CN106453388B - 登录网站的方法及装置 - Google Patents

登录网站的方法及装置 Download PDF

Info

Publication number
CN106453388B
CN106453388B CN201610992666.9A CN201610992666A CN106453388B CN 106453388 B CN106453388 B CN 106453388B CN 201610992666 A CN201610992666 A CN 201610992666A CN 106453388 B CN106453388 B CN 106453388B
Authority
CN
China
Prior art keywords
website
website login
user
basic input
output system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610992666.9A
Other languages
English (en)
Other versions
CN106453388A (zh
Inventor
吴彦君
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Lenovo Kaitian Technology Co Ltd
Original Assignee
Hefei Lianbao Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hefei Lianbao Information Technology Co Ltd filed Critical Hefei Lianbao Information Technology Co Ltd
Priority to CN201610992666.9A priority Critical patent/CN106453388B/zh
Publication of CN106453388A publication Critical patent/CN106453388A/zh
Application granted granted Critical
Publication of CN106453388B publication Critical patent/CN106453388B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords

Abstract

本发明公开了一种登录网站的方法及装置,所述方法包括:验证基本输入输出系统存储器中是否存储所请求登录网站的网站登录信息;若存储,则根据所存储的网站登录信息登录所述网站;若未存储,则触发第一系统管理中断,登录所述网站。本发明实施例的技术方案在登录网站时,验证基本输入输出系统存储器中是否存储所请求登录网站的网站登录信息,若存储,则根据所存储的网站登录信息登录所述网站,若未存储,则触发第一系统管理中断(SMI),本技术方案采用第一系统管理中断指令来对密码进行管理,而非采用软件的方式,以避免软件卸载后无法获知密码的技术问题。

Description

登录网站的方法及装置
技术领域
本发明涉及通信技术领域,特别涉及一种登录网站的方法及装置。
背景技术
随着互联网技术的发展,越来越多的商家都为用户提供网上服务,使用户可以通过在网上操作,就能满足各项需求。用户在登录这些网站时,例如,登录门户网站、购物网站和移动营业厅等网站时,通常需要在这些网站的首页上输入该网站的账号和密码,才能登录。这就要求用户记住不同网站的账号和密码,如果将所有网站的账号密码全部设置成一样的密码,又会容易被他人窃取,造成损失。
现有技术中,采用密码管理器来为用户管理密码,但是密码管理器一旦卸载,用户将无法获得网站的账号和密码,以至于无法登录网站或重新设置密码。
发明内容
有鉴于此,本发明实施例的目的是提供一种为用户进行网站密码管理的登录网站的方法及装置。
为了实现上述目的,本发明实施例提供了一种登录网站的方法,包括:
验证基本输入输出系统存储器中是否存储所请求登录网站的网站登录信息;
若存储,则根据所存储的网站登录信息登录所述网站;
若未存储,则触发第一系统管理中断,登录所述网站。
作为优选,触发第一系统管理中断,包括:
记录所述网站登录信息,并将所述网站登录信息存储至所述基本输入输出系统存储器。
作为优选,所述方法还包括:
当结束登录所述网站时,更新存储器中存储的所述网站登录信息。
作为优选,所述网站登录信息包括所述网站对应的账号和密码,更新存储器中存储的所述网站的登录信息,包括:
采用哈希算法来重新生成所述网站对应的密码,并将所述密码存储在所述基本输入输出系统存储器中。
作为优选,验证存储器中是否存储所请求登录网站的网站登录信息之前,所述方法还包括:
验证用户是否具有获取所述基本输入输出系统存储器中数据的权限;
若有,获取用户所要登录网站的服务器地址,以登录所述网站;
若没有,则触发第二系统管理中断,以使用户能够获取所述基本输入输出系统存储器中的数据。
作为优选,触发第二系统管理中断,包括:
为所述用户分配获取所述基本输入输出系统存储器中数据的权限。
本发明实施例还提供一种登录网站的装置,包括:
第一验证模块,配置为验证基本输入输出系统存储器中是否存储所请求登录网站的网站登录信息;
网站登录模块,配置为当基本输入输出系统存储器中存储所请求登录网站的网站登录信息时,根据所存储的网站登录信息登录所述网站;
第一执行模块,配置为为当基本输入输出系统存储器中没有存储所请求登录网站的网站登录信息时,触发第一系统管理中断。
作为优选,所述第一执行模块具体用于:
记录所述网站登录信息,并将所述网站登录信息存储至所述基本输入输出系统存储器。
作为优选,所述装置还包括:
第二验证模块,配置为验证用户是否具有获取所述基本输入输出系统存储器中数据的权限;
获取模块,配置为当用户具有获取所述基本输入输出系统存储器中数据的权限时,获取用户所要登录网站的服务器地址,以登录所述网站;
第二执行模块,配置为当用户不具有获取所述基本输入输出系统存储器中数据的权限时,触发第二系统管理中断。
作为优选,所述第二执行模块,具体用于:
为所述用户分配获取所述基本输入输出系统存储器中数据的权限。
与现有技术相比,本发明实施例具有以下有益效果:本发明实施例的技术方案在登录网站时,验证基本输入输出系统存储器中是否存储所请求登录网站的网站登录信息,若存储,则根据所存储的网站登录信息登录所述网站,若未存储,则触发第一系统管理中断(SMI),本技术方案采用第一系统管理中断指令来对密码进行管理,而非采用软件的方式,以避免软件卸载后无法获知密码的技术问题。
附图说明
图1为本发明的登录网站的方法的实施例一的流程图;
图2为本发明的登录网站的方法的实施例二的流程图;
图3为本发明的登录网站的方法的实施例三的流程图;
图4为本发明的登录网站的装置的实施例一的示意图;
图5为本发明的登录网站的装置的实施例二的示意图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
图1为本发明的登录网站的方法的实施例一的流程图,如图1所示,本实施例的登录网站的方法,具体可以包括如下步骤:
S101,验证基本输入输出系统(Basic Input/Output System,BIOS)存储器中是否存储所请求登录网站的网站登录信息;若存储,则执行步骤S102;否则,则执行步骤S103。
具体地,本实施例的执行主体是嵌入式控制器(Embed Controller,EC)。用户在使用终端登录网站时,EC获取用户输入的数据,当用户输入的是网站网址或链接时,EC通过触发SMI来验证BIOS存储器中是否存储网站登录信息,网站登录信息通常包括与该网站对应的账号和密码。例如,用户需要登录移动网上营业厅办理手机业务,用户可以通过计算机登录移动网上营业厅网站,该网站的账号是用户手机号,如果事先登录过该网站,则BIOS存储器中预先存储有此网站的账号,即用户的手机号和密码,则用户不需要输入账号和密码,即可自动登录该网站。
终端可以包括计算机、平板电脑、智能手机等终端。
S102,根据所存储的网站登录信息登录网站。
具体地,若存储有网站登录信息,则EC可直接获取该网站登录信息,登录网站。
S103,触发第一系统管理中断(System Management Interrupt,SMI),登录网站。
具体地,第一系统管理中断SMI是一种硬件中断,中央处理器(CPU)通过SMI来进入系统中断模式。在系统中断模式下,所有操作系统下的软件都将失去控制权,仅仅能通过基本输入输出代码来操作,这样来保证安全性。本实施例通过EC触发SMI,然后再通过BIOS的代码来管理登录信息,是一种采用硬件对密码进行管理的方式,而非采用软件对密码进行管理,这样可以避免在软件卸载后无法获知密码的技术问题。
本发明实施例的技术方案在登录网站时,验证基本输入输出系统存储器中是否存储所请求登录网站的网站登录信息,若存储,则根据所存储的网站登录信息登录网站,若未存储,则触发第一系统管理中断(SMI),本技术方案采用第一系统管理中断指令来对密码进行管理,而非采用软件的方式,以避免软件卸载后无法获知密码的技术问题。
图2为本发明的登录网站的方法的实施例二的流程图,本实施例的登录网站的方法在上述实施例一的基础上,进一步更加详细地介绍本发明的技术方案。如图2所示,本实施例的登录网站的方法,具体可以包括如下步骤:
S201,验证基本输入输出系统存储器中是否存储所请求登录网站的网站登录信息,若存储,则执行步骤S202;否则,则执行步骤S203。
具体地,本实施例的执行主体是EC。用户在使用终端登录网站时,EC获取用户输入的数据,当用户输入的是网站网址或链接时,EC通过触发SMI来验证BIOS存储器中是否存存储网站登录信息,网站登录信息通常包括与该网站对应的账号和密码。例如,用户需要登录移动网上营业厅办理手机业务,用户可以通过计算机登录移动网上营业厅网站,该网站的账号是用户手机号,如果事先登录过该网站,则BIOS存储器中预先存储有此网站的账号,即用户的手机号和密码,则用户不需要输入账号和密码,即可自动登录该网站。
终端可以包括计算机、平板电脑、智能手机等终端。
S202,若存储,则根据所存储的网站登录信息登录网站。
具体地,若存储有网站登录信息,则EC可直接获取该网站登录信息,登录网站。
S203,记录网站登录信息,并将网站登录信息存储至基本输入输出系统存储器,登录网站。
具体地,若BIOS存储器未存储网站登录信息,则需要用户可自行输入该网站的账号和密码,以登录该网站。在登录该网站的同时,EC触发SMI指令,自动获取该网站的网站登录信息,同时在BIOS存储器中分配存储区来存储网站登录信息。
S204,当结束登录网站时,更新存储器中存储的网站登录信息。
进一步地,为保证网络安全,本实施例在用户结束登录网站后,会自动更新存储器中存储的网站登录信息。这样用户在每次结束登录网站后,网站登录信息都会更新,以避免他人窃取网站登录信息,保证信息安全。步骤S204包括:
采用哈希算法来重新生成网站对应的密码,并将密码存储在基本输入输出系统存储器中。
本实施例采用现有技术中的哈希算法,本领域技术人员应该可以获取对哈希算法的使用方法,在此不再赘述。
本发明实施例的技术方案在每次结束登录网站时,会自动更新网站登录信息,以保证用户的信息安全。
图3为本发明的登录网站的方法的实施例三的流程图,本实施例的登录网站的方法在上述实施例一的基础上,进一步更加详细地介绍本发明的技术方案。如图3所示,本实施例的登录网站的方法,具体可以包括如下步骤:
S301,验证用户是否具有获取基本输入输出系统存储器中数据的权限;若有,则执行步骤S302;否则,执行步骤S306。
具体地,为便于上一过程的执行,本实施例在具体实施时,可以事先在终端上安装应用程序(Application,APP),并且可以登录APP,通过APP来执行如图1和2所示的过程,这样方便用户进行操作。
S302,获取用户所要登录网站的服务器地址,以登录网站。
具体地,当用户登录APP后,根据用户的请求,获取用户想要登录的网站的服务器地址。例如,用户想要登录移动网上营业厅,则获取移动运营商的服务器地址,以登录移动网上营业厅网站。
S303,验证基本输入输出系统存储器中是否存储所请求登录网站的网站登录信息;若存储,则执行步骤S304;否则,执行步骤S305。
具体地,用户在使用终端登录网站时,EC获取用户输入的数据,当用户输入的是网站网址或链接时,EC通过触发SMI来验证BIOS存储器中是否存存储网站登录信息,网站登录信息通常包括与该网站对应的账号和密码。例如,用户需要登录移动网上营业厅办理手机业务,用户可以通过计算机登录移动网上营业厅网站,该网站的账号是用户手机号,如果事先登录过该网站,则BIOS存储器中预先存储有此网站的账号,即用户的手机号和密码,则用户不需要输入账号和密码,即可自动登录该网站
S304,若存储,则根据所存储的网站登录信息登录网站。
具体地,若存储有网站登录信息,则EC可直接获取该网站登录信息,登录网站。
S305,若未存储,则触发第一系统管理中断。
具体地,第一系统管理中断SMI是一种硬件中断,中央处理器(CPU)通过SMI来进入系统中断模式。在系统中断模式下,所有操作系统下的软件都将失去控制权,仅仅能通过基本输入输出代码来操作,这样来保证安全性。本实施例通过EC触发SMI指令,通过SMI协议来对网站登录信息进行管理,而非采用软件,例如密码管理器来对密码进行管理,这样可以避免在软件卸载后无法获知密码的技术问题。
S306,触发第二系统管理中断,以使用户能够获取所述基本输入输出系统存储器中的数据。
在步骤S306中,触发第二系统管理中断,即根据SMI协议,执行SMI指令,具体的执行包括:为用户分配获取基本输入输出系统存储器中数据的权限。即,为用户登录该APP的账号和密码,以便于用户登录此APP,来进行操作。
本发明实施例的技术方案为用户提供了APP,以便于用户在登录网站时方便操作。
图4为本发明的登录网站的装置的实施例一的示意图,如图4所示,本实施例的登录网站的装置,具体可以包括第一验证模块41网站登录模块42和第一执行模块43。
第一验证模块41,配置为验证基本输入输出系统存储器中是否存储所请求登录网站的网站登录信息;
网站登录模块42,配置为当基本输入输出系统存储器中存储所请求登录网站的网站登录信息时,根据所存储的网站登录信息登录网站;
第一执行模块43,配置为当基本输入输出系统存储器中没有存储所请求登录网站的网站登录信息时,触发第一系统管理中断。
本实施例的登录网站的装置,通过采用上述模块对网站密码进行管理以登录网站的实现机制与上述图1所示实施例的登录网站的方法的实现机制相同,详细可以参考上述图1所示实施例的记载,在此不再赘述。
图5为本发明的登录网站的装置的实施例二的示意图,本实施例的登录网站的装置在如图4所示的实施例的基础上,更加详细地介绍本发明的技术方案。如图5所示,本实施例的登录网站的装置,进一步可以包括:
第一执行模块43具体用于:
记录网站登录信息,并将网站登录信息存储至基本输入输出系统存储器。
该装置还包括:
第二验证模块51,配置为验证用户是否具有获取基本输入输出系统存储器中数据的权限;
获取模块52,配置为当用户具有获取基本输入输出系统存储器中数据的权限时,获取用户所要登录网站的服务器地址,以登录网站;
第二执行模块53,配置为当用户不具有获取基本输入输出系统存储器中数据的权限时,触发第二系统管理中断,以使用户能够获取所述基本输入输出系统存储器中的数据。
进一步地,第二执行模块53,具体用于:
为用户分配获取基本输入输出系统存储器中数据的权限。
本实施例的登录网站的装置,通过采用上述模块对网站密码进行管理以登录网站的实现机制与上述图3所示实施例的登录网站的方法的实现机制相同,详细可以参考上述图3所示实施例的记载,在此不再赘述。
以上实施例仅为本发明的示例性实施例,不用于限制本发明,本发明的保护范围由权利要求书限定。本领域技术人员可以在本发明的实质和保护范围内,对本发明做出各种修改或等同替换,这种修改或等同替换也应视为落在本发明的保护范围内。

Claims (10)

1.一种登录网站的方法,其特征在于,包括:
验证基本输入输出系统存储器中是否存储所请求登录网站的网站登录信息;
若存储,则根据所存储的网站登录信息登录所述网站;
若未存储,则触发第一系统管理中断,根据用户自行输入的网站的账号和密码,登录所述网站。
2.根据权利要求1所述的方法,其特征在于,触发第一系统管理中断,包括:
记录所述网站登录信息,并将所述网站登录信息存储至所述基本输入输出系统存储器。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当结束登录所述网站时,更新存储器中存储的所述网站登录信息。
4.根据权利要求3所述的方法,其特征在于,所述网站登录信息包括所述网站对应的账号和密码,更新存储器中存储的所述网站的登录信息,包括:
采用哈希算法来重新生成所述网站对应的密码,并将所述密码存储在所述基本输入输出系统存储器中。
5.根据权利要求1所述的方法,其特征在于,验证存储器中是否存储所请求登录网站的网站登录信息之前,所述方法还包括:
验证用户是否具有获取所述基本输入输出系统存储器中数据的权限;
若有,获取用户所要登录网站的服务器地址,以登录所述网站;
若没有,则触发第二系统管理中断,以使用户能够获取所述基本输入输出系统存储器中的数据。
6.根据权利要求5所述的方法,其特征在于,触发第二系统管理中断,包括:
为所述用户分配获取所述基本输入输出系统存储器中数据的权限。
7.一种登录网站的装置,其特征在于,包括:
第一验证模块,配置为验证基本输入输出系统存储器中是否存储所请求登录网站的网站登录信息;
网站登录模块,配置为当基本输入输出系统存储器中存储所请求登录网站的网站登录信息时,根据所存储的网站登录信息登录所述网站;
第一执行模块,配置为为当基本输入输出系统存储器中没有存储所请求登录网站的网站登录信息时,触发第一系统管理中断;根据用户自行输入的网站的账号和密码,登录网站。
8.根据权利要求7所述的装置,其特征在于,所述第一执行模块具体用于:
记录所述网站登录信息,并将所述网站登录信息存储至所述基本输入输出系统存储器。
9.根据权利要求7所述的装置,其特征在于,所述装置还包括:
第二验证模块,配置为验证用户是否具有获取所述基本输入输出系统存储器中数据的权限;
获取模块,配置为当用户具有获取所述基本输入输出系统存储器中数据的权限时,获取用户所要登录网站的服务器地址,以登录所述网站;
第二执行模块,配置为当用户不具有获取所述基本输入输出系统存储器中数据的权限时,触发第二系统管理中断。
10.根据权利要求9所述的装置,其特征在于,所述第二执行模块,具体用于:
为所述用户分配获取所述基本输入输出系统存储器中数据的权限。
CN201610992666.9A 2016-11-10 2016-11-10 登录网站的方法及装置 Active CN106453388B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610992666.9A CN106453388B (zh) 2016-11-10 2016-11-10 登录网站的方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610992666.9A CN106453388B (zh) 2016-11-10 2016-11-10 登录网站的方法及装置

Publications (2)

Publication Number Publication Date
CN106453388A CN106453388A (zh) 2017-02-22
CN106453388B true CN106453388B (zh) 2019-12-03

Family

ID=58206981

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610992666.9A Active CN106453388B (zh) 2016-11-10 2016-11-10 登录网站的方法及装置

Country Status (1)

Country Link
CN (1) CN106453388B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114666164B (zh) * 2022-05-19 2022-10-25 南通环典计算机技术有限公司 一种计算机网络用户身份登录验证系统及方法

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6889251B1 (en) * 2000-08-14 2005-05-03 Phoenix Technologies Ltd. Computer systems and methods employing thin-client internet launching mechanisms
CN101340281B (zh) * 2007-07-02 2010-12-22 联想(北京)有限公司 针对在网络上进行安全登录输入的方法和系统
CN102291456A (zh) * 2011-08-11 2011-12-21 Tcl集团股份有限公司 账号管理方法、装置及系统
CN102999733B (zh) * 2012-11-30 2017-10-27 北京奇虎科技有限公司 一种浏览器中保存网站登录信息的方法和装置
CN103200246B (zh) * 2013-03-21 2016-01-13 东信和平科技股份有限公司 一种基于可信计算的网络访问控制方法及系统
CN103414824B (zh) * 2013-08-14 2015-10-28 惠州Tcl移动通信有限公司 一种基于移动终端的自动登录处理方法及系统
CN105989273B (zh) * 2015-02-13 2019-06-25 联想(上海)信息技术有限公司 应用程序登录方法、装置及电子设备

Also Published As

Publication number Publication date
CN106453388A (zh) 2017-02-22

Similar Documents

Publication Publication Date Title
US10735196B2 (en) Password-less authentication for access management
US11190513B2 (en) Gateway enrollment for internet of things device management
JP6563134B2 (ja) 証明書更新及び展開
JP2022078093A (ja) 分散された、非集中化されたデータ集約
EP3391616B1 (en) Device management with tunneling
JP6887421B2 (ja) コンテナ間における信頼性の確立
US10887307B1 (en) Systems and methods for identifying users
CN108200050A (zh) 单点登录服务器、方法及计算机可读存储介质
US20170331818A1 (en) Systems and methods for location-restricting one-time passcodes
US9560523B2 (en) Mobile device authentication
CN106341381A (zh) 管理机架服务器系统的安全金钥的方法与系统
JP2016517057A (ja) ワンタッチのデバイス個人化
US8190757B1 (en) Systems and methods for automatically binding client-side applications with backend services
US11080385B1 (en) Systems and methods for enabling multi-factor authentication for seamless website logins
EP3884405B1 (en) Secure count in cloud computing networks
CN113505354B (zh) 一种数据处理方法、装置及存储介质
CN103188241A (zh) 一种基于移动智能终端设备号的用户账号管理方法
US11349825B1 (en) Secured automatic user log-in at website via personal electronic device
WO2019006595A1 (zh) 一种管控方法、装置及电子设备
US10567962B1 (en) Systems and methods for connecting internet-connected devices to wireless access points
US10114939B1 (en) Systems and methods for secure communications between devices
TW201335777A (zh) 分散式資料存取系統及方法
CN106453388B (zh) 登录网站的方法及装置
CN108494749A (zh) Ip地址禁用的方法、装置、设备及计算机可读存储介质
CN112434301A (zh) 一种风险评估方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20201218

Address after: 601-g6-1, 6th floor, building 2, No. 6, Shangdi West Road, Haidian District, Beijing 100085

Patentee after: Lenovo Kaitian Technology Co., Ltd

Address before: 230601 418, 4 building, Hai Heng mansion 6, Cui Wei Road, Hefei economic and Technological Development Zone, Anhui

Patentee before: HEFEI LCFC INFORMATION TECHNOLOGY Co.,Ltd.

TR01 Transfer of patent right