地,显示模块200可以在用户需要登录时,在登录界面向用户显示需要用户输入的内容,例如账户名和每个密码中需要输入的位。
[0051]可选的,不同密码中要输入的位可以相同或者不同。例如,显示要输入第一密码的第三位,要输入第二密码的第二位等。
[0052]验证模块300用于接收所述用户输入的对应所述密码中要输入的位的输入值,并将所述输入值与预先设置的值进行比较,根据比较结果获取认证结果。更具体地,验证模块300可接收用户根据登录提示输入的相应的输入值,并将用户的输入值与该账户名对应的预先设置的每个密码的对应位的值进行比较,若输入值与预先设置的值全部相符,则判断身份正确,允许登录,否则,认证失败,拒绝访问。
[0053]本实施例通过向用户显示密码中要输入的位并接收用户输入的对应位的值,可以使得用户不需要输入整体的密码,降低整体输入密码时被盗取的风险,从而提高用户数据的安全性。
[0054]图6是本申请另一实施例的基于密码的认证装置的结构示意图。
[0055]如图6所示,该基于密码的认证装置包括:确定模块100、显示模块200、验证模块300和设置模块400。
[0056]具体地,设置模块400用于预先设置至少一个密码。更具体地,用户可以预先设置一个或多个密码,在本申请的一个实施例中,在一个账户下,以用户设置三个密码为例。如图3所示,用户可以为该账户名peter, yiniyaho0.com.cn预先设置3个不同的密码,分别为 asdfghl23、qwerty456>zxcvbn7890
[0057]确定模块100还可以在预先设置的所述密码中,随机选择要输入的位。在本申请的具体实施例中,在登录时,系统会判断用户总共设置了多少个密码、及每个密码的长度,并对应每个密码随机选取位作为登录时的验证内容。
[0058]其中,每个密码中要输入的位的个数为至少一个,不同密码中要输入的位的个数相同或者不同。
[0059]例如,可以是第一个密码的第一位、第二个密码的第三位和第三个密码的第五位;也可以是第一个密码的第二位和第四位,以及,第二个密码的第五位等,可以组合的情况还有多种,在此不再一一列举。
[0060]如图4所示,系统随机让用户填入第一密码的第三位密码值、第二密码的第五位密码值以及第三密码的第一位密码值,之后用户填入相应位的值。
[0061]系统获取用户输入的值后,验证模块300可以根据用户输入的3个密码值与预先设置的值进行匹配校验,如图3、图4所述的示例中预先设置的值应该依次为d、t、z。若输入值与预先设置的值全部相符,则判断身份正确,允许登录,否则,认证失败,拒绝访问。
[0062]上述以每个密码均输入一个位为例,可以理解是,每个位也可以输入多位,或者,一些密码输入一位,另一些密码输入多位。
[0063]另外,需要说明的是,当要求输入多位时可以是要求输入密码所有位,例如,要求输入第一密码的第三位,要求输入第二密码的全部位等。
[0064]本实施例通过允许用户设置多个密码,并在每次登录时通过验证每个密码的随机位登录账户,无需每次登陆都输入完整的密码,因此,即使设备被远程控制或感染木马病毒,账户和密码被盗的风险依然很小;另外,登录时要求输入的密码的位是随机生成的,校验有多种排列组合,提高了密码破解难度,进一步提升了用户数据安全性。
[0065]需要说明的是,在本申请的描述中,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。此外,在本申请的描述中,除非另有说明,“多个”的含义是两个或两个以上。
[0066]流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本申请的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本申请的实施例所属技术领域的技术人员所理解。
[0067]应当理解,本申请的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
[0068]本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
[0069]此外,在本申请各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
[0070]上述提到的存储介质可以是只读存储器,磁盘或光盘等。
[0071]在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本申请的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
[0072]尽管上面已经示出和描述了本申请的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本申请的限制,本领域的普通技术人员在本申请的范围内可以对上述实施例进行变化、修改、替换和变型。
【主权项】
1.一种基于密码的认证方法,其特征在于,包括: 确定预先设置的密码中要输入的位; 向用户显示所述密码中要输入的位; 接收所述用户输入的对应所述密码中要输入的位的输入值,并将所述输入值与预先设置的值进行比较,根据比较结果获取认证结果。2.根据权利要求1所述的方法,其特征在于,所述确定预先设置的密码中要输入的位,包括: 在预先设置的所述密码中,随机选择要输入的位。3.根据权利要求1所述的方法,其特征在于,还包括: 预先设置至少一个密码。4.根据权利要求1所述的方法,其特征在于,不同密码中要输入的位相同或者不同。5.根据权利要求1所述的方法,其特征在于,所述密码中要输入的位的个数为至少一个。6.根据权利要求5所述的方法,其特征在于,不同密码中要输入的位的个数相同或者不同。7.一种基于密码的认证装置,其特征在于,包括: 确定模块,用于确定预先设置的密码中要输入的位; 显示模块,用于向用户显示所述密码中要输入的位; 验证模块,用于接收所述用户输入的对应所述密码中要输入的位的输入值,并将所述输入值与预先设置的值进行比较,根据比较结果获取认证结果。8.根据权利要求7所述的装置,其特征在于,所述确定模块还用于在预先设置的所述密码中,随机选择要输入的位。9.根据权利要求7所述的装置,其特征在于,还包括: 设置模块,用于预先设置至少一个密码。10.根据权利要求7所述的装置,其特征在于,不同密码中要输入的位相同或者不同。11.根据权利要求7所述的装置,其特征在于,所述密码中要输入的位的个数为至少一个。12.根据权利要求11所述的装置,其特征在于,不同密码中要输入的位的个数相同或者不同。
【专利摘要】本申请提出一种基于密码的认证方法和装置,该基于密码的认证方法包括:确定预先设置的密码中要输入的位;向用户显示所述密码中要输入的位;接收所述用户输入的对应所述密码中要输入的位的输入值,并将所述输入值与预先设置的值进行比较,根据比较结果获取认证结果。该方法可以降低登录账户时密码被盗取的风险,从而提高用户数据的安全性,无需每次登陆都输入完整的密码,因此,即使设备被远程控制或感染木马病毒,账户和密码被盗的风险依然很小,提高了用户体验。
【IPC分类】H04L29/06
【公开号】CN105450612
【申请号】CN201410438652
【发明人】殷光辉
【申请人】阿里巴巴集团控股有限公司
【公开日】2016年3月30日
【申请日】2014年8月29日