技術特征:1.一種用戶敏感信息的保護方法,其特征在于�����,包括以下步驟:
(1)外部設備對構成用戶敏感信息的所有基本元素進行隨機布局�����,并將布局方式通過屏幕顯示給用戶�����,構成用戶敏感信息的所有基本元素可以為數字、字符��、字母或其任意組合�����;
(2)外部設備對構成用戶敏感信息的所有基本元素進行逐個加密��,以得到每個基本元素對應的密文數據�����,并將該密文數據及相應的布局方式發(fā)送給主機����;
(3)主機存儲接收到的密文數據及布局方式,以統(tǒng)一的符號��、字母或數字替換密文數據中的所有元素�,并以與步驟(1)中外部設備相同的布局方式將替換后的所有元素顯示給用戶�����;
(4)主機接收用戶通過查看外部設備屏幕上顯示的基本元素及其布局后輸入的用戶敏感信息��,記錄該用戶敏感信息對應的密文數據,并將該密文數據發(fā)送到外部設備�;
(5)外部設備采用與步驟(3)的加密算法相對應的解密算法對來自主機的密文數據進行解密操作,從而得到用戶真實輸入的用戶敏感信息����。
2.根據權利要求1所述的保護方法,其特征在于����,所述加密算法為古典加密中的替換加密算法,步驟(2)的具體實現過程是�,依次對每個構成用戶敏感信息的基本元素,在事先存儲的字典中找到對應的字典元素��,并將該字典元素作為該基本元素對應的加密結果�����,并判斷得到的加密結果是否與之前的加密結果相同�,如果不同,則建立二者之間的一對一映射關系�,轉入下一個基本元素,如果相同����,則在字典中重新隨機取一個字典元素�,將該字典元素作為該基本元素對應的加密結果��,重復上述步驟��,直到所有構成用戶敏感信息的基本元素都具有相應的密文數據為止��。
3.根據權利要求1所述的保護方法���,其特征在于����,
所述加密算法為古典加密中的移位加密算法����;
如果構成用戶敏感信息基本元素的是純數字,則經過移位加密算法處理后的加密結果等于(該數字+s)mod n��,其中s表示移位的位數�����,n表示加密采用的進制的位數�����。
如果構成用戶敏感信息基本元素的是字母�,則經過移位加密算法處理后的加密結果是(該字母的序號+s)mod 26;
如果構成用戶敏感信息基本元素是字符��,則先對所有字符進行有序數字編碼��,隨后經過移位加密算法處理后的加密結果等于(該字符對應的數字+s)mod n����。
4.一種用戶敏感信息的保護方法,其特征在于�,包括以下步驟:
(1)外部設備對構成用戶敏感信息的所有基本元素進行隨機布局,并將布局方式通過屏幕顯示給用戶��,構成用戶敏感信息的所有基本元素可以為數字�、字符、字母或其任意組合���;
(2)外部設備生成隨機密鑰����,利用隨機密鑰對構成用戶敏感信息的所有基本元素進行逐個流密碼加密���,以得到每個基本元素對應的密文數據�,并將該密文數據及相應的布局方式發(fā)送給主機;
(3)主機存儲接收到的密文數據及布局方式���,以統(tǒng)一的符號���、字母或數字替換密文數據中的所有元素,并以與步驟(1)中外部設備相同的布局方式將替換后的所有元素顯示給用戶����;
(4)主機接收用戶通過查看外部設備屏幕上顯示的明文數據對應輸入的密文數據,并將該密文數據發(fā)送到外部設備�����;
(5)外部設備采用與步驟(3)的加密算法相對應的解密算法對來自主機的密文數據進行解密操作����,從而得到用戶真實輸入的敏感信息。
5.根據權利要求4所述的保護方法���,其特征在于���,步驟(2)的具體實現過程是,首先隨機產生一個密鑰��,并將該密鑰與構成用戶敏感信息的第一個元素進行流加密運算,然后隨機產生下一個密鑰��,并將該密鑰與構成用戶敏感信息的下一個元素進行流加密運算����,并判斷得到的運算結果是否與之前的加密結果相同����,如果不同,則轉入下一個元素并重復上述流加密運算步驟����,如果相同,則再次隨機產生密鑰�����,并重復上述判斷步驟和流加密運算步驟�����,以此類推�����,直到構成用戶敏感信息的每一個基本元素都處理完畢為止,從而得到每一個元素對應的密文數據�����。
6.根據權利要求1至5中任意一項所述的保護方法����,其特征在于,用戶是通過查看外部設備屏幕上顯示的基本元素布局����,在主機上通過鼠標點擊或者觸摸步驟(3)的布局方式中該元素相應的位置,從而完成在主機上用戶敏感信息的輸入操作���。
7.一種用戶敏感信息的保護系統(tǒng)�,其特征在于�,包括:
第一模塊,其設置于外部設備中���,用于對構成用戶敏感信息的所有基本元素進行隨機布局�,并將布局方式通過屏幕顯示給用戶����,構成用戶敏感信息的所有基本元素可以為數字�、字符�����、字母或其任意組合����;
第二模塊�,其設置于外部設備中,用于對構成用戶敏感信息的所有基本元素進行逐個加密����,以得到每個基本元素對應的密文數據,并將該密文數據及相應的布局方式發(fā)送給主機�����;
第三模塊�,其設置于主機中,用于存儲接收到的密文數據及布局方式��,以統(tǒng)一的符號�、字母或數字替換密文數據中的所有元素,并以與步驟(1)中外部設備相同的布局方式將替換后的所有元素顯示給用戶;
第四模塊�����,其設置于主機中��,用于接收用戶通過查看外部設備屏幕上顯示的基本元素及其布局后輸入的用戶敏感信息��,記錄該用戶敏感信息對應的密文數據�,并將該密文數據發(fā)送到外部設備;
第五模塊��,其設置于外部設備中�����,用于采用與步驟(3)的加密算法相對應的解密算法對來自主機的密文數據進行解密操作�����,從而得到用戶真實輸入的用戶敏感信息�。
8.一種用戶敏感信息的保護系統(tǒng),其特征在于�,包括:
第一模塊,其設置于外部設備中����,用于對構成用戶敏感信息的所有基本元素進行隨機布局�,并將布局方式通過屏幕顯示給用戶��,構成用戶敏感信息的所有基本元素可以為數字�、字符、字母或其任意組合�;
第二模塊,其設置于外部設備中�����,用于生成隨機密鑰�,利用隨機密鑰對構成用戶敏感信息的所有基本元素進行逐個流密碼加密�,以得到每個基本元素對應的密文數據,并將該密文數據及相應的布局方式發(fā)送給主機�;
第三模塊,其設置于主機中��,用于存儲接收到的密文數據及布局方式��,以統(tǒng)一的符號����、字母或數字替換密文數據中的所有元素,并以與步驟(1)中外部設備相同的布局方式將替換后的所有元素顯示給用戶;
第四模塊����,其設置于主機中,用于接收用戶通過查看外部設備屏幕上顯示的明文數據對應輸入的密文數據����,并將該密文數據發(fā)送到外部設備;
第五模塊����,其設置于外部設備中,用于采用與步驟(3)的加密算法相對應的解密算法對來自主機的密文數據進行解密操作�,從而得到用戶真實輸入的敏感信息。
9.根據權利要求7和8中任意一項所述的保護方法�����,其特征在于��,外部設備是智能密鑰設備����、移動POS機或版權保護設備,主機是PC���、筆記本電腦或手機�。