[发明专利]基于PKI的密码远程协助方法、系统及电子设备

权利要求书

1.基于PKI的密码远程协助方法，其特征在于，包括步骤：

获取接收方ID账号，为所述接收方ID账号设置读写权限及限制条件，将所述接收方ID账号记入可分享ID清单；

获取接收方非对称公钥；若发送方的待登入设备终端为固定密码登入则执行第一操作步骤；

所述发送方执行第一操作步骤包括：

通过所述接收方非对称公钥对待分享密码信息进行加密，得到第二加密包；将所述第二加密包、所述可分享ID清单、发送方非对称公钥发送至接收方；

所述接收方执行第一操作步骤包括：

判断所述接收方是否满足在可分享ID清单中、是否满足读写权限、是否满足限制条件这三个条件；

若三个条件均符合，则接收方通过接收方非对称私钥对第二加密包进行解密，得到待分享密码信息；

若三个条件有任一条件不符合，则利用发送方非对称公钥对第二加密包进行加密得到第三加密包。

2.根据权利要求1所述的基于PKI的密码远程协助方法，其特征在于，所述读写权限包括：可读写权限及只读权限。

3.根据权利要求1所述的基于PKI的密码远程协助方法，其特征在于，所述限制条件包括：使用期限、使用设备、使用地理范围限制中的一种或多种；

所述使用期限为接收方收到第二加密包后，可对第二加密包进行操作的时间期限；

所述使用设备为接收方可用于接收处理第二加密包的许可设备；

所述使用地理范围限制为接收方使用所述许可设备的许可地理位置。

4.根据权利要求1所述的基于PKI的密码远程协助方法，其特征在于，该方法还包括：将所述可分享ID清单同步至服务器；和/或

所述“获取接收方非对称公钥”具体为：发送方向所述接收方发送协助指令；所述接收方确认后，将接收方非对称公钥发送至发送方；所述发送方获取所述接收方非对称公钥。

5.根据权利要求1所述的基于PKI的密码远程协助方法，其特征在于，所述“将所述第二加密包、所述可分享ID清单、发送方非对称公钥发送至接收方”具体为：

所述发送方将所述第二加密包发送至服务器，所述服务器将所述第二加密包、所述可分享ID清单及发送方非对称公钥发送至接收方。

6.根据权利要求1至5中任意一项所述的基于PKI的密码远程协助方法，其特征在于，该方法还包括：

所述发送方的所述待分享密码信息由服务器结合发送方非对称公钥加密为第一加密包后，发送至所述发送方；

所述发送方收到第一加密包后，通过发送方非对称私钥解密后得到待分享密码信息。

7.根据权利要求1至5中任意一项所述的基于PKI的密码远程协助方法，其特征在于，该方法还包括：

若发送方的待登入设备终端为动态密码登入则执行第二操作步骤；

所述发送方执行第二操作步骤包括：

所述待分享密码信息中的密码为动态密码；

所述发送方的待登入设备识别到接收方账户信息登入后，生成所述动态密码；

通过所述接收方非对称公钥对所述待分享密码信息进行加密，得到第四加密包；

通过服务器将所述第四加密包发送至接收方；

所述接收方执行第二操作步骤包括：

所述接收方通过接收方非对称私钥对第四加密包进行解密得到待分享密码信息。

8.基于PKI的密码远程协助系统，其特征在于，该系统用于执行权利要求1至7中任意一项所述基于PKI的密码远程协助方法，包括：

第一处理模块，用于获取接收方ID账号，为所述接收方ID账号设置读写权限及限制条件后，将所述接收方ID账号记入可分享ID清单；

设置在所述发送方移动终端上，用于获取接收方非对称公钥的第一获取模块；

用于执行所述第一操作步骤的第一执行模块；

用于执行所述第二操作步骤的第二执行模块。