CN106790243A - 一种安全u盘的密码重置方法 - Google Patents

一种安全u盘的密码重置方法 Download PDF

Info

Publication number
CN106790243A
CN106790243A CN201710047914.7A CN201710047914A CN106790243A CN 106790243 A CN106790243 A CN 106790243A CN 201710047914 A CN201710047914 A CN 201710047914A CN 106790243 A CN106790243 A CN 106790243A
Authority
CN
China
Prior art keywords
password
safe
disc
file
reset
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710047914.7A
Other languages
English (en)
Other versions
CN106790243B (zh
Inventor
邱志斌
王慧东
涂高元
郭永兴
陆云燕
陈雅贤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
XIAMEN TIPRAY TECHNOLOGY Co Ltd
Original Assignee
XIAMEN TIPRAY TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by XIAMEN TIPRAY TECHNOLOGY Co Ltd filed Critical XIAMEN TIPRAY TECHNOLOGY Co Ltd
Priority to CN201710047914.7A priority Critical patent/CN106790243B/zh
Publication of CN106790243A publication Critical patent/CN106790243A/zh
Application granted granted Critical
Publication of CN106790243B publication Critical patent/CN106790243B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开一种安全U盘的密码重置方法,将安全U盘插入最初生成密码重置文件的PC,导入密码重置文件;按照生成密码重置文件的流程,重新生成密码信息,并与密码重置文件中保存的密码信息进行校验比对,校验比对通过则进行密码重置,否则提示用户校验失败。此种方法可大大减少用户的记忆压力和降低使用指纹识别模块等硬件成本高问题,同时又提高了密码重置的安全性。

Description

一种安全U盘的密码重置方法
技术领域
本发明属于密保技术领域,特别涉及一种安全U盘的密码重置方法。
背景技术
安全U盘为软硬件一体的带有数据加密功能的USB存储设备,提供身份认证访问机制,只有合法用户才可以访问,保证U盘中的数据安全可控。安全U盘普遍上都使用了密码口令进行身份认证,用户难免会忘记自己所设的密码,而重置登录密码,所以要在对U盘登录用户进行身份认证,认证通过则重置密码,防止攻击者假冒合法用户获得资源的访问权限,保证系统和数据的安全,以及授权访问者的合法利益。
目前对安全U盘进行密码重置时,进行身份认证的方式主要有两种,一种是用户设置密保问题,只有当密保问题回答正确时,才能重置密码;采用这种认证方式时,如果密保问题设置比较简单,则很容易被猜破,安全性低,如果密保问题设置比较复杂,用户会因为长时间未使用而忘记答案,用户的记忆压力大。
另一种认证方式是通过设置指纹识别模块,利用用户的指纹验证登录,这种方式需要配备指纹识别模块等,硬件成本较高,不易普及。
发明内容
本发明的目的,在于提供一种安全U盘的密码重置方法,其可大大减少用户的记忆压力和降低使用指纹识别模块等硬件成本高问题,同时又提高了密码重置的安全性。
为了达成上述目的,本发明的解决方案是:
一种安全U盘的密码重置方法,将安全U盘插入PC,导入密码重置文件,将其中的信息与当前实际信息进行校验,若校验通过,则进行密码重置,否则提示校验失败,重置验证流程。
上述重置密码的具体过程是:
步骤1,用户将需重置密码的安全U盘插入生成密码重置文件的PC中,并选择重置密码的功能;
步骤2,按照生成密码重置文件的流程,重新生成密码信息,并与密码重置文件中保存的密码信息进行校验比对,校验比对通过则进行密码重置,否则提示用户校验失败。
上述密码重置文件的生成方法是:
步骤a,将安全U盘插入PC,并设置登录密码;
步骤b,对登录密码及用户信息进行加密处理,得到一级密码;
步骤c,采集当前PC的硬件序列号信息,对硬件序列号进行处理,生成机器码;
步骤d,利用步骤c生成的机器码对步骤b中的一级密码进行二次加密,得到二级密码;
步骤e,将安全U盘的设备序列号及步骤d的二级密码生成密码重置文件,病进行保存。
上述步骤b中,用户信息由用户自定义或根据出厂设置。
上述步骤c中,采集的硬件序列号信息包含主板、CPU和硬盘的序列号信息,机器码的生成方法是:将主板、CPU、硬盘的序列号两两进行排列组合,共得到6组数据,对这6组数据分别进行MD5加密,然后将加密结果的前24位作为对应的机器码,共得到6个机器码。
上述步骤d中,利用步骤c得到的6个机器码分别对一级密码进行二次加密,得到6个二级密码。
上述步骤e中,密码重置文件保存在当前PC上,或将密码重置文件备份到其它PC或网盘上。
采用上述方案后,本发明通过设置密码重置文件,用基于软件和现有硬件环境下来实现密码重置的功能,实现成本低廉,使用便捷,在保证安全性的前提下又降低用户的记忆压力。
附图说明
图1是本发明的流程图;
图2是本发明中密码重置文件的生成流程图。
具体实施方式
以下将结合附图,对本发明的技术方案及有益效果进行详细说明。
如图1所示,本发明提供一种安全U盘的密码重置方法,将安全U盘插入PC,导入密码重置文件,将其中的信息与当前实际信息进行校验,若校验通过,则进行密码重置,否则提示校验失败,重置验证流程。
其中,配合图2所示,本发明的重点在于密码重置文件的生成,包括如下步骤:
步骤a,将安全U盘插入PC,并设置登录密码;
步骤b,对登录密码及用户信息进行加密处理,得到一级密码;其中,用户信息主要指登录名,可以由用户自定义,也可以根据出厂设置;
步骤c,采集当前PC的硬件序列号信息,对硬件序列号进行处理,生成机器码;在本实施例中,采集的硬件序列号信息包含主板、CPU和硬盘的序列号信息,机器码的生成方法是:将主板、CPU、硬盘的序列号两两进行排列组合,共得到6组数据,对这6组数据分别进行MD5加密,然后将加密结果的前24位作为对应的机器码,共得到6个机器码;
步骤d,利用步骤c生成的机器码对步骤b中的一级密码进行二次加密,得到二级密码;在本实施例中,利用步骤c得到的6个机器码分别对一级密码进行二次加密,得到6个二级密码;
步骤e,将安全U盘的设备序列号及步骤d的二级密码生成指定格式的文件,作为密码重置文件,保存在当前PC上,也可将密码重置文件备份到其它PC或网盘上,以防当前PC的硬盘损坏导致数据丢失,若是当前PC更换硬盘,只需将备份在其它位置的密码重置文件拷贝到当前PC即可;
基于密码重置文件的生成方式,结合图1,重置密码的具体过程是:
步骤1,用户将需重置密码的安全U盘插入生成密码重置文件的PC中,并选择重置密码的功能;
步骤2,获取当前PC的主要硬件(主板、CPU、硬盘)序列号信息,并获取需要重置密码用户的用户信息和登录密码,对登录密码及用户信息进行加密处理,得到一级密码;
步骤3,根据当前PC的主要硬件(主板、CPU、硬盘)序列号生成机器码,在本实施例中,会生成6个机器码;
步骤4,利用硬件(主板、CPU、硬盘)序列号生成的6个机器码对一级密码进行再次加密,获得6个待验证密码;
步骤5,用户选择导入保存在PC上指定格式的密码重置文件;
步骤6,获取密码重置文件中的U盘设备序列号,并与当前U盘设备序列号比对,不一致则提示用户校验失败结束流程,否则继续步骤7;
步骤7,获取密码重置文件中的二级密码,并与步骤4得到的待验证密码进行校验比对;
步骤8,由于当前PC在使用过程中,有可能会因损坏或其它原因更换主要硬件,因此这6个待验证密码只需有一个通过检验即可,校验比对通过则进行密码重置,否则提示用户校验失败。
这样即使重装操作系统也可以利用密码重置文件进行导入重置,而该密码重置文件离开这台PC也无法验证重置。在使用时,当用户忘记安全U盘的登录密码,只要插入设置密码的这台PC上,并导入密码重置文件进行验证,如果验证通过,即可进入重置密码界面进行重置。当这个密码重置文件被偷取或泄露,拿到其他计算机进行导入文件重置密码时,则计算机主要设备(主板、CPU、硬盘等)序列号不同,也无法验证通过。
以上实施例仅为说明本发明的技术思想,不能以此限定本发明的保护范围,凡是按照本发明提出的技术思想,在技术方案基础上所做的任何改动,均落入本发明保护范围之内。

Claims (7)

1.一种安全U盘的密码重置方法,其特征在于:将安全U盘插入PC,导入密码重置文件,将其中的信息与当前实际信息进行校验,若校验通过,则进行密码重置,否则提示校验失败。
2.如权利要求1所述的一种安全U盘的密码重置方法,其特征在于所述重置密码的具体过程是:
步骤1,用户将需重置密码的安全U盘插入生成密码重置文件的PC中,并选择重置密码的功能;
步骤2,按照生成密码重置文件的流程,重新生成密码信息,并与密码重置文件中保存的密码信息进行校验比对,校验比对通过则进行密码重置,否则提示用户校验失败。
3.如权利要求1或2所述的一种安全U盘的密码重置方法,其特征在于:所述密码重置文件的生成方法是:
步骤a,将安全U盘插入PC,并设置登录密码;
步骤b,对登录密码及用户信息进行加密处理,得到一级密码;
步骤c,采集当前PC的硬件序列号信息,对硬件序列号进行处理,生成机器码;
步骤d,利用步骤c生成的机器码对步骤b中的一级密码进行二次加密,得到二级密码;
步骤e,将安全U盘的设备序列号及步骤d的二级密码生成密码重置文件,病进行保存。
4.如权利要求3所述的一种安全U盘的密码重置方法,其特征在于:所述步骤b中,用户信息由用户自定义或根据出厂设置。
5.如权利要求3所述的一种安全U盘的密码重置方法,其特征在于:所述步骤c中,采集的硬件序列号信息包含主板、CPU和硬盘的序列号信息,机器码的生成方法是:将主板、CPU、硬盘的序列号两两进行排列组合,共得到6组数据,对这6组数据分别进行MD5加密,然后将加密结果的前24位作为对应的机器码,共得到6个机器码。
6.如权利要求5所述的一种安全U盘的密码重置方法,其特征在于:所述步骤d中,利用步骤c得到的6个机器码分别对一级密码进行二次加密,得到6个二级密码。
7.如权利要求3所述的一种安全U盘的密码重置方法,其特征在于:所述步骤e中,密码重置文件保存在当前PC上,或将密码重置文件备份到其它PC或网盘上。
CN201710047914.7A 2017-01-21 2017-01-21 一种安全u盘的密码重置方法 Active CN106790243B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710047914.7A CN106790243B (zh) 2017-01-21 2017-01-21 一种安全u盘的密码重置方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710047914.7A CN106790243B (zh) 2017-01-21 2017-01-21 一种安全u盘的密码重置方法

Publications (2)

Publication Number Publication Date
CN106790243A true CN106790243A (zh) 2017-05-31
CN106790243B CN106790243B (zh) 2019-11-12

Family

ID=58941432

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710047914.7A Active CN106790243B (zh) 2017-01-21 2017-01-21 一种安全u盘的密码重置方法

Country Status (1)

Country Link
CN (1) CN106790243B (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107483462A (zh) * 2017-08-30 2017-12-15 厦门天锐科技股份有限公司 一种外发u盘的操作权限管理系统及方法
CN108711053A (zh) * 2018-05-21 2018-10-26 北京橙鑫数据科技有限公司 操作控制系统以及操作控制方法
CN110197060A (zh) * 2019-04-12 2019-09-03 厦门天锐科技股份有限公司 一种批量制作u盘系统的方法
CN110909343A (zh) * 2019-11-25 2020-03-24 安徽兮克电子科技有限公司 一种基于md5加密的nas密码恢复方法
US11689523B2 (en) 2020-03-13 2023-06-27 Kyndryl, Inc. Facilitating password creation via a secure device

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104182666A (zh) * 2014-08-25 2014-12-03 广东欧珀移动通信有限公司 一种密码重置方法及装置
CN104461669A (zh) * 2015-01-06 2015-03-25 上海华测导航技术有限公司 基于安全u盘实现gnss接收机升级的系统及方法
CN104658574A (zh) * 2013-11-18 2015-05-27 何勇震 安全u盘

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104658574A (zh) * 2013-11-18 2015-05-27 何勇震 安全u盘
CN104182666A (zh) * 2014-08-25 2014-12-03 广东欧珀移动通信有限公司 一种密码重置方法及装置
CN104461669A (zh) * 2015-01-06 2015-03-25 上海华测导航技术有限公司 基于安全u盘实现gnss接收机升级的系统及方法

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107483462A (zh) * 2017-08-30 2017-12-15 厦门天锐科技股份有限公司 一种外发u盘的操作权限管理系统及方法
CN107483462B (zh) * 2017-08-30 2020-02-14 厦门天锐科技股份有限公司 一种外发u盘的操作权限管理系统及方法
CN108711053A (zh) * 2018-05-21 2018-10-26 北京橙鑫数据科技有限公司 操作控制系统以及操作控制方法
CN108711053B (zh) * 2018-05-21 2022-05-31 北京橙鑫数据科技有限公司 操作控制系统以及操作控制方法
CN110197060A (zh) * 2019-04-12 2019-09-03 厦门天锐科技股份有限公司 一种批量制作u盘系统的方法
CN110909343A (zh) * 2019-11-25 2020-03-24 安徽兮克电子科技有限公司 一种基于md5加密的nas密码恢复方法
US11689523B2 (en) 2020-03-13 2023-06-27 Kyndryl, Inc. Facilitating password creation via a secure device

Also Published As

Publication number Publication date
CN106790243B (zh) 2019-11-12

Similar Documents

Publication Publication Date Title
CN110324143B (zh) 数据传输方法、电子设备及存储介质
US6845453B2 (en) Multiple factor-based user identification and authentication
US20170063827A1 (en) Data obfuscation method and service using unique seeds
US8812860B1 (en) Systems and methods for protecting data stored on removable storage devices by requiring external user authentication
CN106790243B (zh) 一种安全u盘的密码重置方法
EP2722001B1 (en) Secure data communication
US9313185B1 (en) Systems and methods for authenticating devices
US20080010453A1 (en) Method and apparatus for one time password access to portable credential entry and memory storage devices
CN106575342A (zh) 包括关系数据库的内核程序、以及用于执行所述程序的方法和装置
US11329817B2 (en) Protecting data using controlled corruption in computer networks
CN103067390A (zh) 一种基于人脸特征的用户注册认证方法和系统
CN106161031B (zh) 服务器密码生成方法、验证方法和装置
WO2003065169A2 (en) Access system utilizing multiple factor identification and authentication
CN110225014B (zh) 基于指纹集中下发式的物联网设备身份认证方法
CN106657098A (zh) 一种登录Linux操作系统的认证方法、装置以及系统
CN109815669A (zh) 基于人脸识别的认证方法及服务器
WO2015062441A1 (zh) CGI web界面下的多会话验证码的产生及验证方法
US8495716B1 (en) Systems and methods for facilitating online authentication from untrusted computing devices
CN111600701A (zh) 一种基于区块链的私钥存储方法、装置及存储介质
CN109086624A (zh) 登录方法和装置
US11671475B2 (en) Verification of data recipient
CN103902921A (zh) 文件加密方法及系统
Lee et al. A study on a secure USB mechanism that prevents the exposure of authentication information for smart human care services
US9882879B1 (en) Using steganography to protect cryptographic information on a mobile device
CN108449753B (zh) 一种手机设备读取可信计算环境中的数据的方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant