CN107332837A

CN107332837A - 一种基于页面地址的口令生成及填充方法

Info

Publication number: CN107332837A
Application number: CN201710504191.9A
Authority: CN
Inventors: 徐文进
Original assignee: Qingdao University of Science and Technology
Current assignee: Qingdao University of Science and Technology
Priority date: 2017-06-28
Filing date: 2017-06-28
Publication date: 2017-11-07

Abstract

本发明公开了一种基于页面地址的口令生成及填充方法，属于口令生成及填充技术领域。本发明能根据不同的网站生成不同的安全密码，大大提高了网络账户的安全性，用户在使用网络浏览器访问网络站点时，遇到需要输入帐户口令时，用户可以使用浏览器提供的操作接口自动填充入一个仅针对该网络站点的安全口令，从而提高用户口令的安全性；既大大降低因某一个网站的信息泄露造成的安全隐患，同时也满足用户使用单一习惯账户口令的需求，不会增加用户记众多密码的负担。

Description

一种基于页面地址的口令生成及填充方法

技术领域

本发明属于口令生成及填充技术领域，具体涉及一种基于页面地址的口令生成及填充方法。

背景技术

对于信息时代的用户而言，使用主机(如个人计算机)和移动终端(如手机)来访问各种网站是非常普遍的。许多网站都需要用户注册、登录后才能访问，面对不同的网站，我们会注册很多的账号，而网站方面则会保存用户的注册信息，但是这些网站的安全性我们全然不知，如果网站运营方被黑客攻击或者运营方缺乏职业操守，这都会导致用户注册信息泄露。

据国外一个科技博客发文透露，今年年初，RiverCityMedia的13.7亿笔用户个人资料被曝光，包含了3亿多的电子邮件帐号、全名、IP位址，还有许多的具体的地址信息。而事实上，数据泄露事件远比预想的要严重的多，近年来网易、领英、优酷、天涯、淘宝等国内的各大主流网站均有上榜。目前，许多用户为方便记忆，喜欢使用唯一的帐户口令，所有经常访问的网站登录口令，甚至电子邮箱、银行登录口令都是同一个，当该信息被泄露后，构成了巨大的安全隐患。

数据泄露的问题以前有，现在有，将来还会有，账号口令安全保护势在必行，拖到最后造成个人信息泄露、好友被骗、财产损失都是很难挽回的。现在要做的就是换密码！换不同的密码。

但是，我们现在生活在数字化的世界，大多数人对数字又不太敏感，最初所有银行密码都一样，后来有了QQ、邮箱，密码也是简单的数字，再后来有微信、淘宝、网银，就完全陷入了混乱。显然这么多不同的密码要记住是一件很困难的事。

发明内容

针对现有技术中存在的上述技术问题，本发明提出了一种基于页面地址的口令生成及填充方法，能根据不同的网站生成不同的安全密码，大大提高了网络账户的安全性，设计合理，克服了现有技术的不足，具有良好的效果。

为了实现上述目的，本发明采用如下技术方案：

一种基于页面地址的口令生成方法，包括如下步骤：

步骤1：获取所需登录的网络站点的地址，从网络站点的地址中解析出主机名hostname；

步骤2：预先在网络浏览器内设定保存一个习惯使用的帐户口令明文password；

步骤3:将主机名hostname和帐户口令明文password，逐位bit交叉混合得到混合数据mix-data；

步骤4：利用加密算法对混合数据mix-data进行摘要，得到目标口令target-password。

优选地，在步骤4中，所述加密算法为MAD5、SHA-1或SHA-256的任意一种。

此外，本发明还提到一种基于页面地址的口令填充方法，具体为将通过口令生成方法产生的目标口令target-password填入到网页内的密码输入框内。

本发明所带来的有益技术效果：

本发明能根据不同的网站生成不同的安全密码，大大提高了网络账户的安全性，用户在使用网络浏览器访问网络站点时，遇到需要输入帐户口令时，用户可以使用浏览器提供的操作接口自动填充入一个仅针对该网络站点的安全口令，从而提高用户口令的安全性；既大大降低因某一个网站的信息泄露造成的安全隐患，同时也满足用户使用单一习惯账户口令的需求，不会增加用户记众多密码的负担。

附图说明

图1为页面地址的口令生成方法的流程图。

图2为页面地址的口令填充方法的流程图。

具体实施方式

下面结合附图以及具体实施方式对本发明作进一步详细说明：

实施例1：

本实施例的基于页面地址的口令生成方法，能够根据用户习惯使用的账户口令明文password，并结合用户正在访问的网络站点地址的主机名hostname生成一个仅仅针对该网络地址的口令。该方法主要包括以下步骤，其流程如图1所示，

步骤1：获取需要登录的网络站点地址，从中解析出主机名hostname；

步骤2：从网络浏览器设置参数内获取用户预先设定的账户口令明文password；

步骤3：将hostname和password逐bit交叉混合得到mix-data；

步骤4：利用加密算法MAD5、SHA-1或SHA-256对mix-data进行摘要得到target-password。

在计算得到逐bit位交叉混合数据后，可以根据设定选择已公开的标准MD5、SHA-1或者SHA-256算法对该数据进行摘要，从而获得最终的安全口令数据。利用上述方法生成的新的口令，针对每个不同网址的网页是不同的，满足了登录不同的网页使用不同的口令的需求，即使某一个网站的信息泄露，也不会构成巨大的安全隐患。

实施例2：

本实施例的基于页面地址的口令填充方法，其流程如图2所示，具体是将上述实施例1产生的目标口令target-password填入到网页内的密码输入框内。

用户在使用该浏览器浏览不同的网页时，使用同一个习惯口令，最终输入网页的口令却各不相同，从而实现最终安全目标。既大大降低因为某一个网站的信息泄露，构成巨大的安全隐患，同时也满足用户使用单一习惯账户口令的需求，不会增加用户记众多密码的负担。

当然，上述说明并非是对本发明的限制，本发明也并不仅限于上述举例，本技术领域的技术人员在本发明的实质范围内所做出的变化、改型、添加或替换，也应属于本发明的保护范围。

Claims

1.一种基于页面地址的口令生成方法，其特征在于，包括如下步骤：

步骤3：将主机名hostname和帐户口令明文password，逐位bit交叉混合得到混合数据mix-data；

2.根据权利要求1所述的基于页面地址的口令填充方法，其特征在于，在步骤4中，所述加密算法为MAD5、SHA-1或SHA-256的任意一种。

3.一种基于页面地址的口令填充方法，其特征在于，将采用权利要求1所述的方法生成的目标口令target-password填入到网页内的密码输入框内。