WO2015161565A1

WO2015161565A1 - 密码验证装置及密码验证方法

Info

Publication number: WO2015161565A1
Application number: PCT/CN2014/081681
Authority: WO
Inventors: 郑犁
Original assignee: 东莞盛世科技电子实业有限公司
Priority date: 2014-04-24
Filing date: 2014-07-04
Publication date: 2015-10-29
Also published as: KR101860096B1; RU2016135554A; AU2014391959B2; CN104182678A; KR20160149187A; JP2017531234A; RU2016135554A3; US20150312040A1; US9853815B2; AU2014391959A1; EP3139295A1; EP3139295A4; RU2711351C2

Abstract

一种密码验证装置，其采用密码验证方法实现，该方法先在多个交互区域中散列显示多个已知字符，然后接受用户对该若干交互区域的顺序选定，在用户完成一次对当前若干交互区域的选定后，重新散列分配所述多个已知字符到各个交互区域进行显示以供进行下一次选定；将密码序列所含字符按位与该各次选定的交互区域所含字符进行比较，当按位确认密码序列的所有字符均为与其对应的各次选定的交互区域所显示的一个字符时，输出表征密码验证成功的信号。通过模糊用户输入内容，使其输入内容呈现多义性，确保用户鉴权过程中密码不易泄露，通过使用户操作内容产生动态变化效果，增强密码运算复杂度，便提高了鉴权过程的安全性和易用性。

Description

密码验证装置及密码验证方法

技术领域

本发明涉及一种电子安全防护技术，尤其涉及一种密码验证装置及其相应的密码验证方法。

背景技术

随着人类生活水平和安全意识的不断提高，密码验证装置及其相应的验证方法广泛应用于生活的各个领域，典型的情况，当今人手至少一部的手机、平板电脑等移动终端中，即大量存在验证方法的应用，实际上也即为验证装置的具体实现。在移动终端中，通常提供一基于触摸反馈的显示屏，最为简易的方式例如公知的滑动解锁、人脸解锁、九宫格画线解锁等。所有这些方式却都存在先天不足，其中，滑动解锁完全不具有隐蔽性、人脸解锁可轻易被静态图片所破解，九宫格画线解锁实质上是九宫格数字键盘的变种，也很容易被旁人观察到其画线效果而遭破解。可见，移动终端上既有的这些验证方法均不具有足够安全的隐蔽性和可靠性，容易被有心人窥视而遭破解。

更早之前的鉴权技术，多以机械的方式进行，例如，各种包、箱中使用的密码锁，也是密码验证装置的一种。采用机械方式实现的此类鉴权设备，同样有其公知的不足，因此电子化的鉴权装置独步将其取而代之。因而，密码验证装置不仅应用于各种电子移动终端的，更具有应用前景的，还应用在其它多种需要进行密码验证的场合，例如各种旅行包、箱的电子锁具的验证机构中，又如家用电子设备如智能电视、可人机交互的路由器或各式中央集成控制设备的验证程序中，再如门禁系统的密码校验中，甚至于应用在将来任何需要进行密码验证的新产品中。可见，密码验证装置是如此重要，其足以影响人类生活的方方面面，因而，一种合乎科学的密码验证装置及相应的验证方法是人们对安全永无止境的追求。

然而，如前所述，尽管密码验证装置如此重要，但目前已有的验证实现方案始终无法尽如人意。工业设计中，产品不仅需要考虑其性能和如前所述的安全性，还要结合成本、易用性进行考虑，因而，如何在这些工业考虑因素中进行平衡，成为鉴权技术得以不断完善的源动力。

技术问题

本发明的目的在于提供一种易用、隐蔽性优越的高安全性的密码验证方法，并适应该方法提供一种密码验证装置。

技术解决方案

为兼顾模糊性和便利度，每次显示的各个交互区域所显示的字符个数均相同，其个数均为两个或两个以上，且有至少一个字符被同时显示在两个或两个以上的交互区域中。进一步，限定每次显示的交互区域中，并非所有的交互区域均显示同一字符，可以确保字符出现位置的不确定性。

根据本发明的一实施例所揭示，步骤（3）与步骤（2）的关系，步骤（2）每次接受用户选定后，以步骤（3）的方式进行按位比较，当比较确认密码序列所含字符当前位为该次选定的交互区域所显示的一个字符后，即采用步骤（2）的方式更新各交互区域所显示的字符，然后等候用户的下一次选定，以此类推，直至密码序列所含所有字符均被成功确认后，方才按步骤（3）的方式输出所述信号。

根据本发明所揭示的另一实施例所揭示，步骤（2）与步骤（3）的关系，步骤（2）按所述密码序列所含的字符个数提供多次更新的交互区域显示内容，在每次接受用户输入后记录用户选定的交互区域所含字符，当用户选定完各次交互区域后，方才以步骤（3）的方式，遵守密码序列的位序，按位将密码序列与所记录的各次用户选定的交互区域所含字符进行比较确认，当确认比较成功后，方才以步骤（3）的方式输出所述的信号。

为达到保护的安全目的，每次显示的交互区域中，至少有两个交互区域所显示的字符内容彼此不同。

出于程序高效性考虑，在进行按位确认的过程中，当比较到密码序列中的某一位的字符不属于用户对应选定的交互区域所显示的一个字符时，直接结束本方法以停止后续步骤。

出于安全性考虑，所述预设的密码序列至少包含四个位数的字符。

为增强解密时的复杂度有安全性，同一次显示的多个交互区域具有不同的颜色表达。

作为本发明的一个实施例，所述各交互区域均用于接收用户触摸操作以确认为对该相应交互区域的选取指令。

作为另一实施例，所述各交互区域分别一一对应关联到若干输入电路，每一输入电路的导通被转化为对与其关联的交互区域的选定。

作为又一实施例，所述各交互区域分别对应于各不相同的预设标记，当所接收的输入等效于某一预设标记时，即为对该预设标记所对应的交互区域的选定。较佳的，所述预设标记为语音数据或者图像数据。

有益效果

本发明的一种密码验证装置，适用于前述交互区域可触摸操作的方法，该装置包括控制单元、存储单元以及触摸显示屏，所述存储单元存储有包含所述预设的密码序列，所述控制单元用于执行依照该方法实现的程序，所述触摸显示屏用于为依照该方法所实现的程序提供所述交互区域，且用于接收用户对交互区域的点选操作并将之转换为对所述交互区域的选定指令。

本发明的另一种密码验证装置，适用于前述交互区域与输入电路相关联的方法，该装置包括控制单元、存储单元、若干输入电路以及显示屏，所述存储单元存储有所述预设的密码序列，所述控制单元用于执行依照该方法实现的程序，所述显示屏用于为依照该方法所实现的程序提供所述交互区域，所述各输入电路与控制单元电性连接，以一个输入电路对应一个所述的交互区域设置，每个输入电路用于借助其导通而将之转换为对该交互区域的选定指令。

本发明的另一种密码验证装置，适用于前述交互区域与表征语音数据的预设标记相关联的方法，该装置包括控制单元、语音输入单元、存储单元以及显示屏，所述存储单元存储有包含所述预设的密码序列及所述预设标记，所述控制单元用于执行依照该方法实现的程序，所述显示屏用于为依照该方法所实现的程序提供所述交互区域，所述语音输入单元与控制单元电性连接，语音输入单元接收语音数据输入，当控制单元比较输入的语音数据等效于其中一个预设标记后，输出对与该预设标记相关的交互区域的选定指令。

本发明的又一种密码验证装置，适用于前述交互区域与表征状态数据的预设标记相关联的方法，该装置包括控制单元、图像识别单元、存储单元以及显示屏，所述存储单元存储有包含所述预设的密码序列及所述预设标记，所述控制单元用于执行依照该方法实现的程序，所述显示屏用于为依照该方法所实现的程序提供所述交互区域，所述图像识别单元与控制单元电性连接，图像识别单元获取用户面部图像并提取图像中眼部特征信息对其中眼部的开闭状态进行识别，当控制单元比较所述眼部特征信息等效于其中一个预设标记所表征的状态数据后，输出对与该预设标记相关的交互区域的选定指令。

与现有技术相比较，本发明具有如下有益效果：

1、本发明将预设密码所包含的字符视为一个按位排列的序列，按照密码的位序，针对每个密码序列的字符的位，将包含这些字符在内的一系列字符散列且随机地分成若干个部分，每个部分显示在一个交互区域中，提供给用户对这些交互区域进行选取操作，由此，用户对某个交互区域所执行的选取操作将对应到该次选取前形成的按键布局中，该交互区域所显示的多个字符；用户每次选取交互区域时，其所面对的各个交互区域所显示的字符排列与组合可能均不相同，这样便大大提高了已选取字符的模糊程度，即使用户检验过程中的点选操作被窥视，窥视者仍然无法得知确切的密码序列，也即无法得知预设密码的内容，由此便极大地提高了密码验证的安全性。

2、多个字符被散列分配为多组并在相应的交互区域中显示后，每组中一般包含多个字符，用户便不再依赖于操作数量上与各交互区域字符个数总和相同的按键（区）来输入密码，按键（区）数从传统的按个计总下降为本发明的交互区域的总数，用户按键便利性得以大大提高，结合前述的随机变化效果，其安全性则仍丝毫不受影响。

3、本发明进一步的改进中，通过使同一个字符出现在同一次布局中的两个或两个以上的交互区域中，允许每个交互区域所显示的字符个数均相同，一方面格式化了字符的显示效果；另一方面对窥视者来说，使同一字符出现在两个或多个交互区域中可以进一步增强密码显示的模糊性，从而增强安全性；再一方面，对于合法使用者而言，同一个字符出现在多个交互区域，点选任意一个含有该字符的交互区域均可用于成功确认该字符等同于密码序列的相应位的字符，又增强了其操作上的便利度，显然具有一举多得的效果。

4、本发明的交互区域的选定，可以对应于触摸屏输入、硬件电路输入、语音输入等多种方式，可以运用多种输入方式来进行解密，对应的工具有触摸屏、物理按键、麦克风等，以此类推，还可做多种扩展，因此，本发明适应范围非常广泛，是较为基础的发明，对电子设备的安防技术具有非常深远的影响。

附图说明

图1为本发明的一种密码验证装置在电气结构上的原理示意图；

图2为本发明的一种密码验证装置的实施例的操作界面示意图；

图3为本发明的一种密码验证装置的另一实施例的操作界面示意图。

本发明的最佳实施方式

本发明的实施方式

下面结合附图与实施例对本发明进行说明。

请参阅图1，本发明的一种密码验证装置，其包括控制单元1、存储单元5、显示屏3以及若干输入电路2。所述的控制单元1起整机控制作用，主要用于执行依照本发明后述的密码验证方法实现的程序，以便执行密码验证操作。所述的存储单元，涉及对依照本发明后述的密码验证方法实现的程序的执行过程中所产生的各种中间数据的存储，例如，用户的预设密码、后续将产生的候选集合、候选字符子集、候选字符子集与所选取的交互区域的对应关系数据等等的一部分或全部，还可用于存储程序中需要涉及的诸如图像、语音、状态之类预设标记等，本领域技术人员应当知晓，本发明的方法和装置的预设密码需永久存储（除非重设时修改），至于其它数据是否利用该存储单元进行存储，对于本发明的方法而言，是可以由程序灵活设定的，因而，本发明中对于存储单元的应用，不应理解为对本发明涉及存储技术的限定。本发明后续的密码验证方法，在所述控制单元1的调度下，充分利用所述输入电路2与显示屏构成人机交互系统，可完成本发明的密码验证操作。

在图2所示的界面中，呈现一显示屏3，该显示屏3示出四角和中部的显示区域，其中，位于四角的显示区域为四个交互区域31、32、33、34，分别用于为用户对应显示四组候选集合中的所有元素，每一元素即为一个字符，也即分别用于显示一组已知字符。而位于显示屏中部的输出区域4，主要是为了在用户输入密码字符的过程中，显示其校验进度用，多见于现有技术，非本发明的必要技术手段，恕不详述。本发明也无意于对交互区域的显示位置做出任何限制性规定，本领域技术人员应当理解。

位于显示屏3的四个交互区域侧边的四个圆形按钮，为四个输入电路2所提供的按键21、22、23、24，分别用于触发导通四个输入电路2，以便控制单元1识别到某个输入电路2被导通时，将其转化为对与该输入电路（按键）相对应的交互区域的选取指令，以此接收用户输入。由此可知，对特定交互区域的选取，用户通过按压与该交互区域相邻的按键即可实现。

上述的实现方式多见于包、箱以及POS机等终端应用上，也同样适用于ATM、汽车门禁系统等需要进行密码校验的场合，与上述不同的另一种实施方式中，所述的输入电路2可以被简化，而显示屏选用目前已广泛应用的具有触摸功能的触摸显示屏；进一步，在手机之类的智能系统中，可以借助麦克风作为语音输入单元，以语音输入的方式接收用户的语音，对语音数据进行识别，然后将语音数据与一一关联到各个交互区域的多个预设标记进行比较，当被比语音数据与预设标记吻合时，视为对与该预设标记相关联的交互区域的选定，此处所称的语音数据与预设标记的吻合，是一种等效关系，具体而言，在语音技术领域，一个语音数据与某个预设的语音数据进行比较，或者将两者转换为特征信息之后再行比较，在一定的容错范围内可认定两者相等，这一技术常识为本领域技术人员所熟悉，故此处的简述不应理解为本发明的公开不充分；同理，可以借助摄像头及其图像分析软硬件作为图像识别单元进行图像识别，摄录用户的眼部图像，提出图像中眼部的内容，识别出眼部的开闭状态，并与表征状态数据的预设标记进行比较，这些预设标记同样一一关联到各交互区域，当识别出的眼部特征信息与某预设标记吻合时，即视为对与该预设标记相关联的交互区域的选定，此处所称眼部特征信息与预设标记的吻合，是一种等效关系，具体而言，在图像处理领域，判断一个图像信息或其图像特征信息与另一预设的图像数据或其状态信息是否相等或相近，即为两者的吻合，这一常识也为本领域技术人员所熟悉，同理不应以此为由视为本发明公开不充分。可见，通过与以上提供的多种公知的输入方式相结合，本发明的装置和方法便可与各种智能终端合二为一。

无论本发明在硬件上如何优化选择、按需设定，均属于本发明的密码验证方法的实施层面，不应理解为影响本发明的密码验证方法的实施的限制。

对于本发明的密码验证方法，其总体思路概括说明如下：

首先，存储器中预存有用户的预设密码，密码是以多个数位构成的序列，故也称为密码序列，需要注意的是，这里的密码序列并非指由多组密码，而是单组、多位数的密码。如前所述，该预设密码的输入方式可由本领域技术人员灵活设定，恕不赘述。众所周知的，密码一般由字符构成，简便的密码通常由0-9共十个数字构成，当然也可进一步扩充到包含其它英文字符，甚至其它标点符号或不常用符号等。本发明为说明的便利，假设如图2所示包含0－9以及a、b、c、d等字符。每个密码序列可以看作是一个已知字符集合，每个字符即为该集合的元素。当然，对于密码序列而言，在校验时还要求其按序排列，恕不赘述。本发明的方法，对应于一密码序列所包含的由多位字符按序排列构成的已知字符集合，为其定义一个候选字符集合，这个集合中，必须将该密码序列所包含的各个字符，也即所述已知集合的各个元素包含其中。也即是说，所述已知字符集合为所述候选字符集合的子集，进一步可以理解为，所述候选字符集合是在所述已知字符集合的所有元素的基础上扩充多个其它元素而得的。因为用户在预设置密码时通常是选取一组字符中的若干个，因此，通常候选字符集合与已知字符集合并不全等，但本发明并不排除用户将候选字符集合与已知字符集合全等的情况，依照数学原理，全等是包含的一个特例。

然后，在候选字符集合与已知字符集合既定的基础上，本发明对应所述已知字符集合中的每个元素，将所述候选字符集合中的所有元素随机且散列分配到若干候选字符子集，确保有至少一个候选字符子集包括有两个或两个以上的元素，将各候选字符子集各元素对应分配到若干个交互区域中进行显示，使每个交互区域均对应于独立一个候选字符子集、均显示该子集的多个元素。例如，本发明图2所示的四个交互区域所显示的四组字符排列，呈无规律的散列式，是随机产生的结果，可以有序也可以无序。需要说明的是，如果散列分配后的四组字符排列具有一定的规律性，例如ASCII码、自然数顺序排列，则应将此类情况理解为本发明的散列分配的一个特例，而不应理解为本发明所称散列分配的一种例外。四个交互区域共有14个字符，实际即为四个候选字符子集。因为14个字符被分配给4个候选字符子集，因而，通常地，必然使每个候选字符子集包含有多个字符元素，这便确保了每个候选字符子集在相应特定交互区域输出显示后的多义性，用户对该候选字符子集的选择，不能得出唯一性的字符，从而大大增强了隐蔽性。将候选字符集合中的多个元素分配到多个子集中，且子集个数小于候选字符集合中的元素个数时，也就自然而然使得至少一个候选字符子集包含两个或两个以上的字符元素；又或者，令部分候选字符子集为空集，用另外的有限个数的候选字符子集包含候选字符集合的字符元素，同样可以确保至少一个候选字符子集包含两个或两个以上的字符元素。理论上，只要一个候选字符子集包含有多个字符元素，便必然使密码验证过程具备多义性，便满足本发明的目的，但是，显然，最佳的方式是所有候选字符子集均包含有两个或两个以上的字符元素，以进一步增强其模糊性。

作为本发明的改进，参阅图3，进一步可以在进行随机和散列分配后，将所有候选字符子集配置成具有相同个数的字符，其中不同交互区域包含有相同的字符，为说明的便利称之为共同字符，以使共同字符显示在不同交互区域中，进一步增强模糊程度。共同字符的运用，可以灵活设定，例如前例中，14个字符被分配到4个候选字符子集中，使得4个交互区域显示的字符个数不等，通过这一改进，可以进一步随机选取1个或2个字符添加到字符个数不足4个的候选字符子集中，使每个候选字符子集均有4个字符，同理交互区域也显示4个字符，其中必有两个或两个以上的交互区域具有所述共同字符，这种情况下，四个交互区域因为均具有相同个数的字符而显得更加格式化，由于密码输入时间较短，窃密者偷窥时，其感性思维一时难以区分共同字符的作用，故也有增强密码安全性的效果。显然，如果同一字符同时出现在所有交互区域（候选字符子集）中，则将失去实用意义，故实践中可以不使同一字符显示在多个交互区域中，但这并不意味着本发明的精神实质对这种情况的排除。

需要指出的是，尽管以上给出了为密码序列的每一个密码元素（字符）均随机散列分配一次候选字符集合中的各元素的方案，以此，在密码验证过程中，实现对各候选字符子集的内容的更新，也即实现对各交互区域中所显示的字符布局的更新，由此来确保较高的安全性，但是，本发明同时揭示，仅仅在密码校验过程中针对第一位密码元素进行校验之前，随机散列分配所述候选字符集合，以便形成各候选字符子集，从而向四个交互区域提供显示内容，而在后续密码元素的检验过程中，则不再对所述候选字符子集方案进行更新，这样的方案也是可行的。这一方案虽然降低了计算复杂度，然而，却也仍然不破坏候选字符子集在输出显示时的多义性和隐蔽性，而用户便不必针对每个密码位再阅读其它一遍候选字符子集的方案，理论上有利于提高校验的便利性。

此外，以上将候选字符集合分配成多个候选字符子集从而构成每一次选定的交互区域布局方案的说明中，候选字符集合各元素的散列分配被限定为随机生成的，然而，本发明同样包含了非随机生成的可能。例如，可以在存储单元中预设若干个候选字符子集散列分配的布局方案，为这些不同布局方案进行排序，在对密码的各个位元素进行校验之前，按序选用一个不同的布局方案，由此同样可以起到动态更新布局方案、确保每一布局方案中的候选字符子集的元素散列分配的效果，因为用户只能看到显示在交互区域中候选字符子集所包含的字符，因此这样的程序处理过程对用户而言是透明的。

继而，对应密码序列相应的已知字符集合中的每一元素，在分解了候选字符集合成多个子集之后，接收用户基于已知字符集合的各个元素所执行的选取特定交互区域的指令，逐一检验密码序列中每个字符（已知字符集合中的每个元素）是否属于当时用户所选取的特定交互区域所显示的字符（候选字符子集），当已知字符集合的所有元素均属于当时用户所选取的特定交互区域所对应的候选字符子集时，输出表征密码验证成功的信号，确认密码验证成功。如前所述，用户选取指令的输入，可以如本发明的一个实施例，通过对物理按键21、22、23、24的点选实现。也可以通过本发明未图示的实施例，在采用触摸显示屏的时候，通过点选相应的交互区域实现，由触摸显示屏将该点选操作传输给控制单元并将之转换为对相应交互区域的选取指令。还可以通过麦克风之类的语音输入单元接收用户发声，识别出其中与某个交互区域的表征语音数据的预设标记等效的关键词而实现对该交互区域的选定，对这一选定的识别功能可由控制单元实现，从而由控制单元直接生成对应于该交互区域的选取指令。进一步还可以通过摄像头之类的图像识别单元获得用户眼部特征信息以识别出其眼部动作是否等效于对某个交互区域的选定，同理，可由控制单元利用摄像头的图像数据进行分析并与表征眼部特征信息状态数据的预设标记进行比较，从而实现图像识别的功能，直接生成对应于该交互区域的选取指令。不管以何种方式对交互区域进行选取，其本质上均是利用已知的多种输入方式对候选字符子集也即对交互区域所含字符组合的选取，因此，意味着合法用户在清楚该交互区域所列字符元素之后，输入了其目标内容。对于密码序列中的每一元素均采取这样的操作，按照预设的密码序列的排列顺序，依次针对每个密码位，提供给用户进行交互区域的选取，便可得到对应于每个密码位的选定的交互区域。对于本方法而言，其密码验证的体现，即为逐一检验已知字符集合中的每一元素与用户对应选取的特定交互区域所对应的候选字符子集的包含关系。当已知字符集合（密码序列所包含的字符）的当前元素属于用户当时选取的特定交互区域所对应的候选字符子集（交互区域所显示的字符）时，即意味着用户输入了正确的密码位，否则，用户输入了错误的密码位。一旦多次（次数一般与密码序列的总位数相同）选取操作均能正确匹配所有密码位，显然意味着密码验证成功，本发明的密码验证装置便可以以此向外部输出表征密码验证成功的信号，供外部单元进行下一步操作，例如开锁、交易、启动程序等，整个过程即告完成。当然，如果用户在输入某个密码位，即就已知字符集合中的特定元素进行检验，而用户所选取的特定交互区域所对应的候选字符子集（交互区域所显示的内容）并不包含该特定元素（密码位）时，意味着该密码位的密码验证失败。为安全起见，本方法可以借助程序实现后续步骤的终止，甚至直接告警，从而确保无虞。

可见，本发明的方法中，虽然将一个候选字符集合分为多个候选字符子集，通常使候选字符子集的个数对应于交互区域的个数，而交互区域的个数又明显少于候选字符集合中元素的总个数，但是，由于每次更新交互区域所对应的候选字符子集时，均是重新随机排列的结果，因此，其运算次数进一步复杂化，足以弥补因为交互区域个数降低而带来的不足，确保安全性。

显然，本发明的方法需要借助计算机程序加以实现，而在进行程序设计时，非常灵活，为便于理解，使本发明更具可操作性，本发明如下结合附图对本发明的方法中涉及校验过程的程序实现做进一步的说明：

第一种检验过程实现：

首先，依照所述已知字符集合中的各个元素也即预设密码序列中的各个顺序密码位，按各密码位的排列顺序依次循环执行如下子步骤：

1、将所述候选字符集合中的所有元素进行随机处理，分配成多组，不必进行专门的排序操作，使每一组自然而然地具有散列性，并且每一组即构造为一个候选字符子集。其组数与密码验证装置中的交互区域的个数相同，较佳的，限定每个候选字符子集具有两个或两个以上的元素，或者如图2所示，进一步限定每个候选字符子集均具有相同个数的元素，候选字符集合总数不足候选字符子集进行等数分配时，可允许不同候选字符子集出现共同字符，从而补足候选字符子集所含元素总数使所有候选字符子集满足具有相同数额的元素的期望，然后，每个候选字符子集对应一个交互区域，将各候选字符子集所包含的各元素对应分配到各个交互区域中进行显示，使得每个交互区域均能显然多个字符，如需要，可使各交互区域所显示的字符总数相同，并在程序设计期望的情况下，为了确保各交互区域所显示的字符总数相同，而允许不同的交互区域具有相同的共同字符；

2、等候用户输入，用户阅读显示屏上的各个交互区域的候选字符子集所包含的字符内容后，确定目标交互区域，适应前述不同的硬件实现方式，以手动、语音、目视等已知方式执行选取操作。程序接收用户基于已知字符集合的当前元素（当前密码位）所执行的选取特定交互区域的指令后，立即检验已知字符集合中的当前元素（当前密码位）是否属于当前用户所选取的特定交互区域所对应显示的候选字符子集，这一检验操作的实现，可以通过将该当前元素与该相应候选字符子集中的各个元素进行逐一比较实现，本领域技术人员所应理解。当该检验结果为肯定时，也即该当前元素是属于该候选字符子集时，设置一用作临时标记的标记变量的状态为密码验证成功，例如为该标记变量赋值为“Y”，否则，设置标记变量为密码验证失败，为该标记变量赋值为“N”。

以上两个步骤为针对每个密码位执行的步骤，理论上，每个密码位的检验均需经上述两个步骤。

结束上述循环后，则所有密码位均已由用户选取特定交互区域，意味着已经输完待验密码。因此，可以做出后续的反馈动作。具体而言，本方法中确认密码验证成功的依据，可以依据所述标记变量的状态进行识别，若标记变量仍为密码验证成功状态“Y”，则确认密码验证成功，输出表征密码验证成功的信号以供执行后续操作；否则，只要标记变量有一次被赋值为“N”即可退出循环，并且确认密码验证失败，输出表征密码验证失败的信号，向用户反馈鉴权失败的结果。

第二种检验过程实现：

首先，同理，依照所述已知字符集合中的各个元素也即预设密码序列中的各个顺序密码位，按各元素的排列顺序依次循环执行如下子步骤：

1、将所述候选字符集合中的所有元素进行随机选取，分配成多组，不必进行专门排序，每一组自然而然具有散列性，并且每一组即构造为一个用于在相应的交互区域中显示的候选字符子集。其组数与密码验证装置中的交互区域的个数相同，较佳的，限定每个候选字符子集具有两个或两个以上的元素，然后，每个候选字符子集对应一个交互区域，将各候选字符子集所包含的各元素对应分配到各个交互区域中进行显示；或者进一步限定每个候选字符子集均具有相同个数的元素，候选字符集合总数不足候选字符子集进行等数分配时，可允许不同候选字符子集出现共同字符，从而补足候选字符子集所含元素总数使所有候选字符子集满足具有相同数额的元素的期望，然后，每个候选字符子集对应一个交互区域，将各候选字符子集所包含的各元素对应分配到各个交互区域中进行显示，使得每个交互区域均能显然多个字符，如需要，可使各交互区域所显示的字符总数相同，并在程序设计期望的情况下，为了确保各交互区域所显示的字符总数相同，而允许不同的交互区域具有相同的共同字符；

2、等候用户输入，用户阅读显示屏上的各个交互区域所显示的候选字符子集所包含的字符后，确定目标交互区域，以手动、语音或目视等已知的输入方式执行选取操作。与前一检验过程不同的是，程序接收用户基于已知字符集合（密码序列）的当前元素（密码位）所执行的选取特定交互区域的指令后，并不立即执行检验，而是建立当前元素（密码位）与用户所选取的特定交互区域所对应的候选字符子集的对应关系数据，暂存于存储单元中，然后跳回步骤1进行关于下一密码位（元素）的循环操作，直到最后一个密码位被循环结束，方才继续后续步骤。

结束前一循环以接收用户针对各个密码位的选取输入，使已知字符集合的所有元素均被用户对应执行选取指令后，确立了所述关于各元素与各动态的候选字符子集的对应关系，由此便可启动新的循环体，具体是调用所述的对应关系数据，依次检验每一组对应关系数据中，其所包含的当前元素是否属于其所包含的候选字符子集，如果结果是属于的关系，则对当前检验结果做临时标记，标记变量为表征密码验证成功，否则，如果当前元素不属于用户选取的相应的候选字符子集，则标记变量为表征密码验证失败。只要该标记变量有一次鉴权失败，即可退出当前循环体，依据该标记变量确认密码验证失败，输出表征密码验证失败的信号，从而提高程序效率。如果直至所有元素均被检验完毕，均未见密码验证失败的校验结果，方才依据所述临时标记确认密码验证成功，输出表征密码验证成功的信号。

需要指出的是，程序设计因程序语言不同、个人风格不同等因素，可以呈现多样化，因而，上述的两个校验过程实例，旨在抛砖引玉，不应理解为对本发明的限制。

综上所述，本发明的密码验证装置，借助本发明的密码验证方法，通过模糊用户输入内容，使其输入内容呈现多义性，确保用户密码验证过程中密码不易泄露，且通过使用户操作内容产生随机动态变化效果，增强密码运算复杂度，综合而且全面地提高了密码验证过程的安全性和易用性。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

工业实用性

序列表自由内容

Claims

一种密码验证方法，用于校验用户输入的密码是否正确，其特征在于，其包括如下步骤：

（1）提供若干交互区域，在所述每个交互区域中散列显示多个已知字符，至少一个交互区域的字符个数为两个或两个以上；

（2）接受用户对所述若干交互区域的选定，在用户完成一次对当前若干交互区域的选定后，重新散列分配所述多个已知字符到各个交互区域进行显示以供进行下一次选定；

（3）将预设的密码序列所含字符按位与该各次选定的交互区域所含字符进行比较，当按位确认密码序列的所有字符均为与其对应的各次选定的交互区域所显示的一个字符时，输出表征密码验证成功的信号。
根据权利要求1所述的密码验证方法，其特征在于，每次显示的各个交互区域所显示的字符个数均相同，其个数均为两个或两个以上，且有至少一个字符被同时显示在两个或两个以上的交互区域中。
根据权利要求2所述的密码验证方法，其特征在于，每次显示的交互区域中，并非所有的交互区域均显示同一字符。
根据权利要求1至3中任意一项所述的密码验证方法，其特征在于：步骤（3）与步骤（2）的关系，步骤（2）每次接受用户选定后，以步骤（3）的方式进行按位比较，当比较确认密码序列所含字符当前位为该次选定的交互区域所显示的一个字符后，即采用步骤（2）的方式更新各交互区域所显示的字符，然后等候用户的下一次选定，以此类推，直至密码序列所含所有字符均被成功确认后，方才按步骤（3）的方式输出所述信号。
根据权利要求1至3中任意一项所述的密码验证方法，其特征在于：步骤（2）与步骤（3）的关系，步骤（2）按所述密码序列所含的字符个数提供多次更新的交互区域显示内容，在每次接受用户输入后记录用户选定的交互区域所含字符，当用户选定完各次交互区域后，方才以步骤（3）的方式，遵守密码序列的位序，按位将密码序列与所记录的各次用户选定的交互区域所含字符进行比较确认，当确认比较成功后，方才以步骤（3）的方式输出所述的信号。
根据权利要求1至3中任意一项所述的密码验证方法，其特征在于：每次显示的交互区域中，至少有两个交互区域所显示的字符内容彼此不同。
根据权利要求1至3中任意一项所述密码验证方法，其特征在于，在进行按位确认的过程中，当比较到密码序列中的某一位的字符不属于用户对应选定的交互区域所显示的一个字符时，直接结束本方法以停止后续步骤。
根据权利要求1至3中任意一项所述的密码验证方法，其特征在于，所述预设的密码序列至少包含四个位数的字符。
根据权利要求1至3中任意一项所述的密码验证方法，其特征在于，同一次显示的多个交互区域具有不同的颜色表达。
根据权利要求1至3中任意一项所述的密码验证方法，其特征在于：所述各交互区域均用于接收用户触摸操作以确认为对该相应交互区域的选取指令。
根据权利要求1至3中任意一项所述的密码验证方法，其特征在于：所述各交互区域分别一一对应关联到若干输入电路，每一输入电路的导通被转化为对与其关联的交互区域的选定。
根据权利要求1至3中任意一项所述的密码验证方法，其特征在于：所述各交互区域分别对应于各不相同的预设标记，当所接收的输入等效于某一预设标记时，即为对该预设标记所对应的交互区域的选定。
根据权利要求12所述的密码验证方法，其特征在于：所述预设标记为语音数据。
根据权利要求1至3中任意一项所述的密码验证方法，其特征在于：所述预设标记为状态数据。
一种密码验证装置，其用于实现如权利要求1至10中任意一项所述的方法，该装置包括控制单元、存储单元以及触摸显示屏，所述存储单元存储有所述预设的密码序列，其特征在于，所述控制单元用于执行依照该方法实现的程序，所述触摸显示屏用于为依照该方法所实现的程序提供所述交互区域，且用于接收用户对交互区域的点选操作并将之转换为对所述交互区域的选定指令。
一种密码验证装置，其用于实现如权利要求1至9、11中任意一项所述的方法，该装置包括控制单元、存储单元、若干输入电路以及显示屏，所述存储单元存储有所述预设的密码序列，其特征在于，所述控制单元用于执行依照该方法实现的程序，所述显示屏用于为依照该方法所实现的程序提供所述交互区域，所述各输入电路与控制单元电性连接，以一个输入电路对应一个所述的交互区域设置，每个输入电路用于借助其导通而将之转换为对该交互区域的选定指令。
一种密码验证装置，其用于实现如权利要求13所述的方法，该装置包括控制单元、语音输入单元、存储单元以及显示屏，所述存储单元存储有包含所述预设的密码序列及所述预设标记，其特征在于，所述控制单元用于执行依照该方法实现的程序，所述显示屏用于为依照该方法所实现的程序提供所述交互区域，所述语音输入单元与控制单元电性连接，语音输入单元接收语音数据输入，当控制单元比较输入的语音数据等效于其中一个预设标记后，输出对与该预设标记相关的交互区域的选定指令。
一种密码验证装置，其用于实现如权利要求14所述的方法，该装置包括控制单元、图像识别单元、存储单元以及显示屏，所述存储单元存储有包含所述预设的密码序列及所述预设标记，其特征在于，所述控制单元用于执行依照该方法实现的程序，所述显示屏用于为依照该方法所实现的程序提供所述交互区域，所述图像识别单元与控制单元电性连接，图像识别单元获取用户面部图像并提取图像中眼部特征信息对其中眼部的开闭状态进行识别，当控制单元比较所述眼部特征信息等效于其中一个预设标记所表征的状态数据后，输出对与该预设标记相关的交互区域的选定指令。