本发明专利技术涉及计算机领域。本发明专利技术利用后台同步方式完成登录过程的密码保护方法,通过计算机软件将帐号密码加密保存在本地文件中,该软件在操作系统后台自动捕捉锁定需要登录的应用程序、客户端软件或网页,在保护状态下将帐号密码解密送入,并且确定提交,同步完成登录过程,然后清理内存中帐号密码信息,保护密码在本地计算机上传送和提交过程中的每个细节。有效防止有害程序盗取用户的帐号密码,无需用户每次输入帐号密码,填写登录过程由软件自动完成,安全快捷,对即时通信、网络游戏、电子商务、网上银行、论坛博客、客户端软件等各种登录应用起到很好的保护作用。
【技术实现步骤摘要】
本专利技术提供一种,属于计算 机
技术介绍
随着互联网应用的普及,现实生活虛拟化是目前主要特征和趋势,信息安 全、个人隐私、虚拟财产的保护显得尤其重要,最为常见的保护方法就是密码, 但是密码在给我们必要的安全保障的同时,也带来很多的麻烦,如果密码被盗, 我们的重要信息、个人隐私可能会泄露,虚拟财产、商业机密、存款资金可能 被盗。目前网络密码被盗情况日益严重,根据统计多数原因受到了木马、病毒、黑 客等有害程序的攻击,网络上出现很多黑客和木马程序可以绕过杀毒软件,还 有一些木马甚至可以主动关闭杀毒软件,多数木马制作者传播者采用键盘记录、 屏幕快照、内存扫描、拦截、钓鱼等方式,盗取他人帐号密码,非法获取他人 资金、虚拟财产和个人隐私,给被盗用户造成经济损失和极大精神伤害。现在我国已经有一亿多电脑网络用户,即时通信、电子邮箱、网络游戏、 电子商务、网上银行、论坛密码、个人博客等应用都需要帐号密码登录,因此 开发密码保护软件,防止盗号,具有极大的经济价值和社会意义。木马病毒盗取帐号密码的原理1、 键盘记录很多盗号木马病毒实质上是利用键盘"钩子"程序监听和记 录用户的击键动作,然后通过自身的邮件发送模块把记录下的密码发送到黑客 的指定邮箱。对付击键记录,目前有一种比较普遍的方法就是通过软键盘输入,软键盘 也叫虚拟键盘,用户在输入密码时,先打开软键盘,然后用鼠标选择相应的字 母输入,这样就可以避免木马记录击键。2、 屏幕快照软键盘输入使得使用击键记录技术的木马失去了作用,但是 新的木马病毒会通过屏幕快照将用户的登录界面连续保存为多张图片,然后通 过自带的发信模块发向指定的邮件接受者,黑客通过对照图片中鼠标的点击位 置,就很有可能破译出用户的登录账号和密码,从而突破软键盘密码保护技术。3、 内存扫描拦截木马病毒运行后,它通过Hook技术对系统中所有程序 的进程检测,对相关API的调用进行了监控,木马病毒通过查找特定句柄、窗口或关键字,可以拦截对Windows中的键盘、鼠标、复制、粘贴等事件,或者直 接读取进程未加密的帐号密码,或者对其他API函数的调用事件拦截,这种木 马具有很强隐蔽性,目前没有非常有效的预防手段。4、钓鱼网络钓鱼攻击,恶意网站伪装成知名公司主页,利用域名相似性 和IE浏览器的地址欺骗漏洞,诱骗网民输入账号和密码,并且通过恶意脚本程 序种植木马病毒,诱使更多用户访问该网站造成感染,网络骗子利用这些假网 站,盗取登录者账号、密码,给相关部门和行业带来巨大损失,使人们对于网 上交易行为的安全性产生更大的质疑,严重阻碍了电子商务行业的发展。目前防止盗号的解决办法1、 杀毒软件对于已经知道的木马病毒等有害程序,杀毒软件采用病毒特 征码过滤等技术,包括专门的木马查杀软件,在设计原理、技术思路上类似, 对于新的恶意程序,杀毒软件也在探索新的技术和方法,目前也并没有取得实 质性突破;2、 防火墙采用端口检测控制等技术,有些防火墙具有特征码过虑技术, 比如对于帐号密码等设置的敏感字符,禁止发送和传递,但是一旦帐号密码被 加密传送,或者利用80等正常端口发送,防火墙也无能为力;3、 PIN码实物卡片PIN码实物卡片是软4泉盘输入技术改进型,PIN码实物 卡片发行费用和成本高,目前仅应用在部分4艮行网站;4、 电话、短信认证,这种方式成本较高,没有普遍采用; 目前技术手段对于防止盗号还没有完整的解决办法。
技术实现思路
本专利技术的目的在于针对现有技术不足,而提供一种利用后台同步方式完成 登录过程的密码保护方法,防止有害程序在用户登录过程中盗取帐号密码。为了达到上述目的,本专利技术采取以下方案本专利技术的,其特征在于在 操作系统后台将帐号密码安全送入需要登录的应用程序、客户端软件或网页中, 并且确定提交,同步完成登录过程,保护密码在本地计算机上的传送和提交的 安全,还包括以下步骤1) 加密保存用户输入的帐号密码;2) 确定应用程序、客户端软件或网页界面中帐号密码输入框字段属性、提 交争钮特征信息或位置值;3) 将已经保存的帐号密码与需要登录的应用程序、客户端软件或网页关联起来;4) 在内存中,捕捉到已经在计算机上运行的用户需要登录的应用程序、客户端软件或网页,锁定修改其名称和其他特征值;5) 在内存中,将关联的帐号密码解密,传送对应的输入框,并且确定提交,同步完成所有登录过程;6) 清除内存中的密码等信息,释放还原锁定的窗口。其中,所述步骤i),是用户要输入帐号密码保存到文件中,采用了加密方 式是为了保护用户帐号密码在本地的数据安全,为安全传送做准备。其中,所述步骤2),是确定登录界面输入框和提交按钮特征信息,便于将帐号密码准确送入和完成交按过程,为同步完成登录过程确定传送位置。其中,所述步骤1)与步骤2)并没有必然前后关系,步骤3),是确定登录窗 口与帐号密码对应关系,保证传送信息准确。其中,所述步骤4),是捕捉锁定登录窗口,修改其名称或其他特征值是为 了防止一些按应用程序、客户端窗口或网页界面主要特征进行拦截的木马。其中,所述步骤5),是完成登录过程,将帐号密码解密,传送到登录窗口 对应的输入框,并且确定提交,送入帐号、送入密码、提交登录,这三个步骤 是通过其他软件在操作系统后台完成,尤其是送入密码和提交登录是拥有高级 优先权的同步线程,通过连续执行,来完成登录的最后步骤;无需键盘输入、无需鼠标点击,也无需软键盘输入,使键盘记录、屏幕快 照的木马无用武之地,帐号密码在需要输入时才从文件读入内存中,且还是以 密文的方式存放,在真正提交数据时才进行解密,此过程对相关的内存进行了 保护,让其他的进程无法读取真实的数据,防止内存扫描型木马。其中,所述步骤6),是提交完成后进行内存清理,以防内存扫描木马,然 后恢复登录窗口特征值,不会对登录窗口使用产生影响。本专利技术可以防止键盘"钩子"、屏幕快照、内存扫描、拦截、"网络钓鱼" 伪装欺诈,避免手工输入的各个环节漏洞,保护传送过程中的每个细节,因此, 有效防止帐号密码等重要信息泄露,对即时通信、网络游戏、电子商务、网上 银行、论坛博客等各种登录应用起到很好的保护作用。附图说明图1为本专利技术工作原理流程图一;图2为本专利技术工作原理流程图二;图3为本专利技术"帐号密码管理"用户界面示意图;图4为本专利技术"自动登录保护"用户界面示意图;图5为本专利技术"自定义登录保护"用户界面示意图。具体实施方式参照附图说明,对本专利技术的利用同步方式完成登录过程的密码保护方法给 出最佳实例。实例1:应用程序、客户端软件和网页的密码保护,适用于网络游戏、即时通信客 户端、其他本地应用程序、各种网页等,需要事先采集确定帐号、密码和提交 框信息,如图1为本专利技术工作原理流程图一,其流程1、添加帐号密码,加密保存在该软件中,如图3本专利技术"帐号密码管理,, 用户界面示意图;2、采集确定需要登录的应用程序、客户端软件或网页中帐号、密码输入框 和提交按钮位置值等特征信息,添加保存为一条自动登录保护项目记录,如图4 为本专利技术"自动登录保护"用户界面示意图;3、 选择对应帐号密码和自动登录保护项目记录中需要登录的应用程序、客 户端软件或网页关if关起来,如图4为本专利技术"自动登录保护"用户界面示意图;4、 运行需要登录的应用程序、客户端本文档来自技高网...
【技术保护点】
利用后台同步方式完成登录过程的密码保护方法,其特征在于在操作系统后台将帐号密码安全送入需要登录的应用程序、客户端软件或网页中,并且确定提交,同步完成登录过程,保护密码在本地计算机上的传送和提交的安全,还包括以下步骤:1)加密保存用户输入的帐号密码; 2)确定应用程序、客户端软件或网页界面中帐号密码输入框字段属性、提交按钮特征信息或位置值;3)将已经保存的帐号密码与对应的应用程序、客户端软件或网页关联起来;4)在内存中,捕捉到已经在计算机上运行的用户需要登录的应用程序、客户端软件或网页,锁定修改其名称和其他特征值;5)在内存中,将关联的帐号密码解密,传送到对应的输入框,并且确定提交,同步完成所有登录过程;6)清除内存中的密码等信息,释放还原锁定的窗口。
【技术特征摘要】
【专利技术属性】
技术研发人员:黄承雄,
申请(专利权)人:黄承雄,
类型:发明
国别省市:83[中国|武汉]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。