使用密码键的移值的密码安全输入系统和密码安全输入方法

摘要

本发明涉及一种密码安全输入系统，其经由对实际密码键实施移值的安全密码执行验证，及其安全密码输入方法。根据本发明，配置有用户终端的密码安全输入系统包括：密码设置模块，其配置用于接收来自用户的基于初始设置的真正的密码；输入窗产生模块，其配置用于产生输入窗，在该输入窗中具有为每次密码输入随机排列多个按键；密码输入模块，其配置用于在显示于屏幕上的输入窗接收安全密码的键，安全密码的键的位置是在真正的密码的键的位置上应用相同的移距后的位置；密码验证模块，其配置用于比较先前存储的真正的密码的键移值和由用户在输入窗输入的安全密码的键移值，如果相同，则判断为密码验证通过。根据本发明即使安全密码暴露于第三方，用户也可以按全体维护实际密码。

说明书

技术领域

本发明涉及一种密码安全输入系统和一种密码安全输入方法，尤其涉及通 过接收用户输入的安全密码进行密码见的值转换来实现密码验证，用户的密码 可被安全使用的密码安全输入系统和密码安全输入方法。

背景技术

本发明要求由本申请的申请人2010年4月26日提交的申请号为 10-2010-0038326和1月31日提交的申请号为10-2011-0009541的韩国专利申 请的优先权，并将这两个优先权申请通过引用全部加入到本申请中。

作为一种用户验证的通用方法，密码验证方法广为使用。在密码验证方法 中，用户输入的密码在初始设置过程中被存储，需要时，用户输入的安全密码 与先前存储的密码进行对比。当一致时，密码验证成功。

这里，密码有可能以各种方式暴露于他人。比如，第三方可能会看到用户 输入的密码，因此获知该密码。特定黑客程序可能被编制用于破解在用户的终 端键入的密码，因此获知该密码。黑客程序还可能从络通信数据中拦截密码， 因此获知密码。

如上所述，密码输入方法设置用于要求用户输入与用户初始设置相同的密 码，如果第三方得到密码，该第三方就能无限制地使用该密码。即使用户输入 的密码编码以加强安全性，第三方还是可以破解用于该密码的编码方法，由此 解锁密码。所以，非常需要开发一种新的密码验证方法，其能确保即使在用户 将密码暴露给第三方的情况下第三方也无法使用该密码。

发明内容

相应地，本发明旨在改善上述问题。本发明的一个目的是提出一种密码安 全输入系统和一种密码安全输入法，其在通过每次密码输入时键排列变化和安 全密码的排列位置相对于接收到的实际密码发生变化，使得即使安全密码暴露 于第三方密码也能被保护。

为了达成上述目的，提出一种使用密码键的移值的密码安全输入系统，其 包括：密码设置模块，其配置用于接收来自用户的基于初始设置的真正的密码； 输入窗产生模块，其配置用于产生输入窗，在该输入窗中具有为每次密码输入 随机排列多个按键；密码输入模块，其配置用于在显示于屏幕上的输入窗接收 安全密码的键，安全密码的键的位置是在真正的密码的键的位置上应用相同的 移距后的位置；密码验证模块，其配置用于比较先前存储的真正的密码的在输 入窗的键移值和由用户输入的安全密码的键移值，如果匹配，则判断为密码验 证通过。

此外，还提出一种使用密码键的移值的密码安全输入系统，其包括：密码 设置模块，其配置用于接收来自用户终端的基于初始设置的真正的密码；输入 窗产生模块，其配置用于产生输入窗并将该输入窗发送至所述用户终端，在该 输入窗中具有为每次密码输入随机排列多个按键；密码输入模块，其配置用于 在所述输入窗显示在所述用户终端后自用户终端的输入窗接收位置发生改变 的安全密码的键，安全密码的键的位置是在真正的密码的键的位置上应用相同 的移距后的位置；密码验证模块，其配置用于比较先前存储的真正的密码在输 入窗的键移值和由用户输入的安全密码的键移值，如果匹配，则判断为密码验 证通过。

在本发明中，输入窗包括按键，所述按键包含数字键、字符键和图像键中 的至少一种。

根据本发明的一个方面，相对于在X轴和Y轴上排列的按键，键移值是 密码连续输入的第一按键(x1，y1)和第二按键(x2，y2)间的移坐标值 (x2-x1，y2-y1)。

此处，当密码是n(n＞1)位时，所有的两连续输入的键产生(n-1)个键移值。

另外，当密码是n(n＞1)位时，所述输入窗产生模块产生n个输入窗，每个 输入窗中是为一位的输入而随机排列的多个按键，当n位的安全密码由用户终 端输入时，转换为确定输入窗。

此处，密码输入模块配置用于进一步接收与真正的密码的键坐标的移值无 关的确定键。

此外，当每位安全密码键自用户输入时所述密码验证模块都执行安全密码 验证，当安全密码的验证失败时引导用户从开始输入安全密码。

此外，进一步包括：用户终端，其配置用于自验证服务器接收输入窗并将 输入窗显示在屏幕上，和将自用户接收的安全密码传输至验证服务器以请求验 证。

为了达成上述目的，提出一种使用密码键的移值的密码安全输入方法，其 特征在于：在独立环境下当用户终端接收到安全密码而不是真正的密码后执行 验证，所述使用密码键的移值的密码安全输入方法包括：步骤(a)，自用户接 收基于初始设置的真正的密码并将其存储在内部存储器中；步骤(b)，为密码 的每次输入产生输入窗，所述输入窗包括随机排列的多个按键；步骤(c)，在 所产生的输入窗显示在屏幕上后在输入窗接收位置更改的安全密码的键，位置 更改的安全密码的键的位置是在真正的密码的键的位置上应用相同的移距后 的位置；步骤(d)，将先前存储的真正的密码的键移值与自用户输入的安全密 码的键移值进行比较，如果匹配则判断为验证通过。

有利效果

根据本发明的一个方面，用户被提供了按键位置因每次验证而改变的输入 窗，用户输入丢弃型安全数字，这样技术安全密码暴露于第三方，用户也可以 安全输入安全密码。

附图说明

本发明的附图用于说明目的，结合后面的描述，可以更好地理解本发明的 技术观点，本发明不限于附图的公开。

图1-3是说明依照本发明的一个实施例的使用变换的键值的密码的视图。

图4是说明依照本发明的一个实施例的在独立环境下的密码安全输入系统 的构建的示意图。

图5是说明依照本发明的另一个实施例的在网络环境下的密码安全输入系 统的构建的示意图。

图6是说明依照本发明的一个实施例的在独立环境下的密码安全输入方法 的流程的示意图。

图7是说明依照本发明的另一个实施例的在网络环境下的密码安全输入方 法的流程的示意图。

具体实施方式

下面将结合附图说明本发明的优选实施例。说明书和权利要求书中的术语 和词汇不应被基于已知或词典进行理解，而是应该基于最好地描述发明人的发 明的原则而进行理解。

因此，说明书的实施例和附图中示出构建只是最优选的实施方式，不是本 发明的全部技术观点，应该明白可以有各种变型和修改。

<1.技术模式>

图1是说明依照本发明的一个实施例的密码输入屏幕的视图。

为了说明简洁的目的，假设12个按键为3×4。按键安装传统输入窗10依 照数字顺序排列。但是，依照本发明的一个实施例的输入窗11的特点在于在每 个密码输入时机，输入键随机混在一起。

此处，当真实的用户密码由四位数字“*123”组成时，用户按顺序按下按 键101“*”、按键102“1”、按键103“2”和按键104“3”。如上面所说提到的， 用户输入真正的密码用于请求验证的操作时需要的，因为密码可能被第三方作 弊。

在本发明的实施例中，用户并不输入真正的密码，而是按下与真正的密码 的按键以相同距离排列的密码按键(安全密码)。换而言之，在本发明的实施例 中，用户不是输入真正的密码“*123”，而是按下安全密码“8265”，安全密码 “8265”是通过对真正的密码的按键分配键移距离<1，1>而得到的。当用户输入 按键105“8”、按键106“2”、按键107“6”和按键108“5”后，安全密码“8265” 的输入结束。

此处，键移距离<1，1>是指向X轴的右侧移动一位和向Y轴的上方移动一 位。例如，基于轮转方法，数“6”的按键在X轴向右移动一位<1，0>意味着数 “5”的按键；基于轮转方法，在Y轴上向上移动一位<0，1>意味着“#”的按 键。当键移距离是<1，1>时，“6”的按键移动到“9”的按键。

根据本发明的实施例，当其输入“8265时”用户可获得验证，而不是输入 真正的密码。上面提及的安全密码仅仅用于在输入窗11的相应实例。即使第三 方窃取密码“8265”，后面的密码输入窗是随机混合的。由于开始输入的密码不 是真正的密码，使用了破解的密码的验证将会失败。

图2是示出图1中的密码输入的例子的按键的移值的视图。

用户的真正的密码是由“*123”组成的4位数字，连续输入的第一按键和 第二按键之间的移值在“*”和“1”为(1，0)，在“1”和“2”之间为(1，1)， 在“2”和“3”之间为(1，0)。换而言之，在n位数字的密码中，连续两个按 键之间存在(n-1)个移值。

根据本发明的实施例，当用户想保护真正的密码时，输入的安全密码 “8265”是采用了移距<1，1>的。在连续输入的两个按键中，“8”和“2”之间 的移坐标值为(1，0)，“2”和“6”之间的移坐标值为(1，1)，“6”和“5” 之间的移坐标值为(1，0)。真正的密码和用户输入的密码(安全密码)的特征 都是连续的两个按键之间的移坐标值为(1，0)，(1，1)，(1，0)。

根据本发明的实施例，当用户在随机排列的输入窗11进行验证时，真正秘 密的连续两个按键之间的移坐标值与安全密码的连续按键之间的移坐标值进行 比较。如果值匹配，验证通过；如果值不匹配，验证不通过。

图3是示出可在图1和图2中输入的另外一种安全密码。

如图1和2所示，用户的真正密码是“*123”。这里，用户可以随机采用 移值。如果用户为真正的密码采用的移距为<2，0>，用户安全密码变成“0*82”。 如果安全密码是“0*82”，连续两个按键之间的移值保持为(1，0)，(1，1)和(1，0)， 所以，安全密码“0*82”具有与真正的密码的移值一样3个移值。

为了保护真正的密码，用户可以随机采用移距为<a，b>。因此，当输入密码 的第一位时，用户可以选择11个按键中除“*”之外的确定按键。换而言之， 当用户确定了密码的第一位时，相应地移值同样地被应用至密码的接下来的位 上。例如，如果用户输入“5”来代替“*”，移距<1，2>就确定了。当将该移距 <1，2>应用至真正的密码，用户输入“5”，然后输入“4#9”以作为安全密码， 这样密码验证就通过了。

图1-3用于说明和帮助理解本发明，而不是限制本发明的范围。根据本发 明的实施例，当用户每次输入密码时，用户被分配按键随机混合的输入窗。用 户输入相对于真正的密码的按键的位置应用了一定移距<a，b>的安全密码时，真 正的密码受到保护，防止被破解。

<2.系统构建>

图4是示出依照本发明的实施例的在独立环境下是密码安全系统1的构建 的示意图。

术语“独立”这里表示用户执行密码输入和验证时不需要与其他设备进行 通信。配置于独立环境的用户设备是有限或无线信息通信终端，例如个人计算 机(如桌面计算机、笔记本电脑等)、移动通信终端和其他便携电话，ATM装 置、门锁、智能电视等。用户装置3是诸如电气、电子装置的某种装置，只要 它配置有处理器和内存即可，类型不限于这里所指出的。

将描述独立环境的密码输入方法。它可以用于在移动通信终端当用户密码 验证通过或者用户密码验证在电视上通过。换而言之，用户装置3配置用于以 单一方式接收密码和执行验证。

根据本发明的实施例的用户装置3包括：密码设置模块31，由用户初始设 置真正的密码；输入窗产生模块32，产生输入窗，每次密码输入时按键随机产 生；密码输入模块33，通过显示在屏幕上的输入窗自用户接收安全密码；密码 验证模块34，验证由用户输入的安全密码。

密码设置模块31配置用于由用户设置真正的密码并在用户装置3的内部 存储器中存储它。

优选地，密码设置模块31设置的密码由用户输入的多个键组成。

输入窗产生模块32产生输入窗，每次输入时，输入窗中的按键根据所定 义的输入窗的大小和形状以及按键而随机排列，并将其显示在屏幕上。

输入窗产生模块32可产生由字母、数字、图像、专用键、表情等组成的 随机排列的输入窗。这样，输入窗可具有与图1-3中的输入窗大小和形状不相 同的输入窗。

输入窗产生模块32可产生根据密码输入策略而改变每次按键输入的输入 窗并将其显示在屏幕上。例如，当密码是8位时，为了接收每一位的安全密码 的按键，可提供8次不同的输入窗。第一和第二位以英文字母的形式接收，剩 余6位可以用数字键输入。当安全密码在8个输入窗中输入时，为了密码验证， 使用安排在8个输入窗中的按键执行8次独立的密码验证。

密码输入模块33选择由用户通过显示在屏幕上的输入窗输入的安全密码 的按键。密码输入模块33通过屏幕触摸方法或在键板上显示的箭头按钮选择它 们。

或者，密码输入模块33可进一步接收与真正的密码的键坐标的移值无关 的确定键(非匹配键)。例如，如图1-3所示，密码的位数固定为4，如果采用 确定键插入方法，从用户可以输入包括确定键的多于5位。该确定键为不匹配 键，目的在于保护真正的密码。如图2所示，用户输入“8？265”，“82？？？65” 或“？8265”而不是输入密码“8265”。此处，“？”表示可以插入到安全密码 中的任何一个位上的确定键。当确定键输入后第三方获得了“8？265”，第三方 还以为密码是5位。此外，密码的长度每次都改变也会给第三方带来迷惑，加 强了密码的保护。当确定键插入方法被使用时，即使在密码验证过程中某位的 验证失败，不会判断为验证失败，会继续执行接下来的位的验证。当整个安全 密码的长度中按键顺序匹配四次，判断为验证通过。

密码验证模块34配置用于计算连续按键之间的移值和根据现在输入窗的 按键排列判断真正的密码与用户的安全密码之间匹配与否。

如果密码是n(n＞1)位，会由连续输入的按键产生(n-1)个键移值。根 据4位的密码，图1-3示出三个移值(1，0)，(1，1)，(1，0)。

根据验证策略，密码验证模块34可具有多种验证方法。例如，如图1-3所 示，4位密码在一个输入窗中输入，全部4位是同时验证。作为另外的例子， 如图1-3所示，无论何时只要有1位安全密码输入，就开始执行验证，如果其 验证通过，接着执行后面的验证。例如，当用户输入第一位“8”时，密码验证 模块34判断其通过验证，接收第二位的安全密码。如果用户输入“3”而不是 “2”，安全密码的验证失败，引导用户重新从第一位安全密码输入。如果用户 输入的安全密码连续4次有效，密码验证通过。如果在验证过程中不匹配，用 户被引导从开始输入4位安全密码。如果为安全密码的每一位提供不同的输入 窗，密码验证模块34配置为仅当每位的验证通过时，才提供接下来的输入窗。 在随机键插入方法中，除了与安全密码中的任何一位都不对应的确定键外，其 余键的移值与真正的密码的键的移值彼此匹配，判断为验证通过。

图5是根据本发明的另一个实施例的在网络环境下的密码安全输入系统的 示意图。

此处，术语“网络环境”表示授权服务器3通过有线或无线网络从用户装 置3接收安全密码，执行验证，然后向用户装置3响应。有线或无线网络可以 是各种通信网络，在该网络中可以使用各种协议进行数据通信，像诸如移动通 信网和英特网的有线或无线公共网络或专用网络。

网络环境的密码输入方法特征在于用户输入ID和密码以登录到服务器(例 如，主页)。例如，就像用户访问英特网银行服务器，然后输入各种诸如登录密 码和OTP(动态口令)数字的密码。在这种情况，当本发明的密码输入方法实 际应用时，用户装置3通过向验证服务器2发送用户输入的安全密码来请求验 证，接收验证服务器2的验证结果。

根据本发明的另一个实施例的密码输入系统1包括连接于有线或无线网络 和用户装置3的验证服务器2。

此处，独立型用户装置的构建模块31-34用于执行图5的验证服务器2中 的相同功能。具体而言，如图5所示，验证服务器2的密码设置模块21、输入 窗口产生模块22、密码输入模块23和密码验证模块24执行图4发对应的构建 模块的相同的功能。所以，在下面将叙述根据用户和服务器环境而改变的仅有 的区别。

密码设置模块21配置为从用户装置3接收由用户设置且存储在内部数据 库中的真正的密码。

输入窗产生模块21根据每次输入时机依照大小、形状、被定义的输入窗 的按键产生按键混合排列不同的输入窗，并将其传输到用户装置3。用户装置3 在屏幕上显示所接收的输入窗，从用户接收安全密码。

密码输入模块23接收安全密码，该安全密码是用户通过用户装置3的屏 幕上显示的输入窗选择的按键而接收的。所接收的安全密码可能包含基于随机 键插入方法的应用的确定键。

密码验证模块24通过计算连续两个按键之间的移值判断相对于传输到用 户装置的输入窗的按键排列真正的密码与安全密码是否匹配，然后将密码验证 结果传输至用户装置3.

<3.方法构建>

根据本发明的实施例的使用密码键的移值的密码安全输入方法可以通过 密码安全系统1的构建来实现。

图6是根据本发明的一个实施例的独立环境的密码安全输入方法的流程示 意图。

用户装置3的密码设置模块31自用户基于初始设置接收真正的密码并进 行存储(S31)。如此存储的真正的密码会在验证过程中引用。密码可以由数字、 字符、图像、表情等构成。每个密码相对于彼此具有相对坐标。当由n位构成 的密码设置时，基于每个密码的坐标值，相邻的密码之间会产生(n-1)个移坐 标值。此外，坐标包括由X和Y轴构成的2D坐标和由X、Y、Z轴构成的3D 坐标。特别地，优选以矩阵形式进行排列，如图1所示，其也可以形成为球形 或其他形状。

用户装置的输入窗口产生模块32产生每次密码输入时按键随机排列的输 入窗，并在用户装置3的显示器上该输入窗(S32)。相对于这样产生的输入窗 的映射配置(或矩阵)是暂时存储在内存中的。对于密码的每一位可能会生成 不同的输入窗并进行显示。如果密码构成为n位，不同的输入窗将被提供n次， 由此接收n位的密码。密码输入模块33通过显示在屏幕上的输入窗接收来自用 户的密码(S33)。

密码输入模块33自用户接收应用了<a，b>键移的安全密码而不是接收真正 的密码。所以，即使第三方破解了用户的安全密码，用户还是安全的，因为真 正的密码并没有被破解。本发明发应用了键移值的安全密码是丢弃型密码，其 仅在输入窗才可被验证，即使输入破解的安全密码第三方也不能通过验证。

此外，密码输入模块33是为加强安全的选择性构建，特点在于由用户故 意输入的随机键可被接收于密码输入字符的中间部分(随机键插入方法)。

当安全密码被接收时，密码验证模块34比较确定是否基于所存储的密码 输入窗的映射配置真正的密码的移值与安全密码的移值是否匹配，如果匹配， 其判断为验证成功(S34)。

首先，相对于在步骤(a)先前存储的真正的密码在步骤(b)的输入窗中 连续输入的第一按键(x1，y1)和第二按键(x2，y2)，密码验证模块34获得移坐标 x2-x1，y2-y1。如果密码是n位(n＞1)，使用连续的两个输入键能够计算出(n-1) 个键移值。

当获得相对于真正的密码的(n-1)个键移值，就获得了由用户在步骤(c) 于步骤(b)的输入窗中连续输入的第一按键(x3，y3)和第二按键(x4，y4)的移坐 标值(x4-x3，y4-y3)。

当获得真正的密码的(n-1)个移坐标值和安全密码的(n-1)个移坐标值， 如果通过比较每个移坐标值后匹配则验证判断为通过；如果不匹配，则验证判 断为失败。

密码验证模块34可以配置为一位一位地接收安全密码，然后执行安全密 码验证。如果密码验证模块34判断为验证失败，先前有效的验证变为无效，引 导从第一位开始输入安全密码。如果安全密码至少一位验证失败，先前的验证 失效，重新开始验证，因此本发明的特点是更为加强的密码验证策略。

图7是根据本发明的另一个实施例的网络环境的安全密码输入方法的流程 示意图。

参照图6，步骤S31-S34的描述将被省略，因为其与步骤S21-S24相同。

验证服务器2的密码设置模块21配置用于接收用户通过用户装置3使用 有线或无线网络基于初始设置的真正的密码，并将之存储在数据库中(S21)。

输入产生模块22配置用于产生为输入窗，输入窗由在每次的密码输入时 随机排列的按键形成，并传输至用户终端3(S22)。

用户装置3配置用于通过在屏幕上显示所接收的输入窗引导安全密码的输 入(S35)和自用户接收被应用了常数键移值的安全密码，不是真正的密码。

密码输入模块23自用户装置3接收该安全密码(S23)，密码输入模块23 接收的是在真正的密码的键位置上应用键移距<a，b>的安全密码。

当安全密码自用户装置3接收，密码验证模块24比较以确定n位密码的 (n-1)个先前存储的真正的密码的两个连续的键的移值和该安全密码的两个连 续的键的移值是否匹配，如果匹配，则验证判断为通过(S24)。

密码验证模块24将验证结果传输至用户装置3(S25)。

在上面所描述的本发明的实施例中，术语“模块”不是用作分离密码安全 输入系统的硬件的，所以，多个模块可以集成为一个模块或一个模块可以分为 几个模块。模块可以是硬件模块也可以是软件模块，因此，术语“模块”不应 该局限于其本意。

本发明结合附图和实施例进行了描述，但本发明不限于附图和实施例。本 领域的技术人员应该明白对本发明的修改或变型仍然是属于本发明的技术观点 和落入权利要求的范围。