专利名称:一种网络应用中保密数据的输入方法
技术领域:
本发明涉及一种数据输入方法,特别是一种网络应用中保密数据的输入方法,用在网络应用中用户名、账号、银行卡号和密码等重要的保密数据的输入。
背景技术:
随着互联网的发展,网络交易越来越被人们所接受,如何确保网上交易的安全也是人们所关注的重点。网络交易中的网络支付由于涉及到交易者账号和密码等机密数据,大多数交易者都有防范心理。然而使用传统的输入账号、密码附加动态随机密码的方法,难逃恶意木马软件对该类数据的窃取。现实交易中,通过此类交易数据输入法而导致交易者账号及密码等重要数据被盗用的情况屡见不鲜。究其原因是因为用户通过键盘等输入的数据就是真实数据,而木马等恶意软件能在第一时间截取键盘数据,或在传输过程中截获该类重要数据,使交易者蒙受损失。
发明内容
本发明所要解决的技术问题是,克服现有技术存在的缺陷,提供一种能有效保护在网络应用中输入的用户名、账号、银行卡号和密码等重要的保密数据,不被驻留在客户端和传输过程中的恶意软件窃取的网络应用中保密数据的输入方法。
本发明解决上述问题所采用的技术方案是该网络应用中保密数据的输入方法,其特点是该保密数据输入方法是通过服务端软件生成数据输入转换规则,客户端用户根据此数据输入转换规则,将需输入的真实数据转换成输入用数据后再输入,该输入方法包括以下步骤a、客户端软件登录到服务端软件;b、服务端软件收到客户端请求后,产生数据输入转换规则,且返回给客户端软件;c、客户端软件显示数据输入转换规则给用户,用户根据数据输入转换规则将原始真实数据进行转换;d、用户输入转换后的数据,客户端软件对用户名和密码等数据加密;e、客户端软件上送用户输入的数据给服务端;f、服务端软件接收数据,并根据数据输入转换规则将其转换为原始真实数据,通过验证环节确认数据的正确性。
本发明网络应用中保密数据的输入方法所述的步骤b中服务端软件所产生的数据输入转换规则是随机动态变化的。
本发明网络应用中保密数据的输入方法所述的步骤c中用户将真实数据依照数据输入转换规则转换成的输入用数据为随机的临时数据。
本发明网络应用中保密数据的输入方法所述的步骤d中如果用户未按数据输入转换规则输入数据,则步骤f中服务端软件验证数据会失败,服务端软件将重新随机生成数据输入转换规则并返回给客户端软件,然后再重复步骤c、d、e、f。
本发明与现有技术相比具有以下有益的效果本发明保密数据输入法通过为每次交易产生一组随机数据输入转换规则,将账号及密码等重要数据通过转换输入,万一输入的数据被木马等恶意程序截取,由于这些数据不是原始真实数据,对于今后交易都是无用的,不会给交易者造成损失。采用该输入法在网络交易中输入用户名、账号、银行卡号和密码等重要的保密数据,能有效保护交易者的这些重要数据不被驻留在客户端和传输过程中的恶意软件窃取,确保网上交易的安全进行。
图1为本发明实施例网络应用中保密数据的输入方法操作流程图。
图2为客户端软件页面示意图。
具体实施例方式
网络交易中有前台的浏览器等客户端软件和后台的服务端软件。该网络应用中保密数据的输入方法,是在浏览器等客户端软件登陆相应网站的服务器软件时,由服务端软件随机生成一个数据输入转换规则,并返回给客户端软件,客户端软件将此数据输入转换规则在页面上显示,客户端用户根据此数据输入转换规则,将需输入的真实数据转换成输入用数据后再输入,而不是直接输入真实数据。
本发明实施例输入方法操作步骤参见图1,该输入方法包括以下步骤1、客户端软件登录到服务端软件,发出连接请求。
2、服务端软件收到客户端请求后,随机产生一个动态变化的数据输入转换规则,且将该转换规则加密,返回给浏览器等客户端软件。
服务端软件是根据不同的用户、请求的时间、登陆地点等等因素,按照特定的软件程序,随机生成数据输入转换规则,这数据输入转换规则对每次登陆来讲都是唯一的,且具有易操作性。依照输入真实数据的需要,数据输入转换规则可以包括数字、字母等的转换规则。
3、浏览器等客户端软件将服务端软件生成的数据输入转换规则解密,且显示给用户,用户根据此数据输入转换规则将原始真实数据进行转换。由于依据的转换规则是唯一的、随机的,所以用户将确定的真实数据依照数据输入转换规则转换成的输入用数据是随机的临时数据,只适用本次交易。
4、用户将转换后的数据输入,浏览器等客户端软件对用户名和密码等数据加密。
5、客户端软件上送用户输入的数据给服务端。
6、服务端软件接收数据,并根据数据输入转换规则将其转换为原始真实数据,通过验证环节确认数据的正确性。
如果用户未按数据输入转换规则输入数据或输入出错,则服务端软件验证数据会失败;此时,服务端软件将重新随机再生成一个数据输入转换规则并返回给客户端软件,然后再重复步骤3、4、5、6。
使用时,假如用户的真实密码是749285;服务端软件随机产生的数据输入转换规则是0-c 1-e 2-0 3-k 4-q 5-a 6-g 7-8 8-m 9-x;客户端软件页面提示为了保护您的真实数据请按此规则输入您的密码;用户实际输入的数据变为8qx0ma;服务端软件收到该数据后将其转换回真实数据749285,并进行数据验证。因为客户端软件每次登录时,服务端软件产生的转换规则是随机的,杜绝了木马等恶意软件对用户键盘输入数据的有效窃取,也保证了通信过程中数据的安全性。
本发明不仅对数字做转换,对字母也进行转换。如当用户的原始数据是kwigtx;转换规则为a-b b-c c-d d-e e-f f-g g-7 h-i i-jj-k k-8 l-m m-n n-o o-p p-q q-r r-s s-t t-v u-v v-w w-xx-y y-z z-a;则用户输入数据转换为8xj7vy。
客户端软件页面显示实例如某交易者卡号为9555505710205899则客户端软件页面显示参见图2。
权利要求
1.一种网络应用中保密数据的输入方法,其特征在于该保密数据输入方法是通过服务端软件生成数据输入转换规则,客户端用户根据此数据输入转换规则,将需输入的真实数据转换成输入用数据后再输入,该输入方法包括以下步骤a、客户端软件登录到服务端软件;b、服务端软件收到客户端请求后,产生数据输入转换规则,且返回给客户端软件;c、客户端软件显示数据输入转换规则给用户,用户根据数据输入转换规则将原始真实数据进行转换;d、用户输入转换后的数据,客户端软件对用户名和密码等数据加密;e、客户端软件上送用户输入的数据给服务端;f、服务端软件接收数据,并根据数据输入转换规则将其转换为原始真实数据,通过验证环节确认数据的正确性。
2.根据权利要求1所述的网络应用中保密数据的输入方法,其特征在于所述的步骤b中服务端软件所产生的数据输入转换规则是随机动态变化的。
3.根据权利要求2所述的网络应用中保密数据的输入方法,其特征在于所述的步骤c中用户将真实数据依照数据输入转换规则转换成的输入用数据为随机的临时数据。
4.根据权利要求1或3所述的网络应用中保密数据的输入方法,其特征在于所述的步骤d中如果用户未按数据输入转换规则输入数据,则步骤f中服务端软件验证数据会失败,服务端软件将重新随机生成数据输入转换规则并返回给客户端软件,然后再重复步骤c、d、e、f。
全文摘要
本发明公开了一种网络应用中保密数据的输入方法,用在网络应用中用户名、账号、银行卡号和密码等重要的保密数据的输入。该输入方法是通过服务端软件生成数据输入转换规则,客户端用户根据此数据输入转换规则,将需输入的真实数据转换成输入用数据后再输入,包括以下步骤客户端软件登录到服务端软件;服务端软件产生数据输入转换规则,且返回;用户根据转换规则将原始真实数据进行转换并输入;客户端软件上送用户输入的数据;服务端软件接收数据,将其转换为原始真实数据且验证。本发明克服了现有技术存在的缺陷,能有效保护在网络应用中输入的用户重要的保密数据,不被驻留在客户端和传输过程中的恶意软件窃取,确保网上交易的安全进行。
文档编号H04L9/00GK1702998SQ200510050019
公开日2005年11月30日 申请日期2005年6月9日 优先权日2005年6月9日
发明者许戟, 石国伟 申请人:石国伟