一种密码记录系统的制作方法

本发明涉及一种密码记录及验证系统，属于信息技术领域。

背景技术：

现如今，人们对网络的依赖性越来越大，面临的问题是电子账户越来越多。电子账户对应的密码很多人使用的是同一个密码或者是由一定的基础密码进行的有限组合，这对于泄露过密码的用户是很不利的，一旦使用基础数据库以及用户的部分信息，用户的电子账户密码很容易被破解。大部分用户之所以用同一种密码，是因为电子账户过多而记忆力有限。部分账户因为密码复杂性的需要，需要多种类型字符，由此，许多用户除了常用密码之外一段时间之后，特殊账户的密码很容易忘记。此外，部分账户支持手机验证码登录，此类账户的弊端是如果手机丢失，那用户很多账户将第一时间完全被盗用，同样具有很大的弊端。随着互联网和物联网的进一步发展，电子账户有持续上升的必然趋势。

技术实现要素：

本发明的目的是：提供一套有效的密码记录及验证系统。

为了达到上述目的，本发明的技术方案是提供了一种密码记录及验证系统，其特征在于，包括电脑端软件记录系统和手机端记录系统，其中：

电脑端软件记录系统默认情况下开机自动启动，当用户在输出密码时，电脑端软件记录系统提取相应网址域名、账户，并记录用户所输入的密码；

手机端记录系统默认情况下开机自动启动，当用户在输出密码时，手机端记录系统根据关键字符提取相应网址域名、账户，并记录用户所输入的密码；

在需要调用密码时，用户打开相应网址域名所对应的登录界面后输入账户，在密码输入框激活时，若电脑端软件记录系统或手机端记录系统未记录该网址域名及账户对应的密码，则提示用户输入密码，并由电脑端软件记录系统或手机端记录系统记录相应网址域名、账户及用户所输入的密码，若电脑端软件记录系统或手机端记录系统已经记录该网址域名及账户对应的密码，则在密码输入框中自动填充已有密码，并发送手机验证码给用户，用户需填写手机验证码二次验证后方能登录系统。

优选地，所述记录用户所输入的密码时，对用户正在输入的密码进行识别分为主动式识别和被动式识别，主动式识别为自动识别网址源代码中用户登录、密码，在对应对话框激活时进行输入密码的记录以及对应网址域名和账户的提取；被动式为用户设置相应快捷键，需要记录时按下对应快捷键进行记录。

优选地，开头加入所使用电脑或手机的设备序列号作为识别位，采用rsa算法记录密码，形成电脑端和手机端密码对应的密文；

在需要调用密码时，识别当前设备序列号，如果序列号不匹配，则锁死所述电脑端软件记录系统或所述手机端记录系统；

当需要更换设备时，在原有设备上认证后修改新设备的序列号，发送到绑定手机号相应的验证码，手机验证之后，将存储于系统数据库中的设备序列码更新。

优选地，手机端的密码密文与电脑端的密码密文通过服务器同步更新，服务器只记录用户密码加密后的密文，以防止服务器被攻陷之后密码的流失。

由于采用了上述的技术方案，本发明与现有技术相比，具有以下的优点和积极效果：本发明有良好的实用性，能够提高用户密码的复杂度，同时降低用户记录密码的不舒适度。

附图说明

图1是本发明密码记录及验证系统示意图。

具体实施方式

下面结合具体实施例，进一步阐述本发明。应理解，这些实施例仅用于说明本发明而不用于限制本发明的范围。此外应理解，在阅读了本发明讲授的内容之后，本领域技术人员可以对本发明作各种改动或修改，这些等价形式同样落于本技术所附权利要求书所限定的范围。

如图1所示，本发明提供了一种密码记录及验证系统，包括电脑端记录系统和手机端记录系统。所述电脑端记录系统默认情况下开机自动启动，当用户在输出密码时，电脑端记录系统提取相应网址域名、账户，并记录用户所输入的电脑端密码。手机端记录系统默认情况下开机自动启动，当用户在输出密码时，根据关键字符记录系统提取相应网址域名、账户，并记录用户所输入的手机端密码。在需要调用密码时，用户打开对应登录界面，输入账户，在密码输入框激活时，如果系统未记录该密码和对应网站域名及账户信息，则记录相应信息。如果系统中已有记录的密码，则自动填充已有密码，并发送手机验证码给用户，用户需填写手机验证码二次验证后方能登录系统。

用户正在输入密码所用识别分为主动式和被动式，主动式为自动识别网址源代码中用户登录(login、account)、密码(password)等关键字符，在对应对话框激活时进行输入密码的记录以及对应网址域名和账户的提取；被动式为用户设置相应快捷键，需要记录时按下对应快捷键进行记录。

密码记录及验证系统获取用户输入的密码之后在开头加入所使用电脑和手机的设备序列号作为识别位，采用rsa算法记录密码，形成电脑端和手机端密码对应的密文。在需要调用密码时，需要识别当前设备序列号，如果序列号不匹配，则锁死本密码记录及验证系统。当需要更换设备时，需在原有设备上认证后修改新设备的序列号，发送到绑定手机号相应的验证码，手机验证之后，将系统数据库中设备序列码更新。

手机端密码密文与电脑端密码密文通过服务器同步更新，服务器只记录用户密码加密后的密文，防止服务器被攻陷之后密码的流失。

在本发明中，用户密码，用户可以随机设置，此类密码因为没有规律性，所以无法通过社会工程攻击获取密码，用户不用担心忘记密码。

综上所述，本发明能够提高用户密码的复杂度，一定程度上防止社会工程学攻击以及服务器端密码的泄露，同时降低用户记录密码的不舒适度。

技术特征：

技术总结
本发明涉及一种密码记录及验证系统。当用户在输出密码时，记录系统提取相应网址域名、账户，记录用户所输入密码。在需要调用密码时，用户打开对应登录界面，输入账户，在密码输入框激活时，如果系统未记录则记录改密码和对应网站域名及账户信息，如果系统中已有记录的密码，则自动填充已有密码，并发送手机验证码给用户，用户需填写手机验证码二次验证后方能登录系统。本发明获取用户输入的密码之后在开头加入所使用电脑和手机的设备序列号作为识别位，采用RSA算法记录密码，形成电脑端和手机端密码对应的密文。在需要调用密码时，需要识别当前设备序列号，如果序列号不匹配，则锁死本密码记录及验证系统。

技术研发人员：曹永胜;李德敏;张光林
受保护的技术使用者：东华大学
技术研发日：2018.12.03
技术公布日：2019.04.19