CN114117385A - 一种密码生成方法、装置及计算机可读存储介质 - Google Patents
一种密码生成方法、装置及计算机可读存储介质 Download PDFInfo
- Publication number
- CN114117385A CN114117385A CN202111382476.2A CN202111382476A CN114117385A CN 114117385 A CN114117385 A CN 114117385A CN 202111382476 A CN202111382476 A CN 202111382476A CN 114117385 A CN114117385 A CN 114117385A
- Authority
- CN
- China
- Prior art keywords
- password
- data
- characteristic
- feature
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Collating Specific Patterns (AREA)
Abstract
本申请提出了一种密码生成方法、装置及计算机可读存储介质,该方法包括:获取用户特征数据;若所述用户特征数据与特征模板数据相匹配,则获取密码生成规则和输入的初始密码;根据所述密码生成规则、所述初始密码以及所述特征模板数据,确定目标密码。本申请实施例,可以提升密码的安全性。
Description
技术领域
本申请涉及计算机技术领域,尤其涉及一种密码生成方法、一种密码生成装置及一种计算机可读存储介质。
背景技术
密码安全问题是安全体系中不可或缺的一个重要安全项,在登录系统或者是其他应用程序时,通常需要利用账户名和密码来进行身份验证,密码作为最基本的一个身份验证的因素,如果很容易被网络黑客破解,将会危害个人隐私,导致个人数据遭到破坏、更改和泄露。
一般来说,密码越长,使用英文字母、数字和符号的组合,且没有规律时,密码的安全性越高,越不容易被网络黑客破解,但在安全性提高的同时,如何记忆或者说保存这些密码又成了问题,如果直接使用文档或密码管理软件明文记录密码,例如:将密码记录在备忘录中,会非常危险,很容易被破解和其它使用终端的人看到;或者,还有一种是将指纹或人脸与密码绑定,在指纹验证或人脸验证通过时,由终端自动输入密码,但存在的问题是通常在间隔一段时间后会要求用户重新输入密码,因此用户还是不得不记忆复杂的密码。
发明内容
本申请实施例提供了一种密码生成方法、装置及计算机可读存储介质,可以提升密码的安全性。
一方面,本申请实施例提供了一种密码生成方法,所述方法包括:
获取用户特征数据;
若所述用户特征数据与特征模板数据相匹配,则获取密码生成规则和输入的初始密码;
根据所述密码生成规则、所述初始密码以及所述特征模板数据,确定目标密码。
可选地,所述特征模板数据包括以下至少一种:人脸信息、指纹信息、虹膜信息、声音信息、笔迹信息和掌纹信息。
可选地,所述密码生成规则包括:解锁特征和所述初始密码的添加位置信息;所述方法还包括:从所述特征模板数据中获取所述解锁特征对应的特征值;根据所述解锁特征对应的特征值确定原始数据;根据所述初始密码、所述原始数据以及所述初始密码的添加位置信息确定所述目标密码。
可选地,所述密码生成规则还包括所述解锁特征的特征类型;所述方法还包括:从所述特征模板数据中确定所述特征类型对应的一个或多个特征;从所述特征模板数据中获取所述一个或多个特征对应的特征值;从所述一个或多个特征对应的特征值中确定所述解锁特征对应的特征值。
可选地,所述密码生成规则还包括摘要算法;所述方法还包括:根据所述初始密码的添加位置信息,将所述初始密码添加到所述原始数据中得到参考数据;根据所述摘要算法对所述参考数据进行处理,得到摘要数据;根据所述摘要数据确定所述目标密码。
可选地,所述密码生成规则还包括选取规则;所述方法还包括:根据所述选取规则包括的选取位数和选取位置从所述摘要数据中确定目标数据;将所述目标数据确定为所述目标密码。
可选地,所述方法还包括:当检测到登录操作或解锁操作时,调用数据采集设备获取用户特征数据。
可选地,所述方法还包括:将所述目标密码展示在显示屏中;或者,将所述目标密码填充在密码输入框内。
一方面,本申请实施例提供了一种密码生成装置,所述装置包括:
获取单元,用于获取用户特征数据;
获取单元,还用于若所述用户特征数据与特征模板数据相匹配,则获取密码生成规则和输入的初始密码;
处理单元,用于根据所述密码生成规则、所述初始密码以及所述特征模板数据,确定目标密码。
一方面,本申请实施例提供了一种计算机设备,该计算机设备包括处理器、通信接口和存储器,该处理器、通信接口和存储器相互连接,其中,该存储器存储有计算机程序,该处理器用于调用该计算机程序,执行上述任一可能实现方式的密码生成方法。
一方面,本申请实施例提供了一种计算机可读存储介质,该计算机可读存储介质存储有计算机程序,该计算机程序被处理器执行实现本申请实施例提供的密码生成方法。
一方面,本申请实施例提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述任一可能实现方式的密码生成方法。
本申请实施例中,若获取的用户特征数据与特征模板数据相匹配,则获取密码生成规则和输入的初始密码,根据密码生成规则、初始密码以及特征模板数据确定目标密码;上述方案,仅在用户特征数据证实用户具备目标密码的使用权限时生成目标密码,且生成的目标密码本身明文密码复杂,破解难度大,可以提升密码的安全性,同时用户无需再记忆复杂的密码,提升了用户的体验。
附图说明
为了更清楚地说明本申请实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种密码生成系统的系统架构示意图;
图2为本申请实施例提供的一种密码生成方法的流程示意图一;
图3为本申请实施例提供的一种密码生成方法的流程示意图二;
图4为本申请实施例提供的一种密码生成方法的流程示意图三;
图5为本申请实施例提供的一种密码生成装置的结构示意图;
图6为本申请实施例提供的一种计算机设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
下面将对本申请实施例提出的密码生成方案进行详细介绍。
请参见图1,为本申请实施例提供的一种密码生成系统的系统架构示意图;图1所示的系统架构能够用来实现本申请实施例提出的密码生成方法;如图1所示,该系统架构包括:服务器10及多个智能终端11(图中以3个为示例)。
服务器10可以是具备数据处理功能的服务器,该服务器可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式系统,还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络(Content Delivery Network,CDN)、以及大数据和人工智能平台等基础云计算服务的云服务器。智能终端11可以是具备数据处理功能的智能终端,该智能终端可以是智能手机、平板电脑、笔记本电脑、台式计算机、智能语音交互设备、智能家电、车载终端、智能门锁,等等。图1所示的智能终端11与服务器10之间通过网络连接,智能终端11可以为几十个或几百个,或者更多数量,本申请对智能终端的数量和设备类型不加以限定。
图1所示的系统架构可以实现本申请实施例提供的密码生成方法,该方法的实现流程大致包括:
①智能终端11确定存在密码使用需求时,可获取用户特征数据和特征模板数据。
②智能终端11在确定用户特征数据与特征模板数据相匹配时,可以获取密码生成规则和输入的初始密码。
③智能终端11可根据密码生成规则、初始密码及特征模板数据,确定目标密码。
④智能终端11可将目标密码发送给服务器10,服务器10根据目标密码进行密码校验。
在上述方法中,智能终端仅在用户特征数据证实用户具备目标密码的使用权限时生成目标密码,且生成的目标密码本身明文密码复杂,破解难度大,无需明文记录,可以提升密码的安全性,用户无需再记忆复杂的密码,提升了用户的体验。
可以理解的是,本申请实施例描述的系统架构示意图是为了更加清楚的说明本申请实施例的技术方案,并不构成对于本申请实施例提供的技术方案的限定,本领域普通技术人员可知,随着系统架构的演变和新业务场景的出现,本申请实施例提供的技术方案对于类似的技术问题,同样适用。
请参见图2,图2提供了一种密码生成方法的流程示意图一,以该方法可以由图1中的智能终端11执行,该方法可以包括以下步骤:
S201、获取用户特征数据。
用户特征数据包括生理特征数据和行为特征数据中的一种或两种,生理特征数据是用户所固有的,可以包括:指纹、虹膜、人脸、声音等;行为特征数据也是用户所固有的,可以包括:步态、笔迹,等等。
一实现方法中,当智能终端确定存在密码使用需求时,可以采集用户特征数据,例如:当检测到用户在登录应用程序时,可以启动拍摄设备采集用户的人脸信息;当检测到用户在锁屏界面触发解锁操作时,可以启动声音采集器采集用户的声音信息;当利用密码支付电子货币时,可以启动指纹采集器采集用户的指纹信息。
S202、若所述用户特征数据与特征模板数据相匹配,则获取密码生成规则和输入的初始密码。
在一实施例中,智能终端将用户特征数据与特征模板数据进行匹配,特征模板数据为合法用户所固有的,特征模板数据可以包括生理特征数据和行为特征数据中的一种或两种,合法用户是具备目标密码使用权限的用户,例如:针对锁屏界面,合法用户为设置锁屏界面的用户,针对应用程序登录,合法用户为登录账号的拥有者,针对电子货币支付,合法用户为电子货币的所有权人;当用户特征数据与特征模板数据相匹配时,表明用户特征数据为合法用户所固有的,即要求生成目标密码的用户是合法用户;当用户特征数据与特征模板数据不相匹配时,表明用户特征数据为非法用户所固有的,即要求生成目标密码的用户是非法用户,非法用户为除合法用户以外的用户。当用户特征数据与特征模板数据相匹配,即用户具备目标密码的使用权限时,智能终端可以获取密码生成规则和输入的初始密码,并执行步骤S203,当用户特征数据与特征模板数据不相匹配,即用户不具备目标密码的使用权限时,则可以停止执行;用户可以设置便于记忆的密码作为初始密码,例如:初始密码为“123456”;密码生成规则为生成目标密码的规则,是基于特征模板数据和初始密码生成的规则。此步骤,可以保证用户特征数据证实用户具备目标密码使用权限时,才生成目标密码,可以提升密码的安全性。
在一实现方式中,特征模板数据包括以下至少一种:人脸信息、指纹信息、虹膜信息、声音信息、笔迹信息和掌纹信息;人脸信息为人脸所具有的特征数据,可以包括图像特征、人脸关键点的位置、人脸关键点的方向,及人脸中各器官的宽度(或者是长度)中的一种或多种,人脸关键点可以包括:眼睛、鼻子、嘴巴、眉毛、眼角、人脸轮廓等,人脸中各器官可以包括眼睛、鼻翼、上嘴唇、下嘴唇、下巴、眉毛等,图像特征可以是基于像素点的特征,例如图像特征可以包括眼睛区域的RGB值(可以是眼睛区域的所有像素点的RGB值求和之后得到的均值,也可以是眼睛区域的所有像素点的RGB值求和得到的值);一实现方式中,可以通过人脸关键点定位算法对合法用户的人脸图像进行定位处理,得到人脸关键点的位置和方向;指纹信息为指纹所具有的特征数据,可以包括纹路形状、指纹纹路的数量、指纹关键点的位置、方向和曲率中的一种或多种,纹路形状包括whorl(斗型)、arch(弓型)和loop(箕型),指纹关键点包括分叉点、三角点、端点、中心点等;虹膜信息为虹膜所具有的特征数据,可以包括图形特征、虹膜的颜色值、虹膜中心的位置、虹膜内外边缘的半径、直径等,图像特征可以包括虹膜区域的RGB值(可以是虹膜区域的所有像素点的RGB值求和之后得到的均值,也可以是虹膜区域的所有像素点的RGB值求和得到的值);声音信息为声音所具有的特征数据,可以包括音量、音高、音色、音长(发音体振动时间)等;笔迹信息为笔迹所具有的特征数据,可以包括笔画或偏旁间的大小、宽窄的比例等;掌纹信息为掌纹所具有的特征数据,可以包括手掌宽度、手掌长度和掌纹纹路的数量等。
分叉点:一条纹线分裂成两条的地方。三角点:位于从核心点开始的第一个分叉点或者断点,或者两条纹路会聚处、孤立点、折转处,或者指向这些奇异点。端点:一条纹线终止的地方。中心点:位于指纹纹路的渐进中心。
可以理解的是,随着生物技术的进步,特征模板数据还可以包括更多的生物特征和行为特征,例如:特征模板数据还可以包括DNA(DeoxyriboNucleic Acid,脱氧核糖核酸)信息。
在一可行的实现方式中,用户特征数据包括以下至少一种:人脸信息、指纹信息、虹膜信息、声音信息、笔迹信息和掌纹信息。若用户特征数据中存在人脸信息、指纹信息、虹膜信息、声音信息、笔迹信息和掌纹信息中的任一种与特征模板数据中对应的信息相匹配,则可以指示用户特征数据与特征模板数据相匹配,例如:用户特征数据中的人脸信息与特征模板数据中的人脸信息的相似度高于相似阈值,或者用户特征数据中的指纹信息与特征模板数据中的指纹信息的相似度高于相似阈值,或者用户特征数据中的声音信息与特征模板数据中的声音信息的相似度高于相似阈值,可以指示用户特征数据中的人脸信息与特征模板数据中的人脸信息相匹配。
在另一可行的实现方式中,可以将用户特征数据包括的人脸信息、指纹信息、虹膜信息、声音信息、笔迹信息和掌纹信息中的一种或多种,分别与特征模板数据中对应的信息计算相似度,得到一种或多种信息对应的相似度,根据一种或多种信息对应的相似度计算均值,当均值高于相似阈值时,可以指示用户特征数据中的人脸信息与特征模板数据中的人脸信息相匹配,例如:用户特征数据中的人脸信息与特征模板数据中的人脸信息的相似度为0.5,用户特征数据中的指纹信息与特征模板数据中的指纹信息的相似度为0.7,用户特征数据中的声音信息与特征模板数据中的声音信息的相似度为0.6,相似阈值为0.5,则根据0.5、0.7、0.6得到的均值为0.6,大于相似阈值0.5,则可以指示用户特征数据中的人脸信息与特征模板数据中的人脸信息相匹配。
S203、根据所述密码生成规则、所述初始密码以及所述特征模板数据,确定目标密码。
智能终端可以获取密码生成规则,并利用密码生成规则将特征模板数据和初始密码组合得到目标密码。例如:密码生成规则可以指示将特征模板数据中人脸信息包括的特征数据,与初始密码拼接得到目标密码,当特征模板数据中人脸信息包括鼻翼宽度为2.1cm,鼻子总宽度为4.2cm,鼻子长度为7.1cm等,初始密码为“123456”时,拼接得到的目标密码可以包括但不限于“4.2cm1234567.1cm2.1”。可见,目标密码是一串不存在规律的数据串,是难以破解的,因此安全性极高。
在本申请实施例中,若获取的用户特征数据与特征模板数据相匹配,则可以根据密码生成规则、输入的初始密码以及特征模板数据,确定目标密码;上述方法,仅在用户特征数据证实用户具备目标密码的使用权限时生成目标密码,且生成的目标密码本身明文密码复杂,破解难度大,无需明文记录,可以提升密码的安全性,用户无需再记忆复杂的密码,提升了用户的体验。
请参见图3,图3为本申请提供的一种密码生成方法的流程示意图二,以该方法可以由图1中的智能终端11执行,该方法可以包括以下步骤:
S301、获取用户特征数据。
在一实施例中,当智能终端检测到登录操作或解锁操作时,例如:检测到针对应用程序的登录操作,或者检测到针对锁屏界面的滑动解锁操作,或者检测到针对支付输入框的输入操作时,可以调用数据采集设备获取用户特征数据,数据采集设备可以包括拍摄设备、指纹采集器、虹膜采集仪、掌纹采集仪、声音采集器、触摸屏,等等,用户特征数据可以是人脸信息、指纹信息、虹膜信息、声音信息、笔迹信息和掌纹信息中的一种或多种;若采集的用户特征数据是人脸信息,调用的数据采集设备可以是拍摄设备,若采集的用户特征数据是声音信息,调用的数据采集设备可以是声音采集器,并以此类推。
S302、若所述用户特征数据与特征模板数据相匹配,则获取输入的初始密码,以及密码生成规则包括的解锁特征和所述初始密码的添加位置信息。
在一实现方式中,当用户特征数据与特征模板数据相匹配时,证实用户具备目标密码的使用权限,智能终端可获取密码生成规则包括的解锁特征,解锁特征为特征模板数据中包括的生物特征数据和/或行为特征数据,可以用来构成目标密码,例如:解锁特征可以包括眼角的位置、三角点的曲率、音量,等等;进一步地,智能终端获取密码生成规则包括的初始密码的添加位置信息,初始密码的添加位置信息包括初始密码所处的位置,初始密码所处的位置可以根据解锁特征确定,例如:初始密码所处的位置在音量(此时为解锁特征)后面,或者可以根据排列关系确定,例如:初始密码所处的位置排在第五位。
一种可能的实施方式,密码生成规则包括的解锁特征可以通过两种方式设置:一是可以提供特征模板数据包括的一个或多个特征给用户自行选择确定,二是可以通过随机选择的方式确定。另外,密码生成规则包括的初始密码的添加位置信息可以通过两种方式设置:一是由用户自行选择确定,例如:用户选择数字5,表示初始密码所处的位置排在第五位,二是可以通过随机选择的方式确定。
S303、从所述特征模板数据中获取所述解锁特征对应的特征值;
智能终端在得到解锁特征后,可以从特征模板数据中获取解锁特征对应的特征值,在一实现方式中,特征值为解锁特征所具有的属性参数,例如:解锁特征包括眼角的位置、三角点的曲率、音量、纹路形状,在特征模板数据中眼角的位置为(5.66,8.10),则5.66、8.10为眼角的位置所具有的属性参数,三角点的曲率为1.41,则1.41为三角点的曲率所具有的属性参数,音量为20分贝,则20为音量所具有的属性参数,纹路形状为whorl,则whorl为纹路形状所具有的属性参数,则解锁特征对应的特征值包括:5.66、8.10、1.41、20。
在另一实现方式中,解锁特征对应的特征值还可以包括属性参数的单位,例如,音量的单位为dB(分贝),则20dB为音量对应的特征值,眼角的宽度单位为cm,则10.1cm可以为眼角的宽度对应的特征值。
在一实施例中,密码生成规则还包括:解锁特征的特征类型,特征类型为解锁特征所属的生物特征数据或行为特征数据的类型,特征类型可以包括以下至少一种:人脸信息、指纹信息、虹膜信息、声音信息、笔迹信息和掌纹信息;即若解锁特征属于人脸信息,则解锁特征的特征类型为人脸信息,例如:眼角的位置属于人脸信息,则眼角的位置的特征类型为人脸信息;若解锁特征属于指纹信息,则解锁特征的特征类型为指纹信息,例如:三角点的曲率属于指纹信息,则三角点的曲率的特征类型为指纹信息,并以此类推。
在一实现方式中,智能终端可以从密码生成规则中获取解锁特征的特征类型,从特征模板数据中确定特征类型对应的一个或多个特征,并从特征模板数据中获取一个或多个特征对应的特征值,例如:音量对应的特征类型为声音信息,声音信息包括音量、音高、音色、音长,则音量、音高、音色、音长为声音信息对应的一个或多个特征,且在特征模板数据中音量为20分贝、音高为300赫兹、音色为1或alto(表示中音)、音长为0.3秒,则从特征模板数据中获取的该一个或多个特征对应的特征值为20、300、1或alto、0.3(或者为20dB、300Hz、1或alto、0.3s),进一步地,智能终端从一个或多个特征对应的特征值中确定解锁特征对应的特征值,例如:解锁特征包括音量时,上述20、300、1或alto、0.3中20为音量对应的特征值(或者上述20dB、300Hz、1或alto、0.3s中20dB为音量对应的特征值),解锁特征包括音长时,上述20、300、1或alto、0.3中0.3为音长对应的特征值(或者上述20dB、300Hz、1或alto、0.3s中0.3s为音长对应的特征值)。上述方式,将特征类型作为解锁特征的目录索引,无需再遍历整个特征模板数据,可以提高密码的生成效率。
S304、根据所述解锁特征对应的特征值确定原始数据。
一种实现方式,智能终端在获取到解锁特征对应的特征值后,可以按照解锁特征的选择顺序将解锁特征对应的特征值组合成原始数据,例如:解锁特征的选择顺序依次为鼻子的宽度、音高、音色,且鼻子的宽度、音高、音色对应的特征值分别为2.1cm、300Hz、alto,则可以将音量、音高、三角点的曲率对应的特征值拼接组成原始数据:2.1cm300Hzalto。
另一种实现方式,密码生成规则还可以包括解锁特征的排列顺序,可以按照解锁特征的排列顺序将解锁特征对应的特征值组合成原始数据,例如:解锁特征的排列顺序包括鼻子的宽度位于第一位、音高位于第二位、音色位于第三位,且鼻子的宽度、音高、音色对应的特征值分别为2.1cm、300Hz、alto,则确定的原始数据为2.1cm300Hzalto。
S305、根据所述初始密码、所述原始数据以及所述初始密码的添加位置信息确定目标密码。
在一个实施例中,智能终端根据初始密码的添加位置信息,将初始密码添加到原始数据中得到目标密码,例如:初始密码为“123456”,原始数据为2.1cm300Hzalto,初始密码的添加位置信息包括初始密码所处的位置排在第五位,则将123456添加到2.1c之后得到目标密码2.1c123456m300Hzalto;或者,初始密码的添加位置信息包括初始密码所处的位置在鼻子的宽度后面,鼻子的宽度为2.1cm,则可以将123456添加到2.1cm之后得到目标密码2.1cm123456300Hzalto。
在可行的实施例中,初始密码的位置信息包括初始密码中各个密码参数所处的位置,例如:初始密码为“123”,初始密码的位置信息包括第一个密码参数所处的位置为第一位,第二个密码参数所处的位置为第三位,第三个密码参数所处的位置为第七位,原始数据为20a00.B7,则得到的目标密码可以为1220a030.B7。
在另一实施例中,密码生成规则还包括摘要算法,摘要算法可以把任意长度的输入信息进行加密而产生长度固定的伪随机输入的算法,在加密过程中不需要密钥,并且加密后的数据无法被解密;智能终端可以利用密码生成规则包括的摘要算法生成难以破解的目标密码,具体为:根据初始密码的添加位置信息,将初始密码添加到原始数据中得到参考数据,例如:初始密码为“123456”,原始数据为2.1cm300Hzalto,初始密码的添加位置信息包括初始密码所处的位置排在第五位,则将123456添加到2.1c之后得到参考数据2.1c123456m300Hzalto;或者,初始密码的添加位置信息包括初始密码所处的位置在鼻子的宽度后面,鼻子的宽度为2.1cm,则可以将123456添加到2.1cm之后得到参考数据2.1cm123456300Hzalto;进一步地,根据摘要算法对参考数据进行处理,得到摘要数据,摘要算法可以为消息摘要算法版本5(Message-Digest Algorithm 5,MD5)、安全哈希算法(Secure Hash Algorithm,SHA)、散列消息鉴别码(Hash Message Authentication Code,MAC)等,在一实现方式中,在得到参考数据后,可以调用密码生成规则包括的MD5对参考数据进行加密,得到由4组32位长度的散列值,通过级联得到128位长度的摘要数据;最终将摘要数据作为目标密码;上述方案,通过摘要算法对目标密码进行处理,可以保证经过处理的目标密码无法被解密,提升了目标密码的安全性。
一种可能的实施方式,密码生成规则包括的摘要算法可以通过两种方式设置:一是可以由用户自行选择确定,例如:提供摘要算法的标识给用户,将用户选择的标识对应的摘要算法作为密码生成规则包括的摘要算法,二是可以通过随机选择的方式确定。
虽然密码越长,网络黑客越难破解,密码的安全性也就越高,但在有些业务场景中,对密码的长度往往是有限制的,比如,有的即时通讯应用限制密码长度在8至16位,有的限制在6至14位,因此,在一实施方式中,密码生成规则还包括选取规则,选取规则包括选取位数和选取位置,智能终端可以根据选取规则包括的选取位数和选取位置从摘要数据中确定目标数据,将目标数据确定为所述目标密码。
选取位数可以用来决定目标密码的位数,例如:选取位数为16位,生成的目标密码的位数为16位;选取位置可以为开始的位置序号,例如:开始的位置序号为1,表示从第一位开始获取,在一实现方式中,可以利用选取位置和选取位置确定的选取规则获取目标密码,例如:选取位数为16位,选取位置为从第一位开始获取,则可以获取摘要数据中排在前16位的数据作为目标数据;选取位置还可以包括按顺序选取或按逆序选择,例如:选择位置为按逆序选取,选取位数为16位,则选择摘要数据的后16位作为目标数据;选取位置还可以指示每个密码参数的位置序号,例如:选取位数为3位,选取位置指示第一个密码参数的位置序号为1,第二个密码参数的位置序号为4,第三个密码参数的位置序号为6,则获取摘要数据中排在第1位、第4位和第6位的数据构成目标数据。
一种实现方式,选取位置和选取位数可以通过用户选择确定,例如:应用程序要求密码由字符组成时,用户可以将字符所在的位置作为选取位置;还可以通过随机选择的方式决定。
需说明的是,密码生成规则可以有一个或多个,可以利用同一个密码生成规则适配各种业务场景,也可以不同的业务场景分别存在对应的密码生成规则;例如:无论是登录应用程序,还是锁屏界面解锁,均可以利用同一个密码生成规则生成目标密码;也可以登录应用程序1对应有密码生成规则1,锁屏界面解锁对应有密码生成规则3。当同一个密码生成规则适配多种业务场景时,可以将初始密码变换,以增强目标密码的多样化。
通过本实施例,可在用户特征数据证实用户具备目标密码使用权限时,利用解锁特征及初始密码生成目标密码,且生成的目标密码本身明文密码复杂,可以提升密码的安全性;同时,摘要算法和选取规则可提升目标密码的安全性和适用性,且无需用户再记忆复杂的密码,提升了用户的体验。
请参见图4,图4为本申请提供的一种密码生成方法的流程示意图三,以该方法可以由图1中的智能终端11执行,该方法可以包括以下步骤:
S401、采集合法用户的生物特征数据和/或行为特征数据,以生成特征模板数据。
在一实现方式中,为了提升特征模板数据的安全性,可采用加密算法将特征模板数据进行加密后再存储在数据库中,加密算法可以包括哈希算法、对称加密算法、非对称加密算法,等等。
S402、从特征模板数据中确定特征类型,将确定的特征类型记录在密码生成规则中。
在从特征模板数据中确定特征类型时,可以由用户选择特征类型的标识,智能终端根据用户选择的特征类型的标识确定特征类型,也可以是由智能终端随机选择的特征类型。
S403、从确定的特征类型中确定解锁特征,将解锁特征记录在密码生成规则中。
在从确定的特征类型中确定解锁特征时,可以由用户选择解锁特征的标识,智能终端根据用户选择的解锁特征的标识确定特征类型,也可以是由智能终端随机选择的解锁特征。
S404、确定初始密码的添加位置信息,将初始密码的添加位置信息记录在密码生成规则中。
S405、确定摘要算法,将摘要算法记录在密码生成规则中。
S406、确定选择规则包括的选择位数及选取规则,将选择规则包括的选择位数及选取规则记录在密码生成规则中。
在一实施例中,密码生成规则可以记录为:{特征类型、解锁特征、初始密码的添加位置信息、摘要算法、选取规则(选取位数及选取位置)}。当有密码使用需求时,例如:针对密码输入框执行点击操作或者用户发起密码生成指令,智能终端可以采集用户特征数据,在用户特征数据和特征模板数据匹配时,按照记录的密码生成规则,将输入的初始密码和特征模板数据组合成目标密码;另外,可将密码生成规则加密存储在数据库中,保障密码生成规则的安全性。
在一实施例中,智能终端可以将目标密码展示在显示屏中,由用户复制展示的目标密码,用户可将目标密码填入密码输入框实现密码校验,例如:将目标密码填入登录页面包括的密码输入框;或者,智能终端可将目标密码填充在密码输入框内,使得可以自动进行密码校验,例如:用户在登录页面包括的密码输入框中输入初始密码“123456”,则智能终端将生成的目标密码发送至服务器,以使得服务器根据目标密码进行密码校验。
通过本实施例,可在用户特征数据证实用户具备目标密码使用权限时,利用解锁特征、解锁特征对应的特征类型、初始密码、摘要算法、选取规则生成目标密码,且生成的目标密码本身明文密码复杂,可以提升密码的安全性,无需用户再记忆复杂的密码,提升了用户的体验。
可以理解的是,在本申请的具体实施方式中,涉及到特征模板数据、用户特征数据等相关数据,当本申请以上实施例运用到具体产品或技术中时,需要获得用户许可或者同意,且相关数据的收集、使用和处理需要遵守相关国家和地区的相关法律法规和标准。
上述详细阐述了本申请实施例的方法,为了便于更好地实施本申请实施例的上述方案,相应地,下面提供了本申请实施例的装置。请参见图5,图5是本申请实施例提供的一种密码生成装置的结构示意图,该装置50可以包括:
获取单元501,用于获取用户特征数据;
获取单元501,还用于若所述用户特征数据与特征模板数据相匹配,则获取密码生成规则和输入的初始密码;
处理单元502,用于根据所述密码生成规则、所述初始密码以及所述特征模板数据,确定目标密码。
在一实施例中,所述特征模板数据包括以下至少一种:人脸信息、指纹信息、虹膜信息、声音信息、笔迹信息和掌纹信息。
在一实施例中,所述密码生成规则包括:解锁特征和所述初始密码的添加位置信息;所述获取单元501,具体用于:
从所述特征模板数据中获取所述解锁特征对应的特征值;
所述处理单元502,具体用于:
根据所述解锁特征对应的特征值确定原始数据;
根据所述初始密码、所述原始数据以及所述初始密码的添加位置信息确定所述目标密码。
在一实施例中,所述密码生成规则还包括:所述解锁特征的特征类型;所述处理单元502,具体用于:
从所述特征模板数据中确定所述特征类型对应的一个或多个特征;
所述获取单元501,具体用于:
从所述特征模板数据中获取所述一个或多个特征对应的特征值;
所述处理单元502,具体用于:
从所述一个或多个特征对应的特征值中确定所述解锁特征对应的特征值。
在一实施例中,所述密码生成规则还包括摘要算法;所述处理单元502,具体用于:
根据所述初始密码的添加位置信息,将所述初始密码添加到所述原始数据中得到参考数据;
根据所述摘要算法对所述参考数据进行处理,得到摘要数据;
根据所述摘要数据确定所述目标密码。
在一实施例中,所述密码生成规则还包括选取规则,所述选取规则包括选取位数和选取位置;所述处理单元502,具体用于:
根据所述选取规则包括的选取位数和选取位置从所述摘要数据中确定目标数据;
将所述目标数据确定为所述目标密码。
在一实施例中,所述获取单元501,具体用于:当检测到登录操作或解锁操作时,调用数据采集设备获取用户特征数据。
在一实施例中,所述处理模块502,具体用于:将所述目标密码展示在显示屏中;或者,将所述目标密码填充在密码输入框内。
可以理解的是,本申请实施例所描述的密码生成装置的各功能单元的功能可根据上述方法实施例中的方法具体实现,其具体实现过程可以参照上述方法实施例的相关描述,此处不再赘述。
本申请实施例中,若获取的用户特征数据与特征模板数据相匹配,则获取密码生成规则和输入的初始密码,根据密码生成规则、初始密码以及特征模板数据,确定目标密码;上述方案,仅在用户特征数据证实用户具备目标密码的使用权限时生成目标密码,且生成的目标密码本身明文密码复杂,破解难度大,无需明文记录,可以提升密码的安全性,用户无需再记忆复杂的密码,提升了用户的体验。
如图6所示,图6是本申请实施例提供的一种计算机设备的结构示意图,该计算机设备60内部结构如图6所示,包括:一个或多个处理器601、存储器602、通信接口603。上述处理器601、存储器602和通信接口603可通过总线604或其他方式连接,本申请实施例以通过总线604连接为例。
其中,处理器601(或称CPU(Central Processing Unit,中央处理器))是计算机设备60的计算核心以及控制核心,其可以解析计算机设备60内的各类指令以及处理计算机设备60的各类数据,例如:CPU可以用于解析用户向计算机设备60所发送的开关机指令,并控制计算机设备60进行开关机操作;再如:CPU可以在计算机设备60内部结构之间传输各类交互数据,等等。通信接口603可选的可以包括标准的有线接口、无线接口(如Wi-Fi、移动通信接口等),受处理器601的控制用于收发数据。存储器602(Memory)是计算机设备60中的记忆设备,用于存放计算机程序和数据。可以理解的是,此处的存储器602既可以包括计算机设备60的内置存储器,当然也可以包括计算机设备60所支持的扩展存储器。存储器602提供存储空间,该存储空间存储了计算机设备60的操作系统,可包括但不限于:Windows系统、Linux系统、Android系统、iOS系统,等等,本申请对此并不作限定。该处理器601通过运行存储器602中存储的计算机程序,执行如下操作:
获取用户特征数据;
若所述用户特征数据与特征模板数据相匹配,则获取密码生成规则和输入的初始密码;
根据所述密码生成规则、所述初始密码以及所述特征模板数据,确定目标密码。
在一实施例中,所述特征模板数据包括以下至少一种:人脸信息、指纹信息、虹膜信息、声音信息、笔迹信息和掌纹信息。
在一实施例中,所述密码生成规则包括:解锁特征和所述初始密码的添加位置信息;所述处理器601,具体用于:
从所述特征模板数据中获取所述解锁特征对应的特征值;
根据所述解锁特征对应的特征值确定原始数据;
根据所述初始密码、所述原始数据以及所述初始密码的添加位置信息确定所述目标密码。
在一实施例中,所述密码生成规则还包括:所述解锁特征的特征类型;所述处理器601,具体用于:
从所述特征模板数据中确定所述特征类型对应的一个或多个特征;
从所述特征模板数据中获取所述一个或多个特征对应的特征值;
从所述一个或多个特征对应的特征值中确定所述解锁特征对应的特征值。
在一实施例中,所述密码生成规则还包括摘要算法;所述处理器601,具体用于:
根据所述初始密码的添加位置信息,将所述初始密码添加到所述原始数据中得到参考数据;
根据所述摘要算法对所述参考数据进行处理,得到摘要数据;
根据所述摘要数据确定所述目标密码。
在一实施例中,所述密码生成规则还包括选取规则,所述选取规则包括选取位数和选取位置;所述处理器601,具体用于:
根据所述选取规则包括的选取位数和选取位置从所述摘要数据中确定目标数据;
将所述目标数据确定为所述目标密码。
在一实施例中,所述处理器601,具体用于:当检测到登录操作或解锁操作时,调用数据采集设备获取用户特征数据。
在一实施例中,所述处理器601,具体用于:将所述目标密码展示在显示屏中;或者,将所述目标密码填充在密码输入框内。
具体实现中,本申请实施例中所描述的处理器601、存储器602及通信接口603可执行本申请实施例提供的一种密码生成方法中所描述的实现方式,也可执行本申请实施例提供的一种密码生成装置中所描述的实现方式,在此不再赘述。
本申请实施例中,若获取的用户特征数据与特征模板数据相匹配,则获取密码生成规则和输入的初始密码,根据密码生成规则、初始密码以及特征模板数据,确定目标密码;上述方案,仅在用户特征数据证实用户具备目标密码的使用权限时生成目标密码,且生成的目标密码本身明文密码复杂,破解难度大,无需明文记录,可以提升密码的安全性,用户无需再记忆复杂的密码,提升了用户的体验。
本申请实施例还提供了一种计算机可读存储介质,该计算机可读存储介质中存储有计算机程序,当其在计算机上运行时,使得计算机执行上述任一可能实现方式的密码生成方法。其具体实现方式可参考前文描述,此处不再赘述。
本申请实施例还提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述任一可能实现方式的密码生成方法。其具体实现方式可参考前文描述,此处不再赘述。
需要说明的是,对于前述的各个方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某一些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本申请所必须的。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:闪存盘、只读存储器(Read-Only Memory,ROM)、随机存取器(Random AccessMemory,RAM)、磁盘或光盘等。
以上所揭露的仅为本申请部分实施例而已,当然不能以此来限定本申请之权利范围,因此依本申请权利要求所作的等同变化,仍属本申请所涵盖的范围。
Claims (10)
1.一种密码生成方法,其特征在于,所述方法包括:
获取用户特征数据;
若所述用户特征数据与特征模板数据相匹配,则获取密码生成规则和输入的初始密码;
根据所述密码生成规则、所述初始密码以及所述特征模板数据,确定目标密码。
2.根据权利要求1所述的方法,其特征在于,所述特征模板数据包括以下至少一种:人脸信息、指纹信息、虹膜信息、声音信息、笔迹信息和掌纹信息。
3.根据权利要求1或2所述的方法,其特征在于,所述密码生成规则包括:解锁特征和所述初始密码的添加位置信息;所述根据所述密码生成规则、所述初始密码以及所述特征模板数据,确定目标密码,包括:
从所述特征模板数据中获取所述解锁特征对应的特征值;
根据所述解锁特征对应的特征值确定原始数据;
根据所述初始密码、所述原始数据以及所述初始密码的添加位置信息确定所述目标密码。
4.根据权利要求3所述的方法,其特征在于,所述密码生成规则还包括:所述解锁特征的特征类型;所述从所述特征模板数据中获取所述解锁特征对应的特征值,包括:
从所述特征模板数据中确定所述特征类型对应的一个或多个特征;
从所述特征模板数据中获取所述一个或多个特征对应的特征值;
从所述一个或多个特征对应的特征值中确定所述解锁特征对应的特征值。
5.根据权利要求3所述的方法,其特征在于,所述密码生成规则还包括摘要算法;所述根据所述初始密码、所述原始数据以及所述初始密码的添加位置信息确定所述目标密码,包括:
根据所述初始密码的添加位置信息,将所述初始密码添加到所述原始数据中得到参考数据;
根据所述摘要算法对所述参考数据进行处理,得到摘要数据;
根据所述摘要数据确定所述目标密码。
6.根据权利要求5所述的方法,其特征在于,所述密码生成规则还包括选取规则,所述选取规则包括选取位数和选取位置;所述根据所述摘要数据确定所述目标密码,包括:
根据所述选取规则包括的选取位数和选取位置从所述摘要数据中确定目标数据;
将所述目标数据确定为所述目标密码。
7.根据权利要求1所述的方法,其特征在于,所述获取用户特征数据,包括:
当检测到登录操作或解锁操作时,调用数据采集设备获取用户特征数据。
8.根据权利要求7所述的方法,其特征在于,所述方法还包括:
将所述目标密码展示在显示屏中;或者,将所述目标密码填充在密码输入框内。
9.一种密码生成装置,其特征在于,所述装置包括:
获取单元,用于获取用户特征数据;
获取单元,还用于若所述用户特征数据与特征模板数据相匹配,则获取密码生成规则和输入的初始密码;
处理单元,用于根据所述密码生成规则、所述初始密码以及所述特征模板数据,确定目标密码。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1-8中任一项所述的密码生成方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111382476.2A CN114117385A (zh) | 2021-11-19 | 2021-11-19 | 一种密码生成方法、装置及计算机可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111382476.2A CN114117385A (zh) | 2021-11-19 | 2021-11-19 | 一种密码生成方法、装置及计算机可读存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114117385A true CN114117385A (zh) | 2022-03-01 |
Family
ID=80438900
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111382476.2A Pending CN114117385A (zh) | 2021-11-19 | 2021-11-19 | 一种密码生成方法、装置及计算机可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114117385A (zh) |
-
2021
- 2021-11-19 CN CN202111382476.2A patent/CN114117385A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6882254B2 (ja) | 生体特徴に基づく安全性検証方法、クライアント端末、及びサーバ | |
US20190311148A1 (en) | System and method for secure storage of electronic material | |
Anakath et al. | Privacy preserving multi factor authentication using trust management | |
US7266693B1 (en) | Validated mutual authentication | |
US7073067B2 (en) | Authentication system and method based upon random partial digitized path recognition | |
US10848304B2 (en) | Public-private key pair protected password manager | |
CN106453205B (zh) | 一种身份验证方法和装置 | |
Jo et al. | Security analysis and improvement of fingerprint authentication for smartphones | |
CN111800262B (zh) | 数字资产的处理方法、装置和电子设备 | |
Mohsin et al. | Two factor vs multi-factor, an authentication battle in mobile cloud computing environments | |
KR101897085B1 (ko) | 실시간 패스워드를 생성하는 장치 및 방법 및 저장 매체 | |
US20190288833A1 (en) | System and Method for Securing Private Keys Behind a Biometric Authentication Gateway | |
US11120120B2 (en) | Method and system for secure password storage | |
WO2015062441A1 (zh) | CGI web界面下的多会话验证码的产生及验证方法 | |
CN107437996B (zh) | 一种身份认证的方法、装置及终端 | |
WO2022042745A1 (zh) | 一种密钥管理方法及装置 | |
CN112699404A (zh) | 一种校验权限的方法、装置、设备及存储介质 | |
KR101221728B1 (ko) | 그래픽 otp 인증을 위한 인증처리서버 및 그 방법 | |
CN114117385A (zh) | 一种密码生成方法、装置及计算机可读存储介质 | |
CN113794571A (zh) | 一种基于动态口令的认证方法、装置及介质 | |
CN108668260B (zh) | 一种sim卡数据自毁方法、sim卡、装置及服务器 | |
CN113595731A (zh) | 一种分享链接的防护方法、装置及计算机可读存储介质 | |
CN111984951A (zh) | 页面可配置化管理方法、装置、计算机设备及存储介质 | |
CN112054997B (zh) | 一种声纹登录认证方法及其相关产品 | |
US20230057862A1 (en) | Fraud resistant passcode entry system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |