[发明专利]一种基于指纹U盘的密码管理方法及装置

权利要求书

1.一种基于指纹U盘的密码管理方法，其特征在于，包括：

S1：浏览器插件启动时，对通过身份认证的用户生成第一密钥；

S2：用户通过所述浏览器插件首次登陆一网站时，所述浏览器插件使用所述第一密钥和预置在指纹U盘固件中的第二密钥实现用户密码信息加密存储至数据库中。

2.根据权利要求1所述的基于指纹U盘的密码管理方法，其特征在于，还包括：

S3：用户通过所述浏览器插件再次登陆所述网站时，直接从所述数据库读取并解密用户密码信息后自动登录。

3.根据权利要求1所述的基于指纹U盘的密码管理方法，其特征在于，所述S1包括：

S11：浏览器插件启动时，所述浏览器插件向所述指纹U盘固件请求获取RSA公钥；

S12：所述指纹U盘固件收到请求后，对用户进行身份认证：若身份认证通过，则动态生成RSA公钥发送给所述浏览器插件；若身份认证不通过，则退出流程；

S13：所述浏览器插件随机生成第一密钥，使用所述RSA公钥加密所述第一密钥，并发送至所述指纹U盘固件；

S14：所述指纹U盘固件用RSA私钥解析并保存所述第一密钥。

4.根据权利要求1所述的基于指纹U盘的密码管理方法，其特征在于，所述S2包括：

S21：用户通过所述浏览器插件首次登陆一网站时，所述浏览器插件获取用户密码信息，使用所述第一密钥对所述用户密码信息进行加密，并将加密后的用户密码信息发送给所述指纹U盘固件；

S22：所述指纹U盘固件使用所述第一密钥对加密后的用户密码信息进行解密，然后，使用所述第二密钥对用户密码信息再次进行加密；

S23：所述指纹U盘固件将再次加密后的用户密码信息发送至所述数据库进行存储。

5.根据权利要求2所述的基于指纹U盘的密码管理方法，其特征在于，所述S3包括：

S31：用户通过所述浏览器插件再次登陆所述网站时，所述浏览器插件请求获取所述数据库中保存的用户密码信息；

S32：所述指纹U盘固件读取所述数据库中的用户密码信息，并使用所述第二密钥进行解密；

S33：所述指纹U盘固件对解密后的用户密码信息使用所述第一密钥加密，并发送给所述浏览器插件；

S34：所述浏览器插件使用所述第一密钥解密用户密码信息，并将用户密码信息填充到网站上，实现自动登陆网站。

6.根据权利要求1所述的基于指纹U盘的密码管理方法，其特征在于，所述用户密码信息包括网站地址及其对应的用户名和密码。

7.一种基于指纹U盘的密码管理装置，其特征在于，包括浏览器插件、指纹U盘固件和数据库，其中，

所述浏览器插件提供与用户的交互界面，解析用户密码信息，并使用第一密钥加密/解密用户密码信息；

所述指纹U盘固件使用第一密钥加密/解密来自所述浏览器插件的用户密码信息，以及使用第二密钥加密/解密来自所述数据库的用户密码信息；

所述数据库用于存储第二密钥加密后的用户密码信息。

8.根据权利要求7所述的基于指纹U盘的密码管理装置，其特征在于，所述用户密码信息包括网站地址及其对应的用户名和密码。

9.根据权利要求7所述的基于指纹U盘的密码管理装置，其特征在于，还包括指纹识别模块，所述指纹识别模块用于基于所述数据库存储的指纹进行身份认证。