CN111786995A - 账号密码管理方法、管理中间件、系统、设备及存储介质 - Google Patents

账号密码管理方法、管理中间件、系统、设备及存储介质 Download PDF

Info

Publication number
CN111786995A
CN111786995A CN202010616741.8A CN202010616741A CN111786995A CN 111786995 A CN111786995 A CN 111786995A CN 202010616741 A CN202010616741 A CN 202010616741A CN 111786995 A CN111786995 A CN 111786995A
Authority
CN
China
Prior art keywords
app
data
password
account
sim card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010616741.8A
Other languages
English (en)
Other versions
CN111786995B (zh
Inventor
姜琳
赵鑫
鲁笛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China United Network Communications Group Co Ltd
Original Assignee
China United Network Communications Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China United Network Communications Group Co Ltd filed Critical China United Network Communications Group Co Ltd
Priority to CN202010616741.8A priority Critical patent/CN111786995B/zh
Publication of CN111786995A publication Critical patent/CN111786995A/zh
Application granted granted Critical
Publication of CN111786995B publication Critical patent/CN111786995B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Telephone Function (AREA)

Abstract

本公开提供一种账号密码管理方法、账号密码中间件、系统、设备及计算机可读存储介质,所述方法包括:实时监控各个应用程序APP的运行状态,当监控到某个APP启动并进入登录窗口后,获取所述APP的认证数据;根据所述APP的认证数据从客户识别模块SIM卡内读取所述APP的账号与密码数据,并将读取到的所述账号与密码数据自动填写到所述APP相应的登录窗口内。本公开的方法、账号密码中间件及系统实现了通过SIM卡对账号密码进行管理,解决用户忘记账号密码的问题,具有用户体验好,安全性高,可信度高的优点。

Description

账号密码管理方法、管理中间件、系统、设备及存储介质
技术领域
本公开属于通信技术领域,具体涉及一种账号密码管理方法,一种账号密码管理中间件,一种账号密码管理系统,一种计算机设备,以及一种计算机可读存储介质。
背景技术
随着移动终端应用程序的普及和丰富,人们使用的应用程序越来越多,在使用应用程序时,一般都会要求用户进行账号注册,并且设置登录密码。由此带来了应用程序账号密码的管理问题。如果用户的不同程序的账号密码都一致,就会存在用户信息“单点突破”的安全风险;并且不同应用程序账号和密码复杂度要求不同,少量的账号和密码往往不能满足多个应用程序的需要;反之,如果用户使用不同的账号密码,则又存在需要记忆多个账号及密码,容易发生忘记账号密码的问题。
为了解决上述问题,现有技术中主要通过记事本和密码管理软件来进行账号密码管理,但记事本容易造成账号密码泄露,并且使用时需要单个输入,使用不方便,而现有密码管理软件管理密码的方式,当用户更换手机后,之前已保存账号密码无法直接在新手机上使用,需要将所有账号密码重新输入一次,并且现有密码管理软件的账号密码数据都以文件或数据库形式存储在本地文件系统,可能通过网络进行传输,存在被盗取的安全风险;同时,对于提供账号密码管理功能的软件,一般软件开发者资质和信誉很难得到保障。
发明内容
本公开提供一种账号密码管理方法、管理中间件、系统、设备及存储介质,由运营商将账号密码管理服务与运营商SIM卡管理服务相结合,实现通过SIM卡对账号密码进行管理,用户体验好,安全性高,可信度高。
第一方面,本公开实施例提供一种账号密码管理方法,包括:
实时监控各个应用程序APP的运行状态,当监控到某个APP启动并进入登录窗口后,获取所述APP的认证数据;以及,
根据所述APP的认证数据从客户识别模块SIM卡内读取所述APP的账号与密码数据,并将读取到的所述账号与密码数据自动填写到所述APP相应的登录窗口内。
进一步的,所述APP的认证数据包括:APP名称、包名和数字签名;
在所述获取所述APP的认证数据之后,还包括:
将所述APP的认证数据与APP认证数据库内记录的“APP名称-包名-数字签名”的映射数据进行对比,以确认所述APP的认证数据是否与所述APP认证数据库内记录的数据一致;
如果不一致,则提示用户注意所述APP真实身份,并结束流程;
如果一致,则执行所述根据所述APP的认证数据从SIM卡内读取所述APP的账号与密码数据的步骤。
进一步的,所述根据所述APP的认证数据从SIM卡内读取所述APP的账号与密码数据,并且将读取到的所述账号与密码数据自动填写到所述APP相应的登录窗口内,包括:
根据所述APP的认证数据获得所述APP的包名;
确认是否能够从SIM卡内查询到所述APP的包名;
若能够从SIM卡内查询到所述APP的包名,则提示用户输入个人识别密码PIN码,并在PIN码验证通过后从SIM卡内读取所述APP的账号与密码数据;以及,
将读取到的所述账号与密码数据自动填写到所述APP相应登录窗口内。
进一步的,在所述根据所述APP的包名,确认是否能够从SIM卡内查询到所述APP的包名之后,还包括:
若不能从SIM卡内查询到所述APP的包名,则提示用户输入所述APP的账号和密码,在用户输入后获取用户输入的账号密码数据,并将所述APP的“包名-账号-密码”以映射数据形式写入SIM卡。
第二方面,本公开实施例提供一种账号密码管理中间件,包括:应用程序APP识别及认证模块和账号密码管理模块;所述APP识别及认证模块包括监控单元和获取单元,所述账号密码管理模块包括读取单元和自动填写单元;
所述监控单元设置为实时监控各个应用程序APP的运行状态;
所述获取单元设置为当监控单元监控到某个APP启动并进入登录窗口后,获取所述APP的认证数据;
所述读取单元设置为根据所述APP的认证数据从客户识别模块SIM卡内读取所述APP的账号与密码数据;
所述自动填写单元设置为将读取到的所述账号与密码数据自动填写到所述APP相应的登录窗口内。
进一步的,所述SIM卡账号密码管理中间件还包括APP认证数据库;
所述获取单元获取的APP的认证数据包括:APP名称、包名和数字签名;
所述APP认证数据库设置为记录各种APP的“APP名称-包名-数字签名”的映射数据;
所述APP识别及认证模块还包括对比单元;
所述对比单元设置为将所述APP的认证数据与APP认证数据库记录的“APP名称-包名-数字签名”的映射数据进行对比,确认认证数据是否一致;
如果不一致,则提示用户注意所述APP真实身份,并结束流程;
如果一致,则使所述账号密码管理模块进行根据所述APP的认证数据从SIM卡内读取所述APP的账号密码数据的操作。
进一步的,所述读取单元具体设置为:
根据所述APP的认证数据获得所述APP的包名;
确认是否能够从SIM卡内查询到所述APP的包名;
若能够从SIM卡内查询到所述APP的包名,则提示用户输入个人识别密码PIN码,并在PIN码验证通过后从SIM卡内读取所述APP的账号预测密码数据。
进一步的,所述读取单元还设置为:
若在SIM卡内不能查询到所述APP的包名,则提示用户输入所述APP的账号和密码,在用户输入后获取用户输入的账号与密码数据,并将所述APP的“包名-账号-密码”以映射数据形式写入SIM卡。
第三方面,本公开实施例提供一种基于客户识别模块SIM卡的账号密码管理系统,包括客户识别模块SIM卡,以及根据第二方面中任一项所述的账号密码管理中间件。
第四方面,本公开实施例还提供一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机程序,当所述处理器运行所述存储器存储的计算机程序时,所述处理器执行如第一方面中任一所述的账号密码管理方法。
第五方面,本公开实施例还提供一种计算机可读存储介质,包括:计算机程序,当其在计算机上运行时,使得计算机执行如第一方面中任一所述的账号密码管理方法。
有益效果:
本公开提供的账号密码管理方法、中间件、系统、设备及存储介质,通过实时监控各个应用程序APP的运行状态,当监控到某个APP启动并进入登录窗口后,获取该APP的认证数据;然后根据所述APP的认证数据从客户识别模块SIM卡内读取该APP的账号与密码数据,并将读取到的所述账号与密码数据自动填写到所述APP相应的登录窗口内。本公开通过在SIM卡内写入用户的账号和密码,通过与SIM卡安全芯片的交互完成应用程序账号密码读写管理功能,由运营商将账号密码管理服务与运营商SIM卡管理服务相结合,实现通过SIM卡对账号密码进行管理,用户体验好,安全性高,可信度高。
附图说明
图1为本公开实施例一提供的账号密码管理方法的流程图;
图2为本公开实施例二提供的账号密码管理中间件的架构图;
图3为本公开实施例三提供的账号密码管理系统的架构图;
图4为本公开实施例四提供的账号密码管理系统的架构图;
图5为本公开实施例四提供的账号密码管理方法的流程图。
具体实施方式
为使本领域技术人员更好地理解本公开的技术方案,下面结合附图和实施例对本公开作进一步详细描述。
其中,在本公开实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本公开。在本公开实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚的表示其他含义。
以下,对本申请中的部分用语进行解释说明,以便于本领域技术人员理解:
APP:泛指在应用市场上下载的各种智能手机移动应用客户端。
SIM卡:运营商销售的用户身份识别卡、智能卡(Subscriber IdentificationModule),在本公开实施例中主要负责与账号密码管理中间件交互,完成用户账号密码的加密存储。
包名:包名(Package Name)是唯一的,表示apk文件的名称,作为应用的唯一标识。
数字签名:指可以添加到文件的电子安全标记。
PIN码:全称Personal Identification Number,是指SIM卡的个人识别密码。
随着移动手机应用程序的普及和丰富,人们需要记忆不同手机应用程序的账号密码,同时会遇到以下问题:因为不同应用程序密码复杂度要求不同,所以人们往往需要记忆多个账号及密码,容易发生忘记账号密码的情况;现有密码管理软件管理密码的方式,可以用来进行多个账户密码的管理,但是,当用户更换手机后,之前已保存账号密码无法直接在新手机上使用,需要将所有账号密码重新输入一次,并且现有密码管理软件账号密码数据都以文件或数据库形式存储在本地文件系统甚至可能通过网络进行传输,存在被盗的技术风险;而且对于提供账号密码管理功能的软件,一般软件开发者资质和信誉很难得到保障。
下面以具体地实施例对本公开的技术方案以及本公开的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。
图1为本公开实施例一提供的一种账号密码管理方法,包括:
步骤S101:实时监控各个应用程序APP的运行状态,当监控到某个APP启动并进入登录窗口后,获取所述APP的认证数据;
步骤S102:根据所述APP的认证数据从客户识别模块SIM卡内读取所述APP的账号与密码数据,并将读取到的所述账号与密码数据自动填写到所述APP相应的登录窗口内。
本公开实施例通过由运营商要求终端厂商在手机内添加相应软件模块,以满足运营商账号密码管理的业务要求。通过预装的相应软件模块,例如由运营商开发并预装在运营商定制手机内的SIM卡账号密码管理中间件,可以实时监控手机内APP的运行状态,并且自动完成APP账号密封的保存、更新、自动填写功能;同时负责与SIM卡交互,将用户的账号密码存储到SIM卡内;在使用时,通过获取终端内已启动并进入登录窗口的APP的认证数据,通过该认证数据,查找预先存储在SIM卡内的该APP的账号密码数据,并自动填写到该APP相应的登录窗口,完成登录,由于账号和密码保存在SIM卡内,登录时不需要用户输入,因此,本公开实施例解决了用户容易发生忘记账号密码的问题,并且具有以下优点:
体验性好:用户更换手机时只需将SIM卡插到新手机内即可完成账号密码的无缝迁移、即插即用;
安全性高:SIM卡作为国际主流嵌入式安全芯片广泛应用于银行、电信行业,具备数据外置存储(非基于手机文件系统存储)、芯片级加密、数据不会进行网络传输、PIN码访问保护等特点,是账号密码管理的最安全技术方案和载体;
可信度高:运营商作为大型央企,能够将账号密码管理中间件预装在手机内并实现账号密码管理服务与运营商SIM卡管理服务(SIM卡的挂失、补卡)相结合,用户的账号密码保存后安全可靠,不会发生泄漏。
进一步的,所述APP的认证数据包括:APP名称、包名和数字签名;
在所述获取所述APP的认证数据之后,还包括:
将所述APP的认证数据与APP认证数据库内记录的“APP名称-包名-数字签名”的映射数据进行对比,以确认所述APP的认证数据是否与所述APP认证数据库内记录的数据一致;
如果不一致,则提示用户注意所述APP真实身份,并结束流程;
如果一致,则执行所述根据所述APP的认证数据从SIM卡内读取所述APP的账号与密码数据的步骤。
APP的认证数据包括APP名称、包名和数字签名,由包名确定了APP的唯一性,通过数字签名进行安全认证,Android系统要求所有的应用必须被证书进行数字签名之后才能进行安装,Android系统通过该证书来确认应用的作者。
例如,中国联通手机营业厅APP,其APP名称:联通手机营业厅;包名:cn.chinaunicom.cuclient;数字签名:zFL2eISLgUNzdXtGA4O/YZYOSUPCA3Na3eCjULPlCYk=。
获取到APP的认证数据后,将获取的该APP的APP名称、包名和数字签名与预装在终端内的SIM卡账号密码管理中间件的APP认证数据库保存的“APP名称-包名-数字签名”的映射数据进行对比,确认认证数据是否一致;如果不一致,提示用户注意该APP真实身份,并结束流程;如果一致,则开始进行账号密码的填写工作,通过对终端内运行到登录界面的APP的认证数据进行合法性验证,保证了手机登录APP的真实性:让用户确信此软件的来源(软件开发商的真实性);以及完整性:确保软件发布后没有被篡改。即保护了终端的安全运行,又保证了账号密码管理的安全。
进一步的,所述根据所述APP的认证数据从SIM卡内读取所述APP的账号与密码数据,并且将读取到的所述账号与密码数据自动填写到所述APP相应的登录窗口内,包括
根据所述APP的认证数据获得所述APP的包名;
确认是否能够从SIM卡内查询到所述APP的包名;
若能够从SIM卡内查询到所述APP的包名,则提示用户输入个人识别密码PIN码,并在PIN码验证通过后从SIM卡内读取所述APP的账号与密码数据;以及,
将读取到的所述账号与密码数据自动填写到APP相应登录窗口内。
在确认登录APP的合法性后,通过与SIM卡的交互,确认是否能够从SIM卡内查询到所述APP的包名,如能查询到,表示在SIM卡中已存入了该APP的账号密码,通过用户输入个人识别密码PIN码,用户输入PIN码验证通过后,从SIM卡内读取所述APP的账号与密码数据自动填写到APP的登录窗口内,完成登录,用户只需要记住SIM的PIN码,即可完成对终端内APP的账号和密码登录,使用户不需要记忆多个账号及密码,解决容易发生忘记账号密码的问题。并且通过PIN码,可以防止在他人使用终端时,随意登录APP,保障手机安全。
进一步的,在所述根据所述APP的包名,确认是否能够从SIM卡内查询到所述APP的包名之后,还包括:
若不能从SIM卡内查询到所述APP的包名,则提示用户输入所述APP的账号和密码,在用户输入后获取用户输入的账号与密码数据,并将所述APP的“包名-账号-密码”以映射数据形式写入SIM卡。
在未将APP的账号密码写入SIM卡之前,SIM内没有保存该APP的包名,无法在SIM卡内查询到该APP的包名,此时,需要用户输入账号密码内容,此中情况一般为用户新下载注册APP时的场景,用户通过设置的账号密码登录,此时将述APP的“包名-账号-密码”以映射数据形式写入SIM卡,即可在下次登录该APP时自动从SIM卡内读取账号密码自动填入,完成登录。
由于现在的Android等智能操作系统权限管理非常严格,同时普通应用根本没有获取APP输入及自动填充的权限,也没有长期驻留后台的权限;并且对于一般情况,APP开发商或手机厂商目前都还没有在SIM卡中写入与终端APP应用相关的密码信息的权限,SIM卡一般只用于存储运营商注入的网络参数和用户数据,包括鉴权和加密信息、算法、参数,以及由用户自己存入的数据,如短消息、通讯录、话费记数(存入公共区域),和用户在用卡过程中自动存入和更新的网络接续和用户信息类数据,在SIM中并不会存入终端APP的密码,而本公开实施例通过运营商开发并预装在运营商定制手机内的SIM卡账号密码管理中间件,在操作系统利用SIM卡内证书验证手机内的软件是由运营商发布后,开放相关高等级权限且可长期后台运行权限,实现对终端内的APP的运行状况进行监控。并且在终端系统和SIM卡之间安装SIM卡账号密码管理中间件,也解决了如何将APP的“包名-账号-密码”以映射数据形式写入SIM卡的问题。
本公开实施例通过在SIM卡内写入用户的账号密码,通过与SIM卡安全芯片的交互完成应用程序账号密码读写管理功能,由运营商将账号密码管理服务与运营商SIM卡管理服务相结合,实现通过SIM卡对账号密码进行管理,使用户不需要记忆多个账号及密码,解决容易发生忘记账号密码的问题,并且本公开实施例技术方案用户体验好,安全性高,可信度高。
图2为本公开实施例提供的一种账号密码管理中间件,如图2所示,包括:应用程序APP识别及认证模块21和账号密码管理模块22;所述APP识别及认证模块21包括监控单元211和获取单元212,所述账号密码管理模块22包括读取单元221和自动填写单元222;
所述监控单元211设置为实时监控各个应用程序APP的运行状态;
所述获取单元212设置为当监控单元监控到某个APP启动并进入登录窗口后,获取所述APP的认证数据;
所述读取单元221设置为根据所述APP的认证数据从客户识别模块SIM卡内读取所述APP的账号与密码数据;
所述自动填写单元222设置为将读取到的所述账号与密码数据自动填写到所述APP相应的登录窗口内。
进一步的,所述SIM卡账号密码管理中间件还包括APP认证数据库23;
所述获取单元212获取的APP的认证数据包括:APP名称、包名和数字签名;
所述APP认证数据库23设置为记录各种APP的“APP名称-包名-数字签名”的映射数据;
所述APP识别及认证模块21还包括对比单元213;
所述对比单元213设置为将所述APP的认证数据与APP认证数据库23记录的“APP名称-包名-数字签名”的映射数据进行对比,确认认证数据是否一致;
如果不一致,则提示用户注意所述APP真实身份,并结束流程;
如果一致,则使所述账号密码管理模块22进行根据所述APP的认证数据从SIM卡内读取所述APP的账号密码数据的操作。
进一步的,所述读取单元221具体设置为:
根据所述APP的认证数据获得所述APP的包名;
确认是否能够从SIM卡内查询到所述APP的包名;
若能够从SIM卡内查询到所述APP的包名,则提示用户输入个人识别密码PIN码,并在PIN码验证通过后从SIM卡内读取所述APP的账号预测密码数据。
进一步的,所述读取单元221还设置为:
若在SIM卡内不能查询到所述APP的包名,则提示用户输入所述APP的账号和密码,在用户输入后获取用户输入的账号与密码数据,并将所述APP的“包名-账号-密码”以映射数据形式写入SIM卡。
SIM卡账号密码管理中间件作为一个整体执行单元;内部又细分成APP识别及认证模块21、账号密码管理模块22和APP认证数据库23分别负责不同功能,使SIM卡账号密码管理中间件完成监控用户APP使用状态,根据APP运行状态自动完成APP账号密码的保存、更新、自动填写功能;同时负责与SIM卡交互,完成将用户的账号密码加密存储到SIM卡内的功能。
APP识别及认证模块21:负责实时监控用户手机当前正在运行的APP的状态及身份真实性,具体指:
监控当前运行应用的名称和窗口状态,并与账号密码管理模块交互实现账号密码的保存、更新、自动填写功能;
对APP身份真实性进行认证,防止出现假冒APP通过钓鱼方式获取用户账号密码。
APP认证数据库23:该模块记录移动APP的“名称-包名-数字签名”的映射数据,在APP识别及认证模块进行APP身份真实性认证时提供数据支持。
账号密码管理模块22:具体功能包括:获取用户输入的账号密码;与SIM卡交互,完成账号密码的读写;完成账号密码的自动填写。
本公开实施例的账号密码管理中间件用于实施方法实施例中的账号密码管理方法,所以描述的较为简单,具体可以参见前面方法实施例一中的相关描述,此处不再赘述。
图3为本公开实施例三提供的一种基于客户识别模块SIM卡的账号密码管理系统,包括客户识别模块SIM卡1,以及根据实施例二中任一所述的账号密码管理中间件2。为用户提供便捷、安全的账号密码管理服务。
为了更加清楚完整的描述本公开所述方案,本公开实施例四提供一种终端应用权限获取方法,结合账号密码管理系统进行描述,如图4和图5所示,图4为本实施例提供的账号密码管理系统的架构图,包括:SIM卡1和账号密码管理中间件2,账号密码管理中间件2包括APP识别及认证模块21、账号密码管理模块22、APP认证数据库23,
APP识别及认证模块21监控手机中的APP3,并可以获取APP3的认证数据,与APP认证数据库23中的数据进行比对,判断APP3的合法性,账号密码管理模块22可以读取SIM卡1中的账号密码,由用户4输入PIN码后将账号密码自动填写到APP3的登录界面中,并且账号密码管理模块22还可以读取用户手动输入的账号密码数据,存入SIM卡1。
图5为本公开实施例四提供的一种终端应用权限获取方法的流程图,包括:
步骤S1:APP识别及认证模块实时监控用户手机内APP的运行状态;
步骤S2:当监控到某APP启动并进入登陆窗口后,获取所述APP的认证数据,包括:APP名称、包名、数字签名;
步骤S3:将获取的当前APP的认证数据与APP认证数据库记录的“名称-包名-数字签名”的映射数据进行对比;
步骤S4:确认认证数据是否一致;
步骤S5:如果不一致,提示用户注意所述APP真实身份,并结束流程;
步骤S6:如果一致,APP识别及认证模块通知账号密码管理模块进行账号密码的填写工作;所述填写工作包括:
步骤S7:账号密码管理模块与SIM卡交互,以通过应用包名读取存储在SIM卡内的账号密码;
步骤S8:确认是否能够从SIM卡内查询到该应用的包名;
步骤S9:如不能查询到该包名,则账号密码管理模块获取用户输入的内容,并将“包名-账号-密码”以映射数据形式写入SIM卡,结束流程;
步骤S10:如能查询到该包名,则账号密码管理模块提示用户输入PIN码,PIN码验证通过后从SIM卡内读取所述APP的账号密码数据;
步骤S11:账号密码管理模块将读取到的账号密码数据自动填写到APP相应窗口,并结束流程。
本公开实施例通过APP识别及身份认证模块+账号密码管理模块+SIM卡安全芯片的交互完成应用程序账号密码读写管理功能。
此外,本公开实施例还提供一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机程序,当所述处理器运行所述存储器存储的计算机程序时,所述处理器执行上述各种可能的方法。
此外,本公开实施例还提供一种计算机可读存储介质,计算机可读存储介质中存储有计算机执行指令,当用户设备的至少一个处理器执行该计算机执行指令时,用户设备执行上述各种可能的方法。
其中,计算机可读介质包括计算机存储介质和通信介质,其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是通用或专用计算机能够存取的任何可用介质。一种示例性的存储介质耦合至处理器,从而使处理器能够从该存储介质读取信息,且可向该存储介质写入信息。当然,存储介质也可以是处理器的组成部分。处理器和存储介质可以位于ASIC(Application Specific Integrated Circuit,专用集成电路)中。另外,该ASIC可以位于用户设备中。当然,处理器和存储介质也可以作为分立组件存在于通信设备中。
可以理解的是,以上实施方式仅仅是为了说明本公开的原理而采用的示例性实施方式,然而本公开并不局限于此。对于本领域内的普通技术人员而言,在不脱离本公开的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本公开的保护范围。

Claims (11)

1.一种账号密码管理方法,其特征在于,包括:
实时监控各个应用程序APP的运行状态,当监控到某个APP启动并进入登录窗口后,获取所述APP的认证数据;以及,
根据所述APP的认证数据从客户识别模块SIM卡内读取所述APP的账号与密码数据,并将读取到的所述账号与密码数据自动填写到所述APP相应的登录窗口内。
2.根据权利要求1所述的方法,其特征在于,所述APP的认证数据包括:APP名称、包名和数字签名;
在所述获取所述APP的认证数据之后,还包括:
将所述APP的认证数据与APP认证数据库内记录的“APP名称-包名-数字签名”的映射数据进行对比,以确认所述APP的认证数据是否与所述APP认证数据库内记录的数据一致;
如果不一致,则提示用户注意所述APP真实身份,并结束流程;
如果一致,则执行所述根据所述APP的认证数据从SIM卡内读取所述APP的账号与密码数据的步骤。
3.根据权利要求1所述的方法,其特征在于,所述根据所述APP的认证数据从SIM卡内读取所述APP的账号与密码数据,并且将读取到的所述账号与密码数据自动填写到所述APP相应的登录窗口内,包括:
根据所述APP的认证数据获得所述APP的包名;
确认是否能够从SIM卡内查询到所述APP的包名;
若能够从SIM卡内查询到所述APP的包名,则提示用户输入个人识别密码PIN码,并在PIN码验证通过后从SIM卡内读取所述APP的账号与密码数据;以及,
将读取到的所述账号与密码数据自动填写到所述APP相应的登录窗口内。
4.根据权利要求3所述的方法,其特征在于,在所述确认是否能够从SIM卡内查询到所述APP的包名之后,还包括:
若不能从SIM卡内查询到所述APP的包名,则提示用户输入所述APP的账号和密码,获取用户输入的所述APP的账号与密码数据,并将所述APP的“包名-账号-密码”以映射数据形式写入SIM卡。
5.一种账号密码管理中间件,其特征在于,包括:应用程序APP识别及认证模块和账号密码管理模块;所述APP识别及认证模块包括监控单元和获取单元,所述账号密码管理模块包括读取单元和自动填写单元;
所述监控单元设置为实时监控各个应用程序APP的运行状态;
所述获取单元设置为当监控单元监控到某个APP启动并进入登录窗口后,获取所述APP的认证数据;
所述读取单元设置为根据所述APP的认证数据从客户识别模块SIM卡内读取所述APP的账号与密码数据;
所述自动填写单元设置为将读取单元读取到的所述账号与密码数据自动填写到所述APP相应的登录窗口内。
6.根据权利要求5所述的管理中间件,其特征在于,所述SIM卡账号密码管理中间件还包括APP认证数据库;
所述获取单元获取的APP的认证数据包括:APP名称、包名和数字签名;
所述APP认证数据库设置为记录各个APP的“APP名称-包名-数字签名”的映射数据;
所述APP识别及认证模块还包括对比单元;
所述对比单元设置为将所述APP的认证数据与APP认证数据库记录的“APP名称-包名-数字签名”的映射数据进行对比,确认认证数据是否一致;
如果不一致,则提示用户注意所述APP真实身份;
如果一致,则使所述读取单元进行根据所述APP的认证数据从SIM卡内读取所述APP的账号密码数据的操作。
7.根据权利要求6所述的管理中间件,其特征在于,所述读取单元具体设置为:
根据所述APP的认证数据获得所述APP的包名;
确认是否能够从SIM卡内查询到所述APP的包名;
若能够从SIM卡内查询到所述APP的包名,则提示用户输入个人识别密码PIN码,并在PIN码验证通过后从SIM卡内读取所述APP的账号与密码数据。
8.根据权利要求7所述的管理中间件,其特征在于,所述读取单元还设置为:
若不能从SIM卡内查询到所述APP的包名,则提示用户输入所述APP的账号和密码,获取用户输入的所述APP的账号与密码数据,并将所述APP的“包名-账号-密码”以映射数据形式写入SIM卡。
9.一种账号密码管理系统,其特征在于,包括客户识别模块SIM卡,以及根据权利要求5-8中任一项所述的账号密码管理中间件。
10.一种计算机设备,其特征在于,包括存储器和处理器,所述存储器中存储有计算机程序,当所述处理器运行所述存储器存储的计算机程序时,所述处理器执行根据权利要求1-4中任一项中所述的账号密码管理方法。
11.一种计算机可读存储介质,包括:计算机程序,当其在计算机上运行时,使得计算机执行如权利要求1-4中任一项所述的账号密码管理方法。
CN202010616741.8A 2020-06-30 2020-06-30 账号密码管理方法、管理中间件、系统、设备及存储介质 Active CN111786995B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010616741.8A CN111786995B (zh) 2020-06-30 2020-06-30 账号密码管理方法、管理中间件、系统、设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010616741.8A CN111786995B (zh) 2020-06-30 2020-06-30 账号密码管理方法、管理中间件、系统、设备及存储介质

Publications (2)

Publication Number Publication Date
CN111786995A true CN111786995A (zh) 2020-10-16
CN111786995B CN111786995B (zh) 2022-09-23

Family

ID=72761331

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010616741.8A Active CN111786995B (zh) 2020-06-30 2020-06-30 账号密码管理方法、管理中间件、系统、设备及存储介质

Country Status (1)

Country Link
CN (1) CN111786995B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112417384A (zh) * 2020-11-24 2021-02-26 奇瑞汽车股份有限公司 一种汽车应用软件管理系统及方法、汽车
CN113852461A (zh) * 2021-09-26 2021-12-28 深圳万兴软件有限公司 一种密码恢复方法、装置、计算机设备及存储介质

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1627698A (zh) * 2003-12-12 2005-06-15 宏碁股份有限公司 智能卡装置及登入一远程实时传讯伺服系统的方法
CN101895513A (zh) * 2009-05-20 2010-11-24 广州盛华信息技术有限公司 服务网站登录认证系统及实现方法
CN104615924A (zh) * 2015-03-04 2015-05-13 陈佩珊 一种存储账号及账号密码的系统及方法
CN105100415A (zh) * 2015-05-28 2015-11-25 努比亚技术有限公司 登录方法、移动终端
CN105991730A (zh) * 2015-02-12 2016-10-05 中国移动通信集团安徽有限公司 一种信息处理方法及服务器、移动终端
CN106792631A (zh) * 2016-11-16 2017-05-31 广东欧珀移动通信有限公司 一种数据处理方法及终端设备
US20200202031A1 (en) * 2017-05-10 2020-06-25 Siemens Aktiengesellschaft Apparatus and method for providing a secure database access

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1627698A (zh) * 2003-12-12 2005-06-15 宏碁股份有限公司 智能卡装置及登入一远程实时传讯伺服系统的方法
CN101895513A (zh) * 2009-05-20 2010-11-24 广州盛华信息技术有限公司 服务网站登录认证系统及实现方法
CN105991730A (zh) * 2015-02-12 2016-10-05 中国移动通信集团安徽有限公司 一种信息处理方法及服务器、移动终端
CN104615924A (zh) * 2015-03-04 2015-05-13 陈佩珊 一种存储账号及账号密码的系统及方法
CN105100415A (zh) * 2015-05-28 2015-11-25 努比亚技术有限公司 登录方法、移动终端
CN106792631A (zh) * 2016-11-16 2017-05-31 广东欧珀移动通信有限公司 一种数据处理方法及终端设备
US20200202031A1 (en) * 2017-05-10 2020-06-25 Siemens Aktiengesellschaft Apparatus and method for providing a secure database access

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
刘文印等: "登录易,一种基于可信用户代理的多方闭环网络身份认证及管理机制", 《信息安全研究》 *
姚永明等: "基于Android平台的用户管理软件的设计与实现", 《西安文理学院学报(自然科学版)》 *
王平: "统一身份认证与权限管理平台设计方案探讨", 《微型电脑应用》 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112417384A (zh) * 2020-11-24 2021-02-26 奇瑞汽车股份有限公司 一种汽车应用软件管理系统及方法、汽车
CN113852461A (zh) * 2021-09-26 2021-12-28 深圳万兴软件有限公司 一种密码恢复方法、装置、计算机设备及存储介质
CN113852461B (zh) * 2021-09-26 2024-02-02 深圳万兴软件有限公司 一种密码恢复方法、装置、计算机设备及存储介质

Also Published As

Publication number Publication date
CN111786995B (zh) 2022-09-23

Similar Documents

Publication Publication Date Title
EP2741548B1 (en) Method for changing mno in embedded sim on basis of dynamic key generation and embedded sim and recording medium therefor
EP2731381B1 (en) Method for changing the mobile network operator in an embedded sim on basis of special privilege
JP4145118B2 (ja) アプリケーション認証システム
WO2020093214A1 (zh) 一种应用程序登录方法、应用程序登录装置及移动终端
CN103460186B (zh) 用于更新数据载体的方法
CN101841525A (zh) 安全接入方法、系统及客户端
CN103051456B (zh) 一种管理智能sd卡内应用程序的方法及系统
CN111786995B (zh) 账号密码管理方法、管理中间件、系统、设备及存储介质
CN109977039A (zh) 硬盘加密密钥存储方法、装置、设备及可读存储介质
US20190180278A1 (en) Mobile authentication method and system therefor
KR20130006257A (ko) 내장 sim에서의 키 관리방법, 및 그를 위한 내장 sim과 기록매체
CN104104650B (zh) 数据文件访问方法及终端设备
US10025575B2 (en) Method for installing security-relevant applications in a security element of a terminal
CN114861158A (zh) 安全认证方法、装置、系统、电子设备及存储介质
JP2012094146A (ja) 特に資源の利用に関する利用者の認証によって保護された関数の実行を制御する方法及びシステム
CN112073967B (zh) 一种手机盾设备身份证书下载的方法、装置和电子设备
KR101436872B1 (ko) 보안 요소 정보 관리 방법 및 시스템
CN109314711B (zh) 一种开放授权方法、装置和终端
CN105871840B (zh) 一种证书管理方法及系统
CN109474431A (zh) 客户端认证方法及计算机可读存储介质
CN105825134A (zh) 智能卡处理方法、智能卡管理服务器及终端
CN108322907B (zh) 一种开卡方法及终端
CN106599619A (zh) 一种验证方法及装置
CN109859349A (zh) 一种基于数据短信技术的门禁认证方法及系统
CN112422281B (zh) 一种更改安全模块中密钥的方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant