一種基于數字信封的瀏覽器動態密碼輸入方法與裝置。本方法包括五步，第一步瀏覽器軟鍵盤啟動時生成一對公私鑰對，公鑰在瀏覽器軟鍵盤的內存中保存，私鑰提交瀏覽器內存中保存；第二步隨機產生一組隨機數；第三步用隨機數+頁面進程模塊中寫入模塊得到的明文，并用公鑰進行加密后發給主進程模塊；第四步主進程模塊調用瀏覽器內存中的私鑰進行解密得到隨機數+明文數據；第五步去掉隨機數后主進程完成后續流程。本發明用于基于數字信封的瀏覽器動態密碼輸入。

技術領域：

本發明涉及一種基于數字信封的瀏覽器動態密碼輸入方法與裝置。

背景技術：

瀏覽器日常使用中會頻繁地遇到填寫表單，輸入密碼的行為，包括用戶登錄、注冊、在線支付及其它一些需要驗證用戶身份的業務，表單中的密碼輸入框雖然有遮擋防護，防止通過屏幕看到明文密碼，但是當一些用戶系統被惡意攻擊安裝了木馬病毒進程后，如果開啟了記錄鍵盤事件的惡意進程，將把用戶輸入的密碼記錄下來，造成用戶數據和財產的損失。只有極少數安全級別較高的網頁會內置密碼輸入控件，大多數網頁都是依賴瀏覽器通用輸入框，并且隨著瀏覽器升級，很多密碼輸入控件已經不再支持。

針對用戶通過物理鍵盤輸入密碼有被竊取的問題，目前尚未提出有效的解決方案。

發明內容：

本發明的目的是提供一種瀏覽器內置軟鍵盤不需要后期安裝，保證了安全性和不被利用性的一種基于數字信封的瀏覽器動態密碼輸入方法與裝置。

上述的目的通過以下的技術方案實現：

一種基于數字信封的瀏覽器動態密碼輸入方法，本方法包括五步，第一步瀏覽器軟鍵盤啟動時生成一對公私鑰對，公鑰在瀏覽器軟鍵盤的內存中保存，私鑰提交瀏覽器內存中保存；

第二步隨機產生一組隨機數；

第三步用隨機數+頁面進程模塊中寫入模塊得到的明文，并用公鑰進行加密后發給主進程模塊；

第四步主進程模塊調用瀏覽器內存中的私鑰進行解密得到隨機數+明文數據；

第五步去掉隨機數后主進程完成后續流程。

一種基于數字信封的瀏覽器動態密碼輸入方法的裝置，其組成包括:頁面進程模塊、主進程模塊，所述的頁面進程模塊包括加載模塊，所述的加載模塊連接輸入元素，所述的輸入元素連接焦點模塊和寫入模塊，所述的寫入模塊連接加密模塊，所述的輸入元素連接檢測模塊，所述的主進程模塊包括顯示模塊和解密模塊，所述的加密模塊連接所述的解密模塊，所述的檢測模塊連接所述的顯示模塊，所述的解密模塊連接通知模塊，所述的通知模塊連接輸入模塊，所述的輸入模塊連接虛擬鍵盤，所述的虛擬鍵盤連接所述的顯示模塊。

有益效果：

1.本發明自動識別表單內密碼輸入框，并提示用戶打開軟鍵盤的圖標，并非強制用戶通過軟鍵盤輸入；在提高用戶安全性同時，仍然支持物理鍵盤的輸入。

本發明的軟鍵盤的鍵位布局每次動態更新，防止根據坐標點位置猜測按鍵。

本發明的軟鍵盤每次啟動重新生成密鑰對，保證一次一密；隨機數加入非對稱算法運算，能夠在明文前面補齊，可以在明文后面補齊，也可以通過替代算法編入明文中。

本發明的加密與解密算法也能夠通過加強加密（數字信封）的做法進行。

附圖說明：

附圖1是本發明的結構示意圖。

具體實施方式：

下面將結合本發明的附圖，對本發明實施例中的技術方案進行清楚、完整地描述。

實施例1：