CN105868653A - 密码输入方法及装置 - Google Patents
密码输入方法及装置 Download PDFInfo
- Publication number
- CN105868653A CN105868653A CN201610186678.2A CN201610186678A CN105868653A CN 105868653 A CN105868653 A CN 105868653A CN 201610186678 A CN201610186678 A CN 201610186678A CN 105868653 A CN105868653 A CN 105868653A
- Authority
- CN
- China
- Prior art keywords
- cipher
- encryption
- data
- input method
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/83—Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0487—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
- G06F3/0488—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
- G06F3/04886—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures by partitioning the display area of the touch-screen or the surface of the digitising tablet into independently controllable areas, e.g. virtual keyboards or menus
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2105—Dual mode as a secondary aspect
Abstract
本发明公开了一种密码输入方法及装置,触显模组不仅作为常规的输入终端,还作为密码输入终端,因而在例如ATM的应用中不必重复设置专用的密码键盘。相应地,为触显模组的触控屏与主机的连接设置两个通道,一个通道用于传输触控数据流,另一个通道用于传输加密数据流,同时,在该另一个通道上配置加密芯片,而不像常规的软键盘那样,加密运算需要在主机内完成,在本发明中,加密运算由加密芯片来完成,而不是主机,从而不能够为驻留主机内存的木马病毒所截获,从而具有比较高的安全性。
Description
技术领域
本发明涉及一种密码输入方法及装置。
背景技术
例如ATM(Automatic Teller Machine,自动柜员机)机,普遍使用实体密码键盘(EPP,一般是金属键盘)以保证密码输入的有效性和安全性。在用户输入时,按下的键位均位于实体密码键盘上,受实体密码键盘的保护,输入信息难以通过软件方式进行破解、盗取。通常,用户输入时,按键被按下时会有物理反馈,输入的过程与结果呈现到操作界面上均为“密文”。
实体密码键盘由于具有规则的键位排列,容易被窥视,从而所输入的信息容易泄露。在一些案例中,微型摄像头体量较小,犯罪嫌疑人将其贴置在ATM机的某个位置时不容易为用户所发现,通过摄像头可以直接窥视到用户的按键操作。此外,实体密码键盘容易被作伪,在ATM机既有的键盘上,被人为的贴置一块假键盘,假键盘背面的电路板可以将用户在假键盘上输入的密码直接发射出去。
为了进一步提高实体密码键盘安全性,不得不在密码键盘上面设置具有特定结构的光罩,该光罩在从特定角度上保护键盘不被窥探的同时,也会对用户的输入产生影响。
在一些实现中,为了避免键盘作伪,在键盘上设置指纹识别器,先进行指纹认证,然后再输入密码,然而,指纹识别率相对较低,往往给操作者带来很多麻烦。
此外,随着技术的发展,目前例如ATM机,所配置的屏普遍是触显一体屏,换言之,在配置了触显一体屏的条件下,额外的再配置实体密码键盘不仅浪费,而且使得整个ATM机的结构布局显得比较局促。
在例如银行的柜台,实体的密码键盘逐渐为一种触摸屏所取代,例如中国专利文献CN103425944A,公开了一种信息安全方法,该方法接收并响应终端发送的输入信息请求,生成随机的密码软键盘;通过显示的密码软键盘,供用户通过终端选取所述密码软键盘上的字符信息,并将当前游标所处的所述字符信息进行区别显示。该信息安全方法仍然采用的是独立的密码输入方法,只不过使用软键盘取代了实体键盘,软键盘的键位可以随机出现,而不容易被窥探。但显然,该种结构仍然是采用独立的密码键盘,而不能有效整合例如ATM机的双输入系统。
有鉴于此,例如中国专利文献CN103076988A提出了一种密码输入方法,该方法将密码键盘嵌入到用户界面内,或者说,在此条件下可以省去一个输入设备,然而,其将密码键盘嵌入到用户界面的特定区域,对于成型的触显模组,会约束形成在用户界面上的密码输入界面处于特定的位置。此外,从原理上,该密码输入方法仍然属于软键盘,加密还是由例如ATM机的主机来完成。具体是,其处理方式是通过软件进行判断的,从软件层面实现安全性问题。在此条件下,软件运算需要通过例如ATM机的主机的CPU来完成,木马病毒依然可以通过读取内存等方式截取软件工作的状态和信息。
发明内容
有鉴于此,本发明的目的在于一方面提供一种密码输入方法,在该输入方法中,触显模组既作为用户界面,又作为密码输入终端,安全性比较高。本发明的另一方面为相应于所述密码输入方法的密码输入装置
依据本发明的一个方面,一种密码输入方法,应用于配置有用于人机交互的触显模组的设备中,包括以下步骤:
产生密码输入请求,适配用户操作或者当预定的系统事件被激发时,产生在触显模组的触摸屏上输入密码的请求;
响应,响应所述请求,在触显模组的显示屏上呈现出虚拟密码键盘;
加密,调用第一加密芯片,对通过虚拟键盘输入的数据进行加密而生成加密数据;以及
传送,通过所述第一加密芯片所在的第一加密通道向主机传送所述加密数据。
上述密码输入方法,可选地,为所述虚拟键盘配置:
位置调整句柄;
缩放句柄。
可选地,所述虚拟密码键盘通过随机算法呈现在触显模组的随机位置,并呈现出随机的键位。
可选地,为每一键位提供背景图像,以降低键位上数字或者字符与背景的对比度。
可选地,所述对比度在键位的不同位置是不同的。
可选地,键位上的数字或者字符的大小在预定的范围内是随机的。
可选地,产生密码输入请求前还包括调用设备或者上报签名数据的步骤。
可选地,调用设备或者上报签名数据的步骤基于在触显模组上配置的电磁屏或电容屏所输入的用户数据。
可选地,调用设备或者上报签名数据通过第二加密通道上传给主机。
依据本发明的另一个方面,一种密码输入装置,应用于配置有用于人机交互的触显模组的设备中,包括:
请求单元,适配用户操作或者当预定的系统事件被激发时,产生在触显模组的触摸屏上输入密码的请求;
响应单元,响应所述请求,在触显模组的显示屏上呈现出虚拟密码键盘;
加密单元,调用第一加密芯片,对通过虚拟键盘输入的数据进行加密而生成加密数据;以及
传送单元,通过所述第一加密芯片所在的第一加密通道向主机传送所述加密数据。
依据本发明,触显模组不仅作为常规的输入终端,还作为密码输入终端,因而在例如ATM的应用中不必重复设置专用的密码键盘。相应地,为触显模组的触控屏与主机的连接设置两个通道,一个通道用于传输触控数据流,另一个通道用于传输加密数据流,同时,在该另一个通道上配置加密芯片,而不像常规的软键盘那样,加密运算需要在主机内完成,在本发明中,加密运算由加密芯片来完成,而不是主机,从而不能够为驻留主机内存的木马病毒所截获,从而具有比较高的安全性。
附图说明
图1为依据本发明的加密装置的原理框图(与主机连接)。
图2为加密装置的数据流程图。
图3为加密流程图。
具体实施方式
触显模组即触控显示一体化模组,简称为触控显示模组或者触显模组,通常所说的触摸屏就包含了触控屏(Touch Screen,又称触摸屏、触控面板)和显示屏,一般触控屏贴置在显示屏的空气面,或者说朝向用户的一面,触控屏具有良好的透明度,而不影响显示屏的显示。
应当理解,对于基于触显模组的触摸屏,其应用极为广泛,小到可穿戴设备、手机,大到用于进行公共信息查询的设备。应当理解,触摸屏是一种可接收触头(电阻屏)、手指等触摸(电容屏)等输入讯号的感应式液晶显示装置,当接触了屏幕上的被设定的具有映射关系的图形按钮时,屏幕上的触觉反馈系统可根据预先编程的程式驱动各种连结装置,可用以取代机械式的按钮面板,并借由液晶显示画面制造出生动的影音效果。
因而,对于触显模组,其输入输出为预定的程式所约束,即图形与触摸位置的映射关系,具有例如触摸与画面的适配性。
对于例如手机,其普及率已经非常高,与本发明较佳实施例相适配的是,在很多情况下,都需要通过手机触摸屏调出的软键盘或者其他密码输入画面输入密码,比如开机密码、电子邮箱的登录密码,或者其他类型的需要输入密码的应用。然而手机上的基于触摸屏的密码输入如背景技术部分所述,所使用的是软键盘,而目前软键盘均采用软件加密,采用例如驻留在内存中的病毒,可以轻易的破解出相应的密码。
在触摸屏的基础上,为了提高系统运行的安全性,在一些应用中,通过例如USB接口连接独立的USB-Key,构建一定形式的硬件加密。该种方式尽管具有比较好的加密效果,但由于其是与系统(主机)相分离的独立的加密单元,若应对的系统较多时,其管理相对比较困难。
此外,USB-Key的安全性与主机的CPU存在较长的链路,存在较多的环节,而存在安全隐患。
参照说明书附图1,图中为左边的大框所框入的部分作为密码输入装置,同时,基于本发明的目的可知,该部分也是作为常规触摸屏使用的部分,而具有常规的触控输入和显示输出,即作为密码输入的同时并不排除其作为常规触摸屏使用。例如图3中所示的流程,图中,再进行密码输入时,其他常规的数据仍然通过第一通道传输,例如用于产生干扰的背景图像,速度比第二通道快。再如,如果用户想按照自己的方式调整例如密码输入框或者虚拟键盘的位置,通过触摸屏输入的手势通过第一通道传给上位机,或者说图1中的主机。
图中,触控屏与主机之间的接口芯片间,例如图中的USB HUB芯片,具有两条电路,或者说具有两个数据通道,上面的通道称为第一通道,用于传输常规的数据、指令等,通常是对触摸屏常规的操作所产生的数据、指令等,例如点击、选择、拖动等手势动作。
第一通道用于保证数据传输的流畅性,因而不对相关数据、指令等做加密处理,从而不会对设备产生额外的负担,也不影响操作的体验。
触摸屏与主机间物理上的的第二通道,如图1所示,为其配有第一加密芯片,从而构成第一加密通道,当触摸屏与主机间基于对某些事件的响应而通过第一加密通道传输数据时,所传输的数据为加密数据。
关于加密芯片,例如传统的金属密码键盘,所嵌入的用于加密的芯片即为加密芯片的一种。适配不同的应用,例如前述的触显模组应用极为广泛,且尺寸规格差别比较大,从几英寸屏到几十英寸屏,受电路面积的限制,对加密芯片的电路规模会有不同的限制。
常规地,目前的加密芯片主要有两种,一种是传统的逻辑加密芯片,采用的是IIC接口,采用的IIC接口,其原理是EEPROM外围,加上硬件保护电路,内置某种算法;另外一个是采用智能卡芯片平台,充分利用智能卡芯片本身的高安全性,抗击外部的各种攻击手段。
本发明较佳的实施例中优选采用嵌入式的自身具有密码引擎的加密芯片。
为了提高智能卡芯片高安全性,需要选择的智能卡芯片具有国际安全认证委员会的EAL4+以上的芯片。
在我国,可以采用基于国密算法的密码芯片。
常规地,对于密码键盘,预装DES算法、MAC算法、PINBLOCK运算,用户可选国家密码管理委员会加密芯片,该加密芯片内含密钥管理程序,用最简单的终端实现密钥管理,防止密钥在设置过程中被窃取密钥在内部采用加密方式存放,不提供任何密钥问路径,强行拆卸时密钥和相关重要数据会自动销毁。
基于上述结构的密码输入装置也具有软键盘灵活性的特点,响应密码输入事件,在触摸屏上所呈现的在显示屏上的输入框以及虚拟键盘与普通的软键盘没有区别。基于此,所呈现的输入框可以在触摸屏能够容置该输入框的任何区域出现,且也可以像常规的软键盘,采用乱序的图形化的按键。
基于不同的应用,激活第二通道的输入会有不同,同时,第二通道被激活不代表第一通道被锁止,第一通道与第二通道并不是互斥的,两个通道可以并存,在同一时刻,两个通道可以同时传输数据,从而使触摸屏所呈现的界面更加丰富,甚至可以通过第一通道为显示屏的画面提供干扰画面,例如前述的背景图像。背景图像可以是动态的,由主机发送相关的数据,如图2所示的VGA/DVI等视频信号。
在一些应用中,例如密码输入框的画面是可被移动的,以适应不同用户的输入习惯,或者用户根据自己认为安全的位置而将密码输入框拖动到该位置。因此,为了使画面更流畅,使用第一通道传输基于手势驱动数据流,而同时使用第二通道传输加密数据。
因此,假定上述密码输入装置所应用于的系统是ATM机,当用户插入银行卡或者进行相应的无卡操作时,第二通道即被激活,但应当理解,被激活并不代表着使用其向主机输入数据,常规条件下,第二通道属于休眠状态,以降低能耗。激活后,处于一种可被调用的状态,而不必在调用时进行初始化,节省调出密码输入框的时间。
例如图3中的签名请求,在一些应用中,例如ATM机的读卡器,所读取的数据通过加密通道发送给主机,有主机进行解析,并调出虚拟的密码键盘。
在一些实施例中,签名请求可以是例如通过电磁屏的刷卡来实现。
上述两例均是基于用户端的操作调出密码输入框的情形,同时激活第一密码通道,即第二通道。
在一些应用中,第二通道的激活可以是外设的外部中断,例如鼠标、特定按键的操作,或者是触摸屏本身。
在一些应用中,ATM机的当前画面是警示信息,用户的触屏动作会调出例如欢迎画面,之后是例如各种操作的提示画面,例如无卡操作,有卡操作等,虚拟键盘的调出基于这些操作而产生。
对于某些设备,例如ATM机,在使用触摸屏的同时,还保留了若干金属按键,一般在触摸屏的一侧。在一些应用中,可以设定某一个按键为激活第二通道的按键。
此外,触摸屏具有良好的透光性,从而使显示屏所显示的图像能够为用户所识别。
关于显示屏,则与所述触控屏结合而形成触显模组,并接收主机的显示输出。
应知,本实施例中,显示屏所显示的画面与常规触显模组并无不同,如前所述,对于特定画面的调出、调整与常规的触摸屏是一样的,对此可以参考软键盘的设置。
对于密码输入的画面,可以简单的配置为输入框口和密码输入键盘,输入窗口与密码输入键盘可以位于同一个用于调整其位置的框,并受同样的句柄驱动。
密码的输入框口与密码输入键盘还可以是分立的,而为不同的句柄所驱动。尤其是密码输入键盘,除常规的移动外,还可以含有其他调整方式,例如缩放,在一些实施例中,还可以进行手动乱序。
在一些实施例中,可以在密码键盘中嵌入具有与例如数字键图形和字符相类似的键位,以提高干扰微型摄像头对屏幕的截图。
与常规的触摸屏所区别的是,在本实施例中,建立了独立的具有硬件加密的通道,那么该独立的通道与主机的接口可以是独立的,也可以与既有的通道共用一个接口。
应当理解,对于加密数据和常规数据在数据传输上并没有不同,因此,两者可以共用同一个接口芯片。
从另外一个层面考虑,当把加密数据混入到常规的用户数据中,窃密者需要鉴别环节,会产生较好的保密效果。
数据传输链路环节越少,数据被截获的可能性就越低。但由于应用的广泛性,不可避免的会有相对较长的链路。此外,处于一定的考虑,例如手机作为密码输入的终端,所控制的可能是远程的设备,加密数据与本地的主机并不存在关系,加密数据直接通过例如手机上的GPRS发射出去,共用的接口芯片能够有效的干扰侵入者。
在图1所示的结构中,第一通道和第二通道共用一个用于与主机连接的接口芯片,如图中的USB(Universal Serial Bus,通用串行总线)接口,即多路输入的USB Hub。
一般而言,在一些较为大型的应用中,例如ATM机,其触显模组与主机之间的连接采用USB接口。
在上述的示例中,含有以USB接口所建立的与主机的有线通讯,也含有由例如手机的通信模块所建立的无线通信。
可选地,无线通信方式还可以包括蓝牙通信方式、紫峰通信方式、红外通信方式、NFC通信方式等,还可以是以其他方式通过信号进行耦合的密码输入装置与主机。
对于有限通信,优选基于USB标准的USB接口,还可以是其他的一些串行接口,例如RS232或者RS485。在组网条件下,可以使用例如WiFi接口电路。
在一些实施例中,对于大数据流的应用中,所需要的可能是并行接口,据此,第一通道和第二通道还可以共用并行接口。
于大多数的应用中,加密芯片本身都包含抗破拆的硬件配置,例如,通过某些传感器在特定位置的设置,当加密芯片被破拆时,相应的传感器会触发加密芯片的自毁电路。
于一些实施例中,加密芯片所使用的存储器采用易失性存储器(RAM等),用于暂存密码运算的数据,停电状态时,数据自动丢失。而在加电状态时,受防破拆的配置,能够形成有效保护。
可选地,第一加密芯片被集成到所述接口芯片上,在减小整体电路面积的同时,加密芯片上的某些元器件可以与接口芯片上的某些元件器通用,并被整体封装,从而进一步提高安全性。
在前述的内容中,第一加密通道被调用可能源于外部中断或者主机的指令,此外,触摸屏的操作本身也可以调用第一加密通道,例如ATM机的操作,基于触摸屏的手势,产生密码输入需求,而基于该需求,第一加密通道被调用。
对第一加密通道的调用,还可以是外源驱动型,例如只要插入口,就默示需要进行密码输入,而调用第一加密通道。
然而,如前所述,由于应用不同,很多应用都不会像ATM那样需要有插卡动作,从而基于读卡器而产生调用密码输入键盘的指令。因此,基于触摸屏手势操作调用第一加密通道的应用相对更多。
进一步地,如图1所示,还包括层叠在触显模组上的电磁屏,以及具有第二加密芯片的第二加密通道,该第二加密通道用于电磁屏与主机的连接,基于电磁屏用以完成调用设备或者上报签名数据等。
在一些实施例中,电磁屏与触摸屏可以协同使用,电磁屏可以是调用触摸屏的用于产生外部事件的操作元件。
第一加密通道与触控屏的接口为UART、IIC、RS232或USB接口。
整体上对触摸屏进行防爆处理,在触摸屏的盖板玻璃或者空气面侧的层上设置防爆层。
对安全性的加固,一方面可以直接对加密芯片进行加固,包括对第一加密芯片和第二加密芯片的加固,另一方面还可以对触显模组进行加固,配置防破拆的结构。
进而,还可以为密码输入装置配置其他附属结构,例如用于检测环境辐照的传感器,以实时的启动例如照明。
基于以上结构,如图2所示,触摸屏,例如电容触摸屏采用两条不同的通道相应与主机和加密芯片通信;实现一般性操作不加密,密码输入时进行加密。
同时,由于存在两个通道,那么,一般性操作和密码输入可以并行,即便是共用一个接口,也可以并行传输,在一些应用中还可以分时占用。
图2中,一“/”线表示设备采用指定(例如USB2.0通讯协议)协议向系统(主机,Host)传输数据;二“/”线表示主机向设备(Device,在此处指密码输入装置),包含调用设备开始签名/调用虚拟键盘进行密码输入等;三“/”线表示触摸屏采用指定(例如UART)接口,向加密芯片提供指定区域(虚拟密码键盘)的触摸信息;四“/”线表示电磁屏与加密芯片通信,调用设备/上报签名数据等;五“/”表示VGA/DVI等视频信号,传输显示内容;虚拟键盘点击时不存在键盘上发生变化的视觉反馈。
把需要输入密码时的情景记为加密情景,其他情景记为常规情景,其中,常规情景为常规非加密要求的操作,例如常规的点击、选择、拖动等动作,触摸屏通过常规USB2.0通道与主机通信,传递触摸控制数据。
常规情景所处的此阶段既不调用触摸屏加密芯片,也不调用电磁屏及其加密芯片。以此,保证常规操作时不对系统和设备造成额外的工作负担,也不影响操作体验。
加密情景下,即需要进行密码输入时:系统通过USB接口调用触控屏加密芯片,同时也通过指定(例如USB)接口告知触控屏,即将开启密码输入;触控屏切换至加密工作状态,使用指定(例如UART)接口将密码输入信息发送给加密芯片进行加密,完成数据加密后加密芯片再将信息发送给主机或服务器进行解密,从而完成虚拟密码键盘输入信息的加密。
具体地,参见说明书附图3,图中,用户发出签名请求,例如通过刷卡操作,发出签名请求。
例如用户所持的卡所进行的刷卡操作产生的请求数据,通过专用的加密通道发送到主机。在一些实施例中,可能首先需要鉴别的是是否是合法的卡,然后再进行身份鉴别。
之后,主机会为用户提供密码输入操作,例如向用户呈现密码输入的界面,还可以通过声光提示用户进行相关的操作。
如前所述,关于调出密码输入界面的方式有很多,本领域的技术人员可以根据自己的技术条件设定相应的方式。
密码输入界面可以只是单独的用于输入密码的虚拟键盘,还可以含有如前所述的背景图像,并且背景图像还可以是动态的。
关键点在虚拟密码键盘,在较佳的实施例中,虚拟密码键盘的键位通过随机方式进行乱序排列,例如ATM机上的密码键盘,所使用的普遍是数字键,键位较少,乱序排列也不会影响用户的输入,但对窃密者确有比较好的防范效果。
通过虚拟密码键盘所输入的数据通过第一加密通道加密后上传给主机。
显示屏上所显示的是主机给出的相适应的视觉反馈,除前述的例如背景画面、虚拟密码键盘外,在进行密码输入时,键位的按压所产生的数据除通过加密通道向主机传送外,键位按压所产生的键位的动态变化,以及输入框内所显示的用于表示输入的被隐藏的“*”,均通过第一通道传送到主机,主机反馈则通过如图2所示的五“/”传送给显示屏进行显示,或者说进行视觉上的反馈。
藉此,按压键位的所产生的数据可以同时通过两个通道穿输给主机,再通过第一通道传输给主机时,是为了保证传输的速率,保证视觉反馈的实时性。而通过第二通道,即通过第一加密通道传输时,则用以保证数据传输的安全性。
即便是对于常规的软键盘,例如用于密码输入的触摸屏,尽管为了提高安全性,其不同键位是随机的阵列在3*4的规则的矩阵排列,规则的排列和键位大小,给基于摄像头的图像识别提供了较好的初始图像基础,容易通过图像处理获得所按压键位对应的数字。有鉴于此,在优选的实施例中,被随机出的键位不再按照规则的矩阵排列,而是在背景画面中,呈现出不同的大小。
应当理解,为了满足用户的对识别上的要求,键位上数字或者字符的大小不宜过小,同时为了避免在视频上被简单的识别,键位上的数字或者字符也不宜过大。对于所呈现出的键位上的数字或者字符的大小在用户可识别的范围内是随机的。
此外,字符或者数字也并不必然是被设定在方块形状的键位,在优选的实施例中,所谓键位并不一定可见,而是例如一个矩形的感应区,在感应区内呈现出一定大小的字符或者数字,从而有效的规避图像处理中进行边界识别而进行键位提取的图像处理方法。
Claims (10)
1.一种密码输入方法,应用于配置有用于人机交互的触显模组的设备中,其特征在于,包括以下步骤:
产生密码输入请求,适配用户操作或者当预定的系统事件被激发时,产生在触显模组的触摸屏上输入密码的请求;
响应,响应所述请求,在触显模组的显示屏上呈现出虚拟密码键盘;
加密,调用第一加密芯片,对通过虚拟键盘输入的数据进行加密而生成加密数据;以及
传送,通过所述第一加密芯片所在的第一加密通道向主机传送所述加密数据。
2.根据权利要求1所述的密码输入方法,其特征在于,为所述虚拟键盘配置:
位置调整句柄;
缩放句柄。
3.根据权利要求1所述的密码输入方法,其特征在于,所述虚拟密码键盘通过随机算法呈现在触显模组的随机位置,并呈现出随机的键位。
4.根据权利要求3所述的密码输入方法,其特征在于,为每一键位提供背景图像,以降低键位上数字或者字符与背景的对比度。
5.根据权利要求4所述的密码输入方法,其特征在于,所述对比度在键位的不同位置是不同的。
6.根据权利要求4或5所述的密码输入方法,其特征在于,键位上的数字或者字符的大小在预定的范围内是随机的。
7.根据权利要求1所述的密码输入方法,其特征在于,产生密码输入请求前还包括调用设备或者上报签名数据的步骤。
8.根据权利要求7所述的密码输入方法,其特征在于,调用设备或者上报签名数据的步骤基于在触显模组上配置的电磁屏或电容屏所输入的用户数据。
9.根据权利要求7或8所述的密码输入方法,其特征在于,调用设备或者上报签名数据通过第二加密通道上传给主机。
10.一种密码输入装置,应用于配置有用于人机交互的触显模组的设备中,其特征在于,包括:
请求单元,适配用户操作或者当预定的系统事件被激发时,产生在触显模组的触摸屏上输入密码的请求;
响应单元,响应所述请求,在触显模组的显示屏上呈现出虚拟密码键盘;
加密单元,调用第一加密芯片,对通过虚拟键盘输入的数据进行加密而生成加密数据;以及
传送单元,通过所述第一加密芯片所在的第一加密通道向主机传送所述加密数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610186678.2A CN105868653A (zh) | 2016-03-29 | 2016-03-29 | 密码输入方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610186678.2A CN105868653A (zh) | 2016-03-29 | 2016-03-29 | 密码输入方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105868653A true CN105868653A (zh) | 2016-08-17 |
Family
ID=56625272
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610186678.2A Pending CN105868653A (zh) | 2016-03-29 | 2016-03-29 | 密码输入方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105868653A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110598486A (zh) * | 2019-08-30 | 2019-12-20 | 北京奇艺世纪科技有限公司 | 虚拟键盘加密方法、装置及可读存储介质 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1588280A (zh) * | 2004-07-08 | 2005-03-02 | 上海交通大学 | 动态密码输入方法及其键盘 |
CN101340479A (zh) * | 2008-05-27 | 2009-01-07 | 北京爱奥时代信息科技有限公司 | 触屏式手机密码输入方法及系统 |
CN101686225A (zh) * | 2008-09-28 | 2010-03-31 | 中国银联股份有限公司 | 一种用于网上支付的数据加密和密钥生成方法 |
CN201465118U (zh) * | 2009-06-26 | 2010-05-12 | 汉王科技股份有限公司 | 电子印章系统和电子印章 |
CN101813992A (zh) * | 2010-05-07 | 2010-08-25 | 深圳视融达科技有限公司 | 一种触摸屏及其密码输入方法 |
CN102087584A (zh) * | 2011-01-30 | 2011-06-08 | 广州市久邦数码科技有限公司 | 一种虚拟键盘图形界面显示方法 |
CN103076988A (zh) * | 2012-12-28 | 2013-05-01 | 银联商务有限公司 | 一种密码输入方法及装置 |
CN103390124A (zh) * | 2012-05-08 | 2013-11-13 | 迪斯克雷蒂克斯科技公司 | 安全输入和处理口令的设备、系统和方法 |
CN103677640A (zh) * | 2013-12-16 | 2014-03-26 | 安徽科大讯飞信息科技股份有限公司 | 一种虚拟键盘自适应应用主题的方法及系统 |
CN105426790A (zh) * | 2015-11-18 | 2016-03-23 | 北京微智全景信息技术有限公司 | 一种基于触摸屏的密码安全输入方法及装置 |
-
2016
- 2016-03-29 CN CN201610186678.2A patent/CN105868653A/zh active Pending
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1588280A (zh) * | 2004-07-08 | 2005-03-02 | 上海交通大学 | 动态密码输入方法及其键盘 |
CN101340479A (zh) * | 2008-05-27 | 2009-01-07 | 北京爱奥时代信息科技有限公司 | 触屏式手机密码输入方法及系统 |
CN101686225A (zh) * | 2008-09-28 | 2010-03-31 | 中国银联股份有限公司 | 一种用于网上支付的数据加密和密钥生成方法 |
CN201465118U (zh) * | 2009-06-26 | 2010-05-12 | 汉王科技股份有限公司 | 电子印章系统和电子印章 |
CN101813992A (zh) * | 2010-05-07 | 2010-08-25 | 深圳视融达科技有限公司 | 一种触摸屏及其密码输入方法 |
CN102087584A (zh) * | 2011-01-30 | 2011-06-08 | 广州市久邦数码科技有限公司 | 一种虚拟键盘图形界面显示方法 |
CN103390124A (zh) * | 2012-05-08 | 2013-11-13 | 迪斯克雷蒂克斯科技公司 | 安全输入和处理口令的设备、系统和方法 |
CN103076988A (zh) * | 2012-12-28 | 2013-05-01 | 银联商务有限公司 | 一种密码输入方法及装置 |
CN103677640A (zh) * | 2013-12-16 | 2014-03-26 | 安徽科大讯飞信息科技股份有限公司 | 一种虚拟键盘自适应应用主题的方法及系统 |
CN105426790A (zh) * | 2015-11-18 | 2016-03-23 | 北京微智全景信息技术有限公司 | 一种基于触摸屏的密码安全输入方法及装置 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110598486A (zh) * | 2019-08-30 | 2019-12-20 | 北京奇艺世纪科技有限公司 | 虚拟键盘加密方法、装置及可读存储介质 |
CN110598486B (zh) * | 2019-08-30 | 2022-02-15 | 北京奇艺世纪科技有限公司 | 虚拟键盘加密方法、装置及可读存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5808482B2 (ja) | ユーザ端末及び支払いシステム | |
US20040024710A1 (en) | Secure input pad partition | |
AU2022204797B2 (en) | Raw sensor input encryption for passcode entry security | |
CN108769027B (zh) | 安全通信方法、装置、移动终端和存储介质 | |
US20140324708A1 (en) | Raw sensor input encryption for passcode entry security | |
KR20130087010A (ko) | 개인 데이터의 안전한 입력을 위한 방법 및 장치 | |
JP2016516230A5 (zh) | ||
TW201539247A (zh) | 密碼輸入與確認方法及其系統 | |
CN201069559Y (zh) | 防窥视触摸式密码输入键盘 | |
US10203864B2 (en) | Information processing method and electronic apparatus | |
CN110378097A (zh) | 保障传感器数据安全 | |
WO2017028711A1 (zh) | 数据处理的方法、穿戴式电子设备和系统 | |
WO2015144066A1 (en) | Sensitive operation verification method, apparatus, and system | |
KR100880862B1 (ko) | 전자 장치로의 사용자 입력 보안 방법 | |
CN110377202A (zh) | 图片处理方法、装置、电子设备及存储介质 | |
US10147090B2 (en) | Validating a transaction with a secure input without requiring pin code entry | |
US20120317410A1 (en) | Protecting data from data leakage or misuse while supporting multiple channels and physical interfaces | |
CN109918880A (zh) | 数据加密或解密的方法、装置和终端设备 | |
CN103795849A (zh) | 在便携式终端中针对私密联系人执行操作的设备及方法 | |
CN107895106B (zh) | 电子设备、显示系统及其集成控制装置、安全验证方法 | |
CN106170794A (zh) | 一种信息处理方法和移动终端 | |
CN205486044U (zh) | 密码输入装置及所应用于的系统 | |
CN105868653A (zh) | 密码输入方法及装置 | |
CN105894662A (zh) | 密码输入装置及所应用于的系统 | |
TWI512536B (zh) | 一種具有保密性的輸入方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160817 |
|
RJ01 | Rejection of invention patent application after publication |