密码管理方法和相关设备与流程

本申请实施例涉及互联网，尤其涉及密码管理方法和相关设备。

背景技术：

1、网络时代中，信息的安全性和保密性对用户而言尤为重要，因此，越来越多人重视对密码的安全管理。

2、在各种攻防演练与实战中，攻击方可通过wiki协作系统或运维人员的主机本地识别到大量的明文信息，或者，因信息管理工具自身的缺陷导致关键主机失陷，致使密码及其保密监管的具体信息被窃取。

3、针对于此，为防止信息泄露带来的一系列损失，做好密码等信息的安全保存工作成为了运维团队的一项重要任务。但是，目前的相关技术并未对此提供有效的解决方案。

技术实现思路

1、本申请实施例提供了密码管理方法和相关设备，用于降低信息本地存储时的泄露风险。

2、本申请实施例第一方面提供一种密码管理方法，应用于客户端，包括：

3、从服务端获取为待加密密码设置的会话密钥，并从所述客户端获取为所述待加密密码设置的主密钥；

4、根据所述主密钥和所述会话密钥生成加密密钥，并使用所述加密密钥对所述待加密密码进行加密得到加密密码；

5、在生成所述加密密钥后清除所述客户端本地的所述会话密钥，和/或，在得到所述加密密码后清除所述客户端本地的所述加密密钥。

6、可选地，所述从所述客户端获取为所述待加密密码设置的主密钥，包括：

7、计算所述客户端本地设有的主密码对应的哈希值，并将所述哈希值中的至少一位参数作为所述主密钥。

8、可选地，所述根据所述主密钥和所述会话密钥生成加密密钥，包括：

9、为所述待加密密码生成对应的盐值；

10、根据所述盐值、所述主密钥和所述会话密钥，生成加密密钥。

11、可选地，使用所述加密密钥对所述待加密密码进行加密得到加密密码之后，所述方法还包括：

12、对密码相关数据进行本地保存；

13、所述密码相关数据包含：所述待加密密码对应的账号信息、所述待加密密码对应的网页信息、所述待加密密码加密后的所述加密密码，其中所述账号信息使用所述待加密密码登录所述网页信息对应的网页。

14、可选地，使用所述加密密钥对所述待加密密码进行加密得到加密密码之后，所述方法还包括：

15、向所述服务端返回加密成功通知，所述加密成功通知至少携带所述加密密码。

16、可选地，所述从服务端获取为待加密密码设置的会话密钥，包括：

17、响应于所述客户端本地对所述待加密密码的加密需求，向所述服务端发送加密请求，以使所述服务端生成所述会话密钥及所述会话密钥对应的唯一标识并向所述客户端返回具有对应关系的所述会话密钥及所述唯一标识。

18、可选地，使用所述加密密钥对所述待加密密码进行加密得到加密密码之后，所述方法还包括：

19、响应于所述客户端的本地解密需求，向所述服务端发送解密请求；其中，所述解密请求携带所述唯一标识，以使所述服务端将所述唯一标识对应的所述会话密钥发送给所述客户端；

20、根据所述主密钥和所述会话密钥配置解密密钥，并使用所述解密密钥对所述加密密码进行解密。

21、本申请实施例第二方面提供一种密码管理方法，应用于服务端，包括：

22、向客户端发送待加密密码对应的会话密钥；

23、其中，所述会话密钥使所述客户端根据主密钥和所述会话密钥生成加密密钥并使用所述加密密钥对所述待加密密码进行加密得到加密密码；所述主密钥保存于所述客户端，且生成所述加密密钥后所述客户端清除所述客户端持有的所述会话密钥。

24、可选地，所述方法还包括：

25、接收所述客户端发送的解密请求；所述解密请求携带唯一标识；

26、基于所述唯一标识找到对应的会话密钥发送给所述客户端，以使所述客户端根据所述主密钥和所述会话密钥配置解密密钥，并用所述解密密钥对所述加密密码进行解密。

27、可选地，所述方法还包括：

28、接收所述客户端发送的所述加密密码；

29、根据所述加密密码，分析所述待加密密码的被共用次数和/或保密强度。

30、本申请实施例第三方面提供一种客户端，包括：

31、获取单元，用于从服务端获取为待加密密码设置的会话密钥，并从所述客户端获取为所述待加密密码设置的主密钥；

32、处理单元，用于根据所述主密钥和所述会话密钥生成加密密钥，并使用所述加密密钥对所述待加密密码进行加密得到加密密码；

33、所述处理单元，还用于在生成所述加密密钥后清除所述客户端本地的所述会话密钥，和/或，在得到加密密码后清除所述客户端本地的所述加密密钥。

34、本申请实施例第四方面提供一种服务端，包括：

35、发送单元，用于向客户端发送待加密密码对应的会话密钥；

36、其中，所述会话密钥使所述客户端根据主密钥和所述会话密钥生成加密密钥并使用所述加密密钥对所述待加密密码进行加密得到加密密码；所述主密钥保存于所述客户端，且生成所述加密密钥后所述客户端清除所述客户端持有的所述会话密钥。

37、本申请第二方面所述的方法，在具体实施时可采用本申请第一方面所述的相关内容实现。

38、本申请实施例第五方面提供一种电子设备，包括：

39、中央处理器，存储器以及输入输出接口；

40、所述存储器为短暂存储存储器或持久存储存储器；

41、所述中央处理器配置为与所述存储器通信，并执行所述存储器中的指令操作以执行本申请实施例第一方面或第一方面的任一具体实现方式所描述的方法。

42、本申请实施例第六方面提供一种计算机可读存储介质，包括指令，当所述指令在计算机上运行时，使得计算机执行如本申请实施例第一方面或第一方面的任一具体实现方式所描述的方法。

43、本申请实施例第七方面提供一种包含指令或计算机程序的计算机程序产品，当所述计算机程序产品在计算机上运行时，使得计算机执行如本申请实施例第一方面或第一方面的任一具体实现方式所描述的方法。

44、从以上技术方案可以看出，本申请实施例至少具有以下优点：

45、对待加密密码实施加密功能的加密密钥，其配置依据的一部分(如主密钥)来源于客户端，另一部分(如会话密钥)来源于服务端，且客户端持有的会话密钥和/或加密密钥在加密任务完成后会被清除；如此分配，使得服务端或客户端任一端失陷时均无法被直接利用，即无法从任一端直接获得加密密钥的完整配置依据，有效预防了任一端失陷的情况下数据被针对性解密的泄露风险。

技术特征：

1.一种密码管理方法，其特征在于，应用于客户端，包括：

2.根据权利要求1所述的密码管理方法，其特征在于，所述从所述客户端获取为所述待加密密码设置的主密钥，包括：

3.根据权利要求1所述的密码管理方法，其特征在于，所述根据所述主密钥和所述会话密钥生成加密密钥，包括：

4.根据权利要求1所述的密码管理方法，其特征在于，使用所述加密密钥对所述待加密密码进行加密得到加密密码之后，所述方法还包括：

5.根据权利要求1所述的密码管理方法，其特征在于，使用所述加密密钥对所述待加密密码进行加密得到加密密码之后，所述方法还包括：

6.根据权利要求1所述的密码管理方法，其特征在于，所述从服务端获取为待加密密码设置的会话密钥，包括：

7.根据权利要求6所述的密码管理方法，其特征在于，使用所述加密密钥对所述待加密密码进行加密得到加密密码之后，所述方法还包括：

8.一种密码管理方法，其特征在于，应用于服务端，包括：

9.根据权利要求8所述的密码管理方法，其特征在于，所述方法还包括：

10.根据权利要求8所述的密码管理方法，其特征在于，所述方法还包括：

11.一种客户端，其特征在于，包括：

12.一种服务端，其特征在于，包括：

13.一种电子设备，其特征在于，包括：

14.一种计算机可读存储介质，其特征在于，包括指令，当所述指令在计算机上运行时，使得计算机执行如权利要求1至7中任意一项或8至10中任意一项所述的方法。

技术总结
本申请实施例公开了密码管理方法和相关设备，该方法应用于客户端时，包括：从服务端获取为待加密密码设置的会话密钥，并从客户端获取为待加密密码设置的主密钥；根据主密钥和会话密钥生成加密密钥，并使用加密密钥对待加密密码进行加密得到加密密码；在生成加密密钥后清除客户端本地的会话密钥，和/或，在得到加密密码后清除客户端本地的加密密钥。本申请实施例中，对待加密密码实施加密功能的加密密钥，其配置依据的一部分(如主密钥)来源于客户端，另一部分(如会话密钥)来源于服务端，且客户端持有的会话密钥和/或加密密钥在加密任务完成后会被清除；如此，可使得服务端或客户端任一端失陷时均无法被直接利用，有效防止信息泄露。

技术研发人员：雷琼
受保护的技术使用者：深圳市深信服信息安全有限公司
技术研发日：
技术公布日：2024/3/11