CN106022172A - 一种保护密码键盘按键输入操作的密码输入方法及系统 - Google Patents
一种保护密码键盘按键输入操作的密码输入方法及系统 Download PDFInfo
- Publication number
- CN106022172A CN106022172A CN201610347952.XA CN201610347952A CN106022172A CN 106022172 A CN106022172 A CN 106022172A CN 201610347952 A CN201610347952 A CN 201610347952A CN 106022172 A CN106022172 A CN 106022172A
- Authority
- CN
- China
- Prior art keywords
- input
- password
- cipher
- button
- restructuring
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/83—Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Input From Keyboards Or The Like (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
本发明提供一种保护密码键盘按键输入操作的密码输入方法及系统,该密码输入方法包括:接收一密码输入设备发起的密码输入请求;根据密码输入请求随机生成重组后的按键布局以及与重组后的按键布局相对应的按键对照表;将重组后的按键布局发送至相应的动态键盘布局提示设备;接收用户根据动态键盘布局提示设备中所显示的重组后的按键布局在密码输入设备输入的密码信息;根据按键对照表还原密码信息,生成实际密码。通过本发明,实现将输入信息与映射关系分离,降低了同时泄露导致的密码泄露风险。
Description
技术领域
本发明是关于信息安全技术,具体地,是关于一种保护密码键盘按键输入操作的密码输入方法及系统。
背景技术
在金融领域,机械按键密码键盘被广泛应用,例如在银行自动提款机(ATM)、销售终端(point of sale,POS)机等设备中,都设置有用以输入用户密码的机械按键键盘。但在用户应用上述的设备输入密码时,该过程有可能会被具有恶意企图的人通过一些监控设备进行监控,或是通过信息截取技术获取用户输入的密码,从而导致用户的信息、钱财等被恶意获取,用户的账户安全难以保障。
发明内容
本发明实施例的主要目的在于提供一种保护密码键盘按键输入操作的密码输入方法及系统,用以提高用户输入密码时的安全性,更加有效地防止密码被窃取。
为了实现上述目的,本发明实施例提供一种保护密码键盘按键输入操作的密码输入方法,所述的密码输入方法包括:接收一密码输入设备发起的密码输入请求;根据所述密码输入请求随机生成重组后的按键布局以及与所述重组后的按键布局相对应的按键对照表;将所述重组后的按键布局发送至相应的动态键盘布局提示设备;接收用户根据所述重组后的按键布局中虚拟按键的位置在所述密码输入设备中点击实体按键所输入的密码信息;根据所述按键对照表还原所述密码信息,生成实际密码。
在一实施例中,在生成实际密码之后,所述的密码输入方法还包括:根据所述实际密码进行验证;将验证结果返回所述的密码输入设备,并保存所述的验证结果。
在一实施例中,上述的根据所述密码输入请求随机生成重组后的按键布局以及与所述重组后的按键布局相对应的按键对照表,具体包括:根据所述密码输入请求的来源识别所述密码输入设备的设备型号信息;根据所述设备型号信息确定所述密码输入设备的键盘布局及按键字符信息;根据所述键盘布局及按键字符信息随机生成重组后的按键布局以及与所述重组后的按键布局相对应的按键对照表。
进一步地,上述的根据所述设备型号信息确定所述密码输入设备的键盘布局及按键字符信息,具体包括:在一预存有不同型号密码输入设备的查找表中查找所述设备型号信息对应的型号项;根据所述型号项确定所述密码输入设备的所述键盘布局及按键字符信息。
在一实施例中,在将所述密码输入信号返回给所述密码输入设备之后、接收所述密码信息之前,所述的密码输入方法还包括:发送一提示信息至所述动态键盘布局提示设备,通过所述动态键盘布局提示设备显示所述提示信息。
本发明实施例还提供一种保护密码键盘按键输入操作的密码输入系统,所述的密码输入系统包括:密码输入请求接收单元,用于接收一密码输入设备发起的密码输入请求;按键对照表生成单元,用于根据所述密码输入请求随机生成重组后的按键布局以及与所述重组后的按键布局相对应的按键对照表;按键对照表发送单元,用于将所述重组后的按键布局发送至相应的动态键盘布局提示设备;密码信息接收单元,用于接收用户根据所述重组后的按键布局中虚拟按键的位置在所述密码输入设备中点击实体按键所输入的密码信息;实际密码生成单元,用于根据所述按键对照表还原所述密码信息,生成实际密码。
在一实施例中,上述的密码输入系统还包括:密码验证单元,用于根据所述实际密码进行验证;验证结果保存单元,用于将验证结果返回所述的密码输入设备,并保存所述的验证结果。
在一实施例中,上述的按键对照表生成单元具体包括:设备型号信息识别模块,用于根据所述密码输入请求的来源识别所述密码输入设备的设备型号信息;键盘布局及按键字符信息确定模块,用于根据所述设备型号信息确定所述密码输入设备的键盘布局及按键字符信息;按键对照表生成模块,用于根据所述键盘布局及按键字符信息随机生成重组后的按键布局以及与所述重组后的按键布局相对应的按键对照表。
在一实施例中,上述的键盘布局及按键字符信息确定模块具体用于:在一预存有不同型号密码输入设备的查找表中查找所述设备型号信息对应的型号项;根据所述型号项确定所述密码输入设备的所述键盘布局及按键字符信息。
在一实施例中,上述的密码输入系统还包括:提示信息发送单元,用于发送一提示信息至所述动态键盘布局提示设备,通过所述动态键盘布局提示设备显示所述提示信息。
本发明实施例还提供一种保护密码按键输入操作的输入方法,所述的密码输入方法包括:向密码服务器发送一密码输入请求;接收并显示所述密码服务器根据所述密码输入请求随机生成的重组后的按键布局;接收用户根据所述重组后的按键布局中虚拟按键的位置点击实体按键所输入的密码信息;将所述密码信息发送至所述的密码服务器。
在一实施例中,上述的密码输入方法还包括:接收所述密码服务器反馈的验证结果。
在一实施例中,上述的接收并显示所述密码服务器根据所述密码输入请求随机生成重组后的按键布局,具体包括:所述密码服务器根据所述密码输入请求的来源识别所述密码输入请求的发起端的设备型号信息;所述密码服务器根据所述设备型号信息确定所述密码输入请求的发起端的键盘布局及按键字符信息;所述密码服务器根据所述键盘布局及按键字符信息随机生成重组后的按键布局;所述密码输入请求的发起端接收所述重组后的按键布局,并将所述重组后的按键布局显示在显示屏上。
本发明实施例还提供一种保护密码键盘按键输入操作的密码输入系统,所述的密码输入系统包括:密码输入请求发送单元,用于向密码服务器发送一密码输入请求;重组按键布局生成单元,用于接收并显示所述密码服务器根据所述密码输入请求随机生成的重组后的按键布局;密码信息接收单元,用于接收用户根据所述重组后的按键布局中虚拟按键的位置点击实体按键所输入的密码信息;密码信息发送单元,用于将所述密码信息发送至所述的密码服务器。
在一实施例中,上述的密码输入系统还包括:验证结果接收单元,用于接收所述密码服务器反馈的验证结果。
本发明实施例的有益效果在于,实现将输入信息与映射关系分离,降低了同时泄露导致的密码泄露风险。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为根据本发明实施例的保护密码键盘按键输入操作的密码输入方法的流程图;
图2A为根据本发明实施例的原始按键布局示意图;
图2B为根据本发明实施例的随机重组后的按键布局示意图;
图3为根据本发明实施例的输入密码及实际密码对比示意图;
图4A为根据本发明实施例的保护密码键盘按键输入操作的密码输入系统的结构示意图(一);
图4B为根据本发明实施例的保护密码键盘按键输入操作的密码输入系统的结构示意图(二);
图5为根据本发明实施例的按键对照表生成单元2的结构示意图;
图6为根据本发明实施例的应用实例图;
图7为根据本发明另一实施例的保护密码键盘按键输入操作的密码输入方法的流程图;
图8为根据本发明另一实施例的保护密码键盘按键输入操作的密码输入系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供一种保护密码键盘按键输入操作的密码输入方法及系统。以下结合附图对本发明进行详细说明。
本发明实施例提供一种保护密码键盘按键输入操作的密码输入方法,如图1所示,该密码输入方法主要包括以下各步骤:
步骤S101:接收一密码输入设备发起的密码输入请求;
步骤S102:根据密码输入请求随机生成重组后的按键布局以及与重组后的按键布局相对应的按键对照表;
步骤S103:将重组后的按键布局发送至相应的动态键盘布局提示设备;
步骤S104:接收用户根据动态键盘布局提示设备中所显示的重组后的按键布局中虚拟按键的位置在密码输入设备中点击实体按键所输入的密码信息;
步骤S105:根据按键对照表还原密码信息,生成实际密码。
通过上述步骤S101至步骤S105,本发明实施例的保护密码键盘按键输入操作的密码输入方法,借助手机或其他信息接收和显示设备告知用户按键与字符对应关系,用户参照收到的按键与字符对应关系输入密码,从而实现将输入信息与映射关系分离,降低了同时泄露导致的密码泄露风险。
以下结合附图,对本发明实施例的保护密码键盘按键输入操作的密码输入方法中的各步骤进行详细说明。
上述步骤S101,接收一密码输入设备发起的密码输入请求。用户在使用信用卡、储蓄卡进行消费或是取钱时,都需要通过银行自动取款机(ATM机),或是POS机等密码输入设备输入密码。而在用户将储蓄卡插入ATM机时,ATM机识别到该储蓄卡后,会先向后台密码服务器发送一密码输入请求;相类似地,当用户用储蓄卡或是信用卡刷POS机进行刷卡消费时,POS机根据商家输入的信息先向后台密码服务器发送一密码输入请求。此时,后台密码服务器先接收该密码输入请求。
上述步骤S102,根据密码输入请求随机生成重组后的按键布局以及与重组后的按键布局相对应的按键对照表。由于在实际应用中,多个银行所使用的密码输入设备(例如上述的ATM机、POS机等)可能生产厂商或是设备型号并不相同,而针对不同生产厂商生产的ATM机、POS机,或是不同型号的ATM机、POS机,其上设置的密码输入键盘的按键及字符布局可能并不相同,因此,在本发明实施例中,需要先根据该密码输入请求是发自哪个生产厂商生产的哪个型号的ATM机或是POS机等进行识别,获取该密码输入设备的设备型号信息。
然后,根据设备型号信息随机生成重组后的按键布局以及与所述重组后的按键布局相对应的按键对照表。
在获取了发送密码输入请求的密码输入设备的设备型号信息后,则根据预存有不同型号的密码输入设备的查找表中查找相应的设备型号,并进一步获取该设备型号所对应的键盘布局中按键及字符的布局。
然后,根据查找到的键盘布局中按键及字符的布局来随机重组该键盘布局中的按键布局,并且生成与重组后的按键布局相对应的按键对照表。如图2A及图2B所示,其中,图2A所示为密码输入设备原始的按键布局,图2B所示为经过重组后的按键布局,在对按键布局进行随机重组的同时,生成原始的按键布局与重组后的按键布局相对应的按键对照表,例如,图2B所示布局中“0”对应图2A所示布局中相应位置的“1”、“2”对应“2”、“8”对应“3”……以此类推,通过该按键对照表,可查询重组后的按键与字符分别对应的是哪个原始的按键与字符。
上述的步骤S103,将重组后的按键布局发送至相应的动态键盘布局提示设备。
对按键布局进行随机的重组后,将重组后的按键布局发送给与用户相匹配的动态键盘布局提示设备(在本发明实施例中,该动态键盘布局提示设备可以是手机、平板电脑、笔记本电脑等移动终端设备,但本发明并不以此为限,任何可用以提示用户重组后的按键布局的设备均可作为该动态键盘布局提示设备),用以提示用户重组后的按键布局。具体地,当用户执行存/取钱或刷卡操作时,后台服务器直接获取用户信息,并获取与用户的银行卡相匹配(或是绑定)的手机号、app注册信息、微信网上银行注册信息,并通过上述信息,以彩信、微信推送或是app推送消息等方式,向与用户相匹配的动态键盘布局提示设备发送随机重组后的按键布局。
同时,将一密码输入信号返回给该密码输入设备,密码输入设备收到该密码输入信息后,提示用户输入密码。
在一实施例中,上述的密码输入设备也可作为动态键盘布局提示设备,例如,ATM机可接收密码服务器发送的重组后的按键布局,并将该重组后的按键布局显示在ATM机的屏幕上。
上述步骤S104,接收用户根据动态键盘布局提示设备中所显示的重组后的按键布局中虚拟按键的位置在密码输入设备中点击实体按键所输入的密码信息。
用户在通过动态键盘布局提示设备获取到重组后的按键布局后,按照动态键盘布局提示设备中显示的重组后的按键布局中虚拟按键的位置在密码输入设备中点击实体按键输入密码信息,此时,获取用户输入的该密码信息,用以后续进行密码验证。例如图2B所示的重组后的按键布局中,数字“0”的位置是第1行第1个,该位置所对应的密码输入设备中的实体按键为“1”,当用户想要输入数字“0”时,按照数字“0”在重组后的按键布局中的位置,应当按下密码输入设备中的实体按键“1”。
在一实施例中,为了避免用户输入密码时的误操作,仍旧按照原始键盘布局输入密码,可发送一提示信息至该动态键盘布局提示设备,通过该动态键盘布局提示设备显示该提示信息,例如“请按照此设备中所显示的键盘布局输入密码”,从而提示用户按照重组后的按键布局输入密码。
上述步骤S105,根据按键对照表还原密码信息,生成实际密码。
由于用户输入的密码信息是按照重组后的按键及字符布局进行输入的,获取到的密码信息则是与重组后的按键及字符布局相匹配的信息,因此,如果想要对用户输入的密码进行验证,则需要先根据上述步骤S103中生成的按键对照表,将用户输入的密码信息还原成实际的密码信息。例如图3所示,用户在密码输入设备中按键输入的密码信息是201801,但由于此时用户是参照动态键盘布局提示设备中所显示的重组后的按键布局输入的密码,则用户要输入的实际密码,通过按照按键对照表还原后,应该为250750。
由此,通过本发明实施例的保护密码键盘按键输入操作的密码输入方法,对输入密码键盘进行随机重组,并将输入信息与映射关系分离,从而降低了同时泄露导致的密码泄露风险。
在实际应用中,本发明实施例的保护密码键盘按键输入操作的密码输入方法还可进一步包括一密码验证步骤。
在通过上述步骤S105获取到用户输入的实际密码后,则可对该实际密码进行密码验证,并将验证结果发送给密码输入设备,显示给用户。具体实施时,该验证结果分为验证通过或验证失败,当验证通过时,则在密码输入设备中显示下一个界面,提示用户进行下一步操作;当验证失败时,则返回“密码输入错误”等类似的文字提示显示给用户,提示用户重新输入密码或是放弃此次操作。
本发明实施例还提供一种保护密码键盘按键输入操作的密码输入系统,如图4A所示,该密码输入系统主要包括:密码输入请求接收单元1、按键对照表生成单元2、按键对照表发送单元3、密码信息接收单元4及实际密码生成单元5等。
其中,该密码输入请求接收单元1用于接收一密码输入设备发起的密码输入请求;按键对照表生成单元2用于根据所述密码输入请求随机生成重组后的按键布局以及与所述重组后的按键布局相对应的按键对照表;按键对照表发送单元3用于将所述重组后的按键布局发送至相应的动态键盘布局提示设备;密码信息接收单元4用于接收用户根据动态键盘布局提示设备中所显示的重组后的按键布局在密码输入设备输入的密码信息;实际密码生成单元5用于根据按键对照表还原密码信息,生成实际密码。
通过上述各个组成部分的协同运作,本发明实施例的保护密码键盘按键输入操作的密码输入系统,借助手机或其他信息接收和显示设备告知用户按键与字符对应关系,用户参照收到的按键与字符对应关系输入密码,从而实现将输入信息与映射关系分离,降低了同时泄露导致的密码泄露风险。
以下结合附图,对本发明实施例的保护密码键盘按键输入操作的密码输入系统中的各个组成部分进行详细说明。
上述的密码输入请求接收单元1用于接收一密码输入设备发起的密码输入请求。用户在使用信用卡、储蓄卡进行消费或是取钱时,都需要通过银行自动取款机(ATM机),或是POS机等密码输入设备输入密码。而在用户将储蓄卡插入ATM机时,ATM机识别到该储蓄卡后,会先向后台密码服务器发送一密码输入请求;相类似地,当用户用储蓄卡或是信用卡刷POS机进行刷卡消费时,POS机根据商家输入的信息先向后台密码服务器发送一密码输入请求。此时,后台密码服务器先接收该密码输入请求。
上述的按键对照表生成单元2用于根据密码输入请求随机生成重组后的按键布局以及与重组后的按键布局相对应的按键对照表。
具体地,如图5所示,该按键对照表生成单元2包括:设备型号信息识别模块21、键盘布局及按键字符信息确定模块22及按键对照表生成模块23。
由于在实际应用中,多个银行所使用的密码输入设备(例如上述的ATM机、POS机等)可能生产厂商或是设备型号并不相同,而针对不同生产厂商生产的ATM机、POS机,或是不同型号的ATM机、POS机,其上设置的密码输入键盘的按键及字符布局可能并不相同,因此,在本发明实施例中,需要先通过设备型号信息识别模块21根据该密码输入请求是发自哪个生产厂商生产的哪个型号的ATM机或是POS机等进行识别,获取该密码输入设备的设备型号信息。
在通过设备型号信息识别模块21获取了发送密码输入请求的密码输入设备的设备型号信息后,则可由键盘布局及按键字符信息确定模块22根据预存有不同型号的密码输入设备的查找表中查找相应的设备型号,并进一步获取该设备型号所对应的键盘布局中按键及字符的布局。
然后,由按键对照表生成模块23根据查找到的键盘布局中按键及字符的布局来随机重组该键盘布局中的按键布局,并且生成与重组后的按键布局相对应的按键对照表。如图2A及图2B所示,其中,图2A所示为密码输入设备原始的按键布局,图2B所示为经过重组后的按键布局,在对按键布局进行随机重组的同时,生成原始的按键布局与重组后的按键布局相对应的按键对照表,例如,图2B所示布局中“0”对应图2A所示布局中相应位置的“1”、“2”对应“2”、“8”对应“3”……以此类推,通过该按键对照表,可查询重组后的按键与字符分别对应的是哪个原始的按键与字符。
上述的按键对照表发送单元3用于将重组后的按键布局发送至相应的动态键盘布局提示设备。
对按键布局进行随机的重组后,按键对照表发送单元3将重组后的按键布局发送给与用户相匹配的动态键盘布局提示设备(在本发明实施例中,该动态键盘布局提示设备可以是手机、平板电脑、笔记本电脑等移动终端设备,但本发明并不以此为限,任何可用以提示用户重组后的按键布局的设备均可作为该动态键盘布局提示设备),用以提示用户重组后的按键布局。具体地,当用户执行存/取钱或刷卡操作时,后台服务器直接获取用户信息,并获取与用户的银行卡相匹配(或是绑定)的手机号、app注册信息、微信网上银行注册信息,并通过上述信息,以彩信、微信推送或是app推送消息等方式,向与用户相匹配的动态键盘布局提示设备发送随机重组后的按键布局。
同时,将一密码输入信号返回给该密码输入设备,密码输入设备收到该密码输入信息后,提示用户输入密码。
在一实施例中,上述的密码输入设备也可作为动态键盘布局提示设备,例如,ATM机可接收密码服务器发送的重组后的按键布局,并将该重组后的按键布局显示在ATM机的屏幕上。
上述的密码信息接收单元4用于接收用户根据动态键盘布局提示设备中所显示的重组后的按键布局中虚拟按键的位置在密码输入设备中点击实体按键所输入的密码信息。
用户在通过动态键盘布局提示设备获取到重组后的按键布局后,按照动态键盘布局提示设备中显示的重组后的按键布局中虚拟按键的位置在密码输入设备中点击实体按键输入密码信息,此时,密码信息接收单元4获取用户输入的该密码信息,用以后续进行密码验证。例如图2B所示的重组后的按键布局中,数字“0”的位置是第1行第1个,该位置所对应的密码输入设备中的实体按键为“1”,当用户想要输入数字“0”时,按照数字“0”在重组后的按键布局中的位置,应当按下密码输入设备中的实体按键“1”。
在一实施例中,为了避免用户输入密码时的误操作,仍旧按照原始键盘布局输入密码,本发明实施例的保护密码键盘按键输入操作的密码输入系统还可设置有一提示信息发送单元(图中未示出),用以发送一提示信息至该动态键盘布局提示设备,通过该动态键盘布局提示设备显示该提示信息,例如“请按照此设备中所显示的键盘布局输入密码”,从而提示用户按照重组后的按键布局输入密码。
上述的实际密码生成单元5用于根据按键对照表还原密码信息,生成实际密码。
由于用户输入的密码信息是按照重组后的按键及字符布局进行输入的,获取到的密码信息则是与重组后的按键及字符布局相匹配的信息,因此,如果想要对用户输入的密码进行验证,则需要先根据上述按键对照表发送单元3生成的按键对照表,将用户输入的密码信息还原成实际的密码信息。例如图3所示,用户在密码输入设备中按键输入的密码信息是201801,但由于此时用户是参照动态键盘布局提示设备中所显示的重组后的按键布局输入的密码,则用户要输入的实际密码,通过按照按键对照表还原后,应该为250750。
由此,通过本发明实施例的保护密码键盘按键输入操作的密码输入系统,对输入密码键盘进行随机重组,并将输入信息与映射关系分离,从而降低了同时泄露导致的密码泄露风险。
在实际应用中,本发明实施例的保护密码键盘按键输入操作的密码输入系统还可进一步包括一密码验证单元6及验证结果保存单元7,如图4B所示。
在通过上述密码信息接收单元4获取到用户输入的实际密码后,则可通过密码验证单元6对该实际密码进行密码验证,并通过验证结果保存单元7将验证结果发送给密码输入设备,显示给用户,并保存该验证结果。具体实施时,该验证结果分为验证通过或验证失败,当验证通过时,则在密码输入设备中显示下一个界面,提示用户进行下一步操作;当验证失败时,则返回“密码输入错误”等类似的文字提示显示给用户,提示用户重新输入密码或是放弃此次操作。
在一实施例中,本发明的保护密码键盘按键输入操作的密码输入系统可应用于如图6所示的系统中,其中,上述的密码输入请求接收单元1、按键对照表生成单元2、按键对照表发送单元3、按键对照表发送单元3、密码信息接收单元4、实际密码生成单元5、密码验证单元6及验证结果保存单元7均设置于密码服务器601中,通过该密码服务器601与动态键盘布局提示设备602及密码输入设备603进行数据通信,从而实现本发明实施例的保护密码键盘按键输入操作的密码输入方法。
本发明实施例还提供一种保护密码键盘按键输入操作的密码输入方法,如图7所示,该密码输入方法主要包括以下各步骤:
步骤S701:向密码服务器发送一密码输入请求。在实际应用中,用户在使用信用卡、储蓄卡进行消费或是取钱时,都需要通过银行自动取款机(ATM机),或是POS机等密码输入设备输入密码。而在用户将储蓄卡插入ATM机时,ATM机识别到该储蓄卡后,会先向后台密码服务器发送一密码输入请求;相类似地,当用户用储蓄卡或是信用卡刷POS机进行刷卡消费时,POS机根据商家输入的信息先向后台密码服务器发送一密码输入请求。在此实施例中,可通过密码输入设备执行该步骤S701。
步骤S702:接收并显示密码服务器根据密码输入请求随机生成的重组后的按键布局。由于在实际应用中,多个银行所使用的密码输入设备(例如上述的ATM机、POS机等)可能生产厂商或是设备型号并不相同,而针对不同生产厂商生产的ATM机、POS机,或是不同型号的ATM机、POS机,其上设置的密码输入键盘的按键及字符布局可能并不相同,因此,在本发明实施例中,需要由密码服务器先根据该密码输入请求是发自哪个生产厂商生产的哪个型号的ATM机或是POS机等进行识别,获取该密码输入设备的设备型号信息。然后,根据设备型号信息随机生成重组后的按键布局,并将该重组后的按键布局发送给密码输入设备,以显示给用户。
步骤S703:接收用户根据重组后的按键布局中虚拟按键的位置点击实体按键所输入的密码信息。用户在通过该密码输入设备获取到重组后的按键布局后,按照密码输入设备中显示的重组后的按键布局中虚拟按键的位置在密码输入设备的实际键盘上点击实体按键输入密码信息,此时,密码输入设备获取用户输入的该密码信息。例如图2B所示的重组后的按键布局中,数字“0”的位置是第1行第1个,该位置所对应的密码输入设备中的实体按键为“1”,当用户想要输入数字“0”时,按照数字“0”在重组后的按键布局中的位置,应当按下密码输入设备中的实体按键“1”。
步骤S704:将密码信息发送至密码服务器。在获取到用户输入的密码信息后,将该密码信息发送至密码服务器进行后续的验证等过程。
在一实施例中,本发明实施例的密码输入方法还包括:接收密码服务器反馈的验证结果。由于用户输入的密码信息是按照重组后的按键及字符布局进行输入的,获取到的密码信息则是与重组后的按键及字符布局相匹配的信息,因此,如果想要对用户输入的密码进行验证,则需要先根据上述步骤S103中生成的按键对照表,将用户输入的密码信息还原成实际的密码信息。例如图3所示,用户在密码输入设备中按键输入的密码信息是201801,但由于此时用户是参照动态键盘布局提示设备中所显示的重组后的按键布局输入的密码,则用户要输入的实际密码,通过按照按键对照表还原后,应该为250750。然后,则可对该实际密码进行密码验证,并将验证结果发送给密码输入设备。具体实施时,该验证结果分为验证通过或验证失败,当验证通过时,则在密码输入设备中显示下一个界面,提示用户进行下一步操作;当验证失败时,则返回“密码输入错误”等类似的文字提示显示给用户,提示用户重新输入密码或是放弃此次操作。
本发明实施例还提供一种保护密码键盘按键输入操作的密码输入系统,如图8所示,该密码输入系统主要包括:密码输入请求发送单元801、重组按键布局生成单元802、密码信息接收单元803及密码信息发送单元804等。
其中,该密码输入请求发送单元801用于向密码服务器发送一密码输入请求;在实际应用中,用户在使用信用卡、储蓄卡进行消费或是取钱时,都需要通过银行自动取款机(ATM机),或是POS机等密码输入设备输入密码。而在用户将储蓄卡插入ATM机时,ATM机识别到该储蓄卡后,会先向后台密码服务器发送一密码输入请求;相类似地,当用户用储蓄卡或是信用卡刷POS机进行刷卡消费时,POS机根据商家输入的信息先向后台密码服务器发送一密码输入请求。
重组按键布局生成单元802用于接收并显示密码服务器根据密码输入请求随机生成的重组后的按键布局;由于在实际应用中,多个银行所使用的密码输入设备(例如上述的ATM机、POS机等)可能生产厂商或是设备型号并不相同,而针对不同生产厂商生产的ATM机、POS机,或是不同型号的ATM机、POS机,其上设置的密码输入键盘的按键及字符布局可能并不相同,因此,在本发明实施例中,需要由密码服务器先根据该密码输入请求是发自哪个生产厂商生产的哪个型号的ATM机或是POS机等进行识别,获取该密码输入设备的设备型号信息。然后,根据设备型号信息随机生成重组后的按键布局,并将该重组后的按键布局发送给密码输入设备,以显示给用户。
密码信息接收单元803用于接收用户根据重组后的按键布局中虚拟按键的位置点击实体按键所输入的密码信息;用户在通过该密码输入设备获取到重组后的按键布局后,按照密码输入设备中显示的重组后的按键布局中虚拟按键的位置在密码输入设备的实际键盘上点击实体按键输入密码信息,此时,密码输入设备获取用户输入的该密码信息。例如图2B所示的重组后的按键布局中,数字“0”的位置是第1行第1个,该位置所对应的密码输入设备中的实体按键为“1”,当用户想要输入数字“0”时,按照数字“0”在重组后的按键布局中的位置,应当按下密码输入设备中的实体按键“1”。
密码信息发送单元804用于将密码信息发送至密码服务器。在获取到用户输入的密码信息后,将该密码信息发送至密码服务器进行后续的验证等过程。
在一实施例中,本发明实施例的密码输入系统还包括:验证结果接收单元,用于接收密码服务器反馈的验证结果。由于用户输入的密码信息是按照重组后的按键及字符布局进行输入的,获取到的密码信息则是与重组后的按键及字符布局相匹配的信息,因此,如果想要对用户输入的密码进行验证,则需要先根据上述步骤S103中生成的按键对照表,将用户输入的密码信息还原成实际的密码信息。例如图3所示,用户在密码输入设备中按键输入的密码信息是201801,但由于此时用户是参照动态键盘布局提示设备中所显示的重组后的按键布局输入的密码,则用户要输入的实际密码,通过按照按键对照表还原后,应该为250750。然后,则可对该实际密码进行密码验证,并将验证结果发送给密码输入设备。具体实施时,该验证结果分为验证通过或验证失败,当验证通过时,则在密码输入设备中显示下一个界面,提示用户进行下一步操作;当验证失败时,则返回“密码输入错误”等类似的文字提示显示给用户,提示用户重新输入密码或是放弃此次操作。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读取存储介质中,比如ROM/RAM、磁碟、光盘等。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (15)
1.一种保护密码键盘按键输入操作的密码输入方法,其特征在于,所述的密码输入方法包括:
接收一密码输入设备发起的密码输入请求;
根据所述密码输入请求随机生成重组后的按键布局以及与所述重组后的按键布局相对应的按键对照表;
将所述重组后的按键布局发送至相应的动态键盘布局提示设备;
接收用户根据所述重组后的按键布局中虚拟按键的位置在所述密码输入设备中点击实体按键所输入的密码信息;
根据所述按键对照表还原所述密码信息,生成实际密码。
2.根据权利要求1所述的保护密码键盘按键输入操作的密码输入方法,其特征在于,在生成实际密码之后,所述的密码输入方法还包括:
根据所述实际密码进行验证;
将验证结果返回所述的密码输入设备,并保存所述的验证结果。
3.根据权利要求1所述的保护密码键盘按键输入操作的密码输入方法,其特征在于,根据所述密码输入请求随机生成重组后的按键布局以及与所述重组后的按键布局相对应的按键对照表,具体包括:
根据所述密码输入请求的来源识别所述密码输入设备的设备型号信息;
根据所述设备型号信息确定所述密码输入设备的键盘布局及按键字符信息;
根据所述键盘布局及按键字符信息随机生成重组后的按键布局以及与所述重组后的按键布局相对应的按键对照表。
4.根据权利要求3所述的保护密码键盘按键输入操作的密码输入方法,其特征在于,根据所述设备型号信息确定所述密码输入设备的键盘布局及按键字符信息,具体包括:
在一预存有不同型号密码输入设备的查找表中查找所述设备型号信息对应的型号项;
根据所述型号项确定所述密码输入设备的所述键盘布局及按键字符信息。
5.根据权利要求1所述的保护密码键盘按键输入操作的密码输入方法,其特征在于,在将所述密码输入信号返回给所述密码输入设备之后、接收所述密码信息之前,所述的密码输入方法还包括:
发送一提示信息至所述动态键盘布局提示设备,通过所述动态键盘布局提示设备显示所述提示信息。
6.一种保护密码键盘按键输入操作的密码输入系统,其特征在于,所述的密码输入系统包括:
密码输入请求接收单元,用于接收一密码输入设备发起的密码输入请求;
按键对照表生成单元,用于根据所述密码输入请求随机生成重组后的按键布局以及与所述重组后的按键布局相对应的按键对照表;
按键对照表发送单元,用于将所述重组后的按键布局发送至相应的动态键盘布局提示设备;
密码信息接收单元,用于接收用户根据所述重组后的按键布局中虚拟按键的位置在所述密码输入设备中点击实体按键所输入的密码信息;
实际密码生成单元,用于根据所述按键对照表还原所述密码信息,生成实际密码。
7.根据权利要求6所述的保护密码键盘按键输入操作的密码输入系统,其特征在于,所述的密码输入系统还包括:
密码验证单元,用于根据所述实际密码进行验证;
验证结果保存单元,用于将验证结果返回所述的密码输入设备,并保存所述的验证结果。
8.根据权利要求6所述的保护密码键盘按键输入操作的密码输入系统,其特征在于,所述按键对照表生成单元具体包括:
设备型号信息识别模块,用于根据所述密码输入请求的来源识别所述密码输入设备的设备型号信息;
键盘布局及按键字符信息确定模块,用于根据所述设备型号信息确定所述密码输入设备的键盘布局及按键字符信息;
按键对照表生成模块,用于根据所述键盘布局及按键字符信息随机生成重组后的按键布局以及与所述重组后的按键布局相对应的按键对照表。
9.根据权利要求8所述的保护密码键盘按键输入操作的密码输入系统,其特征在于,所述键盘布局及按键字符信息确定模块具体用于:
在一预存有不同型号密码输入设备的查找表中查找所述设备型号信息对应的型号项;
根据所述型号项确定所述密码输入设备的所述键盘布局及按键字符信息。
10.根据权利要求6所述的保护密码键盘按键输入操作的密码输入系统,其特征在于,所述的密码输入系统还包括:
提示信息发送单元,用于发送一提示信息至所述动态键盘布局提示设备,通过所述动态键盘布局提示设备显示所述提示信息。
11.一种保护密码键盘按键输入操作的密码输入方法,其特征在于,所述的密码输入方法包括:
向密码服务器发送一密码输入请求;
接收并显示所述密码服务器根据所述密码输入请求随机生成的重组后的按键布局;
接收用户根据所述重组后的按键布局中虚拟按键的位置点击实体按键所输入的密码信息;
将所述密码信息发送至所述的密码服务器。
12.根据权利要求11所述的保护密码键盘按键输入操作的密码输入方法,其特征在于,所述的密码输入方法还包括:
接收所述密码服务器反馈的验证结果。
13.根据权利要求11所述的保护密码键盘按键输入操作的密码输入方法,其特征在于,接收并显示所述密码服务器根据所述密码输入请求随机生成重组后的按键布局,具体包括:
所述密码服务器根据所述密码输入请求的来源识别所述密码输入请求的发起端的设备型号信息;
所述密码服务器根据所述设备型号信息确定所述密码输入请求的发起端的键盘布局及按键字符信息;
所述密码服务器根据所述键盘布局及按键字符信息随机生成重组后的按键布局;
所述密码输入请求的发起端接收所述重组后的按键布局,并将所述重组后的按键布局显示在显示屏上。
14.一种保护密码键盘按键输入操作的密码输入系统,其特征在于,所述的密码输入系统包括:
密码输入请求发送单元,用于向密码服务器发送一密码输入请求;
重组按键布局生成单元,用于接收并显示所述密码服务器根据所述密码输入请求随机生成的重组后的按键布局;
密码信息接收单元,用于接收用户根据所述重组后的按键布局中虚拟按键的位置点击实体按键所输入的密码信息;
密码信息发送单元,用于将所述密码信息发送至所述的密码服务器。
15.根据权利要求14所述的保护密码键盘按键输入操作的密码输入系统,其特征在于,所述的密码输入系统还包括:
验证结果接收单元,用于接收所述密码服务器反馈的验证结果。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610347952.XA CN106022172B (zh) | 2016-05-24 | 2016-05-24 | 一种保护密码键盘按键输入操作的密码输入方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610347952.XA CN106022172B (zh) | 2016-05-24 | 2016-05-24 | 一种保护密码键盘按键输入操作的密码输入方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106022172A true CN106022172A (zh) | 2016-10-12 |
| CN106022172B CN106022172B (zh) | 2020-03-13 |
Family
ID=57093092
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610347952.XA Active CN106022172B (zh) | 2016-05-24 | 2016-05-24 | 一种保护密码键盘按键输入操作的密码输入方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106022172B (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106815014A (zh) * | 2016-12-19 | 2017-06-09 | 杭州网易增盈科技有限公司 | 一种信息输入提示方法和装置 |
| CN107273736A (zh) * | 2017-05-10 | 2017-10-20 | 百富计算机技术(深圳)有限公司 | 密码输入方法、装置、计算机设备和存储介质 |
| CN107590922A (zh) * | 2017-09-01 | 2018-01-16 | 重庆软易科技有限公司 | 自助式充值、缴费终端机 |
| CN108154055A (zh) * | 2018-01-10 | 2018-06-12 | 上海展扬通信技术有限公司 | 密码输入方法、移动终端及存储介质 |
| EP3381003B1 (en) | 2015-12-28 | 2020-02-12 | Mobeewave Inc. | System for and method of authenticating a user on a device |
| CN111064743A (zh) * | 2019-12-28 | 2020-04-24 | 飞天诚信科技股份有限公司 | 一种安全输入密码的方法及系统 |
| CN111079204A (zh) * | 2019-12-30 | 2020-04-28 | 中国银行股份有限公司 | 一种密码输入方法及装置 |
| CN111698148A (zh) * | 2020-06-28 | 2020-09-22 | 中国银行股份有限公司 | 一种消息推送方法及装置 |
| US11036845B2 (en) | 2015-05-27 | 2021-06-15 | Licentia Group Limited | Authentication methods and systems |
| US11048783B2 (en) | 2012-07-20 | 2021-06-29 | Licentia Group Limited | Authentication method and system |
| CN113608629A (zh) * | 2021-08-27 | 2021-11-05 | 中国银行股份有限公司 | 一种智能键盘系统、密码输入方法及自助服务设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1952855A (zh) * | 2005-10-20 | 2007-04-25 | 联想(北京)有限公司 | 一种防止被偷窥的密码输入方法和系统 |
| CN102023794A (zh) * | 2009-09-10 | 2011-04-20 | 鸿富锦精密工业(深圳)有限公司 | 密码输入系统及方法 |
| CN103268668A (zh) * | 2013-05-10 | 2013-08-28 | 广州广电运通金融电子股份有限公司 | 自助终端密码输入系统及输入方法 |
| CN103679448A (zh) * | 2013-11-29 | 2014-03-26 | 天地融科技股份有限公司 | 一种密码输入方法和系统 |
-
2016
- 2016-05-24 CN CN201610347952.XA patent/CN106022172B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1952855A (zh) * | 2005-10-20 | 2007-04-25 | 联想(北京)有限公司 | 一种防止被偷窥的密码输入方法和系统 |
| CN102023794A (zh) * | 2009-09-10 | 2011-04-20 | 鸿富锦精密工业(深圳)有限公司 | 密码输入系统及方法 |
| CN103268668A (zh) * | 2013-05-10 | 2013-08-28 | 广州广电运通金融电子股份有限公司 | 自助终端密码输入系统及输入方法 |
| CN103679448A (zh) * | 2013-11-29 | 2014-03-26 | 天地融科技股份有限公司 | 一种密码输入方法和系统 |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11194892B2 (en) | 2012-07-20 | 2021-12-07 | Licentia Group Limited | Authentication method and system |
| US11048784B2 (en) | 2012-07-20 | 2021-06-29 | Licentia Group Limited | Authentication method and system |
| US11048783B2 (en) | 2012-07-20 | 2021-06-29 | Licentia Group Limited | Authentication method and system |
| US11036845B2 (en) | 2015-05-27 | 2021-06-15 | Licentia Group Limited | Authentication methods and systems |
| US11048790B2 (en) | 2015-05-27 | 2021-06-29 | Licentia Group Limited | Authentication methods and systems |
| EP3381003B1 (en) | 2015-12-28 | 2020-02-12 | Mobeewave Inc. | System for and method of authenticating a user on a device |
| CN106815014A (zh) * | 2016-12-19 | 2017-06-09 | 杭州网易增盈科技有限公司 | 一种信息输入提示方法和装置 |
| CN107273736B (zh) * | 2017-05-10 | 2019-08-30 | 百富计算机技术(深圳)有限公司 | 密码输入方法、装置、计算机设备和存储介质 |
| CN107273736A (zh) * | 2017-05-10 | 2017-10-20 | 百富计算机技术(深圳)有限公司 | 密码输入方法、装置、计算机设备和存储介质 |
| CN107590922A (zh) * | 2017-09-01 | 2018-01-16 | 重庆软易科技有限公司 | 自助式充值、缴费终端机 |
| CN108154055A (zh) * | 2018-01-10 | 2018-06-12 | 上海展扬通信技术有限公司 | 密码输入方法、移动终端及存储介质 |
| CN108154055B (zh) * | 2018-01-10 | 2021-09-24 | 上海展扬通信技术有限公司 | 密码输入方法、移动终端及存储介质 |
| CN111064743A (zh) * | 2019-12-28 | 2020-04-24 | 飞天诚信科技股份有限公司 | 一种安全输入密码的方法及系统 |
| WO2021129095A1 (zh) * | 2019-12-28 | 2021-07-01 | 飞天诚信科技股份有限公司 | 一种安全输入密码的方法及系统 |
| CN111079204A (zh) * | 2019-12-30 | 2020-04-28 | 中国银行股份有限公司 | 一种密码输入方法及装置 |
| CN111698148A (zh) * | 2020-06-28 | 2020-09-22 | 中国银行股份有限公司 | 一种消息推送方法及装置 |
| CN113608629A (zh) * | 2021-08-27 | 2021-11-05 | 中国银行股份有限公司 | 一种智能键盘系统、密码输入方法及自助服务设备 |
| CN113608629B (zh) * | 2021-08-27 | 2024-05-17 | 中国银行股份有限公司 | 一种智能键盘系统、密码输入方法及自助服务设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106022172B (zh) | 2020-03-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106022172A (zh) | 一种保护密码键盘按键输入操作的密码输入方法及系统 | |
| KR20210029198A (ko) | 스마트 카드를 통한 동적 url 생성 시스템 및 방법 | |
| US11436887B2 (en) | Contextual tapping engine | |
| EP2792105B1 (en) | User authentication and authorization using personas | |
| CN103942897B (zh) | 一种在atm机上实现无卡取款的方法 | |
| CN107872380A (zh) | 消息推送方法、装置及计算机可读存储介质 | |
| CN105723388A (zh) | 生成交易标识符 | |
| US20180034811A1 (en) | Method and System for Authenticating a User with Service Providers Using a Universal One Time Password | |
| CN102411814A (zh) | 一种身份认证方法、手持atm终端及系统 | |
| CN105260884A (zh) | Pos机密钥分发方法及装置 | |
| WO2021007203A1 (en) | Authenticating voice transactions with payment card | |
| CN102567908A (zh) | 一种基于电子商务的数据处理方法及系统 | |
| CN101236581A (zh) | 信息安全设备及其处理方法 | |
| CN102790750A (zh) | 一种手机银行通讯系统 | |
| CN101958024B (zh) | 金融交易系统、自动柜员机、与操作自动柜员机的方法 | |
| KR20110002967A (ko) | 생체 인증을 이용한 실명 인증 서비스 제공 방법 및 시스템과 그를 위한 휴대용 저장 장치 | |
| TWM582631U (zh) | 感應式金融卡系統 | |
| US20150339054A1 (en) | Method and system for inputting and uploading data | |
| CN101770668A (zh) | 能与一电子交易装置进行交易的移动电话 | |
| CN117313068A (zh) | 应用程序登录方法、装置、系统、计算设备及存储介质 | |
| TWM612305U (zh) | 金融資訊推播系統 | |
| KR20130082642A (ko) | 금융 거래를 위한 고객 단말, 금융 거래 처리 장치, 그리고 이들을 이용한 금융 거래 처리 방법 | |
| AU2015249192A1 (en) | User authentication and authorization using personas | |
| KR20090075782A (ko) | 범용 사용자 인증 모듈 카드를 이용한 전자지갑 서비스를 제공하는 시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant |