CN107633166A - 一种隐蔽输入字符的动态虚拟键盘输入方法 - Google Patents

Abstract

本发明公开了一种隐蔽输入字符的动态虚拟键盘输入方法，由相互协同的若干操控程序协助用户对有自定义字符集或者自定义字符图标集作为虚拟键的动态虚拟键盘的操作；在电子设备的输入界面①以用户自定义的可显示符号替代硬键盘的键字符；②以可显示符号的图形代替字符作为虚拟键盘的键标识；③动态排列虚拟键盘的键。本发明的有益效果为：本发明采用隐蔽输入字符的动态虚拟键盘输入方法，键盘输入采用动态虚拟键盘，键盘各个键的位置不固定，从根本上杜绝了流氓软件的攻击，大大提高了安全性。

Description

一种隐蔽输入字符的动态虚拟键盘输入方法

技术领域

本发明属于计算机安全领域，主要是一种隐蔽输入字符的动态虚拟键盘输入方法。

背景技术

对计算机最可怕的攻击手段之一是以流氓软件窃取用户的键盘输入字符，进而获取用户口令等私密信息。由于键盘输入的都是键盘字符，且键盘各个键的位置相对固定，为这类流氓软件的攻击提供了可趁之机。

发明内容

本发明的目的在于克服现有技术存在的不足，而提供一种隐蔽输入字符的动态虚拟键盘输入方法。

本发明的目的是通过如下技术方案来完成的。这种隐蔽输入字符的动态虚拟键盘输入方法，由相互协同的若干操控程序协助用户对有自定义字符集或者自定义字符图标集作为虚拟键的动态虚拟键盘的操作；本发明的组件包括：

1.1、用户自定义的字符集或者用户自定义字符图标集；

1.2、与用户自定义字符集或者自定义字符图标集一一对应的标引编码集；

1.3、与标引编码集一一对应的每次由系统即时量生成的图标工作代码集；

1.4、与图标工作代码集一一对应的虚拟键位置标识集；

1.5、由虚拟键位置标识集标识的虚拟键动态分布的动态虚拟键盘；

1.6、由即时量及盘面定位参量确定的虚拟键盘可漂浮区域；

1.7、操控虚拟键盘和传输键盘操作信息的操控程序。

更进一步的，本发明的隐蔽输入字符的工作流程如下：

2.1、在动态虚拟键盘注册界面提供系统可显示字符集供用户建立属于自己的自定义字符集或字符图标集；

2.2、预先建立可显示字符集的标引编码和字符图标，或者在获得用户自定义字符集后对未建立标引编码和/或字符图标的自定义字符建立标引编码和/或字符图标，所用用户的自定义字符采用统一标识编码和/或字符图标；

2.3、在打开动态虚拟键盘前，系统提取用户自定义字符集或其图标集根据即时获取的系统即时量使用动态图标工作代码模块生成即次图标工作代码集；

2.4、传输以上述步骤2.3获取的即时量标识的即次图标工作代码集给虚拟键盘动态构造模块；

2.5、虚拟键盘动态构造模块依据所接受的即时量确定虚拟键盘盘面在漂浮区域的定位参量的初值，并以此定位构造动态的虚拟键盘；

2.6、虚拟键盘动态构造模块依据即次图标工作代码集生成各个虚拟键的键位置标识并以此标识分布各个虚拟键；

2.7、虚拟键盘键入字符获取模块接收用户点击的虚拟键的位置标识并传输位置标示串给后台处理程序，后台处理程序通过位置标识/图标代码对应表转换位置标示串成图标代码串，或者在省略图标代码时转换位置标识串成标引编码串；

2.8、在网络环境下，即使用图标代码时，前端后台程序传输图标代码串给服务器，服务器处理程序根据即次以即时量表示的图标代码/标引编码对应表提取标引编码串；

2.9、网络环境下的服务器处理程序或单机环境下的后台处理程序根据标引编码提取用户选择字符串。

更进一步的，本发明使用其中各组件提升安全性：

3.1、使用用户自定义字符集扩充口令字样本集；

3.2、使用即时量及构造函数构造与标引编码一一对应的用于互异传输的图标工作代码，对虚拟键盘信息隐蔽；

3.3、利用以键位置标识代替键标识对键盘信息的隐蔽；

3.4、利用大于键盘面积的界面区域容纳伪随机定位虚拟键盘实现的漂浮键盘对虚拟键位置的模糊；

3.5、利用字符图标代替字符以屏蔽对键盘字符的直接获取。

本发明的有益效果为：本发明采用隐蔽输入字符的动态虚拟键盘输入方法，键盘输入采用动态虚拟键盘，键盘各个键的位置不固定，从根本上杜绝了流氓软件的攻击，大大提高了安全性。

附图说明

图1展示从符号集中选择符号子集；

图2展示在选定符号子集后挑选自定义符号；

图3展示利用换挡键切换到汉子输入方式选择汉字作为自定义字符。

图4-图6展示键盘符号和自定义符号混用的动态虚拟键盘的单频动态分布注册界面；

图7-图9展示一个多频动态分布键盘的登录界面。

图10-图12展示一个完全由用户自定义字符构成的动态虚拟键盘的登录界面；

图13-图15展示一个动态虚拟键盘盘面在界面上动态浮动的登录界面；

图16-流程图1表述本发明在互联网环境的自定义字符(字符图标安全方式)建立流程。

图17-流程图2表述本发明在互联网环境的用户口令保护应用中(字符图标安全方式)的注册流程(衔接流程图1)。

图18-流程图3表述本发明在互联网环境的用户口令保护应用中(字符图标安全方式)的登录流程。

上述流程图展示的是互联网环境下的动态虚拟键盘的工作流程。在单机环境下动态虚拟键盘的工作流程与上图类似，仅仅是交互双方改成工作界面与安全保护下的后台安全包。

具体实施方式

下面将结合附图对本发明做详细的介绍：

本发明由一个各个键动态分布的虚拟键盘，一个带有键盘可输入字符集和用户自定义字符集构成的数量与虚拟键盘中的键数量相匹配的用户字符集，一个可选的与上述字符集匹配的字符图标集及其标引编码，一个每次启动虚拟键盘时动态生成的图标工作代码串，以及相应操控上述部件的程序模块构成。

一、本发明按如下规范建立动态虚拟键盘、字符集及其可选图标集

1、包括两类字符集：

1.1、键盘可键入字符集。包括：数字，键盘符号、英文字母(大小写)、空格；

1.2、自定义字符集

1.2.1、由用户从计算机可显示符号集中自行选取限定数量的可显示符号(例如：δ,ε,ζ,η,θ,λ,赚,艹,拜,咦,撇，等)；

1.2.2、各用户的自定义字符限定量由虚拟键盘规划大小确定，各个用户限定数相同。

1.3、以虚拟键的大小为标准制作1.1、1.2中字符的图标.

1.4、对1.3中图标进行标引编码，要求：字符、图标和标引编码一一对应。

1.5、对字符集进行子集划分，要求：

1.5.1、1.1中按数字、符号、字母，根据虚拟键盘规划进行子集划分；

1.5.2、每个字符出现在某一子集中且仅出现一次；

1.5.3、对应于2.2中不进行‘换挡键’切分的虚拟键盘，用户的自定义字符集独立分成一类；或者，对应于2.2中进行‘换挡键’切分的虚拟键盘，用户的自定义字符集独立分成两类。

2、构造虚拟键盘：

2.1、虚拟键盘中键数量与用户字符集数量相同；

2.2、对虚拟键盘进行或不进行由‘换挡键’实现的切分(通用键字符的切分方式依据通用键盘的切分方式，自定义字符由用户自行按上述与1.5.3匹配的方式分类)。换挡键用于将虚拟键盘分成两部分重叠的键集以减小虚拟键盘面积；

2.3、对虚拟键盘进行区域划分

2.3.1、所有区域的键数量之合与上述用户字符集数量相等；

2.3.2、各区域的键数量分别对应于各用户字符子集数量。

二、编制虚拟键盘操控程序

1、动态图标工作代码模块

1.1、动态图标工作代码生成模块

1.1.1、构造函数——自变量域与值域一一对应的可逆函数；

1.1.2、以即时量(时间戳或GUID等)和伪随机数作为参量；

1.1.3、自变量域分布于标引编码域；

1.1.4、函数值长度确定且函数值互不相同；

1.1.5、记录自变量/函数值对；

1.2、动态图标工作代码调用模块

1.2.1、对任一标引编码调用‘动态图标工作代码生成模块’生成图标工作代码；

1.2.2、对图标工作代码串生成以即时量(时间戳或GUID等)标识的用户当次标引编码/图标工作代码对应表(此表存于工作区，随动态图标工作代码模块停止工作而清理)；

1.3、标引编码提取模块

1.3.1、根据用户当次标引编码/图标工作代码对应表提取图标工作代码的相应标引编码；

1.3.2、提取用户标引编码串所对应的字符串。

2、虚拟键盘动态构造模块

2.1、接收即时量及用户当次图标工作代码/字符串或者图标工作代码/图标串；

2.2、以键位置标识(例如显示坐标)标引动态虚拟键盘中各个键；

2.3、开辟大于动态虚拟键盘面积的终端界面区域(至少，长度大于虚拟键盘长度一个虚拟键长度和/或宽度大于虚拟键盘宽度一个虚拟键宽度)；

2.4、以即时量伪随机确定上述盘面定位函数的初值，并调用以定位参量驱动的定位函数，实现在2.3中描述的终端界面区域内漂浮的动态虚拟键盘；

2.5、建立规划区域与用户字符串子集或其图标串子集的一一对应关系；

2.6、按上述一一对应关系使用即时量伪随机分配子集中各个字符或其图标的图标工作代码到匹配区域中各个键的位置标识，并建立以即时量和伪随机数标识的虚拟键盘动态分配的字符或其图标与位置标识的对应表。

2.7、传递位置标识及相对应的字符或字符图标给前台的虚拟键盘动态构造模块；

2.8、前台虚拟键盘动态构造模块按所传位置标识/字符或字符图标串，展示各虚拟键。

3、虚拟键盘键入字符获取模块

3.1、按用户选择的键获取其位置标识；

3.2、按键入顺序组织位置标识串；

3.3、传递键入位置标识串给服务器或后台处理模块；

3.4、后台处理模块根据位置标识串按2.6的对应表获取图标代码串；

3.5、后台处理程序直接(或传递给服务器后)由图标代码串调用标引编码提取模块提取用户当次标引编码串，进而提取用户当次输入字符串。

三、本发明按如下操作实施

1、获取用户自定义字符集

1.1、用户注册时建立用户自定义字符集：用户用系统提供的可显示符号集选取自定义字符集，也可以以任意方式从计算机可显示符号中拷贝获取自己的自定义字符集；

1.2、服务器或单机后台处理包接收用户自定义字符集；

1.3、服务器或单机后台处理包对还未生成标引编码的用户自定义字符生成图标及其标引编码。

2、分发用户自定义字符串或者字符图标串，同时分发相应图标工作代码串，生成动态虚拟键盘

2.1、服务器或单机后台处理包获取系统即时量(时间戳或GUID等)；

2.2、服务器或单机后台处理包提取用户字符集或者字符图标集及其标引编码；

2.3、服务器或单机后台处理包以即时量(时间戳或GUID等)参与驱动伪随机构造函数由标引编码生成全部用户自定义字符集的图标工作代码并保存图标工作代码/标引编码对应表；

2.4、服务器或单机后台处理包传递即时量(时间戳或GUID等)、2.3中生成的图标工作代码、相对应的字符或其图标给虚拟键盘；

2.5、前台展示动态虚拟键盘。

3、从动态虚拟键盘获取用户击键位置串，获取用户选择的字符串

3.1、前台接受用户击键的键位置串；

3.2、前台传递选择的虚拟键位置串给后台处理包；

3.3、后台处理模块根据对应表提取用户选定的图标工作代码串；

3.4、后台处理模块直接(或传递给服务器后)调用图标工作代码/标引编码对应表提取当次用户选择的标引编码串；

3.5、服务器或后台处理模块根据标引编码提取用户输入字符串；

3.6、当获取击键结束符后关闭动态虚拟键盘，后台、服务器清理相应内存。

*所述后台处理包是指：

单机环境下的后台处理程序；

网络环境下的支撑服务器的前端的后台处理包。

本发明的进一步说明：

所有用户的相同自定义字符使用相同标引编码。

所有用户的自定义字符的合集包含于计算机可显示符号集。

自定义字符图标可以由背景和图标合成，背景集由各种图案的背景图构成，在分发字符图标之前动态

选择背景并复合背景和图标构成工作图标。

图标工作代码用于：服务器环境下各次通讯中使用不同传输码传输相同内容，以保护客户端和服务器

端加密模块的安全。

对于单机环境，可以省略图标工作代码处理：直接以虚拟图标位置串与标引编码串对应。

开辟大于键盘盘面的界面区域的目的是为了使盘面可以不固定地在开辟的界面区域内漂移，从而使各

个虚拟键在界面中不固定定位，增加攻击方确定虚拟键位置的难度。

发明特征说明

1、动态虚拟键盘每次使用的键分布各异，且以键位置标识标引各个键。其效果是监听软件难以获取键入字符(只能获取键位置标识)。

2、自定义字符集将键盘字符集扩展到可显示符号集，甚至可以只使用用户自定义字符或其图标(键盘字符同样可以用图标显示)。由于对被攻击样本集的扩展，增加了攻击难度。

3、在网络环境下，无论是字符形式还是图标形式，用户口令都无需存储于客户端。

实施例1：如图1-图3所示，展示一个注册过程中的自定义字符获取界面：

1、图1展示从符号集中选择符号子集；

2、图2展示在选定符号子集后挑选自定义符号；

3、图3展示利用换挡键切换到汉子输入方式选择汉字作为自定义字符。

实施例2：如图4-图6所示，展示键盘符号和自定义符号混用的动态虚拟键盘的单频动态分布注册界面：1、为4个用户子集区域，分别显示8类用户字符子集。

2、自定义字符数为26(13×2)。

3、动态布局只进行一次。

4、键标识未采用图标方式显示。

实施例3：如图7-图9所示，展示一个多频动态分布键盘的登录界面：

1、对用户键盘子集区域进行了分割布局，使得界面较为清晰。

2、自定义字符数为46(23X2)。

3、虚拟键多频动态分布(每次用户点击键盘后都进行键盘动态重新布局)。

4、键盘中各个键以字符图标标识。

5、本实施例可以实现二次口令加密(以键盘字符实现第一次口令保护，通过后获取用户自定义字符并实现带有用户自定义字符的再次口令保护)。

实施例4：如图10-图12所示，展示一个完全由用户自定义字符构成的动态虚拟键盘的登录界面：

1、动态虚拟键盘中所有键都是用户自定义字符(其中可以包括通用键盘字符)。

2、由于各个用户的自定义字符集互不完全重叠，所以攻击者对任意用户的攻击样本集都是所有用户的自定义字符集的合集。

实施例5：如图13-图15所示，展示一个动态虚拟键盘盘面在界面上动态浮动的登录界面：

1、虚线围成的区域是虚拟键盘动态构造模块开辟的容纳区域；

2、由于每次击键后虚拟键都重新分布，此过程中盘面也重新定位(即时量仅参与建立定位参量的初值，盘面随后的定位由定位参量的变化确定)；

3、虚线仅仅起示意作用，实际实施中无需显示。

通过实施例对本发明的进一步说明：

上述实施例2中使用了26个用户自定义字符，而实施例3中使用了46个用户自定义字符。用户在口令中使用的自定义字符数量越多，其口令的密度就越大。实施例4完全使用自定义字符集，其密度更大。

实施例3混合使用键盘符号和自定义字符，在特殊情况下可以使用键盘符号键入第一次登录密码，随后混合使用键盘符号和自定义字符或其图标键入第二次登陆密码。

实施例4适用于确定前端(如手机)的密码保护环境。

可以理解的是，对本领域技术人员来说，对本发明的技术方案及发明构思加以等同替换或改变都应属于本发明所附的权利要求的保护范围。

Claims (3)

1.一种隐蔽输入字符的动态虚拟键盘输入方法，其特征在于：由相互协同的若干操控程序协助用户对有自定义字符集或者自定义字符图标集作为虚拟键的动态虚拟键盘的操作；本发明的组件包括：

1.1、用户自定义的字符集或者用户自定义字符图标集；

1.2、与用户自定义字符集或者自定义字符图标集一一对应的标引编码集；

1.3、与标引编码集一一对应的每次由系统即时量生成的图标工作代码标识集；

1.4、与图标工作代码标识集一一对应的虚拟键位置标识集；

1.5、由虚拟键位置标识集标识的虚拟键动态分布的动态虚拟键盘；

1.6、由即时量及盘面定位参量确定的虚拟键盘可漂浮区域；

1.7、操控虚拟键盘和传输键盘操作信息的操控程序。

2.根据权利要求1所述的隐蔽键入字符的动态虚拟键盘输入方法，其特征在于：其隐蔽输入字符的工作流程如下：

2.1、在动态虚拟键盘注册界面提供系统可显示字符集供用户建立属于自己的自定义字符集或字符图标集；

2.2、预先建立可显示字符集的标引编码和字符图标，或者在获得用户自定义字符集后对未建立标引编码和/或字符图标的自定义字符建立标引编码和/或字符图标，所有用户的自定义字符采用统一标识编码和/或字符图标；

2.3、在打开动态虚拟键盘前，系统提取用户自定义字符集或其图标集根据即时获取的系统即时量使用动态图标工作代码模块生成即次图标工作代码集；

2.4、传输以上述步骤2.3获取的即时量标识的即次图标工作代码集给虚拟键盘动态构造模块；

2.5、虚拟键盘动态构造模块依据所接受的即时量确定虚拟键盘盘面在漂浮区域的定位参量的初值，并以此定位构造动态的虚拟键盘；

2.6、虚拟键盘动态构造模块依据即次图标工作代码集生成各个虚拟键的键位置标识并以此标识分布各个虚拟键；

2.7、虚拟键盘键入字符获取模块接收用户点击的虚拟键的位置标识并传输位置标示串给后台处理程序，后台处理程序通过位置标识/图标代码对应表转换位置标示串成图标代码串，或者在省略图标代码时转换位置标识串成标引编码串；

2.8、在网络环境下，即使用图标代码时，前端后台程序传输图标代码串给服务器，服务器处理程序根据即次以即时量表示的图标代码/标引编码对应表提取标引编码串；

2.9、网络环境下的服务器处理程序或单机环境下的后台处理程序根据标引编码提取用户选择字符串。

3.根据权利要求1所述的隐蔽键入字符的动态虚拟键盘输入方法，其特征在于：使用其中各组件提升安全性：

3.1、使用用户自定义字符集扩充口令字样本集；

3.2、使用即时量及构造函数构造与标引编码一一对应的用于互异传输的图标工作代码，对虚拟键盘信息的隐蔽；

3.3、利用以键位置标识代替键标识对键盘信息的隐蔽；

3.4、利用大于键盘面积的界面区域容纳伪随机定位虚拟键盘实现的漂浮键盘对虚拟键位置的模糊；

3.5、利用字符图标代替字符以屏蔽对键盘字符的直接获取。