ES2807790T3 - Método y dispositivo de establecimiento de preguntas de protección de contraseña - Google Patents

Método y dispositivo de establecimiento de preguntas de protección de contraseña Download PDF

Info

Publication number
ES2807790T3
ES2807790T3 ES15843862T ES15843862T ES2807790T3 ES 2807790 T3 ES2807790 T3 ES 2807790T3 ES 15843862 T ES15843862 T ES 15843862T ES 15843862 T ES15843862 T ES 15843862T ES 2807790 T3 ES2807790 T3 ES 2807790T3
Authority
ES
Spain
Prior art keywords
password protection
questions
information
password
question
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES15843862T
Other languages
English (en)
Inventor
Tao Wen
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Advanced New Technologies Co Ltd
Original Assignee
Advanced New Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Advanced New Technologies Co Ltd filed Critical Advanced New Technologies Co Ltd
Application granted granted Critical
Publication of ES2807790T3 publication Critical patent/ES2807790T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/28Databases characterised by their database models, e.g. relational or object models
    • G06F16/284Relational databases
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2131Lost password, e.g. recovery of lost or forgotten passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Information Transfer Between Computers (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Telephonic Communication Services (AREA)
  • Alarm Systems (AREA)

Abstract

Un método de establecimiento de preguntas de protección de contraseña, que comprende: recibir (201) una petición de conjunto de preguntas de protección de contraseña para una contraseña, comprendiendo la petición de conjunto un identificador de usuario; extraer (202) uno o más elementos de información de establecimiento correspondientes al identificador de usuario; adquirir (203) individualmente una o más preguntas de protección de contraseña que coinciden con el uno o más elementos de información de establecimiento; y emitir (204) la una o más preguntas de protección de contraseña, caracterizado porque adquirir (203) individualmente la una o más preguntas de protección de contraseña que coinciden con el uno o más elementos de información de establecimiento comprende: buscar en un banco de preguntas establecidas previamente una o más preguntas de protección de contraseña con significados semánticos respectivos que tienen un grado de similitud semántica que supera un umbral de similitud cuando se compara con el uno o más elementos de información de establecimiento, en el que cada pregunta de protección tiene información de categoría correspondiente; y determinar por separado si el uno o más elementos de información de establecimiento coinciden con la información de categoría; y extraer las preguntas de protección de contraseña en caso afirmativo.

Description

DESCRIPCIÓN
Método y dispositivo de establecimiento de preguntas de protección de contraseña
Campo técnico
La presente solicitud se refiere al campo de las tecnologías de seguridad y, en particular, a métodos y a aparatos para establecer una pregunta de protección de contraseña.
Antecedentes
Junto con el desarrollo de Internet, ha aumentado el número de plataformas que tienen diferentes funciones de servicio. Por ejemplo, una plataforma puede proporcionar sitios web de portal, herramientas de mensajería instantánea y similares. Estas plataformas proporcionan comodidad a las personas en sus vidas y en su trabajo. En general, un usuario puede registrar una cuenta en una plataforma, y establecer una contraseña correspondiente para garantizar la seguridad de la cuenta. El usuario puede aceptar un servicio proporcionado por la plataforma usando la cuenta y la contraseña. Por ejemplo, el usuario puede iniciar sesión en una herramienta de mensajería instantánea usando la cuenta y la contraseña para realizar mensajería instantánea con otro usuario.
Después de establecer la contraseña, puede producirse fácilmente una situación en la que el usuario olvida la contraseña o en que le roban la contraseña, de manera que la cuenta ya no puede usarse. Además, la información de usuario en la cuenta puede ocupar una gran cantidad de recursos de almacenamiento. Por tanto, con el fin de reducir la pérdida de usuarios y la ocupación de recursos producida por la pérdida de contraseñas de usuarios, la plataforma puede realizar autenticación de seguridad sobre la identidad de un usuario a través de una pregunta de protección de contraseña.
Cuando un usuario necesita modificar una contraseña, una plataforma requiere que el usuario responda a una pregunta de protección de contraseña. Cuando la respuesta es correcta, se permite que el usuario restablezca la contraseña.
Actualmente, para las preguntas de protección de contraseña, una plataforma generalmente proporciona varias preguntas de protección de contraseña para que un usuario elija al azar, y el usuario establece respuestas correspondientes a las preguntas de protección de contraseña.
Puesto que un usuario usa de manera infrecuente las preguntas de protección de contraseña después del establecimiento, el usuario olvida fácilmente las respuestas respectivas establecidas de ese modo. Cuando es necesario, es posible que el usuario no pueda responder correctamente a una pregunta de protección de contraseña, de modo que no puede recuperarse una contraseña.
Por tanto, un problema técnico que debe resolver urgentemente un experto en la técnica es cómo proporcionar un mecanismo para establecer una pregunta de protección de contraseña, mejorar la viabilidad de la pregunta de protección de contraseña y reducir la ocupación de recursos de almacenamiento por información de usuario inútil. El documento US2010122341 (A1) da a conocer un sistema que verifica la identidad de un usuario. El sistema genera una lista que incluye una pluralidad de elementos y formula un conjunto sustancialmente grande de preguntas de seguridad basándose en la pluralidad de elementos. El número de preguntas en el conjunto es significativamente más grande que un subconjunto de preguntas de seguridad presentadas al usuario para reducir la posibilidad de que se formulen las mismas preguntas repetidamente. Durante la creación de la cuenta, el sistema presenta al usuario el subconjunto de preguntas, y recibe y almacena una respuesta del usuario. Se selecciona al menos una pregunta en el subconjunto basándose en la información de usuario que se extrae automáticamente de dispositivos asociados con el usuario. Posteriormente, el sistema recibe una petición para restablecer la contraseña del usuario y presenta el subconjunto de preguntas al peticionario. El sistema determina si el peticionario es el usuario comparando la respuesta del peticionario con la respuesta del usuario almacenada.
El documento US2009288150 (A1) da a conocer que el acceso al/a los recurso(s) destinado(s) a compartirse con grupos específicos de individuos se controla usando pruebas concisas de conocimiento compartido en lugar de (o además de) cuentas y listas de control de acceso. Los usuarios pueden aprender fácilmente el concepto y elegir las preguntas que controlarán el acceso del grupo deseado con poco esfuerzo. Tales preguntas pueden ser relativamente seguras frente a intentos de los que no se desea que tengan acceso, en particular si el número de intentos permitidos es relativamente limitado. Los usuarios generalmente pueden predecir la seguridad de sus preguntas, pero a veces subestiman la capacidad de los atacantes para utilizar búsqueda o enumeración en la Web para descubrir respuestas. En tales casos, el sistema puede descubrir automáticamente preguntas débiles y luego sugerir alternativas. Al reducir el umbral para el control de acceso, las pruebas de conocimiento compartido pueden permitir que más tipos de información adquieran un valor colaborativo en Internet y en otros tipos de redes.
El documento US2009089876 (A1) da a conocer un aparato, un sistema y un método para validad usuarios basándose en lógica difusa. Se presenta una interfaz con preguntas de seguridad a un usuario que requiere autenticación. Una situación típica es la autenticación para recuperación de contraseña. La interfaz comprende preguntas de seguridad para que el usuario las responda. Las preguntas de seguridad pueden ser preguntas de respuesta limitada o ilimitada. Las respuestas a las preguntas de seguridad o bien se puntúan usando lógica difusa, que puede atribuir un valor de entre “1” y “0” basándose en la similitud con la respuesta correcta original; o bien se puntúan usando lógica digital. Cuando se usa puntuación de lógica difusa, se calcula una puntuación de similitud para cada respuesta. La puntuación de similitud se compara con un umbral de puntuación de similitud para o bien conceder o bien denegar el acceso. También se calcula una puntuación de similitud promedio para todas las respuestas y se compara con un umbral de puntuación de similitud promedio para o bien conceder o bien denegar el acceso.
El documento US2005039057 (A1) da a conocer un esquema de contraseñas dirigido a consultas que emplea preguntas resistentes a ataques que tienen respuestas que generalmente no pueden correlacionarse con el usuario usando técnicas de búsqueda en línea, tales como opiniones de usuarios, hechos triviales o hechos indirectos. Durante una fase de inscripción, se le presenta al usuario un grupo de preguntas de las que el usuario debe seleccionar un subconjunto de tales preguntas a las que responder. Técnicas de extracción de información garantizan opcionalmente que las preguntas y respuestas seleccionadas no puedan correlacionarse con el usuario. Opcionalmente puede asignarse una ponderación de seguridad a cada pregunta seleccionada. Las preguntas seleccionadas deben cumplir opcionalmente criterios predefinidos para distribución de temas. Durante una fase de verificación, se expone al usuario un subconjunto al azar de preguntas que el usuario ha respondido previamente y responde a esas preguntas hasta que se supera el nivel de seguridad para una aplicación dada, tal como se mide por el número de preguntas correctas de todo el número de preguntas formuladas. La seguridad puede mejorarse adicionalmente combinando el protocolo de contraseña dirigido por consulta con uno o más factores adicionales tales como el ID de llamada que garantiza que las preguntas sólo se formulen probablemente al usuario registrado.
Sumario
El problema técnico que va a resolverse por las realizaciones de la presente solicitud es proporcionar un método para establecer una pregunta de protección de contraseña para mejorar la viabilidad de la pregunta de protección de contraseña y reducir la ocupación de recursos de almacenamiento por información de usuario inútil.
De manera correspondiente, las realizaciones de la presente solicitud proporcionan además un aparato para establecer una pregunta de protección de contraseña para mejorar la viabilidad de la pregunta de protección de contraseña y reducir la ocupación de recursos de almacenamiento por información de usuario inútil.
En un aspecto, la presente solicitud proporciona un método de establecimiento de preguntas de protección de contraseña tal como se define en la reivindicación 1. En un segundo aspecto, la presente solicitud proporciona un aparato de establecimiento de preguntas de protección de contraseña tal como se define en la reivindicación 8. En un tercer aspecto, la presente solicitud proporciona un producto de programa informático implementado en uno o más medios de almacenamiento que pueden usarse por ordenador que incluye códigos de programa que pueden usarse por ordenador configurados para instruir a uno o más procesadores informáticos para llevar a cabo el método del primer aspecto.
Las realizaciones de la presente solicitud dan a conocer un método para establecer una pregunta de protección de contraseña, que incluye:
recibir una petición de conjunto de preguntas de protección de contraseña para una contraseña, incluyendo la petición de conjunto un identificador de usuario;
extraer uno o más elementos de información de establecimiento correspondientes al identificador de usuario; adquirir una o más preguntas de protección de contraseña que coinciden por separado con el uno o más elementos de información de establecimiento; y
emitir la una o más preguntas de protección de contraseña.
Preferiblemente, la información de establecimiento incluye información de preferencia, y la información de establecimiento se obtiene mediante:
adquirir información de comportamiento correspondiente al identificador de usuario; y
aprender la información de preferencia a partir de la información de comportamiento.
Preferiblemente, extraer el uno o más elementos de información de establecimiento correspondientes al identificador de usuario incluye:
extraer uno o más elementos de información de establecimiento establecida previamente correspondientes al identificador de usuario a partir de una base de datos establecida previamente.
Preferiblemente, adquirir la una o más preguntas de protección de contraseña que coinciden por separado con el uno o más elementos de información de establecimiento incluye:
buscar en un banco de preguntas establecidas previamente una o más preguntas de protección de contraseña que incluyen el uno o más elementos de información de establecimiento.
Preferiblemente, adquirir la una o más preguntas de protección de contraseña que coinciden por separado con el uno o más elementos de información de establecimiento incluye respectivamente:
buscar en un banco de preguntas establecidas previamente una o más preguntas de protección de contraseña que tienen un significado semántico que es igual que el uno o más elementos de información de establecimiento, donde cada pregunta de protección tiene información de categoría correspondiente; y
determinar si el uno o más elementos de información de establecimiento coinciden con la información de categoría individualmente, y extraer la pregunta de protección de contraseña en caso afirmativo.
Preferiblemente, adquirir la una o más preguntas de protección de contraseña que coinciden por separado con el uno o más elementos de información de establecimiento incluye:
generar la una o más preguntas de protección de contraseña usando el uno o más elementos de información de establecimiento.
Preferiblemente, el método incluye además:
recibir una o más primeras respuestas para la una o más preguntas de protección de contraseña; y
establecer individualmente relaciones de asociación entre la una o más preguntas de protección de contraseña y la una o más primeras respuestas.
Preferiblemente, el método incluye además:
emitir una o más preguntas de protección de contraseña correspondientes a la contraseña en respuesta a recibir una petición de modificación para la contraseña;
recibir una o más segundas respuestas para la una o más preguntas de protección de contraseña; y configurar un permiso de modificación de la contraseña cuando la una o más segundas respuestas son idénticas a la una o más primeras respuestas asociadas con la una o más preguntas de protección de contraseña.
Para resolver los problemas mencionados anteriormente, las realizaciones de la presente solicitud dan a conocer además un aparato para establecer una pregunta de protección de contraseña, que incluye:
un módulo de recepción de petición de conjunto configurado para recibir una petición de conjunto de preguntas de protección de contraseña para una contraseña, incluyendo la petición de conjunto un identificador de usuario; un módulo de extracción de información de establecimiento configurado para extraer uno o más elementos de información de establecimiento correspondientes al identificador de usuario;
un módulo de adquisición de preguntas de protección de contraseña configurado para adquirir una o más preguntas de protección de contraseña que coinciden por separado con el uno o más elementos de información de establecimiento; y
un primer módulo de salida de preguntas de protección de contraseña configurado para emitir la una o más preguntas de protección de contraseña.
Preferiblemente, la información de establecimiento incluye información de preferencia, y la información de establecimiento se obtiene mediante:
adquirir información de comportamiento correspondiente al identificador de usuario; y
aprender la información de preferencia a partir de la información de comportamiento.
Preferiblemente, el módulo de extracción de información de establecimiento incluye:
un submódulo de extracción de base de datos configurado para extraer uno o más elementos de información de establecimiento establecida previamente correspondientes al identificador de usuario a partir de una base de datos establecida previamente.
Preferiblemente, el módulo de adquisición de preguntas de protección de contraseña incluye:
un primer submódulo de búsqueda configurado para buscar en un banco de preguntas establecidas previamente una o más preguntas de protección de contraseña que incluyen el uno o más elementos de información de establecimiento.
Preferiblemente, el módulo de adquisición de preguntas de protección de contraseña incluye:
un segundo submódulo de búsqueda configurado para buscar en un banco de preguntas establecidas previamente una o más preguntas de protección de contraseña que tienen un significado semántico que es idéntico al uno o más elementos de información de establecimiento, donde cada pregunta de protección tiene información de categoría correspondiente;
un submódulo de determinación de coincidencia configurado para determinar por separado si el uno o más elementos de información de establecimiento coinciden con la información de categoría, e invocar un submódulo de extracción de preguntas de protección de contraseña en caso afirmativo; y
el submódulo de extracción de preguntas de protección de contraseña configurado para extraer la pregunta de protección de contraseña.
Preferiblemente, el módulo de adquisición de preguntas de protección de contraseña incluye:
un submódulo de generación de preguntas de protección de contraseña configurado para generar la una o más preguntas de protección de contraseña usando el uno o más elementos de información de establecimiento.
Preferiblemente, el aparato incluye además:
un módulo de recepción de primeras respuestas configurado para recibir una o más primeras respuestas para la una o más preguntas de protección de contraseña; y
un módulo de establecimiento de relación de asociación configurado para establecer individualmente relaciones de asociación entre la una o más preguntas de protección de contraseña y la una o más primeras respuestas.
Preferiblemente, el aparato incluye además:
un segundo módulo de salida de preguntas de protección de contraseña configurado para emitir la una o más preguntas de protección de contraseña correspondientes a la contraseña en respuesta a recibir una petición de modificación para la contraseña;
un módulo de recepción de segundas respuestas configurado para recibir una o más segundas respuestas para la una o más preguntas de protección de contraseña; y
un módulo de configuración de permiso configurado para configurar un permiso de modificación de la contraseña cuando la una o más segundas respuestas son iguales que la una o más primeras respuestas asociadas con la una o más preguntas de protección de contraseña.
En comparación con las tecnologías existentes, las realizaciones de la presente solicitud tienen las siguientes ventajas:
Para una petición de establecimiento de pregunta(s) de protección de contraseña, las realizaciones de la presente solicitud adquieren una o más preguntas de protección de contraseña que coinciden por separado con uno o más elementos de información de establecimiento a través de una extracción del uno o más elementos de información de establecimiento correspondientes a un identificador de usuario. Como la información de establecimiento puede representar la preferencia o el interés de un usuario en cierta medida, pueden emitirse al usuario preguntas de protección de contraseña relacionadas con la preferencia o el interés del usuario cuando se establecen las preguntas de protección de contraseña. Por tanto, se refuerza la impresión del usuario sobre las preguntas de protección de contraseña, y se reducen las ocasiones en las que el usuario olvida las preguntas de protección de contraseña establecidas y las respuestas de las mismas, mejorando de ese modo la viabilidad de las preguntas de protección de contraseña.
Para una petición de modificación de una contraseña, las realizaciones de la presente solicitud emiten una pregunta de protección de contraseña correspondiente a la contraseña, y permiten que la contraseña se modifique cuando una segunda respuesta para la pregunta de protección de contraseña es igual que una primera respuesta. Dado que la pregunta de protección de contraseña puede configurarse según la preferencia o el interés del usuario, el usuario puede responder fácilmente a la pregunta de protección de contraseña para reclamar la propiedad de una cuenta asociada, mejorando de ese modo en gran medida la conveniencia de las operaciones para la protección de contraseña, reduciendo la aparición de información de usuario inútil y reduciendo así la ocupación de recursos de almacenamiento por información de usuario inútil.
Breve descripción de los dibujos
La figura 1 es un diagrama esquemático de establecimiento de una pregunta de protección de contraseña convencional.
La figura 2 es un diagrama de flujo de un primer método de establecimiento de preguntas de protección de contraseña a modo de ejemplo según la presente solicitud.
La figura 3 es un diagrama de flujo de un segundo método de establecimiento de preguntas de protección de contraseña a modo de ejemplo según la presente solicitud.
La figura 4 es un diagrama esquemático de un método de establecimiento de preguntas de protección de contraseña según la presente solicitud.
La figura 5 es un diagrama de bloques estructural de un primer aparato de establecimiento de preguntas de protección de contraseña a modo de ejemplo según la presente solicitud.
La figura 6 es un diagrama de bloques estructural de un segundo aparato de establecimiento de preguntas de protección de contraseña a modo de ejemplo según la presente solicitud.
Descripción detallada
Para obtener los objetivos, características y ventajas anteriores de la presente solicitud de una manera más evidente y compresible, la presente solicitud se describe adicionalmente en detalle a continuación en el presente documento conjuntamente con los dibujos adjuntos y las implementaciones específicas.
En el mundo de Internet, diversos tipos de información de un usuario se representan generalmente por un conjunto de datos específico, y diversos tipos de sistemas de red necesitan identificar una identidad digital del usuario para confirmar una oferta de un permiso de operación correspondiente. En la fase inicial de desarrollo de la industria de Internet, una contraseña es un elemento central para que un sistema de red identifique a un operador y un propietario de identidad digital legal (es decir, que garantice que la identidad física del operador se corresponde con la identidad digital del mismo) en una red.
Después de que la industria de Internet se desarrolló a un nuevo nivel, la identidad digital de un usuario en una red es propensa a interceptarse y capturarse por infractores de la ley que usan virus troyanos y programas de pirateo informático debido a la apertura e interconectividad de un sistema informático, perjudicando de ese modo diversos intereses del usuario.
Por consiguiente, un sistema de red necesita un método o producto de contraseña reforzado para garantizar que la identidad física de un usuario es coherente con la identidad digital del mismo, y de ese modo surge la protección de contraseña.
La protección de contraseña puede referirse a un producto de seguridad que registra la identidad de un usuario y es responsable de identificar la identidad del usuario.
Puede aplicarse una pregunta de protección de contraseña a la protección de seguridad de una contraseña de cuenta en forma de una respuesta y una pregunta. Dado que una pregunta de protección de contraseña generalmente incluye información privada personal de un usuario, tal como un nombre de un profesor de clase en una escuela de secundaria, el cumpleaños de un cónyuge, un número de estudiante en una universidad, etc., la respuesta respectiva generalmente sólo la conoce el usuario que establece la misma, y es una protección de contraseña fiable.
La figura 1 muestra un diagrama esquemático de establecimiento de una pregunta de protección de contraseña convencional.
En una situación, cuando se establece la protección de contraseña 102 (por ejemplo, una pregunta de protección de contraseña) tal como se muestra en la figura 1, un usuario 101 puede enviar una petición para establecer pregunta(s) de protección de contraseña a una plataforma de servicio en la etapa 104. La plataforma de servicio puede seleccionar aleatoriamente tres preguntas de protección de contraseña para que un usuario 101 las configure en la etapa 105, y devolver un mensaje que indique la configuración satisfactoria en la etapa 106, de manera que la plataforma de servicio puede almacenar las preguntas de protección de contraseña y las respuestas correspondientes.
En una situación tal como cuando se olvida o se roba una contraseña, se introduce una situación 103 en la que se necesita una contraseña. El usuario 101 puede enviar una petición para modificar la contraseña a la plataforma de servicio en la etapa 107, y la plataforma de servicio puede recuperar las tres preguntas de protección de contraseña establecidas previamente, y esperar que el usuario responda en la etapa 108.
Puesto que generalmente se usa una pregunta de protección de contraseña sólo en algunas situaciones especiales (por ejemplo, para restablecer una contraseña) y la probabilidad de usar la misma es relativamente baja, el usuario 101 olvida fácilmente la respuesta respectiva. El usuario 101 también puede olvidar fácilmente incluso la propia la pregunta de protección de contraseña, y el usuario 101 generalmente no puede proporcionar la respuesta correcta.
Por tanto, la plataforma de servicio generalmente devuelve un mensaje que indica una respuesta incorrecta a la pregunta de protección de contraseña en la etapa 109. Como tal, el usuario 101 no puede modificar la contraseña. Las preguntas de protección de contraseña que se establecen según los métodos tradicionales no pueden proteger bien una contraseña, y son de escasa viabilidad. Por tanto, se propone uno de los conceptos principales de las realizaciones de la presente solicitud. Se asocia una pregunta de protección de contraseña cercana a la preferencia o el interés de un usuario basándose en la preferencia o el interés del usuario. La impresión del usuario sobre la pregunta de protección de contraseña puede reforzarse y garantiza que pueda proporcionarse una respuesta correcta cuando se necesita la pregunta de protección de contraseña, de manera que la pregunta de protección de contraseña puede desempeñar en realidad un papel de protección de contraseña.
La figura 2 muestra un diagrama de flujo de un primer método de establecimiento de preguntas de protección de contraseña a modo de ejemplo según la presente solicitud. Los detalles del mismo incluyen las etapas siguientes. Etapa 201: se recibe una petición de conjunto de preguntas de protección de contraseña para una contraseña. En una aplicación real, la petición de conjunto de preguntas de protección de contraseña puede ser una instrucción enviada por un usuario para establecer pregunta(s) de protección de contraseña para una contraseña determinada. Por ejemplo, el usuario puede enviar la petición de conjunto de preguntas de protección de contraseña en una página web designada, enviar una petición de conjunto de preguntas de protección de contraseña a través de un control designado de una aplicación, o enviar la petición de conjunto de preguntas de protección de contraseña de otras maneras.
Debe indicarse que la contraseña protegida por la(s) pregunta(s) de protección de contraseña puede ser al menos una de una contraseña de cuenta o una contraseña individual.
Una contraseña de cuenta puede ser una contraseña para iniciar sesión en una cuenta de usuario. Una contraseña individual puede ser una contraseña para proteger determinado(s) objeto(s) de servicio una vez que se ha iniciado sesión en la cuenta de usuario.
Por ejemplo, una contraseña individual puede ser una contraseña para visualizar un registro de chat en una herramienta de mensajería instantánea, una contraseña para iniciar sesión en un buzón de correo asociado, una contraseña para confirmar un pago o una contraseña de protección para el procesamiento (tal como el comercio, la destrucción, etc.) de bienes virtuales, etc., que no está limitada en las realizaciones de la presente solicitud.
En una implementación específica, la petición de conjunto puede incluir un identificador de usuario. Un identificador de usuario puede representar información que puede determinar un usuario, que puede incluir específicamente una cuenta de usuario, información de usuario asociada con la cuenta de usuario (otra cuanta de usuario, un buzón de correo, un número de teléfono y un título), una dirección de protocolo de Internet (IP) del usuario, una ID de COOKIE, y similares.
Etapa 202: se recuperan uno o más elementos de información de establecimiento correspondientes al identificador de usuario.
La información de establecimiento puede ser información que representa la preferencia o el interés de un usuario correspondiente al identificador de usuario que se establece en una base de datos en cierta medida.
En una realización preferida de la presente solicitud, la información de establecimiento puede incluir información de preferencia, y la información de establecimiento puede adquirirse mediante un enfoque de la siguiente manera. Subetapa S11: se obtiene información de comportamiento correspondiente al identificador de usuario.
Subetapa S12: se aprende información de preferencia a partir de la información de comportamiento.
La información de comportamiento puede ser información que registra comportamientos de operación del usuario, y puede incluir comportamientos de operación en Internet tal como realizar compras, navegar por páginas web y reproducir medios de transmisión en flujo continuo, etc., y también puede incluir comportamientos de operación local tales como jugar, navegar por libros electrónicos y reproducir audios/vídeos, etc.
En las realizaciones de la presente solicitud, puede adquirirse información de preferencia del usuario aprendiendo la información de comportamiento del usuario. La información de preferencia puede ser información que identifica la preferencia/interés del usuario.
Por ejemplo, si se analiza la información de comportamiento sobre la realización de compras de un usuario determinado, el usuario adquirió 100 prendas de vestir, que incluyeron 75 vestidos, 10 camisas, 10 forros polares y 5 guardapolvos. La frecuencia de las adquisiciones de vestidos es relativamente alta y, por tanto, puede aprenderse información de preferencia del usuario como “prendas de vestir: vestidos”.
Las realizaciones de la presente solicitud pueden aprender la información de preferencia del usuario fuera de línea de antemano, y almacenar la información de preferencia en una base de datos para la recuperación directa cuando sea necesario.
Aparentemente, las realizaciones de la presente solicitud también pueden aprender la información de preferencia del usuario en línea, lo cual no está limitado en las realizaciones de la presente solicitud.
En otra realización preferida de la presente solicitud, la etapa 202 puede incluir además la siguiente subetapa.
Subetapa S13: se recuperan uno o más elementos de información de establecimiento establecida previamente correspondientes al identificador de usuario a partir de una base de datos establecida previamente.
Usando las realizaciones de la presente solicitud, el usuario puede configurar algunas opciones en situaciones tales como un sitio web y una herramienta de comunicaciones de antemano, por ejemplo, configurando datos personales, información suscrita, etc., que se almacena en una base de datos.
Determinados elementos de información de establecimiento pueden representar la preferencia o el interés del usuario en cierta medida.
Por ejemplo, opciones tales como “un personaje famoso favorito”, “un color favorito” y “la ciudad que más se desea visitar” generalmente existen en los datos personales.
En otro ejemplo, cuando se suscribe información, el usuario puede elegir suscribir un club de fútbol, un cómic, información (tal como noticias, programa de entrevistas, etc.) de un tema (tal como militar, belleza y alimentación). Una vez completada la configuración, la información de establecimiento puede almacenarse en la base de datos y asociarse con el identificador de usuario.
Por ejemplo, un usuario cuya cuenta de usuario es “123456” puede establecer “un personaje famoso favorito” como “Zhang San” y “la ciudad que más se desea visitar” como “Pekín” en un sitio web, y suscribir información del club de fútbol de Pekín. Por tanto, puede almacenarse en la base de datos un registro tal como se muestra en la siguiente tabla.
Figure imgf000008_0001
En las realizaciones de la presente invención, puede buscarse uno o más elementos de información de establecimiento que representan la preferencia o el interés y están asociados con el identificador de usuario a partir de la base de datos, y se recupera el uno o más elementos de información de establecimiento.
Etapa 203: se adquieren individualmente una o más preguntas de protección de contraseña que coinciden con el uno o más elementos de información de establecimiento.
En una implementación específica, la adquisición de una o más preguntas de protección de contraseña que coinciden con el uno o más elementos de información de establecimiento que representan la preferencia o el interés puede reforzar la impresión del usuario sobre las preguntas de protección de contraseña.
En una realización preferida de la presente solicitud, la etapa 203 puede incluir además la siguiente subetapa.
Subetapa S21: se busca en un banco de preguntas establecidas previamente una o más preguntas de protección de contraseña que incluyen el uno o más elementos de información de establecimiento.
Usando las realizaciones de la presente invención, puede establecerse un banco de preguntas de antemano, y el banco de preguntas incluye varias preguntas básicas de protección de contraseña, por ejemplo, “¿A dónde te gustaría ir?”, “¿Quién es tu personaje famoso favorito?” y similares.
En las realizaciones de la presente invención, puede realizarse una comparación en cuanto a si una pregunta de protección de contraseña en el banco de preguntas incluye información de establecimiento, y en caso afirmativo, se recupera la pregunta de protección de contraseña.
Por ejemplo, a partir de la información de establecimiento del usuario cuya cuenta de usuario es “123456” que se encuentra al consultar la base de datos, “un personaje famoso favorito” del usuario es “Zhang San”. Se busca en el banco de preguntas, pregunta(s) de protección de contraseña que tiene(n) un encabezado que incluye “personaje famoso favorito” basándose en la cadena de caracteres “personaje famoso favorito”. Cuando se realiza una comparación con una pregunta de protección de contraseña “¿Quién es tu personaje famoso favorito?”, se encuentra que la pregunta de protección de contraseña también incluye la cadena de caracteres de “personaje famoso favorito”. Como tal, se usa “¿Quién es tu personaje famoso favorito?” como pregunta de protección de contraseña del usuario actual.
En una realización preferida de la presente solicitud, la etapa 203 puede incluir además las siguientes subetapas: Subetapa S31: se busca en un banco de preguntas establecidas previamente una o más preguntas de protección de contraseña que tienen el/los mismo(s) significado(s) semántico(s) del uno o más elementos de información de establecimiento.
Subetapa S32: se realiza individualmente una determinación de si el uno o más elementos de información de establecimiento coinciden con la información de categoría. En caso afirmativo se realiza la subetapa S33.
Subetapa S33: se recupera la pregunta de protección de contraseña.
Usando las realizaciones de la presente invención, puede establecerse de antemano un banco de preguntas. El banco de preguntas incluye varias preguntas básicas de protección de contraseña, y cada pregunta de protección puede tener información de categoría correspondiente. Por ejemplo, una categoría de una pregunta de protección de contraseña “¿A dónde te gustaría ir?” es geografía, y una categoría de una pregunta de protección de contraseña “¿Quién es tu personaje famoso favorito?” es entretenimiento, etc.
En las realizaciones de la presente invención, en situaciones tales como que no se encuentra ninguna pregunta de protección de contraseña en el banco de preguntas que incluya la información de establecimiento, puede buscarse una pregunta de protección de contraseña que tenga el mismo significado semántico de la información de establecimiento, y se realiza una determinación de si la información de establecimiento coincide con la información de categoría de la pregunta de protección de contraseña. En caso afirmativo, se extrae la pregunta de protección de contraseña.
En una implementación específica, puede calcularse un grado de similitud semántica entre la información de preferencia y una pregunta de protección de contraseña. Si el grado de similitud semántica supera un umbral de similitud, puede considerarse que la información de preferencia y la pregunta de protección de contraseña tienen el mismo significado semántico.
Existen principalmente dos tipos de enfoques para calcular un grado de similitud semántica. Un tipo de enfoque es organizar conceptos de términos relacionados en una estructura de árbol a través de diccionario(s) semántico(s) para el cálculo. Otro tipo de enfoque es obtener una solución usando un método estadístico a través de la información de contexto del término.
Por ejemplo, entre la información de establecimiento del usuario cuya cuenta de usuario es “123456” que se encuentra al consultar la base de datos, la “ciudad que más se desea visitar” para el usuario es “Pekín”. No se encuentra una pregunta de protección de contraseña cuyo encabezado incluya “ciudad que más se desea visitar” al consultar el banco de preguntas según la cadena de caracteres “ciudad que más se desea visitar”. Cuando se realiza una comparación con una pregunta de protección de contraseña “¿A dónde te gustaría ir?”, se encuentra que la pregunta de protección de contraseña tiene un significado semántico que es idéntico a “ciudad que más se desea visitar”. Una categoría de “¿A dónde te gustaría ir?” es geografía, y “ciudad que más se desea visitar” también pertenece a la categoría de geografía. Por tanto, puede recuperarse “¿A dónde te gustaría ir?” como pregunta de protección de contraseña para el usuario actual.
En una realización preferida de la presente solicitud, la etapa 203 puede incluir además la siguiente subetapa:
Subetapa S41: se genera una o más preguntas de protección de contraseña a partir del uno o más elementos de información de establecimiento.
En las realizaciones de la presente invención, en situaciones en las que no se encuentra ninguna pregunta de protección de contraseña que incluya la información de establecimiento o ninguna pregunta de protección de contraseña que tenga el mismo significado semántico de la información de establecimiento en el banco de preguntas, puede generarse una pregunta de protección de contraseña usando la información de establecimiento. Por ejemplo, a partir de la información de establecimiento del usuario cuya cuenta de usuario es “123456” que se encuentra al consultar la base de datos, la información suscrita por el usuario es “club de fútbol de Pekín”. Al consultar el banco de preguntas según la cadena de caracteres “club de fútbol de Pekín”, no se encuentra una pregunta de protección de contraseña cuyo encabezado incluye “ciudad que más se desea visitar”, ni puede encontrarse una pregunta de protección de contraseña que tenga el mismo significado semántico de “club de fútbol de Pekín”. Puede extraerse la cadena de caracteres “club de fútbol” en “club de fútbol de Pekín” de la información de establecimiento, y añadirse a las cadenas de caracteres “más te gusta” y “qué”, para generar la pregunta de protección de contraseña de “¿Qué club de fútbol te gusta más?”.
En otro ejemplo, para la información de preferencia, “prendas de vestir: vestido” indica que la categoría que al usuario le gusta es vestido en prendas de vestir. Se extrae la cadena de caracteres “prendas de vestir” y se añade con las cadenas de caracteres “te gustan más” y “qué”, para generar la pregunta de protección de contraseña “¿Qué prendas de vestir te gustan más?”.
Debe indicarse que diferentes categorías de información de establecimiento pueden tener diferentes normas de generación, y un experto en la técnica puede realizar configuraciones según situaciones reales.
Etapa 204: se emite una o más preguntas de protección de contraseña.
En una implementación específica, las preguntas de protección de contraseña pueden emitirse a un objeto en el que la petición de conjunto de preguntas de protección de contraseña se envía para visualizarse, para permitir que el usuario seleccione y establezca respuestas correspondientes.
Por ejemplo, si el usuario envía la petición de conjunto de preguntas de protección de contraseña en una página web designada, la una o más preguntas de protección de contraseña pueden emitirse a la página web designada para visualizarse. Si el usuario envía la petición de conjunto de preguntas de protección de contraseña a través de un control designado de una aplicación, la una o más preguntas de protección de contraseña pueden emitirse a una interfaz designada en la aplicación para visualizarse. Si el usuario envía la petición de conjunto de preguntas de protección de contraseña de otros modos, la pregunta de protección de contraseña puede emitirse a un objeto correspondiente para visualizarse.
Al recuperar uno o más elementos de información de establecimiento correspondientes a un identificador de usuario para una petición de conjunto de preguntas de protección de contraseña, las realizaciones de la presente solicitud adquieren una o más preguntas de protección de contraseña que coinciden individualmente con el uno o más elementos de información de establecimiento. Dado que la información de establecimiento puede representar la preferencia o el interés del usuario en cierta medida, puede emitirse una pregunta de protección de contraseña relacionada con la preferencia o el interés del usuario cuando el usuario establece la pregunta de protección de contraseña, lo que refuerza la impresión del usuario sobre la pregunta de protección de contraseña, reduciendo de ese modo las ocasiones en que el usuario olvida la pregunta de protección de contraseña establecida y una respuesta para la misma, y mejorando la viabilidad de la pregunta de protección de contraseña.
La figura 3 muestra un diagrama de flujo de un segundo método de establecimiento de preguntas de protección de contraseña a modo de ejemplo según la presente solicitud. Los detalles del mismo pueden incluir específicamente las siguientes etapas.
Etapa 301: se recibe una petición de conjunto de preguntas de protección de contraseña para una contraseña, incluyendo la petición de conjunto un identificador de usuario.
Etapa 302: se recuperan uno o más elementos de información de establecimiento correspondientes al identificador de usuario.
Etapa 303: se adquieren por separado una o más preguntas de protección de contraseña que coinciden con el uno o más elementos de información de establecimiento.
Etapa 304: se emiten la una o más preguntas de protección de contraseña.
Etapa 305: se reciben una o más primeras respuestas para la una o más preguntas de protección de contraseña. Etapa 306: se establecen respectivamente relaciones de asociación entre la una o más preguntas de protección de contraseña y la una o más primeras respuestas.
En las realizaciones de la presente invención, el usuario puede establecer primera(s) respuesta(s) para todas o algunas de las preguntas de protección de contraseña que se emiten. La(s) primera(s) respuesta (s) se recibe(n) en el extremo posterior y se establece(n) relación/relaciones de asociación entre la(s) primera(s) respuesta(s) y la(s) pregunta(s) de protección de contraseña respectiva(s) y se almacena(n) en una base de datos, para verificar la información de identidad en situaciones tales como restablecimiento de contraseña.
Por ejemplo, se proporcionan tres preguntas de protección de contraseña al usuario cuya cuenta de usuario es “123456”, concretamente, “¿Quién es tu personaje famoso favorito?”, “¿A dónde te gustaría ir?” y “¿Qué club de fútbol te gusta más?”. El usuario establece respuestas correspondientes para todas ellas, es decir, “Zhang San”, “Pekín” y “club de fútbol de Pekín”, y pueden establecerse relaciones de asociación entre las mismas tal como se muestra en la siguiente tabla:
Figure imgf000010_0001
Etapa 307: cuando se recibe una petición de modificación para la contraseña, se emiten una o más preguntas de protección de contraseña correspondientes a la contraseña.
Etapa 308: se reciben una o más segundas respuestas para la una o más preguntas de protección de contraseña.
Etapa 309: cuando la una o más segundas respuestas son iguales que la una o más primeras respuestas asociadas con la una o más preguntas de protección de contraseña, se configura un permiso de modificación de la contraseña. En las realizaciones de la presente invención, la petición de modificación de contraseña puede referirse a una instrucción del usuario para modificar una contraseña.
En situaciones tales como que se ha olvidado una contraseña o que se ha robado la contraseña, un usuario puede enviar una petición para modificar la contraseña para restablecer la contraseña. En este punto, es necesario verificar la identidad del usuario actual para determinar si el usuario es el propietario legítimo que posee la identidad digital a la que pertenece la contraseña. Si verificación de la misma es satisfactoria, se realiza la determinación de que el usuario actual tiene permiso para modificar la contraseña, y se permite que el usuario modifique la contraseña. Por ejemplo, un usuario actual envía una petición para modificar una contraseña asociada con la cuenta de usuario “123456”. Entonces puede buscarse en una base de datos una o más preguntas de protección de contraseña correspondientes a la contraseña de la cuenta de usuario “123456”, y se envían la una o más preguntas de protección de contraseña para la visualización, tal como se muestra en la siguiente tabla:
Figure imgf000011_0001
Si el usuario introduce las segundas respuestas “Zhang San”, “Pekín” y “club de fútbol de Pekín” respectivamente en la columna de respuestas tal como se muestra en la tabla anterior, se permite que el usuario actual modifique la contraseña tras determinar que las segundas respuestas son iguales que las primeras respuestas asociadas con las preguntas de protección de contraseña.
Para una petición de modificación de contraseña, las realizaciones de la presente solicitud emiten pregunta(s) de protección de contraseña que corresponde(n) a una contraseña y permiten que la contraseña se modifique en respuesta que a la(s) segunda(s) respuesta(s) a la(s) pregunta(s) de protección de contraseña sea(n) igual(es) que la(s) primera(s) respuesta(s). Dado que una pregunta de protección de contraseña puede establecerse según la preferencia o el interés de un usuario, el usuario puede responder fácilmente a la pregunta de protección de contraseña para reclamar la propiedad de una cuenta asociada, mejorando de ese modo en gran medida la conveniencia de operaciones de protección de contraseña, reduciendo la aparición información de usuario inútil, y reduciendo de ese modo la ocupación de recursos de almacenamiento por información de usuario inútil.
Para permitir que un experto en la técnica entienda mejor las realizaciones de la presente solicitud, a continuación en el presente documento se describen los métodos de establecimiento de preguntas de protección de contraseña en las realizaciones de la presente solicitud a través de ejemplos específicos.
La figura 4 muestra un diagrama esquemático de establecimiento de una pregunta de protección de contraseña según la presente solicitud.
Tal como se muestra en 4, en una situación en que se establece protección de contraseña 402 (por ejemplo, una pregunta de protección de contraseña), un usuario 401 puede enviar una petición de conjunto de preguntas de protección de contraseña a una plataforma de servicio en la etapa 405. La plataforma de servicio puede seleccionar tres preguntas de protección de contraseña según la información de establecimiento que representa la preferencia o el interés 403 del usuario en la etapa 406, y devolver las tres preguntas de protección de contraseña en la etapa 407. Las tres preguntas de protección de contraseña se visualizan en la etapa 408 para que el usuario 401 las configure. Una vez que la configuración es satisfactoria, se devuelve un mensaje que indica una configuración satisfactoria en la etapa 409, de manera que la plataforma de servicio puede establecer una relación de asociación entre la pregunta de protección de contraseña y una respuesta correspondiente, y almacenar la relación de asociación en una base de datos.
En una situación tal como que se ha olvidado una contraseña o que se ha robado la contraseña, se introduce una situación 404 en la que se necesita una contraseña. El usuario 401 puede enviar una petición de modificación de la contraseña a la plataforma de servicio en la etapa 410. La plataforma de servicio puede recuperar las tres preguntas de protección de contraseña establecidas previamente, y esperar a que el usuario responda en la etapa 411.
Dado que las preguntas de protección de contraseña son preguntas que se establecen según la preferencia o el interés del usuario y están relacionadas con la propia información del usuario, el usuario 101 no olvida fácilmente las respuestas de las mismas a pesar de que se usen rara vez. El usuario puede proporcionar fácilmente las respuestas correctas. Por tanto, la plataforma de servicio generalmente devuelve un mensaje que indica que las respuestas a las preguntas de protección de contraseña son correctas en la etapa 412, para permitir que el usuario 401 modifique la contraseña.
En este ejemplo, se asocia una pregunta de protección de contraseña cercana a la preferencia o el interés del usuario según la preferencia o el interés del usuario, pudiendo reforzarse la impresión del usuario sobre la pregunta de protección de contraseña, para garantizar que pueda proporcionarse una respuesta correcta cuando se necesita la pregunta de protección de contraseña, de manera que la pregunta de protección de contraseña puede desempeñar un papel real de protección de contraseña.
Debe indicarse que las realizaciones de método se describen como una serie de combinaciones de acciones por motivos de facilidad de descripción. Sin embargo, un experto en la técnica debe saber que las realizaciones de la presente solicitud no se limitan a los órdenes de acciones descritos en el presente documento, porque determinadas etapas pueden realizarse en otros órdenes o en paralelo según las realizaciones de la presente solicitud. Además, un experto en la técnica debe saber que las realizaciones descritas en la memoria descriptiva son todas ellas realizaciones preferidas, y las acciones implicadas en las mismas pueden no ser esenciales para las realizaciones de la presente solicitud.
La figura 5 muestra un diagrama de bloques estructural de un primer aparato de establecimiento de preguntas de protección de contraseña a modo de ejemplo de la presente solicitud, que puede incluir específicamente los siguientes módulos:
un módulo de recepción de petición de conjunto 501 configurado para recibir una petición de conjunto de preguntas de protección de contraseña para una contraseña, incluyendo la petición de conjunto un identificador de usuario; un módulo de extracción de información de establecimiento 502 configurado para extraer uno o más elementos de información de establecimiento correspondientes al identificador de usuario;
un módulo de adquisición de preguntas de protección de contraseña 503 configurado para adquirir una o más preguntas de protección de contraseña que coinciden por separado con el uno o más elementos de información de establecimiento; y
un primer módulo de salida de preguntas de protección de contraseña 504 configurado para emitir la una o más preguntas de protección de contraseña.
En una realización preferida de la presente solicitud, la información de establecimiento puede incluir información de preferencia, y la información de establecimiento puede adquirirse mediante:
adquirir información de comportamiento correspondiente al identificador de usuario; y
aprender la información de preferencia a partir de la información de comportamiento.
En una realización preferida de la presente solicitud, el módulo de extracción de información de establecimiento 502 puede incluir el siguiente submódulo:
un submódulo de extracción de base de datos configurado para recuperar uno o más elementos de información de establecimiento establecida previamente correspondientes al identificador de usuario a partir de una base de datos establecida previamente.
En una realización preferida de la presente solicitud, el módulo de adquisición de preguntas de protección de contraseña 503 puede incluir el siguiente submódulo:
un primer submódulo de búsqueda configurado para buscar en un banco de preguntas establecidas previamente una o más preguntas de protección de contraseña que incluyen el uno o más elementos de información de establecimiento.
En una realización preferida de la presente solicitud, el módulo de adquisición de preguntas de protección de contraseña 503 puede incluir los siguientes submódulos:
un segundo submódulo de búsqueda configurado para buscar en un banco de preguntas establecidas previamente una o más preguntas de protección de contraseña que tienen significados semánticos respectivos idénticos al uno o más elementos de información de establecimiento, en el que cada pregunta de protección tiene información de categoría correspondiente;
un submódulo de determinación de coincidencia configurado para determinar individualmente si el uno o más elementos de información de establecimiento coinciden con la información de categoría; e invocar un submódulo de extracción de preguntas de protección de contraseña en caso afirmativo; y
el submódulo de extracción de preguntas de protección de contraseña configurado para recuperar las preguntas de protección de contraseña.
En una realización preferida de la presente solicitud, el módulo de adquisición de preguntas de protección de contraseña 503 puede incluir el siguiente submódulo:
un submódulo de generación de preguntas de protección de contraseña configurado para generar una o más preguntas de protección de contraseña usando el uno o más elementos de información de establecimiento.
La figura 6 muestra un diagrama de bloques estructural de un segundo aparato de establecimiento de preguntas de protección de contraseña a modo de ejemplo de la presente solicitud, que puede incluir específicamente los siguientes módulos:
un módulo de recepción de petición de conjunto 601 configurado para recibir una petición de conjunto de preguntas de protección de contraseña para una contraseña, incluyendo la petición de conjunto un identificador de usuario; un módulo de extracción de información de establecimiento 602 configurado para extraer uno o más elementos de información de establecimiento correspondientes al identificador de usuario;
un módulo de adquisición de preguntas de protección de contraseña 603 configurado para adquirir una o más preguntas de protección de contraseña que coinciden individualmente con el uno o más elementos de información de establecimiento;
un primer módulo de salida de preguntas de protección de contraseña 604 configurado para emitir la una o más preguntas de protección de contraseña;
un módulo de recepción de primeras respuestas 605 configurado para recibir una o más primeras respuestas para la una o más preguntas de protección de contraseña;
un módulo de establecimiento de relación de asociación 606 configurado para establecer relaciones de asociación respectivas entre la una o más preguntas de protección de contraseña y la una o más primeras respuestas;
un segundo módulo de salida de preguntas de protección de contraseña 607 configurado para emitir la una o más preguntas de protección de contraseña correspondientes a la contraseña en respuesta a recibir una petición de modificación para la contraseña;
un módulo de recepción de segundas respuestas 608 configurado para recibir una o más segundas respuestas para la una o más preguntas de protección de contraseña; y
un módulo de configuración de permiso 609 configurado para establecer un permiso de modificación de la contraseña cuando la una o más segundas respuestas son idénticas a la una o más primeras respuestas asociadas con la una o más preguntas de protección de contraseña.
Dado que las realizaciones de aparato son básicamente similares a las realizaciones de método, la descripción de las mismas es relativamente sencilla. Puede hacerse referencia a las partes relacionadas en las descripciones de partes respectivas en las realizaciones de método.
Las realizaciones de esta memoria descriptiva se describen todas ellas de manera progresiva. Cada realización hace hincapié en un área diferente de la de otras realizaciones. Pueden hacerse referencias cruzadas entre sí en partes iguales o similares entre las realizaciones.
Un experto en la técnica debe entender que las realizaciones en las realizaciones de la presente solicitud pueden proporcionarse como un método, un aparato o un producto de programa informático. Por tanto, las realizaciones de la presente solicitud pueden implementarse como una realización de hardware completo, una realización software completo o una realización que es una combinación de software y hardware. Además, las realizaciones de la presente solicitud pueden estar en forma de un producto de programa informático implementado en uno o más medios de almacenamiento que pueden usarse por ordenador (incluyendo, pero sin limitarse a, un almacenamiento en disco magnético, un CD-ROM, un almacenamiento óptico, etc.) que incluye códigos de programa que pueden usarse por ordenador.
En una configuración típica, el ordenador incluye uno o más procesadores (CPU), una interfaz de entrada/salida, una interfaz de red y una memoria. La memoria puede incluir memoria volátil, memoria de acceso aleatorio (RAM) y/o memoria no volátil, etc., en medios legibles por ordenador, por ejemplo, memoria de sólo lectura (ROM) o memoria RAM flash. La memoria es un ejemplo de los medios legibles por ordenador. Los medios legibles por ordenador incluyen medios volátiles y no volátiles y medios móviles y no móviles, y pueden implementar almacenamiento de información por medio de cualquier método o tecnología. La información puede ser una instrucción legible por ordenador, una estructura de datos y un módulo de un programa u otros datos. Un medio de almacenamiento de un ordenador incluye, por ejemplo, pero no se limita a, memoria de cambio de fase (PRAM), memoria estática de acceso aleatorio (SRAM), memoria dinámica de acceso aleatorio (DRAM), otros tipos de RAM, ROM, memoria de sólo lectura programable y borrable eléctricamente (EEPROM), memoria flash u otras tecnologías de memoria, un disco compacto de memoria de sólo lectura (CD-ROM), un disco versátil digital (DVD) u otros almacenamientos ópticos, una cinta de casete, una cinta magnética/almacenamiento en disco magnético u otros dispositivos de almacenamiento magnético, o cualquier otro medio sin transmisión, y puede usarse para almacenar información a la que tiene acceso un dispositivo informático. Tal como se define en el presente documento, los medios legibles por ordenador no incluyen medios transitorios, tales como una señal de datos modulada y una onda portadora.
Las realizaciones de la presente solicitud se describen según diagramas de flujo y/o diagramas de bloques de los métodos a modo de ejemplo, dispositivos terminales (sistemas) y productos de programa informático de la presente solicitud. Debe entenderse que cada proceso y/o bloque y combinaciones de los procesos y/o bloques de los diagramas de flujo y/o los diagramas de bloques puede implementarse mediante instrucciones de programa informático. Tales instrucciones de programa informático pueden proporcionarse a un ordenador de uso general, un ordenador de uso especial, un procesador incorporado u otro dispositivo de procesamiento que tenga un dispositivo terminal de procesamiento de datos programable para generar una máquina, de modo que un aparato que tiene las funciones indicadas en uno o más bloques descritos en uno o más procesos de los diagramas de flujo y/o uno o más bloques de los diagramas de bloques puede implementarse ejecutando las instrucciones por el ordenador o el otro dispositivo de procesamiento que tiene el dispositivo terminal de procesamiento de datos programable.
Tales instrucciones de programa informático también pueden almacenarse en un dispositivo de memoria legible por ordenador que puede hacer que un ordenador u otro dispositivo terminal de procesamiento de datos programable funcione de una manera específica, de modo que pueda construirse una fabricación que incluye un aparato de instrucciones basándose en las instrucciones almacenadas en el dispositivo de memoria legible por ordenador. Tal dispositivo de instrucciones implementa las funciones indicadas por uno o más procesos de los diagramas de flujos y/o uno o más bloques de los diagramas de bloques.
Las instrucciones de programa informático también pueden cargarse en un ordenador u otro dispositivo terminal de procesamiento de datos programable, de modo que el ordenador u otro dispositivo terminal de procesamiento de datos puede ejecutar una serie de operaciones para generar un proceso implementado por ordenador. Por tanto, las instrucciones ejecutadas por el ordenador o el otro dispositivo terminal programable pueden usarse para implementar uno o más procesos de los diagramas de flujo y/o uno o más bloques de los diagramas de bloques. Aunque se han descrito realizaciones preferidas de las realizaciones de la presente solicitud, un experto en la técnica puede realizar variaciones y modificaciones adicionales a las realizaciones tras comprender los conceptos creativos básicos. Por tanto, se pretende que las reivindicaciones adjuntas se expliquen incluyendo las realizaciones preferidas y todas las variaciones y modificaciones que se encuentran dentro del alcance de las realizaciones de la presente solicitud.
Finalmente, debe indicarse que los términos de relación descritos en el presente documento, tales como “primero” y “segundo”, etc., se usan únicamente para distinguir una entidad u operación de otra entidad u operación sin requerir o implicar necesariamente ninguna existencia de tal relación u ordenación entre estas entidades u operaciones en realidad. Además, se pretende que términos tales como “comprender”, “incluir” y cualquier otra variante de los mismos cubra una inclusión no exclusiva. Un procedimiento, método, producto o dispositivo terminal que incluye una serie de elementos, no sólo incluye esos elementos, sino que también incluye otros elementos que no se enumeran explícitamente, o incluye además elementos que ya existían en tal procedimiento, método, producto o dispositivo terminal. En una condición sin limitaciones adicionales, un elemento definido por la expresión “incluye un(a)...” no excluye que exista ningún otro elemento similar en el procedimiento, método, producto o dispositivo terminal.
El método de establecimiento de preguntas de protección de contraseñas y los aparatos de establecimiento de preguntas de protección de contraseña proporcionados por la presente solicitud se describen en detalle anteriormente. En la presente divulgación se usan ejemplos específicos que ilustran los principios e implementaciones de la presente divulgación. Las realizaciones anteriores se usan simplemente para facilitar la comprensión de los métodos de la presente solicitud y conceptos centrales correspondientes. Un experto habitual en la técnica puede realizar cambios en las implementaciones específicas y los alcances de aplicación basándose en los conceptos de la presente solicitud. En vista de lo anterior, el contenido de la presente solicitud no debe interpretarse como una limitación de la presente solicitud.

Claims (15)

  1. REIVINDICACIONES
    i. Un método de establecimiento de preguntas de protección de contraseña, que comprende:
    recibir (201) una petición de conjunto de preguntas de protección de contraseña para una contraseña, comprendiendo la petición de conjunto un identificador de usuario;
    extraer (202) uno o más elementos de información de establecimiento correspondientes al identificador de usuario;
    adquirir (203) individualmente una o más preguntas de protección de contraseña que coinciden con el uno o más elementos de información de establecimiento; y
    emitir (204) la una o más preguntas de protección de contraseña,
    caracterizado porque
    adquirir (203) individualmente la una o más preguntas de protección de contraseña que coinciden con el uno o más elementos de información de establecimiento comprende:
    buscar en un banco de preguntas establecidas previamente una o más preguntas de protección de contraseña con significados semánticos respectivos que tienen un grado de similitud semántica que supera un umbral de similitud cuando se compara con el uno o más elementos de información de establecimiento, en el que cada pregunta de protección tiene información de categoría correspondiente; y
    determinar por separado si el uno o más elementos de información de establecimiento coinciden con la información de categoría; y extraer las preguntas de protección de contraseña en caso afirmativo.
  2. 2. El método según la reivindicación 1, en el que la información de establecimiento comprende información de preferencia, y la información de establecimiento se adquiere mediante:
    adquirir información de comportamiento correspondiente al identificador de usuario; y
    aprender la información de preferencia a partir de la información de comportamiento.
  3. 3. El método según la reivindicación 1, en el que extraer (202) el uno o más elementos de información de establecimiento correspondientes al identificador de usuario comprende:
    extraer uno o más elementos de información de establecimiento establecida previamente correspondientes al identificador de usuario a partir de una base de datos establecida previamente.
  4. 4. El método según la reivindicación 1, 2 o 3, en el que adquirir (203) individualmente la una o más preguntas de protección de contraseña que coinciden con el uno o más elementos de información de establecimiento comprende además:
    buscar en el banco de preguntas establecidas previamente una o más preguntas de protección de contraseña que comprenden el uno o más elementos de información de establecimiento.
  5. 5. El método según cualquier reivindicación anterior en el que:
    se busca en el banco de preguntas establecidas previamente una o más preguntas de protección de contraseña con significados semánticos respectivos que son idénticos al uno o más elementos de información de establecimiento.
  6. 6. El método según la reivindicación 1, 2 o 3, en el que adquirir (203) individualmente la una o más preguntas de protección de contraseña que coinciden con el uno o más elementos de información de establecimiento comprende:
    generar la una o más preguntas de protección de contraseña usando el uno o más elementos de información de establecimiento.
  7. 7. El método según la reivindicación 1, 2 o 3, que comprende además:
    recibir (305) una o más primeras respuestas para la una o más preguntas de protección de contraseña; y establecer (306) relaciones de asociación respectivas entre la una o más preguntas de protección de contraseña y la una o más primeras respuestas.
  8. 8. Un aparato de establecimiento de preguntas de protección de contraseña que comprende:
    un módulo de recepción de petición de conjunto (501; 601) configurado para recibir una petición de conjunto de preguntas de protección de contraseña para una contraseña, comprendiendo la petición de conjunto un identificador de usuario;
    un módulo de extracción de información de establecimiento (502; 602) configurado para extraer uno o más elementos de información de establecimiento correspondientes al identificador de usuario;
    un módulo de adquisición de preguntas de protección de contraseña (503; 603) configurado para adquirir individualmente una o más preguntas de protección de contraseña que coinciden con el uno o más elementos de información de establecimiento; y
    un primer módulo de salida de preguntas de protección de contraseña (504; 604) configurado para emitir la una o más preguntas de protección de contraseña,
    caracterizado porque
    el módulo de adquisición de preguntas de protección de contraseña (503; 603) comprende:
    un segundo submódulo de búsqueda configurado para buscar en un banco de preguntas establecidas previamente una o más preguntas de protección de contraseña con significados semánticos respectivos que tienen un grado de similitud semántica que supera un umbral de similitud en comparación con el uno o más elementos de información de establecimiento, en el que cada pregunta de protección tiene información de categoría correspondiente;
    un submódulo de determinación de coincidencia configurado para determinar por separado si el uno o más elementos de información de establecimiento coinciden con la información de categoría, e invocar un submódulo de extracción de preguntas de protección de contraseña en caso afirmativo; y
    un submódulo de extracción de preguntas de protección de contraseña configurado para extraer las preguntas de protección de contraseña.
  9. 9. El aparato según la reivindicación 8, en el que la información de establecimiento comprende información de preferencia, y la información de establecimiento se obtiene mediante:
    adquirir información de comportamiento correspondiente al identificador de usuario; y
    aprender la información de preferencia a partir de la información de comportamiento.
  10. 10. El aparato según la reivindicación 8, en el que el módulo de extracción de información de establecimiento (502; 602) comprende:
    un submódulo de extracción de base de datos configurado para extraer uno o más elementos de información de establecimiento establecida previamente correspondientes al identificador de usuario a partir de una base de datos establecida previamente.
  11. 11. El aparato según la reivindicación 8, 9 o 10, en el que el módulo de adquisición de preguntas de protección de contraseña (503; 603) comprende:
    un primer submódulo de búsqueda configurado para buscar en el banco de preguntas establecidas previamente una o más preguntas de protección de contraseña que comprenden el uno o más elementos de información de establecimiento.
  12. 12. El aparato según la reivindicación 8, 9 o 10, en el que el segundo submódulo de búsqueda está configurado para buscar en el banco de preguntas establecidas previamente una o más preguntas de protección de contraseña con los significados semánticos respectivos que son idénticos al uno o más elementos de información de establecimiento.
  13. 13. El aparato según la reivindicación 8, 9 o 10, en el que el módulo de adquisición de preguntas de protección de contraseña (503; 603) comprende:
    un submódulo de generación de preguntas de protección de contraseña configurado para generar una o más preguntas de protección de contraseña usando el uno o más elementos de información de establecimiento.
  14. 14. El aparato según la reivindicación 8, 9 o 10, que comprende además:
    un módulo de recepción de primeras respuestas (605) configurado para recibir una o más primeras respuestas para la una o más preguntas de protección de contraseña; y
    un módulo de establecimiento de relación de asociación (606) configurado para establecer relaciones de asociación respectivas entre la una o más preguntas de protección de contraseña y la una o más primeras respuestas, y que comprende opcionalmente además:
    un segundo módulo de salida de preguntas de protección de contraseña (607) configurado para emitir la una o más preguntas de protección de contraseña correspondientes a la contraseña en respuesta a recibir una petición de modificación para la contraseña que se recibe;
    un segundo módulo de recepción de segundas respuestas (608) configurado para recibir una o más segundas respuestas para la una o más preguntas de protección de contraseña; y
    un módulo de configuración de permiso (609) configurado para establecer un permiso de modificación de la contraseña en respuesta a que la una o más segundas respuestas sean idénticas a la una o más primeras respuestas asociadas con la una o más preguntas de protección de contraseña.
  15. 15. Un producto de programa informático implementado en uno o más medios de almacenamiento que pueden usarse por ordenador que incluye códigos de programa que pueden usarse por ordenador configurados para instruir a uno o más procesadores informáticos para llevar a cabo el método según cualquiera de las reivindicaciones 1 a 7.
ES15843862T 2014-09-22 2015-09-08 Método y dispositivo de establecimiento de preguntas de protección de contraseña Active ES2807790T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN201410487036.7A CN105426744B (zh) 2014-09-22 2014-09-22 一种密码保护问题的设置方法和装置
PCT/CN2015/089107 WO2016045498A1 (zh) 2014-09-22 2015-09-08 一种密码保护问题的设置方法和装置

Publications (1)

Publication Number Publication Date
ES2807790T3 true ES2807790T3 (es) 2021-02-24

Family

ID=55504949

Family Applications (1)

Application Number Title Priority Date Filing Date
ES15843862T Active ES2807790T3 (es) 2014-09-22 2015-09-08 Método y dispositivo de establecimiento de preguntas de protección de contraseña

Country Status (9)

Country Link
US (1) US10769270B2 (es)
EP (1) EP3200113B1 (es)
JP (2) JP2017534964A (es)
KR (1) KR102110642B1 (es)
CN (1) CN105426744B (es)
ES (1) ES2807790T3 (es)
PL (1) PL3200113T3 (es)
SG (2) SG10201902412QA (es)
WO (1) WO2016045498A1 (es)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107368488A (zh) * 2016-05-12 2017-11-21 阿里巴巴集团控股有限公司 一种确定用户行为偏好的方法、推荐信息的展示方法和装置
CN107645467A (zh) * 2016-07-20 2018-01-30 平安科技(深圳)有限公司 密码修改方法和装置
CN107026842B (zh) 2016-11-24 2020-04-24 阿里巴巴集团控股有限公司 一种安全问题的生成以及身份验证的方法及装置
US11163869B2 (en) 2017-10-27 2021-11-02 International Business Machines Corporation Identity authentication without entry of password
CN110781488B (zh) * 2019-10-18 2021-05-28 维沃移动通信有限公司 密码提示方法和终端设备
CN112464218B (zh) * 2020-12-04 2024-04-05 北京知道未来信息技术有限公司 模型训练方法、装置、电子设备及存储介质
CN113032762A (zh) * 2021-02-23 2021-06-25 北京焦耳科技有限公司 一种阅卷软件的登录密码设置方法、装置、存储介质及终端
JP2023154266A (ja) * 2022-04-06 2023-10-19 三菱電機株式会社 車上装置および先行列車速度推定方法

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU3214697A (en) * 1996-06-03 1998-01-05 Electronic Data Systems Corporation Automated password reset
US20050039057A1 (en) * 2003-07-24 2005-02-17 Amit Bagga Method and apparatus for authenticating a user using query directed passwords
JP5055007B2 (ja) * 2007-04-17 2012-10-24 株式会社富士通アドバンストエンジニアリング 取引管理プログラム及び取引管理方法
US20090089876A1 (en) * 2007-09-28 2009-04-02 Jamie Lynn Finamore Apparatus system and method for validating users based on fuzzy logic
US8387122B2 (en) * 2008-05-16 2013-02-26 University Of Washington Access control by testing for shared knowledge
JP2010061329A (ja) * 2008-09-03 2010-03-18 Baazu Joho Kagaku Kenkyusho:Kk 認証処理方法及び認証処理システム
US8161534B2 (en) * 2008-11-13 2012-04-17 Palo Alto Research Center Incorporated Authenticating users with memorable personal questions
CN102035649B (zh) * 2009-09-29 2013-08-21 国际商业机器公司 认证方法和装置
US8428562B2 (en) * 2009-11-19 2013-04-23 At&T Mobility Ii Llc Systems and methods for retrieving voicemail account information
US8973154B2 (en) * 2010-02-02 2015-03-03 Kazu Yanagihara Authentication using transient event data
JP2012168653A (ja) * 2011-02-10 2012-09-06 M-Warp Inc 情報提供システム
CN102833613A (zh) * 2011-06-15 2012-12-19 康佳集团股份有限公司 一种找回机顶盒密码的方法、系统及机顶盒装置
CN102316205A (zh) * 2011-08-19 2012-01-11 上海华勤通讯技术有限公司 手机密码系统、手机及手机安全保护方法
US8751457B2 (en) * 2012-01-01 2014-06-10 Bank Of America Corporation Mobile device data archiving
US9223950B2 (en) * 2013-03-05 2015-12-29 Intel Corporation Security challenge assisted password proxy
CN104348822B (zh) * 2013-08-09 2019-01-29 深圳市腾讯计算机系统有限公司 一种互联网账号身份验证的方法、装置及服务器
CN103944737B (zh) * 2014-05-06 2018-11-02 中国联合网络通信集团有限公司 用户身份认证方法、第三方认证平台、运营商认证平台
US9411950B1 (en) * 2014-06-17 2016-08-09 Susan Olsen-Kreusch Methods and systems for user authentication in a computer system using image-based log-ins

Also Published As

Publication number Publication date
US10769270B2 (en) 2020-09-08
SG10201902412QA (en) 2019-04-29
KR20170057270A (ko) 2017-05-24
SG11201702241RA (en) 2017-04-27
US20170193217A1 (en) 2017-07-06
KR102110642B1 (ko) 2020-05-14
CN105426744A (zh) 2016-03-23
JP7029003B2 (ja) 2022-03-02
JP2017534964A (ja) 2017-11-24
PL3200113T3 (pl) 2020-11-02
CN105426744B (zh) 2019-02-01
EP3200113A4 (en) 2018-03-28
JP2021082309A (ja) 2021-05-27
HK1222231A1 (zh) 2017-06-23
EP3200113A1 (en) 2017-08-02
EP3200113B1 (en) 2020-06-24
WO2016045498A1 (zh) 2016-03-31

Similar Documents

Publication Publication Date Title
ES2807790T3 (es) Método y dispositivo de establecimiento de preguntas de protección de contraseña
Zhang et al. Privacyasst: Safeguarding user privacy in tool-using large language model agents
JP7389192B2 (ja) ゲーミングプロセスのデータあふれ検査および改善された実行
US20160261586A1 (en) Identity Authentication Method And Device And Storage Medium
KR20150129291A (ko) 위치 기반 소셜 커뮤니티 관리 장치 및 방법
CN104394174B (zh) 社交网络系统的登录方法及其登录系统
CN105471581A (zh) 一种身份验证方法及装置
US11023501B2 (en) Method and apparatus for displaying map information and storage medium
US9246925B2 (en) Method and system for third-party service platform login
TWI670620B (zh) 校驗方法及裝置
US20210157900A1 (en) Securing passwords by using dummy characters
CN106470109A (zh) 一种身份识别方法和设备
JP6793835B2 (ja) アイデンティティ検証方法および装置
TW201926087A (zh) 問題推送方法及裝置
Oladokun et al. Cybersecurity issues in the metaverse libraries
CN107632775A (zh) 一种用户空间之间的信息共享方法、装置及终端
CN105141642A (zh) 一种防止非法用户行为的方法及装置
CN106911634A (zh) 一种登录方法和设备
Rao et al. Improved video captcha
Lo Empirical study of secure password creation habit
HK1222231B (zh) 一种密码保护问题的设置方法和装置
Silva et al. You Can't Always Get What You Want: Relative Anonymity in Cyberspace
Ak et al. Biletini Devret: A Secure Mobile App for Ticket Sales
Alam et al. The Ethicality of User Privacy in the Digital Age
Rauhala Endless Data, Limited Insight: A Literature review of China's data system