1.一種便攜式智能口令管理體制的建立與操作方法，其特征在于：其運行步驟如下：

模塊一：系統(tǒng)初始化模塊新用戶注冊系統(tǒng)賬戶，輸入個人相關(guān)信息，其使用的智能終端和網(wǎng)絡(luò)終端獲得數(shù)據(jù)服務(wù)器頒發(fā)的數(shù)字證書及相關(guān)的公私鑰對，智能終端應(yīng)用生成用戶主口令，數(shù)據(jù)服務(wù)器接收到用戶主口令后，對用戶主口令進(jìn)行處理留作以后找回使用；

步驟1：新用戶在智能終端應(yīng)用和網(wǎng)絡(luò)終端分別安裝智能終端應(yīng)用和網(wǎng)絡(luò)終端插件，并注冊系統(tǒng)賬戶，獲得并記憶系統(tǒng)賬戶名ID₀和賬戶身份認(rèn)證口令rp；

步驟2：用戶在網(wǎng)絡(luò)終端插件使用系統(tǒng)賬戶名ID₀和賬戶身份認(rèn)證口令rp登陸其賬戶，數(shù)據(jù)服務(wù)器生成TLS數(shù)字證書(pk_pc0，sk_pc0，X.509_pc0)，(pk_ID0，sk_ID0，X.509_ID0)，向網(wǎng)絡(luò)終端插件發(fā)送(pk_pc0，sk_pc0，X.509_pc0)，(pk_ID0，sk_ID0，X.509_ID0)，以及(pk_svr，X.509_svr)，隨后刪除sk_pc0，sk_ID0，數(shù)據(jù)服務(wù)器存儲新添的(pk_pc0，X.509_pc0)，以及(pk_ID0，X.509_ID0)；其中，pk，sk，X.509分別代表對應(yīng)實體的公鑰，私鑰，和數(shù)字證書文件；

步驟3：網(wǎng)絡(luò)終端插件生成一個二維碼，里面包含(pk_pc0，X.509_pc0)，(pk_ID0，sk_ID0，X.509_ID0)，以及(pk_svr，X.509_svr)；用戶在智能終端應(yīng)用上使用系統(tǒng)賬戶名ID₀和賬戶身份認(rèn)證口令rp登陸其賬戶，并使用智能終端應(yīng)用近距離掃描該二維碼，獲得并存儲二維碼中所包含的信息(pk_pc0，X.509_pc0)，(pk_ID0，sk_ID0，X.509_ID0)，以及(pk_svr，X.509_svr)；隨后網(wǎng)絡(luò)終端插件刪除二維碼信息和sk_ID0，網(wǎng)絡(luò)終端插件存儲(pk_pc0，sk_pc0，X.509_pc0)，(pk_ID0，X.509_ID0)，以及(pk_svr，X.509_svr)；

步驟4：智能終端應(yīng)用根據(jù)輸入的系統(tǒng)安全系數(shù)1^κ，生成主口令mp；隨后用戶向智能終端應(yīng)用錄入個人屬性信息personinfo，包含生日信息birth，性別信息sex，家庭住址addr，郵箱地址mail，個人生物特征指紋信息bio，以及社會屬性信息socialinfo(包含至少三個其他用戶的賬戶名，ID₁，ID₂，ID₃)；隨后智能終端應(yīng)用將mp，personinfo，socialinfo通過TLS信道傳輸給數(shù)據(jù)服務(wù)器；

步驟5：數(shù)據(jù)服務(wù)器將接收到的personinfo，socialinf信息存儲，并將mp拆為mp＝s₀+s₁，數(shù)據(jù)服務(wù)器存儲s₀；對s₁，服務(wù)器生成一個(2,3)秘密分享算法f₄，并計算s₁在該算法下的秘密分享結(jié)果，分別為g₁，g₂，g₃；將g₁，g₂，g₃分別發(fā)送給該用戶社會屬性信息中的其他三個用戶ID₁，ID₂，ID₃，隨后刪除mp；

模塊二：口令存儲模塊用戶在智能終端應(yīng)用中創(chuàng)建新的網(wǎng)站或應(yīng)用程序的賬戶及登錄口令，及對現(xiàn)有的賬戶口令進(jìn)行修改與刪除；用戶的賬戶及口令信息被加密存儲，并提供完整性檢測，能通過形式化證明的方法證明被保存的賬戶和口令信息是安全的；

步驟6：如果智能終端應(yīng)用不存在口令數(shù)據(jù)庫數(shù)據(jù)DB，則創(chuàng)建口令數(shù)據(jù)庫數(shù)據(jù)DB；用戶在智能終端應(yīng)用中創(chuàng)建新的網(wǎng)站及應(yīng)用程序賬戶及登錄口令，則意味著向DB添加一條新記錄，該記錄RS_i包含以下信息RS_i＝URL_i，account_ID_i，password_i，該條信息被賦予一個唯一的標(biāo)簽值tag_i，其中password_i＝f₂(mp，URL_i，BASM)，f₂是一個偽隨機(jī)函數(shù)，BASM＝f₃(birth，addr，sex，mail)是一個由部分用戶個人信息生成的信息摘要；之后，鹽值salt_i被生成，生成該條記錄的加解密密鑰K_i＝f₁(mp,salt_i)，f₁是一個偽隨機(jī)函數(shù)，并用密鑰K_i加密該記錄的相關(guān)信息獲得E_Ki(URL_i),E_Ki(account_ID_i),E_Ki(password_i)，將這三條信息存儲在數(shù)據(jù)庫DB之中，E是一種安全的對稱加密算法；

步驟7：每當(dāng)數(shù)據(jù)庫內(nèi)的信息被修改，雜湊值dig都需要被更新，用來驗證數(shù)據(jù)庫所有信息的完整性，有dig＝H(table name//row_ID_i//salt_i//H(f(mp,salt_i))//c_i)，“||”表示字符串間的連接，H是一個安全的哈希函數(shù)，其運算的內(nèi)容包含數(shù)據(jù)庫DB中存儲口令信息的表格名稱table name，每條記錄的唯一的行數(shù)標(biāo)簽row_ID_i，鹽值salt_i，以及該條記錄的加解密密鑰的哈希值H(f(mp,salt_i))，該條記錄的密文c_i包含E_Ki(URL_i)//E_Ki(account_ID_i)//E_Ki(password_i)，每條記錄的信息row_ID_i//salt_i//H(f(mp,salt_i))//c_i按照添加的先后順序連接存儲在數(shù)據(jù)庫DB之中，雜湊值dig不被加密，緊跟著最后一條記錄的存儲在數(shù)據(jù)庫中；數(shù)據(jù)庫中數(shù)據(jù)存儲格式為：metadata//table name//row_ID_i//salt_i//H(f(mp,salt_i))//c_i//dig，其中1≤i≤n，metadata是指數(shù)據(jù)庫的一些參數(shù)信息比如數(shù)據(jù)庫版本；

模塊三：口令使用模塊用戶在網(wǎng)絡(luò)終端登陸自己的系統(tǒng)賬戶，將智能終端上存儲的網(wǎng)站或應(yīng)用程序的賬戶口令信息解密同步到網(wǎng)絡(luò)終端插件中，用戶選擇特定的網(wǎng)站，網(wǎng)絡(luò)終端插件將自動將信息填充到登陸界面中完成登陸操作；用戶能在網(wǎng)絡(luò)終端插件中對網(wǎng)站的口令信息進(jìn)行修改，這些信息會同步到智能終端應(yīng)用程序中；此外，用戶能對特定的用戶授權(quán)，使得授權(quán)用戶能暫時使用指定的網(wǎng)站及應(yīng)用程序的口令和賬戶信息；

步驟8：用戶首先在網(wǎng)絡(luò)終端插件中登陸自己的賬戶，有兩種方式選：其一是靜態(tài)登陸方式，也即直接輸入自己在系統(tǒng)中的賬戶名ID₀和賬戶身份認(rèn)證口令rp完成登陸；其二是動態(tài)登入方式，用戶首先向數(shù)據(jù)服務(wù)器發(fā)起一個請求，要求登陸賬戶ID₀，服務(wù)器收到請求之后，將詢問數(shù)字證書為X.509_ID0智能終端應(yīng)用程序端是否同意數(shù)字證書為X.509_pc0的電腦端登陸，如果智能終端端返回給服務(wù)器同意登陸信息，則服務(wù)器接著返回給數(shù)字證書為X.509_pc0的電腦端能登陸的信息，同時記錄X.509_pc0的電腦端的申請操作信息，此后用戶在網(wǎng)絡(luò)終端完成賬戶的登陸操作；

步驟9：用戶在網(wǎng)絡(luò)終端插件中登陸自己的賬戶之后，嘗試將口令數(shù)據(jù)庫DB內(nèi)的所有口令信息解密；智能終端應(yīng)用重新計算當(dāng)前數(shù)據(jù)庫的雜湊值dig’來驗證數(shù)據(jù)庫信息的完整性，如果dig＝dig’那么說明數(shù)據(jù)庫中的信息并沒有被惡意篡改過，對于每一條記錄RS_i(1≤i≤n)，智能終端應(yīng)用程序從數(shù)據(jù)庫中讀出該記錄對應(yīng)的鹽值salt_i，重新計算解密密鑰K_i＝f(mp,salt_i)，并計算H(f(mp,salt_i))’與數(shù)據(jù)庫存儲的H(f(mp,salt_i))進(jìn)行比較，如果相同說明該條記錄的鹽值也未被篡改，進(jìn)而使用該解密密鑰K_i將加密存儲在數(shù)據(jù)庫的口令信息解密，執(zhí)行解密操作D_Ki(URL_i),D_Ki(account_ID_i),D_Ki(password_i)，獲得口令信息RS_i＝URL_i，account_ID_i，password_i；如果dig≠dig’，那么說明數(shù)據(jù)庫內(nèi)容已經(jīng)被惡意篡改，解密密鑰不會被計算，數(shù)據(jù)庫的內(nèi)容也不會被解密出來；

步驟10：智能終端應(yīng)用將口令信息URL_i，account_ID_i，password_i(1≤i≤n)通過TLS信道發(fā)送給網(wǎng)絡(luò)終端插件，網(wǎng)絡(luò)終端插件對來自智能終端應(yīng)用的口令信息進(jìn)行相關(guān)的合法性驗證，獲得口令信息URL_i，account_ID_i，password_i(1≤i≤n)，并將其同步到網(wǎng)絡(luò)終端插件的顯示頁面上；

步驟11：網(wǎng)絡(luò)終端將要登陸的網(wǎng)頁界面及應(yīng)用程序打開，網(wǎng)絡(luò)終端插件自動檢測其URL’是否與已同步的網(wǎng)站及應(yīng)用程序的賬戶信息中某一個的URL_i相同，如果URL_i＝URL’，網(wǎng)絡(luò)終端插件將登錄信息account_ID_i，password_i直接自動填充到登陸界面的空格之中，信息被提交到該網(wǎng)站的服務(wù)器處，完成口令信息的驗證實現(xiàn)登陸特定網(wǎng)頁及應(yīng)用程序的操作；完成登錄操作之后，用戶退出系統(tǒng)賬戶ID₀，網(wǎng)絡(luò)終端插件刪除所有網(wǎng)絡(luò)賬戶信息；此外，用戶能在網(wǎng)絡(luò)終端插件中對數(shù)據(jù)庫中的內(nèi)容進(jìn)行增刪修改操作，如果用戶使用完網(wǎng)絡(luò)終端插件，準(zhǔn)備退出賬戶時，檢測到數(shù)據(jù)庫中的信息被修改過，則網(wǎng)絡(luò)終端插件將修改過的信息通過TLS信道發(fā)送給數(shù)字證書為X.509_ID0智能終端應(yīng)用程序，智能終端應(yīng)用程序按照步驟7對數(shù)據(jù)庫中內(nèi)容進(jìn)行更新；

步驟12：如果用戶決定向其他用戶授權(quán)，使得授權(quán)用戶能使用他特定的網(wǎng)站賬戶，則操作如下：1)用戶ID₄向數(shù)據(jù)服務(wù)器申請使用用戶ID₀的域名為URL_i的網(wǎng)站及應(yīng)用程序的賬戶信息，服務(wù)器收到請求之后，將詢問數(shù)字證書為X.509_ID0智能終端應(yīng)用程序端是否同意用戶ID₄使用域名為URL_i的賬戶信息；2)如果用戶ID₀同意該操作，則用戶ID₀按照步驟9解密域名為URL_i的賬戶信息，并將賬戶信息通過發(fā)送給數(shù)據(jù)服務(wù)器；3)數(shù)據(jù)服務(wù)器接收到賬戶信息之后，允許用戶ID₄以用戶ID₀的名義登陸系統(tǒng)，同時發(fā)送給用戶ID₄所在的網(wǎng)絡(luò)終端插件域名為URL_i的賬戶信息，用戶ID₄無法讀取賬戶信息具體內(nèi)容，也無法對該信息進(jìn)行增刪修改操作，智能執(zhí)行使用該賬戶信息的操作；4)用戶ID₄使用完該網(wǎng)站賬戶信息之后，退出用戶ID₀賬戶，并給數(shù)據(jù)服務(wù)器發(fā)送使用完成的反饋信息，然后網(wǎng)絡(luò)終端插件刪除所有賬戶信息，服務(wù)器接收到反饋信息之后記錄用戶ID₄的申請操作；

模塊四：口令找回模塊所有的網(wǎng)站賬戶口令都存儲在智能終端應(yīng)用中，如果智能終端丟失無法找回，用戶能通過向數(shù)據(jù)服務(wù)器申請信息找回操作，數(shù)據(jù)服務(wù)器將聯(lián)絡(luò)用戶記錄的社會信息屬性中的用戶，通過秘密分享的辦法將用戶的主口令恢復(fù)出來，進(jìn)而恢復(fù)該用戶所有的賬戶口令信息；同時，用戶能修改社會信息屬性成員，來修改找回過程中的實際參與者；

步驟13：系統(tǒng)賬戶為ID₀的用戶智能終端丟失，用戶重新購買一個智能終端，安裝系統(tǒng)的智能終端應(yīng)用程序，使用系統(tǒng)賬戶名ID₀和賬戶身份認(rèn)證口令rp登陸賬戶；隨后錄入個人屬性信息personinfo’，社會屬性信息socialinfo’，并將這些信息發(fā)送給數(shù)據(jù)服務(wù)器，要求進(jìn)行口令找回操作；

步驟14：數(shù)據(jù)服務(wù)器接收到賬戶名為ID₀的個人屬性信息personinfo’和社會屬性信息socialinfo’，與事先存儲在服務(wù)器中的賬戶名為ID₀個人屬性信息personinfo和社會屬性信息socialinfo進(jìn)行比較，如果personinfo’＝personinfo，并且socialinfo’＝socialinfo，就能判斷確實是真正的賬戶名為ID₀擁有者要求恢復(fù)口令信息；恢復(fù)口令信息過程如下：1)數(shù)據(jù)服務(wù)器向socialinfo中的ID₁，ID₂，ID₃發(fā)送恢復(fù)賬戶ID₀個人信息的請求，任意兩個用戶返回分享的秘密信息g_i，g_j(i≠j，i,j∈{1,2,3})；2)通過秘密分享恢復(fù)算法能恢復(fù)分享的秘密s₁＝f₅(g_i，g_j)，其中f₅是一個恢復(fù)分享秘密的函數(shù)；3)數(shù)據(jù)服務(wù)器取出存儲的s₀，結(jié)合恢復(fù)出來的s₁，能算出用戶ID₀的主口令mp＝s₀₊s₁，之后將主口令mp發(fā)送給用戶ID₀，該用戶就能按照步驟6恢復(fù)所有網(wǎng)站的口令賬戶信息，隨后數(shù)據(jù)服務(wù)器刪除主口令mp；

步驟15：如果用戶想修改社會關(guān)系屬性，即修改秘密分享的成員，不妨設(shè)更新后的成員為ID_i，ID_i+1，…，ID_i+n-1，用戶將更新后的社會關(guān)系成員信息和希望設(shè)定的秘密分享門限值t’發(fā)送給數(shù)據(jù)服務(wù)器，數(shù)據(jù)服務(wù)器不需要修改自身存儲的信息s₀，只需要按照步驟5重新將秘密s₁分割后再發(fā)送給新的成員們，同時標(biāo)記原秘密分割成員的信息不再有效；

通過以上步驟，用戶隨身攜帶智能終端，同時只需要記錄系統(tǒng)的賬戶名稱和認(rèn)證口令，就能管理所有的網(wǎng)絡(luò)賬戶和口令信息；并在系統(tǒng)的智能監(jiān)管之下，用戶無需輸入任何口令信息，就能登錄相關(guān)網(wǎng)頁及應(yīng)用程序；此外，系統(tǒng)提供安全的口令生成和存儲辦法，口令授權(quán)功能，以及智能終端丟失之后的口令找回機(jī)制，能顯著提高口令的管理效率，增加用戶使用口令的便捷程度，改善口令的安全性，具有很大的推廣前景。