[发明专利]一种便携式智能口令管理体制的建立与操作方法

摘要

一种便携式智能口令管理体制的建立与操作方法，其运行步骤如下1注册系统账户；2生成数字证书信息；3传递数字证书信息；4生成主口令，录入用户个人信息；5对用户主口令进行秘密分享；6将口令信息存储在数据库中；7验证数据库信息的完整性；8在网络终端登录系统账户；9将口令信息从数据库中恢复出来；10将口令信息同步至网络终端；11网络终端完成自动登录操作；12向其他用户授权使其可以使用口令信息；13录入个人信息发起口令找回操作；14判断用户身份，恢复用户主口令；15修改社会关系属性；本发明显著提高口令的管理效率，增加用户使用口令的便捷程度，改善口令的安全性，具有推广前景。

主权项

一种便携式智能口令管理体制的建立与操作方法，其特征在于：其运行步骤如下：模块一：系统初始化模块新用户注册系统账户，输入个人相关信息，其使用的智能终端和网络终端获得数据服务器颁发的数字证书及相关的公私钥对，智能终端应用生成用户主口令，数据服务器接收到用户主口令后，对用户主口令进行处理留作以后找回使用；步骤1：新用户在智能终端应用和网络终端分别安装智能终端应用和网络终端插件，并注册系统账户，获得并记忆系统账户名ID0和账户身份认证口令rp；步骤2：用户在网络终端插件使用系统账户名ID0和账户身份认证口令rp登陆其账户，数据服务器生成TLS数字证书(pkpc0，skpc0，X.509pc0)，(pkID0，skID0，X.509ID0)，向网络终端插件发送(pkpc0，skpc0，X.509pc0)，(pkID0，skID0，X.509ID0)，以及(pksvr，X.509svr)，随后删除skpc0，skID0，数据服务器存储新添的(pkpc0，X.509pc0)，以及(pkID0，X.509ID0)；其中，pk，sk，X.509分别代表对应实体的公钥，私钥，和数字证书文件；步骤3：网络终端插件生成一个二维码，里面包含(pkpc0，X.509pc0)，(pkID0，skID0，X.509ID0)，以及(pksvr，X.509svr)；用户在智能终端应用上使用系统账户名ID0和账户身份认证口令rp登陆其账户，并使用智能终端应用近距离扫描该二维码，获得并存储二维码中所包含的信息(pkpc0，X.509pc0)，(pkID0，skID0，X.509ID0)，以及(pksvr，X.509svr)；随后网络终端插件删除二维码信息和skID0，网络终端插件存储(pkpc0，skpc0，X.509pc0)，(pkID0，X.509ID0)，以及(pksvr，X.509svr)；步骤4：智能终端应用根据输入的系统安全系数1κ，生成主口令mp；随后用户向智能终端应用录入个人属性信息personinfo，包含生日信息birth，性别信息sex，家庭住址addr，邮箱地址mail，个人生物特征指纹信息bio，以及社会属性信息socialinfo(包含至少三个其他用户的账户名，ID1，ID2，ID3)；随后智能终端应用将mp，personinfo，socialinfo通过TLS信道传输给数据服务器；步骤5：数据服务器将接收到的personinfo，socialinf信息存储，并将mp拆为mp＝s0+s1，数据服务器存储s0；对s1，服务器生成一个(2,3)秘密分享算法f4，并计算s1在该算法下的秘密分享结果，分别为g1，g2，g3；将g1，g2，g3分别发送给该用户社会属性信息中的其他三个用户ID1，ID2，ID3，随后删除mp；模块二：口令存储模块用户在智能终端应用中创建新的网站或应用程序的账户及登录口令，及对现有的账户口令进行修改与删除；用户的账户及口令信息被加密存储，并提供完整性检测，能通过形式化证明的方法证明被保存的账户和口令信息是安全的；步骤6：如果智能终端应用不存在口令数据库数据DB，则创建口令数据库数据DB；用户在智能终端应用中创建新的网站及应用程序账户及登录口令，则意味着向DB添加一条新记录，该记录RSi包含以下信息RSi＝URLi，account_IDi，passwordi，该条信息被赋予一个唯一的标签值tagi，其中passwordi＝f2(mp，URLi，BASM)，f2是一个伪随机函数，BASM＝f3(birth，addr，sex，mail)是一个由部分用户个人信息生成的信息摘要；之后，盐值salti被生成，生成该条记录的加解密密钥Ki＝f1(mp,salti)，f1是一个伪随机函数，并用密钥Ki加密该记录的相关信息获得EKi(URLi),EKi(account_IDi),EKi(passwordi)，将这三条信息存储在数据库DB之中，E是一种安全的对称加密算法；步骤7：每当数据库内的信息被修改，杂凑值dig都需要被更新，用来验证数据库所有信息的完整性，有dig＝H(table name//row_IDi//salti//H(f(mp,salti))//ci)，“||”表示字符串间的连接，H是一个安全的哈希函数，其运算的内容包含数据库DB中存储口令信息的表格名称table name，每条记录的唯一的行数标签row_IDi，盐值salti，以及该条记录的加解密密钥的哈希值H(f(mp,salti))，该条记录的密文ci包含EKi(URLi)//EKi(account_IDi)//EKi(passwordi)，每条记录的信息row_IDi//salti//H(f(mp,salti))//ci按照添加的先后顺序连接存储在数据库DB之中，杂凑值dig不被加密，紧跟着最后一条记录的存储在数据库中；数据库中数据存储格式为：metadata//table name//row_IDi//salti//H(f(mp,salti))//ci//dig，其中1≤i≤n，metadata是指数据库的一些参数信息比如数据库版本；模块三：口令使用模块用户在网络终端登陆自己的系统账户，将智能终端上存储的网站或应用程序的账户口令信息解密同步到网络终端插件中，用户选择特定的网站，网络终端插件将自动将信息填充到登陆界面中完成登陆操作；用户能在网络终端插件中对网站的口令信息进行修改，这些信息会同步到智能终端应用程序中；此外，用户能对特定的用户授权，使得授权用户能暂时使用指定的网站及应用程序的口令和账户信息；步骤8：用户首先在网络终端插件中登陆自己的账户，有两种方式选：其一是静态登陆方式，也即直接输入自己在系统中的账户名ID0和账户身份认证口令rp完成登陆；其二是动态登入方式，用户首先向数据服务器发起一个请求，要求登陆账户ID0，服务器收到请求之后，将询问数字证书为X.509ID0智能终端应用程序端是否同意数字证书为X.509pc0的电脑端登陆，如果智能终端端返回给服务器同意登陆信息，则服务器接着返回给数字证书为X.509pc0的电脑端能登陆的信息，同时记录X.509pc0的电脑端的申请操作信息，此后用户在网络终端完成账户的登陆操作；步骤9：用户在网络终端插件中登陆自己的账户之后，尝试将口令数据库DB内的所有口令信息解密；智能终端应用重新计算当前数据库的杂凑值dig’来验证数据库信息的完整性，如果dig＝dig’那么说明数据库中的信息并没有被恶意篡改过，对于每一条记录RSi(1≤i≤n)，智能终端应用程序从数据库中读出该记录对应的盐值salti，重新计算解密密钥Ki＝f(mp,salti)，并计算H(f(mp,salti))’与数据库存储的H(f(mp,salti))进行比较，如果相同说明该条记录的盐值也未被篡改，进而使用该解密密钥Ki将加密存储在数据库的口令信息解密，执行解密操作DKi(URLi),DKi(account_IDi),DKi(passwordi)，获得口令信息RSi＝URLi，account_IDi，passwordi；如果dig≠dig’，那么说明数据库内容已经被恶意篡改，解密密钥不会被计算，数据库的内容也不会被解密出来；步骤10：智能终端应用将口令信息URLi，account_IDi，passwordi(1≤i≤n)通过TLS信道发送给网络终端插件，网络终端插件对来自智能终端应用的口令信息进行相关的合法性验证，获得口令信息URLi，account_IDi，passwordi(1≤i≤n)，并将其同步到网络终端插件的显示页面上；步骤11：网络终端将要登陆的网页界面及应用程序打开，网络终端插件自动检测其URL’是否与已同步的网站及应用程序的账户信息中某一个的URLi相同，如果URLi＝URL’，网络终端插件将登录信息account_IDi，passwordi直接自动填充到登陆界面的空格之中，信息被提交到该网站的服务器处，完成口令信息的验证实现登陆特定网页及应用程序的操作；完成登录操作之后，用户退出系统账户ID0，网络终端插件删除所有网络账户信息；此外，用户能在网络终端插件中对数据库中的内容进行增删修改操作，如果用户使用完网络终端插件，准备退出账户时，检测到数据库中的信息被修改过，则网络终端插件将修改过的信息通过TLS信道发送给数字证书为X.509ID0智能终端应用程序，智能终端应用程序按照步骤7对数据库中内容进行更新；步骤12：如果用户决定向其他用户授权，使得授权用户能使用他特定的网站账户，则操作如下：1)用户ID4向数据服务器申请使用用户ID0的域名为URLi的网站及应用程序的账户信息，服务器收到请求之后，将询问数字证书为X.509ID0智能终端应用程序端是否同意用户ID4使用域名为URLi的账户信息；2)如果用户ID0同意该操作，则用户ID0按照步骤9解密域名为URLi的账户信息，并将账户信息通过发送给数据服务器；3)数据服务器接收到账户信息之后，允许用户ID4以用户ID0的名义登陆系统，同时发送给用户ID4所在的网络终端插件域名为URLi的账户信息，用户ID4无法读取账户信息具体内容，也无法对该信息进行增删修改操作，智能执行使用该账户信息的操作；4)用户ID4使用完该网站账户信息之后，退出用户ID0账户，并给数据服务器发送使用完成的反馈信息，然后网络终端插件删除所有账户信息，服务器接收到反馈信息之后记录用户ID4的申请操作；模块四：口令找回模块所有的网站账户口令都存储在智能终端应用中，如果智能终端丢失无法找回，用户能通过向数据服务器申请信息找回操作，数据服务器将联络用户记录的社会信息属性中的用户，通过秘密分享的办法将用户的主口令恢复出来，进而恢复该用户所有的账户口令信息；同时，用户能修改社会信息属性成员，来修改找回过程中的实际参与者；步骤13：系统账户为ID0的用户智能终端丢失，用户重新购买一个智能终端，安装系统的智能终端应用程序，使用系统账户名ID0和账户身份认证口令rp登陆账户；随后录入个人属性信息personinfo’，社会属性信息socialinfo’，并将这些信息发送给数据服务器，要求进行口令找回操作；步骤14：数据服务器接收到账户名为ID0的个人属性信息personinfo’和社会属性信息socialinfo’，与事先存储在服务器中的账户名为ID0个人属性信息personinfo和社会属性信息socialinfo进行比较，如果personinfo’＝personinfo，并且socialinfo’＝socialinfo，就能判断确实是真正的账户名为ID0拥有者要求恢复口令信息；恢复口令信息过程如下：1)数据服务器向socialinfo中的ID1，ID2，ID3发送恢复账户ID0个人信息的请求，任意两个用户返回分享的秘密信息gi，gj(i≠j，i,j∈{1,2,3})；2)通过秘密分享恢复算法能恢复分享的秘密s1＝f5(gi，gj)，其中f5是一个恢复分享秘密的函数；3)数据服务器取出存储的s0，结合恢复出来的s1，能算出用户ID0的主口令mp＝s0+s1，之后将主口令mp发送给用户ID0，该用户就能按照步骤6恢复所有网站的口令账户信息，随后数据服务器删除主口令mp；步骤15：如果用户想修改社会关系属性，即修改秘密分享的成员，不妨设更新后的成员为IDi，IDi+1，…，IDi+n‑1，用户将更新后的社会关系成员信息和希望设定的秘密分享门限值t’发送给数据服务器，数据服务器不需要修改自身存储的信息s0，只需要按照步骤5重新将秘密s1分割后再发送给新的成员们，同时标记原秘密分割成员的信息不再有效；通过以上步骤，用户随身携带智能终端，同时只需要记录系统的账户名称和认证口令，就能管理所有的网络账户和口令信息；并在系统的智能监管之下，用户无需输入任何口令信息，就能登录相关网页及应用程序；此外，系统提供安全的口令生成和存储办法，口令授权功能，以及智能终端丢失之后的口令找回机制，能显著提高口令的管理效率，增加用户使用口令的便捷程度，改善口令的安全性，具有很大的推广前景。