本發明公開了一種密碼認證方法，同時公開了相應的密碼認證裝置。在該密碼認證方法，首先記錄用戶輸入的輸入序列；然后遍歷輸入序列，判定輸入序列中包含真實密碼序列的全部字符，則認證成功。本發明不需要限制用戶在驗證的時候一定需要輸入和真實密碼相同長度的序列，只要求在用戶輸入的序列中包含真實密碼序列即可。這樣，可以使輸入序列的長度大幅增加，很難被人剽竊；又使輸入序列中真實密碼的各個字符位置和循環排列方式，很難被人推理出來，大大增加了被解密的難度。

技術領域

本發明涉及一種密碼認證方法，同時涉及相應的密碼認證裝置，屬于數據安全技術領域。

背景技術

在日常生活中，很多地方都會用到密碼技術。事實上，密碼技術是保障網絡空間和信息化安全的核心技術之一。可以說，“沒有網絡安全就沒有國家安全”。

密碼泄漏帶來的危害是十分巨大的，比如銀行卡密碼泄漏，會導致金錢損失；電子門密碼泄漏，會導致貴重物品遺失；手機密碼泄漏，會導致個人隱私被公開等。特別是在銀行柜臺、公共場合使用手機等場景使用密碼的時候，更容易導致密碼泄漏。因為在這種公共的場合，可能被偷窺到、甚至隱蔽錄像，從而導致密碼泄漏，帶來損失。

密碼泄漏的原因是多種多樣的。概括地說，一方面部分人保護密碼的意識薄弱，在輸入密碼的時候沒有注意保護密碼被剽竊；另一方面是常用的密碼太短(通常只有6～8位)，一般是固定序列，容易被偷窺和推理。

發明內容

針對現有技術的不足，本發明所要解決的首要技術問題在于提供一種密碼認證方法。

本發明所要解決的另一技術問題在于提供一種密碼認證裝置。

為實現上述的發明目的，本發明采用下述的技術方案：

根據本發明實施例的第一方面，提供一種密碼認證方法，包括如下步驟：

記錄用戶輸入的輸入序列；

遍歷輸入序列，判定輸入序列中包含真實密碼序列的全部字符，則認證成功。

其中較優地，所述遍歷輸入序列，判定輸入序列中包含真實密碼序列的全部字符，具體包括如下步驟：

遍歷輸入序列的每個字符，提取預定長度的子序列；所述預定長度為真實密碼序列的長度；

將真實密碼序列與每個提取的子序列進行對比，直至找尋到任一提取的子序列與真實密碼序列相同；

判定輸入序列中包含真實密碼序列的全部字符。

其中較優地，所述遍歷輸入序列的每個字符，提取預定長度的子序列，具體包括如下步驟：

設定步長為1，從輸入序列的首位字符開始，遍歷輸入序列的每個字符；

依輸入序列中各字符的排序，從輸入序列中各字符中連續提取預定長度的子序列。

其中較優地，所述遍歷輸入序列，判定輸入序列中包含真實密碼序列的全部字符，具體包括如下步驟：

獲取真實密碼序列的循環移位序列；所述循環移位序列為真實密碼序列首末位字符位置相接后，各字符以真實密碼序列的第i位字符為起始位按照真實密碼序列的順序排列的字符串；

遍歷輸入序列的每個字符，判定輸入序列中是否包含真實密碼序列的循環移位序列。

其中較優地，所述遍歷輸入序列的每個字符，判定輸入序列中是否包含真實密碼序列的循環移位序列，之前還包括：

將循環移位序列存儲至循環鏈表中。

其中較優地，所述遍歷輸入序列的每個字符，判定輸入序列中是否包含真實密碼序列的循環移位序列，具體包括如下步驟：

同步遍歷輸入序列和循環鏈表的每個字符；