CN105468957B - 一种用于网络交易的安全键盘 - Google Patents
一种用于网络交易的安全键盘 Download PDFInfo
- Publication number
- CN105468957B CN105468957B CN201610010525.2A CN201610010525A CN105468957B CN 105468957 B CN105468957 B CN 105468957B CN 201610010525 A CN201610010525 A CN 201610010525A CN 105468957 B CN105468957 B CN 105468957B
- Authority
- CN
- China
- Prior art keywords
- safety keyboard
- module
- password
- safety
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72466—User interfaces specially adapted for cordless or mobile telephones with selection means, e.g. keys, having functions defined by the mode or the status of the device
Abstract
本发明提供了一种用于网络交易的安全键盘。包括安全键盘控件、安全管理服务模块、管理中心模块三部分;安全键盘控件与安全管理服务模块通信连接,安全管理服务模块与管理中心模块通信连接,应用APP与应用网站通信连接,管理中心模块与应用网站通信连接。本发明采用SDK方式易于部署和实现,避免了金融应用、电商应用等敏感应用开发安全键盘的复杂度。能够抵御本地攻击、临近攻击、网络攻击等多种攻击方式。支持本地认证、在线认证等多种应用模式。利用较短口令生成高强度的安全密码。
Description
本发明涉及移动终端安全技术领域,特别是涉及一种用于网络交易的安全键盘。
背景技术
目前移动应用键盘包括三种方式:系统默认输入法、自绘固定键盘和自绘随机键盘。系统输入法容易被劫持,安全性最差,同时可能被恶意攻击者记录输入的敏感数据。对于自绘固定键盘,攻击者可以通过记录敲击点坐标进行攻击。对自绘随机键盘,仍然可能遭受应用二次打包等攻击风险。
发明内容
为解决上述问题,本发明提供了一种用于网络交易的安全键盘,包括设置于客户端的安全键盘控件及安全管理服务模块、设置于服务器上的管理中心模块三部分;安全键盘控件与安全管理服务模块通信连接,安全管理服务模块与管理中心模块通信连接,管理中心模块与发生网络交易的网站通信连接。
所述客户端显示网络交易页面及安全键盘用户登陆页面。
安全键盘控件包括输入框组件,用于在客户端进行安全键盘显示。
安全管理服务模块用于实现安全键盘的生成,并接受用户对安全键盘的操作,获取输入数据,并将输入数据传输给管理中心模块。
管理中心模块预先存储有匹配表,匹配表中每个安全键盘用户的账号、口令字符串、用户密码一一对应,所述管理中心模块用于进行在线的用户认证,并对安全键盘控件实施统一管理。
进一步的,用户密码与口令字符串采用一位对多位的随机化对应方式。
进一步的,所述管理中心模块还为每个安全用户端构建独立的密钥表,将用户的密码输入与相应的密钥进行关联,利用加解密运算生成最终的加密密钥。
进一步的,安全管理服务模块实现安全键盘上各键值排列图形的随机生成。
管理中心模块与安全管理服务模块间采用私有安全通信协议进行加密保护。
管理中心模块与应用网站间采用VPN或HTTPS连接。
安全键盘控件与安全管理服务模块间采用Intent、AIDL等进程间通信机制进行通信,并利用公钥密码协商会话密钥进行加固。
附图说明
图1为本发明结构示意图。
具体实施方式
本发明的设计构思为:本发明在金融应用、电商应用等网络交易敏感应用领域开发一种需要登陆的安全键盘,该安全键盘通过SDK方式在客户端上调用,具有专门的管理中心对其进行登陆认证,键盘图案随机生成,密码与实际口令映射采用一对多的随机化映射形式。采用本发明,避免了现有技术中仅仅需要进行交易网页登陆即可进行交易的弊端,只有通过安全键盘的合法用户才能进行交易密码输入,进一步确保用户交易安全。
下面对技术方案进行具体说明。
如图1所示。本发明所述安全键盘采用C/S架构三元化的安全键盘模型,包括设置于客户端的安全键盘控件及安全管理服务模块、设置于服务器上的管理中心模块三部分。安全键盘控件与安全管理服务模块通信连接,安全管理服务模块与管理中心模块通信连接,管理中心模块与发生网络交易的网站通信连接。具体而言,安全键盘控件与安全管理服务模块间采用Intent、AIDL等进程间通信机制进行通信,并利用公钥密码协商会话密钥进行加固;管理中心模块与客户端上的安全管理服务模块间采用私有安全通信协议进行加密保护;管理中心模块与各应用网站间可采用VPN、HTTPS等方式保障安全连接。
所述客户端能够显示网络交易页面及安全键盘用户登陆页面。该客户端可以为移动终端,或者电脑。当为移动终端的时候,极有可能交易通过应用APP进行,安全键盘控件设置在应用APP里。应用APP与相关的网站通信连接。
安全键盘控件包括输入框组件,用于在客户端进行安全键盘显示。
安全管理服务模块用于实现安全键盘的生成,并接受用户对安全键盘的操作,获取输入数据,并将输入数据传输给管理中心模块。
管理中心模块预先存储有匹配表,匹配表中每个安全键盘用户的账号、口令字符串、用户密码一一对应,所述管理中心模块用于进行在线的用户认证,并对安全键盘控件实施统一管理。
值得一提的是,用户密码与口令字符串采用映射关系动态生成机制。具体而言,为:为了降低用户记忆复杂密码口令的难度,同时防止外部窥探,安全键盘支持动态映射关系的构建。即对用户输入的每个数值,对应随机的字符串。且数值与字符串采用一位对多位的随机化对应形式。如,用户输入的“ABCD”,动态对应实际口令的“1@#$adfaadfADFAD”,其中“A”对应“1@#$”, “B”对应“adfa”…实现1位对4位的映射。这样设计的好处是可以利用较短的口令生成高强度的安全密码。同时,管理中心对用户的匹配表进行备份,支持跨设备操作。
用户的账号和密码口令一一对应,不同用户的密码口令,即使包含相同的字母或数字,该字母或者数字映射对应的字符串也不同。
由于网络连接的非绝对可靠性,客户端与管理中心存在断开连接、安全系数降低的情况,传统的本地验证机制是基于口令哈希码的比较,容易被破解。本方案中提出基于口令的密钥表衍生机制,并利用密钥表对应用关键数据进行加密存储,从而达到强认证的目的。通过为每个客户端构建255*255的独立密钥表,将用户的密码输入与相应的密钥进行关联,利用加解密运算生成最终的加密密钥,由应用开发者对应用软件部件或敏感数据进行加密保护。攻击者通过软件逆向,仍无法绕过这种认证机制。
优选的,本申请还具有键盘安全调用机制设计。本申请采用安全管理服务模块动态随机生成键盘图案,客户端随机化触发的方式。即,键盘图案(即键盘上各字母或数值或其他符号在键盘上的排列方式)本身具有随机性,键盘与真实输入操作的对应关系具有随机性,从而防止通过输入点位记忆、输入信息监控等方式得到用户输入内容。
更优选的,本发明实现了在线可信连接于交互认证。在移动开放网络中传输口令或口令校验码,容易被攻击者截取并破译。本方案提出一种三方的可信认证机制,由安全管理服务、管理中心与应用服务器间的可信连接与交叉认证,解决明文通道传递认证信息的难题。
具体而言,交叉认证的过程为:用户在客户端上进行交易网页登陆,即输入账号、密码,网页所在网站验证其是否为交易网页合法用户。当需要进行交易的时候,通过输入安全键盘的账号、密码登陆安全键盘,管理中心模块利用匹配表进行用户认证,认证成功后,安全管理服务模块进行安全键盘的动态生成,即可进行交易。
本发明的有益效果为:
1)采用SDK方式易于部署和实现。
2) 避免了金融应用、电商应用等敏感应用开发安全键盘的复杂度。
3)能够抵御本地攻击、临近攻击、网络攻击等多种攻击方式。
4)支持本地认证、在线认证等多种应用模式。
5)利用较短口令生成高强度的安全密码。
Claims (7)
1.一种用于网络交易的安全键盘,其特征在于,包括设置于客户端的安全键盘控件及安全管理服务模块、设置于服务器上的管理中心模块三部分;安全键盘控件与安全管理服务模块通信连接,安全管理服务模块与管理中心模块通信连接,管理中心模块与发生网络交易的网站通信连接;其中,
所述客户端显示网络交易页面及安全键盘用户登陆页面;
安全键盘控件包括输入框组件,用于在客户端显示安全键盘;
安全管理服务模块用于实现安全键盘的生成,并接受用户对安全键盘的操作,获取输入数据,并将输入数据传输给管理中心模块;
管理中心模块预先存储有匹配表,用于匹配每个安全键盘用户的账号、口令字符串、用户密码,匹配表中每个安全键盘用户的账号、口令字符串、用户密码一一对应,所述管理中心模块用于进行在线的用户认证,并对安全键盘控件实施统一管理,所述用户密码、口令字符串采用映射关系动态生成机制。
2.如权利要求1所述的用于网络交易的安全键盘,其特征在于,用户密码与口令字符串采用一位对多位的随机化对应方式。
3.如权利要求1或2所述的用于网络交易的安全键盘,其特征在于,所述管理中心模块还为每个安全用户端构建独立的密钥表,将用户的密码输入与相应的密钥进行关联,利用加解密运算生成最终的加密密钥。
4.如权利要求1或2所述的用于网络交易的安全键盘,其特征在于,安全管理服务模块实现安全键盘上各键值排列图形的随机生成。
5.如权利要求1所述的用于网络交易的安全键盘,其特征在于,管理中心模块与安全管理服务模块间采用私有安全通信协议进行加密保护。
6.如权利要求1所述的用于网络交易的安全键盘,其特征在于,管理中心模块与应用网站间采用VPN或HTTPS连接。
7.如权利要求1所述的用于网络交易的安全键盘,其特征在于,安全键盘控件与安全管理服务模块间采用Intent、AIDL等进程间通信机制进行通信,并利用公钥密码协商会话密钥进行加固。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610010525.2A CN105468957B (zh) | 2016-01-08 | 2016-01-08 | 一种用于网络交易的安全键盘 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610010525.2A CN105468957B (zh) | 2016-01-08 | 2016-01-08 | 一种用于网络交易的安全键盘 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105468957A CN105468957A (zh) | 2016-04-06 |
| CN105468957B true CN105468957B (zh) | 2019-04-05 |
Family
ID=55606646
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610010525.2A Active CN105468957B (zh) | 2016-01-08 | 2016-01-08 | 一种用于网络交易的安全键盘 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105468957B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106528132B (zh) * | 2016-10-27 | 2019-05-28 | 四川长虹电器股份有限公司 | 一种移动终端跨平台的安全键盘实现方法 |
| CN106909850A (zh) * | 2016-11-16 | 2017-06-30 | 上海艾融软件股份有限公司 | 一种基于html5的互联网密码键盘系统及其实现方法 |
| CN107665045B (zh) * | 2017-07-26 | 2019-08-16 | 深圳壹账通智能科技有限公司 | 安全键盘配置方法、装置、终端和存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1825796A (zh) * | 2006-03-29 | 2006-08-30 | 刘大扬 | 基于图片键盘的网络加密系统及其操作方法 |
| CN102932433A (zh) * | 2012-10-17 | 2013-02-13 | 深圳中兴网信科技有限公司 | 管理服务器、终端和键盘记录方法 |
| CN102667797B (zh) * | 2009-10-26 | 2015-03-25 | 深圳市永盛世纪科技有限公司 | 安全键盘及其授权使用方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105204755A (zh) * | 2014-06-30 | 2015-12-30 | 深圳市中兴微电子技术有限公司 | 一种运行软键盘的方法及终端 |
-
2016
- 2016-01-08 CN CN201610010525.2A patent/CN105468957B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1825796A (zh) * | 2006-03-29 | 2006-08-30 | 刘大扬 | 基于图片键盘的网络加密系统及其操作方法 |
| CN102667797B (zh) * | 2009-10-26 | 2015-03-25 | 深圳市永盛世纪科技有限公司 | 安全键盘及其授权使用方法 |
| CN102932433A (zh) * | 2012-10-17 | 2013-02-13 | 深圳中兴网信科技有限公司 | 管理服务器、终端和键盘记录方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105468957A (zh) | 2016-04-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101459513B (zh) | 一种计算机和用于认证的安全信息的发送方法 | |
| EP3230917B1 (en) | System and method for enabling secure authentication | |
| KR101381789B1 (ko) | 웹 서비스 사용자 인증 방법 | |
| JP5777804B2 (ja) | ウェブベースのセキュリティ認証システム及び方法 | |
| CN101897165A (zh) | 数据处理系统中验证用户的方法 | |
| CN101895513A (zh) | 服务网站登录认证系统及实现方法 | |
| CN107872447A (zh) | 电子装置、服务器、通信系统及通信方法 | |
| CN102780674A (zh) | 一种具有多因素认证方法的网络业务处理方法及系统 | |
| CN103037323B (zh) | 基于移动终端的随机码验证系统及其验证方法 | |
| CN102694781A (zh) | 基于互联网的安全性信息交互系统及方法 | |
| CN102201137A (zh) | 网络安全终端以及基于该终端的交互系统和交互方法 | |
| CN104202299A (zh) | 基于蓝牙的身份认证系统及其方法 | |
| CN102694782A (zh) | 基于互联网的安全性信息交互设备及方法 | |
| CN105468957B (zh) | 一种用于网络交易的安全键盘 | |
| Agu et al. | Mobile banking-adoption and challenges in Nigeria | |
| CN103051618A (zh) | 一种终端认证设备和网络认证方法 | |
| TW201305935A (zh) | 一次性密碼產生及應用方法及其系統 | |
| JP5670001B1 (ja) | 取引システム、取引方法、ならびに、情報記録媒体 | |
| JP6584824B2 (ja) | 取引システム、取引方法、ならびに、情報記録媒体 | |
| CN101911085A (zh) | 受管理引擎保护的输入 | |
| CN107844290B (zh) | 基于数据流安全威胁分析的软件产品设计方法及装置 | |
| CN105681292B (zh) | 一种利用安全键盘进行网络交易的办法 | |
| CN103929743B (zh) | 一种对移动智能终端传输数据的加密方法 | |
| JP6025160B2 (ja) | 二つで一つのパスワード | |
| CN102752265A (zh) | 基于互联网的安全性信息交互系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |