The invention belongs to the technical field of information security, relates to an encryption type input method based on location information, including passwords, password setting rules and password verification three steps, set the password rule with the complexity of the password, set up three layer password protection system, and put forward the password protection technology domain identification, with password rules high security, can be widely used in the network, financial, industrial, military and other fields need password protection, effectively improve network security, people's property, industrial production, military equipment etc.; the method is simple, the complexity of the password, security, password cracking probability is small, in the same input device two, implementation of standard and non-standard rules password password rules, improves the security of the password and the password input.
【技术实现步骤摘要】
一种基于位置信息的加密式输入方法
:本专利技术属于信息安全
,涉及一种基于位置信息的加密式输入方法,将该方法应用于各类民用设备、工业设备、航空航天设备及军事设备等的电子密码输入,为其建立更加安全的密码输入体系,并有效地提高密码输入的安全性,防范密码泄露后的非法使用,达到有效地保护用户的设备安全和生命财产安全、有效地防范网络诈骗等。
技术介绍
:在当今信息社会,密码无处不在,如各种电子设备启动需要输入密码、电子锁需要输入密码、金融银行交易系统需要输入密码、网上支付系统需要输入密码、各种管理平台需要输入密码等等,密码成为保护家庭、工业、商业、军事等领域安全生产的主要方法和核心技术。当前的密码体系主要包括两个部分,第一部分是需要用户输入的密码;第二部分是接受用户输入密码的密码输入设备;常用的密码主要有静态密码和动态密码,其中,静态密码主要包括字符密码(如,ATM机通常设置为6位数字密码)、图案密码、人体特征密码(如,指纹密码等);动态密码主要包括随机密码(如,通过手机等通讯设备动态从系统获取的一次性有效的密码或动态验证码等)、密码卡(如银行的密码卡)等,密码技术主要是通过改进用户密码编码方式来提高密码的自身安全性,如提高密码的复杂的等。现有的密码输入方式主要包括显式输入和盲输入,其中,显式输入主要是在输入设备上显示一个密码输入域,用户把密码输入到密码输入域中,输入域中以(*)等代替用户输入的每位密码字符,密码不可见但密码位数是可见的;盲输入主要是在输入设备的指定位置上输入密码,密码输入设备上不显示任何输入信息,密码输入的位数也是不可见的,具有一定保密性(不 ...
【技术保护点】
一种基于位置信息的加密式输入方法,其特征在于包括密码规则设置、密码输入和密码验证三个步骤,具体实现过程为:(1)密码规则设置:密码规则包括规范密码规则和非规范密码规则,在密码规则初始设置与修改时,用户需要设置与修改包括字符密码组段规则、密码输入规则和密码段与输入域匹配规则的密码规则,其中密码组段规则包括密码的选择与组段;密码输入规则包括密码的子输入域序列的选择与排序;密码段与输入域匹配规则建立密码段与子输入域序列之间的对应输入关系;在密码输入设备不同位置上提供多个密码输入域或输入框,每个密码输入域或输入框具有唯一的域标识信息FID[n],每个输入域能够接收一个密码段MSG[m],具体设置过程为:①在规范密码规则下,先建立密码组段规则,将一个M位字符密码PWD[M]分组为K个密码段,记为MSG[m1,m2,…,mK],其中mk为每个密码段的长度,∑mk=M,k∈[1,K];再建立密码输入规则,在N个输入域中任选K个输入域组成一个子输入域序列,记为FID[n1,n2,…,nK],其中,nk为域标识,k∈[1,K];然后建立密码段与输入域之间的匹配规则,将MSG[m1,m2,…,mK]匹配到 ...
【技术特征摘要】
1.一种基于位置信息的加密式输入方法,其特征在于包括密码规则设置、密码输入和密码验证三个步骤,具体实现过程为:(1)密码规则设置:密码规则包括规范密码规则和非规范密码规则,在密码规则初始设置与修改时,用户需要设置与修改包括字符密码组段规则、密码输入规则和密码段与输入域匹配规则的密码规则,其中密码组段规则包括密码的选择与组段;密码输入规则包括密码的子输入域序列的选择与排序;密码段与输入域匹配规则建立密码段与子输入域序列之间的对应输入关系;在密码输入设备不同位置上提供多个密码输入域或输入框,每个密码输入域或输入框具有唯一的域标识信息FID[n],每个输入域能够接收一个密码段MSG[m],具体设置过程为:①在规范密码规则下,先建立密码组段规则,将一个M位字符密码PWD[M]分组为K个密码段,记为MSG[m1,m2,…,mK],其中mk为每个密码段的长度,∑mk=M,k∈[1,K];再建立密码输入规则,在N个输入域中任选K个输入域组成一个子输入域序列,记为FID[n1,n2,…,nK],其中,nk为域标识,k∈[1,K];然后建立密码段与输入域之间的匹配规则,将MSG[m1,m2,…,mK]匹配到FID[n1,n2,…,nK]的方案记为FMR[(n1,m1),(n2,m3),…,(nK,mK)],即第k个mk位密码段输入到第nk个输入域,并记录用户所设置的规范密码规则SCH{…}={FID[n1,n2,…,nK],MSG[m1,m2,…,mK],FMR[(n1,m1),(n2,m3),…,(nK,mK)]},所预置的密码规则只有用户自己拥有;②在非规范密码规则下,先建立密码组段规则,把M位字符密码PWD[M]视为1个组元,每个输入域输入p遍密码组合成一个密码段MSG[p],K个密码段记为MSG[p1,p2,…,pK],K≤M,pk无约束,k∈[1,K];再建立密码输入规则,在N个输入域中任选K个输入域组成一个子输入域序列,记为FID[n1,n2,…,nK];然后建立密码段与输入域之间的匹配规则,将MSG[p1,p2,…,pK]匹配到FID[n1,n2,…,nK]的方式记为FMR[(n1,p1),(n2,p2),…,(nK,pK)],并记录用户所设置的非规范密码规则SCP{…}={FID[n1,n2,…,nK],MSG[p1,p2,…,pK],FMR[(n1,p1),(n2,p2),…,(nK,pK)]},所预置的密码规则只有用户自己拥有;(2)密码输入:选择具有输入功能和安装有实现密码规则软件的密码输入设备实现用户密码输入、设置与修改,具体过程为:先进入密码输入界面选取子输入域序列,在使用触摸屏或者鼠标的设备上用户直接点击输入域选择,在使用键盘设备上用户依次输入各个输入域的域标识选择,直至按下确认键并在输入界面上自动生成子输入域序列,其输入域的域标识自动隐藏;然后用户按照预置的密码输入规则,依次在各个输入域中输入密码段,并生成输入密码规则iSCH{…}={iFID[n1,n2,…,nK],iMSG[m1,m2,…,mK],iFMR[(n1,m1),(n2,m3),…,(nK,mK)]}或iSCP{…}={iFID[n1,n2,…,nK],iMSG[p1,p2,…,pK],iFMR[(n1,p1),(n2,p2),…,(nK,pK)]},分别简记为iSCH{…}或iSCP{…};(3)密码验证:用户在密码输入设备上输入密码后,密码输入设备将自动生成的输入密码规则iSCH{…}或iSCP{…}与预置的密码规则oSCH{…}或oSCP{…}进行比较验证,具体过程为:在规范密码规则或非规范密码规则下,密码输入将自动生成的输入密码规则iSCH{…}或iSCP{…}与预置的密码规则oSCH{…}或oSCP{…}进行比较验证密码的正确性;或者将输入密码规则iSCH{…}或iSCP{…}加密发送给系统后台,由系统后台解密后与预置的密码规则oSCH{…}或oSCP{…}进行比较验证密码的正确性,然后将验证结果反馈至密码输入设备,当输入密码规则iSCH{…}或iSCP{…}与预置的密码规则oSCH{…}或oSCP{…}完全匹配时完成密码的输入。2.根据权利要求1所述基于位置信息的加密式输入方法,其特征在于步骤(2)选取子输入域序列时,密码输入设备上以有序方式显示N个输入域或以重排序方式显示N个输入域,以提高选择输入域的保密性;用户在选择K个子输入域时按照预置的模式选择K个输入域,或选择K个以上输入域,所选择的输入域序列中必须包含预置的子输入域序列且能按序生成,进一步提高选择输入域的保密性。3.根据权利要求1所述基于位置信息的加密式输入方法,其特征在于步骤(2)进行密码输入时,在规范密码规则下,第k个密码段MSG[mk]直接输入到第nk个输入域FID[nk]中。在非规范密码规则下,第一种输入方式是在第nk个输入域FID[nk]中输入pk遍密码PWD[M];第二种输入方式是在第nk个输入域FID[nk]中输入[PWD[M]][pk],即输入密码PWD[M]后紧跟着输入遍数pk,对由K个输入域构成的输入域子序列,其中K≤M,由输入遍数pk(k∈[1,K],pk∈[1,P])自动构成输入级的域标识密码PWD[K]=[p1][p2]…[pK],实现用域标识密码对用户密码输入的保护技术,也能将PWD[K]定义为附加识别码或附加密码,P是任意的大于0自然数。4.根据权利要求1所述基于位置信息的加密式输入方法,其特征在于设置的密码规则具有密码复杂度,密码复杂度包括规范密码规则下的总复杂度FGH(N,M)和非规范密码规则下的总复杂度FGP(N,M,P),其中FGH(N,M)根据字符密码复杂度FM(Q,M)、密码输入规则复杂度FN∑(N,MN)、密码组段规则复杂度FS∑(M,M)和匹配规...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。