[發(fā)明專利]一種基于安全硬件的密碼管理方法有效
| 申請?zhí)枺?/td> | 202011270720.1 | 申請日: | 2020-11-13 |
| 公開(公告)號: | CN112383914B | 公開(公告)日: | 2022-02-01 |
| 發(fā)明(設(shè)計)人: | 李重保;凡帥;劉文印 | 申請(專利權(quán))人: | 廣東工業(yè)大學 |
| 主分類號: | H04W12/02 | 分類號: | H04W12/02;H04L9/40;H04L9/08;H04W4/80 |
| 代理公司: | 北京東方盛凡知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 11562 | 代理人: | 王穎 |
| 地址: | 510006 廣東省廣*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 基于 安全 硬件 密碼 管理 方法 | ||
1.一種基于安全硬件的密碼管理方法,其特征在于:包括有安全硬件和密碼管理APP,所述安全硬件包括有加密芯片和TurboNFC通信芯片;所述加密芯片為可信任平臺模塊,作為一個獨立進行密鑰生成以及加解密的裝置,其內(nèi)部擁有獨立的處理器和安全存儲單元,用來存儲密鑰和特征數(shù)據(jù),并為密碼管理APP提供加密和安全認證服務(wù)功能;所述密碼管理APP通過非對稱加密通信與加密芯片進行傳輸數(shù)據(jù),TurboNFC通信芯片負責數(shù)據(jù)傳輸及通信方式的轉(zhuǎn)換;由所述密碼管理APP為用戶提供所需的賬號和密碼管理;密碼管理方法具體包括以下步驟:
步驟一:綁定安全硬件
S1、運行在帶有NFC功能的手機上的密碼管理APP在發(fā)現(xiàn)安全硬件后來手動啟動以下步驟來綁定某一個安全硬件;
S2、所述密碼管理APP發(fā)送用戶在所述密碼管理APP的服務(wù)器上的唯一標識ID和請求綁定指令到所述安全硬件;
S3、安全硬件首先檢查自身是否已經(jīng)被綁定,如果已經(jīng)被綁定,則不允許再次被綁定,并返回錯誤信息;
S4、如果所述安全硬件未被綁定,則向密碼管理APP發(fā)送所述安全硬件本身的唯一標識以及用于綁定后的非對稱加密通信公鑰;
S5、密碼管理APP正確讀取到安全硬件信息和加密公鑰持久化相關(guān)信息后,向安全硬件發(fā)送確認綁定指令;
S6、安全硬件接收到指令后,完成標記綁定,保存非對稱加密私鑰,生成后續(xù)明文、密碼加密需要的密鑰信息并保存;
S7、安全硬件返回結(jié)束指令后綁定完成;
步驟二:加解密通信
所述用戶在所述密碼管理APP的服務(wù)器上的唯一標識ID綁定安全硬件后,所述密碼管理APP的所有與安全硬件的通信數(shù)據(jù)包均采用加密之后的數(shù)據(jù)包進行傳輸,所述密碼管理APP和安全硬件對各自發(fā)出的數(shù)據(jù)包進行加密,對接受到的數(shù)據(jù)包進行解密;
對所述密碼管理APP保存的密碼進行加密處理的步驟如下:
步驟一:用戶在所述密碼管理APP上保存一個用于登錄第三方軟件的賬號和密碼時,密碼管理APP將密碼申請進行高安全等級的硬件加密;
步驟二:密碼管理APP確認進行硬件加密后,將用戶在所述密碼管理APP的服務(wù)器上的唯一標識ID和所需加密的密碼的明文通過手機NFC通信模塊發(fā)送給安全硬件;
步驟三:安全硬件解碼數(shù)據(jù)包之后,首先核對所述用戶在所述密碼管理APP的服務(wù)器上的唯一標識ID是否與綁定的用戶ID相一致,如果不一致則返回錯誤信息;
步驟四:如果核對用戶ID與綁定的用戶ID是一致的,則將密碼明文進行加密,并返回給密碼管理APP;
步驟五:密碼管理APP接收到密文后,保存到本地和云端上,并進行后續(xù)相關(guān)操作;
對所述密碼管理APP保存的密碼的密文進行解密處理的步驟如下:
步驟一:用戶在需要使用所述密碼時,密碼管理APP將存儲的密碼的密文申請進行硬件解密;
步驟二:密碼管理APP檢查到所述用戶在所述第三方軟件的密碼已經(jīng)被加密存儲后,將用戶ID和需解密的密文通過手機NFC通信模塊發(fā)送給安全硬件;
步驟三:安全硬件解碼數(shù)據(jù)包之后,首先核對用戶ID是否與綁定的用戶ID相一致,如果不一致則返回錯誤信息;
步驟四:如果一致,則將密文進行解密,并將明文返回給密碼管理APP;
步驟五:密碼管理APP接收到所述明文后,保存到本地和云端上,或自動發(fā)送到第三方軟件的服務(wù)器進行認證,或自動發(fā)送到第三方軟件的前端進行填充;
安全硬件中的TurboNFC通信芯片作為無源設(shè)備,通過天線接收手機發(fā)出的電磁波接收能量;
所述賬號和密碼管理的功能包括登錄第三方軟件時自動發(fā)送已有賬號、密碼信息到所述第三方軟件的服務(wù)器用于直接驗證;
所述賬號和密碼管理的功能還包括登錄第三方軟件時自動發(fā)送已有賬號、密碼信息到所述第三方軟件的前端并填充已有賬號、密碼信息,再從所述前端發(fā)到所述第三方軟件的服務(wù)器用于驗證。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于廣東工業(yè)大學,未經(jīng)廣東工業(yè)大學許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011270720.1/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。





