专利名称:基于生物计量特征的防偷窥密码认证方法及系统的制作方法
技术领域:
本发明涉及计算机软件技术、密码认证、触屏和生物计量特征等多个技术领域,具体涉及一种基于生物计量特征的防偷窥密码认证方法,以及采用该方法的系统。
背景技术:
随着触屏(如电容触屏、电阻触屏等)使用的普及,通过触屏的模拟键盘(或虚拟键盘)输入密码的情形也越来越常见,例如,触屏手机,触屏ATM机等等。但和实体键盘一样, 这种模拟键盘同样难以排除用户输入密码时“被他人偷窥”的隐患,从而无法保证隐私及财产安全。
现有的防偷窥技术包括(I)给密码输入键盘外加视觉屏障,和(2)随机或动态排列键盘按键位置。前者需要对键盘外观进行硬件改造(增加成本,不适合手机等触屏设备)。 后者则不能完全排除被他人偷窥到按键内容的可能性。而且,两种方法都会降低用户输入的便捷性。
现有的密码构成方式大多是一维的,即PIN码、字母符号、图形密码输入。如果我们将这些一维密码与特定的“生物计量特征”相结合,密码构成方式就变成了二维的。增加生物计量特征这一新的维度,能有效地增强安全性,因为某些特定的生物计量特征无法被他人窥探和获取到。美国发明专利(US7305559)提出在密码输入方式中加入一种生物计量特征——“输入节奏”(测量按键和切换的绝对和相对时间间隔)——来增强安全性。但是,这一方法难以真正防止被“偷窥”,因为输入密码的动作节奏一旦被他人看到,或者被摄像机记录下来,依然很容易被他人重复从而非法获取密码。发明内容
为了克服现有密码输入方式不能有效防偷窥这一缺陷,本发明提出一种基于生物计量特征的防偷窥密码认证方法,以及采用该方法的系统,可以解决触屏设备上的“防偷窥”密码认证问题,大大提高了此类系统中密码认证的安全性。
具体来说为实现上述目的,本发明采用如下技术方案
一种基于生物计量特征的防偷窥密码认证方法,其步骤包括
I)用户按压一触屏,检测并记录每次按压该触屏的轻重程度,将记录下该轻重程度的按压序列作为设定的密码,或者作为设定的密码的一部分;
2)根据设定的密码验证用户通过触屏输入的按压序列的正确性,实现密码验证。
进一步地,步骤I)中用户按压所述触屏的同时还输入下列中的一种或多种数字、字母、符号、图形,该输入的内容与所述按压序列共同构成所述设定的密码;步骤2)还包括对用户输入的内容进行验证。
进一步地,用户按压所述触屏时,给用户以不易被窥视到的感觉反馈,以提示用户当前按键的轻重程度以供用户记忆,并确保只有当前进行触屏输入的用户才能感知到当前按键输入的轻重程度。该感觉反馈优选为触觉反馈,如手机振动等,也可以是听觉反馈等其它不易被窥视到的反馈。
进一步地,通过用户按压触屏时与该触屏的接触面积表示所述轻重程度,或者通过用户按压触屏的压力表示所述轻重程度。优选地,对所述接触面积或所述压力设置一定的阈值,通过判断检测到的接触面积或压力是否超过该阈值来判断按压的轻重程度。
一种基于生物计量特征的防偷窥密码认证系统,其包括
一触屏,用于输入待设定的或待验证的密码;
一检测模块,连接所述触屏,用于检测并记录用户按压触屏的轻重程度,包含该轻重程度的按压序列作为所述待设定的或待验证的密码的全部或部分;
一验证模块,连接所述触屏与所述检测模块,用于将用户设定的密码与用户输入的待验证的密码进行比较,实现密码验证。
进一步地,还包括一连接所述触屏的感觉反馈模块,用于在用户按压所述触屏时, 给该用户提供关于按压轻重程度的、只有该用户能够感知的感觉反馈。所述感觉反馈模块优选为振动器。
进一步地,所述检测模块为一触屏传感器,用于检测用户按压触屏时与该触屏的接触面积;或者所述检测模块为一压力传感器,用于检测用户按压触屏的压力。
本发明提出的密码认证方案主要涉及两个部分1)对用户输入每位密码的生物计量特征(即输入方式特征,包括手指接触屏幕面积、压力的大小、等等)进行认证;2)进一步地,在用户输入每位密码之后给用户以“触觉”反馈(或听觉反馈等其他不易被窥视到的反馈)。以上的维度(即按键“轻重”和触觉反馈)都是难以被偷窥者感知到的,故本发明能有效杜绝密码输入被偷窥和窃取的情况发生,从而增强密码认证系统的安全性。同时无需增加硬件成本,实现起来方便快捷。本发明方案可用于任何基于触屏的、需要密码认证的设备, 如智能手机、ATM机、平板电脑、门禁系统等设备。
图I是实施例中不同的手指、触摸姿势、力度影响触屏传感器感应到的接触面积、 压力的差异示意图2是实施例中根据不同的触屏“轻重”进行不易被偷窥者察觉的触觉反馈的示意图3为实施例中密码认证的流程图4为实施例中在Android手机平台实现的数字密码认证系统运行示意图。
图5为实施例中可以增强图形密码认证系统安全性的示意图。
具体实施方式
下面通过具体实施例,并配合附图,对本发明做详细的说明。
由于用户在触摸屏幕时所施加的手指力度不同,影响到触屏传感器感应到的接触面积和压力大小也会有所差异。如图I所示,不同的手指、触摸姿势、力度均会影响到接触面大小差异,在图1(a)中,手指轻按屏幕,接触面积较小;在图1(b)中,手指重按屏幕,接触面积较大。而这一特征的变化只有当前用户能感知到,很难被第三者偷窥或者察觉到,如图 2所示。本发明即利用这些生物计量特征增强密码认证系统的安全性。
本实施例的基于生物计量特征的防偷窥密码认证方法,其实施步骤如下
I.密码设定
在用户设置每一位密码的同时,本密码认证系统检测并记录(存储)手指按下该位密码时触屏的“轻重”程度(用接触面积、或压力来表示),并且以不易被窥视到的感觉反馈来提示用户当前按键的轻重程度以供用户记忆,从而形成“密码+手指触屏特征”的二维密码组合。
这里所述的密码为通常意义上的密码,如数字密码、图形密码等。在其它实施例中,用户也可以不设定密码的内容,而是直接输入一多次按压的序列,将记录下该轻重程度的按压序列作为设定的“密码”。
当采用接触面积来表示用户手指按下该位密码时触屏的“轻重”程度时,可以由触屏传感器检测到该接触面积,并且通过相应的软件API接口获取该接触面积大小。具体检测过程为触屏传感器可以感知到手指接触到触屏的实际像素值(即用户手指与屏幕的接触面积),同时调用相应的软件API接口获取该实际像素值。例如,基于谷歌公司Android系统软件平台的触屏设备就可以调用MotionEvent Class里面的getSize方法,从而获得手指与触屏的接触面积数值,该数值被getSize方法标准化为O到I范围之内的一个数值。
当采用压力来表示用户手指按下该位密码时触屏的“轻重”程度时,可以由与触屏连接的压力传感器检测到该压力,并且通过相应的软件API接口获取该压力大小。具体检测过程为与触屏连接的压力传感器可以感知到手指对触屏是否存在压力,同时调用相应的软件API接口将该压力转化为具体数值。例如,基于谷歌公司Android系统软件平台的触屏设备就可以调用MotionEvent Class里面的getPressure方法,从而获得手指对触屏压力大小的数值。
以上用谷歌公司Android系统软件平台中的getSize和getPressure方法举例, 仅用以说明本发明的密码认证的检测过程,而非对其进行限制。本领域的普通技术人员可以对本发明的密码认证检测方法在基于其他软件平台的触屏设备上(如基于苹果公司iOS 系统的触屏设备、触屏ATM机器、触屏门禁系统等)进行修改或者等同替换,而不脱离本发明的精神和范围。
2.密码验证
用户输入密码时,不仅要输入正确的密码内容,并且要复核每一位密码按键的“轻重”程度(接触面积、或压力大小),才能达到有效密码输入的目的。具体的密码验证流程如图3所示。首先,用户通过触摸按键来输入密码,同时通过触觉反馈来感知当前每一位密码输入的按键轻重,本系统将同步记录下用户输入的每一位密码内容及其相应的按键轻重。 然后,本认证系统将进行第一步验证,即“密码内容(数字、字母、符号等)验证”;当每一位的密码内容正确时,再进行第二步验证,即针对每一位密码按键的“轻重验证”。只有当用户的输入先后通过了这两步验证,本系统才判定密码输入成功;任何一步验证失败都将导致本系统判定密码输入失败。当然,如上所述,当在其它实施例中仅将轻重程度不同的按压序列作为设定的密码时,只需进行“轻重验证”。
3.基于触觉反馈的辅助认证
在设定或验证密码阶段,输入每一位密码后,本密码认证系统将给予用户一个“触觉反馈”(比如,手机振动,也可以是其他不易被窥视到的感觉反馈),以确保只有当前进行触屏输入的用户才能感知到当前按键输入的“轻重”程度。本实施例中,该感觉反馈为触觉反馈,具体为手机振动的形式。如图2所示,在图2(a)中,手指“轻按”模拟按键“1”,接触面积较小;在图2(b)中,手指“重按”模拟按键“1”,接触面积较大,引起手机振动。
下面提供一个具体应用实例。本实例利用本发明所述实现方法,基于Android触屏手机实现了一个数字密码输入软件。Android平台提供了获取触屏接触面积和压力、调用振动器的API接口。本软件根据检测到的接触面积是否超过一定阈值来判断按键力度的 “轻”、“重”程度,并给予用户相应的触觉反馈——例如,“轻”按无振动、“重”按为振动I次。 如图4程序运行示意图所示,正确的密码是1234,并遵循“轻轻重重”的顺序按下。图中手指标记处为“重”按,无标记处则为“轻”按图4(a)中,数字密码输入正确但是按键轻重错误,所以导致无效密码输入;图4(b)中,数字密码输入和按键轻重输入均正确,即为有效密码输入。
本发明不仅适用于传统数字密码认证系统,同样适用于图形密码认证系统,如图5 所示,图5(a)为传统图形密码认证系统界面;图5(13)为结合手指触屏面积大小信息的密码输入过程示意图,手指标记处为“重”按,无标记处则为“轻”按。当用户输入图形密码的同时,结合生物计量特征作为密码构成的第二个维度——即按键“轻重”(手指接触面和压力大小)和触觉反馈(振动)——同样可以达到防偷窥的目的。即使第三方或偷窥者能够成功地重复图形密码,由于无法获得基于触屏和触觉反馈的生物计量特征信息,因而也就无法破解本密码认证系统。
进一步地,还可以将本发明的方案与其它采用生物计量特征的方案相结合,比如与背景技术中提到的“输入节奏”(测量按键和切换的绝对和相对时间间隔)相结合等,可以实现更为复杂、更为安全的密码认证。
以上实施例仅用以说明本发明的技术方案而非对其进行限制,本领域的普通技术人员可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明的精神和范围,本发明的保护范围应以权利要求所述为准。
权利要求
1.一种基于生物计量特征的防偷窥密码认证方法,其步骤包括 1)用户按压一触屏,检测并记录每次按压该触屏的轻重程度,将记录下该轻重程度的按压序列作为设定的密码,或者作为设定的密码的一部分; 2)根据设定的密码验证用户通过触屏输入的按压序列的正确性,实现密码验证。
2.如权利要求I所述的方法,其特征在于,步骤I)中用户按压所述触屏的同时还输入下列中的一种或多种数字、字母、符号、图形,该输入的内容与所述按压序列共同构成所述设定的密码;步骤2)还包括对用户输入的内容进行验证。
3.如权利要求I所述的方法,其特征在于用户按压所述触屏时,给该用户提供关于按压轻重程度的、只有该用户能够感知的感觉反馈。
4.如权利要求3所述的方法,其特征在于所述感觉反馈为振动。
5.如权利要求I至3任一项所述的方法,其特征在于通过用户按压触屏时与该触屏的接触面积表示所述轻重程度,或者通过用户按压触屏的压力表示所述轻重程度。
6.如权利要求5所述的方法,其特征在于对所述接触面积或所述压力设置一定的阈值,通过判断检测到的接触面积或压力是否超过该阈值来判断按压的轻重程度。
7.一种基于生物计量特征的防偷窥密码认证系统,其特征在于,包括 一触屏,用于输入待设定的或待验证的密码; 一检测模块,连接所述触屏,用于检测并记录用户按压触屏的轻重程度,包含该轻重程度的按压序列作为所述待设定的或待验证的密码的全部或部分; 一验证模块,连接所述触屏与所述检测模块,用于将用户设定的密码与用户输入的待验证的密码进行比较,实现密码验证。
8.如权利要求7所述的系统,其特征在于还包括一连接所述触屏的感觉反馈模块,用于在用户按压所述触屏时,给该用户提供关于按压轻重程度的、只有该用户能够感知的感觉反馈。
9.如权利要求8所述的系统,其特征在于所述感觉反馈模块为振动器。
10.如权利要求7或8所述的系统,其特征在于所述检测模块为一触屏传感器,用于检测用户按压触屏时与该触屏的接触面积;或者所述检测模块为一压力传感器,用于检测用户按压触屏的压力。
全文摘要
本发明公开了一种基于生物计量特征的防偷窥密码认证方法及系统,对用户在输入每位密码时的生物计量特征,即用户按压触屏的轻重程度进行认证;进一步可在用户输入每位密码之后,给用户以不易被窥视到的感觉反馈。本发明可以有效地防止偷窥,增强密码输入的安全性,实现起来方便快捷,可广泛应用于基于触屏的手机、ATM机、平板电脑、门禁系统等设备的密码认证系统。
文档编号G06F21/32GK102982269SQ20121041320
公开日2013年3月20日 申请日期2012年10月25日 优先权日2012年10月25日
发明者边凯归, 阳泓吉, 严伟, 李晓明, 刘芸, 田阳, 汪洋, 赵通 申请人:北京大学