CN103607508A - 一种凭据的管理方法、装置及手机终端 - Google Patents
一种凭据的管理方法、装置及手机终端 Download PDFInfo
- Publication number
- CN103607508A CN103607508A CN201310586601.0A CN201310586601A CN103607508A CN 103607508 A CN103607508 A CN 103607508A CN 201310586601 A CN201310586601 A CN 201310586601A CN 103607508 A CN103607508 A CN 103607508A
- Authority
- CN
- China
- Prior art keywords
- administration module
- application
- authentication
- password
- phone number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明适用于通讯技术领域,提供了一种凭据的管理方法、装置及手机终端,方法包括:对预先创建的管理模块进行认证,当认证通过时,开启管理模块;当管理模块开启后、应用第一次启用时,将产生的凭据文件移动到管理模块中,并在管理模块中建立凭据文件与应用的共享连接;当管理模块开启后、应用再次启用时,应用通过共享连接来访问管理模块中的凭据文件,以通过读取凭据文件中的用户名和密码来进行登录。本发明通过管理模块作为凭据文件的唯一的存储场所,由于管理模块的启动需要认证,从而使凭据文件中的用户名和密码等信息不易泄露,由于建立了共享链接,用户多次登陆同一个网站或手机终端的应用时无需重复输入用户名和密码,方便了用户。
Description
技术领域
本发明属于通讯技术领域,尤其涉及一种凭据的管理方法、装置及手机终端。
背景技术
随着手机用户的增加,应用的使用频率也在迅猛增加。当用户使用手机登陆一些网站或者登陆客户端的应用时需要输入自己的用户名和密码,对于这些用户名和密码,一般情况下会产生一个凭据文件,将用户名和密码存储下来。随着用户访问网站的增多,需要输入的用户名和密码种类也增多,不同凭据文件被不同的应用存储在手机终端的位置也各不相一,这样极大地增加了用户名和密码被盗用和泄露的可能性,产生了安全隐患。
综上所述,现有技术中由于存储用户名和密码的凭据文件被不同的应用存储在手机终端的不同的位置上,用户名和密码容易被盗用和泄露。
发明内容
本发明实施例的目的在于提供一种凭据的管理方法,旨在解决现有技术中由于存储用户名和密码的凭据文件被不同的应用存储在手机终端的不同的位置上,用户名和密码容易被盗用和泄露的问题。
本发明实施例是这样实现的,一种凭据的管理方法,所述方法包括:
对预先创建的管理模块进行认证,当认证通过时,开启所述管理模块;
当所述管理模块开启后、应用第一次启用时,将应用第一次启用时所产生的凭据文件移动到管理模块中,并在管理模块中建立凭据文件与所述应用的共享连接;
当所述管理模块开启后、应用再次启用时,所述应用通过共享连接来访问管理模块中的凭据文件,以通过读取凭据文件中的用户名和密码来进行登录。
本发明实施例还提供了一种凭据的管理装置,所述装置包括:
认证单元,用于对预先创建的管理模块进行认证,当认证通过时,开启所述管理模块;
移动及建立单元,用于当所述管理模块开启后、应用第一次启用时,将应用第一次启用时所产生的凭据文件移动到管理模块中,并在管理模块中建立凭据文件与所述应用的共享连接;
共享单元,用于当所述管理模块开启后、应用再次启用时,所述应用通过共享连接来访问管理模块中的凭据文件,以通过读取凭据文件中的用户名和密码来进行登录。
本发明实施例还提供了一种手机终端,所述手机终端包括上述的装置。
本发明实施例与现有技术相比,有益效果在于:通过管理模块作为凭据文件的唯一的存储场所,由于管理模块的启动需要认证,从而使凭据文件中的用户名和密码等信息不易泄露,由于建立了共享链接,用户多次登陆同一个网站或手机终端的应用时无需重复输入用户名和密码,方便了用户。
附图说明
图1是本发明实施例提供的凭据的管理方法的流程图;
图2是本发明实施例提供的凭据的管理装置的第一逻辑结构示意图;
图3是本发明实施例提供的凭据的管理装置的第二逻辑结构示意图;
图4是本发明实施例提供的凭据的管理装置的第三逻辑结构示意图;
图5是本发明实施例提供的凭据的管理装置的第四逻辑结构示意图;
图6是本发明实施例提供的凭据的管理装置的第五逻辑结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例提供的实施方案如下:
请参阅图1,本发明实施例提供了一种用户凭据的管理方法,应用于手机终端,所述方法包括:
101、对预先创建的管理模块进行认证,当认证通过时,开启所述管理模块;
本实施例中,步骤101之前还包括以下步骤:
对预先创建的管理模块进行注册。
本实施例还提供了两种注册方式,第一种注册方式下,注册的步骤包括:
接收用户输入的手机号码和管理密码;
检测当前使用的SIM卡的手机号码;
判断检测到的手机号码与用户输入的手机号码是否一致,若一致则注册成功,否则注册失败;
所述对预先创建的管理模块进行认证的步骤包括:
判断用户输入的手机号码和管理密码是否已经注册,若是则认证通过,否则认证不通过。
第二种注册方式下,注册的步骤包括:
接收用户输入的手机号码及管理密码;
向手机号码所对应的手机终端发送一个验证短信;
当收到所述验证短信的回复信息时,则注册成功,否则注册失败;
判断用户输入的手机号码和管理密码是否已经注册,若是则认证通过,否则认证不通过。
通过手机号号码注册管理模块,标识唯一,注册时通过对本机手机号码进行验证,可防止别人随意使用自己的手机号恶意注册,从而更加提高了安全性。
本实施例中,用户注册使所使用的手机号码及管理密码存储在管理模块之外。
本实施例中,可通过认证的方式来开启或关闭管理模块。具体的,在启动管理模块时,在管理模块的登陆界面上,输入手机号码和管理密码,若认证通过,则开启管理模块。当管理模块开启后,在管理模块的管理界面上,可通过点击管理界面上设置的关闭按钮、弹出一个关闭界面、然后在关闭界面中输入手机号码及管理密码来关闭管理模块。用户通过注册的手机号码和密码可方便的实现管理模块的开启及关闭。
本实施中,所述对预先创建的管理模块进行注册的步骤之前还包括:
预先创建一个管理模块。具体的,在手机终端中创建一个管理模块。
本实施例中,管理模块作为唯一存储用户的凭据文件的场所,用户可以根据需要开启或者关闭它,通过管理模块对凭据文件进行储存、共享、删除和更新等管理,从而提供给用户储存、自动共享、删除和更新凭据文件的功能。管理模块作为存储用户的凭据文件的唯一场所,其最大优点是将用户在相应应用下的用户名和密码如微博账号及密码、人人网账号及密码、淘宝账号及密码等只存储在该管理模块中,手机终端的其他任何地方都不存储用户任何的用户名和密码(除了手机开机密码和管理模块的用户名及管理密码外)。也就是说,管理模块相当于一个中间容器,存储了凭据文件,当应用需要用户凭据文件中的用户名和密码等信息时,管理模块通过共享连接提供自动共享功能,可让应用访问用户凭据文件。从而大大提高了安全性,可防止各种应用盗取用户凭据文件中的用户名和密码等信息,用户凭据文件中的用户名和密码等信息不易泄露。
102、当所述管理模块开启后、应用第一次启用时,将应用第一次启用时所产生的凭据文件移动到管理模块中,并在管理模块中建立凭据文件与所述应用的共享连接。
凭据文件是指用户使用手机登录网站或者客户端的应用时、在用户输入用户名和密码等信息后所产生的文件。
对于登陆需要使用用户名和密码的应用,这种应用在启动时,通常会自动产生一个凭据文件,凭据文件中存储了用户名和密码等信息。通常情况下,自动产生的凭据文件会存储到缓存内。
本实施例中,在认证通过管理模块开启后,当需要输入用户名和密码的应用第一次启用时,可将第一次启用所产生的凭据文件从缓存内移动到管理模块中,并在管理模块中建立凭据文件与该应用的共享链接,这样所有凭据文件就可以统一的存储到管理模块中,以后应用再次登陆时,只要管理模块处于开启状态,那么便可通过共享链接来直接读取管理模块中的凭据文件内的用户名和密码来实现登陆。
由于所有凭据文件统一的存储到管理模块中、而管理模块的登陆开启需要通过认证,因此大大提高了凭据文件的安全性,凭据文件内的用户名和密码不易被盗用和泄露;应用再次登陆时由于通过共享连接来直接读取用户名和密码,从而省去了用户输入用户名和密码的操作过程,不但给用户提供了便利,还可以及时完成登陆,节省时间。
103、当所述管理模块开启后、应用再次启用时,所述应用通过共享连接来访问管理模块中的凭据文件,以通过读取凭据文件中的用户名和密码来进行登录。
本实施例中,所述方法还包括以下步骤:
当所述管理模块开启后并接收到用户删除凭据文件的命令时,则删除管理模块中的凭据文件及共享链接。
管理模块还提供给用户删除凭据文件及共享连接的功能,当用户为了安全考虑,不想再保存用户名和密码信息时,用户可在管理模块启动后,通过注册的手机号码及管理密码进行身份认证后,对保存的凭据文件及相应的共享连接进行删除。
本实施例中,管理模块还提供一个删除界面,用户可在该删除界面中一键删除所有的凭据文件及其对应的共享连接,也可以选中某个或某几个凭据文件及其共享连接进行删除。删除之后的凭据文件将不在手机终中的任何位置保存,更加增加了安全性。
本实施例中,所述方法还包括以下步骤:
当所述管理模块开启后、所述应用再次启用并修改应用登陆的用户名和密码时,则删除管理模块中原有的与所述应用对应的凭据文件及共享链接,将修改用户名和密码后所产生的新凭据文件移动到管理模块中,并建立新凭据文件与所述应用的共享连接。从而可实现更新凭据文件的功能。
本发明实施例中,由于管理模块作为凭据文件的统一存储场所,不但解决了凭据文件中用户名和密码等信息容易泄露的问题,也解决了用户多次登陆同一个网站或手机终端的应用需要重复输入用户名和密码的操作繁琐问题,不但提高了用户的凭据文件中用户名和密码等信息的安全性,还方便了用户管理凭据文件。
本发明实施例中,通过管理模块作为凭据文件的唯一的存储场所,由于管理模块的启动需要认证,从而使凭据文件中的用户名和密码等信息不易泄露,由于建立了共享链接,用户多次登陆同一个网站或手机终端的应用时无需重复输入用户名和密码,方便了用户。
请参阅图2,本发明实施例还提供了一种凭据的管理装置,所述装置包括:
认证单元201,用于对预先创建的管理模块进行认证,当认证通过时,开启所述管理模块;
移动及建立单元202,用于当所述管理模块开启后、应用第一次启用时,将应用第一次启用时所产生的凭据文件移动到管理模块中,并在管理模块中建立凭据文件与所述应用的共享连接;
共享单元203,用于当所述管理模块开启后、应用再次启用时,所述应用通过共享连接来访问管理模块中的凭据文件,以通过读取凭据文件中的用户名和密码来进行登录。
请参阅图3,在本发明的一个实施例中,所述装置还包括:
注册单元301,用于对预先创建的管理模块进行注册;
所述注册单元301包括:
接收模块3011,用于接收用户输入的手机号码和管理密码;
检测模块3012,用于检测当前使用的SIM卡的手机号码;
第一注册判断模块3013,用于判断检测到的手机号码与用户输入的手机号码是否一致,若一致则注册成功,否则注册失败;
所述认证单元201包括:
认证判断模块2011,用于判断用户输入的手机号码和管理密码是否已经注册,若是则认证通过,否则认证不通过;
启动模块2012,用于认证通过后开启所述管理模块。
请参阅图4,在本发明的一个实施例中,所述注册单元301包括:
接收模块3111,用于接收用户输入的手机号码及管理密码;
发送模块3112,用于向手机号码所对应的手机终端发送一个验证短信;
第二注册判断模块3113,用于判断是否收到所述验证短信的回复信息时,若是则注册成功,否则注册失败。
请参阅图5,在本发明的一个实施例中,所述装置还包括:
更新单元501,用于当所述管理模块开启后、所述应用再次启用并修改应用登陆的用户名和密码时,则删除管理模块中原有的与所述应用对应的凭据文件及共享链接,将修改用户名和密码后所产生的新凭据文件移动到管理模块中,并建立新凭据文件与所述应用的共享连接。
请参阅图6,在本发明的一个实施例中,所述装置还包括:
删除单元601,用于当所述管理模块开启后并接收到用户删除凭据文件的命令时,则删除管理模块中的凭据文件及共享链接。
装置中的细节方案已在方法中描述,在此不再赘述。
本发明实施例还提供了一种手机终端,所述手机终端包括上述的装置。
本发明的凭据的管理方法、装置及手机终端,通过管理模块作为凭据文件的唯一的存储场所,由于管理模块的启动需要认证,从而使凭据文件中的用户名和密码等信息不易泄露,由于建立了共享链接,用户多次登陆同一个网站或手机终端的应用时无需重复输入用户名和密码,方便了用户。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种凭据的管理方法,其特征在于,所述方法包括:
对预先创建的管理模块进行认证,当认证通过时,开启所述管理模块;
当所述管理模块开启后、应用第一次启用时,将应用第一次启用时所产生的凭据文件移动到管理模块中,并在管理模块中建立凭据文件与所述应用的共享连接;
当所述管理模块开启后、应用再次启用时,所述应用通过共享连接来访问管理模块中的凭据文件,以通过读取凭据文件中的用户名和密码来进行登录。
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
对预先创建的管理模块进行注册;
所述注册的步骤包括:
接收用户输入的手机号码和管理密码;
检测当前使用的SIM卡的手机号码;
判断检测到的手机号码与用户输入的手机号码是否一致,若一致则注册成功,否则注册失败;
所述对预先创建的管理模块进行认证的步骤包括:
判断用户输入的手机号码和管理密码是否已经注册,若是则认证通过,否则认证不通过。
3.如权利要求1所述的方法,其特征在于,所述方法还包括:
对预先创建的管理模块进行注册;
所述注册的步骤包括:
接收用户输入的手机号码及管理密码;
向手机号码所对应的手机终端发送一个验证短信;
当收到所述验证短信的回复信息时,则注册成功,否则注册失败;
判断用户输入的手机号码和管理密码是否已经注册,若是则认证通过,否则认证不通过。
4.如权利要求1至3中任一项所述的方法,其特征在于,所述方法还包括以下步骤:
当所述管理模块开启后并接收到用户删除凭据文件的命令时,则删除管理模块中的凭据文件及共享链接。
5.如权利要求1至3中任一项所述的方法,其特征在于,所述方法还包括以下步骤:
当所述管理模块开启后、所述应用再次启用并修改应用登陆的用户名和密码时,则删除管理模块中原有的与所述应用对应的凭据文件及共享链接,将修改用户名和密码后所产生的新凭据文件移动到管理模块中,并建立新凭据文件与所述应用的共享连接。
6.一种凭据的管理装置,其特征在于,所述装置包括:
认证单元,用于对预先创建的管理模块进行认证,当认证通过时,开启所述管理模块;
移动及建立单元,用于当所述管理模块开启后、应用第一次启用时,将应用第一次启用时所产生的凭据文件移动到管理模块中,并在管理模块中建立凭据文件与所述应用的共享连接;
共享单元,用于当所述管理模块开启后、应用再次启用时,所述应用通过共享连接来访问管理模块中的凭据文件,以通过读取凭据文件中的用户名和密码来进行登录。
7.如权利要求6所述的装置,其特征在于,所述装置还包括:
注册单元,用于对预先创建的管理模块进行注册;
所述注册单元包括:
接收模块,用于接收用户输入的手机号码和管理密码;
检测模块,用于检测当前使用的SIM卡的手机号码;
第一注册判断模块,用于判断检测到的手机号码与用户输入的手机号码是否一致,若一致则注册成功,否则注册失败;
所述认证单元包括:
认证判断模块,用于判断用户输入的手机号码和管理密码是否已经注册,若是则认证通过,否则认证不通过。
8.如权利要求6所述的方法,其特征在于,所述装置还包括:
注册单元,用于对预先创建的管理模块进行注册;
所述注册单元包括:
接收模块,用于接收用户输入的手机号码及管理密码;
发送模块,用于向手机号码所对应的手机终端发送一个验证短信;
第二注册判断模块,用于判断是否收到所述验证短信的回复信息时,若是则注册成功,否则注册失败;
所述认证单元包括:
认证判断模块,用于判断用户输入的手机号码和管理密码是否已经注册,若是则认证通过,否则认证不通过。
9.如权利要求6至8中任一项所述的装置,其特征在于,所述装置还包括:
更新单元,用于当所述管理模块开启后、所述应用再次启用并修改应用登陆的用户名和密码时,则删除管理模块中原有的与所述应用对应的凭据文件及共享链接,将修改用户名和密码后所产生的新凭据文件移动到管理模块中,并建立新凭据文件与所述应用的共享连接。
10.一种手机终端,其特征在于,所述手机终端包括权利要求6所述的装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310586601.0A CN103607508B (zh) | 2013-11-19 | 2013-11-19 | 一种凭据的管理方法、装置及手机终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310586601.0A CN103607508B (zh) | 2013-11-19 | 2013-11-19 | 一种凭据的管理方法、装置及手机终端 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103607508A true CN103607508A (zh) | 2014-02-26 |
CN103607508B CN103607508B (zh) | 2016-08-17 |
Family
ID=50125707
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310586601.0A Active CN103607508B (zh) | 2013-11-19 | 2013-11-19 | 一种凭据的管理方法、装置及手机终端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103607508B (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107547216A (zh) * | 2016-06-25 | 2018-01-05 | 颜丽峰 | 一种实现用户账号密码及其相关消息集中维护管理的方法和系统 |
CN110677537A (zh) * | 2019-09-29 | 2020-01-10 | 维沃移动通信有限公司 | 便签信息显示方法、便签信息发送方法及电子设备 |
CN111597526A (zh) * | 2020-07-23 | 2020-08-28 | 飞天诚信科技股份有限公司 | 一种凭据修正方法、系统和数据处理终端及其工作方法 |
CN113688374A (zh) * | 2021-10-25 | 2021-11-23 | 荣耀终端有限公司 | 验证方法及电子设备 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1866822A (zh) * | 2005-05-16 | 2006-11-22 | 联想(北京)有限公司 | 一种统一认证的实现方法 |
US20080184349A1 (en) * | 2007-01-30 | 2008-07-31 | Ting David M T | System and method for identity consolidation |
CN101815291A (zh) * | 2010-03-22 | 2010-08-25 | 中兴通讯股份有限公司 | 一种自动登录客户端的方法和系统 |
CN102222200A (zh) * | 2011-06-24 | 2011-10-19 | 宇龙计算机通信科技(深圳)有限公司 | 一种应用程序登录方法及登录管理系统 |
CN103188221A (zh) * | 2011-12-28 | 2013-07-03 | 腾讯科技(深圳)有限公司 | 应用程序登录方法、装置和移动终端 |
-
2013
- 2013-11-19 CN CN201310586601.0A patent/CN103607508B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1866822A (zh) * | 2005-05-16 | 2006-11-22 | 联想(北京)有限公司 | 一种统一认证的实现方法 |
US20080184349A1 (en) * | 2007-01-30 | 2008-07-31 | Ting David M T | System and method for identity consolidation |
CN101815291A (zh) * | 2010-03-22 | 2010-08-25 | 中兴通讯股份有限公司 | 一种自动登录客户端的方法和系统 |
CN102222200A (zh) * | 2011-06-24 | 2011-10-19 | 宇龙计算机通信科技(深圳)有限公司 | 一种应用程序登录方法及登录管理系统 |
CN103188221A (zh) * | 2011-12-28 | 2013-07-03 | 腾讯科技(深圳)有限公司 | 应用程序登录方法、装置和移动终端 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107547216A (zh) * | 2016-06-25 | 2018-01-05 | 颜丽峰 | 一种实现用户账号密码及其相关消息集中维护管理的方法和系统 |
CN110677537A (zh) * | 2019-09-29 | 2020-01-10 | 维沃移动通信有限公司 | 便签信息显示方法、便签信息发送方法及电子设备 |
CN110677537B (zh) * | 2019-09-29 | 2021-05-11 | 维沃移动通信有限公司 | 便签信息显示方法、便签信息发送方法及电子设备 |
CN111597526A (zh) * | 2020-07-23 | 2020-08-28 | 飞天诚信科技股份有限公司 | 一种凭据修正方法、系统和数据处理终端及其工作方法 |
CN113688374A (zh) * | 2021-10-25 | 2021-11-23 | 荣耀终端有限公司 | 验证方法及电子设备 |
Also Published As
Publication number | Publication date |
---|---|
CN103607508B (zh) | 2016-08-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11165581B2 (en) | System for improved identification and authentication | |
US9628448B2 (en) | User and device authentication in enterprise systems | |
US8839354B2 (en) | Mobile enterprise server and client device interaction | |
TWI470989B (zh) | 在應用及網際網路為基礎服務上提供信任單一登入存取方法及裝置 | |
US11153284B2 (en) | Systems and methods for transparent SaaS data encryption and tokenization | |
CN102497635B (zh) | 服务器、终端和账户密码获取方法 | |
US8763077B2 (en) | System and method for enforcing a policy for an authenticator device | |
CN108632253B (zh) | 基于移动终端的客户数据安全访问方法及装置 | |
CN108307674A (zh) | 一种保障终端安全的方法和设备 | |
CN104270386B (zh) | 跨应用系统用户信息整合方法及身份信息管理服务器 | |
US20150039908A1 (en) | System and Method for Securing A Credential Vault On A Trusted Computing Base | |
EP3633954A1 (en) | Providing virtualized private network tunnels | |
CN101588352B (zh) | 一种确保操作环境安全的方法及系统 | |
CN103840944A (zh) | 一种短信认证方法、服务器及系统 | |
CN110266642A (zh) | 身份认证方法及服务器、电子设备 | |
US20200112560A1 (en) | System for improved identification and authentication | |
TW201729562A (zh) | 伺服器、行動終端機、網路實名認證系統及方法 | |
CN103607508A (zh) | 一种凭据的管理方法、装置及手机终端 | |
CN103401686B (zh) | 一种用户互联网身份认证系统及其应用方法 | |
CN107835162A (zh) | 软件数字许可服务器签发软件数字许可权限的方法 | |
CN106209569A (zh) | 一种企业即时通讯的鉴权方法及装置 | |
CN104703183A (zh) | 一种专线apn安全增强接入方法与装置 | |
US9648002B2 (en) | Location-based user disambiguation | |
Ferdous et al. | Portable personal identity provider in mobile phones | |
CN106570417A (zh) | 一种数据安全存储方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |