本发明涉及通信技术领域中密码设置及鉴权的相关技术,尤其涉及一种密码设置、鉴权方法及装置。
背景技术:
随着智能终端的普及,信息安全一直是备受关注的主题。而目前为保护用户信息安全所采用的密码通常是数字、字母、符号或其组合,少数采用指纹等生理特征进行识别;由于数字、字母等较常见,因此容易被不法者破解,而采用指纹识别等则成本太高;因此,提供一种密码设置、鉴权方案,能够采用较低的成本提高密码的安全性,且实现简单、可靠性高,已成为亟待解决的问题。
技术实现要素:
有鉴于此,本发明实施例期望提供一种密码设置、鉴权方法及装置,能够采用较低的成本提高密码的安全性,且实现简单、可靠性高。
为达到上述目的,本发明实施例的技术方案是这样实现的:
本发明实施例提供了一种密码设置方法,所述方法包括:
采集终端的第一方位信息,并获取对应所述第一方位信息的一个密码元素;
重复执行上述操作直至获取N个密码元素,设置获取的N个密码元素为一组密码信息并存储;其中,N为正整数。
上述方案中,所述采集终端的第一方位信息包括:
通过终端的地磁传感器采集终端的第一方位信息;所述第一方位信息为终端水平放置时,终端顶端的朝向信息。
上述方案中,所述获取对应所述第一方位信息的一个密码元素包括:
查找数据库中存储的与所述第一方位信息的偏移量处于第一阈值范围内的第二方位信息,并获取与所述第二方位信息对应的一个或多个字符;所述一个或多个字符为一个密码元素。
上述方案中,所述设置获取的N个密码元素为一组密码信息之后,所述方法还包括:
将设置的密码信息上报给服务器,以使服务器存储所述密码信息。
本发明实施例还提供了一种鉴权方法,所述方法包括:
采集终端的第一方位信息,并获取对应所述第一方位信息的一个密码元素;
重复执行上述操作直至获取N个密码元素,将获取的N个密码元素与存储的密码信息进行匹配,如果匹配成功则鉴权成功;否则鉴权失败;其中,N为正整数。
上述方案中,所述采集终端的第一方位信息包括:
通过终端的地磁传感器采集终端的第一方位信息;所述第一方位信息为终端水平放置时,终端顶端的朝向信息。
上述方案中,所述获取对应所述第一方位信息的一个密码元素包括:
查找数据库中存储的与所述第一方位信息的偏移量处于第一阈值范围内的第二方位信息,并获取与所述第二方位信息对应的一个或多个字符;所述一个或多个字符为一个密码元素。
上述方案中,所述获取N个密码元素之后,所述方法还包括:
将所述N个密码元素上报给服务器,以使服务器将获取的N个密码元素与存储的密码信息进行匹配。
本发明实施例还提供了一种密码设置装置,所述装置包括:第一获取模块及设置模块;其中,
所述第一获取模块,用于采集终端的第一方位信息,并获取对应所述第一方位信息的一个密码元素;以及重复执行上述操作直至获取N个密码元素;其中,N为正整数;
所述设置模块,用于设置获取的N个密码元素为一组密码信息并存储。
上述方案中,所述第一获取模块,具体用于通过终端的地磁传感器采集终端的第一方位信息;所述第一方位信息为终端水平放置时,终端顶端的朝向信息。
上述方案中,所述第一获取模块,具体用于查找数据库中存储的与所述第一方位信息的偏移量处于第一阈值范围内的第二方位信息,并获取与所述第二方位信息对应的一个或多个字符;所述一个或多个字符为一个密码元素。
上述方案中,所述装置还包括上报模块,用于将设置的密码信息上报给服务器,以使服务器存储所述密码信息。
本发明实施例还提供了一种鉴权装置,所述装置包括:第二获取模块及鉴权模块;其中,
所述第二获取模块,用于采集终端的第一方位信息,并获取对应所述第一方位信息的一个密码元素;以及重复执行上述操作直至获取N个密码元素;其中,N为正整数;
所述鉴权模块,用于将获取的N个密码元素与存储的密码信息进行匹配,如果匹配成功则鉴权成功;否则鉴权失败。
上述方案中,所述第二获取模块,具体用于通过终端的地磁传感器采集终端的第一方位信息;所述第一方位信息为终端水平放置时,终端顶端的朝向信息。
上述方案中,所述第二获取模块,具体用于查找数据库中存储的与所述第一方位信息的偏移量处于第一阈值范围内的第二方位信息,并获取与所述第二方位信息对应的一个或多个字符;所述一个或多个字符为一个密码元素。
本发明实施例所提供的密码设置、鉴权方法及装置;采集终端的第一方位信息,并获取对应所述第一方位信息的一个密码元素;重复执行上述操作直至获取N个密码元素,设置获取的N个密码元素为一组密码信息并存储;而在鉴权时,采集终端的第一方位信息,并获取对应所述第一方位信息的一个密码元素;重复执行上述操作直至获取N个密码元素,将获取的N个密码元素与存储的密码信息进行匹配,如果匹配成功则鉴权成功;否则鉴权失败。如此,能够 采用较低的成本提高密码的安全性,且实现简单、可靠性高。
附图说明
图1为本发明实施例密码设置方法流程示意图;
图2为本发明实施例密码设置装置组成结构示意图;
图3为本发明实施例一鉴权方法流程示意图;
图4为本发明实施例二鉴权方法流程示意图;
图5为本发明实施鉴权装置组成结构示意图。
具体实施方式
在本发明实施例中,采集终端的第一方位信息,并获取对应所述第一方位信息的一个密码元素;重复执行上述操作直至获取N个密码元素,设置获取的N个密码元素为一组密码信息并存储;而在鉴权时,采集终端的第一方位信息,并获取对应所述第一方位信息的一个密码元素;重复执行上述操作直至获取N个密码元素,将获取的N个密码元素与存储的密码信息进行匹配,如果匹配成功则鉴权成功;否则鉴权失败。
实施例一
图1所示为本发明实施例一密码设置方法流程示意图;如图1所示,本发明实施例密码设置方法包括:
步骤101:采集终端的第一方位信息,并获取对应所述第一方位信息的一个密码元素;
这里,所述采集终端的第一方位信息包括:
通过终端的地磁传感器采集终端的第一方位信息;所述第一方位信息为终端水平放置时,终端顶端的朝向信息,即终端屏幕朝上时,终端的顶部的朝向信息;例如:所述第一方位信息为南180°;其中,所述终端为设置有地磁传感器的终端。
进一步的,所述获取对应所述第一方位信息的一个密码元素包括:
查找数据库中存储的与所述第一方位信息的偏移量处于第一阈值范围内的第二方位信息,并获取与所述第二方位信息对应的一个或多个字符;例如:当第二方位信息为南180°时,对应的字符为“G”,当然,也可以对应字符“26”或者“@ab”等;所述一个或多个字符为一个密码元素;
这里,所述第一阈值为预设的角度偏移量阈值;所述第一阈值可以依据终端中的地磁传感器的精度及实际需要进行设定,在一实施例中,所述第一阈值为5°;所述数据库存储了第二方位信息与字符的对应关系,一个方位信息可以对应一个或多个字符。
步骤102:重复执行上述操作直至获取N个密码元素,设置获取的N个密码元素为一组密码信息并存储;
这里,所述N为正整数,在一实施例中,N为6;重复执行上述操作N次即可得到N个第一方位信息,所述N个第一方位信息可以相同也可以不同,即在重复采集终端的第一方位信息时终端顶端的朝向可以相同也可以不同。
进一步的,本步骤之后,所述方法还包括:将设置的密码信息上报给服务器,以使服务器存储所述密码信息,以及利用所述密码信息进行鉴权;
这里,所述设置的密码信息可以用作终端屏幕锁密码、支付密码、文件的加密密码等;当所述密码信息用作支付密码时,相应的,所述服务器为支付平台服务器。
实施例二
图2为本发明实施例密码设置装置组成结构示意图;如图2所示,本发明实施例密码设置装置组成包括:第一获取模块21及设置模块22;其中,
所述第一获取模块21,用于采集终端的第一方位信息,并获取对应所述第一方位信息的一个密码元素;以及重复执行上述操作直至获取N个密码元素;其中,N为正整数;
所述设置模块22,用于设置获取的N个密码元素为一组密码信息并存储。
进一步的,所述第一获取模块21采集终端的第一方位信息包括:
所述第一获取模块21通过终端的地磁传感器采集终端的第一方位信息;所 述第一方位信息为终端水平放置时,终端顶端的朝向信息;例如:所述第一方位信息为南180°;其中,所述终端为设置有地磁传感器的终端。
进一步的,所述第一获取模块21获取对应所述第一方位信息的一个密码元素包括:
所述第一获取模块21查找数据库中存储的与所述第一方位信息的偏移量处于第一阈值范围内的第二方位信息,并获取与所述第二方位信息对应的一个或多个字符;例如:当第二方位信息为南180°时,对应的字符为“G”,当然,也可以对应字符“26”或者“@ab”等;所述一个或多个字符为一个密码元素;
这里,所述第一阈值为预设的角度偏移量阈值;所述第一阈值可以依据终端中的地磁传感器的精度及实际需要进行设定,在一实施例中,所述第一阈值为5°;所述数据库存储了第二方位信息与字符的对应关系,一个方位信息可以对应一个或多个字符。
进一步的,所述装置还包括上报模块23,用于将设置的密码信息上报给服务器,以使服务器存储所述密码信息,以及利用所述密码信息进行鉴权;
这里,所述设置的密码信息可以用作终端屏幕锁密码、支付密码、文件的加密密码等;当所述密码信息用作支付密码时,相应的,所述服务器为支付平台服务器。
实施例三
图3为本发明实施例一鉴权方法流程示意图;如图3所示,本发明实施例鉴权方法流程包括:
步骤301:采集终端的第一方位信息,并获取对应所述第一方位信息的一个密码元素;
这里,所述采集终端的第一方位信息包括:
通过终端的地磁传感器采集终端的第一方位信息;所述第一方位信息为终端水平放置时,终端顶端的朝向信息,即终端屏幕朝上时,终端的顶部的朝向信息;例如:所述第一方位信息为南180°;其中,所述终端为设置有地磁传感器的终端。
进一步的,所述获取对应所述第一方位信息的一个密码元素包括:
查找数据库中存储的与所述第一方位信息的偏移量处于第一阈值范围内的第二方位信息,并获取与所述第二方位信息对应的一个或多个字符;例如:当第二方位信息为南180°时,对应的字符为“G”,当然,也可以对应字符“26”或者“@ab”等;所述一个或多个字符为一个密码元素;
这里,所述第一阈值为预设的角度偏移量阈值;所述第一阈值可以依据终端中的地磁传感器的精度及实际需要进行设定,在一实施例中,所述第一阈值为5°;所述数据库存储了第二方位信息与字符的对应关系,一个方位信息可以对应一个或多个字符。
步骤302:重复执行上述操作直至获取N个密码元素,将获取的N个密码元素与存储的密码信息进行匹配,如果匹配成功则鉴权成功;否则,鉴权失败;
这里,所述N为正整数,在一实施例中,N为6;重复执行上述操作N次即可得到N个第一方位信息,所述N个第一方位信息可以相同也可以不同,即在重复采集终端的第一方位信息时终端顶端的朝向可以相同也可以不同。
进一步的,所述将获取的N个密码元素与存储的密码信息进行匹配包括:
终端将将获取的N个密码元素与自身存储的密码信息进行匹配,或者,服务器将终端获取并上报的N个密码元素与自身存储的密码信息进行匹配;
这里,所述密码信息可以用作终端屏幕锁密码、支付密码、文件的加密密码等;当所述密码信息用作支付密码时,相应的,所述服务器为支付平台服务器。
进一步的,所述方法还包括:当对所述N个密码元素鉴权失败的次数超过第二阈值时,锁定密码鉴权接口;所述第二阈值可以依据实际需要进行设定,在一实施例中,所述第二阈值为3次。
进一步的,在对所述N个密码元素鉴权成功之后,所述方法还包括:获取用户输入的字符密码信息,并将所述字符密码信息与存储的字符密码信息进行匹配,如果匹配成功则字符密码鉴权成功;否则,字符密码鉴权失败。
实施例四
图4为本发明实施例二鉴权方法流程示意图;所述方法应用于密码支付过程中的鉴权,如图4所示,本发明实施例鉴权方法流程包括:
步骤401:终端采集第一方位信息,并获取对应所述第一方位信息的一个密码元素;
这里,所述采集终端的第一方位信息包括:
通过终端的地磁传感器采集终端的第一方位信息;所述第一方位信息为终端水平放置时,终端顶端的朝向信息,即终端屏幕朝上时,终端的顶部的朝向信息;例如:所述第一方位信息为南180°;其中,所述终端为设置有地磁传感器的终端。
进一步的,所述获取对应所述第一方位信息的一个密码元素包括:
查找数据库中存储的与所述第一方位信息的偏移量处于第一阈值范围内的第二方位信息,并获取与所述第二方位信息对应的一个或多个字符;例如:当第二方位信息为南180°时,对应的字符为“G”,当然,也可以对应字符“26”或者“@ab”等;所述一个或多个字符为一个密码元素;
这里,所述第一阈值为预设的角度偏移量阈值;所述第一阈值可以依据终端中的地磁传感器的精度及实际需要进行设定,在一实施例中,所述第一阈值为5°;所述数据库存储了第二方位信息与字符的对应关系,一个方位信息可以对应一个或多个字符。
步骤402:终端重复执行上述操作直至获取N个密码元素,将获取的N个密码元素及对应的用户信息上报给支付平台服务器;
这里,所述N为正整数,在一实施例中,N为6;重复执行上述操作N次即可得到N个第一方位信息,所述N个第一方位信息可以相同也可以不同,即在重复采集终端的第一方位信息时终端顶端的朝向可以相同也可以不同。
进一步的,终端将获取的N个密码元素上报给支付平台服务器的同时,还将所述N个密码元素对应的用户信息上报给支付平台服务器,以使所述支付平台服务器依据用户信息查找自身存储的对应所述用户的密码信息;这里,所述用户信息可以为用户的账号信息或用户名等。
步骤403:支付平台服务器将所述N个密码元素与自身存储的密码信息进行匹配,并判断匹配是否成功,如果成功执行步骤404;否则,执行步骤405;
本步骤具体包括:支付平台服务器将所述N个密码元素与自身存储的与所述用户信息对应的密码信息进行匹配。
步骤404:支付平台服务器返回支付成功消息给终端;
进一步的,所述方法还包括:终端获取用户输入的字符密码并将所述字符密码上报支付平台服务器,以使所述支付平台服务器进一步利用用户输入的字符密码进行鉴权;如此,可增加支付的安全性。
步骤405:支付平台服务器返回支付失败消息给终端;
进一步的,所述方法还包括:支付失败的次数超过第二阈值时,锁定密码支付接口;所述第二阈值可以依据实际需要进行设定,在一实施例中,所述第二阈值为3次。
实施例五
图5为本发明实施鉴权装置组成结构示意图;如图5所示,本发明实施鉴权装置组成包括:第二获取模块51及鉴权模块52;其中,
所述第二获取模块51,用于采集终端的第一方位信息,并获取对应所述第一方位信息的一个密码元素;以及重复执行上述操作直至获取N个密码元素;其中,N为正整数;
所述鉴权模块52,用于将获取的N个密码元素与存储的密码信息进行匹配,如果匹配成功则鉴权成功;否则鉴权失败。
进一步的,所述第二获取模块51采集终端的第一方位信息包括:
所述第二获取模块51通过终端的地磁传感器采集终端的第一方位信息;所述第一方位信息为终端水平放置时,终端顶端的朝向信息;例如:所述第一方位信息为南180°;其中,所述终端为设置有地磁传感器的终端。
进一步的,所述第二获取模块51获取对应所述第一方位信息的一个密码元素包括:
所述第二获取模块51查找数据库中存储的与所述第一方位信息的偏移量 处于第一阈值范围内的第二方位信息,并获取与所述第二方位信息对应的一个或多个字符;例如:当第二方位信息为南180°时,对应的字符为“G”,当然,也可以对应字符“26”或者“@ab”等;所述一个或多个字符为一个密码元素;
这里,所述第一阈值为预设的角度偏移量阈值;所述第一阈值可以依据终端中的地磁传感器的精度及实际需要进行设定,在一实施例中,所述第一阈值为5°;所述数据库存储了第二方位信息与字符的对应关系,一个方位信息可以对应一个或多个字符。
在本发明实施例中,所述第二获取模块51位于终端中,所述鉴权模块52位于终端或服务器中。
进一步的,所述第二获取模块51,还用于在对所述N个密码元素鉴权成功之后,获取用户输入的字符密码信息;
相应的,所述鉴权模块52,还用于将所述字符密码信息与存储的字符密码信息进行匹配,如果匹配成功则字符密码鉴权成功;否则,字符密码鉴权失败。
进一步的,所述鉴权模块52,还用于当对所述N个密码元素鉴权失败的次数超过第二阈值时,锁定密码鉴权接口;所述第二阈值可以依据实际需要进行设定,在一实施例中,所述第二阈值为3次。
在本发明实施例中,所述第一获取模块21、设置模块22、上报模块23、第二获取模块51及鉴权模块52均可由服务器中的中央处理器(CPU,Central Processing Unit)或数字信号处理器(DSP,Digital Signal Processor)、或现场可编程门阵列(FPGA,Field Programmable Gate Array)、或集成电路(ASIC,Application Specific Integrated Circuit)实现。
以上所述,仅为本发明较佳实施例而已,并非用于限定本发明的保护范围。