專利名稱：一種網絡應用中保密數據的輸入方法
技術領域：
本發(fā)明涉及一種數據輸入方法，特別是一種網絡應用中保密數據的輸入方法，用在網絡應用中用戶名、賬號、銀行卡號和密碼等重要的保密數據的輸入。
背景技術：
隨著互聯網的發(fā)展，網絡交易越來越被人們所接受，如何確保網上交易的安全也是人們所關注的重點。網絡交易中的網絡支付由于涉及到交易者賬號和密碼等機密數據，大多數交易者都有防范心理。然而使用傳統的輸入賬號、密碼附加動態(tài)隨機密碼的方法，難逃惡意木馬軟件對該類數據的竊取?，F實交易中，通過此類交易數據輸入法而導致交易者賬號及密碼等重要數據被盜用的情況屢見不鮮。究其原因是因為用戶通過鍵盤等輸入的數據就是真實數據，而木馬等惡意軟件能在第一時間截取鍵盤數據，或在傳輸過程中截獲該類重要數據，使交易者蒙受損失。

發(fā)明內容
本發(fā)明所要解決的技術問題是，克服現有技術存在的缺陷，提供一種能有效保護在網絡應用中輸入的用戶名、賬號、銀行卡號和密碼等重要的保密數據，不被駐留在客戶端和傳輸過程中的惡意軟件竊取的網絡應用中保密數據的輸入方法。
本發(fā)明解決上述問題所采用的技術方案是該網絡應用中保密數據的輸入方法，其特點是該保密數據輸入方法是通過服務端軟件生成數據輸入轉換規(guī)則，客戶端用戶根據此數據輸入轉換規(guī)則，將需輸入的真實數據轉換成輸入用數據后再輸入，該輸入方法包括以下步驟a、客戶端軟件登錄到服務端軟件；b、服務端軟件收到客戶端請求后，產生數據輸入轉換規(guī)則，且返回給客戶端軟件；c、客戶端軟件顯示數據輸入轉換規(guī)則給用戶，用戶根據數據輸入轉換規(guī)則將原始真實數據進行轉換；d、用戶輸入轉換后的數據，客戶端軟件對用戶名和密碼等數據加密；e、客戶端軟件上送用戶輸入的數據給服務端；f、服務端軟件接收數據，并根據數據輸入轉換規(guī)則將其轉換為原始真實數據，通過驗證環(huán)節(jié)確認數據的正確性。
本發(fā)明網絡應用中保密數據的輸入方法所述的步驟b中服務端軟件所產生的數據輸入轉換規(guī)則是隨機動態(tài)變化的。
本發(fā)明網絡應用中保密數據的輸入方法所述的步驟c中用戶將真實數據依照數據輸入轉換規(guī)則轉換成的輸入用數據為隨機的臨時數據。
本發(fā)明網絡應用中保密數據的輸入方法所述的步驟d中如果用戶未按數據輸入轉換規(guī)則輸入數據，則步驟f中服務端軟件驗證數據會失敗，服務端軟件將重新隨機生成數據輸入轉換規(guī)則并返回給客戶端軟件，然后再重復步驟c、d、e、f。
本發(fā)明與現有技術相比具有以下有益的效果本發(fā)明保密數據輸入法通過為每次交易產生一組隨機數據輸入轉換規(guī)則，將賬號及密碼等重要數據通過轉換輸入，萬一輸入的數據被木馬等惡意程序截取，由于這些數據不是原始真實數據，對于今后交易都是無用的，不會給交易者造成損失。采用該輸入法在網絡交易中輸入用戶名、賬號、銀行卡號和密碼等重要的保密數據，能有效保護交易者的這些重要數據不被駐留在客戶端和傳輸過程中的惡意軟件竊取，確保網上交易的安全進行。


圖1為本發(fā)明實施例網絡應用中保密數據的輸入方法操作流程圖。
圖2為客戶端軟件頁面示意圖。
具體實施例方式
網絡交易中有前臺的瀏覽器等客戶端軟件和后臺的服務端軟件。該網絡應用中保密數據的輸入方法，是在瀏覽器等客戶端軟件登陸相應網站的服務器軟件時，由服務端軟件隨機生成一個數據輸入轉換規(guī)則，并返回給客戶端軟件，客戶端軟件將此數據輸入轉換規(guī)則在頁面上顯示，客戶端用戶根據此數據輸入轉換規(guī)則，將需輸入的真實數據轉換成輸入用數據后再輸入，而不是直接輸入真實數據。
本發(fā)明實施例輸入方法操作步驟參見圖1，該輸入方法包括以下步驟1、客戶端軟件登錄到服務端軟件，發(fā)出連接請求。
2、服務端軟件收到客戶端請求后，隨機產生一個動態(tài)變化的數據輸入轉換規(guī)則，且將該轉換規(guī)則加密，返回給瀏覽器等客戶端軟件。
服務端軟件是根據不同的用戶、請求的時間、登陸地點等等因素，按照特定的軟件程序，隨機生成數據輸入轉換規(guī)則，這數據輸入轉換規(guī)則對每次登陸來講都是唯一的，且具有易操作性。依照輸入真實數據的需要，數據輸入轉換規(guī)則可以包括數字、字母等的轉換規(guī)則。
3、瀏覽器等客戶端軟件將服務端軟件生成的數據輸入轉換規(guī)則解密，且顯示給用戶，用戶根據此數據輸入轉換規(guī)則將原始真實數據進行轉換。由于依據的轉換規(guī)則是唯一的、隨機的，所以用戶將確定的真實數據依照數據輸入轉換規(guī)則轉換成的輸入用數據是隨機的臨時數據，只適用本次交易。
4、用戶將轉換后的數據輸入，瀏覽器等客戶端軟件對用戶名和密碼等數據加密。
5、客戶端軟件上送用戶輸入的數據給服務端。
6、服務端軟件接收數據，并根據數據輸入轉換規(guī)則將其轉換為原始真實數據，通過驗證環(huán)節(jié)確認數據的正確性。
如果用戶未按數據輸入轉換規(guī)則輸入數據或輸入出錯，則服務端軟件驗證數據會失?。淮藭r，服務端軟件將重新隨機再生成一個數據輸入轉換規(guī)則并返回給客戶端軟件，然后再重復步驟3、4、5、6。
使用時，假如用戶的真實密碼是749285；服務端軟件隨機產生的數據輸入轉換規(guī)則是0-c 1-e 2-0 3-k 4-q 5-a 6-g 7-8 8-m 9-x；客戶端軟件頁面提示為了保護您的真實數據請按此規(guī)則輸入您的密碼；用戶實際輸入的數據變?yōu)?qx0ma；服務端軟件收到該數據后將其轉換回真實數據749285，并進行數據驗證。因為客戶端軟件每次登錄時，服務端軟件產生的轉換規(guī)則是隨機的，杜絕了木馬等惡意軟件對用戶鍵盤輸入數據的有效竊取，也保證了通信過程中數據的安全性。
本發(fā)明不僅對數字做轉換，對字母也進行轉換。如當用戶的原始數據是kwigtx；轉換規(guī)則為a-b b-c c-d d-e e-f f-g g-7 h-i i-jj-k k-8 l-m m-n n-o o-p p-q q-r r-s s-t t-v u-v v-w w-xx-y y-z z-a；則用戶輸入數據轉換為8xj7vy。
客戶端軟件頁面顯示實例如某交易者卡號為9555505710205899則客戶端軟件頁面顯示參見圖2。
權利要求
1.一種網絡應用中保密數據的輸入方法，其特征在于該保密數據輸入方法是通過服務端軟件生成數據輸入轉換規(guī)則，客戶端用戶根據此數據輸入轉換規(guī)則，將需輸入的真實數據轉換成輸入用數據后再輸入，該輸入方法包括以下步驟a、客戶端軟件登錄到服務端軟件；b、服務端軟件收到客戶端請求后，產生數據輸入轉換規(guī)則，且返回給客戶端軟件；c、客戶端軟件顯示數據輸入轉換規(guī)則給用戶，用戶根據數據輸入轉換規(guī)則將原始真實數據進行轉換；d、用戶輸入轉換后的數據，客戶端軟件對用戶名和密碼等數據加密；e、客戶端軟件上送用戶輸入的數據給服務端；f、服務端軟件接收數據，并根據數據輸入轉換規(guī)則將其轉換為原始真實數據，通過驗證環(huán)節(jié)確認數據的正確性。
2.根據權利要求1所述的網絡應用中保密數據的輸入方法，其特征在于所述的步驟b中服務端軟件所產生的數據輸入轉換規(guī)則是隨機動態(tài)變化的。
3.根據權利要求2所述的網絡應用中保密數據的輸入方法，其特征在于所述的步驟c中用戶將真實數據依照數據輸入轉換規(guī)則轉換成的輸入用數據為隨機的臨時數據。
4.根據權利要求1或3所述的網絡應用中保密數據的輸入方法，其特征在于所述的步驟d中如果用戶未按數據輸入轉換規(guī)則輸入數據，則步驟f中服務端軟件驗證數據會失敗，服務端軟件將重新隨機生成數據輸入轉換規(guī)則并返回給客戶端軟件，然后再重復步驟c、d、e、f。
全文摘要
本發(fā)明公開了一種網絡應用中保密數據的輸入方法，用在網絡應用中用戶名、賬號、銀行卡號和密碼等重要的保密數據的輸入。該輸入方法是通過服務端軟件生成數據輸入轉換規(guī)則，客戶端用戶根據此數據輸入轉換規(guī)則，將需輸入的真實數據轉換成輸入用數據后再輸入，包括以下步驟客戶端軟件登錄到服務端軟件；服務端軟件產生數據輸入轉換規(guī)則，且返回；用戶根據轉換規(guī)則將原始真實數據進行轉換并輸入；客戶端軟件上送用戶輸入的數據；服務端軟件接收數據，將其轉換為原始真實數據且驗證。本發(fā)明克服了現有技術存在的缺陷，能有效保護在網絡應用中輸入的用戶重要的保密數據，不被駐留在客戶端和傳輸過程中的惡意軟件竊取，確保網上交易的安全進行。
文檔編號H04L9/00GK1702998SQ200510050019
公開日2005年11月30日 申請日期2005年6月9日 優(yōu)先權日2005年6月9日
發(fā)明者許戟, 石國偉 申請人:石國偉