一种数据安全保护方法和装置制造方法及图纸

本申请涉及一种数据安全保护方法和装置，所述方法包括：显示第一界面，所述第一界面包括第一虚拟键盘；所述第一虚拟键盘的按键布局是随机生成的；响应于用户点击所述第一虚拟键盘的输入生成第一密码；根据转换密钥将所述第一密码转换成第二密码；所述转换密钥为所述客户端与服务器动态协商得到；向所述服务器发送包含所述第二密码的数据请求。本申请使得密码不易被破解，有效保护用户账号安全，有效提高了数据安全。

【技术实现步骤摘要】
一种数据安全保护方法和装置
本申请涉及数据处理
，尤其涉及一种数据安全保护方法和装置。
技术介绍
目前，许多网站或者应用程序需要用户输入用户名和密码进行登录。若用户名和密码正确，则网站或者应用程序响应用户的登录请求，允许其登录以提供相应的服务。一旦用户的用户名和密码泄露，则会对用户的数据安全构成极大威胁。例如，目前已存在非法使用者利用用户在某个网站或者应用程序上泄露的用户名和密码批量尝试登录其他网站或者应用程序，以达到破解用户密码、侵入用户账户的目的，对用户的隐私和数据安全构成了威胁。现有技术中，存在一种保证用户数据安全的方法，通过IP地址的累积登录次数判断是否是异常登陆行为。若判断同一IP地址在一定时间内的登录次数超过了系统限定的阈值，则确定此为异常登陆行为，系统拒绝来自此IP地址的登录请求。这种方法从一定程度上保护了用户的数据安全。然而，若非法使用者利用非对称数字用户线路(英文全称为AsymmetricDigitalSubscriberLine，英文简称为ADSL)动态拨号或者IP代理的方式变换IP地址并不断尝试登录，则无法基于IP地址准确累积登录次数，因此并不能够有效地识别非法使用者的异常登陆行为。因此，现有技术的方案存在安全性不高的缺陷。
技术实现思路
本申请的目的是，提供一种数据安全保护方法和装置，可以有效提高数据安全。第一方面，本申请提供了一种数据安全保护方法，所述方法应用于客户端，包括：显示第一界面，所述第一界面包括第一虚拟键盘；所述第一虚拟键盘的按键布局是随机生成的；响应于用户点击所述第一虚拟键盘的输入生成第一密码；根据转换密钥将所述第一密码转换成第二密码；所述转换密钥为所述客户端与服务器动态协商得到；向所述服务器发送包含所述第二密码的数据请求。第二方面，本申请实施例提供了一种数据安全保护方法，所述方法应用于服务器，包括：接收包含第二密码的数据请求；根据转换密钥将所述第二密码转换成第一密码；所述转换密钥为所述服务器与客户端动态协商获得；判断所述第一密码与预先保存的用户密码是否相同；若确定所述第一密码与预先保存的用户密码相同，发送接受所述数据请求的响应消息；若确定所述第一密码与预先保存的用户密码不同，发送拒绝所述数据请求的响应消息。第三方面，本申请实施例提供了一种数据安全保护装置，所述装置应用于客户端，包括：第一显示单元，用于显示第一界面，所述第一界面包括第一虚拟键盘；所述第一虚拟键盘的按键布局是随机生成的；生成单元，用于响应于用户点击所述第一虚拟键盘的输入生成第一密码；转换单元，用于根据转换密钥将所述第一密码转换成第二密码；所述转换密钥为所述客户端与服务器动态协商得到；第一发送单元，用于向所述服务器发送包含所述第二密码的数据请求。第四方面，本申请实施例提供了一种数据安全保护装置，所述装置应用于服务器，包括：第一接收单元，用于接收包含第二密码的数据请求；转换单元，用于根据转换密钥将所述第二密码转换成第一密码；所述转换密钥为所述服务器与客户端动态协商获得；第一判断单元，用于判断所述第一密码与预先保存的用户密码是否相同；第一发送单元，用于若确定所述第一密码与预先保存的用户密码相同，发送接受所述数据请求的响应消息；若确定所述第一密码与预先保存的用户密码不同，发送拒绝所述数据请求的响应消息。第五方面，本申请实施例提供了一种用于数据安全保护的装置，包括有存储器，以及一个或者一个以上的程序，其中一个或者一个以上程序存储于存储器中，且经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令：显示第一界面，所述第一界面包括第一虚拟键盘；所述第一虚拟键盘的按键布局是随机生成的；响应于用户点击所述第一虚拟键盘的输入生成第一密码；根据转换密钥将所述第一密码转换成第二密码；所述转换密钥为所述客户端与服务器动态协商得到；向所述服务器发送包含所述第二密码的数据请求。第六方面，本申请实施例提供了一种用于数据安全保护的装置，包括有存储器，以及一个或者一个以上的程序，其中一个或者一个以上程序存储于存储器中，且经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令：接收包含第二密码的数据请求；根据转换密钥将所述第二密码转换成第一密码；所述转换密钥为所述服务器与客户端动态协商获得；判断所述第一密码与预先保存的用户密码是否相同；若确定所述第一密码与预先保存的用户密码相同，发送接受所述数据请求的响应消息；若确定所述第一密码与预先保存的用户密码不同，发送拒绝所述数据请求的响应消息。本申请实施例提供的数据安全保护方法和装置，可以在客户端显示第一界面，所述第一界面包含第一虚拟键盘，用于用户输入第一密码。将用户输入的第一密码按照客户端与服务器协商的转换密码转换成第二密码，并将包含第二密码的数据请求发送给服务器，便于服务器将第二密码转换成第一密码后，将第一密码与预先保存的用户密码进行比较，以确定接受或者拒绝用户的数据请求。由于在客户端显示的第一虚拟键盘的布局是随机的，因此不易被破解，有效提高了数据安全。此外，由于对用户输入的密码进行了转换处理，因此即便被非法使用者截获，也无法破解用户的密码，进一步提高了数据安全。附图说明为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1为本申请一实施例提供的数据安全保护方法流程图；图2为本申请另一实施例提供的数据安全保护方法流程图；图3为本申请一实施例提供的数据安全保护装置框图；图4为本申请另一实施例提供的数据安全保护装置框图；图5为本申请又一实施例提供的数据安全保护装置框图；图6为本申请再一实施例提供的数据安全保护装置框图。具体实施方式本申请的目的是，提供一种数据安全保护方法和装置，可以有效提高数据安全。为使得本申请的专利技术目的、特征、优点能够更加的明显和易懂，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行描述，显然，所描述的实施例仅仅是本申请一部分实施例，而非全部实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。图1是本申请实施例提供的数据安全保护方法流程图，应用于客户端(英文名称为Client，又可以称为用户端)。所述客户端与服务器(英文名称为Server)相对应，用于为客户提供本地服务，包括但不限于网页浏览器、电子邮件客户端、即时通讯软件的客户端或者其他应用程序等。所述客户端与服务器建立数据连接。如图1所示，本申请实施例的数据安全保护方法，例如可以包括：S101，客户端显示第一界面，所述第一界面包括第一虚拟键盘；所述第一虚拟键盘的按键布局是随机生成的。在本申请具体实现时，当确定用户需要输入密码时，客户端即显示第一界面，所述第一界面包括第一虚拟键盘，所述第一虚拟键盘用于用户输入密码。所述第一虚拟键盘的按键布局是随机生成的。具体地，确定用户需要输入密码的情形具体可以包括：响应于用户的登录请求、交易请求或者其他数据请求。客户端响应本文档来自技高网...

【技术保护点】
一种数据安全保护方法，其特征在于，所述方法应用于客户端，包括：显示第一界面，所述第一界面包括第一虚拟键盘；所述第一虚拟键盘的按键布局是随机生成的；响应于用户点击所述第一虚拟键盘的输入生成第一密码；根据转换密钥将所述第一密码转换成第二密码；所述转换密钥为所述客户端与服务器动态协商得到；向所述服务器发送包含所述第二密码的数据请求。

【技术特征摘要】
1.一种数据安全保护方法，其特征在于，所述方法应用于客户端，包括：显示第一界面，所述第一界面包括第一虚拟键盘；所述第一虚拟键盘的按键布局是随机生成的；响应于用户点击所述第一虚拟键盘的输入生成第一密码；根据转换密钥将所述第一密码转换成第二密码；所述转换密钥为所述客户端与服务器动态协商得到；向所述服务器发送包含所述第二密码的数据请求。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：接收所述服务器发送的第一代码，所述第一代码经过动态混淆处理，用于生成第一界面。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：采集与所述用户点击所述第一虚拟键盘的输入对应的位置信息；向服务器发送所述位置信息，以便于所述服务器利用所述位置信息确定所述位置信息是否与所述第一密码对应的按键范围相匹配。4.根据权利要求3所述的方法，其特征在于，所述方法还包括：接收所述服务器在确定所述位置信息与所述第一密码对应的按键范围不匹配时发送的第二代码；根据所述第二代码生成并显示第二界面，所述第二界面包括第二虚拟键盘，所述第二虚拟键盘的按键布局与所述第一虚拟键盘的按键布局不同。5.根据权利要求1所述的方法，其特征在于，所述方法还包括：当接收到复制所述第一界面或者复制所述第一虚拟键盘的请求时，拒绝响应所述请求。6.一种数据安全保护方法，其特征在于，所述方法应用于服务器，包括：接收包含第二密码的数据请求；根据转换密钥将所述第二密码转换成第一密码；所述转换密钥为所述服务器与客户端动态协商获得；判断所述第一密码与预先保存的用户密码是否相同；若确定所述第一密码与预先保存的用户密码相同，发送接受所述数据请求的响应消息；若确定所述第一密码与预先保存的用户密码不同，发送拒绝所述数据请求的响应消息。7.根据权利要求6所述的方法，其特征在于，所述方法还包括：向所述客户端发送第一代码，所述第一代码经过动态混淆处理，用于生成第一界面；其中，所述第一界面包含第一虚拟键盘，所述第一虚拟键盘用于用户输入第一密码，所述第一虚拟键盘的按键布局是随机生成的。8.根据权利要求7所述的方法，其特征在于，所述方法还包括：接收所述客户端发送的与用户点击所述第一虚拟键盘的输入对应的位置信息；利用所述位置信息确定所述位置信息是否与所述第一密码对应的按键范围相匹配。9.根据权利要求8所述的方法，其特征在于，所述方法还包括：当确定所述位置信息与所述第一密码对应的按键范围不匹配时，向所述客户端发送第二代码；所述第二代码用于生成第二界面；其中，所述第二界面包括第二虚拟键盘，所述第二虚拟键盘的按键布局与所述第一虚拟键盘的按键布局不同。10.一种数据安全保护装置，其特征在于，所述装置应用于客户端，包括：第一显示单元，用于显示第一界面，所述第一界面包括第一虚拟键盘；所述第一虚拟键盘的按键布局是随机生成的；生成单元，用于响应于用户点击所述第一虚拟键盘的输入生成第一密码；转换单元，用于根据转换密钥将所述第一密码转换成第二密码；所述转换密钥为所述客户端与服务器动态协商得到；第一发送单元，用于向所述服务器发送包含所述第二密码的数据请求。11.根据权利要求10所述的装置，其特征在于，所述装置还包括：第一接收单元，用于接收所述服务器发送的第一代码，所述第一代码经过动态混淆处理，用于生成第一界面。12.根据权利要求10所述的装置，其特征在于，所述装置还包括：采集单元，用于采集与所述用户点击所述第一虚拟键盘的输入对...

【专利技术属性】
技术研发人员：黄冕，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY