CN113806730B - 一种安全密码输入方法、系统、设备及介质 - Google Patents
一种安全密码输入方法、系统、设备及介质 Download PDFInfo
- Publication number
- CN113806730B CN113806730B CN202111097844.9A CN202111097844A CN113806730B CN 113806730 B CN113806730 B CN 113806730B CN 202111097844 A CN202111097844 A CN 202111097844A CN 113806730 B CN113806730 B CN 113806730B
- Authority
- CN
- China
- Prior art keywords
- password
- character string
- character
- corresponding relation
- sequence
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 45
- 230000005540 biological transmission Effects 0.000 claims description 7
- 230000006399 behavior Effects 0.000 claims description 6
- 238000005516 engineering process Methods 0.000 abstract description 9
- 244000144985 peep Species 0.000 abstract description 3
- 238000000354 decomposition reaction Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 208000008918 voyeurism Diseases 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000012905 input function Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000001788 irregular Effects 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/02—Input arrangements using manually operated switches, e.g. using keyboards or dials
- G06F3/023—Arrangements for converting discrete items of information into a coded form, e.g. arrangements for interpreting keyboard generated codes as alphanumeric codes, operand codes or instruction codes
- G06F3/0233—Character input methods
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Human Computer Interaction (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种安全密码输入方法、系统、设备及介质,包括:当监测到密码输入行为时,获取密码字符串,利用规定算法对所述密码字符串进行哈希运算;截取哈希运算结果中与所述密码字符串长度相同的字符序列,并建立所述密码字符串中各字符与所述字符序列中各数值之间的对应关系,根据所述对应关系将所述密码字符串进行拆分存储;根据所述对应关系,将拆分存储的密码字符串逆向还原填写到指定的密码输入框中进行发送。本发明采用对密码字符串进行拆分存储的方式,即双通道密码混淆技术,有效防范攻击者通过键盘记录、剪贴板记录等方式偷窥用户密码的情况,保护密码的安全。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种安全密码输入方法、系统、设备及介质。
背景技术
密码是身份认证最基本的手段,在各类应用系统中得到广泛使用,密码自身的安全性和应用系统的安全性密切相关,因此必须高度关注密码的安全保护。在信息化早期阶段,密码数量不多、记忆负担不大的情况下,通常采用键盘直接输入密码。随着信息技术的快速发展,信息系统的广泛应用,产生了大量密码,人们开始使用密码管理工具软件或将密码保存在文本文件中,在使用的时候,通过拷贝、粘贴的方式输入密码,这样减轻了记忆的负担。
通过键盘直接输入密码,存在被恶意键盘记录软件偷窥密码的风险,所以在金融行业,有专用的密码键盘,防范此类风险,但在绝大多数办公环境,还是使用普通键盘。在将密码通过密码管理工具或保存在文本文件的情况下,通过拷贝粘贴方式输入密码的过程中,由于粘贴板可被所有进程访问,所以也存在密码泄露的风险。
发明内容
有鉴于此,本发明提出一种密码输入过程中的安全保护技术,在通过密码管理工具或文本文件向应用软件输入密码的过程中,通过采用双通道的密码混淆技术,能有效防范攻击者通过键盘记录、剪贴板记录的方式偷窥用户密码的情况,保护密码的安全。
具体发明内容为:
一种安全密码输入方法,包括:
当监测到密码输入行为时,获取密码字符串,利用规定算法对所述密码字符串进行哈希运算;
截取哈希运算结果中与所述密码字符串长度相同的字符序列,并建立所述密码字符串中各字符与所述字符序列中各数值之间的对应关系,根据所述对应关系将所述密码字符串进行拆分存储;该过程将所述密码字符串进行拆分存储,即双通道密码混淆技术,使得当前的键盘记录器或剪贴板间谍程序最多只能获取到部分密码信息,不能得到完整密码信息,从而保护了密码信息的安全;
根据所述对应关系,将拆分存储的密码字符串逆向还原填写到指定的密码输入框中进行发送。
进一步地,所述利用规定算法对所述密码字符串进行哈希运算,具体包括:
利用国密算法对所述密码字符串进行哈希运算,生成二进制的数字指纹特征比特序列;该过程一般采用SM3国密算法做哈希运算。
进一步地,所述根据所述对应关系将所述密码字符串进行拆分存储,具体包括:
依次对所述密码字符串中各字符与所述字符序列中各数值之间的对应关系进行遍历,将所述字符序列中数值为1所对应的所述密码字符串中的字符发送至第一存储,将所述字符序列中数值为0所对应的所述密码字符串中的字符发送至第二存储,当所述密码字符串中的最后一个字符发送完毕时,所述遍历结束。
进一步地,所述第一存储为剪贴板,所述第二存储为模拟键盘;
所述根据所述对应关系,将拆分存储的密码字符串逆向还原填写到指定的密码输入框中进行发送,具体包括:
将存储在剪贴板的字符依次粘贴至所述密码输入框;
模拟键盘将光标移动至所述密码输入框的最左侧,根据所述对应关系依次按位在所述密码输入框中输入自身存储的字符;
所述剪贴板和所述模拟键盘中的字符全部输入至所述密码输入框后,根据密码发送指令对所述密码字符串进行发送。
一种安全密码输入系统,包括:
密码运算模块,用于当监测到密码输入行为时,获取密码字符串,利用规定算法对所述密码字符串进行哈希运算;
密码拆分模块,用于截取哈希运算结果中与所述密码字符串长度相同的字符序列,并建立所述密码字符串中各字符与所述字符序列中各数值之间的对应关系,根据所述对应关系将所述密码字符串进行拆分存储;该过程将所述密码字符串进行拆分存储,即双通道密码混淆技术,使得当前的键盘记录器或剪贴板间谍程序最多只能获取到部分密码信息,不能得到完整密码信息,从而保护了密码信息的安全;
密码输入模块,用于根据所述对应关系,将拆分存储的密码字符串逆向还原填写到指定的密码输入框中进行发送。
进一步地,所述利用规定算法对所述密码字符串进行哈希运算,具体包括:
利用国密算法对所述密码字符串进行哈希运算,生成二进制的数字指纹特征比特序列;该过程一般采用SM3国密算法做哈希运算。
进一步地,所述根据所述对应关系将所述密码字符串进行拆分存储,具体包括:
依次对所述密码字符串中各字符与所述字符序列中各数值之间的对应关系进行遍历,将所述字符序列中数值为1所对应的所述密码字符串中的字符发送至第一存储,将所述字符序列中数值为0所对应的所述密码字符串中的字符发送至第二存储,当所述密码字符串中的最后一个字符发送完毕时,所述遍历结束。
进一步地,所述第一存储为剪贴板,所述第二存储为模拟键盘;
所述密码输入模块具体用于:
将存储在剪贴板的字符依次粘贴至所述密码输入框;存储在剪贴板的字符其存储时间极短,通常最多只需要几毫秒,在执行完粘贴后会立即清除,进一步加大了密码窃取的难度,保障密码信息安全;
模拟键盘将光标移动至所述密码输入框的最左侧,根据所述对应关系依次按位在所述密码输入框中输入自身存储的字符;
所述剪贴板和所述模拟键盘中的字符全部输入至所述密码输入框后,根据密码发送指令对所述密码字符串进行发送。
一种电子设备,其特征在于,所述电子设备包括:壳体、处理器、存储器、电路板和电源电路,其中,电路板安置在壳体围成的空间内部,处理器、存储器设置在电路板上;电源电路,用于为上述电子设备的各个电路或器件供电;存储器用于存储可执行程序代码;处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序,用于执行上述安全密码输入方法。
一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现上述安全密码输入方法。
本发明的有益效果为:
本发明包括密码分解和密码输入两个部分,针对通过密码管理工具或文本文件向应用软件输入密码的场景,在监测到密码输入行为时,两部分自动按顺序执行,其中密码分解部分采用对密码字符串进行拆分存储的方式,即双通道密码混淆技术,有效防范攻击者通过键盘记录、剪贴板记录等方式偷窥用户密码的情况,保护密码的安全。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本发明实施例一种安全密码输入方法流程图;
图2为本发明实施例一种密码分解方法流程图;
图3为本发明实施例一种密码输入方法流程图;
图4为本发明实施例一种安全密码输入系统结构图;
图5为本发明实施例一种电子设备结构示意图。
具体实施方式
下面结合附图对本发明实施例进行详细描述。
需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合;并且,基于本公开中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。
需要说明的是,下文描述在所附权利要求书的范围内的实施例的各种方面。应显而易见,本文中所描述的方面可体现于广泛多种形式中,且本文中所描述的任何特定结构及/或功能仅为说明性的。基于本公开,所属领域的技术人员应了解,本文中所描述的一个方面可与任何其它方面独立地实施,且可以各种方式组合这些方面中的两者或两者以上。举例来说,可使用本文中所阐述的任何数目个方面来实施设备及/或实践方法。另外,可使用除了本文中所阐述的方面中的一或多者之外的其它结构及/或功能性实施此设备及/或实践此方法。
本发明提供一种安全密码输入方法实施例,如图1所示,包括:
S11:当监测到密码输入行为时,获取密码字符串,利用规定算法对所述密码字符串进行哈希运算;
S12:截取哈希运算结果中与所述密码字符串长度相同的字符序列,并建立所述密码字符串中各字符与所述字符序列中各数值之间的对应关系,根据所述对应关系将所述密码字符串进行拆分存储;该过程将所述密码字符串进行拆分存储,即双通道密码混淆技术,使得当前的键盘记录器或剪贴板间谍程序最多只能获取到部分密码信息,不能得到完整密码信息,从而保护了密码信息的安全;
S13:根据所述对应关系,将拆分存储的密码字符串逆向还原填写到指定的密码输入框中进行发送。
优选地,所述利用规定算法对所述密码字符串进行哈希运算,具体包括:
利用国密算法对所述密码字符串进行哈希运算,生成二进制的数字指纹特征比特序列;该过程一般采用SM3国密算法做哈希运算。
优选地,所述根据所述对应关系将所述密码字符串进行拆分存储,具体包括:
依次对所述密码字符串中各字符与所述字符序列中各数值之间的对应关系进行遍历,将所述字符序列中数值为1所对应的所述密码字符串中的字符发送至第一存储,将所述字符序列中数值为0所对应的所述密码字符串中的字符发送至第二存储,当所述密码字符串中的最后一个字符发送完毕时,所述遍历结束。
根据指纹特征比特序列把密码信息分成两部分,像两个耦合在一起的不规则的齿轮,例如:密码字符串为“44565R1L13XEzMi8”,通过SM3国密算法做哈希运算后得到的二进制的数字指纹特征比特序列为“1101001011001010111010001010.....”,截取与所述密码字符串长度相同的字符序列为“1101001011001010”,则建立所述密码字符串中各字符与所述字符序列中各数值之间的对应关系如下:
| 截取的字符序列 | 1 | 1 | 0 | 1 | 0 | 0 | 1 | 0 | 1 | 1 | 0 | 0 | 1 | 0 | 1 | 0 |
| 发送至第一存储 | 4 | 4 | 6 | 1 | 1 | 3 | z | i | ||||||||
| 发送至第二存储 | 5 | 5 | R | L | X | E | M | 8 |
根据上述对应关系,将“446113zi”发送至第一存储,将“55RLXEM8”发送至第二存储。
优选地,所述第一存储为剪贴板,所述第二存储为模拟键盘;结合上述举例,即“446113zi”存储在剪贴板,“55RLXEM8”存储在模拟键盘;
所述根据所述对应关系,将拆分存储的密码字符串逆向还原填写到指定的密码输入框中进行发送,具体包括:
将存储在剪贴板的字符依次粘贴至所述密码输入框;存储在剪贴板的字符其存储时间极短,通常最多只需要几毫秒,在执行完粘贴后会立即清除,进一步加大了密码窃取的难度,保障密码信息安全;
模拟键盘将光标移动至所述密码输入框的最左侧,根据所述对应关系依次按位在所述密码输入框中输入自身存储的字符;
所述剪贴板和所述模拟键盘中的字符全部输入至所述密码输入框后,根据密码发送指令对所述密码字符串进行发送。
结合上述举例,密码字符串的输入过程举例如下:从剪贴板中将“446113zi”8个字符粘贴到指定的密码输入框,随即剪贴板中的字符立即清除;模拟键盘输入“←”键8次,将光标移动至所述密码输入框的最左侧,即第一个字符的位置,模拟键盘输入剩余的字符并按“→”键跳过已从剪贴板粘贴的字符,即执行“^v{LEFT8}{RIGHT}{RIGHT}5{RIGHT}5R{RIGHT}L{RIGHT}{RIGHT}XE{RIGHT}M{RIGHT}8”,字符全部输入至所述密码输入框后,根据密码发送指令对所述密码字符串进行发送。
在上面的实施例中,密码字符串“44565R1L13XEzMi8”被拆分并发送至不同存储。如果密码字符串每次都以不同的方式拆分,恶意应用程序可以通过捕获多个自动类型并将它们组合来重新组合密码字符串。为了防止这种情况,本发明根据密码字符串的哈希值来生成数字指纹特征比特序列以进行拆分。这意味着每个密码字符串的分割方式不同,但每个密码字符串的拆分是唯一确定的。因此,通过多次调用基于本方法的密码输入功能,攻击者也无法重新组装原始密码字符串,因为它总是捕获相同的一半部分,从而保护了密码信息的安全性。
如上所述,本发明所述安全密码输入方法包括密码分解和密码输入两部分,为进一步对本发明所述方法进行说明,提供一种密码分解方法实施例,如图2所示,包括:
S21:将用户的原始密码M进行SM3国密算法哈希运算,得到二进制的数字指纹特征比特序列;
S22:截取所述比特序列中与M长度相同的前K个字符(K等于M的长度),得到字符序列H,H中的每个bit与原始密码中的每个字符对应;
S23:从第1位开始,遍历H中的各个bit;
S24:判断第i位的bit值,若第i位的bit值为1,则将原始密码M中第i位的字符分配到剪贴板;若第i位的bit值为0,则将原始密码中第i位的字符分配到模拟键盘;
S25:判断是否遍历完成,若是,则得到分配给剪贴板的密码M1和分配给模拟键盘的密码M2,流程结束;否则返回S23,进行第i+1次遍历。
本实施例所述的密码分解方法,将密码随机分割成两部分,一部分分配到剪贴板,一部分分配到模拟键盘,当前的剪贴板间谍程序或键盘记录器都只能获取到部分密码信息,不能得到完整的密码信息,从而保护了密码信息的安全。
对应地,本发明提供一种密码输入方法实施例,如图3所示,包括:
S31:读取分配给剪贴板的密码M1,将M1粘贴到指定密码输入框,完成剪贴板的密码输入;完成粘贴操作后,剪贴板存储的M1立即清除;
S32:根据M1长度,模拟键盘输入“←”键N次(N等于M1长度),将光标回退到第一个字符的位置;
S33:读取字符序列H,从第1位开始遍历H中的各个bit;
S34:判断第i位的bit值,若第i位的bit值为1,则指定密码输入框对应位置为已从剪贴板粘贴的字符,此时模拟键盘输入“→”键,跳过该字符;若第i位的bit值为0,则从M2中顺序读取对应位的字符,输入指定密码输入框;
S35:判断对H的遍历是否完成,若是,则原始密码M输入完毕,流程结束;否则返回S33,进行第i+1次遍历。
结合上述密码分解方法实施例,所述密码输入方法实施例通过双通道方式完成密码输入,同时存储在剪贴板中的密码信息在粘贴到指定密码输入框后立即清除,进一步加大了密码窃取的难度,保障密码信息安全。
本发明给出一种安全密码输入系统实施例,如图4所示,包括:
密码运算模块41,用于当监测到密码输入行为时,获取密码字符串,利用规定算法对所述密码字符串进行哈希运算;
密码拆分模块42,用于截取哈希运算结果中与所述密码字符串长度相同的字符序列,并建立所述密码字符串中各字符与所述字符序列中各数值之间的对应关系,根据所述对应关系将所述密码字符串进行拆分存储;该过程将所述密码字符串进行拆分存储,即双通道密码混淆技术,使得当前的键盘记录器或剪贴板间谍程序最多只能获取到部分密码信息,不能得到完整密码信息,从而保护了密码信息的安全;
密码输入模块43,用于根据所述对应关系,将拆分存储的密码字符串逆向还原填写到指定的密码输入框中进行发送。
优选地,所述利用规定算法对所述密码字符串进行哈希运算,具体包括:
利用国密算法对所述密码字符串进行哈希运算,生成二进制的数字指纹特征比特序列;该过程一般采用SM3国密算法做哈希运算。
优选地,所述根据所述对应关系将所述密码字符串进行拆分存储,具体包括:
依次对所述密码字符串中各字符与所述字符序列中各数值之间的对应关系进行遍历,将所述字符序列中数值为1所对应的所述密码字符串中的字符发送至第一存储,将所述字符序列中数值为0所对应的所述密码字符串中的字符发送至第二存储,当所述密码字符串中的最后一个字符发送完毕时,所述遍历结束。
优选地,所述第一存储为剪贴板,所述第二存储为模拟键盘;
所述密码输入模块43具体用于:
将存储在剪贴板的字符依次粘贴至所述密码输入框;存储在剪贴板的字符其存储时间极短,通常最多只需要几毫秒,在执行完粘贴后会立即清除,进一步加大了密码窃取的难度,保障密码信息安全;
模拟键盘将光标移动至所述密码输入框的最左侧,根据所述对应关系依次按位在所述密码输入框中输入自身存储的字符;
所述剪贴板和所述模拟键盘中的字符全部输入至所述密码输入框后,根据密码发送指令对所述密码字符串进行发送。
本发明系统实施例部分过程与方法实施例相近,对于系统实施例的描述较为简单,相应部分请参照方法实施例。
本发明实施例还提供一种电子设备,如图5所示,可以实现本发明图1-3所示实施例的流程,所述电子设备包括:壳体51、处理器52、存储器53、电路板54和电源电路55,其中,电路板54安置在壳体51围成的空间内部,处理器52、存储器53设置在电路板54上;电源电路55,用于为上述电子设备的各个电路或器件供电;存储器53用于存储可执行程序代码;处理器52通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序,用于执行前述实施例所述的方法。
处理器52对上述步骤的具体执行过程以及处理器52通过运行可执行程序代码来进一步执行的步骤,可以参见本发明图1-3所示实施例的描述,在此不再赘述。
该电子设备以多种形式存在,包括但不限于:
(1)移动通信设备:这类设备的特点是具备移动通信功能,并且以提供话音、数据通信为主要目标。这类终端包括:智能手机(例如iPhone)、多媒体手机、功能性手机,以及低端手机等。
(2)超移动个人计算机设备:这类设备属于个人计算机的范畴,有计算和处理功能,一般也具备移动上网特性。这类终端包括:PDA、MID和UMPC设备等,例如iPad。
(3)便携式娱乐设备:这类设备可以显示和播放多媒体内容。该类设备包括:音频、视频播放器(例如iPod),掌上游戏机,电子书,以及智能玩具和便携式车载导航设备。
(4)服务器:提供计算服务的设备,服务器的构成包括处理器、硬盘、内存、系统总线等,服务器和通用的计算机架构类似,但是由于需要提供高可靠的服务,因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。
(5)其他具有数据交互功能的电子设备。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现前述实施例所述的方法。
本发明包括密码分解和密码输入两个部分,针对通过密码管理工具或文本文件向应用软件输入密码的场景,在监测到密码输入行为时,两部分自动按顺序执行,其中密码分解部分采用对密码字符串进行拆分存储的方式,即双通道密码混淆技术,有效防范攻击者通过键盘记录、剪贴板记录等方式偷窥用户密码的情况,保护密码的安全。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (4)
1.一种安全密码输入方法,其特征在于,包括:
当监测到密码输入行为时,获取密码字符串,利用规定算法对所述密码字符串进行哈希运算;
截取哈希运算结果中与所述密码字符串长度相同的字符序列,并建立所述密码字符串中各字符与所述字符序列中各数值之间的对应关系,根据所述对应关系将所述密码字符串进行拆分存储;
根据所述对应关系,将拆分存储的密码字符串逆向还原填写到指定的密码输入框中进行发送;
其中,所述利用规定算法对所述密码字符串进行哈希运算,包括:
利用国密算法对所述密码字符串进行哈希运算,生成二进制的数字指纹特征比特序列;
所述根据所述对应关系将所述密码字符串进行拆分存储,包括:
依次对所述密码字符串中各字符与所述字符序列中各数值之间的对应关系进行遍历,将所述字符序列中数值为1所对应的所述密码字符串中的字符发送至第一存储,将所述字符序列中数值为0所对应的所述密码字符串中的字符发送至第二存储,当所述密码字符串中的最后一个字符发送完毕时,所述遍历结束;
所述第一存储为剪贴板,所述第二存储为模拟键盘;
所述根据所述对应关系,将拆分存储的密码字符串逆向还原填写到指定的密码输入框中进行发送,包括:
将存储在剪贴板的字符依次粘贴至所述密码输入框;
模拟键盘将光标移动至所述密码输入框的最左侧,根据所述对应关系依次按位在所述密码输入框中输入自身存储的字符;
所述剪贴板和所述模拟键盘中的字符全部输入至所述密码输入框后,根据密码发送指令对所述密码字符串进行发送。
2.一种安全密码输入系统,其特征在于,包括:
密码运算模块,用于当监测到密码输入行为时,获取密码字符串,利用规定算法对所述密码字符串进行哈希运算;
密码拆分模块,用于截取哈希运算结果中与所述密码字符串长度相同的字符序列,并建立所述密码字符串中各字符与所述字符序列中各数值之间的对应关系,根据所述对应关系将所述密码字符串进行拆分存储;
密码输入模块,用于根据所述对应关系,将拆分存储的密码字符串逆向还原填写到指定的密码输入框中进行发送;
其中,所述利用规定算法对所述密码字符串进行哈希运算,包括:
利用国密算法对所述密码字符串进行哈希运算,生成二进制的数字指纹特征比特序列;
所述根据所述对应关系将所述密码字符串进行拆分存储,包括:
依次对所述密码字符串中各字符与所述字符序列中各数值之间的对应关系进行遍历,将所述字符序列中数值为1所对应的所述密码字符串中的字符发送至第一存储,将所述字符序列中数值为0所对应的所述密码字符串中的字符发送至第二存储,当所述密码字符串中的最后一个字符发送完毕时,所述遍历结束;
所述第一存储为剪贴板,所述第二存储为模拟键盘;
所述根据所述对应关系,将拆分存储的密码字符串逆向还原填写到指定的密码输入框中进行发送,包括:
将存储在剪贴板的字符依次粘贴至所述密码输入框;
模拟键盘将光标移动至所述密码输入框的最左侧,根据所述对应关系依次按位在所述密码输入框中输入自身存储的字符;
所述剪贴板和所述模拟键盘中的字符全部输入至所述密码输入框后,根据密码发送指令对所述密码字符串进行发送。
3.一种电子设备,其特征在于,所述电子设备包括:壳体、处理器、存储器、电路板和电源电路,其中,电路板安置在壳体围成的空间内部,处理器、存储器设置在电路板上;电源电路,用于为上述电子设备的各个电路或器件供电;存储器用于存储可执行程序代码;处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序,用于执行权利要求1所述的方法。
4.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现权利要求1所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111097844.9A CN113806730B (zh) | 2021-09-18 | 2021-09-18 | 一种安全密码输入方法、系统、设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111097844.9A CN113806730B (zh) | 2021-09-18 | 2021-09-18 | 一种安全密码输入方法、系统、设备及介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113806730A CN113806730A (zh) | 2021-12-17 |
| CN113806730B true CN113806730B (zh) | 2024-03-08 |
Family
ID=78940041
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111097844.9A Active CN113806730B (zh) | 2021-09-18 | 2021-09-18 | 一种安全密码输入方法、系统、设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113806730B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116467754B (zh) * | 2023-06-20 | 2023-10-10 | 深圳奥联信息安全技术有限公司 | 一种密码安全存储系统、方法、计算机设备及存储介质 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101374149A (zh) * | 2008-09-19 | 2009-02-25 | 中国民生银行股份有限公司 | 防止盗取密码的方法及系统 |
| JP2012252472A (ja) * | 2011-06-01 | 2012-12-20 | Japan Research Institute Ltd | 暗証番号又はパスワード入力方法及びプログラム |
| CN104281794A (zh) * | 2014-09-23 | 2015-01-14 | 北京奇艺世纪科技有限公司 | 一种密码存储及验证的方法和装置 |
| CN105281915A (zh) * | 2015-11-04 | 2016-01-27 | 博宏信息技术有限公司 | 一种密码键盘生成密文的方法 |
| WO2018205456A1 (zh) * | 2017-05-10 | 2018-11-15 | 百富计算机技术(深圳)有限公司 | 密码输入方法、计算机设备和存储介质 |
| CN109687966A (zh) * | 2017-10-18 | 2019-04-26 | 北京明特量化信息技术有限公司 | 加密方法及其系统 |
| CN111064743A (zh) * | 2019-12-28 | 2020-04-24 | 飞天诚信科技股份有限公司 | 一种安全输入密码的方法及系统 |
| JP2020149263A (ja) * | 2019-03-13 | 2020-09-17 | 三菱電機マイコン機器ソフトウエア株式会社 | 認証装置及び認証方法 |
| CN111865573A (zh) * | 2020-06-22 | 2020-10-30 | 上海上实龙创智能科技股份有限公司 | 一种动态密码生成系统、生成方法、设备及存储介质 |
| CN112507326A (zh) * | 2020-12-16 | 2021-03-16 | 平安国际智慧城市科技股份有限公司 | 基于sm3杂凑算法的密码信息加密方法、装置以及计算机设备 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10091188B2 (en) * | 2015-03-30 | 2018-10-02 | Qualcomm Incorporated | Accelerated passphrase verification |
| US9880737B2 (en) * | 2015-06-30 | 2018-01-30 | International Business Machines Corporation | Changing keyboard layout automatically while entering a password |
-
2021
- 2021-09-18 CN CN202111097844.9A patent/CN113806730B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101374149A (zh) * | 2008-09-19 | 2009-02-25 | 中国民生银行股份有限公司 | 防止盗取密码的方法及系统 |
| JP2012252472A (ja) * | 2011-06-01 | 2012-12-20 | Japan Research Institute Ltd | 暗証番号又はパスワード入力方法及びプログラム |
| CN104281794A (zh) * | 2014-09-23 | 2015-01-14 | 北京奇艺世纪科技有限公司 | 一种密码存储及验证的方法和装置 |
| CN105281915A (zh) * | 2015-11-04 | 2016-01-27 | 博宏信息技术有限公司 | 一种密码键盘生成密文的方法 |
| WO2018205456A1 (zh) * | 2017-05-10 | 2018-11-15 | 百富计算机技术(深圳)有限公司 | 密码输入方法、计算机设备和存储介质 |
| CN109687966A (zh) * | 2017-10-18 | 2019-04-26 | 北京明特量化信息技术有限公司 | 加密方法及其系统 |
| JP2020149263A (ja) * | 2019-03-13 | 2020-09-17 | 三菱電機マイコン機器ソフトウエア株式会社 | 認証装置及び認証方法 |
| CN111064743A (zh) * | 2019-12-28 | 2020-04-24 | 飞天诚信科技股份有限公司 | 一种安全输入密码的方法及系统 |
| CN111865573A (zh) * | 2020-06-22 | 2020-10-30 | 上海上实龙创智能科技股份有限公司 | 一种动态密码生成系统、生成方法、设备及存储介质 |
| CN112507326A (zh) * | 2020-12-16 | 2021-03-16 | 平安国际智慧城市科技股份有限公司 | 基于sm3杂凑算法的密码信息加密方法、装置以及计算机设备 |
Non-Patent Citations (2)
| Title |
|---|
| 基于Android密码管理器的安全输入法研究与实现;雷栋;;信息技术(第11期);全文 * |
| 基于用户体验的模糊密码算法研究;李震;何泾沙;;信息网络安全(第11期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113806730A (zh) | 2021-12-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110414567B (zh) | 数据处理方法、装置和电子设备 | |
| CA2717622C (en) | White-box implementation | |
| CN104680039B (zh) | 一种应用程序安装包的数据保护方法及装置 | |
| US20100054459A1 (en) | System and method for modulus obfuscation | |
| CN113806730B (zh) | 一种安全密码输入方法、系统、设备及介质 | |
| CN114139135B (zh) | 设备登录管理方法、装置及存储介质 | |
| CN103036852A (zh) | 一种实现网络登录的方法以及装置 | |
| CN109446751A (zh) | 生成包括多个子文件的数据集的方法、装置和存储介质 | |
| CN109840426B (zh) | 加密方法、加密装置及电子设备 | |
| US20160328539A1 (en) | Obscuring Software Code With Split Variables | |
| US20170279777A1 (en) | File signature system and method | |
| CN115442164B (zh) | 多用户日志加解密方法、装置、设备及存储介质 | |
| CN115270161A (zh) | 基于加密插件的加密方法、装置及相关产品 | |
| CN108064381B (zh) | 用于数据保护的方法 | |
| CN111046440B (zh) | 一种安全区域内容的篡改验证方法及系统 | |
| CN114244518A (zh) | 数字签名混淆加密方法、装置、计算机设备、存储介质 | |
| CN110659490B (zh) | 恶意样本的处理方法、装置、电子设备及存储介质 | |
| JP3970856B2 (ja) | プログラム難読化装置、プログラム配布システム、コンピュータプログラム | |
| US10565366B2 (en) | Numerical verification code generation method and device | |
| EP3267618B1 (en) | Equality check implemented with secret sharing | |
| CN114676443A (zh) | 一种加密软件应用扩展方法、装置、电子设备及存储介质 | |
| WO2017028729A1 (zh) | 确定应用程序是否为正版应用程序的方法、装置及电子设备 | |
| JP5326035B1 (ja) | サーバ装置 | |
| KR102575679B1 (ko) | 클라우드 기반의 가상 컴퓨팅 작업 환경을 제공하는 클라우드 서비스를 운영하기 위한 클라우드 서비스 운영 서버 | |
| CN112612413B (zh) | 一种版本管理文件缓存方法、装置、系统和相关设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |