CN116962078A

CN116962078A - 一种基于浏览器插件的web系统登录管控系统

Info

Publication number: CN116962078A
Application number: CN202311204266.3A
Authority: CN
Inventors: 孙晓宇; 黄博; 刘方琦; 麻亮; 江培荣; 刘鹏; 王波; 李攀; 江坤; 陈俊; 宋虹苍; 张曦; 刘继强; 高飞; 吴农中; 贺飞
Original assignee: Chengdu Yunlitchi Technology Co ltd
Current assignee: Chengdu Yunlitchi Technology Co ltd
Priority date: 2023-09-19
Filing date: 2023-09-19
Publication date: 2023-10-27

Abstract

本发明公开了一种基于浏览器插件的web系统登录管控系统，涉及登录管控系统技术领域，包括由数据对接模块、安全认证模块、终端认证模块、认证授权模块组成的插件；所述数据对接模块用于与多个web系统和终端设备进行对接，所述数据对接模块包括系统对接模块、终端对接模块；该基于浏览器插件的web系统登录管控系统，通过以插件的形式设置数据对接模块和安全认证模块，加载到浏览器中使得其可以与web系统进行数据对接，配合终端认证模块可通过验证用户登录的终端设备和登录的地址信息的方式，实现多个终端设备的同一web系统的快捷登录，从而达到了简化多个终端设备使用同一账号登录同一web系统的流程的效果。

Description

一种基于浏览器插件的web系统登录管控系统

技术领域

本发明涉及登录管控系统技术领域，具体涉及一种基于浏览器插件的web系统登录管控系统。

背景技术

应用软件提供使插件能够应用的各项服务，其中包括提供加载方式，使插件可以加载到应用程序和网络传输协议中，从而和插件进行数据交换。插件必须依赖于应用程序才能发挥自身功能，仅靠插件是无法正常运行的。相反地，应用程序并不需要依赖插件就可以运行，这样一来，插件就可以加载到应用程序上并且动态更新而不会对应用程序造成任何改变。在一些情况下，根据使用需要或使用方便，需要在多个不同的终端设备使用同一个账号登录web系统，一般的web系统每次登录均需要输入账号、密码，过程较为繁琐。

公开号为CN112383571A的中国专利，公开了一种基于人脸识别大数据的登录管理系统包括：登录终端设备，至少包含一个人脸识别摄像头；辅助检测设备，用于辅助判断登录终端设备用户身份；服务器系统，至少能与登录终端设备和辅助检测设备构成数据交互；其中，登录终端设备通过人脸识别摄像头获取用户人脸图像数据后发送至服务器系统，服务器系统获取辅助检测设备中的辅助数据；服务器系统根据辅助数据调整服务器系统对登录终端设备所采集的人脸图像数据的置信度阈值或/和有效时间阈值。其有益之处在于提供一种能根据辅助数据提高登录验证效率以及解决反复登录验证问题的基于人脸识别大数据的登录管理系统。

然而上述登录管理系统为单独的系统，不能作为插件加载到其他系统应用中，而现实生活中存在用户需要在不同终端设备上登录相同的web系统的情况，而一般通过账号密码的登录的方式使得多个终端设备的web系统的登录操作较为繁琐；现实生活中还存在用户需要登录不同的服务器系统，以实现不同的工作、生活需要的情况，而不同的服务器系统的数据是互不关联的，上述系统不利于多系统数据关联和登录管控，且登录不同的服务器系统需要输入不同的账号、密码，操作麻烦，且其不便于同一账号不同设备间的快捷登录。

发明内容

本发明的目的是提供一种基于浏览器插件的web系统登录管控系统，以解决现有技术中的上述不足之处。

为了实现上述目的，本发明提供如下技术方案：一种基于浏览器插件的web系统登录管控系统，包括由数据对接模块、安全认证模块、终端认证模块、认证授权模块组成的插件；所述数据对接模块用于与多个web系统和终端设备进行对接，所述数据对接模块包括系统对接模块、终端对接模块，所述系统对接模块用于在浏览器环境下与web系统对接，与web系统进行数据交换；所述终端对接模块用于与终端设备进行对接，获取终端设备信息；所述安全认证模块内部储存有安全认证信息，用于与web系统对接时通过安全认证信息通过web系统的安全认证与web系统成功对接；所述终端认证模块用于根据终端设备信息判断信息是否异常，在信息无异常时进行快捷登录，终端认证模块包括终端信息分析模块、用户预留信息模块、认证快捷登录模块，所述终端信息分析模块用于分析对接的终端设备信息，根据登录时对接的终端设备的终端设备信息判断信息是否异常；所述用户预留信息模块用于储存用户预留信息；所述认证快捷登录模块用于在终端信息分析模块判断登录无异常时允许不同终端设备上的相同web系统快捷登录，并在终端信息分析模块判断信息异常时禁止快捷登录，并通过用户预留信息发送报警信息通知用户；所述认证授权模块用于将多个web系统的用户账号信息进行绑定，通过获取已登录的web系统的用户账号信息，对同终端设备上与已登录的web系统的用户账号信息绑定的其他web系统使用已登录的用户账号信息进行登录。

进一步的，所述终端设备包括固定终端和移动终端，所述固定终端和移动终端内均安装有所述插件。

进一步的，所述终端设备信息包括终端设备的认证信息、地址信息、终端收集信息。

进一步的，所述终端对接模块通过调用终端设备的硬件获取终端收集信息，所述终端收集信息包括实时获取的用户的实时指纹信息、实时面容信息。

进一步的，所述用户预留信息包括用户预留在web系统内的邮箱信息、电话号码信息，和用于验证的验证指纹信息、验证面容信息。

进一步的，所述终端认证模块进行快捷登录包括以下流程：

S1、在准备登录web系统的终端设备上申请登录web系统，所述终端对接模块获取已登录web系统的终端设备信息和准备登录web系统的终端设备信息；

S2、所述终端信息分析模块对认证信息和地址信息进行分析，判断准备登录web系统的终端设备是否为常用终端设备，终端设备的地址信息是否为常用地址信息，均为是，则进行下一步，否则判断已登录web系统的终端设备是否为常用设备，是则进行下一步，否则判断信息异常，通过用户预留信息发送报警信息通知用户；

S3、判断已登录web系统的终端设备的地址信息与准备登录web系统的终端设备的地址信息是否相同，地址信息相同则判断信息无异常，所述认证快捷登录模块使用已登录web系统的用户账号信息在准备登录web系统的终端设备上对web系统进行登录，地址信息不同或地址信息获取失败则通过所述终端信息分析模块获取终端设备收集信息与用户预留信息进行对比验证，相互匹配则验证通过，所述认证快捷登录模块使用已登录web系统的用户账号信息在准备登录web系统的终端设备上对web系统进行登录，否则信息异常；

S4、判断信息异常则通过用户预留信息发送报警信息通知用户。

进一步的，所述报警信息的通知方式包括发送邮件、发送短信、拨打电话。

1、与现有技术相比，本发明提供的一种基于浏览器插件的web系统登录管控系统，通过以插件的形式设置数据对接模块和安全认证模块，加载到浏览器中使得其可以与web系统进行数据对接，配合终端认证模块可通过验证用户登录的终端设备和登录的地址信息的方式，实现多个终端设备的同一web系统的快捷登录，从而达到了简化多个终端设备使用同一账号登录同一web系统的流程的效果。

2、与现有技术相比，本发明提供的一种基于浏览器插件的web系统登录管控系统，通过以插件的形式设置数据对接模块和安全认证模块，加载到浏览器中使得其可以与不同的web系统进行数据对接，配合终端认证模块和认证授权模块，使得用于可在常用的终端设备上通过一个已登录的web系统的用户账号信息自动登录其他与之绑定的web系统，方便了用户多个web系统的自动快捷登录。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的系统整体框图；

图2为本发明实施例提供的终端认证模块认证流程图。

附图标记说明：

1、数据对接模块；11、系统对接模块；12、终端对接模块；2、安全认证模块；3、终端认证模块；31、终端信息分析模块；32、用户预留信息模块；33、认证快捷登录模块；4、认证授权模块。

具体实施方式

为了使本领域的技术人员更好地理解本发明的技术方案，下面将结合附图对本发明作进一步的详细介绍。

在下文中将参考附图更充分地描述示例实施例，但是所述示例实施例可以以不同形式来体现且不应当被解释为限于本文阐述的实施例。反之，提供这些实施例的目的在于使本公开透彻和完整，并将使本领域技术人员充分理解本公开的范围。

在不冲突的情况下，本公开各实施例及实施例中的各特征可相互组合。

如本文所使用的，术语“和/或”包括一个或多个相关列举条目的任何和所有组合。

本文所使用的术语仅用于描述特定实施例，且不意欲限制本公开。如本文所使用的，单数形式“一个”和“该”也意欲包括复数形式，除非上下文另外清楚指出。还将理解的是，当本说明书中使用术语“包括”和/或“由……制成”时，指定存在所述特征、整体、步骤、操作、元件和/或组件，但不排除存在或添加一个或多个其它特征、整体、步骤、操作、元件、组件和/或其群组。

本文所述实施例可借助本公开的理想示意图而参考平面图和/或截面图进行描述。因此，可根据制造技术和/或容限来修改示例图示。因此，实施例不限于附图中所示的实施例，而是包括基于制造工艺而形成的配置的修改。因此，附图中例示的区具有示意性属性，并且图中所示区的形状例示了元件的区的具体形状，但并不旨在是限制性的。

除非另外限定，否则本文所用的所有术语(包括技术和科学术语)的含义与本领域普通技术人员通常理解的含义相同。还将理解，诸如那些在常用字典中限定的那些术语应当被解释为具有与其在相关技术以及本公开的背景下的含义一致的含义，且将不解释为具有理想化或过度形式上的含义，除非本文明确如此限定。

请参阅图1-图2，一种基于浏览器插件的web系统登录管控系统，包括由数据对接模块1、安全认证模块2、终端认证模块3、认证授权模块4组成的插件，即该登录管控系统以插件的形式存在，且插件应用于浏览器，即数据对接模块1、安全认证模块2、终端认证模块3、认证授权模块4以插件的形式设置；

数据对接模块1用于与多个web系统和终端设备进行对接，数据对接模块1包括系统对接模块11、终端对接模块12，系统对接模块11用于在浏览器环境下与web系统对接，与web系统进行数据交换，使得多个web系统内部信息通过系统对接模块11关联；终端对接模块12用于与终端设备进行对接，获取终端设备信息，其中，终端设备包括固定终端和移动终端，固定终端和移动终端内均安装有插件，插件安装在终端设备的浏览器中，固定终端包括计算机、笔记本电脑等，移动终端包括手机、平板电脑等。终端设备信息包括终端设备的认证信息、地址信息、终端收集信息，认证信息包括终端设备的入网许可证、国际移动设备识别码（International Mobile Equipment Identity，IMEI），地址信息包括联网时的IP地址、终端设备的定位地址，终端收集信息包括实时获取的用户的实时指纹信息、实时面容信息，终端对接模块12通过调用终端设备的硬件获取终端收集信息。

安全认证模块2内部储存有安全认证信息，用于与web系统对接时通过安全认证信息通过web系统的安全认证与web系统成功对接，安全认证模块2通过签名校验的方式完成web系统与插件的安全认证，具体利用RSA算法进行签名校验，先选取两个大素数a和b作为核心信息提取的基准，并确保存在a不等于b，在此基础上，设置提取函数为：

（1）；

（2）；

其中，f表示核心信息提取函数，x表示待加密的数据，φ(f )表示对数据的迭代，完成加密。

然后利用Logistic混沌映射生成的二值序列产生每轮子密钥，具体利用Sign（）阀值函数进行二进制序列的转换：

（3）；

对于待加密数据难以被轻易分解的数据，则认为该数据对RSA算法的安全性要求相对较高，此时的参数选择原则仅需满足：

（4）；

其中，则g表示能够随机选择的范围。根据加密的基本原理可知，g值越小，加密需要的时间就越少。综合考虑数据加密的效率和安全性，将φ(f )的最大阶作为参数选取依据，此时存在：

（5）；

其中，g´表示φ(f )的最大阶条件下能够随机选择的范围，此时最小的参数为((a-1)(b-1))/2。根据小位数x对解密或签名效率的要求，实现对通信信息的加密处理。

终端认证模块3用于根据终端设备信息判断信息是否异常，在信息无异常时进行快捷登录，终端认证模块3包括终端信息分析模块31、用户预留信息模块32、认证快捷登录模块33，终端信息分析模块31用于分析对接的终端设备信息，根据登录时对接的终端设备的终端设备信息判断信息是否异常；用户预留信息模块32用于储存用户预留信息，其中用户预留信息包括用户预留在web系统内的邮箱信息、电话号码信息，预留的邮箱信息和电话号码信息与用户的账号进行绑定，使得系统可通过预留的邮箱信息和电话号码信息联系到用户，用户预留信息还包括储存在web系统内用于验证的验证指纹信息、验证面容信息，可通过将用户的指纹信息和面容信息录制预留到系统中，形成验证指纹信息和验证面容信息，方便用户使用对应的指纹信息或面容信息进行身份验证，身份验证通过可进行登录等操作。认证快捷登录模块33用于在终端信息分析模块31判断登录无异常时允许不同终端设备上的相同web系统快捷登录，并在终端信息分析模块31判断信息异常时禁止快捷登录，并通过用户预留信息发送报警信息通知用户。

终端认证模块3进行快捷登录包括以下流程：

S1、在准备登录web系统的终端设备上申请登录web系统，终端对接模块12获取已登录web系统的终端设备信息和准备登录web系统的终端设备信息，需要至少准备一个已登录web系统的终端设备，已登录的web系统可通过手动输入账号、密码进行登录。

S2、终端信息分析模块31对认证信息和地址信息进行分析，判断准备登录web系统的终端设备是否为常用终端设备，终端设备的地址信息是否为常用地址信息，均为是（即准备登录web系统的终端设备为常用设备，且该终端设备的地址信息为常用地址信息），则进行下一步，否（即准备登录web系统的终端设备常用设备和常用地址信息的判断条件有一项不符或均不符）则判断已登录web系统的终端设备是否为常用设备，是则进行下一步，否则判断信息异常，通过用户预留信息发送报警信息通知用户；报警信息的通知方式包括发送邮件、发送短信、拨打电话。

S3、判断已登录web系统的终端设备的地址信息与准备登录web系统的终端设备的地址信息是否相同，地址信息相同则判断信息无异常，认证快捷登录模块33使用已登录web系统的用户账号信息在准备登录web系统的终端设备上对web系统进行登录，地址信息不同或地址信息获取失败则通过终端信息分析模块31获取终端设备收集信息与用户预留信息进行对比验证，验证方式可为指纹信息、面容信息和账号对应的密码中的任意一种，相互匹配则验证通过，认证快捷登录模块33使用已登录web系统的用户账号信息在准备登录web系统的终端设备上对web系统进行登录，否则信息异常；

认证授权模块4用于将多个web系统的用户账号信息进行绑定，通过获取已登录的web系统的用户账号信息，对同终端设备上与已登录的web系统的用户账号信息绑定的其他web系统使用已登录的用户账号信息进行登录。通过在浏览器中下载插件，然后在浏览器中进入web系统的登录界面登录，登录后通过选择其他的web系统输入账号密码的方式进行验证绑定，web系统登录时可在检测到与之绑定的其他已登录web系统时进行自动登录，且自动登录后通过自动登录的web系统的用户预留信息发送信息通知用户web系统的账号登录。进一步的登陆自动登录前需要验证准备登录web系统的终端设备是否为常用终端设备，是常用终端设备允许自动登录，不是则不允许自动登录。

以上只通过说明的方式描述了本发明的某些示范性实施例，毋庸置疑，对于本领域的普通技术人员，在不偏离本发明的精神和范围的情况下，可以用各种不同的方式对所描述的实施例进行修正。因此，上述附图和描述在本质上是说明性的，不应理解为对本发明权利要求保护范围的限制。

Claims

1.一种基于浏览器插件的web系统登录管控系统，其特征在于：包括由数据对接模块、安全认证模块、终端认证模块、认证授权模块组成的插件；

所述数据对接模块用于与多个web系统和终端设备进行对接，所述数据对接模块包括系统对接模块、终端对接模块，所述系统对接模块用于在浏览器环境下与web系统对接，与web系统进行数据交换；所述终端对接模块用于与终端设备进行对接，获取终端设备信息；

所述安全认证模块内部储存有安全认证信息，用于与web系统对接时通过安全认证信息通过web系统的安全认证与web系统成功对接；

所述终端认证模块用于根据终端设备信息判断信息是否异常，在信息无异常时进行快捷登录，终端认证模块包括终端信息分析模块、用户预留信息模块、认证快捷登录模块，所述终端信息分析模块用于分析对接的终端设备信息，根据登录时对接的终端设备的终端设备信息判断信息是否异常；

所述用户预留信息模块用于储存用户预留信息；

所述认证快捷登录模块用于在终端信息分析模块判断登录无异常时允许不同终端设备上的相同web系统快捷登录，并在终端信息分析模块判断信息异常时禁止快捷登录，并通过用户预留信息发送报警信息通知用户；

所述认证授权模块用于将多个web系统的用户账号信息进行绑定，通过获取已登录的web系统的用户账号信息，对同终端设备上与已登录的web系统的用户账号信息绑定的其他web系统使用已登录的用户账号信息进行登录。

2.根据权利要求1所述的一种基于浏览器插件的web系统登录管控系统，其特征在于：所述终端设备包括固定终端和移动终端，所述固定终端和移动终端内均安装有所述插件。

3.根据权利要求1所述的一种基于浏览器插件的web系统登录管控系统，其特征在于：所述终端设备信息包括终端设备的认证信息、地址信息、终端收集信息。

4.根据权利要求3所述的一种基于浏览器插件的web系统登录管控系统，其特征在于：所述终端对接模块通过调用终端设备的硬件获取终端收集信息，所述终端收集信息包括实时获取的用户的实时指纹信息、实时面容信息。

5.根据权利要求4所述的一种基于浏览器插件的web系统登录管控系统，其特征在于：所述用户预留信息包括用户预留在web系统内的邮箱信息、电话号码信息，和用于验证的验证指纹信息、验证面容信息。

6.根据权利要求5所述的一种基于浏览器插件的web系统登录管控系统，其特征在于：所述终端认证模块进行快捷登录包括以下流程：

7.根据权利要求6所述的一种基于浏览器插件的web系统登录管控系统，其特征在于：所述报警信息的通知方式包括发送邮件、发送短信、拨打电话。