密码管理方法及系统的制作方法
【技术领域】
[0001]本发明涉及密码管理领域,特别是涉及一种密码管理方法及系统。
【背景技术】
[0002]随着近年来电子商务的盛行,网络上的交易买卖已成为当今流行的一种交易方法,也随之带来一些交易上的风险。为了提高交易的安全性,人们不得不通过一些安全措施来保证交易的安全,密码的输入便是其中的一种,但是这并非就是一堵密不透风的墙。
[0003]由于密码往往是用户自设的,故而所设的密码不可避免地会带有个人的痕迹。另夕卜,用户可能会用同一密码来登录不同的账号,如果某一个账号的密码发生泄漏,其它账号的密码也会有被破解的风险。这些都给密码的安全性带来了隐患。
[0004]为了解决这个问题,申请号为201210225542.X、发明名称为“一种密码管理方法和系统”的发明专利申请提出一种密码管理方法。该方法包括当接收到用户请求某一账号的密码时,为该账号随机生成一密码;保存该账号与密码的对应关系;以及当检测到登录该账号的事件时,发起输出该密码的操作。该方案通过随机生成密码,实现密码的多元化,从而提高了信息安全性。另外,在检测到用户需要输入密码时,发起输出该密码的操作,使得用户无需记忆密码,方便了用户的密码管理。但是,该方案仅保存了密码与账号的对应关系,并没有考虑对密码传输过程进行保护。
[0005]申请号为201110000718.7、发明名称为“一种密码管理系统及方法”的发明专利申请提出了一种密码管理系统,但该密码管理系统对通信信道无保护,一旦出现监听程序,密码将会泄漏,且对于个人用户而言,远程服务器并不一定安全。
[0006]可见,在现有密码管理系统中,一方面使用互联网服务器作为存储介质,个人密码隐私不能得到有效的安全保障,另一方面使用传统的网络通信传输,一旦传输通道被监听窃取,用户密码会泄漏。
【发明内容】
[0007]本发明提出一种通信信道分离的密码管理方法及系统。在本发明的方案中,PC与智能终端(例如手机)的通信分为两条通信通道,分别为二维码与网络通道,通过通信信道的分离,可防止单一通道上的信息泄漏,保障了密码的传输的安全性。
[0008]根据本发明的一个方面,提供了一种密码管理方法,包括:利用第一通信方式从第一装置向第二装置传送会话密钥,其中所述会话密钥由所述第一装置生成;利用第二通信方式从所述第二装置向所述第一装置返回第一密文,所述第一密文是所述第二装置利用所述会话密钥对保护密码进行加密所得,所述保护密码由所述第二装置动态随机生成。
[0009]在上述密码管理方法中,所述第一装置为计算机插件,而所述第二装置为手机端软件。
[0010]在上述密码管理方法中,利用第一通信方式从第一装置向第二装置传送会话密钥包括:所述第一装置将待传送会话密钥以二维码图片的形式显示在计算机屏幕上,以及所述第二装置利用二维码密钥解析图片数据,从而取得所述会话密钥,其中,所述二维码密钥由所述第一装置和所述第二装置共享。
[0011]在上述密码管理方法中,利用第二通信方式从所述第二装置向所述第一装置返回第一密文包括:所述第二装置动态随机生成保护密码,并利用所得到的会话密钥将所述保护密码进行加密,从而生成第一密文;以及所述第二装置通过局域网将所述第一密文传送给所述第一装置。
[0012]上述密码管理方法还可包括:所述第一装置利用所述会话密钥对所述第一密文进行解密,以便得到所述保护密码。
[0013]上述密码管理方法还可包括:所述第二装置利用主密钥来对所述保护密码进行加密以便得到第二密文并将其进行存储,其中所述主密钥由所述第二装置在初始化流程中随机生成。
[0014]在上述密码管理方法中,所述第二密文与特定网站的URL对应,使得所述第二装置可通过所要访问网站的URL来检索与该网站对应的第二密文,并进而获得保护密码。
[0015]根据本发明的另一个方面,提供了一种密码管理系统。所述密码管理系统包括第一装置和第二装置,其中,所述第一装置配置成生成会话密钥并利用第一通信方式将所述会话密钥发送给所述第二装置;所述第二装置配置成动态随机生成保护密码,利用所述会话密钥对所述保护密码进行加密从而得到第一密文,并利用第二通信方式向所述第一装置返回所述第一密文。
[0016]在上述密码管理系统中,所述第一装置为计算机插件,而所述第二装置为手机端软件。
[0017]在上述密码管理系统中,所述第一装置配置成:将待传送会话密钥以二维码图片的形式显示在计算机屏幕上,以及利用二维码密钥解析图片数据,从而取得所述会话密钥,其中,所述二维码密钥由所述第一装置和所述第二装置共享。
[0018]在上述密码管理系统中,所述第二装置配置成:通过局域网将所述第一密文传送给所述第一装置。
[0019]在上述密码管理系统中,所述第一装置还配置成:利用所述会话密钥对所接收到的第一密文进行解密,以便得到所述保护密码。
[0020]在上述密码管理系统中,所述第二装置还配置成:利用主密钥来对所述保护密码进行加密以便得到第二密文并将所述第二密文进行存储,其中所述主密钥由所述第二装置在初始化流程中随机生成。
[0021]在上述密码管理方法中,所述第二密文与特定网站的URL对应,使得所述第二装置可通过所要访问网站的URL来检索与该网站对应的第二密文,并进而获得保护密码。
[0022]通过采用本发明的技术方案,用户PC端不再保存密码,仅在需要使用密码时向手机端获取,保障了密码存储的安全性。另外,由于PC端到手机端的密钥传输使用二维码图片,不使用传统的网络通信,保护了会话密钥不被窃取。再者,生成的二维码图片经过加密处理,且密钥动态可变,保障了传输通道的安全性。本发明技术方案中的密码保护基于用户指定的手机终端,其中的数据通信均在本地完成,无远程服务器,可保证了密码不外泄,保障了密码安全。通过使用本方案,用户可在指定的手机终端中方便快捷的保存个人密码,个人手机随身携带,使用时很方便。
【附图说明】
[0023]在参照附图阅读了本发明的【具体实施方式】以后,本领域技术人员将会更清楚地了解本发明的各个方面。本领域技术人员应当理解的是:这些附图仅仅用于配合【具体实施方式】说明本发明的技术方案,而并非意在对本发明的保护范围构成限制。
[0024]图1是根据本发明的一个实施例、密码管理的初始化流程示意图;
图2是根据本发明的一个实施例、密码生成流程示意图;
图3是根据本发明的一个实施例、密码使用流程示意图。
【具体实施方式】
[0025]下面介绍的是本发明的多个可能实施例中的一些,旨在提供对本发明的基本了解,并不旨在确认本发明的关键或决定性的要素或限定所要保护的范围。容易理解,根据本发明的技术方案,在不变更本发明的实质精神下,本领域的一般技术人员可以提出可相互替换的其它实现方式。因此,以下【具体实施方式】以及附图仅是对本发明的技术方案的示例性说明,而不应当视为本发明的全部或者视为对本发明技术方案的限定或限制。
[0026]根据本发明的一个实施例,密码管理系统可包括第一装置和第二装置。第一装置可配置成生成会话密钥并利用第一通信方式将该会话密钥发送给第二装置。第二装置配置成动态随机生成保护密码,利用会话密钥对该保护密码进行加密从而得到第一密文,并利用第二通信方式向第一装置返回第一密文。
[0027]由于采用两种不同的通信方式来传送密钥和密文,即使其中的一个传输通道(例如网络)被监听,用户所要保护的密码也不会外泄,因为这时被监听到的仅是经会