一种跨设备、跨平台安全登录方法技术

本发明专利技术公开了一种跨设备、跨平台的安全登录方法，包含“口令隧道”模块和自动登录模块两部分；其中，“口令隧道”模块用于通过WiFi建立电脑端和手机的通信，且加密通信的信息使所述加密的信息无法被窃取；自动登录模块用于电脑端收到登录操作指令时，电脑端向手机发送登录请求，手机将相应的用户名和密码发送给电脑，实现电脑端的自动登录。本发明专利技术采用Socket技术，通过WiFi建立电脑和手机的通信，通信信息经过加密无法被窃取，只要携带Android手机，便可随时随地进行跨设备、跨平台的安全登录，简单便捷、实用性强；本发明专利技术实现了对电脑端账户密码的管理，可以通过手机在电脑端自动登录；本发明专利技术具有较高的普适性以及较高的应用前景。

A cross device, cross platform secure login method

The invention discloses a cross-device and cross-platform secure login method, which comprises a password tunnel module and an automatic login module, wherein the password tunnel module is used to establish communication between a computer and a mobile phone through WiFi, and the encrypted communication information prevents the encrypted information from being stolen; and the automatic login module is used to establish an automatic login module. Block is used for the computer side to receive the login operation instructions, the computer side to the mobile phone to send a login request, the mobile phone will send the corresponding user name and password to the computer, the computer side to achieve automatic login. The invention adopts the Socket technology, establishes the communication between the computer and the mobile phone through WiFi, and the communication information can not be stolen after encryption. As long as the Android mobile phone is carried, the security login of the cross-device and cross-platform can be carried out at any time and anywhere, which is simple, convenient and practical. The invention realizes the management of the password of the computer-end account and can be connected. The mobile phone automatically registers on the computer terminal; the invention has high universality and high application prospect.

【技术实现步骤摘要】
一种跨设备、跨平台安全登录方法
本专利技术涉及信息安全
，具体为一种跨设备、跨平台安全登录方法。
技术介绍
如今，根据德国波茨坦大学哈索·普拉特纳研究院最新研究报告，“123456”依然是使用最广的密码，换言之也可以认为是最糟糕的密码。科研人员收集和整理已经在网络上曝光的密码，目前共统计收集215,185,959个，其中其中2015年参考密码数量超过3500万个。通过大数据显示至少有10％的密码使用“123456”，随后是“123456789”和“12345678”，占比分别为3.5％和1.9％。密码“password”和“qwerty”位居前五，占比分别为1.85％和0.95％。在《大数据分析三百万样本中的弱密码规律》报告中，多次提出“记忆成本”这个词，记忆成本过大是出现如此多弱密码的最根本原因。所以矛盾就在于：安全＝麻烦事，省事＝不安全＝更麻烦的事。为了解决上述问题，许多密码保管软件也就随之产生，例如KeePass、LastPass、1Password等。这些密码管理软件的数据库有两种存储方式，有的采取在网络服务器上保存用户密码库的方法(例如LastPass等)，有的则采取在本地端保存用户密码库的方法(例如KeePass、1Password等)。针对密钥数据库保存在网络服务器上的密码管理软件，很多人都担心其安全性，一旦服务器被攻击，则所有用户的密码经面临泄露的风险。2011年5月4日左右，LastPass在其博客发出了安全通告，通知5月3日在LastPass内部网络中发现了可疑的网络活动，怀疑可能有部分加密数据泄露。LastPass迅速锁定了所有的帐户防止被非法登陆，并通过电子邮件通知用户确认电子邮箱并更改更强壮的主密码重新启用帐户以确保数据安全。大量更改主密码的操作还导致了LastPass服务器宕机。针对密钥数据库保存在本地端的密码管理软件，每个登陆的平台都需要存在一个密钥的数据库，若在不同的设备上登陆账号，则必须事先同步数据库，否则将无法实现自动登录，这带来了极大的不便性。
技术实现思路
本专利技术要解决的技术问题在于，针对上述目前在不同的设备上实现自动登录极不方便的技术缺陷，提供了一种跨设备、跨平台安全登录方法来解决上述问题。一种跨设备、跨平台安全登录方法，其特征在于，包括“口令隧道”模块和自动登录模块两部分；其中，“口令隧道”模块用于通过WiFi建立电脑端和手机的通信，且加密通信的信息使所述加密的信息无法被窃取；自动登录模块用于电脑端收到登录操作指令时，电脑端向手机发送登录请求，手机将相应的用户名和密码发送给电脑，实现电脑端的自动登录。进一步的，“口令隧道”模块建立的电脑端与手机的通信是通过构建C/S结构实现的，由电脑端作为服务端，手机作为客户端，形成一个小型的网络。进一步的，手机通过创建客户端线程来实现与电脑端通信，在电脑端上的服务端开启时获得主机IP和进程端口号，利用socket建立与电脑端的连接。进一步的，电脑端采用C#语言实现了服务端的搭建，手机端采用Java语言实现了客户端的搭建。进一步的：“口令隧道”模块工作的具体步骤如下：S51、定义Start()函数开启服务，通过Socket类的构造函数Socket(AddressFamily.InterNetwork,SocketType.Stream,ProtocolType.Tcp)创建一个服务端socket描述符，然后通过Socket类中的Bind(localEndPoint)函数把IP地址和端口号赋给socket，接着调用Socket类中的Listen(1)函数监听这个socket，实时监听是否有服务端发来的请求；S52、创建线程serverThread＝newThread(newThreadStart(ReceiveAccept))并开启该服务器线程，首先定义客户端会话类Client，并在函数ReceiveAccept()中实例化该类，用于在相关函数中操作接收到的客户端socket；S53、停止服务时，调用Socket类中的Close()函数和Thread类中的Abort()函数来关闭socket并终止线程。进一步的，自动登录模块工作的具体步骤如下：S61、通过调用publicstaticexternintGetFocus()、publicstaticexternintAttachThreadInput(intidAttach,intidAttachTo,intfAttach)和publicstaticexternintGetWindowThreadProcessId(inthwnd,intlpdwProcessId)等API函数，有效解决了程序视图显示和获取输入框焦点的问题；S62、重写voidOnLoad(EventArgse)函数，加载自定义的窗体程序；S63、重写CreateParams类中的ExStyle参数，为扩展的窗体样式添加不激活标识，使得窗体虽然始终显示在最顶层，但不处于激活状态；S64、定义鼠标点击函数voidbtnStart_Click(objecto,EventArgse)；S65、设置亲和，附到前台窗口所在线程，只有在线程内才可以获取线程内控件的焦点。进一步的，还有一种跨设备、跨平台安全登录系统，其特征在于，包括“口令隧道”模块和自动登录模块两部分；其中，“口令隧道”模块用于通过WiFi建立电脑端和手机的通信，且加密通信的信息使所述加密的信息无法被窃取；自动登录模块用于电脑端收到登录操作指令时，电脑端向手机发送登录请求，手机将相应的用户名和密码发送给电脑，实现电脑端的自动登录。本专利技术具有的理论意义和实际应用价值：实现了一种跨设备、跨平台的安全登录方法，利用Socket技术，通过WiFi建立电脑和手机的通信，通信的信息经过加密无法被窃取；当用户需要进行电脑端的应用或web登录时，电脑给手机发送登录请求，手机将相应的用户名和密码发送给电脑，可实现电脑端应用和web的自动登录,只要携带Android手机，便可随时随地进行跨设备、跨平台的安全登录，无需将手机中的密码库同步到电脑中，简单便捷、实用性强；能通过手机端和电脑端的连接，实现手机端及电脑端应用和web的账户自动登录，用户操作过程中不直接显示密码，提供跨设备、跨平台的防护，进一步降低了用户隐私泄露的风险；本专利技术实用高效的性能蕴含着巨大的市场与应用前景。附图说明下面将结合附图及实施例对本专利技术作进一步说明，附图中：图1是本专利技术的一种跨设备、跨平台安全登录方法结构图；图2是本专利技术的一种跨设备、跨平台安全登录系统口令隧道主界面；图3是本专利技术的一种跨设备、跨平台安全登录系统扫码连接图；图4是本专利技术的一种跨设备、跨平台安全登录系统电脑端接收信息图；图5是本专利技术的一种跨设备、跨平台安全登录系统选择账号图；图6是本专利技术的一种跨设备、跨平台安全登录系统自动登录图。具体实施方式为了对本专利技术的技术特征、目的和效果有更加清楚的理解，现对照附图详细说明本专利技术的具体实施方式。如图1所示，本专利技术主要通过WiFi建立电脑和手机的通信，通信的信息经过加密无法被窃取；当用户需要进行电脑端的应用或web登录时，电脑给手机发送登录请求，手机将相应的用户名和密码发送给电脑，可实现电脑端应用本文档来自技高网...

【技术保护点】
1.一种跨设备、跨平台安全登录方法，其特征在于，包括“口令隧道”模块和自动登录模块两部分；其中，“口令隧道”模块用于通过WiFi建立电脑端和手机的通信，且加密通信的信息使所述加密的信息无法被窃取；自动登录模块用于电脑端收到登录操作指令时，电脑端向手机发送登录请求，手机将相应的用户名和密码发送给电脑，实现电脑端的自动登录。

【技术特征摘要】
1.一种跨设备、跨平台安全登录方法，其特征在于，包括“口令隧道”模块和自动登录模块两部分；其中，“口令隧道”模块用于通过WiFi建立电脑端和手机的通信，且加密通信的信息使所述加密的信息无法被窃取；自动登录模块用于电脑端收到登录操作指令时，电脑端向手机发送登录请求，手机将相应的用户名和密码发送给电脑，实现电脑端的自动登录。2.根据权利要求1所述的一种跨设备、跨平台安全登录方法，其特征在于，“口令隧道”模块建立的电脑端与手机的通信是通过构建C/S结构实现的，由电脑端作为服务端，手机作为客户端，形成一个小型的网络。3.根据权利要求1所述的一种跨设备、跨平台安全登录方法，其特征在于，手机通过创建客户端线程来实现与电脑端通信，在电脑端上的服务端开启时获得主机IP和进程端口号，利用socket建立与电脑端的连接。4.根据权利要求1所述的一种跨设备、跨平台安全登录方法，其特征在于，电脑端采用C#语言实现了服务端的搭建，手机端采用Java语言实现了客户端的搭建。5.根据权利要求1所述的一种跨设备、跨平台安全登录方法，其特征在于，“口令隧道”模块工作的具体步骤如下：S51、定义Start()函数开启服务，通过Socket类的构造函数Socket(AddressFamily.InterNetwork,SocketType.Stream,ProtocolType.Tcp)创建一个服务端socket描述符，然后通过Socket类中的Bind(localEndPoint)函数把IP地址和端口号赋给socket，接着调用Socket类中的Listen(1)函数监听这个socket，实时监听是否有服务端发来的请求；S52、创建线程serverThread＝newThread(newThreadStart(ReceiveAccept))并开启该...

【专利技术属性】
技术研发人员：宋军，王力哲，杨帆，马钊，高坤，徐衡，胡雨涛，
申请(专利权)人：中国地质大学武汉，
类型：发明
国别省市：湖北,42