CN115664728A - 增强密码管理应用安全性的方法、装置、设备及存储介质 - Google Patents
增强密码管理应用安全性的方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN115664728A CN115664728A CN202211228631.XA CN202211228631A CN115664728A CN 115664728 A CN115664728 A CN 115664728A CN 202211228631 A CN202211228631 A CN 202211228631A CN 115664728 A CN115664728 A CN 115664728A
- Authority
- CN
- China
- Prior art keywords
- information
- authentication
- encrypted data
- key
- management application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及信息安全技术领域,公开了一种增强密码管理应用安全性的方法、装置、设备及存储介质,用于消除用户登录请求信息中内嵌的明文密码,降低了应用密码被截获的风险,避免由于单次密码泄露,导致所有子账号信息丢失,实现应用访问历史的可追溯性,增强了密码管理应用安全性,降低了密码丢失风险。增强密码管理应用安全性的方法包括:获取用户登录请求信息;根据预置的转化规则和请求登录时间,对身份验证码进行转化,得到时效动态码;对用户登录请求信息进行多级加密,得到第一加密数据包;将第一加密数据包发送至服务器;接收目标信号;采集人脸识别信息并进行身份认证,通过后根据目标访问用途信息显示目标访问内容并生成访问记录。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种增强密码管理应用安全性的方法、装置、设备及存储介质。
背景技术
随着互联网的深入发展,用户在手机上登录各种APP或者网页,具有多个账号信息,若所有账号均使用一个密码,则安全性低,若存在多个密码,则用户记忆困难,因此,用来管理各类型口令和密码的密码管理应用越来越收到人们的欢迎,密码管理应用将管理的账号和密码集中式存储在本地或云端,用户通过登录密码管理应用获取子账号的密码信息。
但是,现有的密码管理应用多数采用账号密码登录,在用户登录请求发送至服务器进行认证时,容易被攻击者截获应用的用户登录请求,从而得到应用的明文密码,通过密码登录应用即可窃取所有的子账户密码信息,密码管理应用的安全度低,导致其管理的子账号密码丢失风险大。
发明内容
本发明提供了一种增强密码管理应用安全性的方法、装置、设备及存储介质,用于消除用户登录请求信息中内嵌的明文密码,降低了应用密码被截获的风险,避免由于单次密码泄露,导致所有子账号信息丢失,实现应用访问历史的可追溯性,增强了密码管理应用安全性,降低了密码丢失风险。
本发明第一方面提供了一种增强密码管理应用安全性的方法,包括:获取密码管理应用的用户登录请求信息,用户登录请求信息包括身份验证码、主账号、登录设备认证信息、用户登录方式信息、目标访问用途信息、请求登录时间;根据预置的转化规则和请求登录时间,对身份验证码进行转化,得到时效动态码;对时效动态码、主账号、登录设备认证信息、用户登录方式信息、目标访问用途信息进行多级加密,得到第一加密数据包;将第一加密数据包发送至服务器;接收目标信号,目标信号为服务器对第一加密数据包进行多级解密和认证后生成的反馈信号;当目标信号为人脸识别认证信号时,采集人脸识别信息并进行身份认证,得到第一认证结果;当第一认证结果为通过时,根据目标访问用途信息显示目标访问内容并生成访问记录。
在一种可行的实施方式中,将时效动态码、主账号、登录设备认证信息、用户登录方式信息、目标访问用途信息进行多级加密,得到第一加密数据包,包括:将时效动态码、主账号、登录设备认证信息、用户登录方式信息、目标访问用途信息进行分段处理,得到多个信息段,每个信息段包含一种或多种用户登录请求信息;随机生成多个密钥指示值,并根据多个密钥指示值在预置的密钥集中选取多个密钥,每个密钥指示值对应一个密钥,多个密钥至少包括第一密钥,多个密钥指示值至少包括第一密钥指示值;根据多个密钥指示值、多个密钥和预置的保密顺序,对多个信息段依次进行对称密钥加密,得到第二加密数据包;将第二加密数据包和第一密钥指示值进行组合,并根据加密算法对组合结果进行加密,得到第一加密数据包。
在一种可行的实施方式中,根据多个密钥指示值、多个密钥和预置的保密顺序,对多个信息段依次进行对称密钥加密,得到第二加密数据包,包括:根据预置的保密顺序对多个信息段进行排序,得到第一信息段、第二信息段、第三信息段;根据第一密钥对第一信息段和第二密钥指示值进行对称加密,得到第一加密数据;根据第二密钥,对第二信息段和第三密钥指示值进行对称加密,得到第二加密数据;根据第三密钥对第三信息段进行对称加密,得到第三加密数据;将第一加密数据、第二加密数据、第三加密数据进行打包,得到第二加密数据包。
在一种可行的实施方式中,在获取密码管理应用的用户登录请求信息,用户登录请求信息包括身份验证码、主账号、登录设备认证信息、用户登录方式信息、目标访问用途信息、请求登录时间之前,还包括:在注册密码管理应用的主账号时,在注册密码管理应用的主账号时,采集主账户的人脸识别图像;对主账户的人脸识别图像进行关键点识别,得到多个第一关键点;对人脸识别图像进行非均匀网格划分,得到多个网格区域;根据多个第一关键点和多个网格区域,选取多个第一区域;根据预置的图像算法对多个第一区域进行特征提取,得到主账户人脸特征信息。
在一种可行的实施方式中,当目标信号为人脸识别认证信号时,采集人脸识别信息并进行身份认证,得到第一认证结果,包括:当目标信号为人脸识别认证信号时,获取待认证人脸识别图像;对待认证人脸识别图像进行关键点识别,得到多个第二关键点;对待认证人脸识别图像进行非均匀网格划分,得到多个网格区域;根据多个第二关键点和多个网格区域,选取多个第二区域;根据预置的图像算法对多个第二区域进行特征提取,得到待认证人脸特征信息;将主账户人脸特征信息和待认证人脸特征信息进行认证,得到第一认证结果。
在一种可行的实施方式中,当第一认证结果为通过时,根据目标访问用途信息显示目标访问内容并生成访问记录,包括:当第一认证结果为通过时,对目标访问用途信息进行解析,得到第一访问用途和目标子账号;根据第一访问用途和目标子账号,显示目标访问内容;根据请求登录时间、登录设备认证信息、用户登录方式信息和目标访问用途信息进行组合,得到访问记录。
在一种可行的实施方式中,在将用户登录请求进行多级加密,得到第一加密数据包之前,还包括:在密码管理应用中录入的多个子账号信息时,标注每个子账号的类型;当第一访问用途为查询和/或管理子账号信息时,确定目标子账号,第一访问用途用于指示用户登录密码管理应用的目的;根据第一访问用途和子账号的类型,设置对应的用户登录方式;将第一访问用途和目标子账号,确定为目标访问用途信息。
本发明第二方面提供了一种增强密码管理应用安全性的装置,包括:获取模块,用于获取密码管理应用的用户登录请求信息,用户登录请求信息包括身份验证码、主账号、登录设备认证信息、用户登录方式信息、目标访问用途信息、请求登录时间;转化模块,用于根据预置的转化规则和请求登录时间,对身份验证码进行转化,得到时效动态码;加密模块,用于对时效动态码、主账号、登录设备认证信息、用户登录方式信息、目标访问用途信息进行多级加密,得到第一加密数据包;发送模块,用于将第一加密数据包发送至服务器;接收模块,用于接收目标信号,目标信号为服务器对第一加密数据包进行多级解密和认证后生成的反馈信号;认证模块,用于当目标信号为人脸识别认证信号时,采集人脸识别信息并进行身份认证,得到第一认证结果;第一处理模块,用于当第一认证结果为通过时,根据目标访问用途信息显示目标访问内容并生成访问记录。
在一种可行的实施方式中,加密模块包括:分段单元,用于将时效动态码、主账号、登录设备认证信息、用户登录方式信息、目标访问用途信息进行分段处理,得到多个信息段,每个信息段包含一种或多种用户登录请求信息;密钥单元,用于随机生成多个密钥指示值,并根据多个密钥指示值在预置的密钥集中选取多个密钥,每个密钥指示值对应一个密钥,多个密钥至少包括第一密钥,多个密钥指示值至少包括第一密钥指示值;第一加密单元,用于根据多个密钥指示值、多个密钥和预置的保密顺序,对多个信息段依次进行对称密钥加密,得到第二加密数据包;第二加密单元,用于将第二加密数据包和第一密钥指示值进行组合,并根据加密算法对组合结果进行加密,得到第一加密数据包。
在一种可行的实施方式中,第一加密单元具体用于,根据预置的保密顺序对多个信息段进行排序,得到第一信息段、第二信息段、第三信息段;根据第一密钥对第一信息段和第二密钥指示值进行对称加密,得到第一加密数据;根据第二密钥,对第二信息段和第三密钥指示值进行对称加密,得到第二加密数据;根据第三密钥对第三信息段进行对称加密,得到第三加密数据;将第一加密数据、第二加密数据、第三加密数据进行打包,得到第二加密数据包。
在一种可行的实施方式中,一种增强密码管理应用安全性的装置,还包括:特征提取模块,用于在注册密码管理应用的主账号时,采集主账户的人脸识别图像;对主账户的人脸识别图像进行关键点识别,得到多个第一关键点;对人脸识别图像进行非均匀网格划分,得到多个网格区域;根据多个第一关键点和多个网格区域,选取多个第一区域;根据预置的图像算法对多个第一区域进行特征提取,得到主账户人脸特征信息。
在一种可行的实施方式中,认证模块具体用于:当目标信号为人脸识别认证信号时,获取待认证人脸识别图像;对待认证人脸识别图像进行关键点识别,得到多个第二关键点;对待认证人脸识别图像进行非均匀网格划分,得到多个网格区域;根据多个第二关键点和多个网格区域,选取多个第二区域;根据预置的图像算法对多个第二区域进行特征提取,得到待认证人脸特征信息;将主账户人脸特征信息和待认证人脸特征信息进行认证,得到第一认证结果。
在一种可行的实施方式中,第一处理模块307具体用于:当第一认证结果为通过时,对目标访问用途信息进行解析,得到第一访问用途和目标子账号;根据第一访问用途和目标子账号,显示目标访问内容;根据请求登录时间、登录设备认证信息、用户登录方式信息和目标访问用途信息进行组合,得到访问记录。
在一种可行的实施方式中,一种增强密码管理应用安全性的装置,还包括:第二处理模块,用于在密码管理应用中录入的多个子账号信息时,标注每个子账号的类型;当第一访问用途为查询和/或管理子账号信息时,确定目标子账号,第一访问用途用于指示用户登录密码管理应用的目的;根据第一访问用途和子账号的类型,设置对应的用户登录方式;确定模块,用于将第一访问用途和目标子账号,确定为目标访问用途信息。
本发明第三方面提供了一种增强密码管理应用安全性的设备,包括:存储器和至少一个处理器,存储器中存储有指令;至少一个处理器调用存储器中的指令,以使得增强密码管理应用安全性的设备执行上述的增强密码管理应用安全性的方法。
本发明的第四方面提供了一种计算机可读存储介质,计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述的增强密码管理应用安全性的方法。
本发明提供的技术方案中,获取密码管理应用的用户登录请求信息,用户登录请求信息包括身份验证码、主账号、登录设备认证信息、用户登录方式信息、目标访问用途信息、请求登录时间;根据预置的转化规则和请求登录时间,对身份验证码进行转化,得到时效动态码;对时效动态码、主账号、登录设备认证信息、用户登录方式信息、目标访问用途信息进行多级加密,得到第一加密数据包;将第一加密数据包发送至服务器;接收目标信号,目标信号为服务器对第一加密数据包进行多级解密和认证后生成的反馈信号;当目标信号为人脸识别认证信号时,采集人脸识别信息并进行身份认证,得到第一认证结果;当第一认证结果为通过时,根据目标访问用途信息显示目标访问内容并生成访问记录。本发明实施例中,将身份验证码转化为时效动态码,用户登录请求信息中无需内嵌明文密码,降低应用密码被截获的风险,并对用户登录请求信息进行多级加密,并通过人脸识别为身份认证提供了保障,仅显示目标访问用途信息对应的目标访问内容,隐藏目标访问用途信息不相关的其他信息,避免由于单次密码泄露,导致所有子账号信息丢失,生成访问记录便于跟踪溯源,增强密码管理应用安全性,降低密码丢失风险。
附图说明
图1为本发明实施例中增强密码管理应用安全性的方法的一个实施例示意图;
图2为本发明实施例中增强密码管理应用安全性的方法的另一个实施例示意图;
图3为本发明实施例中增强密码管理应用安全性的装置的一个实施例示意图;
图4为本发明实施例中增强密码管理应用安全性的装置的另一个实施例示意图;
图5为本发明实施例中增强密码管理应用安全性的设备的一个实施例示意图。
具体实施方式
本发明提供了一种增强密码管理应用安全性的方法、装置、设备及存储介质,用于将身份验证码转化为时效动态码,用户登录请求信息中无需内嵌明文密码,降低了应用密码被截获的风险,并对用户登录请求信息进行多级加密,并通过人脸识别为身份认证提供了保障,仅显示目标访问用途信息对应的目标访问内容,隐藏了目标访问用途信息不相关的其他信息,避免由于单次密码泄露,导致所有子账号信息丢失,生成访问记录便于跟踪溯源,增强了密码管理应用安全性,降低了密码丢失风险。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外,术语“包括”或“具有”及其任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
本申请的密码管理应用可以采用Masonry优化应用界面布局,Masonry是一个对系统NSLayoutConstraint进行封装的第三方自动布局框架,采用链式编程的方式提供给开发者API。Masonry采取了链式编程的方式,代码理解起来清晰易懂,而且相对于NSLayoutConstraint来说,Masonry代码十分精简。Masonry是同时支持Mac和iOS两个平台的,在这两个平台上都可以使用Masonry进行自动布局。
为便于理解,下面对本发明实施例的具体流程进行描述,请参阅图1,本发明实施例中增强密码管理应用安全性的方法的一个实施例包括:
101、获取密码管理应用的用户登录请求信息,用户登录请求信息包括身份验证码、主账号、登录设备认证信息、用户登录方式信息、目标访问用途信息、请求登录时间。
可以理解的是,本发明的执行主体可以为增强密码管理应用安全性的装置,还可以是终端或者服务器,具体此处不做限定。本发明实施例以搭载密码管理应用的终端为执行主体为例进行说明。
用户在需要登录密码管理应用时,输入身份验证码、主账号、目标访问用途信息,终端获取密码管理应用的用户登录请求信息,用户登录请求信息包括身份验证码、主账号、登录设备认证信息、用户登录方式信息、目标访问用途信息、请求登录时间。
本申请将密码管理应用的登录账号定义为主账号,将密码管理应用中管理的其他平台的账号定义为子账号。其次,身份验证码根据不同的用户登录方式,可以是主账号的密码,也可以是手机验证码、安全设备动态码、二维码或条形码。再者,登录设备认证信息可以是用户登录终端的设备码,也可以是登录终端的IP地址,用于指示唯一的登录设备。用户登录请求信息中的用户登录方式信息可以通过用户的登录方式确定,该信息可以与目标访问用途信息对应,即针对不同目标访问用途信息的重要程度或访问权限等级,可以设置与之对应的用户登录方式信息。
最后,目标访问用途信息中包含了第一访问用途和目标子账号,第一访问用途用于指示客户登录密码管理应用(以下简称目标应用或应用)的目的,例如查询子账号、管理子账号、管理主账号、访问历史记录等用户需要目标应用提供的各种服务功能,客户在登录目标应用时需先选择第一访问用途,若第一访问用途为查询子账号、管理子账号时,用户需进一步选择目标子账号。
需要进一步说明的是,主账号并不限定为数量,即可以在同一个终端中进行多个主账号的切换。
102、根据预置的转化规则和请求登录时间,对身份验证码进行转化,得到时效动态码。
终端根据请求登录时间和预置的转化规则,对身份验证码进行转化,得到时效动态码。其中,终端中预置的转化规则与服务器中的转化规则相同,时效动态码为经过转化规则处理的,与请求登录时间相关的数据信息,服务器可以根据相同的转化规则处理得到身份验证码。
转化规则可以是根据不同网站/平台设置不同的映射关系表,映射关系表用于指示数字、大写字母、小写字母、符号之间映射关系,根据该映射关系表可以将身份验证码转换成对应的信息,除了预置的映射关系表,用户可以进一步自定义数字、大写字母、小写字母、符号之间映射关系,以提高映射关系表的安全度。
在一种可行的实施方式中,将身份验证码根据预设的映射关系表转化为第一数据,将第一数据与请求登录时间结合,生成第二数据;根据第二数据、预设的时效动态码位数、预设的补位规则,生成时效动态码,由于不同类型的身份验证码位数不同,可以判断生成第二数据的位数是否满足预设的时效动态码位数,在不满足的情况下,根据预设的补位规则,在第二数据的相应位置添加数字、和/或大写字母、和/或小写字母、和/或符号以使第二数据的位数满足预设的时效动态码位数。
通过上述方法,用户登录请求信息中无需内嵌身份验证码,这样即使用户登录请求信息被拦截,攻击者也无法获得主账号的明文密码,在无法获知对应的转化规则的情况下无法进行转化,消除用户登录请求信息中的明文明码,能极大的降低泄露风险。
103、对时效动态码、主账号、登录设备认证信息、用户登录方式信息、目标访问用途信息进行多级加密,得到第一加密数据包。
终端对时效动态码、主账号、登录设备认证信息、用户登录方式信息、目标访问用途信息进行多级加密,得到第一加密数据包。其中多级加密包括分段加密和组合加密。采用的加密算法可以是DES算法,也可以是3DES、AES等。通过对发送至服务器的用户登录请求进行加密,可以进一步提高目标应用的安全性。
104、将第一加密数据包发送至服务器。
终端将第一加密数据包发送至服务器,若收到服务器接收成功信号,则删除第一加密数据包,若收到服务器接收失败信号或服务器响应时间大于预置的时间阈值,则重复发送所述第一加密数据包。
105、接收目标信号,目标信号为服务器对第一加密数据包进行多级解密和认证后生成的反馈信号。
终端接收服务器发送的目标信号,目标信号为服务器对第一加密数据包进行多级解密和认证后生成的反馈信号,当服务器任意一级解密和认证失败时,服务器生成人脸识别认证信号发送至终端,当服务器多级解密和认证均通过时,服务器生成认证通过信号发送至终端。
目标信号的生成方式为:服务器获取第一加密数据包;对第一加密数据包进行解密和认证,得到多个认证结果;根据多个认证结果,生成目标信号。当服务器认证失败时,即任意一个认证结果为不通过时,该目标信号为人脸识别认证信号,当服务器认证成功时,即多个认证结果均为通过时,该目标信号为认证通过信号。
106、当目标信号为人脸识别认证信号时,采集人脸识别信息并进行身份认证,得到第一认证结果。
终端在目标信号为人脸识别认证信号时,出发人脸识别程序,终端采集当前的人脸识别信息,与预置的主账号人脸特征信息进行身份认证,得到第一认证结果。为了进一步,提高人脸识别信息的准确性,可以采用OCR智能识别算法对人脸识别信息进行旋转无关和等价模式处理,得到处理后的人脸图像信息,再进行相似度计算,得到第一认证结果,当相似度大于或等于预设的相似度阈值时,则第一认证结果为认证通过,当相似度小于预设的相似度阈值时,则第一认证结果为认证不通过。
107、当第一认证结果为通过时,根据目标访问用途信息显示目标访问内容并生成访问记录。
终端在第一认证结果为通过时,即人脸识别通过时,根据目标访问用途信息显示目标访问内容,例如,目标访问用途信息为查询支付宝账号密码,终端仅显示支付宝账号密码信息,再例如,目标访问用途信息为管理主账号信息时,终端仅显示主账号信息管理界面。在显示目标访问内容后,终端记录请求登录时间、登录设备认证信息、用户登录方式信息和目标访问用途信息,生成访问记录,以便后续追溯,进一步提高目标应用的安全性。
本发明中,当目标信号为认证通过信号,即服务器对第一加密数据包进行多级解密和认证均通过时,终端根据目标访问用途信息显示目标访问内容,在显示目标访问内容后,终端记录请求登录时间、登录设备认证信息、用户登录方式信息和目标访问用途信息,生成访问记录,无需通过人脸识别步骤。
需进一步说明的是,终端在启动目标应用,且未通过认证时,也可以生成访问记录,通过识别异常启动等异常情况,可以进一步采取警示措施。
本发明实施例中,将身份验证码转化为时效动态码,用户登录请求信息中无需内嵌明文密码,降低了目标应用密码被截获的风险,并对用户登录请求信息进行多级加密,进一步通过人脸识别为身份认证提供了保障,仅显示目标访问用途信息对应的目标访问内容,隐藏了目标访问用途信息不相关的其他信息,避免由于单次密码泄露,导致所有子账号信息丢失,生成访问记录便于跟踪溯源,增强了密码管理应用安全性,降低了密码丢失风险。
请参阅图2,本发明实施例中增强密码管理应用安全性的方法的另一个实施例包括:
201、获取密码管理应用的用户登录请求信息,用户登录请求信息包括身份验证码、主账号、登录设备认证信息、用户登录方式信息、目标访问用途信息、请求登录时间。
用户在密码管理应用的登录界面输入身份验证码、主账号、目标访问用途信息,终端获取密码管理应用的用户登录请求信息,用户登录请求信息包括身份验证码、主账号、登录设备认证信息、用户登录方式信息、目标访问用途信息、请求登录时间。
本申请中密码管理应用提供多种用户登录方式,根据不同的用户登录方式,具有相对应的身份验证码,在用户登录方式为账号密码登录时,身份验证码可以是主账号的密码;在用户登录方式为手机验证码登录时,身份验证码也可以是手机验证码;在用户登录方式为安全设备动态码登录时,身份验证码也可以是安全设备动态码;在用户登录方式为扫码登录时,身份验证码为扫描的二维码或条形码。多样化的登录方式,可以为用户提供更全面的使用体验,且不同的用户登录方式和对应的身份验证码能提供多角度的安全度,但也都有丢失、泄露或者其他情况的导致非本人登录的风险,故对上述多种登录方式结合本申请的其他步骤,能在为客户提供多样化的登录方式的同时,更好的提高密码管理应用的安全性。
在一种可行的实施方式中,终端在注册密码管理应用的主账号时,采集主账户的人脸识别图像;对主账户的人脸识别图像进行关键点识别,得到多个第一关键点;对人脸识别图像进行非均匀网格划分,得到多个网格区域;根据多个第一关键点和多个网格区域,选取多个第一区域;根据预置的图像算法对多个第一区域进行特征提取,得到主账户人脸特征信息。
在一种可行的实施方式中,终端在密码管理应用中录入的多个子账号信息时,标注每个子账号的类型;当第一访问用途为查询和/或管理子账号信息时,确定目标子账号,第一访问用途用于指示用户登录密码管理应用的目的;根据第一访问用途和子账号的类型,设置对应的用户登录方式,可以根据第一访问用途对目标应用安全的影响程度,子账号的类型的重要程度,分配不同的权重,综合确定允许的用户登录方式,例如,第一访问用途对目标应用安全的影响程度为:管理母账号信息>管理子账号信息=查询子账号信息>历史访问记录,子账号的类型重要程度金融支付账号>常用的账号>偶尔登录的账号>一次性账号,或者金融支付账号>社交平台账号>云盘账号>游戏账户账号>其他账号等,综合第一访问用途和子账号的类型确定允许的用户登录方式,用户登录方式依照安全程度排序为人脸识别登录>指纹识别登录>安全设备动态码登录>手机验证码登录>扫码登录>账号密码登录,设置对应的用户登录方式后,有且仅当用户登录方式信息为目标访问用途信息允许的用户登录方式或安全程度高于允许的用户登录方式时,才能认证通过;将第一访问用途和目标子账号,确定为目标访问用途信息。
202、根据预置的转化规则和请求登录时间,对身份验证码进行转化,得到时效动态码。
步骤202与上述步骤102类似,此处不再赘述。
203、对时效动态码、主账号、登录设备认证信息、用户登录方式信息、目标访问用途信息进行多级加密,得到第一加密数据包。
终端对时效动态码、主账号、登录设备认证信息、用户登录方式信息、目标访问用途信息进行多级加密,得到第一加密数据包。
在一种可行的实施方式中,将时效动态码、主账号、登录设备认证信息、用户登录方式信息、目标访问用途信息进行分段处理,得到多个信息段,每个信息段包含一种或多种用户登录请求信息,多个信息段包括第一信息段、第二信息段、第三信息段,其中,第一信息段包括主账号、登录设备认证信息、请求登录时间,第二信息段包括目标访问用途信息,第三信息段包括时效动态码;随机生成多个密钥指示值,并根据多个密钥指示值在预置的密钥集中选取多个密钥,每个密钥指示值对应一个密钥,多个密钥至少包括第一密钥,多个密钥指示值至少包括第一密钥指示值,例如,密钥集为三维数据集,密钥指示值为三维坐标值,根据三维坐标值可以在密钥集中确定唯一的密钥;根据多个密钥指示值、多个密钥和预置的保密顺序,对多个信息段依次进行对称密钥加密,得到第二加密数据包;将第二加密数据包和第一密钥指示值进行组合,并根据加密算法对组合结果进行加密,得到第一加密数据包。
在一种可行的实施方式中,根据预置的保密顺序对多个信息段进行排序,得到第一信息段、第二信息段、第三信息段;根据第一密钥对第一信息段和第二密钥指示值进行对称加密,得到第一加密数据;根据第二密钥,对第二信息段和第三密钥指示值进行对称加密,得到第二加密数据;根据第三密钥对第三信息段进行对称加密,得到第三加密数据;将第一加密数据、第二加密数据、第三加密数据进行打包,得到第二加密数据包。
本申请中分段加密和组合加密可以采用相同的加密算法,也可以采用不同的加密算法,本申请中密钥指示值也可以根据预置的转化规则进行处理,得到时效动态指示值,本申请的密钥集、预置的映射关系表均可在预设的时间间隔后,进行更新,以提高目标应用的安全性。
204、将第一加密数据包发送至服务器。
步骤204与上述步骤104类似,此处不再赘述。
205、接收目标信号,目标信号为服务器对第一加密数据包进行多级解密和认证后生成的反馈信号。
终端接收服务器发送的目标信号,目标信号为服务器对第一加密数据包进行多级解密和认证后生成的反馈信号,当服务器任意一级解密和认证失败时,服务器生成人脸识别认证信号发送至终端,当服务器多级解密和认证均通过时,服务器生成认证通过信号发送至终端。
服务器对第一加密数据包的处理过程为:服务器获取第一加密数据包,对第一加密数据包进行解密,得到第二加密数据包和第一密钥指示值;根据第一密钥指示值和预置的密钥集,确定第一密钥;根据第一密钥对第二加密数据包进行分段解密和认证,得到多个认证结果,根据多个认证结果,生成目标信号并发送至终端,目标信号为人脸识别认证信号或认证通过信号。
在一种可行的实施方式中,根据第一密钥对第二加密数据包进行分段解密和认证,得到多个认证结果,根据多个认证结果,生成目标信号并发送至终端,目标信号为人脸识别认证信号或认证通过信号,包括:根据第一密钥对第二加密数据包的第一加密数据进行一级解密,得到第一信息段,第一信息段包括第二密钥指示值、登录设备认证信息和主账号;根据登录设备认证信息和主账号与预置的安全设备表进行认证,得到第二认证结果,其中,安全设备表为通过安全认证的主账号登录设备表;当第二认证结果为通过时,根据第二密钥指示值和预置的密钥集,确定第二密钥;根据第二密钥对第二加密数据包的第二加密数据进行二级解密,得到第二信息段,第二信息段包括第三密钥指示值、目标访问用途信息和用户登录方式信息;判断目标访问用途信息和用户登录方式信息是否匹配,得到第三认证结果,例如,当目标访问用途信息为访问历史记录时,用户登录方式信息为账号密码登录时,第三认证结果为通过,再例如,当目标访问用途信息为查询银行账号密码时,若用户登录方式信息为安全设备动态码登录时,第三认证结果为通过,若用户登录方式信息为账号密码登录时,第三认证结果为不通过;当第三认证结果为通过时,根据第三密钥指示值和预置的密钥集,确定第三密钥;根据第三密钥对第二加密数据包的第三加密数据进行三级解密,得到第三信息段,第三信息段包括时效动态码;根据时效动态码、请求登录时间和预置的转化规则,对时效动态码进行逆运算,得到身份验证码;对主账号和身份认证信息进行认证,得到第四认证结果。当第二认证结果、第三认证结果、第四认证结果其中任一项为不通过时,服务器生成人脸识别认证信号发送至终端;当第二认证结果、第三认证结果、第四认证结果均为通过时,服务器生成认证通过信号发送至终端。
206、当目标信号为人脸识别认证信号时,采集人脸识别信息并进行身份认证,得到第一认证结果。
终端当目标信号为人脸识别认证信号时,获取待认证人脸识别图像;对待认证人脸识别图像进行关键点识别,得到多个第二关键点;对待认证人脸识别图像进行非均匀网格划分,得到多个网格区域;根据多个第二关键点和多个网格区域,选取多个第二区域;根据预置的图像算法对多个第二区域进行特征提取,得到待认证人脸特征信息;将主账户人脸特征信息和待认证人脸特征信息进行认证,得到第一认证结果。
本发明中,当目标信号为认证通过信号时,终端根据目标访问用途信息显示目标访问内容并生成访问记录,无需触发人脸认证步骤。
207、当第一认证结果为通过时,根据目标访问用途信息显示目标访问内容并生成访问记录。
在一种可行的实施方式中,终端当第一认证结果为通过时,对目标访问用途信息进行解析,得到第一访问用途和目标子账号;根据第一访问用途和目标子账号,显示目标访问内容;根据请求登录时间、登录设备认证信息、用户登录方式信息和目标访问用途信息进行组合,得到访问记录。
本发明实施例中,将身份验证码转化为时效动态码,用户登录请求信息中无需内嵌明文密码,降低了应用密码被截获的风险,并对用户登录请求信息进行多级加密,进一步通过人脸识别为身份认证提供了保障,仅显示目标访问用途信息对应的目标访问内容,隐藏了目标访问用途信息不相关的其他信息,避免由于单次密码泄露,导致所有子账号信息丢失,生成访问记录便于跟踪溯源,增强了密码管理应用安全性,降低了密码丢失风险。
上面对本发明实施例中增强密码管理应用安全性的方法进行了描述,下面对本发明实施例中增强密码管理应用安全性的装置进行描述,请参阅图3,本发明实施例中增强密码管理应用安全性的装置一个实施例包括:
获取模块301,用于获取密码管理应用的用户登录请求信息,用户登录请求信息包括身份验证码、主账号、登录设备认证信息、用户登录方式信息、目标访问用途信息、请求登录时间;
转化模块302,用于根据预置的转化规则和请求登录时间,对身份验证码进行转化,得到时效动态码;
加密模块303,用于对时效动态码、主账号、登录设备认证信息、用户登录方式信息、目标访问用途信息进行多级加密,得到第一加密数据包;
发送模块304,用于将第一加密数据包发送至服务器;
接收模块305,用于接收目标信号,目标信号为服务器对第一加密数据包进行多级解密和认证后生成的反馈信号;
认证模块306,用于当目标信号为人脸识别认证信号时,采集人脸识别信息并进行身份认证,得到第一认证结果;
第一处理模块307,用于当第一认证结果为通过时,根据目标访问用途信息显示目标访问内容并生成访问记录。
本发明实施例中,将身份验证码转化为时效动态码,用户登录请求信息中无需内嵌明文密码,降低了应用密码被截获的风险,并对用户登录请求信息进行多级加密,进一步通过人脸识别为身份认证提供了保障,仅显示目标访问用途信息对应的目标访问内容,隐藏了目标访问用途信息不相关的其他信息,避免由于单次密码泄露,导致所有子账号信息丢失,生成访问记录便于跟踪溯源,增强了密码管理应用安全性,降低了密码丢失风险。
请参阅图4,本发明实施例中增强密码管理应用安全性的装置的另一个实施例包括:
获取模块301,用于获取密码管理应用的用户登录请求信息,用户登录请求信息包括身份验证码、主账号、登录设备认证信息、用户登录方式信息、目标访问用途信息、请求登录时间;
转化模块302,用于根据预置的转化规则和请求登录时间,对身份验证码进行转化,得到时效动态码;
加密模块303,用于对时效动态码、主账号、登录设备认证信息、用户登录方式信息、目标访问用途信息进行多级加密,得到第一加密数据包;
发送模块304,用于将第一加密数据包发送至服务器;
接收模块305,用于接收目标信号,目标信号为服务器对第一加密数据包进行多级解密和认证后生成的反馈信号;
认证模块306,用于当目标信号为人脸识别认证信号时,采集人脸识别信息并进行身份认证,得到第一认证结果;
第一处理模块307,用于当第一认证结果为通过时,根据目标访问用途信息显示目标访问内容并生成访问记录。
可选的,加密模块303包括:
分段单元3031,用于将时效动态码、主账号、登录设备认证信息、用户登录方式信息、目标访问用途信息进行分段处理,得到多个信息段,每个信息段包含一种或多种用户登录请求信息;
密钥单元3032,用于随机生成多个密钥指示值,并根据多个密钥指示值在预置的密钥集中选取多个密钥,每个密钥指示值对应一个密钥,多个密钥至少包括第一密钥,多个密钥指示值至少包括第一密钥指示值;
第一加密单元3033,用于根据多个密钥指示值、多个密钥和预置的保密顺序,对多个信息段依次进行对称密钥加密,得到第二加密数据包;
第二加密单元3034,用于将第二加密数据包和第一密钥指示值进行组合,并根据加密算法对组合结果进行加密,得到第一加密数据包。
可选的,第一加密单元3033具体用于,根据预置的保密顺序对多个信息段进行排序,得到第一信息段、第二信息段、第三信息段;根据第一密钥对第一信息段和第二密钥指示值进行对称加密,得到第一加密数据;根据第二密钥,对第二信息段和第三密钥指示值进行对称加密,得到第二加密数据;根据第三密钥对第三信息段进行对称加密,得到第三加密数据;将第一加密数据、第二加密数据、第三加密数据进行打包,得到第二加密数据包。
可选的,一种增强密码管理应用安全性的装置,还包括:特征提取模块308,用于在注册密码管理应用的主账号时,采集主账户的人脸识别图像;对主账户的人脸识别图像进行关键点识别,得到多个第一关键点;对人脸识别图像进行非均匀网格划分,得到多个网格区域;根据多个第一关键点和多个网格区域,选取多个第一区域;根据预置的图像算法对多个第一区域进行特征提取,得到主账户人脸特征信息。
可选的,认证模块306具体用于:当目标信号为人脸识别认证信号时,获取待认证人脸识别图像;对待认证人脸识别图像进行关键点识别,得到多个第二关键点;对待认证人脸识别图像进行非均匀网格划分,得到多个网格区域;根据多个第二关键点和多个网格区域,选取多个第二区域;根据预置的图像算法对多个第二区域进行特征提取,得到待认证人脸特征信息;将主账户人脸特征信息和待认证人脸特征信息进行认证,得到第一认证结果。
可选的,第一处理模块307具体用于:当第一认证结果为通过时,对目标访问用途信息进行解析,得到第一访问用途和目标子账号;根据第一访问用途和目标子账号,显示目标访问内容;根据请求登录时间、登录设备认证信息、用户登录方式信息和目标访问用途信息进行组合,得到访问记录。
可选的,一种增强密码管理应用安全性的装置,还包括:
第二处理模块309,用于在密码管理应用中录入的多个子账号信息时,标注每个子账号的类型;当第一访问用途为查询和/或管理子账号信息时,确定目标子账号,第一访问用途用于指示用户登录密码管理应用的目的;根据第一访问用途和子账号的类型,设置对应的用户登录方式;
确定模块310,用于将第一访问用途和目标子账号,确定为目标访问用途信息。
本发明实施例中,将身份验证码转化为时效动态码,用户登录请求信息中无需内嵌明文密码,降低了应用密码被截获的风险,并对用户登录请求信息进行多级加密,进一步通过人脸识别为身份认证提供了保障,仅显示目标访问用途信息对应的目标访问内容,隐藏了目标访问用途信息不相关的其他信息,避免由于单次密码泄露,导致所有子账号信息丢失,生成访问记录便于跟踪溯源,增强了密码管理应用安全性,降低了密码丢失风险。
上面图3和图4从模块化功能实体的角度对本发明实施例中的增强密码管理应用安全性的装置进行详细描述,下面从硬件处理的角度对本发明实施例中增强密码管理应用安全性的设备进行详细描述。
图5是本发明实施例提供的一种增强密码管理应用安全性的设备的结构示意图,该增强密码管理应用安全性的设备500可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上处理器(central processing units,CPU)510(例如,一个或一个以上处理器)和存储器520,一个或一个以上存储应用程序533或数据532的存储介质530(例如一个或一个以上海量存储设备)。其中,存储器520和存储介质530可以是短暂存储或持久存储。存储在存储介质530的程序可以包括一个或一个以上模块(图示没标出),每个模块可以包括对增强密码管理应用安全性的设备500中的一系列指令操作。更进一步地,处理器510可以设置为与存储介质530通信,在增强密码管理应用安全性的设备500上执行存储介质530中的一系列指令操作。
增强密码管理应用安全性的设备500还可以包括一个或一个以上电源540,一个或一个以上有线或无线网络接口550,一个或一个以上输入输出接口560,和/或,一个或一个以上操作系统531,例如Windows Serve,Mac OS X,Unix,Linux,FreeBSD等等。本领域技术人员可以理解,图5示出的增强密码管理应用安全性的设备结构并不构成对增强密码管理应用安全性的设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
本发明还提供一种增强密码管理应用安全性的设备,计算机设备包括存储器和处理器,存储器中存储有计算机可读指令,计算机可读指令被处理器执行时,使得处理器执行上述各实施例中的增强密码管理应用安全性的方法的步骤。
本发明还提供一种计算机可读存储介质,该计算机可读存储介质可以为非易失性计算机可读存储介质,该计算机可读存储介质也可以为易失性计算机可读存储介质,计算机可读存储介质中存储有指令,当指令在计算机上运行时,使得计算机执行增强密码管理应用安全性的方法的步骤。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(read-only memory,ROM)、随机存取存储器(random access memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种增强密码管理应用安全性的方法,其特征在于,所述增强密码管理应用安全性的方法包括:
获取密码管理应用的用户登录请求信息,所述用户登录请求信息包括身份验证码、主账号、登录设备认证信息、用户登录方式信息、目标访问用途信息、请求登录时间;
根据预置的转化规则和所述请求登录时间,对所述身份验证码进行转化,得到时效动态码;
对所述时效动态码、所述主账号、所述登录设备认证信息、所述用户登录方式信息、所述目标访问用途信息进行多级加密,得到第一加密数据包;
将所述第一加密数据包发送至服务器;
接收目标信号,所述目标信号为所述服务器对所述第一加密数据包进行多级解密和认证后生成的反馈信号;
当所述目标信号为人脸识别认证信号时,采集人脸识别信息并进行身份认证,得到第一认证结果;
当所述第一认证结果为通过时,根据所述目标访问用途信息显示目标访问内容并生成访问记录。
2.根据权利要求1所述的增强密码管理应用安全性的方法,其特征在于,所述将所述时效动态码、所述主账号、所述登录设备认证信息、所述用户登录方式信息、所述目标访问用途信息进行多级加密,得到第一加密数据包,包括:
将所述时效动态码、所述主账号、所述登录设备认证信息、所述用户登录方式信息、所述目标访问用途信息进行分段处理,得到多个信息段,每个信息段包含一种或多种用户登录请求信息;
随机生成多个密钥指示值,并根据所述多个密钥指示值在预置的密钥集中选取多个密钥,每个密钥指示值对应一个密钥,所述多个密钥至少包括第一密钥,所述多个密钥指示值至少包括第一密钥指示值;
根据所述多个密钥指示值、所述多个密钥和预置的保密顺序,对所述多个信息段依次进行对称密钥加密,得到第二加密数据包;
将所述第二加密数据包和所述第一密钥指示值进行组合,并根据加密算法对组合结果进行加密,得到第一加密数据包。
3.根据权利要求2所述的增强密码管理应用安全性的方法,其特征在于,所述根据所述多个密钥指示值、所述多个密钥和预置的保密顺序,对所述多个信息段依次进行对称密钥加密,得到第二加密数据包,包括:
根据预置的保密顺序对所述多个信息段进行排序,得到第一信息段、第二信息段、第三信息段;
根据所述第一密钥对所述第一信息段和第二密钥指示值进行对称加密,得到第一加密数据;
根据第二密钥,对所述第二信息段和第三密钥指示值进行对称加密,得到第二加密数据;
根据所述第三密钥对所述第三信息段进行对称加密,得到第三加密数据;
将所述第一加密数据、所述第二加密数据、所述第三加密数据进行打包,得到第二加密数据包。
4.根据权利要求1所述的增强密码管理应用安全性的方法,其特征在于,在所述获取密码管理应用的用户登录请求信息,所述用户登录请求信息包括身份验证码、主账号、登录设备认证信息、用户登录方式信息、目标访问用途信息、请求登录时间之前,还包括:
在注册所述密码管理应用的主账号时,在注册所述密码管理应用的主账号时,采集主账户的人脸识别图像;
对所述主账户的人脸识别图像进行关键点识别,得到多个第一关键点;
对所述人脸识别图像进行非均匀网格划分,得到多个网格区域;
根据所述多个第一关键点和所述多个网格区域,选取多个第一区域;
根据预置的图像算法对所述多个第一区域进行特征提取,得到主账户人脸特征信息。
5.根据权利要求4所述的增强密码管理应用安全性的方法,其特征在于,所述当所述目标信号为人脸识别认证信号时,采集人脸识别信息并进行身份认证,得到第一认证结果,包括:
当所述目标信号为人脸识别认证信号时,获取待认证人脸识别图像;
对所述待认证人脸识别图像进行关键点识别,得到多个第二关键点;
对所述待认证人脸识别图像进行非均匀网格划分,得到多个网格区域;
根据所述多个第二关键点和所述多个网格区域,选取多个第二区域;
根据预置的图像算法对所述多个第二区域进行特征提取,得到待认证人脸特征信息;
将所述主账户人脸特征信息和所述待认证人脸特征信息进行认证,得到第一认证结果。
6.根据权利要求1所述的增强密码管理应用安全性的方法,其特征在于,所述当所述第一认证结果为通过时,根据所述目标访问用途信息显示目标访问内容并生成访问记录,包括:
当所述第一认证结果为通过时,对所述目标访问用途信息进行解析,得到第一访问用途和目标子账号;
根据所述第一访问用途和所述目标子账号,显示目标访问内容;
根据所述请求登录时间、所述登录设备认证信息、所述用户登录方式信息和所述目标访问用途信息进行组合,得到访问记录。
7.根据权利要求1-6中任一项所述的增强密码管理应用安全性的方法,其特征在于,在所述将所述用户登录请求进行多级加密,得到第一加密数据包之前,还包括:
在所述密码管理应用中录入的多个子账号信息时,标注每个子账号的类型;
当第一访问用途为查询和/或管理子账号信息时,确定目标子账号,所述第一访问用途用于指示用户登录所述密码管理应用的目的;
根据所述第一访问用途和所述子账号的类型,设置对应的用户登录方式;
将第一访问用途和所述目标子账号,确定为目标访问用途信息。
8.一种增强密码管理应用安全性的装置,其特征在于,所述增强密码管理应用安全性的装置包括:
获取模块,用于获取密码管理应用的用户登录请求信息,所述用户登录请求信息包括身份验证码、主账号、登录设备认证信息、用户登录方式信息、目标访问用途信息、请求登录时间;
转化模块,用于根据预置的转化规则和所述请求登录时间,对所述身份验证码进行转化,得到时效动态码;
加密模块,用于对所述时效动态码、所述主账号、所述登录设备认证信息、所述用户登录方式信息、所述目标访问用途信息进行多级加密,得到第一加密数据包;
发送模块,用于将所述第一加密数据包发送至服务器;
接收模块,用于接收目标信号,所述目标信号为所述服务器对所述第一加密数据包进行多级解密和认证后生成的反馈信号;
认证模块,用于当所述目标信号为人脸识别认证信号时,采集人脸识别信息并进行身份认证,得到第一认证结果;
第一处理模块,用于当所述第一认证结果为通过时,根据所述目标访问用途信息显示目标访问内容并生成访问记录。
9.一种增强密码管理应用安全性的设备,其特征在于,所述增强密码管理应用安全性的设备包括:存储器和至少一个处理器,所述存储器中存储有指令;
所述至少一个处理器调用所述存储器中的所述指令,以使得所述增强密码管理应用安全性的设备执行如权利要求1-7中任一项所述的增强密码管理应用安全性的方法。
10.一种计算机可读存储介质,所述计算机可读存储介质上存储有指令,其特征在于,所述指令在被读取并运行时执行如权利要求1-7中任一项所述增强密码管理应用安全性的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211228631.XA CN115664728A (zh) | 2022-10-09 | 2022-10-09 | 增强密码管理应用安全性的方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211228631.XA CN115664728A (zh) | 2022-10-09 | 2022-10-09 | 增强密码管理应用安全性的方法、装置、设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115664728A true CN115664728A (zh) | 2023-01-31 |
Family
ID=84987244
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211228631.XA Pending CN115664728A (zh) | 2022-10-09 | 2022-10-09 | 增强密码管理应用安全性的方法、装置、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115664728A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117972759A (zh) * | 2024-03-29 | 2024-05-03 | 浙江金网信息产业股份有限公司 | 一种基于代码特征的加密方法 |
-
2022
- 2022-10-09 CN CN202211228631.XA patent/CN115664728A/zh active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117972759A (zh) * | 2024-03-29 | 2024-05-03 | 浙江金网信息产业股份有限公司 | 一种基于代码特征的加密方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106330850B (zh) | 一种基于生物特征的安全校验方法及客户端、服务器 | |
US11838425B2 (en) | Systems and methods for maintaining decentralized digital identities | |
EP3321837B1 (en) | Method, apparatus and system for deviceidentification | |
CN108833361B (zh) | 一种基于虚拟账号的身份认证方法及装置 | |
CN109657107B (zh) | 一种基于第三方应用的终端匹配方法和装置 | |
US20210349988A1 (en) | Systems and methods for decentralized recovery of identity attributes | |
JP2017507552A (ja) | クライアント側のスコアベース認証を与える方法及び装置 | |
CN109327444B (zh) | 一种账户信息的注册和认证方法及装置 | |
US20180262471A1 (en) | Identity verification and authentication method and system | |
CN107277068B (zh) | 一种身份识别方法及终端 | |
CN115664728A (zh) | 增强密码管理应用安全性的方法、装置、设备及存储介质 | |
US11411947B2 (en) | Systems and methods for smart contract-based detection of authentication attacks | |
CN110061973B (zh) | 一种授权方法及装置 | |
SE540649C2 (en) | Method and system for secure password storage | |
CN112398861A (zh) | web组态化系统中敏感数据的加密系统及方法 | |
CN108965335B (zh) | 防止恶意访问登录接口的方法、电子设备及计算机介质 | |
KR101809976B1 (ko) | 다중 사용자의 인증요소를 조합하여 보안키를 생성하는 보안인증방법 | |
US20230246820A1 (en) | Dynamic privacy-preserving application authentication | |
CN114218561A (zh) | 一种弱口令检测方法、终端设备及存储介质 | |
CN115134150A (zh) | 基于区块链的数据获取方法、系统、存储介质及电子装置 | |
KR100687725B1 (ko) | 지문 데이터 보안 인증 방법 및 그 장치 | |
CN111600901A (zh) | 一种应用鉴权方法、装置、设备及计算机可读存储介质 | |
CN111191259A (zh) | 一种科技成果加密传输方法及装置 | |
CN110717078A (zh) | 美容院店务数据监控方法、装置、设备及介质 | |
Migdal et al. | Towards a Personal Identity Code Respecting Privacy |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |