固定密码生成方法和装置及动态令牌与流程

本发明涉及信息安全领域，具体而言，涉及一种固定密码生成方法和装置及动态令牌。

背景技术：

在很多场景下需要使用固定密码，固定密码在注册或初始设置之后，使用相同的密码即可登录或解锁，固定密码的应用场景非常广泛，例如，注册某个网站的会员、登录客户端、终端解锁密码、日常生活用品上密码锁的密码等等，用户很难记住如此多的固定密码，经常会忘记某个密码。

针对用户难以记住日常生活中的多种应用场景下设置的固定密码的技术问题，目前尚未提出有效的解决方案。

技术实现要素：

本发明实施例提供了一种固定密码生成方法和装置及动态令牌，以至少解决用户难以记住日常生活中的多种应用场景下设置的固定密码的技术问题。

根据本发明实施例的一个方面，提供了一种固定密码生成方法，包括：获取输入的密码特征字符，其中，密码特征字符为用户自定义的用于表示使用固定密码的场景的特征的字符；获取存储的初始主密钥；根据输入的密码特征字符和存储的初始主密钥按照预设算法生成固定密码。

进一步地，在生成固定密码之前，该方法还包括：获取输入的密码配置参数，其中，密码配置参数为用于表示使用固定密码的场景所规定的密码规则的参数；根据输入的密码配置参数确定预设算法，以使根据预设算法生成的固定密码符合密码规则。

进一步地，根据输入的密码配置参数确定预设算法以使根据预设算法生成的固定密码符合密码规则包括：根据密码特征字符和初始主密钥按照预设密码生成算法生成初始密码；根据密码配置参数对应的密码规则对初始密码进行变形，得到变形后的密码为固定密码。

进一步地，密码配置参数至少包括以下之一：用于规定固定密码长度的长度参数；用于规定固定密码字符类型的类型参数；用于规定固定密码中包括的字母是否区分大小写的属性参数。

进一步地，生成固定密码包括：根据输入的密码特征字符中每个字符的编码获取计算因子数值；根据计算因子数值和存储的初始主密钥通过加密算法生成固定密码。

进一步地，该方法应用于动态令牌，在生产动态令牌的过程中从生产动态令牌的设备中下载并存储初始主密钥。

进一步地，在获取输入的密码特征字符之前，该方法还包括：判断是否需要生成固定密码；如果判断出需要生成固定密码，获取输入的密码特征字符。

根据本发明实施例的另一方面，还提供了一种固定密码生成装置，包括：第一获取单元，用于获取输入的密码特征字符，其中，密码特征字符为用户自定义的用于表示使用固定密码的场景的特征的字符；第二获取单元，用于获取存储的初始主密钥；生成单元，用于根据输入的密码特征字符和存储的初始主密钥按照预设算法生成固定密码。

根据本发明实施例的另一方面，还提供了一种动态令牌，包括：处理器，用于在生产动态令牌的过程中从生产动态令牌的设备中获取初始主密钥；存储器，用于存储初始主密钥；输入装置，用于获取输入的密码特征字符，其中，密码特征字符为用户自定义的用于表示使用固定密码的场景的特征的字符，其中，处理器还用于根据输入的密码特征字符和存储的初始主密钥按照预设算法生成固定密码。

进一步地，存储器还用于存储字符的编码库，其中，处理器用于根据字符的编码库确定密码特征字符的编码，并根据密码特征字符的编码和存储的初始主密钥按照预设算法生成固定密码。

进一步地，输入装置至少包括以下之一：按键；字符型液晶触摸显示屏。

在本发明实施例中，通过获取输入的密码特征字符，其中，密码特征字符为用户自定义的用于表示使用固定密码的场景的特征的字符；获取存储的初始主密钥；根据输入的密码特征字符和存储的初始主密钥按照预设算法生成固定密码，解决了用户难以记住日常生活中的多种应用场景下设置的固定密码的技术问题，用户可以不用记住固定密码，而是记住用户根据该特定场景的特征输入的密码特征字符，在需要注册或设置初始密码时输入根据该方法生成的固定密码，在需要登录或解锁时根据密码特征字符得到相同的固定密码，进而实现了帮助用户记住多种应用场景下的固定密码，且保证固定密码的安全性的技术效果。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是根据本发明实施例的一种可选的固定密码生成方法的流程图；

图2是根据本发明实施例的一种可选的固定密码生成装置的示意图；

图3是根据本发明实施例的一种可选的动态令牌的示意图；

图4a、4b是根据本发明实施例的一种可选的应用在动态令牌的固定密码生成方法的示意图。

具体实施方式

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。

需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

本申请提供了一种固定密码生成方法的实施例。

需要说明的是，该实施例提供的固定密码生成方法可以在动态令牌中执行。动态令牌(简称OTP)是产生动态口令的硬件令牌，每次登陆令牌都会产生一个新的口令，每个口令只使用一次，即使黑客窃取了口令也无用，可有效解决密码被盗问题。动态令牌在身份认证中已被广泛使用。

但是用户在日常生活中的多种应用场景下仍需要使用固定密码，在需要初次设置固定密码的时候，用户可以根据本发明提供的固定密码生成方法生成初始设置的固定密码，在需要再次使用该密码时，可以通过本发明提供的固定密码生成方法生成与初始设置的固定密码相同的密码以达到登录或解锁的目的。

图1是根据本发明实施例的一种可选的固定密码生成方法的流程图，如图1所示，该方法包括如下步骤：

步骤S101，获取输入的密码特征字符，其中，密码特征字符为用户自定义的用于表示使用固定密码的场景的特征的字符。

步骤S102，获取存储的初始主密钥。

步骤S103，根据输入的密码特征字符和存储的初始主密钥按照预设算法生成固定密码。

用户在需要使用固定密码时，例如，注册或登录时，可以根据固定密码的使用场景的特征确定密码特征字符，密码特征字符可以包括一个或多个字符，每个字符可以是中文、英文字母、符号、数字等，用户可以通过输入装置输入该自定义的密码特征字符。

需要说明的是，用户在自定义密码特征字符时，可以采用能够表示使用该固定密码的场景的特征的字符，例如，密码特征字符可以设置为：京东商城、百度、321、ABC、LOVE等。优选地，用户可以用方便自己记忆的能够代表需要固定密码登陆的网站或者应用客户端的字符，例如，如果用户需要在京东商城网站上注册会员，则用户可以将密码特征字符确定为“京东商城”，获取用户输入的密码特征字符为“京东商城”四个汉字。

获取存储的初始主密钥可以是在应用该实施例提供的固定密码生成方法的装置的存储器中读取预先存储的初始主密钥，初始主密钥用于与密码特征字符结合以生成固定密码。

在获取用户输入的密码特征字符且获取用户输入的密码特征字符之后，根据输入的密码特征字符和存储的初始主密钥按照预设算法生成固定密码。预设算法可以是存储在应用该实施例提供的固定密码生成方法的装置的存储器中。

该实施例提供的固定密码生成方法，通过获取输入的密码特征字符，其中，密码特征字符为用户自定义的用于表示使用固定密码的场景的特征的字符；获取存储的初始主密钥；根据输入的密码特征字符和存储的初始主密钥按照预设算法生成固定密码，解决了用户难以记住日常生活中的多种应用场景下设置的固定密码的技术问题，用户可以不用记住固定密码，而是记住用户根据该特定场景的特征输入的密码特征字符，在需要注册或设置初始密码时输入根据该方法生成的固定密码，在需要登录或解锁时根据密码特征字符得到相同的固定密码，进而实现了帮助用户记住多种应用场景下的固定密码，且保证固定密码的安全性的技术效果。

需要说明的是，在第一次得到某个固定密码之后，该固定密码不需要保存，在再次需要该固定密码时，用户可以输入密码特征字符，采用该实施例提供的固定密码生成方法生成该固定密码，通过这种方式，无需存储已生成的固定密码，可以提高固定密码的安全性。

优选地，在生成固定密码之前，可以通过执行下述步骤确定预设算法，具体地，可以获取输入的密码配置参数，其中，密码配置参数为用于表示使用固定密码的场景所规定的密码规则的参数，然后根据输入的密码配置参数确定预设算法，以使根据预设算法生成的固定密码符合密码规则。

密码配置参数可以包括一个或多个参数，其中，密码配置参数至少包括以下之一：用于规定固定密码长度的长度参数；用于规定固定密码字符类型的类型参数；用于规定固定密码中包括的字母是否区分大小写的属性参数。

预设算法中可以包括待定的参数，根据输入的密码配置参数可以确定预设算法中的待定参数以确定预设算法。或者，可以预存有多个含有待定参数的算法，根据输入的密码配置参数包括哪几种类型确定需要使用的算法，例如，如果输入的密码配置参数包括长度参数和类型参数，确定需要使用的算法为第一算法，然后根据用户输入的长度参数和类型参数的具体值确定第一算法中的待定参数以最终确定预设算法。

预设算法也可以是先对输入的密码特征字符和存储的初始主密钥进行计算得到一个初始密码，然后根据密码配置参数所代表的密码规则对初始密码进行限制变形，将初始密码变形为符合需要使用该固定密码场景的密码规则的固定密码。

例如，密码规则如果为固定密码的长度为6位，在获取用户输入的长度参数为6之后，根据预设算法生成固定密码可以是：先根据加密算法对输入的密码特征字符和存储的初始主密钥进行加密计算，得到一个初始密码，然后再对初始密码限制变形为6位，可以预先设置截取的位置，得到符合密码规则的6位固定密码。

需要说明的是，本发明实施例对如何根据密码配置参数确定预设算法以及最终确定的具体算法不作具体限定。

优选地，生成固定密码时，可以先根据输入的密码特征字符中每个字符的编码获取计算因子数值，然后根据计算因子数值和存储的初始主密钥通过加密算法生成固定密码。具体地，每个字符的编码可以是采用通用的字符的Unicode码。

该实施例提供的固定密码生成方法可以应用于动态令牌中，初始主密钥为在生产动态令牌的过程中，生产动态令牌的设备生成的，动态令牌可以从生产动态令牌的设备中下载初始主密钥，并将初始主密钥存储在动态令牌中。

优选地，可以在判断出需要生成固定密码之后，获取输入的密码特征字符。具体地，在获取输入的密码特征字符之前，判断是否需要生成固定密码。例如，动态令牌上可以设置有用于代表需要生成固定密码的按键，用户在按下该按键后，可以输入密码特征字符，动态令牌可以接收用户的输入，并根据输入的密码特征字符和存储的初始主密钥生成固定密码。

需要说明的是，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

本申请还提供了一种固定密码生成装置的实施例。

图2是根据本发明实施例的一种可选的固定密码生成装置的示意图，如图2所示，该装置包括第一获取单元11，第二获取单元12和生成单元13。

第一获取单元用于获取输入的密码特征字符，其中，密码特征字符为用户自定义的用于表示使用固定密码的场景的特征的字符；第二获取单元用于获取存储的初始主密钥；生成单元用于根据输入的密码特征字符和存储的初始主密钥按照预设算法生成固定密码。

优选地，该装置还包括：第三获取单元，用于在生成固定密码之前，获取输入的密码配置参数，其中，密码配置参数为用于表示使用固定密码的场景所规定的密码规则的参数；确定单元，用于根据输入的密码配置参数确定预设算法，以使根据预设算法生成的固定密码符合密码规则。

生成单元还可以根据密码特征字符和初始主密钥按照预设密码生成算法生成初始密码，然后根据密码配置参数对应的密码规则对初始密码进行变形，得到变形后的密码为固定密码。

其中，密码配置参数可以至少包括以下之一：用于规定固定密码长度的长度参数；用于规定固定密码字符类型的类型参数；用于规定固定密码中包括的字母是否区分大小写的属性参数。

优选地，生成单元可以包括：获取模块，用于根据输入的密码特征字符中每个字符的编码获取计算因子数值；生成模块，用于根据计算因子数值和存储的初始主密钥通过加密算法生成固定密码。

优选地，该装置可以应用于动态令牌中，该装置可以执行在生产动态令牌的过程中从生产动态令牌的设备中下载并存储初始主密钥。

优选地，该装置还可以包括：判断单元，用于在获取输入的密码特征字符之前，判断是否需要生成固定密码；以及第四获取单元，用于如果判断出需要生成固定密码，获取输入的密码特征字符。

上述的装置可以包括处理器和存储器，上述单元均可以作为程序单元存储在存储器中，由处理器执行存储在存储器中的上述程序单元来实现相应的功能。

存储器可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flashRAM)，存储器包括至少一个存储芯片。

本申请还提供了一种动态令牌的实施例。

图3是根据本发明实施例的一种可选的动态令牌的示意图，如图3所示，该装置包括处理器21，存储器22和输入装置23。

处理器用于在生产动态令牌的过程中从生产动态令牌的设备中获取初始主密钥；存储器用于存储初始主密钥；输入装置用于获取输入的密码特征字符，输入装置可以是动态令牌上设置的按键、触摸屏等能够接收输入的机构，其中，密码特征字符为用户自定义的用于表示使用固定密码的场景的特征的字符，其中，处理器还用于根据输入的密码特征字符和存储的初始主密钥按照预设算法生成固定密码。

存储器还可以存储字符的编码库，其中，处理器用于根据字符的编码库确定密码特征字符的编码，并根据密码特征字符的编码和存储的初始主密钥按照预设算法生成固定密码，优选地，字符的编码库为Unicode字库。

优选地，输入装置至少包括以下之一：按键；字符型液晶触摸显示屏。

需要说明的是，该实施例提供的动态令牌的功能还包括生成动态口令，生成动态口令是动态令牌的主要功能，该实施例提供的动态令牌既可以生成动态口令，也可以生成固定密码。

初始主密钥为生成动态令牌的设备在生产动态令牌的过程中，生成并输入到动态令牌中的。生成动态令牌的设备在生产动态令牌的过程中需要将初始主密钥和时间因子均存储入动态令牌中。其中，初始主密钥，也可以称主要因子种子、初始种子等，是生成动态令牌的设备根据标准的要求采用国密的SM3算法生成的，时间因子则是以UTC时间的格式输入到动态令牌中。

通过上述描述可知，动态令牌中可以预先存储由初始主密钥和时间因子，初始主密钥和时间因子是用于生成动态口令的。而在需要生成固定密码时，动态令牌要使用到预先存储的初始主密钥，根据初始主密钥和用户输入的密码特征字符生成固定密码，生成固定密码的时候不需要时间因子参与计算，否则每次根据相同的密码特征字符会生成不同的固定密码。

下面结合图4a、图4b对一种可选的应用在上述实施例提供的动态令牌中的固定密码生成方法的具体实施方式进行描述：

如图4a所示，在生产动态令牌时，令牌的生产工装设备下载种子(主密钥)和UTC时间进入动态令牌，其中，种子和时间作为计算动态口令的因子，种子和用户输入的密码特征字符作为计算固定密码的因子。种子的产生和储存保证了种子的唯一性、安全性，使用密码特征字符作为计算固定密码的因子，方便记忆。

如图4b所示，用户把自定义的口令特征字符输入到令牌中，根据字符的Unicode码获得计算因子数值，与种子一起通过加密算法生成初始固定密码，然后，根据固定密码配置项对初始固定密码进行限制变形获得最终的固定密码；此固定密码就可以作为用户在网站和客户终端进行注册的初始设置密码。例如，注册京东商城客户端，输入“京东商城”四个汉字，获得了一个固定密码，假设是327668，就可以利用327668作为注册用密码，而用户只需记住“京东商城”四个字。在需要登录时，用户再次向动态令牌输入用户自己定义的密码特征字符，计算得到登录密码。例如，在需要登录京东商城客户端时，再次输入“京东商城”，计算获得密码327668。其中，固定密码配置项对应于上述的固定密码配置参数，固定密码配置项是对初始固定密码进行变形规则的设置项，可以包括固定密码的长度；固定密码的类型：纯数字型、纯字母型、数字与字母混合型；固定密码中的字符有无大写：有、无，等等。

上述本申请实施例的排序方式不代表实施例的优劣。

在本申请的上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

在本申请所提供的几个实施例中，应该理解到，所揭露的技术内容，可通过其它的方式实现。其中，以上所描述的装置实施例仅仅是示意性的，例如所述单元的划分，可以为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，单元或模块的间接耦合或通信连接，可以是电性或其它的形式。

以上所述仅是本申请的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本申请原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本申请的保护范围。