安全输入的实现方法和装置制造方法及图纸

本申请提供一种安全输入的实现方法，应用在客户端，包括：根据客户端算法生成虚拟键盘的按键布局，并显示给用户；记录用户在虚拟键盘上输入时的点击位置；将输入相关参数上传给服务器；所述输入相关参数包括用户在虚拟键盘上的点击位置，供服务端采用服务端算法还原出同样的按键布局，根据上传的点击位置获取用户的输入内容；所述服务端算法与客户端算法相同或相对应。通过本申请的技术方案，避免了因客户端保存的用户输入内容被访问或上传给服务端的报文被截取导致的关键信息泄露，提高了网络应用的安全性。

Method and device for implementing safety input

The invention provides a method for realizing safety input, including the application in the client, the client according to the key layout algorithm for generating virtual keyboard, and display to the user; recording user input in a virtual keyboard on the click position; the input parameters related to upload to the server; the input parameters including the user in the virtual keyboard click on the location, for the server using server algorithm to restore the same button layout, according to the input content uploaded to obtain the user's click position; the server algorithm and algorithm corresponding to the same or client. Through the technical scheme of the application, the key information leakage caused by the client's saved input content or the message which is uploaded to the server is avoided, and the security of the network application is avoided.

【技术实现步骤摘要】
安全输入的实现方法和装置
本申请涉及信息安全
，尤其涉及一种安全输入的实现方法和装置。
技术介绍
随着智能终端行业的飞速发展，大量的触屏设备进入到人们的日常生活中去，越来越多的事务可以在终端上，只需要用户动动手指就可以轻松完成，如银行转账、预定机票、购买商品等等。用户在实现这些功能的时候往往需要在终端上输入身份证号码、银行密码等关键信息，这些信息的安全输入对用户来说至关重要。在一些应用程序中，当用户输入密码等关键信息时，由终端生成按键随机排列的虚拟键盘，用户点击虚拟键盘上的按键，终端将用户点击的字符加密后发送给服务器。这种方式能够避免采用固定键位的虚拟键盘时，因用户在某些键位多次点击造成触摸屏上某些部位磨损较为严重，导致用户的关键信息易于被社工方式攻破。但是，这种方式至少需要将用户输入的关键信息暂存在本地并上传给服务器，在暂存期间和上传过程中仍然可能被恶意软件截取而导致关键信息泄露。
技术实现思路
有鉴于此，本申请提供一种安全输入的实现方法，应用在客户端，包括：根据客户端算法生成虚拟键盘的按键布局，并显示给用户；记录用户在虚拟键盘上输入时的点击位置；将输入相关参数上传给服务器；所述输入相关参数包括用户在虚拟键盘上的点击位置，供服务端采用服务端算法还原出同样的按键布局，根据上传的点击位置获取用户的输入内容；所述服务端算法与客户端算法相同或相对应。本申请提供的一种安全输入的实现方法，应用在服务端，包括：接收客户端上传的输入相关参数；所述输入相关参数包括用户在虚拟键盘上的点击位置；所述虚拟键盘的按键布局由客户端根据客户端算法生成；采用服务端算法还原出同样的按键布局，根据所述点击位置获取用户的输入内容；所述服务端算法与客户端算法相同或相对应。本申请还提供了一种安全输入的实现装置，应用在客户端，包括：客户端布局生成单元，用于根据客户端算法生成虚拟键盘的按键布局，并显示给用户；点击位置记录单元，用于记录用户在虚拟键盘上输入时的点击位置；输入参数上传单元，用于将输入相关参数上传给服务器；所述输入相关参数包括用户在虚拟键盘上的点击位置，供服务端采用服务端算法还原出同样的按键布局，根据上传的点击位置获取用户的输入内容；所述服务端算法与客户端算法相同或相对应。本申请提供的一种安全输入的实现装置，应用在服务端，包括：输入参数接收单元，用于接收客户端上传的输入相关参数；所述输入相关参数包括用户在虚拟键盘上的点击位置；所述虚拟键盘的按键布局由客户端根据客户端算法生成；输入内容获取单元，用于采用服务端算法还原出同样的按键布局，根据所述点击位置获取用户的输入内容；所述服务端算法与客户端算法相同或相对应。由以上技术方案可见，本申请的实施例中，客户端采用客户端算法生成虚拟键盘的按键布局，并且将用户在虚拟键盘上的点击位置上传给服务端，由服务端根据与客户端算法相同或相对应的服务端算法还原按键布局后得到用户的输入内容，从而避免了因客户端保存的用户输入内容被访问或上传给服务端的报文被截取导致的关键信息泄露，提高了网络应用的安全性。附图说明图1是本申请实施例中一种应用在客户端，安全输入的实现方法的流程图；图2是本申请实施例中一种应用在服务端，安全输入的实现方法的流程图；图3是本申请应用示例中客户端的安全输入实现方法流程图；图4是本申请应用示例中服务端的安全输入实现方法流程图；图5是本申请实施例所运行的设备的一种硬件结构图；图6是本申请实施例中一种应用在客户端，安全输入的实现装置的逻辑结构图；图7是本申请实施例中一种应用在服务端，安全输入的实现装置的逻辑结构图。具体实施方式本申请的实施例提出一种新的安全输入的实现方法，在客户端和服务端通过相同或相对应的算法来生成同样按键布局的虚拟键盘，客户端记录并向服务端上传用户在虚拟键盘上输入时的点击位置，使得无需使用用户的输入内容本身，即可实现关键信息到服务端的上传，减少了关键信息被截取的可能性，提高了关键信息的安全性，从而解决现有技术中存在的问题。本申请的实施例中，客户端与服务端之间通过网络可相互访问。其中，客户端所在的设备可以是手机、平板电脑、PC(PersonalComputer，个人电脑)、笔记本等终端，也可以是服务器；服务端可以运行在一个物理或逻辑服务器上，也可以是由两个或两个以上分担不同职责的物理或逻辑服务器、相互协同来实现本申请实施例中服务端的各项功能。本申请实施例对客户端和服务端所在设备的种类，以及客户端与服务端之间通信网络的类型、协议等均不做限定。本申请实施例中，安全输入的实现方法应用在客户端的流程如图1所示，应用在服务端的流程如图2所示。在客户端，步骤110，根据客户端算法生成虚拟键盘的按键布局，并显示给用户。客户端算法可以在安装客户端时预置在客户端内，也可以由客户端在需要进行安全输入时从服务端下载，本申请的实施例不做限定。当客户端需要用户输入关键信息时，调用客户端算法生成虚拟键盘的按键布局，并按照生成的按键布局显示虚拟键盘，供用户输入时使用。在客户端，步骤120，记录用户在虚拟键盘上输入时的点击位置。当用户通过点击虚拟键盘上的按键进行输入操作时，客户端可以从所在设备的操作系统获得用户点击点在屏幕上的坐标。根据客户端在屏幕上显示虚拟键盘的区域，可以计算出用户在虚拟键盘上的点击位置。用户在虚拟键盘上的点击位置可以用点击点在虚拟键盘上的坐标来表示；对虚拟键盘在屏幕上的显示面积可变的情况，也可以用点击点在虚拟键盘上的比例坐标来表示点击位置。在客户端，步骤130，将输入相关参数上传给服务器；输入相关参数包括用户在虚拟键盘上的点击位置，供服务端采用与客户端算法相同或相对应的服务端算法还原出同样的按键布局，根据上传的点击位置获取用户的输入内容。在服务端，步骤210，接收客户端上传的输入相关参数。在服务端，步骤220，采用服务端算法还原出同样的按键布局，根据输入相关参数中的点击位置获取用户的输入内容。客户端将记录的用户在虚拟键盘上的点击位置作为输入相关参数，上传给服务端。服务端接收客户端上传的输入相关参数，通过输入相关参数和服务端算法来得到用户的输入内容。任何能够生成符合应用场景需要的按键布局的算法都可以用来作为相同的客户端算法和服务端算法，任何能够生成相同按键布局的不同算法都可以作为相对应的客户端算法和服务端算法，本申请实施例不做限定。根据客户端算法与服务端算法的具体实现，输入相关参数中可以只包括用户在虚拟键盘上的点击位置，也可以还包括服务端算法用来还原用户在客户端进行输入操作时所使用的按键布局所需的其他参数。例如，客户端和服务端同步进行计时，客户端与服务端采用相同的算法，按照当前计时时间来生成按键布局，预定时间段内的计时时间对应于相同的按键布局；则客户端算法与服务端算法在每个预定时间段内都会生成同样的按键布局，并在进入下一个预定时间段时改变按键布局。这种实现方式中，客户端可以只向服务端上传用户在虚拟键盘上的点击位置。再如，客户端与服务端采用同样的算法，该算法以一个到多个由客户端确定的算法变量值为输入来生成按键布局。这种实现方式中，客户端需要将生成用户使用的按键布局时所采用的算法变量值作为输入相关参数，上传给服务端。这样，服务端将接收的算法变量值输入到服务端算法本文档来自技高网...

【技术保护点】
一种安全输入的实现方法，应用在客户端，其特征在于，包括：根据客户端算法生成虚拟键盘的按键布局，并显示给用户；记录用户在虚拟键盘上输入时的点击位置；将输入相关参数上传给服务器；所述输入相关参数包括用户在虚拟键盘上的点击位置，供服务端采用服务端算法还原出同样的按键布局，根据上传的点击位置获取用户的输入内容；所述服务端算法与客户端算法相同或相对应。

【技术特征摘要】
1.一种安全输入的实现方法，应用在客户端，其特征在于，包括：根据客户端算法生成虚拟键盘的按键布局，并显示给用户；记录用户在虚拟键盘上输入时的点击位置；将输入相关参数上传给服务器；所述输入相关参数包括用户在虚拟键盘上的点击位置，供服务端采用服务端算法还原出同样的按键布局，根据上传的点击位置获取用户的输入内容；所述服务端算法与客户端算法相同或相对应。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：在记录用户在虚拟键盘上一次输入操作的点击位置后，根据客户端算法更新虚拟键盘的按键布局，并显示给用户供其进行下一次输入操作。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：在收到用户在虚拟键盘上的点击输入后，不显示用户点击输入的按键内容。4.根据权利要求1至3任意一项所述的方法，其特征在于，所述输入相关参数还包括：算法变量值，供服务端以接收的算法变量值为服务端算法的输入，还原出同样的键盘布局。5.根据权利要求4所述的方法，其特征在于，所述根据客户端算法生成虚拟键盘的按键布局，包括：获取当前的时间戳，以当前的时间戳为客户端算法的输入，生成虚拟键盘的按键布局；所述算法变量值包括：生成虚拟键盘的按键布局时采用的时间戳。6.根据权利要求5所述的方法，其特征在于，所述根据客户端算法生成虚拟键盘的按键布局，包括：获取当前的时间戳，以当前的时间戳作为预定伪随机数算法的种子，生成客户端随机数k；所述客户端随机数为整数；将虚拟键盘上的按键组成按键集合，其中包括N个按键；N为自然数；取出按键集合中第(k％i)个按键，将其依序添加到布局序列中；重复本步骤将i从N递减到0；根据布局序列中按键的顺序，生成虚拟键盘的按键布局。7.一种安全输入的实现方法，应用在服务端，其特征在于，包括：接收客户端上传的输入相关参数；所述输入相关参数包括用户在虚拟键盘上的点击位置；所述虚拟键盘的按键布局由客户端根据客户端算法生成；采用服务端算法还原出同样的按键布局，根据所述点击位置获取用户的输入内容；所述服务端算法与客户端算法相同或相对应。8.根据权利要求7所述的方法，其特征在于，所述采用服务端算法还原出同样的按键布局，根据所述点击位置获取用户的输入内容，包括：在根据按键布局获取对应于用户一个点击位置的输入内容后，采用服务端算法更新虚拟键盘的按键布局，并根据更新后的按键布局来获取对应于用户下一个点击位置的输入内容。9.根据权利要求7或8所述的方法，其特征在于，所述输入相关参数还包括：算法变量值；所述采用服务端算法还原出同样的按键布局，根据所述点击位置获取用户的输入内容，包括：以所述算法变量值作为服务端算法的输入，还原出同样的键盘布局，根据所述点击位置获取用户的输入内容。10.根据权利要求9所述的方法，其特征在于，所述算法变量值包括：时间戳；所述采用服务端算法还原出同样的按键布局，根据所述点击位置获取用户的输入内容，包括：以客户端上传的时间戳作为预定伪随机数算法的种子，生成服务端随机数k；所述服务端随机数为整数；将虚拟键盘上的按键组成按键集合，其中包括N个按键；N为自然数；取出按键集合中第(k％i)个按键，将其依序添加到布局序列中；重复本步骤将i从N递减到0；根据布局序列中按键的顺序，还原虚拟键盘的按键布局，按照上传的点击位置获取用户的输入内容。11.一种安全输入的实现装置，应用在客户端，其特征在于，包括：客户端布局生成单元，用于根据客户...

【专利技术属性】
技术研发人员：陈加骏，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY