基于客户端解密密文的重置保护口令的方法、装置及系统制造方法及图纸

本发明专利技术公开了一种基于客户端解密密文的重置保护口令的方法、装置及系统，涉及数据安全技术领域，能够在用户忘记保护口令的情况下，也可以实现重置保护口令功能。本发明专利技术的方法主要包括：获取输入的重置保护口令时所需的解密密钥和重置密钥，解密密钥由人体生物特征信息生成，重置密钥由重置的保护口令生成；从服务器侧获取重置保护口令时所需的密文，密文由密钥类型为人体生物特征信息的加密密钥加密而成；利用解密密钥对密文进行解密；若解密成功获得密文对应的明文，则利用重置密钥对明文进行加密，获得重置密钥对应的密文，并将用户ID和重置密钥对应的密文发送给服务器。本发明专利技术主要适用于利用人体生物特征信息重置保护口令的场景中。

【技术实现步骤摘要】

本专利技术涉及数据安全
，特别是涉及一种基于客户端解密密文的重置保护口令的方法、装置及系统。
技术介绍
随着互联网技术的发展，人们逐渐习惯将工作或者生活中所需的数据以电子形式保存在计算机中。在实际应用中，人们为了方便查询，常常将一些电子文件保存在客户端本地。然而，由于客户端易被攻击，所以为了避免一些重要的电子文件(例如公私钥对)产生风险，常常先将这些电子文件通过保护口令进行加密，然后将密文发送给服务器进行存储。当需要使用该电子文件时，终端会显示保护口令输入提示框，然后终端可以通过输入的保护口令来对密文进行解密，获得解密后的电子文件。但是，当用户忘记保护口令时，就无法解开密文获取重要的电子文件，从而给用户带来损失。尤其是当电子文件为公私钥对时，若用户因忘记保护口令而无法获取公私钥对，则会导致使用该公私钥对签名的交易无法得到验证，从而造成重大损失。
技术实现思路
有鉴于此，本专利技术提供基于客户端解密密文的重置保护口令的方法、装置及系统，能够在用户忘记保护口令的情况下，也可以实现重置保护口令的功能。本专利技术的目的是采用以下技术方案来实现的：第一方面，本专利技术提供了一种基于客户端解密密文的重置保护口令的方法，所述方法包括：获取输入的重置保护口令时所需的解密密钥和重置密钥，所述解密密钥由人体生物特征信息生成，所述重置密钥由重置的保护口令生成；从服务器侧获取重置保护口令时所需的密文，所述密文由密钥类型为人体生物特征信息的加密密钥加密而成；利用所述解密密钥对所述密文进行解密；若解密成功获得所述密文对应的明文，则利用所述重置密钥对所述明文进行加密，获得所述重置密钥对应的密文，并将用户ID和所述重置密钥对应的密文发送给所述服务器。第二方面，本专利技术提供了一种基于客户端解密密文的重置保护口令的装置，所述装置包括：第一获取单元，用于获取输入的重置保护口令时所需的解密密钥和重置密钥，所述解密密钥由人体生物特征信息生成，所述重置密钥由重置的保护口令生成；第二获取单元，用于从服务器侧获取重置保护口令时所需的密文，所述密文由密钥类型为人体生物特征信息的加密密钥加密而成；解密单元，用于利用所述第一获取单元获取的所述解密密钥对所述第二获取单元获取的所述密文进行解密；加密单元，用于当所述解密单元解密成功获得所述密文对应的明文时，利用所述重置密钥对所述明文进行加密，获得所述重置密钥对应的密文；发送单元，用于将用户ID和所述加密单元获得的所述重置密钥对应的密文发送给所述服务器。第三方面，本专利技术提供了一种基于客户端解密密文的重置保护口令的系统，所述系统包括客户端和服务器；其中，所述客户端包括如第二方面所述的装置；所述服务器用于在所述客户端请求重置保护口令所需的密文时，向所述客户端反馈所述密文；所述服务器还用于接收所述客户端发送的用户ID和重置密钥对应的密文，并将所述用户ID和所述重置密钥对应的密文进行绑定保存。借由上述技术方案，本专利技术提供的基于客户端解密密文的重置保护口令的方法、装置及系统，能够在服务器中存储明文对应的至少两个密文，且密文的密钥类型包括人体生物特征信息和保护口令；当需要重置保护口令时，客户端先获取根据人体生物特征信息生成的解密密钥以及根据重置的保护口令生成的重置密钥，再从服务器侧获取重置保护口令时所需的密文，然后先根据解密密钥对密钥类型为人体生物特征信息的密文进行解密，若获得明文，则再利用重置密钥对明文进行加密，从而实现保护口令的重置操作。由此可知，由于服务器中存储有根据无法忘记且唯一标识用户的人体生物特征信息加密而得的密文，所以当用户因忘记保护口令而无法解密用保护口令加密而得的密文时，可以使用人体生物特征信息实现保护口令重置操作，从而使得用户可以使用重置的保护口令获取明文，进而避免因无法获得明文而给用户造成重大损失。上述说明仅是本专利技术技术方案的概述，为了能够更清楚了解本专利技术的技术手段，而可依照说明书的内容予以实施，并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂，以下特举本专利技术的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本专利技术的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：图1示出了本专利技术实施例提供的一种基于客户端解密密文的重置保护口令的方法的流程图；图2a示出了本专利技术实施例提供的一种加密明文时客户端与服务器的交互图；图2b示出了本专利技术实施例提供的一种重置保护口令时客户端与服务器的交互图；图3示出了本专利技术实施例提供的一种基于客户端解密密文的重置保护口令的装置的组成框图；图4示出了本专利技术实施例提供的另一种基于客户端解密密文的重置保护口令的装置的组成框图；图5示出了本专利技术实施例提供的一种基于客户端解密密文的重置保护口令的系统示意图。具体实施方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。本专利技术实施例提供了一种基于客户端解密密文的重置保护口令的方法，如图1所示，所述方法包括：101、获取输入的重置保护口令时所需的解密密钥和重置密钥；其中，所述解密密钥由人体生物特征信息生成，所述重置密钥由重置的保护口令生成。一个明文对应的密文包括密钥类型为人体生物特征信息的密文和密钥类型为保护口令的密文，即服务器中至少存储有同一个明文对应的两个不同密钥类型的密文。其中，人体生物特征信息能够唯一标识用户，且其类型主要包括指纹、虹膜、人脸、掌纹、手形、静脉或人耳等。当用户需要对某明文进行加密存储至服务器侧时，客户端可以获取用户输入的保护口令和人体生物特征信息，并分别根据保护口令生成数字序列的第一加密密钥以及根据人体生物特征信息生成数字序列的第二加密密钥；然后分别利用所述第一加密密钥和所述第二加密密钥对明文进行加密，获得所述第一加密密钥对应的密文以及所述第二加密密钥对应的密文；最后将当前用户的用户ID、所述第一加密密钥对应的密文以及所述第二加密密钥对应的密文发送给所述服务器进行存储。需要补充的是，客户端发送给服务器的密文添加有用于标识密钥类型的密钥标识，能够使得服务器获知每个密文所对应的密钥类型。此外，在使用由人体生物特征信息生成的第二加密密钥对明文进行加密时，所使用的加密技术可以为Fuzzy-ibe(FuzzyIdentity-BasedEncryption，模糊的基于身份的加密)，也可以为其他技术，在此不做限定。需要说明的是，第一加密密钥对应的密文可以为通过解密获取明文时所需的密文，也可以为重置保护口令时所需的密文；第二加密密钥对应的密文可以为通过解密获取明文时所需的密文，也可以为重置保护口令时所需的密文。也就是说，当客户端使用人体生物特征信息和保护口令分别对明文进行加密后，关于解密和重置保护口令的权限具体可以分为以下几种情况：(1)在进行解密时，用户既可以通过输入保护口令让客户端解密第一加密密钥对应的密文而获得明文，又可以通过输入人体生物特征信息让客户端解密第二加密密钥对应的密文而获本文档来自技高网...

【技术保护点】
一种基于客户端解密密文的重置保护口令的方法，其特征在于，所述方法包括：获取输入的重置保护口令时所需的解密密钥和重置密钥，所述解密密钥由人体生物特征信息生成，所述重置密钥由重置的保护口令生成；从服务器侧获取重置保护口令时所需的密文，所述密文由密钥类型为人体生物特征信息的加密密钥加密而成；利用所述解密密钥对所述密文进行解密；若解密成功获得所述密文对应的明文，则利用所述重置密钥对所述明文进行加密，获得所述重置密钥对应的密文，并将用户ID和所述重置密钥对应的密文发送给所述服务器。

【技术特征摘要】
1.一种基于客户端解密密文的重置保护口令的方法，其特征在于，所述方法包括：获取输入的重置保护口令时所需的解密密钥和重置密钥，所述解密密钥由人体生物特征信息生成，所述重置密钥由重置的保护口令生成；从服务器侧获取重置保护口令时所需的密文，所述密文由密钥类型为人体生物特征信息的加密密钥加密而成；利用所述解密密钥对所述密文进行解密；若解密成功获得所述密文对应的明文，则利用所述重置密钥对所述明文进行加密，获得所述重置密钥对应的密文，并将用户ID和所述重置密钥对应的密文发送给所述服务器。2.根据权利要求1所述的方法，其特征在于，在获取输入的重置保护口令时所需的解密密钥和重置密钥之前，所述方法还包括：生成用于指示重置保护口令的重置指令；输出显示重置保护口令时需输入人体生物特征信息和重置的保护口令的提示信息。3.根据权利要求2所述的方法，其特征在于，所述从服务器侧获取重置保护口令时所需的密文包括：在生成用于指示重置保护口令的重置指令之后，根据所述重置指令，将包括所述用户ID的重置请求发送给所述服务器；接收所述服务器发送的根据所述重置请求查找到的所述用户ID对应的重置保护口令时所需的密文。4.根据权利要求2所述的方法，其特征在于，所述生成用于指示重置保护口令的重置指令包括：当接收到输入的用于指示重置保护口令的操作信息后，生成所述重置指令；或者在利用输入的保护口令对对应密文进行解密的过程中，当连续解密失败的次数到达预设次数阈值时，生成所述重置指令。5.根据权利要求1所述的方法，其特征在于，在将用户ID和所述重置密钥对应的密文发送给所述服务器之后，所述方法还包括：接收所述服务器发送的密文删除提示信息，以提示由原始的保护口令生成的加密密钥对所述明文进行加密获得的密文已被删除。6.根据权利要求1至5中任一项所述的方法，其特征在于，在获取输入的重置保护口令时所需的解密密钥和重置密钥之前，所述方法还包括：获取输入的第一加密密钥和第二加密密钥，所述第一加密密钥由保护口令生成，所述第二加密密钥由人体生物特征信息生成；分别利用所述第一加密密钥和所述第二加密密钥对明文进行加密，获得所述第一加密密钥对应的密文以及所述第二加密密钥对应的密文；将所述用户ID、所述第一加密密钥对应的密文以及所述第二加密密钥对应的密文发送给所述服务器进行存储。7.根据权利要求6所述的方法，其特征在于，所述第一加密密钥对应的密文为通过解密获取明文时所需的密文；所述第二加密密钥对应的密文为重置保护口令时所需的密文。8.一种基于客户端解密密文的重置保护口令的装置，其特征在于，所述装置包括：第一获取单元，用于获取输入的重置保护口令时所需的解密密钥和重置密钥，所述解密密钥由人体生物特征信息生成，所述重置密钥由重置的保护口令生成；第二获取单元，用于从服务器侧获取重置保护口令时所需的密文，所述密文由密钥类型为人体生物特征信息的加密...

【专利技术属性】
技术研发人员：谭智勇，宋承根，钟峰，王子龙，张勇，
申请(专利权)人：北京瑞卓喜投科技发展有限公司，
类型：发明
国别省市：北京;11