[发明专利]密码输入以及验证方法和装置

说明书

技术领域

本发明涉及加密和解密，尤其涉及密码输入以及验证的方法和装置。 

背景技术

通常情况下，用户密码一经设定，在身份验证过程中密码位固定不变。这种有限的密码位经不起暴力破译，安全性较差。为了保证安全，现在一般采用限制操作次数、剥夺操作权限、输错密码超过限定次数锁定账户等方法保障用户密码的安全性。然而，传统密码方法存在一个矛盾：一方面，从安全角度考虑，密码越长越好；但是长密码又存在难于记忆，操作繁琐，容易输错的间题。另一方面，从方便用户使用的角度考虑，密码越短越易记，操作越方便，但是密码越短其安全性越差。 

通常，用户总有惯用的密码，现有的输入方式只有一道防线，只要他人获悉密码持有人所用的字符串即可冒用身份登入系统。 

而现有防盗级别更强的方式有如网上银行，需要额外的设备，或需要物理连接，或需要查看随机的密码。 

发明内容

为了解决上述间题，本发明在不改变现有密码、不增加用户(密码持有人)携带设备的情况下，利用密码持有人自身对其密码的理解或记忆方式，对现有密码进行分段。使得窃密人即使在得知密码后也难以实施窃密。 

根据本发明的第一方面，提供了一种在终端设备中输入密码信息的方法，包括以下步骤：获取密码信息的分段信息，该分段信息包括该密码信息被分成的段数，以及分成的每段密码信息中包含的 密码字符的个数；根据所述分段信息，获取该每段密码信息中所包含的密码字符；将该分段信息、获取的分段的密码信息提供给服务器，以用于该服务器根据该分段信息和该分段的密码信息进行验证。 

根据本发明的第二方面，提供了一种在服务器中用于验证来自终端设备的密码信息的方法，包括以下步骤：获取来自终端设备的分段信息和密码信息，该分段信息包括该密码信息被分成的段数，以及分成的每段密码信息中包含的密码字符的个数；根据该密码信息和该分段信息，验证与该服务器中存储的分段信息和密码信息是否一致；如果一致，则验证该终端设备为合法的；或者如果不一致，则验证该终端设备为非法的。 

根据本发明的第三方面，提供了一种在终端设备中获取密码信息的第一装置，包括：第一获取装置，用于获取密码信息的分段信息，该分段信息包括该密码信息被分成的段数，以及分成的每段密码信息中包含的密码字符的个数；该第一获取装置还用于，根据所述分段信息，获取每段密码信息中所包含的密码字符；提供装置，用于将该分段信息、获取的分段的密码信息提供给服务器，以用于该服务器根据该分段信息和该分段的密码信息进行验证。 

根据本发明的第四方面，提供了一种在服务器中用于验证来自终端设备的密码信息的第二装置，包括：第二获取装置，用于获取来自终端设备的分段信息和密码信息，该分段信息包括该密码信息被分成的段数，以及分成的每段密码信息中包含的密码字符的个数；验证装置，用于根据该分段信息和该密码信息，验证与该服务器中存储的分段信息和密码信息是否一致；如果一致，则验证该终端设备为合法的；或者如果不一致，则验证该终端设备为非法的。 

采用本发明的方案，密码分段不增加密码长度。分段方式也被视为密码，分段方式本身属于短密码。用户结合联想具有自身特色的记忆规律对其密码分段方式的记忆是很容易的。 

分段后即使多个系统使用的密码一样，却因为密码持有人针对不同系统自定义的不同分段方式造成密码输入上的不同。 

附图说明

图1示出了根据本发明的一个具体实施例的终端设备的系统方法流程图； 

图2示出了根据本发明的密码信息设置的示意图； 

图3示出了根据本发明的一个实施例的服务器中对用户终端输入的密码信息进行验证的方法；以及 

图4示出了根据本发明的一个具体实施例的系统装置框图。 

具体实施方式

图1示出了根据本发明的一个具体实施例的终端设备的系统方法流程图。 

参照图1，首先，在步骤S10中，终端设备获取密码信息的分段信息。该分段信息可以是预设在该终端设备中的，例如，由登陆界面的设计者根据不同系统客户端的性能，采用分段密码输入方式，直接限定用户只能分为几段，例如三段。例如，门户网站需要每天大量访间，可以由系统限定分为2段，或者用户自定义配置为2段，以后每次登陆都不需要再做一次选择。 

该分段信息也可以是由终端设备的用户输入的，例如，系统允许用户选择密码所分的段数。例如，有些不常访问的重要系统，则可以在登录时询问用户选择将密码信息分为几段。这就增加了保密性。