CN109145584A - 一种用于u盾的无按键的安全输入密码的方法 - Google Patents
一种用于u盾的无按键的安全输入密码的方法 Download PDFInfo
- Publication number
- CN109145584A CN109145584A CN201810878488.6A CN201810878488A CN109145584A CN 109145584 A CN109145584 A CN 109145584A CN 201810878488 A CN201810878488 A CN 201810878488A CN 109145584 A CN109145584 A CN 109145584A
- Authority
- CN
- China
- Prior art keywords
- shield
- character
- order
- computer
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 21
- 238000012790 confirmation Methods 0.000 claims abstract description 32
- 230000007423 decrease Effects 0.000 claims description 5
- 230000003247 decreasing effect Effects 0.000 description 3
- 210000004556 brain Anatomy 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
Abstract
本发明公开了一种用于U盾的无按键的安全输入密码的方法,所述密码的输入并不直接在U盾上输入,也不直接在电脑端输入,而是由电脑端发送相应的命令给U盾,U盾接收到电脑端发送过来的命令后,进行相应的输入操作,即间接式输入方式,所述电脑向U盾发送的命令中有一条随机显示字符的操作命令,当U盾收到随机显示字符命令后,会随机显示一个字符在U盾的显示屏中。与其它密码的输入方法相比,能够在保障安全的前提下,方便地进行密码输入及确认支付操作,而无须为U盾配置任何按键,解决原有使用按键方式输入密码及支付确认存在的各种问题。
Description
技术领域
本发明涉及密码的输入方法,更具体地说,尤其涉及一种用于U盾的无按键的安全输入密码的方法。
背景技术
为了保障资金或数据的安全,我们需要使用U盾来保障资金或数据的安全,为了防止U盾丢失后被别人使用,我们还需要同时输入密码来保证安全。
如果在电脑或手机等设备(以下统称为电脑)上直接输入密码的话,存在密码被黑客盗取的风险,所以为了安全,一般是直接在U盾上输入密码,这样就需要为U盾配置专用的按键。
但是,为U盾配置专用的按钮会增加U盾成本,同时还不利于U盾外观的设计,而且按键长期使用后容易损坏。同时由于为U盾配置的不可能是大键盘,一般是微型或小型键盘,亦或简单的按键,所以用户不能输入较为复杂的字符,为此,我们提出一种用于U盾的无按键的安全输入密码的方法。
发明内容
本发明的目的是为了解决现有技术中存在的缺点,而提出的一种用于U盾的无按键的安全输入密码的方法,能够在保障安全的基础上有效地解决上述缺陷。
为实现上述目的,本发明提供如下技术方案:一种用于U盾的无按键的安全输入密码的方法,所述密码的输入并不直接在U盾上输入,也不直接在电脑端输入,而是由电脑端发送相应的命令给U盾,U盾接收到电脑端发送过来的命令后,进行相应的输入操作,即间接式输入方式。
优选的,所述电脑向U盾发送的命令中有一条随机显示字符的操作命令,当U盾收到随机显示字符命令后,会随机显示一个字符在U盾的显示屏中。
优选的,所述电脑向U盾发送的操作命令中,还可以有一条字符选择指令,当U盾收到字符选择的指令后,会根据相应的指令显示数字字符,英文字符,符号字符等字符在U盾的显示屏中。
优选的,所述电脑向U盾发送的操作命令中,还可以有一条字符递增指令,当U盾收到字符递增的指令后,在原来显示的字符上递增一个字符,然后重新显示。
优选的,所述电脑向U盾发送的操作命令中,还可以有一条字符递减指令,当U盾收到字符递减的指令后,在原来显示的字符上递减一个字符,然后重新显示。
优选的,所述电脑向U盾发送的命令中,可以有一条支付确认的命令,当U盾收到支付确认命令后,会随机显示一串确认码在U盾的显示屏中,用户将其看到的确认码在电脑上输入后,通过电脑再将该确认码发送到U盾上,U盾接收该确认码后,与U盾上显示的确认码进行比较,如果一致就进行确认操作,否则就拒绝确认。
本发明的技术效果和优点:
本发明与其它密码的输入方法相比,能够在保障安全的前提下,方便地进行密码输入及确认支付操作,而无须为U盾配置任何按键,解决原有使用按键方式输入密码及支付确认存在的各种问题。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合具体实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
一种用于U盾的无按键的安全输入密码的方法,用户仍然在电脑上进行密码的操作输入,但不同的是用户并不直接输入要输入的密码。而是通过电脑上与U盾配套的软件发送相应的操作命令给U盾,U盾根据接收到的命令进行相应的密码输入操作从而进行间接输入。由于黑客可以捕捉到由电脑发送到U盾上的所有数据,所以由电脑发送到U盾的只是操作命令,并不是实际要输入的密码。
其中,在电脑向U盾发送的命令中有一条随机显示字符的操作命令。当U盾收到随机显示字符命令后,会随机显示一个字符在U盾的显示屏中。
其中,在电脑向U盾发送的操作命令中,还可以有一条字符选择指令。当U盾收到字符选择的指令后,会根据相应的指令显示数字字符,英文字符,符号字符等字符在U盾的显示屏中。
其中,在电脑向U盾发送的操作命令中,还可以有一条字符递增指令。当U盾收到字符递增的指令后,在原来显示的字符上递增一个字符,然后重新显示。
其中,在电脑向U盾发送的操作命令中,还可以有一条字符递减指令。当U盾收到字符递减的指令后,在原来显示的字符上递减一个字符,然后重新显示。
其中,用户在使用U盾时,除了输入密码外,往往还需要进行支付确认等确认操作(以下统称为支付确认操作)。所以在电脑向U盾发送的操作命令中,还可以包含一条支付确认操作命令。当U盾收到支付确认命令后,会随机显示一串确认码在U盾的显示屏中,用户将其看到的确认码在电脑上输入后,通过电脑将该确认码发送到U盾上,U盾接收该确认码后,比较是否与U盾上显示的一致,如果一致就进行确认操作,否则就拒绝确认。
实施例2
当用户需要在U盾上输入数字字符密码时,用户先在电脑上选择输入数字字符,电脑会发送一条输入数字字符的命令给U盾。U盾收到输入数字字符命令后,启动准备数字字符的输入操作。接着,电脑会再向U盾发送一条随机显示字符的操作命令,U盾收到随机显示字符命令后,会随机显示一个数字字符在U盾的显示屏中。例如“3”。用户再在电脑上点击“递增”或“递减”按钮,电脑会向U盾发送字符递增命令或字符递减命令。当U盾收到递增命令收,会显示数字字符“4”在U盾的显示屏中,当U盾收到递减命令收,会显示数字字符“2”在U盾的显示屏中,如果用户要输入的数字密码是“5”,则连续在电脑上点击“递增”按钮2下,就会在U盾上显示数字字符“5”。
当用户要输入下一个数字字符时,点击“下一个”按钮,电脑会再向U盾发送一条随机显示字符的操作命令,U盾收到随机显示字符命令后,会再随机显示一个新的字符在U盾的显示屏中,例如“8”。如果用户要输入数字字符“6”,就在电脑上连续点击两次“递减”按钮,直至U盾上的数字显示为“6”为止。
由于每个数字的显示都是随机显示的,所以即便黑客捕捉到电脑端发给U盾的所有命令及数据,也无法知道用户实际要输入的是什么密码。
当用户要进行支付确认时,用户在电脑上点“确认支付”按钮,电脑端向U盾发送一个支付确认的命令,U盾收到电脑端发送过来的支付确认命令后,随机显示一串确认码在U盾的显示屏上,例如“58975482”,接着用户再在电脑上输入该确认码“58975482”,再次点击“确认支付”按钮,电脑将用户输入的确认码发送给U盾,U盾收到电脑端发来的确认码“58975482”后,与显示在U盾显示屏上的确认码“58975482”进行比较,如果一致就进行确认支付操作,否则就拒绝支付。
通过以上的方法,就能够在保障安全的前提下,方便地进行密码输入及确认支付操作,而无须为U盾配置任何按键,解决原有使用按键方式输入密码及支付确认存在的各种问题。
综上所述:本发明提供的一种用于U盾的无按键的安全输入密码的方法,与其它密码的输入方法相比,能够在保障安全的前提下,方便地进行密码输入及确认支付操作,而无须为U盾配置任何按键,解决原有使用按键方式输入密码及支付确认存在的各种问题。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种用于U盾的无按键的安全输入密码的方法,其特征在于:所述密码的输入并不直接在U盾上输入,也不直接在电脑端输入,而是由电脑端发送相应的命令给U盾,U盾接收到电脑端发送过来的命令后,进行相应的输入操作,即间接式输入方式。
2.根据权利要求1所述的一种用于U盾的无按键的安全输入密码的方法,其特征在于:所述电脑向U盾发送的命令中有一条随机显示字符的操作命令,当U盾收到随机显示字符命令后,会随机显示一个字符在U盾的显示屏中。
3.根据权利要求1所述的一种用于U盾的无按键的安全输入密码的方法,其特征在于:所述电脑向U盾发送的操作命令中,还可以有一条字符选择指令,当U盾收到字符选择的指令后,会根据相应的指令显示数字字符,英文字符,符号字符等字符在U盾的显示屏中。
4.根据权利要求1所述的一种用于U盾的无按键的安全输入密码的方法,其特征在于:所述电脑向U盾发送的操作命令中,还可以有一条字符递增指令,当U盾收到字符递增的指令后,在原来显示的字符上递增一个字符,然后重新显示。
5.根据权利要求1所述的一种用于U盾的无按键的安全输入密码的方法,其特征在于:所述电脑向U盾发送的操作命令中,还可以有一条字符递减指令,当U盾收到字符递减的指令后,在原来显示的字符上递减一个字符,然后重新显示。
6.根据权利要求1所述的一种用于U盾的无按键的安全输入密码的方法,其特征在于:所述电脑向U盾发送的命令中,可以有一条支付确认的命令,当U盾收到支付确认命令后,会随机显示一串确认码在U盾的显示屏中,用户将其看到的确认码在电脑上输入后,通过电脑再将该确认码发送到U盾上,U盾接收该确认码后,与U盾上显示的确认码进行比较,如果一致就进行确认操作,否则就拒绝确认。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810878488.6A CN109145584A (zh) | 2018-08-03 | 2018-08-03 | 一种用于u盾的无按键的安全输入密码的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810878488.6A CN109145584A (zh) | 2018-08-03 | 2018-08-03 | 一种用于u盾的无按键的安全输入密码的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109145584A true CN109145584A (zh) | 2019-01-04 |
Family
ID=64791679
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810878488.6A Pending CN109145584A (zh) | 2018-08-03 | 2018-08-03 | 一种用于u盾的无按键的安全输入密码的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109145584A (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101609391A (zh) * | 2009-08-05 | 2009-12-23 | 天津深楠信息安全有限公司 | 一种usb key的pin码安全输入方法 |
CN102799828A (zh) * | 2012-07-27 | 2012-11-28 | 郑州信大捷安信息技术股份有限公司 | 支持移动终端的二代u盾 |
CN102867255A (zh) * | 2012-07-27 | 2013-01-09 | 郑州信大捷安信息技术股份有限公司 | 多操作系统平台和移动支付设备的网银u盾及其工作方法 |
CN102938033A (zh) * | 2012-10-18 | 2013-02-20 | 张仁平 | 一种银行u盾增强安全性的系统及使用方法 |
CN103020824A (zh) * | 2012-12-18 | 2013-04-03 | 深圳市金立通信设备有限公司 | 一种移动支付的方法及装置 |
CN106559215A (zh) * | 2015-09-25 | 2017-04-05 | 台山市云鼎网络技术开发有限公司 | 一种网银安全交易的装置和方法 |
-
2018
- 2018-08-03 CN CN201810878488.6A patent/CN109145584A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101609391A (zh) * | 2009-08-05 | 2009-12-23 | 天津深楠信息安全有限公司 | 一种usb key的pin码安全输入方法 |
CN102799828A (zh) * | 2012-07-27 | 2012-11-28 | 郑州信大捷安信息技术股份有限公司 | 支持移动终端的二代u盾 |
CN102867255A (zh) * | 2012-07-27 | 2013-01-09 | 郑州信大捷安信息技术股份有限公司 | 多操作系统平台和移动支付设备的网银u盾及其工作方法 |
CN102938033A (zh) * | 2012-10-18 | 2013-02-20 | 张仁平 | 一种银行u盾增强安全性的系统及使用方法 |
CN103020824A (zh) * | 2012-12-18 | 2013-04-03 | 深圳市金立通信设备有限公司 | 一种移动支付的方法及装置 |
CN106559215A (zh) * | 2015-09-25 | 2017-04-05 | 台山市云鼎网络技术开发有限公司 | 一种网银安全交易的装置和方法 |
Non-Patent Citations (4)
Title |
---|
刘月锟 等: ""基于蓝牙技术的手机银行安全支付研究"", 《信息安全与技术》 * |
周旭祥: ""基于U盾的电力缴费系统的研究与实现"", 《中国优秀硕士学位论文全文数据库经济与管理科学辑》 * |
杨雪松 等: ""网银U盾漏洞安全分析及安全优化"", 《福建电脑》 * |
牟宁波 等: ""电子银行五种身份认证工具安全性研究"", 《中国金融电脑》 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3230917B1 (en) | System and method for enabling secure authentication | |
CN106850503B (zh) | 一种免登录身份认证方法及装置 | |
CN104834449A (zh) | 移动终端的图标管理方法及装置 | |
CN104598793A (zh) | 一种指纹认证方法和装置 | |
CN107870997B (zh) | 会议板书文件的管理方法、装置、显示装置及存储介质 | |
CN104636924A (zh) | 一种安全支付方法、服务器以及系统 | |
CN105550564A (zh) | 终端解锁方法及系统 | |
EP2584485A1 (en) | Method, device and system for entering data | |
CN101488249A (zh) | 一种对用户交易进行验证的方法及装置 | |
CN103996252A (zh) | 处理鉴权信息的方法和装置 | |
CN102708329A (zh) | 数据安全管理系统和方法 | |
CN116097692A (zh) | 经由基于nfc的认证的增强现实信息显示与交互 | |
CN104820794A (zh) | 登录数据的处理方法及装置 | |
CN104794412A (zh) | 信息输入方法及装置与移动终端 | |
CN103985042A (zh) | 一种基于nfc手机及ic卡的数字信息加解密方法 | |
CN103475479A (zh) | 智能密钥设备、移动终端以及动态口令的输出方法和系统 | |
CN104702410A (zh) | 一种动态口令认证装置、系统和方法 | |
CN106096961A (zh) | 智能pos终端双芯片安全触控输入系统及其实现方法 | |
CN106211032A (zh) | 基于stk实现蓝牙sim卡配对和数字签名处理的方法 | |
CN107066864B (zh) | 一种应用图标显示方法及其设备 | |
CN105653054A (zh) | 一种密码处理方法及装置 | |
CN105678144A (zh) | 一种屏幕解锁方法、装置及电子设备 | |
CN115461773A (zh) | 轻敲以支付信用卡账单 | |
CN109145584A (zh) | 一种用于u盾的无按键的安全输入密码的方法 | |
CN104765538A (zh) | 一种信息处理方法及终端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190104 |
|
RJ01 | Rejection of invention patent application after publication |