技術領域

本發(fā)明總體上涉及人機交互技術，更具體地，涉及用于口令驗證的方法和裝置。

背景技術

隨著計算機和網(wǎng)絡技術的發(fā)展，信息安全已經(jīng)變得越發(fā)重要。例如，很多操作需要用戶登錄之后才能執(zhí)行。口令(password)驗證是一種得到廣泛使用登錄安全機制。用戶只有在輸入正確的口令之后才被允許進行后續(xù)的動作。口令通常由英文字母、阿拉伯數(shù)字和/或其他字符組成。用戶可以借助于鍵盤之類的輸入設備鍵入口令。備選地，已經(jīng)提出利用虛擬鍵盤輸入口令的方案。虛擬鍵盤是在用戶界面(例如，圖形用戶界面GUI)上繪制的交互工具，具有可操作的按鈕以供用戶輸入字符。某些解決方案還允許用戶在用戶界面上輸入預先定義的圖形或路徑作為口令。

在上述傳統(tǒng)口令驗證機制中，口令具有被他人竊取的風險。例如，惡意第三方可能侵入用戶所使用的計算機系統(tǒng)并且安裝木馬程序。這種木馬程序非法地記錄、傳播或者使用用戶通過用戶界面輸入的口令。此外，在諸如自動出納機(Automatic?Teller?Machine，ATM)等終端設備上，惡意第三方可能安裝照相機、攝像機之類的圖像/視頻捕獲設備。這些設備可以記錄用戶按壓按鍵的順序并由此獲得用戶所輸入的口令。又如，用戶所輸入的口令可能被旁觀者看到并記下，從而導致口令的泄露。

可見，本領域中需要一種更為安全的口令驗證機制，允許用戶以更為安全的方式鍵入口令，同時不影響用戶交互的方便性和效率。

發(fā)明內(nèi)容

鑒于現(xiàn)有技術中存在的上述問題以及其他潛在問題，本發(fā)明提供一種用于口令驗證的方法和裝置。

在本發(fā)明的一個方面，提供一種口令驗證方法。該方法包括：根據(jù)用戶對鍵盤的操作而生成一組有序候選字符，所述鍵盤的至少一個按鍵與至少兩個字符相關聯(lián)，其中所述用戶對所述鍵盤的任何一個按鍵的單次操作導致與該按鍵相關聯(lián)的字符被選為具有相同順序的候選字符；以及驗證由所述有序候選字符組成的字符串之一是否與所述用戶的口令相匹配。

在本發(fā)明的另一方面，提供一種口令驗證裝置。該裝置包括：候選字符生成單元，被配置為根據(jù)用戶對鍵盤的操作而生成一組有序候選字符，所述鍵盤的至少一個按鍵與至少兩個字符相關聯(lián)，其中所述用戶對所述鍵盤的任何一個按鍵的單次操作導致與該按鍵相關聯(lián)的字符被選為具有相同順序的候選字符；以及口令驗證單元，被配置為驗證由所述有序候選字符組成的字符串之一是否與所述用戶的口令相匹配。

通過下文描述將會清楚，根據(jù)本發(fā)明的實施例，鍵盤的至少一個按鍵可以與至少兩個字符相關聯(lián)。在操作中，用戶對任一按鍵的單次都將操作將導致與該按鍵相關聯(lián)的所有字符被選為具有相同順序的候選字符，無需用戶指明究竟期望輸入哪個特定的字符。這樣，用戶對鍵盤的操作可以生成一組有序的候選字符。如果這些有序候選字符所組成的多個字符串中的任何一個字符串與用戶的口令相匹配，則可以認為用戶輸入了正確的口令。特別地，鍵盤可以是隨機生成的虛擬鍵盤。以此方式，即使第三方通過非法手段記錄了用戶操作按鍵的順序，也無法竊取用戶的口令。由此，用戶口令驗證的安全性得以提高，同時確保了操作效率和便捷性。

附圖說明

通過結(jié)合附圖對本發(fā)明示例性實施方式進行更詳細的描述，本發(fā)明的上述以及其它目的、特征和優(yōu)勢將變得更加明顯其中：

圖1示出了適于用來實現(xiàn)本發(fā)明實施方式的示例性計算機系統(tǒng)/服務器12的示意性框圖；

圖2示出了根據(jù)本發(fā)明一個示例性實施例的口令驗證方法200的流程圖；

圖3-圖7分別示出了根據(jù)本發(fā)明示例性實施例的虛擬或?qū)嶓w鍵盤300-700的示意性框圖；以及

圖8示出了根據(jù)本發(fā)明一個示例性實施例的口令驗證裝置800的示意性框圖。

貫穿所有附圖，相同或相似的標號被用來表示相同或相似的元素。

具體實施方式

下面將參照附圖更詳細地描述本發(fā)明的優(yōu)選實施方式。雖然附圖中顯示了本發(fā)明的優(yōu)選實施方式，然而應該理解，可以以各種形式實現(xiàn)本發(fā)明而不應被這里闡述的實施方式所限制。相反，提供這些實施方式是為了使本發(fā)明更加透徹和完整，并且能夠?qū)⒈景l(fā)明的范圍完整地傳達給本領域的技術人員。