用于移动设备的密码安全系统及其密码安全输入方法
【技术领域】
[0001]本发明涉及移动通信技术,具体地涉及一种用于移动设备的密码安全系统以及用于移动设备的密码安全输入方法。
[0002]
【背景技术】
[0003]随着智能移动设备逐渐成为个人生活小助理,越来越多的个人信息存储在智能移动设备中,这些信息包含有个人密切相关的隐私信息,如个人照片、社交账户、游戏账户等信息,如何对这些个人隐私信息进行安全保护是用户对智能手机的一大安全需求。
[0004]现有的常用技术手段使用的是密码的方式,即让用户设置一个密码,当用户要保护个人信息时,则要求用户输入密码之后,智能移动设备判断密码是否正确,若正确,则对个人信息进行加密;之后,若用户需要查看个人信息时,同样输入密码,系统判断密码正确后,对个人信息进行解密以供用户查看。
[0005]然而,这种方式也会存在以下两个问题:
(I)为了保证安全性,当前密码使用的是字符形式且需要一定的复杂组合,这给密码增强安全度,降低被破解风险的同时,也带来一个现实的问题,即密码若有一段时间不用,用户将容易忘记,从而造成个人信息无法解密,为用户带来不便。
[0006](2)密码以本地存储方式存在智能手机上,而由于智能手机在安全性方面的欠缺,无法防御恶意程序窃取,就算主密钥以密文形式进行存储,则对主密钥进行加密的密钥也是存在智能手机上,也无法从根本上防御密码被破解的风险。同时,由于用户每次查看个人隐私信息时,都需要输入密码,这也大大增加了被恶意程序以中间人攻击方式窃取密码的风险。
[0007]
【发明内容】
[0008]鉴于上述问题,本发明旨在提供一种能够解决密码使用过程中记忆困难和容易被窃取的问题并且实现密码的安全输入的用于移动设备的密码安全系统以及用于移动设备的密码安全输入方法。
[0009]本发明的用于移动设备的密码安全系统,其特征在于,具备:
安全设备,在密码生成阶段用于获取密码并根据该密码生成密码密文后传输给下述的第一移动设备,在密码验证阶段用于验证从下述的第一移动设备发送来的密码密文;
第一移动设备,在密码生成阶段用于从所述安全设备接收生成的密码密文并且传输到下述的第二移动设备,在密码验证阶段用于从下述的第二移动设备读取密码密文并发送到所述安全设备;
第二移动设备,在密码生成阶段用于存储从所述第一移动设备接收到的密码密文,在密码验证阶段用于向所述第一移动设备提供存储的密码密文。
[0010]优选地,所述安全设备作为所述第一移动设备的一部分而构成。
[0011 ] 优选地,所述安全设备为云设备或者安全单元。
[0012]优选地,所述第一移动设备为智能手机或平板电脑,所述第二移动设备为穿戴设备。
[0013]本发明的用于移动设备的密码安全系统,其特征在于,具备:
安全设备,在密码生成阶段用于获取密码并且根据该密码生成密码密文后传输给下述第二移动设备,在密码验证阶段用于验证从下述的第一移动设备发送来的密码密文;
第一移动设备,在密码验证阶段用于从下述的第二移动设备读取密码密文并发送到所述安全设备;
第二移动设备,在密码生成阶段用于存储从所述安全设备接收到的密码密文,在密码验证阶段用于向所述第一移动设备提供存储的密码密文。
[0014]优选地,所述安全设备作为所述第一移动设备中的一部分而构成。
[0015]优选地,所述安全设备具备:
交互界面模块,用于获取用户输入的原始密码;
可信存储模块,用于存储所述原始密码;
加解密模块,在密码生成阶段用于根据原始密码生成密码密文,在密码验证阶段用于对从下述密码数据生成模块提取的密码密文进行解密并进行验证;
密码数据生成模块,在密码生成阶段用于根据所述密码密文生成密码数据,在密码验证阶段用于从来自下述第二移动设备的密码数据中提取密码密文;
第一信息接收模块,用于在所述安全设备和所述第一移动设备之间以及/或者所述安全设备和所述第二移动设备之间进行数据交互,
所述第二移动设备具备:
存储模块,在密码生成阶段用于存储从安全模块发送来的所述密码数据;
密码数据展示模块,在密码验证阶段用于展示由所述存储模块存储的所述密码数据, 所述第一移动设备具备:
密码数据读取模块,用于读取所述密码数据展示模块所展示的密码数据;
第二信息接收模块,用于在所述第一移动设备和所述安全设备之间以及/或者所述第一移动设备和所述第二移动设备之间进行数据交互。
[0016]优选地,所述密码数据生成模块是二维码生成模块,
所述二维码生成模块在密码生成阶段用于根据所述密码密文生成二维码,在密码验证阶段用于从来自第二移动设备的密码数据中提取二维码,
所述密码数据展示模块是二维码展示模块,
所述二维码展示模块在密码验证阶段用于展示作为由所述存储模块存储的密码数据的二维码,
所述密码数据读取模块是摄像头,所述摄像头用于读取所述二维码展示模块展示的二维码。
[0017]优选地,所述密码数据生成模块是条形码生成模块,所述条形码生成模块在密码生成阶段用于根据所述密码密文生成条形码,在密码验证阶段用于从来自第二移动设备的密码数据中提取条形码, 所述密码数据展示模块是条形码展示模块,
所述条形码展示模块在密码验证阶段用于展示作为由所述存储模块存储的密码数据的条形码,
所述密码数据读取模块是摄像头,所述摄像头用于读取所述条形码展示模块展示的条形码。
[0018]优选地,所述第一移动设备为智能手机或平板电脑,所述第二移动设备是可穿戴设备,所述安全设备作为所述智能手机的一部分而设置在所述智能手机的TEEI中。
[0019]优选地,所述安全设备与所述第二移动设备之间的数据传送通过非接通信实现。
[0020]本发明的用于移动设备的密码安全输入方法,该方法利用安全设备、第一移动设备以及第二移动设备实现,其特征在于,包括下述步骤:
密码生成步骤,安全设备获取密码并且将该密码加密生成密码密文后通过第一移动设备传输到第二移动设备或者直接传送到第二移动设备;
密码存储步骤,第二移动设备存储所述密码密文;
密码输入步骤,用户在需要输入密码时,第二移动设备向第一移动设备展示密码密文,由第一移动设备获取密码密文并发送到安全设备;
密码验证步骤,安全设备将从第一移动设备发送来的密码密文解密并验证解密后的密码。
[0021]优选地,所述安全设备与所述第二移动设备之间的数据传送通过非接通信实现。
[0022]优选地,所述密码密文采用二维码或者条形码。
[0023]本发明的用于移动设备的密码安全系统包括,其特征在于,包括:后台系统、第一移动设备、以及第二移动设备,
其中,后台系统具备:
第一计数器,用于产生计数值并且对计数值比对次数进行计数;
公私钥生成单元,用于生成公钥和私钥;
加解密模块,在密码生成阶段,用于获取用户密码,并且将用户密码、上述第一计数器产生的计数值以及上述公私钥生成单元生成的公钥一起加密后生成密码密文发送到第一移动设备,在密码验证阶段,用于从第一移动设备发送来的下述第二密码密文中解析出计数值并且将该解析出的计数值与所述第一计数器存储的计数值进行比对,仅在计数值比对通过的情况下才对第二密码密文进行密码验证;
第一网络安全通道,用于在后台系统和第一移动设备之间进行数据传输,
第一移动设备具备:
第二计数器,存储来自后台系统的计数值;
密码处理单元,在密码生成阶段,接收从所述后台系统传输来的第一密码密文并且将第一密码密文和公钥传输给第二移动设备,在密码验证阶段,将所述第二计数器所存储的计数值发送给第二移动设备并且接收从所述第二移动设备返回的下述的第二密码密文,将所述第二密码密文发送到后台系统;
第二网络安全通道,用于在后台系统和第一移动设备之间进行数据传输;
所述第二移动设备具备:
存储模块,在密码生成阶段用于存储从第一移动设备发送来的密码密文和公钥;以及加解密模块,在密码验证阶段将从所述第一移动设备发送来的计数值与所述存储模块已经存储的密码密文公钥一起生成第二密码密文。
[0024]优选地,所述第一移动设备为智能手机或者平板电脑,所述第二移动设备是可穿戴设备。
[0025]优选地,所述第一移动设备和所述第二移动设备之间通过非接方式进行通讯。
[0026]综上所述,本发明的用于移动设备的密码安全系统以及用于移动设备的密码安全输入方法,通过来利用另一个移动设备例如穿戴设备来代替人脑对密码进行存储,不用记忆密码,由此可以设置非常复杂的密码组合,提高了密码被破解的难度,大大