開(kāi)放云平臺(tái)下一種個(gè)人密碼管理工具及方法
【專利摘要】本發(fā)明公開(kāi)了開(kāi)放云平臺(tái)下一種個(gè)人密碼管理工具及方法，包括：第三方授權(quán)登錄模塊、管理工具設(shè)計(jì)開(kāi)發(fā)模塊、數(shù)據(jù)信息加解密模塊、用戶數(shù)據(jù)云存儲(chǔ)模塊進(jìn)行開(kāi)發(fā)實(shí)施，在使用本發(fā)明的開(kāi)發(fā)管理工具，由于運(yùn)行在開(kāi)放云平臺(tái)之上，可以簡(jiǎn)化開(kāi)發(fā)流程，節(jié)省開(kāi)發(fā)和管理成本，管理工具運(yùn)行穩(wěn)定。在用戶使用此方法開(kāi)發(fā)的管理工具時(shí)，可以實(shí)現(xiàn)多設(shè)備終端的實(shí)時(shí)維護(hù)管理，具有較好的跨平臺(tái)性，同時(shí)個(gè)人密碼管理工具不需要獨(dú)立的賬戶登錄，工具自身也不會(huì)記錄和保存用戶管理個(gè)人賬號(hào)和密碼的信息，一定程度上減少了信息泄露的危險(xiǎn)，提高了信息的安全性。
【專利說(shuō)明】開(kāi)放云平臺(tái)下一種個(gè)人密碼管理工具及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)網(wǎng)絡(luò)以及軟件加密解密技術(shù)，具體涉及開(kāi)放平臺(tái)授權(quán)機(jī)制。
技術(shù)背景
[0002]當(dāng)前，互聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)迅速發(fā)展，同時(shí)物聯(lián)網(wǎng)時(shí)代已悄然而來(lái)，云計(jì)算逐漸被行業(yè)認(rèn)可，各大互聯(lián)網(wǎng)企業(yè)相繼推出一定業(yè)務(wù)范圍內(nèi)的云服務(wù)，如云網(wǎng)盤(pán)。當(dāng)個(gè)人用戶在體驗(yàn)各種新型優(yōu)質(zhì)的互聯(lián)網(wǎng)產(chǎn)品帶來(lái)的便捷豐富體驗(yàn)的同時(shí)，面臨諸多的個(gè)人用戶帳號(hào)密碼的安全管理問(wèn)題。但如在多產(chǎn)品間使用相同帳戶名和密碼，將會(huì)面臨極大的安全風(fēng)險(xiǎn)問(wèn)題。因此，一個(gè)高可用、高安全的個(gè)人密碼管理工具就顯得非常有必要了。然后，作為一個(gè)密碼管理工具，記錄每個(gè)用戶的帳號(hào)密碼信息，對(duì)信息泄露帶來(lái)的系統(tǒng)安全問(wèn)題所產(chǎn)生的影響是極大的。此時(shí)，本發(fā)明開(kāi)放云平臺(tái)下一種個(gè)人密碼管理方法，來(lái)指導(dǎo)密碼管理工具的開(kāi)發(fā)，具有較高的參考價(jià)值和實(shí)現(xiàn)意義。

【發(fā)明內(nèi)容】

[0003]本發(fā)明要解決的技術(shù)問(wèn)題是:提供開(kāi)放云平臺(tái)下一種個(gè)人密碼管理方法。
[0004]本發(fā)明所采用的技術(shù)方案為:
開(kāi)放云平臺(tái)下一種個(gè)人密碼管理工具，包括:第三方授權(quán)登錄模塊、管理工具設(shè)計(jì)開(kāi)發(fā)模塊、數(shù)據(jù)信息加解密模塊、用戶數(shù)據(jù)云存儲(chǔ)模塊進(jìn)行開(kāi)發(fā)實(shí)施，四個(gè)模塊的開(kāi)發(fā)實(shí)施不局限于某種具體的開(kāi)發(fā)編程語(yǔ)言與工具。其中:
第三方授權(quán)登錄模塊，鑒權(quán)用戶身份，創(chuàng)建基于當(dāng)前較大規(guī)模用戶量的互聯(lián)網(wǎng)產(chǎn)品的開(kāi)放平臺(tái)的應(yīng)用，通過(guò)其提供的API接口，實(shí)施第三方授權(quán)登錄功能的開(kāi)發(fā)，當(dāng)用戶成功完成授權(quán)登錄后，記錄用來(lái)唯一標(biāo)識(shí)用戶身份的屬性值，使用此屬性值生成對(duì)管理個(gè)人信息內(nèi)容進(jìn)行加密的密鑰。(注:在選擇第三方產(chǎn)品支持時(shí)，需要選擇提供了云存儲(chǔ)服務(wù)的產(chǎn)品° )
管理工具模塊是進(jìn)行密碼管理的入口，也是實(shí)施此專利方法形成的最主要的產(chǎn)品，實(shí)現(xiàn)管理工具可以選擇多種技術(shù)方案，可根據(jù)云開(kāi)放平臺(tái)提供的產(chǎn)品支持以及開(kāi)發(fā)人員的技術(shù)擅長(zhǎng)來(lái)做選擇。管理工具需要實(shí)現(xiàn)無(wú)動(dòng)作超時(shí)鎖定、分組管理、記錄列表管理、顯示隱藏列表、快速?gòu)?fù)制、即時(shí)搜索、導(dǎo)入導(dǎo)出、解鎖密碼管理功能；
數(shù)據(jù)信息加解密模塊，是保證密碼管理工具數(shù)據(jù)安全的重要環(huán)節(jié)，數(shù)據(jù)存儲(chǔ)必須實(shí)現(xiàn)加密存儲(chǔ)，然后作為管理工具，還必須能夠?qū)⒔饷芎蟮恼_的完整的明文呈現(xiàn)到用戶端，用戶數(shù)據(jù)云存儲(chǔ)模塊，是指將用戶管理的賬號(hào)和密碼記錄內(nèi)容經(jīng)過(guò)數(shù)據(jù)信息加解密模塊的加解密處理后，在用戶的云盤(pán)中存儲(chǔ)或讀取，在第三方授權(quán)登錄選擇產(chǎn)品支持時(shí)，需要選擇提供了云存儲(chǔ)服務(wù)的產(chǎn)品，數(shù)據(jù)的讀取和寫(xiě)入的方法，需要根據(jù)第三方提供的OpenAPI接口來(lái)實(shí)現(xiàn)。
[0005]所述數(shù)據(jù)信息加解密模塊中，考慮到管理工具要求實(shí)時(shí)性較高，加解密時(shí)間需要控制在毫秒級(jí)，因此，其核心加密算法選擇AES。具體實(shí)施步驟為: 1、格式化用戶錄入的記錄內(nèi)容為字符串；
2、對(duì)格式化后的字符串進(jìn)行Base64編碼；
3、對(duì)編碼后的字符，使用用戶唯一身份標(biāo)識(shí)符生成的HASH值作為密鑰，通過(guò)AES加密算法，生成密文；
4、密文以二進(jìn)制流的方式進(jìn)行文件存儲(chǔ)；
解密過(guò)程，和加密過(guò)程相反，具體實(shí)施步驟如下:
1、對(duì)二進(jìn)制文件以二進(jìn)制流的方式讀??；
2、對(duì)讀取的密文記錄通過(guò)AES算法解密；
3、對(duì)解密后的Base64編碼字符進(jìn)行Base64解碼；
4、用戶端呈現(xiàn)明文數(shù)據(jù)。
[0006]所述第三方授權(quán)登錄模塊采用當(dāng)前各大第三方開(kāi)放平臺(tái)普遍提供0Auth2.0方式進(jìn)行身份驗(yàn)證。
[0007]開(kāi)放云平臺(tái)下一種個(gè)人密碼管理方法，通過(guò)部署在開(kāi)放云平臺(tái)上密碼管理工具實(shí)施，所述管理工具必須使用用戶個(gè)人云服務(wù)提供商注冊(cè)的賬號(hào)進(jìn)行授權(quán)，授權(quán)通過(guò)后可使用此密碼管理工具對(duì)賬號(hào)密碼等信息進(jìn)行增、刪、修、查、導(dǎo)入、導(dǎo)出，記錄內(nèi)容可由用戶進(jìn)行自定義分組存儲(chǔ)，密碼信息支持明文和密文顯示；同時(shí)，個(gè)人用戶，必須擁有提供云存儲(chǔ)的第三方個(gè)人云服務(wù)提供商的賬號(hào)，個(gè)人用戶使用這些賬號(hào)對(duì)密碼管理工具進(jìn)行授權(quán)登錄，密碼管理工具采用開(kāi)放平臺(tái)的授權(quán)機(jī)制來(lái)進(jìn)行權(quán)限鑒定，用戶授權(quán)通過(guò)后，進(jìn)行賬戶密碼記錄的管理維護(hù)，信息記錄內(nèi)容以文件的方式存儲(chǔ)在用戶的第三方云存儲(chǔ)空間中，管理的每條記錄內(nèi)容，首先進(jìn)行Base64編碼，對(duì)編碼后的內(nèi)容采用可逆的對(duì)稱加密算法(AES)進(jìn)行加密，對(duì)密文以二進(jìn)制方式進(jìn)行文件存儲(chǔ)；管理工具通過(guò)各開(kāi)放平臺(tái)提供的OpenAPI接口，對(duì)存儲(chǔ)的管理記錄進(jìn)行管理。
[0008]在開(kāi)放云平臺(tái)上創(chuàng)建個(gè)人密碼管理工具的服務(wù)端，可為移動(dòng)客戶端、PC客戶端以及Web版提供工具自身的(包含配置等)信息，保證具備較好的用戶體驗(yàn)。
[0009]本發(fā)明的有益效果為:
在使用本發(fā)明的開(kāi)發(fā)管理工具，由于運(yùn)行在開(kāi)放云平臺(tái)之上，可以簡(jiǎn)化開(kāi)發(fā)流程，節(jié)省開(kāi)發(fā)和管理成本，管理工具運(yùn)行穩(wěn)定。在用戶使用此方法開(kāi)發(fā)的管理工具時(shí)，可以實(shí)現(xiàn)多設(shè)備終端的實(shí)時(shí)維護(hù)管理，具有較好的跨平臺(tái)性，同時(shí)個(gè)人密碼管理工具不需要獨(dú)立的賬戶登錄，工具自身也不會(huì)記錄和保存用戶管理個(gè)人賬號(hào)和密碼的信息，一定程度上減少了信息泄露的危險(xiǎn)，提高了信息的安全性。
[0010]使用本發(fā)明的發(fā)的管理工具，需要用戶授權(quán)后才可繼續(xù)使用進(jìn)行賬號(hào)和密碼的管理。用戶管理的賬號(hào)密碼信息，無(wú)需在管理工具服務(wù)端及客戶端記錄保存，這些信息存儲(chǔ)在用戶所使用的授權(quán)互聯(lián)網(wǎng)賬號(hào)服務(wù)商提供的云存儲(chǔ)空間，確保信息具備相對(duì)較高的安全性。
[0011]開(kāi)放云平臺(tái)下一種個(gè)人密碼管理方法實(shí)現(xiàn)了在當(dāng)前互聯(lián)網(wǎng)迅速發(fā)展以及未來(lái)物聯(lián)網(wǎng)發(fā)展方向下的，個(gè)人眾多賬號(hào)和密碼的安全管理方法。這種密碼管理方法可以實(shí)現(xiàn)實(shí)時(shí)安全的個(gè)人賬號(hào)密碼的管理，使眾多凌亂的個(gè)人賬號(hào)密碼管理簡(jiǎn)單而有序。根據(jù)這種密碼管理方法實(shí)現(xiàn)的管理工具運(yùn)行在開(kāi)放云平臺(tái)之上，具備跨設(shè)備跨平臺(tái)的特性，同時(shí)工具自身不保存用戶管理的賬號(hào)和密碼信息，這些信息以密文形式存儲(chǔ)在用戶的云平臺(tái)賬號(hào)下，提高了一定的安全性。
【專利附圖】

【附圖說(shuō)明】
[0012]圖1為本發(fā)明的體系示意圖；
圖2為用戶記錄加解密過(guò)程不意圖；
圖3為密碼管理工具功能示意圖。
【具體實(shí)施方式】
[0013]下面參照附圖，結(jié)合實(shí)施例對(duì)本發(fā)明詳細(xì)說(shuō)明。
[0014]實(shí)施例1:
如圖1所示，開(kāi)放云平臺(tái)下一種個(gè)人密碼管理工具，包括:第三方授權(quán)登錄模塊、管理工具設(shè)計(jì)開(kāi)發(fā)模塊、數(shù)據(jù)信息加解密模塊、用戶數(shù)據(jù)云存儲(chǔ)模塊進(jìn)行開(kāi)發(fā)實(shí)施，其中:
第三方授權(quán)登錄模塊，鑒權(quán)用戶身份，創(chuàng)建基于當(dāng)前較大規(guī)模用戶量的互聯(lián)網(wǎng)產(chǎn)品的開(kāi)放平臺(tái)的應(yīng)用，通過(guò)其提供的API接口，實(shí)施第三方授權(quán)登錄功能的開(kāi)發(fā)，當(dāng)用戶成功完成授權(quán)登錄后，記錄用來(lái)唯一標(biāo)識(shí)用戶身份的屬性值，使用此屬性值生成對(duì)管理個(gè)人信息內(nèi)容進(jìn)行加密的密鑰。(注:在選擇第三方產(chǎn)品支持時(shí)，需要選擇提供了云存儲(chǔ)服務(wù)的產(chǎn)品° )
管理工具模塊是進(jìn)行密碼管理的入口，也是實(shí)施此專利方法形成的最主要的產(chǎn)品，實(shí)現(xiàn)管理工具可以選擇多種技術(shù)方案，可根據(jù)云開(kāi)放平臺(tái)提供的產(chǎn)品支持以及開(kāi)發(fā)人員的技術(shù)擅長(zhǎng)來(lái)做選擇。管理工具需要實(shí)現(xiàn)無(wú)動(dòng)作超時(shí)鎖定、分組管理、記錄列表管理、顯示隱藏列表、快速?gòu)?fù)制、即時(shí)搜索、導(dǎo)入導(dǎo)出、解鎖密碼管理功能，如圖3所示；
數(shù)據(jù)信息加解密模塊，是保證密碼管理工具數(shù)據(jù)安全的重要環(huán)節(jié)，數(shù)據(jù)存儲(chǔ)必須實(shí)現(xiàn)加密存儲(chǔ)，然后作為管理工具，將解密后的正確的完整的明文呈現(xiàn)到用戶端，
用戶數(shù)據(jù)云存儲(chǔ)模塊，是指將用戶管理的賬號(hào)和密碼記錄內(nèi)容經(jīng)過(guò)數(shù)據(jù)信息加解密模塊的加解密處理后，在用戶的云盤(pán)中存儲(chǔ)或讀取，在第三方授權(quán)登錄選擇產(chǎn)品支持時(shí)，需要選擇提供了云存儲(chǔ)服務(wù)的產(chǎn)品，數(shù)據(jù)的讀取和寫(xiě)入的方法，需要根據(jù)第三方提供的OpenAPI接口來(lái)實(shí)現(xiàn)。
[0015]實(shí)施例2:
所述數(shù)據(jù)信息加解密模塊中，同時(shí)，考慮到管理工具要求實(shí)時(shí)性較高，加解密時(shí)間需要控制在毫秒級(jí)，因此，其核心加密算法選擇AES。具體實(shí)施步驟為:
1、格式化用戶錄入的記錄內(nèi)容為字符串；
2、對(duì)格式化后的字符串進(jìn)行Base64編碼；
3、對(duì)編碼后的字符，使用用戶唯一身份標(biāo)識(shí)符生成的HASH值作為密鑰，通過(guò)AES加密算法，生成密文；
4、密文以二進(jìn)制流的方式進(jìn)行文件存儲(chǔ)；
解密過(guò)程，和加密過(guò)程相反，具體實(shí)施步驟如下:
1、對(duì)二進(jìn)制文件以二進(jìn)制流的方式讀??；
2、對(duì)讀取的密文記錄通過(guò)AES算法解密；
3、對(duì)解密后的Base64編碼字符進(jìn)行Base64解碼； 4、用戶端呈現(xiàn)明文數(shù)據(jù)。
[0016]實(shí)施例3:
所述第三方授權(quán)登錄模塊采用當(dāng)前各大第三方開(kāi)放平臺(tái)普遍提供0Auth2.0方式進(jìn)行身份驗(yàn)證。
[0017]實(shí)施例4:
開(kāi)放云平臺(tái)下一種個(gè)人密碼管理方法，通過(guò)部署在開(kāi)放云平臺(tái)上密碼管理工具實(shí)施，所述管理工具必須使用用戶個(gè)人云服務(wù)提供商注冊(cè)的賬號(hào)進(jìn)行授權(quán)，授權(quán)通過(guò)后可使用此密碼管理工具對(duì)賬號(hào)密碼等信息進(jìn)行增、刪、修、查、導(dǎo)入、導(dǎo)出，記錄內(nèi)容可由用戶進(jìn)行自定義分組存儲(chǔ)，密碼信息支持明文和密文顯示；同時(shí)個(gè)人用戶，必須擁有提供云存儲(chǔ)的第三方個(gè)人云服務(wù)提供商的賬號(hào)，個(gè)人用戶使用這些賬號(hào)對(duì)密碼管理工具進(jìn)行授權(quán)登錄，密碼管理工具采用開(kāi)放平臺(tái)的授權(quán)機(jī)制來(lái)進(jìn)行權(quán)限鑒定，用戶授權(quán)通過(guò)后，進(jìn)行賬戶密碼記錄的管理維護(hù)，信息記錄內(nèi)容以文件的方式存儲(chǔ)在用戶的第三方云存儲(chǔ)空間中，管理的每條記錄內(nèi)容，首先進(jìn)行Base64編碼，對(duì)編碼后的內(nèi)容采用可逆的對(duì)稱加密算法(AES)進(jìn)行加密，對(duì)密文以二進(jìn)制方式進(jìn)行文件存儲(chǔ)；管理工具通過(guò)各開(kāi)放平臺(tái)提供的OpenAPI接口，對(duì)存儲(chǔ)的管理記錄進(jìn)行管理。
【權(quán)利要求】
1.開(kāi)放云平臺(tái)下一種個(gè)人密碼管理工具，其特征在于包括:第三方授權(quán)登錄模塊、管理工具設(shè)計(jì)開(kāi)發(fā)模塊、數(shù)據(jù)信息加解密模塊、用戶數(shù)據(jù)云存儲(chǔ)模塊進(jìn)行開(kāi)發(fā)實(shí)施，其中: 第三方授權(quán)登錄模塊，鑒權(quán)用戶身份，創(chuàng)建基于當(dāng)前較大規(guī)模用戶量的互聯(lián)網(wǎng)產(chǎn)品的開(kāi)放平臺(tái)的應(yīng)用，通過(guò)其提供的API接口，實(shí)施第三方授權(quán)登錄功能的開(kāi)發(fā)，當(dāng)用戶成功完成授權(quán)登錄后，記錄用來(lái)唯一標(biāo)識(shí)用戶身份的屬性值，使用此屬性值生成對(duì)管理個(gè)人信息內(nèi)容進(jìn)行加密的密鑰； 管理工具模塊是進(jìn)行密碼管理的入口，也是實(shí)施此專利方法形成的最主要的產(chǎn)品，管理工具需要實(shí)現(xiàn)無(wú)動(dòng)作超時(shí)鎖定、分組管理、記錄列表管理、顯示隱藏列表、快速?gòu)?fù)制、即時(shí)搜索、導(dǎo)入導(dǎo)出、解鎖密碼管理功能； 數(shù)據(jù)信息加解密模塊，是保證密碼管理工具數(shù)據(jù)安全的重要環(huán)節(jié)，數(shù)據(jù)存儲(chǔ)必須實(shí)現(xiàn)加密存儲(chǔ)，然后作為管理工具，將解密后的正確的完整的明文呈現(xiàn)到用戶端； 用戶數(shù)據(jù)云存儲(chǔ)模塊，是指將用戶管理的賬號(hào)和密碼記錄內(nèi)容經(jīng)過(guò)數(shù)據(jù)信息加解密模塊的加解密處理后，在用戶的云盤(pán)中存儲(chǔ)或讀取，在第三方授權(quán)登錄選擇產(chǎn)品支持時(shí)，需要選擇提供了云存儲(chǔ)服務(wù)的產(chǎn)品，數(shù)據(jù)的讀取和寫(xiě)入的方法，需要根據(jù)第三方提供的OpenAPI接口來(lái)實(shí)現(xiàn)。
2.根據(jù)權(quán)利要求1所述的開(kāi)放云平臺(tái)下一種個(gè)人密碼管理工具，其特征在于:所述數(shù)據(jù)信息加解密模塊中，其核心加密算法選擇AES，具體實(shí)施步驟為: 1)格式化用戶錄入的記錄內(nèi)容為字符串； 2)對(duì)格式化后的字符串進(jìn)行Base64編碼； 3)對(duì)編碼后的字符，使用用戶唯一身份標(biāo)識(shí)符生成的HASH值作為密鑰，通過(guò)AES加密算法，生成密文； 4)密文以二進(jìn)制流的方式進(jìn)行文件存儲(chǔ)； 解密過(guò)程，和加密過(guò)程相反，具體實(shí)施步驟如下: 1)對(duì)二進(jìn)制文件以二進(jìn)制流的方式讀?。? 2)對(duì)讀取的密文記錄通過(guò)AES算法解密； 3)對(duì)解密后的Base64編碼字符進(jìn)行Base64解碼； 4)用戶端呈現(xiàn)明文數(shù)據(jù)。
3.根據(jù)權(quán)利要求1或2所述的開(kāi)放云平臺(tái)下一種個(gè)人密碼管理工具，其特征在于:所述第三方授權(quán)登錄模塊采用0Auth2.0方式進(jìn)行身份驗(yàn)證。
4.開(kāi)放云平臺(tái)下一種個(gè)人密碼管理方法，其特征在于:通過(guò)部署在開(kāi)放云平臺(tái)上密碼管理工具實(shí)施，所述管理工具必須使用用戶個(gè)人云服務(wù)提供商注冊(cè)的賬號(hào)進(jìn)行授權(quán)，授權(quán)通過(guò)后可使用此密碼管理工具對(duì)賬號(hào)密碼信息進(jìn)行增、刪、修、查、導(dǎo)入、導(dǎo)出，記錄內(nèi)容可由用戶進(jìn)行自定義分組存儲(chǔ)，密碼信息支持明文和密文顯示；同時(shí)個(gè)人用戶，必須擁有提供云存儲(chǔ)的第三方個(gè)人云服務(wù)提供商的賬號(hào)，個(gè)人用戶使用這些賬號(hào)對(duì)密碼管理工具進(jìn)行授權(quán)登錄，密碼管理工具采用開(kāi)放平臺(tái)的授權(quán)機(jī)制來(lái)進(jìn)行權(quán)限鑒定，用戶授權(quán)通過(guò)后，進(jìn)行賬戶密碼記錄的管理維護(hù)，信息記錄內(nèi)容以文件的方式存儲(chǔ)在用戶的第三方云存儲(chǔ)空間中，管理的每條記錄內(nèi)容，首先進(jìn)行Base64編碼，對(duì)編碼后的內(nèi)容采用可逆的對(duì)稱加密算法AES進(jìn)行加密，對(duì)密文以二進(jìn)制方式進(jìn)行文件存儲(chǔ)；管理工具通過(guò)各開(kāi)放平臺(tái)提供的OpenAPI接口，對(duì)存儲(chǔ)的管理記錄進(jìn)行管理。
【文檔編號(hào)】H04L29/06GK103618705SQ201310584456
【公開(kāi)日】2014年3月5日 申請(qǐng)日期:2013年11月20日 優(yōu)先權(quán)日:2013年11月20日
【發(fā)明者】付興旺 申請(qǐng)人:浪潮電子信息產(chǎn)業(yè)股份有限公司