[发明专利]实现静态密码的动态输入系统及方法

说明书

本发明涉及一种静态密码的动态输入系统及方法，其中该系统包括相互连接的设置模块和密码交互模块，所述的设置模块用于设置与该系统存储的至少两个密码输入策略相对应的功能键和所述系统的静态密码，并对所述的静态密码与任意一个所述密码输入策略的冲突性进行检查，所述的密码交互模块与所述的设置模块相配合并检查当前输入密码是否为可疑密码，以及在所述当前输入密码为可疑密码时进行报警。采用了本发明的实现静态密码的动态输入系统及方法，由于每一次输入的密码都是不同的，具有密码输入不可重复性。因此，即便密码被偷窥强记忆或者偷摄，都因为本发明的密码的不可重复使用的特性，极大的提高了密码输入的安全性。

技术领域

本发明涉及信息安全领域，尤其涉及身份认证交互控制技术领域，具体是指一种实现静态密码的动态输入系统及方法。

背景技术

在需要使用密码输入的产品或设备中，例如智能锁、POS机，往往通过用户输入密码进行匹配并根据匹配结果来确定“通过”或“拒绝”。而因为输入密码的过程存在被偷窥或录像的可能，特别是例如智能锁，与其他人一起进门时，往往不好意思遮掩密码，从而导致密码的泄漏或被破解，进而产生相应的安全问题；或者通过手机App输入密码远程开启智能锁，则因为手机端的安全问题或者密码泄漏问题，导致智能锁密码的泄漏和被破解。

现有解决以上问题相关的技术方案，主要有以下两种：

(1)“虚位密码”技术：“虚位密码”的技术与方法主要使用在智能锁相关产品中，通过增加“虚位密码”来扩大密码的位数，该方法只要在输入的密码中间，包含正确的连续密码即可解锁，但在正确的密码前后，可以有各种随机输入的乱码。这会带来密码记忆的复杂性，使得难以猜测真正的密码，进而提高密码被记忆或破解的难度，同时由于本质上真正的密码完整的包括在输入中，因此对于强记忆或使用录像等设备偷录的情况下，即便不知道真正的密码，仍然可以利用得到的密码序列进行输入并正确的解锁获取权限，该方法的缺陷在于密码的可重用性，即获取到的资料可被再次使用并用于破解。

(2)“动态键盘显示”技术：该方法主要使用在POS等相关产品中，通过动态键盘按键显示的技术，该方法每次显示的键盘为随机布局，使得偷窥者无法从输入按键的位置和手势猜测实际真正输入的数值，从而使得密码被偷窥记忆的几率降低，进而提高密码被记忆或破解的难度。但此方法缺点与方法(1)的缺点是一致的，即只是提高了被偷窥或记忆的难度，提高了破解的复杂度。但因为密码仍然是暴露的，因此一旦被偷窥或记忆，则密码序列是可以被重用的，因此并不能真正的起到密码的防泄漏的功能。

发明内容

本发明的目的是克服了上述现有技术的缺点，提供了一种能够实现防止密码泄露的静态密码的动态输入系统及方法。

为了实现上述目的，本发明的实现静态密码的动态输入系统及方法具有如下构成：

该实现静态密码的动态输入系统，其主要特点是，所述的系统包括相互连接的设置模块和密码交互模块，所述的设置模块用于设置与该系统存储的至少两个密码输入策略相对应的功能键和所述系统的静态密码，并对所述的静态密码与任意一个所述密码输入策略的冲突性进行检查，所述的密码交互模块与所述的设置模块相配合并检查当前输入密码是否为可疑密码，以及在所述当前输入密码为可疑密码时进行报警。

该实现静态密码的动态输入系统的呈现的密码输入策略在所述系统预设的第一周期阈值内具有不可重复性。

该实现静态密码的动态输入系统还包括一用户界面模块，所述的用户界面模块与所述的密码交互模块和设置模块交互连接，以完成与所述的密码交互模块和设置模块之间的交互。

该实现静态密码的动态输入系统的设置模块包括：

策略库单元，用于存储至少两个密码输入策略；

策略功能配置单元，与所述的策略库单元相连接，用于配置与该系统存储的至少两个密码输入策略相对应的功能键；