TW201539247A - 密碼輸入與確認方法及其系統 - Google Patents

密碼輸入與確認方法及其系統 Download PDF

Info

Publication number
TW201539247A
TW201539247A TW103113026A TW103113026A TW201539247A TW 201539247 A TW201539247 A TW 201539247A TW 103113026 A TW103113026 A TW 103113026A TW 103113026 A TW103113026 A TW 103113026A TW 201539247 A TW201539247 A TW 201539247A
Authority
TW
Taiwan
Prior art keywords
password
input
firmware
control device
firmware control
Prior art date
Application number
TW103113026A
Other languages
English (en)
Other versions
TWI518549B (zh
Inventor
hong-jian Zhou
Original Assignee
hong-jian Zhou
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by hong-jian Zhou filed Critical hong-jian Zhou
Priority to TW103113026A priority Critical patent/TW201539247A/zh
Priority to CN201510092492.6A priority patent/CN104978512A/zh
Priority to US14/676,139 priority patent/US20150294103A1/en
Priority to JP2015076870A priority patent/JP5961300B2/ja
Priority to EP15162568.8A priority patent/EP2930642A1/en
Priority to RU2015112961A priority patent/RU2632122C2/ru
Publication of TW201539247A publication Critical patent/TW201539247A/zh
Application granted granted Critical
Publication of TWI518549B publication Critical patent/TWI518549B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0488Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
    • G06F3/04886Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures by partitioning the display area of the touch-screen or the surface of the digitising tablet into independently controllable areas, e.g. virtual keyboards or menus
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
    • G06F2221/031Protect user input by software means

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Human Computer Interaction (AREA)
  • User Interface Of Digital Computer (AREA)
  • Input From Keyboards Or The Like (AREA)
  • Storage Device Security (AREA)

Abstract

一種密碼輸入與確認方法,包含以下步驟:(A)一控制應用程式模組傳送一動態鍵盤圖形請求至一韌體控制裝置;(B)該韌體控制裝置根據該動態鍵盤圖形請求產生一動態鍵盤圖形,並將該動態鍵盤圖形傳送至該控制應用程式模組;(C)當一使用者利用該動態鍵盤圖形鍵入一輸入密碼後,該韌體控制裝置接收該輸入密碼所對應的座標位置,並根據該等座標位置辨識出該輸入密碼;及(D)當該使用者利用一連接該韌體控制裝置的韌體端輸入裝置傳送一密碼確認請求至該韌體控制裝置後,該韌體控制裝置判定該輸入密碼是否與該韌體控制裝置內建的一預設密碼相同。

Description

密碼輸入與確認方法及其系統
本發明是有關於一種密碼輸入與確認方法,特別是指一種利用韌體端輸入裝置與動態鍵盤圖形的密碼輸入與確認方法及其系統。
參閱圖1,中華民國第200905541號「動態虛擬鍵盤之密碼輸入方法」公開案揭露一種動態虛擬鍵盤之密碼輸入方法,係在使用者使用網站服務而需要輸入機密資料時,虛擬鍵盤以旋轉之方式,動態地改變數字和字母的位置,以避免駭客依據螢幕上之絕對位置,側錄使用者輸入之機密資料,以大幅提高網站之安全性。另外虛擬鍵盤在動態旋轉後,不會改變使用者習慣性之數字和字母的排列方式,可以降低使用者使用上之不便。
然而,隨著資訊科技的進步,駭客攻擊手法也日趨成熟與多樣化,惡意程式可以依據使用者滑鼠之點選辨識出使用者點選密碼之螢幕位置,並錄下使用者於利用該虛擬鍵盤點選密碼時的操作畫面,進而竊取使用者的密碼,此將導致使用者身分被違法冒用以及錢財被盜領的嚴重後果,而造成使用者極大的損失,故實有必要尋求解決方案。
因此,本發明之一目的,即在提供一種利用一韌體端輸入裝置傳送一密碼確認請求以避免不法人士竊取一輸入密碼後的進一步惡意操作的密碼輸入與確認方法。
於是本發明密碼輸入與確認方法,包含以下步驟:(A)一執行於一計算裝置之作業系統的控制應用程式模組傳送一動態鍵盤圖形請求至一韌體控制裝置;(B)該韌體控制裝置根據該動態鍵盤圖形請求產生一動態鍵盤圖形,並將該動態鍵盤圖形傳送至該控制應用程式模組以呈現於一與該計算裝置連接的顯示裝置上;(C)當一使用者利用該動態鍵盤圖形鍵入一輸入密碼後,該韌體控制裝置接收該輸入密碼於該動態鍵盤圖形所對應的座標位置,並根據該等座標位置辨識出該輸入密碼;及(D)當該使用者利用一連接該韌體控制裝置的韌體端輸入裝置傳送一密碼確認請求至該韌體控制裝置後,該韌體控制裝置判定該輸入密碼是否與該韌體控制裝置內建的一預設密碼相同。
本發明之另一目的,即在提供一種利用一韌體端輸入裝置傳送一密碼確認請求以避免不法人士竊取一輸入密碼後的進一步惡意操作的密碼輸入與確認系統。
於是本發明密碼輸入與確認系統包含一計算裝置、一韌體端輸入裝置、一與該韌體端輸入裝置及計算裝置連接的韌體控制裝置及一與該計算裝置連接的顯示裝置。該計算裝置包括一執行於該計算裝置之作業系統並用以傳送一動態鍵盤圖形請求的控制應用程式模組。該韌體端 輸入裝置用以傳送一密碼確認請求。該韌體控制裝置用以根據該動態鍵盤圖形請求產生一動態鍵盤圖形,且將該動態鍵盤圖形傳送至該控制應用程式模組,當一使用者利用該動態鍵盤圖形鍵入一輸入密碼後,該韌體控制裝置還用以接收該輸入密碼於該動態鍵盤圖形所對應的座標位置,並根據該等座標位置辨識出該輸入密碼,當該使用者利用該韌體端輸入裝置傳送該密碼確認請求至該韌體控制裝置後,該韌體控制裝置還用以判定該輸入密碼是否與其內建的一預設密碼相同。該顯示裝置用以顯示該動態鍵盤圖形。
本發明之功效在於,藉由該韌體端輸入裝置來傳送該密碼確認請求至該韌體控制裝置,只有在該韌體控制裝置收到由該韌體端輸入裝置傳來的該密碼確認請求才會進行該輸入密碼與該預設密碼的比對,由於不法人士無法利用該韌體端輸入裝置來傳送該密碼確認請求,故可避免不法人士竊取該輸入密碼後的進一步惡意操作。
1‧‧‧計算裝置
11‧‧‧主機板
111‧‧‧主記憶體
112‧‧‧中央處理單元
12‧‧‧控制應用程式模組
2‧‧‧主機端輸入裝置
3‧‧‧韌體控制裝置
31‧‧‧動態鍵盤圖形產生單元
32‧‧‧密碼比對單元
33‧‧‧儲存單元
34‧‧‧處理單元
4‧‧‧韌體端輸入裝置
5‧‧‧顯示裝置
200‧‧‧字元輸入鍵
201‧‧‧密碼確認鍵
601~607‧‧‧步驟
701~713‧‧‧步驟
本發明之其他的特徵及功效,將於參照圖式的實施方式中清楚地呈現,其中:圖1是一系統方塊圖,說明本發明密碼輸入與確認系統之第一較佳實施例;圖2是一系統方塊圖,說明本發明密碼輸入與確認系統之第二較佳實施例;圖3是一流程圖,說明本發明密碼輸入與確認方法之 第一較佳實施例;圖4是一流程圖,說明本發明密碼輸入與確認方法之第二較佳實施例;圖5是一示意圖,說明本發明密碼輸入與確認系統之第一較佳實施例中的動態鍵盤圖形;及圖6是一示意圖,說明本發明密碼輸入與確認系統之第二較佳實施例中的動態鍵盤圖形。
在本發明被詳細描述之前,應當注意在以下的說明內容中,類似的元件是以相同的編號來表示。
參閱圖1,本發明密碼輸入與確認系統之第一較佳實施例包含一計算裝置1、一與該計算裝置1連接的主機端輸入裝置2、一與該計算裝置1連接的韌體控制裝置3、一與該韌體控制裝置3連接的韌體端輸入裝置4及一與該計算裝置1連接的顯示裝置5。
該計算裝置1包括一具有一主記憶體111、一中央處理單元112的主機板11及一執行於該主記憶體111之作業系統中的控制應用程式模組12。
該控制應用程式模組12用以傳送一動態鍵盤圖形請求至該韌體控制裝置3,該控制應用程式模組12還用以於該顯示裝置5呈現與一輸入密碼無關之多個預設字元,且將該輸入密碼於一動態鍵盤圖形所對應的座標位置進行加密後傳送至該韌體控制裝置3。
該韌體控制裝置3包括一動態鍵盤圖形產生單 元31、一密碼比對單元32、一儲存單元33及一處理單元34。在本較佳實施例中,該韌體控制裝置3的實施態樣為一晶片。
該動態鍵盤圖形產生單元31用以根據該動態鍵盤圖形請求產生該動態鍵盤圖形,且該韌體控制裝置3將該動態鍵盤圖形傳送至該控制應用程式模組12,其中該動態鍵盤圖形(見圖5)包含多個字元輸入鍵200,但不包含一密碼確認鍵。
該密碼比對單元32用以接收該等加密後的座標位置,並解密該等加密後的座標位置,且根據該等座標位置辨識出該輸入密碼,該密碼比對單元32還用以判定該輸入密碼是否與其內建的一預設密碼相同。
該儲存單元33用以儲存內建的該預設密碼。
該處理單元34用以在該韌體控制裝置3進入一執行模式時進行一組處理功能。
該主機端輸入裝置2用以供該使用者點擊該動態鍵盤圖形以鍵入該輸入密碼,在本較佳實施例中,該主機端輸入裝置2為一觸控面板或一滑鼠。
該韌體端輸入裝置4用以傳送一密碼確認請求至該韌體控制裝置3。在本較佳實施例中,該韌體端輸入裝置4為一觸控面板、一滑鼠、一鍵盤或一用以傳輸信號的按鍵,當該韌體端輸入裝置4為該觸控面板時,可藉由觸控該觸控面板的任一位置以產生一作為該密碼確認請求的觸發信號,當該韌體端輸入裝置4為該滑鼠時,可藉由點 擊滑鼠的左鍵或右鍵以產生該作為該密碼確認請求的觸發信號,當該韌體端輸入裝置4為該鍵盤時,可藉由點擊鍵盤的任一按鍵以產生該作為該密碼確認請求的觸發信號,當該韌體端輸入裝置4為該按鍵時,可藉由點擊該按鍵以產生該作為該密碼確認請求的觸發信號。
該顯示裝置5用以顯示該動態鍵盤圖形,並呈現與輸入該密碼無關之該等預設字元(如,‘*’字元),其中呈現於該顯示裝置5的該等預設字元的字數與該密碼的字數相同。
當該使用者利用該主機端輸入裝置2點擊該動態鍵盤圖形以鍵入該輸入密碼後,該控制應用程式模組12用以於該顯示裝置5呈現與該輸入密碼無關之該等預設字元,且將該輸入密碼於該動態鍵盤圖形所對應的該等座標位置進行加密,並傳送該等加密後的座標位置至該韌體控制裝置3之密碼比對單元32,繼而該韌體控制裝置3之密碼比對單元32用以接收該等加密後的座標位置,並解密該等加密後的座標位置,且根據該等座標位置辨識出該輸入密碼。
當該使用者利用該韌體端輸入裝置4傳送該密碼確認請求至該韌體控制裝置3後,該韌體控制裝置3之密碼比對單元32用以判定該輸入密碼是否與其內建的該預設密碼相同,當該韌體控制裝置3之密碼比對單元32之判定結果為是時,該韌體控制裝置3即進入該執行模式,當該韌體控制裝置3進入該執行模式時,該韌體控制裝置3 之該處理單元34用以進行該組處理功能,當該韌體控制裝置3之密碼比對單元32之判定結果為否時,該韌體控制裝置3即進入一失敗模式。
由上述說明,可將本實施例的優點歸納如下:藉由加密該輸入密碼於該動態鍵盤圖形所對應的該等座標位置以提供該等座標位置的資料安全性。此外,利用該韌體端輸入裝置4來傳送該密碼確認請求至該韌體控制裝置3,藉此,縱使不法人士解密出該等加密後的座標位置,其卻無法利用該韌體端輸入裝置4來產生該作為該密碼確認請求的觸發信號,繼而傳送該密碼確認請求至該韌體控制裝置3,故該韌體控制裝置3不會進行該輸入密碼與該預設密碼是否相同的判定,且該韌體控制裝置3不會進入該執行模式,進而避免不法人士竊取該輸入密碼後的進一步惡意操作。
由於該韌體端輸入裝置4係連接於該韌體控制裝置3,因此該密碼確認請求是直接地透過該韌體端輸入裝置4來傳送給該韌體控制裝置3,並不會經過該作業系統,所以該密碼確認請求不會因該作業系統遭受不法人士植入惡意程式而被竊取。
值得一提的是,縱算該韌體控制裝置3於收到該密碼確認請求後,有將其傳送至該控制應用程式模組12而使得該密碼確認請求會經過該作業系統,進而遭受不法人士所植入的惡意程式竊取。然而當不法人士欲透過該作業系統傳送一仿冒該密碼確認請求的非法密碼確認請求時 ,該韌體控制裝置3可識別出該非法密碼確認請求係由該作業系統所傳送,而並非由該韌體端輸入裝置4所傳送,因此該韌體控制裝置3並不會進行該輸入密碼與該預設密碼是否相同的判定,故只有該韌體端輸入裝置4所傳送的該密碼確認請求才會使得該韌體控制裝置3進行該輸入密碼與該預設密碼是否相同的判定。
參閱圖2,本發明密碼輸入與確認系統之第二較佳實施例包含一計算裝置1、一與該計算裝置1連接的韌體控制裝置3、一與該韌體控制裝置3連接的韌體端輸入裝置4及一與該計算裝置1連接的顯示裝置5。
該計算裝置1包括一具有一主記憶體111、一中央處理單元112的主機板11及一執行於該主記憶體111之作業系統中的控制應用程式模組12。
該控制應用程式模組12用以傳送一動態鍵盤圖形請求至該韌體控制裝置3,該控制應用程式模組12還用以於該顯示裝置5呈現與一輸入密碼無關之多個預設字元,且根據對應於該輸入密碼的多個位置資訊及多個點擊訊號獲得對應於該輸入密碼的多個座標位置,且將該等座標位置進行加密,並傳送至該韌體控制裝置3,此外,該控制應用程式模組12還用以根據對應於一密碼確認請求之一位置資訊及一點擊訊號獲得一對應於該密碼確認請求之座標位置並傳送至該韌體控制裝置3。
該韌體控制裝置3一動態鍵盤圖形產生單元31、一密碼比對單元32、一儲存單元33及一處理單元34。 在本較佳實施例中,該韌體控制裝置3的實施態樣為一晶片。
該動態鍵盤圖形產生單元31用以根據該動態鍵盤圖形請求產生一動態鍵盤圖形,且該韌體控制裝置3將該動態鍵盤圖形傳送至該控制應用程式模組12,其中該動態鍵盤圖形(見圖6)包含多個字元輸入鍵200及一密碼確認鍵201。
該密碼比對單元32用以儲存多個對應於該輸入密碼的密碼輸入點擊事件於該韌體控制裝置3的儲存單元33,並傳送對應於該輸入密碼的該等位置資訊及點擊訊號至該控制應用程式模組12,該密碼比對單元32還用以接收該等加密後的座標位置,並解密該等加密後的座標位置,且根據該等密碼輸入點擊事件及解密後的該等座標位置辨識出該輸入密碼,且刪除該等密碼輸入點擊事件,該密碼比對單元32還用以儲存一對應於該密碼確認請求的密碼確認點擊事件於該韌體控制裝置3的儲存單元33中,並傳送對應於該密碼確認請求之該位置資訊及點擊訊號至該控制應用程式模組12,該密碼比對單元32還用以接收該座標位置,並根據該密碼確認點擊事件及該座標位置辨識出該密碼確認請求,且刪除該密碼確認點擊事件,該密碼比對單元32還用以判定該輸入密碼是否與其內建的一預設密碼相同。
該儲存單元33用以儲存內建的該預設密碼、密碼輸入點擊事件及密碼確認點擊事件。
該處理單元34用以在該韌體控制裝置3進入一執行模式時進行一組處理功能。
該韌體端輸入裝置4用以供該使用者點擊該動態鍵盤圖形以鍵入該輸入密碼並傳送對應於該輸入密碼之該韌體端輸入裝置4的該等位置資訊及點擊訊號至該韌體控制裝置3,該韌體端輸入裝置4還用以供該使用者點擊該動態鍵盤圖形的該密碼確認鍵以傳送對應於該密碼確認請求之該韌體端輸入裝置4的該位置資訊及點擊訊號至該韌體控制裝置3。在本較佳實施例中,該韌體端輸入裝置4為一觸控面板或一滑鼠,當該韌體端輸入裝置4為該觸控面板時,對應於該輸入密碼及密碼確認請求之位置資訊即為該使用者觸碰該觸控面板的觸碰位置資訊,當該韌體端輸入裝置4為該滑鼠時,對應於該輸入密碼及密碼確認請求之位置資訊即根據該使用者移動該滑鼠所產生的位移量而求得。
該顯示裝置5用以顯示該動態鍵盤圖形,並呈現與該輸入密碼無關之該等預設字元(如,‘*’字元),其中呈現於該顯示裝置5的該等預設字元的字數與該密碼的字數相同。
當該使用者利用該韌體端輸入裝置4點擊該動態鍵盤圖形以鍵入該輸入密碼後,該韌體端輸入裝置4用以傳送對應於該輸入密碼之該韌體端輸入裝置4的該等位置資訊及點擊訊號至該韌體控制裝置3之密碼比對單元32,且該韌體控制裝置3之密碼比對單元32還用以儲存對應 於該輸入密碼的該等密碼輸入點擊事件於該韌體控制裝置3的儲存單元33,並傳送對應於該輸入密碼的該等位置資訊及點擊訊號至該控制應用程式模組12,繼而該控制應用程式模組12還用以於該顯示裝置5呈現與該輸入密碼無關之該等預設字元,並根據對應於該輸入密碼的該等位置資訊及點擊訊號獲得對應於該輸入密碼的該等座標位置,且將該等座標位置進行加密,並傳送至該韌體控制裝置3之密碼比對單元32,繼而該韌體控制裝置3之密碼比對單元32還用以接收該等加密後的座標位置,並解密該等加密後的座標位置,並根據該等密碼輸入點擊事件及解密後的該等座標位置辨識出該輸入密碼,且刪除該等密碼輸入點擊事件。
當該使用者利用該韌體端輸入裝置4點擊該動態鍵盤圖形的該密碼確認鍵以傳送該密碼確認請求至該韌體控制裝置3後,該韌體端輸入裝置4用以傳送對應於該密碼確認請求之該韌體端輸入裝置4的該位置資訊及點擊訊號至該韌體控制裝置3之密碼比對單元32,且該韌體控制裝置3之密碼比對單元32還用以儲存對應於該密碼確認請求的該密碼確認點擊事件於該韌體控制裝置3的儲存單元33中,並傳送對應於該密碼確認請求之該位置資訊及點擊訊號至該控制應用程式模組12,繼而該控制應用程式模組12還用以根據對應於該密碼確認請求之該位置資訊及點擊訊號獲得對應於該密碼確認請求之該座標位置並傳送至該韌體控制裝置3之密碼比對單元32,且該韌體控制裝置 3之密碼比對單元32用以接收該座標位置,並根據該密碼確認點擊事件及該座標位置辨識出該密碼確認請求,且刪除該密碼確認點擊事件。接著,該韌體控制裝置3之密碼比對單元32還用以判定該輸入密碼是否與其內建的該預設密碼相同,當該韌體控制裝置3之密碼比對單元32之判定結果為是時,該韌體控制裝置3即進入該執行模式,當該韌體控制裝置3進入該執行模式時,該韌體控制裝置3之該處理單元34用以進行該組處理功能,當該韌體控制裝置3之密碼比對單元32之判定結果為否時,該韌體控制裝置3即進入一失敗模式。
由上述說明,可將本實施例的優點歸納如下:藉由加密該輸入密碼於該動態鍵盤圖形所對應的該等座標位置以提供該等座標位置的資料安全性,此外,利用該韌體端輸入裝置4來點擊該動態鍵盤圖形以鍵入該輸入密碼及密碼確認請求,並傳送該輸入密碼及該密碼確認請求至該韌體控制裝置3,藉此,縱使不法人士解密出該等加密後的座標位置,其卻無法利用該韌體端輸入裝置4來傳送該輸入密碼及該密碼確認請求至該韌體控制裝置3,該韌體控制裝置3亦不會進行該輸入密碼與該預設密碼是否相同的判定,故該韌體控制裝置3不會進入該執行模式,進而避免不法人士竊取該輸入密碼後的進一步惡意操作。
值得一提的是,當不法人士欲利用一連接於該計算裝置1的主機端輸入裝置2來點擊該動態鍵盤圖形以鍵入該輸入密碼及密碼確認請求,並傳送多個仿冒該輸入 密碼的非法輸入密碼及一仿冒該密碼確認請求的非法密碼確認請求至該韌體控制裝置3時,由於該等非法輸入密碼及該非法密碼確認請求並非由該韌體端輸入裝置4所傳送,因此該韌體控制裝置3不會儲存該等密碼輸入點擊事件及該密碼確認點擊事件,故該韌體控制裝置3無法根據該等密碼輸入點擊事件及該密碼確認點擊事件來辨識出該輸入密碼及該密碼確認請求,亦不會進行該輸入密碼與該預設密碼是否相同的判定。因此只有藉由該韌體端輸入裝置4所傳送之對應於該輸入密碼及該密碼確認請求的位資資訊及點擊訊號才會使得該韌體控制裝置3進行辨識出該輸入密碼及判定該輸入密碼與該預設密碼是否相同的步驟。
參閱圖1與圖3,本發明密碼輸入與確認方法之第一較佳實施例適用於本發明密碼輸入與確認系統之第一較佳實施例所提供之系統,該方法包含以下步驟。
如步驟601所示,該執行於該計算裝置1之作業系統的控制應用程式模組12傳送該動態鍵盤圖形請求至該韌體控制裝置3。
如步驟602所示,該韌體控制裝置3根據該動態鍵盤圖形請求產生該動態鍵盤圖形,並將該動態鍵盤圖形傳送至該控制應用程式模組12以呈現於該顯示裝置5上。
如步驟603所示,當該使用者利用該主機端輸入裝置2點擊該動態鍵盤圖形以鍵入該輸入密碼後,該控制應用程式模組12於該顯示裝置5呈現與該輸入密碼無關 之該等預設字元,並將該輸入密碼於該動態鍵盤圖形所對應的該等座標位置進行加密,並傳送該等加密後的座標位置至該韌體控制裝置3。
如步驟604所示,該韌體控制裝置3接收該等加密後的座標位置,並解密該等加密後的座標位置,且根據解密後的該等座標位置辨識出該輸入密碼。
如步驟605所示,當該使用者利用該韌體端輸入裝置4傳送該密碼確認請求至該韌體控制裝置3後,該韌體控制裝置3判定該輸入密碼是否與該韌體控制裝置3內建的該預設密碼相同,若是,則繼續進行步驟606;否則,繼續進行步驟607。
如步驟606所示,當該韌體控制裝置3之判定結果為是時,該韌體控制裝置3進入該執行模式。
如步驟607所示,當該韌體控制裝置3之判定結果為否時,該韌體控制裝置3進入該失敗模式。
參閱圖2與圖4,本發明密碼輸入與確認方法之第二較佳實施例適用於本發明密碼輸入與確認系統之第二較佳實施例所提供之系統,該方法包含以下步驟。
如步驟701所示,該執行於該計算裝置1之作業系統的控制應用程式模組12傳送該動態鍵盤圖形請求至該韌體控制裝置3。
如步驟702所示,該韌體控制裝置3根據該動態鍵盤圖形請求產生該動態鍵盤圖形,並將該動態鍵盤圖形傳送至該控制應用程式模組12以呈現於該顯示裝置5上 。
如步驟703所示,當該使用者利用該韌體端輸入裝置4點擊該動態鍵盤圖形以鍵入該輸入密碼後,該韌體端輸入裝置4傳送對應於該輸入密碼之該韌體端輸入裝置4的該等位置資訊及點擊訊號至該韌體控制裝置3。
如步驟704所示,該韌體控制裝置3儲存該等對應於該輸入密碼的密碼輸入點擊事件於該韌體控制裝置3的儲存單元33中,並傳送對應於該輸入密碼的該等位置資訊及點擊訊號至該控制應用程式模組12。
如步驟705所示,該控制應用程式模組12於該顯示裝置5呈現與該輸入密碼無關之該等預設字元,並根據對應於該輸入密碼的該等位置資訊及點擊訊號獲得對應於該輸入密碼的該等座標位置,且將該等座標位置進行加密,並傳送至該韌體控制裝置3。
如步驟706所示,該韌體控制裝置3接收該等加密後的座標位置,並解密該等加密後的座標位置,且根據該等密碼輸入點擊事件及解密後的該等座標位置辨識出該輸入密碼,並刪除該等密碼輸入點擊事件。
如步驟707所示,當該使用者利用該韌體端輸入裝置4點擊該動態鍵盤圖形的該密碼確認鍵以傳送該密碼確認請求後,該韌體端輸入裝置4傳送對應於該密碼確認請求之該韌體端輸入裝置4的該位置資訊及點擊訊號至該韌體控制裝置3。
如步驟708所示,該韌體控制裝置3儲存對應 於該密碼確認請求的該密碼確認點擊事件於該韌體控制裝置3的儲存單元33中,並傳送對應於該密碼確認請求之該位置資訊及點擊訊號至該控制應用程式模組12。
如步驟709所示,該控制應用程式模組12根據對應於該密碼確認請求之該位置資訊及點擊訊號獲得對應於該密碼確認請求之該座標位置並傳送至該韌體控制裝置3。
如步驟710所示,該韌體控制裝置3接收該座標位置,並根據該密碼確認點擊事件及該座標位置辨識出該密碼確認請求,並刪除該密碼確認點擊事件。
如步驟711所示,該韌體控制裝置3判定該輸入密碼是否與該韌體控制裝置3內建的該預設密碼相同,若是,則繼續進行步驟712;否則,繼續進行步驟713。
如步驟712所示,當該韌體控制裝置3之判定結果為是時,該韌體控制裝置3進入該執行模式。
如步驟713所示,當該韌體控制裝置3之判定結果為否時,該韌體控制裝置3進入該失敗模式。
綜上所述,藉由加密該輸入密碼於該動態鍵盤圖形所對應的該等座標位置以提供該等座標位置的資料安全性。此外,利用該韌體端輸入裝置4來傳送該密碼確認請求至該韌體控制裝置3,藉此,縱使不法人士解密出該等加密後的座標位置,然而不法人士卻無法利用該韌體端輸入裝置4來傳送該密碼確認請求,故該韌體控制裝置3不會進行該輸入密碼與該預設密碼是否相同的判定,進而達 成避免不法人士竊取該輸入密碼後的進一步惡意操作的功效,故確實能達成本發明之目的。
惟以上所述者,僅為本發明之較佳實施例而已,當不能以此限定本發明實施之範圍,即大凡依本發明申請專利範圍及專利說明書內容所作之簡單的等效變化與修飾,皆仍屬本發明專利涵蓋之範圍內。
601~607‧‧‧步驟

Claims (17)

  1. 一種密碼輸入與確認方法,包含以下步驟:(A)一執行於一計算裝置之作業系統的控制應用程式模組傳送一動態鍵盤圖形請求至一韌體控制裝置;(B)該韌體控制裝置根據該動態鍵盤圖形請求產生一動態鍵盤圖形,並將該動態鍵盤圖形傳送至該控制應用程式模組以呈現於一與該計算裝置連接的顯示裝置上;(C)當一使用者利用該動態鍵盤圖形鍵入一輸入密碼後,該韌體控制裝置接收該輸入密碼於該動態鍵盤圖形所對應的座標位置,並根據該等座標位置辨識出該輸入密碼;及(D)當該使用者利用一連接該韌體控制裝置的韌體端輸入裝置傳送一密碼確認請求至該韌體控制裝置後,該韌體控制裝置判定該輸入密碼是否與該韌體控制裝置內建的一預設密碼相同。
  2. 如請求項1所述的密碼輸入與確認方法,其中,在該步驟(C)中,當該使用者利用該動態鍵盤圖形鍵入該輸入密碼後,該控制應用程式模組於該顯示裝置呈現與該輸入密碼無關之預設字元,且該韌體控制裝置接收該輸入密碼於該動態鍵盤圖形所對應的該等座標位置,並根據該等座標位置辨識出該輸入密碼,其中呈現於該顯示裝置的該等預設字元的字數與該輸入密碼的字數相同。
  3. 如請求項1所述的密碼輸入與確認方法,其中,該步驟 (C)包括下列子步驟:(C-1)當該使用者利用一與該計算裝置連接的主機端輸入裝置點擊該動態鍵盤圖形以鍵入該輸入密碼後,該控制應用程式模組傳送該等座標位置至該韌體控制裝置;及(C-2)該韌體控制裝置接收該等座標位置,並根據該等座標位置辨識出該輸入密碼。
  4. 如請求項3所述的密碼輸入與確認方法,其中,在該步驟(C-1)中,當該使用者利用該動態鍵盤圖形鍵入該輸入密碼後,該控制應用程式模組將該等座標位置進行加密,並傳送該等加密後的座標位置至該韌體控制裝置,繼而在該步驟(C-2)中,該韌體控制裝置接收該等加密後的座標位置,並解密該等加密後的座標位置,且根據解密後的該等座標位置辨識出該輸入密碼。
  5. 如請求項1所述的密碼輸入與確認方法,其中,該步驟(C)包括下列子步驟:(C-1)當該使用者利用該韌體端輸入裝置點擊該動態鍵盤圖形以鍵入該輸入密碼後,該韌體端輸入裝置傳送對應於該輸入密碼之該韌體端輸入裝置的多個位置資訊及多個點擊訊號至該韌體控制裝置;(C-2)該韌體控制裝置儲存多個對應於該輸入密碼的密碼輸入點擊事件於該韌體控制裝置的一儲存單元中,並傳送對應於該輸入密碼的該等位置資訊及點擊訊號至該控制應用程式模組; (C-3)該控制應用程式模組根據對應於該輸入密碼的該等位置資訊及點擊訊號獲得對應於該輸入密碼的該等座標位置並傳送至該韌體控制裝置;及(C-4)該韌體控制裝置接收該等座標位置,並根據該等密碼輸入點擊事件及該等座標位置辨識出該輸入密碼,並刪除該等密碼輸入點擊事件。
  6. 如請求項5所述的密碼輸入與確認方法,其中,在該步驟(C-3)中,在該控制應用程式模組根據對應於該輸入密碼的該等位置資訊及點擊訊號獲得對應於該輸入密碼的該等座標位置後,該控制應用程式模組將該等座標位置進行加密,並傳送至該韌體控制裝置,繼而在該步驟(C-4)中,該韌體控制裝置接收該等加密後的座標位置,並解密該等加密後的座標位置,且根據解密後的該等座標位置辨識出該輸入密碼。
  7. 如請求項1所述的密碼輸入與確認方法,其中,該步驟(D)包括下列子步驟:(D-1)當該使用者利用該韌體端輸入裝置點擊該動態鍵盤圖形的一密碼確認鍵以傳送該密碼確認請求後,該韌體端輸入裝置傳送對應於該密碼確認請求之該韌體端輸入裝置的一及一點擊訊號至該韌體控制裝置;(D-2)該韌體控制裝置韌體控制裝置並傳送之該及點擊訊號至該控制應用程式模組;(D-3)該控制應用程式模組根據之該及點擊訊號獲得一之座標位置並傳送至該韌體控制裝置; (D-4)該韌體控制裝置接收該座標位置,並根據該密碼確認點擊事件及該座標位置辨識出該密碼確認請求,並刪除該密碼確認點擊事件;及(D-5)該韌體控制裝置判定該輸入密碼是否與該韌體控制裝置內建的該預設密碼相同。
  8. 如請求項1所述的密碼輸入與確認方法,還包含在該步驟(D)之後的下列步驟:(E)當該韌體控制裝置之判定結果為是時,該韌體控制裝置進入一執行模式;及(F)當該韌體控制裝置之判定結果為否時,該韌體控制裝置進入一失敗模式。
  9. 一種密碼輸入與確認系統,包含:一計算裝置,包括一執行於該計算裝置之作業系統並用以傳送一動態鍵盤圖形請求的控制應用程式模組;一韌體端輸入裝置,用以傳送一密碼確認請求;一韌體控制裝置,與該韌體端輸入裝置及計算裝置連接,並用以根據該動態鍵盤圖形請求產生一動態鍵盤圖形,且將該動態鍵盤圖形傳送至該控制應用程式模組,當一使用者利用該動態鍵盤圖形鍵入一輸入密碼後,該韌體控制裝置還用以接收該輸入密碼於該動態鍵盤圖形所對應的座標位置,並根據該等座標位置辨識出該輸入密碼,當該使用者利用該韌體端輸入裝置傳送該密碼確認請求至該韌體控制裝置後,該韌體控制裝置還用以判定該輸入密碼是否與其內建的一預設密碼相同;及 一顯示裝置,與該計算裝置連接,並用以顯示該動態鍵盤圖形。
  10. 如請求項9所述的密碼輸入與確認系統,其中,當該使用者利用該動態鍵盤圖形鍵入該輸入密碼後,該控制應用程式模組還用以於該顯示裝置呈現與該輸入密碼無關之預設字元,其中呈現於該顯示裝置的該等預設字元的字數與該密碼的字數相同。
  11. 如請求項9所述的密碼輸入與確認系統,還包含一與該計算裝置連接的主機端輸入裝置,當該使用者利用該主機端輸入裝置點擊該動態鍵盤圖形以鍵入該輸入密碼後,該控制應用程式模組還用以傳送該等座標位置至該韌體控制裝置。
  12. 如請求項11所述的密碼輸入與確認系統,其中,當該使用者利用該動態鍵盤圖形鍵入該輸入密碼後,該控制應用程式模組還用以將該等座標位置進行加密,並傳送該等加密後的座標位置至該韌體控制裝置,該韌體控制裝置還用以接收該等加密後的座標位置,並解密該等加密後的座標位置,且根據解密後的該等座標位置辨識出該輸入密碼。
  13. 如請求項9所述的密碼輸入與確認系統,其中,當該使用者利用該韌體端輸入裝置點擊該動態鍵盤圖形以鍵入該輸入密碼後,該韌體端輸入裝置還用以傳送對應於該輸入密碼之該韌體端輸入裝置的多個位置資訊及多個點擊訊號至該韌體控制裝置,且該韌體控制裝置還用 以儲存多個對應於該輸入密碼的密碼輸入點擊事件於該韌體控制裝置的一儲存單元中,並傳送對應於該輸入密碼的該等位置資訊及點擊訊號至該控制應用程式模組,且該控制應用程式模組還用以根據對應於該輸入密碼的該等位置資訊及點擊訊號獲得對應於該輸入密碼的該等座標位置並傳送至該韌體控制裝置,繼而該韌體控制裝置用以接收該等座標位置,並根據該等密碼輸入點擊事件及該等座標位置辨識出該輸入密碼,且刪除該等密碼輸入點擊事件。
  14. 如請求項13所述的密碼輸入與確認系統,其中,該韌體端輸入裝置為一觸控面板或一滑鼠。
  15. 如請求項13所述的密碼輸入與確認系統,其中,在該控制應用程式模組根據對應於該輸入密碼的該等位置資訊及點擊訊號獲得對應於該輸入密碼的該等座標位置後,該控制應用程式模組還用以將該等座標位置進行加密,並傳送至該韌體控制裝置,且該韌體控制裝置還用以接收該等加密後的座標位置,並解密該等加密後的座標位置,且根據解密後的該等座標位置辨識出該輸入密碼。
  16. 如請求項13所述的密碼輸入與確認系統,其中,當該使用者利用該韌體端輸入裝置點擊該動態鍵盤圖形的一密碼確認鍵以傳送該密碼確認請求後,該韌體端輸入裝置還用以傳送對應於該密碼確認請求之該韌體端輸入裝置的一位置資訊及一點擊訊號至該韌體控制裝置 ,且該韌體控制裝置還用以儲存一對應於該密碼確認請求的密碼確認點擊事件於該韌體控制裝置的儲存單元中,並傳送對應於該密碼確認請求之該位置資訊及點擊訊號至該控制應用程式模組,且該控制應用程式模組還用以根據對應於該密碼確認請求之該位置資訊及點擊訊號獲得一對應於該密碼確認請求之座標位置並傳送至該韌體控制裝置,且該韌體控制裝置用以接收該座標位置,並根據該密碼確認點擊事件及該座標位置辨識出該密碼確認請求,且刪除該密碼確認點擊事件,並判定該輸入密碼是否與該韌體控制裝置內建的該預設密碼相同。
  17. 如請求項9所述的密碼輸入與確認系統,其中,當該韌體控制裝置之判定結果為是時,該韌體控制裝置即進入一執行模式,當該韌體控制裝置之判定結果為否時,該韌體控制裝置即進入一失敗模式。
TW103113026A 2014-04-09 2014-04-09 密碼輸入與確認方法及其系統 TW201539247A (zh)

Priority Applications (6)

Application Number Priority Date Filing Date Title
TW103113026A TW201539247A (zh) 2014-04-09 2014-04-09 密碼輸入與確認方法及其系統
CN201510092492.6A CN104978512A (zh) 2014-04-09 2015-03-02 密码输入与确认方法及其系统
US14/676,139 US20150294103A1 (en) 2014-04-09 2015-04-01 Method and Password Verifying Device for Verifying an Input Password, and Computer System including the Password Verifying Device
JP2015076870A JP5961300B2 (ja) 2014-04-09 2015-04-03 入力パスワードを検証する方法およびパスワード検証装置、並びにパスワード検証装置を含むコンピュータ・システム
EP15162568.8A EP2930642A1 (en) 2014-04-09 2015-04-07 Method and password verifying device for verifying an input password, and computer system including the password verifying device
RU2015112961A RU2632122C2 (ru) 2014-04-09 2015-04-08 Способ и устройство проверки пароля для проверки входного пароля и компьютерная система, содержащая устройство проверки пароля

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW103113026A TW201539247A (zh) 2014-04-09 2014-04-09 密碼輸入與確認方法及其系統

Publications (2)

Publication Number Publication Date
TW201539247A true TW201539247A (zh) 2015-10-16
TWI518549B TWI518549B (zh) 2016-01-21

Family

ID=52874961

Family Applications (1)

Application Number Title Priority Date Filing Date
TW103113026A TW201539247A (zh) 2014-04-09 2014-04-09 密碼輸入與確認方法及其系統

Country Status (6)

Country Link
US (1) US20150294103A1 (zh)
EP (1) EP2930642A1 (zh)
JP (1) JP5961300B2 (zh)
CN (1) CN104978512A (zh)
RU (1) RU2632122C2 (zh)
TW (1) TW201539247A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI669625B (zh) * 2017-11-30 2019-08-21 大陸商北京集創北方科技股份有限公司 觸控屏的pin碼保護方法及利用其之資訊處理裝置

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9589125B2 (en) * 2014-12-31 2017-03-07 Hai Tao 3D pass-go
CN105930714A (zh) * 2016-04-20 2016-09-07 上海瀚银信息技术有限公司 一种密码输入方法、系统以及智能终端
CN106384060B (zh) * 2016-09-23 2019-11-15 维沃移动通信有限公司 一种移动终端数据加密方法及移动终端
TWI631481B (zh) * 2016-12-02 2018-08-01 柯呈翰 供產生多重因數認證碼的方法與系統
US10146927B2 (en) * 2017-04-03 2018-12-04 Fujitsu Limited Dynamic keypad for access code input
TWI652592B (zh) * 2017-04-20 2019-03-01 周宏建 Storage device and access control method thereof
TWI650677B (zh) * 2018-03-08 2019-02-11 三竹資訊股份有限公司 顯示動態虛擬鍵盤之方法及其電腦程式產品
CN108763972A (zh) * 2018-05-18 2018-11-06 北京智游网安科技有限公司 一种基于网页的自绘随机键盘系统
CN110598486B (zh) * 2019-08-30 2022-02-15 北京奇艺世纪科技有限公司 虚拟键盘加密方法、装置及可读存储介质
CN111061625A (zh) * 2019-11-18 2020-04-24 中国建设银行股份有限公司 一种应用于乱序密码键盘的自动化测试方法和装置
CN111611976A (zh) * 2020-06-04 2020-09-01 支付宝(杭州)信息技术有限公司 一种基于人脸识别的支付方法及装置
CN113127348B (zh) * 2021-04-19 2021-10-15 广州掌动智能科技有限公司 软件的自动测试脚本录制方法、系统和存储介质
TWI801867B (zh) * 2021-05-12 2023-05-11 虹堡科技股份有限公司 密碼輸入裝置

Family Cites Families (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7107246B2 (en) * 1998-04-27 2006-09-12 Esignx Corporation Methods of exchanging secure messages
US20020188872A1 (en) * 2001-06-06 2002-12-12 Willeby Tandy G. Secure key entry using a graphical user inerface
US7784088B2 (en) * 2004-07-30 2010-08-24 Research In Motion Limited Method and system for managing delayed user authentication
US20070234073A1 (en) * 2006-03-31 2007-10-04 Lenovo (Singapore) Pte. Ltd. Random password automatically generated by bios for securing a data storage device
US9092635B2 (en) * 2006-03-31 2015-07-28 Gemalto Sa Method and system of providing security services using a secure device
US7917750B2 (en) * 2006-07-25 2011-03-29 Hewlett-Packard Development Company, L.P. Virtual user authentication system and method
CN101021756A (zh) * 2007-03-05 2007-08-22 郭文 动态显示密码键盘
TW200905541A (en) 2007-07-17 2009-02-01 Chunghwa Telecom Co Ltd Cipher inputting method of dynamic simulated keyboard
CN101384032A (zh) * 2007-09-06 2009-03-11 中国银联股份有限公司 密码短消息屏蔽方法、发送方法及存储方法
KR101505682B1 (ko) * 2008-09-11 2015-03-24 엘지전자 주식회사 이동 단말기, 그 이동 단말기를 이용한 정보 공개 제한 시스템 및 방법
TWI451740B (zh) * 2008-09-24 2014-09-01 Shrisinha Technology Corp Hardware Password Verification Method and Its System
CN101739527A (zh) * 2008-11-14 2010-06-16 英业达股份有限公司 密码验证方法及密码验证装置
CA2650163C (en) * 2008-12-18 2013-07-23 Her Majesty The Queen In Right Of Canada, As Represented By The Ministerof National Defence System and method for secure provision of key credential information
CN101695107B (zh) * 2009-10-09 2012-07-25 北京数码视讯科技股份有限公司 用于数字电视机顶盒的密码安全输入的软键盘方法
KR101852812B1 (ko) * 2010-08-23 2018-04-27 엘지전자 주식회사 게임 애플리케이션 제공 방법 및 그 방법을 채용한 영상표시기기
AP2013007206A0 (en) * 2011-03-31 2013-10-31 Infosys Ltd System and method for utilizing a dynamic virtual keyboard
TWI546690B (zh) * 2011-04-21 2016-08-21 hong-jian Zhou Antivirus system
KR20120132013A (ko) * 2011-05-27 2012-12-05 주식회사 팬택 휴대용 단말, 휴대용 단말의 하드웨어 모듈간에 전송되는 데이터의 보안 방법
WO2013123453A1 (en) * 2012-02-16 2013-08-22 Master Lock Company Data storage devices, systems, and methods
US20140053098A1 (en) * 2012-08-17 2014-02-20 Christofer Bengt Thure LEYON Secure text entry methods for portable electronic devices
CN102880303A (zh) * 2012-08-27 2013-01-16 东莞市西奥计算机智能科技有限公司 一种动态密码输入方法,装置及门禁系统
CN103200011B (zh) * 2013-04-26 2016-04-13 福建伊时代信息科技股份有限公司 一种密码认证方法及装置
CN103414727A (zh) * 2013-08-23 2013-11-27 安徽安庆瀚科莱德信息科技有限公司 针对input密码输入框的加密保护系统及其使用方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI669625B (zh) * 2017-11-30 2019-08-21 大陸商北京集創北方科技股份有限公司 觸控屏的pin碼保護方法及利用其之資訊處理裝置

Also Published As

Publication number Publication date
TWI518549B (zh) 2016-01-21
US20150294103A1 (en) 2015-10-15
RU2015112961A (ru) 2016-10-27
RU2632122C2 (ru) 2017-10-02
JP2015201203A (ja) 2015-11-12
EP2930642A1 (en) 2015-10-14
JP5961300B2 (ja) 2016-08-02
CN104978512A (zh) 2015-10-14

Similar Documents

Publication Publication Date Title
TW201539247A (zh) 密碼輸入與確認方法及其系統
US10491379B2 (en) System, device, and method of secure entry and handling of passwords
US10650167B2 (en) Trusted computing
JP6239788B2 (ja) 指紋認証方法、装置、インテリジェント端末及びコンピュータ記憶媒体
US8176324B1 (en) Method and system for a secure virtual keyboard
US10171428B2 (en) Confidential data management method and device, and security authentication method and system
US9760727B2 (en) Secure host interactions
US9565169B2 (en) Device theft protection associating a device identifier and a user identifier
CN103930899B (zh) 用于管理在设备处输入的公用数据和私人数据的方法
US9948668B2 (en) Secure host communications
CN101529366A (zh) 可信用户界面对象的标识和可视化
US9547773B2 (en) Secure event log management
US10362023B2 (en) Authentication information encryption server apparatuses, systems non-transitory computer readable mediums and methods for improving password security
KR20120132013A (ko) 휴대용 단말, 휴대용 단말의 하드웨어 모듈간에 전송되는 데이터의 보안 방법
WO2021051591A1 (zh) 安全键盘实现方法、装置、计算机设备及存储介质
JP2008160325A (ja) リムーバブル・デバイスを用いたユーザの認証方法およびコンピュータ
KR101361350B1 (ko) 휴대용 단말, 휴대용 단말의 하드웨어 모듈간에 전송되는 데이터의 보안 방법
TW201541274A (zh) 資料存取方法
CN111767529A (zh) 文件加密方法、文件解密方法、存储介质和电子设备
CN113407959A (zh) 操作执行方法、装置及电子设备
WO2017201696A1 (zh) 触摸设备解锁方法和装置
KR20100120835A (ko) 보안 입력 장치 및 이를 이용한 보안 방법

Legal Events

Date Code Title Description
MM4A Annulment or lapse of patent due to non-payment of fees