亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種用于自動(dòng)生成和填寫登錄信息的方法和系統(tǒng)的制作方法

文檔序號:7693743閱讀:756來源:國知局
專利名稱:一種用于自動(dòng)生成和填寫登錄信息的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及信息安全領(lǐng)域,特別涉及一種用于自動(dòng)生成和填寫登錄信息的方 法和系統(tǒng)。
背景技術(shù)
近年來,隨著互聯(lián)網(wǎng)技術(shù)與電子商務(wù)技術(shù)的快速發(fā)展,越來越多的日常事務(wù) 逐漸轉(zhuǎn)移到網(wǎng)絡(luò)上來開展,例如網(wǎng)上政府辦公、網(wǎng)上數(shù)字銀行、網(wǎng)上購物等等。 與此同時(shí),越來越多的涉及個(gè)人隱私和商業(yè)秘密的信息需要通過網(wǎng)絡(luò)傳遞。然而, 病毒、黑客、網(wǎng)絡(luò)交易和網(wǎng)頁仿冒昨騙等惡意威脅,給用戶造成了不可低估的經(jīng)濟(jì)損失和精神傷害。信息安全設(shè)備是一種帶有處理器和存儲(chǔ)器的小型硬件設(shè)備,它通過計(jì)算機(jī)的 數(shù)據(jù)通訊接口與計(jì)算機(jī)連接。它具有密鑰生成、安全存儲(chǔ)密鑰、預(yù)置加密算法等 功能。信息安全設(shè)備與密鑰相關(guān)的運(yùn)算完全在設(shè)備內(nèi)部運(yùn)行,而且信息安全設(shè)備 具有抗攻擊的特性,安全性極高。目前,信息安全設(shè)備一般通過USB (通用串行 總線,Universal Serial Bus)接口與計(jì)算機(jī)通訊。信息安全設(shè)備采用PIN (個(gè)人身份識(shí)別)碼或生物特征(如指紋或虹膜等) 驗(yàn)證用戶身份的合法性,在進(jìn)行身份認(rèn)證時(shí)將信息安全設(shè)備與計(jì)算機(jī)相連,用戶 在計(jì)算機(jī)上輸入PIN碼或生物特征,信息安全設(shè)備會(huì)自動(dòng)校驗(yàn)該P(yáng)IN碼或生物特 征的正確性,只有當(dāng)用戶輸入的PIN碼或生物特征正確時(shí),才允許用戶使用信息 安全設(shè)備。信息安全設(shè)備具有物理抗攻擊的特性,安全性極高。利用信息安全設(shè)備可以實(shí)現(xiàn)多種信息安全操作,主要包括數(shù)據(jù)交互(在信 息安全設(shè)備內(nèi)對寫入的數(shù)據(jù)進(jìn)行加密或?qū)ψx取的數(shù)據(jù)進(jìn)行解密);身份認(rèn)證信息 處理、存儲(chǔ)/驗(yàn)證密碼信息、存儲(chǔ)/驗(yàn)證簽名、存儲(chǔ)/驗(yàn)證證書、權(quán)限管理;以及 預(yù)置代碼進(jìn)行數(shù)據(jù)運(yùn)算等等;其中預(yù)置代碼包括預(yù)置用戶軟件部分片斷(用戶軟 件部分片斷不能被讀出信息安全設(shè)備,并在信息安全設(shè)備內(nèi)部運(yùn)行進(jìn)行數(shù)據(jù)運(yùn)算),和預(yù)置軟件保護(hù)應(yīng)用接口函數(shù)(軟件保護(hù)應(yīng)用接口函數(shù)為信息安全設(shè)備和 軟件開發(fā)商應(yīng)用之間的接口級函數(shù))等等。在現(xiàn)有技術(shù)中,用戶將信息安全設(shè)備插入計(jì)算機(jī),并在某個(gè)網(wǎng)頁設(shè)置用戶名 和密碼后,信息安全設(shè)備可以將用戶名和密碼保存起來,在下次登錄這個(gè)網(wǎng)頁后, 信息安全設(shè)備會(huì)自動(dòng)將用戶名和密碼填寫到該網(wǎng)頁上,從而實(shí)現(xiàn)登錄。但是,由于用戶名和密碼是由用戶自己設(shè)置的, 一般比較有規(guī)律,所以容易 被破解,而較長的密碼又不便于記憶。另外,在設(shè)置用戶名和密碼時(shí),可能需要 經(jīng)過多次設(shè)置,才能注冊成功。發(fā)明內(nèi)容為了解決現(xiàn)有技術(shù)中存在的網(wǎng)頁登錄信息使用不夠安全、設(shè)置不夠方便和難 以記憶的問題,本發(fā)明提供一種提高登錄信息存儲(chǔ)和使用時(shí)的安全性,并且可以 避免用戶的輸入錯(cuò)誤,用戶也無需記憶登錄信息的用于自動(dòng)生成和填寫登錄信息 的系統(tǒng),本發(fā)明的技術(shù)方案是 一種用于自動(dòng)生成和填寫登錄信息的系統(tǒng),其特征是 所述系統(tǒng)包括監(jiān)控模塊、注冊模塊和登錄模塊,監(jiān)控模塊分別與注冊模塊和登 錄模塊相連;其中,所述監(jiān)控模塊用于實(shí)時(shí)檢測所述注冊模塊中是否存儲(chǔ)了與當(dāng) 前頁面標(biāo)識(shí)信息相對應(yīng)的登錄信息并向用戶提示檢測結(jié)果,以及向所述注冊模塊 和/或所述登錄模塊發(fā)送信號,執(zhí)行注冊和/或登錄;所述注冊模塊包括登錄信息生成單元、登錄信息存儲(chǔ)單元和第一用戶確認(rèn)單 元,其中,登錄信息生成單元用于接收生成登錄信息的信號,并在接收到生成登 錄信息的信號后自動(dòng)生成登錄信息,完成注冊;登錄信息存儲(chǔ)單元用于存儲(chǔ)所述 登錄信息生成單元生成的登錄信息以及獲取并存儲(chǔ)與所述登錄信息相關(guān)聯(lián)的頁 面標(biāo)識(shí)信息;第一用戶確認(rèn)單元用于根據(jù)用戶指令向所述登錄信息生成單元發(fā)出 生成登錄信息的信號;所述登錄模塊包括登錄信息填寫單元和第二用戶確認(rèn)單元,其中,登錄信息 填寫單元用于根據(jù)所述登錄信息存儲(chǔ)單元中存儲(chǔ)的當(dāng)前頁面標(biāo)識(shí)信息,將相應(yīng)的登錄信息自動(dòng)填寫到頁面上的對應(yīng)位置,完成登錄;第二用戶確認(rèn)單元用于接收 到所述監(jiān)控模塊檢測到存在與當(dāng)前頁面標(biāo)識(shí)信息相對應(yīng)的登錄信息的信號并接 收到用戶的確認(rèn)指令時(shí),觸發(fā)所述登錄信息填寫單元執(zhí)行操作。所述登錄模塊還包括登錄信息選擇單元,當(dāng)存在多條與當(dāng)前頁面標(biāo)識(shí)信息相 對應(yīng)的登錄信息時(shí),登錄選擇單元用于選擇其中一條登錄信息,并將其發(fā)送給所 述登錄信息填寫單元,將所述登錄信息用于登錄。所述系統(tǒng)還包括用戶設(shè)置模塊,所述用戶設(shè)置模塊分別與注冊模塊、登錄模 塊和監(jiān)控模塊相連,用于接收并存儲(chǔ)用戶輸入的關(guān)于登錄信息的檢測、生成、存 儲(chǔ)、填寫以及頁面標(biāo)識(shí)信息的存儲(chǔ)的設(shè)置信息;所述登錄信息存儲(chǔ)單元根據(jù)所述設(shè)置信息來存儲(chǔ)生成的登錄信息和獲取的頁面標(biāo)識(shí)信息。所述登錄信息生成單元在接收到生成登錄信息的信號后,根據(jù)所述設(shè)置信息 自動(dòng)生成登錄信息。所述登錄信息填寫單元根據(jù)所述設(shè)置信息將與當(dāng)前頁面標(biāo)識(shí)信息對應(yīng)的登 錄信息自動(dòng)填寫到頁面上的對應(yīng)位置,完成登錄。所述設(shè)置信息包括所述監(jiān)控模塊實(shí)時(shí)檢測所述注冊模塊中是否存儲(chǔ)了與當(dāng) 前頁面標(biāo)識(shí)信息相對應(yīng)的登錄信息的時(shí)間間隔。所述設(shè)置信息包括所述登錄信息的長度。所述設(shè)置信息包括所述登錄信息所包含的內(nèi)容,所述內(nèi)容包括特定的字符串。所述設(shè)置信息進(jìn)一步包括所述內(nèi)容在所述登錄信息中的具體位置。 所述設(shè)置信息包括所述登錄信息填寫的方式。所述登錄信息生成單元在接收到生成登錄信息的信號后,通過隨機(jī)數(shù)獲取算 法對隨機(jī)因子進(jìn)行運(yùn)算后自動(dòng)生成登錄信息。 所述隨機(jī)因子為時(shí)間信息或次數(shù)信息。所述系統(tǒng)還包括登錄信息管理模塊,用于對所述登錄信息存儲(chǔ)單元中存儲(chǔ)的 登錄信息及相應(yīng)的頁面標(biāo)識(shí)信息執(zhí)行修改或刪除操作,或者向其中添加新的登錄 信息及相應(yīng)的頁面標(biāo)識(shí)信息。所述系統(tǒng)還包括提示模塊,所述提示模塊分別和監(jiān)控模塊、注冊模塊和登錄 模塊分別相連,用于向用戶提示出現(xiàn)錯(cuò)誤。所述系統(tǒng)還包括身份認(rèn)證模塊,所述身份認(rèn)證模塊分別與注冊模塊和登錄模 塊連接,用于對用戶身份進(jìn)行認(rèn)證,確認(rèn)其是否合法;如果合法,則允許繼續(xù)使 用所述系統(tǒng);否則,不允許其繼續(xù)使用所述系統(tǒng)執(zhí)行操作,所述操作包括自動(dòng)生 成和/或填寫登錄信息。還包括認(rèn)證信息輸入模塊和模板信息存儲(chǔ)模塊,所述系統(tǒng)通過認(rèn)證信息輸入 模塊和模板信息存儲(chǔ)模塊對使用者身份進(jìn)行認(rèn)證,所述認(rèn)證信息輸入模塊和模板 信息存儲(chǔ)模塊分別與身份認(rèn)證模塊相連,通過將使用者輸入的PIN碼或使用者 的生物特征與預(yù)存的模板信息進(jìn)行比較來認(rèn)證所述使用者的身份,其中,認(rèn)證信 息輸入模塊用于接收用戶輸入的PIN碼或生物特征信息,模板信息存儲(chǔ)模塊用于 存儲(chǔ)合法使用者的PIN碼或生物特征信息。所述生物特征信息包括指紋、虹膜、視網(wǎng)膜、掌紋、面容和聲紋中的一種或 幾種。所述系統(tǒng)還包括加密模塊和解密模塊,所述加密模塊分別與登錄信息生成單 元和登錄信息存儲(chǔ)單元連接,所述解密模塊分別與登錄信息存儲(chǔ)單元和登錄信息 填寫單元連接,其中,所述加密模塊用于通過加密算法將所述登錄信息生成單元生成的登錄信息進(jìn)行加密,然后再將其保存到所述登錄信息存儲(chǔ)單元中,所述解 密模塊用于在所述登錄信息填寫單元自動(dòng)填寫登錄信息之前,通過與所述加密算 法相對應(yīng)的解密算法對已加密的與當(dāng)前頁面標(biāo)識(shí)信息相對應(yīng)的登錄信息進(jìn)行解 密。所述加解密算法包括DES、 3DES、 AES、 RSA、 HASH、 HMAC、 RC4、 MD5、 SHA-1、 TEA和ECC中的一種或幾種。 所述登錄信息包括用戶名和密碼。 所述頁面標(biāo)識(shí)信息包括網(wǎng)頁鏈接地址。所述第一用戶確認(rèn)單元和第二用戶確認(rèn)單元為按鈕、指紋掃描儀、聲控開關(guān)、 壓力感應(yīng)器、光電感應(yīng)器和溫度感應(yīng)器中的一種或幾種裝置。一種自動(dòng)生成和填寫登錄信息的方法,其特征是包括下列步驟 …實(shí)時(shí)檢測是否存在與當(dāng)前頁面的標(biāo)識(shí)信息相對應(yīng)的登錄信息;…如果不存在與當(dāng)前頁面的標(biāo)識(shí)信息相對應(yīng)的登錄信息則提示用戶,并在接 收到用戶的確認(rèn)指令后,生成登錄信息并存儲(chǔ)該登錄信息以及相應(yīng)的頁面標(biāo)識(shí)信 息,完成注冊;如果存在與當(dāng)前頁面的標(biāo)識(shí)信息相對應(yīng)的登錄信息則提示用戶, 并在接收到用戶的確認(rèn)指令后,將相應(yīng)的登錄信息填寫到頁面上的對應(yīng)位置,完 成登錄。在檢測是否存在與當(dāng)前頁面的標(biāo)識(shí)信息相對應(yīng)的登錄信息之前,還包括對登 錄信息的檢測、生成、登錄信息和頁面標(biāo)識(shí)信息的存儲(chǔ)以及登錄信息的填寫操作進(jìn)行設(shè)置的步驟。
所述設(shè)置信息包括檢測的時(shí)間間隔、登錄信息的長度、登錄信息所包含的內(nèi) 容、登錄信息和頁面標(biāo)識(shí)信息存儲(chǔ)的位置和/或登錄信息填寫的方式。
所述登錄信息所包含的內(nèi)容為特定的字符串,所述設(shè)置信息進(jìn)一步包括所述 特定的字符串在所述登錄信息中的具體位置。
所述登錄信息是通過隨機(jī)數(shù)獲取算法對隨機(jī)因子進(jìn)行運(yùn)算而生成。
所述登錄信息是通過隨機(jī)數(shù)獲取算法對隨機(jī)因子進(jìn)行運(yùn)算后,結(jié)合特定的字 符串而自動(dòng)生生成。
所述登錄信息是所述隨機(jī)因子為時(shí)間信息或次數(shù)信息。
還包括下列步驟在檢測到與當(dāng)前頁面的標(biāo)識(shí)信息相對應(yīng)的登錄信息后,對 用于登錄的登錄信息進(jìn)行選擇的步驟。
還包括下列步驟在實(shí)時(shí)檢測是否存在與當(dāng)前頁面的標(biāo)識(shí)信息相對應(yīng)的登錄 信息前,對用戶身份是否合法進(jìn)行認(rèn)證,如果用戶身份合法,則允許執(zhí)行生成和 /或填寫登錄信息的操作;否則,禁止執(zhí)行所述生成和/或填寫登錄信息的操作。
所述身份認(rèn)證通過將用戶輸入的PIN碼或生物特征信息與預(yù)存的模板信息 進(jìn)行比較的來完成。
所述生物特征信息包括指紋、虹膜、視網(wǎng)膜、掌紋、面容和聲紋中的一種或 幾種。
還包括下列步驟在存儲(chǔ)生成的登錄信息之前還包括通過加密算法對其進(jìn)行 加密的步驟;在填寫登錄信息之前還包括通過相應(yīng)的解密算法對登錄信息進(jìn)行解 密的步驟。
所述加解密算法包括DES、 3DES、 AES、 RSA、 HASH、 HMAC、 RC4、 MD5、 SHA-1、 TEA和ECC中的一種或幾種算法。 所述登錄信息包括用戶名和密碼。 所述頁面標(biāo)識(shí)信息包括網(wǎng)頁鏈接地址。
所述用戶確認(rèn)指令的發(fā)送是通過按鈕、指紋掃描儀、聲控開關(guān)、壓力感應(yīng)器、 光電感應(yīng)器和溫度感應(yīng)器中的一種或幾種裝置進(jìn)行的。
本發(fā)明所提供的用于自動(dòng)生成和填寫登錄信息的信息安全設(shè)備和方法,由于 可以使登錄信息無規(guī)律,提高了登錄信息存儲(chǔ)和使用時(shí)的安全性,并且可以避免 用戶的輸入錯(cuò)誤,用戶也無需記憶登錄信息,因此是一種既安全又方便的登錄方式。


圖1是本發(fā)明實(shí)施例一信息安全設(shè)備的結(jié)構(gòu)框圖2是本發(fā)明實(shí)施例二一種自動(dòng)生成和填寫登錄信息方法的流程圖3是本發(fā)明實(shí)施例三一種自動(dòng)生成和填寫登錄信息方法的流程圖。
具體實(shí)施例方式
下面結(jié)合附圖和具體實(shí)施例對本發(fā)明作進(jìn)一步說明,但不作為對本發(fā)明的限定。
實(shí)施例一
參見圖l,本發(fā)明提供了一種用于自動(dòng)生成和填寫登錄信息的系統(tǒng),包括 監(jiān)控模塊101、注冊模塊102和登錄模塊106,注冊模塊102又進(jìn)一步包括登錄 信息生成單元103、登錄信息存儲(chǔ)單元104和第一用戶確認(rèn)單元105,登錄模塊 106又進(jìn)一步包括登錄信息填寫單元107和第二用戶確認(rèn)單元108。其中
監(jiān)控模塊101與注冊模塊102和登錄模塊106相連,用于實(shí)時(shí)檢測注冊模塊 102中是否存儲(chǔ)了與當(dāng)前頁面標(biāo)識(shí)信息相對應(yīng)的登錄信息并向用戶提示檢測結(jié) 果,以及向所述注冊模塊或所述登錄模塊發(fā)送信號,執(zhí)行注冊和/或登錄;所述 提示可以是屏幕提示,也可以是語音提示;
登錄信息生成單元103用于接收到生成登錄信息的信號后自動(dòng)生成登錄信 息,完成注冊;生成登錄信息時(shí),可以采用線性同余法LCG (Linear Congruence Generator),通過隨機(jī)數(shù)生成器,以系統(tǒng)時(shí)間為種子,生成一個(gè)較長的字符串, 作為登錄信息。當(dāng)然,也可以將上述字符串與其他信息(如登錄網(wǎng)站的域名、系 統(tǒng)曰期/時(shí)間、用戶指定的一個(gè)字符串等)相結(jié)合后,作為登錄信息;
登錄信息存儲(chǔ)單元104用于存儲(chǔ)所述登錄信息生成單元生成的登錄信息以 及獲取并存儲(chǔ)相關(guān)聯(lián)的頁面標(biāo)識(shí)信息;
第一用戶確認(rèn)單元105用于根據(jù)用戶確認(rèn)指令向所述登錄信息生成單元發(fā) 出生成登錄信息的信號;
登錄信息填寫單元107用于根據(jù)所述登錄信息存儲(chǔ)單元中存儲(chǔ)的當(dāng)前頁面 標(biāo)識(shí)信息將相應(yīng)的登錄信息自動(dòng)填寫到頁面上的對應(yīng)位置,完成登錄;第二用戶確認(rèn)單元108用于接收到所述監(jiān)控模塊檢測到存在與當(dāng)前頁面相 對應(yīng)的登錄信息的信號并接收到用戶的確認(rèn)指令后,觸發(fā)所述登錄信息填寫單元 執(zhí)行操作。
圖1中的登錄模塊106還可以包含一個(gè)登錄信息選擇單元110。如果存在多 條與當(dāng)前頁面標(biāo)識(shí)信息對應(yīng)的登錄信息,用戶可以通過登錄信息選擇單元110從 中選擇一條登錄信息,將其用于登錄。
此外,上述系統(tǒng)還可以包括與監(jiān)控模塊101、注冊模塊102和登錄模塊106 相連的用戶設(shè)置模塊114,用于接收并存儲(chǔ)用戶輸入的設(shè)置信息。其中,設(shè)置信 息包括對登錄信息的檢測、生成、登錄信息和頁面標(biāo)識(shí)信息的存儲(chǔ)以及登錄信息 的填寫等操作的具體設(shè)置。例如,用戶可以設(shè)置將生成的登錄信息存儲(chǔ)到 D:\dong\logins這個(gè)路徑下,將登錄信息存儲(chǔ)單元104獲取的頁面標(biāo)識(shí)信息存儲(chǔ) 到D:\dong\pageidentifiers這個(gè)路^g下。
監(jiān)控模塊101根據(jù)上述設(shè)置實(shí)時(shí)檢測注冊模塊102中是否存儲(chǔ)了與當(dāng)前頁面 標(biāo)識(shí)信息相對應(yīng)的登錄信息。例如,用戶將檢測的時(shí)間間隔設(shè)置為100ms,則監(jiān) 控模塊每隔100ms查詢一次注冊模塊102中是否存儲(chǔ)了與當(dāng)前頁面標(biāo)識(shí)信息相 對應(yīng)的登錄信息。
登錄信息生成單元103在接收到生成登錄信息的信號后,根據(jù)設(shè)置信息自動(dòng) 生成登錄信息。例如,如果用戶設(shè)置的每項(xiàng)登錄的長度為19位,則將生成的每 項(xiàng)登錄信息截取長度為19位的字符串,發(fā)送給登錄信息存儲(chǔ)單元104,進(jìn)行存 儲(chǔ)。如果用戶設(shè)定每項(xiàng)登錄信息的開頭都必須包括kevin這樣一個(gè)字符串,則在 通過算法運(yùn)算生成的每項(xiàng)登錄信息的開頭都附加上kevin這個(gè)字符串后,登錄信 息生成單元103再將其發(fā)送給登錄信息存儲(chǔ)單元104,進(jìn)行存儲(chǔ)。
登錄信息填寫單元107根據(jù)設(shè)置信息將與當(dāng)前頁面標(biāo)識(shí)信息對應(yīng)的登錄信 息自動(dòng)填寫到頁面上的對應(yīng)位置,完成登錄。例如,如果一個(gè)登錄頁面有多條與 之相對應(yīng)的登錄信息,用戶可以指定其中一條登錄信息為默認(rèn)使用的登錄信息。
設(shè)置信息包括但不限于是檢測與當(dāng)前頁面對應(yīng)的登錄信息是否存在的時(shí)間 間隔、生成的登錄信息的長度、生成的登錄信息所包含的內(nèi)容、填寫登錄信息的 方式(如先填寫哪一項(xiàng)登錄信息,是用戶名還是密碼,使用哪個(gè)用戶名/密碼組 合作為默認(rèn)登錄信息,是逐個(gè)字符填寫每項(xiàng)登錄信息還是一起填寫全部字符等)。 登錄信息所包含的內(nèi)容可以為特定的字符串,如當(dāng)前登錄網(wǎng)站的域名關(guān)鍵字(比如example)或者用戶指定的一個(gè)任意的字符串(比如john)。設(shè)置信息還可以 包括上述特定字符串在登錄信息中的具體位置。假設(shè)用戶指定用于登錄的信息中 必須包含John這個(gè)字符串并且該字符串應(yīng)該位于第3個(gè)字符后面,而通過算法 生成的登錄信息為102589,則最后生成的用于登錄的登錄信息就應(yīng)該是 102john589。當(dāng)然,用戶也可以指定登錄信息包含的特定內(nèi)容位于每項(xiàng)登錄信息 的開頭、結(jié)尾或其他位置。
登錄信息生成單元103在接收到生成登錄信息的信號后,通過隨機(jī)數(shù)獲取算 法對隨機(jī)因子進(jìn)行運(yùn)算后自動(dòng)生成登錄信息,或者對隨機(jī)因子運(yùn)算后再將結(jié)果與 用戶所登錄網(wǎng)站的域名關(guān)鍵字和/或用戶指定的一個(gè)字符串等特定內(nèi)容相結(jié)合后 自動(dòng)生成登錄信息。這里的隨機(jī)因子可以是時(shí)間信息或次數(shù)信息,如當(dāng)前系統(tǒng)時(shí) 間或累計(jì)登錄信息生成的次數(shù)等。例如,用戶名可以是用戶所登錄網(wǎng)站的域名、 當(dāng)前系統(tǒng)時(shí)間和一個(gè)6位隨機(jī)編號的組合字符串,密碼也可以是這樣。假設(shè)用戶 要登錄的網(wǎng)站為www.ex卿le.畫,生成的登錄用戶名可以為 example080322001234,密碼可以為example080322004321 (其中080322代表日 期,此處也可以具體到秒,從而得到一個(gè)更長的用戶名或密碼)。
本發(fā)明系統(tǒng)還可以包括與注冊模塊102的登錄信息存儲(chǔ)單元104相連的登錄 信息管理模塊112,用于對登錄信息存儲(chǔ)單元中存儲(chǔ)的登錄信息及相應(yīng)的頁面標(biāo) 識(shí)信息執(zhí)行修改或刪除操作,或者向其中添加新的登錄信息及相應(yīng)的頁面標(biāo)識(shí)信 息。
此外,本發(fā)明系統(tǒng)還可以包括分別與監(jiān)控模塊101、注冊模塊102和登錄模 塊106相連的提示模塊109,用于向用戶提示出現(xiàn)錯(cuò)誤。
此外,本發(fā)明的系統(tǒng)還可以包括分別與注冊模塊102和登錄模塊106相連的 身份認(rèn)證模塊115,該模塊還與相應(yīng)的認(rèn)證信息輸入模塊116和模板信息存儲(chǔ)模 塊117相連,用于對用戶身份進(jìn)行認(rèn)證,確認(rèn)其身份是否合法;如果合法,則允 許執(zhí)行生成和填寫登錄信息的操作;否則,不允許執(zhí)行上述操作;
認(rèn)證信息輸入模塊與身份認(rèn)證模塊相連,用于接收用戶輸入的PIN碼或生物 特征(包括指紋、虹膜、視網(wǎng)膜、掌紋、面容和聲紋等)信息,如PIN碼輸入框 或指紋掃描儀;
模板信息存儲(chǔ)模塊與身份認(rèn)證模塊相連,用于存儲(chǔ)身份合法用戶的PIN碼或 生物特征信息,如指紋、虹膜、視網(wǎng)膜、掌紋、面容和聲紋等信息。具體來說,模板信息存儲(chǔ)模塊117可以是一個(gè)指紋信息數(shù)據(jù)庫。
此外,上述系統(tǒng)還可以包括與登錄信息生成單元103和登錄信息存儲(chǔ)單元 104相連的加密模塊111,用于通過加密算法將生成的登錄信息進(jìn)行加密,然后 再將其加以保存。
相應(yīng)地,上述系統(tǒng)還包括與登錄信息存儲(chǔ)單元104和登錄信息填寫單元107 相連的解密模塊113,用于在登錄信息填寫單元107自動(dòng)填寫登錄信息之前,通 過與所述加密算法相應(yīng)的解密算法對與當(dāng)前頁面相對應(yīng)的已加密的登錄信息進(jìn) 行解密,然后再將其傳遞給登錄信息填寫單元107。
在本發(fā)明中,身份認(rèn)證模塊115、認(rèn)證信息輸入模塊116、模板信息存儲(chǔ)模 塊117、加密模塊111和解密模塊113不是必需的,可以根據(jù)需要來決定是否包 括這些模塊。如果本發(fā)明的系統(tǒng)包括這些模塊,則其操作的安全性會(huì)進(jìn)一步得到 提高。
本發(fā)明系統(tǒng)可以采用DES、 3DES、 AES、 RSA、 HASH、 HMAC、 RC4、 MD5、 SHA-1、 TEA和ECC中的一種或幾種算法對數(shù)據(jù)進(jìn)行加解密。
本發(fā)明中的登錄信息包括但不僅限于用戶名和密碼等信息。
本發(fā)明中的頁面標(biāo)識(shí)信息包括網(wǎng)頁鏈接地址(URL, Uniform Resource Locator), 如http:yVwww.example.com或http:〃www.example.com/reg.html。
本發(fā)明的用戶確認(rèn)單元可以包括按鈕、指紋掃描儀、聲控開關(guān)、壓力感應(yīng)器、 光電感應(yīng)器和溫度感應(yīng)器等裝置中的一種或幾種。通過這些裝置,用戶可以向系 統(tǒng)發(fā)出執(zhí)行相應(yīng)操作的指令。
實(shí)施例二
參見圖2,本發(fā)明還提供了一種用于自動(dòng)生成和填寫登錄信息的方法,具體
包括如下步驟
步驟201:獲取當(dāng)前頁面標(biāo)識(shí)信息;
步驟202:根據(jù)當(dāng)前頁面標(biāo)識(shí)信息實(shí)時(shí)檢測是否存在與該頁面標(biāo)識(shí)信息相對 應(yīng)的登錄信息;如果存在相應(yīng)的登錄信息,則提示用戶并執(zhí)行步驟204,略過步 驟203;如果不存在相應(yīng)的登錄信息,則提示用戶并執(zhí)行步驟203;
步驟203:接收到用戶在注冊頁面通過設(shè)備上的按鈕發(fā)出的確認(rèn)指令后,通
過隨機(jī)數(shù)獲取算法對隨機(jī)因子(如系統(tǒng)時(shí)間或登錄信息生成的次數(shù)信息)進(jìn)行運(yùn)算,自動(dòng)生成登錄信息并存儲(chǔ)該登錄信息以及相應(yīng)的頁面標(biāo)識(shí)信息,完成注冊; 步驟204:檢測到用戶在登錄頁面通過設(shè)備上的按鈕發(fā)出的確認(rèn)指令,根據(jù)
當(dāng)前頁面的標(biāo)識(shí)信息,調(diào)出與之相對應(yīng)的登錄信息; 步驟205:選擇一條用于登錄的登錄信息;
步驟206:將選擇的登錄信息(如用戶名為example080322001234,密碼為 example080322004321)填寫到當(dāng)前頁面的對應(yīng)位置,完成登錄。
如果檢測到與當(dāng)前頁面標(biāo)識(shí)信息對應(yīng)的登錄信息只有一條,也可以省略步驟 205的選擇操作。
在歩驟203中,通過隨機(jī)數(shù)獲取算法對隨機(jī)因子進(jìn)行運(yùn)算后自動(dòng)生成登錄信 息,或者對隨機(jī)因子運(yùn)算后再將結(jié)果與用戶所登錄網(wǎng)站的域名的關(guān)鍵字和/或用 戶指定的一個(gè)字符串等特定內(nèi)容相結(jié)合后自動(dòng)生成登錄信息。這里的隨機(jī)因子可 以是時(shí)間信息或次數(shù)信息,如當(dāng)前系統(tǒng)時(shí)間或累計(jì)登錄信息生成的次數(shù)等。例如, 用戶名可以是用戶所登錄網(wǎng)站的域名、當(dāng)前系統(tǒng)時(shí)間和一個(gè)6位隨機(jī)編號的組合 字符串,密碼也可以是這樣。假設(shè)用戶要登錄的網(wǎng)站為www.example.com,生成 的登錄用戶名可以為example080322001234,密碼可以為example080322004321 (其中080322代表日期,此處也可以具體到秒,從而得到一個(gè)更長的用戶名或 密碼)。
這里,隨機(jī)數(shù)獲取算法可以采用現(xiàn)有的算法,也可以采用自定義的算法,只 要該算法能夠?qū)﹄S機(jī)因子進(jìn)行運(yùn)算而產(chǎn)生一個(gè)隨機(jī)字符串就可以。
實(shí)施例三
為了進(jìn)一步提高本發(fā)明方法的安全性,可以增加身份認(rèn)證和加解密等步驟。 參見圖3,本發(fā)明提供的用于自動(dòng)生成和填寫登錄信息的方法具體包括如下 步驟
步驟301:獲取當(dāng)前頁面標(biāo)識(shí)信息;
步驟302:根據(jù)獲取得到的當(dāng)前網(wǎng)頁的標(biāo)識(shí)信息,實(shí)時(shí)檢測是否存在與該頁 面標(biāo)識(shí)信息相對應(yīng)的登錄信息;如果存在相應(yīng)的登錄信息,則提示用戶并執(zhí)行步 驟307,略過步驟303-306;如果不存在相應(yīng)的登錄信息,則提示用戶并執(zhí)行步 驟303;
步驟303:接收到用戶在注冊頁面上通過設(shè)備上的感光器件(也可以是指紋掃描儀、聲控開關(guān)、壓力感應(yīng)器、光電感應(yīng)器、溫度感應(yīng)器或其組合)發(fā)出的確 認(rèn)指令,提示用戶輸入PIN碼進(jìn)行身份認(rèn)證,如果用戶無法認(rèn)證成功,則提示用 戶認(rèn)證失敗,則向用戶提示出錯(cuò),無法為其自動(dòng)生成登錄信息,結(jié)束操作; 歩驟304:用戶認(rèn)證成功后,自動(dòng)為其生成登錄信息;
例如,要生成用戶名,信息安全設(shè)備可以首先從計(jì)算機(jī)內(nèi)獲取系統(tǒng)時(shí)間數(shù)值, 將該用戶的密鑰和系統(tǒng)時(shí)間數(shù)值通過HMAC算法進(jìn)行如下運(yùn)算
HMAC算法通過HOTP(K, T) = Truncate (HMAC-SHA-1 (K, T))運(yùn)算法則進(jìn)行運(yùn)
算,其中K代表密鑰,T代表時(shí)間數(shù)值,具體過程如下
第一步(K, T)通過HMAC-SHA-1函數(shù)進(jìn)行運(yùn)算得到一個(gè)20字節(jié)的字符串; 第二步得到的字符串通過Truncate函數(shù)截取為一個(gè)6位數(shù)字的字符串; 第三步獲取登錄網(wǎng)站的域名和系統(tǒng)日期,并將它們與前面生成的6位數(shù)字
結(jié)合,組成一個(gè)字符串,即為生成的用戶名;
同理,可以用同樣的方法生成密碼等登錄信息;
歩驟305:通過DES、 3DES、 AES、 RSA、 HASH、 HMAC、 RC4、 MD5、 SHA-1、 TEA和ECC中的一種或幾種算法對生成的登錄信息進(jìn)行加密,以提高 該敏感數(shù)據(jù)的安全性。
步驟306:存儲(chǔ)經(jīng)過加密的登錄信息以及相對應(yīng)的當(dāng)前網(wǎng)頁的標(biāo)識(shí)信息,完 成注冊;
步驟307:接收到用戶在登錄頁面上通過設(shè)備上的感光器件發(fā)出的確認(rèn)指令 后,再次提示用戶輸入PIN碼進(jìn)行身份認(rèn)證,如果認(rèn)證失敗,則向用戶提示出 錯(cuò),無法為其自動(dòng)填寫登錄信息,結(jié)束操作;
步驟308:認(rèn)證成功后根據(jù)當(dāng)前網(wǎng)頁的標(biāo)識(shí)信息,調(diào)出與之相對應(yīng)的登錄信
息5
步驟309:通過與加密所使用的算法相對應(yīng)的解密算法對調(diào)出的登錄信息進(jìn) 行解密;
步驟310:選擇一條用于登錄的登錄信息;
步驟311:將選擇的登錄信息填寫到網(wǎng)頁上的相應(yīng)位置,完成登錄。 在本實(shí)施例中,用戶只有輸入正確的PIN碼,才能被允許執(zhí)行后續(xù)的操作。
當(dāng)然,如果身份認(rèn)證的方式采用生物特征認(rèn)證(包括指紋、虹膜、視網(wǎng)膜、掌紋、
面容和聲紋中的一種或幾種),也是可行的。在實(shí)施例二和實(shí)施例三的方法中,還可以包括接收用戶輸入的設(shè)置信息的步 驟。設(shè)置信息包括但不限于是檢測與當(dāng)前頁面對應(yīng)的登錄信息是否存在的時(shí)間間 隔、生成的登錄信息的長度、生成的登錄信息所包含的內(nèi)容、填寫登錄信息的方 式(如先填寫哪一項(xiàng)登錄信息,是用戶名還是密碼,使用哪個(gè)用戶名/密碼組合 作為默認(rèn)登錄信息,是逐個(gè)字符填寫每項(xiàng)登錄信息還是一起填寫全部字符等)。 登錄信息所包含的內(nèi)容可以為特定的字符串,如當(dāng)前登錄網(wǎng)站的域名關(guān)鍵字(比 如example)或者用戶指定的一個(gè)任意的字符串(比如john)。設(shè)置信息還可以 包括上述特定字符串在登錄信息中的具體位置。假設(shè)用戶指定用于登錄的信息中 必須包含John這個(gè)字符串并且該字符串應(yīng)該位于第3個(gè)字符后面,而通過算法 生成的登錄信息為102589,則最后生成的用于登錄的登錄信息就應(yīng)該是 102john589。當(dāng)然,用戶也可以指定登錄信息包含的特定內(nèi)容位于每項(xiàng)登錄信息 的開頭、結(jié)尾或其他位置。本發(fā)明提供的系統(tǒng)和方法可以通過信息安全設(shè)備、U盤等便攜設(shè)備來實(shí)現(xiàn)。 以上所述的實(shí)施例,只是本發(fā)明較優(yōu)選的具體實(shí)施方式
的幾種,本領(lǐng)域的技 術(shù)人員在本發(fā)明技術(shù)方案范圍內(nèi)進(jìn)行的通常變化和替換都應(yīng)包含在本發(fā)明的保 護(hù)范圍內(nèi)。
權(quán)利要求
1. 一種用于自動(dòng)生成和填寫登錄信息的系統(tǒng),其特征是所述系統(tǒng)包括監(jiān)控模塊、注冊模塊和登錄模塊,監(jiān)控模塊分別與注冊模塊和登錄模塊相連;其中,所述監(jiān)控模塊用于實(shí)時(shí)檢測所述注冊模塊中是否存儲(chǔ)了與當(dāng)前頁面標(biāo)識(shí)信息相對應(yīng)的登錄信息并向用戶提示檢測結(jié)果,以及向所述注冊模塊和/或所述登錄模塊發(fā)送信號,執(zhí)行注冊和/或登錄;所述注冊模塊包括登錄信息生成單元、登錄信息存儲(chǔ)單元和第一用戶確認(rèn)單元,其中,登錄信息生成單元用于接收生成登錄信息的信號,并在接收到生成登錄信息的信號后自動(dòng)生成登錄信息,完成注冊;登錄信息存儲(chǔ)單元用于存儲(chǔ)所述登錄信息生成單元生成的登錄信息以及獲取并存儲(chǔ)與所述登錄信息相關(guān)聯(lián)的頁面標(biāo)識(shí)信息;第一用戶確認(rèn)單元用于根據(jù)用戶指令向所述登錄信息生成單元發(fā)出生成登錄信息的信號;所述登錄模塊包括登錄信息填寫單元和第二用戶確認(rèn)單元,其中,登錄信息填寫單元用于根據(jù)所述登錄信息存儲(chǔ)單元中存儲(chǔ)的當(dāng)前頁面標(biāo)識(shí)信息,將相應(yīng)的登錄信息自動(dòng)填寫到頁面上的對應(yīng)位置,完成登錄;第二用戶確認(rèn)單元用于接收到所述監(jiān)控模塊檢測到存在與當(dāng)前頁面標(biāo)識(shí)信息相對應(yīng)的登錄信息的信號并接收到用戶的確認(rèn)指令時(shí),觸發(fā)所述登錄信息填寫單元執(zhí)行操作。
2、 根據(jù)權(quán)利要求l所述的用于自動(dòng)生成和填寫登錄信息的系統(tǒng),其特征是 所述登錄模塊還包括登錄信息選擇單元,當(dāng)存在多條與當(dāng)前頁面標(biāo)識(shí)信息相對應(yīng) 的登錄信息時(shí),登錄選擇單元用于選擇其中一條登錄信息,并將其發(fā)送給所述登 錄信息填寫單元,將所述登錄信息用于登錄。
3、 根據(jù)權(quán)利要求1或2所述的用于自動(dòng)生成和填寫登錄信息的系統(tǒng),其特 征是所述系統(tǒng)還包括用戶設(shè)置模塊,所述用戶設(shè)置模塊分別與注冊模塊、登錄模 塊和監(jiān)控模塊相連,用于接收并存儲(chǔ)用戶輸入的關(guān)于登錄信息的檢測、生成、存 儲(chǔ)、填寫以及頁面標(biāo)識(shí)信息的存儲(chǔ)的設(shè)置信息;所述登錄信息存儲(chǔ)單元根據(jù)所述 設(shè)置信息來存儲(chǔ)生成的登錄信息和獲取的頁面標(biāo)識(shí)信息。
4、 根據(jù)權(quán)利要求3所述的用于自動(dòng)生成和填寫登錄信息的系統(tǒng),其特征是 所述登錄信息生成單元在接收到生成登錄信息的信號后,根據(jù)所述設(shè)置信息自動(dòng) 生成登錄信息。
5、 根據(jù)權(quán)利要求3所述的用于自動(dòng)生成和填寫登錄信息的系統(tǒng),其特征是所述登錄信息填寫單元根據(jù)所述設(shè)置信息將與當(dāng)前頁面標(biāo)識(shí)信息對應(yīng)的登錄信 息自動(dòng)填寫到頁面上的對應(yīng)位置,完成登錄。
6、 根據(jù)權(quán)利要求3所述的用于自動(dòng)生成和填寫登錄信息的系統(tǒng),其特征是 所述設(shè)置信息包括所述監(jiān)控模塊實(shí)時(shí)檢測所述注冊模塊中是否存儲(chǔ)了與當(dāng)前頁 面標(biāo)識(shí)信息相對應(yīng)的登錄信息的時(shí)間間隔。
7、 根據(jù)權(quán)利要求3所述的用于自動(dòng)生成和填寫登錄信息的系統(tǒng),其特征是 所述設(shè)置信息包括所述登錄信息的長度。
8、 根據(jù)權(quán)利要求3所述的用于自動(dòng)生成和填寫登錄信息的系統(tǒng),其特征是所述設(shè)置信息包括所述登錄信息所包含的內(nèi)容,所述內(nèi)容包括特定的字符串。
9、 根據(jù)權(quán)利要求8所述的用于自動(dòng)生成和填寫登錄信息的系統(tǒng),其特征是 所述設(shè)置信息進(jìn)一步包括所述內(nèi)容在所述登錄信息中的具體位置。
10、 根據(jù)權(quán)利要求3所述的用于自動(dòng)生成和填寫登錄信息的系統(tǒng),其特征是 所述設(shè)置信息包括所述登錄信息填寫的方式。
11、 根據(jù)權(quán)利要求1所述的用于自動(dòng)生成和填寫登錄信息的系統(tǒng),其特征是 所述登錄信息生成單元在接收到生成登錄信息的信號后,通過隨機(jī)數(shù)獲取算法對 隨機(jī)因子進(jìn)行運(yùn)算后自動(dòng)生成登錄信息。
12、 根據(jù)權(quán)利要求11所述的用于自動(dòng)生成和填寫登錄信息的系統(tǒng),其特征 是所述隨機(jī)因子為時(shí)間信息或次數(shù)信息。
13、 根據(jù)權(quán)利要求1所述的用于自動(dòng)生成和填寫登錄信息的系統(tǒng),其特征是 所述系統(tǒng)還包括登錄信息管理模塊,用于對所述登錄信息存儲(chǔ)單元中存儲(chǔ)的登錄 信息及相應(yīng)的頁面標(biāo)識(shí)信息執(zhí)行修改或刪除操作,或者向其中添加新的登錄信息 及相應(yīng)的頁面標(biāo)識(shí)信息。
14、 根據(jù)權(quán)利要求1所述的用于自動(dòng)生成和填寫登錄信息的系統(tǒng),其特征是 所述系統(tǒng)還包括提示模塊,所述提示模塊分別和監(jiān)控模塊、注冊模塊和登錄模塊 分別相連,用于向用戶提示出現(xiàn)錯(cuò)誤。
15、 根據(jù)權(quán)利要求1所述的用于自動(dòng)生成和填寫登錄信息的系統(tǒng),其特征是 所述系統(tǒng)還包括身份認(rèn)證模塊,所述身份認(rèn)證模塊分別與注冊模塊和登錄模塊連 接,用于對用戶身份進(jìn)行認(rèn)證,確認(rèn)其是否合法;如果合法,則允許繼續(xù)使用所 述系統(tǒng);否則,不允許其繼續(xù)使用所述系統(tǒng)執(zhí)行操作,所述操作包括自動(dòng)生成和/或填寫登錄信息。
16、 根據(jù)權(quán)利要求15所述的用于自動(dòng)生成和填寫登錄信息的系統(tǒng),其特征 是還包括認(rèn)證信息輸入模塊和模板信息存儲(chǔ)模塊,所述系統(tǒng)通過認(rèn)證信息輸入模 塊和模板信息存儲(chǔ)模塊對使用者身份進(jìn)行認(rèn)證,所述認(rèn)證信息輸入模塊和模板信 息存儲(chǔ)模塊分別與身份認(rèn)證模塊相連,通過將使用者輸入的PIN碼或使用者的 生物特征與預(yù)存的模板信息進(jìn)行比較來認(rèn)證所述使用者的身份,其中,認(rèn)證信息 輸入模塊用于接收用戶輸入的PIN碼或生物特征信息,模板信息存儲(chǔ)模塊用于存 儲(chǔ)合法使用者的PIN碼或生物特征信息。
17、 根據(jù)權(quán)利要求16所述的用于自動(dòng)生成和填寫登錄信息的系統(tǒng),其特征 是所述生物特征信息包括指紋、虹膜、視網(wǎng)膜、掌紋、面容和聲紋中的一種或幾 種。
18、 根據(jù)權(quán)利要求1所述的用于自動(dòng)生成和填寫登錄信息的系統(tǒng),其特征是 所述系統(tǒng)還包括加密模塊和解密模塊,所述加密模塊分別與登錄信息生成單元和 登錄信息存儲(chǔ)單元連接,所述解密模塊分別與登錄信息存儲(chǔ)單元和登錄信息填寫 單元連接,其中,所述加密模塊用于通過加密算法將所述登錄信息生成單元生成 的登錄信息進(jìn)行加密,然后再將其保存到所述登錄信息存儲(chǔ)單元中,所述解密模 塊用于在所述登錄信息填寫單元自動(dòng)填寫登錄信息之前,通過與所述加密算法相 對應(yīng)的解密算法對己加密的與當(dāng)前頁面標(biāo)識(shí)信息相對應(yīng)的登錄信息進(jìn)行解密。
19、 根據(jù)權(quán)利要求18所述的用于自動(dòng)生成和填寫登錄信息的系統(tǒng),其特征 是所述加解密算法包括DES、 3DES、 AES、 RSA、 HASH、 HMAC、 RC4、 MD5、 SHA-1、 TEA和ECC中的一種或幾種。
20、 根據(jù)權(quán)利要求1所述的用于自動(dòng)生成和填寫登錄信息的系統(tǒng),其特征是 所述登錄信息包括用戶名和密碼。
21、 根據(jù)權(quán)利要求l所述的用于自動(dòng)生成和填寫登錄信息的系統(tǒng),其特征是 所述頁面標(biāo)識(shí)信息包括網(wǎng)頁鏈接地址。
22、 根據(jù)權(quán)利要求l所述的用于自動(dòng)生成和填寫登錄信息的系統(tǒng),其特征是 所述第一用戶確認(rèn)單元和第二用戶確認(rèn)單元為按鈕、指紋掃描儀、聲控開關(guān)、壓 力感應(yīng)器、光電感應(yīng)器和溫度感應(yīng)器中的一種或幾種裝置。
23、 一種自動(dòng)生成和填寫登錄信息的方法,其特征是包括下列步驟 …實(shí)時(shí)檢測是否存在與當(dāng)前頁面的標(biāo)識(shí)信息相對應(yīng)的登錄信息;…如果不存在與當(dāng)前頁面的標(biāo)識(shí)信息相對應(yīng)的登錄信息則提示用戶,并在接 收到用戶的確認(rèn)指令后,生成登錄信息并存儲(chǔ)該登錄信息以及相應(yīng)的頁面標(biāo)識(shí)信 息,完成注冊;如果存在與當(dāng)前頁面的標(biāo)識(shí)信息相對應(yīng)的登錄信息則提示用戶, 并在接收到用戶的確認(rèn)指令后,將相應(yīng)的登錄信息填寫到頁面上的對應(yīng)位置,完 成登錄。
24、 根據(jù)權(quán)利要求23所述的自動(dòng)生成和填寫登錄信息的方法,其特征是在 檢測是否存在與當(dāng)前頁面的標(biāo)識(shí)信息相對應(yīng)的登錄信息之前,還包括對登錄信息 的檢測、生成、登錄信息和頁面標(biāo)識(shí)信息的存儲(chǔ)以及登錄信息的填寫操作進(jìn)行設(shè) 置的步驟。
25、 根據(jù)權(quán)利要求24所述的自動(dòng)生成和填寫登錄信息的方法,其特征是所 述設(shè)置信息包括檢測的時(shí)間間隔、登錄信息的長度、登錄信息所包含的內(nèi)容、登 錄信息和頁面標(biāo)識(shí)信息存儲(chǔ)的位置和/或登錄信息填寫的方式。
26、 根據(jù)權(quán)利要求25所述的自動(dòng)生成和填寫登錄信息的方法,其特征是所 述登錄信息所包含的內(nèi)容為特定的字符串,所述設(shè)置信息進(jìn)一步包括所述特定的 字符串在所述登錄信息中的具體位置。
27、 根據(jù)權(quán)利要求24所述的自動(dòng)生成和填寫登錄信息的方法,其特征是所 述登錄信息是通過隨機(jī)數(shù)獲取算法對隨機(jī)因子進(jìn)行運(yùn)算而生成。
28、 根據(jù)權(quán)利要求24所述的自動(dòng)生成和填寫登錄信息的方法,其特征是所 述登錄信息是通過隨機(jī)數(shù)獲取算法對隨機(jī)因子進(jìn)行運(yùn)算后,結(jié)合特定的字符串而 自動(dòng)生生成。
29、 根據(jù)權(quán)利要求27或28所述的自動(dòng)生成和填寫登錄信息的方法,其特征 是所述登錄信息是所述隨機(jī)因子為時(shí)間信息或次數(shù)信息。
30、 根據(jù)權(quán)利要求23所述的自動(dòng)生成和填寫登錄信息的方法,其特征是還 包括下列步驟在檢測到與當(dāng)前頁面的標(biāo)識(shí)信息相對應(yīng)的登錄信息后,對用于登 錄的登錄信息進(jìn)行選擇的步驟。
31、 根據(jù)權(quán)利要求23所述的自動(dòng)生成和填寫登錄信息的方法,其特征是還 包括下列步驟在實(shí)時(shí)檢測是否存在與當(dāng)前頁面的標(biāo)識(shí)信息相對應(yīng)的登錄信息 前,對用戶身份是否合法進(jìn)行認(rèn)證,如果用戶身份合法,則允許執(zhí)行生成和/或 填寫登錄信息的操作;否則,禁止執(zhí)行所述生成和/或填寫登錄信息的操作。
32、 根據(jù)權(quán)利要求31所述的自動(dòng)生成和填寫登錄信息的方法,其特征是所述身份認(rèn)證通過將用戶輸入的PIN碼或生物特征信息與預(yù)存的模板信息進(jìn)行比較的來完成。
33、 根據(jù)權(quán)利要求32所述的自動(dòng)生成和填寫登錄信息的方法,其特征是所 述生物特征信息包括指紋、虹膜、視網(wǎng)膜、掌紋、面容和聲紋中的一種或幾種。
34、 根據(jù)權(quán)利要求23所述的自動(dòng)生成和填寫登錄信息的方法,其特征是還包括下列步驟在存儲(chǔ)生成的登錄信息之前還包括通過加密算法對其進(jìn)行加密的 步驟;在填寫登錄信息之前還包括通過相應(yīng)的解密算法對登錄信息進(jìn)行解密的步驟。
35、 根據(jù)權(quán)利要求34所述的自動(dòng)生成和填寫登錄信息的方法,其特征是所 述加解密算法包括DES、 3DES、 AES、 RSA、 HASH、 HMAC、 RC4、 MD5、 SHA-1、 TEA和ECC中的一種或幾種算法。
36、 根據(jù)權(quán)利要求23所述的自動(dòng)生成和填寫登錄信息的方法,其特征是所 述登錄信息包括用戶名和密碼。
37、 根據(jù)權(quán)利要求23所述的自動(dòng)生成和填寫登錄信息的方法,其特征是所 述頁面標(biāo)識(shí)信息包括網(wǎng)頁鏈接地址。
38、 根據(jù)權(quán)利要求23所述的自動(dòng)生成和填寫登錄信息的方法,其特征是所 述用戶確認(rèn)指令的發(fā)送是通過按鈕、指紋掃描儀、聲控開關(guān)、壓力感應(yīng)器、光電 感應(yīng)器和溫度感應(yīng)器中的一種或幾種裝置進(jìn)行的。
全文摘要
一種提高登錄信息存儲(chǔ)和使用時(shí)的安全性的用于自動(dòng)生成和填寫登錄信息的系統(tǒng)。技術(shù)方案是其特征是所述系統(tǒng)包括監(jiān)控模塊、注冊模塊和登錄模塊,監(jiān)控模塊分別與注冊模塊和登錄模塊相連;其中,監(jiān)控模塊用于實(shí)時(shí)檢測所述注冊模塊中是否存儲(chǔ)了與當(dāng)前頁面標(biāo)識(shí)信息相對應(yīng)的登錄信息并向用戶提示檢測結(jié)果,以及向所述注冊模塊和/或所述登錄模塊發(fā)送信號,執(zhí)行注冊和/或登錄;所述注冊模塊包括登錄信息生成單元、登錄信息存儲(chǔ)單元和第一用戶確認(rèn)單元,所述登錄模塊包括登錄信息填寫單元和第二用戶確認(rèn)單元。本發(fā)明還公開了自動(dòng)生成和填寫登錄信息的方法。
文檔編號H04L9/00GK101272237SQ20081010462
公開日2008年9月24日 申請日期2008年4月22日 優(yōu)先權(quán)日2008年4月22日
發(fā)明者于華章, 舟 陸 申請人:北京飛天誠信科技有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會(huì)獲得點(diǎn)贊!
1