一种用于防止内存密码泄漏的方法技术

本发明专利技术公开了一种用于防止内存密码泄漏的方法，属于智能客户端技术领域，本发明专利技术要解决的技术问题为如何保护内存中的敏感数据不被泄漏，实现GUI桌面程序在认证时的用户名、密码等敏感数据的安全保护。技术方案为：该方法为在智能客户端登录时，防止登录密码泄露的方法，包括如下步骤：(1)、在智能客户端登录时，在智能客户端的密码框内输入字符，即输入的字符为登录密码；(2)、将步骤(1)中输入的登录密码替换为随机字符；(3)、将步骤(1)中输入的登录密码以密文的形式存储在内存中。

【技术实现步骤摘要】

本专利技术涉及智能客户端(SmartClient)
，具体地说是一种用于防止内存密码泄漏的方法。
技术介绍
智能客户端(SmartClient)技术是一种基于互联网(Internet)的富客户端技术。在客户端，采用富客户端(RichClient)技术，可充分利用客户端机器的本地资源，为用户提供丰富的用户交互体验。与B/S(Browser/Server，浏览器/服务器)应用程序相比，可展现给用户的界面是像安装在本地桌面系统上的GUI(GraphicsUserInterface，图形用户界面)程序界面，它有很多的复杂界面交互元素如树、菜单、网格等，对用户的友好性和可交互性大大增强，可满足用户界面交互的各种个性化需求，并且可提供本地数据缓存、离线应用等强大功能。而与C/S(Client/Server，客户机/服务器)应用程序对比，智能客户端技术提供客户端程序的自动部署更新，避免了客户端程序维护的各种繁琐和困难。智能客户端技术采用基于HTTP和XML的网络服务(WebService)技术传输数据，可基于互联网访问，并且客户端和服务器端仅传递必要的数据信息，这与B/S应用中基于HTML的传输方式(数据信息和界面格式信息混在一起)相比，可有效降低网络数据传输数据量，降低了对网络带宽的要求。综上所述，智能客户端技术允许应用程序在互联网上以一种像使用Web一样简单的方式来发布和使用富客户端程序。智能客户端技术非常适合开发面向企业应用的管理信息系统，目前在企业管理软件领域已经有多种主流产品基于智能客户端技术搭建。对于智能客户端登录不可避免的需要输入用户名密码，而如何保证这些敏感数据的安全性，也越来越受到重视。如何保护内存中的敏感数据不被泄漏(恶意扫描)，实现GUI桌面程序在认证时的用户名、密码等敏感数据的安全保护是目前急需解决的技术问题。
技术实现思路
本专利技术的技术任务是针对以上不足之处，提供一种用于防止内存密码泄漏的方法，来解决如何保护内存中的敏感数据不被泄漏(恶意扫描)，实现GUI桌面程序在认证时的用户名、密码等敏感数据的安全保护的问题。本专利技术解决其技术问题所采用的技术方案是：一种用于防止内存密码泄漏的方法，该方法为在智能客户端登录时，防止登录密码泄露的方法，包括如下步骤：(1)、在智能客户端登录时，在智能客户端的密码框内输入字符，即输入的字符为登录密码；(2)、将步骤(1)中输入的登录密码替换为随机字符；(3)、将步骤(1)中输入的登录密码以密文的形式存储在内存中。作为优选，所述步骤(2)是通过一个字符数组来存储候选的随机字符，使用密码框的键盘事件(Keypress事件)来替换步骤(1)输入的登录密码，将登录密码替换为随机字符，同时在随机字符数组中移除被使用的随机字符。作为优选，所述步骤(3)是在密码框的值改变事件(textchange事件)中将真实的登录密码存储在SecureString的实例中，通过SecureString自身的特性使登录密码在内存中以密文的形式存储。本专利技术的一种用于防止内存密码泄漏的方法和现有技术相比，具有以下有益效果：1、本专利技术涉旨在提高智能客户端登录的安全性，保护用户的敏感数据不被内存扫描软件恶意读取，提供一种保护内存密码不被读取的方法，解决敏感数据在内存中是以明文形式存在的方法，包括输入数据替换为随机字符、将数据以密文的形式存储在内存中；2、本专利技术替换用户输入的登录密码为随机字符，将真正的登录密码字符以密文的形式存储在内存中，达到防止内存中的明文密码被内存扫描软件扫到的目的，借助于SecureString类的相关方法将密码以加密后的形式存储于内存中，在使用时可通过其相关方法获取到明文的密码。由此可见，本专利技术具有设计合理、使用方便、一物多用等特点，因而，具有很好的推广使用价值。附图说明下面结合附图对本专利技术进一步说明。附图1为一种用于防止内存密码泄漏的方法的流程图。具体实施方式下面结合附图和具体实施例对本专利技术作进一步说明。如附图1所示，本专利技术的一种用于防止内存密码泄漏的方法，该方法为在智能客户端登录时，防止登录密码泄露的方法，包括如下步骤：(1)、在智能客户端登录时，在智能客户端的密码框内输入字符，即输入的字符为登录密码；(2)、将步骤(1)中输入的登录密码替换为随机字符：通过一个字符数组来存储候选的随机字符，使用密码框的键盘事件(Keypress事件)来替换步骤(1)输入的登录密码，将登录密码替换为随机字符，同时在随机字符数组中移除被使用的随机字符；(3)、将步骤(1)中输入的登录密码以密文的形式存储在内存中：在密码框的值改变事件(textchange事件)中将真实的登录密码存储在SecureString的实例中，通过SecureString自身的特性使登录密码在内存中以密文的形式存储。该方法的具体实施方法如下：首先，声明相关变量，如下：privateRandomrandom＝newRandom()；privateHashSet<char>poor＝newHashset<char>()；privatecharsecret；privatechartoken；privateList<char>fake＝newList<char>()；publicSecureStringPd{get；privateset；本文档来自技高网...

【技术保护点】
一种用于防止内存密码泄漏的方法，其特征在于：该方法为在智能客户端登录时，防止登录密码泄露的方法，包括如下步骤：(1)、在智能客户端登录时，在智能客户端的密码框内输入字符，即输入的字符为登录密码；(2)、将步骤(1)中输入的登录密码替换为随机字符；(3)、将步骤(1)中输入的登录密码以密文的形式存储在内存中。

【技术特征摘要】
1.一种用于防止内存密码泄漏的方法，其特征在于：该方法为在智能客户
端登录时，防止登录密码泄露的方法，包括如下步骤：
(1)、在智能客户端登录时，在智能客户端的密码框内输入字符，即输入
的字符为登录密码；
(2)、将步骤(1)中输入的登录密码替换为随机字符；
(3)、将步骤(1)中输入的登录密码以密文的形式存储在内存中。
2.根据权利要求1所述的一种用于防止内存密码泄漏的方法，其特征在于：
所述步骤(2)...

【专利技术属性】
技术研发人员：梁彬，
申请(专利权)人：浪潮通用软件有限公司，
类型：发明
国别省市：山东;37