本发明专利技术公开了一种基于生物计量特征的防偷窥密码认证方法及系统,对用户在输入每位密码时的生物计量特征,即用户按压触屏的轻重程度进行认证;进一步可在用户输入每位密码之后,给用户以不易被窥视到的感觉反馈。本发明专利技术可以有效地防止偷窥,增强密码输入的安全性,实现起来方便快捷,可广泛应用于基于触屏的手机、ATM机、平板电脑、门禁系统等设备的密码认证系统。
【技术实现步骤摘要】
本专利技术涉及计算机软件技术、密码认证、触屏和生物计量特征等多个
,具体涉及一种基于生物计量特征的防偷窥密码认证方法,以及采用该方法的系统。
技术介绍
随着触屏(如电容触屏、电阻触屏等)使用的普及,通过触屏的模拟键盘(或虚拟键盘)输入密码的情形也越来越常见,例如,触屏手机,触屏ATM机等等。但和实体键盘一样, 这种模拟键盘同样难以排除用户输入密码时“被他人偷窥”的隐患,从而无法保证隐私及财产安全。现有的防偷窥技术包括(I)给密码输入键盘外加视觉屏障,和(2)随机或动态排列键盘按键位置。前者需要对键盘外观进行硬件改造(增加成本,不适合手机等触屏设备)。 后者则不能完全排除被他人偷窥到按键内容的可能性。而且,两种方法都会降低用户输入的便捷性。现有的密码构成方式大多是一维的,即PIN码、字母符号、图形密码输入。如果我们将这些一维密码与特定的“生物计量特征”相结合,密码构成方式就变成了二维的。增加生物计量特征这一新的维度,能有效地增强安全性,因为某些特定的生物计量特征无法被他人窥探和获取到。美国专利技术专利(US7305559)提出在密码输入方式中加入一种生物计量特征——“输入节奏”(测量按键和切换的绝对和相对时间间隔)——来增强安全性。但是,这一方法难以真正防止被“偷窥”,因为输入密码的动作节奏一旦被他人看到,或者被摄像机记录下来,依然很容易被他人重复从而非法获取密码。
技术实现思路
为了克服现有密码输入方式不能有效防偷窥这一缺陷,本专利技术提出一种基于生物计量特征的防偷窥密码认证方法,以及采用该方法的系统,可以解决触屏设备上的“防偷窥”密码认证问题,大大提高了此类系统中密码认证的安全性。具体来说为实现上述目的,本专利技术采用如下技术方案一种基于生物计量特征的防偷窥密码认证方法,其步骤包括I)用户按压一触屏,检测并记录每次按压该触屏的轻重程度,将记录下该轻重程度的按压序列作为设定的密码,或者作为设定的密码的一部分;2)根据设定的密码验证用户通过触屏输入的按压序列的正确性,实现密码验证。进一步地,步骤I)中用户按压所述触屏的同时还输入下列中的一种或多种数字、字母、符号、图形,该输入的内容与所述按压序列共同构成所述设定的密码;步骤2)还包括对用户输入的内容进行验证。进一步地,用户按压所述触屏时,给用户以不易被窥视到的感觉反馈,以提示用户当前按键的轻重程度以供用户记忆,并确保只有当前进行触屏输入的用户才能感知到当前按键输入的轻重程度。该感觉反馈优选为触觉反馈,如手机振动等,也可以是听觉反馈等其它不易被窥视到的反馈。进一步地,通过用户按压触屏时与该触屏的接触面积表示所述轻重程度,或者通过用户按压触屏的压力表示所述轻重程度。优选地,对所述接触面积或所述压力设置一定的阈值,通过判断检测到的接触面积或压力是否超过该阈值来判断按压的轻重程度。一种基于生物计量特征的防偷窥密码认证系统,其包括一触屏,用于输入待设定的或待验证的密码;一检测模块,连接所述触屏,用于检测并记录用户按压触屏的轻重程度,包含该轻重程度的按压序列作为所述待设定的或待验证的密码的全部或部分;一验证模块,连接所述触屏与所述检测模块,用于将用户设定的密码与用户输入的待验证的密码进行比较,实现密码验证。进一步地,还包括一连接所述触屏的感觉反馈模块,用于在用户按压所述触屏时, 给该用户提供关于按压轻重程度的、只有该用户能够感知的感觉反馈。所述感觉反馈模块优选为振动器。进一步地,所述检测模块为一触屏传感器,用于检测用户按压触屏时与该触屏的接触面积;或者所述检测模块为一压力传感器,用于检测用户按压触屏的压力。本专利技术提出的密码认证方案主要涉及两个部分1)对用户输入每位密码的生物计量特征(即输入方式特征,包括手指接触屏幕面积、压力的大小、等等)进行认证;2)进一步地,在用户输入每位密码之后给用户以“触觉”反馈(或听觉反馈等其他不易被窥视到的反馈)。以上的维度(即按键“轻重”和触觉反馈)都是难以被偷窥者感知到的,故本专利技术能有效杜绝密码输入被偷窥和窃取的情况发生,从而增强密码认证系统的安全性。同时无需增加硬件成本,实现起来方便快捷。本专利技术方案可用于任何基于触屏的、需要密码认证的设备, 如智能手机、ATM机、平板电脑、门禁系统等设备。附图说明图I是实施例中不同的手指、触摸姿势、力度影响触屏传感器感应到的接触面积、 压力的差异示意图2是实施例中根据不同的触屏“轻重”进行不易被偷窥者察觉的触觉反馈的示意图3为实施例中密码认证的流程图4为实施例中在Android手机平台实现的数字密码认证系统运行示意图。图5为实施例中可以增强图形密码认证系统安全性的示意图。具体实施方式下面通过具体实施例,并配合附图,对本专利技术做详细的说明。由于用户在触摸屏幕时所施加的手指力度不同,影响到触屏传感器感应到的接触面积和压力大小也会有所差异。如图I所示,不同的手指、触摸姿势、力度均会影响到接触面大小差异,在图1(a)中,手指轻按屏幕,接触面积较小;在图1(b)中,手指重按屏幕,接触面积较大。而这一特征的变化只有当前用户能感知到,很难被第三者偷窥或者察觉到,如图 2所示。本专利技术即利用这些生物计量特征增强密码认证系统的安全性。本实施例的基于生物计量特征的防偷窥密码认证方法,其实施步骤如下I.密码设定在用户设置每一位密码的同时,本密码认证系统检测并记录(存储)手指按下该位密码时触屏的“轻重”程度(用接触面积、或压力来表示),并且以不易被窥视到的感觉反馈来提示用户当前按键的轻重程度以供用户记忆,从而形成“密码+手指触屏特征”的二维密码组合。这里所述的密码为通常意义上的密码,如数字密码、图形密码等。在其它实施例中,用户也可以不设定密码的内容,而是直接输入一多次按压的序列,将记录下该轻重程度的按压序列作为设定的“密码”。当采用接触面积来表示用户手指按下该位密码时触屏的“轻重”程度时,可以由触屏传感器检测到该接触面积,并且通过相应的软件API接口获取该接触面积大小。具体检测过程为触屏传感器可以感知到手指接触到触屏的实际像素值(即用户手指与屏幕的接触面积),同时调用相应的软件API接口获取该实际像素值。例如,基于谷歌公司Android系统软件平台的触屏设备就可以调用MotionEvent Class里面的getSize方法,从而获得手指与触屏的接触面积数值,该数值被getSize方法标准化为O到I范围之内的一个数值。当采用压力来表示用户手指按下该位密码时触屏的“轻重”程度时,可以由与触屏连接的压力传感器检测到该压力,并且通过相应的软件API接口获取该压力大小。具体检测过程为与触屏连接的压力传感器可以感知到手指对触屏是否存在压力,同时调用相应的软件API接口将该压力转化为具体数值。例如,基于谷歌公司Android系统软件平台的触屏设备就可以调用MotionEvent Class里面的getPressure方法,从而获得手指对触屏压力大小的数值。以上用谷歌公司Android系统软件平台中的getSize和getPressure方法举例, 仅用以说明本专利技术的密码认证的检测过程,而非对其进行限制。本领域的普通技术人员可以对本专利技术的密码认证检测方法在基于其他软件平台的触屏设备上(如基于苹果公司iOS 系统的触屏设备、触屏ATM机器、本文档来自技高网...
【技术保护点】
一种基于生物计量特征的防偷窥密码认证方法,其步骤包括:1)用户按压一触屏,检测并记录每次按压该触屏的轻重程度,将记录下该轻重程度的按压序列作为设定的密码,或者作为设定的密码的一部分;2)根据设定的密码验证用户通过触屏输入的按压序列的正确性,实现密码验证。
【技术特征摘要】
【专利技术属性】
技术研发人员:边凯归,阳泓吉,严伟,李晓明,刘芸,田阳,汪洋,赵通,
申请(专利权)人:北京大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。