專利名稱:一種防止被偷窺的密碼輸入方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及密碼輸入領(lǐng)域�,特別是涉及一種防止被偷窺的密碼輸入方法和系統(tǒng)。
背景技術(shù):
目前生活中輸入密碼的機(jī)會(huì)非常多���,ATM機(jī)��、計(jì)算機(jī)鍵盤�����、電話機(jī)�、POS機(jī)����、門禁等輸入各種和密碼有關(guān)的號(hào)碼字符,銀行帳號(hào)密碼���,證券帳號(hào)密碼�,電子郵件密碼��,手機(jī)密碼�,信用卡密碼,進(jìn)入系統(tǒng)的密碼����,進(jìn)入門禁的密碼等等,但是這些鍵盤和鍵盤上的字符以及連帶的屏幕都是暴露在外面的����,很容易被別人偷窺,導(dǎo)致帳號(hào)密碼失竊的案件很多����,犯罪分子利用各種手段進(jìn)行偷窺,進(jìn)而竊取帳號(hào)密碼�����,比如站在旁邊偷看,利用望遠(yuǎn)鏡遠(yuǎn)距離窺視���,利用微型針孔攝像頭進(jìn)行窺視��、錄像���,即使用戶用手擋住鍵盤,也很容易被專業(yè)小偷根據(jù)手型的變化來猜出密碼?��,F(xiàn)有技術(shù)一般只能采用遮擋�,或者隔離的辦法���,但是效果不佳����,因此為了安全起見�����,需要經(jīng)常更換密碼���,這又容易導(dǎo)致密碼遺失���,很不方便。
另外還有不法人員在用戶通過PC鍵盤剛輸入密碼后�,在鍵盤上噴灑一種無色藥劑,可以顯示出手指在鍵盤上的殘留痕跡����,根據(jù)留有殘留痕跡的按鍵,進(jìn)行組合���,就能夠試探出密碼���,采用這樣的方法是很難防范的。
中國(guó)專利申請(qǐng)03264135.4涉及一種防竊密碼鍵盤�����,其在鍵盤上裝有按鍵���,鍵盤安裝在支座上��,二者之間形成可以相對(duì)轉(zhuǎn)動(dòng)的活動(dòng)連接�����,支座的周緣向上延伸形成環(huán)形擋板����,擋板壁上開有通孔,轉(zhuǎn)動(dòng)鍵盤����,使按鍵的位置時(shí)刻發(fā)生變化,加之有環(huán)形擋板的阻檔����,旁人就不容易偷看或者根據(jù)手指的位置猜出所輸入的密碼,來阻止密碼外泄��。中國(guó)專利申請(qǐng)00213520.5��,200320114061.8也是采用了對(duì)鍵盤和屏幕進(jìn)行物理遮檔或者滾盤隨機(jī)放置的方式來防止被偷窺�。但上述這些方案只能防止近旁的偷窺,但是不能防止他人采用攝像頭偷窺����。
中國(guó)專利申請(qǐng)200420045735.8提供了一種防偷窺的新結(jié)構(gòu)鍵盤,包括顯示器鍵盤��、存儲(chǔ)器���、隨機(jī)多路選擇開關(guān)�、鎖存器、編碼器和譯碼器�����,所述隨機(jī)多路選擇開關(guān)控制至少兩組或兩組以上編碼器���,所述編碼器通過鎖存器及譯碼器與設(shè)定的顯示器按鍵連接。所述每個(gè)顯示器按鍵都為一個(gè)獨(dú)立的發(fā)光二極管數(shù)字顯示器��,顯示器按鍵表面設(shè)置可視角度限制塊�����。然而����,此方案需要對(duì)鍵盤按鍵進(jìn)行改造,按鍵上需要增加顯示單元���,成本很高�����,而且仍然無法防止攝像頭偷窺����。
發(fā)明內(nèi)容
本發(fā)明的目的在于克服上述缺陷,提供了一種防止被偷窺的密碼輸入方法和系統(tǒng)�����,其把用戶欲輸入的密碼和實(shí)際輸入的密碼兩部分在物理空間上分開處理��,保證其不被同時(shí)偷窺���,使用戶在輸入密碼時(shí)密碼被竊取的幾率降到最低����。
本發(fā)明為實(shí)現(xiàn)上述目的而提供的一種密碼輸入方法��,包括下列步驟步驟一在用戶需要輸入密碼時(shí)����,觸發(fā)輸入密碼啟動(dòng)單元,通知系統(tǒng)啟動(dòng)生成隨機(jī)密碼對(duì)照表����;步驟二系統(tǒng)接到通知后�����,調(diào)用隨機(jī)鍵盤生成單元����,生成隨機(jī)密碼對(duì)照表�����;步驟二還可以包括下列步驟步驟A當(dāng)隨機(jī)密碼對(duì)照表生成后����,通過文字圖像輸出系統(tǒng)輸出給用戶��。
步驟三用戶根據(jù)本次生成的隨機(jī)密碼對(duì)照表����,輸入轉(zhuǎn)化后的密碼;步驟四主機(jī)收到用戶輸入的密碼后���,根據(jù)隨機(jī)密碼對(duì)照表�,調(diào)用反向查表單元進(jìn)行反向查表,還原出原始密碼�����,輸出給密碼驗(yàn)證系統(tǒng)驗(yàn)證密碼是否正確�。
步驟五然后把該次的隨機(jī)密碼對(duì)照表刪除。
本發(fā)明還提供一種密碼輸入系統(tǒng)���,包括輸入系統(tǒng)��、顯示系統(tǒng)和控制輸入系統(tǒng)和顯示系統(tǒng)的主機(jī)��。
輸入系統(tǒng)包括一個(gè)輸入密碼啟動(dòng)單元�����;輸入系統(tǒng)可以是鍵盤�����,所述顯示系統(tǒng)的屏幕分為左右兩部分����,左邊一半顯示隨機(jī)按鍵鍵盤��;右邊一半顯示實(shí)際的鍵盤圖像,顯示鍵盤的排列�����,其和外接的實(shí)際鍵盤排列方式一致��;輸入系統(tǒng)也可以是語音識(shí)別輸入系統(tǒng)���,在顯示系統(tǒng)上顯示當(dāng)次生成的隨機(jī)密碼對(duì)照表�����,然后根據(jù)所述對(duì)照表依次用語音方式讀出轉(zhuǎn)換后的密碼����,系統(tǒng)通過所述語音識(shí)別輸入系統(tǒng)接受該密碼���。
顯示系統(tǒng)可以包括一個(gè)形狀如照相機(jī)取景框的窗口,以及一個(gè)顯示屏幕���,用戶把眼睛靠近取景框�,才能看到里面的圖像�����。
所述窗口只夠使用者的眼睛觀察,離開窗口一定距離或角度����,其他位置和角度都無法觀察到顯示系統(tǒng)的顯示屏幕上的內(nèi)容;顯示系統(tǒng)還包括具有與主機(jī)進(jìn)行數(shù)據(jù)通訊的文字圖像輸出系統(tǒng)�,當(dāng)隨機(jī)密碼對(duì)照表生成后,通過文字圖像輸出系統(tǒng)輸出給用戶����。
文字圖像輸出系統(tǒng)為帶小屏幕的手機(jī),或者PDA��,或者打印機(jī)��,或者電子詞典���。
文字圖像輸出系統(tǒng)與主機(jī)進(jìn)行數(shù)據(jù)通訊的通訊口為并口�����,串口���,紅外口�����,藍(lán)牙�����,無線WIFI�,GSM�,PHS,CDMA��,3G�����,USB�����,1394�����,數(shù)字調(diào)頻�,或者國(guó)際互聯(lián)網(wǎng)。
主機(jī)包括密碼驗(yàn)證系統(tǒng)��;以及隨機(jī)鍵盤生成單元����,用于當(dāng)用戶需要輸入密碼而觸發(fā)輸入密碼啟動(dòng)單元時(shí),隨機(jī)鍵盤生成單元生成隨機(jī)密碼對(duì)照表���;反向查表單元��,用于根據(jù)隨機(jī)密碼對(duì)照表����,當(dāng)接到用戶輸入的密碼數(shù)據(jù)時(shí)���,反向查表���,還原出原始密碼,并輸出給驗(yàn)證密碼系統(tǒng)驗(yàn)證密碼的真?zhèn)巍?br>
主機(jī)可以是ATM提款機(jī)�����,或者計(jì)算機(jī)���,或者POS機(jī)�����,或者門禁系統(tǒng)�,或者電話機(jī)。
密碼輸入系統(tǒng)中的所有設(shè)備的連線都在系統(tǒng)的整體框架中����,不對(duì)外暴露,使得他人不能從連線中截取到信息數(shù)據(jù)��。
本發(fā)明的有益效果是本發(fā)明用戶欲輸入的密碼和和實(shí)際輸入的密碼在空間上隔離處理����,達(dá)到隱秘的效果,只要保證隨機(jī)對(duì)照表的安全�,無論對(duì)手指的動(dòng)作,鍵盤的操作����,以及在鍵盤上的遺留信息的偷窺都不能完成竊取密碼。既可以預(yù)防他人通過攝像頭或者其他方法偷窺��,又不需要對(duì)輸入系統(tǒng)大的改造���,因此其成本低�,符合用戶使用的習(xí)慣����。
圖1是本發(fā)明防止被偷窺的密碼輸入系統(tǒng)結(jié)構(gòu)示意圖;圖2是本發(fā)明在顯示系統(tǒng)上的鍵盤隨機(jī)排列顯示示意圖��;圖3是本發(fā)明實(shí)際的物理鍵盤排列示意圖����;圖4是本發(fā)明密碼按鍵轉(zhuǎn)化還原流程圖。
具體實(shí)施例方式
下面結(jié)合附圖1-4進(jìn)一步詳細(xì)說明一種防止被偷窺的密碼輸入方法和系統(tǒng)�����。
實(shí)施例一如圖3所示�����,本發(fā)明的防止被偷窺密碼輸入系統(tǒng)是ATM提款機(jī)的密碼輸入系統(tǒng)��。
本實(shí)施例的ATM提款機(jī)密碼輸入系統(tǒng)包括顯示系統(tǒng)1和鍵盤3以及控制這些設(shè)備的主機(jī)2���。
顯示系統(tǒng)1包括一個(gè)形狀如照相機(jī)取景框的窗口11����,用戶把眼睛靠近取景框的位置時(shí),才能看到里面的圖像�,較佳地,窗口11只供使用者的眼睛觀察����,眼球離開取景框一定距離后或偏離一定角度后,其他位置和角度都無法觀察到屏幕上的內(nèi)容�。在顯示系統(tǒng)1的屏幕上,左邊一半顯示隨機(jī)按鍵鍵盤��,如圖2所示�����;右邊一半顯示實(shí)際的鍵盤圖像����,如圖3所示,顯示鍵盤的排列�,其和外接的實(shí)際鍵盤排列方式一致,該鍵盤圖像可以由攝像頭實(shí)際拍攝�����,或者用其它方式存入主機(jī)中,通過主機(jī)控制而在顯示系統(tǒng)1上顯示���。
鍵盤3采用通常的XY陣列掃描鍵盤,鍵盤上的字符如圖3所示����,具有鍵盤控制器,可以將原始密碼傳送到主機(jī)2去處理��,還包括一個(gè)輸入密碼啟動(dòng)按鈕31��,密碼啟動(dòng)單元也可以采用銀行卡讀寫器來觸發(fā)����。
主機(jī)2還包括隨機(jī)鍵盤生成單元21、反向查表單元22��、驗(yàn)證密碼系統(tǒng)23���。
隨機(jī)鍵盤生成單元21�,用于當(dāng)用戶需要輸入密碼而按下輸入密碼啟動(dòng)按鈕31時(shí)���,隨機(jī)鍵盤生成單元21生成隨機(jī)密碼對(duì)照表�����,并將隨機(jī)密碼對(duì)照表所對(duì)應(yīng)的隨機(jī)按鍵鍵盤顯示在顯示系統(tǒng)1的左半部分�,隨機(jī)密碼對(duì)照表中的按鍵的字符的排列在每次輸入的時(shí)候都不相同,且每次都是隨機(jī)排列出現(xiàn)�。
隨機(jī)鍵盤生成算法如下KEY(n)=RAND(1,2��,3��,...9����,0,清除�����,OK)其中n=1���,2�,3�����,...9,0����,清除,OK�����,且KEY(n)不重復(fù)���。
反向查表單元22,用于根據(jù)隨機(jī)密碼對(duì)照表�����,當(dāng)接到用戶從鍵盤上輸入的按鍵數(shù)據(jù)時(shí)�����,反向查表�����,還原出原始密碼,并輸出給密碼驗(yàn)證系統(tǒng)23驗(yàn)證密碼的真?zhèn)巍?br>
較佳地�,本實(shí)施例中的ATM提款機(jī)中的所有設(shè)備的連線都在系統(tǒng)的整體框架中,不對(duì)外暴露�,使得他人不能從連線中截取到信息數(shù)據(jù)。
下面結(jié)合圖4進(jìn)一步說明本實(shí)施例中ATM提款機(jī)密碼輸入系統(tǒng)工作過程(一)在用戶需要輸入密碼時(shí)�,按下一個(gè)輸入密碼啟動(dòng)按鈕31,通知系統(tǒng)啟動(dòng)生成隨機(jī)密碼對(duì)照表���。
(二)系統(tǒng)接到通知后����,調(diào)用隨機(jī)鍵盤生成單元21�,生成如表1所示隨機(jī)密碼對(duì)照表。
表1隨機(jī)密碼對(duì)照表
(三)用戶根據(jù)本次生成的隨機(jī)密碼對(duì)照表���,進(jìn)行密碼輸入����。用戶根據(jù)生成的隨機(jī)密碼對(duì)照表�����,在鍵盤上輸入密碼����。
(四)主機(jī)2收到用戶輸入的密碼后���,根據(jù)隨機(jī)密碼對(duì)照表,調(diào)用反向查表單元22進(jìn)行反向查表�,還原出原始密碼,輸出給密碼驗(yàn)證系統(tǒng)23驗(yàn)證密碼是否正確�。
(五)然后可以把該次的隨機(jī)密碼對(duì)照表刪除。
下面舉例說明用戶密碼還原過程如果用戶輸入的原始6位密碼為490523��,然后按OK根據(jù)表1的隨機(jī)密碼對(duì)照表�����,用戶在使用鍵盤輸入密碼時(shí)第二欄4�����,其在鍵盤上對(duì)應(yīng)第三欄為清除���;第二欄9,其在鍵盤上對(duì)應(yīng)第三欄為OK�;第二欄0,其在鍵盤上對(duì)應(yīng)第三欄為1�;第二欄5�����,其在鍵盤上對(duì)應(yīng)第三欄為8��;第二欄2����,其在鍵盤上對(duì)應(yīng)第三欄為7��;第二欄3�,其在鍵盤上對(duì)應(yīng)第三欄為3;第二欄OK��,其在鍵盤上對(duì)應(yīng)第三欄為0�����。
因此用戶在實(shí)際的鍵盤上按鍵順序?yàn)榍宄?��,OK�����,1��,8��,7�����,3�,0系統(tǒng)通過鍵盤控制器掃描按鍵,根據(jù)掃描碼接收到用戶在鍵盤上的輸入���,變成相應(yīng)的掃描碼�,轉(zhuǎn)化為ASCII碼���,然后根據(jù)隨機(jī)密碼對(duì)照表在進(jìn)行反向查找根據(jù)表2在第三欄找到清除��,對(duì)應(yīng)第二欄為4;在第三欄找到OK�,對(duì)應(yīng)第二欄為9;在第三欄找到1�,對(duì)應(yīng)第二欄為0;在第三欄找到8����,對(duì)應(yīng)第二欄為5��;在第三欄找到7�,對(duì)應(yīng)第二欄為2��;在第三欄找到3���,對(duì)應(yīng)第二欄為3��;在第三欄找到0�;對(duì)應(yīng)第二欄為OK�����。
根據(jù)表2完成還原后����,向驗(yàn)證系統(tǒng)發(fā)送的密碼順序?yàn)?90523,然后按OK�。
本實(shí)施例的由ATM提款機(jī)具有眼球貼近觀察的窗口11,該窗口11大小和眼睛差不多大小����,一個(gè)普通鍵盤3,主機(jī)2組成,鍵盤3上可以有字符��,但是真正的要輸入的字符�,在窗口11內(nèi)的顯示屏顯示對(duì)應(yīng)的鍵盤3,鍵盤上的字符不是固定的�,而是隨機(jī)變化的,每次都不一樣����,這樣只有在靠近觀察的窗口屏幕內(nèi)才能看到真正的鍵盤布局,只有用戶才能看到�,屏幕上能夠看到手部的動(dòng)作或影象,鍵盤3是公開的���,他人即使看到手部的動(dòng)作��,也無法知道真正輸入的字符���,所以無論旁邊,望遠(yuǎn)鏡����,還是攝像頭等都無法偷窺���,從而徹底保護(hù)密碼輸入不被偷窺�����。
另外�,ATM機(jī)上可以沒有實(shí)際的鍵盤,而是采用語音識(shí)別的方式代替鍵盤輸入密碼�����,用戶在取景框中看到密碼對(duì)照表后����,根據(jù)對(duì)照表,對(duì)機(jī)器念出轉(zhuǎn)化后的密碼��,機(jī)器自動(dòng)識(shí)別后�����,自動(dòng)輸入到驗(yàn)證系統(tǒng)����。
ATM機(jī)采用語音識(shí)別輸入系統(tǒng)的方式輸入密碼,如IBM語音識(shí)別系統(tǒng)ViaVoice��,在取景框內(nèi)顯示當(dāng)次生成的隨機(jī)密碼對(duì)照表,然后用戶根據(jù)對(duì)照表依次念出轉(zhuǎn)換后的密碼���,轉(zhuǎn)換后的密碼暴露在大眾中����,系統(tǒng)通過語音識(shí)別輸入系統(tǒng)接受該密碼�,然后根據(jù)當(dāng)次的隨機(jī)密碼對(duì)照表,還原成原始密碼���,傳送到驗(yàn)證系統(tǒng)中���,這樣能夠提供用戶給用戶更方便的輸入密碼系統(tǒng),尤其對(duì)視力不好的老年人���,因?yàn)槠聊簧系陌存I可以顯示得很大��,而實(shí)際上的鍵盤無法做到�����,因此更加方便���。
實(shí)施例二如圖3所示�����,本發(fā)明的防止被偷窺密碼輸入系統(tǒng)是個(gè)人計(jì)算機(jī)(PC)的防偷窺密碼輸入系統(tǒng),由一臺(tái)個(gè)人計(jì)算機(jī)(PC)2和一個(gè)文字圖像輸出系統(tǒng)組成�。
文字圖像輸出系統(tǒng)可以是一個(gè)帶小屏幕的手機(jī),或者PDA��,或者打印機(jī)�,或者電子詞典,但并不限于這些���,其具有和個(gè)人計(jì)算機(jī)數(shù)據(jù)通訊的能力�,比如并口����,串口,紅外口���,藍(lán)牙�����,無線WIFI�����,GSM����,PHS,CDMA�,3G,USB�����,1394����,數(shù)字調(diào)頻,或者國(guó)際互聯(lián)網(wǎng)(Internet)等��。
個(gè)人計(jì)算機(jī)由顯示系統(tǒng)1����、鍵盤3和控制這些外圍設(shè)備的主機(jī)2組成。
個(gè)人計(jì)算機(jī)主機(jī)2還包括隨機(jī)鍵盤生成單元21�����、反向查表單元22、密碼驗(yàn)證系統(tǒng)23����。
在用戶需要輸入密碼時(shí),按下一個(gè)輸入密碼啟動(dòng)按鈕31�,主機(jī)生成一個(gè)隨機(jī)密碼對(duì)照表�����,如表2所示�����;然后系統(tǒng)把隨機(jī)密碼對(duì)照表輸出給外設(shè)�,如打印機(jī),手機(jī)��,PDA�,小屏幕等;用戶根據(jù)隨機(jī)密碼對(duì)照表在鍵盤上輸入轉(zhuǎn)換后的密碼��;系統(tǒng)在收到輸入的密碼后����,根據(jù)隨機(jī)密碼對(duì)照表���,反向查表,還原出原始密碼�����,輸出給驗(yàn)證系統(tǒng)密碼驗(yàn)證密碼是否正確��;然后可以把該次的隨機(jī)密碼對(duì)照表刪除���。
本實(shí)施例的隨機(jī)鍵盤生成算法如下KEY(n)=RAND(A��,B��,C��,……�����,Z�,回車鍵)其中n=A�����,B,C�,……,Z���,回車鍵��,且KEY(n)不重復(fù)�。
表2個(gè)人計(jì)算機(jī)隨機(jī)鍵盤對(duì)照表
下面以一臺(tái)筆記本和一個(gè)手機(jī)為例具體說明以上的過程筆記本電腦采用帶紅外接口���,鍵盤為普通鍵盤,手機(jī)為帶紅外接口的普通帶屏幕的手機(jī)���,比如索愛的T618���,筆記本電腦和手機(jī)連接采用紅外連接,在使用之前需要把手機(jī)上的紅外口打開���。
在筆記本電腦需要用戶輸入密碼時(shí)���,先觸發(fā)隨機(jī)生成隨機(jī)密碼對(duì)照表,經(jīng)過紅外口���,發(fā)送給手機(jī)�����,用戶打開手機(jī)上發(fā)送過來的筆記本電腦隨機(jī)密碼對(duì)照表����,在鍵盤上輸入隨機(jī)密碼對(duì)照表中用戶要輸入的密碼被轉(zhuǎn)換后的密碼字符,然后在系統(tǒng)中�����,再根據(jù)隨機(jī)密碼對(duì)照表反向查表�����,還原成原始密碼��,提供給系統(tǒng)驗(yàn)證�����。
實(shí)施例三本發(fā)明的防止被偷窺密碼輸入系統(tǒng)是POS機(jī)的密碼輸入系統(tǒng)�。
POS機(jī)密碼輸入系統(tǒng),該系統(tǒng)包括POS機(jī)和手機(jī)關(guān)聯(lián),其中POS機(jī)銀行卡與手機(jī)卡關(guān)聯(lián)���,比如浦東發(fā)展銀行已經(jīng)開通東方銀行卡和手機(jī)關(guān)聯(lián)業(yè)務(wù)�,在個(gè)人用戶申請(qǐng)東方卡的時(shí)候���,同時(shí)注冊(cè)一個(gè)用戶的手機(jī)號(hào)碼�,在銀行卡進(jìn)行每一筆交易的時(shí)候���,都會(huì)用短信的方式發(fā)送到該注冊(cè)的手機(jī)上�����。見現(xiàn)有技術(shù)專利CN02151927.7,CN02128721.X����,CN200410026515.5,CN02247309.2�。
與實(shí)施例一相同,POS機(jī)包括顯示系統(tǒng)1����、鍵盤3和控制這些外圍設(shè)備的主機(jī)2。本發(fā)明的實(shí)施例中,不需要對(duì)現(xiàn)有POS系統(tǒng)的硬件做任何的改動(dòng)����,而只需軟件部分升級(jí)改動(dòng)就可以。
POS主機(jī)還包括隨機(jī)鍵盤生成單元21���、反向查表單元22���、密碼驗(yàn)證系統(tǒng)23。
當(dāng)用戶銀行卡在POS機(jī)上刷卡后����,然后輸入金額,在用戶需要輸入密碼時(shí)���,POS機(jī)或者后臺(tái)系統(tǒng)生成一張隨機(jī)密碼對(duì)照表���,如表1所示,然后以短消息的方式發(fā)送給手機(jī)�,短消息的內(nèi)容就是本次交易的隨機(jī)密碼對(duì)照表。
本實(shí)施例的隨機(jī)鍵盤生成算法與實(shí)施例一相同���。
然后用戶根據(jù)對(duì)照表����,在POS機(jī)的小鍵盤上輸入經(jīng)過轉(zhuǎn)化后的密碼,POS機(jī)收到輸入的密碼后�����,根據(jù)本次發(fā)送的隨機(jī)密碼對(duì)照表����,還原成原始密碼,傳送到POS機(jī)中進(jìn)行驗(yàn)證��。為了安全���,在POS機(jī)還原密碼后�,刪除本次產(chǎn)生的隨機(jī)密碼對(duì)照表�����,用戶也可以把手機(jī)中對(duì)照表及時(shí)刪除�����,較佳地��,在手機(jī)中設(shè)置閱讀完該種短信之后�����,自動(dòng)刪除的功能�,防止他人先偷窺輸入鍵盤的動(dòng)作,然后再搶手機(jī)�,看到手機(jī)上的短信內(nèi)容,而能翻譯出原始密碼來�����。
POS機(jī)也可以采用語音識(shí)別輸入系統(tǒng)的方式輸入密碼����,當(dāng)銀行帳戶在進(jìn)行交易要等待輸入密碼時(shí),銀行的短信平臺(tái)給該帳戶關(guān)聯(lián)的手機(jī)號(hào)碼發(fā)送該次交易的隨機(jī)鍵盤密碼對(duì)照表����,用戶根據(jù)該密碼對(duì)照表,念出轉(zhuǎn)化后的密碼給輸入系統(tǒng)輸入密碼����。
實(shí)施例四本實(shí)施例的防止被偷窺密碼輸入系統(tǒng)是門禁系統(tǒng)的密碼輸入系統(tǒng)。
本實(shí)施例的門禁系統(tǒng)密碼輸入系統(tǒng)包括顯示系統(tǒng)1和鍵盤3以及控制這些設(shè)備的門禁系統(tǒng)主機(jī)2�����。
顯示系統(tǒng)1同實(shí)施例一一樣,包括一個(gè)形狀如照相機(jī)取景框的窗口11��,用戶把眼睛靠近取景框�����,才能看到里面的圖像�,較佳地,窗口11只夠使用者的眼睛觀察��,離開窗口11位置和角度����,其他位置角度都無法觀察到屏幕上的內(nèi)容。
本實(shí)施例的隨機(jī)鍵盤生成算法與實(shí)施例一相同����。
同實(shí)施例一樣,用戶根據(jù)隨機(jī)密碼對(duì)照表����,在鍵盤上輸入轉(zhuǎn)換后的密碼�,然后系統(tǒng)根據(jù)當(dāng)次的隨機(jī)密碼對(duì)照表����,還原成原始密碼��,傳送到驗(yàn)證系統(tǒng)����,隨機(jī)密碼對(duì)照表被刪除。
本發(fā)明由于每次的隨機(jī)密碼對(duì)照表都是隨機(jī)產(chǎn)生的,因此即使偷窺者看到了用戶的手部動(dòng)作的密碼輸入順序,由于和原始密碼沒有任何聯(lián)系��,因此偷窺是沒有用的���。本發(fā)明把用戶欲輸入的密碼和實(shí)際輸入的密碼在空間、時(shí)間上分開處理���,達(dá)到隱秘的效果��,只要保證隨機(jī)密碼對(duì)照表的安全���,無論對(duì)手指的動(dòng)作,鍵盤的操作�����,以及遺留信息的偷窺都不能完成竊取密碼,其既可以預(yù)防他人通過攝像頭或者其他方法偷窺��,又不需要對(duì)輸入系統(tǒng)大的改造��,因此其成本低�,符合用戶使用的習(xí)慣。
本發(fā)明的實(shí)施例是為了更好地理解本發(fā)明進(jìn)行的詳細(xì)的描述�����,而并不是對(duì)本發(fā)明所保護(hù)的范圍的限定�,因此,本領(lǐng)域普通技術(shù)人員不脫離本發(fā)明的主旨情況下���,未經(jīng)創(chuàng)造性勞動(dòng)而對(duì)本明所做的改變�����,是在本發(fā)明的保護(hù)范圍內(nèi)的���。
權(quán)利要求
1.一種密碼輸入方法,其特征在于�����,包括下列步驟步驟一在用戶需要輸入密碼時(shí),觸發(fā)輸入密碼啟動(dòng)單元(31)����,通知系統(tǒng)啟動(dòng)生成隨機(jī)密碼對(duì)照表�����;步驟二系統(tǒng)接到通知后����,調(diào)用隨機(jī)鍵盤生成單元(21),生成隨機(jī)密碼對(duì)照表����;步驟三用戶根據(jù)本次生成的隨機(jī)密碼對(duì)照表,輸入轉(zhuǎn)化后的密碼�����;步驟四主機(jī)(2)收到用戶輸入的密碼后�,根據(jù)隨機(jī)密碼對(duì)照表,調(diào)用反向查表單元(22)反向查表�,還原出原始密碼,輸出給密碼驗(yàn)證系統(tǒng)(23)驗(yàn)證密碼是否正確���。
2.根據(jù)權(quán)利要求1所述的密碼輸入方法����,其特征在于,還包括下列步驟步驟五然后把該次的隨機(jī)密碼對(duì)照表刪除���。
3.根據(jù)權(quán)利要求1或2所述的密碼輸入方法�,其特征在于����,所述的步驟二還包括下列步驟步驟A當(dāng)隨機(jī)密碼對(duì)照表生成后,通過文字圖像輸出系統(tǒng)輸出給用戶�����。
4.一種密碼輸入系統(tǒng)�,包括輸入系統(tǒng)(3)、顯示系統(tǒng)(1)和控制輸入系統(tǒng)(3)和顯示系統(tǒng)(1)的主機(jī)(2)�����,主機(jī)(2)包括密碼驗(yàn)證系統(tǒng)(23)��,其特征在于,所述輸入系統(tǒng)(3)包括一個(gè)輸入密碼啟動(dòng)單元(31)���;所述主機(jī)還包括隨機(jī)鍵盤生成單元(21)�,用于當(dāng)用戶需要輸入密碼而觸發(fā)輸入密碼啟動(dòng)單元(31)時(shí)�,隨機(jī)鍵盤生成單元(21)生成隨機(jī)密碼對(duì)照表;反向查表單元(22)���,用于根據(jù)隨機(jī)密碼對(duì)照表,當(dāng)接到輸入的密碼數(shù)據(jù)時(shí)��,反向查表�,還原出原始密碼,并輸出給密碼驗(yàn)證系統(tǒng)(23)驗(yàn)證密碼的真?zhèn)巍?br>
5.根據(jù)權(quán)利要求4所述的密碼輸入系統(tǒng)���,其特征在于�����,所述主機(jī)(2)為ATM提款機(jī)����,或者計(jì)算機(jī)�,或者POS機(jī),或者門禁系統(tǒng),或者電話機(jī)�。
6.根據(jù)權(quán)利要求4所述的密碼輸入系統(tǒng),其特征在于���,所述顯示系統(tǒng)(1)包括一個(gè)形狀如照相機(jī)取景框的窗口(11)����,以及一個(gè)顯示屏幕(12)����,用戶把眼睛靠近窗口(11),才能看到顯示屏幕(12)上的圖像��。
7.根據(jù)權(quán)利要求6所述的密碼輸入系統(tǒng)����,其特征在于,所述窗口(11)只夠使用者的眼睛觀察��,離開窗口(11)一定距離或角度����,其他位置和角度都無法觀察到顯示系統(tǒng)的顯示屏幕(12)上的內(nèi)容。
8.根據(jù)權(quán)利要求6或7所述的密碼輸入系統(tǒng)�,其特征在于��,所述輸入系統(tǒng)(3)為鍵盤�,所述顯示系統(tǒng)(1)的屏幕分為左右兩部分�,左邊一半顯示隨機(jī)按鍵鍵盤;右邊一半顯示實(shí)際的鍵盤圖像�,顯示鍵盤的排列,其和外接的實(shí)際鍵盤排列方式一致���。
9.根據(jù)權(quán)利要求6或7所述的密碼輸入系統(tǒng)��,其特征在于����,所述輸入系統(tǒng)為語音識(shí)別輸入系統(tǒng)��,在顯示系統(tǒng)(1)上顯示當(dāng)次生成的隨機(jī)密碼對(duì)照表�,然后根據(jù)所述對(duì)照表依次用語音方式讀出轉(zhuǎn)換后的密碼��,系統(tǒng)通過所述語音識(shí)別輸入系統(tǒng)接受該密碼���。
10.根據(jù)權(quán)利要求4所述的密碼輸入系統(tǒng)����,其特征在于,所述的顯示系統(tǒng)(1)還包括具有與主機(jī)進(jìn)行數(shù)據(jù)通訊的文字圖像輸出系統(tǒng)�����,當(dāng)隨機(jī)密碼對(duì)照表生成后�,通過文字圖像輸出系統(tǒng)輸出給用戶。
11.根據(jù)權(quán)利要求10所述的密碼輸入系統(tǒng)�����,其特征在于���,所述文字圖像輸出系統(tǒng)為帶小屏幕的手機(jī)�����,或者PDA��,或者打印機(jī)�����,或者電子詞典���。
12.根據(jù)權(quán)利要求10或11所述的密碼輸入系統(tǒng)����,其特征在于�,所述文字圖像輸出系統(tǒng)與主機(jī)進(jìn)行數(shù)據(jù)通訊的通訊口為并口,串口��,紅外口���,藍(lán)牙�����,無線WIFI��,GSM�,PHS�����,CDMA��,3G�����,USB�,1394,數(shù)字調(diào)頻�,或者國(guó)際互聯(lián)網(wǎng)。
13.根據(jù)權(quán)利要求4所述的密碼輸入系統(tǒng)�,其特征在于,所述密碼輸入系統(tǒng)中的所有設(shè)備的連線都在系統(tǒng)的整體框架中���,不對(duì)外暴露��,使得他人不能從連線中截取到信息數(shù)據(jù)�����。
全文摘要
一種防止被偷窺的密碼輸入方法和系統(tǒng)�,在用戶需要輸入密碼時(shí)�����,觸發(fā)輸入密碼啟動(dòng)單元(31)��,通知系統(tǒng)啟動(dòng)生成隨機(jī)密碼對(duì)照表��;系統(tǒng)接到通知后���,調(diào)用隨機(jī)鍵盤生成單元(21)�����,生成隨機(jī)密碼對(duì)照表����;用戶根據(jù)本次生成的隨機(jī)密碼對(duì)照表,輸入轉(zhuǎn)化后的密碼�;主機(jī)(2)收到用戶輸入的密碼后,根據(jù)隨機(jī)密碼對(duì)照表�,調(diào)用反向查表單元(22)進(jìn)行反向查表,還原出原始密碼����,輸出給密碼驗(yàn)證系統(tǒng)(23)驗(yàn)證密碼是否正確。其把用戶欲輸入的密碼和實(shí)際輸入的密碼在物理空間上分開處理�����,保證其不被同時(shí)偷窺�����,使用戶在輸入時(shí)密碼被竊取的幾率降到最低�����。
文檔編號(hào)G06F3/02GK1952855SQ20051011430
公開日2007年4月25日 申請(qǐng)日期2005年10月20日 優(yōu)先權(quán)日2005年10月20日
發(fā)明者李眾慶 申請(qǐng)人:聯(lián)想(北京)有限公司