本申請涉及信息安全，尤其涉及與終端分立的安全鍵盤的信息安全。

背景技術(shù)：

1、某些對于信息數(shù)據(jù)安全比較敏感行業(yè)，在一些應(yīng)用場景中對數(shù)據(jù)的安全不被竊取非常關(guān)注，而某些終端設(shè)備，考慮某些應(yīng)用場景，其鍵盤與整機未進行一體式設(shè)計，而是通過外加鍵盤的方式實現(xiàn)，下文所描述的安全鍵盤即就是這種外加鍵盤。

2、相關(guān)技術(shù)的安全鍵盤在接收到用戶輸入后，通過其內(nèi)部集成的安全加密芯片，根據(jù)預(yù)設(shè)的加密算法，對用戶輸入進行實時加密，隨后傳輸至終端設(shè)備，使終端設(shè)備對加密數(shù)據(jù)進行解密。

3、由于從安全鍵盤到終端設(shè)備的數(shù)據(jù)傳輸涵蓋了加解密過程，這導(dǎo)致了數(shù)據(jù)傳輸速度的降低，直接影響了安全鍵盤的響應(yīng)速度，從而降低了用戶的使用體驗。

技術(shù)實現(xiàn)思路

1、本申請?zhí)峁┝艘环N安全鍵盤驗證方法、終端、程序產(chǎn)品及存儲介質(zhì)，用于提高數(shù)據(jù)傳輸速度，進而改變安全鍵盤的響應(yīng)速度。

2、第一方面，本申請?zhí)峁┝艘环N安全鍵盤驗證方法，包括：響應(yīng)于用戶輸入的指令，打開與鍵盤通路的開關(guān)，通過鍵盤通路實現(xiàn)與安全鍵盤的連接，鍵盤通路為默認關(guān)閉的內(nèi)置鍵盤通信通道；連接安全鍵盤后，獲取安全鍵盤的識別信息，識別信息為安全鍵盤內(nèi)置的唯一識別碼；根據(jù)識別信息對安全鍵盤進行驗證；在驗證成功的情況下，允許安全鍵盤傳輸數(shù)據(jù)。

3、通過采用上述技術(shù)方案，通過默認關(guān)閉的內(nèi)置鍵盤通信通道和驗證功能，分別在硬件和軟件層面提供了雙重安全保障，驗證過程需用戶輸入指令和終端設(shè)備雙重確認，才允許安全鍵盤傳輸數(shù)據(jù)，進而無需復(fù)雜的加解密過程，從而提高了數(shù)據(jù)傳輸速度和響應(yīng)速度，降低了終端設(shè)備的計算負擔(dān)，改善了用戶體驗。

4、結(jié)合第一方面的一些實施例，在一些實施例中，根據(jù)識別信息對安全鍵盤進行驗證的步驟，具體包括：將識別信息基于預(yù)設(shè)映射關(guān)系映射成驗證信息；將驗證信息與預(yù)先存儲的原始信息庫中的原始信息進行比對；當(dāng)驗證信息與原始信息庫中的任一個原始信息匹配時，判定驗證成功；內(nèi)置的唯一識別碼由對原始信息庫中的原始信息應(yīng)用預(yù)設(shè)映射關(guān)系生成；當(dāng)驗證信息與原始信息庫中的任何原始信息均不匹配時，判定驗證失敗。

5、通過采用上述技術(shù)方案，采用預(yù)設(shè)映射關(guān)系將識別信息映射為驗證信息，并與原始信息庫進行比對，禁止未被授權(quán)的鍵盤的使用。同時，確?？蛻舻脑紨?shù)據(jù)（原始信息庫）得到保護，不會外泄，鍵盤制造商僅能獲取經(jīng)過映射處理的數(shù)據(jù)（內(nèi)置唯一識別碼），無法逆向推導(dǎo)出原始信息，從而進一步增強了安全鍵盤的安全性。

6、結(jié)合第一方面的一些實施例，在一些實施例中，將驗證信息與預(yù)先存儲的原始信息庫中的原始信息進行比對的步驟之后，方法還包括；當(dāng)原始信息庫不包含原始信息時，判定驗證成功。

7、通過采用上述技術(shù)方案，當(dāng)原始信息庫不包含原始信息時，判定驗證成功，在特定情況下放寬驗證條件，允許沒有特殊安全需求的客戶選擇繞過驗證過程，直接使用安全鍵盤，擴大了安全鍵盤的適用范圍，使得不需要高度安全保障的用戶也能便捷地使用這類鍵盤，從而增加了安全鍵盤的通用性和實用性。

8、結(jié)合第一方面的一些實施例，在一些實施例中，獲取安全鍵盤的識別信息的步驟，具體包括：接收安全鍵盤發(fā)送的重新排序后的數(shù)據(jù)段，重新排序后的數(shù)據(jù)段由安全鍵盤將識別信息拆分為多個數(shù)據(jù)段，并按照預(yù)設(shè)的穿插拼接規(guī)則對多個數(shù)據(jù)段進行重新排序得到；基于與預(yù)設(shè)的穿插拼接規(guī)則對應(yīng)的還原規(guī)則對重新排序后的數(shù)據(jù)段進行還原得到識別信息。

9、通過采用上述技術(shù)方案，安全鍵盤將識別信息拆分為多個數(shù)據(jù)段，增加了數(shù)據(jù)的復(fù)雜性，終端設(shè)備使用預(yù)設(shè)的穿插拼接規(guī)則對數(shù)據(jù)段進行重新排序，還原出識別信息，即使識別信息被惡意導(dǎo)出，攻擊者也難以還原出原始的識別信息，因此不僅提升了數(shù)據(jù)傳輸過程的安全性，還增強了對潛在攻擊的抵抗能力，降低了信息泄露的風(fēng)險。

10、結(jié)合第一方面的一些實施例，在一些實施例中，在驗證成功的情況下，允許安全鍵盤傳輸數(shù)據(jù)的步驟之后，方法還包括：按照預(yù)設(shè)的時間間隔，獲取當(dāng)前連接的鍵盤的新識別信息，當(dāng)前連接的鍵盤為安全鍵盤或其他鍵盤，新識別信息為識別信息或其他信息；基于新識別信息對當(dāng)前連接的鍵盤進行驗證；在驗證失敗的情況下，禁止當(dāng)前連接的鍵盤傳輸數(shù)據(jù)。

11、通過采用上述技術(shù)方案，按照預(yù)設(shè)的時間間隔重新獲取鍵盤的識別信息，對當(dāng)前連接的鍵盤進行重新驗證，可以有效防止鍵盤被替換的情況，提高了終端設(shè)備的安全性，使得即使初始驗證通過，當(dāng)前連接的鍵盤也難以長期維持連接。

12、結(jié)合第一方面的一些實施例，在一些實施例中，在驗證成功的情況下，允許安全鍵盤傳輸數(shù)據(jù)的步驟之后，方法還包括：在檢測到當(dāng)前連接的鍵盤處于非活動狀態(tài)的持續(xù)時間達到預(yù)定閾值的情況下，獲取當(dāng)前連接的鍵盤的新識別信息，當(dāng)前連接的鍵盤為安全鍵盤或其他鍵盤，新識別信息為識別信息或其他信息；基于新識別信息對當(dāng)前連接的鍵盤進行驗證；在驗證失敗的情況下，禁止當(dāng)前連接的鍵盤傳輸數(shù)據(jù)。

13、通過采用上述技術(shù)方案，基于鍵盤在活動狀態(tài)下不易被替換的實際情況，當(dāng)鍵盤長時間處于非活動狀態(tài)時觸發(fā)重新驗證，確保了即使在用戶不知情的情況下鍵盤被替換，終端設(shè)備也能及時發(fā)現(xiàn)，由于驗證過程主要在鍵盤非活動期間進行，用戶在使用過程中不會感受到卡頓或中斷，保證了操作的流暢性。

14、結(jié)合第一方面的一些實施例，在一些實施例中，非活動狀態(tài)的判斷條件為：監(jiān)測當(dāng)前連接的鍵盤的鍵值信號；當(dāng)未檢測到鍵值信號的電平變化時，判定當(dāng)前連接的鍵盤處于非活動狀態(tài)。

15、通過采用上述技術(shù)方案，終端設(shè)備通過監(jiān)測鍵盤的鍵值信號來判斷其活動狀態(tài)，能夠判斷鍵盤是否處于非活動狀態(tài)，因此具有較低的計算資源消耗，不會對終端設(shè)備性能造成明顯影響，優(yōu)化了終端設(shè)備的計算資源的使用。

16、第二方面，本申請?zhí)峁┝艘环N安全鍵盤驗證終端，安全鍵盤驗證終端包括：一個或多個處理器和存儲器；存儲器與一個或多個處理器耦合，存儲器用于存儲計算機程序代碼，計算機程序代碼包括計算機指令，一個或多個處理器調(diào)用計算機指令以使得安全鍵盤驗證終端執(zhí)行如第一方面以及第一方面中任一可能的實現(xiàn)方式描述的方法。

17、第三方面，本申請?zhí)峁┝艘环N包含指令的計算機程序產(chǎn)品，當(dāng)計算機程序產(chǎn)品在安全鍵盤驗證終端上運行時，使得安全鍵盤驗證終端執(zhí)行如第一方面以及第一方面中任一可能的實現(xiàn)方式描述的方法。

18、第四方面，本申請?zhí)峁┝艘环N計算機可讀存儲介質(zhì)，包括指令，當(dāng)指令在安全鍵盤驗證終端上運行時，使得安全鍵盤驗證終端執(zhí)行如第一方面以及第一方面中任一可能的實現(xiàn)方式描述的方法。

19、本申請實施例中提供的一個或多個技術(shù)方案，至少具有如下技術(shù)效果或優(yōu)點：

20、通過默認關(guān)閉的內(nèi)置鍵盤通信通道和驗證功能，分別在硬件和軟件層面提供了雙重安全保障，驗證過程需用戶輸入指令和終端設(shè)備雙重確認，才允許安全鍵盤傳輸數(shù)據(jù)，進而無需復(fù)雜的加解密過程，從而提高了數(shù)據(jù)傳輸速度和響應(yīng)速度，降低了終端設(shè)備的計算負擔(dān)，改善了用戶體驗。

技術(shù)特征：

1.一種安全鍵盤驗證方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述根據(jù)所述識別信息對所述安全鍵盤進行驗證的步驟，具體包括：

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述將所述驗證信息與預(yù)先存儲的原始信息庫中的原始信息進行比對的步驟之后，所述方法還包括；

4.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述獲取所述安全鍵盤的識別信息的步驟，具體包括：

5.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述在驗證成功的情況下，允許所述安全鍵盤傳輸數(shù)據(jù)的步驟之后，所述方法還包括：

6.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述在驗證成功的情況下，允許所述安全鍵盤傳輸數(shù)據(jù)的步驟之后，所述方法還包括：

7.根據(jù)權(quán)利要求6所述的方法，其特征在于，所述非活動狀態(tài)的判斷條件為：

8.一種安全鍵盤驗證終端，其特征在于，所述安全鍵盤驗證終端包括：一個或多個處理器和存儲器；所述存儲器與所述一個或多個處理器耦合，所述存儲器用于存儲計算機程序代碼，所述計算機程序代碼包括計算機指令，所述一個或多個處理器調(diào)用所述計算機指令以使得所述安全鍵盤驗證終端執(zhí)行如權(quán)利要求1-7中任一項所述的方法。

9.一種包含指令的計算機程序產(chǎn)品，其特征在于，當(dāng)所述計算機程序產(chǎn)品在安全鍵盤驗證終端上運行時，使得所述安全鍵盤驗證終端執(zhí)行如權(quán)利要求1-7中任一項所述的方法。

10.一種計算機可讀存儲介質(zhì)，包括指令，其特征在于，當(dāng)所述指令在安全鍵盤驗證終端上運行時，使得所述安全鍵盤驗證終端執(zhí)行如權(quán)利要求1-7中任一項所述的方法。

技術(shù)總結(jié)
本申請?zhí)峁┝艘环N安全鍵盤驗證方法、終端、程序產(chǎn)品及存儲介質(zhì)，涉及信息安全技術(shù)領(lǐng)域。通過默認關(guān)閉的內(nèi)置鍵盤通信通道和驗證功能，分別在硬件和軟件層面提供了雙重安全保障，驗證過程需用戶輸入指令和終端設(shè)備雙重確認，才允許安全鍵盤傳輸數(shù)據(jù)，進而無需復(fù)雜的加解密過程，從而提高了數(shù)據(jù)傳輸速度和響應(yīng)速度，降低了終端設(shè)備的計算負擔(dān)，改善了用戶體驗。

技術(shù)研發(fā)人員：李智勇,張小亮,郭軼尊,李華敏,位開拓,張奉陜
受保護的技術(shù)使用者：北京萬里紅科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/19