本发明专利技术公开了一种利用图片实现密码安全系统及其设置方法,所述系统包括远程数据中心和用户设备,所述的用户设备照片或者图片设置模块、密码输入模块和密码保护模块;所述方法是选择任意一张图片或者拍摄一张照片,从上述照片截取出一张子图片,将子图片再进行划分,并对每个划分后子图片编号用户输入密码,该密码可以为手势密码或者数字密码,用户输入的密码与了图片编号的先后顺序重新拼接获取到的图片数据,发送至服务端保存,密码设置完成。本发明专利技术利用图片实现密码安全的系统及其设置方法能实现安全易用的密码设置,密码设置可以选用数字密码和手势密码,同时避免曹受穷举攻击、字典攻击和社会学攻击等破解。
【技术实现步骤摘要】
本专利技术涉及应用于各类智能设备信息安全防范领域,具体是指一种利用图片实现密码安全的系统及其设置方法。
技术介绍
随着智能设备的不断民用化,用户体验越来越重要,越来越多的设备开放出更多的交互功能。设备越来越智能的同时,安全问题也日益突出。各类加密技术随着电子设备运算能力在不断的加强,数据的传输和存储在一定程度上得到了保障。但是从加密技术诞生以来,一个关键的问题却一直没有完全解决,那就是密码的保护,如果密码得不到保护,那么强度再高的加密算法也是形同虚设。通常情况下,密码需要由用户提供。目前最常用的密码是字符密码,使用字符密码的优点是不需要其他辅助装置,开发简单,成本低廉。但是字符密码很容易受到穷举攻击、字典攻击和社会学攻击,如果用户设置的密码过短、过于常用或者过于容易猜测,那么这个密码等于形同虚设。相反,如果密码过于复杂,用户可能很难记住密码,输入也比较困难。近年来出现的一些认证技术有效地解决了字符密码的这些问题,这些技术包括智能卡,生物识别以及USB密钥等。这些技术利用对密码进行物理上的保护,从而达到使用高强度的密码但不牺牲易用性的目的。但是使用这些技术的设备成本较高,难以普及,因此一般仅应用于各类行业应用。
技术实现思路
本专利技术的目的是提供一种利用图片实现密码安全的系统及其设置方法,它针对传统密码的这些问题,提出一种基于图片的手势密码技术,可以应用于包括个人电脑和智能手机在内的各类型电子及数码设备之中,不需要使用额外的辅助设备,输入方式与数字密码和手势密码相同,在保证安全性的情况下最大程度地提高易用性。本专利技术可以通过以下技术方案来实现:本专利技术公开了一种利用图片实现密码安全的系统,包括远程数据中心和用户设备,所述的用户设备包括截取照片或者图片一定区域进行照片或者图片设置模块,将截取照片或者图片区域进行划分形成九宫格或者数字键盘的密码输入模块,将输入的密码与获取对应的图片数据先后顺序重新拼接并送至远程数据中心的密码保护模块。截取照片或者图片一定区域大小不能小于3x3像素,并对该区域图片进行加密保存;密码输入模块可以手势密码输入或者数字密码输入。本专利技术还公开了一种利用图片实现密码安全设置方法,通过以下步骤实现:第一步,选择任意一张图片或者拍摄一张照片,记为,第二步,从上述照片截取出一张子图片记为,的宽度和高度分别为和,由用户任意指定;第三步,将通过加密算法加密存储防止被随意复制;第四步,将分为9张宽度和高度分别为和的子图片,并对每个子图片从0到8进行编号,记为至。第五步,显示界面显示一个九宫格或者一个1到9的数字键盘,要求用户输入密码,该密码可以为手势密码或者数字密码;第六步,将用户输入的密码获取对应的图片数据(至),并按中编号的先后顺序重新拼接获取到的图片数据,记为;第七步,使用摘要算法计算的摘要记为;第八步,将发送至服务端保存;第九步,密码设置完成后,用户可以按普通的手势密码或数字密码的方式使用。所述选择任意一张图片或者拍摄一张照片的大小不能小于3x3像素。所述由用户任意指定,但是必须满足和。所述使用AES256-GCM或对称加密算法,密钥由操作系统保护。所述密码,使用手势密码,则要求用户连接九宫格任意三个以上不重复的点,为九宫格中每个格的编号(0-8),最多可以连接9个点;如果使用数字密码,则要求用户输入三个以上任意的数字,为用户输入的每个数字的编号(0-8),密码的最大长度由应用程序决定,建议最大长度为16。所述第七步用的摘要算法使用SHA-256或更高的摘要算法。本专利技术的密码输入方式与传统密码相同,但是最终使用的密码取决于:1.用户选择的图片或拍摄的照片;2.用户从上述图片中选取的子图片;3.用户输入的手势或数字;其中第1和第2项操作生成的数据具有很高的随机性,因此熵值很高,即便第3项操作中输入的密码非常简单,最终生成的密码也可以抵御穷举攻击和字典攻击,如果第3项操作使用手势密码,也可以在一定程度上抵御社会学攻击。此外,本专利技术不需要使用任何辅助装置(摄像和触摸屏功能是可选的),与现有的个人电脑和智能手机等设备完全兼容,极大地降低了部署的难度,此技术可以与各类系统使用的传统密码同时使用,使得系统可以平滑地从传统密码过渡到图片手势密码。具体实施方式为了便于本领域技术人员的理解,下面将结合具体实施例对本专利技术原理作进一步的详细描述。本专利技术公开了一种利用图片实现密码安全的系统,包括远程数据中心和用户设备,所述的用户设备包括截取照片或者图片一定区域进行照片或者图片设置模块,将截取照片或者图片区域进行划分形成九宫格或者数字键盘的密码输入模块,将输入的密码与获取对应的图片数据先后顺序重新拼接并送至远程数据中心的密码保护模块。其中,截取照片或者图片一定区域大小不能小于3x3像素,并对该区域图片进行加密保存;密码输入模块可以手势密码输入或者数字密码输入。本专利技术还公开了一种利用图片实现密码安全设置方法,其特征在于,通过以下步骤实现:第一步,选择任意一张图片或者拍摄一张照片,记为,第二步,从上述照片截取出一张子图片记为,的宽度和高度分别为和,由用户任意指定;第三步,将通过加密算法加密存储防止被随意复制;第四步,将分为9张宽度和高度分别为和的子图片,并对每个子图片从0到8进行编号,记为至。第五步,显示界面显示一个九宫格或者一个1到9的数字键盘,要求用户输入密码,该密码可以为手势密码或者数字密码;第六步,将用户输入的密码获取对应的图片数据(至),并按中编号的先后顺序重新拼接获取到的图片数据,记为;第七步,使用摘要算法计算的摘要记为;第八步,将发送至服务端保存;第九步,密码设置完成后,用户可以按普通的手势密码或数字密码的方式使用。只需要重复上述第4至第7步获得密码的摘要,并将发送至服务端与设置的值对比,如果两个值相同则表示密码正确,如果不同则表示密码错误。为了达到利用图片设置的目的,所述选择任意一张图片或者拍摄一张照片的大小不能小于3x3像素。所述由用户任意指定,但是必须满足和。的任意指定,可以使密码设置的随机性,增加密码的可靠性,难于破解。所述使用AES256-GCM或对称加密算法,密钥由操作系统保护。这能充分有效进行加密,在上述输入密码中,密码,使用手势密码,则要求用户连接九宫格任意三个以上不重复的点,为九宫格中每个格的编号(0-8),最多可以连接9个点;如果使用数字密码,则要求用户输入三个以上任意的数字,为用户输入的每个数字的编号(0-8),密码的最大长度由应用程序决定,建议最大长度为16。所述第七步用的摘要算法使用SHA-256或更高的摘要算法。本专利技术适用于各类独立系统和C/S,B/S系统,为了方便叙述,此处以一个基于手势输入的智能手机软件说明。系统分为客户端和服务端两个部分,两者之间使用本文档来自技高网...
【技术保护点】
一种利用图片实现密码安全系统,其特征在于:包括远程数据中心和用户设备,所述的用户设备包括截取照片或者图片一定区域进行照片或者图片设置模块,将截取照片或者图片区域进行划分形成九宫格或者数字键盘的密码输入模块,将输入的密码与获取对应的图片数据先后顺序重新拼接并送至远程数据中心的密码保护模块。
【技术特征摘要】
1.一种利用图片实现密码安全系统,其特征在于:包括远程数据中心和用户设备,所述的用户设备包括
截取照片或者图片一定区域进行照片或者图片设置模块,
将截取照片或者图片区域进行划分形成九宫格或者数字键盘的密码输入模块,
将输入的密码与获取对应的图片数据先后顺序重新拼接并送至远程数据中心的密码保护模块。
2.根据权利要求1所述的利用图片实现密码安全系统,其特征在于:截取照片或者图片一定区域大小不能小于3x3像素,并对该区域图片进行加密保存;密码输入模块可以手势密码输入或者数字密码输入。
3.一种实现权利要求1所述的利用图片实现密码安全系统的利用图片实现密码安全设置方法,其特征在于,通过以下步骤实现:
第一步,选择任意一张图片或者拍摄一张照片,记为,
第二步,从上述照片截取出一张子图片记为,的宽度和高度分别为和,由用户任意指定;
第三步,将通过加密算法加密存储防止被随意复制;
第四步,将分为9张宽度和高度分别为和的子图片,并对每个子图片从0到8进行编号,记为至;
第五步,显示界面显示一个九宫格或者一个1到9的数字键盘,要求用户输入密码,该密码可以为手势密码或者数字密码;
第六步,将用户输入的密码获...
【专利技术属性】
技术研发人员:张保权,
申请(专利权)人:惠州市茂荣智能科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。