[发明专利]一种基于两级转换的口令输入方法及系统

说明书

技术领域

本发明属于计算机信息安全领域，具体涉及一种基于两级转换的口令输入方法及系统。

背景技术

长久以来，在密码认证系统当中，人们使用最广泛的密码形式是字母和数字密码，即通过一组字母和数字的组合作为密码，通过向系统或他人提交这个密码以达到证明自己身份的目的。然而，在方便快捷的同时，它也面临很多问题。通常出于安全性的考虑，系统会要求用户使用强密码。强密码的特点是密码位数相对较长，使用大小写字母、数字和一些特殊符号的组合，密钥空间大，不易被暴力破解。但是用户为了使用和记忆方便，往往会倾向缩短密码长度或使用熟悉的密码。这就给密码的安全性带来了致命的问题，攻击者们常常能通过包括暴力破解、字典攻击等在内的各种方法破解用户的密码，窃取他人的各种信息。D.Klein指出，使用一个包含3000000单词的字典即可以破解14000个密码当中的1/4。E.Spafford也指出，仅使用1988UNIX在线字典再加432个单词作为字典，即可破解50％网站的密码。现在的计算机速度越来越快，使得更为复杂的攻击字典可以轻松的应用于密码破解中，破解速度不断缩短。

发明内容

针对现有技术的以上缺陷或改进需求，本发明提供一种基于两级转换的口令输入方法及系统，在用户口令符号和实际输入符号之间加入了一层中间符号，使得实际输入的符号和口令符号不是简单的一一对应关系,用户不再直接输入原始密码符号，而是依据随机生成的对应关系输入符号，有效防止了对口令的偷窥和破解。

为实现上述目的，本发明提供一种基于两级转换的口令输入方法，包括以下步骤：

(1)将口令组成符号作为原始基本符号，并为其随机选取数量相同的中间基本符号；

(2)分别随机排序原始基本符号和中间基本符号，将排序后的中间基本符号与原始基本符号按照空间位置关系一一对应，形成一级关联；

(3)再次分别重新随机排序原始基本符号和中间基本符号，将重新排序后的中间基本符号与原始基本符号按照空间位置关系一一对应，形成二级关联；

(4)对于当前待输入口令组成符号，首先在二级关联中查询与当前待输入口令组成符号位置对应的中间基本符号，然后在一级关联中查询与该中间基本符号位置对应的原始基本符号，用户输入查询到的原始基本符号，完成当前待输入口令组成符号的输入操作；

(5)重复步骤(2)～(4)直到所有口令组成符号输入完毕。

进一步地，所述原始基本符号为字母、数字、特殊字符、汉字、图形和图像中的任意一种或组合。

进一步地，所述中间基本符号为字母、数字、特殊字符、汉字、图形和图像中的任意一种或组合。

进一步地，所述原始基本符号与中间基本符号不相同。

进一步地，所述原始基本符号为字母或数字或字母与数字的组合，所述中间基本符号为特殊字符或图形或图像或该三者组合。

进一步地，所述一级关联和二级关联按照序列或者矩阵建立位置一一对应关系。

一种基于两级转换的口令输入系统，包括：

第一模块，用于将口令组成符号作为原始基本符号，并为其随机选取数量相同的中间基本符号；

第二模块，用于分别随机排序原始基本符号和中间基本符号，将排序后的中间基本符号与原始基本符号按照空间位置关系一一对应，形成一级关联；

第三模块，用于再次分别重新随机排序原始基本符号和中间基本符号，将重新排序后的中间基本符号与原始基本符号按照空间位置关系一一对应，形成二级关联；

第四模块，用于对于当前待输入口令组成符号，首先在二级关联中查询与当前待输入口令组成符号位置对应的中间基本符号，然后在一级关联中查询与该中间基本符号位置对应的原始基本符号，用户输入查询到的原始基本符号，完成当前待输入口令组成符号的输入操作；

第五模块，用于重复第二模块～第四模块直到所有口令组成符号输入完毕。

总体而言，通过本发明所构思的以上技术方案与现有技术相比，具有以下有益效果：

在用户口令符号和实际输入符号之间加入了一层中间符号，进而建立原始基本符号-中间基本符号、中间基本符号-原始基本符号的两极关联。用户最终的输入依赖于随机生成的关联表，每输入一个口令符号，关联表就会改变一次。对于一个确定的密钥，最后实际使用键盘输入的可能是任何组合的符号。这样做的一个最大好处就是可以防止肩窥，因为每次输入口令都会有一张不一样的关联表，短时间内一般人无法记住。并由此生成了多元化的对应表便于用户输入密钥。将传统单一的密钥输入方式改变为具有随机性的符号多元化关联表，是一种安全的密码输入方案。