本发明属于互联网的技术领域,特别涉及一种互联网中账号的安全保护系统及方法。
背景技术:
随着人们生活水平的提高,互联网已经成为我们生活中息息相关的一部分,人们不仅通过互联网获取各种信息,还通过互联网进行购物、转账等各种服务。
随着互联网高速的发展,用户的各类银行卡帐号密码、社交软件帐号密码、电子邮件帐号密码等越来越多,但目前却没有系统的存储和保护方式,某些密码忘记后找回相当复杂,且其它云端的简单文本存储方式没有该系统便捷安全,在使用率最高的手机系统中开发集成全面的密码存储保护系统,以防用户忘记密码后查看。
如专利申请201510538537.8公开了一种账户密码口令保护方法,用户在登陆银行网银、操作自助终端、请求柜面服务或其它行业中需要输入验证密码口令的场景中,服务提供方在此不要求用户输入全部密码,取而代之以要求输入完整密码的其中几位,被要求输入的其中几位密码中每个位次无序排列,而且每次登陆时要求输入的位次随机轮换,提高了客户账户的安全性,有效防止了账户密码在使用过程中一次性被盗。该方法虽然能够提高账号管理的安全性,但是由于该方法仍然采用输入密码的方式进行,密码就存在着泄露及破解的可能性,仍然存在安全隐患,而且无法对输入密码的本人进行身份验证,安全性并不高。
技术实现要素:
基于此,因此本发明的首要目地是提供一种账户密码存储保护方法,该方法能够通过密码结合人身特征进行安全验证,提高了账号验证的安全性和可靠性。
本发明的另一个目地在于提供一种账户密码存储保护方法,该方法不仅能够提高账号的安全性,而且能够提高账号验证的便利性,不必多次重复输入验证信息。
为实现上述目的,本发明的技术方案为:
一种账户密码存储保护方法,其特征在于该方法采用指纹和密码相结合的方式进行账号验证,以提高账号的安全性。
所述方法,其具体实现步骤如下:
101、录入指纹数据,该方法是采用指纹数据校验进入,因此,首先需要采集指纹数据,同时,同步将用户的账户密码数据传输到移动终端,移动终端将指纹数据及密码数据同步存储;
所述指纹数据是随机截取,截取方案可依据用户的自己定义进行确定,同时截取是在本地,也就是在移动终端上进行,不会上传到云服务器,而且云服务器只是存储对应的部分指纹数据,不会泄露所有的指纹数据,能够提高保密性和安全性。
更进一步,指纹数据截取后,依据截取方案生成密钥id。
102、将指纹和密码及账号信息上传到云服务器;先将所述指纹数据和密码数据形成新的用户数据结构,该用户数据结构用以对账号的安全性进行验证。用户数据结构为:“账户”+“特殊字符”+“密码”+“密钥id”的方式存储,,然后将上述用户数据结构上传到云服务器。
所述特殊字符,是根据算法随机产生的字符,一是用于间隔账户和密码,二是混淆账户和密码,增加账户和密码的识别难度,使其它人不能获取账户和密码。
使用aes加密之后将用户数据结构逐行写入data\system\受保护分区下特定文件中,并将密钥追加至文件末尾,再一并同步到云端(云服务器端)存储。
103、判断云服务器是否存有指纹密码,所述指纹密码是指上述的指纹和密码及账号信息;如果无,则修改或增加账号密码数据,如果有,则同步账号密码数据。
104、将指纹密码进行加密。
通过这种方式,可以只对指纹进行验证即可实现针对账号的验证,避免密码的多次、重复输入,提高了账号的安全性和可靠性。
本发明所实现的账户密码存储保护方法,将密码和指纹结合起来,能够通过密码结合人身特征进行安全验证,提高了账号验证的安全性和可靠性。而且能够通过指纹即可实现多种账号或多种情况下的账号验证,提高账号验证的便利性,不必多次重复输入验证信息。
附图说明
图1是本发明所实施的流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
参见图1所示,为本发明所实现的账户密码存储保护方法,该方法主要特点是采用指纹和密码相结合发方式进行账号验证,以提高账号的安全性。
具体实现步骤如下:
101、录入指纹数据,其是采用指纹数据校验进入,同时,同步将用户的账户密码数据传输到移动终端,移动终端将指纹数据及密码数据同步存储,用以进行账号的安全认证。进行账号认证时,可以同时采集指纹数据和密码数据进行验证,能够有效地提高验证的安全性和可靠性。
指纹数据是随机截取,截取方案可依据用户的自己定义进行确定,同时截取是在本地,也就是在移动终端上进行,不会上传到云服务器,而且云服务器只是存储对应的部分指纹数据,不会泄露所有的指纹数据,能够提高保密性和安全性。
指纹数据截取后,依据截取方案生成密钥id。
102、将指纹和密码及账号信息上传到云服务器;先将所述指纹数据和密码数据形成新的用户数据结构,该用户数据结构用以对账号的安全性进行验证。用户数据结构为:“账户”+“特殊字符”+“密码”+“密钥id”方式存储。
特殊字符,是根据算法随机产生的字符,一是用于间隔账户和密码,二是用于混淆账户和密码,增加账户和密码的识别难度,使其它人不能获取账户和密码。
密钥id对应于指纹数据的截取方案,用以标记不同的截取方案,截取方案中,截取方案作为密钥,同时,使用aes加密之后将用户数据结构逐行写入data\system\受保护分区下特定文件中,并将密钥追加至文件末尾,再一并同步到云端存储。
103、判断云服务器是否存有指纹密码,所述指纹密码是指上述的指纹和密码及账号信息;如果无,则修改或增加账号密码数据,如果有,则同步账号密码数据。
104、将指纹密码进行加密。
如果旧的移动终端出现故障或丢失,使用新设备时,先打开移动网络数据,请求用户录入指纹并校验指纹将云端数据同步到本地,确保用户在最新账户数据基础上对账户密码进行操作。
若云端没数据,按照不同场景定义不同的指纹数据截取方案,并采用密钥id标记这些方案,然后随机选取其中一种方案产生密钥,将用户数据结构采用“账户”+“特殊字符”+“密码”+“密钥获取方案id”的方式进行处理,也就是说所述指纹数据中截取部分数据,即截取方案作为密钥,同时,使用aes加密之后将用户数据结构逐行写入data\system\受保护分区下特定文件中,并将密钥追加至文件末尾,再一并同步到云端(云服务器端)存储。
若云端有数据,将密钥id取出来通过不同的指纹数据截取方案获取密钥解密内容,提示输入账户,若匹配到账户则执行修改动作,反之,则执行新增动作;处理完成后在该系统相关的分支菜单中使用aes加密之后逐行写入data\system\受保护分区下特定文件中并将指纹数据追加至文件末尾,一并同步到云端存储。
当用户设备丢失或则损坏后,可使用另一台设备通过指纹密码校验同步云端用户账户数据,快速准确的修改密码,挽救不可预知的损失。
总之,本发明所实现的账户密码存储保护方法,将密码和指纹结合起来,能够通过密码结合人身特征进行安全验证,提高了账号验证的安全性和可靠性。而且能够通过指纹即可实现多种账号或多种情况下的账号验证,提高账号验证的便利性,不必多次重复输入验证信息。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。