CN105406963B - 用户账户的加密方法、加密装置以及解密方法、解密装置 - Google Patents

用户账户的加密方法、加密装置以及解密方法、解密装置 Download PDF

Info

Publication number
CN105406963B
CN105406963B CN201510906397.5A CN201510906397A CN105406963B CN 105406963 B CN105406963 B CN 105406963B CN 201510906397 A CN201510906397 A CN 201510906397A CN 105406963 B CN105406963 B CN 105406963B
Authority
CN
China
Prior art keywords
target service
account
type
encrypted message
password
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510906397.5A
Other languages
English (en)
Other versions
CN105406963A (zh
Inventor
董双赫
仇剑书
胡博
翟京卿
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China United Network Communications Group Co Ltd
Original Assignee
China United Network Communications Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China United Network Communications Group Co Ltd filed Critical China United Network Communications Group Co Ltd
Priority to CN201510906397.5A priority Critical patent/CN105406963B/zh
Publication of CN105406963A publication Critical patent/CN105406963A/zh
Application granted granted Critical
Publication of CN105406963B publication Critical patent/CN105406963B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供了一种用户账户的加密方法、加密装置以及解密方法、解密装置,加密方法包括:获取用户在执行目标业务的账户操作过程中输入的主密码信息,将主密码信息与预设的标准主密码信息进行分析匹配,标准主密码信息为SIM卡的标识码信息;若匹配,则为目标业务的账户操作随机生成加密安全密码;根据加密安全密码对目标业务的账户进行加密。本发明提供的用户账户的加密方法、加密装置以及解密方法、解密装置,使得无论用户在执行哪种目标业务时,只需要记住主密码信息即可,通过主密码信息验证后,即可对账户进行相关操作,有效克服了现有技术中存在的用户设置的密码过短过简单、容易通过暴力破解的问题,提高了主密码信息的安全程度。

Description

用户账户的加密方法、加密装置以及解密方法、解密装置
技术领域
本发明涉及网络通信技术领域,具体涉及一种用户账户的加密方法、加密装置以及解密方法、解密装置。
背景技术
随着互联网业务的普及,越来越多的用户在电子化***上使用用户名及账户密码作为认证身份的手段,例如电子邮件***、电子交易、网上支付、网上银行、网络游戏等等。
然而,在具体应用时,用户针对不同的互联网应用都要注册不同的账号密码,在记忆上带来很大的负担,同时大多数用户的密码一般非常简单,很容易通过暴力破解,给用户的信息安全带来很大的隐患。
因此,现在亟需一种新的密码管理方法,可以克服现有技术中存在的用户设置的密码过短过简单,容易通过暴力破解;或复杂密码难于记忆的问题,并能够有效的保证账户密码的安全性。
发明内容
本发明提供一种用户账户的加密方法、加密装置以及解密方法、解密装置,可以克服现有技术中存在的用户设置的密码过短过简单,容易通过暴力破解;或复杂密码难于记忆的问题。
本发明的一方面是为了提供一种用户账户的加密方法,包括:
获取用户在执行目标业务的账户操作过程中输入的主密码信息,将所述主密码信息与预设的标准主密码信息进行分析匹配,所述标准主密码信息为SIM卡的标识码信息;
若匹配,则为所述目标业务的账户操作随机生成加密安全密码;
根据所述加密安全密码对所述目标业务的账户进行加密。
本发明的另一方面是为了提供一种用户账户的解密方法,包括:
获取用户在执行目标业务的账户操作过程中输入的主密码信息,将所述主密码信息与预设的标准主密码信息进行分析匹配,所述标准主密码信息为SIM卡的标识码信息;
若匹配,则为所述目标业务的账户操作生成解密安全密码;
根据所述解密安全密码对所述目标业务的账户进行解密。
本发明的又一方面是为了提供一种用户账户的加密装置,包括:
第一获取模块,用于获取用户在执行目标业务的账户操作过程中输入的主密码信息,将所述主密码信息与预设的标准主密码信息进行分析匹配,所述标准主密码信息为SIM卡的标识码信息;
密码生成模块,用于在所述主密码信息与预设的标准主密码信息相匹配的情况下,为所述目标业务的账户操作随机生成加密安全密码;
加密模块,用于根据所述加密安全密码对所述目标业务的账户进行加密。
本发明的再一方面是为了提供一种用户账户的解密装置,包括:
第二获取模块,用于获取用户在执行目标业务的账户操作过程中输入的主密码信息,将所述主密码信息与预设的标准主密码信息进行分析匹配,所述标准主密码信息为SIM卡的标识码信息;
解密码生成模块,用于在所述主密码信息与预设的标准主密码信息相匹配时,为所述目标业务的账户操作生成解密安全密码;
解密模块,用于根据所述解密安全密码对所述目标业务的账户进行解密。
本发明提供的用户账户的加密方法、加密装置以及解密方法、解密装置,通过主密码信息对目标业务的账户操作进行加密和解密操作,使得无论用户在执行哪种目标业务时,只需要记住主密码信息即可,通过主密码信息验证后,即可对账户进行相关操作,并且标准主密码信息为SIM卡的识别码信息,提高了主密码信息的安全程度,进而有效克服了现有技术中存在的用户设置的密码过短过简单,容易通过暴力破解;或复杂密码难于记忆的问题,并且本技术方案能够有效的保证账户密码的安全性。
附图说明
图1为本发明一实施例所给出的一种用户账户的加密方法的流程示意图;
图2为本发明又一实施例所给出的一种用户账户的加密方法的流程示意图;
图3为本发明一实施例所给出的一种用户账户的解密方法的流程示意图;
图4为本发明又一实施例所给出的一种用户账户的解密方法的流程示意图;
图5为本发明另一实施例所给出的一种用户账户的解密方法的流程示意图;
图6为本发明一实施例所给出的一种用户账户的加密装置的结构示意图;
图7为本发明又一实施例所给出的一种用户账户的加密装置的结构示意图;
图8为本发明一实施例所给出的一种用户账户的解密装置的结构示意图;
图9为本发明又一实施例所给出的一种用户账户的解密装置的结构示意图;
图10为本发明再一实施例所给出的一种用户账户的解密装置的结构示意图。
图中:
1、第一获取模块; 2、密码生成模块;
3、加密模块; 4、第一分析判断模块;
5、第二获取模块; 6、解密码生成模块;
7、解密模块; 8、第二分析判断模块;
9、信息获取子模块; 10、判断子模块。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实例用于说明本发明,但不用来限制本发明的范围。
图1为本发明一实施例所给出的一种用户账户的加密方法的流程示意图,参考附图1可知,本发明的一方面提供了一种用户账户的加密方法,该方法的执行主体可以为移动终端设备,移动终端包括智能手机、平板电脑、台式电脑等等,只要能够与用户的操作进行交互即可,该方法具体包括:
S101:获取用户在执行目标业务的账户操作过程中输入的主密码信息,将主密码信息与预设的标准主密码信息进行分析匹配,标准主密码信息为SIM卡的标识码信息;
其中,对于目标业务的具体内容和类型不做限定,如可以将目标业务具体设置为邮箱、网上银行、淘宝或者访问具体页面等等,具体的目标业务,本领域技术人员可以根据具体的设计需求进行设置,在此不再赘述;此外,对于用户输入的主密码信息的获取方法不做限定,如可以通过外部输入设备与移动终端设备相连接,在用户在外部输入设备上进行相关输入操作时,移动终端设备即可获取用户输入的主密码信息,其中,外部输入设备包括鼠标、键盘或者触摸屏等等;另外,为了保证主密码的安全性及保密程度,将主密码信息设置成为SIM卡的标识码信息,并保存在SIM卡中,由于SIM卡的标识码的加密程度为硬件加密级别,因此,使得主密码不容易被破解,进而提高了主密码的安全性,而对于SIM卡的标识码可以为SIM卡的PIN码、PIN2码、PUK码或PUK2码等等,也可以为与SIM卡相对应的其他标识码,本领域技术人员可以根据具体的设计需求对具体的标识码类型进行设置,在此不再赘述。
S102:若匹配,则为目标业务的账户操作随机生成加密安全密码;
其中,若分析的结果为用户输入的主密码信息与预设的标准主密码信息相匹配,则需要为该目标业务的账户操作随机生成加密安全密码,其中,生成加密安全密码的过程:首先为该目标业务的账户操作随机生成安全密码;然后对随机生成的安全密码进行加密,即获得了加密安全密码;同时,在对随机生成的安全密码进行加密的过程中,会生成与该加密安全密码相对应的解码指令,以便对该加密安全密码进行解密;而对于随机生成的安全密码的具体形式内容不做限定,可以将随机生成的安全密码设置为包含随机无意义的字符数字组合,如abcde12345,或者将安全密码设置为包含随机无意思的字符组合(如abcdefg)或数字组合(如1234567)等等,而对于随机生成的安全密码的位数也不做限定,可以设置为5位-10位、10位-20位或30位-35位等等,其中,综合生成随机安全密码的速度以及随机安全密码的安全程度,较为优选的,随机生成的安全密码的位数设置为10位-20位;而对于具体的随机生成的安全密码形式不做限定,本领域技术人员可以根据具体的设计需求进行任意设置,在此不再赘述。
S103:根据加密安全密码对目标业务的账户进行加密。
其中,对于根据加密安全密码对目标业务的账户进行加密的具体方法不做限定,如本领域技术人员可以将该加密安全密码与该目标业务的账户操作进行绑定,并存储在SIM卡中,此外,当将该加密安全密码和该目标业务的账户操作进行绑定时,还需要将与该加密安全密码相对应的解密指令与该目标业务的账户操作进行绑定,以便在解密过程根据目标业务的账户操作进行查询并对加密安全密码进行解密;这样,使得在用户需要对该目标业务的账户进行相关操作时,需要进行安全密码的解密过程;本领域技术人员还可以通过其他的方式对目标业务的账户进行加密,只要能够实现根据加密安全密码对目标业务的账户进行加密的效果即可,在此不再赘述。
本发明提供的用户账户的加密方法,通过主密码信息对目标业务的账户操作进行加密和解密操作,使得无论用户在执行哪种目标业务时,只需要记住主密码信息即可,通过主密码信息验证后,即可对账户进行相关操作,并且标准主密码信息为SIM卡的识别码信息,提高了主密码信息的安全程度,进而有效克服了现有技术中存在的用户设置的密码过短过简单,容易通过暴力破解;或复杂密码难于记忆的问题,并且本技术方案能够有效的保证账户密码的安全性。
图2为本发明又一实施例所给出的一种用户账户的加密方法的流程示意图,在上述实施例的基础上,参考附图2可知,由于目标业务的类型可以包括多种,其中存在一些目标业务所需要的安全性及安全程度较低,那么可以使得用户在对这类需要的安全性较低和安全程度较低的目标业务可以直接进行相关账户执行操作,因此,为了提高用户使用的方便快捷性,需要在获取用户在执行目标业务的账户操作过程中输入的主密码信息之前,向用户发送是否建立加密安全密码的询问信息,具体包括:
S001:获取目标业务的类型和目标业务的账户操作类型,并根据目标业务的类型和目标业务的账户操作类型判断是否需要为目标业务的账户操作生成加密安全密码。
其中,对于具体的是否生成加密安全密码的判断方法不做限定,可以设置为在SIM卡中预先存储有需要生成加密安全密码的标准业务的类型和标准业务的账户操作类型;将用户输入的目标业务的类型和目标业务的账户操作类型与预先存储的标准业务的类型和标准业务的账户操作类型进行分析对比,若分析结果为目标业务的类型与标准业务的类型相匹配、且目标业务的账户操作类型与标准业务的账户操作类型相匹配,则需要为目标业务的账户操作生成加密安全密码,即说明该目标业务的账户操作所需要的安全性及安全程度较高,比如,微信中的转账操作、支付宝中的转账操作等等,需要进行生成相关操作的加密安全密码;若该目标业务的账户操作类型与标准业务的账户操作类型不匹配,则确定该目标业务的账户操作不需要生成加密安全密码,进而说明该目标业务的该账户操作所需要的安全性及安全程度较低,如微信中的打开操作、聊天操作或者查看操作等等;当然的,本领域技术人员还可以根据具体的设计需求采用其他的生成加密安全密码的判断方法,只要能够实现对不同的目标业务进行区别即可,在此不再赘述。
通过对获取目标业务的类型和目标业务的账户操作类型进行分析判断,并根据分析判断是否需要为目标业务的账户操作生成加密安全密码,有效的实现了针对不同的目标业务可以采用不同的安全策略,对所需安全性和安全程度较低的目标业务以及相关账户执行操作,可以不用生成加密安全密码,即使得用户可以直接进行账户执行操作;而对于所需安全性和安全程度较高的目标业务以及相关账户执行操作,需要生成加密安全密码,使得用户在通过主密码验证后,才可以进行账户执行操作,进而提高了该账户的安全程度,并提高了用户执行操作的方便快捷程度,保证了该方法的实用性。
图3为本发明一实施例所给出的一种用户账户的解密方法的流程示意图,参考附图3可知,本发明另一方面提供了一种用户账户的解密方法,该方法的执行主体可以为移动终端,移动终端包括智能手机、平板电脑、台式电脑等等,只要能够与用户的操作进行交互即可;其中,该方法与上述实施例中的加密方法相对应,即当用户在执行对目标业务进行相关操作时,而该目标业务的相关操作设有加密安全密码,为了保证该用户对目标业务的相关操作的正常进行,需要对加密安全密码进行解密,该解密方法具体包括:
S201:获取用户在执行目标业务的账户操作过程中输入的主密码信息,将主密码信息与预设的标准主密码信息进行分析匹配,标准主密码信息为SIM卡的标识码信息;
其中,对于目标业务的具体内容和类型不做限定,如可以将目标业务具体设置为邮箱、网上银行、淘宝或者访问具体页面等等,具体的目标业务,本领域技术人员可以根据具体的设计需求进行设置,在此不再赘述;此外,对于用户输入的主密码信息的获取方法不做限定,如可以通过外部输入设备与移动终端设备相连接,在用户在外部输入设备上进行相关输入操作时,移动终端设备即可获取用户输入的主密码信息,其中,外部输入设备包括鼠标、键盘或者触摸屏等等;另外,为了保证主密码的安全性及保密程度,将主密码信息设置成为SIM卡的标识码信息,并保存在SIM卡中,由于SIM卡的标识码的加密程度为硬件加密级别,因此,使得主密码不容易被破解,进而提高了主密码的安全性,而对于SIM卡的标识码可以为SIM卡的PIN码、PIN2码、PUK码或PUK2码等等,也可以为与SIM卡相对应的其他标识码,本领域技术人员可以根据具体的设计需求对具体的标识码类型进行设置,在此不再赘述。
S202:若匹配,则为目标业务的账户操作生成解密安全密码;
其中,若分析的结果为用户输入的主密码信息与预设的标准主密码信息相匹配,则需要为该目标业务的账户操作随机生成解密安全密码,其中,生成解密安全密码的过程:首先根据目标业务的账户操作在预设的标准解码指令中查找解码指令;然后通过解码指令对预先设置的随机生成的安全密码进行解密,即获得解密安全密码;而对于预先设置的随机生成的安全密码的具体形式内容不做限定,可以将随机生成的安全密码设置为包含随机无意义的字符数字组合,如abcde12345,或者将安全密码设置为包含随机无意思的字符组合(如abcdefg)或数字组合(如1234567)等等,而对于随机生成的安全密码的位数也不做限定,可以设置为5位-10位、10位-20位或30位-35位等等,其中,综合生成随机安全密码的速度以及随机安全密码的安全程度,较为优选的,随机生成的安全密码的位数设置为10位-20位;而对于具体的随机生成的安全密码形式不做限定,本领域技术人员可以根据具体的设计需求进行任意设置,在此不再赘述。
S203:根据解密安全密码对目标业务的账户进行解密。
其中,对于根据解密安全密码对目标业务的账户进行解密的具体方法不做限定,如本领域技术人员可以将该解密安全密码与该目标业务的账户操作进行绑定,并存储在SIM卡中,此外,当将该解密安全密码和该目标业务的账户操作进行绑定时,还需要将与该解密安全密码相对应的加密安全密码与该目标业务的账户操作进行绑定,以便对生成的加密安全密码进行解密;这样,使得在用户需要对该目标业务的账户进行相关操作时,需要进行安全密码的解密过程;本领域技术人员还可以通过其他的方式对目标业务的账户进行解密,只要能够实现根据解密安全密码对目标业务的账户进行解密的效果即可,在此不再赘述。
本发明提供的用户账户的解密方法,通过主密码信息对目标业务的账户操作进行加密和解密操作,使得无论用户在执行哪种目标业务时,只需要记住主密码信息即可,通过主密码信息验证后,即可对账户进行相关操作,并且标准主密码信息为SIM卡的识别码信息,提高了主密码信息的安全程度,进而有效克服了现有技术中存在的用户设置的密码过短过简单,容易通过暴力破解;或复杂密码难于记忆的问题,并且本技术方案能够有效的保证账户密码的安全性。
图4为本发明又一实施例所给出的一种用户账户的解密方法的流程示意图,在上述实施例的基础上,参考附图4可知,由于目标业务的类型可以包括多种,其中存在一些目标业务所需要的安全性及安全程度较低,那么可以使得用户在对这类需要的安全性较低和安全程度较低的目标业务可以直接进行相关账户执行操作,即不需要对该类目标业务的账户操作生成加密安全密码,而对于所需要的安全性和安全程度较高的目标业务的账户操作生成解密安全密码,因此,为了提高用户使用的方便快捷性,需要在获取用户在执行目标业务的账户操作过程中输入的主密码信息之前,向用户发送是否建立解密安全密码的询问信息,具体包括:
S200:获取目标业务的类型和目标业务的账户操作类型,并根据目标业务的类型和目标业务的账户操作类型判断是否需要为目标业务的账户操作生成解密安全密码。
其中,对于具体的是否需要生成解密安全密码的判断方法不做限定,可以设置为在SIM卡中预先存储有需要生成解密安全密码的标准业务的类型和标准业务的账户操作类型;将用户输入的目标业务的类型和目标业务的账户操作类型与预先存储的标准业务的类型和标准业务的账户操作类型进行分析对比,若分析结果为目标业务的类型与标准业务的类型相匹配、且目标业务的账户操作类型与标准业务的账户操作类型相匹配,则需要为目标业务的账户操作生成加密安全密码,即说明该目标业务的账户操作所需要的安全性及安全程度较高,比如,微信中的转账操作、支付宝中的转账操作等等,需要进行生成相关操作的加密安全密码;若分析结果目标业务的账户操作类型与标准业务的账户操作类型不匹配,则确认不需要为目标业务的账户操作生成解密安全密码,即说明该目标业务的账户操作所需要的安全性及安全程度较低,比如,微信中的打开操作、支付宝中的查看操作等等,当然的,本领域技术人员还可以根据具体的设计需求采用其他的生成加密安全密码的判断方法,只要能够实现对不同的目标业务进行区别即可,在此不再赘述。
通过对获取目标业务的类型和目标业务的账户操作类型进行分析判断,并根据分析判断是否需要为目标业务的账户操作生成解密安全密码,有效的实现了针对不同的目标业务可以采用不同的安全策略,对所需安全性和安全程度较低的目标业务以及相关账户执行操作,由于其自身不带有加密安全密码,即在经过判断后,也不需要生成解密安全密码,使得用户可以直接进行账户执行操作;而对于所需安全性和安全程度较高的目标业务以及相关账户执行操作,其自身生成有加密安全密码,因此,需要生成解密安全密码,以对生成的加密安全密码进行解密,具体的,用户在通过主密码验证后,才可以进行账户执行操作,进而提高了该账户的安全程度,并提高了用户执行操作的方便快捷程度,保证了该方法的实用性。
图5为本发明另一实施例所给出的一种用户账户的解密方法的流程示意图,在上述实施例的基础上,继续参考附图5可知,本技术方案中对于判断是否需要生成解密安全密码的具体判断步骤不做限定,本领域技术人员可以根据具体的设计需求进行设置,其中,较为优选的,将该判断步骤设置为包括:
S2001:将获取的目标业务的类型和目标业务的账户操作类型与预先存储的标准业务的类型和标准业务的账户操作类型进行分析匹配;
其中,对于预先存储的标准业务类型和标准业务的账户操作类型的具体格式和内容不做限定,如可以设置为微信-转账操作、支付宝-转账操作等等,而对于具体的标准业务类型和标准业务的账户操作类型的具体生成方式不做限定,可以设置为预先写入的,也可以设置为在生成加密安全密码的过程中,对已经生成加密安全密码的目标业务类型和目标业务的账户操作类型进行存储,并作为标准业务类型和标准业务的账户操作类型;进而实现了解密安全密码的解密过程与加密安全密码的加密过程相对应;对于具体的标准业务类型和标准业务的账户操作类型的生成方式和格式内容,本领域技术人员可以根据具体的设计需求进行设置,只要将标准业务类型和标准业务的账户操作类型与经过生成加密安全密码的目标业务类型和目标业务类型的账户操作类型相对应即可,在此不再赘述。
S2002:若目标业务的类型与标准业务的类型相匹配、且目标业务的账户操作类型与标准业务的账户操作类型相匹配时,则确定需要为目标业务的账户操作生成解密安全密码;
在经过分析判断后,若目标业务类型和目标业务的账户操作类型分别与标准业务的类型和标准业务的账户操作类型相匹配,则证明,该目标业务的账户操作所需要的安全性和安全程度较高,其自身生成有加密安全密码,因此,为了保证用户输入的账户操作的正常进行,需要为目标业务的账户操作生成与加密安全密码相对应的解密安全密码,以允许用户输入的账户操作的正常进行。
S2003:若目标业务的账户操作类型与标准业务的账户操作类型不匹配时,则确定不需要为目标业务的账户操作生成解密安全密码。
在经过分析判断后,若目标业务的账户操作类型与标准业务的账户操作类型相匹配,则证明,该目标业务的该账户操作所需要的安全性和安全程度较低,如支付宝的查看操作、查询余额操作等等,其自身不带有加密安全密码,因此,用户可以直接执行输入的账户操作,而不需要为目标业务的账户操作生成与加密安全密码相对应的解密安全密码。
通过上述对目标业务的类型和目标业务的账户操作类型进行分析,有效的实现了对不同目标业务以及同一目标业务的不同账户操作类型进行区别对待的效果,对需要安全性和安全程度较高的目标业务的账户操作,其自身生成有加密安全密码,因此,为了保证用户账户操作的正常进行,需要生成解密安全密码,以对加密安全密码进行解密,保证用户账户操作的正常执行;而对需要安全性和安全程度较低的目标业务的账户操作,其自身不带有加密安全密码,因此,用户可以直接进行相关账户操作的进行,而不需要生成解密安全密码,保证了用户执行账户操作的方便快捷性,进而有效提高了该方法的实用性和使用效率。
图6为本发明一实施例所给出的一种用户账户的加密装置的结构示意图,参考附图6可知,本发明的另一方面提供了一种用户账户的加密装置,该加密装置可以为移动终端,移动终端包括智能手机、平板电脑、台式电脑等等,只要能够与用户的操作进行交互即可,该加密装置主要是为需要进行加密的用户账户进行加密,具体包括:
第一获取模块1,用于获取用户在执行目标业务的账户操作过程中输入的主密码信息,将主密码信息与预设的标准主密码信息进行分析匹配,标准主密码信息为SIM卡的标识码信息;
其中,对于第一获取模块1的具体结构不做限定,本领域技术人员可以根据其实现的功能进行设置;此外,对于目标业务的具体内容和类型不做限定,如可以将目标业务具体设置为邮箱、网上银行、淘宝或者访问具体页面等等,具体的目标业务,本领域技术人员可以根据具体的设计需求进行设置,在此不再赘述;此外,对于用户输入的主密码信息的获取方法不做限定,如可以通过外部输入设备与移动终端设备相连接,在用户在外部输入设备上进行相关输入操作时,移动终端设备即可获取用户输入的主密码信息,其中,外部输入设备包括鼠标、键盘或者触摸屏等等;另外,为了保证主密码的安全性及保密程度,将主密码信息设置成为SIM卡的标识码信息,并保存在SIM卡中,由于SIM卡的标识码的加密程度为硬件加密级别,因此,使得主密码不容易被破解,进而提高了主密码的安全性,而对于SIM卡的标识码可以为SIM卡的PIN码、PIN2码、PUK码或PUK2码等等,也可以为与SIM卡相对应的其他标识码,本领域技术人员可以根据具体的设计需求对具体的标识码类型进行设置,在此不再赘述。
密码生成模块2,用于在主密码信息与预设的标准主密码信息相匹配的情况下,为目标业务的账户操作随机生成加密安全密码;
其中,对于密码生成模块2的具体结构不做限定,本领域技术人员可以根据其实现的具体功能对其进行设置;此外,对于密码生成模块2在分析的结果为用户输入的主密码信息与预设的标准主密码信息相匹配的情况下,则需要为该目标业务的账户操作随机生成加密安全密码的过程中,生成加密安全密码的过程为:首先为该目标业务的账户操作随机生成安全密码;然后对随机生成的安全密码进行加密,即获得了加密安全密码;同时,在对随机生成的安全密码进行加密的过程中,会生成与该加密安全密码相对应的解码指令,以便对该加密安全密码进行解密;而对于随机生成的安全密码的具体形式内容不做限定,可以将随机生成的安全密码设置为包含随机无意义的字符数字组合,如abcde12345,或者将安全密码设置为包含随机无意思的字符组合(如abcdefg)或数字组合(如1234567)等等,而对于随机生成的安全密码的位数也不做限定,可以设置为5位-10位、10位-20位或30位-35位等等,其中,综合生成随机安全密码的速度以及随机安全密码的安全程度,较为优选的,随机生成的安全密码的位数设置为10位-20位;而对于具体的随机生成的安全密码形式不做限定,本领域技术人员可以根据具体的设计需求进行任意设置,在此不再赘述。
加密模块3,用于根据加密安全密码对目标业务的账户进行加密。
其中,对于加密模块3根据加密安全密码对目标业务的账户进行加密的具体方法不做限定,如本领域技术人员可以将该加密安全密码与该目标业务的账户操作进行绑定,并存储在SIM卡中,此外,当将该加密安全密码和该目标业务的账户操作进行绑定时,还需要将与该加密安全密码相对应的解密指令与该目标业务的账户操作进行绑定,以便在解密过程根据目标业务的账户操作进行查询并对加密安全密码进行解密;这样,使得在用户需要对该目标业务的账户进行相关操作时,需要进行安全密码的解密过程;本领域技术人员还可以通过其他的方式对目标业务的账户进行加密,只要能够实现根据加密安全密码对目标业务的账户进行加密的效果即可,在此不再赘述。
本发明提供的用户账户的加密装置,通过第一获取模块1、密码生成模块2和加密模块3对目标业务的账户操作进行加密和解密操作,使得无论用户在执行哪种目标业务时,只需要记住主密码信息即可,通过主密码信息验证后,即可对账户进行相关操作,并且标准主密码信息为SIM卡的识别码信息,提高了主密码信息的安全程度,进而有效克服了现有技术中存在的用户设置的密码过短过简单,容易通过暴力破解;或复杂密码难于记忆的问题,并且本技术方案能够有效的保证账户密码的安全性。
图7为本发明又一实施例所给出的一种用户账户的加密装置的结构示意图,在上述实施例的基础上,参考附图7可知,由于目标业务的类型可以包括多种,其中存在一些目标业务所需要的安全性及安全程度较低,那么可以使得用户在对这类需要的安全性较低和安全程度较低的目标业务可以直接进行相关账户执行操作,因此,为了提高用户使用的方便快捷性,将该加密装置设置为包括:
第一分析判断模块4,用于在获取用户在执行目标业务的账户操作过程中输入的主密码信息之前,获取目标业务的类型和目标业务的账户操作类型,并根据目标业务的类型和目标业务的账户操作类型判断是否需要为目标业务的账户操作生成加密安全密码。
其中,对于第一分析判断模块4的具体结构不做限定,本领域技术人员可以根据其实现的功能对其进行设置,此外,对于第一分析判断模块4的操作步骤以及实现功能与附图2对应的上述实施例中的方法的操作步骤和实现功能相同,具体内容可参考上述陈述内容,在此不再赘述。
通过第一分析判断模块4对获取目标业务的类型和目标业务的账户操作类型进行分析判断,并根据分析判断是否需要为目标业务的账户操作生成加密安全密码,有效的实现了针对不同的目标业务可以采用不同的安全策略,对所需安全性和安全程度较低的目标业务以及相关账户执行操作,可以不用生成加密安全密码,即使得用户可以直接进行账户执行操作;而对于所需安全性和安全程度较高的目标业务以及相关账户执行操作,需要生成加密安全密码,使得用户在通过主密码验证后,才可以进行账户执行操作,进而提高了该账户的安全程度,并提高了用户执行操作的方便快捷程度,保证了该加密装置的实用性。
图8为本发明一实施例所给出的一种用户账户的解密装置的结构示意图,参考附图8可知,本发明的再一方面,提供了一种用户账户的解密装置,该解密装置可以为移动终端,移动终端包括智能手机、平板电脑、台式电脑等等,只要能够与用户的操作进行交互即可;其中,该解密装置与上述实施例中的加密装置相对应,即当用户在执行对目标业务进行相关操作时,而该目标业务的相关操作通过加密装置设有加密安全密码,为了保证该用户对目标业务的相关操作的正常进行,需要对加密安全密码进行解密,该装置具体包括:
第二获取模块5,用于获取用户在执行目标业务的账户操作过程中输入的主密码信息,将主密码信息与预设的标准主密码信息进行分析匹配,标准主密码信息为SIM卡的标识码信息;
其中,对于第二获取模块5的具体结构不做限定,本领域技术人员可以根据其实现的具体功能对其进行设置;此外,对于第二获取模块5获取的目标业务的具体内容和类型不做限定,如可以将目标业务具体设置为邮箱、网上银行、淘宝或者访问具体页面等等,具体的目标业务,本领域技术人员可以根据具体的设计需求进行设置,在此不再赘述;另外,对于用户输入的主密码信息的获取方法不做限定,如可以通过外部输入设备与移动终端设备相连接,在用户在外部输入设备上进行相关输入操作时,移动终端设备即可获取用户输入的主密码信息,其中,外部输入设备包括鼠标、键盘或者触摸屏等等;另外,为了保证主密码的安全性及保密程度,将主密码信息设置成为SIM卡的标识码信息,并保存在SIM卡中,由于SIM卡的标识码的加密程度为硬件加密级别,因此,使得主密码不容易被破解,进而提高了主密码的安全性,而对于SIM卡的标识码可以为SIM卡的PIN码、PIN2码、PUK码或PUK2码等等,也可以为与SIM卡相对应的其他标识码,本领域技术人员可以根据具体的设计需求对具体的标识码类型进行设置,在此不再赘述。
解密码生成模块6,用于在主密码信息与预设的标准主密码信息相匹配时,为目标业务的账户操作生成解密安全密码;
其中,对于解密码生成模块6在分析的结果为用户输入的主密码信息与预设的标准主密码信息相匹配时,则需要为该目标业务的账户操作随机生成解密安全密码的过程中,生成解密安全密码的过程具体包括:首先根据目标业务的账户操作在预设的标准解码指令中查找解码指令;然后通过解码指令对预先设置的随机生成的安全密码进行解密,即获得解密安全密码;而对于预先设置的随机生成的安全密码的具体形式内容不做限定,可以将随机生成的安全密码设置为包含随机无意义的字符数字组合,如abcde12345,或者将安全密码设置为包含随机无意思的字符组合(如abcdefg)或数字组合(如1234567)等等,而对于随机生成的安全密码的位数也不做限定,可以设置为5位-10位、10位-20位或30位-35位等等,其中,综合生成随机安全密码的速度以及随机安全密码的安全程度,较为优选的,随机生成的安全密码的位数设置为10位-20位;而对于具体的随机生成的安全密码形式不做限定,本领域技术人员可以根据具体的设计需求进行任意设置,在此不再赘述。
解密模块7,用于根据解密安全密码对目标业务的账户进行解密。
其中,对于解密模块7根据解密安全密码对目标业务的账户进行解密的具体方法不做限定,如本领域技术人员可以将该解密安全密码与该目标业务的账户操作进行绑定,并存储在SIM卡中,此外,当将该解密安全密码和该目标业务的账户操作进行绑定时,还需要将与该解密安全密码相对应的加密安全密码与该目标业务的账户操作进行绑定,以便对生成的加密安全密码进行解密;这样,使得在用户需要对该目标业务的账户进行相关操作时,需要进行安全密码的解密过程;本领域技术人员还可以通过其他的方式对目标业务的账户进行解密,只要能够实现根据解密安全密码对目标业务的账户进行解密的效果即可,在此不再赘述。
本发明提供的用户账户的解密装置,通过第二获取模块5、解密码生成模块6以及解密模块7根据主密码信息对目标业务的账户操作进行加密和解密操作,使得无论用户在执行哪种目标业务时,只需要记住主密码信息即可,通过主密码信息验证后,即可对账户进行相关操作,并且标准主密码信息为SIM卡的识别码信息,提高了主密码信息的安全程度,进而有效克服了现有技术中存在的用户设置的密码过短过简单,容易通过暴力破解;或复杂密码难于记忆的问题,并且本技术方案能够有效的保证账户密码的安全性。
图9为本发明又一实施例所给出的一种用户账户的解密装置的结构示意图,在上述实施例的基础上,参考附图9可知,由于目标业务的类型可以包括多种,其中存在一些目标业务所需要的安全性及安全程度较低,那么可以使得用户在对这类需要的安全性较低和安全程度较低的目标业务可以直接进行相关账户执行操作,即不需要对该类目标业务的账户操作生成加密安全密码,而对于所需要的安全性和安全程度较高的目标业务的账户操作生成解密安全密码,因此,为了提高用户使用的方便快捷性,该解密装置设置为包括:
第二分析判断模块8,用于在获取用户在执行目标业务的账户操作过程中输入的主密码信息之前,获取目标业务的类型和目标业务的账户操作类型,并根据目标业务的类型和目标业务的账户操作类型判断是否需要为目标业务的账户操作生成解密安全密码。
其中,对于第二分析判断模块8的具体结构不做限定,本领域技术人员可以根据其实现的功能对其进行设置,此外,对于第二分析判断模块8的判断步骤的实现过程和实现效果与上述有关判断是否生成解密安全密码的操作步骤的实现过程和实现效果相同,具体内容可参考上述陈述内容,在此不再赘述。
通过第二分析判断模块8对获取目标业务的类型和目标业务的账户操作类型进行分析判断,并根据分析判断是否需要为目标业务的账户操作生成解密安全密码,有效的实现了针对不同的目标业务可以采用不同的安全策略,对所需安全性和安全程度较低的目标业务以及相关账户执行操作,由于其自身不带有加密安全密码,即在经过判断后,也不需要生成解密安全密码,使得用户可以直接进行账户执行操作;而对于所需安全性和安全程度较高的目标业务以及相关账户执行操作,其自身生成有加密安全密码,因此,需要生成解密安全密码,以对生成的加密安全密码进行解密,具体的,用户在通过主密码验证后,才可以进行账户执行操作,进而提高了该账户的安全程度,并提高了用户执行操作的方便快捷程度,保证了该解密装置的实用性。
图10为本发明再一实施例所给出的一种用户账户的解密装置的结构示意图,在上述实施例的基础上,继续参考附图10可知,本技术方案中对于第二分析判断模块8的具体的判断过程不做限定,本领域技术人员可以根据具体的设计需求进行设置,其中,较为优选的,将该第二分析判断模块8设置为包括:
信息获取子模块9:用于将获取的目标业务的类型和目标业务的账户操作类型与预先存储的标准业务的类型和标准业务的账户操作类型进行分析匹配;
判断子模块10,用于:
在目标业务的类型与标准业务的类型相匹配、且目标业务的账户操作类型与标准业务的账户操作类型相匹配时,则确定需要为目标业务的账户操作生成解密安全密码;
在目标业务的账户操作类型与标准业务的账户操作类型不匹配时,则确定不需要为目标业务的账户操作生成解密安全密码。
其中,对于上述信息获取子模块9和判断子模块10的具体结构不做限定,本领域技术人员可以根据其实现的功能作用对其进行设置;此外,本实施例中的获取子模块9和判断子模块10所实施的操作方法的具体实现过程和实现效果与上述实施例中有关具体的生成解密安全密码的判断方法的实现过程和实现效果相同,具体内容可参考上述陈述内容,在此不再赘述。
通过信息获取子模块9和判断子模块10对目标业务的类型和目标业务的账户操作类型进行分析,有效的实现了对不同目标业务以及同一目标业务的不同账户操作类型进行区别对待的效果,对需要安全性和安全程度较高的目标业务的账户操作,其自身生成有加密安全密码,因此,为了保证用户账户操作的正常进行,需要生成解密安全密码,以对加密安全密码进行解密,保证用户账户操作的正常执行;而对需要安全性和安全程度较低的目标业务的账户操作,其自身不带有加密安全密码,因此,用户可以直接进行相关账户操作的进行,而不需要生成解密安全密码,保证了用户执行账户操作的方便快捷性,进而有效提高了该解密装置的实用性和解密效率。
具体应用时,本发明提供的加密方法和解密方法可以使用SIM卡作为安全密码的生成及存储介质,配合移动终端中STK卡、CAT(支持的运行速率)或OM API模块与终端应用或Web App进行通信,为终端应用或Web App提供账户及密码的安全生成、保存、使用服务。SIM卡内模块可通过一个Applet或多个Applet实现,Applet将接口暴露给STK/CAT/OM API,终端应用或Web App调用该接口即可使用相应功能。
可以将该加密方法和解密方法对应的加密装置和解密装置的具体结构均存储在SIM卡内,这样,使得SIM内包括有:
第一获取模块1(也可以称为身份校验模块),该模块用于对用户进行身份验证,用户设置的唯一主密码作为生成及使用密码时的唯一凭证,用户只需要记住该主密码就可以在使用SIM卡中存储的所有已知账户和密码。该主密码可以为SIM的8为PIN密码,也可为身份校验模块生成的其他类型密码。首次使用用户设置主密码,验证模块将生成唯一用户Token并传递给密码生成模块2和加密模块3,用作以后进行身份验证的凭证。
密码生成模块2,生成安全密码,安全密码为复杂的长密码(10到20位),包含随机无意义的字符数字组合,并将生成的安全密码加密,并与用户账号关联保存在SIM卡内(以SIM卡专用文件形式存储或在专用SIM卡Applet内存储),采用上述形式的存储只允许授权的应用访问,能有效防止数据泄漏;加密安全密码能有效的防止被破解的几率,大大提高用户账号的安全性,加密安全密码通过SIM内置的加密模块3进行随机生成,由于SIM卡的加密模块3为硬件加密级别,安全性远远超过依靠软件生成的复杂密码。
加密模块3,在生成加密安全密码以后,该模块将加密安全密码与对应的账号加密保存至SIM卡内预设的安全密码存储模块。
此外,还可以包括密码映射模块,该模块用来为用户账号提供对应的解密安全密码,根据用户账号在存储模块中检索对应的解密安全密码,获得解密安全密码后可以对对应的账户进行解密,并返回给应用。
本发明对终端无特殊要求,终端应用或Web App使用内置的STK/CAT/OM API等途径通过ISO 7816机卡接口与SIM卡进行指令(数据)的交互。
具体包括加密方法的流程和解密方法的流程,其中,加密方法的流程包括:
1)当用户使用应用或Web App在存储模块未检测到对应的密码时提示用户生成密码(也可由用户主动触发);
2)用户进行身份校验(验证主密码是否正确),如果通过身份校验,校验模块将生成密码指令与用户Token发送至密码生成模块2,密码生成模块2将随机为该账户生成一个安全密码;如果没有通过身份校验,返回应用并提示失败信息。
3)生成安全密码后将该密码加密,获得加密安全密码,并通过加密安全密码对该账户进行加密,并将加密安全密码、账户操作信息以及相对应的解密安全密码进行绑定,存储在SIM卡中。
而解密方法的流程具体包括:
1)用户使用应用或Web App需要进行登录时首先进行身份校验(验证主密码是否正确),验证通过后,根据账户信息查找对应的解密安全密码;未通过身份校验时返回失败信息。
2)根据用户账户在存储模块中检索对应解密安全密码,获取后通过解密安全密码进行解密,然后返回给应用;如果未检测到对应的解密安全密码,则可以跳转至生成加密安全密码的流程。
本发明提供的方法有效的解决了用户设置的密码过短过简单、复杂密码难于记忆、移动终端中应用密码无法保存、复杂密码生成过程的安全性、移动终端中账号密码保存的安全性、密码信息随SIM卡可在任意终端中使用,同时避免将密码存在服务器中泄漏的问题;使得无论用户在执行哪种目标业务时,只需要记住主密码信息即可,通过主密码信息验证后,即可对账户进行相关操作,并且标准主密码信息为SIM卡的识别码信息,提高了主密码信息的安全程度,并且能够有效的保证账户密码的安全性。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims (10)

1.一种用户账户的加密方法,其特征在于,包括:
获取用户在执行目标业务的账户操作过程中输入的主密码信息,将所述主密码信息与预设的标准主密码信息进行分析匹配,所述标准主密码信息为SIM卡的标识码信息;
若匹配,则为所述目标业务的账户操作随机生成加密安全密码;
根据所述加密安全密码对所述目标业务的账户进行加密。
2.根据权利要求1所述的用户账户的加密方法,其特征在于,在所述获取用户在执行目标业务的账户操作过程中输入的主密码信息之前,还包括:
获取所述目标业务的类型和目标业务的账户操作类型,并根据所述目标业务的类型和目标业务的账户操作类型判断是否需要为所述目标业务的账户操作生成所述加密安全密码。
3.一种用户账户的解密方法,其特征在于,包括:
获取用户在执行目标业务的账户操作过程中输入的主密码信息,将所述主密码信息与预设的标准主密码信息进行分析匹配,所述标准主密码信息为SIM卡的标识码信息;
若匹配,则为所述目标业务的账户操作生成解密安全密码;
根据所述解密安全密码对所述目标业务的账户进行解密。
4.根据权利要求3所述的用户账户的解密方法,其特征在于,在所述获取用户在执行目标业务的账户操作过程中输入的主密码信息之前,还包括:
获取所述目标业务的类型和目标业务的账户操作类型,并根据所述目标业务的类型和目标业务的账户操作类型判断是否需要为所述目标业务的账户操作生成所述解密安全密码。
5.根据权利要求4所述的用户账户的解密方法,其特征在于,所述判断是否需要为所述目标业务的账户操作生成所述解密安全密码,具体包括:
将获取的所述目标业务的类型和目标业务的账户操作类型与预先存储的标准业务的类型和标准业务的账户操作类型进行分析匹配;
若所述目标业务的类型与所述标准业务的类型相匹配、且所述目标业务的账户操作类型与所述标准业务的账户操作类型相匹配时,则确定需要为所述目标业务的账户操作生成所述解密安全密码;
若所述目标业务的账户操作类型与所述标准业务的账户操作类型不匹配时,则确定不需要为所述目标业务的账户操作生成所述解密安全密码。
6.一种用户账户的加密装置,其特征在于,包括:
第一获取模块,用于获取用户在执行目标业务的账户操作过程中输入的主密码信息,将所述主密码信息与预设的标准主密码信息进行分析匹配,所述标准主密码信息为SIM卡的标识码信息;
密码生成模块,用于在所述主密码信息与预设的标准主密码信息相匹配的情况下,为所述目标业务的账户操作随机生成加密安全密码;
加密模块,用于根据所述加密安全密码对所述目标业务的账户进行加密。
7.根据权利要求6所述的用户账户的加密装置,其特征在于,还包括:
第一分析判断模块,用于在所述获取用户在执行目标业务的账户操作过程中输入的主密码信息之前,获取所述目标业务的类型和目标业务的账户操作类型,并根据所述目标业务的类型和目标业务的账户操作类型判断是否需要为所述目标业务的账户操作生成所述加密安全密码。
8.一种用户账户的解密装置,其特征在于,包括:
第二获取模块,用于获取用户在执行目标业务的账户操作过程中输入的主密码信息,将所述主密码信息与预设的标准主密码信息进行分析匹配,所述标准主密码信息为SIM卡的标识码信息;
解密码生成模块,用于在所述主密码信息与预设的标准主密码信息相匹配时,为所述目标业务的账户操作生成解密安全密码;
解密模块,用于根据所述解密安全密码对所述目标业务的账户进行解密。
9.根据权利要求8所述的用户账户的解密装置,其特征在于,还包括:
第二分析判断模块,用于在所述获取用户在执行目标业务的账户操作过程中输入的主密码信息之前,获取所述目标业务的类型和目标业务的账户操作类型,并根据所述目标业务的类型和目标业务的账户操作类型判断是否需要为所述目标业务的账户操作生成所述解密安全密码。
10.根据权利要求9所述的用户账户的解密装置,其特征在于,所述第二分析判断模块包括:
信息获取子模块:用于将获取的所述目标业务的类型和目标业务的账户操作类型与预先存储的标准业务的类型和标准业务的账户操作类型进行分析匹配;
判断子模块,用于:
在所述目标业务的类型与所述标准业务的类型相匹配、且所述目标业务的账户操作类型与所述标准业务的账户操作类型相匹配时,则确定需要为所述目标业务的账户操作生成所述解密安全密码;
在所述目标业务的账户操作类型与所述标准业务的账户操作类型不匹配时,则确定不需要为所述目标业务的账户操作生成所述解密安全密码。
CN201510906397.5A 2015-12-09 2015-12-09 用户账户的加密方法、加密装置以及解密方法、解密装置 Active CN105406963B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510906397.5A CN105406963B (zh) 2015-12-09 2015-12-09 用户账户的加密方法、加密装置以及解密方法、解密装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510906397.5A CN105406963B (zh) 2015-12-09 2015-12-09 用户账户的加密方法、加密装置以及解密方法、解密装置

Publications (2)

Publication Number Publication Date
CN105406963A CN105406963A (zh) 2016-03-16
CN105406963B true CN105406963B (zh) 2019-02-15

Family

ID=55472228

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510906397.5A Active CN105406963B (zh) 2015-12-09 2015-12-09 用户账户的加密方法、加密装置以及解密方法、解密装置

Country Status (1)

Country Link
CN (1) CN105406963B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102508791A (zh) * 2011-09-28 2012-06-20 梁守龙 一种对硬盘分区进行加密的方法及装置
CN103747443A (zh) * 2013-11-29 2014-04-23 厦门盛华电子科技有限公司 一种基于手机用户识别卡多安全域装置及其鉴权方法
CN104680670A (zh) * 2014-07-14 2015-06-03 康桥 银行卡和atm机关键控制点(再)加密技术解决方案
CN104836660A (zh) * 2014-02-12 2015-08-12 ***股份有限公司 密码管理方法及***

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI101255B (fi) * 1995-06-19 1998-05-15 Nokia Mobile Phones Ltd Menetelmä matkaviestimen käyttöoikeuden hallitsemiseksi ja menetelmän toteuttava laitteisto
US6694433B1 (en) * 1997-05-08 2004-02-17 Tecsec, Inc. XML encryption scheme
CN102348204A (zh) * 2010-08-02 2012-02-08 奚伟祖 采用三重密码的手机支付用户账户保护方法
CN102843422B (zh) * 2012-07-31 2014-11-26 郑州信大捷安信息技术股份有限公司 基于云服务的账户管理***及管理方法
CN104410968A (zh) * 2014-11-18 2015-03-11 王家城 一种便携式uicc卡用户终端设备及其身份认证***
CN104394214A (zh) * 2014-11-26 2015-03-04 成都卫士通信息产业股份有限公司 一种通过接入控制保护桌面云服务的方法及***

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102508791A (zh) * 2011-09-28 2012-06-20 梁守龙 一种对硬盘分区进行加密的方法及装置
CN103747443A (zh) * 2013-11-29 2014-04-23 厦门盛华电子科技有限公司 一种基于手机用户识别卡多安全域装置及其鉴权方法
CN104836660A (zh) * 2014-02-12 2015-08-12 ***股份有限公司 密码管理方法及***
CN104680670A (zh) * 2014-07-14 2015-06-03 康桥 银行卡和atm机关键控制点(再)加密技术解决方案

Also Published As

Publication number Publication date
CN105406963A (zh) 2016-03-16

Similar Documents

Publication Publication Date Title
Reaves et al. Mo (bile) money, mo (bile) problems: Analysis of branchless banking applications
US20180082050A1 (en) Method and a system for secure login to a computer, computer network, and computer website using biometrics and a mobile computing wireless electronic communication device
CN106878245B (zh) 图形码信息提供、获取方法、装置及终端
US9787672B1 (en) Method and system for smartcard emulation
RU2434352C2 (ru) Способ и устройство для надежной аутентификации
CN108781210A (zh) 具有可信执行环境的移动设备
KR101718948B1 (ko) 일회용 난수를 이용하여 인증하는 통합 인증 시스템
US20150310427A1 (en) Method, apparatus, and system for generating transaction-signing one-time password
CN108989346A (zh) 基于账号隐匿的第三方有效身份托管敏捷认证访问模式
CN109325342A (zh) 身份信息管理方法、装置、计算机设备和存储介质
CN106612180A (zh) 实现会话标识同步的方法及装置
CN109347858A (zh) 密码保护方法、身份验证方法、装置、设备及存储介质
WO2015065249A1 (ru) Способ и система защиты информации от несанкционированного использования (её варианты)
CN106302544A (zh) 一种安全验证方法和***
CN106936588A (zh) 一种硬件控制锁的托管方法、装置及***
CN110175466A (zh) 开放平台的安全管理方法、装置、计算机设备及存储介质
CN108199847A (zh) 数字安全处理方法、计算机设备及存储介质
KR20090019576A (ko) 모바일 단말기 인증 방법 및 모바일 단말기 인증 시스템
CN111181960A (zh) 一种基于终端设备区块链应用安全授信和签名***
Bartłomiejczyk et al. User authentication protocol based on the location factor for a mobile environment
KR101792220B1 (ko) 생체 인증 결합 사용자 간편 인증 방법, 이를 위한 인증 어플리케이션이 탑재된 사용자 모바일 단말기, 인증 서비스 장치 및 컴퓨터 프로그램
CN108449322A (zh) 身份注册、认证方法、***及相关设备
CN105635164B (zh) 安全认证的方法和装置
CN105430649B (zh) Wifi接入方法及设备
CN104102858B (zh) 应用程序加密处理方法、装置和终端

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant