一種基于觸摸屏的密碼安全輸入方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全技術(shù)領(lǐng)域�����,具體而言���,涉及一種基于觸摸屏的密碼安全輸入方法及裝置。
【背景技術(shù)】
[0002]隨著觸摸屏技術(shù)在智能終端設(shè)備上的普及��,當(dāng)人們采用支付寶��、微信等支付方式進(jìn)行支付時(shí),或者刷銀行卡需要輸入密碼時(shí)��,可以在智能終端上顯示的虛擬鍵盤上輸入密碼進(jìn)行支付���。
[0003]現(xiàn)有的采用智能終端上的虛擬鍵盤輸入密碼的方式����,大都是智能終端上的觸摸屏將用戶輸入密碼時(shí)的按鍵坐標(biāo)信息直接傳輸給智能終端上的處理器����,由處理器將用戶輸入密碼時(shí)的按鍵坐標(biāo)信息轉(zhuǎn)換成相應(yīng)的密碼信息。
[0004]但是��,現(xiàn)有的這種直接由終端處理器將用戶輸入的按鍵坐標(biāo)信息轉(zhuǎn)換成密碼信息的方式��,很有可能會(huì)被惡意程序獲取智能終端上的虛擬鍵盤的分布以及用戶輸入密碼時(shí)的按鍵坐標(biāo)信息����,從而獲取用戶的密碼信息,導(dǎo)致用戶密碼泄露���。
【發(fā)明內(nèi)容】
[0005]有鑒于此�,本發(fā)明提供了一種基于觸摸屏的密碼安全輸入方法及裝置�����,用于解決現(xiàn)有技術(shù)中直接由終端處理器將用戶輸入的按鍵坐標(biāo)信息轉(zhuǎn)換成密碼信息,很有可能會(huì)被惡意程序獲取用戶的密碼信息�����,而導(dǎo)致用戶密碼泄露的問題�。
[0006]第一方面,本發(fā)明實(shí)施例提供了一種基于觸摸屏的密碼安全輸入方法�����,所述方法包括:
[0007]接收終端處理器傳輸?shù)拿艽a輸入請(qǐng)求�;
[0008]根據(jù)所述密碼輸入請(qǐng)求發(fā)送第一控制信號(hào)給模擬安全開關(guān),以建立安全處理器和觸摸屏模塊之間的數(shù)據(jù)通道����;
[0009]根據(jù)用戶輸入的按鍵坐標(biāo)信息解析出用戶輸入的密碼信息;
[0010]對(duì)所述解析出的密碼信息進(jìn)行加密��,得到加密后的密文���;
[0011]將所述密文發(fā)送給終端處理器以進(jìn)行密碼信息的認(rèn)證。
[0012]結(jié)合第一方面���,本發(fā)明實(shí)施例提供了上述第一方面的第一種可能的實(shí)現(xiàn)方式�����,其中�����,所述根據(jù)用戶輸入的按鍵坐標(biāo)信息解析出用戶輸入的密碼信息之前�,還包括:
[0013]生成隨機(jī)排列的密碼鍵盤;
[0014]計(jì)算所述隨機(jī)排列的密碼鍵盤上的按鍵坐標(biāo)信息����;
[0015]存儲(chǔ)所述按鍵坐標(biāo)信息;
[0016]將所述按鍵坐標(biāo)信息發(fā)送給終端處理器��。
[0017]結(jié)合第一方面���,本發(fā)明實(shí)施例提供了上述第一方面的第二種可能的實(shí)現(xiàn)方式���,其中,所述根據(jù)用戶輸入的按鍵坐標(biāo)信息解析出用戶輸入的密碼信息��,包括:
[0018]比對(duì)所述用戶輸入的按鍵坐標(biāo)信息與隨機(jī)排列的密碼鍵盤上的按鍵坐標(biāo)信息,得到比對(duì)結(jié)果��;
[0019]根據(jù)所述比對(duì)結(jié)果解析出用戶輸入的密碼信息�����。
[0020]結(jié)合第一方面����,本發(fā)明實(shí)施例提供了上述第一方面的第三種可能的實(shí)現(xiàn)方式,其中��,所述根據(jù)所述密碼輸入請(qǐng)求發(fā)送第一控制信號(hào)給模擬安全開關(guān)��,以建立安全處理器和觸摸屏模塊之間的數(shù)據(jù)通道之前�����,還包括:
[0021]驗(yàn)證所述密碼輸入請(qǐng)求的合法性���;
[0022]如果所述密碼輸入請(qǐng)求合法���,則發(fā)送確認(rèn)信息給所述終端處理器。
[0023]結(jié)合第一方面�����,本發(fā)明實(shí)施例提供了上述第一方面的第四種可能的實(shí)現(xiàn)方式,其中����,所述將所述密文發(fā)送給終端處理器以進(jìn)行密碼信息的認(rèn)證之后還包括:
[0024]發(fā)送第二控制信號(hào)給所述模擬安全開關(guān)���,以建立所述終端處理器和所述觸摸屏模塊之間的數(shù)據(jù)通道����。
[0025]第二方面��,本發(fā)明實(shí)施例提供了一種基于觸摸屏的密碼安全輸入裝置��,包括:終端處理器�����、模擬安全開關(guān)����、觸摸屏模塊以及安全處理器;
[0026]安全處理器����,用于接收終端處理器傳輸?shù)拿艽a輸入請(qǐng)求����;根據(jù)所述密碼輸入請(qǐng)求發(fā)送第一控制信號(hào)給模擬安全開關(guān)�����;以及����,根據(jù)用戶輸入的按鍵坐標(biāo)信息解析出用戶輸入的密碼信息;對(duì)所述解析出的密碼信息進(jìn)行加密����,得到加密后的密文;將所述密文發(fā)送給終端處理器以進(jìn)行密碼信息的認(rèn)證����;
[0027]所述模擬安全開關(guān),用于根據(jù)所述第一控制信號(hào)建立安全處理器和觸摸屏模塊之間的數(shù)據(jù)通道�����。
[0028]結(jié)合第二方面���,本發(fā)明實(shí)施例提供了第二方面的第一種可能的實(shí)現(xiàn)方式���,其中���,所述安全處理器包括:
[0029]隨機(jī)數(shù)生成器,用于生成隨機(jī)排列的密碼鍵盤���;
[0030]計(jì)算模塊,用于計(jì)算所述隨機(jī)排列的密碼鍵盤上的按鍵坐標(biāo)信息����;
[0031]存儲(chǔ)元件,用于存儲(chǔ)所述按鍵坐標(biāo)信息�;
[0032]第一發(fā)送模塊,用于將所述按鍵坐標(biāo)信息發(fā)送給終端處理器����;還用于如果密碼輸入請(qǐng)求合法,則發(fā)送確認(rèn)信息給所述終端處理器��。
[0033]結(jié)合第二方面����,本發(fā)明實(shí)施例提供了上述第二方面的第二種可能的實(shí)現(xiàn)方式��,其中����,所述安全處理器還包括:
[0034]比對(duì)模塊����,用于比對(duì)所述用戶輸入的按鍵坐標(biāo)信息與隨機(jī)排列的密碼鍵盤上的按鍵坐標(biāo)信息,得到比對(duì)結(jié)果�����;
[0035]解析模塊���,用于根據(jù)所述比對(duì)結(jié)果解析出用戶輸入的密碼信息���。
[0036]結(jié)合第二方面,本發(fā)明實(shí)施例提供了上述第二方面的第三種可能的實(shí)現(xiàn)方式�,其中,所述安全處理器還包括:
[0037]驗(yàn)證模塊����,用于驗(yàn)證所述密碼輸入請(qǐng)求的合法性。
[0038]結(jié)合第二方面�����,本發(fā)明實(shí)施例提供了上述第二方面的第四種可能的實(shí)現(xiàn)方式,其中�����,所述安全處理器還包括:
[0039]第二發(fā)送模塊�,用于發(fā)送第二控制信號(hào)給所述模擬安全開關(guān),以建立所述終端處理器和所述觸摸屏模塊之間的數(shù)據(jù)通道�。
[0040]本發(fā)明提供的基于觸摸屏的密碼安全輸入方法及裝置,通過建立安全處理器和觸摸屏模塊之間的數(shù)據(jù)通道���,由安全處理器處理用戶輸入的密碼按鍵坐標(biāo)信息,并且���,安全處理器對(duì)從用戶輸入的密碼按鍵坐標(biāo)信息解析出的密碼信息進(jìn)行加密�����,將加密后的密文發(fā)送給終端處理器���,提高了輸入用戶密碼信息的安全性。
[0041]為使本發(fā)明的上述目的���、特征和優(yōu)點(diǎn)能更明顯易懂���,下文特舉較佳實(shí)施例�����,并配合所附附圖���,作詳細(xì)說明如下。
【附圖說明】
[0042]為了更清楚地說明本發(fā)明實(shí)施例的技術(shù)方案��,下面將對(duì)實(shí)施例中所需要使用的附圖作簡(jiǎn)單地介紹�����,應(yīng)當(dāng)理解����,以下附圖僅示出了本發(fā)明的某些實(shí)施例,因此不應(yīng)被看作是對(duì)范圍的限定��,對(duì)于本領(lǐng)域普通技術(shù)人員來講����,在不付出創(chuàng)造性勞動(dòng)的前提下����,還可以根據(jù)這些附圖獲得其他相關(guān)的附圖���。
[0043]圖1示出了本發(fā)明實(shí)施例1提供的一種基于觸摸屏的密碼安全輸入方法的流程圖�����;
[0044]圖2示出了本發(fā)明實(shí)施例1提供的一種基于觸摸屏的密碼安全輸入方法中終端處理器得到隨機(jī)排列的密碼鍵盤上的按鍵坐標(biāo)信息的流程圖����;
[0045]圖3示出了本發(fā)明實(shí)施例2提供的一種基于觸摸屏的密碼安全輸入裝置的結(jié)構(gòu)示意圖����。
【具體實(shí)施方式】
[0046]下面將結(jié)合本發(fā)明實(shí)施例中附圖���,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚����、完整地描述�����,顯然,所描述的實(shí)施例僅僅是本發(fā)明的一部分實(shí)施例��,而不是全部的實(shí)施例����。通常在此處附圖中描述和示出的本發(fā)明實(shí)施例的組件可以以各種不同的配置來布置和設(shè)計(jì)。因此���,以下對(duì)在附圖中提供的本發(fā)明的實(shí)施例的詳細(xì)描述并非旨在限制要求保護(hù)的本發(fā)明的范圍��,而是僅僅表示本發(fā)明的選定實(shí)施例���。基于本發(fā)明的實(shí)施例��,本領(lǐng)域技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)的前提下所獲得的所有其他實(shí)施例����,都屬于本發(fā)明保護(hù)的范圍。
[0047]考慮到現(xiàn)有技術(shù)中當(dāng)用戶在智能終端設(shè)備上輸入密碼后����,直接由終端處理器將用戶輸入的按鍵坐標(biāo)信息轉(zhuǎn)換成密碼信息,很有可能會(huì)被惡意程序獲取智能終端上的虛擬鍵盤的分布以及用戶輸入密碼時(shí)的按鍵坐標(biāo)信息,從而獲取用戶的密碼信息��,導(dǎo)致用戶密碼信息泄露���?��;诖耍景l(fā)明實(shí)施例提供了一種基于觸摸屏的密碼安全輸入方法及裝置�。下面通過實(shí)施例進(jìn)行描述。
[0048]實(shí)施例1
[0049]本發(fā)明實(shí)施例提供了一種基于觸摸屏的密碼安全輸入方法�����。一般每個(gè)智能終端上都存在一個(gè)終端處理器�,用于處理用戶輸入的指令信號(hào)或者其它信息,本發(fā)明實(shí)施例中��,還包括一個(gè)安全處理器�����,當(dāng)用戶需要輸入密碼時(shí)�,則由安全處理器進(jìn)行處理��。
[0050]如圖1所示,本發(fā)明實(shí)施例提供的基于觸摸屏的密碼安全輸入方法����,包括步驟S110?S150,具體如下:
[0051]S110:接收終端處理器傳輸?shù)拿艽a輸入請(qǐng)求�。
[0052]當(dāng)用戶在智能終端上使用支付寶、微信以及手機(jī)銀行進(jìn)行支付時(shí)�����,或者刷銀行卡時(shí)���,或者在智能終端上登陸應(yīng)用程序時(shí)�����,需要在智能終端上輸入密碼�,這時(shí)觸摸屏模塊會(huì)傳輸用戶需要輸入密碼的指令信號(hào)給終端處理器���,終端處理器接收到用戶需要輸入密碼的指令信號(hào)后��,會(huì)將該指令信號(hào)轉(zhuǎn)化為密碼輸入請(qǐng)求��,并將該密碼輸入請(qǐng)求傳輸給安全處理器��,安全處理器接收上述終端處理器傳輸?shù)拿艽a輸入請(qǐng)求�����。
[0053]當(dāng)