[发明专利]防偷窥密码输入方法无效
申请号: | 201210011939.9 | 申请日: | 2012-01-02 |
公开(公告)号: | CN103186944A | 公开(公告)日: | 2013-07-03 |
发明(设计)人: | 杜建钢 | 申请(专利权)人: | 杜建钢 |
主分类号: | G07F7/02 | 分类号: | G07F7/02;G06F3/02 |
代理公司: | 暂无信息 | 代理人: | 暂无信息 |
地址: | 430063 湖北省武*** | 国省代码: | 湖北;42 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 偷窥 密码 输入 方法 | ||
技术领域
本发明涉及信息安全技术领域,特别是一种防偷窥密码输入方法。
背景技术
在日常生活中密码是验证用户身份的重要手段,银行ATM取款机、商场POS机、证券公司交易终端以及工作、生活场所的门禁等等都需要输入密码验证身份。但这些都是公共场合因此输入密码的环境都是公开暴露在外的,这样不可避免使得不法份子有了可乘之机,采用在周围偷窥等手段窃取用户密码。为此人们在输入密码时不得不小心翼翼,或者不定时更换密码等,但这又容易使得密码被遗忘,由此给人们带来诸多不便和麻烦,甚至由于密码被偷窥而造成巨额存款被盗取、银行卡被恶意盗刷以及身份被冒用等重大损失。
中国专利200410021823.9涉及一种防偷窥密码键盘。包括0~9十个数字按键及“确定”、“清除”按键和键盘控制电路,还包括与所述数字按键对应的由十个数字显示单元组成的数字显示器,所述键盘控制电路控制该数字显示器进行0~9十个数字随机排列显示,并接收传回的按键信号,经处理后传输至主机系统。该密码键盘在每一次输入密码之前,能自动生成并显示一组随机排列的数字,储户根据该显示的数字输入帐户密码,按“确认”键后,将按键的编码序列送至终端。此方案中每个按键的按键值由对应的数字显示单元随机替换,但在密码输入期间是固定不变的而且始终保持显示状态,虽然其将随机数字显示单元放置在按键内部使得可视角度有所限制但用户使用过程中必定需要一个便于观察的可视角度所以不可能完全避免数字显示单元被窥视,因此偷窥者只要在可视范围内便可轻易看到按键操作从而盗取密码;另外该方案需要对键盘硬件进行改造升级,这样对于系统将增加改造难度、成本以及系统风险。
发明内容
为解决上述存在的问题,本发明的目的是提供一种防偷窥的密码输入方法,其利用虚拟数字键盘上的下标在每次按键输入后都会随机变换而且呈周期性地短暂闪现方式来提示用户输入密码数字的替换数字。由于下标很难被全部看清和记忆,所以密码无法被反向推导,使得密码输入的安全得到保证。
本发明为实现上述目的提供的一种防偷窥密码输入方法,包括以下步骤:
步骤一:用户请求验证密码时,系统生成随机按键对照表同时在显示器以虚拟数字键盘显示给用户,所述按键对照表中分别由0至9的10个按键单元和0至9的10个随机不重复下标单元一一对应,所述虚拟数字键盘则分别由0至9的10个虚拟数字按键和0至9的10个随机不重复下标一一对应,所述下标以周期性地间隔若干时间后短暂闪现的方式显示;
步骤二:用户根据其密码数字在虚拟数字键盘上找到相同数字的虚拟数字按键,并观察等待与该虚拟数字按键相对应的下标闪现;
步骤三:待用户看清闪现的下标后,在数字键盘上将所观察到的下标作为替换数字按键输入;
步骤四,系统接收输入后随即查找按键对照表中与替换数字相同的下标单元并将其所对应的按键单元作为密码数字还原并记录存储,随后系统立刻将按键对照表的下标单元随机生成一组新的数字,并同步刷新虚拟数字键盘的下标,然后等待用户输入;
步骤五,用户按照步骤二和步骤三的方法再次输入第n个替换数字,系统则按步骤四的方法还原并记录存储第n个密码数字,以及再次将按键对照表的下标单元随机生成一组新的数字,并同步刷新虚拟数字键盘的下标,然后等待用户输入;
步骤六,用户全部输入完毕确认结束输入,系统接收确认结束指令后将所记录存储的全部密码数字依序组合成密码提交给校验系统验证。
本发明的有益效果是一方面利用虚拟数字键盘提示用户将需要输入的密码数字替换让偷窥者偷窥数字键盘的按键操作也不知道真实的密码数字;另一方面,用以提示用户的虚拟数字键盘的下标在每次按键之后会都随机刷新一组新的数字,而且是周期性地以时间极短的闪现方式显示,这样就使得偷窥者既无法看清又难以记忆这些下标也就无法用以结合用户在数字键盘上的按键操作反向推导破解密码,从而保护了密码的安全;另又一方面,对于用户而言由于每次按键输入只需观察一个下标因此既不会增加记忆负担也能够保证其看清此下标从而不影响其操作,并且整体的输入操作习惯又和常规密码输入习惯一致因此降低了操作难度;再一方面,对于输入单元是基于计算机的系统而言本发明方案可以仅仅通过软件实现无需更改系统硬件,并且由于密码输入和还原均可以在密码的输入单元内完成,这样对于客户/服务器模式的系统将无需对后台服务器系统作任何更改和升级,因此对整个系统的改造难度小、成本低且无系统风险。
附图说明
图1为本发明的实施流程图
图2为本发明显示器显示的虚拟数字键盘示意图
图3为本发明的数字键盘示意图
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杜建钢,未经杜建钢许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201210011939.9/2.html,转载请声明来源钻瓜专利网。