专利名称:一种信息自动采集与回放的方法
技术领域:
本发明涉及计算机信息安全技术领域,特别是指一种信息自动采集与回放的方法。
背景技术:
随着计算机和网络技术的发展,用户可以访问的应用程序和网络信息越来越多。基于安全性的考虑,大部分有权限限制的应用程序和网络信息都采用了用户名加口令的登录认证方式来限制用户的随意访问。用户若希望访问这类应用程序或网络信息,就必须在每个登录认证过程中输入用户名和口令,因此导致用户需要记忆的用户名和口令日益增多,对这些用户名和口令的记忆目前成为用户的一个难题。用户可能会使用各种途径来简化用户名和口令,以方便记忆。例如,对所有的登录认证过程,使用统一的用户名和统一的口令,或者使用简单的用户名和口令。这样做虽简化了记忆,却带来了极大的安全隐患,而且并不能避免每次登录过程中登录信息的重复手工输入。
目前计算机系统可以自动采集和保存用户登录信息,并实现用户登录信息的自动回放。例如,对于应用程序的登录、或是网页的登录,都可以设置为保存用户登录信息来实现自动登录。以下以网页的登录为例进行说明。网络资源管理器(IE,Internet Explorer)提供的自动记忆口令的功能,使用户不用再去重复记忆和重复手工输入口令。在用户首次输入用户名和口令时,IE对这些用户信息进行采集;以后再次登录时,用户输入用户名后,IE自动查询该用户名对应的口令,并将口令自动回放到相应位置。
但是,对于IE,至少要求用户要记住登录不同网页所使用的不同用户名,IE只有在用户输入用户名后,才能根据用户名查询并回放对应的口令。对于一个用户所注册的大量用户名,难免出现用户忘记哪个网页使用哪个用户名的情况。
另外,IE将这些用户名和口令集中存放,也使安全性存在着隐患。例如,IE进行用户名回放时,当前的操作者不仅可以看到自己的用户名,同时也可以查看到IE先前采集的其他操作者的用户名。用户名的泄漏,导致用户信息保密性与隐私性存在着隐患。另外若该用户使用了IE自动记忆口令的功能,还可能被其他用户查到其用户名并进行登录,因此安全性较低。
发明内容
有鉴于此,本发明的主要目的是提供一种信息自动采集与回放的方法,在采集了用户登录信息后,用户再次登录时不需要输入用户名和口令等任何信息,就可实现用户信息的自动回放。
实现本发明,需要以下步骤A、当光标停留在要输入用户信息的编辑框时,采集当前的窗口特征信息;B、将步骤A采集的窗口特征信息在保存的先前采集的窗口特征信息中进行检索,判断是否检索到相同的窗口特征信息,若是,则将保存的先前采集的窗口特征信息对应的用户信息回放到步骤A的编辑框中;否则,执行步骤C;C、采集用户在编辑框中输入的用户信息;D、将步骤C采集的用户信息与步骤A采集的窗口特征信息进行对应保存。
其中,步骤A所述的编辑框进一步包括用户名输入框和口令输入框。所述的用户信息进一步包括用户名和口令。所述的窗口特征信息进一步包括窗口句柄、网络通用资源地址URL、应用程序名、窗口名和控件ID。
其中,步骤D对步骤C采集的用户信息进行保存时进一步包括将步骤C采集的用户信息进行加密后再进行保存;相应的步骤B将用户信息回放时,首先将用户信息进行解密后再回放。
其中,该方法进一步包括,在计算机上预先设置一个安全芯片,由安全芯片生成对称密钥对用户信息进行加密和解密。同时,安全芯片为不同的用户生成不同的对称密钥对当前用户的用户信息进行加密和解密。
其中,该方法进一步包括安全芯片为不同的用户生成不同的公私钥对,并用公钥对对称密钥进行加密;用私钥对加密后的对称密钥进行解密。
其中,设定使用该方法前需要进行身份认证,该方法进一步包括预先输入启用该方法所需要的用户名和对应的口令进行身份认证。其中,所述的启用该方法所需要的口令由安全芯片生成。
由上述方法可以看出,本发明在自动采集了用户登录信息后,在自动回放的过程中,不需要用户输入任何用户名和口令。由于用户仅需要对启用本方法所需的一对用户名和口令进行记忆,而无须重复记忆和重复输入大量用户名和口令,使用极为方便,并且,启用本方法所需的一对用户名和口令可由安全芯片提供,进行硬件保护。同时,存储的用户名和口令信息通过安全芯片产生的公钥和对称密钥进行双重加密保护,使用户名和口令信息得到严密的安全保护。另外,对于不同的用户,安全芯片提供不同公私钥对和不同对称密钥,因此对该用户信息的加密具有用户的唯一性,回放用户信息时,不会解密出已经采集保存的其他用户的任何信息,提高了用户信息的保密性和隐私性。另外,基于安全芯片硬件加密的用户信息除本机的安全芯片外无法在其他计算机上识别解密读取,进一步提高了用户信息存储的安全性。
图1为本发明信息自动采集和回放的功能模块图。
图2为安全模块实现加解密的示意图。
图3为本发明信息自动采集和回放的流程图。
具体实施例方式
图1为本发明信息自动采集和回放的功能模块图。实现本发明,需要以下模块信息采集模块、信息回放模块、信息保存模块、信息管理模块和安全模块。
其中,信息采集模块利用已有的信息采集技术,在用户登录时,对用户输入的用户信息和当前应用程序或网页的窗口特征信息进行采集。
信息回放模块和信息采集模块相对应,在用户登录时,根据当前应用程序或网页的窗口特征信息,将对应的先前采集的用户信息自动填充到登录窗口中。
信息保存模块用于保存信息采集模块采集的应用程序和网页的窗口特征信息,以及保存信息采集模块所采集的用户登录信息,如用户名或口令等。
信息管理模块是一个辅助模块,用于对所采集的当前用户的用户信息进行管理,例如通过信息管理模块删除信息保存模块所存储的用户信息,或者设置信息采集模块禁止对用户信息进行采集等。
安全模块用于对采集的用户信息进行加密以及自动回放时的解密,其中安全模块可由安装于计算机主板上的安全芯片实现。
图2为安全模块实现加解密的示意图。用户初次使用本发明的方法时,安全芯片要求用户提供用户名,并为该用户生成一对公私钥对,然后生成并提供给此用户访问该私钥的口令,只有用户将其用户名和对应的口令进行输入认证后,才能启用本发明的方法。安全芯片为不同的用户生成不同的公私钥对,每个用户均以安全芯片所提供的不同口令对安全芯片内的属于自己的公私钥对进行访问。安全芯片同时产生一个随机数作为对称密钥,用该对称密钥对采集到的用户信息进行加解密,对称密钥本身则进一步使用上述的该用户的公私钥对中的公钥进行加密保存。对于每个用户,安全芯片提供不同的公私钥对,因此,不同用户的用户信息的加密算法具有唯一性,仅该用户经过安全芯片认证后,才可以对他的用户信息实现加密或回放,而无法解密回放出其他用户的加密后的用户信息。
图3是本发明信息自动采集和回放的流程图。以下参照图3,对本发明进一步详细说明。
步骤301用户输入本发明安全模块所要求的用户名和访问私钥的口令,经安全模块进行身份认证,获取对称密钥。首先,用户输入启用本发明方法所需的用户名和口令,即安全模块要求的用户名和访问私钥的口令,安全模块取得该用户名以及访问私钥的口令后,传递给安全芯片进行认证,认证成功后,安全模块使用该用户公私钥对中的私钥解密还原出对称密钥,以用于步骤304中的解密和步骤306中的加密过程。
步骤302用户在登录应用程序或网页的过程中,当光标停留在要输入用户信息的编辑框时,如应用程序或网页的用户名输入框或口令输入框,信息采集模块通过已有的信息采集技术,对窗口特征信息进行采集。
首先,信息采集模块获取光标所在窗口的句柄(Handle)或者是网络通用资源地址(URL,Uniform Resource Locator)。对于应用程序来说,句柄用来在一个应用程序下唯一标识一个窗体,可以通过API函数,如GetWindow和GetWindowText函数得到窗口句柄。对于网页来说,用URL唯一标识一个网页。
然后,信息采集模块获取当前窗口的具体特征信息,包括应用程序名、当前窗口名和控件ID等。对于应用程序的登录,要采集的窗口特征信息包括当前应用的进程名、登录框的顶级父窗口的标题、要采集的输入框的特征码,即输入框在顶级父窗口中的序号等;对于网页的登录,要采集的窗口特征信息包括登录框的名字、登录框所在窗口的名字等。
步骤303-304将采集的窗口特征信息作为一个整体,在信息保存模块中进行检索,与保存的先前采集的窗口特征信息进行比较,若在信息保存模块中检索到相同的窗口特征信息,则表示已经采集过当前窗口特征信息,当前用户登录并非第一次登录,则可以进行信息回放,信息回放模块从信息保存模块中调出该窗口特征信息对应的用户名和口令,并通过步骤301解密后的对称密钥对要回放的用户信息进行解密,然后填充到当前窗口对应的用户名和口令输入框中。若在信息保存模块中没有检索到步骤302采集的窗口特征信息,则执行步骤305。
步骤305信息采集模块检测并采集用户在编辑框所键入的用户信息,包括用户名和口令等。
步骤306信息采集模块把步骤305采集的用户信息通过步骤301解密后的对称密钥进行加密,加密后的信息与步骤302采集的窗口特征信息对应保存在信息保存模块中。其中,对同一个窗口特征信息可以对应多个不同用户名和口令,在回放时一同显示给用户,由用户选择所需的用户名和口令。
以上以用户名和口令为例对本发明进行说明,但本发明不局限于对用户名和口令的采集和回放,也包括对其他信息进行采集和回放。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种信息自动采集与回放的方法,用于计算机的信息采集与回放,其特征在于,该方法包括以下步骤A、当光标停留在要输入用户信息的编辑框时,采集当前的窗口特征信息;B、将步骤A采集的窗口特征信息在保存的先前采集的窗口特征信息中进行检索,判断是否检索到相同的窗口特征信息,若是,则将保存的先前采集的窗口特征信息对应的用户信息回放到步骤A的编辑框中;否则,执行步骤C;C、采集用户在编辑框中输入的用户信息;D、将步骤C采集的用户信息与步骤A采集的窗口特征信息进行对应保存。
2.根据权利要求1所述的方法,其特征在于,步骤A所述的编辑框进一步包括用户名输入框和口令输入框。
3.根据权利要求1所述的方法,其特征在于,步骤A所述的用户信息进一步包括用户名和口令。
4.根据权利要求1所述的方法,其特征在于,步骤A所述的窗口特征信息进一步包括窗口句柄、网络通用资源地址URL、应用程序名、窗口名和控件ID。
5.根据权利要求1所述的方法,其特征在于,步骤D对步骤C采集的用户信息进行保存时进一步包括将步骤C采集的用户信息进行加密后再进行保存;相应的步骤B将用户信息回放时,首先将用户信息进行解密后再回放。
6.根据权利要求5所述的方法,其特征在于,在计算机上预先设置一个安全芯片,该方法所述的对用户信息加密和解密的方法进一步包括由安全芯片生成对称密钥对用户信息进行加密和解密。
7.根据权利要求6所述的方法,其特征在于,该方法进一步包括安全芯片为不同的用户生成不同的对称密钥对当前用户的用户信息进行加密和解密。
8.根据权利要求6所述的方法,其特征在于,该方法进一步包括安全芯片为不同的用户生成不同的公私钥对,并用公钥对对称密钥进行加密;用私钥对加密后的对称密钥进行解密。
9.根据权利要求1所述的方法,其特征在于,设定使用该方法前需要进行身份认证,该方法进一步包括使用该方法前,预先输入启用该方法所需要的用户名和对应的口令进行身份认证。
10.根据权利要求9所述的方法,其特征在于,所述的启用该方法所需要的口令由安全芯片生成。
全文摘要
本发明提供了一种信息自动采集与回放的方法,该方法包括以下步骤A)当光标停留在要输入用户信息的编辑框时,采集当前的窗口特征信息;B)将步骤A采集的窗口特征信息在保存的先前采集的窗口特征信息中进行检索,判断是否检索到相同的窗口特征信息,若是,则将保存的先前采集的窗口特征信息对应的用户信息回放到步骤A的编辑框中;否则,执行步骤C;C)采集用户在编辑框中输入的用户信息;D)将步骤C采集的用户信息与步骤A采集的窗口特征信息进行对应保存。应用本发明,在采集了用户登录信息后,用户再次登录时不需要输入用户名和口令等任何信息,就可实现用户信息的自动回放。
文档编号G06F12/14GK1598791SQ0315712
公开日2005年3月23日 申请日期2003年9月15日 优先权日2003年9月15日
发明者王一平, 李明柱, 张力 申请人:联想(北京)有限公司