CN104683301A - 一种密码保存的方法及装置 - Google Patents
一种密码保存的方法及装置 Download PDFInfo
- Publication number
- CN104683301A CN104683301A CN201310627867.5A CN201310627867A CN104683301A CN 104683301 A CN104683301 A CN 104683301A CN 201310627867 A CN201310627867 A CN 201310627867A CN 104683301 A CN104683301 A CN 104683301A
- Authority
- CN
- China
- Prior art keywords
- password
- cryptopart
- user
- webserver
- account number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
- H04L63/064—Hierarchical key distribution, e.g. by multi-tier trusted parties
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
Abstract
本发明适用于安全技术领域,提供了一种密码保存的方法及装置,包括:分别建立与M个网络服务器的通信接口,所述M为大于1的整数,所述M个网络服务器分属于相互独立的M个网络服务提供商;检测用户输入的密码;将所述用户输入的密码分割成N段,得到N个密码段,所述N为大于1且不大于M的整数;将所述N个密码段分别通过不同的所述通信接口发送至对应的所述网络服务器进行存储。本发明将密码分段存储至多个分属于相互独立的网络服务提供商的网络服务器中,由此来分散密码丢失或者被黑客窃取的风险,有效地提高了保存的密码的可靠性,从而提高了用户私密账号的安全性。
Description
技术领域
本发明属于安全技术领域,尤其涉及一种密码保存的方法及装置。
背景技术
在人们的日常工作、学习、生活中,需要通过登录私密账号来享受各式各样面向客户的服务,且随着网络服务的推广和普及,多数网站均会要求用户通过登录私密账号的方式来进行网站访问,因此,用户需要记忆的私密账号越来越多。
为了方便记忆,用户往往会将所有账号的密码均记录在纸质文件上,或者输入文档后存储在本地计算机上,然而,上述方式均无法保证保存的密码的可靠性,一旦纸质文件丢失或者本地计算机磁盘被破坏,则存储的所有账号的密码均无法找回;一旦纸质文件被盗或者本地计算机被攻击,则存储的所有账号的密码还可能泄露,带来更大的安全隐患。
发明内容
本发明实施例的目的在于提供一种密码保存的方法,旨在解决现有的密码保存方法可靠性不佳的问题。
本发明实施例是这样实现的,一种密码保存的方法,包括:
分别建立与M个网络服务器的通信接口,所述M为大于1的整数,所述M个网络服务器分属于相互独立的M个网络服务提供商;
检测用户输入的密码;
将所述用户输入的密码分割成N段,得到N个密码段,所述N为大于1且不大于M的整数;
将所述N个密码段分别通过不同的所述通信接口发送至对应的所述网络服务器进行存储。
本发明实施例的另一目的在于提供一种密码保存的装置,包括:
建立单元,用于分别建立与M个网络服务器的通信接口,所述M为大于1的整数,所述M个网络服务器分属于相互独立的M个网络服务提供商;
第一检测单元,用于检测用户输入的密码;
分割单元,用于将所述用户输入的密码分割成N段,得到N个密码段,所述N为大于1且不大于M的整数;
发送单元,用于将所述N个密码段分别通过不同的所述通信接口发送至对应的所述网络服务器进行存储。
本发明实施例将密码分段存储至多个分属于相互独立的网络服务提供商的网络服务器中,由此来分散密码丢失或者被黑客窃取的风险,有效地提高了保存的密码的可靠性,从而提高了用户私密账号的安全性。
附图说明
图1是本发明实施例提供的密码保存的方法的实现流程图;
图2是本发明实施例提供的密码保存的方法S104的具体实现流程图;
图3是本发明另一实施例提供的密码保存的方法S104的具体实现流程图;
图4是本发明另一实施例提供的密码保存的方法的实现流程图;
图5是本发明实施例提供的密码保存的装置的结构框图;
图6是与本发明实施例提供的终端相关的手机的部分结构的框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例将密码分段存储至多个分属于相互独立的网络服务提供商的网络服务器中,由此来分散密码丢失或者被黑客窃取的风险,有效地提高了保存的密码的可靠性,从而提高了用户私密账号的安全性。
图1示出了本发明实施例提供的密码保存的方法的实现流程,在本发明实施例中,进行保存的密码可以为用户登录各类网站所需的私密账号的密码,也可以为用户在日常的工作、学习、生活中所需要使用到的各类私密账号的密码,包括银行账户密码、门禁密码等等。该实现流程详述如下:
在S101中,分别建立与M个网络服务器的通信接口,所述M为大于1的整数,所述M个网络服务器分属于相互独立的M个网络服务提供商。
其中,网络服务提供商即指提供包括电子邮件、网络存储、个人空间、网络记事本等网络服务的公司,而相互独立的网络服务提供商,即指本发明实施例所涉及的网络服务提供商各自拥有独立的网络服务器,这些网络服务器通常具备强大的计算能力和并发处理能力,专门用以通过网络为用户提供相应的网络服务。
在本实施例中,需要建立起本地与M个网络服务器的通信连接,该通信连接可以通过预先建立的本地与M个网络服务器的通信接口来达成。具体地,需要在本地支持与网络服务器一致的网络通信协议、通信端口等相关的通信参数,需要获知网络服务器的主机地址,进一步地,还需要本地登录网络服务器所需的账户名及密码。以网络服务提供商提供的是电子邮件服务为例,若该电子邮件服务支持简单邮件传输协议(Simple Mail Transfer Protocol,SMTP)/邮局协议第三版本(Post Office Protocol3,POP3),则在本地首先需要支持SMTP/POP3协议,并设置相应的接收邮件服务器地址,例如SMTP:smtp.abc.com,以及设置相应的发送邮件服务器地址,例如pop.abc.com。此外,在本地还需要设置用于登录邮件服务器的账户名(即邮箱地址)以及密码(即邮箱密码),同时,根据邮件收发是否需要采用安全套接层(Secure Sockets Layer,SSL)加密,来设置相应的端口参数。
在S102中,检测用户输入的密码。
在本实施例中,通过检测物理键盘、鼠标、触摸屏等输入装置,从而获取到用户输入的密码。
在S103中,将所述用户输入的密码分割成N段,得到N个密码段,所述N为大于1且不大于M的整数。
在本实施例中,对于S102中检测到的用户输入的密码,进行分段处理,将密码分割成N段,其中,分割的段数应当不超过S101中建立的通信接口数量。
对于密码分段的方式,作为本发明的一个实施例,通过不限定每段字符数的随机方式,将用户输入的密码依序分割成N段。例如,用户输入的密码为“12345678”,N等于2,则通过随机的分割方式,自动地分割得到“123”和“45678”两个密码段,或者,自动地分割得到“1234”和“5678”两个密码段。在本实施例中,虽然每个密码段的字符数是随机确定的,但分割出的密码段必须遵循其原先在密码中的先后顺序,以使得后续步骤中,能够按照先后顺序将密码段存入相应的网络服务器中,从而方便后续密码找回时根据多个密码段正确拼接出密码。
作为本发明的另一实施例,在S103中,可以按照预设规则将用户输入的密码依序分割成N段。例如,预设规则可以是将用户输入的密码平均分成N段;又例如,直接在触发密码分割界面,在密码分割界面中,展示用于设置每个密码段的输入表单,用户根据自身习惯,自行输入需要保存的密码中的每个密码段,由此在检测用户输入的密码的同时,也完成了密码的分段。当密码分段是通过检测用户自行输入的密码段的方式来进行时,根据用户自身记忆能力的强弱,密码的分段不必依序进行,还是以“12345678”的密码为例,若依序平均分段,则得到的第一密码段为“1234”,第二密码段为“5678”,这两个密码段在后续会发送至与序号对应的网络服务器进行存储,但若用户自行设置密码段,则针对相同的密码,分割出的第一密码段可以为“5678”,第二密码段可以为“1234”,这两个密码段在后续也会发送至与序号对应的网络服务器进行存储,但实质上,由于密码段的顺序被改变了,一定程序上也提高了密码保存的可靠性。
在S104中,将所述N个密码段分别通过不同的所述通信接口发送至对应的所述网络服务器进行存储。
在通过S103获取到N个密码段之后,将这N个密码段分别通过S101中建立的不同的通信接口发送出去,以发送至通信接口对应的网络服务器进行存储。例如,对于一个密码分割依序得到3个密码段P1、P2和P3,则相应地,将P1通过第一通信接口发送出去,P2通过第二通信接口发送出去,P3通过第三通信接口发送出去,由此在密码找回时,只需要根据每个密码段与每个通信接口的对应关系,即可以由找回的三个密码段拼凑出正确的密码。
在本发明实施例中,对于分割得到的密码段,可以直接以明文的方式发送至网络服务器进行存储,也可以通过将密码段由明文转换为密文的方式(例如,消息摘要算法第五版(Message Digest Algorithm5,MD5))发送至网络服务器进行存储,以进一步提高密码保存的安全性。
在本发明实施例中,在需要保存的密码有多个的情况下,每个密码分割得到的密码段都依序被发送至对应的通信接口。例如,密码P被分割成P1、P2、P3,密码Q被分割成Q1、Q2、Q3,则P1和Q1均通过第一通信接口发送出去,P2和Q2均通过第二通信接口发送出去,P3和Q3均通过第三通信接口发送出去。在该情况下,为了在找回密码时更好地区分出每个密码所归属的私密账户,作为本发明的一个实施例,如图2所示,S104具体为:
在S201中,为每个所述密码段添加账号标识,所述账号标识用于唯一标示该密码段所归属的所述用户输入的密码对应的账号。
在本实施例中,账号标识可以在用户输入密码时一并由用户输入并检测到,该账号标识用于唯一标示用户输入的密码所对应的账号。例如,用户在网站www.A.com的用户名为B,则账号标识可以为A或者B,或者为用户自行定义的,能够标示出密码对应的账号的字符串。在获取到用户输入的密码对应的账号标识后,对于分割得到的密码段,为其添加账号标识,则添加至密码段中的账号标识即能够唯一标示出该密码段所归属的密码对应的账号。
在本实施例中,账号标识的添加方式可以通过分隔符来实现,例如,账号标识为A,密码段为“1234”,则添加了账号标识后得到字符串“A:1234”,“:”之前的字符串即为账号标识,“:”之后的字符串即为密码段。具体的账号标识添加方式在此不用于限定本发明。
在S202中,将N个添加了所述账号标识的密码段分别通过不同的所述通信接口发送至对应的所述网络服务器进行存储。
在本实施例中,由于会有多个来自归属于不同账号的密码段被存储在同一网络服务器中,因此,将添加了账号标识的密码段分别通过不同的通信接口发送至对应的网络服务器进行存储,能够有效地区分出每个密码段,方便后续的密码找回。
作为本发明的另一实施例,为了避免网络服务器被分布式拒绝服务(Distributed Denial of Service,DDoS)等方式攻击,导致数据丢失,密码无法找回,在本实施例中,将存储的密码段进行备份。如图3所示,S104具体为:
在S301中,将所述N个密码段复制成aN个密码段。
在S302中,将所述通过aN个密码段分别通过不同的所述通信接口发送至对应的所述网络服务器进行存储。
例如,将密码P进行分割得到三个密码段P1、P2、P3,则首先将这三个密码段进行复制,从而实现将P1通过第一通信接口和第二通信接口发送,P2通过第三通信接口和第四通信接口发送,P3通过第五通信接口和第六通信接口发送。在本实施例中,对S101中建立的通信接口的要求是建立的通信接口的数量M需要为密码段的数量N的a倍。
在本发明实施例中,将密码保存的风险分散到不同的网络服务提供商上,一方面,将密码保存在网络服务器中,方便用户在需要找回密码时,能够随时随地获取到相应的数据,另一方面,由于同一密码是分散存储在不同的、相互独立的网络服务器上的,在通常意义上,同一黑客同时攻击2个相互独立网络服务提供商的网络服务器的概率都是很低的,因此,黑客能够完整地获取到密码的难度是相当大的,由此大大地提高了密码保存的可靠性,有效提升了用户私密账号的安全性。
在本发明实施例中,若后续过程中需要找回密码,则直接通过S101中建立的通信接口,重新获取到存储在各网络服务器上的密码段并进行拼接即可。而当有多个来自归属于不同账号的密码段被存储在同一网络服务器中时,如图4所示,在S104之后,所述方法还包括:
在S401中,检测用户输入的所述账号标识。
当用户需要找回密码时,可以输入在进行密码保存时所输入的账号标识,本地通过检测物理键盘、鼠标、触摸屏等输入装置,以检测到用户输入的账号标识。
在S402中,根据所述账号标识,通过所述通信接口获取到对应的所述网络服务器上存储的携带了所述账号标识的所述密码段,以根据获取到的所述密码段还原出所述用户输入的密码。
例如,以网络服务提供商提供的是电子邮件服务为例,通过通信接口登录邮箱,查找到邮件标题或者邮件全文中携带了账号标识的邮件,由此提取出其中的密码段。通过上述方式从不同的网络服务器中提取出添加了该账号标识的所有密码段,便可以拼接还原出密码。
在本发明实施例中,优选地,网络服务提供商能够提供安全超文本传输协议(Secure Hypertext Transfer Protocol,HTTPS)服务,而在本地,建立的通信接口也需要支持HTTPS访问,由此,即可以实现对密码的找回。
本发明实施例将密码分段存储至多个分属于相互独立的网络服务提供商的网络服务器中,由此来分散密码丢失或者被黑客窃取的风险,有效地提高了保存的密码的可靠性,从而提高了用户私密账号的安全性。
图5示出了本发明实施例提供的密码保存的装置的结构框图,该装置可以位于包括手机、平板、计算机、笔记本电脑等在内的终端中,用于运行本发明图1至图4实施例所述的密码保存的方法。为了便于说明,仅示出了与本实施例相关的部分。
参照图5,该装置包括:
建立单元51,分别建立与M个网络服务器的通信接口,所述M为大于1的整数,所述M个网络服务器分属于相互独立的M个网络服务提供商。
第一检测单元52,检测用户输入的密码。
分割单元53,将所述用户输入的密码分割成N段,得到N个密码段,所述N为大于1且不大于M的整数。
发送单元54,将所述N个密码段分别通过不同的所述通信接口发送至对应的所述网络服务器进行存储。
可选地,所述分割单元53具体用于:
随机将所述用户输入的密码依序分割成N段。
可选地,所述分割单元53具体用于:
按照预设规则将所述用户输入的密码分割成N段。
可选地,所述发送单元54包括:
添加子单元,为每个所述密码段添加账号标识,所述账号标识用于唯一标示该密码段所归属的所述用户输入的密码对应的账号。
第一发送子单元,将N个添加了所述账号标识的密码段分别通过不同的所述通信接口发送至对应的所述网络服务器进行存储。
可选地,M为N的a倍,所述a为大于1的整数,所述发送单元54包括:
复制子单元,将所述N个密码段复制成aN个密码段。
第一发送子单元,将所述通过aN个密码段分别通过不同的所述通信接口发送至对应的所述网络服务器进行存储。
可选地,所述装置还包括:
第二检测单元,检测用户输入的所述账号标识;
获取单元,根据所述账号标识,通过所述通信接口获取到对应的所述网络服务器上存储的携带了所述账号标识的所述密码段,以根据获取到的所述密码段还原出所述用户输入的密码。
图6示出的是与本发明实施例提供的终端相关的手机的部分结构的框图。参考图6,手机包括:射频(Radio Frequency,RF)电路610、存储器620、输入单元630、显示单元640、传感器650、音频电路660、无线模块670、处理器680、以及电源690等部件。本领域技术人员可以理解,图6中示出的手机结构并不构成对手机的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
下面结合图6对手机的各个构成部件进行具体的介绍:
RF电路610可用于收发信息或通话过程中,信号的接收和发送,特别地,将基站的下行信息接收后,给处理器680处理;另外,将设计上行的数据发送给基站。通常,RF电路包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器(Low Noise Amplifier,LNA)、双工器等。此外,RF电路610还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议,包括但不限于全球移动通讯系统(Global System of Mobilecommunication,GSM)、通用分组无线服务(General Packet Radio Service,GPRS)、码分多址(Code Division Multiple Access,CDMA)、宽带码分多址(Wideband Code Division Multiple Access,WCDMA)、长期演进(Long TermEvolution,LTE))、电子邮件、短消息服务(Short Messaging Service,SMS)等。
存储器620可用于存储软件程序以及模块,处理器680通过运行存储在存储器620的软件程序以及模块,从而执行手机的各种功能应用以及数据处理。存储器620可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器620可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
输入单元630可用于接收输入的数字或字符信息,以及产生与手机600的用户设置以及功能控制有关的键信号输入。具体地,输入单元630可包括触控面板631以及其他输入设备632。触控面板631,也称为触摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板631上或在触控面板631附近的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触控面板631可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器680,并能接收处理器680发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板631。除了触控面板631,输入单元630还可以包括其他输入设备632。具体地,其他输入设备632可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
显示单元640可用于显示由用户输入的信息或提供给用户的信息以及手机的各种菜单。显示单元640可包括显示面板641,可选的,可以采用液晶显示器(Liquid Crystal Display,LCD)、有机发光二极管(Organic Light-Emitting Diode,OLED)等形式来配置显示面板641。进一步的,触控面板631可覆盖显示面板641,当触控面板631检测到在其上或附近的触摸操作后,传送给处理器680以确定触摸事件的类型,随后处理器680根据触摸事件的类型在显示面板641上提供相应的视觉输出。虽然在图6中,触控面板631与显示面板641是作为两个独立的部件来实现手机的输入和输入功能,但是在某些实施例中,可以将触控面板631与显示面板641集成而实现手机的输入和输出功能。
手机600还可包括至少一种传感器650,比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板641的亮度,接近传感器可在手机移动到耳边时,关闭显示面板641和/或背光。作为运动传感器的一种,加速计传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于手机还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
音频电路660、扬声器661,传声器662可提供用户与手机之间的音频接口。音频电路660可将接收到的音频数据转换后的电信号,传输到扬声器661,由扬声器661转换为声音信号输出;另一方面,传声器662将收集的声音信号转换为电信号,由音频电路660接收后转换为音频数据,再将音频数据输出处理器680处理后,经RF电路610以发送给比如另一手机,或者将音频数据输出至存储器620以便进一步处理。
无线模块基于短距离无线传输技术,手机通过无线模块670可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图6示出了无线模块670,但是可以理解的是,其并不属于手机600的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。
处理器680是手机的控制中心,利用各种接口和线路连接整个手机的各个部分,通过运行或执行存储在存储器620内的软件程序和/或模块,以及调用存储在存储器620内的数据,执行手机的各种功能和处理数据,从而对手机进行整体监控。可选的,处理器680可包括一个或多个处理单元;优选的,处理器680可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器680中。
手机600还包括给各个部件供电的电源690(比如电池),优选的,电源可以通过电源管理系统与处理器680逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。
尽管未示出,手机600还可以包括摄像头、蓝牙模块等,在此不再赘述。
在本发明实施例中,该终端所包括的处理器680还具有以下功能:密码保存的方法,包括:
分别建立与M个网络服务器的通信接口,所述M为大于1的整数,所述M个网络服务器分属于相互独立的M个网络服务提供商;
检测用户输入的密码;
将所述用户输入的密码分割成N段,得到N个密码段,所述N为大于1且不大于M的整数;
将所述N个密码段分别通过不同的所述通信接口发送至对应的所述网络服务器进行存储。
进一步地,所述将所述用户输入的密码分割成N段包括:
随机将所述用户输入的密码依序分割成N段。
进一步地,所述将所述用户输入的密码分割成N段包括:
按照预设规则将所述用户输入的密码分割成N段。
进一步地,所述将所述N个密码段分别通过不同的所述通信接口发送至对应的所述网络服务器进行存储包括:
为每个所述密码段添加账号标识,所述账号标识用于唯一标示该密码段所归属的所述用户输入的密码对应的账号;
将N个添加了所述账号标识的密码段分别通过不同的所述通信接口发送至对应的所述网络服务器进行存储。
进一步地,M为N的a倍,所述a为大于1的整数,所述将所述N个密码段分别通过不同的所述通信接口发送至对应的所述网络服务器进行存储包括:
将所述N个密码段复制成aN个密码段;
将所述通过aN个密码段分别通过不同的所述通信接口发送至对应的所述网络服务器进行存储。
进一步地,所述方法还包括:
检测用户输入的所述账号标识;
根据所述账号标识,通过所述通信接口获取到对应的所述网络服务器上存储的携带了所述账号标识的所述密码段,以根据获取到的所述密码段还原出所述用户输入的密码。
本发明实施例将密码分段存储至多个分属于相互独立的网络服务提供商的网络服务器中,由此来分散密码丢失或者被黑客窃取的风险,有效地提高了保存的密码的可靠性,从而提高了用户私密账号的安全性。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (12)
1.一种密码保存的方法,其特征在于,包括:
分别建立与M个网络服务器的通信接口,所述M为大于1的整数,所述M个网络服务器分属于相互独立的M个网络服务提供商;
检测用户输入的密码;
将所述用户输入的密码分割成N段,得到N个密码段,所述N为大于1且不大于M的整数;
将所述N个密码段分别通过不同的所述通信接口发送至对应的所述网络服务器进行存储。
2.如权利要求1所述的方法,其特征在于,所述将所述用户输入的密码分割成N段包括:
随机将所述用户输入的密码依序分割成N段。
3.如权利要求1所述的方法,其特征在于,所述将所述用户输入的密码分割成N段包括:
按照预设规则将所述用户输入的密码分割成N段。
4.如权利要求1所述的方法,其特征在于,所述将所述N个密码段分别通过不同的所述通信接口发送至对应的所述网络服务器进行存储包括:
为每个所述密码段添加账号标识,所述账号标识用于唯一标示该密码段所归属的所述用户输入的密码对应的账号;
将N个添加了所述账号标识的密码段分别通过不同的所述通信接口发送至对应的所述网络服务器进行存储。
5.如权利要求1所述的方法,其特征在于,M为N的a倍,所述a为大于1的整数,所述将所述N个密码段分别通过不同的所述通信接口发送至对应的所述网络服务器进行存储包括:
将所述N个密码段复制成aN个密码段;
将所述通过aN个密码段分别通过不同的所述通信接口发送至对应的所述网络服务器进行存储。
6.如权利要求4所述的方法,其特征在于,所述方法还包括:
检测用户输入的所述账号标识;
根据所述账号标识,通过所述通信接口获取到对应的所述网络服务器上存储的携带了所述账号标识的所述密码段,以根据获取到的所述密码段还原出所述用户输入的密码。
7.一种密码保存的装置,其特征在于,包括:
建立单元,用于分别建立与M个网络服务器的通信接口,所述M为大于1的整数,所述M个网络服务器分属于相互独立的M个网络服务提供商;
第一检测单元,用于检测用户输入的密码;
分割单元,用于将所述用户输入的密码分割成N段,得到N个密码段,所述N为大于1且不大于M的整数;
发送单元,用于将所述N个密码段分别通过不同的所述通信接口发送至对应的所述网络服务器进行存储。
8.如权利要求7所述的装置,其特征在于,所述分割单元具体用于:
随机将所述用户输入的密码依序分割成N段。
9.如权利要求7所述的装置,其特征在于,所述分割单元具体用于:
按照预设规则将所述用户输入的密码分割成N段。
10.如权利要求7所述的装置,其特征在于,所述发送单元包括:
添加子单元,用于为每个所述密码段添加账号标识,所述账号标识用于唯一标示该密码段所归属的所述用户输入的密码对应的账号;
第一发送子单元,用于将N个添加了所述账号标识的密码段分别通过不同的所述通信接口发送至对应的所述网络服务器进行存储。
11.如权利要求7所述的装置,其特征在于,M为N的a倍,所述a为大于1的整数,所述发送单元包括:
复制子单元,用于将所述N个密码段复制成aN个密码段;
第一发送子单元,用于将所述通过aN个密码段分别通过不同的所述通信接口发送至对应的所述网络服务器进行存储。
12.如权利要求10所述的装置,其特征在于,所述装置还包括:
第二检测单元,用于检测用户输入的所述账号标识;
获取单元,用于根据所述账号标识,通过所述通信接口获取到对应的所述网络服务器上存储的携带了所述账号标识的所述密码段,以根据获取到的所述密码段还原出所述用户输入的密码。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310627867.5A CN104683301B (zh) | 2013-11-28 | 2013-11-28 | 一种密码保存的方法及装置 |
| PCT/CN2014/090391 WO2015078274A1 (en) | 2013-11-28 | 2014-11-05 | Devices and methods for password storage |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310627867.5A CN104683301B (zh) | 2013-11-28 | 2013-11-28 | 一种密码保存的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104683301A true CN104683301A (zh) | 2015-06-03 |
| CN104683301B CN104683301B (zh) | 2020-01-10 |
Family
ID=53198339
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310627867.5A Active CN104683301B (zh) | 2013-11-28 | 2013-11-28 | 一种密码保存的方法及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN104683301B (zh) |
| WO (1) | WO2015078274A1 (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106570691A (zh) * | 2016-11-07 | 2017-04-19 | 努比亚技术有限公司 | 一种电子支付的方法、装置及终端 |
| CN106845964A (zh) * | 2017-04-18 | 2017-06-13 | 北京中矿赛力贝特科技有限公司 | 一种银行客户身份验证系统及验证方法 |
| CN106874743A (zh) * | 2016-12-29 | 2017-06-20 | 上海雷塔智能科技有限公司 | 一种智能卡密码保存及提取的方法及系统 |
| WO2017128044A1 (zh) * | 2016-01-26 | 2017-08-03 | 华为技术有限公司 | 一种用户身份认证方法及服务器 |
| CN107506653A (zh) * | 2017-07-17 | 2017-12-22 | 深圳前海微众银行股份有限公司 | 密码管理方法、装置和计算机可读存储介质 |
| CN112165476A (zh) * | 2020-09-22 | 2021-01-01 | 广州锦行网络科技有限公司 | 基于主机agent的特权账号密码分散式存储的方法 |
| CN116467754A (zh) * | 2023-06-20 | 2023-07-21 | 深圳奥联信息安全技术有限公司 | 一种密码安全存储系统、方法、计算机设备及存储介质 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107437994A (zh) * | 2016-05-26 | 2017-12-05 | 中兴通讯股份有限公司 | 一种安全存储移动终端密码的方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1531241A (zh) * | 2003-03-13 | 2004-09-22 | ͬ�Ϳ�ҵ��ʽ���� | 密码重构方法、分散密码重构装置及密码重构系统 |
| CN101939946A (zh) * | 2008-01-07 | 2011-01-05 | 安全第一公司 | 使用多因素或密钥式分散对数据进行保护的系统和方法 |
| CN102170354A (zh) * | 2011-04-11 | 2011-08-31 | 桂林电子科技大学 | 集中账号密码认证生成系统 |
| CN102957696A (zh) * | 2012-10-25 | 2013-03-06 | 北京奇虎科技有限公司 | 一种数据处理方法和装置 |
| CN102957688A (zh) * | 2012-08-16 | 2013-03-06 | 中国商用飞机有限责任公司 | 密码输入以及验证方法和装置 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1889418B (zh) * | 2005-06-30 | 2011-11-16 | 诺基亚西门子通信系统技术(北京)有限公司 | 一种网络存储方法与网络存储系统 |
| CA2629015A1 (en) * | 2005-11-18 | 2008-05-08 | Rick L. Orsini | Secure data parser method and system |
| CN102271035B (zh) * | 2011-09-02 | 2014-12-24 | 华为技术有限公司 | 传输密码的方法和装置 |
-
2013
- 2013-11-28 CN CN201310627867.5A patent/CN104683301B/zh active Active
-
2014
- 2014-11-05 WO PCT/CN2014/090391 patent/WO2015078274A1/en active Application Filing
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1531241A (zh) * | 2003-03-13 | 2004-09-22 | ͬ�Ϳ�ҵ��ʽ���� | 密码重构方法、分散密码重构装置及密码重构系统 |
| CN101939946A (zh) * | 2008-01-07 | 2011-01-05 | 安全第一公司 | 使用多因素或密钥式分散对数据进行保护的系统和方法 |
| CN102170354A (zh) * | 2011-04-11 | 2011-08-31 | 桂林电子科技大学 | 集中账号密码认证生成系统 |
| CN102957688A (zh) * | 2012-08-16 | 2013-03-06 | 中国商用飞机有限责任公司 | 密码输入以及验证方法和装置 |
| CN102957696A (zh) * | 2012-10-25 | 2013-03-06 | 北京奇虎科技有限公司 | 一种数据处理方法和装置 |
Non-Patent Citations (1)
| Title |
|---|
| 谭文辉: "基于WMware虚拟化的安全分析", 《舰船电子工程》 * |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017128044A1 (zh) * | 2016-01-26 | 2017-08-03 | 华为技术有限公司 | 一种用户身份认证方法及服务器 |
| CN107455003A (zh) * | 2016-01-26 | 2017-12-08 | 华为技术有限公司 | 一种用户身份认证方法及服务器 |
| CN107455003B (zh) * | 2016-01-26 | 2020-09-18 | 华为技术有限公司 | 一种用户身份认证方法及服务器 |
| CN106570691A (zh) * | 2016-11-07 | 2017-04-19 | 努比亚技术有限公司 | 一种电子支付的方法、装置及终端 |
| CN106874743A (zh) * | 2016-12-29 | 2017-06-20 | 上海雷塔智能科技有限公司 | 一种智能卡密码保存及提取的方法及系统 |
| CN106874743B (zh) * | 2016-12-29 | 2020-07-10 | 上海雷塔智能科技有限公司 | 一种智能卡密码保存及提取的方法及系统 |
| CN106845964A (zh) * | 2017-04-18 | 2017-06-13 | 北京中矿赛力贝特科技有限公司 | 一种银行客户身份验证系统及验证方法 |
| CN107506653A (zh) * | 2017-07-17 | 2017-12-22 | 深圳前海微众银行股份有限公司 | 密码管理方法、装置和计算机可读存储介质 |
| CN107506653B (zh) * | 2017-07-17 | 2020-11-24 | 深圳前海微众银行股份有限公司 | 密码管理方法、装置和计算机可读存储介质 |
| CN112165476A (zh) * | 2020-09-22 | 2021-01-01 | 广州锦行网络科技有限公司 | 基于主机agent的特权账号密码分散式存储的方法 |
| CN116467754A (zh) * | 2023-06-20 | 2023-07-21 | 深圳奥联信息安全技术有限公司 | 一种密码安全存储系统、方法、计算机设备及存储介质 |
| CN116467754B (zh) * | 2023-06-20 | 2023-10-10 | 深圳奥联信息安全技术有限公司 | 一种密码安全存储系统、方法、计算机设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2015078274A1 (en) | 2015-06-04 |
| CN104683301B (zh) | 2020-01-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104683301A (zh) | 一种密码保存的方法及装置 | |
| EP3200487B1 (en) | Message processing method and apparatus | |
| CN104580167A (zh) | 一种传输数据的方法、装置和系统 | |
| CN104518875A (zh) | 一种身份验证及账号获取的方法、移动终端 | |
| CN104518953A (zh) | 删除消息的方法、即时通信终端及系统 | |
| CN104978115A (zh) | 内容显示方法及装置 | |
| CN104836664A (zh) | 一种执行业务处理的方法、装置和系统 | |
| CN103731810A (zh) | 接入点共享方法及装置 | |
| CN104639672A (zh) | 进行域名解析的方法和装置 | |
| CN104519197A (zh) | 用户登录的方法、装置及终端设备 | |
| CN104376353A (zh) | 二维码的生成、读取方法、终端及服务器 | |
| CN104618217A (zh) | 分享资源的方法、终端、服务器及系统 | |
| CN104427074A (zh) | 一种显示来电信息的方法、装置和系统 | |
| CN104852885A (zh) | 一种进行验证码验证的方法、装置和系统 | |
| CN104301315A (zh) | 一种限制信息访问的方法和装置 | |
| CN104954126A (zh) | 敏感操作验证方法、装置及系统 | |
| CN104142868A (zh) | 建立连接的方法及装置 | |
| CN103368828B (zh) | 一种消息暂存方法及系统 | |
| CN106685948A (zh) | 一种数据处理方法、终端、通信设备及数据处理系统 | |
| CN104660769A (zh) | 一种添加联系人信息的方法、装置和系统 | |
| CN104243394A (zh) | 多媒体文件的播放方法及装置 | |
| CN104348944A (zh) | 一种来电显示的方法及终端 | |
| CN104391629A (zh) | 定向发送消息的方法、显示消息的方法、服务器及终端 | |
| CN104780234A (zh) | Ip归属地查询方法、装置及系统 | |
| CN105488433A (zh) | 终端密钥生成方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |