用于管理登录信息的方法及装置制造方法

用于管理登录信息的方法及装置制造方法
【专利摘要】本发明提供了一种用于管理登录信息的方法，包括：管理端接收登录信息生成请求，所述登录信息生成请求中至少包括用户要登录的在线应用或网站的标识信息；管理端利用预先存储的安全信息和算法并至少根据所述标识信息来生成对应于该在线应用或网站的登录信息；利用所生成的登录信息注册到或登录于所述在线应用或网站。本发明同时提供了相应的装置。通过本发明的用于管理登录信息的方法和装置，能够解决受到黑客撞库攻击的问题，并且至少不需要用户自己设置用于注册或登录的密码，提高了使用网络时的安全性，并且登录信息的管理十分便捷可靠。
【专利说明】用于管理登录信息的方法及装置

【技术领域】
[0001]本发明涉及信息安全领域，具体涉及一种用于生成及管理认证信息的方法及装置。

【背景技术】
[0002]随着互联网的普及，出现了越来越多的网站和在线应用，方便了人们的工作、学习、购物和娱乐。随之产生的是用户需要管理多组用户名和密码的问题，而且为了提高安全性，对密码的设置有一定的复杂度要求，例如要求在密码中包括数字和字母，有时还需要区分字母大小写，导致用户名和密码不易记忆和管理。
[0003]对此，很多网络用户为了方便自己记忆，在多个不同的网站或在线应用注册时会使用同样的用户名和密码。这种方式一度较为便利，然而，近年来这种方式带来的隐患被黑客所利用，导致多次发生“撞库”事件，例如最近发生的铁道部12306购票网站泄露用户信息的事件，极大地威胁了网络用户的财产安全。
[0004]所谓撞库，指的是黑客利用互联网上已泄露的一些网站的用户账号的用户名和密码信息，尝试登录其他网站后，得到一部分可以登录成功的用户名和密码。这些用户账号有的涉及可交易的虚拟货币或虚拟物品，有的涉及网银、信用卡或股票等，都可能被黑客转变为自己的收入。
[0005]专利文献CN201010293478.X公开了登录时不用输入全部密码，而是根据系统提示要求输入相应位数和和相应数量的密码的方法。专利文献CN200910153715.X公开了一种由真实密码和预定位置的伪密码组成登录密码的方法。这些方法在一定程度上防止了密码的泄露，但在黑客已经获得了泄露出的完整用户名和密码、并且用户在不同网站使用同样的用户名和密码的情况下，这些方案无法抵抗黑客的撞库攻击。
[0006]专利文献CN99116451.2公开了一种动态电子密码形成方法，其以硬件形式的用户端设备来实现在使用时服务器和用户端设备分别同步产生相同的动态系统密码的方案，安全性极高，能够有效抵抗撞库攻击。然而该方案需要用户针对不同的网站或在线应用配备不同的用户端设备，而且并非每个网站或在线应用都会配发这种硬件用户端设备，因此只能局部地防止撞库攻击。目前该方案主要应用于网银，以及一些大型网络游戏。
[0007]此外，专利文献201210379800.X公开了一种认证信息管理方法，其实现方案为在存储设备中存储有分别对应于不同的认证系统(如在线应用)的认证信息(如用户名、密码、数字证书等)，在需要登录某个认证系统时，从存储设备中读取对应的认证信息来进行认证，从而用户免去了记忆复杂的认证信息的负担，同时也能有效地防止撞库攻击。然而，在该方案中，用户需要自行设置以及输入用于各个认证系统的认证信息，并且存储设备中需要存储大量的认证信息，对存储容量有一定的要求。


【发明内容】

[0008]有鉴于此，本发明的目的在于，在有效抵抗黑客的撞库攻击的同时，减轻网络用户管理登录密码的负担。
[0009]为此，本发明提供了一种用于管理登录信息的方法，包括:管理端接收登录信息生成请求，所述登录信息生成请求中包括用户要登录的在线应用或网站的标识信息；管理端利用预先存储的安全信息和算法并至少根据所述标识信息来生成对应于该在线应用或网站的登录信息；利用所生成的登录信息注册到或登录于所述在线应用或网站。
[0010]本发明同时提出了一种用于管理登录信息的装置，包括:接收单元，其配置为接收登录信息生成请求，所述登录信息生成请求中包括用户要登录的在线应用或网站的标识信息；存储单元，其预先存储有安全信息和算法；生成单元，其配置为利用存储单元中存储的安全信息和算法并至少根据接收单元接收的所述标识信息来生成对应于该在线应用或网站的登录信息，其中，所述登录信息用于注册到或登录于所述在线应用或网站。
[0011]通过本发明的用于管理登录信息的方法和装置，能够解决受到黑客撞库攻击的问题，并且至少不需要用户自己设置用于注册或登录的密码，也不需要存储多组用户名和密码，极大地提高了使用网络时的安全性，并且登录信息的管理十分便捷可靠。

【专利附图】

【附图说明】
[0012]图1为本发明的用于管理登录信息的方法的一个实施例的流程图；
[0013]图2为本发明的用于管理登录信息的管理装置的一个实施例的结构框图。

【具体实施方式】
[0014]为使本发明的目的、技术方案及优点更加清楚明白，以下参照附图并举实施例，对本发明进一步详细说明。
[0015]图1为本发明的用于管理登录信息的方法的一个实施例的流程图。
[0016]如图所示，本实施例的用于管理登录信息的方法包括:
[0017]S1、管理端接收登录信息生成请求；
[0018]用户可以在准备注册到或登录于某网站或在线应用时，向管理端发送登录信息生成请求。该登录信息生成请求中需要包括用户要登录的在线应用或网站的标识信息。
[0019]这里的标识信息可以是该在线应用的标识信息(如该在线应用的ID、名称等)的其中之一或其组合，或者该网站的标识信息(如该网站的网址、IP、名称等)的其中之一或其组合。
[0020]S2、管理端利用预先存储的安全信息和算法并至少根据上述标识信息来生成对应于该在线应用或网站的登录信息；
[0021]这里的安全信息可以是根密码或根密钥，管理端根据标识信息利用根密码或根密钥来动态地生成用户名、密码等登录信息。并且由于本实施例中所适用的算法不受任何限制。
[0022]S3、利用所生成的登录信息注册到或登录于所述在线应用或网站。
[0023]当用户登录不同的网站或在线应用时，登录信息生成请求中会包括不同的标识信息，管理端所生成的登录信息也会互不相同。但由于管理端预存的根密码或根密钥是固定不变的，因此当用户在某个网站注册成功后，此后每次登录该网站时，管理端所生成的对应登录信息都与注册时生成的登录信息相同。因此，本实施例中管理端不需要存储对应于不同网站或在线应用的多组登录信息，只需要存储安全信息和算法即可，减轻了存储负担。
[0024]本实施例中的管理端可以是云服务器、信息安全设备或应用程序等能够执行上述功能步骤的设备或程序。
[0025]在本发明的实施例中，可以由用户手动将管理端生成的登录信息拷贝到网站或在线应用的输入框中，还可以将管理端设置为自动将所生成的登录信息输入到在线应用或网站的注册信息输入区域或登录信息输入区域中。
[0026]根据本实施例，能够解决受到黑客撞库攻击的问题，并且至少不需要用户自己设置用于注册或登录的密码，也不需要在管理端存储多组用户名和密码，极大地提高了使用网络时的安全性，并且登录信息的管理十分便捷可靠。
[0027]在本发明的一个实施方式中，上述登录信息为密码，即管理端根据预存的安全信息和算法并根据网站/在线应用的标识信息来生成用于注册或登录的密码。用户在注册或登录网站/在线应用时，将管理端生成的密码和自行设定的用户名输入到注册或登录界面中。
[0028]在本发明的另一个实施方式中，上述登录信息包括用户名和密码，即用户名和密码都通过管理端来生成。所生成的用户名和密码可以相同，则管理端中只需要预存一种算法即可生成所需要的登录信息。为了进一步提高安全性，所生成的用户名和密码可以互不相同，则管理端中可预存有用于生成用户名的第一算法和用于生成密码的第二算法，并且管理端利用预存的安全信息、预存的第一算法以及网站/在线应用的标识信息来生成用户名，并利用预存的安全信息、预存的第二算法以及网站/在线应用的标识信息来生成密码。在本发明的再一个实施方式中，管理端不仅根据网站/在线应用的标识信息来生成登录信息，而是登录信息生成请求中还包括用户名，管理端利用预先存储的安全信息和算法并根据标识信息和该用户名来生成对应于该在线应用或网站的密码。即，所生成的登录信息仅包括密码，则管理端中可以只预存用于生成密码的一种算法。登录信息生成请求中所包括的用户名可以由用户自己设定，也可以由某软件生成。
[0029]在其他实施例中，管理端中也可以存储多个算法和/或多个安全信息，由用户确定选用其中的一个安全信息以及一种或两种算法。
[0030]在本发明的一个实施例中，管理端据以生成登录信息的数据除了包括网站/在线应用的标识信息(或者该标识信息和用户名)外还可以包括用户自行设定的特定信息，例如一个字符串或一组数字等。如此，当管理端为例如信息安全设备或应用程序时，如果该信息安全设备或安装有该应用程序的终端设备不慎遗失，由于管理端中仅存储有根密码/根密钥等固定的安全信息和固定的算法，拾取到该信息安全设备或终端设备的人无法获知用户自行设定的特定信息，也就无法利用拾取到的设备获取用户在各个网站/在线应用的登录信息，从而进一步提高了管理端的安全性。同时，用户只需要记忆一个固定的特定信息，在每次注册或登录网站/在线应用时输入即可，因此也不产生记忆负担。
[0031]上述各实施方式可以单独实现，也可以互相结合实现。互相结合实现的情况以管理端为云服务器为例，云服务器可向用户提供设置选项，例如可选择登录信息为用户名+密码，也可选择登录信息仅包括密码；另外，可设置云服务器据以生成登录信息的数据包括网站/在线应用的标识信息+用户名，或者仅包括网站/在线应用的标识信息，或者包括网站/在线应用的标识信息+特定数据，再或者包括网站/在线应用的标识信息+用户名+特定数据。其中，标识信息也可以由用户具体设定为例如网站的网址+IP，或者网站的网址+名称，或者网站的名称+IP，等等。用户对各个设置选项设定完成后，云服务器根据这些设定来执行相应的步骤。
[0032]图2为本发明的用于管理登录信息的管理装置的一个实施例的结构框图。
[0033]如图2所示，本实施例的用于管理登录信息的管理装置包括接收单元、存储单元和生成单元。其中接收单元用于接收登录信息生成请求，该登录信息生成请求中需要包括用户要登录的在线应用或网站的标识信息。存储单元中预先存储有安全信息和算法。生成单元用于根据接收单元接收的标识信息，并利用存储单元中存储的安全信息和算法生成对应于该在线应用或网站的登录信息。所生成的登录信息可用于注册到或登录于该在线应用或网站。
[0034]用户可以在准备注册到或登录于某网站或在线应用时，向本实施例的管理装置发送登录信息生成请求，由该管理装置根据该请求中包括的网站/在线应用的标识信息并利用预存的安全信息和算法来动态地计算用于该网站/在线应用的登录信息。这里的标识信息可以是该在线应用的标识信息(如该在线应用的ID、名称等)的其中之一或其组合，或者该网站的标识信息(如该网站的网址、IP、名称等)的其中之一或其组合。这里的安全信息可以是根密码或根密钥。
[0035]当用户登录不同的网站或在线应用时，登录信息生成请求中会包括不同的标识信息，上述管理装置所生成的登录信息也会互不相同。但由于管理装置的存储单元中预存的根密码或根密钥是固定不变的，因此当用户在某个网站注册成功后，此后每次登录该网站时，管理装置所生成的对应登录信息都与注册时生成的登录信息相同。因此，本实施例的管理装置中不需要存储对应于不同网站或在线应用的多组登录信息，只需要存储安全信息和算法即可，减轻了存储负担。
[0036]本实施例的上述管理装置可以是云服务器、信息安全设备、或安装有包括上述接收单元、存储单元和生成单元在内的应用程序的终端设备。
[0037]在本发明的实施例中，该管理装置还可以包括自动输入单元，其能够自动将生成单元生成的登录信息输入到用户所要注册或登录的在线应用或网站的注册信息输入区域或登录信息输入区域，从而进一步方便了用户的使用。
[0038]在本发明的一个实施方式中，上述登录信息为密码，即本实施例的管理装置可以根据预存的安全信息和算法并根据网站/在线应用的标识信息来生成用于注册或登录的密码。用户可在注册或登录网站/在线应用时，将该管理装置生成的密码和自行设定的用户名输入到注册或登录界面中。
[0039]在本发明的另一个实施方式中，上述登录信息包括用户名和密码，即用户名和密码都通过本发明的管理装置来生成。所生成的用户名和密码可以相同，则管理装置的存储单元中只需要预存一种算法即可生成所需要的登录信息。为了进一步提高安全性，所生成的用户名和密码可以互不相同，则管理装置的存储单元中可预存有用于生成用户名的第一算法和用于生成密码的第二算法，并且管理装置的生成单元利用预存的安全信息、预存的第一算法以及网站/在线应用的标识信息来生成用户名，并利用预存的安全信息、预存的第二算法以及网站/在线应用的标识信息来生成密码。
[0040]在本发明的再一个实施方式中，管理装置的生成单元不仅根据网站/在线应用的标识信息来生成登录信息，而是接收单元所接收的登录信息生成请求中还包括用户名，并且生成单元利用存储单元预先存储的安全信息和算法并根据标识信息和该用户名来生成对应于该在线应用或网站的密码。即，所生成的登录信息仅包括密码，则管理装置的存储单元中可以只预存用于生成密码的一种算法。登录信息生成请求中所包括的用户名可以由用户自己设定，也可以由某软件生成。
[0041]在其他实施例中，管理装置的存储单元中也可以存储多个算法和/或多个安全信息，由用户确定选用其中的一个安全信息以及一种或两种算法。
[0042]在本发明的一个实施例中，管理装置的生成单元据以生成登录信息的数据除了包括网站/在线应用的标识信息(或者该标识信息和用户名)外还可以包括用户自行设定的特定信息，例如一个字符串或一组数字等。如此，当管理装置为例如信息安全设备或安装有包括上述接收单元、存储单元和生成单元在内的应用程序的终端设备时，如果该信息安全设备或终端设备不慎遗失，由于存储单元中仅存储有根密码/根密钥等固定的安全信息和固定的算法，拾取到该信息安全设备或终端设备的人无法获知用户自行设定的特定信息，也就无法利用拾取到的设备获取用户在各个网站/在线应用的登录信息，从而进一步提高了管理端的安全性。同时，用户只需要记忆一个固定的特定信息，在每次注册或登录网站/在线应用时输入即可，因此也不产生记忆负担。
[0043]上述各实施方式可以单独实现，也可以互相结合实现。互相结合实现的情况以管理装置为云服务器为例，云服务器可向用户提供设置选项，例如可选择登录信息为用户名+密码，也可选择登录信息仅包括密码；另外，可设置云服务器的生成单元据以生成登录信息的数据包括网站/在线应用的标识信息+用户名，或者仅包括网站/在线应用的标识信息，或者包括网站/在线应用的标识信息+特定数据，再或者包括网站/在线应用的标识信息+用户名+特定数据。其中，标识信息也可以由用户具体设定为例如网站的网址+IP，或者网站的网址+名称，或者网站的名称+IP，等等。用户对各个设置选项设定完成后，云服务器根据这些设定来执行相应的步骤。
[0044]以上所述仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内，所作的任何修改、等同替换以及改进等，均应包含在本发明的保护范围之内。
【权利要求】
1.一种用于管理登录信息的方法，其特征在于，包括: 管理端接收登录信息生成请求，所述登录信息生成请求中至少包括用户要登录的在线应用或网站的标识信息； 管理端利用预先存储的安全信息和算法并至少根据所述标识信息来生成对应于该在线应用或网站的登录信息； 利用所生成的登录信息注册到或登录于所述在线应用或网站。
2.根据权利要求1所述的方法，其特征在于，所述登录信息包括用户名和密码，所述算法包括用于生成所述用户名的第一算法和用于生成所述密码的第二算法。
3.根据权利要求1所述的方法，其特征在于，所述登录信息生成请求中还包括用于所述在线应用或网站的用户名，所述登录信息为密码，所述管理端利用预先存储的安全信息和算法并至少根据所述标识信息和所述用户名来生成对应于该在线应用或网站的密码。
4.根据权利要求1所述的方法，其特征在于，所述登录信息生成请求中还包括用户设定的特定数据，所述管理端利用预先存储的安全信息和算法并至少根据所述标识信息和所述特定数据来生成对应于该在线应用或网站的登录信息。
5.根据权利要求1至4中任一项所述的方法，其特征在于，管理端自动将生成的登录信息输入到所述在线应用或网站的注册信息输入区域或登录信息输入区域。
6.根据权利要求1至4中任一项所述的方法，其特征在于，所述标识信息为包括所述在线应用的ID、所述在线应用的名称在内的在线应用的标识信息的其中之一或其组合，或为包括所述网站的网址、所述网站的IP、所述网站的名称在内的网站的标识信息的其中之一或其组合。
7.根据权利要求1至4中任一项所述的方法，其特征在于，所述安全信息为根密码或根密钥。
8.根据权利要求1至4中任一项所述的方法，其特征在于，所述管理端为云服务器、信息安全设备或应用程序。
9.一种用于管理登录信息的装置，其特征在于，包括: 接收单元，其配置为接收登录信息生成请求，所述登录信息生成请求中包括用户要登录的在线应用或网站的标识信息； 存储单元，其预先存储有安全信息和算法； 生成单元，其配置为利用存储单元中存储的安全信息和算法并至少根据接收单元接收的所述标识信息来生成对应于该在线应用或网站的登录信息， 其中，所述登录信息用于注册到或登录于所述在线应用或网站。
10.根据权利要求9所述的装置，其特征在于，所述登录信息包括用户名和密码，所述存储单元存储的算法包括用于生成所述用户名的第一算法和用于生成所述密码的第二算法。
11.根据权利要求9所述的装置，其特征在于，所述登录信息生成请求中还包括用于所述在线应用或网站用户名，所述登录信息为密码，所述生成单元利用存储单元中存储的安全信息和算法并至少根据接收单元接收的所述标识信息和用户名来生成对应于该在线应用或网站的密码。
12.根据权利要求9所述的装置，其特征在于，所述登录信息生成请求中还包括用户设定的特定数据，所述管理端利用预先存储的安全信息和算法并至少根据所述标识信息和所述特定数据来生成对应于该在线应用或网站的登录信息。
13.根据权利要求9至12中任一项所述的装置，其特征在于，还包括: 自动输入单元，其配置为自动将生成单元生成的所述登录信息输入到所述在线应用或网站的注册信息输入区域或登录信息输入区域。
14.根据权利要求9至12中任一项所述的装置，其特征在于，所述标识信息为包括所述在线应用的ID、所述在线应用的名称在内的在线应用的标识信息的其中之一或其组合，或为包括所述网站的网址、所述网站的IP、所述网站的名称在内的网站的标识信息的其中之一或其组合。
15.根据权利要求9至12中任一项所述的装置，其特征在于，所述安全信息为根密码或根密钥。
16.根据权利要求9至12中任一项所述的装置，其特征在于，所述装置为云服务器、信息安全设备、或安装有包括所述接收单元、存储单元和生成单元在内的应用程序的终端设备。
【文档编号】H04L29/06GK104506557SQ201510007959
【公开日】2015年4月8日 申请日期:2015年1月7日 优先权日:2015年1月7日
【发明者】孙吉平, 韩勇 申请人:北京深思数盾科技有限公司