基于鍵盤的密碼驗證方法和實現(xiàn)該方法的裝置的制造方法
【專利摘要】本發(fā)明一般涉及信息處理系統(tǒng)中的身份鑒權(quán)��,并且特別涉及基于鍵盤的密碼驗證方法和實現(xiàn)該方法的人機(jī)交互接口裝置以及包含該裝置的智能終端�。按照本發(fā)明一個實施例的基于鍵盤的密碼驗證方法包括:經(jīng)物理鍵盤或觸摸屏上呈現(xiàn)的虛擬鍵盤接收密碼信息�,其中,所述密碼信息以多個字符以及該多個字符中的一個或多個的按壓時長和/或按壓壓力表示�����;對所述密碼信息中的字符的按壓時長和按壓壓力進(jìn)行離散化處理����;輸出由所述分析模塊作離散化處理后的密碼信息。
【專利說明】
基于鍵盤的密碼驗證方法和實現(xiàn)該方法的裝置
技術(shù)領(lǐng)域
[0001 ]本發(fā)明一般涉及信息處理系統(tǒng)中的身份鑒權(quán)����,并且特別涉及基于鍵盤的密碼驗證 方法和實現(xiàn)該方法的人機(jī)交互接口裝置以及包含該裝置的智能終端。
【背景技術(shù)】
[0002] 在系統(tǒng)登錄和移動支付等過程中����,常常要求用戶在終端鍵盤上鍵入密碼,隨后密 碼在本地驗證��,或者傳輸至后臺系統(tǒng)進(jìn)行驗證��,當(dāng)驗證通過,則可進(jìn)行后續(xù)處理(例如完成 支付操作等)�。鍵入的密碼一般是數(shù)字、字母和其它字符(例如標(biāo)點符號��、括號等)等的組合�。 作為敏感數(shù)據(jù)的密碼通常以加密形式傳輸至后臺處理系統(tǒng),但是無法排除植入終端的黑客 軟件通過監(jiān)控物理鍵盤的輸入操作而竊取密碼的風(fēng)險��。為此業(yè)界開發(fā)出動態(tài)模擬鍵盤的技 術(shù)�����,當(dāng)要求用戶輸入密碼時�����,將在顯示屏上向用戶呈現(xiàn)隨機(jī)排列的鍵盤圖像��,由用戶通過鼠 標(biāo)點擊圖像中的按鍵來完成密碼輸入���。但是這種方式無法防止用戶的操作被偷窺的可能 性��。另外�����,上述字符形式的密碼很容易再現(xiàn)并且鑒權(quán)處理過程中難以區(qū)分密碼是來自合法 用戶還是非法用戶����。
[0003] 隨著硬件性能的提高以及使用便捷性和安全性方面的優(yōu)勢,諸如指紋識別和虹膜 識別之類的生物身份識別技術(shù)在身份驗證中得到日益廣泛的應(yīng)用���。但是與基于鍵盤的密碼 驗證方法相比,其實施成本較高�����,而且要求個體的生物學(xué)特征保持穩(wěn)定�。
【發(fā)明內(nèi)容】
[0004] 本發(fā)明的目的之一是提供一種人機(jī)交互接口裝置,其具有安全性高和實施成本低 等優(yōu)點����。
[0005] 在一個實施例中,一種人機(jī)交互接口裝置包括:
[0006] 物理鍵盤或觸摸屏上呈現(xiàn)的虛擬鍵盤���,其配置為接收密碼信息����,其中���,所述密碼信 息以多個字符以及該多個字符中的一個或多個的按壓時長和/或按壓壓力表示����;
[0007] 與所述物理鍵盤或虛擬鍵盤耦合的分析模塊,其配置為對所述密碼信息中的字符 的按壓時長和按壓壓力進(jìn)行離散化處理�����;
[0008] 與所述分析模塊耦合的控制模塊���,其配置為響應(yīng)于外部調(diào)用命令���,輸出由所述分 析模塊作離散化處理后的密碼信息。
[0009] 優(yōu)選地���,在上述實施例中中��,所述分析模塊被配置為按照下列方式對字符的按壓 時長進(jìn)行尚散化處理:
[0010] 將字符的按壓時長的取值范圍劃分為多個區(qū)間�,每個區(qū)間被賦予相應(yīng)的離散值����;
[0011] 將接收的密碼信息中的字符的按壓時長映射至相應(yīng)的離散值。
[0012] 更好地����,在上述實施例中���,區(qū)間的劃分基于接收的密碼信息中的多個字符的按壓 時長的統(tǒng)計特性。
[0013] 優(yōu)選地�,在上述實施例中,所述分析模塊被配置為按照下列方式對字符的按壓壓 力進(jìn)行離散化處理:
[0014] 將字符的按壓壓力的取值范圍劃分為多個區(qū)間����,每個區(qū)間被賦予相應(yīng)的離散值����;
[0015] 將接收的密碼信息中的字符的按壓壓力映射至相應(yīng)的離散值。
[0016] 更好地�,在上述實施例中,區(qū)間的劃分基于接收的密碼信息中的多個字符的按壓 壓力的統(tǒng)計特性�����。
[0017] 本發(fā)明的另外一個目的是提供一種智能終端�,其具有安全性高和實施成本低等優(yōu) 點。
[0018] 在另一個實施例中����,一種智能終端包括:
[0019] 如上所述的人機(jī)交互接口裝置�����;
[0020] 鑒權(quán)處理模塊���,其配置為根據(jù)人機(jī)交互接口裝置輸出的密碼信息確認(rèn)用戶身份的 合法性。
[0021] 本發(fā)明的還有一個目的是提供基于鍵盤的密碼驗證方法��,其具有安全性高和實施 成本低等優(yōu)點�����。
[0022]在另一個實施例中�����,一種基于鍵盤的密碼驗證方法包括:
[0023]經(jīng)物理鍵盤或觸摸屏上呈現(xiàn)的虛擬鍵盤接收密碼信息����,其中,所述密碼信息以多 個字符以及該多個字符中的一個或多個的按壓時長和/或按壓壓力表示�����;
[0024]對所述密碼信息中的字符的按壓時長和按壓壓力進(jìn)行離散化處理�����;
[0025]輸出由所述分析模塊作離散化處理后的密碼信息。
【附圖說明】
[0026]為了能夠詳細(xì)了解本發(fā)明的上述特征的方式�,可參照實施例進(jìn)行以上概述的對本 發(fā)明的更具體描述,在附圖中示出實施例的一部分����。但是要注意,附圖僅示出本發(fā)明的典型 實施例�,并且因此不是要被理解為限制其范圍,因為本發(fā)明可容許其他同樣有效的實施例����。 [0027]圖1為按照本發(fā)明一個實施例的人機(jī)交互接口裝置的示例性框圖��。
[0028]圖2為按照本發(fā)明另一個實施例的智能終端的示例性框圖�����。
[0029]圖3為按照本發(fā)明另一個實施例的基于鍵盤的密碼驗證方法的流程圖���。
[0030]為了便于理解���,相同的參考標(biāo)號在可能的情況下用于表示附圖共同的相同元件��。 預(yù)期一個實施例中公開的元件可有利地用于其他實施例而無需具體說明�。這里所參照的附 圖不應(yīng)當(dāng)被理解為按比例繪制��,除非另加說明��。另外�����,附圖通常經(jīng)過簡化���,并且為了呈現(xiàn)和 說明的清楚起見而省略細(xì)節(jié)或組件���。附圖和論述用于說明以下所述的原理,其中相似標(biāo)號 表示相似元件����。
【具體實施方式】
[0031]圖1為按照本發(fā)明一個實施例的人機(jī)交互接口裝置的示例性框圖。人機(jī)交互接口 裝置10可配置接收來自用戶的輸入和向用戶返回由處理裝置處理后的信息����。這里所使用的 術(shù)語"處理裝置"廣義地表示能夠電子地處理信息的任何裝置。處理裝置的一些非限制性示 例包括臺式計算機(jī)��、膝上型計算機(jī)、上網(wǎng)本計算機(jī)����、平板、萬維網(wǎng)瀏覽器�、電子書閱讀器和個 人數(shù)字助理(PDA)等。
[0032] 人機(jī)交互接口裝置10可以是處理裝置的物理部分�,或者能夠與處理裝置在物理上 分隔。人機(jī)交互接口裝置10可使用下列的任一個或多個與處理裝置或者處理裝置的其它部 分進(jìn)行通信:總線����、網(wǎng)絡(luò)和其他有線或無線互連。示例包括12(:���、5?1�����、?5/2�����、通用串行總線 (USB)��、藍(lán)牙、RF 和 IRDA 等����。
[0033]圖1中,人機(jī)交互接口裝置10包括鍵盤模塊110���、分析模塊120�、配置參數(shù)存儲模塊 130和控制模塊140��。鍵盤模塊110可以是物理鍵盤或者呈現(xiàn)在觸摸屏上的虛擬鍵盤�����,用戶可 以通過按壓物理鍵盤上的按鍵或者虛擬鍵盤上的按鍵圖標(biāo)來完成輸入����。分析模塊120與鍵 盤模塊110耦合,其配置為對用戶在輸入字符時的按壓時長和按壓壓力作離散化處理���,有關(guān) 離散化處理的細(xì)節(jié)將在下面作進(jìn)一步的描述��。配置參數(shù)存儲模塊130存儲了人機(jī)交互接口 裝置10的配置信息�����,例如包括但不限于鍵盤的類型和模塊之間通信協(xié)議的類型等���。這些配 置信息可以由外部設(shè)備經(jīng)控制模塊140提供的接口寫入和更新�����?���?刂颇K140與鍵盤模塊 110��、分析器模塊120和配置參數(shù)存儲模塊130耦合����,其向應(yīng)用程序提供調(diào)用密碼獲取功能的 接口,響應(yīng)于調(diào)用命令��,調(diào)度各模塊協(xié)同配合以完成密碼信息的獲取�����,并且向應(yīng)用程序返回 獲取的密碼信息����。
[0034] 在現(xiàn)有技術(shù)中,字符形式的密碼信息僅包含一個維度��,即��,字符本身����。在本發(fā)明中, 字符被按下時的持續(xù)時間或按壓時長以及被按壓時的壓力或按壓壓力(以下又統(tǒng)稱為"輸 入手法信息")也被引入密碼信息中����,從而通過增加信息維度的方式來提高密碼信息的復(fù)雜 度,以達(dá)到提高安全性的目的�。也就是說,密碼信息不僅包括字符本身�����,而且還包含用戶輸 入字符時的輸入手法信息����。
[0035] 在本實施例中,密碼信息可以為下列項中的一項:
[0036] 1)多個字符以及該多個字符中的一個或多個的按壓時長的組合�����。例如對于密碼字 符"123456",密碼信息除了包含字符以外����,還可以包含按下這6個字符時的按壓時長的特 征。優(yōu)選地�,可以將按壓時長的可取值范圍劃分為多個范圍,它們分別對應(yīng)于多個離散值�����, 由此可以將實際的按下時長映射為相應(yīng)的離散值����。此外,密碼信息中并不一定要包含所有 字符的按壓時長的特征�����,例如這里可以僅包含第1和第6個字符的按壓時長��。表1為本實施例 的密碼信息的一個示例性例子�����。
[0037] 表 1
[0039] 2)多個字符以及該多個字符中的一個或多個的按壓壓力的組合。還是以密碼字符 "123456"為例����,密碼信息除了包含字符以外����,還可以包含按下這6個字符時的按壓壓力的特 征。優(yōu)選地�����,可以將按壓壓力的可取值范圍劃分為多個范圍���,它們分別對應(yīng)于多個離散值�, 由此可以將實際的按下壓力映射為相應(yīng)的離散值���。同樣�,密碼信息中并不一定要包含所有 字符的按壓壓力的特征���。表2為本實施例的密碼信息的另一個示例性例子��。
[0040] 表 2
[0042] 3)多個字符以及該多個字符中的一個或多個的按壓時長和按壓壓力的組合���。仍然 以密碼字符"123456"為例��,密碼信息除了包含字符以外�,還可以包含按下這6個字符時的按 壓時長和按壓壓力的特征����。優(yōu)選地,可以將按壓時長和按壓壓力的可取值范圍都劃分為多 個范圍�,它們分別對應(yīng)于多個離散值,由此可以將實際的按下時長和按壓壓力映射為相應(yīng) 的離散值���。同樣��,密碼信息中并不一定要包含所有字符的按壓時長和按壓壓力的特征�。表3 為本實施例的密碼信息的另一個示例性例子����。
[0043] 表 3
[0045] 由于在密碼信息中引入更多的維度,因此非法用戶即使盜取了密碼信息中的字符 信息�����,仍然無法還原出正確的密碼信息���,只能通過窮舉法去破譯��。
[0046] 以下描述分析模塊120的尚散化處理過程��。以按壓時長為例���,在尚散化處理中,分 析模塊120首先將字符的按壓時長的取值范圍劃分為多個區(qū)間(例如長和短兩個區(qū)間)���,每 個區(qū)間被賦予相應(yīng)的離散值����。隨后����,分析模塊將接收的密碼信息中的字符的按壓時長映射 至相應(yīng)的離散值,并且將包含字符信息和離散化處理后的按壓時長信息輸出至控制模塊 140,由后者返回給調(diào)用密碼獲取功能的應(yīng)用程序�。
[0047] 需要指出的是,由于不同用戶對按壓時長的長短可能會有不同的理解�,因此上述 區(qū)間的劃分很難有一個統(tǒng)一的劃分標(biāo)準(zhǔn),這將給本實施例的應(yīng)用造成困難�����。為了克服這個 困難,在本實施例中����,基于接收的密碼信息中的多個字符的按壓時長的統(tǒng)計特性來劃分區(qū) 間。
[0048] 具體而言�,首先獲取用戶輸入字符過程中其在按壓每個字符期間的按壓時長的測 量數(shù)據(jù)。表4為示例性的按壓時長和按壓壓力的測量數(shù)據(jù)��,其中壓力的單位為牛頓(N)�����,時長 的單位為秒(s)�。
[0049] 表 4
[0051] 接著,分析模塊120計算最長的按壓時長與最短的按壓時長的平均值(時長中值)�。 在表4的示例中,計算得到的時長中值為(1.1+0.4) /2 = 0.75秒�。
[0052] 隨后分析模塊120將大于中值時長的按壓時長認(rèn)定為長的按壓時長,小于中值時 長的按壓時長認(rèn)定為短的按壓時長�����,由此可以得到下表5所示的離散化值����。
[0053] 表 5
[0055] 對于按壓壓力的離散化處理與按壓時長的類似����。例如分析模塊120首先將字符的 按壓壓力的取值范圍劃分為多個區(qū)間(例如重和輕兩個區(qū)間)���,每個區(qū)間被賦予相應(yīng)的離散 值�����。隨后�,分析模塊將接收的密碼信息中的字符的按壓壓力映射至相應(yīng)的離散值并且輸出 至控制模塊140,由后者返回給調(diào)用密碼獲取功能的應(yīng)用程序�����。同樣��,由于區(qū)間的劃分很難 有一個統(tǒng)一的劃分標(biāo)準(zhǔn)�,因此也可基于接收的密碼信息中的多個字符的按壓壓力的統(tǒng)計特 性來劃分區(qū)間���。以表4和表5為例�,將最強的按壓壓力與最弱的按壓壓力的平均值(時長中 值)作為參考值(在表4的示例中���,計算得到的時長中值為(1.8+4.0) /2 = 2.9N)�����,將壓力取值 范圍劃分為重和輕兩個區(qū)間��,大于2.9N的中值壓力的按壓壓力被認(rèn)定為重的按壓壓力��,小 于2.9N的中值壓力的按壓壓力被認(rèn)定為輕的按壓壓力����,由此得到表5所示的離散化值。
[0056] 可選地����,在本實施例中,當(dāng)測量數(shù)據(jù)等于時長中值時��,分析模塊120將向控制模塊 140輸出密碼輸入無效的消息��,而后者將該消息發(fā)送給調(diào)用的應(yīng)用程序�。此時,應(yīng)用程序可 以提示用戶重新輸入密碼信息�。
[0057]需要指出的是,這里所示形式的時長中值是示例性�,其它的統(tǒng)計參量也是可用的。 例如這些測量數(shù)據(jù)的中位數(shù)、算術(shù)平均值等��。
[0058]對于觸摸屏而言�����,按壓時長和按壓壓力的測量功能是標(biāo)準(zhǔn)的配置功能���,這對于本 實施例在智能終端中的應(yīng)用是有利的�。
[0059]當(dāng)完成離散化處理之后���,分析模塊120將字符信息連同輸入手法信息一起傳送至 控制模塊140,由后者返回給調(diào)用的應(yīng)用程序����。
[0060] 圖2為按照本發(fā)明另一個實施例的智能終端的示例性框圖�����。
[0061] 如圖2所示����,按照本實施例的智能終端1包括人機(jī)交互接口裝置10和鑒權(quán)處理模塊 20���。本實施例的人機(jī)交互接口裝置10可采用按照借助圖1所述的實施例的裝置���。鑒權(quán)處理模 塊20配置為根據(jù)人機(jī)交互接口裝置輸出10的密碼信息確認(rèn)用戶身份的合法性����。
[0062]圖3為按照本發(fā)明另一個實施例的基于鍵盤的密碼驗證方法的流程圖�����。為闡述方 便�����,本實施例的密碼驗證方法借助圖1所示的人機(jī)交互接口裝置實現(xiàn)���。但是需要指出的是���, 該方法并不局限于具有特定結(jié)構(gòu)的裝置。
[0063] 如圖3所示�����,在步驟S310中���,控制模塊140響應(yīng)于應(yīng)用程序關(guān)于密碼獲取功能的調(diào) 用請求��,指示分析模塊120從物理鍵盤或觸摸屏上呈現(xiàn)的虛擬鍵盤接收密碼信息��。如上所 述����,密碼信息可以多個字符以及該多個字符中的一個或多個的輸入手法信息表示。有關(guān)密 碼信息的形式在上面已有詳細(xì)描述���,此處不再贅述�����。
[0064] 在步驟S320中����,分析模塊120對密碼信息中的字符的按壓時長和按壓壓力進(jìn)行離 散化處理��。在本實施例中���,可以采用在上面描述圖1所示實施例時所采用的離散化處理方 式。
[0065]在步驟S330中�,控制模塊140向應(yīng)用程序輸出由分析模塊作離散化處理后的密碼 信息���,該密碼信息包括字符信息和離散化處理后的輸入手法信息。
[0066] 提供本文中提出的實施例和示例�,以便最好地說明按照本技術(shù)及其特定應(yīng)用的實 施例,并且由此使本領(lǐng)域的技術(shù)人員能夠?qū)嵤┖褪褂帽景l(fā)明�。但是,本領(lǐng)域的技術(shù)人員將會 知道��,僅為了便于說明和舉例而提供以上描述和示例��。所提出的描述不是意在涵蓋本發(fā)明 的各個方面或者將本發(fā)明局限于所公開的精確形式�����。
[0067] 鑒于以上所述�����,本公開的范圍通過以下權(quán)利要求書來確定��。
【主權(quán)項】
1. 一種人機(jī)交互接口裝置��,其特征在于�,包括: 物理鍵盤或觸摸屏上呈現(xiàn)的虛擬鍵盤,其配置為接收密碼信息�����,其中,所述密碼信息以 多個字符以及該多個字符中的一個或多個的按壓時長和/或按壓壓力表示�����; 與所述物理鍵盤或虛擬鍵盤耦合的分析模塊����,其配置為對所述密碼信息中的字符的按 壓時長和按壓壓力進(jìn)行離散化處理; 與所述分析模塊耦合的控制模塊���,其配置為響應(yīng)于外部調(diào)用命令�,輸出由所述分析模 塊作離散化處理后的密碼信息���。2. 如權(quán)利要求1所述的人機(jī)交互接口裝置��,其中�,所述分析模塊被配置為按照下列方式 對字符的按壓時長進(jìn)行離散化處理: 將字符的按壓時長的取值范圍劃分為多個區(qū)間�����,每個區(qū)間被賦予相應(yīng)的離散值�����; 將接收的密碼信息中的字符的按壓時長映射至相應(yīng)的離散值���。3. 如權(quán)利要求2所述的人機(jī)交互接口裝置���,其中,區(qū)間的劃分基于接收的密碼信息中的 多個字符的按壓時長的統(tǒng)計特性����。4. 如權(quán)利要求1所述的人機(jī)交互接口裝置,其中�����,所述分析模塊被配置為按照下列方式 對字符的按壓壓力進(jìn)行離散化處理: 將字符的按壓壓力的取值范圍劃分為多個區(qū)間�����,每個區(qū)間被賦予相應(yīng)的離散值�����; 將接收的密碼信息中的字符的按壓壓力映射至相應(yīng)的離散值���。5. 如權(quán)利要求4所述的人機(jī)交互接口裝置����,其中,區(qū)間的劃分基于接收的密碼信息中的 多個字符的按壓壓力的統(tǒng)計特性�。6. 一種智能終端,包括: 如權(quán)利要求1-5中任意一項所述的人機(jī)交互接口裝置���; 鑒權(quán)處理模塊����,其配置為根據(jù)人機(jī)交互接口裝置輸出的密碼信息確認(rèn)用戶身份的合法 性��。7. -種基于鍵盤的密碼驗證方法��,包括: 經(jīng)物理鍵盤或觸摸屏上呈現(xiàn)的虛擬鍵盤接收密碼信息�,其中,所述密碼信息以多個字 符以及該多個字符中的一個或多個的按壓時長和/或按壓壓力表示�����; 對所述密碼信息中的字符的按壓時長和按壓壓力進(jìn)行離散化處理����; 輸出由所述分析模塊作離散化處理后的密碼信息�。8. 如權(quán)利要求7所述的密碼驗證方法����,其中�����,按照下列方式對字符的按壓時長進(jìn)行離散 化處理: 將字符的按壓時長的取值范圍劃分為多個區(qū)間����,每個區(qū)間被賦予相應(yīng)的離散值; 將接收的密碼信息中的字符的按壓時長映射至相應(yīng)的離散值�。9. 如權(quán)利要求8所述的密碼驗證方法,其中���,區(qū)間的劃分基于接收的密碼信息中的多個 字符的按壓時長的統(tǒng)計特性����。10. 如權(quán)利要求7所述的密碼驗證方法��,其中���,按照下列方式對字符的按壓壓力進(jìn)行離 散化處理: 將字符的按壓壓力的取值范圍劃分為多個區(qū)間��,每個區(qū)間被賦予相應(yīng)的離散值�; 將接收的密碼信息中的字符的按壓壓力映射至相應(yīng)的離散值。11. 如權(quán)利要求10所述的密碼驗證方法��,其中�����,區(qū)間的劃分基于接收的密碼信息中的多
【文檔編號】G06F21/31GK106096345SQ201610370576
【公開日】2016年11月9日
【申請日】2016年5月26日
【發(fā)明人】沈志嶸
【申請人】中國銀聯(lián)股份有限公司