一种密码保护方法及系统.pdf

摘要
申请专利号：	CN201310127551.X	申请日：	2013.04.12
公开号：	CN104102872A	公开日：	2014.10.15
当前法律状态：	实审	有效性：	审中
法律详情：	实质审查的生效IPC(主分类):G06F 21/36申请日:20130412\|\|\|公开
IPC分类号：	G06F21/36(2013.01)I; H04L29/06; H04W4/14(2009.01)I	主分类号：	G06F21/36
申请人：	中国移动通信集团安徽有限公司
发明人：	卢军; 胡振华
地址：	230061 安徽省合肥市长江西路99号
优先权：
专利代理机构：	北京中誉威圣知识产权代理有限公司 11279	代理人：	郭振兴;彭晓玲
PDF下载：	PDF下载

内容摘要

本发明提供一种密码保护方法及系统，所述方法包括：服务器将所有字符随机对应于X,Y坐标系的坐标处，并记录每个所述字符与坐标的对应关系；所述服务器将所有所述字符与坐标的对应关系生成图片，发送到用户手机；根据所述图片，在所述用户手机上输入密码字符对应的坐标，回复给所述服务器；所述服务器根据所述字符与坐标的对应关系，将所述密码字符对应的坐标转换为所述密码字符，完成密码验证。与现有技术相比，本发明通过短信完成密码登陆，无需在页面输入密码；对键盘所有字符以坐标图的方式予以展现，用户输入的密码是坐标位置信息，保密性强；实现了安全、方便、快捷的密码保护。

权利要求书

1.  一种密码保护方法，其特征在于，所述方法包括：
服务器将所有字符随机对应于X,Y坐标系的坐标处，并记录每个所述字符与坐标的对应关系；
所述服务器将所有所述字符与坐标的对应关系生成图片，发送到用户手机；
根据所述图片，在所述用户手机上输入密码字符对应的坐标，回复给所述服务器；
所述服务器根据所述字符与坐标的对应关系，将所述密码字符对应的坐标转换为所述密码字符，完成密码验证。

2.  如权利要求1所述的方法，其特征在于，所述方法之前还包括：
在登录终端WEB页面上设置密码生成加密按钮；
用户点击所述密码生成加密按钮后，服务器将所有字符随机对应于X,Y坐标系的坐标处。

3.  如权利要求2所述的方法，其特征在于，所述方法还包括：
用户每点击一次所述密码生成加密按钮，服务器均重新将所有字符随机对应于X,Y坐标系的坐标处一次。

4.  如权利要求1所述的方法，其特征在于，所述将所有字符随机对应于X,Y坐标系的坐标处，包括：
将所有实际键盘上的字符随机对应于X,Y坐标系的坐标处，每个所述字符对应不同的坐标。

5.  如权利要求1所述的方法，其特征在于，所述用户手机为用户预先登记在服务器上。

6.  如权利要求1所述的方法，其特征在于，所述服务器通过短信或彩信的方式，将所述图片发送给所述用户手机；
所述用户手机将所述密码字符对应的坐标，通过短信方式发送给所述服务器。

7.  一种密码保护系统，其特征在于，所述系统包括服务器和用户手机，其中，
所述服务器，用于将所有字符随机对应于X,Y坐标系的坐标处，并记录每个所述字符与坐标的对应关系；将所有所述字符与坐标的对应关系生成图片，发送给所述用户手机；并将所述用户手机回复的密码字符对应的坐标转换为所述密码字符，完成密码验证；
所述用户手机，用于接收所述服务器发送的所有所述字符与坐标的对应关系生成图片，输入密码字符对应的坐标，回复给所述服务器。

8.  如权利要求7所述的系统，其特征在于，所述系统还包括登录终端，用于在所属的WEB页面上设置密码生成加密按钮，用户点击所述密码生成加密按钮后，通知所述服务器将所有字符随机对应于X,Y坐标系的坐标处。

9.  如权利要求7所述的系统，其特征在于，所述服务器包括坐标对应单元、图片生成单元、收发单元和验证单元，其中，
所述坐标对应单元，用于将所有字符随机对应于X,Y坐标系的坐标处，并记录每个所述字符与坐标的对应关系；
所述图片生成单元，用于将所有所述字符与坐标的对应关系生成图片；
所述收发单元，用于将所述图片发送给所述用户手机，并接收所述用户手机回复的密码字符对应的坐标；
所述验证单元，用于将所述用户手机回复的密码字符对应的坐标转换为所述密码字符，完成密码验证。

10.  如权利要求9所述的系统，其特征在于，所述服务器还包括加密触发单元，用于接收所述密码生成加密信息，并通知所述坐标对应单元。

说明书

一种密码保护方法及系统
技术领域
本发明涉及数据业务技术领域，尤其涉及一种密码保护方法及系统。
背景技术
随着数据业务的发展，当前用户通过桌面电脑访问网上营业厅或其它系统界面(如WLAN界面等)，进行业务办理如登录、查询话单等操作，都需要输入密码进行登录操作，目前输入密码主要通过键盘或软键盘进行。
现有技术中，对于通过验证账号密码保护登录信息的方案中，有一种利用鼠标完成密码登陆操作的方法，通过鼠标操作处理模块的输出信息与所述存储单元中存储的密码信息进行比较，如果相同，输出密码正确信号，否则输出密码错误信号。
另外的方案中提供了一种利用用户动作信息进行密码保护的方法,通过动作感应模块感应用户的连贯动作以产生动作信息,并将动作信息提供给所述识别模块。识别模块用于在检测到记录控制模块产生控制信号期间，根据动作信息产生动作轨迹数据，在检测到记录控制模块停止产生控制信号期间,根据动作轨迹数据匹配字符数据库中的字符以生成字符密码信息。密码验证模块用于将字符密码信息与预设密码信息进行比较，以进行密码验证。
在另外的方案中，提供了一种利用图片设置密码保护的系统，应用于包括触摸屏的电子装置中，该系统包括：图片选择模块，用于从该电子装置中选择一幅图片；密码设置模块，用于在所述触摸屏上建构二维坐标系，依据点击顺序读取及记录用户在该图片上点击的触摸点的坐标,设置误差范围；确定触摸区域，其中，该点击顺序视为密码的输入顺序；图片载入模块，用于载入已进行密码设置的图片；及验证模块，用于读取用户在该设置的图片上点击的触摸点坐标，验证所点击的触摸点是否处于所述的触摸区域范围内并且是否符合密码的输入顺序，从而验证密码输入是否正确。
在另外的方案中，提供了一种基于密码保护的网络认证方法，服务器首先将作为密码的字符随机编号，再将其对应关系存储于服务器的数据库中；服务器将字符和编号间的对应关系生成为图片，并将该图片发送至客户端，通过客户端显示；用户根据显示图片上的信息，输入与设置的密码相对应的编号，通过客户端向服务器发送认证信息；最后，服务端根据数据库中存储的字符及其编号的对应关系，把接收的认证信息还原成所代表的密码，再将还原的密码和用户原设置的认证信息比较，如果一致，则认证通过。
在实现本发明的过程中，发明人发现现有方案存在如下缺点：
现有技术的密码保护方案，均需要在WEB页面中输入密码，这种方式存在被木马等手段获取密码的风险，从而降低了整体密码保护的安全度。另外，现有的方案实现保密的方法难度高，不能满足实际工作中对于高效的密码保护方案的需求。
发明内容
本发明的目的在于克服现有技术的缺点和不足，提供一种密码保护方法及系统。
一种密码保护方法，所述方法包括：
服务器将所有字符随机对应于X,Y坐标系的坐标处，并记录每个所述字符与坐标的对应关系；
所述服务器将所有所述字符与坐标的对应关系生成图片，发送到用户手机；
根据所述图片，在所述用户手机上输入密码字符对应的坐标，回复给所述服务器；
所述服务器根据所述字符与坐标的对应关系，将所述密码字符对应的坐标转换为所述密码字符，完成密码验证。
所述方法之前还包括：
在登录终端WEB页面上设置密码生成加密按钮；
用户点击所述密码生成加密按钮后，服务器将所有字符随机对应于X,Y坐标系的坐标处。
所述方法还包括：
用户每点击一次所述密码生成加密按钮，服务器均重新将所有字符随机对应于X,Y坐标系的坐标处一次。
所述将所有字符随机对应于X,Y坐标系的坐标处，包括：
将所有实际键盘上的字符随机对应于X,Y坐标系的坐标处，每个所述字符对应不同的坐标。
所述用户手机为用户预先登记在服务器上。
所述服务器通过短信或彩信的方式，将所述图片发送给所述用户手机；
所述用户手机将所述密码字符对应的坐标，通过短信方式发送给所述服务器。
一种密码保护系统，所述系统包括服务器和用户手机，其中，
所述服务器，用于将所有字符随机对应于X,Y坐标系的坐标处，并记录每个所述字符与坐标的对应关系；将所有所述字符与坐标的对应关系生成图片，发送给所述用户手机；并将所述用户手机回复的密码字符对应的坐标转换为所述密码字符，完成密码验证；
所述用户手机，用于接收所述服务器发送的所有所述字符与坐标的对应关系生成图片，输入密码字符对应的坐标，回复给所述服务器。
所述系统还包括登录终端，用于在所属的WEB页面上设置密码生成加密按钮，用户点击所述密码生成加密按钮后，通知所述服务器将所有字符随机对应于X,Y坐标系的坐标处。
所述服务器包括坐标对应单元、图片生成单元、收发单元和验证单元，其中，
所述坐标对应单元，用于将所有字符随机对应于X,Y坐标系的坐标处，并记录每个所述字符与坐标的对应关系；
所述图片生成单元，用于将所有所述字符与坐标的对应关系生成图片；
所述收发单元，用于将所述图片发送给所述用户手机，并接收所述用户手机回复的密码字符对应的坐标；
所述验证单元，用于将所述用户手机回复的密码字符对应的坐标转换为所述密码字符，完成密码验证。
所述服务器还包括加密触发单元，用于接收所述密码生成加密信息，并通知所述坐标对应单元。
本发明通过在用户进行密码登录的时候，将键盘上所有的字符全部对应到一个坐标系中，每个字符对应不同的坐标。然后，将字符和坐标的对应关系通过图片的形式发送给用户手机，用户根据这些图片中的对应关系，输入密码字符对应的坐标，并返回给服务器。服务器再将这些坐标还原成密码字符，完成密码验证。与现有技术相比，本发明通过短信完成密码登陆，无需在页面输入密码；对键盘所有字符以坐标图的方式予以展现，用户输入的密码是坐标位置信息，保密性强；实现了安全、方便、快捷的密码保护，可整合作为一种移动新功能向对保密要求高的移动用户进行推广，提高客户粘性。
附图说明
图1为本发明实施例1提供的密码保护方法原理流程图；
图2为本发明实施例2提供的密码保护装置结构示意图；
图3为本发明实施例3提供的密码保护装置应用流程示意图；
图4为本发明实施例4提供的密码保护系统结构示意图；
图5为本发明实施例5提供的密码保护系统中服务器结构示意图。
具体实施方式
下面结合附图对本发明的具体实施方式进行详细描述。但本发明的实施方式不限于此。
现有技术中，用户通过桌面电脑访问网上营业厅或其它系统界面(如WLAN)，进行业务办理如登录、查询话单等操作，都需要输入密码进行登录操作，目前输入密码主要通过键盘或软键盘进行，但只要在页面中输入密码，都可能存在被病毒软件窃取密码的可能性。本发明实施例提出一种通过手机短信完成密码登录的方法，从通信网络渠道解决用户登录问题，彻底解决在桌面电脑输入密码存在的安全问题。首先用户在WEB页面上点击密码生成加密按钮，服务器将键盘上的所有字符随机放在坐标系（X,Y）的某个交点处。如字符A，可以放在坐标（1,3）的交点处。在后台将每个字符与坐标的对应关系予以记录。服务器将所有字符在坐标系的位置生成图片发送到用户事先登记的手机上，最后用户在手机上输入自己密码字符所对应的坐标，发短信回复服务器，服务器根据记录的加密前后字符的对应关系，自动完成页面登录操作。
本发明实施例中，用户登录的页面可以与服务器通信，服务器可以与通信运营商的短信/彩信网关通信，从而实现通过手机短信/彩信的方式验证密码的过程。本发明实施例并不限制具体的应用环境。
如图1所示，为本发明实施例1提供的密码保护方法原理流程图，具体如下：
步骤10，服务器将所有字符随机对应于X,Y坐标系的坐标处，并记录每个字符与坐标的对应关系。
这里，实际上还需要一个业务触发的过程。也就是，只有用户触发了密码加密的业务后，才进行相关的密码保护。触发的过程一般是在登录终端WEB页面上设置密码生成加密按钮；用户点击密码生成加密按钮后，服务器将所有字符随机对应于X,Y坐标系的坐标处。这个密码生成加密按钮就是业务触发的按钮。
同时，这个密码生成加密按钮也是触发刷新密码加密的按钮，用户每点击一次密码生成加密按钮，服务器均重新将所有字符随机对应于X,Y坐标系的坐标处一次，以此来保证每次字符与坐标系之间的对应关系都是随机的。
对于字符与坐标系之间的对应，实际上就是将所有实际键盘上的字符随机的对应到一个X，Y坐标系中，每个字符对应不同的坐标，而且每次对应结果都是随机的，这样保证了对应关系的随机性。也就是将实际可能用到的字符全部随机的对应到X，Y坐标系中，每个字符对应一个坐标，建立一一对应的关系。并且这个对应关系是随机的，每次均不同的对应结果。
步骤20，服务器将所有字符与坐标的对应关系生成图片，发送到用户手机。
这里的用户手机是预先登记到服务器的，因而服务器可以知道该将信息发送到哪个手机。服务器通常是通过彩信的方式发送这些图片，也可以通过短信或者其它方式来发送给用户手机。
这些图片记录了所有的字符与坐标之间的对应关系，可以是一张图片中记录所有的信息，也可以分成多张图片记录。例如，字符A对应成坐标系中的交点（1,3），就以这种对应的方式显示在图片中。用户可以很直观的从图片中获知字符与坐标的对应关系。
具体的实现方式中，服务器不大可能登记用户手机的信息或者同用户手机发送短信/彩信，因而，实际是通过通信运营商的短信/彩信网关来完成的。服务器连接通信运营商的短信/彩信网关，将相关的信息内容发送给网关，由网关完成与用户手机之间的短信/彩信通信。
步骤30，根据图片，在用户手机上输入密码字符对应的坐标，回复给服务器。
用户手机接收到这些图片后，用户可以根据图片上的内容，知道键盘上的字符与坐标系之间的对应关系，因而可以知道自己的密码对应的坐标。用户需要在用户手机上输入这些密码字符对应的坐标，然后回复给服务器。
回复通常通过短信的方式，当然也可以通过其它任何有效的通信方式。通常用户手机将这些信息发送到通信运营商的短信/彩信网关，由短信/彩信网关转发给服务器。
步骤40，服务器根据字符与坐标的对应关系，将密码字符对应的坐标转换为密码字符，完成密码验证。
服务器在接收到用户手机回复的信息后，可以知道用户密码字符对应的坐标信息，根据这些坐标信息，可以得到坐标信息对应的密码字符，从而知道了用户的密码。根据这个密码进行密码验证，就可以完成实际应用中对密码的验证工作。
至此，密码保护的整体方案可以完成。其核心思想在于用户在登陆系统（或业务办理）需进行密码验证时，应用系统将键盘上的所有字符随机放在坐标（X,Y）的某个坐标处，并在后台将每个字符与坐标的对应关系予以记录后，将所有字符在坐标的位置生成图片发送到彩信网关，并通过彩信网关发送到用户手机，用户可回复自己密码对应的坐标给彩信网关。应用系统从彩信网关获取短信内容，对内容中的坐标信息和之前记录的字符对应关系进行比较，转换为正在的密码字符后进行验证，规避了前台页面密码输入操作可能存在的泄露风险。
如图2所示，本发明实施例2提供了一种密码保护装置，其中包括应用系统门户、应用系统认证管理装置、彩信网关、用户移动终端（手机），具体来说，应用系统用户，即系统登陆账户。
应用系统认证管理装置，包括了密码加密生成模块和密码自动认证模块。该系统是通信用户访问的业务系统，如网上营业厅、WLAN、集团客户VPN、网上银行等业务系统。
密码加密生成模块，应用系统将键盘上的所有字符随机放在坐标（X,Y）的某个交点处（如字符A，放在（1,3）的交点处），并在后台将每个字符与坐标的对应关系予以记录后，将所有字符在坐标的位置生成图片发送到彩信网关。
密码自动认证模块，接收需提供密码的用户手机回复的信息，自动认证密码并登录系统。
短信网关用来提供彩信接入代码，实现彩信下行发送和上行回复管理的平台。
用户移动终端（手机）包括接收模块和回复模块。接收模块，接收业务系统通过彩信网关发送的验证码短信。回复模块，回复密码字符对应的坐标（如，用户原密码是A,则根据坐标位置回复（1,3））短信给彩信网关，并通过彩信网关，提交给应用系统。
本实施例提供的装置实际上是上述实施例具体应用的装置，用于系统用户就是具体的用户，应用系统认证管理装置就是服务器，彩信网关是服务器与用户手机之间联系的媒介，而用户移动终端就是用户手机。通过本实施例提供的装置，可以很好的实现上述实施例的具体方案。
如图3所示，为上述实施例提供的装置具体实现密码保护的流程示意图，具体如下：
1、用户访问应用系统页面提交登录或办理业务申请。
2、用户点击生成加密密码按钮，应用系统将键盘上的所有字符随机放在坐标（X,Y）的某个交点处（如字符A，放在（1,3）的交点处），并在后台将每个字符与坐标的对应关系予以记录后，将所有字符在坐标的位置生成图片发送到彩信网关。
3、彩信网关接收应用系统提交的彩信发送请求，将该彩信发送到移动终端（手机）上。
4、用户在手机上，回复密码对应的坐标信息到彩信网关。
5、密码自动认证模块从彩信平台中根据手机号码获取该用户短信的内容，将坐标信息转化成字符信息，并和系统中的密码进行比对，通过则登陆；
6、在用户界面返回登陆成功页面。
至此，整个通过直接回复短信验证码进行快速认证而实现密码保护的方法的流程结束。
进一步来说，当用户提交了生成加密密码申请，系统将键盘上的所有字符对应成坐标内容，如字符A，对应成（1,3）。系统将加密前后的字符对应关系进行保存，以备用户输入正确的密码后进行验证。系统将键盘上的所有字符的坐标信息，通过JAVA等程序语言生成图形化的坐标图片。系统通过彩信发送程序，通过彩信网关提供的彩信服务号，发送到彩信网关。彩信网关将此坐标图片发送到用户手机。用户手机接收彩信图片。用户查看图片上字符对应的坐标，在手机上回复密码对应的坐标信息，如用户密码是A，则在手机上回复（1,3）到彩信网关。彩信网关接收该用户的短信内容。密码自动认证模块不断链接彩信网关，通过手机号码接收该用户的短信内容，获取该短信的密码内容。系统验证用户输入的坐标信息，通过之前保存的加密前后字符对应关系对坐标信息进行转换，再和系统保存的真正密码进行比对，通过则自动登录，不通过则返回登录失败。
如图4所示，本发明实施例4提供了一种密码保护系统，该系统包括服务器和用户手机，其中，
服务器，用于将所有字符随机对应于X,Y坐标系的坐标处，并记录每个字符与坐标的对应关系；将所有字符与坐标的对应关系生成图片，发送给用户手机；并将用户手机回复的密码字符对应的坐标转换为密码字符，完成密码验证；
用户手机，用于接收服务器发送的所有字符与坐标的对应关系生成图片，输入密码字符对应的坐标，回复给服务器。
该系统还包括登录终端，用于在所属的WEB页面上设置密码生成加密按钮，用户点击密码生成加密按钮后，通知服务器将所有字符随机对应于X,Y坐标系的坐标处。
如图5所示，本发明实施例5提供的服务器包括坐标对应单元501、图片生成单元502、收发单元503和验证单元504，其中，
坐标对应单元501，用于将所有字符随机对应于X,Y坐标系的坐标处，并记录每个字符与坐标的对应关系；
图片生成单元502，用于将所有字符与坐标的对应关系生成图片；
收发单元503，用于将图片发送给用户手机，并接收用户手机回复的密码字符对应的坐标；
验证单元504，用于将用户手机回复的密码字符对应的坐标转换为密码字符，完成密码验证。
进一步的，该服务器还包括加密触发单元505，用于接收密码生成加密信息，并通知坐标对应单元501。
需要说明的是：上述实施例提供的密码保护系统在密码保护时，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将系统的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。另外，上述实施例提供的密码保护方法、装置与密码保护系统实施例属于同一构思，其具体实现过程详见方法实施例，这里不再赘述。
综上，本发明通过在用户进行密码登录的时候，将键盘上所有的字符全部对应到一个坐标系中，每个字符对应不同的坐标。然后，将字符和坐标的对应关系通过图片的形式发送给用户手机，用户根据这些图片中的对应关系，输入密码字符对应的坐标，并返回给服务器。服务器再将这些坐标还原成密码字符，完成密码验证。与现有技术相比，本发明通过短信完成密码登陆，无需在页面输入密码；对键盘所有字符以坐标图的方式予以展现，用户输入的密码是坐标位置信息，保密性强；实现了安全、方便、快捷的密码保护，可整合作为一种移动新功能向对保密要求高的移动用户进行推广，提高客户粘性。
上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。
上述实施例为本发明较佳的实施方式，但本发明的实施方式并不受上述实施例的限制，其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化，均应为等效的置换方式，都包含在本发明的保护范围之内。

资源描述

《一种密码保护方法及系统.pdf》由会员分享，可在线阅读，更多相关《一种密码保护方法及系统.pdf（11页珍藏版）》请在专利查询网上搜索。

1、10申请公布号CN104102872A43申请公布日20141015CN104102872A21申请号201310127551X22申请日20130412G06F21/36201301H04L29/06200601H04W4/1420090171申请人中国移动通信集团安徽有限公司地址230061安徽省合肥市长江西路99号72发明人卢军胡振华74专利代理机构北京中誉威圣知识产权代理有限公司11279代理人郭振兴彭晓玲54发明名称一种密码保护方法及系统57摘要本发明提供一种密码保护方法及系统，所述方法包括服务器将所有字符随机对应于X,Y坐标系的坐标处，并记录每个所述字符与坐标的对应关系；所述服务器。

2、将所有所述字符与坐标的对应关系生成图片，发送到用户手机；根据所述图片，在所述用户手机上输入密码字符对应的坐标，回复给所述服务器；所述服务器根据所述字符与坐标的对应关系，将所述密码字符对应的坐标转换为所述密码字符，完成密码验证。与现有技术相比，本发明通过短信完成密码登陆，无需在页面输入密码；对键盘所有字符以坐标图的方式予以展现，用户输入的密码是坐标位置信息，保密性强；实现了安全、方便、快捷的密码保护。51INTCL权利要求书2页说明书6页附图2页19中华人民共和国国家知识产权局12发明专利申请权利要求书2页说明书6页附图2页10申请公布号CN104102872ACN104102872A1/2页2。

3、1一种密码保护方法，其特征在于，所述方法包括服务器将所有字符随机对应于X,Y坐标系的坐标处，并记录每个所述字符与坐标的对应关系；所述服务器将所有所述字符与坐标的对应关系生成图片，发送到用户手机；根据所述图片，在所述用户手机上输入密码字符对应的坐标，回复给所述服务器；所述服务器根据所述字符与坐标的对应关系，将所述密码字符对应的坐标转换为所述密码字符，完成密码验证。2如权利要求1所述的方法，其特征在于，所述方法之前还包括在登录终端WEB页面上设置密码生成加密按钮；用户点击所述密码生成加密按钮后，服务器将所有字符随机对应于X,Y坐标系的坐标处。3如权利要求2所述的方法，其特征在于，所述方法还包括用户。

4、每点击一次所述密码生成加密按钮，服务器均重新将所有字符随机对应于X,Y坐标系的坐标处一次。4如权利要求1所述的方法，其特征在于，所述将所有字符随机对应于X,Y坐标系的坐标处，包括将所有实际键盘上的字符随机对应于X,Y坐标系的坐标处，每个所述字符对应不同的坐标。5如权利要求1所述的方法，其特征在于，所述用户手机为用户预先登记在服务器上。6如权利要求1所述的方法，其特征在于，所述服务器通过短信或彩信的方式，将所述图片发送给所述用户手机；所述用户手机将所述密码字符对应的坐标，通过短信方式发送给所述服务器。7一种密码保护系统，其特征在于，所述系统包括服务器和用户手机，其中，所述服务器，用于将所有字符随。

5、机对应于X,Y坐标系的坐标处，并记录每个所述字符与坐标的对应关系；将所有所述字符与坐标的对应关系生成图片，发送给所述用户手机；并将所述用户手机回复的密码字符对应的坐标转换为所述密码字符，完成密码验证；所述用户手机，用于接收所述服务器发送的所有所述字符与坐标的对应关系生成图片，输入密码字符对应的坐标，回复给所述服务器。8如权利要求7所述的系统，其特征在于，所述系统还包括登录终端，用于在所属的WEB页面上设置密码生成加密按钮，用户点击所述密码生成加密按钮后，通知所述服务器将所有字符随机对应于X,Y坐标系的坐标处。9如权利要求7所述的系统，其特征在于，所述服务器包括坐标对应单元、图片生成单元、收发单。

6、元和验证单元，其中，所述坐标对应单元，用于将所有字符随机对应于X,Y坐标系的坐标处，并记录每个所述字符与坐标的对应关系；所述图片生成单元，用于将所有所述字符与坐标的对应关系生成图片；所述收发单元，用于将所述图片发送给所述用户手机，并接收所述用户手机回复的密码字符对应的坐标；所述验证单元，用于将所述用户手机回复的密码字符对应的坐标转换为所述密码字权利要求书CN104102872A2/2页3符，完成密码验证。10如权利要求9所述的系统，其特征在于，所述服务器还包括加密触发单元，用于接收所述密码生成加密信息，并通知所述坐标对应单元。权利要求书CN104102872A1/6页4一种密码保护方法及系统技。

7、术领域0001本发明涉及数据业务技术领域，尤其涉及一种密码保护方法及系统。背景技术0002随着数据业务的发展，当前用户通过桌面电脑访问网上营业厅或其它系统界面如WLAN界面等，进行业务办理如登录、查询话单等操作，都需要输入密码进行登录操作，目前输入密码主要通过键盘或软键盘进行。0003现有技术中，对于通过验证账号密码保护登录信息的方案中，有一种利用鼠标完成密码登陆操作的方法，通过鼠标操作处理模块的输出信息与所述存储单元中存储的密码信息进行比较，如果相同，输出密码正确信号，否则输出密码错误信号。0004另外的方案中提供了一种利用用户动作信息进行密码保护的方法,通过动作感应模块感应用户的连贯动作以。

8、产生动作信息,并将动作信息提供给所述识别模块。识别模块用于在检测到记录控制模块产生控制信号期间，根据动作信息产生动作轨迹数据，在检测到记录控制模块停止产生控制信号期间,根据动作轨迹数据匹配字符数据库中的字符以生成字符密码信息。密码验证模块用于将字符密码信息与预设密码信息进行比较，以进行密码验证。0005在另外的方案中，提供了一种利用图片设置密码保护的系统，应用于包括触摸屏的电子装置中，该系统包括图片选择模块，用于从该电子装置中选择一幅图片；密码设置模块，用于在所述触摸屏上建构二维坐标系，依据点击顺序读取及记录用户在该图片上点击的触摸点的坐标,设置误差范围；确定触摸区域，其中，该点击顺序视为密码。

9、的输入顺序；图片载入模块，用于载入已进行密码设置的图片；及验证模块，用于读取用户在该设置的图片上点击的触摸点坐标，验证所点击的触摸点是否处于所述的触摸区域范围内并且是否符合密码的输入顺序，从而验证密码输入是否正确。0006在另外的方案中，提供了一种基于密码保护的网络认证方法，服务器首先将作为密码的字符随机编号，再将其对应关系存储于服务器的数据库中；服务器将字符和编号间的对应关系生成为图片，并将该图片发送至客户端，通过客户端显示；用户根据显示图片上的信息，输入与设置的密码相对应的编号，通过客户端向服务器发送认证信息；最后，服务端根据数据库中存储的字符及其编号的对应关系，把接收的认证信息还原成所代。

10、表的密码，再将还原的密码和用户原设置的认证信息比较，如果一致，则认证通过。0007在实现本发明的过程中，发明人发现现有方案存在如下缺点0008现有技术的密码保护方案，均需要在WEB页面中输入密码，这种方式存在被木马等手段获取密码的风险，从而降低了整体密码保护的安全度。另外，现有的方案实现保密的方法难度高，不能满足实际工作中对于高效的密码保护方案的需求。发明内容0009本发明的目的在于克服现有技术的缺点和不足，提供一种密码保护方法及系统。说明书CN104102872A2/6页50010一种密码保护方法，所述方法包括0011服务器将所有字符随机对应于X,Y坐标系的坐标处，并记录每个所述字符与坐标的。

11、对应关系；0012所述服务器将所有所述字符与坐标的对应关系生成图片，发送到用户手机；0013根据所述图片，在所述用户手机上输入密码字符对应的坐标，回复给所述服务器；0014所述服务器根据所述字符与坐标的对应关系，将所述密码字符对应的坐标转换为所述密码字符，完成密码验证。0015所述方法之前还包括0016在登录终端WEB页面上设置密码生成加密按钮；0017用户点击所述密码生成加密按钮后，服务器将所有字符随机对应于X,Y坐标系的坐标处。0018所述方法还包括0019用户每点击一次所述密码生成加密按钮，服务器均重新将所有字符随机对应于X,Y坐标系的坐标处一次。0020所述将所有字符随机对应于X,Y坐。

12、标系的坐标处，包括0021将所有实际键盘上的字符随机对应于X,Y坐标系的坐标处，每个所述字符对应不同的坐标。0022所述用户手机为用户预先登记在服务器上。0023所述服务器通过短信或彩信的方式，将所述图片发送给所述用户手机；0024所述用户手机将所述密码字符对应的坐标，通过短信方式发送给所述服务器。0025一种密码保护系统，所述系统包括服务器和用户手机，其中，0026所述服务器，用于将所有字符随机对应于X,Y坐标系的坐标处，并记录每个所述字符与坐标的对应关系；将所有所述字符与坐标的对应关系生成图片，发送给所述用户手机；并将所述用户手机回复的密码字符对应的坐标转换为所述密码字符，完成密码验证；0。

13、027所述用户手机，用于接收所述服务器发送的所有所述字符与坐标的对应关系生成图片，输入密码字符对应的坐标，回复给所述服务器。0028所述系统还包括登录终端，用于在所属的WEB页面上设置密码生成加密按钮，用户点击所述密码生成加密按钮后，通知所述服务器将所有字符随机对应于X,Y坐标系的坐标处。0029所述服务器包括坐标对应单元、图片生成单元、收发单元和验证单元，其中，0030所述坐标对应单元，用于将所有字符随机对应于X,Y坐标系的坐标处，并记录每个所述字符与坐标的对应关系；0031所述图片生成单元，用于将所有所述字符与坐标的对应关系生成图片；0032所述收发单元，用于将所述图片发送给所述用户手机，。

14、并接收所述用户手机回复的密码字符对应的坐标；0033所述验证单元，用于将所述用户手机回复的密码字符对应的坐标转换为所述密码字符，完成密码验证。0034所述服务器还包括加密触发单元，用于接收所述密码生成加密信息，并通知所述说明书CN104102872A3/6页6坐标对应单元。0035本发明通过在用户进行密码登录的时候，将键盘上所有的字符全部对应到一个坐标系中，每个字符对应不同的坐标。然后，将字符和坐标的对应关系通过图片的形式发送给用户手机，用户根据这些图片中的对应关系，输入密码字符对应的坐标，并返回给服务器。服务器再将这些坐标还原成密码字符，完成密码验证。与现有技术相比，本发明通过短信完成密码登。

15、陆，无需在页面输入密码；对键盘所有字符以坐标图的方式予以展现，用户输入的密码是坐标位置信息，保密性强；实现了安全、方便、快捷的密码保护，可整合作为一种移动新功能向对保密要求高的移动用户进行推广，提高客户粘性。附图说明0036图1为本发明实施例1提供的密码保护方法原理流程图；0037图2为本发明实施例2提供的密码保护装置结构示意图；0038图3为本发明实施例3提供的密码保护装置应用流程示意图；0039图4为本发明实施例4提供的密码保护系统结构示意图；0040图5为本发明实施例5提供的密码保护系统中服务器结构示意图。具体实施方式0041下面结合附图对本发明的具体实施方式进行详细描述。但本发明的实施。

16、方式不限于此。0042现有技术中，用户通过桌面电脑访问网上营业厅或其它系统界面如WLAN，进行业务办理如登录、查询话单等操作，都需要输入密码进行登录操作，目前输入密码主要通过键盘或软键盘进行，但只要在页面中输入密码，都可能存在被病毒软件窃取密码的可能性。本发明实施例提出一种通过手机短信完成密码登录的方法，从通信网络渠道解决用户登录问题，彻底解决在桌面电脑输入密码存在的安全问题。首先用户在WEB页面上点击密码生成加密按钮，服务器将键盘上的所有字符随机放在坐标系（X,Y）的某个交点处。如字符A，可以放在坐标（1,3）的交点处。在后台将每个字符与坐标的对应关系予以记录。服务器将所有字符在坐标系的位置。

17、生成图片发送到用户事先登记的手机上，最后用户在手机上输入自己密码字符所对应的坐标，发短信回复服务器，服务器根据记录的加密前后字符的对应关系，自动完成页面登录操作。0043本发明实施例中，用户登录的页面可以与服务器通信，服务器可以与通信运营商的短信/彩信网关通信，从而实现通过手机短信/彩信的方式验证密码的过程。本发明实施例并不限制具体的应用环境。0044如图1所示，为本发明实施例1提供的密码保护方法原理流程图，具体如下0045步骤10，服务器将所有字符随机对应于X,Y坐标系的坐标处，并记录每个字符与坐标的对应关系。0046这里，实际上还需要一个业务触发的过程。也就是，只有用户触发了密码加密的业务。

18、后，才进行相关的密码保护。触发的过程一般是在登录终端WEB页面上设置密码生成加密按钮；用户点击密码生成加密按钮后，服务器将所有字符随机对应于X,Y坐标系的坐标处。这个密码生成加密按钮就是业务触发的按钮。说明书CN104102872A4/6页70047同时，这个密码生成加密按钮也是触发刷新密码加密的按钮，用户每点击一次密码生成加密按钮，服务器均重新将所有字符随机对应于X,Y坐标系的坐标处一次，以此来保证每次字符与坐标系之间的对应关系都是随机的。0048对于字符与坐标系之间的对应，实际上就是将所有实际键盘上的字符随机的对应到一个X，Y坐标系中，每个字符对应不同的坐标，而且每次对应结果都是随机的，这。

19、样保证了对应关系的随机性。也就是将实际可能用到的字符全部随机的对应到X，Y坐标系中，每个字符对应一个坐标，建立一一对应的关系。并且这个对应关系是随机的，每次均不同的对应结果。0049步骤20，服务器将所有字符与坐标的对应关系生成图片，发送到用户手机。0050这里的用户手机是预先登记到服务器的，因而服务器可以知道该将信息发送到哪个手机。服务器通常是通过彩信的方式发送这些图片，也可以通过短信或者其它方式来发送给用户手机。0051这些图片记录了所有的字符与坐标之间的对应关系，可以是一张图片中记录所有的信息，也可以分成多张图片记录。例如，字符A对应成坐标系中的交点（1,3），就以这种对应的方式显示在图。

20、片中。用户可以很直观的从图片中获知字符与坐标的对应关系。0052具体的实现方式中，服务器不大可能登记用户手机的信息或者同用户手机发送短信/彩信，因而，实际是通过通信运营商的短信/彩信网关来完成的。服务器连接通信运营商的短信/彩信网关，将相关的信息内容发送给网关，由网关完成与用户手机之间的短信/彩信通信。0053步骤30，根据图片，在用户手机上输入密码字符对应的坐标，回复给服务器。0054用户手机接收到这些图片后，用户可以根据图片上的内容，知道键盘上的字符与坐标系之间的对应关系，因而可以知道自己的密码对应的坐标。用户需要在用户手机上输入这些密码字符对应的坐标，然后回复给服务器。0055回复通常通。

21、过短信的方式，当然也可以通过其它任何有效的通信方式。通常用户手机将这些信息发送到通信运营商的短信/彩信网关，由短信/彩信网关转发给服务器。0056步骤40，服务器根据字符与坐标的对应关系，将密码字符对应的坐标转换为密码字符，完成密码验证。0057服务器在接收到用户手机回复的信息后，可以知道用户密码字符对应的坐标信息，根据这些坐标信息，可以得到坐标信息对应的密码字符，从而知道了用户的密码。根据这个密码进行密码验证，就可以完成实际应用中对密码的验证工作。0058至此，密码保护的整体方案可以完成。其核心思想在于用户在登陆系统（或业务办理）需进行密码验证时，应用系统将键盘上的所有字符随机放在坐标（X,。

22、Y）的某个坐标处，并在后台将每个字符与坐标的对应关系予以记录后，将所有字符在坐标的位置生成图片发送到彩信网关，并通过彩信网关发送到用户手机，用户可回复自己密码对应的坐标给彩信网关。应用系统从彩信网关获取短信内容，对内容中的坐标信息和之前记录的字符对应关系进行比较，转换为正在的密码字符后进行验证，规避了前台页面密码输入操作可能存在的泄露风险。0059如图2所示，本发明实施例2提供了一种密码保护装置，其中包括应用系统门户、应用系统认证管理装置、彩信网关、用户移动终端（手机），具体来说，应用系统用户，即系统说明书CN104102872A5/6页8登陆账户。0060应用系统认证管理装置，包括了密码加密。

23、生成模块和密码自动认证模块。该系统是通信用户访问的业务系统，如网上营业厅、WLAN、集团客户VPN、网上银行等业务系统。0061密码加密生成模块，应用系统将键盘上的所有字符随机放在坐标（X,Y）的某个交点处（如字符A，放在（1,3）的交点处），并在后台将每个字符与坐标的对应关系予以记录后，将所有字符在坐标的位置生成图片发送到彩信网关。0062密码自动认证模块，接收需提供密码的用户手机回复的信息，自动认证密码并登录系统。0063短信网关用来提供彩信接入代码，实现彩信下行发送和上行回复管理的平台。0064用户移动终端（手机）包括接收模块和回复模块。接收模块，接收业务系统通过彩信网关发送的验证码短信。

24、。回复模块，回复密码字符对应的坐标（如，用户原密码是A,则根据坐标位置回复（1,3）短信给彩信网关，并通过彩信网关，提交给应用系统。0065本实施例提供的装置实际上是上述实施例具体应用的装置，用于系统用户就是具体的用户，应用系统认证管理装置就是服务器，彩信网关是服务器与用户手机之间联系的媒介，而用户移动终端就是用户手机。通过本实施例提供的装置，可以很好的实现上述实施例的具体方案。0066如图3所示，为上述实施例提供的装置具体实现密码保护的流程示意图，具体如下00671、用户访问应用系统页面提交登录或办理业务申请。00682、用户点击生成加密密码按钮，应用系统将键盘上的所有字符随机放在坐标（X,。

25、Y）的某个交点处（如字符A，放在（1,3）的交点处），并在后台将每个字符与坐标的对应关系予以记录后，将所有字符在坐标的位置生成图片发送到彩信网关。00693、彩信网关接收应用系统提交的彩信发送请求，将该彩信发送到移动终端（手机）上。00704、用户在手机上，回复密码对应的坐标信息到彩信网关。00715、密码自动认证模块从彩信平台中根据手机号码获取该用户短信的内容，将坐标信息转化成字符信息，并和系统中的密码进行比对，通过则登陆；00726、在用户界面返回登陆成功页面。0073至此，整个通过直接回复短信验证码进行快速认证而实现密码保护的方法的流程结束。0074进一步来说，当用户提交了生成加密密码申。

26、请，系统将键盘上的所有字符对应成坐标内容，如字符A，对应成（1,3）。系统将加密前后的字符对应关系进行保存，以备用户输入正确的密码后进行验证。系统将键盘上的所有字符的坐标信息，通过JAVA等程序语言生成图形化的坐标图片。系统通过彩信发送程序，通过彩信网关提供的彩信服务号，发送到彩信网关。彩信网关将此坐标图片发送到用户手机。用户手机接收彩信图片。用户查看图片上字符对应的坐标，在手机上回复密码对应的坐标信息，如用户密码是A，则在手机上回复（1,3）到彩信网关。彩信网关接收该用户的短信内容。密码自动认证模块不断链接彩信网关，通过手机号码接收该用户的短信内容，获取该短信的密码内容。系统验证用户输入的坐。

27、标信息，通过之前保存的加密前后字符对应关系对坐标信息进行转换，再和系统保存的真说明书CN104102872A6/6页9正密码进行比对，通过则自动登录，不通过则返回登录失败。0075如图4所示，本发明实施例4提供了一种密码保护系统，该系统包括服务器和用户手机，其中，0076服务器，用于将所有字符随机对应于X,Y坐标系的坐标处，并记录每个字符与坐标的对应关系；将所有字符与坐标的对应关系生成图片，发送给用户手机；并将用户手机回复的密码字符对应的坐标转换为密码字符，完成密码验证；0077用户手机，用于接收服务器发送的所有字符与坐标的对应关系生成图片，输入密码字符对应的坐标，回复给服务器。0078该系统。

28、还包括登录终端，用于在所属的WEB页面上设置密码生成加密按钮，用户点击密码生成加密按钮后，通知服务器将所有字符随机对应于X,Y坐标系的坐标处。0079如图5所示，本发明实施例5提供的服务器包括坐标对应单元501、图片生成单元502、收发单元503和验证单元504，其中，0080坐标对应单元501，用于将所有字符随机对应于X,Y坐标系的坐标处，并记录每个字符与坐标的对应关系；0081图片生成单元502，用于将所有字符与坐标的对应关系生成图片；0082收发单元503，用于将图片发送给用户手机，并接收用户手机回复的密码字符对应的坐标；0083验证单元504，用于将用户手机回复的密码字符对应的坐标转换。

29、为密码字符，完成密码验证。0084进一步的，该服务器还包括加密触发单元505，用于接收密码生成加密信息，并通知坐标对应单元501。0085需要说明的是上述实施例提供的密码保护系统在密码保护时，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将系统的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。另外，上述实施例提供的密码保护方法、装置与密码保护系统实施例属于同一构思，其具体实现过程详见方法实施例，这里不再赘述。0086综上，本发明通过在用户进行密码登录的时候，将键盘上所有的字符全部对应到一个坐标系中，每个字符对应不同的坐标。。

30、然后，将字符和坐标的对应关系通过图片的形式发送给用户手机，用户根据这些图片中的对应关系，输入密码字符对应的坐标，并返回给服务器。服务器再将这些坐标还原成密码字符，完成密码验证。与现有技术相比，本发明通过短信完成密码登陆，无需在页面输入密码；对键盘所有字符以坐标图的方式予以展现，用户输入的密码是坐标位置信息，保密性强；实现了安全、方便、快捷的密码保护，可整合作为一种移动新功能向对保密要求高的移动用户进行推广，提高客户粘性。0087上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。0088上述实施例为本发明较佳的实施方式，但本发明的实施方式并不受上述实施例的限制，其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化，均应为等效的置换方式，都包含在本发明的保护范围之内。说明书CN104102872A1/2页10图1图2图3说明书附图CN104102872A102/2页11图4图5说明书附图CN104102872A11。

展开阅读全文