一种基于安全硬件的密码管理方法

摘要

本发明公开一种基于安全硬件的密码管理方法，包括有安全硬件和密码管理APP，安全硬件包括有加密芯片和TurboNFC通信芯片；加密芯片为可信任平台模块，作为一个独立进行密钥生成以及加解密的装置，其内部拥有独立的处理器和安全存储单元，用来存储密钥和特征数据，并为密码管理APP提供加密和安全认证服务功能；密码管理APP通过非对称加密通信与加密芯片进行传输数据，TurboNFC通信芯片负责数据传输及通信方式的转化；由密码管理APP为用户提供所需的账号和密码管理；本发明可以有效提高密码管理APP的安全性。

说明书

技术领域

本发明涉及互联网密码管理技术领域，尤其涉及一种基于安全硬件的密码管理方法。

背景技术

随着互联网特别是移动互联网的发展，用户在手机上登录APP或者网页的需求越来越多，例如，以用户使用京东购物为例，如果用户向完成购买商品的操作，则必须进行登录APP或者京东商城的网页，才能完成下单以及付款的操作。

在用户注册多个APP或网站的情况下，容易忘记多个密码及其与多个APP或网站之间的对应关系。并且APP或网站为了增加安全性，对于用户提供的登录凭证有长度，密码组成等相关要求，并且不同APP或网站要求还可能存在差异，这导致密码冗长复杂，用户难以记忆并且给密码管理造成困扰。

在这样的情况下，用户可能会选择将所有网站或应用的密码设置为一套相同的密码，但如果一个APP或网站的密码被获取，则容易通过“撞库”攻击方式，黑客可登录到其他APP或网站，造成单点失效，带来极大的安全隐患。专利号CN 108632222 A公开了密码管理装置及其管理方法、密码管理器和电子设备，提出使用密码管理装置，完成密码在硬件上的安全存储。但是其没有使用到TurboNFC这样一种新兴的技术，硬件与PC连线需要有线连接供电。并且接口拨码键盘输入，导致使用方便性降低。

专利号CN 107392008 A公开了密码管理方法、密码管理设备及计算机可读存储介质，其使用硬件存储密码，其方案对于硬件运行要求高，通信交互复杂。

总结起来就是，现有的手机上密码管理还存在以下缺点：1.现有的安全硬件电源供电主要依赖电池后者物理接口(比如USB接口)为其供电；2.在使用NFC芯片作为存储介质时，普通NFC芯片内容极易被读取特别是破解读取；3.普通NFC通信，由于技术和大小的限制，没有办法通过普通NFC获取额外的供电能力，以驱动极高安全等级的加密芯片；4.用户在管理密码时，一般的密码管理软件，将密码存储在手机内存RAM、手机本地硬盘或云端，存在被拖库，丢失等风险，造成用户严重损失，进一步对于密码管理软件失去信心。

针对手机上密码管理安全性低，已有密码管理APP存在被盗库，本地和云端密码被破解的问题，目前尚未有方便使用的硬件及其配套的软件。因此，解决这一类的问题显得尤为重要。

发明内容

针对上述问题，本发明提供了一种基于安全硬件的密码管理方法，利用TurboNFC技术，使得在极小的平面大小(远小于公交卡大小)和厚度的NFC电路板上，获得极强的IC能量供应能力驱动高等级加密芯片(支持几乎所有的国密和标准加解密算法)，再配合密码安全管理APP，使得用户以及其方便和超高安全的方式获得一种管理自己的密码的能力。

为了实现上述技术方案，本发明提供了一种基于安全硬件的密码管理方法，其特征在于：包括有安全硬件和密码管理APP，所述安全硬件包括有加密芯片和TurboNFC通信芯片；所述加密芯片为可信任平台模块，作为一个独立进行密钥生成以及加解密的装置，其内部拥有独立的处理器和安全存储单元，用来存储密钥和特征数据，并为密码管理APP提供加密和安全认证服务功能；所述密码管理APP通过非对称加密通信与加密芯片进行传输数据，TurboNFC通信芯片负责数据传输及通信方式的转换；由所述密码管理APP为用户提供所需的账号和密码管理。

进一步改进在于，该密码管理方法具体包括以下步骤：

步骤一：绑定安全硬件

S1、运行在带有NFC功能的手机上的密码管理APP在发现安全硬件后来手动启动以下步骤来绑定某一个安全硬件；

S2、所述密码管理APP发送用户在所述密码管理APP的服务器上的唯一标识ID和请求绑定指令到所述安全硬件；

S3、安全硬件首先检查自身是否已经被绑定，如果已经被绑定，则不允许再次被绑定，并返回错误信息；

S4、如所述安全硬件未被绑定，则向密码管理APP发送所述安全硬件本身的唯一标识以及用于绑定后的非对称加密通信公钥；

S5、密码管理APP正确读取到安全硬件信息和加密公钥持久化相关信息后，向安全硬件发送确认绑定指令；

S6、安全硬件接收到指令后，完成标记绑定，保存非对称加密私钥，生成后续明文、密码加密需要的密钥信息并保存；

S7、安全硬件返回结束指令后绑定完成；

步骤二：加解密通信

所述用户在所述密码管理APP的服务器上的唯一标识ID绑定安全硬件后，所述密码管理APP的所有与安全硬件的通信数据包均采用加密之后的数据包进行传输，所述密码管理APP和安全硬件对各自发出的数据包进行加密，对接受到的数据包进行解密。

进一步改进在于，对所述密码管理APP保存的密码进行加密处理的步骤如下：

步骤一：用户在所述密码管理APP上保存一个用于登录第三方软件的账号和密码时，密码管理APP将密码申请进行高安全等级的硬件加密；

步骤二：密码管理APP确认进行硬件加密后，将用户在所述密码管理APP的服务器上的唯一标识ID和所需加密的密码的明文通过手机NFC通信模块发送给安全硬件；

步骤三：安全硬件解码数据包之后，首先核对所述用户在所述密码管理APP的服务器上的唯一标识ID是否与绑定的用户ID相一致，如果不一致则返回错误信息；

步骤四：如果核对用户ID与绑定的用户ID是一致的，则将密码明文进行加密，并返回给密码管理APP；

步骤五：密码管理APP接收到密文后，保存到本地和云端上，并进行后续相关操作。

进一步改进在于，对密码管理APP保存的密码的密文进行解密处理的步骤如下：

步骤一：用户在需要使用所述密码时，密码管理APP将存储的密码的密文申请进行硬件解密；

步骤二：密码管理APP检查到所述用户在所述第三方软件的密码已经被加密存储后，将用户ID和需解密的密文通过手机NFC通信模块发送给安全硬件；

步骤三：安全硬件解码数据包之后，首先核对用户ID是否与绑定的用户ID相一致，如果不一致则返回错误信息；

步骤四：如果一致，则将密文进行解密，并将明文返回给密码管理APP；

步骤五：密码管理APP接收到所述明文后，保存到本地和云端上，或自动发送到第三方软件的服务器进行认证，或自动发送到第三方软件的前端进行填充。

进一步改进在于：安全硬件中的TurboNFC通信芯片作为无源设备，通过天线接收手机发出的电磁波接收能量。

进一步改进在于：所述账号和密码管理的功能包括登录第三方软件时自动发送已有账号、密码信息到所述第三方软件的服务器用于直接验证。

进一步改进在于：所述账号和密码管理的功能还包括登录第三方软件时自动发送已有账号、密码信息到所述第三方软件的前端并填充已有账号、密码信息，再从所述前端发到所述第三方软件的服务器用于验证。

本发明的有益效果是：利用TurboNFC技术，使得在极小的平面大小(远小于公交卡大小)和厚度的NFC电路板上，获得极强的IC能量供应能力驱动高等级加密芯片(支持几乎所有的国密和标准加解密算法)，再配合密码安全管理APP，使得用户以及其方便和超高安全的方式获得一种管理自己的密码的能力；密码管理APP和安全硬件结合使用，以密码管理的安全性和实用性；APP的账号数据库即可以使用云端存储有可以使用本地存储，由于安全硬件的存在使得APP的安全性得到进一步提高。

附图说明

图1为本发明的安全硬件和密码管理APP的连接框架图。

图2为本发明的密码管理APP绑定安全硬件的流程图。

图3为本发明的登录账号对应的密码加密处理流程图。

图4为本发明的登录账号对应的密码解密处理流程图。

图5为本发明安全硬件的框架图。

具体实施方式

为了加深对本发明的理解，下面将结合实施例对本发明做进一步详述，本实施例仅用于解释本发明，并不构成对本发明保护范围的限定。

实施例一

根据图1-图4所示，本实施例提供了一种基于安全硬件的密码管理方法，包括有安全硬件和密码管理APP，所述安全硬件包括有加密芯片和TurboNFC通信芯片；所述加密芯片为可信任平台模块，作为一个独立进行密钥生成以及加解密的装置，其内部拥有独立的处理器和安全存储单元，用来存储密钥和特征数据，并为密码管理APP提供加密和安全认证服务功能；所述密码管理APP通过非对称加密通信与加密芯片进行传输数据，TurboNFC通信芯片负责数据传输及通信方式的转换；由所述密码管理APP为用户提供所需的账号和密码管理。

该密码管理方法具体包括以下步骤：

步骤一：绑定安全硬件

S1、运行在带有NFC功能的手机上的密码管理APP在发现安全硬件后来手动启动以下步骤来绑定某一个安全硬件；

S2、所述密码管理APP发送用户在所述密码管理APP的服务器上的唯一标识ID和请求绑定指令到所述安全硬件；

S3、安全硬件首先检查自身是否已经被绑定，如果已经被绑定，则不允许再次被绑定，并返回错误信息；

S4、如所述安全硬件未被绑定，则向密码管理APP发送所述安全硬件本身的唯一标识以及用于绑定后的非对称加密通信公钥；

S5、密码管理APP正确读取到安全硬件信息和加密公钥持久化相关信息后，向安全硬件发送确认绑定指令；

S6、安全硬件接收到指令后，完成标记绑定，保存非对称加密私钥，生成后续明文、密码加密需要的密钥信息并保存；

S7、安全硬件返回结束指令后绑定完成；

步骤二：加解密通信

所述用户在所述密码管理APP的服务器上的唯一标识ID绑定安全硬件后，所述密码管理APP的所有与安全硬件的通信数据包均采用加密之后的数据包进行传输，所述密码管理APP和安全硬件对各自发出的数据包进行加密，对接受到的数据包进行解密。

对所述密码管理APP保存的密码进行加密处理的步骤如下：

步骤一：用户在所述密码管理APP上保存一个用于登录第三方软件的账号和密码时，密码管理APP将密码申请进行高安全等级的硬件加密；

步骤二：密码管理APP确认进行硬件加密后，将用户在所述密码管理APP的服务器上的唯一标识ID和所需加密的密码的明文通过手机NFC通信模块发送给安全硬件；

步骤三：安全硬件解码数据包之后，首先核对所述用户在所述密码管理APP的服务器上的唯一标识ID是否与绑定的用户ID相一致，如果不一致则返回错误信息；

步骤四：如果核对用户ID与绑定的用户ID是一致的，则将密码明文进行加密，并返回给密码管理APP；

步骤五：密码管理APP接收到密文后，保存到本地和云端上，并进行后续相关操作。

对密码管理APP保存的密码的密文进行解密处理的步骤如下：

步骤一：用户在需要使用所述密码时，密码管理APP将存储的密码的密文申请进行硬件解密；

步骤二：密码管理APP检查到所述用户在所述第三方软件的密码已经被加密存储后，将用户ID和需解密的密文通过手机NFC通信模块发送给安全硬件；

步骤三：安全硬件解码数据包之后，首先核对用户ID是否与绑定的用户ID相一致，如果不一致则返回错误信息；

步骤四：如果一致，则将密文进行解密，并将明文返回给密码管理APP；

步骤五：密码管理APP接收到所述明文后，保存到本地和云端上，或自动发送到第三方软件的服务器进行认证，或自动发送到第三方软件的前端进行填充。

安全硬件中的TurboNFC通信芯片作为无源设备，通过天线接收手机发出的电磁波接收能量。

所述账号和密码管理的功能包括登录第三方软件时自动发送已有账号、密码信息到所述第三方软件的服务器用于直接验证。

所述账号和密码管理的功能还包括登录第三方软件时自动发送已有账号、密码信息到所述第三方软件的前端并填充已有账号、密码信息，再从所述前端发到所述第三方软件的服务器用于验证。

本实施例中的安全硬件和密码管理APP为配套使用的，密码管理APP本身可以独立于安全硬件进行工作，且密码管理APP的密码管理系统，本申请人已经公开申请了，具体可看专利号为CN 104270338 B公开的一种电子身份注册及认证登录的系统。

本实施例中的TurboNFC通信芯片是一种特殊的NFC芯片，除了具备近距离通信和无线能量传输之外，其特点为：使用TurboNFC技术的被动接口具有比传统被动接口高的多的天线效率，可以支持高效率无线能量传输和使用小型天线。在使用常见具有NFC接口的智能手机作为NFC主动接口时，采用TurboNFC技术的器件可以实现至少60mW的无线功率接收。当与新一代采用NXP的NFC控制器的手机配对使用时，可实现高达250mw-300mW的无线功率接收。在使用小型天线时，TurboNFC的信号强度达到了传统NFC技术的一个数量级以上。

并且TurboNFC作为标签端技术，不依赖于NFC读写器，且完全兼容标准NFC。只需使用具有TurboNFC技术的器件，就可获得TurboNFC的性能，而不用改变读写器(软件和硬件都包括)。这使得TurboNFC的使用成本异常低廉，且应用面极广。目前市面上大部分手机(包含三星、华为、苹果、小米等)和绝大部分高端手机均带有NFC读写器功能，不需安装任何软件就可以完全兼容TurboNFC器件。

本实施例利用TurboNFC技术，使得在极小的平面大小(远小于公交卡大小)和厚度的NFC电路板上，获得极强的IC能量供应能力驱动高等级加密芯片(支持几乎所有的国密和标准加解密算法)，再配合密码安全管理APP，使得用户以及其方便和超高安全的方式获得一种管理自己的密码的能力；密码管理APP和安全硬件结合使用，以密码管理的安全性和实用性；APP的账号数据库即可以使用云端存储有可以使用本地存储，由于安全硬件的存在使得APP的安全性得到进一步提高。

实施例二

采用国民技术的N32S032加密芯片，N32S032加密芯片采用ARM-M0安全处理器内核以及AMBA多总线结构设计，是国民技术针对电子银行、电子商务、电子政务等移动互联网身份认证及物联网安全加密应用开发的一款32位多用途高性能加密芯片。N32S032加密芯片内置硬件算法协处理器提供性能优异的DES/3DES、AES、SHA、RSA、ECC以及国家商用密码SM1/SM2/SM3/SM4等安全算法模块，同时集成12位1Msps高精度SARADC、10bit DAC、比较器、RTC实时时钟、高性能PWM、USB2.0(FS)、多路SPI、UART、I2C、ISO7816多种应用外设接口，可以轻松实现物联网以及移动互联网安全认证解决方案。

实施例三

如图5所示，在本实施例中，安全硬件中的TurboNFC通信芯片作为无源设备，通过天线接收手机发出的电磁波接收能量。TurboNFC通信芯片选用启纬智芯的TN2115s芯片，加密芯片选用N32S032芯片；天线获取的能量驱动TurboNFC芯片TN2115s1工作，同时提供给加密芯片N32S032芯片能量(电压3.3V)进行工作。

TurboNFC通信芯片TN2115s1和加密芯片N32032之间采用的I2C通信，包括但不限于可以任何正常通信的双工，半双工的接口，如UART，SPI，CAN等各种接口。由于接口上运行的都是加密数据包，可以做到防监听，放篡改。

手机采用ISO 14443-3A标准跟TurboNFC通信芯片TN2115s1进行近场通信，TurboNFC通信芯片TN2115s1接收到正确指令后，转发数据包至加密芯片。加密芯片N32S032处理数据后将加密数据包传送给TurboNFC通信芯片TN2115s1芯片后，其使用近场通信发送给手机NFC通信模块中的NFC芯片至密码管理APP。

实施例四

本实施例提供一种基于TurboNFC的安全硬件的密码管理APP使用方法，按照如下步骤实施：

步骤一：用户扫码或推送后，在密码管理APP(我们俗称“登录易”)中找到相应(用户要登录的第三方APP或网站)的账号和密码；

步骤二：如果所述密码是明文形式，用户在所述登录密码管理App上点击“登录”按钮后就直接从所述登录易密码管理App中发出密码明文到目的地(登录密码管理App插件或目标登录网站服务器)；

步骤三：如果密码是密文形式，用户在登录密码管理App上点击“登录”按钮后需要先把所述密码密文发送到与所述登录密码管理App绑定的安全硬件(俗称“登录器”)上解密，解密后再发所述密码的明文回到所述登录密码管理App上，然后再自动从所述登录密码管理App中发出所述密码明文到目的地(登录易插件或目标登录网站服务器)。

步骤三的具体步骤如下：

S1、用户在所述登录密码管理App上点击“登录”按钮后，用户将登录器靠近(并逐渐微调接触位置)所述登录密码管理App所在的手机的NFC区域直到手机NFC与登录器的TurboNFC芯片成功建立通信信道；

S2、密码管理APP发送密码密文；

S3、登录器调用解密算法，获得密码明文；

S4、登录器把解密后的密码明文发送到密码管理App；

S5、登录密码管理APP中把收到的密码明文发出到目的地(登录易插件或目标登录网站服务器)。

实施例五

在本实施例中，安全硬件中的通信芯片并不局限于TurboNFC，其他带有通讯功能的芯片和设备都可以替代TurboNFC的通信芯片。

以上显示和描述了本发明的基本原理、主要特征和优点。本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的只是说明本发明的原理，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。