本发明涉及数据安全技术领域,特别是涉及一种安全的自动登录管理系统。
背景技术:
对称加密是最快速、最简单的一种加密方式,加密(encryption)与解密(decryption)用的是同样的密钥(secretkey)。2000年10月2日,美国国家标准与技术研究所(nist--americannationalinstituteofstandardsandtechnology)选择了rijndael算法作为新的高级加密标准(aes--advancedencryptionstandard)。
非对称加密为数据的加密与解密提供了一个非常安全的方法,它使用了一对密钥,公钥(publickey)和私钥(privatekey)。私钥只能由一方安全保管,不能外泄,而公钥则可以发给任何请求它的人。非对称加密使用这对密钥中的一个进行加密,而解密则需要另一个密钥。比如,你向银行请求公钥,银行将公钥发给你,你使用公钥对消息加密,那么只有私钥的持有人--银行才能对你的消息解密。与对称加密不同的是,银行不需要将私钥通过网络发送出去,因此安全性大大提高。目前最常用的非对称加密算法是rsa算法。
随着互联网和物联网的快速普及,人们不得不需要管理多个网站或多个物联网设备,为了便于记忆,人们往往选择设置相同的或者容易记忆的密码。黑客可以利用暴力破解或字典攻击的方法,轻易获得账户密码,从而引发大量的安全事件。为了解决上述困境,人们开发出了基于对称加密技术的工具(如1password,lastpass,keepass等),他们要求用户设置一个复杂的主密码,然后基于这个主密码对其他密码进行加密。在对称加密技术中,加密和解密是使用同一个密钥,因此,主密必须足够复杂和安全,否则破解者仍然可以通过暴力破解或字典攻击的方法破解,从而导致其他所有密码的泄漏。2015年6月16日,lastpass发生了第二次服务器数据泄漏的事件,lastpass警告用户修改自己的主密码以防止信息泄漏。
因此需要一种解决人们难于记忆诸多网络账户或者设备的管理信息的问题,可以为人们设置复杂安全的账户密码,而且人们不需要知道密码是什么,从而保障只有拥有安全元件使用权限的用户自己才可以安全的自动登录管理自己的账户或者设备。
技术实现要素:
本发明针对现有技术中账户安全存在泄漏问题、帐号多记忆繁琐的缺点,提供了一种安全的自动登录管理系统。
为了解决上述技术问题,本发明通过下述技术方案得以解决。
一种安全的自动登录管理系统,包括配置模块、加密模块和解密模块;
配置模块包括云服务器配置模块和管理控制中心配置模块;云服务器配置模块用于接收管理控制中心添加的智能设备的登录信息,云服务器根据登录信息生成随机的密码配置到智能设备中;管理控制中心配置模块通过管理控制中心随机生成密码配置到智能设备中;
加密模块用于对登录信息进行加密,根据配置完成信息传递至管理控制中心后对智能设备的登录信息进行加密,并将加密后的登录信息上传至云服务器储存;
解密模块用于解密登录信息,管理控制中心通过云服务器查询对应智能设备的登录信息,并将登录信息进行解密,再使用解密后登录信息进行登录智能设备。
作为优选,加密过程为使用公开密匙对登陆信息进行加密;解密过程为使用私有密匙对登录信息进行解密,私有密匙保存在安全元件或本地加密文件或usb硬件或加密机中。
作为优选,智能设备将加密登录信息加载形成的二维码进行储存,或通过nfc芯片进行储存,用于被管理控制中心进行解密读取。
作为优选,登录信息上传至云服务器前,先将登录信息进行拆分成多条信息,并存入多个云服务器,取出时再进行合并成完整的登录信息进行验证。
作为优选,管理控制中心设有第三方接口,用于为第三方应用提供登录信息进行查询。
作为优选,还包括扫描模块,扫描模块用于管理控制中心进行识别和扫描智能设备加载形成二维码或nfc芯片信息,读取智能设备信息。
作为优选,管理控制中心为计算机或移动设备。
本发明由于采用了以上技术方案,具有显著的技术效果:
1、自动登录管理系统为网站或设备自动随机生成安全的密码,并且把账户信息用公开密钥加密保存,可以有效防止黑客采用暴力破解或字典攻击的方法获取到账户信息,大大提高账号的安全性;
2、私有密钥保存在安全元件se中,解密的时候,私有密钥不会离开安全元件,因此可以有效防止私有密钥的泄漏,进一步提高安全性;
3、使用公开密钥加密后的账户信息可以安全地公开保存在二维码、nfc等载体中,自动登录管理系统可以通过扫描二维码或nfc,即可直接自动登录账户,不但安全,而且非常便捷;
4、自动登录管理系统可以为第三方应用提供更加安全的登录管理服务。
附图说明
图1是本发明一种安全的自动登录管理系统中云服务器配置模块的运行过程示意图;
图2是本发明一种安全的自动登录管理系统中管理控制中心配置模块的运行过程示意图;
图3是本发明一种安全的自动登录管理系统中解密模块运行过程示意图;
图4是本发明一种安全的自动登录管理系统中扫描模块运行过程示意图;
图5是本发明一种安全的自动登录管理系统中第三方应用查询或修改过程示意图;
图6是本发明一种安全的自动登录管理系统中第三方应用登录过程示意图。
具体实施方式
下面结合附图与实施例对本发明进一步进行详细描述。
如图1至图6所示,一种安全的自动登录管理系统,包括配置模块、加密模块和解密模块;
配置模块包括云服务器配置模块和管理控制中心配置模块;云服务器配置模块用于接收管理控制中心添加的智能设备的登录信息,云服务器根据登录信息生成随机的密码配置到智能设备中;管理控制中心配置模块通过管理控制中心随机生成密码配置到智能设备中;
加密模块用于对登录信息进行加密,根据配置完成信息传递至管理控制中心后对智能设备的登录信息进行加密,并将加密后的登录信息上传至云服务器储存;
解密模块用于解密登录信息,管理控制中心通过云服务器查询对应智能设备的登录信息,并将登录信息进行解密,再使用解密后登录信息进行登录智能设备。
加密过程为使用公开密匙对登陆信息进行加密;解密过程为使用私有密匙对登录信息进行解密,私有密匙保存在安全元件或本地加密文件或usb硬件或加密机中。
智能设备将加密登录信息加载形成的二维码进行储存,或通过nfc芯片进行储存,用于被管理控制中心进行解密读取。
登录信息上传至云服务器前,先将登录信息进行拆分成多条信息,并存入多个云服务器,取出时再进行合并成完整的登录信息进行验证。
管理控制中心设有第三方接口,用于为第三方应用提供登录信息进行查询。
还包括扫描模块,扫描模块用于管理控制中心进行识别和扫描智能设备加载形成二维码或nfc芯片信息,读取智能设备信息。
管理控制中心为计算机或移动设备。
实施例1
本实施例以图1至图3所示的应用场景(插入专属usb-key的计算机为管理控制中心,智能摄像头为被管理的智能设备)为具体实例作进一步阐述。
具体实施如下:
步骤一:插入专属usb-key的计算机(管理控制中心)上运行自动登录管理系统客户端为用户生成一对公开密钥和私有密钥,并把私有密钥保存在usb-key中;
步骤二:管理控制中心连接到智能摄像头,把当前登录密码改成随机生成的复杂的密码;
步骤三:如果步骤二失败则重试步骤二,否则把步骤二随机生成的密码等登录信息用步骤一中生成的公开密钥加密,并把加密后的登录信息上传到登录信息服务器;
步骤四:当需要再次登录管理上述摄像头时,向登录信息服务器查询和下载该摄像头对应的已加密的登录信息;
步骤五:使用usb-key中的私有密钥解密步骤四获取到的登录信息,并使用解密后的登录信息自动登录摄像头。
实施例2
通过采用本发明的技术方案可以为账户或者智能设备随机生成安全复杂的登录信息,并且能够实现自动登录。为了使本发明的技术方案更加易于理解,下面以图4的应用场景(手机为管理控制中心,路由器为被管理的智能设备)。
具体实施如下:
步骤一:手机运行自动登录管理系统app,生成该手机专属的公开密钥和私有密钥,保存在受密码保护的本地文件中;
步骤二:手机通过wifi扫描到具有初始密码的路由器,用初始密码登录路由器,并把路由器当前登录密码改成随机生成的复杂的密码;
步骤三、如果步骤二失败则重试步骤二,否则把步骤二随机生成的密码等登录信息用步骤一生成的公开密钥加密,并把加密后的登录信息生成一个二维码;
步骤四、当需要再次登录管理该路由器时,扫描步骤三生成的二维码,获取到被加密的登录信息,使用步骤一生成的私有密钥解密登录信息,然后直接登录路由器。
实施例3
下面以图5至图6的应用场景为具体实例作进一步阐述。
步骤一:用户向自动登录系统发出登录某个第三方应用的请求;
步骤二:自动登录系统解密保存在本地的或者云端的所述第三方应用的账号信息;
步骤三:自动登录系统唤起所述第三方应用,并把解密后的账户信息传递给第三方应用,如果需要更新账户信息(如密码等),则可以同时向第三方应用传递当前账户信息和新的账户信息。为了保证账户信息的传递安全性,可以对所述信息进行加密;
步骤四:第三方应用被唤起后,验证收到的当前账户信息,如果验证通过则自动登录成功,而且如果同时收到了新的账户信息,则更新账户;如果当前账户信息验证失败,则自动登录失败。
总之,以上所述仅为本发明的较佳实施例,凡依本发明申请专利范围所作的均等变化与修饰,皆应属本发明专利的涵盖范围。