[发明专利]一种密码安全管理系统及密码安全管理方法

权利要求书

1.一种密码安全管理系统，其特征在于，包括数据采集模块、显示模块、人机交互模块、数据处理模块、硬件加密模块，所述数据处理模块分别与数据采集模块、显示模块、人机交

互模块、硬件加密模块连接，所述数据采集模块在加密过程中用于采集账户数据，并以此创

建档案数据，在解密过程中，用于采集账户数据，并将采集到的账户数据与已创建的档案数

据进行匹配，在匹配不配对时限定解密操作；所述人机交互模块用于使用者输入指令信息，

所述指令信息包括加密数据、与加密数据相匹配的一级解密数据、与硬件加密相匹配的二级

加密数据；所述数据处理模块在加密过程中用于根据加密数据对档案数据进行程序加密，在

解密过程中，数据处理模块用于验证一级解密数据是否与加密数据相匹配，在匹配不配对时

限定解密操作；所述硬件加密模块在加密过程中用于对程序加密后的档案数据进行硬件加密，在解密过程中，硬件加密模块用于验证二级解密数据是否与硬件加密相匹配，在匹配不配对时限定解密操作。

2.根据权利要求 1 所述的一种密码安全管理系统，其特征在于，所述数据采集模块为NFC 或二维码采集器；所述人机交互模块还具有人工输入账户数据的功能。

3.根据权利要求 1 所述的一种密码安全管理系统，其特征在于，所述档案数据包括档案头信息数据和自定义信息数据，在加密过程中，自定义信息数据作为加密对象。

4.根据权利要求 1 所述的一种密码安全管理系统，其特征在于，所述密码安全管理系统还包括电源，所述电源与数据处理模块连接。

5.根据权利要求 1 所述的一种密码安全管理系统，其特征在于，所述硬件加密模块包括硬件数据处理单元、存储单元和预置加密算法单元，所述硬件数据处理单元分别与数据处理模块、存储单元和预置加密算法单元连接，所述预置加密算法单元在加密过程中用于对程序加密后的档案数据进行硬件加密，在解密过程中，预置加密算法单元用于验证二级解密数据是否与硬件加密相匹配，在匹配不配对时限定解密操作；所述存储器用于储存硬件加密后的档案数据。

6.根据权利要求 5 所述的一种密码安全管理系统，其特征在于，在解密过程中，二级解密数据与硬件加密相匹配时，硬件数据处理单元授予删除、覆盖、修改该条档案数据。

7.根据权利要求 5 所述的一种密码安全管理系统，其特征在于，在解密过程中，在使用者输入二级解密数据次数达到预定值时，硬件数据处理单元删除该条档案数据。

8.根据权利要求 1 所述的一种密码安全管理系统，其特征在于，所述数据采集模块采集到输入数据的大小为 10~100Bytes。

9.根据权利要求 1 所述的一种密码安全管理系统，其特征在于，除了数据采集模块和人机交互模块，所述密码安全管理系统拒绝一切输入访问形式。

10.一种密码安全管理方法，其特征在于，由权利要求 1~9 任意一项所述密码安全管理系统进行管理。