CN105681292B - 一种利用安全键盘进行网络交易的办法 - Google Patents

一种利用安全键盘进行网络交易的办法 Download PDF

Info

Publication number
CN105681292B
CN105681292B CN201610010526.7A CN201610010526A CN105681292B CN 105681292 B CN105681292 B CN 105681292B CN 201610010526 A CN201610010526 A CN 201610010526A CN 105681292 B CN105681292 B CN 105681292B
Authority
CN
China
Prior art keywords
user
password
safety keyboard
keyboard
safety
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610010526.7A
Other languages
English (en)
Other versions
CN105681292A (zh
Inventor
郭宇斌
任飞
王迪
安红章
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CETC 30 Research Institute
Original Assignee
CETC 30 Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CETC 30 Research Institute filed Critical CETC 30 Research Institute
Priority to CN201610010526.7A priority Critical patent/CN105681292B/zh
Publication of CN105681292A publication Critical patent/CN105681292A/zh
Application granted granted Critical
Publication of CN105681292B publication Critical patent/CN105681292B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Input From Keyboards Or The Like (AREA)

Abstract

本发明提供了一种利用安全键盘进行网络交易的办法。本发明在金融应用、电商应用等网络交易敏感应用领域开发一种利用安全键盘进行网络交易的办法,该安全键盘通过SDK方式在客户端上调用,具有专门的管理中心对其进行登陆认证,键盘图案随机生成,密码与实际口令映射采用一对多的随机化映射形式。采用本发明,避免了现有技术中仅仅需要进行交易网页登陆即可进行交易的弊端,只有通过安全键盘的合法用户才能进行交易密码输入,进一步确保用户交易安全。

Description

一种利用安全键盘进行网络交易的办法
技术领域
本发明涉及移动终端安全技术领域,特别是涉及一种利用安全键盘进行网络交易的办法。
背景技术
目前移动应用键盘包括三种方式:系统默认输入法、自绘固定键盘和自绘随机键盘。系统输入法容易被劫持,安全性最差,同时可能被恶意攻击者记录输入的敏感数据。对于自绘固定键盘,攻击者可以通过记录敲击点坐标进行攻击。对自绘随机键盘,仍然可能遭受应用二次打包等攻击风险。
发明内容
为解决上述问题,本发明提供了一种利用安全键盘进行网络交易的办法,其通过设置在安全键盘服务器端的管理中心对安全键盘用户进行身份认证而实现交易,包括如下步骤:
预先在管理中心中存储用户匹配表,所述用户匹配表上具有合法用户的账号、密码。
用户在客户端的交易网页输入安全键盘的账号及密码。
账号及密码通过网络传输到管理中心。
管理中心进行用户认证,判断是否为合法用户,如是则进行后续步骤。
客户端生成安全键盘。
用户利用安全键盘输入交易密码。
进一步的,预先在管理中心中存储用户匹配表的存储方法具体为:存储合法用户的账号及口令字符串,口令字符串对应于用户密码,且用户密码中的字符与口令字符串采用一对多的随机化对应方式。
进一步的,管理中心进行用户认证具体为:管理中心的用户匹配表上寻找对应的账号,如找到,则再查看密码与口令是否匹配。
进一步的,客户端生成安全键盘的过程中,所述安全键盘上各键值排列图形随机生成。
进一步的,还包括为每个用户所在客户端构建独立密钥表的过程,具体为:每个合法用户所在的客户端构建独立密钥表,将输入的交易密码与相应的密钥进行关联,利用加解密运算生成最终的被加密的交易密码。
进一步的,用户在交易网页输入安全键盘的账号及用户密码的过程之前,用户通过输入网页登陆账号及密码登陆进入交易网页,网页所在网站验证其是否为交易网页合法用户。
附图说明
图1为本发明的流程图。
具体实施方式
本发明的设计构思为:本发明在金融应用、电商应用等网络交易敏感应用领域开发一种利用安全键盘进行网络交易的办法,该安全键盘通过SDK方式在客户端上调用,具有专门的管理中心对其进行登陆认证,键盘图案随机生成,密码与实际口令映射采用一对多的随机化映射形式。采用本发明,避免了现有技术中仅仅需要进行交易网页登陆即可进行交易的弊端,只有通过安全键盘的合法用户才能进行交易密码输入,进一步确保用户交易安全。
下面对技术方案进行具体说明。
本发明所述方法的实现基础为:设置于客户端的安全键盘控件及安全管理服务模块、设置于服务器上的管理中心模块三部分。安全键盘控件与安全管理服务模块通信连接,安全管理服务模块与管理中心模块通信连接,管理中心模块与发生网络交易的网站通信连接。具体而言,安全键盘控件与安全管理服务模块间采用Intent、AIDL等进程间通信机制进行通信,并利用公钥密码协商会话密钥进行加固;管理中心模块与客户端上的安全管理服务模块间采用私有安全通信协议进行加密保护;管理中心模块与各应用网站间可采用VPN、HTTPS等方式保障安全连接。
所述客户端能够显示网络交易页面及安全键盘用户登陆页面。该客户端可以为移动终端,或者电脑。当为移动终端的时候,极有可能交易通过应用APP进行,安全键盘控件设置在应用APP内。应用APP与相关的网站通信连接。
安全键盘控件包括输入框组件,用于在客户端进行安全键盘显示。
安全管理服务模块用于实现安全键盘的生成,并接受用户对安全键盘的操作,获取输入数据,并将输入数据传输给管理中心模块。
下面结合图1对本方法进行详细说明,包括如下步骤:
步骤一:预先在管理中心中存储用户匹配表,所述用户匹配表上具有合法用户的账号、密码。
预先在管理中心中存储用户匹配表的存储方法具体为:存储合法用户的账号及口令字符串,口令字符串对应于用户密码。值得一提的是,用户密码与口令字符串采用映射关系动态生成机制。具体而言,为:为了降低用户记忆复杂密码口令的难度,同时防止外部窥探,安全键盘支持动态映射关系的构建。即对用户输入的每个数值,对应随机的字符串。且数值与字符串采用一位对多位的随机化对应形式。如,用户输入的“ABCD”,动态对应实际口令的“1@#$adfaadfADFAD”,其中“A”对应“1@#$”, “B”对应“adfa”…实现1位对4位的映射。这样设计的好处是可以利用较短的口令生成高强度的安全密码。同时,管理中心对用户的匹配表进行备份,支持跨设备操作。键盘应用方式保存在账户信息内,能够使同一用户在不同设备间进行登录,不同用户在同一设备上即使输入的明文信息一样,但由于映射关系的存在,服务器响应信息却不同。
步骤二:用户在客户端的交易网页输入安全键盘的账号及密码。
步骤三:账号及密码通过网络传输到管理中心。
步骤四:管理中心进行用户认证,判断是否为合法用户,如是则进行后续步骤。
在管理中心的用户匹配表上寻找对应的账号,如找到,则再查看密码与口令是否匹配。
步骤五:客户端生成安全键盘。
本申请还具有键盘安全调用机制设计。本申请采用客户端随机化触发的方式。即,键盘图案(即键盘上各字母或数值或其他符号在键盘上的排列方式)本身具有随机性,键盘与真实输入操作的对应关系具有随机性,从而防止通过输入点位记忆、输入信息监控等方式得到用户输入内容。
步骤六:用户利用安全键盘输入交易密码。
用户的账号和密码口令一一对应,不同用户的密码口令,即使包含相同的字母或数字,该字母或者数字映射对应的字符串也不同。
由于网络连接的非绝对可靠性,客户端与管理中心存在断开连接、安全系数降低的情况,传统的本地验证机制是基于口令哈希码的比较,容易被破解。本方案中提出基于口令的密钥表衍生机制,并利用密钥表对应用关键数据进行加密存储,从而达到强认证的目的。通过为每个客户端端构建255*255的独立密钥表,将用户的密码输入与相应的密钥进行关联,利用加解密运算生成最终的被加密的交易密码,由应用开发者对应用软件部件或敏感数据进行加密保护。攻击者通过软件逆向,仍无法绕过这种认证机制。
更优选的,本发明实现了在线可信连接于交互认证。在移动开放网络中传输口令或口令校验码,容易被攻击者截取并破译。本方案提出一种三方的可信认证机制,由安全管理服务、管理中心与应用服务器间的可信连接与交叉认证,解决明文通道传递认证信息的难题。
具体而言,交叉认证的过程为:用户在客户端上进行交易网页登陆,即输入账号、密码,网页所在网站验证其是否为交易网页合法用户。当需要进行交易的时候,通过输入安全键盘的账号、密码登陆安全键盘,管理中心模块利用匹配表进行用户认证,认证成功后,安全管理服务模块进行安全键盘的动态生成,即可进行交易。
优选的,用户在交易网页输入安全键盘的账号及用户密码的过程之前,用户通过输入网页登陆账号及密码登陆进入交易网页,网页所在网站验证其是否为交易网页合法用户。
本发明的有益效果为:
1)采用SDK方式易于部署和实现。
2) 避免了金融应用、电商应用等敏感应用开发安全键盘的复杂度。
3)能够抵御本地攻击、临近攻击、网络攻击等多种攻击方式。
4)支持本地认证、在线认证等多种应用模式。
5)利用较短口令生成高强度的安全密码。

Claims (6)

1.一种利用安全键盘进行网络交易的办法,其特征在于,其通过设置在安全键盘服务器端的管理中心对安全键盘用户进行身份认证而实现交易,包括如下步骤:
预先在管理中心中存储用户匹配表,所述用户匹配表上具有合法用户的账号、密码;
用户在客户端的交易网页输入安全键盘的账号及密码;
账号及密码通过网络传输到管理中心;
管理中心进行用户认证,判断是否为合法用户,如是则进行后续步骤;
客户端生成安全键盘;
用户利用安全键盘输入交易密码。
2.如权利要求1所述的利用安全键盘进行网络交易的办法 ,其特征在于,预先在管理中心中存储用户匹配表的存储方法具体为:存储合法用户的账号及口令字符串,口令字符串对应于用户密码,且用户密码中的字符与口令字符串采用一位对多位的随机化对应方式。
3.如权利要求2所述的利用安全键盘进行网络交易的办法 ,其特征在于,管理中心进行用户认证具体为:在管理中心的用户匹配表上寻找对应的账号,如找到,则再查看密码与口令是否匹配。
4.如权利要求1所述的利用安全键盘进行网络交易的办法 ,其特征在于,客户端生成安全键盘的过程中,所述安全键盘上各键值排列图形随机生成。
5.如权利要求1或3或4所述的利用安全键盘进行网络交易的办法 ,其特征在于,还包括为每个用户所在客户端构建独立密钥表的过程,具体为:每个合法用户所在的客户端构建独立密钥表,将输入的交易密码与相应的密钥进行关联,利用加解密运算生成最终的被加密的交易密码。
6.如权利要求1或2或3或4所述的利用安全键盘进行网络交易的办法 ,其特征在于,用户在交易网页输入安全键盘的账号及用户密码的过程之前,用户通过输入网页登陆账号及密码登陆进入交易网页,网页所在网站验证其是否为交易网页合法用户。
CN201610010526.7A 2016-01-08 2016-01-08 一种利用安全键盘进行网络交易的办法 Active CN105681292B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610010526.7A CN105681292B (zh) 2016-01-08 2016-01-08 一种利用安全键盘进行网络交易的办法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610010526.7A CN105681292B (zh) 2016-01-08 2016-01-08 一种利用安全键盘进行网络交易的办法

Publications (2)

Publication Number Publication Date
CN105681292A CN105681292A (zh) 2016-06-15
CN105681292B true CN105681292B (zh) 2018-11-16

Family

ID=56299523

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610010526.7A Active CN105681292B (zh) 2016-01-08 2016-01-08 一种利用安全键盘进行网络交易的办法

Country Status (1)

Country Link
CN (1) CN105681292B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101814992A (zh) * 2009-06-16 2010-08-25 陈成 基于加密键盘的服务器登陆认证的方法
CN102667797A (zh) * 2009-10-26 2012-09-12 深圳市永盛世纪科技有限公司 安全键盘及其授权使用方法
CN102867159A (zh) * 2011-07-05 2013-01-09 腾讯科技(深圳)有限公司 通过软键盘实现密码输入的方法、系统、客户端及服务器
CN102932433A (zh) * 2012-10-17 2013-02-13 深圳中兴网信科技有限公司 管理服务器、终端和键盘记录方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100818043B1 (ko) * 2006-05-30 2008-03-31 에스케이 텔레콤주식회사 단말기의 키패드 구성 방법 및 시스템, 그리고 재구성이가능한 키패드

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101814992A (zh) * 2009-06-16 2010-08-25 陈成 基于加密键盘的服务器登陆认证的方法
CN102667797A (zh) * 2009-10-26 2012-09-12 深圳市永盛世纪科技有限公司 安全键盘及其授权使用方法
CN102867159A (zh) * 2011-07-05 2013-01-09 腾讯科技(深圳)有限公司 通过软键盘实现密码输入的方法、系统、客户端及服务器
CN102932433A (zh) * 2012-10-17 2013-02-13 深圳中兴网信科技有限公司 管理服务器、终端和键盘记录方法

Also Published As

Publication number Publication date
CN105681292A (zh) 2016-06-15

Similar Documents

Publication Publication Date Title
JP6105721B2 (ja) 企業トリガ式2chk関連付けの起動
JP6012125B2 (ja) 問い合わせ型トランザクションによる強化された2chk認証セキュリティ
US9444809B2 (en) Secure and efficient authentication using plug-in hardware compatible with desktops, laptops and/or smart mobile communication devices such as iPhones™
EP2634703B1 (en) Removable storage device, and data processing system and method based on the device
US9485254B2 (en) Method and system for authenticating a security device
US20070162961A1 (en) Identification authentication methods and systems
CN117579281A (zh) 用于使用区块链的所有权验证的方法和系统
WO2018025991A1 (ja) 通信システム、通信用クライアント、通信用サーバ、通信方法、プログラム
KR101381789B1 (ko) 웹 서비스 사용자 인증 방법
WO2021219086A1 (zh) 基于区块链的数据传输方法和系统
CN101221641B (zh) 一种联机交易的安全确认设备及联机交易方法
CN103069774A (zh) 安全地接入所通知的服务
CN102469080A (zh) 实现通行证用户安全登录应用客户端的方法和系统
CN100589390C (zh) 一种认证方法和认证系统
CN102694781A (zh) 基于互联网的安全性信息交互系统及方法
US20210241270A1 (en) System and method of blockchain transaction verification
CN112653556A (zh) 一种基于token的微服务安全认证方法、装置、存储介质
CN102694782A (zh) 基于互联网的安全性信息交互设备及方法
CN112765626A (zh) 基于托管密钥授权签名方法、装置、系统及存储介质
CN101212301B (zh) 一种认证设备及认证方法
TW201305935A (zh) 一次性密碼產生及應用方法及其系統
CN105468957B (zh) 一种用于网络交易的安全键盘
JP5670001B1 (ja) 取引システム、取引方法、ならびに、情報記録媒体
Weerasinghe et al. Security framework for mobile banking
CN105681292B (zh) 一种利用安全键盘进行网络交易的办法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant