专利名称:密码管理方法
技术领域:
本发明关于一种密码管理方法,尤其涉及一种基于鼠标操作的密码管理方法。
背景技术:
计算机是现代人们生活上不可或缺的电子产品,而鼠标几乎是目前计算机所必备的输入装置之一。在计算机工作中,计算机经常处理一些重要保密的数据,例如个人的研究 报告、库户数据与电子银行中的相关数据等等。对此,计算机便发展出很多种保密机制以保 护需要保密的数据不被盗取。再者,随着近年来电子商务的盛行,网络上的交易买卖已成为当今流行的一种交 易方法,也随之带来一些交易上的风险。为了提高交易的安全性,人们不得不通过一些安全 措施来保证交易的安全,密码的输入便是其中的一种,但是这并非就是一堵密不透风的墙, 通过木马软件以及一些黑客工具软件捕获键盘输入即可以轻易盗取密码。随着人们使用计算机时对鼠标的依赖性越来越高,如何借由计算机所必需的输入 装置,即鼠标,而达到更为完善的保密机制,同时使得密码保护的操作更为简单、使用更加 方便,是一个值得思考的课题。
发明内容
本发明的目的在于,提供一种密码管理方法,其利用鼠标进行操作以实现密码管 理的操作,不仅操作步骤简单,且安全性高,可以很方便的实现计算机内多种功能窗口的登录。为了实现上述目的,本发明提供一种密码管理方法,包括以下步骤步骤1 用户输入个人密码启用安全鼠标,系统进入密码使用状态;步骤2 系统对安全鼠标进行认证,以确认其是否为系统认可的安全鼠标;步骤3 安全鼠标对系统用户进行认证,以确认该系统用户是否为合法用户;步骤4 当步骤2、3中的认证均通过后,安全鼠标以密文的形式向外传送相应的密 码信息供用户使用;若认证错误连续超过某一预设次数时,则安全鼠标自锁,用户无法再次 进行认证。 所述安全鼠标以密文形式进行数据存储,该安全鼠标内设有安全芯片,存取相应 的密码数据均需要对该安全芯片及用户系统进行双方的认证,当认证通过后安全芯片才以 密文的形式向外传送相应的密码信息供用户使用。所述步骤2包括步骤2. 1,用户系统向安全鼠标发送取随机数指令,该安全鼠标 内包括有多个密钥,用户系统指定其中的一项密钥;步骤2. 2,安全鼠标接收到取随机数指 令后,用指定的密钥对数据进行加密,待加密完成后将该数据送出;步骤2. 3,用户系统接 收到数据后,根据用户设置信息及个人用户密码得出一个认证密钥,并对内部加密的数据 解密,同送入的随机数数据进行比较,若一致,则认证通过,确认该安全鼠标是合法的。所述步骤2. 1中,用户系统向安全鼠标发取随机数指令02 82 YY XX XXXX XX XXXX XX XX,XX是用户系统生成的随机数,并指定YY密钥;步骤2. 2中,用指定的密钥对数据 进行加密后,发出03 YY YY YY YY YY YY YYYY 90 00的数据,表明完成加密;步骤2. 3中, 用户系统收到数据后,根据用户设置信息得出一个认证密钥,用该认证密钥对收到数据进 行解密,解密后的随机数据与同送入的随机数数据进行比较,一致则确认安全鼠标是合法 的。所述步骤3包括步骤3. 1,系统用户发送指令,要求安全鼠标提供一个8字节的 随机数出来;步骤3. 2,系统用户根据用户设置信息及个人用户密码得出一个认证密钥,用 这个认证密钥对上述随机数进行加密,并将加密后的随机数发送到安全鼠标;步骤3. 3,安 全鼠标对内部用相应的密钥对接收的数据解密,若解密出的随机数数据为上述送入的随机 数,则认证通过,确认该用户为合法用户。所述步骤3. 1中,用户发送02 84 00 00 08的随机数指令,该指令要求安全鼠标 提供一个8字节的随机数出来;步骤3. 2中,将加密后的随机数发送到安全鼠标,该操作的 指令为02 88 08 XX XX XX XX XX XX XX XX,XX代表加密后的数据。所述安全鼠标将用户的各种密码以密文形式存储在该安全鼠标的安全芯片内,用 户系统与安全鼠标须经过双方认证才能使用用户存储的密码数据。所述双方认证过程中会生成一认证密钥,该认证密钥通过个人密码与安全鼠标的 唯一序列号异或生成,序列号的长度为16字节,个人密码以BCD码的方式参与异或,不足16 个字节,则补FF成16个字节。本发明的有益效果本发明的密码管理方法,其利用鼠标进行操作以实现密码管 理的操作,不仅操作步骤简单,且安全性高,可以很方便的实现计算机内多种功能窗口的密 码登录,如QQ、网页邮箱、论坛、正常游戏窗体等的登录,防止被人偷窥、抓屏、监控、木马、用 仿真器读出键盘输入痕迹等。为了能更进一步了解本发明的特征以及技术内容,请参阅以下有关本发明的详细 说明与附图,然而所附图式仅提供参考与说明用,并非用来对本发明加以限制。
下面结合附图,通过对本发明的具体实施方式
详细描述,将使本发明的技术方案及其他有益效果显而易见。附图中,图1为本发明密码管理方法的流程示意图。
具体实施例方式为更进一步阐述本发明所采取的技术手段及其效果,以下结合本发明的优选实施 例及其附图进行详细描述。如图1所示,本发明提供一种密码管理方法,其包括步骤1 用户输入个人密码启用安全鼠标,系统进入密码使用状态。安全鼠标首先 是受个人密码保护的,也就是说如果用户想要启用安全鼠标则需要输入个人密码,然后系 统才可进入密码的使用状态,否则只能当普通鼠标使用。同时,个人密码是用户对数据进行 加密时所用密钥的一部分,也就是说个人密码同时用于生成对安全鼠标的认证过程中的认证密钥。步骤2 系统对安全鼠标进行认证,以确认其是否为系统认可的安全鼠标。安全鼠标以密文形式进行数据存储,该安全鼠标内设有安全芯片,安全鼠标将用户的各种密码以 密文形式存储在该安全鼠标的安全芯片内,用户系统与安全鼠标须经过双方认证才能使用 用户存储的密码数据,即认证安全鼠标的合法性和认证用户的合法性通过后安全芯片才以 密文的形式向外传送相应的密码信息供用户使用。首先,系统软件会对安全鼠标进行认证, 以防止有不法用户想伪造安全鼠标来非法窃取用户认证密钥,该认证过程具体又包括步 骤2.1,系统向安全鼠标发送指令,该安全鼠标内包括有多个密钥,系统指定其中的一项密 钥;步骤2. 2,安全鼠标接收到指令后,用指定的密钥对数据进行加密,待加密完成后将该 数据送出;步骤2. 3,系统接收到数据后,根据用户设置信息(该信息加密后存储在计算机 的硬盘上并和安全鼠标的个人密码相互计算得出)得出一个认证密钥,并对内部加密的数 据解密,同送入的数据进行比较,若一致则认证通过,确认该安全鼠标是合法的。作为本发 明的一实施例,在步骤2. 1中,用户系统向安全鼠标发取随机数指令0282YY XX XX XX XX XX XX XX XX,XX是系统生成的随机数,并指定YY密钥;步骤2. 2中,用指定的密钥对数据 进行加密后,发送03 YY YY YY YY YYYY YY YY 90 00的数据,表明完成加密。步骤3 安全鼠标对系统用户进行认证,以确认该系统用户是否为合法用户。当步 骤2中的安全鼠标确认是合法的,即可进行安全会话,但此时,安全鼠标还会对系统软件, 也就是进行步骤3中对系统用户进行一个认证,以保证其安全性。该步骤3具体包括步骤 3. 1,系统用户发送指令,以要求安全鼠标提供一个8字节的随机数出来;步骤3. 2,系统用 户根据用户设置信息得出一个认证密钥,用这个认证密钥对上述随机数进行加密,并将加 密后的随机数发送到安全鼠标;步骤3. 3,安全鼠标对内部用相应的密钥解密,若解密的数 据为上述送入的随机数,则认证通过,确认该用户为合法用户。作为本发明的一实施例,在 步骤3.1中,用户发送02 84 00 00 08的指令,该指令要求安全鼠标提供一个8字节的随 机数出来;步骤3. 2中,将加密后的随机数发送到安全鼠标,该操作的指令为02 88 08 XX XX XX XX XX XX XX XX,XX代表加密后的数据。步骤4 当步骤2、3中的认证均通过后,安全鼠标以密文的形式向外传送相应的密 码信息供用户使用;若认证错误连续超过某一预设次数时,则安全鼠标自锁,用户无法再次 进行认证。上述的认证过程不可重复,如果认证错误连续超过一定次数,则安全鼠标内的安 全芯片自锁,用户无法再次进行认证。在本发明实施例中,我们可以设置当认证错误连续超 过8次时,则安全芯片自锁。在本发明中,在用户系统与安全鼠标的双方认证过程中,均会生成一认证密钥,该 认证密钥的生成是这个系统中最为重要且有效的过程。该认证密钥通过个人密码与安全鼠 标的唯一序列号异或生成,序列号的长度为16字节,个人密码以BCD码的方式参与异或,不 足16个字节,则补FF成16个字节,所以建议用户PIN码长度满足8个数字或字母以足够 安全,每一个安全鼠标都有一个唯一的序列号,用于识别及作为安全密钥的种子,以防止被 复制。本发明的密码管理方法可用于用户登录信息存储、用户登录、防止被人偷窥、抓 屏、木马、用仿真器读出键盘输入痕迹等,其进程的运行状态标识在计算机任务栏图标中, 选中该图标可进行密码编辑,需要首次验证电子钥匙口令,需插入专用电子钥匙验证通过后可进行下述操作当口令验证通过后,将出现配置界面密码管理工具,若是初次进行配 置,则需用户自己手工设定,每次正确验证电子钥匙口令登录界面时,都会检测电子钥匙中 是否已存在先前存有的记录项,如有则会自动加载相关信息。进一步地,在配置界面中还可 以增加、删除、修改记录等操作,在修改已有记录时要首先选重要更改记录,然后点击更改 按钮相关信息会自动添加到下面的文本框中,此时用户就可以在下面的文本框中进行信息 更改了,改好后需点击确定按钮来将信息加入到上面的信息记录条目中。记录信息存储方 式分为电子匙钥和文件两种方式点击保存按钮将出现验证电子钥匙口令对话框,输入电 子钥匙口令验证通过后记录信息将被存储到用户的电子钥匙中。此外,配置界面中还具有 备份及恢复选项按钮,备份和恢复按钮是针对文件操作的,备份功能是将记录信息存到指 定磁盘文件中,生成的文件格式为DAT文件,恢复功能是将指定格式的文件中的信息恢复 到当前信息存储窗体中。点击备份按钮并在文件保存对话框的文件名栏中输入想要的文件 名如tenyi后保存,接下来输入文件保护密码,以便在文件恢复时使用。综上所述,本发明密码管理方法,其利用鼠标进行操作以实现密码管理的操作,不 仅操作步骤简单,且安全性高,可以很方便的实现计算机内多种功能窗口的密码登录,如 QQ、网页邮箱、论坛、正常游戏窗体等的登录,防止被人偷窥、抓屏、监控、木马、用仿真器读 出键盘输入痕迹等。以上所述,对于本领域的普通技术人员来说,可以根据本发明的技术方案和技术构思作出其他各种相应的改变和变形,而所有这些改变和变形都应属于本发明后附的权利 要求的保护范围。
权利要求
一种密码管理方法,其特征在于,包括以下步骤步骤1用户输入个人密码启用安全鼠标,系统进入密码使用状态;步骤2系统对安全鼠标进行认证,以确认其是否为系统认可的安全鼠标;步骤3安全鼠标对系统用户进行认证,以确认该系统用户是否为合法用户;步骤4当步骤2、3中的认证均通过后,安全鼠标以密文的形式向外传送相应的密码信息供用户使用;若认证错误连续超过某一预设次数时,则安全鼠标自锁,用户无法再次进行认证。
2.如权利要求1所述的密码管理方法,其特征在于,所述安全鼠标以密文形式进行数 据存储,该安全鼠标内设有安全芯片,存取相应的密码数据均需要对该安全芯片及用户系 统进行双方的认证,当认证通过后安全芯片才以密文的形式向外传送相应的密码信息供用 户使用。
3.如权利要求1所述的密码管理方法,其特征在于,所述步骤2包括步骤2.1,用户 系统向安全鼠标发送取随机数指令,该安全鼠标内包括有多个密钥,用户系统指定其中的 一项密钥;步骤2. 2,安全鼠标接收到取随机数指令后,用指定的密钥对数据进行加密,待 加密完成后将该数据送出;步骤2. 3,用户系统接收到数据后,根据用户设置信息及个人用 户密码得出一个认证密钥,并对内部加密的数据解密,同送入的随机数数据进行比较,若一 致,则认证通过,确认该安全鼠标是合法的。
4.如权利要求3所述的密码管理方法,其特征在于,所述步骤2.1中,用户系统向安全 鼠标发取随机数指令02 82 YY XX XX XX XX XX XX XX XX,XX是用户系统生成的随机数, 并指定YY密钥;步骤2. 2中,用指定的密钥对数据进行加密后,发出03 YY YY YY YY YY YY YY YY 90 00的数据,表明完成加密;步骤2. 3中,用户系统收到数据后,根据用户设置信息 得出一个认证密钥,用该认证密钥对收到数据进行解密,解密后的随机数据与同送入的随 机数数据进行比较,一致则确认安全鼠标是合法的。
5.如权利要求1所述的密码管理方法,其特征在于,所述步骤3包括步骤3.1,系统用 户发送指令,要求安全鼠标提供一个8字节的随机数出来;步骤3. 2,系统用户根据用户设 置信息及个人用户密码得出一个认证密钥,用这个认证密钥对上述随机数进行加密,并将 加密后的随机数发送到安全鼠标;步骤3. 3,安全鼠标对内部用相应的密钥对接收的数据 解密,若解密出的随机数数据为上述送入的随机数,则认证通过,确认该用户为合法用户。
6.如权利要求5所述的密码管理方法,其特征在于,所述步骤3.1中,用户发送02 84 00 00 08的随机数指令,该指令要求安全鼠标提供一个8字节的随机数出来;步骤3.2中, 将加密后的随机数发送到安全鼠标,该操作的指令为02 88 08 XX XX XX XX XX XX XX XX, XX代表加密后的数据。
7.如权利要求2所述的密码管理方法,其特征在于,所述安全鼠标将用户的各种密码 以密文形式存储在该安全鼠标的安全芯片内,用户系统与安全鼠标须经过双方认证才能使 用用户存储的密码数据。
8.如权利要求7所述的密码管理方法,其特征在于,所述双方认证过程中会生成一认 证密钥,该认证密钥通过个人密码与安全鼠标的唯一序列号异或生成,序列号的长度为16 字节,个人密码以BCD码的方式参与异或,不足16个字节,则补FF成16个字节。
全文摘要
一种密码管理方法,包括以下步骤步骤1用户输入个人密码启用安全鼠标,系统进入密码使用状态;步骤2系统对安全鼠标进行认证,以确认其是否为系统认可的安全鼠标;步骤3安全鼠标对系统用户进行认证,以确认该系统用户是否为合法用户;步骤4当步骤2、3中的认证均通过后,安全鼠标以密文的形式向外传送相应的密码信息供用户使用;若认证错误连续超过某一预设次数时,则安全鼠标自锁,用户无法再次进行认证。本发明密码管理方法,其利用鼠标进行操作以实现密码管理的操作,不仅操作步骤简单,且安全性高,可以很方便的实现计算机内多种功能窗口的密码登录。
文档编号G06F21/04GK101840478SQ201010135108
公开日2010年9月22日 申请日期2010年3月24日 优先权日2010年3月24日
发明者孙永战 申请人:深圳市德卡科技有限公司