一种安全共享式密码管理器及其生成和更新密码、提取密码、删除密码的方法

摘要

本发明提供一种安全共享式密码管理器及其生成和更新密码、提取密码、删除密码的方法，包括触摸终端和数据处理平台，所述触摸终端和数据处理平台通过通讯设备进行连接，本发明利用通用的生物指纹作为密钥，通过数字指纹信息、业务信息和密码规则的运算来完成密码的生成、提取和删除等基本功能，通过此加密技术的方法进行加密后，即使攻击者获取密码的规则或者业务信息，也无法识别密码管理器中的密码信息，而且使用生物指纹可以区分不同用户，从而能够在相同的业务需求上构建不同的密码信息，使用指纹识别技术和简单的运算即可按照个人业务需求来存储和提取密码，每个用户的数字指纹信息差别很大，从而让多个用户共享使用同一个密码管理器。

说明书

技术领域

本发明涉及加解密技术和网络通信技术领域，具体为一种安全共享式密码管理器及其生成和更新密码、提取密码、删除密码的方法。

背景技术

互联网、物联网和云计算等信息技术的快速发展，正在改变着人类的生活方式，为了保护个人敏感信息，密码安全问题被持续关注。随着各种应用与服务的指数级增长，人们所持有的账户与密码也越来越多，虽然高强度的密码可以提高安全性，但是高强度的密码设置要求复杂，包含数字、字母、符号等信息，为了记住和匹配这些密码，人们必须采用不同的策略，导致更新密码频率减少，进而使得密码的安全性降低,人们尝试各种管理密码的方法，例如，用记事本保存到本地文件，密码明文集中保存，用云笔记在云端保存密码，只需设置一个密码，就能随时同步。这些方法没有使用加密保护技术，或使用很容易破解的简单加密保护。

密码管理器兼顾安全和便利，使用户简单、高效的管理和使用密码,因此逐渐得到广泛的使用，目前，1Password、Kee Pass、Enpass和LastPass等软件是常用是密码管理器，现有的密码管理器提出了利用一个通用密码来保护用户多个账户密码的方法，用户只需记住通用密码，而每个账户具体的密码都由账户特定算法生成，这些密码管理器使用主密码加密数据，安全性巨大提升，只要保护好主密码，就能保证数据安全。

此种方式保证安全的主要方式就是加密的算法。为了提高暴力破解的难度，生成密码的算法耗费大量的计算资源，同时还需要依赖通用的主密码。为了方便，用户的主密码设定较为简单，一旦主密码泄露，通过破解加密算法即可知晓每个账户的密码，因此虽然使用较为方便，但是安全性仍旧不高。此外，由于每个密码管理器的加密算法都是固定的，不同用户使用同一个密码管理器时，唯一的区别就是通过主密码的不同，多个用户使用时依靠主密码进行区别，密码存储和提取容易产生一定的干扰，使用同一密码管理器的用户一旦知晓其他用户的主密码，容易发生密码泄露的情况。

发明内容

本发明的目的在于提供一种安全共享式密码管理器及其生成和更新密码、提取密码、删除密码的方法，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：

一种安全共享式密码管理器，包括触摸终端和数据处理平台，其中：

所述触摸终端包括指纹采集设备、指纹感测模块、信息交互模块和业务处理模块，所述指纹采集设备用于提取用户的指纹图像信息，所述指纹感测模块用于根据指纹的图像信息生成数字指纹信息，所述信息交互模块用于显示业务处理模块的内部信息和用户提取的明文密码信息，并接收用户的操作信息，所述业务处理模块用于存储多种业务信息和密码规则信息；

所述触摸终端和数据处理平台通过通讯设备进行连接，所述通讯设备用于在触摸终端和数据处理平台之间建立通讯，让二者进行数据的交换；

所述数据处理平台包括信息存储模块、密文密码数据列表模块和信息提取模块，所述信息存储模块用于根据数字指纹信息和业务信息计算明文摘要，并按照密码规则生成明文密码，并将明文密码生成密文密码，所述密文密码数据列表模块用于存储密文密码，所述信息提取模块用于根据数字指纹信息检索密文密码数据列表模块内的密文密码，并根据业务信息进行解密后发送至触摸终端进行显示的操作或删除操作。

优选的，所述指纹感测模块包括指纹识别单元和指纹提取单元，所述指纹识别单元用于识别指纹图像信息中的指纹特征信息，所述指纹提取单元用于将指纹特征信息生成为数字指纹信息。

优选的，所述业务处理模块包括业务录入单元、业务选择单元和规则选择单元，所述业务录入单元用于接收用户通过信息交互模块输入的业务名称信息和密码规则信息，所述业务选择单元用于存储业务名称信息，所述规则选择单元用于存储密码规则信息。

优选的，所述信息存储模块包括加密计算单元和规则设定单元，所述加密计算单元用于根据用户的操作信息计算明文摘要，并按照密码规则生产明文密码，所述规则设定单元用于根据用户的操作信息将明文密码生成密文密码。

优选的，所述信息提取模块包括解密计算单元和记录检索单元，所述记录检索单元用于根据数字指纹信息检索出密文密码数据列表模块内对应的密文密码，所述解密计算单元用于将密文密码解密成明文密码。

优选的，所述触摸终端和数据处理平台内部均内嵌有通讯端口，所述通讯设备为数据连接线，所述通讯设备将触摸终端和数据处理平台的通讯端口相连接。

优选的，所述触摸终端和数据处理平台内部均内嵌有网络设备，所述通讯设备为构建网络的网络模块，所述触摸终端和数据处理平台通过通讯设备构建的网络进行数据交换。

本发明另外还提供一种安全共享式密码管理器生成和更新密码的方法，所述生成和更新密码的方法适用于上述的安全共享式密码管理器，具体包括以下步骤：

S1:用户在指纹采集设备上输入指纹，获得指纹的图像信息，指纹感测模块对指纹图像信息进行处理，获得用户的数字指纹信息；

S2：用户在信息交互模块上进行操作，选择业务处理模块内部的业务信息和密码规则信息，录入业务名称，并选择密码规则；

S3：触摸终端将数字指纹信息、业务信息和密码规则通过通讯设备上传到数据处理平台；

S4:信息存储模块根据数字指纹信息和业务信息计算明文摘要，并按照密码规则生成明文密码，并将明文密码生成密文密码，然后将密文密码存储在密文密码数据列表模块中，计算公式为：

明文摘要＝HASH(业务名称+不重复的随机数)

明文密码＝规则设定算法(明文摘要)

密文密码＝明文密码⊕指纹信息

其中，“HASH”表示哈希函数，“⊕”表示异或运算。

本发明另外还提供一种安全共享式密码管理器提取密码的方法，所述提取密码的方法适用于上述的安全共享式密码管理器，具体包括以下步骤：

S1:用户在指纹采集设备上输入指纹，获得指纹的图像信息，指纹感测模块对指纹图像信息进行处理，获得用户的数字指纹信息；

S2:用户在信息交互模块上进行操作，选择业务处理模块内部的业务信息；

S3:触摸终端将数字指纹信息和业务信息通过通讯设备上传到数据处理平台；

S4:所述信息提取模块根据数字指纹信息检索密文密码数据列表模块内的密文密码，并计算明文密码，然后发送至触摸终端进行显示，所述信息提取模块计算明文密码的公式为：

明文密码＝密文密码⊕指纹信息

其中，“⊕”表示异或运算；

S5:所述明文密码显示在信息交互模块上。

本发明另外还提供一种安全共享式密码管理器删除密码的方法，所述删除密码的方法适用于上述的安全共享式密码管理器，具体包括以下步骤：

S1:用户在指纹采集设备上输入指纹，获得指纹的图像信息，指纹感测模块对指纹图像信息进行处理，获得用户的数字指纹信息；

S2:用户在信息交互模块上进行操作，选择业务处理模块内部的业务信息；

S3:触摸终端将数字指纹信息和业务信息通过通讯设备上传到数据处理平台；

S4:信息提取模块检索密文密码数据列表模块内的密文密码，然后删除对应的记录信息。

与现有技术相比，本发明的有益效果是：

本发明利用通用的生物指纹作为密钥，通过数字指纹信息、业务信息和密码规则的运算来完成密码的生成、提取和删除等基本功能，通过此加密技术的方法进行加密后，即使攻击者获取密码的规则或者业务信息，也无法识别密码管理器中的密码信息，提高安全性，而且使用生物指纹可以区分不同用户，从而能够在在相同的业务需求上构建不同的密码信息，使用指纹识别技术和简单的运算即可按照个人业务需求来存储和提取密码，每个用户的数字指纹信息差别很大，从而让多个用户可以共享使用同一个密码管理器，密码存储和提取互相不干扰，不会出现泄密的情况。

附图说明

图1为本发明整体系统结构示意图；

图2为本发明中生成和更新密码的方法流程示意图；

图3为本发明中提取密码的方法流程示意图；

图4为本发明中删除密码的方法流程示意图；

图5为本发明实施例中生成和更新密码的流程示意图；

图6为本发明实施例中提取密码的流程示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例：

请参阅图1，本发明提供一种技术方案：

一种安全共享式密码管理器，包括触摸终端和数据处理平台，其中：

所述触摸终端和数据处理平台通过通讯设备进行连接，所述通讯设备用于在触摸终端和数据处理平台之间建立通讯，让二者进行数据的交换，通讯设备可以为数据连接线或者构建网络的网络模块，当所述通讯设备若为数据连接线，所述触摸终端和数据处理平台内部可以内嵌有通讯端口，所述通讯设备将触摸终端和数据处理平台的通讯端口相连接；当所述通讯设备也可以为构建网络的网络模块，所述触摸终端和数据处理平台内部可以内嵌有网络设备，所述触摸终端和数据处理平台通过通讯设备构建的网络进行数据交换。

所述触摸终端包括指纹采集设备、指纹感测模块、信息交互模块和业务处理模块，所述指纹采集设备用于提取用户的指纹图像信息，所述指纹采集设备采用为核心FPS200固态指纹芯片作为指纹采集设备，所述指纹感测模块基于TMS320VC5402芯片构成，所述指纹感测模块包括指纹识别单元和指纹提取单元，所述指纹识别单元识别指纹图像信息中的指纹特征信息，所述指纹提取单元用于将指纹特征信息生成为数字指纹信息。

所述业务处理模块用于存储多种业务信息和密码规则信息，所述业务处理模块包括业务录入单元、业务选择单元和规则选择单元，所述业务录入单元用于接收用户通过信息交互模块输入的业务名称信息和密码规则信息，所述业务选择单元用于存储业务名称信息，所述规则选择单元用于存储密码规则信息。

所述信息交互模块采用触摸显示屏，能够和业务处理模块进行数据交互，可以在信息交互模块输入相应的业务信息，通过业务录入单元将业务信息和密码规则信息存储到相应的业务选择单元和规则选择单元，并且业务信息和密码规则信息可在信息交互模块上显示，供用户进行选择和操作，由于其具有交互功能，能够接收用户的操作信息。

所述数据处理平台包括信息存储模块、密文密码数据列表模块和信息提取模块，所述信息存储模块用于根据数字指纹信息和业务信息计算明文摘要，并按照密码规则生成明文密码，并将明文密码生成密文密码，所述信息存储模块包括加密计算单元和规则设定单元，所述加密计算单元用于根据用户的操作信息计算明文摘要，并按照密码规则生产明文密码，所述规则设定单元用于根据用户的操作信息将明文密码生成密文密码，计算的公式为：

明文摘要＝HASH(业务名称+不重复的随机数)

明文密码＝规则设定算法(明文摘要)

密文密码＝明文密码⊕指纹信息

其中，“HASH”表示哈希函数，“⊕”表示异或运算。

所述密文密码数据列表模块用于存储密文密码，所述信息提取模块用于根据数字指纹信息检索密文密码数据列表模块内的密文密码，并根据业务信息进行解密后发送至触摸终端进行显示的操作或删除操作,所述信息提取模块包括解密计算单元和记录检索单元，所述记录检索单元用于根据数字指纹信息检索出密文密码数据列表模块内对应的密文密码，所述解密计算单元用于将密文密码解密成明文密码，所述信息提取模块计算明文密码的公式为：

明文密码＝密文密码⊕指纹信息

其中，“⊕”表示异或运算。

请参阅图2，本发明另外还提供一种安全共享式密码管理器生成和更新密码的方法，所述生成和更新密码的方法适用于上述的安全共享式密码管理器，具体包括以下步骤：

S1:用户在指纹采集设备上输入指纹，获得指纹的图像信息，指纹感测模块对指纹图像信息进行处理，获得用户的数字指纹信息；

S2：用户在信息交互模块上进行操作，选择业务处理模块内部的业务信息和密码规则信息，录入业务名称，并选择密码规则；

S3：触摸终端将数字指纹信息、业务信息和密码规则通过通讯设备上传到数据处理平台；

S4:信息存储模块根据数字指纹信息和业务信息计算明文摘要，并按照密码规则生成明文密码，并将明文密码生成密文密码，然后将密文密码存储在密文密码数据列表模块中，计算公式为：

明文摘要＝HASH(业务名称+不重复的随机数)

明文密码＝规则设定算法(明文摘要)

密文密码＝明文密码⊕指纹信息

其中，“HASH”表示哈希函数，“⊕”表示异或运算。

为了更加详细的说明本方法的使用流程，下面对本方法的进行举例说明，现实生活中有大量的密码是由6位数字组成，例如银行卡密码、手机登录密码、日常办公系统密码等等。6位数字密码的总共组合数为10

本发明的密码管理器生成的密码具有随机性和自身背景信息无关性，用户只需输入指纹就可以生成新的密码或提取密码，本发明对6位数的密码进行举例说明，具体流程请参阅图5。

请参阅图3，本发明另外还提供一种安全共享式密码管理器提取密码的方法，所述提取密码的方法适用于上述的安全共享式密码管理器，具体包括以下步骤：

S1:用户在指纹采集设备上输入指纹，获得指纹的图像信息，指纹感测模块对指纹图像信息进行处理，获得用户的数字指纹信息；

S2:用户在信息交互模块上进行操作，选择业务处理模块内部的业务信息；

S3:触摸终端将数字指纹信息和业务信息通过通讯设备上传到数据处理平台；

S4:所述信息提取模块根据数字指纹信息检索密文密码数据列表模块内的密文密码，并计算明文密码，然后发送至触摸终端进行显示，所述信息提取模块计算明文密码的公式为：

明文密码＝密文密码⊕指纹信息

其中，“⊕”表示异或运算；

S5:所述明文密码显示在信息交互模块上。

为了更加详细的说明本方法的使用流程，下面对本方法的进行举例说明，目前，一些即时通信软件和网站对密码都有严格的要求，目的是降低个人信息泄露的可能性。例如：注册QQ的密码要求是：长度为8-16个字符，必须包括字母、数字和符号中的2种；注册163邮箱的密码要求是：长度为8-16个字符，需包含“大小写字母、数字、标点符号”中的3中或以上的组合。这些密码位数较长，而且组合复杂，不方便记忆和手工填入。人们需要定期修改密码的时候，会采用类似的模式和策略设计密码，少量改动一些字母或符号尽量简化密码，不会设计出全新的密码，因此密码的安全性没有得到实质性的提高。

本发明的密码管理器能够大幅度地减轻用户记忆和管理密码的负担，尤其是用户拥有大量的密码情况。用户只需提供指纹信息，系统根据业务需求及相关的密码规则，就能自动地生成密码，具体流程请参阅图6。

请参阅图4，本发明另外还提供一种安全共享式密码管理器删除密码的方法，所述删除密码的方法适用于上述的安全共享式密码管理器，具体包括以下步骤：

S1:用户在指纹采集设备上输入指纹，获得指纹的图像信息，指纹感测模块对指纹图像信息进行处理，获得用户的数字指纹信息；

S2:用户在信息交互模块上进行操作，选择业务处理模块内部的业务信息；

S3:触摸终端将数字指纹信息和业务信息通过通讯设备上传到数据处理平台；

S4:信息提取模块检索密文密码数据列表模块内的密文密码，然后删除对应的记录信息。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。