CN106330433B - 一种基于家用路由器的密码保护方法 - Google Patents

一种基于家用路由器的密码保护方法 Download PDF

Info

Publication number
CN106330433B
CN106330433B CN201610957061.6A CN201610957061A CN106330433B CN 106330433 B CN106330433 B CN 106330433B CN 201610957061 A CN201610957061 A CN 201610957061A CN 106330433 B CN106330433 B CN 106330433B
Authority
CN
China
Prior art keywords
encryption
domain name
module
data packet
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610957061.6A
Other languages
English (en)
Other versions
CN106330433A (zh
Inventor
高健博
胡铭德
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chengdu Zhidaochuangyu Information Technology Co Ltd
Original Assignee
Chengdu Zhidaochuangyu Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chengdu Zhidaochuangyu Information Technology Co Ltd filed Critical Chengdu Zhidaochuangyu Information Technology Co Ltd
Priority to CN201610957061.6A priority Critical patent/CN106330433B/zh
Publication of CN106330433A publication Critical patent/CN106330433A/zh
Application granted granted Critical
Publication of CN106330433B publication Critical patent/CN106330433B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开一种基于家用路由器的密码保护方法,将用户的个人密钥和加密域名存储到加密云中;在第一次配置家用路由器时,从加密云中同步之前设备使用的个人密钥和加密域名;发送数据包时,通过对明文数据包的识别和修改,保护用户密码,同时将加密域名记录到加密域名存储模块中,并同步到加密云中。本发明可避免当前应用数据泄漏时影响到其他应用,故用户输入的密码仍可以与原本使用的常用密码相同,避免了繁琐的操作,可以轻松实现对密码的保护。

Description

一种基于家用路由器的密码保护方法
技术领域
本发明涉及网络安全技术领域,具体为一种基于家用路由器的密码保护方法。
背景技术
“撞库”是一种常见的网络攻击方式,具体方法为通过已公开泄露或利用非法手段获得的数据库(主要是账号和密码),在其他互联网应用进行尝试登录,以盗取用户账号。
许多用户在使用不同的互联网应用时,都会使用相同的账号和密码。因此一旦有一个互联网应用的账号被盗,很可能关联导致许多其他账号也同时被盗。
目前在数据传输过程中,SSL加密是通常采用的加密方式。但是由于成本和技术原因,许多互联网应用未使用此方法,这些应用往往也存在其他安全隐患,导致账号密码泄露的风险大大增加。因此用户如果在这些应用中使用常用密码,会极大的增加被“撞库”盗号的风险。
面对当前互联网蓬勃发展的状况,许多互联网应用在安全方面投入极少,甚至对数据传输不做任何保护,因此这样的互联网应用安全性极低,很有可能被拖库,导致用户在其他应用的账号也同时被盗。同时,也存在一些用户数据被非法出售的情况。因此,用户面对这些小型的不安全的应用时,面临着账号和密码泄露的风险。
针对用户可能面临的“撞库”风险,用户应当在注册和使用小型的不安全的应用时使用不同的账号和密码。目前面对非安全互联网应用中使用过的密码的安全性仅依赖于提示和教育用户不要使用常用密码、不要使用简单密码。但是对于大部分用户来说,甄别不安全的应用和记忆大量不同的账号密码是不现实的。
发明内容
为了解决现有的密码安全问题,本发明的目的在于提供一种既可避免用户繁琐的操作,又可轻松实现对密码保护的基于家用路由器的密码保护方法,技术方案如下:
一种基于家用路由器的密码保护方法,其特征在于,在家用路由器中设置加密管理模块、数据包解析模块、字段加密模块、数据包分发模块和加密域名存储模块;
数据包发送按照以下步骤执行:
步骤1:用数据包解析模块解析待发送数据包,判断其是否为明文的账号和密码,若是,则将数据包发给字段加密模块执行步骤2,否则直接通过数据包分发模块分发;
步骤2:字段加密模块对数据包进行行为判断,若判定其为注册行为,则执行步骤3;若判断其为登录行为,则执行步骤4;
步骤3:通过用户设定的明文密码、个人密钥和加密域名三个元素进行哈希加密,并将加密域名记录到加密域名存储模块中;
步骤4:查询域名是否在加密域名存储模块中,若是,则执行步骤5;否则,直接通过数据包分发模块分发,不进行加密;
步骤5:根据加密域名存储模块中的个人密钥和数据包中的明文密码和域名进行哈希加密,再通过数据包分发模块分发。
进一步的,还包括:
将用户的个人密钥和加密域名存储到加密云中;
在第一次配置家用路由器时,用加密管理模块从加密云中同步之前设备使用的个人密钥和加密域名;
将新的加密域名记录到本地的加密域名存储模块的同时,将其同步到加密云中。
本发明的有益效果是:面对未使用SSL加密的互联网应用,本发明使其密码与其他应用不同,避免当前应用数据泄漏时影响到其他应用;但在用户体验层面上,输入的密码仍可以与原本使用的常用密码相同;同时避免了用户繁琐的操作,可以轻松实现对密码的保护。
附图说明
图1为本发明基于家用路由器的密码保护系统的结构示意图。
具体实施方式
下面结和附图和具体实施例对本发明做进一步详细说明。
如图1所示,本发明的密码保护系统中包括两部分:加密云和家用路由器中的软件部分。
加密云用于存储用户的个人密钥和加密域名,用于提高字段加密的安全性和可用性,在用户更换家用路由器时可以同步到路由器中。
家用路由器中的软件部分包括加密管理、数据包解析、字段加密、数据包分发等模块和个人密钥及加密域名的存储。加密管理模块在第一次配置家用路由器时,从密钥云同步之前设备使用的个人密钥和加密域名,避免用户更换各应用的密码;在加密域名添加到本地存储时,将其同步到加密云。
其中,加密管理模块配置过程可采用Web、移动APP等多种方式。
在一次数据包发出的过程中,系统执行步骤如下:
步骤1:用数据包解析模块解析待发送数据包,判断其是否为明文的账号和密码,若是,则将数据包发给字段加密模块执行步骤2,否则直接通过数据包分发模块分发;
步骤2:字段加密模块对数据包进行行为判断,若判定其为注册行为,则执行步骤3;若判断其为登录行为,则执行步骤4;
步骤3:通过用户设定的明文密码、个人密钥和加密域名三个元素进行哈希加密,并将加密域名记录到加密域名存储模块中;
步骤4:查询域名是否在加密域名存储模块中,若是,则执行步骤5;否则,直接通过数据包分发模块分发,不进行加密;
步骤5:根据加密域名存储模块中的个人密钥和数据包中的明文密码和域名进行哈希加密,再通过数据包分发模块分发。
数据包经过上述步骤的处理后,可避免当前应用数据泄漏时影响到其他应用,可实现对密码的有效保护,同时在用户体验层面上,输入的密码仍可以与原本使用的常用密码相同,避免了用户繁琐的操作。

Claims (1)

1.一种基于家用路由器的密码保护方法,其特征在于,在家用路由器中设置加密管理模块、数据包解析模块、字段加密模块、数据包分发模块和加密域名存储模块;
数据包发送按照以下步骤执行:
步骤1:用数据包解析模块解析待发送数据包,判断其是否为明文的账号和密码,若是,则将数据包发给字段加密模块执行步骤2,否则直接通过数据包分发模块分发;
步骤2:字段加密模块对数据包进行行为判断,若判定其为注册行为,则执行步骤3;若判断其为登录行为,则执行步骤4;
步骤3:通过用户设定的明文密码、个人密钥和加密域名三个元素进行哈希加密,并将加密域名记录到加密域名存储模块中;
步骤4:查询域名是否在加密域名存储模块中,若是,则执行步骤5;否则,直接通过数据包分发模块分发,不进行加密;
步骤5:根据加密域名存储模块中的个人密钥和数据包中的明文密码和域名进行哈希加密,再通过数据包分发模块分发;
还包括:
将用户的个人密钥和加密域名存储到加密云中;
在第一次配置家用路由器时,用加密管理模块从加密云中同步之前设备使用的个人密钥和加密域名;
将新的加密域名记录到本地的加密域名存储模块的同时,将其同步到加密云中。
CN201610957061.6A 2016-10-27 2016-10-27 一种基于家用路由器的密码保护方法 Active CN106330433B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610957061.6A CN106330433B (zh) 2016-10-27 2016-10-27 一种基于家用路由器的密码保护方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610957061.6A CN106330433B (zh) 2016-10-27 2016-10-27 一种基于家用路由器的密码保护方法

Publications (2)

Publication Number Publication Date
CN106330433A CN106330433A (zh) 2017-01-11
CN106330433B true CN106330433B (zh) 2019-07-16

Family

ID=57818729

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610957061.6A Active CN106330433B (zh) 2016-10-27 2016-10-27 一种基于家用路由器的密码保护方法

Country Status (1)

Country Link
CN (1) CN106330433B (zh)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7841000B2 (en) * 2006-10-16 2010-11-23 Lenovo (Singapore) Pte. Ltd. Authentication password storage method and generation method, user authentication method, and computer
US8094812B1 (en) * 2007-09-28 2012-01-10 Juniper Networks, Inc. Updating stored passwords
CN103490896B (zh) * 2013-09-16 2017-02-08 北京创世泰克科技股份有限公司 多用户网站自动登录器及其实现方法
CN105205386A (zh) * 2014-06-25 2015-12-30 腾讯科技(深圳)有限公司 移动终端应用程序密码保护方法和装置

Also Published As

Publication number Publication date
CN106330433A (zh) 2017-01-11

Similar Documents

Publication Publication Date Title
CN104469767B (zh) 一套移动办公系统中集成式安全防护子系统的实现方法
CN1909447B (zh) 使用动态加密算法进行网络数据通讯的方法
US20170034189A1 (en) Remediating ransomware
CN102006306B (zh) 一种web服务的安全认证方法
CN105260663A (zh) 一种基于TrustZone技术的安全存储服务系统及方法
CN105827574B (zh) 一种文件访问系统、方法及装置
CN106506159A (zh) 用于密钥安全的加密方法和设备
WO2017193750A1 (zh) 一种防止拷贝攻击的处理方法、服务器及客户端
CN108418691A (zh) 基于sgx的动态网络身份认证方法
CN105337977A (zh) 一种动态双向认证的安全移动通讯架构及其实现方法
CN109472130A (zh) Linux密码管理方法、中控机、可读存储介质
CN109271802A (zh) 一种用户信息管理方法、系统、设备及计算机存储介质
CN107871081A (zh) 一种计算机信息安全系统
CN104573549A (zh) 一种可信的数据库机密性保护方法及系统
CN105740725A (zh) 一种文件保护方法与系统
CN107040520A (zh) 一种云计算数据共享系统及方法
CN110474908A (zh) 交易监管方法与装置、存储介质及计算机设备
CN107295024A (zh) 一种实现Web前端安全登陆和访问的方法
CN102333068B (zh) 一种基于ssh、sftp隧道智能管控系统及方法
WO2008053279A1 (en) Logging on a user device to a server
CN104883364A (zh) 一种判断用户访问服务器异常的方法及装置
CN107181589A (zh) 一种堡垒机私钥管理方法及装置
CN113722741A (zh) 数据加密方法及装置、数据解密方法及装置
CN107733936A (zh) 一种移动数据的加密方法
CN106330433B (zh) 一种基于家用路由器的密码保护方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP02 Change in the address of a patent holder
CP02 Change in the address of a patent holder

Address after: 9/F, Block C, No. 28 Tianfu Avenue North Section, Chengdu High tech Zone, China (Sichuan) Pilot Free Trade Zone, Chengdu City, Sichuan Province, 610000

Patentee after: CHENGDU KNOWNSEC INFORMATION TECHNOLOGY Co.,Ltd.

Address before: 8th Floor, Building 5, No. 801, Middle Section of Tianfu Avenue, High tech Zone, Chengdu City, Sichuan Province, 610000

Patentee before: CHENGDU KNOWNSEC INFORMATION TECHNOLOGY Co.,Ltd.