一種便攜式智能口令管理體制的建立與操作方法技術(shù)

一種便攜式智能口令管理體制的建立與操作方法，其運(yùn)行步驟如下：1：注冊(cè)系統(tǒng)賬戶；2：生成數(shù)字證書(shū)信息；3：傳遞數(shù)字證書(shū)信息；4：生成主口令，錄入用戶個(gè)人信息；5：對(duì)用戶主口令進(jìn)行秘密分享；6：將口令信息存儲(chǔ)在數(shù)據(jù)庫(kù)中；7：驗(yàn)證數(shù)據(jù)庫(kù)信息的完整性；8：在網(wǎng)絡(luò)終端登錄系統(tǒng)賬戶；9：將口令信息從數(shù)據(jù)庫(kù)中恢復(fù)出來(lái)；10：將口令信息同步至網(wǎng)絡(luò)終端；11：網(wǎng)絡(luò)終端完成自動(dòng)登錄操作；12：向其他用戶授權(quán)使其可以使用口令信息；13：錄入個(gè)人信息發(fā)起口令找回操作；14：判斷用戶身份，恢復(fù)用戶主口令；15：修改社會(huì)關(guān)系屬性；本發(fā)明專(zhuān)利技術(shù)顯著提高口令的管理效率，增加用戶使用口令的便捷程度，改善口令的安全性，具有推廣前景。

【技術(shù)實(shí)現(xiàn)步驟摘要】
一種便攜式智能口令管理體制的建立與操作方法(一)
：本專(zhuān)利技術(shù)設(shè)計(jì)一種便攜式智能口令管理體制的建立與操作方法，可實(shí)現(xiàn)用戶對(duì)于多個(gè)網(wǎng)絡(luò)賬戶口令信息的生成，存儲(chǔ)，管理，使用，授權(quán)和找回功能。在保證用戶個(gè)人口令信息的安全性下，使得用戶可以在任何網(wǎng)絡(luò)終端完成自動(dòng)登錄特定網(wǎng)頁(yè)或者應(yīng)用程序的功能，極大的提升了口令管理的效率，屬于信息安全中的密碼學(xué)領(lǐng)域。(二)技術(shù)背景：口令安全作為系統(tǒng)安全的前提，是系統(tǒng)安全的重要一部分。隨著互聯(lián)網(wǎng)應(yīng)用的迅猛發(fā)展，每個(gè)人都需要記憶大量的網(wǎng)絡(luò)賬戶名稱(chēng)和密碼口令。僅憑借人腦記憶是難以記住所有的口令信息，因此絕大多數(shù)用戶選擇記憶簡(jiǎn)單的口令信息或者將口令信息在賬戶之間重復(fù)使用，雖然減少了用戶的記憶負(fù)擔(dān)，但是口令信息因此更容易被破解，帶來(lái)用戶個(gè)人賬戶信息的泄露，給用戶造成損失。口令管理系統(tǒng)可以幫助用戶生成，存儲(chǔ)，管理和使用口令，減少用戶的記憶負(fù)擔(dān)，縮短用戶輸入時(shí)間，提高管理口令的效率，實(shí)為如今管理口令的一種必然趨勢(shì)。目前按照口令存儲(chǔ)介質(zhì)的分類(lèi)，可以將口令管理體制分為以下幾類(lèi)：基于電腦硬盤(pán)存儲(chǔ)的口令管理體制，基于瀏覽器存儲(chǔ)的口令管理體制，基于安全令牌存儲(chǔ)的口令管理體制，基于智能終端存儲(chǔ)的口令管理體制。基于電腦硬盤(pán)存儲(chǔ)的口令管理體制將口令信息存儲(chǔ)在電腦本地，容易實(shí)現(xiàn)但是也容易遭受多樣攻擊，而且電腦不方便移動(dòng)攜帶；基于瀏覽器的口令管理體制將信息存儲(chǔ)在服務(wù)器云端，可以在任何電腦上下載口令信息使用，但是云存儲(chǔ)安全無(wú)法保證，多次報(bào)道的網(wǎng)站用戶個(gè)人賬戶信息的泄露證明了這一點(diǎn)；基于安全令牌的口令管理體制將口令存儲(chǔ)在小巧且方便攜帶的令牌中，安全性較高，但是該令牌往往只提供針對(duì)一個(gè)網(wǎng)站應(yīng)用的口令服務(wù)，無(wú)法同時(shí)管理多個(gè)口令。基于智能終端的存儲(chǔ)口令管理體制是近幾年新型的口令管理辦法，他將口令相關(guān)信息存儲(chǔ)在智能手機(jī)，平板，手表等智能終端的本地的存儲(chǔ)空間中，通過(guò)在智能終端平臺(tái)編寫(xiě)的軟件集中化管理多個(gè)口令，兼具了以上幾種口令管理體制的特點(diǎn)。然而，目前廣泛使用的基于智能終端的口令管理系統(tǒng)較少，也缺乏對(duì)應(yīng)的高效便捷的口令管理機(jī)制。因此我們提出一種基于智能終端存儲(chǔ)的便攜式口令管理體制，保證口令的安全性，提高口令的管理與使用效率。(三)
技術(shù)實(shí)現(xiàn)思路
：1、目的：本專(zhuān)利技術(shù)的目的是提出一種便攜式智能口令管理體制的建立與操作方法，該體制以智能終端為唯一的身份憑證標(biāo)識(shí)，可以在保證口令信息在存儲(chǔ)和傳輸過(guò)程中的安全前提之下，提供多個(gè)網(wǎng)絡(luò)賬戶口令的管理以及網(wǎng)站頁(yè)面和應(yīng)用程序登錄的功能，改變了傳統(tǒng)的口令管理方式。此外，如果智能終端丟失，系統(tǒng)提供找回機(jī)制，用戶可以將存儲(chǔ)在丟失的智能終端上的口令信息找尋回來(lái)。同時(shí)，用戶可以對(duì)指定用戶授權(quán)，使得授權(quán)用戶可以使用該用戶的賬戶口令登陸網(wǎng)站完成相關(guān)操作。該系統(tǒng)可以顯著提高口令的管理效率，增加用戶使用口令的便捷程度，具有較遠(yuǎn)的推廣前景。2、技術(shù)方案：本專(zhuān)利技術(shù)方案包含三類(lèi)實(shí)體：1)智能終端應(yīng)用：智能終端包含智能手機(jī)，平板，手表等智能可攜帶設(shè)備，智能終端應(yīng)用是指以該智能終端為平臺(tái)編寫(xiě)特定應(yīng)用軟件，該應(yīng)用軟件可以生成，存儲(chǔ)，加密，管理相關(guān)口令信息。2)數(shù)據(jù)服務(wù)器：存儲(chǔ)著每個(gè)使用該系統(tǒng)用戶的賬戶信息，提供找回，授權(quán)，動(dòng)態(tài)登陸，證書(shū)簽發(fā)等功能，是管理智能終端和網(wǎng)絡(luò)終端插件的核心設(shè)施。3)網(wǎng)絡(luò)終端插件：網(wǎng)絡(luò)終端包含電腦，智能手機(jī)，智能平板，智能手表等可聯(lián)網(wǎng)設(shè)備，網(wǎng)絡(luò)終端插件是指基于特定瀏覽器編寫(xiě)的瀏覽器插件，或者是專(zhuān)門(mén)的應(yīng)用程序，用來(lái)自動(dòng)檢測(cè)可登陸的網(wǎng)絡(luò)終端的應(yīng)用程序，用戶可以通過(guò)該插件接收智能終端傳來(lái)的口令信息完成登錄操作，并通過(guò)該插件對(duì)口令信息進(jìn)行修改，同時(shí)配合其他兩類(lèi)實(shí)體完成相關(guān)系統(tǒng)操作。本專(zhuān)利技術(shù)為一種便攜式智能口令管理體制的建立與操作方法，該方法由系統(tǒng)初始化模塊、口令存儲(chǔ)模塊、口令使用模塊，口令找回模塊四個(gè)模塊共15個(gè)步驟實(shí)現(xiàn)其功能，四個(gè)模塊由三類(lèi)實(shí)體互相配合共同完成。本專(zhuān)利技術(shù)一種便攜式智能口令管理體制的建立與操作方法，其運(yùn)行步驟如下：模塊一：系統(tǒng)初始化模塊新用戶注冊(cè)系統(tǒng)賬戶，輸入個(gè)人相關(guān)信息，其使用的智能終端和網(wǎng)絡(luò)終端獲得數(shù)據(jù)服務(wù)器頒發(fā)的數(shù)字證書(shū)及相關(guān)的公私鑰對(duì)，智能終端應(yīng)用生成用戶主口令，數(shù)據(jù)服務(wù)器接收到用戶主口令后，對(duì)用戶主口令進(jìn)行處理留作以后找回使用；步驟1：新用戶在智能終端應(yīng)用和網(wǎng)絡(luò)終端分別安裝智能終端應(yīng)用和網(wǎng)絡(luò)終端插件，并注冊(cè)系統(tǒng)賬戶，獲得并記憶系統(tǒng)賬戶名ID0和賬戶身份認(rèn)證口令rp；步驟2：用戶在網(wǎng)絡(luò)終端插件使用系統(tǒng)賬戶名ID0和賬戶身份認(rèn)證口令rp登陸其賬戶，數(shù)據(jù)服務(wù)器生成TLS數(shù)字證書(shū)(pkpc0，skpc0，X.509pc0)，(pkID0，skID0，X.509ID0)，向網(wǎng)絡(luò)終端插件發(fā)送(pkpc0，skpc0，X.509pc0)，(pkID0，skID0，X.509ID0)，以及(pksvr，X.509svr)，隨后刪除skpc0，skID0，數(shù)據(jù)服務(wù)器存儲(chǔ)新添的(pkpc0，X.509pc0)，以及(pkID0，X.509ID0)；(其中，pk，sk，X.509分別代表對(duì)應(yīng)實(shí)體的公鑰，私鑰，和數(shù)字證書(shū)文件)；步驟3：網(wǎng)絡(luò)終端插件生成一個(gè)二維碼，里面包含(pkpc0，X.509pc0)，(pkID0，skID0，X.509ID0)，以及(pksvr，X.509svr)；用戶在智能終端應(yīng)用上使用系統(tǒng)賬戶名ID0和賬戶身份認(rèn)證口令rp登陸其賬戶，并使用智能終端應(yīng)用近距離掃描該二維碼，獲得并存儲(chǔ)二維碼中所包含的信息(pkpc0，X.509pc0)，(pkID0，skID0，X.509ID0)，以及(pksvr，X.509svr)；隨后網(wǎng)絡(luò)終端插件刪除二維碼信息和skID0，網(wǎng)絡(luò)終端插件存儲(chǔ)(pkpc0，skpc0，X.509pc0)，(pkID0，X.509ID0)，以及(pksvr，X.509svr)；步驟4：智能終端應(yīng)用根據(jù)輸入的系統(tǒng)安全系數(shù)1κ，生成主口令mp；隨后用戶向智能終端應(yīng)用錄入個(gè)人屬性信息personinfo(包含生日信息birth，性別信息sex，家庭住址addr，郵箱地址mail，個(gè)人生物特征指紋信息bio)，以及社會(huì)屬性信息socialinfo(包含至少三個(gè)其他用戶的賬戶名，ID1，ID2，ID3)；隨后智能終端應(yīng)用將mp，personinfo，socialinfo通過(guò)TLS信道傳輸給數(shù)據(jù)服務(wù)器；步驟5：數(shù)據(jù)服務(wù)器將接收到的personinfo，socialinf信息存儲(chǔ)，并將mp拆為mp＝s0+s1，數(shù)據(jù)服務(wù)器存儲(chǔ)s0；對(duì)s1，服務(wù)器生成一個(gè)(2,3)秘密分享算法f4，并計(jì)算s1在該算法下的秘密分享結(jié)果，分別為g1，g2，g3；將g1，g2，g3分別發(fā)送給該用戶社會(huì)屬性信息中的其他三個(gè)用戶ID1，ID2，ID3，隨后刪除mp；模塊二：口令存儲(chǔ)模塊用戶在智能終端應(yīng)用中創(chuàng)建新的網(wǎng)站或應(yīng)用程序的賬戶及登錄口令，或?qū)ΜF(xiàn)有的賬戶口令進(jìn)行修改與刪除；用戶的賬戶及口令信息被加密存儲(chǔ)，并提供完整性檢測(cè)，可以通過(guò)形式化證明的方法證明被保存的賬戶和口令信息是安全的；步驟6：如果智能終端應(yīng)用不存在口令數(shù)據(jù)庫(kù)數(shù)據(jù)DB，則創(chuàng)建口令數(shù)據(jù)庫(kù)數(shù)據(jù)DB；用戶在智能終端應(yīng)用中創(chuàng)建新的網(wǎng)站或應(yīng)用程序賬戶及登錄口令，則意味著向DB添加一條新記錄，該記錄RSi包含以下信息RSi＝URLi，account_ID本文檔來(lái)自技高網(wǎng)...

【技術(shù)保護(hù)點(diǎn)】
一種便攜式智能口令管理體制的建立與操作方法，其特征在于：其運(yùn)行步驟如下：模塊一：系統(tǒng)初始化模塊新用戶注冊(cè)系統(tǒng)賬戶，輸入個(gè)人相關(guān)信息，其使用的智能終端和網(wǎng)絡(luò)終端獲得數(shù)據(jù)服務(wù)器頒發(fā)的數(shù)字證書(shū)及相關(guān)的公私鑰對(duì)，智能終端應(yīng)用生成用戶主口令，數(shù)據(jù)服務(wù)器接收到用戶主口令后，對(duì)用戶主口令進(jìn)行處理留作以后找回使用；步驟1：新用戶在智能終端應(yīng)用和網(wǎng)絡(luò)終端分別安裝智能終端應(yīng)用和網(wǎng)絡(luò)終端插件，并注冊(cè)系統(tǒng)賬戶，獲得并記憶系統(tǒng)賬戶名ID

【技術(shù)特征摘要】
1.一種便攜式智能口令管理體制的建立與操作方法，其特征在于：其運(yùn)行步驟如下：模塊一：系統(tǒng)初始化模塊新用戶注冊(cè)系統(tǒng)賬戶，輸入個(gè)人相關(guān)信息，其使用的智能終端和網(wǎng)絡(luò)終端獲得數(shù)據(jù)服務(wù)器頒發(fā)的數(shù)字證書(shū)及相關(guān)的公私鑰對(duì)，智能終端應(yīng)用生成用戶主口令，數(shù)據(jù)服務(wù)器接收到用戶主口令后，對(duì)用戶主口令進(jìn)行處理留作以后找回使用；步驟1：新用戶在智能終端應(yīng)用和網(wǎng)絡(luò)終端分別安裝智能終端應(yīng)用和網(wǎng)絡(luò)終端插件，并注冊(cè)系統(tǒng)賬戶，獲得并記憶系統(tǒng)賬戶名ID0和賬戶身份認(rèn)證口令rp；步驟2：用戶在網(wǎng)絡(luò)終端插件使用系統(tǒng)賬戶名ID0和賬戶身份認(rèn)證口令rp登陸其賬戶，數(shù)據(jù)服務(wù)器生成TLS數(shù)字證書(shū)(pkpc0，skpc0，X.509pc0)，(pkID0，skID0，X.509ID0)，向網(wǎng)絡(luò)終端插件發(fā)送(pkpc0，skpc0，X.509pc0)，(pkID0，skID0，X.509ID0)，以及(pksvr，X.509svr)，隨后刪除skpc0，skID0，數(shù)據(jù)服務(wù)器存儲(chǔ)新添的(pkpc0，X.509pc0)，以及(pkID0，X.509ID0)；其中，pk，sk，X.509分別代表對(duì)應(yīng)實(shí)體的公鑰，私鑰，和數(shù)字證書(shū)文件；步驟3：網(wǎng)絡(luò)終端插件生成一個(gè)二維碼，里面包含(pkpc0，X.509pc0)，(pkID0，skID0，X.509ID0)，以及(pksvr，X.509svr)；用戶在智能終端應(yīng)用上使用系統(tǒng)賬戶名ID0和賬戶身份認(rèn)證口令rp登陸其賬戶，并使用智能終端應(yīng)用近距離掃描該二維碼，獲得并存儲(chǔ)二維碼中所包含的信息(pkpc0，X.509pc0)，(pkID0，skID0，X.509ID0)，以及(pksvr，X.509svr)；隨后網(wǎng)絡(luò)終端插件刪除二維碼信息和skID0，網(wǎng)絡(luò)終端插件存儲(chǔ)(pkpc0，skpc0，X.509pc0)，(pkID0，X.509ID0)，以及(pksvr，X.509svr)；步驟4：智能終端應(yīng)用根據(jù)輸入的系統(tǒng)安全系數(shù)1κ，生成主口令mp；隨后用戶向智能終端應(yīng)用錄入個(gè)人屬性信息personinfo，包含生日信息birth，性別信息sex，家庭住址addr，郵箱地址mail，個(gè)人生物特征指紋信息bio，以及社會(huì)屬性信息socialinfo(包含至少三個(gè)其他用戶的賬戶名，ID1，ID2，ID3)；隨后智能終端應(yīng)用將mp，personinfo，socialinfo通過(guò)TLS信道傳輸給數(shù)據(jù)服務(wù)器；步驟5：數(shù)據(jù)服務(wù)器將接收到的personinfo，socialinf信息存儲(chǔ)，并將mp拆為mp＝s0+s1，數(shù)據(jù)服務(wù)器存儲(chǔ)s0；對(duì)s1，服務(wù)器生成一個(gè)(2,3)秘密分享算法f4，并計(jì)算s1在該算法下的秘密分享結(jié)果，分別為g1，g2，g3；將g1，g2，g3分別發(fā)送給該用戶社會(huì)屬性信息中的其他三個(gè)用戶ID1，ID2，ID3，隨后刪除mp；模塊二：口令存儲(chǔ)模塊用戶在智能終端應(yīng)用中創(chuàng)建新的網(wǎng)站或應(yīng)用程序的賬戶及登錄口令，及對(duì)現(xiàn)有的賬戶口令進(jìn)行修改與刪除；用戶的賬戶及口令信息被加密存儲(chǔ)，并提供完整性檢測(cè)，能通過(guò)形式化證明的方法證明被保存的賬戶和口令信息是安全的；步驟6：如果智能終端應(yīng)用不存在口令數(shù)據(jù)庫(kù)數(shù)據(jù)DB，則創(chuàng)建口令數(shù)據(jù)庫(kù)數(shù)據(jù)DB；用戶在智能終端應(yīng)用中創(chuàng)建新的網(wǎng)站及應(yīng)用程序賬戶及登錄口令，則意味著向DB添加一條新記錄，該記錄RSi包含以下信息RSi＝URLi，account_IDi，passwordi，該條信息被賦予一個(gè)唯一的標(biāo)簽值tagi，其中passwordi＝f2(mp，URLi，BASM)，f2是一個(gè)偽隨機(jī)函數(shù)，BASM＝f3(birth，addr，sex，mail)是一個(gè)由部分用戶個(gè)人信息生成的信息摘要；之后，鹽值salti被生成，生成該條記錄的加解密密鑰Ki＝f1(mp,salti)，f1是一個(gè)偽隨機(jī)函數(shù)，并用密鑰Ki加密該記錄的相關(guān)信息獲得EKi(URLi),EKi(account_IDi),EKi(passwordi)，將這三條信息存儲(chǔ)在數(shù)據(jù)庫(kù)DB之中，E是一種安全的對(duì)稱(chēng)加密算法；步驟7：每當(dāng)數(shù)據(jù)庫(kù)內(nèi)的信息被修改，雜湊值dig都需要被更新，用來(lái)驗(yàn)證數(shù)據(jù)庫(kù)所有信息的完整性，有dig＝H(tablename//row_IDi//salti//H(f(mp,salti))//ci)，“||”表示字符串間的連接，H是一個(gè)安全的哈希函數(shù)，其運(yùn)算的內(nèi)容包含數(shù)據(jù)庫(kù)DB中存儲(chǔ)口令信息的表格名稱(chēng)tablename，每條記錄的唯一的行數(shù)標(biāo)簽row_IDi，鹽值salti，以及該條記錄的加解密密鑰的哈希值H(f(mp,salti))，該條記錄的密文ci包含EKi(URLi)//EKi(account_IDi)//EKi(passwordi)，每條記錄的信息row_IDi//salti//H(f(mp,salti))//ci按照添加的先后順序連接存儲(chǔ)在數(shù)據(jù)庫(kù)DB之中，雜湊值dig不被加密，緊跟著最后一條記錄的存儲(chǔ)在數(shù)據(jù)庫(kù)中；數(shù)據(jù)庫(kù)中數(shù)據(jù)存儲(chǔ)格式為：metadata//tablename//row_IDi//salti//H(f(mp,salti))//ci//dig，其中1≤i≤n，metadata是指數(shù)據(jù)庫(kù)的一些參數(shù)信息比如數(shù)據(jù)庫(kù)版本；模塊三：口令使用模塊用戶在網(wǎng)絡(luò)終端登陸自己的系統(tǒng)賬戶，將智能終端上存儲(chǔ)的網(wǎng)站或應(yīng)用程序的賬戶口令信息解密同步到網(wǎng)絡(luò)終端插件中，用戶選擇特定的網(wǎng)站，網(wǎng)絡(luò)終端插件將自動(dòng)將信息填充到登陸界面中完成登陸操作；用戶能在網(wǎng)絡(luò)終端插件中對(duì)網(wǎng)站的口令信息進(jìn)行修改，這些信息會(huì)同步到智能終端應(yīng)用程序中；此外，用戶能對(duì)特定的用戶授權(quán)，使得授權(quán)用戶能暫時(shí)使用指定的網(wǎng)站及應(yīng)用程序的口令和賬戶信息；步驟8：用戶首先在網(wǎng)絡(luò)終端插件中登陸自己的賬戶，有兩種方式選：其一是靜態(tài)登陸方式，也即直接輸入自己在系統(tǒng)中的賬戶名ID0和賬戶身份認(rèn)證口令rp完成登陸；其二是動(dòng)態(tài)登入方式，用戶首先向數(shù)據(jù)服務(wù)器發(fā)起一個(gè)請(qǐng)求，要求登陸賬戶ID0，服務(wù)器收到請(qǐng)求之后，將詢(xún)問(wèn)數(shù)字證書(shū)為X.509ID0智能終端應(yīng)用程序端是否同意數(shù)字證書(shū)為X.509pc0的電腦端登陸，如果智能終端端返回給服務(wù)器同意登陸信息，則服務(wù)器接著返回給數(shù)字證書(shū)為X.509pc0的電腦端能登陸的信息，同時(shí)記錄X.509pc0的電腦端的申請(qǐng)操作信息，此后用戶在網(wǎng)絡(luò)終端完成賬戶的登陸操作；步驟9：用戶在網(wǎng)絡(luò)終端插件中登陸自己的賬戶之后，嘗試將口令數(shù)據(jù)庫(kù)DB內(nèi)的所有口令信息解密；智能終端應(yīng)用重新計(jì)算當(dāng)前數(shù)據(jù)庫(kù)的雜湊值dig’來(lái)驗(yàn)證數(shù)據(jù)庫(kù)信息的完整性，如果dig＝dig’那么說(shuō)明數(shù)據(jù)庫(kù)中的信息并沒(méi)有被惡意篡改過(guò)，對(duì)于每一條記錄RSi(1≤i≤n)，智能終端應(yīng)用程序從數(shù)據(jù)庫(kù)中讀出該記錄對(duì)應(yīng)的鹽值salti，重新計(jì)算解密密鑰Ki＝f(mp,salti)，并計(jì)算H(f(mp,salti))’與數(shù)據(jù)庫(kù)存儲(chǔ)的H(f(mp,salti))進(jìn)行比較，如果相同說(shuō)明該條記錄的鹽值也未被篡改，進(jìn)而使用該解密密鑰Ki將加密存儲(chǔ)在數(shù)據(jù)庫(kù)的口令信息解密，執(zhí)行解密操作DKi(URLi),DKi(account_IDi),DKi(passwordi)，獲得口令信息RSi＝URLi，account_IDi，passwordi；如果dig≠dig’，那么說(shuō)明數(shù)據(jù)庫(kù)內(nèi)容已經(jīng)被惡意篡改，解密密鑰不會(huì)被計(jì)算，數(shù)據(jù)庫(kù)的內(nèi)容也不會(huì)被解密出來(lái)；步驟10：智能終端應(yīng)用將口令信息URLi，account_...

【專(zhuān)利技術(shù)屬性】
技術(shù)研發(fā)人員：伍前紅，梁智，
申請(qǐng)(專(zhuān)利權(quán))人：北京航空航天大學(xué)，
類(lèi)型：發(fā)明
國(guó)別省市：北京,11