[发明专利]基于多方互不信任的密码拆分管理方法

说明书

本发明提出了一种基于多方互不信任的密码拆分管理方法，包括：移动设备端密码数据明文的多方管理阶段，该阶段将密码数据明文分为多份分别保存于移动设备端和云端；网络数据包切分、合并阶段，该阶段将分为多个部分，分别保存于互不信任的物理设备上。本发明将一个密码拆成多个部分，分别存放在互相不信任的多台物理设备上，进而保证在任一方受攻击情况下用户密码数据明文的安全性。通过已有的网络层数据包拆分与合并机制，实现用户密码的拆分与合并，因此兼容已有的应用，不需要修改使用密码的应用程序，也不需要修改相关应用程序的服务端程序。在对用户使用习惯和程序运行性能基本不产生影响的前提下，极大提升用户密码数据完整明文的安全性。

技术领域

本发明涉及系统数据安全和网络数据安全技术领域，具体地，涉及一种基于多方互不信任的密码拆分管理方法。

背景技术

随着智能手机的普及，应用程序的数量大量增长，自然也包含了许多需要用户输入用户名、密码进行登录的应用程序，比如电子邮件、手机银行、社交软件等等。由于手机输入的不方便性，用户为了使用方便，通常将登录密码保存在手机中以避免重复输入。然而，当前手机操作系统对这些敏感数据的保护并不够，许多应用程序直接将密码以明文形式保存在手机中，另一部分应用程序虽然对密码进行了加密，但为了版本兼容性和用户迁移的便捷性，将加密的密钥编码在程序中，很容易被攻击者获得，导致加密形同虚设。同时，这些应用程序对用户密码数据明文的保护，完全依赖于手机操作系统提供的应用间数据的隔离性。

然而，明文保存的用户密码数据存在很大的风险，其安全性依赖于操作系统的正确实现、应用开发者对接口的正确使用，以及手机的物理安全。首先，由于手机操作系统本身可能存在漏洞，并不能完全保证应用程序间的隔离。其次，应用程序可能没有使用正确的接口，使得用户密码数据的明文保存在不正确的位置，从而无法利用操作系统所提供的安全保护。例如部分应用将用户密码数据保存在了外部存储卡中，使得所有应用均可直接访问。再次，当手机被窃或丢失后，攻击者可以轻而易举的通过其他设备直接读取手机存储，从而获取明文的用户密码数据。当前手机中的大部分应用程序均存在明文保存用户密码数据的问题，其安全性亟待得到增强。

由此可见，不在移动设备端保存用户密码数据的完整明文可以从根本上解决用户密码数据的安全性问题，通过采用将密码数据明文一分为二的保存于互不信任的移动设备端和云端这一方法，可以保证用户密码数据的完整明文信息不会在任一端出现。

网络数据安全是计算机信息安全领域中最为重要的组成部分之一，直接关系到网络环境下用户数据的保密性、完整性。安全套接层协议(Secure Socket Lager)及其继任者传输层安全协议(Transport Layer Security)是目前最为成熟、可信的保障网络数据安全传输的网络协议，因此现有的商用和开源操作系统(如Windows，Linux，Android和iOS等)均实现了对以上协议的支持，其中使用最为广泛的实现是openssl安全套接字层密码库，其具体流程(见图1所示)如下：

1)【验证阶段】首先，客户端先向服务器发出加密通信的请求，这被称为ClientHello请求。服务器收到客户端请求后，向客户端发出回应，被称为SeverHello。客户端收到服务器回应以后，首先验证服务器证书。如果证书不是可信机构颁布、或者证书中的域名与实际域名不一致、或者证书已经过期，就会向访问者显示一个警告，由其选择是否还要继续通信。

2)【密钥协商】如果证书没有问题，客户端就会从证书中取出服务器的公钥。然后，向服务器发送以下三项信息：

a)一个随机数。该随机数用服务器公钥加密，防止被窃听。

b)编码改变通知，表示随后的信息都将用双方商定的加密方法和密钥发送。

c)客户端握手结束通知，表示客户端的握手阶段已经结束。这一项同时也是前面发送的所有内容的hash值，用来供服务器校验。