CN108205617A - 防御密码窃取的方法及装置 - Google Patents
防御密码窃取的方法及装置 Download PDFInfo
- Publication number
- CN108205617A CN108205617A CN201611179657.4A CN201611179657A CN108205617A CN 108205617 A CN108205617 A CN 108205617A CN 201611179657 A CN201611179657 A CN 201611179657A CN 108205617 A CN108205617 A CN 108205617A
- Authority
- CN
- China
- Prior art keywords
- password
- input
- data information
- defense
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 56
- 230000007123 defense Effects 0.000 claims description 133
- 238000010586 diagram Methods 0.000 description 11
- 238000004891 communication Methods 0.000 description 10
- 230000008569 process Effects 0.000 description 10
- 238000005516 engineering process Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 5
- 230000003287 optical effect Effects 0.000 description 4
- 230000002265 prevention Effects 0.000 description 4
- 230000005236 sound signal Effects 0.000 description 4
- 230000001133 acceleration Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000003384 imaging method Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Social Psychology (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
本公开是关于防御密码窃取的方法及装置。该方法包括:根据终端系统的日志信息,确定密码输入事件;获取所述密码输入事件中对应的输入触摸点的防御像素点数据信息,其中,所述防御像素点数据信息是根据预设的加密策略,对所述输入触摸点的像素点数据信息进行加密后生成的;根据所述防御像素点数据信息获得防御密码,其中,所述防御密码与所述密码输入事件中的输入密码不匹配,防止所述输入密码被窃取。该技术方案中,只能获取加密后的输入触摸点的防御像素点数据信息,这样,也只能获得与输入密码不匹配的防御密码,从而,防止输入密码被窃取,提高了网络金融的安全性,减少了用户财产损失的几率。
Description
技术领域
本公开涉及智能终端技术领域,尤其涉及防御密码窃取的方法及装置。
背景技术
目前,终端已成为人们日常生活的常用品。终端具有多种功能,便于用户的使用。例如:拍照、定位、即时通讯、金融支付等等。其中,金融支付涉及网络安全,一般,进行金融支付时,可能会进行对应的密码输入,一旦,输入的密码被窃取,就会给用户带来经济损失,也会影响网络安全。
发明内容
本公开实施例提供了防御密码窃取的方法及装置。所述技术方案如下:
根据本公开实施例的第一方面,提供一种防御密码窃取的方法,可包括:
根据终端系统的日志信息,确定密码输入事件;
获取所述密码输入事件中对应的输入触摸点的防御像素点数据信息,其中,所述防御像素点数据信息是根据预设的加密策略,对所述输入触摸点的像素点数据信息进行加密后生成的;
根据所述防御像素点数据信息获得防御密码,其中,所述防御密码与所述密码输入事件中的输入密码不匹配,防止所述输入密码被窃取。
可见,只能获取加密后的输入触摸点的防御像素点数据信息,这样,也只能获得与输入密码不匹配的防御密码,从而,防止输入密码被窃取,提高了网络金融的安全性,减少了用户财产损失的几率。
在一个实施例中,所述根据终端系统的日志信息,确定密码输入事件包括:
根据接收的日志获取指令,获取所述终端系统的日志信息;
从所述日志信息中,将需进行密码输入的页面事件确定为密码输入事件。
可见,通过日志获取指令即可确定密码输入事件,简单易实现。
在一个实施例中,所述获取所述密码输入事件中对应的输入触摸点的防御像素点数据信息包括:
根据接收的获取事件指令,获取所述输入触摸点的像素点数据信息;
根据预设的加密策略,对所述像素点数据信息进行加密,并生成防御像素点数据信息;
输出所述防御像素点数据信息。
可见,本实施例中可对获取事件中的输入触摸点的像素点数据信息进行加密,从而,输出加密后的防御像素点数据信息,加密策略预先保存,加密过程简单快捷,使得防御过程易实现。
在一个实施例中,所述防御像素点数据信息包括:空白信息、或、将所述像素点数据信息进行与所述加密策略匹配的二进制运算后的二进制数据信息。
可见,加密策略可以是多种多样,比较灵活,提高了防御的灵活性和多变形,进一步提高安全性。
在一个实施例中,所述根据终端系统的日志信息,确定密码输入事件之前,还包括:
存储所述终端系统的输入法中输入触摸位置与输入信息的对应关系。
在一个实施例中,所述根据所述防御像素点数据信息获得防御密码包括:
根据所述防御像素点数据信息,确定对应输入触摸点的第一输入触摸位置;
根据存储的所述对应关系,将与所述第一输入触摸位置对应的第一输入信息确定为第一防御密码。
可见,根据存储的对应关系,可快捷确定对应的防御密码。
在一个实施例中,当所述防御像素点数据信息为空白信息时,所述根据所述防御像素点数据信息获得防御密码包括:
获取空白的防御密码。
当然,空白信息对应空白的防御密码,确保了防御功能,也完善了防御过程的灵活性。
根据本公开实施例的第二方面,提供一种防御密码窃取的装置,可包括:
确定模块,用于根据终端系统的日志信息,确定密码输入事件;
信息获取模块,与所述确定模块连接,用于获取所述密码输入事件中对应的输入触摸点的防御像素点数据信息,其中,所述防御像素点数据信息是根据预设的加密策略,对所述输入触摸点的像素点数据信息进行加密后生成的;
密码获取模块,与所述信息获取模块连接,用于根据所述防御像素点数据信息获得防御密码,其中,所述防御密码与所述密码输入事件中的输入密码不匹配,防止所述输入密码被窃取。
可见,只能获取加密后的输入触摸点的防御像素点数据信息,这样,也只能获得与输入密码不匹配的防御密码,从而,防止输入密码被窃取,提高了网络金融的安全性,减少了用户财产损失的几率。
在一个实施例中,所述确定模块包括:
日志获取子模块,用于根据接收的日志获取指令,获取所述终端系统的日志信息;
事件确定子模块,用于从所述日志信息中,将需进行密码输入的页面事件确定为密码输入事件。
可见,通过日志获取指令即可确定密码输入事件,简单易实现。
在一个实施例中,所述信息获取模块包括:
信息获取子模块,用于根据接收的获取事件指令,获取所述输入触摸点的像素点数据信息;
加密子模块,用于根据预设的加密策略,对所述像素点数据信息进行加密,并生成防御像素点数据信息;
信息输出子模块,用于输出所述防御像素点数据信息。
可见,本实施例中可对获取事件中的输入触摸点的像素点数据信息进行加密,从而,输出加密后的防御像素点数据信息,加密策略预先保存,加密过程简单快捷,使得防御过程易实现。
在一个实施例中,所述装置还包括:
存储模块,用于存储所述终端系统的输入法中输入触摸位置与输入信息的对应关系。
在一个实施例中,所述密码获取模块包括:
位置确定子模块,用于根据所述防御像素点数据信息,确定对应输入触摸点的第一输入触摸位置;
密码确定子模块,用于根据存储的所述对应关系,将与所述第一输入触摸位置对应的第一输入信息确定为第一防御密码。
可见,根据存储的对应关系,可快捷确定对应的防御密码。
在一个实施例中,所述密码获取模块包括:
空白获取子模块,用于当所述防御像素点数据信息为空白信息时,获取空白的防御密码。
当然,空白信息对应空白的防御密码,确保了防御功能,也完善了防御过程的灵活性。
根据本公开实施例的第三方面,提供一种防御密码窃取的装置,用于终端,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
根据终端系统的日志信息,确定密码输入事件;
获取所述密码输入事件中对应的输入触摸点的防御像素点数据信息,其中,所述防御像素点数据信息是根据预设的加密策略,对所述输入触摸点的像素点数据信息进行加密后生成的;
根据所述防御像素点数据信息获得防御密码,其中,所述防御密码与所述密码输入事件中的输入密码不匹配,防止所述输入密码被窃取。
本公开的实施例提供的技术方案可以包括以下有益效果:
上述技术方案中,只能获取加密后的输入触摸点的防御像素点数据信息,这样,也只能获得与输入密码不匹配的防御密码,从而,防止输入密码被窃取,提高了网络金融的安全性,减少了用户财产损失的几率。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
图1是根据一示例性实施例示出的防御密码窃取方法的流程图。
图2是根据一示例性实施例一示出的防御密码窃取方法的流程图。
图3是根据一示例性实施例二示出的防御密码窃取方法的流程图。
图4是根据一示例性实施例示出的防御密码窃取装置的框图。
图5是根据一示例性实施例三示出的防御密码窃取装置的框图。
图6是根据一示例性实施例四示出的防御密码窃取装置的框图。
图7是根据一示例性实施例示出的一种用于防御密码窃取的装置1200的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
终端系统的日志信息以及事件信息都可以被获取,从而,可获得密码输入事件中对应的输入触摸点的像素点数据信息,从而获得密码输入事件中的输入密码。而本公开实施例提供的技术方案,可对输入触摸点的像素点数据信息进行加密,从而获取的是加密后的输入触摸点的防御像素点数据信息,这样,也只能获得与输入密码不匹配的防御密码,从而,防止输入密码被窃取,提高了网络金融的安全性,减少了用户财产损失的几率。
图1是根据一示例性实施例示出的防御密码窃取方法的流程图,如图1所示,包括以下步骤S101-S103:
在步骤S101中,根据终端系统的日志信息,确定密码输入事件。
终端系统一般都有对应的日志获取指令,通过接收的日志获取指令,即可获取终端系统的日志信息。然后对日志信息进行查询,即可确定密码输入事件。即根据终端系统的日志信息,确定密码输入事件包括:根据接收的日志获取指令,获取终端系统的日志信息;从日志信息中,将需进行密码输入的页面事件确定为密码输入事件。
例如:安卓(Android)系统对应的日志获取指令为logcat。接收到logcat指令后,即可根据接收的logcat指令,获取终端系统的日志信息(log),这样,查询log,即可得知用户进入了某些需要进行密码输入的页面、如银行应用(App)的登陆界面,从而,从日志信息中,将需进行密码输入的页面事件确定为密码输入事件。
在步骤S102中,获取密码输入事件中对应的输入触摸点的防御像素点数据信息,其中,防御像素点数据信息是根据预设的加密策略,对输入触摸点的像素点数据信息进行加密后生成的。
终端系统同样可通过对应的获取事件指令,获取对应事件中的数据信息。本公开实施例中,已预先配置了加密策略,即接收获取事件指令后,并不直接输出对应事件中的数据信息,而是输出加密后的数据信息。即获取密码输入事件中对应的输入触摸点的防御像素点数据信息,可包括:根据接收的获取事件指令,获取输入触摸点的像素点数据信息;根据预设的加密策略,对像素点数据信息进行加密,并生成防御像素点数据信息;输出防御像素点数据信息。
预设的加密策略可以是多种多样的,例如:预设的加密策略为屏蔽策略。这样,根据接收的获取事件指令,获取输入触摸点的像素点数据信息,然互根据屏蔽策略,生成空白的防御像素点数据信息进行输出,即防御像素点数据信息包括:空白信息。
或者,预设的加密策略包括二进制运算,从而,生成的防御像素点数据信息包括:将像素点数据信息进行与加密策略匹配的二进制运算后的二进制数据信息。
由于加密策略可以是多种多样,比较灵活,提高了防御的灵活性和多变形,进一步提高安全性。
例如:安卓(Android)系统对应的获取事件指令为getevent指令,从而,根据接收的getevent指令,获取输入触摸点的像素点数据信息后,进行加密,输出加密后的防御像素点数据信息。而防御像素点数据信息包括:空白信息、或、将像素点数据信息进行与加密策略匹配的二进制运算后的二进制数据信息。
在步骤S103中,根据防御像素点数据信息获得防御密码,其中,防御密码与密码输入事件中的输入密码不匹配,防止输入密码被窃取。
本公开实施例中,已经预先存储终端系统的输入法中输入触摸位置与输入信息的对应关系。这样,可根据防御像素点数据信息,确定对应输入触摸点的第一输入触摸位置;然后,根据存储的对应关系,将与第一输入触摸位置对应的第一输入信息确定为第一防御密码。
例如:存储的终端系统的输入法中输入触摸位置与输入信息的对应关系可如表1所示。
| 输入触摸位置 | 输入信息 |
| 左上位置坐标(200,1226)、右下位置坐标(400,1400) | 号码“1” |
| 左上位置坐标(400,1226)、右下位置坐标(600,1400) | 号码“2” |
| 左上位置坐标(600,1226)、右下位置坐标(800,1400) | 号码“3” |
| 左上位置坐标(200,1400)、右下位置坐标(400,1574) | 号码“4” |
| … | … |
表1
这样,当防御像素点数据信息包括将像素点数据信息进行与加密策略匹配的二进制运算后的二进制数据信息时,可将二进制数据信息转换为十进制数据,从而,确定对应输入触摸点的第一输入触摸位置,例如:第一输入触摸位置为(500、1300),即可根据表1所示的对应关系,确定第一防御密码为“2”。
由于防御像素点数据信息是对输入触摸点的像素点数据信息进行加密后生成的。这样,输入触摸点的触摸位置可能为(300、1250),对应的输入密码为“1”,而获得的防御密码为“2”,显然,防御密码与密码输入事件中的输入密码不匹配,从而防止输入密码被窃取。
当然,若防御像素点数据信息为空白信息时,则可直接获取空白的防御密码。即无防御密码。这样,空白信息对应空白的防御密码,确保了防御功能,也完善了防御过程的灵活性。同样,空白的防御密码与密码输入事件中的输入密码不匹配,防止输入密码被窃取。
可见,只能获取加密后的输入触摸点的防御像素点数据信息,这样,也只能获得与输入密码不匹配的防御密码,从而,防止输入密码被窃取,提高了网络金融的安全性,减少了用户财产损失的几率。
下面将操作流程集合到具体实施例中,举例说明本公开实施例提供的方法。
实施例一,本实施例中,存储的终端系统的输入法中输入触摸位置与输入信息的对应关系如表1所示。
图2是根据一示例性实施例一示出的防御密码窃取方法的流程图,如图2所示,包括以下步骤S201-S207:
在步骤S201中,根据接收的日志获取指令,获取终端系统的日志信息。
这里,可根据接收的logcat指令,获取终端系统(Android)的日志信息(log)。
在步骤S202中,从日志信息中,将需进行密码输入的页面事件确定为密码输入事件。
这里,可将银行App的登陆界面确定为密码输入事件。
在步骤S203中,根据接收的获取事件指令,获取输入触摸点的像素点数据信息。
这里,接收到getevent指令后,并不是直接输出对应的数据信息,而是进行加密后输出。
例如:现有技术中,接收到getevent指令后,可根据/dev/input/event1:00030035 00000100;以及/dev/input/event1:0003 0036 00010000。输出输入触摸点的像素点数据信息00000100以及00010000,而本实施例中,这里,只需获取输入触摸点的像素点数据信息00000100以及00010000。
在步骤S204中,根据预设的加密策略,对像素点数据信息进行加密,并生成防御像素点数据信息。
这里,预设的加密策略为二进制运算,因此,防御像素点数据信息包括将像素点数据信息进行与加密策略匹配的二进制运算后的二进制数据信息。例如:获取的输入触摸点的像素点数据信息为00000100以及00010000。进行加密后,生成的防御像素点数据信息为00000110以及00010100。
在步骤S205中,输出防御像素点数据信息。
在步骤S206中,根据防御像素点数据信息,确定对应输入触摸点的第一输入触摸位置。
防御像素点数据信息为00000110以及00010100,分别对应触摸像素的x和y轴,从而,可确定对应输入触摸点的第一输入触摸位置(384,1536)。
在步骤S207中,根据存储的对应关系,将与第一输入触摸位置对应的第一输入信息确定为第一防御密码。
若第一输入触摸位置(384,1536),根据如表1所示的对应关系,可确定第一防御密码为“4”,而获取的输入触摸点的像素点数据信息为00000100以及00010000,对应的位置(256、1280),根据如表1所示的对应关系,对应的输入密码为“1”。显然,获得第一防御密码与密码输入事件中的输入密码不匹配,防止输入密码被窃取。
可见,只能获取加密后的输入触摸点的防御像素点数据信息,这样,也只能获得与输入密码不匹配的防御密码,从而,防止输入密码被窃取,提高了网络金融的安全性,减少了用户财产损失的几率。
实施例二、本实施例中,预设的加密策略为屏蔽策略。
图3是根据一示例性实施例二示出的防御密码窃取方法的流程图,如图3所示,包括以下步骤S301-S306:
在步骤S301中,根据接收的日志获取指令,获取终端系统的日志信息。
在步骤S302中,从日志信息中,将需进行密码输入的页面事件确定为密码输入事件。
在步骤S303中,根据接收的获取事件指令,获取输入触摸点的像素点数据信息。
在步骤S304中,对像素点数据信息进行屏蔽,生成空白的防御像素点数据信息。
在步骤S305中,输出空白的防御像素点数据信息。
在步骤S306中,获取空白的防御密码。
由于防御像素点数据信息为空白信息,因此,防御密码也是空白信息,即没有获取到密码信息,当然,也与密码输入事件中的输入密码不匹配,防止输入密码被窃取。
可见,本实施中,可屏蔽输入触摸点的像素点数据信息输出,从而,不能获得密码信息,防止输入密码被窃取,提高了网络金融的安全性,减少了用户财产损失的几率。
下述为本公开装置实施例,可以用于执行本公开方法实施例。
图4是根据一示例性实施例示出的防御密码窃取装置的框图,该装置可以通过软件、硬件或者两者的结合实现成为电子设备的部分或者全部。如图4所示,该防御密码窃取装置包括:确定模块410、信息获取模块420以及密码获取模块430。其中,
确定模块410,被配置为根据终端系统的日志信息,确定密码输入事件。
信息获取模块420,与确定模块410连接,被配置为获取密码输入事件中对应的输入触摸点的防御像素点数据信息,其中,防御像素点数据信息是根据预设的加密策略,对输入触摸点的像素点数据信息进行加密后生成的。
密码获取模块430,与信息获取模块420连接,被配置为根据防御像素点数据信息获得防御密码,其中,防御密码与密码输入事件中的输入密码不匹配,防止输入密码被窃取。
可见,只能获取加密后的输入触摸点的防御像素点数据信息,这样,也只能获得与输入密码不匹配的防御密码,从而,防止输入密码被窃取,提高了网络金融的安全性,减少了用户财产损失的几率。
在本公开一个实施例中,确定模块410包括:
日志获取子模块,被配置为根据接收的日志获取指令,获取终端系统的日志信息。
事件确定子模块,被配置为从日志信息中,将需进行密码输入的页面事件确定为密码输入事件。
可见,通过日志获取指令即可确定密码输入事件,简单易实现。
在本公开一个实施例中,信息获取模块420包括:
信息获取子模块,被配置为根据接收的获取事件指令,获取输入触摸点的像素点数据信息。
加密子模块,被配置为根据预设的加密策略,对像素点数据信息进行加密,并生成防御像素点数据信息。
信息输出子模块,被配置为输出防御像素点数据信息。
可见,本实施例中可对获取事件中的输入触摸点的像素点数据信息进行加密,从而,输出加密后的防御像素点数据信息,加密策略预先保存,加密过程简单快捷,使得防御过程易实现。
在本公开一个实施例中,装置还包括:
存储模块,被配置为存储终端系统的输入法中输入触摸位置与输入信息的对应关系。
在本公开一个实施例中,密码获取模块430包括:
位置确定子模块,被配置为根据防御像素点数据信息,确定对应输入触摸点的第一输入触摸位置。
密码确定子模块,被配置为根据存储的对应关系,将与第一输入触摸位置对应的第一输入信息确定为第一防御密码。
可见,根据存储的对应关系,可快捷确定对应的防御密码。
在本公开一个实施例中,密码获取模块430包括:
空白获取子模块,被配置为当防御像素点数据信息为空白信息时,获取空白的防御密码。
当然,空白信息对应空白的防御密码,确保了防御功能,也完善了防御过程的灵活性。
下面举例说明本公开实施例提供的装置。
实施例三,本实施例中,存储的终端系统的输入法中输入触摸位置与输入信息的对应关系如表1所示。
图5是根据一示例性实施例三示出的防御密码窃取装置的框图,如图5所示,该装置包括:确定模块410、信息获取模块420和密码获取模块430,还包括存储模块440。其中,确定模块410包括:日志获取子模块411和事件确定子模块412;信息获取模块420包括:信息获取子模块421、加密子模块422和信息输出子模块423;密码获取模块430包括:位置确定子模块431和密码确定子模块432。
其中,存储模块440存储终端系统的输入法中输入触摸位置与输入信息的对应关系,可如表1所示。
这样,确定模块410中的日志获取子模块411可根据接收的日志获取指令,获取终端系统的日志信息。这里,可根据接收的logcat指令,日志获取子模块411获取终端系统(Android)的日志信息(log)。而事件确定子模块412,从日志信息中,将需进行密码输入的页面事件确定为密码输入事件。这里,事件确定子模块412可将银行App的登陆界面确定为密码输入事件。
信息获取模块420中的信息获取子模块421可根据接收的获取事件指令,获取输入触摸点的像素点数据信息。这里,接收到getevent指令后,信息获取子模块421获取输入触摸点的像素点数据信息,例如获取输入触摸点的像素点数据信息00000100以及00010000。
加密子模块422根据预设的加密策略,对像素点数据信息进行加密,并生成防御像素点数据信息。而信息输出子模块423可输出防御像素点数据信息。即信息输出子模块423输出加密后的防御像素点数据信息。例如为输出的防御像素点数据信息为00000110以及00010100。
这样,密码获取模块430中的位置确定子模块431可根据防御像素点数据信息,确定对应输入触摸点的第一输入触摸位置。防御像素点数据信息为00000110以及00010100,分别对应触摸像素的x和y轴,从而,位置确定子模块431可确定对应输入触摸点的第一输入触摸位置(384,1536)。
而密码获取模块430中的密码确定子模块432根据存储模块440存储的对应关系,将与第一输入触摸位置对应的第一输入信息确定为第一防御密码。例如:根据如表1所示的对应关系,密码确定子模块432可确定第一防御密码为“4”。而输入触摸点的像素点数据信息00000100以及00010000对应的输入密码为“1”。显然,获得第一防御密码与密码输入事件中的输入密码不匹配,防止输入密码被窃取。
可见,只能获取加密后的输入触摸点的防御像素点数据信息,这样,也只能获得与输入密码不匹配的防御密码,从而,防止输入密码被窃取,提高了网络金融的安全性,减少了用户财产损失的几率。
实施例四,本实施例中,预设的加密策略为屏蔽策略。
图6是根据一示例性实施例四示出的防御密码窃取装置的框图,如图6所示,防御密码窃取装置包括:确定模块410、信息获取模块420和密码获取模块430。其中,确定模块410包括:日志获取子模块411和事件确定子模块412;信息获取模块420包括:信息获取子模块421、加密子模块422和信息输出子模块423;密码获取模块430包括:空白获取子模块433。
其中,确定模块410中日志获取子模块411根据接收的日志获取指令,获取终端系统的日志信息;事件确定子模块412从日志信息中,将需进行密码输入的页面事件确定为密码输入事件。
而信息获取模块420中信息获取子模块421根据接收的获取事件指令,获取输入触摸点的像素点数据信息;加密子模块422对像素点数据信息进行屏蔽,生成空白的防御像素点数据信息;这样,信息输出子模块423输出空白的防御像素点数据信息。
由于防御像素点数据信息为空白信息,从而,密码获取模块430中的空白获取子模块433获取空白的防御密码。防御密码也是空白信息,即没有获取到密码信息,当然,也与密码输入事件中的输入密码不匹配,防止输入密码被窃取。
可见,本实施中,可屏蔽输入触摸点的像素点数据信息输出,从而,不能获得密码信息,防止输入密码被窃取,提高了网络金融的安全性,减少了用户财产损失的几率。
本公开实施例提供一种防御密码窃取的装置,用于终端,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
根据终端系统的日志信息,确定密码输入事件;
获取所述密码输入事件中对应的输入触摸点的防御像素点数据信息,其中,所述防御像素点数据信息是根据预设的加密策略,对所述输入触摸点的像素点数据信息进行加密后生成的;
根据所述防御像素点数据信息获得防御密码,其中,所述防御密码与所述密码输入事件中的输入密码不匹配,防止所述输入密码被窃取。
本公开的实施例提供的技术方案可以包括以下有益效果:
本公开的实施例提供的上述技术方案,只能获取加密后的输入触摸点的防御像素点数据信息,这样,也只能获得与输入密码不匹配的防御密码,从而,防止输入密码被窃取,提高了网络金融的安全性,减少了用户财产损失的几率。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
图7是根据一示例性实施例示出的一种用于防御密码窃取的装置1200的框图,该装置适用于终端设备,并且该装置可以安装在交通工具上,形成车载终端。例如,装置1200可以是移动电话,计算机,数字广播终端,消息收发设备,游戏控制台,平板设备,医疗设备,健身设备,个人数字助理等。
参照图7,装置1200可以包括以下一个或多个组件:处理组件1202,存储器1204,电源组件1206,多媒体组件1208,音频组件1210,输入/输出(I/O)的接口1212,传感器组件1214,以及通信组件1216。
处理组件1202通常控制装置1200的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理组件1202可以包括一个或多个处理器1220来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件1202可以包括一个或多个模块,便于处理组件1202和其他组件之间的交互。例如,处理组件1202可以包括多媒体模块,以方便多媒体组件1208和处理组件1202之间的交互。
存储器1204被配置为存储各种类型的数据以支持在装置1200的操作。这些数据的示例包括用于在装置1200上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器1204可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
电源组件1206为装置1200的各种组件提供电力。电源组件1206可以包括电源管理系统,一个或多个电源,及其他与为装置1200生成、管理和分配电力相关联的组件。
多媒体组件1208包括在装置1200和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与触摸或滑动操作相关的持续时间点和压力。在一些实施例中,多媒体组件1208包括一个前置摄像头和/或后置摄像头。当装置1200处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
音频组件1210被配置为输出和/或输入音频信号。例如,音频组件1210包括一个麦克风(MIC),当装置1200处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器1204或经由通信组件1216发送。在一些实施例中,音频组件1210还包括一个扬声器,用于输出音频信号。
I/O接口1212为处理组件1202和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件1214包括一个或多个传感器,用于为装置1200提供各个方面的状态评估。例如,传感器组件1214可以检测到装置1200的打开/关闭状态,组件的相对定位,例如组件为装置1200的显示器和小键盘,传感器组件1214还可以检测装置1200或装置1200一个组件的位置改变,用户与装置1200接触的存在或不存在,装置1200方位或加速/减速和装置1200的温度变化。传感器组件1214可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件1214还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件1214还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
通信组件1216被配置为便于装置1200和其他终端之间有线或无线方式的通信。装置1200可以接入基于通信标准的无线网络,如WiFi,2G或3G,或它们的组合。在一个示例性实施例中,通信组件1216经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,通信组件1216还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
在示例性实施例中,装置1200可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器1204,上述指令可由装置1200的处理器1220执行以完成上述方法。例如,非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
一种非临时性计算机可读存储介质,当存储介质中的指令由装置1200的处理器执行时,使得装置1200能够执行图1所示的方法,方法包括:
根据终端系统的日志信息,确定密码输入事件;
获取所述密码输入事件中对应的输入触摸点的防御像素点数据信息,其中,所述防御像素点数据信息是根据预设的加密策略,对所述输入触摸点的像素点数据信息进行加密后生成的;
根据所述防御像素点数据信息获得防御密码,其中,所述防御密码与所述密码输入事件中的输入密码不匹配,防止所述输入密码被窃取。
所述根据终端系统的日志信息,确定密码输入事件包括:
根据接收的日志获取指令,获取所述终端系统的日志信息;
从所述日志信息中,将需进行密码输入的页面事件确定为密码输入事件。
所述获取所述密码输入事件中对应的输入触摸点的防御像素点数据信息包括:
根据接收的获取事件指令,获取所述输入触摸点的像素点数据信息;
根据预设的加密策略,对所述像素点数据信息进行加密,并生成防御像素点数据信息;
输出所述防御像素点数据信息。
所述防御像素点数据信息包括:空白信息、或、将所述像素点数据信息进行与所述加密策略匹配的二进制运算后的二进制数据信息。
所述根据终端系统的日志信息,确定密码输入事件之前,还包括:
存储所述终端系统的输入法中输入触摸位置与输入信息的对应关系。
所述根据所述防御像素点数据信息获得防御密码包括:
根据所述防御像素点数据信息,确定对应输入触摸点的第一输入触摸位置;
根据存储的所述对应关系,将与所述第一输入触摸位置对应的第一输入信息确定为第一防御密码。
当所述防御像素点数据信息为空白信息时,所述根据所述防御像素点数据信息获得防御密码包括:
获取空白的防御密码。
本领域技术人员在考虑说明书及实践这里公开的公开后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。
Claims (14)
1.一种防御密码窃取的方法,其特征在于,包括:
根据终端系统的日志信息,确定密码输入事件;
获取所述密码输入事件中对应的输入触摸点的防御像素点数据信息,其中,所述防御像素点数据信息是根据预设的加密策略,对所述输入触摸点的像素点数据信息进行加密后生成的;
根据所述防御像素点数据信息获得防御密码,其中,所述防御密码与所述密码输入事件中的输入密码不匹配,防止所述输入密码被窃取。
2.如权利要求1所述的方法,其特征在于,所述根据终端系统的日志信息,确定密码输入事件包括:
根据接收的日志获取指令,获取所述终端系统的日志信息;
从所述日志信息中,将需进行密码输入的页面事件确定为密码输入事件。
3.如权利要求1所述的方法,其特征在于,所述获取所述密码输入事件中对应的输入触摸点的防御像素点数据信息包括:
根据接收的获取事件指令,获取所述输入触摸点的像素点数据信息;
根据预设的加密策略,对所述像素点数据信息进行加密,并生成防御像素点数据信息;
输出所述防御像素点数据信息。
4.如权利要求3所述的方法,其特征在于,所述防御像素点数据信息包括:空白信息、或、将所述像素点数据信息进行与所述加密策略匹配的二进制运算后的二进制数据信息。
5.如权利要求1-4所述的任一方法,其特征在于,所述根据终端系统的日志信息,确定密码输入事件之前,还包括:
存储所述终端系统的输入法中输入触摸位置与输入信息的对应关系。
6.如权利要求5所述的方法,其特征在于,所述根据所述防御像素点数据信息获得防御密码包括:
根据所述防御像素点数据信息,确定对应输入触摸点的第一输入触摸位置;
根据存储的所述对应关系,将与所述第一输入触摸位置对应的第一输入信息确定为第一防御密码。
7.如权利要求5所述的方法,其特征在于,当所述防御像素点数据信息为空白信息时,所述根据所述防御像素点数据信息获得防御密码包括:
获取空白的防御密码。
8.一种防御密码窃取的装置,其特征在于,包括:
确定模块,用于根据终端系统的日志信息,确定密码输入事件;
信息获取模块,与所述确定模块连接,用于获取所述密码输入事件中对应的输入触摸点的防御像素点数据信息,其中,所述防御像素点数据信息是根据预设的加密策略,对所述输入触摸点的像素点数据信息进行加密后生成的;
密码获取模块,与所述信息获取模块连接,用于根据所述防御像素点数据信息获得防御密码,其中,所述防御密码与所述密码输入事件中的输入密码不匹配,防止所述输入密码被窃取。
9.如权利要求8所述的装置,其特征在于,所述确定模块包括:
日志获取子模块,用于根据接收的日志获取指令,获取所述终端系统的日志信息;
事件确定子模块,用于从所述日志信息中,将需进行密码输入的页面事件确定为密码输入事件。
10.如权利要求8所述的装置,其特征在于,所述信息获取模块包括:
信息获取子模块,用于根据接收的获取事件指令,获取所述输入触摸点的像素点数据信息;
加密子模块,用于根据预设的加密策略,对所述像素点数据信息进行加密,并生成防御像素点数据信息;
信息输出子模块,用于输出所述防御像素点数据信息。
11.如权利要求8-10所述的任一装置,其特征在于,所述装置还包括:
存储模块,用于存储所述终端系统的输入法中输入触摸位置与输入信息的对应关系。
12.如权利要求11所述的装置,其特征在于,所述密码获取模块包括:
位置确定子模块,用于根据所述防御像素点数据信息,确定对应输入触摸点的第一输入触摸位置;
密码确定子模块,用于根据存储的所述对应关系,将与所述第一输入触摸位置对应的第一输入信息确定为第一防御密码。
13.如权利要求11所述的装置,其特征在于,所述密码获取模块包括:
空白获取子模块,用于当所述防御像素点数据信息为空白信息时,获取空白的防御密码。
14.一种防御密码窃取的装置,用于终端,其特征在于,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
根据终端系统的日志信息,确定密码输入事件;
获取所述密码输入事件中对应的输入触摸点的防御像素点数据信息,其中,所述防御像素点数据信息是根据预设的加密策略,对所述输入触摸点的像素点数据信息进行加密后生成的;
根据所述防御像素点数据信息获得防御密码,其中,所述防御密码与所述密码输入事件中的输入密码不匹配,防止所述输入密码被窃取。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611179657.4A CN108205617A (zh) | 2016-12-19 | 2016-12-19 | 防御密码窃取的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611179657.4A CN108205617A (zh) | 2016-12-19 | 2016-12-19 | 防御密码窃取的方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108205617A true CN108205617A (zh) | 2018-06-26 |
Family
ID=62602911
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611179657.4A Pending CN108205617A (zh) | 2016-12-19 | 2016-12-19 | 防御密码窃取的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108205617A (zh) |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2000057262A1 (en) * | 1999-03-24 | 2000-09-28 | Radiant Systems, Inc. | System for securing entry of encrypted and non-encrypted information on a touch screen |
| CN101344825A (zh) * | 2008-07-31 | 2009-01-14 | 华为技术有限公司 | 一种基于触摸屏的初始密码设置、密码验证的方法及终端 |
| CN101813992A (zh) * | 2010-05-07 | 2010-08-25 | 深圳视融达科技有限公司 | 一种触摸屏及其密码输入方法 |
| CN102117393A (zh) * | 2011-01-04 | 2011-07-06 | 惠州Tcl移动通信有限公司 | 移动终端密码输入方法及移动终端 |
| CN102981846A (zh) * | 2012-11-13 | 2013-03-20 | 北京奇虎科技有限公司 | 对密码输入框元素进行处理的方法及浏览器 |
| CN103729605A (zh) * | 2014-01-13 | 2014-04-16 | 深圳市中航软件技术有限公司 | 基于触摸屏的密码输入方法和触控终端 |
| CN104620249A (zh) * | 2012-07-12 | 2015-05-13 | 罗文有限公司 | 密码验证系统和使用连续密码验证的密码验证方法 |
| CN104850806A (zh) * | 2014-02-14 | 2015-08-19 | 中国移动通信集团公司 | 一种加解密方法、装置、设备和系统 |
| CN104866129A (zh) * | 2014-07-09 | 2015-08-26 | 深圳市证通电子股份有限公司 | 计算设备及其密码输入方法 |
| CN105426790A (zh) * | 2015-11-18 | 2016-03-23 | 北京微智全景信息技术有限公司 | 一种基于触摸屏的密码安全输入方法及装置 |
| CN105631308A (zh) * | 2014-11-06 | 2016-06-01 | 阿里巴巴集团控股有限公司 | 密码验证方法、装置和电子设备 |
-
2016
- 2016-12-19 CN CN201611179657.4A patent/CN108205617A/zh active Pending
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2000057262A1 (en) * | 1999-03-24 | 2000-09-28 | Radiant Systems, Inc. | System for securing entry of encrypted and non-encrypted information on a touch screen |
| CN101344825A (zh) * | 2008-07-31 | 2009-01-14 | 华为技术有限公司 | 一种基于触摸屏的初始密码设置、密码验证的方法及终端 |
| CN101813992A (zh) * | 2010-05-07 | 2010-08-25 | 深圳视融达科技有限公司 | 一种触摸屏及其密码输入方法 |
| CN102117393A (zh) * | 2011-01-04 | 2011-07-06 | 惠州Tcl移动通信有限公司 | 移动终端密码输入方法及移动终端 |
| CN104620249A (zh) * | 2012-07-12 | 2015-05-13 | 罗文有限公司 | 密码验证系统和使用连续密码验证的密码验证方法 |
| CN102981846A (zh) * | 2012-11-13 | 2013-03-20 | 北京奇虎科技有限公司 | 对密码输入框元素进行处理的方法及浏览器 |
| CN103729605A (zh) * | 2014-01-13 | 2014-04-16 | 深圳市中航软件技术有限公司 | 基于触摸屏的密码输入方法和触控终端 |
| CN104850806A (zh) * | 2014-02-14 | 2015-08-19 | 中国移动通信集团公司 | 一种加解密方法、装置、设备和系统 |
| CN104866129A (zh) * | 2014-07-09 | 2015-08-26 | 深圳市证通电子股份有限公司 | 计算设备及其密码输入方法 |
| CN105631308A (zh) * | 2014-11-06 | 2016-06-01 | 阿里巴巴集团控股有限公司 | 密码验证方法、装置和电子设备 |
| CN105426790A (zh) * | 2015-11-18 | 2016-03-23 | 北京微智全景信息技术有限公司 | 一种基于触摸屏的密码安全输入方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106709399B (zh) | 指纹识别方法及装置 | |
| CN111049978B (zh) | 通知信息显示方法及装置 | |
| CN106453052B (zh) | 消息交互方法及装置 | |
| US10313870B2 (en) | Identity verification method and apparatus, and storage medium | |
| CN106210238B (zh) | 短信息存储方法及装置 | |
| CN104008348A (zh) | 应用程序控制方法、装置及终端 | |
| CN109039860B (zh) | 发送和展示消息的方法及装置、身份认证的方法及装置 | |
| CN109992946A (zh) | 解锁应用程序的方法、装置及计算机可读存储介质 | |
| CN106097494A (zh) | 智能锁的开锁方法及装置 | |
| CN103914520B (zh) | 数据查询方法、终端设备和服务器 | |
| CN106096964B (zh) | 支付方法及装置 | |
| CN107147815B (zh) | 基于打车的通话处理方法和装置 | |
| CN106778225A (zh) | 处理密码的方法和装置 | |
| CN107171938B (zh) | 屏蔽社交好友的方法和装置 | |
| CN105681261A (zh) | 安全认证方法及装置 | |
| CN105303120B (zh) | 短信读取方法及装置 | |
| CN106611112A (zh) | 应用程序安全处理方法、装置及设备 | |
| CN106372943A (zh) | 一种消息处理的方法和装置 | |
| CN107656616B (zh) | 输入界面显示方法、装置、电子设备 | |
| CN107463809B (zh) | 应用图标的显示方法和装置 | |
| CN106407780A (zh) | 应用运行的方法及装置 | |
| CN105046127A (zh) | 加解密实现方法及装置 | |
| CN107302519B (zh) | 一种终端设备的身份认证方法、装置和终端设备、服务器 | |
| CN105721506B (zh) | 用于账号防盗的方法、装置及系统 | |
| US20170061425A1 (en) | Mobile payment method, device, and storage medium |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180626 |