WO2012159486A1

WO2012159486A1 - 密码保护载体生成方法和装置

Info

Publication number: WO2012159486A1
Application number: PCT/CN2012/072700
Authority: WO
Inventors: 喻欣; 袁丽娜; 赵�纪; 郭计伟; 李安琪
Original assignee: 腾讯科技（深圳）有限公司
Priority date: 2011-05-23
Filing date: 2012-03-21
Publication date: 2012-11-29
Also published as: US20140082718A1; CN102799799B; CN102799799A; US9264417B2

Abstract

公开了一种密码保护载体生成方法和装置，属于数据安全技术领域。所述方法包括：生成多个身份凭证信息，在身份凭证信息与预设的交互式密码保护载体的位置信息之间建立映射关系（101）；获取用户设置的用于保护交互式密码保护载体的安全数据（102）；根据身份凭证信息、身份凭证信息与预设的交互式密码保护载体的位置信息之间的映射关系、安全数据和交互式密码保护载体的公共信息，生成交互式密码保护载体（103）。所述装置包括：身份凭证信息处理模块、安全数据获取模块和交互式密码保护载体生成模块。本方案通过安全数据对交互式密码保护载体进行了保护，非法用户不容易获取交互式密码保护载体，且可以在交互过程中只展示部分身份凭证信息，因此提高了密码保护载体的安全性。

Description

密码保护载体生成方法和装置

技术领域本发明涉及数据安全领域，特别涉及一种密码保护载体生成方法和装置。发明背景随着各种网络应用，如网络游戏、网络购物等，越来越丰富，盗取用户账号、虚拟财产的行为也大肆猖獗，用户的各种网络资产受到越来越严峻的威胁，为了保护合法用户的网络资产，在用户登录相关系统的过程中，常通过验证登录密码的方式来对用户的身份进行验证。然而验证登录密码的方式很容易通过暴力尝试、键盘截取或截屏等方式破解，因此仅仅验证登录密码不足以证明用户的合法性。目前常采用的一种比较安全的保护合法用户的方法是，为用户设置多个仅属于该用户的身份凭证信息，通过额外验证一个或多个身份凭证信息来证明用户的合法性，现有的常用的身份凭证信息的载体（也称为密码保护载体）称为密码保护卡。现有密码保护卡的形式主要有实体密码保护卡、图片密码保护卡和手机密码保护卡等，各种密码保护卡的生成过程如下：密码保护服务器根据某个随机算法生成多个随机数字；印刷厂商将多个随机数字以二维矩阵的形式印刷在卡片上得到实体密码保护卡，或密码保护服务器将多个随机数字转化为二维矩阵形式的文字图片得到图片密码保护卡或手机密码保护卡。并且从上述描述中可以看出，不管何种形式的密码保护卡，现有密码保护卡都可以被视作一个二维矩阵面，每个二维矩阵中包含一系列数字形式的身份凭证信息。然而，在上述密码保护卡的生成过程中并没有对密码保护卡进行任何保护，非法用户很容易获取密码保护卡，且现有密码保护卡的身份凭证信息以二维矩阵面的形式展示，导致获取密码保护卡后即可获取密码保护卡中的所有身份凭证信息，因此，现有密码保护卡的安全性较低。发明内容为了解决现有技术的问题，本发明实施例提供了一种密码保护载体生成方法和装置。所述技术方案如下：一种密码保护载体生成方法，所述方法包括：生成多个身份凭证信息，在所述身份凭证信息与预设的交互式密码保护载体的位置信息之间建立映射关系；获取用户设置的用于保护交互式密码保护载体的安全数据；根据所述身份凭证信息、所述身份凭证信息与预设的交互式密码保护载体的位置信息之间的映射关系、所述安全数据和所述交互式密码保护载体的公共信息，生成所述交互式密码保护载体。一种密码保护载体生成装置，所述装置包括：身份凭证信息处理模块，用于生成多个身份凭证信息，在所述身份凭证信息与预设的交互式密码保护载体的位置信息之间建立映射关系；安全数据获取模块，用于获取用户设置的用于保护交互式密码保护载体的安全数据；交互式密码保护载体生成模块，用于根据所述身份凭证信息、所述身份凭证信息与预设的交互式密码保护载体的位置信息之间的映射关系、所述安全数据和所述交互式密码保护载体的公共信息，生成所述交互式密码保护载体。本发明实施例提供的技术方案的有益效果是：通过安全数据对交互式密码保护载体进行了保护，非法用户不容易获取交互式密码保护载体，且交互式密码保护载体的身份凭证信息是在与用户的交互过程中展示，可以在交互过程中只展示部分身份凭证信息，因此提高了密码保护载体的安全性。附图简要说明图 1是本发明实施例 1提供的一种密码保护载体生成方法流程图；图 2是本发明实施例 2提供的一种密码保护载体生成方法流程图；图 3是本发明实施例 3提供的第一种密码保护载体生成装置结构示意图；图 4是本发明实施例 3提供的第二种密码保护载体生成装置结构示意图；图 5是本发明实施例 3提供的第三种密码保护载体生成装置结构示意图；图 6是本发明实施例 3提供的第四种密码保护载体生成装置结构示意图；图 7是本发明实施例 3提供的第五种密码保护载体生成装置结构示意图。实施本发明的方式为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式作进一步地详细描述。本发明实施例中所述的密码保护载体是指承载有身份凭证信息的载体。实施例 1 参见图 1 , 本发明实施例提供了一种密码保护载体生成方法，包括： 101: 生成多个身份凭证信息，在身份凭证信息与预设的交互式密码保护载体的位置信息之间建立映射关系。其中，上述预设的交互式密码保护载体可通过用户和密码保护服务器预先进行约定得到。

102: 获取用户设置的用于保护交互式密码保护载体的安全数据。

103:根据身份凭证信息、身份凭证信息与预设的交互式密码保护载体的位置信息之间的映射关系、安全数据和交互式密码保护载体的公共信息，生成交互式密码保护载体。进一步地，在生成多个身份凭证信息之前，该方法还包括：获取用户提交的获取身份凭证信息请求。进一步地，生成交互式密码保护载体之后，该方法还包括：将交互式密码保护载体发送给用户，使用户根据交互式密码保护载体在本地进行注册。进一步地，使用户根据交互式密码保护载体在本地进行注册后，该方法还包括：获取验证请求，根据验证请求中的用户信息查询该用户的交互式密码保护载体信息；指示用户按照本地指定的操作步骤对交互式密码保护载体进行操作，并随机产生交互式密码保护载体的当前展示面中的多个位置信息，将该多个位置信息展示给用户，指示用户输入与该多个位置信息对应的身份凭证信息；获取用户输入的与该多个位置信息对应的身份凭证信息；将用户输入的身份凭证信息与本地获取的与该多个位置信息对应的身份凭证信息进行比较；如果用户输入的身份凭证信息与本地获取的与该多个位置信息对应的身份凭证信息一致，则确定用户为合法用户。进一步地，该方法还包括：将交互式密码保护载体设置为免安装形式。本发明实施例所述的密码保护载体生成方法，根据身份凭证信息、身份凭证信息与预设的交互式密码保护载体的位置信息之间的映射关系、安全数据和交互式密码保护载体的公共信息生成交互式密码保护载体，通过安全数据对交互式密码保护载体进行了保护，非法用户不容易获取交互式密码保护载体，且交互式密码保护载体的身份凭证信息是在与用户的交互过程中展示，可以在交互过程中只展示部分身份凭证信息，因此提高了密码保护载体的安全性。在用户请求获取身份凭证信息时，才生成交互式密码保护载体，不需要预先批量生产，可以节约生产成本。可以将交互式密码保护载体设置为免安装形式，方便用户携带和存储。交互式密码保护载体可以在与用户的交互过程中提供身份凭证信息的查询和使用，可以提高密码保护的易用性。在验证时尽可能少的展示必要的验证信息，可以大大提高密码保护的安全性和灵活性。实施例 2 参见图 2, 本发明实施例提供了一种密码保护载体生成方法，包括：

201: 密码保护服务器获取用户提交的获取身份凭证信息请求。

202: 密码保护服务器生成多个身份凭证信息，在身份凭证信息与预设的交互式密码保护载体的位置信息之间建立映射关系。其中，上述预设的交互式密码保护载体可通过用户和密码保护服务器预先进行约定得到。具体地，密码保护服务器在生成多个身份凭证信息时，可以通过各种随机算法或预设的函数等各种可行的方法，对此不做具体限定。并且，密码保护服务器可以将身份凭证信息，以及身份凭证信息与预设的交互式密码保护载体的位置信息之间的映射关系存储在密码保护服务器中或其他指定的地方。其中，身份凭证信息可以为数字、字母、符号或它们的组合等形式，如通过随机算法生成多个身份凭证信息分别为 101a、 bl23、 18*7、 9%24 等。为防止暴力破解，可适当提高身份凭证信息的个数以提高可验证次数，如：身份凭证信息的个数为 10, 每次需要验证 3个身份凭证信息，则可验证次数为 ς³。；而如果身份凭证信息的个数为 80,每次需要验证 3 个身份凭证信息，则可验证次数为。。其中，交互式密码保护载体是指包含身份凭证信息且具备交互能力的可执行实体。交互式密码保护载体可以在与用户的交互过程中提供身份凭证信息的查询和使用。利用交互式密码保护载体的可交互性，密码保护服务提供者可以在身份凭证信息的随机空间和验证信息展示方式上进行灵活的设计，可以将交互式密码保护载体设置为各种可能的交互模式，比如可以设置为三维载体，如密码保护魔方、密室禁锢游戏等。在身份凭证信息与预设的交互式密码保护载体的位置信息之间建立映射关系，例如：预设的交互式密码保护载体为密码保护魔方，通过随机算法生成 6*2*2 个身份凭证信息，分别为 1、 2、 3、 4— 21、 22、 23 和 24,在身份凭证信息与预设的交互式密码保护载体的位置信息之间建立映射关系为： 1位于魔方的第 1个面的第 1行第 1列、 2位于魔方的第 1个面的第 1行第 2列、 3位于魔方的第 1个面的第 2行第 1列、 4 位于魔方的第 1个面的第 2行第 2列… 21位于魔方的第 6个面的第 1行第 1歹I、 22位于魔方的第 6个面的第 1行第 2列、 23位于魔方的第 6 个面的第 2行第 1列以及 24位于魔方的第 6个面的第 2行第 2列。并且，为了便于用户使用，可以将交互式密码保护载体设置为免安装形式，如可以设置为 Flash文件、绿色免安装可执行客户端等形式。

203:密码保护服务器获取用户设置的用于保护交互式密码保护载体的安全数据。为了保护交互式密码保护载体的安全，使非法用户无法获取交互式密码保护载体或使非法用户在获取交互式密码保护载体后无法正常使用该交互式密码保护载体，可以设置一些安全数据来对交互式密码保护载体进行保护。并且，密码保护服务器可以将获取的安全数据存储在密码保护服务器中或其他指定的地方。具体地，本发明实施例中用于保护交互式密码保护载体的安全数据可以包括：

1 )对交互式密码保护载体进行初始操作的操作步骤。用户在获取到交互式密码保护载体后，对交互式密码保护载体进行初始操作，密码保护服务器也会根据用户设置的初始操作的操作步骤对交互式密码保护载体进行初始操作，只有当用户对交互式密码保护载体进行初始操作的操作步骤与密码保护服务器对交互式密码保护载体进行初始操作的操作步骤相一致时，用户获取到的交互式密码保护载体的起始位置才会与密码保护服务器的起始位置相一致，用户才可能在后续过程中获取到正确的身份凭证信息。例如：预设的交互式密码保护载体为密码保护魔方，用户设置的用于保护身份凭证信息的安全数据为：魔方初始旋转动作，例如为顺时针。只有当用户先按顺时针方向旋转魔方时，才可能在后续过程中获取到正确的身份凭证信息。

2 )保护交互式密码保护载体的密码。用户可以设置密码对交互式密码保护载体进行保护，用户只有输入正确的密码，才能打开交互式密码保护载体进行使用。例如：设置保护交互式密码保护载体的密码为 1234, 当用户打开交互式密码保护载体时，会提示用户输入密码，如果用户输入的密码正确，则可以打开交互式密码保护载体进行使用。密码保护服务器可以根据身份凭证信息，身份凭证信息与预设的交互式密码保护载体的位置信息之间的映射关系，生成交互式密码保护载体完整性校验数据。其中，交互式密码保护载体完整性校验数据是一组数值序列，当用户打开交互式密码保护载体时，会自动通过该组数值序列来检测交互式密码保护载体的完整性，如果未通过检测，则不允许打开交互式密码保护载体。实际应用中，用户可以根据自己的安全需求将安全数据设置为上述数据中的任意一种或任意几种的组合，也即，安全数据可以包括以下三种之中的任意一种或任意几种的组合：（1)、对交互式密码保护载体进行初始化操作的操作步骤；（2)、保护交互式密码保护载体的密码；（3)、交互式密码保护载体完整性校验数据。并且用户还可以根据自己的安全需求设置相关形式的安全数据，对此不做具体限定。

204: 密码保护服务器根据身份凭证信息、身份凭证信息与预设的交互式密码保护载体的位置信息之间的映射关系、安全数据和交互式密码保护载体的公共信息，生成交互式密码保护载体。其中，交互式密码保护载体的公共信息是指同一类型的交互式密码保护载体所使用的共同的信息，如使用的交互控件的类型，使用的图片、文字素材等。例如：交互式密码保护载体为密码保护魔方，则交互式密码保护载体的公共信息包括密码保护魔方所使用的魔方图片、魔方的大小以及魔方的颜色等。因为在生成交互式密码保护载体时既需要使用已有的公共信息（静态数据），也需要使用密码保护服务器生成的身份凭证信息、用户提交的安全数据等实时信息（动态数据），因此在生成交互式密码保护载体时，采用的是静态数据和动态数据相结合的生成方式，具体过程如下：首先，密码保护服务器将交互式密码保护载体的公共信息以及动态标签（用于存储密码保护服务器生成的身份凭证信息、用户提交的安全数据等实时信息）按照预设的文件格式的规范合成一个公共模板，其中，预设的文件格式可以是 swf 文件格式、 exe文件格式等任何支持该种生成方式的文件格式；然后，密码保护服务器将身份凭证信息、安全数据载入公共模板中的动态标签；最后，密码保护服务器通过与预设的文件格式相对应的转换工具将公共模板转换成对应格式的交互式密码保护载体，与预设的文件格式相对应的转换工具如 swf 文件转换， exe文件生成等工具。

205: 密码保护服务器将交互式密码保护载体发送给用户，用户根据交互式密码保护载体在密码保护服务器进行注册。用户根据交互式密码保护载体在密码保护服务器进行注册，即用户与交互式密码保护载体之间建立映射关系的过程，在用户获取交互式密码保护载体后，用户登录密码保护服务器进行注册，密码保护服务器在交互式密码保护载体与用户的 ID之间建立映射关系，表明该交互式密码保护载体是该用户的合法验证文件。

206: 当某个应用场景需要验证用户的合法性时，由该应用场景向密码保护服务器发起验证请求，其中，验证请求中包括用户信息。某个应用场景如：用户登录的网络游戏、用户登录的网络购物平台等。

207: 密码保护服务器获取验证请求，根据验证请求中的用户信息查询用户的交互式密码保护载体信息。 208:密码保护服务器指示用户按照密码保护服务器指定的操作步骤对交互式密码保护载体进行操作，并随机产生交互式密码保护载体的当前展示面中的多个位置信息，将该多个位置信息展示给用户，指示用户输入与该多个位置信息对应的身份凭证信息。例如：交互式密码保护载体为密码保护魔方，密码保护服务器指示用户先按照逆时针旋转魔方 3次，再顺时针旋转魔方 2次，并随机产生魔方经过逆时针旋转 3次，再顺时针旋转 2次后的当前展示给用户的一面中（如为魔方的第 2个面）的多个位置信息，并以险证框的形式指示用户输入与多个位置信息对应的身份凭证信息。需要说明的是，由于用户设置有用于保护交互式密码保护载体的安全数据，当密码保护服务器指示用户输入与该多个位置信息对应的身份凭证信息时，如果用户设置的安全数据是对交互式密码保护载体进行初始操作的操作步骤，则此时只有当用户按照正确的初始操作的操作步骤对交互式密码保护载体进行操作，并按照密码保护服务器指定的操作步骤对交互式密码保护载体进行操作后，用户端的交互式密码保护载体的当前展示面与密码保护服务器端的交互式密码保护载体的当前展示面才能一致，用户才能得到正确的身份凭证信息；如果用户设置的安全数据是保护交互式密码保护载体的密码，则此时用户只有输入正确的密码才能打开交互式密码保护载体，才能按照密码保护服务器指定的操作步骤对交互式密码保护载体进行操作，从而得到正确的身份凭证信息；如果用户设置的安全数据是交互式密码保护载体完整性校验数据，则用户在打开交互式密码保护载体时，只有通过交互式密码保护载体完整性校验数据的检测才能打开交互式密码保护载体，才能按照密码保护服务器指定的操作步骤对交互式密码保护载体进行操作，从而得到正确的身份凭证信息。另外，可以看出，用户按照密码保护服务器指定的操作步骤对交互式密码保护载体进行操作后，交互式密码保护载体只展示它的某一展示面（如密码保护魔方有 6个面，只展示其中的第 2个面），即只需展示很少部分的身份凭证信息，因此可以大大提高密码保护的安全性和灵活性。

209:密码保护服务器获取用户输入的与该多个位置信息对应的身份凭证信息。

210:密码保护服务器将用户输入的身份凭证信息与密码保护服务器获取的与该多个位置信息对应的身份凭证信息进行比较，如果一致，则执行 211; 否则，执行 212。

211: 密码保护服务器确定用户为合法用户，用户可以继续进行相应的操作，然后结束。

212: 密码保护服务器确定用户为非法用户，用户需要重新验证，然后结束。本发明实施例所述的密码保护载体生成方法，根据身份凭证信息、身份凭证信息与预设的交互式密码保护载体的位置信息之间的映射关系、安全数据和交互式密码保护载体的公共信息生成交互式密码保护载体，通过安全数据对交互式密码保护载体进行了保护，非法用户不容易获取交互式密码保护载体，且交互式密码保护载体的身份凭证信息是在与用户的交互过程中展示，可以在交互过程中只展示部分身份凭证信息，因此提高了密码保护载体的安全性。在用户请求获取身份凭证信息时，才生成交互式密码保护载体，不需要预先批量生产，可以节约生产成本。可以将交互式密码保护载体设置为免安装形式，方便用户携带和存储。交互式密码保护载体可以在与用户的交互过程中提供身份凭证信息的查询和使用，可以提高密码保护的易用性。在验证时尽可能少的展示必要的验证信息，可以大大提高密码保护的安全性和灵活性。实施例 3 参见图 3 , 本发明实施例提供了一种密码保护载体生成装置，该装置包括：身份凭证信息处理模块 301 , 用于生成多个身份凭证信息，在身份凭证信息与预设的交互式密码保护载体的位置信息之间建立映射关系；如前所述，上述预设的交互式密码保护载体可通过用户和密码保护服务器预先进行约定得到；安全数据获取模块 302, 用于获取用户设置的用于保护交互式密码保护载体的安全数据；交互式密码保护载体生成模块 303 , 用于根据身份凭证信息、身份凭证信息与预设的交互式密码保护载体的位置信息之间的映射关系、安全数据和交互式密码保护载体的公共信息，生成交互式密码保护载体。进一步地，参见图 4, 该装置还包括：身份凭证信息请求获取模块 304, 用于在身份凭证信息处理模块 301 生成多个身份凭证信息之前，获取用户提交的获取身份凭证信息请求。进一步地，参见图 5 , 该装置还包括：注册模块 305 , 用于在交互式密码保护载体生成模块 303生成交互式密码保护载体之后，将交互式密码保护载体发送给用户，使用户根据交互式密码保护载体在本地进行注册。进一步地，参见图 6, 该装置还包括：验证请求获取模块 306, 用于在注册模块 305使用户根据交互式密码保护载体在本地进行注册之后，获取验证请求，根据验证请求中的用户信息查询用户的交互式密码保护载体信息；指示模块 307 , 用于在验证请求获取模块 306查询到用户的交互式密码保护载体信息之后，指示用户按照本地指定的操作步骤对交互式密码保护载体进行操作，并随机产生交互式密码保护载体的当前展示面中的多个位置信息，将多个位置信息展示给用户，指示用户输入与多个位置信息对应的身份凭证信息；身份凭证信息获取模块 308,用于在指示模块 307指示用户输入与多个位置信息对应的身份凭证信息之后，获取用户输入的与多个位置信息对应的身份凭证信息；比较模块 309, 用于在身份凭证信息获取模块 308获取到用户输入的与多个位置信息对应的身份凭证信息之后，将用户输入的身份凭证信息与本地获取的与多个位置信息对应的身份凭证信息进行比较；确定模块 310, 用于当比较模块 309的比较结果是用户输入的身份凭证信息与本地获取的与多个位置信息对应的身份凭证信息一致时，确定用户为合法用户。进一步地，参见图 7, 该装置还包括：设置模块 311 , 用于将交互式密码保护载体设置为免安装形式。本发明实施例所述的密码保护载体生成装置，根据身份凭证信息、身份凭证信息与预设的交互式密码保护载体的位置信息之间的映射关系、安全数据和交互式密码保护载体的公共信息生成交互式密码保护载体，通过安全数据对交互式密码保护载体进行了保护，非法用户不容易获取交互式密码保护载体，且交互式密码保护载体的身份凭证信息是在与用户的交互过程中展示，可以在交互过程中只展示部分身份凭证信息，因此提高了密码保护载体的安全性。在用户请求获取身份凭证信息时，才生成交互式密码保护载体，不需要预先批量生产，可以节约生产成本。可以将交互式密码保护载体设置为免安装形式，方便用户携带和存储。交互式密码保护载体可以在与用户的交互过程中提供身份凭证信息的查询和使用，可以提高密码保护的易用性。在验证时尽可能少的展示必要的验证信息，可以大大提高密码保护的安全性和灵活性。以上实施例提供的技术方案中的全部或部分内容可以通过软件编程实现，其软件程序存储在可读取的存储介质中，存储介质例如：计算机中的硬盘、光盘或软盘。以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims

权利要求书

1、一种密码保护载体生成方法，包括：生成多个身份凭证信息，在所述身份凭证信息与预设的交互式密码保护载体的位置信息之间建立映射关系；获取用户设置的用于保护所述交互式密码保护载体的安全数据；根据所述身份凭证信息、所述身份凭证信息与所述预设的交互式密码保护载体的位置信息之间的映射关系、所述安全数据和所述交互式密码保护载体的公共信息，生成所述交互式密码保护载体。

2、根据权利要求 1所述的密码保护载体生成方法，其中，所述生成多个身份凭证信息之前，所述方法还包括：获取用户提交的获取所述身份凭证信息请求。

3、根据权利要求 1所述的密码保护载体生成方法，其中，所述生成所述交互式密码保护载体之后，所述方法还包括：将所述交互式密码保护载体发送给所述用户，使所述用户根据所述交互式密码保护载体在本地进行注册。

4、根据权利要求 3所述的密码保护载体生成方法，其中，使所述用户根据所述交互式密码保护载体在本地进行注册之后，所述方法还包括：获取验证请求，根据所述验证请求中的用户信息查询所述用户的所述交互式密码保护载体信息；指示所述用户按照本地指定的操作步骤对所述交互式密码保护载体进行操作，并随机产生所述交互式密码保护载体的当前展示面中的多个位置信息，将所述多个位置信息展示给所述用户，指示所述用户输入与所述多个位置信息对应的身份凭证信息；获取所述用户输入的与所述多个位置信息对应的所述身份凭证信息；将所述用户输入的所述身份凭证信息与本地获取的与所述多个位置信息对应的身份凭证信息进行比较；如果所述用户输入的所述身份凭证信息与所述本地获取的与所述多个位置信息对应的身份凭证信息一致，则确定所述用户为合法用户。

5、根据权利要求 1-4 中任一权利要求所述的密码保护载体生成方法，进一步包括：将所述交互式密码保护载体设置为免安装形式。

6、根据权利要求 1-4 中任一权利要求所述的密码保护载体生成方法，其特征在于，所述安全数据，包括以下三种之中的任意一种或任意几种的组合：（1)、对交互式密码保护载体进行初始化操作的操作步骤； (2)、保护交互式密码保护载体的密码；（3)、交互式密码保护载体完整性校验数据。

7、根据权利要求 1-4 中任一权利要求所述的密码保护载体生成方法，其特征在于，所述预设的交互式密码保护载体通过用户和服务器预先进行约定得到。

8、根据权利要求 1-4 中任一权利要求所述的密码保护载体生成方法，其特征在于，所述交互式密码保护载体为三维载体。

9、根据权利要求 8所述的密码保护载体生成方法，其特征在于，所述三维载体为密码保护魔方。

10、根据权利要求 9所述的密码保护载体生成方法，其特征在于，所述安全数据，包括所述密码保护魔方的初始旋转动作。

11、一种密码保护载体生成装置，包括：身份凭证信息处理模块，用于生成多个身份凭证信息，在所述身份凭证信息与预设的交互式密码保护载体的位置信息之间建立映射关系；安全数据获取模块，用于获取用户设置的用于保护所述交互式密码保护载体的安全数据；交互式密码保护载体生成模块，用于根据所述身份凭证信息、所述身份凭证信息与所述预设的交互式密码保护载体的位置信息之间的映射关系、所述安全数据和所述交互式密码保护载体的公共信息，生成所述交互式密码保护载体。

12、根据权利要求 11所述的密码保护载体生成装置，进一步包括：身份凭证信息请求获取模块，用于当所述身份凭证信息处理模块生成所述多个身份凭证信息之前，获取所述用户提交的获取所述身份凭证信息请求。

13、根据权利要求 11所述的密码保护载体生成装置，进一步包括：注册模块，用于当所述交互式密码保护载体生成模块生成所述交互式密码保护载体之后，将所述交互式密码保护载体发送给所述用户，使所述用户根据所述交互式密码保护载体在本地进行注册。

14、根据权利要求 13所述的密码保护载体生成装置，进一步包括：验证请求获取模块，用于当所述注册模块使所述用户根据所述交互式密码保护载体在本地进行注册之后，获取验证请求，根据所述验证请求中的用户信息查询所述用户的所述交互式密码保护载体信息；指示模块，用于当所述验证请求获取模块查询到所述用户的所述交互式密码保护载体信息之后，指示所述用户按照本地指定的操作步骤对所述交互式密码保护载体进行操作，并随机产生所述交互式密码保护载体的当前展示面中的多个位置信息，将所述多个位置信息展示给所述用户，指示所述用户输入与所述多个位置信息对应的身份凭证信息；身份凭证信息获取模块，用于当所述指示模块指示所述用户输入与所述多个位置信息对应的所述身份凭证信息之后，获取所述用户输入的与所述多个位置信息对应的所述身份凭证信息；比较模块，用于当所述身份凭证信息获取模块获取到所述用户输入的与所述多个位置信息对应的所述身份凭证信息之后，将所述用户输入的身份凭证信息与本地获取的与所述多个位置信息对应的身份凭证信息进行比较；确定模块，用于当所述比较模块的比较结果是所述用户输入的所述身份凭证信息与所述本地获取的与所述多个位置信息对应的身份凭证信息一致时，确定所述用户为合法用户。

15、根据权利要求 11-14 中任一权利要求所述的密码保护载体生成装置，进一步包括：设置模块，用于将所述交互式密码保护载体设置为免安装形式。