邮箱账号密码的保护方法及计算机可读存储介质技术

本发明专利技术公开了一种邮箱账号密码的保护方法及计算机可读存储介质，方法包括：移动终端与云端服务器协商临时加密密钥和第一加密算法；移动终端的客户端应用从邮箱应用获取邮箱的账号密码信息，并发送至安全操作系统中的可信应用；可信应用对所述账号密码信息进行加密，得到账号密码密文，并发送至客户端应用；客户端应用将所述账号密码密文与移动终端的系统账号进行关联，并使用所述临时加密密钥和第一加密算法对关联关系进行加密后，发送至云端服务器；云端服务器使用临时加密密钥和第一加密算法对应的解密算法对所述加密后的关联关系进行解密，得到并保存所述关联关系。本发明专利技术可有效保证邮箱账号密码的安全性。

Password protection method for mail account and computer readable storage medium

The invention discloses a method for protecting mailbox account password and a computer readable storage medium, which includes: mobile terminal negotiates temporary encryption key and first encryption algorithm with cloud server; client application of mobile terminal obtains mailbox account password information from mailbox application and sends it to secure operating system. Trusted application; Trusted application encrypts the account password information, obtains the account password ciphertext, and sends it to the client application; Client application associates the account password ciphertext with the system account of mobile terminal, and uses the temporary encryption key and the first encryption algorithm to encrypt the relationship. After that, it is sent to the cloud server, which decrypts the encrypted relationship using the temporary encryption key and the decryption algorithm corresponding to the first encryption algorithm, and obtains and saves the relationship. The invention can effectively guarantee the security of the password of the mailbox account.

【技术实现步骤摘要】
邮箱账号密码的保护方法及计算机可读存储介质
本专利技术涉及数据安全
，尤其涉及一种邮箱账号密码的保护方法及计算机可读存储介质。
技术介绍
Android是目前最流行的智能手机操作系统，远超过苹果、黑莓等智能手机操作系统。邮件是人们工作生活的重要一部分，Android系统提供了这个重要的邮箱程序。用户基于方便一般会使用系统提供的邮箱来收发不同的邮件。Android的主流系统定制厂商各自的安全邮箱，如华为、三星、小米、OPPO等，还有各种第三方应用的邮箱，如QQ邮箱、网易邮箱大师等。因为邮箱应用需要兼容各式各样的邮箱账号故需要传递明文的账号密码，所以决定了这些邮箱应用只能保存原始账号密码。此时，若逆向分析相关算法，就能得到原始账号和密码信息。通过实际的逆向分析可以知道，Android阵营中的操作系统主要使用厂家，如华为、三星、小米、魅族自带的邮箱系统把用户的登录的邮箱账号通过AES或者DES等算法加密保存在数据库中，可通过逆向分析技术把加密算法逆向出来，进而获取数据库中的内容，进行密码破解。而第三方邮箱应用占比比较高的QQ邮箱、网易邮箱大师同样是加密后保存在数据库中。破解者只需要获取数据库，然后通过逆向分析破解加解密算法，就可解密出数据库的加密数据，从而获得邮箱账号密码的明文。甚至有些邮箱应用没有对账号密码没有进行加密，而是直接明文存储。因此，这些邮箱应用在邮箱账号密码保护方面存在漏洞，存在邮箱账号密码泄露风险。对于一些保密意识用户较弱的来说，密码一般都是相似或者相同的，泄露了密码对于用户来说是更是极度不安全的。
技术实现思路
本专利技术所要解决的技术问题是：提供一种邮箱账号密码的保护方法及计算机可读存储介质，可有效保证邮箱账号密码的安全性。为了解决上述技术问题，本专利技术采用的技术方案为：一种邮箱账号密码的保护方法，包括：移动终端与云端服务器协商临时加密密钥和第一加密算法；移动终端的客户端应用从邮箱应用获取邮箱的账号密码信息，并将所述账号密码信息发送至安全操作系统中的可信应用；可信应用对所述账号密码信息进行加密，得到账号密码密文，并将所述账号密码密文发送至客户端应用；客户端应用将所述账号密码密文与移动终端的系统账号进行关联，并使用所述临时加密密钥和第一加密算法对关联关系进行加密后，发送至云端服务器；云端服务器使用临时加密密钥和第一加密算法对应的解密算法对所述加密后的关联关系进行解密，得到并保存所述关联关系。本专利技术还涉及一种计算机可读存储介质，其上存储有计算机程序，所述程序被处理器执行时实现如上所述的步骤。本专利技术的有益效果在于：通过把移动终端的邮箱账号密码加密后的数据存储在云端服务器，避免了保存在本地数据库会被破解的风险，提高邮箱账号密码的安全性；通过在安全操作系统中对账号密码信息进行加密，进一步提高了邮箱账号密码的安全性；通过预先让移动终端与云端服务器协商密钥和加密算法，从而建立起移动终端与云端服务器的安全通道，通过协商好的密钥和加密算法对移动终端和云端服务器之间交互的数据进行再次加密传输，防止在交互过程中数据被抓包截取从而出现加密数据泄露的问题，确保通信数据的安全性，从而有效保证邮箱账号密码的安全性。附图说明图1为本专利技术一种邮箱账号密码的保护方法的流程图；图2为本专利技术实施例一的方法流程图；图3为本专利技术实施例二步骤S1的方法流程图；图4为本专利技术实施例三中安全通道的建立流程示意图；图5为本专利技术实施例三中加密保存流程示意图；图6为本专利技术实施例三中的解密登录流程示意图。具体实施方式为详细说明本专利技术的
技术实现思路
、所实现目的及效果，以下结合实施方式并配合附图详予说明。本专利技术最关键的构思在于：建立移动终端与云端服务器的安全通道；将加密后的邮箱账号密码保存至云端服务器；在安全操作系统中进行邮箱登录。请参阅图1，一种邮箱账号密码的保护方法，包括：移动终端与云端服务器协商临时加密密钥和第一加密算法；移动终端的客户端应用从邮箱应用获取邮箱的账号密码信息，并将所述账号密码信息发送至安全操作系统中的可信应用；可信应用对所述账号密码信息进行加密，得到账号密码密文，并将所述账号密码密文发送至客户端应用；客户端应用将所述账号密码密文与移动终端的系统账号进行关联，并使用所述临时加密密钥和第一加密算法对关联关系进行加密后，发送至云端服务器；云端服务器使用临时加密密钥和第一加密算法对应的解密算法对所述加密后的关联关系进行解密，得到并保存所述关联关系。从上述描述可知，本专利技术的有益效果在于：有效保证邮箱账号密码的安全性。进一步地，还包括：当要登录邮箱时，客户端应用发送移动终端的系统账号至云端服务器；云端服务器根据所述系统账号，匹配到对应的账号密码密文，并使用临时加密密钥和第一加密算法对所述账号密码密文进行加密后，发送至客户端应用；客户端应用使用临时加密密钥和第一加密算法对应的解密算法对所述加密后的账号密码密文进行解密，得到账号密码密文，并将所述账号密码密文发送至可信应用；可信应用对所述账号密码密文进行解密，得到账号密码信息；可信应用将所述账号密码信息发送至邮箱服务器。由上述描述可知，只有要登录邮箱的时候，再从云端服务器获取邮箱账号密码，保证数据安全性。进一步地，所述客户端应用从邮箱应用获取邮箱的账号密码信息具体为：若邮箱应用为系统邮箱应用，则获取用户输入的账号密码明文或获取系统邮箱应用加密后的邮箱账号密码；若邮箱应用为第三方邮箱应用，则获取第三方邮箱应用加密后的邮箱账号密码。进一步地，所述获取第三方邮箱应用加密后的邮箱账号密码具体为：当监测到第三方邮箱应用将加密后的邮箱账号密码写入数据库时，通过钩子机制截取所述加密后的邮箱账号密码。由上述描述可知，不将加密后的邮箱账号密码保存到本地数据库，避免被破解的风险。进一步地，所述将所述账号密码信息发送至邮箱服务器具体为：若邮箱应用为系统邮箱应用且所述账号密码信息为账号密码明文，则将所述账号密码明文发送至邮箱服务器；若邮箱应用为系统邮箱应用且所述账号密码信息为加密后的邮箱账号密码，则获取系统邮箱应用的第三加密算法；使用所述第三加密算法对应的解密算法对所述账号密码信息进行解密，得到账号密码明文；将所述账号密码明文发送至邮箱服务器；若邮箱应用为第三方邮箱应用，则获取第三方邮箱应用的第四加密算法；使用所述第四加密算法对应的解密算法对所述账号密码信息进行解密，得到账号密码明文；将所述账号密码明文发送至邮箱服务器。由上述描述可知，由于邮箱的特殊性，需要将账号密码明文发送给邮箱服务器进行登录，因此，需要先将被邮箱应用加密后的邮箱账号密码解密得到明文再发送给邮箱服务器。进一步地，所述移动终端与云端服务器协商临时加密密钥和加密算法具体为：移动终端将安全操作系统中预设的算法发送至云端服务器，所述算法包括第一加密算法、第二加密算法和MAC算法；若移动终端对云端服务器发送的数字证书验证通过，则从所述数字证书中获取云端服务器的公钥；安全操作系统生成临时加密密钥；使用所述云端服务器的公钥和所述第二加密算法对所述临时加密密钥进行加密，得到第一密文；对所述临时加密密钥进行摘要运算，得到第一哈希值；使用所述MAC算法对所述临时加密密钥进行计算，得到第一MAC值；将所述第一密文、第一哈希值和第一MAC值发送至云端服务器；云端服务器使用本文档来自技高网...

【技术保护点】
1.一种邮箱账号密码的保护方法，其特征在于，包括：移动终端与云端服务器协商临时加密密钥和第一加密算法；移动终端的客户端应用从邮箱应用获取邮箱的账号密码信息，并将所述账号密码信息发送至安全操作系统中的可信应用；可信应用对所述账号密码信息进行加密，得到账号密码密文，并将所述账号密码密文发送至客户端应用；客户端应用将所述账号密码密文与移动终端的系统账号进行关联，并使用所述临时加密密钥和第一加密算法对关联关系进行加密后，发送至云端服务器；云端服务器使用临时加密密钥和第一加密算法对应的解密算法对所述加密后的关联关系进行解密，得到并保存所述关联关系。

【技术特征摘要】
1.一种邮箱账号密码的保护方法，其特征在于，包括：移动终端与云端服务器协商临时加密密钥和第一加密算法；移动终端的客户端应用从邮箱应用获取邮箱的账号密码信息，并将所述账号密码信息发送至安全操作系统中的可信应用；可信应用对所述账号密码信息进行加密，得到账号密码密文，并将所述账号密码密文发送至客户端应用；客户端应用将所述账号密码密文与移动终端的系统账号进行关联，并使用所述临时加密密钥和第一加密算法对关联关系进行加密后，发送至云端服务器；云端服务器使用临时加密密钥和第一加密算法对应的解密算法对所述加密后的关联关系进行解密，得到并保存所述关联关系。2.根据权利要求1所述的邮箱账号密码的保护方法，其特征在于，还包括：当要登录邮箱时，客户端应用发送移动终端的系统账号至云端服务器；云端服务器根据所述系统账号，匹配到对应的账号密码密文，并使用临时加密密钥和第一加密算法对所述账号密码密文进行加密后，发送至客户端应用；客户端应用使用临时加密密钥和第一加密算法对应的解密算法对所述加密后的账号密码密文进行解密，得到账号密码密文，并将所述账号密码密文发送至可信应用；可信应用对所述账号密码密文进行解密，得到账号密码信息；可信应用将所述账号密码信息发送至邮箱服务器。3.根据权利要求2所述的邮箱账号密码的保护方法，其特征在于，所述客户端应用从邮箱应用获取邮箱的账号密码信息具体为：若邮箱应用为系统邮箱应用，则获取用户输入的账号密码明文或获取系统邮箱应用加密后的邮箱账号密码；若邮箱应用为第三方邮箱应用，则获取第三方邮箱应用加密后的邮箱账号密码。4.根据权利要求3所述的邮箱账号密码的保护方法，其特征在于，所述获取第三方邮箱应用加密后的邮箱账号密码具体为：当监测到第三方邮箱应用将加密后的邮箱账号密码写入数据库时，通过钩子机制截取所述加密后的邮箱账号密码。5.根据权利要求3所述的邮箱账号密码的保护方法，其特征在于，所述将所述账号密码信息发送至邮箱服务器具体为：若邮箱应用为系统邮箱应用且所述账号密码信息为账号密码明文，则将所述账号密码明文发送至邮箱服务器；若邮箱应用为系统邮箱应用且所述账号密码信息为加密后的邮箱账号密码，则获...

【专利技术属性】
技术研发人员：兰书俊，南江，苏玉海，蔡阿川，
申请(专利权)人：厦门市美亚柏科信息股份有限公司，
类型：发明
国别省市：福建,35