用于互聯(lián)網(wǎng)訪問控制的個人信息安全保護(hù)裝置和訪問方法
【專利摘要】本發(fā)明公開了一種用于互聯(lián)網(wǎng)訪問控制的個人信息安全保護(hù)裝置�,包括主控板;所述主控板上包括嵌入式處理器模塊(內(nèi)部包括了存儲模塊),電性連接嵌入式處理器模塊r?SAM卡安全模塊、通信模塊��、數(shù)字語音模塊����、電源模塊;所述主控板還電性連接有生物信息采集/驗證模塊。本發(fā)明還公開了一種用于互聯(lián)網(wǎng)訪問控制的個人信息安全保護(hù)方法����,包括如下步驟:(a)、連接登錄�����;(b)、賬號設(shè)置�����;(c)�����、賬號使用��。本發(fā)明實現(xiàn)了互聯(lián)網(wǎng)用戶希望的即安全���、又方便、不用記憶密碼�����、用自己的手指一按就能輕松訪問自己的任何賬戶���,具有無法模仿和無法替代的特點�。
【專利說明】用于互聯(lián)網(wǎng)訪問控制的個人信息安全保護(hù)裝置和訪問方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)訪問控制的信息安全技術(shù)���,尤其是涉及一種用于互聯(lián)網(wǎng)訪問控制的個人信息安全保護(hù)裝置和安全便捷的訪問方法��。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)的發(fā)展以及互聯(lián)網(wǎng)服務(wù)和網(wǎng)上購物的增長�,為了更好地為用戶提供業(yè)務(wù),各類業(yè)務(wù)服務(wù)器一般都為用戶提供了用戶身份驗證服務(wù)�����,即用戶在業(yè)務(wù)服務(wù)器注冊登錄賬號和密碼���,在后續(xù)使用該業(yè)務(wù)服務(wù)器提供的業(yè)務(wù)或進(jìn)行交易時��,可以通過其注冊的登錄賬號和密碼登錄到該業(yè)務(wù)服務(wù)器�����。但如使用的密碼簡單�,雖然容易記憶�,但同樣容易被破解,會存在帳號或資金的被盜的風(fēng)險��;而使用復(fù)雜的密碼�����,特別是多個帳號使用不同的密碼時,自己就容易忘記或混淆�����,從而增加了使用的障礙��。
[0003]同樣���,基于互聯(lián)網(wǎng)技術(shù)的發(fā)展,網(wǎng)絡(luò)上以竊取他人登錄賬號密碼信息為目的技術(shù)也得到了進(jìn)一步發(fā)展�,要竊取登錄賬號一般是竊取登錄密碼。密碼竊取方竊取用戶的登錄密碼通常會利用系統(tǒng)漏洞安裝密碼竊取軟件�,從而在用戶登錄時竊取用戶的登錄密碼。目前����,竊取用戶的登錄密碼的方式主要有以下幾種方式:
[0004]I)通過監(jiān)控終端的鍵盤獲取用戶通過鍵盤輸入的登錄密碼。該方式主要利用鍵盤鉤子(Hook)程序監(jiān)聽和記錄用戶點擊鍵盤的動作����,根據(jù)用戶點擊鍵盤的動作推斷出用戶的登錄密碼;
[0005]2)通過屏幕快照獲取用戶輸入的登錄密碼����。該方式主要通過屏幕快照將用戶的登錄界面連續(xù)保存為多張圖片�����,并通過解析圖片中鼠標(biāo)的點擊位置破譯出用戶的登錄密碼���;
[0006]3)通過釣魚網(wǎng)站獲取用戶輸入的登錄密碼。該方式主要通過偽裝成知名網(wǎng)站實現(xiàn)����,即利用域名相似性誘騙用戶進(jìn)行登錄,從而獲取到用戶提交的登錄密碼��。
[0007]4)除上述在終端中安裝密碼竊取軟件的方式外�����,對于在公共環(huán)境進(jìn)行登錄的用戶來說�����,由于環(huán)境的開放性�,用戶在登錄時輸入的登錄密碼可能存在被攝像頭或者他人窺視的情況,從而造成用戶登錄密碼被盜取�����。
【發(fā)明內(nèi)容】
[0008]為解決上述問題,本發(fā)明的目的在于提供一種利用人體內(nèi)部生物信息特征進(jìn)行管理的用于互聯(lián)網(wǎng)訪問控制的個人信息安全保護(hù)方法��。
[0009]本發(fā)明通過以下技術(shù)措施實現(xiàn)的��,一種用于互聯(lián)網(wǎng)訪問控制的個人信息安全保護(hù)裝置����,包括主控板,所述主控板上包括嵌入式處理器模塊(內(nèi)部包括了存儲模塊)�����、SAM卡安全模塊���、NFC射頻卡模塊(與NFC手機交互)、通信模塊�、數(shù)字語音模塊、電源模塊��、并外接生物信息采集/驗證模塊�����。作為一種優(yōu)選方式,所述生物信息采集模塊為指靜脈采集模塊���。
[0010]作為一種優(yōu)選方式��,所述通信模塊為USB接口模塊和NFC射頻通信模塊或藍(lán)牙通信模塊����。
[0011]本發(fā)明還公開了一種用于互聯(lián)網(wǎng)訪問控制的個人信息安全保護(hù)方法����,包括如下步驟:
[0012](a)、連接登錄:S11.密碼管理裝置與智能設(shè)備連接���;S12.密碼管理裝置進(jìn)行生物信息采集��;S13.密碼管理裝置進(jìn)行生物信息認(rèn)證登錄�����;S14.判斷是否進(jìn)行賬號設(shè)置���,是則執(zhí)行步驟(b),否則執(zhí)行步驟(c);
[0013](b)��、賬號設(shè)置:S21.智能設(shè)備登錄目標(biāo)網(wǎng)站并產(chǎn)生登記定位信息;S22.智能設(shè)備進(jìn)行目標(biāo)網(wǎng)站的用戶名和操作密碼輸入���;S23.將目標(biāo)網(wǎng)站的登記定位信息和加密后的用戶名和操作密碼信息輸送給密碼管理裝置進(jìn)行存貯���;
[0014](C)、賬號使用:S31.通過智能設(shè)備登錄網(wǎng)站��;S32.智能設(shè)備檢查是否為已登記的目標(biāo)網(wǎng)站�����,是則執(zhí)行S33��,否則執(zhí)行步驟(b) �;S33.判斷光標(biāo)是否在否在帳戶輸入欄,是則執(zhí)行S34�����,否則執(zhí)行S41 �;S34.提示進(jìn)行生物信息采集�����,并在一定時間內(nèi)識別采集的生物信息是否合法,是則執(zhí)行S35����,否則執(zhí)行S33 ;S35.從管理裝置中調(diào)出與目標(biāo)網(wǎng)站對應(yīng)的用戶帳號信息并進(jìn)行解密��;S36智能設(shè)備將解密后的用戶帳號信息輸入至目標(biāo)網(wǎng)站的用戶欄�;
[0015](d)、密碼使用:S41判斷光標(biāo)是否在否在密碼輸入欄�����,是則執(zhí)行S42��,否則執(zhí)行
S33���;S42.判斷是否設(shè)置有私鑰���,是則執(zhí)行S43,否則執(zhí)行S44;S43.在私鑰密碼輸入欄中輸入私鑰密碼���,判斷私鑰密碼是否正確����,是則執(zhí)行S45,否則執(zhí)行S44 ����;S44.提示進(jìn)行生物信息采集,并在一定時間內(nèi)識別采集的生物信息是否合法���,是則執(zhí)行S46�����,否則執(zhí)行S45 ���;S45.從管理裝置中調(diào)出與目標(biāo)網(wǎng)站對應(yīng)的操作密碼信息并進(jìn)行解密;S46.智能設(shè)備將解密后的操作密碼信息輸入至目標(biāo)網(wǎng)站的密碼輸入欄����。
[0016]作為一種優(yōu)選方式,所述生物信息為指靜脈信息���。
[0017]作為一種優(yōu)選方式�����,所述智能設(shè)備為計算機�、平板電腦或智能手機�。
[0018]作為一種優(yōu)選方式,所述步驟(a)�����、連接登錄前還有(e)�����、安裝軟件:
[0019]S51.密碼管理裝置與智能設(shè)備連接�;
[0020]S52.判斷智能設(shè)備上是否有客戶端,是則執(zhí)行步驟(a)��,否則執(zhí)行S43 �;
[0021]S53.在智能設(shè)備開啟一安裝提示欄,如選擇安裝則執(zhí)行S44�����,否則執(zhí)行S42 �����;
[0022]S54.從密碼管理裝置將客戶端安裝到智能設(shè)備中�。
[0023]作為一種優(yōu)選方式����,所述步驟(S33)和步驟(S34)之間還有:
[0024]S37.判斷是否設(shè)置有私鑰��,是則執(zhí)行S38���,否則執(zhí)行S34 ����;
[0025]S38.在私鑰密碼輸入欄中輸入私鑰密碼�,判斷私鑰密碼是否正確,是則執(zhí)行S34��,否則執(zhí)行S38����。
[0026]本發(fā)明的裝置能采集并識別用戶的生物信息,將用戶常用的互聯(lián)網(wǎng)帳號和密碼保存到國密級SAM卡中���,通過與用戶登記的體內(nèi)生物特征信息關(guān)聯(lián)��,實現(xiàn)客戶用自己的手指輕松登錄多個賬戶�,并大大地提供了用戶賬戶的信息安全。實現(xiàn)了用戶高安全�、高效率、不用記憶密碼�����、能輕松訪問互聯(lián)網(wǎng)多個賬戶的優(yōu)點����。
【專利附圖】
【附圖說明】
[0027]圖1為本發(fā)明實施例連接登錄的流程圖���。
[0028]圖2為本發(fā)明實施例賬號設(shè)置的流程圖�。
[0029]圖3為本發(fā)明實施例賬號使用的流程圖�����。
[0030]圖4為本發(fā)明實施例安裝軟件的流程圖����。[0031]圖5為本發(fā)明一實施例的結(jié)構(gòu)示意圖。
[0032]圖6為本發(fā)明另一實施例的結(jié)構(gòu)示意圖��。
【具體實施方式】
[0033]下面結(jié)合實施例并對照附圖對本發(fā)明作進(jìn)一步詳細(xì)說明���。
[0034]本實施例的一種用于互聯(lián)網(wǎng)訪問控制的個人信息安全保護(hù)方法���,請參考圖1至圖3�,包括如下步驟:
[0035]請參考圖1��,(a)��、連接登錄:S11.密碼管理裝置與智能設(shè)備(如計算機�、平板電腦、智能手機等)連接����,;S12.密碼管理裝置進(jìn)行生物信息(如指靜脈����、指紋等)采集;S13.密碼管理裝置進(jìn)行生物信息認(rèn)證登錄����;S14.判斷是否進(jìn)行賬號設(shè)置,是則執(zhí)行步驟(b)����,否則執(zhí)行步驟(C);
[0036]請參考圖2���,(b)、賬號設(shè)置:S21.智能設(shè)備登錄目標(biāo)網(wǎng)站(在本實施例中一個用戶可登記2個指靜脈�����,每個用戶可綁定32個網(wǎng)站的用戶名和密碼�,如:淘寶登錄�����,淘寶支付����,京東登錄,天貓登錄��,亞馬遜登錄�����,新浪微博登錄����,百度文庫登錄,網(wǎng)易郵箱登錄等)并產(chǎn)生登記定位信息;S22.智能設(shè)備進(jìn)行目標(biāo)網(wǎng)站的用戶名和操作密碼輸入�;S23.將目標(biāo)網(wǎng)站的登記定位信息和加密后的用戶名和操作密碼信息輸送給密碼管理裝置進(jìn)行存貯;
[0037]請參考圖3�,(C)、賬號使用:S31.通過智能設(shè)備登錄網(wǎng)站����;S32.智能設(shè)備檢查是否為已登記的目標(biāo)網(wǎng)站,是則執(zhí)行S33�,否則執(zhí)行步驟(b) ;S33.判斷光標(biāo)是否在否在帳戶輸入欄�����,是則執(zhí)行S34��,否則執(zhí)行S41 �����;S37.判斷是否設(shè)置有私鑰�����,是則執(zhí)行S38�,否則執(zhí)行
S34���;S38.在私鑰密碼輸入欄中輸入私鑰密碼,判斷私鑰密碼是否正確���,是則執(zhí)行S34�,否則執(zhí)行S38 ����;S34.提示進(jìn)行生物信息采集,并在一定時間內(nèi)識別采集的生物信息是否合法�,是則執(zhí)行S35���,否則執(zhí)行S33 ��;S35.從管理裝置中調(diào)出與目標(biāo)網(wǎng)站對應(yīng)的用戶帳號信息并進(jìn)行解密����;S36智能設(shè)備將解密后的用戶帳號信息輸入至目標(biāo)網(wǎng)站的用戶欄���;
[0038]請參考圖3�����,(d)��、密碼使用:S41判斷光標(biāo)是否在否在密碼輸入欄���,是則執(zhí)行S42��,否則執(zhí)行S33 ���;S42.判斷是否設(shè)置有私鑰,是則執(zhí)行S43�����,否則執(zhí)行S44 �����;S43在私鑰密碼輸入欄中輸入私鑰密碼�,判斷私鑰密碼是否正確,是則執(zhí)行S44���,否則執(zhí)行S43 ���;S44.提示進(jìn)行生物信息采集�����,并在一定時間內(nèi)識別采集的生物信息是否合法���,是則執(zhí)行S45,否則執(zhí)行S44 ��;S45.從管理裝置中調(diào)出與目標(biāo)網(wǎng)站對應(yīng)的操作密碼信息并進(jìn)行解密��;S46智能設(shè)備將解密后的操作密碼信息輸入至目標(biāo)網(wǎng)站的密碼輸入欄����。
[0039]本方法只需利用專用裝置采集到用戶的生物信息就可以幫助用戶“記憶密碼”,實現(xiàn)了用戶高安全����、高效率��、不用記憶密碼���、能輕松訪問互聯(lián)網(wǎng)多個賬戶的夢想��。
[0040]本實施例的用于互聯(lián)網(wǎng)訪問控制的個人信息安全保護(hù)方法���,請參考圖4���,在前面技術(shù)方案的基礎(chǔ)上具體可以是,在步驟(a)�、連接登錄前還有(e)、安裝軟件:
[0041]S51.密碼管理裝置與智能設(shè)備連接����;
[0042]S52.判斷智能設(shè)備上是否有客戶端,是則執(zhí)行步驟(a)�,否則執(zhí)行S43 ;
[0043]S53.在智能設(shè)備開啟一安裝提示欄�,如選擇安裝則執(zhí)行S44,否則執(zhí)行S42 �;
[0044]S54.從密碼管理裝置將客戶端安裝到智能設(shè)備中。
[0045]系統(tǒng)會自動檢測及安裝設(shè)備驅(qū)動��;并自動新增了一個移動存儲盤�����。
[0046]實施上述方法的一種基于互聯(lián)網(wǎng)與計算機配套使用的多賬號和密碼管理裝置����,請參考圖5����,包括主控板�����;所述主控板包括嵌入式處理器模塊3�,電性連接嵌入式處理器模塊3的SAM卡安全模塊1、USB接口模塊6�����、數(shù)字語音模塊5�����、電源模塊4;所述主控板還電性連接有生物信息采集/驗證模塊2�,在本實施例中,生物信息采集/驗證模塊2為靜脈采集模塊�,USB接口模塊6通過USB連接計算機7。在其它實施例中指靜脈采集模塊也可以是指紋采集模塊���、聲波采集模塊、攝像頭等其它的生物信息采集模塊�����。本裝置能將用戶常用的互聯(lián)網(wǎng)帳號和密碼保存到國密級SAM卡中,通過與用戶登記的體內(nèi)生物特征信息關(guān)聯(lián)�,實現(xiàn)客戶用自己的手指輕松登錄多個賬戶,從而大大地提供了用戶賬戶的信息安全��。
[0047]實施上述方法的另一種基于互聯(lián)網(wǎng)與智能手機配套使用的多賬號和密碼管理裝置�,請參考圖6,包括主控板���;所述主控板包括嵌入式處理器模塊3��,電性連接嵌入式處理器模塊3的SAM卡安全模塊1��、NFC射頻通信模塊8�、數(shù)字語音模塊5����、電源模塊4;所述主控板還電性連接有生物信息采集/驗證模塊2,在本實施例中��,生物信息采集/驗證模塊2為靜脈采集模塊�����,NFC射頻通信模塊8連接智能手機7��。在其它實施例中指靜脈采集模塊也可以是指紋采集模塊��、聲波采集模塊�、攝像頭等其它的生物信息采集模塊,在其它實施例中也可通過藍(lán)牙通信模塊與帶藍(lán)牙的臺式機��、筆記本電腦或平板電腦連接��。
[0048]以上是對本發(fā)明用于互聯(lián)網(wǎng)訪問控制的個人信息安全保護(hù)方法和裝置進(jìn)行了闡述��,用于幫助理解本發(fā)明�,但本發(fā)明的實施方式并不受上述實施例的限制,任何未背離本發(fā)明原理下所作的改變����、修飾����、替代��、組合��、簡化�����,均應(yīng)為等效的置換方式�,都包含在本發(fā)明的保護(hù)范圍的內(nèi)。
【權(quán)利要求】
1.一種用于互聯(lián)網(wǎng)訪問控制的個人信息安全保護(hù)裝置�,其特征在于:包括主控板;所述主控板包括嵌入式處理器模塊��,電性連接嵌入式處理器模塊的SAM卡安全模塊���、通信模塊�����、數(shù)字語音模塊��、電源模塊�;所述主控板還電性連接有生物信息采集/驗證模塊。
2.根據(jù)權(quán)利要求1所述的用于互聯(lián)網(wǎng)訪問控制的個人信息安全保護(hù)裝置��,其特征在于:所述生物信息采集/驗證模塊為指靜脈采集/驗證模塊�����。
3.根據(jù)權(quán)利要求1所述的用于互聯(lián)網(wǎng)訪問控制的個人信息安全保護(hù)裝置����,其特征在于:所述通信模塊為USB接口模塊和/或NFC射頻通信模塊。
4.一種用于互聯(lián)網(wǎng)訪問控制的個人信息安全保護(hù)方法�,其特征在于包括如下步驟: (a)、連接登錄: 511.密碼管理裝置與智能設(shè)備連接����; 512.密碼管理裝置進(jìn)行生物信息采集; 513.密碼管理裝置進(jìn)行生物信息認(rèn)證登錄�����; 514.判斷是否進(jìn)行賬號設(shè)置,是則執(zhí)行步驟(b)�,否則執(zhí)行步驟(c); (b)��、賬號設(shè)置: 521.智能設(shè)備登錄目標(biāo)網(wǎng)站并產(chǎn)生登記定位信息��; 522.智能設(shè)備進(jìn)行目標(biāo)網(wǎng)站的用戶名和操作密碼輸入�; 523.將目標(biāo)網(wǎng)站的登記定位信息和加密后的用戶名和操作密碼信息輸送給密碼管理裝置進(jìn)行存貯; (C)���、賬號使用: 531.通過智能設(shè)備登錄網(wǎng)站�����; 532.智能設(shè)備檢查是否為已登記的目標(biāo)網(wǎng)站���,是則執(zhí)行S33,否則執(zhí)行步驟(b)����; 533.判斷光標(biāo)是否在否在帳戶輸入欄,是則執(zhí)行S34���,否則執(zhí)行S41�����; 534.提示進(jìn)行生物信息采集�,并在一定時間內(nèi)識別采集的生物信息是否合法,是則執(zhí)行S35���,否則執(zhí)行S33 �����; 535.從管理裝置中調(diào)出與目標(biāo)網(wǎng)站對應(yīng)的用戶帳號信息并進(jìn)行解密����; S36智能設(shè)備將解密后的用戶帳號信息輸入至目標(biāo)網(wǎng)站的用戶欄��; (d)��、密碼使用: S41判斷光標(biāo)是否在否在密碼輸入欄���,是則執(zhí)行S42���,否則執(zhí)行S33 �����; S42.判斷是否設(shè)置有私鑰�����,是則執(zhí)行S43���,否則執(zhí)行S44 ����; S43在私鑰密碼輸入欄中輸入私鑰密碼,判斷私鑰密碼是否正確�,是則執(zhí)行S45,否則執(zhí)行S44 ���; 544.提示進(jìn)行生物信息采集���,并在一定時間內(nèi)識別采集的生物信息是否合法,是則執(zhí)行S46�,否則執(zhí)行S45 ; 545.從管理裝置中調(diào)出與目標(biāo)網(wǎng)站對應(yīng)的操作密碼信息并進(jìn)行解密����; S46智能設(shè)備將解密后的操作密碼信息輸入至目標(biāo)網(wǎng)站的密碼輸入欄��。
5.根據(jù)權(quán)利要求4所述的用于互聯(lián)網(wǎng)訪問控制的個人信息安全保護(hù)方法�,其特征在于:所述生物信息為指靜脈信息���。
6.根據(jù)權(quán)利要求4所述的用于互聯(lián)網(wǎng)訪問控制的個人信息安全保護(hù)方法�,其特征在于:所述智能設(shè)備為計算機��、平板電腦或智能手機���。
7.根據(jù)權(quán)利要求4所述的用于互聯(lián)網(wǎng)訪問控制的個人信息安全保護(hù)方法�����,其特征在于:所述步驟(a)����、連接登錄前還有(e)��、安裝軟件: S51.密碼管理裝置與智能設(shè)備連接��; S52.判斷智能設(shè)備上是否有客戶端,是則執(zhí)行步驟(a)���,否則執(zhí)行S53���; S53.在智能設(shè)備開啟一安裝提示欄,如選擇安裝則執(zhí)行S54���,否則執(zhí)行S52�; S54.從密碼管理裝置將客戶端安裝到智能設(shè)備中�。
8.根據(jù)權(quán)利要求4所述的用于互聯(lián)網(wǎng)訪問控制的個人信息安全保護(hù)方法,其特征在于:所述步驟(S33)和步驟(S34)之間還有: S37.判斷是否設(shè)置有私鑰���,是則執(zhí)行S38,否則執(zhí)行S34����; S38.在私鑰密碼輸入欄中輸入私鑰密碼,判斷私鑰密碼是否正確���,是則執(zhí)行S34���,否則執(zhí)行S38。
【文檔編號】H04L9/32GK103870736SQ201410103246
【公開日】2014年6月18日 申請日期:2014年3月19日 優(yōu)先權(quán)日:2014年3月19日
【發(fā)明者】劉全 申請人:劉全