一种基于绘图的密码验证方法
阅读说明:本技术 一种基于绘图的密码验证方法 (Password verification method based on drawing ) 是由 祁振东 于 2021-09-03 设计创作,主要内容包括:本发明涉及密码验证技术领域,且公开了一种基于绘图的密码验证方法;本基于绘图的密码验证方法包括以下步骤:S1:开始;S2:设定;S3:登录,本发明输入密码的方式简单,特别是在小尺寸的触摸屏上,使用键盘方式输入字符极容易输入错误,使用绘图式的密码验证方法,可避免在触摸屏上发生输入错误的情况,使得密码验证的方式正确率更高,且对于老年人来说更加友好,与字符方式的输入相比该方式产生的密码足够复杂,与采用生物性的方案相比具有低成本的优势,同时密码可以修改,可通过定时修改密码来保护用户的隐私,在使用时数据安全性更高,可根据验证次数对输入端进行锁定,避免输入端丢失后信息被盗取的情况的发生。(The invention relates to the technical field of password verification, and discloses a password verification method based on drawing; the password verification method based on drawing comprises the following steps: s1: starting; s2: setting; s3: the method for inputting the password is simple, particularly on a small-sized touch screen, the characters are input by a keyboard mode easily to be mistaken, the password verification method of the drawing type is used, the condition of input errors on the touch screen can be avoided, the password verification mode is high in accuracy, the method is friendly to old people, compared with the input by the character mode, the generated password is sufficiently complex, compared with a biological scheme, the method has the advantage of low cost, meanwhile, the password can be modified, the privacy of a user can be protected by modifying the password at regular time, the data safety is high during use, the input end can be locked according to the verification times, and the condition that information is stolen after the input end is lost is avoided.)
技术领域
本发明属于密码验证技术领域,具体为一种基于绘图的密码验证方法。
背景技术
密码是按特定法则编成,用以对通信双方的信息进行明密变换的符号,它是一种用来混淆的技术,使用者希望将正常的信息转变为无法识别的信息,但这部分信息是可以再加工并恢复和破解的。登录网站、电子邮箱时输入的密码其实严格来讲应该仅被称作口令,因为它不是本来意义上的加密代码。
现有的密码验证方式分为键盘输入方式(包含验证码)、第三方授权(包含扫码授权)、指纹、虹膜、声纹这些验证方式,但是他们要么需要特殊的装置或者需要在键盘上输入字符,这些方式成本高,对于老年人特别不友好,且大部分基于文本的密码不够复杂,相对于生物性的密码(指纹、虹膜、声纹)较弱,不够安全,而生物性的密码不能进行修改,不利于用户隐私的保护,且成本较高;因此,针对目前的状况,现需对其进行改进。
发明内容
针对上述情况,为克服现有技术的缺陷,本发明提供一种基于绘图的密码验证方法,有效的解决了现有的密码验证方式分为键盘输入方式(包含验证码)、第三方授权(包含扫码授权)、指纹、虹膜、声纹这些验证方式,但是他们要么需要特殊的装置或者需要在键盘上输入字符,这些方式成本高,对于老年人特别不友好,且大部分基于文本的密码不够复杂,相对于生物性的密码(指纹、虹膜、声纹)较弱,不够安全,而生物性的密码不能进行修改,不利于用户隐私,且成本较高的保护的问题。
为实现上述目的,本发明提供如下技术方案:一种基于绘图的密码验证方法,包括以下步骤:
S1:开始:用户在输入端登录界面进行登录,其中,若用户已有账号,则直接进入验证环节;若用户为首次登录,则需进行注册新用户的操作,注册新用户需使用手机号以及身份证号作为注册凭证,且添加辅助解锁人的手机号作为辅助解锁依据;
S2:设定:在上述步骤S1的基础上,首次的登录的新用户进入密码设定环节,用户点击密码输入框后进入自定义白板,用户通过手绘方式在自定义白板上画出自定义的图画,并在完成自定义图画后点击确定输入,在确定输入后,用户再次进入自定义白板中,进行二次绘制,并在绘制完成后,再次点击确定输入,通过特定算法比较用户一次绘制和二次绘制的图画是否一致,若一致,则将两张图片以及提取两张图片中的特征数据,并将两张图片以及提取出的特征数据通过加密算法加密成一串数据,将此加密后的数据发送至云端服务器进行存储,作为对比源数据;若不一致,则重新进入密码输入框,再次重复绘制环节,直至一致后完成设定并登录;
S3:登录:在上述步骤S2的基础上,已有账号的用户在输入账号后,点击密码输入框后进入自定义白板,用户通过手绘方式在自定义白板上画出设定密码环节中自定义设定的图画,在确定输入后,由特定算法比较此次绘制的图画和存储在云端作为对比源数据的两张图片是否一致,若一致,则返回并完成登录;若不一致,则重新进入密码输入框,再次重复绘制环节,直至一致后完成登录。
优选的,所述输入端具体为手机端、PC端或者数位板等可手绘设备中的一种或几种的组合。
优选的,所述输入端在使用时需要搭载网络,网络类型为无线网络或有线网络中的一种或几种的组合,所述无线网络具体为5G网络制式、4G网络制式或WiFi网络制式、CDMA网络制式、GPRS网络制式或者CDPD网络制式中的一种或几种的组合,所述有线网络具体为LAN连接、光纤连接或者宽带连接中的一种或几种的组合。
优选的,所述手绘方式具体为鼠标、手写笔或触摸显示屏直接绘制中的一种或几种的组合。
优选的,所述用户在进行绘制过程中笔触显示为输入端显示亮度的10%-15%,且笔触显示为拖影效果、不显示笔迹或完全显示笔记,同时输入设备发出或不发出震动、声音等输入反馈,且拖影显示时间为0.5-0.8S。
优选的,所述提取特征数据方法具体为Keypoint Matching算法、Alternativesolution:Histogram method算法、Third Choice-Keypoints+Decision Trees算法、Perceptual Hash算法、FREAK算法、基于霍夫变换法、边界方向直方图法、傅里叶特征算子法、形状不变矩法或者几何参数法中的一种或几种的组合的图像综合特征提取方法。
优选的,所述加密算法具体为DES加密算法、IDEA加密算法、GOST加密算法、RC4加密算法、RC5加密算法或者RSA加密算法中的一种或几种的组合。
优选的,所述云端服务器搭载的云端具体为私有云、自建的服务器、移动云、联通云、电信云、IBM云或google云中的一种或几种的组合。
与现有技术相比,本发明的有益效果是:1、本发明,输入密码的方式简单,特别是在小尺寸的触摸屏上,使用键盘方式输入字符极容易输入错误,使用绘图式的密码验证方法,可避免在触摸屏上发生输入错误的情况,使得密码验证的方式正确率更高,且对于老年人来说更加友好;
2、本发明,与字符方式的输入相比该方式产生的密码足够复杂,与采用生物性的方案相比具有低成本的优势,同时密码可以修改,可通过定时修改密码来保护用户的隐私,在使用时数据安全性更高;
3、本发明,在使用时,可根据验证次数对输入端进行锁定,避免输入端丢失后信息被盗取的情况的发生,保证了输入端数据的安全,且可避免因输入端丢失引起的网络诈骗事件的产生。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。
在附图中:
图1为本发明流程图;
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例;基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明提供一种技术方案:一种基于绘图的密码验证方法,包括以下步骤:
S1:开始:用户在输入端登录界面进行登录,其中,若用户已有账号,则直接进入验证环节;若用户为首次登录,则需进行注册新用户的操作,注册新用户需使用手机号以及身份证号作为注册凭证,且添加辅助解锁人的手机号作为辅助解锁依据;
S2:设定:在上述步骤S1的基础上,首次的登录的新用户进入密码设定环节,用户点击密码输入框后进入自定义白板,用户通过手绘方式在自定义白板上画出自定义的图画,并在完成自定义图画后点击确定输入,在确定输入后,用户再次进入自定义白板中,进行二次绘制,并在绘制完成后,再次点击确定输入,通过特定算法比较用户一次绘制和二次绘制的图画是否一致,若一致,则将两张图片以及提取两张图片中的特征数据,并将两张图片以及提取出的特征数据通过加密算法加密成一串数据,将此加密后的数据发送至云端服务器进行存储,作为对比源数据;若不一致,则重新进入密码输入框,再次重复绘制环节,直至一致后完成设定并登录;
S3:登录:在上述步骤S2的基础上,已有账号的用户在输入账号后,点击密码输入框后进入自定义白板,用户通过手绘方式在自定义白板上画出设定密码环节中自定义设定的图画,在确定输入后,由特定算法比较此次绘制的图画和存储在云端作为对比源数据的两张图片是否一致,若一致,则返回并完成登录;若不一致,则重新进入密码输入框,再次重复绘制环节,直至一致后完成登录。
其中,输入端具体为手机端、PC端或者数位板等可手绘设备中的一种或几种的组合;输入端在使用时需要搭载网络,网络类型为无线网络或有线网络中的一种或几种的组合,无线网络具体为5G网络制式、4G网络制式或WiFi网络制式、CDMA网络制式、GPRS网络制式或者CDPD网络制式中的一种或几种的组合,有线网络具体为LAN连接、光纤连接或者宽带连接中的一种或几种的组合;手绘方式具体为鼠标、手写笔或触摸显示屏直接绘制中的一种或几种的组合;用户在进行绘制过程中笔触显示为输入端显示亮度的10%-15%,且笔触显示为拖影效果、不显示笔迹或完全显示笔记,同时输入设备发出或不发出震动、声音等输入反馈,且拖影显示时间为0.5-0.8S;提取特征数据方法具体为Keypoint Matching算法、Alternative solution:Histogram method算法、Third Choice-Keypoints+DecisionTrees算法、Perceptual Hash算法、FREAK算法、基于霍夫变换法、边界方向直方图法、傅里叶特征算子法、形状不变矩法或者几何参数法中的一种或几种的组合的图像综合特征提取方法;加密算法具体为DES加密算法、IDEA加密算法、GOST加密算法、RC4加密算法、RC5加密算法或者RSA加密算法中的一种或几种的组合;云端服务器搭载的云端具体为私有云、自建的服务器、移动云、联通云、电信云、IBM云或google云中的一种或几种的组合。
实施例一
一种基于绘图的密码验证方法,包括以下步骤:
S1:开始:用户在输入端登录界面进行登录,其中,若用户已有账号,则直接进入验证环节;若用户为首次登录,则需进行注册新用户的操作,注册新用户需使用手机号以及身份证号作为注册凭证,且添加辅助解锁人的手机号作为辅助解锁依据;
S2:设定:在上述步骤S1的基础上,首次的登录的新用户进入密码设定环节,用户点击密码输入框后进入自定义白板,用户通过手绘方式在自定义白板上画出自定义的图画,并在完成自定义图画后点击确定输入,在确定输入后,用户再次进入自定义白板中,进行二次绘制,并在绘制完成后,再次点击确定输入,通过特定算法比较用户一次绘制和二次绘制的图画是否一致,若一致,则将两张图片以及提取两张图片中的特征数据,并将两张图片以及提取出的特征数据通过加密算法加密成一串数据,将此加密后的数据发送至云端服务器进行存储,作为对比源数据;若不一致,则重新进入密码输入框,再次重复绘制环节,直至一致后完成设定并登录;
S3:登录:在上述步骤S2的基础上,已有账号的用户在输入账号后,点击密码输入框后进入自定义白板,用户通过手绘方式在自定义白板上画出设定密码环节中自定义设定的图画,在确定输入后,由特定算法比较此次绘制的图画和存储在云端作为对比源数据的两张图片是否一致,若一致,则返回并完成登录;若不一致,则重新进入密码输入框,再次重复绘制环节,若绘制不一致次数超过三次,则锁定账号5-10min,解锁后再次重复绘制环节,直至一致后完成登录。
该方法,输入密码的方式简单,特别是在小尺寸的触摸屏上,使用键盘方式输入字符极容易输入错误,使用绘图式的密码验证方法,可避免在触摸屏上发生输入错误的情况,使得密码验证的方式正确率更高,且对于老年人来说更加友好。
实施例二
一种基于绘图的密码验证方法,包括以下步骤:
S1:开始:用户在输入端登录界面进行登录,其中,若用户已有账号,则直接进入验证环节;若用户为首次登录,则需进行注册新用户的操作,注册新用户需使用手机号以及身份证号作为注册凭证,且添加辅助解锁人的手机号作为辅助解锁依据;
S2:设定:在上述步骤S1的基础上,首次的登录的新用户进入密码设定环节,用户点击密码输入框后进入自定义白板,用户通过手绘方式在自定义白板上画出自定义的图画,并在完成自定义图画后点击确定输入,在确定输入后,用户再次进入自定义白板中,进行二次绘制,并在绘制完成后,再次点击确定输入,通过特定算法比较用户一次绘制和二次绘制的图画是否一致,若一致,则将两张图片以及提取两张图片中的特征数据,并将两张图片以及提取出的特征数据通过加密算法加密成一串数据,将此加密后的数据发送至云端服务器进行存储,作为对比源数据;若不一致,则重新进入密码输入框,再次重复绘制环节,直至一致后完成设定并登录;
S3:登录:在上述步骤S2的基础上,已有账号的用户在输入账号后,点击密码输入框后进入自定义白板,用户通过手绘方式在自定义白板上画出设定密码环节中自定义设定的图画,在确定输入后,由特定算法比较此次绘制的图画和存储在云端作为对比源数据的两张图片是否一致,若一致,则返回并完成登录;若不一致,则重新进入密码输入框,再次重复绘制环节,若绘制不一致次数超过三次,则锁定账号5-10min,解锁后再次重复绘制环节,若再次绘制不一致次数超过三次,则锁定账号,验证手机号以及身份证号后再次重复绘制环节,直至一致后完成登录。
该方法,与字符方式的输入相比该方式产生的密码足够复杂,与采用生物性的方案相比具有低成本的优势,同时密码可以修改,可通过定时修改密码来保护用户的隐私,在使用时数据安全性更高。
实施例三
一种基于绘图的密码验证方法,包括以下步骤:
S1:开始:用户在输入端登录界面进行登录,其中,若用户已有账号,则直接进入验证环节;若用户为首次登录,则需进行注册新用户的操作,注册新用户需使用手机号以及身份证号作为注册凭证,且添加辅助解锁人的手机号作为辅助解锁依据;
S2:设定:在上述步骤S1的基础上,首次的登录的新用户进入密码设定环节,用户点击密码输入框后进入自定义白板,用户通过手绘方式在自定义白板上画出自定义的图画,并在完成自定义图画后点击确定输入,在确定输入后,用户再次进入自定义白板中,进行二次绘制,并在绘制完成后,再次点击确定输入,通过特定算法比较用户一次绘制和二次绘制的图画是否一致,若一致,则将两张图片以及提取两张图片中的特征数据,并将两张图片以及提取出的特征数据通过加密算法加密成一串数据,将此加密后的数据发送至云端服务器进行存储,作为对比源数据;若不一致,则重新进入密码输入框,再次重复绘制环节,直至一致后完成设定并登录;
S3:登录:在上述步骤S2的基础上,已有账号的用户在输入账号后,点击密码输入框后进入自定义白板,用户通过手绘方式在自定义白板上画出设定密码环节中自定义设定的图画,在确定输入后,由特定算法比较此次绘制的图画和存储在云端作为对比源数据的两张图片是否一致,若一致,则返回并完成登录;若不一致,则重新进入密码输入框,再次重复绘制环节,若绘制不一致次数超过三次,则锁定账号5-10min,解锁后再次重复绘制环节,若再次绘制不一致次数超过三次,则锁定账号,验证手机号以及身份证号后再次重复绘制环节,若手机号以及身份证号无法完成验证,则将验证信息发送至辅助解锁人的手机号,由辅助解锁人确定输入端是否为持有人使用后,若为持有人使用,则完成验证,再次重复绘制环节,直至一致后完成登录;若非持有人使用,则直接锁定设备。
该方法,在使用时,可根据验证次数对输入端进行锁定,避免输入端丢失后信息被盗取的情况的发生,保证了输入端数据的安全,且可避免因输入端丢失引起的网络诈骗事件的产生。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。