一种密码设置及其验证方法转让专利
申请号 : CN201110218276.3
文献号 : CN102411682B
文献日 : 2014-01-01
发明人 : 吴成贵
申请人 : 吴成贵
摘要 :
一种密码设置及其验证方法,包括:设置密码;对密码进行分段;保存密码分段信息;初始化密码验证信息;密码验证端要求用户输入验证密码;判断用户是否进行了密码输入操作;判断用户输入的验证密码与密码验证端保存的验证密码是否相同;对当前验证密码进行升位;密码验证端将升位后的验证密码作为新的验证密码,执行步骤E;用户通过密码验证,密码验证端重置密码验证信息,验证过程结束;密码验证失败,密码验证端保存当前密码验证信息,验证过程结束。本发明可以有效解决传统密码方法存在的密码使用的方便性与密码的安全性之间难以兼顾的技术难题。
权利要求 :
1.一种密码设置及其验证方法,其特征在于,包括:步骤A.设置用符号表示的密码;
步骤B.对设置的用符号表示的密码进行分段;
步骤C.密码验证端保存密码分段信息;其中密码分段信息是指对密码进行分段所生成的密码段和密码分段的段数;
步骤D.密码验证端根据密码分段信息初始化密码验证信息;
步骤E.密码验证端要求用户输入验证密码;
步骤F.密码验证端判断用户是否进行了密码输入操作,是则执行步骤G,否则执行步骤K;
步骤G.密码验证端判断用户输入的验证密码与密码验证端保存的验证密码是否相同,是则执行步骤J,否则执行步骤H;
步骤H.密码验证端对当前验证密码进行升位;
步骤I.密码验证端将升位后的验证密码作为新的验证密码,执行步骤E; 步骤J.用户通过密码验证,密码验证端重置密码验证信息,验证过程结束;
步骤K.密码验证失败,密码验证端保存当前密码验证信息,验证过程结束。
2.如权利要求1所述的一种密码设置及其验证方法,其特征在于,所述步骤A是指用户自行设置用符号表示的密码或者由机器自动生成用符号表示的密码。
3.如权利要求1所述的一种密码设置及其验证方法,其特征在于,所述步骤B是指用户自行对设置的用符号表示的密码进行分段或者由机器自动对设置的用符号表示的密码进行分段。
4.如权利要求1所述的一种密码设置及其验证方法,其特征在于,所述步骤D是指密码验证端将设置的用符号表示的密码的第一段密码段作为验证密码,将密码升位次数设置为
0,将最大密码升位次数设置为密码分段的段数减去1。
5.如权利要求1所述的一种密码设置及其验证方法,其特征在于,所述步骤H包括:步骤H1.密码验证端判断密码升位次数是否达到最大密码升位次数,是则执行步骤I,否则执行步骤H2;
步骤H2.密码验证端将当前验证密码所对应的密码段的下一段密码段加入当前验证密码,对验证密码进行升位。
6.如权利要求1所述的一种密码设置及其验证方法,其特征在于,所述步骤J中所述密码验证端重置密码验证信息是指密码验证端将验证密码重置为设置的用符号表示的密码的第一段密码段,将密码升位次数重置为0。
7.如权利要求1所述的一种密码设置及其验证方法,其特征在于,所述步骤K中所述当前密码验证信息是指当前验证密码和当前密码升位次数。
说明书 :
一种密码设置及其验证方法
技术领域
[0001] 本发明涉及一种密码方法,尤其涉及一种密码设置及其验证方法。
背景技术
[0002] 通常情况下,用户密码一经设定,在身份验证过程中密码位固定不变,这样有限的密码位经不起穷举破译,安全性较差。为了保证安全,现在都采用限制操作次数、剥夺操作权限、输错密码超过限定次数吞卡等方法保障用户密码的安全性,操作者有时需要等到第二天才能再次操作,如果吞卡要带身份证第二天去取被吞的卡,这对在外出差的人来说是一件非常头痛的事。 因此,传统密码方法存在一个无法统一的矛盾:从安全角度考虑,密码越长越好;但是长密码又存在难于记忆,操作繁琐,容易输错的问题;从方便用户使用的角度考虑,密码越短越易记,操作越方便,但是密码越短其安全性越差。
发明内容
[0003] 为了解决传统密码方法存在的上述问题,本发明提出了一种密码设置及其验证方法,包括:
[0004] 步骤A.设置用符号表示的密码;
[0005] 步骤B.对设置的用符号表示的密码进行分段;
[0006] 步骤C.密码验证端保存密码分段信息;
[0007] 步骤D.密码验证端根据密码分段信息初始化密码验证信息;
[0008] 步骤E.密码验证端要求用户输入验证密码;
[0009] 步骤F.密码验证端判断用户是否进行了密码输入操作,是则执行步骤G,否则执行步骤K;
[0010] 步骤G.密码验证端判断用户输入的验证密码与密码验证端保存的验证密码是否相同,是则执行步骤J,否则执行步骤H;
[0011] 步骤H.密码验证端对当前验证密码进行升位;
[0012] 步骤I.密码验证端将升位后的验证密码作为新的验证密码,执行步骤E; [0013] 步骤J.用户通过密码验证,密码验证端重置密码验证信息,验证过程结束;
[0014] 步骤K.密码验证失败,密码验证端保存当前密码验证信息,验证过程结束。
[0015] 本发明的一种密码设置及其验证方法,可以有效解决传统密码方法存在的密码使用的方便性与密码的安全性之间难以兼顾的技术难题。
附图说明
[0016] 图1是本发明的一种密码设置及其验证方法的流程图。
[0017] 图2是本发明实施例1的密码分段示意图。
具体实施方式
[0018] 下面结合附图详细说明本发明的一种密码设置及其验证方法。
[0019] 如图1所示,本发明的一种密码设置及其验证方法,包括:
[0020] 步骤A.设置用符号表示的密码;
[0021] 步骤B.对设置的用符号表示的密码进行分段;
[0022] 步骤C.密码验证端保存密码分段信息;
[0023] 步骤D.密码验证端根据密码分段信息初始化密码验证信息;
[0024] 步骤E.密码验证端要求用户输入验证密码;
[0025] 步骤F.密码验证端判断用户是否进行了密码输入操作,是则执行步骤G,否则执行步骤K;
[0026] 步骤G.密码验证端判断用户输入的验证密码与密码验证端保存的验证密码是否相同,是则执行步骤J,否则执行步骤H;
[0027] 步骤H.密码验证端对当前验证密码进行升位;
[0028] 步骤I.密码验证端将升位后的验证密码作为新的验证密码,执行步骤E; [0029] 步骤J.用户通过密码验证,密码验证端重置密码验证信息,验证过程结束;
[0030] 步骤K.密码验证失败,密码验证端保存当前密码验证信息,验证过程结束。
[0031] 其中,所述步骤A是指用户自行设置用符号表示的密码或者由机器自动生成用符号表示的密码。所述步骤B是指用户自行对设置的用符号表示的密码进行分段或者由机器自动对设置的用符号表示的密码进行分段。所述步骤C中所述的密码分段信息是指对密码进行分段所生成的密码段和密码分段的段数。所述步骤D是指密码验证端将设置的用符号表示的密码的第一段密码段作为验证密码,将密码升位次数设置为0,将最大密码升位次数设置为密码分段的段数减去1。所述步骤H包括:步骤H1.密码验证端判断密码升位次数是否达到最大密码升位次数,是则执行步骤I,否则执行步骤H2;步骤H2.密码验证端将当前验证密码所对应的密码段的下一段密码段加入当前验证密码,对验证密码进行升位。所述步骤J中所述密码验证端重置密码验证信息是指密码验证端将验证密码重置为设置的用符号表示的密码的第一段密码段,将密码升位次数重置为0。所述步骤K中所述当前密码验证信息是指当前验证密码和当前密码升位次数。
[0032] 实施例1
[0033] 下面再以一个具体的实例详细说明本发明的一种密码设置及其验证方法。
[0034] 步骤A.用户自行设置一串50位长度的密码35747846789336789705435678246784567893567896346758,其中357478为用户所牢记的数字。
[0035] 步骤B.用户根据自己的使用习惯将上述密码进行分段。其分段情况如图2所示。当然,密码的生成和分段也可以由机器自动完成,并将生成的密码及其分段信息通知用户。
[0036] 步骤C.密码验证端保存密码分段信息。其中密码分段信息是指对密码进行分段所生成的密码段357478、467893、36789705、4356782467、84567893567896346758和密码分段的段数5。
[0037] 步骤D.密码验证端根据密码分段信息初始化密码验证信息。即密码验证端将357478作为验证密码,将密码升位次数设置为0,将最大密码升位次数设置为4。
[0038] 进行密码验证时,步骤E.密码验证端要求用户输入验证密码。如果是该密码的合法持有者,通常情况下会输入正确的验证密码,即357478。
[0039] 步骤F.密码验证端判断用户是否进行了密码输入操作。由于用户输入了357478,因此转到步骤G。
[0040] 步骤G.密码验证端判断用户输入的验证密码与密码验证端保存的验证密码是否相同。由于用户输入了正确的验证密码357478,因此转到步骤J。
[0041] 步骤J.用户通过密码验证,密码验证端重置密码验证信息,验证过程结束。
[0042] 如果用户在密码验证时由于疏忽将验证密码输入为357475,则
[0043] 步骤F.密码验证端判断用户是否进行了密码输入操作。由于用户输入了357475,因此转到步骤G。
[0044] 步骤G.密码验证端判断用户输入的验证密码与密码验证端保存的验证密码是否相同。由于用户输入了错误的验证密码357475,因此转到步骤H。
[0045] 步骤H.密码验证端对当前验证密码进行升位。步骤H1.密码验证端首先判断密码升位次数是否达到最大密码升位次数。由于此时密码升位次数为0,最大密码升位次数为4,因此转到步骤H2。步骤H2.密码验证端将当前验证密码所对应的密码段的下一段密码段加入当前验证密码,对验证密码进行升位。即密码验证端将467893加入357478,对验证密码进行升位。
[0046] 步骤I.密码验证端将升位后的验证密码作为新的验证密码,执行步骤E。此时升位后的验证密码为357478467893,密码验证端将要求用户输入设置的用符号表示的密码35747846789336789705435678246784567893567896346758的第一段密码段和第二段密码段,即357478467893。
[0047] 如果是密码的合法持有者,在因为疏忽输错验证密码之后,此时输入新的验证密码会加倍小心,通常情况下将输入正确的验证密码357478467893。
[0048] 步骤F.密码验证端判断用户是否进行了密码输入操作。由于用户输入了357478467893,因此转到步骤G。
[0049] 步骤G.密码验证端判断用户输入的验证密码与密码验证端保存的验证密码是否相同。由于用户输入了正确的验证密码357478467893,因此转到步骤J。
[0050] 步骤J.用户通过密码验证,密码验证端重置密码验证信息,验证过程结束。即用户通过密码验证,密码验证端将验证密码重置为357478,将密码升位次数重置为0,验证过程结束。
[0051] 如果是不知道正确密码的人尝试采用穷举法进行破解,由于不知道正确密码,因此其第一次输入的密码与正确的验证密码357478完全吻合的概率极小。因此验证密码将升位为357478467893。由于不知道正确密码,因此其第二次输入的密码与正确的验证密码357478467893完全吻合的概率仍然很小。因此验证密码将升位为35747846789336789705。
[0052] 可以看出,采用本发明的一种密码设置及其验证方法,密码的合法持有者在日常生活中使用的密码在大多数情况下仍然是一个密码位数较短的密码,例如6位密码,从而方便了用户对密码的使用。而密码破解者需要破解的密码在大多数情况下是一个密码位数较长的密码,例如在本实施例中,密码破解者极有可能需要破解50位的密码35747846789336789705435678246784567893567896346758,从而保障了用户密码的安全性。
[0053] 在实际应用中,用户可以将整个密码的第一段密码段设置为自己方便记忆的6位符号,上述符号可以是数字,也可以是字母,还可以是某些密码输入器上的特殊符号,从而方便用户对密码的使用;而将整个密码设置为128位、256位或者更高位数的密码,从而有效保障用户密码的安全性。