一種用于防止內存密碼泄漏的方法
【技術領域】
[0001] 本發(fā)明涉及智能客戶端(Smart Client)技術領域���,具體地說是一種用于防止內存 密碼泄漏的方法。
【背景技術】
[0002] 智能客戶端(Smart Client)技術是一種基于互聯(lián)網(Internet)的富客戶端技術�。 在客戶端,采用富客戶端(Rich Client)技術���,可充分利用客戶端機器的本地資源����,為用戶 提供豐富的用戶交互體驗。與B/S(Br〇WSer/Se rver�,瀏覽器/服務器)應用程序相比,可展現(xiàn) 給用戶的界面是像安裝在本地桌面系統(tǒng)上的⑶KGraphics User Interface���,圖形用戶界 面)程序界面��,它有很多的復雜界面交互元素如樹�、菜單��、網格等����,對用戶的友好性和可交互 性大大增強,可滿足用戶界面交互的各種個性化需求�,并且可提供本地數據緩存、離線應用 等強大功能����。而與C/S(Client/S erver�����,客戶機/服務器)應用程序對比,智能客戶端技術提 供客戶端程序的自動部署更新����,避免了客戶端程序維護的各種繁瑣和困難。
[0003] 智能客戶端技術采用基于HTTP和XML的網絡服務(Web Service)技術傳輸數據����,可 基于互聯(lián)網訪問,并且客戶端和服務器端僅傳遞必要的數據信息��,這與B/S應用中基于HTML 的傳輸方式(數據信息和界面格式信息混在一起)相比����,可有效降低網絡數據傳輸數據量, 降低了對網絡帶寬的要求����。
[0004] 綜上所述,智能客戶端技術允許應用程序在互聯(lián)網上以一種像使用Web-樣簡單 的方式來發(fā)布和使用富客戶端程序����。智能客戶端技術非常適合開發(fā)面向企業(yè)應用的管理信 息系統(tǒng),目前在企業(yè)管理軟件領域已經有多種主流產品基于智能客戶端技術搭建。
[0005] 對于智能客戶端登錄不可避免的需要輸入用戶名密碼����,而如何保證這些敏感數據 的安全性,也越來越受到重視���。如何保護內存中的敏感數據不被泄漏(惡意掃描)���,實現(xiàn)GUI 桌面程序在認證時的用戶名、密碼等敏感數據的安全保護是目前急需解決的技術問題����。
【發(fā)明內容】
[0006] 本發(fā)明的技術任務是針對以上不足之處,提供一種用于防止內存密碼泄漏的方 法�,來解決如何保護內存中的敏感數據不被泄漏(惡意掃描),實現(xiàn)GUI桌面程序在認證時的 用戶名��、密碼等敏感數據的安全保護的問題���。
[0007] 本發(fā)明解決其技術問題所采用的技術方案是:一種用于防止內存密碼泄漏的方 法��,該方法為在智能客戶端登錄時����,防止登錄密碼泄露的方法,包括如下步驟:
[0008] (1 )����、在智能客戶端登錄時���,在智能客戶端的密碼框內輸入字符�,即輸入的字符為 登錄密碼���;
[0009] (2)���、將步驟(1)中輸入的登錄密碼替換為隨機字符;
[0010] (3)�����、將步驟(1)中輸入的登錄密碼以密文的形式存儲在內存中���。
[0011] 作為優(yōu)選��,所述步驟(2)是通過一個字符數組來存儲候選的隨機字符��,使用密碼框 的鍵盤事件(Keypress事件)來替換步驟(1)輸入的登錄密碼�����,將登錄密碼替換為隨機字符��, 同時在隨機字符數組中移除被使用的隨機字符���。
[0012] 作為優(yōu)選���,所述步驟(3)是在密碼框的值改變事件(textchange事件)中將真實的 登錄密碼存儲在SecureString的實例中,通過SecureString自身的特性使登錄密碼在內存 中以密文的形式存儲�����。
[0013] 本發(fā)明的一種用于防止內存密碼泄漏的方法和現(xiàn)有技術相比����,具有以下有益效 果:
[0014] 1、本發(fā)明涉旨在提高智能客戶端登錄的安全性���,保護用戶的敏感數據不被內存掃 描軟件惡意讀取�����,提供一種保護內存密碼不被讀取的方法�,解決敏感數據在內存中是以明 文形式存在的方法,包括輸入數據替換為隨機字符�����、將數據以密文的形式存儲在內存中��;
[0015] 2�、本發(fā)明替換用戶輸入的登錄密碼為隨機字符��,將真正的登錄密碼字符以密文的 形式存儲在內存中�,達到防止內存中的明文密碼被內存掃描軟件掃到的目的,借助于 SecureString類的相關方法將密碼以加密后的形式存儲于內存中��,在使用時可通過其相關 方法獲取到明文的密碼����。
[0016] 由此可見,本發(fā)明具有設計合理�、使用方便、一物多用等特點�����,因而�,具有很好的推 廣使用價值����。
【附圖說明】
[0017] 下面結合附圖對本發(fā)明進一步說明����。
[0018] 附圖1為一種用于防止內存密碼泄漏的方法的流程圖。
【具體實施方式】
[0019] 下面結合附圖和具體實施例對本發(fā)明作進一步說明���。
[0020] 如附圖1所示�����,本發(fā)明的一種用于防止內存密碼泄漏的方法�,該方法為在智能客戶 端登錄時����,防止登錄密碼泄露的方法,包括如下步驟:
[0021 ] (1 )��、在智能客戶端登錄時��,在智能客戶端的密碼框內輸入字符�����,即輸入的字符為 登錄密碼;
[0022] (2)����、將步驟(1)中輸入的登錄密碼替換為隨機字符:通過一個字符數組來存儲候 選的隨機字符,使用密碼框的鍵盤事件(Keypress事件)來替換步驟(1)輸入的登錄密碼�����,將 登錄密碼替換為隨機字符�����,同時在隨機字符數組中移除被使用的隨機字符���;
[0023] (3 )、將步驟(1)中輸入的登錄密碼以密文的形式存儲在內存中:在密碼框的值改 變事件(textchange事件)中將真實的登錄密碼存儲在SecureString的實例中�,通過 SecureString自身的特性使登錄密碼在內存中以密文的形式存儲。
[0024]該方法的具體實施方法如下:
[0025] 首先��,聲明相關變量�����,如下:
[0026] private Random random = new RandomO����;
[0027] private HashSet<char>poor = new Hashset<char>()�����;
[0028] private char secret���;
[0029] private char token;
[0030] private List<char>fake = new List<char>()�����;
[0031] public SecureString Pd{get��;private set;}
[0032] 然后�����,在密碼框鍵盤事件替換輸入的字符為隨機字符���,如下:
[0033]
[0035] 最后�,在密碼框值更改事件中���,將密碼寫入到SecureString的實例中���,如下: )
[0036]
[0037] 通過上面【具體實施方式】�����,所述技術領域的技術人員可容易的實現(xiàn)本發(fā)明�����。但是應 當理解����,本發(fā)明并不限于上述的一種【具體實施方式】�。在公開的實施方式的基礎上,所述技術 領域的技術人員可任意組合不同的技術特征�,從而實現(xiàn)不同的技術方案�����。
[0038] 除說明書所述的技術特征外�����,均為本專業(yè)技術人員的已知技術�。
【主權項】
1. 一種用于防止內存密碼泄漏的方法��,其特征在于:該方法為在智能客戶端登錄時�,防 止登錄密碼泄露的方法���,包括如下步驟: (1) ��、在智能客戶端登錄時�,在智能客戶端的密碼框內輸入字符�,即輸入的字符為登錄 密碼; (2) ��、將步驟(1)中輸入的登錄密碼替換為隨機字符����; (3) 、將步驟(1)中輸入的登錄密碼以密文的形式存儲在內存中�����。2. 根據權利要求1所述的一種用于防止內存密碼泄漏的方法�,其特征在于:所述步驟 (2) 是通過一個字符數組來存儲候選的隨機字符,使用密碼框的鍵盤事件來替換步驟(1)輸 入的登錄密碼�,將登錄密碼替換為隨機字符,同時在隨機字符數組中移除被使用的隨機字 符。3. 根據權利要求1所述的一種用于防止內存密碼泄漏的方法���,其特征在于:所述步驟 (3) 是在密碼框的值改變事件中將真實的登錄密碼存儲在SecureString的實例中�����,通過 SecureString自身的特性使登錄密碼在內存中以密文的形式存儲���。
【專利摘要】本發(fā)明公開了一種用于防止內存密碼泄漏的方法,屬于智能客戶端技術領域�,本發(fā)明要解決的技術問題為如何保護內存中的敏感數據不被泄漏,實現(xiàn)GUI桌面程序在認證時的用戶名��、密碼等敏感數據的安全保護��。技術方案為:該方法為在智能客戶端登錄時����,防止登錄密碼泄露的方法,包括如下步驟:(1)��、在智能客戶端登錄時���,在智能客戶端的密碼框內輸入字符,即輸入的字符為登錄密碼;(2)����、將步驟(1)中輸入的登錄密碼替換為隨機字符;(3)�����、將步驟(1)中輸入的登錄密碼以密文的形式存儲在內存中���。
【IPC分類】G06F21/31, G06F21/84, G06F21/60
【公開號】CN105653994
【申請?zhí)枴?br>【發(fā)明人】梁彬
【申請人】浪潮通用軟件有限公司
【公開日】2016年6月8日
【申請日】2016年2月22日