[发明专利]一种口令输入、认证方法及口令输入、认证装置

说明书

技术领域

本发明属于信息技术领域，特别是涉及一种应用于口令输入与身份验证的口令输入、认证方法及口令输入、认证装置。 

背景技术

随着现代社会网络化、信息化、电子化的发展，利用信息技术进行办公、交易、购物、娱乐等应用呈现出蓬勃发展的趋势，信息技术已深入人们的生活。信息技术应用大多采用口令来验证用户身份，而各种病毒、木马、网络嗅探、摄像头偷窥等手段，给传统口令输入与验证的方式带来很大安全问题，也实际造成了很大的经济损失，这使得用户使用信息技术时对口令安全有很大顾虑。可以说，口令输入与验证的安全问题阻碍了信息化发展的进程。 

传统的口令输入方式下，通过在键盘上敲击口令对应的按键来输入口令，这时黑客可以通过木马程序监听键盘窃取到口令。后来有人提出采用软键盘输入的方式，这时又有木马程序可以通过截取内存，或者截取网络封包来盗取口令。软键盘的改进形式是插入一个中间层映射表，通过反向转换，在服务器端推算原始口令，这时又出现抓取屏幕快照的木马，口令的安全仍然不能得到保证。另外身体靠近偷窥，用摄像头录像的方式偷窥，用望远镜偷窥等，也是盗取口令的常见手段。有些技术方案提供了防偷窥装置，比如遮盖罩，而盗窃者可以使用在键盘上贴膜的手段，用贴膜记录手指触摸的痕迹，或者在原有的键盘上面贴假键盘。究其原因，口令可以被盗取，是因为口令输入的过程中，口令本身有暴露的途径：在敲击键盘时手指触碰、鼠标点击时指针触碰，从而让盗窃者有机会盗取。 

目前也有动态口令卡、动态口令令牌等双因素安全认证技术，通过在静 态口令认证的基础上，增加每次变化的动态口令认证，以提高安全性。态口令认证的基础上，增加每次变化的动态口令认证，以提高安全性。动态口令技术的安全性的确比静态口令有所提高，但是增加了终端设备的投入，实施成本较高，另外用户在不同的应用场合需要使用不同的终端设备，比如不同的银行有不同的令牌，这必然导致用户有很多口令卡或令牌等小设备，携带不便，不易管理。而且，动态口令虽然是不时变化的，但使用时还是要用键盘输入，针对静态口令的盗取手段完全可以盗取动态口令，因此动态口令在输入过程中仍然有被窃取的机会，目前动态口令一般在一分钟之内有效，在这一分钟之内盗取并使用动态口令，还是对用户身份造成了威胁。 

国外还有一种用眼睛输入口令的技术，通过眼睛注视口令进行输入，但是实施成本太高了。 

发明内容

本发明提供一种口令输入方法，所述方法包括：显示口令阵列，所述口令阵列由多个口令符号组成；接收用户输入的移动指令，根据所述移动指令改变所述这些口令符号在所述口令阵列中的相对位置，所述相对位置包括对角关系、上下相邻或左右相邻；接收用户输入的确认指令，确认改变相对位置后的口令阵列；发送确认后的口令阵列。 

本发明还提供一种口令认证方法，所述方法包括：接收口令阵列；检查所述口令阵列中与预设口令匹配的口令符号是否在正确的位置。 

本发明还提供一种口令输入装置，所述装置包括：阵列显示单元，用于显示口令阵列，所述口令阵列由多个口令符号组成；阵列移动单元，用于接收输入的移动指令，根据所述移动指令改变所述这些口令符号在所述口令阵列中的相对位置，所述相对位置包括对角关系、上下相邻或左右相邻；阵列确认单元，用于接收输入的确认指令，确认改变相对位置后的口令阵列；阵列发送单元，用于发送确认后的口令阵列。 

本发明还提供一种口令认证装置，所述装置包括：阵列接收单元，用于 接收口令阵列，所述口令阵列由多个口令符号组成；阵列认证单元，检查所述口令阵列中与预设口令匹配的口令符号是否在正确的位置。 

本发明的有益效果在于：使用本发明的方法及装置，操作者输入口令时，按系统的规定将口令阵列中的口令符号设置为正确的排列关系，而口令阵列中包括许多符号，在每一时刻，总是有多组符号有相同的排列关系，旁观者可以知道如何排列是正确的排列，但他看到的口令阵列中符合正确排列的符号有许多组，旁观者无法判断哪一组中包含了真正要输入的口令，并且由于输入口令时不需要通过键盘、鼠标、手指等选择手段去“触碰”口令，从而减少了口令泄漏的机会。 

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。 

图1为本发明实施例中口令输入方法的流程图；