本发明专利技术公开了一种基于单键功能自定义实现敏感信息安全输入的装置,其包括:分别处于不同设备上的安全处理单元、单键输入单元和显示单元,所述显示单元与所述安全处理单元通信连接,用以显示安全处理单元输出的遍历符号键盘,所述遍历符号键盘为多次循环逐一显示预设符号集合中单符号的键盘,所述单键输入单元与所述安全处理单元通信连接,用以向安全处理单元传输用户输入的单符号确认信息,所述安全处理单元获得单符号确认信息后记录被确认的单符号,当遍历符号键盘结束显示后完成敏感信息输入。本发明专利技术解决了传统键盘的键盘值固定、保密性和安全性差的缺点。
A device for realizing sensitive information security input based on single key function customization
【技术实现步骤摘要】
基于单键功能自定义实现敏感信息安全输入的装置
本专利技术涉及信息安全领域。更具体地说,本专利技术涉及一种基于单键功能自定义实现敏感信息安全输入的装置。
技术介绍
针对智能手机、PAD等设备承载的各类信息化业务涉及的敏感信息安全输入与安全确认,如果直接使用系统自带的显示与键盘输入,敏感信息会在单一系统内部形成汇聚,从而极易被同一环境中的恶意软件截取到敏感信息带来安全风险与隐患,如:手机动态键盘输入和图案轨迹敏感信息输入时,由于输入端和显示端无隔离,第三方通过向用户手机内植入录屏软件即可获取用户输入信息;网上银行专用的敏感信息键盘插件,由于输入端和显示端无法分离,直接录屏也能获取到用户敏感信息;内置安全加密芯片的保密一体机,例如金立手机,虽然其内置安全处理单元,但是输入和显示在一个终端设备上,显示端可以直接获取到用户的明文敏感信息或者键盘值。综上所述,现有的敏感信息输入设备存在以下问题:1、明文传输不安全:显示端和输入端无法有效的分离,明文敏感信息数据在传输过程中容易被窃取;2、显示端不安全:敏感信息输入,显示端明文方式显示,通过观看就可以获取到用户敏感信息,极其不安全;3、输入端不安全:独立设备不便携、全键盘、多键盘,输入时候就已经泄露明文敏感信息。
技术实现思路
本专利技术的一个目的是解决至少上述问题,并提供至少后面将说明的优点。本专利技术还有一个目的是提供一种基于单键功能自定义实现敏感信息安全输入的装置,通过将输入端和显示端分离,一个按键多态直接接入安全处理单元,显示端遍历显示键盘,完成敏感信息的输入,解决了传统键盘的键盘值固定、保密性和安全性差的缺点。为了实现根据本专利技术的这些目的和其它优点,提供了一种基于单键功能自定义实现敏感信息安全输入的装置,其包括:分别处于不同设备上的安全处理单元、单键输入单元和显示单元,所述显示单元与所述安全处理单元通信连接,用以显示安全处理单元输出的遍历符号键盘,所述遍历符号键盘为多次循环逐一显示预设符号集合中单符号的键盘,所述单键输入单元与所述安全处理单元通信连接,用以向安全处理单元传输用户输入的单符号确认信息,所述安全处理单元获得单符号确认信息后记录被确认的单符号,当遍历符号键盘结束显示后完成敏感信息输入。优选的是,所述安全处理单元记录全部被确认的单符号后,生成一个包含全部被确认的单符号和若干干扰单符号的信息符号集合,并将信息符号集合中的单符号逐一显示于显示单元,所述单键输入单元向安全处理单元传输用户输入的单符号确认信息。优选的是,当遍历符号键盘结束显示后所述安全处理单元还对由全部被确认的单符号组成的敏感信息加密并以密文传输。优选的是,所述单键输入单元还用以向安全处理单元传输用户输入的复位、开始、退格删除、取消、结束信息。优选的是,所述复位、开始、退格删除、取消、结束信息分别与同一个按键的不同按压次数和/或不同按压时长以单一或组合的按压方式相关联。优选的是,所述预设符号集合中的单符号是单个的ASCII字符或是由多个ASCII字符组成的字符串。优选的是,所述遍历符号键盘逐一显示预设符号集合中单符号的方式为按预设顺序逐一显示或随机逐一显示。优选的是,所述遍历符号键盘中每个单符号的显示时长为ti,ti∈[T1,T2],T1≤T2。优选的是,当所述遍历符号键盘的实际总显示时长超过Tovertime时,所述遍历符号键盘结束显示,其中所述Tovertime为所述遍历符号键盘的预设总显示时长。优选的是,包含所述显示单元的设备为手机、PAD、台式机、电视机其中一种,包含所述显示单元的设备通过USB、lightning、RS-232、蓝牙、WiFi和NFC其中一种方式实现显示单元与安全处理单元通信连接。本专利技术至少包括以下有益效果:本专利技术通过敏感信息输入端和显示端分离,一个按键多态直接接入安全处理单元,显示端遍历显示键盘,完成敏感信息的输入,也可使用单键多态功能实现复位、开始、退格删除、取消等操作;敏感信息确认后直接安全处理单元加密后以密文的形式输出或者处理,显示端和输入端物理隔离,显示端无法获取到明文敏感信息;输入端也无法获取到明文敏感信息;即使他人观察到了用户的显示屏幕,仍无法通过判断确认数据获取敏感信息,而且用户可以隐蔽性输入确认动作,从而大大地提高了敏感信息输入的安全性,在根源上杜绝了敏感信息盗窃犯罪的可能。本专利技术的其它优点、目标和特征将部分通过下面的说明体现,部分还将通过对本专利技术的研究和实践而为本领域的技术人员所理解。附图说明图1为本专利技术所述基于单键功能自定义实现敏感信息安全输入的装置的结构示意图。具体实施方式下面结合附图对本专利技术做进一步的详细说明,以令本领域技术人员参照说明书文字能够据以实施。需要说明的是,下述实施方案中所述实验方法,如无特殊说明,均为常规方法,所述试剂和材料,如无特殊说明,均可从商业途径获得;在本专利技术的描述中,术语“横向”、“纵向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本专利技术和简化描述,并不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本专利技术的限制。下面针对本专利技术中的自定义词语进行解释。敏感信息:定义为涉及用户隐私安全、资产安全、信息通讯安全等相关的重要信息,例如密码、密钥、身份、账户、通讯号码、重要数据等;敏感信息的输入与结果显示如果不采取必要的安全防护措施容易被第三方非法软件截取,必需采取措施实现敏感信息的安全输入与敏感信息显示的安全确认,并将敏感信息再辅以必要的加解密保护措施指向特定应用。针对某应用需要安全输入或安全显示确认的信息定义为M,M由预设符号集合D中的符号构成,可理解为一个字符串,可能较长,可能较短,但通常较短。针对某具体应用涉及的敏感信息M包含的符号数量定义为Mcount,这里的符号可以是单个的ASCII字符,也可能是一个字符串。预设符号集合:定义某应用对应的敏感信息包含的可显示的单符号集合D={di/di∈ASCIIor{ASCII}},不同的应用对应的预设符号集合D通常不同,注意单符号di可以是单个ASCII字符,也可以是ASCII字符串,D中符号的数量定义为Dcount。遍历符号键盘:预设符号集合D的全部符号构成一张符号键盘(所以下文又称符号键盘,常规键盘称之为字符键盘),通常用户直接在符号键盘直接选取相关符号实现信息输入或信息确认,本专利要实现敏感信息的安全输入或安全显示确认,要求用户不得直接在符号键盘上直接选择目标符号(这样容易泄露敏感信息),而是引入符号键盘遍历光标概念,符号键盘遍历光标按照某个编程设定的顺序或某种随机方式逐个显示D中的每个符号并且按照一定的循环次数循环显示,这样用户就可以针对D中的所有符号做出独立的输入选择最终实现敏感信息的安全输入或显示确认,这样具有遍历光标指引的符号键盘称之为遍历符号键盘。<本文档来自技高网...
【技术保护点】
1.基于单键功能自定义实现敏感信息安全输入的装置,其特征在于,包括:分别处于不同设备上的安全处理单元、单键输入单元和显示单元,所述显示单元与所述安全处理单元通信连接,用以显示安全处理单元输出的遍历符号键盘,所述遍历符号键盘为多次循环逐一显示预设符号集合中单符号的键盘,所述单键输入单元与所述安全处理单元通信连接,用以向安全处理单元传输用户输入的单符号确认信息,所述安全处理单元获得单符号确认信息后记录被确认的单符号,当遍历符号键盘结束显示后完成敏感信息输入。/n
【技术特征摘要】
1.基于单键功能自定义实现敏感信息安全输入的装置,其特征在于,包括:分别处于不同设备上的安全处理单元、单键输入单元和显示单元,所述显示单元与所述安全处理单元通信连接,用以显示安全处理单元输出的遍历符号键盘,所述遍历符号键盘为多次循环逐一显示预设符号集合中单符号的键盘,所述单键输入单元与所述安全处理单元通信连接,用以向安全处理单元传输用户输入的单符号确认信息,所述安全处理单元获得单符号确认信息后记录被确认的单符号,当遍历符号键盘结束显示后完成敏感信息输入。
2.如权利要求1所述的基于单键功能自定义实现敏感信息安全输入的装置,其特征在于,所述安全处理单元记录全部被确认的单符号后,生成一个包含全部被确认的单符号和若干干扰单符号的信息符号集合,并将信息符号集合中的单符号逐一显示于显示单元,所述单键输入单元向安全处理单元传输用户输入的单符号确认信息。
3.如权利要求1所述的基于单键功能自定义实现敏感信息安全输入的装置,其特征在于,当遍历符号键盘结束显示后所述安全处理单元还对由全部被确认的单符号组成的敏感信息加密并以密文传输。
4.如权利要求1所述的基于单键功能自定义实现敏感信息安全输入的装置,其特征在于,所述单键输入单元还用以向安全处理单元传输用户输入的复位、开始、退格删除、取消、结束信息。
5.如权利要求4所述的基于单键功能自定义实现敏感信息安全输入的装置...
【专利技术属性】
技术研发人员:刘浩,庞潼川,杨成功,
申请(专利权)人:北京芯盾集团有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。