CN113256902A - 敏感信息的安全输入方法、设备、系统及存储介质 - Google Patents
敏感信息的安全输入方法、设备、系统及存储介质 Download PDFInfo
- Publication number
- CN113256902A CN113256902A CN202010123029.4A CN202010123029A CN113256902A CN 113256902 A CN113256902 A CN 113256902A CN 202010123029 A CN202010123029 A CN 202010123029A CN 113256902 A CN113256902 A CN 113256902A
- Authority
- CN
- China
- Prior art keywords
- sensitive
- information
- sensitive information
- user terminal
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 54
- 238000004590 computer program Methods 0.000 claims description 6
- 238000004364 calculation method Methods 0.000 claims description 5
- 238000009434 installation Methods 0.000 abstract description 2
- 238000004422 calculation algorithm Methods 0.000 description 13
- 238000010586 diagram Methods 0.000 description 6
- 238000004891 communication Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 238000004064 recycling Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F19/00—Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
- G07F19/20—Automatic teller machines [ATMs]
- G07F19/205—Housing aspects of ATMs
- G07F19/2055—Anti-skimming aspects at ATMs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/83—Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
Abstract
本发明实施例公开了一种敏感信息的安全输入方法、设备、系统及存储介质。所述方法应用于自助终端设备,所述自助终端设备包括安全装置、图像采集装置,包括:接收敏感信息输入触发信号;响应所述敏感信息输入触发信号,调用所述图像采集装置对用户终端展示的图形码进行识别,得到敏感密文信息,所述用户终端展示的图形码是通过对用户输入的敏感信息进行加密之后生成的;调用所述安全装置对所述敏感密文信息进行解密,得到已解密敏感信息。本发明避免加装敏感信息盗取键盘以获取用户输入的敏感信息,避免使用摄像头偷拍用户终端展示的图形码以获取用户输入的敏感信息,有效的避免敏感信息被盗取。
Description
技术领域
本发明涉及敏感信息技术领域,尤其涉及一种敏感信息的安全输入方法、设备、系统及存储介质。
背景技术
自助终端设备广泛应用于为用户提供快捷服务,比如,自助金融设备、自助取票设备等。自助终端设备广泛采用键盘输入敏感信息,但键盘输入敏感信息容易被犯罪分子盗取,比如,在键盘上方加装一个敏感信息盗取键盘以获取用户密码,或者使用摄像头拍摄用户的按键信息以获取用户密码,造成自助终端设备的用户信息泄露,甚至给用户造成严重的经济损失。因此,提出一种避免敏感信息被盗取的敏感信息的安全输入方法显得尤为重要。
发明内容
基于此,有必要针对上述问题,提出了涉及一种敏感信息的安全输入方法、设备、系统及存储介质,用于解决现有技术中自助终端设备输入敏感信息易被盗取的技术问题。
第一方面,本发明提出了一种敏感信息的安全输入方法,应用于自助终端设备,所述自助终端设备包括安全装置、图像采集装置,所述方法包括:
接收敏感信息输入触发信号;
响应所述敏感信息输入触发信号,调用所述图像采集装置对用户终端展示的图形码进行识别,得到敏感密文信息,所述用户终端展示的图形码是通过对用户输入的敏感信息进行加密之后生成的;
调用所述安全装置对所述敏感密文信息进行解密,得到已解密敏感信息。
在一个实施例中,所述调用所述图像采集装置对用户终端展示的图形码进行识别,得到敏感密文信息,还包括:
调用所述图像采集装置对用户终端展示的图形码进行扫描,得到扫描结果,对所述扫描结果按预设图形码解码规则进行解码,得到所述敏感密文信息,将所述敏感密文信息发送给所述安全装置。
在一个实施例中,所述用户终端展示的图形码是通过对用户输入的敏感信息进行加密之后生成的,包括:
所述用户终端获取预设公钥信息,获取用户输入的敏感信息;
所述用户终端根据所述敏感信息、所述预设公钥信息进行加密计算,得到敏感密文信息;
所述用户终端根据所述敏感密文信息按预设图形码编码规则进行编码,得到图形码。
在一个实施例中,所述用户终端获取所述预设公钥信息,包括:
所述用户终端获取用户输入的安全装置标识、公钥对应表;
所述用户终端根据所述安全装置标识、所述公钥对应表确定与所述安全装置标识对应的预设公钥信息。
在一个实施例中,所述用户终端展示的图形码采用预设公钥信息进行加密;
所述调用所述安全装置对所述敏感密文信息进行解密包括:所述调用所述安全装置采用预设私钥信息对所述敏感密文信息进行解密;
其中,所述预设公钥信息及所述预设私钥信息是由所述安全装置生成的密钥对。
在一个实施例中,所述安全装置与所述图像采集装置采用一体式防拆设计。
在一个实施例中,所述安全装置与所述图像采集装置集成封装在键盘中。
第二方面,本发明还提出了一种自助终端设备,所述自助终端设备包括:终端控制装置、安全装置、图像采集装置、存储装置以及存储在所述存储装置上并可在所述终端控制装置上运行的敏感信息的安全输入程序,所述敏感信息的安全输入程序被所述终端控制装置执行时实现第一方面任一项所述的敏感信息的安全输入方法的步骤。
第三方面,本发明还提出了一种敏感信息的安全输入系统,所述系统包括:至少一台自助终端设备和至少一台用户终端;
所述自助终端设备包括终端控制装置、安全装置、图像采集装置、存储装置以及存储在所述存储装置上并可在所述终端控制装置上运行的敏感信息的安全输入程序,所述自助终端设备和所述用户终端交互时实现第一方面任一项所述的敏感信息的安全输入方法的步骤。
第四方面,本发明还提出了一种存储介质,存储有计算机指令程序,所述计算机指令程序被终端控制装置执行时,使得所述终端控制装置执行第一方面任一项所述敏感信息的安全输入方法的步骤。
综上所述,本发明的敏感信息的安全输入方法应用于自助终端设备,调用所述图像采集装置对用户终端展示的图形码进行识别,得到敏感密文信息,调用所述安全装置对所述敏感密文信息进行解密,得到已解密敏感信息,整个过程不需要用户在自助终端设备上输入敏感信息,只需要用户通过用户终端展示图形码,避免加装敏感信息盗取键盘以获取用户输入的敏感信息;所述用户终端展示的图形码是通过对用户输入的敏感信息进行加密之后生成的,图形码的信息也是加密的信息,需要所述安全装置对所述敏感密文信息进行解密才能得到已解密敏感信息,避免使用摄像头偷拍用户终端展示的图形码以获取用户输入的敏感信息,有效的避免敏感信息被盗取。因此,本发明避免加装敏感信息盗取键盘以获取用户输入的敏感信息,避免使用摄像头偷拍用户终端展示的图形码以获取用户输入的敏感信息,有效的避免敏感信息被盗取。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
其中:
图1为一个实施例中敏感信息的安全输入方法的流程图;
图2为另一个实施例的中敏感信息的安全输入方法的流程图;
图3为图1的敏感信息的安全输入方法的生成图形码的流程图;
图4为一个实施例中敏感信息的安全输入装备的结构框图;
图5为一个实施例中计算机设备的结构框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,在一个实施例中,提出了一种敏感信息的安全输入方法,应用于自助终端设备,所述自助终端设备包括安全装置、图像采集装置,所述方法包括:
S102、接收敏感信息输入触发信号;
其中,用户在自助终端设备输入账号,用户完成账号输入后向自助终端设备的终端控制装置发送敏感信息输入触发信号。在另一个实施例中,用户直接向自助终端设备的终端控制装置发送敏感信息输入触发信号。
可选的,所述用户在自助终端设备输入账号包括:键盘输入账号、触摸屏输入账号、在银行卡识别装置中插入银行卡、在身份证识别装置中刷身份证后再选择账号、键盘输入身份证号码后再选择账号、触摸屏输入身份证号码后再选择账号中的任一种。
可选的,所述用户完成账号输入后向自助终端设备的终端控制装置发送敏感信息输入触发信号包括:用户完成账号输入后在触摸屏按账号确认按钮发送的、用户完成账号输入后在键盘按确认按键发送的、银行卡识别装置识别银行卡的账号信息后由银行卡识别装置发送的、身份证识别装置识别身份证的号码后当身份证号码只对应一个账号时由身份证识别装置发送的、身份证识别装置识别身份证的号码后当身份证号码只对应多个账号时用户选择账号时发送的。
可选的,终端控制装置可以从现有技术中选择可以采用工控机和/或PLC(可编程逻辑控制器,Programmable Logic Controller)和/或FPGA(现场可编程逻辑门阵列,FieldProgrammable Gate Array)和/或PC(个人计算机),在此举例不作具体限定。
可选的,自助终端设备包括自助取款机、自助存取款机、自助金融业务终端、自助开票设备、自助取票设备中的任一种,在此举例不做具体限定。
S104、响应所述敏感信息输入触发信号,调用所述图像采集装置对用户终端展示的图形码进行识别,得到敏感密文信息,所述用户终端展示的图形码是通过对用户输入的敏感信息进行加密之后生成的;
其中,自助终端设备的终端控制装置响应所述敏感信息输入触发信号,调用所述图像采集装置开启工作,用户将用户终端展示的图形码放在所述图像采集装置的拍摄范围时,所述图像采集装置对用户终端展示的图形码进行识别,得到敏感密文信息。
其中,用户在用户终端输入敏感信息,用户终端对用户输入的敏感信息进行加密之后生成图形码。
可选的,图形码包括二维码、条形码等,在此举例不做具体限定。
可选的,当图形码信息是敏感密文信息时,则自助终端设备的终端控制装置还可以调用所述图像采集装置对用户终端展示的图形码进行扫描得到扫描结果,调用所述安全装置对扫描结果进行识别,得到图形码信息。
可选的,当图形码的信息是敏感密文信息的存放地址时,则自助终端设备的终端控制装置可以调用所述图像采集装置对用户终端展示的图形码进行扫描得到扫描结果,调用所述图像采集装置对扫描结果进行识别,得到图形码信息,自助终端设备根据图形码信息登陆密文存放服务器获取敏感密文信息。
可选的,所述用户终端装载在移动电子设备中,用户在移动电子设备的用户终端输入敏感信息,移动电子设备的用户终端根据用户输入的敏感信息进行加密之后生成图形码;用户直接将该图形码放在所述图像采集装置的拍摄范围,或者将该图形码制作成图片发送给第三方且由第三方将该图片放在所述图像采集装置的拍摄范围。
可选的,所述用户终端装载在台式电脑中,用户在台式电脑的用户终端输入敏感信息,台式电脑的用户终端根据用户输入的敏感信息进行加密之后生成图形码,将该图形码制作成图片发送给第三方,由第三方将该图片放在所述图像采集装置的拍摄范围。
可选的,所述敏感信息包括密码,密码由多个字符组成,字符包括数字、字母、符号、中文中至少一种字符,在此举例不做具体限定。
所述敏感密文信息是对敏感信息加密后得到的信息。
S106、调用所述安全装置对所述敏感密文信息进行解密,得到已解密敏感信息。
其中,自助终端设备的终端控制装置调用所述安全装置对所述敏感密文信息进行解密,得到已解密敏感信息。可以理解的是,当解密的方法正确时,已解密敏感信息与用户在用户终端输入的敏感信息相同。
本实施例的敏感信息的安全输入方法应用于自助终端设备,调用所述图像采集装置对用户终端展示的图形码进行识别,得到敏感密文信息,调用所述安全装置对所述敏感密文信息进行解密,得到已解密敏感信息,整个过程不需要用户在自助终端设备上输入敏感信息,只需要用户通过用户终端展示图形码,避免加装敏感信息盗取键盘以获取用户输入的敏感信息;所述用户终端展示的图形码是通过对用户输入的敏感信息进行加密之后生成的,图形码的信息也是加密的信息,需要所述安全装置对所述敏感密文信息进行解密才能得到已解密敏感信息,避免使用摄像头偷拍用户终端展示的图形码以获取用户输入的敏感信息,有效的避免敏感信息被盗取。
如图2所示,在一个实施例中,提出了一种敏感信息的安全输入方法,所述方法包括:
S202、接收敏感信息输入触发信号;
S204、响应所述敏感信息输入触发信号,调用所述图像采集装置对用户终端展示的图形码进行扫描,得到扫描结果,对所述扫描结果按预设图形码解码规则进行解码,得到所述敏感密文信息,将所述敏感密文信息发送给所述安全装置,所述用户终端展示的图形码是通过对用户输入的敏感信息进行加密之后生成的;
其中,自助终端设备的终端控制装置响应所述敏感信息输入触发信号,调用所述图像采集装置对用户终端展示的图形码进行扫描,得到扫描结果;由所述图像采集装置对所述扫描结果按预设图形码解码规则进行解码,得到所述敏感密文信息;所述用户终端展示的图形码是用户终端获取用户输入的敏感信息,对用户输入的敏感信息进行加密得到敏感密文信息,根据敏感密文信息按预设图形码编码规则生成图形码。
用户终端采用的预设图形码编码规则与所述图像采集装置采用的预设图形码解码规则是配套使用的,即图形码在解码后得到的信息与编码前的信息相同。
在本实施例中,所述图像采集装置可以选择图形码识别装置,也可以采用图形码识别模块和摄像头组合实现扫描及图形码解码功能。
S206、调用所述安全装置对所述敏感密文信息进行解密,得到已解密敏感信息。
本实施例由图像采集装置进行扫描及解码得到敏感密文信息,再由所述安全装置对所述敏感密文信息进行解密,得到已解密敏感信息,整个过程不需要用户在自助终端设备上输入敏感信息,只需要用户通过用户终端展示图形码。
如图3所示,在一个实施例中,所述用户终端展示的图形码是通过对用户输入的敏感信息进行加密之后生成的,包括:
S302、所述用户终端获取预设公钥信息,获取用户输入的敏感信息;
其中,所述用户终端可以从公钥服务器获取公钥对应表,也可以从公钥服务器获取预设公钥信息;所述用户终端获取用户通过装载用户终端的设备输入的敏感信息。
所述公钥服务器用于存储公钥对应表,公钥对应表包括安全装置标识、公钥,可以理解的是,一个安全装置标识对应一个公钥。
所述安全装置标识可以是编码等用于唯一标识一个安全装置的标识。
可选的,所述安全装置标识可以是制作成图形码,也可以是文字。
所述用户终端可以是只用于敏感信息输入及生成图形码的app,也可以是在敏感信息输入及生成图形码之外还包括其他功能的app。
S304、所述用户终端根据所述敏感信息、所述预设公钥信息进行加密计算,得到敏感密文信息;
其中,所述用户终端对所述敏感信息按所述预设公钥信息进行加密计算,得到敏感密文信息。
S306、所述用户终端根据所述敏感密文信息按预设图形码编码规则进行编码,得到图形码。
其中,所述用户终端将所述敏感密文信息按预设图形码编码规则进行编码,得到图形码。
在一个实施例中,所述用户终端获取所述预设公钥信息,包括:所述用户终端获取用户输入的安全装置标识、公钥对应表;所述用户终端根据所述安全装置标识、所述公钥对应表确定与所述安全装置标识对应的预设公钥信息。
具体而言,所述用户终端从公钥服务器获取公钥对应表;所述用户终端可以获取用户通过所述用户终端的键盘和/或触摸屏输入的安全装置标识,也可以通过对安全装置标识生成的图形码扫码确定的安全装置标识;所述用户终端根据所述安全装置标识在所述公钥对应表中查找匹配得到与所述安全装置标识对应的预设公钥信息。
可以理解的是,可以由自助终端设备的终端控制装置响应所述敏感信息输入触发信号之后在显示屏上显示安全装置标识生成的图形码,也可以将安全装置标识生成的图形码打印后贴在自助终端设备的显眼位置。
本实施例通过通过设置安全装置标识,使不同安全装置标识对应不同公钥,从而进一步提高了使用摄像头偷拍用户终端展示的图形码以获取用户输入的敏感信息的难度,进一步有效的避免敏感信息被盗取。
在一个实施例中,所述用户终端展示的图形码采用预设公钥信息进行加密;所述调用所述安全装置对所述敏感密文信息进行解密包括:所述调用所述安全装置采用预设私钥信息对所述敏感密文信息进行解密;其中,所述预设公钥信息及所述预设私钥信息是由所述安全装置生成的密钥对。
可以理解的,所述安全装置生成所述预设公钥信息及所述预设私钥信息之后,由自助终端设备将所述预设公钥信息发送给公钥服务器,并且将所述预设私钥信息存储在所述安全装置中。
所述密钥对包括:RSA加密算法、DSA加密算法、ECDSA加密算法、ECC加密算法、Elgamal加密算法、背包加密算法、Rabin加密算法、Diffie-Hellman加密算法、SM2加密算法中的任一种,在此举例不做具体限定。
比如,密钥对采用RSA加密算法(128字节),RSA(128字节),(N,E)为公钥,(N,D)为私钥,均为16进制显示
E:10001
N:
D8D89AE7D96D3C75CDC7C01FB80F7597E6106D15675B6159530C5DFA66CA48FBEC1EDB002A77A324785533B9A774D0B088D7468C982749E0CF4237AD AB2272362D87EB98A817793523CBB10943D1BA3B83189ED422DF75B41A8106465B7FDC909EBBF0CDBEAA52B77E8A8852D27A29F29754919BF1F1C586CEF F40080A1D88F
D:
5C5FD793037D3763D6AB547B9AD774B356556E7F22056761093DA590A2881B8239D244451C6605B4EF09D85019ACBE0CFC740320F5E2EF75FE96139C516BB48A403D0B7613436DB975D5F47C2CF60A33A7CA584546187072C0AD05CF899F40F35E766544EC53D7404E4E195A1C0E059AE8B1D516BC4F0C7816401B30F4CC7F71
敏感信息的明文:313233343536
预设公钥信息加密后敏感密文信息:
a009d86c7c549b4b04621a8ecefae5893655da459c7f3bf9e1d8eb2e4d0d2b05895e9c4b29498d3dfe60f1da62a34d1f8736a9d8d6b3b36643bb70544c5b5c9fbac3751bd5525fdd3c5cc1e9de2c2c18407ccced2040ba0eb63f81effa7fba95b3672f89f1cdf12b0a2e776e4d1349ff2de9962b877b0864c3d1adf5fe445ca4
解密后得到已解密敏感信息:313233343536
比如,密钥对采用SM2加密算法,SM2(均为16进制)
public key x:F64CAF86A5A86C3C3CEEE9C1D3EC79D752042993DA754C37C4632B053E68D6AC
public key y:8337F68A96D9DC675FA783124A0F4CADF8C4C4B33B5D6C2D1ECFCFDCCF3FF52C
private key:292543771234E56607A8C86F8401B6B5CF98DE636AA18FFAB68E42B92F202474
敏感信息的明文:313233343536
预设公钥信息加密后敏感密文信息:
5B248ACE26CFA304D8329350023517AB562EAB84A91D58F29659D1CB39B04A8F7C2A2CB21E8920395D3AEB9D0C2E60291CEB08CFDFA97AF46A469A3346726FC5F17F996923E3CC1C4C0E0536AC383065AACE190162FEF85BE6C087526ABE92B6B6447E86DFA3
解密后得到已解密敏感信息:313233343536
可以理解的是,上述密钥对采用RSA加密算法、密钥对采用SM2加密算法的举例仅做示例不做具体限定。
在一个实施例中,所述安全装置与所述图像采集装置采用一体式防拆设计。从而有利于避免所述安全装置与所述图像采集装置被拆卸后被截取信息,进一步有效的避免敏感信息被盗取。
所述安全装置包括设有容纳腔的外壳、安全芯片、防拆电路、通讯端口;所述安全芯片与所述防拆电路、所述图像采集部件及所述通讯端口通讯连接,以用于生成密钥对及进行解密计算,控制所述图像采集部件工作,通过所述通讯端口接收外界信息和向外界发送信息;所述防拆电路位于所述容纳腔内,用于在所述外壳被非法拆卸时控制所述安全芯片停止工作;所述外壳上设有连通所述容纳腔与外界的图像采集孔;所述图像采集部件位于所述容纳腔内,用于通过所述图像采集孔采集所述外壳外部的图像。
所述防拆电路可以从现有技术中选择可以实现相应功能的集成电路,在此不做赘述。
在一个实施例中,所述安全装置与所述图像采集装置集成封装在键盘中,从而形成带有图像采集装置的加密键盘。
如图4所示,在一个实施例中,提出了一种自助终端设备,所述自助终端设备包括:终端控制装置402、安全装置404、图像采集装置406、存储装置408以及存储在所述存储装置408上并可在所述终端控制装置402上运行的敏感信息的安全输入程序,所述敏感信息的安全输入程序被所述终端控制装置402执行时实现上述任一项所述的敏感信息的安全输入方法的步骤。
本实施例终端控制装置402,调用所述图像采集装置406对用户终端展示的图形码进行识别,得到敏感密文信息,调用所述安全装置404对所述敏感密文信息进行解密,得到已解密敏感信息,整个过程不需要用户在自助终端设备上输入敏感信息,只需要用户通过用户终端展示图形码,避免加装敏感信息盗取键盘以获取用户输入的敏感信息;所述用户终端展示的图形码是通过对用户输入的敏感信息进行加密之后生成的,图形码的信息也是加密的信息,需要所述安全装置404对所述敏感密文信息进行解密才能得到已解密敏感信息,避免使用摄像头偷拍用户终端展示的图形码以获取用户输入的敏感信息,有效的避免敏感信息被盗取。
在一个实施例中,所述安全装置404与所述图像采集装置406采用一体式防拆设计。
在一个实施例中,所述用户终端展示的图形码采用预设公钥信息进行加密;
所述调用所述安全装置404对所述敏感密文信息进行解密包括:所述调用所述安全装置404采用预设私钥信息对所述敏感密文信息进行解密;
其中,所述预设公钥信息及所述预设私钥信息是由所述安全装置404生成的密钥对。
在一个实施例中,提出了一种敏感信息的安全输入系统,所述系统包括:至少一台自助终端设备和至少一台用户终端;
所述自助终端设备包括终端控制装置、安全装置、图像采集装置、存储装置以及存储在所述存储装置上并可在所述终端控制装置上运行的敏感信息的安全输入程序,所述自助终端设备和所述用户终端交互时实现上述任一项所述的敏感信息的安全输入方法的步骤。
本实施例自助终端设备的终端控制装置调用所述图像采集装置对用户终端展示的图形码进行识别,得到敏感密文信息,调用所述安全装置对所述敏感密文信息进行解密,得到已解密敏感信息,整个过程不需要用户在自助终端设备上输入敏感信息,只需要用户通过用户终端展示图形码,避免加装敏感信息盗取键盘以获取用户输入的敏感信息;所述用户终端展示的图形码是通过对用户输入的敏感信息进行加密之后生成的,图形码的信息也是加密的信息,需要所述安全装置对所述敏感密文信息进行解密才能得到已解密敏感信息,避免使用摄像头偷拍用户终端展示的图形码以获取用户输入的敏感信息,有效的避免敏感信息被盗取。
在一个实施例中,所述用户终端展示的图形码采用预设公钥信息进行加密;
所述调用所述安全装置对所述敏感密文信息进行解密包括:所述调用所述安全装置采用预设私钥信息对所述敏感密文信息进行解密;
其中,所述预设公钥信息及所述预设私钥信息是由所述安全装置生成的密钥对。
图5示出了一个实施例中计算机设备的内部结构图。该计算机设备具体可以是终端,也可以是服务器。如图5所示,该计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中,存储器包括非易失性存储介质和内存储器。该计算机设备的非易失性存储介质存储有操作系统,还可存储有计算机程序,该计算机程序被处理器执行时,可使得处理器实现敏感信息的安全输入方法。该内存储器中也可储存有计算机程序,该计算机程序被处理器执行时,可使得处理器执行敏感信息的安全输入方法。本领域技术人员可以理解,图5中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,本申请提供的一种敏感信息的安全输入方法可以实现为一种计算机程序的形式,计算机程序可在如图5所示的计算机设备上运行。计算机设备的存储器中可存储组成的一种敏感信息的安全输入系统的各个程序模板。
在一个实施例中,本发明还提出了一种存储介质,存储有计算机指令程序,所述计算机指令程序被终端控制装置执行时,使得所述终端控制装置执行上述任一项所述敏感信息的安全输入方法的步骤。
本实施例的存储介质执行时通过调用所述图像采集装置对用户终端展示的图形码进行识别,得到敏感密文信息,调用所述安全装置对所述敏感密文信息进行解密,得到已解密敏感信息,整个过程不需要用户在自助终端设备上输入敏感信息,只需要用户通过用户终端展示图形码,避免加装敏感信息盗取键盘以获取用户输入的敏感信息;所述用户终端展示的图形码是通过对用户输入的敏感信息进行加密之后生成的,图形码的信息也是加密的信息,需要所述安全装置对所述敏感密文信息进行解密才能得到已解密敏感信息,避免使用摄像头偷拍用户终端展示的图形码以获取用户输入的敏感信息,有效的避免敏感信息被盗取。
需要说明的是,上述一种敏感信息的安全输入方法、一种自助终端设备、一种敏感信息的安全输入系统及存储介质属于一个总的发明构思,一种敏感信息的安全输入方法、一种自助终端设备、一种敏感信息的安全输入系统及存储介质实施例中的内容可相互适用。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一非易失性计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (10)
1.一种敏感信息的安全输入方法,应用于自助终端设备,所述自助终端设备包括安全装置、图像采集装置,其特征在于,所述方法包括:
接收敏感信息输入触发信号;
响应所述敏感信息输入触发信号,调用所述图像采集装置对用户终端展示的图形码进行识别,得到敏感密文信息,所述用户终端展示的图形码是通过对用户输入的敏感信息进行加密之后生成的;
调用所述安全装置对所述敏感密文信息进行解密,得到已解密敏感信息。
2.如权利要求1所述的敏感信息的安全输入方法,其特征在于,所述调用所述图像采集装置对用户终端展示的图形码进行识别,得到敏感密文信息,还包括:
调用所述图像采集装置对用户终端展示的图形码进行扫描,得到扫描结果,对所述扫描结果按预设图形码解码规则进行解码,得到所述敏感密文信息,将所述敏感密文信息发送给所述安全装置。
3.如权利要求1所述的敏感信息的安全输入方法,其特征在于,所述用户终端展示的图形码是通过对用户输入的敏感信息进行加密之后生成的,包括:
所述用户终端获取预设公钥信息,获取用户输入的敏感信息;
所述用户终端根据所述敏感信息、所述预设公钥信息进行加密计算,得到敏感密文信息;
所述用户终端根据所述敏感密文信息按预设图形码编码规则进行编码,得到图形码。
4.如权利要求3所述的敏感信息的安全输入方法,其特征在于,所述用户终端获取所述预设公钥信息,包括:
所述用户终端获取用户输入的安全装置标识、公钥对应表;
所述用户终端根据所述安全装置标识、所述公钥对应表确定与所述安全装置标识对应的预设公钥信息。
5.如权利要求1至4任一项所述的敏感信息的安全输入方法,其特征在于,所述用户终端展示的图形码采用预设公钥信息进行加密;
所述调用所述安全装置对所述敏感密文信息进行解密包括:所述调用所述安全装置采用预设私钥信息对所述敏感密文信息进行解密;
其中,所述预设公钥信息及所述预设私钥信息是由所述安全装置生成的密钥对。
6.如权利要求1至4任一项所述的敏感信息的安全输入方法,其特征在于,所述安全装置与所述图像采集装置采用一体式防拆设计。
7.如权利要求6所述的敏感信息的安全输入方法,其特征在于,所述安全装置与所述图像采集装置集成封装在键盘中。
8.一种自助终端设备,其特征在于,所述自助终端设备包括:终端控制装置、安全装置、图像采集装置、存储装置以及存储在所述存储装置上并可在所述终端控制装置上运行的敏感信息的安全输入程序,所述敏感信息的安全输入程序被所述终端控制装置执行时实现如权利要求1至7中任一项所述的敏感信息的安全输入方法的步骤。
9.一种敏感信息的安全输入系统,其特征在于,所述系统包括:至少一台自助终端设备和至少一台用户终端;
所述自助终端设备包括终端控制装置、安全装置、图像采集装置、存储装置以及存储在所述存储装置上并可在所述终端控制装置上运行的敏感信息的安全输入程序,所述自助终端设备和所述用户终端交互时实现如权利要求1至7中任一项所述的敏感信息的安全输入方法的步骤。
10.一种存储介质,存储有计算机指令程序,其特征在于,所述计算机指令程序被终端控制装置执行时,使得所述终端控制装置执行如权利要求1至7中任一项所述敏感信息的安全输入方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010123029.4A CN113256902A (zh) | 2020-02-27 | 2020-02-27 | 敏感信息的安全输入方法、设备、系统及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010123029.4A CN113256902A (zh) | 2020-02-27 | 2020-02-27 | 敏感信息的安全输入方法、设备、系统及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113256902A true CN113256902A (zh) | 2021-08-13 |
Family
ID=77219942
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010123029.4A Pending CN113256902A (zh) | 2020-02-27 | 2020-02-27 | 敏感信息的安全输入方法、设备、系统及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113256902A (zh) |
Citations (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5243655A (en) * | 1990-01-05 | 1993-09-07 | Symbol Technologies Inc. | System for encoding and decoding data in machine readable graphic form |
| CN101102195A (zh) * | 2006-07-06 | 2008-01-09 | 美国凹凸微系有限公司 | 用于访问和保护网络设备的安全方法 |
| CL2008001219A1 (es) * | 2007-04-27 | 2008-10-03 | Italdata Ingegneria Dell Idea | Dispositivo para consulta de datos, integrado con un sistema de comunicaciones que comprende medios para la toma digital de datos, medios de posicionamiento, medios para medir el tiempo, medios de transmision digital, un microprocesador, medios de co |
| CN102737441A (zh) * | 2011-08-19 | 2012-10-17 | 广州广电运通金融电子股份有限公司 | 自助终端密码输入装置 |
| CN103716331A (zh) * | 2014-01-07 | 2014-04-09 | 腾讯科技(深圳)有限公司 | 一种数值转移的方法、终端、服务器及系统 |
| CN103826197A (zh) * | 2014-03-05 | 2014-05-28 | 吴声隆 | 基于移动智能终端的信息交互系统、方法及基于移动智能终端的开具税务发票的系统、方法 |
| CN104079404A (zh) * | 2014-07-07 | 2014-10-01 | 北京深思数盾科技有限公司 | 敏感数据安全交换方法及系统 |
| WO2015042548A1 (en) * | 2013-09-20 | 2015-03-26 | Visa International Service Association | Secure remote payment transaction processing including consumer authentication |
| CN104519197A (zh) * | 2013-09-29 | 2015-04-15 | 腾讯科技(深圳)有限公司 | 用户登录的方法、装置及终端设备 |
| CN104954126A (zh) * | 2014-03-26 | 2015-09-30 | 腾讯科技(深圳)有限公司 | 敏感操作验证方法、装置及系统 |
| CN204990528U (zh) * | 2015-09-02 | 2016-01-20 | 深圳市泓惠信息技术有限公司 | 一种vtm金融自助终端设备 |
| CN106161359A (zh) * | 2015-04-02 | 2016-11-23 | 阿里巴巴集团控股有限公司 | 认证用户的方法及装置、注册可穿戴设备的方法及装置 |
| CN106533669A (zh) * | 2016-11-15 | 2017-03-22 | 百度在线网络技术(北京)有限公司 | 设备识别的方法、装置和系统 |
| CN107070909A (zh) * | 2017-04-01 | 2017-08-18 | 广东欧珀移动通信有限公司 | 信息发送方法、信息接收方法、装置及系统 |
| CN107294964A (zh) * | 2017-06-16 | 2017-10-24 | 北京鼎九信息工程研究院有限公司 | 一种信息传输的方法 |
| WO2017190279A1 (zh) * | 2016-05-03 | 2017-11-09 | 华为技术有限公司 | 一种证书通知方法及装置 |
| CN107395610A (zh) * | 2017-08-07 | 2017-11-24 | 维沃移动通信有限公司 | 一种通讯认证方法、第一终端及第二终端 |
| CN107392034A (zh) * | 2017-06-05 | 2017-11-24 | 努比亚技术有限公司 | 一种敏感信息保护方法、终端及计算机可读存储介质 |
| CN109447636A (zh) * | 2018-10-15 | 2019-03-08 | 联动优势科技有限公司 | 一种资产转移方法及装置 |
| CN110135175A (zh) * | 2019-04-26 | 2019-08-16 | 平安科技(深圳)有限公司 | 基于区块链的信息处理、获取方法、装置、设备及介质 |
| CN110210271A (zh) * | 2019-05-31 | 2019-09-06 | 维沃移动通信有限公司 | 一种信息处理方法及终端设备 |
| CN110390207A (zh) * | 2019-06-26 | 2019-10-29 | 江苏大学 | 一种网上购物个人信息隐私保护方法及派送方法 |
| CN110443031A (zh) * | 2019-07-16 | 2019-11-12 | 阿里巴巴集团控股有限公司 | 一种二维码风险识别方法和系统 |
| US20200034549A1 (en) * | 2018-07-30 | 2020-01-30 | Taiwan Semiconductor Manufacturing Co., Ltd. | Method and apparatus for secure external access of the puf information to an authorized entity |
-
2020
- 2020-02-27 CN CN202010123029.4A patent/CN113256902A/zh active Pending
Patent Citations (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5243655A (en) * | 1990-01-05 | 1993-09-07 | Symbol Technologies Inc. | System for encoding and decoding data in machine readable graphic form |
| CN101102195A (zh) * | 2006-07-06 | 2008-01-09 | 美国凹凸微系有限公司 | 用于访问和保护网络设备的安全方法 |
| CL2008001219A1 (es) * | 2007-04-27 | 2008-10-03 | Italdata Ingegneria Dell Idea | Dispositivo para consulta de datos, integrado con un sistema de comunicaciones que comprende medios para la toma digital de datos, medios de posicionamiento, medios para medir el tiempo, medios de transmision digital, un microprocesador, medios de co |
| CN102737441A (zh) * | 2011-08-19 | 2012-10-17 | 广州广电运通金融电子股份有限公司 | 自助终端密码输入装置 |
| WO2015042548A1 (en) * | 2013-09-20 | 2015-03-26 | Visa International Service Association | Secure remote payment transaction processing including consumer authentication |
| CN104519197A (zh) * | 2013-09-29 | 2015-04-15 | 腾讯科技(深圳)有限公司 | 用户登录的方法、装置及终端设备 |
| CN103716331A (zh) * | 2014-01-07 | 2014-04-09 | 腾讯科技(深圳)有限公司 | 一种数值转移的方法、终端、服务器及系统 |
| CN103826197A (zh) * | 2014-03-05 | 2014-05-28 | 吴声隆 | 基于移动智能终端的信息交互系统、方法及基于移动智能终端的开具税务发票的系统、方法 |
| WO2015131793A1 (zh) * | 2014-03-05 | 2015-09-11 | 吴声隆 | 基于移动智能终端的信息交互系统、方法及基于移动智能终端的开具税务发票的系统、方法 |
| CN104954126A (zh) * | 2014-03-26 | 2015-09-30 | 腾讯科技(深圳)有限公司 | 敏感操作验证方法、装置及系统 |
| CN104079404A (zh) * | 2014-07-07 | 2014-10-01 | 北京深思数盾科技有限公司 | 敏感数据安全交换方法及系统 |
| CN106161359A (zh) * | 2015-04-02 | 2016-11-23 | 阿里巴巴集团控股有限公司 | 认证用户的方法及装置、注册可穿戴设备的方法及装置 |
| CN204990528U (zh) * | 2015-09-02 | 2016-01-20 | 深圳市泓惠信息技术有限公司 | 一种vtm金融自助终端设备 |
| WO2017190279A1 (zh) * | 2016-05-03 | 2017-11-09 | 华为技术有限公司 | 一种证书通知方法及装置 |
| CN106533669A (zh) * | 2016-11-15 | 2017-03-22 | 百度在线网络技术(北京)有限公司 | 设备识别的方法、装置和系统 |
| CN107070909A (zh) * | 2017-04-01 | 2017-08-18 | 广东欧珀移动通信有限公司 | 信息发送方法、信息接收方法、装置及系统 |
| CN107392034A (zh) * | 2017-06-05 | 2017-11-24 | 努比亚技术有限公司 | 一种敏感信息保护方法、终端及计算机可读存储介质 |
| CN107294964A (zh) * | 2017-06-16 | 2017-10-24 | 北京鼎九信息工程研究院有限公司 | 一种信息传输的方法 |
| CN107395610A (zh) * | 2017-08-07 | 2017-11-24 | 维沃移动通信有限公司 | 一种通讯认证方法、第一终端及第二终端 |
| US20200034549A1 (en) * | 2018-07-30 | 2020-01-30 | Taiwan Semiconductor Manufacturing Co., Ltd. | Method and apparatus for secure external access of the puf information to an authorized entity |
| CN109447636A (zh) * | 2018-10-15 | 2019-03-08 | 联动优势科技有限公司 | 一种资产转移方法及装置 |
| CN110135175A (zh) * | 2019-04-26 | 2019-08-16 | 平安科技(深圳)有限公司 | 基于区块链的信息处理、获取方法、装置、设备及介质 |
| CN110210271A (zh) * | 2019-05-31 | 2019-09-06 | 维沃移动通信有限公司 | 一种信息处理方法及终端设备 |
| CN110390207A (zh) * | 2019-06-26 | 2019-10-29 | 江苏大学 | 一种网上购物个人信息隐私保护方法及派送方法 |
| CN110443031A (zh) * | 2019-07-16 | 2019-11-12 | 阿里巴巴集团控股有限公司 | 一种二维码风险识别方法和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20020066039A1 (en) | Anti-spoofing password protection | |
| CN106487659B (zh) | 信息加密方法、信息加密装置及终端 | |
| CN109711824B (zh) | 资源转移方法、装置、计算机设备和存储介质 | |
| CN110690956B (zh) | 双向认证方法及系统、服务器和终端 | |
| CN109145628B (zh) | 一种基于可信执行环境的数据采集方法及系统 | |
| CN112632581A (zh) | 用户数据处理方法、装置、计算机设备及存储介质 | |
| CN111178884A (zh) | 信息处理方法、装置、设备及可读存储介质 | |
| CN112232814A (zh) | 支付密钥的加密和解密方法、支付认证方法及终端设备 | |
| CN113572743A (zh) | 数据加密、解密方法、装置、计算机设备和存储介质 | |
| CN113553572A (zh) | 资源信息获取方法、装置、计算机设备和存储介质 | |
| CN111144531A (zh) | 二维码生成方法和装置、电子设备、计算机可读存储介质 | |
| CN110401531B (zh) | 一种基于sm9算法的协同签名和解密系统 | |
| CN111245771A (zh) | 即时消息加解密方法、装置、设备和存储介质 | |
| CN113032753A (zh) | 身份验证的方法及装置 | |
| CN104901967A (zh) | 信任设备的注册方法 | |
| CN110968878B (zh) | 信息传输方法、系统、电子设备及可读介质 | |
| CN113256902A (zh) | 敏感信息的安全输入方法、设备、系统及存储介质 | |
| CN114500055B (zh) | 密码验证方法、装置及电子设备、存储介质 | |
| JP2005208841A (ja) | 通信システム、携帯端末及びプログラム | |
| CN110544087A (zh) | 移动支付方法、装置、设备及计算机可读存储介质 | |
| CN110071908B (zh) | 终端绑定方法、装置、计算机设备和存储介质 | |
| CN108521419A (zh) | 监察系统文件的访问处理方法、装置和计算机设备 | |
| CN107085899A (zh) | 金融自助端的身份认证方法及金融自助端 | |
| CN108564361B (zh) | 一种信息处理方法、装置及设备 | |
| CN108809925B (zh) | Pos设备数据加密传输方法、终端设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |