本发明涉及信息安全、计算机应用、嵌入式系统技术领域,具体为一种方便、安全的密码管理方法和系统。
背景技术:
随着各种信息系统在人们日常工作、生活、学习等各个领域的深入渗透,密码管理日益成为用户面临的一个突出的问题,甚至成为一种负担。各种各样的信息系统(如财务管理系统、证券交易系统、综合教务系统、ATM、电子邮箱、QQ、微信、飞信、微博、博客,等等),都要求用户为自己的账号设置密码。
一般来说,为了提高安全性,使用密码应遵循以下几个原则:1、不将规律、显然易见的数字、字母作为密码,如生日、123456、666666、888888、姓名拼音等;2、密码应定期或不定期更新;3、尽可能使用大写字母、小写字母、数字的组合;4、密码要有一定的长度。
这些原则能够在一定程度上提高用户账号的安全性。但同时也加重了用户的记忆负担,并导致用户可能忘记密码。一些系统虽然提供了密码重置、用户身份验证等功能恢复用户账号,但这个过程耗费时间,影响用户对信息系统的使用。在一些紧急情况下,由于忘记密码不能及时使用信息系统可能为用户带来损失。
一些信息系统通过生物识别(如人脸、指纹、虹膜、声音,等)兼顾用户账号的安全性和使用的便利性。不过,由于需要增加软、硬件投入,这些技术的使用还没有在信息系统中占据主要地位。
此外,信息系统账号及密码受到攻击时,用户应能够及时了解攻击者及攻击信息,并对攻击者的信息进行取证。一方面能够提高对攻击者的心理震慑力,保障信息系统账号密码的安全性。另一方面在被攻击后能够及时调查取证。
因此,针对信息系统用户账号密码管理的安全性和便利性之间的矛盾,研究在保证安全性的同时,提高用户对各种信息系统账号密码管理的便利性,并能够对攻击者进行取证的有效方法和系统,已经是一个值得研究的问题。
技术实现要素:
为了克服上述现有技术中的不足,本发明提供了一种在保证用户信息系统账号密码安全性的同时,提高用户对密码管理的便利性,并在系统受到攻击时能够取证,提高系统的抗攻击能力和对非法用户的震慑力的方便、安全的密码管理方法和系统。
一种方便、安全的密码管理系统,其特征在于:由生物信息识别模块、非法用户生物信息取证模块和合法用户密码管理模块组成;
所述的生物信息识别模块负责采集装置采集用户的生物特征,判断用户的生物特征信息是否合法;准许合法用户进入系统,对非法用户,拒绝其进入系统;保存登录用户的生物特征信息;
所述的生物特征信息包括人脸、指纹、虹膜和声音;通过生物特征采集装置采集;生物特征采集装置包括智能手机、平板电脑等移动式设备以及PC、笔记本电脑等设备自带的摄像头、话筒、指纹识别器和虹膜设别器;
所述的生物信息识别模块将采集到的登录用户的某种类型的生物特征信息与生物特征保存模块已保存相同类型的合法用户生物特征信息进行比对;比对结果一致,用户合法,准许进入;比对结果不一致,用户非法,拒绝进入,系统标识非法用户生物特征信息并在本地保存,并将其输出至非法用户生物信息取证模块。
生物信息识别模块将首次采集到的用户某种类型的生物特征信息标识和保存为合法用户生物特征信息;用户使用该类型生物特征登录系统后,选择采集、保存其他类型生物特征为合法用户生物特征信息;不同类型的合法生物特征信息均可作为合法用户的身份验证信息。
所述的非法用户生物信息取证模块负责在本地进行包括查询和删除动作的管理、输出非法用户生物特征信息;并按照用户预设方式、地址发送非法用户生物特征信息;
所述的合法用户密码管理模块,包括随机密码生成、数据库管理和用户管理模块;
所述的随机密码生成模块根据用户操作生成随机密码,密码是数字、大写字母、小写字母及它们的组合,包括9宫格在内的图形密码;每个密码由用户预先设定长度;系统提供常见信息系统账号密码的默认类型和长度;用户可将系统生成的密码应用于信息系统账号;系统自动对创建的密码进行标识,包括创建时间、序号和用途信息;用户对除时间外的标识信息进行修改。
用户输入保存自设的信息系统账号及其密码;数据库管理模块自动记录、保存随机密码生成模块创建的密码及其标识信息,且设备断电时,信息不丢失;提供密码及其标识信息的管理功能。包括:创建密码、查询密码、修改密码及其标识、删除密码及其标识、保存密码及其标识;用户随时进入系统,查询已创建的密码及其标识信息,将该密码应用于相应的信息系统账号,并对密码及其标识进行其他管理操作。
用户设置非法用户生物特征信息发送方式及地址,发送的方式包括微信、QQ和电子邮件;非法用户生物信息取证模块自动将非法用户生物特征信息通过预先设置的方式发送至预先设置的地址;
用户管理模块负责用户信息的管理,包括用户信息和用户注销操作;用户注销功能将删除用户当前所保存的全部密码及其标识信息、用户生物特征信息等全部数据,使系统恢复至初始状态。
所述的方便、安全的密码管理系统的管理方法,包括以下步骤:
1)、利用智能手机或平板电脑移动终端或笔记本电脑或台式计算机自带的摄像头或指纹识别设备,采集用户的包括人脸特征或指纹在内的生物特征信;
2)、系统判断用户是否为初次登录系统;当是初次登陆时,将采集的生物特征信息保存为合法用户的生物特征信息;该用户为系统的唯一合法用户。如果系统已保存有合法用户生物特征信息,则认为用户不是初次登录本系统,此时将提取的生物特征信息与已保存的合法用户生物特征信息进行比对。
3)、当步骤2)比对的结果为非法用户,则拒绝用户进入系统。系统自动报警、记录、保存非法用户的生物特征信息,并发送至用户预设的接收地址。
4)、当步骤2)比对的结果为合法用户,则准许用户进入系统进行密码管理操作。
5)、合法用户进入系统后,可进行如下操作:
设置用户的信息系统标识,选择密码类型、长度,请求系统生成随机密码,设置自选密码,查询密码,修改密码,用户信息设置,设置非法用户生物特征信息发送方式、地址和用户信息注销。
积极有益效果:1、用户信息系统账号密码的安全性得到保证。1)系统的密码生成算法随机生成任意长度的数字、大写字母、小写字母或它们的组合。生成的密码不具规律性,提高密码的安全性;2)用户可随时使用系统生成新的密码,将该新密码应用于信息系统账号。定期或不定期更新密码提升安全性;3)系统的生物识别技术保证了系统的的安全性。非法用户难以进入系统查询合法用户的信息系统账号密码;4)系统对非法用户生物特征的取证功能提升了系统的安全性。该功能对非法用户具有震慑作用,并为非法用户侵入的日后取证提供了条件。2使用的便利性得到保证。1)系统嵌入到现有智能手机、平板电脑等移动式设备以及PC、笔记本电脑等设备。这些设备已普遍使用。用户可随时使用本系统进行密码查询和管理;2)解除了用户对信息系统账号密码的记忆负担。利用系统设备代替人脑存储记忆各种信息系统的账号密码;3)便于不同信息系统账号密码的查询。用户可在系统中对各个信息系统的账号密码进行标识,随时通过系统查询所需的信息系统账号密码;4)系统利用现有智能手机、平板电脑等移动式设备以及PC、笔记本电脑等设备自带的摄像头和/或话筒和/或指纹识别器和/或虹膜等设备,不增加额外的识别设备。不改变这些设备现有的携带便利性,不增加额外的硬件成本;5)具有“一个系统管理任意多个信息系统账号密码“的便利性。
附图说明
图1为本发明的系统整体构成示意图;
图2为本发明的系统工作流程图。
具体实施方式
下面结合附图及具体实施例,对本发明做进一步的说明:
如图1所示,一种方便、安全的密码管理系统,其特征在于:由生物信息识别模块、非法用户生物信息取证模块和合法用户密码管理模块组成;
所述的生物信息识别模块负责采集装置采集用户的生物特征,判断用户的生物特征信息是否合法;准许合法用户进入系统,对非法用户,拒绝其进入系统;保存登录用户的生物特征信息;
所述的生物特征信息包括人脸、指纹、虹膜和声音;通过生物特征采集装置采集;生物特征采集装置包括智能手机、平板电脑等移动式设备以及PC、笔记本电脑等设备自带的摄像头、话筒、指纹识别器和虹膜设别器;
所述的生物信息识别模块将采集到的登录用户的某种类型的生物特征信息与生物特征保存模块已保存相同类型的合法用户生物特征信息进行比对;比对结果一致,用户合法,准许进入;比对结果不一致,用户非法,拒绝进入,系统标识非法用户生物特征信息并在本地保存,并将其输出至非法用户生物信息取证模块。
生物信息识别模块将首次采集到的用户某种类型的生物特征信息标识和保存为合法用户生物特征信息;用户使用该类型生物特征登录系统后,选择采集、保存其他类型生物特征为合法用户生物特征信息;不同类型的合法生物特征信息均可作为合法用户的身份验证信息。
所述的非法用户生物信息取证模块负责在本地进行包括查询和删除动作的管理、输出非法用户生物特征信息;并按照用户预设方式、地址发送非法用户生物特征信息;
所述的合法用户密码管理模块,包括随机密码生成、数据库管理和用户管理模块;
所述的随机密码生成模块根据用户操作生成随机密码,密码是数字、大写字母、小写字母及它们的组合,包括9宫格在内的图形密码;每个密码由用户预先设定长度;系统提供常见信息系统账号密码的默认类型和长度;用户可将系统生成的密码应用于信息系统账号;系统自动对创建的密码进行标识,包括创建时间、序号和用途信息;用户对除时间外的标识信息进行修改。
用户输入保存自设的信息系统账号及其密码;数据库管理模块自动记录、保存随机密码生成模块创建的密码及其标识信息,且设备断电时,信息不丢失;提供密码及其标识信息的管理功能。包括:创建密码、查询密码、修改密码及其标识、删除密码及其标识、保存密码及其标识;用户随时进入系统,查询已创建的密码及其标识信息,将该密码应用于相应的信息系统账号,并对密码及其标识进行其他管理操作。
用户设置非法用户生物特征信息发送方式及地址,发送的方式包括微信、QQ和电子邮件;非法用户生物信息取证模块自动将非法用户生物特征信息通过预先设置的方式发送至预先设置的地址;
用户管理模块负责用户信息的管理,包括用户信息和用户注销操作;用户注销功能将删除用户当前所保存的全部密码及其标识信息、用户生物特征信息等全部数据,使系统恢复至初始状态。
如图2所示,所述的方便、安全的密码管理系统的管理方法,包括以下步骤:
1)、利用智能手机或平板电脑移动终端或笔记本电脑或台式计算机自带的摄像头或指纹识别设备,采集用户的包括人脸特征或指纹在内的生物特征信;
2)、系统判断用户是否为初次登录系统;当是初次登录时,将采集的生物特征信息保存为合法用户的生物特征信息;该用户为系统的唯一合法用户。如果系统已保存有合法用户生物特征信息,则认为用户不是初次登录本系统,此时将提取的生物特征信息与已保存的合法用户生物特征信息进行比对。
3)、当步骤2)比对的结果为非法用户,则拒绝用户进入系统。系统自动报警、记录、保存非法用户的生物特征信息,并发送至用户预设的接收地址。
4)、当步骤2)比对的结果为合法用户,则准许用户进入系统进行密码管理操作。
5)、合法用户进入系统后,可进行如下操作:
设置用户的信息系统标识,选择密码类型、长度,请求系统生成随机密码,设置自选密码,查询密码,修改密码,用户信息设置,设置非法用户生物特征信息发送方式、地址和用户信息注销。
实施例
本发明所述系统与智能手机一起构成本装置。
生物信息识别模块利用智能手机的摄像头采集用户的人脸特征信息;将首次采集的人脸特征标识为合法用户人脸特征信息,将其保存至手机存储器。将标识的非法用户的人脸特征信息标识和保存为非法用户人脸特征信息。
生物信息识别模块将采集到的登录用户的人脸特征信息与保存的合法用户人脸特征信息进行比对。比对结果一致,用户合法,准许进入;比对结果不一致,用户非法,拒绝进入,报警,标识非法用户人脸特征信息并在本地保存,送非法用户生物信息取证模块。
非法用户生物信息取证模块按照预设发送方式包括微信、QQ和电子邮件等、发送地址发送非法用户生物特征信息,并提供非法用户生物信息的本地管理,如查询、输出、删除等。
合法用户密码管理模块的随机密码生成子模块根据用户操作生成随机密码。密码可以是数字、大写字母、小写字母及它们的组合,包括9宫格等图形密码。每个密码可由用户预先设定长度。系统提供常见信息系统账号密码的默认长度。用户可将系统生成的密码应用于信息系统账号。系统自动对创建的密码进行标识,包括创建时间、序号、用途等信息。用户可对除时间外的标识信息进行修改。用户创建的10个用于不同信息系统的密码例如下表1所示,
分别隔15天后,用户对这10个不同信息系统的密码更新例如下表2所示:
数据库管理子模块自动记录、保存随机密码生成模块创建的密码及其标识信息,且设备断电时,信息不丢失。提供密码及其标识信息的管理功能。包括:创建密码、查询密码、修改密码及其标识、删除密码及其标识、保存密码及其标识。用户可随时进入系统,查询已创建的密码及其标识信息,将该密码应用于信息系统账号。并对密码及其标识进行其他管理操作。
用户管理模块负责用户信息的管理。包括用户信息、用户注销等操作。用户注销功能将删除用户当前所保存的全部密码及其标识信息、用户生物特征信息等全部数据,使系统恢复至初始状态。
使用本系统,可以随机生成、保存、随时更新任意长度、任意类型(数字、小写字母、大写字母或它们的组合,等)的密码。用户不必记忆这些密码,可以随时查询获取密码。人脸识别保证了系统和所保存密码的安全性。而利用智能手机进行人脸识别非常方便。非法用户生物信息取证模块提供了非法用户生物信息的本地保存、管理和异地保存等功能,在系统试图被非法攻击时能够及时取证,对非法用户实施攻击行为具有极大的心理震慑力。本发明在确保密码安全性的同时,提高了密码管理的便利性。
本发明具有如下技术特点:1、用户信息系统账号密码的安全性得到保证。1)系统的密码生成算法随机生成任意长度的数字、大写字母、小写字母或它们的组合。生成的密码不具规律性,提高密码的安全性;2)用户可随时使用系统生成新的密码,将该新密码应用于信息系统账号。定期或不定期更新密码提升安全性;3)系统的生物识别技术保证了系统的的安全性。非法用户难以进入系统查询合法用户的信息系统账号密码;4)系统对非法用户生物特征的取证功能提升了系统的安全性。该功能对非法用户具有震慑作用,并为非法用户侵入的日后取证提供了条件。2使用的便利性得到保证。1)系统嵌入到现有智能手机、平板电脑等移动式设备以及PC、笔记本电脑等设备。这些设备已普遍使用。用户可随时使用本系统进行密码查询和管理;2)解除了用户对信息系统账号密码的记忆负担。利用系统设备代替人脑存储记忆各种信息系统的账号密码;3)便于不同信息系统账号密码的查询。用户可在系统中对各个信息系统的账号密码进行标识,随时通过系统查询所需的信息系统账号密码;4)系统利用现有智能手机、平板电脑等移动式设备以及PC、笔记本电脑等设备自带的摄像头和/或话筒和/或指纹识别器和/或虹膜等设备,不增加额外的识别设备。不改变这些设备现有的携带便利性,不增加额外的硬件成本;5)具有“一个系统管理任意多个信息系统账号密码“的便利性。
以上实施案例仅用于说明本发明的优选实施方式,但本发明并不限于上述实施方式,在所述领域普通技术人员所具备的知识范围内,本发明的精神和原则之内所作的任何修改、等同替代及改进等,均应视为本申请的保护范围。