[发明专利]一种基于安全硬件的密码管理方法

权利要求书

1.一种基于安全硬件的密码管理方法，其特征在于：包括有安全硬件和密码管理APP，所述安全硬件包括有加密芯片和TurboNFC通信芯片；所述加密芯片为可信任平台模块，作为一个独立进行密钥生成以及加解密的装置，其内部拥有独立的处理器和安全存储单元，用来存储密钥和特征数据，并为密码管理APP提供加密和安全认证服务功能；所述密码管理APP通过非对称加密通信与加密芯片进行传输数据，TurboNFC通信芯片负责数据传输及通信方式的转换；由所述密码管理APP为用户提供所需的账号和密码管理；密码管理方法具体包括以下步骤：

步骤一：绑定安全硬件

S1、运行在带有NFC功能的手机上的密码管理APP在发现安全硬件后来手动启动以下步骤来绑定某一个安全硬件；

S2、所述密码管理APP发送用户在所述密码管理APP的服务器上的唯一标识ID和请求绑定指令到所述安全硬件；

S3、安全硬件首先检查自身是否已经被绑定，如果已经被绑定，则不允许再次被绑定，并返回错误信息；

S4、如果所述安全硬件未被绑定，则向密码管理APP发送所述安全硬件本身的唯一标识以及用于绑定后的非对称加密通信公钥；

S5、密码管理APP正确读取到安全硬件信息和加密公钥持久化相关信息后，向安全硬件发送确认绑定指令；

S6、安全硬件接收到指令后，完成标记绑定，保存非对称加密私钥，生成后续明文、密码加密需要的密钥信息并保存；

S7、安全硬件返回结束指令后绑定完成；

步骤二：加解密通信

所述用户在所述密码管理APP的服务器上的唯一标识ID绑定安全硬件后，所述密码管理APP的所有与安全硬件的通信数据包均采用加密之后的数据包进行传输，所述密码管理APP和安全硬件对各自发出的数据包进行加密，对接受到的数据包进行解密；

对所述密码管理APP保存的密码进行加密处理的步骤如下：

步骤一：用户在所述密码管理APP上保存一个用于登录第三方软件的账号和密码时，密码管理APP将密码申请进行高安全等级的硬件加密；

步骤二：密码管理APP确认进行硬件加密后，将用户在所述密码管理APP的服务器上的唯一标识ID和所需加密的密码的明文通过手机NFC通信模块发送给安全硬件；

步骤三：安全硬件解码数据包之后，首先核对所述用户在所述密码管理APP的服务器上的唯一标识ID是否与绑定的用户ID相一致，如果不一致则返回错误信息；

步骤四：如果核对用户ID与绑定的用户ID是一致的，则将密码明文进行加密，并返回给密码管理APP；

步骤五：密码管理APP接收到密文后，保存到本地和云端上，并进行后续相关操作；

对所述密码管理APP保存的密码的密文进行解密处理的步骤如下：

步骤一：用户在需要使用所述密码时，密码管理APP将存储的密码的密文申请进行硬件解密；

步骤二：密码管理APP检查到所述用户在所述第三方软件的密码已经被加密存储后，将用户ID和需解密的密文通过手机NFC通信模块发送给安全硬件；

步骤三：安全硬件解码数据包之后，首先核对用户ID是否与绑定的用户ID相一致，如果不一致则返回错误信息；

步骤四：如果一致，则将密文进行解密，并将明文返回给密码管理APP；

步骤五：密码管理APP接收到所述明文后，保存到本地和云端上，或自动发送到第三方软件的服务器进行认证，或自动发送到第三方软件的前端进行填充；

安全硬件中的TurboNFC通信芯片作为无源设备，通过天线接收手机发出的电磁波接收能量；

所述账号和密码管理的功能包括登录第三方软件时自动发送已有账号、密码信息到所述第三方软件的服务器用于直接验证；

所述账号和密码管理的功能还包括登录第三方软件时自动发送已有账号、密码信息到所述第三方软件的前端并填充已有账号、密码信息，再从所述前端发到所述第三方软件的服务器用于验证。