技術領域

本發明涉及一種密碼認證的設計方案，適用于手機文本密碼認證，以提高密碼輸入的抗泄露性。

背景技術

作為普遍使用的電子設備，手機存儲了用戶大量的隱私數據，例如聯系人信息、電子郵件、銀行賬戶、重要文檔和圖片等等。如何確保這些隱私數據的安全是廣泛關注的問題。

用戶身份認證是保護這些隱私數據的第一道門檻。目前手機中常用的身份認證技術有生物認證和口令認證。生物認證是通過使用用戶的生理特征來進行身份判別，例如指紋、手形、臉型和聲音識別、虹膜掃描等等。但實現這類認證方式需要特定的硬件技術支持，限制了其使用的范圍。同時，這類認證方式還存在被偽造的風險。口令認證即密碼認證。手機中常用的形式是圖形密碼和文本密碼(即數字和字符的組合)。特別是文本密碼，由于其認證過程簡單、易于實現，因此成為了手機設備上使用最廣泛的認證方式。但文本密碼認證在輸入過程中存在被偷窺者盜取的風險，造成密碼信息的丟失，由此對手機隱私數據的保護造成了極大的風險。

發明內容

發明目的：針對目前手機文本密碼易被偷窺竊取的問題，本發明設計了一種基于手機震動的文本密碼認證方案，以克服目前文本密碼認證的局限。

技術方案：

基于震動語義提示的手機文本密碼認證方法，包括：

(1)設計通過手機震動提示用戶輸入手機文本密碼的位數的震動語義方案；

(2)手機給出震動提示，用戶根據手機震動提示輸入文本；

(3)判斷用戶輸入的文本位數達到所需認證的位數；滿足，進行步驟(4)；不滿足，返回步驟(2)；

(4)判斷用戶輸入的文本密碼是否正確；如果正確，認證成功；如果錯誤，則給出錯誤提示，認證失敗，要求用戶再次輸入文本密碼。

所述震動語義方案為：分別以短震動和長震動表示0和1編碼，通過0和1編碼的組合表示密碼位；對于包含兩次或者以上震動的編碼組合，相鄰震動之間有一定間隔。

0和1編碼通過自由組合，構成不同的震動語義方案，表示相應的密碼位。

所述短震動持續時間為0到200ms間；所述長震動持續時間為300ms到1000ms間；對于包含兩次或者以上震動的編碼組合，相鄰震動之間間隔時間為100ms到1000ms間。

所需認證的文本密碼位數小于設置的文本密碼位數。

所述震動提示提示用戶輸入文本密碼的位數是隨機且不重復的。

有益效果：1)本發明提出的文本密碼輸入方式具有極強的抗泄露性。即使偷窺者清晰無誤地觀測到用戶輸入的整個過程，也無法獲知真實的密碼；2)本發明的文本密碼輸入方式具有良好的抗暴力破解。例如六位密碼，如果只輸入四位，則需嘗試破解的最多次數為36000。相比于目前手機的四位文本密碼(需嘗試破解的最多次數為10000)，提高了密碼抗暴力破解的能力。3)本發明軟件設計簡單，不需要額外硬件支持，不包含復雜的算法，便于實現和移植，因此設計方案應用范圍廣；4)本發明提出的文本密碼輸入方式與目前的密碼輸入方式相似，因此用戶能保留設置的密碼及基本的輸入習慣，所需代價是學習和掌握震動提示；5)本發明提出的密碼認證與手機已有的密碼認證在界面上兼容，因此可自由切換，以適應不同場景的要求。例如，在地鐵等人群密集的場合，可使用本發明提出的技術。在無其他人場合下，可使用手機原有的密碼輸入方式。

附圖說明

圖1表示該密碼認證的流程。

具體實施方式

下面結合附圖對本發明作更進一步的說明。

圖1為本發明的流程圖。如圖1所示，初始狀態為等待用戶輸入密碼。給出震動提示后，用戶輸入相應的密碼位。判斷是否輸入完畢。如果未完成，則依次進行密碼輸入。在輸入完成后，判斷密碼是否正確。如果正確，則認證成功，不然，給出錯誤提示，并要求用戶再次輸入密碼。

該發明的密碼登陸界面和手機中已有的界面一致。區別在于，用戶輸入密碼過程中，手機會給出震動信息，提示用戶輸入密碼的第幾位。例如，假設設置的密碼是“201734”，用戶在開始輸入時，手機給出震動，提示輸入密碼的第二位，則用戶輸入“0”。之后，手機再次給出震動信息，提示輸入密碼的第四位，則用戶輸入“7”。依此，逐步進行密碼輸入。由于輸入密碼的位數是隨機(提示輸入密碼第幾位是隨機的)且不重復，偷窺者即使觀察到輸入的密碼序列，也無法得知密碼的真實序列，因此具有很強的抗泄露性。