法律状态公告日
法律状态信息
法律状态
2022-06-07
未缴年费专利权终止 IPC(主分类):H04L 9/32 专利号:ZL2016104451432 申请日:20160621 授权公告日:20190625
专利权的终止
2019-06-25
授权
授权
2016-12-07
实质审查的生效 IPC(主分类):H04L9/32 申请日:20160621
实质审查的生效
2016-11-09
公开
公开
技术领域
本发明涉及数据安全领域,特别是涉及密码管理系统、智能腕表及其密码管理方法。
背景技术
随着网络和电子商务的不断发展,个人用户所使用的账号和密码也越来越多;比如,大家比较常用的账户和密码就有BBS、QQ、网站会员、网银、支付宝、邮箱、银行卡密码等;为了提高账户的安全性,账户和密码的设置也越来越复杂,因此,随着用户的账户密码数量的增加和复杂度的提高,仅仅依靠用户的记忆越来越困难。
现有技术中采用了密码管理的方式,来帮助用户记住和管理这些账号密码,并保证用户的信息安全和财务安全;其中,包括应用于计算机中的密码管理软件和手机中的密码管理软件。
计算机中的密码管理软件的方式中,由于其便携性受到限制,所以用户无法方便的进行账户密码的查询;而手机中设有密码管理软件的方式,会由于手机的丢失等情况而造成用户信息安全隐患和财务安全的隐患。
发明内容
本发明所要解决的技术问题是如何提高用户的用户信息和财务的安全性,具体的:
本发明实施例提供了一种应用于智能腕表的密码管理方法,所述智能腕表包括指纹识别装置、触摸显示屏和安全存储单元,包括步骤:
通过所述触摸显示屏或指纹识别装置验证访问用户的身份;
根据所述访问用户的操作指令读取所述安全存储单元内加密后的账户密码数据,并通过所述触摸显示屏显示所述加密后的账户密码数据;
在显示所述加密后的账户密码数据时,以不显示提示的方式启动所述指纹识别装置,验证所述访问用户指纹信息并根据验证结果生成解密指令;
根据所述解密指令对所述加密后的账户密码数据进行解密并通过所述触摸显示屏显示解密后的账户密码数据;
对需写入所述安全存储单元的账户密码数据进行加密;
将加密后的账户密码数据写入所述安全存储单元。
优选的,在本发明实施例中,所述根据所述解密指令对所述加密后的账户密码数据进行解密并通过所述触摸显示屏显示解密后的账户密码数据之后,还包括:
编辑所述解密后的账户密码数据。
优选的,在本发明实施例中,还包括:
将所述加密后的账户密码数据和所述解密后的账户密码数据同步显示至预设的手机显示屏。
优选的,在本发明实施例中,还包括二次加解密过程,所述二次加解密过程具体步骤包括:
在所述对需写入所述安全存储单元的账户密码数据进行加密后,对所述加密后的账户密码数据进行再次加密;
在所述通过所述触摸显示屏显示所述加密后的账户密码数据之前,对账户密码数据进行预解密。
优选的,在本发明实施例中,所述加密后的账户密码数据与所述账户密码数据的显示格式相同且内容不同。
在本发明的另一面,还提供了一种智能腕表,包括指纹识别装置、触摸显示屏和安全存储单元,还包括验证单元、读取单元、隐形指纹识别启动单元、第一加解密单元和写入单元;
所述验证单元,用于通过所述触摸显示屏或指纹识别装置验证访问用户的身份;
所述读取单元,用于根据所述访问用户的操作指令读取所述安全存储单元内由所述第一加解密单元加密后的账户密码数据,并通过所述触摸显示屏显示所述加密后的账户密码数据;
所述隐形指纹识别启动单元,用于在显示所述加密后的账户密码数据时,以不显示提示的方式启动所述指纹识别装置,验证所述访问用户指纹信息并根据验证结果生成解密指令;
所述第一加解密单元,用于根据所述解密指令对所述加密后的账户密码数据进行解密并通过所述触摸显示屏显示解密后的账户密码数据,以及,对需写入所述安全存储单元的账户密码数据进行加密;
编辑单元,用于编辑所述解密后的账户密码数据;
所述写入单元,用于将加密后的账户密码数据写入所述安全存储单元。
优选的,在本发明实施例中,还包括:
同步显示单元,用于将所述加密后的账户密码数据和所述解密后的账户密码数据同步显示至预设的手机显示屏。
优选的,在本发明实施例中,还包括:
第二加解密单元,用于将由第一加解密单元加密后的账户密码数据进行再次加密,以及,在第一加解密单元对账户密码数据进行解密前,对账户密码数据进行预解密。
优选的,在本发明实施例中,所述第一加解密单元的加解密算法包括:
通过预设的算法根据所述账户密码数据生成所述加密后的账户密码数据,所述加密后的账户密码数据与所述账户密码数据的显示格式相同且内容不同。
在本发明的另一面,还提供了一种密码管理系统,包括手机和智能腕表;
所述智能腕表包括指纹识别装置、触摸显示屏和安全存储单元,还包括验证单元、读取单元、隐形指纹识别启动单元、第一加解密单元和写入单元;
所述验证单元,用于通过所述触摸显示屏或指纹识别装置验证访问用户的身份;
所述读取单元,用于根据所述访问用户的操作指令读取所述安全存储单元内由所述第一加解密单元加密后的账户密码数据,并通过所述触摸显示屏显示所述加密后的账户密码数据;
所述隐形指纹识别启动单元,用于在显示所述加密后的账户密码数据时,以不显示提示的方式启动所述指纹识别装置,验证所述访问用户指纹信息并根据验证结果生成解密指令;
所述第一加解密单元,用于根据所述解密指令对所述加密后的账户密码数据进行解密并通过所述触摸显示屏显示解密后的账户密码数据,以及,对需写入所述安全存储单元的账户密码数据进行加密;
编辑单元,用于编辑所述解密后的账户密码数据;
所述写入单元,用于将加密后的账户密码数据写入所述安全存储单元;
所述手机用于同步显示所述智能腕表中的所述加密后的账户密码数据,和,所述解密后的账户密码数据。
在本发明实施例中,通过预先加密账户密码数据,来隐藏账户密码的真实信息,并在初次显示账户密码数据时显示加密后的账户密码数据,与此同时,在显示显示加密后的账户密码数据(即,隐藏了账户密码的真实信息后的数据)的时候,还在触摸显示屏中以不显示提示的方式启动所述指纹识别装置,来验证所述访问用户指纹信息并根据验证结果生成解密指令;此时,所述指纹识别装置虽然已经启动,但是智能腕表的触摸显示屏并不提示用户,因此,非法获得智能腕表访问权的他人并不知道还需要进一步的操作才能获得正确账户密码数据;而智能腕表用户自己是知道的,所以可以通过将预设的手指通过指纹识别装置进行指纹验证,接着以验证结果为依据来生成解密指令;即,验证通过后,将原显示的加密后的账户密码数据还原显示为正确的账户密码数据。
由上可知,在本发明实施例中,非法获得智能腕表访问权的他人在查找智能腕表中的账户密码时,得到的是一个错误的账户密码数据,且非法获得智能腕表访问权的他人并不知道其获得的账户密码是错误的;这样,即使他人通过非法手段获得了智能腕表的访问权限,也无法获得正确的账户密码数据,从而可以有效的提高用户的用户信息和财务的安全性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请中所述应用于智能腕表的密码管理方法的步骤示意图;
图2为本申请中所述智能腕表的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了提高用户的用户信息和财务的安全性,本发明实施例提供了一种应用于智能腕表的密码管理方法,所述智能腕表包括指纹识别装置、触摸显示屏和安全存储单元,如图1所示,包括步骤:
S11、通过所述触摸显示屏或指纹识别装置验证访问用户的身份;
本发明实施例中的智能腕表可以通过常规的方式来进行访问,比如可以是通过指纹验证的方式,或是在触摸显示屏通过密码输入的方式,从而可以初步的验证用户的身份是否合法。
S12、根据所述访问用户的操作指令读取所述安全存储单元内加密后的账户密码数据,并通过所述触摸显示屏显示所述加密后的账户密码数据;
安全存储单元内存储有账户密码数据,当用户的操作指令是读取该账户密码数据时,通过触摸显示屏显示该账户密码数据;需要说明的,在本发明实施例中,该账户密码数据是经过加密的,具体的加密效果可以是,通过特定的算法,将真实的账户密码数据显示为错误的账户密码数据;进一步的,可以将加密后的账户密码数据设定为与真实的账户密码数据的显示格式相同且内容不同。
举例来说,当密码为数字格式时,可以将真实密码的每位数据加2来隐藏真实的密码数据,即,当原密码为一个6位的数字密码(123456)时,那么经过加密后将显示为(345678),也就是说,当用户读取账户密码数据时,首先显示在触摸显示屏上的并不是真实的账户密码数据(123456),而是加密后的账户密码数据(345678)。
在实际应用中,还可以包括有二次加解密过程,即,在存储数据时,将上述经过了加密的账户密码数据进行再次加密;并在从安全存储单元中读取该账户密码数据时先进行预解密。这样,通过增加额外的加解密过程可以进一步的提高数据的安全性。
由于根据用户的读取操作所显示在触摸显示屏中的加密后的账户密码并不是真实的账户密码数据,所以即使他人非法获得了智能腕表的访问权,也无法读取正确的账户密码数据。当将加密后的账户密码设置为与真实的账户密码的数据格式相同时,还可以进一步的提高数据的迷惑性,让非法用户以为显示在触摸显示屏的数据即为真实的账户密码数据。
S13、在显示所述加密后的账户密码数据时,以不显示提示的方式启动所述指纹识别装置,验证所述访问用户指纹信息并根据验证结果生成解密指令;
为了使合法用户可以方便的读取真实的账户密码(即,加密前的账户密码数据),在本发明实施例中,还以不显示提示的方式启动所述指纹识别装置,从而可以验证所述访问用户指纹信息并根据验证结果生成解密指令;具体来说,首次显示的账户密码数据是错误的,这时,虽然不会有任何的提示,指纹识别装置会悄悄的启动,此时合法用户可以通过指纹识别装置来进行进一步的验证,生成解密指令。
S14、根据所述解密指令对所述加密后的账户密码数据进行解密并通过所述触摸显示屏显示解密后的账户密码数据;
解密指令的生成表示用户通过了再次验证,此时即可根据所述解密指令对所述加密后的账户密码数据进行解密并通过所述触摸显示屏显示解密后的账户密码数据,即,在触摸显示屏显示正确的账户密码数据。
比如,将显示在触摸显示屏的345678,修正为正确的账户密码数据123456。此时,用户才能获得其所需的真实的账户密码数据。
S15、对需写入所述安全存储单元的账户密码数据进行加密;将加密后的账户密码数据写入所述安全存储单元。
当用户需要存储账户密码数据时,为了使首次显示出来的数据为错误的,所以需要经过一个数据加密的过程。具体来说可以是经过一个特定的算法来加密账户密码数据。需要说明的是,本发明实施例并不对加密算法本身进行限定,只要能够起到隐藏真实的账户密码数据即可。
综上所述,在本发明实施例中,通过预先加密账户密码数据,来隐藏账户密码的真实信息,并在初次显示账户密码数据时显示加密后的账户密码数据,与此同时,在显示显示加密后的账户密码数据(即,隐藏了账户密码的真实信息后的数据)的时候,还在触摸显示屏中以不显示提示的方式启动所述指纹识别装置,来验证所述访问用户指纹信息并根据验证结果生成解密指令;此时,所述指纹识别装置虽然已经启动,但是智能腕表的触摸显示屏并不提示用户,因此,非法获得智能腕表访问权的他人并不知道还需要进一步的操作才能获得正确账户密码数据;而智能腕表用户自己是知道的,所以可以通过将预设的手指通过指纹识别装置进行指纹验证,接着以验证结果为依据来生成解密指令;即,验证通过后,将原显示的加密后的账户密码数据还原显示为正确的账户密码数据。
由上可知,在本发明实施例中,非法获得智能腕表访问权的他人在查找智能腕表中的账户密码时,得到的是一个错误的账户密码数据,且非法获得智能腕表访问权的他人并不知道其获得的账户密码是错误的;这样,即使他人通过非法手段获得了智能腕表的访问权限,也无法获得正确的账户密码数据,从而可以有效的提高用户的用户信息和财务的安全性。
可选的,在本发明实施例中,还包括步骤:
将所述加密后的账户密码数据和所述解密后的账户密码数据同步显示至预设的手机显示屏。
这样,通过将智能腕表的显示与手机同步,可以方便用户查阅和读取智能腕表中的数据信息。
在本发明实施例的另一面,还提供了一种智能腕表,如图2所示,包括指纹识别装置、触摸显示屏和安全存储单元,还包括验证单元01、读取单元02、隐形指纹识别启动单元03、第一加解密单元04和写入单元05;
验证单元01,用于通过所述触摸显示屏或指纹识别装置验证访问用户的身份;读取单元02,用于根据访问用户的操作指令读取安全存储单元内由第一加解密单元04加密后的账户密码数据,并通过触摸显示屏显示加密后的账户密码数据;隐形指纹识别启动单元03,用于在显示加密后的账户密码数据时,以不显示提示的方式启动指纹识别装置,验证访问用户指纹信息并根据验证结果生成解密指令;第一加解密单元04用于根据解密指令对加密后的账户密码数据进行解密并通过触摸显示屏显示解密后的账户密码数据,以及,对需写入所述安全存储单元的账户密码数据进行加密;写入单元05,用于编辑解密后的账户密码数据,并将加密后的账户密码数据写入安全存储单元。
本发明实施例中,可以通过验证单元01常规的方式来进行访问,比如可以是通过指纹验证的方式,或是在触摸显示屏通过密码输入的方式,从而可以初步的验证用户的身份是否合法。
安全存储单元内存储有账户密码数据,当用户的操作指令是读取该账户密码数据时,读取单元02通过触摸显示屏显示该账户密码数据;需要说明的,在本发明实施例中,该账户密码数据是经过加密的,具体的加密效果可以是,通过特定的算法,将真实的账户密码数据显示为错误的账户密码数据;进一步的,可以将加密后的账户密码数据设定为与真实的账户密码数据的显示格式相同且内容不同。
举例来说,当密码为数字格式时,可以将真实密码的每位数据加2来隐藏真实的密码数据,即,当原密码为一个6位的数字密码(123456)时,那么经过加密后将显示为(345678),也就是说,当用户读取账户密码数据时,首先显示在触摸显示屏上的并不是真实的账户密码数据(123456),而是加密后的账户密码数据(345678)。
由于根据用户的读取操作所显示在触摸显示屏中的加密后的账户密码并不是真实的账户密码数据,所以即使他人非法获得了智能腕表的访问权,也无法读取正确的账户密码数据。当将加密后的账户密码设置为与真实的账户密码的数据格式相同时,还可以进一步的提高数据的迷惑性,让非法用户以为显示在触摸显示屏的数据即为真实的账户密码数据。
为了使合法用户可以方便的读取真实的账户密码(即,加密前的账户密码数据),在本发明实施例中,隐形指纹识别启动单元03以不显示提示的方式启动所述指纹识别装置,从而可以验证所述访问用户指纹信息并根据验证结果生成解密指令;具体来说,首次显示的账户密码数据是错误的,这时,虽然不会有任何的提示,指纹识别装置会悄悄的启动,此时合法用户可以通过指纹识别装置来进行进一步的验证,生成解密指令。
解密指令的生成表示用户通过了再次验证,此时第一加解密单元04即可根据所述解密指令对所述加密后的账户密码数据进行解密并通过所述触摸显示屏显示解密后的账户密码数据,即,在触摸显示屏显示正确的账户密码数据。
比如,将显示在触摸显示屏的345678,修正为正确的账户密码数据123456。此时,用户才能获得其所需的真实的账户密码数据。
当用户需要存储账户密码数据时,为了使首次显示出来的数据为错误的,所以需要经过一个数据加密的过程。具体来说可以是写入单元05经过一个特定的算法来加密账户密码数据,并将加密后的账户密码数据写入安全存储单元。需要说明的是,本发明实施例并不对加密算法本身进行限定,只要能够起到隐藏真实的账户密码数据即可。
进一步的,在本发明实施例中,还可以包括同步显示单元(图中未示出),同步显示单元用于将加密后的账户密码数据和解密后的账户密码数据同步显示至预设的手机显示屏。这样,通过将智能腕表的显示与手机同步,可以方便用户查阅和读取智能腕表中的数据信息。
进一步的,在本发明实施例中,还可以包括第二加解密单元图中未示出),第二加解密单元用于将由第一加解密单元加密后的账户密码数据进行再次加密,以及,在第一加解密单元对账户密码数据进行解密前,对账户密码数据进行预解密。这样,在存储数据时,将经过了加密的账户密码数据进行再次加密;并在从安全存储单元中读取该账户密码数据时先进行预解密。这样,通过增加额外的加解密过程可以进一步的提高数据的安全性。
与图1所对应实施例中的应用于智能腕表的密码管理方法的有益效果类似,本发明实施例中的智能腕表,通过预先加密账户密码数据,来隐藏账户密码的真实信息,并在初次显示账户密码数据时显示加密后的账户密码数据,与此同时,在显示显示加密后的账户密码数据(即,隐藏了账户密码的真实信息后的数据)的时候,还在触摸显示屏中以不显示提示的方式启动所述指纹识别装置,来验证所述访问用户指纹信息并根据验证结果生成解密指令;此时,所述指纹识别装置虽然已经启动,但是智能腕表的触摸显示屏并不提示用户,因此,非法获得智能腕表访问权的他人并不知道还需要进一步的操作才能获得正确账户密码数据;而智能腕表用户自己是知道的,所以可以通过将预设的手指通过指纹识别装置进行指纹验证,接着以验证结果为依据来生成解密指令;即,验证通过后,将原显示的加密后的账户密码数据还原显示为正确的账户密码数据。
由上可知,在本发明实施例中,非法获得智能腕表访问权的他人在查找智能腕表中的账户密码时,得到的是一个错误的账户密码数据,且非法获得智能腕表访问权的他人并不知道其获得的账户密码是错误的;这样,即使他人通过非法手段获得了智能腕表的访问权限,也无法获得正确的账户密码数据,从而可以有效的提高用户的用户信息和财务的安全性。
在本发明实施例中的另一面,还提供了一种密码管理系统,包括与图2所对应实施例中的智能腕表,以及手机;其中所述手机用于同步显示所述智能腕表中的所述加密后的账户密码数据,和,所述解密后的账户密码数据。
由于本发明实施例中智能腕表的工作原理和有益效果,以及智能腕表与手机的配合使用的方式已将在图2所对应的实施例中进行了详尽的记载,因此在此就不再赘述。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。
机译: 密码管理系统,密码管理方法和密码管理系统
机译: 个人密码管理方法,个人密码关联支持装置,个人密码关联支持程序,个人密码管理系统
机译: 个人密码管理方法,个人密码关联协助装置,个人密码关联协助程序,个人密码管理系统和认证服务器