密文的解密方法及装置与流程

本发明涉及互联网技术领域，特别是涉及一种密文的解密方法及装置。

背景技术：

随着互联网技术的发展，人们逐渐习惯将工作或者生活中所需的数据以电子形式保存在计算机中。在实际应用中，人们为了方便查询，常常将一些电子文件保存在客户端本地。然而，由于客户端易被攻击，所以为了避免一些重要的电子文件(例如公私钥对)产生风险，常常先将这些电子文件通过保护口令进行加密，然后将密文发送给服务器进行存储。当需要使用该电子文件时，终端会显示保护口令输入提示框，然后终端可以通过输入的保护口令来对密文进行解密，获得解密后的电子文件。

但是，保护口令容易被攻破，例如其他用户可以在保护口令输入提示框中通过不断尝试不同保护口令的方式进行保护口令破解，从而可能存在破解成功的风险，进而导致重要电子文件泄露，给用户带来重大损失。

技术实现要素：

有鉴于此，本发明提供一种密文的解密方法及装置，能够防止他人通过保护口令输入提示框破解保护口令，使得加密的文件泄露。

本发明的目的是采用以下技术方案来实现的：

第一方面，本发明提供了一种密文的解密方法，所述方法包括：

获取对密文进行解密时输入的人体生物特征信息；

获取对所述输入的人体生物特征信息进行解密密文用户身份合法性验证的结果；

若所述结果为身份验证合法，则输出显示输入解密密文所需保护口令

的提示信息；

获取解密密文所需的保护口令，并利用所述保护口令对所述密文进行解密。

结合第一方面，在第一方面的第一种可能的实现方式中，所述方法还包括：

在身份验证合法后的时长到达预设时间阈值后，加载并显示输入人体生物特征信息的提示信息。

结合第一方面，在第一方面的第二种可能的实现方式中，所述方法还包括：

在所述人体生物特征信息对应的用户通过解密获得明文的文件个数到达预设个数阈值时，加载并显示输入人体生物特征信息的提示信息。

结合第一方面或第一方面第一种可能的实现方式或第一方面第二种可能的实现方式，在第一方面的第三种可能的实现方式中，所述获取解密密文所需的保护口令包括：

接收基于输入界面直接输入的解密所述密文所需的保护口令；

或者根据所述密文的密文名称获取解密所述密文所需的保护口令。

结合第一方面的第三种可能的实现方式，在第一方面的第四种可能的实现方式中，所述根据所述密文的密文名称获取解密所述密文所需的保护口令包括：

接收输入的所述密文的密文名称，从预先建立的密文口令映射表中查找与输入的密文名称对应的保护口令，获得解密所述密文所需的保护口令；

或者输出显示包括不同保护口令和密文名称的保护口令列表，将从所述保护口令列表中选中的与所述密文的密文名称对应的保护口令作为解密所述密文所需的保护口令。

结合第一方面的第四种可能的实现方式，在第一方面的第五种可能的实现方式中，在从预先建立的密文口令映射表中查找与输入的密文名称对应的保护口令，获得解密所述密文所需的保护口令之后，所述方法还包括：

将获得的解密所述密文所需的保护口令输出等待确认；

在接收到确认后，将查找到的保护口令确定为解密所述密文所需的保护口令。

结合第一方面或第一方面第一种可能的实现方式或第一方面第二种可能的实现方式，在第一方面的第六种可能的实现方式中，在身份验证合法之后，所述方法还包括：

接收输入的重置指令，所述重置指令包括密文名称和重置口令；

从预先建立的密文口令映射表中查找所述密文名称对应的保护口令；

利用查找到的保护口令对所述密文名称对应的密文进行解密，获得对应的明文；

利用所述重置口令对所述明文进行加密，获得所述重置口令对应的密文。

结合第一方面或第一方面第一种可能的实现方式或第一方面第二种可能的实现方式，在第一方面的第七种可能的实现方式中，所述获取对所述输入的人体生物特征信息进行解密密文用户身份合法性验证的结果包括：

对所述输入的人体生物特征信息进行解密密文用户身份合法性验证，并获取验证的结果；

或者在将所述输入的人体生物特征信息以及用户身份标识号码ID发送给服务器后，接收服务器发送的对所述输入的人体生物特征信息进行解密密文用户身份合法性验证的结果。

结合第一方面的第七种可能的实现方式，在第一方面的第八种可能的实现方式中，对所述输入的人体生物特征信息进行解密密文用户身份合法性验证包括：

将所述输入的人体生物特征信息与预先注册的人体生物特征信息进行比对；

若两者的相似度大于或者等于预设阈值，则确定身份验证合法；

若两者的相似度小于所述预设阈值，则确定身份验证不合法。

第二方面，本发明提供了一种密文的解密装置，所述装置包括：

第一获取单元，用于获取对密文进行解密时输入的人体生物特征信息；

第二获取单元，用于获取对所述第一获取单元获得的所述输入的人体生物特征信息进行解密密文用户身份合法性验证的结果

第一显示单元，用于当所述第二获取单元获取的结果为身份验证合法时，输出显示输入解密密文所需保护口令的提示信息；

第三获取单元，用于获取解密密文所需的保护口令；

解密单元，用于利用所述第二获取单元获取的所述保护口令对所述密文进行解密。

结合第二方面，在第二方面的第一种可能的实现方式中，所述装置还包括：

第二显示单元，用于在身份验证合法后的时长到达预设时间阈值后，加载并显示输入人体生物特征信息的提示信息。

结合第二方面，在第二方面的第二种可能的实现方式中，所述装置还包括：

第三显示单元，用于在所述人体生物特征信息对应的用户通过解密获得明文的文件个数到达预设个数阈值时，加载并显示输入人体生物特征信息的提示信息。

结合第二方面或第二方面第一种可能的实现方式或第二方面第二种可能的实现方式，在第二方面的第三种可能的实现方式中，所述第三获取单元包括：

第一接收模块，用于接收基于输入界面直接输入的解密所述密文所需的保护口令；

第一获取模块，用于根据所述密文的密文名称获取解密所述密文所需的保护口令。

结合第二方面的第三种可能的实现方式，在第二方面的第四种可能的实现方式中，所述第一获取模块包括：

接收子模块，用于接收输入的所述密文的密文名称；

查找子模块，用于从预先建立的密文口令映射表中查找与输入的密文名称对应的保护口令，获得解密所述密文所需的保护口令；

显示子模块，用于输出显示包括不同保护口令和密文名称的保护口令列表；

第一确定子模块，用于将从所述显示子模块显示的所述保护口令列表中选中的与所述密文的密文名称对应的保护口令作为解密所述密文所需的保护口令。

结合第二方面的第四种可能的实现方式，在第二方面的第五种可能的实现方式中，所述第一获取模块还包括：

输出子模块，用于在从预先建立的密文口令映射表中查找与输入的密文名称对应的保护口令，获得解密所述密文所需的保护口令之后，将获得的解密所述密文所需的保护口令输出等待确认；

第二确定子模块，用于在接收到确认后，将查找到的保护口令确定为解密所述密文所需的保护口令。

结合第二方面或第二方面第一种可能的实现方式或第二方面第二种可能的实现方式，在第二方面的第六种可能的实现方式中，所述装置还包括：

接收单元，用于在身份验证合法之后，接收输入的重置指令，所述重置指令包括密文名称和重置口令；

查找单元，用于从预先建立的密文口令映射表中查找所述接收单元接收的所述密文名称对应的保护口令；

所述解密单元还用于利用查找到的保护口令对所述密文名称对应的密文进行解密，获得对应的明文；

加密单元，用于利用所述重置口令对所述解密单元获得的所述明文进行加密，获得所述重置口令对应的密文。

结合第二方面或第二方面第一种可能的实现方式或第二方面第二种可能的实现方式，在第二方面的第七种可能的实现方式中，所述第二获取单元包括：

验证模块，用于对所述输入的人体生物特征信息进行解密密文用户身份合法性验证；

第二获取模块，用于获取所述验证模块验证的结果；

第二接收模块，用于在将所述输入的人体生物特征信息以及用户身份标识号码ID发送给服务器后，接收服务器发送的对所述输入的人体生物特征信息进行解密密文用户身份合法性验证的结果。

结合第二方面的第七中可能的实现方式，在第二方面的第八种可能的实现方式中，所述验证模块包括：

比对子模块，用于将所述输入的人体生物特征信息与预先注册的人体生物特征信息进行比对；

第三确定子模块，用于当所述比对子模块的比对结果为两者的相似度大于或者等于预设阈值时，确定身份验证合法；当所述比对子模块的比对结果为两者的相似度小于所述预设阈值时，确定身份验证不合法。

借由上述技术方案，本发明提供的密文的解密方法及装置，能够在对密文进行解密时，先让解密密文用户输入人体生物特征信息进行身份合法性验证，当身份验证合法后，才输出显示输入解密密文所需保护口令的提示信息，而非直接显示输入保护口令的提示信息。由于人体生物特征信息能够唯一标识用户，所以当其他用户登录当前用户的账户后，无法通过身份验证，由此无法进入输入保护口令的页面，从而无法进行保护口令破解，进而能够防止利用保护口令加密的文件泄露，避免用户受损。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1示出了本发明实施例提供的一种密文的解密方法的流程图；

图2示出了本发明实施例提供的一种文件解密的流程图；

图3示出了本发明实施例提供的另一种密文的解密方法的流程图；

图4示出了本发明实施例提供的一种输入保护口令的示意图；

图5示出了本发明实施例提供的另一种输入保护口令的示意图；

图6示出了本发明实施例提供的一种密文的解密装置的组成框图；

图7示出了本发明实施例提供的另一种密文的解密装置的组成框图。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。

本发明实施例提供了一种密文的解密方法，该方法可以应用于客户端侧，如图1所示，该方法主要包括：

101、获取对密文进行解密时输入的人体生物特征信息；

其中，人体生物特征信息能够唯一标识用户，且其类型主要包括指纹、虹膜、人脸、掌纹、手形、静脉或人耳等。当用户需要对密文进行解密时，客户端会先加载并显示输入人体生物特征信息的提示信息，然后根据该提示信息进行对应人体生物特征信息的输入。在输入该人体生物特征信息时，可以直接输入，也可以通过图像采集输入；当通过图像采集输入时，可以通过但不局限于以下的方法实现，该方法包括：

用户根据该提示信息在对应的输入区域中输入用户的图像，并由客户端采集该图像，对该图像进行特征提取，获得人体生物特征信息。例如，客户端可以采集用户的指纹图像，然后对该指纹图像进行分析，从中提取出指纹特征信息。

102、获取对所述输入的人体生物特征信息进行解密密文用户身份合法性验证的结果；

在实际应用中，“对所述输入的人体生物特征信息进行解密密文用户身份合法性验证”可以执行于客户端侧，也可以执行于服务器。

具体的，当“对所述输入的人体生物特征信息进行解密密文用户身份合法性验证”执行于客户端侧时，步骤102的具体实现方式可以为：对所述输入的人体生物特征信息进行解密密文用户身份合法性验证，并获取验证的结果。

当“对所述输入的人体生物特征信息进行解密密文用户身份合法性验证”执行于服务器侧时，步骤102的具体实现方式可以为：先将所述输入的人体生物特征信息以及用户ID发送给服务器，以便服务器根据用户ID，来确定对所述输入的人体生物特征信息的验证规则，并对所述输入的人体生物特征信息进行身份合法性验证，然后客户端接收服务器发送的对所述输入的人体生物特征信息进行解密密文用户身份合法性验证的结果。

其中，对所述输入的人体生物特征信息进行解密密文用户身份合法性验证的具体实现方式可以为：将该输入的人体生物特征信息与预先注册的人体生物特征信息进行比对；若两者的相似度大于或者等于预设阈值，则确定身份验证合法；若两者的相似度小于预设阈值，则确定身份验证不合法。其中，用户注册人体生物特征信息的时机可以在加密明文之前，也可以在输入加密所需的保护口令的同时一起输入人体生物特征信息，也可以在加密明文获得密文之后。

需要说明的是，当客户端利用预先注册的人体生物特征信息进行身份验证时，所使用的预先注册的人体生物特征信息可以存储在客户端本地；也可以存储在服务器侧。若将预先注册的人体生物特征信息存储在服务器侧，则当需要使用预先注册的人体生物特征信息时，客户端可以通过发送用户ID向服务器获取对应的预先注册的人体生物特征信息。

此外，由于客户端易受攻击，所以将预先注册的人体生物特征信息存储在客户端侧，可能会发生数据篡改、盗取等现象，所以将预先注册的人体特征信息存储在服务器侧，能够保证其安全，以便后续验证操作正常进行。其中，为了进一步保证预先注册的人体生物特征信息的安全，在服务器侧存储时，可以进行加密存储。

103、若所述结果为身份验证合法，则输出显示输入解密密文所需保护口令的提示信息；

当身份验证合法后，客户端可以确定输入人体生物特征信息的用户是合法用户，有权利对密文进行解密，因此输出显示输入解密密文所需保护口令的提示信息，以便用户根据该提示信息输入保护口令解密密文。

在实际应用中，该提示信息的具体表现形式包括但不限于以下几种：(1)显示一个输入框以及用于提示输入保护口令的文字(如“请输入保护口令”)；(2)显示包括数字和/或字符的可编辑区域，例如，用户依次点击0、6、8、b、y、m，则客户端确定用户输入的保护口令为“068bym”。(3)该提示信息可以仅包括提示输入保护口令的文字，待用户输入“下一步”或者“确定”后，进入输入保护口令的界面，供用户通过该界面输入保护口令。

此外，当用户加密的明文为多个，且不同明文所使用的保护口令不同时，客户端显示的提示信息中还可以包括输入密文名称的区域，以便用户先利用该区域输入待解密的密文名称，再输入对应的保护口令。其中，输入密文名称的区域的具体表现形式包括但不限于以下几种：(1)显示一个输入框以及用于提示输入密文名称的文字(如“请输入密文名称”)；(2)显示一个点击后能够显示下拉菜单的输入控件，其中下拉菜单中包括各种密文名称；(3)显示一个密文名称列表，供用户单击选中。

需要补充的是，当客户端确定身份验证不合法后，可以输出显示身份验证不合法的提示信息，以便让该用户获知其不是合法用户，没有权利进行后续解密操作。

104、获取解密密文所需的保护口令，并利用所述保护口令对所述密文进行解密。

其中，“利用所述保护口令对所述密文进行解密”的具体实现方式可以为：客户端可以根据该保护口令生成数字序列的密钥，然后进行本地解密，或者客户端将该密钥发送给服务器，以便服务器对密文进行解密。

下面以当前账户加密有多个明文，且不同明文所使用的加密保护口令不同为例，分别对客户端解密和服务器解密的具体实现流程进行介绍：

(一)客户端对密文进行解密的具体流程可以为：当接收到用户的输入密文名称或者输入的保护口令后，将保护口令转换成数字序列的密钥，并将用户ID(Identity，身份标识号码)和输入的密文名称发送给服务器，以便服务器根据用户ID和密文名称查找对应的密文，然后接收服务器返回的密文，最后根据密钥对接收的密文进行解密，从而在解密成功时，获得该密文对应的明文。

(二)服务器对密文进行解密的具体流程可以为：当客户端接收到输入的保护口令后，可以先将保护口令转换成数字序列的密钥，然后将密钥、密文名称以及用户ID发送给服务器；服务器接收到密钥、密文名称以及用户ID后，可以根据密文名称以及用户ID查找对应的密文，然后利用保护口令对该密文进行解密，并在解密成功获得明文后，将明文反馈给客户端。

其中，以指纹为例，完整的流程可以如图2所示：

201、客户端采集用户的指纹图像；

202、客户端从指纹图像中提取指纹特征信息。当由客户端执行指纹特征信息的身份验证操作时，执行步骤203；当由服务器执行指纹特征信息的身份验证操作时，顺序执行步骤204-206；

203、客户端对提取的指纹特征信息进行身份验证，以获得验证结果，转至步骤207或者208；

204、客户端将用户ID以及指纹特征信息发送给服务器；

205、服务器接收客户端发送的用户ID和指纹特征信息；

206、服务器基于用户ID对该指纹特征信息进行验证，将验证结果反馈给客户端，以使得客户端获得验证结果，转至步骤207或208；

207、若身份验证合法，则客户端显示输入保护口令的提示信息，然后执行步骤209；

208、若身份验证不合法，则客户端显示身份验证失败的提示信息。

209、客户端接收输入的保护口令以及密文名称；

210、客户端根据输入的保护口令生成数字序列的密钥。若服务器对密文进行解密，则顺序执行步骤211-215；若客户端对密文进行解密，则顺序执行步骤216-221；

211、客户端向服务器发送用户ID、密文名称及密钥；

212、服务器接收客户端发送的用户ID、密文名称及密钥；

213、服务器查找用户ID及密文名称对应的密文；

214、服务器利用接收到的密钥对该密文进行解密，获得对应的明文。

215、服务器将该明文发送给客户端；

216、客户端向服务器发送用户ID及密文名称；

217、服务器接收客户端发送的用户ID及密文名称；

218、服务器查找用户ID及密文名称对应的密文；

219、服务器将该密文发送给客户端；

220、客户端接收服务器发送的密文；

221、客户端利用密钥对密文进行解密，获得明文。

需要补充的是，无论是客户端对密文进行解密，还是服务器对密文进行解密，对于客户端和服务器之间的交互数据，均可以通过预设的加密算法对这些交互的数据进行加密传输，从而保证交互数据的安全，进而保证明文的安全。

本发明实施例提供的密文的解密方法，能够在对密文进行解密时，先让解密密文用户输入人体生物特征信息进行身份合法性验证，当身份验证合法后，才输出显示输入解密密文所需保护口令的提示信息，而非直接显示输入保护口令的提示信息。由于人体生物特征信息能够唯一标识用户，所以当其他用户登录当前用户的账户后，无法通过身份验证，由此无法进入输入保护口令的页面，从而无法进行保护口令破解，进而能够防止利用保护口令加密的文件泄露，避免用户受损。

进一步的，为了进一步保证加密文件的安全，本发明的另一个实施例还提供了一种密文的解密方法，如图3所示，该方法主要包括：

301、获取对密文进行解密时输入的人体生物特征信息；

该步骤中相关的介绍请参考图1对应的步骤101中的相关描述，本步骤不再赘述。

302、获取对所述输入的人体生物特征信息进行解密密文用户身份合法性验证的结果；

该步骤中相关的介绍请参考图1对应的步骤102中的相关描述，本步骤不再赘述；

303、若所述结果为身份验证合法，则输出显示输入解密密文所需保护口令的提示信息；

该步骤中相关的介绍请参考图1对应的步骤103中的相关描述，本步骤不再赘述。

进一步的，在身份验证合法之后，还可以为用户提供一种方便快捷的重置保护口令的方法：

客户端先接收输入的重置指令，所述重置指令包括密文名称和重置口令；然后从预先建立的密文口令映射表中查找所述密文名称对应的保护口令；再利用查找到的保护口令对所述密文名称对应的密文进行解密，获得对应的明文；最后利用所述重置口令对所述明文进行加密，获得所述重置口令对应的密文。

由于本实施例提供的重置口令的方法只需用户输入密文名称和想要替换原始保护口令的重置口令，而无需用户自己输入原始的保护口令，所以当用户通过身份验证后，无论其是否记得解密某密文所需的保护口令，均可实现保护口令的重置操作，从而避免当用户忘记保护口令时，无法解密对应密文的现象。

304、获取解密密文所需的保护口令，并利用所述保护口令对所述密文进行解密；

该步骤中的相关介绍除了可以参考图1对应的步骤104中的相关描述之外，还涉及以下内容：

本步骤中获取解密所需的保护口令的方法包括但不限于以下两种：

方法一：接收基于输入界面直接输入的解密所述密文所需的保护口令。

其中，该输入界面可以为提示信息中的界面，也可以为基于提示信息进入的界面。具体的，输入界面上可以包括输入密文名称的区域和输入保护口令的区域，用户可以在输入密文名称的区域输入密文名称，在输入保护口令的区域输入保护口令。其中，输入密文名称的区域的具体表现形式可以参照上述步骤103中的描述，在此不再赘述。输入保护口令的区域的具体表现形式可以为：(1)一个输入框；(2)包括数字和/或字符的可编辑区域，供用户直接点击该可编辑区域中的数据和/或字符。

方法二：根据所述密文的密文名称获取解密所述密文所需的保护口令。

本方法的具体实现方式包括但不限于以下两种：

(1)接收输入的所述密文的密文名称，从预先建立的密文口令映射表中查找与输入的密文名称对应的保护口令，获得解密所述密文所需的保护口令。

其中，预先建立的密文口令映射表包括预先注册的不同保护口令和对应的密文名称。本方法只需用户输入密文名称，而无需用户输入保护口令，从而可以简化用户操作。

进一步的，在实际应用中，可能存在客户端被攻击，而使得本地存储的密文口令映射表被篡改的情况。因此，当本地存储的密文口令映射表被篡改时，若使用密文口令映射表中的保护口令直接对密文进行解密，则会出现解密失败的现象，从而造成客户端资源浪费的现象。

为了解决该技术问题，可以在从预先建立的密文口令映射表中查找与输入的密文名称对应的保护口令，获得解密所述密文所需的保护口令之后，将获得的解密所述密文所需的保护口令输出等待确认；在接收到确认后，再将所述查找到的保护口令确定为解密所述密文所需的保护口令。

例如，如图4所示，当用户在输入密文名称输入框中输入“File1”，并点击确定后，客户端会自动加载并显示该密文对应的保护口令“123456”；此时，用户可以利用自身的记录或记忆对客户端自动加载的保护口令进行确认；若认为正确，则可以点击“确定”；若认为错误，则可以点击“取消”，然后客户端自动返回手动输入保护口令的界面，以便用户手动输入保护口令。

(2)输出显示包括不同保护口令和密文名称的保护口令列表，将从所述保护口令列表中选中的与所述密文的密文名称对应的保护口令作为解密所述密文所需的保护口令。

当用户加密的文件较多时，保护口令列表往往需要分成多页显示，此时首页显示的内容可以为：用户经常解密的密文对应的密文名称和保护口令，也可以为：用户最近一段时间解密的密文对应的密文名称和保护口令，也可以为其他显示规则。

示例性的，在身份验证合法后，显示用于指示能够输入保护口令的提示信息后，点击“下一步”，然后客户端显示包括保护口令列表的页面(如图5所示)，当用户点击“更多”后，可以显示更多密文名称和对应的保护口令。

需要说明的是，根据密文名称获取保护口令的方法，不仅可以简化用户输入保护口令时所进行的操作，还可以防止用户在忘记保护口令时，无法对对应的密文进行解密。

305、在身份验证合法后的时长到达预设时间阈值后或者在在所述人体生物特征信息对应的用户通过解密获得明文的文件个数到达预设个数阈值时，加载并显示输入人体生物特征信息的提示信息。

在实际应用中，常常发生手机被盗、电脑被盗等现象，而当当前客户端所属终端被盗后，若客户端所处的状态为身份验证合法后的状态，则他人可以在保护口令输入提示框中通过不断尝试不同保护口令的方式进行保护口令破解，从而存在破解合法的风险。为了进一步防止保护口令被破解，可以在身份验证合法后，根据预设规则，强制在客户端加载并显示输入人体生物特征信息的提示信息，从而只有在身份验证合法后，才可继续进行后续操作，进而可以起到定时保护文件安全的作用。其中，在身份验证合法后，加载并显示的输入人体生物特征信息的提示信息可以位于客户端当前运行页面的上层；也可以先强制关闭当前运行的页面，然后直接显示在终端上。

具体的，预设规则可以为：在身份验证合法后，进行计时；若到达预设时间阈值，则强制让用户输入人体生物特征信息，以便再次进行身份验证。也可以为：在身份验证合法后，实时统计该用户通过解密获得明文的文件个数，当文件个数累积到预设个数阈值时，强制让用户输入人体生物特征信息，以便再次进行身份验证。

本发明实施例提供的密文的解密方法，不仅能够在登录账户后，首次进行解密时，通过获取用户的人体生物特征信息对用户的身份进行验证，还可以在身份验证合法之后，根据预设规则，让用户再次输入人体生物特征信息进行身份验证。由此可以避免当身份验证合法后，客户端所属终端被他人盗用时，他人利用口令输入框进行口令破解操作，从而避免重要文件泄露。此外，由于身份验证合法后，客户端可以确认当前用户即为加密文件时的用户，所以可以向用户提供一些简化输入保护口令或者免输入保护口令的方法，从而不仅可以简化用户操作，还可以防止用户在忘记正确的保护口令时无法获得明文。另外，在身份验证合法后，还可以向用户提供一种仅输入密文名称就可以重置口令的方法，从而也可以避免当用户忘记保护口令时，无法解密对应密文的现象。

进一步的，依据图1所示的方法，本发明的另一个实施例还提供了一种密文的解密装置，所述装置可以应用于客户端侧，如图6所示，所述装置主要包括第一获取单元41、第二获取单元42、第一显示单元43、第第三获取单元44以及解密单元45。其中，

第一获取单元41，用于获取对密文进行解密时输入的人体生物特征信息；

第二获取单元42，用于获取对所述第一获取单元41获得的所述输入的人体生物特征信息进行解密密文用户身份合法性验证的结果；

第一显示单元43，用于当所述第二获取单元42获取的结果为身份验证合法时，输出显示输入解密密文所需保护口令的提示信息；

需要补充的是，当第二获取单元42获取的结果为身份验证不合法后，第一显示单元43可以输出显示身份验证不合法的提示信息，以便让该用户获知其不是合法用户，没有权利进行后续解密操作。

第三获取单元44，用于获取解密密文所需的保护口令；

解密单元45，用于利用所述第三获取单元44获取的所述保护口令对所述密文进行解密。

当获取到用户输入的保护口令后，客户端可以根据该保护口令生成数字序列的密钥，然后进行本地解密，或者将该密钥发送给服务器，以便服务器对密文进行解密。

此外，无论是客户端对密文进行解密，还是服务器对密文进行解密，对于客户端和服务器之间的交互数据，均可以通过预设的加密算法对这些交互的数据进行加密传输，从而保证交互数据的安全，进而保证明文的安全。

进一步的，如图7所示，所述装置还包括：

第二显示单元46，用于在身份验证合法后的时长到达预设时间阈值后，加载并显示输入人体生物特征信息的提示信息。

进一步的，如图7所示，所述装置还包括：

第三显示单元47，用于在所述人体生物特征信息对应的用户通过解密获得明文的文件个数到达预设个数阈值时，加载并显示输入人体生物特征信息的提示信息。

进一步的，如图7所示，所述第三获取单元44包括：

第一接收模块441，用于接收基于输入界面直接输入的解密所述密文所需的保护口令；

第一获取模块442，用于根据所述密文的密文名称获取解密所述密文所需的保护口令。

进一步的，如图7所示，所述第一获取模块442包括：

接收子模块4421，用于接收输入的所述密文的密文名称；

查找子模块4422，用于从预先建立的密文口令映射表中查找与输入的密文名称对应的保护口令，获得解密所述密文所需的保护口令；

显示子模块4423，用于输出显示包括不同保护口令和密文名称的保护口令列表；

第一确定子模块4424，用于将从所述显示子模块4423显示的所述保护口令列表中选中的与所述密文的密文名称对应的保护口令作为解密所述密文所需的保护口令。

进一步的，如图7所示，所述第一获取模块442还包括：

输出子模块4425，用于在从预先建立的密文口令映射表中查找与输入的密文名称对应的保护口令，获得解密所述密文所需的保护口令之后，将获得的解密所述密文所需的保护口令输出等待确认；

第二确定子模块4426，用于在接收到确认后，将查找到的保护口令确定为解密所述密文所需的保护口令。

进一步的，如图7所示，所述装置还包括：

接收单元48，用于在身份验证合法之后，接收输入的重置指令，所述重置指令包括密文名称和重置口令；

查找单元49，用于从预先建立的密文口令映射表中查找所述接收单元38接收的所述密文名称对应的保护口令；

所述解密单元45还用于利用查找到的保护口令对所述密文名称对应的密文进行解密，获得对应的明文；

加密单元410，用于利用所述重置口令对所述解密单元45获得的所述明文进行加密，获得所述重置口令对应的密文。

进一步的，如图7所示，所述第二获取单元42包括：

验证模块421，用于对所述输入的人体生物特征信息进行解密密文用户身份合法性验证；

第二获取模块422，用于获取所述验证模块421验证的结果；

第二接收模块423，用于在将所述输入的人体生物特征信息以及用户身份标识号码ID发送给服务器后，接收服务器发送的对所述输入的人体生物特征信息进行解密密文用户身份合法性验证的结果。

进一步的，如图7所示，所述验证模块421包括：

比对子模块4211，用于将所述输入的人体生物特征信息与预先注册的人体生物特征信息进行比对；

第三确定子模块4212，用于当所述比对子模块4211的比对结果为两者的相似度大于或者等于预设阈值时，确定身份验证合法；当所述比对子模块4211的比对结果为两者的相似度小于所述预设阈值时，确定身份验证不合法。

本发明实施例提供的密文的解密装置，能够在对密文进行解密时，先让解密密文用户输入人体生物特征信息进行身份合法性验证，当身份验证合法后，才输出显示输入解密密文所需保护口令的提示信息，而非直接显示输入保护口令的提示信息。由于人体生物特征信息能够唯一标识用户，所以当其他用户登录当前用户的账户后，无法通过身份验证，由此无法进入输入保护口令的页面，从而无法进行保护口令破解，进而能够防止利用保护口令加密的文件泄露，避免用户受损。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

可以理解的是，上述方法及装置中的相关特征可以相互参考。另外，上述实施例中的“第一”、“第二”等是用于区分各实施例，而并不代表各实施例的优劣。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述，构造这类系统所要求的结构是显而易见的。此外，本发明也不针对任何特定编程语言。应当明白，可以利用各种编程语言实现在此描述的本发明的内容，并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。

在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。

类似地，应当理解，为了精简本公开并帮助理解各个发明方面中的一个或多个，在上面对本发明的示例性实施例的描述中，本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而，并不应将该公开的方法解释成反映如下意图：即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说，如下面的权利要求书所反映的那样，发明方面在于少于前面公开的单个实施例的所有特征。因此，遵循具体实施方式的权利要求书由此明确地并入该具体实施方式，其中每个权利要求本身都作为本发明的单独实施例。

本领域那些技术人员可以理解，可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件，以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外，可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述，本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。

此外，本领域的技术人员能够理解，尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如，在下面的权利要求书中，所要求保护的实施例的任意之一都可以以任意的组合方式来使用。

本发明的各个部件实施例可以以硬件实现，或者以在一个或者多个处理器上运行的软件模块实现，或者以它们的组合实现。本领域的技术人员应当理解，可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的密文的解密方法及装置中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如，计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上，或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到，或者在载体信号上提供，或者以任何其他形式提供。

应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。