申请/专利权人：中国移动通信集团北京有限公司;中国移动通信集团公司

申请日：2016-12-31

公开（公告）日：2020-03-24

公开（公告）号：CN108268761B

主分类号：G06F21/31(20130101)

分类号：G06F21/31(20130101)

优先权：

专利状态码：有效-授权

法律状态：2020.03.24#授权;2018.08.03#实质审查的生效;2018.07.10#公开

摘要：本发明公开了一种密码验证方法及装置，包括：获取待验证密码的输入次数，所述待验证密码为不与当前密码相匹配的密码；判断所述输入次数是否超出判定门限，获得判断结果；在所述判断结果为是时，获得用于替换所述当前密码的替换密码，以将所述替换密码作为所述当前密码。通过本发明提供的技术方案，能够增加暴力破解的难度，进而达到提高密码安全性的技术效果。

主权项：1.一种密码验证方法，其特征在于，包括：获取待验证密码的输入次数，所述待验证密码为不与当前密码相匹配的密码；判断所述输入次数是否超出判定门限，获得判断结果；在所述判断结果为是时，获得用于替换所述当前密码的替换密码，以将所述替换密码作为所述当前密码；其中，所述获得用于替换所述当前密码的替换密码，包括：调用用于变换所述当前密码的当前变换函数；基于所述当前变换函数、原始密码及当前随机值，获得用于替换所述当前密码的替换密码，所述原始密码为用户设置的密码。

全文数据：一种密码验证方法及装置技术领域[0001]本发明涉及通信技术领域，特别涉及一种密码验证方法及装置。背景技术[0002]随着当前网络、终端技术的发展，密码成为了登录、接入的常见鉴权方式，例如网络服务器和终端设备的登录、网站和邮箱的登录、无线局域网的接入等，均需要输入密码以获得进入权限。而对于静态密码，目前通过暴力破解可以在一定时间内进行破解，使得恶意人员非法获得进入权限，导致授权使用者即合法用户的权益受损。[0003]现有技术中，针对暴力破解主要有两种应对方案。第一种，针对网站类应用主要采用验证码方式增加破解难度，但是目前存在可自动读取验证码的程序，若验证码不够复杂，密码仍会被破解，同时通过绕过验证码或学习识别的功能，也可以导致验证码失效。第二种为账户锁定，但该方案中，一旦账户被锁定，即使是合法用户也无法使用，只有管理员才可以重新启用该账户，这就给用户带来不便。即使现有的实现方式为锁定一段较短时间，在锁定时间超出后即进行解锁恢复正常，这种方式下，只是延长了密码破解的时长，并没有从根本上降低密码被破解的概率。[0004]可见，现有技术中电子设备的密码存在安全性较低的技术问题。发明内容[0005]本发明实施例提供一种密码验证方法及装置，用于解决现有技术中电子设备的密码存在安全性较低的技术问题，以达到提高密码安全性的技术效果。[0006]一种密码验证方法，包括：[0007]获取待验证密码的输入次数，所述待验证密码为不与当前密码相匹配的密码；[0008]判断所述输入次数是否超出判定门限，获得判断结果；[0009]在所述判断结果为是时，获得用于替换所述当前密码的替换密码，以将所述替换密码作为所述当前密码。[0010]—种密码验证装置，包括：[0011]第一获取单元，用于获取待验证密码的输入次数，所述待验证密码为不与当前密码相匹配的密码；[0012]第一判断单元，用于判断所述输入次数是否超出判定门限，获得判断结果；[0013]第二获取单元，用于在所述判断结果为是时，获得用于替换所述当前密码的替换密码，以将所述替换密码作为所述当前密码。[0014]本发明的有益效果如下：[0015]在本发明实施例中，在待验证密码为错误密码时，获取待验证密码的输入次数，且在所述输入次数超出判定门限时，获取用于替换当前密码的替换密码，以将替换密码作为当前密码，由于替换密码具有更强的随机性，进而可以降低落入字典的概率，从而增加破解难度。所以，通过本发明实施例提供的技术方案能够有效解决现有技术中的电子设备的密码存在安全性较低的技术问题，以达到提高密码安全性的技术效果。[0016]进一步，在本发明实施例中，获取变换函数与时间的对应关系；基于所述对应关系，调用与当前时刻对应的当前变换函数。即在本技术方案中，变换函数随时间的变化而变化，从而避免在很长一段时间内均采用同一变换函数，且目前暴力破解程序很难对变换函数进行有效跟踪，所以，通过本发明提供的技术方案，能够进一步降低密码被破解的概率，进而达到进一步提高密码安全性的技术效果。[0017]进一步，在本发明实施例中，生成一同步信息，所述同步信息至少包括用于表征所述当前变换函数的标识信息;将所述同步信息同步至所述电子设备或与所述电子设备相连的其它电子设备，以在所述电子设备或所述其它电子设备获取用户输入的所述原始密码及所述当前随机值后，计算出所述当前密码。即在本发明实施例中，在对当前密码进行替换后，还会生成同步信息，将当前变换函数的标识信息通过同步信息同步给电子设备或其它电子设备，以使得用户通过电子设备或其它电子设备，基于原始密码、当前随机值及当前变换函数，获取当前密码，以通过当前密码进行账户登录，从而避免用户不知道变换后的当前密码，而无法继续使用该账户，进而达到提高用户体验度的技术效果。[0018]进一步，在本发明实施例中，若所述待验证密码通过验证，确定所述待验证密码是否带有标志位;所述标志位用于表征所述当前密码为经过替换的密码;若所述待验证密码带有所述标志位，将所述当前密码恢复为所述原始密码。即在本技术方案中，在待验证密码通过验证，且与待验证密码匹配的当前密码为经过替换的密码时，便将当前密码恢复为原始密码，使用户仍能够自如运用以前设置的密码，避免使用自己并不熟悉的密码，进而达到给用户提供较好体验度的技术效果。附图说明[0019]图1为本发明实施例提供的一种密码验证方法的具体实现流程图；[0020]图2为本发明实施例提供的一种密码验证装置的结构示意图；[0021]图3为本发明实施例提供的一种发现装置的结构示意图。具体实施方式[0022]为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。[0023]为了实现本发明的目的，在本发明实施例中，在待验证密码为错误密码时，获取待验证密码的输入次数，且在所述输入次数超出判定门限时，获取用于替换当前密码的替换密码，以将替换密码作为当前密码，由于替换密码具有更强的随机性，进而可以降低落入字典的概率，从而增加破解难度。所以，通过本发明实施例提供的技术方案能够有效解决现有技术中的电子设备的密码存在安全性较低的技术问题，以达到提高密码安全性的技术效果。[0024]—方面[0025]请参考图1，为本发明实施例提供的一种密码验证方法，包括如下步骤：[0026]SlOl:获取待验证密码的输入次数，所述待验证密码为不与当前密码相匹配的密码；[0027]S102:判断所述输入次数是否超出判定门限，获得判断结果；[0028]S103:在所述判断结果为是时，获得用于替换所述当前密码的替换密码，以将所述替换密码作为所述当前密码。[0029]本发明实施例提供的一种密码验证方法能够应用于包括但不限于以下应用场景：[0030]1、设备登录，该设备以多种形式存在，包括但不限于:移动性通信设备，如:笔记本电脑、智能手机、等;或超移动个人计算机设备，如:PAD、MID等;或者为服务器，或者为其它具有数据交互功能的设备，在本发明实施例中不作具体限定。[0031]设备登录，具体可以为设备的本端登录或者通过设备进行远程登录，在此，就不再举例了；[0032]2、设备上的应用程序的登录，如:前述设备上的安装的电子邮件、聊天软件、购物网站等，或者为别的应用程序，在本发明实施例中不作具体限定；[0033]3、设备的网络接入登录，如:WIFI无线网络、ZIGBEE无线网络等等，或者为别的无线网络登录，在此，就不再一一举例了。[0034]在本发明实施例中，首先执行步骤SlOl:获取待验证密码的输入次数，所述待验证密码为不与当前密码相匹配的密码。[0035]在本发明实施例中，对于步骤SlOl的具体实现过程，具体包括如下步骤：[0036]确定待验证密码是否通过验证；[0037]若所述待验证密码未通过验证，获取所述待验证密码的输入次数。[0038]在本发明实施例中，当前密码和或替换密码可以由数字组成、也可以由字符组成，也可以是由数字和密码共同组成，或者为其它组成形式，在本发明实施例中不作具体限定。[0039]在本发明实施例中，当前密码可以为原始密码，即由电子设备的用户初始设置的密码，也可以为原始密码的替换密码，在本发明实施例中不作具体限定。[0040]在具体实现过程中，获取待验证密码之后，将待验证密码与当前密码进行匹配，在匹配不成功时，则获取待验证密码的输入次数，即错误密码的输入次数。在本发明实施例中，待验证密码的输入次数可以为错误密码的连续输入次数，如:连续输入5次、或10次或者为15次，而这5次、10次或者15次，连续输入次数可以是在一天内输入的，也可以是在十天内输入的，也可以为十五天内连续输入的，在本发明实施例中不作具体限定；[0041]在本发明实施例中，待验证密码的输入次数也可以为错误密码在预设时间间隔内连续输入次数，如:在1小时内输入5次、10次或者为15次;待验证密码的输入次数也可以为上述两种情况的组合，本领域普通技术人员可以根据实际需要进行选择，在本发明实施例中不作具体限定。[0042]在本发明实施例中，在获取待验证密码的输入次数之前，还可以先确定电子设备是否处于使能状态，其中，当电子设备处于使能状态时，则表明用户允许在错误密码输入次数超出限定判定门限时，对当前密码进行替换;在电子设备处于非使能状态时，则表明用户不允许对当前密码进行更改。通过上述技术方案，用户能够根据实际需要进行设定，更符合用户的使用习惯，进而达到提高用户体验度的技术效果。[0043]在执行完步骤SlOl之后，则执行步骤S102:[0044]判断所述输入次数是否超出判定门限，获得判断结果；[0045]在本发明实施例中，判定门限具体可以为预设的错误密码连续输入次数，如：10次、20次、或30次;或者为预设的错误密码在一定时间间隔连续输入次数，如：1小时输入10次、20次或30次;或者为2小时输入10次、20次或30次，本领域普通技术人员可以根据实际需要进行设置；当然，判定门限还可以为两者组合，本领域普通技术人员可以根据实际需要进行设置，在本发明实施例中不作具体限定。[0046]在本发明实施例中，将输入次数与判定门限进行比较，获得判断结果。在具体实现过程中，待验证密码的输入次数以连续输入次数，判定门限以连续输入10次为例，在待验证密码的输入次数为11次时，超出判定门限，这时获得的判断结果为是;若待验证密码的输入次数为5次，低于判定门限，这时获得的判断结果则为否，在此，就不再一一举例了。[0047]在具体实现过程中，若判定门限以连续输入10次为例，为了避免后续对当前密码的频繁替换，在待验证密码输入11次，超出判定门限时，会对待验证密码输入次数的计数进行清零，以进入下一次循环判断。[0048]在本发明实施例中，在判断结果为是时，则执行步骤S103:在所述判断结果为是时，获得用于替换所述当前密码的替换密码，以将所述替换密码作为所述当前密码。[0049]在本发明实施例中，对于步骤S103的具体实现过程，包括但不限于以下两种实现方式，下面分别对这两种实现方式进行详细描述。[0050]第一种实现方式[0051]调用用于变换所述当前密码的当前变换函数；[0052]基于所述当前变换函数、原始密码及当前随机值，获得用于替换所述当前密码的替换密码，所述原始密码为用户设置的密码。[0053]在具体实现过程中，在输入次数超出判定门限时，调用用于变换当前密码的当前变换函数，具体可以表示为下式：[0054]f⑴（orig，R=Changed[0055]在本发明实施例中，当前变换函数的变量为orig，即原始密码，R随机值。在本发明实施例中，R可以为随机数字、也可以为随机字符串、或者为随机数字和随机字符串的组合，在本发明实施例中不作具体限定。在具体实现过程中，每次调用变换函数时，实时更新R，从而保证变换后的替换密码的组成更为随机，进而增加密码被破解的难度。[0056]在调用当前变换函数之后，则根据当前变换函数、原始密码及随机值R对当前密码进行变换，以获取用于替换当前密码的替换密码。[0057]通过上述技术方案，通过当前变换函数对当前密码进行变换，使得变换后的密码组成更为随机，从而降低落入字典的概率，进而增加破解难度，相应的也就提高了密码的安全性，进而避免用户的信息被窃取。[0058]在本发明实施例中，调用当前变换函数包括但不限于以下两种实现方式，下面分别对这两种实现方式进行描述。[0059]1、在本发明实施例中，为了进一步降低密码被破解的概率，在具体实现过程中，对步骤:调用用于变换所述当前密码的当前变换函数的具体实现过程，包括：[0060]获取变换函数与时间的对应关系；[0061]基于所述对应关系，调用与当前时刻对应的当前变换函数。[0062]在本发明实施例中，变换函数具体可以为一组函数，即在不同的时间点对应不同的调用函数，如：一天24小时，在不同的时间段内，对应的当前变换函数均不相同，如：从一天的零点开始计算，那么在早上九点这一时刻调用的当前变换函数为f9，而在下午一点这一时刻调用的当前变换函数则为f13，具体对应关系，请参考表1。[0063]表1[0064][0065]在本发明实施例中，变换函数随时间的变化而变化，从而避免在很长一段时间内均采用同一变换函数，且目前暴力破解程序很难对变换函数进行有效跟踪，所以，通过上述技术方案，能够进一步降低密码被破解的概率，进而达到进一步提高密码安全性的技术效果。[0066]2、所述调用用于变换所述当前密码的当前变换函数，包括：[0067]确定当前时刻的调用在预定范围内是否为首次调用；[0068]若为首次调用，则调用用于变换所述当前密码的当前变换函数。[0069]在本发明实施例中，预定范围具体可以为在当前时刻的调用是否在设定调用次数范围内，如:连续调用5次、10次或15次;或者在设定时间范围内如:09:00-10:00或10:00-11:00或者为13:00-15:00，或者为其它预定时间范围，本领域普通技术人员可以根据实际需要进行设置，在本发明实施例中不作具体限定。[0070]在具体实现过程中，预定范围以设定时间范围，而设定时间范围以09:00-10:00为例，若当前时刻为09:10,则确定该时刻的调用是否为设定时间范围内的首次调用，若为首次调用，则调用当前变换函数。[0071]若为非首次调用，则禁止调用当前变换函数。在这种情况下，则不用对当前密码进行变换，直至轮询至下一预定时间范围，再调用当前变换函数，对当前密码进行变换。[0072]通过本发明实施例的技术方案，不仅能够保证替换密码组成的随机性，增加密码被破解的难度，同时还能够避免对当前密码的频繁更新，进而增加电子设备的负荷。进而达到在提高密码安全性的同时，避免增加电子设备的负荷的技术效果。[0073]在本发明实施例中，本领域普通技术人员可以采用上述两种实现方式中的任意一种，或上述两种实现方式的组合，如:在当前时刻的调用为设定时间范围内的首次调用时，则调用与当前时刻对应的当前变换函数，对当前密码进行变换，以获得变换后的替换密码，在本发明实施例中不作具体限定。[0074]第二种实现方式[0075]获取密码表；[0076]从所述密码标准随机确定用于替换所述当前密码的替换密码。[0077]在具体实现过程中，密码表可以事先存储在电子设备的存储空间中，而为了节约电子设备的存储空间，也可以将标准密码表存储在与电子设备相连的其它电子设备中，在需要使用的时候，从其它电子设备中获取，本领域普通技术人员可以根据实际需要进行设置，在本发明实施例中不作具体限定。[0078]在本发明实施例中，在输入次数超于判定门限时，则从密码表中随机确定用于替换当前密码的替换密码，进而增加替换密码的随机性。[0079]对于上述两种实现方式，本领域普通技术人员可以根据实际需要进行其中任意一种，或者两者的组合，如:第一次，通过调用当前变换函数对当前密码进行变换，获得替换密码，第二次，则从标准密码表中选择与当前密码不同的替换密码，在本发明实施例中不作具体限定。[0080]进一步，在本发明实施例中，针对第一种实现方式，在对当前密码进行更改后，为了使电子设备用户能够继续使用与当前密码对应的账户，在所述在所述判断结果为是时，获得用于替换所述当前密码的替换密码之后，所述方法还包括：[0081]在电子设备的显示屏上显示用于输入密码的密码输入区域的同时，在所述显示屏上显示所述当前随机值，以使用户通过所述当前随机值及所述原始密码获取所述当前密码。[0082]在具体实现过程中，在显示屏上显示当前随机值R，在用户看到当前随机值R之后，便知原始密码已被替换，并根据原始密码及显示屏上显示的当前随机值R，通过电子设备或与电子设备相连的其它电子设备中的用于计算当前密码的程序获取当前密码。[0083]进一步，在本发明实施例中，在所述调用用于变换所述当前密码的当前变换函数之后，所述方法还包括：[0084]生成一同步信息，所述同步信息至少包括用于表征所述当前变换函数的标识信息；[0085]将所述同步信息同步至所述电子设备或与所述电子设备相连的其它电子设备，以在所述电子设备或所述其它电子设备获取所述用户输入的所述原始密码及所述当前随机值后，计算出所述当前密码。[0086]在具体实现过程，在调用用于变换所述当前密码的当前变换函数之后，则会生成同步信息，该同步信息中至少包括用于表征当前变换函数的标识信息，标识信息可以数字、字符或者为数字及字符的组合，在本发明实施例中不作具体限定。[0087]具体的，标识信息以数字为例，如:变换函数fl的标识信息为1，变换函数f2的标识信息为2，在此，就不再一一举例了。[0088]在本发明实施例中，用户可以通过该电子设备上用于计算当前密码的程序获取当前密码，也可以通过与本电子设备连接的其它电子设备上用于计算当前密码的程序获取当前密码，本领域普通技术人员可以根据实际需要进行选择，在本发明实施例中不作具体限定。[0089]针对上述两种方案，在生成同步信息之后，同步信息的同步相应有两种情况，具体的，若通过该电子设备上用于计算当前密码的程序获取当前密码，则将同步信息同步至电子设备中用于计算当前密码的程序。在获取同步信息，以1为例，该程序则可以获取与标识信息1对应的变换函数fI，然后在获取用户输入原始密码和当前随机值之后，则可以计算出当前密码。[0090]通过与本电子设备连接的其它电子设备上用于计算当前密码的程序获取当前密码，则将同步信息同步至与该电子设备连接的其它电子设备中用于计算当前密码的程序。在获取同步信息，以1为例，该程序则可以获取与标识信息1对应的变换函数fl，然后在获取用户输入原始密码和当前随机值之后，则可以计算出当前密码。[0091]进一步，在本发明实施例中，在计算出当前密码之后，为例避免用户因替换密码并不是自己熟悉的而忘记，在具体实现过程中，可以将计算出的当前密码发送给用户。[0092]在本发明实施例中，针对第二种实现方式，在对当前密码进行更改后，为了使电子设备用户能够继续使用与当前密码对应的账户，在所述在所述判断结果为是时，获得用于替换所述当前密码的替换密码之后，所述方法还包括：[0093]在电子设备的显示屏上显示用于输入密码的密码输入区域的同时，在显示屏上输出提示信息，以提示用户当前密码被替换。[0094]针对这种情况，在具体实现过程中，在对当前密码进行替换之后，则将替换密码按照预设方式，如:按照预设时间间隔，发送给与电子设备设备相连的其它电子设备，以使用户通过其它电子设备获取当前密码，即替换密码。[0095]通过上述技术方案，在电子设备对当前密码进行替换后，仍能保证电子设备的用户通过当前密码进行账户登录，从而避免用户不知道变换后的当前密码，而无法继续使用该账户，进而达到提高用户体验度的技术效果。[0096]在本发明实施例中，上述部分是对待验证密码未通过验证时，所执行的流程，下面则对在待验证密码通过验证时，需要执行的流程进行说明，具体包括如下步骤：[0097]若所述待验证密码通过验证，确定所述待验证密码是否带有标志位;所述标志位用于表征所述当前密码为经过替换的密码；[0098]若所述待验证密码带有所述标志位，将所述当前密码恢复为所述原始密码。[0099]在本发明实施例中中，根据待验证密码未通过验证情况下的执行流程的描述，在对当前密码进行替换时，会给替换后的替换设置标志位，即用于表征当前密码为经过替换的密码。[0100]在具体实现过程中，在待验证密码通过验证时，首先确定待验证密码是否带有标志位，如:flag-c，1，或者为0，或者为别的形式表示的标志位。若待验证密码带有标志位，贝Ij表明当前密码为经过替换的密码，在这种情况下，则要将当前密码恢复为原始密码，即前文所述的由用户自己设置的密码。具体的，当前密码以OlaOl，原始密码以10B10为例，这时，若待验证密码为OlaOl，与当前密码匹配，则将当前密码恢复为原始10B10,即为用户初始设定的密码，以方便用户的后续使用。[0101]通过上述技术方案，在原始密码被替换之后，在用户再次输入新的待验证密码，且新的待验证密码通过验证时，便将替换密码恢复为原始密码，使用户仍能够自如运用以前设置的密码，避免使用自己并不熟悉的密码，进而达到给用户提供较好的体验的技术效果。[0102]第二方面[0103]基于第一方面同样的发明构思，请参考图2,本发明实施例还提供一种密码验证装置，包括：[0104]第一获取单元200,用于获取待验证密码的输入次数，所述待验证密码为不与当前密码相匹配的密码；[0105]第一判断单元201，用于判断所述输入次数是否超出判定门限，获得判断结果；[0106]第二获取单元202,用于在所述判断结果为是时，获得用于替换所述当前密码的替换密码，以将所述替换密码作为所述当前密码。[0107]可选的，所述第二获取单元202用于：[0108]调用用于变换所述当前密码的当前变换函数；[0109]基于所述当前变换函数、原始密码及当前随机值，获得用于替换所述原始密码的替换密码，所述原始密码为用户设置的密码。[0110]可选的，所述第二获取单元202用于：[0111]获取变换函数与时间的对应关系；[0112]基于所述对应关系，调用与当前时刻对应的当前变换函数。[0113]可选的，所述第二获取单元202用于：[0114]确定当前时刻的调用在预定范围内是否为首次调用；[0115]若为首次调用，则调用用于变换所述当前密码的当前变换函数。[0116]可选的，所述装置还包括：[0117]第一显示单元，用于在所述密码验证装置的显示屏上显示用于输入密码的密码输入区域的同时，在所述显示屏上显示所述当前随机值，以使所述用户通过所述当前随机值及所述原始密码获取所述当前密码。[0118]可选的，所述装置还包括：[0119]第一生成单元，用于生成一同步信息，所述同步信息至少包括用于表征所述当前变换函数的标识信息；[0120]第一同步单元，用于将所述同步信息同步至所述密码验证装置或与所述密码验证相连的其它装置，以在所述密码验证装置或所述其它装置获取所述用户输入的所述原始密码及所述当前随机值后，计算出所述当前密码。[0121]可选的，所述第一获取单元用于200:[0122]确定待验证密码是否通过验证；[0123]若所述待验证密码未通过验证，获取所述待验证密码的输入次数。[0124]可选的，所述装置还包括：[0125]第一确定单元，用于若所述待验证密码通过验证，确定所述待验证密码是否带有标志位;所述标志位用于表征所述当前密码为经过替换的密码；[0126]第一恢复单元，用于若所述待验证密码带有所述标志位，将所述当前密码恢复为所述原始密码。[0127]实施例三[0128]请参考图3,为本发明实施例提供的一种发现装置，包括：[0129]第一接收单元300,用于接收由与所述发现装置连接的电子设备发送的同步信息，所述同步信息至少包括用于表征当前变换函数的标识信息;所述当前变换函数用于在输入次数是否超出判定门限时，对所述电子设备的当前密码进行变换，以获取用于替换所述当前密码的替换密码的函数;所述输入次数为不与所述当前密码匹配的待验证密码的输入次数；[0130]第一获取单元301，用于基于所述同步信息，获取所述当前变换函数；[0131]第二获取单元302,用于获取原始密码、当前随机值；[0132]第三获取单元303,用于基于所述原始密码、所述当前随机值及所述当前变换函数，获取所述替换密码。[0133]以上所述，以上实施例仅用以对本申请的技术方案进行了详细介绍，但以上实施例的说明只是用于帮助理解本发明的方法及其核心思想，不应理解为对本发明的限制。本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。

权利要求：1.一种密码验证方法，其特征在于，包括：获取待验证密码的输入次数，所述待验证密码为不与当前密码相匹配的密码；判断所述输入次数是否超出判定门限，获得判断结果；在所述判断结果为是时，获得用于替换所述当前密码的替换密码，以将所述替换密码作为所述当前密码。2.如权利要求1所述的方法，其特征在于，所述获得用于替换所述当前密码的替换密码，包括：调用用于变换所述当前密码的当前变换函数；基于所述当前变换函数、原始密码及当前随机值，获得用于替换所述当前密码的替换密码，所述原始密码为用户设置的密码。3.如权利要求2所述的方法，其特征在于，所述调用用于变换所述当前密码的当前变换函数，包括：获取变换函数与时间的对应关系；基于所述对应关系，调用与当前时刻对应的当前变换函数。4.如权利要求2所述的方法，其特征在于，所述调用用于变换所述当前密码的当前变换函数，包括：确定当前时刻的调用在预定范围内是否为首次调用；若为首次调用，则调用用于变换所述当前密码的当前变换函数。5.如权利要求2所述的方法，其特征在于，在所述在所述判断结果为是时，获得用于替换所述当前密码的替换密码之后，所述方法还包括：在电子设备的显示屏上显示用于输入密码的密码输入区域的同时，在所述显示屏上显示所述当前随机值，以使所述用户通过所述当前随机值及所述原始密码获取所述当前密码。6.如权利要求5所述的方法，其特征在于，在所述调用用于变换所述原始密码的当前变换函数之后，所述方法还包括：生成一同步信息，所述同步信息至少包括用于表征所述当前变换函数的标识信息；将所述同步信息同步至所述电子设备或与所述电子设备相连的其它电子设备，以在所述电子设备或所述其它电子设备获取所述用户输入的所述原始密码及所述当前随机值后，计算出所述当前密码。7.如权利要求1所述的方法，其特征在于，所述获取待验证密码的输入次数，包括：确定待验证密码是否通过验证；若所述待验证密码未通过验证，获取所述待验证密码的输入次数。8.如权利要求7所述的方法，其特征在于，在所述确定待验证密码是否通过验证之后，所述方法还包括：若所述待验证密码通过验证，确定所述待验证密码是否带有标志位;所述标志位用于表征所述当前密码为经过替换的密码；若所述待验证密码带有所述标志位，将所述当前密码恢复为所述原始密码。9.一种密码验证装置，其特征在于，包括：第一获取单元，用于获取待验证密码的输入次数，所述待验证密码为不与当前密码相匹配的密码；第一判断单元，用于判断所述输入次数是否超出判定门限，获得判断结果；第二获取单元，用于在所述判断结果为是时，获得用于替换所述当前密码的替换密码，以将所述替换密码作为所述当前密码。10.如权利要求9所述的装置，其特征在于，所述第二获取单元用于：调用用于变换所述当前密码的当前变换函数；基于所述当前变换函数、原始密码及当前随机值，获得用于替换所述当前密码的替换密码，所述原始密码为用户设置的密码。11.如权利要求10所述的装置，其特征在于，所述第二获取单元用于：获取变换函数与时间的对应关系；基于所述对应关系，调用与当前时刻对应的当前变换函数。12.如权利要求10所述的装置，其特征在于，所述第二获取单元用于：确定当前时刻的调用在预定范围内是否为首次调用；若为首次调用，则调用用于变换所述当前密码的当前变换函数。13.如权利要求10所述的装置，其特征在于，所述装置还包括：第一显示单元，用于在所述密码验证装置的显示屏上显示用于输入密码的密码输入区域的同时，在所述显示屏上显示所述当前随机值，以使所述用户通过所述当前随机值及所述原始密码获取所述当前密码。14.如权利要求13所述的装置，其特征在于，所述装置还包括：第一生成单元，用于生成一同步信息，所述同步信息至少包括用于表征所述当前变换函数的标识信息；第一同步单元，用于将所述同步信息同步至所述密码验证装置或与所述密码验证相连的其它装置，以在所述密码验证装置或所述其它装置获取所述用户输入的所述原始密码及所述当前随机值后，计算出所述当前密码。15.如权利要求9所述的装置，其特征在于，所述第一获取单元用于：确定待验证密码是否通过验证；若所述待验证密码未通过验证，获取所述待验证密码的输入次数。16.如权利要求15所述的装置，其特征在于，所述装置还包括：第一确定单元，用于若所述待验证密码通过验证，确定所述待验证密码是否带有标志位;所述标志位用于表征所述当前密码为经过替换的密码；第一恢复单元，用于若所述待验证密码带有所述标志位，将所述当前密码恢复为所述原始密码。17.—种发现装置，其特征在于，包括：第一接收单元，用于接收由与所述发现装置连接的电子设备发送的同步信息，所述同步信息至少包括用于表征当前变换函数的标识信息;所述当前变换函数用于在输入次数是否超出判定门限时，对所述电子设备的当前密码进行变换，以获取用于替换所述当前密码的替换密码的函数;所述输入次数为不与所述当前密码匹配的待验证密码的输入次数；第一获取单元，用于基于所述同步信息，获取所述当前变换函数；第二获取单元，用于获取原始密码、当前随机值；第三获取单元，用于基于所述原始密码、所述当前随机值及所述当前变换函数，获取所述替换密码。

百度查询： 中国移动通信集团北京有限公司;中国移动通信集团公司 一种密码验证方法及装置

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD