【技术实现步骤摘要】
本申请涉及信息安全,尤其涉及一种跨平台跨框架的密码保护方法、装置及存储介质。
技术介绍
1、密码输入的业务场景随处可见,原生输入框作为传统方式,其简洁性和易用性广受开发者青睐,用户可以直接在界面上输入密码,但由于原生输入框本身并不具备高级的安全机制,如加密存储或防篡改功能,用户输入的账户密码等私密信息在前端代码中以明文形式存在,极易成为木马、病毒等恶意软件的攻击目标。因此,后续又开发了安全控件以提升密码输入的安全性安全控件集成多种安全机制以保护用户输入的私密信息。
2、然而,安全控件的部署和使用却面临诸多局限性。现有的安全控件在不同平台、不同系统之间的兼容性问题使得安全控件的开发和部署成本高昂。开发者需要为每种平台、每个系统定制不同的版本,这不仅增加了开发工作量,也提高了维护难度。
技术实现思路
1、为了解决上述技术问题,本申请提供了一种跨平台跨框架的密码保护方法、装置及存储介质,用于保护密码输入过程中的密码安全。
2、下面对本申请中提供的技术方案进行描述:
3、本申请第一方面提供了一种跨平台跨框架的密码保护方法,包括:
4、初始化密码控件;
5、当所述密码控件在用户界面被调用时,从后端服务器调用随机串;
6、根据所述随机串生成输入框;
7、获取所述输入框中的输入数据;
8、将所述输入数据与所述随机串进行加密处理获得加密数据,并在所述用户界面以加密形式显示所述加密数据;
9、
10、根据用户的操作指令将所述加密数据发送至所述后端服务器,以便所述后端服务器对所述加密数据进行解密和校验。
11、可选的,所述根据所述随机串生成输入框包括:
12、定义div元素,并将所述div元素与所述随机串结合,构建输入框;
13、在所述输入框上挂载光标事件。
14、可选的,在所述根据所述随机串生成输入框之后,还包括:
15、生成自定义键盘,所述自定义键盘由多个dom元素组成,用于提供在所述输入框中输入信息的功能;
16、在所述自定义键盘上挂载监听事件。
17、可选的,所述在所述输入框上挂载光标事件包括:
18、在所述输入框上添加行内元素,所述行内元素相对于所述div元素进行定位;
19、在所述输入框上添加聚焦功能的动画。
20、可选的,在所述根据用户的操作指令将所述加密数据发送至所述后端服务器,以便所述后端服务器对所述加密数据进行解密和校验之后,还包括:
21、当所述校验结果表征所述随机串校验失败时,重新从所述后端服务器调用新的随机串,并生成新的输入框。
22、可选的,在所述根据用户的操作指令将所述加密数据发送至所述后端服务器,以便所述后端服务器对所述加密数据进行解密和校验之后,还包括:
23、当所述校验结果表征所述输入数据校验失败时,清空所述输入框中的输入数据。
24、本申请第二方面提供了一种跨平台跨框架的密码保护装置,包括:
25、初始化单元,用于初始化密码控件;
26、随机串单元,用于当所述密码控件在用户界面被调用时,从后端服务器调用随机串;
27、生成单元,用于根据所述随机串生成输入框;
28、监听单元,用于获取所述输入框中的输入数据;
29、加密单元,用于将所述输入数据与所述随机串进行加密处理获得加密数据,并在所述用户界面以加密形式显示所述加密数据;
30、存储单元,用于将所述加密数据存储至所述密码控件的内部状态;
31、校验单元,用于根据用户的操作指令将所述加密数据发送至所述后端服务器,以便所述后端服务器对所述加密数据进行解密和校验。
32、可选的,所述生成单元具体用于:
33、定义div元素,并将所述div元素与所述随机串结合,构建输入框;
34、在所述输入框上挂载光标事件。
35、本申请第三方面提供了一种跨平台跨框架的密码保护装置,所述装置包括:
36、处理器、存储器、输入输出单元以及总线;
37、所述处理器与所述存储器、所述输入输出单元以及所述总线相连;
38、所述存储器保存有程序,所述处理器调用所述程序以执行第一方面以及第一方面中任一项可选的所述跨平台跨框架的密码保护方法。
39、本申请第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质上保存有程序,所述程序在计算机上执行时执行第一方面以及第一方面中任一项可选的所述跨平台跨框架的密码保护方法。
40、从以上技术方案可以看出,本申请具有以下优点:
41、本申请提供了一种跨平台跨框架的密码保护方法,首先初始化密码控件;当密码控件在用户界面被调用时,从后端服务器调用随机串;其次根据随机串生成输入框;再获取输入框中的输入数据;进一步地将输入数据与随机串进行加密处理获得加密数据,并在用户界面以加密形式显示加密数据;然后将加密数据存储至密码控件的内部状态;最后根据用户的操作指令将加密数据发送至后端服务器,以便后端服务器对加密数据进行解密和校验。本申请利用服务器下发的随机串生成输入框,再基于加密算法对输入数据进行加密,并存储至密码控件的内部中,从而相比起现有技术中的原生输入框具备更高的安全性。并且本申请根据随机串再基于加密算法的方式能够在不同框架和不同平台上集成和复用,降低开发难度和成本,也便于维护。
本文档来自技高网...【技术保护点】
1.一种跨平台跨框架的密码保护方法,其特征在于,所述密码保护方法包括:
2.根据权利要求1中所述的密码保护方法,其特征在于,所述根据所述随机串生成输入框包括:
3.根据权利要求1或2中所述的密码保护方法,其特征在于,在所述根据所述随机串生成输入框之后,还包括:
4.根据权利要求2中所述的密码保护方法,其特征在于,所述在所述输入框上挂载光标事件包括:
5.根据权利要求1中所述的密码保护方法,其特征在于,在所述根据用户的操作指令将所述加密数据发送至所述后端服务器,以便所述后端服务器对所述加密数据进行解密和校验之后,还包括:
6.根据权利要求1中所述的密码保护方法,其特征在于,在所述根据用户的操作指令将所述加密数据发送至所述后端服务器,以便所述后端服务器对所述加密数据进行解密和校验之后,还包括:
7.一种跨平台跨框架的密码保护装置,其特征在于,包括:
8.根据权利要求7中所述的密码保护装置,其特征在于,所述生成单元具体用于:
9.一种跨平台跨框架的密码保护装置,其特征在于,所述装置包括:p>
10.一种计算机可读存储介质,所述计算机可读存储介质上保存有程序,所述程序在计算机上执行时执行如权利要求1至6中任一项所述跨平台跨框架的密码保护方法。
...【技术特征摘要】
1.一种跨平台跨框架的密码保护方法,其特征在于,所述密码保护方法包括:
2.根据权利要求1中所述的密码保护方法,其特征在于,所述根据所述随机串生成输入框包括:
3.根据权利要求1或2中所述的密码保护方法,其特征在于,在所述根据所述随机串生成输入框之后,还包括:
4.根据权利要求2中所述的密码保护方法,其特征在于,所述在所述输入框上挂载光标事件包括:
5.根据权利要求1中所述的密码保护方法,其特征在于,在所述根据用户的操作指令将所述加密数据发送至所述后端服务器,以便所述后端服务器对所述加密数据进行解密和校验之后,还包括:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。