[发明专利]一种利用认证持续有效性进行密码管理的方法及系统

说明书

技术领域

本发明涉及一种电子技术领域，尤其涉及一种利用认证持续有效性进行密码管理的方法及系统。

背景技术

随着移动通讯技术以及智能移动终端的发展，越来越多的个人信息存储在移动终端如智能手机、IPAD等个人设备上，而某些个人信息对于持有移动终端的用户来说是私密的，比如短信、通话记录、联系人、照片以及社交软件、金融软件等。如果用户将智能手机丢失，则智能手机中的信息会被不法分子获取，从而给用户造成损失。因此，用户对移动终端的安全性的要求越来越高。

在相关技术中，通常为了保护用户的个人信息不会被泄露，用户会给智能手机设置解锁密码，例如，用户在查看短信、照片，打开支付宝等金融软件或微信、QQ等社交软件时，均需要输入一个解锁密码，通过验证输入的解锁密码对智能手机的使用者的身份进行认证，只有输入的解锁密码正确，智能手机才能被正常使用。

虽然，通过输入密码的方式可以保护用户的个人信息不会泄露，但是存在以下弊端：一是使用操作繁琐，用户每次查看加密内容都必须输入密码，影响用户体验，使用不便利；二是如果用户设置的密码太简单，一旦手机被盗，非法分子很容易就能破解密码，从而无法达到保护用户个人信息不被泄露的目的。

发明内容

本发明旨在解决上述问题/之一。

本发明的主要目的在于提供一种利用认证持续有效性进行密码管理的方法。

本发明的另一目的在于提供一种利用认证持续有效性进行密码管理的系统。

为达到上述目的，本发明的技术方案具体是这样实现的：

本发明一方面提供了一种利用认证持续有效性进行密码管理的方法，包括：可穿戴设备与被管理设备之间进行身份认证，在所述身份认证通过后，所述可穿戴设备确定与所述被管 理设备处于认证有效状态；所述可穿戴设备获取所述被管理设备的脱机验证信息，并加密所述脱机验证信息生成脱机验证信息密文，存储所述脱机验证信息密文；所述可穿戴设备计算所述脱机验证信息的校验值并存储所述脱机验证信息的校验值；所述可穿戴设备获取所述被管理设备的联机PIN码，并加密所述联机PIN码生成联机PIN码密文，并存储所述联机PIN码密文；所述可穿戴设备计算所述联机PIN码的校验值并存储所述联机PIN码的校验值；在所述可穿戴设备存储所述脱机验证信息密文和所述联机PIN码密文之后，当所述可穿戴设备接收到所述被管理设备发送的密码获取请求时，执行以下操作：所述可穿戴设备判断所述可穿戴设备是否与所述被管理设备仍然处于所述认证有效状态，以及检测所述可穿戴设备是否佩戴在用户身上；在判断所述可穿戴设备与所述被管理设备仍然处于所述认证有效状态且检测到所述可穿戴设备佩戴在用户身上时，所述可穿戴设备确定所述密码获取请求所请求的密码类型；在所述密码获取请求所请求的密码类型为脱机PIN码时，所述可穿戴设备计算所述脱机验证信息的待校验值，判断所述脱机验证信息的待校验值与本地存储的所述脱机验证信息的校验值是否一致，如果一致，则所述可穿戴设备将第一认证信息发送给所述被管理设备，如果不一致，则拒绝所述密码获取请求，其中，所述第一认证信息包括所述脱机验证信息，所述脱机验证信息密文、基于所述脱机验证信息和第一单次认证数据生成的验证信息或者基于所述脱机验证信息密文和所述第一单次认证数据生成的验证信息；所述被管理设备接收所述第一认证信息，根据本地存储的脱机验证信息对所述第一认证信息进行验证，如果验证通过，则所述被管理设备确定对密码验证通过；在所述密码获取请求所请求的密码类型为联机PIN码时，所述可穿戴设备计算所述联机PIN码的待校验值，判断所述联机PIN码的待校验值与所述联机PIN码的校验值是否一致，如果一致，则所述可穿戴设备将第二认证信息发送给所述被管理设备，如果不一致，则拒绝所述密码获取请求，所述第二认证信息包括所述联机PIN码或所述联机PIN码密文；所述被管理设备接收所述第二认证信息，根据预设的算法对从所述第二认证信息中获得的联机PIN码进行运算得到交易验证值，将所述交易验证值发送至后台服务器进行密码验证。