本發(fā)明涉及信息安全技術，尤其涉及一種二維碼隱私登錄保護系統(tǒng)及方法。

背景技術：

密碼管理長期以來都是系統(tǒng)安全的重中之重，安全、妥善地保管賬戶密碼信息對于個人隱私保護也十分重要。美國著名密碼管理應用提供商SplashData于 2014年發(fā)布的“ SplashData's Annual "Worst Passwords" List”中指出，大部分用戶喜歡使用簡單密碼或者在不同網站上重復使用相同密碼，這給用戶的個人信息安全帶來了潛在的風險；由于復雜密碼記憶困難、 輸入困難等問題，大部分人習慣使用短密碼； 在日常生活中我們需要輸入密碼的場景多種多樣，在公開場合輸入密碼可能造成密碼泄露的風險。(例如：錄像、肩窺等)

針對用戶賬戶輸入問題，傳統(tǒng)的登錄方式通常存在兩種問題：1、用戶需要記憶大量賬戶名和密碼；2、用戶需要在登錄過程中手動錄入；針對用戶應用登錄機制，傳統(tǒng)的登錄方式通常需要以下兩種環(huán)節(jié)：1、用戶通過輸入賬戶名和密碼直接登錄；2、用戶通過手勢直接登錄。

在傳統(tǒng)的密碼管理應用中，用戶輸入密碼時首先需要打開密碼管理應用查找對應應用的賬號密碼，然后通過短時間記憶方式或復制粘貼方式輸入密碼等。這些方式操作復雜，管理繁瑣。

技術實現要素：

本發(fā)明要解決的技術問題在于針對現有技術中的缺陷，提供一種二維碼隱私登錄保護系統(tǒng)及方法。

本發(fā)明解決其技術問題所采用的技術方案是：一種二維碼隱私登錄保護系統(tǒng)，包括二維碼生成模塊和鍵盤登錄模塊；

所述二維碼生成模塊，用于對賬戶名和密碼信息進行編碼，生成二維碼圖標；

所述二維碼圖標庫，用于存儲二維碼生成模塊生成的二維碼圖標；

所述鍵盤登錄模塊，用于解析存儲有賬戶信息的二維碼，借助輸入法將解析后的賬戶信息輸入到相應的應用中，實現一鍵快速登錄；

1）通過用戶選取的登錄方式驗證用戶身份，驗證通過后，響應用戶的跳轉請求，轉入二維碼圖標庫供用戶進行二維碼圖標選擇；

2）當用戶選中二維碼圖標后，對存儲在系統(tǒng)中的二維碼進行解碼和解密操作，系統(tǒng)采用一個boolean類型的值tempAccountExist表示當前存在一組待輸入的賬戶名和密碼，同時自動跳轉回應用登錄界面；

3）在應用登錄界面，當用戶選取輸入框時候， Android 系統(tǒng)通過上述的輸入法消息流轉機制自動調用輸入法應用；

4）輸入，將賬戶名、密碼的快速填充到輸入框。

用戶只需按下鍵盤上的跳轉按鈕，輸入法應用隨即初始化并調用updateInputMode()函數，此時updateInputMode()函數中的監(jiān)控代碼檢測到tempAccountExist的值為 true 時，跳轉到密碼庫進行密碼選擇，實現賬戶名、密碼的快速自動填充。

按上述方案，所述二維碼生成模塊中將賬戶名和密碼信息與手機識別碼綁定后進行編碼，再生成二維碼圖標；所述手機識別碼為手機的IMEI或MAC 地址。

按上述方案，所述二維碼生成模塊中用戶選取的登錄方式包括常規(guī)登錄、手勢登錄、圖片登錄、面部識別登錄、語音登錄和動作登錄。

按上述方案，所述二維碼生成模塊生成二維碼圖標的步驟如下：

1）利用ZUC算法產生一個隨機數；

2）采用SM3雜湊算法將IMEI、隨機數、登錄密碼等值計算生成的雜湊值作為密鑰K1；

3）將登錄密碼作為密鑰K2，使用SM4加密算法對密鑰K1進行加密并存儲在數據庫中；

4）將K1作為密鑰，使用SM4算法對用戶的賬戶信息進行加密；

5）將加密后的賬戶信息編碼為二維碼。

本發(fā)明還提供一種二維碼隱私登錄保護方法，包括以下步驟：

1）對接收的需隱私登錄的應用程序的賬戶名和密碼信息進行編碼，生成該應用對應的二維碼圖標；

2）將生成的二維碼圖標存儲在二維碼圖標庫中；

3）解析存儲有賬戶信息的二維碼，借助輸入法將解析后的賬戶信息輸入到相應的應用中，實現一鍵快速登錄；

3.1）通過用戶選取的登錄方式驗證用戶身份，驗證通過后，響應用戶的跳轉請求，轉入二維碼圖標庫供用戶進行二維碼圖標選擇；

3.2）當用戶選中二維碼圖標后，對存儲在系統(tǒng)中的二維碼進行解碼和解密操作，同時自動跳轉回應用登錄界面；若用戶返回沒有對應的二維碼圖標信息，轉入步驟1）；

3.3）在應用登錄界面，當用戶選取輸入框時候， Android 系統(tǒng)通過上述的輸入法消息流轉機制自動調用我們實現的輸入法應用；

3.4）輸入，將賬戶名、密碼的快速填充到輸入框。

按上述方案，所述步驟1）中將賬戶名和密碼信息與手機識別碼綁定后進行編碼，再生成二維碼圖標；所述手機識別碼為手機的IMEI或MAC 地址。

按上述方案，所述步驟3.1）中用戶選取的登錄方式包括常規(guī)登錄、手勢登錄、圖片登錄、面部識別登錄、語音登錄和動作登錄。

按上述方案，所述步驟1）中生成二維碼圖標的步驟如下：

1.1）利用ZUC算法產生一個隨機數；

1.2）采用SM3雜湊算法將IMEI、隨機數、登錄密碼等值計算生成的雜湊值作為密鑰K1；

1.3）將登錄密碼作為密鑰K2，使用SM4加密算法對密鑰K1進行加密并存儲在數據庫中；

1.4）將K1作為密鑰，使用SM4算法對用戶的賬戶信息進行加密；

1.5）將加密后的賬戶信息編碼為二維碼。

本發(fā)明產生的有益效果是：本發(fā)明與傳統(tǒng)的隱私保護軟件方式相比具有以下優(yōu)點：

1.安全性更高。本系統(tǒng)使用多重驗證機制，結合常規(guī)密碼認證，和后臺手機特征認證。使用專用定制鍵盤，避免了輸入密碼過程中可能存在的惡意應用后臺手機按鍵記錄，也解決了公眾場合輸入密碼可能存在的密碼泄露。

2.操作簡單。通過調用本應用的專用定制鍵盤，可通過幾次簡單的按鍵快捷輸入復雜密碼。同時使用二維碼圖形，方便直觀地顯示賬戶信息，方便用戶選擇。

3.管理方便。避免了復雜密碼可能存在的記憶困難，用戶在使用本應用的時候可以放心地設置更復雜的密碼而不擔心會遺忘，大大提高了賬戶的安全性。

附圖說明

下面將結合附圖及實施例對本發(fā)明作進一步說明，附圖中：

圖1是本發(fā)明實施例的方法流程圖；

圖2是是本發(fā)明實施例的二維碼生成流程示意圖；

圖3是本發(fā)明中輸入法消息流轉示意圖；

圖4是本發(fā)明的Android 輸入法生命周期示意圖。

具體實施方式

為了使本發(fā)明的目的、技術方案及優(yōu)點更加清楚明白，以下結合實施例，對本發(fā)明進行進一步詳細說明。應當理解，此處所描述的具體實施例僅用以解釋本發(fā)明，并不用于限定本發(fā)明。

如圖1所示，一種二維碼隱私登錄保護方法，包括以下步驟：

1）對接收的需隱私登錄的應用程序的賬戶名和密碼信息與手機識別碼綁定后進行編碼，再生成該應用對應的二維碼圖標；所述手機識別碼為手機的IMEI或MAC 地址；

生成二維碼圖標的步驟如下：

1.1）利用ZUC算法產生一個隨機數；

1.2）采用SM3雜湊算法將IMEI、隨機數、登錄密碼等值計算生成的雜湊值作為密鑰K1；

1.3）將登錄密碼作為密鑰K2，使用SM4加密算法對密鑰K1進行加密并存儲在數據庫中；

1.4）將K1作為密鑰，使用SM4算法對用戶的賬戶信息進行加密；

1.5）將加密后的賬戶信息編碼為二維碼。

2）將生成的二維碼圖標存儲在二維碼圖標庫中；

3）解析存儲有賬戶信息的二維碼，借助輸入法將解析后的賬戶信息輸入到相應的應用中，實現一鍵快速登錄；

3.1）通過用戶選取的登錄方式驗證用戶身份，驗證通過后，響應用戶的跳轉請求，轉入二維碼圖標庫供用戶進行二維碼圖標選擇；其中，用戶選取的登錄方式包括常規(guī)登錄、手勢登錄、圖片登錄、面部識別登錄、語音登錄和動作登錄；

3.2）當用戶選中二維碼圖標后，對存儲在系統(tǒng)中的二維碼進行解碼和解密操作，同時自動跳轉回應用登錄界面；若用戶返回沒有對應的二維碼圖標信息，轉入步驟1）；

3.3）在應用登錄界面，當用戶選取輸入框時候， Android 系統(tǒng)通過上述的輸入法消息流轉機制自動調用我們實現的輸入法應用；

3.4）三次模擬輸入，將賬戶名、密碼的快速填充到輸入框。

一種二維碼隱私登錄保護系統(tǒng)，包括二維碼生成模塊和鍵盤登錄模塊；

所述二維碼生成模塊，用于對賬戶名和密碼信息進行編碼，生成二維碼圖標；

所述二維碼圖標庫，用于存儲二維碼生成模塊生成的二維碼圖標；

所述鍵盤登錄模塊，用于解析存儲有賬戶信息的二維碼，借助輸入法將解析后的賬戶信息輸入到相應的應用中，實現一鍵快速登錄；

1）通過用戶選取的登錄方式驗證用戶身份，驗證通過后，響應用戶的跳轉請求，轉入二維碼圖標庫供用戶進行二維碼圖標選擇；

2）當用戶選中二維碼圖標后，對存儲在系統(tǒng)中的二維碼進行解碼和解密操作，我們使用一個boolean類型的值tempAccountExist表示當前存在一組待輸入的賬戶名和密碼，同時自動跳轉回應用登錄界面；

3）在應用登錄界面，當用戶選取輸入框時候， Android 系統(tǒng)通過上述的輸入法消息流轉機制自動調用我們實現的輸入法應用；

4）三次模擬輸入，將賬戶名、密碼的快速填充到輸入框。

圖2給出了二維碼生成流程圖，二維碼生成模塊主要功能是加密賬戶信息并編碼為二維碼，可以分為四個步驟：

（1）利用 ZUC 算法產生一個隨機數；

（2）采用SM3雜湊算法將IMEI、隨機數、登錄密碼等值計算生成的雜湊值作為密鑰 K1；

（3）將登錄密碼作為密鑰 K2，使用 SM4 加密算法對密鑰 K1 進行加密并存儲在數據庫中；

（4）將 K1 作為密鑰，使用 SM4 算法對用戶的賬戶信息進行加密；

（5）將加密后的賬戶信息編碼為二維碼。

圖3給出了輸入法消息流程圖，是鍵盤登錄模塊的核心，主要功能是解析存儲有賬戶信息的二維碼，借助輸入法將解析后的賬戶信息輸入到相應的應用中，實現了一鍵快速登錄。

輸入法框架中的消息流轉機制為：當客戶端獲得焦點后，啟動輸入法應用，創(chuàng)建一個連接類型對象，以實現輸入法框架各個層次間信息的傳輸。該連接類型對象調用了 InputConnection 接口。

InputConnection接口是輸入法框架（ IMF）里面一個重要的接口，它實現了 BaseInputConnection 和 InputConnectionWrapper 上層的接口，主要用于應用程序和 InputMethod 之間通信的通道，可以實現包括讀取光標周圍的輸入，向文本框中輸入文本以及給應用程序發(fā)送各種按鍵事件。其中接口InputMethod是AbstractInputMethodService和 InputMethodService 的上層接口，可以產生各種按鍵事件和各種字符文本。

客戶端通過 InputConnection 將輸入碼傳給輸入法應用后，輸入法應用對輸入碼進行相關的處理。當輸入法應用對輸入碼處理完畢后，需要將處理后得到的文字等數據內容，反饋給客戶端控件。客戶端不可以直接訪問輸入法程序，只可以通過某些輸入控件訪問 InputMethodSession接口。每個客戶端創(chuàng)建一個接口實例，只有與激活客戶端相關聯的會話的調用才會被輸入法（ IME）處理。這是通過輸入法（IME）的AbstractInputMethodService 來執(zhí)行，由輸入法（IME）顯式的處理，而輸入法（IME）正是 InputMethodSession的自定義實現。

InputMethodSession是輸入法應用提供給每個客戶端的，可安全暴露在應用程序中的接口。應用程序通常不自己使用本接口，而是依靠TextView和EditText等提供的標準進行交互。InputMethodSession接口需要由InputMethod-Service 和 InputMethodSessionImpl實現。

圖4給出了Android輸入法生命周期示意圖，處理過程如下：

（1）當用戶點擊客戶端輸入控件（如 editor）時，客戶端控件獲得焦點，InputMethodService 啟動，調用其 onCreate()函數。該函數在輸入法第一次啟動的時候被調用，用來做初始化的設置。然后調用 updateInputMode()函數，該函數完成鍵盤視圖的更新，也是鍵盤彈出那一瞬最后一個被執(zhí)行的函數，我們就是在此函數中加入了監(jiān)控代碼，開啟 InputMethodService；

（2）調用 onCreateInputView() 函 數 ， 在 該 函 數 中 創(chuàng) 建 鍵 盤 視 圖（ KeyboardView）并返回；

（3）調用 onCreateCandidatesView()函數，在該函數中創(chuàng)建候選字識圖（ CandidatesView）并返回；

（4）調用 onStartInput()函數，開始接收并處理輸入內容；

（5）輸入結束后調用 onFinishInput()函數來結束當前的輸入；

（6）移動到下一個輸入框，則重復調用 onStartInput 和 onFinishInput 函數；

（7）在輸入法關閉的時候調用 onDestroy()函數。

實現了二維碼隱私登錄輸入法。用戶只需按下鍵盤上的跳轉按鈕即可跳轉到密碼庫進行密碼選擇。 在跳轉到密碼庫之前，用戶需要通過選取登錄方式驗證身份。登錄成功后，用戶可以在二維碼庫中選擇對應應用的二維碼圖標。當選中二維碼圖標后，后臺將自動對存儲在系統(tǒng)中的二維碼進行解碼和解密操作，我們使用一個 boolean 類型的值 tempAccountExist 表示當前存在一組待輸入的賬戶名和密碼，同時自動跳轉回應用登錄界面。在應用登錄界面，當用戶選取輸入框時候， Android 系統(tǒng)通過上述的輸入法消息流轉機制自動調用我們實現的輸入法應用。輸入法應用隨即初始化并調用 updateInputMode()函數，此時 updateInputMode()函數中的監(jiān)控代碼檢測到 tempAccountExist 的值為 true 時，就會模擬三次輸入。在三次模擬輸入中，實現賬戶名、 密碼的輸入，輸入完畢就將 tempAccountExist 的值更改為 false，這樣在下一次使用輸入法時就不會再模擬這三次輸入了。通過上述的方法即可實現將帳戶名和密碼快速填充到輸入框中。

本發(fā)明具有的理論意義和實際應用價值：提出了一種二維碼隱私登錄的保護機制，可以有效避免登 錄過程中的賬戶名密碼等重要信息的泄漏，也可以降低登錄信息管理的困難性和 用戶大量記憶賬戶名密碼的問題；具有明顯的實用性和良好的靈活性和可擴展性，本發(fā)明實用高效的性能蘊含著巨大的市場與應用前景。

應當理解的是，對本領域普通技術人員來說，可以根據上述說明加以改進或變換，而所有這些改進和變換都應屬于本發(fā)明所附權利要求的保護范圍。