The invention provides a method for realizing safety input, including the application in the client, the client according to the key layout algorithm for generating virtual keyboard, and display to the user; recording user input in a virtual keyboard on the click position; the input parameters related to upload to the server; the input parameters including the user in the virtual keyboard click on the location, for the server using server algorithm to restore the same button layout, according to the input content uploaded to obtain the user's click position; the server algorithm and algorithm corresponding to the same or client. Through the technical scheme of the application, the key information leakage caused by the client's saved input content or the message which is uploaded to the server is avoided, and the security of the network application is avoided.
【技术实现步骤摘要】
安全输入的实现方法和装置
本申请涉及信息安全
,尤其涉及一种安全输入的实现方法和装置。
技术介绍
随着智能终端行业的飞速发展,大量的触屏设备进入到人们的日常生活中去,越来越多的事务可以在终端上,只需要用户动动手指就可以轻松完成,如银行转账、预定机票、购买商品等等。用户在实现这些功能的时候往往需要在终端上输入身份证号码、银行密码等关键信息,这些信息的安全输入对用户来说至关重要。在一些应用程序中,当用户输入密码等关键信息时,由终端生成按键随机排列的虚拟键盘,用户点击虚拟键盘上的按键,终端将用户点击的字符加密后发送给服务器。这种方式能够避免采用固定键位的虚拟键盘时,因用户在某些键位多次点击造成触摸屏上某些部位磨损较为严重,导致用户的关键信息易于被社工方式攻破。但是,这种方式至少需要将用户输入的关键信息暂存在本地并上传给服务器,在暂存期间和上传过程中仍然可能被恶意软件截取而导致关键信息泄露。
技术实现思路
有鉴于此,本申请提供一种安全输入的实现方法,应用在客户端,包括:根据客户端算法生成虚拟键盘的按键布局,并显示给用户;记录用户在虚拟键盘上输入时的点击位置;将输入相关参数上传给服务器;所述输入相关参数包括用户在虚拟键盘上的点击位置,供服务端采用服务端算法还原出同样的按键布局,根据上传的点击位置获取用户的输入内容;所述服务端算法与客户端算法相同或相对应。本申请提供的一种安全输入的实现方法,应用在服务端,包括:接收客户端上传的输入相关参数;所述输入相关参数包括用户在虚拟键盘上的点击位置;所述虚拟键盘的按键布局由客户端根据客户端算法生成;采用服务端算法还原出同样的按键 ...
【技术保护点】
一种安全输入的实现方法,应用在客户端,其特征在于,包括:根据客户端算法生成虚拟键盘的按键布局,并显示给用户;记录用户在虚拟键盘上输入时的点击位置;将输入相关参数上传给服务器;所述输入相关参数包括用户在虚拟键盘上的点击位置,供服务端采用服务端算法还原出同样的按键布局,根据上传的点击位置获取用户的输入内容;所述服务端算法与客户端算法相同或相对应。
【技术特征摘要】
1.一种安全输入的实现方法,应用在客户端,其特征在于,包括:根据客户端算法生成虚拟键盘的按键布局,并显示给用户;记录用户在虚拟键盘上输入时的点击位置;将输入相关参数上传给服务器;所述输入相关参数包括用户在虚拟键盘上的点击位置,供服务端采用服务端算法还原出同样的按键布局,根据上传的点击位置获取用户的输入内容;所述服务端算法与客户端算法相同或相对应。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:在记录用户在虚拟键盘上一次输入操作的点击位置后,根据客户端算法更新虚拟键盘的按键布局,并显示给用户供其进行下一次输入操作。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:在收到用户在虚拟键盘上的点击输入后,不显示用户点击输入的按键内容。4.根据权利要求1至3任意一项所述的方法,其特征在于,所述输入相关参数还包括:算法变量值,供服务端以接收的算法变量值为服务端算法的输入,还原出同样的键盘布局。5.根据权利要求4所述的方法,其特征在于,所述根据客户端算法生成虚拟键盘的按键布局,包括:获取当前的时间戳,以当前的时间戳为客户端算法的输入,生成虚拟键盘的按键布局;所述算法变量值包括:生成虚拟键盘的按键布局时采用的时间戳。6.根据权利要求5所述的方法,其特征在于,所述根据客户端算法生成虚拟键盘的按键布局,包括:获取当前的时间戳,以当前的时间戳作为预定伪随机数算法的种子,生成客户端随机数k;所述客户端随机数为整数;将虚拟键盘上的按键组成按键集合,其中包括N个按键;N为自然数;取出按键集合中第(k%i)个按键,将其依序添加到布局序列中;重复本步骤将i从N递减到0;根据布局序列中按键的顺序,生成虚拟键盘的按键布局。7.一种安全输入的实现方法,应用在服务端,其特征在于,包括:接收客户端上传的输入相关参数;所述输入相关参数包括用户在虚拟键盘上的点击位置;所述虚拟键盘的按键布局由客户端根据客户端算法生成;采用服务端算法还原出同样的按键布局,根据所述点击位置获取用户的输入内容;所述服务端算法与客户端算法相同或相对应。8.根据权利要求7所述的方法,其特征在于,所述采用服务端算法还原出同样的按键布局,根据所述点击位置获取用户的输入内容,包括:在根据按键布局获取对应于用户一个点击位置的输入内容后,采用服务端算法更新虚拟键盘的按键布局,并根据更新后的按键布局来获取对应于用户下一个点击位置的输入内容。9.根据权利要求7或8所述的方法,其特征在于,所述输入相关参数还包括:算法变量值;所述采用服务端算法还原出同样的按键布局,根据所述点击位置获取用户的输入内容,包括:以所述算法变量值作为服务端算法的输入,还原出同样的键盘布局,根据所述点击位置获取用户的输入内容。10.根据权利要求9所述的方法,其特征在于,所述算法变量值包括:时间戳;所述采用服务端算法还原出同样的按键布局,根据所述点击位置获取用户的输入内容,包括:以客户端上传的时间戳作为预定伪随机数算法的种子,生成服务端随机数k;所述服务端随机数为整数;将虚拟键盘上的按键组成按键集合,其中包括N个按键;N为自然数;取出按键集合中第(k%i)个按键,将其依序添加到布局序列中;重复本步骤将i从N递减到0;根据布局序列中按键的顺序,还原虚拟键盘的按键布局,按照上传的点击位置获取用户的输入内容。11.一种安全输入的实现装置,应用在客户端,其特征在于,包括:客户端布局生成单元,用于根据客户...
【专利技术属性】
技术研发人员:陈加骏,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。