CN108763972A - 一种基于网页的自绘随机键盘系统 - Google Patents
一种基于网页的自绘随机键盘系统 Download PDFInfo
- Publication number
- CN108763972A CN108763972A CN201810480299.3A CN201810480299A CN108763972A CN 108763972 A CN108763972 A CN 108763972A CN 201810480299 A CN201810480299 A CN 201810480299A CN 108763972 A CN108763972 A CN 108763972A
- Authority
- CN
- China
- Prior art keywords
- module
- dummy
- data
- web
- dummy keyboards
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/83—Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
Abstract
本发明公开了一种基于网页的自绘随机键盘系统,包括服务模块和设置在移动端网页上的操作模块,所述操作模块与服务模块数据连接,所述操作模块包括输入对话框和H5虚拟键盘,所述服务模块包括安全模块、存储模块和控制模块,所述存储模块用于存储至少三个H5虚拟键盘,且每个H5虚拟键盘上的键值坐标不同所述输入对话框内输入的键值与存储模块内的H5虚拟键盘图片成一对多的映射,本发明为开发者提供安全键盘加固服务,为用户在支付过程中输入支付密码等关键信息时提供安全防护,防止攻击者利用进行监听、植入病毒或木马、窃取数据的行为。
Description
技术领域
本发明涉及子计算机技术领域,具体为一种基于网页的自绘随机键盘系统。
背景技术
随着网络拘束和移动通信技术的普及,近年来我国的互联网金融发展迅猛,互联网巨头纷纷加入移动支付的浪潮,例如前有家喻户晓的支付宝、微信支付,后有的传统银行的对外服务移动产品,如银行客户端,移动端第三支付、手机电商、以及P2P客户端等应用,移动互联网已经占据人们的生活,人们的消费逐渐向手机过渡。
但是,移动互联网在用户和企业带来便捷和利益的同时,随之而来的各类安全问题也日益增加,2014年在移动金融类应用中,病毒感染比例占29%,而金融类病毒主要目的就是窃取用户账户信息和支付密码,因此针对防范金融类病毒迫在眉睫,从而可以避免消费者的在支付过程中带来的经济损失。
发明内容
本实发明的目的在于提供一种基于网页的自绘随机键盘系统以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:一种基于网页的自绘随机键盘系统,包括服务模块和设置在移动端网页上的操作模块,所述操作模块与服务模块数据连接,所述操作模块包括输入对话框和H5虚拟键盘,且H5虚拟键盘为一张虚拟图片,所述H5虚拟键盘上设置有键盘字符信息,所述服务模块包括安全模块、存储模块和控制模块,所述存储模块用于存储至少三个H5虚拟键盘,且每个H5虚拟键盘上的键值坐标不同,所述输入对话框被点击时通过控制模块将H5虚拟键盘随机调用出来,所述安全模块是用于对所述输入对话框内输入的键值进行加密,所述控制模块是用来记录输入对话框内输入的初始键值以及控制H5虚拟键盘的发送,所述输入对话框内输入的键值与存储模块内的H5虚拟键盘图片成一对多的映射关系。
优选的,所述H5虚拟键盘是经过无回显和无水印处理之后的虚拟键盘,用来防止攻击者通过截屏的方式获取到输入的密码信息。
优选的,所述安全模块是利进行用RSA加密算法进行加密,并对加密后的数据采用拓扑排序进行排序以及对密文数据采用base64的方式进行编码,防止攻击者通过内存dump技术直接获取明文密码。
优选的,所述存储模块内存储的数据进行了去标识化处理,防止存储模块中有明文数据易被攻击者直接获取用户密码信息。
优选的,所述H5虚拟键盘用于PC端时不得使用缓存信息进行保存数据,且每次刷新后都是从服务模块获取新的H5虚拟键盘,保证了缓存信息的安全性。
优选的,所述操作模块对输入的数据完全透明,且操作模块中的H5虚拟键盘只会记录点击的位置坐标,然后把坐标值加密后发送给服务模块,服务模块进行解密,然后解析坐标值,获取真实的数据,由于只有服务端才能获取真实的数据信息,所以保证了重要信息的安全。
与现有技术相比,本发明的有益效果是:在客户端用户点击的所有坐标信息时都会使用RSA加密算法进行加密,使得攻击者拿到数据也无法进行解密,获取不到数据明文,客户每次输入个人信息时,由于该系统没有使用缓存信息进行保存数据,并且每次刷新后都要从服务器获取新的键盘,从而保证了缓存信息的安全性,在H5虚拟键盘触发的时候不会有回显信息,从而防止攻击者通过截屏的方式获取到输入的密码信息,输入账号密码时会生成随机键盘,使每次输入时点击的位置都不相同,从而防止攻击者监控到键盘记录并猜测出用户输入的内容,从而大大地提高了客户个人信息的安全性,客户端对输入的数据完全透明,H5虚拟键盘只会记录点击的位置坐标,然后把坐标值加密后发送给服务模块,服务模块进行解密,然后通过解析坐标值来获取真实的数据,然而在整个过程中只有服务端才能获取真实的数据信息,从而保证了重要信息的安全。
附图说明
图1为本发明的工作原理流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,本发明提供的一种实施例:一种基于网页的自绘随机键盘系统,包括服务模块和设置在移动端网页上的操作模块,所述操作模块与服务模块数据连接,所述操作模块包括输入对话框和H5虚拟键盘,所述H5虚拟键盘是经过无回显和无水印处理之后的虚拟键盘,用来防止攻击者通过截屏的方式获取到输入的密码信息,且H5虚拟键盘为一张虚拟图片,所述H5虚拟键盘上设置有键盘字符信息,所述H5虚拟键盘用于PC端时不得使用缓存信息进行保存数据,所述操作模块对输入的数据完全透明,且操作模块中的H5虚拟键盘只会记录点击的位置坐标,然后把坐标值加密后发送给服务模块,服务模块进行解密,然后解析坐标值,获取真实的数据,由于只有服务端才能获取真实的数据信息,所以保证了重要信息的安全,且每次刷新后都是从服务模块获取新的H5虚拟键盘,保证了缓存信息的安全性,所述服务模块包括安全模块、存储模块和控制模块,所述存储模块内存储的数据进行了去标识化处理,防止存储模块中有明文数据易被攻击者直接获取用户密码信息,所述存储模块用于存储至少三个H5虚拟键盘,且每个H5虚拟键盘上的键值坐标不同,所述输入对话框被点击时通过控制模块将H5虚拟键盘随机调用出来,所述安全模块是用于对所述输入对话框内输入的键值进行加密,所述安全模块是利进行用RSA加密算法进行加密,并对加密后的数据采用拓扑排序进行排序以及对密文数据采用base64的方式进行编码,防止攻击者通过内存dump技术直接获取明文密码,所述控制模块是用来记录输入对话框内输入的初始键值以及控制H5虚拟键盘的发送,所述输入对话框内输入的键值与存储模块内的H5虚拟键盘图片成一对多的映射关系。
工作原理:用户在点击输入对话框的同时并向服务模块发起H5虚拟键盘的获取请求,服务模块中的控制模块将存储模块内的H5虚拟键盘随机调用出来,并在输入对话框下端显示出H5虚拟键盘,用户开始打开H5虚拟键盘,点击键位,H5虚拟键盘会记录当前点击键位的坐标值,并利用安全模块调用RSA加密算法通过公钥对用户输入的键位坐标值进行加密处理并生成密文数据传输到控制制模块进行解密,在整个过程中没有出现明文数据,只有经过加密处理的键位坐标值,并且是每进行一次就加密处理一次,控制模块在获取到密文数据之后进行逆向解密并获取真实的数据,用户在输入对话框内每输入一次键值时,服务模块就会自动刷新一次,从而会出现不同的H5虚拟键盘图片,以便防止攻击者会通过监控到键盘盗取用户的个人信息。
尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种基于网页的自绘随机键盘系统,其特征在于:包括服务模块和设置在移动端网页上的操作模块,所述操作模块与服务模块数据连接,所述操作模块包括输入对话框和H5虚拟键盘,且H5虚拟键盘为一张虚拟图片,所述H5虚拟键盘上设置有键盘字符信息,所述服务模块包括安全模块、存储模块和控制模块,所述存储模块用于存储至少三个H5虚拟键盘,且每个H5虚拟键盘上的键值坐标不同,所述输入对话框被点击时通过控制模块将H5虚拟键盘随机调用出来,所述安全模块是用于对所述输入对话框内输入的键值进行加密,所述控制模块是用来记录输入对话框内输入的初始键值以及控制H5虚拟键盘的发送,所述输入对话框内输入的键值与存储模块内的H5虚拟键盘图片成一对多的映射关系。
2.根据权利要求1所述一种基于网页的自绘随机键盘系统,其特征在于:所述H5虚拟键盘是经过无回显和无水印处理之后的虚拟键盘。
3.根据权利要求1所述一种基于网页的自绘随机键盘系统,其特征在于:所述安全模块是利进行用RSA加密算法进行加密,并对加密后的数据采用拓扑排序进行排序以及对密文数据采用base64的方式进行编码。
4.根据权利要求1所述一种基于网页的自绘随机键盘系统,其特征在于:所述存储模块内存储的数据进行了去标识化处理。
5.根据权利要求1所述一种基于网页的自绘随机键盘系统,其特征在于:所述H5虚拟键盘用于PC端时不得使用缓存信息进行保存数据,且每次刷新后都是从服务模块获取新的H5虚拟键盘。
6.根据权利要求1所述一种基于网页的自绘随机键盘系统,其特征在于:所述操作模块对输入的数据完全透明,且操作模块中的H5虚拟键盘只会记录点击的位置坐标,然后把坐标值加密后发送给服务模块,服务模块进行解密,然后解析坐标值,获取真实的数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810480299.3A CN108763972A (zh) | 2018-05-18 | 2018-05-18 | 一种基于网页的自绘随机键盘系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810480299.3A CN108763972A (zh) | 2018-05-18 | 2018-05-18 | 一种基于网页的自绘随机键盘系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108763972A true CN108763972A (zh) | 2018-11-06 |
Family
ID=64008165
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810480299.3A Pending CN108763972A (zh) | 2018-05-18 | 2018-05-18 | 一种基于网页的自绘随机键盘系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108763972A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109613990A (zh) * | 2018-11-26 | 2019-04-12 | 深圳供电局有限公司 | 软键盘安全输入方法、服务器、客户端、电子设备和介质 |
| CN109977703A (zh) * | 2019-03-26 | 2019-07-05 | 北京智游网安科技有限公司 | 一种安全键盘的加密方法、存储介质及终端设备 |
| WO2021051591A1 (zh) * | 2019-09-19 | 2021-03-25 | 平安科技(深圳)有限公司 | 安全键盘实现方法、装置、计算机设备及存储介质 |
| CN113378195A (zh) * | 2021-06-21 | 2021-09-10 | 上海盛付通电子支付服务有限公司 | 一种进行加密通信的方法、设备、介质及程序产品 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101075873A (zh) * | 2007-06-28 | 2007-11-21 | 腾讯科技(深圳)有限公司 | 内容输入方法及其系统 |
| CN103825740A (zh) * | 2014-01-22 | 2014-05-28 | 武汉擎动网络科技有限公司 | 一种移动终端支付密码传输系统及方法 |
| US20140150084A1 (en) * | 2012-11-26 | 2014-05-29 | Electronics And Telecommunications Research Institute | User authentication apparatus of portable terminal |
| CN103902223A (zh) * | 2012-12-28 | 2014-07-02 | 深圳富泰宏精密工业有限公司 | 虚拟键盘控制系统及方法 |
| CN104978512A (zh) * | 2014-04-09 | 2015-10-14 | 周宏建 | 密码输入与确认方法及其系统 |
| CN105893884A (zh) * | 2016-04-21 | 2016-08-24 | 深圳市旭子科技有限公司 | 触摸加密键盘及数据输入方法 |
| CN105956857A (zh) * | 2016-05-06 | 2016-09-21 | 上海动联信息技术股份有限公司 | 一种安全虚拟密码键盘的生成系统以及方法 |
| CN106022017A (zh) * | 2016-05-06 | 2016-10-12 | 平安科技(深圳)有限公司 | 通过虚拟键盘实现密码输入的方法、装置和系统 |
-
2018
- 2018-05-18 CN CN201810480299.3A patent/CN108763972A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101075873A (zh) * | 2007-06-28 | 2007-11-21 | 腾讯科技(深圳)有限公司 | 内容输入方法及其系统 |
| US20140150084A1 (en) * | 2012-11-26 | 2014-05-29 | Electronics And Telecommunications Research Institute | User authentication apparatus of portable terminal |
| CN103902223A (zh) * | 2012-12-28 | 2014-07-02 | 深圳富泰宏精密工业有限公司 | 虚拟键盘控制系统及方法 |
| CN103825740A (zh) * | 2014-01-22 | 2014-05-28 | 武汉擎动网络科技有限公司 | 一种移动终端支付密码传输系统及方法 |
| CN104978512A (zh) * | 2014-04-09 | 2015-10-14 | 周宏建 | 密码输入与确认方法及其系统 |
| CN105893884A (zh) * | 2016-04-21 | 2016-08-24 | 深圳市旭子科技有限公司 | 触摸加密键盘及数据输入方法 |
| CN105956857A (zh) * | 2016-05-06 | 2016-09-21 | 上海动联信息技术股份有限公司 | 一种安全虚拟密码键盘的生成系统以及方法 |
| CN106022017A (zh) * | 2016-05-06 | 2016-10-12 | 平安科技(深圳)有限公司 | 通过虚拟键盘实现密码输入的方法、装置和系统 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109613990A (zh) * | 2018-11-26 | 2019-04-12 | 深圳供电局有限公司 | 软键盘安全输入方法、服务器、客户端、电子设备和介质 |
| CN109977703A (zh) * | 2019-03-26 | 2019-07-05 | 北京智游网安科技有限公司 | 一种安全键盘的加密方法、存储介质及终端设备 |
| WO2021051591A1 (zh) * | 2019-09-19 | 2021-03-25 | 平安科技(深圳)有限公司 | 安全键盘实现方法、装置、计算机设备及存储介质 |
| CN113378195A (zh) * | 2021-06-21 | 2021-09-10 | 上海盛付通电子支付服务有限公司 | 一种进行加密通信的方法、设备、介质及程序产品 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9100438B2 (en) | Shared identity profile management | |
| Li et al. | Privacy protection for preventing data over-collection in smart city | |
| CN106209744B (zh) | 用户登录会话管控方法、装置及服务器 | |
| US9619659B1 (en) | Systems and methods for providing information security using context-based keys | |
| CN108763972A (zh) | 一种基于网页的自绘随机键盘系统 | |
| US11785464B2 (en) | Media agnostic content access management | |
| US11307910B2 (en) | Notification tagging for a workspace or application | |
| CN103916244A (zh) | 验证方法及装置 | |
| CN109977703A (zh) | 一种安全键盘的加密方法、存储介质及终端设备 | |
| CN108681676A (zh) | 数据管理方法和装置、系统、电子设备、程序和存储介质 | |
| US20170289161A1 (en) | Apparatus and Method for Automated Email and Password Creation and Curation Across Multiple Websites | |
| CN106570405B (zh) | 一种在输入法中对文字进行加密/解密的方法和装置 | |
| CN104917738B (zh) | 金融平台数据处理方法和系统 | |
| Huber et al. | Social networking sites security: Quo Vadis | |
| Alsulami et al. | Exploring User's Perception of Storage Management Features in Instant Messaging Applications: A Case on WhatsApp Messenger | |
| US20100077489A1 (en) | Method, apparatus, and computer program product for isolating personal data | |
| Prasadreddy et al. | A threat free architecture for privacy assurance in cloud computing | |
| Majid et al. | Social media and security: how to ensure safe social networking | |
| KR102500778B1 (ko) | 데이터 유출 위험 평가 | |
| CN108600091A (zh) | 一种专属即时通信服务器的定制和部署方法 | |
| US20230336353A1 (en) | Storage locations for anti-phish, personalized, security tokens for use with electronic communications | |
| US20240146726A1 (en) | Accessing an encrypted platform | |
| US20220360570A1 (en) | Secure database with user-defined schemas | |
| Fahim et al. | Facebook spam and spam filter using artificial neural networks | |
| Jensen | Is the service desk the weakest link in IT security? |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181106 |
|
| RJ01 | Rejection of invention patent application after publication |