本發明公開一種基于安全硬件的密碼管理方法，包括有安全硬件和密碼管理APP，安全硬件包括有加密芯片和TurboNFC通信芯片；加密芯片為可信任平臺模塊，作為一個獨立進行密鑰生成以及加解密的裝置，其內部擁有獨立的處理器和安全存儲單元，用來存儲密鑰和特征數據，并為密碼管理APP提供加密和安全認證服務功能；密碼管理APP通過非對稱加密通信與加密芯片進行傳輸數據，TurboNFC通信芯片負責數據傳輸及通信方式的轉化；由密碼管理APP為用戶提供所需的賬號和密碼管理；本發明可以有效提高密碼管理APP的安全性。

技術領域

本發明涉及互聯網密碼管理技術領域，尤其涉及一種基于安全硬件的密碼管理方法。

背景技術

隨著互聯網特別是移動互聯網的發展，用戶在手機上登錄APP或者網頁的需求越來越多，例如，以用戶使用京東購物為例，如果用戶向完成購買商品的操作，則必須進行登錄APP或者京東商城的網頁，才能完成下單以及付款的操作。

在用戶注冊多個APP或網站的情況下，容易忘記多個密碼及其與多個APP或網站之間的對應關系。并且APP或網站為了增加安全性，對于用戶提供的登錄憑證有長度，密碼組成等相關要求，并且不同APP或網站要求還可能存在差異，這導致密碼冗長復雜，用戶難以記憶并且給密碼管理造成困擾。

在這樣的情況下，用戶可能會選擇將所有網站或應用的密碼設置為一套相同的密碼，但如果一個APP或網站的密碼被獲取，則容易通過“撞庫”攻擊方式，黑客可登錄到其他APP或網站，造成單點失效，帶來極大的安全隱患。專利號CN 108632222 A公開了密碼管理裝置及其管理方法、密碼管理器和電子設備，提出使用密碼管理裝置，完成密碼在硬件上的安全存儲。但是其沒有使用到TurboNFC這樣一種新興的技術，硬件與PC連線需要有線連接供電。并且接口撥碼鍵盤輸入，導致使用方便性降低。

專利號CN 107392008 A公開了密碼管理方法、密碼管理設備及計算機可讀存儲介質，其使用硬件存儲密碼，其方案對于硬件運行要求高，通信交互復雜。

總結起來就是，現有的手機上密碼管理還存在以下缺點：1.現有的安全硬件電源供電主要依賴電池后者物理接口(比如USB接口)為其供電；2.在使用NFC芯片作為存儲介質時，普通NFC芯片內容極易被讀取特別是破解讀取；3.普通NFC通信，由于技術和大小的限制，沒有辦法通過普通NFC獲取額外的供電能力，以驅動極高安全等級的加密芯片；4.用戶在管理密碼時，一般的密碼管理軟件，將密碼存儲在手機內存RAM、手機本地硬盤或云端，存在被拖庫，丟失等風險，造成用戶嚴重損失，進一步對于密碼管理軟件失去信心。

針對手機上密碼管理安全性低，已有密碼管理APP存在被盜庫，本地和云端密碼被破解的問題，目前尚未有方便使用的硬件及其配套的軟件。因此，解決這一類的問題顯得尤為重要。

發明內容

針對上述問題，本發明提供了一種基于安全硬件的密碼管理方法，利用TurboNFC技術，使得在極小的平面大小(遠小于公交卡大小)和厚度的NFC電路板上，獲得極強的IC能量供應能力驅動高等級加密芯片(支持幾乎所有的國密和標準加解密算法)，再配合密碼安全管理APP，使得用戶以及其方便和超高安全的方式獲得一種管理自己的密碼的能力。

為了實現上述技術方案，本發明提供了一種基于安全硬件的密碼管理方法，其特征在于：包括有安全硬件和密碼管理APP，所述安全硬件包括有加密芯片和TurboNFC通信芯片；所述加密芯片為可信任平臺模塊，作為一個獨立進行密鑰生成以及加解密的裝置，其內部擁有獨立的處理器和安全存儲單元，用來存儲密鑰和特征數據，并為密碼管理APP提供加密和安全認證服務功能；所述密碼管理APP通過非對稱加密通信與加密芯片進行傳輸數據，TurboNFC通信芯片負責數據傳輸及通信方式的轉換；由所述密碼管理APP為用戶提供所需的賬號和密碼管理。

進一步改進在于，該密碼管理方法具體包括以下步驟：

步驟一：綁定安全硬件