專利名稱：一種智能密鑰裝置的信息安全輸入方法
技術(shù)領(lǐng)域：
本發(fā)明涉及信息安全領(lǐng)域，尤其涉及一種智能密鑰裝置的信息安全輸入方法。
背景技術(shù)：
隨著信息技術(shù)的飛速發(fā)展，越來越多的日常工作和生活活動可以通過網(wǎng)絡(luò)來完成。但是，網(wǎng)絡(luò)在為工作和生活提供極大便利的同時(shí)，也存在不容忽視的安全隱患。例如，在通過網(wǎng)絡(luò)進(jìn)行交易的過程中，用戶的一些私人敏感信息(如帳號、密碼等)可能會被木馬程序盜取并被惡意冒用。因此，單純使用帳號和密碼等作為身份憑證存在很大的安全風(fēng)險(xiǎn)。針對此類問題，出現(xiàn)了各種信息安全技術(shù)。智能密鑰裝置就是這樣一種信息安全設(shè)備。它采用硬件結(jié)合PIN碼的雙因子方式進(jìn)行身份認(rèn)證，規(guī)避了帳號和密碼被盜的風(fēng)險(xiǎn)。
智能密鑰裝置是一種帶有處理器和存儲器的小型計(jì)算機(jī)外圍硬件設(shè)備，具有數(shù)字簽名、數(shù)據(jù)加解密和證書存儲等功能，適用于電子政務(wù)、電子商務(wù)、信息保密、網(wǎng)上銀行等很多領(lǐng)域。通常，智能密鑰裝置都采用USB(Universal Serial Bus，通用串行總線)接口，可與計(jì)算機(jī)上的一個(gè)USB端口相連，實(shí)現(xiàn)與計(jì)算機(jī)的通信。智能密鑰裝置內(nèi)部可以存儲各種加解密算法、數(shù)字證書和密鑰，與信息安全相關(guān)的運(yùn)算完全在其內(nèi)部完成。一般情況下，智能密鑰裝置通過硬件結(jié)合PIN(Personal Identification Number，個(gè)人身份標(biāo)識碼)碼或用戶個(gè)人生物特征(包括指紋等)雙因子方式來認(rèn)證用戶身份。也就是說，在使用智能密鑰裝置時(shí)，使用者不但需要將其連接到計(jì)算機(jī)，還需要輸入正確的PIN碼(或個(gè)人生物特征)。智能密鑰裝置是一種信息安全設(shè)備，只有在確認(rèn)其持有者的合法身份后，主機(jī)才能訪問其存儲的數(shù)據(jù)。此外，在網(wǎng)絡(luò)身份認(rèn)證方面，智能密鑰裝置能夠?yàn)橛脩籼峁┛煽康陌踩ＷC。
基于智能密鑰裝置的身份認(rèn)證系統(tǒng)主要有兩種應(yīng)用模式一是基于PKI體系的認(rèn)證模式，二是基于沖擊/響應(yīng)的認(rèn)證模式。非對稱密鑰機(jī)制是目前應(yīng)用最廣泛的一種身份驗(yàn)證機(jī)制，在這一機(jī)制中，加密密鑰與解密密鑰各不相同，用公鑰加密的數(shù)據(jù)只能用與之對應(yīng)的私鑰解密。公鑰機(jī)制的數(shù)字簽名既保證了信息的機(jī)密性，又保證了信息具有不可抵賴性，其原理是首先將明文用被驗(yàn)證方私鑰簽名，得到數(shù)字簽名，然后將數(shù)字簽名發(fā)向驗(yàn)證方，驗(yàn)證方用被驗(yàn)證方的公鑰進(jìn)行驗(yàn)證。
在使用智能密鑰裝置的過程中，由于用戶通過傳統(tǒng)鍵盤輸入的PIN碼等信息為明文形式，有可能被木馬程序竊取，因此仍存在一定的安全隱患。
中國專利CN1728062公開了一種基于圖形鍵盤的計(jì)算機(jī)信息安全輸入方法，可有效提高終端用戶數(shù)據(jù)輸入的安全性，杜絕了木馬程序及其他程序可能的對常規(guī)數(shù)字鍵盤數(shù)字、字符輸入信號的截取和竊取，改善了系統(tǒng)的安全性。該方法利用圖形或圖像的方式在輸入界面上顯示每個(gè)字符，并在計(jì)算機(jī)存儲器中保存每個(gè)字符和該字符在輸入界面上的位置信息。當(dāng)用戶點(diǎn)擊字符圖形或圖像時(shí)，通過程序獲得其位置信息，并在計(jì)算機(jī)存儲器中檢索其對應(yīng)信息，最后輸出相應(yīng)的字符作為用戶輸入。然而，將關(guān)鍵的字符數(shù)據(jù)保存在計(jì)算機(jī)存儲器中并不十分安全，因?yàn)檫@些數(shù)據(jù)有可能被潛藏在計(jì)算機(jī)上的木馬程序獲取。
另外，在智能密鑰裝置的使用過程中，通常需要輸入PIN碼和簽名數(shù)據(jù)等敏感信息，而這些信息一旦泄露并被惡意利用，將給智能密鑰裝置的合法持有者造成無法估量的損失。

發(fā)明內(nèi)容
本發(fā)明的目的是提供一種智能密鑰裝置的信息安全輸入方法，它是通過將獨(dú)立于主機(jī)的智能密鑰裝置中預(yù)先確定的一組字符以圖形或圖像的形式顯示在輸入界面區(qū)域上，并記錄所顯示的字符及其位置信息，在用戶選擇其中一個(gè)字符后，智能密鑰裝置獲取其位置信息并將其與之前存儲的相關(guān)信息進(jìn)行比較，從而確定用戶實(shí)際輸入的字符。
上述方法具體包括如下步驟1)智能密鑰裝置通過USB接口與主機(jī)相連接，并進(jìn)行數(shù)據(jù)通訊；2)智能密鑰裝置預(yù)先確定輸入字符集合；3)將智能密鑰裝置中預(yù)先確定的輸入字符集合中的每個(gè)字符以圖形或圖像的形式逐個(gè)顯示在輸入界面區(qū)域上；
4)智能密鑰裝置保存顯示在輸入界面區(qū)域上的每個(gè)字符及其位置信息，該位置信息可以為各個(gè)字符圖形或圖像的坐標(biāo)或位置順序信息；5)用戶通過用鼠標(biāo)點(diǎn)擊或使用按鍵或其他多種方式選中輸入界面區(qū)域中的一個(gè)字符的圖形或圖像，智能密鑰裝置獲取所選字符圖形或圖像的位置信息；6)智能密鑰裝置檢索其所保存的位置信息，確定與該位置信息對應(yīng)的字符作為用戶的輸入字符。
所述按鍵選中一個(gè)字符的圖形或圖像的具體步驟如下(1)循環(huán)高亮顯示輸入界面區(qū)域中的每個(gè)字符圖形或圖像；(2)當(dāng)要輸入的字符的圖形或圖像被高亮顯示時(shí)，按下按鍵將其選中。
所述輸入界面區(qū)域上顯示的每個(gè)字符的圖形或圖像是由智能密鑰裝置創(chuàng)建的。
所述預(yù)先確定的字符集合的字符的圖形或圖像，在用戶每次輸入時(shí)，在所述輸入界面區(qū)域上的顯示位置是可變的。
所述預(yù)先確定的輸入字符集合包括從0-9、a-z、A-Z、.、*、+、-、空格、↑、↓、←、→、#等集合中選擇的與當(dāng)前應(yīng)用相關(guān)的子集。
所述每個(gè)字符的圖形或圖像是在所顯示字符的正常字體基礎(chǔ)上，隨機(jī)經(jīng)過加粗、拉伸、扭曲、傾斜、藝術(shù)化、背景加躁點(diǎn)、背景加線條、背景加圖片等方式中的一種或幾種加工而產(chǎn)生的圖形或圖像。
所述按鍵包括鍵盤按鍵、鼠標(biāo)按鍵或智能密鑰裝置上的專用按鍵。
與現(xiàn)有技術(shù)相比，本發(fā)明提供的方法采用多種方式提高抗攻擊性，可以有效防止木馬程序及其他程序可能的對常規(guī)數(shù)字鍵盤和字符輸入信號的竊取，在整個(gè)過程中用戶輸入的實(shí)際值未在主機(jī)中傳輸，并且由于智能密鑰裝置是一種信息安全設(shè)備，與現(xiàn)有技術(shù)相比，一方面避免了將相關(guān)重要數(shù)據(jù)直接存儲在內(nèi)存，具有更高的數(shù)據(jù)存儲安全性，另一方面也提高了使用智能密鑰裝置時(shí)輸入信息的安全性。


圖1是本發(fā)明方法涉及的軟鍵盤的示意圖；
圖2是本發(fā)明方法的一種實(shí)施例的流程示意圖。
具體實(shí)施例方式
下面結(jié)合附圖和具體實(shí)施例對本發(fā)明作進(jìn)一步說明，但不作為對本發(fā)明的限定。
圖1所示為在顯示屏上顯示的軟鍵盤的示例圖。其中，邊框101為輸入界面區(qū)域軟鍵盤的邊界；一組位圖102為所述軟鍵盤上的按鍵。本發(fā)明的軟鍵盤是由連接到主機(jī)上的智能密鑰裝置在顯示屏上生成的，其形狀可以為矩形、橢圓形等。每個(gè)字符和功能鍵均可有一個(gè)對應(yīng)的位像。所述字符和功能鍵包括從0-9、a-z、A-Z、.、*、+、-、空格、↑、↓、←、→、#等。在需要用戶輸入的時(shí)候，智能密鑰裝置的軟鍵盤顯示程序會將與當(dāng)前應(yīng)用相關(guān)的字符和功能鍵調(diào)出，將其傳輸給主機(jī)，使其顯示在屏幕的輸入界面區(qū)域內(nèi)。所述每個(gè)字符和功能鍵的圖形或圖像(軟鍵盤上的各個(gè)按鍵)是在其正常字體基礎(chǔ)上，隨機(jī)經(jīng)過加粗、拉伸、扭曲、傾斜、藝術(shù)化、背景加躁點(diǎn)、背景加線條、背景加圖片等方式中的一種或幾種加工而產(chǎn)生的圖形或圖像。每個(gè)字符或功能鍵的圖形或圖像在顯示輸入?yún)^(qū)域內(nèi)的位置是隨機(jī)的。另外，所述軟鍵盤的位置也是不確定的，是由程序隨機(jī)控制的。通過上述方式，大大降低了用戶輸入信息被木馬程序截獲的可能性。
圖2所示為基于圖1所示的軟鍵盤的一種智能密鑰裝置的信息安全輸入方法的實(shí)施例，包括如下步驟步驟201，連接智能密鑰裝置與主機(jī)。將智能密鑰裝置連接到主機(jī)，使兩者之間建立通訊連接。通常，兩者采用USB接口進(jìn)行數(shù)據(jù)通訊。
步驟202，智能密鑰裝置預(yù)先確定輸入字符集合。智能密鑰裝置與某個(gè)應(yīng)用程序綁定后，根據(jù)當(dāng)前應(yīng)用預(yù)先確定所需輸入字符。
步驟203，隨機(jī)確定輸入界面區(qū)域在屏幕上的位置。主機(jī)程序隨機(jī)確定軟鍵盤在顯示屏上的具體位置。以矩形區(qū)域?yàn)槔?，可以確定該區(qū)域的左上角的坐標(biāo)(X0，Y0)。如果是其他形狀，也可以確定中心點(diǎn)的位置。
步驟204，在顯示屏上創(chuàng)建輸入界面區(qū)域窗口。主機(jī)程序在顯示屏上隨機(jī)確定一個(gè)特定大小和形狀的區(qū)域。以矩形區(qū)域?yàn)槔绻搮^(qū)域的長度為a，寬度為b，則該區(qū)域右下角的坐標(biāo)就是(X0+a，Y0+b)。在(X0，Y0)和(X0+a，Y0+b)范圍內(nèi)就形成了一個(gè)軟鍵盤區(qū)域。
步驟205，智能密鑰裝置創(chuàng)建預(yù)先確定的輸入字符集合中的各個(gè)字符的圖形或圖像。
步驟206，根據(jù)智能密鑰裝置創(chuàng)建的字符圖形或圖像，主機(jī)程序在軟鍵盤上置入各個(gè)按鍵(即字符圖形或圖像)。為了提高安全性，按鍵的具體位置可由主機(jī)程序隨機(jī)確定。
步驟207，在智能密鑰裝置中記錄各個(gè)按鍵的位置信息，包括各個(gè)按鍵的坐標(biāo)范圍或其位置順序及其對應(yīng)的實(shí)際字符或功能鍵值。主機(jī)程序?qū)⑸鲜鑫恢眯畔鬟f給智能密鑰裝置，智能密鑰裝置保存該信息。
步驟208，智能密鑰裝置獲取用戶選擇信息。當(dāng)用戶用鼠標(biāo)點(diǎn)擊軟鍵盤中的任意一個(gè)按鍵時(shí)，智能密鑰裝置通過主機(jī)程序獲取鼠標(biāo)點(diǎn)擊位置信息(可以是其坐標(biāo)或按鍵的位置順序信息)，并將其與預(yù)存的信息進(jìn)行比較，從而確定用戶實(shí)際輸入的值?；蛘?，如果軟鍵盤上的各個(gè)按鍵是按順序依次被高亮顯示的，通過按鍵也可以確定輸入字符。此處，所述按鍵可以為鍵盤按鍵、鼠標(biāo)按鍵或智能密鑰裝置上的專用按鍵。在這種情況下，程序循環(huán)高亮顯示輸入界面區(qū)域中的每個(gè)字符圖形或圖像，當(dāng)要輸入的字符的圖形或圖像被高亮顯示時(shí)，按下按鍵將其選中。然后，智能密鑰裝置通過主機(jī)程序獲得用戶選擇的字符圖形或圖像(即軟鍵盤按鍵)的位置信息。
步驟209，智能密鑰裝置將用戶的選擇信息與其存儲的按鍵位置信息進(jìn)行比較，確定當(dāng)前用戶的實(shí)際輸入。智能密鑰裝置將接收到的所選按鍵的位置信息與預(yù)存的位置信息進(jìn)行比較，從而確定用戶實(shí)際輸入的值。
步驟210，主機(jī)程序改變輸入界面區(qū)域的位置，為下一次用戶輸入做好準(zhǔn)備。
步驟211，智能密鑰裝置繼續(xù)接受用戶輸入，直到軟鍵盤被關(guān)閉。
本發(fā)明提供的方法采用多種方式提高抗攻擊性，可以有效防止木馬程序及其他程序可能的對常規(guī)數(shù)字鍵盤和字符輸入信號的竊取，在整個(gè)過程中用戶輸入的實(shí)際值未在主機(jī)中傳輸，并且由于智能密鑰裝置是一種信息安全設(shè)備，與現(xiàn)有技術(shù)相比，一方面避免了將相關(guān)重要數(shù)據(jù)直接存儲在內(nèi)存，具有更高的數(shù)據(jù)存儲安全性，另一方面也提高了使用智能密鑰裝置時(shí)輸入信息的安全性。
以上所述的實(shí)施例，只是本發(fā)明較優(yōu)選的具體實(shí)施方式
，本領(lǐng)域的技術(shù)人員在本發(fā)明技術(shù)方案范圍內(nèi)進(jìn)行的通常變化和替換都應(yīng)包含在本發(fā)明的保護(hù)范圍內(nèi)。
權(quán)利要求
1.一種智能密鑰裝置的信息安全輸入方法，其特征在于，將獨(dú)立于主機(jī)的智能密鑰裝置中預(yù)先確定的一組字符以圖形或圖像的形式顯示在輸入界面區(qū)域上，并記錄所顯示的字符及其位置信息，在用戶選擇其中一個(gè)字符后，智能密鑰裝置獲取其位置信息并將其與之前存儲的相關(guān)信息進(jìn)行比較，從而確定用戶實(shí)際輸入的字符。
2.根據(jù)權(quán)利要求1所述智能密鑰裝置的信息安全輸入方法，其特征在于，上述方法具體包括如下步驟1)智能密鑰裝置通過USB接口與主機(jī)相連接，并進(jìn)行數(shù)據(jù)通訊；2)智能密鑰裝置預(yù)先確定輸入字符集合；3)將智能密鑰裝置中預(yù)先確定的輸入字符集合中的每個(gè)字符以圖形或圖像的形式逐個(gè)顯示在輸入界面區(qū)域上；4)智能密鑰裝置保存顯示在輸入界面區(qū)域上的每個(gè)字符及其位置信息，該位置信息可以為各個(gè)字符圖形或圖像的坐標(biāo)或位置順序信息；5)用戶通過用鼠標(biāo)點(diǎn)擊或使用按鍵或其他多種方式選中輸入界面區(qū)域中的一個(gè)字符的圖形或圖像，智能密鑰裝置獲取所選字符圖形或圖像的位置信息；6)智能密鑰裝置檢索其所保存的位置信息，確定與該位置信息對應(yīng)的字符作為用戶的輸入字符。
3.根據(jù)權(quán)利要求1或2所述智能密鑰裝置的信息安全輸入方法，其特征在于，所述輸入界面區(qū)域是由主機(jī)程序在顯示屏上確定的，且用戶每次輸入信息時(shí)，所述輸入界面區(qū)域的位置是隨機(jī)的。
4.根據(jù)權(quán)利要求2所述智能密鑰裝置的信息安全輸入方法，其特征在于，所述按鍵選中一個(gè)字符的圖形或圖像的具體步驟如下(1)循環(huán)高亮顯示輸入界面區(qū)域中的每個(gè)字符圖形或圖像；(2)當(dāng)要輸入的字符的圖形或圖像被高亮顯示時(shí)，按下按鍵將其選中。
5.根據(jù)權(quán)利要求1、2或4所述智能密鑰裝置的信息安全輸入方法，其特征在于，所述輸入界面區(qū)域上顯示的每個(gè)字符的圖形或圖像是由智能密鑰裝置創(chuàng)建的。
6.根據(jù)權(quán)利要求1、2或4所述智能密鑰裝置的信息安全輸入方法，其特征在于，所述預(yù)先確定的字符集合的字符的圖形或圖像，在用戶每次輸入時(shí)，在所述輸入界面區(qū)域上的顯示位置是可變的。
7.根據(jù)權(quán)利要求1、2或4所述智能密鑰裝置的信息安全輸入方法，其特征在于，所述預(yù)先確定的輸入字符集合包括從0-9、a-z、A-Z、.、*、+、-、空格、↑、↓、←、→、#等集合中選擇的與當(dāng)前應(yīng)用相關(guān)的子集。
8.根據(jù)權(quán)利要求1、2或4所述智能密鑰裝置的信息安全輸入方法，其特征在于，所述每個(gè)字符的圖形或圖像是在所顯示字符的正常字體基礎(chǔ)上，隨機(jī)經(jīng)過加粗、拉伸、扭曲、傾斜、藝術(shù)化、背景加躁點(diǎn)、背景加線條、背景加圖片等方式中的一種或幾種加工而產(chǎn)生的圖形或圖像。
9.根據(jù)權(quán)利要求2或4所述智能密鑰裝置的信息安全輸入方法，其特征在于，所述按鍵包括鍵盤按鍵、鼠標(biāo)按鍵或智能密鑰裝置上的專用按鍵。
全文摘要
本發(fā)明公開了屬于信息安全領(lǐng)域的一種智能密鑰裝置的信息安全輸入方法，它是通過將獨(dú)立于主機(jī)的智能密鑰裝置中預(yù)先確定的一組字符以圖形或圖像的形式顯示在輸入界面區(qū)域上，并記錄所顯示的字符及其位置信息，在用戶選擇其中一個(gè)字符后，智能密鑰裝置獲取其位置信息并將其與之前存儲的相關(guān)信息比較，從而確定用戶實(shí)際輸入的字符。與現(xiàn)有技術(shù)相比，該方法采用多種方式提高抗攻擊性，可有效防止木馬程序及其他程序?qū)ΤＲ?guī)數(shù)字鍵盤和字符輸入信號的竊取，在整個(gè)過程中用戶輸入的實(shí)際值未在主機(jī)中傳輸。該方法避免了將相關(guān)重要數(shù)據(jù)直接存儲在內(nèi)存，提高了智能密鑰裝置信息輸入的安全性。
文檔編號G06F21/00GK101030238SQ200710065318
公開日2007年9月5日 申請日期2007年4月11日 優(yōu)先權(quán)日2007年4月11日
發(fā)明者陸舟, 于華章 申請人:北京飛天誠信科技有限公司