CN108197501B - 信息输入设备输入信息的加密方法、装置及信息输入设备 - Google Patents

信息输入设备输入信息的加密方法、装置及信息输入设备 Download PDF

Info

Publication number
CN108197501B
CN108197501B CN201711458801.2A CN201711458801A CN108197501B CN 108197501 B CN108197501 B CN 108197501B CN 201711458801 A CN201711458801 A CN 201711458801A CN 108197501 B CN108197501 B CN 108197501B
Authority
CN
China
Prior art keywords
key
information input
triggered
key value
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201711458801.2A
Other languages
English (en)
Other versions
CN108197501A (zh
Inventor
李东声
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tendyron Corp
Original Assignee
Tendyron Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tendyron Corp filed Critical Tendyron Corp
Priority to CN201711458801.2A priority Critical patent/CN108197501B/zh
Publication of CN108197501A publication Critical patent/CN108197501A/zh
Application granted granted Critical
Publication of CN108197501B publication Critical patent/CN108197501B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Input From Keyboards Or The Like (AREA)

Abstract

本发明提供了一种信息输入设备输入信息的加密方法、装置及信息输入设备,其中方法包括:在普通键盘模式下,信息输入设备的安全芯片接收到上位机发送的第一模式切换指令,或者,检测信息输入设备的按键被触发产生的键值为第一键值,控制信息输入设备切换至加密模式,在加密模式下,检测信息输入设备的按键被触发产生的键值为第二键值,确定第二键值对应的键盘事件并执行,得到键盘事件执行结果信息,判断键盘事件执行结果信息包含待显示信息,将待显示信息存储在存储模块中,信息输入设备的显示屏显示存储模块中存储的信息,获取待加密信息及信息输入设备的安全密钥,对待加密信息进行加密,得到加密信息,将加密信息进行外发。

Description

信息输入设备输入信息的加密方法、装置及信息输入设备
技术领域
本发明涉及电子技术领域,尤其涉及一种信息输入设备输入信息的加密方法、装置及信息输入设备。
背景技术
随着电子办公的快速发展,越来越多的人依赖于键盘进行信息输入,现有技术中,通过普通键盘输入的信息容易遭受木马或病毒之类的恶意程序的攻击,从而导致键盘输入的信息处于不安全的环境中,如何提高键盘输入信息的安全性是急需解决的问题。
发明内容
本发明旨在解决现有键盘输入信息安全性不高的问题。
本发明的主要目的在于提供一种信息输入设备输入信息的加密方法;
本发明的另一目的在于提供一种信息输入设备输入信息的加密装置;
本发明的又一目的在于提供一种信息输入设备。
为达到上述目的,本发明的技术方案具体是这样实现的:
本发明一方面提供了一种信息输入设备输入信息的加密方法,包括:S1,在普通模式下,信息输入设备的安全芯片检测第一通讯接口是否接收到上位机发送的指令,在检测到第一通讯接口接收到上位机发送的指令时,判断指令是否为第一模式切换指令,在判断指令为第一模式切换指令时,控制信息输入设备切换至加密模式;或者,在普通模式下,信息输入设备的安全芯片检测信息输入设备的按键是否被触发,在检测到信息输入设备的按键被触发时,获取被触发的按键产生的键值,判断被触发的按键产生的键值是否为第一键值,在判断被触发的按键产生的键值为第一键值时,控制信息输入设备切换至加密模式;S2,在加密模式下,信息输入设备的安全芯片检测信息输入设备的按键是否被触发;S3,信息输入设备的安全芯片检测到信息输入设备的按键被触发时,获取被触发的按键产生的键值;S4,信息输入设备的安全芯片判断被触发的按键产生的键值是否为第二键值,在判断被触发的按键产生的键值为第二键值时,确定第二键值对应的键盘事件;S5,信息输入设备的安全芯片执行键盘事件,得到键盘事件执行结果信息;S6,信息输入设备的安全芯片判断键盘事件执行结果信息是否包含待显示信息;S7,信息输入设备的安全芯片判断键盘事件执行结果信息包含待显示信息时,将待显示信息存储在存储模块中;S8,信息输入设备的安全芯片调用信息输入设备的显示驱动模块控制信息输入设备的显示屏显示存储模块中存储的信息;S9,信息输入设备的安全芯片检测第一通讯接口是否接收到上位机发送的指令,在检测到第一通讯接口接收到上位机发送的指令时,判断指令是否为加密指令,在判断指令为加密指令时,或者,信息输入设备的安全芯片检测信息输入设备的按键是否被触发,在检测到信息输入设备的按键被触发时,获取被触发的按键产生的键值,判断被触发的按键产生的键值是否为第三键值,在判断被触发的按键产生的键值为第三键值时,执行步骤S10,在收到上位机发送的指令不为加密指令或者未收到上位机发送的指令或者被触发的按键产生的键值不为第三键值时,返回执行步骤S2;S10,信息输入设备的安全芯片获取待加密信息,其中,待加密信息包括存储模块中存储的全部或者部分信息;S11,信息输入设备的安全芯片获取信息输入设备的安全密钥;S12,信息输入设备的安全芯片使用信息输入设备的安全密钥对待加密信息进行加密,得到加密信息;S13,信息输入设备的安全芯片调用第一通讯接口或者第二通讯接口将加密信息进行外发。
此外,方法还包括:在加密模式下,信息输入设备的安全芯片检测第一通讯接口是否接收到上位机发送的指令,在检测到第一通讯接口接收到上位机发送的指令时,判断指令是否为第二模式切换指令,在判断指令为第二模式切换指令时,控制信息输入设备切换至普通模式;或者,在加密模式下,信息输入设备的安全芯片检测信息输入设备的按键是否被触发,在检测到信息输入设备的按键被触发时,获取被触发的按键产生的键值,判断被触发的按键产生的键值是否为第四键值,在判断被触发的按键产生的键值为第四键值时,控制信息输入设备切换至普通模式。
此外,获取被触发的按键产生的键值,具体包括:获取同时按下的多个按键产生的键值组合;或者,获取按下的单个按键产生的单个键值。
本发明另一方面提供了一种信息输入设备输入信息的加密装置,设置在信息输入设备的安全芯片内,包括:切换模块,用于在普通模式下,检测第一通讯接口是否接收到上位机发送的指令,在检测到第一通讯接口接收到上位机发送的指令时,判断指令是否为第一模式切换指令,在判断指令为第一模式切换指令时,控制信息输入设备切换至加密模式;或者,在普通模式下,检测信息输入设备的按键是否被触发,在检测到信息输入设备的按键被触发时,获取被触发的按键产生的键值,判断被触发的按键产生的键值是否为第一键值,在判断被触发的按键产生的键值为第一键值时,控制信息输入设备切换至加密模式;事件确定模块,用于在加密模式下,检测信息输入设备的按键是否被触发;在检测到信息输入设备的按键被触发时,获取被触发的按键产生的键值;判断被触发的按键产生的键值是否为第二键值,在判断被触发的按键产生的键值为第二键值时,确定第二键值对应的键盘事件;执行键盘事件,得到键盘事件执行结果信息;并判断键盘事件执行结果信息是否包含待显示信息;存储模块,用于在所述事件确定模块判断键盘事件执行结果信息包含待显示信息时,存储待显示信息;显示模块,用于显示存储模块中存储的信息;加密模块,用于检测第一通讯接口是否接收到上位机发送的指令,在检测到第一通讯接口接收到上位机发送的指令时,判断指令是否为加密指令,在判断指令为加密指令时,或者,检测信息输入设备的按键是否被触发,在检测到信息输入设备的按键被触发时,获取被触发的按键产生的键值,判断被触发的按键产生的键值是否为第三键值,在判断被触发的按键产生的键值为第三键值时,获取待加密信息,其中,待加密信息包括存储模块中存储的全部或者部分信息;获取信息输入设备的安全密钥;使用信息输入设备的安全密钥对待加密信息进行加密,得到加密信息;加密模块,还用于在收到上位机发送的指令不为加密指令或者未收到上位机发送的指令或者被触发的按键产生的键值不为第三键值时,通知事件确定模块继续执行在加密模式下,检测信息输入设备的按键是否被触发;在检测到信息输入设备的按键被触发时,获取被触发的按键产生的第二键值;确定第二键值对应的键盘事件;执行键盘事件,得到键盘事件执行结果信息的操作;发送模块,用于调用第一通讯接口或者第二通讯接口将加密信息进行外发。
此外,切换模块,还用于在加密模式下,检测第一通讯接口是否接收到上位机发送的指令,在检测到第一通讯接口接收到上位机发送的指令时,判断指令是否为第二模式切换指令,在判断指令为第二模式切换指令时,控制信息输入设备切换至普通模式;或者,在加密模式下,检测信息输入设备的按键是否被触发,在检测到信息输入设备的按键被触发时,获取被触发的按键产生的键值,判断被触发的按键产生的键值是否为第四键值,在判断被触发的按键产生的键值为第四键值时,控制信息输入设备切换至普通模式。
此外,切换模块具体用于通过如下方式获取被触发的按键产生的键值:获取同时按下的多个按键产生的键值组合;或者,获取按下的单个按键产生的单个键值;事件确定模块具体用于通过如下方式获取被触发的按键产生的键值:获取同时按下的多个按键产生的键值组合;或者,获取按下的单个按键产生的单个键值;加密模块具体用于通过如下方式获取被触发的按键产生的键值:获取同时按下的多个按键产生的键值组合;或者,获取按下的单个按键产生的单个键值。
本发明又一方面提供了一种信息输入设备,包括:按键、显示屏以及与分别与按键和显示屏连接的安全芯片;其中:安全芯片,用于在普通模式下,检测第一通讯接口是否接收到上位机发送的指令,在检测到第一通讯接口接收到上位机发送的指令时,判断指令是否为第一模式切换指令,在判断指令为第一模式切换指令时,控制信息输入设备切换至加密模式;或者,在普通模式下,检测信息输入设备的按键是否被触发,在检测到信息输入设备的按键被触发时,获取被触发的按键产生的键值,判断被触发的按键产生的键值是否为第一键值,在判断被触发的按键产生的键值为第一键值时,控制信息输入设备切换至加密模式;在加密模式下,检测信息输入设备的按键是否被触发;检测到信息输入设备的按键被触发时,获取被触发的按键产生的键值;判断被触发的按键产生的键值是否为第二键值,在判断被触发的按键产生的键值为第二键值时,确定第二键值对应的键盘事件;执行键盘事件,得到键盘事件执行结果信息;判断键盘事件执行结果信息是否包含待显示信息;判断键盘事件执行结果信息包含待显示信息时,将待显示信息存储在存储模块中;调用信息输入设备的显示驱动模块控制信息输入设备的显示屏显示存储模块中存储的信息;检测第一通讯接口是否接收到上位机发送的指令,在检测到第一通讯接口接收到上位机发送的指令时,判断指令是否为加密指令,在判断指令为加密指令时,或者,检测信息输入设备的按键是否被触发,在检测到信息输入设备的按键被触发时,获取被触发的按键产生的键值,判断被触发的按键产生的键值是否为第三键值,在判断被触发的按键产生的键值为第三键值时,获取待加密信息,其中,待加密信息包括存储模块中存储的全部或者部分信息;获取信息输入设备的安全密钥;使用信息输入设备的安全密钥对待加密信息进行加密,得到加密信息;调用第一通讯接口或者第二通讯接口将加密信息进行外发;在收到上位机发送的指令不为加密指令或者未收到上位机发送的指令或者被触发的按键产生的键值不为第三键值时,返回执行在加密模式下,检测信息输入设备的按键是否被触发的操作;按键,用于在被触发时产生键值;显示屏,用于显示存储模块中存储的信息。
此外,安全芯片,还用于在加密模式下,检测第一通讯接口是否接收到上位机发送的指令,在检测到第一通讯接口接收到上位机发送的指令时,判断指令是否为第二模式切换指令,在判断指令为第二模式切换指令时,控制信息输入设备切换至普通模式;或者,在加密模式下,检测信息输入设备的按键是否被触发,在检测到信息输入设备的按键被触发时,获取被触发的按键产生的键值,判断被触发的按键产生的键值是否为第四键值,在判断被触发的按键产生的键值为第四键值时,控制信息输入设备切换至普通模式。
此外,安全芯片具体用于通过如下方式获取被触发的按键产生的键值:获取同时按下的多个按键产生的键值组合;或者,获取按下的单个按键产生的单个键值。
由上述本发明提供的技术方案可以看出,通过本发明提供的信息输入设备输入信息的加密方法、装置及信息输入设备,可以在信息输入设备进入加密模式后,安全芯片检测到按键被触发时,当对被触发的按键产生的键值对应的键盘事件被执行后,对输入的信息进行加密传输,保证输入的信息不被泄露,从而提高输入的信息的安全性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明实施例1提供的信息输入设备输入信息的加密方法的流程图;
图2为本发明实施例2提供的信息输入设备输入信息的加密装置的结构示意图;
图3为本发明实施例3提供的信息输入设备的结构示意图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或数量或位置。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
下面将结合附图对本发明实施例作进一步地详细描述。
实施例1
图1示出了本发明实施例1提供的信息输入设备输入信息的加密方法的流程图,参见图1,本发明实施例1提供的一种信息输入设备输入信息的加密方法,包括:
S1,在普通模式下,信息输入设备的安全芯片检测第一通讯接口是否接收到上位机发送的指令,在检测到第一通讯接口接收到上位机发送的指令时,判断指令是否为第一模式切换指令,在判断指令为第一模式切换指令时,控制信息输入设备切换至加密模式;或者,在普通模式下,信息输入设备的安全芯片检测信息输入设备的按键是否被触发,在检测到信息输入设备的按键被触发时,获取被触发的按键产生的键值,判断被触发的按键产生的键值是否为第一键值,在判断被触发的按键产生的键值为第一键值时,控制信息输入设备切换至加密模式;
具体地,在信息输入设备上,本发明设置了安全芯片、显示屏和通讯接口等用以实现相应功能。信息输入设备的安全芯片符合国家密码管理局等安全部门的要求,只能执行预设的指令,因此,该安全芯片无法被劫持,可以保证其执行的操作和对设备的控制均是真实意图的表达。其中,作为本发明信息输入设备的可选实现结构,可以包括:(1)制造新的结构的键盘,该键盘外壳上设置普通键盘的按键、显示屏以及通讯接口等,其内部设置安全芯片,以构成本发明的信息输入设备;(2)在普通键盘上设置与安全芯片连接的接口(该接口可以利用现有的接口,例如USB接口等,也可以单独设置接口),安全芯片可以设置在独立的安全设备内,安全设备与普通键盘通过接口相连,且安全设备上设置显示屏和通讯接口等部件,或者安全设备上设置与显示屏相连的接口或其他接口以外接显示屏或其他部件,从而使得普通键盘结合安全设备一同构成本发明的信息输入设备。当然,本发明的信息输入设备也不局限于设置为键盘结构或者与普通的键盘相连,还可以与设置为其他具有键盘功能的设备或者与其他具有键盘功能的设备相连,例如本发明的信息输入设备可以设置为手机或者PAD,或者使安全设备与手机或者PAD等设备相连使用。只要可以实现本发明信息输入设备的功能的任何组合均应属于本发明的保护范围。
本实施例中,信息输入设备的按键可以为物理按键,当然,若按键键盘支持触摸屏时,该信息输入设备的按键也可以为虚拟按键,在此不做限定。可以理解的是,若按键为物理按键形式,则本实施例中记载的按键被触发是指该按键被按下,若按键为虚拟按键形式,则本实施例中记载的按键被触发是指该按键被点击。
在普通模式下,本发明的信息输入设备可以相当于现有的普通键盘,可以执行现有键盘的一切功能,其可以通过第一通讯接口与上位机实现连接,该上位机可以是诸如电脑、手机等终端,该第一通讯接口可以是有线通信接口或无线通信接口,有线通信接口例如为PS/2接口、USB接口等键盘接口,无线通讯接口例如为蓝牙、WiFi、NFC等无线通讯接口,本发明并不局限于信息输入设备与上位机的连接方式。
在普通模式下,信息输入设备可以与现有键盘相同的方式通过第一通讯接口直接与上位机实现交互;也可以在内部通过安全芯片实现与第一通讯接口之间的信息交互,这在本发明中也不做限制。
同时,在普通模式下,无论按键是否通过安全芯片实现与第一通讯接口之间的信息交互,安全芯片均需检测信息输入设备是否需要从普通模式切换到加密模式。此时,本发明提供两种实现普通模式向加密模式切换的方案:
方案一:安全芯片检测第一通讯接口接收到上位机发送的第一模式切换指令时,控制信息输入设备切换至加密模式;此时,可以通过上位机控制信息输入设备切换为加密模式。例如:在网银交易过程中需要输入PIN码时,通过网银客户端控制信息输入设备切换为加密模式进行PIN码输入;或者,在加密邮件的编写过程中,通过邮件客户端控制信息输入设备切换为加密模式进行邮件内容的编写。
方案二:信息输入设备上设置用于实现模式切换的切换键,安全芯片检测信息输入设备的切换键被触发产生第一键值时,控制信息输入设备切换至加密模式;此时,可以通过信息输入设备本身来控制将普通模式切换为加密模式。例如:在网银交易过程中需要输入PIN码时,触发信息输入设备中的预设按键将信息输入设备从普通模式切换为加密模式进行PIN码输入;或者,在加密邮件的编写过程中,触发信息输入设备中的预设按键将信息输入设备从普通模式切换为加密模式进行邮件内容的编写。
其中,作为本发明实施例的一个可选实施方式,获取被触发的按键产生的键值,具体包括:获取同时按下的多个按键产生的键值组合;或者,获取按下的单个按键产生的单个键值。例如:在进行切换时,可以采用ctrl的键值以及某一预设按键对应的键值,此时,通过两个键值可以进行切换;或者,在信息输入设备上设置一个特殊按键,将该按键按下,以得到键值进行切换。因此,可以通过多个键值确定进行切换也可以通过一个键值确定进行切换,可以根据实际使用情况自行设定,使得切换的灵活性更高。
作为本发明实施例的一个可选实施方式,在加密模式下,信息输入设备的安全芯片检测第一通讯接口是否接收到上位机发送的指令,在检测到第一通讯接口接收到上位机发送的指令时,判断指令是否为第二模式切换指令,在判断指令为第二模式切换指令时,控制信息输入设备切换至普通模式;或者,在加密模式下,信息输入设备的安全芯片检测信息输入设备的按键是否被触发,在检测到信息输入设备的按键被触发时,获取被触发的按键产生的键值,判断被触发的按键产生的键值是否为第四键值,在判断被触发的按键产生的键值为第四键值时,控制信息输入设备切换至普通模式。可见,信息输入设备从加密模式切换至普通模式也可以采用两种实现方式:一种方式为上位机发送第二模式切换指令至信息输入设备,信息输入设备通过第一通讯接口接收该第二模式切换指令,切换至普通模式;另一种方式为信息输入设备上设有用于实现模式切换的切换键,用户按下该切换键,将触发信息输入设备生成第四键值,该信息输入设备检测到该第四键值时,从加密模式切换至普通模式。
实际应用时,用于实现模式切换的切换键可以采用一个按键实现普通模式与加密模式之间的来回切换,即当该切换键被触发时,产生第一键值(或第四键值,此时第一键值和第四键值相同),从普通模式与加密模式中的一个模式切换至另一个模式。当然,用于实现模式切换的切换键还可以采用两个按键实现,一个按键被触发以产生第一键值,用于实现从普通模式切换至加密模式,另一个按键被触发以产生第四键值,用于实现从加密模式切换至普通模式。具体采用哪种方式实现普通模式与加密模式之间的切换可以根据实际应用的需求进行设定,在此不做限定。
S2,在加密模式下,信息输入设备的安全芯片检测信息输入设备的按键是否被触发;
S3,信息输入设备的安全芯片检测到信息输入设备的按键被触发时,获取被触发的按键产生的键值;
S4,信息输入设备的安全芯片判断被触发的按键产生的键值是否为第二键值,在判断被触发的按键产生的键值为第二键值时,确定第二键值对应的键盘事件;
S5,信息输入设备的安全芯片执行键盘事件,得到键盘事件执行结果信息;
具体地,第二键值对应的键盘事件可以包括但不限于如下内容:字符输入、命令输入等。例如字符输入可以实现PIN码或者邮件内容的输入,命令输入可以实现删除、插入、换行等操作,具体可以结合实际情况进行设定。
键盘事件执行结果信息可以包括但不限于如下内容:根据输入的字符执行输入操作、根据输入的命令执行命令对应的操作等。
本实施例中,信息输入设备进入加密模式后,信息输入设备上所有按键是否被按下由信息输入设备的安全芯片进行检测,由于安全芯片的安全级别较高,不易被非法程序操控,与现有普通键盘检测按键时易被木马、病毒等非法程序控制相比,本实施例由安全芯片执行按键检测可以提高按键检测的安全性。
作为本发明实施例的一个可选实施方式,获取被触发的按键产生的键值,具体包括:获取同时按下的多个按键产生的键值组合;或者,获取按下的单个按键产生的单个键值。例如:在进行信息输入时,如果需要输入某个大写字母,可以获取shift的键值以及待输入的字母对应的按键的键值,此时,通过两个键值可以确定需要输入某个大写字母;或者,如果需要输入某个数字,可以直接按下该数字对应的按键得到键值以确定需要输入的数字。因此,可以通过多个键值确定待输入的信息也可以通过一个键值确定待输入的信息,可以根据实际使用情况自行设定,使得信息输入的灵活性更高。
S6,信息输入设备的安全芯片判断键盘事件执行结果信息是否包含待显示信息;
S7,信息输入设备的安全芯片判断键盘事件执行结果信息包含待显示信息时,将待显示信息存储在存储模块中;
S8,信息输入设备的安全芯片调用信息输入设备的显示驱动模块控制信息输入设备的显示屏显示存储模块中存储的信息;
具体地,在键盘事件为字符输入的情况时,键盘事件执行结果信息一般为执行输入字符的操作,此时,键盘事件执行结果信息中包括待显示信息,以便显示屏可以把输入的字符显示出来,操作者可以知晓自己输入的是何种字符。此时,由于信息输入设备在加密模式,信息输入设备的显示屏由信息输入设备的安全芯片进行显示的控制,且安全芯片的安全级别较高,不易被非法程序操控,因此,显示屏显示的内容即输入的信息,这使得显示屏不会被木马、病毒等非法程序控制,可以提高显示的安全性。
S9,信息输入设备的安全芯片检测第一通讯接口是否接收到上位机发送的指令,在检测到第一通讯接口接收到上位机发送的指令时,判断指令是否为加密指令,在判断指令为加密指令时,或者,信息输入设备的安全芯片检测信息输入设备的按键是否被触发,在检测到信息输入设备的按键被触发时,获取被触发的按键产生的键值,判断被触发的按键产生的键值是否为第三键值,在判断被触发的按键产生的键值为第三键值时,执行步骤S10,在收到上位机发送的指令不为加密指令或者未收到上位机发送的指令或者被触发的按键产生的键值不为第三键值时,返回执行步骤S2;
具体地,在确定全部输入的内容均显示完成后,信息输入设备可以通过两种方案确定何时启动加密操作:
方案一:安全芯片检测第一通讯接口接收到上位机发送的加密指令时,确定启动加密操作;此时,可以通过上位机控制信息输入设备启动加密操作。例如:在网银交易过程中需要输入PIN码时,通过网银客户端控制信息输入设备启动对PIN码进行加密的操作;或者,在加密邮件的编写过程中,通过邮件客户端控制信息输入设备启动对邮件内容的加密操作等。
方案二:信息输入设备上设置用于实现启动加密模式的按键,安全芯片检测信息输入设备的相应的按键被触发产生第三键值时,确定启动加密操作;此时,可以通过信息输入设备本身来控制信息输入设备启动加密操作。例如:在网银交易过程中需要输入PIN码时,触发信息输入设备中的预设按键启动对PIN码进行加密的操作;或者,在加密邮件的编写过程中,触发信息输入设备中的预设按键启动对邮件内容的加密操作等。
其中,作为本发明实施例的一个可选实施方式,获取被触发的按键产生的键值,具体包括:获取同时按下的多个按键产生的键值组合;或者,获取按下的单个按键产生的单个键值。例如:在确定启动加密操作时,可以采用ctrl的键值以及某一预设按键对应的键值,此时,通过两个键值可以启动加密操作;或者,在信息输入设备上设置一个特殊按键,将该按键按下,以得到键值启动加密操作。因此,可以通过多个键值确定启动加密操作也可以通过一个键值确定启动加密操作,可以根据实际使用情况自行设定,使得启动加密操作的灵活性更高。
另外,在收到上位机发送的指令不为加密指令或者未收到上位机发送的指令或者被触发的按键产生的键值不为第三键值时,表示输入和显示的信息并非全部的信息,还需进一步输入其他信息,此时,信息输入设备可以返回执行步骤S2,继续进行信息输入并显示,直至将全部信息输入完成。其中,当收到上位机发送的指令不为加密指令时,返回执行步骤S2时还可以同时执行发送的指令指示的操作,也可以在执行完发送的指令指示的操作之后再返回执行步骤S2,本发明并不局限于执行指令指示的操作和返回执行步骤S2的执行顺序;当被触发的按键产生的键值不为第三键值时,还可以继续确定该被触发的按键产生的键值对应的键盘事件,并执行键盘事件,得到键盘事件执行结果信息,之后再返回执行步骤S2,当然,作为一个可选实施方式,在得到键盘事件执行结果信息之后,还可以判断键盘事件执行结果信息是否包含待显示信息,在判断键盘事件执行结果信息包含待显示信息时,将待显示信息存储在存储模块中,之后再返回执行步骤S2。
S10,信息输入设备的安全芯片获取待加密信息,其中,待加密信息包括存储模块中存储的全部或者部分信息;
S11,信息输入设备的安全芯片获取信息输入设备的安全密钥;
S12,信息输入设备的安全芯片使用信息输入设备的安全密钥对待加密信息进行加密,得到加密信息;
具体地,在确定需要显示的信息均显示完成后,安全芯片获取存储模块中存储的全部信息或者部分信息作为待加密信息,其中部分信息可以为预设的部分信息,或者根据预设规则从全部信息中提取的部分信息,或者是用户指定的部分信息,这在本发明中并不做出限制。当安全芯片获取到待加密信息后,利用信息输入设备的安全密钥对待加密信息进行加密,得到加密信息。其中,该信息输入设备的安全密钥可以为预先存储在信息输入设备中的密钥,或者,由信息输入设备与上位机或者服务器等其他部件进行密钥协商后得到的密钥。其中,信息输入设备与上位机或者服务器等其他部件进行密钥协商的过程可以参照现有密钥协商的实现,在此不再赘述。当然,该密钥可以为对称密钥或者非对称密钥,这在本发明中也不做出限制。
S13,信息输入设备的安全芯片调用第一通讯接口或者第二通讯接口将加密信息进行外发。
具体地,当信息输入设备的安全芯片得到加密信息后,可以通过第一通讯接口将加密信息发送至上位机,或者可以通过第二通讯接口将加密信息发送至服务器;当然,还可以通过第一通讯接口将加密信息发送至上位机后,再经由上位机发送至服务器,这在本发明中也不做出限制。其中,第二通讯接口可以网络通信接口,该网络通信接口可以为有线网口,或者还可以为诸如WiFi的无线网口等。
由此可见,信息输入设备进入加密模式后,安全芯片检测到按键被触发时,当对被触发的按键产生的键值对应的键盘事件被执行后,对输入的信息进行加密传输,保证输入的信息不被泄露,从而提高输入的信息的安全性。例如,在输入PIN码时,将PIN码加密传输保证了PIN码的安全性;在输入邮件内容时,对邮件内容进行加密传输,保证了邮件内容的安全性等。
实施例2
图2示出了本发明实施例2提供的信息输入设备输入信息的加密装置的结构示意图,参见图2,本发明实施例2提供的信息输入设备输入信息的加密装置,设置在信息输入设备的安全芯片内,采用上述方法,具体包括:
切换模块201,用于在普通模式下,检测第一通讯接口是否接收到上位机发送的指令,在检测到第一通讯接口接收到上位机发送的指令时,判断指令是否为第一模式切换指令,在判断指令为第一模式切换指令时,控制信息输入设备切换至加密模式;或者,在普通模式下,检测信息输入设备的按键是否被触发,在检测到信息输入设备的按键被触发时,获取被触发的按键产生的键值,判断被触发的按键产生的键值是否为第一键值,在判断被触发的按键产生的键值为第一键值时,控制信息输入设备切换至加密模式;
事件确定模块202,用于在加密模式下,检测信息输入设备的按键是否被触发;在检测到信息输入设备的按键被触发时,获取被触发的按键产生的键值;判断被触发的按键产生的键值是否为第二键值,在判断被触发的按键产生的键值为第二键值时,确定第二键值对应的键盘事件;执行键盘事件,得到键盘事件执行结果信息;并判断键盘事件执行结果信息是否包含待显示信息;
存储模块203,用于在事件确定模块判断键盘事件执行结果信息包含待显示信息时,存储待显示信息;
显示模块204,用于显示存储模块203中存储的信息;
加密模块205,用于检测第一通讯接口是否接收到上位机发送的指令,在检测到第一通讯接口接收到上位机发送的指令时,判断指令是否为加密指令,在判断指令为加密指令时,或者,检测信息输入设备的按键是否被触发,在检测到信息输入设备的按键被触发时,获取被触发的按键产生的键值,判断被触发的按键产生的键值是否为第三键值,在判断被触发的按键产生的键值为第三键值时,获取待加密信息,其中,待加密信息包括存储模块203中存储的全部或者部分信息;获取信息输入设备的安全密钥;使用信息输入设备的安全密钥对待加密信息进行加密,得到加密信息;
加密模块205,还用于在收到上位机发送的指令不为加密指令或者未收到上位机发送的指令或者被触发的按键产生的键值不为第三键值时,通知事件确定模块202继续执行在加密模式下,检测信息输入设备的按键是否被触发;在检测到信息输入设备的按键被触发时,获取被触发的按键产生的第二键值;确定第二键值对应的键盘事件;执行键盘事件,得到键盘事件执行结果信息的操作;
发送模块206,用于调用第一通讯接口或者第二通讯接口将加密信息进行外发。
具体地,在现有普通键盘的基础上,本发明增加了安全芯片、显示屏和通讯接口等用以实现相应功能。信息输入设备的安全芯片符合国家密码管理局等安全部门的要求,只能执行预设的指令,因此,该安全芯片无法被劫持,可以保证其执行的操作和对设备的控制均是真实意图的表达。
其中,作为本发明信息输入设备的可选实现结构,可以包括:(1)制造新的结构的键盘,该键盘外壳上设置普通键盘的按键、显示屏以及通讯接口等,其内部设置安全芯片,以构成本发明的信息输入设备;(2)在普通键盘上设置与安全芯片连接的接口(该接口可以利用现有的接口,例如USB接口等,也可以单独设置接口),安全芯片可以设置在独立的安全设备内,安全设备与普通键盘通过接口相连,且安全设备上设置显示屏和通讯接口等部件,或者安全设备上设置与显示屏相连的接口或其他接口以外接显示屏或其他部件,从而使得普通键盘结合安全设备一同构成本发明的信息输入设备。当然,本发明的信息输入设备也不局限于设置为键盘结构或者与普通的键盘相连,还可以与设置为其他具有键盘功能的设备或者与其他具有键盘功能的设备相连,例如本发明的信息输入设备可以设置为手机或者PAD,或者使安全设备与手机或者PAD等设备相连使用。只要可以实现本发明信息输入设备的功能的任何组合均应属于本发明的保护范围。
本实施例中,信息输入设备的按键可以为物理按键,当然,若按键键盘支持触摸屏时,该信息输入设备的按键也可以为虚拟按键,在此不做限定。可以理解的是,若按键为物理按键形式,则本实施例中记载的按键被触发是指该按键被按下,若按键为虚拟按键形式,则本实施例中记载的按键被触发是指该按键被点击。
在普通模式下,本发明的信息输入设备相当于现有的普通键盘,可以执行现有键盘的一切功能,其可以通过第一通讯接口与上位机实现连接,该上位机可以是诸如电脑、手机等终端,该第一通讯接口可以是有线通信接口或无线通信接口,有线通信接口例如为PS/2接口、USB接口等键盘接口,无线通讯接口例如为蓝牙、WiFi、NFC等无线通讯接口,本发明并不局限于信息输入设备与上位机的连接方式。
在普通模式下,信息输入设备可以与现有键盘相同的方式通过第一通讯接口直接与上位机实现交互;也可以在内部通过安全芯片实现与第一通讯接口之间的信息交互,这在本发明中也不做限制。
同时,在普通模式下,无论按键是否通过安全芯片实现与第一通讯接口之间的信息交互,安全芯片均需检测信息输入设备是否需要从普通模式切换到加密模式。此时,本发明提供两种实现普通模式向加密模式切换的方案:
方案一:切换模块201检测第一通讯接口接收到上位机发送的第一模式切换指令时,控制信息输入设备切换至加密模式;此时,可以通过上位机控制信息输入设备切换为加密模式。例如:在网银交易过程中需要输入PIN码时,通过网银客户端控制信息输入设备切换为加密模式进行PIN码输入;或者,在加密邮件的编写过程中,通过邮件客户端控制信息输入设备切换为加密模式进行邮件内容的编写。
方案二:信息输入设备上设置用于实现模式切换的切换键,切换模块201检测信息输入设备的切换键被触发产生第一键值时,控制信息输入设备切换至加密模式;此时,可以通过信息输入设备本身来控制将普通模式切换为加密模式。例如:在网银交易过程中需要输入PIN码时,触发信息输入设备中的预设按键将信息输入设备从普通模式切换为加密模式进行PIN码输入;或者,在加密邮件的编写过程中,触发信息输入设备中的预设按键将信息输入设备从普通模式切换为加密模式进行邮件内容的编写。
其中,作为本发明实施例的一个可选实施方式,切换模块201具体用于通过如下方式获取被触发的按键产生的键值:获取同时按下的多个按键产生的键值组合;或者,获取按下的单个按键产生的单个键值。例如:在进行切换时,可以采用ctrl的键值以及某一预设按键对应的键值,此时,通过两个键值可以进行切换;或者,在信息输入设备上设置一个特殊按键,将该按键按下,以得到键值进行切换。因此,可以通过多个键值确定进行切换也可以通过一个键值确定进行切换,可以根据实际使用情况自行设定,使得切换的灵活性更高。
作为本发明实施例的一个可选实施方式,切换模块201,还用于在加密模式下,检测第一通讯接口是否接收到上位机发送的指令,在检测到第一通讯接口接收到上位机发送的指令时,判断指令是否为第二模式切换指令,在判断指令为第二模式切换指令时,控制信息输入设备切换至普通模式;或者,在加密模式下,检测信息输入设备的按键是否被触发,在检测到信息输入设备的按键被触发时,获取被触发的按键产生的键值,判断被触发的按键产生的键值是否为第四键值,在判断被触发的按键产生的键值为第四键值时,控制信息输入设备切换至普通模式。可见,信息输入设备从加密模式切换至普通模式也可以采用两种实现方式:一种方式为上位机发送第二模式切换指令至信息输入设备,信息输入设备通过第一通讯接口接收该第二模式切换指令,切换至普通模式;另一种方式为信息输入设备上设有用于实现模式切换的切换键,用户按下该切换键,将触发信息输入设备生成第四键值,该信息输入设备检测到该第四键值时,从加密模式切换至普通模式。
实际应用时,用于实现模式切换的切换键可以采用一个按键实现普通模式与加密模式之间的来回切换,即当该切换键被触发时,产生第一键值(或第四键值,此时第一键值和第四键值相同),从普通模式与加密模式中的一个模式切换至另一个模式。当然,用于实现模式切换的切换键还可以采用两个按键实现,一个按键被触发以产生第一键值,用于实现从普通模式切换至加密模式,另一个按键被触发以产生第四键值,用于实现从加密模式切换至普通模式。具体采用哪种方式实现普通模式与加密模式之间的切换可以根据实际应用的需求进行设定,在此不做限定。
第二键值对应的键盘事件可以包括但不限于如下内容:字符输入、命令输入等。例如字符输入可以实现PIN码或者邮件内容的输入,命令输入可以实现删除、插入、换行等操作,具体可以结合实际情况进行设定。
键盘事件执行结果信息可以包括但不限于如下内容:根据输入的字符执行输入操作、根据输入的命令执行命令对应的操作等。
本实施例中,信息输入设备进入加密模式后,信息输入设备上所有按键是否被按下由信息输入设备的安全芯片进行检测,由于安全芯片的安全级别较高,不易被非法程序操控,与现有普通键盘检测按键时易被木马、病毒等非法程序控制相比,本实施例由安全芯片执行按键检测可以提高按键检测的安全性。
作为本发明实施例的一个可选实施方式,事件确定模块202具体用于通过如下方式获取被触发的按键产生的键值:获取同时按下的多个按键产生的键值组合;或者,获取按下的单个按键产生的单个键值。例如:在进行信息输入时,如果需要输入某个大写字母,可以获取shift的键值以及待输入的字母对应的按键的键值,此时,通过两个键值可以确定需要输入某个大写字母;或者,如果需要输入某个数字,可以直接按下该数字对应的按键得到键值以确定需要输入的数字。因此,可以通过多个键值确定待输入的信息也可以通过一个键值确定待输入的信息,可以根据实际使用情况自行设定,使得信息输入的灵活性更高。
在键盘事件为字符输入的情况时,键盘事件执行结果信息一般为执行输入字符的操作,此时,键盘事件执行结果信息中包括待显示信息,以便显示屏可以把输入的字符显示出来,操作者可以知晓自己输入的是何种字符。此时,由于信息输入设备在加密模式,信息输入设备的显示屏由信息输入设备的安全芯片进行显示的控制,且安全芯片的安全级别较高,不易被非法程序操控,因此,显示屏显示的内容即输入的信息,这使得显示屏不会被木马、病毒等非法程序控制,可以提高显示的安全性。
在确定全部输入的内容均显示完成后,信息输入设备可以通过两种方案确定何时启动加密操作:
方案一:加密模块205检测第一通讯接口接收到上位机发送的加密指令时,确定启动加密操作;此时,可以通过上位机控制信息输入设备启动加密操作。例如:在网银交易过程中需要输入PIN码时,通过网银客户端控制信息输入设备启动对PIN码进行加密的操作;或者,在加密邮件的编写过程中,通过邮件客户端控制信息输入设备启动对邮件内容的加密操作等。
方案二:信息输入设备上设置用于实现启动加密模式的按键,加密模块205检测信息输入设备的相应的按键被触发产生第三键值时,确定启动加密操作;此时,可以通过信息输入设备本身来控制信息输入设备启动加密操作。例如:在网银交易过程中需要输入PIN码时,触发信息输入设备中的预设按键启动对PIN码进行加密的操作;或者,在加密邮件的编写过程中,触发信息输入设备中的预设按键启动对邮件内容的加密操作等。
其中,作为本发明实施例的一个可选实施方式,加密模块205具体用于通过如下方式获取被触发的按键产生的键值:获取同时按下的多个按键产生的键值组合;或者,获取按下的单个按键产生的单个键值。例如:在确定启动加密操作时,可以采用ctrl的键值以及某一预设按键对应的键值,此时,通过两个键值可以启动加密操作;或者,在信息输入设备上设置一个特殊按键,将该按键按下,以得到键值启动加密操作。因此,可以通过多个键值确定启动加密操作也可以通过一个键值确定启动加密操作,可以根据实际使用情况自行设定,使得启动加密操作的灵活性更高。
另外,加密模块205在收到上位机发送的指令不为加密指令或者未收到上位机发送的指令或者被触发的按键产生的键值不为第三键值时,表示输入和显示的信息并非全部的信息,还需进一步输入其他信息,此时,加密模块205可以通知事件确定模块202,继续在加密模式下,检测信息输入设备的按键是否被触发;在检测到信息输入设备的按键被触发时,获取被触发的按键产生的键值;判断被触发的按键产生的键值是否为第二键值,在判断被触发的按键产生的键值为第二键值时,确定第二键值对应的键盘事件;执行键盘事件,得到键盘事件执行结果信息的操作,直至将全部信息输入完成。其中,当收到上位机发送的指令不为加密指令时,通知事件确定模块202后还可以同时执行发送的指令指示的操作,也可以在执行完发送的指令指示的操作之后再通知事件确定模块202,本发明并不局限于执行指令指示的操作和通知事件确定模块202的执行顺序;当加密模块205确定被触发的按键产生的键值不为第三键值时,还可以继续确定该被触发的按键产生的键值对应的键盘事件,并执行键盘事件,得到键盘事件执行结果信息,之后再通知事件确定模块202,当然,作为一个可选实施方式,在加密模块205得到键盘事件执行结果信息之后,存储模块203还可以判断键盘事件执行结果信息是否包含待显示信息,在判断键盘事件执行结果信息包含待显示信息时,将待显示信息存储在存储模块203中,之后再通知事件确定模块202。
在确定需要显示的信息均显示完成后,加密模块205获取存储模块203中存储的全部信息或者部分信息作为待加密信息,其中部分信息可以为预设的部分信息,或者根据预设规则从全部信息中提取的部分信息,或者是用户指定的部分信息,这在本发明中并不做出限制。当加密模块205获取到待加密信息后,利用信息输入设备的安全密钥对待加密信息进行加密,得到加密信息。其中,该信息输入设备的安全密钥可以为预先存储在信息输入设备中的密钥,或者,由信息输入设备与上位机或者服务器等其他部件进行密钥协商后得到的密钥。其中,信息输入设备与上位机或者服务器等其他部件进行密钥协商的过程可以参照现有密钥协商的实现,在此不再赘述。当然,该密钥可以为对称密钥或者非对称密钥,这在本发明中也不做出限制。
当加密模块205得到加密信息后,可以通过第一通讯接口将加密信息发送至上位机,或者可以通过第二通讯接口将加密信息发送至服务器;当然,还可以通过第一通讯接口将加密信息发送至上位机后,再经由上位机发送至服务器,这在本发明中也不做出限制。其中,第二通讯接口可以网络通信接口,该网络通信接口可以为有线网口,或者还可以为诸如WiFi的无线网口等。
由此可见,信息输入设备进入加密模式后,安全芯片检测到按键被触发时,当对被触发的按键产生的键值对应的键盘事件被执行后,对输入的信息进行加密传输,保证输入的信息不被泄露,从而提高输入的信息的安全性。例如,在输入PIN码时,将PIN码加密传输保证了PIN码的安全性;在输入邮件内容时,对邮件内容进行加密传输,保证了邮件内容的安全性等。
图3示出了本发明实施例3提供的信息输入设备的结构示意图,参见图3,本发明实施例3提供的信息输入设备,包括:按键301、显示屏302以及与分别与按键301和显示屏302连接的安全芯片303;其中:
安全芯片303,用于在普通模式下,检测第一通讯接口是否接收到上位机发送的指令,在检测到第一通讯接口接收到上位机发送的指令时,判断指令是否为第一模式切换指令,在判断指令为第一模式切换指令时,控制信息输入设备切换至加密模式;或者,在普通模式下,检测信息输入设备的按键301是否被触发,在检测到信息输入设备的按键301被触发时,获取被触发的按键301产生的键值,判断被触发的按键301产生的键值是否为第一键值,在判断被触发的按键301产生的键值为第一键值时,控制信息输入设备切换至加密模式;在加密模式下,检测信息输入设备的按键301是否被触发;检测到信息输入设备的按键301被触发时,获取被触发的按键301产生的键值;判断被触发的按键301产生的键值是否为第二键值,在判断被触发的按键301产生的键值为第二键值时,确定第二键值对应的键盘事件;执行键盘事件,得到键盘事件执行结果信息;判断键盘事件执行结果信息是否包含待显示信息;判断键盘事件执行结果信息包含待显示信息时,将待显示信息存储在存储模块中;调用信息输入设备的显示驱动模块控制信息输入设备的显示屏302显示存储模块中存储的信息;检测第一通讯接口是否接收到上位机发送的指令,在检测到第一通讯接口接收到上位机发送的指令时,判断指令是否为加密指令,在判断指令为加密指令时,或者,检测信息输入设备的按键301是否被触发,在检测到信息输入设备的按键301被触发时,获取被触发的按键301产生的键值,判断被触发的按键301产生的键值是否为第三键值,在判断被触发的按键301产生的键值为第三键值时,获取待加密信息,其中,待加密信息包括存储模块中存储的全部或者部分信息;获取信息输入设备的安全密钥;使用信息输入设备的安全密钥对待加密信息进行加密,得到加密信息;调用第一通讯接口或者第二通讯接口将加密信息进行外发;在收到上位机发送的指令不为加密指令或者未收到上位机发送的指令或者被触发的按键301产生的键值不为第三键值时,返回执行在加密模式下,检测信息输入设备的按键301是否被触发的操作;
按键301,用于在被触发时产生键值;
显示屏302,用于显示存储模块中存储的信息。
具体地,在现有普通键盘的基础上,本发明增加了安全芯片303、显示屏302和通讯接口等用以实现相应功能。信息输入设备的安全芯片303符合国家密码管理局等安全部门的要求,只能执行预设的指令,因此,该安全芯片303无法被劫持,可以保证其执行的操作和对设备的控制均是真实意图的表达。
其中,作为本发明信息输入设备的可选实现结构,可以包括:(1)制造新的结构的键盘,该键盘外壳上设置普通键盘的按键、显示屏以及通讯接口等,其内部设置安全芯片,以构成本发明的信息输入设备;(2)在普通键盘上设置与安全芯片连接的接口(该接口可以利用现有的接口,例如USB接口等,也可以单独设置接口),安全芯片可以设置在独立的安全设备内,安全设备与普通键盘通过接口相连,且安全设备上设置显示屏和通讯接口等部件,或者安全设备上设置与显示屏相连的接口或其他接口以外接显示屏或其他部件,从而使得普通键盘结合安全设备一同构成本发明的信息输入设备。当然,本发明的信息输入设备也不局限于设置为键盘结构或者与普通的键盘相连,还可以与设置为其他具有键盘功能的设备或者与其他具有键盘功能的设备相连,例如本发明的信息输入设备可以设置为手机或者PAD,或者使安全设备与手机或者PAD等设备相连使用。只要可以实现本发明信息输入设备的功能的任何组合均应属于本发明的保护范围。
本实施例中,信息输入设备的按键301可以为物理按键,当然,若按键键盘支持触摸屏时,该信息输入设备的按键301也可以为虚拟按键,在此不做限定。可以理解的是,若按键301为物理按键形式,则本实施例中记载的按键301被触发是指该按键301被按下,若按键301为虚拟按键形式,则本实施例中记载的按键301被触发是指该按键301被点击。
在普通模式下,本发明的信息输入设备相当于现有的普通键盘,可以执行现有键盘的一切功能,其可以通过第一通讯接口与上位机实现连接,该上位机可以是诸如电脑、手机等终端,该第一通讯接口可以是有线通信接口或无线通信接口,有线通信接口例如为PS/2接口、USB接口等键盘接口,无线通讯接口例如为蓝牙、WiFi、NFC等无线通讯接口,本发明并不局限于信息输入设备与上位机的连接方式。
在普通模式下,信息输入设备可以与现有键盘相同的方式通过第一通讯接口直接与上位机实现交互;也可以在内部通过安全芯片303实现与第一通讯接口之间的信息交互,这在本发明中也不做限制。
同时,在普通模式下,无论按键是否通过安全芯片303实现与第一通讯接口之间的信息交互,安全芯片303均需检测信息输入设备是否需要从普通模式切换到加密模式。此时,本发明提供两种实现普通模式向加密模式切换的方案:
方案一:安全芯片303检测第一通讯接口接收到上位机发送的第一模式切换指令时,控制信息输入设备切换至加密模式;此时,可以通过上位机控制信息输入设备切换为加密模式。例如:在网银交易过程中需要输入PIN码时,通过网银客户端控制信息输入设备切换为加密模式进行PIN码输入;或者,在加密邮件的编写过程中,通过邮件客户端控制信息输入设备切换为加密模式进行邮件内容的编写。
方案二:信息输入设备上设置用于实现模式切换的切换键,安全芯片303检测信息输入设备的切换键被触发产生第一键值时,控制信息输入设备切换至加密模式;此时,可以通过信息输入设备本身来控制将普通模式切换为加密模式。例如:在网银交易过程中需要输入PIN码时,触发信息输入设备中的预设按键将信息输入设备从普通模式切换为加密模式进行PIN码输入;或者,在加密邮件的编写过程中,触发信息输入设备中的预设按键将信息输入设备从普通模式切换为加密模式进行邮件内容的编写。
其中,作为本发明实施例的一个可选实施方式,安全芯片303具体用于通过如下方式获取被触发的按键301产生的键值:获取同时按下的多个按键301产生的键值组合;或者,获取按下的单个按键301产生的单个键值。例如:在进行切换时,可以采用ctrl的键值以及某一预设按键对应的键值,此时,通过两个键值可以进行切换;或者,在信息输入设备上设置一个特殊按键,将该按键按下,以得到键值进行切换。因此,可以通过多个键值确定进行切换也可以通过一个键值确定进行切换,可以根据实际使用情况自行设定,使得切换的灵活性更高。
作为本发明实施例的一个可选实施方式,安全芯片303,还用于在加密模式下,检测第一通讯接口是否接收到上位机发送的指令,在检测到第一通讯接口接收到上位机发送的指令时,判断指令是否为第二模式切换指令,在判断指令为第二模式切换指令时,控制信息输入设备切换至普通模式;或者,在加密模式下,检测信息输入设备的按键301是否被触发,在检测到信息输入设备的按键301被触发时,获取被触发的按键301产生的键值,判断被触发的按键301产生的键值是否为第四键值,在判断被触发的按键301产生的键值为第四键值时,控制信息输入设备切换至普通模式。可见,信息输入设备从加密模式切换至普通模式也可以采用两种实现方式:一种方式为上位机发送第二模式切换指令至信息输入设备,信息输入设备通过第一通讯接口接收该第二模式切换指令,切换至普通模式;另一种方式为信息输入设备上设有用于实现模式切换的切换键,用户按下该切换键,将触发信息输入设备生成第四键值,该信息输入设备检测到该第四键值时,从加密模式切换至普通模式。
实际应用时,用于实现模式切换的切换键可以采用一个按键实现普通模式与加密模式之间的来回切换,即当该切换键被触发时,产生第一键值(或第四键值,此时第一键值和第四键值相同),从普通模式与加密模式中的一个模式切换至另一个模式。当然,用于实现模式切换的切换键还可以采用两个按键实现,一个按键被触发以产生第一键值,用于实现从普通模式切换至加密模式,另一个按键被触发以产生第四键值,用于实现从加密模式切换至普通模式。具体采用哪种方式实现普通模式与加密模式之间的切换可以根据实际应用的需求进行设定,在此不做限定。
第二键值对应的键盘事件可以包括但不限于如下内容:字符输入、命令输入等。例如字符输入可以实现PIN码或者邮件内容的输入,命令输入可以实现删除、插入、换行等操作,具体可以结合实际情况进行设定。
键盘事件执行结果信息可以包括但不限于如下内容:根据输入的字符执行输入操作、根据输入的命令执行命令对应的操作等。
本实施例中,信息输入设备进入加密模式后,信息输入设备上所有按键301是否被按下由信息输入设备的安全芯片303进行检测,由于安全芯片303的安全级别较高,不易被非法程序操控,与现有普通键盘检测按键时易被木马、病毒等非法程序控制相比,本实施例由安全芯片303执行按键检测可以提高按键检测的安全性。
作为本发明实施例的一个可选实施方式,在信息输入时,安全芯片303,具体用于通过如下方式获取被触发的按键产生的键值:获取同时按下的多个按键产生的键值组合;或者,获取按下的单个按键产生的单个键值。例如:在进行信息输入时,如果需要输入某个大写字母,可以获取shift的键值以及待输入的字母对应的按键的键值,此时,通过两个键值可以确定需要输入某个大写字母;或者,如果需要输入某个数字,可以直接按下该数字对应的按键得到键值以确定需要输入的数字。因此,可以通过多个键值确定待输入的信息也可以通过一个键值确定待输入的信息,可以根据实际使用情况自行设定,使得信息输入的灵活性更高。
在键盘事件为字符输入的情况时,键盘事件执行结果信息一般为执行输入字符的操作,此时,键盘事件执行结果信息中包括待显示信息,以便显示屏可以把输入的字符显示出来,操作者可以知晓自己输入的是何种字符。此时,由于信息输入设备在加密模式,信息输入设备的显示屏302由信息输入设备的安全芯片303进行显示的控制,且安全芯片303的安全级别较高,不易被非法程序操控,因此,显示屏302显示的内容即输入的信息,这使得显示屏302不会被木马、病毒等非法程序控制,可以提高显示的安全性。
在确定全部输入的内容均显示完成后,信息输入设备可以通过两种方案确定何时启动加密操作:
方案一:安全芯片303检测第一通讯接口接收到上位机发送的加密指令时,确定启动加密操作;此时,可以通过上位机控制信息输入设备启动加密操作。例如:在网银交易过程中需要输入PIN码时,通过网银客户端控制信息输入设备启动对PIN码进行加密的操作;或者,在加密邮件的编写过程中,通过邮件客户端控制信息输入设备启动对邮件内容的加密操作等。
方案二:信息输入设备上设置用于实现启动加密模式的按键,安全芯片303检测信息输入设备的相应的按键被触发产生第三键值时,确定启动加密操作;此时,可以通过信息输入设备本身来控制信息输入设备启动加密操作。例如:在网银交易过程中需要输入PIN码时,触发信息输入设备中的预设按键启动对PIN码进行加密的操作;或者,在加密邮件的编写过程中,触发信息输入设备中的预设按键启动对邮件内容的加密操作等。
其中,作为本发明实施例的一个可选实施方式,安全芯片303具体用于通过如下方式获取被触发的按键产生的键值:获取同时按下的多个按键产生的键值组合;或者,获取按下的单个按键产生的单个键值。例如:在确定启动加密操作时,可以采用ctrl的键值以及某一预设按键对应的键值,此时,通过两个键值可以启动加密操作;或者,在信息输入设备上设置一个特殊按键,将该按键按下,以得到键值启动加密操作。因此,可以通过多个键值确定启动加密操作也可以通过一个键值确定启动加密操作,可以根据实际使用情况自行设定,使得启动加密操作的灵活性更高。
另外,安全芯片303在收到上位机发送的指令不为加密指令或者未收到上位机发送的指令或者被触发的按键产生的键值不为第三键值时,表示输入和显示的信息并非全部的信息,还需进一步输入其他信息,此时,安全芯片303可以继续在加密模式下,检测信息输入设备的按键是否被触发;在检测到信息输入设备的按键被触发时,获取被触发的按键产生的键值;判断被触发的按键产生的键值是否为第二键值,在判断被触发的按键产生的键值为第二键值时,确定第二键值对应的键盘事件;执行键盘事件,得到键盘事件执行结果信息的操作,直至将全部信息输入完成。其中,当收到上位机发送的指令不为加密指令时,安全芯片303可以在执行继续检测信息输入设备的按键是否被触发的操作的同时执行发送的指令指示的操作,也可以在执行完发送的指令指示的操作之后再执行继续检测信息输入设备的按键是否被触发的操作,本发明并不局限于执行指令指示的操作和继续检测信息输入设备的按键是否被触发的操作的执行顺序;当安全芯片303确定被触发的按键产生的键值不为第三键值时,还可以继续确定该被触发的按键产生的键值对应的键盘事件,并执行键盘事件,得到键盘事件执行结果信息,之后再执行继续检测信息输入设备的按键是否被触发的操作,当然,作为一个可选实施方式,在安全芯片303得到键盘事件执行结果信息之后,还可以判断键盘事件执行结果信息是否包含待显示信息,在判断键盘事件执行结果信息包含待显示信息时,将待显示信息存储在存储模块中,之后再执行继续检测信息输入设备的按键是否被触发的操作。
在确定需要显示的信息均显示完成后,安全芯片303获取存储模块中存储的全部信息或者部分信息作为待加密信息,其中部分信息可以为预设的部分信息,或者根据预设规则从全部信息中提取的部分信息,或者是用户指定的部分信息,这在本发明中并不做出限制。当安全芯片303获取到待加密信息后,利用信息输入设备的安全密钥对待加密信息进行加密,得到加密信息。其中,该信息输入设备的安全密钥可以为预先存储在信息输入设备中的密钥,或者,由信息输入设备与上位机或者服务器等其他部件进行密钥协商后得到的密钥。其中,信息输入设备与上位机或者服务器等其他部件进行密钥协商的过程可以参照现有密钥协商的实现,在此不再赘述。当然,该密钥可以为对称密钥或者非对称密钥,这在本发明中也不做出限制。
当安全芯片303得到加密信息后,可以通过第一通讯接口将加密信息发送至上位机,或者可以通过第二通讯接口将加密信息发送至服务器;当然,还可以通过第一通讯接口将加密信息发送至上位机后,再经由上位机发送至服务器,这在本发明中也不做出限制。其中,第二通讯接口可以网络通信接口,该网络通信接口可以为有线网口,或者还可以为诸如WiFi的无线网口等。
由此可见,信息输入设备进入加密模式后,安全芯片检测到按键被触发时,当对被触发的按键产生的键值对应的键盘事件被执行后,对输入的信息进行加密传输,保证输入的信息不被泄露,从而提高输入的信息的安全性。例如,在输入PIN码时,将PIN码加密传输保证了PIN码的安全性;在输入邮件内容时,对邮件内容进行加密传输,保证了邮件内容的安全性等。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。

Claims (9)

1.一种信息输入设备输入信息的加密方法,其特征在于,包括:
S1,在普通模式下,信息输入设备的安全芯片检测第一通讯接口是否接收到上位机发送的指令,在检测到所述第一通讯接口接收到所述上位机发送的指令时,判断所述指令是否为第一模式切换指令,在判断所述指令为所述第一模式切换指令时,控制所述信息输入设备切换至加密模式;或者,在普通模式下,信息输入设备的安全芯片检测所述信息输入设备的按键是否被触发,在检测到所述信息输入设备的按键被触发时,获取被触发的按键产生的键值,判断所述被触发的按键产生的键值是否为第一键值,在判断所述被触发的按键产生的键值为第一键值时,控制所述信息输入设备切换至加密模式;其中,所述信息输入设备为在键盘上设置普通键盘的按键、显示屏以及所述第一通讯接口和第二通讯接口,内置所述安全芯片的设备;
S2,在加密模式下,所述信息输入设备的安全芯片检测所述信息输入设备的按键是否被触发;
S3,所述信息输入设备的安全芯片检测到所述信息输入设备的按键被触发时,获取被触发的按键产生的键值;
S4,所述信息输入设备的安全芯片判断所述被触发的按键产生的键值是否为第二键值,在判断所述被触发的按键产生的键值为第二键值时,确定所述第二键值对应的键盘事件;
S5,所述信息输入设备的安全芯片执行所述键盘事件,得到键盘事件执行结果信息;
S6,所述信息输入设备的安全芯片判断所述键盘事件执行结果信息是否包含待显示信息;
S7,所述信息输入设备的安全芯片判断所述键盘事件执行结果信息包含待显示信息时,将所述待显示信息存储在存储模块中;
S8,所述信息输入设备的安全芯片调用信息输入设备的显示驱动模块控制所述信息输入设备的显示屏显示所述存储模块中存储的信息;
S9,所述信息输入设备的安全芯片检测第一通讯接口是否接收到上位机发送的指令,在检测到所述第一通讯接口接收到所述上位机发送的指令时,判断所述指令是否为加密指令,在判断所述指令为所述加密指令时,或者,所述信息输入设备的安全芯片检测所述信息输入设备的按键是否被触发,在检测到所述信息输入设备的按键被触发时,获取被触发的按键产生的键值,判断所述被触发的按键产生的键值是否为第三键值,在判断所述被触发的按键产生的键值为第三键值时,执行步骤S10,在收到所述上位机发送的指令不为所述加密指令或者未收到所述上位机发送的指令或者被触发的按键产生的键值不为第三键值时,返回执行步骤S2;
S10,所述信息输入设备的安全芯片获取待加密信息,其中,所述待加密信息包括所述存储模块中存储的全部或者部分信息;
S11,所述信息输入设备的安全芯片获取信息输入设备的安全密钥;
S12,所述信息输入设备的安全芯片使用所述信息输入设备的安全密钥对所述待加密信息进行加密,得到加密信息;
S13,所述信息输入设备的安全芯片调用第一通讯接口或者第二通讯接口将加密信息进行外发。
2.根据权利要求1所述的方法,其特征在于,还包括:
在所述加密模式下,所述信息输入设备的安全芯片检测第一通讯接口是否接收到上位机发送的指令,在检测到所述第一通讯接口接收到所述上位机发送的指令时,判断所述指令是否为第二模式切换指令,在判断所述指令为所述第二模式切换指令时,控制所述信息输入设备切换至普通模式;或者,在所述加密模式下,所述信息输入设备的安全芯片检测所述信息输入设备的按键是否被触发,在检测到所述信息输入设备的按键被触发时,获取被触发的按键产生的键值,判断所述被触发的按键产生的键值是否为第四键值,在判断所述被触发的按键产生的键值为第四键值时,控制所述信息输入设备切换至普通模式。
3.根据权利要求1或2所述的方法,其特征在于,获取被触发的按键产生的键值,具体包括:
获取同时按下的多个按键产生的键值组合;
或者,获取按下的单个按键产生的单个键值。
4.一种信息输入设备输入信息的加密装置,其特征在于,设置在信息输入设备的安全芯片内,包括:
切换模块,用于在普通模式下,检测第一通讯接口是否接收到上位机发送的指令,在检测到所述第一通讯接口接收到所述上位机发送的指令时,判断所述指令是否为第一模式切换指令,在判断所述指令为所述第一模式切换指令时,控制所述信息输入设备切换至加密模式;或者,在普通模式下,检测所述信息输入设备的按键是否被触发,在检测到所述信息输入设备的按键被触发时,获取被触发的按键产生的键值,判断所述被触发的按键产生的键值是否为第一键值,在判断所述被触发的按键产生的键值为第一键值时,控制所述信息输入设备切换至加密模式;其中,所述信息输入设备的按键是设置在键盘上的普通键盘的按键;
事件确定模块,用于在加密模式下,检测所述信息输入设备的按键是否被触发;在检测到所述信息输入设备的按键被触发时,获取被触发的按键产生的键值;判断所述被触发的按键产生的键值是否为第二键值,在判断所述被触发的按键产生的键值为第二键值时,确定所述第二键值对应的键盘事件;执行所述键盘事件,得到键盘事件执行结果信息;并判断所述键盘事件执行结果信息是否包含待显示信息;
存储模块,用于在所述事件确定模块判断所述键盘事件执行结果信息包含待显示信息时,存储所述待显示信息;
显示模块,用于显示所述存储模块中存储的信息;
加密模块,用于检测第一通讯接口是否接收到上位机发送的指令,在检测到所述第一通讯接口接收到所述上位机发送的指令时,判断所述指令是否为加密指令,在判断所述指令为所述加密指令时,或者,检测所述信息输入设备的按键是否被触发,在检测到所述信息输入设备的按键被触发时,获取被触发的按键产生的键值,判断所述被触发的按键产生的键值是否为第三键值,在判断所述被触发的按键产生的键值为第三键值时,获取待加密信息,其中,所述待加密信息包括所述存储模块中存储的全部或者部分信息;获取信息输入设备的安全密钥;使用所述信息输入设备的安全密钥对所述待加密信息进行加密,得到加密信息;
所述加密模块,还用于在收到所述上位机发送的指令不为所述加密指令或者未收到所述上位机发送的指令或者被触发的按键产生的键值不为第三键值时,通知所述事件确定模块继续执行在加密模式下,检测所述信息输入设备的按键是否被触发;在检测到所述信息输入设备的按键被触发时,获取被触发的按键产生的第二键值;确定所述第二键值对应的键盘事件;执行所述键盘事件,得到键盘事件执行结果信息的操作;
发送模块,用于调用第一通讯接口或者第二通讯接口将加密信息进行外发。
5.根据权利要求4所述的装置,其特征在于,
所述切换模块,还用于在所述加密模式下,检测第一通讯接口是否接收到上位机发送的指令,在检测到所述第一通讯接口接收到所述上位机发送的指令时,判断所述指令是否为第二模式切换指令,在判断所述指令为所述第二模式切换指令时,控制所述信息输入设备切换至普通模式;或者,在所述加密模式下,检测所述信息输入设备的按键是否被触发,在检测到所述信息输入设备的按键被触发时,获取被触发的按键产生的键值,判断所述被触发的按键产生的键值是否为第四键值,在判断所述被触发的按键产生的键值为第四键值时,控制所述信息输入设备切换至普通模式。
6.根据权利要求4或5所述的装置,其特征在于,
所述切换模块具体用于通过如下方式获取被触发的按键产生的键值:获取同时按下的多个按键产生的键值组合;或者,获取按下的单个按键产生的单个键值;
所述事件确定模块具体用于通过如下方式获取被触发的按键产生的键值:获取同时按下的多个按键产生的键值组合;或者,获取按下的单个按键产生的单个键值;
所述加密模块具体用于通过如下方式获取被触发的按键产生的键值:获取同时按下的多个按键产生的键值组合;或者,获取按下的单个按键产生的单个键值。
7.一种信息输入设备,其特征在于,包括:按键、显示屏以及与分别与所述按键和所述显示屏连接的安全芯片;其中:
所述安全芯片,用于在普通模式下,检测第一通讯接口是否接收到上位机发送的指令,在检测到所述第一通讯接口接收到所述上位机发送的指令时,判断所述指令是否为第一模式切换指令,在判断所述指令为所述第一模式切换指令时,控制所述信息输入设备切换至加密模式;或者,在普通模式下,检测所述信息输入设备的按键是否被触发,在检测到所述信息输入设备的按键被触发时,获取被触发的按键产生的键值,判断所述被触发的按键产生的键值是否为第一键值,在判断所述被触发的按键产生的键值为第一键值时,控制所述信息输入设备切换至加密模式;在加密模式下,检测所述信息输入设备的按键是否被触发;检测到所述信息输入设备的按键被触发时,获取被触发的按键产生的键值;判断所述被触发的按键产生的键值是否为第二键值,在判断所述被触发的按键产生的键值为第二键值时,确定所述第二键值对应的键盘事件;执行所述键盘事件,得到键盘事件执行结果信息;判断所述键盘事件执行结果信息是否包含待显示信息;判断所述键盘事件执行结果信息包含待显示信息时,将所述待显示信息存储在存储模块中;调用信息输入设备的显示驱动模块控制所述信息输入设备的显示屏显示所述存储模块中存储的信息;检测第一通讯接口是否接收到上位机发送的指令,在检测到所述第一通讯接口接收到所述上位机发送的指令时,判断所述指令是否为加密指令,在判断所述指令为所述加密指令时,或者,检测所述信息输入设备的按键是否被触发,在检测到所述信息输入设备的按键被触发时,获取被触发的按键产生的键值,判断所述被触发的按键产生的键值是否为第三键值,在判断所述被触发的按键产生的键值为第三键值时,获取待加密信息,其中,所述待加密信息包括所述存储模块中存储的全部或者部分信息;获取信息输入设备的安全密钥;使用所述信息输入设备的安全密钥对所述待加密信息进行加密,得到加密信息;调用第一通讯接口或者第二通讯接口将加密信息进行外发;在收到所述上位机发送的指令不为所述加密指令或者未收到所述上位机发送的指令或者被触发的按键产生的键值不为第三键值时,返回执行所述在加密模式下,检测所述信息输入设备的按键是否被触发操作;
所述按键,用于在被触发时产生键值;其中,所述按键为在设置在键盘上的普通键盘的按键;
所述显示屏,用于显示所述存储模块中存储的信息。
8.根据权利要求7所述的信息输入设备,其特征在于,
所述安全芯片,还用于在所述加密模式下,检测第一通讯接口是否接收到上位机发送的指令,在检测到所述第一通讯接口接收到所述上位机发送的指令时,判断所述指令是否为第二模式切换指令,在判断所述指令为所述第二模式切换指令时,控制所述信息输入设备切换至普通模式;或者,在所述加密模式下,检测所述信息输入设备的按键是否被触发,在检测到所述信息输入设备的按键被触发时,获取被触发的按键产生的键值,判断所述被触发的按键产生的键值是否为第四键值,在判断所述被触发的按键产生的键值为第四键值时,控制所述信息输入设备切换至普通模式。
9.根据权利要求7或8所述的信息输入设备,其特征在于,所述安全芯片具体用于通过如下方式获取被触发的按键产生的键值:
获取同时按下的多个按键产生的键值组合;
或者,获取按下的单个按键产生的单个键值。
CN201711458801.2A 2017-12-28 2017-12-28 信息输入设备输入信息的加密方法、装置及信息输入设备 Active CN108197501B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711458801.2A CN108197501B (zh) 2017-12-28 2017-12-28 信息输入设备输入信息的加密方法、装置及信息输入设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711458801.2A CN108197501B (zh) 2017-12-28 2017-12-28 信息输入设备输入信息的加密方法、装置及信息输入设备

Publications (2)

Publication Number Publication Date
CN108197501A CN108197501A (zh) 2018-06-22
CN108197501B true CN108197501B (zh) 2021-12-24

Family

ID=62584925

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711458801.2A Active CN108197501B (zh) 2017-12-28 2017-12-28 信息输入设备输入信息的加密方法、装置及信息输入设备

Country Status (1)

Country Link
CN (1) CN108197501B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109344608B (zh) * 2018-08-10 2021-09-21 天地融科技股份有限公司 一种信息传输方法及系统
CN109117678A (zh) * 2018-08-10 2019-01-01 天地融科技股份有限公司 一种信息传输方法及系统
CN113037509B (zh) * 2021-02-05 2022-06-03 宁波三星医疗电气股份有限公司 一种串行通讯方法及应用有该通讯方法的电能表
CN114640510B (zh) * 2022-03-02 2023-07-04 宁波三星医疗电气股份有限公司 一种采用分离的加密服务器进行通信的方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1949142A (zh) * 2005-10-11 2007-04-18 北京天一集成科技有限公司 键盘
CN101438525A (zh) * 2004-12-01 2009-05-20 摩托罗拉公司 用于端到端透明传输协议的方法和装置
CN204038902U (zh) * 2014-08-15 2014-12-24 徐州重型机械有限公司 用于产生工程机械控制信号的手持终端和系统
CN107302714A (zh) * 2017-06-30 2017-10-27 深圳市茁壮网络股份有限公司 一种映射文件的切换方法和装置

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101236591B (zh) * 2007-01-31 2011-08-24 联想(北京)有限公司 保证关键数据安全的方法、终端和安全芯片
CN101082948A (zh) * 2007-07-05 2007-12-05 上海麦柯信息技术有限公司 一种便携式防偷窥安全键盘和使用方法
CN103036681B (zh) * 2012-12-13 2015-07-29 中国工商银行股份有限公司 一种密码安全键盘装置及系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101438525A (zh) * 2004-12-01 2009-05-20 摩托罗拉公司 用于端到端透明传输协议的方法和装置
CN1949142A (zh) * 2005-10-11 2007-04-18 北京天一集成科技有限公司 键盘
CN204038902U (zh) * 2014-08-15 2014-12-24 徐州重型机械有限公司 用于产生工程机械控制信号的手持终端和系统
CN107302714A (zh) * 2017-06-30 2017-10-27 深圳市茁壮网络股份有限公司 一种映射文件的切换方法和装置

Also Published As

Publication number Publication date
CN108197501A (zh) 2018-06-22

Similar Documents

Publication Publication Date Title
CN108197501B (zh) 信息输入设备输入信息的加密方法、装置及信息输入设备
US10402550B2 (en) Authenticating apparatus for executing user authentication
EP3132621B1 (en) Mobile terminal control method, apparatus and system
EP2838309B1 (en) Method, device and system for establishing data connection
WO2017084288A1 (zh) 身份验证方法及装置
EP2869540B1 (en) Display control method and user equipment
US20160301530A1 (en) Sensitive operation verification method, apparatus, and system
CN107451813B (zh) 支付方法、支付设备和支付服务器
US20170169213A1 (en) Electronic device and method for running applications in different security environments
EP3422798B1 (en) Communication methods and devices for direct communication
JP2016009340A (ja) 情報処理装置、同装置におけるロック中画面の表示制御方法及び表示制御プログラム
CN108255393B (zh) 一种解锁密码的生成方法及移动终端
EP2835754B1 (en) Information input method, device, terminal and storage medium
WO2023030265A1 (zh) 控制方法及电子设备
CN108334794B (zh) 一种用于信息输入设备的信息输入加密方法及系统
CN105933503B (zh) 一种信息处理方法和电子设备
CN104750315A (zh) 一种触屏设备的控制方法、装置及触屏设备
EP3757831B1 (en) Fingerprint event processing method, apparatus, and terminal
CN102088530B (zh) 图像形成装置
EP2880960B1 (en) User terminal apparatus and method for communication using the same
CN108566359B (zh) 一种用于信息输入设备的信息输入加密方法及系统
CN207718326U (zh) 一种多功能安全键盘及多功能办公系统
CN107392035B (zh) 保护数据安全的方法、移动终端及计算机可读存储介质
CN104598150B (zh) 一种建立连接、发送、接收方法及电子设备
CN113975814A (zh) 云游戏的授权登录方法、装置、云服务器、终端及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant