一种基于两级转换的口令输入方法及系统.pdf

摘要
申请专利号：	CN201410537714.6	申请日：	2014.10.13
公开号：	CN104298905A	公开日：	2015.01.21
当前法律状态：	授权	有效性：	有权
法律详情：	授权\|\|\|实质审查的生效IPC(主分类):G06F 21/31申请日:20141013\|\|\|公开
IPC分类号：	G06F21/31(2013.01)I; G06F21/83(2013.01)I	主分类号：	G06F21/31
申请人：	桑永朋
发明人：	桑永朋
地址：	430074 湖北省武汉市华中科技大学东三区91-601号
优先权：
专利代理机构：	武汉东喻专利代理事务所(普通合伙) 42224	代理人：	方放
PDF下载：	PDF下载

内容摘要

本发明公开了一种基于两级转换的口令输入方法，具体为：(1)将口令组成符号作为原始基本符号，并为其随机选取中间基本符号；(2)分别随机排序原始基本符号和中间基本符号并按照空间位置关系一一对应，形成一级关联；(3)再次分别重新随机排序原始基本符号和中间基本符号并按照空间位置关系一一对应，形成二级关联；(4)对于当前待输入口令组成符号，按照先二级关联、再一级关联查询到其对应的原始基本符号，以完成当前待输入口令组成符号的输入操作；(5)重复步骤(2)～(4)直到所有口令组成符号输入完毕。本发明提供的方法能很好地适应当前广泛使用的口令输入环境，同时能有效避免口令窃取问题，提高了口令输入时的安全性。

权利要求书

1.  一种基于两级转换的口令输入方法，其特征在于，包括以下步骤：
(1)将口令组成符号作为原始基本符号，并为其随机选取数量相同的中间基本符号；
(2)分别随机排序原始基本符号和中间基本符号，将排序后的中间基本符号与原始基本符号按照空间位置关系一一对应，形成一级关联；
(3)再次分别重新随机排序原始基本符号和中间基本符号，将重新排序后的中间基本符号与原始基本符号按照空间位置关系一一对应，形成二级关联；
(4)对于当前待输入口令组成符号，首先在二级关联中查询与当前待输入口令组成符号位置对应的中间基本符号，然后在一级关联中查询与该中间基本符号位置对应的原始基本符号，用户输入查询到的原始基本符号，完成当前待输入口令组成符号的输入操作；
(5)重复步骤(2)～(4)直到所有口令组成符号输入完毕。

2.  根据权利要求1所述的口令输入方法，其特征在于，所述原始基本符号为字母、数字、特殊字符、汉字、图形和图像中的任意一种或组合。

3.  根据权利要求1所述的口令输入方法，其特征在于，所述中间基本符号为字母、数字、特殊字符、汉字、图形和图像中的任意一种或组合。

4.  根据权利要求1或2或3所述的口令输入方法，其特征在于，所述原始基本符号与中间基本符号不相同。

5.  根据权利要求1或2或3所述的口令输入方法，其特征在于，所述原始基本符号为字母或数字或字母与数字的组合，所述中间基本符号为特殊字符或图形或图像或该三者组合。

6.  根据权利要求1或2或3所述的口令输入方法，其特征在于，所述一级关联和二级关联按照序列或者矩阵建立位置一一对应关系。

7.  一种基于两级转换的口令输入系统，其特征在于，包括：
第一模块，用于将口令组成符号作为原始基本符号，并为其随机选取数量相同的中间基本符号；
第二模块，用于分别随机排序原始基本符号和中间基本符号，将排序后的中间基本符号与原始基本符号按照空间位置关系一一对应，形成一级关联；
第三模块，用于再次分别重新随机排序原始基本符号和中间基本符号，将重新排序后的中间基本符号与原始基本符号按照空间位置关系一一对应，形成二级关联；
第四模块，用于对于当前待输入口令组成符号，首先在二级关联中查询与当前待输入口令组成符号位置对应的中间基本符号，然后在一级关联中查询与该中间基本符号位置对应的原始基本符号，用户输入查询到的原始基本符号，完成当前待输入口令组成符号的输入操作；
第五模块，用于重复第二模块～第四模块直到所有口令组成符号输入完毕。

说明书

一种基于两级转换的口令输入方法及系统
技术领域
本发明属于计算机信息安全领域，具体涉及一种基于两级转换的口令输入方法及系统。
背景技术
长久以来，在密码认证系统当中，人们使用最广泛的密码形式是字母和数字密码，即通过一组字母和数字的组合作为密码，通过向系统或他人提交这个密码以达到证明自己身份的目的。然而，在方便快捷的同时，它也面临很多问题。通常出于安全性的考虑，系统会要求用户使用强密码。强密码的特点是密码位数相对较长，使用大小写字母、数字和一些特殊符号的组合，密钥空间大，不易被暴力破解。但是用户为了使用和记忆方便，往往会倾向缩短密码长度或使用熟悉的密码。这就给密码的安全性带来了致命的问题，攻击者们常常能通过包括暴力破解、字典攻击等在内的各种方法破解用户的密码，窃取他人的各种信息。D.Klein指出，使用一个包含3000000单词的字典即可以破解14000个密码当中的1/4。E.Spafford也指出，仅使用1988UNIX在线字典再加432个单词作为字典，即可破解50％网站的密码。现在的计算机速度越来越快，使得更为复杂的攻击字典可以轻松的应用于密码破解中，破解速度不断缩短。
发明内容
针对现有技术的以上缺陷或改进需求，本发明提供一种基于两级转换的口令输入方法及系统，在用户口令符号和实际输入符号之间加入了一层中间符号，使得实际输入的符号和口令符号不是简单的一一对应关系,用户不再直接输入原始密码符号，而是依据随机生成的对应关系输入符号，有效防止了对口令的偷窥和破解。
为实现上述目的，本发明提供一种基于两级转换的口令输入方法，包括以下步骤：
(1)将口令组成符号作为原始基本符号，并为其随机选取数量相同的中间基本符号；
(2)分别随机排序原始基本符号和中间基本符号，将排序后的中间基本符号与原始基本符号按照空间位置关系一一对应，形成一级关联；
(3)再次分别重新随机排序原始基本符号和中间基本符号，将重新排序后的中间基本符号与原始基本符号按照空间位置关系一一对应，形成二级关联；
(4)对于当前待输入口令组成符号，首先在二级关联中查询与当前待输入口令组成符号位置对应的中间基本符号，然后在一级关联中查询与该中间基本符号位置对应的原始基本符号，用户输入查询到的原始基本符号，完成当前待输入口令组成符号的输入操作；
(5)重复步骤(2)～(4)直到所有口令组成符号输入完毕。
进一步地，所述原始基本符号为字母、数字、特殊字符、汉字、图形和图像中的任意一种或组合。
进一步地，所述中间基本符号为字母、数字、特殊字符、汉字、图形和图像中的任意一种或组合。
进一步地，所述原始基本符号与中间基本符号不相同。
进一步地，所述原始基本符号为字母或数字或字母与数字的组合，所述中间基本符号为特殊字符或图形或图像或该三者组合。
进一步地，所述一级关联和二级关联按照序列或者矩阵建立位置一一对应关系。
一种基于两级转换的口令输入系统，包括：
第一模块，用于将口令组成符号作为原始基本符号，并为其随机选取数量相同的中间基本符号；
第二模块，用于分别随机排序原始基本符号和中间基本符号，将排序后的中间基本符号与原始基本符号按照空间位置关系一一对应，形成一级关联；
第三模块，用于再次分别重新随机排序原始基本符号和中间基本符号，将重新排序后的中间基本符号与原始基本符号按照空间位置关系一一对应，形成二级关联；
第四模块，用于对于当前待输入口令组成符号，首先在二级关联中查询与当前待输入口令组成符号位置对应的中间基本符号，然后在一级关联中查询与该中间基本符号位置对应的原始基本符号，用户输入查询到的原始基本符号，完成当前待输入口令组成符号的输入操作；
第五模块，用于重复第二模块～第四模块直到所有口令组成符号输入完毕。
总体而言，通过本发明所构思的以上技术方案与现有技术相比，具有以下有益效果：
在用户口令符号和实际输入符号之间加入了一层中间符号，进而建立原始基本符号-中间基本符号、中间基本符号-原始基本符号的两极关联。用户最终的输入依赖于随机生成的关联表，每输入一个口令符号，关联表就会改变一次。对于一个确定的密钥，最后实际使用键盘输入的可能是任何组合的符号。这样做的一个最大好处就是可以防止肩窥，因为每次输入口令都会有一张不一样的关联表，短时间内一般人无法记住。并由此生成了多元化的对应表便于用户输入密钥。将传统单一的密钥输入方式改变为具有随机性的符号多元化关联表，是一种安全的密码输入方案。
附图说明
图1是本发明方法流程图。
图2为实例1示意图，其中，图2(a)为实例1的ATM的输入键盘示意图，图2(b)为实例1选取的中间基本符号示意图，图2(c)和图2(d)为实例1的一级关联关系示意图；图2(e)和图2(f)为实例1的二级关联关系示意图。
图3为实例2示意图，其中，图3(a)为实例2的ATM的输入键盘示意图，图3(b)为实例2选取的中间基本符号示意图，图3(c)为实例2的一级关联关系示意图；图3(d)为实例2的二级关联关系示意图。
图4为实例3示意图，其中，图4(a)为实例3的ATM的输入键盘示意图，图4(b)为实例3选取的中间基本符号示意图，图4(c)为实例3的一级关联关系示意图；图4(d)为实例3的二级关联关系示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白，以下结合案例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。此外，下面所描述的本发明各个实施方式中所涉及到的技术特征只要彼此之间未构成冲突就可以相互组合。
参见图1，本发明提供一种基于两级转换的口令输入方法，具体为：
(1)获取组成口令的原始基本符号，并为其随机选取数量相同的中间基本符号；
(2)分别随机排序原始基本符号和中间基本符号，将排序后的中间基本符号与原始基本符号按照空间位置关系一一对应，形成一级关联；
(3)再次分别重新随机排序原始基本符号和中间基本符号，将重新排序后的中间基本符号与原始基本符号按照空间位置关系一一对应，形成二级关联；
(4)对于当前待输入符号，首先在二级关联中查询与当前待输入字符位置对应的中间基本符号，然后在一级关联中查询与该中间基本符号位置对应的原始基本符号，用户输入查询到的原始基本符号；
(5)重复步骤(2)～(4)直到组成口令的所有符号输入完毕。
系统内部对口令的解析就是对用户输入的逆过程，根据用户的输入，按照先一级关联、再二级关联中查询到真实的字符最终确定用户口令。
所述组成口令的原始基本符号可以是字母、数字、特殊字符、汉字、图形/图像等，也可以是字母、数字、特殊字符、汉字、图形、图像的组合；所述中间基本符号可以是字母、数字、特殊字符、汉字、图形、图像等，也可以是字母、数字、特殊字符、汉字、图形、图像的组合。所述字母为英文字母、拉丁字母、希腊字母等，所述数字为0、1、2、3等，所述特殊字符为标点符号、数学运算符、制表符等，所述图形/图像为任意的可视图形(如矩形、菱形、三角形、圆形等)和图像(如人体或其部件图像，山、水、树木、动物等自然物体图像，车、船、飞机、桌椅等人造物体图像)。
考虑突出原始基本符号与中间基本符号的差异性，优选原始基本符号与中间基本符号尽量不重复使用。
遵照目前大量实际应用中口令的组成方式，优选原始基本符号采用字母、数字。
结合到人对非常见对象的短时记忆差的特点，优选中间基本符号采用特殊字符、复杂的图形/图像等，以提高口令输入时的抗偷窥能力。
所述一级关联和二级关联中可以按照例如序列位置或者是矩阵位置等位置关系对应。
遵照本发明技术思路，可根据需要扩展为三级关联、四级关联，甚至更多层的关联，层次越多，口令输入复杂性和安全性越高。
本发明口令输入方法可应用于各类需要提供口令才能获取相应服务的场合，包括ATM机口令、网银口令、门禁口令、重要文件加密口令、电子邮箱口令等。
实例1：
下面以ATM机作为实例说明。图2(a)是ATM的输入界面，可以输入0～9的数字。如图2(b)所示，此实例选取a～j共10个字母作为中间基本符号。假定用户口令是“123941”，在屏幕上将第一级转换关系显示出来如图2(c)和2(d)所示，将第二级转换关系显示出来如图2(e)和2(f)所示。如果用户想输入数字“1”，首先根据图2(e)和2(f)所示的二级对应表找到其位置对应的中间基本符号“a”，然后根据图2(c)和2(d)所示的一级对应表找到与“a”位置对应的原始基本符号“7”，所以用户应该操作ATM键盘上的数字“7”键。输入之后，用户继续想输入数字“2”，则系统自动生成新的关联关系对照表，按照相同的方式输入。为了简单示意，这里假定六次输入对应的关联关系对照表均与第一次相同，则最后从键盘输入的口令应该是“765437”。ATM机在系统内部对口令的解析就是对用户输入的逆过程，根据用户的输入，按照先一级关联、再二级关联中查询到真实的字符最终确定用户口令。
实例2：
图3(a)是ATM的输入界面，可以输入0～9的数字；如图3(b)所示，此实例选取10个动物图案作为中间基本符号。在屏幕上将第一级转换关系显示出来如图3(c)所示，将第二级转换关系显示出来如图3(d)所示。假定用户口令是“123941”，如果用户想输入数字“1”，首先根据图图3(d)所示的二级对应表找到其位置对应的中间基本符号，然后根据图3(c)所示的一级对应表找到与中间基本符号位置对应的原始基本符号“7”，他应该操作ATM键盘上的数字“7”键。输入之后，用户继续想输入数字“2”，则系统自动生成新的对照表，按照相同的方式输入。为了简单示意，这里假定六次输入对应的关联关系对照表均与第一次相同，则最后从键盘输入的口令应该是“765437”。
实例3：
图4(a)是ATM的输入界面，可以输入0～9的数字；如图4(b)所示，此实例选取10个由文字、字母和图形混合组成为中间基本符号。在屏幕上将第一级转换关系显示出来如图4(c)所示，将第二级转换关系显示出来如图4(d)所示。假定用户口令是“123941”，如果用户想输入数字“1”，首先根据图3(d)所示的二级对应表找到其位置对应的中间基本符号“A”，然后根据图3(c)所示的一级对应表找到与中间基本符号位置对应的原始基本符号“7”，他应该操作ATM键盘上的数字“7”键。输入之后，用户继续想输入数字“2”，则系统自动生成新的对照表，按照相同的方式输入。为了简单示意，这里假定六次输入对应的关联关系对照表均与第一次相同，则最后从键盘输入的口令应该是“765437”。
本领域的技术人员容易理解，以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

资源描述

《一种基于两级转换的口令输入方法及系统.pdf》由会员分享，可在线阅读，更多相关《一种基于两级转换的口令输入方法及系统.pdf（10页珍藏版）》请在专利查询网上搜索。

1、10申请公布号CN104298905A43申请公布日20150121CN104298905A21申请号201410537714622申请日20141013G06F21/31201301G06F21/8320130171申请人桑永朋地址430074湖北省武汉市华中科技大学东三区91601号72发明人桑永朋74专利代理机构武汉东喻专利代理事务所普通合伙42224代理人方放54发明名称一种基于两级转换的口令输入方法及系统57摘要本发明公开了一种基于两级转换的口令输入方法，具体为1将口令组成符号作为原始基本符号，并为其随机选取中间基本符号；2分别随机排序原始基本符号和中间基本符号并按照空间位置关系一一。

2、对应，形成一级关联；3再次分别重新随机排序原始基本符号和中间基本符号并按照空间位置关系一一对应，形成二级关联；4对于当前待输入口令组成符号，按照先二级关联、再一级关联查询到其对应的原始基本符号，以完成当前待输入口令组成符号的输入操作；5重复步骤24直到所有口令组成符号输入完毕。本发明提供的方法能很好地适应当前广泛使用的口令输入环境，同时能有效避免口令窃取问题，提高了口令输入时的安全性。51INTCL权利要求书1页说明书4页附图4页19中华人民共和国国家知识产权局12发明专利申请权利要求书1页说明书4页附图4页10申请公布号CN104298905ACN104298905A1/1页21一种基于两级。

3、转换的口令输入方法，其特征在于，包括以下步骤1将口令组成符号作为原始基本符号，并为其随机选取数量相同的中间基本符号；2分别随机排序原始基本符号和中间基本符号，将排序后的中间基本符号与原始基本符号按照空间位置关系一一对应，形成一级关联；3再次分别重新随机排序原始基本符号和中间基本符号，将重新排序后的中间基本符号与原始基本符号按照空间位置关系一一对应，形成二级关联；4对于当前待输入口令组成符号，首先在二级关联中查询与当前待输入口令组成符号位置对应的中间基本符号，然后在一级关联中查询与该中间基本符号位置对应的原始基本符号，用户输入查询到的原始基本符号，完成当前待输入口令组成符号的输入操作；5重复步骤。

4、24直到所有口令组成符号输入完毕。2根据权利要求1所述的口令输入方法，其特征在于，所述原始基本符号为字母、数字、特殊字符、汉字、图形和图像中的任意一种或组合。3根据权利要求1所述的口令输入方法，其特征在于，所述中间基本符号为字母、数字、特殊字符、汉字、图形和图像中的任意一种或组合。4根据权利要求1或2或3所述的口令输入方法，其特征在于，所述原始基本符号与中间基本符号不相同。5根据权利要求1或2或3所述的口令输入方法，其特征在于，所述原始基本符号为字母或数字或字母与数字的组合，所述中间基本符号为特殊字符或图形或图像或该三者组合。6根据权利要求1或2或3所述的口令输入方法，其特征在于，所述一级关联。

5、和二级关联按照序列或者矩阵建立位置一一对应关系。7一种基于两级转换的口令输入系统，其特征在于，包括第一模块，用于将口令组成符号作为原始基本符号，并为其随机选取数量相同的中间基本符号；第二模块，用于分别随机排序原始基本符号和中间基本符号，将排序后的中间基本符号与原始基本符号按照空间位置关系一一对应，形成一级关联；第三模块，用于再次分别重新随机排序原始基本符号和中间基本符号，将重新排序后的中间基本符号与原始基本符号按照空间位置关系一一对应，形成二级关联；第四模块，用于对于当前待输入口令组成符号，首先在二级关联中查询与当前待输入口令组成符号位置对应的中间基本符号，然后在一级关联中查询与该中间基本符号。

6、位置对应的原始基本符号，用户输入查询到的原始基本符号，完成当前待输入口令组成符号的输入操作；第五模块，用于重复第二模块第四模块直到所有口令组成符号输入完毕。权利要求书CN104298905A1/4页3一种基于两级转换的口令输入方法及系统技术领域0001本发明属于计算机信息安全领域，具体涉及一种基于两级转换的口令输入方法及系统。背景技术0002长久以来，在密码认证系统当中，人们使用最广泛的密码形式是字母和数字密码，即通过一组字母和数字的组合作为密码，通过向系统或他人提交这个密码以达到证明自己身份的目的。然而，在方便快捷的同时，它也面临很多问题。通常出于安全性的考虑，系统会要求用户使用强密码。强密。

7、码的特点是密码位数相对较长，使用大小写字母、数字和一些特殊符号的组合，密钥空间大，不易被暴力破解。但是用户为了使用和记忆方便，往往会倾向缩短密码长度或使用熟悉的密码。这就给密码的安全性带来了致命的问题，攻击者们常常能通过包括暴力破解、字典攻击等在内的各种方法破解用户的密码，窃取他人的各种信息。DKLEIN指出，使用一个包含3000000单词的字典即可以破解14000个密码当中的1/4。ESPAFFORD也指出，仅使用1988UNIX在线字典再加432个单词作为字典，即可破解50网站的密码。现在的计算机速度越来越快，使得更为复杂的攻击字典可以轻松的应用于密码破解中，破解速度不断缩短。发明内容00。

8、03针对现有技术的以上缺陷或改进需求，本发明提供一种基于两级转换的口令输入方法及系统，在用户口令符号和实际输入符号之间加入了一层中间符号，使得实际输入的符号和口令符号不是简单的一一对应关系,用户不再直接输入原始密码符号，而是依据随机生成的对应关系输入符号，有效防止了对口令的偷窥和破解。0004为实现上述目的，本发明提供一种基于两级转换的口令输入方法，包括以下步骤00051将口令组成符号作为原始基本符号，并为其随机选取数量相同的中间基本符号；00062分别随机排序原始基本符号和中间基本符号，将排序后的中间基本符号与原始基本符号按照空间位置关系一一对应，形成一级关联；00073再次分别重新随机排序。

9、原始基本符号和中间基本符号，将重新排序后的中间基本符号与原始基本符号按照空间位置关系一一对应，形成二级关联；00084对于当前待输入口令组成符号，首先在二级关联中查询与当前待输入口令组成符号位置对应的中间基本符号，然后在一级关联中查询与该中间基本符号位置对应的原始基本符号，用户输入查询到的原始基本符号，完成当前待输入口令组成符号的输入操作；00095重复步骤24直到所有口令组成符号输入完毕。0010进一步地，所述原始基本符号为字母、数字、特殊字符、汉字、图形和图像中的任意说明书CN104298905A2/4页4一种或组合。0011进一步地，所述中间基本符号为字母、数字、特殊字符、汉字、图形和图。

10、像中的任意一种或组合。0012进一步地，所述原始基本符号与中间基本符号不相同。0013进一步地，所述原始基本符号为字母或数字或字母与数字的组合，所述中间基本符号为特殊字符或图形或图像或该三者组合。0014进一步地，所述一级关联和二级关联按照序列或者矩阵建立位置一一对应关系。0015一种基于两级转换的口令输入系统，包括0016第一模块，用于将口令组成符号作为原始基本符号，并为其随机选取数量相同的中间基本符号；0017第二模块，用于分别随机排序原始基本符号和中间基本符号，将排序后的中间基本符号与原始基本符号按照空间位置关系一一对应，形成一级关联；0018第三模块，用于再次分别重新随机排序原始基本符。

11、号和中间基本符号，将重新排序后的中间基本符号与原始基本符号按照空间位置关系一一对应，形成二级关联；0019第四模块，用于对于当前待输入口令组成符号，首先在二级关联中查询与当前待输入口令组成符号位置对应的中间基本符号，然后在一级关联中查询与该中间基本符号位置对应的原始基本符号，用户输入查询到的原始基本符号，完成当前待输入口令组成符号的输入操作；0020第五模块，用于重复第二模块第四模块直到所有口令组成符号输入完毕。0021总体而言，通过本发明所构思的以上技术方案与现有技术相比，具有以下有益效果0022在用户口令符号和实际输入符号之间加入了一层中间符号，进而建立原始基本符号中间基本符号、中间基本符。

12、号原始基本符号的两极关联。用户最终的输入依赖于随机生成的关联表，每输入一个口令符号，关联表就会改变一次。对于一个确定的密钥，最后实际使用键盘输入的可能是任何组合的符号。这样做的一个最大好处就是可以防止肩窥，因为每次输入口令都会有一张不一样的关联表，短时间内一般人无法记住。并由此生成了多元化的对应表便于用户输入密钥。将传统单一的密钥输入方式改变为具有随机性的符号多元化关联表，是一种安全的密码输入方案。附图说明0023图1是本发明方法流程图。0024图2为实例1示意图，其中，图2A为实例1的ATM的输入键盘示意图，图2B为实例1选取的中间基本符号示意图，图2C和图2D为实例1的一级关联关系示意图；。

13、图2E和图2F为实例1的二级关联关系示意图。0025图3为实例2示意图，其中，图3A为实例2的ATM的输入键盘示意图，图3B为实例2选取的中间基本符号示意图，图3C为实例2的一级关联关系示意图；图3D为实例2的二级关联关系示意图。0026图4为实例3示意图，其中，图4A为实例3的ATM的输入键盘示意图，图4B为实例3选取的中间基本符号示意图，图4C为实例3的一级关联关系示意图；图4D为说明书CN104298905A3/4页5实例3的二级关联关系示意图。具体实施方式0027为了使本发明的目的、技术方案及优点更加清楚明白，以下结合案例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅。

14、仅用以解释本发明，并不用于限定本发明。此外，下面所描述的本发明各个实施方式中所涉及到的技术特征只要彼此之间未构成冲突就可以相互组合。0028参见图1，本发明提供一种基于两级转换的口令输入方法，具体为00291获取组成口令的原始基本符号，并为其随机选取数量相同的中间基本符号；00302分别随机排序原始基本符号和中间基本符号，将排序后的中间基本符号与原始基本符号按照空间位置关系一一对应，形成一级关联；00313再次分别重新随机排序原始基本符号和中间基本符号，将重新排序后的中间基本符号与原始基本符号按照空间位置关系一一对应，形成二级关联；00324对于当前待输入符号，首先在二级关联中查询与当前待输入。

15、字符位置对应的中间基本符号，然后在一级关联中查询与该中间基本符号位置对应的原始基本符号，用户输入查询到的原始基本符号；00335重复步骤24直到组成口令的所有符号输入完毕。0034系统内部对口令的解析就是对用户输入的逆过程，根据用户的输入，按照先一级关联、再二级关联中查询到真实的字符最终确定用户口令。0035所述组成口令的原始基本符号可以是字母、数字、特殊字符、汉字、图形/图像等，也可以是字母、数字、特殊字符、汉字、图形、图像的组合；所述中间基本符号可以是字母、数字、特殊字符、汉字、图形、图像等，也可以是字母、数字、特殊字符、汉字、图形、图像的组合。所述字母为英文字母、拉丁字母、希腊字母等，所。

16、述数字为0、1、2、3等，所述特殊字符为标点符号、数学运算符、制表符等，所述图形/图像为任意的可视图形如矩形、菱形、三角形、圆形等和图像如人体或其部件图像，山、水、树木、动物等自然物体图像，车、船、飞机、桌椅等人造物体图像。0036考虑突出原始基本符号与中间基本符号的差异性，优选原始基本符号与中间基本符号尽量不重复使用。0037遵照目前大量实际应用中口令的组成方式，优选原始基本符号采用字母、数字。0038结合到人对非常见对象的短时记忆差的特点，优选中间基本符号采用特殊字符、复杂的图形/图像等，以提高口令输入时的抗偷窥能力。0039所述一级关联和二级关联中可以按照例如序列位置或者是矩阵位置等位置。

17、关系对应。0040遵照本发明技术思路，可根据需要扩展为三级关联、四级关联，甚至更多层的关联，层次越多，口令输入复杂性和安全性越高。0041本发明口令输入方法可应用于各类需要提供口令才能获取相应服务的场合，包括ATM机口令、网银口令、门禁口令、重要文件加密口令、电子邮箱口令等。0042实例10043下面以ATM机作为实例说明。图2A是ATM的输入界面，可以输入09的数说明书CN104298905A4/4页6字。如图2B所示，此实例选取AJ共10个字母作为中间基本符号。假定用户口令是“123941”，在屏幕上将第一级转换关系显示出来如图2C和2D所示，将第二级转换关系显示出来如图2E和2F所示。如。

18、果用户想输入数字“1”，首先根据图2E和2F所示的二级对应表找到其位置对应的中间基本符号“A”，然后根据图2C和2D所示的一级对应表找到与“A”位置对应的原始基本符号“7”，所以用户应该操作ATM键盘上的数字“7”键。输入之后，用户继续想输入数字“2”，则系统自动生成新的关联关系对照表，按照相同的方式输入。为了简单示意，这里假定六次输入对应的关联关系对照表均与第一次相同，则最后从键盘输入的口令应该是“765437”。ATM机在系统内部对口令的解析就是对用户输入的逆过程，根据用户的输入，按照先一级关联、再二级关联中查询到真实的字符最终确定用户口令。0044实例20045图3A是ATM的输入界面，。

19、可以输入09的数字；如图3B所示，此实例选取10个动物图案作为中间基本符号。在屏幕上将第一级转换关系显示出来如图3C所示，将第二级转换关系显示出来如图3D所示。假定用户口令是“123941”，如果用户想输入数字“1”，首先根据图图3D所示的二级对应表找到其位置对应的中间基本符号，然后根据图3C所示的一级对应表找到与中间基本符号位置对应的原始基本符号“7”，他应该操作ATM键盘上的数字“7”键。输入之后，用户继续想输入数字“2”，则系统自动生成新的对照表，按照相同的方式输入。为了简单示意，这里假定六次输入对应的关联关系对照表均与第一次相同，则最后从键盘输入的口令应该是“765437”。0046实。

20、例30047图4A是ATM的输入界面，可以输入09的数字；如图4B所示，此实例选取10个由文字、字母和图形混合组成为中间基本符号。在屏幕上将第一级转换关系显示出来如图4C所示，将第二级转换关系显示出来如图4D所示。假定用户口令是“123941”，如果用户想输入数字“1”，首先根据图3D所示的二级对应表找到其位置对应的中间基本符号“A”，然后根据图3C所示的一级对应表找到与中间基本符号位置对应的原始基本符号“7”，他应该操作ATM键盘上的数字“7”键。输入之后，用户继续想输入数字“2”，则系统自动生成新的对照表，按照相同的方式输入。为了简单示意，这里假定六次输入对应的关联关系对照表均与第一次相同，则最后从键盘输入的口令应该是“765437”。0048本领域的技术人员容易理解，以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。说明书CN104298905A1/4页7图1说明书附图CN104298905A2/4页8图2说明书附图CN104298905A3/4页9图3说明书附图CN104298905A4/4页10图4说明书附图CN104298905A10。

展开阅读全文