本發(fā)明屬于信息安全技術(shù)領(lǐng)域和互聯(lián)網(wǎng)通信領(lǐng)域，更具體地，涉及一種用戶敏感信息的保護方法和系統(tǒng)。

背景技術(shù)：

隨著互聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)上信息及業(yè)務系統(tǒng)的安全防護問題日益突出，各政府部門或企事業(yè)單位為了保證身份認證或交易認證過程中用戶的敏感信息不被竊取，往往采用專門的信息安全外設(shè)(例如智能密鑰設(shè)備、智能卡等)配合主機實現(xiàn)登錄或網(wǎng)上交易，目前用戶的敏感信息(包括pin碼、用戶賬號和密碼、轉(zhuǎn)賬信息等)通常都是在主機端接收來自用戶的錄入，然后傳送到外部設(shè)備，或在專用的信息安全外設(shè)上直接錄入。

然而，目前這種身份認證或交易認證系統(tǒng)存在兩方面的技術(shù)問題：首先，目前通過主機接收用戶錄入敏感信息然后傳送到外部設(shè)備的方式，敏感信息在錄入的過程中必然會有明文出現(xiàn)在主機內(nèi)存中的過程，從而導致敏感信息容易被黑客通過鍵盤劫持、內(nèi)存攻擊、截屏等方式非法盜取，給用戶的使用帶來巨大的安全風險；此外，通過專用的信息安全外設(shè)直接錄入敏感信息的方式，需要信息安全外設(shè)具有鍵盤以供用戶輸入，這會增加信息安全外設(shè)的硬件成本。

技術(shù)實現(xiàn)要素：

針對現(xiàn)有技術(shù)的以上缺陷或改進需求，本發(fā)明提供了一種數(shù)據(jù)輸入的保護方法和系統(tǒng)，其目的在于，解決現(xiàn)有身份認證或交易認證系統(tǒng)存在的敏感信息容易被黑客非法盜取，給用戶的使用帶來巨大的安全風險、以及由于需要為外部設(shè)備配置鍵盤所帶來的硬件成本增加的技術(shù)問題。

為實現(xiàn)上述目的，按照本發(fā)明的一個方面，提供了一種用戶敏感信息的保護方法，包括以下步驟：

(1)外部設(shè)備對構(gòu)成用戶敏感信息的所有基本元素進行隨機布局，并將布局方式通過屏幕顯示給用戶，構(gòu)成用戶敏感信息的所有基本元素可以為數(shù)字、字符、字母或其任意組合；

(2)外部設(shè)備對構(gòu)成用戶敏感信息的所有基本元素進行逐個加密，以得到每個基本元素對應的密文數(shù)據(jù)，并將該密文數(shù)據(jù)及相應的布局方式發(fā)送給主機；

(3)主機存儲接收到的密文數(shù)據(jù)及布局方式，以統(tǒng)一的符號、字母或數(shù)字替換密文數(shù)據(jù)中的所有元素，并以與步驟(1)中外部設(shè)備相同的布局方式將替換后的所有元素顯示給用戶；

(4)主機接收用戶通過查看外部設(shè)備屏幕上顯示的基本元素及其布局后輸入的用戶敏感信息，記錄該用戶敏感信息對應的密文數(shù)據(jù)，并將該密文數(shù)據(jù)發(fā)送到外部設(shè)備；

(5)外部設(shè)備采用與步驟(3)的加密算法相對應的解密算法對來自主機的密文數(shù)據(jù)進行解密操作，從而得到用戶真實輸入的用戶敏感信息。

優(yōu)選地，所述加密算法為古典加密中的替換加密算法，步驟(2)的具體實現(xiàn)過程是，依次對每個構(gòu)成用戶敏感信息的基本元素，在事先存儲的字典中找到對應的字典元素，并將該字典元素作為該基本元素對應的加密結(jié)果，并判斷得到的加密結(jié)果是否與之前的加密結(jié)果相同，如果不同，則建立二者之間的一對一映射關(guān)系，轉(zhuǎn)入下一個基本元素，如果相同，則在字典中重新隨機取一個字典元素，將該字典元素作為該基本元素對應的加密結(jié)果，重復上述步驟，直到所有構(gòu)成用戶敏感信息的基本元素都具有相應的密文數(shù)據(jù)為止。

優(yōu)選地，所述加密算法為古典加密中的移位加密算法；如果構(gòu)成用戶敏感信息基本元素的是純數(shù)字，則經(jīng)過移位加密算法處理后的加密結(jié)果等于(該數(shù)字+s)mod n，其中s表示移位的位數(shù)，n表示加密采用的進制的位數(shù)，如果構(gòu)成用戶敏感信息基本元素的是字母，則經(jīng)過移位加密算法處理后的加密結(jié)果是(該字母的序號+s)mod 26，如果構(gòu)成用戶敏感信息基本元素是字符，則先對所有字符進行有序數(shù)字編碼，隨后經(jīng)過移位加密算法處理后的加密結(jié)果等于(該字符對應的數(shù)字+s)mod n。

按照本發(fā)明的另一方面，提供了一種用戶敏感信息的保護方法，包括以下步驟：

(1)外部設(shè)備對構(gòu)成用戶敏感信息的所有基本元素進行隨機布局，并將布局方式通過屏幕顯示給用戶，構(gòu)成用戶敏感信息的所有基本元素可以為數(shù)字、字符、字母或其任意組合；

(2)外部設(shè)備生成隨機密鑰，利用隨機密鑰對構(gòu)成用戶敏感信息的所有基本元素進行逐個流密碼加密，以得到每個基本元素對應的密文數(shù)據(jù)，并將該密文數(shù)據(jù)及相應的布局方式發(fā)送給主機；

(3)主機存儲接收到的密文數(shù)據(jù)及布局方式，以統(tǒng)一的符號、字母或數(shù)字替換密文數(shù)據(jù)中的所有元素，并以與步驟(1)中外部設(shè)備相同的布局方式將替換后的所有元素顯示給用戶；

(4)主機接收用戶通過查看外部設(shè)備屏幕上顯示的明文數(shù)據(jù)對應輸入的密文數(shù)據(jù)，并將該密文數(shù)據(jù)發(fā)送到外部設(shè)備；

(5)外部設(shè)備采用與步驟(3)的加密算法相對應的解密算法對來自主機的密文數(shù)據(jù)進行解密操作，從而得到用戶真實輸入的敏感信息。

優(yōu)選地，步驟(2)的具體實現(xiàn)過程是，首先隨機產(chǎn)生一個密鑰，并將該密鑰與構(gòu)成用戶敏感信息的第一個元素進行流加密運算，然后隨機產(chǎn)生下一個密鑰，并將該密鑰與構(gòu)成用戶敏感信息的下一個元素進行流加密運算，并判斷得到的運算結(jié)果是否與之前的加密結(jié)果相同，如果不同，則轉(zhuǎn)入下一個元素并重復上述流加密運算步驟，如果相同，則再次隨機產(chǎn)生密鑰，并重復上述判斷步驟和流加密運算步驟，以此類推，直到構(gòu)成用戶敏感信息的每一個基本元素都處理完畢為止，從而得到每一個元素對應的密文數(shù)據(jù)。

優(yōu)選地，用戶是通過查看外部設(shè)備屏幕上顯示的基本元素布局，在主機上通過鼠標點擊或者觸摸步驟(3)的布局方式中該元素相應的位置，從而完成在主機上用戶敏感信息的輸入操作。

按照本發(fā)明的另一方面，提供了一種用戶敏感信息的保護系統(tǒng)，包括：

第一模塊，其設(shè)置于外部設(shè)備中，用于對構(gòu)成用戶敏感信息的所有基本元素進行隨機布局，并將布局方式通過屏幕顯示給用戶，構(gòu)成用戶敏感信息的所有基本元素可以為數(shù)字、字符、字母或其任意組合；

第二模塊，其設(shè)置于外部設(shè)備中，用于對構(gòu)成用戶敏感信息的所有基本元素進行逐個加密，以得到每個基本元素對應的密文數(shù)據(jù)，并將該密文數(shù)據(jù)及相應的布局方式發(fā)送給主機；

第三模塊，其設(shè)置于主機中，用于存儲接收到的密文數(shù)據(jù)及布局方式，以統(tǒng)一的符號、字母或數(shù)字替換密文數(shù)據(jù)中的所有元素，并以與步驟(1)中外部設(shè)備相同的布局方式將替換后的所有元素顯示給用戶；

第四模塊，其設(shè)置于主機中，用于接收用戶通過查看外部設(shè)備屏幕上顯示的基本元素及其布局后輸入的用戶敏感信息，記錄該用戶敏感信息對應的密文數(shù)據(jù)，并將該密文數(shù)據(jù)發(fā)送到外部設(shè)備；

第五模塊，其設(shè)置于外部設(shè)備中，用于采用與步驟(3)的加密算法相對應的解密算法對來自主機的密文數(shù)據(jù)進行解密操作，從而得到用戶真實輸入的用戶敏感信息。

按照本發(fā)明的另一方面，提供了一種用戶敏感信息的保護系統(tǒng)，包括：

第一模塊，其設(shè)置于外部設(shè)備中，用于對構(gòu)成用戶敏感信息的所有基本元素進行隨機布局，并將布局方式通過屏幕顯示給用戶，構(gòu)成用戶敏感信息的所有基本元素可以為數(shù)字、字符、字母或其任意組合；

第二模塊，其設(shè)置于外部設(shè)備中，用于生成隨機密鑰，利用隨機密鑰對構(gòu)成用戶敏感信息的所有基本元素進行逐個流密碼加密，以得到每個基本元素對應的密文數(shù)據(jù)，并將該密文數(shù)據(jù)及相應的布局方式發(fā)送給主機；

第三模塊，其設(shè)置于主機中，用于存儲接收到的密文數(shù)據(jù)及布局方式，以統(tǒng)一的符號、字母或數(shù)字替換密文數(shù)據(jù)中的所有元素，并以與步驟(1)中外部設(shè)備相同的布局方式將替換后的所有元素顯示給用戶；

第四模塊，其設(shè)置于主機中，用于接收用戶通過查看外部設(shè)備屏幕上顯示的明文數(shù)據(jù)對應輸入的密文數(shù)據(jù)，并將該密文數(shù)據(jù)發(fā)送到外部設(shè)備；

第五模塊，其設(shè)置于外部設(shè)備中，用于采用與步驟(3)的加密算法相對應的解密算法對來自主機的密文數(shù)據(jù)進行解密操作，從而得到用戶真實輸入的敏感信息。

優(yōu)選地，外部設(shè)備是智能密鑰設(shè)備、移動POS機或版權(quán)保護設(shè)備，主機是PC、筆記本電腦或手機。

總體而言，通過本發(fā)明所構(gòu)思的以上技術(shù)方案與現(xiàn)有技術(shù)相比，能夠取得下列有益效果：

(1)由于在本發(fā)明方法中，用戶的敏感信息并不會直接顯示在主機的屏幕上(顯示在主機屏幕上的是統(tǒng)一的符號、字母或數(shù)字)，也不會出現(xiàn)在主機的內(nèi)存中，因此黑客無法通過鍵盤劫持、內(nèi)存攻擊、截屏等方式非法盜取用戶的敏感信息，從而增加了用戶使用時的安全性。

(2)在本發(fā)明中，外部設(shè)備不需要配備鍵盤供用戶輸入，用戶僅僅只需要通過點擊鼠標或者觸摸屏的方式即可完成在主機屏幕上的明文數(shù)據(jù)輸入操作，從而降低了外部設(shè)備的硬件成本。

附圖說明

圖1是根據(jù)本發(fā)明第一實施方式的用戶敏感信息的保護方法的流程圖。

圖2是根據(jù)本發(fā)明第二實施方式的用戶敏感信息的保護方法的流程圖。

具體實施方式

為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點更加清楚明白，以下結(jié)合附圖及實施例，對本發(fā)明進行進一步詳細說明。應當理解，此處所描述的具體實施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。此外，下面所描述的本發(fā)明各個實施方式中所涉及到的技術(shù)特征只要彼此之間未構(gòu)成沖突就可以相互組合。

如圖1所示，本發(fā)明用戶敏感信息的保護方法包括以下步驟：

(1)外部設(shè)備對構(gòu)成用戶敏感信息的所有基本元素進行隨機布局，并將布局方式通過屏幕顯示給用戶，構(gòu)成用戶敏感信息的所有基本元素可以為數(shù)字、字符、字母或其任意組合；具體而言，當用戶敏感信息為純數(shù)字時，則構(gòu)成其的所有基本元素為數(shù)字0到數(shù)字9，當用戶敏感信息還包含字母時，則構(gòu)成其的所有基本元素還應包括大小寫的字母a至z，當用戶敏感信息還包括特殊字符時，則構(gòu)成其的所有基本元素還應包括鍵盤上常用的字符，諸如～、！、@、#、$、％、^、&、*、(、)、-、+、{、}、:、“、<、>、？、[、]等。

在本實施方式中，外部設(shè)備是智能密鑰設(shè)備、移動POS機(MPOS)、版權(quán)保護設(shè)備等信息安全外設(shè)。

構(gòu)成用戶敏感信息的所有基本元素顯示時的布局方式可以是任意的，比如顯示為一行、一列或者矩陣形式。

例如，構(gòu)成純數(shù)字用戶敏感信息的所有基本元素隨機布局并顯示的方式是

(2)外部設(shè)備對構(gòu)成用戶敏感信息的所有基本元素進行逐個加密，以得到每個基本元素對應的密文數(shù)據(jù)，并將該密文數(shù)據(jù)及相應的布局方式發(fā)送給主機；在本實施方式中，主機是帶鍵盤輸入的PC、筆記本電腦、手機等。

具體而言，所使用的加密算法包括有古典加密中的替換加密算法、移位加密算法或其組合；

例如，針對步驟(1)中的例子，使用替換加密算法、移位加密算法或其組合后，數(shù)字0到數(shù)字9對應的密文數(shù)據(jù)分別是：

0–ab

1-3b

2–f5

3-e5

4-cc

5-a2

6-aa

7-dd

8-4a

9-c1

其相應的排列布局方式為：

當采用古典加密中的替換加密算法時，本步驟的具體實現(xiàn)過程是，依次對每個構(gòu)成用戶敏感信息的基本元素，在事先存儲的字典(其中建立有構(gòu)成用戶敏感信息基本元素與事先存儲在字典中的字典元素之間的一對一映射關(guān)系)中找到對應的字典元素，并將該字典元素作為該基本元素對應的加密結(jié)果，并判斷得到的加密結(jié)果是否與之前的加密結(jié)果相同，如果不同，則建立二者之間的一對一映射關(guān)系，轉(zhuǎn)入下一個基本元素，如果相同，則在字典中重新隨機取一個字典元素，將該字典元素作為該基本元素對應的加密結(jié)果，重復上述步驟，直到所有構(gòu)成用戶敏感信息的基本元素都具有相應的密文數(shù)據(jù)為止。

當采用古典加密中的移位加密算法時，如果構(gòu)成用戶敏感信息基本元素的是純數(shù)字，則經(jīng)過移位加密算法處理后的加密結(jié)果等于(該數(shù)字+s)mod n，其中s表示移位的位數(shù)，其為任意自然數(shù)，n表示加密采用的進制的位數(shù)。

針對上述實例而言，針對元素5而言，如果移位的位數(shù)是2，并采用十進制加密，則加密結(jié)果是等于(5+2)mod 10＝7。

如果構(gòu)成用戶敏感信息基本元素的是字母，則經(jīng)過移位加密算法處理后的加密結(jié)果是(該字母的序號+s)mod 26，其中s表示移位的位數(shù)，其為任意自然數(shù)。

如果構(gòu)成用戶敏感信息基本元素是字符，則先對所有字符進行有序數(shù)字編碼，隨后經(jīng)過移位加密算法處理后的加密結(jié)果等于(該字符對應的數(shù)字+s)mod n，其中s表示移位的位數(shù)，其為任意自然數(shù)，n表示所有字符的個數(shù)。

如圖2所示，作為另一個替換實施方式，本步驟也可以是：

(2’)外部設(shè)備生成隨機密鑰，利用隨機密鑰對構(gòu)成用戶敏感信息的所有基本元素進行逐個流密碼加密，以得到每個基本元素對應的密文數(shù)據(jù)，并將該密文數(shù)據(jù)及相應的布局方式發(fā)送給主機；

具體而言，流密碼加密運算包括異或、RC-4、SEAL算法等。

本步驟的具體實現(xiàn)過程是，首先隨機產(chǎn)生一個密鑰，并將該密鑰與構(gòu)成用戶敏感信息的第一個元素進行流加密運算，然后隨機產(chǎn)生下一個密鑰，并將該密鑰與構(gòu)成用戶敏感信息的下一個元素進行流加密運算，并判斷得到的運算結(jié)果是否與之前的加密結(jié)果相同，如果不同，則轉(zhuǎn)入下一個元素并重復上述流加密運算步驟，如果相同，則再次隨機產(chǎn)生密鑰，并重復上述判斷步驟和流加密運算步驟，以此類推，直到構(gòu)成用戶敏感信息的每一個基本元素都處理完畢為止，得到每一個元素對應的密文數(shù)據(jù)。

針對上述實例而言，本步驟中首先生成加密密鑰：

然后將該加密密鑰和步驟(1)中的基本元素數(shù)據(jù)進行異或，得到密文的排列布局為：

(3)主機存儲接收到的密文數(shù)據(jù)及布局方式，以統(tǒng)一的符號、字母或數(shù)字替換密文數(shù)據(jù)中的所有元素，并以與步驟(1)中外部設(shè)備相同的布局方式將替換后的所有元素顯示給用戶；

(4)主機接收用戶通過查看外部設(shè)備屏幕上顯示的基本元素及其布局后輸入的用戶敏感信息，記錄該用戶敏感信息對應的密文數(shù)據(jù)，并將該密文數(shù)據(jù)發(fā)送到外部設(shè)備；具體而言，用戶是通過查看外部設(shè)備屏幕上顯示的基本元素布局，在主機上通過鼠標點擊或者觸摸步驟(3)的布局方式中該元素相應的位置，從而完成在主機上用戶敏感信息的輸入操作；

例如，用戶需要輸入的pin碼是5132，則主機接收到的密文數(shù)據(jù)就是a2，3b，e5，f5(如果是采用替換加密算法)。

(5)外部設(shè)備采用與步驟(3)的加密算法相對應的解密算法對來自主機的密文數(shù)據(jù)進行解密操作，從而得到用戶真實輸入的用戶敏感信息。

本領(lǐng)域的技術(shù)人員容易理解，以上所述僅為本發(fā)明的較佳實施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進等，均應包含在本發(fā)明的保護范圍之內(nèi)。