[发明专利]针对input密码输入框的加密保护系统及其使用方法

说明书

技术领域

本发明涉及计算机互联网安全领域，具体涉及一种针对HTML input输入框的type 为password属性加密的设计方法。

背景技术

随着互联网和网络技术的不断发展，互联网安全技术防范越来越重要，目前网站对用户及口令的处理方式存在突出的安全问题。多数网站对用户口令处理的安全意识不够，即使处理，也是针对在传输网络以及服务器端用户口令进行加密保护。网站往往将用户注册的用户名、密码等信息在传输及存储到数据库的过程中进行加密，这一保护机制是必须的也是对网络安全的重要保障，在这之前，网站用户口令输入框input password输入框的数据保存方式就是直接存储明文，输入时仅以“*”或其他符号代替为隐藏密码，这些密码实际上是明文，并没有加密处理过，而是直接用“*”等符号代替密码显示在密码输入框中，当用户点击提交按钮时，密码输入框中以替代符号显示的明文密码产生传送或存储等操作，一些密码截获软件可以截获这个动作，并将以替代符号显示的密码以明文回显出来。所以传统的input password密码输入框是明文的，这对用户口令来说存在一定的风险性。

发明内容

本发明所要解决的技术问题在于提供一种针对input密码输入框的加密保护系统，能够防止客户端的密码被截获，有效提高系统安全性。

为解决上述技术问题，本发明的针对input密码输入框的加密保护系统，包括客户端模块和服务器端模块，所述的客户端模块包括明文隐藏模块、随机数产生模块、加密模块、回显模块、传送模块，所述的服务器端模块包括接收模块、与加密模块对应的解码模块、验证模块、存储模块。

进一步的，所述的存储模块中包括一个服务器端加密模块。

本发明还提供了使用上述针对input密码输入框的加密保护系统进行密码保护的方法，包括以下步骤：

A、用户在客户端通过密码输入框进行密码输入时，明文隐藏模块将用户输入的密码明文以代替字符显示，当客户端的密码输入框不再为当前控件时，随机数产生模块产生一个随机数，加密模块将此随机数与用户输入的明文进行加密后，回显模块将加密后的密码回显至密码输入框；当用户点击提交时，传送模块将加密后的密文及随机数传送至服务器端模块；

B、接收模块接收到传送模块传输的数据后，通过解码模块对接收到的加密后的密文及随机数进行解码，得到用户输入的实际密码；

C、通过验证模块进行密码验证或通过存储模块进行密码存储。

采用了上述技术方案后，用户在客户端输入密码过程中，密码通过明文隐藏模块以替代字符显示，防止目示泄密，当客户端的密码输入框不再为当前控件时，随机数产生模块产生一个随机数，加密模块对随机数和用户输入的实际密码进行加密后，经回显模块显示在密码输入框中，由于客户端本地的密码截获软件截取的是密码输入框中的经过加密的回显数据，因而不能根据截获数据直接得到实际密码，有效提高了系统安全性。

附图说明

图1 是本发明的针对input密码输入框的加密保护系统的模块示意图；

图2是客户端使用本发明执行密码输入框明文加密操作时的步骤示意图；

图3是服务器端使用本发明得到密文密码并将其恢复成明文密码的处理过程示意图。

具体实施方式

下面结合附图对本发明做进一步说明。

如图1、图2、图3可见，本发明的针对input密码输入框的加密保护系统，包括客户端模块和服务器端模块，所述的客户端模块包括明文隐藏模块10、随机数产生模块11、加密模块12、回显模块13、传送模块14，所述的服务器端模块包括接收模块20、与加密模块12对应的解码模块21、验证模块22、存储模块23。

实施例一

本实施例演示了如何通过本发明进行密码的初始设置。

图2是使用本发明后密码输入框明文加密的步骤，表明了在本发明下，input框如何进行加密的具体操作。

A、用户在客户端通过密码输入框进行密码输入时，步骤101输入密码，并通过明文隐藏模块10转换为“*”等符号显示，但客户端模块仍然能够获取input密码输入框的明文。步骤102将获取的密码转化成二进制。步骤103产生一个随机数，并将该随机数转化成二进制字符串。步骤104将密码二进制字符串与随机数二进制字符串结合，利用加密模块12进行加密得到密文。加密模块12的加密算法很多，例如对密码转化成的二进制数和随机数转化的二进制字符串进行AND、OR、XOR等运算或上述运算的组合运算。