專利名稱：密碼保護(hù)系統(tǒng)及密碼保護(hù)方法和密碼產(chǎn)生裝置的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及信息安全領(lǐng)域，特別涉及一種密碼保護(hù)系統(tǒng)及密碼保護(hù)方法和密碼產(chǎn) 生裝置。
背景技術(shù)：
計(jì)算機(jī)科學(xué)技術(shù)及互聯(lián)網(wǎng)技術(shù)的進(jìn)步，數(shù)字化信息服務(wù)為人們的生活提供了便 利，例如利用個(gè)人電腦與銀行服務(wù)器建立網(wǎng)絡(luò)連接后，用戶可以實(shí)現(xiàn)個(gè)人賬戶管理、網(wǎng)上轉(zhuǎn) 帳操作。與此同時(shí)，信息安全也越來(lái)越受到人們的重視。通常狀況下，使用者都會(huì)為自己的 帳戶設(shè)置密碼來(lái)防止非法用戶竊取自己的信息。然而，利用數(shù)字及字符的組合來(lái)作為密碼 時(shí)，非法用戶可以利用木馬軟件來(lái)獲取用戶輸入的密碼，從而使得合法用戶的信息得不到 有效的保護(hù)。

發(fā)明內(nèi)容
鑒于此，有必要提供一種保密性能更高的密碼保護(hù)系統(tǒng)。還有必要提供一種保密性能更高的密碼保護(hù)方法。還有必要提供一種保密性能更高的密碼產(chǎn)生裝置。—種密碼保護(hù)系統(tǒng)，其包括客戶端。該客戶端通過網(wǎng)絡(luò)與一服務(wù)端連接。該客戶端 包括生物信息采集裝置、密碼產(chǎn)生裝置及通信裝置。生物信息采集裝置用于采集用戶的生 物信息，并將生物信息提供給密碼產(chǎn)生裝置。該密碼產(chǎn)生裝置用于根據(jù)該生物信息產(chǎn)生一 組二進(jìn)制代碼，該密碼產(chǎn)生裝置還響應(yīng)傳送操作，按照預(yù)定數(shù)字值將該組二進(jìn)制代碼劃分 成多個(gè)子組。該密碼產(chǎn)生裝置將該多個(gè)子組二進(jìn)制代碼作為多個(gè)子密碼分發(fā)至服務(wù)端，以 使服務(wù)端將該多個(gè)子密碼與預(yù)存的基準(zhǔn)密碼信息組中的密碼進(jìn)行匹配。通信裝置用于接收 服務(wù)端在所有子密碼與基準(zhǔn)密碼信息組中的密碼相匹配時(shí)為客戶端提供相應(yīng)的服務(wù)信息。一種密碼保護(hù)方法，包括如下步驟采集用戶的生物信息，并生成用于描述該生物信息的一組二進(jìn)制代碼；響應(yīng)傳送操作，按照預(yù)定數(shù)字值將該組二進(jìn)制代碼劃分成多個(gè)子組；將該多個(gè)子組二進(jìn)制代碼作為多個(gè)子密碼分發(fā)至服務(wù)端以使服務(wù)端將該多個(gè)子 密碼與預(yù)存的基準(zhǔn)密碼信息組中的密碼進(jìn)行匹配；接收服務(wù)端在所有子密碼與基準(zhǔn)密碼信息組中的密碼相匹配時(shí)為客戶端提供相 應(yīng)的服務(wù)。一種密碼產(chǎn)生裝置，與生物信息采集裝置相連接，該密碼產(chǎn)生裝置用于為密碼驗(yàn) 證端提供多個(gè)子密碼。該密碼產(chǎn)生裝置包括生物信息描述單元及分組單元。該生物信息描 述單元用于將生物信息采集裝置采集到的用戶的生物信息轉(zhuǎn)換為一組二進(jìn)制代碼。該分組 單元用于按照預(yù)定數(shù)字值將該組二進(jìn)制代碼劃分成多個(gè)子組，并將該多個(gè)子組二進(jìn)制代碼 作為多個(gè)子密碼分發(fā)給密碼驗(yàn)證端。
通過上述密碼保護(hù)系統(tǒng)及方法和密碼產(chǎn)生裝置，客戶端采集用戶的生物信息后， 將生物信息轉(zhuǎn)換為一組二進(jìn)制代碼，在客戶端向服務(wù)端提交信息時(shí)，客戶端將該組二進(jìn)制 代碼進(jìn)行劃分成多個(gè)子組，并將該多個(gè)子組二進(jìn)制代碼作為多個(gè)子密碼分發(fā)給服務(wù)端，服 務(wù)端通過將接收的多個(gè)子密碼與預(yù)存的基準(zhǔn)密碼信息組中的密碼進(jìn)行匹配操作來(lái)完成密 碼驗(yàn)證操作。由于密碼是客戶端向服務(wù)端提交信息時(shí)動(dòng)態(tài)產(chǎn)生，非法用戶只能竊取采集到 的生物信息，其并不能竊取發(fā)送時(shí)的動(dòng)態(tài)生成的密碼，從而使得用戶的信息得到有效保護(hù)。


圖1為一較佳實(shí)施方式的密碼保護(hù)系統(tǒng)的應(yīng)用示意圖。圖2為圖1中密碼產(chǎn)生裝置的功能模塊圖。圖3為圖1中服務(wù)端的功能模塊圖。圖4為一較佳實(shí)施方式的密碼保護(hù)方法流程圖。
具體實(shí)施例方式如圖1所示，其為一較佳實(shí)施方式的密碼保護(hù)系統(tǒng)100的應(yīng)用示意圖。該密碼保 護(hù)系統(tǒng)100包括客戶端20及服務(wù)端40。客戶端20通過網(wǎng)絡(luò)10與服務(wù)端40連接?？蛻舳?20可為個(gè)人電腦、智能手機(jī)等?？蛻舳?0及服務(wù)端40建立的網(wǎng)絡(luò)連接方式可以為無(wú)線方 式或有線方式?？蛻舳?0包括生物信息采集裝置21、密碼產(chǎn)生裝置22及通信裝置23。生物信息采集裝置21用于采集用戶的生物信息，并將生物信息提供給密碼產(chǎn)生 裝置22。其中，該生物信息可以為用戶的指紋信息、虹膜信息等。密碼產(chǎn)生裝置22用于根據(jù)該生物信息產(chǎn)生一組二進(jìn)制代碼；該密碼產(chǎn)生裝置22 還響應(yīng)傳送操作，按照預(yù)定數(shù)字值將該組二進(jìn)制代碼劃分成多個(gè)子組，并將該多個(gè)子組二 進(jìn)制代碼作為子密碼分發(fā)至服務(wù)端40。其中，該預(yù)定數(shù)字值通過以下方式獲得該密碼產(chǎn) 生裝置22按照預(yù)定規(guī)則從該組二進(jìn)制代碼中選擇固定位數(shù)的二進(jìn)制代碼，根據(jù)選擇的二 進(jìn)制代碼產(chǎn)生該數(shù)字值。其中，預(yù)定規(guī)則是指在從該組二進(jìn)制代碼中選擇若干二進(jìn)制代碼 的位置及位數(shù)。通信模塊23用于與服務(wù)端40進(jìn)行通信，進(jìn)行數(shù)據(jù)交換。例如，通信模塊23可以 發(fā)送密碼產(chǎn)生裝置22動(dòng)態(tài)產(chǎn)生的多個(gè)子密碼給服務(wù)端40及接收服務(wù)端40提供的服務(wù)信 息。服務(wù)端40作為密碼驗(yàn)證端，接收客戶端20分發(fā)的多個(gè)子密碼，將接收的多個(gè)子密 碼與預(yù)存的基準(zhǔn)密碼信息組中的密碼進(jìn)行匹配操作，在確定接收的多個(gè)子密碼全部與基準(zhǔn) 密碼信息組中的密碼相匹配時(shí)，為客戶端20提供相應(yīng)的服務(wù)及信息。請(qǐng)同時(shí)參看圖2，其為圖1中密碼產(chǎn)生裝置22的功能模塊圖。密碼產(chǎn)生裝置22包 括生物信息描述單元222、選取單元223、轉(zhuǎn)換單元2 及分組單元225。生物信息描述單元222用于將采集到的用戶的生物信息轉(zhuǎn)換為一組二進(jìn)制代碼。選取單元223用于響應(yīng)傳送操作，按照預(yù)定規(guī)則從該組二進(jìn)制代碼中選擇固定位 數(shù)的二進(jìn)制代碼。轉(zhuǎn)換單元2M用于根據(jù)該選取單元223選擇的二進(jìn)制代碼產(chǎn)生對(duì)應(yīng)的數(shù)字值。
分組單元225用于根據(jù)產(chǎn)生的數(shù)字值將由該生物信息描述單元222轉(zhuǎn)換的該組二 進(jìn)制代碼劃分成多個(gè)子組，并將該多個(gè)子組二進(jìn)制代碼作為子密碼分發(fā)給密碼驗(yàn)證端。請(qǐng)同時(shí)參看圖3，其為圖1中服務(wù)端40的功能模塊圖。服務(wù)端40包括通訊模塊 41、存儲(chǔ)模塊42及密碼驗(yàn)證模塊43。通信模塊41用于與客戶端20進(jìn)行通信。例如，通信模塊41可以接收客戶端20 提供分發(fā)的多個(gè)子密碼及傳送服務(wù)端40提供給客戶端20的服務(wù)信息。存儲(chǔ)模塊42用于存儲(chǔ)基準(zhǔn)密碼信息組及用戶基本信息。密碼驗(yàn)證模塊43用于將通信模塊41接收的多組密碼與存儲(chǔ)的基準(zhǔn)密碼信息組中 的密碼進(jìn)行匹配操作，以執(zhí)行密碼驗(yàn)證功能。為便于理解，以下以用戶通過網(wǎng)絡(luò)訪問銀行為例進(jìn)行舉例說明客戶端20為用戶 的個(gè)人電腦，服務(wù)端40為銀行的服務(wù)器，個(gè)人電腦采集用戶的指紋信息后，將指紋信息轉(zhuǎn) 換為240位的一組二進(jìn)制代碼，在用戶執(zhí)行提交操作時(shí)，個(gè)人電腦獲取該組二進(jìn)制代碼的 最后三位的代碼，例如該最后三位的代碼為110，個(gè)人電腦將該最后三位的代碼110轉(zhuǎn)換到 十進(jìn)制以得到數(shù)字值6，個(gè)人電腦根據(jù)數(shù)字值6將該組二進(jìn)制代碼劃分成六個(gè)子組，個(gè)人電 腦將該六個(gè)子組二進(jìn)制代碼作為子密碼分發(fā)給銀行的服務(wù)器；銀行的服務(wù)器中存儲(chǔ)了用戶 注冊(cè)時(shí)所設(shè)置的一個(gè)基準(zhǔn)密碼信息組，該基準(zhǔn)密碼信息組中包括了六個(gè)密碼，銀行的服務(wù) 器在判斷出六個(gè)子組二進(jìn)制代碼都與基準(zhǔn)密碼信息組中的六個(gè)密碼對(duì)應(yīng)的匹配時(shí)，為用戶 提供服務(wù)。如圖4所示，其為一較佳實(shí)施方式的密碼保護(hù)方法的流程圖。該密碼保護(hù)方法應(yīng) 用于密碼保護(hù)系統(tǒng)。該密碼保護(hù)系統(tǒng)包括客戶端及與客戶端建立網(wǎng)絡(luò)連接的服務(wù)端。其 中，客戶端可為個(gè)人電腦、智能手機(jī)等；客戶端及服務(wù)端建立的網(wǎng)絡(luò)連接方式可以為無(wú)線方 式或有線方式。該方法包括如下步驟步驟S300，采集用戶的生物信息，并生成用于描述該生物信息的一組二進(jìn)制代碼。 其中，該生物信息可以為用戶的指紋信息、虹膜信息等。步驟S302，響應(yīng)傳送操作，按照預(yù)定規(guī)則從該組二進(jìn)制代碼中選擇固定位數(shù)的二 進(jìn)制代碼。步驟S304，根據(jù)選擇的二進(jìn)制代碼產(chǎn)生對(duì)應(yīng)的數(shù)字值。步驟S306，按照預(yù)定數(shù)字值將該組二進(jìn)制代碼劃分成多個(gè)子組。步驟S308，將該多個(gè)子組二進(jìn)制代碼作為密碼分發(fā)至服務(wù)端。步驟S310，服務(wù)端接收客戶端分發(fā)的多個(gè)子組二進(jìn)制代碼。步驟S312，將接收的子組二進(jìn)制代碼與預(yù)存的基準(zhǔn)密碼信息組進(jìn)行匹配操作。例 如，逐個(gè)選取每組子組二進(jìn)制代碼，并根據(jù)選取的子組二進(jìn)制代碼從預(yù)存的基準(zhǔn)密碼信息 組查找對(duì)應(yīng)的密碼。步驟S314，在確定接收的所有子組二進(jìn)制代碼與基準(zhǔn)密碼信息組中的密碼相匹配 時(shí)，為客戶端提供相應(yīng)的服務(wù)。通過上述密碼保護(hù)系統(tǒng)100及方法和密碼產(chǎn)生裝置22，客戶端20采集用戶的生物 信息后，將生物信息轉(zhuǎn)換為一組二進(jìn)制代碼，在客戶端20向服務(wù)端40提交信息時(shí)，客戶端 20將該組二進(jìn)制代碼進(jìn)行劃分成多個(gè)子組，并將該多個(gè)子組二進(jìn)制代碼作為多個(gè)子密碼分 發(fā)給服務(wù)端40，服務(wù)端40通過將接收的多個(gè)子密碼與預(yù)存的基準(zhǔn)密碼信息組中的密碼進(jìn)行匹配操作來(lái)完成密碼驗(yàn)證操作。由于密碼是客戶端20向服務(wù)端40提交信息時(shí)動(dòng)態(tài)產(chǎn) 生，非法用戶只能竊取采集到的生物信息，其并不能竊取動(dòng)態(tài)生成的密碼，從而使得用戶的 信息得到有效保護(hù)。
權(quán)利要求
1.一種密碼保護(hù)系統(tǒng)，其包括客戶端，該客戶端通過網(wǎng)絡(luò)與一服務(wù)端連接，其特征在 于該客戶端包括生物信息采集裝置、密碼產(chǎn)生裝置及通信裝置，該生物信息采集裝置用于 采集用戶的生物信息，并將生物信息提供給密碼產(chǎn)生裝置；該密碼產(chǎn)生裝置用于根據(jù)該生 物信息產(chǎn)生一組二進(jìn)制代碼，該密碼產(chǎn)生裝置還響應(yīng)傳送操作，按照預(yù)定數(shù)字值將該組二 進(jìn)制代碼劃分成多個(gè)子組；該密碼產(chǎn)生裝置將該多個(gè)子組二進(jìn)制代碼作為多個(gè)子密碼分發(fā) 至服務(wù)端，以使服務(wù)端將該多個(gè)子密碼與預(yù)存的基準(zhǔn)密碼信息組中的密碼進(jìn)行匹配；該通 信裝置用于接收服務(wù)端在所有子密碼與基準(zhǔn)密碼信息組中的密碼相匹配時(shí)為客戶端提供 相應(yīng)的服務(wù)信息。
2.如權(quán)利要求1所述的密碼保護(hù)系統(tǒng)，其特征在于該預(yù)定數(shù)字值通過以下方式獲得該密碼產(chǎn)生裝置按照預(yù)定規(guī)則從該組二進(jìn)制代碼中選擇固定位數(shù)的二進(jìn)制代碼，根據(jù) 選擇的二進(jìn)制代碼產(chǎn)生該數(shù)字值。
3.如權(quán)利要求2所述的密碼保護(hù)系統(tǒng)，其特征在于該密碼產(chǎn)生裝置包括生物信息描 述單元、選取單元、轉(zhuǎn)換單元及分組單元；該生物信息描述單元用于將采集到的用戶的生物信息轉(zhuǎn)換為一組二進(jìn)制代碼； 該選取單元用于響應(yīng)傳送操作，按照預(yù)定規(guī)則從該組二進(jìn)制代碼中選擇固定位數(shù)的二 進(jìn)制代碼；該轉(zhuǎn)換單元用于根據(jù)該選區(qū)單元選擇的二進(jìn)制代碼產(chǎn)生對(duì)應(yīng)的數(shù)字值； 該分組單元用于根據(jù)產(chǎn)生的數(shù)字值將由該生物信息描述單元轉(zhuǎn)換的該組二進(jìn)制代碼 劃分成多個(gè)子組，并將該多個(gè)子組二進(jìn)制代碼作為子密碼分發(fā)給密碼驗(yàn)證端。
4.如權(quán)利要求1所述的密碼保護(hù)系統(tǒng)，其特征在于該服務(wù)端預(yù)存的基準(zhǔn)密碼信息組 包括與該多個(gè)子密碼對(duì)應(yīng)的多個(gè)密碼。
5.一種密碼保護(hù)方法，包括如下步驟采集用戶的生物信息，并生成用于描述該生物信息的一組二進(jìn)制代碼； 響應(yīng)傳送操作，按照預(yù)定數(shù)字值將該組二進(jìn)制代碼劃分成多個(gè)子組； 將該多個(gè)子組二進(jìn)制代碼作為多個(gè)子密碼分發(fā)至服務(wù)端以使服務(wù)端將該多個(gè)子密碼 與預(yù)存的基準(zhǔn)密碼信息組中的密碼進(jìn)行匹配；接收服務(wù)端在所有子密碼與基準(zhǔn)密碼信息組中的密碼相匹配時(shí)為客戶端提供相應(yīng)的 服務(wù)。
6.如權(quán)利要求5所述的密碼保護(hù)方法，其特征在于該預(yù)定數(shù)字值通過以下步驟獲得按照預(yù)定規(guī)則從該組二進(jìn)制代碼中選擇固定位數(shù)的二進(jìn)制代碼； 根據(jù)選擇的二進(jìn)制代碼產(chǎn)生對(duì)應(yīng)的數(shù)字值。
7.如權(quán)利要求5所述的密碼保護(hù)方法，其特征在于預(yù)存的基準(zhǔn)密碼信息組包括與該 多個(gè)子密碼對(duì)應(yīng)的多個(gè)密碼。
8.—種密碼產(chǎn)生裝置，與生物信息采集裝置相連接，該密碼產(chǎn)生裝置用于為密碼驗(yàn)證 端提供多個(gè)子密碼，其特征在于該密碼產(chǎn)生裝置包括生物信息描述單元及分組單元；該生物信息描述單元用于將生物信息采集裝置采集到的用戶的生物信息轉(zhuǎn)換為一組 二進(jìn)制代碼；該分組單元用于按照預(yù)定數(shù)字值將該組二進(jìn)制代碼劃分成多個(gè)子組，并將該多個(gè)子組 二進(jìn)制代碼作為多個(gè)子密碼分發(fā)給密碼驗(yàn)證端。
9.如權(quán)利要求8所述的密碼產(chǎn)生裝置，其特征在于該密碼產(chǎn)生裝置還包括選取單元 及轉(zhuǎn)換單元；該選取單元用于響應(yīng)傳送操作，按照預(yù)定規(guī)則從該組二進(jìn)制代碼中選擇固定位數(shù)的二 進(jìn)制代碼；該轉(zhuǎn)換單元用于根據(jù)該選區(qū)單元選擇的二進(jìn)制代碼產(chǎn)生對(duì)應(yīng)的該數(shù)字值。
10.如權(quán)利要求9所述的密碼產(chǎn)生裝置，其特征在于該生物信息為指紋信息。
全文摘要
一種密碼產(chǎn)生裝置，與生物信息采集裝置相連接，該密碼產(chǎn)生裝置用于為密碼驗(yàn)證端提供多個(gè)子密碼。該密碼產(chǎn)生裝置包括生物信息描述單元及分組單元。該生物信息描述單元用于將生物信息采集裝置采集到的用戶的生物信息轉(zhuǎn)換為一組二進(jìn)制代碼。該分組單元用于按照預(yù)定數(shù)字值將該組二進(jìn)制代碼劃分成多個(gè)子組，并將該多個(gè)子組二進(jìn)制代碼作為多個(gè)子密碼分發(fā)給密碼驗(yàn)證端。本發(fā)明還提供了一種密碼保護(hù)系統(tǒng)及密碼保護(hù)方法。
文檔編號(hào)H04L9/00GK102055581SQ20091030939
公開日2011年5月11日 申請(qǐng)日期2009年11月6日 優(yōu)先權(quán)日2009年11月6日
發(fā)明者聶劍揚(yáng) 申請(qǐng)人:鴻富錦精密工業(yè)(深圳)有限公司, 鴻海精密工業(yè)股份有限公司