基于密码的认证方法和装置的制造方法
【技术领域】
[0001]本申请涉及数据安全技术领域,尤其涉及一种基于密码的认证方法和装置。
【背景技术】
[0002]随着木马病毒的传播,设备密码越来越容易被盗取。目前,如果用户在被木马病毒侵害的设备中输入并使用账户及密码,则该账户的密码极有可能会被木马病毒截获,导致账号安全风险。
【发明内容】
[0003]本申请旨在至少在一定程度上解决相关技术中的技术问题之一。
[0004]为此,本申请的一个目的在于提出一种基于密码的认证方法,该方法可以。
[0005]本申请的另一个目的在于提出一种基于密码的认证装置。
[0006]为达到上述目的,本申请实施例提出的基于密码的认证方法,包括:确定预先设置的密码中要输入的位;向用户显示所述密码中要输入的位;接收所述用户输入的对应所述密码中要输入的位的输入值,并将所述输入值与预先设置的值进行比较,根据比较结果获取认证结果。
[0007]本申请实施例提出的基于密码的认证方法,通过允许向用户显示密码中要输入的位并接收用户输入的对应位的值,可以使得用户不需要输入整体的密码,降低整体输入密码时被盗取的风险,从而提高用户数据的安全性设置多个密码,并在每次登录时通过验证每个密码的随机位登录账户,无需每次登陆都输入完整的密码,因此,即使设备被远程控制或感染木马病毒,账户和密码被盗的风险依然很小,提高了用户体验。
[0008]为达到上述目的,本申请实施例提出的基于密码的认证装置,包括:确定模块,用于确定预先设置的密码中要输入的位;显示模块,用于向用户显示所述密码中要输入的位;验证模块,用于接收所述用户输入的对应所述密码中要输入的位的输入值,并将所述输入值与预先设置的值进行比较,根据比较结果获取认证结果。
[0009]本申请实施例提出的基于密码的认证装置,通过向用户显示密码中要输入的位并接收用户输入的对应位的值,可以使得用户不需要输入整体的密码,降低整体输入密码时被盗取的风险,从而提高用户数据的安全性。
[0010]本申请附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本申请的实践了解到。
【附图说明】
[0011]本申请上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
[0012]图1是本申请一实施例提出的基于密码的认证方法的流程示意图;
[0013]图2是本申请另一实施例提出的基于密码的认证方法的流程示意图;
[0014]图3是本申请一实施例的预先设置至少一个密码的示意图;
[0015]图4是本申请一实施例的在登录界面向用户显示需要用户输入的内容的示意图;
[0016]图5是本申请另一实施例的基于密码的认证装置的结构示意图;
[0017]图6是本申请另一实施例的基于密码的认证装置的结构示意图。
【具体实施方式】
[0018]下面详细描述本申请的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本申请,而不能理解为对本申请的限制。相反,本申请的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。
[0019]下面参考附图描述根据本申请实施例的基于密码的认证方法和装置。
[0020]图1是本申请一实施例提出的基于密码的认证方法的流程示意图,该方法包括:
[0021]SlOl:确定预先设置的密码中要输入的位。
[0022]其中,用户可以预先设置一个或多个密码,对应每个密码,可以确定当前要输入的位。本申请中的位是指预先设置的密码中的某个值的排位。
[0023]具体的,可以采用随机确定每个密码中要输入的位。
[0024]S102:向用户显示密码中要输入的位。
[0025]具体地,可以在用户需要登录时,在登录界面向用户显示需要用户输入的内容,例如账户名和每个密码中需要输入的位。
[0026]可选的,不同密码中要输入的位可以相同或者不同。例如,显示要输入第一密码的第3位,要输入第二密码的第2位等。
[0027]S103:接收用户输入的对应所述密码中要输入的位的输入值,并将输入值与预先设置的值进行比较,根据比较结果获取认证结果。
[0028]具体地,可获取用户根据登录提示输入的相应的输入值,并将用户的输入值与该账户名对应的预先设置的每个密码的对应位的值进行比较,若输入值与预先设置的值全部相符,则判断身份正确,允许登录,否则,认证失败,拒绝访问。
[0029]本实施例通过向用户显示密码中要输入的位并接收用户输入的对应位的值,可以使得用户不需要输入整体的密码,降低整体输入密码时被盗取的风险,从而提高用户数据的安全性。
[0030]图2是根据本申请另一实施例提出的基于密码的认证方法的流程示意图,该方法包括:
[0031]S201:预先设置至少一个密码。
[0032]具体地,用户可以预先设置一个或多个密码,在本申请的一个实施例中,在一个账户下,以用户设置三个密码为例。如图3所示,用户可以为该账户名peter, yiniyaho0.com.cn预先设置3个不同的密码,分别为asdfghl23、qwerty456、zxcvbn789。
[0033]S202:确定预先设置的每个密码中要输入的位。
[0034]具体地,可以在预先设置的每个密码中,随机选择要输入的位。在本申请的具体实施例中,在登录时,系统会判断用户总共设置了多少个密码、及每个密码的长度,并对应每个密码随机选取位作为登录时的验证内容。
[0035]其中,每个密码中要输入的位的个数为至少一个,不同密码中要输入的位的个数相同或者不同。
[0036]例如,可以是第一个密码的第一位、第二个密码的第三位和第三个密码的第五位;也可以是第一个密码的第二位和第四位,以及,第二个密码的第五位等,可以组合的情况还有多种,在此不再一一列举。
[0037]S203:向用户显示所述每个密码中要输入的位。
[0038]具体地,可以在用户需要登录时,在登录界面向用户显示需要用户输入的内容,例如账户名和每个密码中需要输入的位。
[0039]S204:接收用户输入的对应每个密码中要输入的位的输入值,并将输入值与预先设置的值进行比较,根据比较结果获取认证结果。
[0040]具体地,可获取用户根据登录提示输入的相应的输入值,并将用户的输入值与该账户名对应的预先设置的每个密码的对应位的值进行比较。如图4所示,系统随机让用户填入第一密码的第三位密码值、第二密码的第五位密码值以及第三密码的第一位密码值,之后用户填入相应位的值。
[0041]系统获取用户输入的值后,可以根据用户输入的3个密码值与预先设置的值进行匹配校验,如图3、图4所述的示例中预先设置的值应该依次为d、t、z。若输入值与预先设置的值全部相符,则判断身份正确,允许登录,否则,认证失败,拒绝访问。
[0042]上述以每个密码均输入一个位为例,可以理解是,每个位也可以输入多位,或者,一些密码输入一位,另一些密码输入多位。
[0043]另外,需要说明的是,当要求输入多位时可以是要求输入密码所有位,例如,要求输入第一密码的第三位,要求输入第二密码的全部位等。
[0044]本实施例通过允许用户设置多个密码,并在每次登录时通过验证每个密码的随机位登录账户,无需每次登陆都输入完整的密码,因此,即使设备被远程控制或感染木马病毒,账户和密码被盗的风险依然很小;另外,登录时要求输入的密码的位是随机生成的,校验有多种排列组合,提高了密码破解难度,进一步提升了用户数据安全性。
[0045]为了实现上述实施例,本申请还提出一种基于密码的认证装置。
[0046]图5是本申请另一实施例的基于密码的认证装置的结构示意图。
[0047]如图5所示,该基于密码的认证装置包括:确定模块100、显示模块200和验证模块 300。
[0048]具体地,确定模块100用于确定预先设置的密码中要输入的位。其中,用户可以预先设置一个或多个密码,对应每个密码,确定模块100可以确定当前要输入的位。
[0049]具体的,可以采用随机确定每个密码中要输入的位。
[0050]显示模块200用于向用户显示所述密码中要输入的位。更具体