[发明专利]用于验证用户身份的方法

说明书

本发明提供一种用于验证用户身份的方法，包括：从预先设置的多个规则中确定一个规则；向所述用户提供多个密码元素以供所述用户进行选择，其中所述多个密码元素包括与所确定的规则具有预定关系的密码元素以及用于混淆的密码元素；判断所述用户选择的密码元素与所述所确定的规则是否具有预定关系，以验证用户身份。本发明无需引入额外的设备和资源，通用性较高。另外，根据用户预设的多个规则，在每次验证该用户的身份时，可以动态地采用不同的规则对该用户的身份进行验证，由于偷窥者并不知道用户预设的规则，这降低了偷窥者通过观测用户的输入行为来获得密码并且冒用该用户身份的可能性，提高了用户访问的安全性。

技术领域

本发明涉及信息安全技术领域，尤其涉及利用用户名和密码验证用户身份的技术，更具体地，涉及一种基于动态规则利用用户名和密码验证用户身份的方法。

背景技术

当前，密码技术已被广泛应用于对电子设备(如计算机、手机、自动取款机等等)的访问。电子设备通过(在本地或远程)记录用户的用户名和对应密码，在用户下次访问时，根据用户输入的用户名和密码来对用户身份进行验证，如果用户输入的用户名和密码与先前记录的一致，则通过该用户的身份验证。随着密码技术的发展，密码的形式也越来越多，当前常见的密码形式包括且不限于：文本、图片、音频文件、视频文件等。

由于密码只有用户自己知道，因此利用用户名和密码来验证用户的身份具有一定的安全性。然而，当用户通过电子设备上的键盘输入其密码时，偷窥者可以通过直接观察或者通过摄像机等设备对用户的输入行为进行观测、记录和分析，从而窃取到用户的密码。在窃取了用户密码后，该偷窥者则可以通过用户验证，进而冒充该用户。

为了防止密码被窃取，目前常用的一种方法是引入额外的设备或者资源，例如转轮式防窥防窃密码输入器，其由密码输入金属转轮、耳机、带金属保护层的耳机导线等构成，这种方法一定程度上可以防止偷窥，然而需要额外的硬件(或软件)来支持，因此通用性较差。另一种常用的方法是用户在输入正确密码时，还输入与正确密码无关的字符(只要用户输入的字符串包括正确的密码就能够通过验证)，这样在一定程度上降低了密码被窃取的可能性。然而，这一方案对偷窥者没什么作用，偷窥者在观察、记录了用户的输入行为之后仍然有可能推测出正确的密码，这种方法的安全性较低。

因此，需要一种方便的方法来防止密码被窃取，使得即使偷窥者观测到用户的输入行为，其也不能根据用户的输入行为获得正确的密码。

发明内容

为解决上述现有技术中存在的问题，根据本发明的一个实施例，提供一种用于验证用户身份的方法，包括：从预先设置的多个规则中确定一个规则；向所述用户提供多个密码元素以供所述用户进行选择，其中所述多个密码元素包括与所确定的规则具有预定关系的密码元素以及用于混淆的密码元素；以及，判断所述用户选择的密码元素与所述所确定的规则是否具有预定关系，以验证用户身份。

上述方法中，所述所确定的规则对应有所述用户预先选择的密码元素集合。向所述用户提供多个密码元素以供所述用户进行选择包括：从所述所确定的规则对应的密码元素集合中选择密码元素；从不属于所述所确定的规则对应的密码元素集合的密码元素中选择密码元素；将所选择的密码元素提供给所述用户。

上述方法中，向所述用户提供多个密码元素以供所述用户进行选择包括：从所述所确定的规则对应的密码元素集合中剔除前n次验证所述用户身份时使用过的密码元素，其中n为正整数，并且剔除在预定的时间段内针对所述用户使用频率大于预定阈值的密码元素，从剩下的密码元素中随机选择密码元素；从不属于所述所确定的规则对应的密码元素集合的密码元素中，剔除前n次验证所述用户身份时使用过的密码元素，其中n为正整数，并且剔除在预定的时间段内针对所述用户使用频率大于预定阈值的密码元素，从剩下的密码元素中随机选择密码元素；将所选择的密码元素提供给所述用户。