本發(fā)明涉及數(shù)據(jù)安全技術(shù)領(lǐng)域，特別是涉及一種基于客戶端解密密文的重置保護口令的方法、裝置及系統(tǒng)。

背景技術(shù)：

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，人們逐漸習(xí)慣將工作或者生活中所需的數(shù)據(jù)以電子形式保存在計算機中。在實際應(yīng)用中，人們?yōu)榱朔奖悴樵?，常常將一些電子文件保存在客戶端本地。然而，由于客戶端易被攻擊，所以為了避免一些重要的電子文?例如公私鑰對)產(chǎn)生風(fēng)險，常常先將這些電子文件通過保護口令進行加密，然后將密文發(fā)送給服務(wù)器進行存儲。當需要使用該電子文件時，終端會顯示保護口令輸入提示框，然后終端可以通過輸入的保護口令來對密文進行解密，獲得解密后的電子文件。

但是，當用戶忘記保護口令時，就無法解開密文獲取重要的電子文件，從而給用戶帶來損失。尤其是當電子文件為公私鑰對時，若用戶因忘記保護口令而無法獲取公私鑰對，則會導(dǎo)致使用該公私鑰對簽名的交易無法得到驗證，從而造成重大損失。

技術(shù)實現(xiàn)要素：

有鑒于此，本發(fā)明提供基于客戶端解密密文的重置保護口令的方法、裝置及系統(tǒng)，能夠在用戶忘記保護口令的情況下，也可以實現(xiàn)重置保護口令的功能。

本發(fā)明的目的是采用以下技術(shù)方案來實現(xiàn)的：

第一方面，本發(fā)明提供了一種基于客戶端解密密文的重置保護口令的方法，所述方法包括：

獲取輸入的重置保護口令時所需的解密密鑰和重置密鑰，所述解密密鑰由人體生物特征信息生成，所述重置密鑰由重置的保護口令生成；

從服務(wù)器側(cè)獲取重置保護口令時所需的密文，所述密文由密鑰類型為人體生物特征信息的加密密鑰加密而成；

利用所述解密密鑰對所述密文進行解密；

若解密成功獲得所述密文對應(yīng)的明文，則利用所述重置密鑰對所述明文進行加密，獲得所述重置密鑰對應(yīng)的密文，并將用戶ID和所述重置密鑰對應(yīng)的密文發(fā)送給所述服務(wù)器。

第二方面，本發(fā)明提供了一種基于客戶端解密密文的重置保護口令的裝置，所述裝置包括：

第一獲取單元，用于獲取輸入的重置保護口令時所需的解密密鑰和重置密鑰，所述解密密鑰由人體生物特征信息生成，所述重置密鑰由重置的保護口令生成；

第二獲取單元，用于從服務(wù)器側(cè)獲取重置保護口令時所需的密文，所述密文由密鑰類型為人體生物特征信息的加密密鑰加密而成；

解密單元，用于利用所述第一獲取單元獲取的所述解密密鑰對所述第二獲取單元獲取的所述密文進行解密；

加密單元，用于當所述解密單元解密成功獲得所述密文對應(yīng)的明文時，利用所述重置密鑰對所述明文進行加密，獲得所述重置密鑰對應(yīng)的密文；

發(fā)送單元，用于將用戶ID和所述加密單元獲得的所述重置密鑰對應(yīng)的密文發(fā)送給所述服務(wù)器。

第三方面，本發(fā)明提供了一種基于客戶端解密密文的重置保護口令的系統(tǒng)，所述系統(tǒng)包括客戶端和服務(wù)器；其中，

所述客戶端包括如第二方面所述的裝置；

所述服務(wù)器用于在所述客戶端請求重置保護口令所需的密文時，向所述客戶端反饋所述密文；

所述服務(wù)器還用于接收所述客戶端發(fā)送的用戶ID和重置密鑰對應(yīng)的密文，并將所述用戶ID和所述重置密鑰對應(yīng)的密文進行綁定保存。

借由上述技術(shù)方案，本發(fā)明提供的基于客戶端解密密文的重置保護口令的方法、裝置及系統(tǒng)，能夠在服務(wù)器中存儲明文對應(yīng)的至少兩個密文，且密文的密鑰類型包括人體生物特征信息和保護口令；當需要重置保護口令時，客戶端先獲取根據(jù)人體生物特征信息生成的解密密鑰以及根據(jù)重置的保護口令生成的重置密鑰，再從服務(wù)器側(cè)獲取重置保護口令時所需的密文，然后先根據(jù)解密密鑰對密鑰類型為人體生物特征信息的密文進行解密，若獲得明文，則再利用重置密鑰對明文進行加密，從而實現(xiàn)保護口令的重置操作。由此可知，由于服務(wù)器中存儲有根據(jù)無法忘記且唯一標識用戶的人體生物特征信息加密而得的密文，所以當用戶因忘記保護口令而無法解密用保護口令加密而得的密文時，可以使用人體生物特征信息實現(xiàn)保護口令重置操作，從而使得用戶可以使用重置的保護口令獲取明文，進而避免因無法獲得明文而給用戶造成重大損失。

上述說明僅是本發(fā)明技術(shù)方案的概述，為了能夠更清楚了解本發(fā)明的技術(shù)手段，而可依照說明書的內(nèi)容予以實施，并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點能夠更明顯易懂，以下特舉本發(fā)明的具體實施方式。

附圖說明

通過閱讀下文優(yōu)選實施方式的詳細描述，各種其他的優(yōu)點和益處對于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實施方式的目的，而并不認為是對本發(fā)明的限制。而且在整個附圖中，用相同的參考符號表示相同的部件。在附圖中：

圖1示出了本發(fā)明實施例提供的一種基于客戶端解密密文的重置保護口令的方法的流程圖；

圖2a示出了本發(fā)明實施例提供的一種加密明文時客戶端與服務(wù)器的交互圖；

圖2b示出了本發(fā)明實施例提供的一種重置保護口令時客戶端與服務(wù)器的交互圖；

圖3示出了本發(fā)明實施例提供的一種基于客戶端解密密文的重置保護口令的裝置的組成框圖；

圖4示出了本發(fā)明實施例提供的另一種基于客戶端解密密文的重置保護口令的裝置的組成框圖；

圖5示出了本發(fā)明實施例提供的一種基于客戶端解密密文的重置保護口令的系統(tǒng)示意圖。

具體實施方式

下面將參照附圖更詳細地描述本公開的示例性實施例。雖然附圖中顯示了本公開的示例性實施例，然而應(yīng)當理解，可以以各種形式實現(xiàn)本公開而不應(yīng)被這里闡述的實施例所限制。相反，提供這些實施例是為了能夠更透徹地理解本公開，并且能夠?qū)⒈竟_的范圍完整的傳達給本領(lǐng)域的技術(shù)人員。

本發(fā)明實施例提供了一種基于客戶端解密密文的重置保護口令的方法，如圖1所示，所述方法包括：

101、獲取輸入的重置保護口令時所需的解密密鑰和重置密鑰；

其中，所述解密密鑰由人體生物特征信息生成，所述重置密鑰由重置的保護口令生成。一個明文對應(yīng)的密文包括密鑰類型為人體生物特征信息的密文和密鑰類型為保護口令的密文，即服務(wù)器中至少存儲有同一個明文對應(yīng)的兩個不同密鑰類型的密文。其中，人體生物特征信息能夠唯一標識用戶，且其類型主要包括指紋、虹膜、人臉、掌紋、手形、靜脈或人耳等。

當用戶需要對某明文進行加密存儲至服務(wù)器側(cè)時，客戶端可以獲取用戶輸入的保護口令和人體生物特征信息，并分別根據(jù)保護口令生成數(shù)字序列的第一加密密鑰以及根據(jù)人體生物特征信息生成數(shù)字序列的第二加密密鑰；然后分別利用所述第一加密密鑰和所述第二加密密鑰對明文進行加密，獲得所述第一加密密鑰對應(yīng)的密文以及所述第二加密密鑰對應(yīng)的密文；最后將當前用戶的用戶ID、所述第一加密密鑰對應(yīng)的密文以及所述第二加密密鑰對應(yīng)的密文發(fā)送給所述服務(wù)器進行存儲。需要補充的是，客戶端發(fā)送給服務(wù)器的密文添加有用于標識密鑰類型的密鑰標識，能夠使得服務(wù)器獲知每個密文所對應(yīng)的密鑰類型。此外，在使用由人體生物特征信息生成的第二加密密鑰對明文進行加密時，所使用的加密技術(shù)可以為Fuzzy-ibe(Fuzzy Identity-Based Encryption，模糊的基于身份的加密)，也可以為其他技術(shù)，在此不做限定。

需要說明的是，第一加密密鑰對應(yīng)的密文可以為通過解密獲取明文時所需的密文，也可以為重置保護口令時所需的密文；第二加密密鑰對應(yīng)的密文可以為通過解密獲取明文時所需的密文，也可以為重置保護口令時所需的密文。也就是說，當客戶端使用人體生物特征信息和保護口令分別對明文進行加密后，關(guān)于解密和重置保護口令的權(quán)限具體可以分為以下幾種情況：

(1)在進行解密時，用戶既可以通過輸入保護口令讓客戶端解密第一加密密鑰對應(yīng)的密文而獲得明文，又可以通過輸入人體生物特征信息讓客戶端解密第二加密密鑰對應(yīng)的密文而獲得明文。在進行重置保護口令時，用戶既可以通過輸入保護口令讓客戶端使用保護口令生成的密鑰作為重置保護口令時所需的解密密鑰，又可以通過輸入人體生物特征信息讓客戶端使用人體生物特征信息生成的密鑰作為重置保護口令時所需的解密密鑰。

(2)在進行解密時，用戶既可以通過輸入保護口令讓客戶端解密第一加密密鑰對應(yīng)的密文而獲得明文，又可以通過輸入人體生物特征信息讓客戶端解密第二加密密鑰對應(yīng)的密文而獲得明文。在進行重置保護口令時，用戶只能通過輸入人體生物特征信息讓客戶端使用人體生物特征信息生成的密鑰作為重置保護口令時所需的解密密鑰。

(3)在進行解密時，用戶只能通過輸入保護口令讓客戶端解密第一加密密鑰對應(yīng)的密文而獲得明文。在進行重置保護口令時，用戶只能通過輸入人體生物特征信息讓客戶端使用人體生物特征信息生成的密鑰作為重置保護口令時所需的解密密鑰。

當僅能使用人體生物特征信息生成的密鑰作為重置保護口令時所需的解密密鑰時，可以在保護口令外泄的情況下，防止他人重置保護口令。

需要說明的是，若具有重置保護口令權(quán)限的解密密鑰的密鑰類型只有人體生物特征信息，則在獲取輸入的重置保護口令時所需的解密密鑰和重置密鑰之前，客戶端可以先生成用于指示重置保護口令的重置指令，然后輸出顯示重置保護口令時需輸入人體生物特征信息和重置的保護口令的提示信息，以便用戶根據(jù)提示信息輸入人體生物特征信息和重置的保護口令。

其中，觸發(fā)生成重置指令的具體實現(xiàn)方式包括但不限于以下兩種：(1)當接收到輸入的用于指示重置保護口令的操作信息后，生成所述重置指令，例如當用戶點擊客戶端界面上的重置保護口令按鈕后，生成重置指令。(2)在利用輸入的保護口令對對應(yīng)密文進行解密的過程中，當連續(xù)解密失敗的次數(shù)到達預(yù)設(shè)次數(shù)閾值時，生成所述重置指令，例如當用戶連續(xù)8次輸入保護口令對密文進行解密失敗時，自動生成重置指令。

若具有重置保護口令權(quán)限的解密密鑰類型包括人體生物特征信息和保護口令，則客戶端接收用戶輸入的重置保護口令時所需的解密密鑰的密鑰類型，例如用戶選擇人體生物特征信息；然后輸出顯示輸入人體生物特征信息和重置的保護口令的提示信息，以便用戶根據(jù)提示信息輸入人體生物特征信息和重置的保護口令。

102、從服務(wù)器側(cè)獲取重置保護口令時所需的密文；

其中，所述密文由密鑰類型為人體生物特征信息的加密密鑰加密而成。當重置保護口令所能夠使用的解密密鑰的權(quán)限設(shè)置方式不同時，客戶端向服務(wù)器獲取密文的具體實現(xiàn)方式也會不同：

(1)若具有重置保護口令權(quán)限的解密密鑰的密鑰類型只有人體生物特征信息，則當客戶端獲取到重置指令后，就可以向服務(wù)器獲取重置保護口令時所需的密文。

具體的，在生成用于指示重置保護口令的重置指令之后，客戶端先根據(jù)所述重置指令，將包括所述用戶ID的重置請求發(fā)送給所述服務(wù)器；然后接收所述服務(wù)器發(fā)送的根據(jù)所述重置請求查找到的所述用戶ID對應(yīng)的重置保護口令時所需的密文。

(2)若具有重置保護口令權(quán)限的解密密鑰類型包括人體生物特征信息和保護口令，則當客戶端接收到解密密鑰后，才可以向服務(wù)器獲取重置保護口令。

具體的，當客戶端接收到解密密鑰后，先將解密密鑰的密鑰類型和用戶ID發(fā)送給服務(wù)器，然后接收服務(wù)器根據(jù)密鑰類型和用戶ID查找到的密文。

103、利用所述解密密鑰對所述密文進行解密；

若使用人體生物特征信息生成的加密密鑰對明文進行加密獲得密文時，所使用的加密技術(shù)為Fuzzy-ibe，則在利用人體生物特征信息生成的解密密鑰對該密文進行解密時，所使用的解密技術(shù)也為Fuzzy-ibe。

103、若解密成功獲得所述密文對應(yīng)的明文，則利用所述重置密鑰對所述明文進行加密，獲得所述重置密鑰對應(yīng)的密文，并將用戶ID和所述重置密鑰對應(yīng)的密文發(fā)送給所述服務(wù)器。

在獲得重置密鑰對應(yīng)的密文后，客戶端可以輸出顯示重置成功的提示信息。此外，若使用解密密鑰對密文解密失敗，則客戶端可以輸出顯示重置失敗的提示信息。

本發(fā)明實施例提供的基于客戶端解密密文的重置保護口令的方法，能夠在服務(wù)器中存儲明文對應(yīng)的至少兩個密文，且密文的密鑰類型包括人體生物特征信息和保護口令；當需要重置保護口令時，客戶端先獲取根據(jù)人體生物特征信息生成的解密密鑰以及根據(jù)重置的保護口令生成的重置密鑰，再從服務(wù)器側(cè)獲取重置保護口令時所需的密文，然后先根據(jù)解密密鑰對密鑰類型為人體生物特征信息的密文進行解密，若獲得明文，則再利用重置密鑰對明文進行加密，從而實現(xiàn)保護口令的重置操作。由此可知，由于服務(wù)器中存儲有根據(jù)無法忘記且唯一標識用戶的人體生物特征信息加密而得的密文，所以當用戶因忘記保護口令而無法解密用保護口令加密而得的密文時，可以使用人體生物特征信息實現(xiàn)保護口令重置操作，從而使得用戶可以使用重置的保護口令獲取明文，進而避免因無法獲得明文而給用戶造成重大損失。

進一步的，由于用戶重置保護口令的原因往往是因為忘記原始的保護口令，或者不想再用原始的保護口令，所以在重置保護口令后，用戶往往不會再用原始的保護口令進行解密。因此，為了提高服務(wù)器的存儲空間，在服務(wù)器接收到客戶端發(fā)送的用戶ID以及重置密鑰對應(yīng)的密文后，服務(wù)器可以將由原始的保護口令生成的加密密鑰對明文進行加密獲得的密文刪除，并向客戶端發(fā)送密文刪除提示信息，以便客戶端接收并顯示服務(wù)器發(fā)送的密文刪除提示信息。

下面以人體生物特征信息為指紋，通過解密密文獲取明文時只能使用保護口令，重置保護口令時只能使用人體生物特征信息為例，對加密(如圖2a中的步驟201-207)和重置保護口令(如圖2b中的步驟208-221)的整個過程進行介紹：

201、客戶端接收到加密指令后，輸出顯示加密明文需輸入保護口令和指紋信息的提示信息；

其中，加密指令可以由用戶觸發(fā)加密按鈕生成，也可以由其他觸發(fā)方式生成。

202、接收輸入的保護口令以及采集指紋圖像；

203、從指紋圖像中提取指紋特征信息；

204、根據(jù)保護口令生成數(shù)字序列的第一加密密鑰以及根據(jù)指紋特征信息生成數(shù)字序列的第二加密密鑰；

205、用第一加密密鑰對明文進行加密獲得密文1，用第二加密密鑰對明文進行加密獲得密文2，并分別對密文1和密文2添加用于表征密鑰類型的密鑰標識；

206、將用戶ID、添加密鑰標識后的密文1和密文2發(fā)送給服務(wù)器進行存儲；

207、服務(wù)器接收客戶端發(fā)送的用戶ID、添加密鑰標識后的密文1和密文2，并進行存儲；

208、客戶端生成重置指令；

209、根據(jù)重置指令輸出顯示重置保護口令時需輸入指紋信息和重置的保護口令的提示信息；

210、采集指紋圖像以及接收輸入的重置的保護口令；

211、從該指紋圖像中提取指紋特征信息；

212、根據(jù)指紋特征信息生成數(shù)字序列的解密密鑰以及根據(jù)重置的保護口令生成數(shù)字序列的重置密鑰；

213、在生成重置指令后，將包括用戶ID的重置請求發(fā)送給服務(wù)器；

其中，本步驟與上述步驟209不分先后順序，可以同時執(zhí)行，也可以某個步驟先執(zhí)行。

214、服務(wù)器接收客戶端發(fā)送的重置請求，并根據(jù)重置請求中的用戶ID查找重置保護口令時所需的密文，即密文2；

215、服務(wù)器將密文2發(fā)送給客戶端；

216、客戶端接收服務(wù)器發(fā)送的密文2；

217、利用解密密鑰對密文2進行解密；若解密成功獲得明文，則執(zhí)行步驟218-221；若解密失敗，則執(zhí)行步驟222；

218、利用重置密鑰對明文進行加密，獲得重置密鑰對應(yīng)的密文，即密文3，并對密文3添加用于標識密鑰類型的密鑰標識；

219、將添加密鑰標識后的密文3和用戶ID發(fā)送給服務(wù)器；

220、服務(wù)器接收客戶端發(fā)送的密文3和用戶ID，并進行存儲；

221、在將添加密鑰標識后的密文3和用戶ID發(fā)送給服務(wù)器后，輸出顯示用于指示重置保護口令成功的提示信息；

222、輸出顯示用于指示重置保護口令失敗的提示信息。

進一步的，依據(jù)圖1所示的方法，本發(fā)明的另一個實施例還提供了一種基于客戶端解密密文的重置保護口令的裝置，如圖3所示，該裝置主要包括：第一獲取單元31、第二獲取單元32、解密單元33、加密單元34以及發(fā)送單元35。其中，

第一獲取單元31，用于獲取輸入的重置保護口令時所需的解密密鑰和重置密鑰，所述解密密鑰由人體生物特征信息生成，所述重置密鑰由重置的保護口令生成；

第二獲取單元32，用于從服務(wù)器側(cè)獲取重置保護口令時所需的密文，所述密文由密鑰類型為人體生物特征信息的加密密鑰加密而成；

解密單元33，用于利用所述第一獲取單元32獲取的所述解密密鑰對所述第二獲取單元31獲取的所述密文進行解密；

加密單元34，用于當所述解密單元33解密成功獲得所述密文對應(yīng)的明文時，利用所述重置密鑰對所述明文進行加密，獲得所述重置密鑰對應(yīng)的密文；

發(fā)送單元35，用于將用戶ID和所述加密單元34獲得的所述重置密鑰對應(yīng)的密文發(fā)送給所述服務(wù)器。

進一步的，如圖4所示，所述裝置還包括：

生成單元36，用于生成用于指示重置保護口令的重置指令；

輸出單元37，用于輸出顯示重置保護口令時需輸入人體生物特征信息和重置的保護口令的提示信息。

進一步的，如圖4所示，所述第二獲取單元32包括：

發(fā)送模塊321，用于在生成用于指示重置保護口令的重置指令之后，根據(jù)所述重置指令，將包括所述用戶ID的重置請求發(fā)送給所述服務(wù)器；

接收模塊322，用于接收所述服務(wù)器發(fā)送的根據(jù)所述重置請求查找到的所述用戶ID對應(yīng)的重置保護口令時所需的密文。

進一步的，如圖4所示，所述生成單元36包括：

第一生成模塊361，用于當接收到輸入的用于指示重置保護口令的操作信息后，生成所述重置指令；

第二生成模塊362，用于在利用輸入的保護口令對對應(yīng)密文進行解密的過程中，當連續(xù)解密失敗的次數(shù)到達預(yù)設(shè)次數(shù)閾值時，生成所述重置指令。

進一步的，如圖4所示，所述裝置還包括：

接收單元38，用于在所述發(fā)送單元35將用戶ID和所述重置密鑰對應(yīng)的密文發(fā)送給所述服務(wù)器之后，接收所述服務(wù)器發(fā)送的密文刪除提示信息，以提示由原始的保護口令生成的加密密鑰對所述明文進行加密獲得的密文已被刪除。

進一步的，如圖4所示，所述裝置還包括：

第三獲取單元39，用于在第一獲取單元31獲取輸入的重置保護口令時所需的解密密鑰和重置密鑰之前，獲取輸入的第一加密密鑰和第二加密密鑰，所述第一加密密鑰由保護口令生成，所述第二加密密鑰由人體生物特征信息生成；

所述加密單元34還用于分別利用所述第三獲取單元39獲取的所述第一加密密鑰和所述第二加密密鑰對明文進行加密，獲得所述第一加密密鑰對應(yīng)的密文以及所述第二加密密鑰對應(yīng)的密文；

所述發(fā)送單元35還用于將所述用戶ID、所述加密單元34獲得的所述第一加密密鑰對應(yīng)的密文以及所述第二加密密鑰對應(yīng)的密文發(fā)送給所述服務(wù)器進行存儲。

進一步的，所述第一加密密鑰對應(yīng)的密文為通過解密獲取明文時所需的密文；

所述第二加密密鑰對應(yīng)的密文為重置保護口令時所需的密文。

本發(fā)明實施例提供的基于客戶端解密密文的重置保護口令的裝置，能夠在服務(wù)器中存儲明文對應(yīng)的至少兩個密文，且密文的密鑰類型包括人體生物特征信息和保護口令；當需要重置保護口令時，客戶端先獲取根據(jù)人體生物特征信息生成的解密密鑰以及根據(jù)重置的保護口令生成的重置密鑰，再從服務(wù)器側(cè)獲取重置保護口令時所需的密文，然后先根據(jù)解密密鑰對密鑰類型為人體生物特征信息的密文進行解密，若獲得明文，則再利用重置密鑰對明文進行加密，從而實現(xiàn)保護口令的重置操作。由此可知，由于服務(wù)器中存儲有根據(jù)無法忘記且唯一標識用戶的人體生物特征信息加密而得的密文，所以當用戶因忘記保護口令而無法解密用保護口令加密而得的密文時，可以使用人體生物特征信息實現(xiàn)保護口令重置操作，從而使得用戶可以使用重置的保護口令獲取明文，進而避免因無法獲得明文而給用戶造成重大損失。

進一步的，依據(jù)上述裝置實施例，本發(fā)明的另一個實施例還提供了一種基于客戶端解密密文的重置保護口令的系統(tǒng)，如圖5所示，所述系統(tǒng)包括客戶端41和服務(wù)器42；其中，

所述客戶端41包括如圖3或4所示的裝置；

所述服務(wù)器42用于在所述客戶端41請求重置保護口令時所需的密文時，向所述客戶端反饋所述密文。

所述服務(wù)器42還用于接收所述客戶端41發(fā)送的用戶ID和重置密鑰對應(yīng)的密文，并將所述用戶ID和所述重置密鑰對應(yīng)的密文進行綁定保存。

具體的，若具有重置保護口令權(quán)限的解密密鑰的密鑰類型只有人體生物特征信息，則在客戶端生成用于指示重置保護口令的重置指令之后，客戶端可以先根據(jù)所述重置指令，將包括用戶ID的重置請求發(fā)送給服務(wù)器；然后由服務(wù)器根據(jù)用戶ID查找重置保護口令時所需的密文，并將查找到的用戶ID反饋給客戶端。

若具有重置保護口令權(quán)限的解密密鑰類型包括人體生物特征信息和保護口令，則當客戶端接收到解密密鑰后，可以將解密密鑰的密鑰類型和用戶ID發(fā)送給服務(wù)器，以便服務(wù)器根據(jù)用戶ID和密鑰類型查找對應(yīng)的密文，并將查找到密文反饋給客戶端。

本發(fā)明實施例提供的基于客戶端解密密文的重置保護口令的系統(tǒng)，能夠在服務(wù)器中存儲明文對應(yīng)的至少兩個密文，且密文的密鑰類型包括人體生物特征信息和保護口令；當需要重置保護口令時，客戶端先獲取根據(jù)人體生物特征信息生成的解密密鑰以及根據(jù)重置的保護口令生成的重置密鑰，再從服務(wù)器側(cè)獲取重置保護口令時所需的密文，然后先根據(jù)解密密鑰對密鑰類型為人體生物特征信息的密文進行解密，若獲得明文，則再利用重置密鑰對明文進行加密，從而實現(xiàn)保護口令的重置操作。由此可知，由于服務(wù)器中存儲有根據(jù)無法忘記且唯一標識用戶的人體生物特征信息加密而得的密文，所以當用戶因忘記保護口令而無法解密用保護口令加密而得的密文時，可以使用人體生物特征信息實現(xiàn)保護口令重置操作，從而使得用戶可以使用重置的保護口令獲取明文，進而避免因無法獲得明文而給用戶造成重大損失。

在上述實施例中，對各個實施例的描述都各有側(cè)重，某個實施例中沒有詳述的部分，可以參見其他實施例的相關(guān)描述。

可以理解的是，上述方法及裝置中的相關(guān)特征可以相互參考。另外，上述實施例中的“第一”、“第二”等是用于區(qū)分各實施例，而并不代表各實施例的優(yōu)劣。

所屬領(lǐng)域的技術(shù)人員可以清楚地了解到，為描述的方便和簡潔，上述描述的系統(tǒng)，裝置和單元的具體工作過程，可以參考前述方法實施例中的對應(yīng)過程，在此不再贅述。

在此提供的算法和顯示不與任何特定計算機、虛擬系統(tǒng)或者其它設(shè)備固有相關(guān)。各種通用系統(tǒng)也可以與基于在此的示教一起使用。根據(jù)上面的描述，構(gòu)造這類系統(tǒng)所要求的結(jié)構(gòu)是顯而易見的。此外，本發(fā)明也不針對任何特定編程語言。應(yīng)當明白，可以利用各種編程語言實現(xiàn)在此描述的本發(fā)明的內(nèi)容，并且上面對特定語言所做的描述是為了披露本發(fā)明的最佳實施方式。

在此處所提供的說明書中，說明了大量具體細節(jié)。然而，能夠理解，本發(fā)明的實施例可以在沒有這些具體細節(jié)的情況下實踐。在一些實例中，并未詳細示出公知的方法、結(jié)構(gòu)和技術(shù)，以便不模糊對本說明書的理解。

類似地，應(yīng)當理解，為了精簡本公開并幫助理解各個發(fā)明方面中的一個或多個，在上面對本發(fā)明的示例性實施例的描述中，本發(fā)明的各個特征有時被一起分組到單個實施例、圖、或者對其的描述中。然而，并不應(yīng)將該公開的方法解釋成反映如下意圖：即所要求保護的本發(fā)明要求比在每個權(quán)利要求中所明確記載的特征更多的特征。更確切地說，如下面的權(quán)利要求書所反映的那樣，發(fā)明方面在于少于前面公開的單個實施例的所有特征。因此，遵循具體實施方式的權(quán)利要求書由此明確地并入該具體實施方式，其中每個權(quán)利要求本身都作為本發(fā)明的單獨實施例。

本領(lǐng)域那些技術(shù)人員可以理解，可以對實施例中的設(shè)備中的模塊進行自適應(yīng)性地改變并且把它們設(shè)置在與該實施例不同的一個或多個設(shè)備中?？梢园褜嵤├械哪K或單元或組件組合成一個模塊或單元或組件，以及此外可以把它們分成多個子模塊或子單元或子組件。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外，可以采用任何組合對本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設(shè)備的所有過程或單元進行組合。除非另外明確陳述，本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的每個特征可以由提供相同、等同或相似目的的替代特征來代替。

此外，本領(lǐng)域的技術(shù)人員能夠理解，盡管在此所述的一些實施例包括其它實施例中所包括的某些特征而不是其它特征，但是不同實施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實施例。例如，在下面的權(quán)利要求書中，所要求保護的實施例的任意之一都可以以任意的組合方式來使用。

本發(fā)明的各個部件實施例可以以硬件實現(xiàn)，或者以在一個或者多個處理器上運行的軟件模塊實現(xiàn)，或者以它們的組合實現(xiàn)。本領(lǐng)域的技術(shù)人員應(yīng)當理解，可以在實踐中使用微處理器或者數(shù)字信號處理器(DSP)來實現(xiàn)根據(jù)本發(fā)明實施例的基于客戶端解密密文的重置保護口令的方法、裝置及系統(tǒng)中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如，計算機程序和計算機程序產(chǎn)品)。這樣的實現(xiàn)本發(fā)明的程序可以存儲在計算機可讀介質(zhì)上，或者可以具有一個或者多個信號的形式。這樣的信號可以從因特網(wǎng)網(wǎng)站上下載得到，或者在載體信號上提供，或者以任何其他形式提供。

應(yīng)該注意的是上述實施例對本發(fā)明進行說明而不是對本發(fā)明進行限制，并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計出替換實施例。在權(quán)利要求中，不應(yīng)將位于括號之間的任何參考符號構(gòu)造成對權(quán)利要求的限制。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞“一”或“一個”不排除存在多個這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當編程的計算機來實現(xiàn)。在列舉了若干裝置的單元權(quán)利要求中，這些裝置中的若干個可以是通過同一個硬件項來具體體現(xiàn)。單詞第一、第二、以及第三等的使用不表示任何順序?？蓪⑦@些單詞解釋為名稱。