一种密码验证方法及装置
技术领域
本申请涉及计算机技术领域,特别是涉及一种密码验证方法及装置。
背景技术
密码在互联网时代时刻扮演着一个信息守卫者的角色,每个人在日常的生活中都离不开密码,也正是因为它的存在,才让我们的个人信息不会轻易的暴露给他人。
目前,基本是手动在终端上输入密码交由服务端对密码验证,
在终端上手动输入密码时容易被他人肉眼窥屏看到进而导致密码泄露,或者,被键盘记录后导致密码泄露,密码的安全性非常低。
发明内容
为了提高密码的安全性,本申请示出了一种密码验证方法及装置。
第一方面,本申请示出了一种密码验证方法,应用于终端,所述方法包括:
在密码包括的字符位中筛选部分字符位;
输出提示信息,所述提示信息用于提示输入所述密码中的所述部分字符位中的字符;
接收用户根据所述提示信息输入的所述部分字符位中的字符;
向服务端发送密码验证请求,所述密码验证请求携带输入的字符以及所述部分字符位的标识,所述密码验证请求用于根据输入的字符以及所述标识验证所述密码;以使所述服务端根据所述标识在所述服务端已存储的所述密码中,获取所述部分字符位中的字符,并在获取的字符与输入的字符相同的情况下,确定所述密码验证成功。
在一个可选的实现方式中,所述在密码包括的字符位中筛选部分字符位,包括:
确定需要验证密码的当前场景;
确定在所述当前场景中验证密码时需要验证的字符位的数量;
在所述密码包括的字符位中筛选所述数量的字符位。
在一个可选的实现方式中,所述确定在所述场景中验证密码时需要验证的字符位的数量,包括:
在需要验证密码的场景与需要验证的字符位的数量之间的对应关系中,查找与所述当前场景相对应的数量。
在一个可选的实现方式中,所述向服务端发送密码验证请求,包括:
对所述密码验证请求加密,得到加密请求;
向所述服务端发送所述加密请求。
在一个可选的实现方式中,所述方法还包括:
确定所述部分字符位是否在当前时刻之前的预设时间段内为验证所述密码而被筛选过;
在所述部分字符位在当前时刻之前的预设时间段内为验证所述密码而被筛选过的情况下,重新执行所述在密码包括的字符位中筛选部分字符位的步骤,直至筛选的部分字符位未在当前时刻之前的预设时间段内为验证所述密码而被筛选过为止。
第二方面,本申请示出了一种密码验证方法,应用于服务端,所述方法包括:
接收终端发送的密码验证请求,所述密码验证请求携带用户在所述终端中输入的密码包括的部分字符位中的字符以及所述部分字符位的标识,所述密码验证请求用于根据所述字符以及所述标识验证所述密码;
根据所述标识在所述服务端已存储的所述密码中,获取所述部分字符位中的字符;
确定获取的字符与输入的字符是否相同;
在获取的字符与输入的字符相同的情况下,确定所述密码验证成功。
在一个可选的实现方式中,所述接收终端发送的密码验证请求,包括:
接收所述终端发送的加密请求,所述加密请求是所述终端对所述密码验证请求加密后得到的;
对所述加密请求解密,得到所述密码验证请求。
第三方面,本申请示出了一种密码验证装置,应用于终端,所述装置包括:
筛选模块,用于在密码包括的字符位中筛选部分字符位;
输出模块,用于输出提示信息,所述提示信息用于提示输入所述密码中的所述部分字符位中的字符;
接收模块,用于接收用户根据所述提示信息输入的所述部分字符位中的字符;
发送模块,用于向服务端发送密码验证请求,所述密码验证请求携带输入的字符以及所述部分字符位的标识,所述密码验证请求用于根据输入的字符以及所述标识验证所述密码;以使所述服务端根据所述标识在所述服务端已存储的所述密码中,获取所述部分字符位中的字符,并在获取的字符与输入的字符相同的情况下,确定所述密码验证成功。
在一个可选的实现方式中,所述筛选模块包括:
第一确定单元,用于确定需要验证密码的当前场景;
第二确定单元,用于确定在所述当前场景中验证密码时需要验证的字符位的数量;
第三确定单元,用于在所述密码包括的字符位中筛选所述数量的字符位。
在一个可选的实现方式中,所述第二确定单元具体用于:在需要验证密码的场景与需要验证的字符位的数量之间的对应关系中,查找与所述当前场景相对应的数量。
在一个可选的实现方式中,所述发送模块包括:
加密单元,用于对所述密码验证请求加密,得到加密请求;
发送单元,用于向所述服务端发送所述加密请求。
在一个可选的实现方式中,所述装置还包括:
第一确定模块,用于确定所述部分字符位是否在当前时刻之前的预设时间段内为验证所述密码而被筛选过;
所述筛选模块还用于:在所述部分字符位在当前时刻之前的预设时间段内为验证所述密码而被筛选过的情况下,重新在密码包括的字符位中筛选部分字符位,直至筛选的部分字符位未在当前时刻之前的预设时间段内为验证所述密码而被筛选过为止。
第四方面,本申请示出了一种密码验证装置,应用于服务端,所述装置包括:
接收模块,用于接收终端发送的密码验证请求,所述密码验证请求携带用户在所述终端中输入的密码包括的部分字符位中的字符以及所述部分字符位的标识,所述密码验证请求用于根据所述字符以及所述标识验证所述密码;
获取模块,用于根据所述标识在所述服务端已存储的所述密码中,获取所述部分字符位中的字符;
第二确定模块,用于确定获取的字符与输入的字符是否相同;
第三确定模块,用于在获取的字符与输入的字符相同的情况下,确定所述密码验证成功。
在一个可选的实现方式中,所述接收模块包括:
接收单元,用于接收所述终端发送的加密请求,所述加密请求是所述终端对所述密码验证请求加密后得到的;
解密单元,用于对所述加密请求解密,得到所述密码验证请求。
第五方面,本申请示出了一种电子设备,所述电子设备包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为执行如第一方面所述的密码验证方法。
第六方面,本申请示出了一种非临时性计算机可读存储介质,当所述存储介质中的指令由电子设备的处理器执行时,使得电子设备能够执行如第一方面所述的密码验证方法。
第七方面,本申请示出了一种计算机程序产品,当所述计算机程序产品中的指令由电子设备的处理器执行时,使得电子设备能够执行如第一方面所述的密码验证方法。
第八方面,本申请示出了一种电子设备,所述电子设备包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为执行如第二方面所述的密码验证方法。
第九方面,本申请示出了一种非临时性计算机可读存储介质,当所述存储介质中的指令由电子设备的处理器执行时,使得电子设备能够执行如第二方面所述的密码验证方法。
第十方面,本申请示出了一种计算机程序产品,当所述计算机程序产品中的指令由电子设备的处理器执行时,使得电子设备能够执行如第二方面所述的密码验证方法。
本申请提供的技术方案可以包括以下有益效果:
在本申请中,在对密码验证时,用户可以不输入密码中包括的所有字符,而可以输入密码包括的字符中的部分字符,因此可以防止不法分子通过窥探用户输入的字符来破解整个密码,并且用户输入的字符可以是服务端随机指定的密码包括的部分字符位中的字符,避免不法分子按照规律来破解密码。
其次,由于用户可以不输入密码中包括的所有字符,而可以输入密码包括的字符中的部分字符,从而可以降低输入错误的可能性,且可以简化用户的操作,进而可以提高用户体验,以及,可以提高密码验证效率。
附图说明
图1是本申请的一种密码验证系统的结构框图。
图2是本申请的一种密码验证方法的步骤流程图。
图3是本申请的一种筛选字符位的方法的步骤流程图。
图4是本申请的一种密码验证方法的步骤流程图。
图5是本申请的一种密码验证方法的步骤流程图。
图6是本申请的一种密码验证装置的结构框图。
图7是本申请的一种密码验证装置的结构框图。
图8是本申请示出的一种电子设备的框图。
图9是本申请示出的一种电子设备的框图。
具体实施方式
为使本申请的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本申请作进一步详细的说明。
参照图1,示出了本申请的一种密码验证系统的结构框图,该系统包括终端01以及服务端02,终端01与服务端02之间具有通信连接。
在需要验证密码的场景中,用户可以在终端01中输入密码的相关信息,终端01获取用户输入的密码的相关信息,然后向服务端02发送密码的相关信息,服务端02接收终端01发送的密码的相关信息,然后根据密码的相关信息对密码进行验证。具体流程可以参见图2所示实施例,在此不做详述。
参照图2,示出了本申请的一种密码验证方法的步骤流程图,该方法应用于图1所示的系统中,该方法具体可以包括如下步骤:
在步骤S101中,终端在密码包括的字符位中筛选部分字符位;
在本申请中,在一些场景中,用户需要服务端对密码进行验证,例如,在登录场景中,用户需要在终端中输入登录账号以及登录密码,并控制终端向服务端发送登录账号以及登录密码,以使服务端根据登录账号对登录密码进行验证等。
在例如,在支付场景中,用户需要在终端中输入支付账号以及支付密码,并控制终端向服务端发送支付账号以及支付密码,以使服务端根据支付账号对支付密码进行验证等。
本申请是为了支持用户可以不输入密码包括的所有字符,而可以输入密码包括的部分字符,避免在输入的过程中密码泄露,如此,终端可以在密码包括的字符位中筛选部分字符位。
在一个例子中,密码包括多个字符,每一个字符在密码中具有各自的字符位,例如,假设密码为“abcdefghij”,其包括10个字符,分别为“a”“b”“c”“d”“e”“f”、“g”、“h”、“i”以及“g”。
其中,字符“a”在密码中的字符位为第1位,字符“b”在密码中的字符位为第2位,字符“c”在密码中的字符位为第3位,字符“d”在密码中的字符位为第4位,字符“e”在密码中的字符位为第5位,字符“f”在密码中的字符位为第6位,字符“g”在密码中的字符位为第7位,字符“h”在密码中的字符位为第8位,字符“i”在密码中的字符位为第9位,以及,字符“j”在密码中的字符位为第10位,
在密码包括的字符位中随机筛选部分字符位时,例如,可以在10个字符位中筛选3个字符位,例如,筛选第2位的字符位、第3位的字符位以及第7位的字符位,然后执行步骤S102。
在步骤S102中,终端输出提示信息,该提示信息用于提示输入密码中的该部分字符位中的字符;
其中,终端可以显示或者播放该提示信息,以使用户感知到该提示信息,从而获知用户需要输入密码中的该部分字符位中的字符。用户可以根据提示信息在终端上输入该部分字符位中的字符。
例如,接上述例子,终端通过提示信息可以提示用户需要分别输入密码中的位于第2位的字符位的字符、位于第3位的字符位的字符以及输入第7位的字符位的字符等。用户可以根据提示信息在终端上输入密码中的位于第2位的字符位的字符“b”、位于第3位的字符位的字符“c”以及输入第7位的字符位的字符“g”等。
其中,通常情况下,是需要在一个页面中的密码输入框中输入密码,在本申请中,用户可以在密码输入框中按照按照字符位的顺序依次输入密码中的位于各个字符位的字符。
例如,在密码输入框中先输入密码中的位于第2位的字符位的字符“b”、然后在字符“b”之后输入位于第3位的字符位的字符“c”,然后在字符“c”之后输入第7位的字符位的字符“g”等。
在步骤S103中,终端接收用户根据该提示信息输入的该部分字符位中的字符;
在步骤S104中,终端向服务端发送密码验证请求,该密码验证请求携带输入的该字符以及该部分字符位的标识,该密码验证请求用于根据输入的该字符以及该标识验证该密码;
其中,为了进一步地提高密码的安全性,避免输入的该字符以及该部分字符位的标识在传输的过程中被不法分窃取,而在多次窃取用户输入的密码中的字符以及输入的字符位的标识之后总结出密码中包括的所有字符,在本申请另一实施例中,在向服务端发送密码验证请求时,终端可以对该密码验证请求加密,得到加密请求,然后向服务端发送加密请求。
由于对该密码验证请求加密,所以在传输路径中呈现的不是明文形式的该密码验证请求,而是密文形式的加密请求,不法分子可以截取到密文形式的加密请求,但是无法轻易根据密文形式的加密请求还原出明文形式的该密码验证请求,进而无法轻易得到输入的该字符以及该部分字符位的标识,增加了不法分子得到输入的该字符以及该部分字符位的标识的难度,从而可以提高密码的安全性。
在步骤S105中,服务端接收终端发送的该密码验证请求;
为了支持终端可以对该密码验证请求加密得到加密请求,然后向服务端发送加密请求,以提高密码的安全性,在本申请中,服务端可以接收终端发送的加密请求,加密请求是终端对密码验证请求加密后得到的,然后对加密请求解密,得到明文形式的密码验证请求,进而可以从密码验证请求中提取出输入的该字符以及该部分字符位的标识,然后执行步骤S106。
在步骤S106中,服务端根据该标识在服务端已存储的该密码中,获取该部分字符位中的字符;
在本申请中,在需要验证密码的场景中,除了需要向服务端提交密码,往往还需要提交索引信息,以使服务端可以根据索引信息来验证密码。
例如,在登录场景中,除了需要向服务端提交登录密码,还需要向服务端提交索引信息:登录账号,以使服务端可以根据验证登录密码是否为该登录账号对应的合法密码。
或者,在支付场景中,除了需要向服务端提交支付密码,还需要向服务端提交索引信息:支付账号,以使服务端可以根据验证支付密码是否为该支付账号对应的合法密码。
如此,服务端事先在存储密码时,可以根据索引信息来存储密码,例如,存储的是索引信息与密码之间的对应关系。
其中,服务端事先存储的密码是服务端基于索引信息为用户分配的密码,且已经通知用户分配的密码,或者是用户基于索引信息自行设置的密码,并提交给服务端,以使服务端存储的。
一个例子中,在索引信息为登录账号时,存储的可以是登录账号与登录密码之间的对应关系。
一个例子中,在索引信息为支付账号时,存储的可以是支付账号与支付密码之间的对应关系。
如此,密码验证请求中除了携带输入的该字符以及该部分字符位的标识,往往还需要携带索引信息。
这样,在本步骤中,服务端可以先根据密码验证请求中携带的索引信息获取服务端已存储的密码,然后在该密码中获取该部分字符位中的字符,并执行步骤S107。
在步骤S107中,服务端确定获取的该字符与输入的该字符是否相同;
在获取的该字符与输入的该字符相同的情况下,在步骤S108中,服务端确定该密码验证成功。
例如,假设用户输入的字符位为第2位的字符为“b”,用户输入的字符位为第3位的字符为“c”,以及用户输入的字符位为第7位的字符为“g”。
且,服务端存储的该密码为“abcdefghij”。可见,服务端中在存储的该密码中获取的字符位为第2位的字符为“b”,字符位为第3位的字符为“c”,以及字符位为第7位的字符为“g”。
如此,用户输入的字符位为第2位的字符“b”与获取的字符位为第2位的字符“b”相同,用户输入的字符位为第3位的字符“c”与获取的字符位为第3位的字符“c”相同,用户输入的字符位为第7位的字符“g”与获取的字符位为第7位的字符“g”相同,从而可以确定该密码验证成功。
进一步地,在确定该密码验证成功之后,可以根据该密码验证成功的结果执行下一步操作,例如,在登录场景中,可以执行关于登录成功操作,或者,在支付场景中,可以执行支付成功的操作。
进一步地,服务端还可以向终端发送第一通知消息,第一通知消息用于通知密码验证成功,终端可以接收并输出第一通知消息,以使用户可以感知到第一通知消息,并根据第一通知消息获知密码验证成功。
在获取的该字符与输入的该字符相同的情况下,在步骤S109中,服务端确定该密码验证失败。
进一步地,服务端还可以向终端发送第二通知消息,第二通知消息用于通知密码验证失败,终端可以接收并输出第二通知消息,以使用户可以感知到第二通知消息,并根据第二通知消息获知密码验证失败,可以重新验证密码。
如果本次验证该密码的失败次数达到预设次数,则可以冻结该密码的验证程序,直至用户在服务端上对该密码解冻为止,以防不法分子不断尝试破解该密码,从而可以提高密码的安全性。
在本申请中,在对密码验证时,用户可以不输入密码中包括的所有字符,而可以输入密码包括的字符中的部分字符,因此可以防止不法分子通过窥探用户输入的字符来破解整个密码,并且用户输入的字符可以是服务端随机指定的密码包括的部分字符位中的字符,避免不法分子按照规律来破解密码。
其次,由于用户可以不输入密码中包括的所有字符,而可以输入密码包括的字符中的部分字符,从而可以降低输入错误的可能性,且可以简化用户的操作,进而可以提高用户体验,以及,可以提高密码验证效率。
在本申请中,需要验证密码的场景可以有多个,例如,登录场景、支付场景、转账场景、购买商品之后的确认收货的场景以及修改密码的场景等。
在不同的场景中,对密码的安全性的要求可以不同。
例如,在支付场景以及转账场景中,由于涉及财产金额,则可以对密码的安全性的要求较高。
在购买商品之后的确认收货的场景中,由于不涉及财产金额,可以对密码的安全性的要求较低。
在登录场景或修改密码的场景中,涉及用户的账户安全,可以对密码的安全性的要求适中。
在对密码的安全性的要求较高的支付场景以及转账场景中,终端在该密码包括的字符位中筛选部分字符位时,如果筛选较少的字符位,则用户仅需要输入较少的字符,然而,此时在用户输入字符的过程中用户旁边有不法分子窥探,则不法分子比较容易记住较少的字符,因此,如果用户输入的字符少,则增加了输入的字符泄露的风险,不满足对密码的安全性的较高要求。
在对密码的安全性的要求较低的购买商品之后的确认收货的场景中,如果终端在该密码包括的字符位中筛选部分字符位时,如果筛选较多的字符位,则用户需要输入较多的字符,然而,由于对在这些场景中对密码的安全性的要求较低,在图2所示的实施例的基础之上能够满足安全性的要求下,没有必要输入较多的字符来继续增加安全性,这样反而会增加用户的操作负担,导致用户体验较低,且会降低验证密码的效率。
因此,为了避免上述情况发生,参见图3,步骤S101包括:
在步骤S201中,确定需要验证密码的当前场景;
在本申请中,需要验证密码的场景通常包括:用户在终端上进入一个页面,在这个页面中需要输入密码来交由服务端验证。
其中,在不同的页面中需要验证密码的场景不尽相同,例如,如果是要在用于支付的页面中输入密码,则往往是支付的场景,如果是要在用于登录的页面中输入密码,则往往是登录的场景,如果是要在用于确认收货的页面中输入密码,则往往是确认收货的场景等。
对于任意一个需要输入密码的页面,该页面的该页面数据中可以存储用于标识在该页面中输入密码的场景的数据,或者,该页面的URL(UniformResource Locator,统一资源定位符)中的特定字段中存储了用于标识在该页面中输入密码的场景的数据。
如此,终端可以在该页面的该页面数据中获取用于标识在该页面中输入密码的场景的数据,然后根据该数据确定需要验证密码的当前场景,或者,可以从该页面的URL中的特定字段中获取用于标识在该页面中输入密码的场景的数据,然后根据该数据确定需要验证密码的当前场景。
在步骤S202中,确定在当前场景中验证密码时需要验证的字符位的数量;
对于验证密码时可能涉及的任意一个场景,事先可以根据对在该场景中对密码的安全性的要求来设置在该场景中验证密码时需要验证的字符位的数量,然后将该场景与在该场景中验证密码时需要验证的字符位的数量组成对应表项,并存储在需要验证密码的场景与需要验证的字符位的数量之间的对应关系中,对于验证密码时可能涉及的其他每一个场景,同样如此。
如此,在本步骤中,可以在需要验证密码的场景与需要验证的字符位的数量之间的对应关系中,查找与当前场景相对应的数量,并作为在当前场景中验证密码时需要验证的字符位的数量。
其中,在任意一个场景下验证的密码是具有固定位数的,为了避免设置的在该场景中验证密码时需要验证的字符位的数量超过在该场景中输入的密码的固定位数,事先在根据对在该场景中对密码的安全性的要求来设置在该场景中验证密码时需要验证的字符位的数量时,设置的数量就可以小于固定位数。
在步骤S203中,在该密码包括的字符位中筛选该数量的字符位。
其中,可以在该密码包括的字符位中随机筛选该数量的字符位。
在本申请一个实施例中,用户刚刚经历了一个需要验证该密码的场景,在这个场景中,终端在该密码包括的字符位中筛选部分字符位,用户在终端中输入了该密码中该部分字符位中的字符,假设在用户输入字符的过程中用户旁边有不法分子窥探,且不法分子窥探到了该部分字符位中的字符,导致该部分字符位中的字符泄露。
之后不法分子可以伪造需要验证该密码的场景,终端在该密码包括的字符位中筛选部分字符位,如果本次筛选的部分字符位与上次筛选的部分字符位相同,则不法分子就可以在终端中输入上一次窥探到的该密码中该部分字符位中的字符,且可以使得服务端根据不法分子输入的该字符以及该部分字符位的标识对该密码验证成功,进而不法分子就可以从事不法活动,给用户带来损失。
为了避免这种情况发生,在本申请另一实施例中,在步骤S101之后,可以确定该部分字符位是否在当前时刻之前的预设时间段内为验证该密码而被筛选过;
在该部分字符位在当前时刻之前的预设时间段内为验证该密码而被筛选过的情况下,可以重新执行步骤S101:在密码包括的字符位中筛选部分字符位,直至筛选的部分字符位未在当前时刻之前的预设时间段内为验证该密码而被筛选过为止。
其中,预设时间段包括在当前时刻之前且与当前时刻相邻的一段时长,时长包括例如,1个小时、12个小时、24个小时、7天以及1个月等,本申请对比不加以限定。
这样,即使在用户刚刚经历的一个需要验证该密码的场景中,在用户输入字符的过程中用户旁边有不法分子窥探,且不法分子窥探到了该部分字符位中的字符,导致该部分字符位中的字符泄露,但是由于之后不再会使用该部分字符位来验证该密码,从而可以避免不法分子基于该部分字符位的字符使得服务端对密码验证成功的情况,进而可以避免给用户带来损失。
其中,如果本次筛选的部分字符位与在当前时刻之前的预设时间段内为验证该密码而被筛选过的部分字符位完全相同,则可以说明本次筛选的字符位在当前时刻之前的预设时间段内为验证该密码而被筛选过。如果本次筛选的部分字符位与在当前时刻之前的预设时间段内为验证该密码而被筛选过的部分字符位不全相同,则可以说明本次筛选的字符位未在当前时刻之前的预设时间段内为验证该密码而被筛选过。
参照图4,示出了本申请的一种密码验证方法的步骤流程图,该方法应用于图1所示的终端01中,该方法具体可以包括如下步骤:
在步骤S301中,在密码包括的字符位中筛选部分字符位;
在步骤S302中,输出提示信息,所述提示信息用于提示输入所述密码中的所述部分字符位中的字符;
在步骤S303中,接收用户根据所述提示信息输入的所述部分字符位中的字符;
在步骤S304中,向服务端发送密码验证请求,所述密码验证请求携带输入的字符以及所述部分字符位的标识,所述密码验证请求用于根据输入的字符以及所述标识验证所述密码;以使所述服务端根据所述标识在所述服务端已存储的所述密码中,获取所述部分字符位中的字符,并在获取的字符与输入的字符相同的情况下,确定所述密码验证成功。
在一个可选的实现方式中,所述在密码包括的字符位中筛选部分字符位,包括:
确定需要验证密码的当前场景;
确定在所述当前场景中验证密码时需要验证的字符位的数量;
在所述密码包括的字符位中筛选所述数量的字符位。
在一个可选的实现方式中,所述确定在所述场景中验证密码时需要验证的字符位的数量,包括:
在需要验证密码的场景与需要验证的字符位的数量之间的对应关系中,查找与所述当前场景相对应的数量。
在一个可选的实现方式中,所述向服务端发送密码验证请求,包括:
对所述密码验证请求加密,得到加密请求;
向所述服务端发送所述加密请求。
在一个可选的实现方式中,所述方法还包括:
确定所述部分字符位是否在当前时刻之前的预设时间段内为验证所述密码而被筛选过;
在所述部分字符位在当前时刻之前的预设时间段内为验证所述密码而被筛选过的情况下,重新执行所述在密码包括的字符位中筛选部分字符位的步骤,直至筛选的部分字符位未在当前时刻之前的预设时间段内为验证所述密码而被筛选过为止。
在本申请中,在对密码验证时,用户可以不输入密码中包括的所有字符,而可以输入密码包括的字符中的部分字符,因此可以防止不法分子通过窥探用户输入的字符来破解整个密码,并且用户输入的字符可以是服务端随机指定的密码包括的部分字符位中的字符,避免不法分子按照规律来破解密码。
其次,由于用户可以不输入密码中包括的所有字符,而可以输入密码包括的字符中的部分字符,从而可以降低输入错误的可能性,且可以简化用户的操作,进而可以提高用户体验,以及,可以提高密码验证效率。
参照图5,示出了本申请的一种密码验证方法的步骤流程图,该方法应用于图1所示的服务端02中,该方法具体可以包括如下步骤:
在步骤S401中,接收终端发送的密码验证请求,所述密码验证请求携带用户在所述终端中输入的密码包括的部分字符位中的字符以及所述部分字符位的标识,所述密码验证请求用于根据所述字符以及所述标识验证所述密码;
在步骤S402中,根据所述标识在所述服务端已存储的所述密码中,获取所述部分字符位中的字符;
在步骤S403中,确定获取的字符与输入的字符是否相同;
在获取的字符与输入的字符相同的情况下,在步骤S404中,确定所述密码验证成功。
在获取的字符与输入的字符不同的情况下,在步骤S405中,确定所述密码验证失败。
在一个可选的实现方式中,所述接收终端发送的密码验证请求,包括:
接收所述终端发送的加密请求,所述加密请求是所述终端对所述密码验证请求加密后得到的;
对所述加密请求解密,得到所述密码验证请求。
在本申请中,在对密码验证时,用户可以不输入密码中包括的所有字符,而可以输入密码包括的字符中的部分字符,因此可以防止不法分子通过窥探用户输入的字符来破解整个密码,并且用户输入的字符可以是服务端随机指定的密码包括的部分字符位中的字符,避免不法分子按照规律来破解密码。
其次,由于用户可以不输入密码中包括的所有字符,而可以输入密码包括的字符中的部分字符,从而可以降低输入错误的可能性,且可以简化用户的操作,进而可以提高用户体验,以及,可以提高密码验证效率。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于可选实施例,所涉及的动作并不一定是本申请所必须的。
参照图6,示出了本申请的一种密码验证装置的结构框图,该装置具体可以包括如下模块:
筛选模块11,用于在密码包括的字符位中筛选部分字符位;
输出模块12,用于输出提示信息,所述提示信息用于提示输入所述密码中的所述部分字符位中的字符;
接收模块13,用于接收用户根据所述提示信息输入的所述部分字符位中的字符;
发送模块14,用于向服务端发送密码验证请求,所述密码验证请求携带输入的字符以及所述部分字符位的标识,所述密码验证请求用于根据输入的字符以及所述标识验证所述密码;以使所述服务端根据所述标识在所述服务端已存储的所述密码中,获取所述部分字符位中的字符,并在获取的字符与输入的字符相同的情况下,确定所述密码验证成功。
在一个可选的实现方式中,所述筛选模块包括:
第一确定单元,用于确定需要验证密码的当前场景;
第二确定单元,用于确定在所述当前场景中验证密码时需要验证的字符位的数量;
第三确定单元,用于在所述密码包括的字符位中筛选所述数量的字符位。
在一个可选的实现方式中,所述第二确定单元具体用于:在需要验证密码的场景与需要验证的字符位的数量之间的对应关系中,查找与所述当前场景相对应的数量。
在一个可选的实现方式中,所述发送模块包括:
加密单元,用于对所述密码验证请求加密,得到加密请求;
发送单元,用于向所述服务端发送所述加密请求。
在一个可选的实现方式中,所述装置还包括:
第一确定模块,用于确定所述部分字符位是否在当前时刻之前的预设时间段内为验证所述密码而被筛选过;
所述筛选模块还用于:在所述部分字符位在当前时刻之前的预设时间段内为验证所述密码而被筛选过的情况下,重新在密码包括的字符位中筛选部分字符位,直至筛选的部分字符位未在当前时刻之前的预设时间段内为验证所述密码而被筛选过为止。
在本申请中,在对密码验证时,用户可以不输入密码中包括的所有字符,而可以输入密码包括的字符中的部分字符,因此可以防止不法分子通过窥探用户输入的字符来破解整个密码,并且用户输入的字符可以是服务端随机指定的密码包括的部分字符位中的字符,避免不法分子按照规律来破解密码。
其次,由于用户可以不输入密码中包括的所有字符,而可以输入密码包括的字符中的部分字符,从而可以降低输入错误的可能性,且可以简化用户的操作,进而可以提高用户体验,以及,可以提高密码验证效率。
参照图7,示出了本申请的一种密码验证装置的结构框图,该装置具体可以包括如下模块:
接收模块21,用于接收终端发送的密码验证请求,所述密码验证请求携带用户在所述终端中输入的密码包括的部分字符位中的字符以及所述部分字符位的标识,所述密码验证请求用于根据所述字符以及所述标识验证所述密码;
获取模块22,用于根据所述标识在所述服务端已存储的所述密码中,获取所述部分字符位中的字符;
第二确定模块23,用于确定获取的字符与输入的字符是否相同;
第三确定模块24,用于在获取的字符与输入的字符相同的情况下,确定所述密码验证成功。
在一个可选的实现方式中,所述接收模块包括:
接收单元,用于接收所述终端发送的加密请求,所述加密请求是所述终端对所述密码验证请求加密后得到的;
解密单元,用于对所述加密请求解密,得到所述密码验证请求。
在本申请中,在对密码验证时,用户可以不输入密码中包括的所有字符,而可以输入密码包括的字符中的部分字符,因此可以防止不法分子通过窥探用户输入的字符来破解整个密码,并且用户输入的字符可以是服务端随机指定的密码包括的部分字符位中的字符,避免不法分子按照规律来破解密码。
其次,由于用户可以不输入密码中包括的所有字符,而可以输入密码包括的字符中的部分字符,从而可以降低输入错误的可能性,且可以简化用户的操作,进而可以提高用户体验,以及,可以提高密码验证效率。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
图8是本申请示出的一种电子设备800的框图。例如,电子设备800可以是移动电话,计算机,数字广播终端,消息收发设备,游戏控制台,平板设备,医疗设备,健身设备,个人数字助理等。
参照图8,电子设备800可以包括以下一个或多个组件:处理组件802,存储器804,电力组件806,多媒体组件808,音频组件810,输入/输出(I/O)的接口812,传感器组件814,以及通信组件816。
处理组件802通常控制电子设备800的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理组件802可以包括一个或多个处理器820来执行指令,以完成上述方法的全部或部分步骤。此外,处理组件802可以包括一个或多个模块,便于处理组件802和其他组件之间的交互。例如,处理组件802可以包括多媒体模块,以方便多媒体组件808和处理组件802之间的交互。
存储器804被配置为存储各种类型的数据以支持在设备800的操作。这些数据的示例包括用于在电子设备800上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图像,视频等。存储器804可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
电源组件806为电子设备800的各种组件提供电力。电源组件806可以包括电源管理系统,一个或多个电源,及其他与为电子设备800生成、管理和分配电力相关联的组件。
多媒体组件808包括在所述电子设备800和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件808包括一个前置摄像头和/或后置摄像头。当设备800处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
音频组件810被配置为输出和/或输入音频信号。例如,音频组件810包括一个麦克风(MIC),当电子设备800处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器804或经由通信组件816发送。在一些实施例中,音频组件810还包括一个扬声器,用于输出音频信号。
I/O接口812为处理组件802和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件814包括一个或多个传感器,用于为电子设备800提供各个方面的状态评估。例如,传感器组件814可以检测到设备800的打开/关闭状态,组件的相对定位,例如所述组件为电子设备800的显示器和小键盘,传感器组件814还可以检测电子设备800或电子设备800一个组件的位置改变,用户与电子设备800接触的存在或不存在,电子设备800方位或加速/减速和电子设备800的温度变化。传感器组件814可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件814还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件814还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
通信组件816被配置为便于电子设备800和其他设备之间有线或无线方式的通信。电子设备800可以接入基于通信标准的无线网络,如WiFi,运营商网络(如2G、3G、4G或5G),或它们的组合。在一个示例性实施例中,通信组件816经由广播信道接收来自外部广播管理系统的广播信号或广播操作信息。在一个示例性实施例中,所述通信组件816还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
在示例性实施例中,电子设备800可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器804,上述指令可由电子设备800的处理器820执行以完成上述方法。例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
图9是本申请示出的一种电子设备1900的框图。例如,电子设备1900可以被提供为一服务器。
参照图9,电子设备1900包括处理组件1922,其进一步包括一个或多个处理器,以及由存储器1932所代表的存储器资源,用于存储可由处理组件1922的执行的指令,例如应用程序。存储器1932中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外,处理组件1922被配置为执行指令,以执行上述方法。
电子设备1900还可以包括一个电源组件1926被配置为执行电子设备1900的电源管理,一个有线或无线网络接口1950被配置为将电子设备1900连接到网络,和一个输入输出(I/O)接口1958。电子设备1900可以操作基于存储在存储器1932的操作系统,例如Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM或类似。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域内的技术人员应明白,本申请的实施例可提供为方法、装置、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上,使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
以上对本申请所提供的一种密码验证方法及装置,进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
