专利名称:密码保护方法、密码保护系统及具有其的移动终端的制作方法
技术领域:
本发明涉及通信技术领域,特别涉及一种密码保护方法、密码保护系统及具有其的移动终端。
背景技术:
在现今的家庭生活当中,存在多种需要密码保护的应用场景,比如家庭防盗系统的密码,多个银行信用卡密码等。当同时存在多个密码时,用户容易会忘记密码,而带来在需要输入密码时不必要的麻烦。基于上述问题可以提供密码保护系统对多个密码进行保护。但是现有的密码保护系统基本上都是基于专用的密码保存芯片,通过密码保存芯片的设置来实现密码保存功能。采用密码保存芯片作进行密码保护存在以下问题1)由于密码保护需要额外的芯片支持,增加了硬件的成本;2)没有分时系统,密码一旦被破解就永久有效。当用户使用完密码后,密码不能被自动保存。
发明内容
本发明的目的旨在至少解决上述技术缺陷之一。特别是解决了不需要额外的芯片进行密码保护,在密码使用完自动保存密码。为此,本发明的第一个目的在于提供一种密码保护方法。该方法可以提供可以向用户提供安全性高的密码保护,且该方法的实现成本低。本发明的第二个目的在于一种密码保护系统。本发明的第三个目的在于提供一种具有上述密码保护系统的移动终端。为实现上述目的,本发明第一方面的实施例提出了一种密码保护方法,包括如下步骤Sl 向第一身份识别卡中写入配置文件,将所述第一身份识别卡插入到内部存储有密码文件的第一移动终端,其中,所述配置文件包括第二身份识别卡号码;S2 所述第一移动终端对用户进行身份确认;S3:当所述第一移动终端确认用户身份正确后,读取所述配置文件中第二身份识别卡号码,并随机产生临时密钥;S4:所述第一移动终端根据所述第二身份识别卡号码将所述临时密钥发送给第二身份识别卡;S5:用户将从所述第二身份识别卡获取的所述临时密钥输入到所述第一移动终端,所述第一移动终端判断所述临时密钥是否正确;和S6 如果所述临时密钥正确,则允许查看所述密码文件,如果所述临时密钥错误, 则禁止查看所述密码文件。
根据本发明实施例的密码保护方法,将大量的密码文件统一保存,通过身份识别卡中存储的临时密钥对密码文件进行查看,安全性高,并且本发明实施例的密码保护方法保存密码不需要额外的芯片,从而节省了成本。本发明第二方面的实施例提供了一种密码保护系统,包括写入模块,用于向第一身份识别卡中写入配置文件,其中,所述配置文件包括第二身份识别卡号码;身份验证模块,用于对用户进行身份确认;第一读取模块,所述第一读取模块与所述身份验证模块相连,用于在所述身份验证模块确认用户身份正确后,读取所述配置文件中的第二身份识别卡号码,并随机产生临时密钥;发送模块,所述发送模块与所述第一读取模块相连,用于将所述临时密钥发送给第二身份识别卡;判断模块,所述判断模块与所述发送模块相连,用于接收用户输入的所述临时密钥,并判断所述临时密钥是否正确;第二读取模块,与所述判断模块相连,用于读取所述密码文件,如果所述临时密钥正确时,则所述第二读取模块读取所述密码文件;如果所述临时密钥错误,则禁止所述第二读取模块读取所述密码文件。根据本发明实施例的密码保护系统,通过身份识别卡中存储的临时密钥对密码文件进行查看,安全性高,并且本发明实施例的密码保护系统不需要额外的芯片,从而节省了成本。本发明第三方面的实施例提供了一种移动终端,包括密码文件存储模块,用于存储密码文件;显示模块,用于将所述密码文件显示给用户;以及如本发明第二方面实施例所述的密码保护系统,所述密码保护系统分别与所述密码文件存储模块和显示模块相连。根据本发明实施例的移动终端,通过身份识别卡中存储的临时密钥对密码文件进行查看,安全性高,并且本发明实施例的密码保护系统不需要额外的芯片,从而节省了成本。本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中图1为根据本发明实施例的密码保护方法的流程框图;图2为图1中所示的密码保护方法的实施流程图;图3为根据本发明实施例的密码保护系统的结构示意图;和图4为根据本发明实施例的移动终端的结构示意图。
具体实施例方式下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。下面参考图1和图2描述本发明实施例提供的密码保护方法。如图1所示,根据本发明实施例的密码保护方法,包括如下步骤SlOl 向第一身份识别卡中写入配置文件,将第一身份识别卡插入到内部存储有密码文件的第一移动终端;向第一身份识别卡中写入配置文件,其中配置文件中包括第二身份识别卡号码。 其中,第二身份识别卡号码为可以接收信息的有效卡号。在本发明的一个实施例中,配置文件可以为第一身份识别卡中的扩展EF文件。扩展EF文件的内容可以通过短消息或其他方式修改。将写有上述扩展EF文件的第一身份识别卡插入到第一移动终端中。在第一移动终端的存储设备内存储有用户要保护的密码文件,如信用卡1的密码,信用卡2的密码,借记卡1的密码,借记卡2的密码,电脑的密码,家庭防盗门密码,保险柜密码等用户用到的密码都可以存在该应用内。第一移动终端可以对上述密码文件进行编辑或删除。第一移动终端的存储设备可以为安全数码SD卡。在本发明的一个实施例中,第一身份识别卡和第二身份识别卡可以为 RUIM(Removable User Identity Module,可移动用户识别)卡、USIM(Universal SubscriberIdentity Module,全球用户身份识别)卡或 SIM (Subscriber Identity Module,用户身份识别)卡。S102 第一移动终端对用户进行身份确认;用户将第一身份识别卡插入到第一移动终端后,开启第一移动终端。第一移动终端对用户进行身份确认。具体而言,用户在第一移动终端的系统界面的提示下输入Pmi 码。第一移动终端需要验证用户输入的Pmi码,如果用户输入的Pim码正确,则允许读取扩展EF文件中的第二身份识别卡号码;如果用户输入的Pim码错误,则禁止读取扩展EF 文件中的第二身份识别卡号码。S103 读取配置文件中第二身份识别卡号码,并随机产生临时密钥;在第一移动终端验证用户输入的Pim码为正确后,读取配置文件即扩展EF文件中的第二身份识别卡号码。同时,第一移动终端随机生成临时密钥,其中临时密钥可以由6 位数构成。S104:第一移动终端根据第二身份识别卡号码将临时密钥发送给第二身份识别卡;第一移动终端根据已读取的配置文件中的第二身份识别卡号码,向该第二身份识别卡号码发送临时密钥。在本发明的一个实施例中,第一移动终端可以通过短消息方式将临时密钥发送给第二身份识别卡号码。S105 第一移动终端判断临时密钥是否正确;执行步骤S1051,用户读取第二身份识别卡号码收到的携带有临时密钥的短消息以获取临时密钥,并根据第一移动终端上密码保护应用的提示输入临时密钥。执行步骤 S1052,第一移动终端开启密码保护。执行步骤S1053,第一移动终端判断该临时密钥是否正确。S106 如果第一移动终端判断该临时密钥正确,则允许用户查看密码文件
S107 如果第一移动终端判断该临时密钥错误,则禁止用户查看密码文件。此时, 如果用户希望继续查看密码文件,需要重新启动第一移动终端,重复步骤S102至S105获取新的临时密钥。在本发明的一个实施例中,配置文件可以进一步包括有效开启时间。其中,有效开启时间可以为1分钟至10分钟。第一移动终端在对用户进行身份确认时,除读取配置文件中的第二身份识别卡号码外,进一步读取有效开启时间。优选地,有效开启时间可以2分钟。其中,有效开启时间从第一移动终端接收到临时密钥开始计时。如果第一移动终端判断判断该临时密钥正确,则允许用户在有效开启时间内查看密码文件,并且有效开启时间(如2分钟)到期时关闭密码保护应用,即禁止用户查看密码文件。此时,如果用户希望继续查看密码文件,需要重新启动第一移动终端,重复步骤S102 至S105获取新的临时密钥。通过设置有效开启时间以限制密码文件的破解时间,使得密码文件在被破解使用后能够在预定时间后自动恢复被保护的状态,进而提高密码文件的安全性。在本发明的一个实施例中,第一身份识别卡和第二身份识别卡可以位于同一个移动终端内,即第一身份识别卡和第二身份识别卡均位于第一终端内。此时,第一移动终端为双卡双待手机或双网双待手机。此时,在第一移动终端内,第一身份识别卡和第二身份识别卡均处于待机状态。其中,当第一移动终端为双卡双待手机时,第一身份识别卡和第二身份识别卡可以均为SIM卡,也可以均为RUIM卡。当第一移动终端为双网双待手机时,第一身份识别卡可以为SIM卡,第二身份识别卡可以为RUIM卡,或者第一身份识别卡可以为RUIM 卡,第二身份识别卡可以为SIM卡。在本发明的一个实施例中,第一身份识别卡和第二身份识别卡可以位于两个不同的移动终端内,即第一身份识别卡位于第一移动终端内,第二身份识别卡位于第二移动终端内,第一移动终端和第二移动终端不同。根据本发明实施例的密码保护方法,将大量的密码文件统一保存,通过身份识别卡中存储的临时密钥对密码文件进行查看,安全性高,并且本发明实施例的密码保护方法保存密码不需要额外的芯片,从而节省了成本。下面参考图3描述根据本发明实施例的密码保护系统100。该密码保护系统可以用于移动终端内部。如图3所示,根据本发明实施例的密码保护系统100包括写入模块110、身份验证模块120、第一读取模块130、发送模块140、判断模块150和第二读取模块160。由写入模块110向第一身份识别卡中写入配置文件,其中配置文件中包括第二身份识别卡号码。其中,第二身份识别卡号码为可以接收信息的有效卡号。在本发明的一个实施例中,配置文件可以为第一身份识别卡中的扩展EF文件。扩展EF文件的内容可以通过短消息或其他方式修改。将写有上述扩展EF文件的第一身份识别卡插入到第一移动终端中。在第一移动终端的存储设备内存储有用户要保护的密码文件。在本发明的一个实施例中,第一身份识别卡和第二身份识别卡可以为RUIM(Removable User Identity Module,可移动用户识别)卡、USIM(Universal Subscriber Identity Module,全球用户身份识别)卡或 SIM (Subscriber Identity Module,用户身份识别)卡。
用户将第一身份识别卡插入到第一移动终端后,开启第一移动终端。身份验证模块120对用户进行身份确认。其中,身份验证模块120与写入模块相连。具体而言,用户在系统界面的提示下输入Pmi码。身份验证模块120需要验证用户输入的Pim码,如果用户输入的Pim码正确,则允许读取扩展EF文件中的第二身份识别卡号码;如果用户输入的 PINl码错误,则禁止读取扩展EF文件中的第二身份识别卡号码。在用户验证模块120验证用户输入的Pim码为正确后,由第一读取模块130读取配置文件即扩展EF文件中的第二身份识别卡号码。第一读取模块130与用户验证模块120 相连。同时,第一读取模块130随机生成临时密钥,其中临时密钥可以由6位数构成。发送模块140与第一读取模块130相连,可以根据第一读取模块130已读取的配置文件中的第二身份识别卡号码,向该第二身份识别卡号码发送临时密钥。在本发明的一个实施例中,发送模块140可以通过短消息方式将临时密钥发送给第二身份识别卡号码。用户读取第二身份识别卡号码收到的携带有临时密钥的短消息以获取临时密钥, 并在判断模块150提示下输入临时密钥。判断模块150与发送模块140相连,判断用户输入的临时密钥是否正确。如果判断模块150判断该临时密钥正确,则由第二读取模块160查看密码文件。如果判断模块150判断该临时密钥错误,则禁止第二读取模块160查看密码文件。 此时,如果用户希望继续查看密码文件,需要身份验证模块120重新对用户进行身份确认, 由第一读取模块130随机产生新的临时密钥,并将新的临时密钥通过发送模块140发送给第二身份识别卡,由判断模块150重新判断临时密钥是否正确。在本发明的一个实施例中,配置文件可以进一步包括有效开启时间。其中,有效开启时间可以为1分钟至10分钟。身份验证模块120在对用户进行身份确认时,第一读取模块130除读取配置文件中的第二身份识别卡号码外,进一步读取有效开启时间。优选地,有效开启时间可以2分钟。其中,有效开启时间从判断模块150接收到临时密钥开始计时。如果判断模块150判断判断该临时密钥正确,则允许第二读取模块160在有效开启时间内查看密码文件,并且有效开启时间(如2分钟)到期时关闭密码保护应用,即禁止第二读取模块160查看密码文件。此时,如果用户希望继续查看密码文件,需要身份验证模块120重新对用户进行身份确认。由第一读取模块130随机产生新的临时密钥,并将新的临时密钥通过发送模块140发送给第二身份识别卡,由判断模块150重新判断临时密钥是否正确。通过设置有效开启时间以限制密码文件的破解时间,使得密码文件在被破解使用后能够在预定时间后自动恢复被保护的状态,进而提高密码文件的安全性。根据本发明实施例的密码保护系统,通过身份识别卡中存储的临时密钥对密码文件进行查看,安全性高,并且本发明实施例的密码保护系统不需要额外的芯片,从而节省了成本。下面参考图4描述根据本发明实施例的移动终端1000。如图4所示,根据本发明实施例的移动终端1000包括本发明上述实施例中的密码保护系统100、密码文件存储模块200和显示模块300。其中,密码保护系统分别与面密码文件存储模块200和显示模块300相连。密码文件存储模块200可以存储密码文件,如信用卡1的密码,信用卡2的密码,借记卡1的密码,借记卡2的密码,电脑的密码,家庭防盗门密码,保险柜密码等用户用到的密码都可以存在该应用内。移动终端1000可以对上述密码文件进行编辑或删除。在本发明的一个实施例中,密码文件存储模块200可以为安全数码SD卡。显示模块300与密码文件存储模块200相连,将密码文件存储模块200中的密码文件显示出来。在本发明的一个实施例中,密码保护系统100中的第一身份识别卡和第二身份识别卡可以位于同一个移动终端内,即第一身份识别卡和第二身份识别卡均位于移动终端 1000内。此时,移动终端1000为双卡双待手机或双网双待手机。此时,在移动终端1000 内,第一身份识别卡和第二身份识别卡均处于待机状态。其中,当移动终端1000为双卡双待手机时,第一身份识别卡和第二身份识别卡可以均为SIM卡,也可以均为RUIM卡。当移动终端1000为双网双待手机时,第一身份识别卡可以为SIM卡,第二身份识别卡可以为RUIM 卡,或者第一身份识别卡可以为RUIM卡,第二身份识别卡可以为SIM卡。在本发明的一个实施例中,第一身份识别卡和第二身份识别卡可以位于两个不同的移动终端内,即第一身份识别卡位于移动终端1000内,第二身份识别卡位于其他移动终端内。根据本发明实施例的移动终端,通过身份识别卡中存储的临时密钥对密码文件进行查看,安全性高,并且本发明实施例的密码保护系统不需要额外的芯片,从而节省了成本。在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同限定。
权利要求
1.一种密码保护方法,其特征在于,包括如下步骤51向第一身份识别卡中写入配置文件,将所述第一身份识别卡插入到内部存储有密码文件的第一移动终端,其中,所述配置文件包括第二身份识别卡号码;52所述第一移动终端对用户进行身份确认;53当所述第一移动终端确认用户身份正确后,读取所述配置文件中第二身份识别卡号码,并随机产生临时密钥;S4:所述第一移动终端根据所述第二身份识别卡号码将所述临时密钥发送给第二身份识别卡;55用户将从所述第二身份识别卡获取的所述临时密钥输入到所述第一移动终端,所述第一移动终端判断所述临时密钥是否正确;和56如果所述临时密钥正确,则允许查看所述密码文件,如果所述临时密钥错误,则禁止查看所述密码文件。
2.如权利要求1所述的密码保护方法,其特征在于,所述第一身份识别卡和第二身份识别卡均位于所述第一移动终端内。
3.如权利要求1所述的密码保护方法,其特征在于,所述第二身份识别卡位于第二移动终端内,所述第一移动终端与所述第二移动终端不同。
4.如权利要求2或3所述的密码保护方法,其特征在于,所述第一身份识别卡和第二身份识别卡为可移动用户识别RUIM卡、全球用户身份识别USIM卡或用户身份识别SIM卡。
5.如权利要求4所述的密码保护方法,其特征在于,所述配置文件为所述第一身份识别卡中的扩展EF文件。
6.如权利要求1所述的密码保护方法,其特征在于,所述配置文件还包括有效开启时间,所述步骤S6还包括如果所述临时密钥正确,则允许在有效开启时间内查看所述密码文件,如果超过所述有效开启时间,则禁止查看所述密码文件。
7.如权利要求1所述的密码保护方法,其特征在于,所述密码文件存储在所述第一移动终端的内部存储设备中。
8.如权利要求1所述的密码保护方法,其特征在于,所述第一移动终端对用户进行身份确认进一步包括所述第一移动终端验证所述用户输入的Pmi码;如果所述pmi码正确,则允许读取所述配置文件中的第二身份识别卡号码;和如果所述pmi码错误,则禁止读取所述配置文件中的第二身份识别卡号码。
9.如权利要求6所述的密码保护方法,其特征在于,所述有效开启时间从所述第一移动终端接收到所述临时密钥开始计时。
10.如权利要求6所述的密码保护方法,其特征在于,如果所述临时密钥错误或超过所述有效开启时间,执行步骤S2至S5以获取新的临时密钥,查看所述密码文件。
11.一种密码保护系统,其特征在于,包括写入模块,用于向第一身份识别卡中写入配置文件,其中,所述配置文件包括第二身份识别卡号码;身份验证模块,所述身份验证模块与所述写入模块相连,用于对用户进行身份确认;第一读取模块,所述第一读取模块与所述身份验证模块相连,用于在所述身份验证模块确认用户身份正确后,读取所述配置文件中的第二身份识别卡号码,并随机产生临时密钥;发送模块,所述发送模块与所述第一读取模块相连,用于将所述临时密钥发送给第二身份识别卡;判断模块,所述判断模块与所述发送模块相连,用于接收用户输入的所述临时密钥,并判断所述临时密钥是否正确;和第二读取模块,与所述判断模块相连,用于读取所述密码文件,如果所述临时密钥正确时,则所述第二读取模块读取所述密码文件;如果所述临时密钥错误,则禁止所述第二读取模块读取所述密码文件。
12.如权利要求11所述的密码保护系统,其特征在于,所述第一身份识别卡和第二身份识别卡的类型为可移动用户识别RUIM卡、全球用户身份识别USIM卡或用户身份识别SIM 卡。
13.如权利要求11所述的密码保护系统,其特征在于,所述配置文件为所述第一身份识别卡中的扩展EF文件。
14.如权利要求11所述的密码保护系统,其特征在于,所述配置文件还包括有效开启时间;如果所述临时密钥正确,则所述第二读取模块在所述有效开启时间内读取所述密码文件,如果超过所述有效开启时间,则禁止所述第二读取模块读取所述密码文件。
15.如权利要求11所述的密码保护系统,其特征在于,所述身份验证模块验证Pim码, 如果所述Pim码正确,则由所述第一读取模块读取所述配置文件中的第二身份识别卡号码;如果所述Pim码错误,则所述第一读取模块不予操作。
16.如权利要求14所述的密码保护系统,其特征在于,所述判断模块判断所述临时密钥错误或超过所述有效开启时间时,所述身份验证模块重新对用户进行身份确认,所述第一读取模块随机产生新的临时密钥,并将所述新的临时密钥通过所述发送模块发送给所述第二身份识别卡,由所述判断模块重新判断所述临时密钥是否正确。
17.—种移动终端,其特征在于,包括密码文件存储模块,用于存储密码文件;显示模块,用于将所述密码文件显示给用户;和如权利要求11至16中任一项所述的密码保护系统,所述密码保护系统分别与所述密码文件存储模块和显示模块相连。
全文摘要
本发明公开了一种密码保护方法,包括如下步骤向第一身份识别卡中写入配置文件;第一移动终端对用户进行身份确认;当第一移动终端确认用户身份正确后,读取配置文件中第二身份识别卡号码,并随机产生临时密钥;第一移动终端根据第二身份识别卡号码将临时密钥发送给第二身份识别卡;第一移动终端判断所述临时密钥是否正确;如果临时密钥正确,则允许查看密码文件,如果临时密钥错误,则禁止查看密码文件。根据本发明实施例的密码保护方法,通过身份识别卡中存储的临时密钥对密码文件进行查看,安全性高,成本低。本发明还公开了一种密码保护系统及具有其的移动终端。
文档编号H04W12/02GK102480726SQ201010576228
公开日2012年5月30日 申请日期2010年11月24日 优先权日2010年11月24日
发明者魏培刚 申请人:比亚迪股份有限公司