密码输入方法、装置、计算机设备和存储介质制造方法及图纸

本发明专利技术涉及一种密码输入方法、装置、计算机设备和存储介质。其中，该方法包括：调用内存中的用户空间获取密码输入请求并发送到与所述内存连接的安全芯片；调用所述用户空间接收所述安全芯片根据密码输入请求生成的随机键盘数据，根据所述随机键盘数据展示随机布局的键盘；调用内存中的内核空间获取通过所述键盘输入的密码坐标数据，并将所述密码坐标数据发送至所述安全芯片，以使所述安全芯片根据所述密码坐标数据和随机键盘数据生成用户输入的密码明文。通过上述的密码输入方法、装置、计算机设备和存储介质，使得无法从内核空间中直接获得密码明文，降低了密码明文被窃取的风险，增加了密码被破解的难度，提高了密码输入的安全性。

Password input method, device, computer device and storage medium

The invention relates to a password input method, a device, a computer device and a storage medium. Among them, the method includes: call memory in user space to obtain the password input request and sends it to the security chip is connected to the memory; call the user space receives the security chip based on the random password keyboard data input request generation, according to the random keyboard data display random keyboard layout; call memory the kernel space obtained by coordinate data of the keyboard input password, and sends the password to the coordinate data of the safety chip, so that the security of the cryptographic chip according to the coordinate data and random data generation keyboard input by the user password in plaintext. Through the password input method, device, computer device and storage medium, which can not be obtained directly from the plaintext password in kernel space, reducing the risk of the plaintext password theft, increase the difficulty of the password is cracked, improves the security of the password input.

【技术实现步骤摘要】
密码输入方法、装置、计算机设备和存储介质
本专利技术涉及信息安全
，特别是涉及一种密码输入方法、装置、计算机设备和存储介质。
技术介绍
随着互联网技术的快速发展，市面上出现了越来越多的支付终端(POS，PointOfSale)，支付终端可与手机、平板电脑等智能设备连接进行数据传输。支付终端可完成卡片读取、PIN(personalidentificationnumber，个人标识号)输入、数据加解密、提示信息显示等操作，从而实现支付功能的应用。然而，在用户进行密码输入操作时，终端所生成的键盘布局数据以及在检测到的在用户输入的密码坐标数据会直接存储在内存中的内核空间中。因此，相当于在内核空间中直接存放了密码明文。当受到黑客攻击或者恶意软件窃取时，容易从内核空间中直接获取到密码明文。从而使得导致密码输入的安全性不高。
技术实现思路
基于此，有必要针对上述密码输入的安全性不高的问题，提供一种密码输入方法、装置、计算机设备和存储介质。一种密码输入方法，所述方法包括：调用内存中的用户空间获取密码输入请求并发送到与所述内存连接的安全芯片；调用所述用户空间接收所述安全芯片根据密码输入请求生成的随机键盘数据，根据所述随机键盘数据展示随机布局的键盘；调用内存中的内核空间获取通过所述键盘输入的密码坐标数据，并将所述密码坐标数据发送至所述安全芯片，以使所述安全芯片根据所述密码坐标数据和随机键盘数据生成用户输入的密码明文。在其中一个实施例中，在所述调用内存中的内核空间获取通过所述键盘输入的密码坐标数据之后，还包括：调用所述内核空间拦截向所述用户空间上报的密码坐标数据。在其中一个实施例中，在所述将所述密码坐标数据发送至所述安全芯片之后，还包括：通过所述安全芯片根据所述密码坐标数据和随机键盘数据生成用户输入的密码明文，将所述密码明文转化成密码密文，并将所述密码密文发送至所述用户空间。在其中一个实施例中，在所述将所述密码坐标数据发送至所述安全芯片之后，还包括：调用所述用户空间获取结束密码输入请求并发送到所述安全芯片；调用所述内核空间接收所述安全芯片根据密码输入请求生成的密码输入结束指令，并根据所述密码输入结束指令停止内核空间获取所述密码坐标数据。在其中一个实施例中，在所述将所述密码坐标数据发送至所述安全芯片之后，还包括：调用所述用户空间接收所述安全芯片发送的预设的密码展示数据，并展示所述密码展示数据。一种密码输入装置，其特征在于，所述装置包括：请求获取模块，用于调用内存中的用户空间获取密码输入请求并发送到与所述内存连接的安全芯片；键盘生成模块，用于调用所述用户空间接收所述安全芯片根据密码输入请求生成的随机键盘数据，根据所述随机键盘数据展示随机布局的键盘；密码输入模块，用于调用内存中的内核空间获取通过所述键盘输入的密码坐标数据，并将所述密码坐标数据发送至所述安全芯片，以使所述安全芯片根据所述密码坐标数据和随机键盘数据生成用户输入的密码明文。在其中一个实施例中，所述密码输入模块还用于调用所述内核空间拦截向所述用户空间上报的密码坐标数据。在其中一个实施例中，所述密码输入模块还用于通过所述安全芯片根据所述密码坐标数据和随机键盘数据生成用户输入的密码明文，将所述密码明文转化成密码密文，并将所述密码密文发送至所述用户空间。一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现所述密码输入方法。一种计算机设备，包括内存储器、安全芯片和处理器，所述内存储器包含用户空间和内核空间，所述处理器通过系统总线与所述内存储器和所述安全芯片连接，所述处理器执行所述程序时实现所述密码输入方法。上述的密码输入方法、装置、计算机设备和存储介质，调用用户空间获取密码输入请求并发送至安全芯片，调用用户空间接收由安全芯片根据该密码输入请求生成的随机键盘数据，根据随机键盘数据展示对应的随机布局的键盘，调用内核空间获取用户在随机布局的键盘上输入的密码坐标数据，并将该密码坐标数据发送至安全芯片，以使得安全芯片根据密码坐标数据和随机键盘数据的对应关系生成用户所输入的密码明文。通过设置相应的安全芯片，仅在安全芯片中生成密码明文，并将生成该密码明文的随机键盘数据和密码坐标数据分别单独存放在用户空间和内核空间中，使得无法从内核空间和用户空间中的任意一方中直接得出密码明文，降低了密码明文被窃取的风险，增加了密码被破解的难度，提高了密码输入的安全性。附图说明图1为一个实施例中终端的内部结构图；图2为一个实施例中密码输入方法的流程图；图3a为一个实施例中正常布局的键盘的示意图；图3b为一个实施例中随机布局的键盘的示意图；图4为另一个实施例中键盘的示意图；图5为一个实施例中密码坐标数据和随机键盘数据的对照表；图6为一个实施例中内核空间获取密码坐标数据的流程图；图7为一个实施例中结束密码输入的流程图；图8为一个实施例中密码输入方法的时序图；图9为一个实施例中密码输入装置的结构框图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本专利技术进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。图1为一个实施例中终端的内部结构示意图。参照图1，该终端包括通过系统总线连接的处理器、非易失性存储介质、内存储器、安全芯片和显示屏，且安全芯片和内存储器之间通过硬件管脚和串口进行连接。其中，该终端的处理器用于提供计算和控制能力，支撑整个终端的运行。该终端的非易失性存储介质存储有操作系统和计算机可执行指令，该计算机可执行指令可被处理器所执行，以用于实现以下各实施例提供的一种密码输入方法。其中，该操作系统包括但不限于安卓系统和/或Linux系统。该内存储器为非易失性存储介质中的操作系统、计算机可执行指令提供高速缓存的运行环境，包括内核空间和用户空间。内核空间用于存放内核代码和数据，且该内核经过签名校验。用户空间用于存放用户程序的代码和数据。安全芯片中可生成和处理用于实现上述的一种密码输入方法相关的数据，比如可生成随机键盘数据，将随机键盘数据发送至用户空间并对后续获取的密码坐标数据进行解析生成密码明文等，也可发送用于实现上述的一种密码输入方法相关的指令，比如控制内核空间获取密码坐标数据等。该终端的显示屏可以是触摸屏，比如为电容屏或电子屏，可通过接收作用于该触摸屏上显示的键盘的点击操作，生成相应的坐标数据。该终端可以是手机、平板电脑或者支付终端等。在一个实施例中，安全芯片和内存储器之间通过一个硬件管脚和一对串口进行硬件连接。在本实施例中，硬件连接简单，从而节约了成本，并扩大了以下各实施例提供的一种密码输入方法的应用范围。本领域技术人员可以理解，图1中示出的结构，仅仅是与本申请方案相关的部分结构的框图，并不构成对本申请方案所应用于其上的终端的限定，具体的终端可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。比如，该终端中还可包括摄像头，用于扫描用户，进行对用户的识别验证。在一个实施例中，如图2所示，提供了一种密码输入方法，该方法可应用于如图1所示的终端中，包括：步骤S202，调用内存中的用户空间获取密码输入请求并发送到与内存连接的安全芯片。本实施例中，用户空间是指终端内存中用于存放用户本文档来自技高网...

【技术保护点】
一种密码输入方法，所述方法包括：调用内存中的用户空间获取密码输入请求并发送到与所述内存连接的安全芯片；调用所述用户空间接收所述安全芯片根据密码输入请求生成的随机键盘数据，根据所述随机键盘数据展示随机布局的键盘；调用内存中的内核空间获取通过所述键盘输入的密码坐标数据，并将所述密码坐标数据发送至所述安全芯片，以使所述安全芯片根据所述密码坐标数据和随机键盘数据生成用户输入的密码明文。

【技术特征摘要】
1.一种密码输入方法，所述方法包括：调用内存中的用户空间获取密码输入请求并发送到与所述内存连接的安全芯片；调用所述用户空间接收所述安全芯片根据密码输入请求生成的随机键盘数据，根据所述随机键盘数据展示随机布局的键盘；调用内存中的内核空间获取通过所述键盘输入的密码坐标数据，并将所述密码坐标数据发送至所述安全芯片，以使所述安全芯片根据所述密码坐标数据和随机键盘数据生成用户输入的密码明文。2.根据权利要求1所述的密码输入方法，其特征在于，在所述调用内存中的内核空间获取通过所述键盘输入的密码坐标数据之后，还包括：调用所述内核空间拦截向所述用户空间上报的密码坐标数据。3.根据权利要求1所述的密码输入方法，其特征在于，在所述将所述密码坐标数据发送至所述安全芯片之后，还包括：通过所述安全芯片根据所述密码坐标数据和随机键盘数据生成用户输入的密码明文，将所述密码明文转化成密码密文，并将所述密码密文发送至所述用户空间。4.根据权利要求1所述的密码输入方法，其特征在于，在所述将所述密码坐标数据发送至所述安全芯片之后，还包括：调用所述用户空间获取结束密码输入请求并发送到所述安全芯片；调用所述内核空间接收所述安全芯片根据密码输入请求生成的密码输入结束指令，并根据所述密码输入结束指令停止内核空间获取所述密码坐标数据。5.根据权利要求1所述的密码输入方法，其特征在于，在所述将所述密码坐标数据发送至所述安全芯片之后，还包括...

【专利技术属性】
技术研发人员：赵荣辉，叶展潜，
申请(专利权)人：百富计算机技术深圳有限公司，
类型：发明
国别省市：广东,44