[发明专利]一种安全密码认证方法

说明书

技术领域

本发明涉及信息化技术及安全认证领域，具体涉及一种安全密码认证方法。

背景技术

随着信息化技术的普及，人们的生活处处离不开密码，电脑登录、网页登录、软件登录以及银行账户全都需要密码，这样一来，个人掌握的密码数量越来越多，不方便记忆和管理，并且随着黑客技术的不断发展以及不法手段的升级，传统的密码验证技术已经相对落后，容易被不法分子窃取利用。

现在虽然有使用手机接收验证码的方法确保登录安全性，但是这需要用户有手机、所在区域有手机信号，并且在手机信号不好或者人多使用登录平台的时候还会出现验证码发送延时，耽误用户登录操作。根据最新科技新闻报道，已经出现有非法分子架设“伪基站”来实现对手机用户的密码进行拦截，也就是说，即便是使用手机接收验证码，也不能做到百分百的安全，并且拦截下来的密码能够继续有效。

因此，我们需要一种新的密码技术来保护我们的信息安全，达到安全保密、方便操作、方便记忆的目的。

发明内容

为了解决上述问题，本发明提供一种安全密码认证方法，使人们只需要记住自己设定的一种规则，便可以更安全登录所有使用本方法的系统。

 

    为了实现发明目的，本发明提供如下操作方法：

    一种安全密码认证方法，其特征在于：系统将随机字符排成阵列，并从中随机选取字符进行修饰，不同修饰效果的字符可以从视觉上进行区分，最终向用户展现阵列；用户选取阵列中字符的位置作为密码规则；用户根据所述的密码规则从所述的阵列中对应的位置读取该位置字符的修饰效果，再根据修饰效果来决定如何输入密码字符；用户提交的密码字符串的内容和密码字符串的总长度会随着所述的阵列发生变化而变化。

 

    用户提交密码字符串后，系统根据用户的密码规则从所述的阵列中读取密码字符串与用户提交的密码字符串进行分析对比，从而实现用户登录认证。

字符的修饰操作方法可以是：字体加粗、倾斜、删除线效果、下划线效果、增大缩小、染色、旋转等等，只要可以使字符经过修饰后与其他字符区分即可。当用户输入密码时，就根据这些修饰效果来决定如何输入密码字符。

    例如：如果某个位置的字符是粗体，那么就输入两位字符，一位是这个位置的字符，另一位阵列中的其他字符；如果这个位置的字符是加了删除线，那么就不输入字符。经过这样的操作，就相当于用户在输入密码的时候输入了很多干扰信息，就算密码被窃取，也无法获取真实的密码规则，从而实现了防盗。

 

    如果各种网站、软件、银行等都采用本方法进行登录验证，那么用户就不必用传统的方式为每个平台设置不同的密码。只需在各种平台里设置使用同样一种规则作为密码验证规则，然后登录的时候就只需用这一个规则就可登录全部系统。虽然在现实中人们也需要设置多个密码规则，但总体上来说，密码记忆量大大减少，并且这种密码规则在密码图中可以形象表示，十分方便记忆。

    另外，采用本方法进行登录验证后，也不再需要另外加验证码来验证人为操作了，因为本方法也使用了图像，已经限定必须是人为操作，所以本方法还有个好处就是为各种系统节省了验证码操作。   

    综上所述，本方法实现了高安全性能的密码验证、方便的操作以及量少的记忆要求，非常适合现代社会中的各行各业信息化安全验证。

 

【附图说明】

    此附图说明所提供的图片用于辅助对本发明的进一步理解，构成本申请的一部分，并不构成对本发明的不当限定，在附图中：

图1为本发明中的阵列结构图

图2为系统向用户展现的阵列图

【具体实施方式】  

    以图1所示的阵列结构为例实施本发明，单元格中的数字为字符的位置编号。

 

    1、密码规则设置

    用户根据图1的阵列结构，选择几个字符的位置作为密码规则，以“0”为分隔符。设置一个密码规则，例如：“11015019027025023”

    2、系统向用户展现字符阵列

    如图2所示，系统随机选取一些字符排列到表格中，并随机选取5个字符进行加粗修饰，随机选择另外5个字符进行删除线修饰，剩下8个字符不做修饰。

    本例中，对修饰效果的约定是：

    ·如果是粗体，则输入两位字符，一位是单元格中字符，另一位是阵列中任意一个字符。

    ·如果是删除线，则不输入任何字符。