技术领域
本发明涉及智能手机技术领域,具体是一种基于智能手机的用户账号安全管理系统。
背景技术:
在网络发达的今天,很多网站需要用户注册后才能使用。由于网站太多,用户名和密码太难记忆,所以很多用户对许多网站都使用同一套用户名和密码,一旦某个网站的用户名和密码泄露,其他网站的用户名和密码也将被攻破。而且由于太复杂的密码难以记忆,大多数人使用简单的密码,攻击者可以用字典攻击的方法攻破。最近,有很多网站爆出了用户信息泄露事件,分析其中泄露的密码可以看出,大多数人使用的是“123456”等简单的密码,非常不安全。
有的用户为了记忆复杂的密码,会把密码明文存储在本地,但这样也是不安全的,本地计算机或者手机系统被攻破的话,信息就会泄露。如果密码加密保存,使用的时候每次都需要手动解密,这样使用非常不方便。现有的密码管理器一般加密算法都比较简单,而且增加密码、修改密码等操作不方便。数字图像隐写技术是将数据隐藏到图片中的技术,与传统的加密技术相比,隐蔽性更强。
近年来,智能手机的使用量已经超过个人计算机,但是智能手机上还缺乏使用方便的、安全性高的密码管理器。
技术实现要素:
本发明的目的在于提供一种基于智能手机的用户账号安全管理系统,提高智能手机上本地用户账号数据的安全性,不涉及网络传输。
本发明的技术方案为:
一种基于智能手机的用户账号安全管理系统,该系统包括数据库模块、管理模块和插件模块;
所述数据库模块,用于为管理模块和插件模块提供用户账号数据的隐写存储和调用服务,所述用户账号数据包括网站的网址或应用程序的包名及该网站或应用程序对应的用户名和密码;
所述管理模块,用于提供该系统的用户登录界面和数据编辑界面,对用户账号数据进行增加、删除、查找或修改操作;
所述插件模块,用于监听网站或应用程序界面,当用户需要输入用户名和密码时,自动填充用户名和密码编辑框,当用户修改密码时,更新存储在数据库模块内的密码,当用户注册新账号时,将网站的登录界面网址或应用程序的包名及新建的该网站或应用程序对应的用户名和密码存储在数据库模块内。
所述的基于智能手机的用户账号安全管理系统,所述数据库模块包括验证子模块、隐写子模块和提取子模块,所述管理模块包括登录子模块和编辑子模块,所述插件模块包括填充子模块、更改子模块和注册子模块;
所述验证子模块,用于验证系统登录密码是否正确,验证成功后,用系统登录密码解密数据加密密钥,并将数据加密密钥存储在智能手机的内存中,还用于验证管理模块和插件模块的敏感操作是否在系统登录密码记忆时间内;
所述隐写子模块,用于利用内存中存储的数据加密密钥对新增加或修改的用户账号数据进行加密,再利用图像隐写算法将加密后的用户账号数据隐藏进预定图片;
所述提取子模块,用于利用图像隐写算法将隐藏进预定图片的用户账号数据提取出来,再利用内存中存储的数据加密密钥解密后传送至管理模块或插件模块;
所述登录子模块,用于提供该系统的用户登录界面,将用户输入的系统登录密码和设置的系统登录密码记忆时间传送至验证子模块;
所述编辑子模块,用于提供该系统的数据编辑界面,从提取子模块获取用户账号数据,对用户账号数据进行增加、删除、查找或修改操作,并将新增加或修改的用户账号数据传送至隐写子模块;
所述填充子模块,用于监听网站或应用程序的登录界面,当用户需要输入用户名和密码登录时,自动识别出填充用户名和密码的编辑框,并将从提取子模块获取的与该网站或应用程序对应的用户名和密码填充进所述编辑框;
所述更改子模块,用于监听网站或应用程序的密码修改界面,当用户修改密码时,将修改后的密码传送至隐写子模块;
所述注册子模块,用于监听网站或应用程序的注册界面,当用户注册新账号时,生成指定位数的随机字符串作为新账号的安全密码,并将网站的登录界面网址或应用程序的包名及新建的该网站或应用程序对应的用户名和密码传送至隐写子模块。
所述的基于智能手机的用户账号安全管理系统,所述图像隐写算法具体为LSB算法。
由上述技术方案可知,本发明可以安全保存用户账号数据,而且在需要填写用户名和密码的网站或应用程序界面可以自动填充,方便用户在智能手机上使用,同时保障了信息安全。
附图说明
图1是本发明具体实施例的结构示意图。
具体实施方式
下面结合附图和具体实施例进一步说明本发明。
如图1所示,一种基于智能手机的用户账号安全管理系统,包括数据库模块1、管理模块2和插件模块3,其中,数据库模块1包括验证子模块11、隐写子模块12和提取子模块13,管理模块2包括登录子模块21和编辑子模块22,插件模块3包括注册子模块31、更改子模块32和填充子模块33。
验证子模块11,通过采用不可逆的安全哈希算法(Safe Hash Algorithm)计算登录子模块21传送过来的系统登录密码的hash值,并与预存的系统登录密码的hash值进行比对,来验证用户输入的系统登录密码是否正确。验证成功后,用系统登录密码解密数据加密密钥,并将数据加密密钥存储在智能手机的内存中以供隐写子模块12和提取子模块13调用。
验证子模块11,还负责检查管理模块2和插件模块3的敏感操作是否有权限,即是否在系统登录密码记忆时间内进行这些操作。敏感操作指的是复制密码、编辑密码、查看密码列表等操作,这里的“密码”指的是网站或应用程序对应的密码,而不是本发明的系统登录密码。
隐写子模块12,利用内存中存储的数据加密密钥对新增加或修改的用户账号数据进行加密,再利用LSB算法将加密后的用户账号数据隐藏进预定图片。这样所有的用户账号数据在智能手机上都是藏在一张图片中,即使智能手机丢失,攻击者也得不到任何有效信息。用户账号数据包括网站的网址或应用程序的包名及该网站或应用程序对应的用户名和密码。应用程序的包名指的是应用程序在智能手机上的唯一标志。
提取子模块13,利用LSB算法将隐藏进预定图片的用户账号数据提取出来,再利用内存中存储的数据加密密钥对提取出来的用户账号数据进行解密,然后传送至管理模块2或插件模块3。
登录子模块21,提供该系统的用户登录界面,用户输入登录密码,并选择记住密码的时间:1分钟、10分钟、30分钟、1小时或24小时。登录子模块21将用户输入的系统登录密码和选择的密码记忆时间传送至验证子模块11。登录成功后,在选择的时间段内进行敏感操作时,不需要再次登录。
编辑子模块22,提供该系统的数据编辑界面,从提取子模块13获取用户账号数据,对用户账号数据进行增加、删除、查找或修改操作,并将新增加或修改的用户账号数据传送至隐写子模块12。
用户使用编辑子模块22编辑网站或应用程序的账号密码过程如下:
(1)用户在编辑子模块22的界面选择查看账号密码列表;
(2)验证子模块11检查用户上次的登录是否过期,即是否在设置的系统登录密码记忆时间内,如果过期,则需要重新登录,否则继续;
(3)提取子模块13将用户账号明文数据返回给编辑子模块22;
(4)用户选择一条记录,修改密码,然后点击存储;
(5)编辑子模块22将修改的记录发给隐写子模块12,加密后隐写进预定图片。
填充子模块31,监听网站或应用程序的登录界面,当用户需要输入用户名和密码登录时,自动识别出填充用户名和密码的编辑框,并将从提取子模块13获取的与该网站或应用程序对应的用户名和密码填充进编辑框。对于一个网站或应用程序有多个账号的情况,用户可以选择账号填充,同时用户可以复制该网站或应用程序对应的用户名或密码,其中复制密码时需要在系统登录密码记忆时间内进行,否则需要重新输入系统登录密码。
更改子模块32,监听网站或应用程序的密码修改界面,当监听到用户修改了密码时,在用户同意后将修改后的密码传送至隐写子模块12。
注册子模块33,监听网站或应用程序的注册界面,当用户注册新账号时,生成指定位数的随机字符串作为新账号的安全密码,并在用户同意后将网站的登录界面网址或应用程序的包名及新建的该网站或应用程序对应的用户名和密码传送至隐写子模块12。
当用户在网站或应用程序界面操作时,插件模块3开始工作,由上述可知,使用插件模块3,可以很方便地填充、更改、新建用户名和密码,同时敏感操作又需要系统登录密码验证,在安全性和易用性上达到了很好的均衡,方便在智能手机上使用。
下面举例说明插件模块3在用户登录网页时的工作过程:
(1)用户在浏览器中打开了百度的登录界面,没有账号,去注册界面填写了新用户名,点击插件模块3的悬浮窗,选择生成安全密码;
(2)插件模块3的注册子模块33生成一个指定位数的随机字符串,返回给用户作新密码;
(3)用户提交新用户名和密码时,弹出对话框,提醒用户是否保存新的用户名和密码;
(4)用户点击是,注册子模块33将新的百度用户名和密码及百度的登录界面网址传送至数据库模块1的隐写子模块12进行保存;
(5)用户回到百度的登录界面,插件模块3的填充子模块31将百度的登录界面网址传送至数据库模块1的提取子模块13;
(6)提取子模块13查到了网址对应的用户名和密码,返回给填充子模块31;
(7)填充子模块31自动填充了用户名和密码的表单,用户可以直接登录而不用再填写密码。
下面举例说明当用户在应用程序中修改密码时,插件模块3的工作方式:
(1)用户打开新浪微博app,进入到修改密码界面;
(2)填写了新密码之后点击确认按钮,插件模块3的更改子模块32检测到了修改密码,用户确认保存修改后,将修改密码请求传送至数据库模块1的隐写子模块12;
(3)隐写子模块12将修改后的记录加密后隐写进特定图片,覆盖原记录。
以上所述实施方式仅仅是对本发明的优选实施方式进行描述,并非对本发明的范围进行限定,在不脱离本发明设计精神的前提下,本领域普通技术人员对本发明的技术方案作出的各种变形和改进,均应落入本发明的权利要求书确定的保护范围内。