CN114692105A - 一种密码重置的方法、装置和电子设备 - Google Patents
一种密码重置的方法、装置和电子设备 Download PDFInfo
- Publication number
- CN114692105A CN114692105A CN202011628404.7A CN202011628404A CN114692105A CN 114692105 A CN114692105 A CN 114692105A CN 202011628404 A CN202011628404 A CN 202011628404A CN 114692105 A CN114692105 A CN 114692105A
- Authority
- CN
- China
- Prior art keywords
- electronic device
- password
- user
- authentication
- electronic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 264
- 230000004044 response Effects 0.000 claims description 71
- 230000006854 communication Effects 0.000 claims description 34
- 238000004891 communication Methods 0.000 claims description 30
- 230000015654 memory Effects 0.000 claims description 16
- 238000004590 computer program Methods 0.000 claims description 12
- 239000000126 substance Substances 0.000 claims description 4
- 230000001976 improved effect Effects 0.000 abstract description 43
- 238000011084 recovery Methods 0.000 abstract description 5
- 230000008569 process Effects 0.000 description 106
- 230000006870 function Effects 0.000 description 70
- 238000012790 confirmation Methods 0.000 description 50
- 239000010410 layer Substances 0.000 description 21
- 238000004364 calculation method Methods 0.000 description 17
- 238000012545 processing Methods 0.000 description 16
- 238000010586 diagram Methods 0.000 description 12
- 238000010295 mobile communication Methods 0.000 description 11
- 238000004422 calculation algorithm Methods 0.000 description 8
- 230000000694 effects Effects 0.000 description 8
- 230000005236 sound signal Effects 0.000 description 8
- 238000001514 detection method Methods 0.000 description 5
- 101100264195 Caenorhabditis elegans app-1 gene Proteins 0.000 description 4
- 229920001621 AMOLED Polymers 0.000 description 3
- 230000001133 acceleration Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000002427 irreversible effect Effects 0.000 description 2
- 230000009467 reduction Effects 0.000 description 2
- 238000009877 rendering Methods 0.000 description 2
- 230000000007 visual effect Effects 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000003321 amplification Effects 0.000 description 1
- 238000013528 artificial neural network Methods 0.000 description 1
- 230000003416 augmentation Effects 0.000 description 1
- 230000003190 augmentative effect Effects 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 239000004020 conductor Substances 0.000 description 1
- 239000012792 core layer Substances 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- 230000005484 gravity Effects 0.000 description 1
- 230000001939 inductive effect Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 230000001537 neural effect Effects 0.000 description 1
- 238000003199 nucleic acid amplification method Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000002096 quantum dot Substances 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
- 230000003238 somatosensory effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000003786 synthesis reaction Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Telephone Function (AREA)
Abstract
本申请实施例提供了一种密码重置的方法,用户通过第一电子设备的提醒输入第一认证内容,并且,在第一电子设备的第一认证内容与相关联的第二电子设备的第二认证内容匹配的情况下,所述第一电子设备可以允许以及提醒用户重置锁屏密码。由于第二电子设备是与第一电子设备具有关联关系的设备,在用户忘记锁屏密码时,可以通过认证第二电子设备来重置锁屏密码,不仅可以有效避免由于需要类似恢复出厂设置才能重置锁屏密码而导致的用户数据的丢失的问题,而且,增强了设备的安全保障。此外,用户通过在第一电子设备上输入认证内容的方式认证第二电子设备,便于当前手持第一电子设备的用户进行操作,可以提高用户体验。
Description
技术领域
本申请涉及安全领域,更具体地,涉及一种密码重置的方法、装置和电子设备。
背景技术
电子设备可以通过设置锁屏密码来确保电子设备的安全性,电子设备被设置锁屏密码后,用户再次打开或唤醒屏幕时,需要输入锁屏密码来解锁电子设备。
在一些场景中,用户会经常性忘记锁屏密码,这就使得用户在多次输入锁屏密码失败后,导致无法使用电子设备。为了能够正常使用电子设备,目前的技术大多数采用类似于恢复出厂设置的方式,即删除存储在电子设备上的数据,仅保存有电子设备上预安装的应用程序,将电子设备恢复到原始的系统状态,这样,用户就可以重新设置锁屏密码,也能正常使用电子设备。但是,这种方式会造成用户数据的丢失,严重影响用户体验。
因此,需要提供一种可以密码重置的技术,不仅能够实现电子设备的安全保护,也能减少数据的丢失。
发明内容
本申请实施例提供了一种密码重置的方法,通过将第一电子设备与第二电子设备关联,建立信任关系,在用户忘记第一电子设备的锁屏密码时,可以通过认证第二电子设备来重置第一电子设备的锁屏密码,不仅可以有效避免由于需要类似恢复出厂设置才能重置锁屏密码而导致的用户数据的丢失的问题,而且,增强了设备的安全保障。
第一方面,提供了一种密码重置的方法,其特征在于,包括:
第一电子设备响应于用户的第一操作,提醒用户输入第一认证内容;
所述第一电子设备检测到用户输入所述第一认证内容;
在所述第一认证内容和相关联的第二电子设备上的第二认证内容匹配的情况下,所述第一电子设备提醒用户重置所述第一电子设备的锁屏密码。
本申请实施例提供的密码重置的方法,由于第二电子设备是与第一电子设备具有关联关系的设备,在用户忘记锁屏密码时,可以通过认证第二电子设备来重置锁屏密码,不仅可以有效避免由于需要类似恢复出厂设置才能重置锁屏密码而导致的用户数据的丢失的问题,而且,增强了设备的安全保障。此外,通过第一电子设备上的认证内容和第二电子设备上的认证内容是否匹配来认证第二电子设备,这种在两个设备上采用的两端认证的方式可以提高认证过程的安全性。此外,用户通过在第一电子设备上输入认证内容的方式认证第二电子设备,便于当前手持第一电子设备的用户进行操作,可以提高用户体验。
结合第一方面,在第一方面的某些实现方式中,第一电子设备和第二电子设备可以根据各自得到的认证内容进行基于口令认证密钥交换(password authenticated keyexchange, PAKE)协议的设备认证。即,第一电子设备基于第一认证内容和和第二电子设备基于第二认证内容进行基于PAKE协议的设备认证。若两个设备得到的结果匹配,则认证成功。
本申请实施例的设备之间基于PAKE协议的设备认证,表示的是,设备之间不传输认证内容,各个设备对认证内容采用相同的数值算法,若各个设备得到的计算结果匹配,则认为各个设备的认证内容匹配,则对设备的认证成功。
这种设备认证的方式由于不传输认证内容,可以有效提高认证过程的安全性。
结合第一方面,在第一方面的某些实现方式中,所述在所述第一认证内容和相关联的第二电子设备上的第二认证内容匹配的情况下,所述第一电子设备提醒用户重置所述第一电子设备的锁屏密码,包括:
在所述第一认证内容和所述第二认证内容匹配的情况下,所述第一电子设备接收所述第二电子设备发送的第一密码重置凭证,所述第一密码重置凭证用于授权用户对所述第一电子设备重置锁屏密码;
在所述第一密码重置凭证认证通过的情况下,所述第一电子设备提醒用户重置所述第一电子设备的锁屏密码。
本申请实施例提供的密码重置的方法,在第二电子设备的认证完成后,第一电子设备通过进一步验证第二电子设备发送的第一密码重置凭证,在第一密码重置凭证通过后,才重置锁屏密码,相当于为重置密码过程中提供了进一步的安全保障,进一步提高了重置密码过程的安全性。例如,可以避免仿冒的第二电子设备与第一电子设备通信过程中对仿冒的第二电子设备认证通过就可以修改第一电子设备的锁屏密码的情况。
结合第一方面,在第一方面的某些实现方式中,所述在所述第一密码重置凭证认证通过的情况下,所述第一电子设备提醒用户重置所述第一电子设备的所述锁屏密码,包括:
在所述第一密码重置凭证和第二密码重置凭证匹配的情况下,所述第一电子设备提醒用户重置所述第一电子设备的锁屏密码,所述第二密码重置凭证是所述第一电子设备生成的。
其中,第一密码重置凭证和第二密码重置凭证都是基于相同的密码重置密钥生成的。
结合第一方面,在第一方面的某些实现方式中,所述第一认证内容是所述第二电子设备的锁屏密码,所述第二认证内容是所述第二电子设备上存储的所述第二电子设备的锁屏密码。
本申请实施例提供的密码重置的方法,由于第一电子设备和第二电子设备已经关联,第一电子设备的机主知道第二电子设备的锁屏密码,而非机主的其他用户并不一定知道第二电子设备的锁屏密码,所以,通过将相关联的第二电子设备的锁屏密码作为认证设备的认证内容,可以大概率减少非机主的其他用户拿到第一电子设备后重置锁屏密码的风险。
结合第一方面,在第一方面的某些实现方式中,所述第一认证内容是认证码,所述第二认证内容是所述第二电子设备上生成的认证码。
本申请实施例提供的密码重置的方法,通过在第一电子设备上输入第二电子设备上生成的认证码进行设备认证,由于认证码是随机产生的,不同时间产生的认证码都不同,可以尽可能保证设备认证过程的安全性,提高用户体验。
结合第一方面,在第一方面的某些实现方式中,所述在所述第一认证内容和相关联的第二电子设备上的第二认证内容匹配的情况下,所述第一电子设备提醒用户重置所述第一电子设备的锁屏密码,包括:
在第一时长小于或等于预设时长,且所述第一认证内容和所述第二认证内容匹配的情况下,所述第一电子设备提醒用户重置所述第一电子设备的所述锁屏密码;其中,
所述第一时长是所述第二电子设备的解锁时间与所述第一电子设备检测到用户输入所述第一认证内容的时间之间的时长;或,
所述第一时长是所述第二电子设备的解锁时间与所述第二电子设备生成所述第二认证内容的时间之间的时长。
一般情况下,若拿到第二电子设备的用户是第二电子设备的机主,第二电子设备能够在短时间内被解锁,这样,第二电子设备能够在短时间内生成认证码,用户也能够在短时间内在第一电子设备上输入认证码,本申请实施例通过设置一个预设时长,在与第二电子设备的解锁时间相关的第一时长小于或等于该预设时长,且在第一电子设备检测到的认证码和第二电子设备上生成的认证码匹配的情况下,才认为第二电子设备认证通过,否则,在第一时长大于该第一预设时长的情况下,认为第二电子设备认证失败,其中,第一时长是第二电子设备的解锁时间与第一电子设备检测到用户输入第一认证内容的时间之间的时长,或,第一时长是第二电子设备的解锁时间与第二电子设备生成第二认证内容的时间之间的时长。这样,可以提高第二电子设备的认证过程的安全性,可避免由于非第二电子设备的机主的其他用户拿到第二电子设备后认证第二电子设备导致的安全性较差的问题。
结合第一方面,在第一方面的某些实现方式中,所述第一电子设备响应于用户的第一操作,提醒用户输入第一认证内容,包括:
所述第一电子设备响应于用户的第一操作,显示第一设备列表,所述第一设备列表包括所述第二电子设备;
所述第一电子设备响应于检测到用户选择所述第二电子设备的操作,提醒用户输入所述第一认证内容。
本申请实施例提供的密码重置的方法,通过向用户显示第一设备列表,可以允许用户自己选择是否需要进行认证第二电子设备,提高了用户体验。
结合第一方面,在第一方面的某些实现方式中,所述第一电子设备响应于用户的第一操作,提醒用户输入第一认证内容,包括:
所述第一电子设备响应于用户的第一操作,提醒用户进行生物认证;
所述第一电子设备在检测到用户的生物认证通过后,提醒用户输入所述第一认证内容。
本申请实施例提供的密码重置的方法,在用户的生物认证通过后,才开始认证设备以重置锁屏密码,可以提高用户体验以及提高安全性,避免非第一电子设备的机主的其他用户拿到第一电子设备后重置锁屏密码了风险。
结合第一方面,在第一方面的某些实现方式中,在所述第一电子设备响应于用户的第一操作,提醒用户输入第一认证内容之前,所述方法还包括:
所述第一电子设备向所述第二电子设备发送设备关联请求;
在所述第二电子设备的认证通过后,所述第一电子设备和所述第二电子设备之间建立关联关系,所述第一电子设备向所述第二电子设备发送所述第一密码重置凭证。
结合第一方面,在第一方面的某些实现方式中,在所述第一电子设备向所述第二电子设备发送设备关联请求之前,所述方法还包括:
所述第一电子设备显示第二设备列表,所述第二设备列表包括至少一个可信设备,所述至少一个可信设备包括所述第二电子设备;以及,
所述第一电子设备向所述第二电子设备发送设备关联请求,包括:
所述第一电子设备响应于检测到用户选择所述第二电子设备的操作,向所述第二电子设备发送所述设备关联请求。
结合第一方面,在第一方面的某些实现方式中,所述第二电子设备是与所述第一电子设备具有相同的账号的设备;或,所述第二电子设备是与所述第一电子设备通过近场通信建立连接的设备。
第二方面,提供了一种密码重置的方法,包括:
第一电子设备响应于用户的第一操作,生成第一认证内容;
在所述第一认证内容和相关联的第二电子设备上的第二认证内容匹配的情况下,所述第一电子设备提醒用户重置所述第一电子设备的锁屏密码。
本申请实施例提供的密码重置的方法,由于第二电子设备是与第一电子设备具有关联关系的设备,在用户忘记锁屏密码时,可以通过认证第二电子设备来重置锁屏密码,不仅可以有效避免由于需要类似恢复出厂设置才能重置锁屏密码而导致的用户数据的丢失的问题,而且,增强了设备的安全保障。此外,通过第一电子设备上的认证内容和第二电子设备上的认证内容是否匹配来认证第二电子设备,这种在两个设备上采用的两端认证的方式可以提高认证过程的安全性。
结合第二方面,在第二方面的某些实现方式中,第一电子设备和第二电子设备可以根据各自得到的认证内容进行基于PAKE协议的设备认证。即,第一电子设备基于第一认证内容和和第二电子设备基于第二认证内容进行基于PAKE协议的设备认证。若两个设备得到的结果匹配,则认证成功。
结合第二方面,在第二方面的某些实现方式中,所述在所述第一认证内容和相关联的第二电子设备上的第二认证内容匹配的情况下,所述第一电子设备提醒用户重置所述第一电子设备的锁屏密码,包括:
在所述第一认证内容和所述第二认证内容匹配的情况下,所述第一电子设备接收所述第二电子设备发送的第一密码重置凭证,所述第一密码重置凭证用于授权用户对所述第一电子设备重置锁屏密码;
在所述第一密码重置凭证认证通过的情况下,所述第一电子设备提醒用户重置所述第一电子设备的锁屏密码。
本申请实施例提供的密码重置的方法,在第二电子设备的认证完成后,第一电子设备通过进一步验证第二电子设备发送的第一密码重置凭证,在第一密码重置凭证通过后,才重置锁屏密码,相当于为重置密码过程中提供了进一步的安全保障,进一步提高了重置密码过程的安全性。例如,可以避免仿冒的第二电子设备与第一电子设备通信过程中对仿冒的第二电子设备认证通过就可以修改第一电子设备的锁屏密码的情况。
结合第二方面,在第二方面的某些实现方式中,所述在所述第一密码重置凭证认证通过的情况下,所述第一电子设备提醒用户重置所述第一电子设备的锁屏密码,包括:
在所述第一密码重置凭证和第二密码重置凭证匹配的情况下,所述第一电子设备提醒用户重置所述第一电子设备的锁屏密码,所述第二密码重置凭证是所述第一电子设备生成的。
其中,第一密码重置凭证和第二密码重置凭证都是基于相同的密码重置密钥生成的。
结合第二方面,在第二方面的某些实现方式中,所述第二认证内容是所述第二电子设备检测到的用户输入的内容。
此外,通过在第二电子设备上输入第一电子设备上生成的认证内容进行设备认证,由于第一电子设备上的认证内容是随机产生的,不同时间产生的认证内容都不同,可以尽可能保证设备认证过程的安全性,提高用户体验。
结合第二方面,在第二方面的某些实现方式中,所述第一电子设备响应于用户的第一操作,生成第一认证内容,包括:
所述第一电子设备响应于用户的第一操作,显示第一设备列表,所述第一设备列表包括所述第二电子设备;
所述第一电子设备响应于检测到用户选择所述第二电子设备的操作,生成所述第一认证内容。
本申请实施例提供的密码重置的方法,通过向用户显示第一设备列表,可以允许用户自己选择是否需要进行认证第二电子设备,提高了用户体验。
结合第二方面,在第二方面的某些实现方式中,所述第一电子设备响应于用户的第一操作,生成第一认证内容,包括:
所述第一电子设备响应于用户的第一操作,提醒用户进行生物认证;
所述第一电子设备在检测到用户的生物认证通过后,生成所述第一认证内容。
结合第二方面,在第二方面的某些实现方式中,所述第二电子设备是与所述第一电子设备具有相同的账号的设备;或,
所述第二电子设备是与所述第一电子设备通过近场通信建立连接的设备。
本申请实施例提供的密码重置的方法,在用户的生物认证通过后,才开始认证设备以重置锁屏密码,可以提高用户体验以及提高安全性,避免非第一电子设备的机主的其他用户拿到第一电子设备后重置锁屏密码了风险。
第三方面,提供了一种密码重置的方法,包括:
第二电子设备接收相关联的第一电子设备发送的密码重置请求;
所述第二电子设备响应于所述密码重置请求,在所述第二电子设备的认证通过后,向所述第一电子设备发送第一密码重置凭证,所述第一密码重置凭证用于授权用户对所述第一电子设备重置锁屏密码。
本申请实施例提供的密码重置的方法,由于第二电子设备是第一电子设备关联的设备,在用户忘记锁屏密码时,可以在认证第二电子设备通过后才有可能重置第一电子设备的锁屏密码,不仅可以有效避免由于需要类似恢复出厂设置才能重置锁屏密码而导致的用户数据的丢失的问题,而且,尽可能保证了重置密码过程的安全性。并且,在第二电子设备的认证完成后,第二电子设备可以向第一电子发送用于授权用户对所述第一电子设备重置锁屏密码的第一密码重置凭证,可以使得第一电子设备进一步验证第一密码重置凭证,在第一密码重置凭证通过后,才重置锁屏密码,进一步提高了重置密码过程的安全性,例如,可以避免仿冒的第二电子设备与第一电子设备通信过程中对仿冒的第二电子设备认证通过就可以修改第一电子设备的锁屏密码的情况。
结合第三方面,在第三方面的某些实现方式中,所述第二电子设备响应于所述密码重置请求,在所述第二电子设备的认证通过后,向所述第一电子设备发送第一密码重置凭证,包括:
所述第二电子设备响应于所述密码重置请求,在所述第一电子设备上的第一认证内容和所述第二电子设备上的第二认证内容匹配的情况下,向所述第一电子设备发送所述第一密码重置凭证。
本申请实施例提供的密码重置的方法,通过第一电子设备上的认证内容和第二电子设备上的认证内容是否匹配来认证第二电子设备,且在两个电子设备的认证内容匹配的情况下认为第二电子设备的认证通过,这种在两个设备上采用的两端认证的方式可以提高认证过程的安全性。
结合第三方面,在第三方面的某些实现方式中,所述第一认证内容是所述第一电子设备检测到的用户输入的内容。
本申请实施例提供的密码重置的方法,用户通过在第一电子设备上输入认证内容的方式认证第二电子设备,便于当前手持第一电子设备的用户进行操作,可以提高用户体验。
结合第三方面,在第三方面的某些实现方式中,所述第一认证内容是所述第二电子设备的锁屏密码,所述第二认证内容是所述第二电子设备上存储的所述第二电子设备的锁屏密码。
本申请实施例提供的密码重置的方法,由于第一电子设备和第二电子设备已经关联,第一电子设备的机主知道第二电子设备的锁屏密码,而非机主的其他用户并不一定知道第二电子设备的锁屏密码,所以,通过将相关联的第二电子设备的锁屏密码作为认证设备的认证内容,可以大概率减少非机主的其他用户拿到第一电子设备后重置锁屏密码的风险。
结合第三方面,在第三方面的某些实现方式中,所述第一认证内容是认证码,所述第二认证内容是所述第二电子设备生成的认证码。
本申请实施例提供的密码重置的方法,通过在第一电子设备上输入第二电子设备上生成的认证码进行设备认证,由于认证码是随机产生的,不同时间产生的认证码都不同,可以尽可能保证设备认证过程的安全性,提高用户体验。
结合第三方面,在第三方面的某些实现方式中,所述第二电子设备响应于所述密码重置请求,在所述第一电子设备上的第一认证内容和所述第二电子设备上的第二认证内容匹配的情况下,向所述第一电子设备发送所述第一密码重置凭证,包括:
在第一时长小于或等于预设时长,且所述第一认证内容和所述第二认证内容匹配的情况下,所述第二电子设备向所述第一电子设备发送所述第一密码重置凭证;其中,
所述第一时长是所述第二电子设备的解锁时间与所述第一电子设备检测到用户输入所述第一认证内容的时间之间的时长;或,
所述第一时长是所述第二电子设备的解锁时间与所述第二电子设备生成所述第二认证内容的时间之间的时长。
一般情况下,若拿到第二电子设备的用户是第二电子设备的机主,第二电子设备能够在短时间内被解锁,这样,第二电子设备能够在短时间内生成认证码,用户也能够在短时间内在第一电子设备上输入认证码,本申请实施例通过设置一个预设时长,在与第二电子设备的解锁时间相关的第一时长小于或等于该预设时长,且在第一电子设备检测到的认证码和第二电子设备上生成的认证码匹配的情况下,才认为第二电子设备认证通过,否则,在第一时长大于该第一预设时长的情况下,认为第二电子设备认证失败,其中,第一时长是第二电子设备的解锁时间与第一电子设备检测到用户输入第一认证内容的时间之间的时长,或,第一时长是第二电子设备的解锁时间与第二电子设备生成第二认证内容的时间之间的时长。这样,可以提高第二电子设备的认证过程的安全性,可避免由于非第二电子设备的机主的其他用户拿到第二电子设备后认证第二电子设备导致的安全性较差的问题。
结合第三方面,在第三方面的某些实现方式中,第一认证内容是所述第一电子设备生成的内容,所述第二认证内容是所述第二电子设备检测到的用户输入的内容。
结合第三方面,在第三方面的某些实现方式中,所述第二电子设备接收相关联的第一电子设备发送的密码重置请求之前,所述方法还包括:
所述第二电子设备接收所述第一电子设备发送的设备关联请求;
在所述第二电子设备的认证通过后,所述第一电子设备和所述第二电子设备之间建立关联关系,所述第二电子设备接收所述第一电子设备发送的所述第一密码重置凭证。
结合第三方面,在第三方面的某些实现方式中,所述第二电子设备是与所述第一电子设备具有相同的账号的设备;或,
所述第二电子设备是与所述第一电子设备通过近场通信建立连接的设备。
结合第三方面,在第三方面的某些实现方式中,所述密码重置请求包括所述第一电子设备的标识。
第四方面,提供了一种密码重置的方法,包括:
第一电子设备响应于用户的第一操作,向相关联的第二电子设备发送密码重置请求;
在所述第二电子设备的认证通过后,所述第一电子设备接收所述第二电子设备响应于所述密码重置请求发送的第一密码重置凭证,所述第一密码重置凭证用于授权用户对所述第一电子设备重置锁屏密码;
在所述第一密码重置凭证认证通过的情况下,所述第一电子设备提醒用户重置所述第一电子设备的锁屏密码。
结合第四方面,在第四方面的某些实现方式中,所述在所述第一密码重置凭证认证通过的情况下,所述第一电子设备提醒用户重置所述第一电子设备的锁屏密码,包括:
在所述第一密码重置凭证和第二密码重置凭证匹配的情况下,所述第一电子设备提醒用户重置所述第一电子设备的锁屏密码,所述第二密码重置凭证是所述第一电子设备生成的。
结合第四方面,在第四方面的某些实现方式中,所述在所述第二电子设备的认证通过后,所述第一电子设备接收所述第二电子设备响应于所述密码重置请求发送的第一密码重置凭证,包括:
在所述第一电子设备上的第一认证内容和所述第二电子设备上的第二认证内容匹配的情况下,所述第一电子设备接收所述第一密码重置凭证。
结合第四方面,在第四方面的某些实现方式中,在所述第一电子设备上的第一认证内容和所述第二电子设备上的第二认证内容匹配的情况下,所述第一电子设备接收所述第一密码重置凭证之前,所述方法还包括:
所述第一电子设备响应于用户的第一操作,提醒用户输入所述第一认证内容;
所述第一电子设备检测到用户输入所述第一认证内容。
结合第四方面,在第四方面的某些实现方式中,所述第一认证内容是所述第二电子设备的锁屏密码,所述第二认证内容是所述第二电子设备上存储的所述第二电子设备的锁屏密码。
结合第四方面,在第四方面的某些实现方式中,所述第一认证内容是认证码,所述第二认证内容是所述第二电子设备生成的认证码。
结合第四方面,在第四方面的某些实现方式中,所述在所述第一电子设备上的第一认证内容和所述第二电子设备上的第二认证内容匹配的情况下,所述第一电子设备接收所述第一密码重置凭证,包括:
在第一时长小于或等于预设时长,且所述第一认证内容和所述第二认证内容匹配的情况下,所述第一电子设备接收所述第一密码重置凭证;其中,
所述第一时长是所述第二电子设备的解锁时间与所述第一电子设备检测到用户输入所述第一认证内容的时间之间的时长;或,
所述第一时长是所述第二电子设备的解锁时间与所述第二电子设备生成所述第二认证内容的时间之间的时长。
结合第四方面,在第四方面的某些实现方式中,所述第二认证内容是所述第二电子设备检测到的用户输入的内容;以及,
在所述第一电子设备上的第一认证内容和所述第二电子设备上的第二认证内容匹配的情况下,所述第一电子设备接收所述第一密码重置凭证之前,所述方法还包括:
所述第一电子设备响应于用户的第一操作,生成所述第一认证内容。
结合第四方面,在第四方面的某些实现方式中,所述第一电子设备响应于用户的第一操作,向相关联的第二电子设备发送密码重置请求,包括:
所述第一电子设备响应于用户的第一操作,显示第一设备列表,所述第一设备列表包括所述第二电子设备;
所述第一电子设备响应于检测到用户选择所述第二电子设备的操作,向所述第二电子设备发送所述密码重置请求。
结合第四方面,在第四方面的某些实现方式中,所述第一电子设备响应于用户的第一操作,向相关联的第二电子设备发送密码重置请求,包括:
所述第一电子设备响应于用户的第一操作,提醒用户进行生物认证;
所述第一电子设备在检测到用户的生物认证通过后,向所述第二电子设备发送密码重置请求。
结合第四方面,在第四方面的某些实现方式中,所述第一电子设备响应于用户的第一操作,向相关联的第二电子设备发送密码重置请求之前,所述方法还包括:
所述第一电子设备向所述第二电子设备发送设备关联请求;
在所述第二电子设备的认证通过后,所述第一电子设备和所述第二电子设备之间建立关联关系,所述第一电子设备向所述第二电子设备发送所述第一密码重置凭证。
结合第四方面,在第四方面的某些实现方式中,在所述第一电子设备向所述第二电子设备发送设备关联请求之前,所述方法还包括:
所述第一电子设备显示第二设备列表,所述第二设备列表包括至少一个可信设备,所述至少一个可信设备包括所述第二电子设备;
所述第一电子设备向所述第二电子设备发送设备关联请求,包括:
所述第一电子设备在检测到用户选择所述第二电子设备的操作后,向所述第二电子设备发送所述设备关联请求。
结合第四方面,在第四方面的某些实现方式中,所述第二电子设备是与所述第一电子设备具有相同的账号的设备;或,
所述第二电子设备是与所述第一电子设备通过近场通信建立连接的设备。
结合第四方面,在第四方面的某些实现方式中,所述密码重置请求包括所述第一电子设备的标识。
第五方面,提供了一种密码重置的装置,该装置包括:提醒单元,用于响应于用户的第一操作,提醒用户输入第一认证内容;检测单元,用于检测到用户输入所述第一认证内容;提醒单元还用于,在该第一认证内容和相关联的第二电子设备上的第二认证内容匹配的情况下,提醒用户重置该第一电子设备的锁屏密码。
第六方面,提供了一种密码重置的装置,该装置包括:处理单元,用于响应于用户的第一操作,生成第一认证内容;提醒单元,用于在该第一认证内容和相关联的第二电子设备上的第二认证内容匹配的情况下,提醒用户重置该第一电子设备的锁屏密码。
第七方面,提供了一种密码重置的装置,该装置包括:发送单元,用于响应于用户的第一操作,向相关联的第二电子设备发送密码重置请求;接收单元,用于在该第二电子设备的认证通过后,接收该第二电子设备响应于该密码重置请求发送的第一密码重置凭证,该第一密码重置凭证用于授权用户对该第一电子设备重置锁屏密码;提醒单元,用于在该第一密码重置凭证认证通过的情况下,提醒用户重置该第一电子设备的锁屏密码。
第八方面,提供了一种密码重置的装置,该装置包括:接收单元,用于接收相关联的第一电子设备发送的密码重置请求;发送单元,用于响应于该密码重置请求,在该第二电子设备的认证通过后,向该第一电子设备发送第一密码重置凭证,该第一密码重置凭证用于授权用户对该第一电子设备重置锁屏密码。
第九方面,提供了一种电子设备,包括:一个或多个处理器;存储器;以及一个或多个计算机程序。其中,一个或多个计算机程序被存储在存储器中,一个或多个计算机程序包括指令。当指令被电子设备执行时,使得电子设备执行上述第一方面、第二方面、第三方面或第四方面中任一项可能的实现中的方法。
第十方面,提供了一种芯片,包括处理器,用于从存储器中调用并运行所述存储器中存储的指令,使得安装有所述芯片的电子设备执行上述第一方面、第二方面、第三方面或第四方面中任一项可能的实现中的方法。示例性地,该芯片可以是安全芯片。
第十一方面,提供了一种计算机存储介质,包括:处理器,所述处理器与存储器耦合,所述存储器用于存储程序或指令,当所述程序或指令被所述处理器执行时,使得所述装置执行上述第一方面、第二方面、第三方面或第四方面中任一项可能的实现中的方法。
第十二方面,本申请提供一种计算机程序产品,当计算机程序产品在电子设备上运行时,使得电子设备执行上述第一方面、第二方面、第三方面或第四方面中任一项可能的实现中的方法。
可以理解,上述提供的电子设备、芯片、计算机存储介质以及计算机程序产品均用于执行上文所提供的对应的方法,因此,其所能达到的有益效果可参考上文所提供的对应的方法中的有益效果,此处不再赘述。
附图说明
图1是本申请实施例提供的终端设备的示意性结构图。
图2是本申请实施例提供的电子设备的软件结构框图。
图3是本申请实施例提供的一组GUI。
图4至图18是本申请实施例提供的另一组GUI。
图19是本申请实施例提供的关联密保设备的过程的示意性流程图。
图20是本申请实施例提供的重置锁屏密码的过程的示意性流程图。
图21是本申请实施例提供的密码重置的方法的示意性流程图。
图22是本申请实施例提供的密码重置的方法的另一示意性流程图。
图23至图26是本申请实施例提供的密码重置的装置的示意性框图。
图27是本申请实施例提供的密码重置的装置的示意性结构图。
具体实施方式
下面将结合附图,对本申请中的技术方案进行描述。
本申请实施例提供的方法可以应用于手机、平板电脑、可穿戴设备、车载设备、增强现实(augmented reality,AR)/虚拟现实(virtual reality,VR)设备、笔记本电脑、超级移动个人计算机(ultra-mobile personal computer,UMPC)、上网本、个人数字助理(personal digital assistant,PDA)等具有显示屏的电子设备上,本申请实施例对电子设备的具体类型不作任何限制。
示例性地,图1示出了电子设备100的结构示意图。电子设备100可以包括处理器110,天线1,天线2,移动通信模块150,无线通信模块160,音频模块170,扬声器170A,受话器170B,麦克风170C,传感器模块180,按键190,马达191,指示器192,显示屏 194等。其中传感器模块180可以包括压力传感器180A,陀螺仪传感器180B,加速度传感器180E,距离传感器180F,指纹传感器180H,温度传感器180J,触摸传感器180K等。
可以理解的是,本申请实施例示意的结构并不构成对电子设备100的具体限定。在本申请另一些实施例中,电子设备100可以包括比图示更多或更少的部件,或者组合某些部件,或者拆分某些部件,或者不同的部件布置。图示的部件可以以硬件,软件或软件和硬件的组合实现。
处理器110可以包括一个或多个处理单元,例如:处理器110可以包括应用处理器(application processor,AP),调制解调处理器,图形处理器(graphics processingunit,GPU),图像信号处理器(image signal processor,ISP),控制器,存储器,视频编解码器,数字信号处理器(digital signal processor,DSP),基带处理器,和/或神经网络处理器(neural-network processing unit,NPU)等。其中,不同的处理单元可以是独立的器件,也可以集成在一个或多个处理器中。
其中,控制器可以是电子设备100的神经中枢和指挥中心。控制器可以根据指令操作码和时序信号,产生操作控制信号,完成取指令和执行指令的控制。处理器110中还可以设置存储器,用于存储指令和数据。
在一些实施例中,处理器110中的存储器为高速缓冲存储器。该存储器可以保存处理器110刚用过或循环使用的指令或数据。如果处理器110需要再次使用该指令或数据,可从所述存储器中直接调用。避免了重复存取,减少了处理器110的等待时间,因而提高了系统的效率。
在本申请实施例中,处理器110可以通过其他部件重置电子设备的锁屏密码。
在一些实施例中,处理器110在检测到用户的相关操作后,可以通过例如显示屏194 的输出设备提醒用户输入与相关联的电子设备相关的认证内容,例如,该认证内容可以是相关联的电子设备的锁屏密码或相关联的电子设备随机生成且输出的认证内容,此外,处理器110还可以通过例如显示屏194等的输入设备检测用户输入的认证内容,在配置有处理器110的电子设备100上的认证内容和相关联的电子设备上的认证内容匹配的情况下,处理器110可以通过例如显示屏194等的输出设备提醒用户重置电子设备的锁屏密码。
示例性地,输入设备可以包括任何可接收信号的设备,例如,输入设备可以包括显示屏194或麦克风170C。
示例性地,输出设备可以包括任何可输出信号的设备,例如,输出设备可以包括显示屏194或扬声器170A。
在另一些实施例中,处理器110可以在检测到用户的相关操作后生成认证内容,且通过输出设备输出认证内容,以便于用户在相关联的电子设备上输入该认证内容,在电子设备100上的认证内容和相关联的电子设备上的认证内容匹配的情况下,处理器110可以通过输出设备提醒用户重置电子设备的锁屏密码。
在另一些实施例中,处理器110可以对电子设备100上的认证内容和相关联的电子设备上的认证内容通过基于口令认证密钥交换(password authenticated key exchange,PAKE) 协议进行设备认证。
在另一些实施例中,处理器110还可以通过传感器模块180对用户进行生物认证。
电子设备100的无线通信功能可以通过天线1,天线2,移动通信模块150,无线通信模块160,调制解调处理器以及基带处理器等实现。
在本申请实施例中,电子设备100的无线通信功能可以实现发送例如密码重置请求、发送电子设备100的标识以及接收密码重置凭证等的功能。天线1和天线2用于发射和接收电磁波信号。电子设备100中的每个天线可用于覆盖单个或多个通信频带。不同的天线还可以复用,以提高天线的利用率。例如:可以将天线1复用为无线局域网的分集天线。在另外一些实施例中,天线可以和调谐开关结合使用。
移动通信模块150可以提供应用在电子设备100上的包括2G/3G/4G/5G等无线通信的解决方案。移动通信模块150可以包括至少一个滤波器,开关,功率放大器,低噪声放大器(low noise amplifier,LNA)等。移动通信模块150可以由天线1接收电磁波,并对接收的电磁波进行滤波,放大等处理,传送至调制解调处理器进行解调。移动通信模块150还可以对经调制解调处理器调制后的信号放大,经天线1转为电磁波辐射出去。在一些实施例中,移动通信模块150的至少部分功能模块可以被设置于处理器110中。在一些实施例中,移动通信模块150的至少部分功能模块可以与处理器110的至少部分模块被设置在同一个器件中。
调制解调处理器可以包括调制器和解调器。其中,调制器用于将待发送的低频基带信号调制成中高频信号。解调器用于将接收的电磁波信号解调为低频基带信号。随后解调器将解调得到的低频基带信号传送至基带处理器处理。低频基带信号经基带处理器处理后,被传递给应用处理器。应用处理器通过音频设备(不限于扬声器170A,受话器170B等)输出声音信号,或通过显示屏194显示图像或视频。在一些实施例中,调制解调处理器可以是独立的器件。在另一些实施例中,调制解调处理器可以独立于处理器110,与移动通信模块150或其他功能模块设置在同一个器件中。
无线通信模块160可以提供应用在电子设备100上的包括无线局域网(wirelesslocal area networks,WLAN)(如无线保真(wireless fidelity,Wi-Fi)网络),蓝牙(bluetooth,BT),全球导航卫星系统(global navigation satellite system,GNSS),调频(frequency modulation, FM),近距离无线通信技术(near field communication,NFC),红外技术(infrared,IR)等无线通信的解决方案。无线通信模块160可以是集成至少一个通信处理模块的一个或多个器件。无线通信模块160经由天线2接收电磁波,将电磁波信号调频以及滤波处理,将处理后的信号发送到处理器110。无线通信模块160还可以从处理器110接收待发送的信号,对其进行调频,放大,经天线2转为电磁波辐射出去。
在一些实施例中,电子设备100的天线1和移动通信模块150耦合,天线2和无线通信模块160耦合,使得电子设备100可以通过无线通信技术与网络以及其他设备通信。所述无线通信技术可以包括全球移动通讯系统(global system for mobile communications,GSM),通用分组无线服务(general packet radio service,GPRS),码分多址接入(codedivision multiple access,CDMA),宽带码分多址(wideband code division multipleaccess,WCDMA),时分码分多址(time-division code division multiple access,TD-SCDMA),长期演进(long term evolution,LTE),BT,GNSS,WLAN,NFC,FM,和/或IR技术等。所述GNSS可以包括全球卫星定位系统(global positioning system,GPS),全球导航卫星系统(global navigation satellite system,GLONASS),北斗卫星导航系统(beidounavigation satellite system,BDS),准天顶卫星系统(quasi-zenith satellitesystem,QZSS)和/或星基增强系统 (satellite based augmentation systems,SBAS)。
电子设备100通过GPU,显示屏194,以及应用处理器等实现显示功能。GPU为图像处理的微处理器,连接显示屏194和应用处理器。GPU用于执行数学和几何计算,用于图形渲染。处理器110可包括一个或多个GPU,其执行程序指令以生成或改变显示信息。
在本申请实施例中,显示屏194可以输出与重置锁屏密码相关的GUI,例如,下文图3至图18所示的GUI。此外,显示屏194还可以允许用户输入与重置锁屏密码相关的操作。显示屏194用于显示图像,视频等。显示屏194包括显示面板。显示面板可以采用液晶显示屏(liquid crystal display,LCD),有机发光二极管(organic light-emitting diode,OLED),有源矩阵有机发光二极体或主动矩阵有机发光二极体(active-matrix organiclight emitting diode的,AMOLED),柔性发光二极管(flex light-emitting diode,FLED),Miniled,MicroLed, Micro-oLed,量子点发光二极管(quantum dot lightemitting diodes,QLED)等。在一些实施例中,电子设备100可以包括1个或N个显示屏194,N为大于1的正整数。
电子设备100可以通过音频模块170,扬声器170A,受话器170B,麦克风170C,耳机接口170D,以及应用处理器等实现音频功能。例如音乐播放,录音等。
音频模块170用于将数字音频信息转换成模拟音频信号输出,也用于将模拟音频输入转换为数字音频信号。音频模块170还可以用于对音频信号编码和解码。在一些实施例中,音频模块170可以设置于处理器110中,或将音频模块170的部分功能模块设置于处理器110中。
扬声器170A,也称“喇叭”,用于将音频电信号转换为声音信号。电子设备100可以通过扬声器170A收听音乐,或收听免提通话。
在本申请实施例中,处理器110可以通过扬声器170A输出与重置锁屏密码相关的音频信息。
例如,扬声器170A可以输出电子设备100生成的认证码。
再例如,扬声器170A还可以提醒用户输入认证内容。
再例如,扬声器170A还可以提醒用户输入电子设备的锁屏密码。
受话器170B,也称“听筒”,用于将音频电信号转换成声音信号。当电子设备100接听电话或语音信息时,可以通过将受话器170B靠近人耳接听语音。
麦克风170C,也称“话筒”,“传声器”,用于将声音信号转换为电信号。当拨打电话或发送语音信息时,用户可以通过人嘴靠近麦克风170C发声,将声音信号输入到麦克风170C。电子设备100可以设置至少一个麦克风170C。在另一些实施例中,电子设备100 可以设置两个麦克风170C,除了采集声音信号,还可以实现降噪功能。在另一些实施例中,电子设备100还可以设置三个,四个或更多麦克风170C,实现采集声音信号,降噪,还可以识别声音来源,实现定向录音功能等。
在本申请实施例中,处理器110可以通过麦克风170C输入与重置锁屏密码相关的音频信息。
例如,用户可以通过麦克风170C输入认证码。
再例如,用户可以通过麦克风170C输入与电子设备100关联的设备。
压力传感器180A用于感受压力信号,可以将压力信号转换成电信号。在一些实施例中,压力传感器180A可以设置于显示屏194。压力传感器180A的种类很多,如电阻式压力传感器,电感式压力传感器,电容式压力传感器等。电容式压力传感器可以是包括至少两个具有导电材料的平行板。当有力作用于压力传感器180A,电极之间的电容改变。电子设备100根据电容的变化确定压力的强度。当有触摸操作作用于显示屏194,电子设备 100根据压力传感器180A检测所述触摸操作强度。电子设备100也可以根据压力传感器 180A的检测信号计算触摸的位置。在一些实施例中,作用于相同触摸位置,但不同触摸操作强度的触摸操作,可以对应不同的操作指令。例如:当有触摸操作强度小于第一压力阈值的触摸操作作用于短消息应用图标时,执行查看短消息的指令。当有触摸操作强度大于或等于第一压力阈值的触摸操作作用于短消息应用图标时,执行新建短消息的指令。
陀螺仪传感器180B可以用于确定电子设备100的运动姿态。在一些实施例中,可以通过陀螺仪传感器180B确定电子设备100围绕三个轴(即,x,y和z轴)的角速度。陀螺仪传感器180B可以用于拍摄防抖。示例性的,当按下快门,陀螺仪传感器180B检测电子设备100抖动的角度,根据角度计算出镜头模组需要补偿的距离,让镜头通过反向运动抵消电子设备100的抖动,实现防抖。陀螺仪传感器180B还可以用于导航,体感游戏场景。
加速度传感器180E可检测电子设备100在各个方向上(一般为三轴)加速度的大小。当电子设备100静止时可检测出重力的大小及方向。还可以用于识别电子设备姿态,应用于横竖屏切换,计步器等应用。
距离传感器180F,用于测量距离。电子设备100可以通过红外或激光测量距离。在一些实施例中,拍摄场景,电子设备100可以利用距离传感器180F测距以实现快速对焦。
指纹传感器180H用于采集指纹。电子设备100可以利用采集的指纹特性实现指纹解锁,访问应用锁,指纹拍照,指纹接听来电等。
温度传感器180J用于检测温度。在一些实施例中,电子设备100利用温度传感器180J 检测的温度,执行温度处理策略。例如,当温度传感器180J上报的温度超过阈值,电子设备100执行降低位于温度传感器180J附近的处理器的性能,以便降低功耗实施热保护。在另一些实施例中,当温度低于另一阈值时,电子设备100对电池142加热,以避免低温导致电子设备100异常关机。在其他一些实施例中,当温度低于又一阈值时,电子设备100对电池142的输出电压执行升压,以避免低温导致的异常关机。
触摸传感器180K,也称“触控面板”。触摸传感器180K可以设置于显示屏194,由触摸传感器180K与显示屏194组成触摸屏,也称“触控屏”。触摸传感器180K用于检测作用于其上或附近的触摸操作。触摸传感器可以将检测到的触摸操作传递给应用处理器,以确定触摸事件类型。可以通过显示屏194提供与触摸操作相关的视觉输出。在另一些实施例中,触摸传感器180K也可以设置于电子设备100的表面,与显示屏194所处的位置不同。
按键190包括开机键,音量键等。按键190可以是机械按键。也可以是触摸式按键。电子设备100可以接收按键输入,产生与电子设备100的用户设置以及功能控制有关的键信号输入。
马达191可以产生振动提示。马达191可以用于来电振动提示,也可以用于触摸振动反馈。例如,作用于不同应用(例如拍照,音频播放等)的触摸操作,可以对应不同的振动反馈效果。作用于显示屏194不同区域的触摸操作,马达191也可对应不同的振动反馈效果。不同的应用场景(例如:时间提醒,接收信息,闹钟,游戏等)也可以对应不同的振动反馈效果。触摸振动反馈效果还可以支持自定义。
指示器192可以是指示灯,可以用于指示充电状态,电量变化,也可以用于指示消息,未接来电,通知等。
电子设备100的软件系统可以采用分层架构,事件驱动架构,微核架构,微服务架构,或云架构。本申请实施例以分层架构的Android系统为例,示例性说明电子设备100的软件结构。
图2是本申请实施例的电子设备100的软件结构框图。分层架构将软件分成若干个层,每一层都有清晰的角色和分工。层与层之间通过软件接口通信。在一些实施例中,将Android系统分为四层,从上至下分别为应用程序层,应用程序框架层,安卓运行时(Android runtime)和系统库,以及内核层。应用程序层可以包括一系列应用程序包。
如图2所示,应用程序包可以包括相机,图库,日历,通话,地图,导航,WLAN,蓝牙,音乐,视频,短信息等应用程序。
应用程序框架层为应用程序层的应用程序提供应用编程接口(applicationprogramming interface,API)和编程框架。应用程序框架层包括一些预先定义的函数。
如图2所示,应用程序框架层可以包括窗口管理器,内容提供器,视图系统,电话管理器,资源管理器,通知管理器等。
窗口管理器用于管理窗口程序。窗口管理器可以获取显示屏大小,判断是否有状态栏,锁定屏幕,截取屏幕等。
内容提供器用来存放和获取数据,并使这些数据可以被应用程序访问。所述数据可以包括视频,图像,音频,拨打和接听的电话,浏览历史和书签,电话簿等。
视图系统包括可视控件,例如显示文字的控件,显示图片的控件等。视图系统可用于构建应用程序。显示界面可以由一个或多个视图组成的。例如,包括短信通知图标的显示界面,可以包括显示文字的视图以及显示图片的视图。
电话管理器用于提供电子设备100的通信功能。例如通话状态的管理(包括接通,挂断等)。
资源管理器为应用程序提供各种资源,比如本地化字符串,图标,图片,布局文件,视频文件等等。
通知管理器使应用程序可以在状态栏中显示通知信息,可以用于传达告知类型的消息,可以短暂停留后自动消失,无需用户交互。比如通知管理器被用于告知下载完成,消息提醒等。通知管理器还可以是以图表或者滚动条文本形式出现在系统顶部状态栏的通知,例如后台运行的应用程序的通知,还可以是以对话窗口形式出现在屏幕上的通知。例如在状态栏提示文本信息,发出提示音,电子设备振动,指示灯闪烁等。
Android Runtime包括核心库和虚拟机。Android runtime负责安卓系统的调度和管理。
核心库包含两部分:一部分是java语言需要调用的功能函数,另一部分是安卓的核心库。
应用程序层和应用程序框架层运行在虚拟机中。虚拟机将应用程序层和应用程序框架层的java文件执行为二进制文件。虚拟机用于执行对象生命周期的管理,堆栈管理,线程管理,安全和异常的管理,以及垃圾回收等功能。
系统库可以包括多个功能模块。例如:表面管理器(surface manager),媒体库(media libraries),三维图形处理库(例如:OpenGL ES),2D图形引擎(例如:SGL)等。
表面管理器用于对显示子系统进行管理,并且为多个应用程序提供了2D和3D图层的融合。
媒体库支持多种常用的音频,视频格式回放和录制,以及静态图像文件等。媒体库可以支持多种音视频编码格式,例如:MPEG4,H.264,MP3,AAC,AMR,JPG,PNG等。
三维图形处理库用于实现三维图形绘图,图像渲染,合成,和图层处理等。
2D图形引擎是2D绘图的绘图引擎。
内核层是硬件和软件之间的层。内核层至少包含显示驱动,摄像头驱动,音频驱动,传感器驱动。
本申请实施例提供了一种密码重置的方案,通过将第一电子设备与第二电子设备关联,建立信任关系,在用户忘记第一电子设备的锁屏密码时,可以通过认证第二电子设备来重置第一电子设备的锁屏密码,不仅可以有效避免由于需要类似恢复出厂设置才能重置锁屏密码而导致的用户数据的丢失的问题,而且,增强了设备的安全保障。
在本申请实施例中,可以将与第一电子设备关联的电子设备(例如,第二电子设备) 称为第一电子设备的密保设备。
在本申请实施例主要涉及关联密保设备和重置锁屏密码两个过程。在关联密保设备的过程中,需要通过第一电子设备认证第二电子设备,建立两者之间的信任关系,将第二电子设备作为第一电子设备的密保设备。在重置锁屏密码的过程中,鉴于已经为第一电子设备设置了密保设备,在用户忘记第一电子设备的锁屏密码时,通过认证密保设备来重置锁屏密码。
本申请实施例中的锁屏密码可以包括但不限于数字密码、图案密码、数字密码和图案密码组合形成的混合密码。
本申请实施例可以通过认证内容认证第二电子设备,其中,认证内容包括但不限于第二电子设备的锁屏密码、认证码等与设备的认证相关的内容。
在一示例中,认证码可以是由任意的多个字符组成的字符串,例如,认证码可以由4 个或6个字符组成的字符串,其中,该字符串可以是字母、数字或符号等的组合,也可以全部为字母、数字或符号。
在另一示例中,认证码可以是包含上述字符串的二维码。
以下,结合图3至图18,对本申请实施例的图形用户界面(graphical userinterface, GUI)做详细说明。
为了便于描述,将第一电子设备记为设备A,将第二电子设备记为设备B;此外,假设设备A和设备B都为手机。
图3是本申请实施例提供的一组图形用户界面GUI,所示的是在成功设置设备A的锁屏密码后,通过在设备A上输入设备B的锁屏密码来认证设备B以关联密保设备的过程。图4是本申请实施例提供的另一组GUI,所示的是通过在设备A上输入设备B的锁屏密码来认证设备B以重置锁屏密码的过程。
参考图3中的(a),用户在设备A上输入设备A的锁屏密码以进行锁屏密码的设置。
参考图3中的(b),设备A确认用户完成锁屏密码的输入后,显示消息提醒框301,消息提醒框301中包括用于提醒用户设备A的锁屏密码设置成功的消息、用于提醒用户是否需要设置密保设备的消息、取消控件3011和确认控件3012。用户点击确认控件3012 以确认需要设置设备A的密保设备。
参考图3中的(c),在设备A检测到用户点击确认控件3012的操作后,设备A可以显示可信设备选择框302,可信设备选择框302包括可信设备列表、取消控件3021和确认控件3022。
可信设备列表包括至少一个可信设备,例如,可信设备列表包括设备B、设备C和设备D,该至少一个可信设备可以作为候选的密保设备,用户可以选择其中一个可信设备(例如,设备B)作为密保设备,可以点击需要选择的设备B的选项以及确认控件3022,在设备A检测到用户选择设备B的操作以及对设备B的确认控件3022的操作后,可以显示如图3中的(d)的GUI。
本申请实施例的可信设备是能够与设备A建立信任关系的任何设备。
在一示例中,可信设备可以是能够与设备A通过近场通信建立连接的设备,近场通讯包括但不限于Wi-Fi,蓝牙(bluetooth,BT),近距离无线通信技术(near fieldcommunication, NFC)等等近场通信技术。
在另一示例中,可信设备可以是和该设备A具有相同账号的设备,例如,可信设备与该设备A具有相同的华为账号。
在另一示例中,为了提高安全保护,增加设备的可信程度,可信设备可以是具有一定安全运行环境或安全能力的设备。示例性地,可以通过设备的安全等级确认设备的安全能力,在某个等级以上,设备具有安全能力,可以作为设备A的可信设备,在某个等级以下,设备不具备安全能力或安全能力较低,不能作为设备A的可信设备。
参考图3中的(d),在设备A检测到用户对设备B的确认控件3022的操作后,设备A上可以显示消息提醒框303,消息提醒框303包括用于提醒用户输入设备B的锁屏密码的提醒消息(例如,请输入设备B的锁屏密码)、密码显示框3031和密码输入框3032。用户通过密码输入框3032输入设备B的锁屏密码,同时,密码显示框3031中显示设备B 的锁屏密码。
参考图3中的(e),在设备A检测到用户输入设备B的锁屏密码的操作且确认该锁屏密码正确后,设备A上显示提醒消息,该提醒消息用于提醒用户密保设备设置成功。
通过图3所述的GUI,用户可以通过相关提醒在设备A上输入设备B的锁屏密码认证设备B,以建立设备A与设备B的信任关系,以在后续用户忘记设备A的锁屏密码的情况下可通过认证设备B来重置设备A的锁屏密码。
设备A处于锁屏状态下,在设备A检测到用户点击锁屏界面上的忘记密码的控件的操作后,或,在设备A检测到用户输入错误的锁屏密码的次数达到预设值后,设备A可显示如图4中的(a)至(c)所示的GUI。
参考图4中的(a),设备A中显示消息提醒框401,消息提醒框401包括用于提醒用户认证密保设备的消息(例如,请认证密保设备以重置锁屏密码)和控件4011。用户点击控件4011对已经关联的设备B进行设备认证。
参考图4中的(b),在设备A检测到在用户点击控件4011的操作后,设备A上可以显示消息提醒框402,消息提醒框402包括用于提醒用户输入设备B的锁屏密码的消息 (例如,请输入设备B的锁屏密码)、密码显示框4021和密码输入框4022。用户通过密码输入框4022输入设备B的锁屏密码,同时,密码显示框4021中显示设备B的锁屏密码。
参考图4中的(c),在设备A检测到用户输入设备B的锁屏密码的操作且确认该锁屏密码正确后,显示消息提醒框403,消息提醒框403包括用于提醒用户设备B的认证已经成功的消息(例如,认证成功!)。消息提醒框403还可以包括密码显示框4031和密码输入框4032,用户通过密码输入框4032重置设备A的锁屏密码,同时,密码显示框4031 可显示重置的设备A的锁屏密码。
在本申请实施例中,设备A可与可信任的设备B关联以建立信任关系,在用户忘记设备A的锁屏密码的情况下,用户可以通过相关提醒在设备A上输入设备B的锁屏密码来认证设备B,以重置设备A的锁屏密码。在提高了重置锁屏密码过程的安全保障的同时,可以避免由于采用类似恢复出厂设置的方式重置锁屏密码而导致数据的丢失的问题,从而提高了用户体验。
图5是本申请实施例提供的另一组GUI,所示的是在用户成功设置设备A的锁屏密码后,通过在设备B上输入设备B的锁屏密码来认证设备B以关联密保设备的过程。图 6是本申请实施例提供的另一组GUI,所示的是通过在设备B上输入设备B的锁屏密码认证设备B以重置锁屏密码的过程。
参考图5中的(a),用户在设备A内输入设备A的锁屏密码以进行锁屏密码的设置。
参考图5中的(b),在设备A确认用户完成锁屏密码的输入后,设备A上显示消息提醒框501,消息提醒框501中包括用于提醒用户设备A的锁屏密码设置成功的消息、用于提醒用户是否需要设置密保设备的消息、取消控件5011和确认控件5012。用户点击确认控件5012以确认需要设置设备A的密保设备。
参考图5中的(c),在设备A检测到用户点击确认控件5012的操作后,设备A可以显示可信设备选择框502,可信设备选择框502包括可信设备列表、取消控件5021和确认控件5022。用户选择设备B作为密保设备,点击确认控件5022。此外,设备A检测到用户对设备B的确认控件5022的操作后,可以向设备B发送设备关联请求,设备B接收到该请求,设备B上显示消息提醒框503,消息提醒框503包括用于提醒用户输入设备 B的锁屏密码的提醒消息(例如,请输入设备B的锁屏密码)、密码显示框5031和密码输入框5032。用户通过密码输入框5032输入设备B的锁屏密码,同时,密码显示框5031 中显示设备B的锁屏密码。
参考图5中的(d),在设备A和设备B都确认用户输入的设备B的锁屏密码正确后,设备A显示提醒消息,该提醒消息用于提醒用户密保设备设置成功,设备B的消息提醒框503消失,设备B恢复到如图5中的(d)所示的桌面背景。
通过图5所述的GUI,用户通过相关提醒在设备B上输入设备B的锁屏密码,以建立设备A与设备B的信任关系,这样,在后续用户忘记设备A的锁屏密码的情况下可通过认证设备B重置设备A的锁屏密码。
设备A处于锁屏状态下,在设备A检测到用户点击锁屏界面上的忘记密码的控件的操作后,或,在设备A检测到用户输入错误的锁屏密码的次数达到预设值后,设备A和设备B可显示如图6中的(a)至(b)所示的GUI。
参考图6中的(a),设备A中显示消息提醒框601,消息提醒框601包括用于提醒用户认证密保设备的消息(例如,请认证密保设备以重置锁屏密码)和控件6011。用户点击控件6011对已经关联的设备B进行设备认证。设备A检测到用户对控件6011的操作后,可以向设备B发送密码重置请求,以告知设备A需要重置锁屏密码。设备B在接收到该密码重置请求后,设备B上显示消息提醒框602,消息提醒框602包括用于提醒用户输入设备B的锁屏密码的消息(例如,请输入设备B的锁屏密码)、密码显示框6021 和密码输入框6022。用户通过密码输入框6022输入设备B的锁屏密码,同时,密码显示框6021中显示设备B的锁屏密码。
参考图6中的(b),在设备A和设备B确认用户输入的设备B的锁屏密码正确后,设备A显示消息提醒框603,消息提醒框603包括用于提醒用户设备B的认证已经成功的消息(例如,认证成功!)。消息提醒框603还可以包括密码显示框6031和密码输入框 6032,用户通过密码输入框6032重置设备A的锁屏密码,同时,密码显示框6031可显示重置的设备A的锁屏密码。设备B的消息提醒框602消失,设备B恢复到如图6中的(b) 所示的桌面背景。
在本申请实施例中,设备A可与可信任的设备B关联以建立信任关系,在用户忘记设备A的锁屏密码的情况下,用户可以通过设备A和设备B的相关提醒在设备B上输入设备B的锁屏密码来认证设备B,以重置设备A的锁屏密码。在提高了重置设备A的锁屏密码过程的安全保障的同时,可以避免由于采用类似恢复出厂设置的方式重置锁屏密码导致数据的丢失的问题,从而提高了用户体验。
上述图3至图6所示的都是通过输入密保设备的锁屏密码的方式关联密保设备以及重置锁屏密码。
在一些实施例中,在关联密保设备和重置锁屏密码的过程中,可以在同一个设备上输入密保设备的锁屏密码(如图3和4所示,如图5和6所示)。
在另一些实施例中,在关联密保设备和重置锁屏密码的过程中,可以在不同设备上输入密保设备的锁屏密码。例如,基于图3所示的在设备A上输入密保设备的锁屏密码的方式来关联密保设备,基于图6所示的在设备B上输入密保设备的锁屏密码的方式重置锁屏密码。再例如,基于图5所示的在密保设备上输入密保设备的锁屏密码的方式来关联密保设备,基于图4所示的在设备A上输入密保设备的锁屏密码的方式来重置锁屏密码。
应理解,图3至图6所示的通过输入密保设备的锁屏密码的方式认证密保设备仅为示意性说明。实际上,在该实施例中,可以在设备A或密保设备上输入与密保设备相关的任意形式的密码,包括但不限于密保设备的锁屏密码。
图7是本申请实施例提供的另一组GUI,所示的是在用户成功设置设备A的锁屏密码后,通过在设备A上输入显示在设备B上的认证码来认证设备B以关联密保设备的过程。图8是本申请实施例提供的另一组GUI,所示的是通过在设备A上输入显示在设备B 上的认证码来认证设备B以重置锁屏密码的过程。此外,为了便于描述,采用字符串形式的认证码对GUI做说明。
参考图7中的(a),用户在设备A内输入设备A的锁屏密码以进行锁屏密码的设置。
参考图7中的(b),设备A确认用户完成锁屏密码的输入后,显示消息提醒框701,消息提醒框701中包括用于提醒用户设备A的锁屏密码设置成功的消息、用于提醒用户是否需要设置密保设备的消息、取消控件7011和确认控件7012。用户确认需要对设备A设置密保设备,点击确认控件7012。
参考图7中的(c),在设备A检测到用户点击确认控件7012的操作后,设备A可以显示可信设备选择框702,可信设备选择框702包括可信设备列表、取消控件7021和确认控件7022,用户选择设备B作为密保设备,且点击确认控件7022。
参考图7中的(d),在设备A检测到用户对设备B的确认控件7022的操作后,设备A上可以显示消息提醒框704,消息提醒框704包括用于提醒用户输入认证码的提醒消息、认证码显示框7041和认证码输入框7042。用户通过认证码输入框7042输入显示在设备B的认证码,同时,认证码显示框3031中显示该认证码。此外,在设备A检测到用户对设备B的确认控件7022的操作后,设备A可以向设备B发送设备关联请求,设备B 接收到该请求,可以显示消息提醒框703,消息提醒框703包括认证码(例如,认证码 078521)。
应理解,认证码是随机产生的,每次关联密保设备时产生的认证码可以是不同的,这样,可以提高安全性。
在一示例中,参考图7中的(e),在设备A检测到用户输入认证码且确认该认证码正确后,设备A显示提醒消息,该提醒消息用于提醒用户密保设备设置成功,设备B恢复到如图7中的(e)所示的桌面背景。
通过图7所述的GUI,用户通过相关提醒在设备A上输入显示在设备B上的认证码,以建立设备A与设备B的信任关系,这样,在后续用户忘记设备A的锁屏密码导的情况下可通过认证设备B来重置设备A的锁屏密码。
设备A处于锁屏状态下,在设备A检测到用户点击锁屏界面上的忘记密码的控件的操作后,或,在设备A检测到用户输入错误的锁屏密码的次数达到预设值后,设备A和设备B可显示如图8中的(a)至(c)所示的GUI。
参考图8中的(a),设备A中显示消息提醒框801,消息提醒框801包括提醒用户认证密保设备的消息(例如,请认证密保设备以重置锁屏密码)和控件8011。用户点击控件8011对关联的设备B进行设备认证。
参考图8中的(b),在设备A检测到用户对控件8011的操作后,设备A可以向设备B发送密码重置请求,设备B显示消息提醒框802,消息提醒框802包括认证码(例如,认证码078521)。此外,在设备A检测到用户对控件8011的操作后,设备A上可以显示消息提醒框803,消息提醒框803包括用于提醒用户输入认证码的提醒消息、认证码显示框8031和认证码输入框8032。用户通过认证码输入框8032输入显示在设备B的认证码,同时,认证码显示框8031中显示该认证码。
应理解,认证码是随机产生的,每次认证密保设备时产生的认证码可以是不同的。此外,设备A关联密保设备的过程产生的认证码和认证密保设备的过程产生的认证码也可以是不同的,这样,可以提高安全性。
参考图8中的(c),设备A和设备B确认用户输入的认证码正确后,设备A显示消息提醒框804,消息提醒框804包括用于提醒用户设备B的认证已经成功的消息(例如,认证成功!)。消息提醒框804还可以包括认证码显示框8041和认证码输入框8042,用户通过认证码输入框8042重置设备A的锁屏密码,同时,认证码显示框8041可显示重置的设备A的锁屏密码。设备B的消息提醒框802消失,设备B恢复到如图8中的(c)所示的桌面背景。
在本申请实施例中,设备A可与可信任的设备B关联以建立信任关系,在用户忘记设备A的锁屏密码的情况下,用户可以通过设备A和设备B的相关提醒在设备A上输入显示在设备B的认证码来认证设备B,以重置设备A的锁屏密码。在提高了重置设备A 的锁屏密码过程的安全保障的同时,可以避免由于采用类似恢复出厂设置的方式重置锁屏密码导致数据丢失的问题,从而提高了用户体验。
图9是本申请实施例提供的另一组GUI,所示的是在用户成功设置设备A的锁屏密码后,通过在设备B上输入显示在设备A上的认证码来认证设备B以关联密保设备的过程。图10是本申请实施例提供的另一组GUI,所示的是通过在设备B上输入显示在设备 A上的认证码来认证设备B以重置锁屏密码的过程。
基于设备A的提醒,用户完成如图7中的(a)和(b)的操作后,可显示如图9中的 (a)和(b)的GUI。
参考图9中的(a),在设备A检测到用户点击需要设置设备A的密保设备的确认控件的操作后,设备A可以显示可信设备选择框901,可信设备选择框901包括可信设备列表、取消控件9011和确认控件9012,用户点击针对设备B的确认控件9012以确认选择设备B作为密保设备。
参考图9中的(b),在设备A检测到用户对设备B的确认控件9012的操作后,设备A可以显示消息提醒框902,消息提醒框902包括认证码(例如,认证码078521)。此外,在设备A检测到用户对设备B的确认控件9012的操作后,设备A可以向设备B发送设备关联请求,设备B接收到该请求,设备B显示消息提醒框903,消息提醒框903包括用于提醒用户输入认证码的提醒消息、认证码显示框9031和认证码输入框9032。用户通过认证码输入框9032输入显示在设备A的认证码,同时,认证码显示框9031中显示该认证码。
在设备A和设备B检测到用户在设备B上输入的认证码正确后,设备A和设备B可 显示如图7中的(e)的GUI。
通过图9所述的GUI,设备A和设备B通过相关提醒在设备B上输入显示在设备A 上的认证码,以建立设备A与设备B的信任关系,这样,在后续用户忘记设备A的锁屏密码的情况下可通过认证设备B来重置设备A的锁屏密码。
设备A处于锁屏状态下,在设备A检测到用户点击锁屏界面上的忘记密码的控件的操作后,或,在设备A检测到用户输入错误的锁屏密码的次数达到预设值后,设备A和设备B可显示如图10中的(a)至(b)所示的GUI。
参考图10中的(a),设备A中显示消息提醒框1010,消息提醒框1010包括提醒用户认证密保设备的消息(例如,请认证密保设备以重置锁屏密码)和控件1011,用户点击控件1011对已经关联的设备B进行设备认证。
参考图10中的(b),在设备A检测到用户对控件1011的操作后,设备A可以显示消息提醒框1020,消息提醒框1020包括认证码(例如,认证码076452)。此外,在设备 A检测到用户对设备B的确认控件1011的操作后,设备A可以向设备B发送密码重置请求,设备B可以显示消息提醒框1030,消息提醒框1030包括用于提醒用户输入认证码的提醒消息、认证码显示框1031和认证码输入框1032。用户通过认证码输入框1032输入显示在设备A的认证码,同时,认证码显示框1031中显示该认证码。
在设备A和设备B检测到用户在设备B上输入的认证码正确后,意味着针对设备B的认证成功,设备A可显示如图8中的(c)的GUI,设备B恢复到如图8中的(c)所示的桌面背景。
在本申请实施例中,设备A可与可信任的设备B关联以建立信任关系,在用户忘记设备A的锁屏密码的情况下,用户可以通过设备A和设备B的相关提醒在设备B上输入显示在设备A的认证码来认证设备B,以重置设备A的锁屏密码。在提高了重置设备A 的锁屏密码过程的安全保障的同时,可以避免由于采用类似恢复出厂设置的方式重置锁屏密码导致数据丢失的问题,从而提高了用户体验。
应理解,上述图7至图10所示的都是通过输入认证码的方式关联密保设备以及重置锁屏密码。
在一实施例中,在关联密保设备和重置锁屏密码的过程中,可以在同一个设备上输入密保设备的锁屏密码(如图7和8所示,如图9和10所示)。
在另一实施例中,在关联密保设备和重置锁屏密码的过程中,可以在不同设备上输入认证码。例如,基于图7所示的在设备A上输入显示在密保设备上的认证码的方式来关联密保设备,基于图10所示的在密保设备上输入显示在设备A上的认证码的方式重置锁屏密码。再例如,基于图9所示的在密保设备上输入显示在设备A上的认证码的方式来关联密设备,基于图8所示的在设备A上输入显示在密保设备上的认证码的方式重置锁屏密码。
图11是本申请实施例提供的另一组GUI,所示的是在用户成功设置设备A的锁屏密码后,通过在设备A和设备B上显示相同的认证码来建立设备A与设备B之间的信任关系的过程。图12是本申请实施例提供的另一组GUI,所示的是通过在设备A和设备B上显示相同的认证码来认证设备B以重置锁屏密码的过程。
基于设备A的提醒,用户完成如图7中的(a)和(b)的操作后,可显示如图11中的(a)和(b)的GUI。
参考图11中的(a),在设备A检测到用户点击需要设置设备A的密保设备的确认控件的操作后,设备A可以显示可信设备选择框1110,可信设备选择框1110包括可信设备列表、取消控件1111和确认控件1112,用户点击针对设备B的确认控件1112以确认选择设备B作为密保设备。
参考图11中的(b),在设备A检测到用户对设备B的确认控件1112的操作后,设 备A可以显示消息提醒框1120,设备B可以显示消息提醒框1130。其中,消息提醒框1120 包括认证请求、取消控件1121和确认控件1122,该认证请求中包括认证码(例如,认证 码为:078521)。消息提醒框1130包括认证请求、取消控件1131和确认控件1132,该 认证请求中包括与设备A相同的认证码(例如,认证码为:078521)。在用户确认设备A 和设备B上显示的认证码相同时,可以点击设备A的确认控件1122和点击设备B的确认 控件1132。这样,在设备A检测到用户对确认控件1122的操作后,消息提醒框1120消 失,设备A显示如图7中的(e)的GUI,以及,在设备B检测到用户对确认控件1132 的操作后,消息提醒框1130消失,设备B显示如图7中的(e)的GUI。
通过图11所述的GUI,设备A和设备B通过相关提醒在设备A和设备B上显示相同的认证码,以建立设备A与设备B的信任关系,这样,在后续用户忘记设备A的锁屏密码的情况下可通过认证设备B来重置设备A的锁屏密码。
设备A处于锁屏状态下,在设备A检测到用户点击锁屏界面上的忘记密码的控件的操作后,或,在设备A检测到用户输入错误的锁屏密码的次数达到预设值后,设备A和设备B可显示如图12中的(a)至(b)所示的GUI。
参考图12中的(a),设备A中显示消息提醒框1210,消息提醒框1210包括提醒用户认证密保设备的消息(例如,请认证密保设备以重置锁屏密码)和控件1211,用户点击控件1211对已经关联的设备B进行设备认证。
参考图12中的(b),在设备A检测到用户对控件1211的操作后,设备A可以显示消息提醒框1220,消息提醒框1220包括认证请求、取消控件1221和确认控件1222,该认证请求中包括认证码(例如,认证码为:078521)。此外,在设备A检测到用户对控件 1211的操作后,设备A可以向设备B发送密码重置请求,设备B显示消息提醒框1230,消息提醒框1230包括认证请求、取消控件1231和确认控件1232,该认证请求中包括与设备A相同的认证码(例如,认证码为:078521)。在用户确认设备A和设备B上显示的认证码相同时,可以点击设备A的确认控件1222和点击设备B的确认控件1232。这样,在设备A检测到用户对确认控件1222的操作后,消息提醒框1220消失,设备A显示如图8中的(c)的GUI,以及,在设备B检测到用户对确认控件1232的操作后,消息提醒框1230消失,设备B显示如图8中的(c)的GUI。
在本申请实施例中,设备A可与可信任的设备B关联以建立信任关系,在用户忘记设备A的锁屏密码的情况下,用户可以通过相关提醒操作设备A以在设备A和设备B上显示相同的认证码来认证设备B,以重置设备A的锁屏密码。在保证了设备A的安全保护的同时,可以避免由于采用类似恢复出厂设置的方式重置锁屏密码导致数据丢失的问题,从而提高了用户体验。
上述GUI所示的认证码以字符串的形式示出,应理解,本申请实施例的认证码还可以是包含字符串的二维码形式的认证码。在认证码是二维码的实施例中,通过一个设备显示二维码另一个设备扫描二维码的方式关联密保设备和重置锁屏密码。
以图7和图8为例,用户基于图7中的(a)、(b)和(c)的GUI的提醒下,点击可信设备选择框的确认控件7022,设备A检测到用户针对确认控件7022的操作后,设备 B上显示二维码,用户可以调出二维码扫描窗口扫描设备B上的二维码,或者,设备A 上显示二维码,用户可以调出二维码扫描窗口扫描设备A上的二维码,扫描通过后,设备 A和设备B可显示图7中的(e)的GUI。同理,在重置锁屏密码的过程中,用户基于图 8中的(a)的GUI的提醒下,点击控件8011,设备A在检测到用户针对控件8011的操作后,设备B上显示二维码,用户可以调出二维码扫描窗口扫描设备B上的二维码,或者,设备A上显示二维码,用户可以调出二维码扫描窗口扫描设备A上的二维码,扫描通过后,设备A和设备B可显示图8中的(c)的GUI。
在本申请实施例中,关联密保设备和重置锁屏密码的过程都涉及认证密保设备,两个过程中可以采用不同的认证方式认证密保设备,示例性地,上述图3至图12以及上述描述的扫描二维码的认证密保设备的方式可以任意组合。
在一些实施例中,在关联密保设备的过程中可以采用输入密保设备的锁屏密码的方式认证密保设备,在重置锁屏密码的过程中可以通过输入认证码的方式认证密保设备。
在一示例中,设备A可以基于图3或图5所示的GUI认证设备B以关联设备B,可以基于图8或图10所示的GUI认证设备B以重置锁屏密码。
在另一实施例中,在关联密保设备的过程中可以采用输入认证码的方式认证密保设备,在重置锁屏密码的过程中可以通过输入密保设备的锁屏密码的方式认证密保设备。
在一实例中,设备A可以基于图7或图9所示的GUI认证设备B以关联设备B,可以基于图4或图6所示的GUI认证设备B以重置锁屏密码。
在另一实施例中,在关联密保设备的过程中可以采用显示相同的认证码的方式认证密保设备,在重置锁屏密码的过程中可以通过输入密保设备的锁屏密码的方式认证密保设备。
在一示例中,设备A可以基于图11所示的GUI认证设备B以关联设备B,可以基于图4或图6所示的GUI认证设备B以重置锁屏密码。
在另一实施例中,在关联密保设备的过程中可以采用显示相同的认证码的方式认证密保设备,在重置锁屏密码的过程中可以通过输入认证码的方式认证密保设备。
在一示例中,设备A可以基于图11所示的GUI认证设备B以关联设备B,可以基于图8或图10所示的GUI认证设备B以重置锁屏密码。
图13是本申请实施例提供的另一组GUI,所示的是在重置锁屏密码的过程中需要进行生物认证后再认证密保设备的过程,可以进一步提高该过程的安全保障。假设,设备A已经关联了设备B,将设备B作为密保设备。
参考图13中的(a),设备A处于锁屏状态,设备A中显示消息提醒框1310,消息提醒框1310包括用于提醒用户进行指纹识别的消息(例如,请进行指纹识别)和指纹识别区域1311,用户在指纹识别区域1311按压手指。
应理解,设备A通过指纹识别实现生物认证仅是一种示例,示例性地,设备A还可以通过人脸识别、虹膜识别和/或声音识别等其他生物识别的方式实现生物认证,本申请实施例不做任何限定。
参考图13中的(b),设备A在检测到用户按压指纹识别区域1311的操作后,显示消息提醒框1320,消息提醒框1320包括用于提醒用户认证密保设备的消息(例如,请认证密保设备以重置锁屏密码)和控件1321。用户点击控件1321对已经关联的设备B进行设备认证。
设备A检测到用户点击控件1321的操作后,设备A可显示图4中的(b)和(c)所示的GUI,或,设备A和设备B可显示图6所示的GUI,或,设备A和设备B可显示图 8中的(b)和(c)所示的GUI,或,设备A和设备B可显示图10中的(b)所示的GUI,或,设备A和设备B可显示图12中的(b)所示的GUI。
在本申请实施例中,在用户忘记设备A的锁屏密码的情况下,用户还可以进一步在进行生物认证后认证已经关联的设备B,以重置设备A的锁屏密码,不仅可以避免由于采用类似恢复出厂设置的方式重置锁屏密码导致数据丢失的问题,还可以进一步提高成重置锁屏密码的安全保障,进一步提高了用户体验。
上述图3至图13所示的都是设备A关联一个密保设备以重置锁屏密码的GUI,作为示例而非限定,设备A还可以通过认证多个密保设备以关联密保设备和重置锁屏密码,请参考图14和图15所示的两组GUI。
图14所示的是用户成功设置设备A的锁屏密码后关联多个密保设备的过程,图15所示的是通过认证多个密保设备以重置设备A的锁屏密码的过程。为了便于描述,以在设备A上输入密保设备的锁屏密码的方式进行说明。
参考图14中的(a)至(d),用户认证设备B以关联密保设备,具体描述可参考图 3中的(a)至(d)的描述,不再赘述。
参考图14中的(e),在设备A检测到用户输入设备B的锁屏密码的操作且确认该锁屏密码正确后,显示消息提醒框1450,消息提醒框1450包括用于提醒用户设备B设置成功的提醒消息、用于提醒用户是否还需要设置其他密保设备的提醒消息、取消控件1451 和确认控件1452。用户若需要设置多个密保设备,点击确认控件1452。
参考图14中的(f),在设备A检测到用户点击确认控件1452的操作后,再次显示可信设备选择框1460,可信设备选择框1460包括可信设备列表、取消控件1461和确认控件1462。
在一示例中,可信设备列表包括至少一个可信设备(例如,设备B、设备C和设备D),该至少一个可信设备可以包括已经被设置为密保设备的可信设备(例如,设备B)和未设置为密保设备的可信设备(例如,设备C和设备D),如图14中的(f)所示。
在另一示例中,可信设备列表中的至少一个可信设备可以仅包括未被设置为密保设备的可信设备(例如,设备C和设备D)。
用户可以从未设置的可信设备中选择一个设备作为密保设备,点击需要选择的设备C 的选项以及确认控件1462,在设备A检测到用户选择设备C的操作以及对设备C的确认控件3022的操作后,可以显示如图14中的(g)至(i)的GUI。
参考图14中的(g),在设备A检测到用户对设备C的确认控件1462的操作后,设备A上可以显示消息提醒框1470,消息提醒框1470包括用于提醒用户输入设备B的锁屏密码的提醒消息(例如,请输入设备C的锁屏密码)、密码显示框1471和密码输入框1472。用户通过密码输入框1472输入设备C的锁屏密码,同时,密码显示框1471中显示设备C 的锁屏密码。
参考图14中的(h),在设备A检测到用户输入设备C的锁屏密码的操作且确认该锁屏密码正确后,显示消息提醒框1480,消息提醒框1480包括用于提醒用户设备B设置成功的提醒消息、用户提醒用户是否还需要设置其他密保设备的提醒消息、取消控件1481 和确认控件1482。用户不需要设置其他密保设备,点击取消控件1481。
参考图14中的(i),在设备A检测到用户对取消控件1481的操作后,显示提醒消息,该提醒消息用于提醒用户密保设备设置成功。
参考图15中的(a),设备A处于锁屏状态,设备A中显示消息提醒框1510,消息提醒框1510包括用于提醒用户认证密保设备的消息(例如,请认证密保设备以重置锁屏密码)、控件1511和控件1522。其中,控件1511是用于认证已关联的设备B的控件,控件1512是用于认证已关联的设备C的控件。用户点击控件1511选择认证设备B。
参考图15中的(b),在设备A检测到在用户点击控件1511的操作后,设备A上可以显示消息提醒框1520,消息提醒框1520包括用于提醒用户输入设备B的锁屏密码的消息(例如,请输入设备B的锁屏密码)、密码显示框1521和密码输入框1522。用户通过密码输入框1522输入设备B的锁屏密码,同时,密码显示框1521中显示设备B的锁屏密码。
参考图15中的(c),在设备A检测到用户输入设备B的锁屏密码的操作且确认该锁屏密码正确后,显示消息提醒框1530,消息提醒框1530包括用于提醒用户设备B已经认证已经成功的消息(例如,认证成功!)、用于提醒用户继续认证密保设备的消息(例如,请继续认证密保设备)。
在一示例中,消息提醒框1530还可以显示控件1531和控件1532。其中,控件1531是用于认证已关联的设备B的控件,控件1532是用于认证已关联的设备C的控件。
在另一示例中,由于设备B已经认证成功,所以,消息提醒框1530中还可以显示针对未认证的设备的控件,例如,消息提醒框1530还可以显示针对设备C的控件1532。
这样,用户继续认证密保设备,可点击控件1532。
参考图15中的(d),在设备A检测到在用户点击控件1532的操作后,设备A上可以显示消息提醒框1540,消息提醒框1540包括用于提醒用户输入设备C的锁屏密码的消息(例如,请输入设备C的锁屏密码)、密码显示框1541和密码输入框1542。用户通过密码输入框1542输入设备C的锁屏密码,同时,密码显示框1541中显示设备C的锁屏密码。
参考图15中的(e),在设备A检测到用户输入设备C的锁屏密码的操作且确认该锁屏密码正确后,显示消息提醒框1550,消息提醒框1550包括用于提醒用户设备C的认证已经成功的消息(例如,认证成功!)。消息提醒框1550还可以包括密码显示框1551 和密码输入框1552,用户通过密码输入框1552重置设备A的锁屏密码,同时,密码显示框1551可显示重置的设备A的锁屏密码。
应理解,图15所示的是设备A认证所有已关联的密保设备以重置锁屏密码的过程,作为示例而非限定,在设备A处于锁屏状态需要重置锁屏密码的过程中,设备A还可以认证已关联的多个密保设备中的部分密保设备,本申请实施例不做任何限定。例如,若设备A关联了设备B和设备C,若仅需要认证其中一个设备,在图15中的(a)和(b)中,用户选择设备B进行认证,设备A确定设备B认证完成后,可直接显示图15中的(e)。
在图3至图15所示的用户在成功设备A的锁屏密码后关联密保设备的过程中,可以在各种不同场景中触发设备A设置锁屏密码以关联密保设备。
在一些实施例中,用户可以在初始设置设备A的锁屏密码成功后关联密保设备。例如,用户买到新的设备A,首次开机后初始设置设备A设置锁屏密码。
在另一些实施例中,用户可以在设备A的设置中主动更新锁屏密码后关联密保设备。以图16所示的GUI对该实施例做一说明。
参考图16中的(a),该GUI为设备A的桌面。该GUI包括多个应用图标,例如,该多个应用可以包括App1、App2和设置,用户可以点击应用图标以实现对应的应用的功能。当设备A检测到用户点击桌面上的图标1610后,可以启动设置设备A的相关功能,显示如图16中的(b)所示的GUI。
参考图16中的(b),该GUI为设备A的设置界面。该GUI包括多个功能选项,该多个功能选项中包括显示和亮度、声音和振动、通知、生物识别和密码、应用和电池等功能选项,其中,用户可以通过生物识别和密码进行指纹、人脸识别以及锁屏密码等功能的设置。当设备A检测到用户点击生物识别和密码功能1620的操作后,显示如图16中的(c) 所示的GUI。
参考图16中的(c),该GUI为设备A的生物识别和密码功能的设置界面。该GUI 包括生物识别和密码功能下的多个功能选项,该多个功能选项包括指纹、人脸识别、锁屏密码功能下的更改锁屏密码、关闭锁屏密码功能下的安全锁屏设置、智能解锁等功能选项。当设备A检测到用户点击更改锁屏密码功能1630的操作后,显示如图16中的(d)所示的GUI。
参考图16中的(d),该GUI包括密码输入框。用户在密码输入框中输入新的锁屏密码,当设备A检测到用户输入锁屏密码的操作后,显示图16中的(e)的GUI。
参考图16中的(e),该GUI包括消息提醒框1640,消息提醒框1640中包括用于提醒用户设备A的锁屏密码设置成功的消息、用于提醒用户是否需要设置密保设备的消息、取消控件1641和确认控件1642。用户确认需要对设备A设置密保设备,点击确认控件 1642。
在设备A在检测到用户点击确认控件1642的操作后,显示如图3中的(c)至(e)、如图5中的(c)至(d)、如图7中的(c)至(e)、如图9中的(a)至(b)、如图11 中的(a)至(b)或如图14中的(c)至(i)的GUI,从而完成关联密保设备的过程。
以上,图3至图16所示的是设备A在成功设置设备A的场景下锁屏密码后关联密保设备,本申请实施例还可以在其他场景下关联密保设备。以下,结合图17和图18,对设备A在其他场景下关联密保设备的GUI做一说明。
图17是本申请实施例提供的另一组GUI,所示的是在设备A的多设备控制中心显示的至少一个设备中关联密保设备的过程。
参考图17中的(a),该GUI为设备A的桌面。该GUI包括多个应用图标,例如,该多个应用可以包括App1、App2和设置,用户可以点击应用图标以实现对应的应用的功能。当设备A检测到用户点击桌面上的设置图标1710后,可以启动设置设备A的相关功能,显示如图17中的(b)所示的GUI。
参考图17中的(b),该GUI为设备A的设置界面。该GUI包括多个功能选项,该多个功能选项中包括WLAN、蓝牙、移动网络、更多连接、桌面和壁纸等功能选项,其中,用户可以通过更多连接实现多个设备之间的通信。当设备A检测到用户点击更多连接功能1720的操作后,显示如图17中的(c)所示的GUI。
参考图17中的(c),该GUI为设备A的更多连接功能的设置界面。该GUI包括更多连接功能下的多个功能选项,该多个功能选项包括多设备协同、NFC、华为分享、HuaweiHiCar、手机投屏等功能选项。当设备A检测到用户点击多设备协同功能1730的操作后,显示如图17中的(d)所示的GUI。
参考图17中的(d),该GUI为多设备协同功能的设置界面。该GUI包括进入多设备控制中心的图示化操作1741和文字说明1742、是否开启多设备协同功能的控件1743。用户点击控件1743以开启多设备协同功能。
在多设备协同功能被开启后,用户可以操作设备A显示图17中的(e)至(g)的GUI,以关联密保设备。
参考图17中的(e),该GUI为设备A的桌面。该GUI包括多个应用图标,例如,包括App1、App2和设置图标。用户从屏幕底部边侧边缘上滑,当设备A检测到用户从屏幕底部边缘左侧上滑的操作后,设备A进入多设备控制中心,显示如图17中的(f)所示的GUI。
参考图17中的(f),该GUI为设备A的多设备控制中心的界面。该GUI包括至少一个可信设备,例如,包括设备B、设备C和设备D。该至少一个可信设备可以视为设备 A的可信设备列表,是设备A的候选的密保设备。用户可以选择其中任意的设备作为密保设备,点击设备对应的控件。例如,用户选择设备B,点击设备B对应的控件1750,设备A在检测到用户对设备B的控件1750的操作后,显示如图17中的(g)的GUI。
参考图17中的(g),该GUI包括设备B对应的至少一个功能选项,该至少一个功能选项包括将设备B设置为密保设备的功能选项,取消控件1761、确定控件1762,还可以包括其他例如选项1或选项2的功能选项。用户选择将设备B设置为密保设备的功能选项且点击确认控件1762。
在设备A检测到用户对将设备B设置为密保设备的功能且点击确认控件1762的操作后,可以显示如图3中的(d)至(e)所示的GUI,或,显示如图5中的(c)中设备B 的GUI和如图5中的(d)所示的GUI,或,显示如图7中的(d)至(e)所示的GUI,或,显示如图9中的(b)所示的GUI,或,显示如图11中的(b)所示的GUI。
图18是本申请实施例提供的另一组GUI,所示是在设置界面的关联密保设备功能选项下关联密保设备的过程。
参考图18中的(a),该GUI为设备A的桌面。该GUI包括多个应用图标,例如,该多个应用可以包括App1、App2和设置。当设备A检测到用户点击桌面上的设置图标1810后,可以启动设置设备A的相关功能,显示如图18中的(b)所示的GUI。
参考图18中的(b),该GUI为设备A的设置界面。该GUI包括多个功能选项,该多个功能选项中包括显示和亮度、声音和振动、通知、生物识别和密码、应用和电池等功能选项,其中,用户可以通过生物识别和密码进行指纹、人脸识别以及锁屏密码等功能的设置。当设备A检测到用户点击生物识别和密码功能1820的操作后,显示如图18中的(c) 所示的GUI。
参考图18中的(c),该GUI为设备A的生物识别和密码功能的设置界面。该GUI 包括生物识别和密码功能下的多个功能选项,该多个功能选项包括指纹、人脸识别、锁屏密码功能下的更改锁屏密码、关联密保设备功能和关闭锁屏密码功能下的安全锁屏设置功能、智能解锁等功能选项。当设备A检测到用户点击关联密保设备功能1830的操作后,显示如图18中的(d)所示的GUI。
参考图18中的(d),该GUI为设备A的关联密保设备功能的设置界面。该GUI包括可信设备列表,该可信设备列表包括至少一个可信设备,例如,该可信设备列表包括设备B、设备C和设备D。在设备A检测到用户对设备B的控件1841的操作后,显示如图 18中的(e)所示的GUI。
参考图18中的(e),该GUI包括消息提醒框1850,消息提醒框1850包括用于提醒用户输入设备B的锁屏密码的提醒消息(例如,请输入设备B的锁屏密码)、密码显示框1851和密码输入框1852。用户通过密码输入框1852输入设备B的锁屏密码,同时,密码显示框1851中显示设备B的锁屏密码。在设备A检测到用户输入设备B的锁屏密码的操作且确认该锁屏密码正确后,显示图18中的(f)所示的GUI。
参考图18中的(f),该GUI包括提醒消息,该提醒消息用于提醒用户密保设备设置成功。
应理解,在设备A检测到用户对设备B的控件1841的操作后,不仅可以显示如图18中的(e)至(f)所示的GUI,还可以显示如图5中(c)中设备B的GUI和如图5中的 (d)所示的GUI,或,显示如图7中的(d)至(e)所示的GUI,或,显示如图9中的 (b)所示的GUI,或,显示如图11中的(b)所示的GUI。
以上,结合图3至图18描述了设备A关联密保设备和重置锁屏密码的GUI的过程的GUI,以下,结合图19和图20,对上述过程中设备A与密保设备之间的内部实现过程。此外,继续以密保设备为设备B为例对上述过程做说明。
图19是本申请实施例提供的关联密保设备过程的方法1900的示意性流程图。
应理解,设备A可以在各种触发条件下开始关联密保设备,以和设备B执行图19所示的方法。
在一示例中,如图3中的(a)至(b)所示,设备A可以在设备A成功设置锁屏密码后开始关联密保设备。
在另一示例中,如图17中的(e)所示,设备A可以在检测到用户调用多设备控制中心的操作后开始关联密保设备。
在另一示例中,如图18中的(a)至(c)所示,设备A可以在检测到用户对设置中的关联密保设备功能的操作后开始关联密保设备。
在S1910中,设备A查找至少一个可信设备。
设备A可以基于例如上述各种触发条件,查找可信设备。
如前所述,可信设备是能够与设备A建立信任关系的任何设备,在一示例中,可信设备可以是能够与设备A通过近场通信建立连接的设备,可信设备也可以是和该设备A具有相同账号的设备,具体描述可参考上文描述。
在一些实施例中,为了提高安全保护,增加设备的可信程度,可信设备可以是具有一定安全运行环境或安全能力的设备。
可选地,在需要使用设备的显示屏显示或输入例如认证码、设备的锁屏密码等认证内容的实施例中,可信设备还可以是具有显示屏的设备。
以设备A在近场通信的近场环境中查找可信设备为例。
示例性地,设备A在近场环境中发现设备A周围的设备,可以通过周围的设备的安全等级确认设备是否可作为可信设备。例如,周围的设备可以将设备的安全信息发送于设备A,设备A基于安全信息确认设备的安全等级,其中,设备的安全信息可以包括设备是否具有安全运行环境、设备是否支持安全功能的分级等,可选地,设备的安全信息还可以包括该设备是否支具有显示屏。在某个安全等级以上,设备具有安全能力或具有显示屏,该设备可以作为设备A的可信设备;在某个安全等级以下,设备不具备安全能力或安全能力较低或不具有显示屏,该设备不能作为设备A的可信设备。
在S1920中,设备A上输出至少一个可信设备。
设备A查找完可信设备,可以通过例如显示屏、麦克风等输出设备输出至少一个可信设备,以便于用户从该至少一个可信设备中选择一个或多个可信设备作为密保设备。
为了便于描述,以用户选择一个可信设备作为密保设备且该密保设备是设备B为例,对本申请实施例做说明。
如图3中的(c)所示,或,如图17中的(f)和(g)所示,或,如图18中的(d) 所示,设备A通过显示屏显示至少一个可信设备,用户基于设备A的提醒,从该至少一个可信设备中选择设备B作为密保设备。
在S1930中,在设备A检测到用户选择设备B的操作后,认证设备B。
设备A检测到用户选择设备B的操作,意味着用户选择设备B作为密保设备,在该操作后,通过在设备A或设备B上验证认证内容,以完成设备B的认证。在设备B认证通过后,设备A与设备B之间建立关联关系,共享一个会话密钥,即,设备A和设备B 之间可以传输通过共享密钥传输数据。
在一些实施例中,可以通过在设备A输入设备B的锁屏密码认证设备B。
在一示例中,如图3中的(d)所示,在设备A检测到用户选择设备B作为密保设备的操作后,设备A上显示消息提醒框303,消息提醒框303包括密码输入框3032,以提醒用户输入设备B的锁屏密码。设备A检测用户在密码输入框3032输入的锁屏密码,若设备A中输入的锁屏密码与设备B的锁屏密码相同,则设备B的认证通过,设备A与设备 B建立了可信关系,设备A的密保设备设置成功。
示例性地,设备A和设备B可以根据各自得到的锁屏密码进行基于口令认证密钥交换(password authenticated key exchange,PAKE)协议的设备认证,若两个设备得到的计算结果相同,则认证成功。即,设备A基于检测到的锁屏密码和设备B基于设备B中存储的锁屏密码进行基于PAKE协议的设备认证。
本申请实施例的设备之间基于PAKE协议的设备认证,表示的是,设备之间不传输认证内容,各个设备对认证内容采用相同的数值算法,若各个设备得到的计算结果相同,则认为各个设备的认证内容相同,则对设备的认证成功。这种设备认证的方式由于不传输认证内容,可以有效提高认证过程的安全性。
在上述示例中,设备A检测到输入的锁屏密码,设备A采用数值算法对检测到的锁屏密码进行计算;设备B内本身存储有设备B的锁屏密码,在设备A检测到用户选择设备B作为密保设备的操作后,设备A可以向设备B发送设备关联请求,设备B接收到该请求,设备B采用和设备A相同的数值算法对本地存储的锁屏密码进行计算;若两者计算结果相同,则认为输入的锁屏密码正确,设备B的认证通过。
上述基于设备B的锁屏密码,设备A和设备B基于PAKE协议的设备认证的方式仅为示意性说明,还可以通过其他方式认证设备B。
例如,设备A可以将检测得到的锁屏密码发送给设备B,设备B将接收到的锁屏密码与本地存储的锁屏密码进行比较,若两者相同,设备B可以向设备A发送确认消息,这样,设备B的认证通过。不过,这种设备认证的安全性较低。
再例如,在关联锁屏密码的过程中,若是在设备A上输入设备B的锁屏密码进行设备的认证,则在该过程中设备A可以将设备B的锁屏密码保存至设备A中,在重置锁屏密码的过程中,设备A可以将检测得到的设备B的锁屏密码与本地存储的设备B的锁屏密码进行比较,若两者相同,则设备B的认证通过。
在另一些实施例中,可以通过在设备B上输入设备B的锁屏密码认证设备B。
在一示例中,如图5中的(c)所示,在设备A检测到用户选择设备B作为密保设备的操作后,设备A可以向设备B发送设备关联请求,设备B接收到该请求后,设备B上显示消息提醒框503,消息提醒框503包括密码输入框5032。设备B检测用户在密码输入框5032输入的锁屏密码,将检测得到的锁屏密码与设备B存储的锁屏密码进行比较,若相同,则确认用户输入的设备B的锁屏密码正确,设备B可以向设备A发送确认消息以告知用户输入的设备B的锁屏密码正确。这样,设备B的认证通过,设备A与设备B建立了可信关系,设备A的密保设备设置成功。
在另一些实施例中,可以通过在设备A上输入在设备B上生成的认证码来认证设备B。在一示例中,如图7中的(d)所示,在设备A检测到用户选择设备B作为密保设备的操作后,设备A可以向设备B发送设备关联请求,设备B接收到该请求,随机生成一个认证码(例如,认证码078521),且将该认证码显示给用户;此外,在设备A检测到用户选择设备B作为密保设备的操作后,设备A上显示消息提醒框704,消息提醒框704包括认证码输入框7042,以提醒用户输入认证码。设备A检测用户在认证码输入框7042输入的认证码,若设备A中输入的认证码与设备B生成的认证码相同,则设备B的认证通过,设备A与设备B建立了可信关系,设备A的密保设备设置成功。
示例性地,设备A和设备B可以根据各自得到的认证码进行基于PAKE协议的设备认证,若两个设备得到的结果相同,则认证成功。即,设备A基于检测到的认证码和设备 B基于随机生成的认证码进行基于PAKE协议的设备认证。其中,关于设备间基于PAKE 协议的设备认证的具体描述可参考上文描述,不再赘述。
在该示例中,设备A检测到输入的认证码,设备B生成认证码,设备A和设备B采用相同的数值算法对各自得到的认证码进行计算,若两者计算结果相同,则认为输入的认证码正确,设备B的认证通过。
为了进一步提高安全性,本申请实施例在认证设备B的过程中,可以设置一个与设备 B的解锁时间相关的预设时长,该预设时长可以作为设备B被解锁后的解锁保护时间,若设备A或设备B在设备B被解锁后的预设时长内执行相关操作,可以提高设备B的认证过程的安全性,可避免由于非设备B的机主的其他用户拿到设备B后认证设备B导致的安全性较差的问题。
示例性地,设备B的解锁时间可以是设备B最近一次解锁设备B的屏幕的时间。
其中,关于如何基于预设时长认证设备B的具体描述可以参考下文方法2000中的相关描述,不再赘述。
应理解,上述基于认证码,设备A和设备B基于PAKE协议的设备认证的方式仅为示意性说明,还可以通过其他方式认证设备B。
在一些实施例中,设备A可以将检测到的认证码发送给设备B,设备B将接收到的认证码与设备B上的认证码比较,若两者相同,设备B可以向设备A发送确认消息,这样,设备B的认证通过。不过,这种设备认证的安全性较低。
在另一些实施例中,设备B可以将生成的认证码发送给设备A,设备A将检测到的认证码与接收到的认证码比较,若两者相同,设备A可以向设备B发送确认消息,这样,设备B的认证通过。不过,这种设备认证的安全性较低。
在另一些实施例中,可以通过在设备B上输入在设备A上输出的认证码来认证设备B。在一示例中,如图9中的(b)所示,在设备A检测到用户选择设备B作为密保设设备的操作后,设备A随机生成一个认证码,且将该认证码显示给用户,以及,设备A可以向设备B发送设备关联请求,设备B在接收到该请求后,显示消息提醒框903,消息提醒框903包括认证码输入框9032。设备B检测用户在认证码输入框9032输入的认证码,若设备B中输入的认证码与设备A生成的认证码相同,则设备B的认证通过,设备A与设备 B建立了可信关系,设备A的密保设备设置成功。
示例性地,设备A和设备B可以根据各自得到的认证码进行基于PAKE协议的设备认证,若两个设备得到的结果相同,则认证成功。即,设备B基于检测到的认证码和设备 A基于随机生成的认证码进行基于PAKE协议的设备认证。其中,关于设备间基于PAKE 协议的设备认证的具体描述可参考上文描述,不再赘述。
在该示例中,设备B检测到输入的认证码,设备A生成认证码,设备A和设备B采用相同的数值算法对各自得到的认证码进行计算,若两者计算结果相同,则认为输入的认证码正确,设备B的认证通过。
上述基于认证码,设备A和设备B基于PAKE协议的设备认证的方式仅为示意性说明,还可以通过其他方式认证设备B。
例如,设备B可以将检测到的认证码发送给设备A,设备A将接收到的认证码与设备A上的认证码比较,若两者相同,设备A可以向设备B发送确认消息,这样,设备B 的认证通过。不过,这种设备认证的安全性较低。
在例如,设备A可以将显示的认证码发送给设备B,设备B将检测到的认证码与接收到的认证码比较,若两者相同,设备B可以向设备A发送确认消息,这样,设备B的认证通过。不过,这种设备认证的安全性较低。
在另一些实施例中,可以通过在设备B上输出与设备A相同的认证码来认证设备B。
在一示例中,如图11中的(b)所示,在设备A检测到用户选择设备B作为密保设备的操作后,设备A随机生成一个认证码(例如,认证码078521),且将该认证码显示给用户,以及,设备A可以向设备B发送该认证码,设备B接收到该认证码后,在设备 B上显示该认证码。用户在设备B上看到与设备A相同的认证码后,通过点击各个设备上的确认控件以确认设备B的认证通过。
在S1940中,设备A生成密码重置密钥,该密码重置密钥用于重置设备A的锁屏密码。
在该步骤中,设备A可以在可信环境中生成且激活密码重置密钥。应理解,步骤S1940 与步骤S1910可以在相同的触发条件下执行。
还应理解,步骤S1940与步骤S1910、S1920、S1930也并无先后顺序,以其内部的逻辑实现为准。
例如,步骤S1940可以与步骤S1910、S1920、S1930中的任一个步骤同时执行,也可以在任一个步骤之前执行,也可以在任一个步骤之后执行。
在S1950中,设备A向设备B发送第一信息,该第一信息包括设备A的标识和基于密码重置密钥计算得到的第一密码重置凭证。
在对设备B的认证通过后,设备A向设备B发送第一信息。
设备B接收到第一信息后,保存设备A的标识和第一密码重置凭证。
示例性地,第一密码重置凭证可以是对密码重置密钥进行签名计算得到的凭证。为了提高安全性,该计算过程可以是不可逆的,即,可以通过密码重置密钥计算得到第一密码重置凭证,但不能通过第一密码重置凭证反算得到密码重置密钥。
密码重置密钥和第一密码重置凭证都是用于重置设备A的锁屏密码,可以理解为允许设备A进行密码重置的业务识别凭证,以及,也可以理解为设备A确定设备B为设备A 的密保设备的一种条件,在后续重置密码的过程中,设备A在接收设备B发送的该第一密码重置凭证后,可以确定设备B确实是设备A的密保设备以及确实需要进行重置密码,这样,设备A就可以重置设备A的锁屏密码。
在安全领域中,为了增加安全性,可以对传输的信息进行加密保护。
在本申请实施例中,示例性地,可以采用设备B的锁屏密码对第一密码重置凭证和/ 或设备A的标识进行加密,这样,可以进一步提高密码重置密钥的安全性,可以在后续重置锁屏密码的过程中避免陌生人触发重置锁屏密码。
当然,本申请实施例也可以采用其他内容对第一密码重置凭证和/或设备A的标识进行加密。
此外,设备A会存储设备B的标识,以便于后续可与设备B之间传输信息。
图20是本申请实施例提供的设备A重置锁屏密码的方法的示意性流程图。
在S2010中,设备A响应于用户的第一操作,向相关联的设备B发送密码重置请求,该密码重置请求用于请求重置设备A的锁屏密码。设备B接收该密码重置请求。
在一示例中,密码重置请求包括设备A的标识。
为了增加安全性,密码重置请求可以是被会话密钥加密后的信息。例如,设备A的标识被会话密钥加密后通过密码重置请求发送给设备B。
在一示例中,设备A处于锁屏状态,第一操作可以是用户点击锁屏界面上的忘记密码的控件的操作。
在另一示例中,设备A处于锁屏状态,第一操作可以是用户输入错误的锁屏密码的次数达到预设值的操作。
设备A在检测到用户的第一操作后,响应于用户的第一操作,向设备B发送密码重置请求。
在一些实施例中,设备A响应于用户的第一操作,向相关联的第二电子设备发送密码重置请求,包括:
设备A响应于用户的第一操作,显示第一设备列表,第一设备列表包括设备B;
设备A响应于检测到用户选择所述设备B的操作,向设备B发送密码重置请求。
在一示例中,如图4中的(a)所示,设备A处于锁屏状态,在设备A检测到第一操作后,设备A响应于该第一操作,显示包括设备B的第一设备列表,用户选择设备B,例如,用户点击认证设备B的控件,设备A响应于用户选择设备B的操作,设备B向设备A发送密码重置请求。
在设备A已经关联了多个设备的实施例中,第一设备列表中还可以包括多个设备,用户从多个设备中选择设备B进行认证。如图15中的(a)所示,第一设备列表中包括不仅包括设备B,还包括设备C。
在另一些实施例中,由于之前已经关联设备B,在检测到第一操作后,设备A不需要显示设备列表,设备A可以自动选择设备B作为需要认证的密保设备,直接向设备B发送密码重置请求。
在另一些实施例中,设备A响应于用户的第一操作,向相关联的设备B发送密码重置请求,包括:
设备A响应于用户的第一操作,提醒用户进行生物认证;
设备A在检测到用户的生物认证通过后,向设备B发送密码重置请求。
也就是说,设备A可以先对用户进行生物认证,在生物认证成功后,向设备B发送密码重置请求,可以提高用户体验以及提高安全性。
本申请实施例的生物认证的方式可以包括但不限于指纹识别、人脸识别、虹膜识别和 /或声音识别等其他生物识别的方式,多种生物认证的方式可以结合使用,也可以单独使用,本申请实施例不做任何限定。
在进行生物认证过程中,如图13中的(a)所示,设备A上可以显示例如指纹识别区域1311的生物认证区域,用户通过对准或按压生物认证区域的方式进行生物识别。
在另一些实施例中,设备A响应于用户的第一操作,向相关联的设备B发送密码重置请求,包括:
设备A响应于用户的第一操作,提醒用户进行生物认证;
设备A在检测到用户的生物认证通过后,显示第一设备列表,第一设备列表包括设备 B;
设备A响应于检测到用户选择所述设备B的操作,向设备B发送密码重置请求。
也就是说,在设备A检测到用户的第一操作后,先进行生物认证,随后显示第一设备列表供用户选择需要认证的设备,在设备A检测到用户选择所述设备B的操作后,响应于该操作,向设备B发送密码重置请求。
在S2020中,认证设备B。
在该步骤中,通过在设备A或设备B上验证认证内容,以完成对设备B的认证。
在一些实施例中,在设备A上的第一认证内容和设备B上的第二认证内容匹配的情况下,设备B的认证通过。
示例性地,设备A和设备B可以根据各自得到的认证内容进行基于PAKE协议的设备认证,若两个设备得到的结果相同,则认证成功。即,设备A基于第一认证内容和设备 B基于第二认证内容进行基于PAKE协议的设备认证。
本申请实施例的设备之间基于PAKE协议的设备认证,表示的是,设备之间不传输认证内容,各个设备对认证内容采用相同的数值算法,若各个设备得到的计算结果相同,则认为各个设备的认证内容匹配,则对设备的认证成功。这种设备认证的方式由于不传输认证内容,可以有效提高认证过程的安全性。
上述设备A和设备B基于PAKE协议的设备认证的方式仅为示意性说明,还可以通过其他方式认证设备B。
例如,设备A可以将第一认证内容发送给设备B,设备B将接收到的第一认证内容与设备B的第二认证内容进行比较,若两者匹配,设备B可以向设备A发送确认消息,这样,设备B的认证通过。不过,这种设备认证的安全性较低。
在一些实施例中,第一认证内容是设备A检测到的用户输入的内容,第二认证内容是设备B上存储的内容或设备B上生成的内容。
在一示例中,第一认证内容是设备A检测到的用户输入的设备B的锁屏密码,第二认证内容是设备B上存储的设备B的锁屏密码。
例如,如图4中的(b)所示,设备A在检测到用户的第一操作后,响应于用户的第一操作,显示消息提醒框402,消息提醒框402包括密码输入框4022,以提醒用户输入设备B的锁屏密码,用户在密码输入框4022内输入设备B的锁屏密码,设备A检测到用户输入的锁屏密码,若设备A中输入的锁屏密码与设备B中存储的锁屏密码匹配,则设备B 的认证通过。
在另一示例中,第一认证内容是设备A检测到的用户输入的认证码,第二认证内容是设备B生成的认证码。
例如,如图8中的(b)所示,设备A在检测到用户的第一操作后,响应于用户的第一操作,设备A上显示消息提醒框803,消息提醒框803包括认证码输入框8032,以提醒用户输入认证码。以及,设备B在接收到密码重置请求后,随机生成一个认证码(例如,认证码076452),且将该认证码显示给用户。设备A检测用户在认证码输入框8032输入的认证码,若设备A中输入的认证码与设备B生成的认证码匹配,则设备B的认证通过。
为了进一步提高安全性,可以设置一个预设时长,该预设时长与设备B的解锁时间相关,该预设时长可以作为设备B被解锁后的解锁保护时间,若设备B在被解锁后的预设时长内执行相关操作,可以提高设备B的认证过程的安全性,可避免由于非设备B的机主的其他用户拿到设备B后认证设备B导致的安全性较差的问题。
示例性地,设备B的解锁时间可以是设备B最近一次解锁设备B的屏幕的时间。
在认证设备B的过程中,在与设备B的解锁时间相关的第一时长小于或等于预设时长,且第一认证内容和第二认证内容匹配的情况下,设备B认证通过。在第一时长大于预设时长的情况下,设备B认证失败。
在一种可能的实现方式中,第一时长可以是设备B的解锁时间与设备A检测到用户输入认证码的时间之间的时长,预设时长可以设置的较长。在第一时长小于或等于该预设时长,且在设备A检测到的认证码和设备B上生成的认证码匹配的情况下,设备B认证通过;在第一时长大于该预设时长的情况下,可认为用户输入的认证码无效,设备B认证失败。
示例性地,在基于PAKE协议认证设备B的过程中,设备B中可以设置有时长为预设时长的定时器,设备B被解锁后,开启该定时器,设备B可以从设备A接收设备A检测到认证码的时间,设备B基于设备B的解锁时间和接收到的设备A检测到认证码的时间得到第一时长,在该第一时长小于或等于该预设时长的情况下,设备B对设备B生成的认证码进行计算,若设备B得到的计算结果与设备A基于检测到的认证码得到的计算结果相同,则设备B认证通过。在该第一时长大于该预设时长的情况下,设备B不计算认证码,设备B的认证失败。
一般情况下,若拿到设备B的用户是设备B的机主,设备B能够在短时间内被解锁,这样,设备B能够在短时间内生成认证码,用户也能够在短时间内在设备A上输入认证码,本申请实施例通过设置一个预设时长,在设备B的解锁时间与设备A检测到用户输入认证码的时间之间的第一时长小于或等于该预设时长,且在设备A检测到的认证码和设备B上生成的认证码匹配的情况下,才认为设备B认证通过,否则,在第一时长大于该第一预设时长的情况下,认为设备B认证失败。这样,可以提高设备B的认证过程的安全性,可避免由于非设备B的机主的其他用户拿到设备B后认证设备B导致的安全性较差的问题。
在另一种可能的实现方式中,第一时长是设备B的解锁时间与设备B生成认证码的时间之间的时长,预设时长可以设置的较短。在第一时长小于或等于该预设时长,且在设备A检测到的认证码和设备B上生成的认证码匹配的情况下,设备B认证通过;在第一时长大于该预设时长的情况下,可认为设备B生成的认证码无效,设备B认证失败。
示例性地,在基于PAKE协议认证设备B的过程中,设备B中可以设置有时长为该预设时长的定时器,设备B被解锁后,设备B开始定时器,设备B可以基于设备B的解锁时间和设备B生成认证码的时间得到第一时长,在该第一时长小于或等于预设时长的情况下,设备B对设备B上生成的认证码进行计算,若设备B得到的计算结果与设备A基于检测到的认证码得到的计算结果相同,则设备B认证通过。在该第一时长大于该预设时长的情况下,设备B不计算认证码,设备B的认证失败。
一般情况下,若拿到设备B的用户是设备B的机主,设备B能够在短时间内被解锁,这样,设备B也能够在短时间内生成认证码,本申请实施例通过设置一个预设时长,在设备B的解锁时间与设备B生成认证码的时间之间的第一时长小于该预设时长,且在设备A 检测到的认证码和设备B上生成的认证码匹配的情况下,才认为设备B认证通过,否则,在第一时长大于该预设时长的情况下,认为设备B认证失败。这样,可以提高设备B的认证过程的安全性,可避免由于非设备B的机主的其他用户拿到设备B后认证设备B导致的安全性较差的问题。
在另一示例中,第一认证内容是设备A生成的认证码,第二认证内容是设备B检测到的用户输入的认证码。
例如,如图10中的(b)所示,设备A在检测到用户的第一操作后,响应于该第一操作,设备A随机生成一个认证码(例如,认证码076452),且将该认证码显示给用户,以及,设备B在接收到密码重置请求后,显示消息提醒框1030,消息提醒框1030包括认证码输入框1032,以提醒用户输入认证码。设备B检测用户在认证码输入框1032输入的认证码,若设备B中输入的认证码与设备A生成的认证码匹配,则设备B的认证通过。
在另一些实施例中,可以通过在设备B上输入设备B的锁屏密码认证设备B。
在一示例中,如图6中的(a)所示,在设备B接收到设备A发送的密码重置请求后,设备B上显示消息提醒框602,消息提醒框602包括密码输入框6022。设备B检测用户在密码输入框6022输入的锁屏密码,将检测得到的锁屏密码与设备B存储的锁屏密码进行比较,若相同,则确认用户输入的设备B的锁屏密码正确,设备B可以向设备A发送确认消息以告知用户输入的设备B的锁屏密码正确。这样,设备B的认证通过。
在S2030中,在设备B认证成功后,设备B向设备A发送第一密码重置凭证。设备 A接收该第一密码重置凭证。
该第一密码重置凭证是在关联密保设备的过程(例如,方法1900)中由设备A发送给设备B的密码重置凭证,第一密码重置凭证基于密码重置密钥生成。
在S2040中,在第一密码重置凭证认证通过的情况下,设备A提醒用户重置设备A的锁屏密码。
在一些实施例中,设备A将接收到的第一密码重置凭证和设备A上生成的第二密码重置凭证进行比较,在第一密码重置凭证和第二密码重置凭证匹配的情况下,设备A提醒用户重置锁屏密码。其中,第二密码重置凭证是基于密码重置密钥生成的。
在一示例中,第二密码重置凭证可以是设备A在关联密保设备的过程(例如,方法1900)中计算得到的密码重置凭证,设备A将在该过程中得到的密码重置凭证保存至本地,在后续重置锁屏密码过程中使用。
在另一示例中,第二密码重置凭证也可以是在重置锁屏密码过程中,设备A基于密码重置密钥重新计算得到的密码重置凭证。设备A将第二密码重置凭证和第一密码重置凭证进行比较,若第一密码重置凭证和第二密码重置凭证匹配,则设备A认为设备B发送的凭证是正确的,设备B确实是设备A的密保设备,则设备A提醒用户重置锁屏密码。
为了提高用户体验,可以通过显示屏的显示界面提醒用户重置锁屏密码,如图4中的 (c)所示的GUI。
在重置锁屏密码的过程中,在设备B的认证完成后,设备A通过进一步验证设备B发送的第一密码重置凭证,在第一密码重置凭证通过后,才重置锁屏密码,相当于为重置密码过程中提供了进一步的安全保障,进一步提高了重置密码过程的安全性。例如,可以避免仿冒的设备B与设备A通信过程中对仿冒的设备B认证通过就可以修改设备A的锁屏密码的情况。
当然,在本申请实施例中,若S2020中设备B的认证完成,也可以跳过步骤S2030 和S2040,设备A就可以重置锁屏密码,不过,该方案的安全性较差。
为了进一步提高密码重置过程中的安全性,若在关联密保设备过程中由设备A发送给设备B的包括第一密码重置凭证和设备A的标识的第一信息被设备B的锁屏密码加密,在步骤S2020中,尽可能采用在设备A或设备B上输入设备B的锁屏密码的方式认证设备B。在设备B认证通过后,再通过设备B的锁屏密码对第一信息解密,才能得到的设备A的标识和第一密码重置凭证,这样,在后续的S2030中,设备B才能将解密后的第一密码重置凭证发送给设备A。
因此,在使用设备B的锁屏密码对设备B认证成功后,使用设备B的锁屏密码解密设备A发送的包括设备A的标识和第一密码重置凭证的第一信息,为解密第一信息提高了一层安全保障,进一步提高了密码重置过程的安全性。
应理解,本申请实施例的密码重置的方法不仅可以在锁屏状态下执行,也可以在解锁状态在执行。
示例性地,设备A的设置界面中可以包括重置锁屏密码的功能选项,设备A在检测到用户点击重置锁屏密码的功能选项的第一操作后,开始执行S2010至S2040。
图21是本申请实施例提供的密码重置的方法的示意性流程图。该方法由第一电子设备执行,第一电子设备可以是上文的设备A,与第一电子设备关联的第二电子设备可以是上文的设备B。该方法所示的是图20所示的方法2000中通过在第一电子设备上输入与第二电子设备的第二认证内容相关的第一认证内容的方式认证第二电子设备以提醒用户重置锁屏密码的过程。
在S2110中,第一电子设备响应于用户的第一操作,提醒用户输入第一认证内容。
在一示例中,第一电子设备处于锁屏状态,第一操作可以是用户点击锁屏界面上的忘记密码的控件的操作。
在另一示例中,第一电子设备处于锁屏状态,第一操作可以是用户输入错误的锁屏密码的次数达到预设值的操作。
在另一示例中,第一电子设备处于解锁状态,第一电子设备的设置界面中可以包括重置锁屏密码的功能选项,第一操作可以是用户点击重置锁屏密码的功能选项的操作。
示例性地,第一认证内容可以是相关联的第二电子设备的锁屏密码,第一认证内容也可以是认证码,下文做详细说明。
在一些实施例中,第一电子设备响应于用户的第一操作,提醒用户输入第一认证内容,包括:
第一电子设备响应于用户的第一操作,显示第一设备列表,该第一设备列表包括该第二电子设备;
该第一电子设备响应于检测到用户选择该第二电子设备的操作,提醒用户输入该第一认证内容。
在一示例中,如图4中的(a)所示,第一电子设备(例如,设备A)处于锁屏状态,在第一电子设备检测到第一操作后,第一电子设备响应于该第一操作,显示包括第二电子设备(例如,设备B)的第一设备列表,用户选择第二电子设备,例如,用户点击认证第二电子设备的控件,如图4中的(b)所示,第一电子设备响应于用户选择第二电子设备的操作,提醒用户输入第一认证内容(例如,第一认证内容为第二电子设备的锁屏密码),例如,通过消息提醒框402提醒用户输入第一认证内容。
在第一电子设备已经关联了多个设备的实施例中,第一设备列表中还可以包括多个设备,用户从多个设备中选择第二电子设备进行认证。如图15中的(a)所示,第一设备列表中包括不仅包括第二电子设备(例如,设备B),还包括设备C。
这样,通过向用户显示第一设备列表,可以允许用户自己选择是否需要进行认证第二电子设备,提高了用户体验。
在另一些实施例中,由于之前已经关联第二电子设备,在检测到用户的第一操作后,第一电子设备不需要显示设备列表,直接提醒用户输入第一认证内容。如图4中的(b)所示,在检测到第一操作后,可直接通过消息提醒框402提醒用户输入第一认证内容。
在另一些实施例中,该第一电子设备响应于用户的第一操作,提醒用户输入第一认证内容,包括:
该第一电子设备响应于用户的第一操作,提醒用户进行生物认证;
该第一电子设备在检测到用户的生物认证通过后,提醒用户输入该第一认证内容。
也就是说,第一电子设备可以先对用户进行生物认证,在生物认证成功后,提醒用户输入第一认证内容。
本申请实施例提供的密码重置的方法,在用户的生物认证通过后,才开始认证设备以重置锁屏密码,可以提高用户体验以及提高安全性,避免非第一电子设备的机主的其他用户拿到第一电子设备后重置锁屏密码了风险。
本申请实施例的生物认证的方式可以包括但不限于指纹识别、人脸识别、虹膜识别和 /或声音识别等其他生物识别的方式,多种生物认证的方式可以结合使用,也可以单独使用,本申请实施例不做任何限定。
在进行生物认证过程中,如图13中的(a)所示,第一电子设备上可以显示例如指纹识别区域1311的生物认证区域,用户通过对准或按压生物认证区域的方式进行生物识别。
在另一些实施例中,第一电子设备响应于用户的第一操作,提醒用户输入第一认证内容,包括:
该第一电子设备响应于用户的第一操作,提醒用户进行生物认证;
该第一电子设备在检测到用户的生物认证通过后,显示第一设备列表,该第一设备列表包括该第二电子设备;
该第一电子设备响应于检测到用户选择该第二电子设备的操作,提醒用户输入该第一认证内容。
也就是说,在第一电子设备检测到用户的第一操作后,先进行生物认证,随后显示第一设备列表供用户选择需要认证的设备,在第一电子设备检测到用户选择所述第二电子设备的操作后,响应于该操作,提醒用户输入该第一认证内容。
在S2120中,该第一电子设备检测到用户输入该第一认证内容。
在S2130中,在该第一认证内容和相关联的第二电子设备上的第二认证内容匹配的情况下,该第一电子设备提醒用户重置该第一电子设备的锁屏密码。
在该步骤中,在第一认证内容和第二认证内容匹配的情况下,可认为第二电子设备的认证通过,则第一电子设备可以提醒用户重置锁屏密码。
在一些实施例中,第一电子设备和第二电子设备可以根据各自得到的认证内容进行基于PAKE协议的设备认证,若两个设备得到的结果相同,则认证成功。即,第一电子设备基于第一认证内容和第二电子设备基于第二认证内容进行基于PAKE协议的设备认证。关于基于PAKE协议进行设备认证的方式可参考上文描述,不再赘述。
实现中,第一电子设备在检测到用户输入的第一操作后,可以向第二电子设备发送密码重置请求,以使得第二电子设备执行相关动作,最终实现第一电子设备的密码重置。
示例性地,该密码重置请求包括该第一电子设备的标识。
在一些实施例中,该第一认证内容是该第二电子设备的锁屏密码,该第二认证内容是该第二电子设备上存储的该第二电子设备的锁屏密码。
在一示例中,如图4中的(b)所示,第一电子设备(例如,设备A)在检测到用户的第一操作后,响应于用户的第一操作,显示消息提醒框402,以提醒用户输入第二电子设备(例如,设备B)的锁屏密码,消息提醒框402包括密码输入框4022,用户在密码输入框4022内输入第二电子设备的锁屏密码,第一电子设备检测到用户输入的锁屏密码,若第一电子设备中输入的锁屏密码与第二电子设备中存储的锁屏密码匹配,则第二电子设备的认证通过,如图4中的(c)所示,第一电子设备提醒用户重置该第一电子设备的锁屏密码。
本申请实施例提供的密码重置的方法,由于第一电子设备和第二电子设备已经关联,第一电子设备的机主知道第二电子设备的锁屏密码,而非机主的其他用户并不一定知道第二电子设备的锁屏密码,所以,通过将相关联的第二电子设备的锁屏密码作为认证设备的认证内容,可以大概率减少非机主的其他用户拿到第一电子设备后重置锁屏密码的风险。
在另一些实施例中,该第一认证内容是认证码,该第二认证内容是该第二电子设备上生成的认证码。
在一示例中,如图8中的(b)所示,第一电子设备(例如,设备A)在检测到用户的第一操作后,响应于用户的第一操作,第一电子设备上显示消息提醒框803,以提醒用户输入认证码,消息提醒框803包括认证码输入框8032,以及,第二电子设备(例如,设备B)在接收到密码重置请求后,随机生成一个认证码(例如,认证码076452),且将该认证码显示给用户。第一电子设备检测用户在认证码输入框8032输入的认证码,若第一电子设备中输入的认证码与第二电子设备生成的认证码匹配,则第二电子设备的认证通过,如图8中的(c)所示,第一电子设备提醒用户重置该第一电子设备的锁屏密码。
在第一认证内容和第二认证内容都是认证码的实施例中,在一种可能的实现方式中,该在该第一认证内容和相关联的第二电子设备上的第二认证内容匹配的情况下,该第一电子设备提醒用户重置该第一电子设备的锁屏密码,包括:
在与该第二电子设备的解锁时间相关的第一时长小于或等于预设时长,且该第一认证内容和该第二认证内容匹配的情况下,该第一电子设备提醒用户重置该第一电子设备的所述锁屏密码。
也就是说,只有在第一时长小于或等于预设时长,且第一认证内容和第二认证内容匹配的情况下,第二电子设备的认证才通过,才能重置锁屏密码。在第一时长大于该预设时长的情况下,第二电子设备认证失败。
预设时长可以作为第二电子设备被解锁后的解锁保护时间,第一电子设备或第二电子设备需要在第二电子设备被解锁后的预设时长内执行相关操作,才有可能认证通过,否则,认证失败。
在一示例中,该第一时长是该第二电子设备的解锁时间与该第一电子设备检测到用户输入该第一认证内容的时间之间的时长。
在该实施例中,预设时长可以设置的较长。在第一时长小于或等于该预设时长,且在第一电子设备检测到的认证码和第二电子设备上生成的认证码匹配的情况下,第二电子设备认证通过;在第一时长大于该预设时长的情况下,可认为用户输入的认证码无效,第二电子设备认证失败。
一般情况下,若拿到第二电子设备的用户是第二电子设备的机主,第二电子设备能够在短时间内被解锁,这样,第二电子设备能够在短时间内生成认证码,用户也能够在短时间内在第一电子设备上输入认证码,本申请实施例通过设置一个预设时长,在第二电子设备的解锁时间与第一电子设备检测到用户输入认证码的时间之间的第一时长小于或等于该预设时长,且在第一电子设备检测到的认证码和第二电子设备上生成的认证码匹配的情况下,才认为第二电子设备认证通过,否则,在第一时长大于该第一预设时长的情况下,认为第二电子设备认证失败。这样,可以提高第二电子设备的认证过程的安全性,可避免由于非第二电子设备的机主的其他用户拿到第二电子设备后认证第二电子设备导致的安全性较差的问题。
在另一示例中,该第一时长是该第二电子设备的解锁时间与该第二电子设备生成该第二认证内容的时间之间的时长。
在该实施例中,预设时长可以设置的较短。在第一时长小于或等于该预设时长,且在第一电子设备检测到的认证码和第二电子设备上生成的认证码匹配的情况下,第二电子设备认证通过;在第一时长大于该预设时长的情况下,可认为第二电子设备生成的认证码无效,第二电子设备认证失败。
一般情况下,若拿到第二电子设备的用户是第二电子设备的机主,第二电子设备能够在短时间内被解锁,这样,第二电子设备也能够在短时间内生成认证码,本申请实施例通过设置一个预设时长,在第二电子设备的解锁时间与第二电子设备生成认证码的时间之间的第一时长小于该预设时长,且在第一电子设备检测到的认证码和第二电子设备上生成的认证码匹配的情况下,才认为第二电子设备认证通过,否则,在第一时长大于该预设时长的情况下,认为第二电子设备认证失败。这样,可以提高第二电子设备的认证过程的安全性,可避免由于非第二电子设备的机主的其他用户拿到第二电子设备后认证第二电子设备导致的安全性较差的问题。
在S2110之前,方法还包括:
该第一电子设备向该第二电子设备发送设备关联请求;
在该第二电子设备的认证通过后,该第一电子设备和该第二电子设备之间建立关联关系,该第一电子设备向该第二电子设备发送所述第一密码重置凭证。
其中,该步骤实现的是在重置锁屏密码之前第一电子设备与第二电子设备建立关联关系的过程,可对应图19所示的方法1900描述的技术方案。
在第二电子设备认证通过后,第一电子设备与第二电子设备之间建立关联关系,第一电子设备和第二电子设备可以共享一个会话密钥,通过共享密钥传输数据。
在第二电子设备的认证通过后,第一电子设备生成密码重置密钥,示例性地,第一电子设备对密码重置进密钥进行签名计算得到的第一密码重置凭证,将该第一密码重置密钥发送给第二电子设备,以便于在重置密码过程中基于该第一密码重置凭证重置锁屏密码。为了提高安全性,该计算过程可以是不可逆的,即,可以通过密码重置密钥计算得到第一密码重置凭证,但不能通过第一密码重置凭证反算得到密码重置密钥。
在该步骤中,可以通过在第一电子设备或第二电子设备上输入认证内容认证第二电子设备,具体描述可参考上文步骤S1930中认证第二电子设备的相关描述,也可以参考上文通过第一电子设备的第一认证内容和第二电子设备的第二认证内容认证第二电子设备的相关描述,不再赘述。
在一些实施例中,在该第一电子设备向所述第二电子设备发送设备关联请求之前,该方法还包括:
该第一电子设备显示第二设备列表,所述第二设备列表包括至少一个可信设备,该至少一个可信设备包括该第二电子设备;以及,
该第一电子设备向该第二电子设备发送设备关联请求,包括:
该第一电子设备响应于检测到用户选择该第二电子设备的操作,向该第二电子设备发送该设备关联请求。
在一示例中,如图3中的(a)至(b)所示,第一电子设备(例如,设备A)可以在第一电子设备成功设置锁屏密码后,显示图3中的(c)所示的第二设备列表,第二设备列表中包括第二电子设备(例如,设备B)、设备C和设备D,用户选择第二电子设备,第一电子设备在检测到用户选择第二电子设备的操作后,向第二电子设备发送设备关联请求。
在另一示例中,如图18中的(c)所示,第一电子设备(例如,设备A)可以在检测到用户对设置中的关联密保设备功能的操作后,显示如18中的(d)所示的第二设备列表,第二设备列表中包括第二电子设备(例如,设备B)、设备C和设备D,用户选择第二电子设备,第一电子设备在检测到用户选择第二电子设备的操作后,发送设备关联请求。
在另一示例中,如图17中的(e)所示,第一电子设备(例如,设备A)可以在检测到用户调用多设备控制中心的操作后,显示如图17中的(f)所示的第二设备列表,第二设备列表中包括第二电子设备(例如,设备B)、设备C和设备D,用户选择第二电子设备且选择如图17中的(g)所示的将第二电子设备作为密保设备的功能选项,第一电子设备在检测到用户选择第二电子设备且将第二电子设备作为密保设备的功能选项的操作后,发送设备关联请求。
本申请实施例的第一电子设备的可信设备是能够与第一电子设备建立信任关系的任何设备。
在一示例中,可信设备可以是能够与第一电子设备通过近场通信建立连接的设备。
在另一示例中,可信设备是与该第一电子设备具有相同账号的设备。
基于上述第一电子设备发送给第二电子设备的第一密码重置凭证,在一些实施例中,该在该第一认证内容和相关联的第二电子设备上的第二认证内容匹配的情况下,该第一电子设备提醒用户重置该第一电子设备的锁屏密码,包括:
在该第一认证内容和该第二认证内容匹配的情况下,该第一电子设备接收该第二电子设备发送的第一密码重置凭证,该第一密码重置凭证用于授权用户对所述第一电子设备重置锁屏密码;
在该第一密码重置凭证认证通过的情况下,该第一电子设备提醒用户重置该第一电子设备的锁屏密码。
也就是说,在第一认证内容和第二认证内容匹配的情况下,第二电子设备的认证通过,第二电子设备确认该密码重置请求,向第一电子设备发送第一密码重置凭证,第一电子设备接收该第一密码重置凭证且认证该第一密码重置凭证,在该第一密码重置凭证认证通过的情况下,提醒用户重置锁屏密码。
本申请实施例提供的密码重置的方法,在第二电子设备的认证完成后,第一电子设备通过进一步验证第二电子设备发送的第一密码重置凭证,在第一密码重置凭证通过后,才重置锁屏密码,相当于为重置密码过程中提供了进一步的安全保障,进一步提高了重置密码过程的安全性。例如,可以避免仿冒的第二电子设备与第一电子设备通信过程中对仿冒的第二电子设备认证通过就可以修改第一电子设备的锁屏密码的情况。
在一些实施例中,该在该第一密码重置凭证认证通过的情况下,该第一电子设备提醒用户重置该第一电子设备的所述锁屏密码,包括:
在该第一密码重置凭证和第二密码重置凭证匹配的情况下,该第一电子设备提醒用户重置该第一电子设备的锁屏密码,该第二密码重置凭证是该第一电子设备生成的。
也就是说,第一电子设备将第二密码重置凭证和第一密码重置凭证进行比较,在第一密码重置凭证和第二密码重置凭证匹配的情况下,第一密码重置凭证认证通过,第一电子设备可以允许用户重置锁屏密码,以及提醒用户重置锁屏密码。
其中,第一密码重置凭证和第二密码重置凭证都是基于相同的密码重置密钥生成的,密码重置密钥可以是在关联第二电子设备的过程中生成的。
在一示例中,第二密码重置凭证可以是第一电子设备在关联第二电子设备的过程中计算得到的密码重置凭证,第一电子设备将得到的密码重置凭证保存至本地,在后续重置锁屏密码过程中使用。
在另一示例中,第二密码重置凭证也可以是在重置锁屏密码过程中,第一电子设备基于密码重置密钥重新计算得到的密码重置凭证。
图22是本申请实施例提供的密码重置的方法的另一示意性流程图。该方法由第一电子设备执行,第一电子设备可以是上文的第一电子设备,与第一电子设备关联的第二电子设备可以是上文的第二电子设备。该方法所示的是图20所示的方法2000中通过在第二电子设备上输入与第一电子设备的第一认证内容相关的第二认证内容的方式认证第二电子设备以提醒用户重置锁屏密码的过程。
在S2210中,第一电子设备响应于用户的第一操作,生成第一认证内容。
在一示例中,第一电子设备处于锁屏状态,第一操作可以是用户点击锁屏界面上的忘记密码的控件的操作。
在另一示例中,第一电子设备处于锁屏状态,第一操作可以是用户输入错误的锁屏密码的次数达到预设值的操作。
在另一示例中,第一电子设备处于解锁状态,第一电子设备的设置界面中可以包括重置锁屏密码的功能选项,第一操作可以是用户点击重置锁屏密码的功能选项的操作。
示例性地,第一认证内容可以是随机生成的认证码,也可以是其他任何可用于认证的内容。
在一些实施例中,该第一电子设备响应于用户的第一操作,生成第一认证内容,包括:
该第一电子设备响应于用户的第一操作,显示第一设备列表,该第一设备列表包括该第二电子设备;
该第一电子设备响应于检测到用户选择该第二电子设备的操作,生成该第一认证内容。
在一示例中,如图10中的(a)所示,第一电子设备(例如,设备A)在检测到用户的第一操作后,响应于该第一操作,显示包括第二电子设备(例如,设备B)的第一设备列表,用户选择第二电子设备,例如,用户点击认证第二电子设备的控件,如图10中的 (b)所示,第一电子设备响应于用户选择第二电子设备的操作,第一电子设备随机生成一个认证码(例如,认证码076452),且将该认证码显示给用户。
在第一电子设备已经关联了多个设备的实施例中,第一设备列表中还可以包括多个设备,用户从多个设备中选择第二电子设备进行认证。如图15中的(a)所示,第一设备列表中包括不仅包括第二电子设备(例如,设备B),还包括设备C。
在另一些实施例中,由于之前已经关联第二电子设备,在检测到用户的第一操作后,第一电子设备不需要显示设备列表,直接生成第一认证内容。如图10中的(b)所示,在检测到第一操作后,可直接生成第一认证内容且将该第一认证内容显示给用户。
在另一些实施例中,该第一电子设备响应于用户的第一操作,生成第一认证内容,包括:
该第一电子设备响应于用户的第一操作,提醒用户进行生物认证;
该第一电子设备在检测到用户的生物认证通过后,生成该第一认证内容。
也就是说,第一电子设备可以先对用户进行生物认证,在生物认证成功后,提醒用户输入第一认证内容。
本申请实施例提供的密码重置的方法,在用户的生物认证通过后,才开始认证设备以重置锁屏密码,可以提高用户体验以及提高安全性,避免非第一电子设备的机主的其他用户拿到第一电子设备后重置锁屏密码了风险。
本申请实施例的生物认证的方式可以包括但不限于指纹识别、人脸识别、虹膜识别和 /或声音识别等其他生物识别的方式,多种生物认证的方式可以结合使用,也可以单独使用,本申请实施例不做任何限定。
在进行生物认证过程中,如图13中的(a)所示,第一电子设备上可以显示例如指纹识别区域1311的生物认证区域,用户通过对准或按压生物认证区域的方式进行生物识别。
在另一些实施例中,该第一电子设备响应于用户的第一操作,生成第一认证内容,包括:
该第一电子设备响应于用户的第一操作,提醒用户进行生物认证;
该第一电子设备在检测到用户的生物认证通过后,显示第一设备列表,该第一设备列表包括该第二电子设备;
该第一电子设备响应于检测到用户选择该第二电子设备的操作,生成该第一认证内容。
也就是说,在第一电子设备检测到用户的第一操作后,先进行生物认证,随后显示第一设备列表供用户选择需要认证的设备,在第一电子设备检测到用户选择所述第二电子设备的操作后,响应于该操作,提醒用户输入该第一认证内容。
在S2220中,在该第一认证内容和相关联的第二电子设备上的第二认证内容匹配的情况下,该第一电子设备提醒用户重置该第一电子设备的锁屏密码。
在该步骤中,在第一认证内容和第二认证内容匹配的情况下,可认为第二电子设备的认证通过,则第一电子设备可以提醒用户重置锁屏密码。
在一些实施例中,第一电子设备和第二电子设备可以根据各自得到的认证内容进行基于PAKE协议的设备认证,若两个设备得到的结果相同,则认证成功。即,第一电子设备基于第一认证内容和第二电子设备基于第二认证内容进行基于PAKE协议的设备认证。关于基于PAKE协议进行设备认证的方式可参考上文描述,不再赘述。
实现中,第一电子设备在检测到用户输入的第一操作后,可以向第二电子设备发送密码重置请求,以使得第二电子设备执行相关动作,最终实现第一电子设备的密码重置。
示例性地,该密码重置请求包括该第一电子设备的标识。
在一些实施例中,该第二认证内容是该第二电子设备检测到的用户输入的内容。
在一示例中,如图10中的(b)所示,第一电子设备(例如,设备A)在检测到用户的第一操作后,响应于该第一操作,第一电子设备随机生成一个第二认证内容(例如,认证码076452),且将该第二认证内容显示给用户,以及,第二电子设备(例如,设备B) 在接收到第一电子设备发送的密码重置请求后,显示消息提醒框1030,以提醒用户输入第二认证内容。第二电子设备检测到用户输入的第二认证内容,若第二电子设备中输入的第二认证内容与第一电子设备生成的第二认证内容匹配,则第二电子设备的认证通过。
在S2220之前,方法还包括:
该第一电子设备向该第二电子设备发送设备关联请求;
在该第二电子设备的认证通过后,该第一电子设备和该第二电子设备之间建立关联关系,该第一电子设备向该第二电子设备发送该第一密码重置凭证。
在一些实施例中,在该第一电子设备向所述第二电子设备发送设备关联请求之前,该方法还包括:
该第一电子设备显示第二设备列表,所述第二设备列表包括至少一个可信设备,该至少一个可信设备包括该第二电子设备;以及,
该第一电子设备向该第二电子设备发送设备关联请求,包括:
该第一电子设备响应于检测到用户选择该第二电子设备的操作,向该第二电子设备发送该设备关联请求。
在第二电子设备认证通过后,第一电子设备与第二电子设备之间建立关联关系,第一电子设备和第二电子设备可以共享一个会话密钥,通过共享密钥传输数据。
其中,关于认证第二电子设备、第一密码重置凭证、可信设备以及第一电子设备响应于检测到用户选择第二电子设备的操作向第二电子设备发送设备关联请求的具体描述可参考上文的相关描述,不再赘述。
基于上述第一电子设备发送给第二电子设备的第一密码重置凭证,在一些实施例中,
该在该第一认证内容和相关联的第二电子设备上的第二认证内容匹配的情况下,该第一电子设备提醒用户重置该第一电子设备的锁屏密码,包括:
在该第一认证内容和该第二认证内容匹配的情况下,该第一电子设备接收该第二电子设备发送的第一密码重置凭证,该第一密码重置凭证用于授权用户对所述第一电子设备重置锁屏密码;
在该第一密码重置凭证认证通过的情况下,该第一电子设备提醒用户重置该第一电子设备的锁屏密码。
在一些实施例中,该在该第一密码重置凭证认证通过的情况下,该第一电子设备提醒用户重置该第一电子设备的所述锁屏密码,包括:
在该第一密码重置凭证和第二密码重置凭证匹配的情况下,该第一电子设备提醒用户重置该第一电子设备的锁屏密码,该第二密码重置凭证是该第一电子设备生成的。
图23示出了本申请实施例提供的密码重置的装置2300的示意性框图。该装置2300可以设置于上述第一电子设备中,以实现图21所示的方法2100中第一电子设备执行的技术方案。该装置2300中包括:提醒单元2310,用于响应于用户的第一操作,提醒用户输入第一认证内容;检测单元2320,用于检测到用户输入所述第一认证内容;提醒单元2310 还用于,在该第一认证内容和相关联的第二电子设备上的第二认证内容匹配的情况下,提醒用户重置该第一电子设备的锁屏密码。
其中,提醒单元2310具体可用于执行方法2100中的步骤S2110和S2130,检测单元2320具体可用于执行方法2100中的步骤S2120。
应理解,各单元执行上述相应步骤的具体过程在上述图21所示的方法2100的实施例中已经详细说明,为了简洁,此处不再赘述。
图24示出了本申请实施例提供的密码重置的装置2400的示意性框图。该装置2400可以设置于上述第一电子设备中,以实现图22所示的方法2200中第一电子设备执行的技术方案。该装置2400中包括:处理单元2410,用于响应于用户的第一操作,生成第一认证内容;提醒单元2420,用于在该第一认证内容和相关联的第二电子设备上的第二认证内容匹配的情况下,提醒用户重置该第一电子设备的锁屏密码。
其中,处理单元2410具体可用于执行方法2200中的步骤S2210,提醒单元2420具体可用于执行方法2200中的步骤S2220。
应理解,各单元执行上述相应步骤的具体过程在上述图22所示的方法2200的实施例中已经详细说明,为了简洁,此处不再赘述。
图25示出了本申请实施例提供的密码重置的装置2500的示意性框图。该装置2500可以设置于上述第一电子设备中,以实现图20所示的方法2000中第一电子设备执行的技术方案。该装置2500中包括:发送单元2510,用于响应于用户的第一操作,向相关联的第二电子设备发送密码重置请求;接收单元2520,用于在该第二电子设备的认证通过后,接收该第二电子设备响应于该密码重置请求发送的第一密码重置凭证,该第一密码重置凭证用于授权用户对该第一电子设备重置锁屏密码;提醒单元2530,用于在该第一密码重置凭证认证通过的情况下,提醒用户重置该第一电子设备的锁屏密码。
其中,发送单元2510具体可用于执行方法2000中的步骤S2010,接收单元2520具体可用于执行2000中的步骤S2030,提醒单元2530具体可用于执行2000中的步骤S2040。
应理解,各单元执行上述相应步骤的具体过程在上述图20所示的方法2000的实施例中已经详细说明,为了简洁,此处不再赘述。
图26示出了本申请实施例提供的密码重置的装置2600的示意性框图。该装置2600可以设置于上述第二电子设备中,以实现图20所示的方法2000中第二电子设备执行的技术方案。该装置2600中包括:接收单元2610,用于接收相关联的第一电子设备发送的密码重置请求;发送单元2620,用于响应于该密码重置请求,在该第二电子设备的认证通过后,向该第一电子设备发送第一密码重置凭证,该第一密码重置凭证用于授权用户对该第一电子设备重置锁屏密码。
其中,接收单元2610具体可用于执行方法2000中的步骤S2010,发送单元2620具体可用于执行2000中的步骤S2030。
应理解,各单元执行上述相应步骤的具体过程在上述图20所示的方法2000的实施例中已经详细说明,为了简洁,此处不再赘述。
图27示出了本申请实施例提供的电子设备2700的示意性结构图。如图27所示,该电子设备包括:一个或多个处理器2710,一个或多个存储器2720,该一个或多个存储器存储2720存储有一个或多个计算机程序,该一个或多个计算机程序包括指令。当该指令被所述一个或多个处理器2710运行时,使得第一电子设备执行上述实施例中的技术方案;或者,当该指令被所述一个或多个处理器2710运行时,使得第二电子设备执行上述实施例中的技术方案。其实现原理和技术效果与上述方法相关实施例类似,此处不再赘述。
本申请实施例提供一种计算机程序产品,当所述计算机程序产品在第一电子设备运行时,使得第一电子设备执行上述实施例中的技术方案;或者,当所述计算机程序产品在第二电子设备运行时,使得第二电子设备执行上述实施例中的技术方案。其实现原理和技术效果与上述方法相关实施例类似,此处不再赘述。
本申请实施例提供一种可读存储介质,所述可读存储介质包含指令,当所述指令在第一电子设备运行时,使得所述第一电子设备执行上述实施例的技术方案;或者,当所述指令在第二电子设备运行时,使得所述第二电子设备执行上述实施例的技术方案。其实现原理和技术效果类似,此处不再赘述。
本申请实施例提供一种芯片,所述芯片用于执行指令,当所述芯片运行时,执行上述实施例中的技术方案。其实现原理和技术效果类似,此处不再赘述。在一示例中,该芯片可以为安全芯片。
应理解,在本申请实施例中,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。
在本申请实施例中,“至少一个”是指一个或者多个,“多个”是指两个或两个以上。“元件的至少部分”是指元件的部分或全部。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B的情况,其中A、B可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(read-only memory,ROM)、随机存取存储器(random access memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
本申请中各个实施例之间相同或相似的部分可以互相参考。在本申请中各个实施例、以及各实施例中的各个实施方式/实施方法/实现方法中,如果没有特殊说明以及逻辑冲突,不同的实施例之间、以及各实施例中的各个实施方式/实施方法/实现方法之间的术语和/或描述具有一致性、且可以相互引用,不同的实施例、以及各实施例中的各个实施方式/实施方法/实现方法中的技术特征根据其内在的逻辑关系可以组合形成新的实施例、实施方式、实施方法、或实现方法。以上所述的本申请实施方式并不构成对本申请保护范围的限定。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以所述权利要求的保护范围为准。
Claims (33)
1.一种密码重置的方法,其特征在于,包括:
第一电子设备响应于用户的第一操作,提醒用户输入第一认证内容;
所述第一电子设备检测到用户输入所述第一认证内容;
在所述第一认证内容和相关联的第二电子设备上的第二认证内容匹配的情况下,所述第一电子设备提醒用户重置所述第一电子设备的锁屏密码。
2.根据权利要求1所述的方法,其特征在于,所述在所述第一认证内容和相关联的第二电子设备上的第二认证内容匹配的情况下,所述第一电子设备提醒用户重置所述第一电子设备的锁屏密码,包括:
在所述第一认证内容和所述第二认证内容匹配的情况下,所述第一电子设备接收所述第二电子设备发送的第一密码重置凭证,所述第一密码重置凭证用于授权用户对所述第一电子设备重置锁屏密码;
在所述第一密码重置凭证认证通过的情况下,所述第一电子设备提醒用户重置所述第一电子设备的锁屏密码。
3.根据权利要求2所述的方法,其特征在于,所述在所述第一密码重置凭证认证通过的情况下,所述第一电子设备提醒用户重置所述第一电子设备的所述锁屏密码,包括:
在所述第一密码重置凭证和第二密码重置凭证匹配的情况下,所述第一电子设备提醒用户重置所述第一电子设备的锁屏密码,所述第二密码重置凭证是所述第一电子设备生成的。
4.根据权利要求1至3中任一项所述的方法,其特征在于,所述第一认证内容是所述第二电子设备的锁屏密码,所述第二认证内容是所述第二电子设备上存储的所述第二电子设备的锁屏密码。
5.根据权利要求1至3中任一项所述的方法,其特征在于,所述第一认证内容是认证码,所述第二认证内容是所述第二电子设备上生成的认证码。
6.根据权利要求5所述的方法,其特征在于,所述在所述第一认证内容和相关联的第二电子设备上的第二认证内容匹配的情况下,所述第一电子设备提醒用户重置所述第一电子设备的锁屏密码,包括:
在第一时长小于或等于预设时长,且所述第一认证内容和所述第二认证内容匹配的情况下,所述第一电子设备提醒用户重置所述第一电子设备的所述锁屏密码;其中,
所述第一时长是所述第二电子设备的解锁时间与所述第一电子设备检测到用户输入所述第一认证内容的时间之间的时长;或,
所述第一时长是所述第二电子设备的解锁时间与所述第二电子设备生成所述第二认证内容的时间之间的时长。
7.根据权利要求1至6中任一项所述的方法,其特征在于,所述第一电子设备响应于用户的第一操作,提醒用户输入第一认证内容,包括:
所述第一电子设备响应于用户的第一操作,显示第一设备列表,所述第一设备列表包括所述第二电子设备;
所述第一电子设备响应于检测到用户选择所述第二电子设备的操作,提醒用户输入所述第一认证内容。
8.根据权利要求1至7中任一项所述的方法,其特征在于,所述第一电子设备响应于用户的第一操作,提醒用户输入第一认证内容,包括:
所述第一电子设备响应于用户的第一操作,提醒用户进行生物认证;
所述第一电子设备在检测到用户的生物认证通过后,提醒用户输入所述第一认证内容。
9.根据权利要求2至8中任一项所述的方法,其特征在于,在所述第一电子设备响应于用户的第一操作,提醒用户输入第一认证内容之前,所述方法还包括:
所述第一电子设备向所述第二电子设备发送设备关联请求;
在所述第二电子设备的认证通过后,所述第一电子设备和所述第二电子设备之间建立关联关系,所述第一电子设备向所述第二电子设备发送所述第一密码重置凭证。
10.根据权利要求9所述的方法,其特征在于,在所述第一电子设备向所述第二电子设备发送设备关联请求之前,所述方法还包括:
所述第一电子设备显示第二设备列表,所述第二设备列表包括至少一个可信设备,所述至少一个可信设备包括所述第二电子设备;以及,
所述第一电子设备向所述第二电子设备发送设备关联请求,包括:
所述第一电子设备响应于检测到用户选择所述第二电子设备的操作,向所述第二电子设备发送所述设备关联请求。
11.根据权利要求1至10中任一项所述的方法,其特征在于,
所述第二电子设备是与所述第一电子设备具有相同的账号的设备;或,
所述第二电子设备是与所述第一电子设备通过近场通信建立连接的设备。
12.一种密码重置的方法,其特征在于,包括:
第一电子设备响应于用户的第一操作,生成第一认证内容;
在所述第一认证内容和相关联的第二电子设备上的第二认证内容匹配的情况下,所述第一电子设备提醒用户重置所述第一电子设备的锁屏密码。
13.根据权利要求12所述的方法,其特征在于,所述在所述第一认证内容和相关联的第二电子设备上的第二认证内容匹配的情况下,所述第一电子设备提醒用户重置所述第一电子设备的锁屏密码,包括:
在所述第一认证内容和所述第二认证内容匹配的情况下,所述第一电子设备接收所述第二电子设备发送的第一密码重置凭证,所述第一密码重置凭证用于授权用户对所述第一电子设备重置锁屏密码;
在所述第一密码重置凭证认证通过的情况下,所述第一电子设备提醒用户重置所述第一电子设备的锁屏密码。
14.根据权利要求13所述的方法,其特征在于,所述在所述第一密码重置凭证认证通过的情况下,所述第一电子设备提醒用户重置所述第一电子设备的锁屏密码,包括:
在所述第一密码重置凭证和第二密码重置凭证匹配的情况下,所述第一电子设备提醒用户重置所述第一电子设备的锁屏密码,所述第二密码重置凭证是所述第一电子设备生成的。
15.根据权利要求12至14中任一项所述的方法,其特征在于,所述第二认证内容是所述第二电子设备检测到的用户输入的内容。
16.根据权利要求12至15中任一项所述的方法,其特征在于,所述第一电子设备响应于用户的第一操作,生成第一认证内容,包括:
所述第一电子设备响应于用户的第一操作,显示第一设备列表,所述第一设备列表包括所述第二电子设备;
所述第一电子设备响应于检测到用户选择所述第二电子设备的操作,生成所述第一认证内容。
17.根据权利要求12至16中任一项所述的方法,其特征在于,所述第一电子设备响应于用户的第一操作,生成第一认证内容,包括:
所述第一电子设备响应于用户的第一操作,提醒用户进行生物认证;
所述第一电子设备在检测到用户的生物认证通过后,生成所述第一认证内容。
18.一种密码重置的方法,其特征在于,包括:
第二电子设备接收相关联的第一电子设备发送的密码重置请求;
所述第二电子设备响应于所述密码重置请求,在所述第二电子设备的认证通过后,向所述第一电子设备发送第一密码重置凭证,所述第一密码重置凭证用于授权用户对所述第一电子设备重置锁屏密码。
19.根据权利要求18所述的方法,其特征在于,所述第二电子设备响应于所述密码重置请求,在所述第二电子设备的认证通过后,向所述第一电子设备发送第一密码重置凭证,包括:
所述第二电子设备响应于所述密码重置请求,在所述第一电子设备上的第一认证内容和所述第二电子设备上的第二认证内容匹配的情况下,向所述第一电子设备发送所述第一密码重置凭证。
20.根据权利要求19所述的方法,其特征在于,所述第一认证内容是所述第一电子设备检测到的用户输入的内容。
21.根据权利要求20所述的方法,其特征在于,所述第一认证内容是所述第二电子设备的锁屏密码,所述第二认证内容是所述第二电子设备上存储的所述第二电子设备的锁屏密码。
22.根据权利要求20所述的方法,其特征在于,所述第一认证内容是认证码,所述第二认证内容是所述第二电子设备生成的认证码。
23.根据权利要求22所述的方法,其特征在于,所述第二电子设备响应于所述密码重置请求,在所述第一电子设备上的第一认证内容和所述第二电子设备上的第二认证内容匹配的情况下,向所述第一电子设备发送所述第一密码重置凭证,包括:
所述第二电子设备响应于所述密码重置请求,在第一时长小于或等于预设时长,且所述第一认证内容和所述第二认证内容匹配的情况下,所述第二电子设备向所述第一电子设备发送所述第一密码重置凭证;其中,
所述第一时长是所述第二电子设备的解锁时间与所述第一电子设备检测到用户输入所述第一认证内容的时间之间的时长;或,
所述第一时长是所述第二电子设备的解锁时间与所述第二电子设备生成所述第二认证内容的时间之间的时长。
24.根据权利要求19所述的方法,其特征在于,第一认证内容是所述第一电子设备生成的内容,所述第二认证内容是所述第二电子设备检测到的用户输入的内容。
25.一种密码重置的方法,其特征在于,包括:
第一电子设备响应于用户的第一操作,向相关联的第二电子设备发送密码重置请求;
在所述第二电子设备的认证通过后,所述第一电子设备接收所述第二电子设备响应于所述密码重置请求发送的第一密码重置凭证,所述第一密码重置凭证用于授权用户对所述第一电子设备重置锁屏密码;
在所述第一密码重置凭证认证通过的情况下,所述第一电子设备提醒用户重置所述第一电子设备的锁屏密码。
26.根据权利要求25所述的方法,其特征在于,所述在所述第一密码重置凭证认证通过的情况下,所述第一电子设备提醒用户重置所述第一电子设备的锁屏密码,包括:
在所述第一密码重置凭证和第二密码重置凭证匹配的情况下,所述第一电子设备提醒用户重置所述第一电子设备的锁屏密码,所述第二密码重置凭证是所述第一电子设备生成的。
27.根据权利要求25或26所述的方法,其特征在于,所述在所述第二电子设备的认证通过后,所述第一电子设备接收所述第二电子设备响应于所述密码重置请求发送的第一密码重置凭证,包括:
在所述第一电子设备上的第一认证内容和所述第二电子设备上的第二认证内容匹配的情况下,所述第一电子设备接收所述第一密码重置凭证。
28.根据权利要求27所述的方法,其特征在于,在所述第一电子设备上的第一认证内容和所述第二电子设备上的第二认证内容匹配的情况下,所述第一电子设备接收所述第一密码重置凭证之前,所述方法还包括:
所述第一电子设备响应于用户的第一操作,提醒用户输入所述第一认证内容;
所述第一电子设备检测到用户输入所述第一认证内容。
29.根据权利要求28所述的方法,其特征在于,所述第一认证内容是所述第二电子设备的锁屏密码,所述第二认证内容是所述第二电子设备上存储的所述第二电子设备的锁屏密码。
30.根据权利要求28所述的方法,其特征在于,所述第一认证内容是认证码,所述第二认证内容是所述第二电子设备生成的认证码。
31.根据权利要求27所述的方法,其特征在于,所述第二认证内容是所述第二电子设备检测到的用户输入的内容;以及,
在所述第一电子设备上的第一认证内容和所述第二电子设备上的第二认证内容匹配的情况下,所述第一电子设备接收所述第一密码重置凭证之前,所述方法还包括:
所述第一电子设备响应于用户的第一操作,生成所述第一认证内容。
32.一种电子设备,其特征在于,包括:
一个或多个处理器;
一个或多个存储器;
所述一个或多个存储器存储有一个或者多个计算机程序,所述一个或者多个计算机程序包括指令,当所述指令被所述一个或多个处理器执行时,使得所述电子设备执行如权利要求1至11中任一项所述的方法,或,
当所述指令被所述一个或多个处理器执行时,使得所述电子设备执行如权利要求12至17中任一项所述的方法,或,
当所述指令被所述一个或多个处理器执行时,使得所述电子设备执行如权利要求18至24中任一项所述的方法,或,
当所述指令被所述一个或多个处理器执行时,使得所述电子设备执行如权利要求25至31中任一项所述的方法。
33.一种计算机可读存储介质,其特征在于,包括计算机指令,当所述计算机指令在电子设备上运行时,使得所述电子设备执行如权利要求1至11中任一项所述的方法,或,
当所述计算机指令在电子设备上运行时,使得所述电子设备执行如权利要求12至17中任一项所述的方法,或,
当所述计算机指令在电子设备上运行时,使得所述电子设备执行如权利要求18至24中任一项所述的方法,或,
当所述计算机指令在电子设备上运行时,使得所述电子设备执行如权利要求25至31中任一项所述的方法。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011628404.7A CN114692105A (zh) | 2020-12-31 | 2020-12-31 | 一种密码重置的方法、装置和电子设备 |
EP21913877.3A EP4261715A4 (en) | 2020-12-31 | 2021-12-14 | PASSWORD RESET METHOD AND DEVICE AND ELECTRONIC DEVICE |
PCT/CN2021/137649 WO2022143136A1 (zh) | 2020-12-31 | 2021-12-14 | 一种密码重置的方法、装置和电子设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011628404.7A CN114692105A (zh) | 2020-12-31 | 2020-12-31 | 一种密码重置的方法、装置和电子设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114692105A true CN114692105A (zh) | 2022-07-01 |
Family
ID=82134198
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011628404.7A Pending CN114692105A (zh) | 2020-12-31 | 2020-12-31 | 一种密码重置的方法、装置和电子设备 |
Country Status (3)
Country | Link |
---|---|
EP (1) | EP4261715A4 (zh) |
CN (1) | CN114692105A (zh) |
WO (1) | WO2022143136A1 (zh) |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102162955B1 (ko) * | 2013-10-31 | 2020-10-08 | 삼성전자 주식회사 | 생체 정보를 이용한 인증 방법 및 이를 지원하는 휴대형 전자장치 |
CN104883255A (zh) * | 2015-06-24 | 2015-09-02 | 郑州悉知信息技术有限公司 | 一种密码重置方法和装置 |
US10270597B2 (en) * | 2015-07-06 | 2019-04-23 | Apple Inc. | Combined authorization process |
CN106411517B (zh) * | 2016-12-14 | 2019-05-31 | 北京小米移动软件有限公司 | 一种密码重置方法及装置 |
CN114168916A (zh) * | 2017-09-29 | 2022-03-11 | 华为技术有限公司 | 一种屏幕解锁的方法及终端 |
US10931667B2 (en) * | 2018-01-17 | 2021-02-23 | Baldev Krishan | Method and system for performing user authentication |
-
2020
- 2020-12-31 CN CN202011628404.7A patent/CN114692105A/zh active Pending
-
2021
- 2021-12-14 WO PCT/CN2021/137649 patent/WO2022143136A1/zh unknown
- 2021-12-14 EP EP21913877.3A patent/EP4261715A4/en active Pending
Also Published As
Publication number | Publication date |
---|---|
WO2022143136A1 (zh) | 2022-07-07 |
EP4261715A1 (en) | 2023-10-18 |
EP4261715A4 (en) | 2024-05-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111466099B (zh) | 一种登录方法、令牌发送方法、设备及存储介质 | |
CN111444528B (zh) | 数据安全保护方法、装置及存储介质 | |
EP3913516B1 (en) | File access authority authentication method and electronic device | |
CN113609498B (zh) | 数据保护方法及电子设备 | |
WO2020143414A1 (zh) | 无线网络接入方法、装置、设备及系统 | |
CN109615515B (zh) | 债权凭证转移方法、装置、电子设备及存储介质 | |
CN111465536B (zh) | 一种业务处理方法及设备 | |
CN108769992B (zh) | 用户认证方法、装置、终端及存储介质 | |
CN110365501B (zh) | 基于图形码进行群组加入处理的方法及装置 | |
CN114371963A (zh) | 一种故障检测方法及电子终端 | |
CN115544586B (zh) | 用户数据的安全存储方法、电子设备及存储介质 | |
CN113468606A (zh) | 一种应用程序的访问方法及电子设备 | |
CN112528311B (zh) | 数据管理方法、装置及终端 | |
CN114692105A (zh) | 一种密码重置的方法、装置和电子设备 | |
CN116956311A (zh) | 异步授权方法、系统、电子设备及计算机可读存储介质 | |
CN110555924B (zh) | 进行开锁处理的方法和装置 | |
CN111131619B (zh) | 账号切换处理的方法、装置及系统 | |
CN115033864A (zh) | 身份验证方法、系统及电子设备 | |
CN108683684B (zh) | 登录目标即时通讯应用的方法、装置和系统 | |
CN115146253A (zh) | 一种移动App登录方法、移动设备及系统 | |
WO2020133477A1 (zh) | 数据显示方法 | |
CN115549934A (zh) | 一种安全认证方法、相关电子设备及系统 | |
CN113328970A (zh) | 接入电子设备的方法、装置、电子设备及存储介质 | |
CN117951662A (zh) | 一种处理数据的方法及电子设备 | |
CN117131481A (zh) | 用户登录方法和电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |