CN113709181A - 基于浏览器插件的网站登录方法、装置、设备及存储介质 - Google Patents

Abstract

本申请涉及信息安全技术领域，揭露一种基于浏览器插件的网站登录方法、装置、设备及存储介质，其中方法包括通过获取来自用户端的网站登录请求，并打开对应的目标网站登录页面，再调用预设服务接口进行人脸识别，得到人脸识别信息；如何判断人脸识别信息是否存在对应的用户信息，若判断为未存在对应的用户信息，则获取用户信息，并采用预设加密算法对用户信息进行加密存储；基于用户信息填充目标登录页面，以使用户端登录目标网站。本申请还涉及区块链技术，用户信息存储于区块链中。本申请实施例通过设置多种身份验证，有利于提高登录浏览器网站的安全性。

Description

基于浏览器插件的网站登录方法、装置、设备及存储介质

技术领域

本申请涉及信息安全技术领域，尤其涉及一种基于浏览器插件的网站登录方法、装置、设备及存储介质。

背景技术

密码管理在互联网时代显得越来越重要，绝大部分网站要想深入使用都需要进行注册。而每个网站设置不同的密码的话，对于用户来讲是很难记忆的；若是都设置成一样的，其中一个网站用户数据遭泄露，那其他的也会跟着遭殃，安全性得不到保障。基于这样的场景，密码管理就显得尤为重要。

现有的产品比如浏览器的记住密码功能虽然能从一定程度上解决这个问题，但是缺陷也是很明显的，换个浏览器或者记住的密码被清空了，则无法实现登录网站；而且浏览器记住密码是根据用户名来存储的，如果在两个网站用了同样的用户名，不同的密码，那么浏览器就只能记住其中一个密码。从而导致现有的浏览器网站密码无法实现精准记录，而且该现有的浏览器网站密码往往多个网站设置相同的密码，从而导致用户的密码容易泄露，使得安全性降低。现亟需一种能够提高登录浏览器网站安全性的方法。

发明内容

本申请实施例的目的在于提出一种基于浏览器插件的网站登录方法、装置、设备及存储介质，以提高登录浏览器网站的安全性。

为了解决上述技术问题，本申请实施例提供一种基于浏览器插件的网站登录方法，包括：

获取来自用户端的网站登录请求；

通过浏览器打开网站登录请求对应的目标网站登录页面，并基于浏览器插件调用预设服务接口进行人脸识别，得到人脸识别信息；

判断所述人脸识别信息是否存在对应的用户信息，得到第一判断结果，其中，所述用户信息包括用户账号、用户密码以及网站签名；

若所述第一判断结果为所述人脸识别信息未存在对应的用户信息，则通过所述浏览器插件调用密码生成服务返回所述用户端，以获取所述用户信息，并将所述用户信息储存于所述预设服务接口中；

将所述用户密码以及所述网站签名进行组合，形成密文组合，并采用预设加密算法对所述密文组合进行加密处理，得到密文组合对应的密钥，将所述密钥与所述用户账号存储于数据库中；

基于所述用户信息填充所述目标登录页面，以使所述用户端登录目标网站。

为了解决上述技术问题，本申请实施例提供一种基于浏览器插件的网站登录装置，包括：

网站登录请求获取模块，用于获取来自用户端的网站登录请求；

人脸识别信息提取模块，用于通过浏览器打开网站登录请求对应的目标网站登录页面，并基于浏览器插件调用预设服务接口进行人脸识别，得到人脸识别信息；

第一判断结果生成模块，用于判断所述人脸识别信息是否存在对应的用户信息，得到第一判断结果，其中，所述用户信息包括用户账号、用户密码以及网站签名；

用户信息获取模块，用于若所述第一判断结果为所述人脸识别信息未存在对应的用户信息，则通过所述浏览器插件调用密码生成服务返回所述用户端，以获取所述用户信息，并将所述用户信息储存于所述预设服务接口中；

密文组合加密模块，用于将所述用户密码以及所述网站签名进行组合，形成密文组合，并采用预设加密算法对所述密文组合进行加密处理，得到密文组合对应的密钥，将所述密钥与所述用户账号存储于数据库中；

目标网站登录模块，用于基于所述用户信息填充所述目标登录页面，以使所述用户端登录目标网站。

为解决上述技术问题，本发明采用的一个技术方案是：提供一种计算机设备，包括，一个或多个处理器；存储器，用于存储一个或多个程序，使得一个或多个处理器实现上述任意一项所述的基于浏览器插件的网站登录方法。

为解决上述技术问题，本发明采用的一个技术方案是：一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现上述任意一项所述的基于浏览器插件的网站登录方法。

本发明实施例提供了一种基于浏览器插件的网站登录方法、装置、设备及存储介质，通过人脸识别的方式进行用户身份验证，并结合浏览器插件进行调取密码生成服务，使得避免重复设置密码与避免多个网站设置相同密码的问题，同时还将密码与网站的唯一性签名进行组合，有利于提高登录浏览器网站的安全性，同时本申请实施例还结合预设加密算法对用户信息进行加密和解密处理，进一步提高浏览器登录的安全性。

附图说明

为了更清楚地说明本申请中的方案，下面将对本申请实施例描述中所需要使用的附图作一个简单介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本申请实施例提供的基于浏览器插件的网站登录方法的应用环境示意图；

图2根据本申请实施例提供的基于浏览器插件的网站登录方法的一实现流程图；

图3是本申请实施例提供的基于浏览器插件的网站登录方法中子流程的一实现流程图；

图4是本申请实施例提供的基于浏览器插件的网站登录方法中子流程的又一实现流程图；

图5是本申请实施例提供的基于浏览器插件的网站登录方法中子流程的又一实现流程图；

图6是本申请实施例提供的基于浏览器插件的网站登录方法中子流程的又一实现流程图；

图7是本申请实施例提供的基于浏览器插件的网站登录方法中子流程的又一实现流程图；

图8是本申请实施例提供的基于浏览器插件的网站登录方法中子流程的又一实现流程图；

图9是本申请实施例提供的基于浏览器插件的网站登录装置示意图；

图10是本申请实施例提供的计算机设备的示意图。

具体实施方式

除非另有定义，本文所使用的所有的技术和科学术语与属于本申请的技术领域的技术人员通常理解的含义相同；本文中在申请的说明书中所使用的术语只是为了描述具体的实施例的目的，不是旨在于限制本申请；本申请的说明书和权利要求书及上述附图说明中的术语“包括”和“具有”以及它们的任何变形，意图在于覆盖不排他的包含。本申请的说明书和权利要求书或上述附图中的术语“第一”、“第二”等是用于区别不同对象，而不是用于描述特定顺序。

在本文中提及“实施例”意味着，结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例，也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是，本文所描述的实施例可以与其它实施例相结合。

为了使本技术领域的人员更好地理解本申请方案，下面将结合附图，对本申请实施例中的技术方案进行清楚、完整地描述。

下面结合附图和实施方式对本发明进行详细说明。

请参阅图1，系统架构100可以包括终端设备101、102、103，网络104和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。

用户可以使用终端设备101、102、103通过网络104与服务器105交互，以接收或发送消息等。终端设备101、102、103上可以安装有各种通讯客户端应用，例如网页浏览器应用、搜索类应用、即时通信工具等。

终端设备101、102、103可以是具有显示屏并且支持网页浏览的各种电子设备，包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。

服务器105可以是提供各种服务的服务器，例如对终端设备101、102、103上显示的页面提供支持的后台服务器。

需要说明的是，本申请实施例所提供的基于浏览器插件的网站登录方法一般由服务器执行，相应地，基于浏览器插件的网站登录装置一般配置于服务器中。

本申请实施例可以基于人工智能技术对用户信息进行获取和处理。其中，人工智能(Artificial Intelligence，AI)是利用数字计算机或者数字计算机控制的机器模拟、延伸和扩展人的智能，感知环境、获取知识并使用知识获得最佳结果的理论、方法、技术及应用系统。

人工智能基础技术一般包括如传感器、专用人工智能芯片、云计算、分布式存储、大数据处理技术、操作/交互系统、机电一体化等技术。人工智能软件技术主要包括计算机视觉技术、机器人技术、生物识别技术、语音处理技术、自然语言处理技术以及机器学习/深度学习等几大方向。

应该理解，图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要，可以具有任意数目的终端设备、网络和服务器。

请参阅图2，图2示出了基于浏览器插件的网站登录方法的一种具体实施方式。

需注意的是，若有实质上相同的结果，本发明的方法并不以图2所示的流程顺序为限，该方法包括如下步骤：

S1：获取来自用户端的网站登录请求。

在本申请实施例中，为了更清楚的理解技术方案，下面对本申请所涉及的终端进行详细介绍。

一是服务器，服务器能够接收用户端的网站登录请求，从对该网站登录请求进行解析，获取用户端用户的人脸识别信息，再根据人脸识别信息获取用户信息，从而实现用户端登录目标网站；服务器还可以将密码生成服务返回用户端，以获取用户端的用户信息。

二是用户端，用户端向服务器发送网站登录请求，登录目标网站，用户端还可以根据服务器返回的密码生成服务设置对应的用户信息，并将该用户信息返回服务器。

具体的，在用户端需要对某个网站进行登录访问时，通过点击该网站标识或链接，以向服务器发送网站登录请求，服务器接收到该网站登录请求之后，需要对用户端的用户信息进行验证。

S2：通过浏览器打开网站登录请求对应的目标网站登录页面，并基于浏览器插件调用预设服务接口进行人脸识别，得到人脸识别信息。

具体的，通过对网站登录请求进行解析，以获取到网站登录请求对应的目标网站标识。该浏览器可以为Chrome浏览器。由于本申请实施例是基于Chrome浏览器进行网站密码管理的，所以通过该Chrome浏览器基于该目标网络标识打开对应的目标网站登录页面。在通过调用摄影设备对应的接口进行人脸识别，从而得到用户端用户的人脸识别信息。

请参阅图3，图3示出了步骤S2的一种具体实施方式，详叙如下：

S21：解析网站登录请求，以获取网站登录请求对应的目标网站标识。

S22：基于目标网站标识，通过浏览器访问目标网站登录页面。

具体的，通过解析网站登录请求，获取到对应的目标网站标识，再根据该目标网站标识获取对应的应用程序接口，从而通过浏览器访问该目标网站登录页面。其中，该目标网站标识可以为链接、网页名称等。

S23：基于浏览器插件调用预设服务接口进行人脸识别，得到人脸识别信息，并将人脸识别信息存储于预设服务接口中。

具体的，浏览器插件是指Chrome浏览器插件，该插件是按照Chrome插件开发规范开发的插件，其可以作用于Chrome浏览器。该预设服务接口是指调用摄影设备接口，用于获取人脸识别信息，并将人脸识别信息进行存储的接口。

本实施例中，通过解析网站登录请求，以获取网站登录请求对应的目标网站标识，并基于目标网站标识，通过浏览器访问目标网站登录页面，然后基于浏览器插件调用预设服务接口进行人脸识别，得到人脸识别信息，并将人脸识别信息存储于预设服务接口中，实现获取目标网站登录页面，并进行人脸识别，便于后续的身份认证，有利于提高登录网站的安全性。

请参阅图4，图4示出了步骤S2之前的一种具体实施方式，详叙如下：

S2A：基于浏览器插件标识，判断浏览器是否安装浏览器插件，得到第二判断结果。

S2B：若第二判断结果为浏览器未安装浏览器插件，则获取浏览器插件标识进行插件安装。

具体的，在本实施例中，需要浏览器插件进行调用预设服务接口，以实现调用摄影设备对用户端的用户进行人脸识别，从而进行人脸识别信息采集。该浏览器插件还可以将密码生成服务返回用户端，以获取用户信息。所以在步骤S2之前，需要确认Chrome浏览器是否已经安装了浏览器插件，其方法是通过判断Chrome浏览器之中是否含有Chrome浏览器插件标识，若是有，则Chrome浏览器已经安装了该插件，若无，则是未安装该插件，则需要获取浏览器标识进行插件安装。其中，浏览器插件标识可以为插件名称、组件信息等。

请参阅图5，图5示出了步骤S2B之后的一种具体实施方式，详叙如下：

S2C：将浏览器插件进行初始配置处理，并录入受保护站点列表。

S2D：若目标网站登录页面处于受保护站点列表中，则通过浏览器插件获取应用程序接口，以进行用户身份认证。

具体的，在浏览器中安装指定浏览器插件，当在浏览器中完成指定插件的初始化配置时，录入受保护站点列表。在该浏览器访问受保护站点列表中的站点时，便可以自动启动本申请的信息认证方法。

具体的，当浏览器插件检测到用户端所访问的目标网站是处于受保护站点列表时，可以通过浏览器插件获取应用程序接口，即将向外发送的访问请求，以实现对用户身份进行认证。

本实施例中，通过将浏览器插件进行初始配置处理，并录入受保护站点列表，若目标网站登录页面处于受保护站点列表中，则通过浏览器插件获取应用程序接口，以进行用户身份认证，实现将需要保护的网站列入受保护站点列表，有利于对处于受保护站点列表的网站进行身份验证，从而实现提高浏览器登录的安全性。

S3：判断人脸识别信息是否存在对应的用户信息，得到第一判断结果。

具体的，通过人脸识别信息判断该用户端的用户是否保留有对应的用户信息。并且由于在对应的预设服务接口保留有人脸信息，在获取到新的人脸识别信息之后，将该人脸识别信息与预设服务接口中的所有人脸信息进行匹配，若是能够匹配到对应的人脸信息，则说明该用户已经在目标网站保留有对应的用户信息；若无，则需要进一步录入人脸识别信息和用户信息。其中，用户信息包括用户账号、用户密码以及网站签名。

请参阅图6，图6示出了步骤S3的一种具体实施方式，详叙如下：

S31：采用欧式距离的方式，计算人脸识别信息与数据库中的人脸特征信息相似度，得到相似度值。

S32：将相似度值输入到孪生神经网络进行相同人脸特征信息判断，得到第三判断结果。

S33：若第三判断结果为数据库中存在与人脸识别信息相同的人脸特征信息，则第一判断结果为人脸识别信息存在对应的用户信息。

S34：若第三判断结果为数据库中未存在与人脸识别信息相同的人脸特征信息，则第一判断结果为人脸识别信息未存在对应的用户信息。

具体的，通过孪生神经网络(Siamese Networks)将上述获取到的人脸特征信息与数据库中的人脸特征信息进行相似度判断，判断数据库中是否存在与人脸识别信息相同的人脸特征信息。

其中，孪生神经网络包含两个子网络，每个子网络各自接收一个输入，将其映射至高维特征空间，并输出对应的表征。通过计算两个表征的距离，例如欧式距离，从而实现比较两个输入的相似程度。另外，孪生神经网络的子网络可以是卷积神经网络或循环神经网络，其权重可以由能量函数或分类损失优化。在本申请实施例中，以人脸特征信息作为一个样本，数据库中的每个人脸特征信息作为另外一个样本，将两个样本各自作为输入，输入到孪生神经网络两个子网络中，将其映射至高维特征空间，得到对应的表征，通过欧式距离的方式计算两个表征的距离，该距离作为相似度，得到各个相似度值，若在各个相似度值中数值最高的相似度值高于预设值，则认定这两个表征为同一表征，也即数据库中存在与人脸识别信息相同的人脸特征信息。其中，预设值根据实际情况进行设定，此处不做限定。在一具体实施例中，预设值为0.95。

本实施例中，采用欧式距离的方式，计算人脸识别信息与数据库中的人脸特征信息相似度，得到相似度值，再将相似度值输入到孪生神经网络进行相同人脸特征信息判断，得到第三判断结果，并根据第三判断结果，得到第一判断结果，实现将判断用户端的用户是否为首次登陆该网站，便于后续进行身份认证，从而有利于提高登录浏览器网站的安全性。

请参阅图7，图7示出了步骤S3之后的一种具体实施方式，详叙如下：

S3A：若第一判断结果为人脸识别信息存在对应的用户信息，则获取用户账户以及用户账号对应的密钥。

S3B：通过密钥将加密后的密文组合进行解密，得到密文组合。

具体的，若是第一判断结果为人脸识别信息存在对应的用户信息，则说明该用户端的用户不是首次登录该目标网站，所以基于人脸识别信息获取对应的用户账号和用户账号对应的密钥。由于用户密码是经过加密所形成的密钥，所以通过密钥将加密后的密文组合进行解密，得到密文组合，该密文组合包括用户密码和网站签名。

S3C：基于用户账户，从预设服务接口中获取验证信息，并将密文组合与验证信息进行匹配，得到匹配结果。

S3D：若匹配结果为密文组合与验证信息相匹配，则将用户账户和密文组合填充目标网站登录页面，以登录目标页面。

具体的，为了进一步提高用户登录浏览器网站的安全性，需要在用户首次登录该网站时，记录用户的用户密码和网站签名，并将其储存于预设服务接口中。在需要进行网站登录时，通过将解密后的密文组合与储存于预设服务接口的验证信息，也即用户的用户密码和网站签名，进行再一次的匹配验证。所以根据用户账户，从预设服务接口中获取验证信息，并将密文组合与验证信息进行匹配，若匹配结果为密文组合与验证信息相匹配，则将用户账户和密文组合填充目标网站登录页面，以登录目标页面。若匹配结果为密文组合与验证信息不匹配，则需要用户端输入用户密码进行登录。

具体的，密文组合与验证信息的匹配方式为字符串匹配的方式，将密文组合与验证信息进行匹配验证，得到匹配结果；若匹配结果为密文组合与验证信息相匹配，也即验证通过，则将用户信息对所述目标网站登录页面进行填充，以使得所述用户端登录目标网站。

其中，字符串匹配算法包括但不限于：暴风算法(Brute Force)、哈希检索(Robin-Karp)、克努特-莫里斯-普拉特操作(简称KMP算法)、Boyer-Moore算法(简称BM算法)、Sunday算法等。

优选的，本申请实施例采用Boyer-Moore算法进行字符串匹配，BM算法当不匹配的时候一次性可以跳过不止一个字符。即它不需要对被搜索的字符串中的字符进行逐一比较，而会跳过其中某些部分。通常搜索关键字越长，算法速度越快。它的效率来自于这样的事实：对于每一次失败的匹配尝试，算法都能够使用这些信息来排除尽可能多的无法匹配的位置。即它充分利用待搜索字符串的一些特征，加快了搜索的步骤。

进一步的，字符串匹配过程包括：将密文组合与验证信息的字符串一端对齐；将密文组合从其中对齐一端开始与验证信息的字符串进行逐一比较；若第一个字符匹配成功，则继续比较后续字符，直至所有字符匹配完成；若存在至少一个字符不能匹配，则匹配结果失败，若所有字符匹配成功，则匹配结果成功。

具体的，将密文组合与验证信息进行逐一的字符匹配，从而获取到两串字符串是否完全一致，若是完全一致，则说明该用户信息是完全正确的，则允许该用户端进行登录目标网站，若是存在一个字符或多个字符不匹配，说明该用户信息不完全正确，则不允许该用户端进行登录目标网站，需要用户输入用户密码进行登录。

本实施例中，若第一判断结果为人脸识别信息存在对应的用户信息，则获取用户账户以及用户账号对应的密钥，并通过密钥将密文组合进行解密，得到密文组合，然后基于用户账户，从预设服务接口中获取验证信息，并将密文组合与验证信息进行匹配，得到匹配结果，若匹配结果为密文组合与验证信息相匹配，则将用户账户和密文组合填充目标网站登录页面，以登录目标页面，实现用户端只需通过人脸认证便可登录目标网站，同时，需要对密钥进行解密和进一步匹配，从而有利于提高登录浏览器网站的安全性。

S4：若第一判断结果为人脸识别信息未存在对应的用户信息，则通过浏览器插件调用密码生成服务返回用户端，以获取用户信息，并将用户信息储存于预设服务接口中。

具体的，浏览器插件能够提供密码生成的功能，其提供不同的密码生成策略(如字母数字组合策略、长度策略、特殊字符策略等等)供用户端的用户使用的时候选择，根据选择的策略按照既定的策略规则为用户组合出相对随机的密码(不同网站，密码不一样)；用户端的用户可以对网站进行签名，每个网站都有一个唯一的签名，将用户在该网站的密码和网站签名关联起来并进行加密存储(使用预设加密算法对密码加密，数据库存储密钥，需要使用的时候再解密)。

S5：将用户密码以及网站签名进行组合，形成密文组合，并采用预设加密算法对密文组合进行加密处理，得到密文组合对应的密钥，将密钥与用户账号存储于数据库中。

具体的，预设加密算法可以为AES对称加密算法，该AES对称加密算法是对称加密算法，也就是说加密和解密都是采用同一个的密钥。AES加密的时候，会把文件切分成一个个的小块进行加密，每个块是128位，也就是16个字节。如果文件大小不是16字节的整数倍，那就要在末尾添加一些数据凑够，每个块都会被单独去进行加密。加密的时候，AES算法会有两个输入一个输出。输入是密钥和文件内容，输出是密文；解密时候会把密文和密钥所输入，输出就是文件原文。本申请实施例中，将用户密码以及网站签名进行组合，形成密文组合，并采用预设加密算法对密文组合进行加密处理，得到密文组合对应的密钥，同时将密钥与用户账号存储于数据库中。

请参阅图8，图8示出了步骤S5的一种具体实施方式，详叙如下：

S51：将用户密码以及网站签名转换为字符串形式，得到用户密码字符串以及网站签名字符串。

具体的，由于需要将用户密码和网站签名进行加密和解密处理，所以先将其转换为字符串的形式，得到用户密码字符串以及网站签名字符串。

S52：按照预设的组合方式，将用户密码字符串以及网站签名字符串进行组合，得到密文组合。

其中，预设的组合方式包括将用户密码字符串组合之前网站签名字符串、将用户密码字符串组合网站签名字符串之后等。

S53：采用预设加密算法对密文组合进行加密处理，得到密文组合对应的密钥，将密钥与用户账号存储于数据库中。

具体的，通过预设加密算法对密文组合进行加密处理，得到密文组合对应的密钥，该密钥在下次用户登录时，对密文组合进行解码，所以将其尺寸与数据库中，以便于提取。

本实施例中，通过将用户密码以及网站签名转换为字符串形式，得到用户密码字符串以及网站签名字符串，并按照预设的组合方式，将用户密码字符串以及网站签名字符串进行组合，得到密文组合，然后采用预设加密算法对密文组合进行加密处理，得到密文组合对应的密钥，将密钥与用户账号存储于数据库中，实现将用户信息和网络签名进行组合和加密，有利于提高登录浏览器网站的安全性。

S6：基于用户信息填充目标登录页面，以使用户端登录目标网站。

具体的，由于第一判断结果为人脸识别信息未存在对应的用户信息，说明该用户端的用户为首次登录该目标网站，再通过浏览器插件调用密码生成服务返回用户端，以获取用户信息，并将获取到的用户信息进行加密，便于提高用户信息的安全性，同时将获取到的用户信息填充目标登录页面，实现用户端登录目标网站。

本实施例中，通过人脸识别的方式进行用户身份验证，并结合浏览器插件进行调取密码生成服务，使得避免重复设置密码与避免多个网站设置相同密码的问题，同时还将密码与网站的唯一性签名进行组合，有利于提高登录浏览器网站的安全性。另外，本申请还结合预设加密算法对用户信息进行加密和解密处理，进一步提高浏览器登录安全性；另外，本申请还结合字符串匹配算法，将用户信息进一步匹配，有利于提高用户信息的校对准确性，从而有利于提高浏览器登录的安全性。

需要强调的是，为进一步保证上述用户信息的私密和安全性，上述用户信息还可以存储于一区块链的节点中。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，该计算机程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，前述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory，ROM)等非易失性存储介质，或随机存储记忆体(Random Access Memory，RAM)等。

请参考图9，作为对上述图2所示方法的实现，本申请提供了一种基于浏览器插件的网站登录装置的一个实施例，该装置实施例与图2所示的方法实施例相对应，该装置具体可以应用于各种电子设备中。

如图9所示，本实施例的基于浏览器插件的网站登录装置包括：网站登录请求获取模块81、人脸识别信息提取模块82、第一判断结果生成模块83、用户信息获取模块84、密文组合加密模块85及目标网站登录模块86，其中：

网站登录请求获取模块81，用于获取来自用户端的网站登录请求；

人脸识别信息提取模块82，用于通过浏览器打开网站登录请求对应的目标网站登录页面，并基于浏览器插件调用预设服务接口进行人脸识别，得到人脸识别信息；

第一判断结果生成模块83，用于判断人脸识别信息是否存在对应的用户信息，得到第一判断结果，其中，用户信息包括用户账号、用户密码以及网站签名；

用户信息获取模块84，用于若第一判断结果为人脸识别信息未存在对应的用户信息，则通过浏览器插件调用密码生成服务返回用户端，以获取用户信息，并将用户信息储存于预设服务接口中；

密文组合加密模块85，用于将用户密码以及网站签名进行组合，形成密文组合，并采用预设加密算法对密文组合进行加密处理，得到密文组合对应的密钥，将密钥与用户账号存储于数据库中；

目标网站登录模块86，用于基于用户信息填充目标登录页面，以使用户端登录目标网站。

进一步的，人脸识别信息提取模块82包括：

目标网站标识获取单元，用于解析网站登录请求，以获取网站登录请求对应的目标网站标识；

网站登录页面访问单元，用于基于目标网站标识，通过浏览器访问目标网站登录页面；

人脸识别单元，用于基于浏览器插件调用预设服务接口进行人脸识别，得到人脸识别信息，并将人脸识别信息存储于预设服务接口中。

进一步的，在人脸识别信息提取模块82之前还包括：

第二判断结果生成模块，用于基于浏览器插件标识，判断浏览器是否安装浏览器插件，得到第二判断结果；

浏览器插件安装模块，用于若第二判断结果为浏览器未安装浏览器插件，则获取浏览器插件标识进行插件安装。

进一步的，在浏览器插件安装模块之后还包括：

初始配置处理模块，用于将浏览器插件进行初始配置处理，并录入受保护站点列表；

身份认证模块，用于若目标网站登录页面处于受保护站点列表中，则通过浏览器插件获取应用程序接口，以进行用户身份认证。

进一步的，第一判断结果生成模块83包括：

相似度计算单元，用于采用欧式距离的方式，计算人脸识别信息与数据库中的人脸特征信息相似度，得到相似度值；

第三判断结果生成单元，用于将相似度值输入到孪生神经网络进行相同人脸特征信息判断，得到第三判断结果；

第一情况显示单元，用于若第三判断结果为数据库中存在与人脸识别信息相同的人脸特征信息，则第一判断结果为人脸识别信息存在对应的用户信息；

第二情况显示单元，用于若第三判断结果为数据库中未存在与人脸识别信息相同的人脸特征信息，则第一判断结果为人脸识别信息未存在对应的用户信息。

进一步的，在第一判断结果生成模块83之后还包括：

用户账号获取模块，用于若第一判断结果为人脸识别信息存在对应的用户信息，则获取用户账户以及用户账号对应的密钥；

密文组合生成模块，用于通过密钥将加密后的密文组合进行解密，得到密文组合；

匹配结果生成模块，用于基于用户账户，从预设服务接口中获取验证信息，并将密文组合与验证信息进行匹配，得到匹配结果；

密文组合填充模块，用于若匹配结果为密文组合与验证信息相匹配，则将用户账户和密文组合填充目标网站登录页面，以登录目标页面。

进一步的，密文组合加密模块85包括：

字符串转换单元，用于将用户密码以及网站签名转换为字符串形式，得到用户密码字符串以及网站签名字符串；

密文组合单元，用于按照预设的组合方式，将用户密码字符串以及网站签名字符串进行组合，得到密文组合；

密文组合加密单元，用于采用预设加密算法对密文组合进行加密处理，得到密文组合对应的密钥，将密钥与用户账号存储于数据库中。

需要强调的是，为进一步保证上述用户信息的私密和安全性，上述用户信息还可以存储于一区块链的节点中。

为解决上述技术问题，本申请实施例还提供计算机设备。具体请参阅图10，图10为本实施例计算机设备基本结构框图。

计算机设备9包括通过系统总线相互通信连接存储器91、处理器92、网络接口93。需要指出的是，图中仅示出了具有三种组件存储器91、处理器92、网络接口93的计算机设备9，但是应理解的是，并不要求实施所有示出的组件，可以替代的实施更多或者更少的组件。其中，本技术领域技术人员可以理解，这里的计算机设备是一种能够按照事先设定或存储的指令，自动进行数值计算和/或信息处理的设备，其硬件包括但不限于微处理器、专用集成电路(Application Specific Integrated Circuit，ASIC)、可编程门阵列(Field－Programmable Gate Array，FPGA)、数字处理器(Digital Signal Processor，DSP)、嵌入式设备等。

计算机设备可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。计算机设备可以与用户通过键盘、鼠标、遥控器、触摸板或声控设备等方式进行人机交互。

存储器91至少包括一种类型的可读存储介质，可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如，SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等。在一些实施例中，存储器91可以是计算机设备9的内部存储单元，例如该计算机设备9的硬盘或内存。在另一些实施例中，存储器91也可以是计算机设备9的外部存储设备，例如该计算机设备9上配备的插接式硬盘，智能存储卡(SmartMedia Card,SMC)，安全数字(Secure Digital,SD)卡，闪存卡(Flash Card)等。当然，存储器91还可以既包括计算机设备9的内部存储单元也包括其外部存储设备。本实施例中，存储器91通常用于存储安装于计算机设备9的操作系统和各类应用软件，例如基于浏览器插件的网站登录方法的程序代码等。此外，存储器91还可以用于暂时地存储已经输出或者将要输出的各类数据。

处理器92在一些实施例中可以是中央处理器(Central Processing Unit，CPU)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器92通常用于控制计算机设备9的总体操作。本实施例中，处理器92用于运行存储器91中存储的程序代码或者处理数据，例如运行上述基于浏览器插件的网站登录方法的程序代码，以实现基于浏览器插件的网站登录方法的各种实施例。

网络接口93可包括无线网络接口或有线网络接口，该网络接口93通常用于在计算机设备9与其他电子设备之间建立通信连接。

本申请还提供了另一种实施方式，即提供一种计算机可读存储介质，计算机可读存储介质存储有计算机程序，计算机程序可被至少一个处理器执行，以使至少一个处理器执行如上述的一种基于浏览器插件的网站登录方法的步骤。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本申请各个实施例的方法。

本发明所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain)，本质上是一个去中心化的数据库，是一串使用密码学方法相关联产生的数据块，每一个数据块中包含了一批次网络交易的信息，用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。

显然，以上所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例，附图中给出了本申请的较佳实施例，但并不限制本申请的专利范围。本申请可以以许多不同的形式来实现，相反地，提供这些实施例的目的是使对本申请的公开内容的理解更加透彻全面。尽管参照前述实施例对本申请进行了详细的说明，对于本领域的技术人员来而言，其依然可以对前述各具体实施方式所记载的技术方案进行修改，或者对其中部分技术特征进行等效替换。凡是利用本申请说明书及附图内容所做的等效结构，直接或间接运用在其他相关的技术领域，均同理在本申请专利保护范围之内。

Claims (10)

1.一种基于浏览器插件的网站登录方法，其特征在于，包括：

获取来自用户端的网站登录请求；

通过浏览器打开网站登录请求对应的目标网站登录页面，并基于浏览器插件调用预设服务接口进行人脸识别，得到人脸识别信息；

判断所述人脸识别信息是否存在对应的用户信息，得到第一判断结果，其中，所述用户信息包括用户账号、用户密码以及网站签名；

若所述第一判断结果为所述人脸识别信息未存在对应的用户信息，则通过所述浏览器插件调用密码生成服务返回所述用户端，以获取所述用户信息，并将所述用户信息储存于所述预设服务接口中；

将所述用户密码以及所述网站签名进行组合，形成密文组合，并采用预设加密算法对所述密文组合进行加密处理，得到密文组合对应的密钥，将所述密钥与所述用户账号存储于数据库中；

基于所述用户信息填充所述目标登录页面，以使所述用户端登录目标网站。

2.根据权利要求1所述的基于浏览器插件的网站登录方法，其特征在于，所述通过浏览器打开网站登录请求对应的目标网站登录页面，并基于浏览器插件调用预设服务接口进行人脸识别，得到人脸识别信息，包括：

解析所述网站登录请求，以获取所述网站登录请求对应的目标网站标识；

基于所述目标网站标识，通过所述浏览器访问所述目标网站登录页面；

基于浏览器插件调用预设服务接口进行人脸识别，得到所述人脸识别信息，并将所述人脸识别信息存储于所述预设服务接口中。

3.根据权利要求1所述的基于浏览器插件的网站登录方法，其特征在于，在所述通过浏览器打开网站登录请求对应的目标网站登录页面，并基于浏览器插件调用预设服务接口进行人脸识别，得到人脸识别信息之前，所述方法还包括：

基于浏览器插件标识，判断所述浏览器是否安装所述浏览器插件，得到第二判断结果；

若所述第二判断结果为所述浏览器未安装所述浏览器插件，则获取所述浏览器插件标识进行插件安装。

4.根据权利要求3所述的基于浏览器插件的网站登录方法，其特征在于，在所述若所述第二判断结果为所述浏览器未安装所述浏览器插件，则获取所述浏览器插件标识进行插件安装之后，所述方法还包括：

将所述浏览器插件进行初始配置处理，并录入受保护站点列表；

若所述目标网站登录页面处于所述受保护站点列表中，则通过浏览器插件获取应用程序接口，以进行用户身份认证。

5.根据权利要求1所述的基于浏览器插件的网站登录方法，其特征在于，所述判断所述人脸识别信息是否存在对应的用户信息，得到第一判断结果，包括：

采用欧式距离的方式，计算人脸识别信息与所述数据库中的人脸特征信息相似度，得到相似度值；

将所述相似度值输入到孪生神经网络进行相同人脸特征信息判断，得到第三判断结果；

若所述第三判断结果为所述数据库中存在与所述人脸识别信息相同的人脸特征信息，则所述第一判断结果为所述人脸识别信息存在对应的用户信息；

若所述第三判断结果为所述数据库中未存在与所述人脸识别信息相同的人脸特征信息，则所述第一判断结果为所述人脸识别信息未存在对应的用户信息。

6.根据权利要求1所述的基于浏览器插件的网站登录方法，其特征在于，在所述判断所述人脸识别信息是否存在对应的用户信息，得到第一判断结果之后，所述方法还包括：

若所述第一判断结果为所述人脸识别信息存在对应的用户信息，则获取所述用户账户以及用户账号对应的密钥；

通过所述密钥将加密后的所述密文组合进行解密，得到所述密文组合；

基于所述用户账户，从所述预设服务接口中获取验证信息，并将所述密文组合与验证信息进行匹配，得到匹配结果；

若所述匹配结果为密文组合与验证信息相匹配，则将所述用户账户和所述密文组合填充所述目标网站登录页面，以登录所述目标页面。

7.根据权利要求1至6任一项所述的基于浏览器插件的网站登录方法，其特征在于，所述将所述用户密码以及所述网站签名进行组合，形成密文组合，并采用预设加密算法对所述密文组合进行加密处理，得到密文组合对应的密钥，将所述密钥与所述用户账号存储于数据库中，包括：

将所述用户密码以及所述网站签名转换为字符串形式，得到用户密码字符串以及网站签名字符串；

按照预设的组合方式，将所述用户密码字符串以及所述网站签名字符串进行组合，得到所述密文组合；

采用预设加密算法对所述密文组合进行加密处理，得到密文组合对应的密钥，将所述密钥与所述用户账号存储于所述数据库中。

8.一种基于浏览器插件的网站登录装置，其特征在于，包括：

网站登录请求获取模块，用于获取来自用户端的网站登录请求；

人脸识别信息提取模块，用于通过浏览器打开网站登录请求对应的目标网站登录页面，并基于浏览器插件调用预设服务接口进行人脸识别，得到人脸识别信息；

第一判断结果生成模块，用于判断所述人脸识别信息是否存在对应的用户信息，得到第一判断结果，其中，所述用户信息包括用户账号、用户密码以及网站签名；

用户信息获取模块，用于若所述第一判断结果为所述人脸识别信息未存在对应的用户信息，则通过所述浏览器插件调用密码生成服务返回所述用户端，以获取所述用户信息，并将所述用户信息储存于所述预设服务接口中；

密文组合加密模块，用于将所述用户密码以及所述网站签名进行组合，形成密文组合，并采用预设加密算法对所述密文组合进行加密处理，得到密文组合对应的密钥，将所述密钥与所述用户账号存储于数据库中；

目标网站登录模块，用于基于所述用户信息填充所述目标登录页面，以使所述用户端登录目标网站。

9.一种计算机设备，其特征在于，包括存储器和处理器，所述存储器中存储有计算机程序，所述处理器执行所述计算机程序时实现如权利要求1至7中任一项所述的基于浏览器插件的网站登录方法。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述的基于浏览器插件的网站登录方法。

Images