一种基于SOC的主密码防护系统与方法与流程

本发明涉及主机安全技术领域，特别涉及一种基于soc的主密码防护系统与方法。

背景技术：

随着互联网的发展，用户在互联网不同的站点上有各种帐号和密码，为了有效管理这些账户和口令，通常使用密码管理工具管理帐号和口令。密码管理工具提供账户和密码管理功能，用户可以添加各种类型账户和密码，以加密文件形式存储在系统中，这些密码通过一个主密码保护，如果攻击者掌握这个主密码，就可以访问用户的各种密码，因此主密码的安全性至关重要。

攻击者获取主密码，主要的攻击手段是在主机上隐蔽安装键盘记录程序，记录用户键盘输入的主密码，通过主密码，解密获取其他账户和密码。攻击者控制主机后，现有密码管理工具无法达到保护存储的各种账户和密码的需要。

技术实现要素：

本发明目的在于提供一种基于soc的主密码防护系统与方法，以解决现有技术中主机的主密钥在受到攻击被解密后，无法保证密码管理工具保护存储的各种账户和密码的安全的技术性缺陷。

本发明的技术方案是这样实现的：

一种基于soc的主密码防护系统，所述防护系统连接在主机与键盘之间，该防护系统包括防护系统硬件部分及防护系统软件部分，所述防护系统硬件部分包括soc芯片、前端usb接口、ps/2接口、加密存储账户密码文件的sd卡以及后端usb接口，所述soc芯片分别连接前端usb接口、ps/2接口、sd卡以及后端usb接口，所述前端usb接口、ps/2接口连接键盘，所述后端usb接口连接主机，所述soc芯片集成有cpu模块、flash模块、ram模块、rtc模块、rs232模块、usbhost模块以及usbslave模块。

优选地，所述防护系统软件部分包括主程序模块、消息处理模块、接口管理模块和密码管理模块，所述主程序模块实现防护系统初始化、任务轮询以及模式切换；所述消息处理模块实现按键信息解析、修改以及转发功能；接口管理模块实现usb、ps/2和sd卡接口数据接收、发送以及处理；所述密码管理模块实现主密码设置、更新和验证以及解密账户口令文件。

优选地，所述模式切换包括正常模式以及保护模式，所述正常模式为：键盘输入透传，所有键盘输入直接转发至主机usb接口；所述保护模式是指键盘输入不转发至主机usb，输入内容由soc芯片处理，提示输入主密码过程，判断输入的主密钥正确与否，解密账户密码文件，获取各种账户和口令，推送到主机输入框，供用户选择输入。

本发明还提供了一种基于soc的主密码防护方法，包括以下步骤：

1)将主密码防护系统串行接入键盘与主机之间，模式切换为正常模式，所有键盘输入直接转发至主机usb接口；

2)在进入主机访问不同的互联网站点时，需输入账户和口令，鼠标定位至输入文本框；

3)使用主程序模块切换为保护模式；

4)主机弹出对话框，提示输入主密钥，用户输入主密钥；

5)判断主密钥正确后，通过soc芯片解密sd卡中的账户密码文件，获取需要访问的互联网站点账户密码；

6)推送账户密码至主机输入显示界面，通过按键确认选择需要访问的互联网站点；

7)成功进入访问的互联网站点后，切换到正常模式。

与现有技术相比，本发明有以下有益效果：

本发明的基于多终端通信的密钥服务系统与方法，基于usb接口的主密码防护系统，键盘输入是由独立的硬件系统处理，输入主密钥不会发送到主机，主机无法获取主密码，即使攻击者控制主机系统，也无法获取主密码；账户密码文件是以加密形式存储在sd卡中，攻击者无法获取主密码，可保证密码管理工具中存储的各种账户和密码的安全性，以至于无法解密文件；另外，防护系统串接在键盘和主机间，在正常模式下，对于主机各种操作没有任何影响。

附图说明

图1为本发明基于soc的主密码防护系统的原理框图；

图2为本发明基于soc的主密码防护系统的结构简图；

图3为本发明基于soc的主密码防护方法的流程图。

图中：防护系统100，主机200，键盘300，防护系统硬件部分310，防护系统软件部分320。

具体实施方式

下面将结合本发明实施例中的附图，对本发明进行清楚、完整地描述。

如图1、图2所示，一种基于soc的主密码防护系统，所述防护系统100连接在主机200与键盘300之间，该防护系统100包括防护系统硬件部分310及防护系统软件部分320，所述防护系统硬件部分310包括soc芯片、前端usb接口、ps/2接口、加密存储账户密码文件的sd卡以及后端usb接口，所述soc芯片分别连接前端usb接口、ps/2接口、sd卡以及后端usb接口，所述前端usb接口、ps/2接口连接键盘，所述后端usb接口连接主机，所述soc芯片集成有cpu模块、flash模块、ram模块、rtc模块、rs232模块、usbhost模块以及usbslave模块。所述防护系统100可选用裁剪的uclinux操作系统，操作系统运行在soc芯片上。

所述防护系统软件部分320包括主程序模块、消息处理模块、接口管理模块和密码管理模块，所述主程序模块实现防护系统初始化、任务轮询以及模式切换；所述消息处理模块实现按键信息解析、修改以及转发功能；接口管理模块实现usb、ps/2和sd卡接口数据接收、发送以及处理；所述密码管理模块实现主密码设置、更新和验证以及解密账户口令文件。

所述模式切换包括正常模式以及保护模式，所述正常模式为：键盘输入透传，所有键盘输入直接转发至主机usb接口；所述保护模式是指键盘输入不转发至主机usb，输入内容由soc芯片处理，提示输入主密码过程，判断输入的主密钥正确与否，解密账户密码文件，获取各种账户和口令，推送到主机输入框，供用户选择输入。

如图3所示，本发明还提供了一种基于soc的主密码防护方法，包括以下步骤：

1)将主密码防护系统串行接入键盘与主机之间，模式切换为正常模式，所有键盘输入直接转发至主机usb接口；

2)在进入主机访问不同的互联网站点时，需输入账户和口令，鼠标定位至输入文本框；

3)使用主程序模块切换为保护模式；

4)主机弹出对话框，提示输入主密钥，用户输入主密钥；

5)判断主密钥正确后，通过soc芯片解密sd卡中的账户密码文件，获取需要访问的互联网站点账户密码；

6)推送账户密码至主机输入显示界面，通过按键确认选择需要访问的互联网站点；

7)成功进入访问的互联网站点后，切换到正常模式。

综合本发明的结构与原理可知，本发明的基于多终端通信的密钥服务系统与方法，基于usb接口的主密码防护系统，键盘输入是由独立的硬件系统处理，输入主密钥不会发送到主机，主机无法获取主密码，即使攻击者控制主机系统，也无法获取主密码；账户密码文件是以加密形式存储在sd卡中，攻击者无法获取主密码，可保证密码管理工具中存储的各种账户和密码的安全性，以至于无法解密文件；另外，防护系统串接在键盘和主机间，在正常模式下，对于主机各种操作没有任何影响。