1.一種便攜式智能口令管理體制的建立與操作方法，其特征在于：其運行步驟如下：

步驟1：口令服務器S生成一個支持確定性盲簽名的數字公鑰密碼體制的公私鑰對(PK_s，SK_s)，口令代理P生成一個支持驗證身份的數字簽名的公私鑰對(PK_P，SK_P)，他們的簽名和驗證算法統一用Sign和Verify表示；口令服務器S、口令代理P及個人口令管理器M生成相同的安全對稱密碼體制加密算法E和解密算法D，以及安全雜湊函數H：{0，1}^*←{0，1}¹；個人口令管理器M生成以t和n為參數的秘密分享方案，其秘密份額拆分算法用F表示，對應的秘密重構算法用Rec表示，其中t＜n；各實體之間互相認證，建立安全通信信道；

步驟2：用戶注冊系統賬戶，M代表用戶與S交互：設用戶個人認證信息是Person，選取賬戶名ID₀，記個人信息集合為A＝(Person，ID₀)，盲化A獲得個人信息集合的盲化結果A’，向S提交(ID₀，A’)；S生成關于A’的盲簽名σ′₀，返回σ′₀給ID₀，M對σ′₀脫盲得到簽名明文σ₀，驗證Verify(σ₀，A，PK_S)＝1來確認簽名信息確實來自口令服務器S，隨后M計算用戶ID₀的私鑰SK_M＝H(A||σ₀)，并計算對應的公鑰PK_M；隨后M檢測本地的運行環境，得到個人口令管理器可識別信息Linfo，計算個人口令管理器M的私鑰SK_D＝H(SK_M||Linfo)，并計算對應的公鑰PK_D；M發送(PK_M，PK_D)給S和P，S保存(ID₀，PK_M，PK_D)；

步驟3：M的本地口令管理準備：M生成主口令mp，并確定一個朋友集{ID₁，ID₂，……，ID_n}；

步驟4：M的登錄賬號口令管理，創建本地數據庫DB，添加網站記錄RS_i：對于網址URL_i，網站賬戶名account_i，記M_i＝(mp，URL_i，account_i)為該條網站記錄的特征消息，發送盲化后的M_i’給S，S計算特征消息M_i的盲簽名σ′_i，S＝Sign(M_i，SK_S)并返回σ′_i，S給M；M對σ′_i，S脫盲獲得σ_i，S，驗證Verify(σ_iS，mp，URL_i，account_i，PK_s)＝1來確認簽名消息確實來自口令服務器S，然后M生成網站記錄RS_i的登錄口令password_i＝H(mp||σ_i，S)，同時對該條記錄標識一個唯一的標簽tag_i用來讓用戶區分各個記錄；

在步驟4生成登錄口令之后，用戶需要將網站信息在目標網站的服務器上注冊，只需要輸入一次，之后由口令代理代為輸入；

步驟5：M加密數據庫記錄及消息認證碼：M使用用戶ID₀的私鑰SK_M進行簽名獲得σ_i，M＝Sign(URL_i，account_i，SK_M)，然后獲得網站記錄RS_i的加密密鑰k_i，M＝H(mp||σ_i，M)，接著加密該網站記錄獲得密文E(URL_i，k_i，M)，E(account_i，k_i，M)，E(password_i，k_i，M)；將該條記錄在數據庫中的主鍵記為row_i，隨后計算消息認證碼mac_i＝H(row_i||tag_i||c_i||k_i，M)，該條記錄在數據庫中按以下形式保存：(row_i，tag_i，E(URL_i，k_i，M)，E(account_i，k_i，M)，E(password_i，k_i，M)，mac_i)，每當數據庫內的信息被修改，mac_i都需要被更新，用來驗證數據庫所有信息的完整性；

步驟6：M計算主口令mp的秘密分享份額：隨機選取參數s₀，s₁，使得計算分享給朋友集的秘密份額s_1，i＝F(ID₀，s₁)；

步驟7：M加密秘密份額并分布式存儲：M盲化個人用戶信息Pinfo為Pinfo’，發送Pinfo’給S，S生成關于Pinfo’的盲簽名σ′，返回σ′給M，M對σ′脫盲得到σ，驗證Verify(σ，Pinfo，PK_S)＝1來確認簽名消息確實來自口令服務器S，隨后M計算秘密份額的加密結果S₀＝E(s₀，σ)，S_1，i＝E(s_1，i，σ)，其中i＝1，2，…，n；M發送S₀給S，M發送S_1，i給用戶ID_i；

步驟8：用戶ID₀通過M向S驗證身份：M使用私鑰SK_M對當前時間信息τ進行簽名，獲得關于當前時間信息的簽名σ_τ，提交(σ_τ，τ)給S，S驗證Verify(σ_τ，τ，PK_M)＝1來確定用戶身份確實為用戶ID₀；

步驟9：M向S驗證自己的運行環境未改變：M使用私鑰SK_D對當前時間信息τ₀進行簽名，獲得簽名σ_τ0，提交(σ_τ0，τ₀)給S，S驗證Verify(σ_τ0，τ₀，PK_D)＝1來確定口令管理器M運行環境未曾改變；

在步驟9中用戶向服務器驗證個人身份時，默認了用戶和個人口令管理器之間完成了認證過程，其認證辦法是兩者協商一個認證口令，該認證口令只保存在個人口令管理器的本地，當用戶長時間未使用管理器后再次使用管理器的情況時輸入該認證口令完成用戶和個人口令管理器之間的身份認證；

步驟10：ID₀授權P使用賬戶：P隨機選取參數r₁，以及當前時間信息τ₁，記代理會話秘鑰參數為d₁＝(r₁，τ₁)，用公鑰PK_M對d₁加密獲得加密密文d₁’，然后使用口令代理的私鑰SK_P計算對d₁摘要的數字簽名即σ_d1＝Sign(H(d₁)，SK_P)，發送(d₁’，H(d₁)，τ_d1)給S，并向S發起使用賬戶ID₀的請求；S轉發(d₁’，H(d₁)，σ_d1)給M，如果M同意授權P使用賬戶ID₀的請求，則隨機選取參數r₂，記用戶會話秘鑰參數為d₂＝(r₂，τ₂)，用公鑰PK_P對d₂加密獲得密文d₂’，然后使用用戶ID₀的私鑰SK_M計算對d₁摘要的數字簽名即σ_d2＝Sign(H(d₂)，SK_M)，發送(d₂’，H(d₂)，σ_d2)給S，S轉發(d₂’，H(d₂)，σ_d2)給P，并同意P使用賬戶ID₀；

步驟11：P使用網站記錄RS_i：所有的tag信息被同步到P上，P通過選定tag_i來向M申請使用對應的網站記錄RS_i，M重新計算mac_i來驗證該條信息的完整性，如果mac_i值未曾改變，則M計算RS_i的解密密鑰，也即先計算σ_i，M＝Sign(URL_i，account_i，SK_M)，然后獲得網站記錄RS_i的解密密鑰k_i，M＝H(mp||σ_i，M)，以此對c_i解密獲得RS_i＝(URL_i，account_i，password_i)，隨后M使用SK_M解密d₁’獲得d₁，驗證Verify(H(d₁)，σ_d1，PK_P)＝1來確認簽名信息確實來自口令代理P，接著計算M與P之間傳遞信息的加密會話密鑰為然后M用k_P，M對RS_i加密并發送給P，P使用SK_P解密d₂’獲得d₂，驗證Verify(H(d₂)，σ_d2，PK_M)＝1來確認簽名信息確實來自個人口令管理器M，接著計算M與P之間傳遞信息的解密會話密鑰然后P用k_P，M對傳來的消息進行解密獲得RS_i，P接著比較待登錄網站的網址是否與URL_i一致，如果一致，則將信息自動提交到網站服務器，完成登錄操作；

步驟12：用戶ID_x通過P向口令服務器M申請使用用戶ID₀的RS_i記錄，口令服務器收到請求之后，將詢問用戶ID₀的個人口令管理器應用程序端的授權許可，如果用戶ID₀同意該操作，則用戶ID₀按照步驟11及12將目標信息傳遞給ID_x，但是用戶ID_x所使用的P只有RS_i的使用權，使用之后RS_i被自動刪除，服務器記錄用戶ID_x的相關操作；

步驟13：用戶ID₀激活更新的用戶個人口令管理器M，并向服務器S驗證個人身份：用戶在更新后的M上，輸入個人認證信息Person及賬戶名ID₀，記個人信息集合A＝(Person，ID₀)，盲化A獲得A’，向S提交(ID₀，A’)；S生成關于A’的盲簽名σ′₀，返回σ′₀給ID₀，M對σ′₀脫盲得到σ₀，驗證Verify(σ₀，A，PK_S)＝1來確認簽名信息確實來自口令服務器S，隨后M計算私鑰SK_M＝H(A||σ₀)，隨后M使用用戶ID₀私鑰SK_M對當前時間信息τ進行簽名，獲得簽名σ_τ，提交(σ_τ，τ)給S，S驗證Verify(σ_τ，τ，PK_M)＝1來確定用戶身份確實為ID₀；之后，M檢測本地的運行環境，得到個人管理器可識別信息Linfo’，計算個人口令管理器的私鑰SK_D’＝H(SK_M||Linfo’)，并計算對應的公鑰PK_D’，隨后M將PK_D’發送給S，S保存PK_D’并更新管理器設備信息；

步驟14：M盲化個入用產信息Pinfo為Pinfo’，發迭Pinfo’給S，代表用戶ID₀向服務器S發起找回口令請求；

步驟15：M收集恢復口令所需的信息：S要求ID₁，…，ID_n返回分享的秘密份額，M收集到至少t個來自不同用戶ID_i返回的被加密的秘密份額，設為S_1，i，…，S_1，i+t-1，隨后S生成關于Pinfo’的盲簽名σ′，返回σ′，S₀，S_1，i，…，S_1，i+t-1給M；

步驟16：M恢復主口令及登錄口令：M對σ′脫盲得到σ，驗證Verify(σ，Pinfo，PK_s)＝1來確認簽名信息確實來自口令服務器S，隨后M解密被加密的信息獲得分享的秘密份額明文，s₀＝D(S₀，σ)，s_1，i＝D(S_1，i，σ)，其中i＝i，i+1，…，i+t-1，隨后M恢復秘密，s₁＝Rec(s_1，i，…，s_1，i+t-1)并計算主口令之后就按照步驟4及5恢復所有登錄口令。