[发明专利]用于互联网访问控制的个人信息安全保护装置和访问方法

说明书

技术领域

本发明涉及互联网访问控制的信息安全技术，尤其是涉及一种用于互联网访问控制的个人信息安全保护装置和安全便捷的访问方法。

背景技术

随着互联网的发展以及互联网服务和网上购物的增长，为了更好地为用户提供业务，各类业务服务器一般都为用户提供了用户身份验证服务，即用户在业务服务器注册登录账号和密码，在后续使用该业务服务器提供的业务或进行交易时，可以通过其注册的登录账号和密码登录到该业务服务器。但如使用的密码简单，虽然容易记忆，但同样容易被破解，会存在帐号或资金的被盗的风险；而使用复杂的密码，特别是多个帐号使用不同的密码时，自己就容易忘记或混淆，从而增加了使用的障碍。

同样，基于互联网技术的发展，网络上以窃取他人登录账号密码信息为目的技术也得到了进一步发展，要窃取登录账号一般是窃取登录密码。密码窃取方窃取用户的登录密码通常会利用系统漏洞安装密码窃取软件，从而在用户登录时窃取用户的登录密码。目前，窃取用户的登录密码的方式主要有以下几种方式：

1）通过监控终端的键盘获取用户通过键盘输入的登录密码。该方式主要利用键盘钩子(Hook)程序监听和记录用户点击键盘的动作，根据用户点击键盘的动作推断出用户的登录密码；

2）通过屏幕快照获取用户输入的登录密码。该方式主要通过屏幕快照将用户的登录界面连续保存为多张图片，并通过解析图片中鼠标的点击位置破译出用户的登录密码；

3）通过钓鱼网站获取用户输入的登录密码。该方式主要通过伪装成知名网站实现，即利用域名相似性诱骗用户进行登录，从而获取到用户提交的登录密码。

4）除上述在终端中安装密码窃取软件的方式外，对于在公共环境进行登录的用户来说，由于环境的开放性，用户在登录时输入的登录密码可能存在被摄像头或者他人窥视的情况，从而造成用户登录密码被盗取。

发明内容

为解决上述问题，本发明的目的在于提供一种利用人体内部生物信息特征进行管理的用于互联网访问控制的个人信息安全保护方法。

本发明通过以下技术措施实现的，一种用于互联网访问控制的个人信息安全保护装置，包括主控板，所述主控板上包括嵌入式处理器模块（内部包括了存储模块）、SAM卡安全模块、NFC射频卡模块（与NFC手机交互）、通信模块、数字语音模块、电源模块、并外接生物信息采集/验证模块。作为一种优选方式，所述生物信息采集模块为指静脉采集模块。

作为一种优选方式，所述通信模块为USB接口模块和NFC射频通信模块或蓝牙通信模块。

本发明还公开了一种用于互联网访问控制的个人信息安全保护方法，包括如下步骤：

（a）、连接登录：S11.密码管理装置与智能设备连接；S12.密码管理装置进行生物信息采集；S13.密码管理装置进行生物信息认证登录；S14.判断是否进行账号设置，是则执行步骤（b），否则执行步骤（c）;

（b）、账号设置：S21.智能设备登录目标网站并产生登记定位信息；S22.智能设备进行目标网站的用户名和操作密码输入；S23.将目标网站的登记定位信息和加密后的用户名和操作密码信息输送给密码管理装置进行存贮；

（c）、账号使用：S31.通过智能设备登录网站；S32.智能设备检查是否为已登记的目标网站，是则执行S33，否则执行步骤（b）；S33.判断光标是否在否在帐户输入栏，是则执行S34，否则执行S41；S34.提示进行生物信息采集，并在一定时间内识别采集的生物信息是否合法，是则执行S35，否则执行S33；S35.从管理装置中调出与目标网站对应的用户帐号信息并进行解密；S36智能设备将解密后的用户帐号信息输入至目标网站的用户栏；

（d）、密码使用：S41判断光标是否在否在密码输入栏，是则执行S42，否则执行S33；S42.判断是否设置有私钥，是则执行S43，否则执行S44；S43.在私钥密码输入栏中输入私钥密码，判断私钥密码是否正确，是则执行S45，否则执行S44；S44.提示进行生物信息采集，并在一定时间内识别采集的生物信息是否合法，是则执行S46，否则执行S45；S45.从管理装置中调出与目标网站对应的操作密码信息并进行解密；S46.智能设备将解密后的操作密码信息输入至目标网站的密码输入栏。

作为一种优选方式，所述生物信息为指静脉信息。

作为一种优选方式，所述智能设备为计算机、平板电脑或智能手机。

作为一种优选方式，所述步骤（a）、连接登录前还有（e）、安装软件：

S51.密码管理装置与智能设备连接；