[发明专利]基于多方互不信任的密码拆分管理方法有效
| 申请号: | 201510424470.5 | 申请日: | 2015-07-17 |
| 公开(公告)号: | CN105187379B | 公开(公告)日: | 2018-10-23 |
| 发明(设计)人: | 夏虞斌;陈海波;管海兵;臧斌宇 | 申请(专利权)人: | 上海交通大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/08 |
| 代理公司: | 上海汉声知识产权代理有限公司 31236 | 代理人: | 郭国中;刘翠 |
| 地址: | 200240 *** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提出了一种基于多方互不信任的密码拆分管理方法,包括:移动设备端密码数据明文的多方管理阶段,该阶段将密码数据明文分为多份分别保存于移动设备端和云端;网络数据包切分、合并阶段,该阶段将分为多个部分,分别保存于互不信任的物理设备上。本发明将一个密码拆成多个部分,分别存放在互相不信任的多台物理设备上,进而保证在任一方受攻击情况下用户密码数据明文的安全性。通过已有的网络层数据包拆分与合并机制,实现用户密码的拆分与合并,因此兼容已有的应用,不需要修改使用密码的应用程序,也不需要修改相关应用程序的服务端程序。在对用户使用习惯和程序运行性能基本不产生影响的前提下,极大提升用户密码数据完整明文的安全性。 | ||
| 搜索关键词: | 基于 多方 互不 信任 密码 拆分 管理 方法 | ||
【主权项】:
1.一种基于多方互不信任的密码拆分管理方法,其特征在于,包括如下步骤:‑移动设备端密码数据明文的多方管理阶段;‑网络数据包切分、合并阶段;其中:所述移动设备端密码数据明文的多方管理阶段为,通过应用程序接口初始化云端的密码数据明文部分,并在初始化完成后,移动设备端直接输入密码数据的前一半明文,移动设备端中后一半的密码数据明文部分则自动被占位符替代;所述网络数据包切分、合并阶段包括如下步骤:步骤S1,在超文本传输协议层将包含有移动设备端密码数据明文的HTTP数据包切分成多个部分并丢弃包含占位符的网络包,形成包含密码数据前一半明文的加密数据包;步骤S2,记录加密包含占位符的网络数据包时所需的安全传输层协议元数据和移动设备端的传输控制协议元数据并同步到云端;步骤S3,包括如下任一个步骤:云端利用得到的安全传输层协议元数据和传输控制协议元数据对密码数据的后一半明文进行加密并构造正确的网络数据包发送至服务器端;步骤S4,服务器端对收到的网络数据包进行正常解密流程以完成对用户完整的密码数据明文的使用。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海交通大学,未经上海交通大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510424470.5/,转载请声明来源钻瓜专利网。
- 上一篇:一种移动终端恶意软件网络行为重构方法及其系统
- 下一篇:数据处理方法和系统
