CN106778129B - 一种密码管理方法、系统及智能终端 - Google Patents
一种密码管理方法、系统及智能终端 Download PDFInfo
- Publication number
- CN106778129B CN106778129B CN201611085809.4A CN201611085809A CN106778129B CN 106778129 B CN106778129 B CN 106778129B CN 201611085809 A CN201611085809 A CN 201611085809A CN 106778129 B CN106778129 B CN 106778129B
- Authority
- CN
- China
- Prior art keywords
- password
- password input
- input
- code data
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Social Psychology (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种密码管理方法,包括以下步骤:建立密码数据库,所述密码数据库中存储有至少一个密码数据,每个所述应用均对应有一个所述密码数据,形成对应的映射关系;接收密码输入,若所述密码输入信息与所述密码保护应用的预定密码不同,则存储该密码输入信息,并重新接收密码输入;当检测到连续至少两次输入错误时,将存储的密码输入信息与所述密码数据进行对比,若每个所述存储的密码输入信息均对应有一个密码数据,则发出提示信息。本发明的密码管理方法预先存储密码与对应应用的映射关系,在多次输入密码错误时,根据用户输入的错误密码判断用户是否为误输入,若是,则向用户给出正确的密码提示,以便用户能够正确输入。
Description
技术领域
本发明涉及数据安全领域,特别涉及一种密码管理方法、系统及智能终端。
背景技术
现有的密码管理软件普遍是以密码箱的形式存在,由于在不同的情况,用户会设置不同的密码,而密码数量过多使得用户记忆不方便,常常忘记密码,及不方便,为了防止用户忘记密码,通过密码管理软件进行存储,方便用户进行查看。然而这种方式等同于将密码在媒介中进行存储,此外密码箱也需要用户进行密码设置,极不方便,若用户忘记了密码箱密码,则又需要花费时间找回密码,而假如密码箱密码遭到了泄露,用户存储的密码都面临泄露的危险,同时现有的大多数密码管理应用均具有自动填充的功能,当用户在打开曾经使用过的应用时,会自动填充密码,省略了用户输入密码的麻烦,然而,该功能虽然方便用户,当用户手机丢失,则保存的密码就将面临巨大的泄露风险。
综上所述,现有的密码管理方式保密性差、安全性能差、便捷性差。
发明内容
本发明在于克服现有技术的上述不足,提供一种保密性强、安全性能好、较为便捷的密码管理方法、系统及智能终端。
为了实现上述发明目的,本发明采用的技术方案是:
一种密码管理方法,应用于智能终端,所述智能终端具有密码保护的应用,所述应用具有预定密码,其特征在于,包括以下步骤:
建立密码数据库,所述密码数据库中存储有至少一个密码数据,每个所述应用均对应有一个所述密码数据,形成对应的映射关系;
接收密码输入,若所述密码输入信息与所述密码保护应用的预定密码不同,则存储该密码输入信息,并重新接收密码输入;
当检测到连续至少两次输入错误时,将存储的密码输入信息与所述密码数据进行对比,若每个所述存储的密码输入信息均对应有一个密码数据,则发出提示信息。
进一步地,当检测到连续至少两次输入错误,且每个所述存储的密码输入信息均与所述密码数据不一致时,则禁止对所述应用的访问,并发送提醒信息到远程服务器。
进一步地,所述密码数据库中还存储有输入特征参数,每个特征参数均对应有一个密码数据,所述特征参数包括密码输入速度、字符输入时间间隔中的至少一种。
进一步地,当判断密码输入特征与所述特征参数不匹配时,禁止对所述应用的访问,并发送提醒信息到远程服务器。
进一步地,当检测到密码输入为密码数据库存储的密码数据时,记录该密码输入特征,并通过该码输入特征修正所述特征参数。
进一步地,当检测到密码输入信息与所述密码保护应用的预定密码相同,且与所述密码数据库中映射关系不一致时,重新建立该密码输入信息的映射关系。
进一步地,所述提示信息包括显示所述预定密码中至少两个字符和该字符对应的位置。
本发明同时提供一种密码管理系统,应用于智能终端,所述智能终端具有密码保护的应用,包括存储单元、输入检测单元、数据处理单元;
所述存储单元用于存储密码数据与所述应用的映射关系,且每个所述应用均对应有一个所述密码数据;
所述输入检测单元用于接收密码输入,若所述密码输入信息与所述密码保护应用的预定密码不同,则存储该密码输入信息,并重新接收密码输入;
所述数据处理单元用于当检测到连续至少两次输入错误时,将存储的密码输入信息与所述密码数据进行对比,若每个所述存储的密码输入信息均对应有一个密码数据,则发出提示信息。
进一步地,所述数据处理单元还用于当检测到连续至少两次输入错误,且每个所述存储的密码输入信息均与所述密码数据不一致时,则禁止对所述应用的访问,并发送提醒信息到远程服务器。
本发明同时提供一种智能终端,包括本发明所述的密码管理系统。
与现有技术相比,本发明的有益效果
1、本发明的密码管理方法预先存储密码与对应应用的映射关系,在多次输入密码错误时,根据用户输入的错误密码判断用户是否为误输入,若是,则向用户给出正确的密码提示,以便用户能够正确输入。
2、本发明的密码管理方法在判定用户为胡乱输入时,则禁止用户对所述应用的访问。
3、本发明的密码管理方法还根据用户输入密码的习惯,形成用户特征参数,并当判断密码争取但特征参数不匹配时,禁止用户对所述应用的访问,以消除暴力破解方式破解密码、或他人盗取数据进行输入。
4、本发明的密码管理方法还能够根据用户每次的输入方式,自动修正密码数据库的映射关系、修正特征参数,完善密码管理方法。
附图说明
图1所示为本发明的密码管理方法流程图。
图2所示为本发明的密码管理系统模块框图。
具体实施方式
下面结合具体实施方式对本发明作进一步的详细描述。但不应将此理解为本发明上述主题的范围仅限于以下的实施例,凡基于本发明内容所实现的技术均属于本发明的范围。
实施例1:
图1所示为本发明的密码管理方法流程图,应用于智能终端,所述智能终端具有密码保护的应用,所述应用具有预定密码,其特征在于,包括以下步骤:
建立密码数据库,所述密码数据库中存储有至少一个密码数据,每个所述应用均对应有一个所述密码数据,形成对应的映射关系;
接收密码输入,若所述密码输入信息与所述密码保护应用的预定密码不同,则存储该密码输入信息,并重新接收密码输入;
当检测到连续至少两次输入错误时,将存储的密码输入信息与所述密码数据进行对比,若每个所述存储的密码输入信息均对应有一个密码数据,则发出提示信息。
智能终端可以是具有操作系统、拥有输入输出功能的任何设备,如PC、智能手机、PDA、工控机等。本实施例以智能手机为例,一般智能手机中有安装有多个应用程序,大多数应用程序均需要账号密码才能进行访问,在通过浏览器访问网页时,同样有些网页需要输入账号密码登陆才能进行访问,因此,假如众多需要访问的程序或页面中都有使用不同的账号密码,用户记忆极其不便。因此本发明建立密码数据库,存储每个应用与其对应密码的映射,并且在用户多次输入错误时,根据错误密码来判断是否向用户发出提示信息,来提示用户输入正确的密码。
本发明的密码管理方法预先存储密码与对应应用的映射关系,在多次输入密码错误时,根据用户输入的错误密码判断用户是否为误输入,若是,则向用户给出正确的密码提示,以便用户能够正确输入。
在一个具体实施方式中,当检测到连续至少两次输入错误,且每个所述存储的密码输入信息均与所述密码数据不一致时,则禁止对所述应用的访问,并发送提醒信息到远程服务器。
一般地,如果该用户保存的密码较多,在进行密码输入时,可能会记忆混乱,导致在输入A密码时错误的输入了B密码,此时,系统能够根据此判读用户是误输入还是胡乱输入,若是混乱输入,则表明此时的输入者并非是真正使用该应用的用户,则禁止对所述应用的访问,并发送提醒信息到远程服务器。具体的,也可以采用冻结手机使用权限等方式进行访问,发送的提醒信息可以是用户预留的电子信箱、短信等。
在一个具体实施方式中,所述密码数据库中还存储有输入特征参数,每个特征参数均对应有一个密码数据,所述特征参数包括密码输入速度、字符输入时间间隔中的至少一种。
其中,由于密码输入速度易受外界影响,因此权重较低,可设置为0.15-0.35之间;字符间输入的不同间隔为主要判断条件,权重较重,可设置为0.65-0.85;当然,上述比率还可根据用户的不断使用动态调节区间,不断的调整输入速度与输入间隔的比例,综合匹配度超过85%即可认为是匹配通过,当然,综合匹配度也根据用户的不断使用动态调节,一般设置为75%-90%。假如是非正常破解密码,其字符输入时间间隔必然差异很大,其权重较大,足以进行判断。例如,当密码输入速度权重为0.15,字符输入时间间隔权重为0.85时,且检测到密码输入速度匹配度为90%,字符输入时间间隔匹配度为87%时,其综合匹配度为0.15*90%+0.85*%85=85.6%。在一个具体实施方式中,当判断密码输入特征与所述特征参数不匹配时,禁止对所述应用的访问,并发送提醒信息到远程服务器。
仅仅通过密码匹配来进行应用访问其安全度依然不高,由于无法排除是否是他人盗取信息进行的输入,因此添加特征参数来区别是否是用户本人的输入。本发明的密码管理方法还根据用户输入密码的习惯,形成用户特征参数,并当判断密码争取但特征参数不匹配时,禁止用户对所述应用的访问,以消除暴力破解方式破解密码。
在一个具体实施方式中,当检测到密码输入为密码数据库存储的密码数据时,记录该密码输入特征,并通过该码输入特征修正所述特征参数。
用户在不同时期的输入习惯可能不同,因此根据用户每次的输入方式进行修正,以便存储的特征参数均为用户当前的输入习惯。
在一个具体实施方式中,当检测到密码输入信息与所述密码保护应用的预定密码相同,且与所述密码数据库中映射关系不一致时,重新建立该密码输入信息的映射关系。
用户可能会经常更改应用密码,在密码修改时,数据库中一般不会记录修改后的密码,在用户第一次使用新密码进行登陆时,数据库中不会找到匹配数据,但用户依然会登陆成功,此时说明用户进行了密码修改,数据库依次进行更新,并重新生成特征参数。
在一个具体实施方式中,所述提示信息包括显示所述预定密码中至少两个字符和该字符对应的位置。
提示信息一般为预设密码中的某些字符,如前两个字符、后两个字符等,也可以是用户提前设定的其他提示信息。
如下示出了一个具体实施例的使用流程:
1、首先建立密码数据库,用户进行常用密码的输入习惯设置,每个密码需要三到五次左右的输入。
2、当后台的常驻的进程接受到EditText的广播,开启触屏与键盘输入的的检测。
3、每次密码输入,均对输入模型进行强化,以便更加全面的描述用户的操作习惯。
4、当检测到密码多次输入错误,开始对前三次输入的密码进行判断,如果均为保存过的常用密码,对用户的进行正确密码的提示;反之则不做任何操作。
5、当检测到密码输入正确,但是密码输入模型严重不符,冻结本应用的一切功能并向指定邮箱发送邮件,如果确认为手机丢失或更换,清除所有数据。
本发明可自动生成强密码,同步到用户指定的云服务器上,用户可选择性的使用。
本发明同时提供一种密码管理系统,应用于智能终端,所述智能终端具有密码保护的应用,包括存储单元、输入检测单元、数据处理单元;
所述存储单元用于存储密码数据与所述应用的映射关系,且每个所述应用均对应有一个所述密码数据;
所述输入检测单元用于接收密码输入,若所述密码输入信息与所述密码保护应用的预定密码不同,则存储该密码输入信息,并重新接收密码输入;
所述数据处理单元用于当检测到连续至少两次输入错误时,将存储的密码输入信息与所述密码数据进行对比,若每个所述存储的密码输入信息均对应有一个密码数据,则发出提示信息。
在一个具体实施方式中,所述数据处理单元还用于当检测到连续至少两次输入错误,且每个所述存储的密码输入信息均与所述密码数据不一致时,则禁止对所述应用的访问,并发送提醒信息到远程服务器。
本实施例方法所述的功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算设备可读取存储介质中。基于这样的理解,本发明实施例对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该软件产品存储在一个存储介质中,包括若干指令用以使得一台计算设备(可以是个人计算机,服务器,移动计算设备或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本发明同时提供一种智能终端,包括本发明所述的密码管理系统。
上面结合附图对本发明的具体实施方式进行了详细说明,但本发明并不限制于上述实施方式,在不脱离本申请的权利要求的精神和范围情况下,本领域的技术人员可以作出各种修改或改型。
Claims (10)
1.一种密码管理方法,应用于智能终端,所述智能终端具有密码保护的应用,所述应用具有预定密码,其特征在于,包括以下步骤:
建立密码数据库,所述密码数据库中存储有至少一个密码数据,每个所述应用均对应有一个所述密码数据,形成对应的映射关系;
接收密码输入,若所述密码输入信息与所述密码保护应用的预定密码不同,则存储该密码输入信息,并重新接收密码输入;
当检测到连续至少两次输入错误时,将存储的密码输入信息与所述密码数据进行对比,若每个所述存储的密码输入信息均对应有一个密码数据,则发出提示信息。
2.根据权利要求1所述的密码管理方法,其特征在于,当检测到连续至少两次输入错误,且每个所述存储的密码输入信息均与所述密码数据不一致时,则禁止对所述应用的访问,并发送提醒信息到远程服务器。
3.根据权利要求1所述的密码管理方法,其特征在于,所述密码数据库中还存储有输入特征参数,每个特征参数均对应有一个密码数据,所述特征参数包括密码输入速度、字符输入时间间隔中的至少一种。
4.根据权利要求3所述的密码管理方法,其特征在于,当判断密码输入特征与所述特征参数不匹配时,禁止对所述应用的访问,并发送提醒信息到远程服务器。
5.根据权利要求4所述的密码管理方法,其特征在于,当检测到密码输入为密码数据库存储的密码数据时,记录该密码输入特征,并通过该密 码输入特征修正所述特征参数。
6.根据权利要求1-5任一项所述的密码管理方法,其特征在于,当检测到密码输入信息与所述密码保护应用的预定密码相同,且与所述密码数据库中映射关系不一致时,重新建立该密码输入信息的映射关系。
7.根据权利要求1-5任一项所述的密码管理方法,其特征在于,所述提示信息包括显示所述预定密码中至少两个字符和该字符对应的位置。
8.一种密码管理系统,应用于智能终端,所述智能终端具有密码保护的应用,其特征在于,包括存储单元、输入检测单元、数据处理单元;
所述存储单元用于存储密码数据与所述应用的映射关系,且每个所述应用均对应有一个所述密码数据;
所述输入检测单元用于接收密码输入,若所述密码输入信息与所述密码保护应用的预定密码不同,则存储该密码输入信息,并重新接收密码输入;
所述数据处理单元用于当检测到连续至少两次输入错误时,将存储的密码输入信息与所述密码数据进行对比,若每个所述存储的密码输入信息均对应有一个密码数据,则发出提示信息。
9.根据权利要求8所述的密码管理系统,其特征在于,所述数据处理单元还用于当检测到连续至少两次输入错误,且每个所述存储的密码输入信息均与所述密码数据不一致时,则禁止对所述应用的访问,并发送提醒信息到远程服务器。
10.一种智能终端,其特征在于,包括如权利要求8或9所述的密码管理系统。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611085809.4A CN106778129B (zh) | 2016-11-30 | 2016-11-30 | 一种密码管理方法、系统及智能终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611085809.4A CN106778129B (zh) | 2016-11-30 | 2016-11-30 | 一种密码管理方法、系统及智能终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106778129A CN106778129A (zh) | 2017-05-31 |
| CN106778129B true CN106778129B (zh) | 2019-10-18 |
Family
ID=58914061
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611085809.4A Active CN106778129B (zh) | 2016-11-30 | 2016-11-30 | 一种密码管理方法、系统及智能终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106778129B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103413081A (zh) * | 2013-08-29 | 2013-11-27 | 惠州Tcl移动通信有限公司 | 一种输入密码后的提示方法、密码修改方法及电子设备 |
| CN104113413A (zh) * | 2013-04-19 | 2014-10-22 | 汤姆逊许可公司 | 用于管理密码的装置和方法 |
| CN104980279A (zh) * | 2014-10-16 | 2015-10-14 | 腾讯科技(深圳)有限公司 | 一种身份认证方法及相关设备、系统 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005208763A (ja) * | 2004-01-20 | 2005-08-04 | Kyocera Mita Corp | パスワード認証方法 |
| US7373516B2 (en) * | 2004-08-19 | 2008-05-13 | International Business Machines Corporation | Systems and methods of securing resources through passwords |
| JP2007114976A (ja) * | 2005-10-19 | 2007-05-10 | Toshiba Corp | 情報処理装置およびその認証プログラム |
-
2016
- 2016-11-30 CN CN201611085809.4A patent/CN106778129B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104113413A (zh) * | 2013-04-19 | 2014-10-22 | 汤姆逊许可公司 | 用于管理密码的装置和方法 |
| CN103413081A (zh) * | 2013-08-29 | 2013-11-27 | 惠州Tcl移动通信有限公司 | 一种输入密码后的提示方法、密码修改方法及电子设备 |
| CN104980279A (zh) * | 2014-10-16 | 2015-10-14 | 腾讯科技(深圳)有限公司 | 一种身份认证方法及相关设备、系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106778129A (zh) | 2017-05-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3100171B1 (en) | Client authentication using social relationship data | |
| EP2955617B1 (en) | Method and device for unlocking screen, and terminal | |
| EP3207464B1 (en) | Method, device, terminal, and server for verifying security of service operation | |
| CN111433770B (zh) | 用于用户认证的方法和装置以及计算机可读介质 | |
| CN108683667B (zh) | 账户保护方法、装置、系统和存储介质 | |
| CN103813334A (zh) | 权限控制方法和权限控制装置 | |
| CN109639724B (zh) | 密码找回方法、密码找回装置、计算机设备及存储介质 | |
| CN103516701B (zh) | 一种数据处理方法以及一种密码管理系统 | |
| CN112688972B (zh) | 一种保护账号安全的方法及系统 | |
| CN102609656A (zh) | 一种基于图片验证的USB Key安全增强方法及系统 | |
| KR102160656B1 (ko) | 장정맥을 이용한 로그인 방법 | |
| CN111490973A (zh) | 一种网络账号安全保护方法及装置 | |
| CN106446667A (zh) | 一种密码数据处理方法、装置及设备 | |
| CN110717770B (zh) | 车辆零部件的防伪检测方法、装置、设备和存储介质 | |
| CN106778129B (zh) | 一种密码管理方法、系统及智能终端 | |
| CN112434301A (zh) | 一种风险评估方法及装置 | |
| CN111597538A (zh) | 一种验证码生成方法及系统 | |
| CN114553573A (zh) | 身份认证方法及装置 | |
| CN106446713A (zh) | 一种数据库内容加密方法及系统 | |
| CN104426662A (zh) | 物理设备登录密码的处理方法及装置 | |
| TWI728557B (zh) | 帳號盜用偵測系統 | |
| KR102036155B1 (ko) | 서버 패스워드 관리 방법 및 장치 | |
| CN114553409B (zh) | 密码验证方法、系统、设备、存储介质及程序产品 | |
| CN116756717A (zh) | 信息保护方法、装置、设备及介质 | |
| CN109104280A (zh) | 转发消息的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |