CN117370965A - 基于暗码的解锁安全增强方案 - Google Patents
基于暗码的解锁安全增强方案 Download PDFInfo
- Publication number
- CN117370965A CN117370965A CN202310895612.0A CN202310895612A CN117370965A CN 117370965 A CN117370965 A CN 117370965A CN 202310895612 A CN202310895612 A CN 202310895612A CN 117370965 A CN117370965 A CN 117370965A
- Authority
- CN
- China
- Prior art keywords
- unlocking
- password
- scheme
- user
- digital
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 abstract description 14
- 244000144985 peep Species 0.000 abstract description 3
- 210000004556 brain Anatomy 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 7
- 238000004364 calculation method Methods 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 208000008918 voyeurism Diseases 0.000 description 2
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
目前的屏幕解锁方案主要是数字密码解锁和绘图解锁方案。这两个方案都存在较大的安全隐患。若有人在旁偷窥,或摄像头偷拍时,很容易暴露密码。而指纹解锁和人脸识别等普遍对硬件、算法有更高的要求,且依旧有信息安全的问题。本发明称为锁屏的SE(Security‑Enhanced)安全增强方案,分别针对数字密码解锁和手势绘图解锁,提供了一种基于暗码的锁屏方案,解锁的密码只存在于用户的脑中。当有人偷窥用户解锁的过程时,即使完整看到了用户解锁的全部流程,依旧无法获取锁屏密码。
Description
技术领域
本发明涉及计算机技术领域,涉及各类智能设备,包括不限于触屏移动设备。
背景技术
锁屏指的是在计算机、移动设备或其他电子设备上启用的一种安全功能,以防止未经授权的访问和操作。当设备锁屏时,用户必须进行身份验证才能解锁并获得对设备和其内容的访问权限。
目前主流的锁屏方案是数字密码解锁和绘图解锁方案。数字密码解锁是指用户在设备上输入预先设置的数字密码来解锁。绘图解锁方案是指使用手指在设备屏幕上绘制特定的图案来解锁的锁屏方式。这两个方案在信息安全上都存在较大的安全隐患。
除了以上两种锁屏方案外,指纹解锁和人脸识别等也是目前常用的锁屏方案。这些方法普遍对硬件、算法有更高的要求,且依旧有信息安全的问题。
发明内容
本专利提出了一套基于暗码的解码方法,密码由暗码和明码两部分组成。在解码时明码随机生成,同时基于事先设置的暗码和明码结合动态生成实际的密码进行解码。
同时,本专利基于暗码方法,针对当前主流的数字密码锁屏和手势绘图锁屏方案,分别提供了一种安全增强方案。即使有人从旁偷窥了用户解锁的全部流程,依旧无法获取锁屏密码。且解锁的方式高效、简洁,便于用户操作。本方案称为锁屏的SE(Security-Enhanced)安全增强方案。
本SE锁屏方案的主要思路是通过暗码的方式将解锁的密码隐藏起来。即每次显示的锁屏密码都是随机生成的,偷窥者如果只是看到了某次的解锁密码,下次生成的锁屏密码是不一样的,因此下次偷窥者无法使用当前的密码进行解锁。只有将随机生成的明码与暗码相结合,才能得到实际的解锁密码。具体的设计方案,在下文中介绍。
针对数字密码解锁,本专利通过组合表格和数字计算,两种暗码实现。本发明实现了一个数字密码解锁方案的简易demo。每个demo都包含了两个部分,一个是密码的设置界面,一个是用于展示的解锁界面。
如图1,是该demo的密码设置界面。图的上半部分是一个表格,表格中的数字每次解锁时都随机生成。实际的密码是记住表格中的某个具体的位置,每次解锁时,实际密码是该位子中随机生成的值。图的下半部分是一个数字公式生成器,用户可以按自己的意愿设计一个公式暗码。公式生成器中的X即为上半部分中随机生成的明码,解锁时,将随机生成的数字放到公式中进行计算,生成的结果即为最终的解锁密码。
图2,是该demo的解锁界面,图中上半部分是一个数字表格,表格中的数字均随机生成。用户根据自己设定的位置,可以找到实际的明码。并带入公式,计算出实际最终的解锁密码。下半部分的数字九宫格即为用户输入密码的区域,解锁方式和传统的数字解锁方式一致。(最终的商用版本中,数字表格的形式不用拘泥于矩形的表格。如界面美化的角度考虑,可以通过设置主题,将表格的形式和背景结合,只要能定位即可,如多块密码区域分布在界面的四个角,如图3所示。)
针对手势绘图解锁,本专利通过组合常规的手势绘图密码和随机生成的位置暗码,两种密码实现。本发明同样针对绘图解锁方案,实现了一个简易demo。
如图4、图5,是该demo的密码设置界面。绘图对界面的尺寸要求较大,因此分在两个界面中设置。图4中展示的是常规的手势绘图界面,用户可以在界面上绘制自己的解锁手势。需要注意的是,图中除了基本的网格之外,还有一个箭头图案。该箭头表示的是暗码的绘制方向和手势的相对位置。箭头在实际的解码过程中的位置是随机生成的,同时解锁屏幕的时候,界面中会有多个箭头,用户需要根据第二个暗码找到实际生效的箭头,并根据箭头的方向和位置绘制解锁手势。(实际解锁时有几个迷惑用的假箭头,箭头的数量用户可以在设置密码时配置。)
图5中展示的是第二个暗码,该界面的样式与图4类似,该暗码用于在解锁时帮助用户找到实际生效的箭头。用户可以在界面上绘制自己的暗码,解锁时,只有绘制有暗码的箭头才是实际生效的箭头。
图6是手势绘图的解锁界面,图中除了基本的网格外,还有沿着网格线随机生成的图案。用户需要根据箭头,在随机生成的图案中找到实际有效的箭头,并绘制解锁手势解锁屏幕。由于多个箭头交错在一起,即使用户看到了用户解锁的手势,也很难将手势与有效箭头的相对位置找出来。即原本的明码变成了暗码。
附图说明
图1是数字解锁方案的密码设置界面图
图2是数字解锁方案的解锁界面图
图3是一个数字解锁方案的非矩形明码区域样例图
图4是手势解锁方案的解锁手势设置界面图
图5是手势解锁方案的暗码设置界面图
图6是一个手势解锁方案的随机解锁界面图
图7是一个数字解锁方案设置密码后的密码设置界面例图
图8是针对图7密码的一个解锁成功例图
图9是一个手势解锁方案设置密码后的暗码设置界面例图
图10是一个手势解锁方案设置密码后的手势设置例图
图11是针对图9、图10密码的一个解锁成功例图
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面结合附图和具体实施例对本发明进行详细描述。实施例分别针对两种解锁方案,展示了一套完整的操作实例。在实例中,均先设置密码,然后在锁屏界面中进行解锁。
针对数字密码解锁,图7对应之前的图1,显示了一个数字密码界面的设置的实例。该实例中,用户在上半部分的表格中选中了第四行第二列的数字。如图,该位置当前的值为15,实际解锁时该位置的值会随机生成。(设置密码时用户选择的位置用红框标出了,在用户实际解锁时不会有红框。)图中下半部分,用户设计了一个公式:(x+1)*2。当前,表格中选中的值为15,因此,将15带入公式中的x,得到当前的实际密码为32。(本demo的逻辑中,如果用户设计的公式计算出的密码为小数时向下取整。)
图8显示了一个解锁的界面,根据图7中的设置,我们找到表格中第四行第二列的数字3,将3带入前面的公式中,可以得到最终的密码为8。在解锁的九宫格中输入8即可正确解锁。(本demo中输入正确的值即可解锁,无需额外的确认键。在实际商用版本中,根据需求判断是否需要确认键)
针对手势绘图解锁,图9对应之前的图4,显示了一个手势解锁判断箭头的暗码。如图,该暗码在箭头上加了一个小箭头。图10对应之前的图5,在界面中设置了一个手势密码。
图11显示了对应的解锁界面,根据前面设置的暗码,我们知道正确的箭头是右上角的箭头,在对应的位置滑动手势进行解锁。(补充说明,当前设置的解锁手势使用了一个最简单的直线,实际设置时最好设计一个稍微复杂一点的。)在多个箭头交错的场景中,偷窥者即使看到了用户解锁的过程,也很难找到手势与正确箭头的对应关系。同时,我们预期正式的商用版本中,用户可以根据自己的设置选择箭头的数量。
总结,本专利针对当前流行的数字密码解锁和手势绘图解锁方案,分别提供了一种安全增强方案。通过设置暗码的方式,增强了用户资产及个人信息的安全性,避免了用户的解锁过程被偷窥导致的信息安全问题。同时,由于每次密码都是随机生成的,也避免了用户的密码被黑客通过穷举方式暴力破解或通过屏幕上残留的指纹识别密码的问题。
本专利相对于传统的数字密码解锁和手势绘图解锁方案,增强了安全性。同时,解锁的方式相对传统方式也更为简洁。传统的数字解锁,一般都至少要设置6位密码,每次解锁都很麻烦。传统的手势解锁虽然解锁应用一般不限制,但用户一般都不会设置的过于简单的密码。以上都是为了防止密码很容易被破解所致,但防护的效果甚微,基本只能预防偷窥者只是随便一瞟没看清用户的输入。若采用了本专利的方案,用户可以设置更为简单的解锁密码,同时防护的效果倍增,从逻辑上阻断了偷窥的可能。
同时,经过实践验证,无论是数字公式的计算还是在图形中找到暗码图案的方法,虽然第一次解码时会稍有阻滞,但多次解码后,会对自己设置的暗码更为敏感,更快的分析出实际的密码。
本专利相对于指纹解锁和人脸识别等,一方面对硬件的要求更低。指纹解锁和人脸识别除了操作***本身的功能外,都对硬件和ai算法有额外的要求,本专利的方案只要基本的***功能即可。同时,指纹解锁和人脸识别依旧有其安全风险,如果黑客获取到了用户的指纹信息和人脸数据,可以通过黑客手段进行破解。而本专利的解锁密码只存在于用户的脑中,只要用户不主动说出密码,则无法被破解。
不过,针对普通个人用户来说,指纹解锁和人脸识别也基本能满足安全需要。毕竟,一般人也不会有专业的黑客去破解个人信息。笔者认为,一般情况下,个人手机电脑等还是最好采用如将指纹解锁、人脸识别和本专利的解锁方案结合的方式保证个人安全。如,锁屏后的五分钟内需要解锁的话,先采用指纹解锁、人脸识别的方案,毕竟无需输入密码。如果超过五分钟未解锁,则需要采用本专利提供的方案进行解锁。
针对特殊人群,如果安全信息格外重要的话,最好直接采用本专利提供的方案,同时设置更为复杂的密码。另外,在后续的商用版本中,解锁界面会增加刷新界面的功能,用户可以通过刷新选择更具迷惑性的随机界面进行解锁。
Claims (8)
1.一种基于暗码的解码方案,其特征在于,解码时明码随机生成,基于事先设置的暗码和明码结合动态生成实际的密码进行解码。
2.基于权利要求1中的暗码原理,发明的一种数字锁屏的增强方案,其特征在于,在传统的数字解码方案的基础上进行安全增强,减少用户的信息泄露风险。
3.如权利要求2所述的数字密码解码方案,其特征在于,在随机生成的表格数据中基于位置的暗码信息作为暗码。
4.如权利要求2所述的数字密码解码方案,其特征在于,通过数学公式作为暗码。
5.基于权利要求1中的暗码原理,发明的一种手势锁屏的增强方案,其特征在于,在传统的数字解码方案的基础上进行安全增强,减少用户的信息泄露风险。
6.如权利要求5所述的手势密码解码方案,其特征在于,在网格中将暗码图案隐藏在随机生成的图案中作为暗码。
7.如权利要求5所述的手势密码解码方案,其特征在于,在网格中生成随机位置和朝向的箭头作为查找暗码的引导和绘制手势的引导。
8.基于权利要求1中的暗码原理,将多个暗码进行组合,共同作为解码的条件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310895612.0A CN117370965A (zh) | 2023-07-20 | 2023-07-20 | 基于暗码的解锁安全增强方案 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310895612.0A CN117370965A (zh) | 2023-07-20 | 2023-07-20 | 基于暗码的解锁安全增强方案 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117370965A true CN117370965A (zh) | 2024-01-09 |
Family
ID=89388111
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310895612.0A Pending CN117370965A (zh) | 2023-07-20 | 2023-07-20 | 基于暗码的解锁安全增强方案 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117370965A (zh) |
-
2023
- 2023-07-20 CN CN202310895612.0A patent/CN117370965A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Jansen | Authenticating mobile device users through image selection | |
| KR101228088B1 (ko) | 비밀번호 입력 시스템 및 방법 | |
| EP3304395B1 (en) | Encoding methods and systems | |
| JP6435342B2 (ja) | タッチ端末およびタッチ端末を用いたパスワード生成方法 | |
| CN106407756A (zh) | 一种解锁方法及装置 | |
| Lin et al. | Graphical passwords using images with random tracks of geometric shapes | |
| Ferbrache | Passwords are broken–the future shape of biometrics | |
| Hoanca et al. | Screen oriented technique for reducing the incidence of shoulder surfing. | |
| WO2019137489A1 (zh) | 一种密码输入方法、设备及计算机可读存储介质 | |
| Salman et al. | A graphical PIN entry system with shoulder surfing resistance | |
| Ali et al. | Developing and evaluating a gestural and tactile mobile interface to support user authentication | |
| CN117370965A (zh) | 基于暗码的解锁安全增强方案 | |
| KR101378706B1 (ko) | 모바일 기기에서 사용되는 멜로디 기반의 잠금 및 해제 방법 | |
| KR20130117371A (ko) | 손가락 두드리기를 이용한 스크린 잠금 해제 및 비밀 작업 수행 방법 | |
| US20170155635A1 (en) | Password Generation System and Its Associated Method of Operation | |
| Amruth et al. | Android smudge attack prevention techniques | |
| Awang et al. | A pattern-based password authentication scheme for minimizing shoulder surfing attack | |
| Rani et al. | A Novel Session Password Security Technique using Textual Color and Images | |
| US20220374507A1 (en) | Improved systems and methods for secure data input and authentication | |
| KR102332007B1 (ko) | 문자 패턴 프리설정으로 암호등급 조정이 가능한 모바일 단말기 | |
| US20240095331A1 (en) | Apparatus, system and method for secure data entry | |
| Seong | Security Analysis of Partially Hidden Password Systems Resistant to Shoulder Surfing Attacks | |
| Jeon et al. | An enhanced simple pin input technique resisting shoulder surfing and smudge attacks | |
| KR20210068710A (ko) | 난수와 사용자 알고리즘을 이용하여 매체, 정보, 서버 등에 접근하는 방법 | |
| KR20180067082A (ko) | 다이얼식 가상 보안 키패드 및 이를 이용한 인증 방법 및 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |