本发明涉及信息安全领域， 更具体地， 涉及一种密码隐蔽方法、 一 种密码取回方法、 一种密码隐蔽装置和一种密码取回装置。 背景技术

目前很多应用都需要用户设置密码， 例如，聊天软件、 电子邮箱等。 通常， 这些应用还允许用户设置忘记密码后取回密码 的操作， 例如， 设 置回答提示问题， 在答对后， 直接将密码发送到事先指定的邮箱； 或者， 在答对后， 直接发送重新设置密码的链接等。

然而，这种密码取回方式容易被熟悉的人利用 ，导致安全信息泄露。 而且， 有时用户本人也可能忘记自己所设置的提示问 题的答案， 而导致 最终无法取回密码， 严重影响用户的使用。 发明内容

本发明提供了一种密码隐蔽方法、 一种密码取回方法、 一种密码隐 蔽装置和一种密码取回装置。 利用本发明， 通过使用图像（图片、 照片 等）而大大方便了用户的记忆，使用户不必记 忆复杂的提示问题的答案； 同时， 由于只有用户知道唯一的密码图像， 大大降低了用户密码泄露的 可能性。 在提高了密码取回便利性的同时， 也提高了密码的安全性。 具体地，根据本发明的第一方案，提供了一种 密码隐蔽方法， 包括： 接收用户输入的密码信息和图像； 对所述图像进行处理， 将所述密码信 息以不影响所述图像使用的方式集成到所述图 像的数据中； 以及返回处 理后的图像。

相应地， 根据本发明的第一方案， 还提供了一种密码隐蔽装置， 包 括： 输入单元， 用于接收用户输入的密码信息和图像； 图像处理单元， 用于对所述图像进行处理， 将所述密码信息以不影响所述图像使用的方 式集成到所述图像的数据中； 以及输出单元， 用于返回处理后的图像。 所述图像是所述用户自行指定或实时拍摄的一 幅图像。

所述图像处理单元将所述密码信息以不易识别 的方式集成到所述 图像的数据中。 例如， 所述图像处理单元对所述密码信息进行加密， 并 将加密后的密码信息集成到所述图像的数据中 。 所述图像处理单元可以 釆用下述加密技术之一对所述密码信息进行加 密： RSA、 DES、 AES。

所述图像处理单元利用数字水印技术， 将所述密码信息集成到所述 图像的数据中。

所述图像处理单元将所述密码信息集成到所述 图像的可交换图像 文件（EXIF )数据中。

所述输出单元将处理后的图像存储在服务器处 ， 或者返回给用户， 由用户存储在用户本地的存储器中。 根据本发明的第二方案， 提供了一种密码取回方法， 包括： 接收用 户输入的图像； 对所述图像进行处理， 提取出以不影响所述图像使用的 方式集成到所述图像中的密码信息； 以及返回提取出的密码信息。

相应地， 根据本发明的第二方案， 还提供了一种密码取回装置， 包 括： 输入单元， 用于接收用户输入的图像； 图像处理单元， 用于对所述 图像进行处理， 提取出以不影响所述图像使用的方式集成到所 述图像中 的密码信息； 以及输出单元， 用于返回提取出的密码信息。

所述图像是所述用户从随机提供的多幅图像中 选择的一幅图像， 或 者是自行指定的一幅图像。

所述密码信息是以不易识别的方式集成到所述 图像的数据中的。 所 述图像处理单元对所述密码信息进行解密， 并返回解密后的密码信息。 所述图像处理单元釆用下述解密技术之一对所 述密码信息进行解密： RSA、 DES、 AES。

所述图像处理单元利用数字水印技术， 提取出所述密码信息。

所述图像处理单元从所述图像的可交换图像文 件（EXIF )数据中提 取出所述密码信息。

利用本发明，用户可以将密码隐藏在自己熟悉 或喜爱的图像（图片、 照片等） 中， 便于用户记忆。 而且， 即使是非常熟悉用户的人， 也很难 知晓用户釆用了哪张图像（图片、 照片等）作为密码取回图像， 因此， 能够提高密码的安全性。 与此同时， 本发明的密码隐藏并不影响图像的 正常使用 （和 /或不易识别）， 可以实现密码的有效隐藏和图像的有效使 用。 附图说明

通过下面结合附图说明本发明的优选实施例， 将使本发明的上述及 其它目的、 特征和优点更加清楚， 其中：

图 1是示出了本发明的移动通信系统 3000的应用场景的示意图。 图 2是根据本发明第一实施例示出了密码安全系� � 3000的操作的 时序图 1100。

图 3是根据本发明第二实施例示出了密码安全系� � 3000的操作的 时序图 1200。

图 4是根据本发明第三实施例示出了密码安全系� � 3000的操作的 时序图 1300。

图 5是根据本发明第四实施例示出了密码安全系� � 3000的操作的 时序图 1400。

图 6是示出了根据本发明实施例的密码隐蔽方法 100的流程图。 图 7是示出了根据本发明实施例的密码隐蔽装置 1000的方框图。 图 8是示出了根据本发明实施例的密码取回方法 200的流程图。 图 9是示出了根据本发明实施例的密码取回装置 2000的方框图。 在本发明的所有附图中， 相同或相似的结构均以相同或相似的附图 标记标识。 具体实施方式

下面参照附图对本发明的优选实施例进行详细 说明， 在描述过程中 省略了对于本发明来说是不必要的细节和功能 ， 以防止对本发明的理解 造成混淆。 以下， 以本发明应用于无线移动通信系统的场景为例 ， 对本 发明进行了详细描述。 但本发明并不局限于此， 本发明也可以应用于固 定通信系统、有线通信系统， 或者应用于固定通信系统、有线通信系统、 无线移动通信系统等的任意混合结构。 就移动通信系统而言， 本发明不 局限于具体的移动通信协议， 可以包括但不限于 2G、 3G、 4G、 5G网络， WCDMA, CDMA2000, TD-SCDMA 系统等， 不同的移动终端可以釆用相同的 通信协议， 也可以釆用不同的通信协议。 本发明并不局限于移动终端的 具体操作系统， 可以包括但不限于 iOS、 Windows Mobi le , Symbian、 Android 等， 不同的移动终端可以釆用相同的操作系统， 也可以釆用不 同的操作系统。 另外， 本发明并不局限于具体的图像格式， 可以包括但 不限于： JPEG, JPEG2000, TIFF, RIFF , PNG。 图 1是示出了本发明的移动通信系统 3000的应用场景的示意图。 如图 1所示， 应用场景 3000可以包括服务器 300和移动终端 500。 为了 清楚起见， 图中仅示出了一部移动终端 500, 但本发明并不局限于此， 可以包括两部或更多数目的移动终端。移动终 端 500可以由用户 A操作。 移动终端 500可以通过通信网络 400与服务器 300相连。 通信网络 400 的示例可以包括但不限于： 互联网、 移动通信网络。 服务器 300与移动 终端 500之间的通信链路可以是安全的或加密的， 以确保用户 A的帐户 和密码信息不被泄露。

移动终端 500 可以包括安装在其中的密码安全客户端 （未示出）。 密码安全客户端可以由用户 A以软件的形式自行安装在移动终端 500中， 或者可以由移动终端生产厂商以硬件或固件的 形式安装在移动终端 500 中。

用户 A通过移动终端 500访问服务器 300, 可以向服务器 300注册 或设定帐户和密码 520 , 例如， 通过网页或安装在移动终端 500上的密 码安全客户端。 在用户 A注册或设定帐户和密码 520之后， 服务器 300 或移动终端 500 (密码安全客户端）可以提示用户 A是否设置密码取回 操作 (稍后将结合图 2 ~ 5进行详细描述）。 用户 A完成密码取回操作设 置之后， 一旦用户 A忘记密码 520, 用户 A可以通过服务器 300或移动 终端 500 (密码安全客户端）取回之前所设置的密码 520。

图 2是根据本发明第一实施例示出了密码安全系� � 3000的操作的 时序图 1100。 如图 2所示， 移动终端 500 (密码安全客户端） 完成隐蔽密码信息

520的处理， 服务器 300完成取回密码信息 520的处理。

接续图 1 , 用户 A选择设置密码取回操作， 在步骤 S110, 移动终端 500 (密码安全客户端）接收密码信息 520和图像 510。 对于通过网页访 问服务器 300的情形， 当用户 A选择设置密码取回操作时， 服务器 300 向移动终端 500 (密码安全客户端）通知用户 A的密码取回操作设置请 求（可以包括用户 A的密码 520 ( S1105 ) ), 移动终端 500提示用户 A提 供图像 510。 对于通过安装在移动终端 500上的密码安全客户端 （已知 用户 A的密码 520 )访问服务器 300的情形， 当用户 A选择设置密码取 回操作时， 移动终端 500 (密码安全客户端）可以直接提示用户 A提供 图像 510。例如，用户 A可以从移动终端 500本地选取已存储的图像 510 或实时拍摄一幅图像 510。

在步骤 S120, 移动终端 500 (密码安全客户端）对用户 A所选择的 图像 510进行处理， 将密码信息 520以不影响图像 510使用的方式集成 到图像 510的数据中， 生成处理后的图像 510'。 例如， 作为不影响图像 510使用的操作的示例， 移动终端 500可以将密码信息 520集成到图像 510的 EXIF数据中， 生成处理后的图像 510'。 作为不影响图像 510使用 的操作的另一示例， 移动终端 500可以利用数字水印技术， 将密码信息 520集成到图像 510的数据中， 生成处理后的图像 510'。 此外， 移动终 端 500可以在将密码信息 520集成到图像 510的数据中之前， 对密码信 息 520进行加密，从而将加密后的密码信息（不易 识别）集成到图像 510 的数据中， 作为加密技术的示例， 可以包括但不限于 RSA、 DES、 AES等。

在步骤 S130, 移动终端 500 (密码安全客户端）返回处理后的图像 510'。 对于所生成的图像 510' , 移动终端 500可以提示用户 A是上传到 服务器 300、 保存在移动终端 5GG本地、 还是既上传到服务器 300又保 存在移动终端 500本地。 用户 A可以将所生成的图像 510'保存于任意位 置， 包括但不限于移动终端 500、服务器 300、 用户 A的便携式存储设备 ( SD卡、 U盘、 移动硬盘等）。 例如， 如图 2所示， 根据用户 A的选择， 在步骤 S1115 , 移动终端 500将所生成的图像 510'上传到服务器 300保 存（服务器 300可以将图像 510'与用户 A的帐户相关联地存储）。 当用户 A忘记密码时， 用户 A可以通过移动终端 500 (或其他移动 终端或固定终端， 只要能够访问服务器 300并能够得到图像 510'即可） 执行密码取回操作。 用户 A向服务器 300提供所注册的帐号， 并选择以 图像方式取回密码。在步骤 S210,服务器 300接收图像 510'。服务器 300 可以提示用户 A是从系统提供的图像中进行选择还是自行上� �图像。 如 果用户 A选择自行上传图像， 则服务器 300可以从用户 A指定的任意位 置获得图像 510' , 包括但不限于移动终端 500、服务器 300、 用户 A的便 携式存储设备（SD卡、 U盘、 移动硬盘等）。 例如， 如图 2所示， 服务器 300从移动终端 500接收用户 A上传的图像 ( S1125 ) ₀ 如果用户 A选择 从系统提供的图像中进行选择， 则服务器 300提供多幅图像（例如， 20 幅图像）（其中包含用户 A之前保存到服务器 300上的图像 510' ) (这多 幅图像中的其他图像， 可以是服务器 300 自行添加的， 也可以是用户 A 之前添加的）， 由用户 A选择。 当用户 A上传或选择了正确的图像 510' 后， 在步骤 S220 , 服务器 300对图像 510'进行处理， 提取出以不影响图 像 510'使用的方式集成到图像 510'中的密码信息 520。 在步骤 S230, 服 务器 300返回密码信息 520。 服务器 300可以将密码信息 520直接返回 给移动终端 500 ( S1135 )进行显示， 或者将密码信息 520返回给用户 A 之前指定的位置（如， 电子邮件地址、 手机号码等）。 此外， 还可以规定 用户 A只能尝试（包括图像上传和图像选择）有限� �次数， 例如， 3次， 如果 3次都失败， 则不能再试， 而只能利用其他方式取回 （比如， 携身 份证件向运营商取回 ),也可以设定在 3次都失败时，清空该帐号内的全 部内容。 图 3是根据本发明第二实施例示出了密码安全系� � 3000的操作的 时序图 1200。

如图 3所示， 服务器 300完成隐蔽密码信息 520的处理， 移动终端 500 (密码安全客户端） 完成取回密码信息 520的处理。

接续图 1 ,用户 A选择设置密码取回操作，在步骤 S110 ,服务器 300 接收密码信息 520和图像 510。 密码信息 520可以在服务器 300处获得， 图像 510可以由用户 A通过移动终端 500 (密码安全客户端）上传至服 务器 300 ( S1205 )。 服务器 300可以通过网页或密码安全客户端提示用 户 A提供图像 510。 例如， 用户 A可以从移动终端 500本地选取已存储 的图像 510或实时拍摄一幅图像 510。

在步骤 S120,服务器 300对用户 A所选择的图像 510进行处理， 将 密码信息 520以不影响图像 510使用的方式集成到图像 510的数据中， 生成处理后的图像 510'。例如，作为不影响图像 510使用的操作的示例， 服务器 300可以将密码信息 520集成到图像 510的 EXIF数据中 ,生成处 理后的图像 510'。 作为不影响图像 510使用的操作的另一示例， 服务器 300可以利用数字水印技术，将密码信息 520集成到图像 510的数据中， 生成处理后的图像 510'。 此外， 服务器 300可以在将密码信息 520集成 到图像 510的数据中之前， 对密码信息 520进行加密， 从而将加密后的 密码信息（不易识别）集成到图像 510的数据中， 作为加密技术的示例， 可以包括但不限于 RSA、 DES、 AES等。

在步骤 S130 ,服务器 300返回处理后的图像 510'。对于所生成的图 像 510' , 服务器 300可以通过网页或密码安全客户端提示用户 A是上传 到服务器 300、 保存在移动终端 500本地、 还是既上传到服务器 300又 保存在移动终端 500本地。 用户 A可以将所生成的图像 510'保存于任意 位置， 包括但不限于移动终端 500、服务器 300、 用户 A的便携式存储设 备（SD卡、 U盘、移动硬盘等）。 例如， 如图 3所示， 根据用户 A的选择， 在步骤 S1215 ,服务器 300将所生成的图像 510'传送到移动终端 500 (密 码安全客户端）保存。

当用户 A忘记密码时， 用户 A可以通过移动终端 500 (密码安全客 户端）执行密码取回操作。 在步骤 S210 , 移动终端 500 (密码安全客户 端）接收图像 510'。 移动终端 500 (密码安全客户端）可以提示用户 A 是从系统提供的图像中进行选择还是自行选择 图像。 如果用户 A选择自 行选择图像， 则移动终端 500 (密码安全客户端）可以从用户 A指定的 任意位置获得图像 510' , 包括但不限于移动终端 500、 服务器 300、 用户 A的便携式存储设备（SD卡、 U盘、 移动硬盘等）。 如果用户 A选择从系 统提供的图像中进行选择， 则移动终端 500 (密码安全客户端）提供多 幅图像（例如， 20幅图像）（其中包含用户 A之前保存的图像 510' ), 由 用户 A选择。 这多幅图像中的其他图像， 可以是移动终端 500 (密码安 全客户端） /服务器 300自行添加的，也可以是用户 A之前添加的。例如， 如图 3所示， 移动终端 500 (密码安全客户端）可以从服务器 300接收 图像 510' ( S1125 ) (此时， 需向服务器 300提供用户 A的帐户信息）， 服 务器 300可以仅返回图像 510' , 也可以也可以一并返回包含图像 510'在 内的多幅图像。 当用户 A选择了正确的图像 510'后， 在步骤 S220 , 移动 终端 500 (密码安全客户端）对图像 510'进行处理， 提取出以不影响图 像 510'使用的方式集成到图像 510'中的密码信息 520。 在步骤 S230, 移 动终端 500 (密码安全客户端）返回密码信息 520。 移动终端 500 (密码 安全客户端）可以直接显示密码信息 520, 或者将密码信息 520返回给 用户 A之前指定的位置（如， 电子邮件地址、 手机号码等）。 此外， 还可 以规定用户 A只能尝试（选择图像）有限的次数， 例如， 3次， 如果 3 次都失败， 则不能再试， 而只能利用其他方式取回 （比如， 携身份证件 向运营商取回），也可以设定在 3次都失败时，清空该帐号内的全部内容。 图 4是根据本发明第三实施例示出了密码安全系� � 3000的操作的 时序图 1300。

如图 4所示， 服务器 300既完成隐蔽密码信息 520的处理， 又完成 取回密码信息 520的处理。

接续图 1 ,用户 A选择设置密码取回操作，在步骤 S110 ,服务器 300 接收密码信息 520和图像 510。 密码信息 520可以在服务器 300处获得， 图像 510可以由用户 A通过移动终端 500 (密码安全客户端）上传至服 务器 300 ( S1305 )。 服务器 300可以通过网页或密码安全客户端提示用 户 A提供图像 510。 例如， 用户 A可以从移动终端 500本地选取已存储 的图像 510或实时拍摄一幅图像 510。

在步骤 S120,服务器 300对用户 A所选择的图像 510进行处理， 将 密码信息 520以不影响图像 510使用的方式集成到图像 510的数据中， 生成处理后的图像 510'。例如，作为不影响图像 510使用的操作的示例， 服务器 300可以将密码信息 520集成到图像 510的 EXIF数据中 ,生成处 理后的图像 510'。 作为不影响图像 510使用的操作的另一示例， 服务器 300可以利用数字水印技术，将密码信息 520集成到图像 510的数据中， 生成处理后的图像 510'。 此外， 服务器 300可以在将密码信息 520集成 到图像 510的数据中之前， 对密码信息 520进行加密， 从而将加密后的 密码信息（不易识别）集成到图像 510的数据中， 作为加密技术的示例， 可以包括但不限于 RSA、 DES、 AES等。

在步骤 S130 ,服务器 300返回处理后的图像 510'。对于所生成的图 像 510' , 服务器 300可以通过网页或密码安全客户端提示用户 A是上传 到服务器 300、 保存在移动终端 500本地、 还是既上传到服务器 300又 保存在移动终端 500本地。 用户 A可以将所生成的图像 510'保存于任意 位置， 包括但不限于移动终端 500、服务器 300、 用户 A的便携式存储设 备（ SD卡、 U盘、移动硬盘等）。 例如， 如图 4所示， 根据用户 A的选择， 在步骤 S1215 ,服务器 300将所生成的图像 510'传送到移动终端 500 (密 码安全客户端）保存。

当用户 A忘记密码时， 用户 A可以通过移动终端 500 (或其他移动 终端或固定终端， 只要能够访问服务器 300并能够得到图像 510'即可） 执行密码取回操作。 用户 A向服务器 300提供所注册的帐号， 并选择以 图像方式取回密码。在步骤 S210,服务器 300接收图像 510'。服务器 300 可以提示用户 A是从系统提供的图像中进行选择还是自行上� �图像。 如 果用户 A选择自行上传图像， 则服务器 300可以从用户 A指定的任意位 置获得图像 510' , 包括但不限于移动终端 500、服务器 300、 用户 A的便 携式存储设备（SD卡、 U盘、 移动硬盘等）。 例如， 如图 4所示， 服务器 300从移动终端 500接收用户 A上传的图像 ( S1325 ) ₀ 如果用户 A选择 从系统提供的图像中进行选择， 则服务器 300提供多幅图像（例如， 20 幅图像）（其中包含用户 A之前保存到服务器 300上的图像 510' ) (这多 幅图像中的其他图像， 可以是服务器 300 自行添加的， 也可以是用户 A 之前添加的）， 由用户 A选择。 当用户 A上传或选择了正确的图像 510' 后， 在步骤 S220 , 服务器 300对图像 510'进行处理， 提取出以不影响图 像 510'使用的方式集成到图像 510'中的密码信息 520。 在步骤 S230, 服 务器 300返回密码信息 520。 服务器 300可以将密码信息 520直接返回 给移动终端 500 ( S1335 )进行显示， 或者将密码信息 520返回给用户 A 之前指定的位置（如， 电子邮件地址、 手机号码等）。 此外， 还可以规定 用户 A只能尝试（包括图像上传和图像选择）有限� �次数， 例如， 3次， 如果 3次都失败， 则不能再试， 而只能利用其他方式取回 （比如， 携身 份证件向运营商取回 ),也可以设定在 3次都失败时，清空该帐号内的全 部内容。 图 5是根据本发明第四实施例示出了密码安全系� � 3000的操作的 时序图 1400。

如图 5所示， 移动终端 500 (密码安全客户端） 既完成隐蔽密码信 息 520的处理， 又完成取回密码信息 520的处理。

接续图 1 , 用户 A选择设置密码取回操作， 在步骤 S110, 移动终端 500 (密码安全客户端）接收密码信息 520和图像 510。 对于通过网页访 问服务器 300的情形， 当用户 A选择设置密码取回操作时， 服务器 300 向移动终端 500 (密码安全客户端）通知用户 A的密码取回操作设置请 求（可以包括用户 A的密码 520 ( S1405 ) ), 移动终端 500提示用户 A提 供图像 510。 对于通过安装在移动终端 500上的密码安全客户端 （已知 用户 A的密码 520 )访问服务器 300的情形， 当用户 A选择设置密码取 回操作时， 移动终端 500 (密码安全客户端）可以直接提示用户 A提供 图像 510。例如，用户 A可以从移动终端 500本地选取已存储的图像 510 或实时拍摄一幅图像 510。

在步骤 S120, 移动终端 500 (密码安全客户端）对用户 A所选择的 图像 510进行处理， 将密码信息 520以不影响图像 510使用的方式集成 到图像 510的数据中， 生成处理后的图像 510'。 例如， 作为不影响图像 510使用的操作的示例， 移动终端 500可以将密码信息 520集成到图像 510的 EXIF数据中， 生成处理后的图像 510'。 作为不影响图像 510使用 的操作的另一示例， 移动终端 500可以利用数字水印技术， 将密码信息 520集成到图像 510的数据中， 生成处理后的图像 510'。 此外， 移动终 端 500可以在将密码信息 520集成到图像 510的数据中之前， 对密码信 息 520进行加密，从而将加密后的密码信息（不易 识别）集成到图像 510 的数据中， 作为加密技术的示例， 可以包括但不限于 RSA、 DES、 AES等。 在步骤 S130, 移动终端 500 (密码安全客户端）返回处理后的图像 510'。 对于所生成的图像 510' , 移动终端 500可以提示用户 A是上传到 服务器 300、 保存在移动终端 5GG本地、 还是既上传到服务器 300又保 存在移动终端 500本地。 用户 A可以将所生成的图像 510'保存于任意位 置， 包括但不限于移动终端 500、服务器 300、 用户 A的便携式存储设备

( SD卡、 U盘、 移动硬盘等）。 例如， 如图 5所示， 根据用户 A的选择， 在步骤 S1415 , 移动终端 500将所生成的图像 510'上传到服务器 300保 存（服务器 300可以将图像 510'与用户 A的帐户相关联地存储）。

当用户 A忘记密码时， 用户 A可以通过移动终端 500 (密码安全客 户端）执行密码取回操作。 在步骤 S210 , 移动终端 500 (密码安全客户 端）接收图像 510'。 移动终端 500 (密码安全客户端）可以提示用户 A 是从系统提供的图像中进行选择还是自行选择 图像。 如果用户 A选择自 行选择图像， 则移动终端 500 (密码安全客户端）可以从用户 A指定的 任意位置获得图像 510' , 包括但不限于移动终端 500、 服务器 300、 用户 A的便携式存储设备（SD卡、 U盘、 移动硬盘等）。 如果用户 A选择从系 统提供的图像中进行选择， 则移动终端 500 (密码安全客户端）提供多 幅图像（例如， 20幅图像）（其中包含用户 A之前保存的图像 510' ), 由 用户 A选择。 这多幅图像中的其他图像， 可以是移动终端 500 (密码安 全客户端） /服务器 300自行添加的，也可以是用户 A之前添加的。例如， 如图 5所示， 移动终端 500 (密码安全客户端）可以从服务器 300接收 图像 510' ( S1425 ) (此时， 需向服务器 300提供用户 A的帐户信息）， 服 务器 300可以仅返回图像 510' , 也可以一并返回包含图像 510'在内的多 幅图像。当用户 A选择了正确的图像 510'后，在步骤 S220,移动终端 500

(密码安全客户端）对图像 510'进行处理， 提取出以不影响图像 510'使 用的方式集成到图像 510'中的密码信息 520。在步骤 S230 ,移动终端 500

(密码安全客户端）返回密码信息 520。移动终端 500 (密码安全客户端） 可以直接显示密码信息 520, 或者将密码信息 520返回给用户 A之前指 定的位置（如， 电子邮件地址、 手机号码等）。 此外， 还可以规定用户 A 只能尝试（选择图像）有限的次数， 例如， 3次， 如果 3次都失败， 则 不能再试，而只能利用其他方式取回（比如， 携身份证件向运营商取回）， 也可以设定在 3次都失败时， 清空该帐号内的全部内容。 图 6是示出了根据本发明实施例的密码隐蔽方法 100的流程图。 如 图 6所示， 密码隐蔽方法 100可以包括步骤 S110、 S 120和 S1 30。 图 7是示出了根据本发明实施例的密码隐蔽装置 1000的方框图。 如图 7所示， 密码遮蔽装置 1 00可以包括输入单元 1 100、 图像处理单元 1200和输出单元 1 300。 输入单元 1100用于接收用户输入的密码信息和 图像。 图像处理单元 1200用于对所述图像进行处理，将所述密码信� �以 不影响所述图像使用的方式集成到所述图像的 数据中。 输出单元 1 300 用于返回处理后的图像。 以下将结合图 1 ~ 7 ,对根据本发明实施例的密码隐蔽方法 100和密 码隐蔽装置 1 000进行详细的描述。应当注意，本发明实施例 的密码隐蔽 方法 100和密码隐蔽装置 1000既可以在图 1 ~ 5所示的服务器 300中实 现，也可以在图 1 ~ 5所示的移动终端 500中实现，本发明并不局限于此。 在步骤 S110 ,密码隐蔽装置 1 000的输入单元 1100接收用户 A输入 的密码信息 520和图像 51 0。 例如， 图像 510是用户 A 自行指定或实时 拍摄的一幅图像。

在步骤 S120 , 密码隐蔽装置 1000的图像处理单元 1200对图像 510 进行处理，将密码信息 520以不影响图像 510使用的方式集成到图像 510 的数据中， 生成处理后的图像 51 0'。 例如， 作为不影响图像 510使用的 操作的示例， 图像处理单元 1200可以将密码信息 520集成到图像 51 0 的 EXIF数据中，生成处理后的图像 510'。作为不影响图像 510使用的操 作的另一示例， 图像处理单元 1200可以利用数字水印技术，将密码信息 520集成到图像 510的数据中， 生成处理后的图像 510'。 此外， 图像处 理单元 1200可以在将密码信息 520集成到图像 510的数据中之前，对密 码信息 520进行加密， 从而将加密后的密码信息 （不易识别） 集成到图 像 510的数据中， 作为加密技术的示例， 可以包括但不限于 RSA、 DES、 AES等。

最后， 在步骤 S130, 密码隐蔽装置 1000的输出单元 1300返回处理 后的图像 510'。 图像 510'可由用户 A保存于任意位置， 包括但不限于移 动终端 500、 服务器 300、 用户 A的便携式存储设备（SD卡、 U盘、 移动 硬盘等）。 图 8是示出了根据本发明实施例的密码取回方法 200的流程图。 如 图 8所示， 密码取回方法 200可以包括步骤 S202、 S204、 S210、 S220 和 S230。 应当注意， 其中步骤 S202和 S204是可选步骤。 图 9是示出了根据本发明实施例的密码取回装置 2000的方框图。 如图 9所示， 密码遮蔽装置 200可以包括输入单元 2100、 图像处理单元 2200和输出单元 2300。 输入单元 2100用于接收用户输入的图像。 图像 处理单元 2200用于对所述图像进行处理，提取出以不影� �所述图像使用 的方式集成到所述图像中的密码信息。输出单 元 2300用于返回提取出的 密码信息。 以下将结合图 1 ~ 5、 8和 9 , 对根据本发明实施例的密码取回方法 200和密码取回装置 2000进行详细的描述。 应当注意， 本发明实施例的 密码取回方法 200和密码取回装置 2000既可以在图 1 ~ 5所示的服务器 300中实现， 也可以在图 1 ~ 5所示的移动终端 500中实现， 本发明并不 局限于此。 在步骤 S202 , 密码取回装置 2000 (例如， 输入单元 2100或输出单 元 2300 )提示用户 A选择图像。

在步骤 S210 ,密码取回装置 2000的输入单元 2100接收用户 A输入 的图像 510'。 例如， 图像 510'是用户 A从随机提供的多幅图像中选择的 一幅图像， 或者是自行指定的一幅图像。 图像 510'可由用户 A从任意位 置指定， 包括但不限于移动终端 500、服务器 300、 用户 A的便携式存储 设备（SD卡、 U盘、 移动硬盘等）。 在步骤 S220,密码取回装置 2000的图像处理单元 2200对图像 510' 进行处理， 提取出以不影响图像 510'使用的方式集成到图像 510'中的密 码信息 520。 例如， 作为不影响图像 510'使用的操作的示例， 密码信息 520可以是集成到图像 510'的 EXIF数据中的， 图像处理单元 2200从图 像 510'的 EXIF数据中提取出密码信息 520。作为不影响图像 510'使用的 操作的另一示例，密码信息 520可以是利用数字水印技术集成到图像 510 的数据中的， 图像处理单元 2200 利用数字水印技术， 提取出密码信息 520。此外， 密码信息 520可以是在集成到图像 510'的数据中之前被加密 的 （不易识别）， 图像处理单元 2200对从图像 510'中提取出的密码信息 进行解密， 得到密码信息 520 , 作为解密技术的示例， 可以包括但不限 于 RSA、 DES、 AES等。

在步骤 S204 , 密码取回装置 2000 (图像处理单元 2200或输出单元 2300 )判断所选择的图像是否正确（即，是否提取� �正确的密码信息 520 (例如，非空））。如果确定提取出正确的密� �信息 520 (步骤 S204:是）， 则执行步骤 S230。 如果确定未提取出正确的密码信息 520 (步骤 S204: 否 ),则返回步骤 S202 ,提示用户 A重新选择图像。步骤 S204至步骤 S202 的循环可以限制在预定的有限次数， 例如， 3次， 如果 3次都失败， 则 不能再试，而只能利用其他方式取回（比如， 携身份证件向运营商取回 ), 也可以设定在 3次都失败时， 清空该帐号内的全部内容。

最后， 在步骤 S230, 密码取回装置 2000的输出单元 2300返回提取 出的密码信息 520。 可以将密码信息 520直接在移动终端 500的屏幕上 显示， 或者可以将密码信息 520返回给用户 A之前指定的位置 （如， 电 子邮件地址、 手机号码等）。 至此已经结合优选实施例对本发明进行了描述 。 应该理解， 本领域 技术人员在不脱离本发明的精神和范围的情况 下， 可以进行各种其它的 改变、 替换和添加。 因此， 本发明的范围不局限于上述特定实施例， 而 应由所附权利要求所限定。