一种用于网络交易的安全键盘制造技术

本发明专利技术提供了一种用于网络交易的安全键盘。包括安全键盘控件、安全管理服务模块、管理中心模块三部分；安全键盘控件与安全管理服务模块通信连接，安全管理服务模块与管理中心模块通信连接，应用APP与应用网站通信连接，管理中心模块与应用网站通信连接。本发明专利技术采用SDK方式易于部署和实现，避免了金融应用、电商应用等敏感应用开发安全键盘的复杂度。能够抵御本地攻击、临近攻击、网络攻击等多种攻击方式。支持本地认证、在线认证等多种应用模式。利用较短口令生成高强度的安全密码。

【技术实现步骤摘要】
【专利说明】本专利技术涉及移动终端安全
，特别是涉及一种用于网络交易的安全键盘。
技术介绍
目前移动应用键盘包括三种方式:系统默认输入法、自绘固定键盘和自绘随机键盘。系统输入法容易被劫持，安全性最差，同时可能被恶意攻击者记录输入的敏感数据。对于自绘固定键盘，攻击者可以通过记录敲击点坐标进行攻击。对自绘随机键盘，仍然可能遭受应用二次打包等攻击风险。
技术实现思路
为解决上述问题，本专利技术提供了一种用于网络交易的安全键盘，包括设置于客户端的安全键盘控件及安全管理服务模块、设置于服务器上的管理中心模块三部分;安全键盘控件与安全管理服务模块通信连接，安全管理服务模块与管理中心模块通信连接，管理中心模块与发生网络交易的网站通信连接。所述客户端显示网络交易页面及安全键盘用户登陆页面。安全键盘控件包括输入框组件，用于在客户端进行安全键盘显示。安全管理服务模块用于实现安全键盘的生成，并接受用户对安全键盘的操作，获取输入数据，并将输入数据传输给管理中心模块。管理中心模块预先存储有匹配表，匹配表中每个安全键盘用户的账号、口令字符串、用户密码一一对应，所述管理中心模块用于进行在线的用户认证，并对安全键盘控件实施统一管理。进一步的，用户密码与口令字符串采用一位对多位的随机化对应方式。进一步的，所述管理中心模块还为每个安全用户端构建独立的密钥表，将用户的密码输入与相应的密钥进行关联，利用加解密运算生成最终的加密密钥。进一步的，安全管理服务模块实现安全键盘上各键值排列图形的随机生成。管理中心模块与安全管理服务模块间采用私有安全通信协议进行加密保护。管理中心模块与应用网站间采用VPN或HTTPS连接。安全键盘控件与安全管理服务模块间采用Intent、AIDL等进程间通信机制进行通信，并利用公钥密码协商会话密钥进行加固。【附图说明】图1为本专利技术结构示意图。【具体实施方式】本专利技术的设计构思为:本专利技术在金融应用、电商应用等网络交易敏感应用领域开发一种需要登陆的安全键盘，该安全键盘通过SDK方式在客户端上调用，具有专门的管理中心对其进行登陆认证，键盘图案随机生成，密码与实际口令映射采用一对多的随机化映射形式。采用本专利技术，避免了现有技术中仅仅需要进行交易网页登陆即可进行交易的弊端，只有通过安全键盘的合法用户才能进行交易密码输入，进一步确保用户交易安全。下面对技术方案进行具体说明。如图1所示。本专利技术所述安全键盘采用C/S架构三元化的安全键盘模型，包括设置于客户端的安全键盘控件及安全管理服务模块、设置于服务器上的管理中心模块三部分。安全键盘控件与安全管理服务模块通信连接，安全管理服务模块与管理中心模块通信连接，管理中心模块与发生网络交易的网站通信连接。具体而言，安全键盘控件与安全管理服务模块间采用Intent、AIDL等进程间通信机制进行通信，并利用公钥密码协商会话密钥进行加固；管理中心模块与客户端上的安全管理服务模块间采用私有安全通信协议进行加密保护;管理中心模块与各应用网站间可采用VPN、HTTPS等方式保障安全连接。所述客户端能够显示网络交易页面及安全键盘用户登陆页面。该客户端可以为移动终端，或者电脑。当为移动终端的时候，极有可能交易通过应用APP进行，安全键盘控件设置在应用APP里。应用APP与相关的网站通信连接。安全键盘控件包括输入框组件，用于在客户端进行安全键盘显示。安全管理服务模块用于实现安全键盘的生成，并接受用户对安全键盘的操作，获取输入数据，并将输入数据传输给管理中心模块。管理中心模块预先存储有匹配表，匹配表中每个安全键盘用户的账号、口令字符串、用户密码一一对应，所述管理中心模块用于进行在线的用户认证，并对安全键盘控件实施统一管理。值得一提的是，用户密码与口令字符串采用映射关系动态生成机制。具体而言，为:为了降低用户记忆复杂密码口令的难度，同时防止外部窥探，安全键盘支持动态映射关系的构建。即对用户输入的每个数值，对应随机的字符串。且数值与字符串采用一位对多位的随机化对应形式。如，用户输入的“ABCD”，动态对应实际口令的“l_$adfaadf ADFAD”，其中“A”对应“1_$”，“B”对应“adfa”…实现1位对4位的映射。这样设计的好处是可以利用较短的口令生成高强度的安全密码。同时，管理中心对用户的匹配表进行备份，支持跨设备操作。用户的账号和密码口令——对应，不同用户的密码口令，S卩使包含相同的字母或数字，该字母或者数字映射对应的字符串也不同。由于网络连接的非绝对可靠性，客户端与管理中心存在断开连接、安全系数降低的情况，传统的本地验证机制是基于口令哈希码的比较，容易被破解。本方案中提出基于口令的密钥表衍生机制，并利用密钥表对应用关键数据进行加密存储，从而达到强认证的目的。通过为每个客户端构建255*255的独立密钥表，将用户的密码输入与相应的密钥进行关联，利用加解密运算生成最终的加密密钥，由应用开发者对应用软件部件或敏感数据进行加密保护。攻击者通过软件逆向，仍无法绕过这种认证机制。优选的，本申请还具有键盘安全调用机制设计。本申请采用安全管理服务模块动态随机生成键盘图案，客户端随机化触发的方式。即，键盘图案(即键盘上各字母或数值或其他符号在键盘上的排列方式)本身具有随机性，键盘与真实输入操作的对应关系具有随机性，从而防止通过输入点位记忆、输入信息监控等方式得到用户输入内容。更优选的，本专利技术实现了在线可信连接于交互认证。在移动开放网络中传输口令或口令校验码，容易被攻击者截取并破译。本方案提出一种三方的可信认证机制，由安全管理服务、管理中心与应用服务器间的可信连接与交叉认证，解决明文通道传递认证信息的难题。具体而言，交叉认证的过程为:用户在客户端上进行交易网页登陆，即输入账号、密码，网页所在网站验证其是否为交易网页合法用户。当需要进行交易的时候，通过输入安全键盘的账号、密码登陆安全键盘，管理中心模块利用匹配表进行用户认证，认证成功后，安全管理服务模块进行安全键盘的动态生成，即可进行交易。本专利技术的有益效果为: 1)采用SDK方式易于部署和实现。2)避免了金融应用、电商应用等敏感应用开发安全键盘的复杂度。3)能够抵御本地攻击、临近攻击、网络攻击等多种攻击方式。 4)支持本地认证、在线认证等多种应用模式。5)利用较短口令生成高强度的安全密码。【主权项】1.一种用于网络交易的安全键盘，其特征在于，包括设置于客户端的安全键盘控件及安全管理服务模块、设置于服务器上的管理中心模块三部分;安全键盘控件与安全管理服务模块通信连接，安全管理服务模块与管理中心模块通信连接，管理中心模块与发生网络交易的网站通信连接;其中， 所述客户端显示网络交易页面及安全键盘用户登陆页面； 安全键盘控件包括输入框组件，用于在客户端显示安全键盘； 安全管理服务模块用于实现安全键盘的生成，并接受用户对安全键盘的操作，获取输入数据，并将输入数据传输给管理中心模块； 管理中心模块预先存储有匹配表，用于匹配每个安全键盘用户的账号、口令字符串、用户密码，所述管理中心模块用于进行在线的用户认证，并对安全键盘控件实施统一管理。2.如权利要求1所述的用于网络交易的安全键盘，其特征在于，用户密码与口令字符串采用一位对多位的随机化对应方式。3.如权利要求1或2所述的用于本文档来自技高网...

【技术保护点】
一种用于网络交易的安全键盘，其特征在于，包括设置于客户端的安全键盘控件及安全管理服务模块、设置于服务器上的管理中心模块三部分；安全键盘控件与安全管理服务模块通信连接，安全管理服务模块与管理中心模块通信连接，管理中心模块与发生网络交易的网站通信连接；其中，所述客户端显示网络交易页面及安全键盘用户登陆页面；安全键盘控件包括输入框组件，用于在客户端显示安全键盘；安全管理服务模块用于实现安全键盘的生成，并接受用户对安全键盘的操作，获取输入数据，并将输入数据传输给管理中心模块；管理中心模块预先存储有匹配表，用于匹配每个安全键盘用户的账号、口令字符串、用户密码，所述管理中心模块用于进行在线的用户认证，并对安全键盘控件实施统一管理。

【技术特征摘要】

【专利技术属性】
技术研发人员：郭宇斌，任飞，王迪，安红章，
申请(专利权)人：中国电子科技集团公司第三十研究所，
类型：发明
国别省市：四川;51