一种密码设置和认证方法及系统技术方案

本申请实施例公开了一种密码设置和认证方法及系统，其在密码设置阶段，不仅获取用户输入的基准字符串，还获取输入该基准字符串中预设位置的字符产生的基准输入时长信息；在密码认证阶段，不仅获取用户输入的认证字符串，还获取输入该认证字符串中预设位置的字符产生的认证输入时长信息，进而根据所述认证字符串、认证输入时长信息，以及对应的基准字符串、基准输入时长信息，来判断密码认证是否成功。相对于现有技术中，本申请实施例不仅要保证输入的认证字符串中的字符和字符的个数，与基准字符串对应相同，还要保证预设位置处的字符的输入时长信息也与基准输入时长信息相同，从而可以增加穷举的难度，降低密码被破解的概率，提高密码的安全性。

【技术实现步骤摘要】

本专利技术涉及信息安全
，特别是涉及一种密码设置和认证方法及系统。
技术介绍
日常生活中，往往通过设置密码的方式来保障个人、企业等对象的信息安全，例如 为个人电脑（PC)、智能手机等设备设置开机密码，为网上银行、社交网络等账户设置登录密 码。密码设置完成后，任一用户再次使用相关设备、通过相关账户登录网站前，都需要先进 行密码认证，只有输入的信息与预设密码相同时，才授予该用户使用相关设备、通过相关账 户登录网站等权限。 现有密码认证方式为：获取用户输入的认证密码，将其与预设密码比较，如果认证 密码中的字符个数与预设密码中的字符个数相同，且认证密码和预设密码中位于相同位置 的字符值也相同，则判定认证密码和预设密码相同，密码认证成功。 上述基于字符个数和字符值的密码认证方式，很容易通过穷举法破解得到预设密 码，例如，通过手动操作或相应的自动化程序生成多种长度不同、包含的字符不同的字符 串，并将其作为认证密码依次执行密码认证过程，认证成功的字符串即为预设密码。可见， 现有密码认证方式的安全性较低。
技术实现思路
本申请实施例中提供了一种密码设置和认证方法及系统，以解决现有密码设置和 认证方式很容易通过穷举法破解得到正确密码，安全性低的问题。 为了解决上述技术问题，本申请实施例公开了如下技术方案： 本申请实施例第一方面，提供一种密码设置和认证方法，所述方法包括： 在接收到密码设置请求时，获取用户输入的基准字符串以及所述基准字符串中预 设位置的字符的基准输入时长信息； 存储所述基准字符串和对应的基准输入时长信息； 在接收到密码认证请求时，获取用户输入的认证字符串以及所述认证字符串中所 述预设位置的字符的认证输入时长信息； 根据所述认证字符串、认证输入时长信息，以及对应的基准字符串、基准输入时长 信息，判断密码认证是否成功。 结合第一方面，在第一方面第一种可能的实施方式中，所述基准输入时长信息包 括基准时长级别；获取所述基准字符串中预设位置的字符的输入时长基准输入时长信息， 包括：检测所述基准字符串中预设位置的字符对应的第一按键信号处于被触发状态的第一 保持时间；根据预设映射关系确定所述第一保持时间对应的基准时长级别。 结合第一方面第一种可能的实施方式，在第一方面第二种可能的实施方式中，所 述认证输入时长信息包括认证时长级别；获取所述认证字符串中所述预设位置的字符的认 证输入时长信息，包括：检测所述认证字符串中预设位置的字符对应的第二按键信号处于 被触发状态的第二保持时间；根据所述预设映射关系确定所述第二保持时间对应的认证时 长级别。 结合第一方面，在第一方面第三种可能的实施方式中，所述基准输入时长信息包 括基准标识符串；获取所述基准字符串中预设位置的字符的基准输入时长信息，包括：在 所述基准字符串中预设位置的字符对应的第一按键信号被触发后，以预设周期为循环周 期，循环检测所述第一按键信号的状态；在每个循环周期内，如果所述第一按键信号处于被 触发状态，则存储一个基准时长标识符，如果所述第一按键信号处于待触发状态，则停止循 环检测，并确定循环检测过程中存储的所有基准时长标识符组成的标识符串为所述基准标 识符串。 结合第一方面第三种可能的实施方式，在第一方面第四种可能的实施方式中，所 述认证输入时长信息包括认证标识符串；获取所述认证字符串中所述预设位置的字符的认 证输入时长信息，包括：在所述认证字符串中预设位置的字符对应的第二按键信号被触发 后，以所述预设周期为循环周期，循环检测所述第二按键信号的状态；在每个循环周期内， 如果所述第二按键信号处于被触发状态，则存储一个认证时长标识符，如果所述第二按键 信号处于待触发状态，则停止循环检测，并确定循环检测过程中存储的所有认证时长标识 符组成的标识符串为所述认证标识符串。 结合第一方面，或者第一方面第一种可能的实施方式，或者第一方面第二种可能 的实施方式，或者第一方面第三种可能的实施方式，或者第一方面第四种可能的实施方式， 在第一方面第五种可能的实施方式中，所述方法还包括：在获取所述基准输入时长信息时， 显示所述基准输入时长信息对应的提示信息；在获取所述认证输入时长信息时，显示所述 认证输入时长信息对应的提不信息。 本申请实施例第二方面，提供一种密码设置和认证系统，所述系统包括： 第一获取单元，用于在接收到密码设置请求时，获取用户输入的基准字符串以及 所述基准字符串中预设位置的字符的基准输入时长信息； 密码存储单元，用于存储所述基准字符串和对应的基准输入时长信息； 第二获取单元，用于在接收到密码认证请求时，获取用户输入的认证字符串以及 所述认证字符串中所述预设位置的字符的认证输入时长信息； 认证单元，用于根据所述认证字符串、认证输入时长信息，以及对应的基准字符 串、基准输入时长信息，判断密码认证是否成功。 结合第二方面，在第二方面第一种可能的实施方式中，所述基准输入时长信息包 括基准时长级别；所述第一获取单元，包括：第一时间检测单元，用于检测所述基准字符串 中预设位置的字符对应的第一按键信号处于被触发状态的第一保持时间；第一确定单元， 用于根据预设映射关系确定所述第一保持时间对应的基准时长级别。 结合第二方面第一种可能的实施方式，在第二方面第二种可能的实施方式中，所 述认证输入时长信息包括认证时长级别；所述第二获取单元，包括：第二时间检测单元，用 于检测所述认证字符串中预设位置的字符对应的第二按键信号处于被触发状态的第二保 持时间；第二确定单元，用于根据所述预设映射关系确定所述第二保持时间对应的认证时 长级别。 结合第二方面，在第二方面第三种可能的实施方式中，所述基准输入时长信息包 括基准标识符串；所述第一获取单元，包括：第一状态检测单元，用于在所述基准字符串中 预设位置的字符对应的第一按键信号被触发后，以预设周期为循环周期，循环检测所述第 一按键信号的状态；基准标识符串获取单元，用于在每个循环周期内，如果所述第一按键信 号处于被触发状态，则存储一个基准时长标识符，如果所述第一按键信号处于待触发状态， 则停止循环检测，并确定循环检测过程中存储的所有基准时长标识符组成的标识符串为所 述基准标识符串。 结合第二方面第三种可能的实施方式，在第二方面第四种可能的实施方式中，所 述认证输入时长信息包括认证标识符串；所述第二获取单元，包括：第二状态检测单元，用 于在所述认证字符串中预设位置的字符对应的第二按键信号被触发后，以所述预设周期为 循环周期，循环检测所述第二按键信号的状态；认证标识符串获取单元，用于在每个循环周 期内，如果所述第二按键信号处于被触发状态，则存储一个认证时长标识符，如果所述第二 按键信号处于待触发状态，则停止循环检测，并确定循环检测过程中存储的所有认证时长 标识符组成的标识符串为所述认证标识符串。 结合第二方面，或者第二方面第一种可能的实施方式，或者第二方面第二种可能 的实施方式，或者第二方面第三种可能的实施方式，或者第二方面第四种可能的实施方式， 在第二方面第五种可能的实施方式中，所述系统还包括：显示控制单元，用于在获取所述基 准输入时长信息时，显示所述基准输入时长信息对应的提示信息，在获取所述认证输入时 长信息时，显示所述认证输入本文档来自技高网...

【技术保护点】
一种密码设置和认证方法，其特征在于，包括：在接收到密码设置请求时，获取用户输入的基准字符串以及所述基准字符串中预设位置的字符的基准输入时长信息；存储所述基准字符串和对应的基准输入时长信息；在接收到密码认证请求时，获取用户输入的认证字符串以及所述认证字符串中所述预设位置的字符的认证输入时长信息；根据所述认证字符串、认证输入时长信息，以及对应的基准字符串、基准输入时长信息，判断密码认证是否成功。

【技术特征摘要】

【专利技术属性】
技术研发人员：钱剑波，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛;KY