CN106909850A - 一种基于html5的互联网密码键盘系统及其实现方法 - Google Patents
一种基于html5的互联网密码键盘系统及其实现方法 Download PDFInfo
- Publication number
- CN106909850A CN106909850A CN201611030327.9A CN201611030327A CN106909850A CN 106909850 A CN106909850 A CN 106909850A CN 201611030327 A CN201611030327 A CN 201611030327A CN 106909850 A CN106909850 A CN 106909850A
- Authority
- CN
- China
- Prior art keywords
- code keypad
- ciphertext
- application server
- module
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Input From Keyboards Or The Like (AREA)
Abstract
本发明公开了一种基于HTML5的互联网密码键盘系统及其实现方法,该系统包括UI交互模块、明文加密模块、密文发送模块、以及应用服务器,其特征在于:所述UI交互模块包括乱序密码键盘、普通键盘、以及按键反馈模块,所述应用服务器产生所述乱序密码键盘以及所述明文加密模块中的密码加密方式,保证用户在移动终端设备上使用单独生成的密码键盘并进行加密传输,增强了密码输入过程中用户信息的安全性。本发明的有益效果是:采用应用服务器控制移动终端设备的输入逻辑,特定的UI交互模块使得移动终端设备无密码明文信息,并且利用RSA非对称加密保证用户交互后得到非对称密文,大大增强了互联网页面敏感信息输入的安全性,同时该密码键盘系统具有很好的客户体验性。
Description
技术领域
本发明涉及计算机应用安全技术领域,具体涉及一种基于HTML5的互联网密码键盘系统及其实现方法。
背景技术
近年来,移动网络的普及,包括Wi-Fi、4G网络等在大中小城市以及一些乡镇农村的覆盖率不断扩大,为移动互联网的快速发展打下了良好的基础。另外,智能移动终端设备销量大增,尤其是智能手机、平板电脑、智能可穿戴设备的持续热销让移动互联网可以轻松连接到每一个智能终端的用户。而安卓系统的开放性又让移动应用软件得以实现快速的发展,在内容层面对移动互联网的发展形成了良好的支撑。
根据预测数据显示,2015年中国移动互联网用户规模达到7.9亿人,较2014年增长了8.4%。预计到2018年,中国移动互联网用户规模将达到8.9亿人。而基于HTML5开发的应用比本地APP拥有更短的启动时间,更快的联网速度,而且无需下载占用存储空间,特别适合手机等移动媒体。
HTML5最显著的优势在于跨平台性,用HTML5搭建的站点与应用可以兼容PC端与移动端、Windows与Linux、安卓与IOS。它可以轻易地移植到各种不同的开放平台、应用平台上。这种强大的兼容性可以显著地降低开发与运营成本,可以让企业特别是创业者获得更多的发展机遇。截至2015,有80%的App将全部或部分基于HTML5。这意味着大部分App的内容都将是以网页的形式呈现。
由于受到移动终端操作系统的技术限制,手机、平板系统上的浏览器无法使用任何第三方控件插件,因此,微信支付、手机网关支付、WAP银行系统中的密码信息通常是直接使用html的password标签进行输入,用户密码信息很容易被恶意程序窃取,给用户账户、资金造成极大的风险。为了解决上述问题,本案发明人结合自身经验设计了一种加密方式多样、安全性强、客户体验性好的基于HTML5的互联网密码键盘系统,并提出了其实现的方法。
发明内容
本发明的目的在于提供一种加密方式多样、安全性强、客户体验性好的基于HTML5的互联网密码键盘系统及其实现方法。
为实现上述目的,本发明提供如下技术方案:
本发明首先提供了一种基于HTML5的互联网密码键盘系统,该密码键盘系统包括UI交互模块、明文加密模块、密文发送模块、以及应用服务器,其特征在于:所述UI交互模块包括根据所述应用服务器控制随机产生的用以接收移动终端设备密码输入的乱序密码键盘、用户在移动终端设备上用以进行其他需求输入的普通键盘、以及用以接收所述乱序密码键盘键入信息并反馈给用户的按键反馈模块。
所述乱序密码键盘包括字符显示界面、字符切换按键、以及备用功能区域。
所述明文加密模块的加密方式由所述应用服务器控制,包括基于非对称映射表的加密方式。
所述密文发送模块包括密文RSA二次加密模块、以及HTTPS密文传输模块;
其中,所述密文RSA二次加密模块基于RSA非对称加密方式用以对所述明文加密模块加密后的密文进行二次加密,且每一次传输对应一种加密形式;
所述HTTPS密文传输模块用以通过互联网将密文传输给所述应用服务器。
本发明还提供了一种基于HTML5的互联网密码键盘系统的实现方法,该实现方法包括以下步骤:
步骤S01、用户使用移动终端设备输入密码时,所述UI交互模块向所述应用服务器发出所述乱序密码键盘的生成规则请求,以及所述明文加密模块的加密规则请求,等待所述应用服务器响应;
步骤S02、所述应用服务器校验请求命令,安全校验完成后产生所述乱序密码键盘排列规则以及所述明文加密模块的加密规则,并下发至所述移动终端设备,若安全校验未通过,则忽略请求;
步骤S03、用户在所述移动终端设备上根据所述乱序密码键盘输入密码,其中所涉及的数字、字母、以及符号均可以通过字符切换按键进行切换,并在字符显示界面上显示供用户选择;
步骤S04、所述UI交互模块将接收到的用户输入的密码信息传输给所述明文加密模块,进而通过基于非对称映射表的加密方式将明文加密为密文,同时用户在所述UI交互模块进行输入时,可以通过所述按键反馈模块查看自己输入的密码便于改正;
步骤S05、经过所述明文加密模块加密后得到的密文传输给所述密文发送模块,然后利用所述密文发送模块的所述密文RSA二次加密模块对密文进行发送过程中的二次加密,进而再利用所述HTTPS密文传输模块通过互联网传输给所述应用服务器;
步骤S06、所述应用服务器根据所设定的密文规则进行解密,进而获得用户输入的密码信息,实现密码的安全传输,密码校验正确后所述应用服务器发送响应信息给所述移动终端设备,完成交易内容。
本发明的有益效果是:采用应用服务器控制移动终端设备的输入逻辑,特定的UI交互模块使得移动终端设备无密码明文信息,并且利用RSA非对称加密保证用户交互后得到非对称密文,大大增强了互联网页面敏感信息输入的安全性,同时该密码键盘系统具有很好的客户体验性。
附图说明
图1是本发明:一种基于HTML5的互联网密码键盘系统的框架示意图;
图2是本发明:乱序密码键盘的结构示意图;
图3是本发明:一种基于HTML5的互联网密码键盘系统的实现方法的流程图。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参照图1所示的一种基于HTML5的互联网密码键盘系统,该密码键盘系统包括UI交互模块1、明文加密模块2、密文发送模块3、以及应用服务器4,其特征在于:所述UI交互模块1包括根据所述应用服务器4控制随机产生的用以接收移动终端设备5密码输入的乱序密码键盘11、用户在移动终端设备5上用以进行其他需求输入的普通键盘12、以及用以接收所述乱序密码键盘11键入信息并反馈给用户的按键反馈模块13。
参照图2所示所述乱序密码键盘11包括字符显示界面111、字符切换按键112、以及备用功能区域113。
所述明文加密模块2的加密方式由所述应用服务器4控制,包括基于非对称映射表的加密方式。
参照图1所示所述密文发送模块3包括密文RSA二次加密模块31、以及HTTPS密文传输模块32;
其中,所述密文RSA二次加密模块31基于RSA非对称加密方式用以对所述明文加密模块2加密后的密文进行二次加密,且每一次传输对应一种加密形式;
所述HTTPS密文传输模块32用以通过互联网6将密文传输给所述应用服务器4。
参照图3所示,本发明还提供了一种基于HTML5的互联网密码键盘系统的实现方法,该实现方法包括以下步骤:
步骤S01、移动终端设备发送加密请求:用户使用移动终端设备5输入密码时,所述UI交互模块1向所述应用服务器4发出所述乱序密码键盘11的生成规则请求,以及所述明文加密模块2的加密规则请求,等待所述应用服务器4响应;
步骤S02、应用服务器生成加密规则:所述应用服务器4校验请求命令,安全校验完成后产生所述乱序密码键盘11排列规则以及所述明文加密模块2的加密规则,并下发至所述移动终端设备5,若安全校验未通过,则忽略请求;
步骤S03、基于乱序密码键盘输入密码:用户在所述移动终端设备5上根据所述乱序密码键盘11输入密码,其中所涉及的数字、字母、以及符号均可以通过字符切换按键112进行切换,并在字符显示界面111上显示供用户选择;
步骤S04、将明文加密成密文:所述UI交互模块1将接收到的用户输入的密码信息传输给所述明文加密模块2,进而通过基于非对称映射表的加密方式将明文加密为密文,同时用户在所述UI交互模块1进行输入时,可以通过所述按键反馈模块13查看自己输入的密码便于改正;
步骤S05、密文二次加密后发送:经过所述明文加密模块2加密后得到的密文传输给所述密文发送模块3,然后利用所述密文发送模块3的所述密文RSA二次加密模块31对密文进行发送过程中的二次加密,进而再利用所述HTTPS密文传输模块32通过互联网6传输给所述应用服务器4;
步骤S06、应用服务器解密并响应:所述应用服务器4根据所设定的密文规则进行解密,进而获得用户输入的密码信息,实现密码的安全传输,密码校验正确后所述应用服务器4发送响应信息给所述移动终端设备5,完成交易内容。
本发明的有益效果是:采用应用服务器控制移动终端设备的输入逻辑,特定的UI交互模块使得移动终端设备无密码明文信息,并且利用RSA非对称加密保证用户交互后得到非对称密文,大大增强了互联网页面敏感信息输入的安全性,同时该密码键盘系统具有很好的客户体验性。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。
Claims (5)
1.一种基于HTML5的互联网密码键盘系统,该密码键盘系统包括UI交互模块、明文加密模块、密文发送模块、以及应用服务器,其特征在于:所述UI交互模块包括根据所述应用服务器控制随机产生的用以接收移动终端设备密码输入的乱序密码键盘、用户在移动终端设备上用以进行其他需求输入的普通键盘、以及用以接收所述乱序密码键盘键入信息并反馈给用户的按键反馈模块。
2.一种基于HTML5的互联网密码键盘系统,其特征在于:所述乱序密码键盘包括字符显示界面、字符切换按键、以及备用功能区域。
3.根据权利要求1所述的一种基于HTML5的互联网密码键盘系统,其特征在于:所述明文加密模块的加密方式由所述应用服务器控制,包括基于非对称映射表的加密方式。
4.根据权利要求1所述的一种基于HTML5的互联网密码键盘系统,其特征在于:所述密文发送模块包括密文RSA二次加密模块、以及HTTPS密文传输模块;
其中,所述密文RSA二次加密模块基于RSA非对称加密方式用以对所述明文加密模块加密后的密文进行二次加密,且每一次传输对应一种加密形式;
所述HTTPS密文传输模块用以通过互联网将密文传输给所述应用服务器。
5.一种基于HTML5的互联网密码键盘系统的实现方法,其特征在于,该实现方法包括以下步骤:步骤S01、用户使用移动终端设备输入密码时,所述UI交互模块向所述应用服务器发出所述乱序密码键盘的生成规则请求,以及所述明文加密模块的加密规则请求,等待所述应用服务器响应;
步骤S02、所述应用服务器校验请求命令,安全校验完成后产生所述乱序密码键盘排列规则以及所述明文加密模块的加密规则,并下发至所述移动终端设备,若安全校验未通过,则忽略请求;
步骤S03、用户在所述移动终端设备上根据所述乱序密码键盘输入密码,其中所涉及的数字、字母、以及符号均可以通过字符切换按键进行切换,并在字符显示界面上显示供用户选择;
步骤S04、所述UI交互模块将接收到的用户输入的密码信息传输给所述明文加密模块,进而通过基于非对称映射表的加密方式将明文加密为密文,同时用户在所述UI交互模块进行输入时,可以通过所述按键反馈模块查看自己输入的密码便于改正;
步骤S05、经过所述明文加密模块加密后得到的密文传输给所述密文发送模块,然后利用所述密文发送模块的所述密文RSA二次加密模块对密文进行发送过程中的二次加密,进而再利用所述HTTPS密文传输模块通过互联网传输给所述应用服务器;
步骤S06、所述应用服务器根据所设定的密文规则进行解密,进而获得用户输入的密码信息,实现密码的安全传输,密码校验正确后所述应用服务器发送响应信息给所述移动终端设备,完成交易内容。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611030327.9A CN106909850A (zh) | 2016-11-16 | 2016-11-16 | 一种基于html5的互联网密码键盘系统及其实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611030327.9A CN106909850A (zh) | 2016-11-16 | 2016-11-16 | 一种基于html5的互联网密码键盘系统及其实现方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106909850A true CN106909850A (zh) | 2017-06-30 |
Family
ID=59207378
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611030327.9A Pending CN106909850A (zh) | 2016-11-16 | 2016-11-16 | 一种基于html5的互联网密码键盘系统及其实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106909850A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108566359A (zh) * | 2017-12-28 | 2018-09-21 | 天地融科技股份有限公司 | 一种用于信息输入设备的信息输入加密方法及系统 |
| CN112987942A (zh) * | 2021-03-10 | 2021-06-18 | 京东数字科技控股股份有限公司 | 键盘输入信息的方法、装置、系统、电子设备和存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080288776A1 (en) * | 2007-05-17 | 2008-11-20 | Estsoft Corp. | Security method using virtual keyboard |
| CN105468957A (zh) * | 2016-01-08 | 2016-04-06 | 中国电子科技集团公司第三十研究所 | 一种用于网络交易的安全键盘 |
| CN105761066A (zh) * | 2016-02-04 | 2016-07-13 | 福建联迪商用设备有限公司 | 银行卡密码保护方法及系统 |
-
2016
- 2016-11-16 CN CN201611030327.9A patent/CN106909850A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080288776A1 (en) * | 2007-05-17 | 2008-11-20 | Estsoft Corp. | Security method using virtual keyboard |
| CN105468957A (zh) * | 2016-01-08 | 2016-04-06 | 中国电子科技集团公司第三十研究所 | 一种用于网络交易的安全键盘 |
| CN105761066A (zh) * | 2016-02-04 | 2016-07-13 | 福建联迪商用设备有限公司 | 银行卡密码保护方法及系统 |
Non-Patent Citations (1)
| Title |
|---|
| MR_SMILE2014: "使用spring+html5实现安全传输随机数字密码键盘", 《HTTPS://BLOG.CSDN.NET/MR_SMILE2014/ARTICLE/DETAILS/52473351》 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108566359A (zh) * | 2017-12-28 | 2018-09-21 | 天地融科技股份有限公司 | 一种用于信息输入设备的信息输入加密方法及系统 |
| CN108566359B (zh) * | 2017-12-28 | 2021-04-13 | 天地融科技股份有限公司 | 一种用于信息输入设备的信息输入加密方法及系统 |
| CN112987942A (zh) * | 2021-03-10 | 2021-06-18 | 京东数字科技控股股份有限公司 | 键盘输入信息的方法、装置、系统、电子设备和存储介质 |
| CN112987942B (zh) * | 2021-03-10 | 2024-04-16 | 京东科技控股股份有限公司 | 键盘输入信息的方法、装置、系统、电子设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104270517B (zh) | 信息加密方法和移动终端 | |
| CN105981423B (zh) | 用于在终端之间发送和接收加密消息的方法和装置 | |
| CN105101183B (zh) | 对移动终端上隐私内容进行保护的方法和系统 | |
| CN101794365B (zh) | 在移动终端上安全输入信息的方法及移动终端 | |
| CN107026824A (zh) | 一种消息加密、解密方法和装置 | |
| CN105704085A (zh) | 用于信息共享的方法和装置 | |
| CN104917807A (zh) | 资源转移方法、装置和系统 | |
| CN106878231A (zh) | 用于实现用户数据安全传输的方法、用户终端和系统 | |
| WO2016188127A1 (zh) | 基于虚拟键盘的加密方法及装置 | |
| CN102638564A (zh) | 一种文档分享装置、分享终端及分享方法 | |
| CN111178884A (zh) | 信息处理方法、装置、设备及可读存储介质 | |
| CN106599632B (zh) | 密码输入方法和装置 | |
| CN104202163A (zh) | 一种基于移动终端的密码系统 | |
| CN104573548A (zh) | 一种信息加密、解密方法、装置和终端 | |
| CN106570405B (zh) | 一种在输入法中对文字进行加密/解密的方法和装置 | |
| CN105743917A (zh) | 消息传输方法及终端 | |
| CN103036852A (zh) | 一种实现网络登录的方法以及装置 | |
| CN101447983A (zh) | 认证一次性虚拟秘密信息的系统和方法 | |
| CN106909850A (zh) | 一种基于html5的互联网密码键盘系统及其实现方法 | |
| CN113032753B (zh) | 身份验证的方法及装置 | |
| CN111818466B (zh) | 信息发送、接收方法及装置、电子设备及可读存储介质 | |
| CN108566389A (zh) | 一种跨应用的指纹身份认证方法及装置 | |
| CN115242779B (zh) | 基于小程序的文件传输方法、系统及电子设备 | |
| CN101841806A (zh) | 业务卡信息处理方法、装置、系统及通信终端 | |
| KR100931986B1 (ko) | 단말기 및 메시지 송수신 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20170630 |