專利名稱:密碼輸入以及驗(yàn)證方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及加密和解密�����,尤其涉及密碼輸入以及驗(yàn)證的方法和裝置����。
背景技術(shù):
通常情況下,用戶密碼一經(jīng)設(shè)定�,在身份驗(yàn)證過程中密碼位固定不變�����。這種有限的密碼位經(jīng)不起暴力破譯,安全性較差���。為了保證安全�����,現(xiàn)在一般采用限制操作次數(shù)���、剝奪操作權(quán)限、輸錯密碼超過限定次數(shù)鎖定賬戶等方法保障用戶密碼的安全性�。然而,傳統(tǒng)密碼方法存在一個矛盾一方面����,從安全角度考慮,密碼越長越好�����;但是長密碼又存在難于記憶�,操作繁瑣,容易輸錯的間題。另一方面�,從方便用戶使用的角度考慮,密碼 越短越易記�����,操作越方便�����,但是密碼越短其安全性越差�。通常,用戶總有慣用的密碼�����,現(xiàn)有的輸入方式只有一道防線����,只要他人獲悉密碼持有人所用的字符串即可冒用身份登入系統(tǒng)。而現(xiàn)有防盜級別更強(qiáng)的方式有如網(wǎng)上銀行����,需要額外的設(shè)備,或需要物理連接���,或需要查看隨機(jī)的密碼����。
發(fā)明內(nèi)容
為了解決上述間題����,本發(fā)明在不改變現(xiàn)有密碼、不增加用戶(密碼持有人)攜帶設(shè)備的情況下�,利用密碼持有人自身對其密碼的理解或記憶方式,對現(xiàn)有密碼進(jìn)行分段���。使得竊密人即使在得知密碼后也難以實(shí)施竊密���。根據(jù)本發(fā)明的第一方面,提供了一種在終端設(shè)備中輸入密碼信息的方法�,包括以下步驟獲取密碼信息的分段信息,該分段信息包括該密碼信息被分成的段數(shù)���,以及分成的每段密碼信息中包含的密碼字符的個數(shù)����;根據(jù)所述分段信息�����,獲取該每段密碼信息中所包含的密碼字符;將該分段信息�、獲取的分段的密碼信息提供給服務(wù)器,以用于該服務(wù)器根據(jù)該分段信息和該分段的密碼信息進(jìn)行驗(yàn)證��。根據(jù)本發(fā)明的第二方面����,提供了一種在服務(wù)器中用于驗(yàn)證來自終端設(shè)備的密碼信息的方法,包括以下步驟獲取來自終端設(shè)備的分段信息和密碼信息�����,該分段信息包括該密碼信息被分成的段數(shù)��,以及分成的每段密碼信息中包含的密碼字符的個數(shù)��;根據(jù)該密碼信息和該分段信息��,驗(yàn)證與該服務(wù)器中存儲的分段信息和密碼信息是否一致�����;如果一致�,則驗(yàn)證該終端設(shè)備為合法的���;或者如果不一致,則驗(yàn)證該終端設(shè)備為非法的�。根據(jù)本發(fā)明的第三方面,提供了一種在終端設(shè)備中獲取密碼信息的第一裝置����,包括第一獲取裝置�,用于獲取密碼信息的分段信息,該分段信息包括該密碼信息被分成的段數(shù)�����,以及分成的每段密碼信息中包含的密碼字符的個數(shù)�����;該第一獲取裝置還用于��,根據(jù)所述分段信息��,獲取每段密碼信息中所包含的密碼字符���;提供裝置�����,用于將該分段信息���、獲取的分段的密碼信息提供給服務(wù)器�,以用于該服務(wù)器根據(jù)該分段信息和該分段的密碼信息進(jìn)行驗(yàn)證���。根據(jù)本發(fā)明的第四方面��,提供了一種在服務(wù)器中用于驗(yàn)證來自終端設(shè)備的密碼信息的第二裝置���,包括第二獲取裝置,用于獲取來自終端設(shè)備的分段信息和密碼信息���,該分段信息包括該密碼信息被分成的段數(shù)��,以及分成的每段密碼信息中包含的密碼字符的個數(shù)�;驗(yàn)證裝置�����,用于根據(jù)該分段信息和該密碼信息���,驗(yàn)證與該服務(wù)器中存儲的分段信息和密碼信息是否一致���;如果一致��,則驗(yàn)證該終端設(shè)備為合法的�;或者如果不一致�,則驗(yàn)證該終端設(shè)備為非法的。采用本發(fā)明的方案��,密碼分段不增加密碼長度���。分段方式也被視為密碼,分段方式本身屬于短密碼����。用戶結(jié)合聯(lián)想具有自身特色的記憶規(guī)律對其密碼分段方式的記憶是很容易的。分段后即使多個系統(tǒng)使用的密碼一祥�,卻因?yàn)槊艽a持有人針對不同系統(tǒng)自定義的不同分段方式造成密碼輸入上的不同。
圖I示出了根據(jù)本發(fā)明的ー個具體實(shí)施例的終端設(shè)備的系統(tǒng)方法流程 圖2示出了根據(jù)本發(fā)明的密碼信息設(shè)置的示意 圖3示出了根據(jù)本發(fā)明的一個實(shí)施例的服務(wù)器中對用戶終端輸入的密碼信息進(jìn)行驗(yàn)證的方法�����;以及
圖4示出了根據(jù)本發(fā)明的ー個具體實(shí)施例的系統(tǒng)裝置框圖��。
具體實(shí)施例方式圖I示出了根據(jù)本發(fā)明的ー個具體實(shí)施例的終端設(shè)備的系統(tǒng)方法流程圖。參照圖1�,首先,在步驟SlO中���,終端設(shè)備獲取密碼信息的分段信息�����。該分段信息可以是預(yù)設(shè)在該終端設(shè)備中的��,例如����,由登陸界面的設(shè)計(jì)者根據(jù)不同系統(tǒng)客戶端的性能���,采用分段密碼輸入方式���,直接限定用戶只能分為幾段,例如三段�。例如,門戶網(wǎng)站需要每天大量訪間����,可以由系統(tǒng)限定分為2段��,或者用戶自定義配置為2段��,以后每次登陸都不需要再做 一次選擇�。該分段信息也可以是由終端設(shè)備的用戶輸入的�����,例如�����,系統(tǒng)允許用戶選擇密碼所分的段數(shù)�����。例如�,有些不常訪問的重要系統(tǒng)����,則可以在登錄時詢問用戶選擇將密碼信息分為幾段。這就增加了保密性�����。然后,在步驟Sll中����,終端設(shè)備再根據(jù)所述分段信息,獲取該每段密碼信息中所包含的密碼字符��。例如�,用戶分別輸入每一段中的密碼信息。接著��,在步驟S12中�����,終端設(shè)備將該分段信息����、獲取的分段的密碼信息提供給服務(wù)器,以用于該服務(wù)器根據(jù)該分段信息和該分段的密碼信息進(jìn)行驗(yàn)證��。例如�����,CPC平臺是針對ARJ21的,IDEAL平臺是針對C919的��,那么同樣的密碼123456����,在CPC平臺上可以分成兩段123和456輸入,在IDEAL平臺上可以分成三段12���、34和56輸入�����。密碼持有人的記憶量沒有増加����,在不同的使用情境下很容易聯(lián)想到自己偏好的分段方式�。在另ー個實(shí)施例中,該方法在步驟Sll和步驟S12之間還包括調(diào)整每段密碼信息中的至少一段密碼信息的位置��。步驟S12還包括將該分段信息�、獲取的分段的密碼信息提供給服務(wù)器����,以用于該服務(wù)器根據(jù)該分段信息和該分段的密碼信息進(jìn)行驗(yàn)證,其中,該分段信息中還包括調(diào)整后的至少一段密碼信息的位置���。該分段的密碼信息的位置具體地可以包括分段的密碼信息在整個密碼信息中的次序�,例如�����,排列第一�����、第二或者第三的次序�����,或者相對于其他密碼信息段的位置����,例如該密碼信息段的坐標(biāo)等信息。有多種方式可以實(shí)現(xiàn)上述的改變位置的操作�����。例如拖拽排序�、二維圖形擺放���、二維拼圖、三維圖形擺放等��。對于鼠標(biāo)操作或觸屏操作的終端���,可以通過用戶的拖曳操作實(shí)現(xiàn)對至少一個密碼信息段的位置的改變����。如密碼750630被分為75���、06�����、30三段����,用戶依次輸 入75����、06、30到三個段中���,最后
調(diào)換第一和第二段的次序���。上述密碼750630可能是密碼持有人的生日,生日是很容易被破解的�����,但是由于次序的調(diào)換�����,密碼不再是生日�,而密碼持有人的思維量卻沒有像記憶一個新密碼一樣增加,他只需要記著更換第一和第二段的次序就可以了���,這樣��,密碼信息變成了067530�����。將用戶的拖曳操作也作為身份識別的一部分�����,還可以避免計(jì)算機(jī)暴力破解密碼��。反之�,如果僅僅是用戶自己在輸入密碼時按照輸入順序調(diào)換后的信息進(jìn)行輸入,這種方法不但增加了用戶的思維量����,在腦中完成排序遠(yuǎn)不如全部輸出之后排序容易,且喪失了一種避免計(jì)算機(jī)暴力破解的功能��。密碼信息段的位置信息不僅僅包括一維的信息���,例如��,上述實(shí)施例中的前后順序的調(diào)換�,也包括二維的改變�。例如,假設(shè)密碼為用戶生日800112��,在輸入界面�����,用戶通過3段輸入自己生日�����,這就第一次降低了被盜用的可能,分段之后在輸入界面上加載一張畫了網(wǎng)格的全家福的圖像信息作為背景信息����,將3個段分別移動至用戶事先指定的位置���,如此外人想通過得知用戶密碼�,再猜對分段����,再猜對排序的可能性幾乎沒有。在另一個實(shí)施例中����,圖形處理能力強(qiáng)的終端設(shè)備還可以將段落本身加以顏色、形狀等渲染作為識別的方式���,使得密碼既難于破解��,又饒有趣味���,不易忘失�。例如����,各個密碼段可以使用不同的渲染顏色。對各個密碼段的排序可以完全是線性的��,也可以是二維空間的��,甚至是三維空間的����。則分段信息進(jìn)一步包括該一段或多段密碼段的顏色和/或形狀。如圖2所示����,用戶可以將包含密碼信息1、2的密碼信息段設(shè)置為白色�,將包含3、4的密碼信息段設(shè)置為綠色�����,將包含密碼信息5����、6的密碼信息段設(shè)置為藍(lán)色�����。該顏色本身也構(gòu)成加密信息��。此外�����,用戶對密碼段的位置進(jìn)行了調(diào)整。在圖2中����,用戶對包含1、2的密碼信息段的位置��、以及包含3���、4的密碼信息段的位置進(jìn)行了調(diào)整����。圖3示出了根據(jù)本發(fā)明的一個實(shí)施例的服務(wù)器中對用戶終端輸入的密碼信息進(jìn)行驗(yàn)證的方法��。首先�����,在步驟S30中,服務(wù)器獲取來自終端設(shè)備的分段信息和密碼信息�,該分段信息包括該密碼信息被分成的段數(shù),以及分成的每段密碼信息中包含的密碼字符的個數(shù)���。然后���,在步驟S31中,服務(wù)器根據(jù)該分段信息和該密碼信息��,驗(yàn)證與該服務(wù)器中存儲的分段信息和密碼信息是否一致���;如果一致����,則驗(yàn)證該終端設(shè)備為合法的���;或者如果不一致����,則驗(yàn)證該終端設(shè)備為非法的。例如�,當(dāng)服務(wù)器進(jìn)行驗(yàn)證時,只有新輸入的每個信息段中的密碼信息與服務(wù)器存儲的每個信息段中的密碼信息匹配���,服務(wù)器才對該用戶的驗(yàn)證才通過�。否則段數(shù)或者每段中包含的密碼信息出現(xiàn)不匹配時�,服務(wù)器就不通過對該用戶的驗(yàn)證。
此外��,當(dāng)分段信息還包括密碼段的位置�����、顔色和/或形狀時����,新輸入的每個密碼段的位置與服務(wù)器中保存的相應(yīng)的密碼段的位置一致����,和/或新輸入的每個密碼信息段的顏色與服務(wù)器中保存的密碼信息段的顔色匹配,和/或新輸入的每個密碼信息段的形狀與服務(wù)器中保存的密碼信息段的形狀匹配時���,服務(wù)器才對該用戶的驗(yàn)證才通過��。否則只要有位置��、顔色或形狀出現(xiàn)不匹配時����,服務(wù)器就不通過對該用戶的驗(yàn)證。圖4示出了根據(jù)本發(fā)明的ー個具體實(shí)施例的系統(tǒng)裝置框圖��。其中�����,第一裝置40位于終端設(shè)備中���。第一裝置40包括第一獲取裝置400��,調(diào)整裝置402和提供裝置401�。第二裝置50位于服務(wù)器中�����。第二裝置50包括第二獲取裝置500和驗(yàn)證裝置501�����。
首先,終端設(shè)備中的第一獲取裝置400獲取密碼信息的分段信息����。該分段信息可以是預(yù)設(shè)在該終端設(shè)備中的,例如���,由登陸界面的設(shè)計(jì)者根據(jù)不同系統(tǒng)客戶端的性能����,采用分段密碼輸入方式�����,直接限定用戶只能分為幾段�����,例如三段���。例如,門戶網(wǎng)站需要每天大量訪問����,可以由系統(tǒng)限定分為2段��,或者用戶自定義配置為2段���,以后每次登陸都不需要再做一次選擇。該分段信息也可以是由終端設(shè)備的用戶輸入的�,例如,系統(tǒng)允許用戶選擇密碼所分的段數(shù)����。例如,有些不常訪問的重要系統(tǒng)�����,則可以在登錄時詢問用戶選擇將密碼信息分為幾段�����。這就增加了保密性��。然后�,該第一獲取裝置400再根據(jù)所述分段信息,獲取該每段密碼信息中所包含的密碼字符���。例如����,用戶分別輸入每一段中的密碼信息。然后����,提供裝置401將該分段信息、獲取的分段的密碼信息提供給服務(wù)器����,以用于該服務(wù)器根據(jù)該分段信息和該分段的密碼信息進(jìn)行驗(yàn)證。在另ー個實(shí)施例中����,該第一裝置40還包括調(diào)整裝置402,用于調(diào)整每段密碼信息中的至少一段密碼信息的位置�。提供裝置401還用于,將該分段信息����、獲取的分段的密碼信息提供給服務(wù)器,以用于該服務(wù)器根據(jù)該分段信息和該分段的密碼信息進(jìn)行驗(yàn)證���,其中,該分段信息中還包括調(diào)整后的至少一段密碼信息的位置���。該分段的密碼信息的位置具體地可以包括分段的密碼信息在整個密碼信息中的次序���,例如��,排著第一����、第二或者第三的次序���,或者相對于其他密碼信息段的位置�,例如該密碼信息段的坐標(biāo)等信息�。例如,CPC平臺是針對ARJ21的����,IDEAL平臺是針對C919的,那么同樣的密碼123456����,在CPC平臺上可以分成兩段123和456輸入,在IDEAL平臺上可以分成三段12���、34和56輸入��。密碼持有人的記憶量沒有増加�����,在不同的使用情境下很容易聯(lián)想到自己偏好的分段方式��。有多種方式可以實(shí)現(xiàn)上述的改變位置的操作�。例如拖拽排序、ニ維圖形擺放�����、ニ維拼圖�����、三維圖形擺放等�����。對于鼠標(biāo)操作或觸屏操作的終端��,可以通過用戶的拖曳操作實(shí)現(xiàn)對至少ー個密碼信息段的位置的改變���。如密碼750630被分為75�����、06��、30三段�,用戶依次輸入75����、06、30到三個段中���,最后
調(diào)換第一和第二段的次序�����。上述密碼750630可能是密碼持有人的生日��,生日是很容易被破解的�����,但是由于次序的調(diào)換����,密碼不再是生日,而密碼持有人的思維量卻沒有像記憶ー個新密碼ー樣增加��,他只需要記著更換第一和第二段的次序就可以了���,這樣�����,密碼信息變成了067530�����。將用戶的拖曳操作也作為身份識別的一部分��,還可以避免計(jì)算機(jī)暴力破解密碼����。
反之�����,如果僅僅是用戶自己在輸入密碼時按照輸入順序調(diào)換后的信息進(jìn)行輸入��,這種方法不但增加了用戶的思維量,在腦中完成排序遠(yuǎn)不如全部輸出之后排序容易����,且喪失了一種避免計(jì)算機(jī)暴力破解的功能。密碼信息段的位置信息不僅僅包括一維的信息��,例如����,上述實(shí)施例中的前后順序的調(diào)換��,也包括二維的改變�。例如,假設(shè)密碼為用戶生日800112����,在輸入界面,用戶通過3段輸入自己生日��,這就第一次降低了被盜用的可能�����,分段之后在輸入界面上加載一張畫了網(wǎng)格的全家福的圖像信息作為背景信息���,將3個段分別移動至用戶事先指定的位置���,如此外人想通過得知用戶密碼�,再猜對分段���,再猜對排序的可能性幾乎沒有���。
在另一個實(shí)施例中,圖形處理能力強(qiáng)的終端設(shè)備還可以將段落本身加以顏色�����、形狀等渲染作為識別的方式��,使得密碼既難于破解�����,又饒有趣味���,不易忘失����。例如,各個密碼段可以使用不同的渲染顏色�����。對各個密碼段的排序可以完全是線性的����,也可以是二維空間的,甚至是三維空間的���。則分段信息進(jìn)一步包括該一段或多段密碼段的顏色和/或形狀。如圖2所示���,用戶可以將包含密碼信息1����、2的密碼信息段設(shè)置為白色�����,將包含3�、4的密碼信息段設(shè)置為綠色,將包含密碼信息5���、6的密碼信息段設(shè)置為藍(lán)色����。該顏色本身也構(gòu)成加密信息。此外���,用戶對密碼段的位置進(jìn)行了調(diào)整�����。在圖2中���,用戶對包含1、2的密碼信息段的位置��、以及包含3���、4的密碼信息段的位置進(jìn)行了調(diào)整����。然后���,第二獲取裝置500獲取來自終端設(shè)備的密碼信息和分段信息����,該分段信息包括該密碼信息被分成的段數(shù),以及分成的每段密碼信息中包含的密碼字符的個數(shù)����。然后,驗(yàn)證裝置501根據(jù)該密碼信息和該分段信息���,驗(yàn)證與該服務(wù)器中存儲的密碼信息和分段信息是否一致�����;如果一致���,則驗(yàn)證該終端設(shè)備為合法的��;或者如果不一致����,則驗(yàn)證該終端設(shè)備為非法的。例如�,當(dāng)驗(yàn)證裝置501進(jìn)行驗(yàn)證時,只有新輸入的每個信息段中的密碼信息與服務(wù)器存儲的每個信息段中的密碼信息匹配�,服務(wù)器才對該用戶的驗(yàn)證才通過��。否則段數(shù)或者每段中包含的密碼信息出現(xiàn)不匹配時�����,服務(wù)器就不通過對該用戶的驗(yàn)證���。此外,當(dāng)分段信息還包括密碼段的位置�、顏色和/或形狀時,新輸入的每個密碼段的位置與服務(wù)器中保存的相應(yīng)的密碼段的位置一致�����,和/或新輸入的每個密碼信息段的顏色與服務(wù)器中保存的密碼信息段的顏色匹配�,和/或新輸入的每個密碼信息段的形狀與服務(wù)器中保存的密碼信息段的形狀匹配時,驗(yàn)證裝置501才對該用戶的驗(yàn)證才通過���。否則只要有位置����、顏色或形狀出現(xiàn)不匹配時�,服務(wù)器就不通過對該用戶的驗(yàn)證。密碼輸入系統(tǒng)具有客戶選擇框��,選擇密碼的策略,包括分段方式�、是否對各段進(jìn)行排列。此步驟可以設(shè)定為輸入者選擇�,也可以設(shè)置為使用IC卡刷卡或其他物理方式選定。策略選定后���,客戶按照自己的記憶習(xí)慣按照順序在各段輸入密碼����,如果策略是對各段進(jìn)行排列則調(diào)整各段的次序��。密碼保存系統(tǒng)分為兩個組成����,組成I中事先保存有客戶的密碼,組成2中保存有客戶的策略����,即分段數(shù)目及排序策略�。組成I和組成2中的信息與密碼輸入系統(tǒng)的信息比較之后可以得出密碼是否正確的信息。對于黑客而言�,為了獲得完整的密碼,必須同時攻破密碼保存系統(tǒng)的兩個組成����,增加攻擊成本���。
本領(lǐng)域技術(shù)人員應(yīng)能理解,上述實(shí)施例均是示例性而非限制性的��。在不同實(shí)施例中出現(xiàn)的不同技術(shù)特征可以進(jìn)行組合����,以取得有益效果。本領(lǐng)域技術(shù)人員在研究附圖����、說明書及權(quán)利要求書的基礎(chǔ)上,應(yīng)能理解并實(shí)現(xiàn)所掲示的實(shí)施例的其他變化的實(shí)施例�����。在權(quán)利要求書中����,術(shù)語“包括”并不排除其他裝置或步驟;不定冠詞“ー個”不排除多個����;術(shù)語“第一”����、“第二”用于標(biāo)示名稱而非用于表示任何特定的順序�。權(quán)利要求中的任何附圖標(biāo)記均不應(yīng)被理解為對保護(hù)范圍的限制。某些技術(shù)特征出現(xiàn)在不同的從屬權(quán)利要求中并不意味著不能將這些技術(shù)特征進(jìn)行組合 以取得有益效果��。
權(quán)利要求
1.一種在終端設(shè)備中輸入密碼信息的方法�����,包括以下步驟 A.獲取密碼信息的分段信息���,該分段信息包括該密碼信息被分成的段數(shù)����,以及分成的每段密碼信息中包含的密碼字符的個數(shù)�; B.根據(jù)所述分段信息,獲取該每段密碼信息中所包含的密碼字符�����; D.將該分段信息����、獲取的分段的密碼信息提供給服務(wù)器,以用于該服務(wù)器根據(jù)該分段信息和該分段的密碼信息進(jìn)行驗(yàn)證����。
2.根據(jù)權(quán)利要求I所述的方法,其中���,所述步驟B之后����、所述步驟D之前還包括 C.調(diào)整該每段密碼信息中的至少一段密碼信息的位置�����; 所述步驟D還包括將該分段信息���、獲取的分段的密碼信息提供給服務(wù)器�,以用于該服務(wù)器根據(jù)該分段信息和該分段的密碼信息進(jìn)行驗(yàn)證��,其中�����,該分段信息中還包括調(diào)整后的至少一段密碼信息的位置。
3.根據(jù)權(quán)利要求2所述的方法�,其中,所述步驟C之前還包括 -為用戶呈現(xiàn)圖像信息���,作為該密碼信息的輸入?yún)^(qū)域���,以輔助用戶調(diào)整該至少一段密碼信息的位置。
4.根據(jù)權(quán)利要求2所述的方法���,其中����,所述步驟C還包括 調(diào)整一段或多段密碼信息的填充顏色和/或形狀��; 所述步驟D還包括將該分段信息�����、獲取的分段的密碼信息提供給服務(wù)器����,以用于該服務(wù)器根據(jù)該分段信息和該分段的密碼信息進(jìn)行驗(yàn)證,其中����,該分段信息中還包括該一段或多段密碼信息所采用的顏色和/或形狀���。
5.一種在服務(wù)器中用于驗(yàn)證來自終端設(shè)備的密碼信息的方法���,包括以下步驟 I.獲取來自終端設(shè)備的分段信息和密碼信息����,該分段信息包括該密碼信息被分成的段數(shù)����,以及分成的每段密碼信息中包含的密碼字符的個數(shù); II.根據(jù)該分段信息和該密碼信息���,驗(yàn)證與該服務(wù)器中存儲的分段信息和密碼信息是否一致�; 如果一致�,則驗(yàn)證該終端設(shè)備為合法的;或者 如果不一致�����,則驗(yàn)證該終端設(shè)備為非法的�����。
6.根據(jù)權(quán)利要求5所述的方法,其中����,所述分段信息中還包括以下各項(xiàng)中的任一項(xiàng)或任多項(xiàng) -被調(diào)整的至少一段密碼信息的位置; -被調(diào)整的一段或多段密碼信息的顏色�;或 -被調(diào)整的一段或多段密碼信息的形狀。
7.一種在終端設(shè)備中獲取密碼信息的第一裝置���,包括 第一獲取裝置���,用于獲取密碼信息的分段信息,該分段信息包括該密碼信息被分成的段數(shù)�,以及分成的每段密碼信息中包含的密碼字符的個數(shù); 該第一獲取裝置還用于����,根據(jù)所述分段信息,獲取每段密碼信息中所包含的密碼字符; 提供裝置��,用于將該分段信息����、獲取的分段的密碼信息提供給服務(wù)器���,以用于該服務(wù)器根據(jù)該分段信息和該分段的密碼信息進(jìn)行驗(yàn)證。
8.根據(jù)權(quán)利要求7所述的第一裝置���,其中����,還包括調(diào)整裝置�����,用于調(diào)整至少一段密碼信息的位置�; 所述提供裝置還用于�,將該分段信息、獲取的分段的密碼信息提供給服務(wù)器�,以用于該服務(wù)器根據(jù)該分段信息和該分段的密碼信息進(jìn)行驗(yàn)證,其中�,該分段信息中還包括調(diào)整后的至少一段密碼信息的位置。
9.根據(jù)權(quán)利要求8所述的第一裝置��,其中��,還包括 呈現(xiàn)裝置����,用于為用戶提供圖像信息�����,作為該密碼信息的輸入?yún)^(qū)域����,以輔助用戶調(diào)整該至少一段密碼信息的位置�����。
10.根據(jù)權(quán)利要求8所述的第一裝置���,其中��,所述調(diào)整裝置還用于 調(diào)整一段或多段密碼信息的填充顏色和/或形狀���; 所述提供裝置還用于,將該分段信息���、獲取的分段的密碼信息提供給服務(wù)器���,以用于該服務(wù)器根據(jù)該分段信息和該分段的密碼信息進(jìn)行驗(yàn)證�����,其中�����,該分段信息中還包括該一段或多段密碼信息所采用的顏色和/或形狀��。
11.一種在服務(wù)器中用于驗(yàn)證來自終端設(shè)備的密碼信息的第二裝置���,包括 第二獲取裝置���,用于獲取來自終端設(shè)備的分段信息和密碼信息����,該分段信息包括該密碼信息被分成的段數(shù)�����,以及分成的每段密碼信息中包含的密碼字符的個數(shù)���; 驗(yàn)證裝置����,用于根據(jù)該密碼信息和該分段信息,驗(yàn)證與該服務(wù)器中存儲的密碼信息和分段信息是否一致����; 如果一致,則驗(yàn)證該終端設(shè)備為合法的���;或者 如果不一致�����,則驗(yàn)證該終端設(shè)備為非法的��。
12.根據(jù)權(quán)利要求11所述的第二裝置����,其中�,所述分段信息中還包括以下各項(xiàng)中的任一項(xiàng)或任多項(xiàng) -被調(diào)整的至少一段密碼信息的位置; -被調(diào)整的一段或多段密碼信息的顏色����;或 -被調(diào)整的一段或多段密碼信息的形狀。
全文摘要
本發(fā)明涉及在終端設(shè)備中輸入密碼信息,以及服務(wù)器中的驗(yàn)證的方法����。該輸入方法包括獲取密碼信息的分段信息,該分段信息包括該密碼信息被分成的段數(shù)��,以及分成的每段密碼信息中包含的密碼字符的個數(shù)���;根據(jù)所述分段信息�����,獲取該每段密碼信息中所包含的密碼字符�;將該分段信息����、獲取的分段的密碼信息提供給服務(wù)器���。該驗(yàn)證方法包括獲取來自終端設(shè)備的分段信息和每段密碼信息����,該分段信息包括該密碼信息被分成的段數(shù)����,以及分成的每段密碼信息中包含的密碼字符的個數(shù)���;根據(jù)該分段信息和每段密碼信息,驗(yàn)證與該服務(wù)器中存儲的分段信息和每段密碼信息是否一致���;如果一致��,則驗(yàn)證該終端設(shè)備為合法的����;或者如果不一致��,則驗(yàn)證該終端設(shè)備為非法的��。
文檔編號H04L9/32GK102957688SQ20121029307
公開日2013年3月6日 申請日期2012年8月16日 優(yōu)先權(quán)日2012年8月16日
發(fā)明者宋金澤, 解麗榮, 管瑜林 申請人:中國商用飛機(jī)有限責(zé)任公司, 中國商用飛機(jī)有限責(zé)任公司上海飛機(jī)設(shè)計(jì)研究院