CN108476225B - 密码检测方法、装置及终端 - Google Patents

密码检测方法、装置及终端 Download PDF

Info

Publication number
CN108476225B
CN108476225B CN201780005389.0A CN201780005389A CN108476225B CN 108476225 B CN108476225 B CN 108476225B CN 201780005389 A CN201780005389 A CN 201780005389A CN 108476225 B CN108476225 B CN 108476225B
Authority
CN
China
Prior art keywords
sub
user password
password
user
irreversible
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201780005389.0A
Other languages
English (en)
Other versions
CN108476225A (zh
Inventor
方习文
王梓
叶宗波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Publication of CN108476225A publication Critical patent/CN108476225A/zh
Application granted granted Critical
Publication of CN108476225B publication Critical patent/CN108476225B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephone Function (AREA)

Abstract

本申请实施例公开了一种密码检测方法、装置及终端,其中方法包括:获取主用户密码的修改请求,所述修改请求携带输入的第一主用户密码;获取所述第一主用户密码的第一不可逆参考值,以及所述主用户当前的第二主用户密码的第二不可逆参考值;当所述第一不可逆参考值与所述第二不可逆参考值一致时,接收输入的第三主用户密码;根据子用户密码的第三不可逆参考值,对所述第三主用户密码进行第一合规性检测;若所述第三主用户密码满足所述第一合规性,则将所述第三主用户密码作为更新后的主用户密码;若所述第三主用户密码不满足所述第一合规性,则输出第一提示信息,可以防止用户密码冲突,并可提高用户密码的安全性。

Description

密码检测方法、装置及终端
技术领域
本申请涉及通信技术领域,尤其涉及密码检测方法、装置及终端。
背景技术
随着通信技术的发展,终端(例如智能手机、平板电脑、可穿戴设备等)可以支持多用户访问,为了用户的隐私安全,可以为不同用户设置不同的密码,同时为不同用户设置不同的访问空间,进而,终端可以通过密码来区分用户身份,并允许用户访问与该用户身份匹配的空间,例如,终端可以将主用户密码设置为1234,将子用户密码设置为5678,并允许主用户访问主用户空间,主用户空间可以包括通讯录、相册中的数据等,允许子用户访问子用户空间,子用户空间可以包括音乐应用中的数据等。
通常,终端在接收到用户输入的密码时,可以无需用户输入确认指令而直接进入终端系统,以提高用户体验。但是,在主用户密码与子用户密码的前几位存在重叠时,或者在子用户密码与主用户密码的前几位存在重叠时,会导致主用户密码或者子用户密码无法使用,例如,若终端将主用户密码设置为1234,子用户密码设置为123456,则子用户输入1234时,终端将直接进入主用户空间;若终端将主用户密码设置为123456,子用户密码设置为1234,则主用户输入1234时,终端将直接进入子用户空间。
因此,对于支持多用户访问的终端,如何检测用户密码是否存在冲突是亟待解决的问题。
申请内容
本申请实施例所要解决的技术问题在于,提供一种密码检测方法、装置及终端,可以防止用户密码冲突,并可提高用户密码的安全性。
第一方面,本申请实施例提供了一种密码检测方法,该方法中,终端可以获取主用户密码的修改请求,该修改请求携带输入的第一主用户密码,获取该第一主用户密码的第一不可逆参考值,以及该主用户当前的第二主用户密码的第二不可逆参考值,当该第一不可逆参考值与该第二不可逆参考值一致时,接收输入的第三主用户密码,根据子用户密码的第三不可逆参考值,对该第三主用户密码进行第一合规性检测,该第一合规性检测用于检测该第三主用户密码是否满足该主用户密码的设定条件,若该第三主用户密码满足该第一合规性,则将该第三主用户密码作为更新后的主用户密码,若所述第三主用户密码不满足该第一合规性,则输出第一提示信息,该第一提示信息用于提示该第三主用户密码不满足该第一合规性。
在该技术方案中,终端在修改主用户密码时,终端通过将输入的第一主用户密码的第一不可逆参考值与该主用户当前的第二主用户密码(即旧主用户密码)的第二不可逆参考值进行比较,以对主用户进行身份验证,可以提高修改密码的安全性,当该第一不可逆参考值与该第二不可逆参考值一致时,接收输入的第三主用户密码,并对第三主用户密码(即新主用户密码)进行第一合规性检测,以防止该第三主用户密码与子用户密码冲突,可提高用户密码的安全性。
作为一种可选的实施方式,终端可以获取该子用户密码的长度及该第三主用户密码的长度,当该子用户密码的长度大于该第三主用户密码的长度时,使用预设私钥对各个第四不可逆参考值的密文进行解密,得到各个该第四不可逆参考值,当该第三主用户密码的第五不可逆参考值与第一子用户子密码的第四不可逆参考值不相同时,确定该第三主用户密码满足该第一合规性。
其中,该第四不可逆参考值为该子用户密码所包含的多个子用户子密码的不可逆参考值,该子用户子密码为该子用户密码的一个密码段,该第一子用户子密码的长度与该第三主用户密码的长度相同。
在该技术方案中,当该子用户密码的长度大于该第三主用户密码的长度,且当该第三主用户密码的第五不可逆参考值与该第一子用户子密码的第四不可逆参考值不相同时,确定该第三主用户密码满足该第一合规性,可以防止该第三主用户密码与子用户密码冲突,并可以提高用户密码的安全性,且该第四不可逆参考值是预先被加密的,可以提高子用户密码的安全性。
作为一种可选的实施方式,终端根据该第一主用户密码派生得到第一派生密钥,使用该第一派生密钥对该预设私钥的密文进行解密,得到该预设私钥。
该技术方案中,终端可以基于第一主用户密码派生得到的第一派生密钥对该预设私钥的密文进行解密,以得到该预设私钥。
作为一种可选的实施方式,根据该第二主用户密码派生得到第二派生密钥,使用该第二派生密钥对该预设私钥进行加密,得到该预设私钥的密文。
该技术方案中,终端可以基于该第二主用户密码派生得到第二派生密钥对该预设私钥进行加密,得到该预设私钥的密文,可以提高该预设私钥的安全性。
作为一种可选的实施方式,终端可以使用预设公钥分别对各个该第四不可逆参考值进行加密,得到各个该第四不可逆参考值的密文。
该技术方案中,终端可以使用预设公钥分别对各个该第四不可逆参考值进行加密,得到各个该第四不可逆参考值的密文,可以提高该第四不可逆参考值的安全性。
作为一种可选的实施方式,当该子用户密码的长度小于该第三主用户密码的长度时,终端可以在该第三主用户密码所包含的多个主用户子密码中,确定长度与该子用户密码的长度相同的主用户子密码,该主用户子密码为该第三主用户密码的一个密码段,当确定出的主用户子密码的第六不可逆参考值与该第三不可逆参考值不相同时,确定该第三主用户密码满足该第一合规性。
该技术方案中,当该子用户密码的长度小于该第三主用户密码的长度时,可以确定出长度与该子用户密码的长度相同的主用户子密码,当确定出的主用户子密码的第六不可逆参考值与该第三不可逆参考值不相同时,确定该第三主用户密码满足该第一合规性,可以防止该第三主用户密码与子用户密码冲突,并可以提高用户密码的安全性。
作为一种可选的实施方式,当该子用户密码的长度等于该第三主用户密码的长度,且该第三不可逆参考值与该第五不可逆参考值不相同时,终端可以确定该第三主用户密码满足该第一合规性。
该技术方案中,当该子用户密码的长度等于该第三主用户密码的长度,且该第三不可逆参考值与该第五不可逆参考值不相同时,确定该第三主用户密码满足该第一合规性,可以防止该第三主用户密码与子用户密码冲突,并可以提高用户密码的安全性。
作为一种可选的实施方式,终端可以获取子用户密码的注册请求,该注册请求携带输入的该子用户密码,根据该第二不可逆参考值,对该子用户密码进行第二合规性检测,该第二合规性检测用于检测该子用户密码是否满足该子用户密码的设定条件,若该子用户密码满足该第二合规性,则完成该子用户密码的注册,若该子用户密码不满足该第二合规性,则输出第二提示信息,该第二提示信息用于提示该子用户密码不满足该第二合规性。
该技术方案中,在注册子用户密码时,可以根据第二主用户密码的第二不可逆参考值,对该子用户密码进行第二合规性检测,以防止子用户密码与该第二主用户密码冲突,可提高用户密码的安全性。
作为一种可选的实施方式,终端可以获取该子用户密码的长度及该第二主用户密码的长度,当该子用户密码的长度小于该第二主用户密码的长度时,根据该子用户密码获取多个子用户补齐密码,当任一该子用户补齐密码的第七不可逆参考值与该第二不可逆参考值不相同时,确定该子用户密码满足该第二合规性。
其中,该子用户补齐密码的长度与该第二主用户密码的长度相同,该子用户补齐密码中的补齐子密码与该子用户密码相同,该补齐子密码为长度与该子用户密码长度相等的该子用户补齐密码的一个密码段。
该技术方案中,当该子用户密码的长度小于该第二主用户密码的长度,且任一该子用户补齐密码的第七不可逆参考值与该第二不可逆参考值不相同时,终端可以确定该子用户密码满足该第二合规性,可以防止该子用户密码与该第二主用户密码冲突,并可提高用户密码的安全性。
作为一种可选的实施方式,当该子用户密码的长度大于该第二主用户密码的长度时,终端可以在该子用户密码所包含的多个子用户子密码中,确定长度与该第二主用户密码的长度相同的第二子用户子密码,该子用户子密码为该子用户密码的一个密码段,当该第二子用户子密码的第八不可逆参考值与该第二不可逆参考值不相同时,确定该子用户密码满足该第二合规性。
该技术方案中,当该子用户密码的长度大于该第二主用户密码的长度,且该第二子用户子密码的第八不可逆参考值与该第二不可逆参考值不相同时,终端可以确定该子用户密码满足该第二合规性,可以防止该子用户密码与该第二主用户密码冲突,并可以提高用户密码的安全性。
作为一种可选的实施方式,当该子用户密码的长度等于该第二主用户密码的长度,且该第二不可逆参考值与该第三不可逆参考值不相同时,终端可以确定该子用户密码满足该第二合规性。
该技术方案中,当该子用户密码的长度等于该第二主用户密码的长度,且该第二不可逆参考值与该第三不可逆参考值不相同时,终端可以确定该子用户密码满足该第二合规性,可以防止该子用户密码与该第二主用户密码冲突,并可提高用户密码的安全性。
第二方面,本申请实施例提供了另一种密码检测方法,该方法中,终端可以获取子用户密码的注册请求,该注册请求携带输入的该子用户密码,根据主用户当前的第二主用户密码的第二不可逆参考值,对该子用户密码进行第二合规性检测,该第二合规性检测用于检测该子用户密码是否满足该子用户密码的设定条件,若该子用户密码满足该第二合规性,则完成该子用户密码的注册,若该子用户密码不满足该第二合规性,则输出第二提示信息,该第二提示信息用于提示该子用户密码不满足该第二合规性。
该技术方案中,在注册子用户密码时,可以根据第二主用户密码的第二不可逆参考值,对该子用户密码进行第二合规性检测,以防止子用户密码与该第二主用户密码冲突,可提高用户密码的安全性。
作为一种可选的实施方式,终端可以获取该子用户密码的长度及该第二主用户密码的长度,当该子用户密码的长度小于该第二主用户密码的长度时,根据该子用户密码获取多个子用户补齐密码,当任一该子用户补齐密码的第七不可逆参考值与该第二不可逆参考值不相同时,确定该子用户密码满足该第二合规性。
其中,该子用户补齐密码的长度与该第二主用户密码的长度相同,该子用户补齐密码中的补齐子密码与该子用户密码相同,该补齐子密码为长度与该子用户密码长度相等的该子用户补齐密码的一个密码段。
该技术方案中,当该子用户密码的长度小于该第二主用户密码的长度,且任一该子用户补齐密码的第七不可逆参考值与该第二不可逆参考值不相同时,终端可以确定该子用户密码满足该第二合规性,可以防止该子用户密码与该第二主用户密码冲突,并可提高用户密码的安全性。
作为一种可选的实施方式,当该子用户密码的长度大于该第二主用户密码的长度时,终端可以在该子用户密码所包含的多个子用户子密码中,确定长度与该第二主用户密码的长度相同的第二子用户子密码,该子用户子密码为该子用户密码的一个密码段,当该第二子用户子密码的第八不可逆参考值与该第二不可逆参考值不相同时,确定该子用户密码满足该第二合规性。
该技术方案中,当该子用户密码的长度大于该第二主用户密码的长度,且该第二子用户子密码的第八不可逆参考值与该第二不可逆参考值不相同时,终端可以确定该子用户密码满足该第二合规性,可以防止该子用户密码与该第二主用户密码冲突,并可以提高用户密码的安全性。
作为一种可选的实施方式,当该子用户密码的长度等于该第二主用户密码的长度,且该第二不可逆参考值与该子用户密码的第三不可逆参考值不相同时,终端可以确定该子用户密码满足该第二合规性。
该技术方案中,当该子用户密码的长度等于该第二主用户密码的长度,且该第二不可逆参考值与该第三不可逆参考值不相同时,终端可以确定该子用户密码满足该第二合规性,可以防止该子用户密码与该第二主用户密码冲突,并可提高用户密码的安全性。
第三方面,本申请实施例提供了一种密码检测装置,该密码检测装置具有实现上述第一方面或第一方面可能的实现方式中行为的功能。该功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块,该模块可以是软件和/或硬件。基于同一发明构思,由于该密码检测装置解决问题的原理以及有益效果可以参见上述第一方面和第一方面的各可能的方法实施方式以及所带来的有益效果,因此该密码检测装置的实施可以参见上述第一方面和第一方面的各可能的方法实施方式,重复之处不再赘述。
第四方面,本申请实施例提供了另一种密码检测装置,该密码检测装置具有实现上述第二方面或第二方面可能的实现方式中行为的功能。该功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块,该模块可以是软件和/或硬件。基于同一发明构思,由于该密码检测装置解决问题的原理以及有益效果可以参见上述第二方面和第二方面的各可能的方法实施方式以及所带来的有益效果,因此该密码检测装置的实施可以参见上述第二方面和第二方面的各可能的方法实施方式,重复之处不再赘述。
第五方面,本申请实施例提供了一种终端,该终端包括:存储器,用于存储一个或多个程序;处理器,用于调用存储在该存储器中的程序以实现上述第一方面的方法设计中的方案,该终端解决问题的实施方式以及有益效果可以参见上述第一方面、第二方面、第一方面及第二方面的各可能的方法的实施方式以及有益效果,重复之处不再赘述。
第六方面,本申请实施例提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被至少一个处理器执行时,可以实现上述第一方面、第二方面、第一方面及第二方面的各可能的实施方式以及有益效果,重复之处不再赘述。
第七方面,本申请实施例提供了一种计算机程序产品,该计算机程序产品包括存储了计算机程序的非瞬时性计算机可读存储介质,该计算机程序可操作来使计算机实现上述第一方面、第二方面的方法的步骤,该计算机程序产品解决问题的实施方式以及有益效果可以参见上述第一方面、第二方面、第一方面及第二方面各可能的方法的实施方式以及有益效果,重复之处不再赘述。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的一种密码检测方法的流程示意图;
图2是本申请实施例提供的再一种密码检测方法的流程示意图;
图3是本申请实施例提供的另一种密码检测方法的流程示意图;
图4是本申请实施例提供的又一种密码检测方法的流程示意图;
图5是本申请实施例提供的又一种密码检测方法的流程示意图;
图6是本申请实施例提供的又一种密码检测方法的流程示意图;
图7是本申请实施例提供的又一种密码检测方法的流程示意图;
图8是本申请实施例提供的又一种密码检测方法的流程示意图;
图9是本申请实施例提供的一种密码检测装置的结构示意图;
图10是本申请实施例提供的另一种密码检测装置的结构示意图;
图11是本申请实施例提供的一种终端的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例进行说明。
本发明中,终端在接收到用户输入的密码时,可以无需用户输入确认指令而直接进入终端系统,以提高用户体验。但是,对于支持多用户的终端,在主用户密码与子用户密码的前几位存在重叠时,或者在子用户密码与主用户密码的前几位存在重叠时,会导致主用户密码或者子用户密码无法使用。基于此本发明提出一种密码检测方法及装置,可以防止用户密码冲突,并可提高用户密码的安全性,以下分别进行详细说明。
本发明中,主用户可以是指访问权限较高的用户,子用户可以是指访问权限较低的用户,例如,主用户可以访问私密数据,如访问通信录中的数据、支付应用中的数据等,子用户可以访问游戏应用中的数据等,同时,主用户可以设置或修改子用户密码,主用户还可以设置子用户的访问空间。
需要说明的是,本发明的执行主体可以是终端,终端可以将主用户密码及子用户密码应用于终端屏幕解锁场景或访问终端中的应用(如访问支付应用或社交应用)场景中,例如,终端可以设置接收到主用户密码,才对终端的屏幕进行解锁;终端还可以设置接收到主用户密码,才允许该主用户密码对应的用户访问支付应用;终端还可以设置接收到子用户密码,才允许该子用户密码对应的用户访问浏览器应用中的数据。
本发明中的终端可以是智能手机、平板电脑或智能可穿戴设备等支持多用户的设备,本发明对此不做限定。
以下对本发明实施例提供的密码检测方法、装置及终端进行详细介绍。
请参阅图1,是本申请实施例提供的一种密码检测方法的流程示意图。如图1所示的密码检测方法,包括以下几个步骤:
S101、获取主用户密码的修改请求,该修改请求携带输入的第一主用户密码。
本申请中,终端可以获取主用户密码的修改请求,该修改请求可以携带用户输入的第一主用户密码,该第一主用户密码用于对主用户的身份验证,以提高修改密码的安全性。
作为一种可选的实施例,终端在执行步骤S101之前还可以执行以下步骤:终端可以获取主用户密码的注册请求,该注册请求携带输入的第二主用户密码,并获取该第二主用户密码的第二不可逆参考值。
本申请中,通常终端会首先对主用户密码注册,然后对子用户密码注册,因此,终端在对主用户密码注册时,可以不对主用户密码进行合规性检测。终端可以获取主用户密码的注册请求,该注册请求携带输入用户的第二主用户密码,并使用不可逆加密算法对该第二主用户密码进行加密,以获取该第二主用户密码的第二不可逆参考值,并可以将该第二不可逆参考值存储在终端中,由于终端中存储的不是该第二密码的明文,因此可以提高主用户密码的安全性。
需要说明的是,该不可逆加密算法可以包括基于密码的密钥派生函数(Password-Based Key Derivation Function 2,PBKDF2)、基于哈希运算的消息认证码(Hash-basedMessage Authentication Code,HMAC)或消息摘要算法(Message Digest Algorithm 5,MD5)等加密算法,上述加密算法仅是举例,而非穷举,包含但不限于上述加密算法。为了增加各个不可逆参考值的可比性,本发明中,均使用同一种不可逆加密算法对各个主用户密码及子用户密码进行加密。另外,子用户密码或者主用户密码的不可逆参考值可以包括数值、中文文字、字母或符号中的一种或多种。
需要进一步说明的是,若终端存储子用户密码的明文或主用户密码的明文,则容易导致主用户密码或子用户密码泄漏,因此本发明中,终端存储的是子用户密码的不可逆参考值或主用户密码的不可逆参考值,可以提高用户密码的安全性。
S102、获取该第一主用户密码的第一不可逆参考值,以及该主用户当前的第二主用户密码的第二不可逆参考值。
本申请中,终端可以使用不可逆加密算法对第一主用户密码进行加密,以获取该第一主用户密码的第一不可逆参考值,以及可以从该终端中获取该主用户当前的第二主用户密码的第二不可逆参考值。
S103、判断该第一不可逆参考值与该第二不可逆参考值是否一致,若一致,则可以执行步骤S104,否则,结束本次流程。
本申请中,终端可以将该第一不可逆参考值与该第二不可逆参考值进行比较,以判断该第一不可逆参考值与该第二不可逆参考值是否一致,以对该主用户进行身份验证,并可以提高修改密码的安全性。当该第一不可逆参考值与该第二不可逆参考值一致时,终端可以执行步骤S104,否则,结束本次流程,同时,终端也可以输出提示信息,以提示输入密码错误。
需要说明的是,步骤S101~S103是使用接收用户输入密码的方式对主用户进行身份验证,终端还可以接收用户输入指纹的方式对主用户进行身份验证,也可以使用其他方式对该主用户进行身份验证,本发明对此不做限定。
S104、接收输入的第三主用户密码。
本申请中,当该第一不可逆参考值与该第二不可逆参考值一致时,终端可以接收输入的第三主用户密码,以便可以对该第三主用户密码进行第一合规性检测。
S105、根据子用户密码的第三不可逆参考值,对该第三主用户密码进行第一合规性检测,该第一合规性检测用于检测该第三主用户密码是否满足该主用户密码的设定条件,若满足,则终端可以执行步骤S106,否则,执行步骤S107。
举例来说,若子用户密码为12345,该第三主用户密码为1234,由于该第三主用户密码与该子用户密码的前四位重叠,因此终端可以根据子用户密码的第三不可逆参考值,确定该第三主用户密码不满足该第一合规性;若子用户密码为12345,该第三主用户密码为123456,由于该子用户密码与该第三主用户密码的前五位重叠,因此终端可以根据子用户密码的第三不可逆参考值,确定该第三主用户密码不满足第一合规性;若子用户密码为12345,该第三主用户密码为45614,由于该子用户密码与第三主用户密码不重叠,因此终端可以根据子用户密码的第三不可逆参考值,确定该第三主用户密码满足第一合规性。
本申请中,终端可以根据该第三不可逆参考值,对该第三主用户密码进行第一合规性检测,可以防止该第三主用户密码与子用户密码冲突,即可以防止该第三主用户密码与该子用户密码的前几位重叠或者防止子用户密码与该第三主用户密码的前几位重叠。
需要说明的是,终端在对该第三主用户密码进行第一合规性检测之前,可以检测是否已经注册子用户密码,若已经注册,则终端可以执行步骤S105对第三主用户密码进行第一合规性检测;否则,终端可以结束本次流程。
S106、将该第三主用户密码作为更新后的主用户密码。
本申请中,若该第三主用户密码满足该第一合规性,即在该第三主用户密码与子用户密码不冲突时,终端可以将该第三主用户密码作为更新后的主用户密码。
具体的,若该第三主用户密码满足该第一合规性,则终端可以将该第三主用户密码作为第二主用户密码,将第三主用户密码的不可逆参考值作为该第二主用户密码的不可逆参考值,并存储该第二主用户密码的不可逆参考值及该第二主用户密码的长度。
S107、输出第一提示信息,该第一提示信息用于提示所述第三主用户密码不满足该第一合规性。
本申请中,若所述第三主用户密码不满足该第一合规性,即在该第三主用户密码与子用户密码冲突时,终端可以输出第一提示信息,该第一提示信息用于提示该第三主用户密码不满足该第一合规性,以便用户可以根据提示信息做出相应的操作,如重新输入第三主用户密码。
需要说明的是,输出的第一提示信息可以是以文字的方式传输的,还可以是以语音的方式输出的,还可以是两者结合的方式输出的,本发明对此不做限定。
需要说明的是,如果子用户密码或主用户密码的长度太短,子用户密码和主用户密码容易被破解,即用户密码的安全性较低;如果子用户密码或主用户密码的长度太长,需要较长时间来进行冲突检测,从而导致用户密码的可用性较低,因此可以综合考虑用户密码的安全性及可用性来限制子用户密码或主用户密码的长度。
需要说明的是,终端可以在子用户密码注册之前,对主用户密码进行修改;也可以在子用户密码注册之后,对主用户密码进行修改,若终端在子用户密码注册之前,对主用户密码进行修改,则不需要对主用户密码进行合规性检测;若终端在子用户密码注册之后,对主用户密码进行修改,则需要对主用户密码进行合规性检测。
本申请中,终端在修改主用户密码时,终端通过将输入的第一主用户密码的第一不可逆参考值与该主用户当前的第二主用户密码(即旧主用户密码)的第二不可逆参考值进行比较,以对主用户进行身份验证,可以提高修改密码的安全性,当该第一不可逆参考值与该第二不可逆参考值一致时,接收输入的第三主用户密码,并对第三主用户密码(即新主用户密码)进行第一合规性检测,以防止该第三主用户密码与子用户密码冲突,可以提高用户密码的安全性。
基于上述密码检测方法的实施例的描述,本申请实施例提供的再一种密码检测方法的流程示意图。请参见图2,如图2所示的密码检测方法,可以包括以下几个步骤:
S201、根据主用户当前的第二主用户密码派生得到第二派生密钥。
S202、使用该第二派生密钥对预设私钥进行加密,得到该预设私钥的密文。
举例来说,终端可以使用PBKDF2算法对第二主用户密码派生出第一派生密钥(即AES-KEY),并使用AES-KEY对该预设私钥进行加密,以得到该预设私钥的密文。或使用PBKDF2算法对第二主用户密码派生出固定值,并基于该固定值派生出第一派生密钥(即ECIES公私钥对),使用ECIES公私钥对,对该预设私钥进行加密,以得到该预设私钥的密文。上述对该预设私钥进行加密的方式仅是举例,而非穷举,包含但不限于上述加密方式。
本申请中,终端可以执行步骤S201及S202,基于该第二主用户密码派生得到第二派生密钥对该预设私钥进行加密,得到该预设私钥的密文,可以提高该预设私钥的安全性。
S203、使用预设公钥分别对各个第四不可逆参考值进行加密,得到各个该第四不可逆参考值的密文。
本申请中,终端可以使用预设公钥分别对各个该第四不可逆参考值进行加密,得到各个该第四不可逆参考值的密文,可以提高该第四不可逆参考值的安全性。
需要说明的是,上述预设公钥和预设私钥可以是公私钥对,该公私钥对可以是安全性较高的非对称加密算法的公私钥对,如非对称加密算法(Rivest Shamir Adleman-2048,RSA-2048)或ECIES-256的公私钥对。上述的公私钥对仅是举例,而非穷举,包含但不限于上述公私钥对。
需要说明的是,该第四不可逆参考值为该子用户密码所包含的多个子用户子密码的不可逆参考值,该子用户子密码为该子用户密码的一个密码段,如该子用户子密码为1456,则该子用户密码所包含的多个子用户子密码为145、14、1,该第四不可逆参考值为该多个子用户子密码的不可逆参考值。
需要说明的是,终端可以在主用户密码注册时执行步骤S201及S202,在子用户密码注册时,执行步骤S203。
S204、获取主用户密码的修改请求,该修改请求携带输入的第一主用户密码。
S205、获取该第一主用户密码的第一不可逆参考值,以及该主用户当前的第二主用户密码的第二不可逆参考值。
S206、当该第一不可逆参考值与该第二不可逆参考值一致时,接收输入的第三主用户密码。
S207、获取该子用户密码的长度及该第三主用户密码的长度。
S208、当该子用户密码的长度大于该第三主用户密码的长度时,根据该第一主用户密码派生得到第一派生密钥。
S209、使用该第一派生密钥对该预设私钥的密文进行解密,得到该预设私钥。
举例来说,终端可以使用PBKDF2算法对第一主用户密码派生出第一派生密钥(即AES-KEY),并使用高级加密标准密钥(Advanced Encryption Standard-KEY,AES-KEY)对该预设私钥的密文进行解密,以得到该预设私钥。或使用PBKDF2算法对第一主用户密码派生出固定值,并基于该固定值派生出第一派生密钥(即ECIES公私钥对),使用椭圆曲线集成加密策略(Elliptic Curve Integrated Encryption Scheme,ECIES)公私钥对,对该预设私钥的密文进行解密,得到该预设私钥。上述对该预设私钥的密文进行解密的方式仅是举例,而非穷举,包含但不限于上述解密方式,同时在实际操作中,由于解密过程是加密过程的逆过程,因此解密方式主要由加密方式确定。
本申请中,终端可以执行步骤S208及S209,根据该第一主用户密码派生得到第一派生密钥,使用该第一派生密钥对该预设私钥的密文进行解密,得到该预设私钥,以便可以使用该预设私钥对第四不可逆参考值的密文进行解密。
S210、使用预设私钥对各个第四不可逆参考值的密文进行解密,得到各个该第四不可逆参考值。
本申请中,当该子用户密码的长度大于该第三主用户密码的长度时,终端可以将子用户子密码的第四不可逆参考值与第三主用户的第五不可逆参考值进行比较,以判断该第三主用户密码是否与该子用户密码冲突,另外,终端将子用户子密码的第四不可逆参考值进行加密存储,可提高子用户密码的穷举安全性。因此,当该子用户密码的长度大于该第三主用户密码的长度时,终端可以使用预设私钥对各个第四不可逆参考值的密文进行解密,得到各个该第四不可逆参考值。
S211、将该第三主用户密码的第五不可逆参考值与第一子用户子密码的第四不可逆参考值进行比较,以判断该第三主用户密码是否满足该第一合规性,若满足,则终端可以执行步骤S212;否则,执行步骤S213。
本申请中,终端可以使用该第一子用户子密码的第四不可逆参考值与该第五不可逆参考值进行比较,不仅可以判断该第三主用户密码是否满足该第一合规性,即可以判断该第三主用户密码是否与该子用户密码冲突,还可以避免将所有的第四不可逆参考值与该第五不可逆参考值进行比较带来较大的系统内存消耗,进而可以提高冲突检测的效率。具体的,当该第三主用户密码的第五不可逆参考值与第一子用户子密码的第四不可逆参考值不相同时,可以确定该第三主用户密码满足该第一合规性;当该第三主用户密码的第五不可逆参考值与第一子用户子密码的第四不可逆参考值相同时,可以确定该第三主用户密码不满足该第一合规性。
需要说明的是,该第一子用户子密码的长度与该第三主用户密码的长度相同,如,第三主用户密码为123564,该子用户密码为14568456,则该第一子用户子密码可以为145684。
举例来说,假如第三主用户密码为123564,终端获取到的该子用户密码的长度为8,及该第三主用户密码的长度为6。终端可以使用不可逆加密算法对该第三主用户密码进行加密,以得到该第三主用户密码的第五不可逆参考值。终端可以将可以使用预设私钥对各个第四不可逆参考值的密文进行解密,得到各个该第四不可逆参考值,该第四不可逆参考值为该子用户密码所包含的多个子用户子密码的不可逆参考值。终端可以将该第一子用户子密码的第四不可逆参考值与该第五不可逆参考值进行比较,若该子用户子密码为14568456,则终端可以确定该第五不可逆参考值与第一子用户子密码(该第一子用户子密码为145684)的第四不可逆参考值不相同,并可以确定该第三主用户密码满足该第一合规性;若该子用户子密码为12356445,则终端可以确定该第五不可逆参考值与第一子用户子密码(该第一子用户子密码为123564)的第四不可逆参考值相同,并可以确定该第三主用户密码不满足该第一合规性。
S212、将该第三主用户密码作为更新后的主用户密码。
S213、输出第一提示信息,该第一提示信息用于提示该第三主用户密码不满足该第一合规性。
需要说明的是,本申请中对步骤S204~S206的解释说明可以参考图1中的实施例对步骤S101~S104的解释说明,对步骤S212和S213的解释说明可以参考图1中的实施例对步骤S106和S107的解释说明,重复之处不再赘述。
本申请中,在对主用户密码进行修改时,如果该子用户密码的长度大于该第三主用户密码(新主用户密码)的长度,终端可以将该第三主用户密码的第五不可逆参考值与第一子用户子密码的第四不可逆参考值进行比较,以判断该第三主用户密码是否满足该第一合规性,可以防止第三主用户密码与子用户密码冲突,并可以提高用户密码的安全性,另外,终端将子用户子密码的第四不可逆参考值进行加密存储,提高了子用户密码的穷举安全性。
基于上述密码检测方法的实施例的描述,本申请实施例提供的另一种密码检测方法的流程示意图。请参见图3,如图3所示的密码检测方法,可以包括以下几个步骤:
S301、获取主用户密码的修改请求,该修改请求携带输入的第一主用户密码。
S302、获取该第一主用户密码的第一不可逆参考值,以及该主用户当前的第二主用户密码的第二不可逆参考值。
S303、当该第一不可逆参考值与该第二不可逆参考值一致时,接收输入的第三主用户密码。
S304、获取该子用户密码的长度及该第三主用户密码的长度。
S305、当该子用户密码的长度小于该第三主用户密码的长度时,在该第三主用户密码所包含的多个主用户子密码中,确定长度与该子用户密码的长度相同的主用户子密码,该主用户子密码为该第三主用户密码的一个密码段。
本申请中,当该子用户密码的长度小于该第三主用户密码的长度时,终端可以在该第三主用户密码所包含的多个主用户子密码中,确定长度与该子用户密码的长度相同的主用户子密码,以便可以对第三主用户密码进行第一合规性检测。
S306、将确定出的主用户子密码的第六不可逆参考值与该第三不可逆参考值进行比较,以判断该第三主用户密码是否满足该第一合规性,若满足,则终端可以执行步骤S307;否则,执行步骤S308。
举例来说,假如第三主用户密码为123564,终端获取到的该子用户密码的长度为5,及该第三主用户密码的长度为6,该第三主用户密码所包含的多个主用户子密码包括1、12、123、1235、12356、123564,终端可以在该第三主用户密码所包含的多个主用户子密码中,确定长度与该子用户密码的长度相同的主用户子密码,确定出的主用户子密码为12356。终端可以使用不可逆加密算法对该确定出的主用户子密码进行加密,以得到第六不可逆参考值,并获取该子用户密码的第三不可逆参考值,若子用户密码为14568,则终端可以确定该第六不可逆参考值与该第三不可逆参考值不相同,并可以确定该第三主用户密码满足该第一合规性;若子用户密码为12356,则终端可以确定该第六不可逆参考值与该第三不可逆参考值相同,并可以确定该第三主用户密码不满足该第一合规性。
本申请中,当该子用户密码的长度小于该第三主用户密码的长度时,终端可以在该第三主用户密码所包含的多个主用户子密码中,确定长度与该子用户密码的长度相同的主用户子密码,该主用户子密码为该主用户密码的一个密码段,当确定出的主用户子密码的第六不可逆参考值与该第三不可逆参考值不相同时,可以确定该第三主用户密码满足该第一合规性,可以执行步骤S307;否则,终端可以确定该第三主用户密码不满足该第一合规性,并执行步骤S308。
需要说明的是,主用户子密码的第六不可逆参考值可以是在主用户输入该第三主用户密码的过程中获取的,终端可以以缓存的方式存储该第六不可逆参考值,即在对第三主用户密码进行第一合规性检测后,可以将该第六不可逆参考值删除,以便可以节省终端的存储空间。
S307、将该第三主用户密码作为更新后的主用户密码。
S308、输出第一提示信息,该第一提示信息用于提示该第三主用户密码不满足该第一合规性。
需要说明的是,本申请中对步骤S301~S304的解释说明可以参考图1中的实施例对步骤S101~S104的解释说明,对步骤S307和S308的解释说明可以参考图1中的实施例对步骤S106和S107的解释说明,重复之处不再赘述。
本申请中,在对主用户密码进行修改时,如果该子用户密码的长度小于该第三主用户密码(新主用户密码)的长度,终端可以将确定出的主用户子密码的第六不可逆参考值与该第三不可逆参考值进行比较,以判断该第三主用户密码是否满足该第一合规性,可以防止第三主用户密码与该子用户密码冲突,并可以提高用户密码的安全性。
基于上述密码检测方法的实施例的描述,本申请实施例提供的又一种密码检测方法的流程示意图。请参见图4,如图4所示的密码检测方法,可以包括以下几个步骤:
S401、获取主用户密码的修改请求,该修改请求携带输入的第一主用户密码。
S402、获取该第一主用户密码的第一不可逆参考值,以及该主用户当前的第二主用户密码的第二不可逆参考值。
S403、当该第一不可逆参考值与该第二不可逆参考值一致时,接收输入的第三主用户密码。
S404、获取该子用户密码的长度及该第三主用户密码的长度。
S405、当该子用户密码的长度等于该第三主用户密码的长度时,将该第三不可逆参考值与该第五不可逆参考值进行比较,以判断该第三主用户密码是否满足该第一合规性,若满足,则终端可以执行步骤S406;否则,执行步骤S407。
举例来说,假如第三主用户密码为123564,终端可以获取到该子用户密码的长度为6,及该第三主用户密码的长度为6,终端可以将该第三不可逆参考值与该第五不可逆参考值进行比较,若子用户密码为145689,则终端可以确定该第三不可逆参考值与该第五不可逆参考值不相同,并可以确定该第三主用户密码满足该第一合规性;若子用户密码为123564,则终端可以确定该第三不可逆参考值与该第五不可逆参考值相同,并可以确定该第三主用户密码不满足该第一合规性。
本申请中,当该子用户密码的长度等于该第三主用户密码的长度时,终端可以将该第三不可逆参考值与该第五不可逆参考值进行比较,在该第三不可逆参考值与该第五不可逆参考值不相同时,终端可以确定该第三主用户密码满足该第一合规性,可以执行步骤S406;在该第三不可逆参考值与该第五不可逆参考值相同时,终端可以确定该第三主用户密码不满足该第一合规性,可以执行步骤S407。
S406、将该第三主用户密码作为更新后的主用户密码。
S407、输出第一提示信息,该第一提示信息用于提示该第三主用户密码不满足该第一合规性。
需要说明的是,本申请中对步骤S401~S404的解释说明可以参考图1中的实施例对步骤S101~S104的解释说明,对步骤S406和S407的解释说明可以参考图1中的实施例对步骤S106和S107的解释说明,重复之处不再赘述。
本申请中,在对主用户密码进行修改时,如果该子用户密码的长度等于该第三主用户密码(新主用户密码)的长度,终端可以将子用户密码的第三不可逆参考值与该第三主用户密码的第五不可逆参考值进行比较,以判断该第三主用户密码是否满足该第一合规性,可以防止第三主用户密码与该子用户密码冲突,并可以提高用户密码的安全性。
基于上述密码检测方法的实施例的描述,本申请实施例提供的又一种密码检测方法的流程示意图。请参见图5,如图5所示的密码检测方法,可以包括以下几个步骤:
S501、获取子用户密码的注册请求,该注册请求携带输入的该子用户密码。
需要说明的是,通常终端仅允许主用户对子用户密码进行注册,即在接收到子用户密码的注册请求时,终端可以使用密码或指纹的方式对主用户进行身份验证,在身份验证成功时,可以执行步骤S502;若验证失败,可以结束本次流程,并可以输出提示信息,以提示输入密码或者指纹信息错误。
S502、根据该当前主用户的第二主用户密码第二不可逆参考值,对该子用户密码进行第二合规性检测,该第二合规性检测用于检测该子用户密码是否满足该子用户密码的设定条件,若满足,则终端可执行步骤S503,否则,终端可以执行步骤S504。
举例来说,子用户密码为1234,第二主用户密码为12345,由于该子用户密码与该第二主密码的前四位重叠,因此终端可以根据该第二主用户密码的第二不可逆参考值,确定该子用户密码不满足第二合规性;若子用户密码为12345,该第二主用户密码为1234,由于该第二主用户密码与该子用户密码的前四位重叠,因此终端可以根据该第二主用户密码的第二不可逆参考值,确定该子用户密码不满足第二合规性;若子用户密码为12345,该第二主用户密码为1554,由于该第二主用户密码与该子用户密码不重叠,因此终端可以根据该第二主用户密码的第二不可逆参考值,确定该子用户密码满足第二合规性。
本申请中,终端可以根据该第二不可逆参考值,对该子用户密码进行第二合规性检测,可以防止该子用户密码与第二主用户密码冲突,即可以防止子用户密码与该第二主用户密码的前几位重叠或者可以防止该第二主用户密码与该子用户密码的前几位重叠。
S503、完成该子用户密码的注册。
本申请中,若该子用户密码满足该第二合规性,则终端可以完成该子用户密码的注册,即可以存储该子用户密码的第三不可逆参考值,还可以存储该子用户密码所包含的多个子用户子密码的不可逆参考值或存储该多个子用户子密码的不可逆参考值的密文,也可以存储该子用户密码的长度及各个子用户子密码的长度,以便下次可以获取子用户子密码的不可逆参考值对主用户密码进行冲突检测。
作为一种可选的实施例,终端可以使用预设公钥分别对各个该第四不可逆参考值(即多个子用户子密码的不可逆参考值)进行加密,得到各个该第四不可逆参考值的密文,并存储各个该第四不可逆参考值的密文,以便可以提高子用户密码的穷举安全性。
S504、输出第二提示信息,该第二提示信息用于提示该子用户密码不满足该第二合规性。
本申请中,若该子用户密码不满足该第二合规性,则终端可以输出第二提示信息,该第二提示信息用于提示该子用户密码不满足该第二合规性,以便用户可以根据提示信息做出相应的操作,如重新输入子用户密码。
需要说明的是,输出的第二提示信息可以是以文字的方式传输的,还可以是以语音的方式输出的,还可以是两者结合的方式输出的,本发明对此不做限定。
需要说明的是,通常终端会首先对主用户密码注册,然后对子用户密码注册,因此在对子用户密码注册时,需要对子用户密码进行合规性检测。
需要说明的是,终端可以在执行图1中的步骤S101~S107之前,执行本申请中的步骤S501~S504。
本申请中,在注册子用户密码时,终端可以根据第二主用户密码的第二不可逆参考值,对该子用户密码进行第二合规性检测,以防止子用户密码与该第二主用户密码冲突,可提高用户密码的安全性。
基于上述密码检测方法的实施例的描述,本申请实施例提供的又一种密码检测方法的流程示意图。请参见图6,如图6所示的密码检测方法,可以包括以下几个步骤:
S601、获取子用户密码的注册请求,该注册请求携带输入的该子用户密码。
S602、获取该子用户密码的长度及该第二主用户密码的长度。
S603、当该子用户密码的长度小于该第二主用户密码的长度时,根据该子用户密码获取多个子用户补齐密码。
需要说明的是,该子用户补齐密码的长度与该第二主用户密码的长度相同,该子用户补齐密码中的补齐子密码与该子用户密码相同,该补齐子密码为长度与该子用户密码长度相等的该子用户补齐密码的一个密码段,如,该第二主用户密码为123456,子用户密码为4564,则该子用户补齐密码可以为456401,456402,456403,456404,456405,456406,456407,456408,456409,456400,456411,456412等,补齐子密码为4564。
本申请中,当该子用户密码的长度小于该第二主用户密码的长度时,终端可以根据该子用户密码获取多个子用户补齐密码,以便可以对该子用户密码进行第二合规性检测。
S604、将各个子用户补齐密码的第七不可逆参考值与该第二不可逆参考值进行比较,以判断该子用户密码是否满足该第二合规性,若满足,则终端可以执行步骤S605,否则,终端可以执行步骤S606。
举例来说,假如该子用户密码为145689,终端获取到的该第二主用户密码长度为8及该子用户密码长度为6,终端可以确定该子用户密码的长度小于该第二主用户密码的长度,终端获取得到的多个子用户补齐密码可以为14568900,14568901,14568902,14568903等(即该多个子用户补齐密码为该子用户密码后面添加00~99中的任一两位),并根据不可逆加密算法对该多个子用户补齐密码进行加密,得到该多个子用户补齐密码的第七不可逆参考值,将各个该第七不可逆参考值分别与终端中存储的该第二不可逆参考值进行比较,若该第二主用户密码为15645565,则终端可以确定任一该子用户补齐密码的第七不可逆参考值与该第二不可逆参考值不相同,并可以确定该子用户密码满足该第二合规性;若该第二主用户密码为14568900,则终端可以确认存在第七不可逆参考值与该第二不可逆参考值相同,并可以确定该子用户密码不满足该第二合规性。
本申请中,当该子用户密码的长度小于该第二主用户密码的长度时,终端可以将各个子用户补齐密码的第七不可逆参考值与该第二不可逆参考值进行比较,当任一第七不可逆参考值与该第二不可逆参考值不相同时,可以确定该子用户密码满足该第二合规性,终端可以执行步骤S605;当存在第七不可逆参考值与该第二不可逆参考值相同时,终端可以确定该子用户密码不满足该第二合规性,可以执行步骤S606。
S605、完成该子用户密码的注册。
S606、输出第二提示信息,该第二提示信息用于提示该子用户密码不满足该第二合规性。
需要说明的是,终端可以在执行图1中步骤S101~S107之前,执行本申请中的步骤S601~S606。
其中,本申请中对步骤S601的解释说明可以参考图5中的实施例对步骤S501的解释说明,对步骤S605~S606的解释说明可以参考图5中的实施例对步骤S503~S504的解释说明,重复之处不再赘述。
本申请中,在注册子用户密码时,如果该子用户密码的长度小于该第二主用户密码的长度,终端可以将各个子用户补齐密码的第七不可逆参考值与该第二主用户密码的第二不可逆参考值进行比较,以判断该子用户密码是否满足该第二合规性,可以防止子用户密码与该第二主用户密码冲突,并可提高用户密码的安全性。
基于上述密码检测方法的实施例的描述,本申请实施例提供的又一种密码检测方法的流程示意图。请参见图7,如图7所示的密码检测方法,可以包括以下几个步骤:
S701、获取子用户密码的注册请求,该注册请求携带输入的该子用户密码。
S702、获取该子用户密码的长度及该第二主用户密码的长度。
S703、当该子用户密码的长度大于该第二主用户密码的长度时,在该子用户密码所包含的多个子用户子密码中,确定长度与该第二主用户密码的长度相同的第二子用户子密码,该子用户子密码为该子用户密码的一个密码段。
举例来说,终端获取到的子用户密码长度及第二主用户密码长度分别为8和6,可以确定该子用户密码的长度大于该第二主用户密码的长度,若子用户密码为12345678,该子用户密码所包含的多个子用户子密码可以为1234567、123456、12345、1234等,则第二子用户子密码为123456。
本申请中,当该子用户密码的长度大于该第二主用户密码的长度时,终端可以在该子用户密码所包含的多个子用户子密码中,确定长度与该第二主用户密码的长度相同的第二子用户子密码,该子用户子密码为该子用户密码的一个密码段。
S704、将该第二子用户子密码的第八不可逆参考值与该第二不可逆参考值进行比较,以判断该子用户密码是否满足该第二合规性,若满足,则终端可以执行步骤S705;否则,终端可以执行步骤S706。
举例来说,假如该子用户密码为145689,终端获取到的该第二主用户密码长度为5及该子用户密码长度为6,终端可以确定该子用户密码的长度大于该第二主用户密码的长度,终端可以获取该子用户密码所包含的多个子用户子密码,该多个子用户子密码可以包括14568,1456,145,14,1,终端可以确定长度与该第二主用户密码的长度相同的第二子用户子密码,该第二子用户子密码为14568,并使用不可逆加密算法对第二子用户子密码加密,得到该第二子用户子密码的第八不可逆参考值,并将该第八不可逆参考值与终端中存储的该第二不可逆参考值进行比较,若该第二主用户密码为12345,则终端可以确定该第八不可逆参考值与该第二不可逆参考值不相同,并可以确定该子用户密码满足该第二合规性;若该第二主用户密码为14568,则终端可以确定该第八不可逆参考值与该第二不可逆参考值相同,并可以确定该子用户密码不满足该第二合规性。
本申请中,当该子用户密码的长度大于该第二主用户密码的长度时,终端可以将该第二子用户子密码的第八不可逆参考值与该第二不可逆参考值进行比较,当该第二子用户子密码的第八不可逆参考值与该第二不可逆参考值不相同时,可以确定该子用户密码满足该第二合规性,终端可以执行步骤S711;当该第二子用户子密码的第八不可逆参考值与该第二不可逆参考值相同时,可以确定该子用户密码不满足该第二合规性,终端可以执行步骤S712。
S705、完成该子用户密码的注册。
S706、输出第二提示信息,该第二提示信息用于提示该子用户密码不满足该第二合规性。
需要说明的是,终端可以在执行图1中步骤S101~S107之前,执行本申请中的步骤S701~S706。
其中,本申请中对步骤S701的解释说明可以参考图5中的实施例对步骤S501的解释说明,对步骤S705~S706的解释说明可以参考图5中的实施例对步骤S503~S504的解释说明,重复之处不再赘述。
本申请中,在注册子用户密码时,如果该子用户密码的长度大于该第二主用户密码的长度,终端可以将该第二子用户子密码的第八不可逆参考值与该第二主用户密码的第二不可逆参考值进行比较,以判断该子用户密码是否满足该第二合规性,可以防止子用户密码与该第二主用户密码冲突,并可提高用户密码的安全性。
基于上述密码检测方法的实施例的描述,本申请实施例提供的又一种密码检测方法的流程示意图。请参见图8,如图8所示的密码检测方法,可以包括以下几个步骤:
S801、获取子用户密码的注册请求,该注册请求携带输入的该子用户密码。
S802、获取该子用户密码的长度及该第二主用户密码的长度。
S803、当该子用户密码的长度等于该第二主用户密码的长度,将该第二不可逆参考值与该第三不可逆参考值进行比较,以判断该子用户密码是否满足该第二合规性。
举例来说,假如该子用户密码为145689,终端获取到该第二主用户密码长度及该子用户密码长度都为6,终端可以确定该子用户密码的长度等于该第二主用户密码的长度,并可以使用不可逆加密算法对子用户密码进行加密,得到该子用户密码的第三不可逆参考值,将该第三不可逆参考值与终端中存储的该第二不可逆参考值进行比较,若该第二主用户密码为145687,则终端可以确认该第二不可逆参考值与该第三不可逆参考值不相同,并可以确定该子用户密码满足该第二合规性;若该第二主用户密码为145689,则终端可以确认该第二不可逆参考值与该第三不可逆参考值相同,并可以确定该子用户密码不满足该第二合规性。
本申请中,当该子用户密码的长度等于该第二主用户密码的长度时,终端可以将该第二不可逆参考值与该第三不可逆参考值进行比较,当该第二不可逆参考值与该第三不可逆参考值不相同时,可以确定该子用户密码满足该第二合规性,终端可以执行步骤S804;当该第二不可逆参考值与该第三不可逆参考值相同时,可以确定该子用户密码不满足该第二合规性,终端可以执行步骤S805。
S804、完成该子用户密码的注册。
S805、输出第二提示信息,该第二提示信息用于提示该子用户密码不满足该第二合规性。
需要说明的是,终端可以在执行图1中步骤S101~S107之前,执行本申请中的步骤S801~S805。
需要说明的是,本申请中对步骤S801的解释说明可以参考图5中的实施例对步骤S501的解释说明,对步骤S804~S805的解释说明可以参考图5中的实施例对步骤S503~S504的解释说明,重复之处不再赘述。
作为一种可选的实施方式,终端在对子用户密码进行修改时,可以对新输入的子用户密码进行合规性检测,其检测的方式可以参见图5~图8中的实施方式,重复之处不再赘述。
本申请中,在注册子用户密码时,如果该子用户密码的长度等于该第二主用户密码的长度,终端可以将该第二主用户密码的第二不可逆参考值与该子用户密码的第三不可逆参考值进行比较,以判断该子用户密码是否满足该第二合规性,可以防止子用户密码与该第二主用户密码冲突,并可以提高用户密码的安全性。
上述详细阐述了本申请实施例的密码检测方法,下面为了便于更好地实施本申请实施例的上述方案,相应地,下面还提供用于配合实施上述方案的相关设备。
请参阅图9,为本申请实施例提供的一种密码检测装置的结构示意图。本实施例中所描述的密码检测装置,应用于终端,所述终端支持多用户,所述多用户包括主用户和子用户,该密码检测装置包括:
获取模块901,用于获取主用户密码的修改请求,所述修改请求携带输入的第一主用户密码,获取所述第一主用户密码的第一不可逆参考值,以及所述主用户当前的第二主用户密码的第二不可逆参考值。
接收模块902,用于当所述第一不可逆参考值与所述第二不可逆参考值一致时,接收输入的第三主用户密码。
检测模块903,用于根据子用户密码的第三不可逆参考值,对所述第三主用户密码进行第一合规性检测,所述第一合规性检测用于检测所述第三主用户密码是否满足所述主用户密码的设定条件。
提示模块904,用于若所述第三主用户密码满足所述第一合规性,则将所述第三主用户密码作为更新后的主用户密码;若所述第三主用户密码不满足所述第一合规性,则输出第一提示信息,所述第一提示信息用于提示所述第三主用户密码不满足所述第一合规性。
可选的,所述检测模块903,具体用于获取所述子用户密码的长度及所述第三主用户密码的长度;当所述子用户密码的长度大于所述第三主用户密码的长度时,使用预设私钥对各个第四不可逆参考值的密文进行解密,得到各个所述第四不可逆参考值,所述第四不可逆参考值为所述子用户密码所包含的多个子用户子密码的不可逆参考值,所述子用户子密码为所述子用户密码的一个密码段;当所述第三主用户密码的第五不可逆参考值与第一子用户子密码的第四不可逆参考值不相同时,确定所述第三主用户密码满足所述第一合规性,所述第一子用户子密码的长度与所述第三主用户密码的长度相同。
可选的,派生模块905,用于根据所述第一主用户密码派生得到第一派生密钥。
可选的,解密模块906,用于使用所述第一派生密钥对所述预设私钥的密文进行解密,得到所述预设私钥。
可选的,所述派生模块905,还用于根据所述第二主用户密码派生得到第二派生密钥。
可选的,第一加密模块907,用于使用所述第二派生密钥对所述预设私钥进行加密,得到所述预设私钥的密文。
可选的,第二加密模块908,用于使用预设公钥分别对各个所述第四不可逆参考值进行加密,得到各个所述第四不可逆参考值的密文。
可选的,所述检测模块903,具体用于当所述子用户密码的长度小于所述第三主用户密码的长度时,在所述第三主用户密码所包含的多个主用户子密码中,确定长度与所述子用户密码的长度相同的主用户子密码,所述主用户子密码为所述第三主用户密码的一个密码段;当确定出的主用户子密码的第六不可逆参考值与所述第三不可逆参考值不相同时,确定所述第三主用户密码满足所述第一合规性。
可选的,所述检测模块903,具体用于当所述子用户密码的长度等于所述第三主用户密码的长度,且所述第三不可逆参考值与所述第五不可逆参考值不相同时,确定所述第三主用户密码满足所述第一合规性。
可选的,所述获取模块901,还用于获取子用户密码的注册请求,所述注册请求携带输入的所述子用户密码。
可选的,所述检测模块903,还用于根据所述第二不可逆参考值,对所述子用户密码进行第二合规性检测,所述第二合规性检测用于检测所述子用户密码是否满足所述子用户密码的设定条件。
可选的,注册模块909,用于若所述子用户密码满足所述第二合规性,则完成所述子用户密码的注册。
可选的,所述提示模块904,还用于若所述子用户密码不满足所述第二合规性,则输出第二提示信息,所述第二提示信息用于提示所述子用户密码不满足所述第二合规性。
可选的,所述检测模块903,具体用于获取所述子用户密码的长度及所述第二主用户密码的长度;当所述子用户密码的长度小于所述第二主用户密码的长度时,根据所述子用户密码获取多个子用户补齐密码,所述子用户补齐密码的长度与所述第二主用户密码的长度相同,所述子用户补齐密码中的补齐子密码与所述子用户密码相同,所述补齐子密码为长度与所述子用户密码长度相等的所述子用户补齐密码的一个密码段;当任一所述子用户补齐密码的第七不可逆参考值与所述第二不可逆参考值不相同时,确定所述子用户密码满足所述第二合规性。
可选的,所述检测模块903,具体用于当所述子用户密码的长度大于所述第二主用户密码的长度时,在所述子用户密码所包含的多个子用户子密码中,确定长度与所述第二主用户密码的长度相同的第二子用户子密码,所述子用户子密码为所述子用户密码的一个密码段;当所述第二子用户子密码的第八不可逆参考值与所述第二不可逆参考值不相同时,确定所述子用户密码满足所述第二合规性。
可选的,所述检测模块903,具体用于当所述子用户密码的长度等于所述第二主用户密码的长度,且所述第二不可逆参考值与所述第三不可逆参考值不相同时,确定所述子用户密码满足所述第二合规性。
本申请中,该密码检测装置具有实现上述图1至图8对应实施例中的密码检测方法中相应步骤的功能。该功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块。上述模块可以是软件和/或硬件。基于同一发明构思,由于该密码检测装置解决问题的原理以及有益效果可以参见上述密码检测方法实施方式以及所带来的有益效果,因此该密码检测装置的实施方式可以参见上述方法实施方式,重复之处不再赘述。
本申请中,在修改主用户密码时,终端通过将输入的第一主用户密码的第一不可逆参考值与该主用户当前的第二主用户密码(即旧主用户密码)的第二不可逆参考值进行比较,以对主用户进行身份验证,可以提高修改密码的安全性,当该第一不可逆参考值与该第二不可逆参考值一致时,接收输入的第三主用户密码,并对第三主用户密码(即新主用户密码)进行第一合规性检测,以防止该第三主用户密码与子用户密码冲突,可以提高用户密码的安全性。
请参阅图10,为本申请实施例提供的一种密码检测装置的结构示意图。本实施例中所描述的密码检测装置,应用于终端,所述终端支持多用户,所述多用户包括主用户和子用户,该密码检测装置包括:
获取模块101,用于获取子用户密码的注册请求,所述注册请求携带输入的所述子用户密码。
检测模块102,用于根据主用户当前的第二主用户密码的第二不可逆参考值,对所述子用户密码进行第二合规性检测,所述第二合规性检测用于检测所述子用户密码是否满足所述子用户密码的设定条件。
注册模块103,用于若所述子用户密码满足所述第二合规性,则完成所述子用户密码的注册。
提示模块104,用于若所述子用户密码不满足所述第二合规性,则输出第二提示信息,所述第二提示信息用于提示所述子用户密码不满足所述第二合规性。
可选的,所述检测模块102,具体用于获取所述子用户密码的长度及所述第二主用户密码的长度;当所述子用户密码的长度小于所述第二主用户密码的长度时,根据所述子用户密码获取多个子用户补齐密码,所述子用户补齐密码的长度与所述第二主用户密码的长度相同,所述子用户补齐密码中的补齐子密码与所述子用户密码相同,所述补齐子密码为长度与所述子用户密码长度相等的所述子用户补齐密码的一个密码段;当任一所述子用户补齐密码的第七不可逆参考值与所述第二不可逆参考值不相同时,确定所述子用户密码满足所述第二合规性。
可选的,所述检测模块102,具体用于当所述子用户密码的长度大于所述第二主用户密码的长度时,在所述子用户密码所包含的多个子用户子密码中,确定长度与所述第二主用户密码的长度相同的第二子用户子密码,所述子用户子密码为所述子用户密码的一个密码段;当所述第二子用户子密码的第八不可逆参考值与所述第二不可逆参考值不相同时,确定所述子用户密码满足所述第二合规性。
可选的,所述检测模块102,具体用于当所述子用户密码的长度等于所述第二主用户密码的长度,且所述第二不可逆参考值与所述子用户密码的第三不可逆参考值不相同时,确定所述子用户密码满足所述第二合规性。
需要说明的是,图10的获取模块101可以相当于图9的获取模块901,图10的检测模块102可以相当于图9的检测模块903,图10的注册模块103可以相当于图9的注册模块909,图10的提示模块104可以相当于图9的提示模块904。
本申请中,该密码检测装置具有实现上述图5至图8对应实施例中的密码检测方法中相应步骤的功能。该功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块。上述模块可以是软件和/或硬件。基于同一发明构思,由于该密码检测装置解决问题的原理以及有益效果可以参见上述密码检测方法实施方式以及所带来的有益效果,因此该密码检测装置的实施方式可以参见上述方法实施方式,重复之处不再赘述。
本申请中,在注册子用户密码时,如果该子用户密码的长度等于该第二主用户密码的长度,终端可以将该第二主用户密码的第二不可逆参考值与该子用户密码的第三不可逆参考值进行比较,以判断该子用户密码是否满足该第二合规性,可以防止子用户密码与该第二主用户密码冲突,并可以提高用户密码的安全性。
请参阅图11,为本申请实施例提供的一种终端的结构示意图。本申请中所描述的终端支持多用户,所述多用户包括主用户和子用户,所述终端包括:用户接口111,显示屏112,处理器113,通信接口114,存储器115,上述用户接口111,显示屏112,处理器113,通信接口114以及存储器115可以通过总线连接,也可以以其他方式连接。
处理器113可以是中央处理器(英文:central processing unit,缩写:CPU),网络处理器(英文:network processor,缩写:NP)或者CPU和NP的组合。处理器113也可以是多核CPU或多核NP中用于实现通信标识绑定的核。
上述处理器113可以是硬件芯片。上述硬件芯片可以是专用集成电路(英文:application-specific integrated circuit,缩写:ASIC),可编程逻辑器件(英文:programmable logic device,缩写:PLD)或其组合。上述PLD可以是复杂可编程逻辑器件(英文:complex programmable logic device,缩写:CPLD),现场可编程逻辑门阵列(英文:field-programmable gate array,缩写:FPGA),通用阵列逻辑(英文:generic arraylogic,缩写:GAL)或其任意组合。
通信接口114可用于收发信息或信令的交互,以及信号的接收和发送,特别地,通信接口114可以通过无线通信与网络和其他设备进行通信。所述无线通信可以使用任一通信标准或协议,包括但不限于GSM(Global System of Mobile communication,全球移动通讯系统)、GPRS(General Packet Radio Service,通用分组无线服务)、CDMA(CodeDivision Multiple Access,码分多址)、WCDMA(Wideband Code Division MultipleAccess,宽带码分多址)、LTE(Long Term Evolution,长期演进)、电子邮件、SMS(ShortMessaging Service,短消息服务)等。
用户接口111可用于接收输入的数字或字符信息,如用户接口111可用于接收输入的子用户密码或主用户密码,以及产生与该终端的用户设置以及功能控制有关的键信号输入。具体地,上述用户接口111可包括触控面板以及其他输入设备。触控面板,也称为触摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板上或在触控面板附近的操作),并根据预先设定的程式驱动相应的连接装置。
可选的,触控面板可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器,并能接收处理器发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板。除了触控面板,用户接口111还可以包括其他输入设备。具体地,其他输入设备可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
显示屏112可用于显示由用户输入的信息或提供给用户的信息以及该终端的各种菜单,如,显示屏112可用于显示提示信息,用于提示用户子用户密码或主用户密码满足合规性。显示屏112可以采用LCD(Liquid Crystal Display,液晶显示器)、OLED(OrganicLight-Emitting Diode,有机发光二极管)等形式来配置。进一步的,触控面板可覆盖显示屏112,当触控面板检测到在其上或附近的触摸操作后,传送给处理器以确定触摸事件的类型,随后处理器根据触摸事件的类型在显示屏112上提供相应的视觉输出。虽然在图11中,触控面板与显示屏112是作为两个独立的部件来实现终端的输入和输出功能,但是在某些实施例中,可以将触控面板与显示屏112集成而实现终端的输入和输出功能。
上述存储器115可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用存储程序(比如列表存储功能、图象播放功能等)等;存储数据区可存储根据终端的使用所创建的数据(比如音频数据、文字数据)等,如存储器115可存储子用户密码的不可逆参考值的密文,或主用户密码不的不可逆参考值等。并可以包括网络通信模块、用户接口模块等。此外,存储器可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
上述存储器115还用于存储程序指令。上述处理器113可以调用上述存储器115存储的程序指令,实现如本申请实施例所示的密码检测方法。
具体的,上述处理器113调用存储在上述存储器115存储的程序指令执行以下步骤:
获取主用户密码的修改请求,所述修改请求携带输入的第一主用户密码;
获取所述第一主用户密码的第一不可逆参考值,以及所述主用户当前的第二主用户密码的第二不可逆参考值;
当所述第一不可逆参考值与所述第二不可逆参考值一致时,接收输入的第三主用户密码;
根据子用户密码的第三不可逆参考值,对所述第三主用户密码进行第一合规性检测,所述第一合规性检测用于检测所述第三主用户密码是否满足所述主用户密码的设定条件;
若所述第三主用户密码满足所述第一合规性,则将所述第三主用户密码作为更新后的主用户密码;
若所述第三主用户密码不满足所述第一合规性,则输出第一提示信息,所述第一提示信息用于提示所述第三主用户密码不满足所述第一合规性。
可选的,上述处理器113调用存储在上述存储器115存储的程序指令还可以执行以下步骤:
获取所述子用户密码的长度及所述第三主用户密码的长度;
当所述子用户密码的长度大于所述第三主用户密码的长度时,使用预设私钥对各个第四不可逆参考值的密文进行解密,得到各个所述第四不可逆参考值,所述第四不可逆参考值为所述子用户密码所包含的多个子用户子密码的不可逆参考值,所述子用户子密码为所述子用户密码的一个密码段;
当所述第三主用户密码的第五不可逆参考值与第一子用户子密码的第四不可逆参考值不相同时,确定所述第三主用户密码满足所述第一合规性,所述第一子用户子密码的长度与所述第三主用户密码的长度相同。
可选的,上述处理器113调用存储在上述存储器115存储的程序指令还可以执行以下步骤:
根据所述第一主用户密码派生得到第一派生密钥;
使用所述第一派生密钥对所述预设私钥的密文进行解密,得到所述预设私钥。
可选的,上述处理器113调用存储在上述存储器115存储的程序指令还可以执行以下步骤:
根据所述第二主用户密码派生得到第二派生密钥;
使用所述第二派生密钥对所述预设私钥进行加密,得到所述预设私钥的密文。
可选的,上述处理器113调用存储在上述存储器115存储的程序指令还可以执行以下步骤:
使用预设公钥分别对各个所述第四不可逆参考值进行加密,得到各个所述第四不可逆参考值的密文。
可选的,上述处理器113调用存储在上述存储器115存储的程序指令还可以执行以下步骤:
当所述子用户密码的长度小于所述第三主用户密码的长度时,在所述第三主用户密码所包含的多个主用户子密码中,确定长度与所述子用户密码的长度相同的主用户子密码,所述主用户子密码为所述第三主用户密码的一个密码段;
当确定出的主用户子密码的第六不可逆参考值与所述第三不可逆参考值不相同时,确定所述第三主用户密码满足所述第一合规性。
可选的,上述处理器113调用存储在上述存储器115存储的程序指令还可以执行以下步骤:
当所述子用户密码的长度等于所述第三主用户密码的长度,且所述第三不可逆参考值与所述第五不可逆参考值不相同时,确定所述第三主用户密码满足所述第一合规性。
可选的,上述处理器113调用存储在上述存储器115存储的程序指令还可以执行以下步骤:
获取子用户密码的注册请求,所述注册请求携带输入的所述子用户密码;
根据所述第二不可逆参考值,对所述子用户密码进行第二合规性检测,所述第二合规性检测用于检测所述子用户密码是否满足所述子用户密码的设定条件;
若所述子用户密码满足所述第二合规性,则完成所述子用户密码的注册;
若所述子用户密码不满足所述第二合规性,则输出第二提示信息,所述第二提示信息用于提示所述子用户密码不满足所述第二合规性。
可选的,上述处理器113调用存储在上述存储器115存储的程序指令还可以执行以下步骤:
获取所述子用户密码的长度及所述第二主用户密码的长度;
当所述子用户密码的长度小于所述第二主用户密码的长度时,根据所述子用户密码获取多个子用户补齐密码,所述子用户补齐密码的长度与所述第二主用户密码的长度相同,所述子用户补齐密码中的补齐子密码与所述子用户密码相同,所述补齐子密码为长度与所述子用户密码长度相等的所述子用户补齐密码的一个密码段;
当任一所述子用户补齐密码的第七不可逆参考值与所述第二不可逆参考值不相同时,确定所述子用户密码满足所述第二合规性。
可选的,上述处理器113调用存储在上述存储器115存储的程序指令还可以执行以下步骤:
当所述子用户密码的长度大于所述第二主用户密码的长度时,在所述子用户密码所包含的多个子用户子密码中,确定长度与所述第二主用户密码的长度相同的第二子用户子密码,所述子用户子密码为所述子用户密码的一个密码段;
当所述第二子用户子密码的第八不可逆参考值与所述第二不可逆参考值不相同时,确定所述子用户密码满足所述第二合规性。
可选的,上述处理器113调用存储在上述存储器115存储的程序指令还可以执行以下步骤:
当所述子用户密码的长度等于所述第二主用户密码的长度,且所述第二不可逆参考值与所述第三不可逆参考值不相同时,确定所述子用户密码满足所述第二合规性。
可选的,上述处理器113调用存储在上述存储器115存储的程序指令还可以执行以下步骤:
获取子用户密码的注册请求,所述注册请求携带输入的所述子用户密码;
根据主用户当前的第二主用户密码的第二不可逆参考值,对所述子用户密码进行第二合规性检测,所述第二合规性检测用于检测所述子用户密码是否满足所述子用户密码的设定条件;
若所述子用户密码满足所述第二合规性,则完成所述子用户密码的注册;
若所述子用户密码不满足所述第二合规性,则输出第二提示信息,所述第二提示信息用于提示所述子用户密码不满足所述第二合规性。
可选的,上述处理器113调用存储在上述存储器115存储的程序指令还可以执行以下步骤:
获取所述子用户密码的长度及所述第二主用户密码的长度;
当所述子用户密码的长度小于所述第二主用户密码的长度时,根据所述子用户密码获取多个子用户补齐密码,所述子用户补齐密码的长度与所述第二主用户密码的长度相同,所述子用户补齐密码中的补齐子密码与所述子用户密码相同,所述补齐子密码为长度与所述子用户密码长度相等的所述子用户补齐密码的一个密码段;
当任一所述子用户补齐密码的第七不可逆参考值与所述第二不可逆参考值不相同时,确定所述子用户密码满足所述第二合规性。
可选的,上述处理器113调用存储在上述存储器115存储的程序指令还可以执行以下步骤:
当所述子用户密码的长度大于所述第二主用户密码的长度时,在所述子用户密码所包含的多个子用户子密码中,确定长度与所述第二主用户密码的长度相同的第二子用户子密码,所述子用户子密码为所述子用户密码的一个密码段;
当所述第二子用户子密码的第八不可逆参考值与所述第二不可逆参考值不相同时,确定所述子用户密码满足所述第二合规性。
可选的,上述处理器113调用存储在上述存储器115存储的程序指令还可以执行以下步骤:
当所述子用户密码的长度等于所述第二主用户密码的长度,且所述第二不可逆参考值与所述子用户密码的第三不可逆参考值不相同时,确定所述子用户密码满足所述第二合规性。
本申请中,在修改主用户密码或在注册子用户密码时,可以对新主用户密码或子用户密码进行合规性检测,以防止该主用户密码与子用户密码冲突,可以提高用户密码的安全性。
基于同一发明构思,本发明实施例中提供的终端解决问题的原理与本发明方法实施例相似,因此该终端的实施可以参见方法的实施,为简洁描述,在这里不再赘述。
本申请还提供了一种计算机程序产品,该计算机程序产品包括存储了计算机程序的非瞬时性计算机可读存储介质,该计算机程序可操作来使计算机执行上述图1至图8对应实施例中的密码检测方法的步骤,该计算机程序产品解决问题的实施方式以及有益效果可以参见上述图1至图8的密码检测方法的实施方式以及有益效果,重复之处不再赘述。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,上述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,上述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。

Claims (32)

1.一种密码检测方法,应用于终端,所述终端支持多用户,所述多用户包括主用户和子用户,其特征在于,包括:
获取主用户密码的修改请求,所述修改请求携带输入的第一主用户密码;
获取所述第一主用户密码的第一不可逆参考值,以及所述主用户当前的第二主用户密码的第二不可逆参考值;
当所述第一不可逆参考值与所述第二不可逆参考值一致时,接收输入的第三主用户密码;
根据子用户密码的第三不可逆参考值,对所述第三主用户密码进行第一合规性检测,所述第一合规性检测用于检测所述第三主用户密码是否满足所述主用户密码的设定条件;
若所述第三主用户密码满足所述第一合规性,则将所述第三主用户密码作为更新后的主用户密码;
若所述第三主用户密码不满足所述第一合规性,则输出第一提示信息,所述第一提示信息用于提示所述第三主用户密码不满足所述第一合规性;
其中,所述根据子用户密码的第三不可逆参考值,对所述第三主用户密码进行第一合规性检测,包括:
获取所述子用户密码的长度及所述第三主用户密码的长度;
当所述子用户密码的长度大于所述第三主用户密码的长度时,使用预设私钥对各个第四不可逆参考值的密文进行解密,得到各个所述第四不可逆参考值,所述第四不可逆参考值为所述子用户密码所包含的多个子用户子密码的不可逆参考值,所述子用户子密码为所述子用户密码的一个密码段;
当所述第三主用户密码的第五不可逆参考值与第一子用户子密码的第四不可逆参考值不相同时,确定所述第三主用户密码满足所述第一合规性,所述第一子用户子密码的长度与所述第三主用户密码的长度相同。
2.如权利要求1所述的方法,其特征在于,所述使用预设私钥对各个第四不可逆参考值的密文进行解密,得到各个所述第四不可逆参考值之前,所述方法还包括:
根据所述第一主用户密码派生得到第一派生密钥;
使用所述第一派生密钥对所述预设私钥的密文进行解密,得到所述预设私钥。
3.如权利要求2所述的方法,其特征在于,所述使用所述第一派生密钥对所述预设私钥的密文进行解密,得到所述预设私钥之前,所述方法还包括:
根据所述第二主用户密码派生得到第二派生密钥;
使用所述第二派生密钥对所述预设私钥进行加密,得到所述预设私钥的密文。
4.如权利要求1所述的方法,其特征在于,所述使用预设私钥对各个第四不可逆参考值的密文进行解密,得到各个所述第四不可逆参考值之前,还包括:
使用预设公钥分别对各个所述第四不可逆参考值进行加密,得到各个所述第四不可逆参考值的密文。
5.如权利要求1所述的方法,其特征在于,所述获取所述子用户密码的长度和所述第三主用户密码的长度之后,还包括:
当所述子用户密码的长度小于所述第三主用户密码的长度时,在所述第三主用户密码所包含的多个主用户子密码中,确定长度与所述子用户密码的长度相同的主用户子密码,所述主用户子密码为所述第三主用户密码的一个密码段;
当确定出的主用户子密码的第六不可逆参考值与所述第三不可逆参考值不相同时,确定所述第三主用户密码满足所述第一合规性。
6.如权利要求1所述的方法,其特征在于,所述获取所述子用户密码的长度和所述第三主用户密码的长度之后,所述方法还包括:
当所述子用户密码的长度等于所述第三主用户密码的长度,且所述第三不可逆参考值与所述第五不可逆参考值不相同时,确定所述第三主用户密码满足所述第一合规性。
7.如权利要求1所述的方法,其特征在于,所述方法还包括:
获取子用户密码的注册请求,所述注册请求携带输入的所述子用户密码;
根据所述第二不可逆参考值,对所述子用户密码进行第二合规性检测,所述第二合规性检测用于检测所述子用户密码是否满足所述子用户密码的设定条件;
若所述子用户密码满足所述第二合规性,则完成所述子用户密码的注册;
若所述子用户密码不满足所述第二合规性,则输出第二提示信息,所述第二提示信息用于提示所述子用户密码不满足所述第二合规性。
8.如权利要求7所述的方法,其特征在于,所述根据所述第二不可逆参考值,对所述子用户密码进行第二合规性检测,包括:
获取所述子用户密码的长度及所述第二主用户密码的长度;
当所述子用户密码的长度小于所述第二主用户密码的长度时,根据所述子用户密码获取多个子用户补齐密码,所述子用户补齐密码的长度与所述第二主用户密码的长度相同,所述子用户补齐密码中的补齐子密码与所述子用户密码相同,所述补齐子密码为长度与所述子用户密码长度相等的所述子用户补齐密码的一个密码段;
当任一所述子用户补齐密码的第七不可逆参考值与所述第二不可逆参考值不相同时,确定所述子用户密码满足所述第二合规性。
9.如权利要求7所述的方法,其特征在于,所述获取所述子用户密码的长度及所述第二主用户密码的长度之后,所述方法还包括:
当所述子用户密码的长度大于所述第二主用户密码的长度时,在所述子用户密码所包含的多个子用户子密码中,确定长度与所述第二主用户密码的长度相同的第二子用户子密码,所述子用户子密码为所述子用户密码的一个密码段;
当所述第二子用户子密码的第八不可逆参考值与所述第二不可逆参考值不相同时,确定所述子用户密码满足所述第二合规性。
10.如权利要求9所述的方法,其特征在于,所述获取所述子用户密码的长度及所述第二主用户密码的长度之后,所述方法还包括:
当所述子用户密码的长度等于所述第二主用户密码的长度,且所述第二不可逆参考值与所述第三不可逆参考值不相同时,确定所述子用户密码满足所述第二合规性。
11.一种密码检测方法,应用于终端,所述终端支持多用户,所述多用户包括主用户和子用户,其特征在于,包括:
获取主用户密码的修改请求,所述修改请求携带输入的第一主用户密码;
获取所述第一主用户密码的第一不可逆参考值,以及所述主用户当前的第二主用户密码的第二不可逆参考值;
当所述第一不可逆参考值与所述第二不可逆参考值一致时,接收输入的第三主用户密码;
根据子用户密码的第三不可逆参考值,对所述第三主用户密码进行第一合规性检测,所述第一合规性检测用于检测所述第三主用户密码是否满足所述主用户密码的设定条件;
若所述第三主用户密码满足所述第一合规性,则将所述第三主用户密码作为更新后的主用户密码;
若所述第三主用户密码不满足所述第一合规性,则输出第一提示信息,所述第一提示信息用于提示所述第三主用户密码不满足所述第一合规性;
其中,
所述方法还包括:
获取子用户密码的注册请求,所述注册请求携带输入的所述子用户密码;
根据所述第二不可逆参考值,对所述子用户密码进行第二合规性检测,所述第二合规性检测用于检测所述子用户密码是否满足所述子用户密码的设定条件;
若所述子用户密码满足所述第二合规性,则完成所述子用户密码的注册;
若所述子用户密码不满足所述第二合规性,则输出第二提示信息,所述第二提示信息用于提示所述子用户密码不满足所述第二合规性。
12.一种密码检测方法,应用于终端,所述终端支持多用户,所述多用户包括主用户和子用户,其特征在于,包括:
获取子用户密码的注册请求,所述注册请求携带输入的所述子用户密码;
根据主用户当前的第二主用户密码的第二不可逆参考值,对所述子用户密码进行第二合规性检测,所述第二合规性检测用于检测所述子用户密码是否满足所述子用户密码的设定条件;
若所述子用户密码满足所述第二合规性,则完成所述子用户密码的注册;
若所述子用户密码不满足所述第二合规性,则输出第二提示信息,所述第二提示信息用于提示所述子用户密码不满足所述第二合规性。
13.如权利要求12所述的方法,其特征在于,所述根据所述主用户当前的第二主用户密码的第二不可逆参考值,对所述子用户密码进行第二合规性检测,包括:
获取所述子用户密码的长度及所述第二主用户密码的长度;
当所述子用户密码的长度小于所述第二主用户密码的长度时,根据所述子用户密码获取多个子用户补齐密码,所述子用户补齐密码的长度与所述第二主用户密码的长度相同,所述子用户补齐密码中的补齐子密码与所述子用户密码相同,所述补齐子密码为长度与所述子用户密码长度相等的所述子用户补齐密码的一个密码段;
当任一所述子用户补齐密码的第七不可逆参考值与所述第二不可逆参考值不相同时,确定所述子用户密码满足所述第二合规性。
14.如权利要求13所述的方法,其特征在于,所述获取所述子用户密码的长度及所述第二主用户密码的长度之后,所述方法还包括:
当所述子用户密码的长度大于所述第二主用户密码的长度时,在所述子用户密码所包含的多个子用户子密码中,确定长度与所述第二主用户密码的长度相同的第二子用户子密码,所述子用户子密码为所述子用户密码的一个密码段;
当所述第二子用户子密码的第八不可逆参考值与所述第二不可逆参考值不相同时,确定所述子用户密码满足所述第二合规性。
15.如权利要求13所述的方法,其特征在于,所述获取所述子用户密码的长度及所述第二主用户密码的长度之后,所述方法还包括:
当所述子用户密码的长度等于所述第二主用户密码的长度,且所述第二不可逆参考值与所述子用户密码的第三不可逆参考值不相同时,确定所述子用户密码满足所述第二合规性。
16.一种密码检测装置,应用于终端,所述终端支持多用户,所述多用户包括主用户和子用户,其特征在于,包括:
获取模块,用于获取主用户密码的修改请求,所述修改请求携带输入的第一主用户密码,获取所述第一主用户密码的第一不可逆参考值,以及所述主用户当前的第二主用户密码的第二不可逆参考值;
接收模块,用于当所述第一不可逆参考值与所述第二不可逆参考值一致时,接收输入的第三主用户密码;
检测模块,用于根据子用户密码的第三不可逆参考值,对所述第三主用户密码进行第一合规性检测,所述第一合规性检测用于检测所述第三主用户密码是否满足所述主用户密码的设定条件;
提示模块,用于若所述第三主用户密码满足所述第一合规性,则将所述第三主用户密码作为更新后的主用户密码;若所述第三主用户密码不满足所述第一合规性,则输出第一提示信息,所述第一提示信息用于提示所述第三主用户密码不满足所述第一合规性;
其中,
所述检测模块,具体用于获取所述子用户密码的长度及所述第三主用户密码的长度;当所述子用户密码的长度大于所述第三主用户密码的长度时,使用预设私钥对各个第四不可逆参考值的密文进行解密,得到各个所述第四不可逆参考值,所述第四不可逆参考值为所述子用户密码所包含的多个子用户子密码的不可逆参考值,所述子用户子密码为所述子用户密码的一个密码段;当所述第三主用户密码的第五不可逆参考值与第一子用户子密码的第四不可逆参考值不相同时,确定所述第三主用户密码满足所述第一合规性,所述第一子用户子密码的长度与所述第三主用户密码的长度相同。
17.如权利要求16所述的装置,其特征在于,
所述装置还包括:
派生模块,用于根据所述第一主用户密码派生得到第一派生密钥;
解密模块,用于使用所述第一派生密钥对所述预设私钥的密文进行解密,得到所述预设私钥。
18.如权利要求17所述的装置,其特征在于,
所述派生模块,还用于根据所述第二主用户密码派生得到第二派生密钥;
所述装置还包括:
第一加密模块,用于使用所述第二派生密钥对所述预设私钥进行加密,得到所述预设私钥的密文。
19.如权利要求16所述的装置,其特征在于,
所述装置还包括:
第二加密模块,用于使用预设公钥分别对各个所述第四不可逆参考值进行加密,得到各个所述第四不可逆参考值的密文。
20.如权利要求16所述的装置,其特征在于,
所述检测模块,具体用于当所述子用户密码的长度小于所述第三主用户密码的长度时,在所述第三主用户密码所包含的多个主用户子密码中,确定长度与所述子用户密码的长度相同的主用户子密码,所述主用户子密码为所述第三主用户密码的一个密码段;当确定出的主用户子密码的第六不可逆参考值与所述第三不可逆参考值不相同时,确定所述第三主用户密码满足所述第一合规性。
21.如权利要求16所述的装置,其特征在于,
所述检测模块,具体用于当所述子用户密码的长度等于所述第三主用户密码的长度,且所述第三不可逆参考值与所述第五不可逆参考值不相同时,确定所述第三主用户密码满足所述第一合规性。
22.如权利要求16所述的装置,其特征在于,
所述获取模块,还用于获取子用户密码的注册请求,所述注册请求携带输入的所述子用户密码;
所述检测模块,还用于根据所述第二不可逆参考值,对所述子用户密码进行第二合规性检测,所述第二合规性检测用于检测所述子用户密码是否满足所述子用户密码的设定条件;
所述装置还包括:
注册模块,用于若所述子用户密码满足所述第二合规性,则完成所述子用户密码的注册;
所述提示模块,还用于若所述子用户密码不满足所述第二合规性,则输出第二提示信息,所述第二提示信息用于提示所述子用户密码不满足所述第二合规性。
23.如权利要求22所述的装置,其特征在于,
所述检测模块,具体用于获取所述子用户密码的长度及所述第二主用户密码的长度;当所述子用户密码的长度小于所述第二主用户密码的长度时,根据所述子用户密码获取多个子用户补齐密码,所述子用户补齐密码的长度与所述第二主用户密码的长度相同,所述子用户补齐密码中的补齐子密码与所述子用户密码相同,所述补齐子密码为长度与所述子用户密码长度相等的所述子用户补齐密码的一个密码段;当任一所述子用户补齐密码的第七不可逆参考值与所述第二不可逆参考值不相同时,确定所述子用户密码满足所述第二合规性。
24.如权利要求23所述的装置,其特征在于,
所述检测模块,具体用于当所述子用户密码的长度大于所述第二主用户密码的长度时,在所述子用户密码所包含的多个子用户子密码中,确定长度与所述第二主用户密码的长度相同的第二子用户子密码,所述子用户子密码为所述子用户密码的一个密码段;当所述第二子用户子密码的第八不可逆参考值与所述第二不可逆参考值不相同时,确定所述子用户密码满足所述第二合规性。
25.如权利要求23所述的装置,其特征在于,
所述检测模块,具体用于当所述子用户密码的长度等于所述第二主用户密码的长度,且所述第二不可逆参考值与所述第三不可逆参考值不相同时,确定所述子用户密码满足所述第二合规性。
26.一种密码检测装置,应用于终端,所述终端支持多用户,所述多用户包括主用户和子用户,其特征在于,包括:
获取模块,用于获取主用户密码的修改请求,所述修改请求携带输入的第一主用户密码,获取所述第一主用户密码的第一不可逆参考值,以及所述主用户当前的第二主用户密码的第二不可逆参考值;
接收模块,用于当所述第一不可逆参考值与所述第二不可逆参考值一致时,接收输入的第三主用户密码;
检测模块,用于根据子用户密码的第三不可逆参考值,对所述第三主用户密码进行第一合规性检测,所述第一合规性检测用于检测所述第三主用户密码是否满足所述主用户密码的设定条件;
提示模块,用于若所述第三主用户密码满足所述第一合规性,则将所述第三主用户密码作为更新后的主用户密码;若所述第三主用户密码不满足所述第一合规性,则输出第一提示信息,所述第一提示信息用于提示所述第三主用户密码不满足所述第一合规性;
其中,
所述获取模块,还用于获取子用户密码的注册请求,所述注册请求携带输入的所述子用户密码;
所述检测模块,还用于根据所述第二不可逆参考值,对所述子用户密码进行第二合规性检测,所述第二合规性检测用于检测所述子用户密码是否满足所述子用户密码的设定条件;
所述装置还包括:
注册模块,用于若所述子用户密码满足所述第二合规性,则完成所述子用户密码的注册;
所述提示模块,还用于若所述子用户密码不满足所述第二合规性,则输出第二提示信息,所述第二提示信息用于提示所述子用户密码不满足所述第二合规性。
27.一种密码检测装置,应用于终端,所述终端支持多用户,所述多用户包括主用户和子用户,其特征在于,包括:
获取模块,用于获取子用户密码的注册请求,所述注册请求携带输入的所述子用户密码;
检测模块,用于根据主用户当前的第二主用户密码的第二不可逆参考值,对所述子用户密码进行第二合规性检测,所述第二合规性检测用于检测所述子用户密码是否满足所述子用户密码的设定条件;
注册模块,用于若所述子用户密码满足所述第二合规性,则完成所述子用户密码的注册;
提示模块,用于若所述子用户密码不满足所述第二合规性,则输出第二提示信息,所述第二提示信息用于提示所述子用户密码不满足所述第二合规性。
28.如权利要求27所述的装置,其特征在于,
所述检测模块,具体用于获取所述子用户密码的长度及所述第二主用户密码的长度;当所述子用户密码的长度小于所述第二主用户密码的长度时,根据所述子用户密码获取多个子用户补齐密码,所述子用户补齐密码的长度与所述第二主用户密码的长度相同,所述子用户补齐密码中的补齐子密码与所述子用户密码相同,所述补齐子密码为长度与所述子用户密码长度相等的所述子用户补齐密码的一个密码段;当任一所述子用户补齐密码的第七不可逆参考值与所述第二不可逆参考值不相同时,确定所述子用户密码满足所述第二合规性。
29.如权利要求28所述的装置,其特征在于,
所述检测模块,具体用于当所述子用户密码的长度大于所述第二主用户密码的长度时,在所述子用户密码所包含的多个子用户子密码中,确定长度与所述第二主用户密码的长度相同的第二子用户子密码,所述子用户子密码为所述子用户密码的一个密码段;当所述第二子用户子密码的第八不可逆参考值与所述第二不可逆参考值不相同时,确定所述子用户密码满足所述第二合规性。
30.如权利要求28所述的装置,其特征在于,
所述检测模块,具体用于当所述子用户密码的长度等于所述第二主用户密码的长度,且所述第二不可逆参考值与所述子用户密码的第三不可逆参考值不相同时,确定所述子用户密码满足所述第二合规性。
31.一种终端,所述终端支持多用户,所述多用户包括主用户和子用户,所述终端包括至少一个处理器、存储器及存储在所述存储器上并可被所述至少一个处理器执行的指令,其特征在于,所述至少一个处理器执行所述指令,以实现权利要求1至15中任一项所述的密码检测方法的步骤。
32.一种计算机可读存储介质,其特征在于,所述计算机存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时使所述处理器执行如权利要求1至15中任一项所述的密码检测方法的步骤。
CN201780005389.0A 2016-11-30 2017-07-27 密码检测方法、装置及终端 Active CN108476225B (zh)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
CN201611083505 2016-11-30
CN2016110835054 2016-11-30
CN201710194157 2017-03-28
CN2017101941576 2017-03-28
PCT/CN2017/094711 WO2018099115A1 (zh) 2016-11-30 2017-07-27 密码检测方法、装置及终端

Publications (2)

Publication Number Publication Date
CN108476225A CN108476225A (zh) 2018-08-31
CN108476225B true CN108476225B (zh) 2020-03-20

Family

ID=62242788

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201780005389.0A Active CN108476225B (zh) 2016-11-30 2017-07-27 密码检测方法、装置及终端

Country Status (2)

Country Link
CN (1) CN108476225B (zh)
WO (1) WO2018099115A1 (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104428784A (zh) * 2012-04-25 2015-03-18 罗文有限公司 密码操作系统、密码装置以及超级密码生成方法
CN105245596A (zh) * 2015-09-30 2016-01-13 深圳市先河系统技术有限公司 一种远程控制方法、服务器及网络附属存储设备

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7552467B2 (en) * 2006-04-24 2009-06-23 Jeffrey Dean Lindsay Security systems for protecting an asset
US20080126808A1 (en) * 2006-07-05 2008-05-29 Cms Products, Inc. Encrypted dataset access by custodians
CN101119342A (zh) * 2007-09-21 2008-02-06 腾讯科技(深圳)有限公司 一种登录即时通讯软件的方法和系统
CN104580118B (zh) * 2013-10-28 2018-08-17 深圳市腾讯计算机系统有限公司 一种密码修改方式的推荐方法及装置
CN104917740B (zh) * 2014-03-14 2018-09-04 中国移动通信集团广东有限公司 一种密码重置方法、密码验证方法及装置
CN105959309A (zh) * 2016-07-01 2016-09-21 乐视控股(北京)有限公司 一种用户权限管理方法及系统

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104428784A (zh) * 2012-04-25 2015-03-18 罗文有限公司 密码操作系统、密码装置以及超级密码生成方法
CN105245596A (zh) * 2015-09-30 2016-01-13 深圳市先河系统技术有限公司 一种远程控制方法、服务器及网络附属存储设备

Also Published As

Publication number Publication date
WO2018099115A1 (zh) 2018-06-07
CN108476225A (zh) 2018-08-31

Similar Documents

Publication Publication Date Title
ES2836114T3 (es) Método de envío de información, método de recepción de información, aparato y sistema
CN106656476B (zh) 一种密码保护方法、装置及计算机可读存储介质
EP3557835B1 (en) Authorization credential migration method, terminal device and service server
EP3001351A1 (en) User identity authentication method, terminal and service terminal
US9628282B2 (en) Universal anonymous cross-site authentication
KR102456959B1 (ko) 보안 인증을 가능하게 하는 시스템 및 방법
WO2020215568A1 (zh) 更换通信号码的方法、装置、系统、计算机设备及存储介质
US20130343542A1 (en) Methods and devices for establishing trust on first use for close proximity communications
EP3319032A1 (en) Method for processing data, wearable electronic equipment and system
US20120303964A1 (en) Portable terminal, and method for securing data transmitted between hardware modules
CN105512576A (zh) 一种数据安全存储的方法及电子设备
CN111080857B (zh) 车辆数字钥匙管理使用方法、装置、移动终端及存储介质
CN106845177A (zh) 密码管理方法及系统
CN111193588B (zh) 基于进程的信息处理方法、装置及存储介质
JP2014006691A (ja) デバイス認証方法及びシステム
US20130073840A1 (en) Apparatus and method for generating and managing an encryption key
CN105574429A (zh) 一种文件数据加解密处理的方法、装置以及终端
CN105022965A (zh) 一种数据加密方法及装置
CN106650416A (zh) 一种密码设置、解密方法及终端
CN108476225B (zh) 密码检测方法、装置及终端
CN106453335B (zh) 一种数据传输方法及装置
CN105653972B (zh) 多域间存储文件的方法、装置和移动终端
CN108990041B (zh) 一种进行主副卡设置的方法和设备
CN113261254A (zh) 私钥云存储
JP6718466B2 (ja) 動的データ暗号化方法、及び復号権を制御する関連方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant