[发明专利]基于生物识别和SM2协同密码算法的密码保护方法及装置

说明书

本发明实施例公开了基于生物识别和SM2协同密码算法的密码保护方法及装置。该方法包括客户端接收用户的生物特征并验证通过，并依次对明文密码进行加密，分别得到第一密文和第二密文；当客户端接收到生物特征并验证通过时，通过本地的RSA私钥对对应的账号ID进行签名以得到签名数据，基于本地的第一私钥分量和第二密文进行点乘运算得到第一点乘结果，并将第一点乘结果、签名数据、账号ID发送至服务端；服务端采用账号ID对应的RSA公钥对接收到的签名数据进行验证，若验证通过则利用第二私钥分量和第一点乘结果进行点乘运算，得到第二点乘结果并发送至客户端；客户端对第二点乘结果进行解密，得到明文密码。该方法降低用户密码的泄漏风险。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种基于生物识别和SM2协同密码算法的密码保护方法及装置。

背景技术

在证券行业，基于系统安全和稳定等原因，后台交易系统只支持交易密码登录，且根据安全合规要求,禁止除柜台外其他中台系统存储密码及其加密后数据，因此造成每次交易客户端登录，必须输入交易密码的使用痛点。

随着移动设备普及和生物识别技术的成熟，证券交易移动客户端出现了生物识别登录交易系统的需求，开发厂商针对该需求，提供了一些技术方案，基本上都是使用RSA公钥加密交易密码存储到客户端本地或服务端，生物识别登录的时候，访问RSA私钥解密对应密文送交易系统登录，但该方法仅需私钥即可解密,如果私钥和密文被窃取，可能造成客户交易密码泄漏的风险。

发明内容

本发明实施例提供了一种基于生物识别和SM2协同密码算法的密码保护方法及装置，旨在解决现有技术的密码安全存储中客户交易密码泄漏风险较大的问题。

第一方面，本发明实施例提供了一种基于生物识别和SM2协同密码算法的密码保护方法，其包括：

客户端接收用户的生物特征并验证通过，并依次对用户的明文密码进行加密处理，分别得到第一密文和第二密文，以开通生物识别登录；

当客户端接收到生物特征并验证通过时，通过本地的RSA私钥对对应的账号ID进行签名，得到签名数据，并基于本地的第一私钥分量和所述第二密文进行点乘运算，得到第一点乘结果，并将所述第一点乘结果、签名数据、账号ID发送至服务端；

服务端采用所述账号ID对应的RSA公钥对接收到的签名数据进行验证，若验证通过则获取本地的第二私钥分量，基于所述第二私钥分量和第一点乘结果进行点乘运算，得到第二点乘结果，并将所述第二点乘结果发送至客户端；

客户端基于所述第一私钥分量对所述第二点乘结果解密，得到所述第一密文，接着使用所述RSA私钥对所述第一密文进行解密，得到所述生物特征对应用户的明文密码。

第二方面，本发明实施例提供了一种基于生物识别和SM2协同密码算法的密码保护装置，其包括客户端和服务端：

客户端包括：

第一交互模块，用于接收用户的生物特征并验证通过，并依次对用户的明文密码进行加密处理，分别得到第一密文和第二密文，以开通生物识别登录；以及，当客户端接收到生物特征并验证通过时，通过本地的RSA私钥对对应的账号ID进行签名，得到签名数据，并基于本地的第一私钥分量和所述第二密文进行点乘运算，得到第一点乘结果，并将所述第一点乘结果、签名数据、账号ID发送至服务端；以及，基于所述第一私钥分量对所述第二点乘结果解密，得到所述第一密文，接着使用所述RSA私钥对所述第一密文进行解密，得到所述生物特征对应用户的明文密码；

服务端包括：

第二交互模块，用于采用所述账号ID对应的RSA公钥对接收到的签名数据进行验证，若验证通过则获取本地的第二私钥分量，基于所述第二私钥分量和第一点乘结果进行点乘运算，得到第二点乘结果，并将所述第二点乘结果发送至客户端。