专利名称:一种互联网帐号和密码的信息管理方法及系统的制作方法
技术领域:
本发明涉及互联 网和移动互联网领域,是一种互联网帐号和密码的信息管理方法及系统。
背景技术:
目前,各种网络应用非常多,大多都采用帐号和密码登录来进行安全保障。各种互联网应用如果分别使用不同的帐号和密码,那么众多的帐号和密码必然非常难以记住,如果使用一套或者几套常用的帐号和密码那么安全问题会变得非常突出。如果某个网站不小心泄漏了用户的帐号和密码,甚至被钓鱼网站骗走了帐号和密码,那么就等于该用户使用相同帐号和密码的其它网站帐号同样存在致命安全问题,这有可能会给用户的财产和名誉带来严重损害。目前,大部分网站都只是采用技术和管理手段来减少帐号和密码泄漏的可能,显然这并不能从根本上解决问题。
发明内容
为了解决现有大部分互联网用户习惯不同互联网应用使用同一套帐号和密码,因而当某个网站出现安全问题造成该网站的帐号和密码泄漏之后,该用户在其它网站的帐号和密码都随之存在安全风险的技术问题,本发明提出了一种互联网帐号和密码的管理方法及系统。本发明方法采用如下技术方案来解决上述问题本互联网帐号和密码的管理方法,包括以下步骤SI :通过用户终端输入登录信息;所述登录信息包括原始密码和网站标识;S2 :将输入的原始密码结合网站标识进行算法转换,生成登录密码;S3 :将所生成的登录密码返回到用户终端;S4:使用帐号以及步骤S2生成的登录密码登录相应的网站。本发明系统采用如下技术方案来解决上述技术问题本互联网帐号和密码的管理系统,包括输入输出模块及逻辑控制模块,输入输出模块与逻辑控制模块连接;逻辑控制模块根据输入输出模块所输入的帐号、原始密码和网站标识,对原始密码转换成登录密码后,将登录密码返回给输入输出模块。与现有技术相比,本发明改变了互联网安全架构体系,在用户和互联网应用之间构建了一套新的登录体系;在用户所记住的原始密码和互联网网站存储的登录密码之间增加一层信息转换系统,信息转换系统将用户记住的原始密码结合网站标识(比如域名或者网站名称)进行算法转换,生成该网站对应的登录密码,这样用户就可以只需记住一个原始密码登录不同的网站,而各个网站存储的登录密码是不一样的;由于不同网站存储的登录密码是不一样的,所以当一个网站发生帐号和密码泄漏的时候,不会影响到用户其它各种网络应用的安全。这样用户只需要记住一个用户名/密码就可以安全使用各种互联网应用,大大方便了用户。本系统改变了互联网安全架构体系,在用户和互联网应用之间构建了新的登录体系。本发明在方便用户使用互联网的同时大大提高了互联网使用安全。
图I为本发明流程图;图2为本发明系统架构图;图3为本发明网络架构图;图4为本发明系统输入输出界面图;图5为本发明信息转换模块流程图。
具体实施例方式下面结合实施例及附图对本发明作进一步详细的描述,但本发明的实施方式不限于此。实施例如图1-5所示,本发明对互联网帐号和密码的安全管理方法,包括以下步骤100 :用户通过电脑或者移动终端输入登录信息;所述登录信息包括帐号、原始密码和网站标识,所述网站标识为需要登录的网站域名、网站名称、网站二维码或者能够标识网站的特征符号;101 :将用户输入的原始密码结合网站标识进行算法转换,生成用户需要的登录密码;102 :将所生成的登录密码返回到用户终端;103:如果用户初次进行密码转换而且帐号在对应的网站没有注册,则需要使用帐号和步骤101生成的登录密码到对应的网站注册;104:如果用户初次进行密码转换而且帐号已经在对应的网站注册,则需要使用帐号和步骤101生成的登录密码到对应的网站,将原来登录该网站的密码修改为登录密码;105:用户使用帐号以及步骤101生成的登录密码登录相应的网站。其中对用户所输入的登录信息,由信息转换服务器来完成信息转换,信息转换服务器上设置了密码转换算法。本实施例中,对密码进行转换处理的算法可采用AES加密法。信息转换系统接收到原始密码和网站标识之后合成一个字符串,然后通过AES加密该字符串得到最终的登录密码。图2为本发明系统架构图,整个系统分为四大部分系统管理模块、输入输出模块、逻辑控制模块及数据服务器,输入输出模块、逻辑控制模块及数据服务器依次连接,系统管理模块分别与输入输出模块、逻辑控制模块及数据服务器连接。其中系统管理模块负责整个系统的配置、管理,以及系统和用户数据的统计分析。输入输出模块为用户提供输入输出界面,如图4所示。用户通过输入输出模块输入的登录信息,如帐号、原始密码以及网站标识,传递给逻辑控制模块,逻辑控制模块完成数据转换之后将登录密码返回给输入输出模块,输入输出模块展示登录密码,用户完成帐号注册或者修改密码之后就可以使用帐号和登录密码登录相应的网站。逻辑控制模块负责信息的转换,它从输入输出模块接收登录信息,经过算法转换之后将登录密码返回给用户。数据服务器包含数据库和文件存储器,它是整个系统运行的数据基础。上述实施例为本发明较佳的实施方式,但本发明的实施方式并不受上述实施例的限制,其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化, 均应为等效的置换方式,都包含在本发明的保护范围之内。
权利要求
1.一种互联网帐号和密码的管理方法,其特征在于,包括以下步骤 Si:通过用户终端输入登录信息;所述登录信息包括原始密码和网站标识; 52:将输入的原始密码结合网站标识进行算法转换,生成登录密码; 53:将所生成的登录密码返回到用户终端; S4:使用帐号以及步骤S2生成的登录密码登录相应的网站。
2.根据权利要求I所述的互联网帐号和密码的管理方法,其特征在于,步骤SI所述网站标识为需要登录的网站域名、网站名称、网站二维码或者能够标识网站的特征符号。
3.根据权利要求I所述的互联网帐号和密码的管理方法,其特征在于,在步骤S3与S4之间还包括以下步骤 S31 :如果用户初次进行密码转换而且帐号在对应的网站没有注册,则需要使用帐号和步骤101生成的登录密码到对应的网站注册; S32:如果用户初次进行密码转换而且帐号已经在对应的网站注册,则需要使用帐号和步骤101生成的登录密码到对应的网站,将原来登录该网站的密码修改为登录密码。
4.一种互联网帐号和密码的管理系统,其特征在于,包括输入输出模块及逻辑控制模块,输入输出模块与逻辑控制模块连接;逻辑控制模块根据输入输出模块所输入的帐号、原始密码和网站标识,对原始密码转换成登录密码后,将登录密码返回给输入输出模块。
5.根据权利要求4所述的互联网帐号和密码的管理系统,其特征在于,还包括与逻辑控制模块连接的数据服务器,数据服务器包含数据库和文件存储器。
全文摘要
本发明为一种互联网帐号和密码的管理方法及系统,其方法包括以下步骤通过用户终端输入登录信息;所述登录信息包括原始密码和网站标识;将输入的原始密码结合网站标识进行算法转换,生成登录密码;将所生成的登录密码返回到用户终端;使用帐号以及所生成的登录密码登录相应的网站。本发明解决了现有大部分互联网用户习惯不同互联网应用使用同一套帐号和密码,因而当某个网站出现安全问题造成该网站的帐号和密码泄漏之后,该用户在其它网站的帐号和密码都随之存在安全风险的问题。
文档编号H04L29/08GK102984260SQ20121051035
公开日2013年3月20日 申请日期2012年11月29日 优先权日2012年11月29日
发明者胡浩, 吴细萍, 胡刚, 喻雄 申请人:胡浩, 吴细萍