專利名稱:傳輸密碼的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域,并且更具體地���,涉及通信領(lǐng)域中傳輸密碼的方法和裝置����。
背景技術(shù):
隨著網(wǎng)上業(yè)務(wù)的逐漸增多,密碼的安全性備受關(guān)注�。黑客偷密碼、電話騙密碼以及其他盜取密碼的新奇方式層出不窮���,令人防不勝防��。保證密碼的安全性成為大家共同關(guān)注的問題�。目前��,在網(wǎng)上銀行��、第三方支付��、電信行業(yè)內(nèi)外應(yīng)用等多種場合下���,通過短信密碼和U盾來改善密碼的安全性����。在短信密碼相關(guān)的技術(shù)中,短信網(wǎng)關(guān)將服務(wù)器生成的隨機動態(tài)密碼通過手機短信發(fā)送到客戶手機上�����,客戶在登陸或交易認證時輸入此動態(tài)密碼�。該動態(tài)密碼一次有效��,過期使用失效�。雖然通過短信密碼可以一定程度提升密碼的安全性,但是短信密碼是發(fā)送給一個手機的�����,當(dāng)賬號和手機同時泄漏時����,用戶的財產(chǎn)等就存在風(fēng)險。此外�����,短信密碼保護的資產(chǎn)只有一個資產(chǎn)責(zé)任人�����,如果需要保護的資產(chǎn)是諸如夫妻共有財產(chǎn)之類的共同財產(chǎn),那么應(yīng)該共同所有人共同同意才能動用共同財產(chǎn)����,但是在現(xiàn)有的短信密碼的機制下,只要有一個人獲取到短信密碼�,就可以動用共同財產(chǎn),這對其他共同所有人而言是不安全的��。在U盾相關(guān)的技術(shù)中����,在U盾中主要保存有數(shù)字證書和用戶私鑰。當(dāng)?shù)顷懢W(wǎng)銀系統(tǒng)時�����,在電腦上插入USB Key���,然后輸入PIN (Personal Identification Number�����,個人識別號碼)碼�。如果驗證通過�����,則可以進行相關(guān)交易。但是���,由于PIN碼是在用戶電腦上輸入的��, 因此黑客仍然可以通過程序截取用戶PIN碼��,如果用戶不及時取走USB Key,那么黑客可以通過截獲的PIN碼來取得虛假認證���,這仍然存在安全隱患��。
發(fā)明內(nèi)容
本發(fā)明實施例提供了傳輸密碼的方法和裝置�����,可以避免在一個用戶終端上呈現(xiàn)密碼而存在的安全隱患�����,從而可以提高密碼的安全性�?����!矫妫景l(fā)明提供了一種傳輸密碼的方法����,包括獲取密碼;將所述密碼處理成至少兩部分內(nèi)容���,所述至少兩部分內(nèi)容互不相同�����;分別向至少兩個用戶終端中的每個用戶終端發(fā)送所述至少兩部分內(nèi)容中的至少一部分內(nèi)容�,以使所述每個用戶終端收到的部分內(nèi)容相互不重合��,所述用戶終端根據(jù)收到的所述至少兩部分內(nèi)容得到所述密碼�。另一方面,本發(fā)明提供了一種用于傳輸密碼的裝置���,包括獲取模塊����,用于獲取密碼���;處理模塊����,用于將所述密碼處理成至少兩部分內(nèi)容,所述至少兩部分內(nèi)容互不相同����;發(fā)送模塊,用于分別向至少兩個用戶終端中的每個用戶終端發(fā)送所述至少兩部分內(nèi)容中的至少一部分內(nèi)容���,以使所述每個用戶終端收到的部分內(nèi)容相互不重合��,所述用戶終端根據(jù)收到的所述至少兩部分內(nèi)容得到所述密碼?����;谏鲜黾夹g(shù)方案��,通過將密碼處理成至少兩部分內(nèi)容�����,可以將不同部分的內(nèi)容發(fā)送到不同的用戶終端�,這樣可以避免在一個用戶終端上呈現(xiàn)完整密碼而存在的安全隱患�����,從而可以提高密碼的安全性����。
為了更清楚地說明本發(fā)明實施例的技術(shù)方案����,下面將對實施例中所需要使用的附圖作簡單地介紹,顯而易見地����,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng)域技術(shù)人員來講���,在不付出創(chuàng)造性勞動的前提下���,還可以根據(jù)這些附圖獲得其他的附圖。圖1是根據(jù)本發(fā)明實施例的傳輸密碼的方法的流程圖���。圖2是利用本發(fā)明實施例提供的方法進行密碼傳輸?shù)牡谝焕拥氖疽鈭D�。圖3是利用本發(fā)明實施例提供的方法進行密碼傳輸?shù)牡诙拥氖疽鈭D�。圖4是根據(jù)本發(fā)明實施例的用于傳輸密碼的裝置的結(jié)構(gòu)框圖���。圖5是根據(jù)本發(fā)明實施例的用于傳輸密碼的另一裝置的結(jié)構(gòu)框圖。
具體實施例方式下面將結(jié)合本發(fā)明實施例中的附圖���,對本發(fā)明實施例的技術(shù)方案進行清楚��、完整地描述����,顯然����,所描述的實施例是本發(fā)明的一部分實施例,而不是全部實施例�。基于本發(fā)明中的所述實施例���,本領(lǐng)域技術(shù)人員在沒有做出創(chuàng)造性勞動的前提下所獲得的所有其他實施例,都應(yīng)屬于本發(fā)明保護的范圍���。首先�����,結(jié)合圖1描述根據(jù)本發(fā)明實施例的傳輸密碼的方法100�����。如圖1所示���,方法100包括在SllO中�,獲取密碼��;在S120中,將密碼分成至少兩部分內(nèi)容�����,至少兩部分內(nèi)容互不相同�;在S130中����,分別向至少兩個用戶終端中的每個用戶終端發(fā)送至少兩部分內(nèi)容中的至少一部分內(nèi)容,以使每個用戶終端收到的部分內(nèi)容相互不重合�,用戶終端根據(jù)收到的至少兩部分內(nèi)容得到密碼。例如��,方法100可以由被配置來對密碼進行處理并發(fā)送處理后得到的各部分的裝置執(zhí)行�,該裝置可以是獨立的網(wǎng)絡(luò)設(shè)備�����,也可以被集成到現(xiàn)有的網(wǎng)絡(luò)設(shè)備中���。在下文中,對密碼進行處理并發(fā)送的裝置也被稱為密碼處理裝置����。接下來,詳細描述根據(jù)本發(fā)明實施例的 SllO 至 S130����。在SllO中,密碼處理裝置可以從用于生成密碼或存儲密碼的服務(wù)器獲取密碼�,該密碼處理裝置可以是獨立的網(wǎng)絡(luò)設(shè)備或其一部分,也可以被集成在用于生成密碼或存儲密碼的服務(wù)器中�。該服務(wù)器可以在收到用戶發(fā)送的請求生成密碼的請求消息時生成密碼并發(fā)送給密碼處理裝置,也可以周期性向密碼處理裝置發(fā)送動態(tài)更新的隨機密碼���,還可以在用戶請求獲取密碼時將預(yù)先存儲的密碼發(fā)送給密碼處理裝置。密碼處理裝置通過查詢預(yù)先設(shè)置在密碼處理裝置內(nèi)的與目標(biāo)用戶相關(guān)的信息�����,可以確定與目標(biāo)用戶對應(yīng)的至少兩個用戶終端。用戶終端可以包括手機��、個人計算機��、個人數(shù)字助手等���。在密碼處理裝置中����,用戶終端的表現(xiàn)形式可以是手機號����,也可以是IP地址,還可以是能夠唯一確定終端的其他形式���。當(dāng)然�����,目標(biāo)用戶可以不只一個����。在S120中,密碼處理裝置將SllO中獲取的密碼處理成至少兩部分內(nèi)容�。密碼處理裝置可以直接對密碼進行拆分,也可以根據(jù)加密算法等對密碼進行分解��。處理后得到的每部分內(nèi)容包含至少一個字符����。根據(jù)本發(fā)明的一個實施例,可以將密碼分成預(yù)定段數(shù)的密碼段�����,預(yù)定段數(shù)至少為2段����。這樣,在S130中���,分別向至少兩個用戶終端中的每個用戶終端發(fā)送預(yù)定段數(shù)的密碼段中的至少一段密碼段���。拆分后得到的密碼段包含密碼中的至少一個字符,所有密碼段合并在一起可以還原出密碼�����。密碼處理裝置可以靈活地按順序拆分密碼,每個密碼段具有的字符數(shù)可以靈活設(shè)置���。密碼段的預(yù)定段數(shù)可以由密碼處理裝置靈活設(shè)定,但預(yù)定段數(shù)至少需要為2段��,并且需要不小于待發(fā)送給的用戶終端的個數(shù)��。例如��,當(dāng)在S120中將密碼分成多個密碼段時�����,可以在S130中分別向至少兩個用戶終端中的每個用戶終端發(fā)送預(yù)定段數(shù)的密碼段中的至少一段密碼段和該密碼段在密碼中的位置信息����,以使用戶終端根據(jù)位置信息得到密碼。密碼處理裝置除了向用戶終端發(fā)送密碼段之外�����,還可以向用戶終端發(fā)送與所收到的密碼段相應(yīng)的位置信息����,以使得用戶終端基于位置信息可以知道在將密碼段組合成密碼時收到的密碼段所處的排列位置。位置信息可以是密碼段在密碼中的段數(shù)編號,也可以是密碼段的起始字符在密碼的所有字符中的編號���,還可以是本領(lǐng)域技術(shù)人員可以想到的其他信息�,通過位置信息可以幫助將密碼段組合成密碼�。再例如,當(dāng)在S120中將密碼分成多個密碼段時���,可以在S130中根據(jù)預(yù)定段數(shù)的密碼段在密碼中的位置順序�����,分別向至少兩個用戶終端中的每個用戶終端發(fā)送預(yù)定段數(shù)的密碼段中的至少一段密碼段��,以使用戶終端根據(jù)接收密碼段的時間得到密碼�����。將密碼拆分成密碼段之后����,優(yōu)先發(fā)送位置靠前的密碼段��,使得用戶終端接收密碼段的時間與密碼段在密碼中的位置順序相對應(yīng)�����。例如,當(dāng)將密碼“123456”拆分成“12”��、 “34”和“56”時��,先發(fā)送“12”��,再發(fā)送“34”���,接著發(fā)送“56”,這樣可以使“12”的接收時間早于“34”的接收時間�����,“34”的接收時間早于“56”的接收時間���。用戶終端根據(jù)接收時間對密碼段進行組合���,從而還原出密碼。此外����,也有可能提前對用戶終端設(shè)置有順序���,密碼處理裝置拆分出密碼段之后,將位置靠前的密碼段發(fā)送給設(shè)置來接收位置靠前的密碼段的用戶終端���,將位置靠后的密碼段發(fā)送給設(shè)置來接收位置靠后的密碼段的用戶終端��。這樣�,當(dāng)在用戶終端上收到按位置順序發(fā)送的密碼段之后�����,根據(jù)用戶終端的順序?qū)γ艽a段進行排列而還原出密碼���。當(dāng)然����,也有可能不對用戶終端設(shè)置順序����、也不發(fā)送密碼段的位置信息,目標(biāo)用戶通過嘗試各種對密碼段排列的方式�,也可以最終得到正確的密碼。例如�,兩個用戶終端收到A和B兩個密碼段�����,那么密碼不是A在前B在后���,就是B在前A在后,用戶可以通過嘗試來得到正確的密碼��。根據(jù)本發(fā)明的一個實施例���,在S120中,可以將密碼處理成至少一段的第一碼段和至少一段的第二碼段�,通過第一碼段構(gòu)成的第一碼,解密第二碼段構(gòu)成的第二碼�����,得到密碼���?��?梢酝ㄟ^預(yù)定的加解密算法將密碼處理為第一碼和第二碼,通過第一碼解密第二碼可以還原出密碼���。預(yù)定的加解密算法可以采用與現(xiàn)有技術(shù)中相同的加解密算法��,也可以任意設(shè)定�,加解密算法的具體形式對本發(fā)明的保護范圍不構(gòu)成限制。例如���,可以將密碼處理為作為第一碼的規(guī)則碼和作為第二碼的隱碼����,用規(guī)則碼解密隱碼可以還原出密碼����。舉例來說,當(dāng)密碼是“1234”時���,可以將密碼處理成隱碼“2345”和規(guī)則碼“1111”���,相應(yīng)的解密算法是隱碼減去規(guī)則碼得到密碼。當(dāng)然�����,本領(lǐng)域技術(shù)人員可以想到�,根據(jù)隱碼和規(guī)則碼還原出密碼還可以采用其他算法���,本發(fā)明不對算法的具體形式進行任何限定。由于用戶終端的個數(shù)可能大于第一碼和第二碼這兩個字符串的個數(shù)�����,所以為了使每個用戶終端可以得到用于構(gòu)成密碼的信息的一部分�,需要將第一碼和第二碼進行分段, 以使得每個用戶終端可以得到互不相重合的一部分信息����。在S130中,密碼處理裝置將S120中的至少兩部分內(nèi)容分別發(fā)送給至少兩個用戶終端�。每個用戶終端可以收到至少一部分內(nèi)容����,任兩個用戶終端收到的部分內(nèi)容相互不同。 當(dāng)將每個用戶終端收到的部分內(nèi)容進行組合時�,可以構(gòu)成與SllO中的密碼相同的完整密碼。例如���,假設(shè)目標(biāo)用戶具有A�����、B����、C三個用戶終端。如果密碼處理裝置將待向目標(biāo)用戶發(fā)送的密碼依次分成5段����,則密碼處理裝置可以向A用戶終端發(fā)送第1段和第2段密碼段,向B用戶終端發(fā)送第3段密碼段�,向C用戶終端發(fā)送第4段和第5段密碼段。如果密碼處理裝置將密碼段依次分為3段�����,則可以向A用戶終端發(fā)送第1段密碼段�,向B用戶終端發(fā)送第2段密碼段,向C用戶終端發(fā)送第3段密碼段��。以3個所有人共有的銀行財產(chǎn)為例�����,三個所有人具有A�、B、C三個用戶終端,當(dāng)針對3個所有人共有的銀行賬戶生成動態(tài)密碼“135792468”時�,密碼處理裝置可以根據(jù)用戶終端的數(shù)量將得到的密碼拆分為3部分 “135 ”、“ 792 ”���、“ 468 ”��,再將“ 135 ”發(fā)送到A用戶終端��,將“ 792 ”發(fā)送到B用戶終端���,將“ 468,�, 發(fā)送到C用戶終端,這樣3個所有人持各自的用戶終端才可以得到完整的密碼�。根據(jù)本發(fā)明的實施例,用戶終端的個數(shù)與將密碼處理成的部分?jǐn)?shù)可以相同�。這樣, 密碼處理裝置可以根據(jù)用戶終端的個數(shù)對密碼進行處理��,使得每個用戶終端可以收到密碼的一部分���。由于將密碼的部分信息發(fā)送到了不同的用戶終端,因此����,如果黑客希望獲取密碼����, 不僅需要攻破多個用戶終端��,還要識別密碼被處理成的不同部分內(nèi)容之間的關(guān)聯(lián)性��,這提高了黑客獲取密碼的難度�,并增強了用戶處保存密碼的安全性。在S130發(fā)送密碼的至少兩部分內(nèi)容的過程中�����,可以使用諸如同一電信網(wǎng)絡(luò)或同一計算機網(wǎng)絡(luò)之類的相同傳輸通道來傳輸不同部分的內(nèi)容�����。更優(yōu)選的是��,可以通過不相同的至少兩個傳輸通道�����,分別向至少兩個用戶終端中的每個用戶終端發(fā)送至少兩部分內(nèi)容中的至少一部分內(nèi)容�����。這樣,有利于降低在密碼的傳輸過程中截獲完整密碼的可能性��,進一步增強密碼的安全性��。一個電信網(wǎng)絡(luò)可以對應(yīng)一個短信中心�,一個電信網(wǎng)絡(luò)也可以對應(yīng)一個發(fā)送USSD (Unstructured Supplementary Service Data,非結(jié)構(gòu)化補充數(shù)據(jù)業(yè)務(wù))消息的服務(wù)器����,一個電信網(wǎng)絡(luò)還可以由一個小區(qū)標(biāo)識來界定。一個計算機網(wǎng)絡(luò)可以對應(yīng)一個子網(wǎng)網(wǎng)段內(nèi)的所有IP地址�,也可以對應(yīng)一個郵件服務(wù)器。當(dāng)然�����,本領(lǐng)域技術(shù)人員還可以想到其他界定電信網(wǎng)絡(luò)或計算機網(wǎng)絡(luò)的方式����。傳輸密碼的至少兩部分內(nèi)容所用的至少兩個傳輸通道中的每一個可以與密碼處理裝置的一個發(fā)送接口相對應(yīng),每個發(fā)送接口對應(yīng)一個傳輸通道���。當(dāng)然,也有可能一個發(fā)送接口對應(yīng)多個傳輸通道,當(dāng)密碼的某部分內(nèi)容從該發(fā)送接口輸出后���,通過網(wǎng)絡(luò)的傳輸將被送到諸如不同電信網(wǎng)絡(luò)或不同計算機網(wǎng)絡(luò)之類的不同傳輸通道����。這樣����,通過一個傳輸通道不能截取到完整的密碼,從而可以進一步提高密碼的安全性�����,增大在傳輸過程中截取密碼的困難��。例如����,可以通過至少兩個電信網(wǎng)絡(luò),分別向至少兩個用戶終端中的每個用戶終端發(fā)送至少兩部分內(nèi)容中的至少一部分內(nèi)容����,其中每個電信網(wǎng)絡(luò)對應(yīng)至少一個用戶終端,每個用戶終端對應(yīng)至少兩個電信網(wǎng)絡(luò)之一���。舉例來說�����,至少兩個電信網(wǎng)絡(luò)可以是至少兩個短信中心����,密碼處理裝置將密碼拆分為密碼段。目標(biāo)用戶具有A��、B��、C三個用戶終端���,A�、B用戶終端接收來自第一短信中心發(fā)送的短信而得到密碼段�����,C用戶終端接收來自第二短信中心發(fā)送的短信而得到密碼段�����。再例如�,可以通過至少一個電信網(wǎng)絡(luò)和至少一個計算機網(wǎng)絡(luò)����,分別向至少兩個用戶終端中的每個用戶終端發(fā)送至少兩部分內(nèi)容中的至少一部分內(nèi)容�����,其中每個電信網(wǎng)絡(luò)對應(yīng)至少一個用戶終端�����,每個計算機網(wǎng)絡(luò)對應(yīng)至少一個用戶終端���,每個用戶終端對應(yīng)至少一個電信網(wǎng)絡(luò)之一或至少一個計算機網(wǎng)絡(luò)之一。舉例來說�,至少一個電信網(wǎng)絡(luò)可以是至少一個短信中心,至少一個計算機網(wǎng)絡(luò)可以是至少一個IP子網(wǎng)�,密碼處理裝置將密碼拆分為密碼段。目標(biāo)用戶具有A��、B�、C三個用戶終端,A�、B用戶終端接收來自短信中心發(fā)送的短信而得到密碼段,C用戶終端通過計算機網(wǎng)絡(luò)而接收到密碼段����。此時���,在C用戶終端中可以安裝有用于接收密碼段的客戶端,C用戶終端通過開啟該客戶端����,可以接收到密碼處理裝置通過計算機網(wǎng)絡(luò)推送過來的密碼段。又例如�����,可以通過至少兩個計算機網(wǎng)絡(luò)��,分別向至少兩個用戶終端中的每個用戶終端發(fā)送至少兩部分內(nèi)容中的至少一部分內(nèi)容�����,其中每個計算機網(wǎng)絡(luò)對應(yīng)至少一個用戶終端���,每個用戶終端對應(yīng)至少兩個計算機網(wǎng)絡(luò)之一�����。舉例來說�,密碼處理裝置將密碼拆分為密碼段。目標(biāo)用戶具有A�����、B�����、C三個用戶終端�����,A用戶終端位于網(wǎng)絡(luò)地址為221.68. 0.0的以太網(wǎng)中����,B用戶終端位于網(wǎng)絡(luò)地址為 69. 156. 0.0的以太網(wǎng)中����,C用戶終端位于網(wǎng)絡(luò)地址為100. 64. 0. 0的以太網(wǎng)中,這三個用戶終端可以經(jīng)由所處的以太網(wǎng)接收密碼處理裝置拆分得到的密碼段����。當(dāng)然,本領(lǐng)域技術(shù)人員還可以想到通過其他的傳輸通道來傳輸密碼的不同部分內(nèi)容,使得處理密碼得到的各部分內(nèi)容分通道傳遞到不同的用戶終端�����,通過同一通道很難截取到完整的密碼��,從而可以進一步增強密碼的安全性���。根據(jù)本發(fā)明實施例提供的傳輸密碼的方法��,通過將密碼處理成至少兩部分內(nèi)容�����, 可以將不同部分的內(nèi)容發(fā)送到不同的用戶終端��,這樣可以避免在一個用戶終端上呈現(xiàn)完整密碼而存在的安全隱患�����,從而可以提高密碼的安全性���。此外,由于用戶仍然只有一個密碼���, 對原有的機制可以不作改動�,從而有利于系統(tǒng)升級。下面��,參考圖2和圖3所示的示意圖描述利用本發(fā)明實施例提供的方法進行密碼傳輸?shù)睦?�。在圖2所示的第一例子中��,密碼處理裝置從生成密碼的服務(wù)器得到待發(fā)送給目標(biāo)用戶的密碼“577345”�。生成密碼的服務(wù)器可以在收到目標(biāo)用戶發(fā)送的請求時生成密碼而發(fā)送給密碼處理裝置。密碼處理裝置根據(jù)目標(biāo)用戶預(yù)先設(shè)置的手機號碼的個數(shù)將密碼分為多段�����,每段密碼對應(yīng)一個手機號碼��,每個手機號碼至少得到一個字符的密碼段�����。在該例中���,以兩個手機為例進行說明,但不排除目標(biāo)用戶預(yù)先設(shè)置的手機號碼的個數(shù)多于兩個的情況�����。從圖2可以看到,密碼處理裝置將密碼分成“5773”和“45”兩段�����,通過第一短信發(fā)送接口將“5773”這一段發(fā)送給第一短信中心���,通過第二短信發(fā)送接口將“45”這一段發(fā)送給第二短信中心����。此外��,還需要將第一手機號碼發(fā)送給第一短信中心�,將第二手機號碼發(fā)送給第二短信中心,以使短信中心可以將得到的密碼段發(fā)送給相應(yīng)的手機��。第一短信中心將“5773”這一段發(fā)送給第一手機號碼對應(yīng)的第一手機�����,第二短信中心將“45”這一段發(fā)送給第二手機號碼對應(yīng)的第二手機��。在第一手機上可以呈現(xiàn)“登陸密碼共兩段�,第一段為5773”����,在第二手機上可以呈現(xiàn)“登陸密碼共兩段��,第二段為45”�。這樣,目標(biāo)用戶根據(jù)短信內(nèi)容��,可以將第一手機和第二手機上收到的密碼段按照短信提示的順序合并起來����,從而構(gòu)成完整的密碼。在圖3所示的第二例子中��,與第一例子相同���,密碼處理裝置從生成密碼的服務(wù)器得到待發(fā)送給目標(biāo)用戶的密碼“577345”,并將密碼分成“5773”和“45”兩段����。在第二例子中,密碼處理裝置通過短信發(fā)送接口將“5773”這一段和目標(biāo)用戶的手機號碼發(fā)送給短信中心��,由短信中心將“5773”這一段發(fā)送給與該手機號碼對應(yīng)的手機�����,在手機上可以呈現(xiàn)“登陸密碼共兩段,第一段為5773”���。此外���,密碼處理裝置通過網(wǎng)絡(luò)發(fā)送接口將“ 45 ”這一段經(jīng)由計算機網(wǎng)絡(luò)推送給目標(biāo)用戶具有的個人計算機,推送密碼段的通道可以由在個人計算機中安裝并啟動的客戶端與密碼處理裝置建立�。經(jīng)由該通道將密碼段推送給個人計算機之后,該客戶端向目標(biāo)用戶呈現(xiàn)密碼段信息���,例如“登陸密碼共兩段���,第二段為45”?��?蛻舳丝梢允窃趥€人計算機上插入 U盤而自動啟動的�����。目標(biāo)用戶通過查看手機短信和客戶端上的內(nèi)容可以將收到的密碼段組合成完整的密碼��。本發(fā)明實施例提供的傳輸密碼的方法可以適用于共同財產(chǎn)的監(jiān)管�,例如對公司帳戶的監(jiān)管。當(dāng)需要從公司帳戶提取現(xiàn)金或轉(zhuǎn)帳時��,登陸密碼會發(fā)到不同的相關(guān)責(zé)任人的手機上��,只有全部監(jiān)管人員的手機上的短信收集齊全�,才可以獲取完整的密碼,以實現(xiàn)登陸�。 收集密碼的過程中,相關(guān)責(zé)任人均已知道此次行為��,從而可以保證對共同財產(chǎn)使用的安全性��。本發(fā)明實施例提供的傳輸密碼的方法還可以適用于對安全性有較高要求的個人密碼的保護方案�。例如,可以將獲取密碼處理后的部分內(nèi)容的客戶端軟件放在U盤中�,當(dāng)需要接收密碼時,插入U盤���,運行客戶端程序���。由于包含多個用戶終端�,因此單獨攻擊一個用戶終端不能有效獲取到密碼,即使攻破多個用戶終端�,也需要識別出不同部分內(nèi)容之間的相互順序才能組合成密碼�,這加大了截取密碼的難度�����。上面描述了根據(jù)本發(fā)明實施例的傳輸密碼的方法���,下面參考圖4和圖5描述根據(jù)本發(fā)明實施例的用于傳輸密碼的裝置的結(jié)構(gòu)框圖�。圖4是根據(jù)本發(fā)明實施例的用于傳輸密碼的裝置400的結(jié)構(gòu)框圖���。裝置400可以是獨立的網(wǎng)絡(luò)設(shè)備�����,也可以被集成到現(xiàn)有的網(wǎng)絡(luò)設(shè)備中�����。裝置400 包括獲取模塊410�、處理模塊420和發(fā)送模塊430���,獲取模塊410可以通過輸入接口實現(xiàn)�,處理模塊420可以通過處理器實現(xiàn)�,發(fā)送模塊430可以通過輸出接口實現(xiàn)��。獲取模塊410用于獲取密碼��。處理模塊420用于將密碼處理成至少兩部分內(nèi)容���,至少兩部分內(nèi)容互不相同。 發(fā)送模塊430用于分別向至少兩個用戶終端中的每個用戶終端發(fā)送至少兩部分內(nèi)容中的至少一部分內(nèi)容����,以使每個用戶終端收到的部分內(nèi)容相互不重合,用戶終端根據(jù)收到的至少兩部分內(nèi)容得到密碼����。獲取模塊410、處理模塊420和發(fā)送模塊430的上述和其他操作和/或功能可以參考上述方法100中的SllO至S130步驟以及其他相關(guān)部分的描述�,為了避免重復(fù),在此不再贅述��。根據(jù)本發(fā)明實施例提供的用于傳輸密碼的裝置�����,通過將密碼處理成至少兩部分內(nèi)容����,可以將不同部分的內(nèi)容發(fā)送到不同的用戶終端,這樣可以避免在一個用戶終端上呈現(xiàn)完整密碼而存在的安全隱患���,從而可以提高密碼的安全性�����。此外���,由于用戶仍然只有一個密碼,對原有的機制可以不作改動���,從而有利于系統(tǒng)升級��。圖5是根據(jù)本發(fā)明實施例的用于傳輸密碼的裝置500的結(jié)構(gòu)框圖����。裝置500的獲取模塊510���、處理模塊520和發(fā)送模塊530與裝置400的獲取模塊 410�、處理模塊420和發(fā)送模塊430基本相同����。根據(jù)本發(fā)明的一個實施例�,處理模塊520可以用于將密碼分成預(yù)定段數(shù)的密碼段����,預(yù)定段數(shù)至少為2段。在該情況下��,發(fā)送模塊530可以用于分別向至少兩個用戶終端中的每個用戶終端發(fā)送預(yù)定段數(shù)的密碼段中的至少一段密碼段�����。此外���,根據(jù)本發(fā)明的一個實施例�,發(fā)送模塊530還可以用于分別向至少兩個用戶終端中的每個用戶終端發(fā)送預(yù)定段數(shù)的密碼段中的至少一段密碼段和該密碼段在密碼中的位置信息����,以使用戶終端根據(jù)位置信息得到密碼。根據(jù)本發(fā)明的一個實施例����,發(fā)送模塊530還可以用于根據(jù)預(yù)定段數(shù)的密碼段在密碼中的位置順序,分別向至少兩個用戶終端中的每個用戶終端發(fā)送預(yù)定段數(shù)的密碼段中的至少一段密碼段����,以使用戶終端根據(jù)接收密碼段的時間得到密碼���。根據(jù)本發(fā)明的一個實施例,處理模塊520可以用于將密碼處理成至少一段的第一碼段和至少一段的第二碼段���,通過第一碼段構(gòu)成的第一碼,解密第二碼段構(gòu)成的第二碼�,得到密碼。根據(jù)本發(fā)明的實施例�����,發(fā)送模塊530可以用于通過不相同的至少兩個傳輸通道�����, 分別向至少兩個用戶終端中的每個用戶終端發(fā)送至少兩部分內(nèi)容中的至少一部分內(nèi)容����。例如,發(fā)送模塊530可以包括第一發(fā)送單元532�����、第二發(fā)送單元534和第三發(fā)送單元536中的至少一項。第一發(fā)送單元532用于通過至少兩個電信網(wǎng)絡(luò)�,分別向至少兩個用戶終端中的每個用戶終端發(fā)送至少兩部分內(nèi)容中的至少一部分內(nèi)容,其中每個電信網(wǎng)絡(luò)對應(yīng)至少一個用戶終端�����,每個用戶終端對應(yīng)至少兩個電信網(wǎng)絡(luò)之一�。第二發(fā)送單元534用于通過至少一個電信網(wǎng)絡(luò)和至少一個計算機網(wǎng)絡(luò),分別向至少兩個用戶終端中的每個用戶終端發(fā)送至少兩部分內(nèi)容中的至少一部分內(nèi)容��,其中每個電信網(wǎng)絡(luò)對應(yīng)至少一個用戶終端���, 每個計算機網(wǎng)絡(luò)對應(yīng)至少一個用戶終端��,每個用戶終端對應(yīng)至少一個電信網(wǎng)絡(luò)之一或至少一個計算機網(wǎng)絡(luò)之一��。第三發(fā)送單元536用于通過至少兩個計算機網(wǎng)絡(luò)���,分別向至少兩個用戶終端中的每個用戶終端發(fā)送至少兩部分內(nèi)容中的至少一部分內(nèi)容,其中每個計算機網(wǎng)絡(luò)對應(yīng)至少一個用戶終端���,每個用戶終端對應(yīng)至少兩個計算機網(wǎng)絡(luò)之一��。根據(jù)本發(fā)明的實施例���,用戶終端的個數(shù)可以與將密碼處理成的部分?jǐn)?shù)相同�。處理模塊520�、發(fā)送模塊530、第一發(fā)送單元532��、第二發(fā)送單元534和第三發(fā)送單元536的上述和其他操作和/或功能可以參考方法100的S120和S130步驟以及其他相關(guān)部分的描述��,為了避免重復(fù)�,不再贅述�。根據(jù)本發(fā)明實施例提供的用于傳輸密碼的裝置,由于經(jīng)由不相同的傳輸通道來傳遞密碼處理后得到的不同部分內(nèi)容����,使得通過一個傳輸通道不能截取到處理密碼得到的所有部分內(nèi)容,這樣可以進一步提高密碼的安全性���,增大在傳輸過程中截取密碼的困難����。
可以將本發(fā)明實施例提供的用于傳輸密碼的裝置應(yīng)用到現(xiàn)有的網(wǎng)絡(luò)設(shè)備上����,也可以將用于傳輸密碼的裝置作為一個新的網(wǎng)絡(luò)設(shè)備�。在網(wǎng)絡(luò)設(shè)備中包括獲取模塊���、處理模塊和發(fā)送模塊��。獲取模塊可以由輸入接口實現(xiàn)����,處理模塊可以由處理器實現(xiàn)�,發(fā)送模塊可以由多個輸出接口實現(xiàn)。例如發(fā)送模塊可以包括多個短信中心連接接口��,每個短信中心連接接口可以連接到短信中心���,具有將處理密碼得到的部分內(nèi)容發(fā)送到短信中心�、再使短信中心將部分內(nèi)容轉(zhuǎn)發(fā)到相應(yīng)手機的能力���。再例如�����,發(fā)送模塊可以包括網(wǎng)絡(luò)連接接口�����,網(wǎng)絡(luò)連接接口可以連接到計算機網(wǎng)絡(luò)��,具有將密碼段發(fā)送到計算機網(wǎng)絡(luò)���、以通過計算機網(wǎng)絡(luò)將密碼段轉(zhuǎn)發(fā)到相應(yīng)個人計算機安裝的客戶端的能力��。本領(lǐng)域技術(shù)人員可以意識到����,結(jié)合本文中所公開的實施例中描述的各方法步驟和單元��,能夠以電子硬件�、計算機軟件或者二者的結(jié)合來實現(xiàn)�,為了清楚地說明硬件和軟件的可互換性,在上述說明中已經(jīng)按照功能一般性地描述了各實施例的步驟及組成��。這些功能究竟以硬件還是軟件方式來執(zhí)行�����,取決于技術(shù)方案的特定應(yīng)用和設(shè)計約束條件�����。本領(lǐng)域技術(shù)人員可以對每個特定的應(yīng)用使用不同方法來實現(xiàn)所描述的功能,但是這種實現(xiàn)不應(yīng)認為超出本發(fā)明的范圍�。結(jié)合本文中所公開的實施例描述的方法步驟可以用硬件、處理器執(zhí)行的軟件程序��、或者二者的結(jié)合來實施����。軟件程序可以置于隨機存取存儲器(RAM)、內(nèi)存�����、只讀存儲器 (ROM)��、電可編程ROM�����、電可擦除可編程ROM�����、寄存器�����、硬盤、可移動磁盤����、CD-ROM或技術(shù)領(lǐng)域內(nèi)所公知的任意其它形式的存儲介質(zhì)中。盡管已示出和描述了本發(fā)明的一些實施例�����,但本領(lǐng)域技術(shù)人員應(yīng)該理解��,在不脫離本發(fā)明的原理和精神的情況下��,可對這些實施例進行各種修改���,這樣的修改應(yīng)落入本發(fā)明的范圍內(nèi)�����。
權(quán)利要求
1.一種傳輸密碼的方法,其特征在于�����,包括獲取密碼����;將所述密碼處理成至少兩部分內(nèi)容����,所述至少兩部分內(nèi)容互不相同���;分別向至少兩個用戶終端中的每個用戶終端發(fā)送所述至少兩部分內(nèi)容中的至少一部分內(nèi)容�����,以使所述每個用戶終端收到的部分內(nèi)容相互不重合�����,所述用戶終端根據(jù)收到的所述至少兩部分內(nèi)容得到所述密碼��。
2.根據(jù)權(quán)利要求1所述的方法�,其特征在于�,所述將所述密碼處理成至少兩部分內(nèi)容包括將所述密碼分成預(yù)定段數(shù)的密碼段,所述預(yù)定段數(shù)至少為2段��,其中����,所述分別向至少兩個用戶終端中的每個用戶終端發(fā)送所述至少兩部分內(nèi)容中的至少一部分內(nèi)容包括分別向至少兩個用戶終端中的每個用戶終端發(fā)送所述預(yù)定段數(shù)的密碼段中的至少一段密碼段���。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于���,所述分別向至少兩個用戶終端中的每個用戶終端發(fā)送所述至少兩部分內(nèi)容中的至少一部分內(nèi)容包括分別向至少兩個用戶終端中的每個用戶終端發(fā)送所述預(yù)定段數(shù)的密碼段中的至少一段密碼段和該密碼段在所述密碼中的位置信息����,以使所述用戶終端根據(jù)所述位置信息得到所述密碼���;或者根據(jù)所述預(yù)定段數(shù)的密碼段在所述密碼中的位置順序����,分別向至少兩個用戶終端中的每個用戶終端發(fā)送所述預(yù)定段數(shù)的密碼段中的至少一段密碼段����,以使所述用戶終端根據(jù)接收密碼段的時間得到所述密碼。
4.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述將所述密碼處理成至少兩部分內(nèi)容包括將所述密碼處理成至少一段的第一碼段和至少一段的第二碼段�����,通過所述第一碼段構(gòu)成的第一碼�,解密所述第二碼段構(gòu)成的第二碼,得到所述密碼���。
5.根據(jù)權(quán)利要求1至4中任一項所述的方法�����,其特征在于��,所述分別向至少兩個用戶終端中的每個用戶終端發(fā)送所述至少兩部分內(nèi)容中的至少一部分內(nèi)容包括通過不相同的至少兩個傳輸通道��,分別向至少兩個用戶終端中的每個用戶終端發(fā)送所述至少兩部分內(nèi)容中的至少一部分內(nèi)容�。
6.根據(jù)權(quán)利要求5所述的方法�����,其特征在于��,所述通過不相同的至少兩個傳輸通道���、分別向至少兩個用戶終端中的每個用戶終端發(fā)送所述至少兩部分內(nèi)容中的至少一部分內(nèi)容包括通過至少兩個電信網(wǎng)絡(luò)���,分別向至少兩個用戶終端中的每個用戶終端發(fā)送所述至少兩部分內(nèi)容中的至少一部分內(nèi)容�����,其中每個電信網(wǎng)絡(luò)對應(yīng)至少一個用戶終端�,每個用戶終端對應(yīng)所述至少兩個電信網(wǎng)絡(luò)之一��;或者通過至少一個電信網(wǎng)絡(luò)和至少一個計算機網(wǎng)絡(luò)�,分別向至少兩個用戶終端中的每個用戶終端發(fā)送所述至少兩部分內(nèi)容中的至少一部分內(nèi)容,其中每個電信網(wǎng)絡(luò)對應(yīng)至少一個用戶終端����,每個計算機網(wǎng)絡(luò)對應(yīng)至少一個用戶終端,每個用戶終端對應(yīng)所述至少一個電信網(wǎng)絡(luò)之一或所述至少一個計算機網(wǎng)絡(luò)之一�;或者通過至少兩個計算機網(wǎng)絡(luò),分別向至少兩個用戶終端中的每個用戶終端發(fā)送所述至少兩部分內(nèi)容中的至少一部分內(nèi)容���,其中每個計算機網(wǎng)絡(luò)對應(yīng)至少一個用戶終端�����,每個用戶終端對應(yīng)所述至少兩個計算機網(wǎng)絡(luò)之一��。
7.根據(jù)權(quán)利要求1至6中任一項所述的方法�����,其特征在于��,所述用戶終端的個數(shù)與將所述密碼處理成的部分?jǐn)?shù)相同��。
8.一種用于傳輸密碼的裝置�����,其特征在于���,包括獲取模塊,用于獲取密碼�;處理模塊,用于將所述密碼處理成至少兩部分內(nèi)容��,所述至少兩部分內(nèi)容互不相同�;發(fā)送模塊,用于分別向至少兩個用戶終端中的每個用戶終端發(fā)送所述至少兩部分內(nèi)容中的至少一部分內(nèi)容�,以使所述每個用戶終端收到的部分內(nèi)容相互不重合,所述用戶終端根據(jù)收到的所述至少兩部分內(nèi)容得到所述密碼����。
9.根據(jù)權(quán)利要求8所述的裝置,其特征在于��,所述處理模塊用于將所述密碼分成預(yù)定段數(shù)的密碼段,所述預(yù)定段數(shù)至少為2段����,其中,所述發(fā)送模塊用于分別向至少兩個用戶終端中的每個用戶終端發(fā)送所述預(yù)定段數(shù)的密碼段中的至少一段密碼段�。
10.根據(jù)權(quán)利要求9所述的裝置,其特征在于�,所述發(fā)送模塊用于分別向至少兩個用戶終端中的每個用戶終端發(fā)送所述預(yù)定段數(shù)的密碼段中的至少一段密碼段和該密碼段在所述密碼中的位置信息,以使所述用戶終端根據(jù)所述位置信息得到所述密碼�����;或者所述發(fā)送模塊用于根據(jù)所述預(yù)定段數(shù)的密碼段在所述密碼中的位置順序����,分別向至少兩個用戶終端中的每個用戶終端發(fā)送所述預(yù)定段數(shù)的密碼段中的至少一段密碼段,以使所述用戶終端根據(jù)接收密碼段的時間得到所述密碼����。
11.根據(jù)權(quán)利要求8所述的裝置,其特征在于����,所述處理模塊用于將所述密碼處理成至少一段的第一碼段和至少一段的第二碼段,通過所述第一碼段構(gòu)成的第一碼�����,解密所述第二碼段構(gòu)成的第二碼,得到所述密碼�����。
12.根據(jù)權(quán)利要求8至11中任一項所述的裝置��,其特征在于�����,所述發(fā)送模塊用于通過不相同的至少兩個傳輸通道��,分別向至少兩個用戶終端中的每個用戶終端發(fā)送所述至少兩部分內(nèi)容中的至少一部分內(nèi)容����。
13.根據(jù)權(quán)利要求12所述的裝置����,其特征在于,所述發(fā)送模塊包括第一發(fā)送單元���,用于通過至少兩個電信網(wǎng)絡(luò)�,分別向至少兩個用戶終端中的每個用戶終端發(fā)送所述至少兩部分內(nèi)容中的至少一部分內(nèi)容,其中每個電信網(wǎng)絡(luò)對應(yīng)至少一個用戶終端�����,每個用戶終端對應(yīng)所述至少兩個電信網(wǎng)絡(luò)之一����;或者第二發(fā)送單元,用于通過至少一個電信網(wǎng)絡(luò)和至少一個計算機網(wǎng)絡(luò)���,分別向至少兩個用戶終端中的每個用戶終端發(fā)送所述至少兩部分內(nèi)容中的至少一部分內(nèi)容�,其中每個電信網(wǎng)絡(luò)對應(yīng)至少一個用戶終端����,每個計算機網(wǎng)絡(luò)對應(yīng)至少一個用戶終端,每個用戶終端對應(yīng)所述至少一個電信網(wǎng)絡(luò)之一或所述至少一個計算機網(wǎng)絡(luò)之一�����;或者第三發(fā)送單元��,用于通過至少兩個計算機網(wǎng)絡(luò)��,分別向至少兩個用戶終端中的每個用戶終端發(fā)送所述至少兩部分內(nèi)容中的至少一部分內(nèi)容,其中每個計算機網(wǎng)絡(luò)對應(yīng)至少一個用戶終端��,每個用戶終端對應(yīng)所述至少兩個計算機網(wǎng)絡(luò)之一���。
14.根據(jù)權(quán)利要求8至13中任一項所述的裝置��,其特征在于�����,所述用戶終端的個數(shù)與將所述密碼處理成的部分?jǐn)?shù)相同。
全文摘要
本發(fā)明實施例提供了傳輸密碼的方法和裝置����。該方法包括獲取密碼;將密碼處理成至少兩部分內(nèi)容�����,至少兩部分內(nèi)容互不相同��;分別向至少兩個用戶終端中的每個用戶終端發(fā)送至少兩部分內(nèi)容中的至少一部分內(nèi)容���,以使每個用戶終端收到的部分內(nèi)容相互不重合�����,用戶終端根據(jù)收到的至少兩部分內(nèi)容得到密碼���?����;谏鲜黾夹g(shù)方案����,通過將密碼處理成至少兩部分內(nèi)容�����,可以將不同部分的內(nèi)容發(fā)送到不同的用戶終端���,這樣可以避免在一個用戶終端上呈現(xiàn)完整密碼而存在的安全隱患���,從而可以提高密碼的安全性。
文檔編號H04L9/00GK102271035SQ201110258909
公開日2011年12月7日 申請日期2011年9月2日 優(yōu)先權(quán)日2011年9月2日
發(fā)明者文臨豐, 陳志亮 申請人:華為技術(shù)有限公司