[发明专利]基于多方互不信任的密码拆分管理方法有效
| 申请号: | 201510424470.5 | 申请日: | 2015-07-17 |
| 公开(公告)号: | CN105187379B | 公开(公告)日: | 2018-10-23 |
| 发明(设计)人: | 夏虞斌;陈海波;管海兵;臧斌宇 | 申请(专利权)人: | 上海交通大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/08 |
| 代理公司: | 上海汉声知识产权代理有限公司 31236 | 代理人: | 郭国中;刘翠 |
| 地址: | 200240 *** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 多方 互不 信任 密码 拆分 管理 方法 | ||
1.一种基于多方互不信任的密码拆分管理方法,其特征在于,包括如下步骤:
-移动设备端密码数据明文的多方管理阶段;
-网络数据包切分、合并阶段;
其中:
所述移动设备端密码数据明文的多方管理阶段为,通过应用程序接口初始化云端的密码数据明文部分,并在初始化完成后,移动设备端直接输入密码数据的前一半明文,移动设备端中后一半的密码数据明文部分则自动被占位符替代;
所述网络数据包切分、合并阶段包括如下步骤:
步骤S1,在超文本传输协议层将包含有移动设备端密码数据明文的HTTP数据包切分成多个部分并丢弃包含占位符的网络包,形成包含密码数据前一半明文的加密数据包;
步骤S2,记录加密包含占位符的网络数据包时所需的安全传输层协议元数据和移动设备端的传输控制协议元数据并同步到云端;
步骤S3,包括如下任一个步骤:
云端利用得到的安全传输层协议元数据和传输控制协议元数据对密码数据的后一半明文进行加密并构造正确的网络数据包发送至服务器端;
步骤S4,服务器端对收到的网络数据包进行正常解密流程以完成对用户完整的密码数据明文的使用。
2.根据权利要求1所述的基于多方互不信任的密码拆分管理方法,其特征在于,所述应用程序接口包括:
-CREATE_TABLE()接口:用于创建一个云端密码表;
-LIST_TABLE()接口:用于显示云端所有的密码表记录;
-NEW_PASS()接口:用于在云端密码表中插入一条密码数据明文记录;
-DELETE_PASS()接口:用于在云端密码表中删除一条密码数据明文记录。
3.根据权利要求1所述的基于多方互不信任的密码拆分管理方法,其特征在于,所述步骤S1中,将包含有移动设备端密码数据明文的HTTP数据包切分成三个部分。
4.根据权利要求1所述的基于多方互不信任的密码拆分管理方法,其特征在于,所述步骤S3中,通过MultiPath TCP的方式将网络数据包发送至服务器端。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海交通大学,未经上海交通大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201510424470.5/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种移动终端恶意软件网络行为重构方法及其系统
- 下一篇:数据处理方法和系统
