WO2016169395A1

WO2016169395A1 - Android平台下的PIN码保护方法

Info

Publication number: WO2016169395A1
Application number: PCT/CN2016/077585
Authority: WO
Inventors: 陆舟; 于华章
Original assignee: 飞天诚信科技股份有限公司
Priority date: 2015-04-22
Filing date: 2016-03-28
Publication date: 2016-10-27
Also published as: US10628607B2; US20180025177A1; CN104915602A; CN104915602B

Abstract

本发明实施例提供一种Android平台下的PIN码保护方法。该方法包括：Java层接收到上层调用后向C层传入启动事件，C层接收到启动事件后通过JNI调用Java层生成密码存储类实例，并在接收到Java层返回的句柄后再次调用Java层使Java层监听用户输入，Java层监听到用户输入PIN码数据时存储PIN码数据到实例内存，更新存储位置标识，向C层传入加密事件，监听到用户输入确认信息时向C层传入确认事件；C层接收到加密事件时通过句柄访问实例对PIN码数据加密，接收到确认事件时通过句柄访问实例对实例内存中的加密数据进行解密得到PIN码。本发明实施例提高了Android平台下的PIN码的安全性。

Description

Android平台下的PIN码保护方法

技术领域

本发明实施例涉及信息安全领域，尤其涉及一种Android平台下的PIN码保护方法。

背景技术

Android是基于Linux开放性内核的操作系统，是Google公司在2007年11月5日公布的手机操作系统。现在，Android系统不但应用于智能手机，也在平板电脑市场急速扩张，在智能MP4方面也有较大发展。

Android采用了软件堆层的架构，其底层Linux内核只提供基本功能，中间层包括函数库和虚拟机，最上层是各种应用软件，大部分应用软件在使用时需要输入个人识别密码(Personal Identification Number，简称PIN码)，为了提高PIN码的安全性，一般的方法是对PIN码进行加密，由于Android平台下的用户界面(User Interface，简称UI)是采用容易被反编译分析的Java语言编写的。

因此为了进一步提高PIN码的安全性，现有技术中将对PIN码进行加密的逻辑放在了应用程序中不易被破解和反编译分析难度较大的C层，当用户输入PIN码时，Java层将PIN码传入到C层进行加密，但上述方法至少存在PIN码在从Java层传入到C层的过程中容易被截获的缺陷。

发明内容

本发明实施例提供一种Android平台下的PIN码保护方法，以克服PIN码从Java层传入到C层的过程中容易被截获的缺陷。

本发明实施例的一个方面是提供一种Android平台下的PIN码保护方法，该方法包括：

步骤S1、Java层通过JNI调用C层，向C层传入启动事件；

步骤S2、所述C层接收到启动事件后通过JNI调用所述Java层；

步骤S3、所述Java层生成密码存储类实例，并通过JNI向所述C层返回密码存储类实例的句柄；

步骤S4、所述C层接收到密码存储类实例的句柄后通过JNI调用所述Java层；

步骤S5、所述Java层监听用户输入，若监听到用户输入PIN码数据则将用户当前输入的PIN码数据存储到所述密码存储类实例的数据内存中，并更新所述密码存储类实例中的存储位置标识，通过JNI调用C层，向所述C层传入加密事件，执行步骤S6；若监听到用户输入确认信息则通过JNI调用C层，向所述C层传入确认事件，执行步骤S7；

步骤S6、所述C层通过所述密码存储类实例的句柄访问所述密码存储类实例，根据所述密码存储类实例中的存储位置标识查找用户当前输入的PIN码数据，对查找到的用户当前输入的PIN码数据进行加密得到当前加密数据，保存所述当前加密数据到所述密码存储类实例的数据内存中，并删除所述查找到的用户当前输入的PIN码数据，返回步骤S5；

步骤S7、所述C层根据所述密码存储类实例的句柄访问所述密码存储类实例，对所述密码存储类实例的数据内存中存储的全部加密数据进行解密得到用户输入的PIN码。

上述方法中，步骤S5之前，还包括：所述Java层生成密码键盘类实例，关联所述密码键盘类实例和所述密码存储类实例，调用所述密码键盘类实例中的显示函数显示用户输入界面；

或者，步骤S5之前，还包括：所述Java层生成密码键盘类实例，关联所述密码键盘类实例和所述密码存储类实例，调用所述密码键盘类实例中的显示函数显示用户输入界面；所述Java层监听用户输入，包括：所述Java层的所述密码键盘类实例监听用户输入；所述Java层将用户当前输入的PIN码数据存储到所述密码存储类实例的数据内存中，并更新所述密码存储类实例中的存储位置标识，包括：所述Java层的所述密码键盘类实例调用所述密码存储类实例，将用户当前输入的PIN码数据保存到所述密码存储类实例的数据内存中，并更新所述密码存储类实例中的存储位置标识。

或者，所述步骤S1中还包括：所述Java层生成密码键盘类实例，调用所述密码键盘类实例中的显示函数显示用户输入界面；所述步骤S5之前，还包括：所述Java层关联所述密码键盘类实例和所述密码存储类实例；所述Java层监听用户输入，包括：所述Java层的所述密码键盘类实例监听用户输入；所述Java层将用户当前输入的PIN码数据存储到所述密码存储类实例的数据内存中，并更新所述密码存储类实例中的存储位置标识，包括：所述Java层的所述密码键盘类实例调用所述密码存储类实例，将用户当前输入的PIN码数据保存到所述密码存储类实例的数据内存中，并更新所述密码存储类实例中的存储位置标识。

上述方法中，所述步骤S5中还包括：若Java层监听到用户输入的取消信息则通过JNI调用C层，向所述C层传入取消事件；所述C层接收到取消事件后根据所述密码存储类实例的句柄访问所述密码存储类实例，清除所述密码存储类实例的数据内存中的全部加密数据。

进一步地，所述步骤S7之后，还包括：所述C层通过JNI调用所述Java层，所述Java层释放所述密码存储类实例；所述C层根据所述密码存储类实例的句柄访问所述密码存储类实例，清除所述密码存储类实例的数据内存中的全部加密数据之后，还包括：通过JNI调用所述Java层，所述Java层释放所述密码存储类实例。

上述方法中，所述步骤S5中还包括：若所述Java层监听到用户输入的删除消息，则将所述密码存储实例中的存储位置标识递减后，根据所述存储位置标识查找并删除用户最新输入的PIN码数据，返回步骤S5。

上述方法中，所述对查找到的用户当前输入的PIN码数据进行加密，包括：对查找到的用户当前输入的PIN码数据填充随机数后，使用预先存储的密钥根据预设算法进行加密；所述对所述密码存储类实例的数据内存中存储的全部加密数据进行解密，包括：对所述密码存储类实例的数据内存中存储的全部加密数据使用所述预先存储的密钥根据所述预设算法进行解密。

上述方法中，所述C层接收到启动事件后，还包括：生成当前密钥；

所述对查找到的用户当前输入的PIN码数据进行加密，包括：对查找到的用户当前输入的PIN码数据填充随机数后，使用所述当前密钥根据预设算法进行加密；

所述对所述密码存储类实例的数据内存中存储的全部加密数据进行解密，包括：对所述密码存储类实例的数据内存中存储的全部加密数据使用所述当前密钥根据所述预设算法进行解密；

所述对所述密码存储类实例的数据内存中存储的全部加密数据进行解密得到用户输入的PIN码之后，还包括：清除所述当前密钥。

上述方法中，所述对所述密码存储类实例的数据内存中存储的全部加密数据进行解密得到用户输入的PIN码之后，还包括：将所述用户输入的PIN码发送给智能密钥设备进行验证。

上述方法中，所述保存所述当前加密数据到所述密码存储类实例的数据内存中，并删除所述查找到的用户当前输入的PIN码数据，包括：用所述当前加密数据覆盖所述查找到的用户当前输入的PIN码数据。

上述方法中，所述Java层通过JNI调用C层，向所述C层传入加密事件之前，还包括：所述Java层判断待加密数据长度是否达到预设长度，是则执行所述调用C层，向所述C层传入加密事件，否则返回所述步骤S5；

所述Java层保存用户当前输入的PIN码数据到所述密码存储类实例的数据内存中之后，还包括：更新所述待加密数据长度；

所述Java层通过JNI调用C层，向所述C层传入确认事件之后，还包括：所述Java层初始化所述待加密数据长度。

上述方法中，所述对所述密码存储类实例的数据内存中存储的全部加密数据进行解密得到用户输入的PIN码之后，还包括：清除所述全部加密数据；

进一步地，所述清除所述全部加密数据，包括：将所述密码存储类实例的数据内存中存储的全部加密数据更新为预设数据或随机数。

本发明实施例提供的Android平台下的PIN码保护方法，利用JNI机制，在Java层和C层之间只进行事件的交互，而不进行PIN码的传输，避免了PIN码在从Java层传入到C层的过程中被截获的风险，提高了Android平台下的PIN码的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例一提供的Android平台下的PIN码保护方法的流程图；

图2为本发明实施例二提供的Android平台下的PIN码保护方法的流程图；

图3为本发明实施例三提供的Android平台下的PIN码保护方法的流程图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明中所述的Java层包含Java虚拟机和用Java代码所生成的程序；C层包含C/C++代码所生成的程序。在一般Android平台下，用Java代码所生成的程序包含在dex文件中，C/C++代码所生成的程序包含在so文件中。

实施例一

本发明实施例一提供一种Android平台下的PIN码保护方法，如图1所示，所述方法具体包括：

步骤S1、Java层通过JNI调用C层，向C层传入启动事件；

步骤S2、所述C层接收到启动事件后通过JNI调用所述Java层；

本实施例中，对查找到的用户当前输入的PIN码数据进行加密，可以具体包括：对查找到的用户当前输入的PIN码数据填充随机数后，使用预先存储的密钥根据预设算法进行加密；相应地，对所述密码存储类实例的数据内存中存储的全部加密数据进行解密，具体包括：对所述密码存储类实例的数据内存中存储的全部加密数据使用所述预先存储的密钥根据所述预设算法进行解密；

或者，本实施例中，对查找到的用户当前输入的PIN码数据进行加密，可以具体包括：对查找到的用户当前输入的PIN码数据填充随机数后，使用所述当前密钥根据预设算法进行加密；相应地，C层接收到启动事件后还包括：生成当前密钥；对所述密码存储类实例的数据内存中存储的全部加密数据进行解密，具体包括：对所述密码存储类实例的数据内存中存储的全部加密数据使用所述当前密钥根据所述预设算法进行解密；对所述密码存储类实例的数据内存中存储的全部加密数据进行解密得到用户输入的PIN码之后，还包括清除所述当前密钥。

进一步地，步骤S5之前还可以包括：所述Java层通过调用所述密码存储类实例中的显示函数显示用户输入界面；相应地，所述Java层监听用户输入具体为：所述Java层的所述密码存储类实例监听用户输入；

或者，步骤S5之前还包括：所述Java层生成密码键盘类实例，关联所述密码键盘类实例和所述密码存储类实例，调用所述密码键盘类实例中的显示函数显示用户输入界面；相应地，所述Java层监听用户输入具体为：所述Java层的所述密码键盘类实例监听用户输入；所述Java层保存用户当前输入的PIN码数据到所述密码存储类实例的数据内存中，并更新所述密码存储类实例中的存储位置标识，可以具体为：所述Java层的所述密码键盘类实例调用所述密码存储类实例，将用户当前输入的PIN码数据保存到所述密码存储类实例的数据内存中，并更新所述密码存储类实例中的存储位置标识；

或者，所述步骤S1中还包括：所述Java层生成密码键盘类实例，调用所述密码键盘类实例中的显示函数显示用户输入界面；相应地，所述步骤S5之前还包括，所述Java层关联所述密码键盘类实例和所述密码存储类实例；所述Java层监听用户输入可以具体为：所述Java层的所述密码键盘类实例监听用户输入；所述Java层保存用户当前输入的PIN码数据到所述密码存储类实例的数据内存中，并更新所述密码存储类实例中的存储位置标识，可以具体为：所述Java层的所述密码键盘类实例调用所述密码存储类实例，将用户当前输入的PIN码数据保存到所述密码存储类实例的数据内存中，并更新所述密码存储类实例中的存储位置标识。

实施例二

本发明实施例二提供一种Android平台下的PIN码保护方法，如图2所示，所述方法具体包括：

步骤101、当接收到上层应用调用时，Java层通过JNI调用C层，向C层传入启动事件；

JNI(Java Native Interface，Java本地编程接口)，它使得在Java虚拟机内部运行的Java代码能够与用其它编程语言(如C、C++和汇编语言)编写的应用程序和库进行相互操作。

具体地，Java层向C层传入事件可以为Java层向C层传入相应的事件数据，事件数据的类型可以有多种实现方式，其数据的值也是可以任意定义的，只要Java层和C层可按此约定进行工作即可；

例如，本实施例涉及的各事件为Java层和C层预先定义好的一系列 jint类型数据，其中，启动事件定义为jint类型的整数1，加密事件定义为jint类型的整数2，确认事件定义为jint类型的整数3，取消事件定义为jint类型的整数4。

步骤102、C层生成当前密钥，通过JNI调用Java层；

本实施例中，C层生成预设长度的随机数作为当前密钥。

步骤103、Java层生成密码存储类实例；

本实施例中，步骤102至步骤103可以具体为：C层通过调用JNI的NewObject函数使Java层根据密码存储类生成一个密码存储类实例，密码存储类实例中包括存储用户输入数据的逻辑和通过JNI向C层传入事件的逻辑。

步骤104、Java层通过JNI向C层返回密码存储类实例的句柄；

步骤105、C层通过JNI调用Java层；

步骤106、Java层生成密码键盘类实例，关联密码键盘类实例和密码存储类实例，显示用户输入界面；

本实施例中，具体地，Java层通过调用密码存储类中的的初始化函数生成一个密码键盘类的实例；通过对密码键盘类实例中的密码存储类实例的句柄进行赋值来关联密码键盘类实例和密码存储类实例；

本实施例中，Java层可以通过调用密码键盘类实例中的显示函数显示用户输入界面，输入界面通常包含输入框和键盘，输入框和键盘可以是自定义的，也可以是系统自带或第三方实现的，当输入框和键盘为系统自带或第三方实现的时，密码键盘类实例的显示函数通过调用这些实现的显示接口来显示输入界面。

步骤107、Java层监听用户输入，若监听到用户输入PIN码数据则执行步骤108，若监听到用户输入确认信息则执行步骤112，若监听到用户输入取消信息则执行步骤117；

本实施例中，具体由Java层的密码键盘实例监听用户输入；

进一步地，步骤107中还可以包括：若监听到用户输入删除信息，则将密码存储实例中的存储位置标识递减后，根据存储位置标识查找并删除用户最新输入的PIN码数据。

步骤108、Java层将用户当前输入的PIN码数据保存到密码存储类实例的数据内存中，并更新密码存储类实例中的存储位置标识；

其中，密码存储类实例的数据内存用于存储用户输入的PIN码数据以及对用户输入的PIN码数据进行加密得到的加密数据等数据；存储位置标识为密码存储类实例中用于表示数据内存中存储用户当前输入的PIN码数据的位置的变量；

本实施例中，具体由Java层的密码键盘类实例调用与其关联的密码存储类实例将用户当前输入的PIN码数据保存到密码存储类实例的数据内存中，以及更新密码存储类实例中的存储位置标识；

具体地，用来存储用户输入的PIN码数据的内存结构可以是任意方式实现，本实施例中，优选地，采用二维数组方式；

例如，密码存储类实例的数据内存具体为二维数组pin[8][8]，其中，pin[8][8]的第0列用于存储用户输入的数据，若存储位置标识为p_current，用户当前输入的PIN码数据为0x31(即用户触发数字键1)，则Java层将用户当前输入的PIN码数据0x31存储到二维数组的pin[p_current][0]处，并更新存储位置标识p_current＝p_current+1。

步骤109、Java层通过JNI调用C层，向C层传入加密事件；

进一步地，本实施例中，执行步骤109之前还可以包括：Java层判断待加密数据长度是否达到预设长度，是则执行步骤109，否则返回步骤107；相应地，步骤108中还包括更新待加密数据长度，步骤106和步骤109中均还包括初始化待加密数据长度。

步骤110、C层通过密码存储类实例的句柄访问密码存储类实例，获取存储位置标识；

步骤111、C层根据存储位置标识查找存储在密码存储类实例的数据内存中的用户当前输入的PIN码数据，对查找到的用户当前输入的PIN码数据进行加密得到当前加密数据，保存当前加密数据到密码存储类实例的数据内存中，删除查找到的用户当前输入的PIN码数据，返回步骤107；

具体地，对用户当前输入的PIN码数据进行加密的方法可以是任意方式实现，本实施例中，优选地，采用对用户当前输入的PIN码数据填充随机数后整体使用当前密钥根据RC4算法进行加密的方式；

例如，密码存储类实例的数据内存具体为二维数组pin[8][8]， pin[8][8]的第0列用于存储用户输入的数据，若存储位置标识为p_current，则pin[p_current-1][0]处存储的为用户当前输入的PIN码数据，对用户当前输入的PIN码数据进行加密，得到当前加密数据，保存当前加密数据到密码存储类实例的数据内存中，删除用户当前输入的PIN码数据可以包括：在pin[p_current-1][1]至pin[p_current-1][7]中填充随机数，根据密钥对pin[p_current-1][0]至pin[p_current-1][7]中的数据采用RC4加密算法进行加密，得到当前加密数据，将当前加密数据存储于pin[p_current-1][0]至pin[p_current-1][7]中。

步骤112、Java层通过JNI调用C层，向C层传入确认事件；

步骤113、C层根据密码存储类实例的句柄访问密码存储类实例，读取密码存储类实例的数据内存中存储的全部加密数据，对读取到的加密数据进行解密，得到用户输入的PIN码；

在前文所述的示例中，即密码存储类实例的数据内存具体为二维数组pin[8][8]，pin[8][8]的第0列用于存储用户输入的数据，用对用户当前输入的PIN码数据进行加密得到的加密数据覆盖用户当前输入的PIN码数据存储于当前行的第0列至第7列，若存储位置标识为p_current，则C层读取pin[0][0]至pin[p_current-1][7]中的数据得到全部加密数据，根据密钥对pin[0][0]至pin[p_current-1][7]中的数据采用RC4加密算法进行解密，得到用户输入的PIN码。

进一步地，C层得到用户输入的PIN码之后还包括对用户输入的PIN码进行相应操作，具体如何操作，取决于所实现应用的具体场景，本实施例不做具体限定，例如可以是将用户所输入的PIN码发给智能密钥设备进行验证等。

步骤114、C层清除当前密钥，通过密码存储类实例的句柄访问密码存储类实例，清除密码存储类实例的数据内存中存储的全部加密数据；

在前文所述的示例中，即密码存储类实例的数据内存具体为二维数组pin[8][8]，pin[8][8]的第0列用于存储用户输入的数据，用对用户当前输入的PIN码数据进行加密得到的加密数据覆盖用户当前输入的PIN码数据存储于当前行的第0列至第7列，若存储位置标识为p_current，则C层清除pin[0][0]至pin[p_current-1][7]中的数据；其中，清除pin[0][0] 至pin[p_current-1][7]中的数据可以是将pin[0][0]至pin[p_current-1][7]中的数据全部更新为0，还可以是用随机数填充pin[0][0]至pin[p_current-1][7]，本实施例中，优选地，用随机数填充pin[0][0]至pin[p_current-1][7]。

步骤115、C层清除当前密钥，通过JNI调用Java层；

步骤116、Java层释放密码存储类实例，结束；

本实施例中，步骤115至步骤116具体为：C层以密码存储类实例的句柄为参数调用JNI的DeleteGlobalRef函数，使Java层释放密码存储类实例。

步骤117、Java层通过JNI调用C层，向C层传入取消事件；

步骤118、C层通过密码存储类实例的句柄访问密码存储类实例，清除密码存储类实例的数据内存中存储的全部加密数据；

步骤119、C层通过JNI调用Java层；

步骤120、Java层释放密码存储类实例，结束。

本实施例中，步骤119至步骤120具体为：C层以密码存储类实例的句柄为参数调用JNI的DeleteGlobalRef函数，使Java层释放密码存储类实例。

实施例三

本实施例三提供一种Android平台下的PIN码保护方法，如图3所示，所述方法具体包括：

步骤201、当接收到上层应用调用时，Java层生成密码键盘类实例，显示用户输入界面；

本实施例中，具体地，Java层通过调用密码存储类中的的初始化函数生成一个密码键盘类的实例；

步骤202、Java层通过JNI调用C层，向C层传入启动事件；

步骤203、C层通过JNI调用Java层；

步骤204、Java层生成密码存储类实例；

本实施例中，步骤203至步骤204可以具体为：C层通过调用JNI的NewObject函数使Java层根据密码存储类生成一个密码存储类实例，密码存储类实例中包括存储用户输入数据的逻辑和通过JNI向C层传入事件的逻辑。

步骤205、Java层通过JNI向C层返回密码存储类实例的句柄；

步骤206、C层生成当前密钥，通过JNI调用Java层；

本实施例中，C层生成预设长度的随机数作为当前密钥。

步骤207、Java层关联密码键盘类实例和密码存储类实例；

本实施例中，具体地，Java层通过对密码键盘类实例中的密码存储类实例的句柄进行赋值来关联密码键盘类实例和密码存储类实例。

步骤208、Java层监听用户输入，若监听到用户输入PIN码数据则执行步骤209，若监听到用户输入确认信息则执行步骤213，若监听到用户输入取消信息则执行步骤218；

本实施例中，具体由Java层的密码键盘类实例监听用户输入；

进一步地，步骤208中还可以包括：若监听到用户输入删除信息，则将密码存储类实例中的存储位置标识递减后，根据存储位置标识查找并删除用户最新输入的PIN码数据。

步骤209、Java层将用户当前输入的PIN码数据保存到密码存储类实例的数据内存中，并更新密码存储类实例中的存储位置标识；

具体地，用来存储用户输入的PIN码数据的内存结构可以是任意实现，本实施例不做具体限定。

步骤210、Java层通过JNI调用C层，向C层传入加密事件；

进一步地，本实施例中，执行步骤210之前还可以包括：Java层判断待加密数据长度是否达到预设长度，是则执行步骤210，否则返回步骤208；相应地，步骤209中还包括更新待加密数据长度，步骤207和步骤210中均还包括初始化待加密数据长度。

步骤211、C层通过密码存储类实例的句柄访问密码存储类实例，获取存储位置标识；

步骤212、C层根据存储位置标识查找存储在密码存储类实例的数据内存中的用户当前输入的PIN码数据，对查找到的用户当前输入的PIN码数据进行加密得到当前加密数据，保存当前加密数据到密码存储类实例的数据内存中，删除查找到的用户当前输入的PIN码数据，返回步骤208；

具体地，对用户当前输入的PIN码数据进行加密的方法可以是任意方式实现。

步骤213、Java层通过JNI调用C层，向C层传入确认事件；

步骤214、C层根据密码存储类实例的句柄访问密码存储类实例，读取密码存储类实例的数据内存中存储的全部加密数据，对读取到的加密数据进行解密，得到用户输入的PIN码；

进一步地，C层得到用户输入的PIN码之后还包括对用户输入的PIN码进行相应操作，具体如何操作，取决于所实现应用的具体场景，本实施例不做具体限定。

步骤215、C层清除当前密钥，通过密码存储类实例的句柄访问密码存储类实例，清除密码存储类实例的数据内存中存储的全部加密数据；

步骤216、C层通过JNI调用Java层；

步骤217、Java层释放密码存储类实例，结束；

本实施例中，步骤216至步骤217具体为：C层以密码存储类实例的句柄为参数调用JNI的DeleteGlobalRef函数，使Java层释放密码存储类实例。

步骤218、Java层通过JNI调用C层，向C层传入取消事件；

步骤219、C层通过密码存储类实例的句柄访问密码存储类实例，清除密码存储类实例的数据内存中存储的全部加密数据；

步骤220、C层通过JNI调用Java层；

步骤221、Java层释放密码存储类实例，结束。

本实施例中，步骤220至步骤221具体为：C层以密码存储类实例的句柄为参数调用JNI的DeleteGlobalRef函数，使Java层释放密码存储类实例。

以上所述的实施例只是本发明较优选的具体实施方式，本领域的技术人员在本发明技术方案范围内进行的通常变化和替换都应包含在本发明的保护范围内。

Claims

一种Android平台下的PIN码保护方法，其特征在于，包括：

步骤S1、Java层通过JNI调用C层，向C层传入启动事件；

步骤S2、所述C层接收到启动事件后通过JNI调用所述Java层；

步骤S3、所述Java层生成密码存储类实例，并通过JNI向所述C层返回密码存储类实例的句柄；

步骤S4、所述C层接收到密码存储类实例的句柄后通过JNI调用所述Java层；

步骤S5、所述Java层监听用户输入，若监听到用户输入PIN码数据则将用户当前输入的PIN码数据存储到所述密码存储类实例的数据内存中，并更新所述密码存储类实例中的存储位置标识，通过JNI调用C层，向所述C层传入加密事件，执行步骤S6；若监听到用户输入确认信息则通过JNI调用C层，向所述C层传入确认事件，执行步骤S7；

步骤S6、所述C层通过所述密码存储类实例的句柄访问所述密码存储类实例，根据所述密码存储类实例中的存储位置标识查找用户当前输入的PIN码数据，对查找到的用户当前输入的PIN码数据进行加密得到当前加密数据，保存所述当前加密数据到所述密码存储类实例的数据内存中，并删除所述查找到的用户当前输入的PIN码数据，返回步骤S5；

步骤S7、所述C层根据所述密码存储类实例的句柄访问所述密码存储类实例，对所述密码存储类实例的数据内存中存储的全部加密数据进行解密得到用户输入的PIN码。
根据权利要求1所述的方法，其特征在于，所述步骤S5之前，还包括：

所述Java层通过调用所述密码存储类实例中的显示函数显示用户输入界面；

所述Java层监听用户输入，包括：

所述Java层的所述密码存储类实例监听用户输入。
根据权利要求1所述的方法，其特征在于，所述步骤S5之前，还包括：

所述Java层生成密码键盘类实例，关联所述密码键盘类实例和所述密码存储类实例，调用所述密码键盘类实例中的显示函数显示用户输入界面。
根据权利要求1所述的方法，其特征在于，所述步骤S1中还包括：

所述Java层生成密码键盘类实例，调用所述密码键盘类实例中的显示函数显示用户输入界面；

所述步骤S5之前，还包括：

所述Java层关联所述密码键盘类实例和所述密码存储类实例。
根据权利要求3所述的方法，其特征在于，所述Java层监听用户输入，包括：

所述Java层的所述密码键盘类实例监听用户输入；

所述Java层将用户当前输入的PIN码数据存储到所述密码存储类实例的数据内存中，并更新所述密码存储类实例中的存储位置标识，包括：

所述Java层的所述密码键盘类实例调用所述密码存储类实例，将用户当前输入的PIN码数据保存到所述密码存储类实例的数据内存中，并更新所述密码存储类实例中的存储位置标识。
根据权利要求1所述的方法，其特征在于，所述步骤S5中还包括：

若Java层监听到用户输入的取消信息则通过JNI调用C层，向所述C层传入取消事件；所述C层接收到取消事件后根据所述密码存储类实例的句柄访问所述密码存储类实例，清除所述密码存储类实例的数据内存中的全部加密数据。
根据权利要求6所述的方法，其特征在于，所述步骤S7之后，还包括：

所述C层通过JNI调用所述Java层，所述Java层释放所述密码存储类实例；

所述C层根据所述密码存储类实例的句柄访问所述密码存储类实例，清除所述密码存储类实例的数据内存中的全部加密数据之后，还包括：

通过JNI调用所述Java层，所述Java层释放所述密码存储类实例。
根据权利要求1所述的方法，其特征在于，所述步骤S5中还包括：

若所述Java层监听到用户输入的删除消息，则将所述密码存储实例中的存储位置标识递减后，根据所述存储位置标识查找并删除用户最新输入的PIN码数据，返回步骤S5。
根据权利要求1所述的方法，其特征在于，所述对查找到的用户当前输入的PIN码数据进行加密，包括：

对查找到的用户当前输入的PIN码数据填充随机数后，使用预先存储的密钥根据预设算法进行加密；

所述对所述密码存储类实例的数据内存中存储的全部加密数据进行解密，包括：

对所述密码存储类实例的数据内存中存储的全部加密数据使用所述预先存储的密钥根据所述预设算法进行解密。
根据权利要求1所述的方法，其特征在于，所述C层接收到启动事件后，还包括：

生成当前密钥；

所述对查找到的用户当前输入的PIN码数据进行加密，包括：

对查找到的用户当前输入的PIN码数据填充随机数后，使用所述当前密钥根据预设算法进行加密；

所述对所述密码存储类实例的数据内存中存储的全部加密数据进行解密，包括：

对所述密码存储类实例的数据内存中存储的全部加密数据使用所述当前密钥根据所述预设算法进行解密；

所述对所述密码存储类实例的数据内存中存储的全部加密数据进行解密得到用户输入的PIN码之后，还包括：

清除所述当前密钥。
根据权利要求1所述的方法，其特征在于，所述对所述密码存储类实例的数据内存中存储的全部加密数据进行解密得到用户输入的PIN码之后，还包括：

将所述用户输入的PIN码发送给智能密钥设备进行验证。
根据权利要求1所述的方法，其特征在于，所述保存所述当前加密数据到所述密码存储类实例的数据内存中，并删除所述查找到的用户当前输入的PIN码数据，包括：

用所述当前加密数据覆盖所述查找到的用户当前输入的PIN码数据。
根据权利要求1所述的方法，其特征在于，所述Java层通过JNI调用C层，向所述C层传入加密事件之前，还包括：

所述Java层判断待加密数据长度是否达到预设长度，是则执行所述调用C层，向所述C层传入加密事件，否则返回所述步骤S5；

所述Java层保存用户当前输入的PIN码数据到所述密码存储类实例的数据内存中之后，还包括：

更新所述待加密数据长度；

所述Java层通过JNI调用C层，向所述C层传入确认事件之后，还包括：

所述Java层初始化所述待加密数据长度。
根据权利要求1所述的方法，其特征在于，所述对所述密码存储类实例的数据内存中存储的全部加密数据进行解密得到用户输入的PIN码之后，还包括：

清除所述全部加密数据。
根据权利要求14所述的方法，其特征在于，所述清除所述全部加密数据，包括：

将所述密码存储类实例的数据内存中存储的全部加密数据更新为预设数据。
根据权利要求14所述的方法，其特征在于，所述清除所述全部加密数据，包括：

将所述密码存储类实例的数据内存中存储的全部加密数据更新为随机数。