[发明专利]密码安全存储系统

权利要求书

1.密码安全存储系统，其特征在于，包括密码存储算法系统和管理服务系统；

所述密码存储算法系统为整个系统的核心部分，其用于汇总安全存储密码的各种方案算法，供企业或用户来选择，并且对每一种安全存储密码算法均提供相应描述；

所述管理服务系统，用于为系统的核心部分提供管理和服务，其包括用户管理模块、权限管理模块、数据库管理模块和日志审计模块。

2.如权利要求1所述的密码安全存储系统，其特征在于，所述密码存储算法系统汇总的方案算法至少包括：

对称加密算法存储密码算法、碎片化密码存储算法和采用秘密共享机制的密码存储算法；

所述对称加密算法包括AES、DES、TEA、Blowfish这些对称加密算法；

所述碎片化密码存储是通过将密码或密钥随机或均匀分割为一些片断，然后通过复杂度为O(1)的异或运算与随机产生的二进制比特串进行异或，最后对这些片断进行重组并以明文形式存储；

所述采用秘密共享机制的密码存储算法有多种扩展方式，可采用经典的shamir门限方案，结合大素数有限域离散对数难解问题来实现。

3.如权利要求1所述的密码安全存储系统，其特征在于，所述相应描述包括算法的安全强度、复杂度及适用的应用场景。

4.如权利要求1所述的密码安全存储系统，其特征在于，所述用户管理模块负责管理使用该系统的用户的相关信息，包括：用户选择的存储算法、使用的次数、对存储的数据的隐秘性保护。

5.如权利要求1所述的密码安全存储系统，其特征在于，所述权限管理模块用于为系统的管理人员或用户配置相关权限，使得只有具备相应权限的系统管理人员才能看到用户的相关信息或者特定的企业或用户才能使用该系统。

6.如权利要求1所述的密码安全存储系统，其特征在于，所述数据库管理模块，用于存储系统核心部分运行所产生的数据信息及使用该系统的企业或用户的相关信息。

7.如权利要求1所述的密码安全存储系统，其特征在于，所述日志审计模块用于负责统计系统的相关信息，并进行定期分析，确保系统的正常运行。