The invention discloses a method for protecting mailbox account password and a computer readable storage medium, which includes: mobile terminal negotiates temporary encryption key and first encryption algorithm with cloud server; client application of mobile terminal obtains mailbox account password information from mailbox application and sends it to secure operating system. Trusted application; Trusted application encrypts the account password information, obtains the account password ciphertext, and sends it to the client application; Client application associates the account password ciphertext with the system account of mobile terminal, and uses the temporary encryption key and the first encryption algorithm to encrypt the relationship. After that, it is sent to the cloud server, which decrypts the encrypted relationship using the temporary encryption key and the decryption algorithm corresponding to the first encryption algorithm, and obtains and saves the relationship. The invention can effectively guarantee the security of the password of the mailbox account.
【技术实现步骤摘要】
邮箱账号密码的保护方法及计算机可读存储介质
本专利技术涉及数据安全
,尤其涉及一种邮箱账号密码的保护方法及计算机可读存储介质。
技术介绍
Android是目前最流行的智能手机操作系统,远超过苹果、黑莓等智能手机操作系统。邮件是人们工作生活的重要一部分,Android系统提供了这个重要的邮箱程序。用户基于方便一般会使用系统提供的邮箱来收发不同的邮件。Android的主流系统定制厂商各自的安全邮箱,如华为、三星、小米、OPPO等,还有各种第三方应用的邮箱,如QQ邮箱、网易邮箱大师等。因为邮箱应用需要兼容各式各样的邮箱账号故需要传递明文的账号密码,所以决定了这些邮箱应用只能保存原始账号密码。此时,若逆向分析相关算法,就能得到原始账号和密码信息。通过实际的逆向分析可以知道,Android阵营中的操作系统主要使用厂家,如华为、三星、小米、魅族自带的邮箱系统把用户的登录的邮箱账号通过AES或者DES等算法加密保存在数据库中,可通过逆向分析技术把加密算法逆向出来,进而获取数据库中的内容,进行密码破解。而第三方邮箱应用占比比较高的QQ邮箱、网易邮箱大师同样是加密后保存在数据库中。破解者只需要获取数据库,然后通过逆向分析破解加解密算法,就可解密出数据库的加密数据,从而获得邮箱账号密码的明文。甚至有些邮箱应用没有对账号密码没有进行加密,而是直接明文存储。因此,这些邮箱应用在邮箱账号密码保护方面存在漏洞,存在邮箱账号密码泄露风险。对于一些保密意识用户较弱的来说,密码一般都是相似或者相同的,泄露了密码对于用户来说是更是极度不安全的。
技术实现思路
本专利技术所要解决的技术问题是 ...
【技术保护点】
1.一种邮箱账号密码的保护方法,其特征在于,包括:移动终端与云端服务器协商临时加密密钥和第一加密算法;移动终端的客户端应用从邮箱应用获取邮箱的账号密码信息,并将所述账号密码信息发送至安全操作系统中的可信应用;可信应用对所述账号密码信息进行加密,得到账号密码密文,并将所述账号密码密文发送至客户端应用;客户端应用将所述账号密码密文与移动终端的系统账号进行关联,并使用所述临时加密密钥和第一加密算法对关联关系进行加密后,发送至云端服务器;云端服务器使用临时加密密钥和第一加密算法对应的解密算法对所述加密后的关联关系进行解密,得到并保存所述关联关系。
【技术特征摘要】
1.一种邮箱账号密码的保护方法,其特征在于,包括:移动终端与云端服务器协商临时加密密钥和第一加密算法;移动终端的客户端应用从邮箱应用获取邮箱的账号密码信息,并将所述账号密码信息发送至安全操作系统中的可信应用;可信应用对所述账号密码信息进行加密,得到账号密码密文,并将所述账号密码密文发送至客户端应用;客户端应用将所述账号密码密文与移动终端的系统账号进行关联,并使用所述临时加密密钥和第一加密算法对关联关系进行加密后,发送至云端服务器;云端服务器使用临时加密密钥和第一加密算法对应的解密算法对所述加密后的关联关系进行解密,得到并保存所述关联关系。2.根据权利要求1所述的邮箱账号密码的保护方法,其特征在于,还包括:当要登录邮箱时,客户端应用发送移动终端的系统账号至云端服务器;云端服务器根据所述系统账号,匹配到对应的账号密码密文,并使用临时加密密钥和第一加密算法对所述账号密码密文进行加密后,发送至客户端应用;客户端应用使用临时加密密钥和第一加密算法对应的解密算法对所述加密后的账号密码密文进行解密,得到账号密码密文,并将所述账号密码密文发送至可信应用;可信应用对所述账号密码密文进行解密,得到账号密码信息;可信应用将所述账号密码信息发送至邮箱服务器。3.根据权利要求2所述的邮箱账号密码的保护方法,其特征在于,所述客户端应用从邮箱应用获取邮箱的账号密码信息具体为:若邮箱应用为系统邮箱应用,则获取用户输入的账号密码明文或获取系统邮箱应用加密后的邮箱账号密码;若邮箱应用为第三方邮箱应用,则获取第三方邮箱应用加密后的邮箱账号密码。4.根据权利要求3所述的邮箱账号密码的保护方法,其特征在于,所述获取第三方邮箱应用加密后的邮箱账号密码具体为:当监测到第三方邮箱应用将加密后的邮箱账号密码写入数据库时,通过钩子机制截取所述加密后的邮箱账号密码。5.根据权利要求3所述的邮箱账号密码的保护方法,其特征在于,所述将所述账号密码信息发送至邮箱服务器具体为:若邮箱应用为系统邮箱应用且所述账号密码信息为账号密码明文,则将所述账号密码明文发送至邮箱服务器;若邮箱应用为系统邮箱应用且所述账号密码信息为加密后的邮箱账号密码,则获...
【专利技术属性】
技术研发人员:兰书俊,南江,苏玉海,蔡阿川,
申请(专利权)人:厦门市美亚柏科信息股份有限公司,
类型:发明
国别省市:福建,35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。