技術領域

本發明屬于信息技術領域，特別是涉及一種應用于口令輸入與身份驗證的口令輸入、認證方法及口令輸入、認證裝置。?

背景技術

隨著現代社會網絡化、信息化、電子化的發展，利用信息技術進行辦公、交易、購物、娛樂等應用呈現出蓬勃發展的趨勢，信息技術已深入人們的生活。信息技術應用大多采用口令來驗證用戶身份，而各種病毒、木馬、網絡嗅探、攝像頭偷窺等手段，給傳統口令輸入與驗證的方式帶來很大安全問題，也實際造成了很大的經濟損失，這使得用戶使用信息技術時對口令安全有很大顧慮。可以說，口令輸入與驗證的安全問題阻礙了信息化發展的進程。?

傳統的口令輸入方式下，通過在鍵盤上敲擊口令對應的按鍵來輸入口令，這時黑客可以通過木馬程序監聽鍵盤竊取到口令。后來有人提出采用軟鍵盤輸入的方式，這時又有木馬程序可以通過截取內存，或者截取網絡封包來盜取口令。軟鍵盤的改進形式是插入一個中間層映射表，通過反向轉換，在服務器端推算原始口令，這時又出現抓取屏幕快照的木馬，口令的安全仍然不能得到保證。另外身體靠近偷窺，用攝像頭錄像的方式偷窺，用望遠鏡偷窺等，也是盜取口令的常見手段。有些技術方案提供了防偷窺裝置，比如遮蓋罩，而盜竊者可以使用在鍵盤上貼膜的手段，用貼膜記錄手指觸摸的痕跡，或者在原有的鍵盤上面貼假鍵盤。究其原因，口令可以被盜取，是因為口令輸入的過程中，口令本身有暴露的途徑：在敲擊鍵盤時手指觸碰、鼠標點擊時指針觸碰，從而讓盜竊者有機會盜取。?

目前也有動態口令卡、動態口令令牌等雙因素安全認證技術，通過在靜?態口令認證的基礎上，增加每次變化的動態口令認證，以提高安全性。態口令認證的基礎上，增加每次變化的動態口令認證，以提高安全性。動態口令技術的安全性的確比靜態口令有所提高，但是增加了終端設備的投入，實施成本較高，另外用戶在不同的應用場合需要使用不同的終端設備，比如不同的銀行有不同的令牌，這必然導致用戶有很多口令卡或令牌等小設備，攜帶不便，不易管理。而且，動態口令雖然是不時變化的，但使用時還是要用鍵盤輸入，針對靜態口令的盜取手段完全可以盜取動態口令，因此動態口令在輸入過程中仍然有被竊取的機會，目前動態口令一般在一分鐘之內有效，在這一分鐘之內盜取并使用動態口令，還是對用戶身份造成了威脅。?

國外還有一種用眼睛輸入口令的技術，通過眼睛注視口令進行輸入，但是實施成本太高了。?

發明內容

本發明提供一種口令輸入方法，所述方法包括：顯示口令陣列，所述口令陣列由多個口令符號組成；接收用戶輸入的移動指令，根據所述移動指令改變所述這些口令符號在所述口令陣列中的相對位置，所述相對位置包括對角關系、上下相鄰或左右相鄰；接收用戶輸入的確認指令，確認改變相對位置后的口令陣列；發送確認后的口令陣列。?

本發明還提供一種口令認證方法，所述方法包括：接收口令陣列；檢查所述口令陣列中與預設口令匹配的口令符號是否在正確的位置。?

本發明還提供一種口令輸入裝置，所述裝置包括：陣列顯示單元，用于顯示口令陣列，所述口令陣列由多個口令符號組成；陣列移動單元，用于接收輸入的移動指令，根據所述移動指令改變所述這些口令符號在所述口令陣列中的相對位置，所述相對位置包括對角關系、上下相鄰或左右相鄰；陣列確認單元，用于接收輸入的確認指令，確認改變相對位置后的口令陣列；陣列發送單元，用于發送確認后的口令陣列。?

本發明還提供一種口令認證裝置，所述裝置包括：陣列接收單元，用于?接收口令陣列，所述口令陣列由多個口令符號組成；陣列認證單元，檢查所述口令陣列中與預設口令匹配的口令符號是否在正確的位置。?

本發明的有益效果在于：使用本發明的方法及裝置，操作者輸入口令時，按系統的規定將口令陣列中的口令符號設置為正確的排列關系，而口令陣列中包括許多符號，在每一時刻，總是有多組符號有相同的排列關系，旁觀者可以知道如何排列是正確的排列，但他看到的口令陣列中符合正確排列的符號有許多組，旁觀者無法判斷哪一組中包含了真正要輸入的口令，并且由于輸入口令時不需要通過鍵盤、鼠標、手指等選擇手段去“觸碰”口令，從而減少了口令泄漏的機會。?

附圖說明

為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動性的前提下，還可以根據這些附圖獲得其他的附圖。?

圖1為本發明實施例中口令輸入方法的流程圖；?