一种基于指纹认证的密码安全管理方法与设备技术

本发明专利技术涉及一种基于指纹认证的密码安全管理方法与设备。所述设备包括中央处理模块、指纹采集模块、蓝牙模块和加密与安全存储模块。中央处理模块与指纹采集模块、蓝牙模块和加密与安全存储模块分别相连。本发明专利技术将用户指纹用于密钥制作保护隐私数据，使指纹不仅起到身份认证的作用，更起到了加密数据的作用。采用指纹制作密钥，比采用密码派生密钥能更好地抵御黑客的暴力密码攻击。本发明专利技术将用户标识用于密钥制作，而且使用户与设备共同参与密钥制作，大大提高了安全性能，使除了用户以外的其他任何人都无法解密被保护的数据，即使制造商都无能为力，除非由用户亲自提供用户标识和指纹。

【技术实现步骤摘要】

本专利技术属于互联网信息安全领域，具体涉及一种基于指纹认证的密码安全管理方法与设备。
技术介绍
现有的密码管理方法主要有两种类型：云端备份存储型，本地浏览器缓存型。云端备份存储型是指用户在输入用户名密码的同时在服务器端做备份，在后续使用时由产品的插件自动输入用户名和密码。本地浏览器缓存型是指当用户输入密码和用户名时，由浏览器提醒是否缓存密码，当用户选择缓存时，浏览器将密码保存在本地的临时文件中。当用户再次使用密码时由浏览器插件自动填充。云端备份存储型密码管理方法存在的问题是：采用云备份将用户隐私传到服务器，不但云端服务器内部容易泄密，而且容易被黑客窃取。本地浏览器缓存型密码管理方法存在的问题是：将密码保存在本地的临时文件中，没有采取任何加密保护措施，密码的安全性根本无法保证。申请号为CN201220033844.2、名称为“一种基于云计算的指纹密码管理系统”的中国技术专利，公开了一种指纹密码管理系统。该系统数据保存在云端服务器存储模块中，容易被黑客窃取。而且给出的指纹密码保护方法也比较单一，安全性不高。
技术实现思路
针对现有技术中存在的上述问题，本专利技术提出一种基于指纹认证的密码安全管理方法与设备，将用户密码加密保存在密码管理设备中，可以有效地防止黑客窃取或密码管理器制造商的泄密。为了实现上述目的，本专利技术采用如下技术方案。一种基于指纹认证的密码安全管理方法，由密码管理设备实现，包括以下步骤：步骤1，用户提交新的密码，如果用户首次使用，用户提供自定义的标识UI；步骤2，应用程序APP端根据用户标识UI派生出能够参与密码运算的值UN，并将所述UN传递给密码管理设备；步骤3，采用密钥派生算法2计算得到密钥K3；步骤4，选取一条指纹F1，产生指纹模版FP1；步骤5，使用所述密钥K3加密所述指纹模版FP1得到指纹模版FP2；步骤6，由用户与密码管理设备共同参与，采用密钥派生算法1计算得到密钥K1；步骤7，采用密钥K1对密码记录D加密，得到密文D1；步骤8，采用内置密钥K2对密文D1加密，得到D2；密码管理设备内部保存D2，并提供导出备份接口。进一步地，所述由UI派生出UN的方法表示为：UN＝PBKDF2(UI,count)式中，count的取值满足计算速度为秒级的处理器的要求，用于通过降低穷举的速度防止穷举UN。PBKDF2为一个通用的密码算法，算法的输入为一串字符串和运算量参数，输出的UN具有不可逆性，即无法从UN得到UI，输出数据能够用作密钥。进一步地，所述采用密钥派生算法2计算得到密钥K3的方法表示如下：K3＝HASH(UN,Salt,K4)式中，HASH为通用的密码哈希算法函数SHA1。Salt为一个随机数，与所述UI、F1一一对应，用于防止黑客构造彩虹表实施攻击。K4为所述密码管理设备内部的一个固定密钥，只要黑客得不到K4，即使有其他的数据也无法得到K3。进一步地，所述采用密钥派生算法1计算得到密钥K1的方法表示如下：K1＝HASH(UN,FP1,Salt,K4)式中，HASH为通用的密码哈希算法函数SHA1。Salt为一个随机数，与所述UI、F1一一对应。K4为所述密码管理设备内部的一个固定密钥。一种实现上述方法的密码管理设备，包括中央处理模块、指纹采集模块、蓝牙模块、加密与安全存储模块。所述中央处理模块与所述指纹采集模块、蓝牙模块和加密与安全存储模块分别相连。进一步地，所述中央处理模块是所述密码管理设备的控制计算中心，完成指纹信号数据处理功能，并协调各个模块的工作。进一步地，所述指纹采集模块采用电容式指纹传感器采集用户指纹，并将采集到的用户指纹图像送入所述中央处理模块。进一步地，所述蓝牙模块采用蓝牙4.0芯片，用于所述密码管理设备与外部设备的数据传输。进一步地，所述加密与安全存储模块采用存储区域进行过硬件加密处理的存储型安全芯片，用于在所述中央处理模块控制下，存储用户的账号和密码表，完成加密、解密操作。与现有技术相比，本专利技术具有以下有益效果：(1)本专利技术将用户指纹用于密钥制作，用于保护隐私数据，使指纹不仅起到身份认证的作用，更起到了加密数据的作用。采用指纹制作密钥，比采用密码派生密钥能更好地抵御黑客的暴力密码攻击。(2)本专利技术将用户标识UI用于密钥制作，使除了用户以外的其他任何人都无法解密被保护的数据，即使制造商都无能为力，除非由用户亲自提供用户标识和指纹。(3)本专利技术所述的密码管理设备在加密存储方面采用存储型安全芯片，提高了密码管理的安全性；通信方面采用蓝牙4.0，支持移动互联网接入，并且具有超长待机的优点；指纹采集模块采用电容按压式传感器，与光学传感器相比，具有抗湿手指，可鉴别活体指纹的优点。附图说明图1为本专利技术所述密码管理设备的组成框图。具体实施方式下面结合附图和实施例对本专利技术做进一步说明。一种基于指纹认证的密码安全管理方法，包括以下步骤：步骤1：用户提交新的密码记录D，D＝{密码、用户名、URL本文档来自技高网...

【技术保护点】
一种基于指纹认证的密码安全管理方法，由密码管理设备实现，其特征在于包括以下步骤：步骤1，用户提交新的密码，如果用户首次使用，用户提供自定义的标识UI；步骤2，应用程序APP端根据用户标识UI派生出能够参与密码运算的值UN，并将所述UN传递给密码管理设备；步骤3，采用密钥派生算法2计算得到密钥K3；步骤4，选取一条指纹F1，产生指纹模版FP1；步骤5，使用所述密钥K3加密所述指纹模版FP1得到指纹模版FP2；步骤6，由用户与密码管理设备共同参与，采用密钥派生算法1计算得到密钥K1；步骤7，采用密钥K1对密码记录D加密，得到密文D1；步骤8，采用内置密钥K2对密文D1加密，得到D2；密码管理设备内部保存D2，并提供导出备份接口。

【技术特征摘要】
1.一种基于指纹认证的密码安全管理方法，由密码管理设备实现，其特征在于包括以下
步骤：
步骤1，用户提交新的密码，如果用户首次使用，用户提供自定义的标识UI；
步骤2，应用程序APP端根据用户标识UI派生出能够参与密码运算的值UN，并将所述
UN传递给密码管理设备；
步骤3，采用密钥派生算法2计算得到密钥K3；
步骤4，选取一条指纹F1，产生指纹模版FP1；
步骤5，使用所述密钥K3加密所述指纹模版FP1得到指纹模版FP2；
步骤6，由用户与密码管理设备共同参与，采用密钥派生算法1计算得到密钥K1；
步骤7，采用密钥K1对密码记录D加密，得到密文D1；
步骤8，采用内置密钥K2对密文D1加密，得到D2；密码管理设备内部保存D2，并提
供导出备份接口。
2.根据权利要求1所述的基于指纹认证的密码安全管理方法，其特征在于，步骤2所述
由UI派生出UN的方法表示为：
UN＝PBKDF2(UI,count)
式中，count的取值满足计算速度为秒级的处理器的要求，用于通过降低穷举的速度防止
穷举UN；PBKDF2为一个通用的密码算法，算法的输入为一串字符串和运算量参数，输出
的UN具有不可逆性，即无法从UN得到UI，输出数据能够用作密钥。
3.根据权利要求1所述的基于指纹认证的密码安全管理方法，其特征在于，步骤3所述
采用密钥派生算法2计算得到密钥K3的方法表示如下：
K3＝HASH(UN,Salt,K4)
式中，HASH为通用的密码哈希算法函数SHA1；Salt为一个随机数，与所述UI、F1一

【专利技术属性】
技术研发人员：刘涛，易啟林，
申请(专利权)人：北京后易科技有限公司，
类型：发明
国别省市：北京;11