密码管理方法、装置、终端设备及存储介质与流程

本发明涉及密码安全管理领域，尤其涉及一种密码管理方法、装置、终端设备及存储介质。

背景技术：

在用户拥有多个银行卡账户和各种互联网应用账户的场景下，用户需要设置和记住对应账户的密码。若使用单一的密码将会面临一个密码泄漏导致全部账户的密码泄漏的重大风险；若将每个银行卡账户或者应用账户的密码都设置成不一样的密码，将会加大用户负担，使得用户难以同时记住多个账户的密码。因此往往有大部分人会将密码通过文本方式存储到邮件、电脑或者手机等上，但是该做法同样存在当文件被窃取时导致批量密码泄漏的严重风险。

技术实现要素：

本发明实施例提供一种密码管理方法、装置、终端设备及存储介质，以解决当前用户容易忘记密码且容易出现密码泄露的问题。

第一方面，本发明实施例提供一种密码管理方法，包括第一终端执行的如下步骤：

获取随机二维码生成指令，每隔一时间变化周期自动生成并显示所述随机二维码，所述随机二维码包括令牌种子信息；

基于时间同步形式，将所述令牌种子信息按预设的密码生成算法进行处理，生成第一动态密码；

获取用户输入的解锁密码；

若所述解锁密码与所述第一动态密码相匹配，则进入密码获取界面；

获取目的密码获取指令，根据所述目的密码获取指令在所述密码获取界面获取目的密码。

第二方面，本发明实施例提供一种密码管理方法，包括第二终端执行的如下步骤：

加载令牌应用程序；

采用所述令牌应用程序扫描第一终端的随机二维码，获取令牌种子信息；

基于时间同步形式，将所述令牌种子信息按预设的密码生成算法进行处理，生成并显示第二动态密码。

第三方面，本发明实施例提供一种密码管理装置，包括第一终端，所述第一终端包括：

随机二维码生成模块，用于获取随机二维码生成指令，每隔一时间变化周期自动生成并显示所述随机二维码，所述随机二维码包括令牌种子信息；

第一动态密码生成模块，用于基于时间同步形式，将所述令牌种子信息按预设的密码生成算法进行处理，生成第一动态密码；

解锁密码获取模块，用于获取用户输入的解锁密码；

密码获取界面进入模块，用于若所述解锁密码与所述第一动态密码相匹配，则进入密码获取界面；

目的密码获取模块，用于获取目的密码获取指令，根据所述目的密码获取指令在所述密码获取界面获取目的密码。

第四方面，本发明实施例提供一种密码管理装置，包括第二终端，所述第二终端包括：

令牌应用程序加载模块，用于加载令牌应用程序；

令牌种子信息获取模块，用于采用所述令牌应用程序扫描第一终端的随机二维码，获取令牌种子信息；

第二动态密码生成模块，用于基于时间同步形式，将所述令牌种子信息按预设的密码生成算法进行处理，生成并显示第二动态密码。

第五方面，本发明实施例提供一种终端设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现所述密码管理方法的步骤。

第六方面，本发明实施例提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现所述密码管理方法的步骤。

本发明实施例所提供的密码管理方法、装置、终端设备及存储介质中，基于时间同步形式和随机二维码包括的令牌种子信息，对令牌种子信息按预设的密码生成算法进行处理，使得第一终端生成的第一动态密码和第二终端生成的第二终端密码在同一时间变化周期内能够匹配成功，并进入密码获取界面，在密码获取界面中通过密码获取指令获取目的密码。第一终端能够有效安全地存储用户的密码。用户获取存储的密码，需通过第二终端扫描随机二维码生成第二动态密码，利用第二动态密码获取存储在第一终端中的密码。该过程需结合两个终端进行密码验证，有效保证密码的安全性，使得用户可以安全有效地管理和存储密码。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对本发明实施例的描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例1中密码管理方法的一流程图。

图2是图1中步骤s13的一具体流程图。

图3是图1中步骤s15的一具体流程图。

图4是图1中步骤s17的一具体流程图。

图5是本发明实施例2中密码管理装置的一原理框图。

图6是本发明实施例4中终端设备的一示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例1

该密码管理方法具体包括第一终端执行的如下步骤：

获取随机二维码生成指令，每隔一时间变化周期自动生成并显示所述随机二维码，所述随机二维码包括令牌种子信息；

基于时间同步形式，将所述令牌种子信息按预设的密码生成算法进行处理，生成第一动态密码；

获取用户输入的解锁密码；

若所述解锁密码与所述第一动态密码相匹配，则进入密码获取界面；

获取目的密码获取指令，根据所述目的密码获取指令在所述密码获取界面获取目的密码。

该密码管理方法具体包括第二终端执行的如下步骤：

加载令牌应用程序；

采用所述令牌应用程序扫描第一终端的随机二维码，获取令牌种子信息；

基于时间同步形式，将所述令牌种子信息按预设的密码生成算法进行处理，生成并显示第二动态密码。

该密码管理方法可通过内置有密码保险箱的第一终端和内置有令牌应用程序的第二终端实现，通过第一终端和第二终端的配置，能够实现安全有效地管理和存储密码。第一终端包括但不限于本实施例中的智能手表，第二终端包括但不限于本实施例中的智能手机。

图1示出本实施例中密码管理方法的一流程图。如图1所示，通过以下详细示例说明该密码管理方法的实现过程：

s11：第一终端获取随机二维码生成指令，每隔一时间变化周期自动生成并显示随机二维码，随机二维码包括令牌种子信息。

其中，该第一终端可以是内置有密码保险箱的智能手表。随机二维码生成指令是指用户向第一终端输入的用于触发第一终端并使第一终端生成随机二维码的指令。可以理解地，第一终端不会一直处于生成随机二维码的状态，故需要获取随机二维码指令触发第一终端，令第一终端基于随机二维码生成指令生成随机二维码。时间变化周期即每个随机二维码存在的时间，如每个二维码存在的时间为30秒，则该时间变化周期为30秒。令牌种子信息具体可以是指承载64字节的随机字符串。可以理解地，该令牌种子信息可以通过随机二维码的形式保存，即令牌种子信息对应的随机二维码包括该令牌种子信息的64字节信息。

本实施例中，第一终端获取用户输入的随机二维码生成指令，触发第一终端，使得第一终端开始生成随机二维码。随机二维码每隔一时间变化周期(如30秒)将重新生成新的随机二维码，并将每次生成的随机二维码显示在第一终端的显示界面上。生成的随机二维码包括令牌种子信息，该令牌种子信息可以是承载64字节的随机字符串。通过获取随机二维码生成指令，可以利用第一终端生成随机二维码，为后续第二终端获取该随机二维码承载的令牌种子信息提供了基础。

s12：第一终端基于时间同步形式，将令牌种子信息按预设的密码生成算法进行处理，生成第一动态密码。

其中，时间同步形式是指第一终端的服务器时钟和第二终端的服务器时钟关于时间同步。可以理解地，即第一终端和第二终端的时间相同且同步，不存在时间上的差异，第一终端和第二终端的现时时间(即系统当前时间)相同。

本实施例中，基于时间同步形式，第一终端将生成的随机二维码保存的令牌种子信息按预设的密码生成算法进行处理。具体地，该处理过程可以是首先第一终端生成与第二终端基于时间同步形式的时间串，该时间串具体可以是取现时时间和生成时间(第一终端开始生成随机二维码的时间)的时间差值，并采用该时间差值除以时间变化周期所获取的与时间相关的字符串。然后基于令牌种子信息和该时间串进行摘要运算，获取摘要特征，即对时间串和令牌种子信息(随机字符串)作摘要运算，获取相应的摘要特征。其中，该摘要运算的算法可以是单向散列函数中的hmac-sha-1等其他算法。最后，从摘要特征中抽取特征值，生成第一动态密码。该摘要特征中抽取特征值的处理具体可以是通过features＝truncate(x)mod10^d公式实现，其中，features即特征值，truncate为动态截短函数，能够对通过hmac-sha-1算法获取的过长的摘要特征进行处理，得到一个32位(4字节)的无符号整数，mod为取模符运算，d为特征值的长度，x为摘要特征。特征值d的取值长度可以为任意正整数，如d的取值长度为6时，最后抽取的特征值可以是123456。第一终端经过运算生成的特征值即第一动态密码。

本实施例中，基于时间同步形式，第一终端将令牌种子信息按预设的密码生成算法进行处理，生成的第一动态密码将在一时间变化周期内存储在第一设备中，作为解锁第一设备的验证密码。

s13：第二终端加载令牌应用程序。

其中，该第二终端可以是内置有令牌应用程序的智能手机。令牌应用程序是指能够将令牌种子信息按预设的密码生成算法生成动态密码的应用程序。本实施例中，将第二终端的令牌应用程序生成的动态密码称为第二动态密码，第二终端的令牌应用程序中预设的密码生成算法与第一终端的中预设的密码生成算法相同。

本实施例中，第二终端加载令牌应用程序，为后续能够通过第一终端获取的令牌种子信息，并对令牌种子信息按预设的密码生成算法生成第二动态密码提供了运行环境基础。

s14：第二终端采用令牌应用程序扫描第一终端的随机二维码，获取令牌种子信息。

其中，令牌应用程序拥有包括但不限于二维码扫描的扫描功能。

本实施例中，第二终端的令牌应用程序获取用户输入的扫描指令，进入扫描状态界面，将第二终端在扫描状态界面对准第一终端显示界面显示的随机二维码，获取保存在随机二维码中的令牌种子信息。通过第二终端采用令牌应用程序扫描第一终端的随机二维码的步骤，可以保证第二终端获取的令牌种子信息与第一终端生成的令牌种子信息是一致的。

s15：第二终端基于时间同步形式，将令牌种子信息按预设的密码生成算法进行处理，生成并显示第二动态密码。

本实施例中，基于时间同步形式，第二终端将通过第一终端扫描获取的令牌种子信息按预设的密码生成算法进行处理，生成并显示第二动态密码。其中，第二终端的令牌应用程序中预设的密码生成算法与第一终端中预设的密码生成算法是相同的，为第一终端生成的第一动态密码和第二终端生成的第二动态密码在同一时间变化周期下是相同的提供基础。

可以理解地，当第二终端的令牌应用程序中的预设的密码生成算法与第一终端中的预设的密码生成算法相同时，且第一终端和第二终端的服务器时钟相同(即时间同步形式)，第一终端和第二终端采用的令牌种子信息相同，第一动态密码和第二动态密码处在同一时间变化周期内时，生成的第二动态密码与第一动态密码将会是相同的，能够后续利用第二动态密码解锁第一终端，以进入第一终端的密码获取界面。

s16：第一终端获取用户输入的解锁密码。

其中，解锁密码是指尝试解锁第一终端，以进入第一终端的密码获取界面的任意密码。

本实施例中，第一终端的显示界面上显示有随机二维码，可以理解地，在该显示界面上还可以显示有密码解锁框。该密码解锁框用于获取用户输入的解锁密码。第一终端基于该密码解锁框获取用户输入的解锁密码，以尝试解锁第一终端，进入第一终端的密码获取界面的密码。本实施例中，解锁密码可以是第二终端生成的第二动态密码，也可以是其他任意输入的密码。

s17：第一终端在解锁密码与第一动态密码相匹配时，进入第一终端的密码获取界面。

第一终端根据密码解锁框输入的解锁密码，与保存在第一终端的第一动态密码进行匹配，若解锁密码和第一动态密码相匹配(即相同)，则解锁成功，成功进入第一终端的密码获取界面。特别地，当输入的解锁密码连续错误达到一预设次数(如5次)，第一终端将在一预设时间段内(如1小时)锁定，此时将无法对第一终端进行任何操作。

可以理解地，第一终端每隔一时间变化周期会生成一随机二维码和对应的第一动态密码，第二终端扫描该随机二维码并基于随机二维码生成的第二动态密码是相同的，用户根据显示的第二动态密码在第一终端上输入解锁密码，即可解锁第一终端。由于第一终端上的第一动态密码每隔一时间变化周期会更新，若用户在该时间变化周期内未能及时输入相匹配的解锁密码(即显示的第二动态密码)，将导致其无法解锁第一终端。

s18：第一终端获取目的密码获取指令，根据目的密码获取指令在密码获取界面获取目的密码。

其中，目的密码是指用户最终想要获取的密码。目的密码可以包括多个属性，如密码名称和备注信息等属性。若目的密码是以文件形式存储，则以文件形式存储的密码文件即为目的密码文件。目的密码获取指令具体可以是目的密码选择指令或目的密码查询指令等指令，目的密码获取指令是一个概括性的概念，可以包括多种用于获取目的密码的具体指令。

本实施例中，当目的密码获取指令具体是指目的密码选择指令时，第一终端的密码获取界面将显示密码文件列表，用户可以根据该密码文件列表获取目的密码文件，通过目的密码文件获取目的密码。当目的密码获取指令具体是指目的密码查询指令时，第一终端的密码获取界面将显示查找框，用户可以根据目的密码的属性(如目的密码名称)查找目的密码。例如查询“平安车险”时，若“平安车险”为一存在的密码名称，则会在密码获取界面显示与该密码名称相同的密码文件，该密码文件即目的密码文件，通过该目的密码文件获取目的密码。若“平安寿险”和“平安车险”都为存在的密码名称，且“平安”不是密码名称时，查询“平安”将会显示该与平安相关的所有账号密码文件(即支持模糊查询)。用户可以在显示的所有有关“平安”账号的密码文件中获取目的密码文件，通过目的密码文件获取目的密码。通过在密码获取界面获取目的密码，可以快速、便捷地获取目的密码。

在一具体实施方式中，如图2所示，步骤s13中，第二终端加载令牌应用程序，具体包括如下步骤：

s131：第二终端获取当前指纹信息。

其中，第二终端为具有指纹识别功能的设备。当前指纹信息是指用户在第二终端上录入的用于验证的指纹信息。本实施例中，第二终端获取用户输入的当前指纹信息，以进行关于用户指纹的身份验证。

s132：第二终端根据当前指纹信息和预先存储的标准指纹信息进行指纹识别，获取指纹识别相似度。

其中，标准指纹信息是指用户预先在第二终端录入并存储的用于验证用户身份合法性的指纹信息。本实施例中，第二终端根据获取的当前指纹信息，调用预先存储的标准指纹信息。其中，该标准指纹信息可以以文件形式存储。第二终端根据预先设置的指纹识别模型，将当前指纹信息与标准指纹信息进行比对识别，在预先设置的指纹识别模型中获取基于该当前指纹信息与标准指纹信息的指纹识别相似度。该指纹识别相似度可以通过一概率值表示，如获取的指纹识别相似度可以为0.98。

s133：若指纹识别相似度大于预设相似度阈值，则第二终端加载令牌应用程序。

其中，预设相似度阈值是指预先设置的用于判断指纹识别相似度能否通过用户身份验证的评判参考值。本实施例中，预设相似度阈值可以设置为0.95，则当指纹识别相似度小于或等于0.95时，认为该当前指纹信息与标准指纹信息不属于同一用户的指纹，不能够通过用户身份验证。第二终端将无法加载令牌应用程序。相对地，若指纹识别相似度大于0.95时，才认为该当前指纹信息与标准指纹信息都属于同一用户的指纹，能够通过用户身份验证。在身份验证成功后第二终端随即加载令牌应用程序。

第二终端通过基于指纹的用户身份验证机制，可以有效保证令牌应用程序加载的安全性和唯一性，确保只有第二终端相对应的所属用户才能加载并使用第二终端的令牌应用程序。

在一具体实施方式中，如图3所示，步骤s15中，第二终端基于时间同步形式，将令牌种子信息按预设的密码生成算法进行处理，生成并显示第二动态密码，具体包括如下步骤：

s151：第二终端获取与第一终端基于时间同步形式的时间串。

其中，时间同步形式是指第一终端的服务器时钟和第二终端的服务器时钟关于时间同步。可以理解地，即第一终端和第二终端的时间相同且同步，不存在时间上的差异，第一终端和第二终端的现时时间(即系统当前时间)相同。

本实施例中，第二终端获取与第一终端基于时间同步形式的时间串。其中，第二终端基于时间同步形式的时间串具体可以是通过取现时时间和生成时间(第一终端开始生成随机二维码的时间)的时间差值，并采用该时间差值除以时间变化周期所获取的与时间相关的字符串。由于是时间同步形式，第二终端生成的时间串和第一终端生成的时间串是相同的，保证了第二终端和第一终端生成的时间串的一致性。

s152：第二终端基于令牌种子信息和时间串进行摘要运算，获取摘要特征。

其中，摘要运算可以通过单向散列函数实现。单向散列函数又称为单向哈希函数，能够把任意长的输入消息串变化成固定长的输出串，且由输出串难以得到输入串的一种函数。这个输出串称为该消息的散列值，即摘要特征。

本实施例中，第二终端基于令牌种子信息和时间串进行摘要运算，获取摘要特征。其中，该摘要运算的算法可以是单向散列函数中的hmac-sha-1等其他算法。hmac是密钥相关的哈希运算消息认证码，hmac运算利用哈希算法(如sha-1)，以一个密钥和一个消息为输入，生成一个消息摘要作为输出，在本实施例中，hmac中输入的密钥即令牌种子信息，输入的消息即时间串。sha-1(安全哈希算法，也称为shs、安全哈希标准)是一种加密哈希算法。

s153：第二终端从摘要特征中抽取特征值，生成第二动态密码。

本实施例中，由于摘要特征的长度过长不便于输入，需通过第二终端从摘要特征中抽取特征值，生成第二动态密码。具体地，该从摘要特征中抽取特征值的处理具体可以是通过features＝truncate(x)mod10^d公式实现，其中，features即特征值，truncate为动态截短函数，能够对通过hmac-sha-1等算法获取的过长的摘要特征进行处理，得到一个32位(4字节)的无符号整数，mod为取模符运算，d为特征值的长度，x为摘要特征。特征值d的取值长度可以为任意正整数，如d的取值长度为6时，最后抽取的特征值可以是123456。第二终端运算生成的特征值即第二动态密码。

可以理解地，步骤s151-s153和步骤s12是相关联的，区别在于执行主体的不同，为避免赘述，在此不重复表述第一终端生成第一动态密码的过程。本实施例中，基于时间同步形式，时间串在第一终端和第二终端上是相同的，基于扫描随机二维码的机制，令牌种子信息在第一终端和第二终端上也是相同的。则根据时间串和令牌种子信息在经过相同的摘要运算之后获取的摘要特征也必定相同，对该摘要特征抽取的特征值也相同。即在同一时间变化周期内，第一终端生成的第一动态密码和第二终端生成的第二动态密码是相同的，使得用户可以通过第一终端和第二终端的有序交互，实现在同一时间变化周期内各自生成的动态密码相同的效果，为有效验证解锁密码，解锁第一终端以获取存储在第一终端中的密码提供了基础。

在一具体实施方式中，如图4所示，步骤s17中，包括如下步骤：

s171：第一终端基于第一动态密码的生成时间和系统当前时间，确定第一动态密码是否处于时间变化周期内。

其中，该系统当前时间即第一终端服务器时钟的现时时间，第一动态密码的生成时间和系统当前时间均可以用时间戳的形式表示，其中，时间戳，是一个能表示一份数据在某个特定时间之前已经存在的、完整的和可验证的数据,通常是一个字符序列，能够唯一地标识某一刻的时间。

本实施例中，第一终端获取并基于第一动态密码的生成时间和系统当前时间，计算两者的时间差值(取绝对值)。根据时间差值确定第一动态密码是否处于时间变化周期内。例如，第一动态密码的生成时间以时间戳表示为1514346507，系统当前时间以时间戳表示为1514346538，假设时间变化周期为30秒，则时间差值为1514346538-1514346507＝31(秒)，该时间差值已超过时间变化周期，则可以确定第一动态密码不处于时间变化周期内；若第一动态密码的生成时间以时间戳表示为1514346509，系统当前时间以时间戳表示为1514346538，假设时间变化周期为30秒，则时间差值为1514346538-1514346509＝29(秒)，该时间差值没有超过时间变化周期，则可以确定第一动态密码处于时间变化周期内。

s172：在第一动态密码处于时间变化周期内，且解锁密码为第二动态密码时，第一动态密码与解锁密码相匹配。

其中，解锁密码是指尝试解锁第一终端，以进入第一终端的密码获取界面的任意密码。本实施例中，若第一动态密码处于时间变化周期内，且解锁密码采用的是第二动态密码时，才能完成匹配。可以理解地，用户输入的解锁密码可以是由任意字符组成的密码，即解锁密码可以是第二动态密码，也可以不是第二动态密码。当用户根据第二终端显示的第二动态密码，在第一动态密码处于时间变化周期内时将第二动态密码作为解锁密码输入到第一终端进行匹配校验。此时由于第一动态密码和第二动态密码都是按预设的密码生成算法生成的，基于时间同步形式以及第一终端和第二终端之间的信息交互使得令牌种子信息相同(通过扫描随机二维码实现)，在第一动态密码处于时间变化周期内时，第一动态密码和第二动态密码必定相同，即第一动态密码与解锁密码相匹配。完成第一终端的密码验证过程，从而解锁第一终端。

在一具体实施方式中，第一终端内置有防拆保护电路，该防拆保护电路用于检测第一终端是否遭到拆解并会在第一终端遭到拆解时发送与防拆相关(如清空密码)的控制信号。该密码管理方法还可以包括如下步骤：第一终端获取防拆保护电路发送的控制信号；若控制信号为密码清空信号，则根据密码清空信号清空第一终端存储的密码。

本实施例中，第一终端获取防拆保护电路发送的控制信号，在第一终端没遭到拆解的情况下，该控制信号只传递当前电路情况为正常的信号给第一终端，而不会对第一终端作任何处理。若第一终端遭到拆解破坏，该防拆保护电路将检测到第一终端的电路异常，会立即发送密码清空信号。此时第一终端获取的防拆保护电路发送的控制信号即为密码清空信号，第一终端将根据该密码清空信号执行清空第一终端存储的密码的指令，通过内置防拆保护电路可以保证第一终端存储的密码的安全性。

本实施例所提供的密码管理方法中，基于时间同步形式，时间串在第一终端和第二终端上是相同的，基于扫描随机二维码的机制，令牌种子信息在第一终端和第二终端上也是相同的。则根据时间串和令牌种子信息在经过相同的摘要运算之后获取的摘要特征也必定相同，对该摘要特征抽取的特征值也相同。即在同一时间变化周期内，第一终端生成的第一动态密码和第二终端生成的第二动态密码是相同的，使得用户可以通过第一终端和第二终端的有序交互，实现在同一时间变化周期内各自生成的动态密码相同的效果，为有效验证解锁密码，解锁第一终端以获取存储在第一终端中的密码提供了基础，使得第一终端生成的第一动态密码和第二终端生成的第二终端密码在同一时间变化周期内能够匹配成功，并进入密码获取界面，在密码获取界面中通过密码获取指令获取目的密码。第一终端能够有效安全地存储用户的密码。用户获取存储的密码，需通过第二终端扫描第一终端的随机二维码生成第二动态密码，利用第二动态密码获取存储在第一终端中的密码。该过程需结合两个终端进行密码验证，有效保障用户存储在第一终端的密码的安全性，使得用户可以安全有效地管理和存储密码。

应理解，上述实施例中各步骤的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本发明实施例的实施过程构成任何限定。

实施例2

图5示出与实施例1中密码管理方法一一对应的密码管理装置的原理框图。如图5所示，该密码管理装置包括第一终端10和第二终端20。其中，第一终端10包括随机二维码生成模块11、第一动态密码生成模块12、解锁密码获取模块13、密码获取界面进入模块14和目的密码获取模块15。其中，随机二维码生成模块11、第一动态密码生成模块12、解锁密码获取模块13、密码获取界面进入模块14和目的密码获取模块15的实现功能与实施例1中密码管理方法中第一终端对应的步骤一一对应，为避免赘述，本实施例不一一详述。

随机二维码生成模块11，用于获取随机二维码生成指令，每隔一时间变化周期自动生成并显示随机二维码，随机二维码包括令牌种子信息。

第一动态密码生成模块12，用于基于时间同步形式，将令牌种子信息按预设的密码生成算法进行处理，生成第一动态密码。

解锁密码获取模块13，用于获取用户输入的解锁密码。

密码获取界面进入模块14，用于若解锁密码与第一动态密码相匹配，则进入密码获取界面。

目的密码获取模块15，用于获取目的密码获取指令，根据目的密码获取指令在密码获取界面获取目的密码。

优选地，密码获取界面进入模块14包括第一动态密码确定单元141和密码匹配单元142。

第一动态密码确定单元141，用于基于第一动态密码的生成时间和系统当前时间，确定第一动态密码是否处于时间变化周期内。

密码匹配单元142，用于若第一动态密码处于时间变化周期内，且解锁密码为第二动态密码，则第一动态密码与解锁密码相匹配，其中，第二动态密码为第二终端基于时间同步形式，将令牌种子信息按预设的密码生成算法进行处理后生成并显示的。

优选地，该密码管理装置中第一终端10还包括防拆保护电路模块16，优选地，该防拆保护电路模块16包括控制信号获取单元161和密码清空单元162。

控制信号获取单元161，用于获取防拆保护电路发送的控制信号。

密码清空单元162，用于若控制信号为密码清空信号，则根据密码清空信号清空第一终端存储的密码。

如图5所示，该密码管理装置包括第一终端10和第二终端20。其中，第二终端20包括令牌应用程序加载模块21、令牌种子信息获取模块22和第二动态密码生成模块23。其中，令牌应用程序加载模块21、令牌种子信息获取模块22和第二动态密码生成模块23的实现功能与实施例1中密码管理方法中第二终端对应的步骤一一对应，为避免赘述，本实施例不一一详述。

令牌应用程序加载模块21，用于加载令牌应用程序。

令牌种子信息获取模块22，用于采用令牌应用程序扫描第一终端的随机二维码，获取令牌种子信息。

第二动态密码生成模块23，用于基于时间同步形式，将令牌种子信息按预设的密码生成算法进行处理，生成并显示第二动态密码。

优选地，令牌应用程序加载模块21包括当前指纹信息获取单元211、指纹识别相似度获取单元212和令牌应用程序加载单元213。

当前指纹信息获取单元211，用于获取当前指纹信息。

指纹识别相似度获取单元212，用于根据当前指纹信息和预先存储的标准指纹信息进行指纹识别，获取指纹识别相似度。

令牌应用程序加载单元213，用于若指纹识别相似度大于预设相似度阈值，则加载令牌应用程序。

优选地，第二动态密码生成模块23包括时间串获取单元231、摘要特征获取单元232和第二动态密码生成单元233。

时间串获取单元231，用于获取与第一终端基于时间同步形式的时间串。

摘要特征获取单元232，用于基于令牌种子信息和时间串进行摘要运算，获取摘要特征。

第二动态密码生成单元233，用于从摘要特征中抽取特征值，生成第二动态密码。

实施例3

本实施例提供一计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，该计算机程序被处理器执行时实现实施例1中密码管理方法，为避免重复，这里不再赘述。或者，该计算机程序被处理器执行时实现实施例2中密码管理装置中各模块/单元的功能，为避免重复，这里不再赘述。

实施例4

图6是本实施例中终端设备的示意图。如图6所示，终端设备60包括处理器61、存储器62以及存储在存储器62中并可在处理器61上运行的计算机程序63。处理器61执行计算机程序63时实现实施例1中密码管理方法的各个步骤，例如图1所示的步骤s11-s18。或者，处理器61执行计算机程序63时实现上述实施例2中密码管理装置的各模块/单元的功能，例如图5所示随机二维码生成模块11、第一动态密码生成模块12、解锁密码获取模块13、密码获取界面进入模块14和目的密码获取模块15，或者令牌应用程序加载模块21、令牌种子信息获取模块22和第二动态密码生成模块23的功能。

示例性的，计算机程序63可以被分割成一个或多个模块/单元，一个或者多个模块/单元被存储在存储器62中，并由处理器61执行，以完成本发明。一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段，该指令段用于描述计算机程序63在终端设备60中的执行过程。例如，计算机程序63可被分割成实施例2中的随机二维码生成模块11、第一动态密码生成模块12、解锁密码获取模块13、密码获取界面进入模块14和目的密码获取模块15，或者可以被分割成令牌应用程序加载模块21、令牌种子信息获取模块22和第二动态密码生成模块23，各模块的具体功能如实施例2所示，为避免重复，此处不一一赘述。

终端设备60可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。终端设备可包括，但不仅限于，处理器61、存储器62。本领域技术人员可以理解，图6仅仅是终端设备60的示例，并不构成对终端设备60的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件，例如终端设备还可以包括输入输出设备、网络接入设备、总线等。

所称处理器61可以是中央处理单元(centralprocessingunit，cpu)，还可以是其他通用处理器、数字信号处理器(digitalsignalprocessor，dsp)、专用集成电路(applicationspecificintegratedcircuit，asic)、现场可编程门阵列(field-programmablegatearray，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

存储器62可以是终端设备60的内部存储单元，例如终端设备60的硬盘或内存。存储器62也可以是终端设备60的外部存储设备，例如终端设备60上配备的插接式硬盘，智能存储卡(smartmediacard,smc)，安全数字(securedigital,sd)卡，闪存卡(flashcard)等。进一步地，存储器62还可以既包括终端设备60的内部存储单元也包括外部存储设备。存储器62用于存储计算机程序以及终端设备所需的其他程序和数据。存储器62还可以用于暂时地存储已经输出或者将要输出的数据。

所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，仅以上述各功能单元、模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能单元、模块完成，即将装置的内部结构划分成不同的功能单元或模块，以完成以上描述的全部或者部分功能。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实现上述实施例方法中的全部或部分流程，也可以通过计算机程序来指令相关的硬件来完成，的计算机程序可存储于一计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。其中，计算机程序包括计算机程序代码，计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。计算机可读介质可以包括：能够携带计算机程序代码的任何实体或装置、记录介质、u盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、电载波信号、电信信号以及软件分发介质等。需要说明的是，计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减，例如在某些司法管辖区，根据立法和专利实践，计算机可读介质不包括是电载波信号和电信信号。

以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围，均应包含在本发明的保护范围之内。