一种用于堡垒机运维系统的浏览器密码代填方法与流程

本发明属于浏览器，尤其涉及一种用于堡垒机运维系统的浏览器密码代填方法。

背景技术：

1、运维人员在运维过程中登陆运维网址，需要输入账户密码信息，浏览器密码填充技术可以帮助运维人员自动填充密码账户信息，运维人员并不知晓目标网址的密码，降低了整个系统的安全隐患。此外，运维人员无需记住目标网址的账户密码，减轻了运维人员的工作量。

2、目前的密码填充技术主要通过监听密码数据列表中密码自动填充区域的点击事件，如果发生了点击事件，则生成密码获取请求报文发送至后端数据库，并对数据库通过api接口返回的加密密码进行解密后自动填充密码进行登录。包括：实时监听密码数据列表中的点击事件，当发生点击事件后即跳转到被点击网址的登录页面；所述密码数据列表中包含各网址；当跳转到被点击的网址的登录页面后，监听密码数据列表中密码自动填充区域的点击事件，如果发生了点击事件，则生成密码获取请求报文发送至后端数据库，并对数据库通过api接口返回的加密密码进行解密后自动填充密码进行登录。

3、现有技术的浏览器代填需要监听密码数据列表中密码自动填充区域的点击事件，使用不方便；需要向后端发送请求报文，过程较为繁琐；自动填充过程中可能因为用户操作导致密码填充不完整。

技术实现思路

1、有鉴于此，本发明提出了一种用于堡垒机运维系统的谷歌与火狐浏览器密码代填方法，目的在于(1)实现用户打开网页时已完成自动填充，无需点击密码自动填充区域，也不会造成填充错误；(2)实现密码代填过程由前端完成，无需向后端请求数据。

2、为了实现上述目的，本发明公开的一种用于堡垒机运维系统的浏览器密码代填方法，包括以下步骤：

3、s1：点击https/http运维按钮，所述运维按钮链接数据表格，获取运维网址、用户账号、明文密码；

4、s2：通过浏览器无窗口指定路径启动命令创建临时文件夹；

5、s3：通过客户端识别本机系统，针对不同的系统实现不同的密码加密流程；

6、s4：打开临时文件夹下的数据库文件，使用数据库插入语句；

7、s5：将获取的运维网址、用户账号以及步骤s3中获取的加密密码填入数据库文件的login数据库中；

8、s6：根据不同浏览器使用相应的指定文件夹启动命令启动临时文件夹下的浏览器运行程序。

9、进一步地，对于谷歌浏览器，临时文件夹下文件为./default/login data数据库文件，对于火狐浏览器，通过-profile启动参数指定路径启动命令创建临时文件夹。

10、进一步地，对于火狐浏览器，打开临时文件夹下的./key4.db，使用数据库插入语句；打开临时文件夹下的./logins.json文件，使用文件插入语句；将获取的加密运维网址、用户账号和密码填入key4.db与logins.json文件中，进入s6。

11、进一步地，所述步骤s3中不同的系统包括：linux系统和windows系统。

12、进一步地，windows系统谷歌密码加密流程如下：

13、打开谷歌临时文件夹下的./local state文件，查询文件中

14、user_experience_metrics.stability.stats_version获取当前谷歌浏览器版本号；

15、版本号小于80则使用windows crypto api的cryptencrypt函数对明文密码进行加密，得到加密密码，进入步骤s4；

16、版本号大于等于80则打开谷歌临时文件夹下的./local state文件，查询文件中os_crypt.encrypted_key获取加密key值；

17、创建12位iv固定值；

18、使用开源加密库crypto++对获取的加密key值进行base64解密处理；

19、使用windows crypto api的cryptencrypt函数对进行base64解密处理的key进行解密，得到明文key；

20、使用开源加密库crypto++中的setkeywithiv函数对所述iv固定值和所述明文key对步骤s1获取的明文密码进行aes对称加密，得到加密密码段pwd；

21、将字符串”v10”、所述iv固定值以及加密密码段pwd进行字符串拼接，得到最终的加密密码，进入步骤s4。

22、进一步地，linux系统谷歌密码加密流程：

23、打开谷歌临时文件夹下的./local state文件，查询文件中

24、user_experience_metrics.stability.stats_version获取当前谷歌浏览器版本号；

25、版本号小于等于72则将明文密码视作加密密码，进入步骤s4；

26、版本号大于72则创建salt字符串；

27、创建passwd字符串；

28、创建16位空字符串iv；

29、使用开源加密库crypto++中的pbkdf2函数对所述passwd字符串以及所述salt字符串进行盐值加密，得到加密key值；

30、使用开源加密库crypto++中的setkeywithiv函数对所述iv空字符串和所述加密key值对步骤s1获取的明文密码进行aes对称加密，得到加密密码段pwd；

31、将字符串”v10”与加密密码段pwd进行字符串拼接，得到最终的加密密码，进入步骤s4。

32、进一步地，火狐浏览器数据加密流程如下：

33、打开火狐临时文件夹下的./key4.db与./logins.json文件,

34、创建32位key固定值；

35、创建sha1固定值；

36、使用开源加密库crypto++中hmac<sha256>函数对所述key字符串以及所述sha1字符串进行加密，得到加密globalsalt值；

37、创建32位password固定值；

38、创建32位entrysalt固定值；

39、使用开源加密库crypto++中的3des函数对所述password字符串以及所述entrysalt与key字符串进行加密，得到password-check值；

40、创建32位iv固定值；

41、使用开源加密库crypto++中的3des函数对获取的网址、用户账户、用户密码以及所述iv与所述key字符串分别进行加密，得到加密网址、加密账户、加密密码；

42、将所述的globalsalt值与所述的password-check值分别进行asn.1编码，进入步骤s4；

43、将所述的加密网址、加密账户、加密密码值分别进行asn.1编码，再进行base64编码，将获取的加密运维网址、用户账号和密码填入key4.db与logins.json文件中，进入步骤s6。

44、本发明的有益效果如下：

45、实现用户打开网页时已完成自动填充，无需点击密码自动填充区域，也不会造成填充错误；

46、实现密码代填过程由前端完成，无需向后端请求数据。