用於為帳戶設置密碼的方法、安全驗證方法與系統與流程
2023-04-29 19:56:46 2

本發明涉及基於網絡的數據安全,更為具體地,涉及為帳戶設置密碼以及安全驗證密碼的方法與系統。
背景技術:
目前,隨著社會發展,擁有大量銀行卡的用戶越來越多,現金的保有量越來越少。隨著用戶銀行資產量的增大,有效地確保銀行卡的使用安全,變得尤為重要。
傳統的6位支付密碼面對各種新型的盜竊攻擊手段(如偷窺密碼,脅迫說出支付密碼等)表現的力不從心,提供新型的密碼保護技術迫在眉睫。
技術實現要素:
有鑑於此,本發明提供一種為帳戶設置密碼的方法。該方法包括向用戶提供虛擬實境眼鏡;通過虛擬實境眼鏡提供一組密碼數據;接收用戶通過與虛擬實境眼鏡通信連接的輸入部而從密碼數據組中選定的密碼數據,或將用戶在注視該組密碼數據時注視時間超過設定時間閾值T1的密碼數據作為用戶選定的密碼數據;將用戶選定的密碼數據與該用戶的帳戶關聯。作為示例,該組密碼數據是一組圖案。
在一些示例中,該為帳戶設置密碼的方法還包括獲取用戶虹膜數據,以及將用戶的虹膜數據與該用戶的帳戶關聯。
根據本發明的又一方面,還提供安全驗證方法,其包括:通過虛擬實境眼鏡向訪問用戶提供用於驗證該用戶合法性的驗證密碼數據組,其中,該虛擬實境眼鏡放置在能夠通過網絡訪問要訪問的帳戶的終端處,以及該驗證密碼數據組包括與要訪問帳戶關聯的密碼數據以及一個或多個混淆密碼數據;接收訪問用戶通過與虛擬實境眼鏡通信連接的輸入部所選定的密碼數據、或將訪問用戶注視該驗證密碼數據組時注視時間超過時間閾值T2的密碼數據作為訪問用戶選定的密碼數據;將訪問用戶所選定的密碼數據與該要訪問的帳戶關聯的密碼數據比較,在兩者一致的情況下,提供後續服務。
根據本發明的另一方面,還提供為帳戶設置密碼的系統,其包括虛擬實境眼鏡,所述虛擬實境眼鏡設置成向用戶提供一組密碼數據,接收用戶通過與該虛擬實境眼鏡通信連接的輸入部而從密碼數據組中選定的密碼數據或將用戶在注視該組密碼數據時注視時間超過設定時間閾值T1的密碼數據作為用戶選定的密碼數據,以及將用戶選定的密碼數據與該用戶的帳戶關聯。
根據本發明的再一方面,還提供用於為帳戶設置密碼的系統,其包括:虛擬實境眼鏡,其設置成向用戶提供一組密碼數據,接收用戶通過與該虛擬實境眼鏡通信連接的輸入部從密碼數據組中選定的密碼數據或將用戶在注視該組密碼數據時注視時間超過設定時間閾值T1的密碼數據作為用戶選定的密碼數據;以及處理系統,其與該虛擬實境眼鏡通信連接,用於將所選定的密碼數據與該用戶的帳戶關聯。
根據本發明的另一方面,還提供安全驗證系統,其包括:虛擬實境眼鏡,其放置在能夠通過網絡訪問要訪問的帳戶的終端處,用於向訪問用戶提供用於驗證該訪問用戶合法性的驗證密碼數據組,其中,該驗證密碼數據組包括一個或多個混淆密碼數據以及與要訪問帳戶關聯的密碼數據;接收單元,其接收訪問用戶所選定的密碼數據;處理系統,其將訪問用戶所選定的密碼數據與該要訪問的帳戶關聯的密碼數據比較,在兩者一致的情況下,提供後續服務。
附圖說明
圖1是根據本發明一種示例的用於為帳戶設置密碼的方法的流程圖。
圖2是根據本發明示例的安全驗證方法的流程圖。
圖3是根據本發明示例的又一種用於為帳戶設置密碼的系統結構示意圖。
圖4是根據本發明示例的安全驗證系統的結構示意圖。
具體實施方式
現在參照附圖描述本發明的示意性示例。相同的附圖標號表示相同的元件。下文描述的各實施例有助於本領域技術人員透徹理解本發明,且意在示例而非限制。除非另有限定,文中使用的術語(包括科學、技術和行業術語)具有與本發明所屬領域的技術人員普遍理解的含義相同的含義。此外,流程圖中各步驟的順序僅是示例,實際應用中,該順序是可調整的。
在本發明以下各示例中,設備A與設備B「通信連接」指的是設備A與設備B之間可通信,通信方式可以是無線通信或通過線路通信或無線通信與通過線路通信的結合。
圖1是根據本發明一種示例的用於為帳戶設置密碼的方法的流程圖。如圖所示,在步驟10,向用戶提供虛擬實境眼鏡。在步驟12,通過虛擬實境眼鏡提供一組密碼數據。在此所述的虛擬實境眼鏡是虛擬實境設備的一種,在本發明中,虛擬實境眼鏡用於向要為其帳戶設置密碼的用戶顯示密碼數據。根據本發明的一個示例,該組密碼數據包括兩個或兩個以上圖案數據,但並不以此為限。在步驟14,接收用戶通過與虛擬實境眼鏡通信連接的輸入部所選定的那組密碼數據。輸入部可以是輸入按鈕、手寫式觸敏輸入板或輸入鍵盤等。用戶通過與虛擬實境眼鏡通信連接的輸入部選定密碼數據例如可以是在看到認為合適的密碼數據時,即通過輸入部進行選定;也可以是看完整個密碼數據組之後,再選定。輸入部為按鈕的情況下,在看到認為合適的密碼數據時,按下該按鈕可認為是選定了當前示意給用戶的密碼數據。作為示例,可為各組密碼數據設置序號,這樣的情況下,用戶通過輸入相應序號的方式來選定密碼數據。在輸入部為按鈕的情況下,可通過按幾次按鈕來確定需要;在輸入部為手寫式觸敏輸入板的情況下,可通過該手寫輸入板書寫輸入序號的方式輸入該序號;在輸入部為鍵盤的情況下,可通過數字鍵輸入序號。作為替代,在不使用輸入部的情況下(不使用輸入部包括未設置輸入部或設置了輸入部但可以不使用它的情況),當用戶注視這組密碼數據中某一密碼數據的時間超過時間閾值T1時,則認為用戶選定了該密碼數據。其中,時間閾值T1是預先設置的,例如為5秒等。
在步驟16,將用戶選定的密碼數據與該用戶的帳戶關聯。根據本發明的一些示例,圖1所示的方法還包括獲取用戶的虹膜數據,以及將所獲取的虹膜數據與該用戶的帳戶關聯。這樣的情況下,與該帳戶關聯的數據包括用戶選定的密碼數據與用戶的虹膜數據。
示例地,用戶A在銀行為其銀行帳戶設置密碼時,即可執行如圖1所示的用於為帳戶設置密碼的方法。具體而言,銀行給用戶提供虛擬實境眼鏡,並通過虛擬實境眼鏡向用戶提供一組密碼數據。用戶通過佩戴的虛擬實境眼鏡觀看該組密碼數據,如看到自己覺得合適的密碼數據,便可通過與虛擬實境眼鏡通信連接的按鈕來選定該組密碼數據。將用戶選定的密碼數據與該用戶的帳戶關聯,由此用戶在以後的操作該帳戶時便以該密碼數據來進行驗證。進一步,還可通過該虛擬實境眼鏡獲得該用戶的虹膜數據,並將該用戶的虹膜數據與該用戶的帳戶也關聯。由此,與該用戶的帳戶關聯的數據即包括該用戶選定的密碼數據又包括該用戶的虹膜數據。由此,使得該用戶帳戶的安全性更強。
圖2是根據本發明示例的安全驗證方法的流程圖。在步驟28,虛擬實境眼鏡向訪問用戶提供用於驗證該用戶合法性的驗證密碼數據組,其中,該虛擬實境眼鏡放置在能夠通過網絡訪問要訪問的帳戶的終端處,該密碼數據組包括與該用戶的帳戶關聯的密碼數據以及一個或多個混淆密碼數據。
在步驟30,接收訪問用戶通過與虛擬實境眼鏡通信連接的輸入部而從該驗證密碼數據組中所選定的密碼數據。該訪問用戶在看到該虛擬實境眼鏡顯示到要選的密碼數據時,即可通過與虛擬實境眼鏡通信連接的輸入部選定該密碼數據。作為替代,在不使用輸入部的情況下(不使用輸入部包括未設置輸入部或設置了輸入部但可不使用它的情況),當訪問用戶注視這驗證密碼數據組中某一密碼數據的時間超過設定時間閾值T2時,則認為訪問用戶選定的是該密碼數據。其中,時間閾值T2是預先設置的,時間可以是3秒、5秒等。
在步驟32,將訪問用戶所選定的密碼數據與該要訪問的帳戶關聯的密碼數據比較,在兩者一致的情況下,提供後續服務。
根據本發明的示例,要訪問帳戶的密碼是按照如圖1所示的方法設置。具體而言,向要設置帳戶密碼的用戶提供虛擬實境眼鏡。通過虛擬實境眼鏡提供一組密碼數據,接收該要設置帳戶密碼的用戶通過與虛擬實境眼鏡通信連接的輸入部而從該組密碼數據中選定的密碼數據,並將選定的密碼數據與該帳戶關聯。作為替代,也可以是將要設置帳戶密碼的用戶在注視所提供的該組密碼數據時注視時間超過設定時間閾值T1的密碼數據作為戶選定的密碼數據。
根據本發明的一些示例,其中,在密碼設定階段,還包括獲取要設置帳戶密碼的用戶的虹膜數據,以及將該用戶的虹膜數據與該帳戶相關聯。如此,在訪問用戶要訪問該帳戶時,則既需要驗證與該要訪問的帳戶相關聯的密碼數據,還需要驗證訪問用戶的虹膜數據是否與該要訪問帳戶關聯的虹膜數據一致。這種情況下,僅在這兩種驗證都通過的情況下,才提供後續服務。
依然參照上文用戶A的示例,用戶A在設定了密碼之後(我們假定用戶A設定密碼階段,與其帳戶關聯的數據包括用戶A的選定的密碼數據以及用戶A的虹膜數據),當用戶A需要通過任意ATM取款機取款時,首先戴上放置在ATM取款機旁邊的虛擬實境眼鏡,虛擬實境眼鏡會播放驗證密碼數據組,用戶通過與虛擬實境眼鏡通信連接的輸入部選定密碼數據,同時,該虛擬實境眼鏡獲取用戶的虹膜數據,將所選定的密碼數據和與該要訪問的帳戶關聯的密碼數據比較,將所獲取的虹膜數據和與該要訪問的帳戶關聯的虹膜數據比較,在所選定的密碼數據與該要訪問的帳戶關聯的密碼數據一致且所獲取的虹膜數據與該要訪問的帳戶關聯的虹膜數據一致的情況下,通過對該用戶的驗證,從而向其提供後續服務。
根據本發明,還提供用於為帳戶設置密碼的系統。示例地,該為帳戶設置密碼的系統包括虛擬實境眼鏡,該虛擬實境眼鏡設置成向用戶提供一組密碼數據,接收用戶通過與該虛擬實境眼鏡通信連接的輸入部從密碼數據組中選定的密碼數據或將用戶在注視該組密碼數據時注視時間超過設定時間閾值T1的密碼數據作為用戶選定的密碼數據,以及將用戶選定的密碼數據與該用戶的帳戶關聯。在一些示例中,虛擬實境眼鏡還設置成獲取用戶的虹膜數據,以及將所獲取的虹膜數據與該用戶的帳戶關聯。
圖3是根據本發明示例的又一種用於為帳戶設置密碼的系統的結構示意圖。如圖所示,該用於為帳戶設置密碼的系統包括虛擬實境眼鏡40以及處理系統42。虛擬實境眼鏡40設置成向用戶提供一組密碼數據,接收用戶通過與該虛擬實境眼鏡通信連接的輸入部從密碼數據組中選定的密碼數據。或作為替代,在不使用輸入部的情況下(不使用輸入部包括未設置輸入部以及設置了輸入部但可以不使用它的情況),當用戶注視這組密碼數據中某一密碼數據的時間超過設定時間閾值T1時,認為用戶選定的是該密碼數據。
處理系統42與該虛擬實境眼鏡通信連接,用於將所選定的密碼數據與該用戶的帳戶關聯。在例如銀聯繫統等應用系統中,該處理系統42可以實現在銀聯繫統中,例如實現在已存在的帳戶驗證部分中。
在一些示例中,如圖3所示的為帳戶設置密碼的系統中,虛擬實境眼鏡40還用於獲取用戶的虹膜數據,而處理系統42將所獲取的虹膜數據與該用戶的帳戶關聯。
圖4是根據本發明示例的安全驗證系統的結構示意圖。該安全驗證系統包括虛擬實境眼鏡50、接收單元52以及處理系統54。虛擬實境眼鏡50放置在能夠通過網絡訪問要訪問的帳戶的終端處,例如ATM取款機處等。虛擬實境眼鏡50向訪問用戶提供用於驗證該訪問用戶合法性的驗證密碼數據組,其中,該驗證密碼數據組包括與要訪問帳戶關聯的密碼數據以及一個或多個混淆密碼數據。接收單元52接收訪問用戶從該驗證密碼數據組中所選定的密碼數據。作為一種示例,接收單元52接收該訪問用戶通過與虛擬實境眼鏡通信連接的輸入部而從該驗證密碼數據組所選定的密碼數據。作為可替代示例,接收單元52設置成將訪問用戶注視該驗證密碼數據組時注視時間超過時間閾值T2的密碼數據作為訪問用戶選定的密碼數據。
處理系統54將訪問用戶所選定的密碼數據與該要訪問的帳戶關聯的密碼數據比較,在兩者一致的情況下,提供後續服務,否則拒絕提供後續服務。該示例中,接收單元52與處理系統54可實現在同一設備或模塊中。示例地,在該安全驗證系統應用在銀聯繫統的情況下,該接收單元與處理系統可實現在銀聯繫統的帳戶安全驗證子系統中。在一些示例系統中,接收單元52還可實現在虛擬實境眼鏡50中。
在一些示例中,該虛擬實境眼鏡50還獲取訪問用戶的虹膜數據,處理系統54將獲取的訪問用戶的虹膜數據與要訪問的帳戶關聯的虹膜數據比較。也就是說,這些示例中,不僅要將訪問用戶所選定的密碼數據和與訪問帳戶關聯的密碼數據進行比較,還要將訪問用戶的虹膜數據和與訪問帳戶關聯的虹膜數據進行比較,在這兩種比較都一致的情況下,才提供後續服務,任意一種比較結果不一致,都不提供後續服務。
可以理解的是,採用圖4是根據本發明示例的安全驗證系統驗證訪問用戶合法性時,該被訪問帳戶的密碼可以是採用上文所闡述的任意一種用於為帳戶設置密碼的系統來設置的或為帳戶設置密碼的方法來設置的。
在本發明的各示例中,虛擬實境眼鏡例如是市場可獲得的暴風魔鏡。
此外,本發明以上各示例中,可選地,在進行安全驗證的環境中,虛擬實境眼鏡播放的用戶選擇的一組密碼數據中,還可包括例如110字樣的報警圖案,當用戶注釋該圖案的時間大於報警閾值T3時,則可認為用戶在報警,從而通過該虛擬實境眼鏡發出報警信號。在某些情況下,可在與該虛擬實境眼鏡通信連接的輸入部中設置快捷報警鍵,以便用戶在緊急情況下報警。報警閾值T3例如為2秒等。
執行或採用本發明上述示例中的為帳戶設置密碼的方法和/或安全驗證方法,和/或為帳戶設置密碼的系統和/或安全驗證系統,因圖案密碼具有方便記憶但難以描述的優點,當用戶被脅迫說出密碼的時候,即使說出了自己設定的圖案密碼,歹徒也很難正確識別其含義。在虛擬實境眼鏡的播放圖案中包括報警圖案的情況下,即使讓受害人自己去通過驗證提取出財產,受害人也有機會在不被發覺的情況下報警,使得脅迫用戶以劫奪財產的非法行為難以實施。與此同時,採用虛擬實境眼鏡的設計,驗證都在設備內部進行,這也避免了用戶在設置密碼時可能被偷看偷拍的情況。
儘管已結合上文描述了本發明,但應理解,文中的各示例可相互結合。在不背離本發明公開的範圍與精神的情況下,對示例中各步驟或部件、單元的修改也應落入本申請所附的權利要求書的範圍內。