移动终端的密码取回方法和装置制造方法

移动终端的密码取回方法和装置制造方法
【专利摘要】本发明提供一种移动终端的密码取回方法和装置，通过根据用户输入的错误密码，确定用户输入的错误密码中存在于密码字典中的目标错误密码的个数，根据存在于所述密码字典中的目标错误密码的个数，发送解锁密码。由于密码字典常被用于恶意破解密码，因此，根据存在于所述密码字典中的目标错误密码的个数，可判断出用户是否在利用密码字典进行恶意破解移动终端的解锁密码，进而根据判断的结果发送解锁密码，不仅实现了用户忘记解锁密码时的密码取回，而且提高了密码取回的安全性。
【专利说明】移动终端的密码取回方法和装置
【技术领域】
[0001]本发明涉及通信技术，尤其涉及一种移动终端的密码取回方法和装置。
【背景技术】
[0002]随着智能移动终端交互性的不断提升，移动终端中所存储的用户信息的安全性也越来越重要。目前，往往依赖于对移动终端的屏幕或移动终端所存储的文件设置解锁密码的方式对移动终端进行锁定，以避免用户信息的外泄。用户在使用移动终端或访问文件之前，需要输入正确的解锁密码，仅当密码输入正确时，才可解锁。
[0003]对于用户所设置的密码，若从提高安全性角度考虑，则需要使用较长的且复杂的密码，如数字、大写字母和小写字母混合的长密码，但这种长密码往往较难记忆，容易出现由于忘记密码而不能使用移动终端的情况。现有技术中，若用户忘记密码仅能采用恢复出厂设置的方式，删除该解锁密码，同时用户信息也被删除，因此，现有的移动终端不能在用户忘记密码时，进行密码取回。

【发明内容】

[0004]本发明提供一种移动终端的密码取回方法和装置，用于在用户忘记密码时，进行密码取回。
[0005]本发明的第一个方面是提供一种移动终端的密码取回方法，包括:
[0006]根据用户输入的错误密码，确定所述错误密码中存在于密码字典中的目标错误密码的个数；
[0007]根据所述存在于密码字典中的目标错误密码的个数，发送解锁密码。
[0008]本发明的另一个方面是提供一种移动终端的密码取回装置，包括:
[0009]确定模块，用于根据用户输入的错误密码，确定所述错误密码中存在于密码字典中的所述错误密码的个数；
[0010]第一发送模块，用于根据所述存在于密码字典中的目标错误密码的个数，发送解锁密码。
[0011]本发明提供的移动终端的密码取回方法和装置，通过根据用户输入的错误密码，确定存在于密码字典中的目标错误密码的个数，根据存在于所述密码字典中的目标错误密码的个数，发送解锁密码。由于密码字典常被用于恶意破解密码，因此，根据存在于所述密码字典中的目标错误密码的个数，可判断出用户是否在利用密码字典进行恶意破解移动终端的解锁密码，进而根据判断的结果发送解锁密码，不仅实现了用户忘记解锁密码时的密码取回，而且提高了解锁密码取回的安全性。
【专利附图】

【附图说明】
[0012]图1为本发明一实施例提供的移动终端的密码取回方法的流程示意图；
[0013]图2为本发明另一实施例提供的移动终端的密码取回方法的流程示意图；[0014]图3为本发明一实施例提供的移动终端的密码取回装置的结构示意图；
[0015]图4为本发明另一实施例提供的移动终端的密码取回装置的结构示意图。
【具体实施方式】
[0016]图1为本发明一实施例提供的移动终端的密码取回方法的流程示意图，如图1所示，包括:
[0017]101、根据用户输入的错误密码，确定用户输入的全部的错误密码中存在于密码字典中的目标错误密码的个数。
[0018]其中，密码字典用于存储统计获得的具有高使用频率的密码。所谓密码字典，主要是为配合密码破译软件所使用，密码字典里包括许多人们习惯性设置的密码，这样可以提高密码破译软件的密码破译成功率和命中率，缩短密码破译的时间。目前常用的字典生成模式主要有常规字典、不同字符集、日期字典、英文字典、弱口令字典、拼音字典、电话号码生成器、姓名拼音字典、汉字注音、分割输出等等。本发明中所使用的密码字典应将互联网上已曝光的各智能手机系统常用的密码纳入字典，并将其放置在密码字典的前列。
[0019]当所述用户输入的错误密码的个数超过第二阈值时和/或距离用户首次输入错误密码的时间超过第三阈值时，将所述错误密码与密码字典中存储的密码相比较，获得用户输入的错误密码中，存在于所述密码字典中的目标错误密码的个数。
[0020]102、根据存在于密码字典中的目标错误密码的个数，发送解锁密码。
[0021]具体的，若存在于所述密码字典中的目标错误密码的个数低于预设阈值，则根据预设联系方式发送解锁密码；若存在于所述密码字典中的目标错误密码的个数不低于所述预设阈值，则根据所述预设联系方式发送报警信息。
[0022]本实施例中，通过根据用户输入的错误密码，确定存在于密码字典中的目标错误密码的个数，根据存在于所述密码字典中的目标错误密码的个数，发送解锁密码。由于密码字典常被用于恶意破解密码，因此，根据存在于所述密码字典中的目标错误密码的个数，可判断出用户是否在利用密码字典进行恶意破解移动终端的解锁密码，进而根据判断的结果发送解锁密码，不仅实现了用户忘记解锁密码时的密码取回，而且提高了密码取回的安全性。
[0023]图2为本发明另一实施例提供的移动终端的密码取回方法的流程示意图，如图2所示，包括:
[0024]201、接收并记录用户输入的错误密码。
[0025]根据用户输入的密码判断是否为错误密码，若用户输入的密码与解锁密码不符，则确定用户输入的为错误密码，从用户首次输入错误密码开始，进行记录，对用户输入的错误密码进行存储。
[0026]202、当所述用户输入的错误密码的个数超过第二阈值时和/或距离用户首次输入错误密码的时间超过第三阈值时，将用户输入的全部的错误密码与密码字典中存储的密码相比较，获得存在于所述密码字典中的目标错误密码的个数。
[0027]其中，密码字典中存储的密码包括日期、英文单词、汉语拼音和电话号码中的一个或多个组合。
[0028]当用户首次输入错误密码开始，启动计数器和/或计时器，分别对用户输入的错误密码的个数进行计数，和/或对距离用户首次输入错误密码的时间进行计时。并对对用户输入的错误密码进行存储。当计数器达到第二阈值，如5个，和/或计时器达到第三阈值，如120秒时，将错误密码与密码字典中存储的密码相比较，获得存在于所述密码字典中的目标错误密码的个数。
[0029]需要说明的是，当计数器达到第二阈值和/或计时器达到第三阈值时，或者用户输入正确解锁密码时，计数器和/或计时器进行清零。
[0030]203、判断存在于密码字典中的目标错误密码的个数与用户输入的错误密码的个数之比是否低于第一阈值，若否，执行204，若是，执行205至208。
[0031]由于恶意破解密码常常用到密码字典，而密码字典中存储了统计获得的大量常用密码，例如:10S设备常用的密码为1234、0000、2580和1111等，另外，常用密码还包括日期，特别是与生日有关的日期，如1999、0101、19850804等；姓名的汉语拼音，如1丨&01^叩、xiaohong、liming等；以及固定电话号码和手机号等。根据统计还可发现针对中国用户，还常用 password、123456、qwerty> abcl23、letmein、myspacel、passwordl、blinkl82 和用户的姓名等。因而，通过判断存在于密码字典中的目标错误密码的个数与用户输入的错误密码的个数之比是否低于第一阈值，例如50%，可判断出用户是否在利用密码字典进行恶意破解移动终端的解锁密码。其中，密码字典可在移动终端出厂时设置于移动终端中，通过服务器定期进行更新，还可由经过认证的用户进行自行更新。
[0032]例如:若存在于密码字典中的目标错误密码的个数与用户输入的错误密码的个数之比超过一半，则确定用户 正在利用密码字典中的密码尝试进行恶意解锁；否则，确定用户遗忘密码，需要取回解锁密码。
[0033]204、根据预设联系方式发送报警信息。
[0034]其中，联系方式包括电子邮箱地址和/或移动终端号码。
[0035]预先获取用户的备用电子邮箱地址和/或备用移动终端号码，根据预设联系方式，采用发送邮件或发送短信的方式发送报警信息，以告知当前用户正在利用密码字典中的密码尝试进行恶意解锁。发送警报信息之前，还可以预先通过调用摄像头和定位装置的API函数，从而运行摄像头和定位装置，利用摄像头采集当前使用该移动终端的用户的头像，还可利用定位装置，如GPS定位装置，采集该移动终端当前所在的位置信息，发送包含用户的头像和当前所在的位置信息的报警信息。
[0036]需要说明的是，一般情况下摄像头和定位装置的启用是通过用户的点击操作触发了调用该应用的API函数的操作，在本实施例中在判断出目标错误密码的个数与用户输入的错误密码的个数之比不低于第一阈值，后台调用摄像头和定位装置的API函数，上述两种情况仅是在不同条件下调用摄像头和定位装置的API函数。
[0037]205、利用摄像头获取用户的头像。
[0038]206、判断用户的头像是否与预先存储的样本头像匹配，若是，执行207，若否，执行208。
[0039]将所述用户的头像与预先存储的样本头像进行比对，确定所述用户的头像是否与所述样本头像匹配。通过当根据存在于密码字典中的目标错误密码的个数与用户输入的错误密码的个数之比低于第一阈值，确定用户遗忘密码时，进一步判断用户的头像是否与样本头像匹配，从而确定该用户是否为合法用户，若用户的头像与样本头像匹配则确定该用户为合法用户，提高了密码取回的安全性。
[0040]207、根据预设联系方式发送解锁密码。
[0041]208、采集当前位置信息，根据预设联系方式发送包括用户的头像和/或采集到的当前位置信息的报警信息。
[0042]本实施例中，通过根据用户输入的错误密码，确定存在于密码字典中的目标错误密码的个数，根据存在于所述密码字典中的目标错误密码的个数，发送解锁密码。由于密码字典常被用于恶意破解密码，因此，根据存在于所述密码字典中的目标错误密码的个数，可判断出用户是否在利用密码字典进行恶意破解移动终端的解锁密码，进而根据判断的结果发送解锁密码，不仅实现了用户忘记解锁密码时的密码取回，而且提高了密码取回的安全性。
[0043]图3为本发明一实施例提供的移动终端的密码取回装置的结构示意图，如图3所不，包括:确定模块32和第一发送模块33。
[0044]确定模块32，用于根据用户输入的错误密码，确定用户输入的错误密码中存在于密码字典中的所述错误密码的个数。
[0045]其中，密码字典用于存储非法用户已破解的密码，密码字典中存储的密码包括日期、英文单词、汉语拼音和电话号码中的一个或多个组合。
[0046]可选的，确定模块32具体用于当所述用户输入的错误密码的个数超过第二阈值时和/或距离用户首次输入错误密码的时间超过第三阈值时，将所述用户输入的错误密码与密码字典中存储的密码相比较，确定所述存在于所述密码字典中的目标错误密码的个数。
[0047]第一发送模块33，与确定模块32连接，用于根据所述存在于密码字典中的目标错误密码的个数，发送解锁密码。
[0048]本实施例中，通过根据用户输入的错误密码，确定存在于密码字典中的目标错误密码的个数，根据存在于所述密码字典中的目标错误密码的个数，发送解锁密码。由于密码字典常被用于恶意破解密码，因此，根据存在于所述密码字典中的目标错误密码的个数，可判断出用户是否在利用密码字典进行恶意破解移动终端的解锁密码，进而根据判断的结果发送解锁密码，不仅实现了用户忘记解锁密码时的密码取回，而且提高了密码取回的安全性。
[0049]图4为本发明另一实施例提供的移动终端的密码取回装置的结构示意图，如图4所示，在上一实施例的基础上，本实施例中的第一发送模块33进一步包括:
[0050]第一发送单元332，用于若所述存在于密码字典中的目标错误密码的个数与所述用户输入的错误密码的个数之比低于第一阈值，则根据预设联系方式发送解锁密码。
[0051]其中，联系方式包括电子邮箱地址和/或移动终端号码。
[0052]进一步，移动终端的密码取回装置，还包括:
[0053]第二发送模块34，用于若所述存在于密码字典中的目标错误密码的个数与所述用户输入的错误密码的个数之比不低于所述第一阈值，则根据所述预设联系方式发送报警信
肩、O
[0054]进一步，第一发送模块33还包括:获取单元333、确定单元334和第二发送单元335。[0055]获取单元333，用于根据预设联系方式发送解锁密码之前，利用摄像头获取所述用户的头像。
[0056]确定单元334，与获取单元333和第一发送单元332连接，用于将所述用户的头像与预先存储的样本头像进行比对，确定所述用户的头像与所述样本头像匹配。
[0057]确定单元334，还用于将所述用户的头像与预先存储的样本头像进行比对之后，若确定所述用户的头像与所述样本头像不匹配，采集当前位置信息。
[0058]第二发送单元335，与确定单元334连接，用于确定单元334采集当前位置信息之后，根据所述预设联系方式发送包括所述用户的头像和/或采集到的当前位置信息的报警信息。
[0059]本实施例中，通过根据用户输入的错误密码，确定存在于密码字典中的目标错误密码的个数，根据存在于所述密码字典中的目标错误密码的个数，发送解锁密码。由于密码字典常被用于恶意破解密码，因此，根据存在于所述密码字典中的目标错误密码的个数，可判断出用户是否在利用密码字典进行恶意破解移动终端的解锁密码，进而根据判断的结果发送解锁密码，不仅实现了用户忘记解锁密码时的密码取回，而且提高了密码取回的安全性。
[0060]本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时，执行包括上述各方法实施例的步骤；而前述的存储介质包括:R0M、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
[0061]最后应说明的是:以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
【权利要求】
1.一种移动终端的密码取回方法，其特征在于，包括: 根据用户输入的错误密码，确定所述错误密码中存在于密码字典中的目标错误密码的个数； 根据所述存在于密码字典中的目标错误密码的个数，发送解锁密码。
2.根据权利要求1所述的移动终端的密码取回方法，其特征在于，所述根据所述存在于密码字典中的目标错误密码的个数，发送解锁密码，包括: 若所述存在于密码字典中的目标错误密码的个数与所述用户输入的错误密码的个数之比低于第一阈值，则根据预设联系方式发送解锁密码。
3.根据权利要求1所述的移动终端的密码取回方法，其特征在于，所述根据用户输入的错误密码，确定所述错误密码中存在于密码字典中的所述错误密码的个数之后，还包括: 若所述存在于密码字典中的目标错误密码的个数与所述用户输入的错误密码的个数之比不低于所述第一阈值，则根据所述预设联系方式发送报警信息。
4.根据权利要求2所述的移动终端的密码取回方法，其特征在于，所述若所述存在于密码字典中的目标错误密码的个数与所述用户输入的错误密码的个数之比低于第一阈值，则根据预设联系方式发送解锁密码之前，还包括: 利用摄像头获取所述用户的头像； 将所述用户的头像与预先存储的样本头像进行比对，确定所述用户的头像与所述样本头像匹配； 所述将所述用户的头像与预先存储的样本头像进行比对之后，还包括: 若确定所述用户的头像与所述样本头像不匹配，则采集当前位置信息； 根据所述预设联系方式发送包括所述用户的头像和/或采集到的当前位置信息的报 自目 I R ο
5.根据权利要求1-4任一项所述的移动终端的密码取回方法，其特征在于，所述根据用户输入的错误密码，确定所述错误密码中存在于密码字典中的目标错误密码的个数，包括: 当所述用户输入的错误密码的个数超过第二阈值时和/或距离用户首次输入错误密码的时间超过第三阈值时，将所述用户输入的错误密码与密码字典中存储的密码相比较，确定所述用户输入的错误密码中所述存在于所述密码字典中的目标错误密码的个数。
6.一种移动终端的密码取回装置，其特征在于，包括: 确定模块，用于根据用户输入的错误密码，确定所述错误密码中存在于密码字典中的所述错误密码的个数； 第一发送模块，用于根据所述存在于密码字典中的目标错误密码的个数，发送解锁密码。
7.根据权利要求6所述的移动终端的密码取回装置，其特征在于，所述发送模块，包括: 第一发送单元，用于若所述存在于密码字典中的目标错误密码的个数与所述用户输入的错误密码的个数之比低于第一阈值，则根据预设联系方式发送解锁密码。
8.根据权利要求7所述的移动终端的密码取回装置，其特征在于，所述移动终端的密码取回装置，还包括: 第二发送模块，用于若所述存在于密码字典中的目标错误密码的个数与所述用户输入的错误密码的个数之比不低于所述第一阈值，则根据所述预设联系方式发送报警信息。
9.根据权利要求8所述的移动终端的密码取回装置，其特征在于，所述发送模块，还包括: 获取单元，用于根据预设联系方式发送解锁密码之前，利用摄像头获取所述用户的头像； 确定单元，用于将所述用户的头像与预先存储的样本头像进行比对，确定所述用户的头像与所述样本头像匹配； 所述确定单元，还用于将所述用户的头像与预先存储的样本头像进行比对之后，若确定所述用户的头像与所述样本头像不匹配，则采集当前位置信息； 所述发送模块，还包括: 第二发送单元，用于确定单元采集当前位置信息之后，根据所述预设联系方式发送包括所述用户的头像和/或采集到的当前位置信息的报警信息。
10.根据权利要求6-9任一项所述的移动终端的密码取回装置，其特征在于， 所述确定模块，具体 用于当所述用户输入的错误密码的个数超过第二阈值时和/或距离用户首次输入错误密码的时间超过第三阈值时，将所述用户输入的错误密码与密码字典中存储的密码相比较，确定所用户输入的述错误密码中所述存在于所述密码字典中的目标错误密码的个数。
【文档编号】G06F21/75GK103544427SQ201310503931
【公开日】2014年1月29日 申请日期:2013年10月23日 优先权日:2013年10月23日
【发明者】赵友军, 王蓓蓓, 李显洲 申请人:中国联合网络通信集团有限公司