自动采集(计算机信息安全技术领域的专利名称及专利介绍-乐题库)

　　自动采集(计算机信息安全技术领域的专利名称及专利介绍-乐题库)

　　专利名称：一种信息自动采集回放方法

　　技术领域：

　　本发明涉及计算机信息安全技术领域，具体涉及一种信息自动采集回放方法。

　　背景技术：

　　随着计算机和网络技术的发展，越来越多的应用程序和网络信息可以被用户访问。基于安全考虑，大多数权限受限的应用程序和网络信息都采用用户名和密码的登录认证方式来限制用户的随机访问。如果用户想要访问此类应用程序或网络信息，则必须在每次登录认证过程中输入用户名和密码，因此用户需要记住的用户名和密码越来越多。问题。用户可以使用各种方法来简化用户名和密码以便于回忆。例如，对所有登录验证过程使用统一的用户名和密码，或者使用简单的用户名和密码。这样虽然简化了内存，但是带来了很大的安全隐患，

　　目前，计算机系统可以自动采集保存用户登录信息，实现用户登录信息的自动回放。例如，对于应用程序登录或网页登录，可以设置保存用户登录信息，实现自动登录。下面以网页登录为例进行说明。网络资源管理器（IE、Internet Explorer）提供的自动记忆密码功能，使用户不再需要重复记忆和手动输入密码。当用户第一次输入用户名和密码时，IE对这些用户信息执行采集；当用户再次登录时，用户输入用户名后，IE自动查询用户名对应的密码，并自动将密码重播到相应位置。.

　　但是对于IE来说，至少用户需要记住登录不同网页的不同用户名。只有在用户输入用户名后，IE才能根据用户名查询和回放相应的密码。对于用户注册的大量用户名，用户难免忘记哪个网页使用了哪个用户名。

　　另外，IE集中存储了这些用户名和密码，这也给安全带来了隐患。比如IE播放用户名时，当前操作员不仅可以看到自己的用户名，还可以看到之前在IE中采集的其他操作员的用户名。用户名的泄露给用户信息的保密和隐私带来隐患。另外，如果用户使用IE自动记忆密码的功能，其他用户也可能找到自己的用户名登录，安全性较低。

　　发明内容

　　有鉴于此，本发明的主要目的是提供一种自动采集和回放信息的方法，在采集用户登录信息后，用户不需要输入任何信息，例如再次登录时的用户名和密码，可实现用户信息的自动回放。

　　为实现本发明，需要以下步骤： A、当光标停留在要输入用户信息的编辑框时，采集当前窗口特征信息；B、将步骤A的窗口特征信息采集从前一个采集的窗口特征信息中保存到保存的Search中，判断是否检索到相同的窗口特征信息。如果是，则将保存的与上一个采集的窗口特征信息对应的用户信息播放到步骤A框的编辑；否则，执行步骤C；C、采集用户在编辑框中输入的用户信息；D. 将步骤 C采集 的用户信息与步骤 A采集 的窗口特征进行比较，信息相应存储。

　　其中，步骤A所述的编辑框还包括用户名输入框和密码输入框。用户信息还包括用户名和密码。窗口特征信息还包括窗口句柄、网络通用资源地址URL、应用程序名称、窗口名称和控件ID。

　　其中，步骤D保存步骤C采集的用户信息时，还包括在保存前对步骤C采集的用户信息进行加密；在相应的步骤B中回放用户信息时，首先对用户信息进行解密，然后回放。

　　其中，该方法还包括：在计算机上预先设置安全芯片，通过安全芯片生成对称密钥对用户信息进行加解密。同时，安全芯片为不同的用户生成不同的对称密钥，对当前用户的用户信息进行加解密。

　　该方法还包括安全芯片为不同的用户生成不同的公私密钥对，用公钥加密对称密钥，用私钥解密加密的对称密钥。

　　其中，设置使用该方法前需要进行身份认证，该方法还包括预先输入该方法进行身份认证所需的用户名和对应的密码。其中，启动该方法所需的密码由安全芯片生成。

　　由上述方法可以看出，本发明在用户登录信息自动为采集后，在自动播放过程中不需要用户输入任何用户名和密码。由于用户只需要记住启用该方法所需的一对用户名和密码，而不需要反复记忆和重复输入大量的用户名和密码，使用起来极为方便，而且启用此方法所需的用户名和密码可以安全地为芯片提供硬件保护。同时，存储的用户名和密码信息经过安全芯片生成的公钥和对称密钥双重加密保护，使用户名和密码信息得到严格保护。此外，针对不同的用户，安全芯片提供不同的公私密钥对和不同的对称密钥，因此对用户信息的加密对用户来说是唯一的。回放用户信息时，不会解密保存的采集。其他用户的任何信息都提高了用户信息的机密性和隐私性。此外，通过安全芯片硬件加密的用户信息在本地安全芯片之外的其他计算机上无法被识别、解密和读取，进一步提高了用户信息存储的安全性。其他用户的任何信息都提高了用户信息的机密性和隐私性。此外，通过安全芯片硬件加密的用户信息在本地安全芯片之外的其他计算机上无法被识别、解密和读取，进一步提高了用户信息存储的安全性。其他用户的任何信息都提高了用户信息的机密性和隐私性。此外，通过安全芯片硬件加密的用户信息在本地安全芯片之外的其他计算机上无法被识别、解密和读取，进一步提高了用户信息存储的安全性。

　　图1是本发明自动采集和信息回放的功能框图。

　　无花果。图2是安全模块实现加解密的*敏*感*词*。

　　图3为本发明自动采集及信息回放的流程图。

　　具体实施方式

　　图1是本发明自动采集和信息回放的功能框图。为了实现本发明，需要以下模块信息采集模块、信息回放模块、信息存储模块、信息管理模块和安全模块。

　　其中，信息采集模块利用现有的信息采集技术，在用户登录时对用户输入的用户信息和当前应用或网页的窗口特征信息进行采集处理。在。

　　信息回放模块对应于信息采集模块。用户登录时，根据当前应用或网页的窗口特征信息，自动将对应的以前的采集用户信息填入登录窗口。

　　信息保存模块用于保存信息采集模块采集的应用程序和网页的窗口特征信息，以及采集的用户登录信息。信息采集模块，如用户登录信息。姓名或密码等

　　信息管理模块是辅助模块，用于管理采集当前用户的用户信息，如通过信息管理模块删除信息保存模块中存储的用户信息，或设置信息采集 模块采集 等用户信息被禁止。

　　安全模块用于对采集的用户信息进行加密并在自动播放时对其进行解密，其中安全模块可以通过安装在计算机主板上的安全芯片来实现。

　　无花果。图2是安全模块实现加解密的*敏*感*词*。当用户第一次使用本发明的方法时，安全芯片要求用户提供用户名，并为用户生成一对公私钥，然后生成并提供给用户密码访问私钥。本发明的方法只有在输入密码并通过验证后才能启动。安全芯片为不同的用户生成不同的公私钥对，每个用户通过安全芯片提供的不同密码访问安全芯片中自己的公私钥对。安全芯片还生成一个随机数作为对称密钥，并使用对称密钥对<< @采集。对称密钥本身进一步使用了用户公钥-私钥对中的公钥。保存加密。对于每个用户，安全芯片提供不同的公钥和私钥对。因此，不同用户的用户信息的加密算法是唯一的。用户只有通过安全芯片认证后，才能对用户信息进行加密或回放。其他用户的加密用户信息无法解密和回放。他的用户信息能否被加密或回放。其他用户的加密用户信息无法解密和回放。他的用户信息能否被加密或回放。其他用户的加密用户信息无法解密和回放。

　　图3为本发明自动采集及信息回放的流程图。下面将参照图1更详细地描述本发明。3.

　　步骤301，用户输入本发明的安全模块所需的用户名和访问私钥的密码，通过安全模块进行身份认证，得到对称密钥。首先，用户输入启用本发明方法所需的用户名和密码，即安全模块所需的用户名和访问私钥的密码。安全模块获取访问私钥的用户名和密码后，传递给安全芯片进行认证。成功后，安全模块使用用户公私钥对中的私钥解密并恢复对称密钥，用于步骤304的解密和步骤306的加密过程。

　　步骤302 在登录应用程序或网页的过程中，当光标停留在要输入用户信息的编辑框，如应用程序的用户名输入框或密码输入框或网页，信息采集模块通过一些信息采集技术，对窗口特征信息执行采集。

　　首先，信息采集模块获取光标所在窗口的句柄（Handle）或URL（Uniform Resource Locator）。对于应用程序，句柄用于唯一标识应用程序下的窗口，可以通过GetWindow、GetWindowText等API函数获取窗口句柄。对于网页，网页由 URL 唯一标识。

<p>然后，信息采集模块获取当前窗口的具体特征信息，包括应用程序的名称、当前窗口的名称、控件ID。对于应用登录，要为采集的窗口特征信息包括当前应用的进程名、登录框顶层父窗口的标题、要为