CN104281272B - 密码输入处理方法及装置 - Google Patents

密码输入处理方法及装置 Download PDF

Info

Publication number
CN104281272B
CN104281272B CN201310291349.0A CN201310291349A CN104281272B CN 104281272 B CN104281272 B CN 104281272B CN 201310291349 A CN201310291349 A CN 201310291349A CN 104281272 B CN104281272 B CN 104281272B
Authority
CN
China
Prior art keywords
dynamic keyboard
password
inputting
dynamic
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201310291349.0A
Other languages
English (en)
Other versions
CN104281272A (zh
Inventor
王欣
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sumavision Technologies Co Ltd
Original Assignee
Sumavision Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sumavision Technologies Co Ltd filed Critical Sumavision Technologies Co Ltd
Priority to CN201310291349.0A priority Critical patent/CN104281272B/zh
Publication of CN104281272A publication Critical patent/CN104281272A/zh
Application granted granted Critical
Publication of CN104281272B publication Critical patent/CN104281272B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/02Input arrangements using manually operated switches, e.g. using keyboards or dials
    • G06F3/023Arrangements for converting discrete items of information into a coded form, e.g. arrangements for interpreting keyboard generated codes as alphanumeric codes, operand codes or instruction codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Human Computer Interaction (AREA)
  • Input From Keyboards Or The Like (AREA)
  • Storage Device Security (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明公开了一种密码输入处理方法及装置,该方法包括:生成动态键盘源数据;从动态键盘源数据中获取10个各不相同的数据,其中,该10个各不相同的数据用于代替数字0至9;通过输入用于代替数字的数据的方式输入密码数字,通过本发明,解决了相关技术中,采用动态键盘输入密码存在较大的安全隐患的问题,进而达到了在输入密码的过程中以及终端的内存中均不存在密码明文,较大地提高了输入密码安全性的效果。

Description

密码输入处理方法及装置
技术领域
本发明涉及通信领域,具体而言,涉及一种密码输入处理方法及装置。
背景技术
在目前的移动支付交易中,用户输入支付密码时的键盘是由终端App(应用)通过软件直接生成并显示的,因此,在用户输入时,尤其在输入交易密码时,虽然用户看到的是动态键盘,但是终端App内存中存在交易密码明文。例如,移动支付类智能终端应用进行支付时有可能输入银行卡交易密码(比如,银联移动支付应用等)。虽然在输入密码时对于持卡人展现界面为随机动态键盘,但是,用户输入后,交易密码明文还是保存在手机缓存中,而采用上述动态键盘时存在以下技术问题:(1)在用户点击动态键盘时,黑客软件可以通过截取屏幕获得用户输入的信息;(2)在用户输入完毕后,黑客软件可以通过读取内存的方式获取用户输入的信息;(3)在应用程序针对输入信息加密时,黑客软件可以通过监听写文件接口的方式获取用户的输入信息。
因此,在相关技术中,采用动态键盘输入密码存在较大的安全隐患。
发明内容
本发明提供了一种密码输入处理方法及装置,以至少解决在相关技术中,采用动态键盘输入密码存在较大的安全隐患的问题。
根据本发明的一个方面,提供了一种密码输入处理方法,包括:生成动态键盘源数据;从所述动态键盘源数据中获取10个各不相同的数据,其中,所述10个各不相同的数据用于代替数字0至9;通过输入用于代替数字的数据的方式输入密码数字。
优选地,生成所述动态键盘源数据包括:通过动态键盘主密钥和终端卡片序列号生成终端卡片唯一密钥;获取动态键盘生成因子;根据所述终端卡片唯一密钥和所述动态键盘生成因子生成所述动态键盘源数据。
优选地,通过输入用于代替数字的数据的方式输入所述密码数字包括:将用于代替数字0至9的所述10个各不相同的数据映射到动态键盘图片0至9;通过输入所述动态键盘图片0至9的方式输入所述密码数字。
优选地,通过输入所述动态键盘图片0至9的方式输入所述密码数字包括:通过预定动态键盘排列规则采用所述动态键盘图片0至9生成动态键盘;通过输入所述动态键盘中的动态键盘图片输入所述密码数字。
优选地,在通过输入用于代替数字的数据的方式输入所述密码数字之前,还包括:开启底层接口禁用截屏应用。
根据本发明的另一方面,提供了一种密码输入处理装置,包括:生成模块,用于生成动态键盘源数据;获取模块,用于从所述动态键盘源数据中获取10个各不相同的数据,其中,所述10个各不相同的数据用于代替数字0至9;输入模块,用于通过输入用于代替数字的数据的方式输入密码数字。
优选地,所述生成模块包括:第一生成单元,用于通过动态键盘主密钥和终端卡片序列号生成终端卡片唯一密钥;第一获取单元,用于获取动态键盘生成因子;第二生成单元,用于根据所述终端卡片唯一密钥和所述动态键盘生成因子生成所述动态键盘源数据。
优选地,所述输入模块包括:映射单元,用于将用于代替数字0至9的所述10个各不相同的数据映射到动态键盘图片0至9;输入单元,用于通过输入所述动态键盘图片0至9的方式输入所述密码数字。
优选地,所述输入单元包括:生成子单元,用于通过预定动态键盘排列规则采用所述动态键盘图片0至9生成动态键盘;输入子单元,用于通过输入所述动态键盘中的动态键盘图片输入所述密码数字。
优选地,该装置还包括:开启模块,用于开启底层接口禁用截屏应用。
通过本发明,采用生成动态键盘源数据;从所述动态键盘源数据中获取10个各不相同的数据,其中,所述10个各不相同的数据用于代替数字0至9;通过输入用于代替数字的数据的方式输入密码数字,解决了相关技术中,采用动态键盘输入密码存在较大的安全隐患的问题,进而达到了在输入密码的过程中以及终端的内存中均不存在密码明文,较大地提高了输入密码安全性的效果。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的密码输入处理方法的流程图;
图2是根据本发明实施例的密码输入处理装置的结构框图;
图3是根据本发明实施例的密码输入处理装置中生成模块的优选结构框图;
图4是根据本发明实施例的密码输入处理装置中输入模块26的优选结构框图;
图5是根据本发明实施例的密码输入处理装置中输入模块26中的输入单元42的优选结构框图;
图6是根据本发明实施例的密码输入处理装置的优选结构框图;
图7是根据本发明实施例的生成的动态键盘的示意图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
在本实施例中提供了一种密码输入处理方法,图1是根据本发明实施例的密码输入处理方法的流程图,如图1所示,该流程包括如下步骤:
步骤S102,生成动态键盘源数据;
步骤S104,从所述动态键盘源数据中获取10个各不相同的数据,其中,所述10个各不相同的数据用于代替数字0至9;
步骤S106,通过输入用于代替数字的数据的方式输入密码数字。
通过上述步骤,采用动态键盘源数据代替数字的方式输入密码数字,相对于相关技术中输入数字密码时,以明文的形式存在,在输入的过程中,在输入后均可能被恶意人士截取,不仅解决了相关技术中输入密码存在较大安全隐患的问题,进而达到了在输入密码的过程中以及终端的内存中均不存在密码明文,较大地提高了输入密码安全性的效果。
生成动态键盘源数据时,可以采用多种处理方式,例如,可以先从交互平台(例如,密码用于交易时,该平台可以是移动支持交易平台)获取动态键盘主密钥,继而获取在终端卡片发卡时保存的卡片序列号,而后通过动态键盘主密钥和终端卡片序列号生成终端卡片唯一密钥;之后再从将至平台获取动态键盘生成因子;根据上述生成的终端卡片唯一密钥和动态键盘生成因子生成动态键盘源数据。需要说明的是,生成该动态键盘源数据可以通过多种指定算法,该指定算法可以依据项目需求进行相应的修改和配置。
在通过输入用于代替数字的数据的方式输入该密码数字时,也可以采用多种方式,例如,可以采用直接输入上述数据的方式,较优地,还可以先将用于代替数字0至9的10个各不相同的数据映射到动态键盘图片0至9;而后通过输入动态键盘图片0至9的方式输入密码数字。而通过输入动态键盘图片0至9的方式输入密码数字时,可以先通过预定动态键盘排列规则采用动态键盘图片0至9生成动态键盘,该预定动态键盘排列规则可以多种,具体依据密码的用途不同可以分别进行设置;通过输入动态键盘中的动态键盘图片输入密码数字。
较优地,为了避免恶意黑客通过监听写文件接口的方式获取输入密码,在通过输入用于代替数字的数据的方式输入该密码数字之前,可以开启底层接口禁用截屏应用(功能),从而进一步地提高输入密码的安全性。
在本实施例中还提供了一种密码输入处理装置,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图2是根据本发明实施例的密码输入处理装置的结构框图,如图2所示,该装置包括生成模块22、获取模块24和输入模块26,下面对该装置进行说明。
生成模块22,用于生成动态键盘源数据;获取模块24,连接至上述生成模块22,用于从动态键盘源数据中获取10个各不相同的数据,其中,该10个各不相同的数据用于代替数字0至9;输入模块26,连接至上述获取模块24,用于通过输入用于代替数字的数据的方式输入密码数字。
图3是根据本发明实施例的密码输入处理装置中生成模块的优选结构框图,如图3所示,该生成模块22包括第一生成单元32、第一获取单元34和第二生成单元36,下面对该生成模块22进行说明。
第一生成单元32,用于通过动态键盘主密钥和终端卡片序列号生成终端卡片唯一密钥;第一获取单元34,连接至上述第一生成单元32,用于获取动态键盘生成因子;第二生成单元36,连接至上述第一获取单元34,用于根据终端卡片唯一密钥和动态键盘生成因子生成动态键盘源数据。
图4是根据本发明实施例的密码输入处理装置中输入模块26的优选结构框图,如图4所示,该输入模块26包括映射单元42和输入单元44,下面对该输入模块26进行说明。
映射单元42,用于将用于代替数字0至9的所述10个各不相同的数据映射到动态键盘图片0至9;输入单元44,连接至上述映射单元42,用于通过输入上述动态键盘图片0至9的方式输入该密码数字。
图5是根据本发明实施例的密码输入处理装置中输入模块26中的输入单元42的优选结构框图,如图5所示,该输入单元42包括生成子单元52和输入子单元54,下面对该输入单元42进行说明。
生成子单元52,用于通过预定动态键盘排列规则采用动态键盘图片0至9生成动态键盘;输入子单元54,连接至上述生成子单元52,用于通过输入动态键盘中的动态键盘图片输入该密码数字。
图6是根据本发明实施例的密码输入处理装置的优选结构框图,如图6所示,该装置除包括图2所示的所有模块外,还包括开启模块62,下面对该开启模块62进行说明。
开启模块62,连接至上述获取模块24和输入模块26,用于开启底层接口禁用截屏应用。
在本实施例中提供了一种通过智能芯片(外接或内置)和服务器协作生成软键盘并保护用户输入的方法,使得用户交易密码明文不出现在手机内存中也不出现在交易报文中,增加了移动支付交易的安全性。该方法包括如下步骤:
步骤S1,移动支付交易平台保存16字节动态键盘主密钥记为MIK;
步骤S2,由智能安全芯片(内置或外置)在发卡时写入唯一的8字节卡片序列号CSN,并使用MIK和CSN进行密钥分散获得卡片唯一密钥DIK;
步骤S3,需要用户输入保密信息时,终端应用程序App向移动支付交易平台获取动态键盘生成因子S(16字节随机数)和动态键盘排列规则代码;
步骤S4,App将生成因子S通过指令发给智能安全芯片,智能安全芯片使用生成因子S和DIK通过指定算法(可以根据项目需求修改和配置)得到16字节动态键盘源数据M;
步骤S5,App遍历M,从M中逐一获取10字节各不相同的数据,以这些数据代替0-9,映射到App的动态键盘图片0-9;
例如:
MIK=11111111111111111111111111111111
CSN=8000000000000001
DIK=F(MIK,CSN)=8B7BC92ECF67EAE74B6DE1D51F33BE38
S=112233445566778899AABBCCDDEEFF00(也可以由交易时间确定)
智能安全芯片生成的M如下:
M=F(DIK,S)=BF17E81A7A314CA78EA8C0B3D5C25EE5
因此:
BF→数字0
17→数字1
E8→数字2
1A→数字3
7A→数字4
31→数字5
4C→数字6
A7→数字7
8E→数字8
A8→数字9
动态键盘排列规则可以存在多种,由服务器和终端预先协商设定,通过规则码传输,例如,采用最简单的规则“降序排列”来生成动态键盘,则生成的动态键盘如图7所示,图7是根据本发明实施例的生成的动态键盘的示意图。
例如,用户输入的密码为123456,那么,由于数字均为图片,则内存中的数据实际为:“17E81A7A314C”。较优地,在用户输入密码时,终端App应使用底层接口禁用截屏功能,以保证安全;交易时,终端App将用户输入结果“17E81A7A314C”作为用户输入数据提交移动支付交易平台;由于移动支付交易平台针对该笔交易能够通过计算获取到DIK,并且S是由服务器生成,因此平台能够将“17E81A7A314C”翻译回用户输入的“123456”,从而完成安全交易。
通过上述由交易平台和智能安全芯片协商生成动态密码键盘的算法,内存中不存在输入数据明文,输入过程中不存在输入数据明文,与智能芯片通讯过程和网络传输过程不存在输入数据明文,提高了安全性。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (8)

1.一种密码输入处理方法,其特征在于,包括:
生成动态键盘源数据;
从所述动态键盘源数据中获取10个各不相同的数据,其中,所述10个各不相同的数据用于代替数字0至9;
通过输入用于代替数字的数据的方式输入密码数字;
其中,生成所述动态键盘源数据包括:通过动态键盘主密钥和终端卡片序列号生成终端卡片唯一密钥;获取动态键盘生成因子;根据所述终端卡片唯一密钥和所述动态键盘生成因子生成所述动态键盘源数据。
2.根据权利要求1所述的方法,其特征在于,通过输入用于代替数字的数据的方式输入所述密码数字包括:
将用于代替数字0至9的所述10个各不相同的数据映射到动态键盘图片0至9;
通过输入所述动态键盘图片0至9的方式输入所述密码数字。
3.根据权利要求2所述的方法,其特征在于,通过输入所述动态键盘图片0至9的方式输入所述密码数字包括:
通过预定动态键盘排列规则采用所述动态键盘图片0至9生成动态键盘;
通过输入所述动态键盘中的动态键盘图片输入所述密码数字。
4.根据权利要求1所述的方法,其特征在于,在通过输入用于代替数字的数据的方式输入所述密码数字之前,还包括:
开启底层接口禁用截屏应用。
5.一种密码输入处理装置,其特征在于,包括:
生成模块,用于生成动态键盘源数据;
获取模块,用于从所述动态键盘源数据中获取10个各不相同的数据,其中,所述10个各不相同的数据用于代替数字0至9;
输入模块,用于通过输入用于代替数字的数据的方式输入密码数字;
其中,所述生成模块包括:第一生成单元,用于通过动态键盘主密钥和终端卡片序列号生成终端卡片唯一密钥;第一获取单元,用于获取动态键盘生成因子;第二生成单元,用于根据所述终端卡片唯一密钥和所述动态键盘生成因子生成所述动态键盘源数据。
6.根据权利要求5所述的装置,其特征在于,所述输入模块包括:
映射单元,用于将用于代替数字0至9的所述10个各不相同的数据映射到动态键盘图片0至9;
输入单元,用于通过输入所述动态键盘图片0至9的方式输入所述密码数字。
7.根据权利要求6所述的装置,其特征在于,所述输入单元包括:
生成子单元,用于通过预定动态键盘排列规则采用所述动态键盘图片0至9生成动态键盘;
输入子单元,用于通过输入所述动态键盘中的动态键盘图片输入所述密码数字。
8.根据权利要求5所述的装置,其特征在于,还包括:
开启模块,用于开启底层接口禁用截屏应用。
CN201310291349.0A 2013-07-11 2013-07-11 密码输入处理方法及装置 Active CN104281272B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310291349.0A CN104281272B (zh) 2013-07-11 2013-07-11 密码输入处理方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310291349.0A CN104281272B (zh) 2013-07-11 2013-07-11 密码输入处理方法及装置

Publications (2)

Publication Number Publication Date
CN104281272A CN104281272A (zh) 2015-01-14
CN104281272B true CN104281272B (zh) 2018-07-03

Family

ID=52256234

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310291349.0A Active CN104281272B (zh) 2013-07-11 2013-07-11 密码输入处理方法及装置

Country Status (1)

Country Link
CN (1) CN104281272B (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106485170A (zh) * 2015-09-02 2017-03-08 阿里巴巴集团控股有限公司 一种信息输入方法和装置
CN105554010A (zh) * 2015-12-28 2016-05-04 上海瀚银信息技术有限公司 一种密码加密的方法及系统以及智能终端
CN105653994A (zh) * 2016-02-22 2016-06-08 浪潮通用软件有限公司 一种用于防止内存密码泄漏的方法
CN106411516B (zh) * 2016-12-07 2018-12-21 北京海泰方圆科技股份有限公司 固定密码生成方法、装置、动态令牌装置
CN107273736B (zh) * 2017-05-10 2019-08-30 百富计算机技术(深圳)有限公司 密码输入方法、装置、计算机设备和存储介质
CN107589833A (zh) * 2017-08-08 2018-01-16 阿里巴巴集团控股有限公司 基于vr场景的安全防护方法、装置以及vr终端设备
CN109190355B (zh) * 2018-07-02 2021-02-12 北京奇艺世纪科技有限公司 一种用户登录方法、装置及设备

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1111462A (zh) * 1993-07-01 1995-11-08 布尔Cp8公司 保密信息输入的处理方法及相关终端
CN101374149A (zh) * 2008-09-19 2009-02-25 中国民生银行股份有限公司 防止盗取密码的方法及系统
CN102164035A (zh) * 2011-03-22 2011-08-24 王博 多动态条件图形方位校验方案
CN103077342A (zh) * 2011-10-25 2013-05-01 成都谛听科技有限公司 图形化随机密码输入方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1111462A (zh) * 1993-07-01 1995-11-08 布尔Cp8公司 保密信息输入的处理方法及相关终端
CN101374149A (zh) * 2008-09-19 2009-02-25 中国民生银行股份有限公司 防止盗取密码的方法及系统
CN102164035A (zh) * 2011-03-22 2011-08-24 王博 多动态条件图形方位校验方案
CN103077342A (zh) * 2011-10-25 2013-05-01 成都谛听科技有限公司 图形化随机密码输入方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
动态密钥在Mifare射频IC卡识别系统中的应用;谢高生 等;《计算机测量与控制》;20091231;第17卷(第4期);第725-726、737页 *

Also Published As

Publication number Publication date
CN104281272A (zh) 2015-01-14

Similar Documents

Publication Publication Date Title
CN104281272B (zh) 密码输入处理方法及装置
US20200372503A1 (en) Transaction messaging
RU2718229C1 (ru) Установление защищенного канала
CN106063182B (zh) 电子签名方法、系统及设备
CN104123506B (zh) 数据访问方法、装置、数据加密、存储及访问方法、装置
CN104462949B (zh) 一种插件的调用方法及装置
CN110086617A (zh) 用于基于图像的密钥导出的方法和装置
CN105814590A (zh) 使用电子设备的个人对个人支付
CN107248984A (zh) 数据交换系统、方法和装置
CN106327723B (zh) 一种基于智能平台的mPOS交易系统
CN103378971B (zh) 一种数据加密系统及方法
CN105933119A (zh) 一种认证方法及设备
CN101159754A (zh) 一种运行在智能移动终端的互联网应用管理系统
CN102693385A (zh) 基于sd可信计算模块的嵌入式终端及实现方法
CN110135175A (zh) 基于区块链的信息处理、获取方法、装置、设备及介质
Rezaeighaleh et al. Deterministic sub-wallet for cryptocurrencies
CN109146468A (zh) 一种数字通证的备份与恢复方法
Zhou et al. Implementation of cryptographic algorithm in dynamic QR code payment system and its performance
CN102799540B (zh) 利用用户识别卡密钥对存储卡加解密的方法、系统和终端
CN201742425U (zh) 非接触式cpu卡一卡多应用安全认证加密系统
CN202600714U (zh) 基于sd可信计算模块的嵌入式终端
CN109801423A (zh) 一种基于蓝牙的车辆控制方法及系统
JPWO2011058629A1 (ja) 情報管理システム
Rezaeighaleh Improving security of crypto wallets in blockchain technologies
CN107689867A (zh) 一种在开放环境下的密钥保护方法和系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant