一种以加密方式输入密码的密码输入方法及系统与流程

1.本技术涉及密码验证领域，尤其是涉及以加密方式传输密码的密码输入系统及方法。


背景技术：

2.网络安全技术是互联网行业中未来发展的重要领域之一，网络安全技术能够对网络数据进行防护，保证数据的安全性。网络安全技术是一个十分复杂的系统工程.为此建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发.安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。
3.在网络安全技术领域中密码验证加密技术也是非常重要的，在日常中需要通过密码验证的场景越来越多，在现有较多的密码场景中，经常以人通过在密码终端上进行输入密码，并且采取通用的加密手段以及解码手段来启动密码终端中的某一执行权限。
4.针对上述中的相关技术，发明人认为在密码终端进行操作，其密码终端设备存在一定的技术风险性，对于操作者的密码安全问题有着较大的威胁。


技术实现要素：

5.本技术的目的是提供一种以加密方式输入密码的密码输入方法及系统，来解决密码终端操作上的风险问题，降低了终端设备被侵入从而威胁操作者的密码安全问题的发生。
6.第一方面，本技术提供的一种以加密方式输入密码的密码输入方法，采用如下的技术方案：获取终端连接信号和设备连接信号，将连接信号进行响应对接，发送权限请求信号；基于权限请求信号，对权限请求信号进行权限辨别，生成随机数验证码；基于随机数验证码，对随机数验证码进行预处理，并发送显示信号至终端；基于随机数验证码，与设备验证信息进行匹配处理，发送匹配安全码至终端和设备；获取设备安全确认信号，对安全确认信号进行校验处理，发送终端传输启动信号和设备传输启动信号；基于终端传输启动信号和设备传输启动信号，建立密码传输通道，检测附加程序的安全性；基于附加程序的安全性，启动密码传输权限，并对密码进行预处理后，发送权限启动信号。
7.通过采用上述技术方案，操作者的个人设备和密码终端在范围要求内建立通信连接，并且请求某种权限的请求需要输入密码时，操作者可在个人设备上进行密码输入，最终
和密码终端进行匹配完成后进行终端权限的解锁，避免了在密码终端上直接操作并且被监控的风险问题，降低了终端设备被侵入从而威胁操作者的密码安全问题的发生。其中随机数验证码、匹配安全码的存在进一步加大了对输入密码环境的安全确认，减少在信息传输过程中的篡改行为操作，最后检测附加程序的安全性，则是通过检测密码终端的环境安全性，进一步提高了建立密码传输通道的安全性。
8.优选的，所述获取终端连接信号和设备连接信号，将连接信号进行响应对接，发送权限请求信号的步骤中，所述响应对接发起者为设备连接信号。
9.通过采用上述技术方案，终端连接信号不会主动对设备进行连接，响应对接的发起者为设备连接信号，即操作者的个人设备不被动受到连接影响，防止了终端连接设备受到侵入后，主动连接操作者的个人设备，并且对个人设备进行程序植入，导致个人设备受到操作监听等行为，提高了此密码输入方法的安全性。
10.优选的，所述获取终端连接信号和设备连接信号，将连接信号进行响应对接的步骤中，其连接技术主要是运用iot物联网技术。
11.通过采用上述技术方案，iot物联网技术能够构建终端和设备的直接联系，通过终端设备联网数据的存储，减少密码终端存储量的负载，加深数据的记忆性，并且将数据存储于较为安全的联网数据库中，能够提高数据的安全性。降低终端设备构建数据库，提升数据库数据安全性的成本。
12.优选的，所述基于随机数验证码，对随机数验证码进行预处理，并发送显示信号至终端的步骤，包括：基于随机数验证码，将随机数验证码的数组进行查重判断，输出判断结果；当判断结果为出现重复的随机数，则重新生成随机验证码；当判断结果为无重复的随机数，则发送显示信号至终端。
13.通过采用上述技术方案，增大了随机验证码的复杂性，减小验证码重复的可能性，从而提升了通过验证的可靠性，使得不法分子的破译密码的成本提升，并且验证码能够较为准确地使操作者的个人设备连接匹配密码终端，不发生误触或者设备连接错误的情况，提升了连接的准确性。
14.优选的，所述基于随机数验证码，与设备验证信息进行匹配处理的步骤中，所述设备验证信息具体指操作者在个人设备上输入随机数验证码后所发送携带随机码信息的验证信息。
15.通过采用上述技术方案，操作者通过在个人设备上输入与密码终端上显示一致的随机数验证码时，并且发送验证信息至处理端进行校验匹配，通过个人设备输入正确的验证码进行与密码终端的匹配连接，减少了密码终端的随意连接性所产生的安全问题。
16.优选的，所述获取设备安全确认信号，对安全确认信号进行校验处理，发送终端传输启动信号和设备传输启动信号的步骤包括：获取设备安全确认信号，对安全确认信号进行解析，获取得到设备安全码；基于设备安全码，对设备安全码进行与匹配安全码的校验处理，当校验无误时，则发送终端传输启动信号和设备传输启动信号。
17.通过采用上述技术方案，将设备安全码回传与初始发送至设备的匹配安全码进行校验，反正外界对安全码的篡改，影响操作者的安全码匹配确认，增加了安全码信息的回传
确认，增加了这个安全码匹配流程之中的安全性。
18.优选的，所述基于终端传输启动信号和设备传输启动信号，建立密码传输通道，检测附加程序的安全性的步骤中，所述附加程序的安全性检测通过：对比初始化附加程序的目录和检测附加程序的通讯性。
19.通过采用上述技术方案，在建立密码传输通道后，对附加程序进行检测，通过与初始化时的程序目录，进行一一比对，获取相对于初始化程序的所增加的目录或者所减少的目录，若有减少安全性的目录，则能够监控出此时通道的安全性是较低的，若有增加其他附加程序，则根据附加程序的通讯性质，来判断附加程序是否存在监听等危险行为，从而判断对密码传输通道的安全性是否存在威胁。
20.优选的，所述基于附加程序的安全性，启动密码传输权限，并对密码进行预处理后，发送权限启动信号的步骤包括：基于附加程序的安全性，启动密码传输权限，接收到设备输入密码，并对设备输入密码进行解码处理；基于解码处理后的设备输入密码，与终端相匹配数据库中的密码进行校验，当校验无误，发送权限启动信号。
21.通过采用上述技术方案，设备传入的设备输入密码为加密密码，提高密码的安全性，并且在校验密码时，是以传入处理端，并且与终端所匹配的数据库来进行校验，此过程不在密码终端进行，防止了密码在密码终端被篡改、监听的问题，提升了不法操作的成本性和技术性。
22.优选的，所述接收到设备输入密码，并对设备输入密码进行解码处理的步骤中，所述设备输入密码是一种被分组加密后的密码，被输入的密码数组通过密码位数依次分组后，随机选择加密方式，生成加密后的密码串，密码串中包含了加密方式的编号以及密码位数。
23.通过采用上述技术方案，设备输入密码的加密方式是具有高随机性以及高无序性，将密码数组按密码位数分组，每一组的密码段都随机选择加密方式，并且生成加密密码串，最后传至处理端进行解码，防止密码被拦截时直接暴露，而高无序性的密码在不清楚协议中的加密规则时，则无法进行解码。
24.第二方面，本技术提供的一种以加密方式输入密码的密码输入系统，采用如下的技术方案：权限请求模块：所述权限请求模块用于获取终端连接信号和设备连接信号，将连接信号进行响应对接，发送权限请求信号；生成验证码模块：所述生成验证码模块用于基于权限请求信号，对权限请求信号进行权限辨别，生成随机数验证码；显示验证码模块：所述显示验证码模块用于基于随机数验证码，对随机数验证码进行预处理，并发送显示信号至终端；匹配安全码模块：所述匹配安全码模块用于基于随机数验证码，与设备验证信息进行匹配处理，发送匹配安全码至终端和设备；传输启动模块：所述传输启动模块用于获取设备安全确认信号，对安全确认信号进行校验处理，发送终端传输启动信号和设备传输启动信号；
检测环境模块：所述检测环境模块用于基于终端传输启动信号和设备传输启动信号，建立密码传输通道，检测附加程序的安全性；权限启动模块：所述权限启动模块用于基于附加程序的安全性，启动密码传输权限，并对密码进行预处理后，发送权限启动信号。
25.通过采用上述技术方案，操作者通过权限请求模块建立起密码终端和操作者个人设备的连接，接着生成验证码模块、显示验证码模块、匹配安全码模块则是进行了双重确定连接的可靠性，避免存在不安全因素、非主观性因素而导致的连接，通过双重确定后传输启动模块则启动数据传输通道，再根据检测环境模块检测传输通道的环境安全性，在确认传输通道的环境安全性之后，校验密码的正确性后，则向密码终端发送权限启动信号，使操作者通过个人设备来启动密码终端的某一权限，避免了在密码终端上直接操作并且被监控的风险问题，降低了终端设备被侵入从而威胁操作者的密码安全问题的发生。
26.综上所述，本技术包括以下至少一种有益技术效果：1.通过本案中通过建立操作者的个人设备和密码终端的通信连接，并且请求某种权限的请求需要输入密码时，操作者可在个人设备上进行密码输入，最终和密码终端进行匹配完成后进行终端权限的解锁，避免了在密码终端上直接操作并且被监控的风险问题，降低了终端设备被侵入从而威胁操作者的密码安全问题的发生。其中随机数验证码、匹配安全码的存在进一步加大了对输入密码环境的安全确认，减少在信息传输过程中的篡改行为操作，最后检测附加程序的安全性，则是通过检测密码终端的环境安全性，进一步提高了建立密码传输通道的安全性；2.通过本案中对重复随机验证码的处理，增大了随机验证码的复杂性，减小验证码重复的可能性，从而提升了通过验证的可靠性，使得不法分子的破译密码的成本提升，并且验证码能够较为准确地使操作者的个人设备连接匹配密码终端，不发生误触或者设备连接错误的情况，提升了连接的准确性；3.通过本案中在建立密码传输通道后，对附加程序进行检测，通过与初始化时的程序目录，进行一一比对，获取相对于初始化程序的所增加的目录或者所减少的目录，若有减少安全性的目录，则能够监控出此时通道的安全性是较低的，若有增加其他附加程序，则根据附加程序的通讯性质，来判断附加程序是否存在监听等危险行为，从而判断对密码传输通道的安全性是否存在威胁。
附图说明
27.图1是本技术一种以加密方式输入密码的密码输入方法实施例1的设备作业图；图2是本技术一种以加密方式输入密码的密码输入方法实施例1的工作流程图；图3是本技术一种以加密方式输入密码的密码输入方法实施例1的工作流程图中步骤s103的具体流程图；图4是本技术一种以加密方式输入密码的密码输入方法实施例1的工作流程图中步骤s105的具体流程图；图5是本技术一种以加密方式输入密码的密码输入方法实施例1的工作流程图中步骤s107的具体流程图
具体实施方式
在网络安全技术领域中密码验证加密技术是非常重要的，在日常中需要通过密码验证的场景越来越多，在现有较多的密码场景中，经常以人通过在密码终端上进行输入密码，并且采取通用的加密手段以及解码手段来启动密码终端中的某一执行权限。
28.而在密码终端上进行密码输入以及密码验证的这一密码输入的方法，既对密码终端的数据有一定的负载性，也存在着不安全性。
29.以下结合附图1-附图5，对本技术作进一步详细说明。
30.实施例1：一种以加密方式输入密码的密码输入方法，参照图1，本方法中具体包括了三大部分：操作者的个人设备、密码终端以及处理端。
31.操作者的个人设备和密码终端在范围要求内建立通信连接，并且请求某种权限的请求需要输入密码时，操作者可在个人设备上进行密码输入，最终和密码终端进行匹配完成后进行终端权限的解锁，避免了在密码终端上直接操作并且被监控的风险问题，降低了终端设备被侵入从而威胁操作者的密码安全问题的发生。其中随机数验证码、匹配安全码的存在进一步加大了对输入密码环境的安全确认，减少在信息传输过程中的篡改行为操作，最后检测附加程序的安全性，则是通过检测密码终端的环境安全性，进一步提高了建立密码传输通道的安全性。
32.一种以加密方式输入密码的密码输入方法，参照图2，包括：s101.获取终端连接信号和设备连接信号，将连接信号进行响应对接，发送权限请求信号，通过iot物联网技术，密码终端连接信号和设备连接信号发送至物联网服务中心，即处理端。处理端通过设备连接信号所携带的信号内容进行解析定位后，获取得到设备位置信息、设备选择密码终端的编号和权限请求信息，当设备位置信息在对应编号的密码终端连接范围内时，则处理端向密码终端发送设备所需要的权限请求信号。
33.s102.基于权限请求信号，对权限请求信号进行权限辨别，生成随机数验证码，根据处理端发送到密码终端的权限请求信号，密码终端判断权限请求信号中是否为涉密权限，当为涉密权限时，则密码终端会启动脚本生成随机验证码。
34.s103.基于随机数验证码，对随机数验证码进行预处理，并发送显示信号至终端，基于密码终端中脚本所生成的随机验证码，对随机数验证码进行预处理，确保验证码的可靠性以及低重复性。
35.s104.基于随机数验证码，与设备验证信息进行匹配处理，发送匹配安全码至终端和设备，根据生成的随机数验证码，将操作者在个人设备上输入的验证码信息进行与密码终端生成的验证码进行数字数组的比对处理，确认两组数组的一致性，当设备传入的验证信息中的验证码数组与随机数验证码一致时，则处理端生成一个匹配安全码分别发送到密码终端和操作者的个人设备上。
36.s105.获取设备安全确认信号，对安全确认信号进行校验处理，发送终端传输启动信号和设备传输启动信号，当操作者在个人设备上确认好匹配安全码与密码终端上显示的匹配安全码是一致时，则确认发送设备安全确认信号。处理端收到安全确认信号后，将安全确认信号所携带
的设备匹配安全码与初始化处理端生成的匹配安全码进行校验比对，防止设备匹配安全码被篡改，确认校验结果为无误后，则发送终端传输启动信号至密码终端，发送设备传输启动信号至个人设备。
37.s106.基于终端传输启动信号和设备传输启动信号，建立密码传输通道，检测附加程序的安全性，在密码终端接收到终端传输启动信号，个人设备接收到传输启动信号后，密码终端和个人设备则开启了与处理端的密码传输通道，建立密码传输通道后，对附加程序进行检测，通过与初始化时的程序目录，进行一一比对，获取相对于初始化程序的所增加的目录或者所减少的目录，若有减少安全性的目录，则能够监控出此时通道的安全性是较低的，若有增加其他附加程序，则根据附加程序的通讯性质，来判断附加程序是否存在监听等危险行为，从而判断对密码传输通道的安全性是否存在威胁等。
38.s107.基于附加程序的安全性，启动密码传输权限，并对密码进行预处理后，发送权限启动信号，在确认好附加程序的安全性后，则将个人设备传入的密码读取到处理端，并对传入的设备输入密码进行解码等预处理，将加密过的密码预处理为原始密码组，并通过对比密码终端所开启的密码数据库进行密码比对，当比对无误后，则处理端向密码终端发送权限启动信号，使得密码终端响应个人设备所需要的行为权限。
39.参照图3，步骤s103还包括以下：s1031.基于随机数验证码，将随机输验证码的数组进行查重判断，输出判断结果，根据获取到的密码终端生成的随机数验证码，处理端对随机输出验证码进行查重，判断数组中的验证码是否存在自身重复并且与上一生成的随机验证码是否重复，并输出是否重复的结果。当对随机输验证码的数组进行查重判断，并且输出的结果为重复时，则执行步骤s1032；当对随机输验证码的数组进行查重判断，并且输出的结果为不重复时，则执行步骤s1033。
40.s1032.重新生成随机验证码，当对随机输验证码的数组进行查重判断，并且输出的结果为重复时，处理端会发送生成信号至密码终端，使密码终端重新生成一组随机验证码数组，并且重新进入步骤s1031进行判断随机验证码的重复性。
41.s1033.发送显示信号至终端，当对随机输验证码的数组进行查重判断，并且输出的结果为不重复时，则处理终端发送携带随机验证码的显示信号至密码终端，驱动密码终端在屏幕上进行显示随机验证码，供操作者在个人设备上输入一致的随机验证码。
42.参照图4，s105包括以下步骤：s1051.获取设备安全确认信号，对安全确认信号进行解析，获取得到设备安全码，处理端获取操作者在个人设备所确认发出的安全确认信号，其中安全确认信号中携带者设备安全码，对安全确认信号进行解析处理，获取到设备安全码。
43.s1052，基于设备安全码，对设备安全码进行与匹配安全码的校验处理，当校验无误时，则发送终端传输启动信号和设备传输启动信号，根据获取到的设备安全码，处理端将设备安全码与预先生成的匹配安全码进行校
验比对，防止设备安全码被篡改过，当比对无误时，则处理端向终端发送启动信号和向个人设备传输启动信号，回传密码输入操作信息至设备，使设备进入输入密码阶段。
44.参照图5，s107包括以下步骤：s1071.基于附加程序的安全性，启动密码传输权限，接收到设备输入密码，并对设备输入密码进行解码处理，根据检查附加程序的安全性，当附加程序不存在威胁性时，则处理端会发送密码传输权限启动的信号，读取从设备输入的加密密码，并对加密密码进行相对应的解码处理，这里的解码处理具体是:通过密码协议的规则，解析出每一段密码组的加密方式，通过得知加密方式，对密码组进行反解码，接着对所有密码组进行组合，获取得到设备输入密码加密前的密码组。
45.s1072.基于解码处理后的设备输入密码，与终端相匹配数据库中的密码进行校验，当校验无误，发送权限启动信号，根据获取得到设备输入密码加密前的密码组，并且根据密码终端对应编号的数据库中存放的权限密码，将密码组与其进行对比校验，通过遍历数组的每一位的异同，来得到校验结果，当密码组的每一位密码校验无误后，发送权限启动信号。
46.本技术实施例的实施原理为：操作者通过建立起密码终端和操作者个人设备的连接，接着生成验证码、匹配安全码模块则进行了双重确定连接的可靠性，避免存在不安全因素、非主观性因素而导致的连接，通过双重确定后启动数据传输通道，再根据检测传输通道的环境安全性，在确认传输通道的环境安全性之后，校验密码的正确性后，则向密码终端发送权限启动信号，使操作者通过个人设备来启动密码终端的某一权限，避免了在密码终端上直接操作并且被监控的风险问题，降低了终端设备被侵入从而威胁操作者的密码安全问题的发生。
47.实施例2：一种以加密方式输入密码的密码输入系统，包括以下系统模块：权限请求模块：所述权限请求模块用于获取终端连接信号和设备连接信号，将连接信号进行响应对接，发送权限请求信号；生成验证码模块：所述生成验证码模块用于基于权限请求信号，对权限请求信号进行权限辨别，生成随机数验证码；显示验证码模块：所述显示验证码模块用于基于随机数验证码，对随机数验证码进行预处理，并发送显示信号至终端；匹配安全码模块：所述匹配安全码模块用于基于随机数验证码，与设备验证信息进行匹配处理，发送匹配安全码至终端和设备；传输启动模块：所述传输启动模块用于获取设备安全确认信号，对安全确认信号进行校验处理，发送终端传输启动信号和设备传输启动信号；检测环境模块：所述检测环境模块用于基于终端传输启动信号和设备传输启动信号，建立密码传输通道，检测附加程序的安全性；权限启动模块：所述权限启动模块用于基于附加程序的安全性，启动密码传输权限，并对密码进行预处理后，发送权限启动信号。
48.本技术实施例2的实施原理为：操作者通过权限请求模块建立起密码终端和操作者个人设备的连接，接着生成验证码模块、显示验证码模块、匹配安全码模块则是进行了双
重确定连接的可靠性，避免存在不安全因素、非主观性因素而导致的连接，通过双重确定后传输启动模块则启动数据传输通道，再根据检测环境模块检测传输通道的环境安全性，在确认传输通道的环境安全性之后，校验密码的正确性后，则向密码终端发送权限启动信号，使操作者通过个人设备来启动密码终端的某一权限，避免了在密码终端上直接操作并且被监控的风险问题，降低了终端设备被侵入从而威胁操作者的密码安全问题的发生。
49.本具体实施方式的实施例均为本技术的较佳实施例，并非依此限制本技术的保护范围，其中相同的零部件用相同的附图标记表示。故：凡依本技术的结构、形状、原理所做的等效变化，均应涵盖于本技术的保护范围之内。