一种用户密码的安全输入方法及装置与流程

本发明涉及网络技术领域，特别是涉及一种用户密码的安全输入方法及装置。

背景技术

随着互联网金融的不断发展，移动终端开始用于存储大量的用户隐私信息，移动安全问题越来越突出。采用传统的数字键盘或者字母键盘进行密码的输入和功能解锁时，往往会存在很多安全问题，比如用户常会使用简单有规律的数字、单词、生日等个人信息等作为口令，这些情况下，攻击者很容易通过字典破解等方式获取用户口令，而如果用户采用复杂无规律的密码又增加了用户记忆的难度，常常出现忘记密码的情况。

因此，为了保护用户的个人信息，如何提高用户密码输入的安全性是目前有待解决的技术问题。

技术实现要素：

本发明实施例所要解决的技术问题是提供一种用户密码的安全输入方法，以解决现有技术中用户通过数字或字母键盘由于输入的用户密码很容易被攻击者破译，导致密码输入的安全性降低的技术问题。

相应的，本发明实施例还提供了一种用户密码的安全输入装置，用以保证上述方法的实现及应用。

为了解决上述问题，本发明是通过如下技术方案实现的：

第一方面提供一种用户密码的安全输入方法，包括：

获取用户点击颜色键盘上的按键颜色及点击顺序；

根据所述按键颜色及点击顺序生成对应的颜色数组；

确定所述颜色数组中每种按键颜色对应的字符串；

将所述字符串按照所述点击顺序依次拼接成一个新的字符串；

对所述新的字符串进行加密处理，得到对应的用户密码；

将所述用户密码发送给服务器进行存储。

可选的，在获取用户点击颜色键盘上的按键颜色及点击顺序前，所述方法还包括：

接收用户调用颜色键盘的指令；

根据所述指令打乱多种颜色的顺序，随机生成颜色键盘；

将随机生成的颜色键盘显示给所述用户。

可选的，还包括：

预先选择多种颜色作为键盘按键的使用颜色，其中，选择颜色的个数与键盘按键的个数相同；

为预先选择的每中颜色设置对应的字符串，所述字符串的长度和内容根据需求来设定；

建立将所述每种颜色与对应的字符串的映射关系表。

可选的，所述确定所述颜色数组中每种颜色对应的字符串，包括：

确定所述颜色数组中的每种颜色；

按照预先建立的映射关系表依次查找到每种颜色对应的字符串。

可选的，所述对所述新的字符串进行加密处理，得到对应的用户密码，包括：

利用哈希算法对所述新的字符串进行加密处理，得到对应的用户密码。

第二方面提供一种用户密码的安全输入装置，包括：

获取模块，用于获取用户点击颜色键盘上的按键颜色及点击顺序；

第一生成模块，用于根据所述按键颜色及点击顺序生成对应的颜色数组；

确定模块，用于确定所述颜色数组中每种按键颜色对应的字符串；

拼接模块，用于将所述字符串按照所述点击顺序依次拼接成一个新的字符串；

加密模块，用于对所述新的字符串进行加密处理，得到对应的用户密码；

发送模块，用于将所述用户密码发送给服务器进行存储。

可选的，还包括：

接收模块，用于在所述获取模块获取用户点击颜色键盘上的按键颜色及点击顺序前，接收用户调用颜色键盘的指令；

第二生成模块，用于根据所述指令打乱多种颜色的顺序，随机生成颜色键盘；

显示模块，用于将所述第二生成模块随机生成的颜色键盘显示给所述用户。

可选的，还包括：

选择模块，用于预先选择多种颜色作为键盘按键的使用颜色，其中，选择颜色的个数与键盘按键的个数相同；

设置模块，用于为预先选择的每中颜色设置对应的字符串，所述字符串的长度和内容根据需求来设定；

建立模块，用于建立将所述每种颜色与对应的字符串的映射关系表。

可选的，所述确定模块包括：

颜色确定模块，用于确定所述颜色数组中的每种颜色；

查找模块，用于按照映射关系表依次查找到每种颜色对应的字符串。

可选的，所述加密模块，具体用于利用哈希算法对所述新的字符串进行加密处理，得到对应的用户密码。

与现有技术相比，本发明实施例包括以下优点：

本发明实施例中，根据用户点击颜色键盘上的按键颜色及点击顺序，确定所述颜色数组中每种按键颜色对应的字符串，将所述字符串按照所述点击顺序依次拼接成一个新的字符串，并对所述新的字符串进行加密处理，得到对应的用户密码，最后，将所述用户密码发送给服务器进行存储。也就是说，本发明实施例中，为了保护用户的个人信息，将现有的数字键盘或者字母键盘替换为颜色键盘，并将用户输入颜色键盘上的按键颜色转换成字符串，并对该字符串进行加密处理，得到用户密码，以及将该用户密码存储到服务器上。从而提高了用户密码的安全性，以及用户的使用体验。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本申请。

附图说明

图1是本发明实施例提供的一种用户密码的安全输入方法的流程图；

图2是本发明实施例提供的一种3*3的颜色键盘的结构示意图；

图3是本发明实施例提供的一种用户密码的安全输入方法的另一流程图；

图4是本发明实施例提供的一种用户密码的安全输入装置的另一结构示意图；

图5是本发明实施例提供的一种用户密码的安全输入装置的另一结构示意图；

图6是本发明实施例提供的一种用户密码的安全输入装置的另一结构示意图。

具体实施方式

为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。

请参阅图1，为本发明实施例提供的一种用户密码的安全输入方法的流程图，具体可以包括如下步骤：

步骤101：获取用户点击颜色键盘上的颜色及点击顺序；

该步骤中，在用户通过终端需要输入用户密码时，可以打开颜色键盘，点击颜色键盘上的一个或多个颜色(通常情况下为多个颜色)，此时，后台服务器在用户点击颜色键盘上的颜色上，记录用户点击该颜色键盘上的颜色以及点击该颜色的点击顺序。

其中，一种颜色键盘如图2所示，图2为本发明实施例提供的一种3*3的颜色键盘的结构示意图，但，在实际应用中，并不限于3*3的颜色键盘，本实施例只是以此为例来说明。

如图2所示，该颜色键盘中，第一行的颜色为：白色、红色和黑色；第二行的颜色为：黄色、绿色和天蓝色；第三行的颜色为：紫色、浅灰色和深蓝色等。当然，该实施例中，只是以此颜色为例，在实际应用中，并不限于此颜色键盘上的这些颜色。

步骤102：根据所述颜色及点击顺序生成对应的颜色数组；

该步骤中，后台服务器根据记录用户点击的颜色及点击顺序，生成颜色数组a[m]，其中，m为对应颜色的密码长度。

其中，颜色数组a[m]为按照用户点击按键颜色的点击顺序依次生成。

步骤103：确定所述颜色数组中每种颜色对应的字符串；

该步骤中，一种确定方式为：

后台服务器先确定所述颜色数组中的每种颜色；然后，按照预先建立的映射关系表依次查找到每种颜色对应的字符串。

其中，假如确定颜色数组中的颜色为红色和黄色，则从预先建立的映射关系表中查找该红色和黄色对应的字符串，比如，红色映射的字符串为“1la*&m％6”，黄色映射的字符串为“w3@*^a1kc&6”。

其中，本实施例中的映射关系表是预先建立的，其建立的过程为：

1)预先选择多种颜色作为键盘按键的使用颜色，其中，选择颜色的个数与键盘按键的个数相同；

该实施例中，可以选择n种颜色作为键盘按键使用颜色。例如，键盘按键数量为9的键盘，可选择使用红、黄、蓝、白、黑、绿、紫、灰为按键颜色。

2)为预先选择的每中颜色设置对应的字符串，所述字符串的长度和内容根据需求来设定；通常情况下，不同的用户，设置字符串的长度和内容可以不同。

该步骤中，为每种颜色设置一个映射的字符串，映射的字符串的长度和内容不限，可根据需求适应性修改。其中，本实施例中，优选的，映射的每个字符串长度均不相同且同时包含数字、大写字母、小写字母及特殊字符，例如，红色对应的字符串为“1la*&m％6”,黄色的字符串为“w3@*^a1kc&6”。当然，并不限于此，还是其他设置，本实施例不作限制。

3)建立将所述每种颜色与对应的字符串的映射关系表。

本实施例中，建立每种颜色与对应的字符串之间的映射关系，所有颜色与对应的字符串之间的映射关系的集合，就组成了映射关系表。

步骤104：将所述字符串按照所述点击顺序依次拼接成一个新的字符串；

该步骤中，后台服务器按照用户点击颜色键盘上的按键颜色的点击顺序依次拼接对应的字符串。比如，依次将红色和黄色映射的字符串拼接成一个新的字符串，即“1la*&m％6w3@*^a1kc&6”。

步骤105：对所述新的字符串进行加密处理，得到对应的用户密码；

该步骤中，后台服务器可以利用哈希(hash)算法对拼接成的新的字符串进行加密处理。具体的，可以利用哈希算法中的信息-摘要算法5(md5，message-digestalgorithm5)对新的字符串进行加密处理。其中，md5为计算机安全领域广泛使用的一种散列函数，用以提供消息的完整性保护。需要说明的是，利用md5对新的字符串进行加密处理的过程，对于本领域技术人员来说，已是熟知技术，在此不再赘述。

步骤106：将所述用户密码发送给服务器进行存储。

后台服务器将加密处理后的用户发送给服务器存储。

本发明实施例中，根据用户点击颜色键盘上的按键颜色及点击顺序，确定所述颜色数组中每种按键颜色对应的字符串，将所述字符串按照所述点击顺序依次拼接成一个新的字符串，并对所述新的字符串进行加密处理，得到对应的用户密码，最后，将所述用户密码发送给服务器进行存储。也就是说，本发明实施例中，为了保护用户的个人信息，将现有的数字键盘或者字母键盘替换为颜色键盘，并将用户输入颜色键盘上的按键颜色转换成字符串，并对该字符串进行加密处理，得到用户密码，以及将该用户密码存储到服务器上。从而提高了用户密码的安全性，以及用户的使用体验。

还清参阅图3，为本发明实施例提供的一种用户密码的安全输入方法的另一流程图，所述方法包括：

步骤301：接收用户调用颜色键盘的指令；

该步骤中，当用户通过终端需要输入用户密码时，先打开颜色键盘，此时，对于后台服务器来说，就是接收到用户调用颜色键盘的指令。

步骤302：根据所述指令打乱多种颜色顺序，随机生成颜色键盘；

该步骤中，当后台服务器接收到用户调用颜色键盘的指令时，打乱多种种颜色的顺序，随机生成颜色键盘。

步骤303：将随机生成的颜色键盘显示给所述用户；

该步骤中，后台服务器将该随机生成的颜色键盘显示给用户，以便于用户选择该颜色键盘上的按键颜色。

步骤304：获取用户点击颜色键盘上的按键颜色及点击顺序；

步骤305：根据所述按键颜色及点击顺序生成对应的颜色数组；

步骤306：确定所述颜色数组中每种按键颜色对应的字符串；

步骤307：将所述字符串按照所述点击顺序依次拼接成一个新的字符串；

步骤308：对所述新的字符串进行加密处理，得到对应的用户密码；

步骤309：将所述用户密码发送给服务器进行存储。

需要说明的是，该实施例中，步骤304至步骤309，与上述实施例中的步骤101至步骤106相同，具体详见上述实施例，在此不再赘述。

本发明实施例中，在接收到用户调用颜色键盘的指令时，将随机生成的颜色键盘显示给该用户，以及在接收到该用户点击该颜色键盘上的按键颜色时，确定每种按键颜色对应的字符串，并按照点击顺序将该字符串拼接成一个新的字符串，以及对该新的字符串进行加密处理，得到用户密码，并将该用户密码存储到服务器上。也就是说，本发明实施例中，为了保护用户的个人信息，将现有的数字键盘或者字母键盘替换为颜色键盘，并将用户输入颜色键盘上的按键颜色转换成字符串，并对该字符串进行加密处理，得到用户密码，以及将该用户密码存储到服务器上。从而提高了用户密码的安全性，以及用户的使用体验。

需要说明的是，对于方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明实施例并不受所描述的动作顺序的限制，因为依据本发明实施例，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作并不一定是本发明实施例所必须的。

请参阅图4，为本发明实施例提供的一种用户密码的安全输入装置的结构示意图，具体可以包括如下模块：获取模块41，第一生成模块42，确定模块43，拼接模块44，加密模块45和发送模块46，其中，

获取模块41，用于获取用户点击颜色键盘上的按键颜色及点击顺序；

第一生成模块42，用于根据所述按键颜色及点击顺序生成对应的颜色数组；

确定模块43，用于确定所述颜色数组中每种按键颜色对应的字符串；

拼接模块44，用于将所述字符串按照所述点击顺序依次拼接成一个新的字符串；

加密模块45，用于对所述新的字符串进行加密处理，得到对应的用户密码；其中，所述加密模块45，具体用于利用哈希算法对所述新的字符串进行加密处理，得到对应的用户密码；

发送模块46，用于将所述用户密码发送给服务器进行存储。

可选的，在另一实施例中，该实施例在上述实施例的基础上，所述装置还可以包括：接收模块51，第二生成模块52和显示模块53，其结构示意图如图5所示，其中，

接收模块51，用于在所述获取模块41获取用户点击颜色键盘上的按键颜色及点击顺序前，接收用户调用颜色键盘的指令；

第二生成模块52，用于根据所述指令打乱多种颜色的顺序，随机生成颜色键盘；

显示模块53，用于将所述第二生成模块随机生成的颜色键盘显示给所述用户。

可选的，在另一实施例中，该实施例在上述实施例的基础上，所述装置还可以包括：选择模块61，设置模块62和建立模块63，其结构示意图如图6所示，其中，

选择模块61，用于预先选择多种颜色作为键盘按键的使用颜色，其中，选择颜色的个数与键盘按键的个数相同；

设置模块62，用于为预先选择的每中颜色设置对应的字符串，所述字符串的长度和内容根据需求来设定；

建立模块63，用于建立将所述每种颜色与对应的字符串的映射关系表。

可选的，在另一实施例中，该实施例在上述实施例的基础上，所述确定模块43包括：颜色确定模块和查找模块(图中未示)，其中，

颜色确定模块，用于确定所述颜色数组中的每种颜色；

查找模块，用于按照映射关系表依次查找到每种颜色对应的字符串。

可选的，所述装置可以集成在后天服务器，也可以集成在计算机中，或者独立部署，本实施例不作限制。

对于装置实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

本发明实施例中，为了保护用户的个人信息，将现有的数字键盘或者字母键盘替换为颜色键盘，并将用户输入颜色键盘上的按键颜色转换成字符串，并对该字符串进行加密处理，得到用户密码，以及将该用户密码存储到服务器上。从而提高了用户密码的安全性，以及用户的使用体验。

本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。

本领域内的技术人员应明白，本发明实施例的实施例可提供为方法、装置、或计算机程序产品。因此，本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

本发明实施例是参照根据本发明实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上，使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本发明实施例的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例做出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。

最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。

以上对本发明所提供的一种用户密码的安全输入方法及装置，进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。