一种密码设置和安全认证的方法
专利名称:一种密码设置和安全认证的方法
技术领域:
本发明涉及密码的设置和认证方法,特别涉及一种具有触摸屏输入识别设备的密码设置和安全认证的方法。
背景技术:
确认用户的合法身份是一项重要的工作,确认用户身份的时候常常采用验证密码的方法,有时也还有采用虹膜或指纹识别的方法,但是实现这些方法费用较高。
验证密码的一般方法是先由用户提供一个密码,该密码可能为有意义的一组字符序列,也可能是一组无意义的字符序列,该密码保存在输入识别的设备中,当用户再次访问该设备时,提示用户输入密码,一旦用户输入的密码正确,则可以访问该设备。该方法由于成本低,易于操作,因此被广泛的应用,如自动提款机(ATM)、网络系统的验证和掌上电脑的验证等。
但是,这种通过密码验证用户身份的方法存在着缺点缺点一如果用户为了便于记忆使用与相关自己的信息作为密码,如自己的生日或自己的家庭电话等,该密码很容易被非法用户获得,导致泄密;缺点二如果用户为了便于记忆使用简单的信息作为密码,如5555或4444等,该密码也容易被非法用户获得,导致泄密;缺点三如果用户为了防止泄密选择一个与自己无关并且复杂的信息作为密码,如5hield,该认证口令不容易记忆,用户常常会忘记该认证口令而使自己无法使用输入识别设备;缺点四用户输入的密码为有限的几个符号或数字,当用户输入时,容易被非法用户窥视到并且非法使用输入识别设备。
由上述缺点可以看出,如何设置一个容易被用户记忆并且不易被非法盗用的密码是一个亟待解决的问题。
发明内容
有鉴于此,本发明提供一种密码安全认证的方法,该方法使设置的密码便于用户记忆并且不容易被非法盗用。
根据上述目的,本发明的技术方案是这样实现的一种密码设置和安全认证的方法,该方法包括A、预先在输入识别设备的触摸屏上按顺序设置位置点;B、用户输入位置点,将预先设置的第一个位置点与输入位置点进行依次比较,如果输入位置点与设置的第一个位置点相同,将该输入位置点作为当前的输入位置点,转入步骤C,否则,密码验证失败;C、将预先设置的下一个位置点与当前输入位置点的下一个输入位置点开始进行比较,如果存在输入位置点与设置的位置点相同,则返回步骤C,直到比较完所有预先设置的位置点,验证成功,否则,密码验证失败。
所述预先设置的位置点以坐标形式保存并且该坐标作为密码。
所述用户输入位置点大于等于一个。
所述预先设置的位置点大于等于一个。
所述用户输入位置点数目大于或等于预先设置的位置点数目。
本发明利用在触摸屏上定位的方法设置密码,当用户再次输入密码触发输入识别设备时,只需在触摸屏上点击触摸屏上的图片输入密码,该输入的密码中有些与设置的密码相同,有些与设置的密码不同,只要设置的密码与输入的密码顺序相对应即可,由于图片记忆易于复杂数字的记忆、图片密码不易被非法用户猜到并且用户输入密码时不易被窥视到,因此本发明提供的方法便于用户记忆并且不易被非法盗用。
图1为本发明密码设置的流程图。
图2为本发明密码验证的流程图。
图3为预先设置密码与用户输入密码的对照关系图。
图4为本发明密码设置的定位图。
图5为本发明密码设置的示意图。
图6为本发明密码输入的示意图。
具体实施例方式
为了使本发明的目的、技术方案和优点更加清楚明白,以下举实施例并参照附图,对本发明进一步详细说明。
本方法适用于有触摸屏的输入识别设备,用户可以在触摸屏上任意画出一个图形作为密码,当用户再次使用该输入识别设备时,只需输入这个图形即可。
该方法具体实现为1)密码设置当用户点击触摸屏的时候,输入识别设备系统获得该消息并保存,如该消息记为压下(WM_PENDOWN)消息,该消息告诉输入识别设备系统用户点击了触摸屏的某个位置,这个位置将以坐标的形式保存在该消息中,已备下次用户使用该输入识别设备时验证用,该过程如图1所示,图1为本发明密码设置的流程图,其具体步骤为步骤100、101,密码设置开始,输入识别设备系统进行初始化;步骤102,在消息中设置序号A为0;步骤103,输入识别设备系统判断是否有用户点击触摸屏,即用户是否在触摸屏上输入A的具体位置,如果输入,转入步骤104,否则,转入步骤102;步骤104、105,输入识别设备系统获取该位置的坐标,并且将该位置的坐标与序号A保存;步骤106、107、108,输入识别设备系统完成第一个点的获取后,进行第二个点的获取,在消息中设置序号A加1,输入识别设备系统判断是否用户输入结束,即用户不再点击触摸屏,如果是,则结束密码设置过程,否则,转入步骤103。
2)密码输入当用户使用输入识别设备时,输入识别设备系统提示用户输入密码,即在触摸屏上点击位置,输入识别设备根据存储的设置密码判断该位置是否正确,如果正确,允许用户使用输入识别设备,否则,退出该输入识别设备,其具体过程如图2所示,图2为本发明密码验证的流程图步骤200、201,密码验证开始,从输入识别设备中依次取出所存储的坐标,即(XA,YA);步骤202,输入识别设备等待用户输入密码,即等待用户点击触摸屏;步骤203、204,输入识别设备判断用户是否输入密码,即用户是否点击触摸屏,如果输入密码,输入识别设备获取该点击位置的坐标,否则,转入步骤202;步骤205、210,输入识别设备将当前获取的坐标与所存储的坐标相比较,判断是否相同,即判断(XA,YA)与(XB,YB)是否相同,判断(XA,YA)与(XB,YB)是否相同时候,不用判断两点是否完全一致,只要误差在规定的临域内,即(XA,YA)在(XB,YB)附近即可。比如三点之内,或是四点之内,至于临域的范围可以通过测试决定,如果相同,从输入识别设备取出所存储的下一个点坐标,转入步骤203,否则,转入步骤206;步骤206,输入识别设备将获取的坐标与所存储的所有坐标相比较,判断该获取的坐标是否为其他预先存储的坐标,如果是,则用户输入的密码不正确,退出输入识别设备,否则,转入步骤209;步骤209、211,输入识别设备判断获取的坐标是否为预先存储的最后一个点,如果是,则用户输入的密码正确,确认该密码,转入步骤208,否则,转入步骤210;
步骤208,结束。
用户输入的密码与预先存储所设置的密码并不是一一对应的,如图3所示,图3为预先设置密码与用户输入密码的对照关系图当用户设置密码时,用户点击触摸屏的位置以坐标的形式存储在输入识别设备中,如(XA0,YA0,0)、(XA1,YA1,1)、(XA2,YA2,2)...(XAn,YAn,n)存储在输入识别设备中,数组中的n为位置点顺序输入的序号,当用户输入密码时,输入识别设备提示用户点击触摸屏,输入识别设备获得用户点击触摸屏的坐标,如(XB0,YB0,0)、(XB1,YB1,1)、(XB2,YB2,2)...(XBm,YBm,m),其中,m>=n,即用户输入的密码大于或等于设置的密码,数组中的m为位置点顺序输入的序号,用(XBn,YBn)和(XAm,YAm)顺序比较,如果相同,就顺序比较(XBn+1,YBn+1)和(XAm+1,YAm+1),如果不相同,用(XBn,YBn)和(XAm+1,YAm+1)比较,直到设置的密码与用户输入的密码顺序对应,确认输入的密码正确。
以下举实施例说明设置密码的方法,如图4所示,图4为本发明密码设置的定位图,其具体描述为在输入识别设备的触摸屏中,设置A、B、C、D四个点,该四个点供用户定位使用。如图5所示,图5为本发明密码设置的示意图,其具体描述为用户根任意选择点击触摸屏的几个点,这几个点以四个定位点为参照选取,用户选择A、B、C和D偏下一点,输入识别设备将用户选取的四个点按顺序保存。
当用户要使用输入识别设备时,输入识别设备系统提示用户输入密码,并且在触摸屏上显示屏幕,如图4所示,用户以此为参照按顺序点击触摸屏,如A、B、C和D偏下一点,由于输入的密码与预先设置的密码相同,因此验证通过,用户可以使用该输入识别设备。
但是,用户这么简单的输入会导致密码的泄漏,因此,在验证密码的时候,可以按照如图6的方式验证,图6为本发明密码输入的示意图,其具体描述为点击A点、随意输入几笔、点击B点、随意输入几笔、点击C点、随意输入几笔和点击D偏下一点,这样,非法用户就无法知道到底输入的是什么了。
本发明为了达到保密的目的,用户使用的触摸屏上的图片可以为其他的图片,如山水画片,卡通画片等。这样,用户可以点击自己感兴趣的地方,设置为密码,即不易被非法用户获取又方便记忆。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所做的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种密码设置和安全认证的方法,其特征在于,该方法包括A、预先在输入识别设备的触摸屏上按顺序设置位置点;B、用户输入位置点,将预先设置的第一个位置点与输入位置点进行依次比较,如果输入位置点与设置的第一个位置点相同,将该输入位置点作为当前的输入位置点,转入步骤C,否则,密码验证失败;C、将预先设置的下一个位置点与当前输入位置点的下一个输入位置点开始进行比较,如果存在输入位置点与设置的位置点相同,则返回步骤C,直到比较完所有预先设置的位置点,验证成功,否则,密码验证失败。
2.如权利要求1所述的方法,其特征在于,所述预先设置的位置点以坐标形式保存并且该坐标作为密码。
3.如权利要求1所述的方法,其特征在于,所述用户输入位置点大于等于一个。
4.如权利要求1所述的方法,其特征在于,所述预先设置的位置点大于等于一个。
5.如权利要求1所述的方法,其特征在于,所述用户输入位置点数目大于或等于预先设置的位置点数目。
全文摘要
本发明公开一种密码设置和安全认证的方法,该方法包括A、预先在输入识别设备的触摸屏上按顺序设置位置点;B、用户输入位置点,将预先设置的第一个位置点与所有的输入位置点进行比较,如果存在输入位置点与设置的第一个位置点相同,将该输入位置点设置为当前的输入位置点,转入步骤C,否则,密码验证失败;C、将预先设置的下一个位置点与当前输入位置点的下一个输入位置点开始进行比较,如果存在输入位置点与设置的位置点相同,转入步骤D,否则,密码验证失败;D、按照步骤C将所有预先设置的位置点与输入位置点进行比较,密码验证成功。该方法使设置的密码便于用户记忆并且不容易被非法盗用。
文档编号G09C1/00GK1534445SQ0312129
公开日2004年10月6日 申请日期2003年3月31日 优先权日2003年3月31日
发明者于劼, 史敬威, 于 申请人:联想(北京)有限公司
技术领域:
本发明涉及密码的设置和认证方法,特别涉及一种具有触摸屏输入识别设备的密码设置和安全认证的方法。
背景技术:
确认用户的合法身份是一项重要的工作,确认用户身份的时候常常采用验证密码的方法,有时也还有采用虹膜或指纹识别的方法,但是实现这些方法费用较高。
验证密码的一般方法是先由用户提供一个密码,该密码可能为有意义的一组字符序列,也可能是一组无意义的字符序列,该密码保存在输入识别的设备中,当用户再次访问该设备时,提示用户输入密码,一旦用户输入的密码正确,则可以访问该设备。该方法由于成本低,易于操作,因此被广泛的应用,如自动提款机(ATM)、网络系统的验证和掌上电脑的验证等。
但是,这种通过密码验证用户身份的方法存在着缺点缺点一如果用户为了便于记忆使用与相关自己的信息作为密码,如自己的生日或自己的家庭电话等,该密码很容易被非法用户获得,导致泄密;缺点二如果用户为了便于记忆使用简单的信息作为密码,如5555或4444等,该密码也容易被非法用户获得,导致泄密;缺点三如果用户为了防止泄密选择一个与自己无关并且复杂的信息作为密码,如5hield,该认证口令不容易记忆,用户常常会忘记该认证口令而使自己无法使用输入识别设备;缺点四用户输入的密码为有限的几个符号或数字,当用户输入时,容易被非法用户窥视到并且非法使用输入识别设备。
由上述缺点可以看出,如何设置一个容易被用户记忆并且不易被非法盗用的密码是一个亟待解决的问题。
发明内容
有鉴于此,本发明提供一种密码安全认证的方法,该方法使设置的密码便于用户记忆并且不容易被非法盗用。
根据上述目的,本发明的技术方案是这样实现的一种密码设置和安全认证的方法,该方法包括A、预先在输入识别设备的触摸屏上按顺序设置位置点;B、用户输入位置点,将预先设置的第一个位置点与输入位置点进行依次比较,如果输入位置点与设置的第一个位置点相同,将该输入位置点作为当前的输入位置点,转入步骤C,否则,密码验证失败;C、将预先设置的下一个位置点与当前输入位置点的下一个输入位置点开始进行比较,如果存在输入位置点与设置的位置点相同,则返回步骤C,直到比较完所有预先设置的位置点,验证成功,否则,密码验证失败。
所述预先设置的位置点以坐标形式保存并且该坐标作为密码。
所述用户输入位置点大于等于一个。
所述预先设置的位置点大于等于一个。
所述用户输入位置点数目大于或等于预先设置的位置点数目。
本发明利用在触摸屏上定位的方法设置密码,当用户再次输入密码触发输入识别设备时,只需在触摸屏上点击触摸屏上的图片输入密码,该输入的密码中有些与设置的密码相同,有些与设置的密码不同,只要设置的密码与输入的密码顺序相对应即可,由于图片记忆易于复杂数字的记忆、图片密码不易被非法用户猜到并且用户输入密码时不易被窥视到,因此本发明提供的方法便于用户记忆并且不易被非法盗用。
图1为本发明密码设置的流程图。
图2为本发明密码验证的流程图。
图3为预先设置密码与用户输入密码的对照关系图。
图4为本发明密码设置的定位图。
图5为本发明密码设置的示意图。
图6为本发明密码输入的示意图。
具体实施例方式
为了使本发明的目的、技术方案和优点更加清楚明白,以下举实施例并参照附图,对本发明进一步详细说明。
本方法适用于有触摸屏的输入识别设备,用户可以在触摸屏上任意画出一个图形作为密码,当用户再次使用该输入识别设备时,只需输入这个图形即可。
该方法具体实现为1)密码设置当用户点击触摸屏的时候,输入识别设备系统获得该消息并保存,如该消息记为压下(WM_PENDOWN)消息,该消息告诉输入识别设备系统用户点击了触摸屏的某个位置,这个位置将以坐标的形式保存在该消息中,已备下次用户使用该输入识别设备时验证用,该过程如图1所示,图1为本发明密码设置的流程图,其具体步骤为步骤100、101,密码设置开始,输入识别设备系统进行初始化;步骤102,在消息中设置序号A为0;步骤103,输入识别设备系统判断是否有用户点击触摸屏,即用户是否在触摸屏上输入A的具体位置,如果输入,转入步骤104,否则,转入步骤102;步骤104、105,输入识别设备系统获取该位置的坐标,并且将该位置的坐标与序号A保存;步骤106、107、108,输入识别设备系统完成第一个点的获取后,进行第二个点的获取,在消息中设置序号A加1,输入识别设备系统判断是否用户输入结束,即用户不再点击触摸屏,如果是,则结束密码设置过程,否则,转入步骤103。
2)密码输入当用户使用输入识别设备时,输入识别设备系统提示用户输入密码,即在触摸屏上点击位置,输入识别设备根据存储的设置密码判断该位置是否正确,如果正确,允许用户使用输入识别设备,否则,退出该输入识别设备,其具体过程如图2所示,图2为本发明密码验证的流程图步骤200、201,密码验证开始,从输入识别设备中依次取出所存储的坐标,即(XA,YA);步骤202,输入识别设备等待用户输入密码,即等待用户点击触摸屏;步骤203、204,输入识别设备判断用户是否输入密码,即用户是否点击触摸屏,如果输入密码,输入识别设备获取该点击位置的坐标,否则,转入步骤202;步骤205、210,输入识别设备将当前获取的坐标与所存储的坐标相比较,判断是否相同,即判断(XA,YA)与(XB,YB)是否相同,判断(XA,YA)与(XB,YB)是否相同时候,不用判断两点是否完全一致,只要误差在规定的临域内,即(XA,YA)在(XB,YB)附近即可。比如三点之内,或是四点之内,至于临域的范围可以通过测试决定,如果相同,从输入识别设备取出所存储的下一个点坐标,转入步骤203,否则,转入步骤206;步骤206,输入识别设备将获取的坐标与所存储的所有坐标相比较,判断该获取的坐标是否为其他预先存储的坐标,如果是,则用户输入的密码不正确,退出输入识别设备,否则,转入步骤209;步骤209、211,输入识别设备判断获取的坐标是否为预先存储的最后一个点,如果是,则用户输入的密码正确,确认该密码,转入步骤208,否则,转入步骤210;
步骤208,结束。
用户输入的密码与预先存储所设置的密码并不是一一对应的,如图3所示,图3为预先设置密码与用户输入密码的对照关系图当用户设置密码时,用户点击触摸屏的位置以坐标的形式存储在输入识别设备中,如(XA0,YA0,0)、(XA1,YA1,1)、(XA2,YA2,2)...(XAn,YAn,n)存储在输入识别设备中,数组中的n为位置点顺序输入的序号,当用户输入密码时,输入识别设备提示用户点击触摸屏,输入识别设备获得用户点击触摸屏的坐标,如(XB0,YB0,0)、(XB1,YB1,1)、(XB2,YB2,2)...(XBm,YBm,m),其中,m>=n,即用户输入的密码大于或等于设置的密码,数组中的m为位置点顺序输入的序号,用(XBn,YBn)和(XAm,YAm)顺序比较,如果相同,就顺序比较(XBn+1,YBn+1)和(XAm+1,YAm+1),如果不相同,用(XBn,YBn)和(XAm+1,YAm+1)比较,直到设置的密码与用户输入的密码顺序对应,确认输入的密码正确。
以下举实施例说明设置密码的方法,如图4所示,图4为本发明密码设置的定位图,其具体描述为在输入识别设备的触摸屏中,设置A、B、C、D四个点,该四个点供用户定位使用。如图5所示,图5为本发明密码设置的示意图,其具体描述为用户根任意选择点击触摸屏的几个点,这几个点以四个定位点为参照选取,用户选择A、B、C和D偏下一点,输入识别设备将用户选取的四个点按顺序保存。
当用户要使用输入识别设备时,输入识别设备系统提示用户输入密码,并且在触摸屏上显示屏幕,如图4所示,用户以此为参照按顺序点击触摸屏,如A、B、C和D偏下一点,由于输入的密码与预先设置的密码相同,因此验证通过,用户可以使用该输入识别设备。
但是,用户这么简单的输入会导致密码的泄漏,因此,在验证密码的时候,可以按照如图6的方式验证,图6为本发明密码输入的示意图,其具体描述为点击A点、随意输入几笔、点击B点、随意输入几笔、点击C点、随意输入几笔和点击D偏下一点,这样,非法用户就无法知道到底输入的是什么了。
本发明为了达到保密的目的,用户使用的触摸屏上的图片可以为其他的图片,如山水画片,卡通画片等。这样,用户可以点击自己感兴趣的地方,设置为密码,即不易被非法用户获取又方便记忆。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所做的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种密码设置和安全认证的方法,其特征在于,该方法包括A、预先在输入识别设备的触摸屏上按顺序设置位置点;B、用户输入位置点,将预先设置的第一个位置点与输入位置点进行依次比较,如果输入位置点与设置的第一个位置点相同,将该输入位置点作为当前的输入位置点,转入步骤C,否则,密码验证失败;C、将预先设置的下一个位置点与当前输入位置点的下一个输入位置点开始进行比较,如果存在输入位置点与设置的位置点相同,则返回步骤C,直到比较完所有预先设置的位置点,验证成功,否则,密码验证失败。
2.如权利要求1所述的方法,其特征在于,所述预先设置的位置点以坐标形式保存并且该坐标作为密码。
3.如权利要求1所述的方法,其特征在于,所述用户输入位置点大于等于一个。
4.如权利要求1所述的方法,其特征在于,所述预先设置的位置点大于等于一个。
5.如权利要求1所述的方法,其特征在于,所述用户输入位置点数目大于或等于预先设置的位置点数目。
全文摘要
本发明公开一种密码设置和安全认证的方法,该方法包括A、预先在输入识别设备的触摸屏上按顺序设置位置点;B、用户输入位置点,将预先设置的第一个位置点与所有的输入位置点进行比较,如果存在输入位置点与设置的第一个位置点相同,将该输入位置点设置为当前的输入位置点,转入步骤C,否则,密码验证失败;C、将预先设置的下一个位置点与当前输入位置点的下一个输入位置点开始进行比较,如果存在输入位置点与设置的位置点相同,转入步骤D,否则,密码验证失败;D、按照步骤C将所有预先设置的位置点与输入位置点进行比较,密码验证成功。该方法使设置的密码便于用户记忆并且不容易被非法盗用。
文档编号G09C1/00GK1534445SQ0312129
公开日2004年10月6日 申请日期2003年3月31日 优先权日2003年3月31日
发明者于劼, 史敬威, 于 申请人:联想(北京)有限公司
最新回复(0)