CN103957202A - 一种安全登录方法及系统 - Google Patents
一种安全登录方法及系统 Download PDFInfo
- Publication number
- CN103957202A CN103957202A CN201410162837.6A CN201410162837A CN103957202A CN 103957202 A CN103957202 A CN 103957202A CN 201410162837 A CN201410162837 A CN 201410162837A CN 103957202 A CN103957202 A CN 103957202A
- Authority
- CN
- China
- Prior art keywords
- information
- user
- address information
- entry address
- target entry
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种安全登录方法及系统,其中,所述方法包括:预存用户指纹信息,建立用户指纹信息与目标登录地址信息、用户名及密码的对应关系;接收用户输入的包括指纹信息和目标登录地址信息在内的登录请求,并与对应关系中的用户指纹信息与目标登录地址信息进行比对;如果比对成功,则从对应关系中获取与指纹信息和目标登录地址信息对应的用户名和密码,提交至目标登录地址自动登录。
Description
技术领域
本发明涉及计算机安全技术领域,尤指一种安全登录方法及系统。
背景技术
随着网络信息技术的普及和发展,涌现了大量的网站、分布式网络应用和系统,用户使用这些资源时往往首先需要进行用户注册,然后每次都需要输入用户名和密码进行登录后才能使用。用户使用不同的用户名和密码进行注册,由于网站和应用太多,很容易忘记用户名和密码。一些用户在不同的网站使用相同的用户和密码进行注册,这样又会带来很大的安全隐患,造成一些重要的网站和应用(例如网银)的密码被不法分子破解。有些用户将不同的用户名和密码抄在纸上或则存在计算机上的文件里面,都容易被他人或者黑客非法获取,给客户带来损失。
此外,用户即使记住用户名和密码,每次登录时输入用户名和信息也有可能被黑客采用分析数据包内容的手段截获,目前不少公司在登录界面上加载了安全插件对发送的含用户名和密码的数据包进行了加密,但黑客还是使用其他手段,比如记录用户键盘输入内容的方式来破解用户密码。
发明内容
针对现有的用户名和密码在使用时存在的不安全问题,需要一种新的安全的登录方法和系统,以便在提高用户名和密码等登录信息的安全性的同时,避免用户忘记用户名和密码,降低用户的登录操作难度。
为达到上述目的,本发明提出了一种安全登录方法,包括:预存用户指纹信息,建立所述用户指纹信息与目标登录地址信息、用户名及密码的对应关系;接收用户输入的包括指纹信息和目标登录地址信息在内的登录请求,并与所述对应关系中的用户指纹信息与目标登录地址信息进行比对;如果比对成功,则从所述对应关系中获取与所述指纹信息和目标登录地址信息对应的用户名和密码,提交至目标登录地址自动登录。
为达到上述目的,本发明还提出了一种安全登录系统,所述系统包括:对应关系建立模块,用于预存用户指纹信息,建立所述用户指纹信息与目标登录地址信息、用户名及密码的对应关系;信息比对模块,用于接收用户输入的包括指纹信息和目标登录地址信息在内的登录请求,并与所述对应关系中的用户指纹信息与目标登录地址信息进行比对;自动登录模块,用于在比对成功后,从所述对应关系中获取与所述指纹信息和目标登录地址信息对应的用户名和密码,提交至目标登录地址自动登录。
通过本发明的安全登录方法及系统,建立用户指纹信息、目标登录网址信息、用户名及密码对应关系,并进行安全存储,避免了用户使用不同的用户名和密码进行注册,由于网站和应用太多,很容易忘记用户和密码的问题;在信息存储后,用户可通过发出登录请求、指纹验证后即可登录相应网址,避免用户每次手工输入用户密码,进而防止黑客使用记录用户键盘输入内容的方式来破解用户密码,通过提高客户信息的安全水平。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,并不构成对本发明的限定。在附图中:
图1为本发明一实施例的安全登录方法的流程图。
图2为本发明一实施例的的信息比对的详细步骤流程图。
图3为本发明一实施例的安全登录系统的结构示意图。
图4为本发明一实施例的信息比对模块的结构示意图。
图5为本发明一具体实施例的用户写入信息的流程图。
图6为本发明一具体实施例的用户安全登录的流程图。
图7为本发明一具体实施例的安全登录装置的结构示意图。
图8为本发明一具体实施例中登录控制器的结构示意图。
图9为本发明一具体实施例利用安全登录装置进行写入信息请求的数据处理流程图。
图10为本发明一具体实施例利用安全登录装置进行登录请求的数据处理流程图。
图11为本发明一具体实施例的安全登录装置的外观示意图。
图12为本发明一具体实施例的用户安全登录流程图。
具体实施方式
以下配合图式及本发明的较佳实施例,进一步阐述本发明为达成预定发明目的所采取的技术手段。
图1为本发明一实施例的安全登录方法的流程图。如图1所示,该方法包括:
步骤S101,预存用户指纹信息,建立用户指纹信息与目标登录地址信息、用户名及密码的对应关系。
步骤S102,接收用户输入的包括指纹信息和目标登录地址信息在内的登录请求,并与对应关系中的用户指纹信息与目标登录地址信息进行比对。
步骤S103,如果比对成功,则从对应关系中获取与指纹信息和目标登录地址信息对应的用户名和密码,提交至目标登录地址自动登录。
其中,图2为本发明一实施例的的信息比对的详细步骤流程图;如图2所示,在执行步骤S102时,还包括以下详细步骤:
步骤S1021,接收用户输入的指纹信息,与预存的用户指纹信息进行比对,进行身份验证。
步骤S1022,如果身份验证成功,在对应关系中获取与用户输入的指纹信息对应的一个或多个目标登录地址信息。
步骤S1023,将登录请求中的目标登录地址信息与从对应关系中获取的一个或多个目标登录地址信息进行比对。
在本实施例中,为了安全起见,可针对用户名和密码进行加密处理,在存储用户名和密码时加密,在获取并使用用户名和密码时再进行解密,提高对用户重要信息的保护,具体步骤如下:
在执行步骤S101时,将对应关系中的用户名及密码进行加密存储,将对应关系中的目标登陆地址信息通过明文形式存储。
将目标登陆地址信息通过明文形式存储是为了执行步骤S102时,可以直接与用户输入的目标登陆地址信息进行比对。
相应于步骤S101对用户名和密码进行了加密处理,则在执行步骤S103时,如果比对成功,则从对应关系中获取与指纹信息和目标登录地址信息对应的加密的用户名和密码,对其进行解密后提交至目标登录地址自动登录;
在本实施例中,建立的对应关系以目标登录地址信息为主键,如果目标登录地址信息已经存在,用户输入新的与对应目标登录地址信息的用户名及密码直接覆盖之前的用户名及密码。
在本实施例中,目标登陆地址信息包括:统一资源定位符(Universal ResourceLocator,URL)或者应用进程名(针对C/S客户端登录)。
基于同一发明构思,本发明实施例中还提供了一种安全登录系统,如下面的实施例所述。由于安全登录系统解决问题的原理与安全登录方法相似,因此安全登录系统的实施可以参见安全登录方法的实施,重复之处不再赘述。以下所使用的,术语“单元”或者“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的系统较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图3为本发明一实施例的安全登录系统的结构示意图,如图3所示,该系统包括:对应关系建立模块11、信息比对模块12和自动登录模块13,下面对该结构进行具体说明。
对应关系建立模块11,用于预存用户指纹信息,建立用户指纹信息与目标登录地址信息、用户名及密码的对应关系;
信息比对模块12,用于接收用户输入的包括指纹信息和目标登录地址信息在内的登录请求,并与对应关系中的用户指纹信息与目标登录地址信息进行比对;
自动登录模块13,用于在比对成功后,从对应关系中获取与指纹信息和目标登录地址信息对应的用户名和密码,提交至目标登录地址自动登录。
在本实施例中,图4为本发明一实施例的信息比对模块的结构示意图,如图4所示,信息比对模块12包括:
身份验证单元121,用于接收用户输入的指纹信息,与预存的用户指纹信息进行比对,进行身份验证;
目标登录地址信息获取单元122,用于在身份验证成功后,在对应关系中获取与用户输入的指纹信息对应的一个或多个目标登录地址信息;
信息比对单元123,用于将登录请求中的目标登录地址信息与从对应关系中获取的一个或多个目标登录地址信息进行比对。
在本实施例中,为了安全起见,对应关系建立模块11可针对用户名和密码进行加密处理,在存储用户名和密码时加密,自动登录模块13在获取并使用用户名和密码时再进行解密,提高对用户重要信息的保护。其中,
对应关系建立模块11包括:加密存储单元,用于将对应关系中的用户名及密码进行加密存储;
明文存储单元,用于将对应关系中的目标登陆地址信息通过明文形式存储。该单元的功能主要是为了信息比对模块12进行目标登陆地址信息比对时,可以直接将对应关系中的目标登录信息与用户输入的目标登陆地址信息进行比对。
相应于加密存储单元,自动登录模块13中包括:解密提交单元,用于接收加密的用户名及密码,对其进行解密后提交至目标登录地址。
在本实施例中,对应关系建立模块中建立的对应关系以目标登录地址信息为主键,如果目标登录地址信息已经存在,用户输入新的与对应目标登录地址信息的用户名及密码直接覆盖之前的用户名及密码。
在本实施例中,目标登陆地址信息包括:统一资源定位符或者应用进程名。
为了对上述安全登录方法及系统进行更为清楚的解释,下面结合具体的实施例来进行说明,然而值得注意的是该实施例仅是为了更好地说明本发明,并不构成对本发明不当的限定。
实施例一:
图5为本发明一具体实施例的用户写入信息的流程图。图6为本发明一具体实施例的用户安全登录的流程图。
如图5所示,步骤S501,用户首先要将信息进行录入,发出写入信息请求。
步骤S502,采集用户指纹,与预存的指纹信息进行比对,验证用户身份;如果验证成功则执行步骤S503;如果验证失败则结束操作。
步骤S503,用户输入目标登录地址信息、用户名和密码;
其中,在此步骤中,用户指纹、目标登录地址信息、用户名、密码四者之间有一个对应关系:根据用户指纹可确认该用户身份,该用户身份可相应输入一个或者多个目标地址信息,每一目标地址信息可相应输入所用到的用户名和密码。
步骤S504,信息输入完成后,将目标登录地址信息以明文的方式存储;将用户名、密码加密存储。
如图6所示,当用户需要安全登录某一目标登陆地址时,则可通过步骤S601,发出一安全登录请求;该安全登录请求中包括用户欲登录的目标登陆地址信息。
步骤S602,在发出安全登录请求后,采集用户指纹,与预存的指纹信息进行比对,验证用户身份;如果验证成功则执行步骤S603;如果验证失败则结束操作。
步骤S603,根据用户身份,筛选出该用户已录入的目标登录信息,并在其中查找安全登录请求中的目标地址信息;如果查找到该用户已录入的目标登录信息中有安全登录请求中的目标地址信息,则执行步骤S604;否则提示客户结束操作。
步骤S604,再次验证用户身份,验证通过则执行步骤S605;如果验证失败则结束操作。
步骤S605,根据查找到的已录入目标登录信息,获取加密后的相应用户名和密码,并进行解密。
步骤S606,提交用户名和密码至目标登陆地址自动登录。
实施例二:
根据本发明的安全登录方法和系统,在实际应用中可结合一套硬件设备来进行实施,具体如图7及图8所示。
图7所示为本发明一具体实施例的安全登录装置的结构示意图,该安全装置可以实现前述安全登录方法和系统的功能,如图7所示,安全登录装置3包括:指纹提取器31、数字信号处理器(Digital Signal Processing,DSP)32、第一存储器33、第二存储器34、读写开关35、登录控制器36、晶振37、数据接口38、第一数据地址总线39;其中,
在实现前述图5中步骤S501的将信息进行录入,发出写入信息请求时,可以利用该安全登录装置3中的登录控制器36。
实现步骤S502的采集用户指纹,与预存的指纹信息进行比对,验证用户身份时,可以利用指纹提取器31、数据信号处理器32、第一存储器33。
实现步骤S503的用户输入目标登录地址信息、用户名和密码时,可以利用读写开关、登录控制器36、晶振37。
实现步骤S504的信息输入完成后,将目标登录地址信息以明文的方式存储,将用户名、密码加密存储时,可以利用数据信号处理器32、第二存储器34、登录控制器36。
结合图6所述,实现步骤S601的发出一安全登录请求时,可以利用安全登录装置3的登录控制器36。
实现步骤S602的在发出安全登录请求后,采集用户指纹,与预存的指纹信息进行比对,验证用户身份时,可以利用指纹提取器31、数据信号处理器32、第一存储器33。
实现步骤S603的根据用户身份,筛选出该用户已录入的目标登录信息,并在其中查找安全登录请求中的目标地址信息时,可以利用登录控制器36。
实现步骤S604的验证用户身份时,可以利用指纹提取器31、数据信号处理器32、第一存储器33。
实现步骤S605的根据查找到的已录入目标登录信息,获取加密后的相应用户名和密码,并进行解密时,可以利用数据信号处理器32、第二存储器34、读写开关35、登录控制器36、晶振37。
实现步骤S606的提交用户名和密码至目标登陆地址自动登录时,可以利用登录控制器36。
下面将对上述安全登录装置3进行详细描述:
指纹提取器31、数字信号处理器32、第一存储器33、第二存储器34及登录控制器36通过第一数据地址总线39连接;数据信号处理器32通过控制线连接指纹提取器31、登录控制器36;读写开关35通过控制线连接第二存储器34、登录控制器36及晶振37;登录控制器36通过控制线连接数据信号处理器32、通过数据线连接数据接口38;数据接口38连接用户电脑4。
指纹提取器31作为装置中的重要部件,用于在用户手指按压下去后提取用户指纹数据,包括指纹提取芯片和传感器,该传感器作为与用户手指接触的部分,其采集的数据发送至指纹提取芯片中。
在本实施例中,指纹提取器31上可设置有状态指示灯LED,用于通过LED灯明灭来对指纹提取状态对用户进行提示,状态指示灯LED的明灭可通过控制线由指纹提取器31直接控制或者由数据信号处理器32控制。例如指纹提取器31需要提取指纹数据、提取的指纹数据无法识别、或者指纹数据提取成功均可以通过状态指示灯LED明灭来提示用户。
数据信号处理器32,其中内嵌有核心处理单元CPU,数据信号处理器32部署在电路板上,主要负责指纹数据的逻辑处理分析比对,并通过控制线对各个部件进行管理控制。
第一存储器33,是FLASH与SRAM集成在同一片内的复合式存储器,为装置提供数据存储空间,主要用于存放用户预存的指纹数据,作为用户身份识别的基准数据。
第二存储器34,是FLASH与SRAM集成在同一片内的复合式存储器,为装置提供数据存储空间,主要用于存放目标登录地址信息、用户名、密码等信息。
读写开关35,用于控制第二存储器34的读写,开关共分三档状态:读取、写入、不可读写。开关处于“读取”状态时,第二存储器34只能被读取;开关处于“写入”状态时,第二存储器34只能被写入,不能被读取;开关处于“不可读写”状态时,第二存储器34处于关闭状态不能被读写。当安全登录装置3掉电后重新接入电源后,读写开关恢复默认状态“不能读写”。
晶振37为读写开关35的正常工作提供工作时钟,如果超出工作周期,晶振37会将读写开关恢复默认状态“不能读写”。这样能有效防止用户将安全登录装置3长期与用户电脑4进行通电连接,造成不法分子窃取第二存储器34内的数据,保护第二存储器34内的数据安全。
数据接口38,通过数据线与用户电脑4的USB接口进行连接,是安全登录装置3与用户电脑4进行交互的唯一接口。数据接口中设置有数据芯片电路,当安全登录装置3与用户电脑4通过数据线连接时,数据接口38中的数据芯片电路通过数据线与登录控制器36连接从而进行数据交互。
在本实施例中,数据接口38还包括电源电路,电源电路通过电路板上的铜板电路给各个部件单元进行供电。
登录控制器36,结合图8所示,为本具体实施例中登录控制器的结构示意图,包括开关控制电路361、快照存储器362、加/解密模块363、信息接收模块364、请求处理模块365、导入导出模块366、第二数据地址总线367;其中,
开关控制电路361通过控制线连接数字信号处理器32及读写开关35;快照存储器362、加/解密模块363、信息接收模块364、请求处理模块365、导入导出模块366以及数据接口38通过第二数据地址总线367连接;加/解密模块363还连接于第一数据地址总线39,且通过控制线连接数字信号处理器32;信息接收模块364、请求处理模块365、导入导出模块366通过控制线连接数字信号处理器32。
开关控制电路361,用于接收数据信号处理器32的指令,对读写开关35进行控制,控制共分三档状态:读取、写入、不可读写。
快照存储器362,是FLASH与SRAM集成在同一片内的复合式存储器,为装置提供数据存储空间,主要用于明文存储目标登录地址信息,供请求处理模块365进行快速查询,判断是否为已存储的目标地址。
加/解密模块363,用于对目标登录地址信息、用户名、密码等数据信息进行硬件加密和解密,保证第二存储器34内的数据安全。
在本实施例中,第二存储器内存储的数据经过加/解密模块363进行了数据硬件加密。
信息接收模块364,接收用户在用户电脑4上输入的目标登录地址信息、用户名、输入的密码等信息,其中目标登录地址信息可以包括URL(Universal ResourceLocator,统一资源定位符)或者应用进程名(针对C/S客户端登录)。
请求处理模块365,接收并根据用户发出的登录请求中的目标登录地址信息在快照存储器查询比对;比对成功后,根据该用户的身份及目标登陆地址信息,从第二存储器34中读取其相应的用户名、密码等信息,提交到目标登录地址,而无需用户手工输入。
导入导出备份模块366,用于管理第二存储器34内的目标登录地址信息、用户名、密码等信息。在指纹验证比对成功后,允许用户将第二存储器34中的加密信息进行导出备份、导入恢复备份,并提供相关界面供用户对目标登录地址信息、用户名、密码等信息进行编辑修改。
实施例三:
结合前述图7及图8所述实施例,本发明还提出了一种更具体地安全登录装置;如图7所示,安全登录装置3包括:指纹提取器31、数字信号处理器(Digital SignalProcessing,DSP)32、第一存储器33、第二存储器34、读写开关35、登录控制器36、晶振37、数据接口38、第一数据地址总线39;其中,
指纹提取器31可以选用固态电容传感器,例如富士通MBF200,分辨率508DPI,单幅图像大小(字节数)76K,抗静电指标±10kV。指纹传感器也可以是半导体传感器,采用滑动式SWIPE芯片,分辨率需要达到500DPI以上。指纹传感器与数据信号处理器DSP-TMS320VC35的数据管脚D0-D7,地址管脚A0~A2、读信号RD、写信号WD连接,用于采集指纹数据。
数据信号处理器32,可以选用TI的浮点DSP-TMS320VC35,也可以采用其他系列的能实现指纹数据的逻辑处理分析比对,并通过控制线对各个部件进行管理控制功能的DSP芯片。
第一存储器33、第二存储器34、登录控制器36中的快照存储器362可以采用SST31LF021或者SST31LF021(E),工作电压为3.0V-3.6V。
晶振37产生时钟频率,为电路板的各个部件的正常工作提供工作时钟,以便各个部件保持同步,可以选用JKR49S石英晶体谐振器,额定工作频率范围(MHZ)3.1375~74.1。如果超出工作周期,晶振会将读写开关恢复默认状态“不能读写”。这样能有效防止用户将安全登录装置长期与客户PC电脑进行通电连接,造成不法分子窃取第二存储器内的数据,保护第二存储器内的数据安全。
数据接口38,可以给安全登录装置3提供5V的USB标准工作电压。数据接口38可以包括DC/DC电压转换装置,采用TPS767D318,输入电压为5V标准USB工作电压,输出电压为3.0V-3.6V。数据接口38中的DC/DC电压转换装置可以为其他型号输出不同范围的工作电压,以便为存储器、数据信号处理器等其他部件提供合适的工作电压。
在本实施例中,根据图7及图8所述实施例的安全登录装置,还提出了一种结合U盾整合的安全登录装置;该装置在前述安全登录装置的基础上,还设置有U盾数字签名芯片,其通过控制线连接数字信号处理器,并且连接第一数据地址总线。U盾数字签名芯片,可以为客户网上支付做硬件数字签名保证客户资金安全。在指纹验证成功后,该芯片才能网络支付数据进行数字签名处理。该安全登录装置不但具有安全登录功能,还与传统的银行U盾结合,在使用银行U盾进行网上支付认证之前,对客户的指纹进行验证,验证成功后才允许访问U盾数字签名芯片进行网上数据数字签名,能够进一步加强传统U盾的安全性。
实施例四:
结合前述实施例二、三以及图7、图8所示内容,以下通过图9、图10来说明利用安全登录装置进行写入和登录的数据处理流程。
图9为利用安全登录装置进行写入信息请求的数据处理流程图,结合图9所示:
步骤S901,信息接收模块364接收到用户电脑4发出的写入信息请求,状态指示灯LED通过灯光明灭提醒用户进行指纹采集。
步骤S902,指纹提取器31提取用户指纹数据并通过第一数据地址总线39传送给数据信号处理器32,数据信号处理器32将用户指纹数据与第一存储器33中的指纹信息数据进行比对,比对成功进入步骤S903,否则拒绝。
步骤S903,晶振37开始计时,信息接收模块364接收到用户电脑4发出的目标登录地址信息、用户名、密码等信息,加/解密模块363对这些信息进行硬件加密,数据信号处理器32通过控制线控制登录控制器中36的开关控制电路361将读写开关35置于“写入”状态。
步骤S904,数据信号处理器32通过第一数据地址总线39将获得目标登录地址信息、用户名、密码等加密后的信息以固定格式写入第二存储器34中,其中目标登录地址信息可以包括URL(Universal Resource Locator,统一资源定位符)或者应用进程名(针对C/S客户端登录),每条数据记录以目标登录地址信息为主键,如果目标登录地址信息在第二存储器34中已经有记录存在,则直接覆盖该记录。
步骤S905,登录控制器36将目标登录地址信息以明文的形式保存在快照存储器362中。至此,写入结束,晶振37计时结束,数据信号处理器32通过控制线控制登录控制器36中的开关控制电路361将读写开关35置于“不可读写”状态。
在本实施例中,晶振37计时结束或者数据接口38断开后装置掉电,读写开关35自动置于“不可读写”状态。
图10为利用安全登录装置进行登录请求的数据处理流程图,如图10所示:
步骤S906,信息接收模块364接收到用户电脑4发出的登录请求,状态指示灯LED通过灯光明灭提醒用户进行指纹采集。其中,登录请求数据中应该包括目标登录地址信息。目标登录地址信息可以包括URL(Universal Resource Locator,统一资源定位符)或者应用进程名(针对C/S客户端登录)。
步骤S907,请求处理模块365根据登录请求数据中的目标登录地址信息在快照存储器362中进行快速查询,查到相关记录则转入步骤S908,否则拒绝。
步骤S908,状态指示灯LED通过灯光明灭提醒用户进行指纹采集。指纹提取器31提取用户指纹数据并通过第一数据地址总线367传送给数据信号处理器32,数据信号处理器32将用户指纹数据与第一存储器33中的指纹信息数据进行比对,比对成功进入步骤S909,否则拒绝。
步骤S909,晶振37开始计时,数据信号处理器32控制登录控制器36将读写开关35置于“读取”状态。
步骤S910,数据信号处理器32通过第一数据地址总线39根据目标登录地址信息查询第二存储器34存储的信息,获得相应用户名和密码等数据,加/解密模块363对这些信息进行硬件解密。
步骤S911,请求处理模块365将解密后的用户名、输入的密码等信息,重新提交到目标登录地址,而无需用户手工输入。
步骤S912,登录结束,晶振37计时结束,数据信号处理器32通过控制线控制登录控制器36中的开关控制电路361将读写开关35置于“不可读写”状态。
实施例五:
图11为本发明一具体实施例的安全登录装置的外观示意图。如图11所示,该安全登录装置包括一壳体91,壳体91上设置有状态指示灯92、指纹提取器93、数据接口94,其内部设置有图7及图8的安全登录装置的其他硬件。
实施例六:
以下结合图12所示流程图,以下通过以具体实施例来解释说明本发明的安全登录方法、系统以及装置。
步骤S1201,首先,采集用户A、B的指纹信息,并存储。
步骤S1202,用户A发出写入信息请求,对用户A进行指纹验证,验证通过后用户A输入其预备存储的目标登陆地址信息,如163邮箱,以及163邮箱对应的用户名、密码;还可输入其他目标登陆地址信息,如百度网盘,以及百度网盘用户名、密码。在上述信息写入后,有以下对应关系:用户A—163邮箱网址—163邮箱用户名—163邮箱密码;用户A—百度网盘网址—百度网盘用户名—百度网盘密码。
同样,如果有多个用户使用该装置,如用户B,也可以写入其预备存储的信息,并有对应关系,如:用户B—QQ邮箱网址—QQ邮箱用户名—QQ邮箱密码;用户B—新浪网址—新浪用户名—新浪密码。
步骤S1203,当用户A发出登录请求,请求登录百度网盘时,先对用户A进行指纹验证,指纹验证成功后,在对应用户A的目标登陆地址信息中查询百度网盘网址,如果查询结果中有该目标地址信息,则再次提示用户A进行一次身份验证。(再次确认后,是为了准备调取用户名、密码等关键信息。)
如果用户A请求登陆的是QQ邮箱,查询后并未找到与其对应的该目标地址信息,则返回一操作失败指示。
步骤S1204,当查询结果是在存储的目标登录地址信息中有用户A请求登录的百度网盘地址信息,且指纹验证再次成功后,获取相应的百度网盘用户名、密码,并提交至目标登陆网址自动登录。
通过本发明的安全登录方法及系统,建立用户指纹信息、目标登录网址信息、用户名及密码对应关系,并进行安全存储,避免了用户使用不同的用户名和密码进行注册,由于网站和应用太多,很容易忘记用户和密码的问题;在信息存储后,用户可通过发出登录请求、指纹验证后即可登录相应网址,避免用户每次手工输入用户密码,进而防止黑客使用记录用户键盘输入内容的方式来破解用户密码,通过提高客户信息的安全水平。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (12)
1.一种安全登录方法,其特征在于,包括:
预存用户指纹信息,建立所述用户指纹信息与目标登录地址信息、用户名及密码的对应关系;
接收用户输入的包括指纹信息和目标登录地址信息在内的登录请求,并与所述对应关系中的用户指纹信息与目标登录地址信息进行比对;
如果比对成功,则从所述对应关系中获取与所述指纹信息和目标登录地址信息对应的用户名和密码,提交至目标登录地址自动登录。
2.根据权利要求1所述的方法,其特征在于,所述接收用户输入的包括指纹信息和目标登录地址信息在内的登录请求,并与所述对应关系中的用户指纹信息与目标登录地址信息进行比对,包括:
接收用户输入的指纹信息,与预存的用户指纹信息进行比对,进行身份验证;
如果身份验证成功,在所述对应关系中获取与所述用户输入的指纹信息对应的一个或多个目标登录地址信息;
将所述登录请求中的目标登录地址信息与从所述对应关系中获取的一个或多个目标登录地址信息进行比对。
3.根据权利要求1所述的方法,其特征在于,所述预存用户指纹信息,建立所述用户指纹信息与目标登录地址信息、用户名及密码的对应关系,包括:
将所述对应关系中的用户名及密码进行加密存储,将所述对应关系中的目标登陆地址信息通过明文形式存储。
4.根据权利要求3所述的方法,其特征在于,所述如果比对成功,则从所述对应关系中获取与所述指纹信息和目标登录地址信息对应的用户名和密码,提交至目标登录地址自动登录,包括:
如果比对成功,则从所述对应关系中获取与所述指纹信息和目标登录地址信息对应的加密的用户名和密码,对其进行解密后提交至目标登录地址自动登录。
5.根据权利要求1所述的方法,其特征在于,所述对应关系以目标登录地址信息为主键,如果目标登录地址信息已经存在,所述用户输入新的与对应所述目标登录地址信息的用户名及密码直接覆盖之前的用户名及密码。
6.根据权利要求1所述的方法,其特征在于,所述目标登陆地址信息包括:统一资源定位符或者应用进程名。
7.一种安全登录系统,其特征在于,所述系统包括:
对应关系建立模块,用于预存用户指纹信息,建立所述用户指纹信息与目标登录地址信息、用户名及密码的对应关系;
信息比对模块,用于接收用户输入的包括指纹信息和目标登录地址信息在内的登录请求,并与所述对应关系中的用户指纹信息与目标登录地址信息进行比对;
自动登录模块,用于在比对成功后,从所述对应关系中获取与所述指纹信息和目标登录地址信息对应的用户名和密码,提交至目标登录地址自动登录。
8.根据权利要求7所述的系统,其特征在于,所述信息比对模块包括:
身份验证单元,用于接收用户输入的指纹信息,与预存的用户指纹信息进行比对,进行身份验证;
目标登录地址信息获取单元,用于在身份验证成功后,在所述对应关系中获取与所述用户输入的指纹信息对应的一个或多个目标登录地址信息;
信息比对单元,用于将所述登录请求中的目标登录地址信息与从所述对应关系中获取的一个或多个目标登录地址信息进行比对。
9.根据权利要求7所述的系统,其特征在于,所述对应关系建立模块包括:
加密存储单元,用于将所述对应关系中的用户名及密码进行加密存储;
明文存储单元,用于将所述对应关系中的目标登陆地址信息通过明文形式存储。
10.根据权利要求9所述的系统,其特征在于,所述自动登录模块包括:
解密提交单元,用于接收加密的用户名及密码,对其进行解密后提交至目标登录地址。
11.根据权利要求7所述的系统,其特征在于,所述对应关系建立模块中建立的对应关系以目标登录地址信息为主键,如果目标登录地址信息已经存在,用户输入新的与对应所述目标登录地址信息的用户名及密码直接覆盖之前的用户名及密码。
12.根据权利要求7所述的系统,其特征在于,所述目标登陆地址信息包括:统一资源定位符或者应用进程名。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410162837.6A CN103957202A (zh) | 2014-04-22 | 2014-04-22 | 一种安全登录方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410162837.6A CN103957202A (zh) | 2014-04-22 | 2014-04-22 | 一种安全登录方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103957202A true CN103957202A (zh) | 2014-07-30 |
Family
ID=51334428
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410162837.6A Pending CN103957202A (zh) | 2014-04-22 | 2014-04-22 | 一种安全登录方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103957202A (zh) |
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105184567A (zh) * | 2015-08-26 | 2015-12-23 | 宇龙计算机通信科技(深圳)有限公司 | 信息的处理方法、处理装置和移动终端 |
| CN105430645A (zh) * | 2015-10-29 | 2016-03-23 | 青岛海尔智能家电科技有限公司 | 一种智能设备接入路由设备的方法、智能设备及路由设备 |
| CN105897422A (zh) * | 2015-11-30 | 2016-08-24 | 乐视致新电子科技(天津)有限公司 | 利用眼纹识别进行账号登录的方法和装置 |
| CN106257885A (zh) * | 2016-07-20 | 2016-12-28 | 陶德龙 | 互联网寻址方法及装置 |
| CN107517212A (zh) * | 2017-09-01 | 2017-12-26 | 郑州云海信息技术有限公司 | 指纹识别的方法及其装置 |
| CN107517213A (zh) * | 2017-09-01 | 2017-12-26 | 郑州云海信息技术有限公司 | 指纹识别的方法及其装置 |
| CN107516026A (zh) * | 2017-09-01 | 2017-12-26 | 郑州云海信息技术有限公司 | 指纹识别的方法及其装置 |
| CN107592288A (zh) * | 2016-07-08 | 2018-01-16 | 中国电信股份有限公司 | 用于多终端快速登录网站的方法、智能网关和系统 |
| WO2018023597A1 (zh) * | 2016-08-04 | 2018-02-08 | 薄冰 | 根据指纹与软件账号匹配技术的调整方法以及登陆系统 |
| WO2018023599A1 (zh) * | 2016-08-04 | 2018-02-08 | 薄冰 | 根据市场反馈调整指纹登录技术的方法以及登陆系统 |
| WO2018023600A1 (zh) * | 2016-08-04 | 2018-02-08 | 薄冰 | 根据使用情况调整指纹登录技术的方法以及登陆系统 |
| WO2018023596A1 (zh) * | 2016-08-04 | 2018-02-08 | 薄冰 | 根据指纹与软件账号匹配技术的暂停方法以及登陆系统 |
| WO2018023601A1 (zh) * | 2016-08-04 | 2018-02-08 | 薄冰 | 根据指纹匹配网站账号的方法以及登陆系统 |
| CN107818255A (zh) * | 2017-12-01 | 2018-03-20 | 郑州云海信息技术有限公司 | 一种基于指纹识别加密增强系统安全的方法 |
| CN107885986A (zh) * | 2016-09-30 | 2018-04-06 | 联芯科技有限公司 | 一种表单填充方法、表单数据保存方法及装置 |
| CN108551521A (zh) * | 2018-03-16 | 2018-09-18 | 维沃移动通信有限公司 | 一种登录信息提示方法及移动终端 |
| CN109389402A (zh) * | 2018-08-20 | 2019-02-26 | 天地融科技股份有限公司 | 密码输入方法及系统、移动终端 |
| CN109462602A (zh) * | 2018-12-13 | 2019-03-12 | 平安普惠企业管理有限公司 | 登录信息存储方法、登录验证方法、装置、设备及介质 |
| CN109787950A (zh) * | 2018-11-15 | 2019-05-21 | 北京网众共创科技有限公司 | 系统的登录方法和装置、存储介质及电子装置 |
| CN111181981A (zh) * | 2019-12-31 | 2020-05-19 | 联想(北京)有限公司 | 一种处理方法、装置及计算机设备 |
| CN111656755A (zh) * | 2017-11-09 | 2020-09-11 | 深圳传音通讯有限公司 | 一种用于智能设备的应用的登录方法及登录装置 |
| CN113742686A (zh) * | 2021-08-27 | 2021-12-03 | 李冬菊 | 指纹识别自动密码发送与输入设备 |
| CN113746785A (zh) * | 2020-05-29 | 2021-12-03 | 北京沃东天骏信息技术有限公司 | 邮箱登录、处理方法、系统和装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102281539A (zh) * | 2011-08-29 | 2011-12-14 | 惠州Tcl移动通信有限公司 | 移动终端及其应用程序登录方法 |
| CN103279411A (zh) * | 2013-06-06 | 2013-09-04 | 刘洪磊 | 基于指纹识别进入应用程序的方法及系统 |
| CN103368913A (zh) * | 2012-03-31 | 2013-10-23 | 腾讯科技(深圳)有限公司 | 帐号登录方法、装置和系统以及网络服务器 |
| CN103425914A (zh) * | 2012-05-17 | 2013-12-04 | 宇龙计算机通信科技(深圳)有限公司 | 应用程序的登录方法及通信终端 |
| CN103685232A (zh) * | 2013-11-11 | 2014-03-26 | 上海乐今通信技术有限公司 | 移动终端及移动应用登录方法 |
-
2014
- 2014-04-22 CN CN201410162837.6A patent/CN103957202A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102281539A (zh) * | 2011-08-29 | 2011-12-14 | 惠州Tcl移动通信有限公司 | 移动终端及其应用程序登录方法 |
| CN103368913A (zh) * | 2012-03-31 | 2013-10-23 | 腾讯科技(深圳)有限公司 | 帐号登录方法、装置和系统以及网络服务器 |
| CN103425914A (zh) * | 2012-05-17 | 2013-12-04 | 宇龙计算机通信科技(深圳)有限公司 | 应用程序的登录方法及通信终端 |
| CN103279411A (zh) * | 2013-06-06 | 2013-09-04 | 刘洪磊 | 基于指纹识别进入应用程序的方法及系统 |
| CN103685232A (zh) * | 2013-11-11 | 2014-03-26 | 上海乐今通信技术有限公司 | 移动终端及移动应用登录方法 |
Cited By (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105184567B (zh) * | 2015-08-26 | 2019-06-11 | 宇龙计算机通信科技(深圳)有限公司 | 信息的处理方法、处理装置和移动终端 |
| CN105184567A (zh) * | 2015-08-26 | 2015-12-23 | 宇龙计算机通信科技(深圳)有限公司 | 信息的处理方法、处理装置和移动终端 |
| CN105430645A (zh) * | 2015-10-29 | 2016-03-23 | 青岛海尔智能家电科技有限公司 | 一种智能设备接入路由设备的方法、智能设备及路由设备 |
| CN105897422A (zh) * | 2015-11-30 | 2016-08-24 | 乐视致新电子科技(天津)有限公司 | 利用眼纹识别进行账号登录的方法和装置 |
| CN107592288B (zh) * | 2016-07-08 | 2020-10-09 | 中国电信股份有限公司 | 用于多终端快速登录网站的方法、智能网关和系统 |
| CN107592288A (zh) * | 2016-07-08 | 2018-01-16 | 中国电信股份有限公司 | 用于多终端快速登录网站的方法、智能网关和系统 |
| CN106257885A (zh) * | 2016-07-20 | 2016-12-28 | 陶德龙 | 互联网寻址方法及装置 |
| WO2018023601A1 (zh) * | 2016-08-04 | 2018-02-08 | 薄冰 | 根据指纹匹配网站账号的方法以及登陆系统 |
| WO2018023597A1 (zh) * | 2016-08-04 | 2018-02-08 | 薄冰 | 根据指纹与软件账号匹配技术的调整方法以及登陆系统 |
| WO2018023599A1 (zh) * | 2016-08-04 | 2018-02-08 | 薄冰 | 根据市场反馈调整指纹登录技术的方法以及登陆系统 |
| WO2018023600A1 (zh) * | 2016-08-04 | 2018-02-08 | 薄冰 | 根据使用情况调整指纹登录技术的方法以及登陆系统 |
| WO2018023596A1 (zh) * | 2016-08-04 | 2018-02-08 | 薄冰 | 根据指纹与软件账号匹配技术的暂停方法以及登陆系统 |
| CN107885986A (zh) * | 2016-09-30 | 2018-04-06 | 联芯科技有限公司 | 一种表单填充方法、表单数据保存方法及装置 |
| CN107517213A (zh) * | 2017-09-01 | 2017-12-26 | 郑州云海信息技术有限公司 | 指纹识别的方法及其装置 |
| CN107516026A (zh) * | 2017-09-01 | 2017-12-26 | 郑州云海信息技术有限公司 | 指纹识别的方法及其装置 |
| CN107517212A (zh) * | 2017-09-01 | 2017-12-26 | 郑州云海信息技术有限公司 | 指纹识别的方法及其装置 |
| CN111656755A (zh) * | 2017-11-09 | 2020-09-11 | 深圳传音通讯有限公司 | 一种用于智能设备的应用的登录方法及登录装置 |
| CN107818255A (zh) * | 2017-12-01 | 2018-03-20 | 郑州云海信息技术有限公司 | 一种基于指纹识别加密增强系统安全的方法 |
| CN108551521B (zh) * | 2018-03-16 | 2020-03-31 | 维沃移动通信有限公司 | 一种登录信息提示方法及移动终端 |
| CN108551521A (zh) * | 2018-03-16 | 2018-09-18 | 维沃移动通信有限公司 | 一种登录信息提示方法及移动终端 |
| CN109389402A (zh) * | 2018-08-20 | 2019-02-26 | 天地融科技股份有限公司 | 密码输入方法及系统、移动终端 |
| CN109787950A (zh) * | 2018-11-15 | 2019-05-21 | 北京网众共创科技有限公司 | 系统的登录方法和装置、存储介质及电子装置 |
| CN109462602A (zh) * | 2018-12-13 | 2019-03-12 | 平安普惠企业管理有限公司 | 登录信息存储方法、登录验证方法、装置、设备及介质 |
| CN109462602B (zh) * | 2018-12-13 | 2022-11-01 | 平安普惠企业管理有限公司 | 登录信息存储方法、登录验证方法、装置、设备及介质 |
| CN111181981A (zh) * | 2019-12-31 | 2020-05-19 | 联想(北京)有限公司 | 一种处理方法、装置及计算机设备 |
| CN113746785A (zh) * | 2020-05-29 | 2021-12-03 | 北京沃东天骏信息技术有限公司 | 邮箱登录、处理方法、系统和装置 |
| CN113746785B (zh) * | 2020-05-29 | 2023-09-05 | 北京沃东天骏信息技术有限公司 | 邮箱登录、处理方法、系统和装置 |
| CN113742686A (zh) * | 2021-08-27 | 2021-12-03 | 李冬菊 | 指纹识别自动密码发送与输入设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103957202A (zh) | 一种安全登录方法及系统 | |
| US11743041B2 (en) | Technologies for private key recovery in distributed ledger systems | |
| US20190199529A1 (en) | Blockchain systems and methods for user authentication | |
| EP3065074A1 (en) | Fingerprint authentication method and device, intelligent terminal, and computer storage medium | |
| EP3585032B1 (en) | Data security service | |
| EP2957063B1 (en) | Policy enforcement with associated data | |
| CN111859348A (zh) | 一种基于用户识别模块及区块链技术的身份认证方法及装置 | |
| JP6678457B2 (ja) | データセキュリティサービス | |
| AU2013100802A4 (en) | Device authentication using inter-person message metadata | |
| CN104065652A (zh) | 一种身份验证方法、装置、系统及相关设备 | |
| CN104733008A (zh) | 一种基于指纹识别可实现云存储的移动存储设备 | |
| CN108989346A (zh) | 基于账号隐匿的第三方有效身份托管敏捷认证访问模式 | |
| US10467422B1 (en) | Automatic key rotation | |
| EP3114793A1 (en) | Methods and apparatus for migrating keys | |
| WO2015188424A1 (zh) | 一种密钥存储设备及其使用方法 | |
| CN104239820A (zh) | 一种安全存储设备 | |
| CN101808077B (zh) | 信息安全输入处理系统和方法以及智能卡 | |
| US20130024769A1 (en) | Apparatus and method for processing a document | |
| US20190097811A1 (en) | Open, secure electronic signature system and associated method | |
| US11120120B2 (en) | Method and system for secure password storage | |
| JP6502083B2 (ja) | 認証装置、情報端末装置、プログラム、並びに認証方法 | |
| CN106529216B (zh) | 一种基于公共存储平台的软件授权系统及软件授权方法 | |
| EP1877887B1 (en) | A system and method for protecting the privacy and security of stored biometric data | |
| CN112995160B (zh) | 数据解密系统及方法、终端、服务器和非瞬时性存储介质 | |
| WO2016042473A1 (en) | Secure authentication using dynamic passcode |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination |