用于管理登錄信息的方法及裝置制造方法

用于管理登錄信息的方法及裝置制造方法
【專利摘要】本發明提供了一種用于管理登錄信息的方法，包括：管理端接收登錄信息生成請求，所述登錄信息生成請求中至少包括用戶要登錄的在線應用或網站的標識信息；管理端利用預先存儲的安全信息和算法并至少根據所述標識信息來生成對應于該在線應用或網站的登錄信息；利用所生成的登錄信息注冊到或登錄于所述在線應用或網站。本發明同時提供了相應的裝置。通過本發明的用于管理登錄信息的方法和裝置，能夠解決受到黑客撞庫攻擊的問題，并且至少不需要用戶自己設置用于注冊或登錄的密碼，提高了使用網絡時的安全性，并且登錄信息的管理十分便捷可靠。
【專利說明】用于管理登錄信息的方法及裝置

【技術領域】
[0001]本發明涉及信息安全領域，具體涉及一種用于生成及管理認證信息的方法及裝置。

【背景技術】
[0002]隨著互聯網的普及，出現了越來越多的網站和在線應用，方便了人們的工作、學習、購物和娛樂。隨之產生的是用戶需要管理多組用戶名和密碼的問題，而且為了提高安全性，對密碼的設置有一定的復雜度要求，例如要求在密碼中包括數字和字母，有時還需要區分字母大小寫，導致用戶名和密碼不易記憶和管理。
[0003]對此，很多網絡用戶為了方便自己記憶，在多個不同的網站或在線應用注冊時會使用同樣的用戶名和密碼。這種方式一度較為便利，然而，近年來這種方式帶來的隱患被黑客所利用，導致多次發生“撞庫”事件，例如最近發生的鐵道部12306購票網站泄露用戶信息的事件，極大地威脅了網絡用戶的財產安全。
[0004]所謂撞庫，指的是黑客利用互聯網上已泄露的一些網站的用戶賬號的用戶名和密碼信息，嘗試登錄其他網站后，得到一部分可以登錄成功的用戶名和密碼。這些用戶賬號有的涉及可交易的虛擬貨幣或虛擬物品，有的涉及網銀、信用卡或股票等，都可能被黑客轉變為自己的收入。
[0005]專利文獻CN201010293478.X公開了登錄時不用輸入全部密碼，而是根據系統提示要求輸入相應位數和和相應數量的密碼的方法。專利文獻CN200910153715.X公開了一種由真實密碼和預定位置的偽密碼組成登錄密碼的方法。這些方法在一定程度上防止了密碼的泄露，但在黑客已經獲得了泄露出的完整用戶名和密碼、并且用戶在不同網站使用同樣的用戶名和密碼的情況下，這些方案無法抵抗黑客的撞庫攻擊。
[0006]專利文獻CN99116451.2公開了一種動態電子密碼形成方法，其以硬件形式的用戶端設備來實現在使用時服務器和用戶端設備分別同步產生相同的動態系統密碼的方案，安全性極高，能夠有效抵抗撞庫攻擊。然而該方案需要用戶針對不同的網站或在線應用配備不同的用戶端設備，而且并非每個網站或在線應用都會配發這種硬件用戶端設備，因此只能局部地防止撞庫攻擊。目前該方案主要應用于網銀，以及一些大型網絡游戲。
[0007]此外，專利文獻201210379800.X公開了一種認證信息管理方法，其實現方案為在存儲設備中存儲有分別對應于不同的認證系統(如在線應用)的認證信息(如用戶名、密碼、數字證書等)，在需要登錄某個認證系統時，從存儲設備中讀取對應的認證信息來進行認證，從而用戶免去了記憶復雜的認證信息的負擔，同時也能有效地防止撞庫攻擊。然而，在該方案中，用戶需要自行設置以及輸入用于各個認證系統的認證信息，并且存儲設備中需要存儲大量的認證信息，對存儲容量有一定的要求。


【發明內容】

[0008]有鑒于此，本發明的目的在于，在有效抵抗黑客的撞庫攻擊的同時，減輕網絡用戶管理登錄密碼的負擔。
[0009]為此，本發明提供了一種用于管理登錄信息的方法，包括:管理端接收登錄信息生成請求，所述登錄信息生成請求中包括用戶要登錄的在線應用或網站的標識信息；管理端利用預先存儲的安全信息和算法并至少根據所述標識信息來生成對應于該在線應用或網站的登錄信息；利用所生成的登錄信息注冊到或登錄于所述在線應用或網站。
[0010]本發明同時提出了一種用于管理登錄信息的裝置，包括:接收單元，其配置為接收登錄信息生成請求，所述登錄信息生成請求中包括用戶要登錄的在線應用或網站的標識信息；存儲單元，其預先存儲有安全信息和算法；生成單元，其配置為利用存儲單元中存儲的安全信息和算法并至少根據接收單元接收的所述標識信息來生成對應于該在線應用或網站的登錄信息，其中，所述登錄信息用于注冊到或登錄于所述在線應用或網站。
[0011]通過本發明的用于管理登錄信息的方法和裝置，能夠解決受到黑客撞庫攻擊的問題，并且至少不需要用戶自己設置用于注冊或登錄的密碼，也不需要存儲多組用戶名和密碼，極大地提高了使用網絡時的安全性，并且登錄信息的管理十分便捷可靠。

【專利附圖】

【附圖說明】
[0012]圖1為本發明的用于管理登錄信息的方法的一個實施例的流程圖；
[0013]圖2為本發明的用于管理登錄信息的管理裝置的一個實施例的結構框圖。

【具體實施方式】
[0014]為使本發明的目的、技術方案及優點更加清楚明白，以下參照附圖并舉實施例，對本發明進一步詳細說明。
[0015]圖1為本發明的用于管理登錄信息的方法的一個實施例的流程圖。
[0016]如圖所示，本實施例的用于管理登錄信息的方法包括:
[0017]S1、管理端接收登錄信息生成請求；
[0018]用戶可以在準備注冊到或登錄于某網站或在線應用時，向管理端發送登錄信息生成請求。該登錄信息生成請求中需要包括用戶要登錄的在線應用或網站的標識信息。
[0019]這里的標識信息可以是該在線應用的標識信息(如該在線應用的ID、名稱等)的其中之一或其組合，或者該網站的標識信息(如該網站的網址、IP、名稱等)的其中之一或其組合。
[0020]S2、管理端利用預先存儲的安全信息和算法并至少根據上述標識信息來生成對應于該在線應用或網站的登錄信息；
[0021]這里的安全信息可以是根密碼或根密鑰，管理端根據標識信息利用根密碼或根密鑰來動態地生成用戶名、密碼等登錄信息。并且由于本實施例中所適用的算法不受任何限制。
[0022]S3、利用所生成的登錄信息注冊到或登錄于所述在線應用或網站。
[0023]當用戶登錄不同的網站或在線應用時，登錄信息生成請求中會包括不同的標識信息，管理端所生成的登錄信息也會互不相同。但由于管理端預存的根密碼或根密鑰是固定不變的，因此當用戶在某個網站注冊成功后，此后每次登錄該網站時，管理端所生成的對應登錄信息都與注冊時生成的登錄信息相同。因此，本實施例中管理端不需要存儲對應于不同網站或在線應用的多組登錄信息，只需要存儲安全信息和算法即可，減輕了存儲負擔。
[0024]本實施例中的管理端可以是云服務器、信息安全設備或應用程序等能夠執行上述功能步驟的設備或程序。
[0025]在本發明的實施例中，可以由用戶手動將管理端生成的登錄信息拷貝到網站或在線應用的輸入框中，還可以將管理端設置為自動將所生成的登錄信息輸入到在線應用或網站的注冊信息輸入區域或登錄信息輸入區域中。
[0026]根據本實施例，能夠解決受到黑客撞庫攻擊的問題，并且至少不需要用戶自己設置用于注冊或登錄的密碼，也不需要在管理端存儲多組用戶名和密碼，極大地提高了使用網絡時的安全性，并且登錄信息的管理十分便捷可靠。
[0027]在本發明的一個實施方式中，上述登錄信息為密碼，即管理端根據預存的安全信息和算法并根據網站/在線應用的標識信息來生成用于注冊或登錄的密碼。用戶在注冊或登錄網站/在線應用時，將管理端生成的密碼和自行設定的用戶名輸入到注冊或登錄界面中。
[0028]在本發明的另一個實施方式中，上述登錄信息包括用戶名和密碼，即用戶名和密碼都通過管理端來生成。所生成的用戶名和密碼可以相同，則管理端中只需要預存一種算法即可生成所需要的登錄信息。為了進一步提高安全性，所生成的用戶名和密碼可以互不相同，則管理端中可預存有用于生成用戶名的第一算法和用于生成密碼的第二算法，并且管理端利用預存的安全信息、預存的第一算法以及網站/在線應用的標識信息來生成用戶名，并利用預存的安全信息、預存的第二算法以及網站/在線應用的標識信息來生成密碼。在本發明的再一個實施方式中，管理端不僅根據網站/在線應用的標識信息來生成登錄信息，而是登錄信息生成請求中還包括用戶名，管理端利用預先存儲的安全信息和算法并根據標識信息和該用戶名來生成對應于該在線應用或網站的密碼。即，所生成的登錄信息僅包括密碼，則管理端中可以只預存用于生成密碼的一種算法。登錄信息生成請求中所包括的用戶名可以由用戶自己設定，也可以由某軟件生成。
[0029]在其他實施例中，管理端中也可以存儲多個算法和/或多個安全信息，由用戶確定選用其中的一個安全信息以及一種或兩種算法。
[0030]在本發明的一個實施例中，管理端據以生成登錄信息的數據除了包括網站/在線應用的標識信息(或者該標識信息和用戶名)外還可以包括用戶自行設定的特定信息，例如一個字符串或一組數字等。如此，當管理端為例如信息安全設備或應用程序時，如果該信息安全設備或安裝有該應用程序的終端設備不慎遺失，由于管理端中僅存儲有根密碼/根密鑰等固定的安全信息和固定的算法，拾取到該信息安全設備或終端設備的人無法獲知用戶自行設定的特定信息，也就無法利用拾取到的設備獲取用戶在各個網站/在線應用的登錄信息，從而進一步提高了管理端的安全性。同時，用戶只需要記憶一個固定的特定信息，在每次注冊或登錄網站/在線應用時輸入即可，因此也不產生記憶負擔。
[0031]上述各實施方式可以單獨實現，也可以互相結合實現。互相結合實現的情況以管理端為云服務器為例，云服務器可向用戶提供設置選項，例如可選擇登錄信息為用戶名+密碼，也可選擇登錄信息僅包括密碼；另外，可設置云服務器據以生成登錄信息的數據包括網站/在線應用的標識信息+用戶名，或者僅包括網站/在線應用的標識信息，或者包括網站/在線應用的標識信息+特定數據，再或者包括網站/在線應用的標識信息+用戶名+特定數據。其中，標識信息也可以由用戶具體設定為例如網站的網址+IP，或者網站的網址+名稱，或者網站的名稱+IP，等等。用戶對各個設置選項設定完成后，云服務器根據這些設定來執行相應的步驟。
[0032]圖2為本發明的用于管理登錄信息的管理裝置的一個實施例的結構框圖。
[0033]如圖2所示，本實施例的用于管理登錄信息的管理裝置包括接收單元、存儲單元和生成單元。其中接收單元用于接收登錄信息生成請求，該登錄信息生成請求中需要包括用戶要登錄的在線應用或網站的標識信息。存儲單元中預先存儲有安全信息和算法。生成單元用于根據接收單元接收的標識信息，并利用存儲單元中存儲的安全信息和算法生成對應于該在線應用或網站的登錄信息。所生成的登錄信息可用于注冊到或登錄于該在線應用或網站。
[0034]用戶可以在準備注冊到或登錄于某網站或在線應用時，向本實施例的管理裝置發送登錄信息生成請求，由該管理裝置根據該請求中包括的網站/在線應用的標識信息并利用預存的安全信息和算法來動態地計算用于該網站/在線應用的登錄信息。這里的標識信息可以是該在線應用的標識信息(如該在線應用的ID、名稱等)的其中之一或其組合，或者該網站的標識信息(如該網站的網址、IP、名稱等)的其中之一或其組合。這里的安全信息可以是根密碼或根密鑰。
[0035]當用戶登錄不同的網站或在線應用時，登錄信息生成請求中會包括不同的標識信息，上述管理裝置所生成的登錄信息也會互不相同。但由于管理裝置的存儲單元中預存的根密碼或根密鑰是固定不變的，因此當用戶在某個網站注冊成功后，此后每次登錄該網站時，管理裝置所生成的對應登錄信息都與注冊時生成的登錄信息相同。因此，本實施例的管理裝置中不需要存儲對應于不同網站或在線應用的多組登錄信息，只需要存儲安全信息和算法即可，減輕了存儲負擔。
[0036]本實施例的上述管理裝置可以是云服務器、信息安全設備、或安裝有包括上述接收單元、存儲單元和生成單元在內的應用程序的終端設備。
[0037]在本發明的實施例中，該管理裝置還可以包括自動輸入單元，其能夠自動將生成單元生成的登錄信息輸入到用戶所要注冊或登錄的在線應用或網站的注冊信息輸入區域或登錄信息輸入區域，從而進一步方便了用戶的使用。
[0038]在本發明的一個實施方式中，上述登錄信息為密碼，即本實施例的管理裝置可以根據預存的安全信息和算法并根據網站/在線應用的標識信息來生成用于注冊或登錄的密碼。用戶可在注冊或登錄網站/在線應用時，將該管理裝置生成的密碼和自行設定的用戶名輸入到注冊或登錄界面中。
[0039]在本發明的另一個實施方式中，上述登錄信息包括用戶名和密碼，即用戶名和密碼都通過本發明的管理裝置來生成。所生成的用戶名和密碼可以相同，則管理裝置的存儲單元中只需要預存一種算法即可生成所需要的登錄信息。為了進一步提高安全性，所生成的用戶名和密碼可以互不相同，則管理裝置的存儲單元中可預存有用于生成用戶名的第一算法和用于生成密碼的第二算法，并且管理裝置的生成單元利用預存的安全信息、預存的第一算法以及網站/在線應用的標識信息來生成用戶名，并利用預存的安全信息、預存的第二算法以及網站/在線應用的標識信息來生成密碼。
[0040]在本發明的再一個實施方式中，管理裝置的生成單元不僅根據網站/在線應用的標識信息來生成登錄信息，而是接收單元所接收的登錄信息生成請求中還包括用戶名，并且生成單元利用存儲單元預先存儲的安全信息和算法并根據標識信息和該用戶名來生成對應于該在線應用或網站的密碼。即，所生成的登錄信息僅包括密碼，則管理裝置的存儲單元中可以只預存用于生成密碼的一種算法。登錄信息生成請求中所包括的用戶名可以由用戶自己設定，也可以由某軟件生成。
[0041]在其他實施例中，管理裝置的存儲單元中也可以存儲多個算法和/或多個安全信息，由用戶確定選用其中的一個安全信息以及一種或兩種算法。
[0042]在本發明的一個實施例中，管理裝置的生成單元據以生成登錄信息的數據除了包括網站/在線應用的標識信息(或者該標識信息和用戶名)外還可以包括用戶自行設定的特定信息，例如一個字符串或一組數字等。如此，當管理裝置為例如信息安全設備或安裝有包括上述接收單元、存儲單元和生成單元在內的應用程序的終端設備時，如果該信息安全設備或終端設備不慎遺失，由于存儲單元中僅存儲有根密碼/根密鑰等固定的安全信息和固定的算法，拾取到該信息安全設備或終端設備的人無法獲知用戶自行設定的特定信息，也就無法利用拾取到的設備獲取用戶在各個網站/在線應用的登錄信息，從而進一步提高了管理端的安全性。同時，用戶只需要記憶一個固定的特定信息，在每次注冊或登錄網站/在線應用時輸入即可，因此也不產生記憶負擔。
[0043]上述各實施方式可以單獨實現，也可以互相結合實現。互相結合實現的情況以管理裝置為云服務器為例，云服務器可向用戶提供設置選項，例如可選擇登錄信息為用戶名+密碼，也可選擇登錄信息僅包括密碼；另外，可設置云服務器的生成單元據以生成登錄信息的數據包括網站/在線應用的標識信息+用戶名，或者僅包括網站/在線應用的標識信息，或者包括網站/在線應用的標識信息+特定數據，再或者包括網站/在線應用的標識信息+用戶名+特定數據。其中，標識信息也可以由用戶具體設定為例如網站的網址+IP，或者網站的網址+名稱，或者網站的名稱+IP，等等。用戶對各個設置選項設定完成后，云服務器根據這些設定來執行相應的步驟。
[0044]以上所述僅為本發明的較佳實施例而已，并非用于限定本發明的保護范圍。凡在本發明的精神和原則之內，所作的任何修改、等同替換以及改進等，均應包含在本發明的保護范圍之內。
【權利要求】
1.一種用于管理登錄信息的方法，其特征在于，包括: 管理端接收登錄信息生成請求，所述登錄信息生成請求中至少包括用戶要登錄的在線應用或網站的標識信息； 管理端利用預先存儲的安全信息和算法并至少根據所述標識信息來生成對應于該在線應用或網站的登錄信息； 利用所生成的登錄信息注冊到或登錄于所述在線應用或網站。
2.根據權利要求1所述的方法，其特征在于，所述登錄信息包括用戶名和密碼，所述算法包括用于生成所述用戶名的第一算法和用于生成所述密碼的第二算法。
3.根據權利要求1所述的方法，其特征在于，所述登錄信息生成請求中還包括用于所述在線應用或網站的用戶名，所述登錄信息為密碼，所述管理端利用預先存儲的安全信息和算法并至少根據所述標識信息和所述用戶名來生成對應于該在線應用或網站的密碼。
4.根據權利要求1所述的方法，其特征在于，所述登錄信息生成請求中還包括用戶設定的特定數據，所述管理端利用預先存儲的安全信息和算法并至少根據所述標識信息和所述特定數據來生成對應于該在線應用或網站的登錄信息。
5.根據權利要求1至4中任一項所述的方法，其特征在于，管理端自動將生成的登錄信息輸入到所述在線應用或網站的注冊信息輸入區域或登錄信息輸入區域。
6.根據權利要求1至4中任一項所述的方法，其特征在于，所述標識信息為包括所述在線應用的ID、所述在線應用的名稱在內的在線應用的標識信息的其中之一或其組合，或為包括所述網站的網址、所述網站的IP、所述網站的名稱在內的網站的標識信息的其中之一或其組合。
7.根據權利要求1至4中任一項所述的方法，其特征在于，所述安全信息為根密碼或根密鑰。
8.根據權利要求1至4中任一項所述的方法，其特征在于，所述管理端為云服務器、信息安全設備或應用程序。
9.一種用于管理登錄信息的裝置，其特征在于，包括: 接收單元，其配置為接收登錄信息生成請求，所述登錄信息生成請求中包括用戶要登錄的在線應用或網站的標識信息； 存儲單元，其預先存儲有安全信息和算法； 生成單元，其配置為利用存儲單元中存儲的安全信息和算法并至少根據接收單元接收的所述標識信息來生成對應于該在線應用或網站的登錄信息， 其中，所述登錄信息用于注冊到或登錄于所述在線應用或網站。
10.根據權利要求9所述的裝置，其特征在于，所述登錄信息包括用戶名和密碼，所述存儲單元存儲的算法包括用于生成所述用戶名的第一算法和用于生成所述密碼的第二算法。
11.根據權利要求9所述的裝置，其特征在于，所述登錄信息生成請求中還包括用于所述在線應用或網站用戶名，所述登錄信息為密碼，所述生成單元利用存儲單元中存儲的安全信息和算法并至少根據接收單元接收的所述標識信息和用戶名來生成對應于該在線應用或網站的密碼。
12.根據權利要求9所述的裝置，其特征在于，所述登錄信息生成請求中還包括用戶設定的特定數據，所述管理端利用預先存儲的安全信息和算法并至少根據所述標識信息和所述特定數據來生成對應于該在線應用或網站的登錄信息。
13.根據權利要求9至12中任一項所述的裝置，其特征在于，還包括: 自動輸入單元，其配置為自動將生成單元生成的所述登錄信息輸入到所述在線應用或網站的注冊信息輸入區域或登錄信息輸入區域。
14.根據權利要求9至12中任一項所述的裝置，其特征在于，所述標識信息為包括所述在線應用的ID、所述在線應用的名稱在內的在線應用的標識信息的其中之一或其組合，或為包括所述網站的網址、所述網站的IP、所述網站的名稱在內的網站的標識信息的其中之一或其組合。
15.根據權利要求9至12中任一項所述的裝置，其特征在于，所述安全信息為根密碼或根密鑰。
16.根據權利要求9至12中任一項所述的裝置，其特征在于，所述裝置為云服務器、信息安全設備、或安裝有包括所述接收單元、存儲單元和生成單元在內的應用程序的終端設備。
【文檔編號】H04L29/06GK104506557SQ201510007959
【公開日】2015年4月8日 申請日期:2015年1月7日 優先權日:2015年1月7日
【發明者】孫吉平, 韓勇 申請人:北京深思數盾科技有限公司