CN102271035A - 传输密码的方法和装置 - Google Patents
传输密码的方法和装置 Download PDFInfo
- Publication number
- CN102271035A CN102271035A CN2011102589093A CN201110258909A CN102271035A CN 102271035 A CN102271035 A CN 102271035A CN 2011102589093 A CN2011102589093 A CN 2011102589093A CN 201110258909 A CN201110258909 A CN 201110258909A CN 102271035 A CN102271035 A CN 102271035A
- Authority
- CN
- China
- Prior art keywords
- user terminal
- password
- content
- cryptopart
- parts
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例提供了传输密码的方法和装置。该方法包括:获取密码;将密码处理成至少两部分内容,至少两部分内容互不相同;分别向至少两个用户终端中的每个用户终端发送至少两部分内容中的至少一部分内容,以使每个用户终端收到的部分内容相互不重合,用户终端根据收到的至少两部分内容得到密码。基于上述技术方案,通过将密码处理成至少两部分内容,可以将不同部分的内容发送到不同的用户终端,这样可以避免在一个用户终端上呈现完整密码而存在的安全隐患,从而可以提高密码的安全性。
Description
技术领域
本发明涉及通信领域,并且更具体地,涉及通信领域中传输密码的方法和装置。
背景技术
随着网上业务的逐渐增多,密码的安全性备受关注。黑客偷密码、电话骗密码以及其他盗取密码的新奇方式层出不穷,令人防不胜防。保证密码的安全性成为大家共同关注的问题。
目前,在网上银行、第三方支付、电信行业内外应用等多种场合下,通过短信密码和U盾来改善密码的安全性。
在短信密码相关的技术中,短信网关将服务器生成的随机动态密码通过手机短信发送到客户手机上,客户在登陆或交易认证时输入此动态密码。该动态密码一次有效,过期使用失效。虽然通过短信密码可以一定程度提升密码的安全性,但是短信密码是发送给一个手机的,当账号和手机同时泄漏时,用户的财产等就存在风险。此外,短信密码保护的资产只有一个资产责任人,如果需要保护的资产是诸如夫妻共有财产之类的共同财产,那么应该共同所有人共同同意才能动用共同财产,但是在现有的短信密码的机制下,只要有一个人获取到短信密码,就可以动用共同财产,这对其他共同所有人而言是不安全的。
在U盾相关的技术中,在U盾中主要保存有数字证书和用户私钥。当登陆网银***时,在电脑上***USB Key,然后输入PIN(PersonalIdentification Number,个人识别号码)码。如果验证通过,则可以进行相关交易。但是,由于PIN码是在用户电脑上输入的,因此黑客仍然可以通过程序截取用户PIN码,如果用户不及时取走USB Key,那么黑客可以通过截获的PIN码来取得虚假认证,这仍然存在安全隐患。
发明内容
本发明实施例提供了传输密码的方法和装置,可以避免在一个用户终端上呈现密码而存在的安全隐患,从而可以提高密码的安全性。
一方面,本发明提供了一种传输密码的方法,包括:获取密码;将所述密码处理成至少两部分内容,所述至少两部分内容互不相同;分别向至少两个用户终端中的每个用户终端发送所述至少两部分内容中的至少一部分内容,以使所述每个用户终端收到的部分内容相互不重合,所述用户终端根据收到的所述至少两部分内容得到所述密码。
另一方面,本发明提供了一种用于传输密码的装置,包括:获取模块,用于获取密码;处理模块,用于将所述密码处理成至少两部分内容,所述至少两部分内容互不相同;发送模块,用于分别向至少两个用户终端中的每个用户终端发送所述至少两部分内容中的至少一部分内容,以使所述每个用户终端收到的部分内容相互不重合,所述用户终端根据收到的所述至少两部分内容得到所述密码。
基于上述技术方案,通过将密码处理成至少两部分内容,可以将不同部分的内容发送到不同的用户终端,这样可以避免在一个用户终端上呈现完整密码而存在的安全隐患,从而可以提高密码的安全性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例的传输密码的方法的流程图。
图2是利用本发明实施例提供的方法进行密码传输的第一例子的示意图。
图3是利用本发明实施例提供的方法进行密码传输的第二例子的示意图。
图4是根据本发明实施例的用于传输密码的装置的结构框图。
图5是根据本发明实施例的用于传输密码的另一装置的结构框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部实施例。基于本发明中的所述实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都应属于本发明保护的范围。
首先,结合图1描述根据本发明实施例的传输密码的方法100。
如图1所示,方法100包括:在S110中,获取密码;在S120中,将密码分成至少两部分内容,至少两部分内容互不相同;在S130中,分别向至少两个用户终端中的每个用户终端发送至少两部分内容中的至少一部分内容,以使每个用户终端收到的部分内容相互不重合,用户终端根据收到的至少两部分内容得到密码。
例如,方法100可以由被配置来对密码进行处理并发送处理后得到的各部分的装置执行,该装置可以是独立的网络设备,也可以被集成到现有的网络设备中。在下文中,对密码进行处理并发送的装置也被称为密码处理装置。接下来,详细描述根据本发明实施例的S110至S130。
在S110中,密码处理装置可以从用于生成密码或存储密码的服务器获取密码,该密码处理装置可以是独立的网络设备或其一部分,也可以被集成在用于生成密码或存储密码的服务器中。该服务器可以在收到用户发送的请求生成密码的请求消息时生成密码并发送给密码处理装置,也可以周期性向密码处理装置发送动态更新的随机密码,还可以在用户请求获取密码时将预先存储的密码发送给密码处理装置。
密码处理装置通过查询预先设置在密码处理装置内的与目标用户相关的信息,可以确定与目标用户对应的至少两个用户终端。用户终端可以包括手机、个人计算机、个人数字助手等。在密码处理装置中,用户终端的表现形式可以是手机号,也可以是IP地址,还可以是能够唯一确定终端的其他形式。当然,目标用户可以不只一个。
在S120中,密码处理装置将S110中获取的密码处理成至少两部分内容。密码处理装置可以直接对密码进行拆分,也可以根据加密算法等对密码进行分解。处理后得到的每部分内容包含至少一个字符。
根据本发明的一个实施例,可以将密码分成预定段数的密码段,预定段数至少为2段。这样,在S130中,分别向至少两个用户终端中的每个用户终端发送预定段数的密码段中的至少一段密码段。
拆分后得到的密码段包含密码中的至少一个字符,所有密码段合并在一起可以还原出密码。密码处理装置可以灵活地按顺序拆分密码,每个密码段具有的字符数可以灵活设置。密码段的预定段数可以由密码处理装置灵活设定,但预定段数至少需要为2段,并且需要不小于待发送给的用户终端的个数。
例如,当在S120中将密码分成多个密码段时,可以在S130中分别向至少两个用户终端中的每个用户终端发送预定段数的密码段中的至少一段密码段和该密码段在密码中的位置信息,以使用户终端根据位置信息得到密码。
密码处理装置除了向用户终端发送密码段之外,还可以向用户终端发送与所收到的密码段相应的位置信息,以使得用户终端基于位置信息可以知道在将密码段组合成密码时收到的密码段所处的排列位置。
位置信息可以是密码段在密码中的段数编号,也可以是密码段的起始字符在密码的所有字符中的编号,还可以是本领域技术人员可以想到的其他信息,通过位置信息可以帮助将密码段组合成密码。
再例如,当在S120中将密码分成多个密码段时,可以在S130中根据预定段数的密码段在密码中的位置顺序,分别向至少两个用户终端中的每个用户终端发送预定段数的密码段中的至少一段密码段,以使用户终端根据接收密码段的时间得到密码。
将密码拆分成密码段之后,优先发送位置靠前的密码段,使得用户终端接收密码段的时间与密码段在密码中的位置顺序相对应。例如,当将密码“123456”拆分成“12”、“34”和“56”时,先发送“12”,再发送“34”,接着发送“56”,这样可以使“12”的接收时间早于“34”的接收时间,“34”的接收时间早于“56”的接收时间。用户终端根据接收时间对密码段进行组合,从而还原出密码。
此外,也有可能提前对用户终端设置有顺序,密码处理装置拆分出密码段之后,将位置靠前的密码段发送给设置来接收位置靠前的密码段的用户终端,将位置靠后的密码段发送给设置来接收位置靠后的密码段的用户终端。这样,当在用户终端上收到按位置顺序发送的密码段之后,根据用户终端的顺序对密码段进行排列而还原出密码。当然,也有可能不对用户终端设置顺序、也不发送密码段的位置信息,目标用户通过尝试各种对密码段排列的方式,也可以最终得到正确的密码。例如,两个用户终端收到A和B两个密码段,那么密码不是A在前B在后,就是B在前A在后,用户可以通过尝试来得到正确的密码。
根据本发明的一个实施例,在S120中,可以将密码处理成至少一段的第一码段和至少一段的第二码段,通过第一码段构成的第一码,解密第二码段构成的第二码,得到密码。
可以通过预定的加解密算法将密码处理为第一码和第二码,通过第一码解密第二码可以还原出密码。预定的加解密算法可以采用与现有技术中相同的加解密算法,也可以任意设定,加解密算法的具体形式对本发明的保护范围不构成限制。例如,可以将密码处理为作为第一码的规则码和作为第二码的隐码,用规则码解密隐码可以还原出密码。举例来说,当密码是“1234”时,可以将密码处理成隐码“2345”和规则码“1111”,相应的解密算法是隐码减去规则码得到密码。当然,本领域技术人员可以想到,根据隐码和规则码还原出密码还可以采用其他算法,本发明不对算法的具体形式进行任何限定。
由于用户终端的个数可能大于第一码和第二码这两个字符串的个数,所以为了使每个用户终端可以得到用于构成密码的信息的一部分,需要将第一码和第二码进行分段,以使得每个用户终端可以得到互不相重合的一部分信息。
在S130中,密码处理装置将S120中的至少两部分内容分别发送给至少两个用户终端。每个用户终端可以收到至少一部分内容,任两个用户终端收到的部分内容相互不同。当将每个用户终端收到的部分内容进行组合时,可以构成与S110中的密码相同的完整密码。
例如,假设目标用户具有A、B、C三个用户终端。如果密码处理装置将待向目标用户发送的密码依次分成5段,则密码处理装置可以向A用户终端发送第1段和第2段密码段,向B用户终端发送第3段密码段,向C用户终端发送第4段和第5段密码段。如果密码处理装置将密码段依次分为3段,则可以向A用户终端发送第1段密码段,向B用户终端发送第2段密码段,向C用户终端发送第3段密码段。以3个所有人共有的银行财产为例,三个所有人具有A、B、C三个用户终端,当针对3个所有人共有的银行账户生成动态密码“135792468”时,密码处理装置可以根据用户终端的数量将得到的密码拆分为3部分“135”、“792”、“468”,再将“135”发送到A用户终端,将“792”发送到B用户终端,将“468”发送到C用户终端,这样3个所有人持各自的用户终端才可以得到完整的密码。
根据本发明的实施例,用户终端的个数与将密码处理成的部分数可以相同。这样,密码处理装置可以根据用户终端的个数对密码进行处理,使得每个用户终端可以收到密码的一部分。
由于将密码的部分信息发送到了不同的用户终端,因此,如果黑客希望获取密码,不仅需要攻破多个用户终端,还要识别密码被处理成的不同部分内容之间的关联性,这提高了黑客获取密码的难度,并增强了用户处保存密码的安全性。
在S130发送密码的至少两部分内容的过程中,可以使用诸如同一电信网络或同一计算机网络之类的相同传输通道来传输不同部分的内容。更优选的是,可以通过不相同的至少两个传输通道,分别向至少两个用户终端中的每个用户终端发送至少两部分内容中的至少一部分内容。这样,有利于降低在密码的传输过程中截获完整密码的可能性,进一步增强密码的安全性。一个电信网络可以对应一个短信中心,一个电信网络也可以对应一个发送USSD(Unstructured Supplementary Service Data,非结构化补充数据业务)消息的服务器,一个电信网络还可以由一个小区标识来界定。一个计算机网络可以对应一个子网网段内的所有IP地址,也可以对应一个邮件服务器。当然,本领域技术人员还可以想到其他界定电信网络或计算机网络的方式。
传输密码的至少两部分内容所用的至少两个传输通道中的每一个可以与密码处理装置的一个发送接口相对应,每个发送接口对应一个传输通道。当然,也有可能一个发送接口对应多个传输通道,当密码的某部分内容从该发送接口输出后,通过网络的传输将被送到诸如不同电信网络或不同计算机网络之类的不同传输通道。这样,通过一个传输通道不能截取到完整的密码,从而可以进一步提高密码的安全性,增大在传输过程中截取密码的困难。
例如,可以通过至少两个电信网络,分别向至少两个用户终端中的每个用户终端发送至少两部分内容中的至少一部分内容,其中每个电信网络对应至少一个用户终端,每个用户终端对应至少两个电信网络之一。
举例来说,至少两个电信网络可以是至少两个短信中心,密码处理装置将密码拆分为密码段。目标用户具有A、B、C三个用户终端,A、B用户终端接收来自第一短信中心发送的短信而得到密码段,C用户终端接收来自第二短信中心发送的短信而得到密码段。
再例如,可以通过至少一个电信网络和至少一个计算机网络,分别向至少两个用户终端中的每个用户终端发送至少两部分内容中的至少一部分内容,其中每个电信网络对应至少一个用户终端,每个计算机网络对应至少一个用户终端,每个用户终端对应至少一个电信网络之一或至少一个计算机网络之一。
举例来说,至少一个电信网络可以是至少一个短信中心,至少一个计算机网络可以是至少一个IP子网,密码处理装置将密码拆分为密码段。目标用户具有A、B、C三个用户终端,A、B用户终端接收来自短信中心发送的短信而得到密码段,C用户终端通过计算机网络而接收到密码段。此时,在C用户终端中可以安装有用于接收密码段的客户端,C用户终端通过开启该客户端,可以接收到密码处理装置通过计算机网络推送过来的密码段。
又例如,可以通过至少两个计算机网络,分别向至少两个用户终端中的每个用户终端发送至少两部分内容中的至少一部分内容,其中每个计算机网络对应至少一个用户终端,每个用户终端对应至少两个计算机网络之一。
举例来说,密码处理装置将密码拆分为密码段。目标用户具有A、B、C三个用户终端,A用户终端位于网络地址为221.68.0.0的以太网中,B用户终端位于网络地址为69.156.0.0的以太网中,C用户终端位于网络地址为100.64.0.0的以太网中,这三个用户终端可以经由所处的以太网接收密码处理装置拆分得到的密码段。
当然,本领域技术人员还可以想到通过其他的传输通道来传输密码的不同部分内容,使得处理密码得到的各部分内容分通道传递到不同的用户终端,通过同一通道很难截取到完整的密码,从而可以进一步增强密码的安全性。
根据本发明实施例提供的传输密码的方法,通过将密码处理成至少两部分内容,可以将不同部分的内容发送到不同的用户终端,这样可以避免在一个用户终端上呈现完整密码而存在的安全隐患,从而可以提高密码的安全性。此外,由于用户仍然只有一个密码,对原有的机制可以不作改动,从而有利于***升级。
下面,参考图2和图3所示的示意图描述利用本发明实施例提供的方法进行密码传输的例子。
在图2所示的第一例子中,密码处理装置从生成密码的服务器得到待发送给目标用户的密码“577345”。生成密码的服务器可以在收到目标用户发送的请求时生成密码而发送给密码处理装置。
密码处理装置根据目标用户预先设置的手机号码的个数将密码分为多段,每段密码对应一个手机号码,每个手机号码至少得到一个字符的密码段。在该例中,以两个手机为例进行说明,但不排除目标用户预先设置的手机号码的个数多于两个的情况。
从图2可以看到,密码处理装置将密码分成“5773”和“45”两段,通过第一短信发送接口将“5773”这一段发送给第一短信中心,通过第二短信发送接口将“45”这一段发送给第二短信中心。此外,还需要将第一手机号码发送给第一短信中心,将第二手机号码发送给第二短信中心,以使短信中心可以将得到的密码段发送给相应的手机。
第一短信中心将“5773”这一段发送给第一手机号码对应的第一手机,第二短信中心将“45”这一段发送给第二手机号码对应的第二手机。在第一手机上可以呈现“登陆密码共两段,第一段为5773”,在第二手机上可以呈现“登陆密码共两段,第二段为45”。
这样,目标用户根据短信内容,可以将第一手机和第二手机上收到的密码段按照短信提示的顺序合并起来,从而构成完整的密码。
在图3所示的第二例子中,与第一例子相同,密码处理装置从生成密码的服务器得到待发送给目标用户的密码“577345”,并将密码分成“5773”和“45”两段。
在第二例子中,密码处理装置通过短信发送接口将“5773”这一段和目标用户的手机号码发送给短信中心,由短信中心将“5773”这一段发送给与该手机号码对应的手机,在手机上可以呈现“登陆密码共两段,第一段为5773”。
此外,密码处理装置通过网络发送接口将“45”这一段经由计算机网络推送给目标用户具有的个人计算机,推送密码段的通道可以由在个人计算机中安装并启动的客户端与密码处理装置建立。经由该通道将密码段推送给个人计算机之后,该客户端向目标用户呈现密码段信息,例如“登陆密码共两段,第二段为45”。客户端可以是在个人计算机上***U盘而自动启动的。
目标用户通过查看手机短信和客户端上的内容可以将收到的密码段组合成完整的密码。
本发明实施例提供的传输密码的方法可以适用于共同财产的监管,例如对公司帐户的监管。当需要从公司帐户提取现金或转帐时,登陆密码会发到不同的相关责任人的手机上,只有全部监管人员的手机上的短信收集齐全,才可以获取完整的密码,以实现登陆。收集密码的过程中,相关责任人均已知道此次行为,从而可以保证对共同财产使用的安全性。
本发明实施例提供的传输密码的方法还可以适用于对安全性有较高要求的个人密码的保护方案。例如,可以将获取密码处理后的部分内容的客户端软件放在U盘中,当需要接收密码时,***U盘,运行客户端程序。由于包含多个用户终端,因此单独攻击一个用户终端不能有效获取到密码,即使攻破多个用户终端,也需要识别出不同部分内容之间的相互顺序才能组合成密码,这加大了截取密码的难度。
上面描述了根据本发明实施例的传输密码的方法,下面参考图4和图5描述根据本发明实施例的用于传输密码的装置的结构框图。
图4是根据本发明实施例的用于传输密码的装置400的结构框图。
装置400可以是独立的网络设备,也可以被集成到现有的网络设备中。装置400包括获取模块410、处理模块420和发送模块430,获取模块410可以通过输入接口实现,处理模块420可以通过处理器实现,发送模块430可以通过输出接口实现。获取模块410用于获取密码。处理模块420用于将密码处理成至少两部分内容,至少两部分内容互不相同。发送模块430用于分别向至少两个用户终端中的每个用户终端发送至少两部分内容中的至少一部分内容,以使每个用户终端收到的部分内容相互不重合,用户终端根据收到的至少两部分内容得到密码。
获取模块410、处理模块420和发送模块430的上述和其他操作和/或功能可以参考上述方法100中的S110至S130步骤以及其他相关部分的描述,为了避免重复,在此不再赘述。
根据本发明实施例提供的用于传输密码的装置,通过将密码处理成至少两部分内容,可以将不同部分的内容发送到不同的用户终端,这样可以避免在一个用户终端上呈现完整密码而存在的安全隐患,从而可以提高密码的安全性。此外,由于用户仍然只有一个密码,对原有的机制可以不作改动,从而有利于***升级。
图5是根据本发明实施例的用于传输密码的装置500的结构框图。
装置500的获取模块510、处理模块520和发送模块530与装置400的获取模块410、处理模块420和发送模块430基本相同。
根据本发明的一个实施例,处理模块520可以用于将密码分成预定段数的密码段,预定段数至少为2段。在该情况下,发送模块530可以用于分别向至少两个用户终端中的每个用户终端发送预定段数的密码段中的至少一段密码段。此外,根据本发明的一个实施例,发送模块530还可以用于分别向至少两个用户终端中的每个用户终端发送预定段数的密码段中的至少一段密码段和该密码段在密码中的位置信息,以使用户终端根据位置信息得到密码。根据本发明的一个实施例,发送模块530还可以用于根据预定段数的密码段在密码中的位置顺序,分别向至少两个用户终端中的每个用户终端发送预定段数的密码段中的至少一段密码段,以使用户终端根据接收密码段的时间得到密码。
根据本发明的一个实施例,处理模块520可以用于将密码处理成至少一段的第一码段和至少一段的第二码段,通过第一码段构成的第一码,解密第二码段构成的第二码,得到密码。
根据本发明的实施例,发送模块530可以用于通过不相同的至少两个传输通道,分别向至少两个用户终端中的每个用户终端发送至少两部分内容中的至少一部分内容。
例如,发送模块530可以包括第一发送单元532、第二发送单元534和第三发送单元536中的至少一项。第一发送单元532用于通过至少两个电信网络,分别向至少两个用户终端中的每个用户终端发送至少两部分内容中的至少一部分内容,其中每个电信网络对应至少一个用户终端,每个用户终端对应至少两个电信网络之一。第二发送单元534用于通过至少一个电信网络和至少一个计算机网络,分别向至少两个用户终端中的每个用户终端发送至少两部分内容中的至少一部分内容,其中每个电信网络对应至少一个用户终端,每个计算机网络对应至少一个用户终端,每个用户终端对应至少一个电信网络之一或至少一个计算机网络之一。第三发送单元536用于通过至少两个计算机网络,分别向至少两个用户终端中的每个用户终端发送至少两部分内容中的至少一部分内容,其中每个计算机网络对应至少一个用户终端,每个用户终端对应至少两个计算机网络之一。
根据本发明的实施例,用户终端的个数可以与将密码处理成的部分数相同。
处理模块520、发送模块530、第一发送单元532、第二发送单元534和第三发送单元536的上述和其他操作和/或功能可以参考方法100的S120和S130步骤以及其他相关部分的描述,为了避免重复,不再赘述。
根据本发明实施例提供的用于传输密码的装置,由于经由不相同的传输通道来传递密码处理后得到的不同部分内容,使得通过一个传输通道不能截取到处理密码得到的所有部分内容,这样可以进一步提高密码的安全性,增大在传输过程中截取密码的困难。
可以将本发明实施例提供的用于传输密码的装置应用到现有的网络设备上,也可以将用于传输密码的装置作为一个新的网络设备。在网络设备中包括获取模块、处理模块和发送模块。获取模块可以由输入接口实现,处理模块可以由处理器实现,发送模块可以由多个输出接口实现。例如发送模块可以包括多个短信中心连接接口,每个短信中心连接接口可以连接到短信中心,具有将处理密码得到的部分内容发送到短信中心、再使短信中心将部分内容转发到相应手机的能力。再例如,发送模块可以包括网络连接接口,网络连接接口可以连接到计算机网络,具有将密码段发送到计算机网络、以通过计算机网络将密码段转发到相应个人计算机安装的客户端的能力。
本领域技术人员可以意识到,结合本文中所公开的实施例中描述的各方法步骤和单元,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各实施例的步骤及组成。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。本领域技术人员可以对每个特定的应用使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法步骤可以用硬件、处理器执行的软件程序、或者二者的结合来实施。软件程序可以置于随机存取存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM或技术领域内所公知的任意其它形式的存储介质中。
尽管已示出和描述了本发明的一些实施例,但本领域技术人员应该理解,在不脱离本发明的原理和精神的情况下,可对这些实施例进行各种修改,这样的修改应落入本发明的范围内。
Claims (14)
1.一种传输密码的方法,其特征在于,包括:
获取密码;
将所述密码处理成至少两部分内容,所述至少两部分内容互不相同;
分别向至少两个用户终端中的每个用户终端发送所述至少两部分内容中的至少一部分内容,以使所述每个用户终端收到的部分内容相互不重合,所述用户终端根据收到的所述至少两部分内容得到所述密码。
2.根据权利要求1所述的方法,其特征在于,所述将所述密码处理成至少两部分内容包括:
将所述密码分成预定段数的密码段,所述预定段数至少为2段,
其中,所述分别向至少两个用户终端中的每个用户终端发送所述至少两部分内容中的至少一部分内容包括:
分别向至少两个用户终端中的每个用户终端发送所述预定段数的密码段中的至少一段密码段。
3.根据权利要求2所述的方法,其特征在于,所述分别向至少两个用户终端中的每个用户终端发送所述至少两部分内容中的至少一部分内容包括:
分别向至少两个用户终端中的每个用户终端发送所述预定段数的密码段中的至少一段密码段和该密码段在所述密码中的位置信息,以使所述用户终端根据所述位置信息得到所述密码;或者
根据所述预定段数的密码段在所述密码中的位置顺序,分别向至少两个用户终端中的每个用户终端发送所述预定段数的密码段中的至少一段密码段,以使所述用户终端根据接收密码段的时间得到所述密码。
4.根据权利要求1所述的方法,其特征在于,所述将所述密码处理成至少两部分内容包括:
将所述密码处理成至少一段的第一码段和至少一段的第二码段,通过所述第一码段构成的第一码,解密所述第二码段构成的第二码,得到所述密码。
5.根据权利要求1至4中任一项所述的方法,其特征在于,所述分别向至少两个用户终端中的每个用户终端发送所述至少两部分内容中的至少一部分内容包括:
通过不相同的至少两个传输通道,分别向至少两个用户终端中的每个用户终端发送所述至少两部分内容中的至少一部分内容。
6.根据权利要求5所述的方法,其特征在于,所述通过不相同的至少两个传输通道、分别向至少两个用户终端中的每个用户终端发送所述至少两部分内容中的至少一部分内容包括:
通过至少两个电信网络,分别向至少两个用户终端中的每个用户终端发送所述至少两部分内容中的至少一部分内容,其中每个电信网络对应至少一个用户终端,每个用户终端对应所述至少两个电信网络之一;或者
通过至少一个电信网络和至少一个计算机网络,分别向至少两个用户终端中的每个用户终端发送所述至少两部分内容中的至少一部分内容,其中每个电信网络对应至少一个用户终端,每个计算机网络对应至少一个用户终端,每个用户终端对应所述至少一个电信网络之一或所述至少一个计算机网络之一;或者
通过至少两个计算机网络,分别向至少两个用户终端中的每个用户终端发送所述至少两部分内容中的至少一部分内容,其中每个计算机网络对应至少一个用户终端,每个用户终端对应所述至少两个计算机网络之一。
7.根据权利要求1至6中任一项所述的方法,其特征在于,所述用户终端的个数与将所述密码处理成的部分数相同。
8.一种用于传输密码的装置,其特征在于,包括:
获取模块,用于获取密码;
处理模块,用于将所述密码处理成至少两部分内容,所述至少两部分内容互不相同;
发送模块,用于分别向至少两个用户终端中的每个用户终端发送所述至少两部分内容中的至少一部分内容,以使所述每个用户终端收到的部分内容相互不重合,所述用户终端根据收到的所述至少两部分内容得到所述密码。
9.根据权利要求8所述的装置,其特征在于,所述处理模块用于将所述密码分成预定段数的密码段,所述预定段数至少为2段,
其中,所述发送模块用于分别向至少两个用户终端中的每个用户终端发送所述预定段数的密码段中的至少一段密码段。
10.根据权利要求9所述的装置,其特征在于,所述发送模块用于分别向至少两个用户终端中的每个用户终端发送所述预定段数的密码段中的至少一段密码段和该密码段在所述密码中的位置信息,以使所述用户终端根据所述位置信息得到所述密码;或者
所述发送模块用于根据所述预定段数的密码段在所述密码中的位置顺序,分别向至少两个用户终端中的每个用户终端发送所述预定段数的密码段中的至少一段密码段,以使所述用户终端根据接收密码段的时间得到所述密码。
11.根据权利要求8所述的装置,其特征在于,所述处理模块用于将所述密码处理成至少一段的第一码段和至少一段的第二码段,通过所述第一码段构成的第一码,解密所述第二码段构成的第二码,得到所述密码。
12.根据权利要求8至11中任一项所述的装置,其特征在于,所述发送模块用于通过不相同的至少两个传输通道,分别向至少两个用户终端中的每个用户终端发送所述至少两部分内容中的至少一部分内容。
13.根据权利要求12所述的装置,其特征在于,所述发送模块包括:
第一发送单元,用于通过至少两个电信网络,分别向至少两个用户终端中的每个用户终端发送所述至少两部分内容中的至少一部分内容,其中每个电信网络对应至少一个用户终端,每个用户终端对应所述至少两个电信网络之一;或者
第二发送单元,用于通过至少一个电信网络和至少一个计算机网络,分别向至少两个用户终端中的每个用户终端发送所述至少两部分内容中的至少一部分内容,其中每个电信网络对应至少一个用户终端,每个计算机网络对应至少一个用户终端,每个用户终端对应所述至少一个电信网络之一或所述至少一个计算机网络之一;或者
第三发送单元,用于通过至少两个计算机网络,分别向至少两个用户终端中的每个用户终端发送所述至少两部分内容中的至少一部分内容,其中每个计算机网络对应至少一个用户终端,每个用户终端对应所述至少两个计算机网络之一。
14.根据权利要求8至13中任一项所述的装置,其特征在于,所述用户终端的个数与将所述密码处理成的部分数相同。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110258909.3A CN102271035B (zh) | 2011-09-02 | 2011-09-02 | 传输密码的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110258909.3A CN102271035B (zh) | 2011-09-02 | 2011-09-02 | 传输密码的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102271035A true CN102271035A (zh) | 2011-12-07 |
| CN102271035B CN102271035B (zh) | 2014-12-24 |
Family
ID=45053207
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110258909.3A Expired - Fee Related CN102271035B (zh) | 2011-09-02 | 2011-09-02 | 传输密码的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102271035B (zh) |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102811228A (zh) * | 2012-08-31 | 2012-12-05 | 中国联合网络通信集团有限公司 | 网络业务登录方法、设备和*** |
| CN102957688A (zh) * | 2012-08-16 | 2013-03-06 | 中国商用飞机有限责任公司 | 密码输入以及验证方法和装置 |
| WO2013107296A1 (zh) * | 2012-01-18 | 2013-07-25 | 华为终端有限公司 | 一种加解密方法及装置、电子设备 |
| CN103501292A (zh) * | 2013-09-24 | 2014-01-08 | 长沙裕邦软件开发有限公司 | 利用备用手机实现保护数据安全的方法及*** |
| WO2015078274A1 (en) * | 2013-11-28 | 2015-06-04 | Tencent Technology (Shenzhen) Company Limited | Devices and methods for password storage |
| CN105404818A (zh) * | 2015-10-28 | 2016-03-16 | 上海斐讯数据通信技术有限公司 | 信息保存和获取方法、***以及一种主终端和一种辅终端 |
| CN105991519A (zh) * | 2015-01-29 | 2016-10-05 | 阿里巴巴集团控股有限公司 | 一种校验验证码的方法、装置及*** |
| CN106161338A (zh) * | 2015-03-26 | 2016-11-23 | 阿里巴巴集团控股有限公司 | 用于验证用户身份的方法及装置 |
| CN107085788A (zh) * | 2017-04-20 | 2017-08-22 | 中国电子技术标准化研究院 | 一种新型的安全支付方法 |
| WO2017148313A1 (zh) * | 2016-03-03 | 2017-09-08 | 阿里巴巴集团控股有限公司 | 共管账户的授权方法和装置、共管账户的认证方法和装置 |
| CN107743306A (zh) * | 2017-11-20 | 2018-02-27 | 上海动联信息技术股份有限公司 | 一种基于多密码控制的智能pos机wifi设置方法及智能pos机 |
| CN108256344A (zh) * | 2018-01-22 | 2018-07-06 | 商客通尚景科技江苏有限公司 | 一种SaaS企业平台数据库***及其连接方法 |
| CN109088729A (zh) * | 2018-09-28 | 2018-12-25 | 北京金山安全软件有限公司 | 一种密钥存储方法及装置 |
| WO2019237502A1 (zh) * | 2018-06-14 | 2019-12-19 | 王佳骏 | 一种采用分节传输的智能家居动态加密通讯方法及*** |
| CN110660147A (zh) * | 2019-09-27 | 2020-01-07 | 江苏亨通问天量子信息研究院有限公司 | 多方配合开锁保险柜及其开锁方法 |
| CN111726320A (zh) * | 2019-03-19 | 2020-09-29 | 阿里巴巴集团控股有限公司 | 数据处理方法、装置及设备 |
| CN112235247A (zh) * | 2020-09-16 | 2021-01-15 | 湖南三湘银行股份有限公司 | 移动终端、终端银行业务安全认证方法及*** |
| CN112446990A (zh) * | 2020-10-30 | 2021-03-05 | 重庆电子工程职业学院 | 一种智能锁具*** |
| CN113345139A (zh) * | 2021-06-03 | 2021-09-03 | 珠海优特物联科技有限公司 | 开锁方法、智能锁芯和智能锁*** |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11215115A (ja) * | 1998-01-26 | 1999-08-06 | Nippon Telegr & Teleph Corp <Ntt> | 暗号同報通信方法、その装置およびプログラム記録媒体 |
| CN101236590A (zh) * | 2008-03-07 | 2008-08-06 | 北京邮电大学 | 一种基于门限密码体制的软件分割保护的实现方法 |
| CN101604366A (zh) * | 2009-07-13 | 2009-12-16 | 中山爱科数字科技有限公司 | 一种密码分割式动态验证方法和*** |
| CN101719197A (zh) * | 2008-10-10 | 2010-06-02 | 姜凌 | 一种密码验证方法 |
| CN102025506A (zh) * | 2010-12-20 | 2011-04-20 | 中国联合网络通信集团有限公司 | 用户身份验证方法及装置 |
-
2011
- 2011-09-02 CN CN201110258909.3A patent/CN102271035B/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11215115A (ja) * | 1998-01-26 | 1999-08-06 | Nippon Telegr & Teleph Corp <Ntt> | 暗号同報通信方法、その装置およびプログラム記録媒体 |
| CN101236590A (zh) * | 2008-03-07 | 2008-08-06 | 北京邮电大学 | 一种基于门限密码体制的软件分割保护的实现方法 |
| CN101719197A (zh) * | 2008-10-10 | 2010-06-02 | 姜凌 | 一种密码验证方法 |
| CN101604366A (zh) * | 2009-07-13 | 2009-12-16 | 中山爱科数字科技有限公司 | 一种密码分割式动态验证方法和*** |
| CN102025506A (zh) * | 2010-12-20 | 2011-04-20 | 中国联合网络通信集团有限公司 | 用户身份验证方法及装置 |
Cited By (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013107296A1 (zh) * | 2012-01-18 | 2013-07-25 | 华为终端有限公司 | 一种加解密方法及装置、电子设备 |
| CN102957688B (zh) * | 2012-08-16 | 2016-05-04 | 中国商用飞机有限责任公司 | 密码输入以及验证方法和装置 |
| CN102957688A (zh) * | 2012-08-16 | 2013-03-06 | 中国商用飞机有限责任公司 | 密码输入以及验证方法和装置 |
| CN102811228A (zh) * | 2012-08-31 | 2012-12-05 | 中国联合网络通信集团有限公司 | 网络业务登录方法、设备和*** |
| CN103501292A (zh) * | 2013-09-24 | 2014-01-08 | 长沙裕邦软件开发有限公司 | 利用备用手机实现保护数据安全的方法及*** |
| WO2015078274A1 (en) * | 2013-11-28 | 2015-06-04 | Tencent Technology (Shenzhen) Company Limited | Devices and methods for password storage |
| CN105991519A (zh) * | 2015-01-29 | 2016-10-05 | 阿里巴巴集团控股有限公司 | 一种校验验证码的方法、装置及*** |
| CN106161338A (zh) * | 2015-03-26 | 2016-11-23 | 阿里巴巴集团控股有限公司 | 用于验证用户身份的方法及装置 |
| CN105404818A (zh) * | 2015-10-28 | 2016-03-16 | 上海斐讯数据通信技术有限公司 | 信息保存和获取方法、***以及一种主终端和一种辅终端 |
| WO2017148313A1 (zh) * | 2016-03-03 | 2017-09-08 | 阿里巴巴集团控股有限公司 | 共管账户的授权方法和装置、共管账户的认证方法和装置 |
| CN107154921A (zh) * | 2016-03-03 | 2017-09-12 | 阿里巴巴集团控股有限公司 | 共管账户的授权方法和装置、共管账户的认证方法和装置 |
| TWI690872B (zh) * | 2016-03-03 | 2020-04-11 | 香港商阿里巴巴集團服務有限公司 | 共管帳戶的授權方法和裝置、共管帳戶的認證方法和裝置 |
| KR102159874B1 (ko) * | 2016-03-03 | 2020-09-24 | 알리바바 그룹 홀딩 리미티드 | 공동 계좌에 대한 인가 방법과 디바이스, 및 공동 계좌에 대한 인증 방법과 디바이스 |
| KR20180127384A (ko) * | 2016-03-03 | 2018-11-28 | 알리바바 그룹 홀딩 리미티드 | 공동 계좌에 대한 인가 방법과 디바이스, 및 공동 계좌에 대한 인증 방법과 디바이스 |
| US10650135B2 (en) | 2016-03-03 | 2020-05-12 | Alibaba Group Holding Limited | Authorization method and device for joint account, and authentication method and device for joint account |
| CN107085788A (zh) * | 2017-04-20 | 2017-08-22 | 中国电子技术标准化研究院 | 一种新型的安全支付方法 |
| CN107743306A (zh) * | 2017-11-20 | 2018-02-27 | 上海动联信息技术股份有限公司 | 一种基于多密码控制的智能pos机wifi设置方法及智能pos机 |
| CN107743306B (zh) * | 2017-11-20 | 2021-08-24 | 上海动联信息技术股份有限公司 | 一种基于多密码控制的智能pos机wifi设置方法及智能pos机 |
| CN108256344B (zh) * | 2018-01-22 | 2019-10-22 | 商客通尚景科技江苏有限公司 | 一种SaaS企业平台数据库***及其连接方法 |
| CN108256344A (zh) * | 2018-01-22 | 2018-07-06 | 商客通尚景科技江苏有限公司 | 一种SaaS企业平台数据库***及其连接方法 |
| WO2019237502A1 (zh) * | 2018-06-14 | 2019-12-19 | 王佳骏 | 一种采用分节传输的智能家居动态加密通讯方法及*** |
| CN109088729A (zh) * | 2018-09-28 | 2018-12-25 | 北京金山安全软件有限公司 | 一种密钥存储方法及装置 |
| CN111726320A (zh) * | 2019-03-19 | 2020-09-29 | 阿里巴巴集团控股有限公司 | 数据处理方法、装置及设备 |
| CN110660147A (zh) * | 2019-09-27 | 2020-01-07 | 江苏亨通问天量子信息研究院有限公司 | 多方配合开锁保险柜及其开锁方法 |
| CN112235247A (zh) * | 2020-09-16 | 2021-01-15 | 湖南三湘银行股份有限公司 | 移动终端、终端银行业务安全认证方法及*** |
| CN112446990A (zh) * | 2020-10-30 | 2021-03-05 | 重庆电子工程职业学院 | 一种智能锁具*** |
| CN113345139A (zh) * | 2021-06-03 | 2021-09-03 | 珠海优特物联科技有限公司 | 开锁方法、智能锁芯和智能锁*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102271035B (zh) | 2014-12-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102271035A (zh) | 传输密码的方法和装置 | |
| CN108496382B (zh) | 用于个人身份认证的安全信息传输***和方法 | |
| CN108012268B (zh) | 一种保证应用软件在手机终端上安全使用的sim卡 | |
| CN103095662B (zh) | 一种网上交易安全认证方法及网上交易安全认证*** | |
| CN106027501B (zh) | 一种在移动设备中进行交易安全认证的***和方法 | |
| CN105592065A (zh) | 一种基于手机短信的网站登录方法及其登录*** | |
| CN108683667B (zh) | 账户保护方法、装置、***和存储介质 | |
| CN102056077B (zh) | 一种通过密钥进行智能卡应用的方法和装置 | |
| US11403633B2 (en) | Method for sending digital information | |
| KR20170092679A (ko) | 보안 인증을 가능하게 하는 시스템 및 방법 | |
| CN102694780A (zh) | 一种数字签名认证方法及包含该方法的支付方法及*** | |
| CN109981576B (zh) | 密钥迁移方法和装置 | |
| CN111178884A (zh) | 信息处理方法、装置、设备及可读存储介质 | |
| CN113536250B (zh) | 令牌生成方法、登录验证方法及相关设备 | |
| CN105184567A (zh) | 信息的处理方法、处理装置和移动终端 | |
| CN103401686B (zh) | 一种用户互联网身份认证***及其应用方法 | |
| CN106656992B (zh) | 一种信息验证方法 | |
| CN106921633A (zh) | 主叫号码认证***及方法 | |
| CN108965324A (zh) | 一种短信验证码防刷方法、终端、服务器、设备及介质 | |
| CN113111386A (zh) | 一种区块链交易数据的隐私保护方法 | |
| CN114239072B (zh) | 区块链节点管理方法及区块链网络 | |
| CN103139179A (zh) | 多通道主动式网络身份验证***及网络身份验证装置 | |
| CN110401531B (zh) | 一种基于sm9算法的协同签名和解密*** | |
| CN103368918A (zh) | 一种动态口令认证方法、装置及*** | |
| CN111246407A (zh) | 用于短信传输的数据加密、解密方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20180427 Address after: London, England Patentee after: GW partnership Co.,Ltd. Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen Patentee before: HUAWEI TECHNOLOGIES Co.,Ltd. Effective date of registration: 20180427 Address after: California, USA Patentee after: Global innovation polymerization LLC Address before: London, England Patentee before: GW partnership Co.,Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20141224 Termination date: 20210902 |