终端连接方法、装置以及电子设备与流程

文档序号：11235387阅读：403来源：国知局

本发明涉及信息安全领域，具体涉及终端连接方法和装置以及电子设备。

背景技术：

在互联网时代，终端设备之间的互连存在巨大的需求，用户需要将自己的终端设备通过有线或无线的方式连接到其他终端上，例如，在用户需要将自己的手机连入wifi网络时，需要将自己的手机与wifi终端，即无线路由器进行连接。用户在与不同终端连接时，出于安全考虑因素，通常都需要输入密码，在密码验证通过时才允许接入。由于需要连接的终端设备越来越多，用户难以记住所有的接入密码，通常这些接入密码都保存在用户终端上，容易被破解，安全性不高，且加密和解密操作复杂，用户体验度差。

技术实现要素：

有鉴于此，本发明实施例提供了一种终端连接方法和装置以及电子设备，以解决连接密码容易被破解且加密和解密操作复杂的问题。

本发明第一方面提供了一种终端连接方法，包括：

获取可连接终端；

根据可连接终端的终端名称查找与所述终端名称对应的终端密码密文；

当存在与所述终端名称对应的终端密码密文时，获取用户生物特征信息以生成生物特征密钥；

获取预存的生物特征密钥；

判断所生成的生物特征密钥是否与所述预存的生物特征密钥相同；

当所生成的生物特征密钥与所述预存的生物特征密钥相同时，对所述终端密码密文进行解密；

利用解密后的终端密码连接对应的终端。

在存储有与终端名称对应的终端密码密文的情况下，获取用户生物特征信息，并将所获取的用户生物特征信息生成的生物特征密钥与预存的生物特征密钥进行比较，当比较相同时才执行解密操作，对终端密码密文进行解密从而可以连接对应的终端，由于终端密码以密文的形式存储在移动终端内，保障了终端密码的安全，并且用户可以很方便地连接到终端网络

结合本发明第一方面，本发明第一方面第一实施方式中，还包括：

当不存在与所述终端名称对应的终端密码密文时，获取用户输入的终端密码；

判断用户输入的终端密码是否与所述终端名称匹配；

当用户输入的终端密码与所述终端名称匹配时，利用用户输入的终端密码连接对应的终端；

获取根据用户生物特征信息生成的生物特征密钥；

通过所述生物特征密钥对用户输入的终端密码进行加密以得到终端密码密文。

在未存储有与终端名称对应的终端密码密文的情况下，如果用户输入了正确的终端密码，则利用用户生物特征信息对用户输入的终端密码进行加密以得到终端密码密文，以保障终端密码的安全。

结合本发明第一方面，本发明第一方面第二实施方式中，在对所述终端密码密文进行解密以连接对应的终端之前，还包括：

将所述终端密码密文的至少一个密文分解文件还原以得到所述终端密码密文。

终端密码密文被分解为至少一个分解文件而存储在移动终端内，分解后的终端密码密文被攻击者破解的可能性就会减少很多，进一步保障了终端密码的安全性。

结合本发明第一方面，本发明第一方面第三实施方式中，所述获取预存的生物特征密钥，包括：

获取所述预存的生物特征密钥的至少一个密钥分解文件；

将所述至少一个密钥分解文件还原以得到所述预存的生物特征密钥。

将关键的生物特征密钥分解存储，保障了生物特征密钥安全，从而使得终端密码更加难以被破解，增强了终端密码的安全性。

结合本发明第一三方面第一实施方式，本发明第一方面第四实施方式中，在通过所述生物特征密钥对用户输入的终端密码进行加密以得到终端密码密文之后，还包括：

对所述终端密码密文进行分解以得到至少一个终端密码密文分解文件。

分解后的终端密码密文被攻击者破解的可能性就会减少很多，进一步保障了终端密码的安全性。

结合本发明第一方面第一实施方式，本发明第一方面第五实施方式中，所述获取根据用户生物特征信息生成的生物特征密钥，包括：

获取所述生物特征密钥的至少一个密钥分解文件；

将所述至少一个密钥分解文件还原以得到所述生物特征密钥。

将关键的生物特征密钥分解存储，保障了生物特征密钥安全，从而使得终端密码更加难以被破解，增强了终端密码的安全性。

结合本发明第一方面、第一方面第一实施方式至第五实施方式中的任一个，本发明第一方面第六实施方式中，所述可连接终端是wifi终端。

本发明第二方面提供了一种终端连接装置，包括：

终端获取模块，用于获取可连接终端；

查找模块，用于根据可连接终端的终端名称查找与所述终端名称对应的终端密码密文；

密钥生成模块，用于当存在与所述终端名称对应的终端密码密文时，获取用户生物特征信息以生成生物特征密钥；

第一密钥获取模块，用于获取预存的生物特征密钥；

第一判断模块，用于判断所生成的生物特征密钥是否与所述预存的生物特征密钥相同；

解密模块，用于当所生成的生物特征密钥与所述预存的生物特征密钥相同时，对所述终端密码密文进行解密；

第一连接模块，用于利用解密后的终端密码连接对应的终端。

结合本发明第二方面，本发明第二方面第一实施方式中，还包括：

密码输入模块，用于当不存在与所述终端名称对应的终端密码密文时，获取用户输入的终端密码；

第二判断模块，用于判断用户输入的终端密码是否与所述终端名称匹配；

第二连接模块，用于当用户输入的终端密码与所述终端名称匹配时，利用用户输入的终端密码连接对应的终端；

第二密钥获取模块，用于获取根据用户生物特征信息生成的生物特征密钥；

加密模块，用于通过所述生物特征密钥对用户输入的终端密码进行加密以得到终端密码密文。

结合本发明第二方面，本发明第二方面第二实施方式中，还包括：

还原模块，用于将所述终端密码密文的至少一个密文分解文件还原以得到所述终端密码密文。

结合本发明第二方面，本发明第二方面第三实施方式中，所述第一密钥获取模块包括：

第一分解文件获取单元，用于获取所述预存的生物特征密钥的至少一个密钥分解文件；

第一密钥还原单元，用于将所述至少一个密钥分解文件还原以得到所述预存的生物特征密钥。

将关键的生物特征密钥分解存储，保障了生物特征密钥安全，从而使得终端密码更加难以被破解，增强了终端密码的安全性。

结合本发明第二方面第一实施方式，本发明第二方面第四实施方式中，还包括：

分解模块，用于对所述终端密码密文进行分解以得到至少一个终端密码密文分解文件。

分解后的终端密码密文被攻击者破解的可能性就会减少很多，进一步保障了终端密码的安全性。

结合本发明第二方面第一实施方式，本发明第二方面第五实施方式中，所述第二密钥获取模块包括：

第二分解文件获取单元，用于获取所述生物特征密钥的至少一个密钥分解文件；

第二密钥还原单元，用于将所述至少一个密钥分解文件还原以得到所述生物特征密钥。

将关键的生物特征密钥分解存储，保障了生物特征密钥安全，从而使得终端密码更加难以被破解，增强了终端密码的安全性。

结合本发明第二方面、第二方面第一实施方式至第五实施方式中的任一个，本发明第二方面第六实施方式中，所述可连接终端是wifi终端。

本发明第三方面提供了一种电子设备，其包括本发明第二方面以及本发明第二方面的任一实施方式中的任一个所述的装置。

附图说明

通过参考附图会更加清楚的理解本发明的特征和优点，附图是示意性的而不应理解为对本发明进行任何限制，在附图中：

图1示出了本发明实施例的终端连接方法的一个流程图；

图2示出了本发明实施例的终端连接方法的另一个流程图；

图3示出了本发明实施例的终端连接方法的另一个流程图；

图4示出了本发明实施例的终端连接装置的一个示意图；

图5示出了本发明实施例的电子设备的一个示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1示出了本发明实施例的终端连接方法的一个流程图，该方法可以适用于诸如手机等移动终端，如图1所示，该方法可以包括如下步骤：

s101.获取可连接终端。在这里，可连接终端例如可以是wifi终端，也可以是蓝牙终端、红外终端、nfc(nearfieldcommunication，近场通信)终端等，当然，通过有线连接的可连接终端也是可行的。以移动终端连接wifi终端为例，当移动终端开启wifi时，可以获取其周围可连接的wifi的列表，列表中列出了可连接wifi的wifi名称(服务集标识，ssid，servicesetidentifier)。

s102.根据可连接终端的终端名称查找与所述终端名称对应的终端密码密文，当存在与所述终端名称对应的终端密码密文时，执行步骤s103，当不存在与所述终端名称对应的终端密码密文时，则执行步骤s108。例如，移动终端根据可连接wifi的wifi名称逐个查找是否存储有与该wifi名称对应的wifi密码密文，优选地，移动终端按照可连接wifi的信号强度，从大到小地逐个查找是否存储有与该wifi名称对应的wifi密码密文。wifi密码以密文的形式存储在移动终端内，以保障wifi密码的安全。

s103.获取用户生物特征信息以生成生物特征密钥。在这里，用户生物特征信息可以包括人脸特征信息、指纹特征信息、声纹特征信息和虹膜特征信息等，人脸特征信息和虹膜特征信息例如可以通过摄像头获取，指纹特征信息例如可以通过指纹传感器获取，声纹特征信息例如可以通过麦克风获取。在获取了用户生物特征信息之后，就可以通过各种生物特征密钥生成算法生成用户自定义的特定密钥。

s104.获取预存的生物特征密钥。

s105.判断所生成的生物特征密钥是否与所述预存的生物特征密钥相同，当相同时执行步骤s106，当不相同时则不执行任何操作。

s106.对终端密码密文进行解密。例如，对wifi密码密文进行解密。

s107.利用解密后的终端密码连接对应的终端。例如，对wifi密码密文解密完成后，即可以通过wifi密码连接对应的wifi了。

s108.获取用户输入的终端密码。这种情况下，移动终端内不存在与终端名称对应的终端密码密文，只能由用户手动输入终端密码。

s109.判断用户输入的终端密码是否与所述终端名称匹配，移动终端在用户输入的终端密码与所述终端名称匹配时，执行步骤s110，在用户输入的终端密码与所述终端名称不匹配时，则无法连接终端，则返回至步骤s107再次获取用户输入的终端密码。

s110.利用用户输入的终端密码连接对应的终端。

s111.获取根据用户生物特征信息生成的生物特征密钥。在这里，用户生物特征信息是预先存储好的，如步骤s103中所述，用户生物特征信息可以包括人脸特征信息、指纹特征信息、声纹特征信息和虹膜特征信息等。

s112.通过生物特征密钥对用户输入的终端密码进行加密以得到终端密码密文。例如，可以通过基于生物特征密钥的对称加密技术对待加密信息进行加密。可选地，可以采用aes对称加密技术，以提高加密效率并减少系统资源占用。

通过上述方法步骤，移动终端在存储有与终端名称对应的终端密码密文的情况下，获取用户生物特征信息，并将所获取的用户生物特征信息生成的生物特征密钥与预存的生物特征密钥进行比较，当比较相同时才执行解密操作，对终端密码密文进行解密从而可以连接对应的终端，由于终端密码以密文的形式存储在移动终端内，保障了终端密码的安全，并且用户可以很方便地连接到终端；移动终端在未存储有与终端名称对应的终端密码密文的情况下，如果用户输入了正确的终端密码，则利用用户生物特征信息对用户输入的终端密码进行加密以得到终端密码密文，以保障终端密码的安全。

图2示出了本发明实施例的终端连接方法的另一个流程图，该方法可以包括如下步骤：

s201.获取可连接终端，具体内容参考步骤s101所述；

s202.根据可连接终端的终端名称查找与所述终端名称对应的终端密码密文，具体内容参考步骤s102所述；

s203.获取用户生物特征信息以生成生物特征密钥，具体内容参考步骤s103所述；

s204.获取预存的生物特征密钥，具体内容参考步骤s104所述；

s205.判断所生成的生物特征密钥是否与所述预存的生物特征密钥相同，具体内容参考步骤s105所述；

s206.将终端密码密文的至少一个密文分解文件还原以得到终端密码密文；在这里，终端密码密文被分解为多个密文分解文件而存储在移动终端内，必须先将多个密文分解文件还原得到终端密码密文，才能对其进行解密操作，这样，分解后的终端密码密文被攻击者破解的可能性就会减少很多，进一步保障了终端密码的安全性；可以采用各种分解方法来得到密文分解文件，例如可以将终端密码密文按照一个随机数分解成多个文件，该随机数例如可以为5至9中的一个数；举例来说，分解后的文件的第一位可以为随机数，之后的位数以随机数值为周期循环，假如加密信息为abcdefg123456，随机数为5，这样分解后的分解文件为5af4，5bg5，5c16，5d2，5e3；当然，在这里只是列举了一种分解方法，其他分解方法也是同样适用的，此处的还原方法是上述分解方法的逆过程；

s207.对终端密码密文进行解密，具体内容参考步骤s106所述；

s208.利用解密后的终端密码连接对应的终端，具体内容参考步骤s107所述；

s209.获取用户输入的终端密码，具体内容参考步骤s108所述；

s210.判断用户输入的终端密码是否与所述终端名称匹配，具体内容参考步骤s109所述；

s211.利用用户输入的终端密码连接对应的终端，具体内容参考步骤s110所述；

s212.获取根据用户生物特征信息生成的生物特征密钥，具体内容参考步骤s111所述；

s213.通过生物特征密钥对用户输入的终端密码进行加密以得到终端密码密文，具体内容参考步骤s112所述；。

s214.对终端密码密文进行分解以得到至少一个终端密码密文分解文件，同样地，例如可以采用步骤s206中所介绍的分解方法来将终端密码密文分解为多个终端密码密文分解文件，这样攻击者必须先将多个密文分解文件还原得到终端密码密文，才能对其进行解密操作，降低了终端密码密文被攻击者破解的可能性，进一步保障了终端密码的安全性。

与图1所示的实施例相比，本实施例的终端连接方法通过将终端密码密文分解为多个终端密码密文分解文件，这样在连接终端时，先将将多个密文分解文件还原得到终端密码密文，然后对终端密码密文进行解密，并利用解密后的终端密码连接对应的终端，攻击者可能并不知道加密信息被分解过，在这种情况下，各种破解方法都会失效，从而降低了终端密码密文被攻击者破解的可能性，进一步保障了终端密码的安全性。

图3示出了本发明实施例的终端连接方法的另一个流程图，该方法可以包括如下步骤：

s301.获取可连接终端，具体内容参考步骤s201所述；

s302.根据可连接终端的终端名称查找与所述终端名称对应的终端密码密文，具体内容参考步骤s202所述；

s303.获取用户生物特征信息以生成生物特征密钥，具体内容参考步骤s203所述；

s304.获取预存的生物特征密钥的至少一个密钥分解文件，在这里，生物特征密钥也是经过密钥分解算法分解成多个密钥分解文件的，例如可以采用上述步骤s206中的分解方法来对生物特征密钥进行分解；

s305.将该至少一个密钥分解文件还原以得到预存的生物特征密钥，此处的还原方法是上述步骤s206中的分解方法的逆过程；

s306.判断所生成的生物特征密钥是否与所述预存的生物特征密钥相同，具体内容参考步骤s205所述；

s307.将终端密码密文的至少一个密文分解文件还原以得到终端密码密文，具体内容参考步骤s206所述；

s308.对终端密码密文进行解密，具体内容参考步骤s207所述；

s309.利用解密后的终端密码连接对应的终端，具体内容参考步骤s208所述；

s310.获取用户输入的终端密码，具体内容参考步骤s209所述；

s311.判断用户输入的终端密码是否与所述终端名称匹配，具体内容参考步骤s210所述；

s312.利用用户输入的终端密码连接对应的终端，具体内容参考步骤s211所述；

s313.获取根据用户生物特征信息生成的生物特征密钥的至少一个密钥分解文件，同样地，在这里，生物特征密钥也是经过密钥分解算法分解成多个密钥分解文件的；

s314.将该至少一个密钥分解文件还原以得到生物特征密钥；

s315.通过生物特征密钥对用户输入的终端密码进行加密以得到终端密码密文，具体内容参考步骤s213所述；

s316对终端密码密文进行分解以得到至少一个终端密码密文分解文件，具体内容参考步骤s214所述。

与图2所示的实施例相比，本实施例的终端连接方法将关键的生物特征密钥分解存储，保障了生物特征密钥，从而使得终端密码密文更加难以被破解，增强了终端密码密文的安全性。

与之相对应地，本发明实施例还提供了一种终端连接装置，如图4所示，该终端连接装置可以包括：

终端获取模块401，用于获取可连接终端，具体内容参考步骤s101所述；

查找模块402，用于根据可连接终端的终端名称查找与所述终端名称对应的终端密码密文，具体内容参考步骤s102所述；

密钥生成模块403，用于在存在与所述终端名称对应的终端密码密文时，获取用户生物特征信息以生成生物特征密钥，具体内容参考步骤s103所述；

第一密钥获取模块404，用于获取预存的生物特征密钥，具体内容参考步骤s104所述；

第一判断模块405，用于判断所生成的生物特征密钥是否与所述预存的生物特征密钥相同，具体内容参考步骤s105所述；

解密模块406，用于在所生成的生物特征密钥与所述预存的生物特征密钥相同时，对所述终端密码密文进行解密，具体内容参考步骤s106所述；

第一连接模块407，用于利用解密后的终端密码连接对应的终端，具体内容参考步骤s107所述；

密码输入模块408，用于在不存在与所述终端名称对应的终端密码密文时，获取用户输入的终端密码，具体内容参考步骤s108所述；

第二判断模块409，用于判断用户输入的终端密码是否与所述终端名称匹配，具体内容参考步骤s109所述；

第二连接模块410，用于当用户输入的终端密码与所述终端名称匹配时，利用用户输入的终端密码连接对应的终端，具体内容参考步骤s110所述；

第二密钥获取模块411，用于获取根据用户生物特征信息生成的生物特征密钥，具体内容参考步骤s111所述；

加密模块412，用于通过所述生物特征密钥对用户输入的终端密码进行加密以得到终端密码密文，具体内容参考步骤s112所述。

通过上述终端连接装置，移动终端在存储有与终端名称对应的终端密码密文的情况下，获取用户生物特征信息，并将所获取的用户生物特征信息生成的生物特征密钥与预存的生物特征密钥进行比较，当比较相同时才执行解密操作，对终端密码密文进行解密从而可以连接对应的终端，由于终端密码以密文的形式存储在移动终端内，保障了终端密码的安全，并且用户可以很方便地连接到终端网络；移动终端在未存储有与终端名称对应的终端密码密文的情况下，如果用户输入了正确的终端密码，则利用用户生物特征信息对用户输入的终端密码进行加密以得到终端密码密文，以保障终端密码的安全。

可选地，在本发明的一些实施例中，该终端连接装置还可以包括：

还原模块，用于将终端密码密文的至少一个密文分解文件还原以得到终端密码密文。

这样，终端密码密文被分解为至少一个分解文件而存储在移动终端内，分解后的终端密码密文被攻击者破解的可能性就会减少很多，进一步保障了终端密码的安全性。

可选地，在本发明的一些实施例中，上述第一密钥获取模块404可以包括：

第一分解文件获取单元，用于获取预存的生物特征密钥的至少一个密钥分解文件；

第一密钥还原单元，用于将至少一个密钥分解文件还原以得到预存的生物特征密钥。

由此，将关键的生物特征密钥分解存储，保障了生物特征密钥安全，从而使得终端密码更加难以被破解，增强了终端密码的安全性。

可选地，在本发明的一些实施例中，该终端连接装置还可以包括：

分解模块，用于对终端密码密文进行分解以得到至少一个终端密码密文分解文件。

分解后的终端密码密文被攻击者破解的可能性就会减少很多，进一步保障了终端密码的安全性。

可选地，在本发明的一些实施例中，上述第二密钥获取模块411可以包括：

第二分解文件获取单元，用于获取生物特征密钥的至少一个密钥分解文件；

第二密钥还原单元，用于将至少一个密钥分解文件还原以得到生物特征密钥。

这样，将关键的生物特征密钥分解存储，保障了生物特征密钥安全，从而使得终端密码更加难以被破解，增强了终端密码的安全性。

图5示出了根据本发明实施例的电子设备的示意图，其包括生物特征信息采集器501、存储器502和处理器503，其中：

生物特征信息采集器501例如可以包括用于获取人脸特征信息和虹膜特征信息的摄像头、用于获取指纹特征信息的指纹传感器、用于获取声纹特征信息的麦克风中的至少一个。当然，生物特征信息采集器501也不限于摄像头、指纹传感器或麦克风，其他能够采集生物特征信息的模块也是可行的。

存储器502可用于存储软件程序以及模块，处理器503通过运行存储在存储器502的软件程序以及模块，从而执行电子设备的各种功能应用以及数据处理。存储器502可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据电子设备的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器502可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

处理器503是电子设备的控制中心，利用各种接口和线路连接整个电子设备的各个部分，通过运行或执行存储在存储器502内的软件程序和/或模块，以及调用存储在存储器502内的数据，执行电子设备的各种功能和处理数据。可选的，处理器503可包括一个或多个处理单元；优选的，处理器503可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器503中。

如图5所示，在本发明实施例的电子设备中，生物特征信息采集器501、存储器502和处理器503之间通过总线504互相连接，存储器502中存储有计算机指令，处理器503通过执行计算机指令，从而实现以下方法：

获取可连接终端；

根据可连接终端的终端名称查找与所述终端名称对应的终端密码密文；

当存在与所述终端名称对应的终端密码密文时，获取用户生物特征信息以生成生物特征密钥；

获取预存的生物特征密钥；

判断所生成的生物特征密钥是否与所述预存的生物特征密钥相同；

当所生成的生物特征密钥与所述预存的生物特征密钥相同时，对所述终端密码密文进行解密；

利用解密后的终端密码连接对应的终端。