[发明专利]一种数据安全保护方法和装置

说明书

技术领域

本申请涉及数据处理技术领域，尤其涉及一种数据安全保护方法和装置。

背景技术

目前，许多网站或者应用程序需要用户输入用户名和密码进行登录。若用户名和密码正确，则网站或者应用程序响应用户的登录请求，允许其登录以提供相应的服务。一旦用户的用户名和密码泄露，则会对用户的数据安全构成极大威胁。例如，目前已存在非法使用者利用用户在某个网站或者应用程序上泄露的用户名和密码批量尝试登录其他网站或者应用程序，以达到破解用户密码、侵入用户账户的目的，对用户的隐私和数据安全构成了威胁。

现有技术中，存在一种保证用户数据安全的方法，通过IP地址的累积登录次数判断是否是异常登陆行为。若判断同一IP地址在一定时间内的登录次数超过了系统限定的阈值，则确定此为异常登陆行为，系统拒绝来自此IP地址的登录请求。这种方法从一定程度上保护了用户的数据安全。

然而，若非法使用者利用非对称数字用户线路(英文全称为Asymmetric Digital Subscriber Line，英文简称为ADSL)动态拨号或者IP代理的方式变换IP地址并不断尝试登录，则无法基于IP地址准确累积登录次数，因此并不能够有效地识别非法使用者的异常登陆行为。因此，现有技术的方案存在安全性不高的缺陷。

发明内容

本申请的目的是，提供一种数据安全保护方法和装置，可以有效提高数 据安全。

第一方面，本申请提供了一种数据安全保护方法，所述方法应用于客户端，包括：

显示第一界面，所述第一界面包括第一虚拟键盘；所述第一虚拟键盘的按键布局是随机生成的；

响应于用户点击所述第一虚拟键盘的输入生成第一密码；

根据转换密钥将所述第一密码转换成第二密码；所述转换密钥为所述客户端与服务器动态协商得到；

向所述服务器发送包含所述第二密码的数据请求。

第二方面，本申请实施例提供了一种数据安全保护方法，所述方法应用于服务器，包括：

接收包含第二密码的数据请求；

根据转换密钥将所述第二密码转换成第一密码；所述转换密钥为所述服务器与客户端动态协商获得；

判断所述第一密码与预先保存的用户密码是否相同；

若确定所述第一密码与预先保存的用户密码相同，发送接受所述数据请求的响应消息；

若确定所述第一密码与预先保存的用户密码不同，发送拒绝所述数据请求的响应消息。

第三方面，本申请实施例提供了一种数据安全保护装置，所述装置应用于客户端，包括：

第一显示单元，用于显示第一界面，所述第一界面包括第一虚拟键盘；所述第一虚拟键盘的按键布局是随机生成的；

生成单元，用于响应于用户点击所述第一虚拟键盘的输入生成第一密码；

转换单元，用于根据转换密钥将所述第一密码转换成第二密码；所述转 换密钥为所述客户端与服务器动态协商得到；

第一发送单元，用于向所述服务器发送包含所述第二密码的数据请求。

第四方面，本申请实施例提供了一种数据安全保护装置，所述装置应用于服务器，包括：

第一接收单元，用于接收包含第二密码的数据请求；

转换单元，用于根据转换密钥将所述第二密码转换成第一密码；所述转换密钥为所述服务器与客户端动态协商获得；

第一判断单元，用于判断所述第一密码与预先保存的用户密码是否相同；

第一发送单元，用于若确定所述第一密码与预先保存的用户密码相同，发送接受所述数据请求的响应消息；若确定所述第一密码与预先保存的用户密码不同，发送拒绝所述数据请求的响应消息。

第五方面，本申请实施例提供了一种用于数据安全保护的装置，包括有存储器，以及一个或者一个以上的程序，其中一个或者一个以上程序存储于存储器中，且经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令：

显示第一界面，所述第一界面包括第一虚拟键盘；所述第一虚拟键盘的按键布局是随机生成的；

响应于用户点击所述第一虚拟键盘的输入生成第一密码；

根据转换密钥将所述第一密码转换成第二密码；所述转换密钥为所述客户端与服务器动态协商得到；

向所述服务器发送包含所述第二密码的数据请求。