为了解决软件系统中个人信息泄露以及抗胁迫等关键问题,提出一种基于三方分治的个人信息及密码保护方案,该方案将安全数据划分为三个独立权力方,即注册方(持有个人账户信息)、认证方(持有个人身份信息)以及安保方(持有个人安保信息),分别由不同的服务中心负责,通过相互配合、互补交叉确保系统中个人信息的安全。注册方和认证方采用常规技术手段,而安保方则使用基于密码卡方式的安保方案,采用随机密码配合紧急密码的方式提供安保,并从密码长度的选择以及紧急密码的抗攻击能力等方面进行了安全分析,通过碰撞试验验证随机密码和紧急密码的潜在关系,并且在较低的操作复杂度的基础上给出了选择建议,为实现个人信息与人身安全的有效保护提供了解决方案。