一种防止密码被偷窥的方法和安全设备技术

本申请提供一种防止密码被偷窥的方法和安全设备，所述防止密码被偷窥的方法包括以下步骤：步骤S1：移动通信设备与安全设备建立连接，生成新的密码，移动通信设备将生成的新的密码发送给远程服务器；步骤S2：远程服务器进行新密码校验；步骤S3：远程服务器根据判断结果向移动通信设备发送指令。所述防止密码被偷窥的安全设备包括控制模块、存储模块、通信模块、硬件计时器、显示模块，所述防止密码被偷窥的方法和安全设备降低了密码被盗的风险，给用户的密码操作增加了一重安全保障，有效的保护了用户的财产安全。

A Method and Security Device to Prevent Password from Peeping

This application provides a method and security device to prevent passwords from being peeped, and the method to prevent passwords from being peeped includes the following steps: establishing a connection between mobile communication equipment and security equipment, generating new passwords, and sending the generated new passwords to remote servers by mobile communication equipment; and (2) verifying new passwords by remote servers; and (2) providing remote services. According to the result of judgment, the device sends instructions to the mobile communication equipment. The security device for preventing password from being peeped includes control module, storage module, communication module, hardware timer and display module. The method for preventing password from being peeped and the security device reduce the risk of password being stolen, add a safety guarantee to the password operation of users, and effectively protect the property security of users.

【技术实现步骤摘要】
一种防止密码被偷窥的方法和安全设备
本申请涉及密码输入领域，具体涉及一种防止密码被偷窥的方法和安全设备。
技术介绍
现在人们在手机上进行登录、支付等操作时，都会将软件设置成需要绘制手势密码或输入数字和字母的密码做为合法性验证的办法，只要通过了密码的合法性验证就能进行相关操作。现在的业务使用流程存在以下缺陷：用户设置的手势密码和输入的密码往往很简单，而且通常会在地铁、公交等人多杂乱的环境下输入密码，这样就存在很高的密码泄露风险，即使人们用手遮挡，也很容易被偷窃者根据手型的变化猜出密码，密码一旦泄漏，恶意为之者会根据用户的密码信息窃取用户的钱财等，给用户带来巨大损失。因此，亟需找到一种保护密码方法，即使密码被别人窃取了，甚至移动设备丢失也不会带来财产损失的方法。
技术实现思路
有鉴于此，本申请提供一种防止密码被偷窥的方法和安全设备，一种防止密码被偷窥的方法，包括以下步骤：步骤S1：移动通信设备与安全设备建立连接，生成新的密码，移动通信设备将生成的新的密码发送给远程服务器；步骤S2：远程服务器进行新密码校验；步骤S3：远程服务器根据判断结果向移动通信设备发送指令。进一步，所述步骤S1包括如下子步骤：步骤S101：移动通信设备和安全设备连接，安全设备启动系统时钟；步骤S102：用户在移动通信设备上设置密码；步骤S103：移动通信设备将密码发送给安全设备；步骤S104：安全设备内的控制模块对密码数据进行运算，产生新的密码；步骤S105：安全设备内的控制模块将新密码发送给移动通信设备；步骤S106：移动通信设备将密码发送给远程服务器，远程服务器保存密码，密码设置成功。进一步，所述安全设备内的控制模块对密码数据进行运算，产生新的密码时，执行以下步骤，步骤S1041：所述控制模块启动硬件计时器，设定硬件计时器的时间；步骤S1042：控制模块判断硬件计时器是否超时，若超时，密码失效，返回错误信息，若未超时，执行步骤S105。进一步，所述控制模块内设置有安全模块对密码数据进行加密运算。进一步，所述步骤S2包括如下子步骤：步骤S201：移动通信设备和安全设备连接，安全设备启动系统时钟；步骤S202：用户在移动通信设备上输入密码；步骤S203：移动通信设备将密码发送给安全设备；步骤S204：安全设备内的控制模块对密码数据进行运算，产生新的密码；步骤S205：安全设备内的控制模块将新密码发送给移动通信设备；步骤S206：移动通信设备将新密码发送给远程服务器，与远程服务器内保存的密码进行比对。进一步，所述安全设备内的控制模块对密码数据进行运算，产生新的密码时，执行以下步骤，步骤S2041：所述控制模块启动硬件计时器，设定硬件计时器的时间；步骤S2042：控制模块判断硬件计时器是否超时，若超时，密码失效，返回错误信息，若未超时，执行步骤S205。进一步，所述步骤S3包括如下子步骤：步骤S301：远程服务器得到密码比对结果；步骤S302：远程服务器对比对结果进行判断，远程服务器向移动通信设备发送指令，若比对结果一致，允许用户进行对移动通信设备的后续操作；若比对结果不一致，移动通信设备显示操作失败。本申请还提出一种防止密码被偷窥的安全设备，所述设备包括：控制模块，用于与移动通信设备进行信息交换；存储模块，用于存储安全设备内的各种信息；通信模块，用于与移动通信设备建立通信通道；硬件计时器，用于安全设备内软时钟的设置；显示模块，用于安全设备内的信息显示。进一步，所述控制模块内设置有安全模块，用于对密码数据进行加密。进一步，所述安全设备为耳机、手环或USB硬件设备。由以上技术方案可见，本申请提出的一种防止密码被偷窥的方法和安全设备，大大降低了用户密码丢失产生的风险，用户输入相同的密码，但是只要用户的移动通信设备和安全设备不同时丢失，就不会有密码被盗的风险，给用户的密码操作增加了一重安全保障，有效的保护了用户的财产安全。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的附图。图1是本申请防止密码被偷窥的方法的流程图。图2是本申请防止密码被偷窥的方法中生成密码的流程图。图3是本申请防止密码被偷窥的方法中新密码校验的流程图。图4是本申请防止密码被偷窥的方法中判断结果的流程图。图5是本申请防止密码被偷窥的安全设备与移动通信设备、远程服务器配合使用时的结构示意图。图6是本申请防止密码被偷窥的安全设备与移动通信设备配合使用的结构示意图。图7是本申请防止密码被偷窥的安全设备的结构示意图。图8是本申请中移动通信设备的结构示意图。具体实施方式下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述。本申请提出一种防止密码被偷窥的安全设备，如图7所示，所述安全设备1包括控制模块11、存储模块12、通信模块13、硬件计时器14、显示模块15，所述安全设备1可以为耳机、手环或USB硬件设备。控制模块11，用于与移动通信设备2进行信息交换；具体地，所述移动通信设备2如图8所示，可以为手机、平板电脑等，包括:控制单元21，用于与安全设备1进行信息交换；存储单元22，用于存储移动通信设备2内的各种信息；显示单元23，用于显示移动通信设备2上的信息；时钟单元24，用于移动通信设备2内的时钟设置；通信单元25，用于其他设备建立通信通道；更具体地，所述控制模块11上设置有安全模块，用于对密码数据的加密，所述安全模块与控制模块11可以分开设置，也可以集成设置；存储模块12，用于存储安全设备1内的各种信息；通信模块13，用于与移动通信设备2建立通信通道；具体地，当所述安全设备1为蓝牙耳机、手环、USB硬件设备时，所述通信模块13内设置有蓝牙模块，用于与移动通信设备2进行数据传输，当所述安全设备1为有线耳机时，所述通信模块13内设置有音频模块，用于与移动通信设备2的通信单元25的音频接口连接，进行数据的传输。硬件计时器14，用于安全设备1内软时钟的设置。具体地，在对移动通信设备2进行设置密码和校验密码时，所述硬件计时器14根据系统频率设置一个软时钟，用于时间的监控，当所述控制模块11内的安全模块对密码进行加密运算，产生新的密码时，启动硬件计时器14对其进行监控。所述安全设备1与移动通信设备2、远程服务器3配合使用，如图5所示，防止密码被偷窥的一种使用方法，如图1所示，包括：步骤S1：移动通信设备2与安全设备1建立连接，生成新的密码，移动通信设备2将生成的新的密码发送给远程服务器3；具体地，所述远程服务器3为密码管理服务器，所述密码管理服务器用于密码的管理，所述步骤S1包括如下子步骤，如图2所示，包括：步骤S101：移动通信设备2和安全设备1连接，安全设备1启动系统时钟；更具体地，所述移动通信设备2与安全设备1连接后，所述移动通信设备2启动系统时钟，使得移动通信设备2与安全设备1的时钟保持一致。步骤S102：用户在移动通信设备2上设置密码123456；更具体地，用户在移动通信设备2上设置的密码123456，即为用户使用移动通信设备2时输入的密码；步骤S103：移动通信设本文档来自技高网...

【技术保护点】
1.一种防止密码被偷窥的方法，包括以下步骤：步骤S1：移动通信设备与安全设备建立连接，生成新的密码，移动通信设备将生成的新的密码发送给远程服务器；步骤S2：远程服务器进行新密码校验；步骤S3：远程服务器根据判断结果向移动通信设备发送指令；所述步骤S1包括如下子步骤：步骤S101：移动通信设备和安全设备连接，安全设备启动系统时钟；步骤S102：用户在移动通信设备上设置密码；步骤S103：移动通信设备将密码发送给安全设备；步骤S104：安全设备内的控制模块对密码数据进行运算，产生新的密码；步骤S105：安全设备内的控制模块将新密码发送给移动通信设备；步骤S106：移动通信设备将密码发送给远程服务器，远程服务器保存密码，密码设置成功。

【技术特征摘要】
1.一种防止密码被偷窥的方法，包括以下步骤：步骤S1：移动通信设备与安全设备建立连接，生成新的密码，移动通信设备将生成的新的密码发送给远程服务器；步骤S2：远程服务器进行新密码校验；步骤S3：远程服务器根据判断结果向移动通信设备发送指令；所述步骤S1包括如下子步骤：步骤S101：移动通信设备和安全设备连接，安全设备启动系统时钟；步骤S102：用户在移动通信设备上设置密码；步骤S103：移动通信设备将密码发送给安全设备；步骤S104：安全设备内的控制模块对密码数据进行运算，产生新的密码；步骤S105：安全设备内的控制模块将新密码发送给移动通信设备；步骤S106：移动通信设备将密码发送给远程服务器，远程服务器保存密码，密码设置成功。2.如权利要求1所述的防止密码被偷窥的方法，其特征在于所述安全设备内的控制模块对密码数据进行运算，产生新的密码时，执行以下步骤，步骤S1041：所述控制模块启动硬件计时器，设定硬件计时器的时间；步骤S1042：控制模块判断硬件计时器是否超时，若超时，密码失效，返回错误信息，若未超时，执行步骤S105。3.如权利要求1所述的防止密码被偷窥的方法，其特征在于所述控制模块内设置有安全模块对密码数据进行加密运算。4.如权利要求1所述的防止密码被偷窥的方法，其特征在于所述步骤S2包括如下子步骤：步骤S201：移动通信设备和安全设备连接，安全设备启动系统时钟；步骤S202：用户在移动通信设备上输入密码；步骤S203：移动通信设备将密码发送给安全设备；步骤S204：安...

【专利技术属性】
技术研发人员：高岚，陆道如，
申请(专利权)人：恒宝股份有限公司，
类型：发明
国别省市：江苏,32