密码托管方法及系统、密码找回方法及系统技术方案

本发明专利技术提供了一种密码托管方法及系统、密码找回方法及系统。该托管方法包括：在客户端将用户密码A切分为任意的n个片段；将多个密码片段分别托管到多个第三方密码托管机构；调用服务端的密码验证信息保存服务，将所有密码片段密文上送到服务端。本发明专利技术提供的密码托管方法及系统、密码找回方法及系统能够实现密码的安全托管。安全托管。安全托管。

【技术实现步骤摘要】
密码托管方法及系统、密码找回方法及系统


[0001]本专利技术涉及信息安全
，特别是涉及一种密码托管方法及系统、密码找回方法及系统。

技术介绍

[0002]用户通过客户端的密码键盘等设备设置自己的密码，服务提供方会将密码上送到后台服务端，由服务端进行加密、摘要等安全处理后，存储到数据库中。对于客户来说，需要通过大脑记忆等方式保管自己设置的密码。
[0003]现有技术具有以下的客观缺点：
[0004](1)虽然客户是通过密码键盘等设备设置的密码，密码上送到服务端的密码是经过加密的，但是密码上送到服务端后，服务端依然可能通过解密处理获取到密码，存在一定的安全风险。
[0005](2)服务端一般不会保存密码原文，而是通过加密、摘要等安全处理后保存到服务端。当客户不慎忘记密码时，无法找回，只能对密码进行重置和修改。这对登录密码等在线交易密码影响不大，但是对于用户加密自己私钥的密码等情况下很不友好，丢失密码等同于丢失私钥，且无法找回。
[0006](3)对于长度较长、客户很难通过大脑记忆的密码，没有提供对应的解决方案，需要客户自己去想办法存储。客户通过一些笔记、文件等方式记录密码，增加了密码的泄露风险。

技术实现思路

[0007]本专利技术要解决的技术问题是提供一种密码托管方法及系统、密码找回方法及系统，能够实现密码的安全托管。
[0008]为解决上述技术问题，本专利技术提供了一种密码托管方法，包括：在客户端将用户密码A切分为任意的n个片段；将多个密码片段分别托管到多个第三方密码托管机构；调用服务端的密码验证信息保存服务，将所有密码片段密文上送到服务端。
[0009]在一些实施方式中，n个片段包括：密码片段A1、密码片段A2、
……
、密码片段An。
[0010]在一些实施方式中，将多个密码片段分别托管到多个第三方密码托管机构，包括：将密码片段An、用户手机号码或邮箱、用户DID的信息进行结构化拼接，使用非对称算法，用托管机构公钥N进行加密，得到密码片段密文SPW
An
；对每个密码片段分别进行加密处理后，得到密码片段密文SPW
A1
、密码片段密文SPW
A2
、
……
、密码片段密文SPW
An
。
[0011]在一些实施方式中，将密码片段An、用户手机号码或邮箱、用户DID的信息进行结构化拼接，使用非对称算法，用托管机构公钥N进行加密，得到密码片段密文SPW
An
，包括：用户只需要使用第三方密码托管机构的公钥对密码片段信息进行加密后得到密文，无需将密码片段密文上传到第三方密码托管机构。
[0012]在一些实施方式中，所有密码片段密文包括：密码片段密文SPW
A1
、密码片段密文
SPW
A2
、
……
、密码片段密文SPW
An
。
[0013]在一些实施方式中，还包括：服务端保存所有密码片段密文。
[0014]此外，本专利技术还提供了一种密码找回方法，所述方法包括：客户端发起服务请求，从服务端获取密码验证信息；服务端收到请求后，查询到客户托管的密码片段密文，并返回到客户端；客户端分别调用每个密码片段对应的第三方密码托管机构的密码找回服务，找回对应密码片段。
[0015]在一些实施方式中，客户端分别调用每个密码片段对应的第三方密码托管机构的密码找回服务，找回对应密码片段，包括：用户调用第三方密码托管机构N的密码找回服务，上送密码片段密文SPW
An
，请求密码片段找回；第三方密码托管机构N收到请求，确认用户身份无误后，使用非对称算法，使用私钥N对密码片段密文SPW
An
进行解密，得到密码片段An、用户手机号码或邮箱、用户DID的信息；第三方密码托管机构N将密码片段An，以短信或邮件的方式发送到解密出的用户手机号或邮箱中；用户通过短信或者邮箱的方式接收到密码片段An；重复以上步骤，分别对所有密码片段进行找回，得到密码片段A1、密码片段A2、
……
、密码片段An。
[0016]此外，本专利技术还提供了一种密码托管系统，该系统包括：客户端、服务端及第三方密码托管机构，客户端、服务端及第三方密码托管机构用于执行根据前文所述的密码托管方法。
[0017]此外，本专利技术还提供了一种密码找回系统，该系统包括：客户端、服务端及第三方密码托管机构，客户端、服务端及第三方密码托管机构用于执行根据前文所述的密码找回方法。
[0018]采用这样的设计后，本专利技术至少具有以下优点：
[0019]1)上传到服务端的是各个密码片段的密文，服务端无法解密获取密码原文，安全性高。
[0020]2)密码片段可以托管到多个不同的第三方密码托管机构，安全性高。
[0021]3)托管密码片段到第三方密码托管机构时，无需上传密码片段密文等任何信息，密码片段没有泄露风险。
[0022]4)托管的密码可找回，不用担心密码丢失导致使用该密码加密的数据丢失的问题。
[0023]5)将密码分割为任意多个密码片段进行托管，并且可找回，很好解决了位数较多、复杂性高的密码的保存问题，再也不需要通过笔记、文档等方式记录复杂密码，降低密码泄露风险。
附图说明
[0024]上述仅是本专利技术技术方案的概述，为了能够更清楚了解本专利技术的技术手段，以下结合附图与具体实施方式对本专利技术作进一步的详细说明。
[0025]图1是用户、第三方密码托管机构、服务端等各参与方保存的数据结构示意图。
具体实施方式
[0026]以下结合附图对本专利技术的优选实施例进行说明，应当理解，此处所描述的优选实
施例仅用于说明和解释本专利技术，并不用于限定本专利技术。
[0027]1、方法整体说明
[0028]用户将自己的密码进行任意切分，分为多个密码片段，然后通过调用多个第三方密码托管机构的密码托管服务，使用托管机构的公钥加密密码片段，从而获取到每个密码片段的密文。在这个过程中，用户可以将密码切分为任意多个密码片段，可以选择任意多个第三方密码托管机构对任意密码片段进行托管，并且在这一步无需将密码片段相关信息上传到第三方密码托管机构。
[0029]分别获取到每个密码片段的密文后，将所有密码片段的密文统一上传到该用户密码对应的服务端进行存储。
[0030]当用户不慎遗失密码，需要找回密码时，从服务端获取所有密码片段的密文信息。分别调用第三方密码托管机构的密码找回服务，将对应的密码片段密文信息上送到第三方托管机构，第三方托管机构用自己的私钥对密码片段密文信息进行解密，将密码片段原文返回给用户。用户拿到所有密码片段原文后，对密码片段进行拼接即可得到密码原文。
[0031]当用户执行密码找回操作成功后，服务端需要求用户修改密码。
[0032]密码托管过程中，用户、第三方密码托管机构、服务端等本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种密码托管方法，其特征在于，包括：在客户端将用户密码A切分为任意的n个片段；将多个密码片段分别托管到多个第三方密码托管机构；调用服务端的密码验证信息保存服务，将所有密码片段密文上送到服务端。2.根据权利要求1所述的密码托管方法，其特征在于，n个片段包括：密码片段A1、密码片段A2、
……
、密码片段An。3.根据权利要求1所述的密码托管方法，其特征在于，将多个密码片段分别托管到多个第三方密码托管机构，包括：将密码片段An、用户手机号码或邮箱、用户DID的信息进行结构化拼接，使用非对称算法，用托管机构公钥N进行加密，得到密码片段密文SPW
An
；对每个密码片段分别进行加密处理后，得到密码片段密文SPW
A1
、密码片段密文SPW
A2
、
……
、密码片段密文SPW
An
。4.根据权利要求3所述的密码托管方法，其特征在于，将密码片段An、用户手机号码或邮箱、用户DID的信息进行结构化拼接，使用非对称算法，用托管机构公钥N进行加密，得到密码片段密文SPW
An
，包括：用户只需要使用第三方密码托管机构的公钥对密码片段信息进行加密后得到密文，无需将密码片段密文上传到第三方密码托管机构。5.根据权利要求1所述的密码托管方法，其特征在于，所有密码片段密文包括：密码片段密文SPW
A1
、密码片段密文SPW
A2
、
……
、密码片段密文SPW

【专利技术属性】
技术研发人员：陈宏鸿，周磊，
申请(专利权)人：北京神州数码方圆科技有限公司，
类型：发明
国别省市：