一种基于指纹保护凭证保险库的安全密码输入方法技术

本发明专利技术涉及一种基于指纹保护凭证保险库的安全密码输入方法，在移动终端中引入凭证保险库和凭证保险库控制模块，用户可以预先在凭据保险库中配置用户凭证，在常规输入过程中检测到密码输入上下文时，将提示用户选择凭证保险库中的密码，访问用户凭证内容需要指纹身份验证，一旦验证通过，所选密码将以隐式方式发送到目标应用程序，同时，用户仍然可以选择通过常规输入法进行密码输入。本方法引入一种让移动设备用户从指纹保护凭证保险库安全输入密码的机制，用户可以自动将保存的凭据以无缝和隐式的方式通过指纹验证安全地传送到目标应用程序，用户可以使用统一的方法在任何应用程序中输入密码，同时密码泄露的风险较普通密码输入的风险大大降低。

【技术实现步骤摘要】
一种基于指纹保护凭证保险库的安全密码输入方法
本专利技术涉及移动终端
，尤其涉及一种基于指纹识别保护凭证保险库的安全密码输入方法，让移动设备用户能够通过受指纹保护的凭证保险库安全地完成密码输入。
技术介绍
如今，智能手机和其他移动设备已经成为日常工作和生活的重要组成部分。人们在移动设备上使用各种应用程序，其中许多应用程序需要用户凭据进行身份验证。想象一下你和周围的人一起做一个演示，每个人都盯着你的手机屏幕，你需要登录一个网站或一个应用程序。你会怎么做-让别人转过身去，或者在你的输入完成之前把屏幕隐藏起来，那将是一个尴尬的局面。更严重的是，你的密码可能会被恶意的人窥探，导致意外的损失。在很多其他情况下，你不希望别人看到你输入的密码，尤其是在公共场所。一些应用程序和平台提供了内嵌机制，以一种隐式方式为用户保存和自动填充凭据，这在一定程度上有助于降低密码被窥探的风险。然而，这些机制各自都有诸如不够普遍（不能被所有应用程序使用）、缺乏凭证级保护、用户缺乏控制凭据使用的灵活性、不能与常规输入过程很好地集成等局限性。
技术实现思路
本专利技术的目的在于提供一种让移动设备用户从指纹保护凭证保险库安全输入密码的机制：用户的显式密码输入过程与实际在应用程序或网页中键入密码的过程相分离，用户可以自动将保存的凭据以无缝和隐式的方式通过指纹检查安全地传送到目标应用程序，用户可以使用统一的方法在任何应用程序中输入密码，而不必担心密码泄露。为了实现上述目的，本专利技术采用的技术方案为，一种基于指纹保护凭证保险库的安全密码输入方法，在移动终端中引入凭证保险库和凭证保险库控制模块，所述凭证保险库用于用户预先存储各种应用程序和网站的用户凭证，用户凭证中包含若干个凭证条目，所述凭证保险库控制模块用于控制凭证保险库的配置和访问，用户启动移动应用程序，当在登录窗口内点击时，触发输入法系统服务对输入文本检测的流程，以分析判断输入焦点是否处于需要输入密码的登录窗口，并将判断结果返回给凭证保险库控制模块，对于密码输入请求，凭证保险库控制模块将建立与目标应用程序的输入连接，用户从凭证保险库中选择预定义的凭证条目，对所选定的凭证条目根据用户指纹身份验证其是否为合法访问，经认证通过后，用户可在凭证保险库中进一步选择凭证条目的详细信息，凭证保险库控制模块将密码发送到目标应用程序的目标文本框中，目标应用程序向输入法系统服务发送响应以结束输入事务；当指纹身份验证失败或用户选择取消密码输入通过凭证保险库时，则输入法系统服务启动并绑定输入法编辑器到目标应用程序，使得输入法编辑器与目标应用程序建立连接并将用户输入发送到目标应用程序，最后目标应用程序向输入法系统服务发送响应以结束输入事务。作为本专利技术的一种改进，所述凭证保险库为安全缓存或存储凭证相关数据的组件，所述凭证保险库控制模块为控制凭证保险库的配置和访问的组件，所述输入法系统服务为控制使用输入法的操作系统组件，所述输入法编辑器（IME）是允许输入不在键盘上的字符和符号的程序。作为本专利技术的一种改进，所述凭证条目包括但不限于标题、账号、密码、目标应用程序名称、目标网址、备注信息、是否为安全访问等凭证内容（亦可称为凭据）。作为本专利技术的一种改进，为所述凭证条目定义安全访问规则，将凭证条目与身份验证指纹相关联，不同的凭证条目可与不同的指纹相关联，启用后，访问凭证条目需要进行指纹身份验证。作为本专利技术的一种改进，在移动终端中引入上下文检测模块来识别密码输入上下文，当检测到密码输入界面时，将在移动终端中显示一个新选项，让用户从凭证保险库中选择预定义的凭据。作为本专利技术的一种改进，所述上下文检测模块对于密码输入上下文的识别可采用OCR文字识别或密码输入屏的机器学习模型来实现。作为本专利技术的一种改进，当用户选择凭证条目时，只显示凭证条目的标题列表，凭证条目中除标题外的其他凭据不显示在屏幕上。作为本专利技术的一种改进，在移动终端中引入访问验证模块，当用户选择特定标题的凭证条目后，凭证保险库控制模块需要对所选的凭证条目进行指纹身份验证才能检索详细信息，具体由访问验证模块进行指纹身份验证的操作。作为本专利技术的一种改进，在移动终端中引入访问管理器，在访问验证通过后，由访问管理器从凭证保险库中检索所选的凭证条目的详细信息。作为本专利技术的一种改进，所述的安全密码输入方法，具体包括以下步骤：步骤1：用户启动移动应用程序，在登录窗口内点击，触发通过键盘输入密码的流程；步骤2：IME钩子模块拦截对IME的调用并将该调用请求重新定向到凭证保险库控制模块；步骤3：凭证保险库控制模块调用上下文检测模块分析输入焦点是否处于需要输入密码的登录窗口，并将检测结果返回给凭证保险库控制模块；步骤4：对于密码输入请求，凭证保险库控制模块选择建立与目标应用程序的输入连接；步骤5：凭证保险库控制模块显示凭证选择菜单，以便用户选择预定义的凭证条目；步骤6：凭证保险库控制模块调用访问验证模块验证用户指纹，以确保用户有相应条目的访问权限；步骤7：对于合法访问，凭证保险库控制模块调用访问管理器从凭证保险库中检索凭证条目的详细信息；步骤8：凭证保险库控制模块将密码发送到目标应用程序的密码输入框；步骤9：目标应用程序向输入方法系统服务发送响应以结束输入事务；如果第2-9步中的任何一步失败，IME钩子模块会收到相应的响应，并通知输入法系统服务按照正常的输入法流程继续进行。相对于现有技术，本专利技术在移动终端中引入凭证保险库和凭证保险库控制模块，用户可以预先在凭据保险库中配置用户凭证，在常规输入过程中检测到密码输入上下文时，将提示用户选择凭证保险库中的密码，访问用户凭证内容需要指纹身份验证，一旦验证通过，所选密码将以隐式方式发送到目标应用程序，同时，用户仍然可以选择通过常规输入法进行密码输入。本专利技术引入一种让移动设备用户从指纹保护凭证保险库安全输入密码的机制，用户可以自动将保存的凭据以无缝和隐式的方式通过指纹验证安全地传送到目标应用程序，用户可以自动将保存的凭据以无缝和隐式的方式通过指纹检查安全地传送到目标应用程序，用户可以使用统一的方法在任何应用程序中输入密码，同时密码泄露的风险较普通密码输入的风险大大降低。附图说明图1为现有移动设备中应用程序的登录密码的常规输入方式结构示意图；图2为移动设备中应用程序或网站的用户账户的典型条目；图3为本专利技术所提出的安全密码输入方法的工作流程框图；图4为本专利技术所提出的安全密码输入方法的工作流程图。具体实施方式为了加深对本专利技术的理解和认识，下面结合附图对本专利技术作进一步描述和介绍。如图1所示，为移动设备中应用程序的登录密码的常规输入方式，具体包括如下步骤：步骤1：应用程序请求输入法。步骤2：输入法系统服务启动并绑定输入法到应用程序。步骤3：输入法与应用程序建立连接，并将用户输入发送到该应用程序。在移动终端中引入凭证保险库和凭证保本文档来自技高网...

【技术保护点】
1.一种基于指纹保护凭证保险库的安全密码输入方法，其特征在于： 在移动终端中引入凭证保险库和凭证保险库控制模块，所述凭证保险库用于用户预先存储各种应用程序和网站的用户凭证，用户凭证中包含若干个凭证条目，所述凭证保险库控制模块用于控制凭证保险库的配置和访问，用户启动移动应用程序，当在登录窗口内点击时，触发输入法系统服务对输入文本检测的流程，以分析判断输入焦点是否处于需要输入密码的登录窗口，并将判断结果返回给凭证保险库控制模块，对于密码输入请求，凭证保险库控制模块将建立与目标应用程序的输入连接，用户从凭证保险库中选择预定义的凭证条目，对所选定的凭证条目根据用户指纹身份验证其是否为合法访问，经认证通过后，用户可在凭证保险库中进一步选择凭证条目的详细信息，凭证保险库控制模块将密码发送到目标应用程序的目标文本框中，目标应用程序向输入法系统服务发送响应以结束输入事务；当指纹身份验证失败或用户选择取消密码输入通过凭证保险库时，则输入法系统服务启动并绑定输入法编辑器到目标应用程序，使得输入法编辑器与目标应用程序建立连接并将用户输入发送到目标应用程序，最后目标应用程序向输入法系统服务发送响应以结束输入事务。/n...

【技术特征摘要】
1.一种基于指纹保护凭证保险库的安全密码输入方法，其特征在于：在移动终端中引入凭证保险库和凭证保险库控制模块，所述凭证保险库用于用户预先存储各种应用程序和网站的用户凭证，用户凭证中包含若干个凭证条目，所述凭证保险库控制模块用于控制凭证保险库的配置和访问，用户启动移动应用程序，当在登录窗口内点击时，触发输入法系统服务对输入文本检测的流程，以分析判断输入焦点是否处于需要输入密码的登录窗口，并将判断结果返回给凭证保险库控制模块，对于密码输入请求，凭证保险库控制模块将建立与目标应用程序的输入连接，用户从凭证保险库中选择预定义的凭证条目，对所选定的凭证条目根据用户指纹身份验证其是否为合法访问，经认证通过后，用户可在凭证保险库中进一步选择凭证条目的详细信息，凭证保险库控制模块将密码发送到目标应用程序的目标文本框中，目标应用程序向输入法系统服务发送响应以结束输入事务；当指纹身份验证失败或用户选择取消密码输入通过凭证保险库时，则输入法系统服务启动并绑定输入法编辑器到目标应用程序，使得输入法编辑器与目标应用程序建立连接并将用户输入发送到目标应用程序，最后目标应用程序向输入法系统服务发送响应以结束输入事务。


2.如权利要求1所述的一种基于指纹保护凭证保险库的安全密码输入方法，其特征在于，所述凭证保险库为安全缓存或存储凭证相关数据的组件，所述凭证保险库控制模块为控制凭证保险库的配置和访问的组件，所述输入法系统服务为控制使用输入法的操作系统组件，所述输入法编辑器是允许输入不在键盘上的字符和符号的程序。


3.如权利要求2所述的一种基于指纹保护凭证保险库的安全密码输入方法，其特征在于，所述凭证条目包括但不限于标题、账号、密码、目标应用程序名称、目标网址、备注信息、是否为安全访问的凭证内容。


4.如权利要求3所述的一种基于指纹保护凭证保险库的安全密码输入方法，其特征在于，为所述凭证条目定义安全访问规则，将凭证条目与身份验证指纹相关联，不同的凭证条目可与不同的指纹相关联，启用后，访问凭证条目需要进行指纹身份验证。


5.如权利要求4所述的一种基于指纹保护凭证保险库的安全密码输入方法，其特征在于，在移动终端中引入上下文检测模块来识别密码输入上下文，当检测到密码输入界面时，将在移动终端中显示一个新选项，让用户从凭...

【专利技术属性】
技术研发人员：周珣，
申请(专利权)人：南京工业大学浦江学院，
类型：发明
国别省市：江苏;32