CN105468957A - 一种用于网络交易的安全键盘 - Google Patents
一种用于网络交易的安全键盘 Download PDFInfo
- Publication number
- CN105468957A CN105468957A CN201610010525.2A CN201610010525A CN105468957A CN 105468957 A CN105468957 A CN 105468957A CN 201610010525 A CN201610010525 A CN 201610010525A CN 105468957 A CN105468957 A CN 105468957A
- Authority
- CN
- China
- Prior art keywords
- safety keyboard
- safety
- management center
- center module
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72466—User interfaces specially adapted for cordless or mobile telephones with selection means, e.g. keys, having functions defined by the mode or the status of the device
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Human Computer Interaction (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Input From Keyboards Or The Like (AREA)
Abstract
本发明提供了一种用于网络交易的安全键盘。包括安全键盘控件、安全管理服务模块、管理中心模块三部分;安全键盘控件与安全管理服务模块通信连接,安全管理服务模块与管理中心模块通信连接,应用APP与应用网站通信连接,管理中心模块与应用网站通信连接。本发明采用SDK方式易于部署和实现,避免了金融应用、电商应用等敏感应用开发安全键盘的复杂度。能够抵御本地攻击、临近攻击、网络攻击等多种攻击方式。支持本地认证、在线认证等多种应用模式。利用较短口令生成高强度的安全密码。
Description
本发明涉及移动终端安全技术领域,特别是涉及一种用于网络交易的安全键盘。
背景技术
目前移动应用键盘包括三种方式:系统默认输入法、自绘固定键盘和自绘随机键盘。系统输入法容易被劫持,安全性最差,同时可能被恶意攻击者记录输入的敏感数据。对于自绘固定键盘,攻击者可以通过记录敲击点坐标进行攻击。对自绘随机键盘,仍然可能遭受应用二次打包等攻击风险。
发明内容
为解决上述问题,本发明提供了一种用于网络交易的安全键盘,包括设置于客户端的安全键盘控件及安全管理服务模块、设置于服务器上的管理中心模块三部分;安全键盘控件与安全管理服务模块通信连接,安全管理服务模块与管理中心模块通信连接,管理中心模块与发生网络交易的网站通信连接。
所述客户端显示网络交易页面及安全键盘用户登陆页面。
安全键盘控件包括输入框组件,用于在客户端进行安全键盘显示。
安全管理服务模块用于实现安全键盘的生成,并接受用户对安全键盘的操作,获取输入数据,并将输入数据传输给管理中心模块。
管理中心模块预先存储有匹配表,匹配表中每个安全键盘用户的账号、口令字符串、用户密码一一对应,所述管理中心模块用于进行在线的用户认证,并对安全键盘控件实施统一管理。
进一步的,用户密码与口令字符串采用一位对多位的随机化对应方式。
进一步的,所述管理中心模块还为每个安全用户端构建独立的密钥表,将用户的密码输入与相应的密钥进行关联,利用加解密运算生成最终的加密密钥。
进一步的,安全管理服务模块实现安全键盘上各键值排列图形的随机生成。
管理中心模块与安全管理服务模块间采用私有安全通信协议进行加密保护。
管理中心模块与应用网站间采用VPN或HTTPS连接。
安全键盘控件与安全管理服务模块间采用Intent、AIDL等进程间通信机制进行通信,并利用公钥密码协商会话密钥进行加固。
附图说明
图1为本发明结构示意图。
具体实施方式
本发明的设计构思为:本发明在金融应用、电商应用等网络交易敏感应用领域开发一种需要登陆的安全键盘,该安全键盘通过SDK方式在客户端上调用,具有专门的管理中心对其进行登陆认证,键盘图案随机生成,密码与实际口令映射采用一对多的随机化映射形式。采用本发明,避免了现有技术中仅仅需要进行交易网页登陆即可进行交易的弊端,只有通过安全键盘的合法用户才能进行交易密码输入,进一步确保用户交易安全。
下面对技术方案进行具体说明。
如图1所示。本发明所述安全键盘采用C/S架构三元化的安全键盘模型,包括设置于客户端的安全键盘控件及安全管理服务模块、设置于服务器上的管理中心模块三部分。安全键盘控件与安全管理服务模块通信连接,安全管理服务模块与管理中心模块通信连接,管理中心模块与发生网络交易的网站通信连接。具体而言,安全键盘控件与安全管理服务模块间采用Intent、AIDL等进程间通信机制进行通信,并利用公钥密码协商会话密钥进行加固;管理中心模块与客户端上的安全管理服务模块间采用私有安全通信协议进行加密保护;管理中心模块与各应用网站间可采用VPN、HTTPS等方式保障安全连接。
所述客户端能够显示网络交易页面及安全键盘用户登陆页面。该客户端可以为移动终端,或者电脑。当为移动终端的时候,极有可能交易通过应用APP进行,安全键盘控件设置在应用APP里。应用APP与相关的网站通信连接。
安全键盘控件包括输入框组件,用于在客户端进行安全键盘显示。
安全管理服务模块用于实现安全键盘的生成,并接受用户对安全键盘的操作,获取输入数据,并将输入数据传输给管理中心模块。
管理中心模块预先存储有匹配表,匹配表中每个安全键盘用户的账号、口令字符串、用户密码一一对应,所述管理中心模块用于进行在线的用户认证,并对安全键盘控件实施统一管理。
值得一提的是,用户密码与口令字符串采用映射关系动态生成机制。具体而言,为:为了降低用户记忆复杂密码口令的难度,同时防止外部窥探,安全键盘支持动态映射关系的构建。即对用户输入的每个数值,对应随机的字符串。且数值与字符串采用一位对多位的随机化对应形式。如,用户输入的“ABCD”,动态对应实际口令的“1#$adfaadfADFAD”,其中“A”对应“1#$”,“B”对应“adfa”…实现1位对4位的映射。这样设计的好处是可以利用较短的口令生成高强度的安全密码。同时,管理中心对用户的匹配表进行备份,支持跨设备操作。
用户的账号和密码口令一一对应,不同用户的密码口令,即使包含相同的字母或数字,该字母或者数字映射对应的字符串也不同。
由于网络连接的非绝对可靠性,客户端与管理中心存在断开连接、安全系数降低的情况,传统的本地验证机制是基于口令哈希码的比较,容易被破解。本方案中提出基于口令的密钥表衍生机制,并利用密钥表对应用关键数据进行加密存储,从而达到强认证的目的。通过为每个客户端构建255*255的独立密钥表,将用户的密码输入与相应的密钥进行关联,利用加解密运算生成最终的加密密钥,由应用开发者对应用软件部件或敏感数据进行加密保护。攻击者通过软件逆向,仍无法绕过这种认证机制。
优选的,本申请还具有键盘安全调用机制设计。本申请采用安全管理服务模块动态随机生成键盘图案,客户端随机化触发的方式。即,键盘图案(即键盘上各字母或数值或其他符号在键盘上的排列方式)本身具有随机性,键盘与真实输入操作的对应关系具有随机性,从而防止通过输入点位记忆、输入信息监控等方式得到用户输入内容。
更优选的,本发明实现了在线可信连接于交互认证。在移动开放网络中传输口令或口令校验码,容易被攻击者截取并破译。本方案提出一种三方的可信认证机制,由安全管理服务、管理中心与应用服务器间的可信连接与交叉认证,解决明文通道传递认证信息的难题。
具体而言,交叉认证的过程为:用户在客户端上进行交易网页登陆,即输入账号、密码,网页所在网站验证其是否为交易网页合法用户。当需要进行交易的时候,通过输入安全键盘的账号、密码登陆安全键盘,管理中心模块利用匹配表进行用户认证,认证成功后,安全管理服务模块进行安全键盘的动态生成,即可进行交易。
本发明的有益效果为:
1)采用SDK方式易于部署和实现。
2)避免了金融应用、电商应用等敏感应用开发安全键盘的复杂度。
3)能够抵御本地攻击、临近攻击、网络攻击等多种攻击方式。
4)支持本地认证、在线认证等多种应用模式。
5)利用较短口令生成高强度的安全密码。
Claims (7)
1.一种用于网络交易的安全键盘,其特征在于,包括设置于客户端的安全键盘控件及安全管理服务模块、设置于服务器上的管理中心模块三部分;安全键盘控件与安全管理服务模块通信连接,安全管理服务模块与管理中心模块通信连接,管理中心模块与发生网络交易的网站通信连接;其中,
所述客户端显示网络交易页面及安全键盘用户登陆页面;
安全键盘控件包括输入框组件,用于在客户端显示安全键盘;
安全管理服务模块用于实现安全键盘的生成,并接受用户对安全键盘的操作,获取输入数据,并将输入数据传输给管理中心模块;
管理中心模块预先存储有匹配表,用于匹配每个安全键盘用户的账号、口令字符串、用户密码,所述管理中心模块用于进行在线的用户认证,并对安全键盘控件实施统一管理。
2.如权利要求1所述的用于网络交易的安全键盘,其特征在于,用户密码与口令字符串采用一位对多位的随机化对应方式。
3.如权利要求1或2所述的用于网络交易的安全键盘,其特征在于,所述管理中心模块还为每个安全用户端构建独立的密钥表,将用户的密码输入与相应的密钥进行关联,利用加解密运算生成最终的加密密钥。
4.如权利要求1或2所述的用于网络交易的安全键盘,其特征在于,安全管理服务模块实现安全键盘上各键值排列图形的随机生成。
5.如权利要求1所述的用于网络交易的安全键盘,其特征在于,管理中心模块与安全管理服务模块间采用私有安全通信协议进行加密保护。
6.如权利要求1所述的用于网络交易的安全键盘,其特征在于,管理中心模块与应用网站间采用VPN或HTTPS连接。
7.如权利要求1所述的用于网络交易的安全键盘,其特征在于,安全键盘控件与安全管理服务模块间采用Intent、AIDL等进程间通信机制进行通信,并利用公钥密码协商会话密钥进行加固。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610010525.2A CN105468957B (zh) | 2016-01-08 | 2016-01-08 | 一种用于网络交易的安全键盘 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610010525.2A CN105468957B (zh) | 2016-01-08 | 2016-01-08 | 一种用于网络交易的安全键盘 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105468957A true CN105468957A (zh) | 2016-04-06 |
CN105468957B CN105468957B (zh) | 2019-04-05 |
Family
ID=55606646
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610010525.2A Active CN105468957B (zh) | 2016-01-08 | 2016-01-08 | 一种用于网络交易的安全键盘 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105468957B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106528132A (zh) * | 2016-10-27 | 2017-03-22 | 四川长虹电器股份有限公司 | 一种移动终端跨平台的安全键盘实现方法 |
CN106909850A (zh) * | 2016-11-16 | 2017-06-30 | 上海艾融软件股份有限公司 | 一种基于html5的互联网密码键盘系统及其实现方法 |
CN107665045A (zh) * | 2017-07-26 | 2018-02-06 | 上海壹账通金融科技有限公司 | 安全键盘配置方法、装置、终端和存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1825796A (zh) * | 2006-03-29 | 2006-08-30 | 刘大扬 | 基于图片键盘的网络加密系统及其操作方法 |
CN102932433A (zh) * | 2012-10-17 | 2013-02-13 | 深圳中兴网信科技有限公司 | 管理服务器、终端和键盘记录方法 |
CN102667797B (zh) * | 2009-10-26 | 2015-03-25 | 深圳市永盛世纪科技有限公司 | 安全键盘及其授权使用方法 |
CN105204755A (zh) * | 2014-06-30 | 2015-12-30 | 深圳市中兴微电子技术有限公司 | 一种运行软键盘的方法及终端 |
-
2016
- 2016-01-08 CN CN201610010525.2A patent/CN105468957B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1825796A (zh) * | 2006-03-29 | 2006-08-30 | 刘大扬 | 基于图片键盘的网络加密系统及其操作方法 |
CN102667797B (zh) * | 2009-10-26 | 2015-03-25 | 深圳市永盛世纪科技有限公司 | 安全键盘及其授权使用方法 |
CN102932433A (zh) * | 2012-10-17 | 2013-02-13 | 深圳中兴网信科技有限公司 | 管理服务器、终端和键盘记录方法 |
CN105204755A (zh) * | 2014-06-30 | 2015-12-30 | 深圳市中兴微电子技术有限公司 | 一种运行软键盘的方法及终端 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106528132A (zh) * | 2016-10-27 | 2017-03-22 | 四川长虹电器股份有限公司 | 一种移动终端跨平台的安全键盘实现方法 |
CN106528132B (zh) * | 2016-10-27 | 2019-05-28 | 四川长虹电器股份有限公司 | 一种移动终端跨平台的安全键盘实现方法 |
CN106909850A (zh) * | 2016-11-16 | 2017-06-30 | 上海艾融软件股份有限公司 | 一种基于html5的互联网密码键盘系统及其实现方法 |
CN107665045A (zh) * | 2017-07-26 | 2018-02-06 | 上海壹账通金融科技有限公司 | 安全键盘配置方法、装置、终端和存储介质 |
WO2019019377A1 (zh) * | 2017-07-26 | 2019-01-31 | 上海壹账通金融科技有限公司 | 安全键盘配置方法、装置、终端和存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN105468957B (zh) | 2019-04-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CA2903749C (en) | Apparatus, system and method for secure data exchange | |
CN104469767A (zh) | 一套移动办公系统中集成式安全防护子系统的实现方法 | |
CN101897165A (zh) | 数据处理系统中验证用户的方法 | |
CN104392354A (zh) | 一种用于加密数字货币的公钥地址与用户账号的关联和检索方法及其系统 | |
CN111431707B (zh) | 业务数据信息处理方法、装置、设备以及可读存储介质 | |
CN103069774A (zh) | 安全地接入所通知的服务 | |
CN107872447A (zh) | 电子装置、服务器、通信系统及通信方法 | |
CN103037323B (zh) | 基于移动终端的随机码验证系统及其验证方法 | |
CN101216915B (zh) | 安全移动支付方法 | |
CN105827395A (zh) | 一种网络用户认证方法 | |
US20170279929A1 (en) | High-performance web server, protocol and client | |
CN111131416A (zh) | 业务服务的提供方法和装置、存储介质、电子装置 | |
Nama et al. | Implementation of two-factor authentication (2FA) to enhance the security of academic information system | |
CN102694781A (zh) | 基于互联网的安全性信息交互系统及方法 | |
CN103971071A (zh) | 防止输入数据被侧录的计算机网络系统 | |
CN109977703A (zh) | 一种安全键盘的加密方法、存储介质及终端设备 | |
CN105468957A (zh) | 一种用于网络交易的安全键盘 | |
CN113709115A (zh) | 认证方法及装置 | |
CN103368918A (zh) | 一种动态口令认证方法、装置及系统 | |
CN104657860A (zh) | 一种手机银行安全认证方法 | |
GB2525413A (en) | Password management | |
CN202206419U (zh) | 网络安全终端以及基于该终端的交互系统 | |
CN109495458A (zh) | 一种数据传输的方法、系统及相关组件 | |
CN103051618A (zh) | 一种终端认证设备和网络认证方法 | |
CN107844290B (zh) | 基于数据流安全威胁分析的软件产品设计方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |