[发明专利]一种基于数字信封的浏览器动态密码输入方法与装置

说明书

一种基于数字信封的浏览器动态密码输入方法与装置。本方法包括五步，第一步浏览器软键盘启动时生成一对公私钥对，公钥在浏览器软键盘的内存中保存，私钥提交浏览器内存中保存；第二步随机产生一组随机数；第三步用随机数+页面进程模块中写入模块得到的明文，并用公钥进行加密后发给主进程模块；第四步主进程模块调用浏览器内存中的私钥进行解密得到随机数+明文数据；第五步去掉随机数后主进程完成后续流程。本发明用于基于数字信封的浏览器动态密码输入。

技术领域：

本发明涉及一种基于数字信封的浏览器动态密码输入方法与装置。

背景技术：

浏览器日常使用中会频繁地遇到填写表单，输入密码的行为，包括用户登录、注册、在线支付及其它一些需要验证用户身份的业务，表单中的密码输入框虽然有遮挡防护，防止通过屏幕看到明文密码，但是当一些用户系统被恶意攻击安装了木马病毒进程后，如果开启了记录键盘事件的恶意进程，将把用户输入的密码记录下来，造成用户数据和财产的损失。只有极少数安全级别较高的网页会内置密码输入控件，大多数网页都是依赖浏览器通用输入框，并且随着浏览器升级，很多密码输入控件已经不再支持。

针对用户通过物理键盘输入密码有被窃取的问题，目前尚未提出有效的解决方案。

发明内容：

本发明的目的是提供一种浏览器内置软键盘不需要后期安装，保证了安全性和不被利用性的一种基于数字信封的浏览器动态密码输入方法与装置。

上述的目的通过以下的技术方案实现：

一种基于数字信封的浏览器动态密码输入方法，本方法包括五步，第一步浏览器软键盘启动时生成一对公私钥对，公钥在浏览器软键盘的内存中保存，私钥提交浏览器内存中保存；

第二步随机产生一组随机数；

第三步用随机数+页面进程模块中写入模块得到的明文，并用公钥进行加密后发给主进程模块；

第四步主进程模块调用浏览器内存中的私钥进行解密得到随机数+明文数据；

第五步去掉随机数后主进程完成后续流程。

一种基于数字信封的浏览器动态密码输入方法的装置，其组成包括:页面进程模块、主进程模块，所述的页面进程模块包括加载模块，所述的加载模块连接输入元素，所述的输入元素连接焦点模块和写入模块，所述的写入模块连接加密模块，所述的输入元素连接检测模块，所述的主进程模块包括显示模块和解密模块，所述的加密模块连接所述的解密模块，所述的检测模块连接所述的显示模块，所述的解密模块连接通知模块，所述的通知模块连接输入模块，所述的输入模块连接虚拟键盘，所述的虚拟键盘连接所述的显示模块。

有益效果：

1.本发明自动识别表单内密码输入框，并提示用户打开软键盘的图标，并非强制用户通过软键盘输入；在提高用户安全性同时，仍然支持物理键盘的输入。

本发明的软键盘的键位布局每次动态更新，防止根据坐标点位置猜测按键。

本发明的软键盘每次启动重新生成密钥对，保证一次一密；随机数加入非对称算法运算，能够在明文前面补齐，可以在明文后面补齐，也可以通过替代算法编入明文中。

本发明的加密与解密算法也能够通过加强加密（数字信封）的做法进行。

附图说明：

附图1是本发明的结构示意图。

具体实施方式：

下面将结合本发明的附图，对本发明实施例中的技术方案进行清楚、完整地描述。

实施例1：