发明内容
为了解决现有技术中存在的网页登录信息使用不够安全、设置不够方便和难以记忆的问题,本发明提供一种提高登录信息存储和使用时的安全性,并且可以避免用户的输入错误,用户也无需记忆登录信息的用于自动生成和填写登录信息的***,
本发明的技术方案是:一种用于自动生成和填写登录信息的***,其特征是所述***包括:监控模块、注册模块和登录模块,监控模块分别与注册模块和登录模块相连;其中,所述监控模块用于实时检测所述注册模块中是否存储了与当前页面标识信息相对应的登录信息并向用户提示检测结果,以及向所述注册模块和/或所述登录模块发送信号,执行注册和/或登录;
所述注册模块包括登录信息生成单元、登录信息存储单元和第一用户确认单元,其中,登录信息生成单元用于接收生成登录信息的信号,并在接收到生成登录信息的信号后自动生成登录信息,完成注册;登录信息存储单元用于存储所述登录信息生成单元生成的登录信息以及获取并存储与所述登录信息相关联的页面标识信息;第一用户确认单元用于根据用户指令向所述登录信息生成单元发出生成登录信息的信号;
所述登录模块包括登录信息填写单元和第二用户确认单元,其中,登录信息填写单元用于根据所述登录信息存储单元中存储的当前页面标识信息,将相应的登录信息自动填写到页面上的对应位置,完成登录;第二用户确认单元用于接收到所述监控模块检测到存在与当前页面标识信息相对应的登录信息的信号并接收到用户的确认指令时,触发所述登录信息填写单元执行操作。
所述登录模块还包括登录信息选择单元,当存在多条与当前页面标识信息相对应的登录信息时,登录选择单元用于选择其中一条登录信息,并将其发送给所述登录信息填写单元,将所述登录信息用于登录。
所述***还包括用户设置模块,所述用户设置模块分别与注册模块、登录模块和监控模块相连,用于接收并存储用户输入的关于登录信息的检测、生成、存储、填写以及页面标识信息的存储的设置信息;所述登录信息存储单元根据所述设置信息来存储生成的登录信息和获取的页面标识信息。
所述登录信息生成单元在接收到生成登录信息的信号后,根据所述设置信息自动生成登录信息。
所述登录信息填写单元根据所述设置信息将与当前页面标识信息对应的登录信息自动填写到页面上的对应位置,完成登录。
所述设置信息包括所述监控模块实时检测所述注册模块中是否存储了与当前页面标识信息相对应的登录信息的时间间隔。
所述设置信息包括所述登录信息的长度。
所述设置信息包括所述登录信息所包含的内容,所述内容包括特定的字符串。
所述设置信息进一步包括所述内容在所述登录信息中的具***置。
所述设置信息包括所述登录信息填写的方式。
所述登录信息生成单元在接收到生成登录信息的信号后,通过随机数获取算法对随机因子进行运算后自动生成登录信息。
所述随机因子为时间信息或次数信息。
所述***还包括登录信息管理模块,用于对所述登录信息存储单元中存储的登录信息及相应的页面标识信息执行修改或删除操作,或者向其中添加新的登录信息及相应的页面标识信息。
所述***还包括提示模块,所述提示模块分别和监控模块、注册模块和登录模块分别相连,用于向用户提示出现错误。
所述***还包括身份认证模块,所述身份认证模块分别与注册模块和登录模块连接,用于对用户身份进行认证,确认其是否合法;如果合法,则允许继续使用所述***;否则,不允许其继续使用所述***执行操作,所述操作包括自动生成和/或填写登录信息。
还包括认证信息输入模块和模板信息存储模块,所述***通过认证信息输入模块和模板信息存储模块对使用者身份进行认证,所述认证信息输入模块和模板信息存储模块分别与身份认证模块相连,通过将使用者输入的PIN码或使用者的生物特征与预存的模板信息进行比较来认证所述使用者的身份,其中,认证信息输入模块用于接收用户输入的PIN码或生物特征信息,模板信息存储模块用于存储合法使用者的PIN码或生物特征信息。
所述生物特征信息包括指纹、虹膜、视网膜、掌纹、面容和声纹中的一种或几种。
所述***还包括加密模块和解密模块,所述加密模块分别与登录信息生成单元和登录信息存储单元连接,所述解密模块分别与登录信息存储单元和登录信息填写单元连接,其中,所述加密模块用于通过加密算法将所述登录信息生成单元生成的登录信息进行加密,然后再将其保存到所述登录信息存储单元中,所述解密模块用于在所述登录信息填写单元自动填写登录信息之前,通过与所述加密算法相对应的解密算法对已加密的与当前页面标识信息相对应的登录信息进行解密。
所述加解密算法包括DES、3DES、AES、RSA、HASH、HMAC、RC4、MD5、SHA-1、TEA和ECC中的一种或几种。
所述登录信息包括用户名和密码。
所述页面标识信息包括网页链接地址。
所述第一用户确认单元和第二用户确认单元为按钮、指纹扫描仪、声控开关、压力感应器、光电感应器和温度感应器中的一种或几种装置。
一种自动生成和填写登录信息的方法,其特征是包括下列步骤:
---实时检测是否存在与当前页面的标识信息相对应的登录信息;
---如果不存在与当前页面的标识信息相对应的登录信息则提示用户,并在接收到用户的确认指令后,生成登录信息并存储该登录信息以及相应的页面标识信息,完成注册;如果存在与当前页面的标识信息相对应的登录信息则提示用户,并在接收到用户的确认指令后,将相应的登录信息填写到页面上的对应位置,完成登录。
在检测是否存在与当前页面的标识信息相对应的登录信息之前,还包括对登录信息的检测、生成、登录信息和页面标识信息的存储以及登录信息的填写操作进行设置的步骤。
所述设置信息包括检测的时间间隔、登录信息的长度、登录信息所包含的内容、登录信息和页面标识信息存储的位置和/或登录信息填写的方式。
所述登录信息所包含的内容为特定的字符串,所述设置信息进一步包括所述特定的字符串在所述登录信息中的具***置。
所述登录信息是通过随机数获取算法对随机因子进行运算而生成。
所述登录信息是通过随机数获取算法对随机因子进行运算后,结合特定的字符串而自动生生成。
所述登录信息是所述随机因子为时间信息或次数信息。
还包括下列步骤:在检测到与当前页面的标识信息相对应的登录信息后,对用于登录的登录信息进行选择的步骤。
还包括下列步骤:在实时检测是否存在与当前页面的标识信息相对应的登录信息前,对用户身份是否合法进行认证,如果用户身份合法,则允许执行生成和/或填写登录信息的操作;否则,禁止执行所述生成和/或填写登录信息的操作。
所述身份认证通过将用户输入的PIN码或生物特征信息与预存的模板信息进行比较的来完成。
所述生物特征信息包括指纹、虹膜、视网膜、掌纹、面容和声纹中的一种或几种。
还包括下列步骤:在存储生成的登录信息之前还包括通过加密算法对其进行加密的步骤;在填写登录信息之前还包括通过相应的解密算法对登录信息进行解密的步骤。
所述加解密算法包括DES、3DES、AES、RSA、HASH、HMAC、RC4、MD5、SHA-1、TEA和ECC中的一种或几种算法。
所述登录信息包括用户名和密码。
所述页面标识信息包括网页链接地址。
所述用户确认指令的发送是通过按钮、指纹扫描仪、声控开关、压力感应器、光电感应器和温度感应器中的一种或几种装置进行的。
本发明所提供的用于自动生成和填写登录信息的信息安全设备和方法,由于可以使登录信息无规律,提高了登录信息存储和使用时的安全性,并且可以避免用户的输入错误,用户也无需记忆登录信息,因此是一种既安全又方便的登录方式。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明,但不作为对本发明的限定。
实施例一
参见图1,本发明提供了一种用于自动生成和填写登录信息的***,包括:监控模块101、注册模块102和登录模块106,注册模块102又进一步包括登录信息生成单元103、登录信息存储单元104和第一用户确认单元105,登录模块106又进一步包括登录信息填写单元107和第二用户确认单元108。其中:
监控模块101与注册模块102和登录模块106相连,用于实时检测注册模块102中是否存储了与当前页面标识信息相对应的登录信息并向用户提示检测结果,以及向所述注册模块或所述登录模块发送信号,执行注册和/或登录;所述提示可以是屏幕提示,也可以是语音提示;
登录信息生成单元103用于接收到生成登录信息的信号后自动生成登录信息,完成注册;生成登录信息时,可以采用线性同余法LCG(Linear CongruenceGenerator),通过随机数生成器,以***时间为种子,生成一个较长的字符串,作为登录信息。当然,也可以将上述字符串与其他信息(如登录网站的域名、***日期/时间、用户指定的一个字符串等)相结合后,作为登录信息;
登录信息存储单元104用于存储所述登录信息生成单元生成的登录信息以及获取并存储相关联的页面标识信息;
第一用户确认单元105用于根据用户确认指令向所述登录信息生成单元发出生成登录信息的信号;
登录信息填写单元107用于根据所述登录信息存储单元中存储的当前页面标识信息将相应的登录信息自动填写到页面上的对应位置,完成登录;
第二用户确认单元108用于接收到所述监控模块检测到存在与当前页面相对应的登录信息的信号并接收到用户的确认指令后,触发所述登录信息填写单元执行操作。
图1中的登录模块106还可以包含一个登录信息选择单元110。如果存在多条与当前页面标识信息对应的登录信息,用户可以通过登录信息选择单元110从中选择一条登录信息,将其用于登录。
此外,上述***还可以包括与监控模块101、注册模块102和登录模块106相连的用户设置模块114,用于接收并存储用户输入的设置信息。其中,设置信息包括对登录信息的检测、生成、登录信息和页面标识信息的存储以及登录信息的填写等操作的具体设置。例如,用户可以设置将生成的登录信息存储到D:\dong\logins这个路径下,将登录信息存储单元104获取的页面标识信息存储到D:\dong\pageidentifiers这个路径下。
监控模块101根据上述设置实时检测注册模块102中是否存储了与当前页面标识信息相对应的登录信息。例如,用户将检测的时间间隔设置为100ms,则监控模块每隔100ms查询一次注册模块102中是否存储了与当前页面标识信息相对应的登录信息。
登录信息生成单元103在接收到生成登录信息的信号后,根据设置信息自动生成登录信息。例如,如果用户设置的每项登录的长度为19位,则将生成的每项登录信息截取长度为19位的字符串,发送给登录信息存储单元104,进行存储。如果用户设定每项登录信息的开头都必须包括kevin这样一个字符串,则在通过算法运算生成的每项登录信息的开头都附加上kevin这个字符串后,登录信息生成单元103再将其发送给登录信息存储单元104,进行存储。
登录信息填写单元107根据设置信息将与当前页面标识信息对应的登录信息自动填写到页面上的对应位置,完成登录。例如,如果一个登录页面有多条与之相对应的登录信息,用户可以指定其中一条登录信息为默认使用的登录信息。
设置信息包括但不限于是检测与当前页面对应的登录信息是否存在的时间间隔、生成的登录信息的长度、生成的登录信息所包含的内容、填写登录信息的方式(如先填写哪一项登录信息,是用户名还是密码,使用哪个用户名/密码组合作为默认登录信息,是逐个字符填写每项登录信息还是一起填写全部字符等)。登录信息所包含的内容可以为特定的字符串,如当前登录网站的域名关键字(比如example)或者用户指定的一个任意的字符串(比如john)。设置信息还可以包括上述特定字符串在登录信息中的具***置。假设用户指定用于登录的信息中必须包含john这个字符串并且该字符串应该位于第3个字符后面,而通过算法生成的登录信息为102589,则最后生成的用于登录的登录信息就应该是102john589。当然,用户也可以指定登录信息包含的特定内容位于每项登录信息的开头、结尾或其他位置。
登录信息生成单元103在接收到生成登录信息的信号后,通过随机数获取算法对随机因子进行运算后自动生成登录信息,或者对随机因子运算后再将结果与用户所登录网站的域名关键字和/或用户指定的一个字符串等特定内容相结合后自动生成登录信息。这里的随机因子可以是时间信息或次数信息,如当前***时间或累计登录信息生成的次数等。例如,用户名可以是用户所登录网站的域名、当前***时间和一个6位随机编号的组合字符串,密码也可以是这样。假设用户要登录的网站为www.example.com,生成的登录用户名可以为example080322001234,密码可以为example080322004321(其中080322代表日期,此处也可以具体到秒,从而得到一个更长的用户名或密码)。
本发明***还可以包括与注册模块102的登录信息存储单元104相连的登录信息管理模块112,用于对登录信息存储单元中存储的登录信息及相应的页面标识信息执行修改或删除操作,或者向其中添加新的登录信息及相应的页面标识信息。
此外,本发明***还可以包括分别与监控模块101、注册模块102和登录模块106相连的提示模块109,用于向用户提示出现错误。
此外,本发明的***还可以包括分别与注册模块102和登录模块106相连的身份认证模块115,该模块还与相应的认证信息输入模块116和模板信息存储模块117相连,用于对用户身份进行认证,确认其身份是否合法;如果合法,则允许执行生成和填写登录信息的操作;否则,不允许执行上述操作;
认证信息输入模块与身份认证模块相连,用于接收用户输入的PIN码或生物特征(包括指纹、虹膜、视网膜、掌纹、面容和声纹等)信息,如PIN码输入框或指纹扫描仪;
模板信息存储模块与身份认证模块相连,用于存储身份合法用户的PIN码或生物特征信息,如指纹、虹膜、视网膜、掌纹、面容和声纹等信息。具体来说,模板信息存储模块117可以是一个指纹信息数据库。
此外,上述***还可以包括与登录信息生成单元103和登录信息存储单元104相连的加密模块111,用于通过加密算法将生成的登录信息进行加密,然后再将其加以保存。
相应地,上述***还包括与登录信息存储单元104和登录信息填写单元107相连的解密模块113,用于在登录信息填写单元107自动填写登录信息之前,通过与所述加密算法相应的解密算法对与当前页面相对应的已加密的登录信息进行解密,然后再将其传递给登录信息填写单元107。
在本发明中,身份认证模块115、认证信息输入模块116、模板信息存储模块117、加密模块111和解密模块113不是必需的,可以根据需要来决定是否包括这些模块。如果本发明的***包括这些模块,则其操作的安全性会进一步得到提高。
本发明***可以采用DES、3DES、AES、RSA、HASH、HMAC、RC4、MD5、SHA-1、TEA和ECC中的一种或几种算法对数据进行加解密。
本发明中的登录信息包括但不仅限于用户名和密码等信息。
本发明中的页面标识信息包括网页链接地址(URL,Uniform ResourceLocator),如http://www.example.com或http://www.example.com/reg.html。
本发明的用户确认单元可以包括按钮、指纹扫描仪、声控开关、压力感应器、光电感应器和温度感应器等装置中的一种或几种。通过这些装置,用户可以向***发出执行相应操作的指令。
实施例二
参见图2,本发明还提供了一种用于自动生成和填写登录信息的方法,具体包括如下步骤:
步骤201:获取当前页面标识信息;
步骤202:根据当前页面标识信息实时检测是否存在与该页面标识信息相对应的登录信息;如果存在相应的登录信息,则提示用户并执行步骤204,略过步骤203;如果不存在相应的登录信息,则提示用户并执行步骤203;
步骤203:接收到用户在注册页面通过设备上的按钮发出的确认指令后,通过随机数获取算法对随机因子(如***时间或登录信息生成的次数信息)进行运算,自动生成登录信息并存储该登录信息以及相应的页面标识信息,完成注册;
步骤204:检测到用户在登录页面通过设备上的按钮发出的确认指令,根据当前页面的标识信息,调出与之相对应的登录信息;
步骤205:选择一条用于登录的登录信息;
步骤206:将选择的登录信息(如用户名为example080322001234,密码为example080322004321)填写到当前页面的对应位置,完成登录。
如果检测到与当前页面标识信息对应的登录信息只有一条,也可以省略步骤205的选择操作。
在步骤203中,通过随机数获取算法对随机因子进行运算后自动生成登录信息,或者对随机因子运算后再将结果与用户所登录网站的域名的关键字和/或用户指定的一个字符串等特定内容相结合后自动生成登录信息。这里的随机因子可以是时间信息或次数信息,如当前***时间或累计登录信息生成的次数等。例如,用户名可以是用户所登录网站的域名、当前***时间和一个6位随机编号的组合字符串,密码也可以是这样。假设用户要登录的网站为www.example.com,生成的登录用户名可以为example080322001234,密码可以为example080322004321(其中080322代表日期,此处也可以具体到秒,从而得到一个更长的用户名或密码)。
这里,随机数获取算法可以采用现有的算法,也可以采用自定义的算法,只要该算法能够对随机因子进行运算而产生一个随机字符串就可以。
实施例三
为了进一步提高本发明方法的安全性,可以增加身份认证和加解密等步骤。
参见图3,本发明提供的用于自动生成和填写登录信息的方法具体包括如下步骤:
步骤301:获取当前页面标识信息;
步骤302:根据获取得到的当前网页的标识信息,实时检测是否存在与该页面标识信息相对应的登录信息;如果存在相应的登录信息,则提示用户并执行步骤307,略过步骤303-306;如果不存在相应的登录信息,则提示用户并执行步骤303;
步骤303:接收到用户在注册页面上通过设备上的感光器件(也可以是指纹扫描仪、声控开关、压力感应器、光电感应器、温度感应器或其组合)发出的确认指令,提示用户输入PIN码进行身份认证,如果用户无法认证成功,则提示用户认证失败,则向用户提示出错,无法为其自动生成登录信息,结束操作;
步骤304:用户认证成功后,自动为其生成登录信息;
例如,要生成用户名,信息安全设备可以首先从计算机内获取***时间数值,将该用户的密钥和***时间数值通过HMAC算法进行如下运算:
HMAC算法通过HOTP(K,T)=Truncate(HMAC-SHA-1(K,T))运算法则进行运算,其中K代表密钥,T代表时间数值,具体过程如下:
第一步:(K,T)通过HMAC-SHA-1函数进行运算得到一个20字节的字符串;
第二步:得到的字符串通过Truncate函数截取为一个6位数字的字符串;
第三步:获取登录网站的域名和***日期,并将它们与前面生成的6位数字结合,组成一个字符串,即为生成的用户名;
同理,可以用同样的方法生成密码等登录信息;
步骤305:通过DES、3DES、AES、RSA、HASH、HMAC、RC4、MD5、SHA-1、TEA和ECC中的一种或几种算法对生成的登录信息进行加密,以提高该敏感数据的安全性。
步骤306:存储经过加密的登录信息以及相对应的当前网页的标识信息,完成注册;
步骤307:接收到用户在登录页面上通过设备上的感光器件发出的确认指令后,再次提示用户输入PIN码进行身份认证,如果认证失败,则向用户提示出错,无法为其自动填写登录信息,结束操作;
步骤308:认证成功后根据当前网页的标识信息,调出与之相对应的登录信息;
步骤309:通过与加密所使用的算法相对应的解密算法对调出的登录信息进行解密;
步骤310:选择一条用于登录的登录信息;
步骤311:将选择的登录信息填写到网页上的相应位置,完成登录。
在本实施例中,用户只有输入正确的PIN码,才能被允许执行后续的操作。当然,如果身份认证的方式采用生物特征认证(包括指纹、虹膜、视网膜、掌纹、面容和声纹中的一种或几种),也是可行的。
在实施例二和实施例三的方法中,还可以包括接收用户输入的设置信息的步骤。设置信息包括但不限于是检测与当前页面对应的登录信息是否存在的时间间隔、生成的登录信息的长度、生成的登录信息所包含的内容、填写登录信息的方式(如先填写哪一项登录信息,是用户名还是密码,使用哪个用户名/密码组合作为默认登录信息,是逐个字符填写每项登录信息还是一起填写全部字符等)。登录信息所包含的内容可以为特定的字符串,如当前登录网站的域名关键字(比如example)或者用户指定的一个任意的字符串(比如john)。设置信息还可以包括上述特定字符串在登录信息中的具***置。假设用户指定用于登录的信息中必须包含john这个字符串并且该字符串应该位于第3个字符后面,而通过算法生成的登录信息为102589,则最后生成的用于登录的登录信息就应该是102john589。当然,用户也可以指定登录信息包含的特定内容位于每项登录信息的开头、结尾或其他位置。
本发明提供的***和方法可以通过信息安全设备、U盘等便携设备来实现。
以上所述的实施例,只是本发明较优选的具体实施方式的几种,本领域的技术人员在本发明技术方案范围内进行的通常变化和替换都应包含在本发明的保护范围内。