本發(fā)明涉及密碼管控技術(shù)領(lǐng)域，尤其是涉及一種防脅迫密碼管控方法和裝置。

背景技術(shù)：

隨著信息技術(shù)的快速發(fā)展，越來(lái)越多的網(wǎng)站或應(yīng)用軟件大大方便了人們的生活和工作，然而，各個(gè)網(wǎng)站或應(yīng)用軟件的密碼管理和記憶卻成為了一個(gè)繁瑣的任務(wù)；為了便于記憶，部分用戶(hù)將不同的網(wǎng)站或應(yīng)用軟件設(shè)置為同一密碼，無(wú)疑給用戶(hù)的財(cái)產(chǎn)安全造成了一定的隱患。

現(xiàn)有的密碼管理方式主要以記錄的方式，例如，將各個(gè)網(wǎng)站或應(yīng)用軟件的密碼記錄在紙質(zhì)文件上，或者，將各個(gè)網(wǎng)站或應(yīng)用軟件的密碼記錄在終端內(nèi)，存儲(chǔ)在本地或遠(yuǎn)端服務(wù)器；當(dāng)用戶(hù)被不法分子脅迫時(shí)，上述這些密碼管理方式由于缺乏反脅迫性導(dǎo)致安全性較差。

針對(duì)上述密碼管理方式安全性較差的問(wèn)題，尚未提出有效的解決方案。

技術(shù)實(shí)現(xiàn)要素：

有鑒于此，本發(fā)明的目的在于提供一種防脅迫密碼管控方法和裝置，以提高密碼管理方式的防脅迫性，進(jìn)而提高密碼管理的安全性。

第一方面，本發(fā)明實(shí)施例提供了一種防脅迫密碼管控方法，該方法由密碼管控器執(zhí)行，密碼管控器上預(yù)先存儲(chǔ)有合法用戶(hù)的臉部特征數(shù)據(jù)，以及與臉部特征數(shù)據(jù)綁定的一個(gè)或多個(gè)服務(wù)提供方的用戶(hù)密碼；密碼管控器與外部的終端通信連接；該方法包括：接收合法用戶(hù)發(fā)出的脅迫信號(hào)；其中，脅迫信號(hào)包括合法用戶(hù)通過(guò)密碼管控器發(fā)送的觸發(fā)信號(hào)，或者，通過(guò)攝像裝置獲取的合法用戶(hù)的臉部特征信號(hào)；解除用戶(hù)密碼與合法用戶(hù)的臉部特征數(shù)據(jù)的綁定關(guān)系，開(kāi)放用戶(hù)密碼的訪(fǎng)問(wèn)權(quán)限；在訪(fǎng)問(wèn)權(quán)限開(kāi)放過(guò)程中，監(jiān)聽(tīng)當(dāng)前用戶(hù)的行為信息；其中，行為信息包括當(dāng)前用戶(hù)觸發(fā)的終端上處于運(yùn)行狀態(tài)的服務(wù)提供方、提取的服務(wù)提供方對(duì)應(yīng)的用戶(hù)密碼、以及攝像裝置獲取的當(dāng)前用戶(hù)的圖像數(shù)據(jù)；服務(wù)提供方包括應(yīng)用程序和/或網(wǎng)站；記錄監(jiān)聽(tīng)結(jié)果。

結(jié)合第一方面，本發(fā)明實(shí)施例提供了第一方面的第一種可能的實(shí)施方式，其中，上述方法還包括：將監(jiān)聽(tīng)結(jié)果發(fā)送至遠(yuǎn)端的服務(wù)器，以觸發(fā)服務(wù)器生成報(bào)警信息。

結(jié)合第一方面，本發(fā)明實(shí)施例提供了第一方面的第二種可能的實(shí)施方式，其中，上述監(jiān)聽(tīng)當(dāng)前用戶(hù)的行為信息步驟，包括：采集當(dāng)前用戶(hù)臉部的反射信號(hào)；對(duì)反射信號(hào)進(jìn)行特征提取，生成當(dāng)前用戶(hù)的臉部特征數(shù)據(jù)；判斷當(dāng)前用戶(hù)的臉部特征數(shù)據(jù)是否與合法用戶(hù)的臉部特征數(shù)據(jù)相匹配；如果否，記錄當(dāng)前用戶(hù)的圖像數(shù)據(jù)。

結(jié)合第一方面的第二種可能的實(shí)施方式，本發(fā)明實(shí)施例提供了第一方面的第三種可能的實(shí)施方式，其中，上述監(jiān)聽(tīng)當(dāng)前用戶(hù)的行為信息步驟，還包括：當(dāng)監(jiān)聽(tīng)到終端上存在處于運(yùn)行狀態(tài)的服務(wù)提供方時(shí)，提取服務(wù)提供方對(duì)應(yīng)的用戶(hù)密碼；標(biāo)記服務(wù)提供方和用戶(hù)密碼。

結(jié)合第一方面，本發(fā)明實(shí)施例提供了第一方面的第四種可能的實(shí)施方式，其中，上述接收合法用戶(hù)發(fā)出的脅迫信號(hào)之前，方法還包括：當(dāng)接收到啟動(dòng)指令時(shí)，獲取當(dāng)前用戶(hù)臉部的反射信號(hào)；判斷反射信號(hào)是否與合法用戶(hù)的臉部特征數(shù)據(jù)相匹配；如果是，確定當(dāng)前用戶(hù)的身份信息為合法用戶(hù)；如果否，鎖定密碼管控器。

結(jié)合第一方面的第四種可能的實(shí)施方式，本發(fā)明實(shí)施例提供了第一方面的第五種可能的實(shí)施方式，其中，上述判斷反射信號(hào)是否與合法用戶(hù)的臉部特征數(shù)據(jù)相匹配，包括：對(duì)反射信號(hào)進(jìn)行特征提取處理，生成當(dāng)前用戶(hù)的臉部特征數(shù)據(jù)；將當(dāng)前用戶(hù)的臉部特征數(shù)據(jù)與合法用戶(hù)的臉部特征數(shù)據(jù)進(jìn)行比對(duì)，獲得比對(duì)結(jié)果；判斷比對(duì)結(jié)果是否達(dá)到預(yù)設(shè)的匹配閾值；如果是，確定反射信號(hào)與預(yù)先存儲(chǔ)的合法用戶(hù)的特征數(shù)據(jù)相匹配；如果否，確定反射信號(hào)與預(yù)先存儲(chǔ)的合法用戶(hù)的特征數(shù)據(jù)不匹配。

第二方面，本發(fā)明實(shí)施例提供了一種防脅迫密碼管控裝置，該裝置設(shè)置于密碼管控器，密碼管控器上預(yù)先存儲(chǔ)有合法用戶(hù)的臉部特征數(shù)據(jù)，以及與臉部特征數(shù)據(jù)綁定的一個(gè)或多個(gè)服務(wù)提供方的用戶(hù)密碼；密碼管控器與外部的終端通信連接；該裝置包括：信號(hào)接收模塊，用于接收合法用戶(hù)發(fā)出的脅迫信號(hào)；其中，脅迫信號(hào)包括合法用戶(hù)通過(guò)密碼管控器發(fā)送的觸發(fā)信號(hào)，或者，通過(guò)攝像裝置獲取的合法用戶(hù)的臉部特征信號(hào)；解除模塊，用于解除用戶(hù)密碼與合法用戶(hù)的臉部特征數(shù)據(jù)的綁定關(guān)系，開(kāi)放用戶(hù)密碼的訪(fǎng)問(wèn)權(quán)限；監(jiān)聽(tīng)模塊，用于在訪(fǎng)問(wèn)權(quán)限開(kāi)放過(guò)程中，監(jiān)聽(tīng)當(dāng)前用戶(hù)的行為信息；其中，行為信息包括當(dāng)前用戶(hù)觸發(fā)的終端上處于運(yùn)行狀態(tài)的服務(wù)提供方、提取的服務(wù)提供方對(duì)應(yīng)的用戶(hù)密碼、以及攝像裝置獲取的當(dāng)前用戶(hù)的圖像數(shù)據(jù)；服務(wù)提供方包括應(yīng)用程序和/或網(wǎng)站；記錄模塊，用于記錄監(jiān)聽(tīng)結(jié)果。

結(jié)合第二方面，本發(fā)明實(shí)施例提供了第二方面的第一種可能的實(shí)施方式，其中，上述裝置還包括發(fā)送模塊，用于將監(jiān)聽(tīng)結(jié)果發(fā)送至遠(yuǎn)端的服務(wù)器，以觸發(fā)服務(wù)器生成報(bào)警信息。

結(jié)合第二方面，本發(fā)明實(shí)施例提供了第二方面的第二種可能的實(shí)施方式，其中，上述監(jiān)聽(tīng)模塊，包括：信號(hào)采集單元，用于采集當(dāng)前用戶(hù)臉部的反射信號(hào)；特征提取單元，用于對(duì)反射信號(hào)進(jìn)行特征提取，生成當(dāng)前用戶(hù)的臉部特征數(shù)據(jù)；判讀單元，用于判斷當(dāng)前用戶(hù)的臉部特征數(shù)據(jù)是否與合法用戶(hù)的臉部特征數(shù)據(jù)相匹配；記錄單元，用于如果當(dāng)前用戶(hù)的臉部特征數(shù)據(jù)不與合法用戶(hù)的臉部特征數(shù)據(jù)相匹配，記錄當(dāng)前用戶(hù)的圖像數(shù)據(jù)。

結(jié)合第二方面的第二種可能的實(shí)施方式，本發(fā)明實(shí)施例提供了第二方面的第三種可能的實(shí)施方式，其中，上述監(jiān)聽(tīng)模塊，還包括：密碼提取模塊，用于當(dāng)監(jiān)聽(tīng)到終端上存在處于運(yùn)行狀態(tài)的服務(wù)提供方時(shí)，提取服務(wù)提供方對(duì)應(yīng)的用戶(hù)密碼；標(biāo)記模塊，用于標(biāo)記服務(wù)提供方和用戶(hù)密碼。

本發(fā)明實(shí)施例帶來(lái)了以下有益效果：

本發(fā)明實(shí)施例提供的一種防脅迫密碼管控方法和裝置，其中，該方法由密碼管控器執(zhí)行，密碼管控器上預(yù)先存儲(chǔ)有合法用戶(hù)的臉部特征數(shù)據(jù)，以及與臉部特征數(shù)據(jù)綁定的一個(gè)或多個(gè)服務(wù)提供方的用戶(hù)密碼；當(dāng)接收到合法用戶(hù)通過(guò)密碼管控器觸發(fā)或者攝像裝置獲取的脅迫信號(hào)后，解除用戶(hù)密碼與合法用戶(hù)的臉部特征數(shù)據(jù)的綁定關(guān)系，開(kāi)放用戶(hù)密碼的訪(fǎng)問(wèn)權(quán)限，同時(shí)監(jiān)聽(tīng)當(dāng)前用戶(hù)的行為信息，并記錄監(jiān)聽(tīng)結(jié)果；該方式可以使用戶(hù)在被脅迫的情況下，保證人身安全的同時(shí)記錄脅迫過(guò)程中涉及到的密碼信息，提高了密碼管理方式的防脅迫性，進(jìn)而提高了密碼管理的安全性。

本發(fā)明的其他特征和優(yōu)點(diǎn)將在隨后的說(shuō)明書(shū)中闡述，并且，部分地從說(shuō)明書(shū)中變得顯而易見(jiàn)，或者通過(guò)實(shí)施本發(fā)明而了解。本發(fā)明的目的和其他優(yōu)點(diǎn)在說(shuō)明書(shū)、權(quán)利要求書(shū)以及附圖中所特別指出的結(jié)構(gòu)來(lái)實(shí)現(xiàn)和獲得。

為使本發(fā)明的上述目的、特征和優(yōu)點(diǎn)能更明顯易懂，下文特舉較佳實(shí)施例，并配合所附附圖，作詳細(xì)說(shuō)明如下。

附圖說(shuō)明

為了更清楚地說(shuō)明本發(fā)明具體實(shí)施方式或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)具體實(shí)施方式或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖是本發(fā)明的一些實(shí)施方式，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明實(shí)施例提供的第一種防脅迫密碼管控方法的流程圖；

圖2為本發(fā)明實(shí)施例提供的第二種防脅迫密碼管控方法的流程圖；

圖3為本發(fā)明實(shí)施例提供的第三種防脅迫密碼管控方法的流程圖；

圖4為本發(fā)明實(shí)施例提供的一種防脅迫密碼管控裝置的結(jié)構(gòu)示意圖；

圖5為本發(fā)明實(shí)施例提供的一種密碼管控器的結(jié)構(gòu)示意圖；

圖6為本發(fā)明實(shí)施例提供的一種密碼管控器的具體結(jié)構(gòu)示意圖。

圖標(biāo)：500-密碼管理裝置；502-攝像裝置；504-顯示屏；506-通信裝置；600-主體外殼；602-啟動(dòng)按鈕；604-密碼確認(rèn)按鈕；606-支撐架。

具體實(shí)施方式

為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合附圖對(duì)本發(fā)明的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

考慮到現(xiàn)有的密碼管理方式安全性較差的問(wèn)題，本發(fā)明實(shí)施例提供了一種防脅迫密碼管控方法和裝置；該技術(shù)可以應(yīng)用于對(duì)多種應(yīng)用或網(wǎng)站密碼的統(tǒng)一存儲(chǔ)、提取和管理之中；該技術(shù)可以采用相關(guān)的軟件和硬件實(shí)現(xiàn)，下面通過(guò)實(shí)施例進(jìn)行描述。

實(shí)施例一：

參見(jiàn)圖1所示的第一種防脅迫密碼管控方法的流程圖，該方法由密碼管控器執(zhí)行，該密碼管控器上預(yù)先存儲(chǔ)有合法用戶(hù)的臉部特征數(shù)據(jù)，以及與臉部特征數(shù)據(jù)綁定的一個(gè)或多個(gè)服務(wù)提供方的用戶(hù)密碼；該密碼管控器與外部的終端通信連接；上述方法包括如下步驟：

步驟s102，接收合法用戶(hù)發(fā)出的脅迫信號(hào)；其中，該脅迫信號(hào)包括合法用戶(hù)通過(guò)密碼管控器發(fā)送的觸發(fā)信號(hào)，或者，通過(guò)攝像裝置獲取的合法用戶(hù)的臉部特征信號(hào)；

具體地，當(dāng)合法用戶(hù)被非法分子脅迫使用該密碼管控器提取密碼時(shí)，可以通過(guò)如下兩種方式獲得合法用戶(hù)被脅迫的信號(hào)：

方式一：在密碼管控器上設(shè)置較為隱秘或經(jīng)偽裝的按鍵，當(dāng)用戶(hù)按下該按鍵時(shí)，密碼管控器收到上述脅迫信號(hào)；用戶(hù)可以通過(guò)多種預(yù)設(shè)的形式按下該按鍵，例如，長(zhǎng)按、數(shù)次連續(xù)的短按、或者長(zhǎng)按和短按按一定規(guī)律交替等等；該方式可以獲得較為穩(wěn)定準(zhǔn)確的脅迫信號(hào)；

方式二：通過(guò)密碼管控器或者終端連接的攝像裝置獲取合法用戶(hù)的臉部的反射信號(hào)，經(jīng)處理后，獲得相應(yīng)的臉部特征信號(hào)；該臉部特征信號(hào)包含了預(yù)設(shè)的靜態(tài)或動(dòng)態(tài)表情信息；例如，靜態(tài)的表情信息可以為單閉眼且抿嘴表情，動(dòng)態(tài)的表情信息可以為連續(xù)的唇部動(dòng)作、規(guī)律性的眨眼等等；該方式可以不進(jìn)行額外的手部操作的情況下快速獲取脅迫信號(hào)。

步驟s104，解除用戶(hù)密碼與合法用戶(hù)的臉部特征數(shù)據(jù)的綁定關(guān)系，開(kāi)放用戶(hù)密碼的訪(fǎng)問(wèn)權(quán)限；

當(dāng)合法用戶(hù)被非法分子脅迫時(shí)，一方面需要配合非法分子的要求，以最大可能保障合法用戶(hù)的人身安全，一方面還需要盡量多的記錄合法用戶(hù)被脅迫的過(guò)程，同時(shí)搜集相關(guān)證據(jù)，以使后續(xù)幫助警方破案，挽回合法用戶(hù)的損失。基于上述理由，解除用戶(hù)密碼與合法用戶(hù)的臉部特征數(shù)據(jù)的綁定關(guān)系，以避免密碼管控器獲取不到合法用戶(hù)的臉部特征數(shù)據(jù)時(shí)進(jìn)行鎖定后對(duì)合法用戶(hù)的人身安全造成威脅。

步驟s106，在訪(fǎng)問(wèn)權(quán)限開(kāi)放過(guò)程中，監(jiān)聽(tīng)當(dāng)前用戶(hù)的行為信息；其中，該行為信息包括當(dāng)前用戶(hù)觸發(fā)的終端上處于運(yùn)行狀態(tài)的服務(wù)提供方、提取的服務(wù)提供方對(duì)應(yīng)的用戶(hù)密碼、以及攝像裝置獲取的當(dāng)前用戶(hù)的圖像數(shù)據(jù)；服務(wù)提供方包括應(yīng)用程序和/或網(wǎng)站；

步驟s108，記錄監(jiān)聽(tīng)結(jié)果。

本發(fā)明實(shí)施例提供的一種防脅迫密碼管控方法，該方法由密碼管控器執(zhí)行，密碼管控器上預(yù)先存儲(chǔ)有合法用戶(hù)的臉部特征數(shù)據(jù)，以及與臉部特征數(shù)據(jù)綁定的一個(gè)或多個(gè)服務(wù)提供方的用戶(hù)密碼；當(dāng)接收到合法用戶(hù)通過(guò)密碼管控器觸發(fā)或者攝像裝置獲取的脅迫信號(hào)后，解除用戶(hù)密碼與合法用戶(hù)的臉部特征數(shù)據(jù)的綁定關(guān)系，開(kāi)放用戶(hù)密碼的訪(fǎng)問(wèn)權(quán)限，同時(shí)監(jiān)聽(tīng)當(dāng)前用戶(hù)的行為信息，并記錄監(jiān)聽(tīng)結(jié)果；該方式可以使用戶(hù)在被脅迫的情況下，保證人身安全的同時(shí)記錄脅迫過(guò)程中涉及到的密碼信息，提高了密碼管理方式的防脅迫性，進(jìn)而提高了密碼管理的安全性。

實(shí)施例二：

參見(jiàn)圖2所示的第二種防脅迫密碼管控方法的流程圖，該方法在實(shí)施例一中提供的防脅迫密碼管控方法的基礎(chǔ)上實(shí)現(xiàn)，該方法包括如下步驟：

步驟s202，接收合法用戶(hù)發(fā)出的脅迫信號(hào)；

步驟s204，解除用戶(hù)密碼與合法用戶(hù)的臉部特征數(shù)據(jù)的綁定關(guān)系，開(kāi)放用戶(hù)密碼的訪(fǎng)問(wèn)權(quán)限；

當(dāng)密碼管控器由于受到脅迫信號(hào)而開(kāi)放用戶(hù)密碼的訪(fǎng)問(wèn)權(quán)限時(shí)，密碼管控器通常需要采集當(dāng)前用戶(hù)(包括被脅迫的合法用戶(hù)和非法用戶(hù))的所有的操作(包括對(duì)密碼管控器的操作以及對(duì)終端的操作)、以及非法用戶(hù)的圖像數(shù)據(jù)；該實(shí)施例中，以先判斷能否獲取非法用戶(hù)的圖像數(shù)據(jù)，再獲取當(dāng)前用戶(hù)的所觸發(fā)運(yùn)行的服務(wù)提供方，以及相應(yīng)的密碼為例進(jìn)行說(shuō)明。

步驟s206，在訪(fǎng)問(wèn)權(quán)限開(kāi)放過(guò)程中，采集當(dāng)前用戶(hù)臉部的反射信號(hào)；

步驟s208，對(duì)反射信號(hào)進(jìn)行特征提取，生成當(dāng)前用戶(hù)的臉部特征數(shù)據(jù)；

步驟s210，判斷當(dāng)前用戶(hù)的臉部特征數(shù)據(jù)是否與合法用戶(hù)的臉部特征數(shù)據(jù)相匹配；如果是，執(zhí)行步驟s214；如果否，執(zhí)行步驟s212；

步驟s212，記錄當(dāng)前用戶(hù)的圖像數(shù)據(jù)，保存至監(jiān)聽(tīng)結(jié)果中。

在實(shí)際實(shí)現(xiàn)時(shí)，非法用戶(hù)的臉部可能會(huì)出現(xiàn)在攝像裝置的攝像范圍中，也可能不會(huì)出現(xiàn)；優(yōu)選地，密碼管控器上可以設(shè)置有雙向攝像頭，以獲取較廣環(huán)境范圍內(nèi)地圖像數(shù)據(jù)，尤其可以增大獲得非法用戶(hù)臉部數(shù)據(jù)的可能性。

步驟s214，當(dāng)監(jiān)聽(tīng)到終端上存在處于運(yùn)行狀態(tài)的服務(wù)提供方時(shí)，提取服務(wù)提供方對(duì)應(yīng)的用戶(hù)密碼；

該步驟s214中，監(jiān)聽(tīng)終端上存在處于運(yùn)行狀態(tài)的服務(wù)提供方，可以存在兩種情況，包括：監(jiān)聽(tīng)終端內(nèi)存在處于前臺(tái)激活狀態(tài)或后臺(tái)運(yùn)行狀態(tài)的應(yīng)用程序；或者；監(jiān)聽(tīng)終端內(nèi)的瀏覽器處于前臺(tái)激活狀態(tài)或后臺(tái)運(yùn)行狀態(tài)，并識(shí)別瀏覽器內(nèi)處于開(kāi)啟狀態(tài)的網(wǎng)站。

步驟s216，標(biāo)記服務(wù)提供方和用戶(hù)密碼，將該服務(wù)提供方和用戶(hù)密碼保存至監(jiān)聽(tīng)結(jié)果中。

以非法分子脅迫合法用戶(hù)登錄銀行網(wǎng)站進(jìn)行轉(zhuǎn)賬為例，當(dāng)密碼管控器監(jiān)聽(tīng)到終端上的瀏覽器處于激活狀態(tài)，且瀏覽器內(nèi)處于開(kāi)啟狀態(tài)的網(wǎng)站為a銀行的網(wǎng)上銀行，密碼管控器提取該網(wǎng)上銀行對(duì)于的用戶(hù)密碼，同時(shí)標(biāo)記該網(wǎng)上銀行以及該用戶(hù)密碼，以確認(rèn)該用戶(hù)密碼已遭泄露。

步驟s218，將監(jiān)聽(tīng)結(jié)果發(fā)送至遠(yuǎn)端的服務(wù)器，以觸發(fā)服務(wù)器生成報(bào)警信息。

本發(fā)明實(shí)施例提供的一種防脅迫密碼管控方法，當(dāng)密碼管控器由于受到脅迫信號(hào)而開(kāi)放用戶(hù)密碼的訪(fǎng)問(wèn)權(quán)限時(shí)，通過(guò)采集并提取當(dāng)前用戶(hù)臉部的反射信號(hào)，可以獲得非法分子的圖像數(shù)據(jù)；通過(guò)監(jiān)聽(tīng)終端上處于運(yùn)行狀態(tài)的服務(wù)提供方，并標(biāo)記該服務(wù)提供方以及對(duì)應(yīng)的用戶(hù)密碼，可以確認(rèn)遭泄露的相關(guān)密碼信息；該方式可以使用戶(hù)在被脅迫的情況下，保證人身安全的同時(shí)記錄脅迫過(guò)程中涉及到的密碼信息，提高了密碼管理方式的防脅迫性，進(jìn)而提高了密碼管理的安全性。

實(shí)施例三：

參見(jiàn)圖3所示的第三種防脅迫密碼管控方法的流程圖，該方法在實(shí)施例一中提供的防脅迫密碼管控方法的基礎(chǔ)上實(shí)現(xiàn)，該方法包括如下步驟：

步驟s302，當(dāng)接收到啟動(dòng)指令時(shí)，獲取當(dāng)前用戶(hù)臉部的反射信號(hào)；

具體地，該啟動(dòng)指令可以是開(kāi)啟密碼管控器的指令，該密碼管控器開(kāi)啟后，主動(dòng)獲取當(dāng)前用戶(hù)臉部的反射信號(hào)；該啟動(dòng)指令也可以是用戶(hù)輸入的啟動(dòng)認(rèn)證身份的指令，例如，用戶(hù)通過(guò)密碼管控器上設(shè)置的按鍵啟動(dòng)該指令，接收到該指令后，獲取當(dāng)前用戶(hù)臉部的反射信號(hào)。

當(dāng)獲取到當(dāng)前用戶(hù)臉部的反射信號(hào)后，需要判斷上述反射信號(hào)是否與合法用戶(hù)的臉部特征數(shù)據(jù)相匹配，具體步驟如下：

步驟s304，對(duì)反射信號(hào)進(jìn)行特征提取處理，生成當(dāng)前用戶(hù)的臉部特征數(shù)據(jù)；

步驟s306，將當(dāng)前用戶(hù)的臉部特征數(shù)據(jù)與合法用戶(hù)的臉部特征數(shù)據(jù)進(jìn)行比對(duì)，獲得比對(duì)結(jié)果；

步驟s308，判斷比對(duì)結(jié)果是否達(dá)到預(yù)設(shè)的匹配閾值；如果是，執(zhí)行步驟s312；如果否，執(zhí)行步驟s310；

通常，上述臉部特征數(shù)據(jù)中包含通過(guò)多種特征提取方式或提取算法獲得的特征數(shù)據(jù)，還包括同一合法用戶(hù)的，多個(gè)臉部角度的特征數(shù)據(jù)；在實(shí)際匹配過(guò)程中，合法用戶(hù)的實(shí)際面部特征可能會(huì)由于化妝、配戴眼鏡、表情變化，面對(duì)攝像裝置的距離、遠(yuǎn)近等原因發(fā)生一定程度的變化，因而，實(shí)際獲取的反射信號(hào)可能不會(huì)全部與預(yù)先存儲(chǔ)的合法用戶(hù)的特征數(shù)據(jù)相同；基于該原因，本實(shí)施例中設(shè)置匹配閾值，當(dāng)前用戶(hù)的臉部特征數(shù)據(jù)與合法用戶(hù)的臉部特征數(shù)據(jù)的比對(duì)結(jié)果大于該匹配閾值時(shí)，則確定當(dāng)前用戶(hù)為合法用戶(hù)。

進(jìn)一步地，考慮到多種特征提取方式或提取算法獲得的特征數(shù)據(jù)能夠反映面部特征的能力不同，可以對(duì)不同的特征數(shù)據(jù)設(shè)置不同的閾值；例如，對(duì)重要的特征數(shù)據(jù)設(shè)置較高的閾值，只有該重要的特征數(shù)據(jù)匹配程度較高時(shí)，才可認(rèn)定當(dāng)前用戶(hù)為合法用戶(hù)；再如，對(duì)正面角度對(duì)應(yīng)的特征數(shù)據(jù)設(shè)置較高的閾值，只有該正面角度對(duì)應(yīng)的特征數(shù)據(jù)匹配程度較高時(shí)，才可認(rèn)定當(dāng)前用戶(hù)為合法用戶(hù)。

通過(guò)上述步驟s304至步驟s308，可以快速、準(zhǔn)確地對(duì)當(dāng)前用戶(hù)進(jìn)行識(shí)別，進(jìn)而保障密碼管控器的安全性。

步驟s310，確定反射信號(hào)與預(yù)先存儲(chǔ)的合法用戶(hù)的特征數(shù)據(jù)不匹配；鎖定密碼管控器。

步驟s312，確定反射信號(hào)與預(yù)先存儲(chǔ)的合法用戶(hù)的特征數(shù)據(jù)相匹配；確定當(dāng)前用戶(hù)的身份信息為合法用戶(hù)；

例如，密碼管控器通常設(shè)置于當(dāng)前用戶(hù)的面前，當(dāng)密碼管控器接收到外部觸發(fā)或外部發(fā)送的啟動(dòng)指令后，通過(guò)信號(hào)獲取裝置獲取當(dāng)前用戶(hù)臉部的反射信號(hào)；該臉部的反射信號(hào)可以為光學(xué)信號(hào)，也可以為超聲波信號(hào)；密碼管控器判斷上述反射信號(hào)是否與合法用戶(hù)的臉部特征數(shù)據(jù)相匹配，如果匹配，則提取并輸出與該臉部特征數(shù)據(jù)對(duì)應(yīng)的用戶(hù)密碼；如果不匹配，則鎖定該密碼管控器。

在實(shí)際實(shí)現(xiàn)時(shí)，當(dāng)反射信號(hào)與合法用戶(hù)的臉部特征數(shù)據(jù)不匹配，則判定當(dāng)前用戶(hù)為非法用戶(hù)，為了保障密碼管控器內(nèi)數(shù)據(jù)的安全性，首先鎖定該密碼管控器；鎖定后的密碼管控器在一定的時(shí)間段內(nèi)不再接收或發(fā)送任何指令或數(shù)據(jù)。

如果合法用戶(hù)被脅迫開(kāi)啟密碼管控器，可以在執(zhí)行上述步驟s302至s312過(guò)程中接收合法用戶(hù)發(fā)出的脅迫信號(hào)，該情況下，不論反射信號(hào)與預(yù)先存儲(chǔ)的合法用戶(hù)的特征數(shù)據(jù)是否相匹配，密碼管控器均不會(huì)鎖定。該實(shí)施例中，以確定當(dāng)前用戶(hù)的身份信息為合法用戶(hù)之后，再接收合法用戶(hù)發(fā)出的脅迫信號(hào)為例進(jìn)行說(shuō)明。

步驟s314，接收合法用戶(hù)發(fā)出的脅迫信號(hào)；

步驟s316，解除用戶(hù)密碼與合法用戶(hù)的臉部特征數(shù)據(jù)的綁定關(guān)系，開(kāi)放用戶(hù)密碼的訪(fǎng)問(wèn)權(quán)限；

步驟s318，在訪(fǎng)問(wèn)權(quán)限開(kāi)放過(guò)程中，監(jiān)聽(tīng)當(dāng)前用戶(hù)的行為信息；

步驟s320，記錄監(jiān)聽(tīng)結(jié)果。

另外，密碼管控器中預(yù)先存儲(chǔ)的有合法用戶(hù)的臉部特征數(shù)據(jù)，以及與所述臉部特征數(shù)據(jù)綁定的一個(gè)或多個(gè)服務(wù)提供方的用戶(hù)密碼，可以通過(guò)下述方式獲得：

步驟(1)，采集指定用戶(hù)的身份標(biāo)識(shí)和指定用戶(hù)臉部的反射信號(hào)；

該指定用戶(hù)可以為密碼管控器的用戶(hù)或持有者；指定用戶(hù)的數(shù)量可以為一個(gè)也可以為多個(gè)；指定用戶(hù)的身份標(biāo)識(shí)可以為該指定用戶(hù)的身份信息，也可以為該指定用戶(hù)對(duì)應(yīng)的賬戶(hù)信息。

步驟(2)，對(duì)上述反射信號(hào)進(jìn)行特征提取，生成與指定用戶(hù)的身份標(biāo)識(shí)對(duì)應(yīng)的臉部特征數(shù)據(jù)；

在實(shí)際實(shí)現(xiàn)時(shí)，可以采用多種特征提取方式獲取目標(biāo)識(shí)別對(duì)象的實(shí)際特征數(shù)據(jù)；具體地，當(dāng)上述反射信號(hào)是光學(xué)信號(hào)時(shí)，上述特征提取方式可以包括統(tǒng)計(jì)特征識(shí)別法、幾何特征識(shí)別法或基于連接機(jī)制識(shí)別法等；當(dāng)上述反射信號(hào)是超聲波信號(hào)時(shí)，上述特征提取方式包括計(jì)算反射回波的bin值數(shù)、回波的總能量、起點(diǎn)到第一峰值的距離、第一峰值的幅度或平均聲面積等。

步驟(3)，設(shè)置指定用戶(hù)為合法用戶(hù)，將指定用戶(hù)的身份標(biāo)識(shí)和身份標(biāo)識(shí)對(duì)應(yīng)的臉部特征數(shù)據(jù)保存。

上述步驟(1)至步驟(3)，使密碼管控器提前獲取合法用戶(hù)的臉部特征數(shù)據(jù)，為后續(xù)的臉部特征數(shù)據(jù)的匹配提供了數(shù)據(jù)基礎(chǔ)。

步驟(4)，接收合法用戶(hù)輸入的密碼；

在實(shí)際實(shí)現(xiàn)時(shí)，合法用戶(hù)可以通過(guò)多種形式向密碼管控器輸入密碼；例如，密碼管控器外設(shè)置有按鈕或鍵盤(pán)，或者密碼管控器可以外接鍵盤(pán)，進(jìn)而通過(guò)按鈕或鍵盤(pán)向密碼管控器輸入密碼；再如，密碼管控器可以以無(wú)線(xiàn)或有線(xiàn)的方式連接外部處理設(shè)備，例如，計(jì)算機(jī)，通過(guò)外部處理設(shè)備向密碼管控器輸入密碼。

步驟(5)，將該合法用戶(hù)的臉部特征數(shù)據(jù)作為加密密鑰，對(duì)上述密碼進(jìn)行加密；

數(shù)據(jù)加密的基本過(guò)程就是對(duì)原來(lái)為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理，使其成為不可讀的一段代碼，通常稱(chēng)為“密文”，使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來(lái)內(nèi)容，通過(guò)這樣的途徑來(lái)達(dá)到保護(hù)數(shù)據(jù)不被非法人竊取、閱讀的目的。該過(guò)程的逆過(guò)程為解密，即將該編碼信息轉(zhuǎn)化為其原來(lái)數(shù)據(jù)的過(guò)程。

因而，上述步驟(5)在實(shí)際實(shí)現(xiàn)時(shí)，為了提高存儲(chǔ)密碼的安全性，可以將該合法用戶(hù)的全部或部分的臉部特征數(shù)據(jù)，或者處理后的該合法用戶(hù)的全部或部分的臉部特征數(shù)據(jù)作為加密密鑰，對(duì)上述密碼進(jìn)行加密。

步驟(6)，將加密后的密碼與合法用戶(hù)的身份標(biāo)識(shí)進(jìn)行綁定保存。

當(dāng)密碼管控器為兩個(gè)或多個(gè)合法用戶(hù)共用時(shí)，可以根據(jù)合法用戶(hù)的身份標(biāo)識(shí)為密碼管控器內(nèi)的存儲(chǔ)空間進(jìn)行劃分，形成相對(duì)獨(dú)立的存儲(chǔ)空間，并通過(guò)身份標(biāo)識(shí)進(jìn)行識(shí)別。

上述步驟(4)至步驟(6)，將合法用戶(hù)的臉部特征數(shù)據(jù)作為加密密鑰，使加密密鑰具有唯一性和更好的私密性，與使用外部提供或隨機(jī)生成的密鑰進(jìn)行加密相比，進(jìn)一步提高了密碼的安全性。

為了進(jìn)一步提高密碼管控器的安全性，該密碼管控器內(nèi)的存儲(chǔ)裝置可以通過(guò)加密u盤(pán)實(shí)現(xiàn)；該加密u盤(pán)是指對(duì)u盤(pán)內(nèi)容有加解密保護(hù)功能的u盤(pán)；加密u盤(pán)內(nèi)嵌超限鎖定和超限銷(xiāo)毀功能，只要當(dāng)前用戶(hù)在預(yù)設(shè)次數(shù)內(nèi)的人臉識(shí)別均錯(cuò)誤，該u盤(pán)馬上進(jìn)入鎖定狀態(tài)，并上傳當(dāng)前用戶(hù)的人臉相片，此后，加密u盤(pán)將銷(xiāo)毀存儲(chǔ)的數(shù)據(jù)；該加密u盤(pán)在格式化或銷(xiāo)毀(包括量產(chǎn))時(shí)，會(huì)自動(dòng)使用芯片隨機(jī)創(chuàng)建一個(gè)新的敏感數(shù)據(jù)加密密鑰，使u盤(pán)無(wú)法恢復(fù)得到格式化或銷(xiāo)毀前的重要數(shù)據(jù)；該加密u盤(pán)采用獨(dú)立專(zhuān)用文件系統(tǒng)(通過(guò)安全容器原理實(shí)現(xiàn))，可以有效防止病毒、木馬等惡意代碼攻擊，從根本上切斷病毒通過(guò)u盤(pán)感染和傳播的途徑。該加密u盤(pán)采用先進(jìn)工藝，能夠?qū)pa/dpa、探針/fib(聚焦離子束)探測(cè)、剖片、臨界低電壓等物理攻擊進(jìn)行安全防護(hù)，防止安全u盤(pán)泄露敏感數(shù)據(jù)。該加密u盤(pán)內(nèi)的數(shù)據(jù)通過(guò)符合國(guó)密資質(zhì)的硬件加密芯片加密，以密文方式存儲(chǔ)于u盤(pán)上，對(duì)數(shù)據(jù)進(jìn)行高強(qiáng)度保護(hù)，非持有者訪(fǎng)問(wèn)時(shí)u盤(pán)可自動(dòng)鎖死，提供數(shù)據(jù)自毀功能，可有效防止密碼嘗試和暴力破解。

實(shí)施例四：

對(duì)應(yīng)于上述方法實(shí)施例，參見(jiàn)圖4所示的一種防脅迫密碼管控裝置的結(jié)構(gòu)示意圖，該裝置設(shè)置于密碼管控器，該密碼管控器上預(yù)先存儲(chǔ)有合法用戶(hù)的臉部特征數(shù)據(jù)，以及與臉部特征數(shù)據(jù)綁定的一個(gè)或多個(gè)服務(wù)提供方的用戶(hù)密碼；密碼管控器與外部的終端通信連接；該裝置包括：

信號(hào)接收模塊40，用于接收合法用戶(hù)發(fā)出的脅迫信號(hào)；其中，脅迫信號(hào)包括合法用戶(hù)通過(guò)密碼管控器發(fā)送的觸發(fā)信號(hào)，或者，通過(guò)攝像裝置獲取的合法用戶(hù)的臉部特征信號(hào)；

解除模塊41，用于解除用戶(hù)密碼與合法用戶(hù)的臉部特征數(shù)據(jù)的綁定關(guān)系，開(kāi)放用戶(hù)密碼的訪(fǎng)問(wèn)權(quán)限；

監(jiān)聽(tīng)模塊42，用于在訪(fǎng)問(wèn)權(quán)限開(kāi)放過(guò)程中，監(jiān)聽(tīng)當(dāng)前用戶(hù)的行為信息；其中，行為信息包括當(dāng)前用戶(hù)觸發(fā)的終端上處于運(yùn)行狀態(tài)的服務(wù)提供方、提取的服務(wù)提供方對(duì)應(yīng)的用戶(hù)密碼、以及攝像裝置獲取的當(dāng)前用戶(hù)的圖像數(shù)據(jù)；服務(wù)提供方包括應(yīng)用程序和/或網(wǎng)站；

記錄模塊43，用于記錄監(jiān)聽(tīng)結(jié)果。

進(jìn)一步地，上述裝置還包括發(fā)送模塊，用于將監(jiān)聽(tīng)結(jié)果發(fā)送至遠(yuǎn)端的服務(wù)器，以觸發(fā)服務(wù)器生成報(bào)警信息。

進(jìn)一步地，上述監(jiān)聽(tīng)模塊，包括：信號(hào)采集單元，用于采集當(dāng)前用戶(hù)臉部的反射信號(hào)；特征提取單元，用于對(duì)反射信號(hào)進(jìn)行特征提取，生成當(dāng)前用戶(hù)的臉部特征數(shù)據(jù)；判讀單元，用于判斷當(dāng)前用戶(hù)的臉部特征數(shù)據(jù)是否與合法用戶(hù)的臉部特征數(shù)據(jù)相匹配；記錄單元，用于如果當(dāng)前用戶(hù)的臉部特征數(shù)據(jù)不與合法用戶(hù)的臉部特征數(shù)據(jù)相匹配，記錄當(dāng)前用戶(hù)的圖像數(shù)據(jù)。

進(jìn)一步地，上述監(jiān)聽(tīng)模塊，還包括：密碼提取模塊，用于當(dāng)監(jiān)聽(tīng)到終端上存在處于運(yùn)行狀態(tài)的服務(wù)提供方時(shí)，提取服務(wù)提供方對(duì)應(yīng)的用戶(hù)密碼；標(biāo)記模塊，用于標(biāo)記服務(wù)提供方和用戶(hù)密碼。

本發(fā)明實(shí)施例提供的一種防脅迫密碼管控裝置，該設(shè)置于密碼管控器，密碼管控器上預(yù)先存儲(chǔ)有合法用戶(hù)的臉部特征數(shù)據(jù)，以及與臉部特征數(shù)據(jù)綁定的一個(gè)或多個(gè)服務(wù)提供方的用戶(hù)密碼；當(dāng)接收到合法用戶(hù)通過(guò)密碼管控器觸發(fā)或者攝像裝置獲取的脅迫信號(hào)后，解除用戶(hù)密碼與合法用戶(hù)的臉部特征數(shù)據(jù)的綁定關(guān)系，開(kāi)放用戶(hù)密碼的訪(fǎng)問(wèn)權(quán)限，同時(shí)監(jiān)聽(tīng)當(dāng)前用戶(hù)的行為信息，并記錄監(jiān)聽(tīng)結(jié)果；該方式可以使用戶(hù)在被脅迫的情況下，保證人身安全的同時(shí)記錄脅迫過(guò)程中涉及到的密碼信息，提高了密碼管理方式的防脅迫性，進(jìn)而提高了密碼管理的安全性。

實(shí)施例五：

參見(jiàn)圖5所示的一種密碼管控器的結(jié)構(gòu)示意圖；該密碼管控器包括上述密碼管理裝置500，還包括分別與密碼管理裝置連接的攝像裝置502、顯示屏504和通信裝置506。

在實(shí)際實(shí)現(xiàn)時(shí)，上述通信裝置506可以用于密碼管控器與外部的密碼需求終端通信，也可以用于密碼管控器與遠(yuǎn)端的服務(wù)器通信；可以理解，該密碼管控器內(nèi)還設(shè)置有與上述密碼管理裝置連接的存儲(chǔ)裝置。

參見(jiàn)圖6所示的一種密碼管控器的具體結(jié)構(gòu)示意圖；該密碼管控器還包括主體外殼600；攝像裝置502和顯示屏504設(shè)置于主體外殼上；主體外殼600外還設(shè)置有啟動(dòng)按鈕602和密碼確認(rèn)按鈕604；主體外殼600的背面還設(shè)置有支撐架606。

上述攝像裝置502可以通過(guò)近紅外雙攝像頭實(shí)現(xiàn)。

本發(fā)明實(shí)施例所提供的一種防脅迫密碼管控方法和裝置的計(jì)算機(jī)程序產(chǎn)品，包括存儲(chǔ)了程序代碼的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述程序代碼包括的指令可用于執(zhí)行前面方法實(shí)施例中所述的方法，具體實(shí)現(xiàn)可參見(jiàn)方法實(shí)施例，在此不再贅述。

所屬領(lǐng)域的技術(shù)人員可以清楚地了解到，為描述的方便和簡(jiǎn)潔，上述描述的系統(tǒng)和/或裝置的具體工作過(guò)程，可以參考前述方法實(shí)施例中的對(duì)應(yīng)過(guò)程，在此不再贅述。

另外，在本發(fā)明實(shí)施例的描述中，除非另有明確的規(guī)定和限定，術(shù)語(yǔ)“安裝”、“相連”、“連接”應(yīng)做廣義理解，例如，可以是固定連接，也可以是可拆卸連接，或一體地連接；可以是機(jī)械連接，也可以是電連接；可以是直接相連，也可以通過(guò)中間媒介間接相連，可以是兩個(gè)元件內(nèi)部的連通。對(duì)于本領(lǐng)域的普通技術(shù)人員而言，可以具體情況理解上述術(shù)語(yǔ)在本發(fā)明中的具體含義。

所述功能如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷(xiāo)售或使用時(shí)，可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中。基于這樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái)，該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中，包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的全部或部分步驟。而前述的存儲(chǔ)介質(zhì)包括：u盤(pán)、移動(dòng)硬盤(pán)、只讀存儲(chǔ)器(rom，read-onlymemory)、隨機(jī)存取存儲(chǔ)器(ram，randomaccessmemory)、磁碟或者光盤(pán)等各種可以存儲(chǔ)程序代碼的介質(zhì)。

在本發(fā)明的描述中，需要說(shuō)明的是，術(shù)語(yǔ)“中心”、“上”、“下”、“左”、“右”、“豎直”、“水平”、“內(nèi)”、“外”等指示的方位或位置關(guān)系為基于附圖所示的方位或位置關(guān)系，僅是為了便于描述本發(fā)明和簡(jiǎn)化描述，而不是指示或暗示所指的裝置或元件必須具有特定的方位、以特定的方位構(gòu)造和操作，因此不能理解為對(duì)本發(fā)明的限制。此外，術(shù)語(yǔ)“第一”、“第二”、“第三”僅用于描述目的，而不能理解為指示或暗示相對(duì)重要性。

最后應(yīng)說(shuō)明的是：以上所述實(shí)施例，僅為本發(fā)明的具體實(shí)施方式，用以說(shuō)明本發(fā)明的技術(shù)方案，而非對(duì)其限制，本發(fā)明的保護(hù)范圍并不局限于此，盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解：任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，其依然可以對(duì)前述實(shí)施例所記載的技術(shù)方案進(jìn)行修改或可輕易想到變化，或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換；而這些修改、變化或者替換，并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明實(shí)施例技術(shù)方案的精神和范圍，都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此，本發(fā)明的保護(hù)范圍應(yīng)所述以權(quán)利要求的保護(hù)范圍為準(zhǔn)。