密码保护方法、系统及装置制造方法

密码保护方法、系统及装置制造方法
【专利摘要】本发明提出一种密码保护方法、系统及装置，其中方法包括：密码保护设备接收来自智能设备的密码上报消息，所述密码上报消息包含智能设备的标识、应用场景的标识和加密后的密码信息；在对所述智能设备验证成功后，保存所述应用场景的标识及对应的加密后的密码信息；密码保护设备接收来自智能设备的密码请求消息，所述密码请求消息包含智能设备的标识及应用场景的标识；在对所述智能设备验证成功后，根据所述应用场景的标识查找对应的加密后的密码信息，将查找到的加密后的密码信息反馈至所述智能设备；所述智能设备对加密后的密码信息进行解密，在所述应用场景中输入所述解密后的密码信息。本发明能够避免密码信息因被拍摄或记录而失窃的风险。
【专利说明】密码保护方法、系统及装置

【技术领域】
[0001] 本发明涉及密码应用【技术领域】，尤其涉及一种密码保护方法、系统及装置。

【背景技术】
[0002] 随着手机用户的越来越多，手机应用的功能多样化，利用手机进行上网，聊天，购 物等，极大的便利的人们的生活。
[0003] 在不同的应用场景下，用户通常需要在手机屏幕或键盘上输入用户名和密码等密 码信息，用于登录应用程序（如电子邮箱、网上银行、即时通讯工具等），因此用户需要记忆 大量的密码信息，无论是输入还是记忆这些密码信息，都给用户带来了极不方便的体验。更 为严重的是，在手机屏幕或键盘上输入密码时存在被拍摄记录的可能，因此带来密码失窃 的风险。


【发明内容】

[0004] 本发明提供了一种密码保护方法，能够避免密码信息因被拍摄或记录而失窃的风 险。
[0005] 本发明提供了密码保护系统及装置，能够避免密码信息因被拍摄或记录而失窃的 风险。
[0006] 本发明的技术方案是这样实现的：
[0007] -种密码保护方法，包括：
[0008] 密码保护设备接收来自智能设备的密码上报消息，所述密码上报消息包含智能设 备的标识、应用场景的标识和加密后的密码信息；在对所述智能设备验证成功后，保存所述 应用场景的标识及对应的加密后的密码信息；
[0009] 密码保护设备接收来自智能设备的密码请求消息，所述密码请求消息包含智能设 备的标识及应用场景的标识；在对所述智能设备验证成功后，根据所述应用场景的标识查 找对应的加密后的密码信息，将查找到的加密后的密码信息反馈至所述智能设备；
[0010] 所述智能设备对加密后的密码信息进行解密，在所述应用场景中输入所述解密后 的密码信息。
[0011] 一种密码保护系统，包括：密码保护设备及一个以上智能设备，其中：
[0012] 所述密码保护设备，用于接收来自智能设备的密码上报消息，所述密码上报消息 包含智能设备的标识、应用场景的标识和加密后的密码信息，在对所述智能设备验证成功 后，保存所述应用场景的标识及对应的加密后的密码信息；还用于接收来自智能设备的密 码请求消息，所述密码请求消息包含智能设备的标识及应用场景的标识，在对所述智能设 备验证成功后，根据所述应用场景的标识查找对应的加密后的密码信息，将查找到的加密 后的密码信息反馈至所述智能设备；
[0013] 所述智能设备，用于向密码保护设备上报密码上报消息及密码请求消息，还用于 对密码保护设备反馈的加密后的密码信息进行解密，在所述应用场景中输入所述解密后的 密码信息。
[0014] 一种密码保护设备，包括：
[0015] 交互模块，用于接收智能设备的标识，接收来自智能设备的密码上报消息及密码 请求消息，并向智能设备反馈加密后的密码信息；其中，所述密码上报消息包含智能设备的 标识、应用场景的标识和加密后的密码信息，所述密码请求消息包含智能设备的标识及应 用场景的标识；
[0016] 智能设备识别模块，用于保存智能设备的标识；针对交互模块接收的密码上报消 息及密码请求消息，判断是否保存有所述密码上报消息或密码请求消息中的智能设备的标 识，如果已保存，则对所述智能设备验证成功；
[0017] 加密解密模块，用于保存密码保护设备的公钥和私钥及智能设备的公钥；采用所 述密码保护设备的私钥对密码上报消息中加密后的密码信息进行解密，再用智能设备的公 钥对解密后的信息进行加密；
[0018] 密码信息存储模块，用于存储应用场景的标识及对应的用智能设备的公钥加密后 的密码信息；
[0019] 密码信息选择模块，用于采用密码请求消息中的应用场景的标识查找密码信息存 储模块，获取对应的用智能设备的公钥加密后的密码信息，供交互模块向智能设备反馈。
[0020] 一种实现密码保护的智能设备，包括：
[0021] 交互模块，用于向密码保护设备发送密码上报消息及密码请求消息，并接收密码 保护设备反馈的加密后的密码信息；其中，所述密码上报消息包含智能设备的标识、应用 场景的标识和加密后的密码信息，所述密码请求消息包含智能设备的标识及应用场景的标 识；
[0022] 智能设备标识存储模块，用于存储所述智能设备的标识；
[0023] 加密解密模块，用于保存智能设备的公钥和私钥及密码保护设备的公钥；将需要 发送的密码信息采用密码保护设备的公钥进行加密，将接收到的加密后的密码信息采用智 能设备的私钥进行解密；
[0024] 前台应用检测模块，用于检测前台应用，将应用场景的标识提供给交互模块。
[0025] 可见，本发明提出的密码保护方法、系统及装置，由密码保护设备预先保存智能设 备在不同应用场景中的密码信息；当智能设备需要输入密码信息时，直接向密码保护设备 请求获取密码信息，并将获取的密码信息在应用场景中输入。这种方式无需人工手动输入 密码信息，因而能够避免密码信息在手动输入过程中因被拍摄或记录而失窃。

【专利附图】

【附图说明】
[0026] 图1为本发明提出的密码保护方法实现流程图；
[0027] 图2为实施例一的实现流程图；
[0028] 图3为实施例二的实现流程图；
[0029] 图4为实施例三的实现流程图；
[0030] 图5为本发明提出的密码保护系统结构示意图；
[0031] 图6为本发明提出的密码保护设备结构示意图；
[0032] 图7为本发明提出的实现密码保护的智能终端结构示意图。

【具体实施方式】
[0033] 本发明提出一种密码保护方法，如图1为该方法实现流程图，包括：
[0034] 步骤101 :密码保护设备接收来自智能设备的密码上报消息，所述密码上报消息 包含智能设备的标识、应用场景的标识和加密后的密码信息；
[0035] 步骤102 :密码保护设备在对所述智能设备验证成功后，保存所述应用场景的标 识及对应的加密后的密码信息；
[0036] 步骤103 :密码保护设备接收来自智能设备的密码请求消息，所述密码请求消息 包含智能设备的标识及应用场景的标识；
[0037] 步骤104 :密码保护设备在对所述智能设备验证成功后，根据所述应用场景的标 识查找对应的加密后的密码信息，将查找到的加密后的密码信息反馈至所述智能设备；
[0038] 步骤105 :智能设备对加密后的密码信息进行解密，在所述应用场景中输入所述 解密后的密码信息。
[0039] 上述密码信息可以包括登录应用场景时需要输入的用户名、密码等信息。
[0040] 智能设备向密码保护设备上报密码信息之前，智能设备和密码保护设备可以预先 进行初始化配对，以便之后执行相互之间的验证。具体地：
[0041] 上述步骤101之前，进一步包括：所述密码保护设备接收并保存智能设备的标识， 并且，所述智能设备接收并保存密码保护设备的标识；
[0042] 相应地，上述步骤102或步骤104中，密码保护设备对智能设备验证的方式可以 为：判断是否保存有所述密码上报消息或密码请求消息中的智能设备的标识，如果已保存， 则对所述智能设备验证成功；
[0043] 上述步骤104中，密码保护设备可以进一步将密码保护设备的标识反馈至智能设 备；智能设备判断是否保存有所述密码保护设备的标识，如果已保存，则判定对所述密码保 护设备验证成功，进一步执行步骤105。
[0044] 为了保证密码信息在传输过程中的安全性，可以对密码信息加密后再进行传输。 加密算法可以采用对称密钥加密或非对称密钥加密。
[0045] 如果采用非对称密钥加密，则智能设备和密码保护设备互换公钥，互换公钥过程 可以与初始化配对过程同步进行；在发送密码信息时，采用接收方的公钥进行加密；在收 到密码信息时，采用自身的私钥进行解密。具体地：
[0046] 上述步骤101之前，可以进一步包括：密码保护设备保存密码保护设备的公钥和 私钥，将密码保护设备的公钥发送至智能设备，智能设备保存密码保护设备的公钥；并且， 智能设备保存智能设备的公钥和私钥，将智能设备的公钥发送至密码保护设备，密码保护 设备保存智能设备的公钥；
[0047] 上述步骤101中的加密后的密码信息为：采用密码保护设备的公钥加密后的密码 信息；
[0048] 上述步骤102中，密码保护设备在对所述智能设备验证成功后，首先采用密码保 护设备的私钥对加密后的信息进行解密，再采用智能设备的公钥对解密后的信息进行加 密，得到重新加密后的密码信息，保存应用场景的标识及对应的重新加密后的密码信息；
[0049] 上述步骤104中的反馈的加密后的密码信息为：采用智能设备的公钥加密后的密 码息；
[0050] 上述步骤105中，智能设备采用智能设备的私钥对加密后的密码信息进行解密。
[0051] 如果采用对称密钥加密，则智能设备和密码保护设备可以预先保存相同的对称密 钥，在发送密码信息时，采用该对称密钥进行加密；在收到密码信息时，采用该对称密钥进 行解密。具体地：
[0052] 上述步骤101之前，可以进一步包括：密码保护设备和智能设备保存相同的对称 密钥；
[0053] 上述步骤101中的加密后的密码信息为：采用所述对称密钥加密后的密码信息；
[0054] 上述步骤105中，智能设备采用所述对称密钥对加密后的密码信息进行解密。
[0055] 另外，上述过程中传输的除加密信息以外的其他信息，如智能设备的标识、应用场 景的标识、密码保护设备的标识等信息，也可以采用加密算法加密后再传输。
[0056] 智能设备和密码保护设备可以采用蓝牙、NFC或WIFI等方式通信。智能设备可以 具体为智能手机、平板电脑等设备；密码保护设备可以具体为可穿戴智能设备等；在以下 实施例中，将智能设备具体为智能手机，并将密码保护设备具体为可穿戴智能设备进行介 绍。
[0057] 以下举具体的实施例详细介绍。
[0058] 实施例一：
[0059] 本实施例介绍智能手机与可穿戴智能设备的初始化配对及公钥交换过程。如图2 为本实施例的实现流程图，包括 ：
[0060] 步骤201 :智能手机和可穿戴智能设备分别进入初始化配对模式。
[0061] 步骤202 :智能手机和可穿戴智能设备分别请求对方的标识（ID)和公钥。
[0062] 步骤203 :智能手机和可穿戴智能设备分别向对方发送自身的ID和公钥。
[0063] 步骤204 :智能手机和可穿戴智能设备分别接收并保存对方的ID和公钥。
[0064] 通过上述过程，智能手机与可穿戴智能设备完成了初始化配对及公钥交换。可穿 戴智能设备可以与多个智能手机进行初始化配对，实现对对个智能手机的密码信息管理。 [0065] 公钥交换之后，智能手机中保存有智能手机的公钥和私钥、以及可穿戴智能设备 的公钥，在后续发送密码信息时，采用可穿戴智能设备的公钥对密码信息加密后发送；接收 到密码信息时，采用智能手机的私钥解密。可穿戴智能设备中保存有可穿戴智能设备的公 钥和私钥、以及智能手机的公钥，在后续发送密码信息时，采用智能手机的公钥对密码信息 加密后发送；接收到密码信息时，采用可穿戴智能设备的私钥解密。
[0066] 实施例二：
[0067] 本实施例介绍智能手机向可穿戴智能设备上报密码信息的过程，在本实施例中， 密码信息具体包括用户名和密码。如图3为本实施例的实现流程图，包括：
[0068] 步骤301 :智能手机收集前台应用场景。
[0069] 步骤302 :智能手机获取智能手机的ID。
[0070] 步骤303 :智能手机获取用户输入的在该应用场景中的用户名和密码。
[0071] 步骤304 :智能手机采用可穿戴智能设备的公钥对智能手机的ID、应用场景的ID、 用户名和密码进行加密。
[0072] 步骤305 :智能手机将加密后的信息发送至可穿戴智能设备。
[0073] 步骤306 :可穿戴智能设备采用可穿戴智能设备的私钥对接收的信息进行解密； 得到智能手机的ID、应用场景的ID、用户名和密码。
[0074] 步骤307 :可穿戴智能设备判断自身是否已保存有该智能手机的ID，如果已保存， 则对该智能手机的验证成功，继续执行步骤308。
[0075] 步骤308 :可穿戴智能设备采用智能手机的公钥对用户名和密码进行加密，保存 应用场景的ID与加密后的用户名和密码的对应关系，建立应用场景列表索引。如下表1为 应用场景列表索引示例，表1中"*****"表示被智能手机的公钥加密后的密文。
[0076]
[0077] 表 1

【权利要求】
1. 一种密码保护方法，其特征在于，所述方法包括： 密码保护设备接收来自智能设备的密码上报消息，所述密码上报消息包含智能设备的 标识、应用场景的标识和加密后的密码信息；在对所述智能设备验证成功后，保存所述应用 场景的标识及对应的加密后的密码信息； 密码保护设备接收来自智能设备的密码请求消息，所述密码请求消息包含智能设备的 标识及应用场景的标识；在对所述智能设备验证成功后，根据所述应用场景的标识查找对 应的加密后的密码信息，将查找到的加密后的密码信息反馈至所述智能设备； 所述智能设备对加密后的密码信息进行解密，在所述应用场景中输入所述解密后的密 码息。
2. 根据权利要求1所述的方法，其特征在于，所述密码保护设备接收来自智能设备的 密码上报消息之前，进一步包括：所述密码保护设备接收并保存智能设备的标识，并且，所 述智能设备接收并保存密码保护设备的标识； 所述密码保护设备对智能设备验证的方式为：判断是否保存有所述密码上报消息或密 码请求消息中的智能设备的标识，如果已保存，则对所述智能设备验证成功； 所述密码保护设备将加密后的密码信息反馈至智能设备时，进一步将密码保护设备的 标识反馈至智能设备；智能设备判断是否保存有所述密码保护设备的标识，如果已保存， 则判定对所述密码保护设备验证成功，进一步执行所述对加密后的密码信息进行解密的步 骤。
3. 根据权利要求1或2所述的方法，其特征在于，密码保护设备接收来自智能设备的密 码上报消息之前，进一步包括：密码保护设备保存密码保护设备的公钥和私钥，将密码保护 设备的公钥发送至智能设备，智能设备保存密码保护设备的公钥；并且，智能设备保存智能 设备的公钥和私钥，将智能设备的公钥发送至密码保护设备，密码保护设备保存智能设备 的公钥； 所述密码上报消息中的加密后的密码信息为：采用密码保护设备的公钥加密后的密码 信息； 所述密码保护设备保存应用场景的标识及对应的加密后的密码信息的方式为：采用密 码保护设备的私钥对加密后的信息进行解密，再采用智能设备的公钥对解密后的信息进行 加密，得到重新加密后的密码信息，保存所述应用场景的标识及对应的重新加密后的密码 信息； 智能设备对加密后的密码信息进行解密的方式为：采用智能设备的私钥对加密后的密 码信息进行解密。
4. 根据权利要求1或2所述的方法，其特征在于，密码保护设备接收来自智能设备的密 码上报消息之前，进一步包括：密码保护设备和智能设备保存相同的对称密钥； 所述密码上报消息中的加密后的密码信息为：采用所述对称密钥加密后的密码信息； 智能设备对加密后的密码信息进行解密的方式为：采用所述对称密钥对加密后的密码 信息进行解密。
5. -种密码保护系统，其特征在于，所述系统包括：密码保护设备及一个以上智能设 备，其中： 所述密码保护设备，用于接收来自智能设备的密码上报消息，所述密码上报消息包含 智能设备的标识、应用场景的标识和加密后的密码信息，在对所述智能设备验证成功后，保 存所述应用场景的标识及对应的加密后的密码信息；还用于接收来自智能设备的密码请求 消息，所述密码请求消息包含智能设备的标识及应用场景的标识，在对所述智能设备验证 成功后，根据所述应用场景的标识查找对应的加密后的密码信息，将查找到的加密后的密 码信息反馈至所述智能设备； 所述智能设备，用于向密码保护设备上报密码上报消息及密码请求消息，还用于对密 码保护设备反馈的加密后的密码信息进行解密，在所述应用场景中输入所述解密后的密码 信息。
6. 根据权利要求5所述的系统，其特征在于， 所述密码保护设备还用于，接收并保存智能设备的标识；密码保护设备对智能设备验 证的方式为：判断是否保存有所述密码上报消息或密码请求消息中的智能设备的标识，如 果已保存，则对所述智能设备验证成功；密码保护设备将加密后的密码信息反馈至智能设 备时，进一步将密码保护设备的标识反馈至智能设备； 所述智能设备还用于，接收并保存密码保护设备的标识；判断是否保存有所述密码保 护设备的标识，如果已保存，则判定对所述密码保护设备验证成功，进一步对密码保护设备 反馈的加密后的密码信息进行解密。
7. 根据权利要求5或6所述的系统，其特征在于， 密码保护设备还用于，保存密码保护设备的公钥和私钥，将密码保护设备的公钥发送 至智能设备，接收并保存智能设备的公钥；在接收到密码上报消息后，采用密码保护设备的 私钥对密码上报消息中的加密后的信息进行解密，再采用智能设备的公钥对解密后的信息 进行加密，得到重新加密后的密码信息，保存所述应用场景的标识及对应的重新加密后的 密码信息； 所述智能设备还用于，保存智能设备的公钥和私钥，将智能设备的公钥发送至密码保 护设备，接收并保存密码保护设备的公钥；在发送密码上报消息之前，采用密码保护设备的 公钥对密码信息进行加密；在接收到密码保护设备反馈的加密后的密码信息后，采用智能 设备的私钥对加密后的密码信息进行解密。
8. -种密码保护设备，其特征在于，所述密码保护设备包括： 交互模块，用于接收智能设备的标识，接收来自智能设备的密码上报消息及密码请求 消息，并向智能设备反馈加密后的密码信息；其中，所述密码上报消息包含智能设备的标 识、应用场景的标识和加密后的密码信息，所述密码请求消息包含智能设备的标识及应用 场景的标识； 智能设备识别模块，用于保存智能设备的标识；针对交互模块接收的密码上报消息及 密码请求消息，判断是否保存有所述密码上报消息或密码请求消息中的智能设备的标识， 如果已保存，则对所述智能设备验证成功； 加密解密模块，用于保存密码保护设备的公钥和私钥及智能设备的公钥；采用所述密 码保护设备的私钥对密码上报消息中加密后的密码信息进行解密，再用智能设备的公钥对 解密后的信息进行加密； 密码信息存储模块，用于存储应用场景的标识及对应的用智能设备的公钥加密后的密 码息； 密码信息选择模块，用于采用密码请求消息中的应用场景的标识查找密码信息存储模 块，获取对应的用智能设备的公钥加密后的密码信息，供交互模块向智能设备反馈。
9. 根据权利要求8所述的密码保护设备，其特征在于，所述密码保护设备还包括：密码 保护设备标识存储模块，用于存储密码保护设备的标识； 所述交互模块向智能设备反馈加密后的密码信息时，进一步反馈密码保护设备的标 识。
10. 根据权利要求8或9所述的密码保护设备，其特征在于，所述交互模块还用于，向智 能设备发送密码保护设备的公钥，并接收来自智能设备的智能设备的公钥。
11. 根据权利要求8或9所述的密码保护设备，其特征在于，所述密码保护设备还包 括： 用户识别模块，用于预先保存用户的识别信息；当接收到用户输入的识别信息时，判断 是否已保存该识别信息，如果已保存，则对该用户的验证成功，允许该用户使用密码保护设 备。
12. -种实现密码保护的智能设备，其特征在于，所述智能设备包括： 交互模块，用于向密码保护设备发送密码上报消息及密码请求消息，并接收密码保护 设备反馈的加密后的密码信息；其中，所述密码上报消息包含智能设备的标识、应用场景的 标识和加密后的密码信息，所述密码请求消息包含智能设备的标识及应用场景的标识； 智能设备标识存储模块，用于存储所述智能设备的标识； 加密解密模块，用于保存智能设备的公钥和私钥及密码保护设备的公钥；将需要发送 的密码信息采用密码保护设备的公钥进行加密，将接收到的加密后的密码信息采用智能设 备的私钥进行解密； 前台应用检测模块，用于检测前台应用，将应用场景的标识提供给交互模块。
13. 根据权利要求12所述的智能设备，其特征在于，所述智能设备还包括： 密码保护设备识别模块，用于保存密码保护设备的标识；针对交互模块接收的加密后 的密码信息，判断是否保存有密码保护设备的标识，如果已保存，则对所述密码保护设备验 证成功。
14. 根据权利要求12或13所述的智能设备，其特征在于，所述交互模块还用于，向密码 保护设备发送智能设备的公钥，并接收来自密码保护设备的密码保护设备的公钥。
15. 根据权利要求12或13所述的智能设备，其特征在于，所述密码保护设备还包括： 用户识别模块，用于预先保存用户的识别信息；当接收到用户输入的识别信息时，判断 是否已保存该识别信息，如果已保存，则对该用户的验证成功，允许该用户使用智能设备。
【文档编号】H04L9/08GK104092550SQ201410352498
【公开日】2014年10月8日 申请日期:2014年7月23日 优先权日:2014年7月23日
【发明者】刘春海, 孙海, 赵诚 申请人:三星电子（中国）研发中心, 三星电子株式会社