[发明专利]一种基于安全硬件的密码管理方法

说明书

本发明公开一种基于安全硬件的密码管理方法，包括有安全硬件和密码管理APP，安全硬件包括有加密芯片和TurboNFC通信芯片；加密芯片为可信任平台模块，作为一个独立进行密钥生成以及加解密的装置，其内部拥有独立的处理器和安全存储单元，用来存储密钥和特征数据，并为密码管理APP提供加密和安全认证服务功能；密码管理APP通过非对称加密通信与加密芯片进行传输数据，TurboNFC通信芯片负责数据传输及通信方式的转化；由密码管理APP为用户提供所需的账号和密码管理；本发明可以有效提高密码管理APP的安全性。

技术领域

本发明涉及互联网密码管理技术领域，尤其涉及一种基于安全硬件的密码管理方法。

背景技术

随着互联网特别是移动互联网的发展，用户在手机上登录APP或者网页的需求越来越多，例如，以用户使用京东购物为例，如果用户向完成购买商品的操作，则必须进行登录APP或者京东商城的网页，才能完成下单以及付款的操作。

在用户注册多个APP或网站的情况下，容易忘记多个密码及其与多个APP或网站之间的对应关系。并且APP或网站为了增加安全性，对于用户提供的登录凭证有长度，密码组成等相关要求，并且不同APP或网站要求还可能存在差异，这导致密码冗长复杂，用户难以记忆并且给密码管理造成困扰。

在这样的情况下，用户可能会选择将所有网站或应用的密码设置为一套相同的密码，但如果一个APP或网站的密码被获取，则容易通过“撞库”攻击方式，黑客可登录到其他APP或网站，造成单点失效，带来极大的安全隐患。专利号CN 108632222 A公开了密码管理装置及其管理方法、密码管理器和电子设备，提出使用密码管理装置，完成密码在硬件上的安全存储。但是其没有使用到TurboNFC这样一种新兴的技术，硬件与PC连线需要有线连接供电。并且接口拨码键盘输入，导致使用方便性降低。

专利号CN 107392008 A公开了密码管理方法、密码管理设备及计算机可读存储介质，其使用硬件存储密码，其方案对于硬件运行要求高，通信交互复杂。

总结起来就是，现有的手机上密码管理还存在以下缺点：1.现有的安全硬件电源供电主要依赖电池后者物理接口(比如USB接口)为其供电；2.在使用NFC芯片作为存储介质时，普通NFC芯片内容极易被读取特别是破解读取；3.普通NFC通信，由于技术和大小的限制，没有办法通过普通NFC获取额外的供电能力，以驱动极高安全等级的加密芯片；4.用户在管理密码时，一般的密码管理软件，将密码存储在手机内存RAM、手机本地硬盘或云端，存在被拖库，丢失等风险，造成用户严重损失，进一步对于密码管理软件失去信心。

针对手机上密码管理安全性低，已有密码管理APP存在被盗库，本地和云端密码被破解的问题，目前尚未有方便使用的硬件及其配套的软件。因此，解决这一类的问题显得尤为重要。

发明内容

针对上述问题，本发明提供了一种基于安全硬件的密码管理方法，利用TurboNFC技术，使得在极小的平面大小(远小于公交卡大小)和厚度的NFC电路板上，获得极强的IC能量供应能力驱动高等级加密芯片(支持几乎所有的国密和标准加解密算法)，再配合密码安全管理APP，使得用户以及其方便和超高安全的方式获得一种管理自己的密码的能力。

为了实现上述技术方案，本发明提供了一种基于安全硬件的密码管理方法，其特征在于：包括有安全硬件和密码管理APP，所述安全硬件包括有加密芯片和TurboNFC通信芯片；所述加密芯片为可信任平台模块，作为一个独立进行密钥生成以及加解密的装置，其内部拥有独立的处理器和安全存储单元，用来存储密钥和特征数据，并为密码管理APP提供加密和安全认证服务功能；所述密码管理APP通过非对称加密通信与加密芯片进行传输数据，TurboNFC通信芯片负责数据传输及通信方式的转换；由所述密码管理APP为用户提供所需的账号和密码管理。

进一步改进在于，该密码管理方法具体包括以下步骤：

步骤一：绑定安全硬件