[发明专利]一种基于硬件加密的密码保险箱系统及应用方法

说明书

本发明提供一种基于硬件加密的密码保险箱系统及应用方法，所述系统包括移动终端、安全芯片和服务系统，其中：所述移动终端包括安装在移动终端的程序端；UKey装置，与移动终端通过USB‑HID连接；所述服务系统，包括密码机、密钥管理系统和UKey生产管理系统，其中，UKey生产管理系统用于对UKey生产及日常管理的支持后端系统；密钥管理系统，部署在服务器后端，需要密码机支撑，向UKey生产管理系统提供服务。本发明的有益效果是：用户密码的加密传输、保存至安全芯片再提取及自动输入到目标密码框，并且能做到保护密钥无法获取或泄露。

技术领域

本发明涉及信息、数据安全技术领域，具体地，涉及一种基于硬件加密的密码保险箱系统及应用方法。

背景技术

在互联网及移动互联网的快速发展下，超来超多的移动应用软件的出现，而几乎每款应用软件都是需要用户的密码作为保护，这也给用户带来记住多个密码的烦恼。密码是用户重要且极为敏感隐私信息，所以用户需要记住更多个密码的助手软件

市场现有的类似密码助手软件存在一些明显的安全隐患及不足，其主要的表现在于：

软件本身只依靠软加密方式采用固定密钥直接对用户输入的密码明文进行简单的加密存储，且加解密的密钥本身是固定在软件本身或者存在于系统存储设备中，这非常容易受到劫持软件或者本马的截获以及通过软件本身的反编译处理，提取解密密钥，对密码密文进行外部解密，造成密码泄露。

发明内容

针对现有技术的缺陷，本发明的目的是通过集成在UKey上的安全芯片结合软件APP进行安全通讯，利用国密算法通过硬件加密构建一个基于硬件加密的密码传输、存储、HID键盘输入，并且密码的对称保护密钥及传输公私钥是在初始化及设置时随机产生的，生产管理系统只对UKey本身的管理密钥进行管理。最终能达到对用户密码的加密传输、保存至UKey的安全芯片再安全提取及安全自动输入到目标密码框，并且能做到保护密钥是该软件开发人员无法获取或泄露。是通过如下技术方案实现的。

本发明提供了一种基于硬件加密保护的移动智能密码保险箱系统，系统包括了集成安全芯片的UKey和密码保险箱APP、密钥管理系统、硬件密码机、UKey生产管理系统组成。密钥管理系统需要硬件密码机作为UKey及系统的管理密钥的存储计算，通过UKey生产管理系统与密管系统的交互初始化UKey的唯一的管理密钥，包括对称及非对称密钥，对UKey安全芯片进行初始化生产。UKey有支持手机类型的USB接口可接入手机端，用户通过密码保险箱APP对UKey进行设置安全密码或指纹等用户身份确认方式后设置用户需要保护的密码，并通过UKey安全芯片内部随机的非对称公钥方式保护传输至UKey装置的安全芯片内部转为对称密钥加密处理后存储。用户在需要提取指定密码时，需要确认用户身份正确后，才可由安全芯片内部解密后，通过HID键盘输入方式输入目标框完成密码提取。

一种基于硬件加密的密码保险箱系统，包括移动终端、安全芯片和服务系统，其中：

所述移动终端，包括安装在移动终端的程序端，所述程序端用于初始化及管理用户的安全密码及UKey装置的功能，同时绑定了移动终端对UKey的插入时服务监听处理及浮动窗口；

UKey装置，用于安装安全芯片，与移动终端通过USB-HID连接；

所述服务系统，包括密码机、密钥管理系统和UKey生产管理系统，其中，UKey生产管理系统用于对UKey生产及日常管理的支持后端系统；

密钥管理系统，部署在服务器后端，需要密码机支撑，向UKey生产管理系统提供服务。

优选方案是，所述UKey装置所生产的密钥包括工作密钥及管理密钥，所述工作密钥是UKey装置用于传输用户所设置的密码及内部加密保存密码的工作密钥，工作密钥的由安全芯片内部所产生，且不能导出，管理密钥是用于对UKey装置的合法性鉴别及UKey装置的维护、安全密码维护。