一种面向PC与移动终端的无驱个人密码管理方法及设备技术

技术编号:14900598 阅读:79 留言:0更新日期:2017-03-29 16:04
本发明专利技术涉及一种面向PC与移动终端的无驱个人密码管理方法及设备。本发明专利技术所述的方法包括以下步骤:(1)在密码管理设备上注册用户指纹,建立密码管理设备与密码拥有者之间的绑定关系;(2)通过密码管理设备生成密码并加密存储;(3)在PC或移动终端上使用密码。本发明专利技术所述的设备包含以下模块:安全模块,与安全模块连接的HID键盘协议模块、菜单选择按键、显示屏和指纹采集模块,所述的HID键盘协议模块连接有Micro USB通讯接口和蓝牙通讯模块。采用本发明专利技术所述的方法和设备,可以对密码拥有者进行身份鉴别,安全的产生、存储和保护个人密码,便捷、安全的在PC或移动终端上使用密码。

【技术实现步骤摘要】

本专利技术属于密码保护
,涉及一种用于安全保护个人密码的设备,具体涉及一种面向PC与移动终端的无驱个人密码管理方法及设备。
技术介绍
随着互联网服务和应用的普及,个人用户拥有的账户和密码数量呈爆炸式增长,用一个主密码来管理其他密码的产品应运而生。现有技术主要有以下两种形式:一、一种计算机软件,将用户的密码数据库加密存储在用户计算机中,使用时用主密码解密;二、一种在线云服务,将用户的密码数据库存储在网站服务器中,通过用户账户认证来授权访问用户存储的密码。当用户需要在多个PC或移动终端上访问密码时,技术形式一难以实现密码数据库在多个终端上的共享和同步;同时个人计算机往往不具备安全可信的运行环境,密码在产生、存储等环节都有可能被病毒或恶意软件窃取。技术形式二要求用户将自己的机密信息交给第三方存储和管理,而这样的信任关系往往难以建立;同时在线服务提供商的服务器本身常常也是安全风险的重灾区。
技术实现思路
针对现有技术中存在的缺陷,本专利技术的目的是提供一种面向PC与移动终端的无驱个人密码管理设备及方法。该设备和方法能够对密码拥有者进行身份鉴别,并且能安全的产生、存储和保护个人密码,便捷、安全的在PC或移动终端上使用密码,实现了个人密码数据库的安全擦除、安全备份和恢复。为达到以上目的,本专利技术采用的技术方案是:一种面向PC与移动终端的无驱个人密码管理方法,包括以下步骤:(1)在密码管理设备上注册用户指纹,建立密码管理设备与密码拥有者之间的绑定关系;(2)通过密码管理设备生成密码并加密存储;(3)在PC或移动终端上使用密码。进一步,步骤(3)中,在进行关键操作前,密码管理设备会要求使用者鉴别指纹,如果指纹不匹配将拒绝操作,所述的关键操作包括:开机、增加/删除/使用密码的操作、以及擦除设备、备份/恢复密码数据库的操作。更进一步,步骤(1)中,密码管理设备中存储用户的多组指纹模板。进一步,步骤(2)中,通过密码管理设备生成密码并加密存储的方法如下:1)通过密码管理设备的菜单选择按键选择“生成密码”功能,再选择密码类型;2)此时设备屏幕会提示使用者鉴别指纹,如果指纹比对不一致将拒绝操作;3)完成身份鉴别后,使用真随机源产生随机数,按选择的密码类型将随机数变换为字符密码序列并显示,此时用户可以选择重新生成或是下一步;4)根据提示为密码输入名称;5)密码被加密存储在安全模块中。更进一步,步骤1)中,所述的密码类型是“6位数字”、“8位小写字母+数字”或“12位大小写字母+数字+符号”。进一步,步骤(3)中,在PC或移动终端上使用密码的方法如下:1)该密码管理设备开机自动进入蓝牙模式,预先在移动终端上进行蓝牙配对,设备将被识别为蓝牙键盘,或通过设备上的MicroUSB接口连接到PC,该设备将被PC识别为HID键盘设备;2)在PC或移动终端系统中,将光标定位在应用或页面中要输入密码的控件上,然后操作密码保护设备,选择“我的密码”功能,选中要输入的密码名称;3)设备屏幕会提示使用者鉴别指纹,如果指纹比对不一致将拒绝操作;4)完成身份鉴别后,密码保护设备模拟键盘按键,将密码的字符序列依次自动输入密码控件。进一步,该方法还包括设备的安全擦除的步骤,方法如下:1)通过菜单选择按键选择“安全擦除所有信息”功能,设备屏幕会连续三次要求用户确认操作,之后设备屏幕会提示使用者鉴别指纹,如果指纹比对不一致将拒绝操作;2)完成身份鉴别后,安全芯片会擦除存储的所有数据,包括用户录入的指纹、用户生成的所有密码、用户输入的所有密码名称等数据,所述数据擦除后无法恢复。进一步,该方法还包括密码的备份和恢复的步骤,方法如下:1)通过菜单选择按键选择“备份密码数据库”功能,安全模块通过内置的加密算法,利用用户指纹特征值生成加密密钥,将密码数据库完整加密后保存在安全模块外部的大容量存储空间中;2)将设备连接到PC的USB接口,即可读出大容量存储空间中的数据库文件;3)恢复数据时,将设备连接到PC的USB接口,复制以前备份的数据库文件到设备的大容量存储空间中;再选择设备上的“恢复密码数据库”功能,设备屏幕会连续三次要求用户确认操作,之后设备屏幕会提示使用者鉴别指纹,如果指纹比对不一致将拒绝操作;4)完成身份鉴别后,安全模块通过内置的解密算法,利用用户指纹特征值生成解密密钥,将密码数据库完整解密导入安全模块内部的加密存储空间。本专利技术还提供了一种面向PC与移动终端的无驱个人密码管理设备,包含以下模块:安全模块,与安全模块连接的HID键盘协议模块、菜单选择按键、显示屏和指纹采集模块,所述的HID键盘协议模块连接有MicroUSB通讯接口和蓝牙通讯模块;其中,所述的安全模块用于产生、存储、保护和管理经过加密的用户密码,还用于存储及鉴别用户的指纹;所述的指纹采集模块用于采集用户的指纹并上传到安全模块;所述的HID键盘协议模块用于模拟键盘设备;所述的蓝牙通讯模块用于与具有蓝牙功能的移动设备进行蓝牙通讯;所述的MicroUSB接口用于与PC进行连接和通讯;所述的显示屏用于信息显示;所述的菜单选择按键用于对选项进行选择和确认。所述的设备还设置有电源模块,连接安全模块、显示屏、指纹采集模块、蓝牙模块,用于给设备供电。进一步,所述的菜单选择按键设置为上、下、左、右四个按键,或是设置为上、下、左、右、OK五个按键;上、下按键用于对选项进行选择,左、右按键用于对所选项进行取消或确认,OK按键用于对选项进行确认。本专利技术的效果在于:采用本专利技术所述的方法及设备,可以对密码拥有者进行身份鉴别,安全的产生、存储和保护个人密码,便捷、安全的在PC或移动终端上使用密码,实现了个人密码数据库的安全擦除、安全备份和恢复。附图说明图1是本专利技术所述密码管理设备的外形图;图2是本专利技术所述密码管理设备的结构框图;图3是本专利技术所述方法中生成密码并加密存储的流程图;图4是本专利技术所述方法中在PC或移动终端上使用密码的流程图。具体实施方式下面结合附图和具体实施方式对本专利技术作进一步描述。本专利技术的核心在于通过设备内嵌的安全模块(SE)产生和加密存储多组密码,利用生物指纹对密码拥有者进行身份鉴别,在PC或移动终端通过USB或蓝牙连接模拟HID键盘设备,自动输入密码。如图1、图2所示,本专利技术所述的一种面向PC与移动终端的无驱个人密码管理设备,包含以下模块:安全模块(SE)11,与安全模块(SE)11连接的HID键盘协议模块12、菜单选择按键13、显示屏14和指纹采集模块15,所述的HID键盘协议模块12连接有MicroUSB通讯接口16和蓝牙通讯模块17。其中,所述的安全模块(SE)11用于产生、存储、保护和管理经过加密的用户密码,还用于存储及鉴别用户的指纹;HID键盘协议模块12,用于模拟键盘设备;显示屏14,用于信息显示;指纹采集模块15,用于采集用户的指纹并上传到安全模块;MicroUSB接口16,用于与PC进行连接和通讯;蓝牙通讯模块17,用于与具有蓝牙功能的移动设备进行蓝牙通讯;菜单选择按键13,用于对选项进行选择和确认,一般可设置为上、下、左、右四个按键,或是设置为上、下、左、右、OK五个按键。上、下按键用于对选项进行选择,左、右按键用于对所选项进行取消或确认,OK按键用于对选项进行确认。所述的密码管理本文档来自技高网...

【技术保护点】
一种面向PC与移动终端的无驱个人密码管理方法,包括以下步骤:(1)在密码管理设备上注册用户指纹,建立密码管理设备与密码拥有者之间的绑定关系;(2)通过密码管理设备生成密码并加密存储;(3)在PC或移动终端上使用密码。

【技术特征摘要】
1.一种面向PC与移动终端的无驱个人密码管理方法,包括以下步骤:(1)在密码管理设备上注册用户指纹,建立密码管理设备与密码拥有者之间的绑定关系;(2)通过密码管理设备生成密码并加密存储;(3)在PC或移动终端上使用密码。2.如权利要求1所述的一种面向PC与移动终端的无驱个人密码管理方法,其特征是:步骤(3)中,在进行关键操作前,密码管理设备会要求使用者鉴别指纹,如果指纹不匹配将拒绝操作,所述的关键操作包括:开机、增加/删除/使用密码的操作、以及擦除设备、备份/恢复密码数据库的操作。3.如权利要求2所述的一种面向PC与移动终端的无驱个人密码管理方法,其特征是:步骤(1)中,密码管理设备中存储用户的多组指纹模板。4.如权利要求1所述的一种面向PC与移动终端的无驱个人密码管理方法,其特征是,步骤(2)中,通过密码管理设备生成密码并加密存储的方法如下:1)通过密码管理设备的菜单选择按键选择“生成密码”功能,再选择密码类型;2)此时设备屏幕会提示使用者鉴别指纹,如果指纹比对不一致将拒绝操作;3)完成身份鉴别后,使用真随机源产生随机数,按选择的密码类型将随机数变换为字符密码序列并显示,此时可以选择重新生成或是下一步;4)根据提示为密码输入名称;5)密码被加密存储在安全模块中。5.如权利要求4所述的一种面向PC与移动终端的无驱个人密码管理方法,其特征是,步骤1)中,所述的密码类型是“6位数字”、“8位小写字母+数字”或“12位大小写字母+数字+符号”。6.如权利要求1至5任一项所述的一种面向PC与移动终端的无驱个人密码管理方法,其特征是,步骤(3)中,在PC或移动终端上使用密码的方法如下:1)该密码管理设备开机自动进入蓝牙模式,预先在移动终端上进行蓝牙配对,设备将被识别为蓝牙键盘,或通过设备上的MicroUSB接口连接到PC,该设备将被PC识别为HID键盘设备;2)在PC或移动终端系统中,将光标定位在应用或页面中要输入密码的控件上,然后操作密码保护设备,选择“我的密码”功能,选中要输入的密码名称;3)设备屏幕会提示使用者鉴别指纹,如果指纹比对不一致将拒绝操作;4)完成身份鉴别后,密码保护设备模拟键盘按键,将密码的字符序列依次自动输入密码控件。7.如权利要求1至5任一项所述的一种面向PC与移动终端的无驱个人密码管理方法,其特征是,该方法还包括设备的安全擦除的步...

【专利技术属性】
技术研发人员:李勃
申请(专利权)人:北京握奇智能科技有限公司
类型:发明
国别省市:北京;11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1