【技术实现步骤摘要】
本专利技术涉及计算机信息安全,尤其涉及一种基于tee的密码软键盘输入方法。
技术介绍
1、随着社会的发展,电脑、手机、平板、自动取款机、自助售货机等各类电子设备成为了社会生活的必需品,这些设备在人机交互的过程中,有各式各样的输入场景需要用到软键盘。要输入的信息不乏如密码口令、认证信息、身份信息等的安全信息,这类信息一旦泄露,后果不堪设想。
2、因此,迫切需要一种技术方案来实现安全输入和输入信息保护,基于这一现状,相关厂商也推出了自己的安全软键盘产品。这些产品的实现方案可以总结为以下两点:
3、一、对用户输入进行保护
4、在用户输入信息时,安全软键盘会使用多个随机生成的输入框,使得用户输入的数据难以被破解。基于加密和伪造数据的规则,使得键盘记录程序难以拦截输入数据。
5、二、对输入数据进行加密
6、在安全软键盘上输入的数据会被加密,这是通过将用户输入转换成一组密文字符来实现的,这些字符是基于rsa加密算法和256位aes加密算法生成的。此过程可确保数据在传输过程中始终保持加密状态,从而避免被黑客截获和破译。
7、上述的安全软键盘虽然在一定程度上提高了安全性,但仍然存在一些缺点或不足:
8、一、无法防御hook攻击
9、可通过hook技术对底层api进行劫持,从而获得用户的输入数据。
10、二、无法防御针对内存的攻击
11、可通过针对内存空间的攻击,例如缓冲区溢出攻击,来获得内存中用户输入的数据。
12
技术实现思路
1、本专利技术所要解决的技术问题在于:针对现有技术的不足而提供一种基于tee的密码软键盘输入方法,旨在为用户提供绝对安全的输入环境以及保障输入数据的绝对安全。
2、本专利技术所要解决的技术问题可以采用如下技术方案来实现:
3、一种基于tee的密码软键盘输入方法,包括以下步骤:
4、步骤s10,运行于终端设备上的应用程序调用安全密码软键盘sdk发出拉起安全密码软键盘接口;
5、步骤s20,所述安全密码软件键盘sdk根据所述应用程序的调用指令向密码安全软键盘程序发送拉起键盘指令;
6、步骤s30,当密码安全软键盘拉起后,所述密码安全软键盘程序获取用户在密码安全软键盘上输入的密码信息,并采用会话密钥对输入的密码信息进行加密处理,以形成密文数据;
7、步骤s40,所述密码安全软键盘程序将所述密文数据返回至所述安全密码软键盘sdk,所述安全密码软键盘sdk将所述密文数据和会话密钥id作为软键盘输入数据返回至所述应用程序;
8、步骤s50,所述应用程序将所述密文数据和会话密钥id提交至应用服务端,所述应用服务端调用安全密钥软键盘服务端的解密数据接口通过所述会话密钥id对所述密文数据进行解密处理,以形成密码数据原文,再将密码数据原文返回至所述应用服务端;
9、步骤s60,所述应用服务端根据所述密码数据原文执行业务逻辑,并将业务执行结果返回至所述应用程序。
10、由于采用了如上技术方案,本专利技术的有益效果在于:本专利技术利用了tee环境与ree环境安全隔离的特性,为用户提供安全的输入环境,并使用密码算法对用户输入的数据进行加密,加密数据到服务端后,由服务端向安全密码软键盘服务端兑换原文,保证在非安全环境下用户的输入数据永远是密文,这样为用户提供绝对安全的输入环境以及保障输入数据的绝对安全。
本文档来自技高网...【技术保护点】
1.一种基于TEE的密码软键盘输入方法,包括以下步骤:
【技术特征摘要】
1.一种基于tee的密码软键...
【专利技术属性】
技术研发人员:李应胜,杨厂普,熊清,
申请(专利权)人:上海信元通科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。