CN103281296B - 处理密码信息的方法和装置 - Google Patents
处理密码信息的方法和装置 Download PDFInfo
- Publication number
- CN103281296B CN103281296B CN201310141865.5A CN201310141865A CN103281296B CN 103281296 B CN103281296 B CN 103281296B CN 201310141865 A CN201310141865 A CN 201310141865A CN 103281296 B CN103281296 B CN 103281296B
- Authority
- CN
- China
- Prior art keywords
- client
- user
- password
- identity information
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明公开了一种处理密码信息的方法和装置。所述方法包括步骤:接收用户通过客户端提交的身份信息;利用预先定义的身份信息数据库验证用户的身份信息;在验证通过的情况下,保存用户的身份信息;接收用户通过客户端提交的一个或者多个第一密码信息以及相关联的第一密码,并且将其保存在客户端本地和/或服务器端;在接收到用户通过客户端提交的包含身份信息的请求的情况下,向客户端提供所述第一密码;以及在接收到用户通过客户端提交的包含第一密码的请求的情况下,向客户端提供所述一个或者多个第一密码信息。由此,为用户的各种密码信息提供了一种统一管理的途径。
Description
技术领域
本发明涉及信息安全技术,尤其涉及一种处理密码信息的方法和装 置。
背景技术
随着计算机和互联网的普及,人们的日常生活与计算机和互联网的关 系越来越密切。在使用计算机和互联网的过程中,经常需要输入用户名和 密码这样形式的信息,以登录互联网网站,登录软件,或者利用金融账户 完成在线交易。针对不同类型的网站和软件,用户一般会设置不同的多个 用户名和密码,例如,用户可能会对于微博、聊天工具、电子邮箱、网银 账户、游戏账户等设置多个用户名和密码。记忆这些用户名和密码对于许 多用户来说都是个难题,特别是那些不常使用的网站或软件的用户名和密 码。
一种现有技术方案提供了解决上述问题的途径,其可以帮助用户收集 这些用户名和密码,统一管理,用户需要针对此统一管理用户名和密码信 息的软件设置一个登录密码。用户在需要获得关于这些用户名和密码的信 息时,只需要利用该登录密码来登录此软件,就可以获得所有预先收集的 用户名和密码的信息。然而,在上述现有技术方案中,如果用户遗忘了上 述登录密码,就难以获得预先收集的用户名和密码的信息。
发明内容
鉴于上述问题,提出了本发明,以便提供一种克服上述问题或者至少部 分地解决上述问题的处理密码信息的方法和装置。
依据本发明的一个方面,提供了一种处理密码信息的方法,包括步骤: 接收用户通过客户端提交的身份信息;利用预先定义的身份信息数据库验证 用户的身份信息;在验证通过的情况下,保存用户的身份信息;接收用户通 过客户端提交的一个或者多个第一密码信息以及相关联的第一密码,并且将 其保存在客户端本地和/或服务器端;在接收到用户通过客户端提交的包含 身份信息的请求的情况下,向客户端提供所述第一密码;以及在接收到用户 通过客户端提交的包含第一密码的请求的情况下,向客户端提供所述一个或者多个第一密码信息。
可选地,根据本发明的实施例的处理密码信息的方法还包括步骤:接 收用户通过客户端提交的一个或者多个第二密码信息以及相关联的一个 或者多个第二密码,并且将其保存在客户端本地和/或服务器端;在接收 到用户通过客户端提交的包含第二密码的请求的情况下,向客户端提供所 述一个或者多个第二密码信息。
可选地,在根据本发明的实施例的处理密码信息的方法中,所述一个 或者多个第一密码信息是用户的真实密码信息,所述一个或者多个第二密 码信息是用户的虚假密码信息。
可选地,在根据本发明的实施例的处理密码信息的方法中,所述第一 密码信息包括用户的互联网网站登录信息、软件登录信息、金融账户信息。
可选地,根据本发明的实施例的处理密码信息的方法还包括步骤:响 应于客户端提交的包含身份信息的获取动态密码的请求,向客户端发送动 态密码;在接收到用户通过客户端提交的包含所述动态密码的请求的情况 下,向客户端提供所述一个或者多个第一密码信息。
可选地,在根据本发明的实施例的处理密码信息的方法中,所述身份 信息包括姓名、证件号码、电话号码中的一个或者多个。
根据本发明的另一方面,还提供了一种处理密码信息的装置,包括: 身份信息接收模块,适于接收用户通过客户端提交的身份信息;身份信息 验证模块,适于利用预先定义的身份信息数据库验证用户的身份信息;身 份信息保存模块,适于在验证通过的情况下,保存用户的身份信息;密码 信息接收和保存模块,适于接收用户通过客户端提交的一个或者多个第一 密码信息以及相关联的第一密码,并且将其保存在客户端本地和/或服务器端;密码信息提供模块,适于在接收到用户通过客户端提交的包含身份 信息的请求的情况下,向客户端提供所述第一密码,并且适于在接收到用 户通过客户端提交的包含第一密码的请求的情况下,向客户端提供所述一 个或者多个第一密码信息。
可选地,在根据本发明的实施例的处理密码信息的装置中,所述密码 信息接收和保存模块还适于接收用户通过客户端提交的一个或者多个第 二密码信息以及相关联的一个或者多个第二密码,并且将其保存在客户端 本地和/或服务器端,并且所述密码信息提供模块还适于在接收到用户通 过客户端提交的包含第二密码的请求的情况下,向客户端提供所述一个或 者多个第二密码信息。
可选地,在根据本发明的实施例的处理密码信息的装置中,所述一个 或者多个第一密码信息是用户的真实密码信息,所述一个或者多个第二密 码信息是用户的虚假密码信息。
可选地,在根据本发明的实施例的处理密码信息的装置中,所述第一 密码信息包括用户的互联网网站登录信息、软件登录信息、金融账户信息。
可选地,在根据本发明的实施例的处理密码信息的装置中,所述密码 信息提供模块还适于响应于客户端提交的包含身份信息的获取动态密码 的请求,向客户端发送动态密码,并且在接收到用户通过客户端提交的包 含所述动态密码的请求的情况下,向客户端提供所述一个或者多个第一密 码信息。
可选地,在根据本发明的实施例的处理密码信息的装置中,所述身份 信息包括姓名、证件号码、电话号码中的一个或者多个。
本发明提供了一种处理密码信息的方法和装置。根据本发明的实施 例,接收用户通过客户端提交的身份信息,利用预先定义的身份信息数据 库验证用户的身份信息,在验证通过的情况下保存用户的身份信息,接收 用户通过客户端提交的一个或者多个第一密码信息以及相关联的第一密 码,并且将其保存在客户端本地和/或服务器端,在接收到用户通过客户 端提交的包含身份信息的请求的情况下,向客户端提供所述第一密码,并 且在接收到用户通过客户端提交的包含第一密码的请求的情况下,向客户 端提供所述一个或者多个第一密码信息。由此,为用户的各种密码信息提 供了一种统一管理的途径,并且在用户的身份信息被验证为真实有效的情 况下,仅提供身份信息就可以找回与密码信息相关联的密码,继而获得密 码信息,再无遗忘密码就无法获得密码信息的缺陷。另外,动态密码的方 式为遗忘密码的用户提供了另外一种获得密码信息的途径。而且,通过将 密码信息保存在服务器端(例如,云端),即使在客户端故障、遗失、或 者客户端应用程序卸载的情况下,也仍可以获得密码信息。此外,通过设 置虚假密码信息和密码的方式,可以在其它用户使用的情况下有效地保护 真实密码信息。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技 术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它 目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本 领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的, 而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示 相同的部件。在附图中:
图1是根据本发明的实施例的处理密码信息的方法的流程图;以及
图2是根据本发明的实施例的处理密码信息的装置以及客户端的框图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示 了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不 应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地 理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
图1示意性地图示了根据本发明的实施例的处理密码信息的方法100的 流程图。根据本发明的实施例,方法100中的各步骤可以由服务器端执行。 可选地,所述服务器端可以包括一个或多个服务器,所述服务器可以是任何 类型的服务器,包括但不限于文件服务器、数据库服务器和应用程序服务器 等。
如图1所示,方法100始于步骤S101,其中,接收用户通过客户端提交的 身份信息。
根据本发明的实施例,所述客户端可以是任何具有通信功能的电子设 备,包括但不限于以下电子设备:移动电话、平板电脑、笔记本计算机、台 式计算机、音视频播放器、多媒体信息交互设备等。例如,用户可以通过移 动电话短消息的方式向服务器端提交身份信息,可以通过上述各种电子设备 上安装的客户端应用程序向服务器端提交身份信息,可以通过上述各种电子 设备访问服务器端的网页以提交身份信息,也可以通过电子邮件或其它各种 通信方式向服务器端提交身份信息。
根据本发明的实施例,所述身份信息包括姓名、证件号码(例如身份证 号码、护照号码、驾驶证号码、车牌号码等等)、电话号码(例如固定电话 号码和移动电话号码等等)中的一个或者多个。
接下来,在步骤S103中,可以利用预先定义的身份信息数据库验证用户 的身份信息。可选地,所述预先定义的身份信息数据库例如可以包括全国公 民身份证号码查询服务中心(NCIIS)的数据库以及各大电信运营商的电话 号码数据库中的信息。例如,当用户通过客户端向服务器端提交其身份证号 码时,就可以利用所述预先定义的身份信息数据库中的信息来验证该身份证 号码是否为该姓名的用户的真实的身份证号码;当用户通过客户端向服务器 端提交其手机号码时,就可以利用所述预先定义的身份信息数据库中的信息 来验证该手机号码是否为该用户的真实的手机号码。
在步骤S103之后,执行步骤S105,其中,在验证通过的情况下,保存用 户的身份信息。例如,可以将验证通过的用户身份信息保存到服务器端的数 据库中。而在上述验证未通过的情况下,则可以拒绝用户提交的身份信息。
接下来,执行步骤S107,其中,接收用户通过客户端提交的一个或者多 个第一密码信息以及相关联的第一密码,并且将其保存在客户端本地和/或 服务器端。根据本发明的实施例,所述一个或者多个第一密码信息是用户的 真实密码信息,所述第一密码信息包括用户的互联网网站登录信息、软件登 录信息、金融账户信息。例如,所述互联网网站登录信息可以包括各种网站 (例如,微博、电子邮件网站、购物网站等)和论坛等的用户名(或电子邮 件地址等)和登录密码等登录信息,所述软件登录信息可以包括各种软件(例 如,游戏、即时通讯软件、商业软件等)的用户名(或电子邮件地址等)和 登录密码等登录信息,而所述金融账户信息可以包括各种网银账户、股票和 基金账户等的账户信息。另外,上述各种第一密码信息还可以包括用户预先 设置的、用于在用户遗忘密码信息时找回密码的各种问题及相应的答案的信 息。
应当理解,上述各种第一密码信息仅为示例,用于帮助读者理解本发明 的原理,而本发明的范围并不限于上述密码信息,而是可以包括任何形式的 密码信息。
根据本发明的实施例,所述第一密码为用户设置的与所述一个或者多个 第一密码信息相关联的密码,用户后续可以利用该第一密码来获取所述一个 或者多个第一密码信息。可选地,第一密码可以由数字、英文字母、其它字 符中的一种或者多种组成,第一密码的长度应该在预先定义的长度范围内。
在步骤S107中,可以将所述一个或者多个第一密码信息以及所述第一密 码保存在客户端本地和/或服务器端。在保存在服务器端的情况下,可以避 免客户端出现故障或者遗失导致密码信息无法找回的现象发生。
在步骤S107之后,执行步骤S109和步骤S111,在步骤S109中,在接收 到用户通过客户端提交的包含身份信息的请求的情况下,向客户端提供所 述第一密码;而在步骤S111中,在接收到用户通过客户端提交的包含第一 密码的请求的情况下,向客户端提供所述一个或者多个第一密码信息。
也就是说,服务器端在接收到客户端提交的包含第一密码的请求时, 向客户端提供与该第一密码相关联的一个或者多个第一密码信息。
而在用户无法提供第一密码(例如由于遗忘)时,由于用户的身份信 息已经被验证通过,证明其身份信息真实有效、用户为所述第一密码信息 的合法拥有者,因此只要用户通过客户端向服务器端提交包含身份信息的 请求,服务器端就可以向客户端提供所述第一密码。随后,找回第一密码 的用户就可以通过客户端向服务器端提交包含第一密码的请求,服务器端 可以据此向客户端提供与该第一密码相关联的一个或者多个第一密码信息。
根据本发明的实施例,所述处理密码信息的方法100还可以包括以下 步骤:响应于客户端提交的包含身份信息的获取动态密码的请求,向客户 端发送动态密码;在接收到用户通过客户端提交的包含所述动态密码的请 求的情况下,向客户端提供所述一个或者多个第一密码信息。上述步骤为 用户提供了另外一种获取第一密码信息的方式,即,用户可以通过客户端 提交包含身份信息的获取动态密码的请求,同理,由于用户的身份信息已经被验证通过,证明其身份信息真实有效、用户为所述第一密码信息的合 法拥有者,因此,服务器端可以向用户发送用于获取第一密码信息的动态 密码,用户可以继而通过客户端向服务器端提交包含该动态密码的请求, 相应地,服务器端就会向客户端提供所述一个或者多个第一密码信息。
根据本发明的实施例,所述处理密码信息的方法100还可以包括以下 步骤:接收用户通过客户端提交的一个或者多个第二密码信息以及相关联 的一个或者多个第二密码,并且将其保存在客户端本地和/或服务器端; 在接收到用户通过客户端提交的包含第二密码的请求的情况下,向客户端 提供所述一个或者多个第二密码信息。其中,所述一个或者多个第二密码 信息是用户的虚假密码信息。用户通过客户端向服务器端提交虚假密码信 息的目的可以是:当其它用户使用该用户的客户端,欲获取密码信息时, 可以向其它用户提供虚假密码信息,以达到保护真实密码信息的目的。具 体而言,用户可以虚构一个或者多个虚假的第二密码信息,或者由客户端 随机生成一个或者多个虚假的第二密码信息,例如上述针对第一密码信息 所描述那些类型的密码信息,并且设置一个或者多个第二密码,例如一些 常见的简单密码,如12345678、000000、8888等等,使该一个或者多个 第二密码与上述一个或者多个第二密码信息相关联,并且用户通过客户端 将所述一个或者多个第二密码信息以及所述一个或者多个第二密码提交 给服务器端,所述第二密码信息和第二密码可以保存在客户端本地和/或 服务器端。当其它用户尝试获取用户的密码信息时,就可能会向服务器端 提交包含第二密码(多个第二密码中的任一个即可)的请求,服务器端此 时就会向客户端提供虚假的第二密码信息,以达到保护真实密码信息的目 的。
本发明提供了一种处理密码信息的方法。根据本发明的实施例,接收 用户通过客户端提交的身份信息,利用预先定义的身份信息数据库验证用 户的身份信息,在验证通过的情况下保存用户的身份信息,接收用户通过 客户端提交的一个或者多个第一密码信息以及相关联的第一密码,并且将 其保存在客户端本地和/或服务器端,在接收到用户通过客户端提交的包 含身份信息的请求的情况下,向客户端提供所述第一密码,并且在接收到用户通过客户端提交的包含第一密码的请求的情况下,向客户端提供所述 一个或者多个第一密码信息。由此,为用户的各种密码信息提供了一种统 一管理的途径,并且在用户的身份信息被验证为真实有效的情况下,仅提 供身份信息就可以找回与密码信息相关联的密码,继而获得密码信息,再 无遗忘密码就无法获得密码信息的缺陷。另外,动态密码的方式为遗忘密 码的用户提供了另外一种获得密码信息的途径。而且,通过将密码信息保 存在服务器端(例如,云端),即使在客户端故障、遗失、或者客户端应 用程序卸载的情况下,也仍可以获得密码信息。此外,通过设置虚假密码 信息和密码的方式,可以在其它用户使用的情况下有效地保护真实密码信 息。
与上述方法100相对应,本发明还提供了一种处理密码信息的装置 200。图2示意性地图示了根据本发明的实施例的处理密码信息的装置200 和客户端300-1、…、300-n的框图。如图2所示,装置200包括身份信 息接收模块201、身份信息验证模块203、身份信息保存模块205、密码 信息接收和保存模块207、密码信息提供模块209。根据本发明的实施例,身份信息接收模块201、身份信息验证模块203、身份信息保存模块205、 密码信息接收和保存模块207、密码信息提供模块209可以是位于服务器 端的模块,它们可以分别用于执行上述方法100中的步骤S101、S103、S105、 S107、S109。
根据本发明的实施例,身份信息接收模块201适于接收用户通过客户 端提交的身份信息,身份信息验证模块203适于利用预先定义的身份信息 数据库验证用户的身份信息,身份信息保存模块205适于在验证通过的情 况下,保存用户的身份信息,密码信息接收和保存模块207适于接收用户 通过客户端提交的一个或者多个第一密码信息以及相关联的第一密码,并 且将其保存在客户端本地和/或服务器端,密码信息提供模块209适于在接收到用户通过客户端提交的包含身份信息的请求的情况下,向客户端提 供所述第一密码,并且适于在接收到用户通过客户端提交的包含第一密码 的请求的情况下,向客户端提供所述一个或者多个第一密码信息。
首先,身份信息接收模块201接收用户通过客户端(例如,如图2所示的一个或者多个客户端300-1、…、300-n)提交的身份信息。根据本发明的实施例,所述客户端可以是任何具有通信功能的电子设备,包括但不限于以下电子设备:移动电话、平板电脑、笔记本计算机、台式计算机、音视频播放器、多媒体信息交互设备等。例如,用户可以通过移动电话短消息的方式向服务器端的身份信息接收模块201提交身份信息,可以通过上述各种电子设备上安装的客户端应用程序向服务器端的身份信息接收模块201 提交身份信息,可以通过上述各种电子设备访问服务器端的网页以向身份信息接收模块201提交身份信息,也可以通过电子邮件或其它各种通信方式向服务器端的身份信息接收模块201提交身份信息。
根据本发明的实施例,所述身份信息包括姓名、证件号码(例如身份证 号码、护照号码、驾驶证号码、车牌号码等等)、电话号码(例如固定电话 号码和移动电话号码等等)中的一个或者多个。
接下来,身份信息验证模块203可以利用预先定义的身份信息数据库验 证用户的身份信息。可选地,所述预先定义的身份信息数据库例如可以包括 全国公民身份证号码查询服务中心(NCIIS)的数据库以及各大电信运营商 的电话号码数据库中的信息。例如,当用户通过客户端向服务器端的身份信 息接收模块201提交其身份证号码时,身份信息验证模块203就可以利用所 述预先定义的身份信息数据库中的信息来验证该身份证号码是否为该姓名 的用户的真实的身份证号码;当用户通过客户端向服务器端的身份信息接收 模块201提交其手机号码时,身份信息验证模块203就可以利用所述预先定 义的身份信息数据库中的信息来验证该手机号码是否为该用户的真实的手 机号码。
随后,在验证通过的情况下,身份信息保存模块205保存用户的身份信 息。例如,身份信息保存模块205可以将验证通过的用户身份信息保存到服 务器端的数据库中。而在上述验证未通过的情况下,身份信息验证模块203 则可以拒绝用户提交的身份信息。
接下来,密码信息接收和保存模块207接收用户通过客户端提交的一个 或者多个第一密码信息以及相关联的第一密码,并且将其保存在客户端本地 和/或服务器端。根据本发明的实施例,所述一个或者多个第一密码信息是 用户的真实密码信息,所述第一密码信息包括用户的互联网网站登录信息、 软件登录信息、金融账户信息。例如,所述互联网网站登录信息可以包括各 种网站(例如,微博、电子邮件网站、购物网站等)和论坛等的用户名(或 电子邮件地址等)和登录密码等登录信息,所述软件登录信息可以包括各种 软件(例如,游戏、即时通讯软件、商业软件等)的用户名(或电子邮件地 址等)和登录密码等登录信息,而所述金融账户信息可以包括各种网银账户、 股票和基金账户等的账户信息。另外,上述各种第一密码信息还可以包括用 户预先设置的、用于在用户遗忘密码信息时找回密码的各种问题及相应的答 案的信息。
应当理解,上述各种第一密码信息仅为示例,用于帮助读者理解本发明 的原理,而本发明的范围并不限于上述密码信息,而是可以包括任何形式的 密码信息。
根据本发明的实施例,所述第一密码为用户设置的与所述一个或者多个 第一密码信息相关联的密码,用户后续可以利用该第一密码来获取所述一个 或者多个第一密码信息。可选地,第一密码可以由数字、英文字母、其它字 符中的一种或者多种组成,第一密码的长度应该在预先定义的长度范围内。
密码信息接收和保存模块207可以将所述一个或者多个第一密码信息 以及所述第一密码保存在客户端本地和/或服务器端。在保存在服务器端的 情况下,可以避免客户端出现故障或者遗失导致密码信息无法找回的现象发 生。
之后,密码信息提供模块209在接收到用户通过客户端提交的包含身 份信息的请求的情况下,向客户端提供所述第一密码,并且在接收到用户 通过客户端提交的包含第一密码的请求的情况下,向客户端提供所述一个 或者多个第一密码信息。
也就是说,密码信息提供模块209在接收到客户端提交的包含第一密 码的请求时,向客户端提供与该第一密码相关联的一个或者多个第一密码 信息。
而在用户无法提供第一密码(例如由于遗忘)时,由于用户的身份信 息已经被验证通过,证明其身份信息真实有效、用户为所述第一密码信息 的合法拥有者,因此只要用户通过客户端向服务器端提交包含身份信息的 请求,密码信息提供模块209就可以向客户端提供所述第一密码。随后, 找回第一密码的用户就可以通过客户端向服务器端提交包含第一密码的 请求,密码信息提供模块209可以据此向客户端提供与该第一密码相关联 的一个或者多个第一密码信息。
根据本发明的实施例,所示密码信息提供模块209还可以响应于客户 端提交的包含身份信息的获取动态密码的请求,向客户端发送动态密码, 并且在接收到用户通过客户端提交的包含所述动态密码的请求的情况下, 向客户端提供所述一个或者多个第一密码信息。由此,为用户提供了另外 一种获取第一密码信息的方式,即,用户可以通过客户端提交包含身份信 息的获取动态密码的请求,同理,由于用户的身份信息已经被验证通过, 证明其身份信息真实有效、用户为所述第一密码信息的合法拥有者,因此, 密码信息提供模块209可以向用户发送用于获取第一密码信息的动态密 码,用户可以继而通过客户端向服务器端提交包含该动态密码的请求,相 应地,密码信息提供模块209就会向客户端提供所述一个或者多个第一密 码信息。
根据本发明的实施例,密码信息接收和保存模块207还可以接收用户 通过客户端提交的一个或者多个第二密码信息以及相关联的一个或者多 个第二密码,并且将其保存在客户端本地和/或服务器端,在接收到用户 通过客户端提交的包含第二密码的请求的情况下,密码信息提供模块209 可以向客户端提供所述一个或者多个第二密码信息。其中,所述一个或者 多个第二密码信息是用户的虚假密码信息。用户通过客户端向服务器端提 交虚假密码信息的目的可以是:当其它用户使用该用户的客户端,欲获取 密码信息时,可以向其它用户提供虚假密码信息,以达到保护真实密码信 息的目的。具体而言,用户可以虚构一个或者多个虚假的第二密码信息, 或者由客户端随机生成一个或者多个虚假的第二密码信息,例如上述针对 第一密码信息所描述那些类型的密码信息,并且设置一个或者多个第二密 码,例如一些常见的简单密码,如12345678、000000、8888等等,使该 一个或者多个第二密码与上述一个或者多个第二密码信息相关联,并且用 户通过客户端将所述一个或者多个第二密码信息以及所述一个或者多个 第二密码提交给服务器端的密码信息接收和保存模块207,其可以将所述 第二密码信息和第二密码保存在客户端本地和/或服务器端。当其它用户 尝试获取用户的密码信息时,就可能会向服务器端提交包含第二密码(多个第二密码中的任一个即可)的请求,密码信息提供模块209此时就会向 客户端提供虚假的第二密码信息,以达到保护真实密码信息的目的。
由于上述各装置实施例与前述各方法实施例相对应,因此不再对各设 备实施例进行详细描述。
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备 固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的 描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对 任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本 发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实 施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解, 本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中, 并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一 个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征 有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将 该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个 权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要 求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方 式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的装置中的模块进行 自适应性地改变并且把它们设置在与该实施例不同的一个或多个装置中。 可以把实施例中的若干模块组合成一个模块或单元或组件,以及此外可以 把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或 者模块中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包 括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何 方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书 (包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、 等同或相似目的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括 其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征 的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在权 利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来 使用。
本发明的各个装置实施例可以以硬件实现,或者以在一个或者多个处 理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员 应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实 现根据本发明实施例的装置中的一些或者全部模块的一些或者全部功能。 本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的装 置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形 式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供, 或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限 制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出 替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成 对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步 骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发 明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机 来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以 是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不 表示任何顺序。可将这些单词解释为名称。
Claims (6)
1.一种处理密码信息的方法(100),包括步骤:
接收用户通过客户端提交的身份信息(S101),所述身份信息包括姓名、证件号码、电话号码中的一个或者多个;
利用预先定义的身份信息数据库验证用户的身份信息(S103);
在验证通过的情况下,保存用户的身份信息(S105);
接收用户通过客户端提交的一个或者多个第一密码信息以及相关联的第一密码,并且将其保存在客户端本地和/或服务器端(S107);
在接收到用户通过客户端提交的包含身份信息的请求的情况下,向客户端提供所述第一密码(S109);以及
在接收到用户通过客户端提交的包含第一密码的请求的情况下,向客户端提供所述一个或者多个第一密码信息(S111);
还包括步骤:
接收用户通过客户端提交的一个或者多个第二密码信息以及相关联的一个或者多个第二密码,并且将其保存在客户端本地和/或服务器端;
在接收到用户通过客户端提交的包含第二密码的请求的情况下,向客户端提供所述一个或者多个第二密码信息;其中所述一个或者多个第一密码信息是用户的真实密码信息,所述一个或者多个第二密码信息是用户的虚假密码信息。
2.如权利要求1所述的方法,其中所述第一密码信息包括用户的互联网网站登录信息、软件登录信息、金融账户信息。
3.如权利要求1所述的方法,还包括步骤:
响应于客户端提交的包含身份信息的获取动态密码的请求,向客户端发送动态密码;
在接收到用户通过客户端提交的包含所述动态密码的请求的情况下,向客户端提供所述一个或者多个第一密码信息。
4.一种处理密码信息的装置(200),包括:
身份信息接收模块(201),适于接收用户通过客户端提交的身份信息,所述身份信息包括姓名、证件号码、电话号码中的一个或者多个;
身份信息验证模块(203),适于利用预先定义的身份信息数据库验证用户的身份信息;
身份信息保存模块(205),适于在验证通过的情况下,保存用户的身份信息;
密码信息接收和保存模块(207),适于接收用户通过客户端提交的一个或者多个第一密码信息以及相关联的第一密码,并且将其保存在客户端本地和/或服务器端;其中所述密码信息接收和保存模块(207)还适于接收用户通过客户端提交的一个或者多个第二密码信息以及相关联的一个或者多个第二密码,并且将其保存在客户端本地和/或服务器端;以及
密码信息提供模块(209),适于在接收到用户通过客户端提交的包含身份信息的请求的情况下,向客户端提供所述第一密码,并且适于在接收到用户通过客户端提交的包含第一密码的请求的情况下,向客户端提供所述一个或者多个第一密码信息,并且所述密码信息提供模块(209)还适于在接收到用户通过客户端提交的包含第二密码的请求的情况下,向客户端提供所述一个或者多个第二密码信息;
其中所述一个或者多个第一密码信息是用户的真实密码信息,所述一个或者多个第二密码信息是用户的虚假密码信息。
5.如权利要求4所述的装置,其中所述第一密码信息包括用户的互联网网站登录信息、软件登录信息、金融账户信息。
6.如权利要求4所述的装置,其中所述密码信息提供模块(209)还适于响应于客户端提交的包含身份信息的获取动态密码的请求,向客户端发送动态密码,并且在接收到用户通过客户端提交的包含所述动态密码的请求的情况下,向客户端提供所述一个或者多个第一密码信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310141865.5A CN103281296B (zh) | 2013-04-22 | 2013-04-22 | 处理密码信息的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310141865.5A CN103281296B (zh) | 2013-04-22 | 2013-04-22 | 处理密码信息的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103281296A CN103281296A (zh) | 2013-09-04 |
| CN103281296B true CN103281296B (zh) | 2017-08-11 |
Family
ID=49063743
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310141865.5A Active CN103281296B (zh) | 2013-04-22 | 2013-04-22 | 处理密码信息的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103281296B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104506557B (zh) * | 2015-01-07 | 2019-06-11 | 北京深思数盾科技股份有限公司 | 用于管理登录信息的方法及装置 |
| CN107067258A (zh) * | 2017-03-14 | 2017-08-18 | 平安科技(深圳)有限公司 | 金融交易管理系统及方法 |
| CN107332668A (zh) * | 2017-06-05 | 2017-11-07 | 国政通科技股份有限公司 | 一种处理密码信息的方法和装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101453322A (zh) * | 2007-11-29 | 2009-06-10 | 王谦 | 一种动态密码分发和验证的方法及系统 |
| CN101588377A (zh) * | 2009-06-18 | 2009-11-25 | 成都市华为赛门铁克科技有限公司 | 会话密钥获取方法、系统和装置 |
| CN101958892A (zh) * | 2010-09-16 | 2011-01-26 | 汉王科技股份有限公司 | 基于人脸识别的电子数据保护方法、装置及系统 |
| CN103023875A (zh) * | 2012-11-21 | 2013-04-03 | 北京荣之联科技股份有限公司 | 一种账户管理系统及方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101677442A (zh) * | 2008-09-17 | 2010-03-24 | 艾威梯科技(北京)有限公司 | 用于应用程序自动登录的方法和设备 |
| CN202196429U (zh) * | 2011-07-21 | 2012-04-18 | 德信互动科技(北京)有限公司 | 便携式手持电子设备 |
| CN102281539B (zh) * | 2011-08-29 | 2014-10-29 | 惠州Tcl移动通信有限公司 | 移动终端及其应用程序登录方法 |
-
2013
- 2013-04-22 CN CN201310141865.5A patent/CN103281296B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101453322A (zh) * | 2007-11-29 | 2009-06-10 | 王谦 | 一种动态密码分发和验证的方法及系统 |
| CN101588377A (zh) * | 2009-06-18 | 2009-11-25 | 成都市华为赛门铁克科技有限公司 | 会话密钥获取方法、系统和装置 |
| CN101958892A (zh) * | 2010-09-16 | 2011-01-26 | 汉王科技股份有限公司 | 基于人脸识别的电子数据保护方法、装置及系统 |
| CN103023875A (zh) * | 2012-11-21 | 2013-04-03 | 北京荣之联科技股份有限公司 | 一种账户管理系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103281296A (zh) | 2013-09-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106797371B (zh) | 用于用户认证的方法和系统 | |
| US9491155B1 (en) | Account generation based on external credentials | |
| CN106063219B (zh) | 用于生物识别协议标准的系统和方法 | |
| CN104113549B (zh) | 一种平台授权方法、平台服务端及应用客户端和系统 | |
| US8608487B2 (en) | Phishing redirect for consumer education: fraud detection | |
| CN108200050A (zh) | 单点登录服务器、方法及计算机可读存储介质 | |
| CN112567710A (zh) | 用于污染网络钓鱼活动响应的系统和方法 | |
| CN106487774A (zh) | 一种云主机服务权限控制方法、装置和系统 | |
| CN105812350B (zh) | 一种跨平台单点登录系统 | |
| CN105610810A (zh) | 一种数据处理方法、客户端和服务器 | |
| US20170295159A1 (en) | Authenticating Clients Using Tokens | |
| CN106372940A (zh) | 基于区块链网络的身份认证方法、服务器及终端设备 | |
| US9344896B2 (en) | Method and system for delivering a command to a mobile device | |
| CN104348612A (zh) | 一种基于移动终端的第三方网站登录方法和移动终端 | |
| CN108234509A (zh) | 基于tee和pki证书的fido认证器、认证系统及方法 | |
| CN103618717A (zh) | 多账户客户信息的动态认证方法、装置和系统 | |
| CN108830099A (zh) | 调用api接口的验证方法、装置、计算机设备和存储介质 | |
| CN102073822A (zh) | 防止用户信息泄漏的方法及系统 | |
| Kang et al. | Security considerations for smart phone smishing attacks | |
| CN104468553A (zh) | 一种公共账号登录的方法、装置及系统 | |
| US9516059B1 (en) | Using mock tokens to protect against malicious activity | |
| CN109861968A (zh) | 资源访问控制方法、装置、计算机设备及存储介质 | |
| TW201909072A (zh) | 電子帳戶的掛失、解掛、業務管理方法、裝置及設備 | |
| CN105991519B (zh) | 一种校验验证码的方法、装置及系统 | |
| CN107426243A (zh) | 一种网络安全防护方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: 100195 Beijing City, Haidian District, apricot stone road, a space information park on the 1st floor of the west side of the four floor, Patentee after: GUOZHENGTONG TECHNOLOGY Co.,Ltd. Address before: 100195 Beijing Haidian District apricot mouth Road No. 18 space information Park, No. 1, 4 floor Patentee before: Beijing Guozhengtong Technology Co.,Ltd. |
|
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: 100029 Third Floor of Yansha Shengshi Building, 23 North Third Ring Road, Xicheng District, Beijing Patentee after: GUOZHENGTONG TECHNOLOGY Co.,Ltd. Address before: 100195 Haidian District, Beijing, 18 apricot Road, No. 1 West Tower, four floor. Patentee before: GUOZHENGTONG TECHNOLOGY Co.,Ltd. |