傳輸密碼的方法和裝置的製作方法

2023-09-18 15:48:35

專利名稱：傳輸密碼的方法和裝置的製作方法
技術領域：
本發明涉及通信領域，並且更具體地，涉及通信領域中傳輸密碼的方法和裝置。
背景技術：
隨著網上業務的逐漸增多，密碼的安全性備受關注。黑客偷密碼、電話騙密碼以及其他盜取密碼的新奇方式層出不窮，令人防不勝防。保證密碼的安全性成為大家共同關注的問題。目前，在網上銀行、第三方支付、電信行業內外應用等多種場合下，通過簡訊密碼和U盾來改善密碼的安全性。在簡訊密碼相關的技術中，簡訊網關將伺服器生成的隨機動態密碼通過手機簡訊發送到客戶手機上，客戶在登陸或交易認證時輸入此動態密碼。該動態密碼一次有效，過期使用失效。雖然通過簡訊密碼可以一定程度提升密碼的安全性，但是簡訊密碼是發送給一個手機的，當帳號和手機同時洩漏時，用戶的財產等就存在風險。此外，簡訊密碼保護的資產只有一個資產責任人，如果需要保護的資產是諸如夫妻共有財產之類的共同財產，那麼應該共同所有人共同同意才能動用共同財產，但是在現有的簡訊密碼的機制下，只要有一個人獲取到簡訊密碼，就可以動用共同財產，這對其他共同所有人而言是不安全的。在U盾相關的技術中，在U盾中主要保存有數字證書和用戶私鑰。當登陸網銀系統時，在電腦上插入USB Key，然後輸入PIN (Personal Identification Number，個人識別號碼)碼。如果驗證通過，則可以進行相關交易。但是，由於PIN碼是在用戶電腦上輸入的， 因此黑客仍然可以通過程序截取用戶PIN碼，如果用戶不及時取走USB Key，那麼黑客可以通過截獲的PIN碼來取得虛假認證，這仍然存在安全隱患。

發明內容
本發明實施例提供了傳輸密碼的方法和裝置，可以避免在一個用戶終端上呈現密碼而存在的安全隱患，從而可以提高密碼的安全性。—方面，本發明提供了一種傳輸密碼的方法，包括獲取密碼；將所述密碼處理成至少兩部分內容，所述至少兩部分內容互不相同；分別向至少兩個用戶終端中的每個用戶終端發送所述至少兩部分內容中的至少一部分內容，以使所述每個用戶終端收到的部分內容相互不重合，所述用戶終端根據收到的所述至少兩部分內容得到所述密碼。另一方面，本發明提供了一種用於傳輸密碼的裝置，包括獲取模塊，用於獲取密碼；處理模塊，用於將所述密碼處理成至少兩部分內容，所述至少兩部分內容互不相同；發送模塊，用於分別向至少兩個用戶終端中的每個用戶終端發送所述至少兩部分內容中的至少一部分內容，以使所述每個用戶終端收到的部分內容相互不重合，所述用戶終端根據收到的所述至少兩部分內容得到所述密碼。基於上述技術方案，通過將密碼處理成至少兩部分內容，可以將不同部分的內容發送到不同的用戶終端，這樣可以避免在一個用戶終端上呈現完整密碼而存在的安全隱患，從而可以提高密碼的安全性。


為了更清楚地說明本發明實施例的技術方案，下面將對實施例中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對於本領域技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。圖1是根據本發明實施例的傳輸密碼的方法的流程圖。圖2是利用本發明實施例提供的方法進行密碼傳輸的第一例子的示意圖。圖3是利用本發明實施例提供的方法進行密碼傳輸的第二例子的示意圖。圖4是根據本發明實施例的用於傳輸密碼的裝置的結構框圖。圖5是根據本發明實施例的用於傳輸密碼的另一裝置的結構框圖。
具體實施例方式下面將結合本發明實施例中的附圖，對本發明實施例的技術方案進行清楚、完整地描述，顯然，所描述的實施例是本發明的一部分實施例，而不是全部實施例。基於本發明中的所述實施例，本領域技術人員在沒有做出創造性勞動的前提下所獲得的所有其他實施例，都應屬於本發明保護的範圍。首先，結合圖1描述根據本發明實施例的傳輸密碼的方法100。如圖1所示，方法100包括在SllO中，獲取密碼；在S120中，將密碼分成至少兩部分內容，至少兩部分內容互不相同；在S130中，分別向至少兩個用戶終端中的每個用戶終端發送至少兩部分內容中的至少一部分內容，以使每個用戶終端收到的部分內容相互不重合，用戶終端根據收到的至少兩部分內容得到密碼。例如，方法100可以由被配置來對密碼進行處理並發送處理後得到的各部分的裝置執行，該裝置可以是獨立的網絡設備，也可以被集成到現有的網絡設備中。在下文中，對密碼進行處理並發送的裝置也被稱為密碼處理裝置。接下來，詳細描述根據本發明實施例的 SllO 至 S130。在SllO中，密碼處理裝置可以從用於生成密碼或存儲密碼的伺服器獲取密碼，該密碼處理裝置可以是獨立的網絡設備或其一部分，也可以被集成在用於生成密碼或存儲密碼的伺服器中。該伺服器可以在收到用戶發送的請求生成密碼的請求消息時生成密碼並發送給密碼處理裝置，也可以周期性向密碼處理裝置發送動態更新的隨機密碼，還可以在用戶請求獲取密碼時將預先存儲的密碼發送給密碼處理裝置。密碼處理裝置通過查詢預先設置在密碼處理裝置內的與目標用戶相關的信息，可以確定與目標用戶對應的至少兩個用戶終端。用戶終端可以包括手機、個人計算機、個人數字助手等。在密碼處理裝置中，用戶終端的表現形式可以是手機號，也可以是IP位址，還可以是能夠唯一確定終端的其他形式。當然，目標用戶可以不只一個。在S120中，密碼處理裝置將SllO中獲取的密碼處理成至少兩部分內容。密碼處理裝置可以直接對密碼進行拆分，也可以根據加密算法等對密碼進行分解。處理後得到的每部分內容包含至少一個字符。根據本發明的一個實施例，可以將密碼分成預定段數的密碼段，預定段數至少為2段。這樣，在S130中，分別向至少兩個用戶終端中的每個用戶終端發送預定段數的密碼段中的至少一段密碼段。拆分後得到的密碼段包含密碼中的至少一個字符，所有密碼段合併在一起可以還原出密碼。密碼處理裝置可以靈活地按順序拆分密碼，每個密碼段具有的字符數可以靈活設置。密碼段的預定段數可以由密碼處理裝置靈活設定，但預定段數至少需要為2段，並且需要不小於待發送給的用戶終端的個數。例如，當在S120中將密碼分成多個密碼段時，可以在S130中分別向至少兩個用戶終端中的每個用戶終端發送預定段數的密碼段中的至少一段密碼段和該密碼段在密碼中的位置信息，以使用戶終端根據位置信息得到密碼。密碼處理裝置除了向用戶終端發送密碼段之外，還可以向用戶終端發送與所收到的密碼段相應的位置信息，以使得用戶終端基於位置信息可以知道在將密碼段組合成密碼時收到的密碼段所處的排列位置。位置信息可以是密碼段在密碼中的段數編號，也可以是密碼段的起始字符在密碼的所有字符中的編號，還可以是本領域技術人員可以想到的其他信息，通過位置信息可以幫助將密碼段組合成密碼。再例如，當在S120中將密碼分成多個密碼段時，可以在S130中根據預定段數的密碼段在密碼中的位置順序，分別向至少兩個用戶終端中的每個用戶終端發送預定段數的密碼段中的至少一段密碼段，以使用戶終端根據接收密碼段的時間得到密碼。將密碼拆分成密碼段之後，優先發送位置靠前的密碼段，使得用戶終端接收密碼段的時間與密碼段在密碼中的位置順序相對應。例如，當將密碼「123456」拆分成「12」、 「34」和「56」時，先發送「12」，再發送「34」，接著發送「56」，這樣可以使「12」的接收時間早於「34」的接收時間，「34」的接收時間早於「56」的接收時間。用戶終端根據接收時間對密碼段進行組合，從而還原出密碼。此外，也有可能提前對用戶終端設置有順序，密碼處理裝置拆分出密碼段之後，將位置靠前的密碼段發送給設置來接收位置靠前的密碼段的用戶終端，將位置靠後的密碼段發送給設置來接收位置靠後的密碼段的用戶終端。這樣，當在用戶終端上收到按位置順序發送的密碼段之後，根據用戶終端的順序對密碼段進行排列而還原出密碼。當然，也有可能不對用戶終端設置順序、也不發送密碼段的位置信息，目標用戶通過嘗試各種對密碼段排列的方式，也可以最終得到正確的密碼。例如，兩個用戶終端收到A和B兩個密碼段，那麼密碼不是A在前B在後，就是B在前A在後，用戶可以通過嘗試來得到正確的密碼。根據本發明的一個實施例，在S120中，可以將密碼處理成至少一段的第一碼段和至少一段的第二碼段，通過第一碼段構成的第一碼，解密第二碼段構成的第二碼，得到密碼。可以通過預定的加解密算法將密碼處理為第一碼和第二碼，通過第一碼解密第二碼可以還原出密碼。預定的加解密算法可以採用與現有技術中相同的加解密算法，也可以任意設定，加解密算法的具體形式對本發明的保護範圍不構成限制。例如，可以將密碼處理為作為第一碼的規則碼和作為第二碼的隱碼，用規則碼解密隱碼可以還原出密碼。舉例來說，當密碼是「1234」時，可以將密碼處理成隱碼「2345」和規則碼「1111」，相應的解密算法是隱碼減去規則碼得到密碼。當然，本領域技術人員可以想到，根據隱碼和規則碼還原出密碼還可以採用其他算法，本發明不對算法的具體形式進行任何限定。由於用戶終端的個數可能大於第一碼和第二碼這兩個字符串的個數，所以為了使每個用戶終端可以得到用於構成密碼的信息的一部分，需要將第一碼和第二碼進行分段， 以使得每個用戶終端可以得到互不相重合的一部分信息。在S130中，密碼處理裝置將S120中的至少兩部分內容分別發送給至少兩個用戶終端。每個用戶終端可以收到至少一部分內容，任兩個用戶終端收到的部分內容相互不同。 當將每個用戶終端收到的部分內容進行組合時，可以構成與SllO中的密碼相同的完整密碼。例如，假設目標用戶具有A、B、C三個用戶終端。如果密碼處理裝置將待向目標用戶發送的密碼依次分成5段，則密碼處理裝置可以向A用戶終端發送第1段和第2段密碼段，向B用戶終端發送第3段密碼段，向C用戶終端發送第4段和第5段密碼段。如果密碼處理裝置將密碼段依次分為3段，則可以向A用戶終端發送第1段密碼段，向B用戶終端發送第2段密碼段，向C用戶終端發送第3段密碼段。以3個所有人共有的銀行財產為例，三個所有人具有A、B、C三個用戶終端，當針對3個所有人共有的銀行帳戶生成動態密碼「135792468」時，密碼處理裝置可以根據用戶終端的數量將得到的密碼拆分為3部分 「135 」、「 792 」、「 468 」，再將「 135 」發送到A用戶終端，將「 792 」發送到B用戶終端，將「 468，， 發送到C用戶終端，這樣3個所有人持各自的用戶終端才可以得到完整的密碼。根據本發明的實施例，用戶終端的個數與將密碼處理成的部分數可以相同。這樣， 密碼處理裝置可以根據用戶終端的個數對密碼進行處理，使得每個用戶終端可以收到密碼的一部分。由於將密碼的部分信息發送到了不同的用戶終端，因此，如果黑客希望獲取密碼， 不僅需要攻破多個用戶終端，還要識別密碼被處理成的不同部分內容之間的關聯性，這提高了黑客獲取密碼的難度，並增強了用戶處保存密碼的安全性。在S130發送密碼的至少兩部分內容的過程中，可以使用諸如同一電信網絡或同一計算機網絡之類的相同傳輸通道來傳輸不同部分的內容。更優選的是，可以通過不相同的至少兩個傳輸通道，分別向至少兩個用戶終端中的每個用戶終端發送至少兩部分內容中的至少一部分內容。這樣，有利於降低在密碼的傳輸過程中截獲完整密碼的可能性，進一步增強密碼的安全性。一個電信網絡可以對應一個簡訊中心，一個電信網絡也可以對應一個發送USSD (Unstructured Supplementary Service Data，非結構化補充數據業務)消息的伺服器，一個電信網絡還可以由一個小區標識來界定。一個計算機網絡可以對應一個子網網段內的所有IP位址，也可以對應一個郵件伺服器。當然，本領域技術人員還可以想到其他界定電信網絡或計算機網絡的方式。傳輸密碼的至少兩部分內容所用的至少兩個傳輸通道中的每一個可以與密碼處理裝置的一個發送接口相對應，每個發送接口對應一個傳輸通道。當然，也有可能一個發送接口對應多個傳輸通道，當密碼的某部分內容從該發送接口輸出後，通過網絡的傳輸將被送到諸如不同電信網絡或不同計算機網絡之類的不同傳輸通道。這樣，通過一個傳輸通道不能截取到完整的密碼，從而可以進一步提高密碼的安全性，增大在傳輸過程中截取密碼的困難。例如，可以通過至少兩個電信網絡，分別向至少兩個用戶終端中的每個用戶終端發送至少兩部分內容中的至少一部分內容，其中每個電信網絡對應至少一個用戶終端，每個用戶終端對應至少兩個電信網絡之一。舉例來說，至少兩個電信網絡可以是至少兩個簡訊中心，密碼處理裝置將密碼拆分為密碼段。目標用戶具有A、B、C三個用戶終端，A、B用戶終端接收來自第一簡訊中心發送的簡訊而得到密碼段，C用戶終端接收來自第二簡訊中心發送的簡訊而得到密碼段。再例如，可以通過至少一個電信網絡和至少一個計算機網絡，分別向至少兩個用戶終端中的每個用戶終端發送至少兩部分內容中的至少一部分內容，其中每個電信網絡對應至少一個用戶終端，每個計算機網絡對應至少一個用戶終端，每個用戶終端對應至少一個電信網絡之一或至少一個計算機網絡之一。舉例來說，至少一個電信網絡可以是至少一個簡訊中心，至少一個計算機網絡可以是至少一個IP子網，密碼處理裝置將密碼拆分為密碼段。目標用戶具有A、B、C三個用戶終端，A、B用戶終端接收來自簡訊中心發送的簡訊而得到密碼段，C用戶終端通過計算機網絡而接收到密碼段。此時，在C用戶終端中可以安裝有用於接收密碼段的客戶端，C用戶終端通過開啟該客戶端，可以接收到密碼處理裝置通過計算機網絡推送過來的密碼段。又例如，可以通過至少兩個計算機網絡，分別向至少兩個用戶終端中的每個用戶終端發送至少兩部分內容中的至少一部分內容，其中每個計算機網絡對應至少一個用戶終端，每個用戶終端對應至少兩個計算機網絡之一。舉例來說，密碼處理裝置將密碼拆分為密碼段。目標用戶具有A、B、C三個用戶終端，A用戶終端位於網絡地址為221.68. 0.0的乙太網中，B用戶終端位於網絡地址為 69. 156. 0.0的乙太網中，C用戶終端位於網絡地址為100. 64. 0. 0的乙太網中，這三個用戶終端可以經由所處的乙太網接收密碼處理裝置拆分得到的密碼段。當然，本領域技術人員還可以想到通過其他的傳輸通道來傳輸密碼的不同部分內容，使得處理密碼得到的各部分內容分通道傳遞到不同的用戶終端，通過同一通道很難截取到完整的密碼，從而可以進一步增強密碼的安全性。根據本發明實施例提供的傳輸密碼的方法，通過將密碼處理成至少兩部分內容， 可以將不同部分的內容發送到不同的用戶終端，這樣可以避免在一個用戶終端上呈現完整密碼而存在的安全隱患，從而可以提高密碼的安全性。此外，由於用戶仍然只有一個密碼， 對原有的機制可以不作改動，從而有利於系統升級。下面，參考圖2和圖3所示的示意圖描述利用本發明實施例提供的方法進行密碼傳輸的例子。在圖2所示的第一例子中，密碼處理裝置從生成密碼的伺服器得到待發送給目標用戶的密碼「577345」。生成密碼的伺服器可以在收到目標用戶發送的請求時生成密碼而發送給密碼處理裝置。密碼處理裝置根據目標用戶預先設置的手機號碼的個數將密碼分為多段，每段密碼對應一個手機號碼，每個手機號碼至少得到一個字符的密碼段。在該例中，以兩個手機為例進行說明，但不排除目標用戶預先設置的手機號碼的個數多於兩個的情況。從圖2可以看到，密碼處理裝置將密碼分成「5773」和「45」兩段，通過第一簡訊發送接口將「5773」這一段發送給第一簡訊中心，通過第二簡訊發送接口將「45」這一段發送給第二簡訊中心。此外，還需要將第一手機號碼發送給第一簡訊中心，將第二手機號碼發送給第二簡訊中心，以使簡訊中心可以將得到的密碼段發送給相應的手機。第一簡訊中心將「5773」這一段發送給第一手機號碼對應的第一手機，第二簡訊中心將「45」這一段發送給第二手機號碼對應的第二手機。在第一手機上可以呈現「登陸密碼共兩段，第一段為5773」，在第二手機上可以呈現「登陸密碼共兩段，第二段為45」。這樣，目標用戶根據簡訊內容，可以將第一手機和第二手機上收到的密碼段按照簡訊提示的順序合併起來，從而構成完整的密碼。在圖3所示的第二例子中，與第一例子相同，密碼處理裝置從生成密碼的伺服器得到待發送給目標用戶的密碼「577345」，並將密碼分成「5773」和「45」兩段。在第二例子中，密碼處理裝置通過簡訊發送接口將「5773」這一段和目標用戶的手機號碼發送給簡訊中心，由簡訊中心將「5773」這一段發送給與該手機號碼對應的手機，在手機上可以呈現「登陸密碼共兩段，第一段為5773」。此外，密碼處理裝置通過網絡發送接口將「 45 」這一段經由計算機網絡推送給目標用戶具有的個人計算機，推送密碼段的通道可以由在個人計算機中安裝並啟動的客戶端與密碼處理裝置建立。經由該通道將密碼段推送給個人計算機之後，該客戶端向目標用戶呈現密碼段信息，例如「登陸密碼共兩段，第二段為45」。客戶端可以是在個人計算機上插入 U盤而自動啟動的。目標用戶通過查看手機簡訊和客戶端上的內容可以將收到的密碼段組合成完整的密碼。本發明實施例提供的傳輸密碼的方法可以適用於共同財產的監管，例如對公司帳戶的監管。當需要從公司帳戶提取現金或轉帳時，登陸密碼會發到不同的相關責任人的手機上，只有全部監管人員的手機上的簡訊收集齊全，才可以獲取完整的密碼，以實現登陸。 收集密碼的過程中，相關責任人均已知道此次行為，從而可以保證對共同財產使用的安全性。本發明實施例提供的傳輸密碼的方法還可以適用於對安全性有較高要求的個人密碼的保護方案。例如，可以將獲取密碼處理後的部分內容的客戶端軟體放在U盤中，當需要接收密碼時，插入U盤，運行客戶端程序。由於包含多個用戶終端，因此單獨攻擊一個用戶終端不能有效獲取到密碼，即使攻破多個用戶終端，也需要識別出不同部分內容之間的相互順序才能組合成密碼，這加大了截取密碼的難度。上面描述了根據本發明實施例的傳輸密碼的方法，下面參考圖4和圖5描述根據本發明實施例的用於傳輸密碼的裝置的結構框圖。圖4是根據本發明實施例的用於傳輸密碼的裝置400的結構框圖。裝置400可以是獨立的網絡設備，也可以被集成到現有的網絡設備中。裝置400 包括獲取模塊410、處理模塊420和發送模塊430，獲取模塊410可以通過輸入接口實現，處理模塊420可以通過處理器實現，發送模塊430可以通過輸出接口實現。獲取模塊410用於獲取密碼。處理模塊420用於將密碼處理成至少兩部分內容，至少兩部分內容互不相同。 發送模塊430用於分別向至少兩個用戶終端中的每個用戶終端發送至少兩部分內容中的至少一部分內容，以使每個用戶終端收到的部分內容相互不重合，用戶終端根據收到的至少兩部分內容得到密碼。獲取模塊410、處理模塊420和發送模塊430的上述和其他操作和/或功能可以參考上述方法100中的SllO至S130步驟以及其他相關部分的描述，為了避免重複，在此不再贅述。根據本發明實施例提供的用於傳輸密碼的裝置，通過將密碼處理成至少兩部分內容，可以將不同部分的內容發送到不同的用戶終端，這樣可以避免在一個用戶終端上呈現完整密碼而存在的安全隱患，從而可以提高密碼的安全性。此外，由於用戶仍然只有一個密碼，對原有的機制可以不作改動，從而有利於系統升級。圖5是根據本發明實施例的用於傳輸密碼的裝置500的結構框圖。裝置500的獲取模塊510、處理模塊520和發送模塊530與裝置400的獲取模塊 410、處理模塊420和發送模塊430基本相同。根據本發明的一個實施例，處理模塊520可以用於將密碼分成預定段數的密碼段，預定段數至少為2段。在該情況下，發送模塊530可以用於分別向至少兩個用戶終端中的每個用戶終端發送預定段數的密碼段中的至少一段密碼段。此外，根據本發明的一個實施例，發送模塊530還可以用於分別向至少兩個用戶終端中的每個用戶終端發送預定段數的密碼段中的至少一段密碼段和該密碼段在密碼中的位置信息，以使用戶終端根據位置信息得到密碼。根據本發明的一個實施例，發送模塊530還可以用於根據預定段數的密碼段在密碼中的位置順序，分別向至少兩個用戶終端中的每個用戶終端發送預定段數的密碼段中的至少一段密碼段，以使用戶終端根據接收密碼段的時間得到密碼。根據本發明的一個實施例，處理模塊520可以用於將密碼處理成至少一段的第一碼段和至少一段的第二碼段，通過第一碼段構成的第一碼，解密第二碼段構成的第二碼，得到密碼。根據本發明的實施例，發送模塊530可以用於通過不相同的至少兩個傳輸通道， 分別向至少兩個用戶終端中的每個用戶終端發送至少兩部分內容中的至少一部分內容。例如，發送模塊530可以包括第一發送單元532、第二發送單元534和第三發送單元536中的至少一項。第一發送單元532用於通過至少兩個電信網絡，分別向至少兩個用戶終端中的每個用戶終端發送至少兩部分內容中的至少一部分內容，其中每個電信網絡對應至少一個用戶終端，每個用戶終端對應至少兩個電信網絡之一。第二發送單元534用於通過至少一個電信網絡和至少一個計算機網絡，分別向至少兩個用戶終端中的每個用戶終端發送至少兩部分內容中的至少一部分內容，其中每個電信網絡對應至少一個用戶終端， 每個計算機網絡對應至少一個用戶終端，每個用戶終端對應至少一個電信網絡之一或至少一個計算機網絡之一。第三發送單元536用於通過至少兩個計算機網絡，分別向至少兩個用戶終端中的每個用戶終端發送至少兩部分內容中的至少一部分內容，其中每個計算機網絡對應至少一個用戶終端，每個用戶終端對應至少兩個計算機網絡之一。根據本發明的實施例，用戶終端的個數可以與將密碼處理成的部分數相同。處理模塊520、發送模塊530、第一發送單元532、第二發送單元534和第三發送單元536的上述和其他操作和/或功能可以參考方法100的S120和S130步驟以及其他相關部分的描述，為了避免重複，不再贅述。根據本發明實施例提供的用於傳輸密碼的裝置，由於經由不相同的傳輸通道來傳遞密碼處理後得到的不同部分內容，使得通過一個傳輸通道不能截取到處理密碼得到的所有部分內容，這樣可以進一步提高密碼的安全性，增大在傳輸過程中截取密碼的困難。
可以將本發明實施例提供的用於傳輸密碼的裝置應用到現有的網絡設備上，也可以將用於傳輸密碼的裝置作為一個新的網絡設備。在網絡設備中包括獲取模塊、處理模塊和發送模塊。獲取模塊可以由輸入接口實現，處理模塊可以由處理器實現，發送模塊可以由多個輸出接口實現。例如發送模塊可以包括多個簡訊中心連接接口，每個簡訊中心連接接口可以連接到簡訊中心，具有將處理密碼得到的部分內容發送到簡訊中心、再使簡訊中心將部分內容轉發到相應手機的能力。再例如，發送模塊可以包括網絡連接接口，網絡連接接口可以連接到計算機網絡，具有將密碼段發送到計算機網絡、以通過計算機網絡將密碼段轉發到相應個人計算機安裝的客戶端的能力。本領域技術人員可以意識到，結合本文中所公開的實施例中描述的各方法步驟和單元，能夠以電子硬體、計算機軟體或者二者的結合來實現，為了清楚地說明硬體和軟體的可互換性，在上述說明中已經按照功能一般性地描述了各實施例的步驟及組成。這些功能究竟以硬體還是軟體方式來執行，取決於技術方案的特定應用和設計約束條件。本領域技術人員可以對每個特定的應用使用不同方法來實現所描述的功能，但是這種實現不應認為超出本發明的範圍。結合本文中所公開的實施例描述的方法步驟可以用硬體、處理器執行的軟體程序、或者二者的結合來實施。軟體程序可以置於隨機存取存儲器(RAM)、內存、只讀存儲器 (ROM)、電可編程ROM、電可擦除可編程ROM、寄存器、硬碟、可移動磁碟、CD-ROM或技術領域內所公知的任意其它形式的存儲介質中。儘管已示出和描述了本發明的一些實施例，但本領域技術人員應該理解，在不脫離本發明的原理和精神的情況下，可對這些實施例進行各種修改，這樣的修改應落入本發明的範圍內。
權利要求
1.一種傳輸密碼的方法，其特徵在於，包括獲取密碼；將所述密碼處理成至少兩部分內容，所述至少兩部分內容互不相同；分別向至少兩個用戶終端中的每個用戶終端發送所述至少兩部分內容中的至少一部分內容，以使所述每個用戶終端收到的部分內容相互不重合，所述用戶終端根據收到的所述至少兩部分內容得到所述密碼。
2.根據權利要求1所述的方法，其特徵在於，所述將所述密碼處理成至少兩部分內容包括將所述密碼分成預定段數的密碼段，所述預定段數至少為2段，其中，所述分別向至少兩個用戶終端中的每個用戶終端發送所述至少兩部分內容中的至少一部分內容包括分別向至少兩個用戶終端中的每個用戶終端發送所述預定段數的密碼段中的至少一段密碼段。
3.根據權利要求2所述的方法，其特徵在於，所述分別向至少兩個用戶終端中的每個用戶終端發送所述至少兩部分內容中的至少一部分內容包括分別向至少兩個用戶終端中的每個用戶終端發送所述預定段數的密碼段中的至少一段密碼段和該密碼段在所述密碼中的位置信息，以使所述用戶終端根據所述位置信息得到所述密碼；或者根據所述預定段數的密碼段在所述密碼中的位置順序，分別向至少兩個用戶終端中的每個用戶終端發送所述預定段數的密碼段中的至少一段密碼段，以使所述用戶終端根據接收密碼段的時間得到所述密碼。
4.根據權利要求1所述的方法，其特徵在於，所述將所述密碼處理成至少兩部分內容包括將所述密碼處理成至少一段的第一碼段和至少一段的第二碼段，通過所述第一碼段構成的第一碼，解密所述第二碼段構成的第二碼，得到所述密碼。
5.根據權利要求1至4中任一項所述的方法，其特徵在於，所述分別向至少兩個用戶終端中的每個用戶終端發送所述至少兩部分內容中的至少一部分內容包括通過不相同的至少兩個傳輸通道，分別向至少兩個用戶終端中的每個用戶終端發送所述至少兩部分內容中的至少一部分內容。
6.根據權利要求5所述的方法，其特徵在於，所述通過不相同的至少兩個傳輸通道、分別向至少兩個用戶終端中的每個用戶終端發送所述至少兩部分內容中的至少一部分內容包括通過至少兩個電信網絡，分別向至少兩個用戶終端中的每個用戶終端發送所述至少兩部分內容中的至少一部分內容，其中每個電信網絡對應至少一個用戶終端，每個用戶終端對應所述至少兩個電信網絡之一；或者通過至少一個電信網絡和至少一個計算機網絡，分別向至少兩個用戶終端中的每個用戶終端發送所述至少兩部分內容中的至少一部分內容，其中每個電信網絡對應至少一個用戶終端，每個計算機網絡對應至少一個用戶終端，每個用戶終端對應所述至少一個電信網絡之一或所述至少一個計算機網絡之一；或者通過至少兩個計算機網絡，分別向至少兩個用戶終端中的每個用戶終端發送所述至少兩部分內容中的至少一部分內容，其中每個計算機網絡對應至少一個用戶終端，每個用戶終端對應所述至少兩個計算機網絡之一。
7.根據權利要求1至6中任一項所述的方法，其特徵在於，所述用戶終端的個數與將所述密碼處理成的部分數相同。
8.一種用於傳輸密碼的裝置，其特徵在於，包括獲取模塊，用於獲取密碼；處理模塊，用於將所述密碼處理成至少兩部分內容，所述至少兩部分內容互不相同；發送模塊，用於分別向至少兩個用戶終端中的每個用戶終端發送所述至少兩部分內容中的至少一部分內容，以使所述每個用戶終端收到的部分內容相互不重合，所述用戶終端根據收到的所述至少兩部分內容得到所述密碼。
9.根據權利要求8所述的裝置，其特徵在於，所述處理模塊用於將所述密碼分成預定段數的密碼段，所述預定段數至少為2段，其中，所述發送模塊用於分別向至少兩個用戶終端中的每個用戶終端發送所述預定段數的密碼段中的至少一段密碼段。
10.根據權利要求9所述的裝置，其特徵在於，所述發送模塊用於分別向至少兩個用戶終端中的每個用戶終端發送所述預定段數的密碼段中的至少一段密碼段和該密碼段在所述密碼中的位置信息，以使所述用戶終端根據所述位置信息得到所述密碼；或者所述發送模塊用於根據所述預定段數的密碼段在所述密碼中的位置順序，分別向至少兩個用戶終端中的每個用戶終端發送所述預定段數的密碼段中的至少一段密碼段，以使所述用戶終端根據接收密碼段的時間得到所述密碼。
11.根據權利要求8所述的裝置，其特徵在於，所述處理模塊用於將所述密碼處理成至少一段的第一碼段和至少一段的第二碼段，通過所述第一碼段構成的第一碼，解密所述第二碼段構成的第二碼，得到所述密碼。
12.根據權利要求8至11中任一項所述的裝置，其特徵在於，所述發送模塊用於通過不相同的至少兩個傳輸通道，分別向至少兩個用戶終端中的每個用戶終端發送所述至少兩部分內容中的至少一部分內容。
13.根據權利要求12所述的裝置，其特徵在於，所述發送模塊包括第一發送單元，用於通過至少兩個電信網絡，分別向至少兩個用戶終端中的每個用戶終端發送所述至少兩部分內容中的至少一部分內容，其中每個電信網絡對應至少一個用戶終端，每個用戶終端對應所述至少兩個電信網絡之一；或者第二發送單元，用於通過至少一個電信網絡和至少一個計算機網絡，分別向至少兩個用戶終端中的每個用戶終端發送所述至少兩部分內容中的至少一部分內容，其中每個電信網絡對應至少一個用戶終端，每個計算機網絡對應至少一個用戶終端，每個用戶終端對應所述至少一個電信網絡之一或所述至少一個計算機網絡之一；或者第三發送單元，用於通過至少兩個計算機網絡，分別向至少兩個用戶終端中的每個用戶終端發送所述至少兩部分內容中的至少一部分內容，其中每個計算機網絡對應至少一個用戶終端，每個用戶終端對應所述至少兩個計算機網絡之一。
14.根據權利要求8至13中任一項所述的裝置，其特徵在於，所述用戶終端的個數與將所述密碼處理成的部分數相同。
全文摘要
本發明實施例提供了傳輸密碼的方法和裝置。該方法包括獲取密碼；將密碼處理成至少兩部分內容，至少兩部分內容互不相同；分別向至少兩個用戶終端中的每個用戶終端發送至少兩部分內容中的至少一部分內容，以使每個用戶終端收到的部分內容相互不重合，用戶終端根據收到的至少兩部分內容得到密碼。基於上述技術方案，通過將密碼處理成至少兩部分內容，可以將不同部分的內容發送到不同的用戶終端，這樣可以避免在一個用戶終端上呈現完整密碼而存在的安全隱患，從而可以提高密碼的安全性。
文檔編號H04L9/00GK102271035SQ201110258909
公開日2011年12月7日 申請日期2011年9月2日 優先權日2011年9月2日
發明者文臨豐, 陳志亮 申請人:華為技術有限公司