CN106411516B - 固定密码生成方法、装置、动态令牌装置 - Google Patents
固定密码生成方法、装置、动态令牌装置 Download PDFInfo
- Publication number
- CN106411516B CN106411516B CN201611117085.7A CN201611117085A CN106411516B CN 106411516 B CN106411516 B CN 106411516B CN 201611117085 A CN201611117085 A CN 201611117085A CN 106411516 B CN106411516 B CN 106411516B
- Authority
- CN
- China
- Prior art keywords
- password
- character
- fixed password
- input
- fixed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/065—Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
- H04L9/0656—Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Document Processing Apparatus (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种固定密码生成方法、装置、动态令牌装置。其中,该方法包括:获取输入的密码特征字符,其中,密码特征字符为用户自定义的用于表示使用固定密码的场景的特征的字符;获取存储的初始主密钥;根据输入的密码特征字符和存储的初始主密钥按照预设算法生成固定密码。本发明解决了用户难以记住日常生活中的多种应用场景下设置的固定密码的技术问题。
Description
技术领域
本发明涉及信息安全领域,具体而言,涉及一种固定密码生成方法、装置、动态令牌装置。
背景技术
在很多场景下需要使用固定密码,固定密码在注册或初始设置之后,使用相同的密码即可登录或解锁,固定密码的应用场景非常广泛,例如,注册某个网站的会员、登录客户端、终端解锁密码、日常生活用品上密码锁的密码等等,用户很难记住如此多的固定密码,经常会忘记某个密码。
针对用户难以记住日常生活中的多种应用场景下设置的固定密码的技术问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种固定密码生成方法、装置、动态令牌装置,以至少解决用户难以记住日常生活中的多种应用场景下设置的固定密码的技术问题。
根据本发明实施例的一个方面,提供了一种固定密码生成方法,包括:获取输入的密码特征字符,其中,密码特征字符为用户自定义的用于表示使用固定密码的场景的特征的字符;获取存储的初始主密钥;根据输入的密码特征字符和存储的初始主密钥按照预设算法生成固定密码。
进一步地,在生成固定密码之前,该方法还包括:获取输入的密码配置参数,其中,密码配置参数为用于表示使用固定密码的场景所规定的密码规则的参数;根据输入的密码配置参数确定预设算法,以使根据预设算法生成的固定密码符合密码规则。
进一步地,根据输入的密码配置参数确定预设算法以使根据预设算法生成的固定密码符合密码规则包括:根据密码特征字符和初始主密钥按照预设密码生成算法生成初始密码;根据密码配置参数对应的密码规则对初始密码进行变形,得到变形后的密码为固定密码。
进一步地,密码配置参数至少包括以下之一:用于规定固定密码长度的长度参数;用于规定固定密码字符类型的类型参数;用于规定固定密码中包括的字母是否区分大小写的属性参数。
进一步地,生成固定密码包括:根据输入的密码特征字符中每个字符的编码获取计算因子数值;根据计算因子数值和存储的初始主密钥通过加密算法生成固定密码。
进一步地,该方法应用于动态令牌,在生产动态令牌的过程中从生产动态令牌的设备中下载并存储初始主密钥。
进一步地,在获取输入的密码特征字符之前,该方法还包括:判断是否需要生成固定密码;如果判断出需要生成固定密码,获取输入的密码特征字符。
根据本发明实施例的另一方面,还提供了一种固定密码生成装置,包括:第一获取单元,用于获取输入的密码特征字符,其中,密码特征字符为用户自定义的用于表示使用固定密码的场景的特征的字符;第二获取单元,用于获取存储的初始主密钥;生成单元,用于根据输入的密码特征字符和存储的初始主密钥按照预设算法生成固定密码。
根据本发明实施例的另一方面,还提供了一种动态令牌装置,包括:处理器,用于在生产动态令牌的过程中从生产动态令牌的设备中获取初始主密钥;存储器,用于存储初始主密钥;输入装置,用于获取输入的密码特征字符,其中,密码特征字符为用户自定义的用于表示使用固定密码的场景的特征的字符,其中,处理器还用于根据输入的密码特征字符和存储的初始主密钥按照预设算法生成固定密码。
进一步地,存储器还用于存储字符的编码库,其中,处理器用于根据字符的编码库确定密码特征字符的编码,并根据密码特征字符的编码和存储的初始主密钥按照预设算法生成固定密码。
进一步地,输入装置至少包括以下之一:按键;字符型液晶触摸显示屏。
根据本发明实施例的又一方面,还提供了一种存储介质,存储介质包括存储的程序,其中,在程序运行时控制存储介质所在设备执行上述固定密码生成的方法。
根据本发明实施例的又一方面,还提供了一种处理器,处理器用于运行程序,其中,程序运行时执行上述固定密码生成的方法。
在本发明实施例中,通过获取输入的密码特征字符,其中,密码特征字符为用户自定义的用于表示使用固定密码的场景的特征的字符;获取存储的初始主密钥;根据输入的密码特征字符和存储的初始主密钥按照预设算法生成固定密码,解决了用户难以记住日常生活中的多种应用场景下设置的固定密码的技术问题,用户可以不用记住固定密码,而是记住用户根据该特定场景的特征输入的密码特征字符,在需要注册或设置初始密码时输入根据该方法生成的固定密码,在需要登录或解锁时根据密码特征字符得到相同的固定密码,进而实现了帮助用户记住多种应用场景下的固定密码,且保证固定密码的安全性的技术效果。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的一种可选的固定密码生成方法的流程图;
图2是根据本发明实施例的一种可选的固定密码生成装置的示意图;
图3是根据本发明实施例的一种可选的动态令牌装置的示意图;
图4a、4b是根据本发明实施例的一种可选的应用在动态令牌的固定密码生成方法的示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、***、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
本申请提供了一种固定密码生成方法的实施例。
需要说明的是,该实施例提供的固定密码生成方法可以在动态令牌中执行。动态令牌(简称OTP)是产生动态口令的硬件令牌,每次登陆令牌都会产生一个新的口令,每个口令只使用一次,即使黑客窃取了口令也无用,可有效解决密码被盗问题。动态令牌在身份认证中已被广泛使用。
但是用户在日常生活中的多种应用场景下仍需要使用固定密码,在需要初次设置固定密码的时候,用户可以根据本发明提供的固定密码生成方法生成初始设置的固定密码,在需要再次使用该密码时,可以通过本发明提供的固定密码生成方法生成与初始设置的固定密码相同的密码以达到登录或解锁的目的。
图1是根据本发明实施例的一种可选的固定密码生成方法的流程图,如图1所示,该方法包括如下步骤:
步骤S101,获取输入的密码特征字符,其中,密码特征字符为用户自定义的用于表示使用固定密码的场景的特征的字符。
步骤S102,获取存储的初始主密钥。
步骤S103,根据输入的密码特征字符和存储的初始主密钥按照预设算法生成固定密码。
用户在需要使用固定密码时,例如,注册或登录时,可以根据固定密码的使用场景的特征确定密码特征字符,密码特征字符可以包括一个或多个字符,每个字符可以是中文、英文字母、符号、数字等,用户可以通过输入装置输入该自定义的密码特征字符。
需要说明的是,用户在自定义密码特征字符时,可以采用能够表示使用该固定密码的场景的特征的字符,例如,密码特征字符可以设置为:京东商城、百度、321、ABC、LOVE等。优选地,用户可以用方便自己记忆的能够代表需要固定密码登陆的网站或者应用客户端的字符,例如,如果用户需要在京东商城网站上注册会员,则用户可以将密码特征字符确定为“京东商城”,获取用户输入的密码特征字符为“京东商城”四个汉字。
获取存储的初始主密钥可以是在应用该实施例提供的固定密码生成方法的装置的存储器中读取预先存储的初始主密钥,初始主密钥用于与密码特征字符结合以生成固定密码。
在获取用户输入的密码特征字符且获取用户输入的密码特征字符之后,根据输入的密码特征字符和存储的初始主密钥按照预设算法生成固定密码。预设算法可以是存储在应用该实施例提供的固定密码生成方法的装置的存储器中。
该实施例提供的固定密码生成方法,通过获取输入的密码特征字符,其中,密码特征字符为用户自定义的用于表示使用固定密码的场景的特征的字符;获取存储的初始主密钥;根据输入的密码特征字符和存储的初始主密钥按照预设算法生成固定密码,解决了用户难以记住日常生活中的多种应用场景下设置的固定密码的技术问题,用户可以不用记住固定密码,而是记住用户根据该特定场景的特征输入的密码特征字符,在需要注册或设置初始密码时输入根据该方法生成的固定密码,在需要登录或解锁时根据密码特征字符得到相同的固定密码,进而实现了帮助用户记住多种应用场景下的固定密码,且保证固定密码的安全性的技术效果。
需要说明的是,在第一次得到某个固定密码之后,该固定密码不需要保存,在再次需要该固定密码时,用户可以输入密码特征字符,采用该实施例提供的固定密码生成方法生成该固定密码,通过这种方式,无需存储已生成的固定密码,可以提高固定密码的安全性。
优选地,在生成固定密码之前,可以通过执行下述步骤确定预设算法,具体地,可以获取输入的密码配置参数,其中,密码配置参数为用于表示使用固定密码的场景所规定的密码规则的参数,然后根据输入的密码配置参数确定预设算法,以使根据预设算法生成的固定密码符合密码规则。
密码配置参数可以包括一个或多个参数,其中,密码配置参数至少包括以下之一:用于规定固定密码长度的长度参数;用于规定固定密码字符类型的类型参数;用于规定固定密码中包括的字母是否区分大小写的属性参数。
预设算法中可以包括待定的参数,根据输入的密码配置参数可以确定预设算法中的待定参数以确定预设算法。或者,可以预存有多个含有待定参数的算法,根据输入的密码配置参数包括哪几种类型确定需要使用的算法,例如,如果输入的密码配置参数包括长度参数和类型参数,确定需要使用的算法为第一算法,然后根据用户输入的长度参数和类型参数的具体值确定第一算法中的待定参数以最终确定预设算法。
预设算法也可以是先对输入的密码特征字符和存储的初始主密钥进行计算得到一个初始密码,然后根据密码配置参数所代表的密码规则对初始密码进行限制变形,将初始密码变形为符合需要使用该固定密码场景的密码规则的固定密码。
例如,密码规则如果为固定密码的长度为6位,在获取用户输入的长度参数为6之后,根据预设算法生成固定密码可以是:先根据加密算法对输入的密码特征字符和存储的初始主密钥进行加密计算,得到一个初始密码,然后再对初始密码限制变形为6位,可以预先设置截取的位置,得到符合密码规则的6位固定密码。
需要说明的是,本发明实施例对如何根据密码配置参数确定预设算法以及最终确定的具体算法不作具体限定。
优选地,生成固定密码时,可以先根据输入的密码特征字符中每个字符的编码获取计算因子数值,然后根据计算因子数值和存储的初始主密钥通过加密算法生成固定密码。具体地,每个字符的编码可以是采用通用的字符的Unicode码。
该实施例提供的固定密码生成方法可以应用于动态令牌中,初始主密钥为在生产动态令牌的过程中,生产动态令牌的设备生成的,动态令牌可以从生产动态令牌的设备中下载初始主密钥,并将初始主密钥存储在动态令牌中。
优选地,可以在判断出需要生成固定密码之后,获取输入的密码特征字符。具体地,在获取输入的密码特征字符之前,判断是否需要生成固定密码。例如,动态令牌上可以设置有用于代表需要生成固定密码的按键,用户在按下该按键后,可以输入密码特征字符,动态令牌可以接收用户的输入,并根据输入的密码特征字符和存储的初始主密钥生成固定密码。
需要说明的是,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
本申请还提供了一种固定密码生成装置的实施例。
图2是根据本发明实施例的一种可选的固定密码生成装置的示意图,如图2所示,该装置包括第一获取单元11,第二获取单元12和生成单元13。
第一获取单元用于获取输入的密码特征字符,其中,密码特征字符为用户自定义的用于表示使用固定密码的场景的特征的字符;第二获取单元用于获取存储的初始主密钥;生成单元用于根据输入的密码特征字符和存储的初始主密钥按照预设算法生成固定密码。
优选地,该装置还包括:第三获取单元,用于在生成固定密码之前,获取输入的密码配置参数,其中,密码配置参数为用于表示使用固定密码的场景所规定的密码规则的参数;确定单元,用于根据输入的密码配置参数确定预设算法,以使根据预设算法生成的固定密码符合密码规则。
生成单元还可以根据密码特征字符和初始主密钥按照预设密码生成算法生成初始密码,然后根据密码配置参数对应的密码规则对初始密码进行变形,得到变形后的密码为固定密码。
其中,密码配置参数可以至少包括以下之一:用于规定固定密码长度的长度参数;用于规定固定密码字符类型的类型参数;用于规定固定密码中包括的字母是否区分大小写的属性参数。
优选地,生成单元可以包括:获取模块,用于根据输入的密码特征字符中每个字符的编码获取计算因子数值;生成模块,用于根据计算因子数值和存储的初始主密钥通过加密算法生成固定密码。
优选地,该装置可以应用于动态令牌中,该装置可以执行在生产动态令牌的过程中从生产动态令牌的设备中下载并存储初始主密钥。
优选地,该装置还可以包括:判断单元,用于在获取输入的密码特征字符之前,判断是否需要生成固定密码;以及第四获取单元,用于如果判断出需要生成固定密码,获取输入的密码特征字符。
上述的装置可以包括处理器和存储器,上述单元均可以作为程序单元存储在存储器中,由处理器执行存储在存储器中的上述程序单元来实现相应的功能。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flashRAM),存储器包括至少一个存储芯片。
本申请还提供了一种动态令牌的实施例。
图3是根据本发明实施例的一种可选的动态令牌装置的示意图,如图3所示,该动态令牌装置包括处理器21,存储器22和输入装置23。
处理器用于在生产动态令牌的过程中从生产动态令牌的设备中获取初始主密钥;存储器用于存储初始主密钥;输入装置用于获取输入的密码特征字符,输入装置可以是动态令牌上设置的按键、触摸屏等能够接收输入的机构,其中,密码特征字符为用户自定义的用于表示使用固定密码的场景的特征的字符,其中,处理器还用于根据输入的密码特征字符和存储的初始主密钥按照预设算法生成固定密码。
存储器还可以存储字符的编码库,其中,处理器用于根据字符的编码库确定密码特征字符的编码,并根据密码特征字符的编码和存储的初始主密钥按照预设算法生成固定密码,优选地,字符的编码库为Unicode字库。
优选地,输入装置至少包括以下之一:按键;字符型液晶触摸显示屏。
需要说明的是,该实施例提供的动态令牌的功能还包括生成动态口令,生成动态口令是动态令牌的主要功能,该实施例提供的动态令牌既可以生成动态口令,也可以生成固定密码。
初始主密钥为生成动态令牌的设备在生产动态令牌的过程中,生成并输入到动态令牌中的。生成动态令牌的设备在生产动态令牌的过程中需要将初始主密钥和时间因子均存储入动态令牌中。其中,初始主密钥,也可以称主要因子种子、初始种子等,是生成动态令牌的设备根据标准的要求采用国密的SM3算法生成的,时间因子则是以UTC时间的格式输入到动态令牌中。
通过上述描述可知,动态令牌中可以预先存储由初始主密钥和时间因子,初始主密钥和时间因子是用于生成动态口令的。而在需要生成固定密码时,动态令牌要使用到预先存储的初始主密钥,根据初始主密钥和用户输入的密码特征字符生成固定密码,生成固定密码的时候不需要时间因子参与计算,否则每次根据相同的密码特征字符会生成不同的固定密码。
下面结合图4a、图4b对一种可选的应用在上述实施例提供的动态令牌中的固定密码生成方法的具体实施方式进行描述:
如图4a所示,在生产动态令牌时,令牌的生产工装设备下载种子(主密钥)和UTC时间进入动态令牌,其中,种子和时间作为计算动态口令的因子,种子和用户输入的密码特征字符作为计算固定密码的因子。种子的产生和储存保证了种子的唯一性、安全性,使用密码特征字符作为计算固定密码的因子,方便记忆。
如图4b所示,用户把自定义的口令特征字符输入到令牌中,根据字符的Unicode码获得计算因子数值,与种子一起通过加密算法生成初始固定密码,然后,根据固定密码配置项对初始固定密码进行限制变形获得最终的固定密码;此固定密码就可以作为用户在网站和客户终端进行注册的初始设置密码。例如,注册京东商城客户端,输入“京东商城”四个汉字,获得了一个固定密码,假设是327668,就可以利用327668作为注册用密码,而用户只需记住“京东商城”四个字。在需要登录时,用户再次向动态令牌输入用户自己定义的密码特征字符,计算得到登录密码。例如,在需要登录京东商城客户端时,再次输入“京东商城”,计算获得密码327668。其中,固定密码配置项对应于上述的固定密码配置参数,固定密码配置项是对初始固定密码进行变形规则的设置项,可以包括固定密码的长度;固定密码的类型:纯数字型、纯字母型、数字与字母混合型;固定密码中的字符有无大写:有、无,等等。
本申请还提供了一种存储介质的实施例,存储介质包括存储的程序,其中,在程序运行时控制存储介质所在设备执行上述实施例中的固定密码生成的方法。
本申请还提供了一种处理器的实施例,处理器用于运行程序,其中,程序运行时执行上述实施例中的固定密码生成的方法。
上述本申请实施例的排序方式不代表实施例的优劣。
在本申请的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
以上所述仅是本申请的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本申请的保护范围。
Claims (11)
1.一种固定密码生成方法,其特征在于,包括:
获取输入的密码特征字符,其中,所述密码特征字符为用户自定义的用于表示使用固定密码的场景的特征的字符;
获取存储的初始主密钥,其中,所述初始主秘钥是存储到动态令牌中的,所述动态令牌是由生成动态令牌的设备采用国密的SM3算法生成的;
根据输入的所述密码特征字符和存储的所述初始主密钥按照预设算法生成所述固定密码;
其中,所述固定密码生成方法应用于在第一次得到所述固定密码后,未对所述固定密码进行存储,以及再次需要所述固定密码的场景;
其中,生成所述固定密码包括:根据输入的所述密码特征字符中每个字符的编码获取计算因子数值;根据所述计算因子数值和存储的所述初始主密钥通过加密算法生成所述固定密码。
2.根据权利要求1所述的方法,其特征在于,在生成所述固定密码之前,所述方法还包括:
获取输入的密码配置参数,其中,所述密码配置参数为用于表示使用所述固定密码的场景所规定的密码规则的参数;
根据输入的所述密码配置参数确定所述预设算法,以使根据所述预设算法生成的所述固定密码符合所述密码规则。
3.根据权利要求2所述的方法,其特征在于,根据输入的所述密码配置参数确定所述预设算法以使根据所述预设算法生成的所述固定密码符合所述密码规则包括:
根据所述密码特征字符和所述初始主密钥按照预设密码生成算法生成初始密码;
根据所述密码配置参数对应的密码规则对所述初始密码进行变形,得到变形后的密码为所述固定密码。
4.根据权利要求2所述的方法,其特征在于,所述密码配置参数至少包括以下之一:
用于规定所述固定密码长度的长度参数;
用于规定所述固定密码字符类型的类型参数;
用于规定所述固定密码中包括的字母是否区分大小写的属性参数。
5.根据权利要求1所述的方法,其特征在于,所述方法应用于动态令牌,在生产所述动态令牌的过程中从生产所述动态令牌的设备中下载并存储所述初始主密钥。
6.根据权利要求1所述的方法,其特征在于,在获取输入的密码特征字符之前,所述方法还包括:
判断是否需要生成所述固定密码;
如果判断出需要生成所述固定密码,获取输入的所述密码特征字符。
7.一种固定密码生成装置,其特征在于,包括:
第一获取单元,用于获取输入的密码特征字符,其中,所述密码特征字符为用户自定义的用于表示使用固定密码的场景的特征的字符;
第二获取单元,用于获取存储的初始主密钥,其中,所述初始主秘钥是存储到动态令牌中的,所述动态令牌是由生成动态令牌的设备采用国密的SM3算法生成的;
生成单元,用于根据输入的所述密码特征字符和存储的所述初始主密钥按照预设算法生成所述固定密码;
其中,所述固定密码生成装置应用于在第一次得到所述固定密码后,未对所述固定密码进行存储,以及再次需要所述固定密码的场景;
其中,所述生成单元,还用于根据输入的所述密码特征字符中每个字符的编码获取计算因子数值;根据所述计算因子数值和存储的所述初始主密钥通过加密算法生成所述固定密码。
8.一种动态令牌装置,其特征在于,包括:
处理器,用于在生产所述动态令牌的过程中从生产所述动态令牌的设备中获取初始主密钥;
存储器,用于存储所述初始主密钥;
输入装置,用于获取输入的密码特征字符,其中,所述密码特征字符为用户自定义的用于表示使用固定密码的场景的特征的字符,其中,所述处理器还用于根据输入的所述密码特征字符和存储的所述初始主密钥按照预设算法生成所述固定密码;
其中,所述动态令牌应用于在第一次得到所述固定密码后,未对所述固定密码进行存储,以及再次需要所述固定密码的场景;
其中,所述处理器还用于根据输入的所述密码特征字符中每个字符的编码获取计算因子数值;根据所述计算因子数值和存储的所述初始主密钥通过加密算法生成所述固定密码。
9.根据权利要求8所述的动态令牌装置,其特征在于,所述存储器还用于存储字符的编码库,其中,所述处理器用于根据所述字符的编码库确定所述密码特征字符的编码,并根据所述密码特征字符的编码和存储的所述初始主密钥按照预设算法生成所述固定密码。
10.根据权利要求8所述的动态令牌装置,其特征在于,所述输入装置至少包括以下之一:按键;字符型液晶触摸显示屏。
11.一种存储介质,其特征在于,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在设备执行权利要求1至6中任意一项所述的一种固定密码生成的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611117085.7A CN106411516B (zh) | 2016-12-07 | 2016-12-07 | 固定密码生成方法、装置、动态令牌装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611117085.7A CN106411516B (zh) | 2016-12-07 | 2016-12-07 | 固定密码生成方法、装置、动态令牌装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106411516A CN106411516A (zh) | 2017-02-15 |
| CN106411516B true CN106411516B (zh) | 2018-12-21 |
Family
ID=58738846
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611117085.7A Active CN106411516B (zh) | 2016-12-07 | 2016-12-07 | 固定密码生成方法、装置、动态令牌装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106411516B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107241184B (zh) * | 2017-06-13 | 2021-04-02 | 西北工业大学 | 基于改良aes的个人密码生成和管理方法 |
| CN108537038A (zh) * | 2018-03-22 | 2018-09-14 | 平安科技(深圳)有限公司 | 自定义规则密码管理方法、装置、终端设备及存储介质 |
| CN111294201A (zh) * | 2018-12-06 | 2020-06-16 | 孙添平 | 一种密码记忆器 |
| CN111130774A (zh) * | 2019-12-26 | 2020-05-08 | 北京阿尔山区块链联盟科技有限公司 | 密码生成方法、装置和设备 |
| CN112100611A (zh) * | 2020-08-14 | 2020-12-18 | 广州江南科友科技股份有限公司 | 一种密码生成方法、装置、存储介质和计算机设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6006333A (en) * | 1996-03-13 | 1999-12-21 | Sun Microsystems, Inc. | Password helper using a client-side master password which automatically presents the appropriate server-side password to a particular remote server |
| CN102307093A (zh) * | 2011-04-27 | 2012-01-04 | 上海动联信息技术有限公司 | 一种生成双因数动态口令的方法 |
| CN104283668A (zh) * | 2014-07-24 | 2015-01-14 | 山东大学(威海) | 基于移动终端获得应用密码的方法及装置 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101873211B (zh) * | 2010-06-18 | 2012-08-08 | 深圳市万兴软件有限公司 | 一种密码串的生成方法及装置 |
| CN103491062B (zh) * | 2012-06-13 | 2017-03-22 | 北京新媒传信科技有限公司 | 一种生成密码的方法和装置 |
| CN104281272B (zh) * | 2013-07-11 | 2018-07-03 | 北京数码视讯科技股份有限公司 | 密码输入处理方法及装置 |
| CN103414824B (zh) * | 2013-08-14 | 2015-10-28 | 惠州Tcl移动通信有限公司 | 一种基于移动终端的自动登录处理方法及*** |
-
2016
- 2016-12-07 CN CN201611117085.7A patent/CN106411516B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6006333A (en) * | 1996-03-13 | 1999-12-21 | Sun Microsystems, Inc. | Password helper using a client-side master password which automatically presents the appropriate server-side password to a particular remote server |
| CN102307093A (zh) * | 2011-04-27 | 2012-01-04 | 上海动联信息技术有限公司 | 一种生成双因数动态口令的方法 |
| CN104283668A (zh) * | 2014-07-24 | 2015-01-14 | 山东大学(威海) | 基于移动终端获得应用密码的方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106411516A (zh) | 2017-02-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106411516B (zh) | 固定密码生成方法、装置、动态令牌装置 | |
| JP4741629B2 (ja) | アイコン暗号を用いた認証方法 | |
| CN101897165B (zh) | 数据处理***中验证用户的方法 | |
| CN106161006B (zh) | 一种数字加密算法 | |
| CN108711209A (zh) | 动态密码生成以及验证方法和*** | |
| CN108154365A (zh) | 一种生成动态二维码的安全设备、方法及*** | |
| CN109150903A (zh) | 一种账号管理方法、装置、存储介质和终端设备 | |
| CN102307193A (zh) | 动态令牌的密钥更新及同步方法、***及装置 | |
| CN105227520A (zh) | 一种账户密码设置及用户身份认证的方法及*** | |
| CN106790166A (zh) | 一种安全认证的方法、装置及*** | |
| JP2008176383A (ja) | ワンタイムパスワード生成方法、ワンタイムパスワード認証方法、ワンタイムパスワード生成装置、ワンタイムパスワードの生成機能を備えたicカード、ワンタイムパスワード認証装置、icカードプログラム及びコンピュータプログラム | |
| CN116527258B (zh) | 密码锁的解锁方法、装置、设备及存储介质 | |
| CN105099773B (zh) | 接入控制器的Web网管***的实现方法及Web网管*** | |
| CN106066960A (zh) | 一种重置密码方法以及重置密码装置 | |
| EP2965490B1 (de) | Verfahren zum authentifizieren von personen | |
| TWI621029B (zh) | Personal identity authentication method and system using graphic lock | |
| CN107844696A (zh) | 一种验证码干扰方法及服务器 | |
| EP3485603B1 (de) | Token-basiertes authentisieren mit signierter nachricht | |
| CN113268780B (zh) | 身份认证方法、装置、计算机设备和存储介质 | |
| EP2953312A1 (en) | System to handle passwords for service authentication | |
| CN108985042A (zh) | 一种基于图形加数字的安卓图形解锁方法 | |
| CN112100611A (zh) | 一种密码生成方法、装置、存储介质和计算机设备 | |
| CN106780880B (zh) | 密码生成方法、装置和智能锁 | |
| DE102021125572B9 (de) | Verfahren zur Durchführung eines Authentisierungsprozesses durch einen individuellen Systembenutzer | |
| CN107682161A (zh) | 一种二维码的离线认证方法和设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |