The invention relates to a password input method, a device, a computer device and a storage medium. Among them, the method includes: call memory in user space to obtain the password input request and sends it to the security chip is connected to the memory; call the user space receives the security chip based on the random password keyboard data input request generation, according to the random keyboard data display random keyboard layout; call memory the kernel space obtained by coordinate data of the keyboard input password, and sends the password to the coordinate data of the safety chip, so that the security of the cryptographic chip according to the coordinate data and random data generation keyboard input by the user password in plaintext. Through the password input method, device, computer device and storage medium, which can not be obtained directly from the plaintext password in kernel space, reducing the risk of the plaintext password theft, increase the difficulty of the password is cracked, improves the security of the password input.
【技术实现步骤摘要】
密码输入方法、装置、计算机设备和存储介质
本专利技术涉及信息安全
,特别是涉及一种密码输入方法、装置、计算机设备和存储介质。
技术介绍
随着互联网技术的快速发展,市面上出现了越来越多的支付终端(POS,PointOfSale),支付终端可与手机、平板电脑等智能设备连接进行数据传输。支付终端可完成卡片读取、PIN(personalidentificationnumber,个人标识号)输入、数据加解密、提示信息显示等操作,从而实现支付功能的应用。然而,在用户进行密码输入操作时,终端所生成的键盘布局数据以及在检测到的在用户输入的密码坐标数据会直接存储在内存中的内核空间中。因此,相当于在内核空间中直接存放了密码明文。当受到黑客攻击或者恶意软件窃取时,容易从内核空间中直接获取到密码明文。从而使得导致密码输入的安全性不高。
技术实现思路
基于此,有必要针对上述密码输入的安全性不高的问题,提供一种密码输入方法、装置、计算机设备和存储介质。一种密码输入方法,所述方法包括:调用内存中的用户空间获取密码输入请求并发送到与所述内存连接的安全芯片;调用所述用户空间接收所述安全芯片根据密码输入请求生成的随机键盘数据,根据所述随机键盘数据展示随机布局的键盘;调用内存中的内核空间获取通过所述键盘输入的密码坐标数据,并将所述密码坐标数据发送至所述安全芯片,以使所述安全芯片根据所述密码坐标数据和随机键盘数据生成用户输入的密码明文。在其中一个实施例中,在所述调用内存中的内核空间获取通过所述键盘输入的密码坐标数据之后,还包括:调用所述内核空间拦截向所述用户空间上报的密码坐标数据。在其中一个实 ...
【技术保护点】
一种密码输入方法,所述方法包括:调用内存中的用户空间获取密码输入请求并发送到与所述内存连接的安全芯片;调用所述用户空间接收所述安全芯片根据密码输入请求生成的随机键盘数据,根据所述随机键盘数据展示随机布局的键盘;调用内存中的内核空间获取通过所述键盘输入的密码坐标数据,并将所述密码坐标数据发送至所述安全芯片,以使所述安全芯片根据所述密码坐标数据和随机键盘数据生成用户输入的密码明文。
【技术特征摘要】
1.一种密码输入方法,所述方法包括:调用内存中的用户空间获取密码输入请求并发送到与所述内存连接的安全芯片;调用所述用户空间接收所述安全芯片根据密码输入请求生成的随机键盘数据,根据所述随机键盘数据展示随机布局的键盘;调用内存中的内核空间获取通过所述键盘输入的密码坐标数据,并将所述密码坐标数据发送至所述安全芯片,以使所述安全芯片根据所述密码坐标数据和随机键盘数据生成用户输入的密码明文。2.根据权利要求1所述的密码输入方法,其特征在于,在所述调用内存中的内核空间获取通过所述键盘输入的密码坐标数据之后,还包括:调用所述内核空间拦截向所述用户空间上报的密码坐标数据。3.根据权利要求1所述的密码输入方法,其特征在于,在所述将所述密码坐标数据发送至所述安全芯片之后,还包括:通过所述安全芯片根据所述密码坐标数据和随机键盘数据生成用户输入的密码明文,将所述密码明文转化成密码密文,并将所述密码密文发送至所述用户空间。4.根据权利要求1所述的密码输入方法,其特征在于,在所述将所述密码坐标数据发送至所述安全芯片之后,还包括:调用所述用户空间获取结束密码输入请求并发送到所述安全芯片;调用所述内核空间接收所述安全芯片根据密码输入请求生成的密码输入结束指令,并根据所述密码输入结束指令停止内核空间获取所述密码坐标数据。5.根据权利要求1所述的密码输入方法,其特征在于,在所述将所述密码坐标数据发送至所述安全芯片之后,还包括...
【专利技术属性】
技术研发人员:赵荣辉,叶展潜,
申请(专利权)人:百富计算机技术深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。