CN102484590A - 登入系统及其登入方法 - Google Patents

登入系统及其登入方法 Download PDF

Info

Publication number
CN102484590A
CN102484590A CN2009801586436A CN200980158643A CN102484590A CN 102484590 A CN102484590 A CN 102484590A CN 2009801586436 A CN2009801586436 A CN 2009801586436A CN 200980158643 A CN200980158643 A CN 200980158643A CN 102484590 A CN102484590 A CN 102484590A
Authority
CN
China
Prior art keywords
user
module
program
data
login
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN2009801586436A
Other languages
English (en)
Inventor
盛永祥
邢益涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SHENZHEN WINSING TECH Co Ltd
Original Assignee
SHENZHEN WINSING TECH CO Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SHENZHEN WINSING TECH CO Ltd filed Critical SHENZHEN WINSING TECH CO Ltd
Publication of CN102484590A publication Critical patent/CN102484590A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)

Abstract

一种登入系统及其登入方法。登入系统(110)包括信息选择模块(111)、用户识别模块(113)、存储模块(114)、输入设备控制模块(115)以及处理模块(112)。信息选择模块(111)输出登入信号,登入信号包括与登入程序(117)相关的登入信息。用户识别模块(113)采集识别用户特征信息,并输出识别信号,用户特征信息对应于用户。存储模块(114)存储与登入程序(117)以及用户特征信息相对应的用户数据。输入设备控制模块(115)控制输入设备(116)以输入数据。处理模块(112)根据登入信号以及识别信号,从该存储模块(114)中调用用户数据至输入设备控制模块(115),并通过输入设备控制模块(115)控制输入设备(116)输入用户数据至登入程序(117)。

Description

登入系统及其登入方法
【技术领域】
本发明是有关于一种登入系统及登入其方法; 更具体说, 是有关于一种 采用用户特征信息识别方式登入需要密码或帐号及密码的电子设备或应用 软件的登入系统及其登入方法。
【背景技术】 储设备、 操作系统、 电子邮箱、 通讯软件、 数据库软件、 管理软件、 财务软 件、 加密数据等, 皆可以依照不同的登记名称, 搭配对应的密码, 以保护该 电子设备或软件的登记与执行权限。由于各种不同的电子设备或应用软件对 于登记名称与密码的要求经常大相径庭,例如部分名称与密码有字符长度限 制、 大小写限制、 字符混合限制等等。 对于使用者而言, 相应各种不同的电 子设备或应用软件而存储许多不同的登记名称及密码, 相当不便, 且万一有 所漏失, 将产生极大困扰。 尤其, 保护要求较高的电子设备或应用软件, 还 可能限定输入错误次数, 若错误登记超过该次数, 则该电子设备或应用软件 将会锁定而无法让使用者再尝试登记,除非联系该电子设备或应用软件的供 应商, 方能解除锁定, 非常浪费时间。
现有解决上述情况的方法, 是利用一字串撷取程序, 自操作系统中撷取 使用者己经输入的登记名称与密码,而后使用者仅需利用该字串撷取程序呼 叫登记数据, 无需自行存储登记名称及密码。 以微软的 windows®作业系统 为例, 可利用 windows API的函数对当前执行的应用程序进行监视, 并撷取 密码。
然而采用此种字串撷取程序撷取帐号及密码的方式十分容易被木马程 序或骇客 (hacker)所截取, 导致用户信息泄露。 并且随着防毒软件的日益改 进, 此种撷取方式十分容易被防毒软件错误判定为是骇客 (hacker)正在撷取 使用者登记数据, 而使得该字串撷取程序被防毒软件封锁, 无法顺利取得使 用者登记数据。 因此, 当系统安装或更新防毒软件时, 使用者在使用该类型 字串撷取程序以记录登记数据时,便需要面临字串撷取程序可能会失效的风 险。
有鉴于此, 提供一种安全可靠、 不会泄露用户信息、 并且易于登入电子 设备或应用软件的技术, 已成为业界亟待解决的问题。
【发明内容】
本发明的目的在于提供一种安全可靠、 不会泄露用户信息、用户易于操 作使用的登入系统。
本发明的另一目的在于提供一种安全可靠、 不会泄露用户信息、用户易 于操作使用的登入方法。
本发明提供一种登入系统, 包括信息选择模块、 用户识别模块、 存储模 块、 输入设备控制模块以及处理模块。 信息选择模块输出登入信号, 登入信 号包括与登入程序相关的登入信息。 用户识别模块采集识别用户特征信息, 并输出识别信号, 用户特征信息对应于用户。存储模块存储与登入程序以及 用户特征信息相对应的用户数据。输入设备控制模块控制输入设备以输入数 据。 处理模块根据登入信号以及识别信号, 从该存储模块中调用用户数据至 输入设备控制模块,并通过输入设备控制模块控制输入设备输入用户数据至 登入程序。
本发明还提供一种登入方法, 包括以下步骤: 判断与登入程序相关的登 入信息, 输出登入信号; 采集识别用户特征信息, 输出识别信号; 根据登入 信号以及识别信号, 调用与登入程序以及用户特征信息相对应的用户数据; 控制输入设备输入用户数据。
本发明采用用户特征信息识别的方式,结合输入设备控制模块控制硬件 输入设备输入登入程序所需的账户、 密码、 特定数据、 键值、 键值组合等多 种形式的内容, 不仅克服了现有技术中的常规用户手动输入方式记忆不便, 容易遗漏忘记的问题。 而且克服了现有技术中采用软件撷取、输入数据的方 式造成信息易被木马程序或骇客 (hacker)所截取,导致用户信息泄露的风险。 本发明的登入系统和登入方法安全可靠、 不会泄露用户信息、 用户易于操作 使用, 相对于现有技术具有明显的技术优势。 【附图说明】
图 1是描绘本发明的登入系统的第一实施方式的方块示意图;
图 2是描绘本发明的登入方法的第一实施方式的登入方法的流程图; 图 3 是描绘本发明的登入方法的第一实施方式的另一种登入方法的流 程图;
图 4是描绘本发明的登入系统的第二实施方式的方块示意图;
图 5是描绘本发明的登入系统的第三实施方式的方块示意图;
图 6是描绘本发明的登入系统的第四实施方式的方块示意图;
图 7是描绘本发明的登入系统的第五实施方式的方块示意图;
图 8 是描绘本发明的登入方法的第五实施方式的登入方法的部分流程 图;
图 9是描绘本发明的登入系统的第六实施方式的方块示意图;
图 10是描绘本发明的登入方法的第六实施方式的登入方法的部分流程 图。
【具体实施方式】
将参看附图在下文中更详细地描述本发明的具体实施方式。 然而, 本发 明可体现为不同的形式并且不应被认为限于本文所述的实施方式。而是提供 此等实施方式使得本揭露内容全面且完整,且向本领域技术人员全面传达本 发明的范畴。
参见附图 1-3所示, 首先对本发明的登入系统的第一实施方式的结构及 其登入方法进行描述说明。
图 1是描绘本发明的登入系统的第一实施方式的方块示意图,其为采用 用户特征信息登入电子设备或应用软件的登入系统 110。 此登入系统 110包 括信息选择模块 111、 处理模块 112、 用户识别模块 113、 存储模块 114、 输 入设备控制模块 115、 输入设备 116以及登入程序 117。 登入程序 117需要 输入账户、 密码、 特定数据、 键值、 键值组合等多种形式的内容才能登入。 当信息选择模块 111检测到登入程序 117存在时, 即发送登入信号至处理模 块 112, 处理模块 112控制用户识别模块 113进行用户特征信息识别, 用户 识别模块 113将识别出的用户信息反馈至处理模块 112, 处理模块 112根据 信息选择模块 111所检测的登入程序类型以及识别的用户信息,对存储模块 114中存储的用户数据进行检索, 并根据检索到的用户数据对账户类型进行 识别,处理模块 112进一步根据账户类型从存储模块 114中存储的用户数据 中调用用户登入数据, 此用户登入数据包括账户、 密码、 特定数据、 键值、 键值组合等多种形式的内容, 然后, 处理模块 112 通过输入设备控制模块 115控制输入设备 116, 对需要输入用户登入数据的登入程序 117进行输入 用户登入数据的操作, 从而完成登入。 这种实施方式适用于有操作系统的电 子设备,信息选择模块 111可通过检测程序对电子设备的操作系统中运行的 程序进行监控。
在本发明的另一种实施方式中,用户可以通过信息选择模块 111进行用 户登入数据的人工选择, 人工选择的方式可以包括显示菜单模式、语音提示 模式、 按键输入模式等多种形式。 人工选择的内容可以包括登入程序类型、 账户名、 密码值、 特定数据、 键值、 键值组合等多种形式。 用户进行人工选 择之后, 即发送登入信号至处理模块 112, 处理模块 112控制用户识别模块 113进行用户特征信息识别, 用户识别模块 113将识别出的用户信息反馈至 处理模块 112, 处理模块 112根据用户人工选择的用户登入数据以及识别的 用户信息, 对存储模块 114中存储的用户数据进行检索, 并根据检索到的用 户数据对账户类型进行识别,处理模块 112进一步根据账户类型从存储模块 114中存储的用户数据中调用用户登入数据, 此用户登入数据包括账户、 密 码、 特定数据、 键值、 键值组合等多种形式的内容, 然后, 处理模块 112通 过输入设备控制模块 115控制输入设备 116, 对需要输入用户登入数据的登 入程序 117进行输入用户登入数据的操作, 从而完成登入。 这种实施方式对 于有操作系统的电子设备和无操作系统的电子设备均能够适用。
下面结合图 1 对本发明的登入系统的第一实施方式的各结构模块进行 详细描述。
信息选择模块 111能够采用自动检测或人工选择的方式对电子设备(包 括有操作系统的电子设备或无操作系统的电子设备) 中运行的登入程序 117 进行判断识别。 系统 110启动后, 信息选择模块 111即进入检测状态, 以检 测与系统 110连接的上位机中当前是否存在登入程序 117。 此登入程序 117 需要用户输入密码, 此密码例如是个人电脑的 BIOS开机密码、 加密文件的 解密密码、 默认用户程序的登入密码等; 或者此登入程序 117需要用户输入 帐号以及登入密码, 例如是个人电脑的操作系统登入的用户帐号及密码、 网 络连接的帐号及密码、 电子邮箱的帐号及密码、 MSN通讯软件的帐号及密 码、数据库访问的帐号及密码等; 或者此登入程序 117需要用户输入验证信 息、 序列号、 注册码等特定数据; 或者此登入程序 117需要用户输入键值或 键值组合, 以实现特定功能 (如设备冷开机、 启动、 关机等操作)。 当信息 选择模块 111检测到上位机中存在此登入程序 117时,则提供一登入信号至 处理模块 112。 此登入信号除提示处理模块 112有登入程序 117存在之外, 还可以进一步包括此登入程序 117的登入类型、登入位置等信息。 登入类型 包括例如单密码输入、 单账户单密码输入、 多账户多密码选择输入等信息。 登入位置包括固定输入窗口位置、 随机输入窗口位置等信息。 登入类型、 登 入位置等信息可以通过信息选择模块 111 自动检测,也可以采用人工选择的 方式由用户人工确定, 当然, 登入类型、 登入位置等信息采用人工选择的情 况下, 登入信号中将不包括对应的信息内容。
处理模块 112接收信息选择模块 111发送的登入信号之后,启动用户识 别模块 113进行用户特征信息检测。 同时, 处理模块 112也可以提示用户进 行身份验证。
用户识别模块 113包括传感器模块以及识别模块,传感器用于对用户特 征信息(如指纹、 虹膜图像、 掌纹、 脸部特征等人体生物特征, 或磁卡、 IC 卡、 射频卡、 U钥等电子特征信息)进行采集, 并将采集到的用户特征信息 输送至识别模块, 识别模块将用户特征信息与用户信息库内的数据进行匹 配, 以确定用户身份, 并返回识别结果至处理模块 112。 当用户信息库中不 存在传感器采集的用户特征信息时,则输出用户不存在的提示信息至处理模 块 112, 当识别出此用户特征信息时, 则将对应的用户身份标识码输出至处 理模块 112。 用户识别模块 113中, 传感器模块可以是各种类型, 例如可以 是光学式、 硅片式 (热敏式、 电容式、 电阻式或电感式)、 电磁感应式或超 声波式等。用户信息库可以位于识别模块内部,也可以位于存储模块 114上。 优选的实施方式中, 用户信息库位于识别模块内部, 这种方式可以提高系统 110的安全特性, 不易对数据进行跟踪破译。
处理模块 112接收用户识别模块 113输出的识别结果,当用户不存在时, 处理模块 112可以提示用户不存在。处理模块 112当接收至用户身份标识码 时,则根据信息选择模块 111提供的登入信号以及用户身份标识码从存储模 块 114中检索对应的用户数据, 并根据用户数据识别其账户类型。 优选的实 施方式中, 用户数据的账户数量值为 1时, 表示单账户, 用户数据的账户数 量值为 N时, 表示多账户。 当账户类型是多账户时, 处理模块 112调用用 户多账户信息, 并提示用户从多账户信息中选择一账户登入。 之后, 对账户 逻辑值进行判断, 当账户的逻辑值是 True时, 表示有账户值输入方式, 当 账户的逻辑值是 False时,表示无账户或默认账户值输入方式。处理模块 112 根据对应的账户逻辑值调用对应的用户登入数据, 视登入程序不同, 用户登 入数据可以包括多项内容, 例如账户、 密码、 登入模式(筒约模式或高级模 式)、 登入时间等, 并且这些项目的逻辑值也可以进行选择设定, 例如当逻 辑值是 True时, 表示该项目数据会被调用, 当逻辑值是 False时, 表示该项 目数据不会被调用。处理模块 112将用户登入数据输入至输入设备控制模块 115。
输入设备控制模块 115包括硬件输入控制器,例如可以是键盘输入控制 器、 鼠标输入控制器、 手写板输入控制器等。 其可以通过硬件写入方式对登 入程序 117进行数据输入,因此克服了软件输入方式造成的输入信息易被木 马程序或骇客 (hacker)所截取, 导致用户信息泄露的风险。 输入设备控制模 块 115接收处理模块 112输入的用户登入数据,并控制输入设备 116将用户 登入数据写入登入程序 117中, 完成登入操作。 输入设备 116包括硬件输入 设备, 例如可以是键盘、 鼠标、 手写板等。
下面结合图 2 对本发明的登入系统的第一实施方式的登入方法进行描 述。 步骤 1001 , 首先进入检测登入程序。 之后, 步骤 1002, 判断登入程序 是否存在, 若登入程序不存在时, 则返回至步骤 1018 , 输出错误信息; 若 登入程序存在时, 则继续进行下一步骤。 下一步骤包括: 步骤 1003 , 识别 登入窗口位置, 此步骤可以采用程序自动识别方式, 也可以采用人工识别方 式; 步骤 1004, 识别登入程序类型; 步骤 1005 , 识别用户特征信息。 本实 施方式中, 这三项识别步骤是同时进行的。 步骤 1006, 判断用户是否存在, 若用户不存在, 则返回至步骤 1018 , 输出错误信息; 若用户存在时, 则继 续进行下一步骤。 步骤 1007 , 根据识别的用户信息, 检索用户数据。 步骤
1008 , 根据检索得到的用户数据, 判断账户类型是单账户还是多账户。 步骤
1009 , 当账户类型是多账户时, 调用用户多账户信息。 步骤 1010 , 提示用 户从多账户信息中选择一账户登入。 之后, 步骤 1011 , 对单账户或多账户 中所选择账户的逻辑值进行判断。 步骤 1012, 当账户的逻辑值是 True时, 表示有账户值输入方式。 步骤 1013 , 当账户的逻辑值是 False时, 表示无账 户或默认账户值输入方式。 然后, 步骤 1014 , 根据对应的账户逻辑值调用 对应的用户登入数据, 视登入程序不同, 用户登入数据可以包括多项内容, 例如账户、 密码、 登入模式 (筒约模式或高级模式)、 登入时间等, 并且这 些项目的逻辑值也可以进行选择设定, 例如当逻辑值是 True时, 表示该项 目数据会被调用, 当逻辑值是 False时, 表示该项目数据不会被调用。 步骤 1015 , 控制输入设备根据登入窗口位置输入用户登入数据。 步骤 1016, 登 入程序验证, 判断用户登入数据是否正确, 当用户登入数据错误时, 则返回 至步骤 1018 , 输出错误信息; 当用户登入数据正确时, 则实现步骤 1017 , 登入成功。
图 3 是描绘本发明的登入方法的第一实施方式的另一种登入方法的流 程图。 与图 2所示的登入方法的不同之处在于, 步骤 2001 , 首先进入检测 登入程序。 步骤 2002, 判断登入程序是否存在之后, 当登入程序存在时, 进行步骤 2003 , 识别用户特征信息, 步骤 2004, 判断用户是否存在, 若用 户不存在, 则直接返回至步骤 2018 , 输出错误信息。 若用户存在, 则再进 行步骤 2005识别登入程序窗口位置以及步骤 2006识别登入程序类型的判 断。 这种登入方法相比图 2所示的登入方法, 能够节约流程, 进而节省系统 资源, 降低系统能耗。
下面结合具体的应用方式对本发明的登入系统的第一实施方式进行说 明。 目前的计算机设备可以支持冷开机, 即用户可以在计算机的 BIOS (基 本输入输出设备) 中进行冷开机的键值组合设定, 通过按设定的键值组合, 即可实现计算机设备的冷开机。本发明的登入系统 110即可应用于此。首先, 信息选择模块 111检测计算机是否处于关机状态。 若处于关机状态, 则提供 一登入信号至处理模块 112, 处理模块 112可以采用显示或语音的方式提示 用户是否进行开机操作(此提示步骤也可省略, 由用户识别模块 113直接进 行判断 ), 若用户选择进行开机, 则处理模块 112控制用户识别模块 113进 行用户特征信息识别,用户识别模块 113将识别出的用户信息反馈至处理模 块 112, 处理模块 112根据识别的用户信息从存储模块 114中存储的用户数 据中调用该用户设定的开机键值组合(例如是 Tab+Ctrl+F5 ) , 然后, 处理模 块 112通过输入设备控制模块 115 (例如是键盘控制器)控制输入设备 116 (例如是键盘), 将需要输入的开机键值组合输入至计算机中, 实现计算机 冷开机。 当然, 类似的方式也可以应用于从休眠状态启动, 或手机等其他电 子设备的开机启动中。
图 4是描绘本发明的登入系统的第二实施方式的方块示意图。与本发明 的第一实施方式的不同之处在于, 系统 120中, 用户通过信息选择模块 121 进行登入程序的检测或用户登入数据的人工选择。进行登入程序检测或人工 选择之后,信息选择模块 121根据检测的登入程序信息或用户人工选择的登 入程序数据或登入账户数据,从存储模块 124中调用登入程序数据或登入账 户数据至处理模块 122 , 处理模块 122控制用户识别模块 123进行用户特征 信息识别, 用户识别模块 123将识别出的用户信息反馈至处理模块 122 , 处 理模块 122根据调用的登入程序数据或登入账户数据以及识别的用户信息, 从中检索出用户登入数据, 然后, 处理模块 122通过输入设备控制模块 125 控制输入设备 126, 对需要输入用户登入数据的登入程序 127进行输入用户 登入数据的操作, 从而完成登入。
图 5是描绘本发明的登入系统的第三实施方式的方块示意图。与本发明 的第一实施方式的不同之处在于, 系统 130中, 处理模块的功能已集成入输 入设备控制模块 135中。 即输入设备控制模块 135具有判断处理数据、发送 控制指令功能。 当信息选择模块 131检测到登入程序 137存在时, 即发送登 入信号至输入设备控制模块 135 , 输入设备控制模块 135控制用户识别模块 133进行用户特征信息识别, 用户识别模块 133将识别出的用户信息反馈至 输入设备控制模块 135 , 输入设备控制模块 135根据信息选择模块 131所检 测的登入程序类型以及识别的用户信息,对存储模块 134中存储的用户数据 进行检索, 并根据检索到的用户数据对账户类型进行识别, 输入设备控制模 块 135进一步根据账户类型从存储模块 134中存储的用户数据中调用用户登 入数据, 然后, 输入设备控制模块 135控制输入设备 136, 对登入程序 137 进行输入用户登入数据的操作, 从而完成登入。
图 6是描绘本发明的登入系统的第四实施方式的方块示意图。与本发明 的第三实施方式的不同之处在于, 系统 140中, 处理模块的功能已集成入输 入设备控制模块 145中,并且用户通过信息选择模块 141进行登入程序的检 测或用户登入数据的人工选择。 进行登入程序检测或人工选择之后, 信息选 择模块 141 根据检测的登入程序信息或用户人工选择的登入程序数据或登 入账户数据从存储模块 144 中调用登入程序数据或登入账户数据至输入设 备控制模块 145 , 输入设备控制模块 145控制用户识别模块 143进行用户特 征信息识别,用户识别模块 143将识别出的用户信息反馈至输入设备控制模 块 145 , 用户识别模块 145根据调用的登入程序数据或登入账户数据以及识 别的用户信息, 从中检索出用户登入数据, 然后, 输入设备控制模块 145 控制输入设备 146, 对登入程序 147进行输入用户登入数据的操作, 从而完 成登入。
图 7是描绘本发明的登入系统的第五实施方式的方块示意图。与本发明 的第一实施方式的不同之处在于,登入系统 150进一步包括反检测模块 158 , 反检测模块 158连接处理模块 152, 用于增强登入系统 150的安全特性, 屏 蔽输入设备监控程序,防止输入设备 156输入登入程序 157的数据被木马程 序或骇客 (hacker)所截取, 反检测模块 158也可以防止其他程序截取处理模 块 152与信息选择模块 151、 用户识别模块 153、 存储模块 154以及输入设 备控制模块 155之间的数据通讯。 一并参照图 8所示, 图 8是描绘本发明的 登入方法的第五实施方式的登入方法的部分流程图。 步骤 3001检测登入程 序, 首先进入检测登入程序。 之后, 步骤 3002, 判断登入程序是否存在, 若登入程序不存在时, 则返回至步骤 3001 ; 若登入程序存在时, 则进行步 骤 3003 ,启动反检测模块,屏蔽输入设备监控程序,然后进行下一步骤 3004。
图 9是描绘本发明的登入系统的第六实施方式的方块示意图。与本发明 的第一实施方式的不同之处在于, 登入系统 160 进一步包括位于登入系统 160内部的独立时钟模块 168以及位于电子设备中的系统时钟程序 169。 独 立时钟模块 168用于登入系统 160的独立计时。系统时钟程序 169与登入程 序 167的系统时间同步。独立时钟模块 168和系统时钟程序 169连接处理模 块 162, 处理模块 162可以由此判断比较独立时钟模块 168和系统时钟程序 169的时间差异,并输出处理结果。当独立时钟模块 168和系统时钟程序 169 的时间同步时, 表示电子设备的系统时间未被修改, 当独立时钟模块 168 和系统时钟程序 169的时间不同步时, 表示电子设备的系统时间已被修改。 在某些应用环境中, 在不同时间段的情况下, 用户的登入权限不同。 采用本 发明登入系统 160, 可以防止他人通过修改电子设备的系统时间的方式在不 允许的时间段登入系统或填写密码。 一并参照图 10所示, 图 10是描绘本发 明的登入方法的第六实施方式的登入方法的部分流程图。系统 160的登入方 法中增加时钟检测步骤, 步骤 4001检测时钟同步, 步骤 4002 , 提供独立时 钟模块时间, 步骤 4003 , 提供系统时钟程序时间, 步骤 4004 , 判断两个时 间是否同步, 若时钟不同步, 则返回至步骤 4013 , 输出错误信息提示, 若 时钟同步, 则进行下一步骤 4005。
本发明采用用户特征信息识别的方式,结合输入设备控制模块控制硬件 输入设备输入登入程序所需的账户、 密码、 特定数据、 键值、 键值组合等多 种形式的内容, 不仅克服了现有技术中的常规用户手动输入方式记忆不便, 容易遗漏忘记的问题。 而且克服了现有技术中采用软件撷取、输入数据的方 式造成信息易被木马程序或骇客 (hacker)所截取,导致用户信息泄露的风险。 本发明提供的登入系统和登入方法安全可靠、 不会泄露用户信息、 用户易于 操作使用, 相对于现有技术具有明显的技术优势。 特征, 并非用来限制本发明的范畴。任何熟悉此技术者可轻易完成的改变或 均等性的安排均属于本发明所主张的范围,本发明的权利范围应以本申请权 利要求书限定的范围为准。

Claims (15)

  1. 权 利 要 求
    1. 一种登入系统, 其特征在于, 包括:
    信息选择模块, 输出一登入信号, 该登入信号包括与一登入程序相关的登 入信息;
    用户识别模块, 采集识别一用户特征信息, 并输出一识别信号, 该用户特 征信息对应于一用户;
    存储模块,存储与该登入程序以及该用户特征信息相对应的用户登入数据; 输入设备控制模块, 控制输入设备以输入数据; 以及
    处理模块, 根据该登入信号以及该识别信号, 从该存储模块中调用该用户 登入数据至该输入设备控制模块, 并通过该输入设备控制模块控制该输入设备 输入该用户数据至该登入程序。
  2. 2. 根据权利要求 1所述的系统, 其特征在于, 该信息选择模块采用自动检 测的方式对该登入程序进行判断识别。
  3. 3. 根据权利要求 1所述的系统, 其特征在于, 该信息选择模块采用人工选 择的方式对该登入程序进行判断识别。
  4. 4. 根据权利要求 1所述的系统, 其特征在于, 该用户登入数据包括账户、 密码、 特定数据、 键值、 键值组合之一或其组合。
  5. 5. 根据权利要求 1所述的系统, 其特征在于, 该处理模块进一步识别该用 户登入数据的账户数量值, 以确定该用户登入数据的账户类型。
  6. 6. 根据权利要求 1所述的系统, 其特征在于, 处理模块进一步识别该用户 登入数据的账户逻辑值, 以确定该用户登入数据的账户值。
  7. 7. 根据权利要求 1所述的系统, 其特征在于, 该输入设备控制模块包括硬 件输入控制器, 该输入设备包括硬件输入设备。
  8. 8. 根据权利要求 1所述的系统, 其特征在于, 该处理模块与该输入设备控 制模块相集成。
  9. 9. 根据权利要求 1所述的系统, 其特征在于, 还包括:
    反检测模块, 受处理模块控制, 用于屏蔽输入设备监控程序。
  10. 10. 根据权利要求 1所述的系统, 其特征在于, 还包括: 独立时钟模块, 位于登入系统内部, 用于该登入系统的独立计时; 系统时钟程序, 与该登入程序的系统时间同步;
    处理模块判断该独立时钟模块和该系统时钟程序的时间是否同步。
  11. 11. 一种登入方法, 其特征在于, 包括以下步骤:
    判断与一登入程序相关的登入信息, 输出一登入信号;
    采集识别一用户特征信息, 输出一识别信号;
    根据该登入信号以及该识别信号, 调用与该登入程序以及该用户特征信息 相对应的用户数据;
    控制输入设备输入该用户数据。
  12. 12. 根据权利要求 11所述的方法, 其特征在于, 采用程序自动识别方式判 断与登入程序相关的登入信息。
  13. 13. 根据权利要求 11所述的方法, 其特征在于, 采用人工识别方式判断与 登入程序相关的登入信息。
  14. 14. 根据权利要求 11所述的方法, 其特征在于, 还包含以下步骤: 识别该用户数据的账户数量值以及账户逻辑值。
  15. 15. 根据权利要求 14所述的方法, 其特征在于, 还包含以下步骤: 当账户数量值为多账户时, 提示用户从多账户中选择一账户登入。
CN2009801586436A 2009-04-10 2009-04-10 登入系统及其登入方法 Pending CN102484590A (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2009/071222 WO2010115308A1 (zh) 2009-04-10 2009-04-10 登入系统及其登入方法

Publications (1)

Publication Number Publication Date
CN102484590A true CN102484590A (zh) 2012-05-30

Family

ID=42935623

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2009801586436A Pending CN102484590A (zh) 2009-04-10 2009-04-10 登入系统及其登入方法

Country Status (2)

Country Link
CN (1) CN102484590A (zh)
WO (1) WO2010115308A1 (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102592066A (zh) * 2011-01-14 2012-07-18 金鹏科技有限公司 一种适配于智能设备的指纹密码设备及其处理方法
CN105905202A (zh) * 2016-05-10 2016-08-31 无锡双马电子器材厂 电动车多用户手机控制系统

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003036247A (ja) * 2001-07-25 2003-02-07 Nec Corp Id・パスワード入力支援システム
CN1427343A (zh) * 2001-12-18 2003-07-02 阳庆电子股份有限公司 防止设备及软件内的设定被非授权人员使用或更改的装置
CN100593170C (zh) * 2006-09-06 2010-03-03 神盾股份有限公司 注册指纹及设定应用软件登入方式的系统与方法
CN101145176A (zh) * 2006-09-11 2008-03-19 黄金富 采用机械手模拟人手输入的电脑键盘系统和相应输入方法
CN101276586A (zh) * 2007-03-26 2008-10-01 京达国际科技股份有限公司 语音控制装置及方法

Also Published As

Publication number Publication date
WO2010115308A1 (zh) 2010-10-14

Similar Documents

Publication Publication Date Title
US9531710B2 (en) Behavioral authentication system using a biometric fingerprint sensor and user behavior for authentication
US20130007876A1 (en) System and method of providing biometric quick launch
Jansen Authenticating users on handheld devices
EP2836957B1 (en) Location-based access control for portable electronic device
US20110247058A1 (en) On-demand personal identification method
CN104008321A (zh) 移动终端的基于指纹识别用户权限的判别方法和判断系统
EP2083399B1 (en) Method, system and mobile device employing enhanced user authentication
US8448875B2 (en) Secure use of externally stored data
US20090190802A1 (en) Optimized biometric authentication method and system
WO2016087974A1 (en) Token authentication for touch sensitive display devices
EP2192519B1 (en) System and method of providing biometric quick launch
CN104951677B (zh) 一种信息处理方法和装置
CN106815502A (zh) 查看消息的方法和设备
CN106529232A (zh) 开机启动方法及装置
EP3410330B1 (en) Improvements in biometric authentication
US20080022364A1 (en) Authentication information management method for device embedded with microprocessor unit
CN102484590A (zh) 登入系统及其登入方法
CN106452766B (zh) 一种密码的找回方法及装置
CA2712525C (en) Optimized biometric authentication method and system
CN108197446A (zh) 应用使用的控制方法和装置
EP2887254A1 (en) Method and device for verifying symbols selected amongst sets of superposed symbols displayed by an electronic device cooperating with a security element
KR100228486B1 (ko) 휴대용 정보 단말기기를 이용한 신원확인 방법
CA2686682C (en) Secure use of externally stored data
CN112258196A (zh) 指纹信息的校验方法、装置、终端及存储介质
JP2013246620A (ja) 情報処理装置、電子記帳台システム、情報処理方法、及びプログラム

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C12 Rejection of a patent application after its publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20120530