【技术实现步骤摘要】
本专利技术属于互联网信息安全领域,具体涉及一种基于指纹认证的密码安全管理方法与设备。
技术介绍
现有的密码管理方法主要有两种类型:云端备份存储型,本地浏览器缓存型。云端备份存储型是指用户在输入用户名密码的同时在服务器端做备份,在后续使用时由产品的插件自动输入用户名和密码。本地浏览器缓存型是指当用户输入密码和用户名时,由浏览器提醒是否缓存密码,当用户选择缓存时,浏览器将密码保存在本地的临时文件中。当用户再次使用密码时由浏览器插件自动填充。云端备份存储型密码管理方法存在的问题是:采用云备份将用户隐私传到服务器,不但云端服务器内部容易泄密,而且容易被黑客窃取。本地浏览器缓存型密码管理方法存在的问题是:将密码保存在本地的临时文件中,没有采取任何加密保护措施,密码的安全性根本无法保证。申请号为CN201220033844.2、名称为“一种基于云计算的指纹密码管理系统”的中国技术专利,公开了一种指纹密码管理系统。该系统数据保存在云端服务器存储模块中,容易被黑客窃取。而且给出的指纹密码保护方法也比较单一,安全性不高。
技术实现思路
针对现有技术中存在的上述问题,本专利技术提出一种基于指纹认证的密码安全管理方法与设备,将用户密码加密保存在密码管理设备中,可以有效地防止黑客窃取或密码管理器制造商的泄密。为了实现上述目的,本专利技术采用如下技术方案。一种基于指纹认证的密码安全管理方法,由密码管理设备实现,包括以下步骤:步骤1,用户提交新的密码,如果用户首次使用,用户提供自定义的标识UI;步骤 ...
【技术保护点】
一种基于指纹认证的密码安全管理方法,由密码管理设备实现,其特征在于包括以下步骤:步骤1,用户提交新的密码,如果用户首次使用,用户提供自定义的标识UI;步骤2,应用程序APP端根据用户标识UI派生出能够参与密码运算的值UN,并将所述UN传递给密码管理设备;步骤3,采用密钥派生算法2计算得到密钥K3;步骤4,选取一条指纹F1,产生指纹模版FP1;步骤5,使用所述密钥K3加密所述指纹模版FP1得到指纹模版FP2;步骤6,由用户与密码管理设备共同参与,采用密钥派生算法1计算得到密钥K1;步骤7,采用密钥K1对密码记录D加密,得到密文D1;步骤8,采用内置密钥K2对密文D1加密,得到D2;密码管理设备内部保存D2,并提供导出备份接口。
【技术特征摘要】 【专利技术属性】
1.一种基于指纹认证的密码安全管理方法,由密码管理设备实现,其特征在于包括以下
步骤:
步骤1,用户提交新的密码,如果用户首次使用,用户提供自定义的标识UI;
步骤2,应用程序APP端根据用户标识UI派生出能够参与密码运算的值UN,并将所述
UN传递给密码管理设备;
步骤3,采用密钥派生算法2计算得到密钥K3;
步骤4,选取一条指纹F1,产生指纹模版FP1;
步骤5,使用所述密钥K3加密所述指纹模版FP1得到指纹模版FP2;
步骤6,由用户与密码管理设备共同参与,采用密钥派生算法1计算得到密钥K1;
步骤7,采用密钥K1对密码记录D加密,得到密文D1;
步骤8,采用内置密钥K2对密文D1加密,得到D2;密码管理设备内部保存D2,并提
供导出备份接口。
2.根据权利要求1所述的基于指纹认证的密码安全管理方法,其特征在于,步骤2所述
由UI派生出UN的方法表示为:
UN=PBKDF2(UI,count)
式中,count的取值满足计算速度为秒级的处理器的要求,用于通过降低穷举的速度防止
穷举UN;PBKDF2为一个通用的密码算法,算法的输入为一串字符串和运算量参数,输出
的UN具有不可逆性,即无法从UN得到UI,输出数据能够用作密钥。
3.根据权利要求1所述的基于指纹认证的密码安全管理方法,其特征在于,步骤3所述
采用密钥派生算法2计算得到密钥K3的方法表示如下:
K3=HASH(UN,Salt,K4)
式中,HASH为通用的密码哈希算法函数SHA1;Salt为一个随机数,与所述UI、F1一
技术研发人员:刘涛,易啟林,
申请(专利权)人:北京后易科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。