一種基于云計(jì)算的口令管理方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種網(wǎng)絡(luò)口令管理方法,尤其是基于云計(jì)算的口令管理方法��。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)的普及和發(fā)展����,互聯(lián)網(wǎng)強(qiáng)大的信息服務(wù)和資源共享給人民的生活和工作帶來(lái)了極大的便利?�,F(xiàn)在基于互聯(lián)網(wǎng)的平臺(tái)服務(wù)越來(lái)越多�,微信����,微博��,論壇�,網(wǎng)頁(yè)游戲等形形色色的網(wǎng)絡(luò)服務(wù)構(gòu)成了當(dāng)今互聯(lián)網(wǎng)的強(qiáng)大載體?��;ヂ?lián)網(wǎng)給人民生活帶來(lái)便利的同時(shí)�,也存在一些令人揪心的地方��,比如�,用戶(hù)注冊(cè)和口令管理問(wèn)題,大到一個(gè)風(fēng)靡全球的社交網(wǎng)��,小到一個(gè)僅擁有幾十人公司的OA系統(tǒng)���,均需要用戶(hù)提供用戶(hù)名和口令�。這樣就帶來(lái)一個(gè)問(wèn)題:如此眾多的網(wǎng)絡(luò)服務(wù)均需要用戶(hù)提供用戶(hù)名和口令,那么就給用戶(hù)口令的管理帶來(lái)了極大的負(fù)擔(dān)�����。記憶力再好的用戶(hù)��,也不可能完全記住所有的口令���。當(dāng)然��,為了方便用戶(hù)可以將所有的網(wǎng)絡(luò)服務(wù)設(shè)置成統(tǒng)一的用戶(hù)名和口令���,這樣就存在諸多的問(wèn)題,一是所有的網(wǎng)絡(luò)服務(wù)均使用同一個(gè)用戶(hù)名和口令�����,那么該口令一旦泄露���,注冊(cè)的所有網(wǎng)絡(luò)服務(wù)無(wú)疑都暴露了����。二是不同的網(wǎng)絡(luò)服務(wù)可能對(duì)用戶(hù)口令的復(fù)雜程度有著不同的要求�����,導(dǎo)致了這個(gè)統(tǒng)一的口令在某些場(chǎng)合是行不通的。
[0003]為了解決這個(gè)問(wèn)題����,市場(chǎng)上也存在一些口令管理軟件。有單機(jī)版的�,也有網(wǎng)絡(luò)版的,單機(jī)版的需要用戶(hù)在本機(jī)上安裝一個(gè)客戶(hù)端軟件����,并要求用戶(hù)手動(dòng)地將用戶(hù)名��、口令以及網(wǎng)址鏈接添加到口令管理軟件中��。網(wǎng)絡(luò)版的在用戶(hù)瀏覽器中嵌入一個(gè)插件��,當(dāng)用戶(hù)注冊(cè)時(shí)���,插件自動(dòng)截取用戶(hù)口令和網(wǎng)站信息發(fā)送到后臺(tái)服務(wù)器�。無(wú)論是單機(jī)版的還是網(wǎng)絡(luò)版的均存在一些問(wèn)題�����,單機(jī)版的口令管理軟件,需要用戶(hù)下載并安裝一個(gè)軟件�����,用戶(hù)口令和網(wǎng)站信息需要用戶(hù)手動(dòng)導(dǎo)入���。對(duì)于用戶(hù)來(lái)說(shuō)��,首先����,安裝軟件和手動(dòng)導(dǎo)入口令和網(wǎng)站信息�,無(wú)疑給用戶(hù)帶來(lái)了一些負(fù)擔(dān)。其次�����,對(duì)于大多數(shù)用戶(hù)來(lái)說(shuō)�,并不是僅用一臺(tái)終端享受互聯(lián)網(wǎng)服務(wù),這樣就存在不同終端的口令數(shù)據(jù)的同步問(wèn)題�。對(duì)于網(wǎng)絡(luò)版的口令管理軟件,需要在用戶(hù)瀏覽器上安裝一個(gè)插件����,但是這種方式并無(wú)法支持一些C/S架構(gòu)的應(yīng)用軟件�,例如QQ客戶(hù)端軟件�����。
[0004]現(xiàn)有技術(shù)中還有一個(gè)口令管理軟件LastPass�,LastPass是一款免費(fèi)的口令管理軟件,提供口令管理����,自動(dòng)表單填寫(xiě),一鍵式登錄等功能����,免費(fèi)版以瀏覽器插件的形式幫用戶(hù)記住各種口令�����,并且支持IE, Firefox和Chrome等主流的瀏覽器��,同時(shí)提供收費(fèi)的高級(jí)版����,高級(jí)版提供10S,安卓,黑莓Windows Mobile、HP WebOS、SymbianS60等平臺(tái)客戶(hù)端�����。
[0005]LsatPass實(shí)現(xiàn)原理就是在用戶(hù)注冊(cè)的時(shí)候�,可以自動(dòng)地幫用戶(hù)生成復(fù)雜的口令,并自動(dòng)填寫(xiě)在注冊(cè)表單中��。在登錄的時(shí)候�,LastPass自動(dòng)記住網(wǎng)站的賬號(hào)和口令,并自動(dòng)登錄。如圖1所示��,這里以瀏覽器+LastPass組合介紹LastPass的實(shí)現(xiàn)過(guò)程:
(I)在安裝LsatPass后�,可以在瀏覽器上顯示LsatPass的圖標(biāo);(2)然后點(diǎn)擊圖標(biāo)�����,創(chuàng)建一個(gè)LastPass賬號(hào)��,這個(gè)非常重要��,必須牢記���;(3)每當(dāng)在注冊(cè)一個(gè)網(wǎng)站賬號(hào)的時(shí)候�����,都會(huì)彈出一個(gè)生成口令的選項(xiàng)�,可以讓LastPass生成一個(gè)復(fù)雜的口令;(4)該網(wǎng)站成功注冊(cè)以后���,LastPass會(huì)提示用戶(hù)是否保存站點(diǎn)信息及賬戶(hù)信息�����,如果用戶(hù)選擇保存以后��,LastPass會(huì)自動(dòng)將站點(diǎn)信息以及站點(diǎn)的賬號(hào)信息發(fā)送到LastPass的官方站點(diǎn)�����;(5)在下次登錄該成功注冊(cè)的網(wǎng)站時(shí)�����,LastPass會(huì)提示是否自動(dòng)登錄,自動(dòng)填寫(xiě)��。
[0006]雖然LastPass既可以支持各種主流的瀏覽器�,也可以支持10S、安卓、黑莓��、Windows Mobile等平臺(tái)下的瀏覽器,但仍存在以下缺點(diǎn):
1�、需要在用戶(hù)的瀏覽器上安裝一個(gè)插件,插件的載入給用戶(hù)瀏覽器的性能����、穩(wěn)定性和安全性方面帶來(lái)隱患。
[0007]2���、LastPass根據(jù)自帶的一些匹配規(guī)則來(lái)判斷用戶(hù)當(dāng)前是否在進(jìn)行網(wǎng)站的注冊(cè)或登錄操作�����,這樣必然會(huì)存在一些誤判現(xiàn)象���。
[0008]3、LastPass的自動(dòng)登錄和自動(dòng)填寫(xiě)功能容易造成信息泄露�����。
[0009]4����、不適合多用戶(hù)系統(tǒng)��,當(dāng)不同用戶(hù)使用同一臺(tái)PC的同一個(gè)瀏覽器進(jìn)行網(wǎng)站注冊(cè)或登錄服務(wù)時(shí)�����,LastPass無(wú)法進(jìn)行判斷和區(qū)分��。
[0010]基于以上的技術(shù)問(wèn)題�����,發(fā)明人做出了本發(fā)明��,提供了一種基于云計(jì)算的口令管理方法�����,對(duì)目前市場(chǎng)上的基于網(wǎng)絡(luò)的口令管理軟件加以改進(jìn)��,在不影響用戶(hù)的使用習(xí)慣的情況下��,極大的方便了用戶(hù)口令的管理�,同時(shí)也保障了用戶(hù)口令的安全���。
【發(fā)明內(nèi)容】
[0011]本發(fā)明的一個(gè)目的是提供一種基于云計(jì)算的口令管理方法����,該方法無(wú)需用戶(hù)安裝任何軟件或者在瀏覽器中安裝插件即可享受在線(xiàn)口令管理服務(wù)���,避免插件的載入給用戶(hù)瀏覽器的性能����,穩(wěn)定性和安全性方面帶來(lái)隱患�����。
[0012]本發(fā)明的又一目的是提供一種基于云計(jì)算的口令管理方法�,該方法具有平臺(tái)無(wú)關(guān)性(即windows, linux,安卓ISO等任何平臺(tái)均可適用),并支持多用戶(hù)系統(tǒng)。
[0013]本發(fā)明的再一目的是提供一種基于云計(jì)算的口令管理方法��,該方法使網(wǎng)站賬號(hào)信息的誤判和誤傳概率為零��。
[0014]本發(fā)明的目的之四是提供一種基于云計(jì)算的口令管理方法����,該方法能夠更加保障用戶(hù)口令的安全性。
[0015]為了實(shí)現(xiàn)上述技術(shù)目的���,本發(fā)明的基于云計(jì)算的口令管理方法��,該方法包括:
提供一云口令管理服務(wù)器��,使該云口令管理服務(wù)器與一個(gè)互聯(lián)網(wǎng)服務(wù)提供商之間建立通用的口令同步API接口和安全的口令保護(hù)協(xié)議���;
一個(gè)用戶(hù)端在云口令管理服務(wù)器的官方網(wǎng)站注冊(cè)一個(gè)賬號(hào)�,并在注冊(cè)該賬號(hào)時(shí)設(shè)置至少要設(shè)置唯一的鍵值KEY和保護(hù)口令����,該鍵值KEY作為用戶(hù)在云口令管理服務(wù)上的唯一標(biāo)示,而該保護(hù)口令用于互聯(lián)網(wǎng)服務(wù)提供商和云口令管理服務(wù)器之間賬號(hào)口令信息的傳輸安全以及用戶(hù)賬號(hào)口令信息在云口令管理服務(wù)器上的存儲(chǔ)安全���;
該互聯(lián)網(wǎng)服務(wù)提供商通過(guò)一個(gè)API接口將該用戶(hù)端注冊(cè)到該互聯(lián)網(wǎng)服務(wù)提供商的用戶(hù)賬號(hào)�、口令信息�����、網(wǎng)站站點(diǎn)信息同步到云口令管理服務(wù)器上�����。
[0016]本發(fā)明的一種基于云計(jì)算的口令管理方法��,所述方法包括三個(gè)步驟:
第一步�、用戶(hù)端在互聯(lián)網(wǎng)服務(wù)提供商的網(wǎng)站上注冊(cè)時(shí)�����,要填入所述鍵值KEY,并且選擇是否將該互聯(lián)網(wǎng)服務(wù)提供商的網(wǎng)站注冊(cè)賬號(hào)口令信息和站點(diǎn)信息同步到云口令管理服務(wù)器�����;
第二步�����、若用戶(hù)端同意將賬號(hào)口令和站點(diǎn)信息同步到云口令管理服務(wù)器���,則互聯(lián)網(wǎng)服務(wù)提供商的網(wǎng)站通過(guò)用戶(hù)端所填入的KEY值�����,調(diào)用云口令管理服務(wù)器的API接口獲取用戶(hù)端的保護(hù)口令����;同時(shí)通過(guò)該API接口將用戶(hù)端在該互聯(lián)網(wǎng)服務(wù)提供商的網(wǎng)站上注冊(cè)的賬號(hào)口令信息和站點(diǎn)信息提交到云口令管理服務(wù)器上��;
第三步���、當(dāng)用戶(hù)端忘記其在互聯(lián)網(wǎng)服務(wù)提供商的網(wǎng)站上的注冊(cè)賬號(hào)及口令�����,導(dǎo)致無(wú)法使用互聯(lián)網(wǎng)服務(wù)提供商的網(wǎng)站的服務(wù)時(shí)���,用戶(hù)端通過(guò)登錄云口令管理服務(wù)器能夠找回遺忘的口令���。
[0017]本發(fā)明的一種基于云計(jì)算的口令管理方法,該互聯(lián)網(wǎng)服務(wù)提供商的網(wǎng)站還具有從云口令管理服務(wù)器上獲得所述網(wǎng)站注冊(cè)賬號(hào)及口令信息����,以及將這些信息自動(dòng)填入至登錄輸入框的插件,則所述方法包括三個(gè)步驟:
第一步�����、用戶(hù)端在互聯(lián)網(wǎng)服務(wù)提供商的網(wǎng)站上注冊(cè)時(shí)�����,要填入所述鍵值KEY�����,并且選擇是否將該互聯(lián)網(wǎng)服務(wù)提供商的網(wǎng)站注冊(cè)賬號(hào)口令信息和站點(diǎn)信息同步到云口令管理服務(wù)器;
第二步���、若用戶(hù)端同意將賬號(hào)口令和站點(diǎn)信息同步到云口令管理服務(wù)器���,則互聯(lián)網(wǎng)服務(wù)提供商的網(wǎng)站通過(guò)用戶(hù)端所填入的KEY值�,調(diào)用云口令管理服務(wù)器的API接口獲取用戶(hù)端的保護(hù)口令;同時(shí)通過(guò)該API接口將用戶(hù)端在該互聯(lián)網(wǎng)服務(wù)提供商的網(wǎng)站上注冊(cè)的賬號(hào)口令信息和站點(diǎn)信息提交到云口令管理服務(wù)器上���;
第三步�、在用戶(hù)端登錄了云口令管理服務(wù)器后��,之后又試圖登錄所述互聯(lián)網(wǎng)服務(wù)提供商的網(wǎng)站時(shí)��,所述互聯(lián)網(wǎng)服務(wù)提供商的網(wǎng)站頁(yè)面跳出一個(gè)對(duì)話(huà)框�����,詢(xún)問(wèn)是否需要云口令管理服務(wù)器的幫助自動(dòng)登錄�����,若用戶(hù)端選擇是,則所述互聯(lián)網(wǎng)服務(wù)提供商的網(wǎng)站通過(guò)調(diào)用該API接口在云口令管理服務(wù)器中檢索與該用戶(hù)端的鍵值KEY對(duì)應(yīng)的所有站點(diǎn)�����,當(dāng)檢索到與用戶(hù)端當(dāng)前站點(diǎn)相匹配的用戶(hù)賬號(hào)及口令后�����,自動(dòng)將該賬號(hào)及口令填寫(xiě)入至所述互聯(lián)網(wǎng)服務(wù)提供商的網(wǎng)站的登錄頁(yè)面的輸入框�。
[0018]本發(fā)明的一種基于云計(jì)算的口令管理方法,該互聯(lián)網(wǎng)服務(wù)提供商通過(guò)在自己網(wǎng)站的與賬號(hào)口令相關(guān)的業(yè)務(wù)邏輯中加入與該云口令管理服務(wù)器的統(tǒng)一 API接口�。
[0019]本發(fā)明的一種基于云計(jì)算的口令管理方法,所述與賬號(hào)口令相關(guān)的業(yè)務(wù)邏輯包括用戶(hù)注冊(cè)頁(yè)���、口令修改頁(yè)��。
[0020]本發(fā)明還提供一種基于云計(jì)算的口令管理系統(tǒng)�,其包括:
云口令管理服務(wù)器�,該云口令管理服務(wù)器為互聯(lián)網(wǎng)服務(wù)提供商提供一套通用的口令同步API接口和安全的口令保護(hù)協(xié)議;
用戶(hù)端���,其在該云口令管理服務(wù)器上注冊(cè)一個(gè)賬號(hào)����,并在注冊(cè)該賬號(hào)時(shí)設(shè)置至少要設(shè)置唯一的鍵值KEY和保護(hù)口令,該鍵值KEY作為用戶(hù)在該云口令管理服務(wù)器上的唯一標(biāo)示���,而該保護(hù)口令用于互聯(lián)網(wǎng)服務(wù)提供商和該云口令管理服務(wù)器之間賬號(hào)口令信息的傳輸安全以及用戶(hù)賬號(hào)口令信息在該云口令管理服務(wù)器上的存儲(chǔ)安全��;
互聯(lián)網(wǎng)服務(wù)提供商��,其在自己網(wǎng)站與賬號(hào)口令相關(guān)的業(yè)務(wù)邏輯中加入與該云口令管理服務(wù)器的統(tǒng)一 API接口��,通過(guò)該API接口將該用戶(hù)端注冊(cè)至該互聯(lián)網(wǎng)服務(wù)提供商的用戶(hù)的賬號(hào)口令信息����、互聯(lián)網(wǎng)服務(wù)提供商網(wǎng)站信息同步到該云口令管理服務(wù)器上����。
[0021]本發(fā)明一種基于云計(jì)算的口令管理系統(tǒng)�,其中,該互聯(lián)網(wǎng)服務(wù)提供商的網(wǎng)站還具有從云口令管理服務(wù)器上獲得所述網(wǎng)站注冊(cè)賬號(hào)及口令信息��,以及將這些信息自動(dòng)填入至登錄輸入框的插件�。
[0022]本發(fā)明的基于云計(jì)算的口令管理方法及系統(tǒng),是用云口令管理服務(wù)器存儲(chǔ)用戶(hù)的口令����,該方法無(wú)需用戶(hù)安裝任何軟件或者在瀏覽器中安裝插件即可享受在線(xiàn)口令管理服務(wù)�,避免插件的載入給用戶(hù)瀏覽器的性能�����,穩(wěn)定性和安全性方面帶來(lái)隱患����;本發(fā)明的方法還能夠支持多用戶(hù)系統(tǒng);該方法是直接在互聯(lián)網(wǎng)服務(wù)提供商與云口令管理服務(wù)器之間建立API接口和安全的口令保護(hù)協(xié)議���,直接獲得互聯(lián)網(wǎng)服務(wù)提供