技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)安全技術(shù)領(lǐng)域，尤指一種安全登錄方法及系統(tǒng)。

背景技術(shù)

隨著網(wǎng)絡(luò)信息技術(shù)的普及和發(fā)展，涌現(xiàn)了大量的網(wǎng)站、分布式網(wǎng)絡(luò)應(yīng)用和系統(tǒng)，用戶使用這些資源時(shí)往往首先需要進(jìn)行用戶注冊(cè)，然后每次都需要輸入用戶名和密碼進(jìn)行登錄后才能使用。用戶使用不同的用戶名和密碼進(jìn)行注冊(cè)，由于網(wǎng)站和應(yīng)用太多，很容易忘記用戶名和密碼。一些用戶在不同的網(wǎng)站使用相同的用戶和密碼進(jìn)行注冊(cè)，這樣又會(huì)帶來很大的安全隱患，造成一些重要的網(wǎng)站和應(yīng)用(例如網(wǎng)銀)的密碼被不法分子破解。有些用戶將不同的用戶名和密碼抄在紙上或則存在計(jì)算機(jī)上的文件里面，都容易被他人或者黑客非法獲取，給客戶帶來損失。

此外，用戶即使記住用戶名和密碼，每次登錄時(shí)輸入用戶名和信息也有可能被黑客采用分析數(shù)據(jù)包內(nèi)容的手段截獲，目前不少公司在登錄界面上加載了安全插件對(duì)發(fā)送的含用戶名和密碼的數(shù)據(jù)包進(jìn)行了加密，但黑客還是使用其他手段，比如記錄用戶鍵盤輸入內(nèi)容的方式來破解用戶密碼。

發(fā)明內(nèi)容

針對(duì)現(xiàn)有的用戶名和密碼在使用時(shí)存在的不安全問題，需要一種新的安全的登錄方法和系統(tǒng)，以便在提高用戶名和密碼等登錄信息的安全性的同時(shí)，避免用戶忘記用戶名和密碼，降低用戶的登錄操作難度。

為達(dá)到上述目的，本發(fā)明提出了一種安全登錄方法，包括：預(yù)存用戶指紋信息，建立所述用戶指紋信息與目標(biāo)登錄地址信息、用戶名及密碼的對(duì)應(yīng)關(guān)系；接收用戶輸入的包括指紋信息和目標(biāo)登錄地址信息在內(nèi)的登錄請(qǐng)求，并與所述對(duì)應(yīng)關(guān)系中的用戶指紋信息與目標(biāo)登錄地址信息進(jìn)行比對(duì)；如果比對(duì)成功，則從所述對(duì)應(yīng)關(guān)系中獲取與所述指紋信息和目標(biāo)登錄地址信息對(duì)應(yīng)的用戶名和密碼，提交至目標(biāo)登錄地址自動(dòng)登錄。

為達(dá)到上述目的，本發(fā)明還提出了一種安全登錄系統(tǒng)，所述系統(tǒng)包括：對(duì)應(yīng)關(guān)系建立模塊，用于預(yù)存用戶指紋信息，建立所述用戶指紋信息與目標(biāo)登錄地址信息、用戶名及密碼的對(duì)應(yīng)關(guān)系；信息比對(duì)模塊，用于接收用戶輸入的包括指紋信息和目標(biāo)登錄地址信息在內(nèi)的登錄請(qǐng)求，并與所述對(duì)應(yīng)關(guān)系中的用戶指紋信息與目標(biāo)登錄地址信息進(jìn)行比對(duì)；自動(dòng)登錄模塊，用于在比對(duì)成功后，從所述對(duì)應(yīng)關(guān)系中獲取與所述指紋信息和目標(biāo)登錄地址信息對(duì)應(yīng)的用戶名和密碼，提交至目標(biāo)登錄地址自動(dòng)登錄。

通過本發(fā)明的安全登錄方法及系統(tǒng)，建立用戶指紋信息、目標(biāo)登錄網(wǎng)址信息、用戶名及密碼對(duì)應(yīng)關(guān)系，并進(jìn)行安全存儲(chǔ)，避免了用戶使用不同的用戶名和密碼進(jìn)行注冊(cè)，由于網(wǎng)站和應(yīng)用太多，很容易忘記用戶和密碼的問題；在信息存儲(chǔ)后，用戶可通過發(fā)出登錄請(qǐng)求、指紋驗(yàn)證后即可登錄相應(yīng)網(wǎng)址，避免用戶每次手工輸入用戶密碼，進(jìn)而防止黑客使用記錄用戶鍵盤輸入內(nèi)容的方式來破解用戶密碼，通過提高客戶信息的安全水平。

附圖說明

此處所說明的附圖用來提供對(duì)本發(fā)明的進(jìn)一步理解，構(gòu)成本申請(qǐng)的一部分，并不構(gòu)成對(duì)本發(fā)明的限定。在附圖中：

圖1為本發(fā)明一實(shí)施例的安全登錄方法的流程圖。

圖2為本發(fā)明一實(shí)施例的的信息比對(duì)的詳細(xì)步驟流程圖。

圖3為本發(fā)明一實(shí)施例的安全登錄系統(tǒng)的結(jié)構(gòu)示意圖。

圖4為本發(fā)明一實(shí)施例的信息比對(duì)模塊的結(jié)構(gòu)示意圖。

圖5為本發(fā)明一具體實(shí)施例的用戶寫入信息的流程圖。

圖6為本發(fā)明一具體實(shí)施例的用戶安全登錄的流程圖。

圖7為本發(fā)明一具體實(shí)施例的安全登錄裝置的結(jié)構(gòu)示意圖。

圖8為本發(fā)明一具體實(shí)施例中登錄控制器的結(jié)構(gòu)示意圖。

圖9為本發(fā)明一具體實(shí)施例利用安全登錄裝置進(jìn)行寫入信息請(qǐng)求的數(shù)據(jù)處理流程圖。

圖10為本發(fā)明一具體實(shí)施例利用安全登錄裝置進(jìn)行登錄請(qǐng)求的數(shù)據(jù)處理流程圖。

圖11為本發(fā)明一具體實(shí)施例的安全登錄裝置的外觀示意圖。

圖12為本發(fā)明一具體實(shí)施例的用戶安全登錄流程圖。

具體實(shí)施方式

以下配合圖式及本發(fā)明的較佳實(shí)施例，進(jìn)一步闡述本發(fā)明為達(dá)成預(yù)定發(fā)明目的所采取的技術(shù)手段。

圖1為本發(fā)明一實(shí)施例的安全登錄方法的流程圖。如圖1所示，該方法包括：

步驟S101，預(yù)存用戶指紋信息，建立用戶指紋信息與目標(biāo)登錄地址信息、用戶名及密碼的對(duì)應(yīng)關(guān)系。

步驟S102，接收用戶輸入的包括指紋信息和目標(biāo)登錄地址信息在內(nèi)的登錄請(qǐng)求，并與對(duì)應(yīng)關(guān)系中的用戶指紋信息與目標(biāo)登錄地址信息進(jìn)行比對(duì)。

步驟S103，如果比對(duì)成功，則從對(duì)應(yīng)關(guān)系中獲取與指紋信息和目標(biāo)登錄地址信息對(duì)應(yīng)的用戶名和密碼，提交至目標(biāo)登錄地址自動(dòng)登錄。