CN108009420A - 一种密码安全管理***及密码安全管理方法 - Google Patents

一种密码安全管理***及密码安全管理方法 Download PDF

Info

Publication number
CN108009420A
CN108009420A CN201711298368.0A CN201711298368A CN108009420A CN 108009420 A CN108009420 A CN 108009420A CN 201711298368 A CN201711298368 A CN 201711298368A CN 108009420 A CN108009420 A CN 108009420A
Authority
CN
China
Prior art keywords
data
module
encryption
hardware
management system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201711298368.0A
Other languages
English (en)
Inventor
李德军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN201711298368.0A priority Critical patent/CN108009420A/zh
Publication of CN108009420A publication Critical patent/CN108009420A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2133Verifying human interaction, e.g., Captcha

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及电子信息安全技术领域,一种密码安全管理***及密码安全管理方法,包括数据采集模块、显示模块、人机交互模块、数据处理模块、硬件加密模块,所述数据处理模块分别与数据采集模块、显示模块、人机交互模块、硬件加密模块连接。本发明的密码安全管理***,基于商业密码学,通过数据采集模块输入数据并以此创建档案头信息,然后用户可以通过人机交互模块输入内容,终端会提示用户选择密码加密方式或者用户自定义加密方式,完成第一步加密后,数据进入硬件加密单元进行高级别加密、存储,直到用户通过限定访问方式读取数据解密、显示出来,无需联网、小巧便携,一个电池周期内工作时间长达数月或者数年,使***具备高安全性和稳定性。

Description

一种密码安全管理***及密码安全管理方法
技术领域
本发明涉及电子信息安全技术领域,一种密码安全管理***及密码安全管理方法。
背景技术
随着行政服务无纸化、移动 APP 使用越来越多,每个人拥有的账户密码也每天都在新增,很多账户密码几年才会再次使用,或者 APP 密码多次修改让人容易混淆,特别是行政服务类、银行类的账户密码忘记之后,需携带大量资料前往柜台才能修改,而且修改周期可能长达数周,而将这些账户密码记在纸上不安全,有些账户需要定期更换密码。使用密码管理软件也无法杜绝电脑和手机不中病毒、未经授权被非法调取、连接公共 WIFI时数据流被截取、以及硬盘、存储卡被盗取等情况发生,这些管理方法都有很严重的安全漏洞,本发明旨在解决账户密码在记录的各个环节都能够得到高级别的安全防护,防止密码泄露、遗忘。
发明内容
本发明的目的在于克服现有技术的不足,提供一种密码安全管理***及密码安全管理方法,基于商业密码学,采用 NFC、二维码等先进技术采集数据、硬件加密存储数据,无需联网、小巧便携,一个电池周期内工作时间长达数月或者数年。
本发明的目的是通过以下技术方案来实现的:
一种密码安全管理***,包括数据采集模块、显示模块、人机交互模块、数据处理模块、硬件加密模块,所述数据处理模块分别与数据采集模块、显示模块、人机交互模块、硬件加密模块连接,所述数据采集模块在加密过程中用于采集账户数据,并以此创建档案数据,在解密过程中,用于采集账户数据,并将采集到的账户数据与已创建的档案数据进行匹配,在匹配不配对时限定解密操作;所述人机交互模块用于使用者输入指令信息,所述指令信息包括加密数据、与加密数据相匹配的一级解密数据、与硬件加密相匹配的二级加密数据;所述数据处理模块在加密过程中用于根据加密数据对档案数据进行程序加密,在解密过程中,数据处理模块用于验证一级解密数据是否与加密数据相匹配,在匹配不配对时限定解密操作;所述硬件加密模块在加密过程中用于对程序加密后的档案数据进行硬件加密,在解密过程中,硬件加密模块用于验证二级解密数据是否与硬件加密相匹配,在匹配不配对时限定解密操作。
进一步地,所述数据采集模块为 NFC 或二维码采集器;所述人机交互模块还具有人工输入账户数据的功能。
进一步地,所述账户包括芯片卡和电子账户。优选地,所述人机交互模块为机械按键、触控屏、音频接收装置或其结合。
进一步地,所述档案数据包括档案头信息数据和自定义信息数据,在加密过程中,自定义信息数据作为加密对象。
进一步地,所述密码安全管理***还包括电源,所述电源与数据处理模块连接。
进一步地,所述硬件加密模块包括硬件数据处理单元、存储单元和预置加密算法单元,所述硬件数据处理单元分别与数据处理模块、存储单元和预置加密算法单元连接,所述预置加密算法单元在加密过程中用于对程序加密后的档案数据进行硬件加密,在解密过程中,预置加密算法单元用于验证二级解密数据是否与硬件加密相匹配,在匹配不配对时限定解密操作;所述存储器用于储存硬件加密后的档案数据。
进一步地,在解密过程中,二级解密数据与硬件加密相匹配时,硬件数据处理单元允许删除、覆盖、修改该条档案数据。
进一步地,在解密过程中,在使用者输入二级解密数据次数达到预定值时,硬件数据处理单元删除该条档案数据。
进一步地,所述数据采集模块采集到输入数据的大小为 10~100Bytes。通过限制输入数据的大小,提高密码安全管理***的安全性。
进一步地,除了数据采集模块和人机交互模块,所述密码安全管理***拒绝一切输入访问形式。
一种密码安全管理方法,由上述密码安全管理***进行管理。
本发明的有益效果是:本发明的密码安全管理***,基于商业密码学,通过 NFC、二维码采集输入数据并以此创建档案头信息,然后用户可以通过控制键或者触屏在自定义信息区域输入内容,终端会提示用户选择密码加密方式或者用户自定义加密方式,完成第一步加密后,数据进入硬件加密单元进行高级别加密、存储,直到用户通过限定访问方式读取数据解密、显示出来,无需联网、小巧便携,一个电池周期内工作时间长达数月或者数年,使***具备高安全性和稳定性。
附图说明
图 1 为本发明密码安全管理***的模块图。
具体实施方式
下面结合具体实施例和附图进一步详细描述本发明的技术方案,但本发明的保护范围不局限于以下所述。
如图 1 所示,一种密码安全管理***,包括数据采集模块、显示模块、人机交互模块、数据处理模块、硬件加密模块,所述数据处理模块分别与数据采集模块、显示模块、人机交互模块、硬件加密模块连接,所述数据采集模块在加密过程中用于采集账户数据,并以此创建档案数据,在解密过程中,用于采集账户数据,并将采集到的账户数据与已创建的档案数据进行匹配,在匹配不配对时限定解密操作;所述人机交互模块用于使用者输入指令信息,所述指令信息包括加密数据、与加密数据相匹配的一级解密数据、与硬件加密相匹配的二级加密数据;所述数据处理模块在加密过程中用于根据加密数据对档案数据进行程序加密,在解密过程中,数据处理模块用于验证一级解密数据是否与加密数据相匹配,在匹配不配对时限定解密操作;所述硬件加密模块在加密过程中用于对程序加密后的档案数据进行硬件加密,在解密过程中,硬件加密模块用于验证二级解密数据是否与硬件加密相匹配,在匹配不配对时限定解密操作。
在一个优选实施例中,所述数据采集模块为 NFC 或二维码采集器;所述人机交互模块还具有人工输入账户数据的功能。
在一个优选实施例中,所述档案数据包括档案头信息数据和自定义信息数据,在加密过程中,自定义信息数据作为加密对象。
在一个优选实施例中,所述密码安全管理***还包括电源,所述电源与数据处理模块连接。
在一个优选实施例中,所述硬件加密模块包括硬件数据处理单元、存储单元和预置加密算法单元,所述硬件数据处理单元分别与数据处理模块、存储单元和预置加密算法单元连接,所述预置加密算法单元在加密过程中用于对程序加密后的档案数据进行硬件加密,在解密过程中,预置加密算法单元用于验证二级解密数据是否与硬件加密相匹配,在匹配不配对时限定解密操作;所述存储器用于储存硬件加密后的档案数据。
在一个优选实施例中,在解密过程中,二级解密数据与硬件加密相匹配时,硬件数据处理单元授予删除、覆盖、修改该条档案数据。
在一个优选实施例中,在解密过程中,在使用者输入二级解密数据次数达到预定值时,硬件数据处理单元删除该条档案数据。
在一个优选实施例中,所述数据采集模块采集到输入数据的大小为 10~100Bytes。通过限制输入数据的大小,提高密码安全管理***的安全性。
在一个优选实施例中,除了数据采集模块和人机交互模块,所述密码安全管理***拒绝一切输入访问形式。
使用时,在加密过程中,所述数据采集模块在加密过程中用于采集账户数据,并以此创建档案数据,然后用户可以通过人机交互模块在自定义信息区域输入内容,数据处理模块通过显示模块提示用户选择密码加密方式或者用户自定义加密方式,用户输入加密数据的指令信息,完成第一步加密;然后数据进入硬件加密单元进行高级别加密、存储;
在解密过程中,通过数据采集模块采集账户数据,并将采集到的账户数据与已创建的档案数据进行匹配,在匹配不配对时限定解密操作,匹配配对时进入下一步操作;然后数据处理模块通过显示模块提示用户输入一级解密数据,用户通过人机交互模块输入一级解密数据,数据处理模块验证一级解密数据是否与加密数据相匹配,在匹配不配对时限定解密操作,匹配成功时进入下一步操作;随后,数据处理模块通过显示模块提示用户输入二级解密数据,用户通过人机交互模块输入二级解密数据,硬件加密模块验证二级解密数据是否与加密数据相匹配,在匹配不配对时限定解密操作,匹配成功时显示屏显示该账户的密码数据,同时硬件数据处理单元授予用户删除、覆盖、修改该条档案数据;而在用户输入二级解密数据次数达到预定值时,硬件数据处理单元删除该条档案数据。
以上所述仅是本发明的优选实施方式,应当理解本发明并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、修改和环境,并能够在本文所述构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权利要求的保护范围内。

Claims (10)

1.一种密码安全管理***,其特征在于,包括数据采集模块、显示模块、人机交互模块、数据处理模块、硬件加密模块,所述数据处理模块分别与数据采集模块、显示模块、人机交
互模块、硬件加密模块连接,所述数据采集模块在加密过程中用于采集账户数据,并以此创
建档案数据,在解密过程中,用于采集账户数据,并将采集到的账户数据与已创建的档案数
据进行匹配,在匹配不配对时限定解密操作;所述人机交互模块用于使用者输入指令信息,
所述指令信息包括加密数据、与加密数据相匹配的一级解密数据、与硬件加密相匹配的二级
加密数据;所述数据处理模块在加密过程中用于根据加密数据对档案数据进行程序加密,在
解密过程中,数据处理模块用于验证一级解密数据是否与加密数据相匹配,在匹配不配对时
限定解密操作;所述硬件加密模块在加密过程中用于对程序加密后的档案数据进行硬件加密,在解密过程中,硬件加密模块用于验证二级解密数据是否与硬件加密相匹配,在匹配不配对时限定解密操作。
2.根据权利要求 1 所述的一种密码安全管理***,其特征在于,所述数据采集模块为NFC 或二维码采集器;所述人机交互模块还具有人工输入账户数据的功能。
3.根据权利要求 1 所述的一种密码安全管理***,其特征在于,所述档案数据包括档案头信息数据和自定义信息数据,在加密过程中,自定义信息数据作为加密对象。
4.根据权利要求 1 所述的一种密码安全管理***,其特征在于,所述密码安全管理***还包括电源,所述电源与数据处理模块连接。
5.根据权利要求 1 所述的一种密码安全管理***,其特征在于,所述硬件加密模块包括硬件数据处理单元、存储单元和预置加密算法单元,所述硬件数据处理单元分别与数据处理模块、存储单元和预置加密算法单元连接,所述预置加密算法单元在加密过程中用于对程序加密后的档案数据进行硬件加密,在解密过程中,预置加密算法单元用于验证二级解密数据是否与硬件加密相匹配,在匹配不配对时限定解密操作;所述存储器用于储存硬件加密后的档案数据。
6.根据权利要求 5 所述的一种密码安全管理***,其特征在于,在解密过程中,二级解密数据与硬件加密相匹配时,硬件数据处理单元授予删除、覆盖、修改该条档案数据。
7.根据权利要求 5 所述的一种密码安全管理***,其特征在于,在解密过程中,在使用者输入二级解密数据次数达到预定值时,硬件数据处理单元删除该条档案数据。
8.根据权利要求 1 所述的一种密码安全管理***,其特征在于,所述数据采集模块采集到输入数据的大小为 10~100Bytes。
9.根据权利要求 1 所述的一种密码安全管理***,其特征在于,除了数据采集模块和人机交互模块,所述密码安全管理***拒绝一切输入访问形式。
10.一种密码安全管理方法,其特征在于,由权利要求 1~9 任意一项所述密码安全管理***进行管理。
CN201711298368.0A 2017-12-08 2017-12-08 一种密码安全管理***及密码安全管理方法 Pending CN108009420A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711298368.0A CN108009420A (zh) 2017-12-08 2017-12-08 一种密码安全管理***及密码安全管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711298368.0A CN108009420A (zh) 2017-12-08 2017-12-08 一种密码安全管理***及密码安全管理方法

Publications (1)

Publication Number Publication Date
CN108009420A true CN108009420A (zh) 2018-05-08

Family

ID=62057566

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711298368.0A Pending CN108009420A (zh) 2017-12-08 2017-12-08 一种密码安全管理***及密码安全管理方法

Country Status (1)

Country Link
CN (1) CN108009420A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113315629A (zh) * 2021-04-28 2021-08-27 四川万信数字科技有限公司 用于商业密码的云端存储和验证***

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101231622A (zh) * 2007-12-27 2008-07-30 深圳华为通信技术有限公司 基于闪存的数据存储方法和设备、及数据读取方法和设备
CN102737441A (zh) * 2011-08-19 2012-10-17 广州广电运通金融电子股份有限公司 自助终端密码输入装置
CN104239820A (zh) * 2013-06-13 2014-12-24 普天信息技术研究院有限公司 一种安全存储设备
CN104484596A (zh) * 2015-01-07 2015-04-01 宇龙计算机通信科技(深圳)有限公司 多操作***中创建密码的方法及终端

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101231622A (zh) * 2007-12-27 2008-07-30 深圳华为通信技术有限公司 基于闪存的数据存储方法和设备、及数据读取方法和设备
CN102737441A (zh) * 2011-08-19 2012-10-17 广州广电运通金融电子股份有限公司 自助终端密码输入装置
CN104239820A (zh) * 2013-06-13 2014-12-24 普天信息技术研究院有限公司 一种安全存储设备
CN104484596A (zh) * 2015-01-07 2015-04-01 宇龙计算机通信科技(深圳)有限公司 多操作***中创建密码的方法及终端

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113315629A (zh) * 2021-04-28 2021-08-27 四川万信数字科技有限公司 用于商业密码的云端存储和验证***
CN113315629B (zh) * 2021-04-28 2023-07-11 四川万信数字科技有限公司 用于商业密码的云端存储和验证***

Similar Documents

Publication Publication Date Title
US9146881B2 (en) Mobile data vault
CN104123506B (zh) 数据访问方法、装置、数据加密、存储及访问方法、装置
CN103327002A (zh) 基于属性的云存储访问控制***
CN103106372A (zh) 用于Android***的轻量级隐私数据加密方法及***
CN104794388B (zh) 应用程序存取保护方法及应用程序存取保护装置
US9276748B2 (en) Data-encrypting method and decrypting method for a mobile phone
CN101674575A (zh) 一种保护移动通信终端数据安全的方法和装置
CN104468937A (zh) 移动终端的数据加、解密方法、装置及保护***
CN101795450A (zh) 对手机数据进行安全保护的方法和装置
CN106548054A (zh) 一种面向pc与移动终端的无驱个人密码管理方法及设备
CN106327723A (zh) 一种基于智能平台的mPOS交易***
CN103929312A (zh) 一种移动终端及其个人信息保护方法和***
CN106100851B (zh) 密码管理***、智能腕表及其密码管理方法
CN107066868A (zh) 一种基于身份认证的数据保护方法与装置
CN105787319A (zh) 基于虹膜识别的便携式终端及其方法
CN103838997A (zh) 一种单片机密码验证方法及装置
WO2015154469A1 (zh) 数据库的操作方法及装置
CN108009420A (zh) 一种密码安全管理***及密码安全管理方法
CN104239809A (zh) 文件保护方法、装置与文件解密方法、装置及终端
CN102831360B (zh) 个人电子文件安全管理***及其管理方法
CN109101116B (zh) iOS终端设备安全键盘及其实现方法
CN103927661A (zh) 一种采用便携式电子设备为载体的银行卡***
CN103686437B (zh) 一种电视机交互式动态密码授权支付方法和***
CN109219814A (zh) 用于取证访问控制的***和方法
CN105991530A (zh) 数据交互***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20180508