[发明专利]一种安全密码输入方法、系统、设备及介质

说明书

本发明涉及一种安全密码输入方法、系统、设备及介质，包括：当监测到密码输入行为时，获取密码字符串，利用规定算法对所述密码字符串进行哈希运算；截取哈希运算结果中与所述密码字符串长度相同的字符序列，并建立所述密码字符串中各字符与所述字符序列中各数值之间的对应关系，根据所述对应关系将所述密码字符串进行拆分存储；根据所述对应关系，将拆分存储的密码字符串逆向还原填写到指定的密码输入框中进行发送。本发明采用对密码字符串进行拆分存储的方式，即双通道密码混淆技术，有效防范攻击者通过键盘记录、剪贴板记录等方式偷窥用户密码的情况，保护密码的安全。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种安全密码输入方法、系统、设备及介质。

背景技术

密码是身份认证最基本的手段，在各类应用系统中得到广泛使用，密码自身的安全性和应用系统的安全性密切相关，因此必须高度关注密码的安全保护。在信息化早期阶段，密码数量不多、记忆负担不大的情况下，通常采用键盘直接输入密码。随着信息技术的快速发展，信息系统的广泛应用，产生了大量密码，人们开始使用密码管理工具软件或将密码保存在文本文件中，在使用的时候，通过拷贝、粘贴的方式输入密码，这样减轻了记忆的负担。

通过键盘直接输入密码，存在被恶意键盘记录软件偷窥密码的风险，所以在金融行业，有专用的密码键盘，防范此类风险，但在绝大多数办公环境，还是使用普通键盘。在将密码通过密码管理工具或保存在文本文件的情况下，通过拷贝粘贴方式输入密码的过程中，由于粘贴板可被所有进程访问，所以也存在密码泄露的风险。

发明内容

有鉴于此，本发明提出一种密码输入过程中的安全保护技术，在通过密码管理工具或文本文件向应用软件输入密码的过程中，通过采用双通道的密码混淆技术，能有效防范攻击者通过键盘记录、剪贴板记录的方式偷窥用户密码的情况，保护密码的安全。

具体发明内容为：

一种安全密码输入方法，包括：

当监测到密码输入行为时，获取密码字符串，利用规定算法对所述密码字符串进行哈希运算；

截取哈希运算结果中与所述密码字符串长度相同的字符序列，并建立所述密码字符串中各字符与所述字符序列中各数值之间的对应关系，根据所述对应关系将所述密码字符串进行拆分存储；该过程将所述密码字符串进行拆分存储，即双通道密码混淆技术，使得当前的键盘记录器或剪贴板间谍程序最多只能获取到部分密码信息，不能得到完整密码信息，从而保护了密码信息的安全；

根据所述对应关系，将拆分存储的密码字符串逆向还原填写到指定的密码输入框中进行发送。

进一步地，所述利用规定算法对所述密码字符串进行哈希运算，具体包括：

利用国密算法对所述密码字符串进行哈希运算，生成二进制的数字指纹特征比特序列；该过程一般采用SM3国密算法做哈希运算。

进一步地，所述根据所述对应关系将所述密码字符串进行拆分存储，具体包括：

依次对所述密码字符串中各字符与所述字符序列中各数值之间的对应关系进行遍历，将所述字符序列中数值为1所对应的所述密码字符串中的字符发送至第一存储，将所述字符序列中数值为0所对应的所述密码字符串中的字符发送至第二存储，当所述密码字符串中的最后一个字符发送完毕时，所述遍历结束。

进一步地，所述第一存储为剪贴板，所述第二存储为模拟键盘；

所述根据所述对应关系，将拆分存储的密码字符串逆向还原填写到指定的密码输入框中进行发送，具体包括：

将存储在剪贴板的字符依次粘贴至所述密码输入框；

模拟键盘将光标移动至所述密码输入框的最左侧，根据所述对应关系依次按位在所述密码输入框中输入自身存储的字符；