[发明专利]一种基于指纹认证的密码安全管理方法与设备

摘要

本发明涉及一种基于指纹认证的密码安全管理方法与设备。所述设备包括中央处理模块、指纹采集模块、蓝牙模块和加密与安全存储模块。中央处理模块与指纹采集模块、蓝牙模块和加密与安全存储模块分别相连。本发明将用户指纹用于密钥制作保护隐私数据，使指纹不仅起到身份认证的作用，更起到了加密数据的作用。采用指纹制作密钥，比采用密码派生密钥能更好地抵御黑客的暴力密码攻击。本发明将用户标识用于密钥制作，而且使用户与设备共同参与密钥制作，大大提高了安全性能，使除了用户以外的其他任何人都无法解密被保护的数据，即使制造商都无能为力，除非由用户亲自提供用户标识和指纹。

主权项

1.一种基于指纹认证的密码安全管理方法，由密码管理设备实现，其特征在于包括以下步骤：步骤1，用户提交新的密码，如果用户首次使用，用户提供自定义的标识UI；步骤2，应用程序APP端根据用户标识UI派生出能够参与密码运算的值UN，并将所述UN传递给密码管理设备；步骤3，采用密钥派生算法2计算得到密钥K3；所述采用密钥派生算法2计算得到密钥K3的方法表示如下：K3＝HASH(UN,Salt,K4)式中，HASH为通用的密码哈希算法函数SHA1；Salt为一个随机数，与所述UI、F1一一对应，用于防止黑客构造彩虹表实施攻击；K4为所述密码管理设备内部的一个固定密钥，只要黑客得不到K4，即使有其他的数据也无法得到K3；步骤4，选取一条指纹F1，产生指纹模版FP1；步骤5，使用所述密钥K3加密所述指纹模版FP1得到指纹模版FP2；步骤6，由用户与密码管理设备共同参与，采用密钥派生算法1计算得到密钥K1；所述采用密钥派生算法1计算得到密钥K1的方法表示如下：K1＝HASH(UN,FP1,Salt,K4)式中，HASH为通用的密码哈希算法函数SHA1；Salt为一个随机数，与所述UI、F1一一对应；K4为所述密码管理设备内部的一个固定密钥；步骤7，采用密钥K1对密码记录D加密，得到密文D1；步骤8，采用内置密钥K2对密文D1加密，得到D2；密码管理设备内部保存D2，并提供导出备份接口；其中，步骤2所述由UI派生出UN的方法表示为：UN＝PBKDF2(UI,count)式中，count的取值满足计算速度为秒级的处理器的要求，用于通过降低穷举的速度防止穷举UN；PBKDF2为一个通用的密码算法，算法的输入为一串字符串和运算量参数，输出的UN具有不可逆性，即无法从UN得到UI，输出数据能够用作密钥。