[发明专利]用于互联网访问控制的个人信息安全保护装置和访问方法

权利要求书

1.一种用于互联网访问控制的个人信息安全保护装置，其特征在于：包括主控板;所述主控板包括嵌入式处理器模块，电性连接嵌入式处理器模块的SAM卡安全模块、通信模块、数字语音模块、电源模块;所述主控板还电性连接有生物信息采集/验证模块。

2.根据权利要求1所述的用于互联网访问控制的个人信息安全保护装置，其特征在于：所述生物信息采集/验证模块为指静脉采集/验证模块。

3.根据权利要求1所述的用于互联网访问控制的个人信息安全保护装置，其特征在于：所述通信模块为USB接口模块和/或NFC射频通信模块。

4.一种用于互联网访问控制的个人信息安全保护方法，其特征在于包括如下步骤：

（a）、连接登录：

S11.密码管理装置与智能设备连接；

S12.密码管理装置进行生物信息采集；

S13.密码管理装置进行生物信息认证登录；

S14.判断是否进行账号设置，是则执行步骤（b），否则执行步骤（c）;

（b）、账号设置：

S21.智能设备登录目标网站并产生登记定位信息；

S22.智能设备进行目标网站的用户名和操作密码输入；

S23.将目标网站的登记定位信息和加密后的用户名和操作密码信息输送给密码管理装置进行存贮；

（c）、账号使用：

S31.通过智能设备登录网站；

S32.智能设备检查是否为已登记的目标网站，是则执行S33，否则执行步骤（b）；

S33.判断光标是否在否在帐户输入栏，是则执行S34，否则执行S41；

S34.提示进行生物信息采集，并在一定时间内识别采集的生物信息是否合法，是则执行S35，否则执行S33；

S35.从管理装置中调出与目标网站对应的用户帐号信息并进行解密；

S36智能设备将解密后的用户帐号信息输入至目标网站的用户栏；

（d）、密码使用：

S41判断光标是否在否在密码输入栏，是则执行S42，否则执行S33；

S42.判断是否设置有私钥，是则执行S43，否则执行S44；

S43在私钥密码输入栏中输入私钥密码，判断私钥密码是否正确，是则执行S45，否则执行S44；

S44.提示进行生物信息采集，并在一定时间内识别采集的生物信息是否合法，是则执行S46，否则执行S45；

S45.从管理装置中调出与目标网站对应的操作密码信息并进行解密；

S46智能设备将解密后的操作密码信息输入至目标网站的密码输入栏。

5.根据权利要求4所述的用于互联网访问控制的个人信息安全保护方法，其特征在于：所述生物信息为指静脉信息。

6.根据权利要求4所述的用于互联网访问控制的个人信息安全保护方法，其特征在于：所述智能设备为计算机、平板电脑或智能手机。

7.根据权利要求4所述的用于互联网访问控制的个人信息安全保护方法，其特征在于：所述步骤（a）、连接登录前还有（e）、安装软件：

S51.密码管理装置与智能设备连接；

S52.判断智能设备上是否有客户端，是则执行步骤（a），否则执行S53；

S53.在智能设备开启一安装提示栏，如选择安装则执行S54，否则执行S52；

S54.从密码管理装置将客户端安装到智能设备中。

8.根据权利要求4所述的用于互联网访问控制的个人信息安全保护方法，其特征在于：所述步骤（S33）和步骤（S34）之间还有：

S37.判断是否设置有私钥，是则执行S38，否则执行S34；

S38.在私钥密码输入栏中输入私钥密码，判断私钥密码是否正确，是则执行S34，否则执行S38。