本發(fā)明涉及信息安全技術，尤其涉及一種處理密碼信息的方法和裝置。

背景技術：

隨著計算機和互聯(lián)網(wǎng)的普及，人們的日常生活與計算機和互聯(lián)網(wǎng)的關系越來越密切。在使用計算機和互聯(lián)網(wǎng)的過程中，經(jīng)常需要輸入用戶名和密碼這類信息，以登錄互聯(lián)網(wǎng)網(wǎng)站，登錄軟件，或者利用金融賬戶完成在線交易。針對不同類型的網(wǎng)站和軟件，用戶一般會設置多個不同的用戶名和密碼，例如，用戶可能會針對微博、聊天工具、電子郵箱、網(wǎng)銀賬戶、游戲賬戶等設置多個用戶名和密碼。記憶這些用戶名和密碼對于許多用戶來說都是個難題，特別是那些不常使用的網(wǎng)站或軟件的用戶名和密碼。

為了解決上述問題，本申請的申請人在申請?zhí)枮閏n201310141865.5的發(fā)明專利申請文件中公開了一種處理密碼信息的方法和裝置，所公開的方法包括以下步驟：接收用戶通過客戶端提交的身份信息；利用預先定義的身份信息數(shù)據(jù)庫驗證用戶的身份信息；在驗證通過的情況下，保存用戶的身份信息；接收用戶通過客戶端提交的一個或者多個第一密碼信息以及相關聯(lián)的第一密碼，并且將其保存在客戶端本地和/或服務器端；在接收到用戶通過客戶端提交的包含身份信息的請求的情況下，向客戶端提供所述第一密碼；以及在接收到用戶通過客戶端提交的包含第一密碼的請求的情況下，向客戶端提供所述一個或者多個第一密碼信息。

上述方法為用戶的眾多用戶名和密碼信息提供了一種統(tǒng)一管理的途徑，并且能夠實現(xiàn)在通過諸如用戶的專用手機客戶端提供的用戶的身份信息被驗證為真實有效的情況下，僅提供身份信息就可以找回與密碼信息相關聯(lián)的密碼，繼而獲得密碼信息，再無遺忘密碼就無法獲得密碼信息的缺陷。

然而，上述方法在手機客戶端丟失或被盜的情況下仍然存在導致用戶密碼泄露的風險。盡管上述申請文件中進一步公開了可以提供作為用戶的虛假密碼信息的一個或者多個第二密碼信息以及與之相關聯(lián)的一個或者多個第二密碼，這在一定程度上增大了非法獲取用戶密碼信息的難度，但是通過多次嘗試不同的密碼來獲取真實密碼、進而獲取用戶密碼信息的難度并不大。而且，用戶自己也可能會忘記哪個是真實密碼。

因此，有必要結合用戶個人的某些生物特征信息(比如，人臉信息、手寫簽名信息)對上述方法進行改進。

技術實現(xiàn)要素：

至少為了部分解決上面提到的技術問題，本發(fā)明提出了以下技術方案。

根據(jù)本發(fā)明的一種處理密碼信息的方法，包括以下步驟：步驟1：接收用戶通過客戶端提交的身份信息；步驟2：利用預先定義的身份信息數(shù)據(jù)庫驗證用戶的身份信息；步驟3：在用戶的身份信息驗證通過的情況下，接收用戶通過客戶端提交的用戶的生物特征信息；步驟4：利用預先定義的用戶生物特征信息數(shù)據(jù)庫驗證用戶的生物特征信息；步驟5：在用戶的生物特征信息驗證通過的情況下，接收用戶通過客戶端提交的一個或者多個第一密碼信息以及相關聯(lián)的第一密碼，并且將其保存在客戶端本地和/或服務器端；步驟6：在接收到用戶通過客戶端提交的包含用戶的身份信息和用戶的生物特征信息的請求、并且用戶的身份信息和用戶的生物特征信息驗證通過的情況下，向客戶端提供第一密碼；以及，步驟7：在接收到用戶通過客戶端提交的包含第一密碼的請求的情況下，向客戶端提供所述一個或者多個第一密碼信息。

根據(jù)本發(fā)明的處理密碼信息的方法，其中，用戶的生物特征信息包括所提取的下列信息中的至少一種：人臉、指紋、虹膜、手型、聲音、簽名、步態(tài)。

根據(jù)本發(fā)明的處理密碼信息的方法，其中，在步驟1和步驟6中所接收到的、用戶通過客戶端提交的身份信息是用于進行保密傳輸?shù)?、?jīng)過轉換、加密、或轉換和加密的用戶的身份信息，而且，在步驟2和步驟6中驗證用戶的身份信息之前，還對所接收到的經(jīng)過轉換、加密、或轉換和加密的用戶的身份信息進行逆轉換、解密、或解密和逆轉換，以獲取用戶的身份信息。

根據(jù)本發(fā)明的一種處理密碼信息的裝置，包括：身份信息接收模塊，用于接收用戶通過客戶端提交的身份信息；身份信息驗證模塊，用于利用預先定義的身份信息數(shù)據(jù)庫驗證用戶的身份信息；用戶生物特征信息接收模塊，用于在用戶的身份信息驗證通過的情況下，接收用戶通過客戶端提交的用戶的生物特征信息；用戶生物特征信息驗證模塊，用于利用預先定義的用戶生物特征信息數(shù)據(jù)庫驗證用戶的生物特征信息；密碼信息接收和保存模塊，用于在用戶的生物特征信息驗證通過的情況下，接收用戶通過客戶端提交的一個或者多個第一密碼信息以及相關聯(lián)的第一密碼，并且將其保存在客戶端本地和/或服務器端；以及，密碼信息提供模塊，在接收到用戶通過客戶端提交的包含用戶的身份信息和用戶的生物特征信息的請求、并且用戶的身份信息和用戶的生物特征信息驗證通過的情況下，向客戶端提供第一密碼，并且用于在接收到用戶通過客戶端提交的包含第一密碼的請求的情況下，向客戶端提供所述一個或者多個第一密碼信息。

根據(jù)本發(fā)明的處理密碼信息的裝置，其中，用戶的生物特征信息包括所提取的下列信息中的至少一種：人臉、指紋、虹膜、手型、聲音、簽名、步態(tài)。

根據(jù)本發(fā)明的處理密碼信息的裝置，其中的身份信息接收模塊和密碼信息提供模塊所接收到的、用戶通過客戶端提交的身份信息是用于進行保密傳輸?shù)?、?jīng)過轉換、加密、或轉換和加密的用戶的身份信息，而且，在通過身份信息驗證模塊和密碼信息提供模塊驗證用戶的身份信息之前，還對所接收到的經(jīng)過轉換、加密、或轉換和加密的用戶的身份信息進行逆轉換、解密、或解密和逆轉換，以獲取用戶的身份信息。

本發(fā)明的優(yōu)點在于：通過結合用戶個人的某些生物特征信息來進行驗證，進一步保證了所公開的處理密碼信息的方法和裝置在手機客戶端丟失或被盜的情況下能夠最大程度地降低用戶密碼信息被泄露的風險。

附圖說明

通過閱讀下文具體實施方式的詳細描述，各種其他的優(yōu)點和益處對于本領域普通技術人員將變得清楚明了。附圖僅用于示出具體實施方式的目的，而并不能被認為是對本發(fā)明的限制。而且在整個附圖中，用相同的參考符號表示相同的部件。在附圖中：

圖1是根據(jù)本發(fā)明的實施例的處理密碼信息的一種方法的流程圖。

圖2是根據(jù)本發(fā)明的實施例的處理密碼信息的裝置以及客戶端的框圖。

圖3是根據(jù)本發(fā)明的實施例的處理密碼信息的另一種方法的流程圖。

圖4是根據(jù)本發(fā)明的實施例的處理密碼信息的上述方法可以使用的一種進行身份信息轉換/逆轉換的方法的示意圖。

圖5是根據(jù)本發(fā)明的實施例的處理密碼信息的上述方法可以使用的一種進行身份信息轉換和加密/解密和逆轉換的方法的示意圖。

具體實施方式

下面將參照附圖更詳細地描述本公開的示例性實施方式。雖然附圖中顯示了本公開的示例性實施方式，然而應當理解，可以以各種形式實現(xiàn)本公開而不應被這里闡述的實施方式所限制。相反，提供這些實施方式是為了能夠更透徹地理解本公開，并且能夠將本公開的范圍完整的傳達給本領域的技術人員。

圖1是根據(jù)本發(fā)明的實施例的處理密碼信息的一種方法100的流程圖。根據(jù)本發(fā)明的實施例，方法100中的各個步驟可以由服務器端執(zhí)行?？蛇x地，所述服務器端可以包括一個或多個服務器，所述服務器可以是任何類型的服務器，包括但不限于文件服務器、數(shù)據(jù)庫服務器和應用程序服務器等。

如圖1所示，方法100始于步驟s101。在步驟s101中，接收用戶通過客戶端提交的身份信息。

根據(jù)本發(fā)明的實施例，所述身份信息包括姓名、證件號碼(例如身份證號碼、護照號碼、駕駛證號碼、車牌號碼等等)、電話號碼(例如固定電話號碼和移動電話號碼等等)中的一個或者多個。

根據(jù)本發(fā)明的實施例，客戶端可以是具有通信功能的任何電子設備，包括但不限于以下電子設備：移動電話、平板電腦、筆記本計算機、臺式計算機、音視頻播放器、多媒體信息交互設備等。例如，用戶可以通過移動電話短消息的方式向服務器端提交身份信息，可以通過上述各種電子設備上安裝的客戶端應用程序向服務器端提交身份信息，可以通過上述各種電子設備訪問服務器端的網(wǎng)頁以提交身份信息，也可以通過電子郵件或其它各種通信方式向服務器端提交身份信息。

根據(jù)本發(fā)明的實施例，身份信息包括姓名、證件號碼(例如身份證號碼、護照號碼、駕駛證號碼、車牌號碼等等)、電話號碼(例如固定電話號碼和移動電話號碼等等)中的一個或者多個。

接下來，在步驟s103中，利用預先定義的身份信息數(shù)據(jù)庫驗證用戶的身份信息。

可選地，預先定義的身份信息數(shù)據(jù)庫可以包括全國公民身份證號碼查詢服務中心(nciis)的數(shù)據(jù)庫、以及各大電信運營商的電話號碼數(shù)據(jù)庫。例如，當用戶通過客戶端向服務器端提交其身份證號碼時，就可以利用該預先定義的身份信息數(shù)據(jù)庫中的信息來驗證該身份證號碼是否為該姓名的用戶的真實的身份證號碼。當用戶通過客戶端向服務器端提交其手機號碼時，就可以利用該預先定義的身份信息數(shù)據(jù)庫中的信息來驗證該手機號碼是否為該用戶的真實的手機號碼。

接下來，執(zhí)行步驟s105，在用戶的身份信息驗證通過的情況下，接收用戶通過客戶端提交的用戶的生物特征信息。

可選地，用戶的生物特征信息包括通過手機客戶端等電子設備所提取的下列信息中的至少一種：人臉、指紋、虹膜、手型、聲音、簽名、步態(tài)。

接下來，執(zhí)行步驟s107，利用預先定義的用戶生物特征信息數(shù)據(jù)庫驗證用戶的生物特征信息。

用戶生物特征信息數(shù)據(jù)庫存儲了預先采集的用戶生物特征信息(例如，人臉、指紋、虹膜、手型、聲音、簽名、步態(tài)等信息中的至少一種)?？蛇x地，用戶生物特征信息數(shù)據(jù)庫存儲了預先采集的生物特征信息所對應的關鍵特征(例如，人臉、指紋、虹膜、手型、簽名等的圖像信息中的邊緣、紋理、圖案、直方圖等關鍵特征；聲音中的音頻特征；步態(tài)變化特征等)。

接下來，執(zhí)行步驟s109，在用戶的生物特征信息驗證通過的情況下，接收用戶通過客戶端提交的一個或者多個第一密碼信息以及相關聯(lián)的第一密碼，并且將其保存在客戶端本地和/或服務器端。

其中的驗證過程如下：重新提取用戶的生物特征信息，并將其與用戶生物特征信息數(shù)據(jù)庫中所存儲的對應該用戶的預先采集的生物特征信息(或預先采集的該用戶的生物特征信息所對應的關鍵特征)進行比對，如果比對通過，則驗證通過；否則，驗證不通過。

根據(jù)本發(fā)明的實施例，所述一個或者多個第一密碼信息是用戶的真實密碼信息，所述第一密碼信息包括用戶的互聯(lián)網(wǎng)網(wǎng)站登錄信息、軟件登錄信息、金融賬戶信息。例如，所述互聯(lián)網(wǎng)網(wǎng)站登錄信息可以包括各種網(wǎng)站(例如，微博、電子郵件網(wǎng)站、購物網(wǎng)站等)和論壇等的用戶名(或電子郵件地址等)和登錄密碼等登錄信息，所述軟件登錄信息可以包括各種軟件(例如，游戲、即時通訊軟件、商業(yè)軟件等)的用戶名(或電子郵件地址等)和登錄密碼等登錄信息，而所述金融賬戶信息可以包括各種網(wǎng)銀賬戶、股票和基金賬戶等的賬戶信息。另外，上述各種第一密碼信息還可以包括用戶預先設置的、用于在用戶遺忘密碼信息時找回密碼的各種問題及相應的答案的信息。

應當理解，上述各種第一密碼信息僅為示例，用于幫助讀者理解本發(fā)明的原理，而本發(fā)明的范圍并不限于上述密碼信息，而是可以包括任何形式的密碼信息。

根據(jù)本發(fā)明的實施例，所述第一密碼為用戶設置的與所述一個或者多個第一密碼信息相關聯(lián)的密碼，用戶后續(xù)可以利用該第一密碼來獲取所述一個或者多個第一密碼信息。可選地，第一密碼可以由數(shù)字、英文字母、其它字符中的一種或者多種組成，第一密碼的長度應該在預先定義的長度范圍內(nèi)。

可以將所述一個或者多個第一密碼信息以及所述第一密碼保存在客戶端本地和/或服務器端。在保存在服務器端的情況下，可以避免客戶端出現(xiàn)故障或者遺失導致密碼信息無法找回的現(xiàn)象發(fā)生。

上述步驟s101至s109完成了用戶的身份驗證、第一密碼信息及第一密碼的存儲。如果用戶忘記了第一密碼信息，則可以執(zhí)行步驟s111和步驟s113，重新找回第一密碼信息。

在步驟s111中，在接收到用戶通過客戶端提交的包含用戶的身份信息和用戶的生物特征信息的請求、并且用戶的身份信息和用戶的生物特征信息驗證通過的情況下，向客戶端提供第一密碼。

在該步驟中，重新接收用戶通過客戶端提交的用戶的身份信息和用戶的生物特征信息，并且進行驗證，只有在用戶的身份信息和用戶的生物特征信息驗證通過的情況下，才向客戶端提供所述第一密碼。通過在這個步驟中所重新提供的用戶的生物特征信息保證了使用該手機客戶端的用戶的身份，從而避免了他人使用該手機客戶端來非法獲取第一密碼，進而獲取第一密碼信息用于非法目的。

最后，在步驟s113中，在接收到用戶通過客戶端提交的包含第一密碼的請求的情況下，向客戶端提供所述一個或者多個第一密碼信息。

可選擇地，在步驟s101和步驟s111中所接收到的、用戶通過客戶端提交的身份信息是用于進行保密傳輸?shù)?、?jīng)過轉換、加密、或轉換和加密的用戶的身份信息。

例如,考慮到身份信息可能會包括姓名、證件號碼(例如身份證號碼、護照號碼、駕駛證號碼、車牌號碼等等)、電話號碼(例如固定電話號碼和移動電話號碼等等)中的一個或者多個，數(shù)據(jù)量很小，即使使用加密算法也很容易被破譯。因此，可以考慮在提交之前對身份信息進行轉換(例如，數(shù)據(jù)填充、交織、加擾等)，從而達到將少量真實信息隱藏在轉換后的身份信息中進行提交的目的。而且，經(jīng)過轉換后的身份信息數(shù)據(jù)量大，也容易結合現(xiàn)有技術中的許多加密算法而使用。因此，可選地，對轉換后的身份信息進行加密以獲取加密后的身份信息進行提交。

如果用戶通過客戶端提交的身份信息是經(jīng)過轉換、加密、或轉換和加密的用戶的身份信息，那么，在步驟s103和步驟s111中驗證用戶的身份信息之前，還對所接收到的經(jīng)過轉換、加密、或轉換和加密的用戶的身份信息進行逆轉換(例如，解擾、解交織、去除填充數(shù)據(jù)等)、解密、或解密和逆轉換，以獲取用戶的身份信息。

與圖1所示的上述方法100相對應，本發(fā)明還提供了一種處理密碼信息的裝置200。圖2是根據(jù)本發(fā)明的實施例的處理密碼信息的裝置200和客戶端300-1、…、300-n的框圖。

如圖2所示，裝置200包括身份信息接收模塊201、身份信息驗證模塊203、用戶生物特征信息接收模塊205、用戶生物特征信息驗證模塊207、密碼信息接收和保存模塊209、密碼信息提供模塊211。

根據(jù)本發(fā)明的實施例，身份信息接收模塊201、身份信息驗證模塊203、用戶生物特征信息接收模塊205、用戶生物特征信息驗證模塊207、密碼信息接收和保存模塊209、密碼信息提供模塊211可以是位于服務器端的模塊，它們可以分別用于執(zhí)行上述方法100中的步驟s101、s103、s105、s107、s109、s111和s113。

根據(jù)本發(fā)明的實施例，身份信息接收模塊201用于接收用戶通過客戶端提交的身份信息；身份信息驗證模塊203用于利用預先定義的身份信息數(shù)據(jù)庫驗證用戶的身份信息；用戶生物特征信息接收模塊205用于在用戶的身份信息驗證通過的情況下，接收用戶通過客戶端提交的用戶的生物特征信息；用戶生物特征信息驗證模塊207用于利用預先定義的用戶生物特征信息數(shù)據(jù)庫驗證用戶的生物特征信息；密碼信息接收和保存模塊209用于在用戶的生物特征信息驗證通過的情況下，接收用戶通過客戶端提交的一個或者多個第一密碼信息以及相關聯(lián)的第一密碼，并且將其保存在客戶端本地和/或服務器端；以及，密碼信息提供模塊211在接收到用戶通過客戶端提交的包含用戶的身份信息和用戶的生物特征信息的請求、并且用戶的身份信息和用戶的生物特征信息驗證通過的情況下，向客戶端提供第一密碼，并且用于在接收到用戶通過客戶端提交的包含第一密碼的請求的情況下，向客戶端提供所述一個或者多個第一密碼信息。

首先，身份信息接收模塊201接收用戶通過客戶端(例如，如圖2所示的一個或者多個客戶端300-1、…、300-n)提交的身份信息。根據(jù)本發(fā)明的實施例，所述客戶端可以是任何具有通信功能的電子設備，包括但不限于以下電子設備：移動電話、平板電腦、筆記本計算機、臺式計算機、音視頻播放器、多媒體信息交互設備等。例如，用戶可以通過移動電話短消息的方式向服務器端的身份信息接收模塊201提交身份信息，可以通過上述各種電子設備上安裝的客戶端應用程序向服務器端的身份信息接收模塊201提交身份信息，可以通過上述各種電子設備訪問服務器端的網(wǎng)頁以向身份信息接收模塊201提交身份信息，也可以通過電子郵件或其它各種通信方式向服務器端的身份信息接收模塊201提交身份信息。

其次，身份信息驗證模塊203利用預先定義的身份信息數(shù)據(jù)庫驗證用戶的身份信息。

可選地，預先定義的身份信息數(shù)據(jù)庫可以包括全國公民身份證號碼查詢服務中心(nciis)的數(shù)據(jù)庫、以及各大電信運營商的電話號碼數(shù)據(jù)庫。例如，當用戶通過客戶端向服務器的身份信息驗證模塊203提交其身份證號碼時，身份信息驗證模塊203就可以利用該預先定義的身份信息數(shù)據(jù)庫中的信息來驗證該身份證號碼是否為該姓名的用戶的真實的身份證號碼。當用戶通過客戶端向服務器的身份信息驗證模塊203提交其手機號碼時，身份信息驗證模塊203就可以利用該預先定義的身份信息數(shù)據(jù)庫中的信息來驗證該手機號碼是否為該用戶的真實的手機號碼。

隨后，在用戶的身份信息驗證通過的情況下，用戶生物特征信息接收模塊205接收用戶通過客戶端提交的用戶的生物特征信息。

可選地，用戶生物特征信息接收模塊205所接收的用戶的生物特征信息包括通過手機客戶端等電子設備所提取的下列信息中的至少一種：人臉、指紋、虹膜、手型、聲音、簽名、步態(tài)。

接下來，用戶生物特征信息驗證模塊207利用預先定義的用戶生物特征信息數(shù)據(jù)庫驗證用戶的生物特征信息。

用戶生物特征信息數(shù)據(jù)庫存儲了預先采集的用戶生物特征信息(例如，人臉、指紋、虹膜、手型、聲音、簽名、步態(tài)等信息中的至少一種)?？蛇x地，用戶生物特征信息數(shù)據(jù)庫存儲了預先采集的生物特征信息所對應的關鍵特征(例如，人臉、指紋、虹膜、手型、簽名等的圖像信息中的邊緣、紋理、圖案、直方圖等關鍵特征；聲音中的音頻特征；步態(tài)變化特征等)。

接著，在用戶的生物特征信息驗證通過的情況下，密碼信息接收和保存模塊209接收用戶通過客戶端提交的一個或者多個第一密碼信息以及相關聯(lián)的第一密碼，并且將其保存在客戶端本地和/或服務器端。

其中的驗證過程如下：重新提取用戶的生物特征信息，并將其與用戶生物特征信息數(shù)據(jù)庫中所存儲的對應該用戶的預先采集的生物特征信息(或預先采集的該用戶的生物特征信息所對應的關鍵特征)進行比對，如果比對通過，則驗證通過；否則，驗證不通過。

根據(jù)本發(fā)明的實施例，所述一個或者多個第一密碼信息是用戶的真實密碼信息，所述第一密碼信息包括用戶的互聯(lián)網(wǎng)網(wǎng)站登錄信息、軟件登錄信息、金融賬戶信息。例如，所述互聯(lián)網(wǎng)網(wǎng)站登錄信息可以包括各種網(wǎng)站(例如，微博、電子郵件網(wǎng)站、購物網(wǎng)站等)和論壇等的用戶名(或電子郵件地址等)和登錄密碼等登錄信息，所述軟件登錄信息可以包括各種軟件(例如，游戲、即時通訊軟件、商業(yè)軟件等)的用戶名(或電子郵件地址等)和登錄密碼等登錄信息，而所述金融賬戶信息可以包括各種網(wǎng)銀賬戶、股票和基金賬戶等的賬戶信息。另外，上述各種第一密碼信息還可以包括用戶預先設置的、用于在用戶遺忘密碼信息時找回密碼的各種問題及相應的答案的信息。

應當理解，上述各種第一密碼信息僅為示例，用于幫助讀者理解本發(fā)明的原理，而本發(fā)明的范圍并不限于上述密碼信息，而是可以包括任何形式的密碼信息。

根據(jù)本發(fā)明的實施例，所述第一密碼為用戶設置的與所述一個或者多個第一密碼信息相關聯(lián)的密碼，用戶后續(xù)可以利用該第一密碼來獲取所述一個或者多個第一密碼信息?？蛇x地，第一密碼可以由數(shù)字、英文字母、其它字符中的一種或者多種組成，第一密碼的長度應該在預先定義的長度范圍內(nèi)。

可以將所述一個或者多個第一密碼信息以及所述第一密碼保存在客戶端本地和/或服務器端。在保存在服務器端的情況下，可以避免客戶端出現(xiàn)故障或者遺失導致密碼信息無法找回的現(xiàn)象發(fā)生。

在完成了用戶的身份驗證、第一密碼信息及第一密碼的存儲之后。如果用戶忘記了第一密碼信息，則可以通過密碼信息提供模塊211執(zhí)行步驟s111和步驟s113，重新找回第一密碼信息。

即，密碼信息提供模塊211在接收到用戶通過客戶端提交的包含用戶的身份信息和用戶的生物特征信息的請求、并且用戶的身份信息和用戶的生物特征信息驗證通過的情況下，向客戶端提供第一密碼；以及，密碼信息提供模塊211在接收到用戶通過客戶端提交的包含第一密碼的請求的情況下，向客戶端提供所述一個或者多個第一密碼信息。

密碼信息提供模塊211通過重新接收用戶通過客戶端提交的用戶的身份信息和用戶的生物特征信息，并且進行驗證，只有在用戶的身份信息和用戶的生物特征信息驗證通過的情況下，才向客戶端提供所述第一密碼。密碼信息提供模塊211通過所重新提供的用戶的生物特征信息保證了使用該手機客戶端的用戶的身份，從而避免了他人使用該手機客戶端來非法獲取第一密碼，進而獲取第一密碼信息用于非法目的。

需要了解的是，密碼信息接收和保存模塊209可以不接收與一個或者多個第一密碼信息相關聯(lián)的第一密碼，且密碼信息提供模塊211可以不向客戶端提供第一密碼，且可以不接收用戶通過客戶端提交的包含第一密碼的請求。

可選擇地，身份信息接收模塊201和密碼信息提供模塊211所接收到的、用戶通過客戶端提交的身份信息是用于進行保密傳輸?shù)?、?jīng)過轉換、加密、或轉換和加密的用戶的身份信息。

例如,考慮到身份信息可能會包括姓名、證件號碼(例如身份證號碼、護照號碼、駕駛證號碼、車牌號碼等等)、電話號碼(例如固定電話號碼和移動電話號碼等等)中的一個或者多個，數(shù)據(jù)量很小，即使使用加密算法也很容易被破譯。因此，可以考慮在提交之前對身份信息進行轉換(例如，數(shù)據(jù)填充、交織、加擾等)，從而達到將少量真實信息隱藏在轉換后的身份信息中進行提交的目的。而且，經(jīng)過轉換后的身份信息數(shù)據(jù)量大，也容易結合現(xiàn)有技術中的許多加密算法而使用。因此，可選地，對轉換后的身份信息進行加密以獲取加密后的身份信息進行提交。

如果身份信息接收模塊201和密碼信息提供模塊211所接收到的、用戶通過客戶端提交的身份信息是用于進行保密傳輸?shù)?、?jīng)過轉換、加密、或轉換和加密的用戶的身份信息，那么，在通過身份信息驗證模塊203和密碼信息提供模塊211驗證用戶的身份信息之前，還對所接收到的經(jīng)過轉換、加密、或轉換和加密的用戶的身份信息進行逆轉換(例如，解擾、解交織、去除填充數(shù)據(jù)等)、解密、或解密和逆轉換，以獲取用戶的身份信息。

需要了解的是，在方法100的步驟s109中可以不接收用戶通過客戶端提交的與一個或者多個第一密碼信息相關聯(lián)的第一密碼，且與“第一密碼”相關的操作(例如，步驟s111中的“向客戶端提供第一密碼”的操作、以及步驟s113中的“在接收到用戶通過客戶端提交的包含第一密碼的請求的情況下”的判斷操作)可以省略。圖3是根據(jù)本發(fā)明的實施例的處理密碼信息的另一種方法100’的流程圖。

如圖3所示，方法100’包括步驟s101’至步驟s111’，其中的步驟s101’至步驟s107’與方法100中的步驟s101至步驟s107相同。然而，方法100’在其步驟s107’之后的步驟中卻省略了方法100中的步驟s107之后的步驟中涉及“第一密碼”的所有操作。即，方法100’包括以下步驟：

s101’至步驟s107’：同方法100中的步驟s101至步驟s107。

步驟s109’：在用戶的生物特征信息驗證通過的情況下，接收用戶通過客戶端提交的一個或者多個第一密碼信息，并且將其保存在客戶端本地和/或服務器端。

步驟s111’：在接收到用戶通過客戶端提交的包含用戶的身份信息和用戶的生物特征信息的請求、并且用戶的身份信息和用戶的生物特征信息驗證通過的情況下，向客戶端提供所述一個或者多個第一密碼信息。

圖4是根據(jù)本發(fā)明的實施例的處理密碼信息的上述方法可以使用的一種進行身份信息轉換/逆轉換的方法的示意圖。

圖4的上部是身份信息轉換的示意圖，轉換時對原始身份信息依次進行數(shù)據(jù)填充401、交織403、加擾405操作，得到轉換后的身份信息。

圖4的下部是身份信息逆轉換的示意圖，逆轉換時對轉換后的身份信息依次進行解擾407、解交織409、去除填充數(shù)據(jù)411操作，得到原始身份信息。

圖5是根據(jù)本發(fā)明的實施例的處理密碼信息的上述方法可以使用的一種進行身份信息轉換和加密/解密和逆轉換的方法的示意圖。

圖5的上部是身份信息轉換和加密的示意圖，轉換和加密時對原始身份信息依次進行數(shù)據(jù)填充501、交織503、加擾505、加密507操作，得到轉換和加密后的身份信息。

圖5的下部是身份信息解密和逆轉換的示意圖，解密和逆轉換時對轉換和加密后的身份信息依次進行解密509、解擾511、解交織513、去除填充數(shù)據(jù)515操作，得到原始身份信息。

以上所述，僅為本發(fā)明示例性的具體實施方式，但本發(fā)明的保護范圍并不局限于此，任何熟悉本技術領域的技術人員在本發(fā)明揭露的技術范圍內(nèi)，可輕易想到的變化或替換，都應涵蓋在本發(fā)明的保護范圍之內(nèi)。因此，本發(fā)明的保護范圍應以所述權利要求的保護范圍為準。