[发明专利]一种密码输入方法、装置和系统

权利要求书

1、一种密码输入方法，其特征在于，在密码认证方和密码输入方之间约定 散列Hash函数，该方法还包括：

密码认证方向密码输入方提供动态密钥；

密码输入方根据用户密码、所述动态密钥以及该约定Hash函数生成加密 值，并将该加密值发送到密码认证方进行认证；

密码认证方根据自身保存的用户密码、所述动态密钥以及该约定Hash函数 生成加密值，并当密码认证方生成的该加密值与密码输入方发送来的加密值相 同时，判定密码输入方提供的用户密码正确。

2、根据权利要求1所述的密码输入方法，其特征在于，所述密码认证方向 密码输入方提供动态密钥包括：

密码认证方以图片或字符的形式向密码输入方提供所述动态密钥。

3、根据权利要求1所述的密码输入方法，其特征在于，所述密码输入方根 据用户密码、动态密钥以及该约定Hash函数生成加密值为：密码输入方根据用 户密码、所述动态密钥以及该约定Hash函数生成用于消息认证的密钥散列 HMAC值；

所述密码认证方根据自身保存的用户密码、所述动态密钥以及该约定Hash 函数生成加密值为：密码认证方根据自身保存的用户密码、所述动态密钥以及 该约定Hash函数生成HMAC值；

当密码认证方生成的该HMAC值与密码输入方发送来的HMAC值相同时， 判定密码输入方提供的用户密码正确。

4、根据权利要求3所述的密码输入方法，其特征在于，进一步建立一个字 节所表示的数值与键盘上可见字符之间的映射关系；

所述密码输入方在生成HMAC值后，进一步将所述HMAC值根据该映射 关系转换成可见字符序列，并将所述可见字符序列发送到密码认证方进行认证。

5、一种密码输入系统，其特征在于，包括密码认证方和密码输入方，其中 在密码认证方和密码输入方之间约定散列Hash函数；

密码认证方，用于在密码输入方登录时生成动态密钥，并向密码输入方提 供该动态密钥，并根据自身保存的用户密码、所述动态密钥以及该约定Hash 函数生成加密值，当密码认证方生成的加密值与密码输入方发送来的加密值相 同时，判定密码输入方提供的用户密码正确；

密码输入方，用于根据用户密码、密码认证方提供的动态密钥以及该约定 Hash函数生成加密值，并将该加密值发送到密码认证方进行认证。

6、根据权利要求5所述的密码输入系统，其特征在于：

所述密码输入方，用于根据用户密码、所述动态密钥以及该约定Hash函数 生成用于消息认证的密钥散列HMAC值；

所述密码认证方，用于根据自身保存的用户密码、所述动态密钥以及该约 定Hash函数生成HMAC值，并当密码认证方生成的HMAC值与密码输入方发 送来的HMAC值相同时，判定密码输入方提供的用户密码正确。

7、根据权利要求6所述的密码输入系统，其特征在于：

所述密码输入方和所述密码认证方都保存有一个字节所表示的数值与键盘 上可见字符之间的映射关系；

所述密码输入方，用于在生成HMAC值后，将所述HMAC值根据该映射 关系转换成可见字符序列，并将所述可见字符序列发送到密码认证方进行认证；

所述密码认证方，用于根据该映射关系将将自身计算出的HMAC值转换为 可见字符序列，然后再与所述密码输入方传来的可见字符序列进行比较，当两 者相同时，判定密码输入方提供的用户密码正确。

8、一种键盘输入装置，其特征在于，该键盘输入装置包括键盘和密码编码 器；其中：

所述键盘，用于供用户输入动态密钥和用户密码；

所述密码编码器，用于记录用户通过键盘所输入的动态密钥和用户密码， 并根据该用户密码、动态密钥以及与密码认证方预先约定的Hash函数生成加密 值，并将该加密值发送到密码认证方进行认证。

9、根据权利要求8所述的键盘输入装置，其特征在于，所述键盘中提供有 两个功能键，用于提供给用户区分输入动态密钥和用户密码。

10、根据权利要求8或9所述的键盘输入装置，其特征在于，所述密码编 码器作为硬件模块集成在所述键盘的键盘编码器中，或者作为硬件模块集成在 所述键盘的键盘接口中，或者作为软件模块集成在操作系统中。