本发明涉及互联网安全技术领域,具体地说,涉及一种互联网敏感信息加密技术。
背景技术:
登陆作为认证的一种方式,被通信、计算机、信息等领域广泛使用。目前,人们登陆电子邮箱时,一般需要输入用户名与密码,必要时还需要输入验证码,只有三者与系统中存储的信息一致时,才可以登陆进入邮箱。当然,手机的开机密码、计算机的开机密码、无线上网的密码、网关密码等等,现有技术中一般都是由用户名和密码构成的,为了更安全,还会引入验证码来进行保护,这种方式的目的是为了保护用户信息的安全,提高破解的难度。
但是,目前还有好几种盗取敏感信息的方式:
第一种,黑客直接制作一款山寨客户端(木马),然后在论坛中或者审核不严格的应用平台上进行散布。不注意的终端用户就可能在这些山寨客户端中直接输入账号和密码,然后山寨客户端就会监听数据的请求,当被山寨客户端发现终端用户提交敏感信息,山寨客户端(木马)将会把抓取到的这些敏感信息传回黑客的服务器中。
第二种,黑客会通过植入手机病毒伪装验证短信的形式来窃取密码。黑客首先通过常见手段将手机病毒植入到用户的手机中,然后监控等到用户使用客户端登陆账号和密码的时候(比如飞信客户端),就会伪造一个安全验证信息,说是“账号遇到安全问题,请发送密码进行验证”,不机警的用户可能就会真的以为是官方平台要求的验证短信,然后直接输入了密码并发送给了黑客。
第三,伪装免费WIFI,黑客伪装一些免费WIFI诱导用户终端连接,当用户连接该欺骗WIFI并利用该WIFI提交敏感信息。那么黑客将通过自己提供WIFI的路由器抓取用户提交的敏感信息。
这些用户敏感信息一旦被不法分子拿到,这所带来的后果可小可大。
目前虽然网络传输有很多加密技术,但这都是是在传输过程中才使用到的,以上两点用户在提交的那一瞬间并不通过网络的传输,也照样会被黑客拿到用户想要提交的敏感信息,显然,在网络传输中,不管你用什么样的加密技术都是无用功了。
技术实现要素:
为了克服现有技术的不足,本发明提供了一种互联网敏感信息加密技术,基于敏感信息网络传输前进行加密,将生成的加密信息传送给服务器,解密后登陆,从而加强对用户敏感信息的保护,提高了用户登陆的安全性。
为解决上述问题,本发明所采用的技术方案是:
互联网敏感信息加密技术,其特征在于:加密步骤如下:
1)、用户打开网页的登陆界面时,会自动加载一个加密程序给终端。
2)、用户在指定位置输入敏感信息,此时敏感信息为字符串明文形式,且未进行网络传输。
3)、加密程序获取敏感信息时,会自动给敏感信息提前加密,形成密文形式的加密信息。
4)、将加密信息的通过网络传输的方式发送给网站服务器。
5)、网站服务器对加密信息进行解密操作,将密文形式的加密信息转换成可以读取的字符串明文形式,验证,登陆。
作为一种优化的技术方案,所述敏感信息的加密方式为:
利用JavaScript网页脚本语言获取用户的敏感信息,然后在未与用户请求的服务器响应及未进行网络传输的情况下,对用户的敏感信息进行不可逆的加密:MD5加密,再经过MD5加密后的指定字符串位置加上随机生成的一串随机字符,该串随机字符串是在一定的用户关联信息下,经过一系列算法生成的。
由于采用了上述技术方案,与现有技术相比,本发明基于敏感信息网络传输前进行加密,将生成的加密信息传送给服务器,解密后登陆,从而加强对用户敏感信息的保护,提高了用户登陆的安全性。
具体实施方式
实施例:
互联网敏感信息加密技术,加密步骤如下:
1)、用户打开网页的登陆界面时,会自动加载一个加密程序给终端。
2)、用户在指定位置输入敏感信息,此时敏感信息为字符串明文形式,且未进行网络传输。
所述敏感信息的加密方式为:利用JavaScript网页脚本语言获取用户的敏感信息,然后在未与用户请求的服务器响应及未进行网络传输的情况下,对用户的敏感信息进行不可逆的加密:MD5加密,再经过MD5加密后的指定字符串位置加上随机生成的一串随机字符,该串随机字符串是在一定的用户关联信息下,经过一系列算法生成的。
3)、加密程序获取敏感信息时,会自动给敏感信息提前加密,形成密文形式的加密信息。
4)、将加密信息的通过网络传输的方式发送给网站服务器。
5)、网站服务器对加密信息进行解密操作,将密文形式的加密信息转换成可以读取的字符串明文形式,验证,登陆。
在实际的体验中,过程如下:
当用户请求某个网站时,此网站需要用户登录自己的用户才能拥有更多的操作体验,那么用户此时必定得输入自己的敏感信息(如账户名,密码等)。当用户把一切的个人信息全部填好后准备提交(但还没有在网络上传输),此时对敏感信息进行加密。加密的方式是当用户确定自己所填个人信息准备提交时(但还没有在网络上传输),利用JavaScript网页脚本语言获取用户的敏感信息,然后在未与用户请求的服务器响应及未进行网络传输的情况下,对用户的敏感信息进行不可逆的加密:MD5加密,再经过MD5加密后的指定字符串位置加上随机生成的一串随机字符,该串随机字符串是在一定的用户关联信息下,经过一系列算法生成的。接下来是把加密后的数据在网络上进行请求传输,完成这套流程后基本的用户信息已经变得更加的安全了。此时不论用户电脑有木马,网络抓包,或者虚假WIFI,黑客拿到的用户数据都是加密后的数据,是加密后的密文,无法破解。
本发明基于敏感信息网络传输前进行加密,将生成的加密信息传送给服务器,解密后登陆,从而加强对用户敏感信息的保护,提高了用户登陆的安全性。
本发明不局限于上述最佳实施方式,任何人应该得知在本发明的启示下做出的结构变化,凡是与本发明具有相同或者相近似的技术方案,均属于本发明的保护范围。