[发明专利]一种便携式智能口令管理体制的建立与操作方法

说明书

(一)技术领域：

本发明设计一种便携式智能口令管理体制的建立与操作方法，可实现用户对于多个网络账户口令信息的生成，存储，管理，使用，授权和找回功能。在保证用户个人口令信息的安全性下，使得用户可以在任何网络终端完成自动登录特定网页或者应用程序的功能，极大的提升了口令管理的效率，属于信息安全中的密码学领域。

(二)技术背景：

口令安全作为系统安全的前提，是系统安全的重要一部分。随着互联网应用的迅猛发展，每个人都需要记忆大量的网络账户名称和密码口令。仅凭借人脑记忆是难以记住所有的口令信息，因此绝大多数用户选择记忆简单的口令信息或者将口令信息在账户之间重复使用，虽然减少了用户的记忆负担，但是口令信息因此更容易被破解，带来用户个人账户信息的泄露，给用户造成损失。

口令管理系统可以帮助用户生成，存储，管理和使用口令，减少用户的记忆负担，缩短用户输入时间，提高管理口令的效率，实为如今管理口令的一种必然趋势。

目前按照口令存储介质的分类，可以将口令管理体制分为以下几类：基于电脑硬盘存储的口令管理体制，基于浏览器存储的口令管理体制，基于安全令牌存储的口令管理体制，基于智能终端存储的口令管理体制。基于电脑硬盘存储的口令管理体制将口令信息存储在电脑本地，容易实现但是也容易遭受多样攻击，而且电脑不方便移动携带；基于浏览器的口令管理体制将信息存储在服务器云端，可以在任何电脑上下载口令信息使用，但是云存储安全无法保证，多次报道的网站用户个人账户信息的泄露证明了这一点；基于安全令牌的口令管理体制将口令存储在小巧且方便携带的令牌中，安全性较高，但是该令牌往往只提供针对一个网站应用的口令服务，无法同时管理多个口令。

基于智能终端的存储口令管理体制是近几年新型的口令管理办法，他将口令相关信息存储在智能手机，平板，手表等智能终端的本地的存储空间中，通过在智能终端平台编写的软件集中化管理多个口令，兼具了以上几种口令管理体制的特点。然而，目前广泛使用的基于智能终端的口令管理系统较少，也缺乏对应的高效便捷的口令管理机制。因此我们提出一种基于智能终端存储的便携式口令管理体制，保证口令的安全性，提高口令的管理与使用效率。

(三)发明内容：

1、目的：本发明的目的是提出一种便携式智能口令管理体制的建立与操作方法，该体制以智能终端为唯一的身份凭证标识，可以在保证口令信息在存储和传输过程中的安全前提之下，提供多个网络账户口令的管理以及网站页面和应用程序登录的功能，改变了传统的口令管理方式。此外，如果智能终端丢失，系统提供找回机制，用户可以将存储在丢失的智能终端上的口令信息找寻回来。同时，用户可以对指定用户授权，使得授权用户可以使用该用户的账户口令登陆网站完成相关操作。该系统可以显著提高口令的管理效率，增加用户使用口令的便捷程度，具有较远的推广前景。

2、技术方案：

本发明方案包含三类实体：1)智能终端应用：智能终端包含智能手机，平板，手表等智能可携带设备，智能终端应用是指以该智能终端为平台编写特定应用软件，该应用软件可以生成，存储，加密，管理相关口令信息。2)数据服务器：存储着每个使用该系统用户的账户信息，提供找回，授权，动态登陆，证书签发等功能，是管理智能终端和网络终端插件的核心设施。3)网络终端插件：网络终端包含电脑，智能手机，智能平板，智能手表等可联网设备，网络终端插件是指基于特定浏览器编写的浏览器插件，或者是专门的应用程序，用来自动检测可登陆的网络终端的应用程序，用户可以通过该插件接收智能终端传来的口令信息完成登录操作，并通过该插件对口令信息进行修改，同时配合其他两类实体完成相关系统操作。

本发明为一种便携式智能口令管理体制的建立与操作方法，该方法由系统初始化模块、口令存储模块、口令使用模块，口令找回模块四个模块共15个步骤实现其功能，四个模块由三类实体互相配合共同完成。

本发明一种便携式智能口令管理体制的建立与操作方法，其运行步骤如下：

模块一：系统初始化模块新用户注册系统账户，输入个人相关信息，其使用的智能终端和网络终端获得数据服务器颁发的数字证书及相关的公私钥对，智能终端应用生成用户主口令，数据服务器接收到用户主口令后，对用户主口令进行处理留作以后找回使用；

步骤1：新用户在智能终端应用和网络终端分别安装智能终端应用和网络终端插件，并注册系统账户，获得并记忆系统账户名ID₀和账户身份认证口令rp；