密碼的更新方法及更新系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于互聯(lián)網(wǎng)網(wǎng)絡(luò)安全領(lǐng)域���,尤其涉及一種密碼的更新方法及密碼更新系統(tǒng)�。
【背景技術(shù)】
[0002]在互聯(lián)網(wǎng)時(shí)代��,人們針對(duì)各種類型的網(wǎng)絡(luò)服務(wù),需要申請大量的賬號(hào)名和對(duì)應(yīng)的密碼����,以獲取登錄或使用的權(quán)限。為了使用戶能夠更加快捷�����、便利的享受服務(wù)�����,眾多應(yīng)用程序都提供了存儲(chǔ)賬號(hào)名和密碼的服務(wù)���。但在快捷和便利的同時(shí),也埋下了一定的安全隱患����,如,通過終端設(shè)備或服務(wù)器端的緩存進(jìn)行破解���、或通信信道被竊聽�。
[0003]為此�,很多應(yīng)用程序,會(huì)要求用戶定期或不定期的進(jìn)行密碼的更新。
[0004]進(jìn)而��,需要用戶對(duì)密碼實(shí)施管理����,以避免多個(gè)密碼在分批次更新之后,出現(xiàn)忘記密碼����、或混淆應(yīng)用程序、賬號(hào)名��、與密碼之間的對(duì)應(yīng)關(guān)系的情形���。
【發(fā)明內(nèi)容】
[0005]有鑒于此�,本發(fā)明的目的在于提供一種密碼更新方法及密碼更新系統(tǒng)��,可以解決現(xiàn)有技術(shù)中多個(gè)密碼在更新之后�,出現(xiàn)密碼不易被記憶、或應(yīng)用程序����、賬號(hào)名、與密碼之間的對(duì)應(yīng)關(guān)系被混淆的情形���,提高了賬號(hào)密碼的安全性�����。
[0006]為解決上述技術(shù)問題����,本發(fā)明實(shí)施例提供了以下技術(shù)方案:
[0007]—種密碼更新方法,包括:
[0008]為用戶建立密碼庫����,所述密碼庫用于存儲(chǔ)用戶的注冊信息�,包括:應(yīng)用識(shí)別碼、賬號(hào)名�、和密碼;
[0009]采集所述用戶的生物特征�����,并生成加密編碼��;
[0010]通過所述加密編碼對(duì)所述密碼庫進(jìn)行加密�����;
[0011 ] 對(duì)所述密碼庫中的密碼設(shè)置更新規(guī)則;以及
[0012]通過所述更新規(guī)則對(duì)所述密碼庫中的密碼進(jìn)行更新����。
[0013]為解決上述技術(shù)問題,本發(fā)明實(shí)施例還提供了以下技術(shù)方案:
[0014]一種密碼更新系統(tǒng)�,包括:
[0015]建庫模塊,用于為用戶建立密碼庫�����,所述密碼庫用于存儲(chǔ)用戶的注冊信息��,包括:應(yīng)用識(shí)別碼�����、賬號(hào)名��、和密碼��;
[0016]編碼模塊�,用于采集所述用戶的生物特征,并生成加密編碼�����;
[0017]加密模塊,用于通過所述加密編碼對(duì)所述密碼庫進(jìn)行加密��;
[0018]規(guī)則模塊�,用于對(duì)所述密碼庫中的密碼設(shè)置更新規(guī)則;以及
[0019]更新模塊���,用于通過所述更新規(guī)則對(duì)所述密碼庫中的密碼進(jìn)行更新�����。
[0020]相對(duì)于現(xiàn)有技術(shù)�����,本發(fā)明提供的密碼更新方法及密碼更新系統(tǒng),通過采集用戶生物特征對(duì)建立的密碼庫進(jìn)行加密�����,并設(shè)置更新規(guī)則對(duì)密碼庫中的密碼進(jìn)行更新����,進(jìn)而使對(duì)密碼的使用和更新的操作更加簡單和安全、且不會(huì)出現(xiàn)混淆用戶賬號(hào)名和密碼的情形�,極大的提升了用戶的使用體驗(yàn)����。
【附圖說明】
[0021]圖1是本發(fā)明實(shí)施例提供的密碼更新方法及密碼更新系統(tǒng)的應(yīng)用環(huán)境示意圖�;
[0022]圖2是本發(fā)明實(shí)施例一提供的密碼更新方法的流程示意圖;
[0023]圖3是本發(fā)明實(shí)施例二提供的密碼更新方法的流程示意圖��;
[0024]圖4是本發(fā)明實(shí)施例三提供的密碼更新系統(tǒng)的模塊示意圖��。
【具體實(shí)施方式】
[0025]請參照附圖中的圖式����,其中相同的組件符號(hào)代表相同的組件,本發(fā)明的原理是以實(shí)施在一適當(dāng)?shù)倪\(yùn)算環(huán)境中來舉例說明���。以下的說明是基于所示例的本發(fā)明的具體實(shí)施例�����,其不應(yīng)被視為限制本發(fā)明未在此詳述的其它具體實(shí)施例�����。
[0026]本發(fā)明原理以上述文字來說明�����,其并不代表為一種限制�����,本領(lǐng)域技術(shù)人員將可了解到以下所述的多種步驟及操作亦可實(shí)施在硬件當(dāng)中�。本發(fā)明的原理使用許多其它泛用性或特定目的運(yùn)算、通信環(huán)境或組態(tài)來進(jìn)行操作�����。
[0027]本發(fā)明提供的密碼更新方法及密碼更新系統(tǒng)����,主要應(yīng)用于終端設(shè)備,如:手機(jī)�、電腦、個(gè)人數(shù)字助理(Personal Digital Assistant���,PDA)等。
[0028]參見圖1��,為本發(fā)明中提供的密碼的更新方法及更新系統(tǒng)的應(yīng)用環(huán)境示意圖���,所述應(yīng)用環(huán)境��,包括終端設(shè)備10��、密碼服務(wù)器20��、以及通信網(wǎng)絡(luò)30�����。
[0029]所述終端設(shè)備10�����,用于執(zhí)行密碼更新方法或安裝所述密碼更新系統(tǒng)��。
[0030]具體而言����,所述終端設(shè)備10為具有生物特征采集模塊與聯(lián)網(wǎng)功能的電子設(shè)備,包括但不限于筆記本11����、智能手機(jī)12、智能平板(未標(biāo)志)��、或智能手表(未標(biāo)示)等。并且所述生物特征采集模塊可以是嵌入式的��、或使外置的�,如通過USB接口進(jìn)行連接。
[0031]密碼服務(wù)器20�����,用于存儲(chǔ)用戶所注冊的應(yīng)用程序識(shí)別碼��、賬號(hào)名和密碼�,并通過用戶的生物特征信息進(jìn)行加密。
[0032]其中密碼服務(wù)器20��,是云服務(wù)器或用戶的終端設(shè)備10之一���,即將用戶的密碼存儲(chǔ)于指定的本地終端設(shè)備10中��。
[0033]通信網(wǎng)絡(luò)30����,包括無線網(wǎng)絡(luò)及有線網(wǎng)絡(luò)�。其中無線網(wǎng)絡(luò)包括無線廣域網(wǎng)、無線局域網(wǎng)�、無線城域網(wǎng)、以及無線個(gè)人網(wǎng)中的一種或多種的組合�����。
[0034]本案可應(yīng)用于基于虹膜識(shí)別的密碼更新程序中�����。請參照以下實(shí)施例�。
[0035]實(shí)施例一
[0036]請參閱圖2,所示為本發(fā)明實(shí)施例提供的密碼更新方法的流程示意圖�����。所述密碼更新方法����,通常執(zhí)行于終端設(shè)備中,比如筆記本����、智能手機(jī)、智能平板��、或智能手表等�����,此處不
枚舉。
[0037]在步驟S201中�����,建立密碼庫�����,用于存儲(chǔ)用戶的注冊信息��。
[0038]可以理解的是��,所述注冊信息包括但不限于:應(yīng)用識(shí)別碼���、賬號(hào)名��、和密碼�,用戶可以將不同的應(yīng)用程序的賬號(hào)名和密碼存儲(chǔ)在密碼庫中���。
[0039]比如���,用戶申請微信號(hào)碼時(shí)�����,提取應(yīng)用識(shí)別碼:微信,對(duì)應(yīng)的賬號(hào)名:VIVI��,和密碼:1234o
[0040]在步驟S202中��,采集所述用戶的生物特征��,并生成加密編碼��。
[0041]其中����,通過終端設(shè)備獲取用戶的生物特征,所述生物特征包括但不限于:虹膜信息���、人臉信息����、指紋信息����、掌紋信息����、和/或聲波信息等�����,可以通過其中一種生物特征生成加密編碼���,也可通過其中多項(xiàng)生物特征組合生成加密編碼����。
[0042]在步驟S203中��,通過加密編碼對(duì)密碼庫進(jìn)行加密��。
[0043]在步驟S204中����,對(duì)密碼庫中的密碼設(shè)置更新規(guī)則。
[0044]可以理解的是����,更新規(guī)則是針對(duì)可能導(dǎo)致密碼泄露的情況,通過設(shè)置更新規(guī)則用以加強(qiáng)密碼的安全性��。
[0045]在步驟S205中,通過更新規(guī)則對(duì)密碼庫中的密碼進(jìn)行更新����。
[0046]具體而言,本步驟包括:
[0047](1)監(jiān)控所述密碼庫��;
[0048](2)判斷是否存在應(yīng)用識(shí)別碼和賬號(hào)名被正確輸入�����、而密碼被錯(cuò)誤輸入的情形���;
[0049](3)統(tǒng)計(jì)所述密碼被錯(cuò)誤輸入的次數(shù);
[0050](4)當(dāng)超過錯(cuò)誤閾值時(shí)���,根據(jù)當(dāng)前賬號(hào)名從所述密碼庫中獲取具有相同賬號(hào)名的其他應(yīng)用識(shí)別碼�;以及
[0051](5)更新當(dāng)前賬號(hào)名所對(duì)應(yīng)的密碼或凍結(jié)應(yīng)用識(shí)別碼下的所述賬號(hào)名��。
[0052]可以理解的是�����,當(dāng)一個(gè)賬號(hào)名與密碼可能被破解時(shí)��,其注冊于其他應(yīng)用程序下的相同的賬號(hào)名與密碼也會(huì)有危險(xiǎn)。此時(shí)��,可以通過及時(shí)更新或凍結(jié)的方式進(jìn)行保護(hù)��。
[0053]其中��,所述對(duì)密碼進(jìn)行更新�,主要是針對(duì)通過緩存進(jìn)行破解、或通信信道進(jìn)行竊聽的情形�����。而凍結(jié)所述賬號(hào)名���,主要是針對(duì)一些密碼簡單的應(yīng)用程序���,可以通過窮舉法進(jìn)行暴力破解的情形。比如:某些銀行系統(tǒng)��,要求支付密碼是6位數(shù)字���。
[0054]本發(fā)明提供的密碼更新方法��,通過采集用戶生物特征對(duì)建立的密碼庫進(jìn)行加密�,并設(shè)置更新規(guī)則對(duì)密碼庫中的密碼進(jìn)行更新,進(jìn)而使