技術領域

本發明涉及一種兼顧安全與便捷的密碼輸入方法，屬于網絡安全技術領域。

背景技術

目前，大多數的互聯網應用程序，不管是在個人電腦上、手機上還是平板電腦上，都需要使用者輸入賬號和密碼進行授權訪問。通常用戶在使用電子郵箱、社交媒體、甚至網上購物等互聯網應用程序時，必須要先注冊賬號和密碼；其中密碼設置得恰當與否事關賬號的安全程度；一般密碼長度越長，密碼字符構成分布越隨機，密碼強度就越強，賬號也就越安全。不過高強度密碼也有它的弱點，強度越高的密碼，用戶記憶的難度也就越大，遺忘的概率也就越高。

不同的互聯網應用程序對密碼的強度要求不同，通常程序A認可的密碼在程序B中無法通過強度測試，這就要求用戶對程序A和程序B使用不同的密碼強度設置；這雖然增強了用戶賬戶的安全性，但是大大增加了用戶的記憶負擔，也大大增加了遺忘密碼的概率。在實際情況中，用戶往往選擇容易記住同時能滿足互聯網應用最低要求的簡單密碼；而這種簡單密碼，很容易被不法黑客，利用字典、彩虹表等方式輕易破譯，使得用戶的網絡安全受到嚴重威脅。現有技術提供的一些技術方案能將用戶的復雜密碼記住，在用戶使用互聯網應用時，自動填寫密碼，不需要用戶記憶高強度密碼；從表面上看，這些技術方案似乎解決了密碼記憶的問題，但這種技術方案的實施與上網設備緊密綁定，一旦上網設備遺失，或者未經授權被被非法使用，就有可能對用戶的網絡安全構成隱患。

發明內容

本發明正是針對現有技術存在的不足，提供一種兼顧安全與便捷的密碼輸入方法，使使用者在訪問應用程序輸入密碼時，能夠實現記憶便捷與網絡安全兼顧的效果。

為解決上述問題，本發明所采取的技術方案如下：

一種兼顧安全與便捷的密碼輸入方法，包括以下步驟：

1）判斷出當前輸入焦點所在的輸入框為密碼輸入框；

2）獲取設備特征或環境特征；

3）獲取用戶輸入的原始密碼；

4）根據所述步驟2）獲取的設備特征或環境特征，以及所述步驟3）獲取的用戶輸入的原始密碼，通過特定算法計算出高強度密碼；

5）將所述步驟4）運算出的高強度密碼填入經所述步驟1）判斷的密碼輸入框中。

顯而易見地，所述步驟2）和3）之間無先后順序。

作為上述技術方案的優選，所述設備特征或環境特征包括：硬件序列號、應用程序名稱和應用程序對密碼的約束。

作為上述技術方案的優選，所述步驟2）具體包括以下步驟：

21）獲取應用程序名稱；

22）根據應用程序名稱判斷是否有保存的設備特征或環境特征；

23）獲取硬件序列號；

24）獲取應用程序對密碼的約束；?

25）保存設備特征或環境特征；

26）提供設備特征或環境特征；

如果所述步驟22）判斷有保存的設備特征或環境特征，則直接執行步驟26），無需再執行步驟23）、24）和25）；如果所述步驟22）判斷無保存的設備特征或環境特征，則執行步驟23）、24）和25）后再執行步驟26）。

所述應用程序對密碼的約束包括：長度，是否有特殊字符等。且顯而易見地，所述步驟23）和24）之間無先后順序。

作為上述技術方案的優選，所述步驟4）具體包括以下步驟：

41）將所述步驟21）獲取的應用程序名稱、所述步驟23）獲取的硬件序列號、所述步驟3）獲取的原始密碼進行任意組合以得到密碼串；

42）將所述步驟41）得到的密碼串通過特定算法計算出待調整高強度密碼；

43）根據所述步驟24）獲取的應用程序對密碼的約束，對所述步驟42）得到的待調整高強度密碼進行調整，得到最終的高強度密碼。

作為上述技術方案的優選，所述特定算法為HASH算法。進一步優選地，所述HASH算法為HMAC、SHA256、SHA512、RipeMD、WHIRLPOOL、SHA3、PBKDF2、bcrypt、scrypt中的任意一種算法或多種算法的任意組合。

作為上述技術方案的優選，所述步驟3）具體包括以下方式：a）用戶用輸入法輸入原始密碼，或者b）用戶用手勢軌跡輸入原始密碼，或者c）用戶用語音輸入的方式輸入原始密碼，或者d）用戶用圖片或拍照的方式輸入原始密碼，或者a）、b）、c）、d）的任意組合。