本发明专利技术涉及一种基于SIM卡信息的密码信息安全存储方法及密码管理器。该方法适用于包含SIM卡的电子装置,其步骤包括:1)检查电子装置中SIM卡的有效性;2)对于有效的SIM卡,提取SIM卡的唯一标识信息;3)将SIM卡的唯一标识信息与用户的网络资源的密码信息进行绑定;4)将步骤3)生成的绑定结果进行本地存储。该密码管理器包括密码采集模块、密码管理模块、密码绑定模块和密码解绑定模块。本发明专利技术将用户的网络资源密码信息与SIM卡信息进行硬件绑定,在为用户提供方便易用的密码管理服务的同时,很好地保障了用户密码信息的安全性。
【技术实现步骤摘要】
本专利技术属于网络安全
,具体涉及一种基于SIM卡信息的密码信息安全存储方法,以及一种密码管理器,适用于包含SIM卡的电子装置,如智能手机等。
技术介绍
目前,公知的网络资源安全多采用“用户名+密码”的方式来保障用户信息的安全性,但随着网络的日益普及,人们对网络资源的使用也日益丰富和增多,随之而来的就是网络资源密码的管理问题。如果用户的网络资源密码都一致,就会存在用户信息“单点突破”的安全风险;反之,如果用户使用不同的网络资源密码,则又存在密码多不易记忆的问题。为了解决上述问题,目前主要有两大方案,一种是在线密码管理器,如LastPass。这种方案的特点是将用户的所有网络资源密码存储到服务器上,用户只需记忆一个主密码即可,由密码管理器负责自动生成和记忆不同网络资源的密码,并自动填写到登录界面。这种方案虽然解决了众多密码的管理问题,不同的网络资源密码也是随机生成的,安全强度比较高,但由于是集中管理模式,所以很容易遭受黑客攻击,同样存在着“单点失效”的风险。而且用户是否信任云端服务器也是经常面临的一个问题。第二种方案是离线密码管理器,如KeePass。这类密码管理器是在本地保存管理用户的密码,不存在用户是否信任云端服务器的问题。而且随着移动互联网的普及,很多常见的离线密码管理器都推出了智能手机版本,解决了密码管理器跨平台的易用性问题,但是密码信息在手机本地的存储问题以及安全访问问题却是这类方案的薄弱点。目前智能手机上绑定了很多用户的高私密信息,如银行卡、支付信息、以及上述的网络资源密码信息等。针对这类信息在智能手机上如何安全存储,被非法用户恶意获取后如何防止被破解,目前的通用方法是“软绑定”,就是应用软件通过自身产生密钥,然后使用加密算法来负责自身使用资源信息的安全性。但这种方式在目前众多暴力破解软件面前安全强度不高。此外,还有一种方式是使用手机的定位服务(如苹果的“查找我的iPhone应用程序”和Google的“Android设备管理器”)来解决智能手机丢失后手机上存储的数据的安全性,但这种方法的前提是需要丢失的手机时刻在线才可以完成,根本阻止不了非法用户对手机上敏感数据文件的读取。
技术实现思路
本专利技术提供了一种适用于智能手机等包含SIM卡的电子装置的基于SIM卡信息的用户密码信息安全存储方法,以及一种密码管理器。在提供给用户简单易用的密码管理服务的同时,将密码信息存储文件与SIM卡唯一标识进行“硬绑定”,这样就使得即使有人恶意获取了密码信息存储文件,也无法破解该文件以获取相关明文密码信息。同时,在使用本密码管理器时,首先还要检查当前智能手机的SIM卡是否有效,这样就使得当用户丢失手机后,可以通过及时挂失自己的SIM卡来保障已丢失手机上的密码管理器的无效性,从而达到保护自身密码信息的安全性。具体来说,本专利技术采用的技术方案如下:一种基于SIM卡信息的用户密码信息安全存储方法,适用于包含SIM卡的电子装置(如智能手机等),包括如下步骤:1)检查所述电子装置中SIM卡的有效性;2)对于有效的SIM卡,提取SIM卡的唯一标识信息;3)将SIM卡的唯一标识信息与用户的网络资源的密码信息进行绑定;4)将步骤3)生成的绑定结果进行本地存储。进一步地,步骤3)在将SIM卡的唯一标识信息与用户的密码信息绑定时进行加密操作,生成密文密码,并将网络资源标识符和相应的密文密码数据进行写入文件操作,形成密码信息文件并存储。进一步地,在用户查询网络资源的用户密码时,首先通过密码信息文件检查用户输入的网络资源标识符是否有效,如果有效则从密码信息文件中提取网络资源标识符所对应的密文密码;然后提取SIM卡的唯一标识符,使用该唯一标识符对密文密码进行解绑定解密操作,获得明文密码,并将该明文密码返回给用户查询界面。一种采用上述方法的基于SIM卡信息的密码管理器,适用于包含SIM卡的电子装置(如智能手机等),如图1所示,包括密码采集模块、密码管理模块、密码绑定模块和密码解绑定模块,各模块的工作流程如下:(1)检查当前SIM卡是否有效密码管理器的密码管理模块检查当前的SIM卡是否可用,即是否可以在移动网络上进行通讯。如果有效,则正常进入密码管理器;否则提示用户SIM卡非法,不能使用密码管理器。(2)收集用户的网络资源密码信息用户通过密码管理器的界面输入需要记录的各个网络资源的标识符和相应的用户密码,这些信息由密码采集模块整理并以一定格式发送给密码管理模块。(3)绑定用户网络资源密码信息密码管理模块接收密码相关信息数据后,提取其中各个网络资源的密码数据,将这些密码数据传递给密码绑定模块。密码绑定模块接收到待绑定数据后,提取当前智能手机SIM卡的唯一标识信息,然后使用该唯一标识信息与密码数据进行绑定加密操作,生成密文密码。然后密码绑定模块将密文密码返回给密码管理模块。(4)生成密码信息文件密码管理模块按照密码信息文件的格式将网络资源标识符和相应的密文密码数据进行写入文件操作,形成密码信息文件,然后进行本地存储。图2为本专利技术的密码信息文件的结构示例图。(5)查询网络资源的用户密码用户合法进入密码管理器,输入网络资源标识符,密码管理模块首先通过密码信息文件检查该标识符是否有效,如果无效,则直接返回查询失败提示信息;否则,从密码信息文件中提取网络资源标识符所对应的密文密码,然后将该密文密码发送给密码解绑定模块。密码解绑定模块接收到密文密码后,首先提取当前智能手机的SIM卡唯一标识符,使用该唯一标识符对密文密码进行解绑定解密操作,获得明文密码,然后将该明文密码返回给密码管理模块。密码管理模块将明文密码信息返回给用户查询界面。(6)密码信息文件的更新用户合法进入密码管理器,增加、删除、修改网络资源密码记录。·增加操作密码管理模块向密码采集模块发出采集命令,由密码采集模块采集新的网络资源标识符和相应的用户密码,然后将密码管理新增项发送给密码管理模块;密码管理模块接收到密码管理新增项后,首先根据本地存储的密码信息文件检查新增的网络资源标识符是否合法。合法性通过后,将该网络资源标识符对应的明文密码发送给密码绑定模块;密码绑定模块提取当前智能手机SIM卡的唯一标识信息,然后将该唯一标识信息与明文密码进行绑定加密操作,生成密文密码,然后将密文密码返回给密码管理模块;密码管理模块按照密码信息文件的格式将新增的网络资源标识符、密文密码等信息写入已有密码信息文件,并进行本地存储。·删除操作密码管理模块接收到密码管理的删除操作后,将用户选中的密码删除项,通过密码信息文件的查找定位相应的密码数据,进行删除后形成新的密码信息文件。·修改操作密码管理模块接收到密码管理的修改操作后,向密码采集模块发出采集新的密码管理项指令,并通过查找密码信息文件定位待替换密码数据项,然后将密码采集模块发送来的新密码数据发送给密码绑定模块,请求SIM卡的绑定操作;密码绑定模块提取当前智能手机SIM卡的唯一标识信息,然后将该唯一标识信息与明文密码进行绑定加密操作,生成密文密码数据,然后将密文密码数据返回给密码管理模块;密码管理模块使用新的密文密码数据代替旧的密文密码数据,并形成新的密码信息文件。(7)密码信息文件的导出与导入用户可以将密码信息文件从手机中导出到其它介质上进行备份存储。由于本文档来自技高网...
【技术保护点】
一种基于SIM卡信息的用户密码信息安全存储方法,适用于包含SIM卡的电子装置,其特征在于,该方法包括如下步骤:1)检查电子装置中SIM卡的有效性;2)对于有效的SIM卡,提取SIM卡的唯一标识信息;3)将SIM卡的唯一标识信息与用户的网络资源的密码信息进行绑定;4)将步骤3)生成的绑定结果进行本地存储。
【技术特征摘要】
1.一种基于SIM卡信息的用户密码信息安全存储方法,适用于包含SIM卡的电子装置,其特征在于,该方法包括如下步骤:1)检查电子装置中SIM卡的有效性;2)对于有效的SIM卡,提取SIM卡的唯一标识信息;3)将SIM卡的唯一标识信息与用户的网络资源的密码信息进行绑定;4)将步骤3)生成的绑定结果进行本地存储。2.如权利要求1所述的方法,其特征在于:步骤3)在将SIM卡的唯一标识信息与用户的密码信息绑定时进行加密操作,生成密文密码,并将网络资源标识符和相应的密文密码数据进行写入文件操作,形成密码信息文件并存储。3.如权利要求2所述的方法,其特征在于:在用户查询网络资源的用户密码时,首先通过密码信息文件检查用户输入的网络资源标识符是否有效,如果有效则从密码信息文件中提取网络资源标识符所对应的密文密码;然后提取SIM卡的唯一标识信息,使用该唯一标识信息对密文密码进行解绑定解密操作,获得明文密码,并将该明文密码返回给用户查询界面。4.如权利要求3所述的方法,其特征在于:对各个网络资源的用户密码使用相互独立的密钥进行绑定时的加密和解绑定时的解密。5.如权利要求2所述的方法,其特征在于:步骤3)将SIM卡的唯一标识信息以密文形式写入到密码信息文件中,在用户合法更换SIM卡后,将旧SIM卡绑定的密码信息文件更新为使用新SIM卡绑定的密码信息文件。6.如权利要求1~5中任一项所述的方法,其特征在于:步骤3)所述密码信息为网络资源直接的密码,或者是该密码的提示信息。7.如权利要求1~5中任一项所述的方法,其特征在于,步骤2)所述SIM卡的唯一标识信息,是单个SIM卡的唯一标识信息,或者是由至...
【专利技术属性】
技术研发人员:崔晓瑜,汤帜,俞银燕,吕肖庆,
申请(专利权)人:北京大学,中国新闻出版研究院,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。