CN107277047A - 登录信息生成方法和装置 - Google Patents
登录信息生成方法和装置 Download PDFInfo
- Publication number
- CN107277047A CN107277047A CN201710614763.9A CN201710614763A CN107277047A CN 107277047 A CN107277047 A CN 107277047A CN 201710614763 A CN201710614763 A CN 201710614763A CN 107277047 A CN107277047 A CN 107277047A
- Authority
- CN
- China
- Prior art keywords
- log
- message
- service provider
- user
- control device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Abstract
本发明提供了一种登录信息生成方法和装置;其中,该方法由密码管控器执行,密码管控器上预先存储有合法用户的脸部特征数据,以及与脸部特征数据绑定的一个或多个服务提供方的登录信息;上述方法包括:根据当前用户脸部的反射信号与合法用户的脸部特征数据,确定当前用户的身份信息;当当前用户的身份信息为合法用户时,获取终端内处于运行状态的服务提供方;判断服务提供方的登录信息是否已经预先存储至密码管控器中;如果否,生成与服务提供方对应的登录信息;将登录信息发送至终端,以使终端通过登录信息登录服务提供方。本发明可以自动生成用户首次使用的服务提供方的登录信息,提高了密码管理和密码应用的安全性和便捷性。
Description
技术领域
本发明涉及密码管控技术领域,尤其是涉及一种登录信息生成方法和装置。
背景技术
随着信息技术的快速发展,越来越多的网站或应用软件大大方便了人们的生活和工作,然而,各个网站或应用软件的密码管理和记忆却成为了一个繁琐的任务;为了便于记忆,部分用户将不同的网站或应用软件设置为同一密码,无疑给用户的财产安全造成了一定的隐患。
现有的密码管理方式主要以记录的方式,例如,将各个网站或应用软件的密码记录在纸质文件上,或者,将各个网站或应用软件的密码记录在终端内,存储在本地或远端服务器;当用户首次在一个网站或应用软件上办理业务时,需要用户临时编写账户名和密码进行注册、或者挪用其他账户密码进行注册,这种注册方式容易导致登录过程繁琐,并且对用户现有密码的安全性造成威胁。
针对上述应用程序或网站的登录方式较为繁琐的问题,尚未提出有效的解决方式。
发明内容
有鉴于此,本发明的目的在于提供一种登录信息生成方法和装置,以自动生成用户首次使用的服务提供方的登录信息,提高密码管理和密码应用的安全性和便捷性。
第一方面,本发明实施例提供了一种登录信息生成方法,该方法由密码管控器执行,密码管控器上预先存储有合法用户的脸部特征数据,以及与脸部特征数据绑定的一个或多个服务提供方的登录信息;密码管控器与外部的终端通信连接;该方法包括:根据当前用户脸部的反射信号与合法用户的脸部特征数据,确定当前用户的身份信息;当当前用户的身份信息为合法用户时,获取终端内处于运行状态的服务提供方;其中,服务提供方包括应用程序和/或网站;判断服务提供方的登录信息是否已经预先存储至密码管控器中;如果是,提取服务提供方对应的登录信息;如果否,生成与服务提供方对应的登录信息;其中,登录信息包括账户名和密码;将登录信息发送至终端,以使终端通过登录信息登录服务提供方。
结合第一方面,本发明实施例提供了第一方面的第一种可能的实施方式,其中,上述生成与服务提供方对应的登录信息步骤,包括:从当前用户脸部的反射信号中提取用户的表情特征数据;根据表情特征数据,生成与服务提供方对应的登录信息。
结合第一方面的第一种可能的实施方式,本发明实施例提供了第一方面的第二种可能的实施方式,其中,上述根据表情特征数据,生成与服务提供方对应的登录信息步骤,包括:从预先存储的备用登录信息中,提取与表情特征数据对应的备用登录信息;根据服务提供方的注册条件,调整提取出的备用登录信息;其中,注册条件至少包括登录信息的字符数量和字符种类中的一种;将调整后的备用登录信息作为服务提供方的登录信息。
结合第一方面的第一种可能的实施方式,本发明实施例提供了第一方面的第三种可能的实施方式,其中,上述根据表情特征数据,生成与服务提供方对应的登录信息步骤,包括:对表情特征数据进行数据变换处理,生成与表情特征数据对应的备用登录信息;根据服务提供方的注册条件,调整提取出的备用登录信息;其中,注册条件至少包括登录信息的字符数量和字符种类中的一种;将调整后的备用登录信息作为服务提供方的登录信息。
结合第一方面,本发明实施例提供了第一方面的第四种可能的实施方式,其中,上述获取终端内处于运行状态的服务提供方步骤,包括:获取终端内处于前台激活状态或后台运行状态的应用程序;和/或;当终端内的浏览器处于前台激活状态或后台运行状态时,识别浏览器内是否处于开启状态的网站。
结合第一方面,本发明实施例提供了第一方面的第五种可能的实施方式,其中,上述根据当前用户脸部的反射信号与合法用户的脸部特征数据,确定当前用户的身份信息步骤,包括:当接收到启动指令时,获取当前用户脸部的反射信号;判断反射信号是否与合法用户的脸部特征数据相匹配;如果是,确定当前用户的身份信息为合法用户;如果否,锁定密码管控器。
结合第一方面的第五种可能的实施方式,本发明实施例提供了第一方面的第六种可能的实施方式,其中,上述判断反射信号是否与合法用户的脸部特征数据相匹配,包括:对反射信号进行特征提取处理,生成当前用户的脸部特征数据;将当前用户的脸部特征数据与合法用户的脸部特征数据进行比对,获得比对结果;判断比对结果是否达到预设的匹配阈值;如果是,确定反射信号与预先存储的合法用户的特征数据相匹配;如果否,确定反射信号与预先存储的合法用户的特征数据不匹配。
第二方面,本发明实施例提供了一种登录信息生成装置,该装置设置于密码管控器,密码管控器上预先存储有合法用户的脸部特征数据,以及与脸部特征数据绑定的一个或多个服务提供方的登录信息;密码管控器与外部的终端通信连接;该装置包括:确定模块,用于根据当前用户脸部的反射信号与合法用户的脸部特征数据,确定当前用户的身份信息;获取模块,用于当当前用户的身份信息为合法用户时,获取终端内处于运行状态的服务提供方;其中,服务提供方包括应用程序和/或网站;判断模块,用于判断服务提供方的登录信息是否已经预先存储至密码管控器中;提取模块,用于如果服务提供方的登录信息已经预先存储至密码管控器中,提取服务提供方对应的登录信息;生成模块,用于如果服务提供方的登录信息没有预先存储至密码管控器中,生成与服务提供方对应的登录信息;其中,登录信息包括账户名和密码;发送模块,用于将登录信息发送至终端,以使终端通过登录信息登录服务提供方。
结合第二方面,本发明实施例提供了第二方面的第一种可能的实施方式,其中,上述生成模块,包括:提取单元,用于从当前用户脸部的反射信号中提取用户的表情特征数据;生成单元,用于根据表情特征数据,生成与服务提供方对应的登录信息。
结合第二方面的第一种可能的实施方式,本发明实施例提供了第二方面的第二种可能的实施方式,其中,上述生成单元还用于:从预先存储的备用登录信息中,提取与表情特征数据对应的备用登录信息;根据服务提供方的注册条件,调整提取出的备用登录信息;其中,注册条件至少包括登录信息的字符数量和字符种类中的一种;将调整后的备用登录信息作为服务提供方的登录信息。
本发明实施例带来了以下有益效果:
本发明实施例提供的一种登录信息生成方法和装置,密码管控器上预先存储有合法用户的脸部特征数据,以及与脸部特征数据绑定的一个或多个服务提供方的登录信息;当确定当前用户的身份信息为合法用户时,获取终端内处于运行状态的服务提供方,并判断该服务提供方的登录信息是否已经预先存储至密码管控器中;如果没有,则生成与服务提供方对应的登录信息,使终端通过登录信息登录服务提供方;该方式中,密码管控器中可以自动生成用户首次使用的服务提供方的登录信息,避免了用户临时编写账户名和密码、或者挪用其他账户密码所造成的登录繁琐和密码不安全的问题,提高了密码管理和密码应用的安全性和便捷性。
本发明的其他特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的第一种登录信息生成方法的流程图;
图2为本发明实施例提供的第二种登录信息生成方法的流程图;
图3为本发明实施例提供的第三种登录信息生成方法的流程图;
图4为本发明实施例提供的第四种登录信息生成方法的流程图;
图5为本发明实施例提供的一种登录信息生成装置的结构示意图;
图6为本发明实施例提供的一种密码管控器的结构示意图;
图7为本发明实施例提供的一种密码管控器的具体结构示意图。
图标:600-密码管理装置;602-摄像装置;604-显示屏;606-通信装置;700-主体外壳;702-启动按钮;704-密码确认按钮;706-支撑架。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
考虑到现有的应用程序或网站的登录方式较为繁琐的问题,本发明实施例提供了一种登录信息生成方法和装置,该技术可以应用于对多种应用或网站密码的统一存储、提取和管理之中;该技术可以采用相关的软件和硬件实现,下面通过实施例进行描述。
实施例一:
参见图1所示的第一种登录信息生成方法的流程图,该方法由密码管控器执行,该密码管控器上预先存储有合法用户的脸部特征数据,以及与脸部特征数据绑定的一个或多个服务提供方的登录信息;该密码管控器与外部的终端通信连接;该方法包括:
步骤S102,根据当前用户脸部的反射信号与合法用户的脸部特征数据,确定当前用户的身份信息;
具体地,上述外部的终端可以为计算机、平板电脑以及手机等可以运行软件或浏览网站的终端设备;当密码管控器与终端连接时,可以通过密码管控器上设置的摄像装置或终端上的摄像装置获取当前用户脸部的反射信号,将该反射信号与预先存储的合法用户的脸部特征数据进行匹配、比对或其他处理,可以确定当前用户的身份信息;在实际实现时,密码管控器内可以存储一个或多个合法用户的用户密码;因而,根据当前用户脸部的反射信号与合法用户的脸部特征数据,不仅可以确定当前用户是否为合法用户,还可以确定该当前用户具体的身份信息,即具体为哪一个合法用户。
步骤S104,当当前用户的身份信息为合法用户时,获取终端内处于运行状态的服务提供方;其中,服务提供方包括应用程序和/或网站;
当当前用户的身份信息为合法用户时,上述密码管控器即进入监听状态;在实际实现时,密码管控器可以仅监听处于运行状态的应用程序,也可以仅监听处于运行状态的网站,还可以同时监听应用程序和网站;当监听到终端中有处于运行状态的服务提供方时,获取该服务提供方;上述处于运行状态的服务提供方,可以是该用电用户正在浏览或正在使用的应用程序或网站,也可以为已经打开但未使用,即后台运行的应用程序或网站。
步骤S106,判断该服务提供方的登录信息是否已经预先存储至密码管控器中;如果是,执行步骤S108;如果否,执行步骤S110;
步骤S108,提取服务提供方对应的登录信息;其中,该登录信息包括账户名和密码;
步骤S110,生成与服务提供方对应的登录信息;
步骤S112,将登录信息发送至终端,以使终端通过登录信息登录服务提供方。
例如,用户首次登陆某一网站办理业务,通常需要先进行注册;由于用户首次登陆该网站,因此,密码管控器中没有预先存储与该网站相关的账户名、密码等注册信息;为了使用户免去编写账户名和密码的繁琐工作,密码管控器在获取到该首次登陆的网站后,生成相应的登录信息,将该登录信息发送至终端,并输入至该网站中,以登录该网站。
本发明实施例提供的一种登录信息生成方法,该方法由密码管控器执行,密码管控器上预先存储有合法用户的脸部特征数据,以及与脸部特征数据绑定的一个或多个服务提供方的登录信息;当确定当前用户的身份信息为合法用户时,获取终端内处于运行状态的服务提供方,并判断该服务提供方的登录信息是否已经预先存储至密码管控器中;如果没有,则生成与服务提供方对应的登录信息,使终端通过登录信息登录服务提供方;该方式中,密码管控器中可以自动生成用户首次使用的服务提供方的登录信息,避免了用户临时编写账户名和密码、或者挪用其他账户密码所造成的登录繁琐和密码不安全的问题,提高了密码管理和密码应用的安全性和便捷性。
实施例二:
参见图2所示的第二种登录信息生成方法的流程图,该方法在实施例一中提供的登录信息生成方法的基础上实现,该方法包括如下步骤:
步骤S202,根据当前用户脸部的反射信号与合法用户的脸部特征数据,确定当前用户的身份信息;
步骤S204,当当前用户的身份信息为合法用户时,获取终端内处于运行状态的服务提供方;其中,该服务提供方包括应用程序和/或网站;
步骤S206,判断该服务提供方的登录信息是否已经预先存储至密码管控器中;如果是,执行步骤S208;如果否,执行步骤S210;
步骤S208,提取服务提供方对应的登录信息;执行步骤S218;其中,该登录信息包括账户名和密码;
步骤S210,从当前用户脸部的反射信号中提取用户的表情特征数据;在实际实现时,根据该表情特征数据,可以生成与服务提供方对应的登录信息,具体过程如下述步骤S212-步骤S216;
步骤S212,从预先存储的备用登录信息中,提取与表情特征数据对应的备用登录信息;
上述备用登录信息可以由用户预先存储至密码管控器中,以备登录新的服务提供方时提取;该密码管控器中可能存储有多个备用登录信息,为了能够使用户能够在尽量少的操作下提取到想要的登录的信息,可以将上述多个备用登录信息与用户的表情特征数据一一对应;例如,微笑的表情对应备用登录信息a,抿嘴的表情对应备用登录信息b,多次眨眼的表情对应备用登录信息c等。另外,上述表情特征数据可以不限定于五官的动作,还可以为连续的口型动作,以及连续的眨眼动作等。
通常,当用户的脸部带有表情时,其五官的形状或相对位置会发生变化,因此,获取当前用户的表情特征数据,通常需要将当前用户脸部的反射信号与当前用户没有表情时的反射信号进行比对,进而获得当前用户的表情特征数据。
步骤S214,根据服务提供方的注册条件,调整提取出的备用登录信息;其中,该注册条件至少包括登录信息的字符数量和字符种类中的一种;
例如,某应用程序要求注册的账户名不少于6个字符,密码中至少包括数字和字母;密码管控器获取到该应用程序的注册条件后,判断提取到的备用登录信息是否符合上述注册条件,如果不符合,则自动根据该注册条件进行调整,在调整过程中,添加或修改后的字符可以随机生成。
步骤S216,将调整后的备用登录信息作为服务提供方的登录信息;
步骤S218,将该登录信息发送至终端,以使终端通过登录信息登录服务提供方。
本发明实施例提供的一种登录信息生成方法,当处于运行状态的服务提供方的登录信息没有预先存储在密码管控器中时,密码管控器根据当前用户的表情特征数据提取相应的备用登录信息,并根据注册条件调整该备用登录信息,通过调整后的登录信息登录相应的服务提供方;该方式中,密码管控器中可以通过表情特征数据提取用户首次使用的服务提供方的登录信息,避免了用户临时编写账户名和密码、或者挪用其他账户密码所造成的登录繁琐和密码不安全的问题,提高了密码管理和密码应用的安全性和便捷性。
实施例三:
参见图3所示的第三种登录信息生成方法的流程图,该方法在实施例一中提供的登录信息生成方法的基础上实现,该方法包括如下步骤:
步骤S302,根据当前用户脸部的反射信号与合法用户的脸部特征数据,确定当前用户的身份信息;
步骤S304,当当前用户的身份信息为合法用户时,获取终端内处于前台激活状态或后台运行状态的应用程序;其中,该服务提供方包括应用程序和/或网站;
该实施例中,以密码管控器获取处于前台激活状态或后台运行状态的应用程序为例进行说明,可以理解,密码管控器也可以在终端内的浏览器处于前台激活状态或后台运行状态时,获取浏览器内处于开启状态的网站。
步骤S306,判断该应用程序的登录信息是否已经预先存储至密码管控器中;如果是,执行步骤S308;如果否,执行步骤S310;
步骤S308,提取该应用程序对应的登录信息;其中,该登录信息包括账户名和密码;
步骤S310,从当前用户脸部的反射信号中提取用户的表情特征数据;在实际实现时,根据该表情特征数据,可以生成与服务提供方对应的登录信息,具体过程如下述步骤S312-步骤S316;
步骤S312,对该表情特征数据进行数据变换处理,生成与表情特征数据对应的备用登录信息;
在实际实现时,通过当前用户脸部的反射信号中通常可以提取出一维或多维矩阵形式的表情特征数据;通过对该表情特征数据进行特定的数据变换,可以获得该表情特征数据对应的备用登录信息。上述数据变换包括平方根转换、对数转换、平方根反正弦转换、逻辑运算、以及多个数据之间的运算等。
步骤S314,根据应用程序的注册条件,调整提取出的备用登录信息;其中,注册条件至少包括登录信息的字符数量和字符种类中的一种;
步骤S316,将调整后的备用登录信息作为应用程序的登录信息。
步骤S318,将该登录信息发送至终端,以使终端通过登录信息登录应用程序。
本发明实施例提供的一种登录信息生成方法,当处于运行状态的服务提供方的登录信息没有预先存储在密码管控器中时,密码管控器对当前用户的表情特征数据进行数据变换处理,生成备用登录信息,并根据注册条件调整该备用登录信息,通过调整后的登录信息登录相应的服务提供方;该方式中,密码管控器中可以通过表情特征数据提取用户首次使用的服务提供方的登录信息,避免了用户临时编写账户名和密码、或者挪用其他账户密码所造成的登录繁琐和密码不安全的问题,提高了密码管理和密码应用的安全性和便捷性。
实施例四:
参见图4所示的第四种登录信息生成方法的流程图,该方法在实施例一中提供的登录信息生成方法的基础上实现,该方法包括如下步骤:
步骤S402,当接收到启动指令时,获取当前用户脸部的反射信号;
具体地,该启动指令可以是开启密码管控器的指令,该密码管控器开启后,主动获取当前用户脸部的反射信号;该启动指令也可以是用户输入的启动认证身份的指令,例如,用户通过密码管控器上设置的按键启动该指令,接收到该指令后,获取当前用户脸部的反射信号。
当获取到当前用户脸部的反射信号后,需要判断上述反射信号是否与合法用户的脸部特征数据相匹配,具体步骤如下:
步骤S404,对上述反射信号进行特征提取处理,生成当前用户的脸部特征数据;
步骤S406,将当前用户的脸部特征数据与合法用户的脸部特征数据进行比对,获得比对结果;
步骤S408,判断该比对结果是否达到预设的匹配阈值;如果是,执行步骤S412;如果否,执行步骤S410;
通常,上述脸部特征数据中包含通过多种特征提取方式或提取算法获得的特征数据,还包括同一合法用户的,多个脸部角度的特征数据;在实际匹配过程中,合法用户的实际面部特征可能会由于化妆、配戴眼镜、表情变化,面对摄像装置的距离、远近等原因发生一定程度的变化,因而,实际获取的反射信号可能不会全部与预先存储的合法用户的特征数据相同;基于该原因,本实施例中设置匹配阈值,当前用户的脸部特征数据与合法用户的脸部特征数据的比对结果大于该匹配阈值时,则确定当前用户为合法用户。
进一步地,考虑到多种特征提取方式或提取算法获得的特征数据能够反映面部特征的能力不同,可以对不同的特征数据设置不同的阈值;例如,对重要的特征数据设置较高的阈值,只有该重要的特征数据匹配程度较高时,才可认定当前用户为合法用户;再如,对正面角度对应的特征数据设置较高的阈值,只有该正面角度对应的特征数据匹配程度较高时,才可认定当前用户为合法用户。
通过上述步骤S404至步骤S408,可以快速、准确地对当前用户进行识别,进而保障密码管控器的安全性。
步骤S410,确定反射信号与预先存储的合法用户的特征数据不匹配;锁定密码管控器。
步骤S412,确定反射信号与预先存储的合法用户的特征数据相匹配;确定当前用户的身份信息为合法用户;
例如,密码管控器通常设置于当前用户的面前,当密码管控器接收到外部触发或外部发送的启动指令后,通过信号获取装置获取当前用户脸部的反射信号;该脸部的反射信号可以为光学信号,也可以为超声波信号;密码管控器判断上述反射信号是否与合法用户的脸部特征数据相匹配,如果匹配,则提取并输出与该脸部特征数据对应的用户密码;如果不匹配,则锁定该密码管控器。
在实际实现时,当反射信号与合法用户的脸部特征数据不匹配,则判定当前用户为非法用户,为了保障密码管控器内数据的安全性,首先锁定该密码管控器;锁定后的密码管控器在一定的时间段内不再接收或发送任何指令或数据。
步骤S414,获取终端内处于运行状态的服务提供方;其中,该服务提供方包括应用程序和/或网站;
步骤S416,判断该服务提供方的登录信息是否已经预先存储至密码管控器中;如果是,执行步骤S418;如果否,执行步骤S420;
步骤S418,提取服务提供方对应的登录信息;其中,该登录信息包括账户名和密码;
步骤S420,生成与服务提供方对应的登录信息;
步骤S422,将登录信息发送至终端,以使终端通过登录信息登录服务提供方。
另外,密码管控器中预先存储的有合法用户的脸部特征数据,以及与所述脸部特征数据绑定的一个或多个服务提供方的用户密码,可以通过下述方式获得:
步骤(1),采集指定用户的身份标识和指定用户脸部的反射信号;
该指定用户可以为密码管控器的用户或持有者;指定用户的数量可以为一个也可以为多个;指定用户的身份标识可以为该指定用户的身份信息,也可以为该指定用户对应的账户信息。
步骤(2),对上述反射信号进行特征提取,生成与指定用户的身份标识对应的脸部特征数据;
在实际实现时,可以采用多种特征提取方式获取目标识别对象的实际特征数据;具体地,当上述反射信号是光学信号时,上述特征提取方式可以包括统计特征识别法、几何特征识别法或基于连接机制识别法等;当上述反射信号是超声波信号时,上述特征提取方式包括计算反射回波的BIN值数、回波的总能量、起点到第一峰值的距离、第一峰值的幅度或平均声面积等。
步骤(3),设置指定用户为合法用户,将指定用户的身份标识和身份标识对应的脸部特征数据保存。
上述步骤(1)至步骤(3),使密码管控器提前获取合法用户的脸部特征数据,为后续的脸部特征数据的匹配提供了数据基础。
步骤(4),接收合法用户输入的密码;
在实际实现时,合法用户可以通过多种形式向密码管控器输入密码;例如,密码管控器外设置有按钮或键盘,或者密码管控器可以外接键盘,进而通过按钮或键盘向密码管控器输入密码;再如,密码管控器可以以无线或有线的方式连接外部处理设备,例如,计算机,通过外部处理设备向密码管控器输入密码。
步骤(5),将该合法用户的脸部特征数据作为加密密钥,对上述密码进行加密;
数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为“密文”,使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。
因而,上述步骤(5)在实际实现时,为了提高存储密码的安全性,可以将该合法用户的全部或部分的脸部特征数据,或者处理后的该合法用户的全部或部分的脸部特征数据作为加密密钥,对上述密码进行加密。
步骤(6),将加密后的密码与合法用户的身份标识进行绑定保存。
当密码管控器为两个或多个合法用户共用时,可以根据合法用户的身份标识为密码管控器内的存储空间进行划分,形成相对独立的存储空间,并通过身份标识进行识别。
上述步骤(4)至步骤(6),将合法用户的脸部特征数据作为加密密钥,使加密密钥具有唯一性和更好的私密性,与使用外部提供或随机生成的密钥进行加密相比,进一步提高了密码的安全性。
为了进一步提高密码管控器的安全性,该密码管控器内的存储装置可以通过加密U盘实现;该加密U盘是指对U盘内容有加解密保护功能的U盘;加密U盘内嵌超限锁定和超限销毁功能,只要当前用户在预设次数内的人脸识别均错误,该U盘马上进入锁定状态,并上传当前用户的人脸相片,此后,加密U盘将销毁存储的数据;该加密U盘在格式化或销毁(包括量产)时,会自动使用芯片随机创建一个新的敏感数据加密密钥,使U盘无法恢复得到格式化或销毁前的重要数据;该加密U盘采用独立专用文件系统(通过安全容器原理实现),可以有效防止病毒、木马等恶意代码攻击,从根本上切断病毒通过U盘感染和传播的途径。该加密U盘采用先进工艺,能够对SPA/DPA、探针/FIB(聚焦离子束)探测、剖片、临界低电压等物理攻击进行安全防护,防止安全U盘泄露敏感数据。该加密U盘内的数据通过符合国密资质的硬件加密芯片加密,以密文方式存储于U盘上,对数据进行高强度保护,非持有者访问时U盘可自动锁死,提供数据自毁功能,可有效防止密码尝试和暴力破解。
实施例五:
对应于上述方法实施例,参见图5所示的一种登录信息生成装置的结构示意图,该装置设置于密码管控器,该密码管控器上预先存储有合法用户的脸部特征数据,以及与脸部特征数据绑定的一个或多个服务提供方的登录信息;密码管控器与外部的终端通信连接;装置包括:
确定模块50,用于根据当前用户脸部的反射信号与合法用户的脸部特征数据,确定当前用户的身份信息;
获取模块51,用于当当前用户的身份信息为合法用户时,获取终端内处于运行状态的服务提供方;其中,服务提供方包括应用程序和/或网站;
判断模块52,用于判断服务提供方的登录信息是否已经预先存储至密码管控器中;
提取模块53,用于如果服务提供方的登录信息已经预先存储至密码管控器中,提取服务提供方对应的登录信息;
生成模块54,用于如果服务提供方的登录信息没有预先存储至密码管控器中,生成与服务提供方对应的登录信息;其中,登录信息包括账户名和密码;
发送模块55,用于将登录信息发送至终端,以使终端通过登录信息登录服务提供方。
进一步地,上述生成模块,包括:提取单元,用于从当前用户脸部的反射信号中提取用户的表情特征数据;生成单元,用于根据表情特征数据,生成与服务提供方对应的登录信息。
进一步地,上述生成单元还用于:从预先存储的备用登录信息中,提取与表情特征数据对应的备用登录信息;根据服务提供方的注册条件,调整提取出的备用登录信息;其中,注册条件至少包括登录信息的字符数量和字符种类中的一种;将调整后的备用登录信息作为服务提供方的登录信息。
本发明实施例提供的一种登录信息生成装置,该装置设置于密码管控器,密码管控器上预先存储有合法用户的脸部特征数据,以及与脸部特征数据绑定的一个或多个服务提供方的登录信息;当确定当前用户的身份信息为合法用户时,获取终端内处于运行状态的服务提供方,并判断该服务提供方的登录信息是否已经预先存储至密码管控器中;如果没有,则生成与服务提供方对应的登录信息,使终端通过登录信息登录服务提供方;该方式中,密码管控器中可以自动生成用户首次使用的服务提供方的登录信息,避免了用户临时编写账户名和密码、或者挪用其他账户密码所造成的登录繁琐和密码不安全的问题,提高了密码管理和密码应用的安全性和便捷性。
实施例六:
参见图6所示的一种密码管控器的结构示意图;该密码管控器包括上述密码管理装置600,还包括分别与密码管理装置连接的摄像装置602、显示屏604和通信装置606。
在实际实现时,上述通信装置606可以用于密码管控器与外部的密码需求终端通信,也可以用于密码管控器与远端的服务器通信;可以理解,该密码管控器内还设置有与上述密码管理装置连接的存储装置。
参见图7所示的一种密码管控器的具体结构示意图;该密码管控器还包括主体外壳700;摄像装置602和显示屏604设置于主体外壳上;主体外壳700外还设置有启动按钮702和密码确认按钮704;主体外壳700的背面还设置有支撑架706。
上述摄像装置602可以通过近红外双摄像头实现。
本发明实施例所提供的登录信息生成方法和装置的计算机程序产品,包括存储了程序代码的计算机可读存储介质,所述程序代码包括的指令可用于执行前面方法实施例中所述的方法,具体实现可参见方法实施例,在此不再赘述。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统和/或装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
另外,在本发明实施例的描述中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上所述实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (10)
1.一种登录信息生成方法,其特征在于,所述方法由密码管控器执行,所述密码管控器上预先存储有合法用户的脸部特征数据,以及与所述脸部特征数据绑定的一个或多个服务提供方的登录信息;所述密码管控器与外部的终端通信连接;所述方法包括:
根据当前用户脸部的反射信号与合法用户的所述脸部特征数据,确定当前用户的身份信息;
当所述当前用户的身份信息为合法用户时,获取所述终端内处于运行状态的服务提供方;其中,所述服务提供方包括应用程序和/或网站;
判断所述服务提供方的登录信息是否已经预先存储至所述密码管控器中;如果是,提取所述服务提供方对应的登录信息;如果否,生成与所述服务提供方对应的登录信息;其中,所述登录信息包括账户名和密码;
将所述登录信息发送至所述终端,以使所述终端通过所述登录信息登录所述服务提供方。
2.根据权利要求1所述的方法,其特征在于,所述生成与所述服务提供方对应的登录信息步骤,包括:
从所述当前用户脸部的反射信号中提取用户的表情特征数据;
根据所述表情特征数据,生成与所述服务提供方对应的登录信息。
3.根据权利要求2所述的方法,其特征在于,所述根据所述表情特征数据,生成与所述服务提供方对应的登录信息步骤,包括:
从预先存储的备用登录信息中,提取与所述表情特征数据对应的备用登录信息;
根据所述服务提供方的注册条件,调整提取出的所述备用登录信息;其中,所述注册条件至少包括登录信息的字符数量和字符种类中的一种;
将调整后的所述备用登录信息作为所述服务提供方的登录信息。
4.根据权利要求2所述的方法,其特征在于,所述根据所述表情特征数据,生成与所述服务提供方对应的登录信息步骤,包括:
对所述表情特征数据进行数据变换处理,生成与所述表情特征数据对应的备用登录信息;
根据所述服务提供方的注册条件,调整提取出的所述备用登录信息;其中,所述注册条件至少包括登录信息的字符数量和字符种类中的一种;
将调整后的所述备用登录信息作为所述服务提供方的登录信息。
5.根据权利要求1所述的方法,其特征在于,所述获取所述终端内处于运行状态的服务提供方步骤,包括:
获取所述终端内处于前台激活状态或后台运行状态的应用程序;和/或;
当所述终端内的浏览器处于前台激活状态或后台运行状态时,识别所述浏览器内是否处于开启状态的网站。
6.根据权利要求1所述的方法,其特征在于,所述根据当前用户脸部的反射信号与合法用户的所述脸部特征数据,确定当前用户的身份信息步骤,包括:
当接收到启动指令时,获取当前用户脸部的反射信号;
判断所述反射信号是否与合法用户的所述脸部特征数据相匹配;
如果是,确定当前用户的身份信息为合法用户;
如果否,锁定所述密码管控器。
7.根据权利要求6所述的方法,其特征在于,所述判断所述反射信号是否与合法用户的所述脸部特征数据相匹配,包括:
对所述反射信号进行特征提取处理,生成所述当前用户的脸部特征数据;
将所述当前用户的脸部特征数据与合法用户的脸部特征数据进行比对,获得比对结果;
判断所述比对结果是否达到预设的匹配阈值;
如果是,确定所述反射信号与预先存储的合法用户的特征数据相匹配;
如果否,确定所述反射信号与预先存储的合法用户的特征数据不匹配。
8.一种登录信息生成装置,其特征在于,所述装置设置于密码管控器,所述密码管控器上预先存储有合法用户的脸部特征数据,以及与所述脸部特征数据绑定的一个或多个服务提供方的登录信息;所述密码管控器与外部的终端通信连接;所述装置包括:
确定模块,用于根据当前用户脸部的反射信号与合法用户的所述脸部特征数据,确定当前用户的身份信息;
获取模块,用于当所述当前用户的身份信息为合法用户时,获取所述终端内处于运行状态的服务提供方;其中,所述服务提供方包括应用程序和/或网站;
判断模块,用于判断所述服务提供方的登录信息是否已经预先存储至所述密码管控器中;
提取模块,用于如果所述服务提供方的登录信息已经预先存储至所述密码管控器中,提取所述服务提供方对应的登录信息;
生成模块,用于如果所述服务提供方的登录信息没有预先存储至所述密码管控器中,生成与所述服务提供方对应的登录信息;其中,所述登录信息包括账户名和密码;
发送模块,用于将所述登录信息发送至所述终端,以使所述终端通过所述登录信息登录所述服务提供方。
9.根据权利要求8所述的装置,其特征在于,所述生成模块,包括:
提取单元,用于从所述当前用户脸部的反射信号中提取用户的表情特征数据;
生成单元,用于根据所述表情特征数据,生成与所述服务提供方对应的登录信息。
10.根据权利要求9所述的装置,其特征在于,所述生成单元还用于:
从预先存储的备用登录信息中,提取与所述表情特征数据对应的备用登录信息;
根据所述服务提供方的注册条件,调整提取出的所述备用登录信息;其中,所述注册条件至少包括登录信息的字符数量和字符种类中的一种;
将调整后的所述备用登录信息作为所述服务提供方的登录信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710614763.9A CN107277047A (zh) | 2017-07-25 | 2017-07-25 | 登录信息生成方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710614763.9A CN107277047A (zh) | 2017-07-25 | 2017-07-25 | 登录信息生成方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107277047A true CN107277047A (zh) | 2017-10-20 |
Family
ID=60079570
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710614763.9A Pending CN107277047A (zh) | 2017-07-25 | 2017-07-25 | 登录信息生成方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107277047A (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101651541A (zh) * | 2008-08-14 | 2010-02-17 | 中华电信股份有限公司 | 网络用户身份验证系统与方法 |
| WO2013014328A1 (en) * | 2011-07-25 | 2013-01-31 | Nokia Corporation | Methods and apparatuses for facilitating locking and unlocking of secure functionality through object recognition |
| CN103607641A (zh) * | 2013-11-22 | 2014-02-26 | 乐视致新电子科技(天津)有限公司 | 智能电视中的用户登录方法及装置 |
| CN104239768A (zh) * | 2014-09-04 | 2014-12-24 | 深圳市浩方电子商务有限公司 | 基于生物特征信息验证的个人账户信息安全管理系统及方法 |
| CN105049407A (zh) * | 2015-05-28 | 2015-11-11 | 深圳市永兴元科技有限公司 | 登录方法及装置 |
| CN105389493A (zh) * | 2015-10-28 | 2016-03-09 | 广东欧珀移动通信有限公司 | 密码管理方法及密码管理系统 |
-
2017
- 2017-07-25 CN CN201710614763.9A patent/CN107277047A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101651541A (zh) * | 2008-08-14 | 2010-02-17 | 中华电信股份有限公司 | 网络用户身份验证系统与方法 |
| WO2013014328A1 (en) * | 2011-07-25 | 2013-01-31 | Nokia Corporation | Methods and apparatuses for facilitating locking and unlocking of secure functionality through object recognition |
| CN103607641A (zh) * | 2013-11-22 | 2014-02-26 | 乐视致新电子科技(天津)有限公司 | 智能电视中的用户登录方法及装置 |
| CN104239768A (zh) * | 2014-09-04 | 2014-12-24 | 深圳市浩方电子商务有限公司 | 基于生物特征信息验证的个人账户信息安全管理系统及方法 |
| CN105049407A (zh) * | 2015-05-28 | 2015-11-11 | 深圳市永兴元科技有限公司 | 登录方法及装置 |
| CN105389493A (zh) * | 2015-10-28 | 2016-03-09 | 广东欧珀移动通信有限公司 | 密码管理方法及密码管理系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104903904B (zh) | 用于资源请求的条形码认证 | |
| JP6264674B2 (ja) | Qrコードを用いた認証システム及びその方法 | |
| US8266441B2 (en) | One-time password credit/debit card | |
| EP2552142A1 (en) | Authentication method and system using portable terminal | |
| CN107169374A (zh) | 基于声纹和语音识别技术的加密与解密系统及方法 | |
| CN101106455A (zh) | 身份认证的方法和智能密钥装置 | |
| CN108989346A (zh) | 基于账号隐匿的第三方有效身份托管敏捷认证访问模式 | |
| CN106506158B (zh) | 一种基于白盒的加密方法及系统 | |
| CN107277046A (zh) | 防胁迫密码管控方法和装置 | |
| US20190281086A1 (en) | Auto-generated Synthetic Identities for Simulating Population Dynamics to Detect Fraudulent Activity | |
| CN108965222A (zh) | 身份认证方法、系统及计算机可读存储介质 | |
| CN109412812A (zh) | 数据安全处理系统、方法、装置和存储介质 | |
| TWI668586B (zh) | Data communication method and system, client and server | |
| CN107358084A (zh) | 数据的云存储方法和装置 | |
| CN107392008A (zh) | 密码管理方法、密码管理设备及计算机可读存储介质 | |
| Kwon et al. | CCTV-based multi-factor authentication system | |
| CN107066868A (zh) | 一种基于身份认证的数据保护方法与装置 | |
| CN111698253A (zh) | 一种计算机网络安全系统 | |
| CN107277047A (zh) | 登录信息生成方法和装置 | |
| CN107181766A (zh) | 登录信息的管控方法和装置 | |
| CN107241197A (zh) | 密码管控方法、装置和密码管控器 | |
| CN107249006A (zh) | 密码使用环境的认证方法和装置 | |
| US11671475B2 (en) | Verification of data recipient | |
| CN107819751A (zh) | 一种安全的自动登录管理系统 | |
| Singh | Multi-factor authentication and their approaches |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20181228 Address after: 410001 Room G211, No. 169 Environmental Protection Middle Road, Yuhua District, Changsha City, Hunan Province Applicant after: Hunan Yundi Biological Identification Technology Co., Ltd. Address before: 410000 Room 1912, Taiyang Securities Building, 479 Jianxiangnan South Road, Furong District, Changsha City, Hunan Province Applicant before: Hunan Zhongdi Technology Co., Ltd. |
|
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171020 |