本發(fā)明涉及網(wǎng)絡安全技術(shù)領(lǐng)域���,具體為一種基于家用路由器的密碼保護方法��。
背景技術(shù):
“撞庫”是一種常見的網(wǎng)絡攻擊方式���,具體方法為通過已公開泄露或利用非法手段獲得的數(shù)據(jù)庫(主要是賬號和密碼)�,在其他互聯(lián)網(wǎng)應用進行嘗試登錄,以盜取用戶賬號��。
許多用戶在使用不同的互聯(lián)網(wǎng)應用時����,都會使用相同的賬號和密碼。因此一旦有一個互聯(lián)網(wǎng)應用的賬號被盜�,很可能關(guān)聯(lián)導致許多其他賬號也同時被盜。
目前在數(shù)據(jù)傳輸過程中��,SSL加密是通常采用的加密方式����。但是由于成本和技術(shù)原因���,許多互聯(lián)網(wǎng)應用未使用此方法,這些應用往往也存在其他安全隱患�,導致賬號密碼泄露的風險大大增加。因此用戶如果在這些應用中使用常用密碼����,會極大的增加被“撞庫”盜號的風險。
面對當前互聯(lián)網(wǎng)蓬勃發(fā)展的狀況�,許多互聯(lián)網(wǎng)應用在安全方面投入極少,甚至對數(shù)據(jù)傳輸不做任何保護�����,因此這樣的互聯(lián)網(wǎng)應用安全性極低����,很有可能被拖庫,導致用戶在其他應用的賬號也同時被盜���。同時��,也存在一些用戶數(shù)據(jù)被非法出售的情況���。因此����,用戶面對這些小型的不安全的應用時�����,面臨著賬號和密碼泄露的風險��。
針對用戶可能面臨的“撞庫”風險���,用戶應當在注冊和使用小型的不安全的應用時使用不同的賬號和密碼�。目前面對非安全互聯(lián)網(wǎng)應用中使用過的密碼的安全性僅依賴于提示和教育用戶不要使用常用密碼�、不要使用簡單密碼��。但是對于大部分用戶來說�,甄別不安全的應用和記憶大量不同的賬號密碼是不現(xiàn)實的。
技術(shù)實現(xiàn)要素:
為了解決現(xiàn)有的密碼安全問題�,本發(fā)明的目的在于提供一種既可避免用戶繁瑣的操作,又可輕松實現(xiàn)對密碼保護的基于家用路由器的密碼保護方法����,技術(shù)方案如下:
一種基于家用路由器的密碼保護方法�,其特征在于��,在家用路由器中設置加密管理模塊�、數(shù)據(jù)包解析模塊、字段加密模塊��、數(shù)據(jù)包分發(fā)模塊和加密域名存儲模塊����;
數(shù)據(jù)包發(fā)送按照以下步驟執(zhí)行:
步驟1:用數(shù)據(jù)包解析模塊解析待發(fā)送數(shù)據(jù)包,判斷其是否為明文的賬號和密碼��,若是��,則將數(shù)據(jù)包發(fā)給字段加密模塊執(zhí)行步驟2��,否則直接通過數(shù)據(jù)包分發(fā)模塊分發(fā)�;
步驟2:字段加密模塊對數(shù)據(jù)包進行行為判斷,若判定其為注冊行為�����,則執(zhí)行步驟3�;若判斷其為登錄行為���,則執(zhí)行步驟4;
步驟3:通過用戶設定的明文密碼���、個人密鑰和加密域名三個元素進行哈希加密���,并將加密域名記錄到加密域名存儲模塊中;
步驟4:查詢域名是否在加密域名存儲模塊中���,若是��,則執(zhí)行步驟5���;否則,直接通過數(shù)據(jù)包分發(fā)模塊分發(fā)�����,不進行加密����;
步驟5:根據(jù)加密域名存儲模塊中的個人密鑰和數(shù)據(jù)包中的明文密碼和域名進行哈希加密���,再通過數(shù)據(jù)包分發(fā)模塊分發(fā)����。
進一步的,還包括:
將用戶的個人密鑰和加密域名存儲到加密云中�����;
在第一次配置家用路由器時����,用加密管理模塊從加密云中同步之前設備使用的個人密鑰和加密域名;
將新的加密域名記錄到本地的加密域名存儲模塊的同時�����,將其同步到加密云中�����。
本發(fā)明的有益效果是:面對未使用SSL加密的互聯(lián)網(wǎng)應用��,本發(fā)明使其密碼與其他應用不同�,避免當前應用數(shù)據(jù)泄漏時影響到其他應用;但在用戶體驗層面上��,輸入的密碼仍可以與原本使用的常用密碼相同;同時避免了用戶繁瑣的操作���,可以輕松實現(xiàn)對密碼的保護����。
附圖說明
圖1為本發(fā)明基于家用路由器的密碼保護系統(tǒng)的結(jié)構(gòu)示意圖����。
具體實施方式
下面結(jié)和附圖和具體實施例對本發(fā)明做進一步詳細說明。
如圖1所示��,本發(fā)明的密碼保護系統(tǒng)中包括兩部分:加密云和家用路由器中的軟件部分��。
加密云用于存儲用戶的個人密鑰和加密域名�,用于提高字段加密的安全性和可用性,在用戶更換家用路由器時可以同步到路由器中����。
家用路由器中的軟件部分包括加密管理、數(shù)據(jù)包解析�����、字段加密�、數(shù)據(jù)包分發(fā)等模塊和個人密鑰及加密域名的存儲。加密管理模塊在第一次配置家用路由器時����,從密鑰云同步之前設備時使用的個人密鑰和加密域名,避免用戶更換各應用的密碼����;在加密域名添加到本地存儲時,將其同步到加密云����。
其中,加密管理模塊配置過程可采用Web���、移動APP等多種方式��。
在一次數(shù)據(jù)包發(fā)出的過程中����,系統(tǒng)執(zhí)行步驟如下:
步驟1:用數(shù)據(jù)包解析模塊解析待發(fā)送數(shù)據(jù)包��,判斷其是否為明文的賬號和密碼���,若是��,則將數(shù)據(jù)包發(fā)給字段加密模塊執(zhí)行步驟2����,否則直接通過數(shù)據(jù)包分發(fā)模塊分發(fā);
步驟2:字段加密模塊對數(shù)據(jù)包進行行為判斷���,若判定其為注冊行為����,則執(zhí)行步驟3�����;若判斷其為登錄行為�����,則執(zhí)行步驟4����;
步驟3:通過用戶設定的明文密碼、個人密鑰和加密域名三個元素進行哈希加密���,并將加密域名記錄到加密域名存儲模塊中����;
步驟4:查詢域名是否在加密域名存儲模塊中��,若是����,則執(zhí)行步驟5;否則�,直接通過數(shù)據(jù)包分發(fā)模塊分發(fā),不進行加密�;
步驟5:根據(jù)加密域名存儲模塊中的個人密鑰和數(shù)據(jù)包中的明文密碼和域名進行哈希加密,再通過數(shù)據(jù)包分發(fā)模塊分發(fā)�。
數(shù)據(jù)包經(jīng)過上述步驟的處理后,可避免當前應用數(shù)據(jù)泄漏時影響到其他應用��,可實現(xiàn)對密碼的有效保護�����,同時在用戶體驗層面上����,輸入的密碼仍可以與原本使用的常用密碼相同,避免了用戶繁瑣的操作。