本发明涉及网络安全技术领域,具体为一种基于家用路由器的密码保护方法。
背景技术:
“撞库”是一种常见的网络攻击方式,具体方法为通过已公开泄露或利用非法手段获得的数据库(主要是账号和密码),在其他互联网应用进行尝试登录,以盗取用户账号。
许多用户在使用不同的互联网应用时,都会使用相同的账号和密码。因此一旦有一个互联网应用的账号被盗,很可能关联导致许多其他账号也同时被盗。
目前在数据传输过程中,SSL加密是通常采用的加密方式。但是由于成本和技术原因,许多互联网应用未使用此方法,这些应用往往也存在其他安全隐患,导致账号密码泄露的风险大大增加。因此用户如果在这些应用中使用常用密码,会极大的增加被“撞库”盗号的风险。
面对当前互联网蓬勃发展的状况,许多互联网应用在安全方面投入极少,甚至对数据传输不做任何保护,因此这样的互联网应用安全性极低,很有可能被拖库,导致用户在其他应用的账号也同时被盗。同时,也存在一些用户数据被非法出售的情况。因此,用户面对这些小型的不安全的应用时,面临着账号和密码泄露的风险。
针对用户可能面临的“撞库”风险,用户应当在注册和使用小型的不安全的应用时使用不同的账号和密码。目前面对非安全互联网应用中使用过的密码的安全性仅依赖于提示和教育用户不要使用常用密码、不要使用简单密码。但是对于大部分用户来说,甄别不安全的应用和记忆大量不同的账号密码是不现实的。
技术实现要素:
为了解决现有的密码安全问题,本发明的目的在于提供一种既可避免用户繁琐的操作,又可轻松实现对密码保护的基于家用路由器的密码保护方法,技术方案如下:
一种基于家用路由器的密码保护方法,其特征在于,在家用路由器中设置加密管理模块、数据包解析模块、字段加密模块、数据包分发模块和加密域名存储模块;
数据包发送按照以下步骤执行:
步骤1:用数据包解析模块解析待发送数据包,判断其是否为明文的账号和密码,若是,则将数据包发给字段加密模块执行步骤2,否则直接通过数据包分发模块分发;
步骤2:字段加密模块对数据包进行行为判断,若判定其为注册行为,则执行步骤3;若判断其为登录行为,则执行步骤4;
步骤3:通过用户设定的明文密码、个人密钥和加密域名三个元素进行哈希加密,并将加密域名记录到加密域名存储模块中;
步骤4:查询域名是否在加密域名存储模块中,若是,则执行步骤5;否则,直接通过数据包分发模块分发,不进行加密;
步骤5:根据加密域名存储模块中的个人密钥和数据包中的明文密码和域名进行哈希加密,再通过数据包分发模块分发。
进一步的,还包括:
将用户的个人密钥和加密域名存储到加密云中;
在第一次配置家用路由器时,用加密管理模块从加密云中同步之前设备使用的个人密钥和加密域名;
将新的加密域名记录到本地的加密域名存储模块的同时,将其同步到加密云中。
本发明的有益效果是:面对未使用SSL加密的互联网应用,本发明使其密码与其他应用不同,避免当前应用数据泄漏时影响到其他应用;但在用户体验层面上,输入的密码仍可以与原本使用的常用密码相同;同时避免了用户繁琐的操作,可以轻松实现对密码的保护。
附图说明
图1为本发明基于家用路由器的密码保护系统的结构示意图。
具体实施方式
下面结和附图和具体实施例对本发明做进一步详细说明。
如图1所示,本发明的密码保护系统中包括两部分:加密云和家用路由器中的软件部分。
加密云用于存储用户的个人密钥和加密域名,用于提高字段加密的安全性和可用性,在用户更换家用路由器时可以同步到路由器中。
家用路由器中的软件部分包括加密管理、数据包解析、字段加密、数据包分发等模块和个人密钥及加密域名的存储。加密管理模块在第一次配置家用路由器时,从密钥云同步之前设备时使用的个人密钥和加密域名,避免用户更换各应用的密码;在加密域名添加到本地存储时,将其同步到加密云。
其中,加密管理模块配置过程可采用Web、移动APP等多种方式。
在一次数据包发出的过程中,系统执行步骤如下:
步骤1:用数据包解析模块解析待发送数据包,判断其是否为明文的账号和密码,若是,则将数据包发给字段加密模块执行步骤2,否则直接通过数据包分发模块分发;
步骤2:字段加密模块对数据包进行行为判断,若判定其为注册行为,则执行步骤3;若判断其为登录行为,则执行步骤4;
步骤3:通过用户设定的明文密码、个人密钥和加密域名三个元素进行哈希加密,并将加密域名记录到加密域名存储模块中;
步骤4:查询域名是否在加密域名存储模块中,若是,则执行步骤5;否则,直接通过数据包分发模块分发,不进行加密;
步骤5:根据加密域名存储模块中的个人密钥和数据包中的明文密码和域名进行哈希加密,再通过数据包分发模块分发。
数据包经过上述步骤的处理后,可避免当前应用数据泄漏时影响到其他应用,可实现对密码的有效保护,同时在用户体验层面上,输入的密码仍可以与原本使用的常用密码相同,避免了用户繁琐的操作。