一种校验方法和装置的制造方法
一种校验方法和装置的制造方法
【技术领域】
[0001]本申请涉及信息安全技术领域,尤其涉及一种校验方法和装置。
【背景技术】
[0002]随着互联网技术的广泛发展,信息安全问题尤为突出。人们在使用终端上装载的各种APP(Applic at1n,应用软件)进行娱乐、购物时,通常需要输入密码进行身份校验。
[0003]以支付密码为例,当用户在终端上输入支付密码进行支付时,如果用户身处人群中,那么用户输入的支付密码极有可能被其他人看到,增加用户支付密码被盗的风险,给用户的账户安全带来极大的隐患。
【发明内容】
[0004]有鉴于此,本申请提供一种校验方法和装置。
[0005]具体地,本申请是通过如下技术方案实现的:
[0006]一种校验方法,所述方法包括:
[0007]获取用户输入的混淆密码;
[0008]判断所述混淆密码中是否包括有用户设置的校验密码;
[0009]如果所述混淆密码中包括所述校验密码,则确认校验通过。
[0010]进一步地,所述判断所述混淆密码中是否包括有用户设置的校验密码包括:
[0011]按照用户的输入顺序将所述混淆密码分为N段,N为大于等于1的自然数;
[0012]按照预设的组合规则判断一段或者多段混淆密码是否与所述校验密码匹配,如果存在一段或者多段混淆密码是否与所述校验密码匹配,则确认所述混淆密码中包括所述校验密码。进一步地,所述判断所述混淆密码中是否包括有用户设置的校验密码包括:
[0013]按照用户的输入顺序将所述混淆密码和所述校验密码分别分段;
[0014]判断所述混淆密码中是否包括有每段校验密码,如果所述混淆密码中包括有每段校验密码,则确认所述混淆密码中包括所述校验密码。
[0015]进一步地,所述判断所述混淆密码中是否包括有用户设置的校验密码包括:
[0016]判断所述混淆密码中是否包括有所述校验密码的每个字符。
[0017]进一步地,所述判断所述混淆密码中是否包括有所述校验密码的每个字符包括:
[0018]按照用户的输入顺序判断所述混淆密码中是否包括有所述校验密码的每个字符。
[0019]进一步地,在获取用户输入的混淆密码前,所述方法还包括:
[0020]获取用户输入的第一校验密码和第二校验密码;
[0021]在所述第一校验密码和所述第二校验密码匹配时,将所述第一校验密码或第二校验密码设置为所述校验密码。
[0022]进一步地,所述混淆密码包括:字母、数字、汉字以及图形中的一种或多种。
[0023]一种校验装置,所述装置包括:
[0024]第一获取单元,获取用户输入的混淆密码;
[0025]密码判断单元,判断所述混淆密码中是否包括有用户设置的校验密码;
[0026]密码校验单元,在所述混淆密码中包括所述校验密码时,确认校验通过。
[0027]进一步地,所述密码判断单元,具体按照用户的输入顺序将所述混淆密码分为N段,N为大于等于1的自然数;
[0028]按照预设的组合规则判断一段或者多段混淆密码是否与所述校验密码匹配,如果存在一段或者多段混淆密码是否与所述校验密码匹配,则确认所述混淆密码中包括所述校验密码。
[0029]进一步地,所述密码判断单元,具体按照用户的输入顺序将所述混淆密码和所述校验密码分别分段;
[0030]判断所述混淆密码中是否包括有每段校验密码,如果所述混淆密码中包括有每段校验密码,则确认所述混淆密码中包括所述校验密码。
[0031]进一步地,所述密码判断单元,具体判断所述混淆密码中是否包括有所述校验密码的每个字符。
[0032]进一步地,所述密码判断单元,具体按照用户的输入顺序判断所述混淆密码中是否包括有所述校验密码的每个字符。
[0033]进一步地,所述装置还包括:
[0034]第二获取单元,获取用户输入的第一校验密码和第二校验密码;
[0035]密码设置单元,在所述第一校验密码和所述第二校验密码匹配时,将所述第一校验密码或第二校验密码设置为所述校验密码。
[0036]进一步地,所述混淆密码包括:字母、数字、汉字以及图形中的一种或多种。
[0037]由以上描述可以看出,本申请进行密码校验的过程中,当用户输入的混淆密码中包括有用户设置的校验密码时,就可以确认校验通过,使得用户在身处人群中时,可以通过输入包括校验密码的混淆密码实现校验,即便所述混淆密码被其他人偷窥到,也无法获知真正的校验密码,从而增强校验密码的安全性。
【附图说明】
[0038]图1是本申请一实施例中校验方法的流程示意图。
[0039]图2是本申请另一实施例中校验方法的流程示意图。
[0040]图3是本申请一实施例中一种校验密码的示意图。
[0041]图4是本申请一实施例中一种混淆密码的示意图。
[0042]图5是本申请一实施例中另一种混淆密码的示意图。
[0043]图6是本申请一实施例中校验装置的结构示意图。
[0044]图7是本申请另一实施例中校验装置的结构示意图。
【具体实施方式】
[0045]这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
[0046]在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“ 一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
[0047]应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
[0048]针对上述问题,本申请提供一种校验方案,能够有效增强密码校验的安全性。
[0049]请参考图1,本申请提供一种校验方法,所述方法包括以下步骤:
[0050]步骤101,获取用户输入的混淆密码。
[0051]步骤102,判断所述混淆密码中是否包括有用户设置的校验密码。
[0052]步骤103,如果所述混淆密码中包括所述校验密码,则确认校验通过。
[0053]由以上描述可以看出,本申请进行密码校验的过程中,当用户输入的混淆密码中包括有用户设置的校验密码时,就可以确认校验通过,使得用户在身处人群中时,可以通过输入包括校验密码的混淆密码实现校验,即便所述混淆密码被其他人偷窥到,也无法获知真正的校验密码,从而增强校验密码的安全性。
[0054]下面结合实施例详细描述本申请的具体实现。
[0055]请参考图2,本申请一种实施例中校验方法的流程示意图,所述方法用以对用 户输入的密码进行校验。其中,密码校验的应用场景可以是登录、支付等。所述校验方法可以包括以下步骤:
[0056]步骤201,获取用户输入的第一校验密码和第二校验密码。
[0057]在本实施例中,对于需要进行笔迹密码校验的应用场景中,用户需要预先设置校验密码。具体地,客户端可以为用户提供校验密码的设置界面,通常来讲,需要用户在所述设置界面中输入两个校验密码,可以分别称之为第一校验密码和第二校验密码。所述密码包括:字母、数字、汉字以及图形中的一种或多种,可以由用户自由组合,本申请对此不做限制。
[0058]步骤202,判断所述第一校验密码和所述第二校验密码是否匹配,如果所述第一校验密码和所述第二校验密码匹配,则执行步骤203。
[0059]基于前述步骤201,在获取到所述第一校验密码和所述第二校验密码后,判断所述第一校验密码和所述第二校验密码是否匹配。如果所述第一校验密码和所述第二校验密码匹配,则执行步骤203。如果所述第一校验密码和所述第二校验密码不匹配,则可以输出不匹配的提示,以提醒用户重新进行输入第一校验密码和第二校验密码。
[0060]具体地,在本步骤中,可以根据预设的匹配规则对所述第一校验密码和所述第二校验密码进行匹配。所述预设的匹配规则包括有:图形匹配、字符匹配等,本申请对此不做限制。以图形匹配为例,在所述第一校验密码和所述第二校验密码的图形匹配度达到预设的比例,比如:90%,则确认所述第一校验密码和所述第二校验密码匹配。在本实施例中,可以选择相关技术中已知的图形匹配算法对所述第一校验密码和所述第二校验密码进行匹配,比如:最小二乘匹配算法、特征匹配算法等,本申请对此不做限制。
[0061]需要说明的是,本步骤可以由客户端执行,也可以由服务端执行。如果由服务端执行,则需要客户端将获取到的用户输入的第一校验密码和第二校验密码发送给服务端,以供服务端进行判断。优选地,本步骤由客户端执行,以减轻服务端的压力。
[0062]步骤203,将所述第一校验密码或所述第二校验密码设置为校验密码。
[0063]在本步骤中,将所述第一校验密码或所述第二校验密码设置为校验密码,并保存所述校验密码,以供用户在进行密码校验时进行判断。
[0064]需要说明的是,如果步骤202由客户端执行,则在本步骤中,客户端要将所述校验密码发送给服务端,以供服务端进行保存。
[0065]步骤204,获取用户输入的混淆密码。
[0066]当用户需要进行身份校验时,客户端会提供可供用户输入密码的用户界面。通常来讲,用户需要在所述用户界面中输入其预先设置的校验密码以进行身份校验。而在本申请中,用户输入包括有所述校验密码的混淆密码即可实现身份校验。
[0067]步骤205,判断所述混淆密码中是否包括有所述校验密码,如果所述混淆密码中包括有所述校验密码,则执行步骤206。
[0068]在本步骤中,可以根据预设的匹配规则对所述混淆密码和所述校验密码进行判断,如果所述混淆密码中包括有所述校验密码,则执行步骤206。如果所述混淆密码中不包括有所述校验密码,则输出提示,以提醒用户重新输入混淆密码。
[0069]以所述匹配规则为图形匹配为例,按照用户的输入顺序将所述混淆密码分段,然后判断一段或者多段混淆密码是否与所述校验密码匹配。对于用户输入的混淆密码而言,可以根据用户输入的次数对所述混淆密码进行分段。具体地,从用户的手指碰到触摸屏开始,直到离开触摸屏为止,是用户的一次输入。所述混淆密码可能来自用户的一次输入,也可能来自用户的多次输入。举例来说,混淆密码C通常来自用户的一次输入,混淆密码K可能来自用户一次输入,也可能来自用户的两次输入或三次输入,具体取决于用户的输入习惯。
[0070]在本实施例中,按照用户的输入顺序将所述混淆密码分为N段,N为大于等于1的自然数,然后按照预设的组合规则将一段或者多段混淆密码组合在一起,判断其是否与所述校验密码匹配。请参考图3和图4,假设图3是本申请一种实施例中用户设置的校验密码ABC,图4是用户输入的混淆密码KAB⑶,为方便说明,假设所述混淆密码可以分为5段,分别为:K、A、B、C和D,即用户通过5次输入以完成对所述混淆密码的输入,其中每次输入一个字符。所述预设的组合规则可以由开发人员进行设置,比如:将每一段混淆密码与所述校验密码进行匹配,如果没有匹配成功,则将5段混淆密码任意两段两段组合与所述校验密码进行匹配,如果还没有匹配成功,则将5段混淆密码任意三段进行组合后与所述校验密码进行匹配,依次类推,本申请对此不作限制。
[0071]优选地,从用户输入的第一段混淆密码开始与所述校验密码进行匹配。比如:先判断第一段混淆密码κ与所述校验密码ABC是否匹配。如果不匹配,则判断第一段混淆密码K和第二段混淆密码A的组合KA与所述校验密码ABC是否匹配。如果不匹配,则匹配前三段混淆密码的组合KAB与所述校验密码ABC是否匹配,依次类推。当该第一段混淆密码K与其他段混淆密码的组合均与所述校验密码ABC不匹配时,从第二段混淆密码A开始进行判断。经判断发现,第二段混淆密码A、第三段混淆密码B与第四段混淆密码C的组合ABC与所述校验密码ABC匹配,则确认所述混淆密码KABCD中包括有所述校验密码ABC,则执行步骤 206。
[0072]需要说明的是,对于图形匹配,本申请在校验时,可以将校验密码作为整体图形进行考虑,不对所述校验密码进行分段。请进一步参考图5,如果用户输入的混淆密码是KBCAD,则按照上述方法可以确认所述混淆密码KBCAD中不包括有所述校验密码ABC,匹配失败。而在本申请一种优选的实施例中,也可以将用户输入的校验密码按照输入顺序进行分段,然后判断所述混淆密码中是否包括有每段校验密码。仍请参考图5,如果用户输入的混淆密码是KBCAD,假设所述混淆密码分段为K、B、C、A和D,用户设置的所述校验密码ABC分段为A、B和C,如果经判断所述混淆密码中的B、C、A和所述校验密码中的每一段:B、C、A匹配,执行步骤206。
[0073]以所述匹配规则为字符匹配为例,在本步骤中,判断所述混淆密码中是否包括有所述校验密码的每个字符。比如:按照用户输入密码的顺序判断所述混淆密码中是否包括有用户设置的校验密码。举例来说,用户设置的校验密码为1234,用户输入的混淆密码为781234,则所述混淆密码中包括有所述校验密码。对于字符匹配,在判断的时候需要对用户输入的混淆密码进行字符区分,即,将所述混淆密码拆分为字符“7”、“8”、“ 1 ”、“2”、“3”、“4”,然后判断其中是否包括所述校验密码1234的字符“1”、“2”、“3”、“4”。
[0074]在实际实现的过程中,对于字符匹配,在校验的时候也可以不区分混淆密码中包括的校验密码的顺序是否和用户设置的顺序一致。以前述用户设置的校验密码为1234为例,如果用户输入的混淆密码为782341,则所述混淆密码中包括有所述校验密码的每一个字符,可以确认校验通过。具体的校验方式可以由开发人员进行设置,本申请对此不做限制。
[0075]当然,图形匹配和字符匹配也可以综合使用,比如,先进行字符匹配,当字符匹配成功后,再进行图形匹配,或者根据一定情况有选择性的选择对应的匹配方式,比如:根据用户的风险等级,当用户风险等级高时选择图形匹配,当用户风险等级低的时候选择字符匹配。同时无论是上述的图形匹配或字符匹配即可以单独使用,也可以与其他的安全校验方式综合使用,比如:数字证书。
[0076]步骤206,确认 校验通过。
[0077]需要说明的是,本申请步骤204至步骤206中对用户输入的混淆密码进行校验的过程可以由客户端执行,也可以由服务端执行。如果由客户端执行,则客户端需要保存用户设置的校验密码,当用户输入混淆密码时,根据所述校验密码对所述混淆密码进行验证。如果由服务端执行,客户端可以不保存用户设置的校验密码,客户端在通过触摸屏接收到用户输入的混淆密码后,将所述混淆密码发送给服务端,由服务端进行判断,并返回判断结果。
[0078]由以上描述可以看出,本申请进行密码校验的过程中,当用户输入的混淆密码中包括有用户设置的校验密码时,就可以确认校验通过,使得用户在身处人群中时,可以通过输入包括校验密码的混淆密码实现校验,即便所述混淆密码被其他人偷窥到,也无法获知真正的校验密码,从而增强校验密码的安全性。
[0079]与本申请校验方法的实施例相对应,本申请还提供了一种校验装置。本申请所述的装置可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,本申请校验装置作为一个逻辑意义上的装置,是通过其所在设备的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。
[0080]请参考图6和图7,本申请提供一种校验装置600,所述校验装置600包括有:第一获取单元601、密码判断单元602、密码校验单元603、第二获取单元604以及密码设置单元605。
[0081]所述第一获取单元601,获取用户输入的混淆密码。
[0082]所述密码判断单元602,判断所述混淆密码中是否包括有用户设置的校验密码。
[0083]所述密码校验单元603,在所述混淆密码中包括所述校验密码时,确认校验通过。
[0084]进一步地,所述密码判断单元602,具体按照用户的输入顺序将所述混淆密码分为N段,N为大于等于1的自然数;
[0085]按照预设的组合规则判断一段或者多段混淆密码是否与所述校验密码匹配,如果存在一段或者多段混淆密码是否与所述校验密码匹配,则确认所述混淆密码中包括所述校验密码。
[0086]进一步地,所述密码判断单元602,具体按照用户的输入顺序将所述混淆密码和所述校验密码分别分段;
[0087]判断所述混淆密码中是否包括有每段校验密码,如果所述混淆密码中包括有每段校验密码,则确认所述混淆密码中包括所述校验密码。
[0088]进一步地,所述密码判断单元602,具体判断所述混淆密码中是否包括有所述校验密码的每个字符。
[0089]进一步地,所述密码判断单元602,具体按照用户的输入顺序判断所述混淆密码中是否包括有所述校验密码的每个字符。
[0090]进一步地,所述装置还包括:
[0091]所述第二获取单元604,获取用户输入的第一校验密码和第二校验密码。
[0092]所述密码设置单元605,在所述第一校验密码和所述第二校验密码匹配时,将所述第一校验密码或第二校验密码设置为所述校验密码。
[0093]进一步地,所述混淆密码包括:字母、数字、汉字以及图形中的一种或多种。
[0094]上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
[0095]以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
【主权项】
1.一种校验方法,其特征在于,所述方法包括: 获取用户输入的混淆密码; 判断所述混淆密码中是否包括有用户设置的校验密码; 如果所述混淆密码中包括所述校验密码,则确认校验通过。2.根据权利要求1所述的方法,其特征在于, 所述判断所述混淆密码中是否包括有用户设置的校验密码包括: 按照用户的输入顺序将所述混淆密码分为N段,N为大于等于1的自然数; 按照预设的组合规则判断一段或者多段混淆密码是否与所述校验密码匹配,如果存在一段或者多段混淆密码是否与所述校验密码匹配,则确认所述混淆密码中包括所述校验密码。3.根据权利要求1所述的方法,其特征在于, 所述判断所述混淆密码中是否包括有用户设置的校验密码包括: 按照用户的输入顺序将所述混淆密码和所述校验密码分别分段; 判断所述混淆密码中是否包括有每段校验密码,如果所述混淆密码中包括有每段校验密码,则确认所述混淆密码中包括所述校验密码。4.根据权利要求1所述的方法,其特征在于, 所述判断所述混淆密码中是否包括有用户设置的校验密码包括: 判断所述混淆密码中是否包括有所述校验密码的每个字符。5.根据权利要求4所述的方法,其特征在于, 所述判断所述混淆密码中是否包括有所述校验密码的每个字符包括: 按照用户的输入顺序判断所述混淆密码中是否包括有所述校验密码的每个字符。6.根据权利要求1所述的方法,其特征在于,在获取用户输入的混淆密码前,所述方法还包括: 获取用户输入的第一校验密码和第二校验密码; 在所述第一校验密码和所述第二校验密码匹配时,将所述第一校验密码或第二校验密码设置为所述校验密码。7.根据权利要求1所述的方法,其特征在于, 所述混淆密码包括:字母、数字、汉字以及图形中的一种或多种。8.一种校验装置,其特征在于,所述装置包括: 第一获取单元,获取用户输入的混淆密码; 密码判断单元,判断所述混淆密码中是否包括有用户设置的校验密码; 密码校验单元,在所述混淆密码中包括所述校验密码时,确认校验通过。9.根据权利要求8所述的装置,其特征在于, 所述密码判断单元,具体按照用户的输入顺序将所述混淆密码分为N段,N为大于等于1的自然数; 按照预设的组合规则判断一段或者多段混淆密码是否与所述校验密码匹配,如果存在一段或者多段混淆密码是否与所述校验密码匹配,则确认所述混淆密码中包括所述校验密码。10.根据权利要求8所述的装置,其特征在于, 所述密码判断单元,具体按照用户的输入顺序将所述混淆密码和所述校验密码分别分段; 判断所述混淆密码中是否包括有每段校验密码,如果所述混淆密码中包括有每段校验密码,则确认所述混淆密码中包括所述校验密码。11.根据权利要求8所述的装置,其特征在于, 所述密码判断单元,具体判断所述混淆密码中是否包括有所述校验密码的每个字符。12.根据权利要求11所述的装置,其特征在于, 所述密码判断单元,具体按照用户的输入顺序判断所述混淆密码中是否包括有所述校验密码的每个字符。13.根据权利要求8所述的装置,其特征在于,所述装置还包括: 第二获取单元,获取用户输入的第一校验密码和第二校验密码; 密码设置单元,在所述第一校验密码和所述第二校验密码匹配时,将所述第一校验密码或第二校验密码设置为所述校验密码。14.根据权利要求8所述的装置,其特征在于, 所述混淆密码包括:字母、数字、汉字以及图形中的一种或多种。
【专利摘要】本发明提供一种校验方法和装置。所述方法包括:获取用户输入的混淆密码;判断所述混淆密码中是否包括有用户设置的校验密码;如果所述混淆密码中包括所述校验密码,则确认校验通过。通过本发明的技术方案可以增强校验密码的安全性。
【IPC分类】G06F21/31, G06F21/46
【公开号】CN105488365
【申请号】CN201410472813
【发明人】曾岳伟
【申请人】阿里巴巴集团控股有限公司
【公开日】2016年4月13日
【申请日】2014年9月16日
【技术领域】
[0001]本申请涉及信息安全技术领域,尤其涉及一种校验方法和装置。
【背景技术】
[0002]随着互联网技术的广泛发展,信息安全问题尤为突出。人们在使用终端上装载的各种APP(Applic at1n,应用软件)进行娱乐、购物时,通常需要输入密码进行身份校验。
[0003]以支付密码为例,当用户在终端上输入支付密码进行支付时,如果用户身处人群中,那么用户输入的支付密码极有可能被其他人看到,增加用户支付密码被盗的风险,给用户的账户安全带来极大的隐患。
【发明内容】
[0004]有鉴于此,本申请提供一种校验方法和装置。
[0005]具体地,本申请是通过如下技术方案实现的:
[0006]一种校验方法,所述方法包括:
[0007]获取用户输入的混淆密码;
[0008]判断所述混淆密码中是否包括有用户设置的校验密码;
[0009]如果所述混淆密码中包括所述校验密码,则确认校验通过。
[0010]进一步地,所述判断所述混淆密码中是否包括有用户设置的校验密码包括:
[0011]按照用户的输入顺序将所述混淆密码分为N段,N为大于等于1的自然数;
[0012]按照预设的组合规则判断一段或者多段混淆密码是否与所述校验密码匹配,如果存在一段或者多段混淆密码是否与所述校验密码匹配,则确认所述混淆密码中包括所述校验密码。进一步地,所述判断所述混淆密码中是否包括有用户设置的校验密码包括:
[0013]按照用户的输入顺序将所述混淆密码和所述校验密码分别分段;
[0014]判断所述混淆密码中是否包括有每段校验密码,如果所述混淆密码中包括有每段校验密码,则确认所述混淆密码中包括所述校验密码。
[0015]进一步地,所述判断所述混淆密码中是否包括有用户设置的校验密码包括:
[0016]判断所述混淆密码中是否包括有所述校验密码的每个字符。
[0017]进一步地,所述判断所述混淆密码中是否包括有所述校验密码的每个字符包括:
[0018]按照用户的输入顺序判断所述混淆密码中是否包括有所述校验密码的每个字符。
[0019]进一步地,在获取用户输入的混淆密码前,所述方法还包括:
[0020]获取用户输入的第一校验密码和第二校验密码;
[0021]在所述第一校验密码和所述第二校验密码匹配时,将所述第一校验密码或第二校验密码设置为所述校验密码。
[0022]进一步地,所述混淆密码包括:字母、数字、汉字以及图形中的一种或多种。
[0023]一种校验装置,所述装置包括:
[0024]第一获取单元,获取用户输入的混淆密码;
[0025]密码判断单元,判断所述混淆密码中是否包括有用户设置的校验密码;
[0026]密码校验单元,在所述混淆密码中包括所述校验密码时,确认校验通过。
[0027]进一步地,所述密码判断单元,具体按照用户的输入顺序将所述混淆密码分为N段,N为大于等于1的自然数;
[0028]按照预设的组合规则判断一段或者多段混淆密码是否与所述校验密码匹配,如果存在一段或者多段混淆密码是否与所述校验密码匹配,则确认所述混淆密码中包括所述校验密码。
[0029]进一步地,所述密码判断单元,具体按照用户的输入顺序将所述混淆密码和所述校验密码分别分段;
[0030]判断所述混淆密码中是否包括有每段校验密码,如果所述混淆密码中包括有每段校验密码,则确认所述混淆密码中包括所述校验密码。
[0031]进一步地,所述密码判断单元,具体判断所述混淆密码中是否包括有所述校验密码的每个字符。
[0032]进一步地,所述密码判断单元,具体按照用户的输入顺序判断所述混淆密码中是否包括有所述校验密码的每个字符。
[0033]进一步地,所述装置还包括:
[0034]第二获取单元,获取用户输入的第一校验密码和第二校验密码;
[0035]密码设置单元,在所述第一校验密码和所述第二校验密码匹配时,将所述第一校验密码或第二校验密码设置为所述校验密码。
[0036]进一步地,所述混淆密码包括:字母、数字、汉字以及图形中的一种或多种。
[0037]由以上描述可以看出,本申请进行密码校验的过程中,当用户输入的混淆密码中包括有用户设置的校验密码时,就可以确认校验通过,使得用户在身处人群中时,可以通过输入包括校验密码的混淆密码实现校验,即便所述混淆密码被其他人偷窥到,也无法获知真正的校验密码,从而增强校验密码的安全性。
【附图说明】
[0038]图1是本申请一实施例中校验方法的流程示意图。
[0039]图2是本申请另一实施例中校验方法的流程示意图。
[0040]图3是本申请一实施例中一种校验密码的示意图。
[0041]图4是本申请一实施例中一种混淆密码的示意图。
[0042]图5是本申请一实施例中另一种混淆密码的示意图。
[0043]图6是本申请一实施例中校验装置的结构示意图。
[0044]图7是本申请另一实施例中校验装置的结构示意图。
【具体实施方式】
[0045]这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
[0046]在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“ 一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
[0047]应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
[0048]针对上述问题,本申请提供一种校验方案,能够有效增强密码校验的安全性。
[0049]请参考图1,本申请提供一种校验方法,所述方法包括以下步骤:
[0050]步骤101,获取用户输入的混淆密码。
[0051]步骤102,判断所述混淆密码中是否包括有用户设置的校验密码。
[0052]步骤103,如果所述混淆密码中包括所述校验密码,则确认校验通过。
[0053]由以上描述可以看出,本申请进行密码校验的过程中,当用户输入的混淆密码中包括有用户设置的校验密码时,就可以确认校验通过,使得用户在身处人群中时,可以通过输入包括校验密码的混淆密码实现校验,即便所述混淆密码被其他人偷窥到,也无法获知真正的校验密码,从而增强校验密码的安全性。
[0054]下面结合实施例详细描述本申请的具体实现。
[0055]请参考图2,本申请一种实施例中校验方法的流程示意图,所述方法用以对用 户输入的密码进行校验。其中,密码校验的应用场景可以是登录、支付等。所述校验方法可以包括以下步骤:
[0056]步骤201,获取用户输入的第一校验密码和第二校验密码。
[0057]在本实施例中,对于需要进行笔迹密码校验的应用场景中,用户需要预先设置校验密码。具体地,客户端可以为用户提供校验密码的设置界面,通常来讲,需要用户在所述设置界面中输入两个校验密码,可以分别称之为第一校验密码和第二校验密码。所述密码包括:字母、数字、汉字以及图形中的一种或多种,可以由用户自由组合,本申请对此不做限制。
[0058]步骤202,判断所述第一校验密码和所述第二校验密码是否匹配,如果所述第一校验密码和所述第二校验密码匹配,则执行步骤203。
[0059]基于前述步骤201,在获取到所述第一校验密码和所述第二校验密码后,判断所述第一校验密码和所述第二校验密码是否匹配。如果所述第一校验密码和所述第二校验密码匹配,则执行步骤203。如果所述第一校验密码和所述第二校验密码不匹配,则可以输出不匹配的提示,以提醒用户重新进行输入第一校验密码和第二校验密码。
[0060]具体地,在本步骤中,可以根据预设的匹配规则对所述第一校验密码和所述第二校验密码进行匹配。所述预设的匹配规则包括有:图形匹配、字符匹配等,本申请对此不做限制。以图形匹配为例,在所述第一校验密码和所述第二校验密码的图形匹配度达到预设的比例,比如:90%,则确认所述第一校验密码和所述第二校验密码匹配。在本实施例中,可以选择相关技术中已知的图形匹配算法对所述第一校验密码和所述第二校验密码进行匹配,比如:最小二乘匹配算法、特征匹配算法等,本申请对此不做限制。
[0061]需要说明的是,本步骤可以由客户端执行,也可以由服务端执行。如果由服务端执行,则需要客户端将获取到的用户输入的第一校验密码和第二校验密码发送给服务端,以供服务端进行判断。优选地,本步骤由客户端执行,以减轻服务端的压力。
[0062]步骤203,将所述第一校验密码或所述第二校验密码设置为校验密码。
[0063]在本步骤中,将所述第一校验密码或所述第二校验密码设置为校验密码,并保存所述校验密码,以供用户在进行密码校验时进行判断。
[0064]需要说明的是,如果步骤202由客户端执行,则在本步骤中,客户端要将所述校验密码发送给服务端,以供服务端进行保存。
[0065]步骤204,获取用户输入的混淆密码。
[0066]当用户需要进行身份校验时,客户端会提供可供用户输入密码的用户界面。通常来讲,用户需要在所述用户界面中输入其预先设置的校验密码以进行身份校验。而在本申请中,用户输入包括有所述校验密码的混淆密码即可实现身份校验。
[0067]步骤205,判断所述混淆密码中是否包括有所述校验密码,如果所述混淆密码中包括有所述校验密码,则执行步骤206。
[0068]在本步骤中,可以根据预设的匹配规则对所述混淆密码和所述校验密码进行判断,如果所述混淆密码中包括有所述校验密码,则执行步骤206。如果所述混淆密码中不包括有所述校验密码,则输出提示,以提醒用户重新输入混淆密码。
[0069]以所述匹配规则为图形匹配为例,按照用户的输入顺序将所述混淆密码分段,然后判断一段或者多段混淆密码是否与所述校验密码匹配。对于用户输入的混淆密码而言,可以根据用户输入的次数对所述混淆密码进行分段。具体地,从用户的手指碰到触摸屏开始,直到离开触摸屏为止,是用户的一次输入。所述混淆密码可能来自用户的一次输入,也可能来自用户的多次输入。举例来说,混淆密码C通常来自用户的一次输入,混淆密码K可能来自用户一次输入,也可能来自用户的两次输入或三次输入,具体取决于用户的输入习惯。
[0070]在本实施例中,按照用户的输入顺序将所述混淆密码分为N段,N为大于等于1的自然数,然后按照预设的组合规则将一段或者多段混淆密码组合在一起,判断其是否与所述校验密码匹配。请参考图3和图4,假设图3是本申请一种实施例中用户设置的校验密码ABC,图4是用户输入的混淆密码KAB⑶,为方便说明,假设所述混淆密码可以分为5段,分别为:K、A、B、C和D,即用户通过5次输入以完成对所述混淆密码的输入,其中每次输入一个字符。所述预设的组合规则可以由开发人员进行设置,比如:将每一段混淆密码与所述校验密码进行匹配,如果没有匹配成功,则将5段混淆密码任意两段两段组合与所述校验密码进行匹配,如果还没有匹配成功,则将5段混淆密码任意三段进行组合后与所述校验密码进行匹配,依次类推,本申请对此不作限制。
[0071]优选地,从用户输入的第一段混淆密码开始与所述校验密码进行匹配。比如:先判断第一段混淆密码κ与所述校验密码ABC是否匹配。如果不匹配,则判断第一段混淆密码K和第二段混淆密码A的组合KA与所述校验密码ABC是否匹配。如果不匹配,则匹配前三段混淆密码的组合KAB与所述校验密码ABC是否匹配,依次类推。当该第一段混淆密码K与其他段混淆密码的组合均与所述校验密码ABC不匹配时,从第二段混淆密码A开始进行判断。经判断发现,第二段混淆密码A、第三段混淆密码B与第四段混淆密码C的组合ABC与所述校验密码ABC匹配,则确认所述混淆密码KABCD中包括有所述校验密码ABC,则执行步骤 206。
[0072]需要说明的是,对于图形匹配,本申请在校验时,可以将校验密码作为整体图形进行考虑,不对所述校验密码进行分段。请进一步参考图5,如果用户输入的混淆密码是KBCAD,则按照上述方法可以确认所述混淆密码KBCAD中不包括有所述校验密码ABC,匹配失败。而在本申请一种优选的实施例中,也可以将用户输入的校验密码按照输入顺序进行分段,然后判断所述混淆密码中是否包括有每段校验密码。仍请参考图5,如果用户输入的混淆密码是KBCAD,假设所述混淆密码分段为K、B、C、A和D,用户设置的所述校验密码ABC分段为A、B和C,如果经判断所述混淆密码中的B、C、A和所述校验密码中的每一段:B、C、A匹配,执行步骤206。
[0073]以所述匹配规则为字符匹配为例,在本步骤中,判断所述混淆密码中是否包括有所述校验密码的每个字符。比如:按照用户输入密码的顺序判断所述混淆密码中是否包括有用户设置的校验密码。举例来说,用户设置的校验密码为1234,用户输入的混淆密码为781234,则所述混淆密码中包括有所述校验密码。对于字符匹配,在判断的时候需要对用户输入的混淆密码进行字符区分,即,将所述混淆密码拆分为字符“7”、“8”、“ 1 ”、“2”、“3”、“4”,然后判断其中是否包括所述校验密码1234的字符“1”、“2”、“3”、“4”。
[0074]在实际实现的过程中,对于字符匹配,在校验的时候也可以不区分混淆密码中包括的校验密码的顺序是否和用户设置的顺序一致。以前述用户设置的校验密码为1234为例,如果用户输入的混淆密码为782341,则所述混淆密码中包括有所述校验密码的每一个字符,可以确认校验通过。具体的校验方式可以由开发人员进行设置,本申请对此不做限制。
[0075]当然,图形匹配和字符匹配也可以综合使用,比如,先进行字符匹配,当字符匹配成功后,再进行图形匹配,或者根据一定情况有选择性的选择对应的匹配方式,比如:根据用户的风险等级,当用户风险等级高时选择图形匹配,当用户风险等级低的时候选择字符匹配。同时无论是上述的图形匹配或字符匹配即可以单独使用,也可以与其他的安全校验方式综合使用,比如:数字证书。
[0076]步骤206,确认 校验通过。
[0077]需要说明的是,本申请步骤204至步骤206中对用户输入的混淆密码进行校验的过程可以由客户端执行,也可以由服务端执行。如果由客户端执行,则客户端需要保存用户设置的校验密码,当用户输入混淆密码时,根据所述校验密码对所述混淆密码进行验证。如果由服务端执行,客户端可以不保存用户设置的校验密码,客户端在通过触摸屏接收到用户输入的混淆密码后,将所述混淆密码发送给服务端,由服务端进行判断,并返回判断结果。
[0078]由以上描述可以看出,本申请进行密码校验的过程中,当用户输入的混淆密码中包括有用户设置的校验密码时,就可以确认校验通过,使得用户在身处人群中时,可以通过输入包括校验密码的混淆密码实现校验,即便所述混淆密码被其他人偷窥到,也无法获知真正的校验密码,从而增强校验密码的安全性。
[0079]与本申请校验方法的实施例相对应,本申请还提供了一种校验装置。本申请所述的装置可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,本申请校验装置作为一个逻辑意义上的装置,是通过其所在设备的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。
[0080]请参考图6和图7,本申请提供一种校验装置600,所述校验装置600包括有:第一获取单元601、密码判断单元602、密码校验单元603、第二获取单元604以及密码设置单元605。
[0081]所述第一获取单元601,获取用户输入的混淆密码。
[0082]所述密码判断单元602,判断所述混淆密码中是否包括有用户设置的校验密码。
[0083]所述密码校验单元603,在所述混淆密码中包括所述校验密码时,确认校验通过。
[0084]进一步地,所述密码判断单元602,具体按照用户的输入顺序将所述混淆密码分为N段,N为大于等于1的自然数;
[0085]按照预设的组合规则判断一段或者多段混淆密码是否与所述校验密码匹配,如果存在一段或者多段混淆密码是否与所述校验密码匹配,则确认所述混淆密码中包括所述校验密码。
[0086]进一步地,所述密码判断单元602,具体按照用户的输入顺序将所述混淆密码和所述校验密码分别分段;
[0087]判断所述混淆密码中是否包括有每段校验密码,如果所述混淆密码中包括有每段校验密码,则确认所述混淆密码中包括所述校验密码。
[0088]进一步地,所述密码判断单元602,具体判断所述混淆密码中是否包括有所述校验密码的每个字符。
[0089]进一步地,所述密码判断单元602,具体按照用户的输入顺序判断所述混淆密码中是否包括有所述校验密码的每个字符。
[0090]进一步地,所述装置还包括:
[0091]所述第二获取单元604,获取用户输入的第一校验密码和第二校验密码。
[0092]所述密码设置单元605,在所述第一校验密码和所述第二校验密码匹配时,将所述第一校验密码或第二校验密码设置为所述校验密码。
[0093]进一步地,所述混淆密码包括:字母、数字、汉字以及图形中的一种或多种。
[0094]上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
[0095]以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
【主权项】
1.一种校验方法,其特征在于,所述方法包括: 获取用户输入的混淆密码; 判断所述混淆密码中是否包括有用户设置的校验密码; 如果所述混淆密码中包括所述校验密码,则确认校验通过。2.根据权利要求1所述的方法,其特征在于, 所述判断所述混淆密码中是否包括有用户设置的校验密码包括: 按照用户的输入顺序将所述混淆密码分为N段,N为大于等于1的自然数; 按照预设的组合规则判断一段或者多段混淆密码是否与所述校验密码匹配,如果存在一段或者多段混淆密码是否与所述校验密码匹配,则确认所述混淆密码中包括所述校验密码。3.根据权利要求1所述的方法,其特征在于, 所述判断所述混淆密码中是否包括有用户设置的校验密码包括: 按照用户的输入顺序将所述混淆密码和所述校验密码分别分段; 判断所述混淆密码中是否包括有每段校验密码,如果所述混淆密码中包括有每段校验密码,则确认所述混淆密码中包括所述校验密码。4.根据权利要求1所述的方法,其特征在于, 所述判断所述混淆密码中是否包括有用户设置的校验密码包括: 判断所述混淆密码中是否包括有所述校验密码的每个字符。5.根据权利要求4所述的方法,其特征在于, 所述判断所述混淆密码中是否包括有所述校验密码的每个字符包括: 按照用户的输入顺序判断所述混淆密码中是否包括有所述校验密码的每个字符。6.根据权利要求1所述的方法,其特征在于,在获取用户输入的混淆密码前,所述方法还包括: 获取用户输入的第一校验密码和第二校验密码; 在所述第一校验密码和所述第二校验密码匹配时,将所述第一校验密码或第二校验密码设置为所述校验密码。7.根据权利要求1所述的方法,其特征在于, 所述混淆密码包括:字母、数字、汉字以及图形中的一种或多种。8.一种校验装置,其特征在于,所述装置包括: 第一获取单元,获取用户输入的混淆密码; 密码判断单元,判断所述混淆密码中是否包括有用户设置的校验密码; 密码校验单元,在所述混淆密码中包括所述校验密码时,确认校验通过。9.根据权利要求8所述的装置,其特征在于, 所述密码判断单元,具体按照用户的输入顺序将所述混淆密码分为N段,N为大于等于1的自然数; 按照预设的组合规则判断一段或者多段混淆密码是否与所述校验密码匹配,如果存在一段或者多段混淆密码是否与所述校验密码匹配,则确认所述混淆密码中包括所述校验密码。10.根据权利要求8所述的装置,其特征在于, 所述密码判断单元,具体按照用户的输入顺序将所述混淆密码和所述校验密码分别分段; 判断所述混淆密码中是否包括有每段校验密码,如果所述混淆密码中包括有每段校验密码,则确认所述混淆密码中包括所述校验密码。11.根据权利要求8所述的装置,其特征在于, 所述密码判断单元,具体判断所述混淆密码中是否包括有所述校验密码的每个字符。12.根据权利要求11所述的装置,其特征在于, 所述密码判断单元,具体按照用户的输入顺序判断所述混淆密码中是否包括有所述校验密码的每个字符。13.根据权利要求8所述的装置,其特征在于,所述装置还包括: 第二获取单元,获取用户输入的第一校验密码和第二校验密码; 密码设置单元,在所述第一校验密码和所述第二校验密码匹配时,将所述第一校验密码或第二校验密码设置为所述校验密码。14.根据权利要求8所述的装置,其特征在于, 所述混淆密码包括:字母、数字、汉字以及图形中的一种或多种。
【专利摘要】本发明提供一种校验方法和装置。所述方法包括:获取用户输入的混淆密码;判断所述混淆密码中是否包括有用户设置的校验密码;如果所述混淆密码中包括所述校验密码,则确认校验通过。通过本发明的技术方案可以增强校验密码的安全性。
【IPC分类】G06F21/31, G06F21/46
【公开号】CN105488365
【申请号】CN201410472813
【发明人】曾岳伟
【申请人】阿里巴巴集团控股有限公司
【公开日】2016年4月13日
【申请日】2014年9月16日
最新回复(0)