[发明专利]一种基于指纹认证的密码安全管理方法与设备

权利要求书

1.一种基于指纹认证的密码安全管理方法，由密码管理设备实现，其特征在于包括以下步骤：

步骤1，用户提交新的密码，如果用户首次使用，用户提供自定义的标识UI；

步骤2，应用程序APP端根据用户标识UI派生出能够参与密码运算的值UN，并将所述UN传递给密码管理设备；

步骤3，采用密钥派生算法2计算得到密钥K3；

所述采用密钥派生算法2计算得到密钥K3的方法表示如下：

K3＝HASH(UN,Salt,K4)

式中，HASH为通用的密码哈希算法函数SHA1；Salt为一个随机数，与所述UI、F1一一对应，用于防止黑客构造彩虹表实施攻击；K4为所述密码管理设备内部的一个固定密钥，只要黑客得不到K4，即使有其他的数据也无法得到K3；

步骤4，选取一条指纹F1，产生指纹模版FP1；

步骤5，使用所述密钥K3加密所述指纹模版FP1得到指纹模版FP2；

步骤6，由用户与密码管理设备共同参与，采用密钥派生算法1计算得到密钥K1；

所述采用密钥派生算法1计算得到密钥K1的方法表示如下：

K1＝HASH(UN,FP1,Salt,K4)

式中，HASH为通用的密码哈希算法函数SHA1；Salt为一个随机数，与所述UI、F1一一对应；K4为所述密码管理设备内部的一个固定密钥；

步骤7，采用密钥K1对密码记录D加密，得到密文D1；

步骤8，采用内置密钥K2对密文D1加密，得到D2；密码管理设备内部保存D2，并提供导出备份接口；

其中，步骤2所述由UI派生出UN的方法表示为：

UN＝PBKDF2(UI,count)

式中，count的取值满足计算速度为秒级的处理器的要求，用于通过降低穷举的速度防止穷举UN；PBKDF2为一个通用的密码算法，算法的输入为一串字符串和运算量参数，输出的UN具有不可逆性，即无法从UN得到UI，输出数据能够用作密钥。

2.一种实现权利要求1所述方法的密码管理设备，其特征在于，所述密码管理设备包括中央处理模块、指纹采集模块、蓝牙模块、加密与安全存储模块；所述中央处理模块与所述指纹采集模块、蓝牙模块和加密与安全存储模块分别相连；

其中，所述中央处理模块是所述密码管理设备的控制计算中心，完成指纹信号数据处理功能，并协调各个模块的工作。

3.根据权利要求2所述的密码管理设备，其特征在于，所述指纹采集模块采用电容式指纹传感器采集用户指纹，并将采集到的用户指纹图像送入所述中央处理模块。

4.根据权利要求2所述的密码管理设备，其特征在于，所述蓝牙模块采用蓝牙4.0芯片，用于所述密码管理设备与外部设备的数据传输。

5.根据权利要求2～4任意一项所述的密码管理设备，其特征在于，所述加密与安全存储模块采用存储区域进行硬件加密处理的存储型安全芯片，用于在所述中央处理模块控制下，存储用户的账号和密码表，完成加密、解密操作。