CN104239768B - 基于生物特征信息验证的个人账户信息安全管理系统及方法 - Google Patents
基于生物特征信息验证的个人账户信息安全管理系统及方法 Download PDFInfo
- Publication number
- CN104239768B CN104239768B CN201410447205.4A CN201410447205A CN104239768B CN 104239768 B CN104239768 B CN 104239768B CN 201410447205 A CN201410447205 A CN 201410447205A CN 104239768 B CN104239768 B CN 104239768B
- Authority
- CN
- China
- Prior art keywords
- information
- biological
- personal account
- user
- biological information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明公开了一种基于生物特征信息的个人账户信息安全管理系统及方法,该方法包括以下步骤:(a)将生物特征信息采集器与智能终端进行连接;(b)采集用户的生物特征信息;(c)进行验证,若实时的与预设的生物特征信息相匹配则执行步骤(d),否则执行步骤(g);(d)登录网站,判断当前所登录的网站是否由用户注册过或录入过个人账户信息,若是执行步骤(f),否则执行步骤(e);(e)抓取当前的网站网址、网站SSL码、用户的个人账户信息及用户的生物特征信息并绑定在一起而生成自动登录文件;(f)获取已生成的自动登录文件,实现自动登录;以及(g)发出输入错误的提示,等待下一次生物特征信息的采集。本发明将用户的个人账户信息与具有唯一标识的生物特征信息相互关联,以保障用户个人信息的安全,使用方便,有利于广泛推广。
Description
技术领域
本发明涉及信息安全管理技术,更具体地涉及一种基于生物特征信息验证的个人账户信息安全管理系统及方法。
背景技术
随着信息技术的不断发展,无论办公还是个人生活都逐渐依赖于各种各样的信息系统。为了保证各种系统的安全性,相应的帐号密码也是无处不在,而且还在持续增多中,人们不得不记住繁多的帐号和密码,不得不在注册新的网站时一遍又一遍输入大量的个人信息,然而大量的帐号和密码信息容易造成混乱,很难准确记住。
而且,随着互联网技术的发展,存在越来越多的通过网络窃取他人账号和密码信息的情况。这些违法份子通常是利用系统漏洞来安装密码窃取软件,从而在用户进行账户登录和使用时实施窃取行为。最常见的方式是利用钓鱼网站来实现窃取行为,钓鱼网站通常是指伪装成银行及电子商务等网站,主要危害是窃取用户提交的银行帐号、密码等私密信息。所谓“钓鱼网站”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料。现有的钓鱼网站做得越来越逼真,用户很难准确做出判断和识别。
普通消费者没有强大的记忆能力来记住所有的帐号和密码,在填入信息时也不能识别所有的网站真伪,那么这就迫切需要一种方便用户进行个人账户信息管理并保障信息安全的管理系统和方法。
发明内容
本发明所要解决的技术问题是提供一种基于生物特征信息验证的个人账户信息安全管理系统以方便用户实现大量个人账户信息的管理和保护。
本发明所要解决的技术问题是提供一种基于生物特征信息验证的个人账户信息安全管理系统以方便用户实现大量个人账户信息的管理和保护。
为了解决上述问题,本发明提供一种基于生物特征信息验证的个人账户信息安全管理系统,其包括:
生物特征信息采集器,用于采集用户的生物特征信息并对该生物特征信息进行存储和/或验证,当处于初始化状态时,生物特征信息采集器对所采集到的生物特征信息进行保存而作为预设的生物特征信息,当处于正常使用状态时,生物特征信息采集器对实时所采集到的生物特征信息与预设的生物特征信息进行比较以得出验证结果,若实时的生物特征信息与预设的生物特征信息相匹配,则生成表示验证通过的使用许可信号,若实时的生物特征信息与预设的生物特征信息不匹配,则生成表示验证不通过的报错信号;以及
智能终端,与所述生物特征信息采集器进行通信,由来自所述生物特征信息采集器的使用许可信号所触发,用于获取用户需进行保护的网站信息和相应的个人账户信息并根据已获取的网站信息和相应地个人账户信息实现自动登录。
优选地,所述生物特征信息采集器包括生物特征信息采集模块、处理器、存储器及通信模块,所述生物特征信息采集模块用于采集用户的生物特征信息,所述处理器与所述生物特征信息采集模块及存储器相连,用于对生物特征信息采集模块所采集到的生物特征信息进行处理和验证,并将得出的使用许可信号通过所述通信模块发送给智能终端。
优选地,所述生物特征信息采集器还包括与处理器相连的报错提示模块,验证结果若是表示验证不通过的报错信号,则该报错信号将被发送给报错提示模块以控制其产生报错动作。
优选地,所述生物特征信息采集模块为压力式指纹识别传感器。
为了解决上述问题,本发明提供一种基于生物特征信息验证的个人账户信息安全管理系统,其包括相互进行通信的生物特征信息采集器、智能终端及云端服务器,其中,所述生物特征信息采集器用于采集用户的生物特征信息并对所采集的生物特征信息发送到云端服务器以进行存储和/或验证;所述云端服务器用于对来自生物特征采集器的生物特征进行存储和/或验证,若验证的结果是实时的生物特征信息与预设的生物特征信息相匹配,则生成表示验证通过的使用许可信号,若实时的生物特征信息与预设的生物特征信息不匹配,则生成表示验证不通过的报错信号;所述智能终端由使用许可信号所触发,用于获取用户需进行保护的网站信息和相应的个人账户信息并根据已获取的网站信息和相应地个人账户信息实现自动登录。
为了解决上述问题,本发明还提供一种基于生物特信息验证的个人账户信息安全管理方法,其包括以下步骤:
(a)将生物特征信息采集器与智能终端以有线或无线的方式进行连接;
(b)采用生物特征信息采集器来采集用户的生物特征信息;
(c)对所采集的实时的生物特征信息进行验证,若实时的生物特征信息与预设的生物特征信息相匹配则执行步骤(d),否则执行步骤(g);
(d)采用智能终端来登录网站,判断当前所登录的网站是否由用户注册过或录入过个人账户信息,若是,则执行步骤(f),若否,则执行步骤(e);
(e)抓取当前的网站网址、网站SSL码、用户的个人账户信息及用户的生物特征信息并绑定在一起而生成自动登录文件;
(f)获取已生成的自动登录文件,实现自动登录;以及
(g)由生物特征信息采集器或智能终端发出输入错误的提示,等待下一次生物特征信息的采集。
优选地,在所述步骤(b)中,当生物特征信息采集器处于初始化状态时,生物特征信息采集器所采集到的生物特征信息作为预设的生物特征信息;当生物特征信息采集器处于正常使用状态时,生物特征信息所采集器到的生物特征信息为实时的生物特征信息,所述生物特征信息是采用压力式指纹采集方式所采集到的指纹信息。
优选地,当生物特征信息采集器处于初始化状态时,生物特征信息采集器采集多个用户的生物特征信息而作为与多个用户一一对应的多个预设的生物特征信息。
优选地,在所述步骤(c)中,对所采集的生物特征信息进行验证的方式包括:
本地验证:通过生物特征信息采集器所预设的生物特征信息存储在所述生物特征信息采集器中,由生物特征信息采集器对所采集的实时生物特征信息与预设的生物特征信息进行比较以实现验证;以及
云端验证:通过生物特征信息采集器所预设的生物特征信息存储在云端服务器中,由生物特征信息采集器实时采集的生物特征信息将发送到云端服务器,由云端服务器进行验证,并将验证结果返回到生物特征信息采集器。
优选地,根据个人账户信息的重要性,所生成的自动登录文件被归类为多种具有不同安全保护等级的文件。
与现有技术相比,本发明所提供的基于生物特征信息验证的个人账户信息安全管理系统将用户的个人账户信息与具有唯一标识的生物特征信息相互关联并绑定在一起,基于该系统,用户可通过自身的生物特征信息例如指纹信息来作为管理自己账户信息的密码,从而方便用户操作,尤其是对于无法熟练掌握密码和电脑使用技术的老年人或者残疾人,可以在他人协助下,完成第一次信息的录入和设备的激活后,更加容易的对其浏览的网站站点进行储存和管理。
此外,本发明的基于生物特征信息验证的个人账户信息安全管理系统中,生物特征信息采集器可设计为方便用户携带并具有一定装饰作用的饰品,而智能终端可由用户普遍使用的个人计算机、手机或平板电脑等智能电子设备来实现,智能终端的上述功能可通过安装相应的APP来实现相应的操作,适用范围很广。本发明结构简单、实用性强,可很好地满足消费者的需求,带来良好的经济效益。
通过以下的描述并结合附图,本发明将变得更加清晰,这些附图用于解释本发明的实施例。
附图说明
图1为本发明基于生物特征信息验证的个人账户信息安全管理系统第一实施例的方框图。
图2为本发明基于生物特征信息验证的个人账户信息安全管理系统第二实施例的方框图。
图3为本发明基于生物特征信息验证的个人账户信息安全管理方法一实施例的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对实施例中的技术方案进行清楚、完整地描述,附图中类似的组件标号代表类似的组件。显然,以下将描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1展示了本发明基于生物特征信息验证的个人账户信息安全管理系统的第一实施例。参照图1,本发明所提供的基于生物特征信息验证的个人账户信息安全管理系统10包括生物特征信息采集器11及智能终端12。在某些实施例,例如本实施例中,智能终端12可选用个人计算机、手机或平板电脑来实现。所述生物特征信息采集器11可通过有线或无线的方式与所述智能终端12进行通信。例如,当智能终端12选用个人计算机时,生物特征信息采集器11可通过设置USB接口并采用数据线与个人计算机相连,而当智能终端12选用手机或平板电脑时,生物特征信息采集器11以蓝牙或是WIFI等无线连接的方式与手机或平板电脑进行通信。
在本实施例中,所述生物特征信息采集器11用于采集用户的生物特征信息并对该生物特征信息进行存储和验证。生物特征信息采集器11设有两种状态:初始化状态和正常使用状态,通常默认生物特征信息采集器11在第一次使用时处于初始化状态,被激活后进入正常使用状态,而在进入正常使用状态后还可通过重置方式恢复其初始化状态而改变所绑定的用户。当其处于初始化状态时,生物特征信息采集器11对所采集到的生物特征信息进行保存而作为预设的生物特征信息,当处于正常使用状态时,生物特征信息采集器11对实时所采集到的生物特征信息与预设的生物特征信息进行比较以得出验证结果,若实时的生物特征信息与预设的生物特征信息相匹配,则生成表示验证通过的使用许可信号,若实时的生物特征信息与预设的生物特征信息不匹配,则生成表示验证不通过的报错信号。
在某些实施例,例如本实施例中,生物特征信息采集器11包括生物特征信息采集模块111、处理器112、存储器113、通信模块114及报错模块115。其中,所述生物特征信息采集模块111用于采集用户的生物特征信息,优选地,在本实施例中,采用压力式指纹识别传感器来实现,用户只需要稍微施加压力,该压力式指纹识别传感器可识别用户的指纹及三维立体的指头形状,也即,所采集到的生物特征信息为指纹信息,而该指纹信息不但包括平面的指纹特征还包括部分立体的指头外形,采用该识别方式的安全性更高,可避免非法用户利用指纹复制膜来盗取用户信息。所述处理器112与所述生物特征信息采集模块111及存储器113相连,用于对生物特征信息采集模块111所采集到的生物特征信息进行处理和验证,当生物特征信息采集器11处于初始化状态时,所采集到的生物特征信息将被保存在存储器113内而作为预设的生物特征信息,当生物特征信息采集器11处于工作状态时,处理器112将会对实时所采集到的生物特征信息与预设的生物特征信息进行比较以得出验证结果,并通过所述通信模块114发送给智能终端12。在本实施例中,生物特征信息采集器11还包括与处理器112相连的报错提示模块,验证结果若是表示验证不通过的报错信号,则该报错信号将被发送给报错提示模块以控制其产生报错动作,例如发出提示音或亮起指示灯。在其它实施例中,也可在智能终端12内设置报错模块115,当智能终端12接收到表示验证不通过的报错信号时可弹出提示框以通知用户。
智能终端12,与生物特征信息采集器11进行通信。当生物特征信息采集器11所采集的实时生物特征信息验证通过时,其产生的使用许可信号将触发智能终端12实现网站和用户个人账户信息(包括帐号、密码等信息)的获取和自动登录。具体如下:用户可通过该智能终端12来登录网站,智能终端12会判断当前所登录的网站是否由用户注册过或录入过个人账户信息,若是未注册过或未录入过个人账户信息的网站,当用户进行注册或是录入个人账户信息后,可抓取当前的网站网址、网站SSL码、用户的个人账户信息及用户的生物特征信息并绑定在一起而生成自动登录文件;若判断结果是该网站用户已注册过或录入过个人账户信息,则获取已生成的相应的自动登录文件,实现自动登录。在本实施例中,所生成的自动登录文件以加密方式存储在智能终端12上,当然,也可将这些自动登录文件传回给生物特征信息采集器11而存储在其存储器113内。
参照图2,其展示了本发明的第二实施例。在本实施例中,基于生物特征信息验证的个人账户信息安全管理系统20包括生物特征信息采集器21、智能终端22及云端服务器23,三者之间进行相互通信。在本实施例中,生物特征信息采集器21无需设置存储器113,而是将所采集的生物特征信息均发送到云端服务器23,由云端服务器23来实现生物特征信息的存储和验证,以达到更为安全的信息保护效果。上述采用云端服务器23所实现的云端验证方式具体如下:生物特征信息采集器21采集到的预设的生物特征信息存储在云端服务器23中,由生物特征信息采集器21实时采集的生物特征信息将发送到云端服务器23,由云端服务器23进行验证,并将验证结果返回到生物特征信息采集器21或是直接反馈给智能终端22。在本实施例中,由智能终端22所生成的自动登录文件也可存储于云端服务器23以进一步保障用户信息的安全。本实施例的基于生物特征信息验证的个人账户信息安全管理系统的其它结构和原理与第一实施例相类似,在此不再赘述。
参照图3,本发明还提供一种基于生物特征信息验证的个人账户信息安全管理方法,该方法包括以下步骤:
步骤S101:将生物特征信息采集器与智能终端以有线或无线的方式进行连接。使用生物特征信息采集器时,首先需将其与个人计算机、手机或平板电脑等智能终端进行连接以实现相互通信。例如,当智能终端选用个人计算机时,生物特征信息采集器可通过设置USB接口并采用数据线与个人计算机相连,而当智能终端选用手机或平板电脑时,生物特征信息采集器以蓝牙或是WIFI等无线连接的方式与手机或平板电脑进行通信。
步骤S102:采用生物特征信息采集器来采集用户的生物特征信息。生物特征信息采集器设有两种状态:初始化状态和正常使用状态,通常默认生物特征信息采集器在第一次使用时处于初始化状态,被激活后进入正常使用状态,而在进入正常使用状态后还可通过重置方式恢复其初始化状态而改变所绑定的用户。当生物特征信息采集器处于初始化状态时,生物特征信息采集器所采集到的生物特征信息作为预设的生物特征信息;当生物特征信息采集器处于正常使用状态时,生物特征信息所采集器到的生物特征信息为实时的生物特征信息。优选地,根据具体需求,该生物特征信息采集器可作为多个用户共享(例如家庭中多个成员共享或是公司中多个职员共享)的密码管理器,具体地,可采用该生物特征信息采集器来采集多个用户的生物特征信息而作为与多个用户一一对应的多个预设的生物特征信息,每个预设的生物特征信息作为一个用户的身份识别信息,不同的用户可基于各自的生物特征信息作为使用该管理系统的通道,从而在系统内例如在智能终端中建立各自的个人账户信息管理文件夹并由智能终端实现管理。从而,可实现一个密码管理器支持多个人使用,提高产品的有效利用率。
步骤S103:对所采集的实时的生物特征信息进行验证,若实时的生物特征信息与预设的生物特征信息相匹配则执行步骤S104,否则执行步骤S107。该步骤S103所实现的验证操作可由生物特征信息采集器或云端服务器来实现,所对应的具体验证方式分别为本地验证和云端验证两种,在不同的实施例中,根据不同的安全级别要求可采用不同的验证方式。
其中,本地验证是:预设的生物特征信息存储在所述生物特征信息采集器中,由生物特征信息采集器对所采集的实时生物特征信息与预设的生物特征信息进行比较以实现验证;云端验证是:预设的生物特征信息存储在云端服务器中,由生物特征信息采集器实时采集的生物特征信息将发送到云端服务器,由云端服务器进行验证,并将验证结果返回到生物特征信息采集器或是直接发送给智能终端。相比本地验证的方式,采用云端验证的方式可避免信息被破译,达到更为安全的保护效果。
通过上述验证方式(本地验证或云端验证)得到的验证结果是一样的,只有以下两种:若实时的生物特征信息与预设的生物特征信息相匹配,则生成表示验证通过的使用许可信号,该使用许可信号将被发送到智能终端以触发智能终端执行下面步骤S104,从而实现网站信息和用户个人账户信息的获取及自动登录;若实时的生物特征信息与预设的生物特征信息不匹配,则生成表示验证不通过的报错信号,该报错信号将触发生物特征信息采集器或智能终端来执行以下步骤S107。
步骤S104:采用智能终端来登录网站,判断当前所登录的网站是否由用户注册过或录入过个人账户信息,若是,则执行步骤S106,若否,则执行步骤S105。
步骤S105:抓取当前的网站网址、网站SSL码、用户的个人账户信息及用户的生物特征信息并绑定在一起而生成自动登录文件。所述自动登录文件可由智能终端发送给生物特征信息采集器进行保存,或是发送给云端服务器而存储在云端服务器内。优选地,根据个人账户信息的重要性,所生成的自动登录文件还可由用户自主归类为多种具有不同安全保护等级的文件。例如设置为初级保护、中级保护及高级保护三种不同的类别。
步骤S106:获取已生成的自动登录文件,实现自动登录。智能终端可根据用户登录的网站信息来获取与其相对应的自动登录文件,自动录入用户个人账户信息,实现自动登录。对于安全等级较高的被列为高级保护的自动登录文件可进行如下设置:将该自动登录文件与用户所选定的智能终端进行绑定,只能经由该智能终端才可获取该自动登录文件从而实现自动登录操作。
步骤S107:由生物特征信息采集器或智能终端发出输入错误的提示,等待下一次生物特征信息的采集。当由步骤S103所进行的验证操作后得出的验证结果出现实时的生物特征信息与预设的生物特征信息不匹配的情况,则可由生物特征信息采集器或智能终端响应该验证结果。例如,由生物特征信息采集器发出提示音或亮起指示灯;或是在智能终端的显示屏幕上弹出提示框以通知用户。
如上所述,与现有技术相比,本发明所提供的基于生物特征信息验证的个人账户信息安全管理系统将用户的个人账户信息与具有唯一标识的生物特征信息相互关联并绑定在一起,基于该系统,用户可通过自身的生物特征信息例如指纹信息来作为管理自己账户信息的密码,从而方便用户操作,尤其是对于无法熟练掌握密码和电脑使用技术的老年人或者残疾人,可以在他人协助下,完成第一次信息的录入和设备的激活后,更加容易的对其浏览的网站站点进行储存和管理。
此外,本发明的基于生物特征信息验证的个人账户信息安全管理系统中,生物特征信息采集器可设计为方便用户携带并具有一定装饰作用的饰品,而智能终端可由用户普遍使用的个人计算机、手机或平板电脑等智能电子设备来实现,智能终端的上述功能可通过安装相应的APP来实现相应的操作,适用范围很广。本发明结构简单、实用性强,可很好地满足消费者的需求,带来良好的经济效益。
以上结合最佳实施例对本发明进行了描述,但本发明并不局限于以上揭示的实施例,而应当涵盖各种根据本发明的本质进行的修改、等效组合。
Claims (10)
1.一种基于生物特征信息验证的个人账户信息安全管理系统,其特征在于,包括:
生物特征信息采集器,用于采集用户的生物特征信息并对该生物特征信息进行存储和/或验证,当处于初始化状态时,生物特征信息采集器对所采集到的生物特征信息进行保存而作为预设的生物特征信息,当处于正常使用状态时,生物特征信息采集器对实时所采集到的生物特征信息与预设的生物特征信息进行比较以得出验证结果,若实时的生物特征信息与预设的生物特征信息相匹配,则生成表示验证通过的使用许可信号,若实时的生物特征信息与预设的生物特征信息不匹配,则生成表示验证不通过的报错信号;以及
智能终端,与所述生物特征信息采集器进行通信,由来自所述生物特征信息采集器的使用许可信号所触发,用于获取用户需进行保护的网站信息和相应的个人账户信息并根据已获取的网站信息和相应地个人账户信息实现自动登录;
其中,所述获取用户需进行保护的网站信息和相应的个人账户信息并根据已获取的网站信息和相应地个人账户信息实现自动登录,具体为:
判断当前所登录的网站是否由用户注册过或录入过个人账户信息;
若判断结果为否,抓取当前的网站网址、网站SSL码、用户的个人账户信息及用户的生物特征信息并绑定在一起而生成自动登录文件;
若判断结果为是,获取已生成的自动登录文件,实现自动登录,所述自动登录文件与所述智能终端绑定,只能经由所述智能终端才可获取所述自动登录文件而实现自动登录操作。
2.如权利要求1所述的基于生物特征信息验证的个人账户信息安全管理系统,其特征在于:生物特征信息采集器包括生物特征信息采集模块、处理器、存储器及通信模块,所述生物特征信息采集模块用于采集用户的生物特征信息,所述处理器与所述生物特征信息采集模块及存储器相连,用于对生物特征信息采集模块所采集到的生物特征信息进行处理和验证,并将得出的使用许可信号通过所述通信模块发送给智能终端。
3.如权利要求2所述的基于生物特征信息验证的个人账户信息安全管理系统,其特征在于:所述生物特征信息采集器还包括与处理器相连的报错提示模块,验证结果若是表示验证不通过的报错信号,则该报错信号将被发送给报错提示模块以控制其产生报错动作。
4.如权利要求2所述的基于生物特征信息验证的个人账户信息安全管理系统,其特征在于:所述生物特征信息采集模块为压力式指纹识别传感器。
5.一种基于生物特征信息验证的个人账户信息安全管理系统,其特征在于,包括相互进行通信的生物特征信息采集器、智能终端及云端服务器,其中,
所述生物特征信息采集器用于采集用户的生物特征信息并对所采集的生物特征信息发送到云端服务器以进行存储和/或验证;
所述云端服务器用于对来自生物特征采集器的生物特征进行存储和/或验证,若验证的结果是实时的生物特征信息与预设的生物特征信息相匹配,则生成表示验证通过的使用许可信号,若实时的生物特征信息与预设的生物特征信息不匹配,则生成表示验证不通过的报错信号;
所述智能终端由使用许可信号所触发,用于获取用户需进行保护的网站信息和相应的个人账户信息并根据已获取的网站信息和相应地个人账户信息实现自动登录;
其中,所述获取用户需进行保护的网站信息和相应的个人账户信息并根据已获取的网站信息和相应地个人账户信息实现自动登录,具体为:
判断当前所登录的网站是否由用户注册过或录入过个人账户信息;
若判断结果为否,抓取当前的网站网址、网站SSL码、用户的个人账户信息及用户的生物特征信息并绑定在一起而生成自动登录文件;
若判断结果为是,获取已生成的自动登录文件,实现自动登录,所述自动登录文件与所述智能终端绑定,只能经由所述智能终端才可获取所述自动登录文件而实现自动登录操作。
6.一种基于生物特征信息验证的个人账户信息安全管理方法,其特征在于,包括以下步骤:
(a)将生物特征信息采集器与智能终端以有线或无线的方式进行连接;
(b)采用生物特征信息采集器来采集用户的生物特征信息;
(c)对所采集的实时的生物特征信息进行验证,若实时的生物特征信息与预设的生物特征信息相匹配则执行步骤(d),否则执行步骤(g);
(d)采用智能终端来登录网站,判断当前所登录的网站是否由用户注册过或录入过个人账户信息,若是,则执行步骤(f),若否,则执行步骤(e);
(e)抓取当前的网站网址、网站SSL码、用户的个人账户信息及用户的生物特征信息并绑定在一起而生成自动登录文件;
(f)获取已生成的自动登录文件,实现自动登录,所述自动登录文件与所述智能终端绑定,只能经由所述智能终端才可获取所述自动登录文件而实现自动登录操作;以及
(g)由生物特征信息采集器或智能终端发出输入错误的提示,等待下一次生物特征信息的采集。
7.如权利要求6所述的基于生物特征信息验证的个人账户信息安全管理方法,其特征在于:在所述步骤(b)中,当生物特征信息采集器处于初始化状态时,生物特征信息采集器所采集到的生物特征信息作为预设的生物特征信息;当生物特征信息采集器处于正常使用状态时,生物特征信息所采集到的生物特征信息为实时的生物特征信息,所述生物特征信息是采用压力式指纹采集方式所采集到的指纹信息。
8.如权利要求7所述的基于生物特征信息验证的个人账户信息安全管理方法,其特征在于:当生物特征信息采集器处于初始化状态时,生物特征信息采集器采集多个用户的生物特征信息而作为与多个用户一一对应的多个预设的生物特征信息。
9.如权利要求6-8任一项所述的基于生物特征信息验证的个人账户信息安全管理方法,其特征在于:在所述步骤(c)中,对所采集的生物特征信息进行验证的方式包括:
本地验证:通过生物特征信息采集器所预设的生物特征信息存储在所述生物特征信息采集器中,由生物特征信息采集器对所采集的实时生物特征信息与预设的生物特征信息进行比较以实现验证;以及
云端验证:通过生物特征信息采集器所预设的生物特征信息存储在云端服务器中,由生物特征信息采集器实时采集的生物特征信息将发送到云端服务器,由云端服务器进行验证,并将验证结果返回到生物特征信息采集器。
10.如权利要求6-8任一项所述的基于生物特征信息验证的个人账户信息安全管理方法,其特征在于:根据个人账户信息的重要性,所生成的自动登录文件被归类为多种具有不同安全保护等级的文件。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410447205.4A CN104239768B (zh) | 2014-09-04 | 2014-09-04 | 基于生物特征信息验证的个人账户信息安全管理系统及方法 |
| PCT/CN2014/086878 WO2016033835A1 (zh) | 2014-09-04 | 2014-09-19 | 基于生物特征信息验证的个人账户信息安全管理系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410447205.4A CN104239768B (zh) | 2014-09-04 | 2014-09-04 | 基于生物特征信息验证的个人账户信息安全管理系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104239768A CN104239768A (zh) | 2014-12-24 |
| CN104239768B true CN104239768B (zh) | 2018-08-24 |
Family
ID=52227814
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410447205.4A Active CN104239768B (zh) | 2014-09-04 | 2014-09-04 | 基于生物特征信息验证的个人账户信息安全管理系统及方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN104239768B (zh) |
| WO (1) | WO2016033835A1 (zh) |
Families Citing this family (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104598793A (zh) * | 2015-01-08 | 2015-05-06 | 百度在线网络技术(北京)有限公司 | 一种指纹认证方法和装置 |
| CN104778587A (zh) * | 2015-03-18 | 2015-07-15 | 广东欧珀移动通信有限公司 | 一种安全支付方法及装置 |
| CN105550556A (zh) * | 2015-07-31 | 2016-05-04 | 宇龙计算机通信科技(深圳)有限公司 | 一种信息加密方法及终端设备 |
| CN105808132B (zh) * | 2015-09-24 | 2019-02-15 | 维沃移动通信(杭州)有限公司 | 一种信息填充方法及电子设备 |
| CN105227324B (zh) * | 2015-11-03 | 2018-07-24 | 浪潮(北京)电子信息产业有限公司 | 一种云平台用户身份认证的方法及装置 |
| CN105656878A (zh) * | 2015-11-27 | 2016-06-08 | 努比亚技术有限公司 | 基于移动终端的验证方法和装置 |
| CN105553947A (zh) * | 2015-12-08 | 2016-05-04 | 腾讯科技(深圳)有限公司 | 找回帐号、保护帐号安全、帐号防盗的方法和装置 |
| CN107026818A (zh) * | 2016-01-29 | 2017-08-08 | 中兴通讯股份有限公司 | 一种密码认证的方法、设备及应用服务器 |
| CN106203041B (zh) * | 2016-06-30 | 2019-02-15 | 安徽易联众信息技术有限公司 | 一种自动识别身份的医疗信息管理系统 |
| CN106656983A (zh) * | 2016-10-28 | 2017-05-10 | 李国兴 | 商务账户网络系统用户身份认证方法及装置与系统 |
| CN106534206A (zh) * | 2016-12-28 | 2017-03-22 | 汉王科技股份有限公司 | 一种基于云平台的身份认证方法、装置以及系统 |
| CN106790136A (zh) * | 2016-12-28 | 2017-05-31 | 汉王科技股份有限公司 | 一种基于云平台的身份认证方法、装置以及系统 |
| KR102462603B1 (ko) * | 2017-01-03 | 2022-11-03 | 삼성전자주식회사 | 콘텐츠를 관리하기 위한 방법 및 그 전자 장치 |
| CN108319829B (zh) * | 2017-01-11 | 2022-05-06 | 中兴通讯股份有限公司 | 一种声纹验证方法和装置 |
| CN107277047A (zh) * | 2017-07-25 | 2017-10-20 | 湖南中迪科技有限公司 | 登录信息生成方法和装置 |
| CN107368734A (zh) * | 2017-07-25 | 2017-11-21 | 湖南中迪科技有限公司 | 密码输入方法和装置 |
| CN107358084A (zh) * | 2017-07-25 | 2017-11-17 | 湖南云迪生物识别科技有限公司 | 数据的云存储方法和装置 |
| CN107241197A (zh) * | 2017-07-25 | 2017-10-10 | 湖南中迪科技有限公司 | 密码管控方法、装置和密码管控器 |
| CN109428804B (zh) * | 2017-08-28 | 2021-07-27 | 腾讯科技(深圳)有限公司 | 一种账号管理方法及装置 |
| CN107846424A (zh) * | 2017-12-26 | 2018-03-27 | 上海棠宝机器人有限公司 | 一种登录验证方法及装置 |
| CN110096996B (zh) * | 2019-04-28 | 2021-10-22 | 达闼机器人有限公司 | 生物信息识别方法、装置、终端、系统及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102833235A (zh) * | 2012-08-13 | 2012-12-19 | 鹤山世达光电科技有限公司 | 身份认证及管理装置及其方法 |
| CN103402203A (zh) * | 2013-07-30 | 2013-11-20 | 深圳市中兴移动通信有限公司 | 基于生物识别的快速接入方法及装置 |
| CN103425921A (zh) * | 2012-05-18 | 2013-12-04 | 鸿富锦精密工业(深圳)有限公司 | 密码管理设备、密码管理系统及其方法 |
| CN103902872A (zh) * | 2014-04-10 | 2014-07-02 | 宫雅卓 | 基于虹膜识别的密码管理系统及方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4736744B2 (ja) * | 2005-11-24 | 2011-07-27 | 株式会社日立製作所 | 処理装置、補助情報生成装置、端末装置、認証装置及び生体認証システム |
| CN102592066A (zh) * | 2011-01-14 | 2012-07-18 | 金鹏科技有限公司 | 一种适配于智能设备的指纹密码设备及其处理方法 |
| CN103064515A (zh) * | 2012-12-18 | 2013-04-24 | 广东欧珀移动通信有限公司 | 一种基于指纹识别快速进入功能的方法和装置 |
-
2014
- 2014-09-04 CN CN201410447205.4A patent/CN104239768B/zh active Active
- 2014-09-19 WO PCT/CN2014/086878 patent/WO2016033835A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103425921A (zh) * | 2012-05-18 | 2013-12-04 | 鸿富锦精密工业(深圳)有限公司 | 密码管理设备、密码管理系统及其方法 |
| CN102833235A (zh) * | 2012-08-13 | 2012-12-19 | 鹤山世达光电科技有限公司 | 身份认证及管理装置及其方法 |
| CN103402203A (zh) * | 2013-07-30 | 2013-11-20 | 深圳市中兴移动通信有限公司 | 基于生物识别的快速接入方法及装置 |
| CN103902872A (zh) * | 2014-04-10 | 2014-07-02 | 宫雅卓 | 基于虹膜识别的密码管理系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2016033835A1 (zh) | 2016-03-10 |
| CN104239768A (zh) | 2014-12-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104239768B (zh) | 基于生物特征信息验证的个人账户信息安全管理系统及方法 | |
| CN105279416B (zh) | 基于多生物特征结合设备指纹的身份识别方法及其系统 | |
| CN103729948B (zh) | 具有nfc和指纹功能的移动终端的电子支付方法 | |
| CN101272237B (zh) | 一种用于自动生成和填写登录信息的方法和系统 | |
| CN103856472B (zh) | 一种账户登录的方法及装置 | |
| CN104811428B (zh) | 利用社交关系数据验证客户端身份的方法、装置及系统 | |
| CN104184705B (zh) | 验证方法、装置、服务器、用户数据中心和系统 | |
| US9918223B2 (en) | Fingerprint based communication terminal and method, server and method thereof | |
| CN104158881B (zh) | 一种支持用户自定制的第三方云安全监控系统及方法 | |
| CN107872447A (zh) | 电子装置、服务器、通信系统及通信方法 | |
| CN102638471A (zh) | 一种密码保护和管理方法 | |
| CN105848153A (zh) | 嵌入式sim卡注册、嵌入式sim卡鉴权方法及对应系统 | |
| CN105956484A (zh) | 一种智能终端的安全交互方法及系统 | |
| CN105608357A (zh) | 指纹验证方法、指纹验证装置和终端 | |
| CN105159475B (zh) | 一种字符输入方法及装置 | |
| CN105046135A (zh) | 信息显示方法、信息显示装置和终端 | |
| CN104751105A (zh) | 一种指纹数据验证方法、装置及相关设备和系统 | |
| CN103152425A (zh) | 基于云技术的移动设备的安全管理系统 | |
| CN104318146A (zh) | 基于指纹识别的云存储方法 | |
| CN105306202B (zh) | 身份验证方法、装置及服务器 | |
| CN107967422A (zh) | 一种验证实现方法及电子终端 | |
| CN104468486B (zh) | 信息处理方法、系统及电子设备 | |
| CN106487758A (zh) | 一种数据安全签名方法、业务终端以及私钥备份服务器 | |
| CN104618100B (zh) | 身份验证、基于终端进行支付的方法、终端及服务器 | |
| WO2016046167A1 (en) | Method and system for generating identification and certification of e-license |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |