一种密码输入方法与装置
阅读说明:本技术 一种密码输入方法与装置 (Password input method and device ) 是由 谢建全 屈喜龙 彭慧 古今杰 李博 刘胜宗 于 2021-09-26 设计创作,主要内容包括:本发明公开了一种密码输入方法与装置,方法包括以下步骤:步骤1,产生1位随机数字r∈{0,1,2,......9},并发送给用户;步骤2,接收输入的密码字符b,并根据密码字符b和随机数字r按预设规则逆向计算真实密码的当前位字符c;其中,所述密码字符b是用户根据接收到的随机数字r和真实密码的当前位字符k按预设规则计算并输入得到;在步骤2接收到密码字符之后在计算字符c的同时,同步地重新开始执行步骤1,直到真实密码全部字符输入完毕。本发明能有效防止偷窥者窃取真正的密码,安全性高,能防止重放攻击,能应用于各类需要通过输入密码来进行认证的场合。(The invention discloses a password input method and a device, and the method comprises the following steps: step 1, generating a 1-bit random number r belonging to {0, 1, 2,. 9}, and sending the r to a user; step 2, receiving an input password character b, and reversely calculating a current bit character c of the real password according to the password character b and the random number r according to a preset rule; the password character b is obtained by calculating and inputting a user according to a received random number r and a current bit character k of a real password according to a preset rule; and (3) after the password characters are received in the step (2), synchronously restarting to execute the step (1) while calculating the characters c until all the characters of the real password are input. The invention can effectively prevent a peeper from stealing the real password, has high safety, can prevent replay attack, and can be applied to various occasions needing to be authenticated by inputting the password.)
技术领域
本发明涉及信息安全领域,具体是涉及一种能防止被偷窥的密码输入方法与装置。
背景技术
密码是实现认证的最常用方法,也是实现权限控制的一种常用手段,尤其在金融领域有非常广泛的应用,比如目前国内不能透支的储蓄卡均需通过密码授权,一般情况下信用卡也默认凭密码交易。在密码输入过程中很容易被不法分子偷窥,如果不法分子同时知道该银行卡账号信息,克隆好卡片后,就可以盗取用户的资金,这给用户带来安全隐患。
为防止输入的密码被偷窥,现在很多机构采用遮挡的办法来解决,最常见的是应用各类遮挡罩,也有机构采用视角很小的液晶触摸屏并辅以打乱排列顺序的输入码来输入密码,其原理也类似于遮挡的办法,使偏离正视视角较大的偷窥者看不清用户输入的密码,这些方法在使用过程中输入的密码都是密码字符本身,都是“所见即所得”,因此这些方法在只是降低密码输入过程中密码被偷窥的概率,但是无法完全解决密码被偷窥的问题。
如不法分子可通过研究用户在POS机密码键盘上输入密码时的手势就能推测出密码;再比如曾经有媒体报道有些不法份子甚至在银行的ATM机的键盘上再覆一层键盘,这个被再覆上去的键盘内有能记录用户输入的密码的功能,用户输入的密码不管采用什么样的方式均被完全发送给不法份子,甚至还有犯罪集团在移动POS机上做手脚,直接记录用户输入的密码,这也从另一个方面说明用遮挡的办法无法彻底解决密码被偷窥的问题。
发明内容
本发明所要解决的技术问题是,克服上述背景技术的不足,提供一种安全性高的防止被偷窥的密码输入方法。
为实现上述技术目的,本发明采用如下技术方案:
一种密码输入方法,包括以下步骤:
步骤1,产生1位随机数字r∈{0,1,2,......9},并发送给用户;
步骤2,接收输入的密码字符b,并根据密码字符b和随机数字r按预设规则逆向计算真实密码的当前位字符c;其中,所述密码字符b是用户根据接收到的随机数字r和真实密码的当前位字符k按预设规则计算并输入得到;
在步骤2接收到密码字符之后在计算字符c的同时,同步地重新开始执行步骤1,直到真实密码全部字符输入完毕。
在更优的密码输入方法方案中,按预设规则计算密码字符的方法为:b=(k+r)mod10;按预设规则逆向计算真实密码各位字符的方法为:c=(10+b-r)mod 10。
在更优的密码输入方法方案中,将随机数字发送给用户的方式为:在系统本地显示屏上显示随机数字。
在更优的密码输入方法方案中,采用消息推送的方式将随机数字发送到用户的手持终端上。
本发明另一方面还提供一种密码输入装置,包括:随机数字产生模块、信息发送模块、密码键盘和计算模块;
所述随机数字产生模块,用于产生随机数字r∈{0,1,2,......9};
所述信息发送模块,用于将随机数字产生模块产生的随机数字发送给用户;
所述密码键盘模块,用于接收用户输入的密码字符;其中,所述密码字符b是用户根据接收到的随机数字r和真实密码的当前位字符k按预设规则计算得到;
所述计算模块,用于:根据密码字符b和随机数字r,按预设规则逆向计算真实密码的当前位字符c。
在更优的密码输入装置方案中,所述计算模块按预设规则计算密码字符的方法为:b=(k+r)mod 10;用户按预设规则逆向计算真实密码各位字符的方法为:c=(10+b-r)mod 10。
在更优的密码输入装置方案中,所述信息发送模块为本地显示屏,发送方式为显示随机数字。
在更优的密码输入装置方案中,所述信息发送模块为无线通信装置,采用消息推送的方式将随机数字发送到用户的手持终端上。
与现有技术相比,本发明的有益效果为:
首先,本发明用户在在键盘上输入的字符不是密码字符本身,而是它与一个随机数进行运算后产生的一个字符,偷窥者即使窥到用户输入的内容,需要根据系统在输入之前产生的随机数字进行计算才能得到,而系统在检测到用户的输入后,已更新在屏幕上显示的随机数字,偷窥者无法根据用户的输入和更新后的随机数字计算出用户的真正密码。因此,即使偷窥者获得了用户所有在键盘上输入的全部内容,仍然不能获得用户的真正密码;并且辅助输入密码是一个随机数字,偷窥者也无法在下次用偷窥到的输入来通过系统的认证。本发明能有效防止偷窥者窃取真正的密码,安全性高,能防止重放攻击,能应用于各类需要通过输入密码来进行认证的场合。
其次,本发明用户在将密码转换成输入字符时,计算过程中用的mod 10运算非常简单,其实质就是取个位数,用户只要有小学低年级的数学水平就能胜任,不存在使用上的计算困难问题。另外本发明在实施过程中,不需要增加现有密码认证系统的硬件设备进行更换与改造,有很好的实用性。
附图说明
图1是本发明实施例的硬件装置结构框图。
具体实施方式
下面对本发明的实施例作详细说明,本实施例以本发明的技术方案为依据开展,给出了详细的实施方式和具体的操作过程,对本发明的技术方案作进一步解释说明。
实施例1
本实施例提供一种密码输入方法,参考图1所示,包括以下步骤:
步骤1,产生1位随机数字r∈{0,1,2,......9},并发送给用户。
在这里,将随机数字发送给用户的可选方式有两种:一种是在系统本地显示屏上显示随机数字,另一种则是采用消息推送的方式将产生的随机数字r发送到手持终端上,便于用户终端通过显示屏将随机数字r显示给用户。
用户接收到随机数字r后,将根据接收到的随机数字r和真实密码的当前位字符k按预设规则计算实际要输入的字符r,本实施例中的预设规则为:b=(k+r)mod 10。实际上就是将r与k相加后再取个位数即为b,心算即可简单得到并通过键盘输入。
步骤2,通过键盘接收输入的密码字符b,并根据密码字符b和随机数字r按预设规则逆向计算真实密码的当前位字符c=(10+b-r)mod 10。
由于b=(k+r)mod 10,因此根据计算原理可知:
也即系统能根据用户实际输入的密码字符b计算得到用户的真实密码k,完成一位密码的输入。
为了提高密码输入的内部计算效率,在步骤2接收到密码字符之后在计算字符c的同时,同步地重新开始执行步骤1,反复上述步骤如此,直到真实密码全部字符输入完毕。
例如用户要输入一个6位的十进制形式的密码,密码内容为881156,操作步骤如下:
(a)随机产生一位用于辅助输入密码的随机数字r,假设内容为5;
(b)系统在屏幕上显示这个数字5;
(c)用户计算5与第一位待输入的密码8相加结果,得到结果13,取个位数3作为输入码,在键盘上输入3;
(d)系统检测到用户的输入后,根据用户的输入,转换成真正的密码,计算过程为(10+3-5)mod 10,得到真正的密码8;
重复以上四个步骤,完成后面剩余的各密码位的输入,只是每次产生用于辅助输入密码的数字r都是随机的。假设在本实例的产生用于辅助输入密码的数字依次分别为5、9、2、5、3、1,则用户输入密码881156所对应的输入依次为3、7、3、6、8、7。从输入的内容可知,用户的输入字符与真正的密码在视觉上没有直接的关系,比如两个相同的密码字符,其输入可能不相同,同样相同的输入字符,其对应的密码可能是不同的。
实施例2
本实施例提供一种密码输入装置,包括:随机数字产生模块、信息发送模块、密码键盘和计算模块。其中:
(1)随机数字产生模块,用于产生随机数字r∈{0,1,2,......9}。
(2)信息发送模块,用于将随机数字产生模块产生的随机数字发送给用户。
其中,信息发送模块可以是本地显示屏或者是无线通信装置。如果是本地显示屏,显示随机数字即可被用户接收到;如果是无线通信装置,则采用消息推送的方式将随机数字通过无线通信装置发送到用户的手持终端上查看。
用户在看到显示屏上的随机数字r后,将根据接收到的随机数字r和真实密码的当前位字符k按预设规则计算,本实施例中的预设规则为:b=(k+r)mod 10。
(3)密码键盘模块,用于接收用户输入的密码字符;其中,所述密码字符b是用户根据接收到的随机数字r和真实密码的当前位字符k按预设规则计算得到;
(4)计算模块,用于:根据密码字符b和随机数字r,按预设规则逆向计算真实密码的当前位字符c。
本实施例中各模块的工作原理,与实施例1中所述相同,此处不再重复阐述。
以上实施例为本申请的优选实施例,本领域的普通技术人员还可以在此基础上进行各种变换或改进,在不脱离本申请总的构思的前提下,这些变换或改进都应当属于本申请要求保护的范围之内。
- 上一篇:一种医用注射器针头装配设备
- 下一篇:一种穿戴产品及其部件脱落提醒方法,装置及介质