CN103297240B - 面向智能终端的安全口令输入***及实现方法 - Google Patents
面向智能终端的安全口令输入***及实现方法 Download PDFInfo
- Publication number
- CN103297240B CN103297240B CN201310187110.9A CN201310187110A CN103297240B CN 103297240 B CN103297240 B CN 103297240B CN 201310187110 A CN201310187110 A CN 201310187110A CN 103297240 B CN103297240 B CN 103297240B
- Authority
- CN
- China
- Prior art keywords
- password
- intelligent terminal
- information
- loader
- external
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- User Interface Of Digital Computer (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明的面向智能终端的安全口令输入***,包括智能终端、外置口令输入器和远程服务器,外置口令输入器用于图形信息和有向线段信息的显示和加密。实现方法包括a).外置口令输入器的连接;b).图形参数设置;c).有向线段选取;d).口令配置信息加密;e).口令配置信息的发送;f).获取口令配置信息;g).随机产生规则图形;h).信息加密;i).信息发送;j).信息解密;j).远程服务器判断。本发明的***和方法,通过图形和有向线段的结合来设置口令,使得每次产生的口令均不相同;即使智能终端上安装了键盘记录器,也无法探测用户的真实口令。本发明在移动应用领域,特别是电子商务和电子政务领域将有着广阔的应用空间。
Description
技术领域
本发明涉及一种面向智能终端的安全口令输入***及实现方法,更具体地说,尤其涉及一种输入的口令具有高强度且对手不易窃取的面向智能终端的安全口令输入***及实现方法。
背景技术
随着如智能手机、IPAD、平板电脑以及其它具备上网功能的智能移动终端设备的普及,利用这类设备实现随时随地的电子商务交易和电子政务***登录已成为信息社会的一种潮流和大势所趋。但是由于用户往往在个人智能终端上安装了大量的应用软件,而这些应用软件的安全性无法保证,有些恶意的应用软件会截获用户的按键信息,从而捕获用户的交易密码或口令,这必然会对用户的电子商务交易和电子政务办公带来巨大的安全风险。为了解决这种安全问题,目前常用的方法是设计一种通过音频接口与智能终端通信的外置设备,该设备带有键盘,可供用户输入口令。但是,这种方法在可操作性和安全性上均存在问题。
可操作性问题有两个方面:(1)键盘设计较大时不便于用户随身携带;(2)键盘设计较小时不便于用户输入口令,易于造成口令输入错误。
安全性问题在于:为了用户的操作方便和便于记忆,该外置设备仅提供数字键盘,让用户设置6-8位数字的口令。这种口令的强度较低,很容易被敌手猜测到,或者在输入口令时被敌手观察到。而由于用户为了记忆方便,往往采用一种口令用于多种应用,因此这又会造成用户其它应用的安全性问题。
发明内容
本发明为了克服上述技术问题的缺点,提供了一种输入的口令具有高强度且对手不易窃取的面向智能终端的安全口令输入***及实现方法。
本发明的面向智能终端的安全口令输入***,包括智能终端、外置口令输入器和远程服务器,其特别之处在于:所述外置口令输入器与智能终端以有线或无线的形式进行通信,外置口令输入器用于图形信息和有向线段信息的显示和加密,智能终端用于将用户输入的信息通过3G或GPRS网络发送至远程服务器,远程服务器用于识别用户输入口令的正确性并提供相关服务。
外置口令输入器用于图形和有向线段信息的显示,而不设置键盘,这样就有效地缩小了外置口令输入器的体积,便于携带和使用。智能终端上装载有相应的应用程序,并可将相关信息发送至远程服务器。远程服务器可判断用户输入口令的正确性,根据判断结果提供相关服务。
本发明的面向智能终端的安全口令输入***,在外置口令输入器与智能终端采用有线通信的情况下,外置口令输入器通过通信线与智能终端的音频或USB接口相连接。所述智能终端为智能手机、IPAD或平板电脑。
本发明的面向智能终端的安全口令输入***的实现方法,其特别之处在于,包括口令配置步骤和用户登录使用步骤,远程服务器与外置口令输入器共享一个预置密钥;
所述口令配置包括以下步骤:
a).外置口令输入器的连接,首先实现外置口令输入器与智能终端的通信连接,并在智能终端上运行外置口令输入器的应用程序;b).图形参数设置,用户通过智能终端选取图形类型、图形大小以及口令字符集的范围;口令字符集的范围为图形中各元素的取值形式,其可为数字,数字和小写字母的组合,或者数字、小写字母和大写字母的组合;c).有向线段选取,根据用户设定的图形参数,在外置口令输入器上显示基于已选取图形的若干条有向线段,用户通过智能终端选取其中一条或者若干条有向线段作为口令符号输入次序,并将该有向线段记下;d).口令配置信息加密,外置口令输入器通过预置密钥对图形类型、图形大小以及口令字符集的范围和选取的有向线段信息进行加密,形成加密后的口令配置信息;e).口令配置信息的发送,智能终端通过3G或GPRS网络将加密后的口令配置信息发送至远程服务器;f).获取口令配置信息,远程服务器通过预置密钥对加密后的口令配置信息进行解密,以获取用户的图形类型、图形大小以及口令字符集的范围和选取的有向线段信息;
所述用户登录使用包括以下步骤:
g).随机产生图形,将外置口令输入器与智能终端相连,利用智能终端激活外置口令输入器,由外置口令输入器根据用户设定的图形类型、图形大小以及口令字符集的范围随机产生一个图形;用户根据记下的有向线段从图形上读出口令,并从智能终端上进行输入;h).信息加密,外置口令输入器通过预置密钥对步骤g)中产生的图形信息进行加密,并将加密后的图形信息发送至智能终端;i).信息发送,智能终端对用户输入的口令进行编码后,连同加密后的图形信息一起发送至远程服务器;j).信息解密,远程服务器利用预置密钥对接收到的信息进行解密,还原出图形信息;k).远程服务器判断,远程服务器根据用户选取的有向线段信息,从还原出的图形信息中解析出正确口令,并判断解析出的口令与用户输入的口令是否一致,如果一致,则给用户提供电子商务交易或电子政务的服务;如果不一致,则不允许进入电子商务交易或电子政务的服务。
本发明的面向智能终端的安全口令输入***的实现方法,所述图形类型为方阵图形、矩阵图形、五角星形、六边形、七边形或者两种或者以上上述图形的嵌套;图形大小由外置口令输入器屏幕尺寸而定,方阵图形的大小可在3*3~10*10之间进行选取。
本发明的有益效果是:本发明的面向智能终端的安全口令输入***及实现方法,通过将外置口令输入器设置为只进行图形和有向线段信息显示的设备,而不设置输入键盘,有效地缩小了外置口令输入设备的体积,方便了携带和使用。通过将随机产生的图形和有向线段结合来设置口令,使得每次产生的口令均不相同;只要用户预先设置了图形类型,并记住了有向线段,则可以配置出不同强度的密码,即使智能终端上安装了键盘记录器,也无法探测用户的真实口令,可用于不同安全级别的移动应用。
同时利用现有的智能终端通信通道完成认证,在不安全的智能终端上实现了高安全的口令输入与验证。随着移动应用的普及以及移动应用面临的安全威胁越来越大,可以预见,本发明在移动应用领域,特别是电子商务和电子政务领域将有着广阔的应用空间。
本专利技术的优点,主要体现在以下方面:
(1)带有液晶的外置口令输入器无需设计键盘,有效减小了设备的体积;
(2)可根据需求配置出任意强度的口令,并且极便于用户记忆;
(3)口令空间大,确保了敌手难以实施穷举猜测攻击;
(4)外置口令输入器提供的口令是动态变化的,敌手即使通过终端上的监控软件拿到本次的登录口令,对于下次登录也是无效的;
(5)外置口令输入器含有密码芯片,可以将必要的口令信息通过终端的3G或者GPRS信道传输到远程的服务器,能够方便地实现用户登录信息的保密传输;
(6)智能终端无需对用户输入的口令加密,能够节约智能终端的能量;
(7)用户在智能终端上输入口令,符合用户的操作习惯。
附图说明
图1为本发明的面向智能终端的安全口令输入***的原理图;
图2为5*5方阵图形的示意图;
图3为基于5*5方阵图形所产生的有向线段示意图;
图4为一个随机的5*5方阵图形的示意图;
图5为一个随机的6*6方阵图形的示意图;
图6、图7为一些简单的随机图形。
图中:1智能终端,2外置口令输入器,3远程服务器,4通信线。
具体实施方式
下面结合附图与实施例对本发明作进一步说明。
如图1所示,给出了发明的面向智能终端的安全口令输入***的原理图,其包括智能终端1(如智能手机、IPAD、平板电脑以及其它具备上网功能的智能移动终端设备)、外置口令输入器2、远程服务器3和通信线4,外置口令输入器2与智能终端1以有线或无线的形式相通讯。在外置口令输入器2与智能终端1采用有线通信的情况下,其可通过通信线4与智能终端2的音频或USB接口相连接。智能终端1通过3G或GPRS网络与远程服务器3进行通信。智能终端1还用于运行外置口令输入器2的应用程序,以便对外置口令输入器2进行控制和管理。
外置口令输入器2上只需设置显示屏,无需设置按键,口令的键入和有向线段的选取通过智能终端1来实现即可。这样就有效减小了外置口令输入器2的体积。外置口令输入器2可产生随机规则图形,并设置有加密芯片,以便对图形和有向线段信息进行加密。外置口令输入器1和远程服务器3共享一个预置密钥,以便实现相关口令信息的加解密。
在使用的过程中,用户进行图形大小和口令字符集的范围的设定,根据设定的图形选择出有向线段;并将图形大小、口令字符集的范围和选取的有向线段信息加密后发送至远程服务器。在用户再次登录使用时,远程服务器根据智能终端发送的图形信息和用户键入的口令,即可判断用户的合法性。
本发明的面向智能终端的安全口令输入***的实现方法,包括口令配置步骤和用户登录使用步骤,远程服务器3与外置口令输入器2共享一个预置密钥;
口令配置包括以下步骤:
a).外置口令输入器的连接,首先实现外置口令输入器2与智能终端1的通信连接,并在智能终端1上运行外置口令输入器2的应用程序;
b).图形参数设置,用户通过智能终端选取图形类型、图形大小以及口令字符集的范围;口令字符集的范围为图形中各元素的取值形式,其可为数字,数字和小写字母的组合,或者数字、小写字母和大写字母的组合;
图形类型为方阵图形、矩阵图形、五角星形、六边形、七边形或者两种或者以上上述图形的嵌套;图形大小由外置口令输入器屏幕尺寸而定,方阵图形的大小可在3*3~10*10之间进行选取。
根据不同级别的安全需求,可以选择不同的方阵图形;安全性较高的应用可以选择5*5以上的矩阵图形,并要求口令字符集的范围包括大小写英文字母、数字和特殊字符。比如,用户在注册时,可以指定一个5*5的方阵,如图2所示。口令预置阶段,矩阵图形中的元素可以都以图中的字母“A”来表示,因为此时只关注图形的大小;在用户登录使用时,图2中的字符“A”应根据选取的口令字符集来替换。
c).有向线段选取,根据用户设定的图形参数,在外置口令输入器上显示基于已选取图形的若干条有向线段,用户通过智能终端选取其中一条或若干条有向线段作为口令符号输入次序,并将该有向线段记下;
如图3所示,给出了基于5*5方阵图形所产生的有向线段示意图,具有相同标示的线段为一条有向线段,具有诸多形式,该图中只给出了4条;
d).口令配置信息加密,外置口令输入器通过预置密钥对图形类型、图形大小以及口令字符集的范围和选取的有向线段信息进行加密,形成加密后的口令配置信息;
e).口令配置信息的发送,智能终端1通过3G或GPRS网络将加密后的口令配置信息发送至远程服务器3;
f).获取口令配置信息,远程服务器3通过预置密钥对加密后的口令配置信息进行解密,以获取用户的图形类型、图形大小以及口令字符集的范围和选取的有向线段信息;
用户登录使用包括以下步骤:
g).随机产生图形,将外置口令输入器与智能终端相连,利用智能终端激活外置口令输入器,由外置口令输入器根据用户设定的图形类型、图形大小以及口令字符集的范围随机产生一个图形;用户根据记下的有向线段从图形上读出口令,并从智能终端上进行输入;
如图4所示,如果用户在有向线段选取步骤c)中选取的是步骤1,即以左上角第一个元素开始、右下角末尾元素结束的“L”形,则在该步骤中用户应键入的口令是“b0ca38e?S”;
当然,用户在注册时还可仅指定图形的类型和有向线段,而不指定图形的大小。比如用户注册时,指定的图形是方阵,且有向线段为一种L型线段,且L型的竖画从方阵的第二列开始,横画为方阵的倒数第二行。那么当外置口令输入器给出一个如图4所示的图形时,口令应为:“hPgT2qU”。而当用户再次输入口令时,外置口令输入器给出的图形如图5所示时,那么,用户需输入的口令是“1gzMA?c-”。
h).信息加密,外置口令输入器通过预置密钥对步骤g)中产生的图形信息进行加密,并将加密后的图形信息发送至智能终端;
i).信息发送,智能终端对用户输入的口令进行编码后,连同加密后的图形信息一起发送至远程服务器;
j).信息解密,远程服务器利用预置密钥对接收到的加密信息进行解密,还原出图形信息;
k).远程服务器判断,远程服务器根据用户选取的有向线段信息,从还原出的图形信息中解析出正确口令,并判断解析出的口令与用户输入的口令是否一致,如果一致,则给用户提供电子商务交易或电子政务的服务;如果不一致,则不允许进入电子商务交易或电子政务的服务。
而对于安全级别较低的应用,还可以采用较为简单的图形和有向线段,如图6以及图7中的图a和图b所示。
敌手即使能够通过键盘记录软件获取用户的口令,但是由于每次外置口令输入器提供给用户的图形中口令字符的排列均是随机变化的,因此,敌手无法猜测出下一次的口令。另外,由于该令输入***提供的口令空间非常大,也可有效抵御敌手的穷举猜测攻击。比如,对于一个5*5的方阵图形,根据小写字母和数字排列顺序的不同,有3625种变化,因此,敌手难以猜测这么大的口令空间,而当口令字符扩展至大小写字符和数字,或者图形扩大到6*6的方阵时,则口令空间会进一步加大。
Claims (2)
1.一种面向智能终端的安全口令输入***的实现方法,面向智能终端的安全口令输入***包括智能终端(1)、外置口令输入器(2)和远程服务器(3),所述外置口令输入器与智能终端以有线或无线的形式进行通信,外置口令输入器用于图形信息和有向线段信息的显示和加密,智能终端用于将用户输入的信息通过3G或GPRS网络发送至远程服务器,远程服务器用于识别用户输入口令的正确性并提供相关服务;其特征在于,面向智能终端的安全口令输入***的实现方法包括口令配置步骤和用户登录使用步骤,远程服务器与外置口令输入器共享一个预置密钥;
所述口令配置包括以下步骤:
a).外置口令输入器的连接,首先实现外置口令输入器(2)与智能终端(1)的通信连接,并在智能终端上运行外置口令输入器的应用程序;
b).图形参数设置,用户通过智能终端选取图形类型、图形大小以及口令字符集的范围;口令字符集的范围为图形中各元素的取值形式,其可为数字,数字和小写字母的组合,或者数字、小写字母和大写字母的组合;
c).有向线段选取,根据用户设定的图形参数,在外置口令输入器上显示基于已选取图形的若干条有向线段,用户通过智能终端选取其中一条或者若干条有向线段作为口令符号输入次序,并将该有向线段记下;
d).口令配置信息加密,外置口令输入器通过预置密钥对图形类型、图形大小以及口令字符集的范围和选取的有向线段信息进行加密,形成加密后的口令配置信息;
e).口令配置信息的发送,智能终端通过3G或GPRS网络将加密后的口令配置信息发送至远程服务器(3);
f).获取口令配置信息,远程服务器通过预置密钥对加密后的口令配置信息进行解密,以获取用户的图形类型、图形大小以及口令字符集的范围和选取的有向线段信息;
所述用户登录使用包括以下步骤:
g).随机产生图形,将外置口令输入器与智能终端相连,利用智能终端激活外置口令输入器,由外置口令输入器根据用户设定的图形类型、图形大小以及口令字符集的范围随机产生一个图形;用户根据记下的有向线段从图形上读出口令,并从智能终端上进行输入;
h).信息加密,外置口令输入器通过预置密钥对步骤g)中产生的图形信息进行加密,并将加密后的图形信息发送至智能终端;
i).信息发送,智能终端对用户输入的口令进行编码后,连同加密后的图形信息一起发送至远程服务器;
j).信息解密,远程服务器利用预置密钥对接收到的加密信息进行解密,还原出图形信息;
k).远程服务器判断,远程服务器根据用户选取的有向线段信息,从还原出的图形信息中解析出正确口令,并判断解析出的口令与用户输入的口令是否一致,如果一致,则给用户提供电子商务交易或电子政务的服务;如果不一致,则不允许进入电子商务交易或电子政务的服务。
2.根据权利要求1所述的面向智能终端的安全口令输入***的实现方法,其特征在于:所述图形类型为方阵图形、矩阵图形、五角星形、六边形、七边形或者两种或者以上上述图形的嵌套;图形大小由外置口令输入器屏幕尺寸而定,方阵图形的大小可在3*3~10*10之间进行选取。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310187110.9A CN103297240B (zh) | 2013-05-20 | 2013-05-20 | 面向智能终端的安全口令输入***及实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310187110.9A CN103297240B (zh) | 2013-05-20 | 2013-05-20 | 面向智能终端的安全口令输入***及实现方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103297240A CN103297240A (zh) | 2013-09-11 |
| CN103297240B true CN103297240B (zh) | 2016-02-17 |
Family
ID=49097597
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310187110.9A Expired - Fee Related CN103297240B (zh) | 2013-05-20 | 2013-05-20 | 面向智能终端的安全口令输入***及实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103297240B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104954126B (zh) * | 2014-03-26 | 2020-01-10 | 腾讯科技(深圳)有限公司 | 敏感操作验证方法、装置及*** |
| CN105763320B (zh) * | 2016-03-14 | 2018-11-20 | 浪潮金融信息技术有限公司 | 一种使用多维化技术进行密钥加密的方法 |
| CN107330310A (zh) * | 2017-06-23 | 2017-11-07 | 北京小鸟看看科技有限公司 | 头戴显示设备登录的方法、客户端装置、设备和*** |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101504744A (zh) * | 2008-05-29 | 2009-08-12 | 徐立斌 | 一种便携式购物*** |
| DE102008061233A1 (de) * | 2008-12-09 | 2010-06-10 | Borchert, Bernd, Dr. | Bild-Passwörter als Phishing-Schutz |
| WO2012001697A1 (en) * | 2010-07-01 | 2012-01-05 | Tata Consultancy Services Ltd. | System for two way authentication |
| CN102611551A (zh) * | 2011-01-20 | 2012-07-25 | 深圳市文鼎创数据科技有限公司 | 物理认证方法、装置及动态口令牌 |
-
2013
- 2013-05-20 CN CN201310187110.9A patent/CN103297240B/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN103297240A (zh) | 2013-09-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103401689B (zh) | 基于位置信息的动态令牌及其加密方法 | |
| AU2012253411B2 (en) | System and method for web-based security authentication | |
| US20160127134A1 (en) | User authentication system and method | |
| CN103905188B (zh) | 利用智能密钥设备生成动态口令的方法和智能密钥设备 | |
| KR102055625B1 (ko) | 인증 서버 장치, 프로그램 및 인증 방법 | |
| TWI540874B (zh) | Identity authentication method, device and system | |
| CN103888292A (zh) | 一种用于配电终端的运维工具及运维方法 | |
| CN106034123A (zh) | 认证方法、应用***服务器及客户端 | |
| CN1523809A (zh) | 可变密码身份验证技术 | |
| CN104978144A (zh) | 手势密码输入设备和***,及基于该***进行交易的方法 | |
| CN103297240B (zh) | 面向智能终端的安全口令输入***及实现方法 | |
| EP2613279B1 (en) | Communication apparatus, reminder apparatus, and information recording medium | |
| JP2019505051A (ja) | 動的グラフィカルパスワードベースのネットワーク登録方法及びシステム | |
| CN106656471B (zh) | 一种用户敏感信息的保护方法和*** | |
| CN106797381B (zh) | 用于用户认证的通信适配器 | |
| KR101392537B1 (ko) | 사용자 설정 기억을 이용한 비밀번호 인증 방법 | |
| CN103427978A (zh) | 基于混沌加密***的无线汉字传输装置 | |
| CN104103107A (zh) | 时变密码和一种时变密码锁 | |
| CN104021322A (zh) | 一种电子签名方法、电子签名设备及电子签名客户端 | |
| CN103810415B (zh) | 一种图形密码保护方法 | |
| CN106203010A (zh) | 移动终端的解锁密码设置方法 | |
| CN108460299A (zh) | 一种基于非对称算法的键盘加密***及键盘加密方法 | |
| CN204759393U (zh) | 手势密码输入设备和*** | |
| CN108009418A (zh) | 用于借助非安全终端认证用户的方法 | |
| CN109981618B (zh) | 一种计算机网络安全登录验证*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: QILU UNIVERSITY OF TECHNOLOGY Free format text: FORMER OWNER: SHANDONG UNIVERSITY OF FINANCE AND ECONOMICS Effective date: 20150403 |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 250014 JINAN, SHANDONG PROVINCE TO: 250300 JINAN, SHANDONG PROVINCE |
|
| TA01 | Transfer of patent application right |
Effective date of registration: 20150403 Address after: 250300 Science Park, West New Town University, Ji'nan, Shandong Applicant after: Qilu University of Technology Address before: 250014 Shandong University of Finance and economics, No. 7366, Second Ring Road, Ji'nan, Lixia District, Shandong, Ji'nan Applicant before: Shandong University of Finance and Economics |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160217 Termination date: 20170520 |