專利名稱:一種密碼驗證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及密碼驗證方法��,特別涉及一種密碼長度可變的密碼登錄方法。
背景技術(shù):
密碼是一種用來混淆的技術(shù)�,它希望將正常的(可識別的)信息轉(zhuǎn)變?yōu)闊o法識別 的信息。當(dāng)然����,對一小部分人來說,這種無法識別的信息是可以再加工并恢復(fù)的�。密碼在中 文里是“ 口令”(password)的通稱。登錄網(wǎng)站�����、電子郵箱和銀行取款時輸入的“密碼”其實 嚴(yán)格來講應(yīng)該僅被稱作“ 口令”�,因為它不是本來意義上的“加密代碼”,但是也可以稱為秘 密的號碼�。本發(fā)明中所述的密碼就是一種口令�,通過口令比對完成進入電子郵箱、銀行取 款�、或者完成對一些密碼鎖開閉等動作。本發(fā)明的密碼是指一定長度的按規(guī)定的排列的字 符串��,密碼輸入就是一種利用密碼進行登錄的過程��,在該過程中在計算機等智能裝置的提 示下用戶將特定的密碼輸入到計算機或者其它智能裝置中����,在計算機或者其它智能裝置與 設(shè)置在其內(nèi)的相應(yīng)密碼進行比對�,如果相同就登錄成功����,否則就登錄失敗。傳統(tǒng)方式使用密碼時用戶在輸入密碼過程��,很容易被別人偷看到����,由于密碼長度 有限,因此容易被別人記住導(dǎo)致密碼泄密���。如果為了防止別人記住自己的密碼將密碼設(shè)置 過長將會致用戶自己不易記住而使用不方便��。
發(fā)明內(nèi)容
為解決現(xiàn)有技術(shù)密碼過長用戶自己記住困難��,密碼過短又容易被偷窺者獲取的不 足�,本發(fā)明提供一種密碼登錄方法��。本發(fā)明為了實現(xiàn)其發(fā)明目的所采用的技術(shù)方案是一種密碼驗證方法���,包括用戶在 計算機或者其它智能裝置的提示下輸入密碼的步驟和所述的計算機或者其它智能裝置對 所述的密碼進行比對的步驟���,最后確定是否驗證成功�;在驗證過程中所述的用戶在輸入密碼時����,在所述的密碼前或者密碼后或者密碼前 后都增加一段任意代碼;所述的計算機或者其它智能裝置對所述的密碼本地或者遠(yuǎn)程進行驗證時�,只要在 用戶輸入的所有代碼中有一段與密碼相同的代碼就表示驗證成功。進一步的�����,上述的一種密碼驗證方法中所述的用戶在輸入時在輸入完所有的代 碼后輸入完成輸入確認(rèn)號���,當(dāng)所述的用戶輸入完所有的代碼后��,所述的計算機或者其它智 能裝置才對所述的密碼進行驗證���。另外,輸入密碼總長度為一設(shè)定值�,當(dāng)輸入終止輸入確認(rèn) 號時所輸入代碼數(shù)量超過所述的輸入密碼總長度時�,結(jié)束本次密碼驗證,并確定為一次不 正確的密碼輸入或只驗證特定位并結(jié)束本次密碼輸入��。進一步的,上述的一種密碼驗證方法中開始驗證長度為一設(shè)定值�,當(dāng)用戶輸入的 代碼數(shù)量達(dá)到所述的開始驗證長度后,所述的計算機或者其它智能裝置就對所述的密碼進 行驗證�����,若驗證成功����,則結(jié)束密碼驗證,否則��,用戶繼續(xù)輸入代碼����,每輸入完一位代碼后,所 述的計算機或者其它智能裝置再次對所述的密碼進行驗證���。另外�����,輸入密碼總長度為一設(shè)定值���,當(dāng)所述的用戶輸入的代碼長度超過所述的輸入密碼總長度時��,確定此次密碼輸入錯 誤��,結(jié)束這次密碼輸入����?;蛑或炞C特定位并結(jié)束本次密碼輸入。進一步的��,上述的一種密碼驗證方法中當(dāng)所述的用戶每輸入一位代碼后�,所述的 計算機或者其它智能裝置再次對所述的密碼進行驗證。另外��,輸入密碼總長度為一設(shè)定值����, 當(dāng)所述的用戶輸入的代碼長度超過所述的輸入密碼總長度時,確定此次密碼輸入錯誤��,結(jié) 束這次密碼輸入�。或只驗證特定位并結(jié)束本次密碼輸入��。更進一步的�,上述的一種密碼驗證方法中在所述的計算機或者其它智能裝置對 所述的密碼進行驗證時,禁試次數(shù)為一設(shè)定值�,如果連續(xù)錯誤次數(shù)達(dá)到所述的禁試次數(shù),將 鎖住密碼驗證���,鎖住后��,需解鎖系統(tǒng)�,如隔一段時間自動能解開�����,或長按鍵等其它方式����。本發(fā)明的特點是,用戶在輸入密碼時可以在密碼前�����、后或者前后都增加一段隨機 字符�,當(dāng)輸入時被人偷看后,由于字符長度很長難以記住�����,同時,用戶自己只需要記住一段 設(shè)置的不太長的密碼就行了����,可以有效地保證自己的密碼不被泄露。并結(jié)合輸入密碼長度 及禁試次數(shù)���,防止用戶試探密碼����。下面結(jié)合具體實施例對本發(fā)明作較為詳細(xì)的描述��。
具體實施例方式實施例1��、在密碼指紋鎖中進行密碼登錄��,當(dāng)輸入密碼正確時指紋鎖打開���,否則不 開����,用戶在輸入密碼時���,輸入的密碼長度是6-8位�,每次最多輸入位數(shù)30位,禁試次數(shù)為三 次���。用戶輸入密碼時,只要密碼中包含�����,連續(xù)正確密碼��,在前后任意加任何密碼���,即每次輸入 密碼都不一樣�。以下為本實施例密碼驗證過程100����、用戶在密碼指紋鎖處理器的提示下,輸入密碼�,并在輸入完所有代碼后加入 回車鍵結(jié)束輸入;200����、密碼指紋鎖的處理器接收用戶輸入的密碼,當(dāng)用戶輸入回車鍵后,對密碼進 行分析210��、計算用戶輸入的代碼數(shù)量��,若用戶輸入的代碼數(shù)量超過30位�����,則轉(zhuǎn)向步驟 230���,否則�;220����、密碼指紋鎖的處理器在用戶輸入的代碼中進行查找,若在所述的用戶輸入的 代碼中找到所述的密碼��,密碼驗證正確�,密碼指紋鎖完成密碼驗證過程,否則�;230、密碼驗證錯誤��,密碼驗證次數(shù)增加1�,判斷密碼驗證次數(shù)是否超過3次�����,若沒 有超過3次�����,則轉(zhuǎn)向步驟100 �����;否則將鎖住密碼驗證,鎖住后���,需解鎖系統(tǒng)���,如隔一段時間自 動能解開,或長按鍵等其它方式����。下面是一次具體的驗證過程1、正確密碼為6位�����,假如是aabbcc,所述的用戶輸入為2131264125aabbcc73248 加回車�����;2�����、計算用戶輸入的代碼長度為21位��,沒有超過30位��,密碼指紋鎖的處理器在用戶 輸入的代碼中查找到aabbcc����,說明密碼驗證正確,指紋鎖進行下步的工作��。實施例2�����、在密碼指紋U盤進行登錄時����,當(dāng)輸入密碼正確����,可以登錄使用U盤����,在指 紋驗證時輸入密碼長度是6位,每次最多輸入位數(shù)18位�,禁試次數(shù)為三次。用戶輸入密碼時����,只要密碼中包含,連續(xù)正確密碼�����,在前后任意加任何密碼�,即每次輸入密碼都不一樣���。以下為本實施例的驗證步驟100�、用戶在密碼指紋U盤處理器的提示下�����,輸入加入了密碼的代碼;200����、當(dāng)用戶輸入完6位代碼以后,密碼指紋U盤處理器進行密碼比對����,若密碼正確,結(jié)束密碼驗證過程����,用戶可以對U盤數(shù)據(jù)進行處理;否則210�、等用戶再輸入后一個代碼;220�����、密碼指紋U盤處理器計算用戶輸入的代碼長度��;判斷�����;221��、若代碼長度沒有超過18位,進行密碼比對���,若密碼正確���,結(jié)束密碼驗證過程, 用戶可以對U盤數(shù)據(jù)進行處理����,若密碼不正確,則轉(zhuǎn)向步驟210 ����;222、若代碼長度超過18位��,密碼驗證錯誤�,密碼驗證次數(shù)增加1���,判斷密碼驗證次 數(shù)是否超過3次�,若沒有超過3次�����,則轉(zhuǎn)向步驟100 ;否則將鎖住密碼驗證��,鎖住后��,需解鎖 系統(tǒng)���,如隔一段時間自動能解開�,或長按鍵等其它方式�����。實施例3�、在密碼指紋硬盤進行登錄時,當(dāng)輸入密碼正確�,可以登錄使用硬盤,在指 紋驗證時使用輸入密碼長度是7位�,每次最多輸入位數(shù)21位,每次輸入完終止符后�����,計算機 對輸入的密碼進行比對��,禁試次數(shù)為三次。用戶輸入密碼時��,只要密碼中包含�,連續(xù)正確密 碼,在前后任意加任何密碼�,即每次輸入密碼都不一樣。以下為本實施例的驗證步驟100�����、用戶在密碼指紋硬盤處理器的提示下���,輸入代碼���;200、密碼指紋硬盤處理器進行密碼比對�����,若密碼正確�,結(jié)束密碼驗證過程,用戶可 以對硬盤數(shù)據(jù)進行處理�����;否則210����、等用戶再輸入后一個代碼;220�����、密碼指紋硬盤處理器計算用戶輸入的代碼長度�����;判斷221�����、若代碼長度沒有超過21位�����,進行密碼比對���,若密碼正確���,結(jié)束密碼驗證過程, 用戶可以對硬盤數(shù)據(jù)進行處理,若密碼不正確�����,則轉(zhuǎn)向步驟210;222���、若代碼長度超過21位����,密碼驗證錯誤�����,密碼驗證次數(shù)增加1��,判斷密碼驗證次 數(shù)是否超過3次����,若沒有超過3次,則轉(zhuǎn)向步驟100 ��;否則將鎖住密碼驗證���,鎖住后�,需解鎖 系統(tǒng),如隔一段時間自動能解開�,或長按鍵等其它方式����。以上實施例中,當(dāng)用戶輸入密碼完成確認(rèn)鍵確認(rèn)后�,或輸入一定位數(shù),該位數(shù)可參 考密碼最小長度�����,然后每輸入完一位密碼后或每輸入完一位密碼后��,計算機或者其它智能 裝置進行一次密碼驗證��,或者是不對長度進行判斷���,在本地����,或發(fā)到服務(wù)器上進行�����,搜索密 碼串,發(fā)現(xiàn)包含正確密碼����,一次驗證通過。未找到��,如為密碼完成確認(rèn)鍵進行確認(rèn)的����,結(jié)束這 次不正確的密碼輸入,如果輸入一定位數(shù)后每輸入完一位密碼后或每輸入完一位密碼后這 兩種情況����,等待下一次密碼位輸入,繼續(xù)上面的密碼驗證���。為防止非法用戶惡意試探密碼�����, 或可將總密碼長度設(shè)定成一個數(shù)�����,只要在這個數(shù)字已內(nèi)輸入正確密碼���,都認(rèn)為成功�,當(dāng)數(shù)量 超過如為密碼完成確認(rèn)鍵時�����,結(jié)束這此不正確的密碼輸入或只驗證其中特定位并結(jié)束本次 密碼輸入。并或結(jié)合禁試次數(shù)控制��,假如用戶連續(xù)錯誤次數(shù)超過設(shè)定值,將鎖住密碼驗證���, 鎖住后�����,需解鎖系統(tǒng)���,如隔一段時間自動能解開,或長按鍵等其它方式�����,這樣可更好的禁止 非法用戶惡意試探。以上的實施例采用的方法實現(xiàn)了有效地保護自己的密碼的功能�����,其原理如下為實現(xiàn)對用戶密碼的保護,防止經(jīng)常使用時����,被偷看到���,使每次密碼輸入都可變化不同���,實現(xiàn)亂序密碼方法,假設(shè)用戶密碼為ABCDEFGH���,輸入密碼時,可在正確密碼前���,可加任意密碼����,再 輸入正確密碼���,并可在之后輸入任意密碼�����,只要輸入密碼中包含連續(xù)AB⑶EFGH,便可正確識 別密碼的過程��,實現(xiàn)時為1、當(dāng)用戶輸入密碼完成確認(rèn)鍵確認(rèn)后����,或輸入一定位數(shù)(參考密碼最小長度)后 每輸入完一位密碼后或每輸入完一位密碼后(不對長度進行判斷)�,進行一次密碼驗證(在 本地��,或發(fā)到服務(wù)器上進行)�����,搜索密碼串,發(fā)現(xiàn)包含正確密碼��,一次驗證成功。未找到�,如為 密碼完成確認(rèn)鍵進行確認(rèn)的��,結(jié)束這次不正確的密碼輸入,如果輸入一定位數(shù)后每輸入完 一位密碼后或每輸入完一位密碼后這兩種情況����,等待下一次密碼位輸入�,繼續(xù)上面的密碼 驗證。2��、為防止非法用戶惡意試探密碼�����,將總密碼長度設(shè)定成一個數(shù)��,只要在這個數(shù)字 已內(nèi)輸入正確密碼�����,都認(rèn)為成功��,當(dāng)輸入密碼代碼數(shù)量(如有密碼確認(rèn)時��,輸入密碼代碼數(shù) 量不包括確認(rèn)號)超過設(shè)定輸入密碼數(shù)量����,結(jié)束這此不正確的密碼輸入或只驗證其中特定 位并結(jié)束此次密碼輸入��。3、并結(jié)合禁試次數(shù)控制�,假如用戶連續(xù)錯誤超過設(shè)定值,將鎖住密碼驗證��,鎖住 后�����,需解鎖方能進行密碼驗證�����,如隔一段時間自動解開���,或長按鍵及其它方式解鎖���,這樣可 更好的禁止非法用戶惡意試探。
權(quán)利要求
一種密碼驗證方法���,包括用戶在計算機或者其它智能裝置的提示下輸入密碼的步驟和所述的計算機或者其它智能裝置對所述的密碼進行比對的步驟���,最后確定是否驗證成功;其特征在于在驗證過程中所述的用戶在輸入密碼時���,在所述的密碼前或者密碼后或者密碼前后都增加一段任意代碼�����;所述的計算機或者其它智能裝置對所述的密碼在本地或者遠(yuǎn)程進行驗證時�,只要在用戶輸入的所有代碼中有一段與密碼相同的代碼就表示驗證成功。
2.根據(jù)權(quán)利要求1所述的一種密碼驗證方法����,其特征在于所述的用戶在輸入時在輸 入完所有的代碼后輸入終止輸入確認(rèn)號,當(dāng)所述的用戶輸入完所述的確認(rèn)號后���,所述的計 算機或者其它智能裝置才對所述的密碼進行驗證��。
3.根據(jù)權(quán)利要求2所述的一種密碼驗證方法��,其特征在于輸入密碼總長度為一設(shè)定 值���,當(dāng)輸入終止輸入確認(rèn)號時所輸入密碼代碼數(shù)量超過所述的輸入密碼總長度��,結(jié)束本次 密碼驗證���,并確定為一次不正確的密碼輸入����。
4.根據(jù)權(quán)利要求2所述的一種密碼驗證方法,其特征在于輸入密碼總長度為一設(shè)定 值��,當(dāng)輸入終止輸入確認(rèn)號時所輸入密碼代碼數(shù)量超過所述的輸入密碼總長度����,只驗證其 中前面的最大密碼長度位或是后面的最大密碼長度位或者中間的最大密碼長度位,并結(jié)束 本次密碼驗證�。
5.根據(jù)權(quán)利要求1所述的一種密碼驗證方法,其特征在于輸入代碼總長度為一設(shè)定 值���,開始驗證長度為一設(shè)定值���,當(dāng)用戶輸入的代碼數(shù)量達(dá)到所述的開始驗證長度后,所述的 計算機或者其它智能裝置就對所述的代碼進行驗證��,若驗證成功����,則結(jié)束密碼驗證,否則���, 用戶繼續(xù)輸入代碼��,每輸入完一位代碼后����,所述的計算機或者其它智能裝置再次對所述的 密碼進行驗證;當(dāng)所輸入代碼數(shù)量超過所述的輸入密碼總長度��,結(jié)束本次密碼驗證����,并確定 為一次不正確的密碼輸入。
6.根據(jù)權(quán)利要求1所述的一種密碼驗證方法���,其特征在于輸入密碼總長度為一設(shè)定 值�����,開始驗證長度為一設(shè)定值���,當(dāng)用戶輸入的代碼數(shù)量達(dá)到所述的開始驗證長度后,所述的 計算機或者其它智能裝置就對所述的密碼進行驗證�����,若驗證成功����,則結(jié)束密碼驗證,否則��, 用戶繼續(xù)輸入代碼��,每輸入完一位代碼后����,所述的計算機或者其它智能裝置再次對所述的 密碼進行驗證;當(dāng)所輸入代碼數(shù)量超過所述的輸入密碼總長度����,只驗證其中前面的最大密 碼長度位或是后面的最大密碼長度位或者中間的最大密碼長度位,并結(jié)束本次密碼驗證�����。
7.根據(jù)權(quán)利要求1所述的一種密碼驗證方法�����,其特征在于輸入密碼總長度為一設(shè)定 值�����,當(dāng)所述的用戶每輸入一位代碼后,所述的計算機或者其它智能裝置再次對所述的密碼 進行驗證�����。當(dāng)所述的用戶輸入的代碼長度超過所述的輸入密碼總長度�����,確定此次密碼輸入 錯誤����,結(jié)束這次密碼輸入。
8.根據(jù)權(quán)利要求1所述的一種密碼驗證方法����,其特征在于輸入密碼總長度為一設(shè)定 值,當(dāng)所述的用戶每輸入一位代碼后����,所述的計算機或者其它智能裝置再次對所述的密碼 進行驗證;當(dāng)所述的用戶輸入的代碼長度超過所述的輸入密碼總長度���,只驗證其中前面的 最大密碼長度位或是后面的最大密碼長度位或者中間的最大密碼長度位��,并結(jié)束本次密碼 驗證�����。
9.根據(jù)權(quán)利要求1至8中任一所述的一種密碼驗證方法���,其特征在于禁試次數(shù)為一設(shè)定值,在所述的計算機或者其它智能裝置對所述的密碼進行驗證時�,如果連續(xù)錯誤次數(shù) 達(dá)到所述的禁試次數(shù),將鎖住密碼驗證����,鎖住后,需解鎖系統(tǒng)��,如隔一段時間自動能解開�����,或 長按鍵等其它方式��。
全文摘要
本發(fā)明提供了一種密碼驗證方法�,包括用戶在計算機或者其它智能裝置的提示下輸入密碼的步驟和所述的計算機或者其它智能裝置對所述的密碼進行比對的步驟,最后確定是否登錄成功���;在登錄過程中所述的用戶在輸入密碼時����,在所述的密碼前或者密碼后或者密碼前后都增加一段隨機字符代碼;所述的計算機或者其它智能裝置對所述的密碼進行比對時�,只要在用戶輸入的所有代碼中有一段與密碼相同的代碼就表示登錄成功。并結(jié)合最大輸入密碼長度和禁試次數(shù)���,防止非法用戶試探密碼����。本發(fā)明的特點是��,用戶在輸入密碼時可以在密碼前����、后或者前后都增加一段隨機字符。
文檔編號G06F21/00GK101799857SQ20101012991
公開日2010年8月11日 申請日期2010年3月19日 優(yōu)先權(quán)日2010年3月19日
發(fā)明者劉鳴宇, 巫仕文, 王金楠, 陳修文 申請人:深圳市奔凱生物識別技術(shù)有限公司