CN109905346A - 一种互联网敏感信息加密技术 - Google Patents

一种互联网敏感信息加密技术 Download PDF

Info

Publication number
CN109905346A
CN109905346A CN201711285295.1A CN201711285295A CN109905346A CN 109905346 A CN109905346 A CN 109905346A CN 201711285295 A CN201711285295 A CN 201711285295A CN 109905346 A CN109905346 A CN 109905346A
Authority
CN
China
Prior art keywords
sensitive information
encryption
information
user
internet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN201711285295.1A
Other languages
English (en)
Inventor
宋建江
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhenjiang Changsheng Information Technology Consulting Service Co Ltd
Original Assignee
Zhenjiang Changsheng Information Technology Consulting Service Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhenjiang Changsheng Information Technology Consulting Service Co Ltd filed Critical Zhenjiang Changsheng Information Technology Consulting Service Co Ltd
Priority to CN201711285295.1A priority Critical patent/CN109905346A/zh
Publication of CN109905346A publication Critical patent/CN109905346A/zh
Withdrawn legal-status Critical Current

Links

Landscapes

  • Information Transfer Between Computers (AREA)

Abstract

本发明公开一种互联网敏感信息加密技术,加密步骤如下:1)、用户打开网页的登陆界面时,会自动加载一个加密程序给终端。2)、用户在指定位置输入敏感信息,此时敏感信息为字符串明文形式,且未进行网络传输。3)、加密程序获取敏感信息时,会自动给敏感信息提前加密,形成密文形式的加密信息。4)、将加密信息的通过网络传输的方式发送给网站服务器。5)、网站服务器对加密信息进行解密操作,将密文形式的加密信息转换成可以读取的字符串明文形式,验证,登陆。本发明基于敏感信息网络传输前进行加密,将生成的加密信息传送给服务器,解密后登陆,从而加强对用户敏感信息的保护,提高了用户登陆的安全性。

Description

一种互联网敏感信息加密技术
技术领域
本发明涉及互联网安全技术领域,具体地说,涉及一种互联网敏感信息加密技术。
背景技术
登陆作为认证的一种方式,被通信、计算机、信息等领域广泛使用。目前,人们登陆电子邮箱时,一般需要输入用户名与密码,必要时还需要输入验证码,只有三者与系统中存储的信息一致时,才可以登陆进入邮箱。当然,手机的开机密码、计算机的开机密码、无线上网的密码、网关密码等等,现有技术中一般都是由用户名和密码构成的,为了更安全,还会引入验证码来进行保护,这种方式的目的是为了保护用户信息的安全,提高破解的难度。
但是,目前还有好几种盗取敏感信息的方式:
第一种,黑客直接制作一款山寨客户端(木马),然后在论坛中或者审核不严格的应用平台上进行散布。不注意的终端用户就可能在这些山寨客户端中直接输入账号和密码,然后山寨客户端就会监听数据的请求,当被山寨客户端发现终端用户提交敏感信息,山寨客户端(木马)将会把抓取到的这些敏感信息传回黑客的服务器中。
第二种,黑客会通过植入手机病毒伪装验证短信的形式来窃取密码。黑客首先通过常见手段将手机病毒植入到用户的手机中,然后监控等到用户使用客户端登陆账号和密码的时候(比如飞信客户端),就会伪造一个安全验证信息,说是“账号遇到安全问题,请发送密码进行验证”,不机警的用户可能就会真的以为是官方平台要求的验证短信,然后直接输入了密码并发送给了黑客。
第三,伪装免费WIFI,黑客伪装一些免费WIFI诱导用户终端连接,当用户连接该欺骗WIFI并利用该WIFI提交敏感信息。那么黑客将通过自己提供WIFI的路由器抓取用户提交的敏感信息。
这些用户敏感信息一旦被不法分子拿到,这所带来的后果可小可大。
目前虽然网络传输有很多加密技术,但这都是是在传输过程中才使用到的,以上两点用户在提交的那一瞬间并不通过网络的传输,也照样会被黑客拿到用户想要提交的敏感信息,显然,在网络传输中,不管你用什么样的加密技术都是无用功了。
发明内容
为了克服现有技术的不足,本发明提供了一种互联网敏感信息加密技术,基于敏感信息网络传输前进行加密,将生成的加密信息传送给服务器,解密后登陆,从而加强对用户敏感信息的保护,提高了用户登陆的安全性。
为解决上述问题,本发明所采用的技术方案是:
互联网敏感信息加密技术,其特征在于:加密步骤如下:
1)、用户打开网页的登陆界面时,会自动加载一个加密程序给终端。
2)、用户在指定位置输入敏感信息,此时敏感信息为字符串明文形式,且未进行网络传输。3)、加密程序获取敏感信息时,会自动给敏感信息提前加密,形成密文形式的加密信息。
4)、将加密信息的通过网络传输的方式发送给网站服务器。
5)、网站服务器对加密信息进行解密操作,将密文形式的加密信息转换成可以读取的字符串明文形式,验证,登陆。
作为一种优化的技术方案,所述敏感信息的加密方式为:
利用JavaScript网页脚本语言获取用户的敏感信息,然后在未与用户请求的服务器响应及未进行网络传输的情况下,对用户的敏感信息进行不可逆的加密:MD5加密,再经过MD5加密后的指定字符串位置加上随机生成的一串随机字符,该串随机字符串是在一定的用户关联信息下,经过一系列算法生成的。
由于采用了上述技术方案,与现有技术相比,本发明基于敏感信息网络传输前进行加密,将生成的加密信息传送给服务器,解密后登陆,从而加强对用户敏感信息的保护,提高了用户登陆的安全性
具体实施方式
实施例:
互联网敏感信息加密技术,加密步骤如下:
1)、用户打开网页的登陆界面时,会自动加载一个加密程序给终端。
2)、用户在指定位置输入敏感信息,此时敏感信息为字符串明文形式,且未进行网络传输。
所述敏感信息的加密方式为:利用JavaScript网页脚本语言获取用户的敏感信息,然后在未与用户请求的服务器响应及未进行网络传输的情况下,对用户的敏感信息进行不可逆的加密:MD5加密,再经过MD5加密后的指定字符串位置加上随机生成的一串随机字符,该串随机字符串是在一定的用户关联信息下,经过一系列算法生成的。
3)、加密程序获取敏感信息时,会自动给敏感信息提前加密,形成密文形式的加密信息。
4)、将加密信息的通过网络传输的方式发送给网站服务器。
5)、网站服务器对加密信息进行解密操作,将密文形式的加密信息转换成可以读取的字符串明文形式,验证,登陆。
在实际的体验中,过程如下:
当用户请求某个网站时,此网站需要用户登录自己的用户才能拥有更多的操作体验,那么用户此时必定得输入自己的敏感信息(如账户名,密码等)。当用户把一切的个人信息全部填好后准备提交(但还没有在网络上传输),此时对敏感信息进行加密。加密的方式是当用户确定自己所填个人信息准备提交时(但还没有在网络上传输),利用JavaScript网页脚本语言获取用户的敏感信息,然后在未与用户请求的服务器响应及未进行网络传输的情况下,对用户的敏感信息进行不可逆的加密:MD5加密,再经过MD5加密后的指定字符串位置加上随机生成的一串随机字符,该串随机字符串是在一定的用户关联信息下,经过一系列算法生成的。接下来是把加密后的数据在网络上进行请求传输,完成这套流程后基本的用户信息已经变得更加的安全了。此时不论用户电脑有木马,网络抓包,或者虚假WIFI,黑客拿到的用户数据都是加密后的数据,是加密后的密文,无法破解。
本发明基于敏感信息网络传输前进行加密,将生成的加密信息传送给服务器,解密后登陆,从而加强对用户敏感信息的保护,提高了用户登陆的安全性。
本发明不局限于上述最佳实施方式,任何人应该得知在本发明的启示下做出的结构变化,凡是与本发明具有相同或者相近似的技术方案,均属于本发明的保护范围。

Claims (6)

1.一种互联网敏感信息加密技术,其特征在于:用户打开网页的登陆界面时,会自动加载一个加密程序给终端。
2.根据权利要求1所述的一种互联网敏感信息加密技术,其特征在于:用户在指定位置输入敏感信息,此时敏感信息为字符串明文形式,且未进行网络传输。
3.根据权利要求1所述的一种互联网敏感信息加密技术,其特征在于:加密程序获取敏感信息时,会自动给敏感信息提前加密,形成密文形式的加密信息。
4.根据权利要求1所述的一种互联网敏感信息加密技术,其特征在于:将加密信息的通过网络传输的方式发送给网站服务器。
5.根据权利要求1所述的一种互联网敏感信息加密技术,其特征在于:网站服务器对加密信息进行解密操作,将密文形式的加密信息转换成可以读取的字符串明文形式,验证,登陆。
6.根据权利要求1所述的互联网敏感信息加密技术,其特征在于:所述敏感信息的加密方式为:利用JavaScript网页脚本语言获取用户的敏感信息,然后在未与用户请求的服务器响应及未进行网络传输的情况下,对用户的敏感信息进行不可逆的加密:MD5加密,再经过MD5加密后的指定字符串位置加上随机生成的一串随机字符,该串随机字符串是在一定的用户关联信息下,经过一系列算法生成的。
CN201711285295.1A 2017-12-07 2017-12-07 一种互联网敏感信息加密技术 Withdrawn CN109905346A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711285295.1A CN109905346A (zh) 2017-12-07 2017-12-07 一种互联网敏感信息加密技术

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711285295.1A CN109905346A (zh) 2017-12-07 2017-12-07 一种互联网敏感信息加密技术

Publications (1)

Publication Number Publication Date
CN109905346A true CN109905346A (zh) 2019-06-18

Family

ID=66939179

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711285295.1A Withdrawn CN109905346A (zh) 2017-12-07 2017-12-07 一种互联网敏感信息加密技术

Country Status (1)

Country Link
CN (1) CN109905346A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110502925A (zh) * 2019-08-23 2019-11-26 四川长虹电器股份有限公司 一种web页面内容隐私保护的方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110502925A (zh) * 2019-08-23 2019-11-26 四川长虹电器股份有限公司 一种web页面内容隐私保护的方法

Similar Documents

Publication Publication Date Title
US8245030B2 (en) Method for authenticating online transactions using a browser
US8275984B2 (en) TLS key and CGI session ID pairing
US8737624B2 (en) Secure email communication system
CN104469767B (zh) 一套移动办公系统中集成式安全防护子系统的实现方法
CN102624739B (zh) 一种适用于客户端平台的认证授权方法和系统
CN103428221B (zh) 对移动应用的安全登录方法、系统和装置
CN106453361B (zh) 一种网络信息的安全保护方法及系统
CN102685749B (zh) 面向移动终端的无线安全身份验证方法
CN101651666A (zh) 一种基于虚拟专用网的身份认证及单点登录的方法和装置
US10250589B2 (en) System and method for protecting access to authentication systems
CN103763308A (zh) 一种智能终端安全访问网页和下载数据的方法和装置
Nyamtiga et al. Enhanced security model for mobile banking systems in Tanzania
Bojjagani et al. PhishPreventer: a secure authentication protocol for prevention of phishing attacks in mobile environment with formal verification
WO2016188335A1 (zh) 用户数据的访问控制方法、装置及系统
Dua et al. Replay attack prevention in Kerberos authentication protocol using triple password
Hossain et al. OAuth-SSO: A framework to secure the OAuth-based SSO service for packaged web applications
Rao et al. Authentication using mobile phone as a security token
CN114584386B (zh) 全局多级加密网络通信方法
CN103401686A (zh) 一种用户互联网身份认证系统及其应用方法
CN105978688B (zh) 一种基于信息分离管理的跨网域安全认证方法
CN107612691A (zh) 认证信息传输方法和装置以及用户信息认证系统
CN108737087A (zh) 邮箱账号密码的保护方法及计算机可读存储介质
CN107104888A (zh) 一种安全的即时通信方法
CN109905346A (zh) 一种互联网敏感信息加密技术
US10708267B2 (en) Method and associated processor for authentication

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
WW01 Invention patent application withdrawn after publication

Application publication date: 20190618

WW01 Invention patent application withdrawn after publication