CN101453335B - 用户信息安全输入方法、以及客户端 - Google Patents
用户信息安全输入方法、以及客户端 Download PDFInfo
- Publication number
- CN101453335B CN101453335B CN2007101784815A CN200710178481A CN101453335B CN 101453335 B CN101453335 B CN 101453335B CN 2007101784815 A CN2007101784815 A CN 2007101784815A CN 200710178481 A CN200710178481 A CN 200710178481A CN 101453335 B CN101453335 B CN 101453335B
- Authority
- CN
- China
- Prior art keywords
- information
- module
- user profile
- message
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明提供了一种用于网络应用的客户端,客户端应用于包括有服务器的网络中,客户端包括:安全输入模块,其包括:截获单元,用于截获来自连接客户端的输入装置的用户信息,用户信息包括:第一信息和第二信息;第一单元,用于输出第一信息;第二单元,用于输出第二信息;应用模块,包括第一报文生成单元,用于对接收的应用请求和第一信息进行处理,生成第一报文;通信模块,包括第二报文生成单元,用于对接收的第二信息和第一报文进行处理,生成第二报文,并向服务器发送第二报文。本发明还提供了安全输入方法。本发明提高了网络应用中用户信息输入的安全性。
Description
技术领域
本发明涉及计算机安全领域,具体涉及用于网络应用的用户信息安全输入方法,以及一种用于网络应用的客户端。
背景技术
随着网络的普及,人们开发了各种交互性质的网络应用。例如:浏览器、即时通信、网上银行、网上购物、网上证券交易等。在这些网络应用中,用户通过客户端与服务器之间的数据传输,实现各种信息交流。通常,用户需要对银行帐户、通信身份等敏感的隐私信息加以安全保护。
目前,大部分的网络应用要求用户以用户名加密码的方式进行登录,通过验证用户名和密码对用户的真实性予以确认。
但是,由于操作系统例如Windows采用了公开机制,所以木马和病毒等黑客程序可以利用公开机制所暴露的安全漏洞,截获用户的键盘输入。这类键盘截获程序和针对应用场景判断机制进行结合,可以取得用户的关键信息。比如现在的网游盗号,QQ
盗号和网银大盗程序,就是使用键盘截获加上应用程序判定技术获得用户账户和密码,并借此闯入用户的安全账户进行破坏。
因此,在目前的网络应用中,用户信息例如用户名加密码的输入还不够安全,有可能被第三方截获和破解。
发明内容
本发明旨在提供一种用于网络应用的客户端,一种用于网络应用的安全输入系统及方法,能够解决目前的网络应用中用户信息的输入还不够安全,有可能被第三方截获和破解的问题。
在本发明的实施例中,提供了一种用于网络应用的客户端,客户端应用于包括有服务器的网络中,客户端包括:安全输入模块,其包括:截获单元,用于截获来自连接客户端的输入装置的用户信息,用户信息包括:第一信息和第二信息;第一单元,用于输出第一信息;第二单元,用于输出第二信息;应用模块,包括第一报文生成单元,用于对接收的应用请求和第一信息进行处理,生成第一报文;通信模块,包括第二报文生成单元,用于对接收的第二信息和第一报文进行处理,生成第二报文,并向服务器发送第二报文。
在上述的实施例中,用户信息被安全输入模块截获,避免了第三方对用户信息的截获;并且由于将用户信息分成两个部分分别传给应用模块和通信模块,所以避免了第三方对全部用户信息的截获和破解。因此,该实施例的客户端提高了网络应用中用户信息输入的安全性。
在本发明的实施例中,还提供了一种用于网络应用的用户信息安全输入系统,其包括用于提供网络应用的服务器中,还包括上述的客户端。
通过采用上述的客户端,实现了可以高安全性输入用户信息的网络应用。
在本发明的实施例中,还提供了一种用于网络应用的用户信息安全输入方法,该方法应用于包括有服务器的网络中,该方法包括:截获来自外部输入装置的向服务器请求网络应用的用户信息,用户信息包括:第一信息和第二信息;将第一信息发送给应用模块;将第二信息发送给通信模块;应用模块对应用请求和第一信息进行处理,生成第一报文;通信模块对第二信息和第一报文进行处理,生成第二报文;通信模块向服务器发送第二报文。
在上述的实施例中,用户信息被截获,避免了第三方对用户信息的截获;并且由于将用户信息分成两个部分分别传给应用模块和通信模块,所以避免了第三方对全部用户信息的截获和破解。因此,该实施例的用户信息安全输入方法提高了网络应用中用户信息输入的安全性。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1示出了根据本发明一个实施例的客户端的框图;
图2示出了根据本发明另一实施例的客户端的框图;
图3示出了根据本发明又一实施例的客户端的框图;
图4示出了根据本发明再一实施例的客户端的框图;
图5示出了根据本发明的一个实施例的安全输入方法的流程图。
具体实施方式
下面将参考附图并结合实施例,来详细说明本发明。
图1示出了根据本发明一个实施例的客户端100的框图,其包括:
安全输入模块10,其包括:截获单元,用于截获来自连接客户端的输入装置的用户信息,用户信息包括:第一信息和第二信息;第一单元,用于输出第一信息;第二单元,用于输出第二信息;
应用模块20,包括第一报文生成单元,用于对接收的应用请求和第一信息进行处理,生成第一报文;
通信模块30,包括第二报文生成单元,用于对接收的第二信息和第一报文进行处理,生成第二报文,并向服务器发送第二报文。
在上述的实施例中,用户信息被安全输入模块截获,避免了第三方对用户信息的截获;并且由于将用户信息分成两个部分分别传给应用模块和通信模块,所以避免了第三方对全部用户信息的截获和破解。因此,该实施例的客户端提高了网络应用中用户信息输入的安全性。
通常第一信息是明文的信息,例如是标识用户的身份的用户名;第二信息是匿文的信息,例如是验证第一信息的密码。这样,就对现有技术常用的用户信息例如用户名加密码的输入提供了高可靠性的保护。当然第一信息还可以是检验用户身份的提问,而第二信息是相应的答案等。
截获单元可以通过挂接输入装置的中断,利用中断截获来自输入装置的用户信息。通常,该输入装置是键盘,例如,可用截获单元挂接键盘的中断处理程序,利用中断处理程序截获来自键盘的用户信息。这样就可以避免恶意者对键盘的截获。
为了加强安全保护,安全输入模块10还可以包括第一加密单元,用于将第一信息加密后提交给应用模块20,应用模块20则包括第一解密单元,用于对经加密的第一信息进行解密。可以通过预先设置加密解密方法(例如规定模板或通信编码格式),来实现安全输入模块10与应用模块20之间的加密通信。
为了加强安全保护,安全输入模块10还可以包括第二加密单元,用于将第二信息加密后提交给通信模块30,通信模块30则包括第二解密单元,用于对经加密的第二信息进行解密。可以通过预先设置加密解密方法(例如规定模板或通信编码格式),来实现安全输入模块10与通信模块30之间的加密通信。
另外,安全输入模块10还可以包括:第三单元,用于向应用模块20提交表示第二信息已经提交的标识;应用模块20以收到该标识确认用户已经输入第二信息。这样,尽管应用模块20无法得到第二信息,但通过得到第一信息,且得到表示第二信息已经提交的标识,同样可以确认用户已经完成全部用户信息的输入,从而可以向通信模块30发送携带用户信息的网络应用请求。
图2示出了根据本发明另一实施例的客户端200的框图,该图中,客户端200还包括监控模块40,用于监视客户端200的网络应用请求,当判断客户端200向服务器请求要求输入用户信息的网络应用时,触发安全输入模块10开始工作。通过监控模块40,可以监控到用户启动了对安全领域的访问,并相应地启动安全输入模块10开始工作。
例如应用模块20是浏览器,某用户试图通过该浏览器查询自己的网上银行账户。当该浏览器启动了对网上银行特定网址的访问时,监控模块40可以监控到该访问,并通过与该网上银行事先的约定而获知该访问要求输入用户信息,因此触发安全输入模块10开始工作,从而可以保护该用户信息的输入。显然,应用模块20还可以是即时通信、网上银行、网上购物、网上证券交易等各种网络应用。
另外,监控模块40还可包括接收单元,用于接收服务器证书,通信模块30使用来自监控模块40的服务器证书将第二报文加密后发送给服务器。这样可以实现客户端与服务器之间的安全通信。
具体实现上,监控模块和通信模块可以作为网络驱动驻留在主系统内部,也可以驻留在Hypervisor(超级监视者,一种虚拟机管理程序)内部,也可以作为应用程序扩展驻留在应用程序内部。一般而言,作为网络驱动驻留在主系统内部或者作为控制模块驻留在超级监视者内部,可显著提高恶意程序的攻击难度,从而提升系统安全性。
图3示出了根据本发明又一实施例的客户端300的框图,其中,客户端300还包括扩展模块50,用于标识服务器反馈的界面中用于输入用户信息的区域,以表示对区域的输入被安全输入模块10所截获;监控模块40还可包括第一触发单元,用于当判断客户端向服务器请求要求输入用户信息的网络应用时,触发扩展模块50开始工作。
例如,在相关技术中,某银行网站在网页中增加Activex控件和键盘驱动,在用户启动网页输入时,由控件和键盘驱动直接通信,实现安全输入。然而该方案缺乏安全性提示,用户无法确认安全输入区。本实施例解决了该问题。
扩展模块50可以通过截获服务区反馈的该界面,标识其中用于输入用户信息的区域,然后将标识后的界面转交给应用模块20,以标识用于输入用户信息的区域。
在具体实现上,扩展模块50还可以包括描述单元,用于向安全输入模块10提供输入区描述信息,例如描述某个控件用于输入第一信息,另一控件用于输入第二信息,安全输入模块通过描述信息确定要截获用户信息的区域。
图4示出了根据本发明再一实施例的客户端400的框图,其中,客户端400还包括安全模块60,用于生成公私钥对,将公钥通过监控模块40转交给应用模块20,将私钥提交给通信模块30;监控模块40还包括第二触发单元,用于用于当判断客户端向服务器请求要求输入用户信息的网络应用时,触发安全模块60开始工作;应用模块20还包括第四加密单元,用于将第一报文用公钥加密后提交给通信模块30;以及通信模块30还包括第四解密单元,用于使用私钥解密加密的第一报文。
具体来说,上述的密钥通常用安全证书的方式来实现。在一个实施例中,安全模块60可以生成内部通信证书和解密证书,此证书至少包含加密和签名的密钥对,其证书格式与服务器证书格式相同。同时将内部通信证书通过监控模块40转交给应用模块20,将解密证书提交给通信模块30。安全模块60可以同时生成来自用户输入装置的输入信息的加密信息,并由安全输入模块10调用安全模块60进行按键信息解密。
为了提升安全性,在安全输入模块和监控模块触发安全模块工作时,可以使用预设的访问密码(PIN Code)对安全模块进行初始化,在初始化完成之后,安全模块开始正常工作。
通过安全模块60,实现了通信模块30与应用模块20之间的安全通信。
在以上的实施例中,客户端100、客户端200、客户端300分别与提供网络应用的服务器构成了用于网络应用的安全输入系统,实现了可以高安全性输入用户信息的网络应用。
图1中的箭头还示出了根据本发明一个实施例的用户信息安全输入方法,包括:
步骤S10,应用模块提示用户通过输入装置输入用户信息;
步骤S20,安全输入模块截获来自输入装置的用户信息,将用户信息中的第一信息提交给应用模块,并将用户信息中的第二信息提交给通信模块;
步骤S30,应用模块将第一信息结合应用请求生成第一报文,并提交给通信模块;
步骤S40,通信模块向第一报文添加第二信息后生成第二报文,然后传送第二报文给服务器,以请求网络应用。
在上述的实施例中,用户信息被安全输入模块截获,避免了第三方对用户信息的截获;并且由于将用户信息分成两个部分分别传给应用模块和通信模块,所以避免了第三方对全部用户信息的截获和破解。因此,该实施例的用户信息安全输入方法提高了网络应用中用户信息输入的安全性。
通常第一信息是明文的信息,例如是用户名;第二信息是匿文的信息,例如是密码。这样,就对现有技术常用的用户信息例如用户名加密码的输入提供了高可靠性的保护。
截获单元可以通过挂接输入装置的中断处理程序,利用中断处理程序截获来自输入装置的用户信息。通常,该输入装置是键盘,例如,可用截获单元挂接键盘的中断处理程序,利用中断处理程序截获来自键盘的用户信息。这样就可以避免恶意者对键盘的截获。
可将第一信息加密后提交给应用模块,这可以加强对第一信息的安全保护。
可将第二信息加密后提交给通信模块,这可以加强对第二信息的安全保护。
安全输入模块还可以向应用模块提交表示第二信息已经提交的标识,应用模块以收到该标识确认用户已经输入第二信息。这样,尽管应用模块无法得到第二信息,但通过得到第一信息,且得到表示第二信息已经提交的标识,同样可以确认用户已经完成全部用户信息的输入,从而可以向通信模块发送携带用户信息的网络应用请求。
图2中的箭头还示出了根据本发明另一实施例的用户信息安全输入方法,其中还包括:步骤S50,监控模块监视客户端的网络应用请求,当判断客户端向服务器请求要求输入用户信息的网络应用时,触发安全输入模块开始工作。通过监控模块可以监控到用户启动了对安全领域的访问,并相应地启动安全输入模块开始工作。
另外,步骤S50中,监控模块40还可接收服务器证书,通信模块30使用来自监控模块40的服务器证书将第二报文加密后发送给服务器。这样可以实现客户端与服务器之间的安全通信。
图3中的箭头示出了根据本发明又一实施例的用户信息安全输入方法。其中还包括:步骤S60,扩展模块标识服务器反馈的界面中用于输入用户信息的区域,该标识用于表示对区域的输入被安全输入模块所截获。这为用户提供了安全性提示。
扩展模块可以通过截获服务区反馈的该界面,标识其中用于输入用户信息的区域,然后将标识后的界面转交给应用模块,以标识用于输入用户信息的区域。
在具体实现上,扩展模块还可以向安全输入模块提供输入区描述信息,例如描述某个控件用于输入第一信息,另一控件用于输入第二信息。
图4中的箭头示出了根据本发明再一实施例的用户信息安全输入方法。其中还包括:步骤S70,安全模块生成公私钥对,将公钥通过监控模块转交给应用模块,将私钥提交给通信模块。其中,监控模块当判断客户端向服务器请求要求输入用户信息的网络应用时,触发安全输入模块开始工作;应用模块将第一报文用公钥加密后提交给通信模块;以及通信模块使用私钥解密第一报文。该步骤可以实现通信模块与应用模块之间的安全通信。
图5示出了根据本发明的一个实施例的安全输入方法的流程图,包括以下步骤:
步骤S502,截获来自外部输入装置的向服务器请求网络应用的用户信息,用户信息包括:第一信息和第二信息;
步骤S504,将第一信息发送给应用模块;
步骤S506,将第二信息发送给通信模块;
步骤S508,应用模块对应用请求和第一信息进行处理,生成第一报文;
步骤S510,通信模块对第二信息和第一报文进行处理,生成第二报文;以及
步骤S512,通信模块向服务器发送第二报文。
在上述的用户信息安全输入方法中,用户信息被截获,避免了第三方对用户信息的截获;并且由于将用户信息分成两个部分分别传给应用模块和通信模块,所以避免了第三方对全部用户信息的截获和破解。因此,该实施例的用户信息安全输入方法提高了网络应用中用户信息输入的安全性。
在步骤S502中,可挂接输入装置的中断,利用中断截获来自输入装置的用户信息。
优选的,还可将第一信息发送给应用模块之前先将第一信息加密;应用模块在解密加密的第一信息之后再生成第一报文。
优选的,还可将第二信息发送给通信模块之前先将第二信息加密;通信模块在解密加密的第二信息之后再生成第二报文。
优选的,还可向应用模块提交表示第二信息已经提交的标识,应用模块以收到该标识确认输入装置已经输入第二信息。
优选的,还可监视客户端的网络应用请求,当判断客户端向服务器请求要求输入用户信息的网络应用时,开始截获来自外部输入装置的向服务器请求网络应用的用户信息的步骤。
优选的,还可接收来自服务器的服务器证书;将服务器证书发送给通信模块;以及通信模块使用服务器证书将第二报文加密后发送给服务器。
优选的,当判断客户端向服务器请求要求输入用户信息的网络应用时,还可标识服务器反馈的界面中用于输入用户信息的区域,以表示对区域的输入被安全输入模块所截获。
可通过截获界面,标识其中用于输入用户信息的区域,然后将标识后的界面转交给应用模块,以标识用于输入用户信息的区域。
优选的,还可提供区域的描述信息;以及在截获来自外部输入装置的向服务器请求网络应用的用户信息的步骤中通过描述信息获知输入用户信息的区域。
优选的,当判断客户端向服务器请求要求输入用户信息的网络应用时,还可生成公私钥对;将公钥发送给应用模块,将私钥提交给通信模块;应用模块将第一报文用公钥加密后提交给通信模块;以及通信模块使用私钥解密加密的第一报文。
在上述的用户信息安全输入方法中,第一信息可以是明文的信息;第二信息可以是匿文的信息。
从以上的描述中,可以看出,本发明上述的实施例实现了如下技术效果:
1、安全输入模块保护按键,按键信息直接加密导入通信模块,用户输入区密码区域由于无须回显并不出现密码信息,这加强了用户信息输入的安全性;
2、安全保护区域明确提示用户,提升用户安全体验;
3、提交网络报文被通信模块重新生成,而无需修改服务端实现,保证提交内容的安全性。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (24)
1.一种用于网络应用的客户端,所述客户端应用于包括有服务器的网络中,其特征在于,所述客户端包括:
安全输入模块,其包括:截获单元,用于截获来自连接所述客户端的输入装置的用户信息,所述用户信息包括:第一信息和第二信息;第一单元,用于输出所述第一信息;第二单元,用于输出所述第二信息;
应用模块,包括第一报文生成单元,用于对接收的应用请求和所述第一信息进行处理,生成第一报文;
通信模块,包括第二报文生成单元,用于对接收的所述第二信息和所述第一报文进行处理,生成第二报文,并向所述服务器发送所述第二报文。
2.根据权利要求1所述的客户端,其特征在于,所述截获单元通过挂接所述输入装置的中断,利用所述中断截获来自所述输入装置的所述用户信息。
3.根据权利要求1所述的客户端,其特征在于,所述安全输入模块还包括:
第一加密单元,用于对所述第一信息在提交给所述应用模块之前进行加密;
所述应用模块还包括第一解密单元,用于对所述经加密的第一信息进行解密。
4.根据权利要求1所述的客户端,其特征在于,所述安全输入模块还包括:
第二加密单元,用于将所述第二信息在提交给所述通信模块之前加密;
所述通信模块还包括第二解密单元,用于对所述经加密的第二信息进行解密。
5.根据权利要求1所述的客户端,其特征在于,所述安全输入模块还包括:
第三单元,用于向所述应用模块提交表示所述第二信息已经提交的标识;
所述应用模块以收到该标识确认所述输入装置已经输入所述第二信息。
6.根据权利要求1所述的客户端,其特征在于,还包括:
监控模块,用于监视所述客户端的网络应用请求,当判断所述客户端向所述服务器请求要求输入所述用户信息的所述网络应用时,触发所述安全输入模块开始工作。
7.根据权利要求6所述的客户端,其特征在于,所述监控模块还包括接收单元,用于接收服务器证书,所述通信模块还包括第三加密单元,用于在将所述第二报文发送给所述服务器之前,使用来自所述监控模块的所述服务器证书将所述第二报文加密。
8.根据权利要求6所述的客户端,其特征在于,还包括:
扩展模块,用于标识所述服务器反馈的界面中用于输入所述用户信息的区域,以表示对所述区域的输入被所述安全输入模块所截获;
所述监控模块还包括第一触发单元,用于当判断所述客户端向所述服务器请求要求输入所述用户信息的所述网络应用时,触发所述扩展模块开始工作。
9.根据权利要求8所述的客户端,其特征在于,所述扩展模块通过截获所述界面,标识其中用于输入所述用户信息的区域,然后将标识后的所述界面转交给所述应用模块,以标识用于输入所述用户信息的区域。
10.根据权利要求8所述的客户端,其特征在于,所述扩展模块还包括描述单元,用于向所述安全输入模块提供所述区域的描述信息,所述安全输入模块通过所述描述信息确定要截获所述用户信息的区域。
11.根据权利要求6所述的客户端,其特征在于,还包括:
安全模块,用于生成公私钥对,将所述公钥通过所述监控模块转交给所述应用模块,将所述私钥提交给所述通信模块;
所述监控模块还包括第二触发单元,用于当判断所述客户端向所述服务器请求要求输入所述用户信息的所述网络应用时,触发所述安全模块开始工作;
所述应用模块还包括第四加密单元,用于将所述第一报文提交给所述通信模块之前使用所述公钥加密所述第一报文;以及
所述通信模块还包括第四解密单元,用于使用所述私钥解密所述加密的第一报文。
12.根据权利要求1至11任一项所述的客户端,其特征在于,所述第一信息是明文的信息;所述第二信息是匿文的信息。
13.一种用于网络应用的用户信息安全输入方法,所述方法应用于包括有服务器的网络中,其特征在于,所述方法包括:
截获来自外部输入装置的向所述服务器请求所述网络应用的用户信息,所述用户信息包括:第一信息和第二信息;
将所述第一信息发送给应用模块;
将所述第二信息发送给通信模块;
所述应用模块对应用请求和所述第一信息进行处理,生成第一报文;
所述通信模块对所述第二信息和所述第一报文进行处理,生成第二报文;
所述通信模块向所述服务器发送所述第二报文。
14.根据权利要求13所述的用户信息安全输入方法,其特征在于,截获来自外部输入装置的向所述服务器请求所述网络应用的用户信息具体包括:挂接所述输入装置的中断,利用所述中断截获来自所述输入装置的所述用户信息。
15.根据权利要求13所述的用户信息安全输入方法,其特征在于,还包括:
将所述第一信息发送给所述应用模块之前先将所述第一信息加密;
所述应用模块在解密所述加密的第一信息之后再生成所述第一报文。
16.根据权利要求13所述的用户信息安全输入方法,其特征在于,还包括:
将所述第二信息发送给所述通信模块之前先将所述第二信息加密;
所述通信模块在解密所述加密的第二信息之后再生成所述第二报文。
17.根据权利要求13所述的用户信息安全输入方法,其特征在于,还包括:
向所述应用模块提交表示所述第二信息已经提交的标识,所述应用模块以收到该标识确认所述输入装置已经输入所述第二信息。
18.根据权利要求14所述的用户信息安全输入方法,其特征在于,还包括:
监视客户端的网络应用请求,当判断所述客户端向所述服务器请求要求输入所述用户信息的所述网络应用时,开始所述截获来自外部输入装置的向所述服务器请求所述网络应用的用户信息的步骤。
19.根据权利要求18所述的用户信息安全输入方法,其特征在于,还包括:
接收来自所述服务器的服务器证书;
将所述服务器证书发送给所述通信模块;以及
所述通信模块使用所述服务器证书将所述第二报文加密后发送给所述服务器。
20.根据权利要求18所述的用户信息安全输入方法,其特征在于,还包括:
当判断所述客户端向所述服务器请求要求输入所述用户信息的所述网络应用时,标识所述服务器反馈的界面中用于输入所述用户信息的区域,以表示对所述区域的输入被所述安全输入模块所截获。
21.根据权利要求20所述的用户信息安全输入方法,其特征在于,通过截获所述界面,标识其中用于输入所述用户信息的区域,然后将标识后的所述界面转交给所述应用模块,以标识用于输入所述用户信息的区域。
22.根据权利要求20所述的用户信息安全输入方法,其特征在于,还包括:
提供所述区域的描述信息;以及
在截获来自外部输入装置的向所述服务器请求所述网络应用的用户信息的步骤中通过所述描述信息获知输入所述用户信息的区域。
23.根据权利要求18所述的用户信息安全输入方法,其特征在于,还包括:
当判断所述客户端向所述服务器请求要求输入所述用户信息的所述网络应用时,生成公私钥对;
将所述公钥发送给所述应用模块,将所述私钥提交给所述通信模块;
所述应用模块将所述第一报文用所述公钥加密后提交给所述通信模块;以及
所述通信模块使用所述私钥解密所述加密的第一报文。
24.根据权利要求13至23任一项所述的用户信息安全输入方法,其特征在于,所述第一信息是明文的信息;所述第二信息是匿文的信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101784815A CN101453335B (zh) | 2007-11-30 | 2007-11-30 | 用户信息安全输入方法、以及客户端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101784815A CN101453335B (zh) | 2007-11-30 | 2007-11-30 | 用户信息安全输入方法、以及客户端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101453335A CN101453335A (zh) | 2009-06-10 |
| CN101453335B true CN101453335B (zh) | 2011-04-27 |
Family
ID=40735373
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007101784815A Active CN101453335B (zh) | 2007-11-30 | 2007-11-30 | 用户信息安全输入方法、以及客户端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101453335B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102158385B (zh) * | 2010-11-23 | 2013-12-11 | 东莞宇龙通信科技有限公司 | 一种应用于移动终端的数据信息传输装置及方法 |
| CN113139203A (zh) * | 2020-01-19 | 2021-07-20 | 上海臻客信息技术服务有限公司 | 一种用户信息防泄露方法 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1472655A (zh) * | 2002-07-31 | 2004-02-04 | 网元国际金流股份有限公司 | 可安全输入并传送使用者私密数据到服务器的系统及方法 |
-
2007
- 2007-11-30 CN CN2007101784815A patent/CN101453335B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1472655A (zh) * | 2002-07-31 | 2004-02-04 | 网元国际金流股份有限公司 | 可安全输入并传送使用者私密数据到服务器的系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101453335A (zh) | 2009-06-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104468115B (zh) | 信息系统访问认证方法及装置 | |
| CA2926128C (en) | Authorization of server operations | |
| CN104767731B (zh) | 一种Restful移动交易系统身份认证防护方法 | |
| TWI436627B (zh) | 使用瀏覽器認證線上交易的方法 | |
| US20080022085A1 (en) | Server-client computer network system for carrying out cryptographic operations, and method of carrying out cryptographic operations in such a computer network system | |
| CN105162764A (zh) | 一种ssh安全登录的双重认证方法、系统和装置 | |
| CN107733933B (zh) | 一种基于生物识别技术的双因子身份认证的方法及系统 | |
| TW200818838A (en) | Mutual authentication and secure channel establishment between two parties using consecutive one-time passwords | |
| CN107800675A (zh) | 一种数据传输方法、终端以及服务器 | |
| CN110933078B (zh) | 一种h5未登录用户会话跟踪方法 | |
| WO2009146655A1 (zh) | 一种密码输入方法、装置和系统 | |
| US9332011B2 (en) | Secure authentication system with automatic cancellation of fraudulent operations | |
| CN109362074A (zh) | 一种混合模式APP中h5与服务端安全通讯的方法 | |
| CN105764051B (zh) | 认证方法、认证装置、移动设备及服务器 | |
| CN109726578A (zh) | 一种新型动态二维码防伪解决办法 | |
| CN111464532A (zh) | 信息加密方法及系统 | |
| CN114244508A (zh) | 数据加密方法、装置、设备及存储介质 | |
| JP2023532976A (ja) | ユーザの身元の検証のための方法およびシステム | |
| JP2022528366A (ja) | Htmlブラウザ承認アプローチを含むコンピュータシステムおよび方法 | |
| CN101453335B (zh) | 用户信息安全输入方法、以及客户端 | |
| KR101651607B1 (ko) | 익명 아이디를 사용하는 원클릭 사용자 인증 방법 및 시스템 | |
| CN1224925C (zh) | 一种非生物物理特征的数字身份认证方法 | |
| CN102780812A (zh) | 一种利用移动终端实现安全输入的方法和系统 | |
| Chen et al. | Applications of multi-channel safety authentication protocols in wireless networks | |
| Xu et al. | Qrtoken: Unifying authentication framework to protect user online identity |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |