专利名称:认证信息的存储、管理与代理认证的方法和系统的制作方法
技术领域:
本发明涉及信息系统,尤其涉及信息系统的认证信息的存储、管理和维护,信息系统的代理认证。
背景技术:
因为安全和管理的原因,现在的信息系统一般都涉及到对使用者的身份认证,以确保非系统用户无权使用系统资源,或者允许不同的使用者登录系统后具备不同的使用权限。我们每个人的生活和工作要大量用到这样的信息系统。于是我们每个人可能都拥有很多帐户和密码,例如电子邮件的帐号密码,银行取款的密码等等,甚至很多场合,开门也需要输入密码。这些帐户和密码已经成为我们生活的一部分,由于帐户密码较多(即使我们不考虑安全因素,将密码都设成一样,但很多情况下使用者是不能选择帐户名称的),认证场合较多(计算机程序登录界面,网站登录页面,ATM取款场合,电话输入密码场合等),又要保证安全,不能泄密,在认证时需要的手工输入提交认证让人觉得耗时耗力,帐户密码等认证信息的记忆、存储、维护和管理已经成为让人头痛的事情。另外,密码作为认证的主要部分,需要经常更新,才能保证安全,但由于都需要使用者自行更换,也属耗时耗力工作,大多数人会一直使用一个密码,有的甚至多个帐号使用一个密码,造成安全隐患。
目前被广泛使用的众多密码管理软件,例如诺顿的密码管理软件,可以协助用户记忆密码,缺点是作为安装在计算机上的软件,只能在计算机上才能使用,很多场合无法使用。
现有的个人安全助理产品PSA(http//www.caware.com/psa)所具有的随身密码库功能,能够协助用户管理帐户密码,并实现了自动保存,代理认证等功能,缺点也在于使用者只能透过计算机才能使用。
美国推出的Just1Key在线密码管理服务(http//www.just1key.com),允许使用者在线存储、管理帐号资料,缺点在于只是协助使用者记忆密码,将密码信息拷贝至剪贴板以供登录之用的方式,降低了安全性,无自动保存功能,无代理认证功能。
另一种在线密码管理服务(http//www.agatra.com),允许使用者在线存储、管理帐号资料,并针对部分网站实现代理认证,缺点在于代理认证功能只能适用于部分网站。
现有这些技术和产品都能够协助用户记忆管理帐号密码,但在代理认证的环节,要么没有提供,要么存在使用场合有限、不能适用众多场合的缺陷,在密码更换方面基本不存在自动化的功能。
可见,针对保证安全的前提下的认证信息的存储、管理、自动化的认证提交和维护更换,现有技术并没有提供能够适用众多场合的比较完备的解决方案。
发明内容
本发明要解决的技术问题在于避免上述现有技术的不足之处,而提出一种结合在线服务和终端软件两种方式进行认证信息存储、管理的方法,用户可以在众多场合使用认证信息,并能通过本方法实现代理认证和自动实施认证信息的更换。
本发明解决上述技术问题采用的技术方案包括,提出一种认证信息的存储、管理和代理认证的方法和系统,所述认证信息包括账号密码、数字证书或者其他能够以二进制方式保存的用于用户身份认证的数据,所述系统包括运行于通用计算设备上的程序,其特征在于,存储、管理及认证的步骤包括a使用者将认证信息及与认证相关的辅助信息,提交给程序,程序将上述信息经加密后保存于数据库;b使用者通过程序管理属于自己的认证信息,包括增加、删除、修改、分类、查看等操作;c使用者通过程序将认证信息提交至该认证信息所对应的认证场景,完成代理认证;在本发明的认证信息的存储、管理和代理认证的方法和系统中所述认证信息,可以只包括密码,可以是用户名称/密码的组合,可以是用户名称、密码及其他特定认证所需要的一组信息,可以是数字证书,可以是其他进行特定认证时用户需要提交的能够以二进制方式保存的数据;
所述与认证信息相关的辅助信息,包括认证场景和/或相关描述,对于网站,是网址和/或与认证信息相关的一组网页特征数据,对于应用软件,可以是应用程序软件的文件名或者路径名和/或与认证信息相关的一组窗口特征数据;对于其它一些信息系统,可能只是使用者用以描述该认证信息的简单文字;辅助信息还包括更新认证信息的方法,可以是网址,可以是应用程序文件路径;所述认证场景,指信息系统需要对使用者进行身份认证的场合,可以是网站上打开的登录页面,可以是应用程序软件启动后的登录窗口,可以是等待输入密码拨号音的电话,可以是用于输入密码的数字键盘;所述运行于通用计算设备的程序,可以是运行在计算机服务器上以在线服务形式出现的页面程序,可以是运行在使用者终端上的个人应用程序,所述使用者终端可以是普通个人计算机,可以是智能手机或者PDA;还包括以下步骤d、运行于使用者终端的程序与运行于计算机服务器上的服务程序,通过加密的网络数据传输,使两种方式存储和管理的认证信息实现相互同步。
认证信息的同步操作可以是自动的,在终端与服务器端连接成功后,根据服务器端或者终端预定的设置自动完成,可以是手动的,由使用者自行启动同步操作。
还包括以下步骤e对于采用密码认证技术的应用系统,程序调用认证信息的辅助信息所包含的更新认证信息的方法,自动完成认证信息在所对应的应用系统里面的更新;程序自动更新在所对应的应用系统里面的认证信息,包括以下步骤①、创建新的密码字符串;②、调用认证信息的辅助信息所包含的更新认证信息的方法,新密码作为参数传入;③、方法返回成功,则表明应用系统修改成功,程序同步更新数据库内存储的认证信息,如果失败,则无需修改。
使用者将认证信息及与认证相关的辅助信息,包括对应的认证场景(例如网址)或者描述,提交给程序的过程,可以是自动的,自动提交的过程包括以下步骤①、用户运行需要认证的系统或者网站,出现认证界面;②、程序显示认证信息保存界面,用户确认保存,程序自动保存认证信息;③、用户修正或者补充自动保存的认证信息的不足部分。
④、用户确认信息无误后,提交至程序。
使用者通过运行在终端设备上的应用程序代理完成认证的过程,包括以下步骤①、使用者在程序界面选定需要认证的认证信息条目,②、程序根据认证信息所对应的认证场景,在终端设备上启动应用软件或者启动浏览器以显示网站登录页面;③、根据认证辅助信息,程序找到认证信息项目对应的输入项,自动填充各项认证信息或者将输入项予以赋值;④、程序启动认证登录过程,完成认证。
使用者通过运行在服务器上的页面服务程序代理完成网站认证的过程,包括以下步骤①、使用者在页面选定该网站所对应的认证信息条目,②、页面服务程序根据认证信息所对应的认证场景,获取该网站登录网页的代码;③、页面服务程序解析网页代码结构,根据认证辅助信息,找到认证信息项目对应的输入项,自动填充各项认证信息或者将输入项予以赋值;④、页面程序在终端设备上执行上述代码,启动认证登录过程,完成认证。
如果程序运行在计算机服务器上,以在线服务方式为使用者提供服务,使用者可以通过便携的支持联网的终端设备,手工完成认证过程,包括以下步骤①、终端设备联网访问程序页面;②、使用者浏览查询认证信息条目;③、获得认证信息后,以传统方式例如手工输入方式完成认证。
同现有技术相比,采用本发明的认证信息的存储、管理和代理认证的方法和系统,用户可以通过在线服务程序和终端软件程序两种方式进行认证信息的存储、管理,从而在众多场合使用认证信息,并能通过程序实现代理认证和自动实施认证信息的更换。
图1为本发明方法实施例的页面服务程序基本界面。
图2为本发明方法实施例的个人应用程序基本界面。
图3为本发明方法实施例的将认证信息自动提交至程序的流程。
图4为本发明方法实施例的终端程序完成代理认证的流程。
图5为本发明方法实施例的页面程序完成代理认证的流程。
图6为本发明方法实施例的自动更新认证信息的流程。
具体实施例方式
以下结合附图所示之最佳实施例作进一步详述。
如图1至6所示,本发明的认证信息的存储、管理和代理认证的方法和系统,所述认证信息包括账号密码、数字证书或者其他能够以二进制方式保存的用于用户身份认证的数据,所述系统包括运行于通用计算设备上的程序,存储、管理及认证的步骤包括a使用者将认证信息及与认证相关的辅助信息,提交给程序,程序将上述信息经加密后保存于数据库;b使用者通过程序管理属于自己的认证信息,包括增加、删除、修改、分类、查看等操作;c使用者通过程序将认证信息提交至该认证信息所对应的认证场景,完成代理认证;所述认证信息,可以只包括密码,可以是用户名称/密码的组合,可以是用户名称、密码及其他特定认证所需要的一组信息,可以是数字证书,可以是其他进行特定认证时用户需要提交的能够以二进制方式保存的数据;所述与认证信息相关的辅助信息,包括认证场景和/或相关描述,对于网站,是网址和/或与认证信息相关的一组网页特征数据,对于应用软件,可以是应用程序软件的文件名或者路径名和/或与认证信息相关的一组窗口特征数据;对于其它一些信息系统,可能只是使用者用以描述该认证信息的简单文字;辅助信息还包括更新认证信息的方法,可以是网址,可以是应用程序文件路径;所述认证场景,指信息系统需要对使用者进行身份认证的场合,可以是网站上打开的登录页面,可以是应用程序软件启动后的登录窗口,可以是等待输入密码拨号音的电话,可以是用于输入密码的数字键盘;所述运行于通用计算设备的程序,可以是运行在计算机服务器上以在线服务形式出现的页面程序,可以是运行在使用者终端上的个人应用程序,所述使用者终端可以是普通个人计算机,可以是其他便携式终端,如智能手机或者PDA;
如图1所示,对于运行在计算机服务器上以在线服务形式出现的页面程序,使用者在以浏览器打开网站并登录后,可以浏览并管理以加密方式保存在服务器端数据库的属于自己的众多认证信息条目列表,包括对所有条目执行增加、删除、修改、查询、分类等等操作。
在ATM机前、银行柜台或者电话前需要验证密码的场合,使用者可以利用能够上网的终端(手机或者PDA),通过登录前述在线服务网站,查询到所需认证信息条目里面包括的密码信息,然后手工输入来完成身份认证。
使用者可以利用能够上网的终端(手机或者PDA),通过登录前述在线服务网站,来使用其在线服务。如果手机终端无法上网,使用者可以通过编辑手机短信从网站获取在线服务。
对于运行在计算机服务器上以在线服务形式出现的页面程序,服务器可以位于互联网上,支持面向全球互联网用户提供服务;也可以部署在一组织(例如企业)内部,为该组织成员提供服务,对于面向企业及其成员的认证信息管理服务,还提供从企业出发便于企业内部管理的的功能,包括强制自动更新终端认证信息,使之与服务器端保持一致,控制终端用户使用认证信息的权限,例如是否允许员工在终端查看/修改/删除认证信息,等等。
如图2所示,对于运行使用者终端上的个人应用程序,使用者在启动程序并登录后,可以浏览并管理以加密方式保存在本地硬盘设备或者其它存储设备的属于自己的众多认证信息条目列表,包括对所有条目执行增加、删除、修改、分类、查询等等操作。
使用者可以选择自动或者手动在保存于服务器数据库与保存于本地设备的认证信息之间进行相互更新,使之互为备份。
对于与程序或者网站相关的认证信息,使用者添加认证信息条目的方式可以是自动的,步骤如图3所示,包括①、用户运行需要认证的系统或者网站,出现认证界面;②、程序显示认证信息保存界面,用户确认保存,程序自动保存认证信息;③、用户修正或者补充自动保存的认证信息的不足部分。
④、用户确认信息无误后,提交至程序。
对于与程序或者网站相关的认证信息,使用者通过程序将认证信息提交完成认证的方式可以是自动的,使用者可以选择执行登录操作,也就是将该认证信息提交认证,程序将自动启动登录过程,这种代理认证的方式减少了用户输入网址及帐号密码等各项认证信息的操作,也提高了认证过程的安全性,实现一键登录。
使用者通过运行在终端设备上的应用程序代理完成认证的过程,认证场景可以是应用软件,也可以是网站,步骤如图4所示,包括①、使用者在程序界面选定需要认证的认证信息条目,②、程序根据认证信息所对应的认证场景,在终端设备上启动应用软件或者启动浏览器以显示网站登录页面;③、根据认证辅助信息,程序找到认证信息项目对应的输入项,自动填充各项认证信息或者将输入项予以赋值;④、程序启动认证登录过程,完成认证。
使用者通过运行在服务器上的页面服务程序代理完成认证的过程,认证场景只能是网站,步骤如图5所示,包括①、使用者在页面选定该网站所对应的认证信息条目,②、页面服务程序根据认证信息所对应的认证场景,获取该网站登录网页的代码;③、页面服务程序解析网页代码结构,根据认证辅助信息,找到认证信息项目对应的输入项,自动填充各项认证信息或者将输入项予以赋值;④、页面程序在终端设备上执行上述代码,启动认证登录过程,完成认证。
由于采用了通用的页面代码解析的方法,本发明可以不拘泥于特定网站,能够实现对任何基于标准协议的网站的代理认证;使用者可以手工启动更换密码的流程,也可以预设为自动方式由程序自行启动密码更换流程,自动帮助使用者更换密码能够在减少使用者维护工作的同时极大提高认证信息的安全性。密码更换的流程如图6所示,包括①、创建新的密码字符串;②、调用认证信息的辅助信息所包含的更新认证信息的方法,新密码作为参数传入;③、方法返回成功,则表明应用系统修改成功,程序同步更新数据库内存储的认证信息,如果失败,则无需修改。
总结上述实施例,可以发现,以本发明所述系统存储、管理认证信息,用户可以在有计算机的场合使用认证信息,可以在不同的计算机上移动使用,也可以在只有手机的场合使用;在有计算机的情况下,能够支持几乎所有网站或者应用程序的代理认证;所实现的自动更换认证信息的功能,能够减少使用者或者信息系统管理者在维护上的工作。
本发明的基本思路在于使用者通过运行于服务器上的认证信息管理服务程序和运行于终端上的认证信息管理软件程序存储、管理认证信息,不同方式能够适用于不同认证场合,不同的方式所管理的认证信息可以互相更新,互为备份,使用者可以通过程序提交认证信息启动并完成认证过程,以及通过程序自动更换认证信息。本发明的实施,并不限于上述公开之实施例。任何基于上述基本思路,而做出的针对上述实施例的无须创造性劳动的替换、改进,都属于本发明的实施。
权利要求
1.一种认证信息的存储、管理与代理认证的方法和系统。所述认证信息包括账号密码、数字证书或者其他能够以二进制方式保存的用于用户身份认证的数据,所述系统包括运行于通用计算设备上的程序,其特征在于,存储、管理及代理认证的步骤包括a使用者将认证信息及与认证相关的辅助信息,提交给程序,程序将上述信息经加密后保存于数据库;b使用者通过程序管理属于自己的认证信息,包括增加、删除、修改、分类、查看等操作;c使用者通过程序将认证信息提交至该认证信息所对应的认证场景,完成代理认证;
2.如权利要求1所述的认证信息的存储、管理与代理认证的方法和系统,其特征在于所述认证信息,可以只包括密码,可以是用户名称/密码的组合,可以是用户名称、密码及其他特定认证所需要的一组信息,可以是数字证书,可以是其他进行特定认证时用户需要提交的能够以二进制方式保存的数据;所述与认证信息相关的辅助信息,包括认证场景和/或相关描述,对于网站,是网址和/或与认证信息相关的一组网页特征数据,对于应用软件,可以是应用程序软件的文件名或者路径名和/或与认证信息相关的一组窗口特征数据;对于其它一些信息系统,可能只是使用者用以描述该认证信息的简单文字;辅助信息还包括更新认证信息的方法,可以是网址,可以是应用程序文件路径;所述认证场景,指信息系统需要对使用者进行身份认证的场合或者方式,可以是网站上打开的登录页面,可以是应用程序软件启动后的登录窗口,可以是等待输入密码拨号音的电话,可以是用于输入密码的数字键盘;所述运行于通用计算设备的程序,可以是运行在计算机服务器上以在线服务形式出现的页面程序,可以是运行在使用者终端上的个人应用程序,所述使用者终端可以是普通个人计算机,可以是智能手机或者PDA;
3.如权利要求1所述的认证信息的存储、管理与代理认证的方法和系统,其特征在于使用者将认证信息及与认证相关的辅助信息,提交给程序的过程,可以是自动的,自动提交的过程包括以下步骤①、用户启动需要认证的系统或者网站,出现认证界面;②、程序显示认证信息保存界面,用户确认保存,程序自动保存认证信息;③、用户可以修正自动保存的认证信息或者增补其不足部分。④、用户确认信息无误后,提交至程序。
4.如权利要求1所述的认证信息的存储、管理与代理认证的方法和系统,其特征在于所述使用者通过运行在终端设备上的应用程序代理完成认证的过程,包括以下步骤①、使用者在程序界面选定需要认证的认证信息条目,②、程序根据认证信息所对应的认证场景,在终端设备上启动应用软件或者启动浏览器以显示网站登录页面;③、根据认证辅助信息,程序找到认证信息项目对应的输入项,自动填充各项认证信息或者将输入项予以赋值;④、程序启动认证登录过程,完成代理认证。
5.如权利要求1所述的认证信息的存储、管理与代理认证的方法和系统,其特征在于所述使用者通过运行在服务器端上的页面程序代理完成网站认证的过程,包括以下步骤①、使用者在页面选定需要该网站所对应的认证信息条目,②、页面服务程序根据认证信息所对应的认证场景,获取该网站登录网页的代码;③、页面服务程序解析网页代码结构,根据认证辅助信息,找到认证信息项目对应的输入项,自动填充各项认证信息或者将输入项予以赋值;④、页面程序在终端设备上执行上述代码,启动认证登录过程,完成代理认证。
6.如权利要求1所述的认证信息的存储、管理与代理认证的方法和系统,其特征在于,还包括以下步骤d、运行于使用者终端的程序与运行于计算机服务器上的服务程序,通过加密的网络数据传输,使两种方式存储和管理的认证信息实现相互同步。
7.如权利要求6所述的认证信息的存储、管理与代理认证的方法和系统,其特征在于认证信息的同步操作可以是自动的,在终端与服务器端网络连接成功后,根据服务器端或者终端预定的设置自动完成,可以是手动的,由使用者自行启动同步操作。
8.如权利要求1所述的认证信息的存储、管理与代理认证的方法和系统,其特征在于,还包括以下步骤e对于采用密码认证技术的应用系统,程序调用认证信息的辅助信息所包含的更新认证信息的方法,自动完成认证信息在所对应的应用系统里面的更新;
9.如权利要求8所述的认证信息的存储、管理与代理认证的方法和系统,其特征在于程序自动更新在所对应的应用系统里面的认证信息,包括以下步骤①、创建新的密码字符串;②、调用认证信息的辅助信息所包含的更新认证信息的方法,将新密码作为参数传入;③、方法返回成功,则表明应用系统修改成功,程序同步修改认证信息数据库内存储的该项认证信息,如果失败,则无需修改。
10.如权利要求1所述的认证信息的存储、管理与代理认证的方法和系统,其特征在于如果程序运行在计算机服务器上,以在线服务方式为使用者提供服务,使用者可以通过便携的支持联网的终端设备,手工完成认证过程,包括以下步骤①、终端设备联网访问程序页面;②、使用者浏览查询认证信息条目;③、获得认证信息后,以传统方式例如手工输入方式完成认证。
全文摘要
一种认证信息的存储、管理与代理认证的方法和系统。所述认证信息包括账号密码、数字证书或者其他用于用户身份认证的数据,所述系统包括运行于通用计算设备上的程序,存储、管理及认证的步骤包括a使用者将认证信息及与认证相关的辅助信息,提交给程序,程序将上述信息经加密后保存于数据库;b使用者通过程序管理属于自己的认证信息,包括增加、删除、修改、分类、查看等操作;c使用者通过程序将认证信息提交至该认证信息所对应的认证场景,完成认证;采用本方法和系统,使用者能够统一存储、管理和维护各种身份认证场合所需提供的认证信息,减少维护和认证过程中的手工输入操作,强化认证信息在存储、管理和使用过程中的安全性。
文档编号G06F21/00GK1845119SQ20061007763
公开日2006年10月11日 申请日期2006年4月16日 优先权日2006年4月16日
发明者许先才 申请人:许先才