密码使用环境的认证方法和装置与流程

本发明涉及密码管控技术领域，尤其是涉及一种密码使用环境的认证方法和装置。

背景技术：

随着信息技术的快速发展，越来越多的网站或应用软件大大方便了人们的生活和工作，然而，各个网站或应用软件的密码管理和记忆却成为了一个繁琐的任务；为了便于记忆，部分用户将不同的网站或应用软件设置为同一密码，无疑给用户的财产安全造成了一定的隐患。

现有的密码管理方式主要以记录的方式，例如，将各个网站或应用软件的密码记录在纸质文件上，或者，使用现有的软件密码管理工具，将各个网站或应用软件的密码记录在终端内，存储在本地或远端服务器；同时，对于保密级别较高的网站或应用软件，仅通过认证用户身份信息和密码的方式仍然会造成登录信息或其他信息的泄露，威胁到用户的财产安全。

针对上述登录安全性认证方式安全性较低的问题，尚未提出有效的解决方式。

技术实现要素：

有鉴于此，本发明的目的在于提供一种密码使用环境的认证方法和装置，以提高登录安全性认证方式的安全性，进而提高密码管理和密码应用的安全性。

第一方面，本发明实施例提供了一种密码使用环境的认证方法，该方法由密码管控器执行，密码管控器上预先存储有合法终端的环境特征数据，以及与环境特征数据绑定的一个或多个用户密码；密码管控器与合法终端通信连接；该方法包括：当接收到启动指令时，通过双目摄像装置获取当前终端环境的反射信号；其中，反射信号包括特征信号和距离信号；特征信号包括当前终端用户的脸部反射信号和/或当前终端的背景反射信号；判断反射信号是否与终端的环境特征数据相匹配；如果是，提取与环境特征数据对应的用户密码，输出密码；如果否，锁定密码管控器。

结合第一方面，本发明实施例提供了第一方面的第一种可能的实施方式，其中，上述通过双目摄像装置获取当前终端环境的反射信号之前，方法还包括：采集指定终端的身份标识和指定终端环境的反射信号；对反射信号进行特征提取，生成与指定终端的身份标识对应的环境特征数据；设置指定终端为合法终端，将指定终端的身份标识和身份标识对应的环境特征数据保存。

结合第一方面的第一种可能的实施方式，本发明实施例提供了第一方面的第二种可能的实施方式，其中，上述将指定终端的身份标识和身份标识对应的环境特征数据保存之后，方法还包括：接收用户通过合法终端输入的密码；将合法终端的环境特征数据作为加密密钥，对密码进行加密；将加密后的密码与合法终端的身份标识进行绑定保存。

结合第一方面的第二种可能的实施方式，本发明实施例提供了第一方面的第三种可能的实施方式，其中，上述提取与环境特征数据对应的用户密码，输出密码步骤，包括：提取与合法终端的身份标识绑定保存的加密后的密码；将合法终端的环境特征数据作为解密密钥，对加密后的密码进行解密；输出解密后的密码。

结合第一方面，本发明实施例提供了第一方面的第四种可能的实施方式，其中，上述判断反射信号是否与终端的环境特征数据相匹配步骤，包括：对反射信号进行特征提取处理，生成当前终端的环境特征数据；将当前终端的环境特征数据与合法终端的环境特征数据进行比对，获得比对结果；判断比对结果是否达到预设的匹配阈值；如果是，确定反射信号与预先存储的合法终端的环境特征数据相匹配；如果否，确定反射信号与预先存储的合法终端的环境特征数据不匹配。

结合第一方面，本发明实施例提供了第一方面的第五种可能的实施方式，其中，上述提取与脸部特征数据对应的用户密码，输出密码，包括：提取与环境特征数据对应的全部应用的用户密码；接收用户发出的密码确认指令；将密码确认指令对应的密码发送至当前终端。

结合第一方面，本发明实施例提供了第一方面的第六种可能的实施方式，其中，上述提取与环境特征数据对应的用户密码，输出密码，包括：获取当前终端上的当前的应用标识；提取与环境特征数据对应的，且与应用标识对应的用户密码；将用户密码发送至当前终端。

结合第一方面，本发明实施例提供了第一方面的第七种可能的实施方式，其中，上述锁定密码管控器之后，方法还包括：通过摄像装置获取当前终端环境的图像数据；将当前终端环境的图像数据进行保存并上传至远端的服务器。

第二方面，本发明实施例提供了一种密码使用环境的认证装置，该装置设置于密码管控器，密码管控器上预先存储有合法终端的环境特征数据，以及与环境特征数据绑定的一个或多个用户密码；密码管控器与合法终端通信连接；装置包括：信号获取模块，用于当接收到启动指令时，通过双目摄像装置获取当前终端环境的反射信号；其中，反射信号包括特征信号和距离信号；特征信号包括当前终端用户的脸部反射信号和/或当前终端的背景反射信号；判断模块，用于判断反射信号是否与终端的环境特征数据相匹配；密码提取模块，用于如果反射信号与终端的环境特征数据相匹配，提取与环境特征数据对应的用户密码，输出密码；锁定模块，用于如果反射信号与终端的环境特征数据不匹配，锁定密码管控器。

结合第二方面，本发明实施例提供了第二方面的第一种可能的实施方式，其中，上述判断模块，包括：特征提取单元，用于对反射信号进行特征提取处理，生成当前终端的环境特征数据；比对单元，用于将当前终端的环境特征数据与合法终端的环境特征数据进行比对，获得比对结果；判断单元，用于判断比对结果是否达到预设的匹配阈值；第一确定单元，用于如果比对结果达到预设的匹配阈值，确定反射信号与预先存储的合法终端的环境特征数据相匹配；第二确定单元，用于如果比对结果没有达到预设的匹配阈值，确定反射信号与预先存储的合法终端的环境特征数据不匹配。

本发明实施例带来了以下有益效果：

本发明实施例提供的一种密码使用环境的认证方法和装置，其中，该方法由密码管控器执行，该密码管控器上预先存储有合法终端的环境特征数据，以及与环境特征数据绑定的一个或多个用户密码；密码管控器通过双目摄像装置可以获取当前终端环境的反射信号，得到当前终端环境的特征信号和距离信号；通过将当前终端环境的反射信号与预先存储的合法终端的环境特征数据进行匹配，根据匹配结果输出密码或锁定该密码管控器；该方式不仅对密码使用过程中终端的用户身份进行认证，还通过终端的背景环境信号对终端的身份进行认证，提高了登录安全性认证方式的安全性，进而提高了密码管理和密码应用的安全性。

本发明的其他特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。

为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

附图说明

为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的第一种密码使用环境的认证方法的流程图；

图2为本发明实施例提供的第二种密码使用环境的认证方法的流程图；

图3为本发明实施例提供的第三种密码使用环境的认证方法的流程图；

图4为本发明实施例提供的一种密码使用环境的认证装置的结构示意图；

图5为本发明实施例提供的一种密码管控器的结构示意图；

图6为本发明实施例提供的一种密码管控器的具体结构示意图。

图标：500-密码管理装置；502-摄像装置；504-显示屏；506-通信装置；600-主体外壳；602-启动按钮；604-密码确认按钮；606-支撑架。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合附图对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

考虑到现有的登录安全性认证方式安全性较低的问题，本发明实施例提供了一种密码使用环境的认证方法和装置，该技术可以应用于对特定终端内多种应用或网站密码的统一存储、提取和管理之中；该技术可以采用相关的软件和硬件实现，下面通过实施例进行描述。

实施例一：

参见图1所示的第一种密码使用环境的认证方法的流程图，该方法由密码管控器执行，该密码管控器上预先存储有合法终端的环境特征数据，以及与环境特征数据绑定的一个或多个用户密码；密码管控器与合法终端通信连接；该方法包括如下步骤：

步骤s102，当接收到启动指令时，通过双目摄像装置获取当前终端环境的反射信号；其中，该反射信号包括特征信号和距离信号；该特征信号包括当前终端用户的脸部反射信号和/或当前终端的背景反射信号；

步骤s104，判断反射信号是否与终端的环境特征数据相匹配；如果是，执行步骤s106；如果否，执行步骤s108；

步骤s106，提取与环境特征数据对应的用户密码，输出密码；

步骤s108，锁定密码管控器。

上述双目摄像装置可以设置于密码管控器上，也可以设置于当前终端上；该双目摄像装置中的双摄像头可以在同一水平线上同向排列，也可以在同一竖直线上同向排列；通过对双目摄像装置中两个摄像头同时获取到的两个图像进行图像处理，可以获得该图像内人或物与摄像头的距离；因而，上述反射信号中不仅包括当前终端环境内，各个对象的特征信号，还包括当前终端环境内各个对象距离信号；进一步地，上述反射信号中不仅包括当前终端环境内，用户的脸部反射信号，还包括背景反射信号。

举例而言，当前终端为一固定终端(例如，台式计算机，或者连接有其他机械机构的计算机)，该固定终端内运行的应用需要具有较高的保密级别，不仅需要认证用户的身份，还需要认证运行应用的终端的背景环境；上述当前终端用户的脸部反射信号可以用于认证当前操作该终端和密码管控器的用户的身份；上述当前终端的背景反射信号可以用于认证当前终端的背景环境。

本发明实施例提供的一种密码使用环境的认证方法，该方法由密码管控器执行，该密码管控器上预先存储有合法终端的环境特征数据，以及与环境特征数据绑定的一个或多个用户密码；密码管控器通过双目摄像装置可以获取当前终端环境的反射信号，得到当前终端环境的特征信号和距离信号；通过将当前终端环境的反射信号与预先存储的合法终端的环境特征数据进行匹配，根据匹配结果输出密码或锁定该密码管控器；该方式不仅对密码使用过程中终端的用户身份进行认证，还通过终端的背景环境信号对终端的身份进行认证，提高了登录安全性认证方式的安全性，进而提高了密码管理和密码应用的安全性。

实施例二：

在上述实施例一的基础上，参见图2所示的第二种密码使用环境的认证方法的流程图，该方法包括如下步骤：

步骤s202，采集指定终端的身份标识和指定终端环境的反射信号；

步骤s204，对反射信号进行特征提取，生成与指定终端的身份标识对应的环境特征数据；

在实际实现时，上述反射信号可以是光学信号，也可以是超声波信号；可以采用多种特征提取方式获取指定终端的环境特征数据；具体地，当上述反射信号是光学信号时，上述特征提取方式可以包括统计特征识别法、几何特征识别法或基于连接机制识别法等；当上述反射信号是超声波信号时，上述特征提取方式包括计算反射回波的bin值数、回波的总能量、起点到第一峰值的距离、第一峰值的幅度或平均声面积等。

步骤s206，设置指定终端为合法终端，将指定终端的身份标识和身份标识对应的环境特征数据保存；

步骤s208，接收用户通过合法终端输入的密码；将合法终端的环境特征数据作为加密密钥，对密码进行加密；将加密后的密码与合法终端的身份标识进行绑定保存。

数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理，使其成为不可读的一段代码，通常称为“密文”，使其只能在输入相应的密钥之后才能显示出本来内容，通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密，即将该编码信息转化为其原来数据的过程。

因而，上述步骤s208在实际实现时，为了提高存储密码的安全性，可以将该合法终端的全部或部分的环境特征数据，或者处理后的该合法终端的全部或部分的环境特征数据作为加密密钥，对上述密码进行加密。

步骤s210，当接收到启动指令时，通过双目摄像装置获取当前终端环境的反射信号；其中，该反射信号包括特征信号和距离信号；该特征信号包括当前终端用户的脸部反射信号和/或当前终端的背景反射信号；

具体地，该启动指令可以是开启密码管控器的指令，该密码管控器开启后，主动获取当前终端环境的反射信号；该启动指令也可以是用户输入的启动认证的指令，例如，用户通过密码管控器上设置的按键启动该指令，接收到该指令后，获取当前终端环境的反射信号。

步骤s212，对反射信号进行特征提取处理，生成当前终端的环境特征数据；将当前终端的环境特征数据与合法终端的环境特征数据进行比对，获得比对结果；

步骤s214，判断比对结果是否达到预设的匹配阈值；如果是，执行步骤s216；如果否，执行步骤s220；

步骤s216，确定反射信号与预先存储的合法终端的环境特征数据相匹配；提取与环境特征数据对应的全部应用的用户密码；

步骤s218，接收用户发出的密码确认指令；将密码确认指令对应的密码发送至当前终端；

上述步骤s216至步骤s218，还可以通过下述方式实现：(1)获取当前终端上的当前的应用标识；(2)提取与环境特征数据对应的，且与应用标识对应的用户密码；(3)将用户密码发送至当前终端。

步骤s220，确定反射信号与预先存储的合法终端的环境特征数据不匹配；锁定密码管控器。

本发明实施例提供的一种密码使用环境的认证方法，将采集到的合法终端的环境特征信息作为加密密钥，对密码进行加密，并绑定保存；当获取到当前终端环境的反射信号后，将通过该反射信号特征提取后的环境特征数据与合法终端的环境特征数据，并根据比对结果输出密码或锁定该密码管控器；该方式不仅对密码使用过程中的用户身份进行认证，还通过终端的背景环境信号对终端的身份进行认证，提高了登录安全性认证方式的安全性，进而提高了密码管理和密码应用的安全性。

实施例三：

在上述实施例一的基础上，参见图3所示的第三种密码使用环境的认证方法的流程图，该方法包括如下步骤：

步骤s302，采集指定终端的身份标识和指定终端环境的反射信号；

步骤s304，对反射信号进行特征提取，生成与指定终端的身份标识对应的环境特征数据；

步骤s306，设置指定终端为合法终端，将指定终端的身份标识和身份标识对应的环境特征数据保存；

步骤s308，接收用户通过合法终端输入的密码；将合法终端的环境特征数据作为加密密钥，对密码进行加密；将加密后的密码与合法终端的身份标识进行绑定保存。

步骤s310，当接收到启动指令时，通过双目摄像装置获取当前终端环境的反射信号；其中，该反射信号包括特征信号和距离信号；该特征信号包括当前终端用户的脸部反射信号和/或当前终端的背景反射信号；

步骤s312，判断反射信号是否与终端的环境特征数据相匹配；如果是，执行步骤s314；如果否，执行步骤s316；

步骤s314，提取与合法终端的身份标识绑定保存的加密后的密码；将合法终端的环境特征数据作为解密密钥，对加密后的密码进行解密；输出解密后的密码。

步骤s316，锁定密码管控器；

步骤s318，通过摄像装置获取当前终端环境的图像数据；将当前终端环境的图像数据进行保存并上传至远端的服务器。

密码管控器可以将获取到的当前终端环境的图像数据，通过远端的服务器进行保存或者将该图像数据发送至该密码管控器对应的移动终端上。该方式可以在密码管控器被非法用户使用时，保障密码数据不被非法用户盗取滥用，进一步保障了密码的安全性。

为了进一步提高密码管控器的安全性，该密码管控器内的存储装置可以通过加密u盘实现；该加密u盘是指对u盘内容有加解密保护功能的u盘；加密u盘内嵌超限锁定和超限销毁功能，只要当前用户在预设次数内的人脸识别均错误，该u盘马上进入锁定状态，并上传当前用户的人脸相片，此后，加密u盘将销毁存储的数据；该加密u盘在格式化或销毁(包括量产)时，会自动使用芯片随机创建一个新的敏感数据加密密钥，使u盘无法恢复得到格式化或销毁前的重要数据；该加密u盘采用独立专用文件系统(通过安全容器原理实现)，可以有效防止病毒、木马等恶意代码攻击，从根本上切断病毒通过u盘感染和传播的途径。该加密u盘采用先进工艺，能够对spa/dpa、探针/fib(聚焦离子束)探测、剖片、临界低电压等物理攻击进行安全防护，防止安全u盘泄露敏感数据。该加密u盘内的数据通过符合国密资质的硬件加密芯片加密，以密文方式存储于u盘上，对数据进行高强度保护，非持有者访问时u盘可自动锁死，提供数据自毁功能，可有效防止密码尝试和暴力破解。

实施例四：

对应于上述方法实施例，参见图4所示的一种密码使用环境的认证装置的结构示意图，该装置设置于密码管控器，密码管控器上预先存储有合法终端的环境特征数据，以及与环境特征数据绑定的一个或多个用户密码；密码管控器与合法终端通信连接；该装置包括：

信号获取模块40，用于当接收到启动指令时，通过双目摄像装置获取当前终端环境的反射信号；其中，反射信号包括特征信号和距离信号；特征信号包括当前终端用户的脸部反射信号和/或当前终端的背景反射信号；

判断模块41，用于判断反射信号是否与终端的环境特征数据相匹配；

密码提取模块42，用于如果反射信号与终端的环境特征数据相匹配，提取与环境特征数据对应的用户密码，输出密码；

锁定模块44，用于如果反射信号与终端的环境特征数据不匹配，锁定密码管控器。

进一步地，上述判断模块，包括：特征提取单元，用于对反射信号进行特征提取处理，生成当前终端的环境特征数据；比对单元，用于将当前终端的环境特征数据与合法终端的环境特征数据进行比对，获得比对结果；判断单元，用于判断比对结果是否达到预设的匹配阈值；第一确定单元，用于如果比对结果达到预设的匹配阈值，确定反射信号与预先存储的合法终端的环境特征数据相匹配；第二确定单元，用于如果比对结果没有达到预设的匹配阈值，确定反射信号与预先存储的合法终端的环境特征数据不匹配。

本发明实施例提供的一种密码使用环境的认证装置，该装置设置于密码管控器，该密码管控器上预先存储有合法终端的环境特征数据，以及与环境特征数据绑定的一个或多个用户密码；密码管控器通过双目摄像装置可以获取当前终端环境的反射信号，得到当前终端环境的特征信号和距离信号；通过将当前终端环境的反射信号与预先存储的合法终端的环境特征数据进行匹配，根据匹配结果输出密码或锁定该密码管控器；该方式不仅对密码使用过程中终端的用户身份进行认证，还通过终端的背景环境信号对终端的身份进行认证，提高了登录安全性认证方式的安全性，进而提高了密码管理和密码应用的安全性。

实施例五：

对应于上述方法实施例和装置实施例，参见图5所示的一种密码管控器的结构示意图；该密码管控器包括上述密码管理装置500，还包括分别与密码管理装置连接的摄像装置502、显示屏504和通信装置506。

在实际实现时，上述通信装置506可以用于密码管控器与外部的密码需求终端通信，也可以用于密码管控器与远端的服务器通信；可以理解，该密码管控器内还设置有与上述密码管理装置连接的存储装置。

参见图6所示的一种密码管控器的具体结构示意图；该密码管控器还包括主体外壳600；摄像装置502和显示屏504设置于主体外壳上；主体外壳600外还设置有启动按钮602和密码确认按钮604；主体外壳600的背面还设置有支撑架606。

上述摄像装置502可以通过近红外双摄像头实现。

本发明实施例提供的密码管控器，与上述实施例提供的密码管控方法具有相同的技术特征，所以也能解决相同的技术问题，达到相同的技术效果。

另外，在本发明实施例的描述中，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。

在本发明的描述中，需要说明的是，术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”、“第三”仅用于描述目的，而不能理解为指示或暗示相对重要性。

最后应说明的是：以上所述实施例，仅为本发明的具体实施方式，用以说明本发明的技术方案，而非对其限制，本发明的保护范围并不局限于此，尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化，或者对其中部分技术特征进行等同替换；而这些修改、变化或者替换，并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。