[发明专利]基于生物计量特征的防偷窥密码认证方法及系统

说明书

技术领域

本发明涉及计算机软件技术、密码认证、触屏和生物计量特征等多个技术领域，具体涉及一种基于生物计量特征的防偷窥密码认证方法，以及采用该方法的系统。

背景技术

随着触屏（如电容触屏、电阻触屏等）使用的普及，通过触屏的模拟键盘（或虚拟键盘）输入密码的情形也越来越常见，例如，触屏手机，触屏ATM机等等。但和实体键盘一样，这种模拟键盘同样难以排除用户输入密码时“被他人偷窥”的隐患，从而无法保证隐私及财产安全。

现有的防偷窥技术包括：（1）给密码输入键盘外加视觉屏障，和（2）随机或动态排列键盘按键位置。前者需要对键盘外观进行硬件改造（增加成本，不适合手机等触屏设备）。后者则不能完全排除被他人偷窥到按键内容的可能性。而且，两种方法都会降低用户输入的便捷性。

现有的密码构成方式大多是一维的，即PIN码、字母符号、图形密码输入。如果我们将这些一维密码与特定的“生物计量特征”相结合，密码构成方式就变成了二维的。增加生物计量特征这一新的维度，能有效地增强安全性，因为某些特定的生物计量特征无法被他人窥探和获取到。美国发明专利（US7305559）提出在密码输入方式中加入一种生物计量特征——“输入节奏”（测量按键和切换的绝对和相对时间间隔）——来增强安全性。但是，这一方法难以真正防止被“偷窥”，因为输入密码的动作节奏一旦被他人看到，或者被摄像机记录下来，依然很容易被他人重复从而非法获取密码。

发明内容

为了克服现有密码输入方式不能有效防偷窥这一缺陷，本发明提出一种基于生物计量特征的防偷窥密码认证方法，以及采用该方法的系统，可以解决触屏设备上的“防偷窥”密码认证问题，大大提高了此类系统中密码认证的安全性。

具体来说为实现上述目的，本发明采用如下技术方案：

一种基于生物计量特征的防偷窥密码认证方法，其步骤包括：

1）用户按压一触屏，检测并记录每次按压该触屏的轻重程度，将记录下该轻重程度的按压序列作为设定的密码，或者作为设定的密码的一部分；

2）根据设定的密码验证用户通过触屏输入的按压序列的正确性，实现密码验证。

进一步地，步骤1）中用户按压所述触屏的同时还输入下列中的一种或多种：数字、字母、符号、图形，该输入的内容与所述按压序列共同构成所述设定的密码；步骤2）还包括对用户输入的内容进行验证。

进一步地，用户按压所述触屏时，给用户以不易被窥视到的感觉反馈，以提示用户当前按键的轻重程度以供用户记忆，并确保只有当前进行触屏输入的用户才能感知到当前按键输入的轻重程度。该感觉反馈优选为触觉反馈，如手机振动等，也可以是听觉反馈等其它不易被窥视到的反馈。

进一步地，通过用户按压触屏时与该触屏的接触面积表示所述轻重程度，或者通过用户按压触屏的压力表示所述轻重程度。优选地，对所述接触面积或所述压力设置一定的阈值，通过判断检测到的接触面积或压力是否超过该阈值来判断按压的轻重程度。

一种基于生物计量特征的防偷窥密码认证系统，其包括：

一触屏，用于输入待设定的或待验证的密码；

一检测模块，连接所述触屏，用于检测并记录用户按压触屏的轻重程度，包含该轻重程度的按压序列作为所述待设定的或待验证的密码的全部或部分；

一验证模块，连接所述触屏与所述检测模块，用于将用户设定的密码与用户输入的待验证的密码进行比较，实现密码验证。

进一步地，还包括一连接所述触屏的感觉反馈模块，用于在用户按压所述触屏时，给该用户提供关于按压轻重程度的、只有该用户能够感知的感觉反馈。所述感觉反馈模块优选为振动器。

进一步地，所述检测模块为一触屏传感器，用于检测用户按压触屏时与该触屏的接触面积；或者所述检测模块为一压力传感器，用于检测用户按压触屏的压力。

本发明提出的密码认证方案主要涉及两个部分：1）对用户输入每位密码的生物计量特征（即输入方式特征，包括手指接触屏幕面积、压力的大小、等等）进行认证；2）进一步地，在用户输入每位密码之后给用户以“触觉”反馈（或听觉反馈等其他不易被窥视到的反馈）。以上的维度（即按键“轻重”和触觉反馈）都是难以被偷窥者感知到的，故本发明能有效杜绝密码输入被偷窥和窃取的情况发生，从而增强密码认证系统的安全性。同时无需增加硬件成本，实现起来方便快捷。本发明方案可用于任何基于触屏的、需要密码认证的设备，如智能手机、ATM机、平板电脑、门禁系统等设备。

附图说明