專利名稱:認(rèn)證信息的存儲(chǔ)����、管理與代理認(rèn)證的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息系統(tǒng),尤其涉及信息系統(tǒng)的認(rèn)證信息的存儲(chǔ)���、管理和維護(hù)�����,信息系統(tǒng)的代理認(rèn)證�。
背景技術(shù):
因?yàn)榘踩凸芾淼脑颍F(xiàn)在的信息系統(tǒng)一般都涉及到對(duì)使用者的身份認(rèn)證��,以確保非系統(tǒng)用戶無(wú)權(quán)使用系統(tǒng)資源����,或者允許不同的使用者登錄系統(tǒng)后具備不同的使用權(quán)限。我們每個(gè)人的生活和工作要大量用到這樣的信息系統(tǒng)����。于是我們每個(gè)人可能都擁有很多帳戶和密碼,例如電子郵件的帳號(hào)密碼��,銀行取款的密碼等等���,甚至很多場(chǎng)合,開(kāi)門也需要輸入密碼�����。這些帳戶和密碼已經(jīng)成為我們生活的一部分���,由于帳戶密碼較多(即使我們不考慮安全因素�����,將密碼都設(shè)成一樣��,但很多情況下使用者是不能選擇帳戶名稱的)�����,認(rèn)證場(chǎng)合較多(計(jì)算機(jī)程序登錄界面�����,網(wǎng)站登錄頁(yè)面���,ATM取款場(chǎng)合�,電話輸入密碼場(chǎng)合等)����,又要保證安全,不能泄密�����,在認(rèn)證時(shí)需要的手工輸入提交認(rèn)證讓人覺(jué)得耗時(shí)耗力��,帳戶密碼等認(rèn)證信息的記憶、存儲(chǔ)�、維護(hù)和管理已經(jīng)成為讓人頭痛的事情。另外�����,密碼作為認(rèn)證的主要部分��,需要經(jīng)常更新�����,才能保證安全���,但由于都需要使用者自行更換�,也屬耗時(shí)耗力工作�,大多數(shù)人會(huì)一直使用一個(gè)密碼,有的甚至多個(gè)帳號(hào)使用一個(gè)密碼�,造成安全隱患。
目前被廣泛使用的眾多密碼管理軟件���,例如諾頓的密碼管理軟件,可以協(xié)助用戶記憶密碼����,缺點(diǎn)是作為安裝在計(jì)算機(jī)上的軟件��,只能在計(jì)算機(jī)上才能使用�,很多場(chǎng)合無(wú)法使用���。
現(xiàn)有的個(gè)人安全助理產(chǎn)品PSA(http//www.caware.com/psa)所具有的隨身密碼庫(kù)功能���,能夠協(xié)助用戶管理帳戶密碼,并實(shí)現(xiàn)了自動(dòng)保存����,代理認(rèn)證等功能,缺點(diǎn)也在于使用者只能透過(guò)計(jì)算機(jī)才能使用���。
美國(guó)推出的Just1Key在線密碼管理服務(wù)(http//www.just1key.com)���,允許使用者在線存儲(chǔ)、管理帳號(hào)資料����,缺點(diǎn)在于只是協(xié)助使用者記憶密碼,將密碼信息拷貝至剪貼板以供登錄之用的方式�����,降低了安全性,無(wú)自動(dòng)保存功能���,無(wú)代理認(rèn)證功能�����。
另一種在線密碼管理服務(wù)(http//www.agatra.com)���,允許使用者在線存儲(chǔ)、管理帳號(hào)資料���,并針對(duì)部分網(wǎng)站實(shí)現(xiàn)代理認(rèn)證��,缺點(diǎn)在于代理認(rèn)證功能只能適用于部分網(wǎng)站�����。
現(xiàn)有這些技術(shù)和產(chǎn)品都能夠協(xié)助用戶記憶管理帳號(hào)密碼��,但在代理認(rèn)證的環(huán)節(jié)���,要么沒(méi)有提供,要么存在使用場(chǎng)合有限����、不能適用眾多場(chǎng)合的缺陷,在密碼更換方面基本不存在自動(dòng)化的功能�����。
可見(jiàn)�����,針對(duì)保證安全的前提下的認(rèn)證信息的存儲(chǔ)����、管理、自動(dòng)化的認(rèn)證提交和維護(hù)更換��,現(xiàn)有技術(shù)并沒(méi)有提供能夠適用眾多場(chǎng)合的比較完備的解決方案�����。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問(wèn)題在于避免上述現(xiàn)有技術(shù)的不足之處����,而提出一種結(jié)合在線服務(wù)和終端軟件兩種方式進(jìn)行認(rèn)證信息存儲(chǔ)���、管理的方法,用戶可以在眾多場(chǎng)合使用認(rèn)證信息����,并能通過(guò)本方法實(shí)現(xiàn)代理認(rèn)證和自動(dòng)實(shí)施認(rèn)證信息的更換。
本發(fā)明解決上述技術(shù)問(wèn)題采用的技術(shù)方案包括�,提出一種認(rèn)證信息的存儲(chǔ)、管理和代理認(rèn)證的方法和系統(tǒng)����,所述認(rèn)證信息包括賬號(hào)密碼、數(shù)字證書(shū)或者其他能夠以二進(jìn)制方式保存的用于用戶身份認(rèn)證的數(shù)據(jù)�����,所述系統(tǒng)包括運(yùn)行于通用計(jì)算設(shè)備上的程序��,其特征在于���,存儲(chǔ)��、管理及認(rèn)證的步驟包括a使用者將認(rèn)證信息及與認(rèn)證相關(guān)的輔助信息����,提交給程序,程序?qū)⑸鲜鲂畔⒔?jīng)加密后保存于數(shù)據(jù)庫(kù)�����;b使用者通過(guò)程序管理屬于自己的認(rèn)證信息���,包括增加、刪除���、修改�����、分類���、查看等操作;c使用者通過(guò)程序?qū)⒄J(rèn)證信息提交至該認(rèn)證信息所對(duì)應(yīng)的認(rèn)證場(chǎng)景�����,完成代理認(rèn)證�����;在本發(fā)明的認(rèn)證信息的存儲(chǔ)、管理和代理認(rèn)證的方法和系統(tǒng)中所述認(rèn)證信息��,可以只包括密碼����,可以是用戶名稱/密碼的組合,可以是用戶名稱��、密碼及其他特定認(rèn)證所需要的一組信息����,可以是數(shù)字證書(shū),可以是其他進(jìn)行特定認(rèn)證時(shí)用戶需要提交的能夠以二進(jìn)制方式保存的數(shù)據(jù)����;
所述與認(rèn)證信息相關(guān)的輔助信息,包括認(rèn)證場(chǎng)景和/或相關(guān)描述�����,對(duì)于網(wǎng)站�����,是網(wǎng)址和/或與認(rèn)證信息相關(guān)的一組網(wǎng)頁(yè)特征數(shù)據(jù),對(duì)于應(yīng)用軟件�����,可以是應(yīng)用程序軟件的文件名或者路徑名和/或與認(rèn)證信息相關(guān)的一組窗口特征數(shù)據(jù)����;對(duì)于其它一些信息系統(tǒng),可能只是使用者用以描述該認(rèn)證信息的簡(jiǎn)單文字�����;輔助信息還包括更新認(rèn)證信息的方法�,可以是網(wǎng)址�����,可以是應(yīng)用程序文件路徑���;所述認(rèn)證場(chǎng)景�����,指信息系統(tǒng)需要對(duì)使用者進(jìn)行身份認(rèn)證的場(chǎng)合����,可以是網(wǎng)站上打開(kāi)的登錄頁(yè)面,可以是應(yīng)用程序軟件啟動(dòng)后的登錄窗口��,可以是等待輸入密碼撥號(hào)音的電話�,可以是用于輸入密碼的數(shù)字鍵盤;所述運(yùn)行于通用計(jì)算設(shè)備的程序�,可以是運(yùn)行在計(jì)算機(jī)服務(wù)器上以在線服務(wù)形式出現(xiàn)的頁(yè)面程序,可以是運(yùn)行在使用者終端上的個(gè)人應(yīng)用程序�,所述使用者終端可以是普通個(gè)人計(jì)算機(jī),可以是智能手機(jī)或者PDA���;還包括以下步驟d��、運(yùn)行于使用者終端的程序與運(yùn)行于計(jì)算機(jī)服務(wù)器上的服務(wù)程序����,通過(guò)加密的網(wǎng)絡(luò)數(shù)據(jù)傳輸�,使兩種方式存儲(chǔ)和管理的認(rèn)證信息實(shí)現(xiàn)相互同步。
認(rèn)證信息的同步操作可以是自動(dòng)的��,在終端與服務(wù)器端連接成功后����,根據(jù)服務(wù)器端或者終端預(yù)定的設(shè)置自動(dòng)完成,可以是手動(dòng)的���,由使用者自行啟動(dòng)同步操作��。
還包括以下步驟e對(duì)于采用密碼認(rèn)證技術(shù)的應(yīng)用系統(tǒng)���,程序調(diào)用認(rèn)證信息的輔助信息所包含的更新認(rèn)證信息的方法,自動(dòng)完成認(rèn)證信息在所對(duì)應(yīng)的應(yīng)用系統(tǒng)里面的更新���;程序自動(dòng)更新在所對(duì)應(yīng)的應(yīng)用系統(tǒng)里面的認(rèn)證信息����,包括以下步驟①����、創(chuàng)建新的密碼字符串����;②、調(diào)用認(rèn)證信息的輔助信息所包含的更新認(rèn)證信息的方法����,新密碼作為參數(shù)傳入;③、方法返回成功�����,則表明應(yīng)用系統(tǒng)修改成功���,程序同步更新數(shù)據(jù)庫(kù)內(nèi)存儲(chǔ)的認(rèn)證信息��,如果失敗����,則無(wú)需修改���。
使用者將認(rèn)證信息及與認(rèn)證相關(guān)的輔助信息����,包括對(duì)應(yīng)的認(rèn)證場(chǎng)景(例如網(wǎng)址)或者描述����,提交給程序的過(guò)程,可以是自動(dòng)的�,自動(dòng)提交的過(guò)程包括以下步驟①、用戶運(yùn)行需要認(rèn)證的系統(tǒng)或者網(wǎng)站��,出現(xiàn)認(rèn)證界面;②�、程序顯示認(rèn)證信息保存界面,用戶確認(rèn)保存�����,程序自動(dòng)保存認(rèn)證信息����;③、用戶修正或者補(bǔ)充自動(dòng)保存的認(rèn)證信息的不足部分�����。
④����、用戶確認(rèn)信息無(wú)誤后����,提交至程序。
使用者通過(guò)運(yùn)行在終端設(shè)備上的應(yīng)用程序代理完成認(rèn)證的過(guò)程�,包括以下步驟①、使用者在程序界面選定需要認(rèn)證的認(rèn)證信息條目�����,②、程序根據(jù)認(rèn)證信息所對(duì)應(yīng)的認(rèn)證場(chǎng)景��,在終端設(shè)備上啟動(dòng)應(yīng)用軟件或者啟動(dòng)瀏覽器以顯示網(wǎng)站登錄頁(yè)面�;③、根據(jù)認(rèn)證輔助信息��,程序找到認(rèn)證信息項(xiàng)目對(duì)應(yīng)的輸入項(xiàng)����,自動(dòng)填充各項(xiàng)認(rèn)證信息或者將輸入項(xiàng)予以賦值;④��、程序啟動(dòng)認(rèn)證登錄過(guò)程�,完成認(rèn)證。
使用者通過(guò)運(yùn)行在服務(wù)器上的頁(yè)面服務(wù)程序代理完成網(wǎng)站認(rèn)證的過(guò)程�����,包括以下步驟①�����、使用者在頁(yè)面選定該網(wǎng)站所對(duì)應(yīng)的認(rèn)證信息條目��,②、頁(yè)面服務(wù)程序根據(jù)認(rèn)證信息所對(duì)應(yīng)的認(rèn)證場(chǎng)景���,獲取該網(wǎng)站登錄網(wǎng)頁(yè)的代碼�;③�、頁(yè)面服務(wù)程序解析網(wǎng)頁(yè)代碼結(jié)構(gòu),根據(jù)認(rèn)證輔助信息����,找到認(rèn)證信息項(xiàng)目對(duì)應(yīng)的輸入項(xiàng),自動(dòng)填充各項(xiàng)認(rèn)證信息或者將輸入項(xiàng)予以賦值��;④���、頁(yè)面程序在終端設(shè)備上執(zhí)行上述代碼����,啟動(dòng)認(rèn)證登錄過(guò)程�,完成認(rèn)證。
如果程序運(yùn)行在計(jì)算機(jī)服務(wù)器上��,以在線服務(wù)方式為使用者提供服務(wù)�,使用者可以通過(guò)便攜的支持聯(lián)網(wǎng)的終端設(shè)備�,手工完成認(rèn)證過(guò)程��,包括以下步驟①��、終端設(shè)備聯(lián)網(wǎng)訪問(wèn)程序頁(yè)面���;②、使用者瀏覽查詢認(rèn)證信息條目����;③、獲得認(rèn)證信息后�,以傳統(tǒng)方式例如手工輸入方式完成認(rèn)證。
同現(xiàn)有技術(shù)相比�,采用本發(fā)明的認(rèn)證信息的存儲(chǔ)、管理和代理認(rèn)證的方法和系統(tǒng)���,用戶可以通過(guò)在線服務(wù)程序和終端軟件程序兩種方式進(jìn)行認(rèn)證信息的存儲(chǔ)���、管理,從而在眾多場(chǎng)合使用認(rèn)證信息����,并能通過(guò)程序?qū)崿F(xiàn)代理認(rèn)證和自動(dòng)實(shí)施認(rèn)證信息的更換。
圖1為本發(fā)明方法實(shí)施例的頁(yè)面服務(wù)程序基本界面�。
圖2為本發(fā)明方法實(shí)施例的個(gè)人應(yīng)用程序基本界面���。
圖3為本發(fā)明方法實(shí)施例的將認(rèn)證信息自動(dòng)提交至程序的流程。
圖4為本發(fā)明方法實(shí)施例的終端程序完成代理認(rèn)證的流程���。
圖5為本發(fā)明方法實(shí)施例的頁(yè)面程序完成代理認(rèn)證的流程��。
圖6為本發(fā)明方法實(shí)施例的自動(dòng)更新認(rèn)證信息的流程���。
具體實(shí)施例方式
以下結(jié)合附圖所示之最佳實(shí)施例作進(jìn)一步詳述。
如圖1至6所示�,本發(fā)明的認(rèn)證信息的存儲(chǔ)、管理和代理認(rèn)證的方法和系統(tǒng)����,所述認(rèn)證信息包括賬號(hào)密碼、數(shù)字證書(shū)或者其他能夠以二進(jìn)制方式保存的用于用戶身份認(rèn)證的數(shù)據(jù)��,所述系統(tǒng)包括運(yùn)行于通用計(jì)算設(shè)備上的程序��,存儲(chǔ)�����、管理及認(rèn)證的步驟包括a使用者將認(rèn)證信息及與認(rèn)證相關(guān)的輔助信息,提交給程序��,程序?qū)⑸鲜鲂畔⒔?jīng)加密后保存于數(shù)據(jù)庫(kù)�;b使用者通過(guò)程序管理屬于自己的認(rèn)證信息�,包括增加、刪除�、修改、分類���、查看等操作��;c使用者通過(guò)程序?qū)⒄J(rèn)證信息提交至該認(rèn)證信息所對(duì)應(yīng)的認(rèn)證場(chǎng)景���,完成代理認(rèn)證;所述認(rèn)證信息�,可以只包括密碼,可以是用戶名稱/密碼的組合�,可以是用戶名稱、密碼及其他特定認(rèn)證所需要的一組信息��,可以是數(shù)字證書(shū)��,可以是其他進(jìn)行特定認(rèn)證時(shí)用戶需要提交的能夠以二進(jìn)制方式保存的數(shù)據(jù)���;所述與認(rèn)證信息相關(guān)的輔助信息�����,包括認(rèn)證場(chǎng)景和/或相關(guān)描述���,對(duì)于網(wǎng)站���,是網(wǎng)址和/或與認(rèn)證信息相關(guān)的一組網(wǎng)頁(yè)特征數(shù)據(jù),對(duì)于應(yīng)用軟件��,可以是應(yīng)用程序軟件的文件名或者路徑名和/或與認(rèn)證信息相關(guān)的一組窗口特征數(shù)據(jù)��;對(duì)于其它一些信息系統(tǒng)�����,可能只是使用者用以描述該認(rèn)證信息的簡(jiǎn)單文字��;輔助信息還包括更新認(rèn)證信息的方法����,可以是網(wǎng)址,可以是應(yīng)用程序文件路徑���;所述認(rèn)證場(chǎng)景����,指信息系統(tǒng)需要對(duì)使用者進(jìn)行身份認(rèn)證的場(chǎng)合,可以是網(wǎng)站上打開(kāi)的登錄頁(yè)面�,可以是應(yīng)用程序軟件啟動(dòng)后的登錄窗口�,可以是等待輸入密碼撥號(hào)音的電話,可以是用于輸入密碼的數(shù)字鍵盤�����;所述運(yùn)行于通用計(jì)算設(shè)備的程序�,可以是運(yùn)行在計(jì)算機(jī)服務(wù)器上以在線服務(wù)形式出現(xiàn)的頁(yè)面程序,可以是運(yùn)行在使用者終端上的個(gè)人應(yīng)用程序�,所述使用者終端可以是普通個(gè)人計(jì)算機(jī),可以是其他便攜式終端���,如智能手機(jī)或者PDA�����;
如圖1所示�,對(duì)于運(yùn)行在計(jì)算機(jī)服務(wù)器上以在線服務(wù)形式出現(xiàn)的頁(yè)面程序�,使用者在以瀏覽器打開(kāi)網(wǎng)站并登錄后,可以瀏覽并管理以加密方式保存在服務(wù)器端數(shù)據(jù)庫(kù)的屬于自己的眾多認(rèn)證信息條目列表,包括對(duì)所有條目執(zhí)行增加�����、刪除����、修改、查詢��、分類等等操作��。
在ATM機(jī)前���、銀行柜臺(tái)或者電話前需要驗(yàn)證密碼的場(chǎng)合����,使用者可以利用能夠上網(wǎng)的終端(手機(jī)或者PDA)�����,通過(guò)登錄前述在線服務(wù)網(wǎng)站�����,查詢到所需認(rèn)證信息條目里面包括的密碼信息,然后手工輸入來(lái)完成身份認(rèn)證���。
使用者可以利用能夠上網(wǎng)的終端(手機(jī)或者PDA)�,通過(guò)登錄前述在線服務(wù)網(wǎng)站�����,來(lái)使用其在線服務(wù)�。如果手機(jī)終端無(wú)法上網(wǎng)����,使用者可以通過(guò)編輯手機(jī)短信從網(wǎng)站獲取在線服務(wù)。
對(duì)于運(yùn)行在計(jì)算機(jī)服務(wù)器上以在線服務(wù)形式出現(xiàn)的頁(yè)面程序���,服務(wù)器可以位于互聯(lián)網(wǎng)上�,支持面向全球互聯(lián)網(wǎng)用戶提供服務(wù)��;也可以部署在一組織(例如企業(yè))內(nèi)部���,為該組織成員提供服務(wù)�����,對(duì)于面向企業(yè)及其成員的認(rèn)證信息管理服務(wù)����,還提供從企業(yè)出發(fā)便于企業(yè)內(nèi)部管理的的功能,包括強(qiáng)制自動(dòng)更新終端認(rèn)證信息��,使之與服務(wù)器端保持一致�,控制終端用戶使用認(rèn)證信息的權(quán)限,例如是否允許員工在終端查看/修改/刪除認(rèn)證信息�,等等。
如圖2所示���,對(duì)于運(yùn)行使用者終端上的個(gè)人應(yīng)用程序����,使用者在啟動(dòng)程序并登錄后���,可以瀏覽并管理以加密方式保存在本地硬盤設(shè)備或者其它存儲(chǔ)設(shè)備的屬于自己的眾多認(rèn)證信息條目列表��,包括對(duì)所有條目執(zhí)行增加����、刪除����、修改�����、分類����、查詢等等操作�。
使用者可以選擇自動(dòng)或者手動(dòng)在保存于服務(wù)器數(shù)據(jù)庫(kù)與保存于本地設(shè)備的認(rèn)證信息之間進(jìn)行相互更新,使之互為備份�。
對(duì)于與程序或者網(wǎng)站相關(guān)的認(rèn)證信息,使用者添加認(rèn)證信息條目的方式可以是自動(dòng)的���,步驟如圖3所示,包括①��、用戶運(yùn)行需要認(rèn)證的系統(tǒng)或者網(wǎng)站����,出現(xiàn)認(rèn)證界面;②��、程序顯示認(rèn)證信息保存界面��,用戶確認(rèn)保存,程序自動(dòng)保存認(rèn)證信息�����;③���、用戶修正或者補(bǔ)充自動(dòng)保存的認(rèn)證信息的不足部分�����。
④����、用戶確認(rèn)信息無(wú)誤后���,提交至程序���。
對(duì)于與程序或者網(wǎng)站相關(guān)的認(rèn)證信息,使用者通過(guò)程序?qū)⒄J(rèn)證信息提交完成認(rèn)證的方式可以是自動(dòng)的��,使用者可以選擇執(zhí)行登錄操作�����,也就是將該認(rèn)證信息提交認(rèn)證,程序?qū)⒆詣?dòng)啟動(dòng)登錄過(guò)程�,這種代理認(rèn)證的方式減少了用戶輸入網(wǎng)址及帳號(hào)密碼等各項(xiàng)認(rèn)證信息的操作,也提高了認(rèn)證過(guò)程的安全性���,實(shí)現(xiàn)一鍵登錄�����。
使用者通過(guò)運(yùn)行在終端設(shè)備上的應(yīng)用程序代理完成認(rèn)證的過(guò)程���,認(rèn)證場(chǎng)景可以是應(yīng)用軟件,也可以是網(wǎng)站����,步驟如圖4所示,包括①���、使用者在程序界面選定需要認(rèn)證的認(rèn)證信息條目,②���、程序根據(jù)認(rèn)證信息所對(duì)應(yīng)的認(rèn)證場(chǎng)景��,在終端設(shè)備上啟動(dòng)應(yīng)用軟件或者啟動(dòng)瀏覽器以顯示網(wǎng)站登錄頁(yè)面��;③����、根據(jù)認(rèn)證輔助信息,程序找到認(rèn)證信息項(xiàng)目對(duì)應(yīng)的輸入項(xiàng)��,自動(dòng)填充各項(xiàng)認(rèn)證信息或者將輸入項(xiàng)予以賦值��;④�����、程序啟動(dòng)認(rèn)證登錄過(guò)程�,完成認(rèn)證����。
使用者通過(guò)運(yùn)行在服務(wù)器上的頁(yè)面服務(wù)程序代理完成認(rèn)證的過(guò)程,認(rèn)證場(chǎng)景只能是網(wǎng)站����,步驟如圖5所示,包括①���、使用者在頁(yè)面選定該網(wǎng)站所對(duì)應(yīng)的認(rèn)證信息條目���,②、頁(yè)面服務(wù)程序根據(jù)認(rèn)證信息所對(duì)應(yīng)的認(rèn)證場(chǎng)景���,獲取該網(wǎng)站登錄網(wǎng)頁(yè)的代碼;③�、頁(yè)面服務(wù)程序解析網(wǎng)頁(yè)代碼結(jié)構(gòu)��,根據(jù)認(rèn)證輔助信息�����,找到認(rèn)證信息項(xiàng)目對(duì)應(yīng)的輸入項(xiàng),自動(dòng)填充各項(xiàng)認(rèn)證信息或者將輸入項(xiàng)予以賦值����;④���、頁(yè)面程序在終端設(shè)備上執(zhí)行上述代碼,啟動(dòng)認(rèn)證登錄過(guò)程����,完成認(rèn)證���。
由于采用了通用的頁(yè)面代碼解析的方法��,本發(fā)明可以不拘泥于特定網(wǎng)站����,能夠?qū)崿F(xiàn)對(duì)任何基于標(biāo)準(zhǔn)協(xié)議的網(wǎng)站的代理認(rèn)證����;使用者可以手工啟動(dòng)更換密碼的流程�����,也可以預(yù)設(shè)為自動(dòng)方式由程序自行啟動(dòng)密碼更換流程,自動(dòng)幫助使用者更換密碼能夠在減少使用者維護(hù)工作的同時(shí)極大提高認(rèn)證信息的安全性���。密碼更換的流程如圖6所示�,包括①���、創(chuàng)建新的密碼字符串��;②�����、調(diào)用認(rèn)證信息的輔助信息所包含的更新認(rèn)證信息的方法,新密碼作為參數(shù)傳入�;③、方法返回成功���,則表明應(yīng)用系統(tǒng)修改成功��,程序同步更新數(shù)據(jù)庫(kù)內(nèi)存儲(chǔ)的認(rèn)證信息����,如果失敗�,則無(wú)需修改����。
總結(jié)上述實(shí)施例�����,可以發(fā)現(xiàn),以本發(fā)明所述系統(tǒng)存儲(chǔ)�����、管理認(rèn)證信息,用戶可以在有計(jì)算機(jī)的場(chǎng)合使用認(rèn)證信息�,可以在不同的計(jì)算機(jī)上移動(dòng)使用���,也可以在只有手機(jī)的場(chǎng)合使用;在有計(jì)算機(jī)的情況下�,能夠支持幾乎所有網(wǎng)站或者應(yīng)用程序的代理認(rèn)證�;所實(shí)現(xiàn)的自動(dòng)更換認(rèn)證信息的功能��,能夠減少使用者或者信息系統(tǒng)管理者在維護(hù)上的工作��。
本發(fā)明的基本思路在于使用者通過(guò)運(yùn)行于服務(wù)器上的認(rèn)證信息管理服務(wù)程序和運(yùn)行于終端上的認(rèn)證信息管理軟件程序存儲(chǔ)、管理認(rèn)證信息��,不同方式能夠適用于不同認(rèn)證場(chǎng)合,不同的方式所管理的認(rèn)證信息可以互相更新��,互為備份����,使用者可以通過(guò)程序提交認(rèn)證信息啟動(dòng)并完成認(rèn)證過(guò)程����,以及通過(guò)程序自動(dòng)更換認(rèn)證信息�����。本發(fā)明的實(shí)施���,并不限于上述公開(kāi)之實(shí)施例�����。任何基于上述基本思路,而做出的針對(duì)上述實(shí)施例的無(wú)須創(chuàng)造性勞動(dòng)的替換����、改進(jìn),都屬于本發(fā)明的實(shí)施�。
權(quán)利要求
1.一種認(rèn)證信息的存儲(chǔ)、管理與代理認(rèn)證的方法和系統(tǒng)���。所述認(rèn)證信息包括賬號(hào)密碼�、數(shù)字證書(shū)或者其他能夠以二進(jìn)制方式保存的用于用戶身份認(rèn)證的數(shù)據(jù)�����,所述系統(tǒng)包括運(yùn)行于通用計(jì)算設(shè)備上的程序���,其特征在于�,存儲(chǔ)、管理及代理認(rèn)證的步驟包括a使用者將認(rèn)證信息及與認(rèn)證相關(guān)的輔助信息����,提交給程序,程序?qū)⑸鲜鲂畔⒔?jīng)加密后保存于數(shù)據(jù)庫(kù)���;b使用者通過(guò)程序管理屬于自己的認(rèn)證信息,包括增加���、刪除��、修改�����、分類、查看等操作��;c使用者通過(guò)程序?qū)⒄J(rèn)證信息提交至該認(rèn)證信息所對(duì)應(yīng)的認(rèn)證場(chǎng)景�����,完成代理認(rèn)證�����;
2.如權(quán)利要求1所述的認(rèn)證信息的存儲(chǔ)、管理與代理認(rèn)證的方法和系統(tǒng)��,其特征在于所述認(rèn)證信息,可以只包括密碼����,可以是用戶名稱/密碼的組合,可以是用戶名稱�����、密碼及其他特定認(rèn)證所需要的一組信息���,可以是數(shù)字證書(shū)�,可以是其他進(jìn)行特定認(rèn)證時(shí)用戶需要提交的能夠以二進(jìn)制方式保存的數(shù)據(jù);所述與認(rèn)證信息相關(guān)的輔助信息�,包括認(rèn)證場(chǎng)景和/或相關(guān)描述,對(duì)于網(wǎng)站�,是網(wǎng)址和/或與認(rèn)證信息相關(guān)的一組網(wǎng)頁(yè)特征數(shù)據(jù),對(duì)于應(yīng)用軟件�,可以是應(yīng)用程序軟件的文件名或者路徑名和/或與認(rèn)證信息相關(guān)的一組窗口特征數(shù)據(jù);對(duì)于其它一些信息系統(tǒng)�����,可能只是使用者用以描述該認(rèn)證信息的簡(jiǎn)單文字��;輔助信息還包括更新認(rèn)證信息的方法�����,可以是網(wǎng)址�����,可以是應(yīng)用程序文件路徑���;所述認(rèn)證場(chǎng)景�,指信息系統(tǒng)需要對(duì)使用者進(jìn)行身份認(rèn)證的場(chǎng)合或者方式,可以是網(wǎng)站上打開(kāi)的登錄頁(yè)面�,可以是應(yīng)用程序軟件啟動(dòng)后的登錄窗口,可以是等待輸入密碼撥號(hào)音的電話����,可以是用于輸入密碼的數(shù)字鍵盤;所述運(yùn)行于通用計(jì)算設(shè)備的程序��,可以是運(yùn)行在計(jì)算機(jī)服務(wù)器上以在線服務(wù)形式出現(xiàn)的頁(yè)面程序�����,可以是運(yùn)行在使用者終端上的個(gè)人應(yīng)用程序��,所述使用者終端可以是普通個(gè)人計(jì)算機(jī)�����,可以是智能手機(jī)或者PDA���;
3.如權(quán)利要求1所述的認(rèn)證信息的存儲(chǔ)、管理與代理認(rèn)證的方法和系統(tǒng)����,其特征在于使用者將認(rèn)證信息及與認(rèn)證相關(guān)的輔助信息,提交給程序的過(guò)程,可以是自動(dòng)的�����,自動(dòng)提交的過(guò)程包括以下步驟①�、用戶啟動(dòng)需要認(rèn)證的系統(tǒng)或者網(wǎng)站,出現(xiàn)認(rèn)證界面�;②、程序顯示認(rèn)證信息保存界面�,用戶確認(rèn)保存,程序自動(dòng)保存認(rèn)證信息����;③、用戶可以修正自動(dòng)保存的認(rèn)證信息或者增補(bǔ)其不足部分����。④、用戶確認(rèn)信息無(wú)誤后�,提交至程序。
4.如權(quán)利要求1所述的認(rèn)證信息的存儲(chǔ)�����、管理與代理認(rèn)證的方法和系統(tǒng)����,其特征在于所述使用者通過(guò)運(yùn)行在終端設(shè)備上的應(yīng)用程序代理完成認(rèn)證的過(guò)程�����,包括以下步驟①���、使用者在程序界面選定需要認(rèn)證的認(rèn)證信息條目,②�、程序根據(jù)認(rèn)證信息所對(duì)應(yīng)的認(rèn)證場(chǎng)景,在終端設(shè)備上啟動(dòng)應(yīng)用軟件或者啟動(dòng)瀏覽器以顯示網(wǎng)站登錄頁(yè)面��;③���、根據(jù)認(rèn)證輔助信息�,程序找到認(rèn)證信息項(xiàng)目對(duì)應(yīng)的輸入項(xiàng)�����,自動(dòng)填充各項(xiàng)認(rèn)證信息或者將輸入項(xiàng)予以賦值��;④�����、程序啟動(dòng)認(rèn)證登錄過(guò)程���,完成代理認(rèn)證�。
5.如權(quán)利要求1所述的認(rèn)證信息的存儲(chǔ)���、管理與代理認(rèn)證的方法和系統(tǒng)�����,其特征在于所述使用者通過(guò)運(yùn)行在服務(wù)器端上的頁(yè)面程序代理完成網(wǎng)站認(rèn)證的過(guò)程�����,包括以下步驟①�、使用者在頁(yè)面選定需要該網(wǎng)站所對(duì)應(yīng)的認(rèn)證信息條目�����,②����、頁(yè)面服務(wù)程序根據(jù)認(rèn)證信息所對(duì)應(yīng)的認(rèn)證場(chǎng)景,獲取該網(wǎng)站登錄網(wǎng)頁(yè)的代碼���;③���、頁(yè)面服務(wù)程序解析網(wǎng)頁(yè)代碼結(jié)構(gòu)�����,根據(jù)認(rèn)證輔助信息,找到認(rèn)證信息項(xiàng)目對(duì)應(yīng)的輸入項(xiàng)���,自動(dòng)填充各項(xiàng)認(rèn)證信息或者將輸入項(xiàng)予以賦值;④��、頁(yè)面程序在終端設(shè)備上執(zhí)行上述代碼�,啟動(dòng)認(rèn)證登錄過(guò)程��,完成代理認(rèn)證���。
6.如權(quán)利要求1所述的認(rèn)證信息的存儲(chǔ)�、管理與代理認(rèn)證的方法和系統(tǒng)���,其特征在于,還包括以下步驟d�、運(yùn)行于使用者終端的程序與運(yùn)行于計(jì)算機(jī)服務(wù)器上的服務(wù)程序�����,通過(guò)加密的網(wǎng)絡(luò)數(shù)據(jù)傳輸����,使兩種方式存儲(chǔ)和管理的認(rèn)證信息實(shí)現(xiàn)相互同步。
7.如權(quán)利要求6所述的認(rèn)證信息的存儲(chǔ)����、管理與代理認(rèn)證的方法和系統(tǒng)�����,其特征在于認(rèn)證信息的同步操作可以是自動(dòng)的����,在終端與服務(wù)器端網(wǎng)絡(luò)連接成功后����,根據(jù)服務(wù)器端或者終端預(yù)定的設(shè)置自動(dòng)完成����,可以是手動(dòng)的��,由使用者自行啟動(dòng)同步操作��。
8.如權(quán)利要求1所述的認(rèn)證信息的存儲(chǔ)�����、管理與代理認(rèn)證的方法和系統(tǒng)�,其特征在于���,還包括以下步驟e對(duì)于采用密碼認(rèn)證技術(shù)的應(yīng)用系統(tǒng),程序調(diào)用認(rèn)證信息的輔助信息所包含的更新認(rèn)證信息的方法�����,自動(dòng)完成認(rèn)證信息在所對(duì)應(yīng)的應(yīng)用系統(tǒng)里面的更新�����;
9.如權(quán)利要求8所述的認(rèn)證信息的存儲(chǔ)�、管理與代理認(rèn)證的方法和系統(tǒng)���,其特征在于程序自動(dòng)更新在所對(duì)應(yīng)的應(yīng)用系統(tǒng)里面的認(rèn)證信息��,包括以下步驟①、創(chuàng)建新的密碼字符串��;②�����、調(diào)用認(rèn)證信息的輔助信息所包含的更新認(rèn)證信息的方法,將新密碼作為參數(shù)傳入���;③���、方法返回成功,則表明應(yīng)用系統(tǒng)修改成功�,程序同步修改認(rèn)證信息數(shù)據(jù)庫(kù)內(nèi)存儲(chǔ)的該項(xiàng)認(rèn)證信息,如果失敗�����,則無(wú)需修改�。
10.如權(quán)利要求1所述的認(rèn)證信息的存儲(chǔ)、管理與代理認(rèn)證的方法和系統(tǒng)�����,其特征在于如果程序運(yùn)行在計(jì)算機(jī)服務(wù)器上��,以在線服務(wù)方式為使用者提供服務(wù)�,使用者可以通過(guò)便攜的支持聯(lián)網(wǎng)的終端設(shè)備,手工完成認(rèn)證過(guò)程���,包括以下步驟①�����、終端設(shè)備聯(lián)網(wǎng)訪問(wèn)程序頁(yè)面�����;②����、使用者瀏覽查詢認(rèn)證信息條目;③���、獲得認(rèn)證信息后,以傳統(tǒng)方式例如手工輸入方式完成認(rèn)證�。
全文摘要
一種認(rèn)證信息的存儲(chǔ)、管理與代理認(rèn)證的方法和系統(tǒng)���。所述認(rèn)證信息包括賬號(hào)密碼����、數(shù)字證書(shū)或者其他用于用戶身份認(rèn)證的數(shù)據(jù)����,所述系統(tǒng)包括運(yùn)行于通用計(jì)算設(shè)備上的程序,存儲(chǔ)�����、管理及認(rèn)證的步驟包括a使用者將認(rèn)證信息及與認(rèn)證相關(guān)的輔助信息,提交給程序�����,程序?qū)⑸鲜鲂畔⒔?jīng)加密后保存于數(shù)據(jù)庫(kù)����;b使用者通過(guò)程序管理屬于自己的認(rèn)證信息,包括增加�����、刪除���、修改�����、分類���、查看等操作;c使用者通過(guò)程序?qū)⒄J(rèn)證信息提交至該認(rèn)證信息所對(duì)應(yīng)的認(rèn)證場(chǎng)景�,完成認(rèn)證����;采用本方法和系統(tǒng)���,使用者能夠統(tǒng)一存儲(chǔ)���、管理和維護(hù)各種身份認(rèn)證場(chǎng)合所需提供的認(rèn)證信息,減少維護(hù)和認(rèn)證過(guò)程中的手工輸入操作��,強(qiáng)化認(rèn)證信息在存儲(chǔ)�、管理和使用過(guò)程中的安全性。
文檔編號(hào)G06F21/00GK1845119SQ20061007763
公開(kāi)日2006年10月11日 申請(qǐng)日期2006年4月16日 優(yōu)先權(quán)日2006年4月16日
發(fā)明者許先才 申請(qǐng)人:許先才