[发明专利]一种基于硬件加密的密码保险箱系统及应用方法

权利要求书

1.一种基于硬件加密的密码保险箱系统，其特征在于，包括移动终端、安全芯片和服务系统，其中：

所述移动终端，包括安装在移动终端的程序端，所述程序端用于初始化及管理用户的安全密码及UKey装置的功能，同时绑定了移动终端对UKey的插入时服务监听处理及浮动窗口；

UKey装置，用于安装安全芯片，与移动终端通过USB-HID连接；

所述服务系统，包括密码机、密钥管理系统和UKey生产管理系统，其中，UKey生产管理系统用于对UKey生产及日常管理的支持后端系统；

密钥管理系统，部署在服务器后端，需要密码机支撑，向UKey生产管理系统提供服务；

所述UKey装置所生产的密钥包括工作密钥及管理密钥，所述工作密钥是UKey装置用于传输用户所设置的密码及内部加密保存密码的工作密钥，工作密钥由安全芯片内部所产生，且不能导出，管理密钥是用于对UKey装置的合法性鉴别及UKey装置的维护、安全密码维护；所述工作密钥包括用于密码传输的非对称密钥、用于密码保护的对称密钥以及UKey公钥列表，其中：非对称密钥是用于传输用户所设置密码，非对称密钥的私钥由安全芯片内部撑控，其公钥部分可导出，非对称密钥所生产的是一次性的临时公私钥对，当UKey装置掉电或重置即丢失；对称密钥为密码内部保存的密钥，由非对称密钥的私钥解密后转为该对称密钥加密再冷保存，对称密钥是在初始化时产生的，且永久保存到安全芯片内部直至UKey装置销毁。

2.根据权利要求1所述的密码保险箱系统，其特征在于，所述管理密钥包括：身份认证非对称公私钥、UKey装置维护对称密钥及安全密码维护对称密钥，其中：

身份认证非对称公私钥是在生产时，由UKey装置内部产生，登记入生产管理系统并建立对应关系供后续合法性鉴别使用；

UKey装置维护对称密钥是根据UKey装置序列号派生再写入UKey装置，用于更新或写入时保护安全密码维护对称密钥；

安全密码维护对称密钥是在用户更新安全密码或设置安全密码时，加密保护密码的密钥，由密钥管理系统根据UKey装置序列号派生再写入UKey装置。

3.根据权利要求1所述的密码保险箱系统，其特征在于，所述UKey公钥列表，是对已发布UKey登记入库的公钥和序列号的对应关系表。

4.一种密码保险箱的应用方法，其特征在于，所述应用方法作用于如权利要求1～3任意一项所述的密码保险箱系统，所述应用方法包括设置密码的方法，包括以下步骤：

步骤1、安全芯片与移动终端连接后，程序端提示：输入密码；

步骤2、安全芯片验证身份，通过则进入步骤3，不通过则结束流程；

步骤3、验证通过后，安全芯片随机产生“临时非对称公私钥”，响应公钥数据；

步骤4、程序端提示：输入“密码标识”、“密码描述信息”及“密码”，使用由安全芯片响应的公钥对以上信息进行加密并发送至安全芯片；

步骤5、安全芯片内部使用临时非对称公私钥对加密的信息解密，并检查数据格式有效性，通过则进入步骤6，不通过则结束流程；

步骤6、通过后，安全芯片提取加密的信息，由“密码保护对称密钥”加密后冷存储；

步骤7、安全芯片用“密码”产生哈希sha1数据，与“密码标识”一并响应；

步骤8、程序端收到响应后，检查哈希sha1数据与“密码标识”根据结果提示用户并结束流程。

5.一种密码保险箱的应用方法，其特征在于，所述应用方法作用于如权利要求1～3任意一项所述的密码保险箱系统，包括提取“密码”用于目标应用的密码输入的方法，包括以下步骤：

步骤1、移动终端接入安全芯片时，程序端发出绑定的浮动窗口，浮动窗口提示输入“安全密码”或“指纹密码”；

步骤2、安全芯片验证通过则开启身份验证通过的权限标识；

步骤3、浮动窗口显示读取安全芯片内部“密码标识”列表并显示；

步骤4、由浮动窗口根据用户选择，组织提取该“密码标识”的密码数据；

步骤5、安全芯片检查权限通过后，内部解密对应“密码”数据；

步骤6、安全芯片开启USB-HID输入数据模式，移动终端接收密码输入，完成目标应用的密码输入及确认验证，结束本流程。