本發明專利技術公開了一種基于生物計量特征的防偷窺密碼認證方法及系統,對用戶在輸入每位密碼時的生物計量特征,即用戶按壓觸屏的輕重程度進行認證;進一步可在用戶輸入每位密碼之后,給用戶以不易被窺視到的感覺反饋。本發明專利技術可以有效地防止偷窺,增強密碼輸入的安全性,實現起來方便快捷,可廣泛應用于基于觸屏的手機、ATM機、平板電腦、門禁系統等設備的密碼認證系統。
【技術實現步驟摘要】
本專利技術涉及計算機軟件技術、密碼認證、觸屏和生物計量特征等多個
,具體涉及一種基于生物計量特征的防偷窺密碼認證方法,以及采用該方法的系統。
技術介紹
隨著觸屏(如電容觸屏、電阻觸屏等)使用的普及,通過觸屏的模擬鍵盤(或虛擬鍵盤)輸入密碼的情形也越來越常見,例如,觸屏手機,觸屏ATM機等等。但和實體鍵盤一樣, 這種模擬鍵盤同樣難以排除用戶輸入密碼時“被他人偷窺”的隱患,從而無法保證隱私及財產安全。現有的防偷窺技術包括(I)給密碼輸入鍵盤外加視覺屏障,和(2)隨機或動態排列鍵盤按鍵位置。前者需要對鍵盤外觀進行硬件改造(增加成本,不適合手機等觸屏設備)。 后者則不能完全排除被他人偷窺到按鍵內容的可能性。而且,兩種方法都會降低用戶輸入的便捷性。現有的密碼構成方式大多是一維的,即PIN碼、字母符號、圖形密碼輸入。如果我們將這些一維密碼與特定的“生物計量特征”相結合,密碼構成方式就變成了二維的。增加生物計量特征這一新的維度,能有效地增強安全性,因為某些特定的生物計量特征無法被他人窺探和獲取到。美國專利技術專利(US7305559)提出在密碼輸入方式中加入一種生物計量特征——“輸入節奏”(測量按鍵和切換的絕對和相對時間間隔)——來增強安全性。但是,這一方法難以真正防止被“偷窺”,因為輸入密碼的動作節奏一旦被他人看到,或者被攝像機記錄下來,依然很容易被他人重復從而非法獲取密碼。
技術實現思路
為了克服現有密碼輸入方式不能有效防偷窺這一缺陷,本專利技術提出一種基于生物計量特征的防偷窺密碼認證方法,以及采用該方法的系統,可以解決觸屏設備上的“防偷窺”密碼認證問題,大大提高了此類系統中密碼認證的安全性。具體來說為實現上述目的,本專利技術采用如下技術方案一種基于生物計量特征的防偷窺密碼認證方法,其步驟包括I)用戶按壓一觸屏,檢測并記錄每次按壓該觸屏的輕重程度,將記錄下該輕重程度的按壓序列作為設定的密碼,或者作為設定的密碼的一部分;2)根據設定的密碼驗證用戶通過觸屏輸入的按壓序列的正確性,實現密碼驗證。進一步地,步驟I)中用戶按壓所述觸屏的同時還輸入下列中的一種或多種數字、字母、符號、圖形,該輸入的內容與所述按壓序列共同構成所述設定的密碼;步驟2)還包括對用戶輸入的內容進行驗證。進一步地,用戶按壓所述觸屏時,給用戶以不易被窺視到的感覺反饋,以提示用戶當前按鍵的輕重程度以供用戶記憶,并確保只有當前進行觸屏輸入的用戶才能感知到當前按鍵輸入的輕重程度。該感覺反饋優選為觸覺反饋,如手機振動等,也可以是聽覺反饋等其它不易被窺視到的反饋。進一步地,通過用戶按壓觸屏時與該觸屏的接觸面積表示所述輕重程度,或者通過用戶按壓觸屏的壓力表示所述輕重程度。優選地,對所述接觸面積或所述壓力設置一定的閾值,通過判斷檢測到的接觸面積或壓力是否超過該閾值來判斷按壓的輕重程度。一種基于生物計量特征的防偷窺密碼認證系統,其包括一觸屏,用于輸入待設定的或待驗證的密碼;一檢測模塊,連接所述觸屏,用于檢測并記錄用戶按壓觸屏的輕重程度,包含該輕重程度的按壓序列作為所述待設定的或待驗證的密碼的全部或部分;一驗證模塊,連接所述觸屏與所述檢測模塊,用于將用戶設定的密碼與用戶輸入的待驗證的密碼進行比較,實現密碼驗證。進一步地,還包括一連接所述觸屏的感覺反饋模塊,用于在用戶按壓所述觸屏時, 給該用戶提供關于按壓輕重程度的、只有該用戶能夠感知的感覺反饋。所述感覺反饋模塊優選為振動器。進一步地,所述檢測模塊為一觸屏傳感器,用于檢測用戶按壓觸屏時與該觸屏的接觸面積;或者所述檢測模塊為一壓力傳感器,用于檢測用戶按壓觸屏的壓力。本專利技術提出的密碼認證方案主要涉及兩個部分1)對用戶輸入每位密碼的生物計量特征(即輸入方式特征,包括手指接觸屏幕面積、壓力的大小、等等)進行認證;2)進一步地,在用戶輸入每位密碼之后給用戶以“觸覺”反饋(或聽覺反饋等其他不易被窺視到的反饋)。以上的維度(即按鍵“輕重”和觸覺反饋)都是難以被偷窺者感知到的,故本專利技術能有效杜絕密碼輸入被偷窺和竊取的情況發生,從而增強密碼認證系統的安全性。同時無需增加硬件成本,實現起來方便快捷。本專利技術方案可用于任何基于觸屏的、需要密碼認證的設備, 如智能手機、ATM機、平板電腦、門禁系統等設備。附圖說明圖I是實施例中不同的手指、觸摸姿勢、力度影響觸屏傳感器感應到的接觸面積、 壓力的差異示意圖2是實施例中根據不同的觸屏“輕重”進行不易被偷窺者察覺的觸覺反饋的示意圖3為實施例中密碼認證的流程圖4為實施例中在Android手機平臺實現的數字密碼認證系統運行示意圖。圖5為實施例中可以增強圖形密碼認證系統安全性的示意圖。具體實施方式下面通過具體實施例,并配合附圖,對本專利技術做詳細的說明。由于用戶在觸摸屏幕時所施加的手指力度不同,影響到觸屏傳感器感應到的接觸面積和壓力大小也會有所差異。如圖I所示,不同的手指、觸摸姿勢、力度均會影響到接觸面大小差異,在圖1(a)中,手指輕按屏幕,接觸面積較小;在圖1(b)中,手指重按屏幕,接觸面積較大。而這一特征的變化只有當前用戶能感知到,很難被第三者偷窺或者察覺到,如圖 2所示。本專利技術即利用這些生物計量特征增強密碼認證系統的安全性。本實施例的基于生物計量特征的防偷窺密碼認證方法,其實施步驟如下I.密碼設定在用戶設置每一位密碼的同時,本密碼認證系統檢測并記錄(存儲)手指按下該位密碼時觸屏的“輕重”程度(用接觸面積、或壓力來表示),并且以不易被窺視到的感覺反饋來提示用戶當前按鍵的輕重程度以供用戶記憶,從而形成“密碼+手指觸屏特征”的二維密碼組合。這里所述的密碼為通常意義上的密碼,如數字密碼、圖形密碼等。在其它實施例中,用戶也可以不設定密碼的內容,而是直接輸入一多次按壓的序列,將記錄下該輕重程度的按壓序列作為設定的“密碼”。當采用接觸面積來表示用戶手指按下該位密碼時觸屏的“輕重”程度時,可以由觸屏傳感器檢測到該接觸面積,并且通過相應的軟件API接口獲取該接觸面積大小。具體檢測過程為觸屏傳感器可以感知到手指接觸到觸屏的實際像素值(即用戶手指與屏幕的接觸面積),同時調用相應的軟件API接口獲取該實際像素值。例如,基于谷歌公司Android系統軟件平臺的觸屏設備就可以調用MotionEvent Class里面的getSize方法,從而獲得手指與觸屏的接觸面積數值,該數值被getSize方法標準化為O到I范圍之內的一個數值。當采用壓力來表示用戶手指按下該位密碼時觸屏的“輕重”程度時,可以由與觸屏連接的壓力傳感器檢測到該壓力,并且通過相應的軟件API接口獲取該壓力大小。具體檢測過程為與觸屏連接的壓力傳感器可以感知到手指對觸屏是否存在壓力,同時調用相應的軟件API接口將該壓力轉化為具體數值。例如,基于谷歌公司Android系統軟件平臺的觸屏設備就可以調用MotionEvent Class里面的getPressure方法,從而獲得手指對觸屏壓力大小的數值。以上用谷歌公司Android系統軟件平臺中的getSize和getPressure方法舉例, 僅用以說明本專利技術的密碼認證的檢測過程,而非對其進行限制。本領域的普通技術人員可以對本專利技術的密碼認證檢測方法在基于其他軟件平臺的觸屏設備上(如基于蘋果公司iOS 系統的觸屏設備、觸屏ATM機器、本文檔來自技高網...
【技術保護點】
一種基于生物計量特征的防偷窺密碼認證方法,其步驟包括:1)用戶按壓一觸屏,檢測并記錄每次按壓該觸屏的輕重程度,將記錄下該輕重程度的按壓序列作為設定的密碼,或者作為設定的密碼的一部分;2)根據設定的密碼驗證用戶通過觸屏輸入的按壓序列的正確性,實現密碼驗證。
【技術特征摘要】
【專利技術屬性】
技術研發人員:邊凱歸,陽泓吉,嚴偉,李曉明,劉蕓,田陽,汪洋,趙通,
申請(專利權)人:北京大學,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。