阅读说明：本技术 一种基于数字信封的浏览器动态密码输入方法与装置 (Browser dynamic password input method and device based on digital envelope ) 是由 彭竹 程学彬 于 2020-06-17 设计创作，主要内容包括：一种基于数字信封的浏览器动态密码输入方法与装置。本方法包括五步,第一步浏览器软键盘启动时生成一对公私钥对,公钥在浏览器软键盘的内存中保存,私钥提交浏览器内存中保存；第二步随机产生一组随机数；第三步用随机数+页面进程模块中写入模块得到的明文,并用公钥进行加密后发给主进程模块；第四步主进程模块调用浏览器内存中的私钥进行解密得到随机数+明文数据；第五步去掉随机数后主进程完成后续流程。本发明用于基于数字信封的浏览器动态密码输入。(A browser dynamic password input method and device based on digital envelopes. The method comprises five steps, a pair of public and private keys is generated when the browser soft keyboard is started in the first step, the public key is stored in the memory of the browser soft keyboard, and the private key is submitted to the memory of the browser for storage; a second step of randomly generating a group of random numbers; thirdly, writing the plaintext obtained by the module into the random number + page process module, encrypting the plaintext by using a public key and then sending the encrypted plaintext to the main process module; fourthly, calling a private key in the memory of the browser by the main process module to decrypt to obtain random number and plaintext data; and fifthly, removing the random number and then finishing the subsequent flow by the main process. The invention is used for browser dynamic password input based on the digital envelope.)

一种基于数字信封的浏览器动态密码输入方法与装置

技术领域：

本发明涉及一种基于数字信封的浏览器动态密码输入方法与装置。

背景技术：

浏览器日常使用中会频繁地遇到填写表单，输入密码的行为，包括用户登录、注册、在线支付及其它一些需要验证用户身份的业务，表单中的密码输入框虽然有遮挡防护，防止通过屏幕看到明文密码，但是当一些用户系统被恶意攻击安装了木马病毒进程后，如果开启了记录键盘事件的恶意进程，将把用户输入的密码记录下来，造成用户数据和财产的损失。只有极少数安全级别较高的网页会内置密码输入控件，大多数网页都是依赖浏览器通用输入框，并且随着浏览器升级，很多密码输入控件已经不再支持。

针对用户通过物理键盘输入密码有被窃取的问题，目前尚未提出有效的解决方案。

发明内容

：

本发明的目的是提供一种浏览器内置软键盘不需要后期安装，保证了安全性和不被利用性的一种基于数字信封的浏览器动态密码输入方法与装置。

上述的目的通过以下的技术方案实现：

一种基于数字信封的浏览器动态密码输入方法，本方法包括五步，第一步浏览器软键盘启动时生成一对公私钥对，公钥在浏览器软键盘的内存中保存，私钥提交浏览器内存中保存；

第二步随机产生一组随机数；

第三步用随机数+页面进程模块中写入模块得到的明文，并用公钥进行加密后发给主进程模块；

第四步主进程模块调用浏览器内存中的私钥进行解密得到随机数+明文数据；

第五步去掉随机数后主进程完成后续流程。

一种基于数字信封的浏览器动态密码输入方法的装置，其组成包括:页面进程模块、主进程模块，所述的页面进程模块包括加载模块，所述的加载模块连接输入元素，所述的输入元素连接焦点模块和写入模块，所述的写入模块连接加密模块，所述的输入元素连接检测模块，所述的主进程模块包括显示模块和解密模块，所述的加密模块连接所述的解密模块，所述的检测模块连接所述的显示模块，所述的解密模块连接通知模块，所述的通知模块连接输入模块，所述的输入模块连接虚拟键盘，所述的虚拟键盘连接所述的显示模块。

有益效果：

1.本发明自动识别表单内密码输入框，并提示用户打开软键盘的图标，并非强制用户通过软键盘输入；在提高用户安全性同时，仍然支持物理键盘的输入。

本发明的软键盘的键位布局每次动态更新，防止根据坐标点位置猜测按键。

本发明的软键盘每次启动重新生成密钥对，保证一次一密；随机数加入非对称算法运算，能够在明文前面补齐，可以在明文后面补齐，也可以通过替代算法编入明文中。

本发明的加密与解密算法也能够通过加强加密（数字信封）的做法进行。

附图说明：

附图1是本发明的结构示意图。

具体实施方式

：

下面将结合本发明的附图，对本发明实施例中的技术方案进行清楚、完整地描述。

实施例1：

一种基于数字信封的浏览器动态密码输入方法，本方法包括五步，第一步浏览器软键盘启动时生成一对公私钥对，公钥在浏览器软键盘的内存中保存，私钥提交浏览器内存中保存；

第二步随机产生一组随机数；

第三步用随机数+页面进程模块中写入模块得到的明文，并用公钥进行加密后发给主进程模块；

第四步主进程模块调用浏览器内存中的私钥进行解密得到随机数+明文数据；

第五步去掉随机数后主进程完成后续流程。

⑴浏览器软键盘每次启动生成一次密钥对，做到一次一密，提高安全性。

⑵保证浏览器自身进程间数据传输安全可靠，不会被因为浏览器页面进程被劫持而让软键盘输入的信息被人截获。

实施例2：

实施例1所述的一种基于数字信封的浏览器动态密码输入方法，加强加密（数字信封）流程：

第一步浏览器软键盘启动时生成一对公私钥对和一个临时随机数对称密钥，公钥在浏览器软键盘的内存中保存，私钥提交浏览器内存中保存；

第二步随机产生一组随机数；

第三步用随机数+页面进程模块中写入模块得到的明文，先用临时随机数加密后联同随机数对称密钥一并用公钥进行加密后发给主进程模块；

第四步主进程模块调用浏览器内存中的私钥进行解密后，再用随机数对称密钥进行再次解密后得到随机数+明文数据；

第五步去掉随机数后主进程完成后续流程。

实施例3：

实施例1所述的一种基于数字信封的浏览器动态密码输入方法，操作者在网页填写表单时，浏览器自动检测表单包含的密码输入框，并在输入框上提示动态软键盘图标，用户点击图标打开动态软键盘，键盘包含每次随机布局的键位，操作者通过鼠标、触摸板、指点杆等点击软键盘输入密码，替代通过物理键盘输入密码。本发明为页面提供动态键盘服务，能够防止攻击者植入病毒或木马，进而利用键盘钩子进行监听并窃取敏感数据的行为。

实施例4：

一种基于数字信封的浏览器动态密码输入方法的装置，其组成包括:页面进程模块、主进程模块，其特征是: 所述的页面进程模块包括加载模块，所述的加载模块连接输入元素，所述的输入元素连接焦点模块和写入模块，所述的写入模块连接加密模块，所述的输入元素连接检测模块，所述的主进程模块包括显示模块和解密模块，所述的加密模块连接所述的解密模块，所述的检测模块连接所述的显示模块，所述的解密模块连接通知模块，所述的通知模块连接输入模块，所述的输入模块连接虚拟键盘，所述的虚拟键盘连接所述的显示模块。