CN106998250A - 手机动态管理电脑操作系统登录密码的方法 - Google Patents

手机动态管理电脑操作系统登录密码的方法 Download PDF

Info

Publication number
CN106998250A
CN106998250A CN201610043118.1A CN201610043118A CN106998250A CN 106998250 A CN106998250 A CN 106998250A CN 201610043118 A CN201610043118 A CN 201610043118A CN 106998250 A CN106998250 A CN 106998250A
Authority
CN
China
Prior art keywords
mobile phone
password
login password
computer
login
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN201610043118.1A
Other languages
English (en)
Inventor
龙翔林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN201610043118.1A priority Critical patent/CN106998250A/zh
Publication of CN106998250A publication Critical patent/CN106998250A/zh
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72403User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
    • H04M1/72409User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories
    • H04M1/72415User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories for remote control of appliances

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Human Computer Interaction (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了用手机动态管理电脑操作系统登录密码的方法。电脑的操作系统登录密码管理是涉及到信息安全问题,密码需要经常变更才能达到良好的效果,但经常变更会带来记忆上的麻烦。本发明通过手机APP与电脑管理软件交互处理的办法,动态的修改电脑操作系统登录密码,使得每次系统登录密码都不相同,从而保护电脑的安全和实现电脑的远程管理。本发明可用作电脑临时授权使用,特别是用于家长控制。

Description

手机动态管理电脑操作系统登录密码的方法
技术领域
本发明涉及电脑系统登录密码的动态管理技术。
背景技术
个人的电脑有时要给别人临时使用,密码告诉别人后,若不修改,临时使用者就可以继续使用该密码登录电脑,不方便管理。特别是家长有时需要将密码告知小孩,让其学电脑或上网查资料等,而小孩拥有密码后就可以偷偷的玩游戏。要解决这个问题就需要不断的变换系统登录密码,时间长了就可能忘记了,因此要实现电脑系统登录密码的经常性的变更并不容易做到。
发明内容
本发明提出了手机动态管理电脑操作系统登录密码的方法,所采用的技术方案是:利用手机APP与电脑软件相结合,通过设置使手机APP与电脑软件配对后,在电脑登录时,由手机APP提供密码通过网络自动登录或通过手机APP显示的密码手动输入登录,电脑登录成功后,自动更新系统登录密码,使每次电脑开机都是新密码,实现动态管理;
进一步,电脑的系统登录密码由手机APP动态生成而不是由电脑生成,电脑端软件既不生成也不保存电脑系统登录密码,防止电脑中病毒或木马,而导致系统登录密码被盗取;
进一步,电脑系统登录密码是经种子密码与电脑登录提示信息通过不可逆的加密算法产生;管理员先在手机APP上设置好种子密码,每次从登录密码管理软件收到电脑登录提示信息后,通过不可逆的加密算法产生登录密码。不可逆算法可以防止通过密码倒推出种子密码,保证种子密码的安全;
进一步,电脑登录提示信息也可以由管理员在手机APP上输入,当在管理员手机更换或重装手机APP,将种子密码设置为原来的一样,就仍然可以根据电脑登录提示信息算出电脑系统登录密码,防止系统因密码变更而崩溃;
进一步,在网络出现故障时,管理员可以从手机APP读到电脑系统登录密码,提供给使用者手动输入电脑系统登录密码来完成登录。此后不断监控网络状态,一旦网络恢复正常,立即与手机APP连接,完成系统登录密码更新;
进一步,因为电脑的登录密码涉及的安全性比较高,对于密码相关信息采用非对称加密算法完成密钥的传输,而其它信息则采用明文传输,降低通信复杂度;
进一步,为了让管理员能及时打开手机APP并及时处理,系统具有电脑开机提示与信息推送功能;
若手机APP已开启,电脑一启动,登录密码管理软件就会发送登录密码申请,手机APP就发出声音或振动提示管理员;
若手机APP没有开启,登录密码管理软件会向软件管理平台发送状态信息,由软件管理平台以短信、微信、QQ等方式推送给管理员,提醒管理员开启手机APP或做其它处理。
本发明实施的优点在于:
(1)电脑的操作系统登录密码不断的在变更,可实现临时授权使用,尤其是家长授权小孩使用电脑;
(2)电脑的操作系统登录密码由手机APP生成,用户不需要记电脑密码;
(3)系统登录密码不会重复出现,某一次的登录密码可以在公共场合用电话直接告诉授权使用者,而不用担心泄密;
(4)只要记住了种子密码,更换手机也不用担心不知道电脑登录密码而登录不了;
(5)种子密码在安装手机APP时输入一次后基本不再输入,不存在因为输入被监控而泄密的可能;
(6)管理员不用担心登录密码管理软件被卸载,因为卸载前登录密码已经变更,使用者没有管理员的帮助仍然登录不了。
附图说明:
图1中为本发明所述方法的电脑操作系统登录密码动态管理流程。
具体实施方式
下面结合附图对本发明进一步说明:
图1中描述了电脑系统登录密码动态管理流程,流程涉及:软件管理平台1、手机APP2、登录密码管理软件3,其中:
(1)软件管理平台1是软件提供方的服务平台,起辅助作用,如协助用户处理注册认证短信发送或提示用户的信息推送;
(2)手机APP 2是安装在电脑管理员的智能手机上的应用软件;
(3)登录密码管理软件3是安装在电脑上的一个应用软件,它属于电脑系统级应用,在电脑操作系统登录前启动。
1. 初次使用
1.1. 在手机上安装电脑系统登录密码管理APP(即手机APP 2),并设置好种子密码;
1.2. 在电脑上安装登录密码管理软件3并运行,设置软件管理密码;
1.3. 在登录密码管理软件3填写注册信息,包括密码管理的手机号,登录密码管理软件3将用户填写的注册信息发给软件管理平台1,软件管理平台1生成随机验证码通过短信平台发送注册手机,用户在登录密码管理软件3上输入注册手机收到的短信验证码,发给软件管理平台1确认,完成注册认证。
2. 系统登录密码动态管理流程
2.1. 在电脑登录时,登录密码管理软件3生成公钥与私钥,将公钥与登录提示信息以明文方式发送给手机APP 2,即为登录密码请求;
2.2. 手机APP 2收到登录密码请求后,利用该系统登录提示信息与之前设置的种子密码生成登录密码;
生成的登录密码是通过不可逆的算法产生,不可逆算法可以防止通过密码倒推出种子密码。为简化编程设计,可以使用比较通用的加密算法(如MD5、DES);
因为一般操作系统登录密码不适合太长(大多为6~20位字符),可以根据设定的密码长度用简单的方法从加密结果中抽取或变换来实现;
2.3. 手机APP 2生成登录密码后,将登录密码用收到的公钥进行加密,然后将形成的密文发送给登录密码管理软件3,登录密码管理软件3利用私钥解密后还原电脑操作系统登录密码,登录密码管理软件3自动输入密码完成登录;
2.4. 电脑登录成功后,登录密码管理软件3向手机APP 2发送密码更新申请;
2.5. 手机APP 2收到密码更新申请后,随机产生新登录提示信息,用该提示信息与种子密码生成电脑操作的新登录密码,再将登录提示信息与新登录密码用收到的公钥进行加密,然后将生成的密文发送给登录密码管理软件3,登录密码管理软件3利用私钥解密后还原新系统登录密码与登录提示信息;
2.6. 登录密码管理软件3利用原系统登录密码、新系统登录密码及系统登录提示信息修改系统的登录密码与登录提示信息,即完成了密码的动态管理;
修改完成后,登录密码管理软件3自动清除密码相关信息,包括之前产生的公钥与私钥,以后的交互信息与系统登录密码无关,直接用明文通信;
因为登录密码管理软件3既不生成也不保存电脑系统登录密码,电脑中病毒或木马也盗取不到密码,保证电脑的安全。
3. 特殊情况处理
3.1. 当在管理员手机更换或重装手机APP 2,此时手机APP 2与电脑的登录密码管理软件3没有完成配对,无法通过网络自动登录。只要将手机APP 2的种子密码设置为原来的一样,在手机APP 2上输入电脑登录提示信息,就仍然可以算出电脑系统登录密码,防止系统因密码变更而崩溃;
3.2. 在网络出现故障时,管理员在手机APP 2上输入电脑登录提示信息,生成系统登录密码,告知使用者手动输入密码来完成登录;
登录密码管理软件3此后不断监控网络状态,一旦网络连接成功,立即与手机APP 2连接,同时将公钥发给手机APP 2,再给手机APP 2发密码更新请求,然后按前面的密码更新方式完成系统登录密码更新;
3.3. 电脑开机提示与信息推送;
若手机APP2已开启,只要电脑一启动,登录密码管理软件3就会发送登录密码申请,手机APP 2就发出声音或振动提示管理员;
若手机APP 2没有开启,登录密码管理软件3会向软件管理平台1发送状态信息,由软件管理平台1以短信、微信、QQ等方式推送给管理员,提醒管理员开启手机APP 2或做其它处理;
3.4. 种子密码的修改
修改种子密码会直接影响到电脑操作系统登录密码的生成,因此,在修改种子密码前,需要做一些工作:
(1)在手机APP 2上输入电脑的登录提示信息,生成登录密码,并记下登录密码;
(2)修改手机APP 2的种子密码,修改种子密码后,手机APP 2会保存生成的登录密码;
(3)打开电脑,手机APP 2检测到是种子密码修改后的首次登录,当登录密码管理软件3申请登录密码时,则直接返回保存登录密码,电脑登录成功后,手机APP 2用新的种子密码生成新的登录密码给登录密码管理软件3进行操作系统登录密码更新,种子密码的修改工作完成。

Claims (5)

1.手机动态管理电脑操作系统登录密码的方法,其特征在于,利用智能手机动态管理电脑操作系统的登录密码,包括以下步骤:
(1)在电脑上安装登录密码管理软件,在手机上安装登录密码管理的手机APP,登录密码管理软件与手机APP进行相互认证;
(2)电脑启动时,登录密码管理软件通过网络向手机APP发送系统登录密码请求;
(3)手机APP生成电脑操作系统登录密码,并通过网络发送给登录密码管理软件,登录密码管理软件自动完成电脑登录,也可由电脑使用者输入密码完成电脑登录;
(4)完成电脑登录后,登录密码管理软件通过网络向手机APP发密码更新申请,手机APP生成新密码和登录提示信息,登录密码管理软件根据手机APP发过来的信息更新电脑的操作系统登录密码与登录提示信息,电脑进入正常工作状态。
2. 根据权利要求1所述的手机动态管理电脑操作系统登录密码的方法,其特征在于,电脑操作系统登录密码的生成,包括以下步骤:
(1)第一次使用时,管理员在手机APP上设置并保存种子密码,所述的种子密码是用于生成登录密码的数字或字符形式的密钥,在使用过程中用户也可以修改种子密码;
(2)手机APP每次从登录密码管理软件收到电脑登录提示信息,或管理员在手机APP上输入电脑登录提示信息;
(3)手机APP通过种子密码与电脑登录提示信息生成电脑操作系统登录密码。
3. 根据权利要求1,2所述的手机动态管理电脑操作系统登录密码的方法,其特征在于,它采用不可逆的加密算法产生电脑操作系统登录密码,
所述的不可逆加密算法是指不能由该算法生成的登录密码和其它信息反推出种子密码,可保证种子密码的安全。
4. 根据权利要求1所述的手机动态管理电脑操作系统登录密码的方法,其特征在于,采用密文传输密码,包括以下步骤:
(1)登录密码管理软件在启动时生成公钥与私钥;
(2)登录密码管理软件以明文方式将公钥发送给手机APP;
(3)手机APP生成的密码(登录密码、更新密码)通过公钥加密生成密文,然后将密文发送给登录密码管理软件;
(4)登录密码管理软件用私钥对手机APP发过来的密文进行解密。
5.根据权利要求1所述的手机动态管理电脑操作系统登录密码的方法,其特征在于,具有电脑开机提示与信息推送功能,包括两种情况:
(1)若手机APP已开启,电脑启动时登录密码管理软件就会发送密码申请,手机APP就发出声音或振动提示管理员;
(2)若手机APP未开启,登录密码管理软件会向软件管理平台发送状态信息,由软件管理平台以短信、微信、QQ等方式推送给管理员,提醒管理员开启手机APP或做其它处理。
CN201610043118.1A 2016-01-23 2016-01-23 手机动态管理电脑操作系统登录密码的方法 Withdrawn CN106998250A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610043118.1A CN106998250A (zh) 2016-01-23 2016-01-23 手机动态管理电脑操作系统登录密码的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610043118.1A CN106998250A (zh) 2016-01-23 2016-01-23 手机动态管理电脑操作系统登录密码的方法

Publications (1)

Publication Number Publication Date
CN106998250A true CN106998250A (zh) 2017-08-01

Family

ID=59428848

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610043118.1A Withdrawn CN106998250A (zh) 2016-01-23 2016-01-23 手机动态管理电脑操作系统登录密码的方法

Country Status (1)

Country Link
CN (1) CN106998250A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110580634A (zh) * 2018-06-08 2019-12-17 北京嘀嘀无限科技发展有限公司 基于互联网的业务推荐方法、装置及存储介质
CN112367341A (zh) * 2020-12-04 2021-02-12 王志东 针对大量分散智能设备的密码集中管理系统及管理方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103036674A (zh) * 2012-12-04 2013-04-10 同济大学 基于手机动态密码的电脑使用权限控制方法
CN103746801A (zh) * 2014-01-21 2014-04-23 北京智控美信信息技术有限公司 一种智能手机或平板电脑上动态口令种子密钥保护方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103036674A (zh) * 2012-12-04 2013-04-10 同济大学 基于手机动态密码的电脑使用权限控制方法
CN103746801A (zh) * 2014-01-21 2014-04-23 北京智控美信信息技术有限公司 一种智能手机或平板电脑上动态口令种子密钥保护方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110580634A (zh) * 2018-06-08 2019-12-17 北京嘀嘀无限科技发展有限公司 基于互联网的业务推荐方法、装置及存储介质
CN112367341A (zh) * 2020-12-04 2021-02-12 王志东 针对大量分散智能设备的密码集中管理系统及管理方法
CN112367341B (zh) * 2020-12-04 2022-10-21 北京超维电感科技有限公司 针对大量分散智能设备的密码集中管理系统及管理方法

Similar Documents

Publication Publication Date Title
KR101356282B1 (ko) 이동 장치로부터 컴퓨터로의 안전한 원격 웨이크, 부트, 및 로그인을 하기 위한 방법 및 시스템
EP3324572B1 (en) Information transmission method and mobile device
KR101381789B1 (ko) 웹 서비스 사용자 인증 방법
US20180091487A1 (en) Electronic device, server and communication system for securely transmitting information
US8904195B1 (en) Methods and systems for secure communications between client applications and secure elements in mobile devices
CN109981562B (zh) 一种软件开发工具包授权方法及装置
CN103929307A (zh) 密码输入方法、智能密钥设备以及客户端装置
CN107920052B (zh) 一种加密方法及智能装置
CN102946392A (zh) 一种url数据加密传输方法及系统
JP5613596B2 (ja) 認証システム、端末装置、認証サーバ、およびプログラム
JP2019530265A (ja) グラフィックコード情報を提供及び取得する方法及び装置並びに端末
CN113067823B (zh) 邮件用户身份认证和密钥分发方法、系统、设备及介质
CN109684129B (zh) 数据备份恢复方法、存储介质、加密机、客户端和服务器
EP2414983B1 (en) Secure Data System
CN113225297B (zh) 数据混合加密方法、装置及设备
EP3292654B1 (en) A security approach for storing credentials for offline use and copy-protected vault content in devices
CN110868291A (zh) 一种数据加密传输方法、装置、系统及存储介质
CN115859267A (zh) 一种应用程序安全启动的方法、存储控制芯片和电子设备
CN112559991A (zh) 系统安全登录方法、装置、设备及存储介质
CN111639357A (zh) 一种加密网盘系统及其认证方法和装置
JP2022117456A (ja) ハードウェアセキュリティモジュールを備えたメッセージ伝送システム
CN106998250A (zh) 手机动态管理电脑操作系统登录密码的方法
CN108881153B (zh) 用于登入的认证方法
KR102053993B1 (ko) 인증서를 이용한 사용자 인증 방법
CN114422270B (zh) 一种互联网平台系统安全的登录鉴权的方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication
WW01 Invention patent application withdrawn after publication

Application publication date: 20170801