技術領域

本發明涉及計算機軟件技術、密碼認證、觸屏和生物計量特征等多個技術領域，具體涉及一種基于生物計量特征的防偷窺密碼認證方法，以及采用該方法的系統。

背景技術

隨著觸屏（如電容觸屏、電阻觸屏等）使用的普及，通過觸屏的模擬鍵盤（或虛擬鍵盤）輸入密碼的情形也越來越常見，例如，觸屏手機，觸屏ATM機等等。但和實體鍵盤一樣，這種模擬鍵盤同樣難以排除用戶輸入密碼時“被他人偷窺”的隱患，從而無法保證隱私及財產安全。

現有的防偷窺技術包括：（1）給密碼輸入鍵盤外加視覺屏障，和（2）隨機或動態排列鍵盤按鍵位置。前者需要對鍵盤外觀進行硬件改造（增加成本，不適合手機等觸屏設備）。后者則不能完全排除被他人偷窺到按鍵內容的可能性。而且，兩種方法都會降低用戶輸入的便捷性。

現有的密碼構成方式大多是一維的，即PIN碼、字母符號、圖形密碼輸入。如果我們將這些一維密碼與特定的“生物計量特征”相結合，密碼構成方式就變成了二維的。增加生物計量特征這一新的維度，能有效地增強安全性，因為某些特定的生物計量特征無法被他人窺探和獲取到。美國發明專利（US7305559）提出在密碼輸入方式中加入一種生物計量特征——“輸入節奏”（測量按鍵和切換的絕對和相對時間間隔）——來增強安全性。但是，這一方法難以真正防止被“偷窺”，因為輸入密碼的動作節奏一旦被他人看到，或者被攝像機記錄下來，依然很容易被他人重復從而非法獲取密碼。

發明內容

為了克服現有密碼輸入方式不能有效防偷窺這一缺陷，本發明提出一種基于生物計量特征的防偷窺密碼認證方法，以及采用該方法的系統，可以解決觸屏設備上的“防偷窺”密碼認證問題，大大提高了此類系統中密碼認證的安全性。

具體來說為實現上述目的，本發明采用如下技術方案：

一種基于生物計量特征的防偷窺密碼認證方法，其步驟包括：

1）用戶按壓一觸屏，檢測并記錄每次按壓該觸屏的輕重程度，將記錄下該輕重程度的按壓序列作為設定的密碼，或者作為設定的密碼的一部分；

2）根據設定的密碼驗證用戶通過觸屏輸入的按壓序列的正確性，實現密碼驗證。

進一步地，步驟1）中用戶按壓所述觸屏的同時還輸入下列中的一種或多種：數字、字母、符號、圖形，該輸入的內容與所述按壓序列共同構成所述設定的密碼；步驟2）還包括對用戶輸入的內容進行驗證。

進一步地，用戶按壓所述觸屏時，給用戶以不易被窺視到的感覺反饋，以提示用戶當前按鍵的輕重程度以供用戶記憶，并確保只有當前進行觸屏輸入的用戶才能感知到當前按鍵輸入的輕重程度。該感覺反饋優選為觸覺反饋，如手機振動等，也可以是聽覺反饋等其它不易被窺視到的反饋。

進一步地，通過用戶按壓觸屏時與該觸屏的接觸面積表示所述輕重程度，或者通過用戶按壓觸屏的壓力表示所述輕重程度。優選地，對所述接觸面積或所述壓力設置一定的閾值，通過判斷檢測到的接觸面積或壓力是否超過該閾值來判斷按壓的輕重程度。

一種基于生物計量特征的防偷窺密碼認證系統，其包括：

一觸屏，用于輸入待設定的或待驗證的密碼；

一檢測模塊，連接所述觸屏，用于檢測并記錄用戶按壓觸屏的輕重程度，包含該輕重程度的按壓序列作為所述待設定的或待驗證的密碼的全部或部分；

一驗證模塊，連接所述觸屏與所述檢測模塊，用于將用戶設定的密碼與用戶輸入的待驗證的密碼進行比較，實現密碼驗證。

進一步地，還包括一連接所述觸屏的感覺反饋模塊，用于在用戶按壓所述觸屏時，給該用戶提供關于按壓輕重程度的、只有該用戶能夠感知的感覺反饋。所述感覺反饋模塊優選為振動器。

進一步地，所述檢測模塊為一觸屏傳感器，用于檢測用戶按壓觸屏時與該觸屏的接觸面積；或者所述檢測模塊為一壓力傳感器，用于檢測用戶按壓觸屏的壓力。

本發明提出的密碼認證方案主要涉及兩個部分：1）對用戶輸入每位密碼的生物計量特征（即輸入方式特征，包括手指接觸屏幕面積、壓力的大小、等等）進行認證；2）進一步地，在用戶輸入每位密碼之后給用戶以“觸覺”反饋（或聽覺反饋等其他不易被窺視到的反饋）。以上的維度（即按鍵“輕重”和觸覺反饋）都是難以被偷窺者感知到的，故本發明能有效杜絕密碼輸入被偷窺和竊取的情況發生，從而增強密碼認證系統的安全性。同時無需增加硬件成本，實現起來方便快捷。本發明方案可用于任何基于觸屏的、需要密碼認證的設備，如智能手機、ATM機、平板電腦、門禁系統等設備。

附圖說明