【技术实现步骤摘要】
本专利技术涉及数据安全
,特别是涉及一种基于客户端解密密文的重置保护口令的方法、装置及系统。
技术介绍
随着互联网技术的发展,人们逐渐习惯将工作或者生活中所需的数据以电子形式保存在计算机中。在实际应用中,人们为了方便查询,常常将一些电子文件保存在客户端本地。然而,由于客户端易被攻击,所以为了避免一些重要的电子文件(例如公私钥对)产生风险,常常先将这些电子文件通过保护口令进行加密,然后将密文发送给服务器进行存储。当需要使用该电子文件时,终端会显示保护口令输入提示框,然后终端可以通过输入的保护口令来对密文进行解密,获得解密后的电子文件。但是,当用户忘记保护口令时,就无法解开密文获取重要的电子文件,从而给用户带来损失。尤其是当电子文件为公私钥对时,若用户因忘记保护口令而无法获取公私钥对,则会导致使用该公私钥对签名的交易无法得到验证,从而造成重大损失。
技术实现思路
有鉴于此,本专利技术提供基于客户端解密密文的重置保护口令的方法、装置及系统,能够在用户忘记保护口令的情况下,也可以实现重置保护口令的功能。本专利技术的目的是采用以下技术方案来实现的:第一方面,本专利技术提供了一种基于客户端解密密文的重置保护口令的方法,所述方法包括:获取输入的重置保护口令时所需的解密密钥和重置密钥,所述解密密钥由人体生物特征信息生成,所述重置密钥由重置的保护口令生成;从服务器侧获取重置保护口令时所需的密文,所述密文由密钥类型为人体生物特征信息的加密密钥加密而成;利用所述解密密钥对所述密文进行解密;若解密成功获得所述密文对应的明文,则利用所述重置密钥对所述明文进行加密,获得所述重置密 ...
【技术保护点】
一种基于客户端解密密文的重置保护口令的方法,其特征在于,所述方法包括:获取输入的重置保护口令时所需的解密密钥和重置密钥,所述解密密钥由人体生物特征信息生成,所述重置密钥由重置的保护口令生成;从服务器侧获取重置保护口令时所需的密文,所述密文由密钥类型为人体生物特征信息的加密密钥加密而成;利用所述解密密钥对所述密文进行解密;若解密成功获得所述密文对应的明文,则利用所述重置密钥对所述明文进行加密,获得所述重置密钥对应的密文,并将用户ID和所述重置密钥对应的密文发送给所述服务器。
【技术特征摘要】
1.一种基于客户端解密密文的重置保护口令的方法,其特征在于,所述方法包括:获取输入的重置保护口令时所需的解密密钥和重置密钥,所述解密密钥由人体生物特征信息生成,所述重置密钥由重置的保护口令生成;从服务器侧获取重置保护口令时所需的密文,所述密文由密钥类型为人体生物特征信息的加密密钥加密而成;利用所述解密密钥对所述密文进行解密;若解密成功获得所述密文对应的明文,则利用所述重置密钥对所述明文进行加密,获得所述重置密钥对应的密文,并将用户ID和所述重置密钥对应的密文发送给所述服务器。2.根据权利要求1所述的方法,其特征在于,在获取输入的重置保护口令时所需的解密密钥和重置密钥之前,所述方法还包括:生成用于指示重置保护口令的重置指令;输出显示重置保护口令时需输入人体生物特征信息和重置的保护口令的提示信息。3.根据权利要求2所述的方法,其特征在于,所述从服务器侧获取重置保护口令时所需的密文包括:在生成用于指示重置保护口令的重置指令之后,根据所述重置指令,将包括所述用户ID的重置请求发送给所述服务器;接收所述服务器发送的根据所述重置请求查找到的所述用户ID对应的重置保护口令时所需的密文。4.根据权利要求2所述的方法,其特征在于,所述生成用于指示重置保护口令的重置指令包括:当接收到输入的用于指示重置保护口令的操作信息后,生成所述重置指令;或者在利用输入的保护口令对对应密文进行解密的过程中,当连续解密失败的次数到达预设次数阈值时,生成所述重置指令。5.根据权利要求1所述的方法,其特征在于,在将用户ID和所述重置密钥对应的密文发送给所述服务器之后,所述方法还包括:接收所述服务器发送的密文删除提示信息,以提示由原始的保护口令生成的加密密钥对所述明文进行加密获得的密文已被删除。6.根据权利要求1至5中任一项所述的方法,其特征在于,在获取输入的重置保护口令时所需的解密密钥和重置密钥之前,所述方法还包括:获取输入的第一加密密钥和第二加密密钥,所述第一加密密钥由保护口令生成,所述第二加密密钥由人体生物特征信息生成;分别利用所述第一加密密钥和所述第二加密密钥对明文进行加密,获得所述第一加密密钥对应的密文以及所述第二加密密钥对应的密文;将所述用户ID、所述第一加密密钥对应的密文以及所述第二加密密钥对应的密文发送给所述服务器进行存储。7.根据权利要求6所述的方法,其特征在于,所述第一加密密钥对应的密文为通过解密获取明文时所需的密文;所述第二加密密钥对应的密文为重置保护口令时所需的密文。8.一种基于客户端解密密文的重置保护口令的装置,其特征在于,所述装置包括:第一获取单元,用于获取输入的重置保护口令时所需的解密密钥和重置密钥,所述解密密钥由人体生物特征信息生成,所述重置密钥由重置的保护口令生成;第二获取单元,用于从服务器侧获取重置保护口令时所需的密文,所述密文由密钥类型为人体生物特征信息的加密...
【专利技术属性】
技术研发人员:谭智勇,宋承根,钟峰,王子龙,张勇,
申请(专利权)人:北京瑞卓喜投科技发展有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。