CN106330433B - 一种基于家用路由器的密码保护方法 - Google Patents
一种基于家用路由器的密码保护方法 Download PDFInfo
- Publication number
- CN106330433B CN106330433B CN201610957061.6A CN201610957061A CN106330433B CN 106330433 B CN106330433 B CN 106330433B CN 201610957061 A CN201610957061 A CN 201610957061A CN 106330433 B CN106330433 B CN 106330433B
- Authority
- CN
- China
- Prior art keywords
- encryption
- domain name
- module
- data packet
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开一种基于家用路由器的密码保护方法,将用户的个人密钥和加密域名存储到加密云中;在第一次配置家用路由器时,从加密云中同步之前设备使用的个人密钥和加密域名;发送数据包时,通过对明文数据包的识别和修改,保护用户密码,同时将加密域名记录到加密域名存储模块中,并同步到加密云中。本发明可避免当前应用数据泄漏时影响到其他应用,故用户输入的密码仍可以与原本使用的常用密码相同,避免了繁琐的操作,可以轻松实现对密码的保护。
Description
技术领域
本发明涉及网络安全技术领域,具体为一种基于家用路由器的密码保护方法。
背景技术
“撞库”是一种常见的网络攻击方式,具体方法为通过已公开泄露或利用非法手段获得的数据库(主要是账号和密码),在其他互联网应用进行尝试登录,以盗取用户账号。
许多用户在使用不同的互联网应用时,都会使用相同的账号和密码。因此一旦有一个互联网应用的账号被盗,很可能关联导致许多其他账号也同时被盗。
目前在数据传输过程中,SSL加密是通常采用的加密方式。但是由于成本和技术原因,许多互联网应用未使用此方法,这些应用往往也存在其他安全隐患,导致账号密码泄露的风险大大增加。因此用户如果在这些应用中使用常用密码,会极大的增加被“撞库”盗号的风险。
面对当前互联网蓬勃发展的状况,许多互联网应用在安全方面投入极少,甚至对数据传输不做任何保护,因此这样的互联网应用安全性极低,很有可能被拖库,导致用户在其他应用的账号也同时被盗。同时,也存在一些用户数据被非法出售的情况。因此,用户面对这些小型的不安全的应用时,面临着账号和密码泄露的风险。
针对用户可能面临的“撞库”风险,用户应当在注册和使用小型的不安全的应用时使用不同的账号和密码。目前面对非安全互联网应用中使用过的密码的安全性仅依赖于提示和教育用户不要使用常用密码、不要使用简单密码。但是对于大部分用户来说,甄别不安全的应用和记忆大量不同的账号密码是不现实的。
发明内容
为了解决现有的密码安全问题,本发明的目的在于提供一种既可避免用户繁琐的操作,又可轻松实现对密码保护的基于家用路由器的密码保护方法,技术方案如下:
一种基于家用路由器的密码保护方法,其特征在于,在家用路由器中设置加密管理模块、数据包解析模块、字段加密模块、数据包分发模块和加密域名存储模块;
数据包发送按照以下步骤执行:
步骤1:用数据包解析模块解析待发送数据包,判断其是否为明文的账号和密码,若是,则将数据包发给字段加密模块执行步骤2,否则直接通过数据包分发模块分发;
步骤2:字段加密模块对数据包进行行为判断,若判定其为注册行为,则执行步骤3;若判断其为登录行为,则执行步骤4;
步骤3:通过用户设定的明文密码、个人密钥和加密域名三个元素进行哈希加密,并将加密域名记录到加密域名存储模块中;
步骤4:查询域名是否在加密域名存储模块中,若是,则执行步骤5;否则,直接通过数据包分发模块分发,不进行加密;
步骤5:根据加密域名存储模块中的个人密钥和数据包中的明文密码和域名进行哈希加密,再通过数据包分发模块分发。
进一步的,还包括:
将用户的个人密钥和加密域名存储到加密云中;
在第一次配置家用路由器时,用加密管理模块从加密云中同步之前设备使用的个人密钥和加密域名;
将新的加密域名记录到本地的加密域名存储模块的同时,将其同步到加密云中。
本发明的有益效果是:面对未使用SSL加密的互联网应用,本发明使其密码与其他应用不同,避免当前应用数据泄漏时影响到其他应用;但在用户体验层面上,输入的密码仍可以与原本使用的常用密码相同;同时避免了用户繁琐的操作,可以轻松实现对密码的保护。
附图说明
图1为本发明基于家用路由器的密码保护系统的结构示意图。
具体实施方式
下面结和附图和具体实施例对本发明做进一步详细说明。
如图1所示,本发明的密码保护系统中包括两部分:加密云和家用路由器中的软件部分。
加密云用于存储用户的个人密钥和加密域名,用于提高字段加密的安全性和可用性,在用户更换家用路由器时可以同步到路由器中。
家用路由器中的软件部分包括加密管理、数据包解析、字段加密、数据包分发等模块和个人密钥及加密域名的存储。加密管理模块在第一次配置家用路由器时,从密钥云同步之前设备使用的个人密钥和加密域名,避免用户更换各应用的密码;在加密域名添加到本地存储时,将其同步到加密云。
其中,加密管理模块配置过程可采用Web、移动APP等多种方式。
在一次数据包发出的过程中,系统执行步骤如下:
步骤1:用数据包解析模块解析待发送数据包,判断其是否为明文的账号和密码,若是,则将数据包发给字段加密模块执行步骤2,否则直接通过数据包分发模块分发;
步骤2:字段加密模块对数据包进行行为判断,若判定其为注册行为,则执行步骤3;若判断其为登录行为,则执行步骤4;
步骤3:通过用户设定的明文密码、个人密钥和加密域名三个元素进行哈希加密,并将加密域名记录到加密域名存储模块中;
步骤4:查询域名是否在加密域名存储模块中,若是,则执行步骤5;否则,直接通过数据包分发模块分发,不进行加密;
步骤5:根据加密域名存储模块中的个人密钥和数据包中的明文密码和域名进行哈希加密,再通过数据包分发模块分发。
数据包经过上述步骤的处理后,可避免当前应用数据泄漏时影响到其他应用,可实现对密码的有效保护,同时在用户体验层面上,输入的密码仍可以与原本使用的常用密码相同,避免了用户繁琐的操作。
Claims (1)
1.一种基于家用路由器的密码保护方法,其特征在于,在家用路由器中设置加密管理模块、数据包解析模块、字段加密模块、数据包分发模块和加密域名存储模块;
数据包发送按照以下步骤执行:
步骤1:用数据包解析模块解析待发送数据包,判断其是否为明文的账号和密码,若是,则将数据包发给字段加密模块执行步骤2,否则直接通过数据包分发模块分发;
步骤2:字段加密模块对数据包进行行为判断,若判定其为注册行为,则执行步骤3;若判断其为登录行为,则执行步骤4;
步骤3:通过用户设定的明文密码、个人密钥和加密域名三个元素进行哈希加密,并将加密域名记录到加密域名存储模块中;
步骤4:查询域名是否在加密域名存储模块中,若是,则执行步骤5;否则,直接通过数据包分发模块分发,不进行加密;
步骤5:根据加密域名存储模块中的个人密钥和数据包中的明文密码和域名进行哈希加密,再通过数据包分发模块分发;
还包括:
将用户的个人密钥和加密域名存储到加密云中;
在第一次配置家用路由器时,用加密管理模块从加密云中同步之前设备使用的个人密钥和加密域名;
将新的加密域名记录到本地的加密域名存储模块的同时,将其同步到加密云中。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610957061.6A CN106330433B (zh) | 2016-10-27 | 2016-10-27 | 一种基于家用路由器的密码保护方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610957061.6A CN106330433B (zh) | 2016-10-27 | 2016-10-27 | 一种基于家用路由器的密码保护方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106330433A CN106330433A (zh) | 2017-01-11 |
CN106330433B true CN106330433B (zh) | 2019-07-16 |
Family
ID=57818729
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610957061.6A Active CN106330433B (zh) | 2016-10-27 | 2016-10-27 | 一种基于家用路由器的密码保护方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106330433B (zh) |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7841000B2 (en) * | 2006-10-16 | 2010-11-23 | Lenovo (Singapore) Pte. Ltd. | Authentication password storage method and generation method, user authentication method, and computer |
US8094812B1 (en) * | 2007-09-28 | 2012-01-10 | Juniper Networks, Inc. | Updating stored passwords |
CN103490896B (zh) * | 2013-09-16 | 2017-02-08 | 北京创世泰克科技股份有限公司 | 多用户网站自动登录器及其实现方法 |
CN105205386A (zh) * | 2014-06-25 | 2015-12-30 | 腾讯科技(深圳)有限公司 | 移动终端应用程序密码保护方法和装置 |
-
2016
- 2016-10-27 CN CN201610957061.6A patent/CN106330433B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN106330433A (zh) | 2017-01-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104469767B (zh) | 一套移动办公系统中集成式安全防护子系统的实现方法 | |
CN1909447B (zh) | 使用动态加密算法进行网络数据通讯的方法 | |
US20170034189A1 (en) | Remediating ransomware | |
CN102006306B (zh) | 一种web服务的安全认证方法 | |
CN105260663A (zh) | 一种基于TrustZone技术的安全存储服务系统及方法 | |
CN105827574B (zh) | 一种文件访问系统、方法及装置 | |
CN106506159A (zh) | 用于密钥安全的加密方法和设备 | |
WO2017193750A1 (zh) | 一种防止拷贝攻击的处理方法、服务器及客户端 | |
CN108418691A (zh) | 基于sgx的动态网络身份认证方法 | |
CN105337977A (zh) | 一种动态双向认证的安全移动通讯架构及其实现方法 | |
CN109472130A (zh) | Linux密码管理方法、中控机、可读存储介质 | |
CN109271802A (zh) | 一种用户信息管理方法、系统、设备及计算机存储介质 | |
CN107871081A (zh) | 一种计算机信息安全系统 | |
CN104573549A (zh) | 一种可信的数据库机密性保护方法及系统 | |
CN105740725A (zh) | 一种文件保护方法与系统 | |
CN107040520A (zh) | 一种云计算数据共享系统及方法 | |
CN110474908A (zh) | 交易监管方法与装置、存储介质及计算机设备 | |
CN107295024A (zh) | 一种实现Web前端安全登陆和访问的方法 | |
CN102333068B (zh) | 一种基于ssh、sftp隧道智能管控系统及方法 | |
WO2008053279A1 (en) | Logging on a user device to a server | |
CN104883364A (zh) | 一种判断用户访问服务器异常的方法及装置 | |
CN107181589A (zh) | 一种堡垒机私钥管理方法及装置 | |
CN113722741A (zh) | 数据加密方法及装置、数据解密方法及装置 | |
CN107733936A (zh) | 一种移动数据的加密方法 | |
CN106330433B (zh) | 一种基于家用路由器的密码保护方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CP02 | Change in the address of a patent holder | ||
CP02 | Change in the address of a patent holder |
Address after: 9/F, Block C, No. 28 Tianfu Avenue North Section, Chengdu High tech Zone, China (Sichuan) Pilot Free Trade Zone, Chengdu City, Sichuan Province, 610000 Patentee after: CHENGDU KNOWNSEC INFORMATION TECHNOLOGY Co.,Ltd. Address before: 8th Floor, Building 5, No. 801, Middle Section of Tianfu Avenue, High tech Zone, Chengdu City, Sichuan Province, 610000 Patentee before: CHENGDU KNOWNSEC INFORMATION TECHNOLOGY Co.,Ltd. |