WO2017050152A1

WO2017050152A1 - 用于移动设备的密码安全系统及其密码安全输入方法

Info

Publication number: WO2017050152A1
Application number: PCT/CN2016/098824
Authority: WO
Inventors: 陈成钱; 周钰; 郭伟; 曾望年; 李定洲; 严翔翔
Original assignee: 中国银联股份有限公司
Priority date: 2015-09-24
Filing date: 2016-09-13
Publication date: 2017-03-30
Also published as: CN105592056A

Abstract

本发明涉及一种用于移动设备的密码安全系统及其使用方法。该系统具备：安全设备，在密码生成阶段用于获取密码并根据该密码生成密码密文后传输给第一移动设备，在密码验证阶段用于验证从第一移动设备发送来的密码密文；第一移动设备，在密码生成阶段用于从安全设备接收生成的密码密文并且传输到第二移动设备，在密码验证阶段用于从第二移动设备读取密码密文并发送到安全设备；第二移动设备，在密码生成阶段用于存储从第一移动设备接收到的密码密文，在密码验证阶段用于向第一移动设备提供存储的密码密文。利用本发明能够提高密码使用的安全性和便捷性。

Description

用于移动设备的密码安全系统及其密码安全输入方法

技术领域

本发明涉及移动通信技术，具体地涉及一种用于移动设备的密码安全系统以及用于移动设备的密码安全输入方法。

背景技术

随着智能移动设备逐渐成为个人生活小助理，越来越多的个人信息存储在智能移动设备中，这些信息包含有个人密切相关的隐私信息，如个人照片、社交账户、游戏账户等信息，如何对这些个人隐私信息进行安全保护是用户对智能手机的一大安全需求。

现有的常用技术手段使用的是密码的方式，即让用户设置一个密码，当用户要保护个人信息时，则要求用户输入密码之后，智能移动设备判断密码是否正确，若正确，则对个人信息进行加密；之后，若用户需要查看个人信息时，同样输入密码，系统判断密码正确后，对个人信息进行解密以供用户查看。

然而，这种方式也会存在以下两个问题：

(1)为了保证安全性，当前密码使用的是字符形式且需要一定的复杂组合，这给密码增强安全度，降低被破解风险的同时，也带来一个现实的问题，即密码若有一段时间不用，用户将容易忘记，从而造成个人信息无法解密，为用户带来不便。

(2)密码以本地存储方式存在智能手机上，而由于智能手机在安全性方面的欠缺，无法防御恶意程序窃取，就算主密钥以密文形式进行存储，则对主密钥进行加密的密钥也是存在智能手机上，也无法从根本上防御密码被破解的风险。同时，由于用户每次查看个人隐私信息时，都需要输入密码，这也大大增加了被恶意程序以中间人攻击方式窃取密码的风险。

发明内容

鉴于上述问题，本发明旨在提供一种能够解决密码使用过程中记忆困难和容易被窃取的问题并且实现密码的安全输入的用于移动设备的密码安全系统以及用于移动设备的密码安全输入方法。

本发明的用于移动设备的密码安全系统，其特征在于，具备：

安全设备，在密码生成阶段用于获取密码并根据该密码生成密码密文后传输给下述的第一移动设备，在密码验证阶段用于验证从下述的第一移动设备发送来的密码密文；

第一移动设备，在密码生成阶段用于从所述安全设备接收生成的密码密文并且传输到下述的第二移动设备，在密码验证阶段用于从下述的第二移动设备读取密码密文并发送到所述安全设备；

第二移动设备，在密码生成阶段用于存储从所述第一移动设备接收到的密码密文，在密码验证阶段用于向所述第一移动设备提供存储的密码密文。

优选地，所述安全设备作为所述第一移动设备的一部分而构成。

优选地，所述安全设备为云设备或者安全单元。

优选地，所述第一移动设备为智能手机或平板电脑，所述第二移动设备为穿戴设备。

安全设备，在密码生成阶段用于获取密码并且根据该密码生成密码密文后传输给下述第二移动设备，在密码验证阶段用于验证从下述的第一移动设备发送来的密码密文；

第一移动设备，在密码验证阶段用于从下述的第二移动设备读取密码密文并发送到所述安全设备；

第二移动设备，在密码生成阶段用于存储从所述安全设备接收到的密码密文，在密码验证阶段用于向所述第一移动设备提供存储的密码密文。

优选地，所述安全设备作为所述第一移动设备中的一部分而构成。

优选地，所述安全设备具备：

交互界面模块，用于获取用户输入的原始密码；

可信存储模块，用于存储所述原始密码；

加解密模块，在密码生成阶段用于根据原始密码生成密码密文，在密码验证阶段用于对从下述密码数据生成模块提取的密码密文进行解密并进行验证；

密码数据生成模块，在密码生成阶段用于根据所述密码密文生成密码数据，在密码验证阶段用于从来自下述第二移动设备的密码数据中提取密码密文；

第一信息接收模块，用于在所述安全设备和所述第一移动设备之间以及/或者所述安全设备和所述第二移动设备之间进行数据交互，

所述第二移动设备具备：

存储模块，在密码生成阶段用于存储从安全模块发送来的所述密码数据；

密码数据展示模块，在密码验证阶段用于展示由所述存储模块存储的所述密码数据，

所述第一移动设备具备：

密码数据读取模块，用于读取所述密码数据展示模块所展示的密码数据；

第二信息接收模块，用于在所述第一移动设备和所述安全设备之间以及/或者所述第一移动设备和所述第二移动设备之间进行数据交互。

优选地，所述密码数据生成模块是二维码生成模块，

所述二维码生成模块在密码生成阶段用于根据所述密码密文生成二维码，在密码验证阶段用于从来自第二移动设备的密码数据中提取二维码，

所述密码数据展示模块是二维码展示模块，

所述二维码展示模块在密码验证阶段用于展示作为由所述存储模块存储的密码数据的二维码，

所述密码数据读取模块是摄像头，所述摄像头用于读取所述二维码展示模块展示的二维码。

优选地，所述密码数据生成模块是条形码生成模块，所述条形码生成模块在密码生成阶段用于根据所述密码密文生成条形码，在密码验证阶段用于从来自第二移动设备的密码数据中提取条形码，

所述密码数据展示模块是条形码展示模块，

所述条形码展示模块在密码验证阶段用于展示作为由所述存储模块存储的密码数据的条形码，

所述密码数据读取模块是摄像头，所述摄像头用于读取所述条形码展示模块展示的条形码。

优选地，所述第一移动设备为智能手机或平板电脑，所述第二移动设备是可穿戴设备，所述安全设备作为所述智能手机的一部分而设置在所述智能手机的TEEI中。

优选地，所述安全设备与所述第二移动设备之间的数据传送通过非接通信实现。

本发明的用于移动设备的密码安全输入方法，该方法利用安全设备、第一移动设备以及第二移动设备实现，其特征在于，包括下述步骤：

密码生成步骤，安全设备获取密码并且将该密码加密生成密码密文后通过第一移动设备传输到第二移动设备或者直接传送到第二移动设备；

密码存储步骤，第二移动设备存储所述密码密文；

密码输入步骤，用户在需要输入密码时，第二移动设备向第一移动设备展示密码密文，由第一移动设备获取密码密文并发送到安全设备；

密码验证步骤，安全设备将从第一移动设备发送来的密码密文解密并验证解密后的密码。

优选地，所述密码密文采用二维码或者条形码。

本发明的用于移动设备的密码安全系统包括，其特征在于，包括：后台系统、第一移动设备、以及第二移动设备，

其中，后台系统具备：

第一计数器，用于产生计数值并且对计数值比对次数进行计数；

公私钥生成单元，用于生成公钥和私钥；

加解密模块，在密码生成阶段，用于获取用户密码，并且将用户密码、上述第一计数器产生的计数值以及上述公私钥生成单元生成的公钥一起加密后生成密码密文发送到第一移动设备，在密码验证阶段，用于从第一移动设备发送来的下述第二密码密文中解析出计数值并且将该解析出的计数值与所述第一计数器存储的计数值进行比对，仅在计数值比对通过的情况下才对第二密码密文进行密码验证；

第一网络安全通道，用于在后台系统和第一移动设备之间进行数据传输，

第一移动设备具备：

第二计数器，存储来自后台系统的计数值；

密码处理单元，在密码生成阶段，接收从所述后台系统传输来的第一密码密文并且将第一密码密文和公钥传输给第二移动设备，在密码验证阶段，将所述第二计数器所存储的计数值发送给第二移动设备并且接收从所述第二移动设备返回的下述的第二密码密文，将所述第二密码密文发送到后台系统；

第二网络安全通道，用于在后台系统和第一移动设备之间进行数据传输；

所述第二移动设备具备：

存储模块，在密码生成阶段用于存储从第一移动设备发送来的密码密文和公钥；以及

加解密模块，在密码验证阶段将从所述第一移动设备发送来的计数值与所述存储模块已经存储的密码密文公钥一起生成第二密码密文。

优选地，所述第一移动设备为智能手机或者平板电脑，所述第二移动设备是可穿戴设备。

优选地，所述第一移动设备和所述第二移动设备之间通过非接方式进行通讯。

综上所述，本发明的用于移动设备的密码安全系统以及用于移动设备的密码安全输入方法，通过来利用另一个移动设备例如穿戴设备来代替人脑对密码进行存储，不用记忆密码，由此可以设置非常复杂的密码组合，提高了密码被破解的难度，大大提升了用户的体验。而且，在密码的传输中都是采用密码密文形式，能够有效地防止不被恶意窃取，能够提高密码使用的安全性。

附图说明

图1是表示本发明的用于移动设备的密码安全系统的框架图。

图2是表示本发明的密码安全输入方法的具体步骤的流程图。

图3是本发明第一实施方式的用于移动设备的密码安全系统的构造图。

图4是本发明第二实施方式的用于移动设备的密码安全系统的构造图。

图5是本发明第二实施方式的用于移动设备的密码安全系统的构造图。

具体实施方式

下面介绍的是本发明的多个实施例中的一些，旨在提供对本发明的基本了解。并不旨在确认本发明的关键或决定性的要素或限定所要保护的范围。

随着新技术的发展，各种移动设备不断涌现，用户随身携带多个移动设备已经成为可能，例如同时携带智能手机和各种可穿戴设备等。本发明就是利用用户随身携带多个移动设备的优势，提供一种能够可靠、便利地输入用户密码的密码安全系统以及密码安全输入方法。

下面对于本发明的用于移动设备的密码安全系统进行说明。

图1是表示本发明的用于移动设备的密码安全系统的框架图。

如图1所示，本发明的用于移动设备的密码安全系统具备：安全设备100、第一移动设备200、第二移动设备300。

安全设备100在密码生成阶段用于对用户设定的密码加密生成密码密文并且将生成的密码密文传输给第一移动设备200在密码验证阶段用于验证将从下述的第一移动设备发送来的密码解密后进行验证。

第一移动设备200在密码生成阶段用于从所述安全设备100接收生成的密码密文并且传输到第二移动设备300，在密码验证阶段用于从第二移动设备300读取密码密文并发送到安全设备100。

第二移动设备300在密码生成阶段用于存储从第一移动设备200接收到的密码密文，在密码验证阶段用于向第一移动设备100提供存储的密码密文。

其中，安全设备100获取第一移动设备200使用时需要输入的密码(一般可以由用户进行输入)，根据该密码生成加密的密文，通过通信通道传递第一移动设备200，第一移动设备200再通过通信通道传递给第二移动设备300，由第二移动设备300对密码密文进行存储。这样，在第一移动设备100上需要使用密码时，由第一移动设备200展示存储的从第二移动设备300读入密码后，发送到安全设备100，安全设备100对读入的密码进行验证，根据验证结果通知第一移动设备200密码验证是否通过。在本发明中，用第二移动设备300代替了人脑来记忆第一移动设备200的密码，利用移动设备相比人脑所具备的强大的计算能力和通讯接口能力，由此能够提升密码输入方式的安全形和便捷性。

在本发明中，安全设备100可以是作为一个单独的设备独立存在，例如，安全设备100是云设备或者一个安全单元。当然，安全设备100也可以是属于第一移动设备200的一部分而存在。

这里，例如作为一个优选方式，第一移动设备100可以是智能手机、平板电脑，安全设备100可以是设置在该智能手机、平板电脑中的一部分单元，只要是能够完成密码生成和验证功能即可，另一方面，第二移动设备300可以是一种穿戴设备。

接着，对于利用本发明的用于移动设备的密码安全系统实现的密码安全输入方法进行说明。图2是表示本发明的密码安全输入方法的流程图。

如图2所示，本发明的密码安全输入方法包括下述步骤：

密码生成步骤S100：利用安全设备100获取密码并且将该密码加密生成密码密文后通过第一移动设备200传输到第二移动设备300或者直接传送到第二移动设备300；

密码存储步骤S200：第二移动设备300存储所述密码密文；

密码输入步骤S300：用户在需要输入密码时，第二移动设备300向第一移动设备200展示密码密文，由第一移动设备200获取密码密文并发送到安全设备100；

密码验证步骤S400：安全设备100将从第一移动设备200发送来的密码密文解密并验证解密后的密码。

第一实施方式

接着，对于本发明第一实施方式的用于移动设备的密码安全系统进行说明。

如图3所示，本发明第一实施方式的用于移动设备的密码安全系统包括智能手机400和可穿戴设备500。其中，智能手机400中包括TEEI区(Trusted Executive Environment Integration，可信执行环境)410和安卓区420。在第一实施方式中，TEEI区410相当于上述的安全设备、安卓区420相当于上述的第一移动设备、可穿戴设备500相当于上述的第二移动设备。

在当前的技术中，TEEI(Trusted Execution Environment Integration，可信执行环境)是为了解决当前移动智能终端存在的安全风险而提出的技术，TEEI构造了一个与移动智能终端操作系统(例如Android、iOS、WindowsPhone)隔离的安全运行环境。TEEI可以是位于移动智能终端主处理器中的安全区域，能够保证在可信的环境中进行敏感数据的存储、处理和保护。TEEI为授权的安全软件(可信软件)提供了安全的执行环境，通过执行保护、保密、完整和数据访问权限实现了端到端的安全。

TEEI区410具备：

可信交互界面模块411，用于获取用户输入的原始密码；

可信存储模块412，用于存储所述原始密码；

加解密模块413，在密码生成阶段用于根据原始密码生成密码密文，在密码验证阶段用于对从二维码生成模块414提取的密码密文进行解密并进行验证；

二维码生成模块414，在密码生成阶段用于根据所述密码密文生成二维码，在密码验证阶段用于从来自可穿戴设备500中提取密码密文；

第一信息接收模块415，用于在TEEI区410和安卓区420之间以及/或者所述TEEI区410和可穿戴设备500之间进行数据交互。

安卓区420具备：

摄像头421，用于读取所述二维码展示模块512所展示的密码密文；

第二信息接收模块422，用于在安卓区420和TEEI区410之间以及/或者可穿戴设备500进行数据交互。

所述可穿戴设备500具备：

存储模块511，在密码生成阶段用于存储从TEEI区410发送来的密码密文；

二维码展示模块512，在密码验证阶段用于展示由存储模块511存储的密码密文。

其中，TEEI区410和可穿戴设备500之间的数据传送通过非接通信实现，例如NFC或者蓝牙。

在第一实施方式中，以智能手机中的TEEI区410作为支撑密码处理的安全平台，可保证密码生成过程的安全性，由可穿戴设备500存储密码，避免用户记忆密码的问题。

接着，对于利用该第一实施方式的用于移动设备的密码安全系统实现的密码的安全输入方法的流程进行具体说明。

该具体的流程可以简单分为密码生成过程(相当于上述的密码生成步骤S100和密码存储步骤S200)和使用过程(相当于上述的密码输入步骤S300和密码验证步骤S400)：

密码的生成过程为：

(1)用户设置密码时，通过TEEI区410提供的可信交互界面模块411获取用户输入的密码，传给加解密模块413；

(2)加解密模块413使用可信存储模块412存储密码，并使用密钥采用常用的加密方法如3DES、AES等对密码进行加密，生成密码密文，传给二维码模块414；

(3)二维码模块414基于该密文生成一个二维码，生成后以提示音等方式提示用户，用户通过可穿戴设备500靠近手机，使密码密文即二维码通过NFC传送到可穿戴设备500的存储模块511进行存储。

由上述过程可见，密码从输入到加密口令密文的生成都是处于TEEI的保护下，传输过程中也是密文形式，并不会被恶意程序获取，同时由于以可信存储的方式进行存储，避免了密码被恶意程序进行本地获取并破解的风险。

密码使用过程：

(1)当用户要对智能手机上的某部分个人信息，如目录、文件等信息进行加密保护时，加密应用以打开摄像头的方式提示用户输入密码；

(2)用户通过操作可穿戴设备500显示加密码密文二维码，用户摄像头421读入后，由摄像头421把数据传往二维码模块414，二维码模块414进行解析提取密码密文后传送给加解密模块413进行解密及验证，验证通过则通知系统对用户个人信息进行加密。

这样，当用户要查看加密的个人信息时，用户打开摄像头421读入可穿戴设备500上的二维码并以上述过程一样提取出密码并验证，由加解密模块413通知系统对个人信息进行解密以供用户查看。在这一过程中，由于是否需要通知系统进行个人信息加解密都是有TEEI下的加解密模块413发出，因而大大降低了个人信息被恶意程序非法加密及解密的风险。

而且，从体验上来说，相比现有的方式，本发明的密码安全输入方式从原有的密码手动输入变成摄像头拍摄即可，操作简单且易用，密码只在设置时输入一次即可，用户也不用记忆该密码，可设置非常复杂的密码组合，提高被破解难度，也大大提升了用户体验。

第二实施方式

如图4所示，本发明第二实施方式的用于移动设备的密码安全系统包括智能手机600和可穿戴设备700。其中，智能手机600中包括TEEI区(Trusted Executive Environment Integration，可信执行环境)610和安卓区620。在第一实施方式中，TEEI区610相当于上述的安全设备、安卓区620相当于上述的第一移动设备、可穿戴设备700相当于上述的第二移动设备。

TEEI区610具备：

可信交互界面模块611，用于获取用户输入的原始密码；

可信存储模块612，用于存储所述原始密码；

加解密模块613，在密码生成阶段用于根据原始密码生成密码密文，在密码验证阶段用于对从条形码生成模块414提取的密码密文进行解密并进行验证；

条形码生成模块614，在密码生成阶段用于根据所述密码密文生成条形码，在密码验证阶段用于从来自可穿戴设备700中提取密码密文；

第一信息接收模块615，用于在TEEI区610和安卓区620之间以及/或者所述TEEI区610和可穿戴设备700之间进行数据交互。

安卓区620具备：

摄像头621，用于读取所述条形码展示模块712所展示的密码密文；

第二信息接收模块622，用于在安卓区620和TEEI区610之间以及/或者可穿戴设备700进行数据交互。

所述可穿戴设备700具备：

存储模块711，在密码生成阶段用于存储从TEEI区610发送来的密码密文；

条形码展示模块712，在密码验证阶段用于展示由存储模块711存储的密码密文。

其中，TEEI区610和可穿戴设备700之间的数据传送通过非接通信实现，例如NFC或者蓝牙。

在第二实施方式中，以智能手机中的TEEI区610作为支撑密码处理的安全平台，可保证密码生成过程的安全性，由可穿戴设备700存储密码，能够避免用户记忆密码的问题。

该第二实施方式的密码生成过程和使用过程与上述第一实施方式的密码生成过程和使用过程是相同的。

另外，在第一实施方式中采用了二维码，在第二实施方式中采用了条形码，这里二维码或者条形码只是一种密码密文的展现形式，只要安全设备与第一移动设备之间能约定这个展现形式即可，所以，从这个点上来说，只要是能有代表文字、数字等信息的展现方法都可以，就是直接展现密码密文数字也是可以的。

第三实施方式

由上述第一具体实施方式和第二具体实施方式可知，在本发明中对密码的保护措施改进主要是通过一个额外的移动智能设备来代替人脑进行密码输入的，使密码摆脱了由于人脑与智能设备之间计算能力不匹配所带来的输入样式过于单一、固定的问题。

在此基础上，发明人进一步发现如果对加密口令进行动态变化，使每次可穿戴设备生成的加密密文都是一次动态生成，可更好地排除被复制的风险。

基于这个变换机制，在本发明的第三实施方式中就是把这样的方案运用在现有的无卡支付的用户登录保护上，能够解决现有无卡支付在用户身份登录时登录密码容易被窃取的问题，提高登录过程安全性的同时，提升用户体验。

图5是本发明第三实施方式的用于移动设备的密码安全系统的构造图。

如图5所示，本发明第三实施方式的用于移动设备的密码安全系统包括：后台系统800、智能手机900、可穿戴设备920。

其中，后台系统800具备：

第一计数器811，产生计数值并且对计数值比对计数值的次数进行计数；

公私钥生成单元812，用于生成公钥和私钥；

加解密模块813，在密码生成阶段用于获取用户密码，并且将用户密码、上述计数器产生的计数值以及上述公私钥生成单元生成的公钥一起加密后生成密码密文发送到智能手机900的密码处理单元912，在密码验证阶段用于从智能手机900的发送来的下述第二密码密文中解析出计数值并且将该解析出的计数值与第一计数器811存储的计数值进行比对，仅在计数值比对通过的情况下才对第二密码密文进行密码验证；

第一网络安全通道814，用于在后台系统800和智能手机900之间进行数据传输。

智能手机900具备：

第二计数器911，存储来自所述后台系统800的计数值；

密码处理单元912，在密码生成阶段接收从所述后台系统800的加解密模块传输来的第一密码密文并且将第一密码密文和公钥传输给可穿戴设备900，在密码验证阶段，将第二计数器911所存储的计数值发送给可穿戴设备900并且接收从所述可穿戴设备920返回的下述的第二密码密文，将所述第二密码密文(也可以包含用户名一起)发送到后台系统800；

第二网络安全通道913，用于在后台系统800和智能手机900之间进行数据传输(实际上第二网络安全通道913和第一网络安全通道814是一条双向的安全传输通道)；

所述可穿戴设备920具备：

存储模块921，在密码生成阶段用于存储从智能手机900发送来的密码密文和公钥；以及

加解密模块922，在密码验证阶段将从所述智能手机900的密码处理单元912发送来的计数值与所述存储模块921已经存储的密码密文公钥一起生成第二密码密文。

利用该第三实施方式的用于移动设备的密码安全系统实现的安全密码输入方法也与上述实施方式类似，也存在两个过程：密码设置过程和用户登录过程。

密码设置流程为：

(1)当用户使用智能手机900进行注册时，在网站上输入用户名和登录密码后，密码由后台系统800的加解密模块813基于密钥生成第一密码密文，并由后台系统800的第一计数器811随机生成一个计数值，把该计数值、公钥与第一密码密文合成一个数据经过第一网络安全通道814、第二网络安全通道913传送到智能手机900的密码处理单元912；

(2)密码处理单元912收到数据后，将计数值存储在第二计数器911中，再通过提示音等方式提示用户将可穿戴设备920靠近智能手机900，把从上述后台系统800收到的公钥与第一密码密文经由NFC等非接方式传送给可穿戴设备900的存储模块921加以存储。

用户登录过程流程为：

(1)当用户在智能手机900上进行登录要输入密码时，通过提示音等方式提示用户将可穿戴设备920靠近智能手机900，密码处理单元912将第二计数器911的计数值通过NFC等非接方式发送给可穿戴设备900的加密解密模块912；

(2)可穿戴设备900的加解密模块912基于之前保存的公钥和收到的计数值，生成一个新的密码密文，即第二密码密文，接着，通过NFC等非接方式传送会给智能手机900的密码处理单元912，此时密码处理单元912使得第二计数器911的计数值加1，并以提示音等方式提示密码输入完成；

(3)登录应用通过密码处理单元913获得第二密码密文，并与用户名一起通过第二网络安全通道913和第一网络安全通道814、传输给后台系统800；

(4)后台系统800使用公私钥生成单元812的私钥解析第二密码密文，并将提取出的计数值与后台系统800的第一计数器的计数值进行比对，不管是否比对成功，后台计数器都加1。比对通过后，在对提取出的第二密码密文进行解密以验证密码，密码验证通过，用户身份登录过程完成。

在这一过程中，用户只需将可穿戴设备920靠近智能手机900，即可完成登录，简单易用。在安全性上，由于可穿戴设备920每次生成的密码密文都是动态生成的，一次有效，无法被复制使用。此外，可穿戴设备920丢失后，由于存储的是密码密文，窃取者也无法获取到实际的密码，同时，窃取者自己的手机也由于缺乏计数值，无法与可穿戴设备920配合后通过后台系统900的身份验证；同理，若用户智能手机900设备丢失，由于缺失可穿戴设备900上的密码密文，也无法完成使后台完成用户的身份验证。此外，加上网络传输过程中都是密文形式，窃取者也无法通过网络监听、破解等方式获取密码，这些方式都大大提升了用户密码的安全性，提高了对用户身份登录的安全保护。当然，由于丢失了设备之后，还想继续用，用户可以其他安全机制与后台交互同步计数器或者重新生成一个密码密文，在此不做详述。

上例子主要说明了本发明的用于移动设备的密码安全系统以及用于移动设备的密码安全输入方法。尽管只对其中一些本发明的具体实施方式进行了描述，但是本领域普通技术人员应当了解，本发明可以在不偏离其主旨与范围内以许多其他的形式实施。因此，所展示的例子与实施方式被视为示意性的而非限制性的，在不脱离如所附各权利要求所定义的本发明精神及范围的情况下，本发明可能涵盖各种的修改与替换。

Claims

一种用于移动设备的密码安全系统，其特征在于，具备：

安全设备，在密码生成阶段用于获取密码并根据该密码生成密码密文后传输给下述的第一移动设备，在密码验证阶段用于验证从下述的第一移动设备发送来的密码密文；

第一移动设备，在密码生成阶段用于从所述安全设备接收生成的密码密文并且传输到下述的第二移动设备，在密码验证阶段用于从下述的第二移动设备读取密码密文并发送到所述安全设备；

第二移动设备，在密码生成阶段用于存储从所述第一移动设备接收到的密码密文，在密码验证阶段用于向所述第一移动设备提供存储的密码密文。
如权利要求1所述的用于移动设备的密码安全系统，其特征在于，

所述安全设备作为所述第一移动设备的一部分而构成。
如权利要求1所述的用于移动设备的密码安全系统，其特征在于，

所述安全设备为云设备或者安全单元。
如权利要求1～3任意一项所述的用于移动设备的密码安全系统，其特征在于，

所述第一移动设备为智能手机或平板电脑，所述第二移动设备为穿戴设备。
一种用于移动设备的密码安全系统，其特征在于，具备：

安全设备，在密码生成阶段用于获取密码并且根据该密码生成密码密文后传输给下述第二移动设备，在密码验证阶段用于验证从下述的第一移动设备发送来的密码密文；

第一移动设备，在密码验证阶段用于从下述的第二移动设备读取密码密文并发送到所述安全设备；

第二移动设备，在密码生成阶段用于存储从所述安全设备接收到的密码密文，在密码验证阶段用于向所述第一移动设备提供存储的密码密文。
如权利要求5所述的用于移动设备的密码安全系统，其特征在于，

所述安全设备作为所述第一移动设备中的一部分而构成。
如权利要求6所述的用于移动设备的密码安全系统，其特征在于，

所述安全设备具备：

交互界面模块，用于获取用户输入的原始密码；

可信存储模块，用于存储所述原始密码；

加解密模块，在密码生成阶段用于根据原始密码生成密码密文，在密码验证阶段用于对从下述密码数据生成模块提取的密码密文进行解密并进行验证；

密码数据生成模块，在密码生成阶段用于根据所述密码密文生成密码数据，在密码验证阶段用于从来自下述第二移动设备的密码数据中提取密码密文；

第一信息接收模块，用于在所述安全设备和所述第一移动设备之间以及/或者所述安全设备和所述第二移动设备之间进行数据交互，

所述第二移动设备具备：

存储模块，在密码生成阶段用于存储从安全模块发送来的所述密码数据；

密码数据展示模块，在密码验证阶段用于展示由所述存储模块存储的所述密码数据，

所述第一移动设备具备：

密码数据读取模块，用于读取所述密码数据展示模块所展示的密码数据；

第二信息接收模块，用于在所述第一移动设备和所述安全设备之间以及/或者所述第一移动设备和所述第二移动设备之间进行数据交互。
如权利要求7所述的用于移动设备的密码安全系统，其特征在于，

所述密码数据生成模块是二维码生成模块，

所述二维码生成模块在密码生成阶段用于根据所述密码密文生成二维码，在密码验证阶段用于从来自第二移动设备的密码数据中提取二维码，

所述密码数据展示模块是二维码展示模块，

所述二维码展示模块在密码验证阶段用于展示作为由所述存储模块存储的密码数据的二维码，

所述密码数据读取模块是摄像头，所述摄像头用于读取所述二维码展示模块展示的二维码。
如权利要求7所述的用于移动设备的密码安全系统，其特征在于，所述密码数据生成模块是条形码生成模块，

所述条形码生成模块在密码生成阶段用于根据所述密码密文生成条形码，在密码验证阶段用于从来自第二移动设备的密码数据中提取条形码，

所述密码数据展示模块是条形码展示模块，

所述条形码展示模块在密码验证阶段用于展示作为由所述存储模块存储的密码数据的条形码，

所述密码数据读取模块是摄像头，所述摄像头用于读取所述条形码展示模块展示的条形码。
如权利要求5～9任意一项所述的用于移动设备的密码安全系统，其特征在于，

所述第一移动设备为智能手机或平板电脑，所述第二移动设备是可穿戴设备，

所述安全设备作为所述智能手机的一部分而设置在所述智能手机的TEEI中。
如权利要求10所述的用于移动设备的密码安全系统，其特征在于，

所述安全设备与所述第二移动设备之间的数据传送通过非接通信实现。
一种用于移动设备的密码安全输入方法，该方法利用安全设备、第一移动设备以及第二移动设备实现，其特征在于，包括下述步骤：

密码生成步骤，安全设备获取密码并且将该密码加密生成密码密文后通过第一移动设备传输到第二移动设备或者直接传送到第二移动设备；

密码存储步骤，第二移动设备存储所述密码密文；

密码输入步骤，用户在需要输入密码时，第二移动设备向第一移动设备展示密码密文，由第一移动设备获取密码密文并发送到安全设备；

密码验证步骤，安全设备将从第一移动设备发送来的密码密文解密并验证解密后的密码。
如权利要求12所述的用于移动设备的密码安全输入方法，其特征在于，

所述安全设备与所述第二移动设备之间的数据传送通过非接通信实现。
如权利要求12所述的用于移动设备的密码安全输入方法，其特征在于，

所述密码密文采用二维码或者条形码。
一种用于移动设备的密码安全系统包括，其特征在于，包括：后台系统、第一移动设备、以及第二移动设备，

其中，后台系统具备：

第一计数器，用于产生计数值并且对计数值比对次数进行计数；

公私钥生成单元，用于生成公钥和私钥；

加解密模块，在密码生成阶段，用于获取用户密码，并且将用户密码、上述第一计数器产生的计数值以及上述公私钥生成单元生成的公钥一起加密后生成密码密文发送到第一移动设备，在密码验证阶段，用于从第一移动设备发送来的下述第二密码密文中解析出计数值并且将该解析出的计数值与所述第一计数器存储的计数值进行比对，仅在计数值比对通过的情况下才对第二密码密文进行密码验证；

第一网络安全通道，用于在后台系统和第一移动设备之间进行数据传输，

第一移动设备具备：

第二计数器，存储来自后台系统的计数值；

密码处理单元，在密码生成阶段，接收从所述后台系统传输来的第一密码密文并且将第一密码密文和公钥传输给第二移动设备，在密码验证阶段，将所述第二计数器所存储的计数值发送给第二移动设备并且接收从所述第二移动设备返回的下述的第二密码密文，将所述第二密码密文发送到后台系统；

第二网络安全通道，用于在后台系统和第一移动设备之间进行数据传输；

所述第二移动设备具备：

存储模块，在密码生成阶段用于存储从第一移动设备发送来的密码密文和公钥；以及

加解密模块，在密码验证阶段将从所述第一移动设备发送来的计数值与所述存储模块已经存储的密码密文公钥一起生成第二密码密文。
如权利要求15所述的用于移动设备的密码安全系统，其特征在于，

所述第一移动设备为智能手机或者平板电脑，所述第二移动设备是可穿戴设备。
如权利要求16所述的用于移动设备的密码安全系统，其特征在于，

所述第一移动设备和所述第二移动设备之间通过非接方式进行通讯。