CN103107883B - Pin码的安全防护方法及客户端 - Google Patents
Pin码的安全防护方法及客户端 Download PDFInfo
- Publication number
- CN103107883B CN103107883B CN201310001333.1A CN201310001333A CN103107883B CN 103107883 B CN103107883 B CN 103107883B CN 201310001333 A CN201310001333 A CN 201310001333A CN 103107883 B CN103107883 B CN 103107883B
- Authority
- CN
- China
- Prior art keywords
- pin code
- ciphertext
- code input
- middleware
- input system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明公开了一种PIN码的安全防护方法及客户端,该方法包括:中间件加载PIN码输入系统,在加载成功时,通过数据交互接口设置PIN码输入规则;显示PIN码输入框,供用户输入PIN码;PIN码输入系统记录用户输入的PIN码,对PIN码进行加密和编码处理得到PIN码密文,将PIN码密文通过数据交互接口传送至中间件;中间件获取PIN码密文,判断PIN码密文是否符合PIN码输入规则;若是,则解密PIN码密文,获取PIN码;具有在驱动层对PIN码进行加固的有益效果,增强了PIN码的安全性,有效地防止了驱动层和应用层的PIN码截取操作,具有较强的反键盘钩子的能力。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种PIN码的安全防护方法及客户端。
背景技术
目前常用的客户端界面上的PIN(Personal Identification Number,个人识别码)框对PIN码的防护级别很低,很容易通过一些盗号软件或键盘监听手段获得PIN码,无法防止远程盗号等操作;且常用的PIN码防护方法与应用程序功能的实现相结合,很难实现对PIN码防护的移植和修改等操作。
发明内容
本发明的主要目的是提供一种PIN码的安全防护方法及客户端,旨在增强PIN码的安全等级,使PIN码的传输更具安全性。
本发明实施例公开一种PIN码的安全防护方法,包括以下步骤:
中间件加载PIN码输入系统,在加载成功时,通过数据交互接口设置PIN码输入规则;显示PIN码输入框,供用户输入PIN码;
所述PIN码输入系统记录用户输入的PIN码,对所述PIN码进行加密和编码处理得到PIN码密文,将所述PIN码密文通过所述数据交互接口传送至所述中间件;
所述中间件获取所述PIN码密文,判断所述PIN码密文是否符合所述PIN码输入规则;若是,则解密所述PIN码密文,获取所述PIN码。
优选地,所述PIN码输入系统对所述PIN码进行加密和编码处理得到PIN码密文包括:
生成一个或多个随机数,将所述随机数或对所述随机数进行加密运算的结果作为加密密钥;或者
将预置的一字符串或对所述字符串进行加密运算的结果作为加密密钥;或者
生成一个或多个随机数,将所述随机数和预置的一字符串或对所述随机数和字符串进行加密运算的结果作为加密密钥;
用所述加密密钥对所述PIN码进行加密,得到P1密文,对所述P1密文进行编码,得到所述PIN码密文。
优选地,所述判断所述PIN码密文是否符合所述PIN码输入规则的步骤之后还包括:
若否,则通过所述数据交互接口清空所述PIN码输入框,并返回执行步骤:显示PIN码输入框,供用户输入PIN码。
优选地,所述中间件加载PIN码输入系统之后还包括步骤:
所述PIN码输入系统初始化所述数据交互接口。
优选地,还包括步骤:
所述中间件通过所述数据交互接口,清空所述PIN码框中的所有字符,释放所述PIN码输入系统。
本发明实施例还公开了一种用于PIN码安全防护的客户端,包括中间件和PIN码输入系统;
所述中间件用于,加载PIN码输入系统,在加载成功时,通过数据交互接口设置PIN码输入规则;显示PIN码输入框,供用户输入PIN码;
所述PIN码输入系统用于,记录用户输入的PIN码,对所述PIN码进行加密和编码处理得到PIN码密文,将所述PIN码密文通过所述数据交互接口传送至所述中间件;
所述中间件还用于,获取所述PIN码输入系统传送的所述PIN码密文,判断所述PIN码密文是否符合所述PIN码输入规则;若是,则解密所述PIN码密文,获取所述PIN码。
优选地,所述PIN码输入系统还用于:
生成一个或多个随机数,将所述随机数或对所述随机数进行加密运算的结果作为加密密钥;或者
将预置的一字符串或对所述字符串进行加密运算的结果作为加密密钥;或者
生成一个或多个随机数,将所述随机数和预置的一字符串或对所述随机数和字符串进行加密运算的结果作为加密密钥;
用所述加密密钥对所述PIN码进行加密,得到P1密文,对所述P1密文进行编码,得到所述PIN码密文。
优选地,所述中间件还用于:
在判断所述PIN码密文不符合所述PIN码输入规则时,通过所述数据交互接口清空所述PIN码输入框,并返回执行步骤:显示PIN码输入框,供用户输入PIN码。
优选地,所述PIN码输入系统还用于:
初始化所述数据交互接口。
优选地,所述中间件还用于:
通过所述数据交互接口,清空所述PIN码框中的所有字符,释放所述PIN码输入系统。
本发明通过中间件加载PIN码输入系统,在加载成功时,通过数据交互接口设置PIN码输入规则;显示PIN码输入框,供用户输入PIN码;所述PIN码输入系统记录用户输入的PIN码,对所述PIN码进行加密和编码处理得到PIN码密文,将所述PIN码密文通过所述数据交互接口传送至所述中间件;所述中间件获取所述PIN码密文,判断所述PIN码密文是否符合所述PIN码输入规则;若是,则解密所述PIN码密文,获取所述PIN码的方法,具有在驱动层对PIN码进行加固、增强PIN码安全性的有益效果,有效地实现了对调用者身份的认证,防止了驱动层和应用层的PIN码截取操作;同时,具有较强的反键盘钩子的能力,能够对主流的键盘钩子进行防护,打断钩子链的传输,有效地防止了键盘钩子类木马程序对PIN码所造成的安全威胁。而且,对PIN码的防护采用独立的PIN码输入系统进行,方便了PIN码防护的移植和修改等操作。
附图说明
图1是本发明PIN码的安全防护方法第一实施例流程示意图;
图2是本发明PIN码的安全防护方法中,PIN码输入系统对输入的PIN码进行加密时,获取加密密钥一实施例流程示意图;
图3是本发明PIN码的安全防护方法第二实施例流程示意图;
图4是本发明PIN码的安全防护方法第三实施例流程示意图;
图5是本发明PIN码输入系统与中间件的交互流程示意图;
图6是本发明用于PIN码安全防护的客户端一实施例结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
本发明用于PIN码安全防护的客户端采用PIN码的安全防护方法,达到对PIN码进行安全防护的目的;PIN码的安全防护方法为:通过中间件在加载PIN码输入系统成功时,显示PIN码输入框,供用户输入PIN码;在用户输入PIN码后,PIN码输入系统对PIN码进行加密并编码,得到PIN码密文,并将PIN码密文通过特定的数据交互接口传送至中间件,中间件判断该PIN码密文符合PIN码输入规则时,解密PIN码密文,得到符合输入规则的PIN码。
以下结合说明书附图及具体实施例进一步说明本发明的技术方案。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
参照图1,图1是本发明PIN码的安全防护方法第一实施例流程示意图;如图1所示,本发明PIN码的安全防护方法包括以下步骤:
步骤S01、中间件加载PIN码输入系统,在加载成功时,通过数据交互接口设置PIN码输入规则;
步骤S02、中间件显示PIN码输入框,供用户输入PIN码;
在用户开启中间件并运行中间件后,中间件加载PIN码输入系统;如果加载失败,则获取加载失败的错误码,并提示用户本次加载失败;如果加载成功,则通过与PIN码输入系统进行数据交互的安全接口设置PIN码输入规则;所述中间件设置PIN码输入规则包括:设置字符规则、允许输入的最大和最小字符数。
在设置完成后,中间件显示PIN码输入框,提示用户可以输入对应的PIN码。
步骤S03、PIN码输入系统记录用户输入的PIN码,对所述PIN码进行加密和编码处理得到PIN码密文,将所述PIN码密文通过数据交互接口传送至中间件。
用户在PIN码输入框中输入对应的PIN码后,PIN码输入系统立刻记录用户输入的PIN码,同时,统计该PIN码的字符数,并在驱动层对PIN码进行加密。PIN码输入系统根据随机数和预置硬编码字符串,获取加密密钥,在驱动层对PIN码进行加密。
PIN码输入系统获取加密密钥的方式包括:PIN码输入系统生成一个或多个随机数,直接将所述随机数作为加密密钥,或者对该随机数进行加密运算,将加密后的随机数作为加密密钥;将预置的字符串作为加密密钥,或者对该预置的字符串进行加密运算,将加密后的预置字符串作为加密密钥;将生成的随机数和预置的字符串作为加密密钥,或者将该随机数和预置字符串进行加密运算,将上述加密运算结果作为加密密钥。对上述相关数据进行加密运算可以采用3DES加密算法。请参照图2,图2是本发明PIN码的安全防护方法中,PIN码输入系统对输入的PIN码进行加密时,获取加密密钥一实施例流程示意图;如图2所示,PIN码输入系统调用PIN码加密所需的相关函数,并对所述相关函数传入的一随机数进行SHA1(Secure Hash Algorithm,安全哈希算法)散列,即采用安全哈希算法对传入的随机数进行处理,得到第一哈希数据即Hash数据1,取Hash数据1的前6位,将其保存为S1。PIN码输入系统对预置硬编码字符串进行SHA1散列,即采用安全哈希算法对预置硬编码字符串进行处理,得到第二哈希数据即Hash数据2,取Hash数据2的后4位,将其保存为S2。根据S1和S2,获取新的字符串S1+S2+S1,将其作为S3;此时,取字符串S1的后3位作为字符串S4;将S3和S4的组成字符串M1作为加密密钥对用户输入的PIN码进行加密,其中“M1=S3+S4+S3”。PIN码输入系统利用加密密钥M1对输入的PIN码进行加密,得到P1密文后,再对P1密文进行编码,得到所述PIN码密文。PIN码输入系统将PIN码密文通过特定的数据交互接口传送至中间件。
由于加密密钥是PIN码输入系统动态生成的,因此保证了加密密钥的唯一性;且对写入共享内存的P1密文进行了编码处理,使PIN码的传输更有安全性。
本发明实施例中,PIN码输入系统对P1密文进行编码的方法可以采用BASE64编码方式。
步骤S04、中间件获取所述PIN码密文,判断所述PIN码密文是否符合所述PIN码输入规则;若是,则执行步骤S05;若否,则返回执行步骤S02。
步骤S05、解密所述PIN码密文,获取所述PIN码。
中间件获取PIN码输入系统传送的PIN码密文,同时获取该PIN码密文的字符数,判断该PIN码密文的字符数是否符合PIN码输入规则。若该PIN码密文的字符数不符合PIN码输入规则,则中间件通过特定的数据交互接口,清空PIN码框中的字符,并返回至步骤S02、中间件显示PIN码输入框,要求用户重新输入PIN码。如果中间件判断PIN码密文的字符数符合PIN码输入规则,则解析PIN码密文。所述中间件解析PIN码密文采用与PIN码输入系统相适配的解密算法,所述解密算法可以是安全哈希算法;若PIN码输入系统采用3DES加密算法,则中间件对PIN码密文解密时,也采用3DES解密算法。
若中间件对PIN码密文解析失败,则发出解析失败的提示信息,提示用户未能成功获取所述PIN码。
中间件解析PIN码密文,获取到PIN码后,判断PIN码是否符合PIN码输入规则,若是,则通过PIN码输入系统的数据交互接口,清空PIN码框中的所有字符,并释放PIN码输入系统;若中间件判断解析后的PIN码不符合PIN码输入规则,则通过PIN码输入系统的数据交互接口,清空PIN码框中的所有字符,并返回执行步骤S02、中间件显示PIN码输入框,要求用户重新输入PIN码。
进一步地,请参照图3,图3是本发明PIN码的安全防护方法第二实施例流程示意图;本实施例与图1所述实施例的区别是,仅增加了:
步骤S00、所述PIN码输入系统初始化所述数据交互接口。
在中间件加载PIN码输入系统成功并设置PIN码输入规则后,为保证PIN码传输的安全性,PIN码输入系统与中间件的交互采用特定的数据交互接口。PIN码输入系统根据中间件设置的PIN码输入规则,对特定的所述数据交互接口进行初始化一具体实施过程如下:
<1>、void Clear(void)
[功能]清空PIN码框中的字符。
<2>、void GetLen(LONG *nLen)
[功能]获取PIN码框中已输入字符的长度。
<3>、void GetVerCtrl (BSTR *szVer)
[功能]获取PIN码系统,控件的版本号。
<4>、void GetVerDrv (BSTR *szVer)
[功能]获取PIN码系统,驱动文件的版本号。
<5>、void GetPin (LPCTSTR bstrRand,LPCTSTR bstrContent,BSTR *szPin)
[功能]获取PIN码框的密文数据。
<6>、void GetLastError(LONG *nCode)
[功能]获取Pin码控件最后一次错误代码值。
<7>、void InitPinInput(LONG minLength,LONG maxLength,LPCTSTR strRand,LPCTSTR strRule)
[功能]PIN码输入控件系统初始化接口。
<8>、void FocusOnOrNot(LONG *pRet)
[功能]判断当前输入焦点是否在pin码输入框控件中。
PIN码输入系统通过对数据交互接口的初始化,将PIN码的保护模块独立化,使PIN码的保护模块的调用更加便捷。
进一步地,请参照图4,图4是本发明PIN码的安全防护方法第三实施例流程示意图;本实施例与图3实施例的区别是,仅增加了:
步骤S06、中间件通过所述数据交互接口,清空所述PIN码框中的所有字符,释放所述PIN码输入系统。
中间件解析PIN码密文,获取到符合PIN码输入规则的PIN码后,通过特定的数据交互接口,情况PIN码框中的所有字符,并释放PIN码输入系统。
本实施例中,所述中间件可以为常用的U盾程序;以U盾程序为例,中间件与PIN码输入系统的交互流程请参照图5,图5是本发明PIN码输入系统与中间件的交互流程示意图;如图5所示,用户运行U盾程序后,U盾程序校准PIN码输入系统,设置包括字符规则、最大及最小输入字符数的PIN码输入规则,并显示PIN码输入框,供用户输入PIN码;用户输入完成后,点击<提交>按钮,PIN码输入系统获取用户输入的PIN码,对输入的PIN码进行加密和编码处理后,返回PIN码密文至U盾程序,U盾程序接收该PIN码密文,判断该PIN码密文的字符数符合PIN码输入规则后,对PIN码密文进行解析,在解析成功后,获取PIN码,在判断该PIN码符合PIN码输入规则时,通过特定的数据交互接口,清空PIN码框中的所有字符,并释放PIN码输入系统;U盾程序在判断PIN码密文不符合PIN码输入规则、对PIN码密文解析失败、对获取的PIN码不符合PIN码输入规则时,均向用户发出提示信息。
由于中间件如图5所示的U盾程序与PIN码输入系统均采用特定的数据交互接口,且PIN码输入系统的安全级别与客户端登陆控件保持一致,因此,减少了客户端加解密的使用时间;同时,由于PIN码输入系统采用了动态生成加密密钥的方法,因此,确保了加密密钥的唯一性,提高了PIN码的安全性。
本实施例通过在驱动层对PIN码进行加固,有效地实现了对调用者身份的认证,防止了驱动层和应用层的PIN码截取操作;同时,具有较强的反键盘钩子的能力,能够对主流的键盘钩子进行防护,打断钩子链的传输,有效地防止了键盘钩子类木马程序对PIN码造成的安全威胁,增强了PIN码的安全性。
参照图6,图6是本发明用于PIN码安全防护的客户端一实施例结构示意图。如图6所示,本发明用于PIN码安全防护的客户端包括:中间件01和PIN码输入系统02。
中间件01用于,加载PIN码输入系统02,在加载成功时,通过数据交互接口设置PIN码输入规则;显示PIN码输入框,供用户输入PIN码;
PIN码输入系统02用于,记录用户输入的PIN码,对所述PIN码进行加密和编码处理得到PIN码密文,将所述PIN码密文通过所述数据交互接口传送至所述中间件01;
中间件01还用于,获取所述PIN码输入系统02传送的所述PIN码密文,判断所述PIN码密文是否符合所述PIN码输入规则;若是,则解密所述PIN码密文,获取所述PIN码。
具体地,请再次参照图5,中间件01与PIN码输入系统02的交互过程为:
在中间件01加载PIN码输入系统成功并设置PIN码输入规则后,为保证PIN码传输的安全性,PIN码输入系统02与中间件01的交互采用特定的数据交互接口。PIN码输入系统02根据中间件01设置的PIN码输入规则,对该特定的数据交互接口进行初始化,其具体实施过程如下:
<1>、void Clear(void)
[功能]清空PIN码框中的字符。
<2>、void GetLen(LONG *nLen)
[功能]获取PIN码框中已输入字符的长度。
<3>、void GetVerCtrl (BSTR *szVer)
[功能]获取PIN码系统,控件的版本号。
<4>、void GetVerDrv (BSTR *szVer)
[功能]获取PIN码系统,驱动文件的版本号。
<5>、void GetPin (LPCTSTR bstrRand,LPCTSTR bstrContent,BSTR *szPin)
[功能]获取PIN码框的密文数据。
<6>、void GetLastError(LONG *nCode)
[功能]获取Pin码控件最后一次错误代码值。
<7>、void InitPinInput(LONG minLength,LONG maxLength,LPCTSTR strRand,LPCTSTR strRule)
[功能]PIN码输入控件系统初始化接口。
<8>、void FocusOnOrNot(LONG *pRet)
[功能]判断当前输入焦点是否在pin码输入框控件中。
PIN码输入系统02通过对数据交互接口的初始化,将PIN码的保护模块独立化,使PIN码的保护模块的调用更加便捷。
在用户开启中间件01并运行中间件01后,中间件01加载PIN码输入系统02;如果加载失败,则获取加载失败的错误码,并提示用户本次加载失败;如果加载成功,则通过与PIN码输入系统02进行数据交互的安全接口设置PIN码输入规则;所述中间件01设置PIN码输入规则包括:设置字符规则、允许输入的最大和最小字符数。
在设置完成后,中间件01显示PIN码输入框,提示用户可以输入对应的PIN码。
用户在PIN码输入框中输入对应的PIN码后,PIN码输入系统02立刻记录用户输入的PIN码,同时,统计该PIN码的字符数,并在驱动层对PIN码进行加密。PIN码输入系统02根据随机数和预置硬编码字符串,获取加密密钥,在驱动层对PIN码进行加密。
PIN码输入系统02对输入的PIN码进行加密时,获取加密密钥的方式包括:PIN码输入系统生成一个或多个随机数,直接将所述随机数作为加密密钥,或者对该随机数进行加密运算,将加密后的随机数作为加密密钥;将预置的字符串作为加密密钥,或者对该预置的字符串进行加密运算,将加密后的预置字符串作为加密密钥;将生成的随机数和预置的字符串作为加密密钥,或者将该随机数和预置字符串进行加密运算,将上述加密运算结果作为加密密钥。对上述相关数据进行加密运算可以采用3DES加密算法。PIN码输入系统02获取加密密钥的具体过程请参照图2所述实施例的具体描述,在此不再赘述。PIN码输入系统02利用加密密钥对输入的PIN码进行加密,得到P1密文后,再对P1密文进行编码,得到所述PIN码密文。PIN码输入系统02将PIN码密文通过特定的数据交互接口传送至中间件01。由于加密密钥是PIN码输入系统02动态生成的,因此保证了加密密钥的唯一性;且PIN码输入系统02对写入共享内存的P1密文进行了编码处理,使PIN码的传输更有安全性。
本发明实施例中,PIN码输入系统02对P1密文进行编码的方法可以采用BASE64编码方式。
中间件01获取PIN码输入系统02传送的PIN码密文,同时获取该PIN码密文的字符数,判断该PIN码密文的字符数是否符合PIN码输入规则。若该PIN码密文的字符数不符合PIN码输入规则,则中间件01通过特定的数据交互接口,清空PIN码框中的字符,并显示PIN码输入框,要求用户重新输入PIN码。如果中间件01判断PIN码密文的字符数符合PIN码输入规则,则解析PIN码密文。所述中间件01解析PIN码密文采用与PIN码输入系统02相适配的解密算法,所述解密算法可以是安全哈希算法;若PIN码输入系统02采用3DES加密算法,则中间件01对PIN码密文解密时,也采用3DES解密算法。若中间件01对PIN码密文解析失败,则发出解析失败的提示信息,提示用户未能成功获取所述PIN码。
中间件01解析PIN码密文,获取到PIN码后,判断PIN码是否符合PIN码输入规则,若是,则通过PIN码输入系统02的数据交互接口,清空PIN码框中的所有字符,并释放PIN码输入系统02;若中间件01判断解析后的PIN码不符合PIN码输入规则,则通过PIN码输入系统02的数据交互接口,清空PIN码框中的所有字符,并显示PIN码输入框,要求用户重新输入PIN码。
由于中间件01与PIN码输入系统02均采用特定的数据交互接口,且PIN码输入系统02的安全级别与客户端登陆控件保持一致,因此,减少了客户端加解密的使用时间;同时,由于PIN码输入系统02采用了动态生成加密密钥的方法,因此,确保了加密密钥的唯一性,提高了PIN码的安全性。
本实施例通过在驱动层对PIN码进行加固,有效地实现了对调用者身份的认证,防止了驱动层和应用层的PIN码截取操作;同时,具有较强的反键盘钩子的能力,能够对主流的键盘钩子进行防护,打断钩子链的传输,有效地防止了键盘钩子类木马程序对PIN码造成的安全威胁,增强了PIN码的安全性。
以上所述仅为本发明的优选实施例,并非因此限制其专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种PIN码的安全防护方法,其特征在于,包括以下步骤:
中间件加载PIN码输入系统,在加载成功时,通过数据交互接口设置PIN码输入规则;所述中间件显示PIN码输入框,供用户输入PIN码;
所述PIN码输入系统记录用户输入的PIN码,在驱动层对所述PIN码进行加密和编码处理得到PIN码密文,将所述PIN码密文通过所述数据交互接口传送至所述中间件;
所述中间件获取所述PIN码密文,判断所述PIN码密文是否符合所述PIN码输入规则;若是,则解密所述PIN码密文,获取所述PIN码。
2.如权利要求1所述的方法,其特征在于,所述PIN码输入系统对所述PIN码进行加密和编码处理得到PIN码密文包括:
生成一个或多个随机数,将所述随机数或对所述随机数进行加密运算的结果作为加密密钥;或者
将预置的一字符串或对所述字符串进行加密运算的结果作为加密密钥;或者
生成一个或多个随机数,将所述随机数和预置的一字符串或对所述随机数和字符串进行加密运算的结果作为加密密钥;
用所述加密密钥对所述PIN码进行加密,得到P1密文,对所述P1密文进行编码,得到所述PIN码密文。
3.如权利要求1所述的方法,其特征在于,所述判断所述PIN码密文是否符合所述PIN码输入规则的步骤之后还包括:
若否,则通过所述数据交互接口清空所述PIN码输入框,并返回执行步骤:显示PIN码输入框,供用户输入PIN码。
4.如权利要求1所述的方法,其特征在于,所述中间件加载PIN码输入系统之后还包括步骤:
所述PIN码输入系统初始化所述数据交互接口。
5.如权利要求1所述的方法,其特征在于,还包括步骤:
所述中间件通过所述数据交互接口,清空所述PIN码框中的所有字符,释放所述PIN码输入系统。
6.一种用于PIN码安全防护的客户端,其特征在于,包括中间件和PIN码输入系统;
所述中间件用于,加载PIN码输入系统,在加载成功时,通过数据交互接口设置PIN码输入规则;显示PIN码输入框,供用户输入PIN码;
所述PIN码输入系统用于,记录用户输入的PIN码,在驱动层对所述PIN码进行加密和编码处理得到PIN码密文,将所述PIN码密文通过所述数据交互接口传送至所述中间件;
所述中间件还用于,获取所述PIN码输入系统传送的所述PIN码密文,判断所述PIN码密文是否符合所述PIN码输入规则;若是,则解密所述PIN码密文,获取所述PIN码。
7.如权利要求6所述的客户端,其特征在于,所述PIN码输入系统还用于:
生成一个或多个随机数,将所述随机数或对所述随机数进行加密运算的结果作为加密密钥;或者
将预置的一字符串或对所述字符串进行加密运算的结果作为加密密钥;或者
生成一个或多个随机数,将所述随机数和预置的一字符串或对所述随机数和字符串进行加密运算的结果作为加密密钥;
用所述加密密钥对所述PIN码进行加密,得到P1密文,对所述P1密文进行编码,得到所述PIN码密文。
8.如权利要求6所述的客户端,其特征在于,所述中间件还用于:
在判断所述PIN码密文不符合所述PIN码输入规则时,通过所述数据交互接口清空所述PIN码输入框,并返回执行步骤:显示PIN码输入框,供用户输入PIN码。
9.如权利要求6或7所述的客户端,其特征在于,所述PIN码输入系统还用于:
初始化所述数据交互接口。
10.如权利要求6或8所述的客户端,其特征在于,所述中间件还用于:
通过所述数据交互接口,清空所述PIN码框中的所有字符,释放所述PIN码输入系统。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310001333.1A CN103107883B (zh) | 2013-01-04 | 2013-01-04 | Pin码的安全防护方法及客户端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310001333.1A CN103107883B (zh) | 2013-01-04 | 2013-01-04 | Pin码的安全防护方法及客户端 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103107883A CN103107883A (zh) | 2013-05-15 |
CN103107883B true CN103107883B (zh) | 2016-09-28 |
Family
ID=48315469
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310001333.1A Active CN103107883B (zh) | 2013-01-04 | 2013-01-04 | Pin码的安全防护方法及客户端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103107883B (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104539620B (zh) * | 2014-12-29 | 2017-09-22 | 飞天诚信科技股份有限公司 | 一种安全的双向ssl认证方法和装置 |
EP3291502B1 (en) * | 2016-09-01 | 2021-07-28 | Roche Diagnostics GmbH | Method for authenticating an instrument for processing a biological sample or reagent, and system comprising an instrument for processing a biological sample or reagent |
TWI649669B (zh) * | 2017-11-30 | 2019-02-01 | 大陸商北京集創北方科技股份有限公司 | 觸控屏的pin碼安全傳輸方法及利用其之資訊處理裝置 |
CN110392016B (zh) * | 2018-04-18 | 2022-05-31 | 阿里巴巴集团控股有限公司 | 防止流量被劫持的方法、装置和系统 |
CN111222128A (zh) * | 2019-12-31 | 2020-06-02 | 北京握奇数据股份有限公司 | 一种安全输入和校验USBKey PIN码的方法及模块 |
CN113596811B (zh) * | 2021-06-30 | 2022-06-21 | 荣耀终端有限公司 | 一种数据传输方法及终端设备 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6340116B1 (en) * | 1999-09-16 | 2002-01-22 | Kenneth B. Cecil | Proximity card with incorporated pin code protection |
CN101765080A (zh) * | 2008-12-25 | 2010-06-30 | 中国移动通信集团公司 | 一种为业务账户充值的方法、装置及系统 |
CN102316112A (zh) * | 2011-09-16 | 2012-01-11 | 李建成 | 网络应用中的密码验证方法及系统 |
CN102469080A (zh) * | 2010-11-11 | 2012-05-23 | 中国电信股份有限公司 | 实现通行证用户安全登录应用客户端的方法和系统 |
CN102571810A (zh) * | 2012-02-09 | 2012-07-11 | 赵淦森 | 一种基于硬件数字证书载体的动态密码验证方法及系统 |
-
2013
- 2013-01-04 CN CN201310001333.1A patent/CN103107883B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6340116B1 (en) * | 1999-09-16 | 2002-01-22 | Kenneth B. Cecil | Proximity card with incorporated pin code protection |
CN101765080A (zh) * | 2008-12-25 | 2010-06-30 | 中国移动通信集团公司 | 一种为业务账户充值的方法、装置及系统 |
CN102469080A (zh) * | 2010-11-11 | 2012-05-23 | 中国电信股份有限公司 | 实现通行证用户安全登录应用客户端的方法和系统 |
CN102316112A (zh) * | 2011-09-16 | 2012-01-11 | 李建成 | 网络应用中的密码验证方法及系统 |
CN102571810A (zh) * | 2012-02-09 | 2012-07-11 | 赵淦森 | 一种基于硬件数字证书载体的动态密码验证方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN103107883A (zh) | 2013-05-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103107883B (zh) | Pin码的安全防护方法及客户端 | |
US10903986B2 (en) | Cryptographic key management for end-to-end communication security | |
CN100447763C (zh) | 一种安全芯片及基于该芯片的信息安全处理设备和方法 | |
EP3337084B1 (en) | Cryptographic data processing method, cryptographic data processing apparatus, and program | |
Turan et al. | Recommendation for password-based key derivation | |
KR102182894B1 (ko) | 패스워드 기반의 인증을 수행하는 사용자 장치 및 그것의 패스워드 등록 방법 및 인증 방법 | |
EP2382536B1 (en) | System and methods for encryption with authentication integrity | |
US20130195266A1 (en) | Apparatus and Method for Producing a Message Authentication Code | |
US10915656B2 (en) | Rollback protection for login security policy | |
CN1729646B (zh) | 基于纠错码的消息认证码 | |
CN101814124A (zh) | 一种基于Java的软件安全性加强的方法 | |
CN106533663B (zh) | 数据加密方法、加密方设备及数据解密方法、解密方设备 | |
CN106101064A (zh) | 账号登录方法和装置 | |
CN104506321A (zh) | 一种更新动态令牌中种子数据的方法 | |
CN104573548A (zh) | 一种信息加密、解密方法、装置和终端 | |
Turan et al. | Sp 800-132. recommendation for password-based key derivation: Part 1: Storage applications | |
US9210134B2 (en) | Cryptographic processing method and system using a sensitive data item | |
ES2655818T3 (es) | Método de recuperación de datos troceados | |
US10521613B1 (en) | Adaptive standalone secure software | |
US20100153737A1 (en) | Method of Projecting a Secure USB Key | |
KR20200041607A (ko) | 블록체인 기반 암호화폐 지갑 및 블록체인 거래 방법과 펌웨어 위변조 방지 방법 | |
CN109784072B (zh) | 一种安全文件管理方法和系统 | |
US7194762B2 (en) | Method of creating password list for remote authentication to services | |
TWI444834B (zh) | 使用於鍵盤及應用程式間之共享秘密技術 | |
CN114244620B (zh) | 一种板卡入网验证方法、装置及板卡控制中心 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |