密钥生成方法及装置的制造方法
【技术领域】
[0001]本发明涉及移动通信领域,尤其涉及一种密钥生成方法及装置。
【背景技术】
[0002]随着智能终端的大量普及,如何保护智能终端中的数据成为一个很重要的问题。加密是实现数据保护的有效方法。当在智能终端上部署加密系统的时候,关键问题之一是保证加密密钥的安全。为了保护加密密钥,通常不能将密钥本身以明文的形式保存在智能终端中,而是每次需要的时候通过和用户交互,使用用户的输入来生成密钥。
[0003]现有技术中,智能终端提供给用户一个界面,用户在该界面上输入一个ASCII字符串,该字符串和智能终端选择的salt值连接后输入密钥生成函数生成密钥。或者,智能终端提供给用户一个界面,用户通过该界面选择一组图片,其中每张图片被赋予一个唯一的ID,将用户选择的图片的ID和一个salt值,作为密钥生成函数的输入生成密钥。
[0004]因此,现有技术使用字符串或者一组有顺序的图片作为密钥生成函数的输入的方法,用户往往需要记忆自己的输入,不方便用户使用,且密钥生成函数的输入熵较小,很容易被攻击者攻击。
【发明内容】
[0005]本发明实施例提供了一种密钥生成方法及装置,可以方便用户记忆和使用,还可以提高密钥的安全性。
[0006]第一方面,本发明实施例提供一种密钥生成方法,该方法包括:
[0007]获得完整图片的完整图片数据;
[0008]在显不窗口显不所述完整图片的部分图片;
[0009]从所述部分图片中抓取第一图片,生成所述第一图片的第一图片数据;
[0010]根据所述第一图片数据生成密钥。
[0011]在一种可能的实现方式中,所述在显示窗口显示所述完整图片的部分图片之后还包括:
[0012]将所述部分图片划分为大小相等的方格;
[0013]将所述方格作为移动单位,移动所述完整图片,直到所述显示窗口显示所需的部分图片。
[0014]在一种可能的实现方式中,所述从所述部分图片中抓取第一图片生成所述第一图片的第一图片数据具体为:从所述部分图片中抓取部分作为第一图片,并生成所述第一图片的第一图片数据;或者从所述部分图片中抓取全部作为所述第一图片,并生成所述第一图片的第一图片数据。
[0015]在一种可能的实现方式中,所述从所述部分图片中抓取部分或者全部作为第一图片,并生成所述第一图片的第一图片数据包括:
[0016]获取用户在所述部分图片中所选择的区域,将所述区域在部分图片中所对应的图片作为所述第一图片;
[0017]将用户所选择的区域表示为方格的集合,按照指定规则将所述方格的集合中每个方格对应的图像数据连接起来,形成一个二进制串,所述二进制串即为第一图片数据。
[0018]在一种可能的实现方式中,所述将所述用户所选择的区域表示为方格的集合包括:
[0019]所述用户选择的区域为闭合区域;
[0020]依次获取显示窗口中的各个方格,当所述方格包含在所述闭合区域中时,所述方格属于所述方格的集合;
[0021]当所述方格只有部分包含在所述闭合区域中时,计算包含在所述闭合区域中的所述方格的面积,当所述面积大于第一阈值时,则所述方格属于所述方格的集合。
[0022]在一种可能的实现方式中,所述将用户所选择的区域表示为方格的集合包括:
[0023]所述用户选择的区域为闭合区域;
[0024]依次获取显示窗口中的各个方格,当所述方格四边与所述闭合区域存在大于两个交点时,所述方格属于所述方格的集合;
[0025]当所述方格四边与所述闭合区域存在两个交点,并且所述两个交点在所述方格同一条边上时,所述方格属于所述方格的集合;
[0026]当所述方格四边与所述闭合区域存在两个交点,并且所述交点不在所述方格同一条边上时,计算所述两个交点连线后形成的梯形的面积,当所述面积大于第二阈值时,则所述方格属于所述方格的集合。
[0027]在一种可能的实现方式中,所述根据所述第一图片数据生成密钥包括:
[0028]对所述第一图片数据进行指定的迭代次数i次哈希计算,生成密钥,其中,i为自然数。
[0029]第二方面,本发明实施例还提供了一种密钥生成装置,该装置包括:获取单元、显示单元、第一处理单元和生成单元;
[0030]所述获取单元,用于获得完整图片的完整图片数据,并将所述完整图片数据发送给显示单元;
[0031]所述显示单元,用于接收所述获取单元发送的所述完整图片数据,在显示窗口显示所述完整图片的部分图片,并将所述部分图片发送给第一处理单元;
[0032]所述第一处理单元,用于接收所述显示单元发送的部分图片,从所述部分图片中抓取第一图片生成所述第一图片的第一图片数据;
[0033]所述生成单元,用于根据所述第一图片数据生成密钥。
[0034]在一种可能的实现方式中,所述装置还包括:第二处理单元,用于将所述部分图片划分为大小相等的方格;将所述方格作为移动单位,移动所述完整图片,直到所述显示窗口显示所需的部分图片。
[0035]在一种可能的实现方式中,所述第一处理单元具体用于:从所述部分图片中抓取部分作为第一图片,并生成所述第一图片的第一图片数据;或者从所述部分图片中抓取全部作为所述第一图片,并生成所述第一图片的第一图片数据。
[0036]在一种可能的实现方式中,所述第一处理单元具体用于:
[0037]获取用户在所述部分图片中所选择的区域,将所述区域在部分图片中所对应的图片作为所述第一图片;
[0038]将用户所选择的区域表示为方格的集合,按照指定规则将所述方格的集合中每个方格对应的图像数据连接起来,形成一个二进制串,所述二进制串即为第一图片数据。
[0039]在一种可能的实现方式中,所述第一处理单元具体用于:
[0040]所述用户选择的区域为闭合区域;
[0041]依次获取显示窗口中的各个方格,当所述方格包含在所述闭合区域中时,所述方格属于所述方格的集合;
[0042]当所述方格只有部分包含在所述闭合区域中时,计算包含在所述闭合区域中的所述方格的面积,当所述面积大于第一阈值时,则所述方格属于所述方格的集合。
[0043]在一种可能的实现方式中,所述第一处理单元具体用于:
[0044]所述用户选择的区域为闭合区域;
[0045]依次获取显示窗口中的各个方格,当所述方格四边与所述闭合区域存在大于两个交点时,所述方格属于所述方格的集合;
[0046]当所述方格四边与所述闭合区域存在两个交点,并且所述两个交点在所述方格同一条边上时,所述方格属于所述方格的集合;
[0047]当所述方格四边与所述闭合区域存在两个交点,并且所述交点不在所述方格同一条边上时,计算所述两个交点连线后形成的梯形的面积,当所述面积大于第二阈值时,则所述方格属于所述方格的集合。
[0048]在一种可能的实现方式中,所述生成单元具体用于:
[0049]对所述第一图片数据进行指定的迭代次数i次哈希计算,生成密钥,其中,i为自然数。
[0050]在本发明实施例中,接收图片选取器所发送的完整图片的完整图片数据;根据所述完整图片数据在显示窗口显示所述完整图片的部分图片;从所述部分图片中抓取第一图片生成所述第一图片的第一图片数据;将所述第一图片数据发送给密钥提取器,用于所述密钥提取器根据所述第一图片数据生成密钥。由此可以方便用户记忆和使用,且将图片的特征区域作为密钥生成函数的输入,可以保证密钥生成函数的输入熵足够大,从而可以提高密钥的安全性。
【附图说明】
[0051]图1为本发明实施例一提供的密钥生成方法流程示意图;
[0052]图2为本发明密钥生成方法的原理示意图;
[0053]图3为本发明实施例二提供的密钥生成装置的示意图。
【具体实施方式】
[0054]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。