CN111914248B - 密码输入方法、装置、设备及存储介质 - Google Patents
密码输入方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN111914248B CN111914248B CN202010832053.5A CN202010832053A CN111914248B CN 111914248 B CN111914248 B CN 111914248B CN 202010832053 A CN202010832053 A CN 202010832053A CN 111914248 B CN111914248 B CN 111914248B
- Authority
- CN
- China
- Prior art keywords
- input
- information
- password
- input operation
- character
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 73
- 230000010365 information processing Effects 0.000 claims abstract description 135
- 238000012545 processing Methods 0.000 claims abstract description 47
- 230000004044 response Effects 0.000 claims description 7
- 238000001514 detection method Methods 0.000 claims description 5
- 230000011218 segmentation Effects 0.000 claims description 4
- 238000004590 computer program Methods 0.000 claims description 2
- 230000008569 process Effects 0.000 description 21
- 230000000981 bystander Effects 0.000 description 8
- 238000004891 communication Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 238000004148 unit process Methods 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 238000012163 sequencing technique Methods 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 238000012905 input function Methods 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000149 penetrating effect Effects 0.000 description 1
- 238000003825 pressing Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Input From Keyboards Or The Like (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
本申请公开了一种密码输入方法、装置、设备及存储介质,用户可以预先配置与用户输入操作匹配的输入信息处理策略,该输入信息处理策略规定了对用户输入的信息的处理方式,进而通过检测用户的输入操作,获取与输入操作匹配的输入信息处理策略,进而按照该输入信息处理策略对输入操作所输入的信息进行相应的处理,得到输入操作匹配的密码。由于最终的密码是对用户输入的信息按照配置的输入信息处理策略进行处理后的结果,其可以与输入的信息不同,窃密者即便看到了用户输入的内容,也无法确定正确的密码。并且,窃密者也无法得知该输入信息处理策略,进而无法反向推导出正确的密码。采用本申请的密码输入方案,大大提升了密码输入的安全性。
Description
技术领域
本申请涉及数据安全技术领域,更具体的说,是涉及一种密码输入方法、装置、设备及存储介质。
背景技术
为了保障数据、金融财产等安全性,现有技术一般使用密码验证的方式来验证用户身份的合法性,进而在验证通过后才可以行使合法用户所具备的权利,如读取数据、转账、取现等。
密码验证的方式极大提升了安全性,但是与此同时,用户在终端设备上输入密码时,很容易被周围人看到具体的键盘按键点击情况,进而窃取密码。因此,如何在输入密码的过程提高密码输入的安全性,成为行业内亟待解决的一个问题。
发明内容
鉴于上述问题,提出了本申请以便提供一种密码输入方法、、装置、设备及存储介质,以解决现有密码输入方式安全性不高的问题。具体方案如下:
一种密码输入方法,包括:
检测到用户的输入操作;
响应于所述输入操作,获取与所述输入操作匹配的预设的输入信息处理策略;
按照获取的所述输入信息处理策略,对所述输入操作所输入的信息进行处理,以得到所述输入操作匹配的密码。
优选地,所述检测到用户的输入操作,包括:
检测到用户的待处理信息输入操作,所述待处理信息输入操作所输入的信息为待进行处理的信息。
优选地,在所述检测到用户的待处理信息输入操作之前,该方法还包括:
检测到用户的触发条件输入操作,所述触发条件输入操作所输入的信息为,待进行输入信息处理策略匹配的触发条件信息。
优选地,所述获取与所述输入操作匹配的预设的输入信息处理策略,包括:
获取所述用户预先设定的输入信息处理策略,作为与所述输入操作匹配的输入信息处理策略。
优选地,所述获取与所述输入操作匹配的预设的输入信息处理策略,包括:
确定与所述触发条件输入操作所输入的信息匹配的输入信息处理策略,作为与所述输入操作匹配的输入信息处理策略。
优选地,所述输入信息处理策略包括:将预存的与输入信息对应的密码作为输入操作匹配的密码;
则,所述按照获取的所述输入信息处理策略,对所述输入操作所输入的信息进行处理,以得到所述输入操作匹配的密码,包括:
查询预存的与所述待处理信息输入操作所输入的信息对应的密码;
将查询到的密码作为所述待处理信息输入操作匹配的密码。
优选地,所述输入信息处理策略还包括:展示预存的与输入信息对应的密码提示;
则在所述按照获取的所述输入信息处理策略,对所述输入操作所输入的信息进行处理之前,该方法还包括:
展示预存的与输入信息对应的密码提示。
优选地,所述输入信息处理策略包括:将输入信息中设定无效字符去除;
则,所述按照获取的所述输入信息处理策略,对所述输入操作所输入的信息进行处理,以得到所述输入操作匹配的密码,包括:
将所述待处理信息输入操作所输入的信息中,所述设定无效字符去除,得到处理后的输入信息作为所述待处理信息输入操作匹配的密码。
优选地,所述输入信息处理策略包括:将输入信息中各字符按照设定排序方式重排序;
则,所述按照获取的所述输入信息处理策略,对所述输入操作所输入的信息进行处理,以得到所述输入操作匹配的密码,包括:
将所述待处理信息输入操作所输入的信息中各字符,按照设定排序方式进行重排序,结果作为所述待处理信息输入操作匹配的密码。
优选地,所述将所述待处理信息输入操作所输入的信息中各字符,按照设定排序方式进行重排序,结果作为所述待处理信息输入操作匹配的密码,包括:
基于所述待处理信息输入操作的操作方式,将所输入的信息划分为至少一个待重排序字符串;
按照输入的先后顺序,对各个所述待重排序按照设定排序方式进行重排序,由各重排序结果组成所述待处理信息输入操作匹配的密码。
优选地,所述基于所述待处理信息输入操作的操作方式,将所输入的信息划分为至少一个待重排序字符串,包括:
基于所述待处理信息输入操作的各字符输入时间间隔,在间隔时长超过设定时长阈值的前后两个字符间进行切分,以将所输入的信息切分为至少一个待重排序字符串。
优选地,所述设定排序方式包括倒序排序。
优选地,所述输入信息处理策略包括:对输入信息中各字符按照设定偏移方式进行偏移;
则,所述按照获取的所述输入信息处理策略,对所述输入操作所输入的信息进行处理,以得到所述输入操作匹配的密码,包括:
对所述待处理信息输入操作所输入的信息中各字符按照设定偏移方式进行偏移,得到每一字符偏移后字符,由偏移后字符替换输入的信息中的原字符,替换后结果作为所述待处理信息输入操作匹配的密码。
优选地,所述对所述输入操作所输入的信息中各字符按照设定偏移方式进行偏移,得到每一字符偏移后字符,包括:
对于所述待处理信息输入操作所输入的信息中每一字符,参考预设的有序字符序列,按照设定偏移方向及偏移量确定每一字符对应的偏移后字符。
一种密码输入装置,包括:
输入操作检测单元,用于检测到用户的输入操作;
输入操作响应单元,用于响应于所述输入操作,获取与所述输入操作匹配的预设的输入信息处理策略;
信息处理单元,用于按照获取的所述输入信息处理策略,对所述输入操作所输入的信息进行处理,以得到所述输入操作匹配的密码。
一种密码输入设备,包括:存储器和处理器;
所述存储器,用于存储程序;
所述处理器,用于执行所述程序,实现如上所述的密码输入方法的各个步骤。
一种存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时,实现如上所述的密码输入方法的各个步骤。
借由上述技术方案,本申请方案用户可以预先配置与用户输入操作匹配的输入信息处理策略,该输入信息处理策略规定了对用户输入的信息的处理方式,进而通过检测用户的输入操作,获取与输入操作匹配的输入信息处理策略,进而按照该输入信息处理策略对输入操作所输入的信息进行相应的处理,得到输入操作匹配的密码。由于最终的密码是对用户输入的信息按照配置的输入信息处理策略进行处理后的结果,其可以与输入的信息不同,窃密者即便看到了用户输入的内容,也无法确定正确的密码。并且,窃密者也无法得知该输入信息处理策略,进而无法反向推导出正确的密码。采用本申请的密码输入方案,大大提升了密码输入的安全性。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本申请的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1为本申请实施例提供的密码输入方法的一流程示意图;
图2示例了一种数字字符有序排序示意图;
图3为本申请实施例提供的一种密码输入装置结构示意图;
图4为本申请实施例提供的密码输入设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
现实生活中,越来越多的应用提供了密码验证身份的功能,如银行客户端应用需要用户输入正确密码才能够完成转轴、提现等金融业务。密码锁应用需要用户输入正确的密码才能够控制电子锁开启或关闭。聊天软件应用需要用户输入正确密码才能够实现登录及其它业务操作,等等。为了便于表述,本申请中将设置了密码验证的应用统称为业务应用。本申请提供了一种密码输入方案,能够向业务应用中输入对应的密码。
可以理解的是,提供密码输入途径的可以是输入法应用,如在业务应用的密码输入界面中,用户可以调起输入法应用,向密码输入界面中输入密码。除此之外,业务应用还可以自身提供密码输入功能,如在密码输入界面中预置虚拟键盘等。
当然,对于密码的输入方式可以是通过键盘输入、语音输入等多种形式,本申请不做严格限定。
本申请的密码输入方案可以应用于业务应用,也可以是应用于输入法应用,为了便于表述,定义本申请的密码输入方案所应用于的应用为目标应用。其中,安装了目标应用的终端可以是手机、电脑、IPAD等,具备信息输入及处理功能的终端设备。
接下来,结合图1所述,本申请的密码输入方法可以包括如下步骤:
步骤S100、检测到用户的输入操作。
具体的,终端设备可以具备信息输入功能,如设置有触控屏、虚拟或实体键盘、语音输入接口等。用户可以通过按键形式进行输入操作,或者可以是通过语音形式进行输入操作。当然,考虑到密码输入的隐私性,一般性的可以选取按键输入形式。
步骤S110、响应于所述输入操作,获取与所述输入操作匹配的预设的输入信息处理策略。
具体的,本申请中用户可以预先在目标应用中设定好与输入操作匹配的输入信息处理策略,该输入信息处理策略规定了对用户输入的信息的处理方式,按照该输入信息处理策略对输入信息处理后可以得到密码。
输入信息处理策略可以看作是将输入的信息与最终的密码之间建立的一种映射关系,当然,该输入信息处理策略可以由用户预先在目标应用中设定,输入信息处理策略不会对外部暴露,窃密者无法获取该输入信息处理策略。
步骤S120、按照获取的所述输入信息处理策略,对所述输入操作所输入的信息进行处理,以得到所述输入操作匹配的密码。
具体的,目标应用在获取到与输入操作匹配的输入信息处理策略之后,可以按照该输入信息处理策略对输入操作所输入的信息进行相应处理,处理后结果作为与输入操作匹配的密码。
本申请实施例提供的密码输入方法,用户可以预先配置与用户输入操作匹配的输入信息处理策略,该输入信息处理策略规定了对用户输入的信息的处理方式,进而通过检测用户的输入操作,获取与输入操作匹配的输入信息处理策略,进而按照该输入信息处理策略对输入操作所输入的信息进行相应的处理,得到输入操作匹配的密码。由于最终的密码是对用户输入的信息按照配置的输入信息处理策略进行处理后的结果,其可以与输入的信息不同,窃密者即便看到了用户输入的内容,也无法确定正确的密码。并且,窃密者也无法得知该输入信息处理策略,进而无法反向推导出正确的密码。采用本申请的密码输入方案,大大提升了密码输入的安全性。
在本申请的一些可选实施例中,用户的输入操作可以包括待处理信息输入操作,该待处理信息输入操作所输入的信息为待进行处理的信息。用户可以直接在目标应用提供的密码输入界面执行待处理信息输入操作。基于此,目标应用可以检测用户的待处理信息输入操作,进而获取到该待处理信息输入操作所输入的信息,作为待进行处理的信息。
与此同时,用户可以预先在目标应用中设定输入信息处理策略,则目标应用在检测到用户的待处理信息输入操作后,可以直接获取该用户预设的输入信息处理策略,作为与本次输入操作匹配的输入信息处理策略。
在本申请的另一些可选实施例中,用户的输入操作可以包括触发条件输入操作和待处理信息输入操作,其中待处理信息输入操作与上述相同,详细参照前文说明。对于触发条件输入操作,该触发条件输入操作所输入的信息为,待进行输入信息处理策略匹配的触发条件信息。也即,用户可以预先在目标应用中设定多个输入信息处理策略,且对应于每个输入信息处理策略,配置了对应的触发条件信息,一种示例如,为输入信息处理策略A配置的触发条件信息为,长按字母“A”按键所输入的信息,为输入信息处理策略B配置的触发条件信息为,双击字母“B”按键所输入的信息,等等。
用户通过执行触发条件输入操作,可以通知目标应用本次输入操作所匹配的输入信息处理策略。进而,在执行完触发条件输入操作后,进一步执行待处理信息输入操作,以输入待进行处理的信息。基于此,目标应用在检测到用户的待处理信息输入操作之前,可以进一步检测用户的触发条件输入操作。
与此同时,目标应用在检测到用户的触发条件输入操作时,可以确定与触发条件输入操作所输入的信息匹配的输入信息处理策略,作为与所述输入操作匹配的输入信息处理策略。后续,对于用户通过待处理信息输入操作所输入的信息,按照该匹配的输入信息处理策略进行处理,以得到密码。
在本申请的另一些可选的实施例中,基于上述对用户输入操作的介绍,进一步介绍输入信息处理策略的几种可选形式,以及不同的输入信息处理策略下,对输入信息进行处理得到密码的过程。
第一种:
输入信息处理策略为:将预存的与输入信息对应的密码作为输入操作匹配的密码。
可以理解的是,现在需要密码的场景很多,用户可能会为不同场景设置相同或不同的密码。因此,用户可以预先在目标应用中存储常用的密码,并为每个密码设置对应的输入信息。
则目标应用基于输入信息处理策略,对待处理输入操作所输入的信息进行处理的过程,可以包括:
目标应用查询预存的与所述待处理信息输入操作所输入的信息对应的密码,进而,将查询到的密码作为所述待处理信息输入操作匹配的密码。
进一步为了防止用户忘记不同密码对应的输入信息,本申请实施例中还可以进一步在预置密码时,为每一密码添加对应的密码提示,用于在响应用户的输入操作时向用户展示该密码提示,以便用户对密码进行确认。
对应的,输入信息处理策略可以进一步包括:展示预存的与输入信息对应的密码提示,该与输入信息对应的密码提示即为,与输入信息所对应的密码,对应的密码提示。
在此基础上,目标应用在按照获取的所述输入信息处理策略,对所述输入操作所输入的信息进行处理之前,可以进一步增加如下步骤:
展示预存的与输入信息对应的密码提示。
用户在看到该密码提示时,可以对本次输入操作进行确认或取消,在用户确认后,可以继续执行按照获取的所述输入信息处理策略,对所述输入操作所输入的信息进行处理的步骤。
一种可选的示例如:
用户在银行客户端应用登录时需要输入登录密码。为此,用户预先在输入法应用中预存了登录密码:666888。同时,为该登录密码设置了密码提示:“我的银行卡密码”,并为该登录密码绑定了对应的输入信息为:“长按数字按键1对应的输入信息”。
这样,当用户需要在银行客户端应用输入登录密码时,可以通过输入法应用长按数字按键1,此时输入法应用弹出密码提示:“我的银行卡密码”,用户核对确认后,输入法应用查询与“长按数字按键1对应的输入信息”对应的登录密码:666888,进而将该登录密码:666888输入至银行客户端应用的密码输入框中,完成密码的输入。
由此可见,对于旁观者来说,整个密码输入过程其能够看到的也仅仅是用户触发了数字按键1,而无法得知具体的登录密码,有效保障了密码的安全性。
第二种:
输入信息处理策略为:将输入信息中设定无效字符去除。
为了提高用户输入字符串的复杂度,以及防止被旁观者窃取,本实施例中用户可以预先在目标应用中设置无效字符,其中,无效字符可以是单个字符,也可以是两个或以上的字符组成的字符串。进一步,无效字符可以是一个或多个,通过设置多个无效字符,可以避免被旁观者察觉到重复输入的现象,降低被破解的概率。
进一步,用户通过待处理信息输入操作所输入的信息中可以加入无效字符,并且无效字符的个数及位置不做限定。也即,用户可以在输入正确的密码时,穿插着输入一个或多个无效字符,从而迷惑旁观者,使之无法确定真正的密码。
基于此,目标应用基于输入信息处理策略,对待处理输入操作所输入的信息进行处理的过程,可以包括:
目标应用将所述待处理信息输入操作所输入的信息中,所述设定无效字符去除,得到处理后的输入信息作为所述待处理信息输入操作匹配的密码。
一种可选的示例如:
用户提前在输入法应用中预置了两个无效字符wx和z。当用户需要输入真正的密码helloworld时,可以在输入真正密码之间穿插输入无效字符,如最终输入结果为:hwxellzowzzorwxldz。其中,带有下划线的部分为无效字符输入。输入法应用获取到该最终输入结果后,将其中的无效字符wx和z删除,得到最终的密码为:helloworld。
由此可见,本申请实施例通过设置无效字符,用户可以在输入正确的密码时,穿插着输入一个或多个无效字符,从而迷惑旁观者,使之无法确定真正的密码。
第三种:
输入信息处理策略为:将输入信息中各字符按照设定排序方式重排序。
为了提高防止被旁观者窃取真正的密码,本实施例中用户可以预先在目标应用中设定排序方式,如倒序排序或保持偶数位顺序不变,对奇数位进行倒序排序等多种不同的排序方式。
在此基础上,用户通过待处理信息输入操作所输入的信息,可以是对真正的密码按照所述设定排序方式的逆向排序方式进行排序调整后的输入信息,其中,假设设定排序方式表示为A+,则设定排序方式的逆向排序方式表示为A-。A+和A-间的关系为:
对于字符串X,将其按照A-重排序后得到X-,进一步将X-按照A+重排序后可以还原出X。
示例如,真正的密码为123456,设定排序方式为倒序排序,该倒序排序方式的逆向排序方式也为倒序排序方式,因此用户可以输入654321。通过对真正的密码按照设定排序方式的逆向排序方式进行排序调整后作为输入信息,可以避免旁观者看到真正的密码。
基于此,目标应用基于输入信息处理策略,对待处理输入操作所输入的信息进行处理的过程,可以包括:
将所述待处理信息输入操作所输入的信息中各字符,按照设定排序方式进行重排序,结果作为所述待处理信息输入操作匹配的密码。
仍以上述用户输入654321为例,目标应用可以对该输入信息进行倒序重排序,得到123456,也即还原出真正的密码。
进一步可选的,为了增加被破解的难度,重排序输入的过程还可以支持分块重排序输入,也即,用户可以将真正的密码划分为一个及以上的字符串,并对每个字符串分别按照设定重排序方式进行重排序,将重排序后的每个字符串依次输入。可以理解的是,为了便于目标应用确定各字符串的边界,用户可以通过待处理信息输入操作的操作方式,对字符串的边界进行划分,如在一个字符串输入完毕后可以停顿若干时长,然后再次输入下一字符串,以此来告知目标应用不同字符串间的边界。
基于此,目标应用将所述待处理信息输入操作所输入的信息中各字符,按照设定排序方式进行重排序,结果作为所述待处理信息输入操作匹配的密码的过程,可以包括:
目标应用基于所述待处理信息输入操作的操作方式,将所输入的信息划分为至少一个待重排序字符串。
进一步,目标应用按照输入的先后顺序,对各个所述待重排序按照设定排序方式进行重排序,由各重排序结果组成所述待处理信息输入操作匹配的密码。
其中,目标应用基于所述待处理信息输入操作的操作方式,将所输入的信息划分为至少一个待重排序字符串的过程,可以包括:
基于所述待处理信息输入操作的各字符输入时间间隔,在间隔时长超过设定时长阈值的前后两个字符间进行切分,以将所输入的信息切分为至少一个待重排序字符串。
当然,上述仅仅是以用户通过在输入不同字符串时中间间隔时长的操作方式为例,介绍的目标应用切分不同待重排序字符串的处理方式。可以理解的是,用户还可以通过其他操作方式来输入各字符串,则目标应用可以对应的采取相应处理方式,来将输入的信息划分为至少一个待重排序字符串。
接下来,以倒序排序为例,以及用户在输入不同字符串时采用中间间隔3秒以上的操作方式为例,进行说明:
用户想要输入的真正密码为123456。用户可以将密码整体作为一个字符串,对其进行倒序排序,得到654321,并将该倒序排序结果一次性输入。目标应用将接收的输入结果作为一个待重排序字符串,并将其进行倒序排序,得到真正密码123456。
除此之外,用户还可以将密码划分为两个字符串,分别为123和456。分别对每个字符串进行倒序,得到321和654。用户先将第一个倒序后的字符串321一次性输入,并间隔3秒以后再一次性输入第二个倒序后的字符串654。
目标应用接收到的输入结果为321654,通过分析用户的输入操作方式,发现在1和6之间输入时长超过3秒,因此在1和6之间进行切分,将输入结果切分为两个待重排序字符串,分别为:321和654。分别对两个待重排序字符串进行倒序排序,得到123和456,并按照输入顺序组合为最终的密码123456。
显然,通过分块重排序输入的方式,进一步增加了密码被破解的难度。
第四种:
输入信息处理策略为:对输入信息中各字符按照设定偏移方式进行偏移。其中,偏移方式可以包括偏移方向和偏移量。
具体的,本申请可以预先确定各字符的有序字符序列,该有序字符序列中各字符按照正向或反向有序排列。以数字字符0-9为例,参照图2所示,数字字符0-9组成有序字符序列,且能够围成一个闭环。按照顺时针偏移方向从0至9,按照逆时针偏移方向从9到0,其中相邻两个数字字符间偏移量可以定义为1。
当然,图2仅仅以数字字符为例进行的说明,其它字符例如英文字母也可以按照字母表排序组成有序字符序列。另外,对于特殊符号等字符,可以预先将其编辑成有序字符序列。
在此基础上,用户通过待处理信息输入操作所输入的信息,可以是对真正的密码按照所述设定偏移方式的逆向偏移方式进行偏移处理后的输入信息。
其中,假设设定偏移方式表示为B+,则设定偏移方式的逆向偏移方式表示为B-。B+和B-间的关系为:
对于字符串X,将其按照B-偏移后得到X-,进一步将X-按照B+偏移后可以还原出X。
示例如,对于数字字符2,设定偏移方式为正向偏移2个偏移量,则对应的逆向偏移方式为反向偏移2个偏移量。对于数字字符2,反向偏移2个偏移量后,偏移后字符为0。数字字符0再按照正向偏移2个偏移量后,得到偏移后字符为2。
通过对真正的密码按照设定偏移方式进行偏移后作为输入信息,可以避免旁观者看到真正的密码。
基于此,目标应用基于输入信息处理策略,对待处理输入操作所输入的信息进行处理的过程,可以包括:
目标应用对所述待处理信息输入操作所输入的信息中各字符按照设定偏移方式进行偏移,得到每一字符偏移后字符。进而,由偏移后字符替换输入的信息中的原字符,替换后结果作为所述待处理信息输入操作匹配的密码。
可选的,目标应用可以对所述待处理信息输入操作所输入的信息中每一字符,参考预设的有序字符序列,按照设定偏移方向及偏移量确定每一字符对应的偏移后字符。
示例如,用户需要输入真正的密码113579。设定的偏移方式为反向偏移2个偏移量。则对应的逆向偏移方式为正向偏移2个偏移量。用户将真正的密码按照逆向偏移方式进行偏移,得到逆向偏移后结果为:335791。用户通过待处理信息输入操作输入该逆向偏移后结果335791。目标应用收到输入结果后,按照设定偏移方式进行偏移,得到偏移后结果为:113579,也即还原出真正的密码。
显然,通过对真正的密码进行偏移输入,保证了密码的安全性。
上述仅仅示例性的给出了四种不同的输入信息处理策略,及对应的输入信息处理方式。可以理解的是,输入信息处理策略不局限于上述四种情况,本领域技术人员根据本申请的思想,进行扩展及变形得出的方案均属于本申请的保护范围之内。
下面对本申请实施例提供的密码输入装置进行描述,下文描述的密码输入装置与上文描述的密码输入方法可相互对应参照。
参见图3,图3为本申请实施例公开的一种密码输入装置结构示意图。
如图3所示,该装置可以包括:
输入操作检测单元11,用于检测到用户的输入操作;
输入操作响应单元12,用于响应于所述输入操作,获取与所述输入操作匹配的预设的输入信息处理策略;
信息处理单元13,用于按照获取的所述输入信息处理策略,对所述输入操作所输入的信息进行处理,以得到所述输入操作匹配的密码。
可选的,上述输入操作检测单元检测到用户的输入操作的过程,可以包括:
检测到用户的待处理信息输入操作,所述待处理信息输入操作所输入的信息为待进行处理的信息。在此基础上,上述输入操作响应单元获取与所述输入操作匹配的预设的输入信息处理策略的过程,可以包括:
获取所述用户预先设定的输入信息处理策略,作为与所述输入操作匹配的输入信息处理策略。
进一步可选的,上述输入操作检测单元在检测到用户的待处理信息输入操作之前,还可以进一步执行如下过程:
检测到用户的触发条件输入操作,所述触发条件输入操作所输入的信息为,待进行输入信息处理策略匹配的触发条件信息。在此基础上,上述输入操作响应单元获取与所述输入操作匹配的预设的输入信息处理策略的过程,可以包括:
确定与所述触发条件输入操作所输入的信息匹配的输入信息处理策略,作为与所述输入操作匹配的输入信息处理策略。
接下来,介绍几种不同的输入信息处理策略,及信息处理单元对应的实现过程。
第一,所述输入信息处理策略包括:将预存的与输入信息对应的密码作为输入操作匹配的密码。
则信息处理单元按照获取的所述输入信息处理策略,对所述输入操作所输入的信息进行处理,以得到所述输入操作匹配的密码的过程,可以包括:
查询预存的与所述待处理信息输入操作所输入的信息对应的密码;
将查询到的密码作为所述待处理信息输入操作匹配的密码。
进一步的,所述输入信息处理策略还可以包括:展示预存的与输入信息对应的密码提示。
则信息处理单元在按照获取的所述输入信息处理策略,对所述输入操作所输入的信息进行处理之前,还可以执行如下过程:
展示预存的与输入信息对应的密码提示。
第二种,所述输入信息处理策略包括:将输入信息中设定无效字符去除。
则信息处理单元按照获取的所述输入信息处理策略,对所述输入操作所输入的信息进行处理,以得到所述输入操作匹配的密码的过程,可以包括:
将所述待处理信息输入操作所输入的信息中,所述设定无效字符去除,得到处理后的输入信息作为所述待处理信息输入操作匹配的密码。
第三种,所述输入信息处理策略包括:将输入信息中各字符按照设定排序方式重排序。
则,信息处理单元按照获取的所述输入信息处理策略,对所述输入操作所输入的信息进行处理,以得到所述输入操作匹配的密码的过程,可以包括:
将所述待处理信息输入操作所输入的信息中各字符,按照设定排序方式进行重排序,结果作为所述待处理信息输入操作匹配的密码。
可选的,上述信息处理单元将所述待处理信息输入操作所输入的信息中各字符,按照设定排序方式进行重排序,结果作为所述待处理信息输入操作匹配的密码的过程,可以包括:
基于所述待处理信息输入操作的操作方式,将所输入的信息划分为至少一个待重排序字符串;
按照输入的先后顺序,对各个所述待重排序按照设定排序方式进行重排序,由各重排序结果组成所述待处理信息输入操作匹配的密码。
可选的,上述信息处理单元基于所述待处理信息输入操作的操作方式,将所输入的信息划分为至少一个待重排序字符串的过程,可以包括:
基于所述待处理信息输入操作的各字符输入时间间隔,在间隔时长超过设定时长阈值的前后两个字符间进行切分,以将所输入的信息切分为至少一个待重排序字符串。
可选的,上述设定排序方式可以包括倒序排序。
第四种,所述输入信息处理策略包括:对输入信息中各字符按照设定偏移方式进行偏移。
则信息处理单元按照获取的所述输入信息处理策略,对所述输入操作所输入的信息进行处理,以得到所述输入操作匹配的密码的过程,可以包括:
对所述待处理信息输入操作所输入的信息中各字符按照设定偏移方式进行偏移,得到每一字符偏移后字符,由偏移后字符替换输入的信息中的原字符,替换后结果作为所述待处理信息输入操作匹配的密码。
可选的,信息处理单元对所述输入操作所输入的信息中各字符按照设定偏移方式进行偏移,得到每一字符偏移后字符的过程,可以包括:
对于所述待处理信息输入操作所输入的信息中每一字符,参考预设的有序字符序列,按照设定偏移方向及偏移量确定每一字符对应的偏移后字符。
本申请实施例提供的密码输入装置可应用于密码输入设备,如终端:手机、电脑等。可选的,图4示出了密码输入设备的硬件结构框图,参照图4,密码输入设备的硬件结构可以包括:至少一个处理器1,至少一个通信接口2,至少一个存储器3和至少一个通信总线4;
在本申请实施例中,处理器1、通信接口2、存储器3、通信总线4的数量为至少一个,且处理器1、通信接口2、存储器3通过通信总线4完成相互间的通信;
处理器1可能是一个中央处理器CPU,或者是特定集成电路ASIC(ApplicationSpecific Integrated Circuit),或者是被配置成实施本发明实施例的一个或多个集成电路等;
存储器3可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatilememory)等,例如至少一个磁盘存储器;
其中,存储器存储有程序,处理器可调用存储器存储的程序,所述程序用于:
检测到用户的输入操作;
响应于所述输入操作,获取与所述输入操作匹配的预设的输入信息处理策略;
按照获取的所述输入信息处理策略,对所述输入操作所输入的信息进行处理,以得到所述输入操作匹配的密码。
可选的,所述程序的细化功能和扩展功能可参照上文描述。
本申请实施例还提供一种存储介质,该存储介质可存储有适于处理器执行的程序,所述程序用于:
检测到用户的输入操作;
响应于所述输入操作,获取与所述输入操作匹配的预设的输入信息处理策略;
按照获取的所述输入信息处理策略,对所述输入操作所输入的信息进行处理,以得到所述输入操作匹配的密码。
可选的,所述程序的细化功能和扩展功能可参照上文描述。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间可以根据需要进行组合,且相同相似部分互相参见即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (16)
1.一种密码输入方法,其特征在于,包括:
检测到用户的输入操作;所述输入操作包括触发条件输入操作和待处理信息输入操作;
响应于所述触发条件输入操作,从预设的至少两种输入处理策略中,获取与所述触发条件输入操作匹配的输入信息处理策略;
按照获取的所述输入信息处理策略,对所述待处理信息输入操作所输入的信息进行处理,以得到所述输入操作匹配的密码;
其中,预设的输入信息处理策略包括以下至少两种:
将预存的与输入信息对应的密码作为输入操作匹配的密码,其中,预存的每个密码预先设置了对应的输入信息;
或者,将输入信息中设定的无效字符去除,所述无效字符穿插在正确密码的字符之间;
或者,将输入信息中各字符按照设定排序方式重排序;
或者,对输入信息中各字符按照设定偏移方式进行偏移,其中,偏移在各字符对应的有序字符序列中进行,偏移方式包括偏移方向和偏移量;所述有序字符序列中各字符按照正向或反向有序排列。
2.根据权利要求1所述的密码输入方法,其特征在于,所述检测到用户的输入操作,包括:
检测到用户的待处理信息输入操作,所述待处理信息输入操作所输入的信息为待进行处理的信息。
3.根据权利要求2所述的密码输入方法,其特征在于,在所述检测到用户的待处理信息输入操作之前,该方法还包括:
检测到用户的触发条件输入操作,所述触发条件输入操作所输入的信息为,待进行输入信息处理策略匹配的触发条件信息。
4.根据权利要求3所述的密码输入方法,其特征在于,所述获取与所述触发条件输入操作匹配的输入信息处理策略,包括:
确定与所述触发条件输入操作所输入的信息匹配的输入信息处理策略,作为与所述输入操作匹配的输入信息处理策略。
5.根据权利要求2所述的密码输入方法,其特征在于,若获取的所述输入信息处理策略为:将预存的与输入信息对应的密码作为输入操作匹配的密码;
则,所述按照获取的所述输入信息处理策略,对所述待处理信息输入操作所输入的信息进行处理,以得到所述输入操作匹配的密码,包括:
查询预存的与所述待处理信息输入操作所输入的信息对应的密码;
将查询到的密码作为所述待处理信息输入操作匹配的密码。
6.根据权利要求5所述的密码输入方法,其特征在于,所述输入信息处理策略还包括:展示预存的与输入信息对应的密码提示;
则在所述按照获取的所述输入信息处理策略,对所述输入操作所输入的信息进行处理之前,该方法还包括:
展示预存的与输入信息对应的密码提示。
7.根据权利要求2所述的密码输入方法,其特征在于,若获得的所述输入信息处理策略为:将输入信息中设定的无效字符去除;
则,所述按照获取的所述输入信息处理策略,对所述待处理信息输入操作所输入的信息进行处理,以得到所述输入操作匹配的密码,包括:
将所述待处理信息输入操作所输入的信息中,所述设定的无效字符去除,得到处理后的输入信息作为所述待处理信息输入操作匹配的密码。
8.根据权利要求2所述的密码输入方法,其特征在于,若获取的所述输入信息处理策略为:将输入信息中各字符按照设定排序方式重排序;
则,所述按照获取的所述输入信息处理策略,对所述待处理信息输入操作所输入的信息进行处理,以得到所述输入操作匹配的密码,包括:
将所述待处理信息输入操作所输入的信息中各字符,按照设定排序方式进行重排序,结果作为所述待处理信息输入操作匹配的密码。
9.根据权利要求8所述的密码输入方法,其特征在于,所述将所述待处理信息输入操作所输入的信息中各字符,按照设定排序方式进行重排序,结果作为所述待处理信息输入操作匹配的密码,包括:
基于所述待处理信息输入操作的操作方式,将所输入的信息划分为至少一个待重排序字符串;
按照输入的先后顺序,对各个所述待重排序按照设定排序方式进行重排序,由各重排序结果组成所述待处理信息输入操作匹配的密码。
10.根据权利要求9所述的密码输入方法,其特征在于,所述基于所述待处理信息输入操作的操作方式,将所输入的信息划分为至少一个待重排序字符串,包括:
基于所述待处理信息输入操作的各字符输入时间间隔,在间隔时长超过设定时长阈值的前后两个字符间进行切分,以将所输入的信息切分为至少一个待重排序字符串。
11.根据权利要求8所述的密码输入方法,其特征在于,所述设定排序方式包括倒序排序。
12.根据权利要求2所述的密码输入方法,其特征在于,若获取的所述输入信息处理策略为:对输入信息中各字符按照设定偏移方式进行偏移;
则,所述按照获取的所述输入信息处理策略,对所述待处理信息输入操作所输入的信息进行处理,以得到所述输入操作匹配的密码,包括:
对所述待处理信息输入操作所输入的信息中各字符按照设定偏移方式,在对应的有序字符序列中进行偏移,得到每一字符偏移后字符,由偏移后字符替换输入的信息中的原字符,替换后结果作为所述待处理信息输入操作匹配的密码。
13.根据权利要求12所述的密码输入方法,其特征在于,所述对所述输入操作所输入的信息中各字符按照设定偏移方式进行偏移,得到每一字符偏移后字符,包括:
对于所述待处理信息输入操作所输入的信息中每一字符,参考预设的有序字符序列,按照设定偏移方向及偏移量确定每一字符对应的偏移后字符。
14.一种密码输入装置,其特征在于,包括:
输入操作检测单元,用于检测到用户的输入操作;所述输入操作包括触发条件输入操作和待处理信息输入操作;
输入操作响应单元,用于响应于所述触发条件输入操作,从预设的至少两种输入处理策略中,获取与所述触发条件输入操作匹配的输入信息处理策略;
信息处理单元,用于按照获取的所述输入信息处理策略,对所述待处理信息输入操作所输入的信息进行处理,以得到所述输入操作匹配的密码;
其中,预设的输入信息处理策略包括以下至少两种:
将预存的与输入信息对应的密码作为输入操作匹配的密码,其中,预存的每个密码预先设置了对应的输入信息;
或者,将输入信息中设定的无效字符去除,所述无效字符穿插在正确密码的字符之间;
或者,将输入信息中各字符按照设定排序方式重排序;
或者,对输入信息中各字符按照设定偏移方式进行偏移,其中,偏移在各字符对应的有序字符序列中进行,偏移方式包括偏移方向和偏移量;所述有序字符序列中各字符按照正向或反向有序排列。
15.一种密码输入设备,其特征在于,包括:存储器和处理器;
所述存储器,用于存储程序;
所述处理器,用于执行所述程序,实现如权利要求1~13中任一项所述的密码输入方法的各个步骤。
16.一种存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时,实现如权利要求1~13中任一项所述的密码输入方法的各个步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010832053.5A CN111914248B (zh) | 2020-08-18 | 2020-08-18 | 密码输入方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010832053.5A CN111914248B (zh) | 2020-08-18 | 2020-08-18 | 密码输入方法、装置、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111914248A CN111914248A (zh) | 2020-11-10 |
| CN111914248B true CN111914248B (zh) | 2023-10-27 |
Family
ID=73279124
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010832053.5A Active CN111914248B (zh) | 2020-08-18 | 2020-08-18 | 密码输入方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111914248B (zh) |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1952855A (zh) * | 2005-10-20 | 2007-04-25 | 联想(北京)有限公司 | 一种防止被偷窥的密码输入方法和系统 |
| CN103747129A (zh) * | 2013-12-25 | 2014-04-23 | 安徽科大讯飞信息科技股份有限公司 | 一种带声纹解锁和唤醒的蓝牙系统 |
| CN105138887A (zh) * | 2015-08-27 | 2015-12-09 | 宇龙计算机通信科技(深圳)有限公司 | 一种登录信息的输入方法、装置和终端设备 |
| CN205139888U (zh) * | 2015-11-17 | 2016-04-06 | 佛山市汇泰龙智能科技有限公司 | 一种触摸键盘的滑动解锁系统 |
| CN105929974A (zh) * | 2016-04-14 | 2016-09-07 | 广东欧珀移动通信有限公司 | 一种密码输入管理方法及移动终端 |
| CN106778219A (zh) * | 2016-11-17 | 2017-05-31 | 深圳市金立通信设备有限公司 | 一种密码保护方法及终端 |
| CN107153788A (zh) * | 2016-03-04 | 2017-09-12 | 北京搜狗科技发展有限公司 | 一种密码输入方法和装置、一种用于密码输入的装置 |
| CN107667499A (zh) * | 2015-06-26 | 2018-02-06 | 英特尔公司 | 带密钥散列消息认证码处理器、方法、系统和指令 |
| CN110188532A (zh) * | 2019-05-05 | 2019-08-30 | 珠海格力电器股份有限公司 | 一种密码保护方法及装置 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9842205B2 (en) * | 2015-03-30 | 2017-12-12 | At&T Intellectual Property I, L.P. | Time-varying passwords for user authentication |
| US11012468B2 (en) * | 2018-10-30 | 2021-05-18 | Okta, Inc. | Detecting and responding to attempts to gain unauthorized access to user accounts in an online system |
-
2020
- 2020-08-18 CN CN202010832053.5A patent/CN111914248B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1952855A (zh) * | 2005-10-20 | 2007-04-25 | 联想(北京)有限公司 | 一种防止被偷窥的密码输入方法和系统 |
| CN103747129A (zh) * | 2013-12-25 | 2014-04-23 | 安徽科大讯飞信息科技股份有限公司 | 一种带声纹解锁和唤醒的蓝牙系统 |
| CN107667499A (zh) * | 2015-06-26 | 2018-02-06 | 英特尔公司 | 带密钥散列消息认证码处理器、方法、系统和指令 |
| CN105138887A (zh) * | 2015-08-27 | 2015-12-09 | 宇龙计算机通信科技(深圳)有限公司 | 一种登录信息的输入方法、装置和终端设备 |
| CN205139888U (zh) * | 2015-11-17 | 2016-04-06 | 佛山市汇泰龙智能科技有限公司 | 一种触摸键盘的滑动解锁系统 |
| CN107153788A (zh) * | 2016-03-04 | 2017-09-12 | 北京搜狗科技发展有限公司 | 一种密码输入方法和装置、一种用于密码输入的装置 |
| CN105929974A (zh) * | 2016-04-14 | 2016-09-07 | 广东欧珀移动通信有限公司 | 一种密码输入管理方法及移动终端 |
| CN106778219A (zh) * | 2016-11-17 | 2017-05-31 | 深圳市金立通信设备有限公司 | 一种密码保护方法及终端 |
| CN110188532A (zh) * | 2019-05-05 | 2019-08-30 | 珠海格力电器股份有限公司 | 一种密码保护方法及装置 |
Non-Patent Citations (2)
| Title |
|---|
| Design and Implementation of Anti-Screenshot Virtual Keyboard Applied in Online Banking;Shangfu Gong等;2010 International Conference on E-Business and E-Government;全文 * |
| 服务器主机账户安全密码原则及策略实施;徐文亭;肖强;王春莉;张卓群;;网络空间安全;第8卷(第10期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111914248A (zh) | 2020-11-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20100199337A1 (en) | System and method for establishing and authorizing a security code | |
| US9369468B2 (en) | Generation of a visually obfuscated representation of an alphanumeric message that indicates availability of a proposed identifier | |
| US20080172715A1 (en) | Scalable context-based authentication | |
| US20120167199A1 (en) | Computing device with graphical authentication interface | |
| US20030210127A1 (en) | System and method for user authentication | |
| US20110202982A1 (en) | Methods And Systems For Management Of Image-Based Password Accounts | |
| US20020188872A1 (en) | Secure key entry using a graphical user inerface | |
| CN104657655B (zh) | 移动终端的解锁方法和移动终端 | |
| CN105160227A (zh) | 远程指纹验证方法和用户终端及指纹验证系统 | |
| CN101296457A (zh) | 一种屏幕操作方法和装置 | |
| CN105243307A (zh) | 一种触摸屏的指纹识别方法及装置 | |
| Kim | Keypad against brute force attacks on smartphones | |
| EP1737156A2 (en) | Password encrypted data storage and retrieval method | |
| US8117652B1 (en) | Password input using mouse clicking | |
| CN105929974A (zh) | 一种密码输入管理方法及移动终端 | |
| CN104407803A (zh) | 基于笔迹识别的屏幕解锁方法、装置和电子设备 | |
| CN109075972B (zh) | 密码防盗的认证及加密的系统和方法 | |
| US7975309B2 (en) | Systems and methods for securing data in an electronic apparatus | |
| CN107133500A (zh) | 一种应用程序的加密方法及移动终端 | |
| WO2016119341A1 (zh) | 多用户登录模式的实现方法、装置和计算机存储介质 | |
| CN104780162A (zh) | 一种鉴权信息的验证方法 | |
| CN111914248B (zh) | 密码输入方法、装置、设备及存储介质 | |
| CN106959811A (zh) | 一种在移动终端上输入信息的方法及装置 | |
| JP2006293804A (ja) | パスワードの入力及び認証システム | |
| CN105574391A (zh) | 一种指纹解锁的方法及终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |