一种触摸屏输入信息安全防护方法与流程

本发明涉及信息安全技术领域，具体的说是指一种触摸屏输入信息安全防护方法。

背景技术：

触摸屏广泛用于各种信息设备,如平板电脑、atm、门禁控制终端、银行及政务自助系统等，作为数据输入装置经常用于输入个人账户密码等关键信息，涉及用户隐私、商业机密等信息安全方面的重要内容。但触摸屏在操作过程中，存在着电磁信息泄漏的安全隐患，触摸屏辐射的电磁波一旦被截获，就可能利用图像重建技术分析得到用户输入的原始信息，从而威胁电磁信息的安全。

如图1，触摸屏的显示画面产生的电磁辐射可以被接收设备截获，进而通过图像重建技术复现出触摸屏上显示的画面。触摸屏输入过程中，通过电磁辐射导致信息泄漏，其原因是在于输入区域的电磁辐射强度发生了变化，分析触摸显示屏的电磁辐射机理，电磁辐射强度的变化是由该显示区域的各像素点颜色变化导致的，像素颜色变化是由显示画面的颜色编码决定的，如图2。在虚拟键盘输入过程中，为了提示用户输入状态，触摸选定的虚拟按键前和触摸输入中的两个状态，该按键图标会显示不同颜色以示反差。通过对比复现画面中按键的颜色变化情况，就可以获取用户的输入信息，导致信息泄漏。

技术实现要素：

本发明提供的是一种触摸屏输入信息安全防护方法，其主要目的在于克服现有触摸屏虚拟键盘输入过程中存在的电磁信息泄漏风险的问题。

为了解决上述的技术问题，本发明采用如下的技术方案：

一种触摸屏输入信息安全防护方法，包括以下步骤：

s1、在触摸屏未输入状态下，确定目标区域的rgb颜色编码，rgb颜色编码的设置为c1(r：x1，g：y1，b：z1)；

s2、配置触摸屏在输入状态的目标区域的rgb颜色编码，rgb颜色编码的设置为c2(r：x2，g：y2，b：z2)；

s3、c1和c2需满足的颜色配置规则为s(c1，c2)，s(c1，c2)应遵循以下原则：a.触摸屏在未输入状态下的rgb颜色编码数值之和与触摸屏在输入状态下的rgb颜色编码数值之和相等，即x1+y1+z1＝x2+y2+z2；b.触摸屏在未输入状态下与触摸屏在输入状态下颜色变化前后rgb颜色编码中的数值变化最小。

进一步的，所述目标区域为触摸屏的虚拟按键区域。

更进一步的，所述虚拟按键区域的颜色编码配置包括文字区域颜色编码配置和背景区域颜色编码配置。

再进一步的，所述文字区域颜色编码配置和背景区域颜色编码配置包括虚拟按键在未触摸状态及触摸状态的配置，步骤如下：

(1)、虚拟按键未触摸状态的配置包括：

1.1)配置文字区域颜色编码ct1；

1.2)配置背景区域颜色编码cb1；

所述cb1与ct1遵循步骤s3中的颜色配置规则s(cb1，ct1)；

(2)虚拟按键触摸状态的配置包括：

2.1)配置文字区域颜色编码ct2；ct2优选保持与ct1一致，如需提升视觉效果，也可重新选择文字区域颜色编码ct2，ct2需满足颜色配置规则s(ct1，ct2)；

2.2)配置背景区域颜色编码cb2；cb2与ct2需满足颜色配置规则s(cb2，ct2)，同时cb2与cb1需满足颜色配置规则s(cb2，cb1)。

再进一步的，在基于颜色编码配置方法的基础上，对虚拟键盘布局采取随机化方法，在每次触摸输入之后，随机打乱键盘布局。

进一步的，所述步骤s3中颜色变化前后rgb颜色编码中的数值变化最小指的是触摸屏在未输入状态下和输入状态下r通道的海明距离最小、g通道的海明距离最小及b通道的海明距离最小。

进一步的，所述x1、x2为r通道的8位二进制编码，所述y1、y2为g通道的8位二进制编码，所述z1、z2为b通道的8位二进制编码。

由上述对本发明的描述可知，和现有技术相比，本发明具有如下优点：由于rgb三个颜色通道产生的电磁辐射基本相同，以现有技术手段，在截获复现图像过程中无法区分三种颜色，本发明通过配置触摸屏输入过程中虚拟按键区域变化的颜色编码，达到颜色变化而电磁辐射不变或者少变的目标，避免输入信息通过电磁辐射泄漏，以实现触摸屏输入信息的安全防护。

附图说明

图1为触摸屏输入信息电磁泄漏示意图。

图2为rgb颜色编码与电磁辐射的关系示意图。

图3为基于虚拟按键颜色编码配置的信息安全防护示意图。

图4为虚拟按键工作状态示意图。

图5为键盘布局随机化示意图。

具体实施方式

参照图3，一种触摸屏输入信息安全防护方法，包括以下步骤：

s1、在触摸屏未输入状态下，确定目标区域的rgb颜色编码，rgb颜色编码的设置为c1(r：x1，g：y1，b：z1)；

s2、配置触摸屏在输入状态的目标区域的rgb颜色编码，rgb颜色编码的设置为c2(r：x2，g：y2，b：z2)；

s3、c1和c2需满足的颜色配置规则为s(c1，c2)，s(c1，c2)应遵循以下原则：a.触摸屏在未输入状态下的rgb颜色编码数值之和与触摸屏在输入状态下的rgb颜色编码数值之和相等，即x1+y1+z1＝x2+y2+z2；b.触摸屏在未输入状态下与触摸屏在输入状态下颜色变化前后rgb颜色编码中的数值变化最小。

所述x1、x2为r通道的8位二进制编码，所述y1、y2为g通道的8位二进制编码，所述z1、z2为b通道的8位二进制编码。所述步骤s3中颜色变化前后rgb颜色编码中的数值变化最小指的是触摸屏在未输入状态下和输入状态下r通道的海明距离最小、g通道的海明距离最小及b通道的海明距离最小，即min(hd(x1,x2)+hd(y1,y2)+hd(z1,z2))，其中hd(x1，x2)、hd(y1，y2)、hd(z1，z2)为海明距离，所述海明距离的计算公式如下：以hd(x1，x2)为例，x1[i]、x2[i]为8位二进制编码中第i位数值，hd(y1，y2)、hd(z1，z2)的计算方法与hd(x1，x2)相同。

所述目标区域为触摸屏的虚拟按键区域，所述虚拟按键区域的颜色编码配置包括文字区域颜色编码配置和背景区域颜色编码配置。

如图4，以触摸屏虚拟键盘的一个按键为例，所述文字区域颜色编码配置和背景区域颜色编码配置包括虚拟按键在未触摸状态及触摸状态的配置，步骤如下：

(1)、虚拟按键未触摸状态的配置包括：

1.1)配置文字区域颜色编码ct1；

1.2)配置背景区域颜色编码cb1；

所述cb1与ct1遵循步骤s3中的颜色配置规则s(cb1，ct1)，目的是混淆文字区域和背景区域的电磁辐射，让攻击者即使截获按键的电磁辐射，也无法识别按键中的文字信息。

(2)虚拟按键触摸状态的配置包括：

2.1)配置文字区域颜色编码ct2；ct2优选保持与ct1一致，如需提升视觉效果，也可重新选择文字区域颜色编码ct2，ct2需满足颜色配置规则s(ct1，ct2)；

2.2)配置背景区域颜色编码cb2；cb2与ct2需满足颜色配置规则s(cb2，ct2)，目的是混淆文字区域和背景区域的电磁辐射，让攻击者无法从按键触摸时的产生电磁辐射信号中识别出文字信息；同时cb2与cb1需满足颜色配置规则s(cb2，cb1)，目的是混淆按键未触摸和触摸时的电磁辐射，让攻击者无法从按键工作过程的产生电磁辐射信号中发现按键触摸状态的改变，从而得出该按键被触摸、存在信息输入的判断。

对虚拟按键区域的各个按键重复上述步骤，可以有效避免触摸屏信息的电磁辐射泄漏。

进一步的，如图5所示，在基于颜色编码配置方法的基础上，对虚拟键盘布局采取随机化方法，在每次触摸输入之后，随机打乱键盘布局，使得攻击者无法通过固定的按键布局分析触摸屏的信息输入情况。

本发明通过以上方法实现通过配置触摸屏输入过程中虚拟按键区域变化的颜色编码，达到颜色变化而电磁辐射不变或者少变的目标，避免输入信息通过电磁辐射泄漏，以实现触摸屏输入信息的安全防护。如图3所示，图中颜色配置为(r:255，g:255，b:0)的色块与颜色配置为(r:0，g:255，b:255)色块，在触摸屏输入输出过程中视觉感受不同，可以给用户足够的提示信息；但是不同色块的电磁辐射强度相同，可以避免通过电磁辐射分析察觉触摸屏的信息，起到信息安全防护的效果。

上述仅为本发明的具体实施方式，但本发明的设计构思并不局限于此，凡利用此构思对本发明进行非实质性的改动，均应属于侵犯本发明保护范围的行为。