[发明专利]密码防盗方法和装置

说明书

本发明公开了一种密码防盗方法和装置，其中的密码防盗方法适用于在运行过程中向用户展示密码输入界面的智能移动设备中的应用，该方法包括步骤：在应用运行过程中向用户展示密码输入界面的情况下，截取用户输入的密码，将截取到的密码存储于预定变量中，并在应用创建的密码控件对象中存储不同于所述密码的假密码；在所述应用需要使用用户输入的密码进行后续操作的情况下，从所述预定变量中获取所述密码，并提供给应用，使所述应用将从所述预定变量中获取的密码作为用户输入的密码执行后续操作。

技术领域

本发明涉及信息安全技术，特别是涉及一种密码防盗方法以及相应的密码防盗装置。本案为申请号为201410386637.9的分案申请。

背景技术

智能移动设备中的一些应用在执行登录或者支付等过程中，通常会要求用户在指定的位置处输入密码或者在指定的位置处输入用户名和密码。智能移动设备中的操作系统往往会提供相应的安全措施来保证用户输入的密码不会被恶意窃取；一个具体的例子，基于iOS的智能移动设备中的几乎所有的应用都基于iOS原生的密码控件来获取用户密码，并执行后续的登录或支付等操作；该例子的一个具体实现过程为：用户通过软键盘输入密码，该密码被存入密码控件中，而用户界面上并不显示用户输入的密码(如仅显示相同位数的圆点等)，之后，应用从密码控件中获取用户输入的密码，并执行后续的登录或者支付等操作。

发明人在实现本发明过程中发现，一些智能移动设备中存在着用户输入的密码被恶意窃取的现象，如在基于越狱的iOS的智能移动设备中，应用由于越狱而具有系统权限，使应用可以实现跨应用访问，即一个应用可以访问其他应用的数据；从而一些恶意应用(如iKeyMonitor等)可以利用跨应用访问这一特点来获取其他应用在用户登录或者支付等过程中用户所输入的密码。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的密码防盗方法和装置。

依据本发明的一个方面，提供了一种密码防盗方法，该方法适用于在运行过程中向用户展示密码输入界面的智能移动设备中的应用，所述方法包括步骤：在应用运行过程中向用户展示密码输入界面的情况下，截取用户输入的密码，将截取到的密码存储于预定变量中，并在应用创建的密码控件对象中存储不同于所述密码的假密码；在所述应用需要使用用户输入的密码进行后续操作的情况下，从所述预定变量中获取所述密码，并提供给应用，使所述应用将从所述预定变量中获取的密码作为用户输入的密码执行后续操作。

根据本发明的另一方面，提供了一种密码防盗装置，该装置适用于在运行过程中向用户展示密码输入界面的智能移动设备中的应用，且所述装置包括：密码处理模块，适于在应用运行过程中向用户展示密码输入界面的情况下，截取用户输入的密码，将截取到的密码存储于预定变量中，并在所述应用创建的密码控件对象中存储不同于所述密码的假密码；密码获取模块，适于在所述应用需要使用用户输入的密码进行后续操作的情况下，从所述预定变量中获取所述密码，并提供给所述应用，使所述应用将从所述预定变量中获取的密码作为用户输入的密码执行后续操作。

本发明的密码防盗方法以及装置通过截取用户输入的密码，并在应用创建的密码控件对象中存储不同于用户输入的密码的假密码，这样，在恶意应用(也可以称为恶意程序)通过跨应用访问方式来从某个应用的密码控件对象中获取密码时，其从密码控件对象中获取到的密码并不是用户输入的真实的密码，而是假密码，从而避免了用户的密码被恶意应用盗取的现象；本发明通过将截取的用户输入的密码存储于指定变量中，并在应用需要用户输入的真实密码来执行诸如登录或者支付等操作时，从指定变量中获取密码，这样，应用可以利用用户输入的真实的密码进行相应的操作，从而在保证用户的真实密码具有安全性的前提下使应用可以正确执行相应的操作；最终本发明提高了用户个人信息的安全性，避免了由于用户个人信息的泄露而给用户的财产或者人身等方面造成的不必要的损失。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。