基于SIM卡信息的密码信息安全存储方法及密码管理器与流程

本发明属于网络安全技术领域，具体涉及一种基于SIM卡信息的密码信息安全存储方法，以及一种密码管理器，适用于包含SIM卡的电子装置，如智能手机等。

背景技术：

目前，公知的网络资源安全多采用“用户名+密码”的方式来保障用户信息的安全性，但随着网络的日益普及，人们对网络资源的使用也日益丰富和增多，随之而来的就是网络资源密码的管理问题。如果用户的网络资源密码都一致，就会存在用户信息“单点突破”的安全风险；反之，如果用户使用不同的网络资源密码，则又存在密码多不易记忆的问题。

为了解决上述问题，目前主要有两大方案，一种是在线密码管理器，如LastPass。这种方案的特点是将用户的所有网络资源密码存储到服务器上，用户只需记忆一个主密码即可，由密码管理器负责自动生成和记忆不同网络资源的密码，并自动填写到登录界面。这种方案虽然解决了众多密码的管理问题，不同的网络资源密码也是随机生成的，安全强度比较高，但由于是集中管理模式，所以很容易遭受黑客攻击，同样存在着“单点失效”的风险。而且用户是否信任云端服务器也是经常面临的一个问题。第二种方案是离线密码管理器，如KeePass。这类密码管理器是在本地保存管理用户的密码，不存在用户是否信任云端服务器的问题。而且随着移动互联网的普及，很多常见的离线密码管理器都推出了智能手机版本，解决了密码管理器跨平台的易用性问题，但是密码信息在手机本地的存储问题以及安全访问问题却是这类方案的薄弱点。目前智能手机上绑定了很多用户的高私密信息，如银行卡、支付信息、以及上述的网络资源密码信息等。针对这类信息在智能手机上如何安全存储，被非法用户恶意获取后如何防止被破解，目前的通用方法是“软绑定”，就是应用软件通过自身产生密钥，然后使用加密算法来负责自身使用资源信息的安全性。但这种方式在目前众多暴力破解软件面前安全强度不高。此外，还有一种方式是使用手机的定位服务(如苹果的“查找我的iPhone应用程序”和Google的“Android设备管理器”)来解决智能手机丢失后手机上存储的数据的安全性，但这种方法的前提是需要丢失的手机时刻在线才可以完成，根本阻止不了非法用户对手机上敏感数据文件的读取。

技术实现要素：

本发明提供了一种适用于智能手机等包含SIM卡的电子装置的基于SIM卡信息的用户密码信息安全存储方法，以及一种密码管理器。在提供给用户简单易用的密码管理服务的同时，将密码信息存储文件与SIM卡唯一标识进行“硬绑定”，这样就使得即使有人恶意获取了密码信息存储文件，也无法破解该文件以获取相关明文密码信息。同时，在使用本密码管理器时，首先还要检查当前智能手机的SIM卡是否有效，这样就使得当用户丢失手机后，可以通过及时挂失自己的SIM卡来保障已丢失手机上的密码管理器的无效性，从而达到保护自身密码信息的安全性。

具体来说，本发明采用的技术方案如下：

一种基于SIM卡信息的用户密码信息安全存储方法，适用于包含SIM卡的电子装置(如智能手机等)，包括如下步骤：

1)检查所述电子装置中SIM卡的有效性；

2)对于有效的SIM卡，提取SIM卡的唯一标识信息；

3)将SIM卡的唯一标识信息与用户的网络资源的密码信息进行绑定；

4)将步骤3)生成的绑定结果进行本地存储。

进一步地，步骤3)在将SIM卡的唯一标识信息与用户的密码信息绑定时进行加密操作，生成密文密码，并将网络资源标识符和相应的密文密码数据进行写入文件操作，形成密码信息文件并存储。

进一步地，在用户查询网络资源的用户密码时，首先通过密码信息文件检查用户输入的网络资源标识符是否有效，如果有效则从密码信息文件中提取网络资源标识符所对应的密文密码；然后提取SIM卡的唯一标识符，使用该唯一标识符对密文密码进行解绑定解密操作，获得明文密码，并将该明文密码返回给用户查询界面。

一种采用上述方法的基于SIM卡信息的密码管理器，适用于包含SIM卡的电子装置(如智能手机等)，如图1所示，包括密码采集模块、密码管理模块、密码绑定模块和密码解绑定模块，各模块的工作流程如下：

(1)检查当前SIM卡是否有效

密码管理器的密码管理模块检查当前的SIM卡是否可用，即是否可以在移动网络上进行通讯。如果有效，则正常进入密码管理器；否则提示用户SIM卡非法，不能使用密码管理器。

(2)收集用户的网络资源密码信息

用户通过密码管理器的界面输入需要记录的各个网络资源的标识符和相应的用户密码，这些信息由密码采集模块整理并以一定格式发送给密码管理模块。

(3)绑定用户网络资源密码信息

密码管理模块接收密码相关信息数据后，提取其中各个网络资源的密码数据，将这些密码数据传递给密码绑定模块。

密码绑定模块接收到待绑定数据后，提取当前智能手机SIM卡的唯一标识信息，然后使用该唯一标识信息与密码数据进行绑定加密操作，生成密文密码。然后密码绑定模块将密文密码返回给密码管理模块。

(4)生成密码信息文件

密码管理模块按照密码信息文件的格式将网络资源标识符和相应的密文密码数据进行写入文件操作，形成密码信息文件，然后进行本地存储。图2为本发明的密码信息文件的结构示例图。

(5)查询网络资源的用户密码

用户合法进入密码管理器，输入网络资源标识符，密码管理模块首先通过密码信息文件检查该标识符是否有效，如果无效，则直接返回查询失败提示信息；否则，从密码信息文件中提取网络资源标识符所对应的密文密码，然后将该密文密码发送给密码解绑定模块。

密码解绑定模块接收到密文密码后，首先提取当前智能手机的SIM卡唯一标识符，使用该唯一标识符对密文密码进行解绑定解密操作，获得明文密码，然后将该明文密码返回给密码管理模块。

密码管理模块将明文密码信息返回给用户查询界面。

(6)密码信息文件的更新

用户合法进入密码管理器，增加、删除、修改网络资源密码记录。

·增加操作

密码管理模块向密码采集模块发出采集命令，由密码采集模块采集新的网络资源标识符和相应的用户密码，然后将密码管理新增项发送给密码管理模块；

密码管理模块接收到密码管理新增项后，首先根据本地存储的密码信息文件检查新增的网络资源标识符是否合法。合法性通过后，将该网络资源标识符对应的明文密码发送给密码绑定模块；

密码绑定模块提取当前智能手机SIM卡的唯一标识信息，然后将该唯一标识信息与明文密码进行绑定加密操作，生成密文密码，然后将密文密码返回给密码管理模块；

密码管理模块按照密码信息文件的格式将新增的网络资源标识符、密文密码等信息写入已有密码信息文件，并进行本地存储。

·删除操作

密码管理模块接收到密码管理的删除操作后，将用户选中的密码删除项，通过密码信息文件的查找定位相应的密码数据，进行删除后形成新的密码信息文件。

·修改操作

密码管理模块接收到密码管理的修改操作后，向密码采集模块发出采集新的密码管理项指令，并通过查找密码信息文件定位待替换密码数据项，然后将密码采集模块发送来的新密码数据发送给密码绑定模块，请求SIM卡的绑定操作；

密码绑定模块提取当前智能手机SIM卡的唯一标识信息，然后将该唯一标识信息与明文密码进行绑定加密操作，生成密文密码数据，然后将密文密码数据返回给密码管理模块；

密码管理模块使用新的密文密码数据代替旧的密文密码数据，并形成新的密码信息文件。

(7)密码信息文件的导出与导入

用户可以将密码信息文件从手机中导出到其它介质上进行备份存储。由于用户的网络资源密码信息都是与SIM卡信息“硬绑定”的，因此不需担心导出的密码信息文件的安全性。

用户也可以从其它介质上将备份的密码信息文件导入到手机内，由于该文件是与SIM卡绑定的，只要SIM卡不变，则导入的密码信息文件可以方便的被使用。像用户的更换手机操作不影响密码信息文件的正常使用。

(8)密码信息文件的自删除

为了进一步保障密码信息文件的安全性，可以强制在检查到当前SIM卡无效时，密码管理软件自动将手机上的本地密码信息文件删除掉，以防止非法用户对密码信息数据的获取。

更进一步，为使本发明具有更好的效果，还可以有以下附加技术特征：

(1)密码管理软件可以不保存网络资源直接的密码，而是保存提示信息，进一步加大密码信息的安全性；

(2)可以将密码信息文件进行分段独立式“硬绑定”加密，保证各个网络资源的用户密码使用的绑定加密密钥彼此间都是相互独立的，这样可以进一步提高密码管理器的安全性。因为用户每次使用密码管理器通常都是查看某个网络资源的用户密码，统一密钥加解密会加大用户密码泄露的风险。因此将各个网络资源的密码信息进行独立加解密可以进一步降低用户隐私数据的泄露风险；

(3)可以将SIM卡的唯一标识符以密文形式写入到密码信息文件中，这样就可以满足在用户合法更换SIM卡后，将旧SIM卡绑定的密码信息文件更新为使用新SIM卡的绑定。但在带来用户易用性的同时，在一定程度上也降低了密码信息文件的安全性。可以使用手机的用户身份标识符(如用户手机号码)，或者更强的PIN码对SIM卡唯一标识符进行加密处理，以弥补上述重新绑定操作所带来的安全风险；

(4)可以对密码管理器设定不同程度的软件使用密码，对用户的密码敏感信息进一步增强安全防护；

(5)SIM卡的唯一标识符可以是独立式的，也可以是组合式的。只要满足唯一性和有效性，均可以对用户的网络资源密码信息进行“硬绑定”。在实际应用中，可以提取多个SIM卡的有效唯一性信息，进行组合封装，最终生成一个唯一标识符与密码信息文件进行绑定。此外，对于一机多SIM卡情况，可以根据用户的实际使用情况，选择一个或者多个SIM卡同时进行“硬绑定”操作。

本发明的有益效果在于：首先，用户的网络资源密码信息与智能手机的SIM卡信息进行硬件绑定，在为用户提供方便易用的密码管理服务的同时，很好地保障了用户密码信息的安全性；其次，通过检查当前智能手机的SIM卡是否有效，来保障密码管理器的安全使用，进一步保护用户密码信息数据；进一步地，密码信息文件与SIM卡绑定，在用户更换手机的情况下，不影响已有密码管理的使用，提高用户的易用性；最后，对用户的网络资源密码信息进行分段独立绑定操作，可以进一步加强密码信息的安全性和破解难度。

附图说明

图1为本发明的密码管理器结构图。

图2为本发明的密码信息文件结构图。

具体实施方式

下面结合附图对本发明的具体实施方式作进一步描述。实施例1是用户使用密码管理器新增网络资源密码数据，实施例2是用户使用密码管理器查询某个网络资源的密码信息。

实施例1：

本发明提供的实施例1是使用SIM卡的IMSI做为唯一标识信息的密码管理器新增密码管理项流程方案。具体包括以下步骤：

(1)检查SIM卡的有效性

用户输入密码管理器使用密码，进入密码管理器软件。

密码管理器检查当前手机SIM卡的移动网络是否连接成功，成功则进行下一步；否则，访问手机本地存储的密码信息文件，如果文件存在，则直接删除。然后返回“SIM卡非法，无法使用当前密码管理器软件！”等提示信息；

(2)新增网络资源密码管理信息

手机用户合法进入密码管理器后，通过密码管理器的新增界面录入新的用户网络资源标 识符NewWebsiteID和相应的用户密码NewWebsitePW。用户确认后，密码管理器首先获取本地存储的密码信息文件，如果没有，则直接进行下一步；

密码管理器访问密码信息文件的查询表，检查当前新的网络资源标识符是否已存在。如果已存在，返回“当前网络资源密码已设定”等提示信息；否则，进行下一步；

(3)绑定网络资源密码信息

密码管理器首先为新增密码管理项生成管理ID，然后读取SIM卡的IMSI，使用IMSI对新增网络资源密码NewWebsitePW进行绑定加密，得到密码绑定加密结果NewCipherPW：

NewCipherPW＝E(NewWebsitePW，IMSI)；

(4)生成新的密码信息文件

密码管理器将新增密码管理项信息：管理ID、NewWebsiteID和NewCipherPW写入到密码信息文件，并进行密码信息文件的本地保存。

实施例2：

本发明提供的实施例2是使用SIM卡的IMSI做为唯一标识信息的密码管理器查询密码管理项的流程方案。具体包括以下步骤：

(1)检查SIM卡的有效性

用户输入密码管理器使用密码，进入密码管理器软件。

密码管理器检查当前手机SIM卡的移动网络是否连接成功，成功则进行下一步；否则，访问手机本地存储的密码信息文件，如果文件存在，则直接删除。然后返回“SIM卡非法，无法使用当前密码管理器软件！”等提示信息；

(2)输入待查询网络资源标识符

用户合法进入密码管理器后，输入要查询的网络资源标识符WebsiteID。

密码管理器获取本地存储的密码信息文件，并从中查询WebsiteID，如果查询失败，则返回“无此密码管理项”等提示信息；查询成功，进行下一步；

(3)获取网络资源密码信息

密码管理器根据网络资源标识符WebsiteID读取相对应的网络资源密码绑定结果CipherPW。

密码管理器读取SIM卡的IMSI，使用IMSI对CipherPW进行解绑定解密操作，得到密码信息的解绑定结果WebsitePW：

WebsitePW＝D(CipherPW，IMSI)。

密码管理器将WebsitePW返回给用户查询界面。

从上述实施例中可以看出，本发明具有如下效果：

1.密码管理器将用户网络资源的密码信息与SIM卡的唯一标识信息进行“硬绑定”，既方便用户对自己网络资源密码进行有效管理，同时对用户的敏感信息数据提供更加安全的保护措施；

2.密码管理器对SIM卡有效性的检验，可以进一步提高对用户密码信息访问的安保措施，有效防止用户手机丢失后非法用户对用户密码信息的读取；

3.密码信息与SIM卡的绑定，不影响用户手机的更换，可以更好地满足用户在实际生活中的应用；

4.密码管理器对每个网络资源的密码信息进行分段独立式绑定可以进一步加强用户密码信息数据的安全性，加大非法用户的破解难度。

以上实施例仅用以说明本发明的技术方案而非对其进行限制，本领域的普通技术人员可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明的精神和范围，本发明的保护范围应以权利要求书所述为准。