国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      基于SIM卡信息的密碼信息安全存儲方法及密碼管理器與流程

      文檔序號:12623934閱讀:363來源:國知局
      基于SIM卡信息的密碼信息安全存儲方法及密碼管理器與流程

      本發(fā)明屬于網(wǎng)絡安全技術領域,具體涉及一種基于SIM卡信息的密碼信息安全存儲方法,以及一種密碼管理器,適用于包含SIM卡的電子裝置,如智能手機等。



      背景技術:

      目前,公知的網(wǎng)絡資源安全多采用“用戶名+密碼”的方式來保障用戶信息的安全性,但隨著網(wǎng)絡的日益普及,人們對網(wǎng)絡資源的使用也日益豐富和增多,隨之而來的就是網(wǎng)絡資源密碼的管理問題。如果用戶的網(wǎng)絡資源密碼都一致,就會存在用戶信息“單點突破”的安全風險;反之,如果用戶使用不同的網(wǎng)絡資源密碼,則又存在密碼多不易記憶的問題。

      為了解決上述問題,目前主要有兩大方案,一種是在線密碼管理器,如LastPass。這種方案的特點是將用戶的所有網(wǎng)絡資源密碼存儲到服務器上,用戶只需記憶一個主密碼即可,由密碼管理器負責自動生成和記憶不同網(wǎng)絡資源的密碼,并自動填寫到登錄界面。這種方案雖然解決了眾多密碼的管理問題,不同的網(wǎng)絡資源密碼也是隨機生成的,安全強度比較高,但由于是集中管理模式,所以很容易遭受黑客攻擊,同樣存在著“單點失效”的風險。而且用戶是否信任云端服務器也是經(jīng)常面臨的一個問題。第二種方案是離線密碼管理器,如KeePass。這類密碼管理器是在本地保存管理用戶的密碼,不存在用戶是否信任云端服務器的問題。而且隨著移動互聯(lián)網(wǎng)的普及,很多常見的離線密碼管理器都推出了智能手機版本,解決了密碼管理器跨平臺的易用性問題,但是密碼信息在手機本地的存儲問題以及安全訪問問題卻是這類方案的薄弱點。目前智能手機上綁定了很多用戶的高私密信息,如銀行卡、支付信息、以及上述的網(wǎng)絡資源密碼信息等。針對這類信息在智能手機上如何安全存儲,被非法用戶惡意獲取后如何防止被破解,目前的通用方法是“軟綁定”,就是應用軟件通過自身產(chǎn)生密鑰,然后使用加密算法來負責自身使用資源信息的安全性。但這種方式在目前眾多暴力破解軟件面前安全強度不高。此外,還有一種方式是使用手機的定位服務(如蘋果的“查找我的iPhone應用程序”和Google的“Android設備管理器”)來解決智能手機丟失后手機上存儲的數(shù)據(jù)的安全性,但這種方法的前提是需要丟失的手機時刻在線才可以完成,根本阻止不了非法用戶對手機上敏感數(shù)據(jù)文件的讀取。



      技術實現(xiàn)要素:

      本發(fā)明提供了一種適用于智能手機等包含SIM卡的電子裝置的基于SIM卡信息的用戶密碼信息安全存儲方法,以及一種密碼管理器。在提供給用戶簡單易用的密碼管理服務的同時,將密碼信息存儲文件與SIM卡唯一標識進行“硬綁定”,這樣就使得即使有人惡意獲取了密碼信息存儲文件,也無法破解該文件以獲取相關明文密碼信息。同時,在使用本密碼管理器時,首先還要檢查當前智能手機的SIM卡是否有效,這樣就使得當用戶丟失手機后,可以通過及時掛失自己的SIM卡來保障已丟失手機上的密碼管理器的無效性,從而達到保護自身密碼信息的安全性。

      具體來說,本發(fā)明采用的技術方案如下:

      一種基于SIM卡信息的用戶密碼信息安全存儲方法,適用于包含SIM卡的電子裝置(如智能手機等),包括如下步驟:

      1)檢查所述電子裝置中SIM卡的有效性;

      2)對于有效的SIM卡,提取SIM卡的唯一標識信息;

      3)將SIM卡的唯一標識信息與用戶的網(wǎng)絡資源的密碼信息進行綁定;

      4)將步驟3)生成的綁定結(jié)果進行本地存儲。

      進一步地,步驟3)在將SIM卡的唯一標識信息與用戶的密碼信息綁定時進行加密操作,生成密文密碼,并將網(wǎng)絡資源標識符和相應的密文密碼數(shù)據(jù)進行寫入文件操作,形成密碼信息文件并存儲。

      進一步地,在用戶查詢網(wǎng)絡資源的用戶密碼時,首先通過密碼信息文件檢查用戶輸入的網(wǎng)絡資源標識符是否有效,如果有效則從密碼信息文件中提取網(wǎng)絡資源標識符所對應的密文密碼;然后提取SIM卡的唯一標識符,使用該唯一標識符對密文密碼進行解綁定解密操作,獲得明文密碼,并將該明文密碼返回給用戶查詢界面。

      一種采用上述方法的基于SIM卡信息的密碼管理器,適用于包含SIM卡的電子裝置(如智能手機等),如圖1所示,包括密碼采集模塊、密碼管理模塊、密碼綁定模塊和密碼解綁定模塊,各模塊的工作流程如下:

      (1)檢查當前SIM卡是否有效

      密碼管理器的密碼管理模塊檢查當前的SIM卡是否可用,即是否可以在移動網(wǎng)絡上進行通訊。如果有效,則正常進入密碼管理器;否則提示用戶SIM卡非法,不能使用密碼管理器。

      (2)收集用戶的網(wǎng)絡資源密碼信息

      用戶通過密碼管理器的界面輸入需要記錄的各個網(wǎng)絡資源的標識符和相應的用戶密碼,這些信息由密碼采集模塊整理并以一定格式發(fā)送給密碼管理模塊。

      (3)綁定用戶網(wǎng)絡資源密碼信息

      密碼管理模塊接收密碼相關信息數(shù)據(jù)后,提取其中各個網(wǎng)絡資源的密碼數(shù)據(jù),將這些密碼數(shù)據(jù)傳遞給密碼綁定模塊。

      密碼綁定模塊接收到待綁定數(shù)據(jù)后,提取當前智能手機SIM卡的唯一標識信息,然后使用該唯一標識信息與密碼數(shù)據(jù)進行綁定加密操作,生成密文密碼。然后密碼綁定模塊將密文密碼返回給密碼管理模塊。

      (4)生成密碼信息文件

      密碼管理模塊按照密碼信息文件的格式將網(wǎng)絡資源標識符和相應的密文密碼數(shù)據(jù)進行寫入文件操作,形成密碼信息文件,然后進行本地存儲。圖2為本發(fā)明的密碼信息文件的結(jié)構示例圖。

      (5)查詢網(wǎng)絡資源的用戶密碼

      用戶合法進入密碼管理器,輸入網(wǎng)絡資源標識符,密碼管理模塊首先通過密碼信息文件檢查該標識符是否有效,如果無效,則直接返回查詢失敗提示信息;否則,從密碼信息文件中提取網(wǎng)絡資源標識符所對應的密文密碼,然后將該密文密碼發(fā)送給密碼解綁定模塊。

      密碼解綁定模塊接收到密文密碼后,首先提取當前智能手機的SIM卡唯一標識符,使用該唯一標識符對密文密碼進行解綁定解密操作,獲得明文密碼,然后將該明文密碼返回給密碼管理模塊。

      密碼管理模塊將明文密碼信息返回給用戶查詢界面。

      (6)密碼信息文件的更新

      用戶合法進入密碼管理器,增加、刪除、修改網(wǎng)絡資源密碼記錄。

      ·增加操作

      密碼管理模塊向密碼采集模塊發(fā)出采集命令,由密碼采集模塊采集新的網(wǎng)絡資源標識符和相應的用戶密碼,然后將密碼管理新增項發(fā)送給密碼管理模塊;

      密碼管理模塊接收到密碼管理新增項后,首先根據(jù)本地存儲的密碼信息文件檢查新增的網(wǎng)絡資源標識符是否合法。合法性通過后,將該網(wǎng)絡資源標識符對應的明文密碼發(fā)送給密碼綁定模塊;

      密碼綁定模塊提取當前智能手機SIM卡的唯一標識信息,然后將該唯一標識信息與明文密碼進行綁定加密操作,生成密文密碼,然后將密文密碼返回給密碼管理模塊;

      密碼管理模塊按照密碼信息文件的格式將新增的網(wǎng)絡資源標識符、密文密碼等信息寫入已有密碼信息文件,并進行本地存儲。

      ·刪除操作

      密碼管理模塊接收到密碼管理的刪除操作后,將用戶選中的密碼刪除項,通過密碼信息文件的查找定位相應的密碼數(shù)據(jù),進行刪除后形成新的密碼信息文件。

      ·修改操作

      密碼管理模塊接收到密碼管理的修改操作后,向密碼采集模塊發(fā)出采集新的密碼管理項指令,并通過查找密碼信息文件定位待替換密碼數(shù)據(jù)項,然后將密碼采集模塊發(fā)送來的新密碼數(shù)據(jù)發(fā)送給密碼綁定模塊,請求SIM卡的綁定操作;

      密碼綁定模塊提取當前智能手機SIM卡的唯一標識信息,然后將該唯一標識信息與明文密碼進行綁定加密操作,生成密文密碼數(shù)據(jù),然后將密文密碼數(shù)據(jù)返回給密碼管理模塊;

      密碼管理模塊使用新的密文密碼數(shù)據(jù)代替舊的密文密碼數(shù)據(jù),并形成新的密碼信息文件。

      (7)密碼信息文件的導出與導入

      用戶可以將密碼信息文件從手機中導出到其它介質(zhì)上進行備份存儲。由于用戶的網(wǎng)絡資源密碼信息都是與SIM卡信息“硬綁定”的,因此不需擔心導出的密碼信息文件的安全性。

      用戶也可以從其它介質(zhì)上將備份的密碼信息文件導入到手機內(nèi),由于該文件是與SIM卡綁定的,只要SIM卡不變,則導入的密碼信息文件可以方便的被使用。像用戶的更換手機操作不影響密碼信息文件的正常使用。

      (8)密碼信息文件的自刪除

      為了進一步保障密碼信息文件的安全性,可以強制在檢查到當前SIM卡無效時,密碼管理軟件自動將手機上的本地密碼信息文件刪除掉,以防止非法用戶對密碼信息數(shù)據(jù)的獲取。

      更進一步,為使本發(fā)明具有更好的效果,還可以有以下附加技術特征:

      (1)密碼管理軟件可以不保存網(wǎng)絡資源直接的密碼,而是保存提示信息,進一步加大密碼信息的安全性;

      (2)可以將密碼信息文件進行分段獨立式“硬綁定”加密,保證各個網(wǎng)絡資源的用戶密碼使用的綁定加密密鑰彼此間都是相互獨立的,這樣可以進一步提高密碼管理器的安全性。因為用戶每次使用密碼管理器通常都是查看某個網(wǎng)絡資源的用戶密碼,統(tǒng)一密鑰加解密會加大用戶密碼泄露的風險。因此將各個網(wǎng)絡資源的密碼信息進行獨立加解密可以進一步降低用戶隱私數(shù)據(jù)的泄露風險;

      (3)可以將SIM卡的唯一標識符以密文形式寫入到密碼信息文件中,這樣就可以滿足在用戶合法更換SIM卡后,將舊SIM卡綁定的密碼信息文件更新為使用新SIM卡的綁定。但在帶來用戶易用性的同時,在一定程度上也降低了密碼信息文件的安全性??梢允褂檬謾C的用戶身份標識符(如用戶手機號碼),或者更強的PIN碼對SIM卡唯一標識符進行加密處理,以彌補上述重新綁定操作所帶來的安全風險;

      (4)可以對密碼管理器設定不同程度的軟件使用密碼,對用戶的密碼敏感信息進一步增強安全防護;

      (5)SIM卡的唯一標識符可以是獨立式的,也可以是組合式的。只要滿足唯一性和有效性,均可以對用戶的網(wǎng)絡資源密碼信息進行“硬綁定”。在實際應用中,可以提取多個SIM卡的有效唯一性信息,進行組合封裝,最終生成一個唯一標識符與密碼信息文件進行綁定。此外,對于一機多SIM卡情況,可以根據(jù)用戶的實際使用情況,選擇一個或者多個SIM卡同時進行“硬綁定”操作。

      本發(fā)明的有益效果在于:首先,用戶的網(wǎng)絡資源密碼信息與智能手機的SIM卡信息進行硬件綁定,在為用戶提供方便易用的密碼管理服務的同時,很好地保障了用戶密碼信息的安全性;其次,通過檢查當前智能手機的SIM卡是否有效,來保障密碼管理器的安全使用,進一步保護用戶密碼信息數(shù)據(jù);進一步地,密碼信息文件與SIM卡綁定,在用戶更換手機的情況下,不影響已有密碼管理的使用,提高用戶的易用性;最后,對用戶的網(wǎng)絡資源密碼信息進行分段獨立綁定操作,可以進一步加強密碼信息的安全性和破解難度。

      附圖說明

      圖1為本發(fā)明的密碼管理器結(jié)構圖。

      圖2為本發(fā)明的密碼信息文件結(jié)構圖。

      具體實施方式

      下面結(jié)合附圖對本發(fā)明的具體實施方式作進一步描述。實施例1是用戶使用密碼管理器新增網(wǎng)絡資源密碼數(shù)據(jù),實施例2是用戶使用密碼管理器查詢某個網(wǎng)絡資源的密碼信息。

      實施例1:

      本發(fā)明提供的實施例1是使用SIM卡的IMSI做為唯一標識信息的密碼管理器新增密碼管理項流程方案。具體包括以下步驟:

      (1)檢查SIM卡的有效性

      用戶輸入密碼管理器使用密碼,進入密碼管理器軟件。

      密碼管理器檢查當前手機SIM卡的移動網(wǎng)絡是否連接成功,成功則進行下一步;否則,訪問手機本地存儲的密碼信息文件,如果文件存在,則直接刪除。然后返回“SIM卡非法,無法使用當前密碼管理器軟件!”等提示信息;

      (2)新增網(wǎng)絡資源密碼管理信息

      手機用戶合法進入密碼管理器后,通過密碼管理器的新增界面錄入新的用戶網(wǎng)絡資源標 識符NewWebsiteID和相應的用戶密碼NewWebsitePW。用戶確認后,密碼管理器首先獲取本地存儲的密碼信息文件,如果沒有,則直接進行下一步;

      密碼管理器訪問密碼信息文件的查詢表,檢查當前新的網(wǎng)絡資源標識符是否已存在。如果已存在,返回“當前網(wǎng)絡資源密碼已設定”等提示信息;否則,進行下一步;

      (3)綁定網(wǎng)絡資源密碼信息

      密碼管理器首先為新增密碼管理項生成管理ID,然后讀取SIM卡的IMSI,使用IMSI對新增網(wǎng)絡資源密碼NewWebsitePW進行綁定加密,得到密碼綁定加密結(jié)果NewCipherPW:

      NewCipherPW=E(NewWebsitePW,IMSI);

      (4)生成新的密碼信息文件

      密碼管理器將新增密碼管理項信息:管理ID、NewWebsiteID和NewCipherPW寫入到密碼信息文件,并進行密碼信息文件的本地保存。

      實施例2:

      本發(fā)明提供的實施例2是使用SIM卡的IMSI做為唯一標識信息的密碼管理器查詢密碼管理項的流程方案。具體包括以下步驟:

      (1)檢查SIM卡的有效性

      用戶輸入密碼管理器使用密碼,進入密碼管理器軟件。

      密碼管理器檢查當前手機SIM卡的移動網(wǎng)絡是否連接成功,成功則進行下一步;否則,訪問手機本地存儲的密碼信息文件,如果文件存在,則直接刪除。然后返回“SIM卡非法,無法使用當前密碼管理器軟件!”等提示信息;

      (2)輸入待查詢網(wǎng)絡資源標識符

      用戶合法進入密碼管理器后,輸入要查詢的網(wǎng)絡資源標識符WebsiteID。

      密碼管理器獲取本地存儲的密碼信息文件,并從中查詢WebsiteID,如果查詢失敗,則返回“無此密碼管理項”等提示信息;查詢成功,進行下一步;

      (3)獲取網(wǎng)絡資源密碼信息

      密碼管理器根據(jù)網(wǎng)絡資源標識符WebsiteID讀取相對應的網(wǎng)絡資源密碼綁定結(jié)果CipherPW。

      密碼管理器讀取SIM卡的IMSI,使用IMSI對CipherPW進行解綁定解密操作,得到密碼信息的解綁定結(jié)果WebsitePW:

      WebsitePW=D(CipherPW,IMSI)。

      密碼管理器將WebsitePW返回給用戶查詢界面。

      從上述實施例中可以看出,本發(fā)明具有如下效果:

      1.密碼管理器將用戶網(wǎng)絡資源的密碼信息與SIM卡的唯一標識信息進行“硬綁定”,既方便用戶對自己網(wǎng)絡資源密碼進行有效管理,同時對用戶的敏感信息數(shù)據(jù)提供更加安全的保護措施;

      2.密碼管理器對SIM卡有效性的檢驗,可以進一步提高對用戶密碼信息訪問的安保措施,有效防止用戶手機丟失后非法用戶對用戶密碼信息的讀??;

      3.密碼信息與SIM卡的綁定,不影響用戶手機的更換,可以更好地滿足用戶在實際生活中的應用;

      4.密碼管理器對每個網(wǎng)絡資源的密碼信息進行分段獨立式綁定可以進一步加強用戶密碼信息數(shù)據(jù)的安全性,加大非法用戶的破解難度。

      以上實施例僅用以說明本發(fā)明的技術方案而非對其進行限制,本領域的普通技術人員可以對本發(fā)明的技術方案進行修改或者等同替換,而不脫離本發(fā)明的精神和范圍,本發(fā)明的保護范圍應以權利要求書所述為準。

      當前第1頁1 2 3 
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1