本发明涉及智能终端技术领域,特别涉及一种带有安全输入系统的智能终端。
背景技术:
软键盘是软件模拟的键盘,可以通过鼠标/软件自定义光标点击软键盘上的按键实现字符的输入。软键盘常应用于实现密码和敏感信息的输入,由于软键盘通过鼠标/光标(即:操作系统中的鼠标/软件自定义光标,简称系统鼠标/系统光标)进行安全输入时,输入信息自始至终端都不会以任何形式的明文字符出现,因此相对于普通的文本输入框或硬键盘,软键盘拥有较高的安全性。
目前,通过软键盘实现密码的输入的方案为:服务器向客户端下发一组顺序打乱的图片,每张图片分别对应一个字符,其对应关系存储于服务器中;客户端将服务器下发的该组图片组合成软键盘显示给用户,其中,软键盘中每个字符按键对应一张图片;用户输入密码时,客户端根据用户的鼠标按键操作依次获取密码的各个字符对应的图片序号,将获取到的图片序号序列发送至服务器;服务器通过预先保存的对应关系,获得图片序号序列对应的密码并进行密码验证。
现有通过软键盘实现密码的输入的方案中,客户端获取到的密码的每个字符对应的图片序号后,木马可以较容易的从客户端的内存中获取各个图片序号,配合截获系统鼠标/系统光标的位置和系统鼠标/系统光标的事件,结合对客户端显示的软键盘的截屏操作,木马可以得到图片与字符的对应关系并推出密码,导致用户输入的密码被盗取,安全性较低。
另一方面,目前软键盘虽然布局可以一次性变化,但每个键被映射到一个固定和标准字符集中的一个字符编码,这个标准编码一旦被拦截,用户的输入信息就泄漏。目前鼠标光标及其移动都是固定的,在光标附近截屏可以获取用户的输入信息,用户的输入被泄漏,黑客可以在很短的时间内拦截并改变输入。
现有技术有待进一步改进和提高。
技术实现要素:
本发明所要解决的技术问题在于,提供一种带有安全输入系统的智能终端,通过一次性软键盘和/或移动光标的变换,提高用户输入信息的安全性。
本发明是这样实现的,提供一种带有安全输入系统的智能终端,所述智能终端包括一输入界面,在所述输入界面上显示有软键盘和/或移动光标(鼠标光标和其他移动光标在此称为移动光标),所述智能终端包括有安全输入系统,所述安全输入系统包括安全软键盘系统和/或安全移动光标系统;
所述安全软键盘系统包含多个软键盘,其中只有一个是有效键盘,其他为没有意义的无效键盘,具体哪个是有效键盘由人机交互时过程及相关算法决定,有效键盘在人机交互发生之前是无法知道的,使用过程中和人机交互停止一段时间后都有可能发生变化的,所述有效键盘和无效键盘的初始相对位置是一次性从很多种选择中“随机”选定,之后实时随机移动的,这种选定算法和随机移动是满足一定安全要求的;
所述安全移动光标系统(包括鼠标光标)包含多个光标,其中只有一个是有效光标,其他为没有意义的干扰假光标,具体哪个是有效光标由人机交互时过程及相关算法决定,有效光标在人机交互发生之前是无法知道的,使用过程中和人机交互停止一段时间后都有可能发生变化的,所述有效光标和干扰假光标的相对位置是一次性“随机”设定初始位置后,实时随机变化的,这种“随机”初始化设定和随机移动是满足一定安全要求的。
进一步地,使用所述软键盘系统进行信息输入时,所述软键盘上按键的排列和布局方式在每次键盘(含软键盘和/或硬键盘)和/或鼠标按键后或隔一定时间后都不一样,且在所述有效键盘的按键排列和布局中还加入了至少一个没有意义的干扰按键。
进一步地,至少一个所述有效键盘或无效软键盘对应的是图像或非标准统一码,其对应的真实输入信息需要后台或另外映射变换才能得到。
进一步地,所述每个软键盘(包括有效键盘和无效键盘)的按键布局是分层的,每个所述软键盘的按键或按键组包含若干个标准ascii按键或按键图标,一次软键盘的真实按键输入对应的真实信息需要知道当时有效键盘的位置和其真实布局含义及有效鼠标按下时的位置,通过安全算法才能推算出来。
进一步地,所述多个软键盘的位置是静止或随机移动的,移动的速度也可能是随机变化的。
进一步地,所述有效光标和干扰假光标的移动速度是不一样的,而且所述有效光标和干扰假光标的移动速度也是一次性变化的。
进一步地,所述有效光标的位置要结合系统光标的实时位置、有效光标的初始位置、以及有效光标的移动速度、方向和时间、按键时刻,通过安全算法才能推算出来。
进一步地,当所述输入界面有多个可选择的软键盘时,所述有效光标所在、或边界距离最近、或覆盖面积最大、或有效光标激活后首先被点击的软键盘才是有效键盘。
进一步地,当用户按下鼠标键准备输入信息时,离所述安全软键盘系统中任一键盘边界距离最短和/或者移动光标的图标覆盖任一键盘区域最多的移动光标被定义为有效光标,有效光标被激活,由于光标是不停地移动的,总会有某一个光标被激活;有效光标没有激活之前,无法确定有效键盘,有效光标激活后,只要有正常连续键盘(含软键盘和硬键盘)或鼠标的使用,激活状态持续有效。
进一步地,有效光标和有效键盘是有时效的,当用户退出、锁屏或鼠标,及软键盘和硬键盘闲置了一段较长时间后,有效光标和有效键盘失效,系统恢复到无有效光标和无有效键盘的状态,安全软键盘系统及安全移动光标系统恢复未定状态。
进一步地,当用户每按下鼠标键或每使用一次键盘(含软键盘和/或硬键盘),安全移动光标系统的所有光标相对位置及其移动速度被重新随机改变一次。
进一步地,所述安全软键盘系统的键盘随机布局方式、软键盘间初始相对位置、相对位置变化方式及其速度,以及所述安全移动光标系统的光标随机布局方式、光标间初始相对位置、光标的相对位置变化及移动速度,提前生成很多种,并保存在所述智能终端的一个数据库中。
与现有技术相比,本发明的带有安全输入系统的智能终端,包括有安全输入系统,所述安全输入系统包括安全软键盘系统和/或安全移动光标系统。首先有效键盘及无效键盘的键盘布局、键盘布局上的字符、字符组或图像、图像组都是非标准的和一次性变化的,用户每输入一次,它们都变换成一个全新的非标准的布局、字符、字符组或图像、图像组;同时鼠标的移动光标布局也增加了一个或多个移动光标,其中只有一个是真正的有效光标,其他光标都是没有真正意义的光标,即使被拦截也不会泄漏用户操作的任何真实信息。整个光标系统的布局、光标移动速度、光标位置和相对位置随用户的操作而不断变化,确保用户在智能终端上的真实操作的安全性。
附图说明
图1为本发明一较佳实施例的工作状态示意图。
具体实施方式
为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
实施例1
请参照图1所示,本发明带有安全输入系统的智能终端的较佳实施例,所述智能终端1包括一输入界面2,在所述输入界面2上显示有软键盘4和/或移动光标3,所述智能终端1包括有安全输入系统,所述安全输入系统包括安全软键盘系统和/或安全光标系统。
所述安全软键盘系统包含多个软键盘,其中只有一个是有效键盘,其他为没有意义的无效键盘(或称干扰键盘),具体哪个是有效键盘由人机交互时过程及相关算法决定,哪个有效键盘及无效键盘事先是不知道的,使用过程中和人机交互停止一段时间后都有可能发生变化的。所述有效键盘和无效键盘的相对位置是一次性从很多种选择中“随机”选定,之后实时随机移动的,这种选定算法和随机移动是满足一定安全要求的。使用所述软键盘4进行信息输入时,所述有效键盘上按键的排列和布局方式在每次键盘(含软键盘和/或硬键盘)和/或鼠标按键后或隔一定时间后都不一样,且在所述有效键盘的按键排列和布局中还加入了至少一个没有意义的干扰按键。
至少一个所述有效键盘或无效键盘对应的是图像或非标准统一码,其对应的真实输入信息需要后台或另外的映射变换才能得到,该映射变换通过全同态加密算法或其他可密文查询得加密算法进行了加密处理。
所述每个软键盘(包括有效键盘和无效键盘)的按键布局是分层的,每个所述软键盘的的按键或按键组包含若干个标准ascii按键或按键图标,一次真实按键输入对应的真实信息需要知道当时有效键盘的真实布局含义及有效鼠标按下时的位置,通过安全算法才能推算出来。该安全算法可以是全同态加密算法,也可以是其它可密文查询的加密算法。
所述多个软键盘的位置是静止或随机移动的,移动的速度也可能是随机变化的。
当所述输入界面有多个可选择的软键盘时,所述有效光标所在、或边界距离最近、和/或覆盖面积最大的软键盘才是有效键盘。智能终端1初始化前,输入界面2上显示有若干个软键盘4,其中只有一个将被激活成有效键盘当用户按下鼠标键准备输入信息时,离所述安全软键盘系统中任一软键盘4边界距离最短和/或者移动光标3的图标覆盖任一键盘4区域最多的移动光标3被定义为有效光标3,有效光标3被激活,用户使用有效光标3在若干个软键盘4中点选任意一个,该被点选的软键盘4就被激活,即被设置成有效键盘,其它的软键盘4仍为无效键盘。当用户较长时间(时间长度由用户自定义)不使用键盘,或者输入界面进入屏幕保护状态下,或者智能终端侦测到用户已离开时,有效键盘被设置为无效状态,等待下次按照前述方法被激活。
实施例2
所述安全输入系统还包括安全移动光标系统。所述安全移动光标系统包含多个光标,光标包含鼠标光标。在多个光标中只有一个是有效光标,其他为没有意义的干扰假光标,具体哪个是有效光标由人机交互时过程及相关算法决定,有效光标在人机交互发生之前是无法知道的,使用过程中和人机交互停止一段时间后都有可能发生变化的,哪个有效光标及哪个是无效无效光标事先是不知道的,所述有效光标和干扰假光标的相对位置是一次性“随机”设定初始位置后,实时随机变化的,这种“随机”初始化设定和随机移动是满足一定安全要求的。智能终端1初始化前,输入界面2上显示有若干个移动光标3,其中只有一个将被激活成有效光标。当用户移动鼠标,若干个移动光标3一起移动,有效光标仍处于未激活状态。但当用户按下鼠标键准备输入信息时,离任一软键盘4边界距离最短和/或者移动光标3的图标覆盖任一软键盘区域最多的移动光标3被定义为有效光标,有效光标被激活。有效光标被激活后一直处于有效使用状态。
有效光标是有时效的,当用户退出、锁屏或鼠标,及软键盘和硬键盘闲置了一段较长时间后,有效光标失效,系统恢复到无有效光标的状态,安全软键盘系统及安全移动光标系统恢复未定状态。当用户较长时间(时间长度由用户自定义)不使用鼠标,或者输入界面进入屏幕保护状态下,或者智能终端侦测到用户已离开时,有效光标被设置为无效状态,等待下次按照前述方法被激活。
所述有效光标和干扰假光标的移动速度是不一样的,而且所述有效光标和干扰假光标的移动速度也是一次性变化的。
所述有效光标相对于有效键盘的位置要结合系统光标的实时位置、有效光标的初始位置、以及有效光标的移动速度、方向和时间,通过安全算法才能推算出来。
实施例3
所述安全输入系统包括安全软键盘系统和安全移动光标系统。
当所述输入界面2有多个可选择的软键盘4时,所述有效光标所在的软键盘4才是有效键盘。
所述安全软键盘系统的键盘随机布局方式、软键盘间初始相对位置、相对位置变化方式及其速度,以及所述安全移动光标系统的光标随机布局方式、光标间初始相对位置、光标的相对位置变化及移动速度,提前生成很多种,并保存在所述智能终端1的一个数据库中。
当用户按下鼠标键准备输入信息时,离所述安全软键盘系统中任一键盘边界距离最短和/或者移动光标的图标覆盖任一键盘区域最多的移动光标被定义为有效光标,有效光标被激活;有效光标没有激活之前,无法确定有效键盘,有效光标激活后,只要有正常连续键盘(含软键盘和硬键盘)或鼠标的使用,激活状态持续有效。
智能终端1处于初始状态时,输入界面2上显示有若干个软键盘4和若干个移动光标3,其中包含只有一个将被激活成有效键盘和只有一个将被激活成有效光标。当用户移动鼠标,使得若干个移动光标3一起移动,有效光标仍处于未激活状态。但当用户按下鼠标键准备输入信息时,离用户任一软键盘距离最短和/或者移动光标3的图标覆盖任一软键盘区域最多的移动光标3被定义为有效光标,有效光标被激活。用户使用移动光标3在若干个软键盘4中点选任意一个,该被点选的软键盘4就被激活,即被设置成有效键盘,其它的软键盘4仍为无效键盘。当用户较长时间(时间长度由用户自定义)不使用键盘和鼠标,或者输入界面进入屏幕保护状态下,或者智能终端侦测到用户已离开时,有效键盘和有效光标被设置为无效状态,等待下次按照前述方法被激活。
本发明的安全软键盘系统和安全移动光标系统相结合,形成多级别、多层次、随机化的变化和干扰,使得黑客的中间拦截、内存拦截、键盘/鼠标缓存拦截、屏幕拦截、截屏、系统拦截都无法获取用户的真实正确的输入信息,提高输入信息的安全性。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。