本發明涉及一種靜態密碼的動態輸入系統及方法，其中該系統包括相互連接的設置模塊和密碼交互模塊，所述的設置模塊用于設置與該系統存儲的至少兩個密碼輸入策略相對應的功能鍵和所述系統的靜態密碼，并對所述的靜態密碼與任意一個所述密碼輸入策略的沖突性進行檢查，所述的密碼交互模塊與所述的設置模塊相配合并檢查當前輸入密碼是否為可疑密碼，以及在所述當前輸入密碼為可疑密碼時進行報警。采用了本發明的實現靜態密碼的動態輸入系統及方法，由于每一次輸入的密碼都是不同的，具有密碼輸入不可重復性。因此，即便密碼被偷窺強記憶或者偷攝，都因為本發明的密碼的不可重復使用的特性，極大的提高了密碼輸入的安全性。

技術領域

本發明涉及信息安全領域，尤其涉及身份認證交互控制技術領域，具體是指一種實現靜態密碼的動態輸入系統及方法。

背景技術

在需要使用密碼輸入的產品或設備中，例如智能鎖、POS機，往往通過用戶輸入密碼進行匹配并根據匹配結果來確定“通過”或“拒絕”。而因為輸入密碼的過程存在被偷窺或錄像的可能，特別是例如智能鎖，與其他人一起進門時，往往不好意思遮掩密碼，從而導致密碼的泄漏或被破解，進而產生相應的安全問題；或者通過手機App輸入密碼遠程開啟智能鎖，則因為手機端的安全問題或者密碼泄漏問題，導致智能鎖密碼的泄漏和被破解。

現有解決以上問題相關的技術方案，主要有以下兩種：

(1)“虛位密碼”技術：“虛位密碼”的技術與方法主要使用在智能鎖相關產品中，通過增加“虛位密碼”來擴大密碼的位數，該方法只要在輸入的密碼中間，包含正確的連續密碼即可解鎖，但在正確的密碼前后，可以有各種隨機輸入的亂碼。這會帶來密碼記憶的復雜性，使得難以猜測真正的密碼，進而提高密碼被記憶或破解的難度，同時由于本質上真正的密碼完整的包括在輸入中，因此對于強記憶或使用錄像等設備偷錄的情況下，即便不知道真正的密碼，仍然可以利用得到的密碼序列進行輸入并正確的解鎖獲取權限，該方法的缺陷在于密碼的可重用性，即獲取到的資料可被再次使用并用于破解。

(2)“動態鍵盤顯示”技術：該方法主要使用在POS等相關產品中，通過動態鍵盤按鍵顯示的技術，該方法每次顯示的鍵盤為隨機布局，使得偷窺者無法從輸入按鍵的位置和手勢猜測實際真正輸入的數值，從而使得密碼被偷窺記憶的幾率降低，進而提高密碼被記憶或破解的難度。但此方法缺點與方法(1)的缺點是一致的，即只是提高了被偷窺或記憶的難度，提高了破解的復雜度。但因為密碼仍然是暴露的，因此一旦被偷窺或記憶，則密碼序列是可以被重用的，因此并不能真正的起到密碼的防泄漏的功能。

發明內容

本發明的目的是克服了上述現有技術的缺點，提供了一種能夠實現防止密碼泄露的靜態密碼的動態輸入系統及方法。

為了實現上述目的，本發明的實現靜態密碼的動態輸入系統及方法具有如下構成：

該實現靜態密碼的動態輸入系統，其主要特點是，所述的系統包括相互連接的設置模塊和密碼交互模塊，所述的設置模塊用于設置與該系統存儲的至少兩個密碼輸入策略相對應的功能鍵和所述系統的靜態密碼，并對所述的靜態密碼與任意一個所述密碼輸入策略的沖突性進行檢查，所述的密碼交互模塊與所述的設置模塊相配合并檢查當前輸入密碼是否為可疑密碼，以及在所述當前輸入密碼為可疑密碼時進行報警。

該實現靜態密碼的動態輸入系統的呈現的密碼輸入策略在所述系統預設的第一周期閾值內具有不可重復性。

該實現靜態密碼的動態輸入系統還包括一用戶界面模塊，所述的用戶界面模塊與所述的密碼交互模塊和設置模塊交互連接，以完成與所述的密碼交互模塊和設置模塊之間的交互。

該實現靜態密碼的動態輸入系統的設置模塊包括：

策略庫單元，用于存儲至少兩個密碼輸入策略；

策略功能配置單元，與所述的策略庫單元相連接，用于配置與該系統存儲的至少兩個密碼輸入策略相對應的功能鍵；