[发明专利]利用数字身份的表单填充以及自动口令生成

说明书

背景

网站常常要求用户提供个人信息才能使用该网站所提供的服务。例如，网站可以收集个人信息以为用户注册新帐户，特征用户或处理用户的支付。为了从用户收集此信息，网站将常常向用户呈现“表单”。表单或web表单是带有为输入信息而预留的叫做“表单字段”的空间的结构化web文档。表单是用于在万维网上收集用户输入的无所不在的手段。

随着人们越来越习惯于通过表单向网站提供个人信息，发生身份盗窃的情况越来越多。身份盗窃者可能向用户呈现请求个人信息的web表单——常常与受信任网站的web表单相类似或完全是受信任网站的web表单的镜像。然后，没有疑心的用户可能给罪犯提供口令、信用卡号或其他个人信息。

还存在对于使用用户名和口令表单进行网站认证而言特有的其他问题。人们常常选择基于词典中的单词或名称的短口令。这些类型的口令比长且随机化的口令更加容易猜测或破解。另外，人们通常为多个网站使用相同的口令，这会增大在一个网站的口令被泄露的情况下他们遭受的风险级别。如果一个人希望使用长的、随机并且唯一的口令，则个人口令管理变得相当麻烦，因为在不将它们记下来的情况下可能难以记住口令。

为了促进更安全、一致和对用户友好的数字信息交换，已开发出了开放、可互操作的数字标识系统。这种数字标识系统常常被称为“身份元系统”。

至少在一个常规实现中，身份元系统提供用户可以用来管理和使用数字身份的安全机制。身份元系统通过为用户提供通过因特网向可验证方提供信息的安全手段来使数字信息交换更一致和对用户友好，并帮助防止发生身份盗窃。用户的一些数字身份可以是自颁发的，而其他的数字身份可以由受信任的第三方提供。颁发数字身份的实体——无论它是用户还是第三方——被称为“身份提供商”。请求来自数字身份的信息并使用该信息的诸如网站之类的一方被称为“依赖方”。如果用户导航到作为合法依赖方的网站，则嵌入在浏览器中“身份选择器”软件将允许用户选择表示要发送到该站点的数字身份的信息卡。一旦选择了数字身份，身份选择器就促进身份提供商与依赖方之间的称为“安全令牌”的数字身份数据的加密数据包的安全交换。微WINDOWS是身份选择器软件的示例。

简要概述

此处所描述的各实施例涉及使用数字身份来填充和提交表单字段数据。诸如这些实施例之类的各实施例具有使得网站能够与数字身份兼容的潜力，且所花的开发工作量比先前已实现的使一个网站与身份元系统兼容所花的开发工作量要少。此处所描述的各实施例还提供用于用户名和口令的自动生成和维护的机制。

在一示例实施例中，计算机应用程序从具有表单的网站获得表单字段说明。表单字段说明标识表单中可以使用数字身份向其提供数据的表单字段。一旦获得了表单字段说明，计算机应用程序就提示用户选择或创建数字身份。计算机应用程序使用此数字身份来获得用来填充表单的表单字段中的一个或多个的数据。计算机应用程序使用所获得的数据来填充表单的表单字段，然后，将表单字段数据提交到网站。

在另一示例实施例中，计算机应用程序从网站或应用程序获得用户名和口令参数。计算机应用程序自动地生成满足所指定的参数的用户名和口令。所生成的用户名和口令对被计算机应用程序安全地存储。用户名和口令对可以被计算机应用程序调用以便向网站或应用程序进行将来的认证。

本概述并不旨在标识出所要求保护的主题的关键特征或必要特征，也不旨在用于帮助确定所要求保护的主题的范围。

附图简述

为了描述可获得本发明的上述和其它优点和特征的方式，将通过参考附图来呈现各实施例的更具体描述。可以理解，这些附图只描绘了样本实施例，并且因此不被认为是对其范围的限制，将通过使用附图并利用附加特性和细节来描述和解释各实施例，在附图中：

图1示出了可以用来利用此处所描述的各实施例的示例计算系统；

图2示出了其中可以实现使用数字身份进行表单填充的技术并可以实现自动口令技术的环境；

图3示出了使用利用数字身份所获得的数据进行web表单填充的方法的流程图；

图4示出了用于安全用户名和口令对的自动生成和存储的方法的流程图；以及

图5示出了结合使用数字身份的web表单填充和自动口令生成两者的方法的流程图。

详细描述