專利名稱:一種防止被偷窺的密碼輸入方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及密碼輸入領(lǐng)域��,特別是涉及一種防止被偷窺的密碼輸入方法和系統(tǒng)����。
背景技術(shù):
目前生活中輸入密碼的機會非常多,ATM機���、計算機鍵盤、電話機���、POS機�、門禁等輸入各種和密碼有關(guān)的號碼字符���,銀行帳號密碼����,證券帳號密碼,電子郵件密碼�����,手機密碼���,信用卡密碼����,進入系統(tǒng)的密碼�����,進入門禁的密碼等等���,但是這些鍵盤和鍵盤上的字符以及連帶的屏幕都是暴露在外面的���,很容易被別人偷窺,導(dǎo)致帳號密碼失竊的案件很多,犯罪分子利用各種手段進行偷窺����,進而竊取帳號密碼,比如站在旁邊偷看��,利用望遠鏡遠距離窺視�����,利用微型針孔攝像頭進行窺視��、錄像�����,即使用戶用手擋住鍵盤�����,也很容易被專業(yè)小偷根據(jù)手型的變化來猜出密碼?,F(xiàn)有技術(shù)一般只能采用遮擋,或者隔離的辦法��,但是效果不佳�����,因此為了安全起見�,需要經(jīng)常更換密碼,這又容易導(dǎo)致密碼遺失�,很不方便。
另外還有不法人員在用戶通過PC鍵盤剛輸入密碼后�,在鍵盤上噴灑一種無色藥劑,可以顯示出手指在鍵盤上的殘留痕跡���,根據(jù)留有殘留痕跡的按鍵�����,進行組合�����,就能夠試探出密碼���,采用這樣的方法是很難防范的。
中國專利申請03264135.4涉及一種防竊密碼鍵盤�,其在鍵盤上裝有按鍵,鍵盤安裝在支座上����,二者之間形成可以相對轉(zhuǎn)動的活動連接�,支座的周緣向上延伸形成環(huán)形擋板����,擋板壁上開有通孔,轉(zhuǎn)動鍵盤�����,使按鍵的位置時刻發(fā)生變化��,加之有環(huán)形擋板的阻檔��,旁人就不容易偷看或者根據(jù)手指的位置猜出所輸入的密碼���,來阻止密碼外泄��。中國專利申請00213520.5����,200320114061.8也是采用了對鍵盤和屏幕進行物理遮檔或者滾盤隨機放置的方式來防止被偷窺��。但上述這些方案只能防止近旁的偷窺�,但是不能防止他人采用攝像頭偷窺�。
中國專利申請200420045735.8提供了一種防偷窺的新結(jié)構(gòu)鍵盤���,包括顯示器鍵盤、存儲器�、隨機多路選擇開關(guān)、鎖存器��、編碼器和譯碼器�,所述隨機多路選擇開關(guān)控制至少兩組或兩組以上編碼器,所述編碼器通過鎖存器及譯碼器與設(shè)定的顯示器按鍵連接��。所述每個顯示器按鍵都為一個獨立的發(fā)光二極管數(shù)字顯示器�����,顯示器按鍵表面設(shè)置可視角度限制塊���。然而��,此方案需要對鍵盤按鍵進行改造���,按鍵上需要增加顯示單元,成本很高���,而且仍然無法防止攝像頭偷窺���。
發(fā)明內(nèi)容
本發(fā)明的目的在于克服上述缺陷�����,提供了一種防止被偷窺的密碼輸入方法和系統(tǒng)�����,其把用戶欲輸入的密碼和實際輸入的密碼兩部分在物理空間上分開處理�,保證其不被同時偷窺��,使用戶在輸入密碼時密碼被竊取的幾率降到最低�����。
本發(fā)明為實現(xiàn)上述目的而提供的一種密碼輸入方法�,包括下列步驟步驟一在用戶需要輸入密碼時,觸發(fā)輸入密碼啟動單元����,通知系統(tǒng)啟動生成隨機密碼對照表;步驟二系統(tǒng)接到通知后�,調(diào)用隨機鍵盤生成單元����,生成隨機密碼對照表����;步驟二還可以包括下列步驟步驟A當隨機密碼對照表生成后���,通過文字圖像輸出系統(tǒng)輸出給用戶��。
步驟三用戶根據(jù)本次生成的隨機密碼對照表�����,輸入轉(zhuǎn)化后的密碼����;步驟四主機收到用戶輸入的密碼后�,根據(jù)隨機密碼對照表,調(diào)用反向查表單元進行反向查表����,還原出原始密碼,輸出給密碼驗證系統(tǒng)驗證密碼是否正確��。
步驟五然后把該次的隨機密碼對照表刪除。
本發(fā)明還提供一種密碼輸入系統(tǒng)�,包括輸入系統(tǒng)、顯示系統(tǒng)和控制輸入系統(tǒng)和顯示系統(tǒng)的主機����。
輸入系統(tǒng)包括一個輸入密碼啟動單元;輸入系統(tǒng)可以是鍵盤����,所述顯示系統(tǒng)的屏幕分為左右兩部分,左邊一半顯示隨機按鍵鍵盤���;右邊一半顯示實際的鍵盤圖像�,顯示鍵盤的排列��,其和外接的實際鍵盤排列方式一致�;輸入系統(tǒng)也可以是語音識別輸入系統(tǒng),在顯示系統(tǒng)上顯示當次生成的隨機密碼對照表��,然后根據(jù)所述對照表依次用語音方式讀出轉(zhuǎn)換后的密碼���,系統(tǒng)通過所述語音識別輸入系統(tǒng)接受該密碼�����。
顯示系統(tǒng)可以包括一個形狀如照相機取景框的窗口��,以及一個顯示屏幕��,用戶把眼睛靠近取景框��,才能看到里面的圖像�。
所述窗口只夠使用者的眼睛觀察,離開窗口一定距離或角度��,其他位置和角度都無法觀察到顯示系統(tǒng)的顯示屏幕上的內(nèi)容�;顯示系統(tǒng)還包括具有與主機進行數(shù)據(jù)通訊的文字圖像輸出系統(tǒng)���,當隨機密碼對照表生成后�,通過文字圖像輸出系統(tǒng)輸出給用戶�����。
文字圖像輸出系統(tǒng)為帶小屏幕的手機�,或者PDA,或者打印機��,或者電子詞典���。
文字圖像輸出系統(tǒng)與主機進行數(shù)據(jù)通訊的通訊口為并口�����,串口���,紅外口���,藍牙,無線WIFI���,GSM����,PHS�,CDMA,3G���,USB����,1394,數(shù)字調(diào)頻���,或者國際互聯(lián)網(wǎng)��。
主機包括密碼驗證系統(tǒng)���;以及隨機鍵盤生成單元,用于當用戶需要輸入密碼而觸發(fā)輸入密碼啟動單元時�����,隨機鍵盤生成單元生成隨機密碼對照表�����;反向查表單元���,用于根據(jù)隨機密碼對照表,當接到用戶輸入的密碼數(shù)據(jù)時���,反向查表�,還原出原始密碼���,并輸出給驗證密碼系統(tǒng)驗證密碼的真?zhèn)巍?br>
主機可以是ATM提款機����,或者計算機,或者POS機�����,或者門禁系統(tǒng)����,或者電話機。
密碼輸入系統(tǒng)中的所有設(shè)備的連線都在系統(tǒng)的整體框架中����,不對外暴露,使得他人不能從連線中截取到信息數(shù)據(jù)��。
本發(fā)明的有益效果是本發(fā)明用戶欲輸入的密碼和和實際輸入的密碼在空間上隔離處理�����,達到隱秘的效果�����,只要保證隨機對照表的安全,無論對手指的動作�,鍵盤的操作,以及在鍵盤上的遺留信息的偷窺都不能完成竊取密碼����。既可以預(yù)防他人通過攝像頭或者其他方法偷窺,又不需要對輸入系統(tǒng)大的改造�����,因此其成本低����,符合用戶使用的習(xí)慣。
圖1是本發(fā)明防止被偷窺的密碼輸入系統(tǒng)結(jié)構(gòu)示意圖���;圖2是本發(fā)明在顯示系統(tǒng)上的鍵盤隨機排列顯示示意圖����;圖3是本發(fā)明實際的物理鍵盤排列示意圖��;圖4是本發(fā)明密碼按鍵轉(zhuǎn)化還原流程圖�����。
具體實施例方式
下面結(jié)合附圖1-4進一步詳細說明一種防止被偷窺的密碼輸入方法和系統(tǒng)����。
實施例一如圖3所示,本發(fā)明的防止被偷窺密碼輸入系統(tǒng)是ATM提款機的密碼輸入系統(tǒng)��。
本實施例的ATM提款機密碼輸入系統(tǒng)包括顯示系統(tǒng)1和鍵盤3以及控制這些設(shè)備的主機2�����。
顯示系統(tǒng)1包括一個形狀如照相機取景框的窗口11�,用戶把眼睛靠近取景框的位置時,才能看到里面的圖像���,較佳地���,窗口11只供使用者的眼睛觀察,眼球離開取景框一定距離后或偏離一定角度后�,其他位置和角度都無法觀察到屏幕上的內(nèi)容。在顯示系統(tǒng)1的屏幕上����,左邊一半顯示隨機按鍵鍵盤,如圖2所示�����;右邊一半顯示實際的鍵盤圖像,如圖3所示����,顯示鍵盤的排列,其和外接的實際鍵盤排列方式一致����,該鍵盤圖像可以由攝像頭實際拍攝,或者用其它方式存入主機中���,通過主機控制而在顯示系統(tǒng)1上顯示����。
鍵盤3采用通常的XY陣列掃描鍵盤�����,鍵盤上的字符如圖3所示��,具有鍵盤控制器��,可以將原始密碼傳送到主機2去處理�����,還包括一個輸入密碼啟動按鈕31�,密碼啟動單元也可以采用銀行卡讀寫器來觸發(fā)。
主機2還包括隨機鍵盤生成單元21���、反向查表單元22����、驗證密碼系統(tǒng)23�。
隨機鍵盤生成單元21,用于當用戶需要輸入密碼而按下輸入密碼啟動按鈕31時��,隨機鍵盤生成單元21生成隨機密碼對照表����,并將隨機密碼對照表所對應(yīng)的隨機按鍵鍵盤顯示在顯示系統(tǒng)1的左半部分,隨機密碼對照表中的按鍵的字符的排列在每次輸入的時候都不相同��,且每次都是隨機排列出現(xiàn)��。
隨機鍵盤生成算法如下KEY(n)=RAND(1�����,2,3�,...9,0����,清除,OK)其中n=1����,2,3����,...9,0�,清除,OK�����,且KEY(n)不重復(fù)�����。
反向查表單元22,用于根據(jù)隨機密碼對照表��,當接到用戶從鍵盤上輸入的按鍵數(shù)據(jù)時�,反向查表����,還原出原始密碼,并輸出給密碼驗證系統(tǒng)23驗證密碼的真?zhèn)巍?br>
較佳地�����,本實施例中的ATM提款機中的所有設(shè)備的連線都在系統(tǒng)的整體框架中����,不對外暴露,使得他人不能從連線中截取到信息數(shù)據(jù)���。
下面結(jié)合圖4進一步說明本實施例中ATM提款機密碼輸入系統(tǒng)工作過程(一)在用戶需要輸入密碼時���,按下一個輸入密碼啟動按鈕31,通知系統(tǒng)啟動生成隨機密碼對照表��。
(二)系統(tǒng)接到通知后�����,調(diào)用隨機鍵盤生成單元21,生成如表1所示隨機密碼對照表�。
表1隨機密碼對照表
(三)用戶根據(jù)本次生成的隨機密碼對照表,進行密碼輸入�����。用戶根據(jù)生成的隨機密碼對照表��,在鍵盤上輸入密碼���。
(四)主機2收到用戶輸入的密碼后����,根據(jù)隨機密碼對照表��,調(diào)用反向查表單元22進行反向查表����,還原出原始密碼,輸出給密碼驗證系統(tǒng)23驗證密碼是否正確�����。
(五)然后可以把該次的隨機密碼對照表刪除。
下面舉例說明用戶密碼還原過程如果用戶輸入的原始6位密碼為490523���,然后按OK根據(jù)表1的隨機密碼對照表�,用戶在使用鍵盤輸入密碼時第二欄4�,其在鍵盤上對應(yīng)第三欄為清除;第二欄9�����,其在鍵盤上對應(yīng)第三欄為OK����;第二欄0����,其在鍵盤上對應(yīng)第三欄為1;第二欄5����,其在鍵盤上對應(yīng)第三欄為8;第二欄2���,其在鍵盤上對應(yīng)第三欄為7���;第二欄3��,其在鍵盤上對應(yīng)第三欄為3���;第二欄OK,其在鍵盤上對應(yīng)第三欄為0�。
因此用戶在實際的鍵盤上按鍵順序為清除,OK��,1�����,8����,7,3��,0系統(tǒng)通過鍵盤控制器掃描按鍵�����,根據(jù)掃描碼接收到用戶在鍵盤上的輸入���,變成相應(yīng)的掃描碼���,轉(zhuǎn)化為ASCII碼�,然后根據(jù)隨機密碼對照表在進行反向查找根據(jù)表2在第三欄找到清除��,對應(yīng)第二欄為4���;在第三欄找到OK����,對應(yīng)第二欄為9�����;在第三欄找到1��,對應(yīng)第二欄為0�;在第三欄找到8�,對應(yīng)第二欄為5;在第三欄找到7�,對應(yīng)第二欄為2;在第三欄找到3�,對應(yīng)第二欄為3���;在第三欄找到0;對應(yīng)第二欄為OK���。
根據(jù)表2完成還原后����,向驗證系統(tǒng)發(fā)送的密碼順序為490523��,然后按OK����。
本實施例的由ATM提款機具有眼球貼近觀察的窗口11,該窗口11大小和眼睛差不多大小�,一個普通鍵盤3,主機2組成�����,鍵盤3上可以有字符�����,但是真正的要輸入的字符�����,在窗口11內(nèi)的顯示屏顯示對應(yīng)的鍵盤3,鍵盤上的字符不是固定的�����,而是隨機變化的�,每次都不一樣,這樣只有在靠近觀察的窗口屏幕內(nèi)才能看到真正的鍵盤布局��,只有用戶才能看到���,屏幕上能夠看到手部的動作或影象��,鍵盤3是公開的�����,他人即使看到手部的動作,也無法知道真正輸入的字符���,所以無論旁邊���,望遠鏡��,還是攝像頭等都無法偷窺��,從而徹底保護密碼輸入不被偷窺�。
另外����,ATM機上可以沒有實際的鍵盤,而是采用語音識別的方式代替鍵盤輸入密碼�����,用戶在取景框中看到密碼對照表后���,根據(jù)對照表�����,對機器念出轉(zhuǎn)化后的密碼�����,機器自動識別后�,自動輸入到驗證系統(tǒng)��。
ATM機采用語音識別輸入系統(tǒng)的方式輸入密碼,如IBM語音識別系統(tǒng)ViaVoice�,在取景框內(nèi)顯示當次生成的隨機密碼對照表,然后用戶根據(jù)對照表依次念出轉(zhuǎn)換后的密碼����,轉(zhuǎn)換后的密碼暴露在大眾中,系統(tǒng)通過語音識別輸入系統(tǒng)接受該密碼�����,然后根據(jù)當次的隨機密碼對照表����,還原成原始密碼,傳送到驗證系統(tǒng)中��,這樣能夠提供用戶給用戶更方便的輸入密碼系統(tǒng)����,尤其對視力不好的老年人,因為屏幕上的按鍵可以顯示得很大����,而實際上的鍵盤無法做到���,因此更加方便����。
實施例二如圖3所示,本發(fā)明的防止被偷窺密碼輸入系統(tǒng)是個人計算機(PC)的防偷窺密碼輸入系統(tǒng)��,由一臺個人計算機(PC)2和一個文字圖像輸出系統(tǒng)組成�����。
文字圖像輸出系統(tǒng)可以是一個帶小屏幕的手機���,或者PDA�����,或者打印機��,或者電子詞典�����,但并不限于這些�,其具有和個人計算機數(shù)據(jù)通訊的能力,比如并口�,串口,紅外口�����,藍牙�����,無線WIFI��,GSM��,PHS����,CDMA,3G����,USB,1394��,數(shù)字調(diào)頻�,或者國際互聯(lián)網(wǎng)(Internet)等。
個人計算機由顯示系統(tǒng)1�����、鍵盤3和控制這些外圍設(shè)備的主機2組成���。
個人計算機主機2還包括隨機鍵盤生成單元21�、反向查表單元22��、密碼驗證系統(tǒng)23�����。
在用戶需要輸入密碼時���,按下一個輸入密碼啟動按鈕31�����,主機生成一個隨機密碼對照表����,如表2所示�;然后系統(tǒng)把隨機密碼對照表輸出給外設(shè),如打印機,手機���,PDA�,小屏幕等��;用戶根據(jù)隨機密碼對照表在鍵盤上輸入轉(zhuǎn)換后的密碼���;系統(tǒng)在收到輸入的密碼后�����,根據(jù)隨機密碼對照表�,反向查表����,還原出原始密碼,輸出給驗證系統(tǒng)密碼驗證密碼是否正確����;然后可以把該次的隨機密碼對照表刪除。
本實施例的隨機鍵盤生成算法如下KEY(n)=RAND(A���,B���,C���,……�����,Z�����,回車鍵)其中n=A�,B,C��,……��,Z���,回車鍵��,且KEY(n)不重復(fù)�����。
表2個人計算機隨機鍵盤對照表
下面以一臺筆記本和一個手機為例具體說明以上的過程筆記本電腦采用帶紅外接口�����,鍵盤為普通鍵盤�����,手機為帶紅外接口的普通帶屏幕的手機��,比如索愛的T618��,筆記本電腦和手機連接采用紅外連接��,在使用之前需要把手機上的紅外口打開��。
在筆記本電腦需要用戶輸入密碼時�����,先觸發(fā)隨機生成隨機密碼對照表���,經(jīng)過紅外口����,發(fā)送給手機,用戶打開手機上發(fā)送過來的筆記本電腦隨機密碼對照表�,在鍵盤上輸入隨機密碼對照表中用戶要輸入的密碼被轉(zhuǎn)換后的密碼字符,然后在系統(tǒng)中����,再根據(jù)隨機密碼對照表反向查表,還原成原始密碼���,提供給系統(tǒng)驗證。
實施例三本發(fā)明的防止被偷窺密碼輸入系統(tǒng)是POS機的密碼輸入系統(tǒng)�。
POS機密碼輸入系統(tǒng),該系統(tǒng)包括POS機和手機關(guān)聯(lián)���,其中POS機銀行卡與手機卡關(guān)聯(lián)�,比如浦東發(fā)展銀行已經(jīng)開通東方銀行卡和手機關(guān)聯(lián)業(yè)務(wù)��,在個人用戶申請東方卡的時候���,同時注冊一個用戶的手機號碼���,在銀行卡進行每一筆交易的時候,都會用短信的方式發(fā)送到該注冊的手機上�����。見現(xiàn)有技術(shù)專利CN02151927.7,CN02128721.X�����,CN200410026515.5����,CN02247309.2。
與實施例一相同���,POS機包括顯示系統(tǒng)1�����、鍵盤3和控制這些外圍設(shè)備的主機2��。本發(fā)明的實施例中���,不需要對現(xiàn)有POS系統(tǒng)的硬件做任何的改動,而只需軟件部分升級改動就可以����。
POS主機還包括隨機鍵盤生成單元21���、反向查表單元22、密碼驗證系統(tǒng)23���。
當用戶銀行卡在POS機上刷卡后����,然后輸入金額����,在用戶需要輸入密碼時,POS機或者后臺系統(tǒng)生成一張隨機密碼對照表���,如表1所示,然后以短消息的方式發(fā)送給手機��,短消息的內(nèi)容就是本次交易的隨機密碼對照表��。
本實施例的隨機鍵盤生成算法與實施例一相同����。
然后用戶根據(jù)對照表,在POS機的小鍵盤上輸入經(jīng)過轉(zhuǎn)化后的密碼����,POS機收到輸入的密碼后���,根據(jù)本次發(fā)送的隨機密碼對照表,還原成原始密碼�����,傳送到POS機中進行驗證�����。為了安全����,在POS機還原密碼后,刪除本次產(chǎn)生的隨機密碼對照表�,用戶也可以把手機中對照表及時刪除,較佳地�,在手機中設(shè)置閱讀完該種短信之后,自動刪除的功能��,防止他人先偷窺輸入鍵盤的動作����,然后再搶手機�����,看到手機上的短信內(nèi)容�,而能翻譯出原始密碼來���。
POS機也可以采用語音識別輸入系統(tǒng)的方式輸入密碼���,當銀行帳戶在進行交易要等待輸入密碼時,銀行的短信平臺給該帳戶關(guān)聯(lián)的手機號碼發(fā)送該次交易的隨機鍵盤密碼對照表�����,用戶根據(jù)該密碼對照表���,念出轉(zhuǎn)化后的密碼給輸入系統(tǒng)輸入密碼。
實施例四本實施例的防止被偷窺密碼輸入系統(tǒng)是門禁系統(tǒng)的密碼輸入系統(tǒng)���。
本實施例的門禁系統(tǒng)密碼輸入系統(tǒng)包括顯示系統(tǒng)1和鍵盤3以及控制這些設(shè)備的門禁系統(tǒng)主機2����。
顯示系統(tǒng)1同實施例一一樣,包括一個形狀如照相機取景框的窗口11�,用戶把眼睛靠近取景框,才能看到里面的圖像�,較佳地,窗口11只夠使用者的眼睛觀察��,離開窗口11位置和角度���,其他位置角度都無法觀察到屏幕上的內(nèi)容���。
本實施例的隨機鍵盤生成算法與實施例一相同。
同實施例一樣�����,用戶根據(jù)隨機密碼對照表�����,在鍵盤上輸入轉(zhuǎn)換后的密碼�,然后系統(tǒng)根據(jù)當次的隨機密碼對照表,還原成原始密碼����,傳送到驗證系統(tǒng),隨機密碼對照表被刪除。
本發(fā)明由于每次的隨機密碼對照表都是隨機產(chǎn)生的�����,因此即使偷窺者看到了用戶的手部動作的密碼輸入順序���,由于和原始密碼沒有任何聯(lián)系���,因此偷窺是沒有用的。本發(fā)明把用戶欲輸入的密碼和實際輸入的密碼在空間�、時間上分開處理,達到隱秘的效果��,只要保證隨機密碼對照表的安全�����,無論對手指的動作�����,鍵盤的操作��,以及遺留信息的偷窺都不能完成竊取密碼���,其既可以預(yù)防他人通過攝像頭或者其他方法偷窺�,又不需要對輸入系統(tǒng)大的改造����,因此其成本低,符合用戶使用的習(xí)慣�。
本發(fā)明的實施例是為了更好地理解本發(fā)明進行的詳細的描述,而并不是對本發(fā)明所保護的范圍的限定��,因此�,本領(lǐng)域普通技術(shù)人員不脫離本發(fā)明的主旨情況下,未經(jīng)創(chuàng)造性勞動而對本明所做的改變�����,是在本發(fā)明的保護范圍內(nèi)的����。
權(quán)利要求
1.一種密碼輸入方法,其特征在于����,包括下列步驟步驟一在用戶需要輸入密碼時,觸發(fā)輸入密碼啟動單元(31)�,通知系統(tǒng)啟動生成隨機密碼對照表�;步驟二系統(tǒng)接到通知后�����,調(diào)用隨機鍵盤生成單元(21)����,生成隨機密碼對照表;步驟三用戶根據(jù)本次生成的隨機密碼對照表��,輸入轉(zhuǎn)化后的密碼�;步驟四主機(2)收到用戶輸入的密碼后,根據(jù)隨機密碼對照表�����,調(diào)用反向查表單元(22)反向查表���,還原出原始密碼����,輸出給密碼驗證系統(tǒng)(23)驗證密碼是否正確���。
2.根據(jù)權(quán)利要求1所述的密碼輸入方法�,其特征在于,還包括下列步驟步驟五然后把該次的隨機密碼對照表刪除���。
3.根據(jù)權(quán)利要求1或2所述的密碼輸入方法,其特征在于��,所述的步驟二還包括下列步驟步驟A當隨機密碼對照表生成后��,通過文字圖像輸出系統(tǒng)輸出給用戶�。
4.一種密碼輸入系統(tǒng),包括輸入系統(tǒng)(3)����、顯示系統(tǒng)(1)和控制輸入系統(tǒng)(3)和顯示系統(tǒng)(1)的主機(2),主機(2)包括密碼驗證系統(tǒng)(23)�����,其特征在于����,所述輸入系統(tǒng)(3)包括一個輸入密碼啟動單元(31);所述主機還包括隨機鍵盤生成單元(21)�����,用于當用戶需要輸入密碼而觸發(fā)輸入密碼啟動單元(31)時,隨機鍵盤生成單元(21)生成隨機密碼對照表��;反向查表單元(22)���,用于根據(jù)隨機密碼對照表��,當接到輸入的密碼數(shù)據(jù)時���,反向查表,還原出原始密碼����,并輸出給密碼驗證系統(tǒng)(23)驗證密碼的真?zhèn)巍?br>
5.根據(jù)權(quán)利要求4所述的密碼輸入系統(tǒng),其特征在于�,所述主機(2)為ATM提款機,或者計算機����,或者POS機,或者門禁系統(tǒng)��,或者電話機���。
6.根據(jù)權(quán)利要求4所述的密碼輸入系統(tǒng)��,其特征在于����,所述顯示系統(tǒng)(1)包括一個形狀如照相機取景框的窗口(11),以及一個顯示屏幕(12)��,用戶把眼睛靠近窗口(11)����,才能看到顯示屏幕(12)上的圖像���。
7.根據(jù)權(quán)利要求6所述的密碼輸入系統(tǒng)�����,其特征在于��,所述窗口(11)只夠使用者的眼睛觀察����,離開窗口(11)一定距離或角度�,其他位置和角度都無法觀察到顯示系統(tǒng)的顯示屏幕(12)上的內(nèi)容。
8.根據(jù)權(quán)利要求6或7所述的密碼輸入系統(tǒng)����,其特征在于���,所述輸入系統(tǒng)(3)為鍵盤,所述顯示系統(tǒng)(1)的屏幕分為左右兩部分�����,左邊一半顯示隨機按鍵鍵盤���;右邊一半顯示實際的鍵盤圖像���,顯示鍵盤的排列,其和外接的實際鍵盤排列方式一致���。
9.根據(jù)權(quán)利要求6或7所述的密碼輸入系統(tǒng)��,其特征在于�����,所述輸入系統(tǒng)為語音識別輸入系統(tǒng)�����,在顯示系統(tǒng)(1)上顯示當次生成的隨機密碼對照表��,然后根據(jù)所述對照表依次用語音方式讀出轉(zhuǎn)換后的密碼�,系統(tǒng)通過所述語音識別輸入系統(tǒng)接受該密碼。
10.根據(jù)權(quán)利要求4所述的密碼輸入系統(tǒng)�,其特征在于,所述的顯示系統(tǒng)(1)還包括具有與主機進行數(shù)據(jù)通訊的文字圖像輸出系統(tǒng)�,當隨機密碼對照表生成后,通過文字圖像輸出系統(tǒng)輸出給用戶��。
11.根據(jù)權(quán)利要求10所述的密碼輸入系統(tǒng)��,其特征在于���,所述文字圖像輸出系統(tǒng)為帶小屏幕的手機,或者PDA���,或者打印機��,或者電子詞典�����。
12.根據(jù)權(quán)利要求10或11所述的密碼輸入系統(tǒng)����,其特征在于,所述文字圖像輸出系統(tǒng)與主機進行數(shù)據(jù)通訊的通訊口為并口�����,串口��,紅外口����,藍牙,無線WIFI��,GSM�,PHS,CDMA��,3G��,USB����,1394��,數(shù)字調(diào)頻���,或者國際互聯(lián)網(wǎng)。
13.根據(jù)權(quán)利要求4所述的密碼輸入系統(tǒng)�,其特征在于,所述密碼輸入系統(tǒng)中的所有設(shè)備的連線都在系統(tǒng)的整體框架中����,不對外暴露,使得他人不能從連線中截取到信息數(shù)據(jù)����。
全文摘要
一種防止被偷窺的密碼輸入方法和系統(tǒng),在用戶需要輸入密碼時�����,觸發(fā)輸入密碼啟動單元(31)��,通知系統(tǒng)啟動生成隨機密碼對照表�����;系統(tǒng)接到通知后�,調(diào)用隨機鍵盤生成單元(21),生成隨機密碼對照表���;用戶根據(jù)本次生成的隨機密碼對照表�,輸入轉(zhuǎn)化后的密碼����;主機(2)收到用戶輸入的密碼后,根據(jù)隨機密碼對照表�����,調(diào)用反向查表單元(22)進行反向查表���,還原出原始密碼�����,輸出給密碼驗證系統(tǒng)(23)驗證密碼是否正確�。其把用戶欲輸入的密碼和實際輸入的密碼在物理空間上分開處理���,保證其不被同時偷窺��,使用戶在輸入時密碼被竊取的幾率降到最低��。
文檔編號G06F3/02GK1952855SQ20051011430
公開日2007年4月25日 申請日期2005年10月20日 優(yōu)先權(quán)日2005年10月20日
發(fā)明者李眾慶 申請人:聯(lián)想(北京)有限公司