基于键盘的密码验证方法和实现该方法的装置的制造方法
【专利摘要】本发明一般涉及信息处理系统中的身份鉴权,并且特别涉及基于键盘的密码验证方法和实现该方法的人机交互接口装置以及包含该装置的智能终端。按照本发明一个实施例的基于键盘的密码验证方法包括:经物理键盘或触摸屏上呈现的虚拟键盘接收密码信息,其中,所述密码信息以多个字符以及该多个字符中的一个或多个的按压时长和/或按压压力表示;对所述密码信息中的字符的按压时长和按压压力进行离散化处理;输出由所述分析模块作离散化处理后的密码信息。
【专利说明】
基于键盘的密码验证方法和实现该方法的装置
技术领域
[0001 ]本发明一般涉及信息处理系统中的身份鉴权,并且特别涉及基于键盘的密码验证 方法和实现该方法的人机交互接口装置以及包含该装置的智能终端。
【背景技术】
[0002] 在系统登录和移动支付等过程中,常常要求用户在终端键盘上键入密码,随后密 码在本地验证,或者传输至后台系统进行验证,当验证通过,则可进行后续处理(例如完成 支付操作等)。键入的密码一般是数字、字母和其它字符(例如标点符号、括号等)等的组合。 作为敏感数据的密码通常以加密形式传输至后台处理系统,但是无法排除植入终端的黑客 软件通过监控物理键盘的输入操作而窃取密码的风险。为此业界开发出动态模拟键盘的技 术,当要求用户输入密码时,将在显示屏上向用户呈现随机排列的键盘图像,由用户通过鼠 标点击图像中的按键来完成密码输入。但是这种方式无法防止用户的操作被偷窥的可能 性。另外,上述字符形式的密码很容易再现并且鉴权处理过程中难以区分密码是来自合法 用户还是非法用户。
[0003] 随着硬件性能的提高以及使用便捷性和安全性方面的优势,诸如指纹识别和虹膜 识别之类的生物身份识别技术在身份验证中得到日益广泛的应用。但是与基于键盘的密码 验证方法相比,其实施成本较高,而且要求个体的生物学特征保持稳定。
【发明内容】
[0004] 本发明的目的之一是提供一种人机交互接口装置,其具有安全性高和实施成本低 等优点。
[0005] 在一个实施例中,一种人机交互接口装置包括:
[0006] 物理键盘或触摸屏上呈现的虚拟键盘,其配置为接收密码信息,其中,所述密码信 息以多个字符以及该多个字符中的一个或多个的按压时长和/或按压压力表示;
[0007] 与所述物理键盘或虚拟键盘耦合的分析模块,其配置为对所述密码信息中的字符 的按压时长和按压压力进行离散化处理;
[0008] 与所述分析模块耦合的控制模块,其配置为响应于外部调用命令,输出由所述分 析模块作离散化处理后的密码信息。
[0009] 优选地,在上述实施例中中,所述分析模块被配置为按照下列方式对字符的按压 时长进行尚散化处理:
[0010] 将字符的按压时长的取值范围划分为多个区间,每个区间被赋予相应的离散值;
[0011] 将接收的密码信息中的字符的按压时长映射至相应的离散值。
[0012] 更好地,在上述实施例中,区间的划分基于接收的密码信息中的多个字符的按压 时长的统计特性。
[0013] 优选地,在上述实施例中,所述分析模块被配置为按照下列方式对字符的按压压 力进行离散化处理:
[0014] 将字符的按压压力的取值范围划分为多个区间,每个区间被赋予相应的离散值;
[0015] 将接收的密码信息中的字符的按压压力映射至相应的离散值。
[0016] 更好地,在上述实施例中,区间的划分基于接收的密码信息中的多个字符的按压 压力的统计特性。
[0017] 本发明的另外一个目的是提供一种智能终端,其具有安全性高和实施成本低等优 点。
[0018] 在另一个实施例中,一种智能终端包括:
[0019] 如上所述的人机交互接口装置;
[0020] 鉴权处理模块,其配置为根据人机交互接口装置输出的密码信息确认用户身份的 合法性。
[0021] 本发明的还有一个目的是提供基于键盘的密码验证方法,其具有安全性高和实施 成本低等优点。
[0022]在另一个实施例中,一种基于键盘的密码验证方法包括:
[0023]经物理键盘或触摸屏上呈现的虚拟键盘接收密码信息,其中,所述密码信息以多 个字符以及该多个字符中的一个或多个的按压时长和/或按压压力表示;
[0024]对所述密码信息中的字符的按压时长和按压压力进行离散化处理;
[0025]输出由所述分析模块作离散化处理后的密码信息。
【附图说明】
[0026]为了能够详细了解本发明的上述特征的方式,可参照实施例进行以上概述的对本 发明的更具体描述,在附图中示出实施例的一部分。但是要注意,附图仅示出本发明的典型 实施例,并且因此不是要被理解为限制其范围,因为本发明可容许其他同样有效的实施例。 [0027]图1为按照本发明一个实施例的人机交互接口装置的示例性框图。
[0028]图2为按照本发明另一个实施例的智能终端的示例性框图。
[0029]图3为按照本发明另一个实施例的基于键盘的密码验证方法的流程图。
[0030]为了便于理解,相同的参考标号在可能的情况下用于表示附图共同的相同元件。 预期一个实施例中公开的元件可有利地用于其他实施例而无需具体说明。这里所参照的附 图不应当被理解为按比例绘制,除非另加说明。另外,附图通常经过简化,并且为了呈现和 说明的清楚起见而省略细节或组件。附图和论述用于说明以下所述的原理,其中相似标号 表示相似元件。
【具体实施方式】
[0031]图1为按照本发明一个实施例的人机交互接口装置的示例性框图。人机交互接口 装置10可配置接收来自用户的输入和向用户返回由处理装置处理后的信息。这里所使用的 术语"处理装置"广义地表示能够电子地处理信息的任何装置。处理装置的一些非限制性示 例包括台式计算机、膝上型计算机、上网本计算机、平板、万维网浏览器、电子书阅读器和个 人数字助理(PDA)等。
[0032] 人机交互接口装置10可以是处理装置的物理部分,或者能够与处理装置在物理上 分隔。人机交互接口装置10可使用下列的任一个或多个与处理装置或者处理装置的其它部 分进行通信:总线、网络和其他有线或无线互连。示例包括12(:、5?1、?5/2、通用串行总线 (USB)、蓝牙、RF 和 IRDA 等。
[0033]图1中,人机交互接口装置10包括键盘模块110、分析模块120、配置参数存储模块 130和控制模块140。键盘模块110可以是物理键盘或者呈现在触摸屏上的虚拟键盘,用户可 以通过按压物理键盘上的按键或者虚拟键盘上的按键图标来完成输入。分析模块120与键 盘模块110耦合,其配置为对用户在输入字符时的按压时长和按压压力作离散化处理,有关 离散化处理的细节将在下面作进一步的描述。配置参数存储模块130存储了人机交互接口 装置10的配置信息,例如包括但不限于键盘的类型和模块之间通信协议的类型等。这些配 置信息可以由外部设备经控制模块140提供的接口写入和更新。控制模块140与键盘模块 110、分析器模块120和配置参数存储模块130耦合,其向应用程序提供调用密码获取功能的 接口,响应于调用命令,调度各模块协同配合以完成密码信息的获取,并且向应用程序返回 获取的密码信息。
[0034] 在现有技术中,字符形式的密码信息仅包含一个维度,即,字符本身。在本发明中, 字符被按下时的持续时间或按压时长以及被按压时的压力或按压压力(以下又统称为"输 入手法信息")也被引入密码信息中,从而通过增加信息维度的方式来提高密码信息的复杂 度,以达到提高安全性的目的。也就是说,密码信息不仅包括字符本身,而且还包含用户输 入字符时的输入手法信息。
[0035] 在本实施例中,密码信息可以为下列项中的一项:
[0036] 1)多个字符以及该多个字符中的一个或多个的按压时长的组合。例如对于密码字 符"123456",密码信息除了包含字符以外,还可以包含按下这6个字符时的按压时长的特 征。优选地,可以将按压时长的可取值范围划分为多个范围,它们分别对应于多个离散值, 由此可以将实际的按下时长映射为相应的离散值。此外,密码信息中并不一定要包含所有 字符的按压时长的特征,例如这里可以仅包含第1和第6个字符的按压时长。表1为本实施例 的密码信息的一个示例性例子。
[0037] 表 1
[0039] 2)多个字符以及该多个字符中的一个或多个的按压压力的组合。还是以密码字符 "123456"为例,密码信息除了包含字符以外,还可以包含按下这6个字符时的按压压力的特 征。优选地,可以将按压压力的可取值范围划分为多个范围,它们分别对应于多个离散值, 由此可以将实际的按下压力映射为相应的离散值。同样,密码信息中并不一定要包含所有 字符的按压压力的特征。表2为本实施例的密码信息的另一个示例性例子。
[0040] 表 2
[0042] 3)多个字符以及该多个字符中的一个或多个的按压时长和按压压力的组合。仍然 以密码字符"123456"为例,密码信息除了包含字符以外,还可以包含按下这6个字符时的按 压时长和按压压力的特征。优选地,可以将按压时长和按压压力的可取值范围都划分为多 个范围,它们分别对应于多个离散值,由此可以将实际的按下时长和按压压力映射为相应 的离散值。同样,密码信息中并不一定要包含所有字符的按压时长和按压压力的特征。表3 为本实施例的密码信息的另一个示例性例子。
[0043] 表 3
[0045] 由于在密码信息中引入更多的维度,因此非法用户即使盗取了密码信息中的字符 信息,仍然无法还原出正确的密码信息,只能通过穷举法去破译。
[0046] 以下描述分析模块120的尚散化处理过程。以按压时长为例,在尚散化处理中,分 析模块120首先将字符的按压时长的取值范围划分为多个区间(例如长和短两个区间),每 个区间被赋予相应的离散值。随后,分析模块将接收的密码信息中的字符的按压时长映射 至相应的离散值,并且将包含字符信息和离散化处理后的按压时长信息输出至控制模块 140,由后者返回给调用密码获取功能的应用程序。
[0047] 需要指出的是,由于不同用户对按压时长的长短可能会有不同的理解,因此上述 区间的划分很难有一个统一的划分标准,这将给本实施例的应用造成困难。为了克服这个 困难,在本实施例中,基于接收的密码信息中的多个字符的按压时长的统计特性来划分区 间。
[0048] 具体而言,首先获取用户输入字符过程中其在按压每个字符期间的按压时长的测 量数据。表4为示例性的按压时长和按压压力的测量数据,其中压力的单位为牛顿(N),时长 的单位为秒(s)。
[0049] 表 4
[0051] 接着,分析模块120计算最长的按压时长与最短的按压时长的平均值(时长中值)。 在表4的示例中,计算得到的时长中值为(1.1+0.4) /2 = 0.75秒。
[0052] 随后分析模块120将大于中值时长的按压时长认定为长的按压时长,小于中值时 长的按压时长认定为短的按压时长,由此可以得到下表5所示的离散化值。
[0053] 表 5
[0055] 对于按压压力的离散化处理与按压时长的类似。例如分析模块120首先将字符的 按压压力的取值范围划分为多个区间(例如重和轻两个区间),每个区间被赋予相应的离散 值。随后,分析模块将接收的密码信息中的字符的按压压力映射至相应的离散值并且输出 至控制模块140,由后者返回给调用密码获取功能的应用程序。同样,由于区间的划分很难 有一个统一的划分标准,因此也可基于接收的密码信息中的多个字符的按压压力的统计特 性来划分区间。以表4和表5为例,将最强的按压压力与最弱的按压压力的平均值(时长中 值)作为参考值(在表4的示例中,计算得到的时长中值为(1.8+4.0) /2 = 2.9N),将压力取值 范围划分为重和轻两个区间,大于2.9N的中值压力的按压压力被认定为重的按压压力,小 于2.9N的中值压力的按压压力被认定为轻的按压压力,由此得到表5所示的离散化值。
[0056] 可选地,在本实施例中,当测量数据等于时长中值时,分析模块120将向控制模块 140输出密码输入无效的消息,而后者将该消息发送给调用的应用程序。此时,应用程序可 以提示用户重新输入密码信息。
[0057]需要指出的是,这里所示形式的时长中值是示例性,其它的统计参量也是可用的。 例如这些测量数据的中位数、算术平均值等。
[0058]对于触摸屏而言,按压时长和按压压力的测量功能是标准的配置功能,这对于本 实施例在智能终端中的应用是有利的。
[0059]当完成离散化处理之后,分析模块120将字符信息连同输入手法信息一起传送至 控制模块140,由后者返回给调用的应用程序。
[0060] 图2为按照本发明另一个实施例的智能终端的示例性框图。
[0061] 如图2所示,按照本实施例的智能终端1包括人机交互接口装置10和鉴权处理模块 20。本实施例的人机交互接口装置10可采用按照借助图1所述的实施例的装置。鉴权处理模 块20配置为根据人机交互接口装置输出10的密码信息确认用户身份的合法性。
[0062]图3为按照本发明另一个实施例的基于键盘的密码验证方法的流程图。为阐述方 便,本实施例的密码验证方法借助图1所示的人机交互接口装置实现。但是需要指出的是, 该方法并不局限于具有特定结构的装置。
[0063] 如图3所示,在步骤S310中,控制模块140响应于应用程序关于密码获取功能的调 用请求,指示分析模块120从物理键盘或触摸屏上呈现的虚拟键盘接收密码信息。如上所 述,密码信息可以多个字符以及该多个字符中的一个或多个的输入手法信息表示。有关密 码信息的形式在上面已有详细描述,此处不再赘述。
[0064] 在步骤S320中,分析模块120对密码信息中的字符的按压时长和按压压力进行离 散化处理。在本实施例中,可以采用在上面描述图1所示实施例时所采用的离散化处理方 式。
[0065]在步骤S330中,控制模块140向应用程序输出由分析模块作离散化处理后的密码 信息,该密码信息包括字符信息和离散化处理后的输入手法信息。
[0066] 提供本文中提出的实施例和示例,以便最好地说明按照本技术及其特定应用的实 施例,并且由此使本领域的技术人员能够实施和使用本发明。但是,本领域的技术人员将会 知道,仅为了便于说明和举例而提供以上描述和示例。所提出的描述不是意在涵盖本发明 的各个方面或者将本发明局限于所公开的精确形式。
[0067] 鉴于以上所述,本公开的范围通过以下权利要求书来确定。
【主权项】
1. 一种人机交互接口装置,其特征在于,包括: 物理键盘或触摸屏上呈现的虚拟键盘,其配置为接收密码信息,其中,所述密码信息以 多个字符以及该多个字符中的一个或多个的按压时长和/或按压压力表示; 与所述物理键盘或虚拟键盘耦合的分析模块,其配置为对所述密码信息中的字符的按 压时长和按压压力进行离散化处理; 与所述分析模块耦合的控制模块,其配置为响应于外部调用命令,输出由所述分析模 块作离散化处理后的密码信息。2. 如权利要求1所述的人机交互接口装置,其中,所述分析模块被配置为按照下列方式 对字符的按压时长进行离散化处理: 将字符的按压时长的取值范围划分为多个区间,每个区间被赋予相应的离散值; 将接收的密码信息中的字符的按压时长映射至相应的离散值。3. 如权利要求2所述的人机交互接口装置,其中,区间的划分基于接收的密码信息中的 多个字符的按压时长的统计特性。4. 如权利要求1所述的人机交互接口装置,其中,所述分析模块被配置为按照下列方式 对字符的按压压力进行离散化处理: 将字符的按压压力的取值范围划分为多个区间,每个区间被赋予相应的离散值; 将接收的密码信息中的字符的按压压力映射至相应的离散值。5. 如权利要求4所述的人机交互接口装置,其中,区间的划分基于接收的密码信息中的 多个字符的按压压力的统计特性。6. 一种智能终端,包括: 如权利要求1-5中任意一项所述的人机交互接口装置; 鉴权处理模块,其配置为根据人机交互接口装置输出的密码信息确认用户身份的合法 性。7. -种基于键盘的密码验证方法,包括: 经物理键盘或触摸屏上呈现的虚拟键盘接收密码信息,其中,所述密码信息以多个字 符以及该多个字符中的一个或多个的按压时长和/或按压压力表示; 对所述密码信息中的字符的按压时长和按压压力进行离散化处理; 输出由所述分析模块作离散化处理后的密码信息。8. 如权利要求7所述的密码验证方法,其中,按照下列方式对字符的按压时长进行离散 化处理: 将字符的按压时长的取值范围划分为多个区间,每个区间被赋予相应的离散值; 将接收的密码信息中的字符的按压时长映射至相应的离散值。9. 如权利要求8所述的密码验证方法,其中,区间的划分基于接收的密码信息中的多个 字符的按压时长的统计特性。10. 如权利要求7所述的密码验证方法,其中,按照下列方式对字符的按压压力进行离 散化处理: 将字符的按压压力的取值范围划分为多个区间,每个区间被赋予相应的离散值; 将接收的密码信息中的字符的按压压力映射至相应的离散值。11. 如权利要求10所述的密码验证方法,其中,区间的划分基于接收的密码信息中的多
【文档编号】G06F21/31GK106096345SQ201610370576
【公开日】2016年11月9日
【申请日】2016年5月26日
【发明人】沈志嵘
【申请人】中国银联股份有限公司