CN105827597A - 一种管理互联网账号与密码的方法 - Google Patents
一种管理互联网账号与密码的方法 Download PDFInfo
- Publication number
- CN105827597A CN105827597A CN201610137729.2A CN201610137729A CN105827597A CN 105827597 A CN105827597 A CN 105827597A CN 201610137729 A CN201610137729 A CN 201610137729A CN 105827597 A CN105827597 A CN 105827597A
- Authority
- CN
- China
- Prior art keywords
- account
- internet
- password
- house keeper
- applications
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0846—Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开一种管理互联网账户与密码的方法,用户通过自定义管理的单一本级账户密码访问账户管家,可以在账户管家中申请、添加、登录、删除、注销单个或多个、多种类互联网应用账户管理。用户在账户管家添加成功新的互联网应用账户后,自动完成本级账户与各互联网应用账户的单向关联。用户不需要记忆各互联网应用的不同账户名、不同密码。并且通过代理管家访问,永久只会使用账号管家的IP地址对互联网应用进行访问,增加可识别能力,提高安全性。通过本发明的方法,通过一个账号可以实现简便管理个人所有互联网应用账户,一键注销、更换互联网应用绑定手机号,增强互联网应用账号安全性。
Description
技术领域
本发明涉及互联网应用技术领域,尤其涉及一种管理互联网账户与密码的方法。
背景技术
针对互联网的多种类应用,如门户网站、论坛、邮箱、云盘、微博、QQ、微信、网上银行等,一个用户需要管理并记忆几个或者几十个账户及其与之对应的密码。
针对一个用户需要管理多个互联网账户/密码。现有方法,除用户自行记录外,有些互联网公司的应用采用了账号共享的方式,比如可以某些论坛可以通过QQ账号登录。除此外,有些应用可以受权给第三方管理,比如网上银行等可以受权给第三方支付平台完成支付等部分功能。
通过用户自行记录由于互联网应用过多,现已属于烦重的工作。通常用户会将多个应用采用相同的账户密码,这样一方面受各个应用不同,是否能接受相同的账户名,另一方面互联网应用账户监管水平不齐,易诱发账户批量被盗。进一步,被盗责任难分、容易产生纠纷。
通过账号共享方式受限条件多,比如互联网应用本身是否支持此功能,支持哪类账户等等。此外用户记忆关联账户也比较繁琐、泄密职责不明。而账户受权等方式,与共享方式缺陷类似,并且一般受权功能有限等缺陷。
发明内容
本发明针对现有互联网账户管理的缺陷进行创新,通过“账户管家”实现单一账户安全访问或管理多个、多种类互联网应用。
为解决上述问题,本发明实施例提供一种管理互联网账户与密码的方法,应用于一终端设备,所述方法包括,
通过一本级账号访问账户管家,所述账号管家管理至少一个互联网应用账号;
在账户管家添加成功新的互联网应用账户后,自动完成账号管家的本级账户与新添加互联网应用账号的单向关联。
可选的,账号管家至少采用S-MIS及以上的安全系统架构。
可选的,只通过账号管家的IP地址对互联网应用进行访问。
可选的,账户管家能够调用已添加至账号管家的互联网应用的账号信息以完成互联网应用的账户和密码的填写,如遇到交互信息、动态口令,账户管家通过超文本直接连接或引入到账户管家,由用户完成交互信息、动态口令的填写以实现互联网应用的账户登录。
可选的,账号管家可根据设定的频率,自动刷新更改各个添加在账号管家内的互联网应用账号的密码,并使新生成的密码与本级账户完成对应。
可选的,账号管家能够实时记录访问互联网应用的日志,所述日志包括登录时间、在线时间、使用IP地址、被侵入信息。
可选的,通过手机号或电子邮箱方式对账号管家进行动态密码设置或密码更改。
与现有技术相比,本技术方案具有以下优点:用户可以通过一个单一的账户/密码登录其注册的所有互联网应用,只需要选择互联网应用对象,不再需要记忆账户和对应密码;本方法可以自动不断更新用户互联网应用的登录密码,降低账户密码泄露风险。自动巡检个人互联网应用是否有被侵入。同时记录访问日志,访问过程做到可控制、可追溯;本方法可以一键注销/更换用户在互联网应用的注册绑定的手机号。
附图说明
图1是本发明实施例账号管家的功能结构图。
具体实施方式
下面结合附图,通过具体实施例,对本发明的技术方案进行清楚、完整的描述。
本发明针对现有互联网账户管理的缺陷进行创新,通过“账户管家”实现单一账户安全访问或管理多个、多种类互联网应用。
如图1所示,用户通过自定义、自管理的单一本级账户访问账户管家。用户可以在账户管家中对多个、多种类互联网应用账户进行管理,如申请、添加、登录、删除、注销等。
账户管家作为一个主体互联网应用,至少采用S-MIS(Security-ManagementInformationSystem)及以上安全系统架构。在用户和通用软硬件平台之间需要定义“安全措施和安全防范设备”、“账户管家应用系统”、“PKI/CA(PublicKeyInfrastructure/CertificationAuthorit,公开密钥基础设施/认证)安全保障系统”。
用户在账户管家添加成功新的互联网应用账户后,自动完成本级账户与新添加的互联网应用账户的单向关联。在账户管家添加某应用后,如果需要访问该应用,在选择好这个应用后,然后账户管家以用户已登录的本级账户和密码为索引,会自动找到这个预访问互联网应用的账户号与密码。这里只需要在账户管家里保存一张针对每个本级账户的已添加应用的对应表即可。这张表会在用户加入互联网应用后,自动生成,密码可为账户管家刷新生成。
用户不需要记忆各互联网应用的不同账户名、不同密码,并且只会通过账号管家的IP地址对互联网应用进行访问,增加可识别能力,提高安全性。账户管理有独立的固定的设备,可以申请作用固定的IP地址。
用户通过自己定义的单一账/密可以访问账户管家,也可以访问自己已注册并加入账户管家的其它互联网应用。账户管家能够自动完成互联网应用账户和密码的填写,如上面提到的,账号管家会保存一张本级账号与互联网应用账户的对应表,选定需要访问的互联网应用后,就可以自动完成互联网应用的账户与密码填写。如遇到交互信息、动态口令,这里的动态口令也是泛指一些互联网应用登录时的交互口令,比如图片、计算题、问答题等,可以通过超文本(HTML)的方式,账户管家可以直接获取并推送给用户使用,由用户完成填写,最终完成互联网应用的账户登录工作。如果账户管家可以与互联网应用厂商建立口令协议的互相承认,那么互联网应用账户就不需要提供口令,只需要在账户管理本地提供口令,也可以达到账户安全的要求。
账户管家可根据用户定义的频率,在用户不用参与的情况下,自动刷新更改各互联网应用账号的密码,账户管家因为记录了互联网应用的账户和密码,可以设定一个时间频次,比如一周一次,账户管家可以不需通过用户而直接登录进互联网应用,并且更改其密码,然后把这一密码重新登记在账户对应表中,并且使新生成的密码与本级账户完成对应。自动巡视在册互联网账户是否被侵入,用户每次登录都是经过账户管家发起,所以账户管家可以记录自己的登录行为,并且对比互联网应用上的登录记录,如不能对应上,则表示可能已被人侵入。再者,账户管家能够实时纪录访问互联网应用的日志,如记录登录时间、在线时间、使用IP地址、记录被侵入等,为将来可能的互联网应用密码泄露等提供佐证。
账户管家支持用户通过手机号、电子邮箱等进行动态密码设置、密码更改,与其它互联网运用一样,账户管家也可以支持通过实时发送密码到用户的手机号或电子邮箱,用户再通过收到的密码进行登录账户管家。支持对在册互联网应用手机号的管理,支持一键注销、更换所有在册互联网应用手机号。这里有两种原型,第一种,用户一般只有一个手机号,但是用户会忘记自己在哪些互联网应用上使用了手机号,显而易见,通过账户管家,可以记住一些使用了手机号的互联网应用。再通过自动登录,自动删除这些手机号;第二种,账户管家本身提供一个(些)手机号给用户使用,在正常工作时,这个手机号用于互联网运用的注册,接收到口令信息后,再通过账户管家转发给用户自己的手机。在这种条件下,账户管家删除手机号将更加简单,而用户只需要删除一个应用的手机号,即在账户管家那里注册的手机号。减少一一删除绑定手机号的繁琐,防止因手机号换号、手机号注销引起的互联网应用账户泄密给他人。
可选的,作为一种新互联网新应用,可承载在智能手机或个人电脑平台,可以基于B/S或C/S架构。
通过本发明的方法,通过一个账/密可以实现简便管理个人所有互联网应用账户,一键注销、更换互联网应用绑定手机号,增强互联网应用账/密安全性,
与现有技术相比,本技术方案具有以下优点:用户可以通过一个单一的账户/密码登录其注册的所有互联网应用,只需要选择互联网应用对象,不再需要记忆账户和对应密码;本方法可以自动不断更新用户互联网应用的登录密码,降低账户密码泄露风险。自动巡检个人互联网应用是否有被侵入。同时记录访问日志,访问过程做到可控制、可追溯;本方法可以一键注销/更换用户在互联网应用的注册绑定的手机号。
本发明虽然已以较佳实施例公开如上,但其并不是用来限定本发明,任何本领域技术人员在不脱离本发明的精神和范围内,都可以利用上述揭示的方法和技术内容对本发明技术方案做出可能的变动和修改,因此,凡是未脱离本发明技术方案的内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化及修饰,均属于本发明技术方案的保护范围。
Claims (7)
1.一种管理互联网账户与密码的方法,其特征在于,应用于一终端设备,所述方法包括,
通过一本级账号访问账户管家,所述账号管家管理至少一个互联网应用账号;
在账户管家添加成功新的互联网应用账户后,自动完成账号管家的本级账户与新添加互联网应用账号的单向关联。
2.如权利要求1所述的管理互联网账户与密码的方法,其特征在于,账号管家至少采用S-MIS及以上的安全系统架构。
3.如权利要求1所述的管理互联网账户与密码的方法,其特征在于,只通过账号管家的IP地址对互联网应用进行访问。
4.如权利要求1所述的管理互联网账户与密码的方法,其特征在于,账户管家能够调用已添加至账号管家的互联网应用的账号信息以完成互联网应用的账户和密码的填写,如遇到交互信息、动态口令,账户管家通过超文本直接连接或引入到账户管家,由用户完成交互信息、动态口令的填写以实现互联网应用的账户登录。
5.如权利要求1所述的管理互联网账户与密码的方法,其特征在于,账号管家可根据设定的频率,自动刷新更改各个添加在账号管家内的互联网应用账号的密码,并使新生成的密码与本级账户完成对应。
6.如权利要求1所述的管理互联网账户与密码的方法,其特征在于,账号管家能够实时记录访问互联网应用的日志,所述日志包括登录时间、在线时间、使用IP地址、被侵入信息。
7.如权利要求1所述的管理互联网账户与密码的方法,其特征在于,通过手机号或电子邮箱方式对账号管家进行动态密码设置或密码更改。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610137729.2A CN105827597A (zh) | 2016-03-10 | 2016-03-10 | 一种管理互联网账号与密码的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610137729.2A CN105827597A (zh) | 2016-03-10 | 2016-03-10 | 一种管理互联网账号与密码的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105827597A true CN105827597A (zh) | 2016-08-03 |
Family
ID=56987743
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610137729.2A Pending CN105827597A (zh) | 2016-03-10 | 2016-03-10 | 一种管理互联网账号与密码的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105827597A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109376527A (zh) * | 2018-09-29 | 2019-02-22 | 广州江南科友科技股份有限公司 | 一种基于账户上收和托管的管理方法及系统 |
| WO2019095856A1 (zh) * | 2017-11-16 | 2019-05-23 | 广东工业大学 | 一种网络身份认证方法、系统及其使用的用户代理设备 |
| CN110166469A (zh) * | 2019-05-28 | 2019-08-23 | 深圳市六度人和科技有限公司 | 一种鉴权方法、装置以及存储装置 |
| CN110493319A (zh) * | 2019-07-23 | 2019-11-22 | 视联动力信息技术股份有限公司 | 数据同步方法、系统及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6401211B1 (en) * | 1999-10-19 | 2002-06-04 | Microsoft Corporation | System and method of user logon in combination with user authentication for network access |
| CN102065082A (zh) * | 2010-12-07 | 2011-05-18 | 深圳市闪电通讯技术有限公司 | 一种单帐号登录多个网上应用程序的方法 |
| CN102497635A (zh) * | 2011-11-28 | 2012-06-13 | 宇龙计算机通信科技(深圳)有限公司 | 服务器、终端和账户密码获取方法 |
| CN102932341A (zh) * | 2012-10-25 | 2013-02-13 | 北京小米科技有限责任公司 | 一种密码处理方法、装置及设备 |
-
2016
- 2016-03-10 CN CN201610137729.2A patent/CN105827597A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6401211B1 (en) * | 1999-10-19 | 2002-06-04 | Microsoft Corporation | System and method of user logon in combination with user authentication for network access |
| CN102065082A (zh) * | 2010-12-07 | 2011-05-18 | 深圳市闪电通讯技术有限公司 | 一种单帐号登录多个网上应用程序的方法 |
| CN102497635A (zh) * | 2011-11-28 | 2012-06-13 | 宇龙计算机通信科技(深圳)有限公司 | 服务器、终端和账户密码获取方法 |
| CN102932341A (zh) * | 2012-10-25 | 2013-02-13 | 北京小米科技有限责任公司 | 一种密码处理方法、装置及设备 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019095856A1 (zh) * | 2017-11-16 | 2019-05-23 | 广东工业大学 | 一种网络身份认证方法、系统及其使用的用户代理设备 |
| US11310232B2 (en) | 2017-11-16 | 2022-04-19 | Guangdong University Of Technology | Network identity authentication method and system, and user agent device used thereby |
| CN109376527A (zh) * | 2018-09-29 | 2019-02-22 | 广州江南科友科技股份有限公司 | 一种基于账户上收和托管的管理方法及系统 |
| CN110166469A (zh) * | 2019-05-28 | 2019-08-23 | 深圳市六度人和科技有限公司 | 一种鉴权方法、装置以及存储装置 |
| CN110166469B (zh) * | 2019-05-28 | 2022-03-15 | 深圳市六度人和科技有限公司 | 一种鉴权方法、装置以及存储装置 |
| CN110493319A (zh) * | 2019-07-23 | 2019-11-22 | 视联动力信息技术股份有限公司 | 数据同步方法、系统及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108023894B (zh) | 基于区块链的签证信息系统及其处理方法 | |
| US9311679B2 (en) | Enterprise social media management platform with single sign-on | |
| CN105659558B (zh) | 计算机实现的方法、授权服务器以及计算机可读存储器 | |
| CN105830389B (zh) | 用于访问多个计算资源服务的单组证书 | |
| US10467597B2 (en) | System and method of mobile check-in and cloud system thereof | |
| CN102598577B (zh) | 使用云认证进行认证的装置和系统 | |
| CN104253812B (zh) | 委托用于web服务的认证 | |
| US8327421B2 (en) | System and method for identity consolidation | |
| CN108293045A (zh) | 本地和远程系统之间的单点登录身份管理 | |
| CN106104563A (zh) | 通过恰好准时开通的账户来提供网络安全的技术 | |
| US9641535B2 (en) | Apparatus and data processing systems for accessing an object | |
| JP2017508194A (ja) | 生体認証プロトコル標準のためのシステムおよび方法 | |
| CN110417820A (zh) | 单点登录系统的处理方法、装置及可读存储介质 | |
| CN104660562A (zh) | 一种信息查看方法、相关装置及系统 | |
| WO2009032511A2 (en) | Transferable restricted security tokens | |
| CN108337677A (zh) | 网络鉴权方法及装置 | |
| CN106416125A (zh) | 用于虚拟机实例的自动目录加入 | |
| US20200296140A1 (en) | Provision of policy compliant storage for did data | |
| CN105827597A (zh) | 一种管理互联网账号与密码的方法 | |
| US8856954B1 (en) | Authenticating using organization based information | |
| CN105022939B (zh) | 信息验证方法及装置 | |
| US9432344B2 (en) | Secure storage and sharing of user objects | |
| JP2020502672A (ja) | ユーザ認可のためのシステムおよび方法 | |
| CN110175439A (zh) | 用户管理方法、装置、设备及计算机可读存储介质 | |
| CN106997440A (zh) | 一种角色访问控制方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160803 |
|
| RJ01 | Rejection of invention patent application after publication |