[发明专利]一种密码校验方法和装置

说明书

技术领域

本申请涉及信息安全技术领域，尤其涉及一种密码校验方法和装置。

背景技术

随着互联网技术的广泛发展，信息安全问题尤为突出。用户在使用互联网购物、办理银行业务的时候，一旦发生密码泄露，那么将可能给用户带来巨大的损失。

目前，为了保障用户密码在互联网中安全传输，各应用通常会开发密码控件，使用键盘钩子获取用户在登录或验证身份时输入的密码，将该密码进行加密后发送到服务端，以保证密码安全传输。然而，非法人员可以通过设置更底层的钩子，或者清除掉密码控件的钩子并挂接自己设置的钩子，甚至是直接通过设置键盘过滤驱动来截获到密码，使得用户输入的密码在加密前被截获到，严重危害用户的密码安全。

发明内容

有鉴于此，本申请提供一种客户端密码保护方法和装置。

具体地，本申请是通过如下技术方案实现的：

一种密码校验方法，应用在客户端上，所述方法包括：

模拟键盘向客户端的密码输入框所属的线程发送随机密码；

将所述随机密码加密后发送给服务端；

将通过所述密码输入框所属的线程获取到的混合密码加密后发送给服务端，所述混合密码包括所述随机密码和用户输入的用户密码，以供服务端在所述混合密码中过滤所述随机密码以得到所述用户密码，并校验所述用户密码。

进一步地，所述模拟键盘向客户端的密码输入框所属的线程发送随机密码包括：

在客户端的密码输入框处于焦点状态时，模拟键盘向所述线程发送随机密码。

进一步地，所述将所述随机密码加密后发送给服务端包括：在接收到用户的登录指令时，将所述随机密码加密后发送给服务端；

所述将通过所述密码输入框所属的线程获取到的混合密码加密后发送给服务端包括：在接收到用户的登录指令时，将所述混合密码加密后发送给服务端。

进一步地，所述模拟键盘向客户端的密码输入框所属的线程发送随机密码包括：模拟键盘使用预设的线程向所述密码输入框发送随机密码；

所述方法还包括：

在所述密码输入框中隐藏来自所述预设的线程的随机密码。

进一步地，所述方法还包括：

缓存向客户端的密码输入框所属的线程发送的所述随机密码；

在将缓存的所述随机密码加密后发送给服务端之后，清空缓存。

进一步地，所述模拟键盘向客户端的密码输入框所属的线程发送随机密码包括：

通过发送键盘消息以模拟键盘向客户端的密码输入框所属的线程发送随机密码。

一种密码校验方法，应用在服务端上，所述方法包括：

解密客户端发送的加密后的混合密码，得到所述混合密码，所述混合密码包括随机密码和用户输入的用户密码；

解密客户端发送的加密后的随机密码，得到所述随机密码；

过滤所述混合密码中的所述随机密码，得到所述用户密码；

根据所述用户密码进行校验。

进一步地，所述过滤所述混合密码中的所述随机密码包括：

在所述混合密码中依次过滤所述随机密码的每一个字符。

一种密码校验装置，应用在客户端上，所述装置包括：

随机发送单元，模拟键盘向客户端的密码输入框所属的线程发送随机密码；

第一发送单元，将所述随机密码加密后发送给服务端；

第二发送单元，将通过所述密码输入框所属的线程获取到的混合密码加密后发送给服务端，所述混合密码包括所述随机密码和用户输入的用户密码，以供服务端在所述混合密码中过滤所述随机密码以得到所述用户密码，并校验所述用户密码。

进一步地，在客户端的密码输入框处于焦点状态时，所述随机发送单元模拟键盘向所述线程发送随机密码。

进一步地，在接收到用户的登录指令时，所述第一发送单元将所述随机密码加密后发送给服务端；

在接收到用户的登录指令时，所述第二发送单元将所述混合密码加密后发送给服务端。

进一步地，所述随机发送单元，具体模拟键盘使用预设的线程向所述密码输入框发送随机密码；

所述装置还包括：

随机隐藏单元，在所述密码输入框中隐藏来自所述预设的线程的随机密码。

进一步地，所述装置还包括：

随机缓存单元，缓存向客户端的密码输入框所属的线程发送的所述随机密码；

所述第一发送单元在将缓存的所述随机密码加密后发送给服务端之后，清空缓存。