一种基于HTML5的互联网密码键盘系统及其实现方法与流程

本发明涉及计算机应用安全技术领域，具体涉及一种基于HTML5的互联网密码键盘系统及其实现方法。

背景技术：

近年来，移动网络的普及，包括Wi-Fi、4G网络等在大中小城市以及一些乡镇农村的覆盖率不断扩大，为移动互联网的快速发展打下了良好的基础。另外，智能移动终端设备销量大增，尤其是智能手机、平板电脑、智能可穿戴设备的持续热销让移动互联网可以轻松连接到每一个智能终端的用户。而安卓系统的开放性又让移动应用软件得以实现快速的发展，在内容层面对移动互联网的发展形成了良好的支撑。

根据预测数据显示，2015年中国移动互联网用户规模达到7.9亿人，较2014年增长了8.4％。预计到2018年，中国移动互联网用户规模将达到8.9亿人。而基于HTML5开发的应用比本地APP拥有更短的启动时间，更快的联网速度，而且无需下载占用存储空间，特别适合手机等移动媒体。

HTML5最显著的优势在于跨平台性，用HTML5搭建的站点与应用可以兼容PC端与移动端、Windows与Linux、安卓与IOS。它可以轻易地移植到各种不同的开放平台、应用平台上。这种强大的兼容性可以显著地降低开发与运营成本，可以让企业特别是创业者获得更多的发展机遇。截至2015，有80％的App将全部或部分基于HTML5。这意味着大部分App的内容都将是以网页的形式呈现。

由于受到移动终端操作系统的技术限制，手机、平板系统上的浏览器无法使用任何第三方控件插件，因此，微信支付、手机网关支付、WAP银行系统中的密码信息通常是直接使用html的password标签进行输入，用户密码信息很容易被恶意程序窃取，给用户账户、资金造成极大的风险。为了解决上述问题，本案发明人结合自身经验设计了一种加密方式多样、安全性强、客户体验性好的基于HTML5的互联网密码键盘系统，并提出了其实现的方法。

技术实现要素：

本发明的目的在于提供一种加密方式多样、安全性强、客户体验性好的基于HTML5的互联网密码键盘系统及其实现方法。

为实现上述目的，本发明提供如下技术方案：

本发明首先提供了一种基于HTML5的互联网密码键盘系统，该密码键盘系统包括UI交互模块、明文加密模块、密文发送模块、以及应用服务器，其特征在于：所述UI交互模块包括根据所述应用服务器控制随机产生的用以接收移动终端设备密码输入的乱序密码键盘、用户在移动终端设备上用以进行其他需求输入的普通键盘、以及用以接收所述乱序密码键盘键入信息并反馈给用户的按键反馈模块。

所述乱序密码键盘包括字符显示界面、字符切换按键、以及备用功能区域。

所述明文加密模块的加密方式由所述应用服务器控制，包括基于非对称映射表的加密方式。

所述密文发送模块包括密文RSA二次加密模块、以及HTTPS密文传输模块；

其中，所述密文RSA二次加密模块基于RSA非对称加密方式用以对所述明文加密模块加密后的密文进行二次加密，且每一次传输对应一种加密形式；

所述HTTPS密文传输模块用以通过互联网将密文传输给所述应用服务器。

本发明还提供了一种基于HTML5的互联网密码键盘系统的实现方法，该实现方法包括以下步骤：

步骤S01、用户使用移动终端设备输入密码时，所述UI交互模块向所述应用服务器发出所述乱序密码键盘的生成规则请求，以及所述明文加密模块的加密规则请求，等待所述应用服务器响应；

步骤S02、所述应用服务器校验请求命令，安全校验完成后产生所述乱序密码键盘排列规则以及所述明文加密模块的加密规则，并下发至所述移动终端设备，若安全校验未通过，则忽略请求；

步骤S03、用户在所述移动终端设备上根据所述乱序密码键盘输入密码，其中所涉及的数字、字母、以及符号均可以通过字符切换按键进行切换，并在字符显示界面上显示供用户选择；

步骤S04、所述UI交互模块将接收到的用户输入的密码信息传输给所述明文加密模块，进而通过基于非对称映射表的加密方式将明文加密为密文，同时用户在所述UI交互模块进行输入时，可以通过所述按键反馈模块查看自己输入的密码便于改正；

步骤S05、经过所述明文加密模块加密后得到的密文传输给所述密文发送模块，然后利用所述密文发送模块的所述密文RSA二次加密模块对密文进行发送过程中的二次加密，进而再利用所述HTTPS密文传输模块通过互联网传输给所述应用服务器；

步骤S06、所述应用服务器根据所设定的密文规则进行解密，进而获得用户输入的密码信息，实现密码的安全传输，密码校验正确后所述应用服务器发送响应信息给所述移动终端设备，完成交易内容。

本发明的有益效果是：采用应用服务器控制移动终端设备的输入逻辑，特定的UI交互模块使得移动终端设备无密码明文信息，并且利用RSA非对称加密保证用户交互后得到非对称密文，大大增强了互联网页面敏感信息输入的安全性，同时该密码键盘系统具有很好的客户体验性。

附图说明

图1是本发明：一种基于HTML5的互联网密码键盘系统的框架示意图；

图2是本发明：乱序密码键盘的结构示意图；

图3是本发明：一种基于HTML5的互联网密码键盘系统的实现方法的流程图。

具体实施方式

下面将结合本发明实施例，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

参照图1所示的一种基于HTML5的互联网密码键盘系统，该密码键盘系统包括UI交互模块1、明文加密模块2、密文发送模块3、以及应用服务器4，其特征在于：所述UI交互模块1包括根据所述应用服务器4控制随机产生的用以接收移动终端设备5密码输入的乱序密码键盘11、用户在移动终端设备5上用以进行其他需求输入的普通键盘12、以及用以接收所述乱序密码键盘11键入信息并反馈给用户的按键反馈模块13。

参照图2所示所述乱序密码键盘11包括字符显示界面111、字符切换按键112、以及备用功能区域113。

所述明文加密模块2的加密方式由所述应用服务器4控制，包括基于非对称映射表的加密方式。

参照图1所示所述密文发送模块3包括密文RSA二次加密模块31、以及HTTPS密文传输模块32；

其中，所述密文RSA二次加密模块31基于RSA非对称加密方式用以对所述明文加密模块2加密后的密文进行二次加密，且每一次传输对应一种加密形式；

所述HTTPS密文传输模块32用以通过互联网6将密文传输给所述应用服务器4。

参照图3所示，本发明还提供了一种基于HTML5的互联网密码键盘系统的实现方法，该实现方法包括以下步骤：

步骤S01、移动终端设备发送加密请求：用户使用移动终端设备5输入密码时，所述UI交互模块1向所述应用服务器4发出所述乱序密码键盘11的生成规则请求，以及所述明文加密模块2的加密规则请求，等待所述应用服务器4响应；

步骤S02、应用服务器生成加密规则：所述应用服务器4校验请求命令，安全校验完成后产生所述乱序密码键盘11排列规则以及所述明文加密模块2的加密规则，并下发至所述移动终端设备5，若安全校验未通过，则忽略请求；

步骤S03、基于乱序密码键盘输入密码：用户在所述移动终端设备5上根据所述乱序密码键盘11输入密码，其中所涉及的数字、字母、以及符号均可以通过字符切换按键112进行切换，并在字符显示界面111上显示供用户选择；

步骤S04、将明文加密成密文：所述UI交互模块1将接收到的用户输入的密码信息传输给所述明文加密模块2，进而通过基于非对称映射表的加密方式将明文加密为密文，同时用户在所述UI交互模块1进行输入时，可以通过所述按键反馈模块13查看自己输入的密码便于改正；

步骤S05、密文二次加密后发送：经过所述明文加密模块2加密后得到的密文传输给所述密文发送模块3，然后利用所述密文发送模块3的所述密文RSA二次加密模块31对密文进行发送过程中的二次加密，进而再利用所述HTTPS密文传输模块32通过互联网6传输给所述应用服务器4；

步骤S06、应用服务器解密并响应：所述应用服务器4根据所设定的密文规则进行解密，进而获得用户输入的密码信息，实现密码的安全传输，密码校验正确后所述应用服务器4发送响应信息给所述移动终端设备5，完成交易内容。

本发明的有益效果是：采用应用服务器控制移动终端设备的输入逻辑，特定的UI交互模块使得移动终端设备无密码明文信息，并且利用RSA非对称加密保证用户交互后得到非对称密文，大大增强了互联网页面敏感信息输入的安全性，同时该密码键盘系统具有很好的客户体验性。

对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。

此外，应当理解，虽然本说明书按照实施方式加以描述，但并非每个实施方式仅包含一个独立的技术方案，说明书的这种叙述方式仅仅是为清楚起见，本领域技术人员应当将说明书作为一个整体，各实施例中的技术方案也可以经适当组合，形成本领域技术人员可以理解的其他实施方式。