本发明专利技术属于信息安全技术领域,公开了一种基于浏览器自动登录账号安全保护方法和装置,获取当前登录网站URL地址和唯一机器码;判断账号是否需要保存;账号信息通过第一密钥进行加密处理生成密文账号信息,公钥对第一密钥加密处理生成第二密钥;获取当前登录网站URL地址和唯一机器码,判断自动登录列表是否存在该账号;获取加密过的密钥和账号信息,通过私钥对密钥进行解密,通过解密后的密钥对密文账号信息进行解密,获取明文账号信息;获取账号用户名和密码信息,对用户名和密码进行自动填充,完成自动登录站点。本发明专利技术解决网站中的用户名和密码容易泄露的问题,有效保护登录账号安全并且实现自动登录,节省了用户的登录时间。
【技术实现步骤摘要】
浏览器自动登录账号安全保护方法和装置
本专利技术涉及信息安全
,尤其涉及一种基于浏览器自动登录账号安全保护方法和装置。
技术介绍
目前,业内常用的现有技术是这样的:网络的安全是通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。网络安全的具体含义会随着“角度”的变化而变化。比如:从用户(个人、企业等)的角度来说,他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护。而从企业的角度来说,最重要的就是内部信息上的安全加密以及保护。现有技术通过自带记住密码的功能在浏览器的缓存里会自动记住用户名和密码,登录网站通过获取缓存用户名和密码实现自动登录。虽然通过自动记住密码功能也能实现浏览器的自动登录,但是用户名和密码是在浏览器缓存中保存的,这些缓存信息是没有被加密管理,没有被加密管理的原因是模块设计简单实用,没有针对性进行复杂的安全保护设计。解决后确实能够很好的包含自身账号和密码安全,防止被不法份子盗窃利用;所有这些用户名和密码信息很容易被泄露。随着信息化的不断发展,个人用户名和账号在不同网站越来越多,为了方便记忆通常会存在一个用户名和密码在多个网站系统存在,一旦一个系统的用户名和密码被泄露往往会导致很严重的后果,很有可能会导致个人隐私和金钱的损失。现有技术通过建立标签与用户名和密码以及与网站的对应关系,用户名和密码采用固定密钥进行加密保护处理,登录网站时将采用固定密钥对用户名和密码进行解密,把用户名和密码自动填入目标网页,进行目标网页自动登录实现。虽然对用户名和密码加密,但是存在不同网站同时使用同样的用户名和密码时,所有这些用户名和密码的密文都是同样的,一旦有一个网站的用户名和密码泄露会导致所有网站的用户名和密码被破解;在机器A登录站点A实现自动登录,如果把浏览器拷贝到机器B同样也能够实现站点A的自动登录,存在安全隐患。比如某员工在机器A登录过多个网站系统,一旦某员工的用户名和密码密文信息被泄露,不法分子会通过密文分析多个网站系统的用户名和密码是同样的,只要破解一个账号就能够登录所有的网站系统。因为账号是在本地保存的,一旦把这些账号拷贝到别的机器也能实现自动登录,不用破解账号也能起到登录过的网站系统。综上所述,现有技术存在的问题是:(1)现有技术通过自带记住密码的功能在浏览器的缓存里会自动记住用户名和密码,登录网站通过获取缓存用户名和密码实现自动登录,但是这些缓存信息是没有被加密管理,导致这些用户名和密码信息很容易被泄露。(2)现有技术中虽然可以对用户名和密码加密,存在不同网站同时使用相同的用户名和密码时,一旦有一个网站的用户名和密码泄露,导致所有网站的用户名和密码被破解。解决上述技术问题的难度和意义:解决上述问题就要保证账号信息很难被破解,而且也要保证这些账号信息只能在登录过的机器是有效的,脱离了该机器环境就无效,确实保护账号安全。
技术实现思路
针对现有技术存在的问题,本专利技术提供了一种基于浏览器自动登录账号安全保护方法和装置,以至少解决网站中的用户名和密码容易泄露的问题。本专利技术是这样实现的,一种基于浏览器自动登录账号安全保护方法,所述基于浏览器自动登录账号安全保护方法包括:浏览器检测到用户通过用户名和密码成功登录网站服务器;浏览器判断用户名对应的账号是否需要保存;如果确定账号需要保存,则对账号信息通过第一密钥进行加密处理生成密文账号信息,通过公钥对第一密钥加密处理生成第二密钥,并将生成的第二密钥和密文账号信息保存到自动登录列表。进一步地,浏览器提示用户是否开启自动登录。进一步地,获取当前登录网站URL地址和唯一机器码;对网站URL地址和唯一机器码进行杂凑运算生成一串杂凑值;如果杂凑值已保存,则不做任何处理,否则进行账号加密保护。进一步地,当浏览器加载一个网站URL地址时,获取当前登录网站URL地址和唯一机器码;对网站URL地址和唯一机器码进行杂凑运算生成一串杂凑值;查找自动登录列表是否存在生成的杂凑值,如果不存在,说明该站点无法自动登录,不做处理,否则进行账号进行解密。进一步地,通过私钥对密钥进行解密,通过解密后的密钥对密文账号信息进行解密,获取明文账号信息。进一步地,获取账号用户名和密码信息,对用户名和密码进行自动填充,完成自动登录站点。本专利技术的另一目的在于提供一种实施所述基于浏览器自动登录账号安全保护方法的基于浏览器自动登录账号安全保护装置,所述基于浏览器自动登录账号安全保护装置包括:账号登录模块,浏览器检测到用户通过用户名和密码成功登录网站服务器;判定账号保存模块,浏览器判断用户名对应的账号是否需要保存;账号加密模块,如果确定账号需要保存,则对账号信息通过第一密钥进行加密处理生成密文账号信息,通过公钥对第一密钥加密处理生成第二密钥,并将生成的第二密钥和密文账号信息保存到自动登录列表。本专利技术的另一目的在于提供一种实现所述基于浏览器自动登录账号安全保护方法的计算机程序。本专利技术的另一目的在于提供一种实现所述基于浏览器自动登录账号安全保护方法的信息数据处理终端。本专利技术的另一目的在于提供一种计算机可读存储介质,包括指令,当其在计算机上运行时,使得计算机执行所述的基于浏览器自动登录账号安全保护方法。本专利技术的另一目的在于提供一种实现所述基于浏览器自动登录账号安全保护方法的计算机。综上所述,本专利技术的优点及积极效果为:本专利技术使得用户能够在不输入用户名和密码的情况下自动登录目标服务器,能够确实保障用户名和密码的安全,既方便又安全。本专利技术通过账号安全保护装置大大增强用户账号信息的保护,通过自动登录列表信息保存,能够实现自动登录,无需用户输入用户名和密码,大大节省了用户用于登录的时间,避免了使用浏览器登录系统进行输入用户名和密码的不便,为用户提供了方便。现有技术对账号采用固定密钥,一旦密钥泄露,账号安全存在隐患。附图说明图1是本专利技术实施例提供的基于浏览器自动登录账号安全保护装置结构示意图;图中:1、账号登录模块;2、判定账号保存模块;3、账号加密模块;4、检测加载网站模块;5、账号解密模块;6、自动登录模块。图2是本专利技术实施例提供的基于浏览器自动登录账号安全保护方法流程图。图3是本专利技术实施例提供的基于浏览器自动登录账号安全保护方法实现流程图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合实施例,对本专利技术进行进一步详细说明。显然,所描述的实施例仅仅是本专利技术一部分的实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本专利技术保护的范围。需要说明的是,本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。实施例1针对现有技术用户名本文档来自技高网...
【技术保护点】
1.一种基于浏览器自动登录账号安全保护方法,其特征在于,包括:浏览器检测到用户通过用户名和密码成功登录网站服务器;所述浏览器判断所述用户名对应的账号是否需要保存;如果确定所述账号需要保存,则对所述账号信息通过第一密钥进行加密处理生成密文账号信息,通过公钥对所述第一密钥加密处理生成第二密钥,并将生成的所述第二密钥和所述密文账号信息保存到自动登录列表。
【技术特征摘要】
1.一种基于浏览器自动登录账号安全保护方法,其特征在于,包括:浏览器检测到用户通过用户名和密码成功登录网站服务器;所述浏览器判断所述用户名对应的账号是否需要保存;如果确定所述账号需要保存,则对所述账号信息通过第一密钥进行加密处理生成密文账号信息,通过公钥对所述第一密钥加密处理生成第二密钥,并将生成的所述第二密钥和所述密文账号信息保存到自动登录列表。2.根据权利要求1所述的方法,其特征在于,浏览器检测到用户通过用户名和密码成功登录网站服务器,包括:所述浏览器提示用户是否开启自动登录。3.根据权利要求1所述的方法,其特征在于,所述浏览器判断所述用户名对应的账号是否需要保存,包括:获取当前登录网站URL地址和唯一机器码;对所述网站URL地址和所述唯一机器码进行杂凑运算生成一串杂凑值;如果所述杂凑值已保存,则不做任何处理,否则进行账号加密保护。4.根据权利要求1-3中任意一项所述的方法,其特征在于,在将生成的所述第二密钥和所述密文账号信息保存到自动登录列表之后,所述方法还包括:当所述浏览器加载一个网站URL地址时,获取当前登录网站URL地址和唯一机器码;对所述网站URL地址和所述唯一机器码进行杂凑运算生成一串杂凑值;查找自动登录列表是否存在生成的杂凑值,如果...
【专利技术属性】
技术研发人员:温作奖,李鹏坤,蒋红宇,
申请(专利权)人:天津海泰方圆科技有限公司,
类型:发明
国别省市:天津,12
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。