一種文件保險柜口令重置方法
【專利摘要】一種文件保險柜的口令重置方法�����,包括步驟:輸入由所述介質(zhì)攜帶的在每次所述口令重置時按順序提供的介質(zhì)口令Ni至所述密碼設備;密碼設備基于所輸入的當前介質(zhì)口令Ni派生出密鑰Nia對備份的文件密鑰K_Nia解密出文件密鑰K�;密碼設備根據(jù)介質(zhì)口令之間的關聯(lián)關系由所輸入的介質(zhì)口令Ni生成新的介質(zhì)口令Ni+1作為更新的鄰次介質(zhì)口令;密碼設備并根據(jù)新的當前所需介質(zhì)口令Ni+1派生的密鑰N(i+1)a對所述文件密鑰K進行加密生成新的備份的文件密鑰K_N(i+1)a更新原備份的文件密鑰�;輸入新的用戶口令M’至所述密碼設備;密碼設備根據(jù)用戶口令M’的派生密鑰Ma’對所解密出的文件密鑰K加密生成新的加密的文件密鑰K_Ma’更新原加密的文件密鑰���,其解決了現(xiàn)有口令重置方案中存在的問題����。
【專利說明】一種文件保險柜口令重置方法
【技術領域】
[0001]本發(fā)明涉及一種文件保險柜口令重置方法��。
【背景技術】
[0002]文件保險柜是一種文件安全存儲軟件����。通過這種軟件可以虛擬出一個以加密方式存儲文件的磁盤或者一個文件夾�。在訪問文件保險柜前需要進行口令驗證,只有通過口令驗證后才可以讀寫文件保險柜中的文件�。
[0003]關于口令驗證,目前的方法是通過一個單獨的密碼設備來進行口令驗證����,因為口令被安全存儲在密碼設備中且無法被導出���,因此該方法比較安全。
[0004]關于文件保險柜的文件加解密�����,一種方案是用戶驗證口令通過后��,文件保險柜會基于該口令派生出一個文件加密密鑰��,利用該加密密鑰對文件進行加解密(向文件保險柜寫入文件時加密文件�����,從文件保險柜中讀取文件時解密文件)�����。
[0005]還有一種方案是文件保險柜會單獨生成一個保存在密碼設備中的文件加密密鑰����,并且該文件加密密鑰無法被導出,用戶口令與文件加密密鑰之間沒有直接關系�。
[0006]在現(xiàn)有的文件保險柜使用過程中,一旦用戶忘記自己的口令��,就需要對口令進行重置。如果采用第一種文件保險柜的文件加解密方案����,用戶忘記基字的口令之后,由于之前的文件加密密鑰是介于該口令派生的����,這就導致之前的文件無法被破解。如果采用第二種口令驗證方案����,用戶忘記基字的口令之后,雖然可以通過密碼設備的口令重置功能對口令進行重置����,但在口令重置之后一般會銷毀密碼設備的所有數(shù)據(jù),導致文件加密密鑰被銷毀�,從而導致之前的文件無法被解密。即便在口令重置后不會銷毀密鑰設備的數(shù)據(jù)����,還存在這樣一種風險����,即:其他人拿到密碼設備后����,即便不知道密碼�,通過密碼重置功能也可獲得文件保險柜的訪問權限,從而訪問其中的文件信息���。
【發(fā)明內(nèi)容】
[0007]有鑒于此��,本發(fā)明的主要目的在于提供一種文件保險柜的口令重置方法���,以解決上述現(xiàn)有方案中存在的口令重置問題。
[0008]本發(fā)明提供的一種文件保險柜的口令重置方法����,其使用的密碼設備中保存有:
[0009]加密的文件密鑰K_Ma,是根據(jù)用戶口令M的派生密鑰Ma對文件保險柜所使用的文件密鑰K加密而成�����;和
[0010]備份的文件密鑰K_Nia����,是根據(jù)一介質(zhì)中的初始介質(zhì)口令生成的鄰次介質(zhì)口令派生的密鑰對所述文件密鑰K加密而成;
[0011]所述介質(zhì)用于依次提供具有一定關聯(lián)關系的介質(zhì)口令Ni ;
[0012]所述口令重置方法包括步驟:
[0013]A���、輸入由所述介質(zhì)攜帶的在每次所述口令重置時按順序提供的介質(zhì)口令Ni至所述密碼設備�;
[0014]B�����、密碼設備基于所輸入的當前介質(zhì)口令Ni派生出密鑰Nia對備份的文件密鑰K_Nia解密出文件密鑰K ����;
[0015]C、密碼設備根據(jù)介質(zhì)口令之間的關聯(lián)關系由所輸入的介質(zhì)口令Ni生成新的介質(zhì)口令Ni+1作為更新的鄰次介質(zhì)口令���;
[0016]D�����、密碼設備并根據(jù)新的當前所需介質(zhì)口令Ni+1派生的密鑰N(i+1)a對所述文件密鑰K進行加密生成新的備份的文件密鑰1(_乂1+&更新原備份的文件密鑰�;
[0017]E����、輸入新的用戶口令M’至所述密碼設備;
[0018]F�、密碼設備根據(jù)用戶口令M’的派生密鑰Ma����,對所解密出的文件密鑰K加密生成新的加密的文件密鑰K_Ma����,更新原加密的文件密鑰���。
[0019]由上可以看出���,上述方法通過使用用戶口令以及介質(zhì)中預先設定的口令雙重加密文件加密密鑰的方式,可在忘記/丟失用戶口令時�,使用介質(zhì)中預先設定的口令對用戶口令進行重置,從而實現(xiàn)在不損害原有加密數(shù)據(jù)的前提下重置用戶口令��。此外�,通過將重置口令所需的口令預設入便攜介質(zhì)中,使重置口令的必要信息與密碼設備脫離�����,進而可避免因密碼設備丟失而引起的文件保險柜安全問題�����。
[0020]在上述的方法中,
[0021]密碼設備中還保存有: 使用所述文件密鑰K加密一段固定數(shù)據(jù)生成的驗證數(shù)據(jù)��;
[0022]步驟B與C之間還包括:使用所述解密出的文件密鑰K解密驗證數(shù)據(jù)后���,將從驗證數(shù)據(jù)中解密出來的數(shù)據(jù)與所述固定數(shù)據(jù)比較以對所述介質(zhì)進行驗證的步驟�。
[0023]在上述的方法中�,所述介質(zhì)所攜帶的多個介質(zhì)口令之間的關聯(lián)關系為:
[0024]Ni+1=T (Ni),其中i=l,2�,3……,其中�,N為所述介質(zhì)所攜帶的口令,T (Ni)為采用SHA-1或者SM3算法的Hash函數(shù)�����。
[0025]在上述的方法中�����,
[0026]步驟A中所述介質(zhì)攜帶的當前所需介質(zhì)口令隊為僅在所述口令重置時才顯示給用戶�����。
[0027]在上述的方法中�,所述介質(zhì)為刮刮卡�����,所述各個介質(zhì)口令為涂覆隱藏狀態(tài)��,用戶刮開指定順序的介質(zhì)口令的涂覆層獲得當前所需介質(zhì)口令隊。
【專利附圖】
【附圖說明】
[0028]圖1為本發(fā)明方法中的口令重置前的預處理流程圖�����;
[0029]圖2為本發(fā)明方法中的口令重置流程圖�����。
【具體實施方式】
[0030]下面結合附圖���,詳細介紹本發(fā)明提供的一種文件保險柜的口令重置方法�����。
[0031]上述文件保險柜的口令重置方法主要包括口令重置前的預處理步驟和口令重置步驟���。
[0032]如圖1所示,口令重置前的預處理步驟包括:
[0033]步驟100:初始設置文件保險柜的用戶口令M�,并將其保存在密碼設備中�,之后將由例如便于攜帶的刮刮卡等其他介質(zhì)所攜帶的第一個口令N1輸入至密碼設備���。
[0034]其中�,刮刮卡攜帶有多個口令N1, N2,……隊��。這些口令之間具有一定關聯(lián)性�����,根據(jù)預設算法可逐一推算出���,例如�,Ni+1=T (Ni),其中i=l, 2�,3......。此處的T (Ni)為Hash函數(shù)�。
[0035]步驟200:在密碼設備中基于口令N1生成口令N2。
[0036]在本步驟中��,可使用上述算法(Ni+1=T (Ni),其中i=l����,2,3……��。此處的T (Ni)為Hash函數(shù))生成口令N2。
[0037]步驟300:在密碼設備中生成一個文件加密密鑰K���,使用文件加密密鑰K加密一段固定數(shù)據(jù)(例如123456)以生成驗證數(shù)據(jù)check�,之后基于用戶口令M派生出密鑰Ma����,基于口令N2派生出密鑰N2a。派生方法為使用Hash函數(shù)將數(shù)據(jù)Hash����,可以采用SHA-1或者SM3等Hash算法����。因為上述算法為公知技術,故具體派生過程不再贅述����。
[0038]步驟400:使用密鑰Ma和N2a對文件加密密鑰K進行加密,分別生成文件加密密鑰K的加密密鑰K_Ma和文件加密密鑰K的備份的加密密鑰K_N2a��。 [0039]基于上述步驟��,在用戶訪問文件保險柜時�����,通過密碼設備輸入用戶口令M,便可利用該用戶口令M派生的密鑰Ma解密密碼設備中存儲的文件加密密鑰K的加密密鑰K_Ma��。接著基于文件加密密鑰K的加密密鑰K_Ma解密文件加密密鑰K��,最后基于文件加密密鑰K對文件保險柜中的文件進行加解密���。
[0040]當用戶忘記用戶口令時�����,可利用下述步驟重置用戶口令��。如圖2所示�����,口令重置步驟包括:
[0041]步驟500:輸入由刮刮卡攜帶的第二個口令N2至密碼設備�。
[0042]步驟600:驗證該刮刮卡是否對應于上述密碼設備:若是��,則進入下一步�,否則,返回步驟500,重新輸入�。
[0043]在本步驟中,首先在密碼設備中基于N2派生密鑰隊3�����,����。此處輸入的第二個口令N2與步驟200中生成的口令N2都是基于NI生成的,故二者相同�����。同理����,本步驟中派生出的密鑰N2a與步驟300中派生出的密鑰N2a也相同���。
[0044]接著使用密鑰N2a解密文件加密密鑰K的備份的加密密鑰K_N2a���,從而得到文件加密密鑰K。之后��,使用文件加密密鑰K解密步驟300中生成的驗證數(shù)據(jù)check��,若解密出來的數(shù)據(jù)為預先設定的固定數(shù)據(jù)(例如123456),則說明使用了正確的文件加密密鑰����,從而驗證該刮刮卡對應于該密碼設備;否則�,提示用戶重新輸入由對應于該密碼設備的刮刮卡所攜帶的第二個口令。
[0045]步驟700:上述刮刮卡驗證成功后��,提供用戶輸入新的口令M’�����,之后基于該口令M’派生出密鑰Ma,對文件加密密鑰K加密后得到文件加密密鑰K的加密密鑰K_Ma�����,����,以替換掉原有的文件加密密鑰K的加密密鑰K_Ma。
[0046]步驟800:基于在步驟500中輸入的刮刮卡攜帶的第二個口令N2�����,生成下一個口令N3,并使用口令派生出N3a,基于N3a對文件加密密鑰K進行加密��,生成文件加密密鑰K的備份的加密密鑰K_N3a����。
[0047]步驟900:使用文件加密密鑰K的備份的加密密鑰K_N3a替換掉文件加密密鑰K的備份的加密密鑰K_N2a,由此完成口令重置���。
[0048]上述步驟中使用的其他介質(zhì)還可以是USBKEY�����。
[0049]以上所述僅為本發(fā)明的較佳實施例而已�����,并不用以限制本發(fā)明�����,凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改�、等同替換、改進等����,均應包含在本發(fā)明的保護范圍之內(nèi)����。
【權利要求】
1.一種文件保險柜的口令重置方法�,其特征在于, 其使用的密碼設備中保存有: 加密的文件密鑰K_Ma�,是根據(jù)用戶口令M的派生密鑰Ma對文件保險柜所使用的文件密鑰K加密而成;和 備份的文件密鑰K_Nia��,是根據(jù)一介質(zhì)中的初始介質(zhì)口令生成的鄰次介質(zhì)口令派生的密鑰對所述文件密鑰K加密而成��; 所述介質(zhì)用于依次提供具有一定關聯(lián)關系的介質(zhì)口令Ni �; 所述口令重置方法包括步驟: A、輸入由所述介質(zhì)攜帶的在每次所述口令重置時按順序提供的介質(zhì)口令Ni至所述密碼設備��; B�����、密碼設備基于所輸入的當前介質(zhì)口令Ni派生出密鑰Nia對備份的文件密鑰K_Nia解密出文件密鑰K ; C�、密碼設備根據(jù)介質(zhì)口令之間的關聯(lián)關系由所輸入的介質(zhì)口令Ni生成新的介質(zhì)口令Ni+1作為更新的鄰次介質(zhì)口令; D����、密碼設備并根據(jù)新的當前所需介質(zhì)口令Ni+1派生的密鑰N(i+1)a對所述文件密鑰K進行加密生成新的備份的文件密鑰K_N(i+1)a更新原備份的文件密鑰�����; E��、輸入新的用戶口令M’至所述密碼設備����; F���、密碼設備根據(jù)用戶口令M’的派生密鑰Ma����,對所解密出的文件密鑰K加密生成新的加密的文件密鑰K_Ma��,更新原加密的文件密鑰�。
2.根據(jù)權利要求1所述的方法,其特征在于���, 密碼設備中還保存有:使用所述文件密鑰K加密一段固定數(shù)據(jù)生成的驗證數(shù)據(jù)��; 步驟B與C之間還包括:使用所述解密出的文件密鑰K解密驗證數(shù)據(jù)后,將從驗證數(shù)據(jù)中解密出來的數(shù)據(jù)與所述固定數(shù)據(jù)比較以對所述介質(zhì)進行驗證的步驟��。
3.根據(jù)權利要求1所述的方法,其特征在于�,所述介質(zhì)所攜帶的多個介質(zhì)口令之間的關聯(lián)關系為: Ni+1=T (Ni),其中i=l,2���,3……��,其中��,N為所述介質(zhì)所攜帶的口令���,T (Ni)為采用SHA-1或者SM3算法的Hash函數(shù)。
4.根據(jù)權利要求1所述的方法�����,其特征在于�, 步驟A中所述介質(zhì)攜帶的當前所需介質(zhì)口令Ni為僅在所述口令重置時才顯示給用戶。
5.根據(jù)權利要求4所述的方法��,其特征在于�,所述介質(zhì)為刮刮卡,所述各個介質(zhì)口令為涂覆隱藏狀態(tài)�,用戶刮開指定順序的介質(zhì)口令的涂覆層獲得當前所需介質(zhì)口令隊。
【文檔編號】H04L9/32GK103617400SQ201310597885
【公開日】2014年3月5日 申請日期:2013年11月22日 優(yōu)先權日:2013年11月22日
【發(fā)明者】安曉江 申請人:北京海泰方圓科技有限公司