一种抗偷窥攻击的基于语音提示的数字口令输入方法
【专利摘要】本发明公开了一种抗偷窥攻击的基于语音提示的数字口令输入方法。本方法为:1)当进入移动设备的用户登录界面进行口令输入时,随机生成并缓存多个随机数;2)对于该用户的数字口令中的每一数字,该移动设备选取一随机数并隐秘播放一提示信息;3)用户根据每次提示信息输入一运算结果,当输入完毕后,该移动设备根据该用户的数字口令播放顺序以及播放时该数字口令每一位数字对应的随机数,利用与步骤2)相同的计算方法,得到一运算结果数字串,即响应串;4)该移动设备将所述响应串与步骤2)顺序输入的运算结果数字串进行比较,如果相同,则认证通过。本发明无需增加硬件设备,提高了安全性且便于实现。
【专利说明】一种抗偷窥攻击的基于语音提示的数字口令输入方法
【技术领域】
[0001] 本发明涉及一种手机设备的用户识别方法,尤其涉及一种抗偷窥攻击的基于语音 提示的数字口令输入方法。
【背景技术】
[0002] 随着科技的发展,手机的功能越来越多。人们用手机不但可以打电话、发短信,还 可以电子支付、聊天、玩游戏、收发邮件等。
[0003] 当手机成为人们生活中不可或缺的物品时也承载了手机主人越来越多的隐私。为 了保护手机的隐私,人们常常会在手机登录时设置一个数字口令。但是现有的数字口令输 入方法很容易被敌手偷窥,如用隐藏摄像头监视偷窥,输入数字口令时身体靠近偷窥等,从 而导致口令泄露。手机经常在公共场合中使用,这使得数字口令在输入过程中泄露的可能 性更大。因此,在手机上开发抗偷窥攻击的数字口令输入方法变得非常实用,且具有重要意 义。
【发明内容】
[0004] 为了解决用户在手机上输入数字口令时易遭受偷窥攻击而泄露口令的问题,本发 明提出了一种手机上抗偷窥攻击的基于语音提示的数字口令输入方法。
[0005] 基于上述目的,本发明采用如下技术方案:
[0006] 一种抗偷窥攻击的基于语音提示的数字口令输入方法,其步骤为:
[0007] 1)当进入移动设备的用户登录界面进行口令输入时,该移动设备随机生成并缓存 多个随机数;
[0008] 2)对于该用户的数字口令中的每一数字,该移动设备从所述随机数中选取一随机 数,并调用语音播放进程隐秘播放一提示信息,即输入数字口令中的第i位数字与当前所 选随机数的运算结果;
[0009] 3)用户根据每次提示信息输入一运算结果,当输入完毕后,该移动设备根据该用 户的数字口令播放顺序以及播放时该数字口令每一位数字对应的随机数,利用与步骤2) 相同的计算方法,得到一运算结果数字串,即响应串;
[0010] 4)该移动设备将所述响应串与步骤2)顺序输入的运算结果数字串进行比较,如 果相同,则认证通过。
[0011] 进一步的,所述数字口令为L位数字,所述移动设备随机生成L个随机数;其中每 次所述移动设备进行语音播放时,第i个随机数与所述数字口令中的第i位数字对应。
[0012] 进一步的,所述随机数为0至9的数字。
[0013] 进一步的,所述移动设备以任意顺序播放所述数字口令位数和对应的随机数。
[0014] 进一步的,所述第i位数字与当前所选随机数的计算方法为:将第i位数字与当前 所选随机数进行相加后的尾数作为所述运算结果。
[0015] 进一步的,所述第i位数字与当前所选随机数的计算方法为:将第i位数字加10 与当前所选随机数进行相减后的尾数作为所述运算结果。
[0016] 进一步的,所述移动设备为智能手机,所述移动设备通过耳机播放所述提示信息。
[0017] 进一步的,所述移动设备为智能手机,所述移动设备通过扬声器播放所述提示信 息,其中,扬声器音量调至小于设定值。
[0018] 基于挑战应答(Challenge-Response)协议并结合手机具有语音功能的特点,本 发明提出了一种手机上抗偷窥攻击的基于语音提示的数字口令输入方法。在该种数字口令 输入方法下,利用手机上隐秘播放的语音提示向用户传递处理口令的信息,以保证只有用 户自己能听见该语言提示。用户根据逐次语音提示逐位处理自己的口令并输入处理结果。 当用户输入完毕后,手机上的认证程序获取用户口令与语音提示中的随机数串,经过计算 得到"响应串"。若"响应串"与用户输入的数字串相同则认证通过。
[0019] 本发明中手机上抗偷窥攻击的基于语音提示的数字口令输入方法,其特征在于:
[0020] 第一,用户通过手机上隐秘播放的语音获取处理口令的信息,其中,隐秘播放是指 利用耳机播放提示信息,或者用扬声器播放语音提示,但需将音量调小到用户用一只耳朵 贴着扬声器才能听见的程度;
[0021] 第二,用户每听一次语音提示处理一位口令然后输入处理结果,直到输入完毕;其 中,用户对数字口令的计算为将某位口令加上一个0至9的随机数然后取尾数,或将某位口 令加10后减去一个0至9的随机数然后取尾数;语音提示的模板如"请输入您口令第i位 数字加n的尾数",其中n必须通过隐秘的语音提示传递给用户,用户处理口令的序号i可 以用任意方式(如:语音提示、屏幕显示等)传递给用户;
[0022] 第三,手机上的认证程序获取用户口令与用户处理口令时所用的随机数串,计算 得到"响应串";
[0023] 第四,手机上的认证程序比较用户输入的数字串与"响应串",若相同则认证通过。
[0024] 与现有技术相比,本发明的有益效果为:
[0025] 本发明提出的手机上抗偷窥攻击的基于语音提示的数字口令输入方法,通过手机 上隐秘播放的语音向用户提供处理口令的信息,而敌手通过偷窥的方式无法获取语音提示 的信息。进一步的,用户在手机屏幕上输入的数字是经过处理后的数字,因此即使是一个无 时不在的偷窥者也无法获得口令的任何一位,从而能够有效防止数字口令在输入过程中遭 受偷窥攻击而泄露。同时本发明提出的数字口令输入方法无需增加硬件设备,便于实现。
【专利附图】
【附图说明】
[0026] 附图为本发明数字口令输入方法的认证系统流程图。
【具体实施方式】
[0027] 为了使本发明的目的、技术方案和优点更加清晰明白,以下结合具体实施例,并参 照附图对本发明做详细的说明。
[0028] 附图为采用手机上抗偷窥攻击的基于语音提示的数字口令输入方法的认证系统 流程图,具体流程如下,其中L为用户数字口令的长度:
[0029] (1)手机屏幕上显示登录界面;
[0030] ⑵初始化i等于1 ;
[0031] (3)认证程序生成并暂存一位0至9的随机数n ;
[0032] (4)认证程序播放语音提示"请输入您口令第i位数字加n的尾数";
[0033] (5)用户根据语音提示处理第i位口令并输入处理结果;
[0034] (6)若i等于L则进入下一步,若i小于L则i加1然后重复第(3)步至第(6) 步;
[0035] (7)认证程序获取用户口令与第(3)步中暂存的随机数,计算得到"响应串";
[0036] (8)比较用户输入的数字串与"响应串",若相同则认证通过。
[0037] 采用手机上抗偷窥攻击的基于语音提示的数字口令输入方法的认证程序,其伪代 码如下所示:
[0038] Algorithm :采用手机上抗偷窥攻击的基于语音提示的数字口令输入方法的认证 程序;
【权利要求】
1. 一种抗偷窥攻击的基于语音提示的数字口令输入方法,其步骤为: 1) 当进入移动设备的用户登录界面进行口令输入时,该移动设备随机生成并缓存多个 随机数; 2) 对于该用户的数字口令中的每一数字,该移动设备从所述随机数中选取一随机数, 并调用语音播放进程隐秘播放一提示信息,即输入数字口令中的第i位数字与当前所选随 机数的运算结果; 3) 用户根据每次提示信息输入一运算结果,当输入完毕后,该移动设备根据该用户的 数字口令播放顺序W及播放时该数字口令每一位数字对应的随机数,利用与步骤2)相同 的计算方法,得到一运算结果数字串,即响应串; 4) 该移动设备将所述响应串与步骤2)顺序输入的运算结果数字串进行比较,如果相 同,则认证通过。
2. 如权利要求1所述的方法,其特征在于,所述数字口令为L位数字,所述移动设备随 机生成L个随机数;其中每次所述移动设备进行语音播放时,第i个随机数与所述数字口令 中的第i位数字对应。
3. 如权利要求1所述的方法,其特征在于,所述随机数为0至9的数字。
4. 如权利要求2所述的方法,其特征在于,所述移动设备W任意顺序播放所述数字口 令位数和对应的随机数。
5. 如权利要求1或2或3或4所述的方法,其特征在于,所述第i位数字与当前所选 随机数的计算方法为:将第i位数字与当前所选随机数进行相加后的尾数作为所述运算结 果。
6. 如权利要求1或2或3或4所述的方法,其特征在于,所述第i位数字与当前所选随 机数的计算方法为;将第i位数字加10与当前所选随机数进行相减后的尾数作为所述运算 结果。
7. 如权利要求1所述的方法,其特征在于,所述移动设备为智能手机,所述移动设备通 过耳机播放所述提示信息。
8. 如权利要求1所述的方法,其特征在于,所述移动设备为智能手机,所述移动设备通 过扬声器播放所述提示信息,其中,扬声器音量调至小于设定值。
【文档编号】H04M1/70GK104468979SQ201410643305
【公开日】2015年3月25日 申请日期:2014年11月6日 优先权日:2014年11月6日
【发明者】朱文涛, 王展, 杨玲 申请人:中国科学院信息工程研究所, 中国科学院数据与通信保护研究教育中心