[发明专利]防止盗取密码的方法及系统

权利要求书

1.一种防止盗取密码的方法，其特征在于，包括:

自动随机生成并保存字符对应表；

将该字符对应表通过互联网络发送给用户设备；

使该字符对应表在用户设备的输入界面上显示，同时提示用户按照该字符对应表，输入与密码字符串对应的替换字符串；

当所述替换字符串传送回来时，利用保存的字符对应表还原出密码字符串；

执行后续的验证操作。

2.根据权利要求1所述的方法，其特征在于:所述自动随机生成并保存字符对应表的步骤具体包括:

按照预先设定的随机函数，产生一组以上随机字符，使每组随机字符的数量与密码字符中的字符个数相同；并且，所述每组内的随机字符各不相同，且分别与各密码字符一一对应。

3.根据权利要求1所述的方法，其特征在于:所述执行后续的验证操作之后，如果验证未通过，且字符对应表中的随机字符为多组时，依据字符对应表中其它组随机字符，重新执行所述利用保存的字符对应表还原出密码字符串的步骤。

4.一种防止盗取密码的方法，其特征在于，包括:

自动随机生成并保存字符对应表和密码字符子集指示信息，所述密码字符子集指示信息包括:需要输入或者屏蔽的密码字符的数量和位置信息；

将该字符对应表和密码字符子集指示信息通过互联网络发送给用户设备；

使该字符对应表在用户设备的输入界面上显示，同时提示用户按照该字符对应表和密码字符子集指示信息，输入与密码字符串对应的替换字符串；

当所述替换字符串传送回来时，利用保存的字符对应表和密码字符子集指示信息还原出密码字符串；

执行后续的验证操作。

5.根据权利要求1所述的方法，其特征在于:所述自动随机生成并保存字符对应表和密码字符子集指示信息的步骤具体包括:

按照预先设定的随机函数，产生一组以上随机字符，使每组随机字符的数量与密码字符中的字符个数相同；并且，所述每组内的随机字符各不相同，且分别与各密码字符一一对应；

按照预先设定的随机函数，产生一组以上密码字符子集指示信息，并且所述密码字符子集指示信息中密码字符子集中的密码字符个数小于全部密码字符的个数。

6.根据权利要求1所述的方法，其特征在于:所述执行后续的验证操作之后，如果验证未通过，且字符对应表中的随机字符和/或密码字符子集指示信息为多组时，依据字符对应表中其它组随机字符和/或密码字符子集指示信息，重新执行所述利用保存的字符对应表还原出密码字符串的步骤。

7.一种防止盗取密码的系统，其特征在于，包括:

第一设备，用于自动随机生成并保存字符对应表；

第二设备，用于从第一设备获取字符对应表，并通过互联网络发送该字符对应表到用户设备；

第三设备，用于利用保存的字符对应表将传回的替换字符串还原出密码字符串；

从第三设备获取还原出密码字符串，并执行后续验证操作的设备。

8.一种防止盗取密码的系统，其特征在于，包括:

第一设备，用于自动随机生成并保存字符对应表和密码字符子集指示信息，所述密码字符子集指示信息包括:需要输入或者屏蔽的密码字符的数量和位置信息；

第二设备，用于从第一设备获取字符对应表和密码字符子集指示信息，并通过互联网络发送该字符对应表和密码字符子集指示信息到用户设备；

第三设备，用于利用保存的字符对应表将传回的替换字符串和密码字符子集指示信息还原出密码字符串；

从第三设备获取还原出密码字符串，并执行后续验证操作的设备。