專(zhuān)利名稱(chēng)：一種密碼保護(hù)和管理方法
技術(shù)領(lǐng)域：
本發(fā)明涉及信息安全技術(shù)領(lǐng)域和云計(jì)算安全領(lǐng)域，尤其是一種密碼保護(hù)和管理方法。
背景技術(shù)：
隨著互聯(lián)網(wǎng)的發(fā)展，密碼成了我們天天要面對(duì)的，郵箱要密碼，網(wǎng)站要密碼，查話(huà)費(fèi)要密碼，網(wǎng)上購(gòu)物也要密碼，形形色色的密碼令我們的大腦膨脹，大多數(shù)人，可能所有的網(wǎng)站，郵箱都是用相同的密碼，一但被泄露，所有的密碼都被泄露，即使想修改密碼，也是一項(xiàng)浩大的工程，如果每個(gè)郵箱，網(wǎng)站都采用不同的密碼，試問(wèn)誰(shuí)的腦子，能記住如此多的密
碼。 隨著密碼泄露事件的頻發(fā)，一套安全且方便的密碼使用方法漸漸成為大家迫切的需求。如果多個(gè)網(wǎng)站使用相同密碼很容易被一鍋端起，要是都用不同的復(fù)雜密碼又難以記憶。因此我們需要一套關(guān)于密碼管理和密碼保護(hù)的整體解決方案來(lái)幫助我們解決密碼的安全問(wèn)題目前針對(duì)密碼保護(hù)和管理，大多采用純軟件的模式，采用軟件記錄用戶(hù)的各種用戶(hù)名、密碼的方式。這種方式給用戶(hù)提供了方便，可以幫助用戶(hù)記錄和管理密碼。但是這種方式有個(gè)缺點(diǎn)，用戶(hù)至少需要記憶至少一個(gè)密碼，一旦這個(gè)密碼忘記了，可能相關(guān)的信息都取不回來(lái)了。還有一個(gè)缺點(diǎn)是跨平臺(tái)性比較差，此類(lèi)軟件，大多是本地操作的，一般可以通過(guò)導(dǎo)出導(dǎo)入等方式，在其他電腦或終端上使用，但是使用過(guò)程較復(fù)雜，方便性不足。因此需要一套，根本不需要記憶任何密碼，又可實(shí)現(xiàn)簡(jiǎn)便的跨平臺(tái)，多地點(diǎn)操作的密碼管理和保護(hù)方案。國(guó)內(nèi)專(zhuān)利200920089497公開(kāi)了一種脫機(jī)指紋密碼管理器，該專(zhuān)利通過(guò)指紋替代密碼，但是僅僅是通過(guò)指紋認(rèn)證替代密碼認(rèn)證的過(guò)程，只是輸出認(rèn)證的結(jié)果信息用于判斷，無(wú)法兼容各種互聯(lián)網(wǎng)及本地應(yīng)用，必須使用在支持該裝置的系統(tǒng)之上。無(wú)法做到密碼管理，而且局限性大。國(guó)內(nèi)專(zhuān)利=200720190468. 7公開(kāi)了一種具有密碼管理功能的電子簽名工具，它通過(guò)在內(nèi)部設(shè)置的安全數(shù)據(jù)存儲(chǔ)單元和數(shù)據(jù)管理單元，存儲(chǔ)及管理輸入的與登錄賬號(hào)或密碼的相關(guān)數(shù)據(jù)，并可以通過(guò)與該電子簽名工具連接的計(jì)算機(jī)或電子簽名工具的輸出裝置直接獲取所述賬號(hào)或密碼數(shù)據(jù)，該專(zhuān)利，該專(zhuān)利無(wú)法實(shí)現(xiàn)跨平臺(tái)、跨設(shè)備、跨系統(tǒng)無(wú)縫同步共享使用密碼數(shù)據(jù)，該專(zhuān)利的電子簽名工具丟失后，無(wú)法找回密碼數(shù)據(jù)，該設(shè)備本身的安全措施也未闡述清楚，如該設(shè)備本身無(wú)任何數(shù)據(jù)保護(hù)措施，別人獲取后有可能利用該設(shè)備登陸相關(guān)賬號(hào)，如該設(shè)備本身有密碼保護(hù)機(jī)制，則用戶(hù)還是得記錄至少一個(gè)密碼，同樣存在遺忘和泄露的風(fēng)險(xiǎn)。總結(jié)來(lái)說(shuō)，僅靠現(xiàn)有的密碼管理和保護(hù)方法無(wú)法滿(mǎn)足用戶(hù)對(duì)密碼使用安全，使用便捷性，易用性的需求，迫切需要一種適應(yīng)當(dāng)今互聯(lián)網(wǎng)時(shí)代智能化用戶(hù)名密碼保護(hù)和管理方法。

發(fā)明內(nèi)容
本發(fā)明的目的正是要解決上述技術(shù)存在的不足，而提供一種密碼保護(hù)和管理方
法本發(fā)明解決其技術(shù)問(wèn)題采用的技術(shù)方案這種密碼保護(hù)和管理方法，該方法步驟如下(I)、用戶(hù)第一次使用密保終端時(shí)，先進(jìn)行身份認(rèn)證，即用戶(hù)本人生物特征的登記；(2)、用戶(hù)連接密保終端，進(jìn)行身份比對(duì)認(rèn)證；認(rèn)證通過(guò)后，讀取密保密碼數(shù)據(jù)并與云數(shù)據(jù)同步；(3)、檢測(cè)用戶(hù)的應(yīng)用，檢測(cè)用戶(hù)名及密碼是否存在；如果存在，則用戶(hù)名及密碼自動(dòng)使用；(4)、如果用戶(hù)的應(yīng)用中不存在戶(hù)名及密碼，則檢測(cè)是否進(jìn)行用戶(hù)注冊(cè)，如果選擇用戶(hù)注冊(cè)，則存儲(chǔ)用戶(hù)名及密碼；如果不注冊(cè)，則手動(dòng)輸入用戶(hù)名及密碼，再存儲(chǔ)用戶(hù)名及密碼。作為優(yōu)選，在步驟(I)中具體步驟如下連接及安裝密保終端；用戶(hù)進(jìn)行初次身份認(rèn)證；、登記并驗(yàn)生物特征；同步用戶(hù)身份信息；登記成功。作為優(yōu)選，密保與遠(yuǎn)端的云服務(wù)器同步備份的步驟如下用戶(hù)連接密保終端，進(jìn)行身份比對(duì)認(rèn)證；認(rèn)證通過(guò)后，對(duì)比本地與云端密碼數(shù)據(jù)；檢測(cè)共有信息并上傳本地更新；上傳下載本地與云端的差異密碼數(shù)據(jù)；同步成功。作為優(yōu)選，密保丟失后還原密保的具體步驟如下用戶(hù)連接新的密保終端，進(jìn)行身份比對(duì)認(rèn)證；認(rèn)證通過(guò)后，下載用戶(hù)名、密碼及帳戶(hù)信息，同步更新帳戶(hù)；帳戶(hù)還原成功。作為優(yōu)選，密保終端內(nèi)置安全存儲(chǔ)，硬件存儲(chǔ)用戶(hù)名及密碼信息，在脫離互聯(lián)網(wǎng)時(shí)，系統(tǒng)無(wú)法與云服務(wù)器同步，將本地密碼數(shù)據(jù)從密保終端中導(dǎo)入，檢測(cè)到用戶(hù)使用對(duì)應(yīng)應(yīng)用時(shí)，調(diào)用本地密碼數(shù)據(jù)進(jìn)行相關(guān)操作。本發(fā)明有益的效果是本發(fā)明解決了互聯(lián)網(wǎng)時(shí)代密碼的安全問(wèn)題，利用生物特征識(shí)別技術(shù)、云計(jì)算技術(shù)、互聯(lián)網(wǎng)編程技術(shù)等高科技技術(shù)，將互聯(lián)網(wǎng)密碼的保護(hù)推向超便捷時(shí)代，大腦無(wú)需記錄任何密碼，僅僅憑借自身生物特征，即可管理和應(yīng)用各種密碼。從而從根本上解決用戶(hù)在互聯(lián)網(wǎng)時(shí)代對(duì)密碼安全的保護(hù)和記憶管理的問(wèn)題。


圖I是本發(fā)明的系統(tǒng)連接示意圖；圖2是本發(fā)明的密保軟件連接示意圖；圖3是本發(fā)明的密保系統(tǒng)整體使用示意圖；圖4是本發(fā)明的流程示意圖；圖5是本發(fā)明的初次使用密保系統(tǒng)流程示意圖；圖6是密保同步備份流程示意圖；圖7是密保丟失后還原密保流程示意圖；圖8是脫機(jī)使用密保流程示意圖。
具體實(shí)施例方式下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明作進(jìn)一步說(shuō)明針對(duì)現(xiàn)有密碼保護(hù)和管理的缺陷，本發(fā)明通過(guò)獨(dú)有的密保終端，利用人體唯一的生物特征，替代基本密碼，從而實(shí)現(xiàn)不記憶任何的密碼信息，即可管理所有的用戶(hù)和密碼信息，同時(shí)采用最先進(jìn)的云計(jì)算技術(shù)，實(shí)現(xiàn)身份信息和密碼信息的無(wú)縫同步，實(shí)現(xiàn)用戶(hù)在不同電腦使用時(shí)的密碼使用和管理問(wèn)題，并且實(shí)現(xiàn)了密保終端丟失后信息通過(guò)生物特征認(rèn)證后的同步還原問(wèn)題。徹底解決用戶(hù)的密碼記憶和管理方面，結(jié)合安全性和便捷性的訴求?；谠瓢踩拿艽a保護(hù)管理系統(tǒng)，如圖I所示，主要由三部分組成密保終端生物特征識(shí)別功能采用基于生物特征識(shí)別的密保終端，通過(guò)生物特征識(shí)別用戶(hù)，告別市面上類(lèi)似產(chǎn)品或軟件仍然通過(guò)密碼登陸管理的現(xiàn)狀，真正做到傻瓜化，用戶(hù)連一個(gè)基本密碼都不用記憶，直接通過(guò)包括指紋在內(nèi)的本人生物特征即可管理和使用密保。密保支持生物特征本地比對(duì)認(rèn)證和遠(yuǎn)程比對(duì)認(rèn)證的功能。分別應(yīng)用于不同的應(yīng)用場(chǎng)景密保本身具備存儲(chǔ)功能，內(nèi)部可存儲(chǔ)上千個(gè)用戶(hù)名密碼，本地使用時(shí)可實(shí)現(xiàn)脫網(wǎng)操作，應(yīng)用相關(guān)本地密碼。同時(shí)可通過(guò)配套軟件與密保云服務(wù)進(jìn)行同步、還原等操作。密保同時(shí)支持多種通訊接口，包括USB、串口、藍(lán)牙、wifi、TCP/IP、SDI0、音頻脈沖等接口，可直接連接桌面電腦、平板電腦、手持設(shè)備、手機(jī)等終端，使用wifi等無(wú)線(xiàn)連接時(shí)，更可同時(shí)接駁多個(gè)終端同時(shí)共享使用。密保應(yīng)用軟件如圖2所示，密保系統(tǒng)配套的應(yīng)用軟件，主要有密碼管理、云管理、身份管理密碼應(yīng)用包括密碼管理、密碼使用、密碼提取、密碼存儲(chǔ)等功能云應(yīng)用包括密碼備份、密碼同步等功能身份應(yīng)用包括用戶(hù)身份備份、用戶(hù)身份掛失、用戶(hù)身份還原托功能密保云服務(wù)強(qiáng)大的密保云服務(wù)器，利用云計(jì)算的優(yōu)勢(shì)，存儲(chǔ)用戶(hù)的身份及密碼信息，便于用戶(hù)的使用和系統(tǒng)實(shí)現(xiàn)，可實(shí)現(xiàn)無(wú)縫跨平臺(tái)的密碼應(yīng)用。密保系統(tǒng)整體使用示意圖如圖3所示，密保通過(guò)自動(dòng)檢測(cè)用戶(hù)的操作，自動(dòng)輸入各種已經(jīng)存儲(chǔ)的密碼，如遇沒(méi)有儲(chǔ)存用戶(hù)名及密碼的網(wǎng)站或應(yīng)用，可采取手工注冊(cè)和系統(tǒng)自動(dòng)注冊(cè)的方法，自動(dòng)注冊(cè)時(shí)，網(wǎng)站隨機(jī)產(chǎn)生32位隨機(jī)密碼并保存，用戶(hù)無(wú)需關(guān)心實(shí)際密碼，如用戶(hù)已經(jīng)擁有用戶(hù)名及密碼，可手工輸入并選擇是否保存。具體流程示例如圖4下(I)、用戶(hù)第一次使用密保終端時(shí)，先進(jìn)行身份認(rèn)證，即用戶(hù)本人生物特征的登記； (2)、用戶(hù)連接密保終端，進(jìn)行身份比對(duì)認(rèn)證；認(rèn)證通過(guò)后，讀取密保密碼數(shù)據(jù)并與云數(shù)據(jù)同步；(3)、檢測(cè)用戶(hù)的應(yīng)用，檢測(cè)用戶(hù)名及密碼是否存在；如果存在，則用戶(hù)名及密碼自動(dòng)使用；
(4)、如果用戶(hù)的應(yīng)用中不存在戶(hù)名及密碼，則檢測(cè)是否進(jìn)行用戶(hù)注冊(cè)，如果選擇用戶(hù)注冊(cè)，則存儲(chǔ)用戶(hù)名及密碼；如果不注冊(cè)，則手動(dòng)輸入用戶(hù)名及密碼，再存儲(chǔ)用戶(hù)名及密碼。初次使用密保系統(tǒng)流程如圖5所示，用戶(hù)第一次使用該系統(tǒng)時(shí)，首先要進(jìn)行身份認(rèn)證，即本人生物特征的登記，我們推薦擁有成熟應(yīng)用的指紋作為生物特征的依據(jù)，同時(shí)支持瞳孔、聲音、面部、習(xí)慣等其他生物特征的接入。具體的登記流程如下圖所示連接及安裝密保終端；用戶(hù)進(jìn)行初次身份認(rèn)證；、登記并驗(yàn)生物特征；同步用戶(hù)身份信息；登記成功。密保同步備份流程如圖 6所示。用戶(hù)連接密保終端，進(jìn)行身份比對(duì)認(rèn)證；認(rèn)證通過(guò)后，對(duì)比本地與云端密碼數(shù)據(jù)；檢測(cè)共有信息并上傳本地更新；上傳下載本地與云端的差異密碼數(shù)據(jù)；同步成功。密保通過(guò)可與遠(yuǎn)端的云服務(wù)器同步備份，結(jié)合密保終端，無(wú)論在工作電腦，還是自己的個(gè)人電腦，還是手持終端，還是其他的什么地方，都可以同步最新數(shù)據(jù)，可謂是帶著密碼走天下，根本上解決了密碼的轉(zhuǎn)移問(wèn)題。同步系統(tǒng)內(nèi)置國(guó)際標(biāo)準(zhǔn)加解密算法，支持DES/3DES、AES、RSA、ECC等國(guó)際標(biāo)準(zhǔn)算法，HASH算法，利用這些算法可實(shí)現(xiàn)密碼數(shù)據(jù)的加密存儲(chǔ)，加密云傳輸。密保丟失后還原密保流程如果您不幸丟失了密保，您也不用擔(dān)心，沒(méi)有您的生物特征，別人無(wú)法使用密保終端，無(wú)法獲取里面的密碼。同時(shí)，可以通過(guò)購(gòu)買(mǎi)或申請(qǐng)新的密保終端設(shè)備，然后通過(guò)自身的生物特征，找回云服務(wù)中的密碼數(shù)據(jù)局身份數(shù)據(jù)。采用遠(yuǎn)端生物特征認(rèn)證的方式，通過(guò)生物特征認(rèn)證身份，再將原有信息同步至新的密保終端，從而做到密碼數(shù)據(jù)及身份信息永不丟失。具體取回的流程如圖7所示用戶(hù)連接新的密保終端，進(jìn)行身份比對(duì)認(rèn)證；認(rèn)證通過(guò)后，下載用戶(hù)名、密碼及帳戶(hù)信息，同步更新帳戶(hù)；帳戶(hù)還原成功。脫機(jī)使用密保流程脫機(jī)使用時(shí)(即脫離互聯(lián)網(wǎng)時(shí))，系統(tǒng)無(wú)法與云服務(wù)器同步，此時(shí)數(shù)據(jù)本地密碼數(shù)據(jù)從密保終端硬件中導(dǎo)入，檢測(cè)到用戶(hù)使用對(duì)應(yīng)應(yīng)用時(shí)，調(diào)用本地密碼數(shù)據(jù)進(jìn)行相關(guān)操作。具體使用流程如圖8所示密保終端內(nèi)置安全存儲(chǔ)，硬件存儲(chǔ)用戶(hù)名及密碼信息，在脫離互聯(lián)網(wǎng)時(shí)，系統(tǒng)無(wú)法與云服務(wù)器同步，將本地密碼數(shù)據(jù)從密保終端中導(dǎo)入，檢測(cè)到用戶(hù)使用對(duì)應(yīng)應(yīng)用時(shí)，調(diào)用本地密碼數(shù)據(jù)進(jìn)行相關(guān)操作。術(shù)語(yǔ)解釋云計(jì)算是一種基于互聯(lián)網(wǎng)的計(jì)算方式，通過(guò)這種方式，共享的軟硬件資源和信息可以按需提供給計(jì)算機(jī)和其他設(shè)備。整個(gè)運(yùn)行方式很像電網(wǎng)。數(shù)據(jù)安全這里指的是數(shù)據(jù)本身的安全，主要是指采用現(xiàn)代密碼算法對(duì)數(shù)據(jù)進(jìn)行主動(dòng)保護(hù)，如數(shù)據(jù)保密、數(shù)據(jù)完整性、雙向強(qiáng)身份認(rèn)證等。生物認(rèn)證又稱(chēng)生物識(shí)別，是通過(guò)計(jì)算機(jī)利用人體所固有的生理特征或行為特征來(lái)進(jìn)行個(gè)人身份鑒定。常用的生物特征包括臉像、虹膜、指紋、掌紋、聲音、筆跡等，許多國(guó)家將其作為重大基礎(chǔ)戰(zhàn)略技術(shù)加以研究。美國(guó)通過(guò)立法明確要求在國(guó)家安全領(lǐng)域采用這一技術(shù)。國(guó)際民用航空組織日前也要求其所屬188個(gè)成員國(guó)和地區(qū)從2004年底開(kāi)始將生物特征加入個(gè)人護(hù)照中，以確認(rèn)身份。密碼在中文里是“口令”(password)的通稱(chēng)。登錄網(wǎng)站、電子郵箱和銀行取款時(shí)輸入的“密碼”其實(shí)嚴(yán)格來(lái)講應(yīng)該僅被稱(chēng)作“口令”，因?yàn)樗皇潜緛?lái)意義上的“加密代碼”，但是也可以稱(chēng)為秘密的號(hào)碼。
除上述實(shí)施例外，本發(fā)明還可以有其他實(shí)施方式。凡采用等同替換或等效變換形成的技術(shù)方案，均落在本發(fā)明要求的保護(hù)范圍。
權(quán)利要求
1.一種密碼保護(hù)和管理方法，其特征在于該方法步驟如下 (1)、用戶(hù)第一次使用密保終端時(shí)，先進(jìn)行身份認(rèn)證，即用戶(hù)本人生物特征的登記； (2)、用戶(hù)連接密保終端，進(jìn)行身份比對(duì)認(rèn)證；認(rèn)證通過(guò)后，讀取密保密碼數(shù)據(jù)并與云數(shù)據(jù)同歩； (3)、檢測(cè)用戶(hù)的應(yīng)用，檢測(cè)用戶(hù)名及密碼是否存在；如果存在，則用戶(hù)名及密碼自動(dòng)使用； (4)、如果用戶(hù)的應(yīng)用中不存在戶(hù)名及密碼，則檢測(cè)是否進(jìn)行用戶(hù)注冊(cè)，如果選擇用戶(hù)注冊(cè)，則存儲(chǔ)用戶(hù)名及密碼；如果不注冊(cè)，則手動(dòng)輸入用戶(hù)名及密碼，再存儲(chǔ)用戶(hù)名及密碼。
2.根據(jù)權(quán)利要求I所述的密碼保護(hù)和管理方法，其特征在干在步驟(I)中具體步驟如下連接及安裝密保終端；用戶(hù)進(jìn)行初次身份認(rèn)證；、登記并驗(yàn)生物特征；同步用戶(hù)身份信息；登記成功。
3.根據(jù)權(quán)利要求I所述的密碼保護(hù)和管理方法，其特征在于密保與遠(yuǎn)端的云服務(wù)器同步備份的步驟如下用戶(hù)連接密保終端，進(jìn)行身份比對(duì)認(rèn)證；認(rèn)證通過(guò)后，對(duì)比本地與云端密碼數(shù)據(jù)；檢測(cè)共有信息并上傳本地更新；上傳下載本地與云端的差異密碼數(shù)據(jù)；同步成功。
4.根據(jù)權(quán)利要求I所述的密碼保護(hù)和管理方法，其特征在于密保丟失后還原密保的具體步驟如下用戶(hù)連接新的密保終端，進(jìn)行身份比對(duì)認(rèn)證；認(rèn)證通過(guò)后，下載用戶(hù)名、密碼及帳戶(hù)信息，同步更新帳戶(hù)；帳戶(hù)還原成功。
5.根據(jù)權(quán)利要求I所述的密碼保護(hù)和管理方法，其特征在于密保終端內(nèi)置安全存儲(chǔ)，硬件存儲(chǔ)用戶(hù)名及密碼信息，在脫離互聯(lián)網(wǎng)時(shí)，系統(tǒng)無(wú)法與云服務(wù)器同步，將本地密碼數(shù)據(jù)從密保終端中導(dǎo)入，檢測(cè)到用戶(hù)使用對(duì)應(yīng)應(yīng)用時(shí)，調(diào)用本地密碼數(shù)據(jù)進(jìn)行相關(guān)操作。
全文摘要
本發(fā)明涉及一種密碼保護(hù)和管理方法，步驟如下(1)、用戶(hù)第一次使用密保終端時(shí)，先進(jìn)行身份認(rèn)證；(2)、用戶(hù)連接密保終端，進(jìn)行身份比對(duì)認(rèn)證；認(rèn)證通過(guò)后，讀取密保密碼數(shù)據(jù)并與云數(shù)據(jù)同步；(3)、檢測(cè)用戶(hù)的應(yīng)用，檢測(cè)用戶(hù)名及密碼是否存在；如果存在，則用戶(hù)名及密碼自動(dòng)使用；(4)、如果用戶(hù)的應(yīng)用中不存在戶(hù)名及密碼，則檢測(cè)是否進(jìn)行用戶(hù)注冊(cè)，如果選擇用戶(hù)注冊(cè)，則存儲(chǔ)用戶(hù)名及密碼；如果不注冊(cè)，則手動(dòng)輸入用戶(hù)名及密碼，再存儲(chǔ)用戶(hù)名及密碼。本發(fā)明有益的效果是解決了互聯(lián)網(wǎng)時(shí)代密碼的安全問(wèn)題，將互聯(lián)網(wǎng)密碼的保護(hù)推向超便捷時(shí)代，大腦無(wú)需記錄任何密碼，僅僅憑借自身生物特征，即可管理和應(yīng)用各種密碼。
文檔編號(hào)H04L29/08GK102638471SQ20121012452
公開(kāi)日2012年8月15日 申請(qǐng)日期2012年4月25日 優(yōu)先權(quán)日2012年4月25日
發(fā)明者李昀, 邱柏云, 郭志 申請(qǐng)人:杭州晟元芯片技術(shù)有限公司