專利名稱:密碼隱蔽方法和裝置、密碼取回方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全領(lǐng)域,更具體地,涉及一種密碼隱蔽方法、一種密碼取回方法、一種密碼隱蔽裝置和一種密碼取回裝置。
背景技術(shù):
目前很多應(yīng)用都需要用戶設(shè)置密碼,例如,聊天軟件、電子郵箱等。通常,這些應(yīng)用還允許用戶設(shè)置忘記密碼后取回密碼的操作,例如,設(shè)置回答提示問題,在答對(duì)后,直接將密碼發(fā)送到事先指定的郵箱;或者,在答對(duì)后,直接發(fā)送重新設(shè)置密碼的鏈接等。
然而,這種密碼取回方式容易被熟悉的人利用,導(dǎo)致安全信息泄露。而且,有時(shí)用戶本人也可能忘記自己所設(shè)置的提示問題的答案,而導(dǎo)致最終無法取回密碼,嚴(yán)重影響用戶的使用。發(fā)明內(nèi)容
本發(fā)明提供了一種密碼隱蔽方法、一種密碼取回方法、一種密碼隱蔽裝置和一種密碼取回裝置。利用本發(fā)明,通過使用圖像(圖片、照片等)而大大方便了用戶的記憶,使用戶不必記憶復(fù)雜的提示問題的答案;同時(shí),由于只有用戶知道唯一的密碼圖像,大大降低了用戶密碼泄露的可能性。在提高了密碼取回便利性的同時(shí),也提高了密碼的安全性。
具體地,根據(jù)本發(fā)明的第一方案,提供了一種密碼隱蔽方法,包括接收用戶輸入的密碼信息和圖像;對(duì)所述圖像進(jìn)行處理,將所述密碼信息以不影響所述圖像使用的方式集成到所述圖像的數(shù)據(jù)中;以及返回處理后的圖像。
相應(yīng)地,根據(jù)本發(fā)明的第一方案,還提供了一種密碼隱蔽裝置,包括輸入單元,用于接收用戶輸入的密碼信息和圖像;圖像處理單元,用于對(duì)所述圖像進(jìn)行處理,將所述密碼信息以不影響所述圖像使用的方式集成到所述圖像的數(shù)據(jù)中;以及輸出單元,用于返回處理后的圖像。
所述圖像是所述用戶自行指定或?qū)崟r(shí)拍攝的一幅圖像。
所述圖像處理單元將所述密碼信息以不易識(shí)別的方式集成到所述圖像的數(shù)據(jù)中。 例如,所述圖像處理單元對(duì)所述密碼信息進(jìn)行加密,并將加密后的密碼信息集成到所述圖像的數(shù)據(jù)中。所述圖像處理單元可以采用下述加密技術(shù)之一對(duì)所述密碼信息進(jìn)行加密 RSA, DES,AES0
所述圖像處理單元利用數(shù)字水印技術(shù),將所述密碼信息集成到所述圖像的數(shù)據(jù)中。
所述圖像處理單元將所述密碼信息集成到所述圖像的可交換圖像文件(EXIF)數(shù)據(jù)中。
所述輸出單元將處理后的圖像存儲(chǔ)在服務(wù)器處,或者返回給用戶,由用戶存儲(chǔ)在用戶本地的存儲(chǔ)器中。
根據(jù)本發(fā)明的 第二方案,提供了一種密碼取回方法,包括接收用戶輸入的圖像;對(duì)所述圖像進(jìn)行處理,提取出以不影響所述圖像使用的方式集成到所述圖像中的密碼信息;以及返回提取出的密碼信息。
相應(yīng)地,根據(jù)本發(fā)明的第二方案,還提供了一種密碼取回裝置,包括輸入單元,用于接收用戶輸入的圖像;圖像處理單元,用于對(duì)所述圖像進(jìn)行處理,提取出以不影響所述圖像使用的方式集成到所述圖像中的密碼信息;以及輸出單元,用于返回提取出的密碼信息。
所述圖像是所述用戶從隨機(jī)提供的多幅圖像中選擇的一幅圖像,或者是自行指定的一幅圖像。
所述密碼信息是以不易識(shí)別的方式集成到所述圖像的數(shù)據(jù)中的。所述圖像處理單元對(duì)所述密碼信息進(jìn)行解密,并返回解密后的密碼信息。所述圖像處理單元采用下述解密技術(shù)之一對(duì)所述密碼信息進(jìn)行解密RSA、DES、AES。
所述圖像處理單元利用數(shù)字水印技術(shù),提取出所述密碼信息。
所述圖像處理單元從所述圖像的可交換圖像文件(EXIF)數(shù)據(jù)中提取出所述密碼信息。
利用本發(fā)明,用戶可以將密碼隱藏在自己熟悉或喜愛的圖像(圖片、照片等)中, 便于用戶記憶。而且,即使是非常熟悉用戶的人,也很難知曉用戶采用了哪張圖像(圖片、 照片等)作為密碼取回圖像,因此,能夠提高密碼的安全性。與此同時(shí),本發(fā)明的密碼隱藏并不影響圖像的正常使用(和/或不易識(shí)別),可以實(shí)現(xiàn)密碼的有效隱藏和圖像的有效使用。
通過下面結(jié)合
本發(fā)明的優(yōu)選實(shí)施例,將使本發(fā)明的上述及其它目的、特征和優(yōu)點(diǎn)更加清楚,其中
圖1是示出了本發(fā)明的移動(dòng)通信系統(tǒng)3000的應(yīng)用場(chǎng)景的示意圖。
圖2是根據(jù)本發(fā)明第一實(shí)施例示出了密碼安全系統(tǒng)3000的操作的時(shí)序圖1100。
圖3是根據(jù)本發(fā)明第二實(shí)施例示出了密碼安全系統(tǒng)3000的操作的時(shí)序圖1200。
圖4是根據(jù)本發(fā)明第三實(shí)施例示出了密碼安全系統(tǒng)3000的操作的時(shí)序圖1300。
圖5是根據(jù)本發(fā)明第四實(shí)施例示出了密碼安全系統(tǒng)3000的操作的時(shí)序圖1400。
圖6是示出了根據(jù)本發(fā)明實(shí)施例的密碼隱蔽方法100的流程圖。
圖7是示出了根據(jù)本發(fā)明實(shí)施例的密碼隱蔽裝置1000的方框圖。
圖8是示出了根據(jù)本發(fā)明實(shí)施例的密碼取回方法200的流程圖。
圖9是示出了根據(jù)本發(fā)明實(shí)施例的密碼取回裝置2000的方框圖。
在本發(fā)明的所有附圖中,相同或相似的結(jié)構(gòu)均以相同或相似的附圖標(biāo)記標(biāo)識(shí)。
具體實(shí)施方式
下面參照附圖對(duì)本發(fā)明的優(yōu)選實(shí)施例進(jìn)行詳細(xì)說明,在描述過程中省略了對(duì)于本發(fā)明來說是不必要的細(xì)節(jié)和功能,以防止對(duì)本發(fā)明的理解造成混淆。以下,以本發(fā)明應(yīng)用于無線移動(dòng)通信系統(tǒng)的場(chǎng)景為例,對(duì)本發(fā)明進(jìn)行了詳細(xì)描述。但本發(fā)明并不局限于此,本發(fā)明也 可以應(yīng)用于固定通信系統(tǒng)、有線通信系統(tǒng),或者應(yīng)用于固定通信系統(tǒng)、有線通信系統(tǒng)、無線移動(dòng)通信系統(tǒng)等的任意混合結(jié)構(gòu)。就移動(dòng)通信系統(tǒng)而言,本發(fā)明不局限于具體的移動(dòng)通信協(xié)議,可以包括但不限于2G、3G、4G、5G網(wǎng)絡(luò),WCDMA、CDMA2000、TD-SCDMA系統(tǒng)等,不同的移動(dòng)終端可以采用相同的通信協(xié)議,也可以采用不同的通信協(xié)議。本發(fā)明并不局限于移動(dòng)終端的具體操作系統(tǒng),可以包括但不限于iOS、Windows Mobile、Symbian、Android等,不同的移動(dòng)終端可以采用相同的操作系統(tǒng),也可以采用不同的操作系統(tǒng)。另外,本發(fā)明并不局限于具體的圖像格式,可以包括但不限于JPEG、JPEG2000、TIFF、RIFF、PNG。
圖1是示出了本發(fā)明的移動(dòng)通信系統(tǒng)3000的應(yīng)用場(chǎng)景的示意圖。如圖1所示,應(yīng)用場(chǎng)景3000可以包括服務(wù)器300和移動(dòng)終端500。為了清楚起見,圖中僅示出了一部移動(dòng)終端500,但本發(fā)明并不局限于此,可以包括兩部或更多數(shù)目的移動(dòng)終端。移動(dòng)終端500可以由用戶A操作。移動(dòng)終端500可以通過通信網(wǎng)絡(luò)400與服務(wù)器300相連。通信網(wǎng)絡(luò)400 的示例可以包括但不限于互聯(lián)網(wǎng)、移動(dòng)通信網(wǎng)絡(luò)。服務(wù)器300與移動(dòng)終端500之間的通信鏈路可以是安全的或加密的,以確保用戶A的帳戶和密碼信息不被泄露。
移動(dòng)終端500可以包括安裝在其中的密碼安全客戶端(未示出)。密碼安全客戶端可以由用戶A以軟件的形式自行安裝在移動(dòng)終端500中,或者可以由移動(dòng)終端生產(chǎn)廠商以硬件或固件的形式安裝在移動(dòng)終端500中。
用戶A通過移動(dòng)終端500訪問服務(wù)器300,可以向服務(wù)器300注冊(cè)或設(shè)定帳戶和密碼520,例如,通過網(wǎng)頁或安裝在移動(dòng)終端500上的密碼安全客戶端。在用戶A注冊(cè)或設(shè)定帳戶和密碼520之后,服務(wù)器300或移動(dòng)終端500 (密碼安全客戶端)可以提示用戶A是否設(shè)置密碼取回操作(稍后將結(jié)合圖2 5進(jìn)行詳細(xì)描述)。用戶A完成密碼取回操作設(shè)置之后,一旦用戶A忘記密碼520,用戶A可以通過服務(wù)器300或移動(dòng)終端500 (密碼安全客戶端)取回之前所設(shè)置的密碼520。
圖2是根據(jù)本發(fā)明第一實(shí)施例示出了密碼安全系統(tǒng)3000的操作的時(shí)序圖1100。
如圖2所示,移動(dòng)終端500 (密碼安全客戶端)完成隱蔽密碼信息520的處理,服務(wù)器300完成取回密碼信息520的處理。
接續(xù)圖1,用戶A選擇設(shè)置密碼取回操作,在步驟S110,移動(dòng)終端500 (密碼安全客戶端)接收密碼信息520和圖像510。對(duì)于通過網(wǎng)頁訪問服務(wù)器300的情形,當(dāng)用戶A選擇設(shè)置密碼取回操作時(shí),服務(wù)器300向移動(dòng)終端500 (密碼安全客戶端)通知用戶A的密碼取回操作設(shè)置請(qǐng)求(可以包括用戶A的密碼520 (SI 105)),移動(dòng)終端500提示用戶A提供圖像 510。對(duì)于通過安裝在移動(dòng)終端500上的密碼安全客戶端(已知用戶A的密碼520)訪問服務(wù)器300的情形,當(dāng)用戶A選擇設(shè)置密碼取回操作時(shí),移動(dòng)終端500 (密碼安全客戶端)可以直接提示用戶A提供圖像510。例如,用戶A可以從移動(dòng)終端500本地選取已存儲(chǔ)的圖像 510或?qū)崟r(shí)拍攝一幅圖像510。
在步驟S120,移動(dòng)終端500 (密碼安全客戶端)對(duì)用戶A所選擇的圖像510進(jìn)行處理,將密碼信息520以不影響圖像510使用的方式集成到圖像 510的數(shù)據(jù)中,生成處理后的圖像510’。例如,作為不影響圖像510使用的操作的示例,移動(dòng)終端500可以將密碼信息 520集成到圖像510的EXIF數(shù)據(jù)中,生成處理后的圖像510’。作為不影響圖像510使用的操作的另一示例,移動(dòng)終端500可以利用數(shù)字水印技術(shù),將密碼信息520集成到圖像510的數(shù)據(jù)中,生成處理后的圖像510’。此外,移動(dòng)終端500可以在將密碼信息520集成到圖像 510的數(shù)據(jù)中之前,對(duì)密碼信息520進(jìn)行加密,從而將加密后的密碼信息(不易識(shí)別)集成到圖像510的數(shù)據(jù)中,作為加密技術(shù)的示例,可以包括但不限于RSA、DES、AES等。
在步驟S130,移動(dòng)終端500(密碼安全客戶端)返回處理后的圖像510’。對(duì)于所生成的圖像510’,移動(dòng)終端500可以提示用戶A是上傳到服務(wù)器300、保存在移動(dòng)終端500 本地、還是既上傳到服務(wù)器300又保存在移動(dòng)終端500本地。用戶A可以將所生成的圖像 510’保存于任意位置,包括但不限于移動(dòng)終端500、服務(wù)器300、用戶A的便攜式存儲(chǔ)設(shè)備 (SD卡、U盤、移動(dòng)硬盤等)。例如,如圖2所示,根據(jù)用戶A的選擇,在步驟SI 115,移動(dòng)終端 500將所生成的圖像510’上傳到服務(wù)器300保存(服務(wù)器300可以將圖像510’與用戶A 的帳戶相關(guān)聯(lián)地存儲(chǔ))。
當(dāng)用戶A忘記密碼時(shí),用戶A可以通過移動(dòng)終端500 (或其他移動(dòng)終端或固定終端,只要能夠訪問服務(wù)器300并能夠得到圖像510’即可)執(zhí)行密碼取回操作。用戶A向服務(wù)器300提供所注冊(cè)的帳號(hào),并選擇以圖像方式取回密碼。在步驟S210,服務(wù)器300接收?qǐng)D像510’。服務(wù)器300可以提示用戶A是從系統(tǒng)提供的圖像中進(jìn)行選擇還是自行上傳圖像。 如果用戶A選擇自行上傳圖像,則服務(wù)器300可以從用戶A指定的任意位置獲得圖像510’, 包括但不限于移動(dòng)終端500、服務(wù)器300、用戶A的便攜式存儲(chǔ)設(shè)備(SD卡、U盤、移動(dòng)硬盤等)。例如,如圖2所示,服務(wù)器300從移動(dòng)終端500接收用戶A上傳的圖像(S1125)。如果用戶A選擇從系統(tǒng)提供的圖像中進(jìn)行選擇,則服務(wù)器300提供多幅圖像(例如,20幅圖像) (其中包含用戶A之前保存到服務(wù)器300上的圖像510’)(這多幅圖像中的其他圖像,可以是服務(wù)器300自行添加的,也可以是用戶A之前添加的),由用戶A選擇。當(dāng)用戶A上傳或選擇了正確的圖像510’后,在步驟S220,服務(wù)器300對(duì)圖像510’進(jìn)行處理,提取出以不影響圖像510’使用的方式集成到圖像510’中的密碼信息520。在步驟S230,服務(wù)器300返回密碼信息520。服務(wù)器300可以將密碼信息520直接返回給移動(dòng)終端500 (S1135)進(jìn)行顯示,或者將密碼信息520返回給用戶A之前指定的位置(如,電子郵件地址、手機(jī)號(hào)碼等)。 此外,還可以規(guī)定用戶A只能嘗試(包括圖像上傳和圖像選擇)有限的次數(shù),例如,3次,如果3次都失敗,則不能再試,而只能利用其他方式取回(比如,攜身份證件向運(yùn)營商取回), 也可以設(shè)定在3次都失敗時(shí),清空該帳號(hào)內(nèi)的全部?jī)?nèi)容。
圖3是根據(jù)本發(fā)明第二實(shí)施例示出了密碼安全系統(tǒng)3000的操作的時(shí)序圖1200。
如圖3所示,服務(wù)器300完成隱蔽密碼信息520的處理,移動(dòng)終端500 (密碼安全客戶端)完成取回密碼信息520的處理。
接續(xù)圖1,用戶A選擇設(shè)置密碼取回操作,在步驟S110,服務(wù)器300接收密碼信息 520和圖像510。密碼信息520可以在服務(wù)器300處獲得,圖像510可以由用戶A通過移動(dòng)終端500 (密碼安全客戶端)上傳至服務(wù)器300(S1205)。服務(wù)器300可以通過網(wǎng)頁或密碼安全客戶端提示用戶A提供圖像510。例如,用戶A可以從移動(dòng)終端500本地選取已存儲(chǔ)的圖像510或?qū)崟r(shí)拍攝一幅圖像510。
在步驟S120,服務(wù)器300對(duì)用戶A所選擇的圖像510進(jìn)行處理,將密碼信息520以不影響圖像510使用的方式集成到圖像510的數(shù)據(jù)中,生成處理后的圖像510’。例如,作為不影響圖像510使用的操作的示例,服務(wù)器300可以將密碼信息520集成到圖像510的 EXIF數(shù)據(jù)中,生成處理后的圖像510’。作為不影響圖像510使用的操作的另一示例,服務(wù)器300可以利用數(shù)字水印技術(shù),將密碼信息`520集成到圖像510的數(shù)據(jù)中,生成處理后的圖像510’。此外,服務(wù)器300可以在將密碼信息520集成到圖像510的數(shù)據(jù)中之前,對(duì)密碼信息520進(jìn)行加密,從而將加密后的密碼信息(不易識(shí)別)集成到圖像510的數(shù)據(jù)中,作為加密技術(shù)的示例,可以包括但不限于RSA、DES> AES等。
在步驟S130,服務(wù)器300返回處理后的圖像510’。對(duì)于所生成的圖像510’,服務(wù)器300可以通過網(wǎng)頁或密碼安全客戶端提示用戶A是上傳到服務(wù)器300、保存在移動(dòng)終端 500本地、還是既上傳到服務(wù)器300又保存在移動(dòng)終端500本地。用戶A可以將所生成的圖像510’保存于任意位置,包括但不限于移動(dòng)終端500、服務(wù)器300、用戶A的便攜式存儲(chǔ)設(shè)備(SD卡、U盤、移動(dòng)硬盤等)。例如,如圖3所示,根據(jù)用戶A的選擇,在步驟S1215,服務(wù)器300將所生成的圖像510’傳送到移動(dòng)終端500 (密碼安全客戶端)保存。
當(dāng)用戶A忘記密碼時(shí),用戶A可以通過移動(dòng)終端500 (密碼安全客戶端)執(zhí)行密碼取回操作。在步驟S210,移動(dòng)終端500 (密碼安全客戶端)接收?qǐng)D像510’。移動(dòng)終端500 (密碼安全客戶端)可以提示用戶A是從系統(tǒng)提供的圖像中進(jìn)行選擇還是自行選擇圖像。如果用戶A選擇自行選擇圖像,則移動(dòng)終端500(密碼安全客戶端)可以從用戶A指定的任意位置獲得圖像510’,包括但不限于移動(dòng)終端500、服務(wù)器300、用戶A的便攜式存儲(chǔ)設(shè)備(SD 卡、U盤、移動(dòng)硬盤等)。如果用戶A選擇從系統(tǒng)提供的圖像中進(jìn)行選擇,則移動(dòng)終端500 (密碼安全客戶端)提供多幅圖像(例如,20幅圖像)(其中包含用戶A之前保存的圖像510’), 由用戶A選擇。這多幅圖像中的其他圖像,可以是移動(dòng)終端500 (密碼安全客戶端)/服務(wù)器 300自行添加的,也可以是用戶A之前添加的。例如,如圖3所示,移動(dòng)終端500(密碼安全客戶端)可以從服務(wù)器300接收?qǐng)D像510’(SI 125)(此時(shí),需向服務(wù)器300提供用戶A的帳戶信息),服務(wù)器300可以僅返回圖像510’,也可以也可以一并返回包含圖像510’在內(nèi)的多幅圖像。當(dāng)用戶A選擇了正確的圖像510 ’后,在步驟S220,移動(dòng)終端500 (密碼安全客戶端)對(duì)圖像510’進(jìn)行處理,提取出 以不影響圖像510’使用的方式集成到圖像510’中的密碼信息520。在步驟S230,移動(dòng)終端500 (密碼安全客戶端)返回密碼信息520。移動(dòng)終端 500 (密碼安全客戶端)可以直接顯示密碼信息520,或者將密碼信息520返回給用戶A之前指定的位置(如,電子郵件地址、手機(jī)號(hào)碼等)。此外,還可以規(guī)定用戶A只能嘗試(選擇圖像)有限的次數(shù),例如,3次,如果3次都失敗,則不能再試,而只能利用其他方式取回(比如,攜身份證件向運(yùn)營商取回),也可以設(shè)定在3次都失敗時(shí),清空該帳號(hào)內(nèi)的全部?jī)?nèi)容。
圖4是根據(jù)本發(fā)明第三實(shí)施例示出了密碼安全系統(tǒng)3000的操作的時(shí)序圖1300。
如圖4所示,服務(wù)器300既完成隱蔽密碼信息520的處理,又完成取回密碼信息 520的處理。
接續(xù)圖1,用戶A選擇設(shè)置密碼取回操作,在步驟S110,服務(wù)器300接收密碼信息 520和圖像510。密碼信息520可以在服務(wù)器300處獲得,圖像510可以由用戶A通過移動(dòng)終端500 (密碼安全客戶端)上傳至服務(wù)器300(S1305)。服務(wù)器300可以通過網(wǎng)頁或密碼安全客戶端提示用戶A提供圖像510。例如,用戶A可以從移動(dòng)終端500本地選取已存儲(chǔ)的圖像510或?qū)崟r(shí)拍攝一幅圖像510。
在步驟S120,服務(wù)器300對(duì)用戶A所選擇的圖像510進(jìn)行處理,將密碼信息520以不影響圖像510使用的方式集成到圖像510的數(shù)據(jù)中,生成處理后的圖像510’。例如,作為不影響圖像510使用的操作的示例,服務(wù)器300可以將密碼信息520集成到圖像510的 EXIF數(shù)據(jù)中,生成處理后的圖像510’。作為不影響圖像510使用的操作的另一示例,服務(wù)器300可以利用數(shù)字水印技術(shù),將密碼信息520集成到圖像510的數(shù)據(jù)中,生成處理后的圖像510’。此外,服務(wù)器300可以在將密碼信息520集成到圖像510的數(shù)據(jù)中之前,對(duì)密碼信息520進(jìn)行加密,從而將加密后的密碼信息(不易識(shí)別)集成到圖像510的數(shù)據(jù)中,作為加密技術(shù)的示例,可以包括但不限于RSA、DES、AES等。
在步驟S130,服務(wù)器300返回處理后的圖像510’。對(duì)于所生成的圖像510’,服務(wù)器300可以通過網(wǎng)頁或密碼安全客戶端提示用戶A是上傳到服務(wù)器300、保存在移動(dòng)終端 500本地、還是既上傳到服務(wù)器300又保存在移動(dòng)終端500本地。用戶A可以將所生成的圖像510’保存于任意位置,包括但不限于移動(dòng)終端500、服務(wù)器300、用戶A的便攜式存儲(chǔ)設(shè)備(SD卡、U盤、移動(dòng)硬盤等)。例如,如圖4所示,根據(jù)用戶A的選擇,在步驟S1215,服務(wù)器300將所生成的圖像510’傳送到移動(dòng)終端500 (密碼安全客戶端)保存。
當(dāng)用戶A忘記密碼時(shí),用戶A可以通過移動(dòng)終端500 (或其他移動(dòng)終端或固定終端,只要能夠訪問服務(wù)器300并能夠得到圖像510’即可)執(zhí)行密碼取回操作。用戶A向服務(wù)器300提供所注冊(cè)的帳號(hào),并選擇以圖像方式取回密碼。在步驟S210,服務(wù)器300接收?qǐng)D像510’。服務(wù)器300可以提示用戶A是從系統(tǒng)提供的圖像中進(jìn)行選擇還是自行上傳圖像。 如果用戶A選擇自行上傳圖像,則服務(wù)器300可以從用戶A指定的任意位置獲得圖像510’, 包括但不限于移動(dòng)終端500、服務(wù)器300、用戶A的便攜式存儲(chǔ)設(shè)備(SD卡、U盤、移動(dòng)硬盤等)。例如,如圖4所示,服務(wù)器300從移動(dòng)終端500接收用戶A上傳的圖像(S1325)。如果用戶A選擇從系統(tǒng)提供的圖像中進(jìn)行選擇,則服務(wù)器300提供多幅圖像(例如,20幅圖像) (其中包含用戶A之前保存到服務(wù)器300上的圖像510’)(這多幅圖像中的其他圖像,可以是服務(wù)器300自行添加的,也可以是用戶A之前添加的),由用戶A選擇。當(dāng)用戶A上傳或選擇了正確的圖像510’后,在步驟S220,服務(wù)器300對(duì)圖像510’進(jìn)行處理,提取出以不影響圖像510’使用的方式集成到圖像510’中的密碼信息520。在步驟S230,服務(wù)器300返回密碼信息520。服務(wù)器300可以將密碼信息520直接返回給移動(dòng)終端500 (S1335)進(jìn)行顯示,或者將密碼信息520返回給用戶A之前指定的位置(如,電子郵件地址、手機(jī)號(hào)碼等)。 此外,還可以規(guī)定用戶A只能嘗試(包括圖像上傳和圖像選擇)有限的次數(shù),例如,3次,如果3次都失敗,則不能再試,而只能利用其他方式取回(比如,攜身份證件向運(yùn)營商取回), 也可以設(shè)定在3次都失敗時(shí),清空該帳號(hào)內(nèi)的全部?jī)?nèi)容。
圖5是根據(jù)本發(fā)明第四實(shí)施例示出了密碼安全系統(tǒng)3000的操作的時(shí)序圖1400。
如圖5所示,移動(dòng)終端500 (密碼安全客戶端)既完成隱蔽密碼信息520的處理, 又完成取回密碼信息520的處理。
接續(xù)圖1,用戶A選擇設(shè)置密碼取回操作,在步驟S110,移動(dòng)終端500 (密碼安全客戶端)接收密碼信息520和圖像510。對(duì)于通過網(wǎng)頁訪問服務(wù) 器300的情形,當(dāng)用戶A選擇設(shè)置密碼取回操作時(shí),服務(wù)器300向移動(dòng)終端500 (密碼安全客戶端)通知用戶A的密碼取回操作設(shè)置請(qǐng)求(可以包括用戶A的密碼520 (S1405)),移動(dòng)終端500提示用戶A提供圖像 510。對(duì)于通過安裝在移動(dòng)終端500上的密碼安全客戶端(已知用戶A的密碼520)訪問服務(wù)器300的情形,當(dāng)用戶A選擇設(shè)置密碼取回操作時(shí),移動(dòng)終端500 (密碼安全客戶端)可以直接提示用戶A提供圖像510。例如,用戶A可以從移動(dòng)終端500本地選取已存儲(chǔ)的圖像 510或?qū)崟r(shí)拍攝一幅圖像510。
在步驟S120,移動(dòng)終端500 (密碼安全客戶端)對(duì)用戶A所選擇的圖像510進(jìn)行處理,將密碼信息520以不影響圖像510使用的方式集成到圖像510的數(shù)據(jù)中,生成處理后的圖像510’。例如,作為不影響圖像510使用的操作的示例,移動(dòng)終端500可以將密碼信息520集成到圖像510的EXIF數(shù)據(jù)中,生成處理后的圖像510’。作為不影響圖像510使用的操作的另一示例,移動(dòng)終端500可以利用數(shù)字水印技術(shù),將密碼信息520集成到圖像510的數(shù)據(jù)中,生成處理后的圖像510’。此外,移動(dòng)終端500可以在將密碼信息520集成到圖像 510的數(shù)據(jù)中之前,對(duì)密碼信息520進(jìn)行加密,從而將加密后的密碼信息(不易識(shí)別)集成到圖像510的數(shù)據(jù)中,作為加密技術(shù)的示例,可以包括但不限于RSA、DES、AES等。
在步驟S130,移動(dòng)終端500 (密碼安全客戶端)返回處理后的圖像510’。對(duì)于所生成的圖像510’,移動(dòng)終端500可以提示用戶A是上傳到服務(wù)器300、保存在移動(dòng)終端500 本地、還是既上傳到服務(wù)器300又保存在移動(dòng)終端500本地。用戶A可以將所生成的圖像 510’保存于任意位置,包括但不限于移動(dòng)終端500、服務(wù)器300、用戶A的便攜式存儲(chǔ)設(shè)備 (SD卡、U盤、移動(dòng)硬盤等)。例如,如圖5所示,根據(jù)用戶A的選擇,在步驟S1415,移動(dòng)終端 500將所生成的圖像510’上傳到服務(wù)器300保存(服務(wù)器300可以將圖像510’與用戶A 的帳戶相關(guān)聯(lián)地存儲(chǔ))。
當(dāng)用戶A忘記密碼時(shí),用戶A可以通過移動(dòng)終端500 (密碼安全客戶端)執(zhí)行密碼取回操作。在步驟S210,移動(dòng)終端500(密碼安全客戶端)接收?qǐng)D像510’。移動(dòng)終端 500(密碼安全客戶端)可以提示用戶A是從系統(tǒng)提供的圖像中進(jìn)行選擇還是自行選擇圖像。如果用戶A選擇自行選擇圖像,則移動(dòng)終端500 (密碼安全客戶端)可以從用戶A指定的任意位置獲得圖像510’,包括但不限于移動(dòng)終端500、服務(wù)器300、用戶A的便攜式存儲(chǔ)設(shè)備(SD卡、U盤、移動(dòng)硬盤等)。如果用戶A選擇從系統(tǒng)提供的圖像中進(jìn)行選擇,則移動(dòng)終端500 (密碼安全客戶端)提供多幅圖像(例如,20幅圖像)(其中包含用戶A之前保存的圖像510’),由用戶A選擇。這多幅圖像中的其他圖像,可以是移動(dòng)終端500(密碼安全客戶端)/服務(wù)器300自行添加的,也可以是用戶A之前添加的。例如,如圖5所示,移動(dòng)終端 500 (密碼安全客戶端)可以從服務(wù)器300接收?qǐng)D像510’(S1425)(此時(shí),需向服務(wù)器300 提供用戶A的帳戶信息),服務(wù)器300可以僅返回圖像510’,也可以一并返回包含圖像510’ 在內(nèi)的多幅圖像。當(dāng)用戶A選擇了正確的圖像510’后,在步驟S220,移動(dòng)終端500 (密碼安全客戶端)對(duì)圖像510’進(jìn)行處理,提取出以不影響圖像510’使用的方式集成到圖像510’ 中的密碼信息520。在步驟S230,移動(dòng)終端500 (密碼安全客戶端)返回密碼信息520。移動(dòng)終端500 (密碼安全客戶端)可以直接顯示密碼信息520,或者將密碼信息520返回給用戶A之前指定的位置(如,電子郵件地址、手機(jī)號(hào)碼等)。此外,還可以規(guī)定用戶A只能嘗試 (選擇圖像)有限的次數(shù),例如,3次,如果3次都失敗,則不能再試,而只能利用其他方式取回(比如,攜身份證件向運(yùn)營商取回),也可以設(shè)定在3次都失敗時(shí),清空該帳號(hào)內(nèi)的全部?jī)?nèi)容。
圖6是示出了根據(jù)本發(fā)明實(shí)施例的密碼隱蔽方法100的流程圖。如圖6所示,密碼隱蔽方法100可以包括步驟S110、S120和S130。
圖7是示出了根據(jù)本發(fā)明實(shí)施例的密碼隱蔽裝置1000的方框圖。如圖7所示,密碼遮蔽裝置100可以包括輸入單元1100、圖像處理單元1200和輸出單元1300。輸入單元 1100用于接收用戶輸入的密碼信息和圖像。圖像處理單元1200用于對(duì)所述圖像進(jìn)行處理, 將所述密碼信息以不影響所述圖像使用的方式集成到所述圖像的數(shù)據(jù)中。輸出單元1300 用于返回處理后的圖像。
以下將結(jié)合圖1 7,對(duì)根據(jù)本發(fā)明實(shí)施例的密碼隱蔽方法100和密碼隱蔽裝置1000進(jìn)行詳細(xì)的描述。應(yīng)當(dāng)注意,本發(fā)明實(shí)施例的密碼隱蔽方法100和密碼隱蔽裝置1000 既可以在圖1 5所示的服務(wù)器300中實(shí)現(xiàn),也可以在圖1 5所示的移動(dòng)終端500中實(shí)現(xiàn),本發(fā)明并不局限于此。
在步驟S110,密碼隱蔽裝置1000的輸入單元1100接收用戶A輸入的密碼信息520 和圖像510。例如,圖像510是用戶A自行指定或?qū)崟r(shí)拍攝的一幅圖像。
在步驟S120,密碼隱蔽裝置1000的圖像處理單元1200對(duì)圖像510進(jìn)行處理,將密碼信息520以不影響圖像510使用的方式集成到圖像510的數(shù)據(jù)中,生成處理后的圖像 510’。例如,作為不影響圖像510使用的操作的示例,圖像處理單元1200可以將密碼信息 520集成到圖像510的EXIF數(shù)據(jù)中,生成處理后的圖像510’。作為不影響圖像510使用的操作的另一示例,圖像處理單元1200可以利用數(shù)字水印技術(shù),將密碼信息520集成到圖像 510的數(shù)據(jù)中,生成處理后的圖像510’。此外,圖像處理單元1200可以在將密碼信息520集成到圖像510的數(shù)據(jù)中之前,對(duì)密碼信息520進(jìn)行加密,從而將加密后的密碼信息(不易識(shí)別)集成到圖像510的數(shù)據(jù)中,作為加密技術(shù)的示例,可以包括但不限于RSA、DES、AES等。
最后,在步驟S130,密碼隱蔽裝置1000的輸出單元1300返回處理后的圖像510’。 圖像510’可由用戶A保存于任意位置,包括但不限于移動(dòng)終端500、服務(wù)器300、用戶A的便攜式存儲(chǔ)設(shè)備(SD卡、U盤、移動(dòng)硬盤等)。
圖8是示出了根據(jù)本發(fā)明實(shí)施例的密碼取回方法200的流程圖。如圖8所示,密碼取回方法200可以包括步驟S202、S204、S210、S220和S230。應(yīng)當(dāng)注意,其中步驟S202 和S204是可選步驟。
圖9是示出了根據(jù)本發(fā)明 實(shí)施例的密碼取回裝置2000的方框圖。如圖9所示,密碼遮蔽裝置200可以包括輸入單元2100、圖像處理單元2200和輸出單元2300。輸入單元 2100用于接收用戶輸入的圖像。圖像處理單元2200用于對(duì)所述圖像進(jìn)行處理,提取出以不影響所述圖像使用的方式集成到所述圖像中的密碼信息。輸出單元2300用于返回提取出的密碼信息。
以下將結(jié)合圖1 5、8和9,對(duì)根據(jù)本發(fā)明實(shí)施例的密碼取回方法200和密碼取回裝置2000進(jìn)行詳細(xì)的描述。應(yīng)當(dāng)注意,本發(fā)明實(shí)施例的密碼取回方法200和密碼取回裝置 2000既可以在圖1 5所示的服務(wù)器300中實(shí)現(xiàn),也可以在圖1 5所示的移動(dòng)終端500 中實(shí)現(xiàn),本發(fā)明并不局限于此。
在步驟S202,密碼取回裝置2000(例如,輸入單元2100或輸出單元2300)提示用戶A選擇圖像。
在步驟S210,密碼取回裝置2000的輸入單元2100接收用戶A輸入的圖像510’。 例如,圖像510’是用戶A從隨機(jī)提供的多幅圖像中選擇的一幅圖像,或者是自行指定的一幅圖像。圖像510’可由用戶A從任意位置指定,包括但不限于移動(dòng)終端500、服務(wù)器300、 用戶A的便攜式存儲(chǔ)設(shè)備(SD卡、U盤、移動(dòng)硬盤等)。
在步驟S220,密碼取回裝置2000的圖像處理單元2200對(duì)圖像510’進(jìn)行處理,提取出以不影響圖像510’使用的方式集成到圖像510’中的密碼信息520。例如,作為不影響圖像510’使用的操作的示例,密碼信息520可以是集成到圖像510’的EXIF數(shù)據(jù)中的,圖像處理單元2200從圖像510’的EXIF數(shù)據(jù)中提取出密碼信息520。作為不影響圖像510’ 使用的操作的另一示例,密碼信息520可以是利用數(shù)字水印技術(shù)集成到圖像510的數(shù)據(jù)中的,圖像處理單元2200利用數(shù)字水印技術(shù),提取出密碼信息520。此外,密碼信息520可以是在集成到圖像510’的數(shù)據(jù)中之前被加密的(不易識(shí)別),圖像處理單元2200對(duì)從圖像 510’中提取出的密碼信息進(jìn)行解密,得到密碼信息520,作為解密技術(shù)的示例,可以包括但不限于RSA, DES, AES等。
在步驟S204,密碼取回裝置2000(圖像處理單元2200或輸出單元2300)判斷所選擇的圖像是否正確(即,是否提取出正確的密碼信息520(例如,非空))。如果確定提取出正確的密碼信息520 (步驟S204 :是),則執(zhí)行步驟S230。如果確定未提取出正確的密碼信息520 (步驟S204 :否),則返回步驟S202,提示用戶A重新選擇圖像。步驟S204至步驟 S202的循環(huán)可以限制在預(yù)定的有限次數(shù),例如,3次,如果3次都失敗,則不能再試,而只能利用其他方式取回(比如,攜身份證件向運(yùn)營商取回),也可以 設(shè)定在3次都失敗時(shí),清空該帳號(hào)內(nèi)的全部?jī)?nèi)容。
最后,在步驟S230,密碼取回裝置2000的輸出單元2300返回提取出的密碼信息 520??梢詫⒚艽a信息520直接在移動(dòng)終端500的屏幕上顯示,或者可以將密碼信息520返回給用戶A之前指定的位置(如,電子郵件地址、手機(jī)號(hào)碼等)。
至此已經(jīng)結(jié)合優(yōu)選實(shí)施例對(duì)本發(fā)明進(jìn)行了描述。應(yīng)該理解,本領(lǐng)域技術(shù)人員在不脫離本發(fā)明的精神和范圍的情況下,可以進(jìn)行各種其它的改變、替換和添加。因此,本發(fā)明的范圍不局限于上述特定實(shí)施例,而應(yīng)由所附權(quán)利要求所限定。
權(quán)利要求
1.一種密碼隱蔽方法(100),包括接收用戶輸入的密碼信息和圖像(Slio);對(duì)所述圖像進(jìn)行處理,將所述密碼信息以不影響所述圖像使用的方式集成到所述圖像的數(shù)據(jù)中(S120);以及返回處理后的圖像(S130)。
2.根據(jù)權(quán)利要求1所述的密碼隱蔽方法(100),其中所述圖像是所述用戶自行指定或?qū)崟r(shí)拍攝的一幅圖像。
3.根據(jù)權(quán)利要求1所述的密碼隱蔽方法(100),其中將所述密碼信息以不易識(shí)別的方式集成到所述圖像的數(shù)據(jù)中。
4.根據(jù)權(quán)利要求3所述的密碼隱蔽方法(100),其中對(duì)所述密碼信息進(jìn)行加密,并將加密后的密碼信息集成到所述圖像的數(shù)據(jù)中。
5.根據(jù)權(quán)利要求4所述的密碼隱蔽方法(100),其中采用下述加密技術(shù)之一對(duì)所述密碼信息進(jìn)行加密RSA、DES、AES。
6.根據(jù)權(quán)利要求1 5之一所述的密碼隱蔽方法(100),其中利用數(shù)字水印技術(shù),將所述密碼信息集成到所述圖像的數(shù)據(jù)中。
7.根據(jù)權(quán)利要求1 5之一所述的密碼隱蔽方法(100),其中將所述密碼信息集成到所述圖像的可交換圖像文件(EXIF)數(shù)據(jù)中。
8.根據(jù)權(quán)利要求1 7之一所述的密碼隱蔽方法(100),其中將處理后的圖像存儲(chǔ)在服務(wù)器處,或者存儲(chǔ)在用戶本地的存儲(chǔ)器中。
9.一種密碼取回方法(200),包括接收用戶輸入的圖像(S210);對(duì)所述圖像進(jìn)行處理,提取出以不影響所述圖像使用的方式集成到所述圖像中的密碼信息(S220);以及返回提取出的密碼信息(S230)。
10.根據(jù)權(quán)利要求9所述的密碼取回方法(200),其中所述圖像是所述用戶從隨機(jī)提供的多幅圖像中選擇的一幅圖像,或者是自行指定的一幅圖像。
11.根據(jù)權(quán)利要求9所述的密碼取回方法(200),其中所述密碼信息是以不易識(shí)別的方式集成到所述圖像的數(shù)據(jù)中的。
12.根據(jù)權(quán)利要求11所述的密碼取回方法(200),其中對(duì)所述密碼信息進(jìn)行解密,并返回解密后的密碼信息。
13.根據(jù)權(quán)利要求12所述的密碼取回方法(200),其中采用下述解密技術(shù)之一對(duì)所述密碼信息進(jìn)行解密RSA、DES AES。
14.根據(jù)權(quán)利要求9 13之一所述的密碼取回方法(200),其中利用數(shù)字水印技術(shù),提取出所述密碼信息。
15.根據(jù)權(quán)利要求1 5之一所述的密碼取回方法(200),其中從所述圖像的可交換圖像文件(EXIF)數(shù)據(jù)中提取出所述密碼信息。
16.一種密碼隱蔽裝置(1000),包括:輸入單元(1100),用于接收用戶輸入的密碼信息和圖像;圖像處理單元(1200),用于對(duì)所述圖像進(jìn)行處理,將所述密碼信息以不影響所述圖像使用的方式集成到所述圖像的數(shù)據(jù)中;以及輸出單元(1300),用于返回處理后的圖像。
17.根據(jù)權(quán)利要求16所述的密碼隱蔽裝置(1000),其中所述圖像是所述用戶自行指定或?qū)崟r(shí)拍攝的一幅圖像。
18.根據(jù)權(quán)利要求16所述的密碼隱蔽裝置(1000),其中所述圖像處理單元(1200)將所述密碼信息以不易識(shí)別的方式集成到所述圖像的數(shù)據(jù)中。
19.根據(jù)權(quán)利要求18所述的密碼隱蔽裝置(1000),其中所述圖像處理單元(1200)對(duì)所述密碼信息進(jìn)行加密,并將加密后的密碼信息集成到所述圖像的數(shù)據(jù)中。
20.根據(jù)權(quán)利要求19所述的密碼隱蔽裝置(1000),其中所述圖像處理單元(1200)采用下述加密技術(shù)之一對(duì)所述密碼信息進(jìn)行加密RSA、DES, AES0
21.根據(jù)權(quán)利要求16 20之一所述的密碼隱蔽裝置(1000),其中所述圖像處理單元 (1200)利用數(shù)字水印技術(shù),將所述密碼信息集成到所述圖像的數(shù)據(jù)中。
22.根據(jù)權(quán)利要求16 20之一所述的密碼隱蔽裝置(1000),其中所述圖像處理單元 (1200)將所述密碼信息集成到所述圖像的可交換圖像文件(EXIF)數(shù)據(jù)中。
23.根據(jù)權(quán)利要求16 22之一所述的密碼隱蔽裝置(1000),其中所述輸出單元 (1100)將處理后的圖像存儲(chǔ)在服務(wù)器處,或者返回給用戶,由用戶存儲(chǔ)在用戶本地的存儲(chǔ)器中。
24.一種密碼取回裝置(2000),包括輸入單元(2100),用于接收用戶輸入的圖像;圖像處理單元(2200),用于對(duì)所述圖像進(jìn)行處理,提取出以不影響所述圖像使用的方式集成到所述圖像中的密碼信息;以及輸出單元(2300),用于返回提取出的密碼信息。
25.根據(jù)權(quán)利要求24所述的密碼取回裝置(2000),其中所述圖像是所述用戶從隨機(jī)提供的多幅圖像中選擇的一幅圖像,或者是自行指定的一幅圖像。
26.根據(jù)權(quán)利要求24所述的密碼取回裝置(2000),其中所述密碼信息是以不易識(shí)別的方式集成到所述圖像的數(shù)據(jù)中的。
27.根據(jù)權(quán)利要求26所述的密碼取回裝置(2000),其中所述圖像處理單元(2200)對(duì)所述密碼信息進(jìn)行解密,并返回解密后的密碼信息。
28.根據(jù)權(quán)利要求27所述的密碼取回裝置(2000),其中所述圖像處理單元(2200)采用下述解密技術(shù)之一對(duì)所述密碼信息進(jìn)行解密RSA、DES、AES。
29.根據(jù)權(quán)利要求24 28之一所述的密碼取回裝置(2000),其中所述圖像處理單元 (2200)利用數(shù)字水印技術(shù),提取出所述密碼信息。
30.根據(jù)權(quán)利要求24 28之一所述的密碼取回裝置(2000),其中所述圖像處理單元 (2200)從所述圖像的可交換圖像文件(EXIF)數(shù)據(jù)中提取出所述密碼信息。
全文摘要
本發(fā)明提供了一種密碼隱蔽方法(100),包括接收用戶輸入的密碼信息和圖像(S110);對(duì)所述圖像進(jìn)行處理,將所述密碼信息以不影響所述圖像使用的方式集成到所述圖像的數(shù)據(jù)中(S120);返回處理后的圖像(S130)。本發(fā)明還提供了一種密碼取回方法(200)、一種密碼隱蔽裝置(1000)和一種密碼取回裝置(2000)。
文檔編號(hào)H04L29/06GK103067367SQ20121056438
公開日2013年4月24日 申請(qǐng)日期2012年12月21日 優(yōu)先權(quán)日2012年12月21日
發(fā)明者杰弗里·特倫斯·凱斯里, 朱利安·盧埃林·賽弗里德·伊文思, 程平 申請(qǐng)人:網(wǎng)秦?zé)o限(北京)科技有限公司