CN101873211B - 一种密码串的生成方法及装置 - Google Patents
一种密码串的生成方法及装置 Download PDFInfo
- Publication number
- CN101873211B CN101873211B CN2010102066857A CN201010206685A CN101873211B CN 101873211 B CN101873211 B CN 101873211B CN 2010102066857 A CN2010102066857 A CN 2010102066857A CN 201010206685 A CN201010206685 A CN 201010206685A CN 101873211 B CN101873211 B CN 101873211B
- Authority
- CN
- China
- Prior art keywords
- password
- user
- string
- strings
- code data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明属于密码安全领域,公开了一种密码串的生成方法及装置,所述方法包括以下步骤:获取用户的指纹文件;获取提示字符串,其中,所述提示字符串为用户输入密码对象的特征信息;根据用户输入的密码以及提示字符串,生成密码数据;根据所述密码数据以及密码标识,生成密码串提示给用户。本发明中,用户只需记住一个密码即可,无需记住大量的其他密码,给用户的使用带来极大的方便。
Description
技术领域
本发明属于密码安全领域,具体涉及一密码串的生成方法及装置。
背景技术
在日常生活中,随着各种各样安全措施的推广,密码被广泛的应该用在各个领域。
在实际应用的过程中,由于有太多的网络、银行卡以及邮箱等等都需要密码来验证身份,在密码验证通过后才能进行下一步的动作。如果用户忘记密码或者输入密码错误,都会被拒绝访问。
但是现实生活中,密码的使用存在以下问题:
第一,如果用户只使用一个或者两个密码作为全部的密码,则安全性不高,一旦在某一个地方泄露密码,则其他使用密码的地方都会有被窃取的危险;
第二,使用过多的密码来验证身份的话,用户可能会遗忘其中的某一个密码,一旦遗忘,将无法通过身份验证,这给用户的使用带来极大的不便。
如何方便用户记住密码,同时又增加密码的安全性,是密码安全领域研究的方向之一。
发明内容
本发明的目的在于提供一种密码串的生成方法,目的在于方便用户记住密码,同时又增加密码的安全性。
本发明实施例是这样实现的,一种密码串的生成方法,所述方法包括以下步骤:
获取用户的指纹文件;
获取提示字符串,其中,所述提示字符串为用户输入密码对象的特征信息;
根据用户输入的密码以及提示字符串,生成密码数据;
根据所述密码数据以及密码标识,生成密码串提示给用户。
本发明实施例的另一目的在于提供一种密码串的生成装置,所述装置包括:
指纹文件获取模块,用于获取用户的指纹文件;
字符串获取模块,用于获取提示字符串,其中,所述提示字符串为用户输入密码对象的特征信息;
密码数据生成模块,用于根据用户输入的密码以及提示字符串,生成密码数据;
密码串生成模块,用于根据所述密码数据以及密码标识,生成密码串提示给用户。
本发明实施例通过获取用户的指纹文件,同时获取提示字符串,其中,所述提示字符串为用户输入密码对象的特征信息,根据用户输入的密码以及提示字符串生成密码数据,根据密码数据以及密码标识,生成密码串提示给用户,用户只需记住一个密码即可,而且即便密码丢失也不会影响安全性,给用户的使用带来极大的方便。
附图说明
图1为本发明实施例提供的密码串的生成方法的流程图;
图2为本发明实施例提供的密码串的生成装置的结构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
图1示出了本发明实施例提供的密码串的生成方法的流程。
在步骤S101中,获取用户输入的密码。
在步骤S102中,根据用户输入的密码生成指纹文件。
在具体实施过程中,还需要确定生成的指纹文件的大小,以备后面的算法用,譬如定义指纹文件大小为1024字节。其中,指纹文件的生成过程是可选的,用户也能直接提供指纹文件。
在步骤S103中,获取提示字符串。
其中,所述提示字符串为用户输入密码对象的特征信息,譬如针对不同的域名:163.com;或针对机构电话号码:95555等,都可以作为提示字符串。
在步骤S104中,根据所述获取的提示字符串生成散列码。
譬如在生成散列码时使用MD5算法,散列码长度为16字节。
在具体实施过程中,步骤S101和步骤S103可以不分先后顺序,此处为描述方便而进行的排序。
在步骤S105中,根据指纹文件以及提示字符串的散列码,生成密码数据。
在具体实施过程中,对于生成的密码数据,长度大小也可不固定,但会长于某个长度,这样对于密码标识的密串位数较短时,取密码数据的前几位即可。
在步骤S106中,判断是否需要生成多个密码串;若是,则继续进行步骤S103,否则进行步骤S107。
在步骤S107中,据所述密码数据以及密码标识,生成密码串提示给用户。
其中,所述密码标识为用来标识生成密码串的字符范围或者字符长度的。密码标识可以简单地以一个数字标,如用1代表,生成6位纯数字密码;用2代表,生成10位大写A-Z和数字组成的密码;用3代表,生成10位大写A-Z和小写a-z和数字组成的密码。
在具体实施过程中,密码标识也是可选的,可以默认一套密码标识,如生成由0-9组成的6位字符串密码。
譬如,根据用户输入的密码生成的指纹文件大小为1024字节;在将提示字符串生成散列码时采用MD5算法,生成的散列码长度为16字节;根据用户输入的密码以及提示字符串生成密码数据时要考虑把16个字节从指纹文件中映射后得到16个字节,1024可以看作4个256的范围,第一个字符数值,假设为X,直接查取指纹文件偏移X与1024取模后位置上的值,第二个字符值Y,直接取X+Y与1024取模后位置上的值,依此类推,直到得到密码数据,得到密码数据后,如果要的是6位纯数字,直接取密码数据的前6个字符,与10取模后得到密码串,提示给用户即可。
本发明实施例的方案使用非常的灵活,每个用户都可以简单地记住一个密码,然后使用网站的域名或某一机构的名称、电话等作为提示字符串,选定之后便得到一个密码串。
本发明实施例中,即便部分密码被他人获取了,也无法反推出用户的其它密码。
本发明实施例中,假如被人获取了密码,不可能反推出提示字符串,即便被他人获取了许多组提示串和密码,只要散列算法足够复杂,字典足够大,也不能推出散列算法和用户的指纹文件。
图2示出了本发明实施例提供的密码串的生成装置的结构。
其中,指纹文件获取模块21获取用户输入的密码;
指纹文件生成模块22根据所述指纹文件获取模块获取的密码生成指纹文件;
字符串获取模块23获取提示字符串,其中,所述提示字符串为用户输入密码对象的特征信息;
散列码生成模块24根据所述字符串获取模块获取的提示字符串生成散列码;
密码数据生成模块25根据用户输入的密码以及提示字符串,生成密码数据;
密码串判断模块26判断是否需要生成多个密码串;
密码串生成模块27根据所述密码数据以及密码标识,生成密码串提示给用户。
其中,所述密码标识为用来标识生成密码串的字符范围或者字符长度。
本发明实施例通过获取用户输入的密码,同时获取提示字符串,其中,所述提示字符串为用户输入密码对象的特征信息,根据用户输入的密码以及提示字符串生成密码数据,根据密码数据以及密码标识,生成密码串提示给用户,用户只需记住一个密码即可,无需记住大量的其他密码,给用户的使用带来极大的方便。
应当理解的是,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,而这些改进和变换都应属于本发明所附权利要求的保护范围。
Claims (7)
1.一种密码串的生成方法,其特征在于,所述方法包括以下步骤:
获取用户的指纹文件;
获取提示字符串,其中,所述提示字符串为用户输入密码对象的特征信息;
根据用户输入的密码以及提示字符串,生成密码数据;
根据所述密码数据以及密码标识,生成密码串提示给用户;
在进行根据用户输入的密码以及提示字符串,生成密码数据时,根据所述指纹文件以及散列码生成密码数据;
在根据用户输入的密码以及提示字符串,生成密码数据的步骤之后,所述方法还包括:
判断是否需要生成多个密码串;
若是,则继续进行获取提示字符串的步骤。
2.如权利要求1所述的密码串的生成方法,其特征在于,在所述获取用户的指纹文件的步骤之前,所述方法还包括:
接收用户输入的密码,根据用户输入的密码生成指纹文件。
3.如权利要求1所述的密码串的生成方法,其特征在于,在获取提示字符串后,所述方法还包括:
根据所述获取的提示字符串生成散列码。
4.如权利要求1所述的密码串的生成方法,其特征在于,所述密码标识为用来标识生成密码串的字符范围。
5.一种密码串的生成装置,其特征在于,所述装置包括:
指纹文件获取模块,用于获取用户输入的密码;
字符串获取模块,用于获取提示字符串,其中,所述提示字符串为用户输入密码对象的特征信息;
密码数据生成模块,用于根据用户输入的密码以及提示字符串,生成密码数据;
密码串生成模块,用于根据所述密码数据以及密码标识,生成密码串提示给用户;
所述装置还包括:
密码串判断模块,用于判断是否需要生成多个密码串。
6.如权利要求5所述的密码串的生成装置,其特征在于,所述装置还包括:
指纹文件生成模块,用于根据用户输入的密码生成指纹文件,以及,
散列码生成模块,用于根据所述字符串获取模块获取的提示字符串生成散列码。
7.如权利要求5所述的密码串的生成装置,其特征在于,所述密码标识为用来标识生成密码串的字符范围。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010102066857A CN101873211B (zh) | 2010-06-18 | 2010-06-18 | 一种密码串的生成方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010102066857A CN101873211B (zh) | 2010-06-18 | 2010-06-18 | 一种密码串的生成方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101873211A CN101873211A (zh) | 2010-10-27 |
| CN101873211B true CN101873211B (zh) | 2012-08-08 |
Family
ID=42997888
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010102066857A Active CN101873211B (zh) | 2010-06-18 | 2010-06-18 | 一种密码串的生成方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101873211B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103491062B (zh) * | 2012-06-13 | 2017-03-22 | 北京新媒传信科技有限公司 | 一种生成密码的方法和装置 |
| CN105516126B (zh) * | 2015-12-04 | 2019-07-23 | 上海斐讯数据通信技术有限公司 | 一种网页端生成简密码的系统及方法 |
| CN106295317A (zh) * | 2016-08-04 | 2017-01-04 | 河南西瑞医疗电子技术有限公司 | 一种产生关系型密码的方法 |
| CN106411516B (zh) * | 2016-12-07 | 2018-12-21 | 北京海泰方圆科技股份有限公司 | 固定密码生成方法、装置、动态令牌装置 |
| CN111294201A (zh) * | 2018-12-06 | 2020-06-16 | 孙添平 | 一种密码记忆器 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1937499A (zh) * | 2006-10-13 | 2007-03-28 | 清华大学 | 基于域名的统一身份标识和认证方法 |
| CN101383704A (zh) * | 2008-04-23 | 2009-03-11 | 鲁东大学 | 基于指纹识别技术的密码模块 |
| CN101459513A (zh) * | 2007-12-10 | 2009-06-17 | 联想(北京)有限公司 | 一种计算机和用于认证的安全信息的发送方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4576132B2 (ja) * | 2004-02-25 | 2010-11-04 | 株式会社リコー | 認証方法及び認証装置 |
-
2010
- 2010-06-18 CN CN2010102066857A patent/CN101873211B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1937499A (zh) * | 2006-10-13 | 2007-03-28 | 清华大学 | 基于域名的统一身份标识和认证方法 |
| CN101459513A (zh) * | 2007-12-10 | 2009-06-17 | 联想(北京)有限公司 | 一种计算机和用于认证的安全信息的发送方法 |
| CN101383704A (zh) * | 2008-04-23 | 2009-03-11 | 鲁东大学 | 基于指纹识别技术的密码模块 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101873211A (zh) | 2010-10-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11743041B2 (en) | Technologies for private key recovery in distributed ledger systems | |
| CN101873211B (zh) | 一种密码串的生成方法及装置 | |
| CN110046482A (zh) | 身份核实方法及其系统 | |
| WO2013008778A1 (ja) | 識別名管理方法およびシステム | |
| US20100258641A1 (en) | 3-in-1 barcode for identifying commodity | |
| CN101826965A (zh) | 单点登录环境中的密码的自动管理方法和系统 | |
| CN102638471A (zh) | 一种密码保护和管理方法 | |
| CN106203139A (zh) | 一种数据局部脱敏方法 | |
| CN104182662A (zh) | 隐藏应用程序的隐藏和打开方法、系统以及移动终端 | |
| CN109815051A (zh) | 区块链的数据处理方法和系统 | |
| Hakak et al. | A framework for authentication of digital Quran | |
| CN109040006A (zh) | 一种秘信系统方法 | |
| CN110210270A (zh) | 二维码信息安全加固方法及系统和二维码图像解析方法及系统 | |
| CN110071937A (zh) | 基于区块链的登录方法、系统及存储介质 | |
| CN107241184A (zh) | 基于改良aes的个人密码生成和管理方法 | |
| CN104281272A (zh) | 密码输入处理方法及装置 | |
| CN101964792B (zh) | 一种基于多状态映射的强认证方法 | |
| CN110020540A (zh) | 一种基于二维码的证件识别方法及设备 | |
| EP4040720B1 (en) | Secure identity card using unclonable functions | |
| Davidson | The world wants to reopen: will vaccine passes be the key? | |
| CN105897412A (zh) | 一种网站密码生成方法及装置 | |
| CN109831414A (zh) | 一种电子发票的交付管理方法及系统 | |
| CN107341393A (zh) | 应用程序安装包的检测方法和装置 | |
| CN115348061A (zh) | 数据加密方法、装置、电子设备及介质 | |
| Joshi et al. | A more multifactor secure authentication scheme based on graphical authentication |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: SHENZHEN WONDERSHARE INFORMATION TECHNOLOGY CO., L Free format text: FORMER NAME: SHENZHEN WONDERSHARE SOFTWARE CO., LTD. |
|
| CP01 | Change in the name or title of a patent holder |
Address after: 518057 Guangdong city of Shenzhen province Nanshan District Gao Xin Road TCL building A block 9 building 901 Patentee after: Shenzhen Wondershare Information Technology Co., Ltd. Address before: 518057 Guangdong city of Shenzhen province Nanshan District Gao Xin Road TCL building A block 9 building 901 Patentee before: Shenzhen Wondershare Software Co., Ltd. |
|
| CP03 | Change of name, title or address |
Address after: 850000 Tibet autonomous region, Lhasa City, New District, west of the East Ring Road, 1-4 road to the north, south of 1-3 Road, Liu Dong building, east of the 8 unit 6, floor 2, No. Patentee after: Wanxing Polytron Technologies Inc Address before: 518057 Guangdong city of Shenzhen province Nanshan District Gao Xin Road TCL building A block 9 building 901 Patentee before: Shenzhen Wondershare Information Technology Co., Ltd. |
|
| CP03 | Change of name, title or address |