密码管理方法和装置的制造方法
【技术领域】
[0001]本公开涉及一种密码管理方法,尤其涉及一种用于安全地保护用户个人数据的密码管理方法和装置。
[0002]本申请主张2012年12月24日在韩国递交的韩国专利申请N0.10-2012-0152643和2013年9月16日在韩国递交的韩国专利申请N0.10-2013-0111245的优先权,通过引用将优先权申请所公开的内容包含于此。
【背景技术】
[0003]密码验证方法作为常用的用户验证方法,目前正被使用。该密码验证方法存储用户最初输入的密码,每当需要时将用户输入的密码和之前存储的密码进行比较,当它们一致时确定此次密码验证成功。另外,由传统密码验证方法演变而来的利用用户设定的触摸图案来对用户进行验证的技术也被公开。韩国专利申请N0.10-2009-0013432公开了一种利用图案对用户进行验证的移动终端及其锁定和解锁方法。
[0004]但是,密码有多种泄露可能性。例如,密码可能因第三方偷看了用户的密码输入过程而被窃取。另外,在用户终端键入的密码可能被黑客程序破解。
[0005]因此,需要一种技术来更安全地保护用户数据(例如密码)不受黑客之害。
【发明内容】
[0006]抟术问题
[0007]本公开旨在解决相关技术中的问题,因此本公开提供一种密码管理方法和装置来安全地保护用户的个人数据不受肩窥和黑客之害。
[0008]本公开的这些及其他目的和优点可从下面的详细说明理解到,在本公开的示例性实施例中会更完全地显现出来。并且,容易理解到,本公开的目标和优点可以由所附权利要求及其组合所示的手段来实现。
[0009]技术方案
[0010]为了达到所述目标,根据本公开的第一方面提供了一种密码管理装置,包括至少一个处理器、存储器、和存储在所述存储器中且配置为由所述至少一个处理器执行的至少一个程序,所述程序包括:配置为存储密码管理数据的存储模块、配置为对上面安放有多个键钮的输入窗口进行显示的输入窗模块、配置为当通过所述输入窗口输入键钮时识别所述密码管理数据所包括的码表中的与各个被输入的键钮相对应的码并生成由各个被识别的所述码的组合所组成的组合码的组合码生成模块、以及配置为基于生成的所述组合码从密码存储服务器接收包括设定存储地址的密码的密码获取模块。
[0011]优选地,所述密码获取模块可利用所述组合码对接收的所述密码进行解密。
[0012]更优选地,所述密码获取模块从所述密码存储服务器接收生成的所述组合码的被设定为存储地址的散列值所对应的所述密码。
[0013]另外,所述密码管理装置可进一步包括表选择模块,该表选择模块配置为识别所述密码的使用目的,以及从所述密码管理数据所包括的多个码表中选择与该使用目的相对应的码表。
[0014]优选地,所述组合码生成模块可识别所选码表中各个被输入的键钮所对应的所述码。
[0015]所述密码管理装置可进一步包括表生成模块,该表生成模块配置为生成与安放在所述输入窗口上的各个键钮一一对应的码以应答密码管理请求,生成记录有各个生成的码的所述码表,以及将所述码表存储在所述存储模块的所述密码管理数据中。
[0016]优选地,所述组合码生成模块可进一步包括存储处理模块,该存储处理模块配置为识别所生成的码表中的与通过所述输入窗口输入的各个键钮相对应的码,生成由各个被识别的所述码的组合所组成的组合码,利用所述组合码生成模块生成的所述组合码对被请求管理的所述密码进行加密,基于所述组合码设定存储地址,将加密的密码存储在所述密码存储服务器的与所述存储地址对应的存储区域。
[0017]另外,所述密码管理装置可进一步包括数据恢复模块,该数据恢复模块配置为请求用户数据存储服务器恢复所述密码管理数据,从所述用户数据存储服务器接收所述密码管理数据,将所述密码管理数据恢复到所述存储模块。
[0018]为达到所述目的,根据本公开的第二方面提供了一种密码管理装置用来管理密码的密码管理方法,该密码管理方法包括:对上面安放有多个键钮的输入窗口进行显示,当用户在该输入窗口上输入键钮时识别码表中与各个输入的键钮相对应的码,生成由各个被识别的码的组合所组成的组合码,基于生成的所述组合码从密码存储服务器接收包括设定存储地址的密码。
[0019]有益效果
[0020]本公开在保证用户的主要数据(例如,登录验证数据、结算工具数据、加密密钥和解密密钥)安全、远离黑客上具有优势。
[0021]尤其是,本公开在通过防止密码被只存储于设备和服务器其中之一的数据正常识别来确保用户数据免遭黑客之害上具有优势。
[0022]进一步地,本公开在提高密码存储的安全性上具有优势,因为即使输入的是相同的键钮,本公开基于密码的使用目的生成了不同的组合码,并且利用所述不同的组合码将各个密码存储在不同的存储空间。
【附图说明】
[0023]附图示出了本公开的优选实施例,并同前述公开一起用于对本公开的技术精神提供进一步理解,因此,本公开不应被理解为局限于附图。
[0024]图1为根据本公开示例性实施例的密码管理系统的架构示意图。
[0025]图2为根据本公开示例性实施例的密码管理装置的部件示意图。
[0026]图3为根据本公开示例性实施例的密码管理程序的配置流程图。
[0027]图4为根据本公开不例性实施例的输入窗口和码表的不意图。
[0028]图5为根据本公开示例性实施例的在密码管理装置中存储密码的方法的流程图。
[0029]图6为根据本公开示例性实施例的在密码管理装置中获取密码和进行在线验证的方法的流程图。
[0030]图7为根据本公开示例性实施例的在密码管理装置中恢复密码管理数据的方法的流程图。
【具体实施方式】
[0031]前述目标、特征和优点将因以下参考附图的详细说明而变得明显,因此,本领域技术人员将能够容易地实践本公开的技术方面。另外,在本公开的说明书中,当与本公开有关的已知技术的某些详细说明被认为可能会不必要地使本公开的本质模糊不清时,该详细说明在此省略。以下参考附图对本公开的示例性实施例作详细描述。
[0032]在整个说明书中,除非另有定义,在此使用的术语“包括”具体指明了所陈述部件的存在,但并不排除还存在或添加一个或多个部件。此外,应当理解的是,在此使用的术语“…单元”、“模块”等意指至少一个功能或操作的处理单元,并可以用硬件、软硬件的组合、或软件实现。
[0033]图1为根据本公开示例性实施例的密码管理系统的架构示意图。
[0034]如图1所示,该密码管理系统包括密码管理装置100、密码存储服务器200、用户数据存储服务器300和业务服务器400。
[0035]所述密码管理装置100、密码存储服务器200、用户数据存储服务器300和业务服务器400中的每一个均通过网络500彼此通信。这里,所述网络500包括移动通信网络和宽带有线通信网络,在本公开中其对应于已知技术,故其详细说明在此省略。
[0036]所述密码存储服务器200存储至少一个加密密码。优选地,该密码存储服务器200设定每个密码的存储地址,并将各个加密密码存储在各个存储地址。这里,所述密码是至少一个符号(即数字、字符等)的组合,记录了用户的主要数据。例如,所述密码记录了用户的重要个人数据,例如密码、支付结算工具信息(例如信用卡卡号)、私人密钥、加密密钥、解密密钥和验证证书。
[0037]另外,当所述密码存储服务器200被请求存储来自所述密码管理装置100的加密密码时,该密码存储服务器200将该加密密码存储在所述密码管理装置100所指定的存储地址。进一步地,当所述密码存储服务器200从所述密码管理装置100收到包括存储地址的密码请求消息时,该密码存储服务器200提取存储于该存储地址的加密密码,将其发送给所述密码管理装置100。
[0038]所述用户数据存储服务器300存储用户专用密码管理数据。具体地,该用户数据存储服务器300为每个用户按照使用目的来存储码表以及存储包括多个键钮的密码管理数据。另外,当该用户数据存储服务器300被请求恢复来自所述密码管理装置100的密码管理数据时,该用户数据存储服务器300对用户进行验证,当该验证成功时,将相应用户的密码管理数据发送到所述密码管理装置100。
[0039]所述业务服务器400是提供基于网络的业务的服务器,该基于网络的业务例如为网上银行业务、门户互联网业务和游戏业务。当该业务服务器400收到来自所述密码管理装置100的验证信息时,该业务服务器400基于该验证信息进行验证,当该验证成功时,向所述密码管理装置100提供在线业务。
[0040]所述密码管理装置100管理用户的密码。具体地,所述密码管理装置100通过与所述密码存储服务器200的连接获取用户的密码之后,该密码管理装置100提供使用该密码的用户所请求的业务。另外,所述密码管理装置100可通过请求将密码管理数据恢复到所述用户数据存储服务器300来恢复用户专用密码管理数据。所述密码管理装置100包括台式电脑、笔记本电脑和移动通信终端,如果其为能够通过网络500进行