[发明专利]一种兼顾安全与便捷的密码输入方法

说明书

技术领域

本发明涉及一种兼顾安全与便捷的密码输入方法，属于网络安全技术领域。

背景技术

目前，大多数的互联网应用程序，不管是在个人电脑上、手机上还是平板电脑上，都需要使用者输入账号和密码进行授权访问。通常用户在使用电子邮箱、社交媒体、甚至网上购物等互联网应用程序时，必须要先注册账号和密码；其中密码设置得恰当与否事关账号的安全程度；一般密码长度越长，密码字符构成分布越随机，密码强度就越强，账号也就越安全。不过高强度密码也有它的弱点，强度越高的密码，用户记忆的难度也就越大，遗忘的概率也就越高。

不同的互联网应用程序对密码的强度要求不同，通常程序A认可的密码在程序B中无法通过强度测试，这就要求用户对程序A和程序B使用不同的密码强度设置；这虽然增强了用户账户的安全性，但是大大增加了用户的记忆负担，也大大增加了遗忘密码的概率。在实际情况中，用户往往选择容易记住同时能满足互联网应用最低要求的简单密码；而这种简单密码，很容易被不法黑客，利用字典、彩虹表等方式轻易破译，使得用户的网络安全受到严重威胁。现有技术提供的一些技术方案能将用户的复杂密码记住，在用户使用互联网应用时，自动填写密码，不需要用户记忆高强度密码；从表面上看，这些技术方案似乎解决了密码记忆的问题，但这种技术方案的实施与上网设备紧密绑定，一旦上网设备遗失，或者未经授权被被非法使用，就有可能对用户的网络安全构成隐患。

发明内容

本发明正是针对现有技术存在的不足，提供一种兼顾安全与便捷的密码输入方法，使使用者在访问应用程序输入密码时，能够实现记忆便捷与网络安全兼顾的效果。

为解决上述问题，本发明所采取的技术方案如下：

一种兼顾安全与便捷的密码输入方法，包括以下步骤：

1）判断出当前输入焦点所在的输入框为密码输入框；

2）获取设备特征或环境特征；

3）获取用户输入的原始密码；

4）根据所述步骤2）获取的设备特征或环境特征，以及所述步骤3）获取的用户输入的原始密码，通过特定算法计算出高强度密码；

5）将所述步骤4）运算出的高强度密码填入经所述步骤1）判断的密码输入框中。

显而易见地，所述步骤2）和3）之间无先后顺序。

作为上述技术方案的优选，所述设备特征或环境特征包括：硬件序列号、应用程序名称和应用程序对密码的约束。

作为上述技术方案的优选，所述步骤2）具体包括以下步骤：

21）获取应用程序名称；

22）根据应用程序名称判断是否有保存的设备特征或环境特征；

23）获取硬件序列号；

24）获取应用程序对密码的约束； 

25）保存设备特征或环境特征；

26）提供设备特征或环境特征；

如果所述步骤22）判断有保存的设备特征或环境特征，则直接执行步骤26），无需再执行步骤23）、24）和25）；如果所述步骤22）判断无保存的设备特征或环境特征，则执行步骤23）、24）和25）后再执行步骤26）。

所述应用程序对密码的约束包括：长度，是否有特殊字符等。且显而易见地，所述步骤23）和24）之间无先后顺序。

作为上述技术方案的优选，所述步骤4）具体包括以下步骤：

41）将所述步骤21）获取的应用程序名称、所述步骤23）获取的硬件序列号、所述步骤3）获取的原始密码进行任意组合以得到密码串；

42）将所述步骤41）得到的密码串通过特定算法计算出待调整高强度密码；

43）根据所述步骤24）获取的应用程序对密码的约束，对所述步骤42）得到的待调整高强度密码进行调整，得到最终的高强度密码。

作为上述技术方案的优选，所述特定算法为HASH算法。进一步优选地，所述HASH算法为HMAC、SHA256、SHA512、RipeMD、WHIRLPOOL、SHA3、PBKDF2、bcrypt、scrypt中的任意一种算法或多种算法的任意组合。

作为上述技术方案的优选，所述步骤3）具体包括以下方式：a）用户用输入法输入原始密码，或者b）用户用手势轨迹输入原始密码，或者c）用户用语音输入的方式输入原始密码，或者d）用户用图片或拍照的方式输入原始密码，或者a）、b）、c）、d）的任意组合。