[发明专利]一种生成密码的方法和装置

说明书

技术领域

本发明涉及网络安全领域，特别涉及一种生成密码的方法和装置。

背景技术

在网络应用中许多应用面临拖库威胁，当后台用户密码库被盗取后，攻击者可以很容易取得用户身份凭证机密信息。

有些后台的用户密码库使用明文保存，可被攻击者直接利用；有些用户密码库使用简单的HASH（哈希）加密，对原始密码串进行md5（消息摘要算法）或sha（安全散列算法）加密，但都面临被低成本破解的风险。

一般网络用户很少拥有大量不同的密码，大多只是在不同的网站或应用中，把密码串进行简单的变换，或直接使用相同的密码。当攻击者拥有几套网站的密码时，就可以对新的网站进行撞库攻击。即用已经获取的密码库，去碰撞匹配新网站应用，进而取得新目标用户的身份凭证。

发明内容

本发明提供的生成密码的方法和装置，能够解决应用中网络用户所用密码被泄露后，其他应用中所用密码被攻击破解的问题。

本发明公开了一种生成密码的方法，所述方法包括：

获得特征字和固定密钥；

对获得的特征字和固定密钥进行加密运算生成原始取用串；

从原始取用串中选取字符，组成密码。

较佳的，所述从原始取用串中选取字符具体包括：

将原始取用串在界面中显示；

依据操控器在界面中划过的轨迹从原始取用串中选取字符。

较佳的，所述获得特征字具体包括：

从使用所述密码的应用的关键字中选取字符，将选取的字符组成所述特征字。

较佳的，所述依据操控器在界面中划过的轨迹从原始取用串中选取字符具体包括：

依据鼠标在显示屏的界面中划过的轨迹从原始取用串中选取字符；

或者

依据触控笔在触摸屏的界面中划过的轨迹从原始取用串中选取字符。

较佳的，所述将原始取用串在界面中显示具体包括：

将原始取用串填入界面的表格中，所述表格具有设定规格，由方格组成。

其中，所述将原始取用串填入界面的表格中具体包括：

根据界面的表格的设定规格从原始取用串取出部分字符，

将取出的部分字符填入界面的表格中。

较佳的，所述方法还包括：

定期从使用密码的应用的关键字中选取新的字符组成新的特征字，对新的特征字和固定密钥进行加密运算生成新的原始取用串；

从新的原始取用串中选取字符，组成新的密码。

其中，所述从新的原始取用串中选取字符具体包括：

按新的位置从新的原始取用串中选取字符；

或者，

所述组成新的密码具体包括：

将选取的字符按新的顺序组成新的密码。

较佳的，所述对获得的特征字和固定密钥进行加密运算生成原始取用串具体包括：

对获得的特征字和固定密钥进行哈希运算；

对哈希运算结果再次进行哈希运算，得出原始取用串。

本发明还公开了一种生成密码的装置，所述装置包括：

获取模块，用于获得特征字和固定密钥；

原始取用串生成模块，用于对获得的特征字和固定密钥进行加密运算生成原始取用串；

密码生成模块，用于从原始取用串中选取字符，组成密码。

本发明实施例的有益效果是：通过在计算密码时加入特征字，使得各个应用所用密码的相关性降低并增加密码复杂度，因而当某个应用所用密码泄漏后对其他应用所用密码的影响被消除，并且使得密码不易被破解；

进一步地，通过依据操控器在界面中划过的轨迹从原始取用串中选取字符，能够从原始取用串中随机选取字符，因而进一步降低各个应用所用密码的相关性；

进一步地，通过根据界面的表格的设定规格从原始取用串取出部分字符，将取出的部分字符填入界面的表格中，能够使用不同规格的表格进行原始取用串的显示，以适于在屏幕较小的终端中使用本发明；

进一步地，通过更新密码，增加密码被破解的难度。

附图说明

图1为本发明的一种生成密码的方法的流程图；

图2为本发明的一种生成密码的方法实施例的流程图；

图3为本发明的实施例中用于选取字符的表格的显示示意图；

图4为本发明的实施例中填入字符的表格的示意图；

图5为本发明生成密码的装置的结构图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式作进一步地详细描述。