密码生成方法、装置和设备与流程

本发明涉及密码管理技术领域，尤其是涉及一种密码生成方法、装置和设备。

背景技术：

随着互联网的快速发展，人们使用的互联网应用越来越多，而且大部分互联网应用都有单独的用户系统，使用互联网应用时需要注册用户，为了保证用户的安全，使用时均需要设置一个安全可靠的密码；而对于个人用户来说，为了保证所使用的互联网应用的安全，需要每个互联网应用使用不同的密码，并且需要定期修改自己的密码，对这些密码的安全管理是一项艰巨而困难的工作。

技术实现要素：

本发明的目的在于提供一种密码生成方法、装置和设备，以提高用户管理密码的便利性。

本发明提供的一种密码生成方法，所述方法包括：根据预先生成的主私钥和预设的密码路径规则中的指定路径，生成与所述指定路径对应的至少一个子私钥；其中，所述密码路径规则用于确定生成密码的路径；根据所述子私钥和预设的密码生成规则中的指定密码格式，生成与所述子私钥对应的子密码；其中，所述密码生成规则用于确定密码格式。

进一步的，所述预先生成的主私钥通过以下方法生成：当接收到用户初次发送的登录指令时，生成与所述用户对应的随机种子，其中，所述随机种子包括随机生成的字符串；生成与所述随机种子对应的主私钥。

进一步的，所述方法还包括：生成与所述随机种子对应的助记词。

进一步的，所述根据所述子私钥和预设的密码生成规则中的指定密码格式，生成与所述子私钥对应的子密码的步骤之后，所述方法还包括：生成与所述子密码对应的密码索引编号。

进一步的，所述密码格式包括数字、字母或特殊字符，以及密码长度；所述方法还包括：生成与所述密码格式对应的密码生成规则标志。

进一步的，所述路径包括：应用软件标志、用户在所述应用软件中的用户名、所述密码生成规则标志和所述密码索引编号中的至少一种。

本发明提供的一种密码生成装置，所述装置包括：第一生成模块，用于根据预先生成的主私钥和预设的密码路径规则中的指定路径，生成与所述指定路径对应的至少一个子私钥；其中，所述密码路径规则用于确定生成密码的路径；第四生成模块，用于根据所述子私钥和预设的密码生成规则中的指定密码格式，生成与所述子私钥对应的子密码；其中，所述密码生成规则用于确定密码格式。

进一步的，所述预先生成的主私钥通过以下方法生成：当接收到用户初次发送的登录指令时，生成与所述用户对应的随机种子；其中，所述随机种子包括随机生成的字符串；生成与所述随机种子对应的主私钥。

本发明提供的一种密码生成设备，包括处理器和存储器，所述存储器存储有能够被所述处理器执行的机器可执行指令，所述处理器执行所述机器可执行指令以实现上述任一项所述的密码生成方法。

本发明提供的一种机器可读存储介质，该机器可读存储介质存储有机器可执行指令，该机器可执行指令在被处理器调用和执行时，机器可执行指令促使处理器实现上述任一项所述的密码生成方法。

本发明提供的密码生成方法、装置和设备，根据预先生成的主私钥和预设的密码路径规则中的指定路径，生成与该指定路径对应的至少一个子私钥；根据该子私钥和预设的密码生成规则中的指定密码格式，生成与该子私钥对应的子密码。该方法中，通过预先生成的主私钥即可生成与预设的密码路径规则中不同路径对应的子私钥，进而生成子密码，并且，对于同一个指定路径，可以生成至少一个子密码，从而方便用户更新该指定路径的密码，提高了用户管理密码的便利性。

附图说明

为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种密码生成方法的流程图；

图2为本发明实施例提供的另一种密码生成方法的流程图；

图3为本发明实施例提供的一种分层确定方法的流程图；

图4为本发明实施例提供的另一种密码生成方法的流程图；

图5为本发明实施例提供的另一种密码生成方法的流程图；

图6为本发明实施例提供的一种密码生成装置的结构示意图；

图7为本发明实施例提供的一种密码生成设备的结构示意图。

具体实施方式

下面将结合实施例对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

目前，人们在使用互联网应用时，通常需要为每个互联网应用注册用户，并且需要设置安全可靠的密码，不同的互联网应用，所设置的密码通常也不同，并且为保证安全，需要定期修改密码，一些金融软件应用的密码安全则更加重要，一旦泄漏或被恶意破解将带来个人经济财产的损失；对于个人用户来说，对这些密码的安全管理是一项艰巨而困难的工作。

基于此，本发明实施例提供了一种密码生成方法、装置和设备，该技术可以应用于对多个密码的管理中。

为便于对本实施例进行理解，首先对本发明实施例所公开的一种密码生成方法进行详细介绍；如图1所示，该方法包括如下步骤：

步骤s102，根据预先生成的主私钥和预设的密码路径规则中的指定路径，生成与指定路径对应的至少一个子私钥；其中，密码路径规则用于确定生成密码的路径。

上述主私钥通常可以通过内部派生算法生成各个不同的子私钥，并可以控制所生成的子私钥，只要派生算法不变，生成的子私钥通常也是固定不变的；上述密码路径规则用于确定生成密码的路径，比如路径1为微信，路径2为微博，路径3为支付宝等；上述指定路径可以是微信、微博或支付宝等；在实际实现时，可以根据预先生成的主私钥和预设的密码路径规则中的指定路径，生成与指定路径对应的至少一个子私钥；比如，对于微信，可以设置多个微信的路径，比如微信路径1、微信路径2等，可以根据预先生成的主私钥，生成微信路径1对应的微信子私钥1、微信路径2对应的微信子私钥2等。

步骤s104，根据子私钥和预设的密码生成规则中的指定密码格式，生成与子私钥对应的子密码；其中，密码生成规则用于确定密码格式。

上述密码格式可以包括纯数字密码、数字字母组合密码等多种组合格式；上述子密码可以理解为根据子私钥所生成的，与子私钥对应的路径的密码；比如，微信路径1对应微信子私钥1，微信路径2对应微信子私钥2，则根据微信子私钥1和指定密码格式所生成的微信子密码1即为微信路径1对应的子密码，也可以理解为微信生成的第一个密码；根据微信子私钥2和指定密码格式所生成的微信子密码2即为微信路径2对应的子密码，也可以理解为微信生成的第二个密码，以此类推，可以为微信生成多个子密码，并且多个微信路径的密码均不相同；作为示例，当用户需要微信密码时，通常只需要选择微信的路径和生成子密码的规则，就可以自动显示出微信的子密码；也可以只选择微信，这样就可以显示出微信对应的所有子密码。

在实际实现时，可以将子私钥通过自定义的密码生成算法生成指定密码格式的子密码，一般情况下，只要自定义的密码生成算法不变，根据指定的子私钥生成的子密码也是固定不变的。

本发明实施例提供的密码生成方法，根据预先生成的主私钥和预设的密码路径规则中的指定路径，生成与该指定路径对应的至少一个子私钥；根据该子私钥和预设的密码生成规则中的指定密码格式，生成与该子私钥对应的子密码。该方法中，通过预先生成的主私钥即可生成与预设的密码路径规则中不同路径对应的子私钥，进而生成子密码，并且，对于同一个指定路径，可以生成至少一个子密码，从而方便用户更新该指定路径的密码，提高了用户管理密码的便利性。

本发明实施例还提供了另一种密码生成方法，该方法在上述实施例方法的基础上实现；如图2所示，该方法包括如下步骤：

步骤s202，根据预先生成的主私钥和预设的密码路径规则中的指定路径，生成与指定路径对应的至少一个子私钥；其中，密码路径规则用于确定生成密码的路径。

在实际实现时，上述预先生成的主私钥通过以下方法生成：

步骤20，当接收到用户初次发送的登录指令时，生成与用户对应的随机种子；其中，随机种子包括随机生成的字符串。

当用户初次使用可以实现本实施例中的密码生成方法的装置或设备时，该装置或设备为该用户生成一个唯一的随机种子，并保存该随机种子，该随机种子通常是一串较长的随机数组成的字符串；在实际实现时，该步骤可以基于密码器等类似的装置实现，也可以以其他形式实现，其实现方式可以多样化。

步骤21，生成与随机种子对应的主私钥。

在实际实现时，可以通过内部算法，为该随机种子生成可以管理上述子密码的唯一的主私钥；即随机种子和主私钥是一一对应的，只要随机种子确定，其生成的主私钥通常就是唯一确定的。

步骤s204，根据子私钥和预设的密码生成规则中的指定密码格式，生成与子私钥对应的子密码；其中，密码生成规则用于确定密码格式。

步骤s206，生成与随机种子对应的助记词。

考虑到随机种子通常是一串较长的随机数组成的字符串，不方便用户使用，为方便用户记录使用，可以通过预设算法将随机种子转换成若干个常见的英文单词或汉字等，即为助记词，该助记词和随机种子是一一对应的，只要随机种子确定，其生成的助记词通常就是唯一确定的；具体实现方式可参考分层确定性密码技术，分层确定性(hierachicaldeterministic，简称hd)是在比特币区块链项目的bip32(bitcoinimprovementproposals32,一种提出bitcoin的新功能或改进措施的文件)提案被提出，如图3所示一种分层确定方法的流程图，提案指出，通过一个随机种子生成主私钥，然后派生出海量的子私钥；但由于随机种子是一串很长的随机数不方便记录，bip39提案将随机种子转化为一串助记词，使得随机种子方便记录保存；后续的提案bip43和bip44对派生的路径进行了规定，形成了更加方便的使用规范。

在实际实现时，用户只需要记录自己唯一的助记词就可以管理自己所有的子密码，并且可以定期更新使用的子密码，而不用担心忘记子密码。用户自己妥善记录、保存所生成的助记词，可以纸质记录，也可以根据具体实现方式，存储在实现该密码生成方法的装置或设备内等；用户还可以将已有的助记词导入到该装置或设备内进行使用，比如，用户以前用过该装置或设备，已经生成过随机种子和助记词，可能装置或设备丢了，或者想换新的装置或设备时，可以把原先已经记住的助记词直接导入到新的装置或设备，继续使用原先生成的子密码等；原先的助记词和当前的助记词对应的密码并不相同，因为随机种子发生了改变，只要随机种子发生变化，最终生成的子密码通常会完全不同。由上述可知，一个用户如果有多个上述装置或设备，可以有对应的多个随机种子。

上述密码生成方法，生成与用户对应的随机种子后，根据该随机种子，生成与其对应的助记词，该方法中，通过预先生成的主私钥即可生成与预设的密码路径规则中不同路径对应的子私钥，进而生成子密码，并且，对于同一个指定路径，可以生成至少一个子密码，从而方便用户更新该指定路径的密码，提高了用户管理密码的便利性。

本发明实施例还提供了另一种密码生成方法，该方法在上述实施例方法的基础上实现；如图4所示，该方法包括如下步骤：

步骤s402，根据预设的主私钥和预设的密码路径规则中的指定路径，生成与指定路径对应的至少一个子私钥；其中，密码路径规则用于确定生成密码的路径。

步骤s404，根据子私钥和预设的密码生成规则中的指定密码格式，生成与子私钥对应的子密码；其中，密码生成规则用于确定密码格式。

步骤s406，生成与子密码对应的密码索引编号。

以微信作为示例，由上述实施例可知，可以为微信生成多个子密码；为方便记录管理所生成多个子密码，可以为该多个子密码分别进行编号，比如编号分别为0、1等，该编号即为上述密码索引编号。

当用户需要更新密码时，可以从已有的密码索引标号中，选取新的密码索引标号即可，或者，根据密码路径规则和密码生成规则生成新的子密码；以微信作为示例，比如，当前只有一个微信路径1及对应的子密码1，为了更新微信密码，可以根据密码路径规则生成微信路径2对应的微信子私钥2，再根据密码生成规则生成微信子私钥2对应的微信子密码2，当使用微信密码时，就可以选择所生成的微信子密码2，从而实现了微信密码的更新。

步骤s408，生成与密码格式对应的密码生成规则标志。

在实际实现时，在生成子密码时，可以根据需要选择适合的密码格式；该密码格式通常包括数字、字母或特殊字符，以及密码长度；比如，不同长度的纯数字密码、数字字母组合、数字字母大小写组合、数字字母特殊字符组合等；为方便记录管理不同的组合方式，通常会针对不同的组合方式配置不同的标志，所配置的标志即为上述密码生成规则标志，通过该密码生成规则标志，即可确定需要生成的密码的格式。

在实际实现时，上述密码生成规则中的路径通常至少包括：应用软件标志、用户在应用软件中的用户名、上述密码生成规则标志和上述密码索引编号中的至少一种；当然也可以包括其他可以确定生成密码的路径的信息。

上述密码生成方法，生成与子密码对应的密码索引编号，并生成与密码格式对应的密码生成规则标志，方便记录管理所生成的子密码，以及不同组合方式的密码格式，该方法中，通过预先生成的主私钥即可生成与预设的密码路径规则中不同路径对应的子私钥，进而生成子密码，并且，对于同一个指定路径，可以生成至少一个子密码，从而方便用户更新该指定路径的密码，提高了用户管理密码的便利性。

为进一步理解上述实施例，下面提供另一种密码生成方法的流程图，如图5所示，图5中包括随机种子、主私钥、微信子私钥1及对应的微信子密码1、微博子私钥2及对应的微博子密码2、支付宝子私钥n及对应的支付宝子密码n；密码路径规则包括微信、微博和支付宝；随机种子通过内部算法生成唯一的主私钥，主私钥根据密码路径规则中的指定路径，生成与指定路径对应的子私钥，即根据微信路径生成微信子私钥1，根据微博路径生成微博子私钥2，根据支付宝路径生成支付宝子私钥n；根据子私钥和预设的密码生成规则中的指定密码格式，生成与子私钥对应的子密码，即可以根据用户指定的密码格式，生成与微信子私钥1对应的微信子密码1，与微博子私钥2对应的微博子密码2，支付宝子私钥n对应的支付宝子密码n。

参见图6所示的一种密码生成装置的结构示意图，该装置包括：第一生成模块60，用于根据预先生成的主私钥和预设的密码路径规则中的指定路径，生成与指定路径对应的至少一个子私钥；其中，密码路径规则用于确定生成密码的路径；第二生成模块61，用于根据子私钥和预设的密码生成规则中的指定密码格式，生成与子私钥对应的子密码；其中，密码生成规则用于确定密码格式。

本发明实施例提供的密码生成方法，根据预先生成的主私钥和预设的密码路径规则中的指定路径，生成与该指定路径对应的至少一个子私钥；根据该子私钥和预设的密码生成规则中的指定密码格式，生成与该子私钥对应的子密码。该装置中，通过预先生成的主私钥即可生成与预设的密码路径规则中不同路径对应的子私钥，进而生成子密码，并且，对于同一个指定路径，可以生成至少一个子密码，从而方便用户更新该指定路径的密码，提高了用户管理密码的便利性。

进一步的，预先生成的主私钥通过以下方法生成：当接收到用户初次发送的登录指令时，生成与用户对应的随机种子；其中，随机种子包括随机生成的字符串；生成与随机种子对应的主私钥。

本发明实施例所提供的密码生成装置，其实现原理及产生的技术效果和前述密码生成方法实施例相同，为简要描述，密码生成装置实施例部分未提及之处，可参考前述密码生成方法实施例中相应内容。

本发明实施例还提供了一种密码生成设备，参见图7所示，该密码生成设备包括处理器130和存储器131，该存储器131存储有能够被处理器130执行的机器可执行指令，该处理器130执行机器可执行指令以实现上述密码生成方法。

进一步地，图7所示的密码生成设备还包括总线132和通信接口133，处理器130、通信接口133和存储器131通过总线132连接。

其中，存储器131可能包含高速随机存取存储器(ram，randomaccessmemory)，也可能还包括非不稳定的存储器(non-volatilememory)，例如至少一个磁盘存储器。通过至少一个通信接口133(可以是有线或者无线)实现该系统网元与至少一个其他网元之间的通信连接，可以使用互联网，广域网，本地网，城域网等。总线132可以是isa总线、pci总线或eisa总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示，图7中仅用一个双向箭头表示，但并不表示仅有一根总线或一种类型的总线。

处理器130可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器130中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器130可以是通用处理器，包括中央处理器(centralprocessingunit，简称cpu)、网络处理器(networkprocessor，简称np)等；还可以是数字信号处理器(digitalsignalprocessor，简称dsp)、专用集成电路(applicationspecificintegratedcircuit，简称asic)、现场可编程门阵列(field-programmablegatearray，简称fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器131，处理器130读取存储器131中的信息，结合其硬件完成前述实施例的方法的步骤。

本发明实施例还提供了一种机器可读存储介质，该机器可读存储介质存储有机器可执行指令，该机器可执行指令在被处理器调用和执行时，该机器可执行指令促使处理器实现上述密码生成方法，具体实现可参见方法实施例，在此不再赘述。

本发明实施例所提供的密码生成方法、装置和设备的计算机程序产品，包括存储了程序代码的计算机可读存储介质，所述程序代码包括的指令可用于执行前面方法实施例中所述的方法，具体实现可参见方法实施例，在此不再赘述。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。