CN100409138C - 密码验证装置及验证方法 - Google Patents
密码验证装置及验证方法 Download PDFInfo
- Publication number
- CN100409138C CN100409138C CNB2005100851476A CN200510085147A CN100409138C CN 100409138 C CN100409138 C CN 100409138C CN B2005100851476 A CNB2005100851476 A CN B2005100851476A CN 200510085147 A CN200510085147 A CN 200510085147A CN 100409138 C CN100409138 C CN 100409138C
- Authority
- CN
- China
- Prior art keywords
- input
- password
- log
- consistent
- authentication device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 9
- 238000012795 verification Methods 0.000 claims abstract description 22
- 230000008676 import Effects 0.000 claims description 31
- 238000010586 diagram Methods 0.000 description 3
- 230000015572 biosynthetic process Effects 0.000 description 1
- 230000003750 conditioning effect Effects 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种密码验证装置。每输入一位密码,该密码验证装置就对截至该输入位的输入密码与截至该输入位的注册密码是否一致进行判定,当不一致时,将可否输入下一位设为随机,而使注册密码的推断非常困难。该密码验证装置用于使用数字设备时的个人验证,包括验证单元与可否输入设定单元。该验证单元对照从输入单元输入的输入密码与预先注册的注册密码,进行输入密码的验证,同时,每输入一位密码,就对截至该输入位的输入密码与截至该输入位的注册密码是否一致进行判定。可否输入设定单元,当验证单元中的判定结果为一致时,可以从输入单元输入该输入位的下一位,当判定结果为不一致时,将可否从输入单元输入下一位定为随机。
Description
技术领域
本发明涉及一种密码验证装置,尤其是用于使用数字设备时的个人验证的密码验证装置及验证方法。
背景技术
通常,在密码验证装置中,通过输入用户名与密码这两项内容来对每个用户赋予权限,由于是根据这两项内容对各用户进行用户注册、赋予权限等管理的,所以相当麻烦。
因此,一直以来都是根据密码一项内容就能进行权限强度不同的各用户的管理。所谓权限强度不同是指:例如普通用户级别的权限、管理普通用户的管理员级别的权限等的权限强度的差异。作为该权限强度不同的密码,可以举例有用户密码与管理员密码。
但是,在上述密码验证装置中,在普通用户偶然地将与预先注册的管理员密码构成相同的密码作为用户密码进行注册时,由于密码相同,在验证时无法知道是作为管理员注册还是作为普通用户注册,所以可能会对普通用户错误地赋予了管理员的权限。
因此,为了防止上述问题发生,在下述专利文献1、2中提出以下方案:作为管理员密码,其使用位数比用户可注册的用户密码的位数多。
专利文献1:日本特开2003-8801号公报
专利文献2:日本特开2002-365980号公报
但是,在上述专利文献中,为了能输入管理员密码,在输入单元中,必须能输入到管理员密码的位数,因此,普通用户也能容易知道管理员密码比自己的密码位数多。
发明内容
鉴于现有技术缺陷,本发明的目的在于提供一种密码验证装置、验证方法,每输入一位密码时,就对截至输入位的输入密码与截至该输入位的注册密码是否一致进行判定,当不一致时,则将能否输入下一位设为随机,从而难以推断注册密码。
本发明的密码验证装置以用于使用数字设备时的个人验证的密码验证装置为基础,包括验证单元、及可否输入设定单元。
验证单元,对照从输入单元输入的输入密码与预先注册的注册密码,在进行输入密码的验证的同时,每输入一位密码时,就对截至该输入位的输入密码与截至该输入位的注册密码是否一致进行判定。可否输入设定单元,当验证单元中的判定结果一致时,可以从输入单元进行输入位的下一位的输入,当判定结果为不一致时,将可否从输入单元输入下一位定为随机。
这样,每当输入一位密码时,就对截至该输入位的输入密码与截至该输入位的注册密码是否一致进行判定,当不一致时,就将可否输入下一位设为随机,从而使注册密码的推断非常困难。
并且,可否输入设定单元也可以在每当输入注册密码的规定位数以后的各位时起动。
这样,可否输入设定单元每当输入规定位数(例如用户密码的位数)以后的各位时才起动,所以可以使权限更大的注册密码的推断非常困难。
并且,还可以包括输入确定单元,用来测量从输入输入密码的各位后到输入下一位之间的输入时间,当输入时间大于等于预先设定的时间时,就认为输入密码的输入结束。
这样,由于当输入时间大于等于预先设定的时间时,就认为输入已经结束,所以密码输入时的操作性高。而且,例如输入确定单元也可以在每当输入注册密码的规定位数以后的各位时起动,也可以在每当输入一位密码时起动。
而且,验证单元还可以对输入位的位数是否达到了预先设定的可输入的最大位数进行判定。
并且,可以注册多个注册密码、且其权限强度互不相同,而且,注册密码也可以分别由规定位数的第一密码与附加于第一密码的另外规定位数的第二密码构成。
这样,可以区分是用于特别指定普通用户的验证、还是用于特别指定权限更大的人(例如管理员)的验证。
本发明的验证方法是在用于使用数字设备时的个人验证的密码验证装置上所实施的验证方法,包括验证步骤及可否输入设定步骤。验证步骤,对照从数字设备的输入单元输入的输入密码与预先注册的注册密码,进行输入密码的验证,同时,每当输入一位密码时,就对截至该输入位的输入密码与截至该输入位的注册密码是否一致进行判定;可否输入设定步骤,当验证单元中的判定结果一致时,可以从输入单元进行输入位的下一位的输入,当判定结果为不一致时,将可否从输入单元进行下一位的输入定为随机。
每当输入一位密码时,就对截至该输入位的输入密码与截至该输入位的注册密码是否一致进行判定,当不一致时,就将可否输入下一位设为随机,从而可使注册密码的推断非常困难。
附图说明
图1是根据本发明一实施例的密码验证装置的功能模块图;
图2是表示根据本发明一实施例的密码验证装置工作的流程图;
图3是采用了本发明的图像形成装置的基本功能模块图;及
图4是注册密码的具体示例图。
具体实施方式
图1是根据本发明实施例的密码验证装置10的基本功能模块图,图2是表示本发明实施例的密码验证装置10工作的流程图。
例如,如图3所示,在密码验证装置10内置于复印机等图像形成装置20时,使用者从由操作键或触摸面板等构成的输入单元1进行密码输入,如果关于输入的输入密码的验证成功,则由输入单元1向图像形成部21通知复印条件、执行复印指示等。
在密码验证装置10中,通过输入单元1将用于特别指定使用者的注册密码预先存储在验证单元2中。在本实施例中,如图4(a)所示,作为用户密码,注册了多个n位密码,而且,如图4(b)所示,还注册了多个在该n位上附加了规定位数N后得到的(n+N)位的、且权限更大的管理员密码。而且,为了防止密码输入无休止地进行,在验证单元2中还预先设定了可输入的最大位数M。在此,(n+N)<M。
使用者通过输入单元1进行密码输入。在本实施例中,例如,如图4(c)所示,当前的输入位数为A(A≤M)。
输入的各位的值保存于验证单元2中,并通过由触摸面板构成的显示单元3让使用者识别输入密码。并且,用户从输入单元1将输入密码的第二位以后的各位的输入所允许的规定时间(例如1秒)预先设定到内置于输入确定单元4的计时器中。
下面,参照图2对本发明的密码验证装置10的工作进行详细说明。
在显示单元3上显示密码输入画面,并且当可以由用户进行密码输入时,由验证单元2判定输入单元1是否有输入(S1)。
当在判定处理S1中判定为无输入、且处于第一位的输入状态时,即A=0时,在显示单元3显示密码输入画面的状态下,密码验证装置10待机,直到有第一位的输入(S2→S1)。
并且,每当在判定处理S1中判定出有第一位以后的各位的输入时,验证单元2判定此时的输入位数A是否达到了可输入的最大位数M(S3)。
在判定处理S3中,当达到了可输入的最大位数M时,由验证单元2来判定输入密码与用户密码的相互对应的各位数值是否一致(S3→S10)。
在判定处理S10中判定结果为一致时,作为用户的验证成功,从而可以进行图像形成装置20的用户使用的处理(S11)。
另一方面,当在判定处理S10中判定结果为不一致时,由验证单元2判定输入密码与管理员密码的相互对应的各位数值是否一致(S10→S12)。
当在判定处理S12中判定结果为一致时,作为管理员的验证成功,从而可以进行图像形成装置20的管理员使用的处理(S13)。
而且,当在判定处理S12中判定结果为不一致时,结束密码验证处理。
另一方面,在判定处理S3中未达到可输入的最大位数时,因为可以继续输入,所以,通过输入确定单元4,每当有第一位以后的各位的输入时,就将内置于输入确定单元4的计时器复位(S4),并重新测量截至下一位的输入的时间。
当进行上述计时器复位,由验证单元2判定输入位数A是否小于用户密码的位数n(S5)。
在判定处理S5中,当输入位数A小于用户密码的位数n时,则向判定处理S1转移,判定输入单元1是否有输入(S5→S1)。
另一方面,在判定处理S5中,当输入位数A大于等于用户密码的位数n,则由验证单元2判定截至输入位A位的输入密码与管理员密码的前A位的相互对应的各位的数值是否一致(S6)。
当判定处理S6中的判定结果为一致时,向判定处理S1转移,判定输入单元1是否有输入(S6→S1)。
当在判定处理S6中的判定结果为不一致时,可否输入设定单元5起动,将可否输入下一位设定为随机(例如,可以输入的概率为50%)(S7)。
如果在处理S7中将可否输入下一位设定为随机,则由验证单元2判定可否输入下一位(S8),若是可以输入下一位时,则向输入单元1是否有输入的判定处理S1转移;若是不能输入下一位时,则判定输入位数A是否与用户密码的位数n相等(S9)。
当在判定处理S9中判定出输入位数A与用户密码的位数n相等时,则判定输入密码与用户密码的相互对应的各位的数值是否一致(S10)。
当判定处理S10的判定结果为一致时,则作为用户的验证成功,从而可以进行图像形成装置20的用户使用的处理(S11)。
而且,当判定处理S10的判定结果为不一致时,则由验证单元2判定输入密码与管理员密码的相互对应的各位的数值是否一致(S10→S12)。
在判定处理S12中,当输入密码与管理员密码的相互对应的各位的数值一致时,作为管理员的验证成功,从而可以进行图像形成装置20的管理员使用的处理(S13)。
当判定处理S12的判定结果为不一致时,则结束密码验证处理。
而且,在判定处理S1中判定结果为无输入、且A不等于0时,即没有输入密码的第二位以后的各位的输入时,则由输入确定单元4随时判定是否超过了预先设定于输入确定单元4的计时器中的规定时间(S14)。
当判定处理S14的判定结果为未超过规定时间时,则再次向输入单元1是否有输入的判定处理S1转移;当超过规定时间时,则向判定处理S10转移,进行与上述同样的处理。
而且,在以上实施例中,对每当输入第一位以后的各位时输入确定单元4就起动的结构进行了说明,但也可以采用每当输入用户密码的位数以后的各位时就起动的结构代替该结构。
这样,每当输入一位密码时,就判定截至该输入位的输入密码与截至该输入位的注册密码的相互对应的各位的数值是否一致,当不一致时,则将可否输入下一位设定为随机,从而可使注册密码的推断非常困难。
上述实施例中,也可以在验证单元中只存储一个注册密码。而且,例如对于五位的注册密码,规定位数为三位时、且已经进行了第四位以后的输入时,可否输入设定单元及输入确定单元也可以在每进行一位输入时就起动。
而且,数字设备并不限定于图像形成装置,也可以是例如个人计算机之类的信息处理装置。此时,作为输入单元例如有键盘,作为输出装置例如有监视器。
另外,上述仅为本发明的优选实施例而已,并不限制本发明的技术范围。在可以达到本发明效果的范围内可以采用任意构成。
产业上的可利用性
每当输入一位密码时,就判定截至该输入位的输入密码与截至输入位的注册密码是否一致,如果不一致,则将可否输入下一位设为随机,从而可使注册密码的推断非常困难,因此,本发明是有价值的。
符号说明
1输入单元
2验证单元
4输入确定单元
5可否输入设定单元
10密码验证装置
Claims (8)
1. 一种密码验证装置,用于使用数字设备时的个人验证,包括:
验证单元,对照从输入单元输入的输入密码与预先注册的注册密码,进行所述输入密码的验证的同时,每输入一位密码,就对截至该输入位的所述输入密码与截至所述输入位的所述注册密码是否一致进行判定;及
可否输入设定单元,当所述验证单元中的判定结果一致时,可以从所述输入单元进行所述输入位的下一位的输入,当所述判定结果不一致时,将可否从所述输入单元输入所述下一位定为随机。
2. 根据权利要求1所述的密码验证装置,所述可否输入设定单元每当输入所述注册密码的规定位数以后的各位时就起动。
3. 根据权利要求1所述的密码验证装置,还包括输入确定单元,用于测量从输入所述输入密码的各位开始至输入所述下一位的输入时间,当所述输入时间大于等于预先设定的时间时,则认为所述输入密码的输入结束。
4. 根据权利要求3所述的密码验证装置,所述输入确定单元每当输入所述注册密码的规定位数以后的各位时就起动。
5. 根据权利要求3所述的密码验证装置,所述输入确定单元每输入一位密码时就起动。
6. 根据权利要求1所述的密码验证装置,所述验证单元还可以判定所述输入位的位数是否达到了预先设定的可输入的最大位数。
7. 根据权利要求1所述的密码验证装置,注册有多个所述注册密码,且权限的强度互不相同,而且,所述注册密码分别由规定位数的第一密码和附加于所述第一密码的另外规定位数的第二密码构成。
8. 一种验证方法,用于在使用数字设备时的个人验证的密码验证装置中进行验证,包括:
验证步骤,对照从所述数字设备的输入单元输入的输入密码与预先注册的注册密码,在进行所述输入密码的验证的同时,每输入一位密码时,就对截至该输入位的所述输入密码与截至所述输入位的所述注册密码是否一致进行判定;及
可否输入设定步骤,当所述验证步骤中的判定结果一致时,可以从所述输入单元输入所述输入位的下一位,当所述判定结果为不一致时,将可否从所述输入单元输入所述下一位定为随机。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004212967 | 2004-07-21 | ||
| JP2004212967 | 2004-07-21 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1725143A CN1725143A (zh) | 2006-01-25 |
| CN100409138C true CN100409138C (zh) | 2008-08-06 |
Family
ID=35924643
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2005100851476A Expired - Fee Related CN100409138C (zh) | 2004-07-21 | 2005-07-21 | 密码验证装置及验证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100409138C (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101799857A (zh) * | 2010-03-19 | 2010-08-11 | 深圳市奔凯生物识别技术有限公司 | 一种密码验证方法 |
| JP6579387B2 (ja) * | 2016-11-25 | 2019-09-25 | 京セラドキュメントソリューションズ株式会社 | 電子機器 |
| JP7073755B2 (ja) * | 2018-02-01 | 2022-05-24 | 京セラドキュメントソリューションズ株式会社 | パスワード認証装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1138927A (zh) * | 1994-01-13 | 1996-12-25 | 银行家信托公司 | 具有密钥由第三方保存特性的密码系统和方法 |
| CN1221507A (zh) * | 1996-06-05 | 1999-06-30 | 德国电信股份有限公司 | 在验证期间将输入数据加载到算法中的方法和装置 |
| CN2526907Y (zh) * | 2001-12-05 | 2002-12-18 | 武汉瑞达电子有限公司 | 信息安全计算机 |
-
2005
- 2005-07-21 CN CNB2005100851476A patent/CN100409138C/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1138927A (zh) * | 1994-01-13 | 1996-12-25 | 银行家信托公司 | 具有密钥由第三方保存特性的密码系统和方法 |
| CN1221507A (zh) * | 1996-06-05 | 1999-06-30 | 德国电信股份有限公司 | 在验证期间将输入数据加载到算法中的方法和装置 |
| CN2526907Y (zh) * | 2001-12-05 | 2002-12-18 | 武汉瑞达电子有限公司 | 信息安全计算机 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1725143A (zh) | 2006-01-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5764203B2 (ja) | パスワードキーの移動値を利用するパスワード安全入力システム及びそのパスワード安全入力方法 | |
| US7409705B2 (en) | System and method for user authentication | |
| US5233655A (en) | Data access verification system | |
| US8904482B1 (en) | Techniques for securing a one-time passcode with an alteration code | |
| JP2009104314A (ja) | 画像選択認証システム、認証サーバ装置、画像選択認証方法、および画像選択認証プログラム。 | |
| US20130042318A1 (en) | Authentication System and Method Using Arrays | |
| CN103297391A (zh) | 图形化动态密码输入及验证方法 | |
| CN107871075A (zh) | 密码认证装置 | |
| CN100409138C (zh) | 密码验证装置及验证方法 | |
| CN109118551A (zh) | 一种图像处理方法、终端及存储介质 | |
| WO2018128047A1 (ja) | 電子機器 | |
| JP4688597B2 (ja) | パスワード認証装置及び認証方法 | |
| JP5996912B2 (ja) | 識別子(id)を使用しないでワンタイム・パスワードのみを用いて行うパスワード認証システムおよび方法 | |
| CN101763473A (zh) | 变化性密码装置与方法 | |
| KR101012479B1 (ko) | 입력값에 따른 otp 발생키를 생성하여 otp를 발생하는 장치 및 방법 | |
| JP6290846B2 (ja) | 認証装置、方法、および、プログラム | |
| KR20020034379A (ko) | 패스워드 각 문자 정보사이의 입력시간 차이를 이용한범용컴퓨터 해킹 방지 및 기계식 보안 장치용 패스워드보안시스템 | |
| JP2000105622A (ja) | セキュリティー装置と方法 | |
| TWM576681U (zh) | Computing device for verifying user identity at the time of signature | |
| JP6442093B2 (ja) | 認証装置 | |
| JP2006171857A (ja) | 個人認証方法、個人認証装置及び認証方法 | |
| JP2008015914A (ja) | 認証方法、認証システム、認証装置、及び、認証プログラム | |
| KR101222199B1 (ko) | 암호 인증 장치 및 암호 인증 방법 | |
| Bhoyar et al. | An Assurable E-Voting System That Ensures Voter Confidentiality and Voting Accuracy | |
| JP2005182094A (ja) | 暗証番号入力方法および暗証番号入力装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080806 Termination date: 20140721 |
|
| EXPY | Termination of patent right or utility model |