專(zhuān)利名稱(chēng):密碼安全系統(tǒng)和密碼安全方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全領(lǐng)域��,更具體地����,涉及一種密碼安全系統(tǒng)和密碼安全方法。
背景技術(shù):
目前很多應(yīng)用都需要用戶(hù)設(shè)置密碼��,例如�����,聊天軟件��、電子郵箱等�。通常,這些應(yīng)用還允許用戶(hù)設(shè)置忘記密碼后取回密碼的操作����,例如���,設(shè)置回答提示問(wèn)題,在答對(duì)后�����,直接將密碼發(fā)送到事先指定的郵箱��;或者�����,在答對(duì)后���,直接發(fā)送重新設(shè)置密碼的鏈接等��。 然而��,這種密碼取回方式容易被熟悉的人利用����,導(dǎo)致安全信息泄露���。而且��,有時(shí)用戶(hù)本人也可能忘記自己所設(shè)置的提示問(wèn)題的答案�,而導(dǎo)致最終無(wú)法取回密碼,嚴(yán)重影響用戶(hù)的使用���。
發(fā)明內(nèi)容
本發(fā)明提供了一種密碼安全系統(tǒng)和密碼安全方法�����。利用本發(fā)明,通過(guò)使用圖像(圖片����、照片等)而大大方便了用戶(hù)的記憶,使用戶(hù)不必記憶復(fù)雜的提示問(wèn)題的答案��;同時(shí)����,由于只有用戶(hù)知道唯一的密碼圖像,大大降低了用戶(hù)密碼泄露的可能性�。在提高了密碼取回便利性的同時(shí),也提高了密碼的安全性����。具體地��,根據(jù)本發(fā)明的第一方案����,提供了一種密碼安全系統(tǒng)�,包括服務(wù)器和終端,其中所述終端用于接收用戶(hù)輸入的密碼信息和圖像���;對(duì)所述圖像進(jìn)行處理�,將所述密碼信息以不影響所述圖像使用的方式集成到所述圖像的數(shù)據(jù)中���;以及返回處理后的圖像�,所述服務(wù)器用于接收用戶(hù)輸入的處理后的圖像�����;對(duì)用戶(hù)輸入的處理后的圖像進(jìn)行處理����,提取出以不影響圖像使用的方式集成到用戶(hù)輸入的處理后的圖像中的密碼信息;以及返回提取出的密碼信息����。根據(jù)本發(fā)明的第二方案�����,提供了一種密碼安全系統(tǒng)��,包括服務(wù)器和終端���,其中所述服務(wù)器用于接收用戶(hù)輸入的密碼信息和圖像;對(duì)所述圖像進(jìn)行處理����,將所述密碼信息以不影響所述圖像使用的方式集成到所述圖像的數(shù)據(jù)中;以及返回處理后的圖像�,所述終端用于接收用戶(hù)輸入的處理后的圖像���;對(duì)用戶(hù)輸入的處理后的圖像進(jìn)行處理�����,提取出以不影響圖像使用的方式集成到用戶(hù)輸入的處理后的圖像中的密碼信息����;以及返回提取出的密碼信息。根據(jù)本發(fā)明的第三方案��,提供了一種密碼安全系統(tǒng)���,包括服務(wù)器和終端��,其中所述服務(wù)器用于接收用戶(hù)輸入的密碼信息和圖像��;對(duì)所述圖像進(jìn)行處理�����,將所述密碼信息以不影響所述圖像使用的方式集成到所述圖像的數(shù)據(jù)中��;以及返回處理后的圖像�����,所述服務(wù)器還用于接收用戶(hù)輸入的處理后的圖像���;對(duì)用戶(hù)輸入的處理后的圖像進(jìn)行處理,提取出以不影響圖像使用的方式集成到用戶(hù)輸入的處理后的圖像中的密碼信息�;以及返回提取出的密碼信息。根據(jù)本發(fā)明的第四方案,提供了一種密碼安全系統(tǒng)�,包括服務(wù)器和終端,其中所述終端用于接收用戶(hù)輸入的密碼信息和圖像�����;對(duì)所述圖像進(jìn)行處理�����,將所述密碼信息以不影響所述圖像使用的方式集成到所述圖像的數(shù)據(jù)中����;以及返回處理后的圖像,所述終端還用于接收用戶(hù)輸入的處理后的圖像���;對(duì)用戶(hù)輸入的處理后的圖像進(jìn)行處理����,提取出以不影響圖像使用的方式集成到用戶(hù)輸入的處理后的圖像中的密碼信息���;以及返回提取出的密碼信息。根據(jù)本發(fā)明的第五方案���,提供了一種密碼安全方法����,包括密碼隱蔽過(guò)程和密碼取回過(guò)程。所述密碼隱蔽過(guò)程包括接收用戶(hù)輸入的密碼信息和圖像��;對(duì)所述圖像進(jìn)行處理���,將所述密碼信息以不影響所述圖像使用的方式集成到所述圖像的數(shù)據(jù)中�;以及返回處理后的圖像��。所述密碼取回過(guò)程包括接收用戶(hù)輸入的處理后的圖像����;對(duì)用戶(hù)輸入的處理后的圖像進(jìn)行處理,提取出以不影響圖像使用的方式集成到用戶(hù)輸入的處理后的圖像中的密碼信息����;以及返回提取出的密碼信息。在本發(fā)明的第一至第五方案中���,所述圖像是所述用戶(hù)自行指定或?qū)崟r(shí)拍攝的一幅 圖像����。在本發(fā)明的第一至第五方案中,用戶(hù)輸入的處理后的圖像是所述用戶(hù)從隨機(jī)提供的多幅圖像中選擇的一幅圖像����,或者是自行指定的一幅圖像。在本發(fā)明的第一至第五方案中����,將所述密碼信息以不易識(shí)別的方式集成到所述圖像的數(shù)據(jù)中。例如���,對(duì)所述密碼信息進(jìn)行加密��,并將加密后的密碼信息集成到所述圖像的數(shù)據(jù)中����?���?梢圆捎孟率黾用芗夹g(shù)之一對(duì)所述密碼信息進(jìn)行加密RSA、DES�、AES。相應(yīng)地��,所述密碼信息是以不易識(shí)別的方式集成到用戶(hù)輸入的處理后的圖像的數(shù)據(jù)中的�。例如,對(duì)所述密碼信息進(jìn)行解密�����,并返回解密后的密碼信息�。可以采用下述解密技術(shù)之一對(duì)所述密碼信息進(jìn)行解密RSA����、DES、AES����。可選地�,在本發(fā)明的第一至第五方案中,利用數(shù)字水印技術(shù)�����,將所述密碼信息集成到所述圖像的數(shù)據(jù)中���。相應(yīng)地��,利用數(shù)字水印技術(shù)��,提取出所述密碼信息���?�?蛇x地�����,在本發(fā)明的第一至第五方案中����,將所述密碼信息集成到所述圖像的可交換圖像文件(EXIF)數(shù)據(jù)中���。相應(yīng)地���,從所述圖像的可交換圖像文件(EXIF)數(shù)據(jù)中提取出所述密碼信息。在本發(fā)明的第一至第五方案中�,將所述處理后的圖像存儲(chǔ)在所述服務(wù)器處,或者存儲(chǔ)在所述終端處�。利用本發(fā)明,用戶(hù)可以將密碼隱藏在自己熟悉或喜愛(ài)的圖像(圖片���、照片等)中����,便于用戶(hù)記憶。而且�,即使是非常熟悉用戶(hù)的人�,也很難知曉用戶(hù)采用了哪張圖像(圖片、照片等)作為密碼取回圖像����,因此,能夠提高密碼的安全性���。與此同時(shí)�����,本發(fā)明的密碼隱藏并不影響圖像的正常使用(和/或不易識(shí)別)�,可以實(shí)現(xiàn)密碼的有效隱藏和圖像的有效使用��。
通過(guò)下面結(jié)合
本發(fā)明的優(yōu)選實(shí)施例��,將使本發(fā)明的上述及其它目的�����、特征和優(yōu)點(diǎn)更加清楚,其中圖I是示出了本發(fā)明的移動(dòng)通信系統(tǒng)3000的應(yīng)用場(chǎng)景的示意圖����。圖2是根據(jù)本發(fā)明第一實(shí)施例示出了密碼安全系統(tǒng)3000的操作的時(shí)序圖1100。圖3是根據(jù)本發(fā)明第二實(shí)施例示出了密碼安全系統(tǒng)3000的操作的時(shí)序圖1200�����。
圖4是根據(jù)本發(fā)明第三實(shí)施例示出了密碼安全系統(tǒng)3000的操作的時(shí)序圖1300�。圖5是根據(jù)本發(fā)明第四實(shí)施例示出了密碼安全系統(tǒng)3000的操作的時(shí)序圖1400。圖6是示出了根據(jù)本發(fā)明實(shí)施例的密碼隱蔽方法100的流程圖�。圖7是示出了根據(jù)本發(fā)明實(shí)施例的密碼隱蔽裝置1000的方框圖。
圖8是示出了根據(jù)本發(fā)明實(shí)施例的密碼取回方法200的流程圖�����。圖9是示出了根據(jù)本發(fā)明實(shí)施例的密碼取回裝置2000的方框圖��。在本發(fā)明的所有附圖中���,相同或相似的結(jié)構(gòu)均以相同或相似的附圖標(biāo)記標(biāo)識(shí)���。
具體實(shí)施例方式下面參照附圖對(duì)本發(fā)明的優(yōu)選實(shí)施例進(jìn)行詳細(xì)說(shuō)明,在描述過(guò)程中省略了對(duì)于本發(fā)明來(lái)說(shuō)是不必要的細(xì)節(jié)和功能���,以防止對(duì)本發(fā)明的理解造成混淆��。以下�,以本發(fā)明應(yīng)用于無(wú)線(xiàn)移動(dòng)通信系統(tǒng)的場(chǎng)景為例,對(duì)本發(fā)明進(jìn)行了詳細(xì)描述���。但本發(fā)明并不局限于此,本發(fā)明也可以應(yīng)用于固定通信系統(tǒng)��、有線(xiàn)通信系統(tǒng)���,或者應(yīng)用于固定通信系統(tǒng)����、有線(xiàn)通信系統(tǒng)����、無(wú)線(xiàn)移動(dòng)通信系統(tǒng)等的任意混合結(jié)構(gòu)。就移動(dòng)通信系統(tǒng)而言��,本發(fā)明不局限于具體的移動(dòng)通信協(xié)議����,可以包括但不限于2G����、3G��、4G�、5G網(wǎng)絡(luò),WCDMA����、CDMA2000、TD-SCDMA系統(tǒng)等�,不同的移動(dòng)終端可以采用相同的通信協(xié)議,也可以采用不同的通信協(xié)議�����。本發(fā)明并不局限于移動(dòng)終端的具體操作系統(tǒng)��,可以包括但不限于iOS���、Windows Mobile�、Symbian��、Android等,不同的移動(dòng)終端可以采用相同的操作系統(tǒng),也可以采用不同的操作系統(tǒng)���。另外�,本發(fā)明并不局限于具體的圖像格式����,可以包括但不限于JPEG、JPEG2000���、TIFF��、RIFF、PNG�����。圖I是示出了本發(fā)明的移動(dòng)通信系統(tǒng)3000的應(yīng)用場(chǎng)景的示意圖�����。如圖I所示����,應(yīng)用場(chǎng)景3000可以包括服務(wù)器300和移動(dòng)終端500。為了清楚起見(jiàn),圖中僅示出了一部移動(dòng)終端500����,但本發(fā)明并不局限于此,可以包括兩部或更多數(shù)目的移動(dòng)終端�。移動(dòng)終端500可以由用戶(hù)A操作。移動(dòng)終端500可以通過(guò)通信網(wǎng)絡(luò)400與服務(wù)器300相連���。通信網(wǎng)絡(luò)400的示例可以包括但不限于互聯(lián)網(wǎng)�����、移動(dòng)通信網(wǎng)絡(luò)��。服務(wù)器300與移動(dòng)終端500之間的通信鏈路可以是安全的或加密的�����,以確保用戶(hù)A的帳戶(hù)和密碼信息不被泄露���。移動(dòng)終端500可以包括安裝在其中的密碼安全客戶(hù)端(未示出)。密碼安全客戶(hù)端可以由用戶(hù)A以軟件的形式自行安裝在移動(dòng)終端500中�����,或者可以由移動(dòng)終端生產(chǎn)廠商以硬件或固件的形式安裝在移動(dòng)終端500中。 用戶(hù)A通過(guò)移動(dòng)終端500訪問(wèn)服務(wù)器300����,可以向服務(wù)器300注冊(cè)或設(shè)定帳戶(hù)和密碼520,例如�,通過(guò)網(wǎng)頁(yè)或安裝在移動(dòng)終端500上的密碼安全客戶(hù)端。在用戶(hù)A注冊(cè)或設(shè)定帳戶(hù)和密碼520之后,服務(wù)器300或移動(dòng)終端500 (密碼安全客戶(hù)端)可以提示用戶(hù)A是否設(shè)置密碼取回操作(稍后將結(jié)合圖2 5進(jìn)行詳細(xì)描述)。用戶(hù)A完成密碼取回操作設(shè)置之后�����,一旦用戶(hù)A忘記密碼520��,用戶(hù)A可以通過(guò)服務(wù)器300或移動(dòng)終端500 (密碼安全客戶(hù)端)取回之前所設(shè)置的密碼520����。圖2是根據(jù)本發(fā)明第一實(shí)施例示出了密碼安全系統(tǒng)3000的操作的時(shí)序圖1100����。如圖2所示�,移動(dòng)終端500 (密碼安全客戶(hù)端)完成隱蔽密碼信息520的處理,月艮務(wù)器300完成取回密碼信息520的處理�。接續(xù)圖1,用戶(hù)A選擇設(shè)置密碼取回操作����,在步驟S110��,移動(dòng)終端500 (密碼安全客戶(hù)端)接收密碼信息520和圖像510����。對(duì)于通過(guò)網(wǎng)頁(yè)訪問(wèn)服務(wù)器300的情形�,當(dāng)用戶(hù)A選擇設(shè)置密碼取回操作時(shí),服務(wù)器300向移動(dòng)終端500 (密碼安全客戶(hù)端)通知用戶(hù)A的密碼取回操作設(shè)置請(qǐng)求(可以包括用戶(hù)A的密碼520 (SI 105))���,移動(dòng)終端500提示用戶(hù)A提供圖像510�����。對(duì)于通過(guò)安裝在移動(dòng)終端500上的密碼安全客戶(hù)端(已知用戶(hù)A的密碼520)訪問(wèn)服務(wù)器300的情形���,當(dāng)用戶(hù)A選擇 設(shè)置密碼取回操作時(shí),移動(dòng)終端500 (密碼安全客戶(hù)端)可以直接提示用戶(hù)A提供圖像510��。例如��,用戶(hù)A可以從移動(dòng)終端500本地選取已存儲(chǔ)的圖像510或?qū)崟r(shí)拍攝一幅圖像510��。在步驟S120�����,移動(dòng)終端500 (密碼安全客戶(hù)端)對(duì)用戶(hù)A所選擇的圖像510進(jìn)行處理,將密碼信息520以不影響圖像510使用的方式集成到圖像510的數(shù)據(jù)中���,生成處理后的圖像510’���。例如,作為不影響圖像510使用的操作的示例���,移動(dòng)終端500可以將密碼信息520集成到圖像510的EXIF數(shù)據(jù)中��,生成處理后的圖像510’�。作為不影響圖像510使用的操作的另一示例����,移動(dòng)終端500可以利用數(shù)字水印技術(shù),將密碼信息520集成到圖像510的數(shù)據(jù)中���,生成處理后的圖像510’。此外����,移動(dòng)終端500可以在將密碼信息520集成到圖像510的數(shù)據(jù)中之前����,對(duì)密碼信息520進(jìn)行加密���,從而將加密后的密碼信息(不易識(shí)別)集成到圖像510的數(shù)據(jù)中�,作為加密技術(shù)的示例����,可以包括但不限于RSA、DES��、AES等����。在步驟S130,移動(dòng)終端500 (密碼安全客戶(hù)端)返回處理后的圖像510’��。對(duì)于所生成的圖像510’�����,移動(dòng)終端500可以提示用戶(hù)A是上傳到服務(wù)器300���、保存在移動(dòng)終端500本地�����、還是既上傳到服務(wù)器300又保存在移動(dòng)終端500本地����。用戶(hù)A可以將所生成的圖像510’保存于任意位置,包括但不限于移動(dòng)終端500���、服務(wù)器300���、用戶(hù)A的便攜式存儲(chǔ)設(shè)備(SD卡、U盤(pán)���、移動(dòng)硬盤(pán)等)���。例如,如圖2所示����,根據(jù)用戶(hù)A的選擇,在步驟SI 115�����,移動(dòng)終端500將所生成的圖像510’上傳到服務(wù)器300保存(服務(wù)器300可以將圖像510’與用戶(hù)A的帳戶(hù)相關(guān)聯(lián)地存儲(chǔ))���。當(dāng)用戶(hù)A忘記密碼時(shí)�����,用戶(hù)A可以通過(guò)移動(dòng)終端500 (或其他移動(dòng)終端或固定終端����,只要能夠訪問(wèn)服務(wù)器300并能夠得到圖像510’即可)執(zhí)行密碼取回操作��。用戶(hù)A向服務(wù)器300提供所注冊(cè)的帳號(hào)�,并選擇以圖像方式取回密碼。在步驟S210�����,服務(wù)器300接收?qǐng)D像510’��。服務(wù)器300可以提示用戶(hù)A是從系統(tǒng)提供的圖像中進(jìn)行選擇還是自行上傳圖像���。如果用戶(hù)A選擇自行上傳圖像�,則服務(wù)器300可以從用戶(hù)A指定的任意位置獲得圖像510’����,包括但不限于移動(dòng)終端500�、服務(wù)器300���、用戶(hù)A的便攜式存儲(chǔ)設(shè)備(SD卡�����、U盤(pán)����、移動(dòng)硬盤(pán)等)�。例如,如圖2所示�����,服務(wù)器300從移動(dòng)終端500接收用戶(hù)A上傳的圖像(S1125)��。如果用戶(hù)A選擇從系統(tǒng)提供的圖像中進(jìn)行選擇��,則服務(wù)器300提供多幅圖像(例如��,20幅圖像)(其中包含用戶(hù)A之前保存到服務(wù)器300上的圖像510’)(這多幅圖像中的其他圖像,可以是服務(wù)器300自行添加的�����,也可以是用戶(hù)A之前添加的)�����,由用戶(hù)A選擇���。當(dāng)用戶(hù)A上傳或選擇了正確的圖像510’后,在步驟S220�,服務(wù)器300對(duì)圖像510’進(jìn)行處理,提取出以不影響圖像510’使用的方式集成到圖像510’中的密碼信息520��。在步驟S230����,服務(wù)器300返回密碼信息520。服務(wù)器300可以將密碼信息520直接返回給移動(dòng)終端500 (S1135)進(jìn)行顯示���,或者將密碼信息520返回給用戶(hù)A之前指定的位置(如���,電子郵件地址、手機(jī)號(hào)碼等)。此外�,還可以規(guī)定用戶(hù)A只能?chē)L試(包括圖像上傳和圖像選擇)有限的次數(shù),例如�,3次,如果3次都失敗�����,則不能再試���,而只能利用其他方式取回(比如���,攜身份證件向運(yùn)營(yíng)商取回),也可以設(shè)定在3次都失敗時(shí)���,清空該帳號(hào)內(nèi)的全部?jī)?nèi)容�。圖3是根據(jù)本發(fā)明第二實(shí)施例示出了密碼安全系統(tǒng)3000的操作的時(shí)序圖1200��。
如圖3所示���,服務(wù)器300完成隱蔽密碼信息520的處理�,移動(dòng)終端500 (密碼安全客戶(hù)端)完成取回密碼信息520的處理��。接續(xù)圖1,用戶(hù)A選擇設(shè)置密碼取回操作���,在步驟S110����,服務(wù)器300接收密碼信息520和圖像510����。密碼信息520可以在服務(wù)器300處獲得�,圖像510可以由用戶(hù)A通過(guò)移動(dòng)終端500 (密碼安全客戶(hù)端)上傳至服務(wù)器300(S1205)。服務(wù)器300可以通過(guò)網(wǎng)頁(yè)或密碼安全客戶(hù)端提示用戶(hù)A提供圖像510�。例如,用戶(hù)A可以從移動(dòng)終端500本地選取已存儲(chǔ)的圖像510或?qū)崟r(shí)拍攝一幅圖像510���。在步驟S120����,服務(wù)器300對(duì)用戶(hù)A所選擇的圖像510進(jìn)行處理�����,將密碼信息520以不影響圖像510使用的方式集成到圖像510的數(shù)據(jù)中�,生成處理后的圖像510’�����。例如�����,作為不影響圖像510使用的操作的示例�,服務(wù)器300可以將密碼信息520集成到圖像510的EXIF數(shù)據(jù)中�����,生成處理后的圖像510’��。作為不影響圖像510使用的操作的另一示例�����,服務(wù)器300可以利用數(shù)字水印技術(shù)���,將密碼信息520集成到圖像510的數(shù)據(jù)中���,生成處理后的圖像510’。此外����,服務(wù)器300可以在將密碼信息520集成到圖像510的數(shù)據(jù)中之前���,對(duì)密碼信息520進(jìn)行加密,從而將加密后的密碼信息(不易識(shí)別)集成到圖像510的數(shù)據(jù)中�����,作為加密技術(shù)的示例���,可以包括但不限于RSA���、DES��、AES等�����。在步驟S130����,服務(wù)器300返回處理后的圖像510’。對(duì)于所生成的圖像510’�,服務(wù)器300可以通過(guò)網(wǎng)頁(yè)或密碼安全客戶(hù)端提示用戶(hù)A是上傳到服務(wù)器300�、保存在移動(dòng)終端500本地�����、還是既上傳到服務(wù)器300又保存在移動(dòng)終端500本地�。用戶(hù)A可以將所生成的圖像510’保存于任意位置,包括但不限于移動(dòng)終端500����、服務(wù)器300、用戶(hù)A的便攜式存儲(chǔ)設(shè)備(SD卡�、U盤(pán)、移動(dòng)硬盤(pán)等)����。例如,如圖3所示�����,根據(jù)用戶(hù)A的選擇����,在步驟S1215,服務(wù)器300將所生成的圖像510’傳送到移動(dòng)終端500 (密碼安全客戶(hù)端)保存����。當(dāng)用戶(hù)A忘記密碼時(shí)���,用戶(hù)A可以通過(guò)移動(dòng)終端500 (密碼安全客戶(hù)端)執(zhí)行密碼取回操作。在步驟S210���,移動(dòng)終端500 (密碼安全客戶(hù)端)接收?qǐng)D像510’��。移動(dòng)終端500 (密碼安全客戶(hù)端)可以提示用戶(hù)A是從系統(tǒng)提供的圖像中進(jìn)行選擇還是自行選擇圖像�。如果 用戶(hù)A選擇自行選擇圖像�����,則移動(dòng)終端500 (密碼安全客戶(hù)端)可以從用戶(hù)A指定的任意位置獲得圖像510’�����,包括但不限于移動(dòng)終端500�����、服務(wù)器300���、用戶(hù)A的便攜式存儲(chǔ)設(shè)備(SD卡���、U盤(pán)、移動(dòng)硬盤(pán)等)�。如果用戶(hù)A選擇從系統(tǒng)提供的圖像中進(jìn)行選擇,則移動(dòng)終端500 (密碼安全客戶(hù)端)提供多幅圖像(例如��,20幅圖像)(其中包含用戶(hù)A之前保存的圖像510’)��,由用戶(hù)A選擇�。這多幅圖像中的其他圖像,可以是移動(dòng)終端500 (密碼安全客戶(hù)端)/服務(wù)器300自行添加的�����,也可以是用戶(hù)A之前添加的��。例如�����,如圖3所示�����,移動(dòng)終端500(密碼安全客戶(hù)端)可以從服務(wù)器300接收?qǐng)D像510’(S1125)(此時(shí),需向服務(wù)器300提供用戶(hù)A的帳戶(hù)信息)�����,服務(wù)器300可以?xún)H返回圖像510’�����,也可以也可以一并返回包含圖像510’在內(nèi)的多幅圖像���。當(dāng)用戶(hù)A選擇了正確的圖像510 ’后��,在步驟S220���,移動(dòng)終端500 (密碼安全客戶(hù)端)對(duì)圖像510’進(jìn)行處理,提取出以不影響圖像510’使用的方式集成到圖像510’中的密碼信息520���。在步驟S230��,移動(dòng)終端500 (密碼安全客戶(hù)端)返回密碼信息520�����。移動(dòng)終端500 (密碼安全客戶(hù)端)可以直接顯示密碼信息520,或者將密碼信息520返回給用戶(hù)A之前指定的位置(如,電子郵件地址��、手機(jī)號(hào)碼等)���。此外���,還可以規(guī)定用戶(hù)A只能?chē)L試(選擇圖像)有限的次數(shù),例如�����,3次����,如果3次都失敗,則不能再試����,而只能利用其他方式取回(比如,攜身份證件向運(yùn)營(yíng)商取回)�,也可以設(shè)定在3次都失敗時(shí),清空該帳號(hào)內(nèi)的全部?jī)?nèi)容�。
圖4是根據(jù)本發(fā)明第三實(shí)施例示出了密碼安全系統(tǒng)3000的操作的時(shí)序圖1300。如圖4所示�,服務(wù)器300既完成隱蔽密碼信息520的處理,又完成取回密碼信息520的處理。接續(xù)圖1���,用戶(hù)A選擇設(shè)置密碼取回操作�,在步驟S110��,服務(wù)器300接收密碼信息520和圖像510����。密碼信息520可以在服務(wù)器300處獲得,圖像510可以由用戶(hù)A通過(guò)移動(dòng)終端500 (密碼安全客戶(hù)端)上傳至服務(wù)器300(S1305)�。服務(wù)器300可以通過(guò)網(wǎng)頁(yè)或密碼安全客戶(hù)端提示用戶(hù)A提供圖像510。例如����,用戶(hù)A可以從移動(dòng)終端500本地選取已存儲(chǔ)的圖像510或?qū)崟r(shí)拍攝一幅圖像510。在步驟S120����,服務(wù)器300對(duì)用戶(hù)A所選擇的圖像510進(jìn)行處理,將密碼信息520以不影響圖像510使用的方式集成到圖像510的數(shù)據(jù)中��,生成處理后的圖像510’�����。例如,作為不影響圖像510使用的操作的示例��,服務(wù)器300可以將密碼信息520集成到圖像510的EXIF數(shù)據(jù)中���,生成處理后的圖像510’。作為不影響圖像510使用的操作的另一示例��,服務(wù) 器300可以利用數(shù)字水印技術(shù)�����,將密碼信息520集成到圖像510的數(shù)據(jù)中����,生成處理后的圖像510’。此外��,服務(wù)器300可以在將密碼信息520集成到圖像510的數(shù)據(jù)中之前�,對(duì)密碼信息520進(jìn)行加密,從而將加密后的密碼信息(不易識(shí)別)集成到圖像510的數(shù)據(jù)中���,作為加密技術(shù)的示例��,可以包括但不限于RSA�����、DES��、AES等��。在步驟S130�����,服務(wù)器300返回處理后的圖像510’��。對(duì)于所生成的圖像510’�,服務(wù)器300可以通過(guò)網(wǎng)頁(yè)或密碼安全客戶(hù)端提示用戶(hù)A是上傳到服務(wù)器300、保存在移動(dòng)終端500本地�����、還是既上傳到服務(wù)器300又保存在移動(dòng)終端500本地��。用戶(hù)A可以將所生成的圖像510’保存于任意位置��,包括但不限于移動(dòng)終端500�����、服務(wù)器300、用戶(hù)A的便攜式存儲(chǔ)設(shè)備(SD卡��、U盤(pán)�����、移動(dòng)硬盤(pán)等)����。例如�����,如圖4所示����,根據(jù)用戶(hù)A的選擇,在步驟S1215��,服務(wù)器300將所生成的圖像510’傳送到移動(dòng)終端500 (密碼安全客戶(hù)端)保存����。當(dāng)用戶(hù)A忘記密碼時(shí),用戶(hù)A可以通過(guò)移動(dòng)終端500 (或其他移動(dòng)終端或固定終端���,只要能夠訪問(wèn)服務(wù)器300并能夠得到圖像510’即可)執(zhí)行密碼取回操作���。用戶(hù)A向服務(wù)器300提供所注冊(cè)的帳號(hào)�����,并選擇以圖像方式取回密碼����。在步驟S210�,服務(wù)器300接收?qǐng)D像510’。服務(wù)器300可以提示用戶(hù)A是從系統(tǒng)提供的圖像中進(jìn)行選擇還是自行上傳圖像�����。如果用戶(hù)A選擇自行上傳圖像��,則服務(wù)器300可以從用戶(hù)A指定的任意位置獲得圖像510’���,包括但不限于移動(dòng)終端500����、服務(wù)器300�����、用戶(hù)A的便攜式存儲(chǔ)設(shè)備(SD卡、U盤(pán)�、移動(dòng)硬盤(pán)等)。例如���,如圖4所示����,服務(wù)器300從移動(dòng)終端500接收用戶(hù)A上傳的圖像(S1325)����。如果用戶(hù)A選擇從系統(tǒng)提供的圖像中進(jìn)行選擇����,則服務(wù)器300提供多幅圖像(例如,20幅圖像)(其中包含用戶(hù)A之前保存到服務(wù)器300上的圖像510’)(這多幅圖像中的其他圖像,可以是服務(wù)器300自行添加的�,也可以是用戶(hù)A之前添加的)���,由用戶(hù)A選擇���。當(dāng)用戶(hù)A上傳或選擇了正確的圖像510’后���,在步驟S220,服務(wù)器300對(duì)圖像510’進(jìn)行處理�,提取出以不影響圖像510’使用的方式集成到圖像510’中的密碼信息520�����。在步驟S230�����,服務(wù)器300返回密碼信息520�。服務(wù)器300可以將密碼信息520直接返回給移動(dòng)終端500 (S1335)進(jìn)行顯示�,或者將密碼信息520返回給用戶(hù)A之前指定的位置(如�,電子郵件地址、手機(jī)號(hào)碼等)�����。此外�����,還可以規(guī)定用戶(hù)A只能?chē)L試(包括圖像上傳和圖像選擇)有限的次數(shù)���,例如�,3次,如果3次都失敗����,則不能再試,而只能利用其他方式取回(比如�,攜身份證件向運(yùn)營(yíng)商取回),也可以設(shè)定在3次都失敗時(shí)��,清空該帳號(hào)內(nèi)的全部?jī)?nèi)容���。
圖5是根據(jù)本發(fā)明第四實(shí)施例示出了密碼安全系統(tǒng)3000的操作的時(shí)序圖1400�。如圖5所示�����,移動(dòng)終端500 (密碼安全客戶(hù)端)既完成隱蔽密碼信息520的處理����,又完成取回密碼信息520的處理。接續(xù)圖1�,用戶(hù)A選擇設(shè)置密碼取回操作,在步驟S110��,移動(dòng)終端500 (密碼安全客戶(hù)端)接收密碼信息520和圖像510���。對(duì)于通過(guò)網(wǎng)頁(yè)訪問(wèn)服務(wù)器300的情形�,當(dāng)用戶(hù)A選擇設(shè)置密碼取回操作時(shí),服務(wù)器300向移動(dòng)終端500 (密碼安全客戶(hù)端)通知用戶(hù)A的密碼取回操作設(shè)置請(qǐng)求(可以包括用戶(hù)A的密碼520 (S1405))����,移動(dòng)終端500提示用戶(hù)A提供圖像510���。對(duì)于通過(guò)安裝在移動(dòng)終端500上的密碼安全客戶(hù)端(已知用戶(hù)A的密碼520)訪問(wèn)服務(wù)器300的情形,當(dāng)用戶(hù)A選擇設(shè)置密碼取回操作時(shí)��,移動(dòng)終端500 (密碼安全客戶(hù)端)可以直接提示用戶(hù)A提供圖像510���。例如��,用戶(hù)A可以從移動(dòng)終端500本地選取已存儲(chǔ)的圖像510或?qū)崟r(shí)拍攝一幅圖像510����。在步驟S120��,移動(dòng)終端500 (密碼安全客戶(hù)端)對(duì)用戶(hù)A所選擇的圖像510進(jìn)行處 理����,將密碼信息520以不影響圖像510使用的方式集成到圖像510的數(shù)據(jù)中���,生成處理后的圖像510’�。例如,作為不影響圖像510使用的操作的示例�,移動(dòng)終端500可以將密碼信息520集成到圖像510的EXIF數(shù)據(jù)中,生成處理后的圖像510’���。作為不影響圖像510使用的操作的另一示例��,移動(dòng)終端500可以利用數(shù)字水印技術(shù)����,將密碼信息520集成到圖像510的數(shù)據(jù)中�,生成處理后的圖像510’�����。此外�����,移動(dòng)終端500可以在將密碼信息520集成到圖像510的數(shù)據(jù)中之前���,對(duì)密碼信息520進(jìn)行加密,從而將加密后的密碼信息(不易識(shí)別)集成到圖像510的數(shù)據(jù)中��,作為加密技術(shù)的示例����,可以包括但不限于RSA�����、DES����、AES等�。在步驟S130,移動(dòng)終端500 (密碼安全客戶(hù)端)返回處理后的圖像510’���。對(duì)于所生成的圖像510’�,移動(dòng)終端500可以提示用戶(hù)A是上傳到服務(wù)器300�、保存在移動(dòng)終端500本地、還是既上傳到服務(wù)器300又保存在移動(dòng)終端500本地�。用戶(hù)A可以將所生成的圖像510’保存于任意位置,包括但不限于移動(dòng)終端500�、服務(wù)器300����、用戶(hù)A的便攜式存儲(chǔ)設(shè)備(SD卡、U盤(pán)�、移動(dòng)硬盤(pán)等)。例如���,如圖5所示���,根據(jù)用戶(hù)A的選擇����,在步驟S1415����,移動(dòng)終端500將所生成的圖像510’上傳到服務(wù)器300保存(服務(wù)器300可以將圖像510’與用戶(hù)A的帳戶(hù)相關(guān)聯(lián)地存儲(chǔ))���。當(dāng)用戶(hù)A忘記密碼時(shí)�,用戶(hù)A可以通過(guò)移動(dòng)終端500 (密碼安全客戶(hù)端)執(zhí)行密碼取回操作���。在步驟S210�����,移動(dòng)終端500(密碼安全客戶(hù)端)接收?qǐng)D像510’。移動(dòng)終端500(密碼安全客戶(hù)端)可以提示用戶(hù)A是從系統(tǒng)提供的圖像中進(jìn)行選擇還是自行選擇圖像��。如果用戶(hù)A選擇自行選擇圖像���,則移動(dòng)終端500 (密碼安全客戶(hù)端)可以從用戶(hù)A指定的任意位置獲得圖像510’,包括但不限于移動(dòng)終端500、服務(wù)器300、用戶(hù)A的便攜式存儲(chǔ)設(shè)備(SD卡���、U盤(pán)�����、移動(dòng)硬盤(pán)等)����。如果用戶(hù)A選擇從系統(tǒng)提供的圖像中進(jìn)行選擇�,則移動(dòng)終端500 (密碼安全客戶(hù)端)提供多幅圖像(例如,20幅圖像)(其中包含用戶(hù)A之前保存的圖像510’)���,由用戶(hù)A選擇���。這多幅圖像中的其他圖像��,可以是移動(dòng)終端500 (密碼安全客戶(hù)端)/服務(wù)器300自行添加的�����,也可以是用戶(hù)A之前添加的�����。例如����,如圖5所示�����,移動(dòng)終端500 (密碼安全客戶(hù)端)可以從服務(wù)器300接收?qǐng)D像510’(S1425)(此時(shí),需向服務(wù)器300提供用戶(hù)A的帳戶(hù)信息)�����,服務(wù)器300可以?xún)H返回圖像510’���,也可以一并返回包含圖像510’在內(nèi)的多幅圖像���。當(dāng)用戶(hù)A選擇了正確的圖像510 ’后,在步驟S220���,移動(dòng)終端500 (密碼安全客戶(hù)端)對(duì)圖像510’進(jìn)行處理�,提取出以不影響圖像510’使用的方式集成到圖像510’中的密碼信息520��。在步驟S230����,移動(dòng)終端500(密碼安全客戶(hù)端)返回密碼信息520��。移動(dòng)終端500 (密碼安全客戶(hù)端)可以直接顯示密碼信息520���,或者將密碼信息520返回給用戶(hù)A之前指定的位置(如��,電子郵件地址、手機(jī)號(hào)碼等)���。此外,還可以規(guī)定用戶(hù)A只能?chē)L試(選擇圖像)有限的次數(shù)�,例如���,3次,如果3次都失敗,則不能再試�,而只能利用其他方式取回(比如�,攜身份證件向運(yùn)營(yíng)商取回),也可以設(shè)定在3次都失敗時(shí)���,清空該帳號(hào)內(nèi)的全部?jī)?nèi)容。圖6是示出了根據(jù)本發(fā)明實(shí)施例的密碼隱蔽方法100的流程圖�����。如圖6所示�����,密碼隱蔽方法100可以包括步驟S110���、S120和S130��。圖7是示出了根據(jù)本發(fā)明實(shí)施例的密碼隱蔽裝置1000的方框圖�����。如圖7所示,密碼遮蔽裝置100可以包括輸入單元1100�����、圖像處理單元1200和輸出單元1300。輸入單元1100用于接收用戶(hù)輸入的密碼信息和圖像。圖像處理單元1200用于對(duì)所述圖像進(jìn)行處理,將所述密碼信息以不影響所述圖像使用的方式集成到所述圖像的數(shù)據(jù)中�。輸出單元1300用于返回處理后的圖像�。
以下將結(jié)合圖I 7�����,對(duì)根據(jù)本發(fā)明實(shí)施例的密碼隱蔽方法100和密碼隱蔽裝置1000進(jìn)行詳細(xì)的描述��。應(yīng)當(dāng)注意,本發(fā)明實(shí)施例的密碼隱蔽方法100和密碼隱蔽裝置1000既可以在圖I 5所示的服務(wù)器300中實(shí)現(xiàn)��,也可以在圖I 5所示的移動(dòng)終端500中實(shí)現(xiàn)����,本發(fā)明并不局限于此���。在步驟SI 10�����,密碼隱蔽裝置1000的輸入單元1100接收用戶(hù)A輸入的密碼信息520和圖像510。例如,圖像510是用戶(hù)A自行指定或?qū)崟r(shí)拍攝的一幅圖像�����。在步驟S120,密碼隱蔽裝置1000的圖像處理單元1200對(duì)圖像510進(jìn)行處理�����,將密碼信息520以不影響圖像510使用的方式集成到圖像510的數(shù)據(jù)中�,生成處理后的圖像510’。例如��,作為不影響圖像510使用的操作的示例,圖像處理單元1200可以將密碼信息520集成到圖像510的EXIF數(shù)據(jù)中��,生成處理后的圖像510’。作為不影響圖像510使用的操作的另一示例��,圖像處理單元1200可以利用數(shù)字水印技術(shù)�,將密碼信息520集成到圖像510的數(shù)據(jù)中,生成處理后的圖像510’����。此外,圖像處理單元1200可以在將密碼信息520集成到圖像510的數(shù)據(jù)中之前����,對(duì)密碼信息520進(jìn)行加密,從而將加密后的密碼信息(不易識(shí)另O)集成到圖像510的數(shù)據(jù)中��,作為加密技術(shù)的示例���,可以包括但不限于RSA����、DES��、AES等����。最后,在步驟S130���,密碼隱蔽裝置1000的輸出單元1300返回處理后的圖像510’�����。圖像510’可由用戶(hù)A保存于任意位置���,包括但不限于移動(dòng)終端500、服務(wù)器300�����、用戶(hù)A的便攜式存儲(chǔ)設(shè)備(SD卡�、U盤(pán)�、移動(dòng)硬盤(pán)等)����。圖8是示出了根據(jù)本發(fā)明實(shí)施例的密碼取回方法200的流程圖。如圖8所示,密碼取回方法200可以包括步驟S202�����、S204、S210��、S220和S230�。應(yīng)當(dāng)注意,其中步驟S202和S204是可選步驟。圖9是示出了根據(jù)本發(fā)明實(shí)施例的密碼取回裝置2000的方框圖�����。如圖9所示�,密碼遮蔽裝置200可以包括輸入單元2100���、圖像處理單元2200和輸出單元2300����。輸入單元2100用于接收用戶(hù)輸入的圖像�。圖像處理單元2200用于對(duì)所述圖像進(jìn)行處理,提取出以不影響所述圖像使用的方式集成到所述圖像中的密碼信息���。輸出單元2300用于返回提取出的密碼信息�����。以下將結(jié)合圖I 5����、8和9,對(duì)根據(jù)本發(fā)明實(shí)施例的密碼取回方法200和密碼取回裝置2000進(jìn)行詳細(xì)的描述�����。應(yīng)當(dāng)注意�����,本發(fā)明實(shí)施例的密碼取回方法200和密碼取回裝置2000既可以在圖I 5所示的服務(wù)器300中實(shí)現(xiàn),也可以在圖I 5所示的移動(dòng)終端500中實(shí)現(xiàn)����,本發(fā)明并不局限于此����。在步驟S202,密碼取回裝置2000(例如,輸入單元2100或輸出單元2300)提示用戶(hù)A選擇圖像。在步驟S210�,密碼取回裝置2000的輸入單元2100接收用戶(hù)A輸入的圖像510’�����。例如,圖像510’是用戶(hù)A從隨機(jī)提供的多幅圖像中選擇的一幅圖像�,或者是自行指定的一幅圖像��。圖像510’可由用戶(hù)A從任意位置指定����,包括但不限于移動(dòng)終端500�����、服務(wù)器300��、 用戶(hù)A的便攜式存儲(chǔ)設(shè)備(SD卡���、U盤(pán)��、移動(dòng)硬盤(pán)等)�����。
在步驟S220��,密碼取回裝置2000的圖像處理單元2200對(duì)圖像510’進(jìn)行處理,提取出以不影響圖像510’使用的方式集成到圖像510’中的密碼信息520���。例如����,作為不影響圖像510’使用的操作的示例�����,密碼信息520可以是集成到圖像510’的EXIF數(shù)據(jù)中的,圖像處理單元2200從圖像510’的EXIF數(shù)據(jù)中提取出密碼信息520���。作為不影響圖像510’使用的操作的另一示例����,密碼信息520可以是利用數(shù)字水印技術(shù)集成到圖像510的數(shù)據(jù)中的,圖像處理單元2200利用數(shù)字水印技術(shù)�,提取出密碼信息520�。此外�����,密碼信息520可以是在集成到圖像510’的數(shù)據(jù)中之前被加密的(不易識(shí)別)����,圖像處理單元2200對(duì)從圖像510’中提取出的密碼信息進(jìn)行解密�����,得到密碼信息520�����,作為解密技術(shù)的示例����,可以包括但不限于RSA���、DES����、AES等��。在步驟S204����,密碼取回裝置2000(圖像處理單元2200或輸出單元2300)判斷所選擇的圖像是否正確(即��,是否提取出正確的密碼信息520(例如��,非空))����。如果確定提取出正確的密碼信息520 (步驟S204 :是)�,則執(zhí)行步驟S230�。如果確定未提取出正確的密碼信息520 (步驟S204 :否)�,則返回步驟S202,提示用戶(hù)A重新選擇圖像��。步驟S204至步驟S202的循環(huán)可以限制在預(yù)定的有限次數(shù)��,例如,3次�����,如果3次都失敗,則不能再試���,而只能利用其他方式取回(比如�,攜身份證件向運(yùn)營(yíng)商取回)��,也可以設(shè)定在3次都失敗時(shí)�,清空該帳號(hào)內(nèi)的全部?jī)?nèi)容�。最后����,在步驟S230�����,密碼取回裝置2000的輸出單元2300返回提取出的密碼信息520�����??梢詫⒚艽a信息520直接在移動(dòng)終端500的屏幕上顯示,或者可以將密碼信息520返回給用戶(hù)A之前指定的位置(如���,電子郵件地址�、手機(jī)號(hào)碼等)���。至此已經(jīng)結(jié)合優(yōu)選實(shí)施例對(duì)本發(fā)明進(jìn)行了描述�����。應(yīng)該理解,本領(lǐng)域技術(shù)人員在不脫離本發(fā)明的精神和范圍的情況下,可以進(jìn)行各種其它的改變�����、替換和添加��。因此,本發(fā)明的范圍不局限于上述特定實(shí)施例�,而應(yīng)由所附權(quán)利要求所限定�。
權(quán)利要求
1.一種密碼安全系統(tǒng)(3000)���,包括:服務(wù)器(300)和終端(500)�,其中 所述終端(500)用于 接收用戶(hù)輸入的密碼信息和圖像����; 對(duì)所述圖像進(jìn)行處理�,將所述密碼信息以不影響所述圖像使用的方式集成到所述圖像的數(shù)據(jù)中;以及 返回處理后的圖像�, 所述服務(wù)器(300)用于 接收用戶(hù)輸入的處理后的圖像����; 對(duì)用戶(hù)輸入的處理后的圖像進(jìn)行處理��,提取出以不影響圖像使用的方式集成到用戶(hù)輸入的處理后的圖像中的密碼信息�����; 以及 返回提取出的密碼信息��。
2.一種密碼安全系統(tǒng)(3000)�����,包括服務(wù)器(300)和終端(500)����,其中 所述服務(wù)器(300)用于 接收用戶(hù)輸入的密碼信息和圖像����; 對(duì)所述圖像進(jìn)行處理,將所述密碼信息以不影響所述圖像使用的方式集成到所述圖像的數(shù)據(jù)中�;以及 返回處理后的圖像, 所述終端(500)用于 接收用戶(hù)輸入的處理后的圖像; 對(duì)用戶(hù)輸入的處理后的圖像進(jìn)行處理���,提取出以不影響圖像使用的方式集成到用戶(hù)輸入的處理后的圖像中的密碼信息��; 以及 返回提取出的密碼信息����。
3.一種密碼安全系統(tǒng)(3000)���,包括:服務(wù)器(300)和終端(500)���,其中 所述服務(wù)器(300)用于 接收用戶(hù)輸入的密碼信息和圖像; 對(duì)所述圖像進(jìn)行處理��,將所述密碼信息以不影響所述圖像使用的方式集成到所述圖像的數(shù)據(jù)中��;以及 返回處理后的圖像, 所述服務(wù)器(300)還用于 接收用戶(hù)輸入的處理后的圖像�; 對(duì)用戶(hù)輸入的處理后的圖像進(jìn)行處理����,提取出以不影響圖像使用的方式集成到用戶(hù)輸入的處理后的圖像中的密碼信息; 以及 返回提取出的密碼信息�����。
4.一種密碼安全系統(tǒng)(3000)�����,包括服務(wù)器(300)和終端(500)����,其中 所述終端(500)用于 接收用戶(hù)輸入的密碼信息和圖像;對(duì)所述圖像進(jìn)行處理,將所述密碼信息以不影響所述圖像使用的方式集成到所述圖像的數(shù)據(jù)中�����;以及 返回處理后的圖像, 所述終端(500)還用于 接收用戶(hù)輸入的處理后的圖像�; 對(duì)用戶(hù)輸入的處理后的圖像進(jìn)行處理����,提取出以不影響圖像使用的方式集成到用戶(hù)輸入的處理后的圖像中的密碼信息�; 以及 返回提取出的密碼信息��。
5.根據(jù)權(quán)利要求I 4之一所述的密碼安全系統(tǒng)(3000)���,其中所述圖像是所述用戶(hù)自行指定或?qū)崟r(shí)拍攝的一幅圖像����。
6.根據(jù)權(quán)利要求I 5之一所述的密碼安全系統(tǒng)(3000)�,其中將所述密碼信息以不易識(shí)別的方式集成到所述圖像的數(shù)據(jù)中����。
7.根據(jù)權(quán)利要求6所述的密碼安全系統(tǒng)(3000)���,其中對(duì)所述密碼信息進(jìn)行加密,并將加密后的密碼信息集成到所述圖像的數(shù)據(jù)中。
8.根據(jù)權(quán)利要求7所述的密碼安全系統(tǒng)(3000)���,其中采用下述加密技術(shù)之一對(duì)所述密碼信息進(jìn)行加密RSA��、DES���、AES��。
9.根據(jù)權(quán)利要求I 8之一所述的密碼安全系統(tǒng)(3000)��,其中利用數(shù)字水印技術(shù)���,將所述密碼信息集成到所述圖像的數(shù)據(jù)中���。
10.根據(jù)權(quán)利要求I 8之一所述的密碼安全系統(tǒng)(3000)���,其中將所述密碼信息集成到所述圖像的可交換圖像文件(EXIF)數(shù)據(jù)中����。
11.根據(jù)權(quán)利要求I 10之一所述的密碼安全系統(tǒng)(3000)�����,其中將所述處理后的圖像存儲(chǔ)在所述服務(wù)器(300)處��,或者存儲(chǔ)在所述終端(500)處。
12.根據(jù)權(quán)利要求I 11之一所述的密碼安全系統(tǒng)(3000)���,其中用戶(hù)輸入的處理后的圖像是所述用戶(hù)從隨機(jī)提供的多幅圖像中選擇的一幅圖像�,或者是自行指定的一幅圖像����。
13.根據(jù)權(quán)利要求6所述的密碼安全系統(tǒng)(3000)��,其中所述密碼信息是以不易識(shí)別的方式集成到用戶(hù)輸入的處理后的圖像的數(shù)據(jù)中的����。
14.根據(jù)權(quán)利要求7所述的密碼安全系統(tǒng)(3000),其中對(duì)所述密碼信息進(jìn)行解密,并返回解密后的密碼信息��。
15.根據(jù)權(quán)利要求8所述的密碼安全系統(tǒng)(3000)��,其中采用下述解密技術(shù)之一對(duì)所述密碼信息進(jìn)行解密RSA、DES�、AES�。
16.根據(jù)權(quán)利要求9所述的密碼安全系統(tǒng)(3000)�,其中利用數(shù)字水印技術(shù)����,提取出所述密碼信息���。
17.根據(jù)權(quán)利要求10所述的密碼安全系統(tǒng)(3000)���,其中從所述圖像的可交換圖像文件(EXIF)數(shù)據(jù)中提取出所述密碼信息�。
18.一種密碼安全方法����,包括密碼隱蔽過(guò)程(100)和密碼取回過(guò)程(200)�,其中 所述密碼隱蔽過(guò)程(100)包括 接收用戶(hù)輸入的密碼信息和圖像(SllO)�����; 對(duì)所述圖像進(jìn)行處理��,將所述密碼信息以不影響所述圖像使用的方式集成到所述圖像的數(shù)據(jù)中(S120);以及 返回處理后的圖像(S130), 所述密碼取回過(guò)程(200)包括 接收用戶(hù)輸入的處理后的圖像(S210)���; 對(duì)用戶(hù)輸入的處理后的圖像進(jìn)行處理,提取出以不影響圖像使用的方式集成到用戶(hù)輸入的處理后的圖像中的密碼信息(S220);以及 返回提取出的密碼信息(S230)�。
19.根據(jù)權(quán)利要求18所述的密碼安全方法��,其中所述圖像是所述用戶(hù)自行指定或?qū)崟r(shí)拍攝的一幅圖像���。
20.根據(jù)權(quán)利要求18或19所述的密碼安全方法,其中將所述密碼信息以不易識(shí)別的方式集成到所述圖像的數(shù)據(jù)中。
21.根據(jù)權(quán)利要求20所述的密碼安全方法��,其中對(duì)所述密碼信息進(jìn)行加密��,并將加密后的密碼信息集成到所述圖像的數(shù)據(jù)中�����。
22.根據(jù)權(quán)利要求21所述的密碼安全方法���,其中采用下述加密技術(shù)之一對(duì)所述密碼信息進(jìn)行加密RSA���、DES��、AES���。
23.根據(jù)權(quán)利要求18 22之一所述的密碼安全方法��,其中利用數(shù)字水印技術(shù)��,將所述密碼信息集成到所述圖像的數(shù)據(jù)中����。
24.根據(jù)權(quán)利要求18 22之一所述的密碼安全方法����,其中將所述密碼信息集成到所述圖像的可交換圖像文件(EXIF)數(shù)據(jù)中�����。
25.根據(jù)權(quán)利要求18 24之一所述的密碼安全方法�,其中將所述處理后的圖像存儲(chǔ)在服務(wù)器處����,或者存儲(chǔ)在用戶(hù)本地的存儲(chǔ)器中�。
26.根據(jù)權(quán)利要求18 25之一所述的密碼安全方法,其中用戶(hù)輸入的處理后的圖像是所述用戶(hù)從隨機(jī)提供的多幅圖像中選擇的一幅圖像,或者是自行指定的一幅圖像�����。
27.根據(jù)權(quán)利要求20所述的密碼安全方法���,其中所述密碼信息是以不易識(shí)別的方式集成到用戶(hù)輸入的處理后的圖像的數(shù)據(jù)中的���。
28.根據(jù)權(quán)利要求21所述的密碼安全方法�����,其中對(duì)所述密碼信息進(jìn)行解密�����,并返回解密后的密碼信息����。
29.根據(jù)權(quán)利要求22所述的密碼安全方法�����,其中采用下述解密技術(shù)之一對(duì)所述密碼信息進(jìn)行解密RSA、DES���、AES���。
30.根據(jù)權(quán)利要求23所述的密碼安全方法,其中利用數(shù)字水印技術(shù)�,提取出所述密碼信息��。
31.根據(jù)權(quán)利要求24所述的密碼安全方法��,其中從所述圖像的可交換圖像文件(EXIF)數(shù)據(jù)中提取出所述密碼信息����。
全文摘要
本發(fā)明提供了一種密碼安全系統(tǒng)(3000)���,包括服務(wù)器(300)和終端(500)�,其中所述終端(500)用于接收用戶(hù)輸入的密碼信息和圖像����;對(duì)所述圖像進(jìn)行處理����,將所述密碼信息以不影響所述圖像使用的方式集成到所述圖像的數(shù)據(jù)中;以及返回處理后的圖像����,所述服務(wù)器(300)用于接收用戶(hù)輸入的處理后的圖像�;對(duì)用戶(hù)輸入的處理后的圖像進(jìn)行處理,提取出以不影響圖像使用的方式集成到用戶(hù)輸入的處理后的圖像中的密碼信息���;以及返回提取出的密碼信息���。本發(fā)明還提供了一種密碼安全方法。
文檔編號(hào)H04L29/06GK102970307SQ20121056077
公開(kāi)日2013年3月13日 申請(qǐng)日期2012年12月21日 優(yōu)先權(quán)日2012年12月21日
發(fā)明者杰弗里·特倫斯·凱斯里, 朱利安·盧埃林·賽弗里德·伊文思, 程平 申請(qǐng)人:網(wǎng)秦?zé)o限(北京)科技有限公司