一种安全的自动登录管理系统技术方案

本发明专利技术涉及数据安全技术领域，公开了一种安全的自动登录管理系统，包括配置模块、加密模块和解密模块；配置模块包括云服务器配置模块和管理控制中心配置模块；云服务器配置模块用于接收管理控制中心添加的智能设备的登录信息；管理控制中心配置模块通过管理控制中心随机生成密码配置到智能设备中；加密模块用于对登录信息进行加密；解密模块用于解密登录信息。本发明专利技术为网站或设备自动随机生成安全的密码，并且把账户信息用公开密钥加密保存，可以有效防止黑客采用暴力破解或字典攻击的方法获取到账户信息，大大提高账号的安全性。

A secure automatic login management system

The present invention relates to the technical field of data security, a security management system of automatic login open, including configuration module, encryption and decryption module module; configuration module including cloud server configuration management module and control center configuration module; the cloud server configuration module for smart devices receiving control center add login information for the management and control Center; configuration management control center module through a randomly generated password configuration to the smart device; the encryption module is used for the login information encryption and decryption module for decrypting the login information. The invention automatically generates random passwords for websites or devices, and stores account information by public key encryption. It can effectively prevent hackers from accessing account information by means of brute force or dictionary attacks, and greatly improves account safety.

【技术实现步骤摘要】
一种安全的自动登录管理系统
本专利技术涉及数据安全
，特别是涉及一种安全的自动登录管理系统。
技术介绍
对称加密是最快速、最简单的一种加密方式，加密(encryption)与解密(decryption)用的是同样的密钥(secretkey)。2000年10月2日，美国国家标准与技术研究所(NIST--AmericanNationalInstituteofStandardsandTechnology)选择了Rijndael算法作为新的高级加密标准(AES--AdvancedEncryptionStandard)。非对称加密为数据的加密与解密提供了一个非常安全的方法，它使用了一对密钥，公钥(publickey)和私钥(privatekey)。私钥只能由一方安全保管，不能外泄，而公钥则可以发给任何请求它的人。非对称加密使用这对密钥中的一个进行加密，而解密则需要另一个密钥。比如，你向银行请求公钥，银行将公钥发给你，你使用公钥对消息加密，那么只有私钥的持有人--银行才能对你的消息解密。与对称加密不同的是，银行不需要将私钥通过网络发送出去，因此安全性大大提高。目前最常用的非对称加密算法是RSA算法。随着互联网和物联网的快速普及，人们不得不需要管理多个网站或多个物联网设备，为了便于记忆，人们往往选择设置相同的或者容易记忆的密码。黑客可以利用暴力破解或字典攻击的方法，轻易获得账户密码，从而引发大量的安全事件。为了解决上述困境，人们开发出了基于对称加密技术的工具(如1password,lastpass,keepass等)，他们要求用户设置一个复杂的主密码，然后基于这个主密码对其他密码进行加密。在对称加密技术中，加密和解密是使用同一个密钥，因此，主密必须足够复杂和安全，否则破解者仍然可以通过暴力破解或字典攻击的方法破解，从而导致其他所有密码的泄漏。2015年6月16日，LastPass发生了第二次服务器数据泄漏的事件，LastPass警告用户修改自己的主密码以防止信息泄漏。因此需要一种解决人们难于记忆诸多网络账户或者设备的管理信息的问题，可以为人们设置复杂安全的账户密码，而且人们不需要知道密码是什么，从而保障只有拥有安全元件使用权限的用户自己才可以安全的自动登录管理自己的账户或者设备。
技术实现思路
本专利技术针对现有技术中账户安全存在泄漏问题、帐号多记忆繁琐的缺点，提供了一种安全的自动登录管理系统。为了解决上述技术问题，本专利技术通过下述技术方案得以解决。一种安全的自动登录管理系统，包括配置模块、加密模块和解密模块；配置模块包括云服务器配置模块和管理控制中心配置模块；云服务器配置模块用于接收管理控制中心添加的智能设备的登录信息，云服务器根据登录信息生成随机的密码配置到智能设备中；管理控制中心配置模块通过管理控制中心随机生成密码配置到智能设备中；加密模块用于对登录信息进行加密，根据配置完成信息传递至管理控制中心后对智能设备的登录信息进行加密，并将加密后的登录信息上传至云服务器储存；解密模块用于解密登录信息，管理控制中心通过云服务器查询对应智能设备的登录信息，并将登录信息进行解密，再使用解密后登录信息进行登录智能设备。作为优选，加密过程为使用公开密匙对登陆信息进行加密；解密过程为使用私有密匙对登录信息进行解密，私有密匙保存在安全元件或本地加密文件或USB硬件或加密机中。作为优选，智能设备将加密登录信息加载形成的二维码进行储存，或通过NFC芯片进行储存，用于被管理控制中心进行解密读取。作为优选，登录信息上传至云服务器前，先将登录信息进行拆分成多条信息，并存入多个云服务器，取出时再进行合并成完整的登录信息进行验证。作为优选，管理控制中心设有第三方接口，用于为第三方应用提供登录信息进行查询。作为优选，还包括扫描模块，扫描模块用于管理控制中心进行识别和扫描智能设备加载形成二维码或NFC芯片信息，读取智能设备信息。作为优选，管理控制中心为计算机或移动设备。本专利技术由于采用了以上技术方案，具有显著的技术效果：1、自动登录管理系统为网站或设备自动随机生成安全的密码，并且把账户信息用公开密钥加密保存，可以有效防止黑客采用暴力破解或字典攻击的方法获取到账户信息，大大提高账号的安全性；2、私有密钥保存在安全元件SE中，解密的时候，私有密钥不会离开安全元件，因此可以有效防止私有密钥的泄漏，进一步提高安全性；3、使用公开密钥加密后的账户信息可以安全地公开保存在二维码、NFC等载体中，自动登录管理系统可以通过扫描二维码或NFC，即可直接自动登录账户，不但安全，而且非常便捷；4、自动登录管理系统可以为第三方应用提供更加安全的登录管理服务。附图说明图1是本专利技术一种安全的自动登录管理系统中云服务器配置模块的运行过程示意图；图2是本专利技术一种安全的自动登录管理系统中管理控制中心配置模块的运行过程示意图；图3是本专利技术一种安全的自动登录管理系统中解密模块运行过程示意图；图4是本专利技术一种安全的自动登录管理系统中扫描模块运行过程示意图；图5是本专利技术一种安全的自动登录管理系统中第三方应用查询或修改过程示意图；图6是本专利技术一种安全的自动登录管理系统中第三方应用登录过程示意图。具体实施方式下面结合附图与实施例对本专利技术进一步进行详细描述。如图1至图6所示，一种安全的自动登录管理系统，包括配置模块、加密模块和解密模块；配置模块包括云服务器配置模块和管理控制中心配置模块；云服务器配置模块用于接收管理控制中心添加的智能设备的登录信息，云服务器根据登录信息生成随机的密码配置到智能设备中；管理控制中心配置模块通过管理控制中心随机生成密码配置到智能设备中；加密模块用于对登录信息进行加密，根据配置完成信息传递至管理控制中心后对智能设备的登录信息进行加密，并将加密后的登录信息上传至云服务器储存；解密模块用于解密登录信息，管理控制中心通过云服务器查询对应智能设备的登录信息，并将登录信息进行解密，再使用解密后登录信息进行登录智能设备。加密过程为使用公开密匙对登陆信息进行加密；解密过程为使用私有密匙对登录信息进行解密，私有密匙保存在安全元件或本地加密文件或USB硬件或加密机中。智能设备将加密登录信息加载形成的二维码进行储存，或通过NFC芯片进行储存，用于被管理控制中心进行解密读取。登录信息上传至云服务器前，先将登录信息进行拆分成多条信息，并存入多个云服务器，取出时再进行合并成完整的登录信息进行验证。管理控制中心设有第三方接口，用于为第三方应用提供登录信息进行查询。还包括扫描模块，扫描模块用于管理控制中心进行识别和扫描智能设备加载形成二维码或NFC芯片信息，读取智能设备信息。管理控制中心为计算机或移动设备。实施例1本实施例以图1至图3所示的应用场景(插入专属USB-Key的计算机为管理控制中心，智能摄像头为被管理的智能设备)为具体实例作进一步阐述。具体实施如下：步骤一：插入专属USB-Key的计算机(管理控制中心)上运行自动登录管理系统客户端为用户生成一对公开密钥和私有密钥，并把私有密钥保存在USB-Key中；步骤二：管理控制中心连接到智能摄像头，把当前登录密码改成随机生成的复杂的密码；步骤三：如果步骤二失败则重试步骤二，否则把步骤二随机生成的密码等登录信息用步骤一中生成的公开密钥加密，并把加密本文档来自技高网...

【技术保护点】
一种安全的自动登录管理系统，其特征在于：包括配置模块、加密模块和解密模块；配置模块包括云服务器配置模块和管理控制中心配置模块；云服务器配置模块用于接收管理控制中心添加的智能设备的登录信息，云服务器根据登录信息生成随机的密码配置到智能设备中；管理控制中心配置模块通过管理控制中心随机生成密码配置到智能设备中；加密模块用于对登录信息进行加密，根据配置完成信息传递至管理控制中心后对智能设备的登录信息进行加密，并将加密后的登录信息上传至云服务器储存；解密模块用于解密登录信息，管理控制中心通过云服务器查询对应智能设备的登录信息，并将登录信息进行解密，再使用解密后登录信息进行登录智能设备。

【技术特征摘要】
1.一种安全的自动登录管理系统，其特征在于：包括配置模块、加密模块和解密模块；配置模块包括云服务器配置模块和管理控制中心配置模块；云服务器配置模块用于接收管理控制中心添加的智能设备的登录信息，云服务器根据登录信息生成随机的密码配置到智能设备中；管理控制中心配置模块通过管理控制中心随机生成密码配置到智能设备中；加密模块用于对登录信息进行加密，根据配置完成信息传递至管理控制中心后对智能设备的登录信息进行加密，并将加密后的登录信息上传至云服务器储存；解密模块用于解密登录信息，管理控制中心通过云服务器查询对应智能设备的登录信息，并将登录信息进行解密，再使用解密后登录信息进行登录智能设备。2.根据权利要求1所述的一种安全的自动登录管理系统，其特征在于：加密过程为使用公开密匙对登陆信息进行加密；解密过程为使用私有密匙对登录信息进行解密，私有密匙保存在安全元件或本地加密文件或U...

【专利技术属性】
技术研发人员：祝国龙，许田，
申请(专利权)人：浙江码博士防伪科技有限公司，上海莱柏信息科技有限公司，
类型：发明
国别省市：浙江,33