一种二维码隐私登录保护系统及方法与流程

本发明涉及信息安全技术，尤其涉及一种二维码隐私登录保护系统及方法。

背景技术：

密码管理长期以来都是系统安全的重中之重，安全、妥善地保管账户密码信息对于个人隐私保护也十分重要。美国著名密码管理应用提供商SplashData于 2014年发布的“ SplashData's Annual "Worst Passwords" List”中指出，大部分用户喜欢使用简单密码或者在不同网站上重复使用相同密码，这给用户的个人信息安全带来了潜在的风险；由于复杂密码记忆困难、 输入困难等问题，大部分人习惯使用短密码； 在日常生活中我们需要输入密码的场景多种多样，在公开场合输入密码可能造成密码泄露的风险。(例如：录像、肩窥等)

针对用户账户输入问题，传统的登录方式通常存在两种问题：1、用户需要记忆大量账户名和密码；2、用户需要在登录过程中手动录入；针对用户应用登录机制，传统的登录方式通常需要以下两种环节：1、用户通过输入账户名和密码直接登录；2、用户通过手势直接登录。

在传统的密码管理应用中，用户输入密码时首先需要打开密码管理应用查找对应应用的账号密码，然后通过短时间记忆方式或复制粘贴方式输入密码等。这些方式操作复杂，管理繁琐。

技术实现要素：

本发明要解决的技术问题在于针对现有技术中的缺陷，提供一种二维码隐私登录保护系统及方法。

本发明解决其技术问题所采用的技术方案是：一种二维码隐私登录保护系统，包括二维码生成模块和键盘登录模块；

所述二维码生成模块，用于对账户名和密码信息进行编码，生成二维码图标；

所述二维码图标库，用于存储二维码生成模块生成的二维码图标；

所述键盘登录模块，用于解析存储有账户信息的二维码，借助输入法将解析后的账户信息输入到相应的应用中，实现一键快速登录；

1）通过用户选取的登录方式验证用户身份，验证通过后，响应用户的跳转请求，转入二维码图标库供用户进行二维码图标选择；

2）当用户选中二维码图标后，对存储在系统中的二维码进行解码和解密操作，系统采用一个boolean类型的值tempAccountExist表示当前存在一组待输入的账户名和密码，同时自动跳转回应用登录界面；

3）在应用登录界面，当用户选取输入框时候， Android 系统通过上述的输入法消息流转机制自动调用输入法应用；

4）输入，将账户名、密码的快速填充到输入框。

用户只需按下键盘上的跳转按钮，输入法应用随即初始化并调用updateInputMode()函数，此时updateInputMode()函数中的监控代码检测到tempAccountExist的值为 true 时，跳转到密码库进行密码选择，实现账户名、密码的快速自动填充。

按上述方案，所述二维码生成模块中将账户名和密码信息与手机识别码绑定后进行编码，再生成二维码图标；所述手机识别码为手机的IMEI或MAC 地址。

按上述方案，所述二维码生成模块中用户选取的登录方式包括常规登录、手势登录、图片登录、面部识别登录、语音登录和动作登录。

按上述方案，所述二维码生成模块生成二维码图标的步骤如下：

1）利用ZUC算法产生一个随机数；

2）采用SM3杂凑算法将IMEI、随机数、登录密码等值计算生成的杂凑值作为密钥K1；

3）将登录密码作为密钥K2，使用SM4加密算法对密钥K1进行加密并存储在数据库中；

4）将K1作为密钥，使用SM4算法对用户的账户信息进行加密；

5）将加密后的账户信息编码为二维码。

本发明还提供一种二维码隐私登录保护方法，包括以下步骤：

1）对接收的需隐私登录的应用程序的账户名和密码信息进行编码，生成该应用对应的二维码图标；

2）将生成的二维码图标存储在二维码图标库中；

3）解析存储有账户信息的二维码，借助输入法将解析后的账户信息输入到相应的应用中，实现一键快速登录；

3.1）通过用户选取的登录方式验证用户身份，验证通过后，响应用户的跳转请求，转入二维码图标库供用户进行二维码图标选择；

3.2）当用户选中二维码图标后，对存储在系统中的二维码进行解码和解密操作，同时自动跳转回应用登录界面；若用户返回没有对应的二维码图标信息，转入步骤1）；

3.3）在应用登录界面，当用户选取输入框时候， Android 系统通过上述的输入法消息流转机制自动调用我们实现的输入法应用；

3.4）输入，将账户名、密码的快速填充到输入框。

按上述方案，所述步骤1）中将账户名和密码信息与手机识别码绑定后进行编码，再生成二维码图标；所述手机识别码为手机的IMEI或MAC 地址。

按上述方案，所述步骤3.1）中用户选取的登录方式包括常规登录、手势登录、图片登录、面部识别登录、语音登录和动作登录。

按上述方案，所述步骤1）中生成二维码图标的步骤如下：

1.1）利用ZUC算法产生一个随机数；

1.2）采用SM3杂凑算法将IMEI、随机数、登录密码等值计算生成的杂凑值作为密钥K1；

1.3）将登录密码作为密钥K2，使用SM4加密算法对密钥K1进行加密并存储在数据库中；

1.4）将K1作为密钥，使用SM4算法对用户的账户信息进行加密；

1.5）将加密后的账户信息编码为二维码。

本发明产生的有益效果是：本发明与传统的隐私保护软件方式相比具有以下优点：

1.安全性更高。本系统使用多重验证机制，结合常规密码认证，和后台手机特征认证。使用专用定制键盘，避免了输入密码过程中可能存在的恶意应用后台手机按键记录，也解决了公众场合输入密码可能存在的密码泄露。

2.操作简单。通过调用本应用的专用定制键盘，可通过几次简单的按键快捷输入复杂密码。同时使用二维码图形，方便直观地显示账户信息，方便用户选择。

3.管理方便。避免了复杂密码可能存在的记忆困难，用户在使用本应用的时候可以放心地设置更复杂的密码而不担心会遗忘，大大提高了账户的安全性。

附图说明

下面将结合附图及实施例对本发明作进一步说明，附图中：

图1是本发明实施例的方法流程图；

图2是是本发明实施例的二维码生成流程示意图；

图3是本发明中输入法消息流转示意图；

图4是本发明的Android 输入法生命周期示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

如图1所示，一种二维码隐私登录保护方法，包括以下步骤：

1）对接收的需隐私登录的应用程序的账户名和密码信息与手机识别码绑定后进行编码，再生成该应用对应的二维码图标；所述手机识别码为手机的IMEI或MAC 地址；

生成二维码图标的步骤如下：

1.1）利用ZUC算法产生一个随机数；

1.2）采用SM3杂凑算法将IMEI、随机数、登录密码等值计算生成的杂凑值作为密钥K1；

1.3）将登录密码作为密钥K2，使用SM4加密算法对密钥K1进行加密并存储在数据库中；

1.4）将K1作为密钥，使用SM4算法对用户的账户信息进行加密；

1.5）将加密后的账户信息编码为二维码。

2）将生成的二维码图标存储在二维码图标库中；

3）解析存储有账户信息的二维码，借助输入法将解析后的账户信息输入到相应的应用中，实现一键快速登录；

3.1）通过用户选取的登录方式验证用户身份，验证通过后，响应用户的跳转请求，转入二维码图标库供用户进行二维码图标选择；其中，用户选取的登录方式包括常规登录、手势登录、图片登录、面部识别登录、语音登录和动作登录；

3.2）当用户选中二维码图标后，对存储在系统中的二维码进行解码和解密操作，同时自动跳转回应用登录界面；若用户返回没有对应的二维码图标信息，转入步骤1）；

3.3）在应用登录界面，当用户选取输入框时候， Android 系统通过上述的输入法消息流转机制自动调用我们实现的输入法应用；

3.4）三次模拟输入，将账户名、密码的快速填充到输入框。

一种二维码隐私登录保护系统，包括二维码生成模块和键盘登录模块；

所述二维码生成模块，用于对账户名和密码信息进行编码，生成二维码图标；

所述二维码图标库，用于存储二维码生成模块生成的二维码图标；

所述键盘登录模块，用于解析存储有账户信息的二维码，借助输入法将解析后的账户信息输入到相应的应用中，实现一键快速登录；

1）通过用户选取的登录方式验证用户身份，验证通过后，响应用户的跳转请求，转入二维码图标库供用户进行二维码图标选择；

2）当用户选中二维码图标后，对存储在系统中的二维码进行解码和解密操作，我们使用一个boolean类型的值tempAccountExist表示当前存在一组待输入的账户名和密码，同时自动跳转回应用登录界面；

3）在应用登录界面，当用户选取输入框时候， Android 系统通过上述的输入法消息流转机制自动调用我们实现的输入法应用；

4）三次模拟输入，将账户名、密码的快速填充到输入框。

图2给出了二维码生成流程图，二维码生成模块主要功能是加密账户信息并编码为二维码，可以分为四个步骤：

（1）利用 ZUC 算法产生一个随机数；

（2）采用SM3杂凑算法将IMEI、随机数、登录密码等值计算生成的杂凑值作为密钥 K1；

（3）将登录密码作为密钥 K2，使用 SM4 加密算法对密钥 K1 进行加密并存储在数据库中；

（4）将 K1 作为密钥，使用 SM4 算法对用户的账户信息进行加密；

（5）将加密后的账户信息编码为二维码。

图3给出了输入法消息流程图，是键盘登录模块的核心，主要功能是解析存储有账户信息的二维码，借助输入法将解析后的账户信息输入到相应的应用中，实现了一键快速登录。

输入法框架中的消息流转机制为：当客户端获得焦点后，启动输入法应用，创建一个连接类型对象，以实现输入法框架各个层次间信息的传输。该连接类型对象调用了 InputConnection 接口。

InputConnection接口是输入法框架（ IMF）里面一个重要的接口，它实现了 BaseInputConnection 和 InputConnectionWrapper 上层的接口，主要用于应用程序和 InputMethod 之间通信的通道，可以实现包括读取光标周围的输入，向文本框中输入文本以及给应用程序发送各种按键事件。其中接口InputMethod是AbstractInputMethodService和 InputMethodService 的上层接口，可以产生各种按键事件和各种字符文本。

客户端通过 InputConnection 将输入码传给输入法应用后，输入法应用对输入码进行相关的处理。当输入法应用对输入码处理完毕后，需要将处理后得到的文字等数据内容，反馈给客户端控件。客户端不可以直接访问输入法程序，只可以通过某些输入控件访问 InputMethodSession接口。每个客户端创建一个接口实例，只有与激活客户端相关联的会话的调用才会被输入法（ IME）处理。这是通过输入法（IME）的AbstractInputMethodService 来执行，由输入法（IME）显式的处理，而输入法（IME）正是 InputMethodSession的自定义实现。

InputMethodSession是输入法应用提供给每个客户端的，可安全暴露在应用程序中的接口。应用程序通常不自己使用本接口，而是依靠TextView和EditText等提供的标准进行交互。InputMethodSession接口需要由InputMethod-Service 和 InputMethodSessionImpl实现。

图4给出了Android输入法生命周期示意图，处理过程如下：

（1）当用户点击客户端输入控件（如 editor）时，客户端控件获得焦点，InputMethodService 启动，调用其 onCreate()函数。该函数在输入法第一次启动的时候被调用，用来做初始化的设置。然后调用 updateInputMode()函数，该函数完成键盘视图的更新，也是键盘弹出那一瞬最后一个被执行的函数，我们就是在此函数中加入了监控代码，开启 InputMethodService；

（2）调用 onCreateInputView() 函 数 ， 在 该 函 数 中 创 建 键 盘 视 图（ KeyboardView）并返回；

（3）调用 onCreateCandidatesView()函数，在该函数中创建候选字识图（ CandidatesView）并返回；

（4）调用 onStartInput()函数，开始接收并处理输入内容；

（5）输入结束后调用 onFinishInput()函数来结束当前的输入；

（6）移动到下一个输入框，则重复调用 onStartInput 和 onFinishInput 函数；

（7）在输入法关闭的时候调用 onDestroy()函数。

实现了二维码隐私登录输入法。用户只需按下键盘上的跳转按钮即可跳转到密码库进行密码选择。 在跳转到密码库之前，用户需要通过选取登录方式验证身份。登录成功后，用户可以在二维码库中选择对应应用的二维码图标。当选中二维码图标后，后台将自动对存储在系统中的二维码进行解码和解密操作，我们使用一个 boolean 类型的值 tempAccountExist 表示当前存在一组待输入的账户名和密码，同时自动跳转回应用登录界面。在应用登录界面，当用户选取输入框时候， Android 系统通过上述的输入法消息流转机制自动调用我们实现的输入法应用。输入法应用随即初始化并调用 updateInputMode()函数，此时 updateInputMode()函数中的监控代码检测到 tempAccountExist 的值为 true 时，就会模拟三次输入。在三次模拟输入中，实现账户名、 密码的输入，输入完毕就将 tempAccountExist 的值更改为 false，这样在下一次使用输入法时就不会再模拟这三次输入了。通过上述的方法即可实现将帐户名和密码快速填充到输入框中。

本发明具有的理论意义和实际应用价值：提出了一种二维码隐私登录的保护机制，可以有效避免登 录过程中的账户名密码等重要信息的泄漏，也可以降低登录信息管理的困难性和 用户大量记忆账户名密码的问题；具有明显的实用性和良好的灵活性和可扩展性，本发明实用高效的性能蕴含着巨大的市场与应用前景。

应当理解的是，对本领域普通技术人员来说，可以根据上述说明加以改进或变换，而所有这些改进和变换都应属于本发明所附权利要求的保护范围。