一种基于两级转换的口令输入方法及系统的制作方法

一种基于两级转换的口令输入方法及系统的制作方法
【专利摘要】本发明公开了一种基于两级转换的口令输入方法，具体为：(1)将口令组成符号作为原始基本符号，并为其随机选取中间基本符号；(2)分别随机排序原始基本符号和中间基本符号并按照空间位置关系一一对应，形成一级关联；(3)再次分别重新随机排序原始基本符号和中间基本符号并按照空间位置关系一一对应，形成二级关联；(4)对于当前待输入口令组成符号，按照先二级关联、再一级关联查询到其对应的原始基本符号，以完成当前待输入口令组成符号的输入操作；(5)重复步骤(2)～(4)直到所有口令组成符号输入完毕。本发明提供的方法能很好地适应当前广泛使用的口令输入环境，同时能有效避免口令窃取问题，提高了口令输入时的安全性。
【专利说明】—种基于两级转换的口令输入方法及系统

【技术领域】
[0001]本发明属于计算机信息安全领域，具体涉及一种基于两级转换的口令输入方法及系统。

【背景技术】
[0002]长久以来，在密码认证系统当中，人们使用最广泛的密码形式是字母和数字密码，即通过一组字母和数字的组合作为密码，通过向系统或他人提交这个密码以达到证明自己身份的目的。然而，在方便快捷的同时，它也面临很多问题。通常出于安全性的考虑，系统会要求用户使用强密码。强密码的特点是密码位数相对较长，使用大小写字母、数字和一些特殊符号的组合，密钥空间大，不易被暴力破解。但是用户为了使用和记忆方便，往往会倾向缩短密码长度或使用熟悉的密码。这就给密码的安全性带来了致命的问题，攻击者们常常能通过包括暴力破解、字典攻击等在内的各种方法破解用户的密码，窃取他人的各种信息。D.Klein指出，使用一个包含3000000单词的字典即可以破解14000个密码当中的1/4。E.Spafford也指出，仅使用1988UNIX在线字典再加432个单词作为字典，即可破解50%网站的密码。现在的计算机速度越来越快，使得更为复杂的攻击字典可以轻松的应用于密码破解中，破解速度不断缩短。


【发明内容】

[0003]针对现有技术的以上缺陷或改进需求，本发明提供一种基于两级转换的口令输入方法及系统，在用户口令符号和实际输入符号之间加入了一层中间符号，使得实际输入的符号和口令符号不是简单的一一对应关系，用户不再直接输入原始密码符号，而是依据随机生成的对应关系输入符号，有效防止了对口令的偷窥和破解。
[0004]为实现上述目的，本发明提供一种基于两级转换的口令输入方法，包括以下步骤:
[0005](1)将口令组成符号作为原始基本符号，并为其随机选取数量相同的中间基本符号;
[0006](2)分别随机排序原始基本符号和中间基本符号，将排序后的中间基本符号与原始基本符号按照空间位置关系一一对应，形成一级关联；
[0007](3)再次分别重新随机排序原始基本符号和中间基本符号，将重新排序后的中间基本符号与原始基本符号按照空间位置关系一一对应，形成二级关联；
[0008](4)对于当前待输入口令组成符号，首先在二级关联中查询与当前待输入口令组成符号位置对应的中间基本符号，然后在一级关联中查询与该中间基本符号位置对应的原始基本符号，用户输入查询到的原始基本符号，完成当前待输入口令组成符号的输入操作；
[0009](5)重复步骤(2)?(4)直到所有口令组成符号输入完毕。
[0010]进一步地，所述原始基本符号为字母、数字、特殊字符、汉字、图形和图像中的任意一种或组合。
[0011]进一步地，所述中间基本符号为字母、数字、特殊字符、汉字、图形和图像中的任意一种或组合。
[0012]进一步地，所述原始基本符号与中间基本符号不相同。
[0013]进一步地，所述原始基本符号为字母或数字或字母与数字的组合，所述中间基本符号为特殊字符或图形或图像或该三者组合。
[0014]进一步地，所述一级关联和二级关联按照序列或者矩阵建立位置一一对应关系。
[0015]一种基于两级转换的口令输入系统，包括:
[0016]第一模块，用于将口令组成符号作为原始基本符号，并为其随机选取数量相同的中间基本符号；
[0017]第二模块，用于分别随机排序原始基本符号和中间基本符号，将排序后的中间基本符号与原始基本符号按照空间位置关系一一对应，形成一级关联；
[0018]第三模块，用于再次分别重新随机排序原始基本符号和中间基本符号，将重新排序后的中间基本符号与原始基本符号按照空间位置关系一一对应，形成二级关联；
[0019]第四模块，用于对于当前待输入口令组成符号，首先在二级关联中查询与当前待输入口令组成符号位置对应的中间基本符号，然后在一级关联中查询与该中间基本符号位置对应的原始基本符号，用户输入查询到的原始基本符号，完成当前待输入口令组成符号的输入操作；
[0020]第五模块，用于重复第二模块?第四模块直到所有口令组成符号输入完毕。
[0021]总体而言，通过本发明所构思的以上技术方案与现有技术相比，具有以下有益效果:
[0022]在用户口令符号和实际输入符号之间加入了一层中间符号，进而建立原始基本符号-中间基本符号、中间基本符号-原始基本符号的两极关联。用户最终的输入依赖于随机生成的关联表，每输入一个口令符号，关联表就会改变一次。对于一个确定的密钥，最后实际使用键盘输入的可能是任何组合的符号。这样做的一个最大好处就是可以防止肩窥，因为每次输入口令都会有一张不一样的关联表，短时间内一般人无法记住。并由此生成了多元化的对应表便于用户输入密钥。将传统单一的密钥输入方式改变为具有随机性的符号多兀化关联表，是一种安全的密码输入方案。

【专利附图】

【附图说明】
[0023]图1是本发明方法流程图。
[0024]图2为实例1示意图，其中，图2(a)为实例1的ATM的输入键盘示意图，图2 (b)为实例1选取的中间基本符号不意图，图2 (c)和图2 (d)为实例1的一级关联关系不意图；图2(e)和图2(f)为实例1的_■级关联关系不意图。
[0025]图3为实例2示意图，其中，图3(a)为实例2的ATM的输入键盘示意图，图3 (b)为实例2选取的中间基本符号不意图，图3 (c)为实例2的一级关联关系不意图；图3 (d)为实例2的二级关联关系示意图。
[0026]图4为实例3示意图，其中，图4(a)为实例3的ATM的输入键盘示意图，图4(b)为实例3选取的中间基本符号不意图，图4 (c)为实例3的一级关联关系不意图；图4 (d)为实例3的二级关联关系示意图。

【具体实施方式】
[0027]为了使本发明的目的、技术方案及优点更加清楚明白，以下结合案例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。此外，下面所描述的本发明各个实施方式中所涉及到的技术特征只要彼此之间未构成冲突就可以相互组合。
[0028]参见图1，本发明提供一种基于两级转换的口令输入方法，具体为:
[0029](1)获取组成口令的原始基本符号，并为其随机选取数量相同的中间基本符号；
[0030](2)分别随机排序原始基本符号和中间基本符号，将排序后的中间基本符号与原始基本符号按照空间位置关系一一对应，形成一级关联；
[0031](3)再次分别重新随机排序原始基本符号和中间基本符号，将重新排序后的中间基本符号与原始基本符号按照空间位置关系一一对应，形成二级关联；
[0032](4)对于当前待输入符号，首先在二级关联中查询与当前待输入字符位置对应的中间基本符号，然后在一级关联中查询与该中间基本符号位置对应的原始基本符号，用户输入查询到的原始基本符号；
[0033](5)重复步骤(2)?⑷直到组成口令的所有符号输入完毕。
[0034]系统内部对口令的解析就是对用户输入的逆过程，根据用户的输入，按照先一级关联、再二级关联中查询到真实的字符最终确定用户口令。
[0035]所述组成口令的原始基本符号可以是字母、数字、特殊字符、汉字、图形/图像等，也可以是字母、数字、特殊字符、汉字、图形、图像的组合；所述中间基本符号可以是字母、数字、特殊字符、汉字、图形、图像等，也可以是字母、数字、特殊字符、汉字、图形、图像的组合。所述字母为英文字母、拉丁字母、希腊字母等，所述数字为0、1、2、3等，所述特殊字符为标点符号、数学运算符、制表符等，所述图形/图像为任意的可视图形(如矩形、菱形、三角形、圆形等)和图像(如人体或其部件图像，山、水、树木、动物等自然物体图像，车、船、飞机、桌椅等人造物体图像)。
[0036]考虑突出原始基本符号与中间基本符号的差异性，优选原始基本符号与中间基本符号尽量不重复使用。
[0037]遵照目前大量实际应用中口令的组成方式，优选原始基本符号采用字母、数字。
[0038]结合到人对非常见对象的短时记忆差的特点，优选中间基本符号采用特殊字符、复杂的图形/图像等，以提高口令输入时的抗偷窥能力。
[0039]所述一级关联和二级关联中可以按照例如序列位置或者是矩阵位置等位置关系对应。
[0040]遵照本发明技术思路，可根据需要扩展为三级关联、四级关联，甚至更多层的关联，层次越多，口令输入复杂性和安全性越高。
[0041 ] 本发明口令输入方法可应用于各类需要提供口令才能获取相应服务的场合，包括ATM机口令、网银口令、门禁口令、重要文件加密口令、电子邮箱口令等。
[0042]实例1:
[0043]下面以ATM机作为实例说明。图2(a)是ATM的输入界面，可以输入0?9的数字。如图2(b)所示，此实例选取a?j共10个字母作为中间基本符号。假定用户口令是“123941”，在屏幕上将第一级转换关系显示出来如图2(c)和2(d)所示，将第二级转换关系显示出来如图2(e)和2(f)所示。如果用户想输入数字“1”，首先根据图2(e)和2 (f)所示的二级对应表找到其位置对应的中间基本符号“a”，然后根据图2(c)和2(d)所示的一级对应表找到与“a”位置对应的原始基本符号“7”，所以用户应该操作ATM键盘上的数字“7”键。输入之后，用户继续想输入数字“2”，则系统自动生成新的关联关系对照表，按照相同的方式输入。为了简单示意，这里假定六次输入对应的关联关系对照表均与第一次相同，则最后从键盘输入的口令应该是“ 765437 ”。ATM机在系统内部对口令的解析就是对用户输入的逆过程，根据用户的输入，按照先一级关联、再二级关联中查询到真实的字符最终确定用户口令。
[0044]实例2:
[0045]图3 (a)是ATM的输入界面，可以输入0?9的数字；如图3(b)所示，此实例选取10个动物图案作为中间基本符号。在屏幕上将第一级转换关系显示出来如图3(c)所示，将第二级转换关系显示出来如图3(d)所示。假定用户口令是“123941”，如果用户想输入数字“1”，首先根据图图3(d)所示的二级对应表找到其位置对应的中间基本符号，然后根据图3(c)所示的一级对应表找到与中间基本符号位置对应的原始基本符号“7”，他应该操作ATM键盘上的数字“7”键。输入之后，用户继续想输入数字“2”，则系统自动生成新的对照表，按照相同的方式输入。为了简单示意，这里假定六次输入对应的关联关系对照表均与第一次相同，则最后从键盘输入的口令应该是“ 765437 ”。
[0046]实例3:
[0047]图4 (a)是ATM的输入界面，可以输入0?9的数字；如图4(b)所示，此实例选取10个由文字、字母和图形混合组成为中间基本符号。在屏幕上将第一级转换关系显示出来如图4(C)所示，将第二级转换关系显示出来如图4(d)所示。假定用户口令是“123941”，如果用户想输入数字“1”，首先根据图3(d)所示的二级对应表找到其位置对应的中间基本符号“A”，然后根据图3(c)所示的一级对应表找到与中间基本符号位置对应的原始基本符号“ 7 ”，他应该操作ATM键盘上的数字“ 7 ”键。输入之后，用户继续想输入数字“ 2 ”，则系统自动生成新的对照表，按照相同的方式输入。为了简单示意，这里假定六次输入对应的关联关系对照表均与第一次相同，则最后从键盘输入的口令应该是“765437”。
[0048]本领域的技术人员容易理解，以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。
【权利要求】
1.一种基于两级转换的口令输入方法，其特征在于，包括以下步骤: (1)将口令组成符号作为原始基本符号，并为其随机选取数量相同的中间基本符号； (2)分别随机排序原始基本符号和中间基本符号，将排序后的中间基本符号与原始基本符号按照空间位置关系 对应，形成一级关联； (3)再次分别重新随机排序原始基本符号和中间基本符号，将重新排序后的中间基本符号与原始基本符号按照空间位置关系一一对应，形成二级关联； (4)对于当前待输入口令组成符号，首先在二级关联中查询与当前待输入口令组成符号位置对应的中间基本符号，然后在一级关联中查询与该中间基本符号位置对应的原始基本符号，用户输入查询到的原始基本符号，完成当前待输入口令组成符号的输入操作； (5)重复步骤(2)?(4)直到所有口令组成符号输入完毕。
2.根据权利要求1所述的口令输入方法，其特征在于，所述原始基本符号为字母、数字、特殊字符、汉字、图形和图像中的任意一种或组合。
3.根据权利要求1所述的口令输入方法，其特征在于，所述中间基本符号为字母、数字、特殊字符、汉字、图形和图像中的任意一种或组合。
4.根据权利要求1或2或3所述的口令输入方法，其特征在于，所述原始基本符号与中间基本符号不相同。
5.根据权利要求1或2或3所述的口令输入方法，其特征在于，所述原始基本符号为字母或数字或字母与数字的组合，所述中间基本符号为特殊字符或图形或图像或该三者组入口 ο
6.根据权利要求1或2或3所述的口令输入方法，其特征在于，所述一级关联和二级关联按照序列或者矩阵建立位置一一对应关系。
7.一种基于两级转换的口令输入系统，其特征在于，包括: 第一模块，用于将口令组成符号作为原始基本符号，并为其随机选取数量相同的中间基本符号； 第二模块，用于分别随机排序原始基本符号和中间基本符号，将排序后的中间基本符号与原始基本符号按照空间位置关系一一对应，形成一级关联； 第三模块，用于再次分别重新随机排序原始基本符号和中间基本符号，将重新排序后的中间基本符号与原始基本符号按照空间位置关系一一对应，形成二级关联； 第四模块，用于对于当前待输入口令组成符号，首先在二级关联中查询与当前待输入口令组成符号位置对应的中间基本符号，然后在一级关联中查询与该中间基本符号位置对应的原始基本符号，用户输入查询到的原始基本符号，完成当前待输入口令组成符号的输入操作； 第五模块，用于重复第二模块?第四模块直到所有口令组成符号输入完毕。
【文档编号】G06F21/83GK104298905SQ201410537714
【公开日】2015年1月21日 申请日期:2014年10月13日 优先权日:2014年10月13日
【发明者】桑永朋 申请人:桑永朋