本申請實施例公開了一種密碼設置和認證方法及系統，其在密碼設置階段，不僅獲取用戶輸入的基準字符串，還獲取輸入該基準字符串中預設位置的字符產生的基準輸入時長信息；在密碼認證階段，不僅獲取用戶輸入的認證字符串，還獲取輸入該認證字符串中預設位置的字符產生的認證輸入時長信息，進而根據所述認證字符串、認證輸入時長信息，以及對應的基準字符串、基準輸入時長信息，來判斷密碼認證是否成功。相對于現有技術中，本申請實施例不僅要保證輸入的認證字符串中的字符和字符的個數，與基準字符串對應相同，還要保證預設位置處的字符的輸入時長信息也與基準輸入時長信息相同，從而可以增加窮舉的難度，降低密碼被破解的概率，提高密碼的安全性。

技術領域

本發明涉及信息安全技術領域，特別是涉及一種密碼設置和認證方法及系統。

背景技術

日常生活中，往往通過設置密碼的方式來保障個人、企業等對象的信息安全，例如為個人電腦(PC)、智能手機等設備設置開機密碼，為網上銀行、社交網絡等賬戶設置登錄密碼。密碼設置完成后，任一用戶再次使用相關設備、通過相關賬戶登錄網站前，都需要先進行密碼認證，只有輸入的信息與預設密碼相同時，才授予該用戶使用相關設備、通過相關賬戶登錄網站等權限。

現有密碼認證方式為：獲取用戶輸入的認證密碼，將其與預設密碼比較，如果認證密碼中的字符個數與預設密碼中的字符個數相同，且認證密碼和預設密碼中位于相同位置的字符值也相同，則判定認證密碼和預設密碼相同，密碼認證成功。

上述基于字符個數和字符值的密碼認證方式，很容易通過窮舉法破解得到預設密碼，例如，通過手動操作或相應的自動化程序生成多種長度不同、包含的字符不同的字符串，并將其作為認證密碼依次執行密碼認證過程，認證成功的字符串即為預設密碼。可見，現有密碼認證方式的安全性較低。

發明內容

本申請實施例中提供了一種密碼設置和認證方法及系統，以解決現有密碼設置和認證方式很容易通過窮舉法破解得到正確密碼，安全性低的問題。

為了解決上述技術問題，本申請實施例公開了如下技術方案：

本申請實施例第一方面，提供一種密碼設置和認證方法，所述方法包括：

在接收到密碼設置請求時，獲取用戶輸入的基準字符串以及所述基準字符串中預設位置的字符的基準輸入時長信息；

存儲所述基準字符串和對應的基準輸入時長信息；

在接收到密碼認證請求時，獲取用戶輸入的認證字符串以及所述認證字符串中所述預設位置的字符的認證輸入時長信息；

根據所述認證字符串、認證輸入時長信息，以及對應的基準字符串、基準輸入時長信息，判斷密碼認證是否成功。

結合第一方面，在第一方面第一種可能的實施方式中，所述基準輸入時長信息包括基準時長級別；獲取所述基準字符串中預設位置的字符的輸入時長基準輸入時長信息，包括：檢測所述基準字符串中預設位置的字符對應的第一按鍵信號處于被觸發狀態的第一保持時間；根據預設映射關系確定所述第一保持時間對應的基準時長級別。

結合第一方面第一種可能的實施方式，在第一方面第二種可能的實施方式中，所述認證輸入時長信息包括認證時長級別；獲取所述認證字符串中所述預設位置的字符的認證輸入時長信息，包括：檢測所述認證字符串中預設位置的字符對應的第二按鍵信號處于被觸發狀態的第二保持時間；根據所述預設映射關系確定所述第二保持時間對應的認證時長級別。