CN105205386A - 移动终端应用程序密码保护方法和装置 - Google Patents
移动终端应用程序密码保护方法和装置 Download PDFInfo
- Publication number
- CN105205386A CN105205386A CN201410294478.XA CN201410294478A CN105205386A CN 105205386 A CN105205386 A CN 105205386A CN 201410294478 A CN201410294478 A CN 201410294478A CN 105205386 A CN105205386 A CN 105205386A
- Authority
- CN
- China
- Prior art keywords
- character
- input
- interface view
- application interface
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/83—Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/84—Protecting input, output or interconnection devices output devices, e.g. displays or monitors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/02—Input arrangements using manually operated switches, e.g. using keyboards or dials
- G06F3/023—Arrangements for converting discrete items of information into a coded form, e.g. arrangements for interpreting keyboard generated codes as alphanumeric codes, operand codes or instruction codes
- G06F3/0233—Character input methods
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/02—Input arrangements using manually operated switches, e.g. using keyboards or dials
- G06F3/023—Arrangements for converting discrete items of information into a coded form, e.g. arrangements for interpreting keyboard generated codes as alphanumeric codes, operand codes or instruction codes
- G06F3/0238—Programmable keyboards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0487—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
- G06F3/0488—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/031—Protect user input by software means
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Human Computer Interaction (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- User Interface Of Digital Computer (AREA)
- Input From Keyboards Or The Like (AREA)
- Telephone Function (AREA)
Abstract
本发明提供了一种移动终端应用程序密码保护方法和装置。所述方法包括:定位移动终端应用程序中的应用界面视图,以得到当前激活的应用界面视图;判断当前激活的应用界面视图是否为输入框,若为是,则获取输入框中触发的按键输入事件,通过按键输入事件得到输入的字符;替换字符为伪密码字符。所述装置包括:定位模块,用于定位应用界面视图,以得到激活的应用界面视图;判断模块,用于判断激活的应用界面视图是否为输入框,若为是,则通知事件获取模块获取输入框中触发的按键输入事件,通过按键输入事件得到输入的字符;替换模块,用于替换字符为伪密码字符。采用本发明能提高应用中对移动终端应用程序中各种密码的处理的安全性。
Description
技术领域
本发明涉及互联网应用技术,特别是涉及一种移动终端应用程序密码保护方法和装置。
背景技术
随着互联网的发展,用户已经可以使用各种移动设备随时随地进行各种输入,例如,为即时通信工具的登录进行密码输入,用户将通过即时通信工具中的密码输入框完成密码的输入操作,以触发密码输入框中的按键输入事件。
然而,用户输入的各种字符所涉及的安全性问题层出不穷,系统中由按键输入事件所得到的字符的盗取方式由简单的假框等方式发展到了技术性非常高的内存截获盗取方式。
为避免输入字符的盗取,应用可在用户触发输入操作时加载自定义键盘,接管系统中处理按键输入事件流程。但是,自定义键盘存在着兼容性问题,应用被恶意代码注入后自定义键盘将无法发挥其作用。
此外,系统也可通过按键输入事件回调函数拦截输入的字符,以对其进行各种加密处理,但是,由于拦截点是系统的公开接口,且处于系统处理按键事件流程的末端,因此易于被破坏者轻易利用。
因此,应用中对各种按键输入事件的处理存在着安全上的局限性,使得移动终端应用程序中的密码安全性不高。
发明内容
基于此,有必要提供一种能提高密码安全性的移动终端应用程序密码保护方法。
此外,还有必要提供一种能提高密码安全性的移动终端应用程序密码保护系统。
一种移动终端应用程序密码保护方法,包括如下步骤:
定位移动终端应用程序中的应用界面视图,以得到当前激活的应用界面视图;
判断所述当前激活的应用界面视图是否为输入框,若为是,则
获取所述输入框中触发的按键输入事件,通过所述按键输入事件得到输入的字符;
替换所述字符为伪密码字符。
一种移动终端应用程序密码保护装置,包括:
定位模块,用于定位移动终端应用程序中的应用界面视图,以得到当前激活的应用界面视图;
判断模块,用于判断所述当前激活的应用界面视图是否为输入框,若为是,则通知事件获取模块;
所述事件获取模块用于获取所述输入框中触发的按键输入事件,通过所述按键输入事件得到输入的字符;
替换模块,用于替换所述字符为伪密码字符。
上述移动终端应用程序密码保护方法和装置,在移动终端应用程序所开启的应用界面视图中进行定位以得到当前所激活的应用界面视图,判断当前激活的应用界面视图是否为输入框,若为是,则说明该输入框即将触发按键输入事件,此时,将获取用户在输入框中触发的按键输入事件,通过按键输入事件得到输入的字符,并对该字符进行替换,以得到伪密码字符,将得到的伪密码字符交由系统处理按键事件流程,即便发生了伪密码字符的盗取也无法获知输入框中真正输入的字符,有效提高了密码的安全性。
附图说明
图1为一个实施例中移动终端应用程序密码保护方法的流程图;
图2为图1中判断当前激活的应用界面视图是否为输入框的方法流程图;
图3为图1中获取输入框中触发的按键输入事件,通过按键输入事件得到输入的字符的方法流程图;
图4为另一个实施例中移动终端应用程序密码保护方法的流程图;
图5为一个实施例中移动终端应用程序密码保护的应用示意图;
图6为一个实施例中移动终端应用程序密码保护装置的结构示意图;
图7为图6中判断模块的结构示意图;
图8为图6中事件获取模块的结构示意图;
图9为另一个实施例中移动终端应用程序密码保护装置的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
在一个实施例中,如图1所示,一种移动终端应用程序密码保护方法,包括如下步骤:
步骤110,定位移动终端应用程序中的应用界面视图,以得到当前激活的应用界面视图。
本实施例中,应用界面视图即为当前运行的移动终端应用程序所展示于屏幕中的视图,将为用户提供相应的操作界面,其中,展示于屏幕中的应用界面视图为一个或者多个,例如,其可为供用户触发操作的按钮、输入框等。
在当前展示于屏幕的应用界面视图中进行定位,随着用户的操作得到当前被用户所激活的应用界面视图。
在一个实施例中,上述步骤110包括:对移动终端应用程序定位触摸屏中触点所在的应用界面视图,该触点所在的应用界面视图即为当前激活的应用界面视图。
本实施例中,用于展示应用界面视图的屏幕为触摸屏。随着用户的手指在触摸屏中的移动,将感知相应触点的移动,当触点移动到任意应用界面视图时,该应用界面视图将被激活,触点所在的应用界面视图即为当前激活的应用界面视图。
步骤130,判断当前激活的应用界面视图是否为输入框,若为是,则进入步骤150,若为否,则结束。
本实施例中,对当前激活的应用界面视图进行判断,若判断到当前激活的应用界面视图为输入框,则说明用户即将触发按键输入事件,在输入框中进行字符的输入;若判断到当前激活的应用界面视图不是输入框,则说明用户即将触发其它的一些操作,而与按键输入事件无关,因此,将结束按键输入事件的处理流程。
具体的,将通过触摸事件(TouchEvent事件)回调函数进行当前激活的应用界面视图是否为输入框的判断,以准确感知用户和应用之间的交互。
步骤150,获取输入框中触发的按键输入事件,通过按键输入事件得到输入的字符。
本实施例中,将通过在输入框中触发的按键输入事件在输入框中进行字符的输入,此时,将直接获取由按键输入事件产生的输入的字符。
步骤170,替换该字符为伪密码字符。
本实施例中,将输入的每一字符均替换为相应的伪密码字符,以达到伪装干扰的目的,扰乱恶意窃取的行为。
通过如上所述的按键输入事件的处理,将使得android平台下所触发的按键输入事件更为安全,不会因其独特的开源特性而为恶意盗取者提供了便捷,极大地降低了输入字符被盗取的风险,从而使得运行于android平台中具备支付功能的应用在登录和支付环节都更为安全。
在一个实施例中,如图2所示,上述步骤130包括:
步骤131,获取当前激活的应用界面视图对应的标识。
本实施例中,每一应用界面视图均有唯一对应的标识,因此,若定位得到当前激活的应用界面视图之后,将获取当前激活的应用界面视图所对应的标识。
随着用户与屏幕的接触,系统将感知捕获到触摸事件,并通过一定的接口函数进行触摸事件的处理。具体的,以即时通信工具的例,当用户在即时通信工具的启动界面上触摸了密码输入框所在的区域之后,将获取这一区域所对应的标识。
步骤133,判断获取的标识是否为输入框标识,若为是,则进入步骤150,若为否,则结束。
本实施例中,获取的标识将指示了当前被激活的应用界面视图是否是密码输入框,即密码框控件视图,具体的,调用触摸事件回调函数对获取的标识进行判断,以根据判断结果进行后续的处理过程。
在一个实施例中,如图3所示,上述步骤150包括:
步骤151,侦听得到输入框中触发的按键输入事件,根据侦听得到的按键输入事件定位输入框中光标所在位置。
本实施例中,随着输入框中进行的字符输入,光标所在位置也在不断发生变化。侦听得到输入框中触发的按键输入事件之后,将重载onSelectionChanged函数获取输入框中光标所在位置,实现光标所在位置的实时跟踪。
步骤153,获取光标所在位置输入的字符,并按照光标所在位置保存输入的字符。
本实施例中,以光标所在位置为字符串数组内存的下标,将输入的字符保存于该字符串数组内存中,以实现字符的准确获取和保存。
具体的,对于输入框所进行的字符输入而言,所采用的输入方式包括了硬键盘输入和软键盘输入,因此将根据输入方式进行字符的获取。
在硬键盘输入方式下,将重载dispatchKeyEvent函数获取光标所在位置获取当前输入的字符,并保存到新的字符串数组内存中。
在软键盘输入方式下,将新建InputConnection输入通道,将新建的InputConnection输入通道和当前触发的按键输入事件绑定,通过新建的InputConnection输入通道处理当前触发的按键输入事件,此时,将重载commintText、sendKeyEvent、setComposingText和finishComposingText等系统函数拦截当前输入的字符,并复制到新的字符串数组内存中。
该字符串数组内存均是以光标所在位置为下标进行输入字符的保存的。
在一个实施例中,如图4所示,如上所述的输入框为密码输入框,上述步骤150之后,如上所述的方法还包括如下步骤:
步骤410,动态加密输入的字符得到加密字符串。
本实施例中,获取得到的输入的字符即为用户进行应用登录所对应的密码,因此,为进一步保证登录的安全性,将对输入的字符进行动态加密,以使得用于进行登录验证的密码不是以明文形式进行传递的。
步骤430,向验证服务器发送加密字符串,以请求验证服务器进行验证登录。
本实施例中,应用将与验证服务器进行交互,以通过验证服务器完成应用所发起的验证登录。
具体的,应用将向验证服务器发送加密字符串,验证服务器在接收到应用所发送的加密字符串之后,将对加密字符串进行解密以完成应用的验证登录,保证了登录密码的安全。
通过如上所述的方式,将有效地防止了密码被恶意程序监听和盗取,保证了用户的密码安全,提高了应用的安全性。
在一个实施例中,在输入框为密码输入框的场景下,上述步骤150之后还将包括了检测输入的字符的合法性的步骤。
本实施例中,将检测输入的字符是否符合应用自身规定的字符形式要求,例如,即时通信工具只接受规定范围内的字符所组成的字符串,对于不在规定范围内的其它字符或者特殊字符,即时通信工具是无法正常登录的,因此,需要检测输入的字符的合法性,判断输入的字符是否合法,并在判断结果为是的前提条件下方可进行字符的替换以及动态加密,以保证应用的正常运行。
下面结合一个具体的实施例来详细阐述上述移动终端应用程序密码保护方法。该实施例中,如图5所示,在移动终端所运行的应用程序中,在用户开始输入时即触发开始了整个移动终端应用程序的密码保护流程。
将首先执行步骤510,通过TouchEvent回调确认光标所在视图,并执行步骤520进行当前光标所在视图是否为密码框的判断,以通过步骤510和步骤520准确感知用户和移动终端中应用程序之间的交互。
若步骤520判断当前光标所在视图并不是密码框,则说明当前所进行的交互与本发明所涉及的应用程序密码保护并不相关,因此,将交由系统处理。
若步骤520判断当前光标所在视图为密码框,则由步骤530加载密码框控件类,即加载密码控件视图,并随着密码框中字符的输入执行步骤540,重载系统函数onSelectionChanged来获取密码框中光标所在位置,以对密码框中光标的移动进行实时跟踪。
由于所采用的输入方式包括了软键盘输入和硬键盘输入,因此,将需要根据输入方式进行字符的获取。
也就是说,在硬键盘输入的场景下,将执行步骤550重载系统函数dispatchKeyEvent进行密码框中的字符拦截,并与步骤540所得到的光标所在位置作为下标组成新密码字符串,以便于保存于字符串数组内存中。
在软键盘输入的场景下,将执行步骤570和580建立新的InputConnection输入通道,重载系统函数commintText、sendKeyEvent、setComposingText和finishComposingText进行字符拦截,以得到密码框当前输入的字符,并与步骤540所得到的光标所在位置作为下标组成新密码字符串,以便于保存于字符串数组内存中。
所组装得到的新密码字符串将在加密后发送至服务器中进行验证登录,即通过执行步骤590完成移动终端应用程序的验证登录,并且使得密码不以明文形式进行传递,进一步保证了登录的安全性。
如图6所示,在一个实施例中,一种按键输入事件的处理装置包括定位模块610、判断模块630、事件获取模块650和替换模块670。
定位模块610,用于定位应用界面视图,以得到当前激活的应用界面视图。
本实施例中,应用界面视图即为当前运行的应用所展示于屏幕中的视图,将为用户提供相应的操作界面,其中,展示于屏幕中的应用界面视图为一个或者多个,例如,其可为供用户触发操作的按钮、输入框等。
定位模块610在当前展示于屏幕的应用界面视图中进行定位,随着用户的操作得到当前被用户所激活的应用界面视图。
在一个实施例中,定位模块610还用于定位触摸屏中触点所在的应用界面视图,该触点所在的应用界面视图即为当前激活的应用界面视图。
本实施例中,用于展示应用界面视图的屏幕为触摸屏。随着用户的手指在触摸屏中的移动,定位模块610将感知相应触点的移动,当触点移动到任意应用界面视图时,该应用界面视图将被激活,触点所在的应用界面视图即为当前激活的应用界面视图。
判断模块630,用于判断当前激活的应用界面视图是否为输入框,若为是,则通知事件获取模块650,若为否,则停止执行。
本实施例中,判断模块630对当前激活的应用界面视图进行判断,若判断模块630判断到当前激活的应用界面视图为输入框,则说明用户即将触发按键输入事件,在输入框中进行字符的输入;若判断模块630判断到当前激活的应用界面视图不是输入框,则说明用户即将触发其它的一些操作,而与按键输入事件无关,因此,将结束按键输入事件的处理流程。
具体的,判断模块630将通过触摸事件(回调函数进行当前激活的应用界面视图是否为输入框的判断,以准确感知用户和应用之间的交互。
事件获取模块650,用于获取输入框中触发的按键输入事件,通过按键输入事件得到输入的字符。
本实施例中,将通过在输入框中触发的按键输入事件在输入框中进行字符的输入,此时,事件获取模块650将直接获取由按键输入事件产生的输入的字符。
替换模块670,用于替换字符为伪密码字符。
本实施例中,替换模块670将输入的每一字符均替换为相应的伪密码字符,以达到伪装干扰的目的,扰乱恶意窃取的行为。
通过如上所述的按键输入事件的处理,将使得android平台下所触发的按键输入事件更为安全,不会因其独特的开源特性而为恶意盗取者提供了便捷,极大地降低了输入字符被盗取的风险,从而使得运行于android平台中具备支付功能的应用在登录和支付环节都更为安全。
如图7所示,在一个实施例中,上述判断模块630包括标识获取单元631和标识判断单元633。
标识获取单元631,用于获取当前激活的应用界面视图对应的标识。
本实施例中,每一应用界面视图均有唯一对应的标识,因此,若定位得到当前激活的应用界面视图之后,标识获取单元631将获取当前激活的应用界面视图所对应的标识。
随着用户与屏幕的接触,系统中的标识获取单元631将感知捕获到触摸事件,并通过一定的接口函数进行触摸事件的处理。具体的,以即时通信工具的例,当用户在即时通信工具的启动界面上触摸了密码输入框所在的区域之后,标识获取单元631将获取这一区域所对应的标识。
标识判断单元633,用于判断获取的标识是否为输入框标识,若为是,则通知事件获取模块650,若为否,则停止执行。
本实施例中,获取的标识将指示了当前被激活的应用界面视图是否是密码输入框,即密码框控件视图,具体的,标识判断单元633调用触摸事件回调函数对获取的标识进行判断,以根据判断结果进行后续的处理过程。
如图8所示,在一个实施例中,上述事件获取模块650包括侦听单元651和字符获取单元653。
侦听单元651,用于侦听得到输入框中触发的按键输入事件,根据侦听得到的按键输入事件定位输入框中光标所在位置。
本实施例中,随着输入框中进行的字符输入,光标所在位置也在不断发生变化。侦听单元651侦听得到输入框中触发的按键输入事件之后,将重载onSelectionChanged函数获取输入框中光标所在位置,实现光标所在位置的实时跟踪。
字符获取单元653,用于获取光标所在位置输入的字符,并按照光标所在位置保存输入的字符。
本实施例中,字符获取单元653以光标所在位置为字符串数组内存的下标,将输入的字符保存于该字符串数组内存中,以实现字符的准确获取和保存。
具体的,对于输入框所进行的字符输入而言,所采用的输入方式包括了硬键盘输入和软键盘输入,因此字符获取单元653将根据输入方式进行字符的获取。
在硬键盘输入方式下,字符获取单元653将重载dispatchKeyEvent函数获取光标所在位置获取当前输入的字符,并保存到新的字符串数组内存中。
在软键盘输入方式下,字符获取单元653将新建InputConnection输入通道,将新建的InputConnection输入通道和当前触发的按键输入事件绑定,通过新建的InputConnection输入通道处理当前触发的按键输入事件,此时,将重载commintText、sendKeyEvent、setComposingText和finishComposingText等系统函数拦截当前输入的字符,并复制到新的字符串数组内存中。
该字符串数组内存均是以光标所在位置为下标进行输入字符的保存的。
如图9所示,在一个实施例中,上述输入框为密码输入框,如上所述的装置还包括了动态加密模块910和登录发起模块930。
动态加密模块910,用于动态加密输入的字符得到加密字符串。
本实施例中,获取得到的输入的字符即为用户进行应用登录所对应的密码,因此,为进一步保证登录的安全性,动态加密模块910将对输入的字符进行动态加密,以使得用于进行登录验证的密码不是以明文形式进行传递的。
登录发起模块930,用于向验证服务器发送加密字符串,以请求验证服务器进行验证登录。
本实施例中,应用将与验证服务器进行交互,以通过验证服务器完成应用所发起的验证登录。
具体的,登录发起模块930将向验证服务器发送加密字符串,验证服务器在接收到应用所发送的加密字符串之后,将对加密字符串进行解密以完成应用的验证登录,保证了登录密码的安全。
通过如上所述的方式,将有效地防止了密码被恶意程序监听和盗取,保证了用户的密码安全,提高了应用的安全性。
在一个实施例中,在输入框为密码输入框的场景下,上述装置还将包括了合法性检测模块,该合法性检测模块用于检测输入的字符的合法性。
本实施例中,合法性检测模块将检测输入的字符是否符合应用自身规定的字符形式要求,例如,即时通信工具只接受规定范围内的字符所组成的字符串,对于不在规定范围内的其它字符或者特殊字符,即时通信工具是无法正常登录的,因此,需要合法性检测模块检测输入的字符的合法性,判断输入的字符是否合法,并在判断结果为是的前提条件下方可进行字符的替换以及动态加密,以保证应用的正常运行。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述程序可存储于一计算机可读取存储介质中,如本发明实施例中,该程序可存储于计算机系统的存储介质中,并被该计算机系统中的至少一个处理器执行,以实现包括如上述各方法的实施例的流程。其中,所述存储介质可为磁碟、光盘、只读存储记忆体(Read-OnlyMemory,ROM)或随机存储记忆体(RandomAccessMemory,RAM)等。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种移动终端应用程序密码保护方法,包括如下步骤:
定位移动终端应用程序中的应用界面视图,以得到当前激活的应用界面视图;
判断所述当前激活的应用界面视图是否为输入框,若为是,则
获取所述输入框中触发的按键输入事件,通过所述按键输入事件得到输入的字符;
替换所述字符为伪密码字符。
2.根据权利要求1所述的方法,其特征在于,所述定位移动终端应用程序中的应用界面视图,以得到当前激活的应用界面视图的步骤包括:
对移动终端应用程序定位触摸屏幕中触点所在的应用界面视图,所述触点所在的应用界面视图即为当前激活的应用界面视图。
3.根据权利要求1所述的方法,其特征在于,所述判断所述当前激活的应用界面视图是否为输入框的步骤包括:
获取当前激活的应用界面视图对应的标识;
判断所述获取的标识是否为输入框标识,若为是,则进入所述获取所述输入框中触发的按键输入事件,通过所述按键输入事件得到输入的字符的步骤。
4.根据权利要求1所述的方法,其特征在于,所述获取所述输入框中触发的按键输入事件,通过所述按键输入事件得到输入的字符的步骤包括:
侦听得到输入框中触发的按键输入事件,根据所述侦听得到的按键输入事件定位输入框中光标所在位置;
获取所述光标所在位置输入的字符,并按照所述光标所在位置保存输入的字符。
5.根据权利要求1所述的方法,其特征在于,所述输入框为密码输入框,所述获取所述输入框中触发的按键输入事件,通过所述按键输入事件得到输入的字符的步骤之后,所述方法还包括:
动态加密所述输入的字符得到加密字符串;
向验证服务器发送所述加密字符串,以请求所述验证服务器进行验证登录。
6.一种移动终端应用程序密码保护装置,其特征在于,包括:
定位模块,用于定位移动终端应用程序中的应用界面视图,以得到当前激活的应用界面视图;
判断模块,用于判断所述当前激活的应用界面视图是否为输入框,若为是,则通知事件获取模块;
所述事件获取模块用于获取所述输入框中触发的按键输入事件,通过所述按键输入事件得到输入的字符;
替换模块,用于替换所述字符为伪密码字符。
7.根据权利要求6所述的装置,其特征在于,所述定位模块还用于对移动终端应用程序定位触摸屏中触点所在的应用界面视图,所述触点所在的应用界面视图即为当前激活的应用界面视图。
8.根据权利要求6所述的装置,其特征在于,所述判断模块包括:
标识获取单元,用于获取当前激活的应用界面视图对应的标识;
标识判断单元,用于判断所述获取的标识是否为输入框标识,若为是,则通知所述事件获取模块。
9.根据权利要求6所述的装置,其特征在于,所述事件获取模块包括:
侦听单元,用于侦听得到输入框中触发的按键输入事件,根据所述侦听得到的按键输入事件定位输入框中光标所在位置;
字符获取单元,用于获取所述光标所在位置输入的字符,并按照所述光标所在位置保存输入的字符。
10.根据权利要求6所述的装置,其特征在于,所述输入框为密码输入框,所述装置还包括:
动态加密模块,用于动态加密所述输入的字符得到加密字符串;
登录发起模块,用于向验证服务器发送所述加密字符串,以请求所述验证服务器进行验证登录。
Priority Applications (6)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410294478.XA CN105205386A (zh) | 2014-06-25 | 2014-06-25 | 移动终端应用程序密码保护方法和装置 |
| PCT/CN2015/082084 WO2015196970A1 (en) | 2014-06-25 | 2015-06-23 | Method and apparatus for protecting application program password of mobile terminal |
| EP15811280.5A EP3061024B1 (en) | 2014-06-25 | 2015-06-23 | Method and apparatus for protecting application program password of mobile terminal |
| KR1020177001753A KR101900841B1 (ko) | 2014-06-25 | 2015-06-23 | 이동 단말기의 애플리케이션 프로그램 패스워드를 보호하는 방법 및 장치 |
| JP2016543120A JP6339205B2 (ja) | 2014-06-25 | 2015-06-23 | 携帯端末のアプリケーションプログラムパスワードを保護するための方法および装置 |
| US15/352,021 US10546137B2 (en) | 2014-06-25 | 2016-11-15 | Method and apparatus for protecting application program password of mobile terminal |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410294478.XA CN105205386A (zh) | 2014-06-25 | 2014-06-25 | 移动终端应用程序密码保护方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105205386A true CN105205386A (zh) | 2015-12-30 |
Family
ID=54936801
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410294478.XA Pending CN105205386A (zh) | 2014-06-25 | 2014-06-25 | 移动终端应用程序密码保护方法和装置 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US10546137B2 (zh) |
| EP (1) | EP3061024B1 (zh) |
| JP (1) | JP6339205B2 (zh) |
| KR (1) | KR101900841B1 (zh) |
| CN (1) | CN105205386A (zh) |
| WO (1) | WO2015196970A1 (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105653994A (zh) * | 2016-02-22 | 2016-06-08 | 浪潮通用软件有限公司 | 一种用于防止内存密码泄漏的方法 |
| CN106330433A (zh) * | 2016-10-27 | 2017-01-11 | 成都知道创宇信息技术有限公司 | 一种基于家用路由器的密码保护方法 |
| CN106503507A (zh) * | 2016-10-31 | 2017-03-15 | 维沃移动通信有限公司 | 一种密码显示的方法和移动终端 |
| WO2018082237A1 (zh) * | 2016-11-07 | 2018-05-11 | 广州视源电子科技股份有限公司 | 密码输入方法和装置 |
| CN108416233A (zh) * | 2018-01-19 | 2018-08-17 | 阿里巴巴集团控股有限公司 | 获取输入字符的方法及装置 |
| CN109063519A (zh) * | 2018-07-24 | 2018-12-21 | 深圳享米科技有限公司 | Android密码安全输入键盘 |
| CN109101116A (zh) * | 2018-07-24 | 2018-12-28 | 深圳享米科技有限公司 | iOS终端设备安全键盘及其实现方法 |
| CN112261005A (zh) * | 2020-09-27 | 2021-01-22 | 中孚安全技术有限公司 | 一种Web安全登录密码的隐藏方法及系统 |
| CN112667488A (zh) * | 2020-12-29 | 2021-04-16 | 深圳市慧为智能科技股份有限公司 | 按键处理方法、装置、设备及计算机可读存储介质 |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6551352B2 (ja) * | 2016-09-28 | 2019-07-31 | 京セラドキュメントソリューションズ株式会社 | パスワード認証装置 |
| US10333913B2 (en) * | 2017-05-15 | 2019-06-25 | International Business Machines Corporation | Dynamic object passwords |
| US11640450B2 (en) * | 2018-08-12 | 2023-05-02 | International Business Machines Corporation | Authentication using features extracted based on cursor locations |
| US11120453B2 (en) * | 2019-02-01 | 2021-09-14 | Capital One Services, Llc | Tap card to securely generate card data to copy to clipboard |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101493750A (zh) * | 2008-11-28 | 2009-07-29 | 深圳华为通信技术有限公司 | 一种基于触摸屏输入的应用程序控件输入方法及装置 |
| US20120174233A1 (en) * | 2002-02-18 | 2012-07-05 | Sentrybay Limited | Security methods and systems |
| CN102750005A (zh) * | 2012-06-11 | 2012-10-24 | 迪尔码国际营销服务(北京)有限公司 | 一种基于输入法录入信息拦截替换的方法 |
| CN103414727A (zh) * | 2013-08-23 | 2013-11-27 | 安徽安庆瀚科莱德信息科技有限公司 | 针对input密码输入框的加密保护系统及其使用方法 |
| CN103714301A (zh) * | 2012-10-09 | 2014-04-09 | 腾讯科技(深圳)有限公司 | 密码输入方法和装置 |
Family Cites Families (38)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4829576A (en) * | 1986-10-21 | 1989-05-09 | Dragon Systems, Inc. | Voice recognition system |
| US5537544A (en) * | 1992-09-17 | 1996-07-16 | Kabushiki Kaisha Toshiba | Portable computer system having password control means for holding one or more passwords such that the passwords are unreadable by direct access from a main processor |
| US7171542B1 (en) * | 2000-06-19 | 2007-01-30 | Silicon Labs Cp, Inc. | Reconfigurable interface for coupling functional input/output blocks to limited number of i/o pins |
| JP2002312318A (ja) * | 2001-04-13 | 2002-10-25 | Nec Corp | 電子装置、本人認証方法およびプログラム |
| JP2002342288A (ja) * | 2001-05-21 | 2002-11-29 | Casio Comput Co Ltd | 認証装置、認証システム、認証方法、認証プログラム及び記録媒体 |
| US20030093381A1 (en) * | 2001-11-09 | 2003-05-15 | David Hohl | Systems and methods for authorization of data strings |
| JPWO2003069489A1 (ja) * | 2002-02-14 | 2005-11-04 | 若山 裕典 | 本人認証の方法 |
| US7779062B2 (en) * | 2004-08-18 | 2010-08-17 | Ripple Effects Holdings Limited | System for preventing keystroke logging software from accessing or identifying keystrokes |
| JP2005044054A (ja) * | 2003-07-25 | 2005-02-17 | Base Technology Inc | 符号列の処理システム |
| JP2006011940A (ja) * | 2004-06-28 | 2006-01-12 | Casio Comput Co Ltd | 個人認証装置、携帯端末装置、および認証用データ入力処理プログラム、端末制御プログラム |
| US7215258B2 (en) * | 2005-02-22 | 2007-05-08 | Research In Motion Limited | Handheld electronic device having reduced keyboard and multiple password access, and associated methods |
| JP2007058807A (ja) * | 2005-08-26 | 2007-03-08 | Nomura Research Institute Ltd | 認証システム及び方法 |
| JP4696865B2 (ja) * | 2005-11-16 | 2011-06-08 | ブラザー工業株式会社 | 文書処理装置 |
| JP4893167B2 (ja) * | 2006-08-30 | 2012-03-07 | 富士通株式会社 | 認証方法 |
| US8925073B2 (en) * | 2007-05-18 | 2014-12-30 | International Business Machines Corporation | Method and system for preventing password theft through unauthorized keylogging |
| JP2009015501A (ja) * | 2007-07-03 | 2009-01-22 | Hitachi Omron Terminal Solutions Corp | 本人認証装置 |
| US8140746B2 (en) * | 2007-12-14 | 2012-03-20 | Spansion Llc | Intelligent memory data management |
| WO2009078325A1 (ja) * | 2007-12-14 | 2009-06-25 | Sharp Kabushiki Kaisha | 入力システム、携帯端末装置、データ処理装置および入力方法 |
| JP4957971B2 (ja) * | 2008-01-21 | 2012-06-20 | 日本電気株式会社 | 暗証番号入力装置、方法、プログラム及び携帯電話機 |
| CN102197350B (zh) * | 2008-09-10 | 2014-12-03 | Opera软件股份公司 | 用于在用户代理中提供手指触摸层的方法和设备 |
| US8441441B2 (en) * | 2009-01-06 | 2013-05-14 | Qualcomm Incorporated | User interface for mobile devices |
| JP2010277496A (ja) * | 2009-06-01 | 2010-12-09 | Panasonic Corp | パスワード認証システム |
| JP5361070B2 (ja) * | 2009-11-27 | 2013-12-04 | 京セラ株式会社 | 携帯電子機器 |
| US8402221B2 (en) * | 2010-08-24 | 2013-03-19 | International Business Machines Corporation | Storing the most significant and the least significant bytes of characters at non-contiguous addresses |
| US20120246555A1 (en) * | 2011-03-23 | 2012-09-27 | Ryan Masten | Systems and methods for submitting a request for goods, services, and/or information, such as goods, services, or information related to healthcare |
| US9612670B2 (en) * | 2011-09-12 | 2017-04-04 | Microsoft Technology Licensing, Llc | Explicit touch selection and cursor placement |
| CN103366137A (zh) * | 2012-04-06 | 2013-10-23 | 腾讯科技(深圳)有限公司 | 一种输入信息的方法及装置 |
| KR101416537B1 (ko) * | 2012-04-18 | 2014-07-09 | 주식회사 로웸 | 입력 패턴이 결합된 아이콘을 이용한 사용자 인증 방법 및 패스워드 입력 장치 |
| US8640252B2 (en) * | 2012-05-07 | 2014-01-28 | International Business Machines Corporation | Obfuscating entry of sensitive information |
| JP2014075033A (ja) * | 2012-10-04 | 2014-04-24 | Nomura Research Institute Ltd | 認証装置、認証方法および認証プログラム |
| JP2014075096A (ja) * | 2012-10-05 | 2014-04-24 | Panasonic Corp | 入力方法、入力装置、及び入力プログラム |
| US9223950B2 (en) * | 2013-03-05 | 2015-12-29 | Intel Corporation | Security challenge assisted password proxy |
| US10282067B2 (en) * | 2013-06-04 | 2019-05-07 | Sony Corporation | Method and apparatus of controlling an interface based on touch operations |
| US9363251B2 (en) * | 2013-10-01 | 2016-06-07 | Google Technology Holdings LLC | Systems and methods for credential management between electronic devices |
| CN103617382B (zh) * | 2013-11-22 | 2017-10-17 | 北京奇虎科技有限公司 | 隐私保护方法及其装置 |
| CN103824033A (zh) * | 2014-01-02 | 2014-05-28 | 南京永泰电子有限公司 | 一种安全输入密码信息的触摸显示装置及密码输入方法 |
| JP6025797B2 (ja) * | 2014-10-07 | 2016-11-16 | キヤノン株式会社 | 画像形成装置、該装置の制御方法、及びプログラム |
| WO2017033442A1 (ja) * | 2015-08-26 | 2017-03-02 | 日本電気株式会社 | 情報処理装置、認証システム、認証方法、並びにコンピュータ・プログラムを記録する記録媒体 |
-
2014
- 2014-06-25 CN CN201410294478.XA patent/CN105205386A/zh active Pending
-
2015
- 2015-06-23 KR KR1020177001753A patent/KR101900841B1/ko active IP Right Grant
- 2015-06-23 WO PCT/CN2015/082084 patent/WO2015196970A1/en active Application Filing
- 2015-06-23 EP EP15811280.5A patent/EP3061024B1/en active Active
- 2015-06-23 JP JP2016543120A patent/JP6339205B2/ja active Active
-
2016
- 2016-11-15 US US15/352,021 patent/US10546137B2/en active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120174233A1 (en) * | 2002-02-18 | 2012-07-05 | Sentrybay Limited | Security methods and systems |
| CN101493750A (zh) * | 2008-11-28 | 2009-07-29 | 深圳华为通信技术有限公司 | 一种基于触摸屏输入的应用程序控件输入方法及装置 |
| CN102750005A (zh) * | 2012-06-11 | 2012-10-24 | 迪尔码国际营销服务(北京)有限公司 | 一种基于输入法录入信息拦截替换的方法 |
| CN103714301A (zh) * | 2012-10-09 | 2014-04-09 | 腾讯科技(深圳)有限公司 | 密码输入方法和装置 |
| CN103414727A (zh) * | 2013-08-23 | 2013-11-27 | 安徽安庆瀚科莱德信息科技有限公司 | 针对input密码输入框的加密保护系统及其使用方法 |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105653994A (zh) * | 2016-02-22 | 2016-06-08 | 浪潮通用软件有限公司 | 一种用于防止内存密码泄漏的方法 |
| CN106330433A (zh) * | 2016-10-27 | 2017-01-11 | 成都知道创宇信息技术有限公司 | 一种基于家用路由器的密码保护方法 |
| CN106503507A (zh) * | 2016-10-31 | 2017-03-15 | 维沃移动通信有限公司 | 一种密码显示的方法和移动终端 |
| WO2018082237A1 (zh) * | 2016-11-07 | 2018-05-11 | 广州视源电子科技股份有限公司 | 密码输入方法和装置 |
| TWI693534B (zh) * | 2018-01-19 | 2020-05-11 | 香港商阿里巴巴集團服務有限公司 | 獲取輸入字元的方法和裝置 |
| WO2019141112A1 (zh) * | 2018-01-19 | 2019-07-25 | 阿里巴巴集团控股有限公司 | 获取输入字符的方法及装置 |
| CN108416233B (zh) * | 2018-01-19 | 2020-03-06 | 阿里巴巴集团控股有限公司 | 获取输入字符的方法及装置 |
| CN108416233A (zh) * | 2018-01-19 | 2018-08-17 | 阿里巴巴集团控股有限公司 | 获取输入字符的方法及装置 |
| CN109063519A (zh) * | 2018-07-24 | 2018-12-21 | 深圳享米科技有限公司 | Android密码安全输入键盘 |
| CN109101116A (zh) * | 2018-07-24 | 2018-12-28 | 深圳享米科技有限公司 | iOS终端设备安全键盘及其实现方法 |
| CN109101116B (zh) * | 2018-07-24 | 2021-10-08 | 紫金财产保险股份有限公司 | iOS终端设备安全键盘及其实现方法 |
| CN112261005A (zh) * | 2020-09-27 | 2021-01-22 | 中孚安全技术有限公司 | 一种Web安全登录密码的隐藏方法及系统 |
| CN112667488A (zh) * | 2020-12-29 | 2021-04-16 | 深圳市慧为智能科技股份有限公司 | 按键处理方法、装置、设备及计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| US10546137B2 (en) | 2020-01-28 |
| KR20170023113A (ko) | 2017-03-02 |
| JP2017510869A (ja) | 2017-04-13 |
| US20170061139A1 (en) | 2017-03-02 |
| EP3061024B1 (en) | 2021-08-11 |
| KR101900841B1 (ko) | 2018-09-20 |
| WO2015196970A1 (en) | 2015-12-30 |
| EP3061024A1 (en) | 2016-08-31 |
| JP6339205B2 (ja) | 2018-06-06 |
| EP3061024A4 (en) | 2017-04-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105205386A (zh) | 移动终端应用程序密码保护方法和装置 | |
| Lin et al. | Screenmilker: How to Milk Your Android Screen for Secrets. | |
| Wu et al. | Security threats to mobile multimedia applications: Camera-based attacks on mobile phones | |
| US7818800B1 (en) | Method, system, and computer program product for blocking malicious program behaviors | |
| CN109146470B (zh) | 生成付款码的方法及装置 | |
| Mohamed et al. | Smashed: Sniffing and manipulating android sensor data for offensive purposes | |
| US20160328602A1 (en) | Method, device, and system for displaying user interface | |
| WO2012021722A1 (en) | Disposable browser for commercial banking | |
| KR101799366B1 (ko) | 다이나믹 보안모듈 서버장치 및 그 구동방법 | |
| Guerar et al. | Using screen brightness to improve security in mobile social network access | |
| CN107979467A (zh) | 验证方法及装置 | |
| US20170169213A1 (en) | Electronic device and method for running applications in different security environments | |
| WO2017028277A1 (zh) | 指纹识别方法及移动终端 | |
| CN109246062B (zh) | 一种基于浏览器插件的认证方法及系统 | |
| CN109697163B (zh) | 程序测试方法及设备 | |
| CN103873521A (zh) | 一种基于云架构的手机隐私文件保护系统及方法 | |
| CN101217399B (zh) | 数据卡后台系统及其操作方法 | |
| US10929522B2 (en) | Enhanced level of authentication related to a software client application within a client computing device | |
| US20150172310A1 (en) | Method and system to identify key logging activities | |
| CN109413004B (zh) | 验证方法、装置及设备 | |
| Muzammal et al. | ScreenStealer: Addressing screenshot attacks on android devices | |
| CN106033518A (zh) | 信息处理方法及装置 | |
| CN106022096A (zh) | 信息处理方法、装置及终端 | |
| CN106372472A (zh) | 应用操作方法和应用操作装置 | |
| EP2884786A1 (en) | Restricting software to authorized wireless environments |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20151230 |
|
| RJ01 | Rejection of invention patent application after publication |