本申请提供一种加解密方法、装置、电子设备和可读存储介质,该方法包括:响应于用户输入的生物密码的设置请求,生成第一秘钥;输出第一提示信息,以提示用户录入生物密码;采集用户录入的第一生物密码;响应于用户输入的明文的加密请求,采用第一秘钥加密明文得到第一密文;响应于用户输入的明文的解密请求,输出第二提示信息,以提示用户输入生物密码;采集用户输入的第二生物密码;采用第一生物密码,验证第二生物密码;当第二生物密码通过验证时,根据第一秘钥解密第一密文得到明文。本申请实施例中,用户在设置明文的密码时,可以直接设置生物密码,无需预先输入第一类型的密码,简化了用户设置生物密码的步骤,能够提高用户体验。用户体验。用户体验。
【技术实现步骤摘要】
加解密方法、装置、电子设备和可读存储介质
[0001]本申请实施例涉及信息安全技术,尤其涉及一种加解密方法、装置、电子设备和可读存储介质。
技术介绍
[0002]应用程序中的内容涉及用户的隐私,用户可以采用数字密码、图案密码或混合密码等第一类型的密码加密应用程序中的内容。但用户容易遗忘第一类型的密码,因此用户倾向于采用第二类型的密码,如生物密码加密应用程序中的内容。
[0003]目前,用户必须先设置第一类型的密码,才能设置生物密码,导致用户设置生物密码加密的步骤复杂,用户体验低。
技术实现思路
[0004]本申请实施例提供一种加解密方法、装置、电子设备和可读存储介质,简化了用户设置生物密码的步骤,能够提高用户体验。
[0005]第一方面,本申请实施例提供一种加解密方法,该加解密方法的执行主体可以为终端设备或终端设备中的处理器或芯片,下述以终端设备为例进行说明。在该加解密方法中,当终端设备接收到用户输入的生物密码的设置请求时,终端设备可以响应于用户输入的生物密码的设置请求,生成第一秘钥。终端设备输出第一提示信息,所述第一提示信息用于提示用户录入生物密码,进而终端设备可以采集所述用户录入的第一生物密码,用户录入生物密码成功。相较于目前的技术方案,用户在设置生物密码前均需要设置第一类型的密码的技术方案,本申请实施例中用户可以直接设置生物密码,且在设置生物密码时生成第一秘钥,在保证安全的前提下,可以简化用户设置生物密码的步骤,能够提高用户体验。第一类型的密码可以为数字密码、图案密码或混合密码。
[0006]在一种可能的实现方式中,终端设备可以基于第一随机数、应用程序的签名信息、系统特征信息中的至少一种信息生成所述第一秘钥。其中,因为第一随机数,如盐值,可以为随机生成的一组字符串,包括随机的大小写字母、数字、字符等,因此终端设备生成第一秘钥时增加第一随机数可以提高第一秘钥的破解难度,提高第一秘钥的安全性。
[0007]下述对终端设备采用第一生物密码执行加解密的过程进行说明:
[0008]第一种方式:在用户设置生物密码后,用户可以向终端设备输入明文的加密请求。终端设备响应于所述用户输入的明文的加密请求,可以采用所述第一秘钥加密所述明文,得到第一密文。在用户查看该明文时,可以向终端设备输入明文的解密请求,终端设备响应于所述用户输入的明文的解密请求,可以输出第二提示信息,以提示用户提示所述用户输入生物密码。终端设备采集用户输入的第二生物密码,可以采用所述第一生物密码,验证所述第二生物密码。其中,终端设备可以采用第一生物密码和第二生物密码对比验证的方式,验证第二生物密码。示例性的,终端设备可以获取第一生物密码和第二生物密码的相似度,当第一生物密码和第二生物密码的相似度大于或等于预设相似度时,第二生物密码通过验
证。当第一生物密码和第二生物密码的相似度小于预设相似度时,第二生物密码未通过验证。应理解,第一生物密码和第二生物密码的相似度可以为:第一生物密码的生物特征和第二生物密码的生物特征的相似度。其中,当所述第二生物密码通过验证时,终端设备可以根据所述第一秘钥解密所述第一密文,得到所述明文。
[0009]在一种可能的实现方式中,为了提高第一生物密码的安全性,终端设备可以在终端设备的可信应用环境中存储第一生物密码,进而在该可信应用环境中采用第一生物密码验证第二生物密码,进而可以提高第一生物密码的安全性。
[0010]在第一种方式中,终端设备中需要存储第一秘钥,进而在解密时采用第一秘钥解密第一密文,第一秘钥的安全性低。在一种可能的实现方式中,终端设备中可以存储第一秘钥,而是将第一秘钥作为加解密过程的中间量,见如下第二种方式:
[0011]第二种方式:在用户设置生物密码后,用户可以向终端设备输入明文的加密请求。终端设备响应于所述用户输入的明文的加密请求,可以生成第一加密对象,进而采用所述第一加密对象加密所述第一秘钥,得到第二密文。终端设备可以采用所述第一秘钥加密所述明文,得到第一密文。终端设备在得到第一密文后,可以删除所述第一秘钥,进而不在终端设备中存储第一秘钥。在用户查看该明文时,可以向终端设备输入明文的解密请求,终端设备响应于所述用户输入的明文的解密请求,可以输出第二提示信息,以提示用户提示所述用户输入生物密码。终端设备采集用户输入的第二生物密码,可以采用所述第一生物密码,验证所述第二生物密码。其中,终端设备验证第二生物密码的方式可以参照上述第一种方式。
[0012]其中,当所述第二生物密码通过验证时,终端设备可以生成第一解密对象,采用所述第一解密对象解密所述第二密文,得到所述第一秘钥,采用所述第一秘钥解密所述第一密文,得到所述明文。
[0013]第二种方式,相较于第一种方式,终端设备中可以不存储第一秘钥。终端设备可以通过第一加密对象加密第一秘钥,且采用第一解密对象解密密文得到第一秘钥,进而可以提高第一秘钥的安全性。
[0014]在一种可能的实现方式中,终端设备中可以不存储第一加密对象和第一解密对象,以防止恶意应用采用第一加密对象和第一解密对象恢复第一秘钥,进而采用第一秘钥解密密文的问题。本申请实施例中,终端设备可以基于所述第一生物密码,生成所述第一加密对象;或者,终端设备基于系统特征信息和/或应用程序的签名信息,生成所述第一加密对象。相对应的,若终端设备可以基于所述第一生物密码,生成所述第一加密对象,则终端设备可以基于所述第一生物密码,生成所述第一解密对象。或者,终端设备基于系统特征信息和/或应用程序的签名信息,生成所述第一加密对象,则终端设备可以基于所述系统特征信息和/或应用程序的签名信息,生成所述第一解密对象。应理解,终端设备采用何种参数生成第一加密对象/第一解密对象,可以预定义设置。
[0015]该种方式中,终端设备中可以不存储第一加密对象和第一解密对象,进而可以提高加解密的安全性。
[0016]在一种可能的实现方式中,用户设置明文的生物密码后,还可以添加设置密码。用户可以向终端设备输入的添加密码的请求,终端设备响应于用户输入的添加密码的请求,输出所述第二提示信息。其中,第二提示信息用户提示用户输入生物密码,以验证用户输入
的生物密码,当用户输入的生物密码通过验证时,用户可以添加设置密码。该种方式可以避免恶意用户随意添加设置明文的密码。
[0017]其中,用户输入密码为第三生物密码。终端设备可以采集所述用户输入的第三生物密码,且采用所述第一生物密码,验证所述第三生物密码;当所述第三生物密码通过验证时,生成所述第一解密对象。应理解,终端设备采用所述第一生物密码,验证所述第三生物密码可以参照验证第二生物密码的相关描述。终端设备生成第一解密对象可以参照上述第二种方式的相关描述。终端设备可以采用第一解密对象解密所述第二密文,得到所述第一秘钥,进而输出第三提示信息,以提示用户输入第一密码。该第一密码为新的密码,该第三提示信息可以用于提示用户设置新的密码。
[0018]本申请实施例中,因为第一秘钥为加解密过程中的中间量,采用本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种加解密方法,其特征在于,包括:响应于用户输入的生物密码的设置请求,生成第一秘钥;输出第一提示信息,所述第一提示信息用于提示用户录入生物密码;采集所述用户录入的第一生物密码;响应于所述用户输入的明文的加密请求,采用所述第一秘钥加密所述明文,得到第一密文;响应于所述用户输入的所述明文的解密请求,输出第二提示信息,所述第二提示信息用户提示所述用户输入生物密码;采集所述用户输入的第二生物密码;采用所述第一生物密码,验证所述第二生物密码;当所述第二生物密码通过验证时,根据所述第一秘钥解密所述第一密文,得到所述明文。2.根据权利要求1所述的方法,其特征在于,所述采用所述第一秘钥加密所述明文之前,还包括:生成第一加密对象;采用所述第一加密对象加密所述第一秘钥,得到第二密文;所述采用所述第一秘钥加密所述明文,得到第一密文之后,所述方法还包括:删除所述第一秘钥。3.根据权利要求2所述的方法,其特征在于,所述根据所述第一秘钥解密所述第一密文,得到所述明文,包括:生成第一解密对象;采用所述第一解密对象解密所述第二密文,得到所述第一秘钥;采用所述第一秘钥解密所述第一密文,得到所述明文。4.根据权利要求3所述的方法,其特征在于,所述生成第一加密对象,包括:基于所述第一生物密码,生成所述第一加密对象;所述生成第一解密对象,包括:基于所述第一生物密码,生成所述第一解密对象。5.根据权利要求3所述的方法,其特征在于,所述生成第一加密对象,包括:基于系统特征信息和/或应用程序的签名信息,生成所述第一加密对象;所述生成第一解密对象,包括:基于所述系统特征信息和/或应用程序的签名信息,生成所述第一解密对象。6.根据权利要求1
‑
5中任一项所述的方法,其特征在于,所述采用所述第一生物密码,验证所述第二生物密码,包括:将所述第二生物密码和所述第一生物密码进行对比验证;当所述第二生物密码和所述第一生物密码的相似度大于或等于预设相似度时,所述第二生物密码通过验证。7.根据权利要求1
‑
6中任一项所述的方法,其特征在于,所述生成第一秘钥,包括:基于第一随机数、应用程序的签名信息、系统特征信息中的至少一种信息生成所述第一秘钥。
8.根据权利要求3
‑
5中任一项所述的方法,其特征在于,所述方法还包括:响应于所述用户输入的添加密码的请求,输出所述第二提示信息;采集所述用户输入的第三生物密码;采用所述第一生物密码,验证所述第三生物密码;当所述第三生物密码通过验证时,生成所述第一解密对象;采用所述第一解密对象解密所述第二密文,得到所述第一秘钥;输出第三提示信息,所述第三提示信息用于提示用户输入密码。9.根据权利要求8所述的方法,其特征在于,所述输出第三提示信息之后,还包括:采集所述用户输入的第一密码;基于所述用户输入的所述第一密码的类型,加密所述第一秘钥。10.根据权利要求9所述的方法,其特征在于,所述基于所述用户输入的第一密码的类型,加...
【专利技术属性】
技术研发人员:何晓文,张帆,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。