本发明专利技术公开了一种密码防盗方法和装置,其中的密码防盗方法适用于在运行过程中向用户展示密码输入界面的智能移动设备中的应用,该方法包括步骤:在应用运行过程中向用户展示密码输入界面的情况下,截取用户输入的密码,将截取到的密码存储于预定变量中,并在应用创建的密码控件对象中存储不同于所述密码的假密码;在所述应用需要使用用户输入的密码进行后续操作的情况下,从所述预定变量中获取所述密码,并提供给应用,使所述应用将从所述预定变量中获取的密码作为用户输入的密码执行后续操作。
【技术实现步骤摘要】
本专利技术涉及信息安全技术,特别是涉及一种密码防盗方法以及相应的密码防盗装置。
技术介绍
智能移动设备中的一些应用在执行登录或者支付等过程中,通常会要求用户在指定的位置处输入密码或者在指定的位置处输入用户名和密码。智能移动设备中的操作系统往往会提供相应的安全措施来保证用户输入的密码不会被恶意窃取;一个具体的例子,基于1s的智能移动设备中的几乎所有的应用都基于1S原生的密码控件来获取用户密码,并执行后续的登录或支付等操作;该例子的一个具体实现过程为:用户通过软键盘输入密码,该密码被存入密码控件中,而用户界面上并不显示用户输入的密码(如仅显示相同位数的圆点等),之后,应用从密码控件中获取用户输入的密码,并执行后续的登录或者支付等操作。专利技术人在实现本专利技术过程中发现,一些智能移动设备中存在着用户输入的密码被恶意窃取的现象,如在基于越狱的1S的智能移动设备中,应用由于越狱而具有系统权限,使应用可以实现跨应用访问,即一个应用可以访问其他应用的数据;从而一些恶意应用(如iKeyMonitor等)可以利用跨应用访问这一特点来获取其他应用在用户登录或者支付等过程中用户所输入的密码。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的密码防盗方法和装置。依据本专利技术的一个方面,提供了一种密码防盗方法,该方法适用于在运行过程中向用户展示密码输入界面的智能移动设备中的应用,所述方法包括步骤:在应用运行过程中向用户展示密码输入界面的情况下,截取用户输入的密码,将截取到的密码存储于预定变量中,并在应用创建的密码控件对象中存储不同于所述密码的假密码;在所述应用需要使用用户输入的密码进行后续操作的情况下,从所述预定变量中获取所述密码,并提供给应用,使所述应用将从所述预定变量中获取的密码作为用户输入的密码执行后续操作。根据本专利技术的另一方面,提供了一种密码防盗装置,该装置适用于在运行过程中向用户展示密码输入界面的智能移动设备中的应用,且所述装置包括:密码处理模块,适于在应用运行过程中向用户展示密码输入界面的情况下,截取用户输入的密码,将截取到的密码存储于预定变量中,并在所述应用创建的密码控件对象中存储不同于所述密码的假密码;密码获取模块,适于在所述应用需要使用用户输入的密码进行后续操作的情况下,从所述预定变量中获取所述密码,并提供给所述应用,使所述应用将从所述预定变量中获取的密码作为用户输入的密码执行后续操作。本专利技术的密码防盗方法以及装置通过截取用户输入的密码,并在应用创建的密码控件对象中存储不同于用户输入的密码的假密码,这样,在恶意应用(也可以称为恶意程序)通过跨应用访问方式来从某个应用的密码控件对象中获取密码时,其从密码控件对象中获取到的密码并不是用户输入的真实的密码,而是假密码,从而避免了用户的密码被恶意应用盗取的现象;本专利技术通过将截取的用户输入的密码存储于指定变量中,并在应用需要用户输入的真实密码来执行诸如登录或者支付等操作时,从指定变量中获取密码,这样,应用可以利用用户输入的真实的密码进行相应的操作,从而在保证用户的真实密码具有安全性的前提下使应用可以正确执行相应的操作;最终本专利技术提高了用户个人信息的安全性,避免了由于用户个人信息的泄露而给用户的财产或者人身等方面造成的不必要的损失。上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本专利技术的【具体实施方式】。【附图说明】通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。说明书附图仅用于示出优选实施方式的目的,而并不认为是对本专利技术的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:图1示出了根据本专利技术实施例一的密码防盗方法流程图;图2示出了根据本专利技术实施例二的密码防盗方法流程图;图3示出了根据本专利技术实施例三的密码防盗方法示意图;图4示出了根据本专利技术实施例四的密码防盗装置示意图;图5示出了根据本专利技术实施例五的密码防盗装置示意图。【具体实施方式】下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。实施例一、密码防盗方法。本实施例通过拦截应用在运行过程中用户输入的密码,并改变应用所在的智能移动设备的键盘(如软键盘)输入与密码控件对象之间的数据传输通道,将用户输入的真实密码存储于预定变量中,同时在密码控件对象中存储假密码(如与用户输入的密码位数完全相同的假密码),且在后续的登录或支付等过程中,不再使应用从密码控件对象中获取密码,而是从预定变量中获取密码,这样,本实施例在保证了应用正常运行的情况下,使恶意程序(如iKeyMonitor等)从应用构建的密码控件对象中捕获到的密码为假密码;从而本实施例有效提高了密码的安全性。下面结合图1对本实施例的方法的具体实施步骤进行详细说明。S100、在应用运行过程中向用户展示密码输入界面的情况下,截取用户输入的密码,将截取到的密码存储于预定变量中,并在应用创建的密码控件对象中存储不同于上述密码的假密码。具体的,应用在运行过程中,如果需要用户输入密码,则应用会创建密码控件对象,并在其构建的用户界面中包含该密码控件对象对应的密码输入界面。用户可以通过键盘基于该密码输入界面输入密码;例如,用户可以通过软键盘的方式且基于该密码输入界面输入其密码。在智能移动设备外接有键盘设备的情况下,用户也可以通过外接的键盘设备且基于该密码输入界面来输入其密码。本实施例截取用户输入的密码有多种,例如,可以采用密码控件对象所支持的现有的回调方法(也可以称为回调函数)来截取用户输入的密码。在应用采用现有的方式来创建其密码控件对象的情况下,用户在输入密码的过程中,密码控件对象会接收到用户输入的密码,并存储用户输入的密码,同时,密码控件对象会在密码输入界面中显示圆点或者星花等非密码的字符或者符号,以隐藏用户输入的真实的密码。本实施例可以在应用创建密码控件对象的过程中,对密码控件对象进行相应的扩展,如在密码控件对象的相应位置插入相应的程序代码,以在密码控件对象接收到用户输入的密码时,通过密码控件对象支持的回调方法来截取用户输入的密码,并将成功截取到的密码存储于预定变量中,同时,向密码控件对象提供假密码,使密码控件对象存储的密码为不同于用户输入的密码的假密码;同样的,本实施例的应用创建的密码控件对象会在密码输入界面中显示圆点或者星花等非密码的字符或者符号,当前第1页1 2 3 4 本文档来自技高网...
【技术保护点】
一种密码防盗方法,该方法适用于在运行过程中向用户展示密码输入界面的智能移动设备中的应用,所述方法包括步骤:在应用运行过程中向用户展示密码输入界面的情况下,截取用户输入的密码,将截取到的密码存储于预定变量中,并在应用创建的密码控件对象中存储不同于所述密码的假密码;在所述应用需要使用用户输入的密码进行后续操作的情况下,从所述预定变量中获取所述密码,并提供给所述应用,使所述应用将从所述预定变量中获取的密码作为用户输入的密码执行后续操作。
【技术特征摘要】
【专利技术属性】
技术研发人员:艾忠元,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。