CN110048834A - 动态密码发送方法、装置及计算机可读存储介质 - Google Patents
动态密码发送方法、装置及计算机可读存储介质 Download PDFInfo
- Publication number
- CN110048834A CN110048834A CN201910185055.7A CN201910185055A CN110048834A CN 110048834 A CN110048834 A CN 110048834A CN 201910185055 A CN201910185055 A CN 201910185055A CN 110048834 A CN110048834 A CN 110048834A
- Authority
- CN
- China
- Prior art keywords
- dynamic password
- password
- target user
- dynamic
- protection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 40
- 230000006870 function Effects 0.000 claims description 37
- 230000005856 abnormality Effects 0.000 description 18
- 230000001960 triggered effect Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 238000003491 array Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 4
- 230000000875 corresponding effect Effects 0.000 description 4
- 238000009434 installation Methods 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 238000001994 activation Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000002596 correlated effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种动态密码发送方法,该方法包括:接收目标用户请求发送动态密码的请求;获取动态密码、数据集合以及所述目标用户预设的保护口令;根据所述保护口令将所述数据集合和所述动态密码进行组合,得到包含所述动态密码的加密数据集合,所述加密数据集合的密钥为所述目标用户预设的保护口令;向所述目标用户发送包含所述动态密码的加密数据集合。本发明还提出一种动态密码发送装置以及一种计算机可读存储介质。本发明可以提高动态密码的复杂性,保护动态密码的安全,提高用户的信息的安全性。
Description
技术领域
本发明涉及终端技术领域,尤其涉及一种动态密码发送方法、装置及计算机可读存储介质。
背景技术
目前移动终端技术的发展的生活带来了极多的便利。用户可以通过移动终端上的应用软件进行社交、购物、理财等相关活动。现有的应用软件中,当用户进行密码修改、银行转账、订单支付等操作时会使用动态密码(Dynamic Password)验证用户身份,即通过短信息将一组随机验证码发送到用户的移动终端来验证用户身份。然而,这种方式使得用户丢失移动终端之后,可能被其他人通过短信息来重置,从而导致用户的信息泄露、账号丢失、甚至资金损失(例如被修改密码或转账),存在较大的安全隐患。
发明内容
本发明提供一种动态密码发送方法、装置及计算机可读存储介质,其主要目的在于提高动态密码的复杂性,保护动态密码的安全,提高用户的信息的安全性。
为实现上述目的,本发明还提供一种动态密码发送方法,该方法包括:
接收对目标用户请求发送动态密码的请求;
获取动态密码、数据集合以及所述目标用户预设的保护口令;
根据所述保护口令将所述数据集合和所述动态密码进行组合,得到包含所述动态密码的加密数据集合,所述加密数据集合的密钥为所述目标用户预设的保护口令;
向所述目标用户发送包含所述动态密码的加密数据集合。
可选地,所述数据集合为数组,所述保护口令由数字组成,所述根据所述保护口令将数据集合和所述动态密码进行组合包括:
将所述动态密码中的多个字符分别根据所述保护口令中不同数字所代表的位置混淆在所述数组中。
可选地,所述数组的数量大于等于所述动态密码的长度。
可选地,所述向所述目标用户发送包含所述动态密码的加密数据集合之后,所述方法还包括:
接收所述目标用户输入的待验证动态密码;
判断所述待验证密码是否为所述动态密码;
若所述待验证动态密码不为所述动态密码,确定所述目标用户输入的待验证动态密码错误,计算输入错误次数;
当所述输入错误次数达到预设错误次数时,向所述目标用户发送提醒。可选地,所述获取动态密码、数据集合以及所述目标用户预设的保护口令之前,还包括:
判断是否已启动密码保护功能;
若已启动所述密码保护功能,执行所述获取动态密码、数据集合以及所述目标用户预设的保护口令的操作。
此外,为实现上述目的,本发明还提供一种动态密码发送装置,该装置包括存储器和处理器,所述存储器中存储有可在所述处理器上运行的动态密码发送程序,所述动态密码发送程序被所述处理器执行时实现如下步骤:
接收目标用户请求发送动态密码的请求;
获取动态密码、数据集合以及所述目标用户预设的保护口令;
根据所述保护口令将所述数据集合和所述动态密码进行组合,得到包含所述动态密码的加密数据集合,所述加密数据集合的密钥为所述目标用户预设的保护口令;
向所述目标用户发送包含所述动态密码的加密数据集合。
可选地,所述数据集合为数组,所述保护口令由数字组成,所述动态密码发送程序还可被所述处理器执行,还实现如下步骤:
将所述动态密码中的多个字符分别根据所述保护口令中不同数字所代表的位置混淆在所述数组中。
可选地,所述数组的数量大于等于所述动态密码的长度。
可选地,所述动态密码发送程序还可被所述处理器执行,还实现如下步骤:
接收所述目标用户输入的待验证动态密码;
判断所述待验证密码是否为所述动态密码;
若所述待验证动态密码不为所述动态密码,确定所述目标用户输入的待验证动态密码错误,计算输入错误次数;
当所述输入错误次数达到预设错误次数时,向所述目标用户发送提醒。
可选地,所述动态密码发送程序还可被所述处理器执行,还实现如下步骤:
判断是否已启动密码保护功能;
若已启动所述密码保护功能,执行所述获取动态密码、数据集合以及所述目标用户预设的保护口令的操作。
此外,为实现上述目的,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有动态密码发送程序,所述动态密码发送程序可被一个或者多个处理器执行,以实现如上所述的动态密码发送方法的步骤。
本发明提出的动态密码发送方法、装置及计算机可读存储介质,接收目标用户请求发送动态密码的请求;获取动态密码、数据集合以及所述目标用户预设的保护口令;根据所述保护口令将所述数据集合和所述动态密码进行组合,得到包含所述动态密码的加密数据集合,所述加密数据集合的密钥为所述目标用户预设的保护口令;向所述目标用户发送包含所述动态密码的加密数据集合。由于向目标用户发送的为包含动态密码的加密数据集合,因此,目标用户以外的其他人即使获得了该加密数据集合,若不知道目标用户预设的保护口令,也无法提取出动态密码,故本发明可以提高动态密码的复杂性,保护动态密码的安全,同时提高用户信息的安全性。
附图说明
图1为本发明一实施例提供的动态密码发送方法的流程示意图;
图2为本发明一实施例提供的动态密码发送装置的内部结构示意图;
图3为本发明一实施例提供的动态密码发送装置中动态密码发送程序的模块示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明提供一种动态密码发送方法。参照图1所示,为本发明一实施例提供的动态密码发送方法的流程示意图。该方法可以由一个电子装置执行,该装置可以由软件和/或硬件实现。
步骤S10,接收目标用户请求发送动态密码的请求。
在本实施例中,目标用户可以是已登陆电子装置上某个应用软件的用户;或者目标用户可以是电子装置上某个应用软件的已注册但并未登录用户,即该用户已经拥有了登陆应用软件的登陆名(如手机号码)和密码,但当前该用户并未登录该应用。
例如,已登陆应用软件的用户,通过获取动态密码进行取款确认等身份验证时,在获取到用户点击“获取验证码”按钮之后,可以触发用户请求发送动态密码的请求;
又比如,已注册但未登录应用的用户,通过获取动态密码的方式登陆应用时,在应用的登陆页面显示“输入手机号”以及“输入接收到的动态密码”的提示信息,此时,用户可以通过手机短信接收到的动态密码进行应用登陆,在用户点击“获取验证码”按钮后,可以触发用户请求发送动态密码的请求。
步骤S20,获取动态密码、数据集合以及所述目标用户预设的保护口令。
在本实施例中,动态密码可以为通过随机函数生成的随机数。例如,动态密码为“8762”。
所述目标用户预设的保护口令是用户预先设置的用于保护动态密码的保护口令。
可选的,在本发明另一实施例中,在步骤S20之前,所述方法方法还可以包括:
判断是否已启动密码保护功能;
若已启动所述密码保护功能,执行所述获取动态密码、数据集合以及所述目标用户预设的保护口令的操作。
在本实施例中,可以通过判断是否接收到动态密码保护请求来判断是否已启动密码保护功能,若接收到动态密码保护请求,确定已启动密码保护功能,若未接收到动态密码保护请求,确定未启动密码保护功能。
在发明另一实施例中,若未启动密码保护动能,则可以直接返回所述动态密码。
例如,若在步骤S10之前已接收到动态密码保护请求,则可以确定已启动动态密码保护功能。
所述动态密码保护请求可以是在检测到用户选择启动密码保护功能的操作后触发的。
或者,所述动态密码保护请求也可以是在检测到终端的使用状态为异常状态后触发的。若检测到终端的使用状态为异常状态时,触发动态密码保护请求,启动密码保护功能。则在终端的使用状态为异常状态时,能够直接启动密码保护功能,保护用户的信息安全,无需目标用户进行手动操作,并且,当用户的使用状态为异常状态时,可能为非用户本人操作终端,因此,通过检测终端的使用状态进而启动终端的密码保护功能可以避免因来不及启动密码保护功能而导致的信息安全问题。
进一步的,终端的使用状态可以包括但不限于终端的使用地点、终端在当前使用地点所使用的网络、对终端的操作信息;当终端的使用地点不为预设地点,或者当终端的使用地点与预设地点差异较大时,确定终端的使用状态为异常状态;或者,当终端在当前使用地点所使用的网络不为历史使用网络时,确定终端的使用状态为异常状态,此时可能存在网络异常;或者,当对终端的操作包括删除预设文件(例如常用安装包、预设图片、视频或音频等文件)时,确定终端的使用状态为异常状态;或者,当对终端的操作包括密码输入错误次数超过预设次数时,确定终端的使用状态为异常状态;或者,当对终端的操作包括安装风险等级高于预设风险等级的应用软件时,确定终端的使用状态为异常状态。
通过本实施例,可以在确定启动密码保护功能之后执行步骤S20,否则直接返回动态密码,实现根据不同的需要发送动态密码,提高用户体验,同时提高用户使用时信息的安全性。
步骤S30,根据所述保护口令将所述数据集合和所述动态密码进行组合,得到包含所述动态密码的加密数据集合,所述加密数据集合的密钥为所述目标用户预设的保护口令。
其中,数据集合可以为任意数据集合,例如数据集合为字符串。
在本发明实施例中,根据保护口令将数据集合和动态密码进行组合可以是根据保护口令将数据集合和动态密码进行混淆,得到包含动态密码的加密数据集合。
例如,保护口令为“1257”,动态密码为“8762”,数据集合为“12mf35abc”,在进行组合时根据保护口令各位数字代表的位置将动态密码插入到数据集合中的相应位置得到包含动态密码的加密数据集合为“87126m2f35abc”。则,非目标用户以外的用户无法直接提取出动态密码。由于目标用户知道预设的保护口令,由于保护口令的数字表示动态密码在加密数据集合中的位置,故从加密数据集合“87126m2f35abc”中,可以分别提取第1、2、5、7位数,则可以得到动态密码为“8762”。
可选的,在本发明另一实施例中,所述数据集合为数组,所述保护口令由数字组成,所述步骤S30根据所述保护口令将数据集合和所述动态密码进行组合可以包括:
将所述动态密码中的多个字符分别根据所述保护口令中不同数字所代表的位置混淆在所述数组中。
在本实施例中,每个数组的长度可以为相同的,也可以为不同的。
在本实施例中,在将数组和动态密码进行组合时,可以将动态密码中的每个数分别置于一个单独的数组中,并且保护口令中的数字分别表示每个数组中第几位数为动态密码中的字符。
例如,保护口令为“1235”,动态密码为“8762”,则将“8”、“7”、“6”、“2”分别置于4个数组中,并且将第一个数组中的第一位置为“8”,将第二个数组中的第二位置为“7”,将第三个数组中的第三位置为“6”,将第四个数组中的第五位为置“2”,数组中其他数由任意数字填充,则可以得到的包含动态密码的加密数据集合为[8,3,5,1,0,2,4,6,9,7],[9,7,3,8,2,4,6,0,5,1,0],[8,4,6,9,7,3,5,1,0,2],[4,5,1,0,2,6,9,7,8,3]。
优选的,所述数组的数量大于等于所述动态密码的长度。
例如,当动态密码的长度为4位时,返回的数组的数量为4个,5个或者是6个。
当数组的数量大于等于动态密码的长度时,返回的加密数据集合为多个数组,则对于该数据加密集合,需要尝试更多的数据组合才能进行破解,因此,可以进一步提高解密的难度。
步骤S40,向所述目标用户发送包含所述动态密码的加密数据集合。
例如,向用户返回的为多个数组,则目标用户需要根据预设的保护口令进行解密,从而得到动态密码。
在向目标用户返回包含动态密码的加密数据集合之后,目标用户在提取到其中的动态密码之后,可以进行登录、密码重置等操作。若为非目标用户登录,可能无法直观的获取动态密码,有利于提高目标用户信息的安全性。
进一步地,在本发明方法的另一实施例中,在步骤S40之后,该方法还包括如下步骤:
接收所述目标用户输入的待验证动态密码;
判断所述待验证动态密码是否为所述动态密码;
若所述待验证动态密码不为所述动态密码,确定所述目标用户输入的待验证动态密码错误,计算输入错误次数;
当所述输入错误次数达到预设错误次数时,向所述目标用户发送提醒。
在本实施例中,在向目标用户发送包含动态密码的加密数据集合之后,若接收到目标用户输入的待验证动态密码,可以通过将待验证动态密码与动态密码进行匹配,从而判断目标用户输入的待验证动态密码是否为正确的。
在本实施例中,计算的输入错误次数可以是连续的输入错误次数。例如,可以接收目标用户多次输入的待验证动态密码,当目标用户初次输入的待验证动态密码错误时,计算输入错误次数为1,当目标用户连续的第二次输入的待验证动态密码错误时,输入错误次数增加1,则此时计算得到的输入错误次数为2。
所述预设错误次数可以为预先设置的,例如预设错误次数为3次或者是5次。当输入错误次数达到预设错误次数时,向目标用户发送提醒,具体的,可以根据目标用户预先绑定的紧急联系人手机号、邮箱等信息向目标用户发送提醒。
当待验证密码为动态密码时,确定目标用户输入的待验证动态密码为正确的。
通过本实施例,可以在其他用户(例如,非终端的使用者)通过动态密码的方式来进行获取用户的信息、修改用户的密码等操作时,向用户进行预警提醒,以使用户快速的发现可能存在的安全风险,进而采取相应的安全措施保全信息和资金的安全。
本实施例提出的动态密码发送方法,接收目标用户请求发送动态密码的请求;获取动态密码、数据集合以及所述目标用户预设的保护口令;根据所述保护口令将所述数据集合和所述动态密码进行组合,得到包含所述动态密码的加密数据集合,所述加密数据集合的密钥为所述目标用户预设的保护口令;向所述目标用户发送包含所述动态密码的加密数据集合。由于向目标用户发送的为包含动态密码的加密数据集合,因此,目标用户以外的其他人即使获得了该加密数据集合,若不知道目标用户预设的保护口令,也无法提取出动态密码,故本发明提高了动态密码的复杂性,保护了动态密码的安全,同时提高了用户信息的安全性。
本发明还提供一种动态密码发送装置。参照图2所示,为本发明一实施例提供的动态密码发送装置的内部结构示意图。
在本实施例中,动态密码发送装置1可以是PC(PersonalComputer,个人电脑),也可以是智能手机、平板电脑、便携计算机等终端设备。该动态密码发送装置1至少包括存储器11、处理器12,网络接口13以及通信总线14。
其中,存储器11至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、磁性存储器、磁盘、光盘等。存储器11在一些实施例中可以是动态密码发送装置1的内部存储单元,例如该动态密码发送装置1的硬盘。存储器11在另一些实施例中也可以是动态密码发送装置1的外部存储设备,例如动态密码发送装置1上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,存储器11还可以既包括动态密码发送装置1的内部存储单元也包括外部存储设备。存储器11不仅可以用于存储安装于动态密码发送装置1的应用软件及各类数据,例如动态密码发送程序01的代码等,还可以用于暂时地存储已经输出或者将要输出的数据。
处理器12在一些实施例中可以是一中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器或其他数据处理芯片,用于运行存储器11中存储的程序代码或处理数据,例如执行动态密码发送程序01等。
网络接口13可选的可以包括标准的有线接口、无线接口(如WI-FI接口),通常用于在该装置1与其他电子设备之间建立通信连接。
通信总线14用于实现这些组件之间的连接通信。
可选地,该装置1还可以包括用户接口,用户接口可以包括显示器(Display)、输入单元比如键盘(Keyboard),可选的用户接口还可以包括标准的有线接口、无线接口。可选地,在一些实施例中,显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode,有机发光二极管)触摸器等。其中,显示器也可以适当的称为显示屏或显示单元,用于显示在动态密码发送装置1中处理的信息以及用于显示可视化的用户界面。
图2仅示出了具有组件11-14以及动态密码发送程序01的动态密码发送装置1,本领域技术人员可以理解的是,图2示出的结构并不构成对动态密码发送装置1的限定,可以包括比图示更少或者更多的部件,或者组合某些部件,或者不同的部件布置。
在图2所示的装置1实施例中,存储器11中存储有动态密码发送程序01;处理器12执行存储器11中存储的动态密码发送程序01时实现如下步骤:
接收目标用户请求发送动态密码的请求。
在本实施例中,目标用户可以是已登陆电子装置上某个应用软件的用户;或者目标用户可以是电子装置上某个应用软件的已注册但并未登录用户,即该用户已经拥有了登陆应用软件的登陆名(如手机号码)和密码,但当前该用户并未登录该应用。
例如,已登陆应用软件的用户,通过获取动态密码进行取款确认等身份验证时,在获取到用户点击“获取验证码”按钮之后,可以触发用户请求发送动态密码的请求;
又比如,已注册但未登录应用的用户,通过获取动态密码的方式登陆应用时,在应用的登陆页面显示“输入手机号”以及“输入接收到的动态密码”的提示信息,此时,用户可以通过手机短信接收到的动态密码进行应用登陆,在用户点击“获取验证码”按钮后,可以触发用户请求发送动态密码的请求。
获取动态密码、数据集合以及所述目标用户预设的保护口令。
在本实施例中,动态密码可以为通过随机函数生成的随机数。例如,动态密码为“8762”。
所述目标用户预设的保护口令是用户预先设置的用于保护动态密码的保护口令。
可选的,在本发明另一实施例中,处理器12执行存储器11中存储的动态密码发送程序01时还可以实现如下步骤:
在获取动态密码、数据集合以及所述目标用户预设的保护口令之前,判断是否已启动密码保护功能;
若已启动所述密码保护功能,执行所述获取动态密码、数据集合以及所述目标用户预设的保护口令的操作。
在本实施例中,可以通过判断是否接收到动态密码保护请求来判断是否已启动密码保护功能,若接收到动态密码保护请求,确定已启动密码保护功能,若未接收到动态密码保护请求,确定未启动密码保护功能。
在发明另一实施例中,若未启动密码保护动能,则可以直接返回所述动态密码。
例如,若在接收目标用户请求发送动态密码的请求之前已接收到动态密码保护请求,则可以确定已启动动态密码保护功能。
所述动态密码保护请求可以是在检测到用户选择启动密码保护功能的操作后触发的。
或者,所述动态密码保护请求也可以是在检测到终端的使用状态为异常状态后触发的。若检测到终端的使用状态为异常状态时,触发动态密码保护请求,启动密码保护功能。则在终端的使用状态为异常状态时,能够直接启动密码保护功能,保护用户的信息安全,无需目标用户进行手动操作,并且,当用户的使用状态为异常状态时,可能为非用户本人操作终端,因此,通过检测终端的使用状态进而启动终端的密码保护功能可以避免因来不及启动密码保护功能而导致的信息安全问题。
进一步的,终端的使用状态可以包括但不限于终端的使用地点、终端在当前使用地点所使用的网络、对终端的操作信息;当终端的使用地点不为预设地点,或者当终端的使用地点与预设地点差异较大时,确定终端的使用状态为异常状态;或者,当终端在当前使用地点所使用的网络不为历史使用网络时,确定终端的使用状态为异常状态,此时可能存在网络异常;或者,当对终端的操作包括删除预设文件(例如常用安装包、预设图片、视频或音频等文件)时,确定终端的使用状态为异常状态;或者,当对终端的操作包括密码输入错误次数超过预设次数时,确定终端的使用状态为异常状态;或者,当对终端的操作包括安装风险等级高于预设风险等级的应用软件时,确定终端的使用状态为异常状态。
通过本实施例,可以在确定启动密码保护功能之后才执行所述获取动态密码、数据集合以及所述目标用户预设的保护口令的操作,否则直接返回动态密码,实现根据不同的需要发送动态密码,提高用户体验,同时提高用户使用时信息的安全性。
根据所述保护口令将所述数据集合和所述动态密码进行组合,得到包含所述动态密码的加密数据集合,所述加密数据集合的密钥为所述目标用户预设的保护口令。
其中,数据集合可以为任意数据集合,例如数据集合为字符串。
在本发明实施例中,根据保护口令将数据集合和动态密码进行组合可以是根据保护口令将数据集合和动态密码进行混淆,得到包含动态密码的加密数据集合。
例如,保护口令为“1257”,动态密码为“8762”,数据集合为“12mf35abc”,在进行组合时根据保护口令各位数字代表的位置将动态密码插入到数据集合中的相应位置得到包含动态密码的加密数据集合为“87126m2f35abc”。则,非目标用户以外的用户无法直接提取出动态密码。由于目标用户知道预设的保护口令,由于保护口令的数字表示动态密码在加密数据集合中的位置,故从加密数据集合“87126m2f35abc”中,可以分别提取第1、2、5、7位数,则可以得到动态密码为“8762”。
可选的,在本发明另一实施例中,所述数据集合为数组,所述保护口令由数字组成,所述根据所述保护口令将数据集合和所述动态密码进行组合可以包括:
将所述动态密码中的多个字符分别根据所述保护口令中不同数字所表示的位置混淆在所述数组中。
在本实施例中,每个数组的长度可以为相同的,也可以为不同的。
在本实施例中,在将数组和动态密码进行组合时,可以将动态密码中的每个数分别置于一个单独的数组中,并且保护口令中的数字分别表示每个数组中第几位数为动态密码中的字符。
例如,保护口令为“1235”,动态密码为“8762”,则将“8”、“7”、“6”、“2”分别置于4个数组中,并且将第一个数组中的第一位置为“8”,将第二个数组中的第二位置为“7”,将第三个数组中的第三位置为“6”,将第四个数组中的第五位为置“2”,数组中其他数由任意数字填充,则可以得到的包含动态密码的加密数据集合为[8,3,5,1,0,2,4,6,9,7],[9,7,3,8,2,4,6,0,5,1,0],[8,4,6,9,7,3,5,1,0,2],[4,5,1,0,2,6,9,7,8,3]。
优选的,所述数组的数量大于等于所述动态密码的长度。
例如,当动态密码的长度为4位时,返回的数组的数量为4个,5个或者是6个。
当数组的数量大于等于动态密码的长度时,返回的加密数据集合为多个数组,则对于该数据加密集合,需要尝试更多的数据组合才能进行破解,因此,可以进一步提高解密的难度。
向所述目标用户发送包含所述动态密码的加密数据集合。
例如,向用户返回的为多个数组,则目标用户需要根据预设的保护口令进行解密,从而得到动态密码。
在向目标用户返回包含动态密码的加密数据集合之后,目标用户在提取到其中的动态密码之后,可以进行登录、密码重置等操作。若为非目标用户登录,可能无法直观的获取动态密码,有利于提高目标用户信息的安全性。
进一步地,在本发明方法的另一实施例中,处理器12执行存储器11中存储的动态密码发送程序01时还可以实现如下步骤:
在向所述目标用户发送包含所述动态密码的加密数据集合之后,接收所述目标用户输入的待验证动态密码;
判断所述待验证动态密码是否为所述动态密码;
若所述待验证动态密码不为所述动态密码,确定所述目标用户输入的待验证动态密码错误,计算输入错误次数;
当所述输入错误次数达到预设错误次数时,向所述目标用户发送提醒。
在本实施例中,在向目标用户发送包含动态密码的加密数据集合之后,若接收到目标用户输入的待验证动态密码,可以通过将待验证动态密码与动态密码进行匹配,从而判断目标用户输入的待验证动态密码是否为正确的。
在本实施例中,计算的输入错误次数可以是连续的输入错误次数。例如,可以接收目标用户多次输入的待验证动态密码,当目标用户初次输入的待验证动态密码错误时,计算输入错误次数为1,当目标用户连续的第二次输入的待验证动态密码错误时,输入错误次数增加1,则此时计算得到的输入错误次数为2。
所述预设错误次数可以为预先设置的,例如预设错误次数为3次或者是5次。当输入错误次数达到预设错误次数时,向目标用户发送提醒,具体的,可以根据目标用户预先绑定的紧急联系人手机号、邮箱等信息向目标用户发送提醒。
当待验证密码为动态密码时,确定目标用户输入的待验证动态密码为正确的。
通过本实施例,可以在其他用户(例如,非终端的使用者)通过动态密码的方式来进行获取用户的信息、修改用户的密码等操作时,向用户进行预警提醒,以使用户快速的发现可能存在的安全风险,进而采取相应的安全措施保全信息和资金的安全。
本实施例提出的动态密码发送装置,接收目标用户请求发送动态密码的请求;获取动态密码、数据集合以及所述目标用户预设的保护口令;根据所述保护口令将所述数据集合和所述动态密码进行组合,得到包含所述动态密码的加密数据集合,所述加密数据集合的密钥为所述目标用户预设的保护口令;向所述目标用户发送包含所述动态密码的加密数据集合。由于向目标用户发送的为包含动态密码的加密数据集合,因此,目标用户以外的其他人即使获得了该加密数据集合,若不知道目标用户预设的保护口令,也无法提取出动态密码,故本发明提高了动态密码的复杂性,保护了动态密码的安全,同时提高了用户信息的安全性。
可选地,在其他实施例中,动态密码发送程序还可以被分割为一个或者多个模块,一个或者多个模块被存储于存储器11中,并由一个或多个处理器(本实施例为处理器12)所执行以完成本发明,本发明所称的模块是指能够完成特定功能的一系列计算机程序指令段,用于描述动态密码发送程序在动态密码发送装置中的执行过程。
例如,参照图3所示,为本发明动态密码发送装置一实施例中的动态密码发送程序01的程序模块示意图,该实施例中,动态密码发送程序可以被分割为接收模块10、获取模块20、加密模块30和发送模块40,示例性地:
接收模块10用于:接收目标用户请求发送动态密码的请求;
获取模块20用于:获取动态密码、数据集合以及所述目标用户预设的保护口令;
加密模块30用于:根据所述保护口令将所述数据集合和所述动态密码进行组合,得到包含所述动态密码的加密数据集合,所述加密数据集合的密钥为所述目标用户预设的保护口令;
发送模块40用于:向所述目标用户发送包含所述动态密码的加密数据集合。
上述接收模块10、获取模块20、加密模块30和发送模块40等程序模块被执行时所实现的功能或操作步骤与上述实施例大体相同,在此不再赘述。
此外,本发明实施例还提出一种计算机可读存储介质,所述计算机可读存储介质上存储有动态密码发送程序,所述动态密码发送程序可被一个或多个处理器执行,以实现如下操作:
接收目标用户请求发送动态密码的请求;
获取动态密码、数据集合以及所述目标用户预设的保护口令;
根据所述保护口令将所述数据集合和所述动态密码进行组合,得到包含所述动态密码的加密数据集合,所述加密数据集合的密钥为所述目标用户预设的保护口令;
向所述目标用户发送包含所述动态密码的加密数据集合。
本发明计算机可读存储介质具体实施方式与上述动态密码发送装置和方法各实施例基本相同,在此不作累述。
需要说明的是,上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。并且本文中的术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、装置、物品或者方法不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、装置、物品或者方法所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、装置、物品或者方法中还存在另外的相同要素。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种动态密码发送方法,其特征在于,所述方法包括:
接收目标用户请求发送动态密码的请求;
获取动态密码、数据集合以及所述目标用户预设的保护口令;
根据所述保护口令将所述数据集合和所述动态密码进行组合,得到包含所述动态密码的加密数据集合,所述加密数据集合的密钥为所述目标用户预设的保护口令;
向所述目标用户发送包含所述动态密码的加密数据集合。
2.如权利要求1所述的动态密码发送方法,其特征在于,所述数据集合为数组,所述保护口令由数字组成,所述根据所述保护口令将数据集合和所述动态密码进行组合包括:
将所述动态密码中的多个字符分别根据所述保护口令中不同数字所代表的位置混淆在所述数组中。
3.如权利要求2所述的动态密码发送方法,其特征在于,所述数组的数量大于等于所述动态密码的长度。
4.如权利要求1至3中任一项所述的动态密码发送方法,其特征在于,所述向所述目标用户发送包含所述动态密码的加密数据集合之后,所述方法还包括:
接收所述目标用户输入的待验证动态密码;
判断所述待验证密码是否为所述动态密码;
若所述待验证动态密码不为所述动态密码,确定所述目标用户输入的待验证动态密码错误,计算输入错误次数;
当所述输入错误次数达到预设错误次数时,向所述目标用户发送提醒。
5.如权利要求1至3中任一项所述的动态密码发送方法,其特征在于,所述获取动态密码、数据集合以及所述目标用户预设的保护口令之前,还包括:
判断是否已启动密码保护功能;
若已启动所述密码保护功能,执行所述获取动态密码、数据集合以及所述目标用户预设的保护口令的操作。
6.一种动态密码发送装置,其特征在于,所述装置包括存储器和处理器,所述存储器上存储有可在所述处理器上运行的动态密码发送程序,所述动态密码发送程序被所述处理器执行时实现如下步骤:
接收目标用户请求发送动态密码的请求;
获取动态密码、数据集合以及所述目标用户预设的保护口令;
根据所述保护口令将所述数据集合和所述动态密码进行组合,得到包含所述动态密码的加密数据集合,所述加密数据集合的密钥为所述目标用户预设的保护口令;
向所述目标用户发送包含所述动态密码的加密数据集合。
7.如权利要求6所述的动态密码发送装置,其特征在于,所述数据集合为数组,所述保护口令由数字组成,所述动态密码发送程序还可被所述处理器执行,还实现如下步骤:
将所述动态密码中的多个字符分别根据所述保护口令中不同数字所表示的位置混淆在所述数组中。
8.如权利要求6或7所述的动态密码发送装置,其特征在于,所述动态密码发送程序还可被所述处理器执行,还实现如下步骤:
接收所述目标用户输入的待验证动态密码;
判断所述待验证密码是否为所述动态密码;
若所述待验证动态密码不为所述动态密码,确定所述目标用户输入的待验证动态密码错误,计算输入错误次数;
当所述输入错误次数达到预设错误次数时,向所述目标用户发送提醒。
9.如权利要求6或7所述的动态密码发送装置,其特征在于,所述动态密码发送程序还可被所述处理器执行,还实现如下步骤:
判断是否已启动密码保护功能;
若已启动所述密码保护功能,执行所述获取动态密码、数据集合以及所述目标用户预设的保护口令的操作。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有动态密码发送程序,所述动态密码发送程序可被一个或者多个处理器执行,以实现如权利要求1至5中任一项所述的动态密码发送方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910185055.7A CN110048834A (zh) | 2019-03-12 | 2019-03-12 | 动态密码发送方法、装置及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910185055.7A CN110048834A (zh) | 2019-03-12 | 2019-03-12 | 动态密码发送方法、装置及计算机可读存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110048834A true CN110048834A (zh) | 2019-07-23 |
Family
ID=67274668
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910185055.7A Pending CN110048834A (zh) | 2019-03-12 | 2019-03-12 | 动态密码发送方法、装置及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110048834A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110417802A (zh) * | 2019-08-06 | 2019-11-05 | 上海七口田科技有限公司 | 一种电商平台网站数据保护系统 |
Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101491000A (zh) * | 2006-07-12 | 2009-07-22 | 皇家飞利浦电子股份有限公司 | 用于混淆密码函数的方法和系统 |
| US20100082966A1 (en) * | 2008-09-28 | 2010-04-01 | Feitian Technologies Co., Ltd. | Method for computer startup protection and system thereof |
| CN102752110A (zh) * | 2011-04-19 | 2012-10-24 | 中国银行股份有限公司 | 一种动态密码生成方法及系统 |
| CN103220280A (zh) * | 2013-04-03 | 2013-07-24 | 天地融科技股份有限公司 | 动态口令牌、动态口令牌数据传输方法及系统 |
| CN103532719A (zh) * | 2013-10-22 | 2014-01-22 | 天地融科技股份有限公司 | 动态口令生成方法和系统、交易请求的处理方法和系统 |
| CN104168116A (zh) * | 2014-08-19 | 2014-11-26 | 天地(常州)自动化股份有限公司 | 一种数据库身份验证方法及系统 |
| DE102013215407A1 (de) * | 2013-08-06 | 2015-02-12 | Siemens Aktiengesellschaft | Verfahren zur Erhöhung der Sicherheit von Passwörtern |
| CN104426659A (zh) * | 2013-09-02 | 2015-03-18 | 中国移动通信集团公司 | 动态口令生成方法、认证方法及系统、相应设备 |
| CN105337729A (zh) * | 2015-11-19 | 2016-02-17 | 广东欧珀移动通信有限公司 | 一种移动终端的加密方法、装置及移动终端 |
| CN105871546A (zh) * | 2016-05-24 | 2016-08-17 | 张雪莱 | 一种静态密码与动态密码结合的验证方法及终端设备 |
| US20170012969A1 (en) * | 2015-07-08 | 2017-01-12 | Alibaba Group Holding Limited | Method and device for authentication using dynamic passwords |
| CN106790166A (zh) * | 2016-12-29 | 2017-05-31 | 郑州云海信息技术有限公司 | 一种安全认证的方法、装置及系统 |
| CN107612915A (zh) * | 2017-09-21 | 2018-01-19 | 杭州安恒信息技术有限公司 | 基于验证码变换的双保密形式的防密码破解的方法和装置 |
| CN108337090A (zh) * | 2018-05-21 | 2018-07-27 | 上海众人网络安全技术有限公司 | 一种动态密码获取方法、装置、终端和存储介质 |
| CN108494546A (zh) * | 2018-02-13 | 2018-09-04 | 北京梆梆安全科技有限公司 | 一种白盒加密方法、装置及存储介质 |
-
2019
- 2019-03-12 CN CN201910185055.7A patent/CN110048834A/zh active Pending
Patent Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101491000A (zh) * | 2006-07-12 | 2009-07-22 | 皇家飞利浦电子股份有限公司 | 用于混淆密码函数的方法和系统 |
| US20100082966A1 (en) * | 2008-09-28 | 2010-04-01 | Feitian Technologies Co., Ltd. | Method for computer startup protection and system thereof |
| CN102752110A (zh) * | 2011-04-19 | 2012-10-24 | 中国银行股份有限公司 | 一种动态密码生成方法及系统 |
| CN103220280A (zh) * | 2013-04-03 | 2013-07-24 | 天地融科技股份有限公司 | 动态口令牌、动态口令牌数据传输方法及系统 |
| DE102013215407A1 (de) * | 2013-08-06 | 2015-02-12 | Siemens Aktiengesellschaft | Verfahren zur Erhöhung der Sicherheit von Passwörtern |
| CN104426659A (zh) * | 2013-09-02 | 2015-03-18 | 中国移动通信集团公司 | 动态口令生成方法、认证方法及系统、相应设备 |
| CN103532719A (zh) * | 2013-10-22 | 2014-01-22 | 天地融科技股份有限公司 | 动态口令生成方法和系统、交易请求的处理方法和系统 |
| CN104168116A (zh) * | 2014-08-19 | 2014-11-26 | 天地(常州)自动化股份有限公司 | 一种数据库身份验证方法及系统 |
| US20170012969A1 (en) * | 2015-07-08 | 2017-01-12 | Alibaba Group Holding Limited | Method and device for authentication using dynamic passwords |
| CN105337729A (zh) * | 2015-11-19 | 2016-02-17 | 广东欧珀移动通信有限公司 | 一种移动终端的加密方法、装置及移动终端 |
| CN105871546A (zh) * | 2016-05-24 | 2016-08-17 | 张雪莱 | 一种静态密码与动态密码结合的验证方法及终端设备 |
| CN106790166A (zh) * | 2016-12-29 | 2017-05-31 | 郑州云海信息技术有限公司 | 一种安全认证的方法、装置及系统 |
| CN107612915A (zh) * | 2017-09-21 | 2018-01-19 | 杭州安恒信息技术有限公司 | 基于验证码变换的双保密形式的防密码破解的方法和装置 |
| CN108494546A (zh) * | 2018-02-13 | 2018-09-04 | 北京梆梆安全科技有限公司 | 一种白盒加密方法、装置及存储介质 |
| CN108337090A (zh) * | 2018-05-21 | 2018-07-27 | 上海众人网络安全技术有限公司 | 一种动态密码获取方法、装置、终端和存储介质 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110417802A (zh) * | 2019-08-06 | 2019-11-05 | 上海七口田科技有限公司 | 一种电商平台网站数据保护系统 |
| CN110417802B (zh) * | 2019-08-06 | 2021-05-07 | 上海七口田科技有限公司 | 一种电商平台网站数据保护系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105760716B (zh) | 电子证书管理 | |
| CN104579668B (zh) | 一种用户身份的验证方法和密码保护装置及验证系统 | |
| CN104717192B (zh) | 合法性验证方法及中间服务器 | |
| CN108183924A (zh) | 一种登录验证方法及终端设备 | |
| CN105843653B (zh) | 一种安全应用配置方法及装置 | |
| CN105409264A (zh) | 用于保护受信任计算基的凭证保险库的系统和方法 | |
| CN107451813B (zh) | 支付方法、支付设备和支付服务器 | |
| CN104901805B (zh) | 一种身份鉴权方法、装置和系统 | |
| CN107734176A (zh) | 移动终端的丢失保护方法、终端及计算机可读存储介质 | |
| CN112257086B (zh) | 一种用户隐私数据保护方法及电子设备 | |
| CN108769027A (zh) | 安全通信方法、装置、移动终端和存储介质 | |
| CN106096418B (zh) | 基于SELinux的开机安全等级选择方法、装置及终端设备 | |
| CN107615294A (zh) | 一种验证码短信显示方法及移动终端 | |
| CN107666470B (zh) | 一种验证信息的处理方法及装置 | |
| CN107743115A (zh) | 一种终端应用的身份认证方法、装置和系统 | |
| CN107967422A (zh) | 一种验证实现方法及电子终端 | |
| CN101888627B (zh) | 一种移动终端及保护其系统数据的方法 | |
| CN101222334B (zh) | 一种采用图片干扰的密码令牌安全认证方法 | |
| CN104899488B (zh) | 数值转移方法及装置 | |
| CN107612915A (zh) | 基于验证码变换的双保密形式的防密码破解的方法和装置 | |
| CN113032753B (zh) | 身份验证的方法及装置 | |
| CN110048834A (zh) | 动态密码发送方法、装置及计算机可读存储介质 | |
| CN107368735A (zh) | 一种应用安装方法、移动终端和计算机可读存储介质 | |
| CN105577621B (zh) | 一种业务操作验证方法、装置以及系统 | |
| CN104995635B (zh) | 图片发送方法和装置以及终端设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| AD01 | Patent right deemed abandoned | ||
| AD01 | Patent right deemed abandoned |
Effective date of abandoning: 20240507 |