CN104283668A - 基于移动终端获得应用密码的方法及装置 - Google Patents
基于移动终端获得应用密码的方法及装置 Download PDFInfo
- Publication number
- CN104283668A CN104283668A CN201410354568.3A CN201410354568A CN104283668A CN 104283668 A CN104283668 A CN 104283668A CN 201410354568 A CN201410354568 A CN 201410354568A CN 104283668 A CN104283668 A CN 104283668A
- Authority
- CN
- China
- Prior art keywords
- character string
- application scenarios
- applied cryptography
- subcipher
- mobile terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于移动终端获得应用密码的方法及装置,本发明的方法包括:接收用户输入的种子密码,并对所接收的种子密码进行验证;在所述种子密码被验证为有效时,判断移动终端是否已使用过用户期望的应用场景字符串;若判断移动终端已使用过用户期望的应用场景字符串,则通过查询应用密码数据库,获得与所述应用场景字符串相对应的应用密码;若判断移动终端未使用过用户期望的应用场景字符串,则将用户期望的应用场景字符串与种子密码进行组合处理获得组合数据,然后基于所述组合数据生成应用密码。本发明使用户只需记住一个种子密码,便可得到大量不同应用场合的复杂应用密码,这些应用密码均难以被破解且无需记忆。
Description
技术领域
本发明涉及通信技术领域,特别涉及一种基于移动终端获得应用密码的方法及装置。
背景技术
由于网络和计算机技术在日常生活中的应用逐渐广泛,大量日常应用需要密码来对用户身份进行验证,为此,用户需要为每个应用设置一个密码。为避免被破解,用户需保证密码具有较高的复杂性并记住这些复杂的应用密码。然而记住这么多复杂密码,对大数人来说非常不方便,而把密码记录下来或者设置简单易记的密码又不安全。目前已有的密码生成器主要用来帮助用户随机生成复杂的应用密码,但这些应用密码难以记忆,因而可用性较差。本发明针对上述问题,向用户提供一种在手机上使用的密码生成工具,所生成的应用密码安全、便于使用且无需记忆。本发明涉及手机应用程序设计和信息安全技术。
发明内容
本发明的目的是提供一种基于移动终端获得应用密码的方法及装置,以便用户仅仅使用一个便于记忆的简短字符就可以自动生成一个复杂的不易破解的应用密码,并在不同应用场景中使用该应用密码。
根据本发明的第一方面,提供了一种利用移动终端获得应用密码的方法,包括由移动终端执行的以下步骤:
接收用户输入的种子密码,并对所接收的种子密码进行验证;
在所述种子密码被验证为有效时,判断移动终端是否已使用过用户期望的应用场景字符串;
若判断移动终端已使用过用户期望的应用场景字符串,则通过查询应用密码数据库,获得与所述应用场景字符串相对应的应用密码;
若判断移动终端未使用过用户期望的应用场景字符串,则将用户期望的应用场景字符串与种子密码进行组合处理获得组合数据,然后基于所述组合数据生成应用密码。
优选地,上述的对所接收的种子密码进行验证的步骤包括:
利用报文摘要算法,将所接收的种子密码生成种子密码报文摘要;
将所生成的报文摘要与移动终端中存储的本地种子密码报文摘要进行比对,若比对结果一致,则将所接收的种子密码验证为有效。
优选地,上述的对所接收的种子密钥进行验证的步骤还包括:
若比对结果不一致,则将所接收的种子密码验证为无效,并判断是否需要创建与所接收的种子密码相适应的本地种子密码报文摘要;
若判断需要创建本地种子密码报文摘要,则利用报文摘要算法将用户输入的种子密码生成种子密码报文摘要,并其作为本地种子密码报文摘要保存在移动终端中;
将用户期望的应用场景字符串与用户输入的种子密码进行组合处理获得组合数据,然后基于所述组合数据生成应用密码。
优选地,所述的判断移动终端是否已使用过用户期望的应用场景字符串的步骤包括:
以所述种子密码为密钥,对移动终端中已经保存的所有应用场景字符串密文依次进行解密处理,得到已使用的多个应用场景字符串;
判断已使用的多个应用场景字符串中是否存在与用户期望的应用场景字符串相适配的字符串,若存在,则判断移动终端已使用过用户期望的应用场景字符串;反之,则判断移动终端未使用过用户期望的应用场景字符串。
优选地,在判断移动终端已使用过用户期望的应用场景字符串时,显示该应用场景字符串。
优选地,在所述种子密码被验证为无效时,移动终端仅能显示中已经保存的应用场景字符串密文。
优选地,所述的基于组合数据生成应用密码的步骤包括:
利用报文摘要算法,生成所述组合数据报文摘要;
通过对所述报文摘要加密,得到加密的报文摘要;
通过用hash函数将所述加密的报文摘要映射到密码字典上,生成并显示所述应用密码。
优选地,所述的基于组合数据生成应用密码的步骤还包括:
以种子密码为密钥,对所生成的应用密码进行加密处理,得到应用密码密文,并将所述应用密码密文保存到所述应用密码数据库中;
以种子密码为密钥,对所述应用场景字符串进行加密处理,得到应用场景字符串密文,并将其保存在移动终端中。
优选地,所述的通过查询应用密码数据库,获得与所述应用场景字符串相对应的应用密码的步骤包括:
检索应用密码数据库,查询与用户期望的应用场景字符串绑定的应用密码密文;
以种子密码为密钥,对所查询到的应用场景密文进行解密处理,得到与用户期望的应用场景字符串相对应的应用密码。
优选地,上述的对所接收的种子密钥进行验证的步骤还包括:
若比对结果不一致,则将所接收的种子密码验证为无效,并判断是否需要创建与所接收的种子密码相适应的本地种子密码报文摘要;
若判断需要创建本地种子密码报文摘要,则利用报文摘要算法将用户输入的种子密码生成种子密码报文摘要,并其作为本地种子密码报文摘要保存在移动终端中。
优选地,所述的用hash函数将所述加密的报文摘要映射到密码字典上的步骤包括:
确定用户期望的密码类型和密码长度;
选择与所确定的密码类型相对应的密码字典;
从所述加密的报文摘要中选择与密码长度相对应的字符串;
使用hash函数将所选字符串映射到密码字典上。
优选地,本发明的上述方法还包括以下步骤:
显示通过查询所获得的应用密码或基于组合数据所生成的应用密码;
在持续显示应用密码一段时间后,从移动终端中删除已显示的应用密码。
优选地,在所述种子密码被验证为无效时,移动终端仅能显示中已经保存的应用密码密文。
根据本发明另一方面,提供了一种利用移动终端获得应用密码的装置,包括安装在移动终端内的以下模块:
种子密码验证模块,用于接收用户输入的种子密码,并对所接收的种子密码进行验证;
应用场景字符串验证模块,用于在所述种子密码被验证为有效时,判断移动终端是否已使用过用户期望的应用场景字符串;
应用密码查询模块,用于在判断移动终端已使用过用户期望的应用场景字符串时,通过查询应用密码数据库,获得与所述应用场景字符串相对应的应用密码;
应用密码生成模块,用于在判断移动终端未使用过用户期望的应用场景字符串时,将用户期望的应用场景字符串与种子密码进行组合处理获得组合数据,然后基于所述组合数据生成应用密码。
相应于现有技术,本发明具有以下有益技术效果:
1.用户只需记住一个种子密码,便可生成大量不同应用场合的复杂密码,所生成的应用密码均难以被破解且无需记忆;
2.系统对种子密码的验证采用核对摘要的方法,此方法不会泄露种子密码。
3.系统对种子密码、密码应用场景和应用密码均实施加密存储,其中对种子密码存储其报文摘要,密码应用场景和应用密码均以种子密码为密钥加密。
下面结合附图对本发明的原理、结构及其应用进行详细说明。
附图说明
图1是本发明的基于移动终端生成应用密码的方法的示意图;
图2是本发明的基于移动终端生成应用密码的装置的示意图;
图3是本发明的应用密码生成并记录的工作流程示意图;
图4是本发明的应用密码查询、更改和删除过程示意图。
具体实施方式
图1显示了本发明的一种基于移动终端获得应用密码的方法,包括:
接收用户输入的种子密码,并对所接收的种子密码进行验证,以便确定该种子密码是否已经被使用;
在所述种子密码被验证为有效时,判断移动终端是否已使用过用户期望的应用场景字符串;
若判断移动终端已使用过用户期望的应用场景字符串,则表明移动终端保存有在前生成的对应的应用密码,此时可以通过查询应用密码数据库,获得与所述应用场景字符串相对应的应用密码;
若判断移动终端未使用过用户期望的应用场景字符串,则表明移动终端没有相应的应用密码,此时可以将用户期望的应用场景字符串与种子密码进行组合处理获得组合数据,然后基于所述组合数据生成应用密码。
可以通过提示用户输入应用场景字符串来获得用户期望的应用场景字符串。
本发明所述的种子密码是用户熟知任何字符串,用户可以利用同一个种子密码在移动终端中生成并保存用于不同应用场景的多个应用密码,比如用于工商银行的应用密码,用于中国应用的应用密码,从而消除了用户需要牢记多个应用密码所带来的麻烦,比如由于记错应用密码而不是进行银行业务的麻烦。
本发明的对所接收的种子密码进行验证的步骤包括:
利用报文摘要算法,将所接收的种子密码生成种子密码报文摘要;
将所生成的报文摘要与移动终端中存储的本地种子密码报文摘要进行比对,若比对结果一致,则将所接收的种子密码验证为有效。
由于仅仅在移动终端中保存对应于种子密码的本地种子密码报文摘要,而不保存种子密码,因此可以避免移动终端暴露用户种子密码的问题。这是因为,报文摘要具有不可逆的特点。
本发明的对所接收的种子密钥进行验证的步骤还包括:
若比对结果不一致,则将所接收的种子密码验证为无效,此时可以判断用户是否需要创建与所接收的种子密码相适应的本地种子密码报文摘要;
若判断用户需要创建本地种子密码报文摘要,则利用报文摘要算法将用户输入的种子密码生成种子密码报文摘要,并其作为本地种子密码报文摘要保存在移动终端中;
接着,可以根据用户的要求,将用户期望的应用场景字符串与用户输入的种子密码进行组合处理获得组合数据,再基于所述组合数据生成应用密码。
本发明的判断移动终端是否已使用过用户期望的应用场景字符串的步骤包括:
以所述种子密码为密钥,对移动终端中已经保存的所有应用场景字符串密文依次进行解密处理,得到已保存的多个应用场景字符串;
判断已保存的多个应用场景字符串中是否存在与用户期望的应用场景字符串相适配的字符串,若存在,则判断移动终端已使用过用户期望的应用场景字符串;反之,则判断移动终端未使用过用户期望的应用场景字符串。
这样,在判断移动终端已使用过用户期望的应用场景字符串时,可以显示该应用场景字符串。
另一方面,若种子密码无效,则不可能对移动终端中已经保存的所有应用场景字符串密文进行解密,因而,在种子密码被验证为无效时,移动终端仅能显示中已经保存的应用场景字符串密文,而不能显示移动终端保存(或使用过)的应用场景字符串。
本发明的基于组合数据生成应用密码的步骤包括:利用报文摘要算法,生成所述组合数据报文摘要;通过对所述报文摘要加密,得到加密的报文摘要;通过用hash函数将所述加密的报文摘要映射到密码字典上,生成并显示所述应用密码。
本发明的基于组合数据生成应用密码的步骤还包括:以种子密码为密钥,对所生成的应用密码进行加密处理,得到应用密码密文,并将所述应用密码密文保存到所述应用密码数据库中,以便日后通过查询应用密码数据库,获得应用密码;以种子密码为密钥,对所述应用场景字符串进行加密处理,得到应用场景字符串密文,并将其保存在移动终端中。
本发明的通过查询应用密码数据库,获得与所述应用场景字符串相对应的应用密码的步骤包括:检索应用密码数据库,查询与用户期望的应用场景字符串绑定的应用密码密文;以种子密码为密钥,对所查询到的应用场景密文进行解密处理,得到与用户期望的应用场景字符串相对应的应用密码。
本发明的对所接收的种子密钥进行验证的步骤还包括:若比对结果不一致,则将所接收的种子密码验证为无效,并判断是否需要创建与所接收的种子密码相适应的本地种子密码报文摘要;若判断需要创建本地种子密码报文摘要,则利用报文摘要算法将用户输入的种子密码生成种子密码报文摘要,并其作为本地种子密码报文摘要保存在移动终端中。
本发明的用hash函数将所述加密的报文摘要映射到密码字典上的步骤包括:确定用户期望的密码类型和密码长度;选择与所确定的密码类型相对应的密码字典;从所述加密的报文摘要中选择与密码长度相对应的字符串;使用hash函数将所选字符串映射到密码字典上。
本发明的基于移动终端获得应用密码的方法还包括:显示通过查询所获得的应用密码或基于组合数据所生成的应用密码;在持续显示应用密码一段时间后,从移动终端中删除已显示的应用密码。这样,除了熟知种子密码的用户本人,他人不能从移动终端中看到应用密码,因为此时移动终端仅仅保存有应用密码密文,而没有应用密码明文。
此外,本发明还包括修改和删除移动终端保存的应用密码的步骤,该步骤发生在从应用密码数据库中查询并显示应用密码之后,参见图4。
需要说明的是,本发明采用字符串连接的形式来组合种子密码和应用场景,要求组合后的字符串是由数字、字母和特殊字符组成,如果应用场景中包含汉字,则转换成对应的拼音进行字符串连接,最后采用报文摘要算法如md5对这个字符串提取摘要信息。例如:种子密码为“890328”,应用场景为“中国银行”,则对应的组合数据为“890328zhongguoyinhang”,利用md5算法对该字符串生成摘要信息为“EAF61D7EBAAE5767C8DE66BBF92B89F1”。
需要说明的是,本发明对种子密码和应用场景的组合数据进行两次加密。两次加密使得生成密码更加繁琐,破解过程也更加困难,提高了密码的安全性。例如:上述的生成摘要信息“EAF61D7EBAAE5767C8DE66BBF92B89F1”用base64编码进行转换后为“RUFGNjFEN0VCQUFFNTc2N0M4REU2NkJCRjkyQjg5RjE=”的加密摘要。
需要说明的是,用户在使用密码生成功能时需选择所需密码类型和密码长度。不同的密码类型对应不同的密码字典,也对应于不同的hash映射函数。例如:对于上述加密摘要,若用户选取的密码类型为“纯数字”,则对应的密码字典为“0,1,2,3,4,5,6,7,8,9”,hash映射函数是摘要对应的ASCII码的整数值对于10(密码字典的长度)求余对应的密码字典的值;在生成密码时根据摘要信息进行映射,选取的摘要信息的长度为用户所需的密码长度,若用户选取的应用密码长度为6,则用加密摘要中对应的“RUFGNj”字符串进行hash函数映射以获得相应密码;根据上述求解过程,对应于种子密码为“890328”,应用场景“中国银行”,密码类型“纯数字”,密码长度是6的密码为“250186”。
需要说明的是,本发明通过“密码更改”实现更改旧密码的功能,但新密码的密码类型及密码长度可能与旧密码的相同,为避免在这种情形下新旧应用密码相同,因而加入密码更改次数,使同一应用场景下,即使密码类型和密码长度均相同,所生成的应用密码也不同。例如,在生成密码时需根据摘要信息进行映射,而选取哪一部分摘要信息来进行映射是由记录的密码更改次数决定的。例如,若用户选取的密码类型和密码长度均与以前相同,按照密码更改次数,第一次生成密码时,选择的摘要信息为“RUFGNj”,当对该密码进行更改操作时,新密码选择的摘要信息则为“FEN0VC”,最终生成的新密码是“098867”,与旧密码“250186”不同。
图2显示了本发明的一种基于移动终端获得应用密码的装置,包括安装在移动终端内的以下模块:
种子密码验证模块,用于接收用户输入的种子密码,并对所接收的种子密码进行验证;
应用场景字符串验证模块,用于在所述种子密码被验证为有效时,判断移动终端是否已使用过用户期望的应用场景字符串;
应用密码查询模块,用于在判断移动终端已使用过用户期望的应用场景字符串时,通过查询应用密码数据库,获得与所述应用场景字符串相对应的应用密码;
应用密码生成模块,用于在判断移动终端未使用过用户期望的应用场景字符串时,将用户期望的应用场景字符串与种子密码进行组合处理获得组合数据,然后基于所述组合数据生成应用密码。
本发明的种子密码验证模块还用于创建种子密码报文摘要,即,利用报文摘要算法将用户输入的种子密码生成种子密码报文摘要,并其作为本地种子密码报文摘要保存在移动终端中。
此外,基于移动终端获得应用密码的装置还包括:用于修改或删除应用密码密文的应用密码管理模块;以及存储应用场景字符串密文、应用密码密文的应用密码数据库。
图3显示了根据本发明上述方法的移动终端的系统与用户交互的一个工作流程实例,该流程仅仅用于解释上述方法,而不是对上述方法的限定,图3所显示的流程包括:
步骤301:用户输入种子密码X;
步骤302:移动终端系统生成种子密码摘要Y;
步骤303:系统和对密码摘要Y;
步骤304:系统验证密码摘要Y是否有记录,即验证密码摘要是否有效;若有效进入步骤305,反之,进入步骤315。
步骤305:判断是否存在用户期望的应用场景字符串,若存在,进入步骤311,反之进入步骤306;
步骤306:用户输入应用场景字符串,以便系统生成应用场景字符串与种子密码组合的组合数据,该组合可以是两者的任意拼接,如两者直接拼接(比如,当种子密码为890328,应用场景字符串为zhongguoyinhang时,种子密码和应用场景字符串的组合数据可以为890328zhongguoyinhang或zhongguoyinhang890328),或者两者交叉拼接(比如组合数据为89zhong0328guoyinhang);
步骤307:用户输入密码安全要求,即用户选择应用密码类型(比如选择数字类型、字母类型或汉字类型)及应用密码长度;
步骤308:系统利用摘要算法、置换加密或编码算法以及hash函数生成应用密码;
步骤309:系统对应用场景字符串、应用密码进行加密处理;
步骤310:系统存储已加密的应用场景字符串及对应的应用密码,并记录对应该应用场景字符串的应用密码的更改次数,比如,在应用密码首次生成时,将更改次数记为1;
步骤311:用户从系统显示的应用场景列表中选择应用场景字符串;
步骤312:系统检索应用密码数据库,查询应用密码密文;
步骤313:系统对查询的应用密码密文进行解密处理;
步骤314:系统显示应用密码,比如显示在步骤308中生成的应用密码,或者显示在步骤312中查询到的应用密码。
步骤315:系统提示创建新种子密码;
步骤316:用户创建新种子密码;
步骤317:系统存储新种子密码的种子密码摘要。
图4显示了根据本发明上述方法的移动终端的系统与用户交互的另一个工作流程实例,用于删除或修改应用密码,该流程包括:
步骤401:用户输入种子密码X;
步骤402:移动终端系统生成种子密码摘要Y;
步骤403:系统和对密码摘要Y;
步骤404:系统验证密码摘要Y是否有记录,即验证密码摘要是否有效;若有效进入步骤405,反之,进入步骤414。
步骤405:系统显示的应用场景列表;
步骤406:用户从系统显示的应用场景列表中选择应用场景字符串;
步骤407:系统检索应用密码数据库,查询应用密码密文并解密;
步骤408:系统显示应用密码;
步骤409:用户选择删除应用密码;
步骤410:从密码数据库中删除用户所选的应用密码;
步骤411:用户选择修改应用密码;
步骤412:将应用场景更改次数加1,系统据此再次声称新应用密码并显示;
步骤413:系统对应用密码进行加密、密码数据库更新应用密码记录,更新密码修改次数;
步骤414系统提示用户创建新种子密码。
下面对本发明的密码生成系统的使用方法和密码生成系统的工作原理进行说明。
1.密码生成系统的使用方法:
用户在移动终端上打开密码生成器系统,输入3项信息即可获得所需的应用密码。
1)种子密码(即应用密码生成语,是唯一需要用户记住的密码,可以为用户熟悉且不易被猜测的一段字符组合)。查询或修改应用密码时,种子密码必须输入正确,后续信息方可显示。
2)密码应用场景字符串,比如:QQ号码、电子邮箱名、银行名称等。
3)密码安全要求,包含密码长度和密码的字符类型(可多选,如:纯字母,纯数字,字母数字组合,字母、数字及常用符号组合等)。
2.密码生成系统的工作原理:
1)密码生成原理
根据用户的输入内容,本发明采用报文摘要算法,如md5,对种子密码和应用场景的组合数据生成摘要信息,然后通过置换加密方法或数据编码方法,如base64编码,对摘要进行转换,最后根据用户所需密码安全要求,利用hash函数将加密后的摘要映射到密码字典上,即得到用户所需的应用密码。
2)种子密码的验证
系统通过对用户输入的种子密码的摘要进行验证。当用户输入种子密码X时,系统将生成种子密码摘要Y,通过核对摘要Y对该种子密码X进行验证,判断该种子密码X是否曾经用过。系统不记录用户的种子密码X,而是记录密码摘要Y,以此保护种子密码的机密性。根据摘要算法的特点,报文生成摘要不可逆,因而不能通过密码摘要Y还原出原始种子密码X;同时,由于不同的报文其生成的摘要也不相同,因此通过摘要Y可以实现对原始种子密码X的唯一性验证。
3)密码记录方法
本发明记录的内容包括:种子密码摘要、密码应用场景密文、应用密码密文、以及密码更改次数,并非种子密码或应用密码本身,因此可以有效防止因存储设备被盗而造成的密码泄露问题。
4)密码查询方法
用户输入种子密码,若经系统验证该种子密码曾用过,则展示与其对应的应用场景记录,用户可选取其一即可获取该场景对应的密码密文,然后以种子密码为密钥经解密处理即可向用户显示应用密码。
5)密码的更改与删除
系统提供应用密码的修改和删除功能。首先用户需选择应用场景,系统显示与其对应的应用密码,用户可以选择更改或删除该应用密码。若选择更改,需重新输入密码安全要求,包含密码长度和密码的字符类型,系统将自动累计该密码的更改次数,以便在新密码的密码类型及密码长度与旧密码相同时,hash函数根据更改次数在将加密后的摘要映射到密码字典时,生成的应用密码。
系统允许用户删除不再使用的应用密码,应用密码删除后,其在应用密码数据库中的记录也一并删除。
综上所述,本发明具有如下技术效果:
1.用户只需记住一个种子密码(密码描述语),便可生成大量不同应用场合的复杂密码,所生成的应用密码均难以被破解且无需记忆;
2.系统对种子密码的验证采用核对摘要的方法,此方法不会泄露种子密码。
3.系统对种子密码、密码应用场景和应用密码均实施加密存储,其中对种子密码存储其报文摘要,密码应用场景和应用密码均以种子密码为密钥加密。
4.用户凭种子密码随时生成、查询、修改或者删除应用密码。
5.系统基于手机操作系统,便于用户携带和使用。
尽管上文对本发明进行了详细说明,但是本发明不限于此,本技术领域技术人员可以根据本发明的原理进行各种修改。因此,凡按照本发明原理所作的修改,都应当理解为落入本发明的保护范围。
Claims (10)
1.一种基于移动终端获得应用密码的方法,其特征在于,包括由移动终端执行的以下步骤:
接收用户输入的种子密码,并对所接收的种子密码进行验证;
在所述种子密码被验证为有效时,判断移动终端是否已使用过用户期望的应用场景字符串;
若判断移动终端已使用过用户期望的应用场景字符串,则通过查询应用密码数据库,获得与所述应用场景字符串相对应的应用密码;
若判断移动终端未使用过用户期望的应用场景字符串,则将用户期望的应用场景字符串与种子密码进行组合处理获得组合数据,然后基于所述组合数据生成应用密码。
2.根据权利要求1所述的方法,其特征在于,对所接收的种子密码进行验证的步骤包括:
利用报文摘要算法,将所接收的种子密码生成种子密码报文摘要;
将所生成的报文摘要与移动终端中存储的本地种子密码报文摘要进行比对,若比对结果一致,则将所接收的种子密码验证为有效。
3.根据权利要求1或2所述的方法,其特征在于,所述的判断移动终端是否已使用过用户期望的应用场景字符串的步骤包括:
以所述种子密码为密钥,对移动终端中已经保存的所有应用场景字符串密文依次进行解密处理,得到已保存的多个应用场景字符串;
判断已保存的多个应用场景字符串中是否存在与用户期望的应用场景字符串相适配的字符串,若存在,则判断移动终端已使用过用户期望的应用场景字符串;反之,则判断移动终端未使用过用户期望的应用场景字符串。
4.根据权利要求3所述的方法,其特征在于,在判断移动终端已使用过用户期望的应用场景字符串时,移动终端显示该应用场景字符串;并且在所述种子密码被验证为无效时,移动终端仅能显示已保存的应用场景字符串密文。
5.根据权利要求1或2所述的方法,其特征在于,所述的基于组合数据生成应用密码的步骤包括:
利用报文摘要算法,生成所述组合数据报文摘要;
通过对所述报文摘要加密,得到加密的报文摘要;
通过用hash函数将所述加密的报文摘要映射到密码字典上,生成所述应用密码。
6.根据权利要求5所述的方法,其特征在于,所述的基于组合数据生成应用密码的步骤还包括:
以种子密码为密钥,对所生成的应用密码进行加密处理,得到应用密码密文,并将所述应用密码密文保存到所述应用密码数据库中;
以种子密码为密钥,对所述应用场景字符串进行加密处理,得到应用场景字符串密文,并将其保存在移动终端中。
7.根据权利要求1所述的方法,其特征在于,所述的通过查询应用密码数据库,获得与所述应用场景字符串相对应的应用密码的步骤包括:
检索应用密码数据库,查询与用户期望的应用场景字符串绑定的应用密码密文;
以种子密码为密钥,对所查询到的应用场景密文进行解密处理,得到与用户期望的应用场景字符串相对应的应用密码。
8.根据权利要求6所述的方法,其特征在于,所述的用hash函数将所述加密的报文摘要映射到密码字典上的步骤包括:
确定用户期望的密码类型和密码长度;
选择与所确定的密码类型相对应的密码字典;
从所述加密的报文摘要中选择与密码长度相对应的字符串;
使用hash函数将所选字符串映射到密码字典上。
9.根据权利要求1所述的方法,其特征在于,还包括:
显示通过查询所获得的应用密码或基于组合数据所生成的应用密码;
在持续显示应用密码一段时间后,从移动终端中删除已显示的应用密码。
10.一种基于移动终端获得应用密码的装置,其特征在于,包括安装在移动终端内的以下模块:
种子密码验证模块,用于接收用户输入的种子密码,并对所接收的种子密码进行验证;
应用场景字符串验证模块,用于在所述种子密码被验证为有效时,判断移动终端是否已使用过用户期望的应用场景字符串;
应用密码查询模块,用于在判断移动终端已使用过用户期望的应用场景字符串时,通过查询应用密码数据库,获得与所述应用场景字符串相对应的应用密码;
应用密码生成模块,用于在判断移动终端未使用过用户期望的应用场景字符串时,将用户期望的应用场景字符串与种子密码进行组合处理获得组合数据,然后基于所述组合数据生成应用密码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410354568.3A CN104283668B (zh) | 2014-07-24 | 2014-07-24 | 基于移动终端获得应用密码的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410354568.3A CN104283668B (zh) | 2014-07-24 | 2014-07-24 | 基于移动终端获得应用密码的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104283668A true CN104283668A (zh) | 2015-01-14 |
| CN104283668B CN104283668B (zh) | 2017-11-10 |
Family
ID=52258182
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410354568.3A Active CN104283668B (zh) | 2014-07-24 | 2014-07-24 | 基于移动终端获得应用密码的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104283668B (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105635157A (zh) * | 2016-01-06 | 2016-06-01 | 北京信安世纪科技有限公司 | 一种口令更新的方法 |
| CN106203013A (zh) * | 2016-06-28 | 2016-12-07 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
| CN106257859A (zh) * | 2015-06-18 | 2016-12-28 | 黄瑞杰 | 一种密码使用方法 |
| CN106411516A (zh) * | 2016-12-07 | 2017-02-15 | 北京海泰方圆科技股份有限公司 | 固定密码生成方法和装置及动态令牌 |
| CN107070896A (zh) * | 2017-03-20 | 2017-08-18 | 智牛股权投资基金(平潭)合伙企业(有限合伙) | 一种安全高效的区块链客户化登录方法及安全加固系统 |
| CN107196840A (zh) * | 2016-03-14 | 2017-09-22 | 阿里巴巴集团控股有限公司 | 数据处理方法、装置及设备 |
| CN107241184A (zh) * | 2017-06-13 | 2017-10-10 | 西北工业大学 | 基于改良aes的个人密码生成和管理方法 |
| CN107391978A (zh) * | 2017-07-06 | 2017-11-24 | 厦门市美亚柏科信息股份有限公司 | 字典膨胀方法及计算机可读存储介质 |
| CN107844692A (zh) * | 2017-10-31 | 2018-03-27 | 维沃移动通信有限公司 | 一种信息处理方法及移动终端 |
| CN108923916A (zh) * | 2018-06-22 | 2018-11-30 | 武汉彤科电力科技有限公司 | 一种终端对称密钥更新交互方法 |
| WO2019114137A1 (zh) * | 2017-12-13 | 2019-06-20 | 平安科技(深圳)有限公司 | 密码调用方法、服务器及存储介质 |
| CN111130774A (zh) * | 2019-12-26 | 2020-05-08 | 北京阿尔山区块链联盟科技有限公司 | 密码生成方法、装置和设备 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101383704A (zh) * | 2008-04-23 | 2009-03-11 | 鲁东大学 | 基于指纹识别技术的密码模块 |
| US20100240449A1 (en) * | 2009-03-19 | 2010-09-23 | Guy Corem | System and method for controlling usage of executable code |
| CN101877637A (zh) * | 2009-04-30 | 2010-11-03 | 中国移动通信集团江西有限公司 | 单点登录方法及单点登录系统 |
| CN102469080A (zh) * | 2010-11-11 | 2012-05-23 | 中国电信股份有限公司 | 实现通行证用户安全登录应用客户端的方法和系统 |
| CN102810140A (zh) * | 2011-05-30 | 2012-12-05 | 上海先先信息科技有限公司 | 一种应用手机屏幕触点验证作为移动应用安全密码的方式 |
| CN103065080A (zh) * | 2012-12-21 | 2013-04-24 | 广东欧珀移动通信有限公司 | 一种应用程序登录方法及装置 |
| CN103414824A (zh) * | 2013-08-14 | 2013-11-27 | 惠州Tcl移动通信有限公司 | 一种基于移动终端的自动登录处理方法及系统 |
| CN103763091A (zh) * | 2014-01-09 | 2014-04-30 | 深圳市欧珀通信软件有限公司 | 一种应用程序加密、解密方法及加密、解密装置 |
-
2014
- 2014-07-24 CN CN201410354568.3A patent/CN104283668B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101383704A (zh) * | 2008-04-23 | 2009-03-11 | 鲁东大学 | 基于指纹识别技术的密码模块 |
| US20100240449A1 (en) * | 2009-03-19 | 2010-09-23 | Guy Corem | System and method for controlling usage of executable code |
| CN101877637A (zh) * | 2009-04-30 | 2010-11-03 | 中国移动通信集团江西有限公司 | 单点登录方法及单点登录系统 |
| CN102469080A (zh) * | 2010-11-11 | 2012-05-23 | 中国电信股份有限公司 | 实现通行证用户安全登录应用客户端的方法和系统 |
| CN102810140A (zh) * | 2011-05-30 | 2012-12-05 | 上海先先信息科技有限公司 | 一种应用手机屏幕触点验证作为移动应用安全密码的方式 |
| CN103065080A (zh) * | 2012-12-21 | 2013-04-24 | 广东欧珀移动通信有限公司 | 一种应用程序登录方法及装置 |
| CN103414824A (zh) * | 2013-08-14 | 2013-11-27 | 惠州Tcl移动通信有限公司 | 一种基于移动终端的自动登录处理方法及系统 |
| CN103763091A (zh) * | 2014-01-09 | 2014-04-30 | 深圳市欧珀通信软件有限公司 | 一种应用程序加密、解密方法及加密、解密装置 |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106257859A (zh) * | 2015-06-18 | 2016-12-28 | 黄瑞杰 | 一种密码使用方法 |
| CN105635157A (zh) * | 2016-01-06 | 2016-06-01 | 北京信安世纪科技有限公司 | 一种口令更新的方法 |
| CN107196840A (zh) * | 2016-03-14 | 2017-09-22 | 阿里巴巴集团控股有限公司 | 数据处理方法、装置及设备 |
| CN106203013A (zh) * | 2016-06-28 | 2016-12-07 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
| CN106411516B (zh) * | 2016-12-07 | 2018-12-21 | 北京海泰方圆科技股份有限公司 | 固定密码生成方法、装置、动态令牌装置 |
| CN106411516A (zh) * | 2016-12-07 | 2017-02-15 | 北京海泰方圆科技股份有限公司 | 固定密码生成方法和装置及动态令牌 |
| CN107070896A (zh) * | 2017-03-20 | 2017-08-18 | 智牛股权投资基金(平潭)合伙企业(有限合伙) | 一种安全高效的区块链客户化登录方法及安全加固系统 |
| CN107070896B (zh) * | 2017-03-20 | 2020-03-20 | 智牛股权投资基金(平潭)合伙企业(有限合伙) | 一种安全高效的区块链网络客户化登录方法及安全加固系统 |
| CN107241184A (zh) * | 2017-06-13 | 2017-10-10 | 西北工业大学 | 基于改良aes的个人密码生成和管理方法 |
| CN107241184B (zh) * | 2017-06-13 | 2021-04-02 | 西北工业大学 | 基于改良aes的个人密码生成和管理方法 |
| CN107391978B (zh) * | 2017-07-06 | 2020-01-14 | 厦门市美亚柏科信息股份有限公司 | 字典膨胀方法及计算机可读存储介质 |
| CN107391978A (zh) * | 2017-07-06 | 2017-11-24 | 厦门市美亚柏科信息股份有限公司 | 字典膨胀方法及计算机可读存储介质 |
| CN107844692A (zh) * | 2017-10-31 | 2018-03-27 | 维沃移动通信有限公司 | 一种信息处理方法及移动终端 |
| WO2019114137A1 (zh) * | 2017-12-13 | 2019-06-20 | 平安科技(深圳)有限公司 | 密码调用方法、服务器及存储介质 |
| CN108923916A (zh) * | 2018-06-22 | 2018-11-30 | 武汉彤科电力科技有限公司 | 一种终端对称密钥更新交互方法 |
| CN111130774A (zh) * | 2019-12-26 | 2020-05-08 | 北京阿尔山区块链联盟科技有限公司 | 密码生成方法、装置和设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104283668B (zh) | 2017-11-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104283668A (zh) | 基于移动终端获得应用密码的方法及装置 | |
| CN111475824B (zh) | 数据访问方法、装置、设备和存储介质 | |
| EP2743855A1 (en) | Secure configuration of mobile application | |
| CN106599723B (zh) | 一种文件加密方法及装置、文件解密方法及装置 | |
| CN102915263A (zh) | 一种数据备份方法、系统和设备 | |
| US20120233462A1 (en) | Method and system for automatically logging in a client | |
| CN102325026A (zh) | 账号密码安全加密系统 | |
| US8995653B2 (en) | Generating a secret key from an asymmetric private key | |
| CN107241184B (zh) | 基于改良aes的个人密码生成和管理方法 | |
| US20200145389A1 (en) | Controlling Access to Data | |
| CN109617677A (zh) | 基于对称加密的秘钥丢失找回方法及相关设备 | |
| CN105101183A (zh) | 对移动终端上隐私内容进行保护的方法和系统 | |
| KR101989813B1 (ko) | 특정 포맷을 가지는 대체 데이터의 생성 및 검증 | |
| WO2020123926A1 (en) | Decentralized computing systems and methods for performing actions using stored private data | |
| CN110365468B (zh) | 匿名化处理方法、装置、设备及存储介质 | |
| US11082205B2 (en) | Methods for securing data | |
| CN104168116A (zh) | 一种数据库身份验证方法及系统 | |
| CN111404682A (zh) | 一种Android环境密钥分段处理方法及装置 | |
| CN109039997B (zh) | 密钥获得方法、装置及系统 | |
| CN111639357B (zh) | 一种加密网盘系统及其认证方法和装置 | |
| CN104978542B (zh) | 安全存储数据和访问数据的方法及系统 | |
| KR20200064663A (ko) | 블록체인 기반의 스마트 전자계약 체결방법 및 시스템 | |
| US11438156B2 (en) | Method and system for securing data | |
| CN112307503A (zh) | 签章管理方法、装置和电子设备 | |
| CN113726515B (zh) | 一种基于ukey的密钥处理方法、存储介质及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |