[go: up one dir, main page]

CN109583244A - 一种键盘录入密码的防偷窥方法 - Google Patents

一种键盘录入密码的防偷窥方法 Download PDF

Info

Publication number
CN109583244A
CN109583244A CN201710896153.2A CN201710896153A CN109583244A CN 109583244 A CN109583244 A CN 109583244A CN 201710896153 A CN201710896153 A CN 201710896153A CN 109583244 A CN109583244 A CN 109583244A
Authority
CN
China
Prior art keywords
password
typing
keyboard
key
code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710896153.2A
Other languages
English (en)
Inventor
吴雨潼
刘慧�
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN201710896153.2A priority Critical patent/CN109583244A/zh
Publication of CN109583244A publication Critical patent/CN109583244A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/02Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by keys or other credit registering devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Input From Keyboards Or The Like (AREA)

Abstract

本发明涉及一种键盘录入密码的防偷窥方法,在密码录入机具上录入密码时利用手机等即时通信工具对密码进行加工,把单一的密码拆分为原键盘码和保密的键盘码两部分,分别由不同渠道用不同工具传送至密码验证服务器之前,合成真实密码进行验证,增加窃密难度,录入过程被偷看或录像也不致泄密。在公开场合录入密码前,用手机等即时通信工具临时改变密码键盘的按键定义,用后立即取消该定义。如键盘录入按1键时,实际1键已被定义为其它键值,可能是0~9任何键值,观察到用户按了1键,实际录入的键值只有用户自己知道(或者自己都不要知道,只要记住公开场合录入码),这样就不能通过观察来获取密码。

Description

一种键盘录入密码的防偷窥方法
技术领域
本发明涉及一种键盘录入密码的保护方法,在密码录入机具上录入密码时利用手机等即时通信工具对密码进行加工,把单一的密码拆分为原键盘码和保密的键盘码两部分,分别由不同渠道用不同工具传送至密码验证服务器之前,合成真实密码进行验证,增加窃密难度,录入过程被偷看或录像也不致泄密。
背景技术
银行ATM机和POS机操作过程中,密码录入时被偷看或录像,导致密码被盗,致使银行账户资金被盗取。密码录入现场多为公共场所,人多眼杂,遮挡不足以保护密码安全,密码泄露事件经常发生。本发明提出一种方法,使密码录入过程被偷看和录像也不致密码暴露。
发明内容
密码录入常使用密码键盘,密码键盘的键值是固定的、公开的和可视的,观察密码录入的动作就能猜出密码。本发明提出一种方法,通过利用手机等即时通信工具来临时改变密码键盘的按键定义,即使录入密码过程被看到,也不会泄露密码。如键盘录入按1键时,实际1键已被定义为其它键值,可能是0~9 任何键值,观察到用户按了1键,实际录入的键值只有用户自己知道(或者用户自己都不要知道,只要记住公开场合录入码),这样就不能通过观察来获取密码。只在公开场合录入密码前,用手机等即时通信工具临时改变键盘定义,用后立即取消该定义。
也可以利用手机等即时通信工具与银行服务器连接,启动临时键盘定义(临时修改密码键盘定义),用后立即取消,同样能达到目的,可以在公开场合录入密码而不会泻密。
从安全上考虑,还应定期修改临时密码键盘定义。
可通过将密码键盘定义成无法录入密码(如所有键定义为0),即封锁了通过密码键盘录入密码渠道,相当于锁定银行卡,保护银行卡安全。
此方法实质上是把密码分成两部份,原键盘码和保密的键盘码,只有两者组合才能得到密码,任何一个暴露不致使密码泻密。因为临时键盘定义只是在短时间内有效,即临时键盘定义是有时效性的。
附图说明
图1是原键盘。
图2是保密的键盘
如密码为201503,在图1原键盘上录入时很容易暴露,只要看到录入过程就 能得知密码;如果用户根据自己密码把键盘定义为图2(保密的键盘定义),按 原键值录入156489或126753(图1)等,都会被新定义的键盘识别为201503 (图2)。
具体实施方式
改变键盘定义可以通过两种渠道,一为改变密码键盘终端(如POS机或ATM 机等)的键盘定义;二为改变服务器端定义,即密码传输到服务器,解密后用新定义的键值对密码进行加工。
改变密码终端的键盘定义,用户应通过手机与密码终端通信,把新的键盘定义发送到密码终端,确认新定义启用后,录入易记住的代码。按上例,录入156489,密码终端识别出正确的密码201503,然后对密码加工传输。
改变服务器端定义,用户应通过手机或互联网络与服务器通信,把新的键盘定义发送到服务器,确认新定义启用后,录入易记住的代码。按上例,录入 156489,密码终端识别出156489,对156489进行加密传输,到服务器端解密得到密码明文156489,通过与新定义的键值比对得到真密码201503,然后验证。
即时性,新定义的键盘应能通过手机或其它即时通信工具,即时启动和关闭,在公共场所录入前启用新定义的键盘,录入后关闭。
多限定,设定新键盘定义的使用次数、时间、地址或终端机序号,使新键盘定义只是短期暂时生效。
多样性,用户可构建多种键盘定义,以确保安全。
虚关闭,用户可通过设定特殊的键盘定义,使无论如何都不可能录入正确密码,实质上即关闭账户。如上例键入码156489甚至可以公开,因为此码生效条件已被用户限定,用户启用特定的键盘定义才有效。
实质上,由原来的公开键盘定义只能保护密码,变成键盘定义和键入码都保护,即密码由两部份组成,缺一不可,两部份共同生成密码,这样原来单一的密码就拆分成两部分;这两部分经由不同设备不同通信方式不同的时间与服务器连接通信,保密性好。与原有方式兼容性好,投资小,可选择使用或不用。键盘定义可以在私密场合设置测试成功(在新的键盘定义上录入公开键入码能产生正确的密码),以保证键盘定义安全;键盘自定义应当用完即撤消或虚关闭键盘定义。

Claims (5)

1.键盘录入密码的防偷窥方法。
2.对密码键盘的键值进行重新定义,无论用手机、平板电脑、笔记本或其它即时通信工具,无论软件或硬件即时通信工具。
3.无论对密码键盘终端(ATM机、POS机或其它密码录入终端)或密码认证服务器端密码键盘键值或编码进行重新定义。
4.对密码键盘键值的重新定义无论是长期还是短期的。
5.从键盘录入密码均适用,不仅限于银行业。
CN201710896153.2A 2017-09-28 2017-09-28 一种键盘录入密码的防偷窥方法 Pending CN109583244A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710896153.2A CN109583244A (zh) 2017-09-28 2017-09-28 一种键盘录入密码的防偷窥方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710896153.2A CN109583244A (zh) 2017-09-28 2017-09-28 一种键盘录入密码的防偷窥方法

Publications (1)

Publication Number Publication Date
CN109583244A true CN109583244A (zh) 2019-04-05

Family

ID=65912636

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710896153.2A Pending CN109583244A (zh) 2017-09-28 2017-09-28 一种键盘录入密码的防偷窥方法

Country Status (1)

Country Link
CN (1) CN109583244A (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1952855A (zh) * 2005-10-20 2007-04-25 联想(北京)有限公司 一种防止被偷窥的密码输入方法和系统
CN201037928Y (zh) * 2007-02-06 2008-03-19 郭文 动态显示密码键盘
CN202443525U (zh) * 2012-03-07 2012-09-19 山东大学 防止银行提款机密码被监盗系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1952855A (zh) * 2005-10-20 2007-04-25 联想(北京)有限公司 一种防止被偷窥的密码输入方法和系统
CN201037928Y (zh) * 2007-02-06 2008-03-19 郭文 动态显示密码键盘
CN202443525U (zh) * 2012-03-07 2012-09-19 山东大学 防止银行提款机密码被监盗系统

Similar Documents

Publication Publication Date Title
EP0043027B1 (en) Electronic signature verification method and system
EP0223122A2 (en) Secure component authentication system
US10089627B2 (en) Cryptographic authentication and identification method using real-time encryption
CN105405185B (zh) 安全验证方法及装置
WO2018133674A1 (zh) 一种银行支付许可认证信息的反馈验证方法
CN104464048B (zh) 一种电子密码锁开锁方法及装置
CN102495983B (zh) 一种智能移动终端数据实时加密和解密的方法
US7194632B2 (en) Method for secure biometric authentication/identification, biometric data input module and verification module
CN101008969A (zh) 信息处理装置及输入操作装置
CN103905188A (zh) 利用智能密钥设备生成动态口令的方法和智能密钥设备
CN108401494B (zh) 一种传输数据的方法及系统
CN106100980A (zh) 即时通信端到端的通信方法及装置
US20120284787A1 (en) Personal Secured Access Devices
US7587051B2 (en) System and method for securing information, including a system and method for setting up a correspondent pairing
CN104469752B (zh) 一种加密方法、装置和终端
CN106097515A (zh) 一种智能锁虚拟锁芯更换方法
CN105959116B (zh) 一种以加密方式输入密码的密码输入系统及方法
CN102262760A (zh) 交易保密方法、受理装置和提交软件
CN112260820A (zh) 一种Android系统下基于密钥拆分保护的移动支付密码键盘及其实现方法
CN101754209A (zh) 保护手机信息内容的方法
CN109583244A (zh) 一种键盘录入密码的防偷窥方法
CN117648709A (zh) 一种基于nfc芯片技术的数据加解密实现方法
CN108352990B (zh) 一种传输数据的方法及系统
CN111915290A (zh) 一种iOS系统下基于密钥拆分保护的移动支付密码键盘及其实现方法
CN104009843A (zh) 一种令牌终端和方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20190405