[发明专利]基于PKI的密码远程协助方法、系统及电子设备

说明书

本申请公开的基于PKI的密码远程协助方法、系统及电子设备，与现有技术相比，包括步骤：获取接收方ID账号，为接收方ID账号设置读写权限及限制条件，将接收方ID账号记入可分享ID清单；获取接收方非对称公钥；通过接收方非对称公钥对待分享密码信息进行加密，得到第二加密包；将第二加密包、可分享ID清单、发送方非对称公钥发送至接收方；接收方执行第一操作步骤包括：判断接收方是否在可分享ID清单中，并且满足读写权限和限制条件；若有任一条件不符合，利用发送方非对称公钥对第二加密包进行加密，得到第三加密包。本申请涉及的技术方案，相较于现有技术而言，其能够提高密码远程协助的安全性，防止密码滥用，减少密码泄露造成的负面影响。

技术领域

本申请涉及密码管理技术领域，更具体地说，尤其涉及一种基于PKI的密码远程协助方法；本申请还涉及一种基于PKI的密码远程协助系统；本申请还涉及一种电子设备。

背景技术

当某现场出现需要使用密码或某种秘密信息时，因用户(发送方)不在现场无法本人进行操作，需要其他人(接收方)进行远程协助操作时，用户需要将自己的密码或秘密信息分享给现场协助操作的人员，但将密码直接通过移动终端发给协助者，通信环节中存在泄密的隐患，且协助操作的人员也可能对密码滥用。

因此，如何提供一种基于PKI的密码远程协助方法，其应用于密码管理中，能够提高密码远程协助的安全性，减少密码泄露造成的负面影响，已经成为本领域技术人员亟待解决的技术问题。

发明内容

为解决上述技术问题，本申请提供一种基于PKI的密码远程协助方法，其能够提高密码远程协助的安全性，防止密码滥用，减少密码泄露造成的负面影响。

本发明提出一种基于PKI密码的远程协助方法，通过PC端的软件的CA功能为用户颁发数字证书。当用户事先已注册数字证书，需要关于密码的远程协助时，协助者可通过现场注册数字证书，需分享信息的用户为协助者对需要使用的密码或秘密信息进行授权，使得协助者可以远程查看相关密码或秘密信息。密码或秘密信息采用非对称加密方式，确保只有协助者才能完成解密并进行查看。在密码信息传输时采用SSL VPN方式，最大程度确保信息传输中的安全性。

本申请提供的技术方案如下：

本申请提供一种基于PKI的密码远程协助方法，该方法包括：获取接收方ID账号，为所述接收方ID账号设置读写权限及限制条件后，将所述接收方ID账号记入可分享ID清单；获取接收方非对称公钥；若发送方的待登入设备终端为固定密码登入则执行第一操作步骤；

所述发送方执行第一操作步骤包括：通过所述接收方非对称公钥对待分享密码信息进行加密，得到第二加密包；将所述第二加密包、所述可分享ID清单、发送方非对称公钥发送至接收方；

所述接收方执行第一操作步骤包括：判断所述接收方是否在可分享ID清单中，并且满足读写权限和限制条件；若都符合，则接收方通过接收方非对称私钥对第二加密包进行解密，得到待分享密码信息；若有任一条件不符合，利用发送方非对称公钥对第二加密包进行加密，得到第三加密包。

进一步地，在本发明一种优选的方式中，所述读写权限包括：可读写权限及只读权限。

进一步地，在本发明一种优选的方式中，所述限制条件包括：使用期限、使用设备、使用地理范围限制中的一种或多种；所述使用期限为接收方收到第二加密包后，可对第二加密包进行操作的时间期限；所述使用设备为接收方可用于接收处理第二加密包的许可设备；所述使用地理范围限制为接收方使用所述许可设备的许可地理位置。

进一步地，在本发明一种优选的方式中，该方法还包括：将所述可分享ID清单同步至服务器。

进一步地，在本发明一种优选的方式中，所述“获取接收方非对称公钥”具体为：发送方向所述接收方发送协助指令；所述接收方确认后，将接收方非对称公钥发送至发送方；所述发送方获取所述接收方非对称公钥。