一種信息處理的方法及裝置的制造方法
【專利摘要】本發(fā)明實(shí)施例公開了一種信息處理的方法����,包括:獲得用戶輸入的待驗(yàn)密碼���;基于所述待驗(yàn)密碼,對(duì)加密后的私鑰進(jìn)行解密�����,獲得待驗(yàn)私鑰��,其中����,所述加密后的私鑰是基于用戶設(shè)置的合法密碼加密獲得的;采用所述待驗(yàn)私鑰對(duì)一預(yù)設(shè)數(shù)據(jù)加密�����,獲得數(shù)字簽名���;采用預(yù)存的公鑰對(duì)所述數(shù)字簽名進(jìn)行驗(yàn)簽��,并在驗(yàn)簽成功后�,確認(rèn)所述待驗(yàn)密碼為所述合法密碼��。本發(fā)明實(shí)施例同時(shí)公開了一種信息處理裝置。
【專利說明】
一種信息處理的方法及裝置
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及信息處理領(lǐng)域�,尤其涉及一種信息處理的方法及裝置。
【背景技術(shù)】
[0002]隨著科學(xué)技術(shù)的不斷發(fā)展�,電子技術(shù)也得到了飛速的發(fā)展,電子產(chǎn)品的種類也越來越多�����,人們也享受到了科技發(fā)展帶來的各種便利?���,F(xiàn)在人們可以通過各種類型的電子設(shè)備�����,享受隨著科技發(fā)展帶來的舒適生活���。
[0003]目前�����,用戶在各大網(wǎng)站����、社交APP、購物APP上均會(huì)進(jìn)行注冊(cè)�,在注冊(cè)的時(shí)候,用戶需要針對(duì)這個(gè)平臺(tái)設(shè)置密碼��,以在后續(xù)登錄時(shí)驗(yàn)證用戶身份���。通常�����,用戶設(shè)置密碼之后�����,對(duì)密碼進(jìn)行哈希運(yùn)算����,保存其哈希值����,以保護(hù)密碼,但是���,如果哈希運(yùn)行強(qiáng)度不夠的話�����,還是存在通過反向工程破解的風(fēng)險(xiǎn)��。
[0004]所以����,現(xiàn)有技術(shù)存在各類平臺(tái)的登錄密碼安全性差的技術(shù)問題。
【發(fā)明內(nèi)容】
[0005]有鑒于此��,本發(fā)明實(shí)施例期望提供一種信息處理的方法及裝置�����,以提高各類平臺(tái)的登錄密碼安全性�����,保護(hù)用戶數(shù)據(jù)�����。
[0006]為達(dá)到上述目的�����,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的:
[0007]第一方面���,本發(fā)明實(shí)施例提供一種信息處理的方法����,包括:獲得用戶輸入的待驗(yàn)密碼;基于所述待驗(yàn)密碼�,對(duì)加密后的私鑰進(jìn)行解密,獲得待驗(yàn)私鑰����,其中,所述加密后的私鑰是基于用戶設(shè)置的合法密碼加密獲得的��;采用所述待驗(yàn)私鑰對(duì)一預(yù)設(shè)數(shù)據(jù)加密�����,獲得數(shù)字簽名;采用預(yù)存的公鑰對(duì)所述數(shù)字簽名進(jìn)行驗(yàn)簽���,并在驗(yàn)簽成功后�����,確認(rèn)所述待驗(yàn)密碼為所述合法密碼�。
[0008]第二方面,本發(fā)明實(shí)施例提供一種信息處理的方法�����,包括:獲得用戶設(shè)置的合法密碼��,并生成一對(duì)公鑰和私鑰;基于所述合法密碼���,對(duì)所述私鑰進(jìn)行加密��,獲得所述加密后的私鑰;存儲(chǔ)所述公鑰和所述加密后的私鑰�。
[0009]第三方面�����,本發(fā)明實(shí)施例提供一種信息處理的裝置�,包括:密碼獲得單元����,用于獲得用戶輸入的待驗(yàn)密碼;第一解密單元,用于基于所述待驗(yàn)密碼��,對(duì)加密后的私鑰進(jìn)行解密���,獲得待驗(yàn)私鑰����,其中,所述加密后的私鑰是基于用戶設(shè)置的合法密碼加密獲得的��;加密單元���,用于采用所述待驗(yàn)私鑰對(duì)一預(yù)設(shè)數(shù)據(jù)加密�,獲得數(shù)字簽名�����;第二解密單元���,用于采用預(yù)存的公鑰對(duì)所述數(shù)字簽名進(jìn)行驗(yàn)簽�����,并在驗(yàn)簽成功后�,確認(rèn)所述待驗(yàn)密碼為所述合法密碼��。
[0010]第四方面,本發(fā)明實(shí)施例提供一種信息處理的裝置��,包括:加密單元���,用于獲得所述合法密碼;還用于基于所述合法密碼�����,對(duì)密鑰生成單元生成的私鑰進(jìn)行加密�����,獲得加密后的私鑰;所述密鑰生成單元����,用于生成公鑰和對(duì)應(yīng)的所述私鑰;存儲(chǔ)單元���,用于存儲(chǔ)所述公鑰和所述加密后的私鑰�����。
[0011]本發(fā)明實(shí)施例提供了一種信息處理的方法即裝置,首先����,信息處理裝置在獲得用戶輸入的待驗(yàn)密碼之后�,基于待驗(yàn)密碼���,對(duì)加密后的私鑰進(jìn)行解密�����,獲得待驗(yàn)私鑰�����,這里���,加密后的私鑰是基于用戶設(shè)置的合法密碼加密獲得的,然后���,采用待驗(yàn)私鑰對(duì)一預(yù)設(shè)數(shù)據(jù)加密��,獲得數(shù)字簽名�,接著�����,采用預(yù)存的公鑰對(duì)數(shù)字簽名進(jìn)行驗(yàn)簽,并在驗(yàn)簽成功后�����,確認(rèn)待驗(yàn)密碼為合法密碼���?����?梢?����,在信息處理裝置中是不會(huì)存儲(chǔ)與用戶設(shè)置的合法密碼的相關(guān)數(shù)據(jù)����,就使得非法用戶采用反向工程也是無法獲得用戶的合法密碼的���,如此�,大大提高了各類平臺(tái)的登錄密碼安全性��,保護(hù)用戶數(shù)據(jù)��。
【附圖說明】
[0012]圖1為本發(fā)明實(shí)施例一中的信息處理的方法的流程示意圖�;
[0013]圖2為本發(fā)明實(shí)施例一和二中的加密私鑰的流程示意圖;
[0014]圖3為本發(fā)明實(shí)施例三中的信息處理的裝置的結(jié)構(gòu)示意圖��;
[0015]圖4為本發(fā)明實(shí)施例四中的信息處理的裝置的結(jié)構(gòu)示意圖��。
【具體實(shí)施方式】
[0016]下面將結(jié)合本發(fā)明實(shí)施例中的附圖����,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述��。
[0017]實(shí)施例一:
[0018]本實(shí)施例提供一種信息處理的方法�,可以應(yīng)用于一信息處理裝置,該裝置可以為智能手機(jī)�����、平板電腦等移動(dòng)終端�����,還可以為遠(yuǎn)端服務(wù)器�,本發(fā)明不做具體限定。
[0019I 參見圖1所示�,該方法包括:
[0020]SlOl:獲得用戶輸入的待驗(yàn)密碼���;
[0021]具體來說,用戶在登錄網(wǎng)頁���、應(yīng)用程序�����、數(shù)據(jù)庫等平臺(tái)時(shí)��,首先�����,用戶通過網(wǎng)頁登錄框����、應(yīng)用程序的登錄界面等數(shù)據(jù)接口輸入待驗(yàn)密碼���,這樣���,信息處理裝置就會(huì)獲得該待驗(yàn)密碼。
[0022]在實(shí)際應(yīng)用中����,如果信息處理裝置為遠(yuǎn)端服務(wù)器的話����,用戶首先在移動(dòng)終端上輸入待驗(yàn)密碼����,移動(dòng)終端再將待驗(yàn)密碼發(fā)送至遠(yuǎn)端服務(wù)器;而如果信息處理裝置為移動(dòng)終端的話�����,用戶輸入待驗(yàn)密碼后���,可以對(duì)其進(jìn)行緩存��,以供后續(xù)調(diào)用����。當(dāng)然����,還有其它的獲取待驗(yàn)密碼的方式,本發(fā)明不做具體限定�。
[0023]進(jìn)一步地����,在用戶首次登錄之前�,會(huì)先設(shè)置自己的用戶名以及密碼,那么���,參見圖2所示���,在SI OI之前,該方法還包括:
[0024]S201:獲得合法密碼���,并生成公鑰和對(duì)應(yīng)的私鑰�;
[0025]S202:基于合法密碼��,對(duì)私鑰進(jìn)行加密�,獲得加密后的私鑰;
[0026]S203:存儲(chǔ)公鑰和加密后的私鑰���。
[0027]上述S201?S203具體來說���,用戶在設(shè)置密碼時(shí),首先,輸入合法密碼����,此時(shí),信息處理裝置獲得該合法密碼����,并生成一對(duì)公鑰和私鑰,例如��,信息處理裝置可以隨機(jī)生成一對(duì)公鑰和私鑰����,然后�,采用上述獲得的合法密碼對(duì)私鑰進(jìn)行加密,可以采用對(duì)稱加密算法�����,如DES�、RC5、AES等算法��,如此�����,便得到了加密后的私鑰,最后�,將上述公鑰和加密后的私鑰進(jìn)行存儲(chǔ)。
[0028]需要說明的是�,上述公鑰和加密后的私鑰進(jìn)行存儲(chǔ)時(shí),可以均存儲(chǔ)于本地�����,也可以均存儲(chǔ)于云端�����,但是為了進(jìn)一步保障私鑰的安全性��,可以將公鑰存儲(chǔ)于云端��,加密后的私鑰存儲(chǔ)本地�����,以實(shí)際應(yīng)用為準(zhǔn)���,本發(fā)明不做具體限定�。
[0029]在實(shí)際應(yīng)用中,為了保證私鑰的安全�,不可被輕易獲取,S202具體可以為:對(duì)合法密碼進(jìn)行哈希運(yùn)算�,得到對(duì)應(yīng)的第一哈希值;采用第一哈希值,對(duì)私鑰進(jìn)行加密���。也就是說��,信息處理裝置在由S201獲得公鑰和私鑰之后�����,先對(duì)合法密碼進(jìn)行哈希運(yùn)算,得到其第一哈希值�����,然后���,采用第一哈希值對(duì)私鑰進(jìn)行對(duì)稱加密�����。這里����,計(jì)算合法密碼的哈希值的步驟可以執(zhí)行在S201中生成公鑰和對(duì)應(yīng)的私鑰的步驟之前、同時(shí)或者之后執(zhí)行�����,本發(fā)明不做具體限定�����。
[0030]S102:基于待驗(yàn)密碼����,對(duì)加密后的私鑰進(jìn)行解密,獲得待驗(yàn)私鑰��;
[0031]在具體實(shí)施過程中�,為了與私鑰的加密過程對(duì)稱,S102可以包括:對(duì)待驗(yàn)密碼進(jìn)行哈希運(yùn)算�,獲得對(duì)應(yīng)的第二哈希值;采用第二哈希值對(duì)加密后的私鑰進(jìn)行解密。
[0032]具體來說���,信息處理裝置在獲得待驗(yàn)密碼之后����,對(duì)該待驗(yàn)密碼進(jìn)行哈希運(yùn)算,獲得其對(duì)應(yīng)的哈希值�����,即第二哈希值���,然后�����,采用該第二哈希值對(duì)加密后的私鑰進(jìn)行解密����,得到待驗(yàn)私鑰��。
[0033]在實(shí)際應(yīng)用中�,由于之前是采用第一哈希值對(duì)私鑰進(jìn)行加密����,所以,用第二哈希值對(duì)加密后的私鑰進(jìn)行解密���,得到待驗(yàn)私鑰�。那么,如果待驗(yàn)證密碼為合法密碼時(shí)�����,其第二哈希值應(yīng)與第一哈希值一致���,能夠?qū)用芎蟮乃借€解密���,得到的待驗(yàn)私鑰就與加密前的私鑰一致;如果用戶輸入的待驗(yàn)證密碼為非法密碼時(shí),其第二哈希值與第一哈希值是不一致的��,對(duì)加密后的私鑰解密��,得到的待驗(yàn)私鑰就與加密前的私鑰不一致��。
[0034]那么��,為了驗(yàn)證解密后得到的待驗(yàn)私鑰是不是合法的私鑰�,接下來,執(zhí)行S103:采用待驗(yàn)私鑰對(duì)一預(yù)設(shè)數(shù)據(jù)加密��,獲得數(shù)字簽名�����;
[0035]具體來說,采用待驗(yàn)私鑰對(duì)一預(yù)設(shè)數(shù)據(jù)進(jìn)行加密��,這里�����,預(yù)設(shè)數(shù)據(jù)可以是一預(yù)先存儲(chǔ)的數(shù)據(jù)���,也可以是一組隨機(jī)數(shù)�,當(dāng)然�����,也可以是其它數(shù)據(jù)��,本發(fā)明不做具體限定��。對(duì)預(yù)設(shè)數(shù)據(jù)加密之后����,得到對(duì)應(yīng)的數(shù)字簽名����。
[0036]S104:采用預(yù)存的公鑰對(duì)數(shù)字簽名進(jìn)行驗(yàn)簽���,并在驗(yàn)簽成功后,確認(rèn)待驗(yàn)密碼為合法密碼���。
[0037]具體來說����,信息處理裝置在通過S103獲得數(shù)字簽名之后�,為了驗(yàn)證待驗(yàn)私鑰的合法性,就采用之前存儲(chǔ)的公鑰對(duì)數(shù)字簽名進(jìn)行驗(yàn)簽��,也就是對(duì)其進(jìn)行解密���,若解密后的數(shù)據(jù)與加密前一致的話���,就表示驗(yàn)簽成功,如此�,確認(rèn)待驗(yàn)密碼為合法密碼,反之�����,待驗(yàn)密碼為非法密碼��。
[0038]至此,便完成對(duì)用戶輸入的待驗(yàn)密碼進(jìn)行驗(yàn)證的過程����。
[0039]由上述可知,在信息處理裝置中是不會(huì)存儲(chǔ)與用戶設(shè)置的合法密碼的相關(guān)數(shù)據(jù)���,就使得非法用戶采用反向工程也是無法獲得用戶的合法密碼的���,如此,大大提高了各類平臺(tái)的登錄密碼安全性��,保護(hù)用戶數(shù)據(jù)���。
[0040]實(shí)施例二:
[0041]在上述實(shí)施例一的基礎(chǔ)上��,本實(shí)施例提供一種信息處理的方法�,應(yīng)用于上述一個(gè)或者多個(gè)實(shí)施例所述的信息處理裝置中��。
[0042I 參見圖2所示�,該方法包括:
[0043]S201:獲得用戶設(shè)置的合法密碼,并生成一對(duì)公鑰和私鑰�;
[0044]S202:基于合法密碼,對(duì)私鑰進(jìn)行加密,獲得加密后的私鑰��;
[0045]S203:存儲(chǔ)公鑰和加密后的私鑰�。
[0046]上述S201?S203具體來說����,用戶在設(shè)置密碼時(shí),首先���,輸入合法密碼�����,此時(shí)�,信息處理裝置獲得該合法密碼�����,并生成一對(duì)公鑰和私鑰�,例如,信息處理裝置可以隨機(jī)生成一對(duì)公鑰和私鑰�����,然后,采用上述獲得的合法密碼對(duì)私鑰進(jìn)行加密��,可以采用對(duì)稱加密算法�����,如DES���、RC5���、AES等算法,如此���,便得到了加密后的私鑰�����,最后��,將上述公鑰和加密后的私鑰進(jìn)行存儲(chǔ)�����。
[0047]需要說明的是��,上述公鑰和加密后的私鑰進(jìn)行存儲(chǔ)時(shí)�,可以均存儲(chǔ)于本地,也可以均存儲(chǔ)于云端�����,但是為了進(jìn)一步保障私鑰的安全性����,可以將公鑰存儲(chǔ)于云端����,加密后的私鑰存儲(chǔ)本地,以實(shí)際應(yīng)用為準(zhǔn)�����,本發(fā)明不做具體限定�。
[0048]在實(shí)際應(yīng)用中,用戶在輸入密碼時(shí)��,為了確保用戶輸入的密碼是正確的�����,那么,在上述S201中獲得用戶設(shè)置的合法密碼的步驟��,就可以包括:獲得用戶輸入的第一用戶密碼和第二用戶密碼;將第一用戶密碼與第二用戶密碼進(jìn)行比對(duì)���;當(dāng)?shù)谝挥脩裘艽a與第二用戶密碼一致時(shí)�,將第一用戶密碼或第二用戶密碼確認(rèn)為合法密碼���。
[0049]也就是說�����,用戶在設(shè)置合法密碼時(shí)�����,信息處理裝置提供兩個(gè)密碼輸入組件����,使得用戶分別輸入兩次密碼�,即第一用戶密碼和第二用戶密碼,然后�����,信息處理裝置將這兩個(gè)密碼進(jìn)行比對(duì),若兩者一致����,則確認(rèn)用戶將第一用戶密碼或者第二用戶密碼設(shè)置為合法密碼,若兩者不一致���,則認(rèn)為用戶輸入有誤����,此時(shí)�����,提示用戶重新輸入其所要設(shè)置的密碼����。
[0050]在實(shí)際應(yīng)用中���,為了保證私鑰的安全�����,不可被輕易獲取�,S202具體可以為:對(duì)合法密碼進(jìn)行哈希運(yùn)算,得到對(duì)應(yīng)的第一哈希值;采用第一哈希值�����,對(duì)私鑰進(jìn)行加密���。也就是說���,信息處理裝置在由S201獲得公鑰和私鑰之后,先對(duì)合法密碼進(jìn)行哈希運(yùn)算���,得到其第一哈希值�����,然后��,采用第一哈希值對(duì)私鑰進(jìn)行對(duì)稱加密�����。這里����,計(jì)算合法密碼的哈希值的步驟可以執(zhí)行在S201中生成公鑰和對(duì)應(yīng)的私鑰的步驟之前、同時(shí)或者之后執(zhí)行����,本發(fā)明不做具體限定。
[0051]至此�����,便完成了對(duì)用戶合法密碼的加密過程�。
[0052]由上述可知,由于用戶設(shè)置的合法密碼是用來對(duì)私鑰進(jìn)行加密的��,那么�,即使非法用戶采用反向工程���,也是無法獲得用戶設(shè)置的合法密碼的�,進(jìn)一步地����,在信息處理裝置中是不會(huì)存儲(chǔ)與合法密碼的相關(guān)數(shù)據(jù),如此�����,大大提高了各類平臺(tái)的登錄密碼安全性,保護(hù)用戶數(shù)據(jù)�。
[0053]實(shí)施例四:
[0054]基于同一發(fā)明構(gòu)思,本實(shí)施例提供一種信息處理裝置����,該裝置與上述實(shí)施一中所述的信息處理裝置一致。
[0055]參見圖3所示����,該信息處理裝置包括:密碼獲得單元31,用于獲得用戶輸入的待驗(yàn)密碼;第一解密單元32����,用于基于待驗(yàn)密碼,對(duì)加密后的私鑰進(jìn)行解密��,獲得待驗(yàn)私鑰����,其中,加密后的私鑰是基于用戶設(shè)置的合法密碼加密獲得的;加密單元33���,用于采用待驗(yàn)私鑰對(duì)一預(yù)設(shè)數(shù)據(jù)加密����,獲得數(shù)字簽名;第二解密單元34,用于采用預(yù)存的公鑰對(duì)數(shù)字簽名進(jìn)行驗(yàn)簽��,并在驗(yàn)簽成功后��,確認(rèn)待驗(yàn)密碼為合法密碼����。
[0056]在上述方案中,該裝置還包括:密鑰生成單元和存儲(chǔ)單元;相應(yīng)地��,加密單元33�,還用于在密碼獲得單元31獲得待驗(yàn)密碼之前,獲得合法密碼;還用于基于合法密碼��,對(duì)密鑰生成單元生成的私鑰進(jìn)行加密��,獲得加密后的私鑰;密鑰生成單元��,用于生成公鑰和對(duì)應(yīng)的私鑰;存儲(chǔ)單元�,用于存儲(chǔ)公鑰和加密后的私鑰����。
[0057]在上述方案中,存儲(chǔ)單元�,具體用于將加密后的私鑰在本地存儲(chǔ)���,將公鑰在本地或者云端存儲(chǔ)。
[0058]在上述方案中���,加密單元33���,具體用于對(duì)合法密碼進(jìn)行哈希運(yùn)算,得到對(duì)應(yīng)的第一哈希值;采用第一哈希值����,對(duì)私鑰進(jìn)行加密。
[0059]在上述方案中����,密碼獲得單元31,還用于獲得用戶輸入的第一用戶密碼和第二用戶密碼;將第一用戶密碼與第二用戶密碼進(jìn)行比對(duì)��;當(dāng)?shù)谝挥脩裘艽a與第二用戶密碼一致時(shí)�,將第一用戶密碼或第二用戶密碼確認(rèn)為合法密碼,并將合法密碼發(fā)送至加密單元33�。
[0060]在上述方案中,第一解密單元32�����,具體用于對(duì)待驗(yàn)密碼進(jìn)行哈希運(yùn)算,獲得對(duì)應(yīng)的第二哈希值;采用第二哈希值對(duì)加密后的私鑰進(jìn)行解密�。
[0061]這里需要指出的是:以上裝置實(shí)施例項(xiàng)的描述,與上述方法描述是類似的��,具有同方法實(shí)施例相同的有益效果��,因此不做贅述��。對(duì)于本發(fā)明裝置實(shí)施例中未披露的技術(shù)細(xì)節(jié)����,本領(lǐng)域的技術(shù)人員請(qǐng)參照本發(fā)明方法實(shí)施例的描述而理解,為節(jié)約篇幅���,這里不再贅述����。
[0062]實(shí)施例四:
[0063]基于同一發(fā)明構(gòu)思�����,本實(shí)施例提供一種信息處理裝置�,該裝置與上述實(shí)施二中所述的信息處理裝置一致。
[0064]參見圖4所示��,該信息處理裝置包括:加密單元41��,用于獲得合法密碼;還用于基于合法密碼����,對(duì)密鑰生成單元42生成的私鑰進(jìn)行加密,獲得加密后的私鑰��;密鑰生成單元42�,用于生成公鑰和對(duì)應(yīng)的私鑰;存儲(chǔ)單元43,用于存儲(chǔ)公鑰和加密后的私鑰��。
[0065]在上述方案中�,存儲(chǔ)單元43,具體用于將加密后的私鑰在本地存儲(chǔ)�,將公鑰在本地或者云端存儲(chǔ)。
[ΟΟ??] 在上述方案中����,加密單元41,具體用于對(duì)合法密碼進(jìn)行哈希運(yùn)算��,得到對(duì)應(yīng)的第一哈希值;采用第一哈希值�,對(duì)私鑰進(jìn)行加密�����。
[0067]在上述方案中�����,該裝置����,還包括:密碼獲得單元���,用于獲得用戶輸入的第一用戶密碼和第二用戶密碼;將第一用戶密碼與第二用戶密碼進(jìn)行比對(duì)�����;當(dāng)?shù)谝挥脩裘艽a與第二用戶密碼一致時(shí)��,將第一用戶密碼或第二用戶密碼確認(rèn)為合法密碼����,并將合法密碼發(fā)送至加密單元�����。
[0068]這里需要指出的是:以上裝置實(shí)施例項(xiàng)的描述,與上述方法描述是類似的��,具有同方法實(shí)施例相同的有益效果���,因此不做贅述。對(duì)于本發(fā)明裝置實(shí)施例中未披露的技術(shù)細(xì)節(jié)��,本領(lǐng)域的技術(shù)人員請(qǐng)參照本發(fā)明方法實(shí)施例的描述而理解����,為節(jié)約篇幅,這里不再贅述���。
[0069]這里需要指出的是:
[0070]應(yīng)理解���,說明書通篇中提到的“一個(gè)實(shí)施例”或“一實(shí)施例”意味著與實(shí)施例有關(guān)的特定特征、結(jié)構(gòu)或特性包括在本發(fā)明的至少一個(gè)實(shí)施例中��。因此���,在整個(gè)說明書各處出現(xiàn)的“在一個(gè)實(shí)施例中”或“在一實(shí)施例中”未必一定指相同的實(shí)施例�����。此外�����,這些特定的特征���、結(jié)構(gòu)或特性可以任意適合的方式結(jié)合在一個(gè)或多個(gè)實(shí)施例中���。應(yīng)理解,在本發(fā)明的各種實(shí)施例中�,上述各過程的序號(hào)的大小并不意味著執(zhí)行順序的先后,各過程的執(zhí)行順序應(yīng)以其功能和內(nèi)在邏輯確定�,而不應(yīng)對(duì)本發(fā)明實(shí)施例的實(shí)施過程構(gòu)成任何限定。上述本發(fā)明實(shí)施例序號(hào)僅僅為了描述�����,不代表實(shí)施例的優(yōu)劣��。
[0071]需要說明的是����,在本文中,術(shù)語“包括”���、“包含”或者其任何其他變體意在涵蓋非排他性的包含���,從而使得包括一系列要素的過程��、方法���、物品或者裝置不僅包括那些要素���,而且還包括沒有明確列出的其他要素��,或者是還包括為這種過程�、方法��、物品或者裝置所固有的要素���。在沒有更多限制的情況下����,由語句“包括一個(gè)……”限定的要素�,并不排除在包括該要素的過程、方法�����、物品或者裝置中還存在另外的相同要素。
[0072]在本申請(qǐng)所提供的幾個(gè)實(shí)施例中����,應(yīng)該理解到,所揭露的設(shè)備和方法�����,可以通過其它的方式實(shí)現(xiàn)����。以上所描述的設(shè)備實(shí)施例僅僅是示意性的,例如��,所述單元的劃分��,僅僅為一種邏輯功能劃分�����,實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式����,如:多個(gè)單元或組件可以結(jié)合�����,或可以集成到另一個(gè)系統(tǒng)�,或一些特征可以忽略�����,或不執(zhí)行�����。另外�,所顯示或討論的各組成部分相互之間的耦合�、或直接耦合、或通信連接可以是通過一些接口�����,設(shè)備或單元的間接耦合或通信連接���,可以是電性的��、機(jī)械的或其它形式的��。
[0073]上述作為分離部件說明的單元可以是�����、或也可以不是物理上分開的�����,作為單元顯示的部件可以是���、或也可以不是物理單元;既可以位于一個(gè)地方�,也可以分布到多個(gè)網(wǎng)絡(luò)單元上;可以根據(jù)實(shí)際的需要選擇其中的部分或全部單元來實(shí)現(xiàn)本實(shí)施例方案的目的���。
[0074]另外��,在本發(fā)明各實(shí)施例中的各功能單元可以全部集成在一個(gè)處理單元中�,也可以是各單元分別單獨(dú)作為一個(gè)單元���,也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)單元中����;上述集成的單元既可以采用硬件的形式實(shí)現(xiàn),也可以采用硬件加軟件功能單元的形式實(shí)現(xiàn)���。
[0075]本領(lǐng)域普通技術(shù)人員可以理解:實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成����,前述的程序可以存儲(chǔ)于計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中��,該程序在執(zhí)行時(shí)���,執(zhí)行包括上述方法實(shí)施例的步驟;而前述的存儲(chǔ)介質(zhì)包括:移動(dòng)存儲(chǔ)設(shè)備����、只讀存儲(chǔ)器(Read Only Memory����,R0M)�、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)。
[0076]或者�����,本發(fā)明上述集成的單元如果以軟件功能模塊的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí)�,也可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中。基于這樣的理解�����,本發(fā)明實(shí)施例的技術(shù)方案本質(zhì)上或者說對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來��,該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中���,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)�����、服務(wù)器�����、或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的全部或部分����。而前述的存儲(chǔ)介質(zhì)包括:移動(dòng)存儲(chǔ)設(shè)備�、R0M、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)��。
[0077]以上所述���,僅為本發(fā)明的【具體實(shí)施方式】��,但本發(fā)明的保護(hù)范圍并不局限于此�,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到變化或替換�����,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)���。因此�,本發(fā)明的保護(hù)范圍應(yīng)以所述權(quán)利要求的保護(hù)范圍為準(zhǔn)���。
【主權(quán)項(xiàng)】
1.一種信息處理的方法���,包括: 獲得用戶輸入的待驗(yàn)密碼; 基于所述待驗(yàn)密碼��,對(duì)加密后的私鑰進(jìn)行解密��,獲得待驗(yàn)私鑰�,其中��,所述加密后的私鑰是基于用戶設(shè)置的合法密碼加密獲得的; 采用所述待驗(yàn)私鑰對(duì)一預(yù)設(shè)數(shù)據(jù)加密�����,獲得數(shù)字簽名��; 采用預(yù)存的公鑰對(duì)所述數(shù)字簽名進(jìn)行驗(yàn)簽�,并在驗(yàn)簽成功后,確認(rèn)所述待驗(yàn)密碼為所述合法密碼���。2.根據(jù)權(quán)利要求1所述的方法����,其特征在于�����,在所述獲得用戶輸入的待驗(yàn)密碼之前����,所述方法還包括: 獲得所述合法密碼,并生成所述公鑰和對(duì)應(yīng)的私鑰����; 基于所述合法密碼���,對(duì)所述私鑰進(jìn)行加密,獲得所述加密后的私鑰�; 存儲(chǔ)所述公鑰和所述加密后的私鑰。3.根據(jù)權(quán)利要求2所述的方法�,其特征在于,所述存儲(chǔ)所述公鑰和所述加密后的私鑰�����,包括: 將所述加密后的私鑰在本地存儲(chǔ)��,將所述公鑰在本地或者云端存儲(chǔ)����。4.根據(jù)權(quán)利要求2所述的方法,其特征在于���,所述基于所述合法密碼�,對(duì)所述私鑰進(jìn)行對(duì)稱加密�,包括: 對(duì)所述合法密碼進(jìn)行哈希運(yùn)算,得到對(duì)應(yīng)的第一哈希值��; 采用所述第一哈希值���,對(duì)所述私鑰進(jìn)行加密��。5.根據(jù)權(quán)利要求2所述的方法�����,其特征在于�����,所述獲得合法密碼�����,包括: 獲得用戶輸入的第一用戶密碼和第二用戶密碼�����; 將所述第一用戶密碼與所述第二用戶密碼進(jìn)行比對(duì)����; 當(dāng)所述第一用戶密碼與所述第二用戶密碼一致時(shí)�����,將所述第一用戶密碼或所述第二用戶密碼確認(rèn)為所述合法密碼。6.根據(jù)權(quán)利要求1所述的方法�����,其特征在于�,所述基于所述待驗(yàn)密碼,對(duì)所述加密后的私鑰進(jìn)行解密�,包括: 對(duì)所述待驗(yàn)密碼進(jìn)行哈希運(yùn)算,獲得對(duì)應(yīng)的第二哈希值��; 采用所述第二哈希值對(duì)所述加密后的私鑰進(jìn)行解密�����。7.—種信息處理的方法�,包括: 獲得用戶設(shè)置的合法密碼,并生成一對(duì)公鑰和私鑰��; 基于所述合法密碼���,對(duì)所述私鑰進(jìn)行加密���,獲得加密后的私鑰; 存儲(chǔ)所述公鑰和所述加密后的私鑰。8.根據(jù)權(quán)利要求7所述的方法�,其特征在于,所述存儲(chǔ)所述公鑰和所述加密后的私鑰�,包括: 將所述加密后的私鑰在本地存儲(chǔ),將所述公鑰在本地或者云端存儲(chǔ)�。9.根據(jù)權(quán)利要求7所述的方法����,其特征在于,所述基于所述合法密碼��,對(duì)所述私鑰進(jìn)行對(duì)稱加密���,包括: 對(duì)所述合法密碼進(jìn)行哈希運(yùn)算�����,得到對(duì)應(yīng)的第一哈希值���; 采用所述第一哈希值,對(duì)所述私鑰進(jìn)行加密��。10.根據(jù)權(quán)利要求7所述的方法����,其特征在于���,所述獲得用戶設(shè)置的合法密碼,包括: 獲得用戶輸入的第一用戶密碼和第二用戶密碼���; 將所述第一用戶密碼與所述第二用戶密碼進(jìn)行比對(duì)���; 當(dāng)所述第一用戶密碼與所述第二用戶密碼一致時(shí),將所述第一用戶密碼或所述第二用戶密碼確認(rèn)為所述合法密碼����。11.一種信息處理的裝置,包括: 密碼獲得單元�,用于獲得用戶輸入的待驗(yàn)密碼; 第一解密單元��,用于基于所述待驗(yàn)密碼�,對(duì)加密后的私鑰進(jìn)行解密,獲得待驗(yàn)私鑰�����,其中����,所述加密后的私鑰是基于用戶設(shè)置的合法密碼加密獲得的���; 加密單元,用于采用所述待驗(yàn)私鑰對(duì)一預(yù)設(shè)數(shù)據(jù)加密�,獲得數(shù)字簽名; 第二解密單元��,用于采用預(yù)存的公鑰對(duì)所述數(shù)字簽名進(jìn)行驗(yàn)簽����,并在驗(yàn)簽成功后�,確認(rèn)所述待驗(yàn)密碼為所述合法密碼。12.根據(jù)權(quán)利要求11所述的裝置��,其特征在于���,所述裝置還包括:密鑰生成單元和存儲(chǔ)單元��; 所述加密單元��,還用于在所述密碼獲得單元獲得所述待驗(yàn)密碼之前��,獲得所述合法密碼;還用于基于所述合法密碼����,對(duì)所述密鑰生成單元生成的私鑰進(jìn)行加密,獲得所述加密后的私鑰���; 所述密鑰生成單元�,用于生成所述公鑰和對(duì)應(yīng)的所述私鑰�; 所述存儲(chǔ)單元,用于存儲(chǔ)所述公鑰和所述加密后的私鑰��。13.根據(jù)權(quán)利要求12所述的裝置�,其特征在于,所述存儲(chǔ)單元�����,具體用于將所述加密后的私鑰在本地存儲(chǔ)�,將所述公鑰在本地或者云端存儲(chǔ)。14.根據(jù)權(quán)利要求12所述的裝置��,其特征在于�,所述加密單元,具體用于對(duì)所述合法密碼進(jìn)行哈希運(yùn)算��,得到對(duì)應(yīng)的第一哈希值;采用所述第一哈希值�����,對(duì)所述私鑰進(jìn)行加密。15.根據(jù)權(quán)利要求12所述的裝置�,其特征在于,所述密碼獲得單元�����,還用于獲得用戶輸入的第一用戶密碼和第二用戶密碼;將所述第一用戶密碼與所述第二用戶密碼進(jìn)行比對(duì)��;當(dāng)所述第一用戶密碼與所述第二用戶密碼一致時(shí)����,將所述第一用戶密碼或所述第二用戶密碼確認(rèn)為所述合法密碼��,并將所述合法密碼發(fā)送至所述加密單元�����。16.根據(jù)權(quán)利要求11所述的裝置�,其特征在于,所述第一解密單元���,具體用于對(duì)所述待驗(yàn)密碼進(jìn)行哈希運(yùn)算����,獲得對(duì)應(yīng)的第二哈希值;采用所述第二哈希值對(duì)所述加密后的私鑰進(jìn)行解密。17.—種信息處理的裝置����,包括: 加密單元,用于獲得所述合法密碼;還用于基于所述合法密碼���,對(duì)密鑰生成單元生成的私鑰進(jìn)行加密�����,獲得加密后的私鑰�; 所述密鑰生成單元��,用于生成公鑰和對(duì)應(yīng)的所述私鑰����; 存儲(chǔ)單元,用于存儲(chǔ)所述公鑰和所述加密后的私鑰�。18.根據(jù)權(quán)利要求17所述的裝置,其特征在于�,所述存儲(chǔ)單元,具體用于將所述加密后的私鑰在本地存儲(chǔ)�,將所述公鑰在本地或者云端存儲(chǔ)���。19.根據(jù)權(quán)利要求17所述的裝置,其特征在于���,所述加密單元�,具體用于對(duì)所述合法密碼進(jìn)行哈希運(yùn)算�����,得到對(duì)應(yīng)的第一哈希值;采用所述第一哈希值��,對(duì)所述私鑰進(jìn)行加密��。20.根據(jù)權(quán)利要求17所述的裝置�����,其特征在于�,所述裝置�����,還包括:密碼獲得單元����,用于獲得用戶輸入的第一用戶密碼和第二用戶密碼;將所述第一用戶密碼與所述第二用戶密碼進(jìn)行比對(duì)����;當(dāng)所述第一用戶密碼與所述第二用戶密碼一致時(shí)���,將所述第一用戶密碼或所述第二用戶密碼確認(rèn)為所述合法密碼����,并將所述合法密碼發(fā)送至所述加密單元��。
【文檔編號(hào)】H04L9/32GK105827411SQ201610141046
【公開日】2016年8月3日
【申請(qǐng)日】2016年3月11日
【發(fā)明人】梁斌強(qiáng), 劉金
【申請(qǐng)人】聯(lián)想(北京)有限公司