本发明专利技术涉及一种安全密码输入方法、系统、设备及介质,包括:当监测到密码输入行为时,获取密码字符串,利用规定算法对所述密码字符串进行哈希运算;截取哈希运算结果中与所述密码字符串长度相同的字符序列,并建立所述密码字符串中各字符与所述字符序列中各数值之间的对应关系,根据所述对应关系将所述密码字符串进行拆分存储;根据所述对应关系,将拆分存储的密码字符串逆向还原填写到指定的密码输入框中进行发送。本发明专利技术采用对密码字符串进行拆分存储的方式,即双通道密码混淆技术,有效防范攻击者通过键盘记录、剪贴板记录等方式偷窥用户密码的情况,保护密码的安全。保护密码的安全。保护密码的安全。
【技术实现步骤摘要】
一种安全密码输入方法、系统、设备及介质
[0001]本专利技术涉及信息安全
,尤其涉及一种安全密码输入方法、系统、设备及介质。
技术介绍
[0002]密码是身份认证最基本的手段,在各类应用系统中得到广泛使用,密码自身的安全性和应用系统的安全性密切相关,因此必须高度关注密码的安全保护。在信息化早期阶段,密码数量不多、记忆负担不大的情况下,通常采用键盘直接输入密码。随着信息技术的快速发展,信息系统的广泛应用,产生了大量密码,人们开始使用密码管理工具软件或将密码保存在文本文件中,在使用的时候,通过拷贝、粘贴的方式输入密码,这样减轻了记忆的负担。
[0003]通过键盘直接输入密码,存在被恶意键盘记录软件偷窥密码的风险,所以在金融行业,有专用的密码键盘,防范此类风险,但在绝大多数办公环境,还是使用普通键盘。在将密码通过密码管理工具或保存在文本文件的情况下,通过拷贝粘贴方式输入密码的过程中,由于粘贴板可被所有进程访问,所以也存在密码泄露的风险。
技术实现思路
[0004]有鉴于此,本专利技术提出一种密码输入过程中的安全保护技术,在通过密码管理工具或文本文件向应用软件输入密码的过程中,通过采用双通道的密码混淆技术,能有效防范攻击者通过键盘记录、剪贴板记录的方式偷窥用户密码的情况,保护密码的安全。
[0005]具体
技术实现思路
为:
[0006]一种安全密码输入方法,包括:
[0007]当监测到密码输入行为时,获取密码字符串,利用规定算法对所述密码字符串进行哈希运算;
[0008]截取哈希运算结果中与所述密码字符串长度相同的字符序列,并建立所述密码字符串中各字符与所述字符序列中各数值之间的对应关系,根据所述对应关系将所述密码字符串进行拆分存储;该过程将所述密码字符串进行拆分存储,即双通道密码混淆技术,使得当前的键盘记录器或剪贴板间谍程序最多只能获取到部分密码信息,不能得到完整密码信息,从而保护了密码信息的安全;
[0009]根据所述对应关系,将拆分存储的密码字符串逆向还原填写到指定的密码输入框中进行发送。
[0010]进一步地,所述利用规定算法对所述密码字符串进行哈希运算,具体包括:
[0011]利用国密算法对所述密码字符串进行哈希运算,生成二进制的数字指纹特征比特序列;该过程一般采用SM3国密算法做哈希运算。
[0012]进一步地,所述根据所述对应关系将所述密码字符串进行拆分存储,具体包括:
[0013]依次对所述密码字符串中各字符与所述字符序列中各数值之间的对应关系进行
遍历,将所述字符序列中数值为1所对应的所述密码字符串中的字符发送至第一存储,将所述字符序列中数值为0所对应的所述密码字符串中的字符发送至第二存储,当所述密码字符串中的最后一个字符发送完毕时,所述遍历结束。
[0014]进一步地,所述第一存储为剪贴板,所述第二存储为模拟键盘;
[0015]所述根据所述对应关系,将拆分存储的密码字符串逆向还原填写到指定的密码输入框中进行发送,具体包括:
[0016]将存储在剪贴板的字符依次粘贴至所述密码输入框;
[0017]模拟键盘将光标移动至所述密码输入框的最左侧,根据所述对应关系依次按位在所述密码输入框中输入自身存储的字符;
[0018]所述剪贴板和所述模拟键盘中的字符全部输入至所述密码输入框后,根据密码发送指令对所述密码字符串进行发送。
[0019]一种安全密码输入系统,包括:
[0020]密码运算模块,用于当监测到密码输入行为时,获取密码字符串,利用规定算法对所述密码字符串进行哈希运算;
[0021]密码拆分模块,用于截取哈希运算结果中与所述密码字符串长度相同的字符序列,并建立所述密码字符串中各字符与所述字符序列中各数值之间的对应关系,根据所述对应关系将所述密码字符串进行拆分存储;该过程将所述密码字符串进行拆分存储,即双通道密码混淆技术,使得当前的键盘记录器或剪贴板间谍程序最多只能获取到部分密码信息,不能得到完整密码信息,从而保护了密码信息的安全;
[0022]密码输入模块,用于根据所述对应关系,将拆分存储的密码字符串逆向还原填写到指定的密码输入框中进行发送。
[0023]进一步地,所述利用规定算法对所述密码字符串进行哈希运算,具体包括:
[0024]利用国密算法对所述密码字符串进行哈希运算,生成二进制的数字指纹特征比特序列;该过程一般采用SM3国密算法做哈希运算。
[0025]进一步地,所述根据所述对应关系将所述密码字符串进行拆分存储,具体包括:
[0026]依次对所述密码字符串中各字符与所述字符序列中各数值之间的对应关系进行遍历,将所述字符序列中数值为1所对应的所述密码字符串中的字符发送至第一存储,将所述字符序列中数值为0所对应的所述密码字符串中的字符发送至第二存储,当所述密码字符串中的最后一个字符发送完毕时,所述遍历结束。
[0027]进一步地,所述第一存储为剪贴板,所述第二存储为模拟键盘;
[0028]所述密码输入模块具体用于:
[0029]将存储在剪贴板的字符依次粘贴至所述密码输入框;存储在剪贴板的字符其存储时间极短,通常最多只需要几毫秒,在执行完粘贴后会立即清除,进一步加大了密码窃取的难度,保障密码信息安全;
[0030]模拟键盘将光标移动至所述密码输入框的最左侧,根据所述对应关系依次按位在所述密码输入框中输入自身存储的字符;
[0031]所述剪贴板和所述模拟键盘中的字符全部输入至所述密码输入框后,根据密码发送指令对所述密码字符串进行发送。
[0032]一种电子设备,其特征在于,所述电子设备包括:壳体、处理器、存储器、电路板和
电源电路,其中,电路板安置在壳体围成的空间内部,处理器、存储器设置在电路板上;电源电路,用于为上述电子设备的各个电路或器件供电;存储器用于存储可执行程序代码;处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序,用于执行上述安全密码输入方法。
[0033]一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现上述安全密码输入方法。
[0034]本专利技术的有益效果为:
[0035]本专利技术包括密码分解和密码输入两个部分,针对通过密码管理工具或文本文件向应用软件输入密码的场景,在监测到密码输入行为时,两部分自动按顺序执行,其中密码分解部分采用对密码字符串进行拆分存储的方式,即双通道密码混淆技术,有效防范攻击者通过键盘记录、剪贴板记录等方式偷窥用户密码的情况,保护密码的安全。
附图说明
[0036]为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
[0本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种安全密码输入方法,其特征在于,包括:当监测到密码输入行为时,获取密码字符串,利用规定算法对所述密码字符串进行哈希运算;截取哈希运算结果中与所述密码字符串长度相同的字符序列,并建立所述密码字符串中各字符与所述字符序列中各数值之间的对应关系,根据所述对应关系将所述密码字符串进行拆分存储;根据所述对应关系,将拆分存储的密码字符串逆向还原填写到指定的密码输入框中进行发送。2.根据权利要求1所述的方法,其特征在于,所述利用规定算法对所述密码字符串进行哈希运算,具体包括:利用国密算法对所述密码字符串进行哈希运算,生成二进制的数字指纹特征比特序列。3.根据权利要求2所述的方法,其特征在于,所述根据所述对应关系将所述密码字符串进行拆分存储,具体包括:依次对所述密码字符串中各字符与所述字符序列中各数值之间的对应关系进行遍历,将所述字符序列中数值为1所对应的所述密码字符串中的字符发送至第一存储,将所述字符序列中数值为0所对应的所述密码字符串中的字符发送至第二存储,当所述密码字符串中的最后一个字符发送完毕时,所述遍历结束。4.根据权利要求3所述的方法,其特征在于,所述第一存储为剪贴板,所述第二存储为模拟键盘;所述根据所述对应关系,将拆分存储的密码字符串逆向还原填写到指定的密码输入框中进行发送,具体包括:将存储在剪贴板的字符依次粘贴至所述密码输入框;模拟键盘将光标移动至所述密码输入框的最左侧,根据所述对应关系依次按位在所述密码输入框中输入自身存储的字符;所述剪贴板和所述模拟键盘中的字符全部输入至所述密码输入框后,根据密码发送指令对所述密码字符串进行发送。5.一种安全密码输入系统,其特征在于,包括:密码运算模块,用于当监测到密码输入行为时,获取密码字符串,利用规定算法对所述密码字符串进行哈希运算;密码拆分模块,用于截取哈希运算结果中与所述密码字符串长度相同的字符序列,并建立所述密码字符串中各字符与所述字符序列中各数值之间的对应关系,根据所述对应关...
【专利技术属性】
技术研发人员:余秦勇,刘光前,黄良强,徐翰隆,肖新光,
申请(专利权)人:北京安天网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。