一种密码管理方法,包括以下步骤:步骤1:用户输入个人密码启用安全鼠标,系统进入密码使用状态;步骤2:系统对安全鼠标进行认证,以确认其是否为系统认可的安全鼠标;步骤3:安全鼠标对系统用户进行认证,以确认该系统用户是否为合法用户;步骤4:当步骤2、3中的认证均通过后,安全鼠标以密文的形式向外传送相应的密码信息供用户使用;若认证错误连续超过某一预设次数时,则安全鼠标自锁,用户无法再次进行认证。本发明专利技术密码管理方法,其利用鼠标进行操作以实现密码管理的操作,不仅操作步骤简单,且安全性高,可以很方便的实现计算机内多种功能窗口的密码登录。
【技术实现步骤摘要】
本专利技术关于一种,尤其涉及一种基于鼠标操作的。
技术介绍
计算机是现代人们生活上不可或缺的电子产品,而鼠标几乎是目前计算机所必备的输入装置之一。在计算机工作中,计算机经常处理一些重要保密的数据,例如个人的研究 报告、库户数据与电子银行中的相关数据等等。对此,计算机便发展出很多种保密机制以保 护需要保密的数据不被盗取。再者,随着近年来电子商务的盛行,网络上的交易买卖已成为当今流行的一种交 易方法,也随之带来一些交易上的风险。为了提高交易的安全性,人们不得不通过一些安全 措施来保证交易的安全,密码的输入便是其中的一种,但是这并非就是一堵密不透风的墙, 通过木马软件以及一些黑客工具软件捕获键盘输入即可以轻易盗取密码。随着人们使用计算机时对鼠标的依赖性越来越高,如何借由计算机所必需的输入 装置,即鼠标,而达到更为完善的保密机制,同时使得密码保护的操作更为简单、使用更加 方便,是一个值得思考的课题。
技术实现思路
本专利技术的目的在于,提供一种,其利用鼠标进行操作以实现密码管 理的操作,不仅操作步骤简单,且安全性高,可以很方便的实现计算机内多种功能窗口的登录。为了实现上述目的,本专利技术提供一种,包括以下步骤步骤1 用户输入个人密码启用安全鼠标,系统进入密码使用状态;步骤2 系统对安全鼠标进行认证,以确认其是否为系统认可的安全鼠标;步骤3 安全鼠标对系统用户进行认证,以确认该系统用户是否为合法用户;步骤4 当步骤2、3中的认证均通过后,安全鼠标以密文的形式向外传送相应的密 码信息供用户使用;若认证错误连续超过某一预设次数时,则安全鼠标自锁,用户无法再次 进行认证。 所述安全鼠标以密文形式进行数据存储,该安全鼠标内设有安全芯片,存取相应 的密码数据均需要对该安全芯片及用户系统进行双方的认证,当认证通过后安全芯片才以 密文的形式向外传送相应的密码信息供用户使用。所述步骤2包括步骤2. 1,用户系统向安全鼠标发送取随机数指令,该安全鼠标 内包括有多个密钥,用户系统指定其中的一项密钥;步骤2. 2,安全鼠标接收到取随机数指 令后,用指定的密钥对数据进行加密,待加密完成后将该数据送出;步骤2. 3,用户系统接 收到数据后,根据用户设置信息及个人用户密码得出一个认证密钥,并对内部加密的数据 解密,同送入的随机数数据进行比较,若一致,则认证通过,确认该安全鼠标是合法的。所述步骤2. 1中,用户系统向安全鼠标发取随机数指令02 82 YY XX XXXX XX XXXX XX XX,XX是用户系统生成的随机数,并指定YY密钥;步骤2. 2中,用指定的密钥对数据 进行加密后,发出03 YY YY YY YY YY YY YYYY 90 00的数据,表明完成加密;步骤2. 3中, 用户系统收到数据后,根据用户设置信息得出一个认证密钥,用该认证密钥对收到数据进 行解密,解密后的随机数据与同送入的随机数数据进行比较,一致则确认安全鼠标是合法 的。所述步骤3包括步骤3. 1,系统用户发送指令,要求安全鼠标提供一个8字节的 随机数出来;步骤3. 2,系统用户根据用户设置信息及个人用户密码得出一个认证密钥,用 这个认证密钥对上述随机数进行加密,并将加密后的随机数发送到安全鼠标;步骤3. 3,安 全鼠标对内部用相应的密钥对接收的数据解密,若解密出的随机数数据为上述送入的随机 数,则认证通过,确认该用户为合法用户。所述步骤3. 1中,用户发送02 84 00 00 08的随机数指令,该指令要求安全鼠标 提供一个8字节的随机数出来;步骤3. 2中,将加密后的随机数发送到安全鼠标,该操作的 指令为02 88 08 XX XX XX XX XX XX XX XX,XX代表加密后的数据。所述安全鼠标将用户的各种密码以密文形式存储在该安全鼠标的安全芯片内,用 户系统与安全鼠标须经过双方认证才能使用用户存储的密码数据。所述双方认证过程中会生成一认证密钥,该认证密钥通过个人密码与安全鼠标的 唯一序列号异或生成,序列号的长度为16字节,个人密码以BCD码的方式参与异或,不足16 个字节,则补FF成16个字节。本专利技术的有益效果本专利技术的,其利用鼠标进行操作以实现密码管 理的操作,不仅操作步骤简单,且安全性高,可以很方便的实现计算机内多种功能窗口的密 码登录,如QQ、网页邮箱、论坛、正常游戏窗体等的登录,防止被人偷窥、抓屏、监控、木马、用 仿真器读出键盘输入痕迹等。为了能更进一步了解本专利技术的特征以及
技术实现思路
,请参阅以下有关本专利技术的详细 说明与附图,然而所附图式仅提供参考与说明用,并非用来对本专利技术加以限制。附图说明下面结合附图,通过对本专利技术的具体实施方式详细描述,将使本专利技术的技术方案及其他有益效果显而易见。附图中,图1为本专利技术的流程示意图。 具体实施例方式为更进一步阐述本专利技术所采取的技术手段及其效果,以下结合本专利技术的优选实施 例及其附图进行详细描述。如图1所示,本专利技术提供一种,其包括步骤1 用户输入个人密码启用安全鼠标,系统进入密码使用状态。安全鼠标首先 是受个人密码保护的,也就是说如果用户想要启用安全鼠标则需要输入个人密码,然后系 统才可进入密码的使用状态,否则只能当普通鼠标使用。同时,个人密码是用户对数据进行 加密时所用密钥的一部分,也就是说个人密码同时用于生成对安全鼠标的认证过程中的认证密钥。步骤2 系统对安全鼠标进行认证,以确认其是否为系统认可的安全鼠标。安全鼠标以密文形式进行数据存储,该安全鼠标内设有安全芯片,安全鼠标将用户的各种密码以 密文形式存储在该安全鼠标的安全芯片内,用户系统与安全鼠标须经过双方认证才能使用 用户存储的密码数据,即认证安全鼠标的合法性和认证用户的合法性通过后安全芯片才以 密文的形式向外传送相应的密码信息供用户使用。首先,系统软件会对安全鼠标进行认证, 以防止有不法用户想伪造安全鼠标来非法窃取用户认证密钥,该认证过程具体又包括步 骤2.1,系统向安全鼠标发送指令,该安全鼠标内包括有多个密钥,系统指定其中的一项密 钥;步骤2. 2,安全鼠标接收到指令后,用指定的密钥对数据进行加密,待加密完成后将该 数据送出;步骤2. 3,系统接收到数据后,根据用户设置信息(该信息加密后存储在计算机 的硬盘上并和安全鼠标的个人密码相互计算得出)得出一个认证密钥,并对内部加密的数 据解密,同送入的数据进行比较,若一致则认证通过,确认该安全鼠标是合法的。作为本发 明的一实施例,在步骤2. 1中,用户系统向安全鼠标发取随机数指令0282YY XX XX XX XX XX XX XX XX,XX是系统生成的随机数,并指定YY密钥;步骤2. 2中,用指定的密钥对数据 进行加密后,发送03 YY YY YY YY YYYY YY YY 90 00的数据,表明完成加密。步骤3 安全鼠标对系统用户进行认证,以确认该系统用户是否为合法用户。当步 骤2中的安全鼠标确认是合法的,即可进行安全会话,但此时,安全鼠标还会对系统软件, 也就是进行步骤3中对系统用户进行一个认证,以保证其安全性。该步骤3具体包括步骤 3. 1,系统用户发送指令,以要求安全鼠标提供一个8字节的随机数出来;步骤3. 2,系统用 户根据用户设置信息得出一个认证密钥,用这个认证密钥对上述随机数进行加密,并将本文档来自技高网...
【技术保护点】
一种密码管理方法,其特征在于,包括以下步骤:步骤1:用户输入个人密码启用安全鼠标,系统进入密码使用状态;步骤2:系统对安全鼠标进行认证,以确认其是否为系统认可的安全鼠标;步骤3:安全鼠标对系统用户进行认证,以确认该系统用户是否为合法用户;步骤4:当步骤2、3中的认证均通过后,安全鼠标以密文的形式向外传送相应的密码信息供用户使用;若认证错误连续超过某一预设次数时,则安全鼠标自锁,用户无法再次进行认证。
【技术特征摘要】
【专利技术属性】
技术研发人员:孙永战,
申请(专利权)人:深圳市德卡科技有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。