CN115801345A - 基于pki的个人强密码管理方法、系统及电子设备 - Google Patents
基于pki的个人强密码管理方法、系统及电子设备 Download PDFInfo
- Publication number
- CN115801345A CN115801345A CN202211353118.3A CN202211353118A CN115801345A CN 115801345 A CN115801345 A CN 115801345A CN 202211353118 A CN202211353118 A CN 202211353118A CN 115801345 A CN115801345 A CN 115801345A
- Authority
- CN
- China
- Prior art keywords
- password
- information
- data
- control
- control carrier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了基于PKI的个人强密码管理方法、系统与电子设备,包括:获取登入请求数据,所述登入请求数据包括:账号数据、登入背景信息,所述登入背景信息为待登入网站名称或地址、待登入软件名称;根据登入请求数据,将与所述登入请求数据关联的第一密码数据包通过第二控制载体发送至预制Ukey设备上,所述预制Ukey设备解密所述第一密码数据包得到指定密码,在所述预制Ukey设备上显示所述指定密码;其中,所述第二控制载体安装在第二控制终端设备上。相比于现有技术而言,本发明涉及的技术方案,能够避免用户记忆在不同平台上的账号密码,能够对预先存储于服务器的强密码进行安全的展示,提高密码管理的安全性,提高密码批量管理的效率。
Description
技术领域
本发明涉及系统加密技术领域,尤其涉及一种基于PKI的个人强密码管理方法,本发明还涉及一种用于运行所述基于PKI的个人强密码管理方法的系统与电子设备。
背景技术
我国对网络安全的重视程度日益提高,密码技术作为保护数据安全最经济、最可靠、最有效的手段,能够实现数据所有权、使用权、管理权有效分离和保护,但随之也存在因秘密信息丢失或被盗导致系统和数据损失惨重的风险,当前对秘密信息及秘钥管理的软件很多采用公开AES算法,属于对称加密,其数据变换细节是公开的,算法的安全性仅依靠算法密钥,其他人可在获知部分算法实现细节的情况下对加密的信息进行分析或破解,其信息安全存在隐患。
同时,因信息安全影响,当前一般推荐采用强密码,即不容易被猜到或破解的密码。强密码因较为复杂难以记忆,尤其是个人采用多个强密码时,容易发生混淆或遗忘。
因此,如何提供一种问题解决方案,其能够避免用户记忆在不同平台上的账号密码,能够对预先存储于服务器的强密码进行安全的展示,提高密码管理的安全性,提高密码批量管理的效率,已经成为本领域技术人员亟待完成的目标。
发明内容
为解决上述技术问题,本发明的主要目的在于提供一种基于PKI的个人强密码管理方法,能够避免用户记忆在不同平台上的账号密码,能够对预先存储于服务器的强密码进行安全的展示,提高密码管理的安全性,提高密码批量管理的效率。此外,本发明还提供一种基于PKI的个人强密码管理系统与电子设备,同样具有上述有益效果。
为实现上述目的,本发明提供一种基于PKI的个人强密码管理方法,该方法包括:获取登入请求数据,所述登入请求数据包括:账号数据、登入背景信息,所述登入背景信息为待登入网站名称或地址、待登入软件名称;根据登入请求数据,将与所述登入请求数据关联的第一密码数据包通过第二控制载体发送至预制Ukey设备上,所述预制Ukey设备解密所述第一密码数据包得到指定密码,在所述预制Ukey设备上显示所述指定密码;其中,所述第二控制载体安装在第二控制终端设备上。
进一步地,在本发明提供的基于PKI的个人强密码管理方法中,云服务器获取登入请求数据;所述云服务器根据登入请求数据,将与所述登入请求数据关联的第一密码数据包通过第二控制载体发送至预制Ukey设备上。
进一步地,在本发明提供的基于PKI的个人强密码管理方法中,该方法还包括:通过非对称密钥将所述指定密码加密后,以第一密码数据包的形式存入所述云服务器中。
进一步地,在本发明提供的基于PKI的个人强密码管理方法中,该方法还包括:注册用户信息:通过手机短信验证码形式登入所述第二控制终端设备,向所述第二控制载体输入注册信息,所述注册信息包括:账号名称、所述第二控制终端设备的设备编号及关联信息;所述第二控制载体将所述注册信息上传至所述云服务器,所述云服务器对所述注册信息检验合格后,建立账户信息;在第一控制终端设备上安装第一控制载体,在所述第一控制载体上登入所述账户信息;所述第一控制载体将当前所述第一控制终端设备的设备信息上传至所述云服务器,所述设备信息与所述账户信息绑定。
进一步地,在本发明提供的基于PKI的个人强密码管理方法中,还包括:所述第一控制载体从所述云服务器中下载与所述账户信息相关的注册信息。
进一步地,在本发明提供的基于PKI的个人强密码管理方法中,该方法还包括预制Ukey设备的方法:将Ukey设备与所述第一控制终端设备数据连接;所述第一控制载体对所述Ukey设备进行制证操作,获取制证信息,所述制证信息包括非对称密钥的私钥口令及有效期限信息;所述第一控制载体将制证请求信息上传至所述云服务器,所述制证请求信息包括当前登入所述第一控制载体的账号信息、当前所述第一控制载体所在的所述第一控制终端设备的设备信息;所述云服务器验证所述制证请求信息通过后,所述第一控制载体对所述Ukey设备颁发数字证书,得到预制Ukey设备;所述数字证书包括:所述账号信息、与所述账号信息绑定的设备信息、非对称密钥的私钥口令。
进一步地,在本发明提供的基于PKI的个人强密码管理方法中,该方法还包括所述指定密码的录入方法:执行第一录入操作或第二录入操作;第一录入操作:在所述第一控制载体中录入所需管理的指定密码、密码关联信息,所述密码关联信息包括使用背景信息,所述使用背景信息为网址/连接外部服务器地址;所述第一控制载体通过非对称密钥的公钥对所述指定密码进行加密得到第一密码数据包;并保存加密后的密文以备查询;所述第一控制载体将密码关联信息同步至第二控制载体;
第二录入操作:在所述第二控制载体中录入所需管理的指定密码、密码关联信息,所述密码关联信息包括使用背景信息,所述使用背景信息为网址/连接外部服务器地址;所述第二控制载体通过非对称密钥的公钥对所述指定密码进行加密得到第一密码数据包;并保存加密后的密文以备查询;所述第二控制载体将密码关联信息同步至第一控制载体。
此外,本方案还提供一种基于PKI的个人强密码管理系统,该系统包括:用于获取登入请求数据的第一获取模块,所述登入请求数据包括:账号数据、登入背景信息,所述登入背景信息为待登入网站名称或地址、待登入软件名称;用于根据登入请求数据,将与所述登入请求数据关联的第一密码数据包通过第二控制载体发送至预制Ukey设备上的第一发送模块,所述预制Ukey设备解密所述第一密码数据包得到指定密码,在所述预制Ukey设备上显示所述指定密码;其中,所述第二控制载体安装在第二控制终端设备上。
此外,本方案还提供一种基于PKI的个人强密码管理系统,该系统包括:用于存储数据及验证数据的云服务器;与所述云服务器数据连接,用于协助密码管理及证书下发的第一控制载体,所述第一控制载体安装在第一终端设备上;与所述云服务器数据连接,用于验证信息登入及密码管理的第二控制软件,所述第二控制软件安装在第二终端设备上;与所述第一控制载体、所述第二控制软件数据连接,用于解密密码及授权的Ukey设备。
进一步地,在本发明提供的基于PKI的个人强密码管理方法中,所述云服务器的数据存储模块用于存储以下信息:a加密文件资料、预存密码;b用户注册信息;c所述第一控制载体的安装包、第二控制软件的安装包;所述云服务器的数据分析模块用于处理如下信息:a新用户注册信息;b制证的验证信息;c加密文件/密码获取请求数据信息。
此外,本方案还提供一种电子设备,该设备包括:存储器,所述存储器用于存储执行所述基于PKI的个人强密码管理方法的软件;处理器,所述处理器用于处理所述软件。
本发明提供的一种基于PKI的个人强密码管理方法,具体包括如下技术内容:获取登入请求数据,所述登入请求数据包括:账号数据、登入背景信息,所述登入背景信息为待登入网站名称或地址、待登入软件名称;根据登入请求数据,将与所述登入请求数据关联的第一密码数据包通过第二控制载体发送至预制Ukey设备上,所述预制Ukey设备解密所述第一密码数据包得到指定密码,在所述预制Ukey设备上显示所述指定密码;其中,所述第二控制载体安装在第二控制终端设备上。相比于现有技术而言,本发明涉及的技术方案,在获取登入请求数据后,根据登入请求数据将与登入请求数据关联的第一密码数据包通过第二控制载体发送至预制Ukey设备上。具体而言,登入数据中包括账号数据、登入背景信息,而账号数据和登入背景信息与预先存入的强密码相绑定得到第一密码数据包,通过匹配账号数据和登入背景信息即可快速的从数据库中识别筛选出含有强密码的第一密码数据包,服务器将第一密码数据包通过第二控制载体发送至预制Ukey设备上,由预制Ukey设备对第一密码数据包进行解密。在这里需要指出的是,第一密码数据包是以非对称密钥的形式对预先输入的强密码进行加密的结果,对强密码通过关联用户的非对称公钥进行加密,以方便用户通过Ukey设备上的对应的非对称私钥进行解密。在预制Ukey设备对第一密码数据包进行解密后,得到与账号数据、登入背景信息关联的预先存储在服务器的强密码,为了防止强密码数据泄露,强密码的字符仅在预制Ukey设备上进行显示。本申请提供的技术方案,能够避免用户记忆在不同平台上的账号密码,能够对预先存储于服务器的强密码进行安全的展示,提高密码管理的安全性,提高密码批量管理的效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图:
图1为本发明实施例涉及的基于PKI的个人强密码管理方法的流程图。
图2为本发明实施例中基于PKI的个人强密码管理系统的核心结构图;
图3为本发明实施例中基于PKI的个人强密码管理系统中云服务器、第一终端设备、第二终端设备及Ukey设备的系统连接示意图。
具体实施方式
为了便于理解本发明,下面将参照相关附图对本发明进行更全面的描述。附图中给出了本发明的典型实施例。但是,本发明可以以许多不同的形式来实现,并不限于本文所描述的实施例。相反地,提供这些实施例的目的是使对本发明的公开内容更加透彻全面。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本发明。
为了更好的理解上述技术方案,下面将结合说明书附图以及具体的实施方式对上述技术方案进行详细的说明,应当理解本发明实施例以及实施例中的具体特征是对本申请技术方案的详细的说明,而不是对本申请技术方案的限定,在不冲突的情况下,本发明实施例以及实施例中的技术特征可以相互组合。
具体参照图1至图3所示,本发明提供一种基于PKI的个人强密码管理方法,具体包括如下技术内容:获取登入请求数据,所述登入请求数据包括:账号数据、登入背景信息,所述登入背景信息为待登入网站名称或地址、待登入软件名称;根据登入请求数据,将与所述登入请求数据关联的第一密码数据包通过第二控制载体发送至预制Ukey设备上,所述预制Ukey设备解密所述第一密码数据包得到指定密码,在所述预制Ukey设备上显示所述指定密码;其中,所述第二控制载体安装在第二控制终端设备上。相比于现有技术而言,本发明涉及的技术方案,在获取登入请求数据后,根据登入请求数据将与登入请求数据关联的第一密码数据包通过第二控制载体发送至预制Ukey设备上。具体而言,登入数据中包括账号数据、登入背景信息,而账号数据和登入背景信息与预先存入的强密码相绑定得到第一密码数据包,通过匹配账号数据和登入背景信息即可快速的从数据库中识别筛选出含有强密码的第一密码数据包,服务器将第一密码数据包通过第二控制载体发送至预制Ukey设备上,由预制Ukey设备对第一密码数据包进行解密。在这里需要指出的是,第一密码数据包是以非对称密钥的形式对预先输入的强密码进行加密的结果,对强密码通过关联用户的非对称公钥进行加密,以方便用户通过Ukey设备上的对应的非对称私钥进行解密。在预制Ukey设备对第一密码数据包进行解密后,得到与账号数据、登入背景信息关联的预先存储在服务器的强密码,为了防止强密码数据泄露,强密码的字符仅在预制Ukey设备上进行显示。本申请提供的技术方案,能够避免用户记忆在不同平台上的账号密码,能够对预先存储于服务器的强密码进行安全的展示,提高密码管理的安全性,提高密码批量管理的效率。
具体地,在本发明实施例中,云服务器获取登入请求数据;所述云服务器根据登入请求数据,将与所述登入请求数据关联的第一密码数据包通过第二控制载体发送至预制Ukey设备上。
需要说明的是,在本实施例中,具体通过用户在登入设备进行登入操作时,登入设备产生的登入请求数据,发送至云服务器。云服务器自动根据登入请求数据中的信息,匹配对应的强密码(非动态密码)的第一密码数据包,并将第一密码数据包发送至预制Ukey设备上,由于有云服务器的介入,使得整个密码加密数据传输的过程变得更为可靠,而第一密码数据包须有对应的非对称私钥方可解密,也确保了传输过程中的安全。
具体地,在本发明实施例中,该方法还包括:通过非对称密钥将所述指定密码加密后,以第一密码数据包的形式存入所述云服务器中。
需要说明的是,具体通过与用于信息直接单独关联的非对称公钥对用于输入的计划通过外部存储的强密码(非动态密码)进行加密;该加密方式有且仅能通过非对称私钥进行解密,提高了密码数据管理的安全性。
具体地,在本发明实施例中,该方法还包括:注册用户信息:通过手机短信验证码形式登入所述第二控制终端设备,向所述第二控制载体输入注册信息,所述注册信息包括:账号名称、所述第二控制终端设备的设备编号及关联信息;所述第二控制载体将所述注册信息上传至所述云服务器,所述云服务器对所述注册信息检验合格后,建立账户信息;在第一控制终端设备上安装第一控制载体,在所述第一控制载体上登入所述账户信息;所述第一控制载体将当前所述第一控制终端设备的设备信息上传至所述云服务器,所述设备信息与所述账户信息绑定。
需要说明的是,在本实施例中,第二控制终端设备为手持移动终端(以下简称:手机),第二控制载体为安装在手机上的本申请方案的密码管理手机软件;第一控制终端设备为电脑,第一控制载体为安装在电脑上的本申请方案的密码管理电脑软件。通过手机验证码的方式能够安全可靠的验证当天通过手机登入密码管理手机软件后,相当于在密码管理系统中注册了一个新的账号;获得账号后,需要完善注册信息,包括但不限于账号名称、所述第二控制终端设备的设备编号及关联信息;将注册信息上传至云服务器,云服务器验证通过后,为用户在服务器中新建账户信息。接着用户通过账户信息登入密码管理电脑软件,密码管理电脑软件将该电脑的设备信息上传值服务器,以使得该设备信息与账户信息进行绑定。之后有且仅有该电脑上的密码管理电脑软件有权限对用户的强密码数据、用户信息、账户信息进行调整。提高管理的安全性和便利性。
具体地,在本发明实施例中,还包括:所述第一控制载体从所述云服务器中下载与所述账户信息相关的注册信息。
需要说明的是,第一控制载体从云服务器中下载账户信息相关的注册信息,提高系统本地化数据处理的能力。
具体地,在本发明实施例中,该方法还包括预制Ukey设备的方法:将Ukey设备与所述第一控制终端设备数据连接;所述第一控制载体对所述Ukey设备进行制证操作,获取制证信息,所述制证信息包括非对称密钥的私钥口令及有效期限信息;所述第一控制载体将制证请求信息上传至所述云服务器,所述制证请求信息包括当前登入所述第一控制载体的账号信息、当前所述第一控制载体所在的所述第一控制终端设备的设备信息;所述云服务器验证所述制证请求信息通过后,所述第一控制载体对所述Ukey设备颁发数字证书,得到预制Ukey设备;所述数字证书包括:所述账号信息、与所述账号信息绑定的设备信息、非对称密钥的私钥口令。
需要说明的是,在本实施例中,预制Ukey设备的制作过程,由手机、电脑、服务器、及初始状态下的Ukey设备共同完成;由预制Ukey设备对收到的密码数据包进行解密和显示。
具体地,在本发明实施例中,该方法还包括所述指定密码的录入方法:执行第一录入操作或第二录入操作;第一录入操作:在所述第一控制载体中录入所需管理的指定密码、密码关联信息,所述密码关联信息包括使用背景信息,所述使用背景信息为网址/连接外部服务器地址;所述第一控制载体通过非对称密钥的公钥对所述指定密码进行加密得到第一密码数据包;并保存加密后的密文以备查询;所述第一控制载体将密码关联信息同步至第二控制载体;
第二录入操作:在所述第二控制载体中录入所需管理的指定密码、密码关联信息,所述密码关联信息包括使用背景信息,所述使用背景信息为网址/连接外部服务器地址;所述第二控制载体通过非对称密钥的公钥对所述指定密码进行加密得到第一密码数据包;并保存加密后的密文以备查询;所述第二控制载体将密码关联信息同步至第一控制载体。
需要说明的是,指定密码即为上文提到的强密码(非动态密码),强密码的本身需要满足一定的规则,如密码的复杂程度。通过第一录入操作或第二录入操作实现用户密码在云服务器上的安全可靠存储。
此外,本方案还提供一种基于PKI的个人强密码管理系统,该系统包括:用于获取登入请求数据的第一获取模块,所述登入请求数据包括:账号数据、登入背景信息,所述登入背景信息为待登入网站名称或地址、待登入软件名称;用于根据登入请求数据,将与所述登入请求数据关联的第一密码数据包通过第二控制载体发送至预制Ukey设备上的第一发送模块,所述预制Ukey设备解密所述第一密码数据包得到指定密码,在所述预制Ukey设备上显示所述指定密码;其中,所述第二控制载体安装在第二控制终端设备上。本申请提供的基于PKI的个人强密码管理系统同样具有上述技术效果。
此外,本方案还提供一种基于PKI的个人强密码管理系统,该系统包括:用于存储数据及验证数据的云服务器;与所述云服务器数据连接,用于协助密码管理及证书下发的第一控制载体,所述第一控制载体安装在第一终端设备上;与所述云服务器数据连接,用于验证信息登入及密码管理的第二控制软件,所述第二控制软件安装在第二终端设备上;与所述第一控制载体、所述第二控制软件数据连接,用于解密密码及授权的Ukey设备。本申请提供的基于PKI的个人强密码管理系统同样具有上述技术效果。
具体地,在本发明实施例中,所述云服务器的数据存储模块用于存储以下信息:a加密文件资料、预存密码;b用户注册信息;c所述第一控制载体的安装包、第二控制软件的安装包;所述云服务器的数据分析模块用于处理如下信息:a新用户注册信息;b制证的验证信息;c加密文件/密码获取请求数据信息。
此外,本方案还提供一种电子设备,该设备包括:存储器,所述存储器用于存储执行所述基于PKI的个人强密码管理方法的软件;处理器,所述处理器用于处理所述软件。
以下从本发明实施例所面临的背景以及方案整体上更为具体地阐述:
本方法基于公钥基础设施(PKI)知识系统,在个人PC的强密码管理软件中集成了CA功能,采用公私钥结合的非对称加密方法,对强密码信息进行加密,加密信息只能在具备数字证书的Ukey中显示,极大的确保了信息的安全性。
如图3为基于PKI的个人强密码管理系统的结构图;该系统组成分为4个部分:云服务器、个人PC端软件(第一控制载体)、个人App软件(第二控制载体)、个人Ukey(预制Ukey设备)
1.云服务器具有以下功能:(1)可为用户提供个人PC端软件、App软件的下载;(2)可备份用户的注册信息;(3)提供制证信息验证功能。
2.个人PC端软件(PC端密码管理软件)具有以下功能:(1)进行制证及证书管理;(2)进行注册用户管理;(3)密码信息的维护。
3.个人App软件(强密码管理器APP)具有以下功能:(1)手机验证码登录;(2)密码信息维护;(3)Ukey管理。
4.个人Ukey具有以下功能:(1)密码解密显示;(2)数字证书授权确认。
进一步的,该系统的使用实施例中,包括以下四大流程步骤:1.准备、2.发证、3.秘密及强密码录入、4.秘密及强密码查看。
1.“准备”的具体方法流程如下:
(1)从云服务器端下载安装软件:PC端下载强密码管理软件(含CA功能),个人手机端下载强密码管理器APP;
(2)用户按以下流程完成设备注册及绑定:
a.通过手机短信验证码形式登录手机App,录入注册用的信息;(实施例:注册信息可以包括账号名称,设备编号(App自动收集的手机IMEI码),其他个人身份信息(用户自行填写));
b.用户录入的信息上传云服务器(实施例,这里通过Nigx反向代理方式上传,反向代理方式是指以代理服务器(也即云服务器)来接受用户的请求,然后将请求转发给云服务器内部网络中的其他服务器,并将从服务器上得到的结果返回给用户,此时代理服务器(也即云服务器)对外就表现为一个服务器,此种方式因为任何来自Internet的请求都必须先经过代理云服务器,可以起到保护云服务器内部网络安全的作用,此外通过缓存静态资源,可加速响应Web请求,实现负载均衡),获得云服务审批通过后,用户账户建立,同时完成了账户与手机的绑定;
c.用户使用手机扫码登录PC端密码管理软件,登录后PC端密码管理软件可从云服务器下载前述手机App录入的用户信息,无需再次输入。同时,PC端密码管理软件收集当前PC信息(PC的MAC地址等)上传云服务器,至此PC与用户账号完成了绑定。
2.“发证”的具体方法流程如下:
(1)打开手机及PC端的强密码管理软件,将个人UKey通过USB与个人PC连接;
(2)用户在PC端强密码管理软件进行个人UKey制证操作,用户输入制证信息(私钥口令、有效期限等信息)其中私钥口令长度8-16位;
(3)用户发出制证请求,由PC端强密码管理软件连接云服务器,对用户身份进行认证,以确信请求确实由用户发送而来。认证过程包括以下步骤
a.用户PC端软件主动向云服务器服务器发起挑战应答,并发送用户验证信息(例如包括用户ID,信息发送的PC的MAC地址等);
b.云服务器后台响应验证(通过对比已有信息进行验证,如果验证通过(用户ID,信息发送的PC的MAC地址与已有信息相同),给予信息确认;否则验证不通过,拒绝确认);
c.PC端软件接收云服务器的验证消息
(4)认证通过后PC端强密码管理软件给UKey颁发数字证书,证书内附用户身份、与用户账号绑定的PC端、手机信息,非对称私钥信息等,并通过USB写入UKey中。
(5)证书颁发完毕,Ukey显示数字证书授权确认信息,完成对Ukey的数字证书的颁发及设备绑定。
实施例:采用国密SM2算法,或RSA算法等作为Ukey的非对称加密算法,私钥由用户给出,仅保存在Ukey中,公钥则通过上述非对称加密算法计算得到,本实施例中,通过计算得到公钥后,将公钥保存在手机App及PC端。
3.“秘密及强密码录入”的具体方法流程如下:
可选择PC端或手机App进行强密码或秘密信息的录入。
(1)PC端
a.用户在PC端软件录入所需管理的强密码,可选择完善相关信息(例如同时录入使用场合,如某个使用强密码的相关网址等)。
b.在PC端采用Ukey公钥对用户录入的强密码进行加密,并保存加密后的密文以备查询。因此录入后强密码具体信息不可见。仅能查询其背景信息。
c.PC端强密码相关信息同步到手机App端(信息同步不经过云服务器,可通过蓝牙、WiFi等方式进行)
(2)手机App端
a.用户在手机App中录入所需管理的强密码,可选择完善相关信息(例如同时录入使用场合,如某个使用强密码的相关网址等)。
b.在手机端采用Ukey公钥对用户录入的强密码进行加密,并保存加密后的密文以备查询。因此录入后强密码具体信息不可见。仅能查询其背景信息。
c.PC端强密码相关信息同步到PC端(信息同步不经过云服务器,可通过蓝牙、WiFi等方式进行)
4.“秘密及强密码查看”的具体方法流程如下:
当用户打算查看某个强密码或秘密时
(1)通过背景信息(例如某网站的名称或网址)检索并选中该密码或秘密所在条目
(2)通过手机端将该密码或秘密的密文(已经过公钥加密),通过蓝牙方式发送到Ukey端
(3)Ukey端对密文通过私钥解密后,将用户所需强密码或秘密显示给客户。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
Claims (10)
1.基于PKI的个人强密码管理方法,其特征在于,该方法包括:
获取登入请求数据,所述登入请求数据包括:账号数据、登入背景信息,所述登入背景信息为待登入网站名称或地址、待登入软件名称;
根据登入请求数据,将与所述登入请求数据关联的第一密码数据包通过第二控制载体发送至预制Ukey设备上,所述预制Ukey设备解密所述第一密码数据包得到指定密码,在所述预制Ukey设备上显示所述指定密码;
其中,所述第二控制载体安装在第二控制终端设备上。
2.根据权利要求1所述的基于PKI的个人强密码管理方法,其特征在于,
云服务器获取登入请求数据;
所述云服务器根据登入请求数据,将与所述登入请求数据关联的第一密码数据包通过第二控制载体发送至预制Ukey设备上。
3.根据权利要求2所述的基于PKI的个人强密码管理方法,其特征在于,该方法还包括:
通过非对称密钥将所述指定密码加密后,以第一密码数据包的形式存入所述云服务器中。
4.根据权利要求2所述的基于PKI的个人强密码管理方法,其特征在于,该方法还包括:
注册用户信息:
通过手机短信验证码形式登入所述第二控制终端设备,向所述第二控制载体输入注册信息,所述注册信息包括:账号名称、所述第二控制终端设备的设备编号及关联信息;
所述第二控制载体将所述注册信息上传至所述云服务器,所述云服务器对所述注册信息检验合格后,建立账户信息;
在第一控制终端设备上安装第一控制载体,在所述第一控制载体上登入所述账户信息;所述第一控制载体将当前第一控制终端设备的设备信息上传至所述云服务器,所述设备信息与所述账户信息绑定。
5.根据权利要求4所述的基于PKI的个人强密码管理方法,其特征在于,该方法还包括预制Ukey设备:
将Ukey设备与所述第一控制终端设备数据连接;
所述第一控制载体对所述Ukey设备进行制证操作,获取制证信息,所述制证信息包括非对称密钥的私钥口令及有效期限信息;
所述第一控制载体将制证请求信息上传至所述云服务器,所述制证请求信息包括当前登入所述第一控制载体的账号信息、当前所述第一控制载体所在的所述第一控制终端设备的设备信息;
所述云服务器验证所述制证请求信息通过后,所述第一控制载体对所述Ukey设备颁发数字证书,得到预制Ukey设备;所述数字证书包括:所述账号信息、与所述账号信息绑定的设备信息、非对称密钥的私钥口令。
6.根据权利要求5所述的基于PKI的个人强密码管理方法,其特征在于,该方法还包括所述指定密码的录入方法:
执行第一录入操作或第二录入操作;
第一录入操作:
在所述第一控制载体中录入所需管理的指定密码、密码关联信息,所述密码关联信息包括使用背景信息,所述使用背景信息为网址/连接外部服务器地址;
所述第一控制载体通过非对称密钥的公钥对所述指定密码进行加密得到第一密码数据包;并保存加密后的密文以备查询;
所述第一控制载体将密码关联信息同步至第二控制载体;
第二录入操作:
在所述第二控制载体中录入所需管理的指定密码、密码关联信息,所述密码关联信息包括使用背景信息,所述使用背景信息为网址/连接外部服务器地址;
所述第二控制载体通过非对称密钥的公钥对所述指定密码进行加密得到第一密码数据包;并保存加密后的密文以备查询;
所述第二控制载体将密码关联信息同步至第一控制载体。
7.基于PKI的个人强密码管理系统,其特征在于,该系统包括:
用于获取登入请求数据的第一获取模块,所述登入请求数据包括:账号数据、登入背景信息,所述登入背景信息为待登入网站名称或地址、待登入软件名称;
用于根据登入请求数据,将与所述登入请求数据关联的第一密码数据包通过第二控制载体发送至预制Ukey设备上的第一发送模块,所述预制Ukey设备解密所述第一密码数据包得到指定密码,在所述预制Ukey设备上显示所述指定密码;
其中,所述第二控制载体安装在第二控制终端设备上。
8.基于PKI的个人强密码管理系统,其特征在于,该系统包括:
用于存储数据及验证数据的云服务器;
与所述云服务器数据连接,用于协助密码管理及证书下发的第一控制载体,所述第一控制载体安装在第一终端设备上;
与所述云服务器数据连接,用于验证信息登入及密码管理的第二控制软件,所述第二控制软件安装在第二终端设备上;
与所述第一控制载体、所述第二控制软件数据连接,用于解密密码及授权的Ukey设备。
9.根据权利要求8所述的基于PKI的个人强密码管理系统,其特征在于,所述云服务器的数据存储模块用于存储以下信息:
a加密文件资料、预存密码;
b用户注册信息;
c所述第一控制载体的安装包、第二控制软件的安装包;
所述云服务器的数据分析模块用于处理如下信息:
a新用户注册信息;
b制证的验证信息;
c加密文件/密码获取请求数据信息。
10.一种电子设备,其特征在于,该设备包括:
计算机程序,所述计算机程序用于执行所述权利要求1~6中任一项所述基于PKI的个人强密码管理方法;
存储器,所述存储器用于存储所述计算机程序;
处理器,所述处理器用于执行所述计算机程序。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211353118.3A CN115801345A (zh) | 2022-10-31 | 2022-10-31 | 基于pki的个人强密码管理方法、系统及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211353118.3A CN115801345A (zh) | 2022-10-31 | 2022-10-31 | 基于pki的个人强密码管理方法、系统及电子设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115801345A true CN115801345A (zh) | 2023-03-14 |
Family
ID=85434681
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211353118.3A Pending CN115801345A (zh) | 2022-10-31 | 2022-10-31 | 基于pki的个人强密码管理方法、系统及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115801345A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116244684A (zh) * | 2023-05-11 | 2023-06-09 | 深圳奥联信息安全技术有限公司 | 一种密码管理方法、系统、计算机设备及存储介质 |
| CN117560147A (zh) * | 2023-11-29 | 2024-02-13 | 海光信息技术股份有限公司 | 密码配置方法、密码服务方法及其相关设备 |
-
2022
- 2022-10-31 CN CN202211353118.3A patent/CN115801345A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116244684A (zh) * | 2023-05-11 | 2023-06-09 | 深圳奥联信息安全技术有限公司 | 一种密码管理方法、系统、计算机设备及存储介质 |
| CN117560147A (zh) * | 2023-11-29 | 2024-02-13 | 海光信息技术股份有限公司 | 密码配置方法、密码服务方法及其相关设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100621420B1 (ko) | 네트워크 접속 시스템 | |
| CN109088889B (zh) | 一种ssl加解密方法、系统及计算机可读存储介质 | |
| CN105050081B (zh) | 网络接入设备接入无线网络接入点的方法、装置和系统 | |
| US9729540B2 (en) | System and method for user authentication | |
| WO2018014760A1 (zh) | 图形码信息提供、获取方法、装置及终端 | |
| US8800013B2 (en) | Devolved authentication | |
| US20090158033A1 (en) | Method and apparatus for performing secure communication using one time password | |
| US9154304B1 (en) | Using a token code to control access to data and applications in a mobile platform | |
| CN115801345A (zh) | 基于pki的个人强密码管理方法、系统及电子设备 | |
| CN103685282A (zh) | 一种基于单点登录的身份认证方法 | |
| CN110995710B (zh) | 一种基于eUICC的智能家居认证方法 | |
| US8397281B2 (en) | Service assisted secret provisioning | |
| CN101621794A (zh) | 一种无线应用服务系统的安全认证实现方法 | |
| US9443069B1 (en) | Verification platform having interface adapted for communication with verification agent | |
| JP2015039141A (ja) | 証明書発行要求生成プログラム、証明書発行要求生成装置、証明書発行要求生成システム、証明書発行要求生成方法、証明書発行装置および認証方法 | |
| KR102171377B1 (ko) | 로그인 제어 방법 | |
| CN103152326A (zh) | 一种分布式认证方法及认证系统 | |
| CN114422216A (zh) | 一种物联网设备绑定方法、装置和存储介质 | |
| US11303630B2 (en) | Method for opening a secure session on a computer terminal | |
| JP5665592B2 (ja) | サーバ装置並びにコンピュータシステムとそのログイン方法 | |
| CN105812218A (zh) | 用于实现应用多vpn协议接入的方法、中间件和移动终端 | |
| JP2022547829A (ja) | 未接続状態のオブジェクトおよびその位置を安全に認証するためのコンピュータ実施方法およびシステム | |
| CN112953711B (zh) | 数据库安全连接系统及方法 | |
| CN115277797A (zh) | 一种用于自动售餐装置的远程控制方法 | |
| KR101790121B1 (ko) | 전자 기기 인증 방법 및 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |