【技术实现步骤摘要】
一种基于指纹保护凭证保险库的安全密码输入方法
本专利技术涉及移动终端
,尤其涉及一种基于指纹识别保护凭证保险库的安全密码输入方法,让移动设备用户能够通过受指纹保护的凭证保险库安全地完成密码输入。
技术介绍
如今,智能手机和其他移动设备已经成为日常工作和生活的重要组成部分。人们在移动设备上使用各种应用程序,其中许多应用程序需要用户凭据进行身份验证。想象一下你和周围的人一起做一个演示,每个人都盯着你的手机屏幕,你需要登录一个网站或一个应用程序。你会怎么做-让别人转过身去,或者在你的输入完成之前把屏幕隐藏起来,那将是一个尴尬的局面。更严重的是,你的密码可能会被恶意的人窥探,导致意外的损失。在很多其他情况下,你不希望别人看到你输入的密码,尤其是在公共场所。一些应用程序和平台提供了内嵌机制,以一种隐式方式为用户保存和自动填充凭据,这在一定程度上有助于降低密码被窥探的风险。然而,这些机制各自都有诸如不够普遍(不能被所有应用程序使用)、缺乏凭证级保护、用户缺乏控制凭据使用的灵活性、不能与常规输入过程很好地集成等局限性。
技术实现思路
本专利技术的目的在于提供一种让移动设备用户从指纹保护凭证保险库安全输入密码的机制:用户的显式密码输入过程与实际在应用程序或网页中键入密码的过程相分离,用户可以自动将保存的凭据以无缝和隐式的方式通过指纹检查安全地传送到目标应用程序,用户可以使用统一的方法在任何应用程序中输入密码,而不必担心密码泄露。为了实现上述目的,本专利技术采用的技术方案为,一种基于指纹保护凭证保险库 ...
【技术保护点】
1.一种基于指纹保护凭证保险库的安全密码输入方法,其特征在于: 在移动终端中引入凭证保险库和凭证保险库控制模块,所述凭证保险库用于用户预先存储各种应用程序和网站的用户凭证,用户凭证中包含若干个凭证条目,所述凭证保险库控制模块用于控制凭证保险库的配置和访问,用户启动移动应用程序,当在登录窗口内点击时,触发输入法系统服务对输入文本检测的流程,以分析判断输入焦点是否处于需要输入密码的登录窗口,并将判断结果返回给凭证保险库控制模块,对于密码输入请求,凭证保险库控制模块将建立与目标应用程序的输入连接,用户从凭证保险库中选择预定义的凭证条目,对所选定的凭证条目根据用户指纹身份验证其是否为合法访问,经认证通过后,用户可在凭证保险库中进一步选择凭证条目的详细信息,凭证保险库控制模块将密码发送到目标应用程序的目标文本框中,目标应用程序向输入法系统服务发送响应以结束输入事务;当指纹身份验证失败或用户选择取消密码输入通过凭证保险库时,则输入法系统服务启动并绑定输入法编辑器到目标应用程序,使得输入法编辑器与目标应用程序建立连接并将用户输入发送到目标应用程序,最后目标应用程序向输入法系统服务发送响应以结束输入事 ...
【技术特征摘要】
1.一种基于指纹保护凭证保险库的安全密码输入方法,其特征在于:在移动终端中引入凭证保险库和凭证保险库控制模块,所述凭证保险库用于用户预先存储各种应用程序和网站的用户凭证,用户凭证中包含若干个凭证条目,所述凭证保险库控制模块用于控制凭证保险库的配置和访问,用户启动移动应用程序,当在登录窗口内点击时,触发输入法系统服务对输入文本检测的流程,以分析判断输入焦点是否处于需要输入密码的登录窗口,并将判断结果返回给凭证保险库控制模块,对于密码输入请求,凭证保险库控制模块将建立与目标应用程序的输入连接,用户从凭证保险库中选择预定义的凭证条目,对所选定的凭证条目根据用户指纹身份验证其是否为合法访问,经认证通过后,用户可在凭证保险库中进一步选择凭证条目的详细信息,凭证保险库控制模块将密码发送到目标应用程序的目标文本框中,目标应用程序向输入法系统服务发送响应以结束输入事务;当指纹身份验证失败或用户选择取消密码输入通过凭证保险库时,则输入法系统服务启动并绑定输入法编辑器到目标应用程序,使得输入法编辑器与目标应用程序建立连接并将用户输入发送到目标应用程序,最后目标应用程序向输入法系统服务发送响应以结束输入事务。
2.如权利要求1所述的一种基于指纹保护凭证保险库的安全密码输入方法,其特征在于,所述凭证保险库为安全缓存或存储凭证相关数据的组件,所述凭证保险库控制模块为控制凭证保险库的配置和访问的组件,所述输入法系统服务为控制使用输入法的操作系统组件,所述输入法编辑器是允许输入不在键盘上的字符和符号的程序。
3.如权利要求2所述的一种基于指纹保护凭证保险库的安全密码输入方法,其特征在于,所述凭证条目包括但不限于标题、账号、密码、目标应用程序名称、目标网址、备注信息、是否为安全访问的凭证内容。
4.如权利要求3所述的一种基于指纹保护凭证保险库的安全密码输入方法,其特征在于,为所述凭证条目定义安全访问规则,将凭证条目与身份验证指纹相关联,不同的凭证条目可与不同的指纹相关联,启用后,访问凭证条目需要进行指纹身份验证。
5.如权利要求4所述的一种基于指纹保护凭证保险库的安全密码输入方法,其特征在于,在移动终端中引入上下文检测模块来识别密码输入上下文,当检测到密码输入界面时,将在移动终端中显示一个新选项,让用户从凭...
【专利技术属性】
技术研发人员:周珣,
申请(专利权)人:南京工业大学浦江学院,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。