CN107332668A - 一种处理密码信息的方法和装置 - Google Patents
一种处理密码信息的方法和装置 Download PDFInfo
- Publication number
- CN107332668A CN107332668A CN201710417780.3A CN201710417780A CN107332668A CN 107332668 A CN107332668 A CN 107332668A CN 201710417780 A CN201710417780 A CN 201710417780A CN 107332668 A CN107332668 A CN 107332668A
- Authority
- CN
- China
- Prior art keywords
- user
- information
- identity information
- client
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Power Engineering (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Information Transfer Between Computers (AREA)
Abstract
公开了一种处理密码信息的方法和装置,所述方法包括:接收用户提交的身份信息;利用预先定义的身份信息数据库验证用户的身份信息;在用户的身份信息验证通过的情况下,接收用户提交的用户的生物特征信息;利用预先定义的用户生物特征信息数据库验证用户的生物特征信息;在用户的生物特征信息验证通过的情况下,接收用户提交的第一密码信息以及相关联的第一密码,并且将其保存在客户端本地和/或服务器端;在接收到用户提交的包含用户的身份信息和用户的生物特征信息的请求、并且这些信息验证通过时,向客户端提供第一密码;以及,在接收到用户提交的包含第一密码的请求时,向客户端提供第一密码信息。能够降低用户密码信息被泄露的风险。
Description
技术领域
本发明涉及信息安全技术,尤其涉及一种处理密码信息的方法和装置。
背景技术
随着计算机和互联网的普及,人们的日常生活与计算机和互联网的关系越来越密切。在使用计算机和互联网的过程中,经常需要输入用户名和密码这类信息,以登录互联网网站,登录软件,或者利用金融账户完成在线交易。针对不同类型的网站和软件,用户一般会设置多个不同的用户名和密码,例如,用户可能会针对微博、聊天工具、电子邮箱、网银账户、游戏账户等设置多个用户名和密码。记忆这些用户名和密码对于许多用户来说都是个难题,特别是那些不常使用的网站或软件的用户名和密码。
为了解决上述问题,本申请的申请人在申请号为CN201310141865.5的发明专利申请文件中公开了一种处理密码信息的方法和装置,所公开的方法包括以下步骤:接收用户通过客户端提交的身份信息;利用预先定义的身份信息数据库验证用户的身份信息;在验证通过的情况下,保存用户的身份信息;接收用户通过客户端提交的一个或者多个第一密码信息以及相关联的第一密码,并且将其保存在客户端本地和/或服务器端;在接收到用户通过客户端提交的包含身份信息的请求的情况下,向客户端提供所述第一密码;以及在接收到用户通过客户端提交的包含第一密码的请求的情况下,向客户端提供所述一个或者多个第一密码信息。
上述方法为用户的众多用户名和密码信息提供了一种统一管理的途径,并且能够实现在通过诸如用户的专用手机客户端提供的用户的身份信息被验证为真实有效的情况下,仅提供身份信息就可以找回与密码信息相关联的密码,继而获得密码信息,再无遗忘密码就无法获得密码信息的缺陷。
然而,上述方法在手机客户端丢失或被盗的情况下仍然存在导致用户密码泄露的风险。尽管上述申请文件中进一步公开了可以提供作为用户的虚假密码信息的一个或者多个第二密码信息以及与之相关联的一个或者多个第二密码,这在一定程度上增大了非法获取用户密码信息的难度,但是通过多次尝试不同的密码来获取真实密码、进而获取用户密码信息的难度并不大。而且,用户自己也可能会忘记哪个是真实密码。
因此,有必要结合用户个人的某些生物特征信息(比如,人脸信息、手写签名信息)对上述方法进行改进。
发明内容
至少为了部分解决上面提到的技术问题,本发明提出了以下技术方案。
根据本发明的一种处理密码信息的方法,包括以下步骤:步骤1:接收用户通过客户端提交的身份信息;步骤2:利用预先定义的身份信息数据库验证用户的身份信息;步骤3:在用户的身份信息验证通过的情况下,接收用户通过客户端提交的用户的生物特征信息;步骤4:利用预先定义的用户生物特征信息数据库验证用户的生物特征信息;步骤5:在用户的生物特征信息验证通过的情况下,接收用户通过客户端提交的一个或者多个第一密码信息以及相关联的第一密码,并且将其保存在客户端本地和/或服务器端;步骤6:在接收到用户通过客户端提交的包含用户的身份信息和用户的生物特征信息的请求、并且用户的身份信息和用户的生物特征信息验证通过的情况下,向客户端提供第一密码;以及,步骤7:在接收到用户通过客户端提交的包含第一密码的请求的情况下,向客户端提供所述一个或者多个第一密码信息。
根据本发明的处理密码信息的方法,其中,用户的生物特征信息包括所提取的下列信息中的至少一种:人脸、指纹、虹膜、手型、声音、签名、步态。
根据本发明的处理密码信息的方法,其中,在步骤1和步骤6中所接收到的、用户通过客户端提交的身份信息是用于进行保密传输的、经过转换、加密、或转换和加密的用户的身份信息,而且,在步骤2和步骤6中验证用户的身份信息之前,还对所接收到的经过转换、加密、或转换和加密的用户的身份信息进行逆转换、解密、或解密和逆转换,以获取用户的身份信息。
根据本发明的一种处理密码信息的装置,包括:身份信息接收模块,用于接收用户通过客户端提交的身份信息;身份信息验证模块,用于利用预先定义的身份信息数据库验证用户的身份信息;用户生物特征信息接收模块,用于在用户的身份信息验证通过的情况下,接收用户通过客户端提交的用户的生物特征信息;用户生物特征信息验证模块,用于利用预先定义的用户生物特征信息数据库验证用户的生物特征信息;密码信息接收和保存模块,用于在用户的生物特征信息验证通过的情况下,接收用户通过客户端提交的一个或者多个第一密码信息以及相关联的第一密码,并且将其保存在客户端本地和/或服务器端;以及,密码信息提供模块,在接收到用户通过客户端提交的包含用户的身份信息和用户的生物特征信息的请求、并且用户的身份信息和用户的生物特征信息验证通过的情况下,向客户端提供第一密码,并且用于在接收到用户通过客户端提交的包含第一密码的请求的情况下,向客户端提供所述一个或者多个第一密码信息。
根据本发明的处理密码信息的装置,其中,用户的生物特征信息包括所提取的下列信息中的至少一种:人脸、指纹、虹膜、手型、声音、签名、步态。
根据本发明的处理密码信息的装置,其中的身份信息接收模块和密码信息提供模块所接收到的、用户通过客户端提交的身份信息是用于进行保密传输的、经过转换、加密、或转换和加密的用户的身份信息,而且,在通过身份信息验证模块和密码信息提供模块验证用户的身份信息之前,还对所接收到的经过转换、加密、或转换和加密的用户的身份信息进行逆转换、解密、或解密和逆转换,以获取用户的身份信息。
本发明的优点在于:通过结合用户个人的某些生物特征信息来进行验证,进一步保证了所公开的处理密码信息的方法和装置在手机客户端丢失或被盗的情况下能够最大程度地降低用户密码信息被泄露的风险。
附图说明
通过阅读下文具体实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出具体实施方式的目的,而并不能被认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1是根据本发明的实施例的处理密码信息的一种方法的流程图。
图2是根据本发明的实施例的处理密码信息的装置以及客户端的框图。
图3是根据本发明的实施例的处理密码信息的另一种方法的流程图。
图4是根据本发明的实施例的处理密码信息的上述方法可以使用的一种进行身份信息转换/逆转换的方法的示意图。
图5是根据本发明的实施例的处理密码信息的上述方法可以使用的一种进行身份信息转换和加密/解密和逆转换的方法的示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施方式。虽然附图中显示了本公开的示例性实施方式,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施方式所限制。相反,提供这些实施方式是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
图1是根据本发明的实施例的处理密码信息的一种方法100的流程图。根据本发明的实施例,方法100中的各个步骤可以由服务器端执行。可选地,所述服务器端可以包括一个或多个服务器,所述服务器可以是任何类型的服务器,包括但不限于文件服务器、数据库服务器和应用程序服务器等。
如图1所示,方法100始于步骤S101。在步骤S101中,接收用户通过客户端提交的身份信息。
根据本发明的实施例,所述身份信息包括姓名、证件号码(例如身份证号码、护照号码、驾驶证号码、车牌号码等等)、电话号码(例如固定电话号码和移动电话号码等等)中的一个或者多个。
根据本发明的实施例,客户端可以是具有通信功能的任何电子设备,包括但不限于以下电子设备:移动电话、平板电脑、笔记本计算机、台式计算机、音视频播放器、多媒体信息交互设备等。例如,用户可以通过移动电话短消息的方式向服务器端提交身份信息,可以通过上述各种电子设备上安装的客户端应用程序向服务器端提交身份信息,可以通过上述各种电子设备访问服务器端的网页以提交身份信息,也可以通过电子邮件或其它各种通信方式向服务器端提交身份信息。
根据本发明的实施例,身份信息包括姓名、证件号码(例如身份证号码、护照号码、驾驶证号码、车牌号码等等)、电话号码(例如固定电话号码和移动电话号码等等)中的一个或者多个。
接下来,在步骤S103中,利用预先定义的身份信息数据库验证用户的身份信息。
可选地,预先定义的身份信息数据库可以包括全国公民身份证号码查询服务中心(NCIIS)的数据库、以及各大电信运营商的电话号码数据库。例如,当用户通过客户端向服务器端提交其身份证号码时,就可以利用该预先定义的身份信息数据库中的信息来验证该身份证号码是否为该姓名的用户的真实的身份证号码。当用户通过客户端向服务器端提交其手机号码时,就可以利用该预先定义的身份信息数据库中的信息来验证该手机号码是否为该用户的真实的手机号码。
接下来,执行步骤S105,在用户的身份信息验证通过的情况下,接收用户通过客户端提交的用户的生物特征信息。
可选地,用户的生物特征信息包括通过手机客户端等电子设备所提取的下列信息中的至少一种:人脸、指纹、虹膜、手型、声音、签名、步态。
接下来,执行步骤S107,利用预先定义的用户生物特征信息数据库验证用户的生物特征信息。
用户生物特征信息数据库存储了预先采集的用户生物特征信息(例如,人脸、指纹、虹膜、手型、声音、签名、步态等信息中的至少一种)。可选地,用户生物特征信息数据库存储了预先采集的生物特征信息所对应的关键特征(例如,人脸、指纹、虹膜、手型、签名等的图像信息中的边缘、纹理、图案、直方图等关键特征;声音中的音频特征;步态变化特征等)。
接下来,执行步骤S109,在用户的生物特征信息验证通过的情况下,接收用户通过客户端提交的一个或者多个第一密码信息以及相关联的第一密码,并且将其保存在客户端本地和/或服务器端。
其中的验证过程如下:重新提取用户的生物特征信息,并将其与用户生物特征信息数据库中所存储的对应该用户的预先采集的生物特征信息(或预先采集的该用户的生物特征信息所对应的关键特征)进行比对,如果比对通过,则验证通过;否则,验证不通过。
根据本发明的实施例,所述一个或者多个第一密码信息是用户的真实密码信息,所述第一密码信息包括用户的互联网网站登录信息、软件登录信息、金融账户信息。例如,所述互联网网站登录信息可以包括各种网站(例如,微博、电子邮件网站、购物网站等)和论坛等的用户名(或电子邮件地址等)和登录密码等登录信息,所述软件登录信息可以包括各种软件(例如,游戏、即时通讯软件、商业软件等)的用户名(或电子邮件地址等)和登录密码等登录信息,而所述金融账户信息可以包括各种网银账户、股票和基金账户等的账户信息。另外,上述各种第一密码信息还可以包括用户预先设置的、用于在用户遗忘密码信息时找回密码的各种问题及相应的答案的信息。
应当理解,上述各种第一密码信息仅为示例,用于帮助读者理解本发明的原理,而本发明的范围并不限于上述密码信息,而是可以包括任何形式的密码信息。
根据本发明的实施例,所述第一密码为用户设置的与所述一个或者多个第一密码信息相关联的密码,用户后续可以利用该第一密码来获取所述一个或者多个第一密码信息。可选地,第一密码可以由数字、英文字母、其它字符中的一种或者多种组成,第一密码的长度应该在预先定义的长度范围内。
可以将所述一个或者多个第一密码信息以及所述第一密码保存在客户端本地和/或服务器端。在保存在服务器端的情况下,可以避免客户端出现故障或者遗失导致密码信息无法找回的现象发生。
上述步骤S101至S109完成了用户的身份验证、第一密码信息及第一密码的存储。如果用户忘记了第一密码信息,则可以执行步骤S111和步骤S113,重新找回第一密码信息。
在步骤S111中,在接收到用户通过客户端提交的包含用户的身份信息和用户的生物特征信息的请求、并且用户的身份信息和用户的生物特征信息验证通过的情况下,向客户端提供第一密码。
在该步骤中,重新接收用户通过客户端提交的用户的身份信息和用户的生物特征信息,并且进行验证,只有在用户的身份信息和用户的生物特征信息验证通过的情况下,才向客户端提供所述第一密码。通过在这个步骤中所重新提供的用户的生物特征信息保证了使用该手机客户端的用户的身份,从而避免了他人使用该手机客户端来非法获取第一密码,进而获取第一密码信息用于非法目的。
最后,在步骤S113中,在接收到用户通过客户端提交的包含第一密码的请求的情况下,向客户端提供所述一个或者多个第一密码信息。
可选择地,在步骤S101和步骤S111中所接收到的、用户通过客户端提交的身份信息是用于进行保密传输的、经过转换、加密、或转换和加密的用户的身份信息。
例如,考虑到身份信息可能会包括姓名、证件号码(例如身份证号码、护照号码、驾驶证号码、车牌号码等等)、电话号码(例如固定电话号码和移动电话号码等等)中的一个或者多个,数据量很小,即使使用加密算法也很容易被破译。因此,可以考虑在提交之前对身份信息进行转换(例如,数据填充、交织、加扰等),从而达到将少量真实信息隐藏在转换后的身份信息中进行提交的目的。而且,经过转换后的身份信息数据量大,也容易结合现有技术中的许多加密算法而使用。因此,可选地,对转换后的身份信息进行加密以获取加密后的身份信息进行提交。
如果用户通过客户端提交的身份信息是经过转换、加密、或转换和加密的用户的身份信息,那么,在步骤S103和步骤S111中验证用户的身份信息之前,还对所接收到的经过转换、加密、或转换和加密的用户的身份信息进行逆转换(例如,解扰、解交织、去除填充数据等)、解密、或解密和逆转换,以获取用户的身份信息。
与图1所示的上述方法100相对应,本发明还提供了一种处理密码信息的装置200。图2是根据本发明的实施例的处理密码信息的装置200和客户端300-1、…、300-n的框图。
如图2所示,装置200包括身份信息接收模块201、身份信息验证模块203、用户生物特征信息接收模块205、用户生物特征信息验证模块207、密码信息接收和保存模块209、密码信息提供模块211。
根据本发明的实施例,身份信息接收模块201、身份信息验证模块203、用户生物特征信息接收模块205、用户生物特征信息验证模块207、密码信息接收和保存模块209、密码信息提供模块211可以是位于服务器端的模块,它们可以分别用于执行上述方法100中的步骤S101、S103、S105、S107、S109、S111和S113。
根据本发明的实施例,身份信息接收模块201用于接收用户通过客户端提交的身份信息;身份信息验证模块203用于利用预先定义的身份信息数据库验证用户的身份信息;用户生物特征信息接收模块205用于在用户的身份信息验证通过的情况下,接收用户通过客户端提交的用户的生物特征信息;用户生物特征信息验证模块207用于利用预先定义的用户生物特征信息数据库验证用户的生物特征信息;密码信息接收和保存模块209用于在用户的生物特征信息验证通过的情况下,接收用户通过客户端提交的一个或者多个第一密码信息以及相关联的第一密码,并且将其保存在客户端本地和/或服务器端;以及,密码信息提供模块211在接收到用户通过客户端提交的包含用户的身份信息和用户的生物特征信息的请求、并且用户的身份信息和用户的生物特征信息验证通过的情况下,向客户端提供第一密码,并且用于在接收到用户通过客户端提交的包含第一密码的请求的情况下,向客户端提供所述一个或者多个第一密码信息。
首先,身份信息接收模块201接收用户通过客户端(例如,如图2所示的一个或者多个客户端300-1、…、300-n)提交的身份信息。根据本发明的实施例,所述客户端可以是任何具有通信功能的电子设备,包括但不限于以下电子设备:移动电话、平板电脑、笔记本计算机、台式计算机、音视频播放器、多媒体信息交互设备等。例如,用户可以通过移动电话短消息的方式向服务器端的身份信息接收模块201提交身份信息,可以通过上述各种电子设备上安装的客户端应用程序向服务器端的身份信息接收模块201提交身份信息,可以通过上述各种电子设备访问服务器端的网页以向身份信息接收模块201提交身份信息,也可以通过电子邮件或其它各种通信方式向服务器端的身份信息接收模块201提交身份信息。
其次,身份信息验证模块203利用预先定义的身份信息数据库验证用户的身份信息。
可选地,预先定义的身份信息数据库可以包括全国公民身份证号码查询服务中心(NCIIS)的数据库、以及各大电信运营商的电话号码数据库。例如,当用户通过客户端向服务器的身份信息验证模块203提交其身份证号码时,身份信息验证模块203就可以利用该预先定义的身份信息数据库中的信息来验证该身份证号码是否为该姓名的用户的真实的身份证号码。当用户通过客户端向服务器的身份信息验证模块203提交其手机号码时,身份信息验证模块203就可以利用该预先定义的身份信息数据库中的信息来验证该手机号码是否为该用户的真实的手机号码。
随后,在用户的身份信息验证通过的情况下,用户生物特征信息接收模块205接收用户通过客户端提交的用户的生物特征信息。
可选地,用户生物特征信息接收模块205所接收的用户的生物特征信息包括通过手机客户端等电子设备所提取的下列信息中的至少一种:人脸、指纹、虹膜、手型、声音、签名、步态。
接下来,用户生物特征信息验证模块207利用预先定义的用户生物特征信息数据库验证用户的生物特征信息。
用户生物特征信息数据库存储了预先采集的用户生物特征信息(例如,人脸、指纹、虹膜、手型、声音、签名、步态等信息中的至少一种)。可选地,用户生物特征信息数据库存储了预先采集的生物特征信息所对应的关键特征(例如,人脸、指纹、虹膜、手型、签名等的图像信息中的边缘、纹理、图案、直方图等关键特征;声音中的音频特征;步态变化特征等)。
接着,在用户的生物特征信息验证通过的情况下,密码信息接收和保存模块209接收用户通过客户端提交的一个或者多个第一密码信息以及相关联的第一密码,并且将其保存在客户端本地和/或服务器端。
其中的验证过程如下:重新提取用户的生物特征信息,并将其与用户生物特征信息数据库中所存储的对应该用户的预先采集的生物特征信息(或预先采集的该用户的生物特征信息所对应的关键特征)进行比对,如果比对通过,则验证通过;否则,验证不通过。
根据本发明的实施例,所述一个或者多个第一密码信息是用户的真实密码信息,所述第一密码信息包括用户的互联网网站登录信息、软件登录信息、金融账户信息。例如,所述互联网网站登录信息可以包括各种网站(例如,微博、电子邮件网站、购物网站等)和论坛等的用户名(或电子邮件地址等)和登录密码等登录信息,所述软件登录信息可以包括各种软件(例如,游戏、即时通讯软件、商业软件等)的用户名(或电子邮件地址等)和登录密码等登录信息,而所述金融账户信息可以包括各种网银账户、股票和基金账户等的账户信息。另外,上述各种第一密码信息还可以包括用户预先设置的、用于在用户遗忘密码信息时找回密码的各种问题及相应的答案的信息。
应当理解,上述各种第一密码信息仅为示例,用于帮助读者理解本发明的原理,而本发明的范围并不限于上述密码信息,而是可以包括任何形式的密码信息。
根据本发明的实施例,所述第一密码为用户设置的与所述一个或者多个第一密码信息相关联的密码,用户后续可以利用该第一密码来获取所述一个或者多个第一密码信息。可选地,第一密码可以由数字、英文字母、其它字符中的一种或者多种组成,第一密码的长度应该在预先定义的长度范围内。
可以将所述一个或者多个第一密码信息以及所述第一密码保存在客户端本地和/或服务器端。在保存在服务器端的情况下,可以避免客户端出现故障或者遗失导致密码信息无法找回的现象发生。
在完成了用户的身份验证、第一密码信息及第一密码的存储之后。如果用户忘记了第一密码信息,则可以通过密码信息提供模块211执行步骤S111和步骤S113,重新找回第一密码信息。
即,密码信息提供模块211在接收到用户通过客户端提交的包含用户的身份信息和用户的生物特征信息的请求、并且用户的身份信息和用户的生物特征信息验证通过的情况下,向客户端提供第一密码;以及,密码信息提供模块211在接收到用户通过客户端提交的包含第一密码的请求的情况下,向客户端提供所述一个或者多个第一密码信息。
密码信息提供模块211通过重新接收用户通过客户端提交的用户的身份信息和用户的生物特征信息,并且进行验证,只有在用户的身份信息和用户的生物特征信息验证通过的情况下,才向客户端提供所述第一密码。密码信息提供模块211通过所重新提供的用户的生物特征信息保证了使用该手机客户端的用户的身份,从而避免了他人使用该手机客户端来非法获取第一密码,进而获取第一密码信息用于非法目的。
需要了解的是,密码信息接收和保存模块209可以不接收与一个或者多个第一密码信息相关联的第一密码,且密码信息提供模块211可以不向客户端提供第一密码,且可以不接收用户通过客户端提交的包含第一密码的请求。
可选择地,身份信息接收模块201和密码信息提供模块211所接收到的、用户通过客户端提交的身份信息是用于进行保密传输的、经过转换、加密、或转换和加密的用户的身份信息。
例如,考虑到身份信息可能会包括姓名、证件号码(例如身份证号码、护照号码、驾驶证号码、车牌号码等等)、电话号码(例如固定电话号码和移动电话号码等等)中的一个或者多个,数据量很小,即使使用加密算法也很容易被破译。因此,可以考虑在提交之前对身份信息进行转换(例如,数据填充、交织、加扰等),从而达到将少量真实信息隐藏在转换后的身份信息中进行提交的目的。而且,经过转换后的身份信息数据量大,也容易结合现有技术中的许多加密算法而使用。因此,可选地,对转换后的身份信息进行加密以获取加密后的身份信息进行提交。
如果身份信息接收模块201和密码信息提供模块211所接收到的、用户通过客户端提交的身份信息是用于进行保密传输的、经过转换、加密、或转换和加密的用户的身份信息,那么,在通过身份信息验证模块203和密码信息提供模块211验证用户的身份信息之前,还对所接收到的经过转换、加密、或转换和加密的用户的身份信息进行逆转换(例如,解扰、解交织、去除填充数据等)、解密、或解密和逆转换,以获取用户的身份信息。
需要了解的是,在方法100的步骤S109中可以不接收用户通过客户端提交的与一个或者多个第一密码信息相关联的第一密码,且与“第一密码”相关的操作(例如,步骤S111中的“向客户端提供第一密码”的操作、以及步骤S113中的“在接收到用户通过客户端提交的包含第一密码的请求的情况下”的判断操作)可以省略。图3是根据本发明的实施例的处理密码信息的另一种方法100’的流程图。
如图3所示,方法100’包括步骤S101’至步骤S111’,其中的步骤S101’至步骤S107’与方法100中的步骤S101至步骤S107相同。然而,方法100’在其步骤S107’之后的步骤中却省略了方法100中的步骤S107之后的步骤中涉及“第一密码”的所有操作。即,方法100’包括以下步骤:
S101’至步骤S107’:同方法100中的步骤S101至步骤S107。
步骤S109’:在用户的生物特征信息验证通过的情况下,接收用户通过客户端提交的一个或者多个第一密码信息,并且将其保存在客户端本地和/或服务器端。
步骤S111’:在接收到用户通过客户端提交的包含用户的身份信息和用户的生物特征信息的请求、并且用户的身份信息和用户的生物特征信息验证通过的情况下,向客户端提供所述一个或者多个第一密码信息。
图4是根据本发明的实施例的处理密码信息的上述方法可以使用的一种进行身份信息转换/逆转换的方法的示意图。
图4的上部是身份信息转换的示意图,转换时对原始身份信息依次进行数据填充401、交织403、加扰405操作,得到转换后的身份信息。
图4的下部是身份信息逆转换的示意图,逆转换时对转换后的身份信息依次进行解扰407、解交织409、去除填充数据411操作,得到原始身份信息。
图5是根据本发明的实施例的处理密码信息的上述方法可以使用的一种进行身份信息转换和加密/解密和逆转换的方法的示意图。
图5的上部是身份信息转换和加密的示意图,转换和加密时对原始身份信息依次进行数据填充501、交织503、加扰505、加密507操作,得到转换和加密后的身份信息。
图5的下部是身份信息解密和逆转换的示意图,解密和逆转换时对转换和加密后的身份信息依次进行解密509、解扰511、解交织513、去除填充数据515操作,得到原始身份信息。
以上所述,仅为本发明示例性的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (6)
1.一种处理密码信息的方法(100),其特征在于,包括以下步骤:
步骤1:接收用户通过客户端提交的身份信息(S101);
步骤2:利用预先定义的身份信息数据库验证用户的身份信息(S103);
步骤3:在用户的身份信息验证通过的情况下,接收用户通过客户端提交的用户的生物特征信息(S105);
步骤4:利用预先定义的用户生物特征信息数据库验证用户的生物特征信息(S107);
步骤5:在用户的生物特征信息验证通过的情况下,接收用户通过客户端提交的一个或者多个第一密码信息以及相关联的第一密码,并且将其保存在客户端本地和/或服务器端(S109);
步骤6:在接收到用户通过客户端提交的包含用户的身份信息和用户的生物特征信息的请求、并且用户的身份信息和用户的生物特征信息验证通过的情况下,向客户端提供所述第一密码(S111);以及
步骤7:在接收到用户通过客户端提交的包含所述第一密码的请求的情况下,向客户端提供所述一个或者多个第一密码信息(S113)。
2.根据权利要求1所述的方法,其特征在于,所述用户的生物特征信息包括所提取的下列信息中的至少一种:人脸、指纹、虹膜、手型、声音、签名、步态。
3.根据权利要求1或2所述的方法,其特征在于,在步骤1和步骤6中所接收到的、用户通过客户端提交的所述身份信息是用于进行保密传输的、经过转换、加密、或转换和加密的用户的身份信息,而且,在步骤2和步骤6中验证用户的身份信息之前,还对所接收到的经过转换、加密、或转换和加密的用户的身份信息进行逆转换、解密、或解密和逆转换,以获取用户的身份信息。
4.一种处理密码信息的装置(200),其特征在于,包括:
身份信息接收模块(201),用于接收用户通过客户端提交的身份信息;
身份信息验证模块(203),用于利用预先定义的身份信息数据库验证用户的身份信息;
用户生物特征信息接收模块(205),用于在用户的身份信息验证通过的情况下,接收用户通过客户端提交的用户的生物特征信息;
用户生物特征信息验证模块(207),用于利用预先定义的用户生物特征信息数据库验证用户的生物特征信息;
密码信息接收和保存模块(209),用于在用户的生物特征信息验证通过的情况下,接收用户通过客户端提交的一个或者多个第一密码信息以及相关联的第一密码,并且将其保存在客户端本地和/或服务器端;以及
密码信息提供模块(211),在接收到用户通过客户端提交的包含用户的身份信息和用户的生物特征信息的请求、并且用户的身份信息和用户的生物特征信息验证通过的情况下,向客户端提供所述第一密码,并且用于在接收到用户通过客户端提交的包含所述第一密码的请求的情况下,向客户端提供所述一个或者多个第一密码信息。
5.根据权利要求4所述的装置,其特征在于,所述用户的生物特征信息包括所提取的下列信息中的至少一种:人脸、指纹、虹膜、手型、声音、签名、步态。
6.根据权利要求4或5所述的装置,其特征在于,所述身份信息接收模块(201)和所述密码信息提供模块(211)所接收到的、用户通过客户端提交的所述身份信息是用于进行保密传输的、经过转换、加密、或转换和加密的用户的身份信息,而且,在通过所述身份信息验证模块(203)和所述密码信息提供模块(211)验证用户的身份信息之前,还对所接收到的经过转换、加密、或转换和加密的用户的身份信息进行逆转换、解密、或解密和逆转换,以获取用户的身份信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710417780.3A CN107332668A (zh) | 2017-06-05 | 2017-06-05 | 一种处理密码信息的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710417780.3A CN107332668A (zh) | 2017-06-05 | 2017-06-05 | 一种处理密码信息的方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107332668A true CN107332668A (zh) | 2017-11-07 |
Family
ID=60194211
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710417780.3A Pending CN107332668A (zh) | 2017-06-05 | 2017-06-05 | 一种处理密码信息的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107332668A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107886330A (zh) * | 2017-11-28 | 2018-04-06 | 北京旷视科技有限公司 | 结算方法、装置及*** |
| CN109063627A (zh) * | 2018-07-27 | 2018-12-21 | 文志 | 数字人人工智能身份唯一识别控制方法 |
| CN110650013A (zh) * | 2018-06-27 | 2020-01-03 | 上海赢亥信息科技有限公司 | 一种基于生物特征的密钥恢复方法 |
| CN110691093A (zh) * | 2019-10-08 | 2020-01-14 | 迈普通信技术股份有限公司 | 密码找回方法、装置、网络设备及计算机可读存储介质 |
| CN113315629A (zh) * | 2021-04-28 | 2021-08-27 | 四川万信数字科技有限公司 | 用于商业密码的云端存储和验证*** |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102638471A (zh) * | 2012-04-25 | 2012-08-15 | 杭州晟元芯片技术有限公司 | 一种密码保护和管理方法 |
| CN103281296A (zh) * | 2013-04-22 | 2013-09-04 | 北京国政通科技有限公司 | 处理密码信息的方法和装置 |
| CN103595719A (zh) * | 2013-11-15 | 2014-02-19 | 清华大学 | 基于指纹的认证方法和*** |
| CN104639315A (zh) * | 2013-11-10 | 2015-05-20 | 航天信息股份有限公司 | 基于身份密码和指纹识别双重认证的方法和装置 |
| CN105357176A (zh) * | 2015-09-28 | 2016-02-24 | 公安部第一研究所 | 一种基于电子法定身份证件网络映射证件的网络法定身份管理*** |
| CN106506168A (zh) * | 2016-12-07 | 2017-03-15 | 北京信任度科技有限公司 | 一种安全的基于生物特征远程身份认证的方法 |
-
2017
- 2017-06-05 CN CN201710417780.3A patent/CN107332668A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102638471A (zh) * | 2012-04-25 | 2012-08-15 | 杭州晟元芯片技术有限公司 | 一种密码保护和管理方法 |
| CN103281296A (zh) * | 2013-04-22 | 2013-09-04 | 北京国政通科技有限公司 | 处理密码信息的方法和装置 |
| CN104639315A (zh) * | 2013-11-10 | 2015-05-20 | 航天信息股份有限公司 | 基于身份密码和指纹识别双重认证的方法和装置 |
| CN103595719A (zh) * | 2013-11-15 | 2014-02-19 | 清华大学 | 基于指纹的认证方法和*** |
| CN105357176A (zh) * | 2015-09-28 | 2016-02-24 | 公安部第一研究所 | 一种基于电子法定身份证件网络映射证件的网络法定身份管理*** |
| CN106506168A (zh) * | 2016-12-07 | 2017-03-15 | 北京信任度科技有限公司 | 一种安全的基于生物特征远程身份认证的方法 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107886330A (zh) * | 2017-11-28 | 2018-04-06 | 北京旷视科技有限公司 | 结算方法、装置及*** |
| CN110650013A (zh) * | 2018-06-27 | 2020-01-03 | 上海赢亥信息科技有限公司 | 一种基于生物特征的密钥恢复方法 |
| CN110650013B (zh) * | 2018-06-27 | 2022-10-18 | 上海赢亥信息科技有限公司 | 一种基于生物特征的密钥恢复方法 |
| CN109063627A (zh) * | 2018-07-27 | 2018-12-21 | 文志 | 数字人人工智能身份唯一识别控制方法 |
| CN110691093A (zh) * | 2019-10-08 | 2020-01-14 | 迈普通信技术股份有限公司 | 密码找回方法、装置、网络设备及计算机可读存储介质 |
| CN113315629A (zh) * | 2021-04-28 | 2021-08-27 | 四川万信数字科技有限公司 | 用于商业密码的云端存储和验证*** |
| CN113315629B (zh) * | 2021-04-28 | 2023-07-11 | 四川万信数字科技有限公司 | 用于商业密码的云端存储和验证*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8881251B1 (en) | Electronic authentication using pictures and images | |
| US20190260747A1 (en) | Securing a transaction performed from a non-secure terminal | |
| CA2649015C (en) | Graphical image authentication and security system | |
| US8117458B2 (en) | Methods and systems for graphical image authentication | |
| US20220261464A1 (en) | Digital identity authentication and verification system, method, and device | |
| CN107332668A (zh) | 一种处理密码信息的方法和装置 | |
| US8869238B2 (en) | Authentication using a turing test to block automated attacks | |
| US20090276839A1 (en) | Identity collection, verification and security access control system | |
| US20160127134A1 (en) | User authentication system and method | |
| US20080052245A1 (en) | Advanced multi-factor authentication methods | |
| US20070277224A1 (en) | Methods and Systems for Graphical Image Authentication | |
| US20130138968A1 (en) | Graphical encryption and display of codes and text | |
| CN108989346A (zh) | 基于账号隐匿的第三方有效身份托管敏捷认证访问模式 | |
| JP6538872B2 (ja) | 共通識別データ置換システムおよび方法 | |
| US9667626B2 (en) | Network authentication method and device for implementing the same | |
| CN1956016A (zh) | 存储介质发行方法 | |
| US20150244695A1 (en) | Network authentication method for secure user identity verification | |
| EP2751733A1 (en) | Method and system for authorizing an action at a site | |
| US10521573B1 (en) | Authentication using third-party data | |
| TW201544983A (zh) | 資料通訊方法和系統及客戶端和伺服器 | |
| KR101267229B1 (ko) | 입력패턴을 이용한 인증 방법 및 시스템 | |
| Mandalapu et al. | An NFC featured three level authentication system for tenable transaction and abridgment of ATM card blocking intricacies | |
| WO2023036143A1 (zh) | 去中心化零信任身份核实认证***及方法 | |
| KR101221728B1 (ko) | 그래픽 otp 인증을 위한 인증처리서버 및 그 방법 | |
| WO2008024362A9 (en) | Advanced multi-factor authentication methods |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171107 |
|
| RJ01 | Rejection of invention patent application after publication |