CN107392008A - 密码管理方法、密码管理设备及计算机可读存储介质 - Google Patents
密码管理方法、密码管理设备及计算机可读存储介质 Download PDFInfo
- Publication number
- CN107392008A CN107392008A CN201710588059.0A CN201710588059A CN107392008A CN 107392008 A CN107392008 A CN 107392008A CN 201710588059 A CN201710588059 A CN 201710588059A CN 107392008 A CN107392008 A CN 107392008A
- Authority
- CN
- China
- Prior art keywords
- password
- original
- input
- target
- digit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2133—Verifying human interaction, e.g., Captcha
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种密码管理方法,该密码管理方法包括:在密码输入界面内接收用户输入的密码;判断所述密码的位数与预置的原始密码的位数是否一致;若否,则根据预设的干扰码分段规则,从所述密码中提取出目标密码;当所述目标密码与所述原始密码一致时,确定所述密码输入正确。本发明还公开了一种密码管理设备以及一种计算机可读存储介质。本发明提高了密码管理的安全性。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种密码管理方法、密码管理设备及计算机可读存储介质。
背景技术
随着信息安全的要求越来越高,很多电子设备,均带有密码保护功能,例如,手机、电脑、ATM机、保险箱等。电子设备在访问平台都设置有密码,或者在网上支付、网上银行、电子邮箱、微信等多个应用都需要用到密码。
目前,常用传统的密码方式有字符串密码、九宫格图案等方式,用户一般需要通过输入自己预先设置的密码来解锁电子设备或登录个人账户,这样可以有效保护用户的个人隐私以及财产安全。但是,该传统的密码存在简单易泄露的特点,很容易使密码泄露给他人。例如,在公共场合输入密码时,身边的其他人就可以很方便的偷窥到用户输入的密码;或者是,一些不法分子利用钓鱼软件或木马病毒等方式入侵用户的电子设备,非法记录用户输入的密码。
由于传统的密码存在可复制、可暴力破解、可窥视、可木马劫持等,对用户的个人隐私及财产造成极大的安全隐患,大大降低了密码管理的安全性,带来了严峻的安全问题。
发明内容
本发明的主要目的在于提供一种密码管理方法、密码管理设备及计算机可读存储介质,旨在提高密码管理的安全性。
为实现上述目的,本发明提供一种密码管理方法,所述密码管理方法包括:
在密码输入界面内接收用户输入的密码;
判断所述密码的位数与预置的原始密码的位数是否一致;
若否,则根据预设的干扰码分段规则,从所述密码中提取出目标密码;
当所述目标密码与所述原始密码一致时,确定所述密码输入正确。
可选地,所述判断所述密码的位数与预置的原始密码的位数是否一致之前,所述密码管理方法还包括:
判断所述密码与之前接收到过的正确密码是否相同;
若否,则执行所述判断所述密码的位数与预置的原始密码的位数是否一致的步骤。
可选地,所述判断所述密码与之前接收到过的正确密码是否相同的步骤之后,所述密码管理方法还包括:
若所述密码与之前接收到过的正确密码相同,则丢弃所述密码,并输出提示用户输入所述原始密码的提示信息;
在接收到用户基于所述提示信息输入的目标原始密码时,判断所述目标原始密码与所述原始密码是否一致;
当所述目标原始密码与所述原始密码一致时,确定所述目标原始密码输入正确。
可选地,所述判断所述目标原始密码与所述原始密码是否一致之后包括:
当所述目标原始密码与所述原始密码不一致时,确定所述目标原始密码输入错误;
在累计的输入错误次数大于预设次数时,按照预先设置的预警措施输出预警信息。
可选地,所述按照预先设置的预警措施输出预警信息包括:
获取当前的IP地址或位置信息,并发送至预设邮箱;
或者,通过摄像头采集当前用户的图像信息,并将所述图像信息发送至所述预设邮箱。
可选地,所述根据预设的干扰码分段规则,从所述密码中提取出目标密码之前,所述密码管理方法包括:
在干扰码的设置界面内,接收用户输入的所述原始密码、干扰码位数以及在所述原始密码内插入干扰码的分段区间,形成干扰码分段规则。
可选地,所述根据预设的干扰码分段规则,从所述密码中提取出目标密码包括:
根据预设的干扰码分段规则获取干扰码位数,以及获取在所述原始密码内插入干扰码的分段区间;
根据所述干扰码位数及所述分段区间确定所述目标密码在所述密码中的位置;
根据所述目标密码在所述密码中的位置,从所述密码中提取出目标密码。
可选地,所述判断所述密码的位数与预置的原始密码的位数是否一致之后,所述密码管理方法还包括:
当所述密码的位数与所述原始密码的位数一致时,将所述密码与所述原始密码进行比对;
当所述密码与所述原始密码一致时,确定所述密码输入正确。
进一步地,本发明还提供一种密码管理设备,该密码管理设备包括:
存储有密码管理程序的存储器;
处理器,配置为执行所述密码管理程序以实现以下步骤:
在密码输入界面内接收用户输入的密码;
判断所述密码的位数与预置的原始密码的位数是否一致;
若否,则根据预设的干扰码分段规则,从所述密码中提取出目标密码;
当所述目标密码与所述原始密码一致时,确定所述密码输入正确。
进一步地,本发明还提供一种计算机可读存储介质,该计算机可读存储介质上存储有密码管理程序,所述密码管理程序被处理器执行时实现以下步骤:
在密码输入界面内接收用户输入的密码;
判断所述密码的位数与预置的原始密码的位数是否一致;
若否,则根据预设的干扰码分段规则,从所述密码中提取出目标密码;
当所述目标密码与所述原始密码一致时,确定所述密码输入正确。
本发明提出的密码管理方法、密码管理设备及计算机可读存储介质,在接收到的密码时,先判断该密码的位数与预置的原始密码的位数是否一致。若该密码的位数与原始密码的位数不一致,则根据预设的干扰码分段规则从该密码中提取出目标密码,当目标密码与原始密码一致时,确定该密码输入正确。使得用户可以灵活的设定干扰码分段规则,即可根据干扰码分段规则输入与原始密码不同的密码来执行相应的操作,加强了密码的私密性和复杂性,使得偷窥者或钓鱼软件无法根据窃取到的某次密码来执行相应的解密操作,达到提高密码管理的安全性的目的。
附图说明
图1为本发明密码管理设备一实施例的结构示意图;
图2为本发明密码管理方法一实施例的流程示意图;
图3为本发明密码管理方法另一实施例的流程示意图;
图4为本发明在密码管理设备上输入密码一实施例的示意图;
图5为本发明在密码管理设备上输入密码另一实施例的示意图;
图6为本发明密码管理方法又一实施例的流程示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例的主要解决方案是:在接收到的密码时,先判断该密码的位数与预置的原始密码的位数是否一致。若该密码的位数与原始密码的位数不一致,则根据预设的干扰码分段规则从该密码中提取出目标密码,当目标密码与原始密码一致时,确定该密码输入正确。使得用户可以灵活的设定干扰码分段规则,即可根据干扰码分段规则输入与原始密码不同的密码来执行相应的操作,加强了密码的私密性和复杂性,使得偷窥者或钓鱼软件无法根据窃取到的某次密码来执行相应的登录、解锁或支付等操作,达到提高密码管理的安全性的目的。
如图1所示,图1是本发明实施例方案涉及的硬件运行环境的密码管理设备的结构示意图。
如图1所示,该密码管理设备可以包括:处理器1001,例如CPU,网络接口1004,用户接口1003,存储器1005,通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口等。网络接口1004可选的可以包括标准的有线接口、无线接口(如Wi-Fi接口)。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的密码管理设备结构并不构成对密码管理设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,在本发明密码管理设备的第一实施例中,作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及密码管理程序。
在图1所示的密码管理设备中,网络接口1004主要用于连接后台服务器,与后台服务器进行数据通信;用户接口1003主要用于连接客户端(用户端),与客户端进行数据通信;而处理器1001可以用于调用存储器1005中存储的密码管理程序,并执行以下操作:
在密码输入界面内接收用户输入的密码;
判断密码的位数与预置的原始密码的位数是否一致;
若否,则根据预设的干扰码分段规则,从密码中提取出目标密码;
当目标密码与原始密码一致时,确定密码输入正确。
进一步地,处理器1001可以用于调用存储器1005中存储的密码管理程序,还执行以下操作:
判断密码与之前接收到过的正确密码是否相同;
若否,则执行判断密码的位数与预置的原始密码的位数是否一致的步骤。
进一步地,处理器1001可以用于调用存储器1005中存储的密码管理程序,还执行以下操作:
若密码与之前接收到过的正确密码相同,则丢弃密码,并输出提示用户输入原始密码的提示信息;
在接收到用户基于提示信息输入的目标原始密码时,判断目标原始密码与原始密码是否一致;
当目标原始密码与原始密码一致时,确定目标原始密码输入正确。
进一步地,处理器1001可以用于调用存储器1005中存储的密码管理程序,还执行以下操作:
当目标原始密码与原始密码不一致时,确定目标原始密码输入错误;
在累计的输入错误次数大于预设次数时,按照预先设置的预警措施输出预警信息。
进一步地,处理器1001可以用于调用存储器1005中存储的密码管理程序,还执行以下操作:
获取当前的IP地址或位置信息,并发送至预设邮箱;
或者,通过摄像头采集当前用户的图像信息,并将图像信息发送至预设邮箱。
进一步地,处理器1001可以用于调用存储器1005中存储的密码管理程序,还执行以下操作:
在干扰码的设置界面内,接收用户输入的原始密码、干扰码位数以及在原始密码内插入干扰码的分段区间,形成干扰码分段规则。
进一步地,处理器1001可以用于调用存储器1005中存储的密码管理程序,还执行以下操作:
根据预设的干扰码分段规则获取干扰码位数,以及获取在原始密码内插入干扰码的分段区间;
根据干扰码位数及分段区间确定目标密码在密码中的位置;
根据目标密码在密码中的位置,从密码中提取出目标密码。
进一步地,处理器1001可以用于调用存储器1005中存储的密码管理程序,还执行以下操作:
当密码的位数与原始密码的位数一致时,将密码与原始密码进行比对;
当密码与原始密码一致时,确定密码输入正确。
进一步地,本发明还提供一种密码管理方法,应用于密码管理设备,参照图2,在本发明密码管理方法的一实施例中,该密码管理方法包括:
步骤S10,在密码输入界面内接收用户输入的密码;
本实施例中,密码管理方法应用于图1所示的密码管理设备,密码管理设备的类型可根据实际需要进行设置,例如,该密码管理设置包括手机、电脑、保险箱等。密码管理设备可以是在网上支付、解锁、微信登录、邮箱登录等需要用到密码的场合时,执行该密码管理方法。
当需要输入密码时,在密码管理设备的显示界面内将会显示密码输入界面,用户可以在该密码输入界面内输入密码。当密码管理设备接收到用户在密码输入界面内输入的密码时,将会对接收到的密码进行校验。该密码可以是字符串密码、九宫格图案密码等。
步骤S20,判断密码的位数与预置的原始密码的位数是否一致;若否,则执行步骤S30;若是,则执行步骤S50;
密码管理设备在对接收到的密码进行校验的过程中,首先,将该密码的位数与预先设置的原始密码的位数进行比较,判断密码的位数与预置的原始密码的位数是否一致。该原始密码为用户在设置密码时,在密码设置界面内设定的用于解密的正确密码,即设置的初始密码。
当该密码的位数与原始密码的位数一致时,说明用户是用原始密码进行解密,此时密码管理设备执行步骤S50及步骤S60,请参照图3。
步骤S50,将密码与原始密码进行比对;
步骤S60,当密码与原始密码一致时,确定密码输入正确。
在使用原始密码进行解密时,密码管理设备将接收到的密码与原始密码进行比对,判断该密码与原始密码是否一致。当该密码与原始密码一致时,密码管理设备确定该密码输入正确,此时,可根据输入正确的密码执行登录账户、支付、解锁等解密操作。
步骤S30,根据预设的干扰码分段规则,从密码中提取出目标密码;
本实施例中,密码管理设备可预先设置干扰码分段规则,可选地,密码管理设备设置干扰码分段规则可包括:在干扰码的设置界面内,接收用户输入的原始密码、干扰码位数以及在原始密码内插入干扰码的分段区间,形成干扰码分段规则。
具体地,干扰码分段规则设定的执行逻辑可包括:(1)输入原始密码;(2)设定干扰码位数;(3)设定干扰码的分段区间;(4)形成干扰码分段规则。也就是说,在进行密码设置时,需要输入一个原始密码,设定干扰码的位数,并为原始密码设置一个分段区间,在分段区间内,可以插入一些其它字符形成干扰码,该干扰码的位数与设定的位数一致,从而形成干扰码分段规则,这样可以增加原始密码的复杂性。该干扰码分段规则可根据实际需要进行灵活设置。
以下将进行举例说明,当该密码为字符串密码时,在进行密码设置时,可设置原始密码为“123456”,设置干扰码的位数为三位,然后设置干扰码插入的分段区间为原始密码的第三位与第四位之间。后续用户输入密码时,即可在原始密码的第三位与第四位之间插入三位的字符串干扰码,例如,“123587456”,其中,“587”为干扰码。
当该密码为九宫格图案密码时,在进行密码设置时,可设置原始密码为“1→2→3→6→9”所经的路径形成的图案,设置干扰码的位数为两位,然后设置干扰码插入的分段区间为原始密码的末位。后续用户输入密码时,即可在原始密码的末位的插入两位的干扰码,例如,“1→2→3→6→9→8→7”所经的路径形成的图案,其中,“8→7”为干扰码。
在设置好干扰码分段规则后,密码管理设备在接收到输入的密码的位数与原始密码的位数不一致时,可以根据预先设置的干扰码分段规则,从密码中提取出目标密码。
可选地,根据预设的干扰码分段规则,从接收到的密码中提取出目标密码包括:根据预设的干扰码分段规则获取干扰码位数,以及获取在原始密码内插入干扰码的分段区间;根据干扰码位数及分段区间确定目标密码在密码中的位置;根据目标密码在密码中的位置,从密码中提取出目标密码。
具体地,密码管理设备在接收到用户输入的密码后,先根据该密码的位数与预先设定的原始密码的位数,来判断此次密码是正常模式还是干扰码模式。若该密码的位数与原始密码的位数一致,则视为正常模式,此时密码管理设备直接将该密码与原始密码进行比对,判断此次输入的密码是否正确。若该密码位数大于原始密码位数,则视为干扰码模式,此时密码管理设备根据预先设置的干扰码分段规则,确定干扰码位数以及插入干扰码的分段区间,根据干扰码位数及该分段区间确定目标密码在该密码中的位置,从而提取出该密码中的有效字符(即目标密码),再将得到的目标密码与原始密码进行比对,判断此次输入的密码是否正确。
可以理解的是,用户在使用密码管理设备的过程中,用户可以根据自己的使用需求或喜好更新干扰码分段规则,例如,用户可以在设置好干扰码分段规则后,使用过一次之后,重新设置新的干扰码分段规则,或者是在使用一段时间之后,重新设置新的干扰码分段规则。
步骤S40,当目标密码与原始密码一致时,确定密码输入正确。
密码管理设备将从输入的密码中提取出的目标密码与原始密码进行比对,判断目标密码与原始密码是否一致。当目标密码与原始密码一致时,密码管理设备确定密码输入正确,此时,可根据输入正确的密码执行登录账户、支付、解锁等解密操作。
由于干扰码模式与正常模式可以并行使用,用户可以根据具体的使用环境来灵活选择使用哪种密码输入方式。例如,当用户在家里使用密码管理设备解锁、登录网银、或登录邮箱等操作时,可直接输入原始密码来执行登录或解锁等操作,方便快捷。当用户在公共场所使用密码管理设备解锁、登录网银、或登录邮箱等操作时,可以输入干扰码模式的密码,以防止周边人士的偷窥,或盗号软件的窃取。
需要说明的是,密码管理设备可预置有干扰码模式的开启或关闭选项,用户可以在使用密码管理设备的过程中,根据自己的使用需求,开启或关闭干扰码模式。当密码管理设备接收到开启干扰码模式的开启指令时,根据该开启指令开启干扰码模式。在该干扰码模式下,密码管理设备在接收到用户输入的密码后,执行前述步骤S20。当密码管理设备接收到关闭干扰码模式的关闭指令时,根据该关闭指令关闭干扰码模式。在关闭该干扰码模式后,密码管理设备在接收到用户输入的密码时,直接将该密码与原始密码进行比对,若该密码与原始密码一致,则确定密码输入正确。
以下将进行举例说明,在一实施例中,如图4所示,当使用的密码为字符串密码时,用户设置的原始密码为“123456”,设置干扰码的位数为三位,然后设置干扰码插入的分段区间为原始密码的第三位与第四位之间。那么后续用户输入密码时,即可在原始密码的第三位与第四位之间插入三位的字符串干扰码,例如“123587456”,其中,“587”为干扰码。而密码管理设备在接收到用户输入的密码“123587456”后,检测到此次输入的密码的位数大于原始密码的位数,视为干扰码模式。此时密码管理设备根据预设的干扰码分段规则,将该密码的字符中的前三位和后三位提取出来(即“123456”)作为有效字符,将该有效字符与原始密码进行比对。该有效字符与原始密码一致,密码管理设备确定密码输入正确。
若用户设置的原始密码为“123abc”,设置干扰码的位数为三位,然后设置的干扰码插入的分段区间为原始密码的最前端,那么后续用户输入密码时,即可在原始密码的最前端插入其它字符串,例如,“618123abc”,其中,“618”为干扰码。密码管理设备在接收到用户此次输入的密码“618123abc”后,检测到本次输入密码的位数大于原始密码的位数,视为干扰码模式。此时密码管理设备根据预设的干扰码分段规则,将最前端的三位去掉,并将此串字符的最后6位提取出来(即“123abc”)作为有效字符,将该效字符与原始密码进行比对。该有效字符与原始密码一致,密码管理设备确定密码输入正确。用户可以灵活的设定干扰码插入区间,私密性非常强,使得偷窥者与钓鱼软件无法根据窃取到的某次密码字符串来执行相应的解密操作。
在另一实施例中,如图5所示,当使用的密码为九宫格图案密码时,用户设置的原始密码为“1→2→3→6→9”所经的路径形成的图案,设置干扰码的位数为两位,然后设置干扰码插入的分段区间为原始密码的末位。那么后续用户输入密码时,即可在原始密码的末位的插入两位的干扰码,例如,“1→2→3→6→9→8→7”所经的路径形成的图案,其中,“8→7”为干扰码。密码管理设备在接收到用户输入的密码“1→2→3→6→9→8→7”后,检测到此次输入的密码的位数大于原始密码的位数,视为干扰码模式。此时密码管理设备根据预设的干扰码分段规则,将该密码的后两位去掉,留下前五位截取得到的密码为“1→2→3→6→9”。将截取得到的密码与原始密码进行比对。该有效字符与原始密码一致,密码管理设备确定密码输入正确。
需要说明的是,设置干扰码分段规则也可以是,在干扰码的设置界面内,接收用户输入的原始密码、去除干扰码位数以及在原始密码内去除干扰码的分段区间,形成干扰码分段规则。当密码管理设备判定接收到输入的密码的位数小于原始密码的位数时,根据该干扰码分段规则从原始密码中截取出有效密码,当输入的密码与有效密码一致时,确定所述密码输入正确。例如,在进行密码设置时,可设置原始密码为“123ab6”,设置去除干扰码的位数为一位,然后设置去除干扰码的分段区间为原始密码最前端。后续用户输入密码时,即可在原始密码的最前端去除干扰码,例如,“23ab6”,其中“1”为干扰码。密码管理设备在接收到用户输入的密码“23ab6”后,检测到此次输入的密码的位数小于原始密码的位数,视为干扰码模式。此时密码管理设备根据预设的干扰码分段规则,将从原始密码中去除最前端一位后截取出的字符串为“23ab6”,将输入的密码与截取到字符串进行比对。输入的密码与该截取到字符串一致,密码管理设备确定密码输入正确。
本发明实施例密码管理设备在接收到的密码时,先判断该密码的位数与预置的原始密码的位数是否一致。若该密码的位数与原始密码的位数不一致,则根据预设的干扰码分段规则从该密码中提取出目标密码,当目标密码与原始密码一致时,确定该密码输入正确。使得用户可以灵活的设定干扰码分段规则,即可根据干扰码分段规则输入与原始密码不同的密码来执行相应的操作,加强了密码的私密性和复杂性,使得偷窥者或钓鱼软件无法根据窃取到的某次密码来执行相应的解密操作,达到提高密码管理的安全性的目的。
进一步地,如图5所示,基于上述密码管理方法的实施例,提出了本发明密码管理方法又一实施例,本实施例中,上述步骤S20之前,密码管理方法可包括:
步骤S70,判断密码与之前接收到过的正确密码是否相同;若否,则执行步骤S20;若是,则执行步骤S80;
步骤S80,丢弃该密码,并输出提示用户输入原始密码的提示信息;
步骤S90,在接收到用户基于提示信息输入的目标原始密码时,判断目标原始密码与原始密码是否一致;
步骤S11,当目标原始密码与原始密码一致时,确定目标原始密码输入正确。
本实施例中,若输入的密码与之前接收到过的正确密码不相同,则执行前述判断密码的位数与预置的原始密码的位数是否一致的步骤。
若输入的密码与之前接收到过的正确密码相同,则说明该密码可能存在被泄漏的风险,丢弃该密码,拒绝此次的解密请求,并输出提示用户输入原始密码的提示信息。该提示信息可以是在密码管理设备的显示界面内弹窗显示“请输入原始密码”的相关提示信息,或者是密码管理设备通过语音播报输出“请输入原始密码”的相关语音提示信息。用户看到或听到提示信息后,可以按照提示输入原始密码。密码管理设备在接收到用户输入的目标原始密码时,将目标原始密码与原始密码进行比对,判断目标原始密码与原始密码是否一致。当目标原始密码与原始密码一致时,确定目标原始密码输入正确。
以下进行举例说明,若密码管理设备此次接收到在干扰码模式下输入的密码,与之前某次收到在干扰码模式下输入的正确密码相同,则判定此次输入的密码具有风险性,可能为偷窥者录入,并拒绝本次密码登录、解锁或者支付等解密请求。此时,密码管理设备弹窗显示要求用户输入正确的原始密码,若用户输入的原始密码正确,才能正常解密。若用户能够输入正确的原始密码,则密码管理设备判定此处接收到的在干扰码模式下输入的密码是用户巧合输入造成雷同,因此可以解除风险判定,正常执行登录、解锁或者支付等解密操作。例如,用户设置的原始密码为“123abc”,设置干扰码的位数为三位,然后设置的干扰码插入的分段区间为原始密码的最前端,那么用户输入密码时,在某次输入的密码为“618123abc”,密码管理设备判断该密码输入正确。在后续使用的过程中,用户此次输入的密码也为“618123abc”,密码管理设备判定此次输入的密码存在被泄漏的风险,此时,丢弃该密码,并输出提示用户输入原始密码的提示信息。若用户输入正确的原始密码“618123abc”,则密码管理设备检测该原始密码输入正确,解除风险判定,确定密码输入正确。
可选地,判断目标原始密码与原始密码是否一致之后,该密码管理方法可包括:
当目标原始密码与原始密码不一致时,确定目标原始密码输入错误;
在累计的输入错误次数大于预设次数时,按照预先设置的预警措施输出预警信息。
可选地,按照预先设置的预警措施输出预警信息可包括:
获取当前的IP地址或位置信息,并发送至预设邮箱;
或者,通过摄像头采集当前用户的图像信息,并将图像信息发送至预设邮箱。
本实施例中,当密码管理设备接收到用户输入的目标原始密码与原始密码不一致时,确定目标原始密码输入错误,说明可能不是用户本人输入,可能是偷窥者非法窃取后输入。为了准确判断是否是用户本人输入的密码,此时密码管理设备可统计用户输入密码的错误次数,并判断用户输入密码的错误次数是否大于预设次数,该预设次数可根据具体情况而灵活设置。在累计的输入错误次数大于预设次数时,密码管理设备按照预先设置的预警措施输出预警信息。例如,当偷窥者偷窥到或用钓鱼软件窃取到在干扰码输入模式下输入的已插入干扰码的密码时,偷窥者输入该密码进行非法操作时,由于该密码与之前用户输入过的正确密码相同,此时密码管理设备要求输入正确的原始密码,而偷窥者并不知道原始密码,因此无法根据窃取到的某次密码来执行相应的解密操作。
该预警措施可以是密码管理设备获取自身当前的IP地址或位置信息,并将获取到的IP地址或位置信息发送至预设邮箱,该预设邮箱可以是用户预先提供的指定邮箱,以方便用户及时获知密码存在被泄漏的风险。或者是,密码管理设备可以通过摄像头采集当前用户的图像信息,例如,密码管理设备通过预置的前置摄像头采集密码管理设备前方用户的图像信息,或者是密码管理设备预先通过蓝牙、WIFI等与图像采集设备连接,将图像采集指令发送至图像采集设备,控制图像采集设备采集到用户的图像信息后反馈至密码管理设备。图像采集设备在获取到用户的图像信息后,将该图像信息发送至预设邮箱。
本实施例密码管理设备可以将在干扰码模式下输入已插入干扰码的密码与之前在干扰码模式下接收到过的正确密码进行比对,若输入的密码与接收到过的正确密码一致,则丢弃所述密码,并输出提示用户输入原始密码的提示信息,当用户输入正确的原始密码时,方可解密;当入错误的原始密码的次数大于预设次数时,输出预警信息。使得偷窥者或钓鱼软件无法根据窃取到的某次密码来执行相应的解密操作,大大增强了密码管理的安全性。并且,相对于指纹解锁需要增加指纹识别模块,以及相对于U盾解锁需要增加较大的硬件成本及不方便,本实施例的密码管理降低了成本,使用非常方便。
进一步地,本发明还提供一种计算机可读存储介质,在一实施例中,该计算机可读存储介质上存储有密码管理程序,该密码管理程序被处理器1001执行时实现如下操作:
在密码输入界面内接收用户输入的密码;
判断所述密码的位数与预置的原始密码的位数是否一致;
若否,则根据预设的干扰码分段规则,从所述密码中提取出目标密码;
当所述目标密码与所述原始密码一致时,确定所述密码输入正确。
进一步地,前述密码管理程序被处理器1001执行时,还实现如下操作:
判断所述密码与之前接收到过的正确密码是否相同;
若否,则执行所述判断所述密码的位数与预置的原始密码的位数是否一致的步骤。
进一步地,前述密码管理程序被处理器1001执行时,还实现如下操作:
若所述密码与之前接收到过的正确密码相同,则丢弃所述密码,并输出提示用户输入所述原始密码的提示信息;
在接收到用户基于所述提示信息输入的目标原始密码时,判断所述目标原始密码与所述原始密码是否一致;
当所述目标原始密码与所述原始密码一致时,确定所述目标原始密码输入正确。
进一步地,前述密码管理程序被处理器1001执行时,还实现如下操作:
当所述目标原始密码与所述原始密码不一致时,确定所述目标原始密码输入错误;
在累计的输入错误次数大于预设次数时,按照预先设置的预警措施输出预警信息。
进一步地,前述密码管理程序被处理器1001执行时,还实现如下操作:
获取当前的IP地址或位置信息,并发送至预设邮箱;
或者,通过摄像头采集当前用户的图像信息,并将所述图像信息发送至所述预设邮箱。
进一步地,前述密码管理程序被处理器1001执行时,还实现如下操作:
在干扰码的设置界面内,接收用户输入的所述原始密码、干扰码位数以及在所述原始密码内插入干扰码的分段区间,形成干扰码分段规则。
进一步地,前述密码管理程序被处理器1001执行时,还实现如下操作:
根据预设的干扰码分段规则获取干扰码位数,以及获取在所述原始密码内插入干扰码的分段区间;
根据所述干扰码位数及所述分段区间确定所述目标密码在所述密码中的位置;
根据所述目标密码在所述密码中的位置,从所述密码中提取出目标密码。
进一步地,前述密码管理程序被处理器1001执行时,还实现如下操作:
当所述密码的位数与所述原始密码的位数一致时,将所述密码与所述原始密码进行比对;
当所述密码与所述原始密码一致时,确定所述密码输入正确。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,这些均属于本发明的保护之内。
Claims (10)
1.一种密码管理方法,其特征在于,所述密码管理方法包括以下步骤:
在密码输入界面内接收用户输入的密码;
判断所述密码的位数与预置的原始密码的位数是否一致;
若否,则根据预设的干扰码分段规则,从所述密码中提取出目标密码;
当所述目标密码与所述原始密码一致时,确定所述密码输入正确。
2.根据权利要求1所述的密码管理方法,其特征在于,所述判断所述密码的位数与预置的原始密码的位数是否一致之前,所述密码管理方法还包括:
判断所述密码与之前接收到过的正确密码是否相同;
若否,则执行所述判断所述密码的位数与预置的原始密码的位数是否一致的步骤。
3.根据权利要求2所述的密码管理方法,其特征在于,所述判断所述密码与之前接收到过的正确密码是否相同的步骤之后,所述密码管理方法还包括:
若所述密码与之前接收到过的正确密码相同,则丢弃所述密码,并输出提示用户输入所述原始密码的提示信息;
在接收到用户基于所述提示信息输入的目标原始密码时,判断所述目标原始密码与所述原始密码是否一致;
当所述目标原始密码与所述原始密码一致时,确定所述目标原始密码输入正确。
4.根据权利要求3所述的密码管理方法,其特征在于,所述判断所述目标原始密码与所述原始密码是否一致之后包括:
当所述目标原始密码与所述原始密码不一致时,确定所述目标原始密码输入错误;
在累计的输入错误次数大于预设次数时,按照预先设置的预警措施输出预警信息。
5.根据权利要求4所述的密码管理方法,其特征在于,所述按照预先设置的预警措施输出预警信息包括:
获取当前的IP地址或位置信息,并发送至预设邮箱;
或者,通过摄像头采集当前用户的图像信息,并将所述图像信息发送至所述预设邮箱。
6.根据权利要求1所述的密码管理方法,其特征在于,所述根据预设的干扰码分段规则,从所述密码中提取出目标密码之前,所述密码管理方法包括:
在干扰码的设置界面内,接收用户输入的所述原始密码、干扰码位数以及在所述原始密码内插入干扰码的分段区间,形成干扰码分段规则。
7.根据权利要求6所述的密码管理方法,其特征在于,所述根据预设的干扰码分段规则,从所述密码中提取出目标密码包括:
根据预设的干扰码分段规则获取干扰码位数,以及获取在所述原始密码内插入干扰码的分段区间;
根据所述干扰码位数及所述分段区间确定所述目标密码在所述密码中的位置;
根据所述目标密码在所述密码中的位置,从所述密码中提取出目标密码。
8.根据权利要求1至6中任一项所述的密码管理方法,其特征在于,所述判断所述密码的位数与预置的原始密码的位数是否一致之后,所述密码管理方法还包括:
当所述密码的位数与所述原始密码的位数一致时,将所述密码与所述原始密码进行比对;
当所述密码与所述原始密码一致时,确定所述密码输入正确。
9.一种密码管理设备,其特征在于,所述密码管理设备包括:
存储有密码管理程序的存储器;
处理器,配置为执行所述密码管理程序以实现权利要求1至8中任一项所述的密码管理方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有密码管理程序,所述密码管理程序被处理器执行时实现如权利要求1至8中任一项所述的密码管理方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710588059.0A CN107392008A (zh) | 2017-07-18 | 2017-07-18 | 密码管理方法、密码管理设备及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710588059.0A CN107392008A (zh) | 2017-07-18 | 2017-07-18 | 密码管理方法、密码管理设备及计算机可读存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107392008A true CN107392008A (zh) | 2017-11-24 |
Family
ID=60340004
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710588059.0A Withdrawn CN107392008A (zh) | 2017-07-18 | 2017-07-18 | 密码管理方法、密码管理设备及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107392008A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110069917A (zh) * | 2019-03-28 | 2019-07-30 | 莆田学院 | 一种密码验证方法及系统 |
| CN111524257A (zh) * | 2019-10-08 | 2020-08-11 | 南京未来产业大数据研究院有限公司 | 一种含转义字符的虚位密码算法 |
| CN111597547A (zh) * | 2020-05-26 | 2020-08-28 | 中国联合网络通信集团有限公司 | 一种密码管理的方法和系统 |
| CN112417530A (zh) * | 2020-12-01 | 2021-02-26 | 上海爱信诺航芯电子科技有限公司 | 分段式虚位密码的输入方法及装置 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1474317A (zh) * | 2003-07-15 | 2004-02-11 | �̳��� | 隐藏型密码编码与识别方法 |
| CN1848726A (zh) * | 2005-04-15 | 2006-10-18 | 王岳 | 动态识别方法 |
| CN103365581A (zh) * | 2012-03-31 | 2013-10-23 | 百度在线网络技术(北京)有限公司 | 一种基于解锁密码对用户设备进行触摸解锁的方法和设备 |
| CN103793845A (zh) * | 2014-01-20 | 2014-05-14 | 中国建设银行股份有限公司 | 用于银行账务处理的认证方法和认证系统 |
| KR101427990B1 (ko) * | 2014-03-14 | 2014-08-07 | 에스지앤 주식회사 | 비밀번호 변경 방법, 이를 적용한 비밀번호 변경 장치 및 컴퓨터로 읽을 수 있는 기록매체 |
| CN104408363A (zh) * | 2014-12-25 | 2015-03-11 | 绵阳艾佳科技有限公司 | 安全密码系统 |
| CN104537300A (zh) * | 2014-12-25 | 2015-04-22 | 绵阳艾佳科技有限公司 | 安全密码设置及验证方式 |
| CN106027804A (zh) * | 2016-07-19 | 2016-10-12 | 努比亚技术有限公司 | 移动终端的解锁方法及解锁装置 |
-
2017
- 2017-07-18 CN CN201710588059.0A patent/CN107392008A/zh not_active Withdrawn
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1474317A (zh) * | 2003-07-15 | 2004-02-11 | �̳��� | 隐藏型密码编码与识别方法 |
| CN1848726A (zh) * | 2005-04-15 | 2006-10-18 | 王岳 | 动态识别方法 |
| CN103365581A (zh) * | 2012-03-31 | 2013-10-23 | 百度在线网络技术(北京)有限公司 | 一种基于解锁密码对用户设备进行触摸解锁的方法和设备 |
| CN103793845A (zh) * | 2014-01-20 | 2014-05-14 | 中国建设银行股份有限公司 | 用于银行账务处理的认证方法和认证系统 |
| KR101427990B1 (ko) * | 2014-03-14 | 2014-08-07 | 에스지앤 주식회사 | 비밀번호 변경 방법, 이를 적용한 비밀번호 변경 장치 및 컴퓨터로 읽을 수 있는 기록매체 |
| CN104408363A (zh) * | 2014-12-25 | 2015-03-11 | 绵阳艾佳科技有限公司 | 安全密码系统 |
| CN104537300A (zh) * | 2014-12-25 | 2015-04-22 | 绵阳艾佳科技有限公司 | 安全密码设置及验证方式 |
| CN106027804A (zh) * | 2016-07-19 | 2016-10-12 | 努比亚技术有限公司 | 移动终端的解锁方法及解锁装置 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110069917A (zh) * | 2019-03-28 | 2019-07-30 | 莆田学院 | 一种密码验证方法及系统 |
| CN111524257A (zh) * | 2019-10-08 | 2020-08-11 | 南京未来产业大数据研究院有限公司 | 一种含转义字符的虚位密码算法 |
| CN111597547A (zh) * | 2020-05-26 | 2020-08-28 | 中国联合网络通信集团有限公司 | 一种密码管理的方法和系统 |
| CN111597547B (zh) * | 2020-05-26 | 2023-04-28 | 中国联合网络通信集团有限公司 | 一种密码管理的方法和系统 |
| CN112417530A (zh) * | 2020-12-01 | 2021-02-26 | 上海爱信诺航芯电子科技有限公司 | 分段式虚位密码的输入方法及装置 |
| CN112417530B (zh) * | 2020-12-01 | 2022-07-19 | 上海爱信诺航芯电子科技有限公司 | 分段式虚位密码的输入方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8370899B2 (en) | Disposable browser for commercial banking | |
| US8990912B2 (en) | Authentication of data communications | |
| CN103473844B (zh) | 公租房智能控制方法及系统 | |
| US20040225899A1 (en) | Authentication system and method based upon random partial digitized path recognition | |
| CN107392008A (zh) | 密码管理方法、密码管理设备及计算机可读存储介质 | |
| CN107845165A (zh) | 一种服务器机柜门控制方法、装置及终端 | |
| CN106506158B (zh) | 一种基于白盒的加密方法及系统 | |
| CN109389727A (zh) | 开锁方法、系统及计算机可读存储介质 | |
| CN100353787C (zh) | 一种移动终端内存储的资料信息的安全保障方法 | |
| CN108494783A (zh) | 云端数据的保护方法 | |
| CN105868975B (zh) | 电子金融账户的管理方法、管理系统和移动终端 | |
| CN107133512B (zh) | Pos终端控制方法和装置 | |
| CN105809007A (zh) | 一种隐私保护的方法及装置 | |
| CN106485170A (zh) | 一种信息输入方法和装置 | |
| TWI668586B (zh) | Data communication method and system, client and server | |
| CN105069361A (zh) | 对隐私空间的安全访问方法及系统 | |
| CN101262669B (zh) | 一种移动终端内存储的资料信息的安全保障方法 | |
| JP2002269047A (ja) | 音声ユーザ認証システム | |
| CN107864146A (zh) | 一种安全的云存储系统 | |
| CN106778334A (zh) | 账号信息的保护方法及移动终端 | |
| CN105007267A (zh) | 一种隐私保护方法及装置 | |
| CN109933974A (zh) | 密码初始化方法、装置、计算机设备及存储介质 | |
| CN107197075A (zh) | 安全启动防护方法、装置及计算机可读存储介质 | |
| KR101635278B1 (ko) | 동적 상호작용 큐알 코드를 기반으로 한 다중요소 인증 방법 및 시스템 | |
| CN108197940A (zh) | 移动终端的支付请求响应方法、移动终端及可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20171124 |
|
| WW01 | Invention patent application withdrawn after publication |