登录方法和装置与流程

本发明涉及数据处理领域，具体而言，涉及一种登录方法和装置。

背景技术

文件保险柜是一种文件安全存储软件，通过这种软件可以虚拟一个以加密方式存储文件的磁盘或者一个文件夹。在访问文件保险柜前需要进行口令验证，只有通过口令验证后才可以读写文件保险柜中的文件。

关于口令验证，目前的方法是通过一个单独的密码设备来进行口令验证，因为口令被安全存储在密码设备中且无法被导出，因此具有一定的安全性。但单密码设备的情形无法适应需要多名管理员共同管理文件保险柜的应用场景。

针对现有技术中文件保险柜难以满足多名管理员共同管理文件这一需求的问题，目前尚未提出有效的解决方案。

技术实现要素：

本发明实施例提供了一种登录方法和装置，以至少解决现有技术中文件保险柜难以满足多名管理员共同管理文件这一需求的技术问题。

根据本发明实施例的一个方面，提供了一种登录方法，包括：检测接入的多个密码设备，其中，多个密码设备用于登录目标应用；读取多个密码设备中的口令分量，其中，一个密码设备中存储有一个口令分量；根据多个口令分量确定此次登录目标应用是否成功。

进一步地，在检测接入的密码设备之前，目标应用展示提示信息，其中，提示信息用于表征当前需要接入目标应用的密码设备。

进一步地，确定多个密码设备中的每个密码设备为待验证密码设备；对待验证密码设备进行设备验证；在验证通过的情况下，读取待验证密码设备中存储的口令分量。

进一步地，获取待验证密码设备的标识；获取目标应用对应的合法标识集合，其中，合法标识集合包括目标应用对应的合法密码设备的标识；如果待验证密码设备的标识属于合法标识集合，则确定对待验证密码设备验证通过。

进一步地，在检测接入的多个密码设备之前，生成目标应用的口令和口令对应的口令分量，确定用于对目标应用的口令进行分割的数量n，其中，n为大于1的整数；生成n个随机数，并确定n个随机数中任意一个随机数为口令，除口令之外的n-1个随机数为口令的n-1个口令分量，其中，口令分量用于分发至密码设备，口令用于存储在目标应用中；对n个随机数进行预设运算得到运算结果，并确定运算结果为口令的一个口令分量。

进一步地，在对n个随机数进行预设的运算得到运算结果，并确定运算结果为口令的一个口令分量之后，将口令分量分别分发至密码设备，其中，向一个密码设备分发一个口令分量。

进一步地，对口令分量进行预设运算，得到待验证口令，其中，预设运算为异或运算；比对待验证口令和存储在目标应用中的口令；如果待验证口令和存储在目标应用中的口令相同，确定对待验证口令验证通过。

本发明实施例提供了一种登录装置，检测模块，用于检测接入的多个密码设备，其中，多个密码设备用于登录目标应用；读取模块，用于读取多个密码设备中的口令分量，其中，一个密码设备中存储有一个口令分量；确定模块，用于根据多个口令分量确定此次登录目标应用是否成功。

本发明实施例提供了一种存储介质，存储介质包括存储的程序，其中，在程序运行时控制存储介质所在设备执行上述的登录方法。

本发明实施例提供了一种处理器，处理器用于运行程序，其中，程序运行时执行上述的登录方法。

在本发明实施例中，检测接入的多个密码设备，其中，多个密码设备用于登录目标应用；读取多个密码设备中的口令分量，其中，一个密码设备中存储有一个口令分量；根据多个口令分量确定此次登录目标应用是否成功。上述方案将口令分量分散在多个密码设备中，当需要进行口令验证时，必须多个密码设备一起参与，才能通过验证，进而登录目标应用，进而解决了现有技术中文件保险柜难以满足多名管理员共同管理文件这一需求的技术问题。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是根据本发明实施例的登录方法的流程图；以及

图2是根据本发明实施例的一种登录装置的示意图。

具体实施方式

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。

需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

实施例1

根据本发明实施例，提供了一种登录方法的实施例，需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

图1是根据本发明实施例的登录方法的流程图，如图1所示，该方法包括如下步骤：

步骤s102，检测接入的多个密码设备，其中，多个密码设备用于登录目标应用。

具体的，上述密码设备可以是usbkey设备。密码设备中存储有口令分量，每个密码设备可以由一个用户持有，且一个用户只持有一个密码设备。上述目标应用可以是文件保险柜，文件保险柜作为一种文件安全存储软件，可以安装在移动终端或计算机终端上，该实施例步骤由安装了文件安全存储软件的终端(下述的终端均为该安装了文件安全存储软件的终端)执行。在一种可选的实施例中，以安装了文件安全存储软件的pc为例，用户将存储有口令分量的usbkey插入pc的usb接口，从而使得终端检测到密码设备。

上述多个密码设备可以依次接入终端，也可以是同时通过多个不同的接口接入终端，此处本申请不做具体限定。

步骤s104，读取多个密码设备中的口令分量，其中，一个密码设备中存储有一个口令分量。

在上述步骤s104中，终端检测到密码设备的接入后，读取密码设备中的口令分量。在一种可选的实施例中，一个持有usbkey的用户将usbkey接入终端，终端读取该usbkey种的口令分量后，该用户断开usbkey与终端的通信，下一个持有usbkey的用户将其所持有的usbkey接入终端，终端再读取此次接入的usbkey中的口令分量，直至读取到所有的口令分量。

步骤s106，根据多个口令分量确定此次登录目标应用是否成功。

具体的，上述登录指的是对文件保险柜的登录，在登录成功的情况下，可以获取文件保险柜中的数据。

在一种可选的实施例中，可以对多个口令分量进行运算，得到待验证口令，并将待验证口令与待登录的目标应用的口令相比对，从而来判断此次登录是否成功。多个密码设备中的任意一个口令分量不正确，都会导致验证失败，无法登录目标应用。以登录文件保险柜为例，口令分发阶段，文件保险柜将口令分量分发给n(n>1)个用户，n个用户中，每个用户持有一个usbkey，每个usbkey中存储有一个口令分量，在登录该文件保险柜时，只有终端读取了这n个用户所持有的usbkey中的口令分量，才能够验证成功，少一个usbkey，或任意usbkey中的口令分量不正确，都会导致验证失败。

由上可知，本申请上述实施例检测接入的多个密码设备，其中，多个密码设备用于登录目标应用；读取多个密码设备中的口令分量，其中，一个密码设备中存储有一个口令分量；根据多个口令分量确定此次登录目标应用是否成功。上述方案将口令分量分散在多个密码设备中，当需要进行口令验证时，必须多个密码设备一起参与，才能通过验证，进而登录目标应用，进而解决了现有技术中文件保险柜难以满足多名管理员共同管理文件这一需求的技术问题。

作为一种可选的实施例，在检测接入的密码设备之前，上述方法还包括：目标应用展示提示信息，其中，提示信息用于表征当前需要接入目标应用的密码设备。

具体的，上述提示信息可以展示在终端的显示装置上，用于提示需要将密码设备接入终端。

在一种可选的实施例中，仍以文件保险柜为例，用户选择打开文件保险柜后，终端的屏幕可以显示提示信息“请您插入usbkey”，从而提示用户将密码设备接入终端。

作为一种可选的实施例，读取多个密码设备中的口令分量，包括：确定多个密码设备中的每个密码设备为待验证密码设备；对待验证密码设备进行设备验证；在验证通过的情况下，读取待验证密码设备中存储的口令分量。

具体的，对密码设备进行验证，指的是对密码设备本身进行验证，从而确定接入终端的密码设备是否合法。

在上述步骤中，在读取密码设备中的口令分量时，需要对密码设备进行验证，并只有在验证通过的情况下，才读取密码设备中的口令分量，从而避免了非法密码设备的接入，进而保证了文件保险柜中数据的安全性。

在一种可选的实施例中，在文件保险柜生成口令分量后，会将口令分量写入usbkey中，这些usbkey为合法的usbkey，当需要获取文件保险柜中的数据时，需要合法的usbkey的持有者将合法的usbkey接入终端，使终端读取这些usbkey中的口令分量。如果有用户窃取了口令分量，并将窃取的口令分量写入其他usbkey中，虽然该usbkey中的口令分量是正确的口令分量，但由于该usbkey并不是合法的usbkey，因此，终端不会读取该usbkey终端口令分量。

作为一种可选的实施例，对待验证密码设备进行设备验证，包括：获取待验证密码设备的标识；获取目标应用对应的合法标识集合，其中，合法标识集合包括目标应用对应的合法密码设备的标识；如果待验证密码设备的标识属于合法标识集合，则确定对待验证密码设备验证通过。

具体的，上述密码设备的标识可以是pin码，上述合法标识集合由目标应用的合法密码设备的标识(可以是pin码)构成。仍以文件保险柜为例，文件保险柜生成口令分量之后，将口令分量分发给多个密码设备，这些接收文件保险柜直接分发的口令分量的密码设备为合法密码设备。

在一种可选的实施例中，合法标识集合是在文件保险柜完成口令分发之后就能够确定的信息，在接入密码设备后，可以在合法标识集合中查找待验证密码设备的pin码，如果合法标识集合中包括待验证密码设备的pin码，则确定对待验证密码设备的验证通过，待验证密码设备中的口令分量是直接从终端处获取。

在检测接入的多个密码设备之前，方法还包括：生成目标应用的口令和口令对应的口令分量，其中，生成目标应用的口令和口令对应的口令分量的步骤包括：确定目标应用的口令分量的数量n，其中，n为大于1的整数；生成n个随机数，并确定n个随机数中任意一个随机数为口令，除口令之外的n-1个随机数为口令的n-1个口令分量，其中，口令分量用于分发至密码设备，口令用于存储在目标应用中；对n个随机数进行预设运算得到运算结果，并确定运算结果为口令的一个口令分量。

具体的，上述数量可以人为进行设置，该数量n可以是需要参与该文件保险柜数据保密事项的人员的数量。生成的n个随机数的长度可以相同。

在一种可选的实施例中，仍以目标应用为文件保险柜为例，文件保险柜分量生成程序首先确认分割的数量n，然后根据n，生成n随机数，并取n个随机数中的任意一个随机数作为文件保险柜的口令p，其余n-1个随机数作为p的口令分量，记为s1，s2，……，sn-1，此时，口令分量的数量还差1。获取第n个口令分量的方法可以是，对n-1个口令分量进行异或运算，也即，第n个口令分量sn＝p⊕s1⊕s2⊕……⊕sn-1，从而得到第s1至sn个口令分量。

作为一种可选的实施例，在对n个随机数进行预设的运算得到运算结果，并确定运算结果为口令的一个口令分量之后，上述方法还包括：将口令分量分别分发至密码设备，其中，向一个密码设备分发一个口令分量。

具体的，上述密码设备仍然可以是usbkey，在生成了n个口令分量后，可以将n个口令分发给对应的n个用户所持有的usbkey，这些usbkey即为合法的usbkey，对应的，向一个usbkey中分发一个口令分量。

作为一种可选的实施例，根据多个口令分量确定此次登录目标应用是否成功，包括：对口令分量进行预设运算，得到待验证口令，其中，预设运算为异或运算；比对待验证口令和存储在目标应用中的口令；如果待验证口令和存储在目标应用中的口令相同，确定对待验证口令验证通过。

在一种可选的实施例中，仍以文件保险柜为例，当用户启动文件保险柜后，文件保险柜启动登录界面，提示逐个接入用户的usbkey，第一个用户接入其控制的usbkey，文件保险柜验证验证usbkey的pin码，验证成功后读取保存在usbkey中的口令分量s1，随后，对第二个，第三个……第n个用户所持有的usbkey执行同样的步骤，从而获得n个口令分量。

在文件保险柜读取了n个用户的口令分量后，计算q＝s1⊕s2⊕……⊕sn-1⊕sn，q即为待验证口令，比较p和q，如果p和q相等，则允许进入文件保险柜，否则，禁止进入文件保险柜。

由此可知，在上述方案中，如果待验证口令与目标应用预存的口令相同，则确定此次验证成功，允许登录文件保险柜，如果待验证口令与目标应用预存的口令不同，则确定此次验证失败，禁止登录文件保险柜，并可以显示提示信息，例如：您的口令错误。由此，使得持有n个口令分量的用户一起进行文件保险柜的登录操作，才能成功登录文件保险柜，更换任意一个用户的密码设备，或缺少任意一个用户的密码设备，都难以成功登录，从而实现了多名管理员共同管理文件这一需求，并达到了提高文件保险柜中数据安全性的效果。

实施例2

根据本发明实施例，提供了一种登录装置，图2是根据本发明实施例的一种登录装置的示意图，如图2所示，该装置包括：

检测模块20，用于检测接入的多个密码设备，其中，多个密码设备用于登录目标应用。

读取模块22，用于读取多个密码设备中的口令分量，其中，一个密码设备中存储有一个口令分量。

确定模块24，用于根据多个口令分量确定此次登录目标应用是否成功。

作为一种可选的实施例，上述装置还包括：提示模块，用于在检测接入的密码设备之前，目标应用展示提示信息，其中，提示信息用于表征当前需要接入目标应用的密码设备。

作为一种可选的实施例，读取多个密码设备中的口令分量，包括：第一确定子模块，用于确定多个密码设备中的每个密码设备为待验证密码设备；验证子模块，用于对待验证密码设备进行设备验证；读取子模块，用于在验证通过的情况下，读取待验证密码设备中存储的口令分量。

作为一种可选的实施例，验证子模块包括：第一获取单元，用于获取待验证密码设备的标识；第二获取模块，用于获取目标应用对应的合法标识集合，其中，合法标识集合包括目标应用对应的合法密码设备的标识；确定单元，用于如果待验证密码设备的标识属于合法标识集合，则确定对待验证密码设备验证通过。

作为一种可选的实施例，上述装置包括：生成模块，用于在检测接入的多个密码设备之前，生成目标应用的口令和口令对应的口令分量，其中，生成模块包括：第二确定子模块，用于确定目标应用的口令分量的数量n，其中，n为大于1的整数；生成子模块，用于生成n个随机数，并确定n个随机数中任意一个随机数为口令，除口令之外的n-1个随机数为口令的n-1个口令分量，其中，口令分量用于分发至密码设备，口令用于存储在目标应用中；第三确定子模块，用于对n个随机数进行预设运算得到运算结果，并确定运算结果为口令的一个口令分量。

作为一种可选的实施例，上述装置还包括：分发模块，用于在对n个随机数进行预设的运算得到运算结果，并确定运算结果为口令的一个口令分量之后，将口令分量分别分发至密码设备，其中，向一个密码设备分发一个口令分量。

作为一种可选的实施例，确定模块包括：运算子模块，用于对口令分量进行预设运算，得到待验证口令，其中，预设运算为异或运算；存储子模块，用于比对待验证口令和存储在目标应用中的口令；第四确定子模块，用于如果待验证口令和存储在目标应用中的口令相同，确定对待验证口令验证通过。

实施例3

根据本发明实施例，提供了一种存储介质，存储介质包括存储的程序，其中，在所述程序运行时控制所述存储介质所在设备执行实施例1所述的登录方法。

实施例4

根据本发明实施例，提供了一种处理器，其特征在于，所述处理器用于运行程序，其中，所述程序运行时执行实施例1所述的登录方法。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

在本发明的上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

在本申请所提供的几个实施例中，应该理解到，所揭露的技术内容，可通过其它的方式实现。其中，以上所描述的装置实施例仅仅是示意性的，例如所述单元的划分，可以为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，单元或模块的间接耦合或通信连接，可以是电性或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。