【技术实现步骤摘要】
密码托管方法及系统、密码找回方法及系统
[0001]本专利技术涉及信息安全
,特别是涉及一种密码托管方法及系统、密码找回方法及系统。
技术介绍
[0002]用户通过客户端的密码键盘等设备设置自己的密码,服务提供方会将密码上送到后台服务端,由服务端进行加密、摘要等安全处理后,存储到数据库中。对于客户来说,需要通过大脑记忆等方式保管自己设置的密码。
[0003]现有技术具有以下的客观缺点:
[0004](1)虽然客户是通过密码键盘等设备设置的密码,密码上送到服务端的密码是经过加密的,但是密码上送到服务端后,服务端依然可能通过解密处理获取到密码,存在一定的安全风险。
[0005](2)服务端一般不会保存密码原文,而是通过加密、摘要等安全处理后保存到服务端。当客户不慎忘记密码时,无法找回,只能对密码进行重置和修改。这对登录密码等在线交易密码影响不大,但是对于用户加密自己私钥的密码等情况下很不友好,丢失密码等同于丢失私钥,且无法找回。
[0006](3)对于长度较长、客户很难通过大脑记忆的密码,没...
【技术保护点】
【技术特征摘要】 【专利技术属性】
1.一种密码托管方法,其特征在于,包括:在客户端将用户密码A切分为任意的n个片段;将多个密码片段分别托管到多个第三方密码托管机构;调用服务端的密码验证信息保存服务,将所有密码片段密文上送到服务端。2.根据权利要求1所述的密码托管方法,其特征在于,n个片段包括:密码片段A1、密码片段A2、
……
、密码片段An。3.根据权利要求1所述的密码托管方法,其特征在于,将多个密码片段分别托管到多个第三方密码托管机构,包括:将密码片段An、用户手机号码或邮箱、用户DID的信息进行结构化拼接,使用非对称算法,用托管机构公钥N进行加密,得到密码片段密文SPW
An
;对每个密码片段分别进行加密处理后,得到密码片段密文SPW
A1
、密码片段密文SPW
A2
、
……
、密码片段密文SPW
An
。4.根据权利要求3所述的密码托管方法,其特征在于,将密码片段An、用户手机号码或邮箱、用户DID的信息进行结构化拼接,使用非对称算法,用托管机构公钥N进行加密,得到密码片段密文SPW
An
,包括:用户只需要使用第三方密码托管机构的公钥对密码片段信息进行加密后得到密文,无需将密码片段密文上传到第三方密码托管机构。5.根据权利要求1所述的密码托管方法,其特征在于,所有密码片段密文包括:密码片段密文SPW
A1
、密码片段密文SPW
A2
、
……
、密码片段密文SPW
技术研发人员:陈宏鸿,周磊,
申请(专利权)人:北京神州数码方圆科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。