专利名称:密码安全系统和密码安全方法
技术领域:
本发明涉及信息安全领域,更具体地,涉及一种密码安全系统和密码安全方法。
背景技术:
目前很多应用都需要用户设置密码,例如,聊天软件、电子邮箱等。通常,这些应用还允许用户设置忘记密码后取回密码的操作,例如,设置回答提示问题,在答对后,直接将密码发送到事先指定的邮箱;或者,在答对后,直接发送重新设置密码的链接等。 然而,这种密码取回方式容易被熟悉的人利用,导致安全信息泄露。而且,有时用户本人也可能忘记自己所设置的提示问题的答案,而导致最终无法取回密码,严重影响用户的使用。
发明内容
本发明提供了一种密码安全系统和密码安全方法。利用本发明,通过使用图像(图片、照片等)而大大方便了用户的记忆,使用户不必记忆复杂的提示问题的答案;同时,由于只有用户知道唯一的密码图像,大大降低了用户密码泄露的可能性。在提高了密码取回便利性的同时,也提高了密码的安全性。具体地,根据本发明的第一方案,提供了一种密码安全系统,包括服务器和终端,其中所述终端用于接收用户输入的密码信息和图像;对所述图像进行处理,将所述密码信息以不影响所述图像使用的方式集成到所述图像的数据中;以及返回处理后的图像,所述服务器用于接收用户输入的处理后的图像;对用户输入的处理后的图像进行处理,提取出以不影响图像使用的方式集成到用户输入的处理后的图像中的密码信息;以及返回提取出的密码信息。根据本发明的第二方案,提供了一种密码安全系统,包括服务器和终端,其中所述服务器用于接收用户输入的密码信息和图像;对所述图像进行处理,将所述密码信息以不影响所述图像使用的方式集成到所述图像的数据中;以及返回处理后的图像,所述终端用于接收用户输入的处理后的图像;对用户输入的处理后的图像进行处理,提取出以不影响图像使用的方式集成到用户输入的处理后的图像中的密码信息;以及返回提取出的密码信息。根据本发明的第三方案,提供了一种密码安全系统,包括服务器和终端,其中所述服务器用于接收用户输入的密码信息和图像;对所述图像进行处理,将所述密码信息以不影响所述图像使用的方式集成到所述图像的数据中;以及返回处理后的图像,所述服务器还用于接收用户输入的处理后的图像;对用户输入的处理后的图像进行处理,提取出以不影响图像使用的方式集成到用户输入的处理后的图像中的密码信息;以及返回提取出的密码信息。根据本发明的第四方案,提供了一种密码安全系统,包括服务器和终端,其中所述终端用于接收用户输入的密码信息和图像;对所述图像进行处理,将所述密码信息以不影响所述图像使用的方式集成到所述图像的数据中;以及返回处理后的图像,所述终端还用于接收用户输入的处理后的图像;对用户输入的处理后的图像进行处理,提取出以不影响图像使用的方式集成到用户输入的处理后的图像中的密码信息;以及返回提取出的密码信息。根据本发明的第五方案,提供了一种密码安全方法,包括密码隐蔽过程和密码取回过程。所述密码隐蔽过程包括接收用户输入的密码信息和图像;对所述图像进行处理,将所述密码信息以不影响所述图像使用的方式集成到所述图像的数据中;以及返回处理后的图像。所述密码取回过程包括接收用户输入的处理后的图像;对用户输入的处理后的图像进行处理,提取出以不影响图像使用的方式集成到用户输入的处理后的图像中的密码信息;以及返回提取出的密码信息。在本发明的第一至第五方案中,所述图像是所述用户自行指定或实时拍摄的一幅 图像。在本发明的第一至第五方案中,用户输入的处理后的图像是所述用户从随机提供的多幅图像中选择的一幅图像,或者是自行指定的一幅图像。在本发明的第一至第五方案中,将所述密码信息以不易识别的方式集成到所述图像的数据中。例如,对所述密码信息进行加密,并将加密后的密码信息集成到所述图像的数据中。可以采用下述加密技术之一对所述密码信息进行加密RSA、DES、AES。相应地,所述密码信息是以不易识别的方式集成到用户输入的处理后的图像的数据中的。例如,对所述密码信息进行解密,并返回解密后的密码信息。可以采用下述解密技术之一对所述密码信息进行解密RSA、DES、AES。可选地,在本发明的第一至第五方案中,利用数字水印技术,将所述密码信息集成到所述图像的数据中。相应地,利用数字水印技术,提取出所述密码信息。可选地,在本发明的第一至第五方案中,将所述密码信息集成到所述图像的可交换图像文件(EXIF)数据中。相应地,从所述图像的可交换图像文件(EXIF)数据中提取出所述密码信息。在本发明的第一至第五方案中,将所述处理后的图像存储在所述服务器处,或者存储在所述终端处。利用本发明,用户可以将密码隐藏在自己熟悉或喜爱的图像(图片、照片等)中,便于用户记忆。而且,即使是非常熟悉用户的人,也很难知晓用户采用了哪张图像(图片、照片等)作为密码取回图像,因此,能够提高密码的安全性。与此同时,本发明的密码隐藏并不影响图像的正常使用(和/或不易识别),可以实现密码的有效隐藏和图像的有效使用。
通过下面结合
本发明的优选实施例,将使本发明的上述及其它目的、特征和优点更加清楚,其中图I是示出了本发明的移动通信系统3000的应用场景的示意图。图2是根据本发明第一实施例示出了密码安全系统3000的操作的时序图1100。图3是根据本发明第二实施例示出了密码安全系统3000的操作的时序图1200。
图4是根据本发明第三实施例示出了密码安全系统3000的操作的时序图1300。图5是根据本发明第四实施例示出了密码安全系统3000的操作的时序图1400。图6是示出了根据本发明实施例的密码隐蔽方法100的流程图。图7是示出了根据本发明实施例的密码隐蔽装置1000的方框图。
图8是示出了根据本发明实施例的密码取回方法200的流程图。图9是示出了根据本发明实施例的密码取回装置2000的方框图。在本发明的所有附图中,相同或相似的结构均以相同或相似的附图标记标识。
具体实施例方式下面参照附图对本发明的优选实施例进行详细说明,在描述过程中省略了对于本发明来说是不必要的细节和功能,以防止对本发明的理解造成混淆。以下,以本发明应用于无线移动通信系统的场景为例,对本发明进行了详细描述。但本发明并不局限于此,本发明也可以应用于固定通信系统、有线通信系统,或者应用于固定通信系统、有线通信系统、无线移动通信系统等的任意混合结构。就移动通信系统而言,本发明不局限于具体的移动通信协议,可以包括但不限于2G、3G、4G、5G网络,WCDMA、CDMA2000、TD-SCDMA系统等,不同的移动终端可以采用相同的通信协议,也可以采用不同的通信协议。本发明并不局限于移动终端的具体操作系统,可以包括但不限于iOS、Windows Mobile、Symbian、Android等,不同的移动终端可以采用相同的操作系统,也可以采用不同的操作系统。另外,本发明并不局限于具体的图像格式,可以包括但不限于JPEG、JPEG2000、TIFF、RIFF、PNG。图I是示出了本发明的移动通信系统3000的应用场景的示意图。如图I所示,应用场景3000可以包括服务器300和移动终端500。为了清楚起见,图中仅示出了一部移动终端500,但本发明并不局限于此,可以包括两部或更多数目的移动终端。移动终端500可以由用户A操作。移动终端500可以通过通信网络400与服务器300相连。通信网络400的示例可以包括但不限于互联网、移动通信网络。服务器300与移动终端500之间的通信链路可以是安全的或加密的,以确保用户A的帐户和密码信息不被泄露。移动终端500可以包括安装在其中的密码安全客户端(未示出)。密码安全客户端可以由用户A以软件的形式自行安装在移动终端500中,或者可以由移动终端生产厂商以硬件或固件的形式安装在移动终端500中。 用户A通过移动终端500访问服务器300,可以向服务器300注册或设定帐户和密码520,例如,通过网页或安装在移动终端500上的密码安全客户端。在用户A注册或设定帐户和密码520之后,服务器300或移动终端500 (密码安全客户端)可以提示用户A是否设置密码取回操作(稍后将结合图2 5进行详细描述)。用户A完成密码取回操作设置之后,一旦用户A忘记密码520,用户A可以通过服务器300或移动终端500 (密码安全客户端)取回之前所设置的密码520。图2是根据本发明第一实施例示出了密码安全系统3000的操作的时序图1100。如图2所示,移动终端500 (密码安全客户端)完成隐蔽密码信息520的处理,月艮务器300完成取回密码信息520的处理。接续图1,用户A选择设置密码取回操作,在步骤S110,移动终端500 (密码安全客户端)接收密码信息520和图像510。对于通过网页访问服务器300的情形,当用户A选择设置密码取回操作时,服务器300向移动终端500 (密码安全客户端)通知用户A的密码取回操作设置请求(可以包括用户A的密码520 (SI 105)),移动终端500提示用户A提供图像510。对于通过安装在移动终端500上的密码安全客户端(已知用户A的密码520)访问服务器300的情形,当用户A选择 设置密码取回操作时,移动终端500 (密码安全客户端)可以直接提示用户A提供图像510。例如,用户A可以从移动终端500本地选取已存储的图像510或实时拍摄一幅图像510。在步骤S120,移动终端500 (密码安全客户端)对用户A所选择的图像510进行处理,将密码信息520以不影响图像510使用的方式集成到图像510的数据中,生成处理后的图像510’。例如,作为不影响图像510使用的操作的示例,移动终端500可以将密码信息520集成到图像510的EXIF数据中,生成处理后的图像510’。作为不影响图像510使用的操作的另一示例,移动终端500可以利用数字水印技术,将密码信息520集成到图像510的数据中,生成处理后的图像510’。此外,移动终端500可以在将密码信息520集成到图像510的数据中之前,对密码信息520进行加密,从而将加密后的密码信息(不易识别)集成到图像510的数据中,作为加密技术的示例,可以包括但不限于RSA、DES、AES等。在步骤S130,移动终端500 (密码安全客户端)返回处理后的图像510’。对于所生成的图像510’,移动终端500可以提示用户A是上传到服务器300、保存在移动终端500本地、还是既上传到服务器300又保存在移动终端500本地。用户A可以将所生成的图像510’保存于任意位置,包括但不限于移动终端500、服务器300、用户A的便携式存储设备(SD卡、U盘、移动硬盘等)。例如,如图2所示,根据用户A的选择,在步骤SI 115,移动终端500将所生成的图像510’上传到服务器300保存(服务器300可以将图像510’与用户A的帐户相关联地存储)。当用户A忘记密码时,用户A可以通过移动终端500 (或其他移动终端或固定终端,只要能够访问服务器300并能够得到图像510’即可)执行密码取回操作。用户A向服务器300提供所注册的帐号,并选择以图像方式取回密码。在步骤S210,服务器300接收图像510’。服务器300可以提示用户A是从系统提供的图像中进行选择还是自行上传图像。如果用户A选择自行上传图像,则服务器300可以从用户A指定的任意位置获得图像510’,包括但不限于移动终端500、服务器300、用户A的便携式存储设备(SD卡、U盘、移动硬盘等)。例如,如图2所示,服务器300从移动终端500接收用户A上传的图像(S1125)。如果用户A选择从系统提供的图像中进行选择,则服务器300提供多幅图像(例如,20幅图像)(其中包含用户A之前保存到服务器300上的图像510’)(这多幅图像中的其他图像,可以是服务器300自行添加的,也可以是用户A之前添加的),由用户A选择。当用户A上传或选择了正确的图像510’后,在步骤S220,服务器300对图像510’进行处理,提取出以不影响图像510’使用的方式集成到图像510’中的密码信息520。在步骤S230,服务器300返回密码信息520。服务器300可以将密码信息520直接返回给移动终端500 (S1135)进行显示,或者将密码信息520返回给用户A之前指定的位置(如,电子邮件地址、手机号码等)。此外,还可以规定用户A只能尝试(包括图像上传和图像选择)有限的次数,例如,3次,如果3次都失败,则不能再试,而只能利用其他方式取回(比如,携身份证件向运营商取回),也可以设定在3次都失败时,清空该帐号内的全部内容。图3是根据本发明第二实施例示出了密码安全系统3000的操作的时序图1200。
如图3所示,服务器300完成隐蔽密码信息520的处理,移动终端500 (密码安全客户端)完成取回密码信息520的处理。接续图1,用户A选择设置密码取回操作,在步骤S110,服务器300接收密码信息520和图像510。密码信息520可以在服务器300处获得,图像510可以由用户A通过移动终端500 (密码安全客户端)上传至服务器300(S1205)。服务器300可以通过网页或密码安全客户端提示用户A提供图像510。例如,用户A可以从移动终端500本地选取已存储的图像510或实时拍摄一幅图像510。在步骤S120,服务器300对用户A所选择的图像510进行处理,将密码信息520以不影响图像510使用的方式集成到图像510的数据中,生成处理后的图像510’。例如,作为不影响图像510使用的操作的示例,服务器300可以将密码信息520集成到图像510的EXIF数据中,生成处理后的图像510’。作为不影响图像510使用的操作的另一示例,服务器300可以利用数字水印技术,将密码信息520集成到图像510的数据中,生成处理后的图像510’。此外,服务器300可以在将密码信息520集成到图像510的数据中之前,对密码信息520进行加密,从而将加密后的密码信息(不易识别)集成到图像510的数据中,作为加密技术的示例,可以包括但不限于RSA、DES、AES等。在步骤S130,服务器300返回处理后的图像510’。对于所生成的图像510’,服务器300可以通过网页或密码安全客户端提示用户A是上传到服务器300、保存在移动终端500本地、还是既上传到服务器300又保存在移动终端500本地。用户A可以将所生成的图像510’保存于任意位置,包括但不限于移动终端500、服务器300、用户A的便携式存储设备(SD卡、U盘、移动硬盘等)。例如,如图3所示,根据用户A的选择,在步骤S1215,服务器300将所生成的图像510’传送到移动终端500 (密码安全客户端)保存。当用户A忘记密码时,用户A可以通过移动终端500 (密码安全客户端)执行密码取回操作。在步骤S210,移动终端500 (密码安全客户端)接收图像510’。移动终端500 (密码安全客户端)可以提示用户A是从系统提供的图像中进行选择还是自行选择图像。如果 用户A选择自行选择图像,则移动终端500 (密码安全客户端)可以从用户A指定的任意位置获得图像510’,包括但不限于移动终端500、服务器300、用户A的便携式存储设备(SD卡、U盘、移动硬盘等)。如果用户A选择从系统提供的图像中进行选择,则移动终端500 (密码安全客户端)提供多幅图像(例如,20幅图像)(其中包含用户A之前保存的图像510’),由用户A选择。这多幅图像中的其他图像,可以是移动终端500 (密码安全客户端)/服务器300自行添加的,也可以是用户A之前添加的。例如,如图3所示,移动终端500(密码安全客户端)可以从服务器300接收图像510’(S1125)(此时,需向服务器300提供用户A的帐户信息),服务器300可以仅返回图像510’,也可以也可以一并返回包含图像510’在内的多幅图像。当用户A选择了正确的图像510 ’后,在步骤S220,移动终端500 (密码安全客户端)对图像510’进行处理,提取出以不影响图像510’使用的方式集成到图像510’中的密码信息520。在步骤S230,移动终端500 (密码安全客户端)返回密码信息520。移动终端500 (密码安全客户端)可以直接显示密码信息520,或者将密码信息520返回给用户A之前指定的位置(如,电子邮件地址、手机号码等)。此外,还可以规定用户A只能尝试(选择图像)有限的次数,例如,3次,如果3次都失败,则不能再试,而只能利用其他方式取回(比如,携身份证件向运营商取回),也可以设定在3次都失败时,清空该帐号内的全部内容。
图4是根据本发明第三实施例示出了密码安全系统3000的操作的时序图1300。如图4所示,服务器300既完成隐蔽密码信息520的处理,又完成取回密码信息520的处理。接续图1,用户A选择设置密码取回操作,在步骤S110,服务器300接收密码信息520和图像510。密码信息520可以在服务器300处获得,图像510可以由用户A通过移动终端500 (密码安全客户端)上传至服务器300(S1305)。服务器300可以通过网页或密码安全客户端提示用户A提供图像510。例如,用户A可以从移动终端500本地选取已存储的图像510或实时拍摄一幅图像510。在步骤S120,服务器300对用户A所选择的图像510进行处理,将密码信息520以不影响图像510使用的方式集成到图像510的数据中,生成处理后的图像510’。例如,作为不影响图像510使用的操作的示例,服务器300可以将密码信息520集成到图像510的EXIF数据中,生成处理后的图像510’。作为不影响图像510使用的操作的另一示例,服务 器300可以利用数字水印技术,将密码信息520集成到图像510的数据中,生成处理后的图像510’。此外,服务器300可以在将密码信息520集成到图像510的数据中之前,对密码信息520进行加密,从而将加密后的密码信息(不易识别)集成到图像510的数据中,作为加密技术的示例,可以包括但不限于RSA、DES、AES等。在步骤S130,服务器300返回处理后的图像510’。对于所生成的图像510’,服务器300可以通过网页或密码安全客户端提示用户A是上传到服务器300、保存在移动终端500本地、还是既上传到服务器300又保存在移动终端500本地。用户A可以将所生成的图像510’保存于任意位置,包括但不限于移动终端500、服务器300、用户A的便携式存储设备(SD卡、U盘、移动硬盘等)。例如,如图4所示,根据用户A的选择,在步骤S1215,服务器300将所生成的图像510’传送到移动终端500 (密码安全客户端)保存。当用户A忘记密码时,用户A可以通过移动终端500 (或其他移动终端或固定终端,只要能够访问服务器300并能够得到图像510’即可)执行密码取回操作。用户A向服务器300提供所注册的帐号,并选择以图像方式取回密码。在步骤S210,服务器300接收图像510’。服务器300可以提示用户A是从系统提供的图像中进行选择还是自行上传图像。如果用户A选择自行上传图像,则服务器300可以从用户A指定的任意位置获得图像510’,包括但不限于移动终端500、服务器300、用户A的便携式存储设备(SD卡、U盘、移动硬盘等)。例如,如图4所示,服务器300从移动终端500接收用户A上传的图像(S1325)。如果用户A选择从系统提供的图像中进行选择,则服务器300提供多幅图像(例如,20幅图像)(其中包含用户A之前保存到服务器300上的图像510’)(这多幅图像中的其他图像,可以是服务器300自行添加的,也可以是用户A之前添加的),由用户A选择。当用户A上传或选择了正确的图像510’后,在步骤S220,服务器300对图像510’进行处理,提取出以不影响图像510’使用的方式集成到图像510’中的密码信息520。在步骤S230,服务器300返回密码信息520。服务器300可以将密码信息520直接返回给移动终端500 (S1335)进行显示,或者将密码信息520返回给用户A之前指定的位置(如,电子邮件地址、手机号码等)。此外,还可以规定用户A只能尝试(包括图像上传和图像选择)有限的次数,例如,3次,如果3次都失败,则不能再试,而只能利用其他方式取回(比如,携身份证件向运营商取回),也可以设定在3次都失败时,清空该帐号内的全部内容。
图5是根据本发明第四实施例示出了密码安全系统3000的操作的时序图1400。如图5所示,移动终端500 (密码安全客户端)既完成隐蔽密码信息520的处理,又完成取回密码信息520的处理。接续图1,用户A选择设置密码取回操作,在步骤S110,移动终端500 (密码安全客户端)接收密码信息520和图像510。对于通过网页访问服务器300的情形,当用户A选择设置密码取回操作时,服务器300向移动终端500 (密码安全客户端)通知用户A的密码取回操作设置请求(可以包括用户A的密码520 (S1405)),移动终端500提示用户A提供图像510。对于通过安装在移动终端500上的密码安全客户端(已知用户A的密码520)访问服务器300的情形,当用户A选择设置密码取回操作时,移动终端500 (密码安全客户端)可以直接提示用户A提供图像510。例如,用户A可以从移动终端500本地选取已存储的图像510或实时拍摄一幅图像510。在步骤S120,移动终端500 (密码安全客户端)对用户A所选择的图像510进行处 理,将密码信息520以不影响图像510使用的方式集成到图像510的数据中,生成处理后的图像510’。例如,作为不影响图像510使用的操作的示例,移动终端500可以将密码信息520集成到图像510的EXIF数据中,生成处理后的图像510’。作为不影响图像510使用的操作的另一示例,移动终端500可以利用数字水印技术,将密码信息520集成到图像510的数据中,生成处理后的图像510’。此外,移动终端500可以在将密码信息520集成到图像510的数据中之前,对密码信息520进行加密,从而将加密后的密码信息(不易识别)集成到图像510的数据中,作为加密技术的示例,可以包括但不限于RSA、DES、AES等。在步骤S130,移动终端500 (密码安全客户端)返回处理后的图像510’。对于所生成的图像510’,移动终端500可以提示用户A是上传到服务器300、保存在移动终端500本地、还是既上传到服务器300又保存在移动终端500本地。用户A可以将所生成的图像510’保存于任意位置,包括但不限于移动终端500、服务器300、用户A的便携式存储设备(SD卡、U盘、移动硬盘等)。例如,如图5所示,根据用户A的选择,在步骤S1415,移动终端500将所生成的图像510’上传到服务器300保存(服务器300可以将图像510’与用户A的帐户相关联地存储)。当用户A忘记密码时,用户A可以通过移动终端500 (密码安全客户端)执行密码取回操作。在步骤S210,移动终端500(密码安全客户端)接收图像510’。移动终端500(密码安全客户端)可以提示用户A是从系统提供的图像中进行选择还是自行选择图像。如果用户A选择自行选择图像,则移动终端500 (密码安全客户端)可以从用户A指定的任意位置获得图像510’,包括但不限于移动终端500、服务器300、用户A的便携式存储设备(SD卡、U盘、移动硬盘等)。如果用户A选择从系统提供的图像中进行选择,则移动终端500 (密码安全客户端)提供多幅图像(例如,20幅图像)(其中包含用户A之前保存的图像510’),由用户A选择。这多幅图像中的其他图像,可以是移动终端500 (密码安全客户端)/服务器300自行添加的,也可以是用户A之前添加的。例如,如图5所示,移动终端500 (密码安全客户端)可以从服务器300接收图像510’(S1425)(此时,需向服务器300提供用户A的帐户信息),服务器300可以仅返回图像510’,也可以一并返回包含图像510’在内的多幅图像。当用户A选择了正确的图像510 ’后,在步骤S220,移动终端500 (密码安全客户端)对图像510’进行处理,提取出以不影响图像510’使用的方式集成到图像510’中的密码信息520。在步骤S230,移动终端500(密码安全客户端)返回密码信息520。移动终端500 (密码安全客户端)可以直接显示密码信息520,或者将密码信息520返回给用户A之前指定的位置(如,电子邮件地址、手机号码等)。此外,还可以规定用户A只能尝试(选择图像)有限的次数,例如,3次,如果3次都失败,则不能再试,而只能利用其他方式取回(比如,携身份证件向运营商取回),也可以设定在3次都失败时,清空该帐号内的全部内容。图6是示出了根据本发明实施例的密码隐蔽方法100的流程图。如图6所示,密码隐蔽方法100可以包括步骤S110、S120和S130。图7是示出了根据本发明实施例的密码隐蔽装置1000的方框图。如图7所示,密码遮蔽装置100可以包括输入单元1100、图像处理单元1200和输出单元1300。输入单元1100用于接收用户输入的密码信息和图像。图像处理单元1200用于对所述图像进行处理,将所述密码信息以不影响所述图像使用的方式集成到所述图像的数据中。输出单元1300用于返回处理后的图像。
以下将结合图I 7,对根据本发明实施例的密码隐蔽方法100和密码隐蔽装置1000进行详细的描述。应当注意,本发明实施例的密码隐蔽方法100和密码隐蔽装置1000既可以在图I 5所示的服务器300中实现,也可以在图I 5所示的移动终端500中实现,本发明并不局限于此。在步骤SI 10,密码隐蔽装置1000的输入单元1100接收用户A输入的密码信息520和图像510。例如,图像510是用户A自行指定或实时拍摄的一幅图像。在步骤S120,密码隐蔽装置1000的图像处理单元1200对图像510进行处理,将密码信息520以不影响图像510使用的方式集成到图像510的数据中,生成处理后的图像510’。例如,作为不影响图像510使用的操作的示例,图像处理单元1200可以将密码信息520集成到图像510的EXIF数据中,生成处理后的图像510’。作为不影响图像510使用的操作的另一示例,图像处理单元1200可以利用数字水印技术,将密码信息520集成到图像510的数据中,生成处理后的图像510’。此外,图像处理单元1200可以在将密码信息520集成到图像510的数据中之前,对密码信息520进行加密,从而将加密后的密码信息(不易识另O)集成到图像510的数据中,作为加密技术的示例,可以包括但不限于RSA、DES、AES等。最后,在步骤S130,密码隐蔽装置1000的输出单元1300返回处理后的图像510’。图像510’可由用户A保存于任意位置,包括但不限于移动终端500、服务器300、用户A的便携式存储设备(SD卡、U盘、移动硬盘等)。图8是示出了根据本发明实施例的密码取回方法200的流程图。如图8所示,密码取回方法200可以包括步骤S202、S204、S210、S220和S230。应当注意,其中步骤S202和S204是可选步骤。图9是示出了根据本发明实施例的密码取回装置2000的方框图。如图9所示,密码遮蔽装置200可以包括输入单元2100、图像处理单元2200和输出单元2300。输入单元2100用于接收用户输入的图像。图像处理单元2200用于对所述图像进行处理,提取出以不影响所述图像使用的方式集成到所述图像中的密码信息。输出单元2300用于返回提取出的密码信息。以下将结合图I 5、8和9,对根据本发明实施例的密码取回方法200和密码取回装置2000进行详细的描述。应当注意,本发明实施例的密码取回方法200和密码取回装置2000既可以在图I 5所示的服务器300中实现,也可以在图I 5所示的移动终端500中实现,本发明并不局限于此。在步骤S202,密码取回装置2000(例如,输入单元2100或输出单元2300)提示用户A选择图像。在步骤S210,密码取回装置2000的输入单元2100接收用户A输入的图像510’。例如,图像510’是用户A从随机提供的多幅图像中选择的一幅图像,或者是自行指定的一幅图像。图像510’可由用户A从任意位置指定,包括但不限于移动终端500、服务器300、 用户A的便携式存储设备(SD卡、U盘、移动硬盘等)。
在步骤S220,密码取回装置2000的图像处理单元2200对图像510’进行处理,提取出以不影响图像510’使用的方式集成到图像510’中的密码信息520。例如,作为不影响图像510’使用的操作的示例,密码信息520可以是集成到图像510’的EXIF数据中的,图像处理单元2200从图像510’的EXIF数据中提取出密码信息520。作为不影响图像510’使用的操作的另一示例,密码信息520可以是利用数字水印技术集成到图像510的数据中的,图像处理单元2200利用数字水印技术,提取出密码信息520。此外,密码信息520可以是在集成到图像510’的数据中之前被加密的(不易识别),图像处理单元2200对从图像510’中提取出的密码信息进行解密,得到密码信息520,作为解密技术的示例,可以包括但不限于RSA、DES、AES等。在步骤S204,密码取回装置2000(图像处理单元2200或输出单元2300)判断所选择的图像是否正确(即,是否提取出正确的密码信息520(例如,非空))。如果确定提取出正确的密码信息520 (步骤S204 :是),则执行步骤S230。如果确定未提取出正确的密码信息520 (步骤S204 :否),则返回步骤S202,提示用户A重新选择图像。步骤S204至步骤S202的循环可以限制在预定的有限次数,例如,3次,如果3次都失败,则不能再试,而只能利用其他方式取回(比如,携身份证件向运营商取回),也可以设定在3次都失败时,清空该帐号内的全部内容。最后,在步骤S230,密码取回装置2000的输出单元2300返回提取出的密码信息520。可以将密码信息520直接在移动终端500的屏幕上显示,或者可以将密码信息520返回给用户A之前指定的位置(如,电子邮件地址、手机号码等)。至此已经结合优选实施例对本发明进行了描述。应该理解,本领域技术人员在不脱离本发明的精神和范围的情况下,可以进行各种其它的改变、替换和添加。因此,本发明的范围不局限于上述特定实施例,而应由所附权利要求所限定。
权利要求
1.一种密码安全系统(3000),包括:服务器(300)和终端(500),其中 所述终端(500)用于 接收用户输入的密码信息和图像; 对所述图像进行处理,将所述密码信息以不影响所述图像使用的方式集成到所述图像的数据中;以及 返回处理后的图像, 所述服务器(300)用于 接收用户输入的处理后的图像; 对用户输入的处理后的图像进行处理,提取出以不影响图像使用的方式集成到用户输入的处理后的图像中的密码信息; 以及 返回提取出的密码信息。
2.一种密码安全系统(3000),包括服务器(300)和终端(500),其中 所述服务器(300)用于 接收用户输入的密码信息和图像; 对所述图像进行处理,将所述密码信息以不影响所述图像使用的方式集成到所述图像的数据中;以及 返回处理后的图像, 所述终端(500)用于 接收用户输入的处理后的图像; 对用户输入的处理后的图像进行处理,提取出以不影响图像使用的方式集成到用户输入的处理后的图像中的密码信息; 以及 返回提取出的密码信息。
3.一种密码安全系统(3000),包括:服务器(300)和终端(500),其中 所述服务器(300)用于 接收用户输入的密码信息和图像; 对所述图像进行处理,将所述密码信息以不影响所述图像使用的方式集成到所述图像的数据中;以及 返回处理后的图像, 所述服务器(300)还用于 接收用户输入的处理后的图像; 对用户输入的处理后的图像进行处理,提取出以不影响图像使用的方式集成到用户输入的处理后的图像中的密码信息; 以及 返回提取出的密码信息。
4.一种密码安全系统(3000),包括服务器(300)和终端(500),其中 所述终端(500)用于 接收用户输入的密码信息和图像;对所述图像进行处理,将所述密码信息以不影响所述图像使用的方式集成到所述图像的数据中;以及 返回处理后的图像, 所述终端(500)还用于 接收用户输入的处理后的图像; 对用户输入的处理后的图像进行处理,提取出以不影响图像使用的方式集成到用户输入的处理后的图像中的密码信息; 以及 返回提取出的密码信息。
5.根据权利要求I 4之一所述的密码安全系统(3000),其中所述图像是所述用户自行指定或实时拍摄的一幅图像。
6.根据权利要求I 5之一所述的密码安全系统(3000),其中将所述密码信息以不易识别的方式集成到所述图像的数据中。
7.根据权利要求6所述的密码安全系统(3000),其中对所述密码信息进行加密,并将加密后的密码信息集成到所述图像的数据中。
8.根据权利要求7所述的密码安全系统(3000),其中采用下述加密技术之一对所述密码信息进行加密RSA、DES、AES。
9.根据权利要求I 8之一所述的密码安全系统(3000),其中利用数字水印技术,将所述密码信息集成到所述图像的数据中。
10.根据权利要求I 8之一所述的密码安全系统(3000),其中将所述密码信息集成到所述图像的可交换图像文件(EXIF)数据中。
11.根据权利要求I 10之一所述的密码安全系统(3000),其中将所述处理后的图像存储在所述服务器(300)处,或者存储在所述终端(500)处。
12.根据权利要求I 11之一所述的密码安全系统(3000),其中用户输入的处理后的图像是所述用户从随机提供的多幅图像中选择的一幅图像,或者是自行指定的一幅图像。
13.根据权利要求6所述的密码安全系统(3000),其中所述密码信息是以不易识别的方式集成到用户输入的处理后的图像的数据中的。
14.根据权利要求7所述的密码安全系统(3000),其中对所述密码信息进行解密,并返回解密后的密码信息。
15.根据权利要求8所述的密码安全系统(3000),其中采用下述解密技术之一对所述密码信息进行解密RSA、DES、AES。
16.根据权利要求9所述的密码安全系统(3000),其中利用数字水印技术,提取出所述密码信息。
17.根据权利要求10所述的密码安全系统(3000),其中从所述图像的可交换图像文件(EXIF)数据中提取出所述密码信息。
18.一种密码安全方法,包括密码隐蔽过程(100)和密码取回过程(200),其中 所述密码隐蔽过程(100)包括 接收用户输入的密码信息和图像(SllO); 对所述图像进行处理,将所述密码信息以不影响所述图像使用的方式集成到所述图像的数据中(S120);以及 返回处理后的图像(S130), 所述密码取回过程(200)包括 接收用户输入的处理后的图像(S210); 对用户输入的处理后的图像进行处理,提取出以不影响图像使用的方式集成到用户输入的处理后的图像中的密码信息(S220);以及 返回提取出的密码信息(S230)。
19.根据权利要求18所述的密码安全方法,其中所述图像是所述用户自行指定或实时拍摄的一幅图像。
20.根据权利要求18或19所述的密码安全方法,其中将所述密码信息以不易识别的方式集成到所述图像的数据中。
21.根据权利要求20所述的密码安全方法,其中对所述密码信息进行加密,并将加密后的密码信息集成到所述图像的数据中。
22.根据权利要求21所述的密码安全方法,其中采用下述加密技术之一对所述密码信息进行加密RSA、DES、AES。
23.根据权利要求18 22之一所述的密码安全方法,其中利用数字水印技术,将所述密码信息集成到所述图像的数据中。
24.根据权利要求18 22之一所述的密码安全方法,其中将所述密码信息集成到所述图像的可交换图像文件(EXIF)数据中。
25.根据权利要求18 24之一所述的密码安全方法,其中将所述处理后的图像存储在服务器处,或者存储在用户本地的存储器中。
26.根据权利要求18 25之一所述的密码安全方法,其中用户输入的处理后的图像是所述用户从随机提供的多幅图像中选择的一幅图像,或者是自行指定的一幅图像。
27.根据权利要求20所述的密码安全方法,其中所述密码信息是以不易识别的方式集成到用户输入的处理后的图像的数据中的。
28.根据权利要求21所述的密码安全方法,其中对所述密码信息进行解密,并返回解密后的密码信息。
29.根据权利要求22所述的密码安全方法,其中采用下述解密技术之一对所述密码信息进行解密RSA、DES、AES。
30.根据权利要求23所述的密码安全方法,其中利用数字水印技术,提取出所述密码信息。
31.根据权利要求24所述的密码安全方法,其中从所述图像的可交换图像文件(EXIF)数据中提取出所述密码信息。
全文摘要
本发明提供了一种密码安全系统(3000),包括服务器(300)和终端(500),其中所述终端(500)用于接收用户输入的密码信息和图像;对所述图像进行处理,将所述密码信息以不影响所述图像使用的方式集成到所述图像的数据中;以及返回处理后的图像,所述服务器(300)用于接收用户输入的处理后的图像;对用户输入的处理后的图像进行处理,提取出以不影响图像使用的方式集成到用户输入的处理后的图像中的密码信息;以及返回提取出的密码信息。本发明还提供了一种密码安全方法。
文档编号H04L29/06GK102970307SQ20121056077
公开日2013年3月13日 申请日期2012年12月21日 优先权日2012年12月21日
发明者杰弗里·特伦斯·凯斯里, 朱利安·卢埃林·赛弗里德·伊文思, 程平 申请人:网秦无限(北京)科技有限公司