CN102799799B - 密码保护载体生成方法和装置 - Google Patents
密码保护载体生成方法和装置 Download PDFInfo
- Publication number
- CN102799799B CN102799799B CN201110133940.4A CN201110133940A CN102799799B CN 102799799 B CN102799799 B CN 102799799B CN 201110133940 A CN201110133940 A CN 201110133940A CN 102799799 B CN102799799 B CN 102799799B
- Authority
- CN
- China
- Prior art keywords
- password protection
- protection carrier
- user
- identity documents
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种密码保护载体生成方法和装置,属于数据安全技术领域。所述方法包括:生成多个身份凭证信息,在身份凭证信息与预设的交互式密码保护载体的位置信息之间建立映射关系;获取用户设置的用于保护交互式密码保护载体的安全数据;根据身份凭证信息、身份凭证信息与预设的交互式密码保护载体的位置信息之间的映射关系、安全数据和交互式密码保护载体的公共信息,生成交互式密码保护载体。所述装置包括:身份凭证信息处理模块、安全数据获取模块和交互式密码保护载体生成模块。本发明通过安全数据对交互式密码保护载体进行了保护,非法用户不容易获取交互式密码保护载体,且可以在交互过程中只展示部分身份凭证信息,因此提高了密码保护载体的安全性。
Description
技术领域
本发明涉及数据安全领域,特别涉及一种密码保护载体生成方法和装置。
背景技术
随着各种网络应用,如网络游戏、网络购物等,越来越丰富,盗取用户账号、虚拟财产的行为也大肆猖獗,用户的各种网络资产受到越来越严峻的威胁,为了保护合法用户的网络资产,在用户登录相关系统过程中,常通过验证登录密码的方式来对用户的身份进行验证。然而验证登录密码的方式很容易通过暴力尝试、键盘截取、截屏等方式破解,为此仅仅验证登录密码不足以证明用户的合法性。目前常采用的一种比较安全的保护合法用户的方法是,为用户设置多个仅属于该用户的身份凭证信息,通过额外验证一个或多个身份凭证信息证明用户的合法性,现有常用的身份凭证信息的载体(也称为密码保护载体)为密码保护卡。
现有密码保护卡的形式主要有实体密码保护卡、图片密码保护卡和手机密码保护卡等,各种密码保护卡的生成过程如下:密码保护服务器根据某个随机算法生成多个随机数字;印刷厂商将多个随机数字以二维矩阵的形式印刷在卡片上得到实体密码保护卡,或密码保护服务器将多个随机数字转化为二维矩阵形式的文字图片得到图片密码保护卡或手机密码保护卡。并且从上述可以看出不管何种形式的密码保护卡,现有密码保护卡都可以视作一个二维矩阵面,每个二维矩阵中包含一系列数字形式的身份凭证信息。
在实现本发明的过程中,发明人发现现有技术至少存在以下问题:
现有生成的密码保护卡没有对密码保护卡进行任何保护,非法用户很容易获取密码保护卡,且现有密码保护卡的身份凭证信息以二维矩阵即面的形式展示,获取密码保护卡后即可获取密码保护卡中的所有身份凭证信息,因此,现有密码保护卡的安全性较低。
发明内容
为了解决现有技术的问题,本发明实施例提供了一种密码保护载体生成方法和装置。所述技术方案如下:
一种密码保护载体生成方法,所述方法包括:
生成多个身份凭证信息,在所述身份凭证信息与预设的交互式密码保护载体的位置信息之间建立映射关系;
获取用户设置的用于保护所述交互式密码保护载体的安全数据,所述安全数据包括对所述交互式密码保护载体进行初始操作的操作步骤,保护所述交互式密码保护载体的密码和所述交互式密码保护载体完整性校验数据中的至少一种,其中,所述交互式密码保护载体进行操作的操作步骤与所述所述交互式密码保护载体的密码的输入存在先后操作顺序,其中,所述交互式密码保护载体进行初始操作的操作步骤是由密码保护服务器提供的;
根据所述身份凭证信息、所述身份凭证信息与预设的交互式密码保护载体的位置信息之间的映射关系、所述安全数据和所述交互式密码保护载体的公共信息,生成所述交互式密码保护载体。
一种密码保护载体生成装置,所述装置包括:
身份凭证信息处理模块,用于生成多个身份凭证信息,在所述身份凭证信息与预设的交互式密码保护载体的位置信息之间建立映射关系;
安全数据获取模块,用于获取用户设置的用于保护所述交互式密码保护载体的安全数据,所述安全数据包括对所述交互式密码保护载体进行初始操作的操作步骤,保护所述交互式密码保护载体的密码和所述交互式密码保护载体完整性校验数据中的至少一种,其中,所述交互式密码保护载体进行操作的操作步骤与所述所述交互式密码保护载体的密码的输入存在先后操作顺序,其中,所述交互式密码保护载体进行初始操作的操作步骤是由密码保护服务器提供的;
交互式密码保护载体生成模块,用于根据所述身份凭证信息、所述身份凭证信息与预设的交互式密码保护载体的位置信息之间的映射关系、所述安全数据和所述交互式密码保护载体的公共信息,生成所述交互式密码保护载体。
本发明实施例提供的技术方案的有益效果是:
通过安全数据对交互式密码保护载体进行了保护,非法用户不容易获取交互式密码保护载体,且交互式密码保护载体的身份凭证信息是在与用户的交互中展示,可以在交互过程中只展示部分身份凭证信息,因此提高了密码保护载体的安全性。。
附图说明
图1是本发明实施例1提供的一种密码保护载体生成方法流程图;
图2是本发明实施例2提供的一种密码保护载体生成方法流程图;
图3是本发明实施例3提供的第一种密码保护载体生成装置结构示意图;
图4是本发明实施例3提供的第二种密码保护载体生成装置结构示意图;
图5是本发明实施例3提供的第三种密码保护载体生成装置结构示意图;
图6是本发明实施例3提供的第四种密码保护载体生成装置结构示意图;
图7是本发明实施例3提供的第五种密码保护载体生成装置结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
本发明实施例中所述的密码保护载体是指承载有身份凭证信息的载体。
实施例1
参见图1,本发明实施例提供了一种密码保护载体生成方法,包括:
101:生成多个身份凭证信息,在身份凭证信息与预设的交互式密码保护载体的位置信息之间建立映射关系。
102:获取用户设置的用于保护交互式密码保护载体的安全数据。
103:根据身份凭证信息、身份凭证信息与预设的交互式密码保护载体的位置信息之间的映射关系、安全数据和交互式密码保护载体的公共信息,生成交互式密码保护载体。
进一步地,在生成多个身份凭证信息之前,该方法还包括:
获取用户提交的获取身份凭证信息请求。
进一步地,生成交互式密码保护载体之后,该方法还包括:
将交互式密码保护载体发送给用户,使用户根据交互式密码保护载体在本地进行注册。
进一步地,使用户根据交互式密码保护载体在本地进行注册后,该方法还包括:
获取验证请求,根据验证请求中的用户信息查询用户的交互式密码保护载体信息;
指示用户按照本地指定的操作步骤对交互式密码保护载体进行操作,并随机产生交互式密码保护载体的当前展示面中的多个位置信息,将该多个位置信息展示给用户,指示用户输入与该多个位置信息对应的身份凭证信息;
获取用户输入的与该多个位置信息对应的身份凭证信息;
将用户输入的身份凭证信息与本地获取的与该多个位置信息对应的身份凭证信息进行比较;
如果用户输入的身份凭证信息与本地获取的与该多个位置信息对应的身份凭证信息一致,则确定用户为合法用户。
进一步地,该方法还包括:将交互式密码保护载体设置为免安装形式。
本发明实施例所述的密码保护载体生成方法,根据身份凭证信息、身份凭证信息与预设的交互式密码保护载体的位置信息之间的映射关系、安全数据和交互式密码保护载体的公共信息生成交互式密码保护载体,通过安全数据对交互式密码保护载体进行了保护,非法用户不容易获取交互式密码保护载体,且交互式密码保护载体的身份凭证信息是在与用户的交互中展示,可以在交互过程中只展示部分身份凭证信息,因此提高了密码保护载体的安全性。在用户请求获取身份凭证信息时,才生成交互式密码保护载体,不需要预先批量生产,可以节约生产成本。可以将交互式密码保护载体设置为免安装形式,方便用户携带和存储。交互式密码保护载体可以在与用户交互过程中提供身份凭证信息的查询和使用,可以提高密码保护的易用性。在验证时尽可能少的展示必要的验证信息,可以大大提高密码保护的安全性和灵活性。将交互式密码保护载体设置为免安装形式,方便用户的使用。
实施例2
参见图2,本发明实施例提供了一种密码保护载体生成方法,包括:
201:密码保护服务器获取用户提交的获取身份凭证信息请求。
202:密码保护服务器生成多个身份凭证信息,在身份凭证信息与预设的交互式密码保护载体的位置信息之间建立映射关系。
具体地,密码保护服务器在生成多个身份凭证信息时,可以通过各种随机算法或预设的函数等各种可行的方法生成,对此不做具体限定。并且,密码保护服务器可以将身份凭证信息,以及身份凭证信息与预设的交互式密码保护载体的位置信息之间的映射关系存储在密码保护服务器中或其他指定的地方。
其中,身份凭证信息可以为数字、字母、符号或它们的组合等形式,如通过随机算法生成多个身份凭证信息分别为101a、b123、18*7、9%24等。为防止暴力破解,可适当提高身份凭证信息的个数以提高验证次数,如:身份凭证信息的个数为10,每次需要验证3个身份凭证信息,则可验证次数在;而如果身份凭证信息的个数为80,每次需要验证3个身份凭证信息,则可验证次数在。
其中,交互式密码保护载体是指包含身份凭证信息且具备交互能力的可执行实体。交互式密码保护载体可以在与用户交互过程中提供身份凭证信息的查询和使用。利用交互式密码保护载体的可交互性,密码保护服务提供者可以在身份凭证信息随机空间和验证信息展示方式上进行灵活的设计,可以将交互式密码保护载体设置为各种可能的交互模式,比如可以设置为密码保护魔方,密室禁锢游戏等。
在身份凭证信息与预设的交互式密码保护载体的位置信息之间建立映射关系,例如:预设的交互式密码保护载体为密码保护魔方,通过随机算法生成6*2*2个身份凭证信息分别为1、2、3、4…21、22、23、24,在身份凭证信息与预设的交互式密码保护载体的位置信息之间建立映射关系为:1位于魔方的第1个面的第1行第1列、2位于魔方的第1个面的第1行第2列、3位于魔方的第1个面的第2行第1列、4位于魔方的第1个面的第2行第2列…21位于魔方的第6个面的第1行第1列、22位于魔方的第6个面的第1行第2列、23位于魔方的第6个面的第2行第1列、24位于魔方的第6个面的第2行第2列。
并且,为了便于用户使用,可以将交互式密码保护载体设置为免安装形式,如可以设置为Flash文件、绿色免安装可执行客户端等形式。
203:密码保护服务器获取用户设置的用于保护交互式密码保护载体的安全数据。
为了保护交互式密码保护载体的安全性,使非法用户无法获取交互式密码保护载体或非法用户在获取交互式密码保护载体后无法正常使用交互式密码保护载体,可以设置一些安全数据对交互式密码保护载体进行保护。并且,密码保护服务器可以将获取的安全数据存储在密码保护服务器中或其他指定的地方。
具体地,本发明实施例中用于保护交互式密码保护载体的安全数据可以包括:
1)对交互式密码保护载体进行初始操作的操作步骤。
用户在获取到交互式密码保护载体后,对交互式密码保护载体进行初始操作,密码保护服务器也会根据用户设置的初始操作的操作步骤对交互式密码保护载体进行初始操作,只有当用户对交互式密码保护载体进行初始操作的操作步骤与密码保护服务器对交互式密码保护载体进行初始操作的操作步骤相一致,用户获取到的交互式密码保护载体的起始位置才会与密码保护服务器的起始位置相一致,用户才可能在后续过程中获取到正确的身份凭证信息。
例如:预设的交互式密码保护载体为密码保护魔方,用户设置的用于保护身份凭证信息的安全数据为:魔方初始旋转动作为顺时针。只有当用户先按顺时针旋转魔方,才可能在后续过程中获取到正确的身份凭证信息。
2)保护交互式密码保护载体的密码。
用户可以设置密码对交互式密码保护载体进行保护,用户只有输入正确的密码,才能打开交互式密码保护载体进行使用。
例如:设置保护交互式密码保护载体的密码为1234,当用户打开交互式密码保护载体时,会提示用户输入密码,如果用户输入密码正确,才可以打开交互式密码保护载体进行使用。
3)交互式密码保护载体完整性校验数据。
密码保护服务器可以根据身份凭证信息,身份凭证信息与预设的交互式密码保护载体的位置信息之间的映射关系,生成交互式密码保护载体完整性校验数据。其中,交互式密码保护载体完整性校验数据是一组数值序列,当用户打开交互式密码保护载体时,会自动通过该组数值序列检测交互式密码保护载体的完整性,如果未通过检测,则不允许打开交互式密码保护载体。
实际应用中用户可以根据自己的安全需求将安全数据设置为上述中的任意一种或任意几种的组合,并且用户还可以根据自己的安全需求设置相关形式的安全数据,对此不做具体限定。
204:密码保护服务器根据身份凭证信息、身份凭证信息与预设的交互式密码保护载体的位置信息之间的映射关系、安全数据和交互式密码保护载体的公共信息,生成交互式密码保护载体。
其中,交互式密码保护载体的公共信息是指同一类型的交互式密码保护载体所使用的共同的信息,如使用的交互控件的类型,使用的图片、文字素材等。例如:交互式密码保护载体为密码保护魔方,则交互式密码保护载体的公共信息包括密码保护魔方所使用的魔方图片、魔方的大小、魔方的颜色等。
因为在生成交互式密码保护载体时即需要使用已有的公共信息(静态数据),也需要使用密码保护服务器生成的身份凭证信息、用户提交的安全数据等实时信息(动态数据),因此在生成交互式密码保护载体时,采用的是静态数据和动态数据相结合的生成方式,具体过程如下:
首先,密码保护服务器将交互式密码保护载体的公共信息,以及动态标签(用于存储密码保护服务器生成的身份凭证信息、用户提交的安全数据等实时信息)按照预设的文件格式的规范合成一个公共模板,其中,预设的文件格式可以是swf文件格式、exe文件格式等任何支持该种生成方式的文件格式;然后,密码保护服务器将身份凭证信息、安全数据和交互式密码保护载体完整性校验数据载入公共模板中的动态标签;最后,密码保护服务器通过与预设的文件格式相应的转换工具将公共模板转换成对应格式的交互式密码保护载体,与预设的文件格式相应的转换工具如swf文件转换,exe文件生成等工具。
205:密码保护服务器将交互式密码保护载体发送给用户,用户根据交互式密码保护载体在密码保护服务器进行注册。
用户根据交互式密码保护载体在密码保护服务器进行注册,即用户与交互式密码保护载体之间建立映射关系的过程,在用户获取交互式密码保护载体后,用户登录密码保护服务器进行注册,密码保护服务器在交互式密码保护载体与用户的ID之间建立映射关系,表明该交互式密码保护载体是该用户的合法验证文件。
206:当某个应用场景需要验证用户的合法性时,由应用场景向密码保护服务器发起验证请求,其中,验证请求中包括用户信息。
某个应用场景如:用户登录的网络游戏、用户登录的网络购物平台等。
207:密码保护服务器获取验证请求,根据验证请求中的用户信息查询用户的交互式密码保护载体信息。
208:密码保护服务器指示用户按照密码保护服务器指定的操作步骤对交互式密码保护载体进行操作,并随机产生交互式密码保护载体的当前展示面中的多个位置信息,将该多个位置信息展示给用户,指示用户输入与该多个位置信息对应的身份凭证信息。
例如:交互式密码保护载体为密码保护魔方,密码保护服务器指示用户按照逆时针旋转魔方3次,再顺时针旋转魔方2次,并随机产生逆时针旋转魔方3次,再顺时针旋转魔方2次后的魔方当前展示给用户的一面中(如为魔方的第2个面)的多个位置信息,并以验证框的形式指示用户输入与多个位置信息对应的身份凭证信息。
需要说明的是,由于用户设置有用于保护交互式密码保护载体的安全数据,当密码保护服务器指示用户输入与该多个位置信息对应的身份凭证信息时,如果用户设置的安全数据是对交互式密码保护载体进行初始操作的操作步骤,则此时只有用户按照正确的初始操作的操作步骤对交互式密码保护载体进行操作,并按照密码保护服务器指定的操作步骤对交互式密码保护载体进行操作后,用户端的交互式密码保护载体的当前展示面与密码保护服务器端的交互式密码保护载体的当前展示面才能一致,用户才能得到正确的身份凭证信息;如果用户设置的安全数据是保护交互式密码保护载体的密码,则此时用户只有输入正确的密码才能打开交互式密码保护载体,才能按照密码保护服务器指定的操作步骤对交互式密码保护载体进行操作,从而得到正确的身份凭证信息;如果用户设置的安全数据是交互式密码保护载体完整性校验数据,则用户在打开交互式密码保护载体时,只有通过交互式密码保护载体完整性校验数据的检测才能打开交互式密码保护载体,才能按照密码保护服务器指定的操作步骤对交互式密码保护载体进行操作,从而得到正确的身份凭证信息。
另外,可以看出用户按照密码保护服务器指定的操作步骤对交互式密码保护载体进行操作后,交互式密码保护载体只展示其的某一展示面(如密码保护魔方有6个面,只展示其中的第2个面),即只需展示很少部分的身份凭证信息,可以大大提高密码保护的安全性和灵活性。
209:密码保护服务器获取用户输入的与该多个位置信息对应的身份凭证信息。
210:密码保护服务器将用户输入的身份凭证信息与密码保护服务器获取的与该多个位置信息对应的身份凭证信息进行比较,如果一致,则执行211;否则,执行212。
211:密码保护服务器确定用户为合法用户,用户可以继续进行相应的操作,然后结束。
212:密码保护服务器确定用户为非法用户,用户需要重新验证,然后结束。
本发明实施例所述的密码保护载体生成方法,根据身份凭证信息、身份凭证信息与预设的交互式密码保护载体的位置信息之间的映射关系、安全数据和交互式密码保护载体的公共信息生成交互式密码保护载体,通过安全数据对交互式密码保护载体进行了保护,非法用户不容易获取交互式密码保护载体,且交互式密码保护载体的身份凭证信息是在与用户的交互中展示,可以在交互过程中只展示部分身份凭证信息,因此提高了密码保护载体的安全性。在用户请求获取身份凭证信息时,才生成交互式密码保护载体,不需要预先批量生产,可以节约生产成本。可以将交互式密码保护载体设置为免安装形式,方便用户携带和存储。交互式密码保护载体可以在与用户交互过程中提供身份凭证信息的查询和使用,可以提高密码保护的易用性。在验证时尽可能少的展示必要的验证信息,可以大大提高密码保护的安全性和灵活性。将交互式密码保护载体设置为免安装形式,方便用户的使用。
实施例3
参见图3,本发明实施例提供了一种密码保护载体生成装置,该装置包括:
身份凭证信息处理模块301,用于生成多个身份凭证信息,在身份凭证信息与预设的交互式密码保护载体的位置信息之间建立映射关系;
安全数据获取模块302,用于获取用户设置的用于保护交互式密码保护载体的安全数据;
交互式密码保护载体生成模块303,用于根据身份凭证信息、身份凭证信息与预设的交互式密码保护载体的位置信息之间的映射关系、安全数据和交互式密码保护载体的公共信息,生成交互式密码保护载体。
进一步地,参见图4,该装置还包括:
身份凭证信息请求获取模块304,用于当身份凭证信息处理模块301生成多个身份凭证信息之前,获取用户提交的获取身份凭证信息请求。
进一步地,参见图5,该装置还包括:
注册模块305,用于当交互式密码保护载体生成模块303生成交互式密码保护载体之后,将交互式密码保护载体发送给用户,使用户根据交互式密码保护载体在本地进行注册。
进一步地,参见图6,该装置还包括:
验证请求获取模块306,用于当注册模块305使用户根据交互式密码保护载体在本地进行注册之后,获取验证请求,根据验证请求中的用户信息查询用户的交互式密码保护载体信息;
指示模块307,用于当验证请求获取模块306查询到用户的交互式密码保护载体信息之后,指示用户按照本地指定的操作步骤对交互式密码保护载体进行操作,并随机产生交互式密码保护载体的当前展示面中的多个位置信息,将多个位置信息展示给用户,指示用户输入与多个位置信息对应的身份凭证信息;
身份凭证信息获取模块308,用于当指示模块307指示用户输入与多个位置信息对应的身份凭证信息之后,获取用户输入的与多个位置信息对应的身份凭证信息;
比较模块309,用于当身份凭证信息获取模块308获取到用户输入的与多个位置信息对应的身份凭证信息之后,将用户输入的身份凭证信息与本地获取的与多个位置信息对应的身份凭证信息进行比较;
确定模块310,用于当比较模块309的比较结果是用户输入的身份凭证信息与本地获取的与多个位置信息对应的身份凭证信息一致时,确定用户为合法用户。
进一步地,参见图7,该装置还包括:
设置模块311,用于将交互式密码保护载体设置为免安装形式。
本发明实施例所述的密码保护载体生成装置,根据身份凭证信息、身份凭证信息与预设的交互式密码保护载体的位置信息之间的映射关系、安全数据和交互式密码保护载体的公共信息生成交互式密码保护载体,通过安全数据对交互式密码保护载体进行了保护,非法用户不容易获取交互式密码保护载体,且交互式密码保护载体的身份凭证信息是在与用户的交互中展示,可以在交互过程中只展示部分身份凭证信息,因此提高了密码保护载体的安全性。在用户请求获取身份凭证信息时,才生成交互式密码保护载体,不需要预先批量生产,可以节约生产成本。可以将交互式密码保护载体设置为免安装形式,方便用户携带和存储。交互式密码保护载体可以在与用户交互过程中提供身份凭证信息的查询和使用,可以提高密码保护的易用性。在验证时尽可能少的展示必要的验证信息,可以大大提高密码保护的安全性和灵活性。将交互式密码保护载体设置为免安装形式,方便用户的使用。
以上实施例提供的技术方案中的全部或部分内容可以通过软件编程实现,其软件程序存储在可读取的存储介质中,存储介质例如:计算机中的硬盘、光盘或软盘。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种密码保护载体生成方法,其特征在于,所述方法包括:
生成多个身份凭证信息,在所述身份凭证信息与预设的交互式密码保护载体的位置信息之间建立映射关系;
获取用户设置的用于保护所述交互式密码保护载体的安全数据,所述安全数据包括对所述交互式密码保护载体进行初始操作的操作步骤,保护所述交互式密码保护载体的密码和所述交互式密码保护载体完整性校验数据中的至少一种,其中,所述交互式密码保护载体进行初始操作的操作步骤与所述所述交互式密码保护载体的密码存在先后操作顺序,其中,所述交互式密码保护载体进行操作的操作步骤是由密码保护服务器提供的;
根据所述身份凭证信息、所述身份凭证信息与预设的交互式密码保护载体的位置信息之间的映射关系、所述安全数据和所述交互式密码保护载体的公共信息,生成所述交互式密码保护载体。
2.根据权利要求1所述的密码保护载体生成方法,其特征在于,所述生成多个身份凭证信息之前,所述方法还包括:
获取用户提交的获取身份凭证信息请求。
3.根据权利要求1所述的密码保护载体生成方法,其特征在于,所述生成所述交互式密码保护载体之后,所述方法还包括:
将所述交互式密码保护载体发送给用户,使用户根据所述交互式密码保护载体在本地进行注册。
4.根据权利要求3所述的密码保护载体生成方法,其特征在于,使用户根据所述交互式密码保护载体在本地进行注册之后,所述方法还包括:
获取验证请求,根据所述验证请求中的用户信息查询用户的交互式密码保护载体信息;
指示用户按照本地指定的操作步骤对所述交互式密码保护载体进行操作,并随机产生所述交互式密码保护载体的当前展示面中的多个位置信息,将所述多个位置信息展示给用户,指示用户输入与所述多个位置信息对应的身份凭证信息;
获取用户输入的与所述多个位置信息对应的身份凭证信息;
将用户输入的身份凭证信息与本地获取的与所述多个位置信息对应的身份凭证信息进行比较;
如果用户输入的身份凭证信息与本地获取的与所述多个位置信息对应的身份凭证信息一致,则确定用户为合法用户。
5.根据权利要求1-4中任一权利要求所述的密码保护载体生成方法,其特征在于,所述方法还包括:
将所述交互式密码保护载体设置为免安装形式。
6.一种密码保护载体生成装置,其特征在于,所述装置包括:
身份凭证信息处理模块,用于生成多个身份凭证信息,在所述身份凭证信息与预设的交互式密码保护载体的位置信息之间建立映射关系;
安全数据获取模块,用于获取用户设置的用于保护所述交互式密码保护载体的安全数据,所述安全数据包括对所述交互式密码保护载体进行初始操作的操作步骤,保护所述交互式密码保护载体的密码和所述交互式密码保护载体完整性校验数据中的至少一种,其中,所述交互式密码保护载体进行操作的操作步骤与所述所述交互式密码保护载体的密码的输入存在先后操作顺序,其中,所述交互式密码保护载体进行初始操作的操作步骤是由密码保护服务器提供的;
交互式密码保护载体生成模块,用于根据所述身份凭证信息、所述身份凭证信息与预设的交互式密码保护载体的位置信息之间的映射关系、所述安全数据和所述交互式密码保护载体的公共信息,生成所述交互式密码保护载体。
7.根据权利要求6所述的密码保护载体生成装置,其特征在于,所述装置还包括:
身份凭证信息请求获取模块,用于当所述身份凭证信息处理模块生成多个身份凭证信息之前,获取用户提交的获取身份凭证信息请求。
8.根据权利要求6所述的密码保护载体生成装置,其特征在于,所述装置还包括:
注册模块,用于当所述交互式密码保护载体生成模块生成所述交互式密码保护载体之后,将所述交互式密码保护载体发送给用户,使用户根据所述交互式密码保护载体在本地进行注册。
9.根据权利要求8所述的密码保护载体生成装置,其特征在于,所述装置还包括:
验证请求获取模块,用于当所述注册模块使用户根据所述交互式密码保护载体在本地进行注册之后,获取验证请求,根据所述验证请求中的用户信息查询用户的交互式密码保护载体信息;
指示模块,用于当所述验证请求获取模块查询到用户的交互式密码保护载体信息之后,指示用户按照本地指定的操作步骤对所述交互式密码保护载体进行操作,并随机产生所述交互式密码保护载体的当前展示面中的多个位置信息,将所述多个位置信息展示给用户,指示用户输入与所述多个位置信息对应的身份凭证信息;
身份凭证信息获取模块,用于当所述指示模块指示用户输入与所述多个位置信息对应的身份凭证信息之后,获取用户输入的与所述多个位置信息对应的身份凭证信息;
比较模块,用于当所述身份凭证信息获取模块获取到用户输入的与所述多个位置信息对应的身份凭证信息之后,将用户输入的身份凭证信息与本地获取的与所述多个位置信息对应的身份凭证信息进行比较;
确定模块,用于当所述比较模块的比较结果是用户输入的身份凭证信息与本地获取的与所述多个位置信息对应的身份凭证信息一致时,确定用户为合法用户。
10.根据权利要求6-9中任一权利要求所述的密码保护载体生成装置,其特征在于,所述装置还包括:
设置模块,用于将所述交互式密码保护载体设置为免安装形式。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110133940.4A CN102799799B (zh) | 2011-05-23 | 2011-05-23 | 密码保护载体生成方法和装置 |
| PCT/CN2012/072700 WO2012159486A1 (zh) | 2011-05-23 | 2012-03-21 | 密码保护载体生成方法和装置 |
| US14/087,979 US9264417B2 (en) | 2011-05-23 | 2013-11-22 | Method and apparatus for generating a security token carrier |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110133940.4A CN102799799B (zh) | 2011-05-23 | 2011-05-23 | 密码保护载体生成方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102799799A CN102799799A (zh) | 2012-11-28 |
| CN102799799B true CN102799799B (zh) | 2016-04-27 |
Family
ID=47198906
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110133940.4A Active CN102799799B (zh) | 2011-05-23 | 2011-05-23 | 密码保护载体生成方法和装置 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US9264417B2 (zh) |
| CN (1) | CN102799799B (zh) |
| WO (1) | WO2012159486A1 (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10204530B1 (en) * | 2014-07-11 | 2019-02-12 | Shape Matrix Geometric Instruments, LLC | Shape-matrix geometric instrument |
| US10394415B2 (en) * | 2014-07-21 | 2019-08-27 | International Business Machines Corporation | User authentication security system |
| US9881166B2 (en) * | 2015-04-16 | 2018-01-30 | International Business Machines Corporation | Multi-focused fine-grained security framework |
| US10783230B2 (en) | 2018-05-09 | 2020-09-22 | Shape Matrix Geometric Instruments, LLC | Methods and apparatus for encoding passwords or other information |
| CN108762842A (zh) * | 2018-05-28 | 2018-11-06 | 北京小米移动软件有限公司 | 内容提取方法、装置、终端及存储介质 |
| CN112733131A (zh) * | 2019-10-28 | 2021-04-30 | 北京京东尚科信息技术有限公司 | 一种密码生成方法和装置 |
| US11282288B2 (en) | 2019-11-20 | 2022-03-22 | Shape Matrix Geometric Instruments, LLC | Methods and apparatus for encoding data in notched shapes |
| TWI725696B (zh) * | 2020-01-07 | 2021-04-21 | 緯創資通股份有限公司 | 行動裝置、驗證終端裝置及身分驗證方法 |
| US11763078B2 (en) | 2021-04-22 | 2023-09-19 | Microsoft Technology Licensing, Llc | Provisional selection drives edit suggestion generation |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1694396A (zh) * | 2005-05-12 | 2005-11-09 | 北京易诚世纪科技有限公司 | 一种动态密码方法及系统 |
| CN101859504A (zh) * | 2009-04-08 | 2010-10-13 | 深圳富泰宏精密工业有限公司 | 电子装置及其密码保护方法 |
| CN101930510A (zh) * | 2009-06-25 | 2010-12-29 | 鸿富锦精密工业(深圳)有限公司 | 密码保护方法 |
| CN101945246A (zh) * | 2010-07-15 | 2011-01-12 | 深圳市九洲电器有限公司 | 一种密码认证方法、装置及设备 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030177366A1 (en) * | 2002-03-18 | 2003-09-18 | Sun Microsystem, Inc., A Delaware Corporation | Method and apparatus for dynamic personal identification number management |
| US8255696B2 (en) * | 2007-05-01 | 2012-08-28 | Microsoft Corporation | One-time password access to password-protected accounts |
| CN102024228A (zh) * | 2009-09-09 | 2011-04-20 | 夏勤炜 | 一种电子商务平台运行商业模式 |
| CN102024289A (zh) * | 2009-09-11 | 2011-04-20 | 中国银联股份有限公司 | 一种安全获取智能卡密码的方法 |
-
2011
- 2011-05-23 CN CN201110133940.4A patent/CN102799799B/zh active Active
-
2012
- 2012-03-21 WO PCT/CN2012/072700 patent/WO2012159486A1/zh active Application Filing
-
2013
- 2013-11-22 US US14/087,979 patent/US9264417B2/en active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1694396A (zh) * | 2005-05-12 | 2005-11-09 | 北京易诚世纪科技有限公司 | 一种动态密码方法及系统 |
| CN101859504A (zh) * | 2009-04-08 | 2010-10-13 | 深圳富泰宏精密工业有限公司 | 电子装置及其密码保护方法 |
| CN101930510A (zh) * | 2009-06-25 | 2010-12-29 | 鸿富锦精密工业(深圳)有限公司 | 密码保护方法 |
| CN101945246A (zh) * | 2010-07-15 | 2011-01-12 | 深圳市九洲电器有限公司 | 一种密码认证方法、装置及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102799799A (zh) | 2012-11-28 |
| US9264417B2 (en) | 2016-02-16 |
| WO2012159486A1 (zh) | 2012-11-29 |
| US20140082718A1 (en) | 2014-03-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102799799B (zh) | 密码保护载体生成方法和装置 | |
| US9111073B1 (en) | Password protection using pattern | |
| US8881251B1 (en) | Electronic authentication using pictures and images | |
| TWI612792B (zh) | 帳戶登入的方法及裝置 | |
| US20160127134A1 (en) | User authentication system and method | |
| CN103368928B (zh) | 帐号密码重置系统及方法 | |
| CN103856640A (zh) | 一种对用户资源信息进行处理的方法及系统 | |
| CN101897165A (zh) | 数据处理系统中验证用户的方法 | |
| US20210099431A1 (en) | Synthetic identity and network egress for user privacy | |
| US11410212B2 (en) | Secure identity verification | |
| CN104537300A (zh) | 安全密码设置及验证方式 | |
| CN1894882B (zh) | 认证系统 | |
| CN106685945B (zh) | 业务请求处理方法、业务办理号码的验证方法及其终端 | |
| CN101222334A (zh) | 一种采用图片干扰的密码令牌安全认证方法 | |
| CN101785238A (zh) | 用户认证系统和方法 | |
| KR20130027313A (ko) | 입력패턴을 이용한 인증 방법 및 시스템 | |
| CN103731543A (zh) | 一种二维码手机游戏登陆系统 | |
| CN116962021A (zh) | 金融合作机构中用户实名认证的方法、装置、设备和介质 | |
| US11558375B1 (en) | Password protection with independent virtual keyboard | |
| CN102495811B (zh) | 一种许可证生成及验证方法和一种存储设备 | |
| CN105610811B (zh) | 认证方法及其相关的设备和系统 | |
| US20220158986A1 (en) | Non-stored multiple factor verification | |
| CN115941217A (zh) | 用于安全通信的方法和其相关产品 | |
| KR101306777B1 (ko) | 증강 현실 기반의 가상 입력장치 암호화를 이용한 전자거래 보안 방법 및 시스템 | |
| CN202931436U (zh) | 一种二维码手机游戏登陆系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20190731 Address after: 518000 Guangdong city of Shenzhen province Futian District SEG Science Park 2 East Room 403 Co-patentee after: Tencent cloud computing (Beijing) limited liability company Patentee after: Tencent Technology (Shenzhen) Co., Ltd. Address before: 518000 Guangdong city of Shenzhen province Futian District SEG Science Park 2 East Room 403 Patentee before: Tencent Technology (Shenzhen) Co., Ltd. |