首页

什么是“智慧密码”？
“智慧密码”是下列发明专利所代表技术的简称
中国发明专利 ZL202111471341.3 一种智慧密码实现方法、装置、电子设备及计算机可读介质
日本发明专利 JP7569119B スマート暗号の実現方法、装置、電子機器、およびコンピュータ可読媒体
美国发明专利 US12401637 SMART PASSWORD IMPLEMENTATION METHOD, APPARATUS, ELECTRONIC DEVICE AND COMPUTER-READABLE MEDIUM
欧洲发明专利 EP4191975 SMART PASSWORD IMPLEMENTATION METHOD AND APPARATUS, ELECTRONIC DEVICE AND COMPUTER-READABLE MEDIUM
更多可参阅https://patentscope.wipo.int/search/en/detail.jsf?docId=PCT/CN2021/138583
“智慧密码”比之“传统密码“有何特点？
智慧密码独创融合时间频度的密码模板实现密码生命周期管理，包括非接触式自动变更、关联变更、级联变更并可涉及敏感上下文，而“传统密码“一经设置除非所有者更改，便不会再变动，对多设备/设施的关联变更和级联变更无能为力；
智慧密码首创用户主导的合规性密码管理方案将终结“弱密码”并告别“忘记密码”，用户无需接触设施/设备即可独立自主找回密码。而传统密码一旦忘记一般需通过客服或管理员或通过其它复杂方式重置密码，出于人性弱点容易使用弱密码，同时难以确保定时更改；
智慧密码借助密码中心服务器使所有密码一体化管理成为可能，而不必像传统密码东记西记，容易遗失，还有更多…
“智慧密码”用在什么场合？
凡使用传统密码的场合均可并行使用智慧密码，包括且不限于系统设备设施、系统软件、应用软件、网络设备、嵌入式设备、安全设备设施、存储设备、工控智能设备等等，不论是需要登陆服务端还是本地认证的均可使用，并且应用上下文、数字资产等等也可使用本技术。
如何使用“智慧密码”专利技术？
对现有环境一般由设备设施所有者在其本身密码管理之外依据“智慧密码“专利中的方法实现“智慧密码“功能，具体过程包括方案、评估、功能模块实现、调试、公测等；其中的功能模块至少应包括密码管理请求响应（包括即时通讯等）、密码模板轮询及密码记录更新并推送密码更新请求或直接执行目标账户密码更新同时执行必要的密码更新通知，具体方案设计及实施可咨询本公司。
“智慧密码”的密码模板和变更频度是怎样的？
密码模板类似编程语言输出命令中的格式符%x，不同的是这里的格式符甚至可以定义函数和其它命令，具体由实施者定义，并由用户响应程序和密码生成程序解释执行。用户可直接在密码管理请求中包含该格式符，也可以通过实施者提供的快捷功能使用该格式符，甚至通过自然语言使用默认的格式符，例如“选择每十周变更密码“，其格式符为%y%w（快捷格式yw），而”选择每三个月变更密码“的格式符为%y%m（快捷格式ym），其数字分别为表示为w10及m3即为变更频度。同时格式符与密码长度和编码空间紧密相关，根据应用需要选择定义相应的编码空间从而确定长度，如%y采用一位字符，则其编码空间数字10+字母26+符号24=60（年）等等。完整的密码模板可从账户中随机提取4位或更多加密码模板格式符加附加符号（根据总位数取舍）乱序形成确定的密码模板，记录到指定账户的密码记录中，后续由密码中心服务器密码生成程序据此及变更频度生成最终密码。密码管理请求格式可以是：频度,密码模板。其中频度可以根据需要传入管理命令、时间对齐等，所谓时间对齐使密码变更的时间落在期望的时候，如早晨8点变更等等，使所有者从容变更相应客户端的密码。
“智慧密码”中心服务器构成是怎样的？
包括数据库、密码管理响应服务、密码生成定时任务、密码变更和推送服务、密码通知服务（包括即时通讯服务器、短信服务器、语音服务器、邮件服务器等）等，相关程序/服务可以集中在一台服务器上，也可以分散在不同服务器上，完全根据需要规划。对生产环境强烈建议考虑容错机制。根据应用规模确定服务器资源需求，最小的服务器可以部署在路由器、NAS、甚至手机、平板等移动设备上，同一自治区域内的密码中心服务器均应有唯一识别码，不同服务器之间可以进行基于记录级到全库的数据同步、推送，例如手机上的密码中心服务器可以与设施服务器进行特定记录的同步从而实现加密密码的数据传输；而用于灾备的密码中心服务器执行全库数据同步，以实现标准灾备功能，确保数据安全。谁来建设密码中心服务器？建议是设施所有方或具有公信力的第三方如银行等，当然用户用于内部应用自然由用户自行建设了。此外密码中心服务器的运行同时应配置建设运维服务器，并落实专人以保障所有服务正常运行，并及时解决异常情况。
谁能使用“智慧密码”专利技术？
具有基本编程能力，对IT技术（网络、数据库、消息系统）有所了解的人都可以尝试该技术并体验其带来的好处，一般人员必须依赖设施/服务/应用提供商设施“智慧密码”专利技术后才能体验其带来的便利。实施“智慧密码”专利技术需要支付适当的授权费用，同时签约用户在整个阶段可以得到专利权人的技术咨询，以少走弯路、加快应用过程，并且相关费用可以在后续授权费用中通过初期折扣给予补偿。
“智慧密码”的密码通知与一次性令牌的区别？
设计目标不同：一次性令牌就是为一次性方便使用而设计的，其特点是完全随机生成、简单以纯数字居多、有效时间短，一般通过手机短信、即时通讯、邮件等单渠道发送；智慧密码设计用于主密码，因而有更多安全考量，可以实现非接触变更及密码请求，当然也具有一次性令牌的实现能力，且有效时间短至一分钟；更广泛的是使用密码模板和变更频度生成主密码并自动变更，其通知方式有多种，取决于应用场合及软件开发者的设计，通知方式可以多种混合，且可以采用局部通知即只通知密码中变更的部分；也可以对通知信息进行加密/图形化；因而灵活方便。当然两者并不冲突，可以同时使用，此时一次性令牌可以作为二因子认证实现身份验证。
“智慧密码”的密码模板与随机生成的区别？
密码模板实现了下次生成的密码有限可推导，对于常用密码更容易记忆，也为密码变更时的部分通知提供了可能，有助于简化应用且确保安全；随机生成则没有这些可能。
“智慧密码”的额外好处1
实施智慧密码可以让设施/应用用户掌控自己账户可用性，尽管生物信息识别已广泛得到应用，有无被盗用所有者并不知情，更不可能去方便地暂停其使用，实施智慧密码可以实现账户登录通知，包括各种登陆方式，并在必要时暂时关闭一些登陆方式，这在当下是难以想象的，鉴于其独特的优势，智慧密码专利中特别将其列为单独的权要：“所述管理请求信息包括控制指令，用于管理密码中心服务器、管理目标设备/设施或授权他人管理目标设备/设施；所述管理目标设备/设施的方式包括立即关机、禁止或允许登陆、强行登出、启停服务及应用。”
“智慧密码”的额外好处2
智慧密码不仅仅是针对传统密码的升级，也可用于针对数字资产、密码问答、应用下文、社区字符串、ssh端口等等需要记忆的敏感信息的集中管理和提醒/查询服务，以前需要东记西记的东西现在有了统一归属之处，上述这些同时都属于敏感信息，统一管理有助于堵住安全漏洞，并在需要使用时方便查找；特别是应用下文、社区字符串、ssh端口等可以实现自动变更了，这些只对管理需要的信息以前或者被忽视、或者难以做到定时变更从而造成安全隐患。
“智慧密码”的更多额外好处
期待您的发掘，智慧密码提供了更新升级传统密码的普适方法，实际应用需要人们去开发，结合如今的 AI应用及复杂的应用需求，相信会有更多的好处体现出来，也相信了解、开发、推广智慧密码专利的人士能够获得应有的回报。