密码卡及验证方法、生成方法、装置和系统的制作方法

密码卡及验证方法、生成方法、装置和系统的制作方法
【专利摘要】本发明公开了一种密码卡及验证方法、生成方法、装置和系统，属于账号安全保护领域。所述生成方法包括：获取M个用于表示区分特征的特征数据；获取X个用于表示密码的密码数据；将所述X个密码数据按照预定方式分成M组，并将每组密码数据与一个特征数据进行组合；根据所述M个特征数据和与每个所述特征数据所组合的至少一个密码数据生成M个密码区域；将所述M个密码区域作为密码卡的信息来生成所述密码卡。本发明通过卡片本体上的M个密码区域，各个密码区域具有互不相同的区分特征；达到了在保持密码卡坐标空间未缩小和安全性未降低的前提下，在可读性、排错性及易用性方面都得到改进的效果。
【专利说明】密码卡及验证方法、生成方法、装置和系统

【技术领域】
[0001] 本发明涉及账号安全保护领域，特别涉及一种密码卡及验证方法、生成方法、装置 和系统。

【背景技术】
[0002] 2维矩阵密码卡是一种帐号安全保护产品，它广泛应用于互联网业、银行业等。它 通常是一个包含有Μ行N列数字的卡片，在每行与每列的交点上唯一标识一个位置，每个位 置上记录着一个数字，这些数字就是2维矩阵密码卡所记载的动态密码。
[0003] 当用户在执行诸如转让物品或者付款之类的敏感操作时，终端会提示用户输入2 维矩阵密码卡的X个坐标上的数字，通常Χ>=3,当且仅当全部坐标数据都输入正确时才会 允许用户继续进行敏感操作。请参考图1，其示出了现有的一种2维矩阵密码卡的结构示意 图。目前业界最常见的2维矩阵密码卡一般为Μ行Ν列型，包含有卡号、Μ行*Ν列的密码 卡坐标以及每个密码卡坐标上的坐标值这三个主要组成部分。以Χ=3为例，当用户进行敏 感操作时，终端会提示用户输入2维矩阵密码卡上3个密码卡坐标上所对应的数字，比如， D6、F6和D5三个密码卡坐标上的坐标值；用户会查找2维矩阵密码卡上相应密码卡坐标 上的数字，并输入所查到的数字反馈给终端，比如，"1〇"、"46"和"48"；终端接收到用户输 入的数字之后，将用户所输入的数字发送给服务器；之后，服务器会对接收到的数字进行验 证；如果所输入的数字全部验证正确，则服务器允许用户所请求的敏感操作。
[0004] 在实现本发明的过程中，发明人发现现有技术至少存在以下问题：
[0005] 现有2维矩阵密码卡的可读性很差，人眼定位一个坐标，平均需要横坚扫描两次。 t匕如：当需要读取D6这个位置的数字时，人眼要先定位到D行和6列，然后视线分别从D行、 6列的起始位置出发，直到找到相交位置D6,整个过程人眼至少需要扫描两次（行与列各一 次）。由于2维矩阵密码卡的安全性需求，一般系统每次会要求用户至少输入3个或3个以 上的坐标值密码。这就导致现有的2维矩阵密码卡具有可读性差、效率低和出错率高的问 题。


【发明内容】

[0006] 为了解决密码卡的可读性差、效率低和出错率高的问题，本发明实施例提供了一 种密码卡及验证方法、生成方法、装置和系统。所述技术方案如下：
[0007] 第一方面，提供了一种密码卡，所述密码卡包括：
[0008] 卡片本体；
[0009] 位于所述卡片本体上的Μ个密码区域，各个密码区域具有互不相同的区分特征， 所述区分特征包括背景颜色、背景图片和区域边框中的至少一种；
[0010] 每个密码区域包括Ν个子区域，每个子区域上包括一个密码；
[0011] 其中，Μ 彡 2，Ν 彡 1。
[0012] 第二方面，提供了一种验证方法，用于终端中，所述方法包括：
[0013] 获取本次验证过程中所需要的K个密码卡坐标，每个密码卡坐标用于指示一个密 码区域和在所述密码区域上的一个子区域，Κ > 1 ;
[0014] 根据所述Κ个密码卡坐标显示对应的输入提示信息，所述输入提示信息包括Κ个 密码区域，每个密码区域具有各自的区分特征但不包括密码，且每个密码区域上被所述密 码卡坐标指定的子区域上设置有显著标识，所述区分特征包括背景颜色、背景图片和区域 边框中的至少一种；
[0015] 接收用户根据所述输入提示信息输入的Κ个密码；
[0016] 将携带有所述Κ个密码的验证信息发送给服务器，以便服务器根据所述验证信息 验证所述Κ个密码是否正确；若验证结果为所述Κ个密码正确，则验证通过。
[0017] 第三方面，提供了一种验证方法，用于服务器中，所述方法包括：
[0018] 接收终端发送的携带有Κ个密码的验证信息，所述验证信息是所述终端获取本次 验证过程中所需要的Κ个密码卡坐标，每个密码卡坐标用于指示一个密码区域和在所述密 码区域上的一个子区域，Κ3 1 ;根据所述Κ个密码卡坐标显示对应的输入提示信息，所述输 入提示信息包括Κ个密码区域，每个密码区域具有各自的区分特征但不包括密码，且每个 密码区域上被所述密码卡坐标指定的子区域上设置有显著标识，所述区分特征包括背景颜 色、背景图片和区域边框中的至少一种；接收用户根据所述输入提示信息输入的Κ个密码 之后发送的；
[0019] 第四方面，提供了一种密码卡的生成方法，所述方法包括：
[0020] 获取Μ个用于表示区分特征的特征数据，所述区分特征包括背景颜色、背景图片 和区域边框中的至少一种，Μ彡2 ;
[0021] 获取X个用于表示密码的密码数据，X > Μ ;
[0022] 将所述X个密码数据按照预定方式分成Μ组，并将每组密码数据与一个特征数据 进行组合；
[0023] 根据所述Μ个特征数据和与每个所述特征数据所组合的至少一个密码数据生成Μ 个密码区域；
[0024] 将所述Μ个密码区域作为密码卡的信息来生成所述密码卡。
[0025] 第五方面，提供了一种验证装置，用于终端中，所述装置包括：
[0026] 坐标获取模块，用于获取本次验证过程中所需要的Κ个密码卡坐标，每个密码卡 坐标用于指示一个密码区域和在所述密码区域上的一个子区域，Κ > 1 ;
[0027] 输入显示模块，用于根据所述坐标获取模块获取到的Κ个密码卡坐标显示对应的 输入提示信息，所述输入提示信息包括Κ个密码区域，每个密码区域具有各自的区分特征 但不包括密码，且每个密码区域上被所述密码卡坐标指定的子区域上设置有显著标识，所 述区分特征包括背景颜色、背景图片和区域边框中的至少一种；
[0028] 密码接收模块，用于接收用户根据所述输入显示模块显示出的所述输入提示信息 输入的Κ个密码；
[0029] 验证发送模块，用于将携带有所述密码接收模块接收到的Κ个密码的验证信息发 送给服务器，以便服务器根据所述验证信息验证所述Κ个密码是否正确；若验证结果为所 述Κ个密码正确，则验证通过。
[0030] 第六方面，提供了一种验证装置，用于服务器中，所述装置包括：
[0031] 信息接收模块，用于接收终端发送的携带有K个密码的验证信息，所述验证信息 是所述终端获取本次验证过程中所需要的Κ个密码卡坐标，每个密码卡坐标用于指示一个 密码区域和在所述密码区域上的一个子区域，Κ > 1 ;根据所述Κ个密码卡坐标显示对应的 输入提示信息，所述输入提示信息包括Κ个密码区域，每个密码区域具有各自的区分特征 但不包括密码，且每个密码区域上被所述密码卡坐标指定的子区域上设置有显著标识，所 述区分特征包括背景颜色、背景图片和区域边框中的至少一种；接收用户根据所述输入提 示信息输入的Κ个密码之后发送的；
[0032] 密码验证模块，用于根据所述信息接收模块接收到的验证信息验证所述Κ个密码 是否正确；
[0033] 结果确定模块，用于确定所述密码验证模块得到的验证结果，若验证结果为所述Κ 个密码正确，则验证通过。
[0034] 第七方面，提供了一种密码卡的生成装置，所述装置包括：
[0035] 特征获取模块，用于获取Μ个用于表示区分特征的特征数据，所述区分特征包括 背景颜色、背景图片和区域边框中的至少一种，Μ彡2 ;
[0036] 密码获取模块，用于获取X个用于表不密码的密码数据，X > Μ ;
[0037] 数据组合模块，用于将所述密码获取模块获取到的X个密码数据按照预定方式分 成Μ组，并将每组密码数据与所述特征获取模块获取到的一个特征数据进行组合；
[0038] 区域生成模块，用于根据所述数据组合模块组合完成的Μ个特征数据和与每个所 述特征数据所组合的至少一个密码数据生成Μ个密码区域；
[0039] 卡片生成模块，用于将所述密码生成模块生成出的Μ个密码区域作为密码卡的信 息来生成所述密码卡。
[0040] 第八方面，提供了一种验证系统，所述系统包括：终端和服务器，所述终端和所述 服务器通过有线网络或者无线网络相连；
[0041] 所述终端包括如第五方面所述的验证装置。
[0042] 所述服务器包括如第六方面所述的验证装置。
[0043] 第九方面，提供了一种服务器，所述服务器包括如第七方面所述的密码卡的生成 装直。
[0044] 本发明实施例提供的技术方案带来的有益效果是：
[0045] 通过卡片本体上的Μ个密码区域，各个密码区域具有互不相同的包括背景颜色、 背景图片和区域边框中的至少一种的区分特征；解决了现有的2维矩阵密码卡具有可读性 差、效率低和出错率高的问题；达到了在保持密码卡坐标空间未缩小和安全性未降低的前 提下，在可读性、排错性及易用性方面都得到改进的效果。

【专利附图】

【附图说明】
[0046] 为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使 用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于 本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他 的附图。
[0047] 图1是现有的一种2维矩阵密码卡的结构示意图；
[0048] 图2是本发明一个实施例提供的密码卡的结构示意图；
[0049] 图3是本发明另一实施例提供的密码卡的结构示意图；
[0050] 图4是本发明实施例提供的验证方法所涉及的一种实施环境的结构示意图；
[0051] 图5A是本发明一个实施例提供的验证方法的方法流程图；
[0052] 图5B是本发明一个实施例提供的密码卡的验证场景的示意图；
[0053] 图6是本发明另一实施例提供的验证方法的方法流程图；
[0054] 图7是本发明一个实施例提供的密码卡的生成方法的方法流程图；
[0055] 图8A是本发明另一实施例提供的密码卡的生成系统的结构示意图；
[0056] 图8B是本发明另一实施例提供的密码卡的生成方法的方法流程图；
[0057] 图8C是步骤803的方法流程图；
[0058] 图9是本发明一个实施例提供的验证系统的结构示意图；
[0059] 图10是本发明另一实施例提供的验证系统的结构示意图；
[0060] 图11是本发明一个实施例中提供的密码卡的生成装置的结构方框图；
[0061] 图12是本发明另一实施例中提供的密码卡的生成装置的结构方框图。

【具体实施方式】
[0062] 为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方 式作进一步地详细描述。
[0063] 密码卡可以用于电信、金融、IT、餐饮、商超和教育等领域。在不同的使用场景下， 还可能称为电话卡、动态口令卡、游戏点卡、上网卡、抽奖卡和学习卡等。
[0064] 请参考图2,其示出了本发明一个实施例提供的密码卡的结构示意图。该密码卡， 包括：卡片本体202、Μ个密码区域204、N个子区域206和M*N个密码208。
[0065] 卡片本体202 ;
[0066] 位于所述卡片本体202上的Μ个密码区域204,各个密码区域具有互不相同的区分 特征，所述区分特征包括背景颜色、背景图片和区域边框中的至少一种；
[0067] 每个密码区域204包括Ν个子区域206,每个子区域上包括一个密码208 ;
[0068] 其中，Μ 彡 2, Ν 彡 1。
[0069] 综上所述，本实施例提供的密码卡，通过卡片本体上的Μ个密码区域，各个密码区 域具有互不相同的包括背景颜色、背景图片和区域边框中的至少一种的区分特征；解决了 现有的2维矩阵密码卡具有可读性差、效率低和出错率高的问题；达到了在保持密码卡坐 标空间未缩小和安全性未降低的前提下，在可读性、排错性及易用性方面都得到改进的效 果。
[0070] 密码卡通常需要和用户标识绑定。用户标识是用于标识用户身份的标识，通常为 用户名和密码，在银行领域可能是银行卡号、在电信领域可能是手机号等等。此时，每个密 码卡一般还需要拥有自己的唯一标识码，该唯一标识码用于唯一标识密码卡的身份。该唯 一标识码可以设置在该密码卡的卡片本体上；也可以存储在该密码卡的内置芯片中。
[0071] 请参考图3,其示出了本发明另一实施例提供的密码卡的结构示意图。本实施例为 基于图2所示实施例提供的更为优选的实施例，在密码卡上的卡片本体上设置有唯一标识 码。该密码卡，包括：卡片本体301、唯一标识码302、Μ个密码区域303、Ν个子区域304和 M*N个密码305。其中：
[0072] 卡片本体 301，可以是用 PVC(Polyvinyl Chloride，聚氯乙烯)、PET(Polyethylene Terephthalate，聚对苯二甲酸类塑料）和铜版纸等材料制作成，通常为圆角矩形状。
[0073] 唯一标识码302,位于卡片本体301上，用于标识该密码卡的唯一标识码。该唯一 标识码一般命名为"卡号"，可以是数字或者字母单独组成；也可以是数字和字母混合组成。 本实施例中以该唯一标识码为数字单独组成的卡号" 100000001234"来举例说明。
[0074] Μ个密码区域303,也位于卡片本体301上，各个密码区域具有互不相同的区分特 征，该区分特征包括背景颜色、背景图片和区域边框中的至少一种。
[0075] 当区分特征包括背景颜色时，背景颜色可以是单一的某种颜色，比如：第一个密码 区域为红色，第二个密码区域为黄色，第三个密码区域为绿色，以此类推；也可以是由几种 颜色混合而成，比如：第一个密码区域的背景颜色为黑白相间，第二个密码区域的背景颜色 为红蓝相间，第三个密码区域的背景颜色为黄绿相间，以此类推；
[0076] 当区分特征包括背景图片时，背景图片包括各种类型、各种方面的图片，比如：第 一个密码区域的背景图片是涉及军事的图片，第二个密码区域的背景图片是涉及生活的图 片，第三个密码区域的背景图片是涉及风景的图片、第四个密码区域的背景图片是涉及人 物的图片，第五个密码区域的背景图片是涉及动物的图片，以此类推；
[0077] 当区分特征包括区域边框时，区域边框可以是规则的几何图形，比如：第一个密码 区域的区域边框是圆形、第二个密码区域的区域边框是正方形、第三个密码区域的区域边 框是长方形、第四个密码区域的区域边框是椭圆形，第五个密码区域的区域边框是圆角矩 形，以此类推；当然，区域边框也可以是不规则的图形。
[0078] 该Μ个密码区域相互之间通常是不重叠的，也可能各个密码区域的边缘略微重叠 一部分。
[0079] 在本实施例中，假设Μ=9,且每个密码区域由不同线条的背景图片区分开来。优选 地，不同的密码区域使用不同的单一背景颜色最容易区分，也即第一个密码区域为红色，第 二个密码区域为黄色，第三个密码区域为绿色之类的实现方式。
[0080] 在一些实施例中，密码区域会事先采用涂层覆盖，在使用时刮开涂层才可以看到 密码区域上的密码。此时，上述的区分特征还可以包括前景颜色，该前景颜色是指覆盖在密 码区域上的涂层的颜色。
[0081] 每个密码区域303包括Ν个子区域304,每个子区域304上包括一个密码305 ;
[0082] 同属一个密码区域的各子区域间具有相同的区分特征，但每个子区域上的密码通 常是互不相同的。该密码包括数字、字母、文字和符号中的至少一种。在本实施例中，以Ν=9， 且每个子区域上的密码由两位数字组成来举例说明。
[0083] 密码卡还对应有存储在指定服务器的数据结构，该密码卡的数据结构包括：唯一 标识码、Μ个特征数据和与每个特征数据所组合的至少一个密码数据。Μ个特征数据是Μ个 用于表示区分特征的数据，该区分特征包括背景颜色、背景图片和区域边框中的至少一种， Μ彡2。
[0084] 综上所述，本实施例提供的密码卡，通过卡片本体上的Μ个密码区域，各个密码区 域具有互不相同的包括背景颜色、背景图片和区域边框中的至少一种的区分特征；解决了 现有的2维矩阵密码卡具有可读性差、效率低和出错率高的问题；达到了在保持密码卡坐 标空间未缩小和安全性未降低的前提下，在可读性、排错性及易用性方面都得到改进的效 果。
[0085] 同时，本实施例提供的密码卡拥有用于标识该密码卡的唯一标识码，唯一标识码 可以用于与用户标识进行绑定、解绑和验证等操作。
[0086] 请参考图4,其示出了本发明实施例提供的验证方法所涉及的一种实施环境的结 构示意图。该实施环境包括终端420和服务器440。
[0087] 终端420可以是智能手机、平板电脑、电子书阅读器、MP3播放器（Moving Picture Experts Group Audio Layer III，动态影像专家压缩标准音频层面3)、MP4 (Moving Picture Experts Group Audio Layer IV，动态影像专家压缩标准音频层面4)播放器、膝 上型便携计算机和台式计算机等等。
[0088] 终端420与服务器440之间可以通过无线网络或者有线网络相连。
[0089] 服务器440可以是一台服务器，或者由若干台服务器组成的服务器集群，或者是 一个云计算服务中心。服务器440存储有用户标识和密码卡的数据结构。
[0090] 请参考图5A，其示出了本发明一个实施例提供的验证方法的方法流程图。该验证 方法可以用于图4所示的实施环境，该实施环境用于提供密码卡验证操作。该验证方法，包 括：
[0091] 步骤502,终端获取本次验证过程中所需要的K个密码卡坐标；
[0092] 当用户需要进行敏感操作时，需要在终端上输入密保卡上的K个密码，本实施例 中的密码卡可以是图2或者图3所示出的密码卡。首先，终端需要获取本次验证过程中所 需要的K个密码卡坐标，该K个密码卡坐标是用户完成敏感操作前必须输入的坐标。
[0093] 该K个密码卡坐标可以由终端自己生成；也可以由服务器生成后，发送给终端。每 个密码卡坐标用于指示一个密码区域和在该密码区域上的一个子区域，K > 1。
[0094] 步骤504,终端根据K个密码卡坐标显示对应的输入提示信息；
[0095] 请参考图5B，该输入提示信息包括K个密码区域，每个密码区域具有各自的区分 特征但不包括密码，且每个密码区域上被该密码卡坐标指定的子区域上设置有显著标识， 该区分特征包括背景颜色、背景图片和区域边框中的至少一种。
[0096] 在本实施例中，以区分特征为不同线条的背景图片，显著标识为"？"来举例说明。
[0097] 步骤506,终端接收用户根据输入提示信息输入的K个密码；
[0098] 用户可以根据输入提示信息，从密码卡上查询到相应坐标的密码。此过程中，用户 的视线在聚焦到一个密码卡坐标时，能够在同一时间从区分特征获知该坐标指示的是哪一 个密码区域，并从显著标识上获知该坐标指示的是该密码区域中的哪一个子区域，视线无 需在不同位置多次扫描，只需要一次定位即可。
[0099] 然后，终端接收用户根据输入提示信息输入的K个密码。
[0100] 步骤508,终端将携带有K个密码的验证信息发送给服务器；
[0101] 对应地，服务器接收终端发送的携带有K个密码的验证信息。
[0102] 步骤510,服务器根据验证信息验证K个密码是否正确；
[0103] 步骤512,若验证结果为K个密码正确，则验证通过。
[0104] 当然，若验证结果为K个密码不正确，则重新执行上述验证过程或者验证不通过。
[0105] 综上所述，本实施例提供的验证方法，通过卡片本体上的Μ个密码区域，各个密码 区域具有互不相同的区分特征，和在显示输入提示信息时同时显示用于标识密码区域的区 分特征和用于标识子区域的显著标识；解决了现有的2维矩阵密码卡具有可读性差、效率 低和出错率高的问题；达到了在保持密码卡坐标空间未缩小和安全性未降低的前提下，在 可读性、排错性及易用性方面都得到改进的效果。
[0106] 本发明实施例还通过每个密码区域上的各自的区分特征但不包括密码，且在每个 密码区域上被该密码卡坐标指定的子区域上设置有显著标识；提高了输入提示信息的辨识 度和易用性；达到了用户的视线在聚焦到一个密码卡坐标时，能够在同一时间从区分特征 获知该坐标指示的是哪一个密码区域，并从显著标识上获知该坐标指示的是该密码区域中 的哪一个子区域，视线无需在不同位置多次扫描，只需要一次定位，从而使得用户更高效率 地完成敏感操作的效果。
[0107] 请参考图6,其示出了本发明另一实施例提供的验证方法的方法流程图。本实施例 为基于图5A所示实施例提供的更为优选的实施例，本实施例中还提供了密码卡的绑定和 解绑定过程。该验证方法，包括：
[0108] 步骤601，终端接收用户输入的用户标识和用于标识密码卡的唯一标识码；
[0109] 用户标识是用于标识用户身份的标识，通常为用户名和密码，在银行领域可能是 银行卡号、在电信领域可能是手机号等等。
[0110] 唯一标识码是用于标识密码卡身份的标识，一般命名为"卡号"，可以是数字或者 字母单独组成；也可以是数字和字母混合组成。
[0111] 在用户得到一张密码卡时，可以首先将密码卡和自身的用户标识绑定。此时，终端 会接收到用户发送的用户标识和用于标识密码卡的唯一标识码。
[0112] 步骤602,终端向服务器发送绑定请求；
[0113] 该绑定请求携带有用户标识和用于标识密码卡的唯一标识码，以便服务器在接收 到该绑定请求之后，将用户标识和唯一标识码所对应的密码卡的数据结构进行绑定。
[0114] 对应地，服务器接收终端发送的绑定请求。
[0115] 步骤603,服务器将用户标识和唯一标识码所对应的密码卡的数据结构进行绑 定；
[0116] 服务器需要事先存储各个密码卡的数据结构，每个密码卡的数据结构包括：唯一 标识码、Μ个特征数据和与每个特征数据所组合的至少一个密码数据。
[0117] 步骤604,终端向服务器发送携带有用户标识的验证请求；
[0118] 对应地，服务器接收终端发送的携带有用户标识的验证请求。
[0119] 步骤605,服务器查询与该用户标识绑定的密码卡的数据结构；
[0120] 服务器预先存储有用户标识和密码卡的数据结构的绑定关系，当服务器得到携带 有用户标识的验证请求后，根据该用户标识和绑定关系查找到与该用户标识绑定的密码卡 的数据结构。
[0121] 比如，服务器预先用SQL (Structured Query Language,结构化查询语言)数据库 来存储用户标识和密码卡的数据结构之间的绑定关系，在服务器接收携带有用户标识的验 证请求后，通过SQL查询语句实现对与该用户标识绑定的密码卡的数据结构的查找。
[0122] 假设服务器查找到的密码卡的结构数据是图3所示的密码卡的结构数据，则该数 据结构可以表示为：
[0123]

【权利要求】
1. 一种密码卡，其特征在于，所述密码卡包括： 卡片本体； 位于所述卡片本体上的Μ个密码区域，各个密码区域具有互不相同的区分特征，所述 区分特征包括背景颜色、背景图片和区域边框中的至少一种； 每个密码区域包括Ν个子区域，每个子区域上包括一个密码； 其中，Μ彡2, Ν彡1。
2. 根据权利要求1所述的密码卡，其特征在于，所述卡片本体上还包括有用于标识所 述密码卡的唯一标识码。
3. -种验证方法，用于终端中，其特征在于，所述方法包括： 获取本次验证过程中所需要的Κ个密码卡坐标，每个密码卡坐标用于指示一个密码区 域和在所述密码区域上的一个子区域，Κ彡1 ; 根据所述Κ个密码卡坐标显示对应的输入提示信息，所述输入提示信息包括Κ个密码 区域，每个密码区域具有各自的区分特征但不包括密码，且每个密码区域上被所述密码卡 坐标指定的子区域上设置有显著标识，所述区分特征包括背景颜色、背景图片和区域边框 中的至少一种； 接收用户根据所述输入提示信息输入的Κ个密码； 将携带有所述Κ个密码的验证信息发送给服务器，以便服务器根据所述验证信息验证 所述Κ个密码是否正确；若验证结果为所述Κ个密码正确，则验证通过。
4. 根据权利要求3所述的验证方法，其特征在于，所述获取本次验证过程中所需要的Κ 个密码卡坐标，包括： 向所述服务器发送携带有用户标识的验证请求，以便所述服务器查询与所述用户标识 绑定的密码卡的数据结构，根据所述与所述用户标识绑定的密码卡的数据结构生成所述Κ 个密码卡坐标，并将所述Κ个密码卡坐标反馈给所述终端； 接收所述服务器反馈的Κ个密码卡坐标。
5. 根据权利要求4所述的验证方法，其特征在于，所述获取本次验证过程中所需要的Κ 个密码卡坐标之前，还包括： 接收用户输入的用户标识和用于标识密码卡的唯一标识码； 向所述服务器发送绑定请求，所述绑定请求携带有所述用户标识和用于标识密码卡的 唯一标识码，以便所述服务器在接收到所述绑定请求之后，将所述用户标识和所述唯一标 识码所对应的密码卡的数据结构进行绑定。
6. 根据权利要求5所述的验证方法，其特征在于，所述向所述服务器发送绑定请求之 后，还包括： 接收用户输入的用户标识和用于标识密码卡的唯一标识码； 向所述服务器发送解绑定请求，所述解绑定请求携带有所述用户标识和用于标识密码 卡的唯一标识码，以便所述服务器在接收到所述解绑定请求之后，将所述用户标识和所述 唯一标识码所对应的密码卡的数据结构进行解绑定。
7. -种验证方法，用于服务器中，其特征在于，所述方法包括： 接收终端发送的携带有Κ个密码的验证信息，所述验证信息是所述终端获取本次验证 过程中所需要的Κ个密码卡坐标，每个密码卡坐标用于指示一个密码区域和在所述密码区 域上的一个子区域，1 ;根据所述K个密码卡坐标显示对应的输入提示信息，所述输入提 示信息包括Κ个密码区域，每个密码区域具有各自的区分特征但不包括密码，且每个密码 区域上被所述密码卡坐标指定的子区域上设置有显著标识，所述区分特征包括背景颜色、 背景图片和区域边框中的至少一种；接收用户根据所述输入提示信息输入的Κ个密码之后 发送的； 根据所述验证信息验证所述Κ个密码是否正确； 若验证结果为所述Κ个密码正确，则验证通过。
8. 根据权利要求7所述的验证方法，其特征在于，所述接收终端发送的携带有Κ个密码 的验证信息之前，还包括： 接收所述终端发送的携带有用户标识的验证请求； 查询与所述用户标识绑定的密码卡的数据结构； 根据所述与所述用户标识绑定的密码卡的数据结构生成所述Κ个密码卡坐标； 将所述Κ个密码卡坐标反馈给所述终端。
9. 根据权利要求8所述的验证方法，其特征在于，所述根据所述验证信息验证所述Κ个 密码是否正确，包括： 根据所述Κ个密码卡坐标在所述与所述用户标识绑定的密码卡的数据结构中查询得 到Κ个密码； 将所述验证信息中携带的Κ个密码和查询得到的Κ个密码分别进行对比。
10. 根据权利要求8或9所述的验证方法，其特征在于，所述接收所述终端发送的携带 有用户标识的验证请求之前，还包括： 接收所述终端发送的绑定请求，所述绑定请求携带有所述用户标识和用于标识密码卡 的唯一标识码； 在接收到所述绑定请求之后，将所述用户标识和所述唯一标识码所对应的密码卡的数 据结构进行绑定。
11. 根据权利要求10所述的验证方法，其特征在于，所述接收所述终端发送的绑定请 求之后，还包括： 接收所述终端发送的解绑定请求，所述解绑定请求携带有所述用户标识和用于标识密 码卡的唯一标识码； 在接收到所述解绑定请求之后，将所述用户标识和所述唯一标识码所对应的密码卡的 数据结构进行解绑定。
12. 根据权利要求11所述的验证方法，其特征在于，所述将所述用户标识和所述唯一 标识码所对应的密码卡的数据结构进行解绑定之前，包括： 检测是否存在与所述用户标识绑定的密码卡的数据结构； 若检测结果为存在，则继续检测所述解绑定请求中携带的所述唯一标识码和与所述用 户标识绑定的密码卡的唯一标识码是否相同； 若检测结果为相同，则执行所述将所述用户标识和所述唯一标识码所对应的密码卡的 数据结构进行解绑定的步骤。
13. -种密码卡的生成方法，其特征在于，所述方法包括： 获取Μ个用于表示区分特征的特征数据，所述区分特征包括背景颜色、背景图片和区 域边框中的至少一种，Μ彡2 ; 获取X个用于表示密码的密码数据，X > Μ ; 将所述X个密码数据按照预定方式分成Μ组，并将每组密码数据与一个特征数据进行 组合； 根据所述Μ个特征数据和与每个所述特征数据所组合的至少一个密码数据生成Μ个密 码区域； 将所述Μ个密码区域作为密码卡的信息来生成所述密码卡。
14. 根据权利要求13所述的生成方法，其特征在于，所述将所述Μ个密码区域作为密码 卡的信息来生成所述密码卡之前，还包括： 获取一个用于标识所述密码卡的唯一标识码； 所述将所述Μ个密码区域作为密码卡的信息来生成所述密码卡，包括： 将所述Μ个密码区域作为所述密码卡的一部分信息，将所述唯一标识码作为所述密码 卡的另一部分信息来生成所述密码卡。
15. 根据权利要求14所述的生成方法，其特征在于，所述方法还包括： 根据所述唯一标识码、Μ个所述特征数据和与每个所述特征数据所组合的至少一个密 码数据生成所述密码卡的数据结构； 将所述密码卡的数据结构存储在指定服务器。
16. 根据权利要求13至15任一所述的生成方法，其特征在于，若所述X等于Μ*Ν，则所 述将所述X个密码数据按照预定方式分成Μ组，并将每组密码数据与一个特征数据进行组 合，包括： 将所述Μ个特征数据和所述Μ*Ν个密码数据进行排序； 将所述Μ*Ν个密码数据按序以Ν为单位划分为Μ组，每组密码数据包括按序排列的Ν 个密码数据； 将第i个特征数据与划分后的第i组密码数据进行组合，1 < i < Μ。
17. -种验证装置，用于终端中，其特征在于，所述装置包括： 坐标获取模块，用于获取本次验证过程中所需要的K个密码卡坐标，每个密码卡坐标 用于指示一个密码区域和在所述密码区域上的一个子区域，K > 1 ; 输入显示模块，用于根据所述坐标获取模块获取到的K个密码卡坐标显示对应的输入 提示信息，所述输入提示信息包括K个密码区域，每个密码区域具有各自的区分特征但不 包括密码，且每个密码区域上被所述密码卡坐标指定的子区域上设置有显著标识，所述区 分特征包括背景颜色、背景图片和区域边框中的至少一种； 密码接收模块，用于接收用户根据所述输入显示模块显示出的所述输入提示信息输入 的K个密码； 验证发送模块，用于将携带有所述密码接收模块接收到的K个密码的验证信息发送给 服务器，以便服务器根据所述验证信息验证所述K个密码是否正确；若验证结果为所述K个 密码正确，则验证通过。
18. 根据权利要求17所述的验证装置，其特征在于，所述坐标获取模块，包括：请求发 送单元和坐标接收单元； 所述请求发送单元，用于向所述服务器发送携带有用户标识的验证请求，以便所述服 务器查询与所述用户标识绑定的密码卡的数据结构，根据所述与所述用户标识绑定的密码 卡的数据结构生成所述K个密码卡坐标，并将所述K个密码卡坐标反馈给所述终端； 所述坐标接收单元，用于接收所述服务器反馈的K个密码卡坐标。
19. 根据权利要求18所述的验证装置，其特征在于，所述装置，还包括：标识接收模块 和绑定发送模块； 所述标识接收模块，用于接收用户输入的用户标识和用于标识密码卡的唯一标识码； 所述绑定发送模块，用于向所述服务器发送绑定请求，所述绑定请求携带有所述标识 接收模块接收到的用户输入的用户标识和用于标识密码卡的唯一标识码，以便所述服务器 在接收到所述绑定请求之后，将所述用户标识和所述唯一标识码所对应的密码卡的数据结 构进行绑定。
20. 根据权利要求19所述的验证装置，其特征在于，所述装置，还包括：解绑发送模 块； 所述解绑发送模块，用于向所述服务器发送解绑定请求，所述解绑定请求携带有所述 标识接收模块接收到的用户输入的用户标识和用于标识密码卡的唯一标识码，以便所述服 务器在接收到所述解绑定请求之后，将所述用户标识和所述唯一标识码所对应的密码卡的 数据结构进行解绑定。
21. -种验证装置，用于服务器中，其特征在于，所述装置包括： 信息接收模块，用于接收终端发送的携带有K个密码的验证信息，所述验证信息是所 述终端获取本次验证过程中所需要的K个密码卡坐标，每个密码卡坐标用于指示一个密码 区域和在所述密码区域上的一个子区域，K > 1 ;根据所述K个密码卡坐标显示对应的输入 提示信息，所述输入提示信息包括K个密码区域，每个密码区域具有各自的区分特征但不 包括密码，且每个密码区域上被所述密码卡坐标指定的子区域上设置有显著标识，所述区 分特征包括背景颜色、背景图片和区域边框中的至少一种；接收用户根据所述输入提示信 息输入的κ个密码之后发送的； 密码验证模块，用于根据所述信息接收模块接收到的验证信息验证所述K个密码是否 正确； 结果确定模块，用于确定所述密码验证模块得到的验证结果，若验证结果为所述K个 密码正确，则验证通过。
22. 根据权利要求21所述的验证装置，其特征在于，所述装置，还包括：请求接收模块、 数据查询模块、坐标生成模块和坐标反馈模块； 所述请求接收模块，用于接收所述终端发送的携带有用户标识的验证请求； 所述数据查询模块，用于查询与所述请求接收模块接收到的验证请求所携带的所述用 户标识绑定的密码卡的数据结构； 所述坐标生成模块，用于根据所述数据查询模块查询到的与所述用户标识绑定的密码 卡的数据结构生成所述K个密码卡坐标； 所述坐标反馈模块，用于将所述坐标生成模块生成的所述K个密码卡坐标反馈给所述 终端。
23. 根据权利要求22所述的验证装置，其特征在于，所述密码验证模块，包括：密码查 询单元和密码比对单元； 所述密码查询单元，用于根据所述K个密码卡坐标在所述与所述用户标识绑定的密码 卡的数据结构中查询得到Κ个密码； 所述密码比对单元，用于将所述信息接收模块接收到的验证信息中携带的Κ个密码和 所述密码查询单元查询得到的Κ个密码分别进行对比。
24. 根据权利要求22或23所述的验证装置，其特征在于，所述装置，还包括：绑定接收 模块和绑定确定模块； 所述绑定接收模块，用于接收所述终端发送的绑定请求，所述绑定请求携带有所述用 户标识和用于标识密码卡的唯一标识码； 所述绑定确定模块，用于在所述绑定接收模块接收到的绑定请求之后，将所述用户标 识和所述唯一标识码所对应的密码卡的数据结构进行绑定。
25. 根据权利要求24所述的验证装置，其特征在于，所述装置，还包括：解绑接收模块 和解绑确定模块； 所述解绑接收模块，用于接收所述终端发送的解绑定请求，所述解绑定请求携带有所 述用户标识和用于标识密码卡的唯一标识码； 所述解绑确定模块，用于在所述解绑接收模块接收到的解绑定请求之后，将所述用户 标识和所述唯一标识码所对应的密码卡的数据结构进行解绑定。
26. 根据权利要求25所述的验证装置，其特征在于，所述装置，还包括：数据检测模块 和检测确定模块； 所述数据检测模块，用于检测是否存在与所述用户标识绑定的密码卡的数据结构； 所述检测确定模块，用于若检测结果为存在，则继续检测所述解绑接收模块接收到的 所述解绑定请求中携带的所述唯一标识码和与所述用户标识绑定的密码卡的唯一标识码 是否相同；若检测结果为相同，则执行所述将所述用户标识和所述唯一标识码所对应的密 码卡的数据结构进行解绑定的步骤。
27. -种密码卡的生成装置，其特征在于，所述装置包括： 特征获取模块，用于获取Μ个用于表示区分特征的特征数据，所述区分特征包括背景 颜色、背景图片和区域边框中的至少一种，Μ彡2 ; 密码获取模块，用于获取X个用于表示密码的密码数据，X > Μ ; 数据组合模块，用于将所述密码获取模块获取到的X个密码数据按照预定方式分成Μ 组，并将每组密码数据与所述特征获取模块获取到的一个特征数据进行组合； 区域生成模块，用于根据所述数据组合模块组合完成的Μ个特征数据和与每个所述特 征数据所组合的至少一个密码数据生成Μ个密码区域； 卡片生成模块，用于将所述区域生成模块生成出的Μ个密码区域作为密码卡的信息来 生成所述密码卡。
28. 根据权利要求27所述的生成装置，其特征在于，所述装置，还包括：标识获取模 块； 所述标识获取模块，用于获取一个用于标识所述密码卡的唯一标识码； 所述卡片生成模块，具体用于将所述区域生成模块生成出的Μ个密码区域作为所述密 码卡的一部分信息，将所述标识获取模块获取到的唯一标识码作为所述密码卡的另一部分 信息来生成所述密码卡。
29. 根据权利要求28所述的生成装置，其特征在于，所述装置，还包括：数据生成模块 和数据存储模块； 数据生成模块，用于根据所述标识获取模块获取到的唯一标识码、所述数据组合模块 组合完成的Μ个所述特征数据和与每个所述特征数据所组合的至少一个密码数据生成所 述密码卡的数据结构； 数据存储模块，用于将所述数据生成模块生成出的密码卡的数据结构存储在指定服务 器。
30. 根据权利要求27至29任一所述的生成装置，其特征在于，若所述X等于Μ*Ν，则所 述数据组合模块，包括：数据排序单元、数据划分单元和数据组合单元； 所述数据排序单元，用于将所述Μ个特征数据和所述Μ*Ν个密码数据进行排序； 所述数据划分单元，用于将所述数据排序单元排序好的Μ*Ν个密码数据按序以Ν为单 位划分为Μ组，每组密码数据包括按序排列的Ν个密码数据； 所述数据组合单元，用于将第i个特征数据与所述数据划分单元划分后的第i组密码 数据进行组合，1 < i < M。
31. -种验证系统，其特征在于，所述系统包括：终端和服务器，所述终端和所述服务 器通过有线网络或者无线网络相连； 所述终端包括如权利要求17至20任一所述的验证装置。 所述服务器包括如权利要求21至26任一所述的验证装置。
32. -种服务器，其特征在于，所述服务器包括如权利要求27至30任一所述的密码卡 的生成装置。
【文档编号】G06K19/07GK104299019SQ201310295745
【公开日】2015年1月21日 申请日期:2013年7月15日 优先权日:2013年7月15日
【发明者】刘金星 申请人:深圳市腾讯计算机系统有限公司