[发明专利]一种便携式移动口令管理系统及其管理方法

说明书

本发明涉及一种便携式移动口令管理系统及其管理方法，其特征在于：其包括移动端系统和个人电脑端，移动端系统和个人电脑端通过无线通信进行数据传输；移动端系统包括用户接口模块、身份认证模块、Linux驱动模块、加密模块、通信安全模块、数据存储模块和第一数据传输模块；用户接口模块用于为用户提供接口；身份认证模块用于采集用户的指纹信息并对用户身份进行认证；加密模块用于生成第一随机数和复杂口令，并对相关信息进行加密；通信安全模块用于生成第二随机数，并对待传输数据进行数字签名；数据存储模块用于存储所有数据；第一数据传输模块用于移动端系统与个人电脑端的无线通信。因而本发明可以广泛应用于口令的安全管理中。

技术领域

本发明涉及通信安全、存储安全领域，尤其是涉及一种便携式移动口令管理系统及其管理方法。

背景技术

随着网络技术的快速发展和“互联网+”理念的普及，网络应用的数量呈现高速增长的趋势。人们为了享受网络各项服务带来的便利，通常需要在不同的网络应用中注册多个不同的账户。然而，如此多的账户口令若是未能实现科学的管理，就会存在很大的安全隐患。

目前黑客针对口令的攻击方法主要有以下几项：对弱口令进行猜测或字典攻击的攻击方法；针对不同应用中相同账户名和口令的撞库攻击方法；服务器记录错误口令以尝试其他应用的攻击方法。对于以上提到的攻击方法，目前最有效的缓解策略只能是让用户自行为每个不同的账户设置各不相同的高强度口令，并准确记忆。在现实生活中，能够做到这些的用户少之又少，导致口令泄漏事件频发。

目前口令的安全管理方面主要有以下几个问题。

第一，用户为了便于记忆，在注册的过程中，多使用强度较低的口令，而且长期不修改。在这种情况下，口令很容易通过社会工程学、猜测或字典攻击的方法被黑客窃取，引起安全问题。

第二，用户在使用不同应用时，为了不增添自己记忆口令的负担，常选择使用完全相同的账户名和口令注册这些应用。一旦一组账户名和口令被窃取，多个应用中的信息都将受到安全威胁。

第三，用户对不同账号设置不同口令后，有时无法准确对应，发生混淆。在这种情况下，某些服务器会利用后台记录的错误口令对其他应用中的账户进行口令猜测，从而产生安全威胁。

第四，为简化登录流程，部分用户会在应用中设置“记住密码”选项。此选项将在登录时帮助用户自动填充账户名与口令，但同时也会带来很多安全问题。大部分“记住密码”功能是利用本地数据库实现的。黑客如果能够破解本地数据库，就可以直接获得用户口令。

发明内容

针对上述问题，本发明的目的是提供一种便携式移动口令管理系统及其管理方法，在保证用户体验的同时，帮助管理并更新其各个账号的密钥，极大地提高了账号使用的安全性。

为实现上述目的，本发明采取以下技术方案：一种便携式移动口令管理系统，其特征在于：其包括移动端系统和个人电脑端，所述移动端系统和个人电脑端通过无线通信进行数据传输；所述移动端系统包括用户接口模块、身份认证模块、Linux驱动模块、加密模块、通信安全模块、数据存储模块和第一数据传输模块；所述用户接口模块用于为用户提供接口，便于用户输入账户相关信息并进行账户口令和指纹管理；所述身份认证模块用于采集用户的指纹信息以及对用户身份进行认证，采集的指纹信息通过所述Linux驱动模块发送至所述加密模块；所述加密模块用于根据账户相关信息生成第一随机数和复杂口令，并对账户相关信息、复杂口令和输入的指纹信息进行加密，并将加密后的所有数据发送到所述数据存储模块；所述通信安全模块用于生成与所述个人电脑端进行通信密钥协商时的第二随机数，并对待传输的账户用户名和复杂口令信息进行数字签名后，发送到所述第一数据传输模块；所述数据存储模块用于存储账户相关信息、第一随机数以及加密后的用户指纹信息；所述第一数据传输模块用于所述移动端系统与所述个人电脑端的无线通信。