本发明专利技术公开了一种基于移动终端获得应用密码的方法及装置,本发明专利技术的方法包括:接收用户输入的种子密码,并对所接收的种子密码进行验证;在所述种子密码被验证为有效时,判断移动终端是否已使用过用户期望的应用场景字符串;若判断移动终端已使用过用户期望的应用场景字符串,则通过查询应用密码数据库,获得与所述应用场景字符串相对应的应用密码;若判断移动终端未使用过用户期望的应用场景字符串,则将用户期望的应用场景字符串与种子密码进行组合处理获得组合数据,然后基于所述组合数据生成应用密码。本发明专利技术使用户只需记住一个种子密码,便可得到大量不同应用场合的复杂应用密码,这些应用密码均难以被破解且无需记忆。
【技术实现步骤摘要】
基于移动终端获得应用密码的方法及装置
本专利技术涉及通信
,特别涉及一种基于移动终端获得应用密码的方法及装置。
技术介绍
由于网络和计算机技术在日常生活中的应用逐渐广泛,大量日常应用需要密码来对用户身份进行验证,为此,用户需要为每个应用设置一个密码。为避免被破解,用户需保证密码具有较高的复杂性并记住这些复杂的应用密码。然而记住这么多复杂密码,对大数人来说非常不方便,而把密码记录下来或者设置简单易记的密码又不安全。目前已有的密码生成器主要用来帮助用户随机生成复杂的应用密码,但这些应用密码难以记忆,因而可用性较差。本专利技术针对上述问题,向用户提供一种在手机上使用的密码生成工具,所生成的应用密码安全、便于使用且无需记忆。本专利技术涉及手机应用程序设计和信息安全技术。
技术实现思路
本专利技术的目的是提供一种基于移动终端获得应用密码的方法及装置,以便用户仅仅使用一个便于记忆的简短字符就可以自动生成一个复杂的不易破解的应用密码,并在不同应用场景中使用该应用密码。根据本专利技术的第一方面,提供了一种利用移动终端获得应用密码的方法,包括由移动终端执行的以下步骤:接收用户输入的种子密码,并对所接收的种子密码进行验证;在所述种子密码被验证为有效时,判断移动终端是否已使用过用户期望的应用场景字符串;若判断移动终端已使用过用户期望的应用场景字符串,则通过查询应用密码数据库,获得与所述应用场景字符串相对应的应用密码;若判断移动终端未使用过用户期望的应用场景字符串,则将用户期望的应用场景字符串与种子密码进行组合处理获得组合数据,然后基于所述组合数据生成应用密码。优选地,上述的对所接收的种子密码进行验证的步骤包括:利用报文摘要算法,将所接收的种子密码生成种子密码报文摘要;将所生成的报文摘要与移动终端中存储的本地种子密码报文摘要进行比对,若比对结果一致,则将所接收的种子密码验证为有效。优选地,上述的对所接收的种子密钥进行验证的步骤还包括:若比对结果不一致,则将所接收的种子密码验证为无效,并判断是否需要创建与所接收的种子密码相适应的本地种子密码报文摘要;若判断需要创建本地种子密码报文摘要,则利用报文摘要算法将用户输入的种子密码生成种子密码报文摘要,并其作为本地种子密码报文摘要保存在移动终端中;将用户期望的应用场景字符串与用户输入的种子密码进行组合处理获得组合数据,然后基于所述组合数据生成应用密码。优选地,所述的判断移动终端是否已使用过用户期望的应用场景字符串的步骤包括:以所述种子密码为密钥,对移动终端中已经保存的所有应用场景字符串密文依次进行解密处理,得到已使用的多个应用场景字符串;判断已使用的多个应用场景字符串中是否存在与用户期望的应用场景字符串相适配的字符串,若存在,则判断移动终端已使用过用户期望的应用场景字符串;反之,则判断移动终端未使用过用户期望的应用场景字符串。优选地,在判断移动终端已使用过用户期望的应用场景字符串时,显示该应用场景字符串。优选地,在所述种子密码被验证为无效时,移动终端仅能显示中已经保存的应用场景字符串密文。优选地,所述的基于组合数据生成应用密码的步骤包括:利用报文摘要算法,生成所述组合数据报文摘要;通过对所述报文摘要加密,得到加密的报文摘要;通过用hash函数将所述加密的报文摘要映射到密码字典上,生成并显示所述应用密码。优选地,所述的基于组合数据生成应用密码的步骤还包括:以种子密码为密钥,对所生成的应用密码进行加密处理,得到应用密码密文,并将所述应用密码密文保存到所述应用密码数据库中;以种子密码为密钥,对所述应用场景字符串进行加密处理,得到应用场景字符串密文,并将其保存在移动终端中。优选地,所述的通过查询应用密码数据库,获得与所述应用场景字符串相对应的应用密码的步骤包括:检索应用密码数据库,查询与用户期望的应用场景字符串绑定的应用密码密文;以种子密码为密钥,对所查询到的应用场景密文进行解密处理,得到与用户期望的应用场景字符串相对应的应用密码。优选地,上述的对所接收的种子密钥进行验证的步骤还包括:若比对结果不一致,则将所接收的种子密码验证为无效,并判断是否需要创建与所接收的种子密码相适应的本地种子密码报文摘要;若判断需要创建本地种子密码报文摘要,则利用报文摘要算法将用户输入的种子密码生成种子密码报文摘要,并其作为本地种子密码报文摘要保存在移动终端中。优选地,所述的用hash函数将所述加密的报文摘要映射到密码字典上的步骤包括:确定用户期望的密码类型和密码长度;选择与所确定的密码类型相对应的密码字典;从所述加密的报文摘要中选择与密码长度相对应的字符串;使用hash函数将所选字符串映射到密码字典上。优选地,本专利技术的上述方法还包括以下步骤:显示通过查询所获得的应用密码或基于组合数据所生成的应用密码;在持续显示应用密码一段时间后,从移动终端中删除已显示的应用密码。优选地,在所述种子密码被验证为无效时,移动终端仅能显示中已经保存的应用密码密文。根据本专利技术另一方面,提供了一种利用移动终端获得应用密码的装置,包括安装在移动终端内的以下模块:种子密码验证模块,用于接收用户输入的种子密码,并对所接收的种子密码进行验证;应用场景字符串验证模块,用于在所述种子密码被验证为有效时,判断移动终端是否已使用过用户期望的应用场景字符串;应用密码查询模块,用于在判断移动终端已使用过用户期望的应用场景字符串时,通过查询应用密码数据库,获得与所述应用场景字符串相对应的应用密码;应用密码生成模块,用于在判断移动终端未使用过用户期望的应用场景字符串时,将用户期望的应用场景字符串与种子密码进行组合处理获得组合数据,然后基于所述组合数据生成应用密码。相应于现有技术,本专利技术具有以下有益技术效果:1.用户只需记住一个种子密码,便可生成大量不同应用场合的复杂密码,所生成的应用密码均难以被破解且无需记忆;2.系统对种子密码的验证采用核对摘要的方法,此方法不会泄露种子密码。3.系统对种子密码、密码应用场景和应用密码均实施加密存储,其中对种子密码存储其报文摘要,密码应用场景和应用密码均以种子密码为密钥加密。下面结合附图对本专利技术的原理、结构及其应用进行详细说明。附图说明图1是本专利技术的基于移动终端生成应用密码的方法的示意图;图2是本专利技术的基于移动终端生成应用密码的装置的示意图;图3是本专利技术的应用密码生成并记录的工作流程示意图;图4是本专利技术的应用密码查询、更改和删除过程示意图。具体实施方式图1显示了本专利技术的一种基于移动终端获得应用密码的方法,包括:接收用户输入的种子密码,并对所接收的种子密码进行验证,以便确定该种子密码是否已经被使用;在所述种子密码被验证为有效时,判断移动终端是否已使用过用户期望的应用场景字符串;若判断移动终端已使用过用户期望的应用场景字符串,则表明移动终端保存有在前生成的对应的应用密码,此时可以通过查询应用密码数据库,获得与所述应用场景字符串相对应的应用密码;若判断移动终端未使用过用户期望的应用场景字符串,则表明移动终端没有相应的应用密码,此时可以将用户期望的应用场景字符串与种子密码进行组合处理获得组合数据,然后基于所述组合数据生成应用密码。可以通过提示用户输入应用场景字符串来获得用户期望的应用场景字符串。本专利技术所述的种子密码是用户熟知任何字符串,用户可本文档来自技高网...
【技术保护点】
一种基于移动终端获得应用密码的方法,其特征在于,包括由移动终端执行的以下步骤:接收用户输入的种子密码,并对所接收的种子密码进行验证;在所述种子密码被验证为有效时,判断移动终端是否已使用过用户期望的应用场景字符串;若判断移动终端已使用过用户期望的应用场景字符串,则通过查询应用密码数据库,获得与所述应用场景字符串相对应的应用密码;若判断移动终端未使用过用户期望的应用场景字符串,则将用户期望的应用场景字符串与种子密码进行组合处理获得组合数据,然后基于所述组合数据生成应用密码。
【技术特征摘要】
1.一种基于移动终端获得应用密码的方法,其特征在于,包括由移动终端执行的以下步骤:接收用户输入的种子密码,并对所接收的种子密码进行验证;在所述种子密码被验证为有效时,判断移动终端是否已使用过用户期望的应用场景字符串;若判断移动终端已使用过用户期望的应用场景字符串,则通过查询应用密码数据库,获得与所述应用场景字符串相对应的应用密码;若判断移动终端未使用过用户期望的应用场景字符串,则将用户期望的应用场景字符串与种子密码进行组合处理获得组合数据,然后基于所述组合数据生成应用密码;所述的基于组合数据生成应用密码的步骤包括:利用报文摘要算法,生成所述组合数据报文摘要;通过对所述报文摘要加密,得到加密的报文摘要;通过用hash函数将所述加密的报文摘要映射到密码字典上,生成所述应用密码。2.根据权利要求1所述的方法,其特征在于,对所接收的种子密码进行验证的步骤包括:利用报文摘要算法,将所接收的种子密码生成种子密码报文摘要;将所生成的报文摘要与移动终端中存储的本地种子密码报文摘要进行比对,若比对结果一致,则将所接收的种子密码验证为有效。3.根据权利要求1或2所述的方法,其特征在于,所述的判断移动终端是否已使用过用户期望的应用场景字符串的步骤包括:以所述种子密码为密钥,对移动终端中已经保存的所有应用场景字符串密文依次进行解密处理,得到已保存的多个应用场景字符串;判断已保存的多个应用场景字符串中是否存在与用户期望的应用场景字符串相适配的字符串,若存在,则判断移动终端已使用过用户期望的应用场景字符串;反之,则判断移动终端未使用过用户期望的应用场景字符串。4.根据权利要求3所述的方法,其特征在于,在判断移动终端已使用过用户期望的应用场景字符串时,移动终端显示该应用场景字符串;并且在所述种子密码被验证为无效时,移动终端仅能显示已保存的应用场景字符串密文。5.根据权利要求1所述的方法,其特征在于,所述的基于组合数据生成应用密码的步骤还包括:以种子密码为密钥,对所生成的应用密码进行加密处理,...
【专利技术属性】
技术研发人员:程杰,
申请(专利权)人:山东大学威海,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。