专利名称:敏感数据的处理方法及系统、移动终端及服务器设备的制作方法
技术领域:
本发明涉及数据安全技术领域,特别涉及一种敏感数据的处理方法及系统、移动终端及服务器设备。
背景技术:
随着移动终端使用的普及,越来越多的用户青睐于使用移动终端进行各种网上交易。逐渐地,通过移动终端进行网上交易渐成主流。现有技术中,用户通过移动终端订购商品或服务时,通常通过移动终端上的相应客户端在支付内容平台上订购商品或服务。用户订购的交易流程主要包括如下步骤(I)用户通过移动终端上的客户端在支付内容平台上订购商品或服务;(2)支付内容平台向移动支付交易系统提交订单;(3)用户通过移动终端向移动交易系统发起支付请求;该支付请求中包括用户账户、密码等敏感数据;(4)移动支付交易系统接收用户支付请求,检查用户的订单信息,向负责扣款的服务器设备发起扣款请求;该扣款请求中包括用户账户、密码等敏感数据;(5)负责扣款的服务器设备接收扣款请求,并对其中的用户账户信息等敏感数据进行鉴权,鉴权通过后,完成转账付款,并发送扣款确认信息给支付交易系统;(6)支付交易系统将支付结果通知支付内容平台;(7)支付内容平台向支付交易系统返回支付结果确认的应答;(8)支付交易系统为支付客户端返回支付成功确认,完成交易流程。用户通过移动终端进行网上交易时,用户账号、密码等之类的敏感数据需要通过移动终端的系统键盘输入。当用户使用系统键盘输入敏感数据时,输入的敏感数据显示在系统控件上,即使是密码控件也会在短时间显示用户输入的敏感数据。而且系统键盘容易被第三方病毒、木马程序监控,盗取用户输入的敏感数据。在实现本发明的过程中,发明人发现现有技术至少存在以下问题现有的敏感数据的输入方式使得敏感数据的容易被盗取,导致网上支付过程中敏感数据的安全性较差。
发明内容
为了解决现有技术的问题,本发明实施例提供了一种敏感数据的处理方法及系统、移动终端及服务器设备。所述技术方案如下第一方面,提供了一种敏感数据的处理方法,所述方法包括当需要接收用户输入的敏感数据时,唤醒自定义键盘;所述自定义键盘上的标识随机排列;接收所述用户通过所述自定义键盘输入的敏感数据;向服务器设备发送所述敏感数据。可选地,在上述第一方面的第一实现方式中,所述向服务器设备发送所述敏感数据,包括采用HTTPS的方式向所述服务器设备加密发送所述敏感数据。可选地,在上述第一方面的第二实现方式中,接收用户通过所述自定义键盘输入的敏感数据,包括依次接收所述用户通过所述自定义键盘输入的所述敏感数据的每一个字符;所述依次接收所述用户通过所述自定义键盘输入的所述敏感数据的每一个字符之后,所述向服务器设备发送所述敏感数据之前,所述方法还包括依次对所述敏感数据的每一个字符进行加密处理,得到所述敏感数据的密文格式数据;所述向服务器设备发送所述敏感数据,包括向所述服务器设备发送所述敏感数据的密文格式数据。可选地,在上述第一方面的第三实现方式中,依次对所述敏感数据的每一个字符进行加密处理,得到所述敏感数据的密文格式数据之后,向所述服务器设备发送所述敏感数据的密文格式数据之前,所述方法还包括对所述敏感数据的密文格式数据进行加密处理;向所述服务器设备发送所述敏感数据的密文格式数据,包括 向所述服务器设备发送加密处理后的所述敏感数据的密文格式数据。可选地,在上述第一方面的第四实现方式中,所述自定义键盘上的标识随机排列。第二方面,提供了一种移动终端,所述移动终端包括唤醒模块,用于当需要接收用户输入的敏感数据时,唤醒自定义键盘;所述自定义键盘上的标识随机排列;接收模块,用于接收所述用户通过所述自定义键盘输入的敏感数据;发送模块,用于向服务器设备发送所述敏感数据。可选地,在上述第二方面的第一实现方式中,所述发送模块,具体用于采用HTTPS的方式向所述服务器设备加密发送所述敏感数据。可选地,在上述第二方面的第二实现方式中,所述接收模块,具体用于依次接收所述用户通过所述自定义键盘输入的所述敏感数据的每一个字符;所述移动终端还包括加密模块,用于在所述接收模块依次接收所述用户通过所述自定义键盘输入的所述敏感数据的每一个字符之后,所述发送模块向服务器设备发送所述敏感数据之前,依次对所述敏感数据的每一个字符进行加密处理,得到所述敏感数据的密文格式数据; 所述发送模块,具体用于向所述服务器设备发送所述敏感数据的密文格式数据。可选地,在上述第二方面的第三实现方式中,所述加密模块,还用于在依次对所述敏感数据的每一个字符进行加密处理,得到所述敏感数据的密文格式数据之后,所述发送模块向所述服务器设备发送所述敏感数据的密文格式数据之前,对所述敏感数据的密文格式数据进行加密处理;所述发送模块,具体用于向所述服务器设备发送加密处理后的所述敏感数据的密文格式数据。可选地,在上述第二方面的第四实现方式中,所述自定义键盘上的标识随机排列。本发明采用的上述技术方案,通过唤醒自定义键盘输入用户的敏感数据,可以有效地防止第三方病毒和木马程序的监控并盗取敏感数据,增强了网上支付过程中敏感数据的安全性,保证了用户的财产安全性。
进一步地,本发明的技术方案中,还可以依次接收所述用户通过所述自定义键盘输入的所述敏感数据的每一个字符;依次对所述敏感数据的每一个字符进行加密处理,得到所述敏感数据的密文格式数据;再向所述服务器设备发送所述敏感数据的密文格式数据。采用该技术方案,可以进一步增强了网上支付过程中敏感数据的安全性,保证了用户的财产安全性。再进一步地,本发明的技术方案中,自定义键盘上的标识还可以随机排列,这样可以更加有效地防止第三方病毒、木马程序监控并盗取用户输入的敏感数据,进一步增强了网上支付过程中敏感数据的安全性,保证了用户的财产安全性。本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中图1为本发明实施例一提供的敏感数据的处理方法的流程图。图2为本发明实施例二提供的敏感数据的处理方法的流程图。图3为本发明实施例三提供的移动终端的结构是意图。图4为本发明实施例四提供的移动终端的结构示意图。
具体实施例方式以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。实施例一图1为本发明实施例一提供的敏感数据的处理方法的流程图。如图1所示,本实施例的敏感数据的处理方法,具体可以包括如下步骤100、当需要接收用户输入的敏感数据时,移动终端唤醒自定义键盘;本实施例中的自定义键盘上的标识随机排列,这也是自定义键盘区别于系统键盘的特点。本发明实施例中用户的敏感数据包括用户的账户、密码、用户的银行卡账号及密码等用户的私人保密信息。101、移动终端接收用户通过自定义键盘输入的敏感数据;102、移动终端向服务器设备发送敏感数据。采用本实施例的上述步骤,可以保证敏感数据的输入过程中不被监控和盗取。例如服务器设备接收到敏感数据之后,可以继续完成网上支付。本实施例的敏感数据的处理方法,通过唤醒自定义键盘输入用户的敏感数据,接收用户通过自定义键盘输入的敏感数据;并向服务器设备发送敏感数据,可以有效地防止第三方病毒和木马程序的监控并盗取敏感数据,增强了网上支付过程中敏感数据的安全性,保证了用户的财产安全性。
具体地,在上述图1所示实施例的基础上,其中步骤102之后,向服务器设备发送敏感数据,包括采用以安全为目标的超文本传送协议通道(HypertextTransfer Protocolover Secure Socket Layer ;HTTPS)的方式向服务器设备加密发送敏感数据。详细可以参考相关现有技术,在此不再赘述。具体地,在上述图1所示实施例的基础上,其中步骤101 “接收用户通过自定义键盘输入的敏感数据”,包括依次接收用户通过自定义键盘输入的敏感数据的每一个字符。可选地,依次接收用户通过自定义键盘输入的敏感数据的每一个字符之后,步骤102向服务器设备发送敏感数据之前,还可以包括依次对敏感数据的每一个字符进行加密处理,得到敏感数据的密文格式数据。其中对每一个字符进行加密处理所采用的密钥为移动终端与服务器设备两侧预先协商好的额,这样服务器设备接收到密文格式数据之后,可以根据与移动终端侧预先协商好的密钥进行逆向处理,以解密获取到用户通过自定义键盘输入的敏感数据。在对敏感数据的每一个字符进行加密处理后,在敏感数据输入框内显示“ * ”,做信息隐藏,进一步提高了敏感数据中的每一个字符的不被盗取的安全性。此时对应的步骤103“向服务器设备发送敏感数据”,具体可以包括向服务器设备发送敏感数据的密文格式数据。进一步可选地,在上述实施例中的“依次对敏感数据的每一个字符进行加密处理,得到敏感数据的密文格式数据”之后,“向服务器设备发送敏感数据的密文格式数据”之前,还可以包括对敏感数据的密文格式数据进行加密处理;此时对应的“向服务器设备发送敏感数据的密文格式数据”,具体可以包括向服务器设备发送加密处理后的敏感数据的密文格式数据。需要说明的是,对敏感数据的密文格式数据进行加密处理所采用的密钥也是移动终端侧与服务器设备侧预先协商好的,这样当服务器设备侧接收到加密处理后的敏感数据的密文格式数据,可以根据与移动终端侧预先协商好的用于加密密文格式数据的密钥进行解密处理,获取到敏感数据的密文格式数据。然后再根据与移动终端侧预先协商好的用于加密每一个敏感数据的密钥进行解密处理获取到敏感数据。可选地,上述实施例中的自定义键盘通过将键盘上的标识随机乱序排列,以区别于传统的系统键盘,可以防止被第三方病毒或者木马监控,提供敏感数据输入过程的安全性。上述所有可选技术方案,可以采用可以结合的方式任意组合形成本发明的可选实施例,详细可以参考上述实施例的记载,在此不再赘述。上述实施例的敏感数据的处理方法,通过唤醒标识随机排列的自定义键盘输入用户的敏感数据,接收用户通过自定义键盘输入的敏感数据;并向服务器设备发送敏感数据,可以有效地防止第三方病毒和木马程序的监控并盗取敏感数据,增强了网上支付过程中敏感数据的安全性,保证了用户的财产安全性。实施例二图2为本发明实施例二提供的敏感数据的处理方法的流程图。如图2所示,本实施例的敏感数据的处理方法具体可以包括如下步骤200、当需要接收用户输入的敏感数据时,移动终端唤醒自定义键盘;
其中本实施例的自定义键盘通过将键盘上的标识随机乱序排列,可以防止被第三方病毒或者木马监控,提供敏感数据输入过程的安全性。201、移动终端接收用户通过自定义键盘输入的敏感数据;202、移动终端依次对敏感数据的每一个字符进行加密处理,得到敏感数据的密文格式数据;需要说明的是,步骤201中用户通过自定义键盘输入的敏感数据的过程中可以一个字符一个字符输入,此时优选地,对应用户每输入一个字符,就执行一次步骤202,直到敏感数据的最后一个字符输入完成,移动终端对敏感数据的最后一个字符进行加密处理,最终得到敏感数据的密文格式数据。例如可以采用第一类密钥对敏感数据的每一个字符进行加密处理,第一类密钥中可以仅包括一个密钥k,此时对敏感数据的每一个字符进行加密的密钥相同。可选地,第一类密钥可以包括多个密钥(kl、k2、k3....),此时可以依次采用第一类密钥中的第一个密钥对第一个字符加密处理,第一类密钥中的第二个密钥对第二个字符加密处理,等等,直到第一类密钥中的最后一个密钥对第n个字符加密处理。此时敏感数据中还有未加密的字符时,可以重复使用第一类密钥中的密钥进行加密,如再使用第一类密钥中的第一个密钥对第n+1个字符进行加密处理。需要说明的是,本实施例中的第一类密钥以及采用第一类密钥中的密钥对敏感数据中的字符进行加密处理的加密方式为移动终端侧与服务器设备侧预先协商好的,这样可以便于服务器设备根据第一类密钥对密文格式数据进行逆向解密处理,获取到敏感数据。203、移动终端对敏感数据的密文格式数据进行加密处理;本实施例中,还可以对密文格式数据进行加密,此时可以采用第二类密钥对密文格式数据进行加密,例如第二类密钥可以为一个密钥如密钥K。需要说明的是,第二类密钥也是移动终端侧和服务器设备侧预先协商好的,这样,可以便于服务器设备根据第二类密钥对加密后的密文格式数据进行逆向解密获取到密文格式数据。204、移动终端向服务器设备发送加密处理后的敏感数据的密文格式数据;205、服务器设备接收加密后的密文格式数据,并进行逆向解密处理,获取敏感数据。例如根据上述步骤202和步骤203的描述,服务器设备可以先采用与移动设备协商好的第二类密钥对加密后的密文格式数据进行逆向解密处理得到密文格式数据,再采用与移动设备协商好的第一类密钥对密文格式数据进行解密处理,获取到敏感数据。本实施例的技术方案以包括上述图1所示实施例以及图1所示实施例的所有后续可选技术方案为例,提供一种详细的实施例。本实施例的具体实现亦可以参考上述图1所示实施例以及图1所示实施例的所有后续可选技术方案的记载,在此不再赘述。本实施例的敏感数据的处理方法,可以有效地防止第三方病毒和木马程序的监控并盗取敏感数据,增强了网上支付过程中敏感数据的安全性,保证了用户的财产安全性。实施例三图3为本发明实施例三提供的移动终端的结构是意图。如图3所示,本实施例的移动终端中包括唤醒模块10、接收模块11和发送模块12。其中唤醒模块10用于当需要接收用户输入的敏感数据时,唤醒自定义键盘;该定义键盘上的标识随机排列;接收模块11与唤醒模块10连接,接收模块11用于接收用户通过唤醒模块10唤醒的自定义键盘输入的敏感数据;发送模块12与接收模块11连接,发送模块12用于向服务器设备发送敏感数据。本实施例的移动终端,通过采用上述模块实现敏感数据的处理的实现机制与上述相关方法实施例的实现相同,详细可以参考上述相关方法实施例的记载,在此不再赘述。本实施例的移动终端,通过采用上述模块实现通过唤醒自定义键盘输入用户的敏感数据,接收用户通过自定义键盘输入的敏感数据;并向服务器设备发送敏感数据,可以有效地防止第三方病毒和木马程序的监控并盗取敏感数据,增强了网上支付过程中敏感数据的安全性,保证了用户的财产安全性。实施例四图4为本发明实施例四提供的移动终端的结构示意图。如图4所示,本实施例的移动终端在上述图3所示实施例的基础上,具体还可以包括如下技术方案。可选地,本实施例的移动终端中,发送模块12具体用于采用HTTPS的方式向服务器设备加密发送敏感数据。可选地,本实施例的移动终端中,接收模块11具体用于依次接收用户通过自定义键盘输入的敏感数据的每一个字符;可选地,移动终端中还可以包括加密模块13。该加密模块13用于在接收模块11依次接收用户通过自定义键盘输入的敏感数据的每一个字符之后,发送模块12向服务器设备发送敏感数据之前,依次对接收模块11接收的敏感数据的每一个字符进行加密处理,得到敏感数据的密文格式数据。即此时对应地,发送模块12与加密模块13连接,发送模块12具体用于向服务器设备发送加密模块13加密处理后的敏感数据的密文格式数据。可选地,本实施例的移动终端中,加密模块12还用于在依次对敏感数据的每一个字符进行加密处理,得到敏感数据的密文格式数据之后,发送模块12向服务器设备发送敏感数据的密文格式数据之前,对敏感数据的密文格式数据进行加密处理。此时对应的发送模块12具体用于向服务器设备发送加密处理后的敏感数据的密文格式数据。上述所有可选技术方案,可以采用可以结合的方式任意组合形成本发明的可选实施例,详细可以参考上述实施例的记载,在此不再赘述。本实施例的移动终端,通过采用上述模块实现敏感数据的处理的实现机制与上述相关方法实施例的实现相同,详细可以参考上述相关方法实施例的记载,在此不再赘述。本实施例的移动终端,通过采用上述模块实现通过唤醒标识随机排列的自定义键盘输入用户的敏感数据,接收用户通过自定义键盘输入的敏感数据;并向服务器设备发送敏感数据,可以有效地防止第三方病毒和木马程序的监控并盗取敏感数据,增强了网上支付过程中敏感数据的安全性,保证了用户的财产安全性。本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
权利要求
1.一种敏感数据的处理方法,其特征在于,所述方法包括 当需要接收用户输入的敏感数据时,唤醒自定义键盘;接收所述用户通过所述自定义键盘输入的敏感数据; 向服务器设备发送所述敏感数据。
2.如权利要求1所述的方法,其特征在于,所述向服务器设备发送所述敏感数据,包括 采用HTTPS的方式向所述服务器设备加密发送所述敏感数据。
3.如权利要求1所述的方法,其特征在于,接收用户通过所述自定义键盘输入的敏感数据,包括 依次接收所述用户通过所述自定义键盘输入的所述敏感数据的每一个字符; 所述依次接收所述用户通过所述自定义键盘输入的所述敏感数据的每一个字符之后,所述向服务器设备发送所述敏感数据之前,所述方法还包括 依次对所述敏感数据的每一个字符进行加密处理,得到所述敏感数据的密文格式数据; 所述向服务器设备发送所述敏感数据,包括 向所述服务器设备发送所述敏感数据的密文格式数据。
4.如权利要求3所述的方法,其特征在于,依次对所述敏感数据的每一个字符进行加密处理,得到所述敏感数据的密文格式数据之后,向所述服务器设备发送所述敏感数据的密文格式数据之前,所述方法还包括 对所述敏感数据的密文格式数据进行加密处理; 向所述服务器设备发送所述敏感数据的密文格式数据,包括 向所述服务器设备发送加密处理后的所述敏感数据的密文格式数据。
5.如权利要求1-4任一所述的方法,所述自定义键盘上的标识随机排列。
6.—种移动终端,其特征在于,所述移动终端包括 唤醒模块,用于当需要接收用户输入的敏感数据时,唤醒自定义键盘;所述自定义键盘上的标识随机排列; 接收模块,用于接收所述用户通过所述自定义键盘输入的敏感数据; 发送模块,用于向服务器设备发送所述敏感数据。
7.如权利要求6所述的移动终端,其特征在于,所述发送模块,具体用于采用HTTPS的方式向所述服务器设备加密发送所述敏感数据。
8.如权利要求6所述的移动终端,其特征在于,所述接收模块,具体用于依次接收所述用户通过所述自定义键盘输入的所述敏感数据的每一个字符; 所述移动终端还包括 加密模块,用于在所述接收模块依次接收所述用户通过所述自定义键盘输入的所述敏感数据的每一个字符之后,所述发送模块向服务器设备发送所述敏感数据之前,依次对所述敏感数据的每一个字符进行加密处理,得到所述敏感数据的密文格式数据; 所述发送模块,具体用于向所述服务器设备发送所述敏感数据的密文格式数据。
9.如权利要求8所述的移动终端,其特征在于,所述加密模块,还用于在依次对所述敏感数据的每一个字符进行加密处理,得到所述敏感数据的密文格式数据之后,所述发送模块向所述服务器设备发送所述敏感数据的密文格式数据之前,对所述敏感数据的密文格式数据进行加密处理;所述发送模块,具体用于向所述服务器设备发送加密处理后的所述敏感数据的密文格式数据。
10.如权利要求6-9任一所述的移动终端,其特征在于,所述自定义键盘上的标识随机排列。
全文摘要
本发明公开了一种敏感数据的处理方法及系统、移动终端及服务器设备。所述方法包括当需要接收用户输入的敏感数据时,唤醒自定义键盘;所述自定义键盘上的标识随机排列;接收所述用户通过所述自定义键盘输入的敏感数据;向服务器设备发送所述敏感数据。本发明还公开了所述方法的系统、移动终端及服务器设备。本发明通过唤醒标识随机排列的自定义键盘输入用户的敏感数据,可以有效地防止第三方病毒和木马程序的监控并盗取敏感数据,增强了网上支付过程中敏感数据的安全性,保证了用户的财产安全性。
文档编号G06F21/62GK103020540SQ20121050031
公开日2013年4月3日 申请日期2012年11月29日 优先权日2012年11月29日
发明者刘铁铮 申请人:北京掌上汇通科技发展有限公司