本发明专利技术提供一种密码输入处理方法及系统、电子设备。其中,所述密码输入处理方法包括:当应用程序打开密码框时,在系统后台对当前应用程序签名进行签名认证;当所述签名认证成功时,调用安全键盘以输入数据。调用安全键盘以输入数据的具体实现包括:当所述应用程序自带安全键盘时,调用应用程序自带的安全键盘以输入数据,或者当所述应用程序不带安全键盘时,调用系统自备的安全键盘以输入数据。所述密码输入处理方法还包括:在调用的安全键盘上显示所述应用程序名称。本发明专利技术通过结合签名认证与安全键盘等技术,大大提高了手机等电子设备的密码安全性。
【技术实现步骤摘要】
本专利技术涉及一种安全
,特别是涉及一种密码输入处理方法及系统、电子设备。
技术介绍
随着智能手机的普及,手机的功能越来越强大,手机上应用消费越来越流行,如支付宝,各大银行应用,手机上买东西等。不仅如此,手机也可能用于处理公务,此时,它的安全问题也不再仅仅是个人隐私,可能涉及到组织的信息安全。因此,如何能对手机的密码进行保护,是目前手机需要迫切解决的问题。目前存在许多对手机密码保护的方法,包括对键盘的输入进行保护,比如银行的密码键盘,能够实现随机打乱键盘上的按键顺序。但随着技术的发展,犯罪分子的技术手段也不断增强,如果手机应用被劫持后,哪怕该应用采用的密码键盘的键顺序是乱的也会被记录到远程服务端。这些方法还是不能完全解决手机密码的安全问题。鉴于此,如何找到一种进一步提高密码输入的安全性的技术方案就成了本领域技术人员亟待解决的问题。
技术实现思路
鉴于以上所述现有技术的缺点,本专利技术的目的在于提供一种密码输入处理方法及系统、电子设备,用于解决现有技术中密码输入的安全性需要进一步提高的问题。为实现上述目的及其他相关目的,本专利技术提供一种密码输入处理方法,所述密码输入处理方法包括:当应用程序打开密码框时,在系统后台对当前应用程序签名进行签名认证;当所述签名认证成功时,调用安全键盘以输入数据。可选地,所述密码输入处理方法还包括:当所述签名认证失败时,提醒用户所述应用程序存在安全隐患需要处理。可选地,调用安全键盘以输入数据的具体实现包括:当所述应用程序自带安全键盘时,调用应用程序自带的安全键盘以输入数据,或者当所述应用程序不带安全键盘时,调用系统自备的安全键盘以输入数据。可选地,所述密码输入处理方法还包括:在调用的安全键盘上显示所述应用程序名称。本专利技术提供一种密码输入处理系统,所述密码输入处理系统包括:应用签名验证模块,用于当应用程序打开密码框时,在系统后台对当前应用程序签名进行签名认证;安全键盘调用模块,用于当所述签名认证成功时,调用安全键盘以输入数据。可选地,所述应用签名验证模块还用于:当所述签名认证失败时,提醒用户所述应用程序存在安全隐患需要处理。可选地,调用安全键盘以输入数据的具体实现包括:当所述应用程序自带安全键盘时,调用应用程序自带的安全键盘以输入数据,或者当所述应用程序不带安全键盘时,调用系统自备的安全键盘以输入数据。可选地,所述安全键盘调用模块还用于:在调用的安全键盘上显示所述应用程序名称。本专利技术还提供一种电子设备,所述电子设备包括如上所述的密码输入处理系统。可选地,所述电子设备包括手机。如上所述,本专利技术的一种密码输入处理方法及系统、电子设备,具有以下有益效果:1,易于部署,充分利用已有的成熟安全技术比如银行的安全密码键盘,市面上的防劫持应用等程序代码。2,易于使用。对用户来讲,所有记录都是系统后台逻辑运行,不影响用户正常操作。3,界面清楚。只在键盘上提示此应用的名称,方便用户大胆使用。4,增强安全性。将防劫持和乱序的安全输入键盘相结合大大提高了手机的密码安全性。附图说明图1显示为本专利技术的一种密码输入处理方法的一实施例的流程示意图。图2显示为本专利技术的一种密码输入处理方法的另一实施例的流程示意图。图3显示为本专利技术的一种密码输入处理系统的一实施例的模块示意图。元件标号说明1密码输入处理系统11应用签名验证模块12安全键盘调用模块S1~S2步骤具体实施方式以下通过特定的具体实例说明本专利技术的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本专利技术的其他优点与功效。本专利技术还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本专利技术的精神下进行各种修饰或改变。需要说明的是,本实施例中所提供的图示仅以示意方式说明本专利技术的基本构想,遂图式中仅显示与本专利技术中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。本专利技术提供一种密码输入处理方法。所述密码输入处理方法用于提高密码输入的安全性,防止键盘定位记录数据的木马,以及防止应用被劫持后记录数据,从而保护电子设备键盘输入重要数据的安全。在一个实施例中,如图1所示,所述密码输入处理方法包括:步骤S1,当应用程序打开密码框时,在系统后台对当前应用程序签名进行签名认证。所述应用程序为当前正在运行的应用程序。当应用程序通过合法途径(被用户允许的下载途径)进行下载时,应用程序安装包中的签名证书会在安装应用安装包时同时进行安装。故若应用程序的签名证书在签名认证时认证失败,即系统后台判断该签名证书未被安装,则判断该应用程序不是通过合法途径进行安装,该应用程序为不安全或者为不被信任的应用程序。步骤S2,当所述签名认证成功时,调用安全键盘以输入数据。在一个实施例中,所述密码输入处理方法还包括:当所述签名认证失败时,提醒用户所述应用程序存在安全隐患需要处理。在一个实施例中,调用安全键盘以输入数据的具体实现包括:当所述应用程序自带安全键盘时,调用应用程序自带的安全键盘以输入数据,或者当所述应用程序不带安全键盘时,调用系统自备的安全键盘以输入数据。在一个实施例中,所述密码输入处理方法还包括:在调用的安全键盘上显示所述应用程序名称。用户可以根据是否显示所述应用程序名称来判断该应用程序是否成功通过签名认证。所述安全键盘包括对键盘上键进行随机打乱顺序的键盘。在一个实施例中,如图2所示,所述密码输入处理方法包括:用户打开应用程序。当该用户程序需要用户输入数据时,检测用户是否点击了密码框(用于输入重要数据,所述重要数据包括密码),即判断要输入的数据是否为重要数据。如果用户点击的不是密码框,则打开普通输入键盘以从普通输入键盘输入数据。如果用户点击的是密码框,则由系统后台认证当前应用程序的签名信息,根据所述认证是否成功通过做相应的处理,如果当前应用程序签名认证失败,表明该应用程序可能存在安全隐患,系统弹出提示此应用程序已经被劫持,提醒用户杀毒。如果当前应用程序签名认证成功,则进一步检查该应用程序是否自带安全输入键盘,如果应用程序自带安全键盘,则采用应用程序自带的安全键盘,并在所述安全键盘上提示用户当前操作的应用名称;如果应用程序没有安全键盘,则采用系统设定的安全键盘,并在所述安全键盘上提示用户当前操作的应用名称。所述安全键盘包括对键盘上键进行随机打乱顺序的键盘。本专利技术提供一本文档来自技高网...
【技术保护点】
一种密码输入处理方法,其特征在于,所述密码输入处理方法包括:当应用程序打开密码框时,在系统后台对当前应用程序签名进行签名认证;当所述签名认证成功时,调用安全键盘以输入数据。
【技术特征摘要】
1.一种密码输入处理方法,其特征在于,所述密码输入处理方法包括:
当应用程序打开密码框时,在系统后台对当前应用程序签名进行签名认证;
当所述签名认证成功时,调用安全键盘以输入数据。
2.根据权利要求1所述的密码输入处理方法,其特征在于:所述密码输入处理方法还包括:
当所述签名认证失败时,提醒用户所述应用程序存在安全隐患需要处理。
3.根据权利要求1所述的密码输入处理方法,其特征在于:调用安全键盘以输入数据的具体
实现包括:当所述应用程序自带安全键盘时,调用应用程序自带的安全键盘以输入数据,
或者当所述应用程序不带安全键盘时,调用系统自备的安全键盘以输入数据。
4.根据权利要求1所述的密码输入处理方法,其特征在于:所述密码输入处理方法还包括:
在调用的安全键盘上显示所述应用程序名称。
5.一种密码输入处理系统,其特征在于:所述密码输入处理系统包括:
应用签名验证模块,用于当应用程序打开密码框时,在系...
【专利技术属性】
技术研发人员:李港港,
申请(专利权)人:上海斐讯数据通信技术有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。