一种基于智能手机的用户账号安全管理系统技术方案

本发明专利技术提供一种基于智能手机的用户账号安全管理系统，包括数据库模块、管理模块和插件模块；所述数据库模块，用于提供用户账号数据的隐写存储和调用；所述管理模块，用于提供系统登录界面和用户的增删查改操作；所述插件模块，用于监听用户在网站或应用程序界面的登录、密码修改、账号注册等操作。本发明专利技术可以安全保存用户账号数据，而且在需要填写用户名和密码的网站或应用程序界面可以自动填充，方便用户在智能手机上使用，同时保障了信息安全。

【技术实现步骤摘要】

本专利技术涉及智能手机
，具体是一种基于智能手机的用户账号安全管理系统。
技术介绍
在网络发达的今天，很多网站需要用户注册后才能使用。由于网站太多，用户名和密码太难记忆，所以很多用户对许多网站都使用同一套用户名和密码，一旦某个网站的用户名和密码泄露，其他网站的用户名和密码也将被攻破。而且由于太复杂的密码难以记忆，大多数人使用简单的密码，攻击者可以用字典攻击的方法攻破。最近，有很多网站爆出了用户信息泄露事件，分析其中泄露的密码可以看出，大多数人使用的是“123456”等简单的密码，非常不安全。有的用户为了记忆复杂的密码，会把密码明文存储在本地，但这样也是不安全的，本地计算机或者手机系统被攻破的话，信息就会泄露。如果密码加密保存，使用的时候每次都需要手动解密，这样使用非常不方便。现有的密码管理器一般加密算法都比较简单，而且增加密码、修改密码等操作不方便。数字图像隐写技术是将数据隐藏到图片中的技术，与传统的加密技术相比，隐蔽性更强。近年来，智能手机的使用量已经超过个人计算机，但是智能手机上还缺乏使用方便的、安全性高的密码管理器。
技术实现思路
本专利技术的目的在于提供一种基于智能手机的用户账号安全管理系统，提高智能手机上本地用户账号数据的安全性，不涉及网络传输。本专利技术的技术方案为：一种基于智能手机的用户账号安全管理系统，该系统包括数据库模块、管理模块和插件模块；所述数据库模块，用于为管理模块和插件模块提供用户账号数据的隐写存储和调用服务，所述用户账号数据包括网站的网址或应用程序的包名及该网站或应用程序对应的用户名和密码；所述管理模块，用于提供该系统的用户登录界面和数据编辑界面，对用户账号数据进行增加、删除、查找或修改操作；所述插件模块，用于监听网站或应用程序界面，当用户需要输入用户名和密码时，自动填充用户名和密码编辑框，当用户修改密码时，更新存储在数据库模块内的密码，当用户注册新账号时，将网站的登录界面网址或应用程序的包名及新建的该网站或应用程序对应的用户名和密码存储在数据库模块内。所述的基于智能手机的用户账号安全管理系统，所述数据库模块包括验证子模块、隐写子模块和提取子模块，所述管理模块包括登录子模块和编辑子模块，所述插件模块包括填充子模块、更改子模块和注册子模块；所述验证子模块，用于验证系统登录密码是否正确，验证成功后，用系统登录密码解密数据加密密钥，并将数据加密密钥存储在智能手机的内存中，还用于验证管理模块和插件模块的敏感操作是否在系统登录密码记忆时间内；所述隐写子模块，用于利用内存中存储的数据加密密钥对新增加或修改的用户账号数据进行加密，再利用图像隐写算法将加密后的用户账号数据隐藏进预定图片；所述提取子模块，用于利用图像隐写算法将隐藏进预定图片的用户账号数据提取出来，再利用内存中存储的数据加密密钥解密后传送至管理模块或插件模块；所述登录子模块，用于提供该系统的用户登录界面，将用户输入的系统登录密码和设置的系统登录密码记忆时间传送至验证子模块；所述编辑子模块，用于提供该系统的数据编辑界面，从提取子模块获取用户账号数据，对用户账号数据进行增加、删除、查找或修改操作，并将新增加或修改的用户账号数据传送至隐写子模块；所述填充子模块，用于监听网站或应用程序的登录界面，当用户需要输入用户名和密码登录时，自动识别出填充用户名和密码的编辑框，并将从提取子模块获取的与该网站或应用程序对应的用户名和密码填充进所述编辑框；所述更改子模块，用于监听网站或应用程序的密码修改界面，当用户修改密码时，将修改后的密码传送至隐写子模块；所述注册子模块，用于监听网站或应用程序的注册界面，当用户注册新账号时，生成指定位数的随机字符串作为新账号的安全密码，并将网站的登录界面网址或应用程序的包名及新建的该网站或应用程序对应的用户名和密码传送至隐写子模块。所述的基于智能手机的用户账号安全管理系统，所述图像隐写算法具体为LSB算法。由上述技术方案可知，本专利技术可以安全保存用户账号数据，而且在需要填写用户名和密码的网站或应用程序界面可以自动填充，方便用户在智能手机上使用，同时保障了信息安全。附图说明图1是本专利技术具体实施例的结构示意图。具体实施方式下面结合附图和具体实施例进一步说明本专利技术。如图1所示，一种基于智能手机的用户账号安全管理系统，包括数据库模块1、管理模块2和插件模块3，其中，数据库模块1包括验证子模块11、隐写子模块12和提取子模块13，管理模块2包括登录子模块21和编辑子模块22，插件模块3包括注册子模块31、更改子模块32和填充子模块33。验证子模块11，通过采用不可逆的安全哈希算法（Safe Hash Algorithm）计算登录子模块21传送过来的系统登录密码的hash值，并与预存的系统登录密码的hash值进行比对，来验证用户输入的系统登录密码是否正确。验证成功后，用系统登录密码解密数据加密密钥，并将数据加密密钥存储在智能手机的内存中以供隐写子模块12和提取子模块13调用。验证子模块11，还负责检查管理模块2和插件模块3的敏感操作是否有权限，即是否在系统登录密码记忆时间内进行这些操作。敏感操作指的是复制密码、编辑密码、查看密码列表等操作，这里的“密码”指的是网站或应用程序对应的密码，而不是本专利技术的系统登录密码。隐写子模块12，利用内存中存储的数据加密密钥对新增加或修改的用户账号数据进行加密，再利用LSB算法将加密后的用户账号数据隐藏进预定图片。这样所有的用户账号数据在智能手机上都是藏在一张图片中，即使智能手机丢失，攻击者也得不到任何有效信息。用户账号数据包括网站的网址或应用程序的包名及该网站或应用程序对应的用户名和密码。应用程序的包名指的是应用程序在智能手机上的唯一标志。提取子模块13，利用LSB算法将隐藏进预定图片的用户账号数据提取出来，再利用内存中存储的数据加密密钥对提取出来的用户账号数据进行解密，然后传送至管理模块2或插件模块3。登录子模块21，提供该系统的用户登录界面，用户输入登录密码，并选择记住密码的时间：1分钟、10分钟、30分钟、1小时或24小时。登录子模块21将用户输入的系统登录密码和选择的密码记忆时间传送至验证子模块11。登录成功后，在选择的时间段内进行敏感操作时，不需要再次登录。编辑子模块22，提供该系统的数据编辑界面，从提取子模块13获取用户账号数据，对用户账号数据进行增加、删除、查找或修改操作，并将新增加或修改的用户账号数据传送至隐写子模块12。用户使用编辑子模块22编辑网站或应用程序的账号密码过程如下：（1）用户在编辑子模块22的界面选择查看账号密码列表；（2）验证子模块11检查用户上次的登录是否过期，即是否在设置的系统登录密码记忆时间内，如果过期，则需要重新登录，否则继续；（3）提取子模块13将用户账号明文数据返回给编辑子模块22；（4）用户选择一条记录，修改密码，然后点击存储；（5）编辑子模块22将修改的记录发给隐写子模块12，加密后隐写进预定图片。填充子模块31，监听网站或应用程序的登录界面，当用户需要输入用户名和密码登录时，自动识别出填充用户名和密码的编辑框，并将从提取子模块13获取的与该网站或应用程序对应的用户名和密码填充进编辑框。对于一个网站或应用程序有多个账号的情况，用户可以选择账本文档来自技高网...

【技术保护点】
一种基于智能手机的用户账号安全管理系统，其特征在于：该系统包括数据库模块、管理模块和插件模块；所述数据库模块，用于为管理模块和插件模块提供用户账号数据的隐写存储和调用服务，所述用户账号数据包括网站的登录界面网址或应用程序的包名及该网站或应用程序对应的用户名和密码；所述管理模块，用于提供该系统的用户登录界面和数据编辑界面，对用户账号数据进行增加、删除、查找或修改操作；所述插件模块，用于监听网站或应用程序界面，当用户需要输入用户名和密码时，自动填充用户名和密码编辑框，当用户修改密码时，更新存储在数据库模块内的密码，当用户注册新账号时，将网站的登录界面网址或应用程序的包名及新建的该网站或应用程序对应的用户名和密码存储在数据库模块内。

【技术特征摘要】
1.一种基于智能手机的用户账号安全管理系统，其特征在于：该系统包括数据库模块、管理模块和插件模块；所述数据库模块，用于为管理模块和插件模块提供用户账号数据的隐写存储和调用服务，所述用户账号数据包括网站的登录界面网址或应用程序的包名及该网站或应用程序对应的用户名和密码；所述管理模块，用于提供该系统的用户登录界面和数据编辑界面，对用户账号数据进行增加、删除、查找或修改操作；所述插件模块，用于监听网站或应用程序界面，当用户需要输入用户名和密码时，自动填充用户名和密码编辑框，当用户修改密码时，更新存储在数据库模块内的密码，当用户注册新账号时，将网站的登录界面网址或应用程序的包名及新建的该网站或应用程序对应的用户名和密码存储在数据库模块内。2.根据权利要求1所述的基于智能手机的用户账号安全管理系统，其特征在于：所述数据库模块包括验证子模块、隐写子模块和提取子模块，所述管理模块包括登录子模块和编辑子模块，所述插件模块包括填充子模块、更改子模块和注册子模块；所述验证子模块，用于验证系统登录密码是否正确，验证成功后，用系统登录密码解密数据加密密钥，并将数据加密密钥存储在智能手机的内存中，还用于验证管理模块和插件模块的敏感操作是否在系统登录密码记忆时间内；所述隐写子模块，用于利用内存中存储的数据加密密钥对新增加或修改的用...

【专利技术属性】
技术研发人员：田辉，郭玉刚，魏尧，杨培韬，
申请(专利权)人：合肥高维数据技术有限公司，
类型：发明
国别省市：安徽;34