密码保护方法、系统及装置制造方法及图纸

本发明专利技术提出一种密码保护方法、系统及装置，其中方法包括：密码保护设备接收来自智能设备的密码上报消息，所述密码上报消息包含智能设备的标识、应用场景的标识和加密后的密码信息；在对所述智能设备验证成功后，保存所述应用场景的标识及对应的加密后的密码信息；密码保护设备接收来自智能设备的密码请求消息，所述密码请求消息包含智能设备的标识及应用场景的标识；在对所述智能设备验证成功后，根据所述应用场景的标识查找对应的加密后的密码信息，将查找到的加密后的密码信息反馈至所述智能设备；所述智能设备对加密后的密码信息进行解密，在所述应用场景中输入所述解密后的密码信息。本发明专利技术能够避免密码信息因被拍摄或记录而失窃的风险。

【技术实现步骤摘要】
密码保护方法、系统及装置
本专利技术涉及密码应用
，尤其涉及一种密码保护方法、系统及装置。
技术介绍
随着手机用户的越来越多，手机应用的功能多样化，利用手机进行上网，聊天，购 物等，极大的便利的人们的生活。 在不同的应用场景下，用户通常需要在手机屏幕或键盘上输入用户名和密码等密 码信息，用于登录应用程序（如电子邮箱、网上银行、即时通讯工具等），因此用户需要记忆 大量的密码信息，无论是输入还是记忆这些密码信息，都给用户带来了极不方便的体验。更 为严重的是，在手机屏幕或键盘上输入密码时存在被拍摄记录的可能，因此带来密码失窃 的风险。
技术实现思路
本专利技术提供了一种密码保护方法，能够避免密码信息因被拍摄或记录而失窃的风 险。 本专利技术提供了密码保护系统及装置，能够避免密码信息因被拍摄或记录而失窃的 风险。 本专利技术的技术方案是这样实现的： -种密码保护方法，包括： 密码保护设备接收来自智能设备的密码上报消息，所述密码上报消息包含智能设 备的标识、应用场景的标识和加密后的密码信息；在对所述智能设备验证成功后，保存所述 应用场景的标识及对应的加密后的密码信息； 密码保护设备接收来自智能设备的密码请求消息，所述密码请求消息包含智能设 备的标识及应用场景的标识；在对所述智能设备验证成功后，根据所述应用场景的标识查 找对应的加密后的密码信息，将查找到的加密后的密码信息反馈至所述智能设备； 所述智能设备对加密后的密码信息进行解密，在所述应用场景中输入所述解密后 的密码信息。 一种密码保护系统，包括：密码保护设备及一个以上智能设备，其中： 所述密码保护设备，用于接收来自智能设备的密码上报消息，所述密码上报消息 包含智能设备的标识、应用场景的标识和加密后的密码信息，在对所述智能设备验证成功 后，保存所述应用场景的标识及对应的加密后的密码信息；还用于接收来自智能设备的密 码请求消息，所述密码请求消息包含智能设备的标识及应用场景的标识，在对所述智能设 备验证成功后，根据所述应用场景的标识查找对应的加密后的密码信息，将查找到的加密 后的密码信息反馈至所述智能设备； 所述智能设备，用于向密码保护设备上报密码上报消息及密码请求消息，还用于 对密码保护设备反馈的加密后的密码信息进行解密，在所述应用场景中输入所述解密后的 密码信息。 一种密码保护设备，包括： 交互模块，用于接收智能设备的标识，接收来自智能设备的密码上报消息及密码 请求消息，并向智能设备反馈加密后的密码信息；其中，所述密码上报消息包含智能设备的 标识、应用场景的标识和加密后的密码信息，所述密码请求消息包含智能设备的标识及应 用场景的标识； 智能设备识别模块，用于保存智能设备的标识；针对交互模块接收的密码上报消 息及密码请求消息，判断是否保存有所述密码上报消息或密码请求消息中的智能设备的标 识，如果已保存，则对所述智能设备验证成功； 加密解密模块，用于保存密码保护设备的公钥和私钥及智能设备的公钥；采用所 述密码保护设备的私钥对密码上报消息中加密后的密码信息进行解密，再用智能设备的公 钥对解密后的信息进行加密； 密码信息存储模块，用于存储应用场景的标识及对应的用智能设备的公钥加密后 的密码信息； 密码信息选择模块，用于采用密码请求消息中的应用场景的标识查找密码信息存 储模块，获取对应的用智能设备的公钥加密后的密码信息，供交互模块向智能设备反馈。 一种实现密码保护的智能设备，包括： 交互模块，用于向密码保护设备发送密码上报消息及密码请求消息，并接收密码 保护设备反馈的加密后的密码信息；其中，所述密码上报消息包含智能设备的标识、应用 场景的标识和加密后的密码信息，所述密码请求消息包含智能设备的标识及应用场景的标 识； 智能设备标识存储模块，用于存储所述智能设备的标识； 加密解密模块，用于保存智能设备的公钥和私钥及密码保护设备的公钥；将需要 发送的密码信息采用密码保护设备的公钥进行加密，将接收到的加密后的密码信息采用智 能设备的私钥进行解密； 前台应用检测模块，用于检测前台应用，将应用场景的标识提供给交互模块。 可见，本专利技术提出的密码保护方法、系统及装置，由密码保护设备预先保存智能设 备在不同应用场景中的密码信息；当智能设备需要输入密码信息时，直接向密码保护设备 请求获取密码信息，并将获取的密码信息在应用场景中输入。这种方式无需人工手动输入 密码信息，因而能够避免密码信息在手动输入过程中因被拍摄或记录而失窃。 【附图说明】 图1为本专利技术提出的密码保护方法实现流程图； 图2为实施例一的实现流程图； 图3为实施例二的实现流程图； 图4为实施例三的实现流程图； 图5为本专利技术提出的密码保护系统结构示意图； 图6为本专利技术提出的密码保护设备结构示意图； 图7为本专利技术提出的实现密码保护的智能终端结构示意图。 【具体实施方式】 本专利技术提出一种密码保护方法，如图1为该方法实现流程图，包括： 步骤101 :密码保护设备接收来自智能设备的密码上报消息，所述密码上报消息 包含智能设备的标识、应用场景的标识和加密后的密码信息； 步骤102 :密码保护设备在对所述智能设备验证成功后，保存所述应用场景的标 识及对应的加密后的密码信息； 步骤103 :密码保护设备接收来自智能设备的密码请求消息，所述密码请求消息 包含智能设备的标识及应用场景的标识； 步骤104 :密码保护设备在对所述智能设备验证成功后，根据所述应用场景的标 识查找对应的加密后的密码信息，将查找到的加密后的密码信息反馈至所述智能设备； 步骤105 :智能设备对加密后的密码信息进行解密，在所述应用场景中输入所述 解密后的密码信息。 上述密码信息可以包括登录应用场景时需要输入的用户名、密码等信息。 智能设备向密码保护设备上报密码信息之前，智能设备和密码保护设备可以预先 进行初始化配对，以便之后执行相互之间的验证。具体地： 上述步骤101之前，进一步包括：所述密码保护设备接收并保存智能设备的标识， 并且，所述智能设备接收并保存密码保护设备的标识； 相应地，上述步骤102或步骤104中，密码保护设备对智能设备验证的方式可以 为：判断是否保存有所述密码上报消息或密码请求消息中的智能设备的标识，如果已保存， 则对所述智能设备验证成功； 上述步骤104中，密码保护设备可以进一步将密码保护设备的标识反馈至智能设 备；智能设备判断是否保存有所述密码保护设备的标识，如果已保存，则判定对所述密码保 护设备验证成功，进一步执行步骤105。 为了保证密码信息在传输过程中的安全性，可以对密码信息加密后再进行传输。 加密算法可以采用对称密钥加密或非对称密钥加密。 如果采用非对称密钥加密，则智能设备和密码保护设备互换公钥，互换公钥过程 可以与初始化配对过程同步进行；在发送密码信息时，采用接收方的公钥进行加密；在收 到密码信息时，采用自身的私钥进行解密。具体地： 上述步骤101之前，可以进一步包括：密码保护设备保存密码保护设备的公钥和 私钥，将密码保护设备本文档来自技高网...

【技术保护点】
一种密码保护方法，其特征在于，所述方法包括：密码保护设备接收来自智能设备的密码上报消息，所述密码上报消息包含智能设备的标识、应用场景的标识和加密后的密码信息；在对所述智能设备验证成功后，保存所述应用场景的标识及对应的加密后的密码信息；密码保护设备接收来自智能设备的密码请求消息，所述密码请求消息包含智能设备的标识及应用场景的标识；在对所述智能设备验证成功后，根据所述应用场景的标识查找对应的加密后的密码信息，将查找到的加密后的密码信息反馈至所述智能设备；所述智能设备对加密后的密码信息进行解密，在所述应用场景中输入所述解密后的密码信息。

【技术特征摘要】
1. 一种密码保护方法，其特征在于，所述方法包括： 密码保护设备接收来自智能设备的密码上报消息，所述密码上报消息包含智能设备的 标识、应用场景的标识和加密后的密码信息；在对所述智能设备验证成功后，保存所述应用 场景的标识及对应的加密后的密码信息； 密码保护设备接收来自智能设备的密码请求消息，所述密码请求消息包含智能设备的 标识及应用场景的标识；在对所述智能设备验证成功后，根据所述应用场景的标识查找对 应的加密后的密码信息，将查找到的加密后的密码信息反馈至所述智能设备； 所述智能设备对加密后的密码信息进行解密，在所述应用场景中输入所述解密后的密 码息。2. 根据权利要求1所述的方法，其特征在于，所述密码保护设备接收来自智能设备的 密码上报消息之前，进一步包括：所述密码保护设备接收并保存智能设备的标识，并且，所 述智能设备接收并保存密码保护设备的标识； 所述密码保护设备对智能设备验证的方式为：判断是否保存有所述密码上报消息或密 码请求消息中的智能设备的标识，如果已保存，则对所述智能设备验证成功； 所述密码保护设备将加密后的密码信息反馈至智能设备时，进一步将密码保护设备的 标识反馈至智能设备；智能设备判断是否保存有所述密码保护设备的标识，如果已保存， 则判定对所述密码保护设备验证成功，进一步执行所述对加密后的密码信息进行解密的步 骤。3. 根据权利要求1或2所述的方法，其特征在于，密码保护设备接收来自智能设备的密 码上报消息之前，进一步包括：密码保护设备保存密码保护设备的公钥和私钥，将密码保护 设备的公钥发送至智能设备，智能设备保存密码保护设备的公钥；并且，智能设备保存智能 设备的公钥和私钥，将智能设备的公钥发送至密码保护设备，密码保护设备保存智能设备 的公钥； 所述密码上报消息中的加密后的密码信息为：采用密码保护设备的公钥加密后的密码 信息； 所述密码保护设备保存应用场景的标识及对应的加密后的密码信息的方式为：采用密 码保护设备的私钥对加密后的信息进行解密，再采用智能设备的公钥对解密后的信息进行 加密，得到重新加密后的密码信息，保存所述应用场景的标识及对应的重新加密后的密码 信息； 智能设备对加密后的密码信息进行解密的方式为：采用智能设备的私钥对加密后的密 码信息进行解密。4. 根据权利要求1或2所述的方法，其特征在于，密码保护设备接收来自智能设备的密 码上报消息之前，进一步包括：密码保护设备和智能设备保存相同的对称密钥； 所述密码上报消息中的加密后的密码信息为：采用所述对称密钥加密后的密码信息； 智能设备对加密后的密码信息进行解密的方式为：采用所述对称密钥对加密后的密码 信息进行解密。5. -种密码保护系统，其特征在于，所述系统包括：密码保护设备及一个以上智能设 备，其中： 所述密码保护设备，用于接收来自智能设备的密码上报消息，所述密码上报消息包含 智能设备的标识、应用场景的标识和加密后的密码信息，在对所述智能设备验证成功后，保 存所述应用场景的标识及对应的加密后的密码信息；还用于接收来自智能设备的密码请求 消息，所述密码请求消息包含智能设备的标识及应用场景的标识，在对所述智能设备验证 成功后，根据所述应用场景的标识查找对应的加密后的密码信息，将查找到的加密后的密 码信息反馈至所述智能设备； 所述智能设备，用于向密码保护设备上报密码上报消息及密码请求消息，还用于对密 码保护设备反馈的加密后的密码信息进行解密，在所述应用场景中输入所述解密后的密码 信息。6. 根据权利要求5所述的系统，其特征在于， 所述密码保护设备还用于，接收并保存智能设备的标识；密码保护设备对智能设备验 证的方式为：判断是否保存有所述密码上报消息或密码请求消息中的智能设备的标识，如 果已保存，则对所述智能设备验证成功；密码保护设备将加密后的密码信息反馈至智能设 备时，进一步将密码保护设备的标识反馈至智能设备； 所述智能设备还用于，接收并保存密码保护设备的标识；判断是否保存有所述密码保 护设备的标识，如果已保存，则判定对所述密码保护设备验证成功，进一步对密码保护设备 反馈的加密后的密码信息进行解密...

【专利技术属性】
技术研发人员：刘春海，孙海，赵诚，
申请(专利权)人：三星电子中国研发中心，三星电子株式会社，
类型：发明
国别省市：江苏;32