安全键盘系统、安全键盘的运行方法及计算装置与流程

本发明的实施例涉及一种安全键盘技术。

背景技术

最近，随着智能手机、平板电脑等移动终端的用户增加且互联网普及，电子金融交易及电子商务的利用正在迅速增加。在这种电子交易中，通过输入个人保密信息的用户认证是必不可少的。但是，由于恶意的第三方会企图窃取通过键盘输入的个人保密信息并恶意利用，因此需要保护通过键盘输入的个人保密信息。

于是，电子交易时主要使用在屏幕上显示安全键盘(虚拟键盘)，并通过安全键盘接收用户的个人保密信息的方式。但是，恶意的第三方能够通过调用安全键盘来窃取个人保密信息，因此需要一种防止这种情况的方案。

【现有技术文献】

【专利文献】

(专利文献01)韩国授权专利公报第10-0998214号(2010.12.17)

技术实现要素：

本发明的实施例的目的在于，提供一种响应于合法调用者而提供安全键盘的安全键盘的运行方法以及用于执行其的装置和系统。

根据公开的一实施例的安全键盘系统，包括：调用者模块，根据安全键盘的调用事件的发生生成第一验证值，并发生包含所述第一验证值及调用者识别信息的安全键盘调用信号；以及，安全键盘模块，接收所述安全键盘调用信号，并基于所述安全键盘调用信号生成第二验证值，且通过对所述第一验证值与所述第二验证值进行比较来验证安全键盘调用。

所述调用者模块及所述安全键盘模块，可以通过相互约定的算法分别生成所述第一验证值及所述第二验证值。

所述第一验证值在每当发生所述调用事件时可以生成为互不相同的值并基于前一次调用事件时生成的第一验证值而生成，所述第二验证值在每当发生所述安全键盘调用时可以生成为互不相同的值并基于前一次安全键盘调用时生成的第二验证值而生成。

所述调用者模块可以基于所述调用事件的发生次数生成所述第一验证值，所述安全键盘模块可以基于所述安全键盘调用的次数生成所述第二验证值。

所述调用者模块可以使所述第一验证值的哈希值包含于所述安全键盘调用信号中，所述安全键盘模块可以生成所述第二验证值的哈希值并通过对所述第一验证值的哈希值与所述第二验证值的哈希值进行比较来验证所述安全键盘调用。

所述调用者模块可以在所述调用事件发生时生成用于相应调用事件的一次性加密密钥，并使生成的所述一次性加密密钥包含于所述安全键盘调用信号中，所述安全键盘模块可以在所述安全键盘调用的验证成功的情况下，生成安全键盘，并通过所述一次性加密密钥对生成的安全键盘进行加密而传送至所述调用者模块。

根据公开的一实施例的安全键盘的运行方法，在配备有存储器和至少一个处理器的计算装置中执行，所述存储器存储有通过所述一个以上的处理器运行的一个以上的程序，其中，所述运行方法可以包括如下步骤：确认是否发生安全键盘的调用事件；在发生所述调用事件的情况下，根据已设定的算法生成第一验证值；以及，发生包含所述第一验证值及调用者识别信息的安全键盘调用信号，其中，所述第一验证值是用于验证安全键盘调用的值。

在发生所述安全键盘调用信号的步骤以后，所述运行方法还可以包括如下步骤：基于所述安全键盘调用信号生成第二验证值；以及，通过对所述第一验证值与所述第二验证值进行比较来验证所述安全键盘调用。

所述第一验证值可设置为在每当发生所述调用事件时生成为互不相同的值并基于前一次调用事件时生成的第一验证值而生成，所述第二验证值可设置为在每当发生所述调用事件时生成为互不相同的值并基于前一次调用事件时生成的第二验证值而生成。

在生成所述第一验证值的步骤中，可以基于所述调用事件的发生次数生成所述第一验证值，而在生成所述第二验证值的步骤中，可以基于所述安全键盘调用的次数而生成所述第二验证值。

生成所述第一验证值的步骤包括如下步骤生成所述第一验证值的哈希值的，所述第一验证值的哈希值包含于所述安全键盘调用信号，并且验证所述安全键盘调用的步骤可以包括如下步骤：生成所述第二验证值的哈希值；通过对所述第一验证值的哈希值与所述第二验证值的哈希值进行比较来验证所述安全键盘调用。

根据公开的另一实施例的安全键盘的运行方法，在配备有存储器和至少一个处理器的计算装置中执行，所述存储器存储有通过所述一个以上的处理器运行的一个以上的程序，其中，所述运行方法包括如下步骤：接收包含根据安全键盘的调用事件的发生而生成的第一验证值及调用者识别信息的安全键盘调用信号；基于所述安全键盘调用信号生成第二验证值；以及，通过对所述第一验证值与所述第二验证值进行比较来验证安全键盘调用。

所述第一验证值可设置为在每当发生所述调用事件时生成为互不相同的值并基于前一次调用事件时生成的第一验证值而生成，所述第二验证值可设置为在每当发生所述安全键盘调用时生成为互不相同的值并基于前一次安全键盘调用时生成的第二验证值而生成。

所述第一验证值可以基于所述调用事件的发生次数生成，所述第二验证值可以基于所述安全键盘调用的次数生成。

在所述安全键盘调用信号中包含所述第一验证值的哈希值，验证所述安全键盘调用的步骤可以包括如下步骤：生成所述第二验证值的哈希值；以及，通过对所述第一验证值的哈希值与所述第二验证值的哈希值进行比较来验证所述安全键盘调用。

在所述安全键盘调用信号中可以包含相应调用事件的一次性加密密钥，在所述安全键盘调用的验证成功的情况下，所述运行方法还可以包括如下步骤：生成安全键盘；以及，通过所述一次性加密密钥对所述生成的安全键盘进行加密并响应于所述安全键盘调用信号传送经加密的安全键盘。

根据公开的一实施例的计算装置，可以包括：一个以上的处理器；存储器；以及，一个以上的程序，其中，所述一个以上的程序存储于所述存储器并构成为通过所述一个以上的处理器运行，所述一个以上的程序包括：验证值生成部，根据安全键盘的调用事件的发生生成第一验证值；调用部，发生包含所述第一验证值及调用者识别信息的安全键盘调用信号，其中，所述第一验证值是用于验证安全键盘调用的值。

所述验证值生成部，可以每当发生所述调用事件时生成为互不相同的值，并基于前一次调用事件时生成的第一验证值生成。

所述验证值生成部，可以基于所述调用事件的发生次数生成所述第一验证值。

所述计算装置还可以包括：加密密钥输出部，当所述调用事件发生时，生成用于相应调用事件的一次性加密密钥，所述调用部，使生成的所述一次性加密密钥包含于所述安全键盘调用信号。

根据公开的另一实施例的计算装置，包括：一个以上的处理器；存储器；以及，一个以上的程序，其中，所述一个以上的程序存储于所述存储器，并构成为通过所述一个以上的处理器运行，所述一个以上的程序包括：调用验证部，接收包含根据安全键盘的调用事件的发生而生成的第一验证值及调用者识别信息的安全键盘调用信号，并基于所述安全键盘调用信号生成第二验证值，且通过对所述第一验证值与所述第二验证值进行比较来验证安全键盘调用；以及，安全键盘生成部，在所述安全键盘调用的验证成功的情况下，生成安全键盘并传递至所述安全键盘调用信号的发送者。

所述第一验证值可设置为在每当发生所述调用事件时生成为互不相同的值并基于前一次调用事件时生成的第一验证值而生成，所述第二验证值可设置为在每当发生所述安全键盘调用时生成为互不相同的值并基于前一次调用事件时生成的第二验证值而生成。

所述第一验证值可以基于所述调用事件的发生次数生成，所述第二验证值可以基于所述安全键盘调用的次数生成。

在所述安全键盘调用信号中可以包含所述第一验证值的哈希值，所述调用验证部可以生成所述第二验证值的哈希值并通过对所述第一验证值的哈希值与所述第二验证值的哈希值进行比较来验证所述安全键盘调用。

在所述安全键盘调用信号中可以包含用于相应调用事件的一次性加密密钥，所述安全键盘生成部可以通过所述一次性加密密钥对生成的所述安全键盘进行加密来将经加密的安全键盘传递至所述安全键盘调用信号的发送者。

根据公开的实施例，调用者模块使验证值包含于安全键盘调用信号中，在安全键盘模块通过对其生成的验证值与安全键盘调用信号中所包含的验证值进行比较来验证安全键盘调用，从而能够仅响应于由在安全键盘系统注册的合法调用者模块的调用而提供按键盘。因此，能够防止通过安全键盘输入的用户个人保密信息被黑客入侵或被第三方恶意利用，并且能够强化安全键盘使用时的安全性。

附图说明

图1是示出根据公开的一实施例的安全键盘系统的构成的框图。

图2是用于说明根据本发明的一实施例的安全键盘的运行方法的流程图。

图3是用于说明在根据公开的一实施例的安全键盘系统中，防止安全键盘被伪造的调用者模块调用的图。

图4是用于举例说明包括在示例性实施例中适合使用的计算装置的计算环境的框图。

符号说明

100：安全键盘系统102：调用者模块

104：安全键盘模块111：验证值生成部

113：加密密钥生成部115：调用部

117：坐标提取部121：调用验证部

123：安全键盘生成部125：坐标值转换部

具体实施方式

以下，参照附图对本发明的具体实施形态进行说明。以下的详细说明是为了有助于全面理解本说明书中记载的方法、装置和/或系统而提供的。然而这些仅为示例，本发明并不限于此。

在对本发明的实施例进行说明的过程中，如果判断为对有关本发明的公知技术的具体说明有可能对本发明的主旨造成不必要的混乱，则省略其详细说明。另外，后述的术语均为考虑到本发明中的功能而定义的术语，其可能根据使用者、运用者的意图或惯例等而不同。因此，需要以贯穿本说明书整体的内容为基础而对其定义。在详细说明中使用的术语只用于描述本发明的实施例，而绝不限制本发明。除非明确不同地使用，否则单数形态的表述包含复数形态的含义。在本说明书中，如“包含”或“具有”等术语用于指代某种特性、数字、步骤、操作、要素及他们的一部分或组合，而不可被解释为排除所记载项之外的一个或一个以上的其他特性、数字、步骤、操作、要素及其一部分或组合的存在或可存在性。

在以下的说明中，信号或信息的“传送”、“通信”、“发送”、“接收”等其他相似含义的术语不仅包含从一构成要素向另一构成要素直接传递信号或信息的情况，也包含经过其他构成要素传递的情况。尤其将信号或信息“传送”或“发送”至一构成要素是指此信号或信息的最终目的地，而并非直接目的地。信号或信息的“接收”也与此相同。并且，在本说明书中，两个以上的数据或信息“相关”意味着若获取一个数据(或信息)，则能够基于此获得其他数据(或信息)的至少一部分。

并且，虽然可以使用第一、第二等术语对多种构成要素进行说明，但是所述构成要素并不能限定于所述术语。所述术语可以用于区分一个构成要素与其他构成要素。例如，在不脱离本发明的权利要求范围的情况下，第一构成要素可以被命名为第二构成要素，类似地，第二构成要素也可以被命名为第一构成要素。

图1是示出根据公开的一实施例的安全键盘系统的构成的框图。

参照图1，安全键盘系统100可以包括调用者模块102及安全键盘模块104。在示例性的实施例中，安全键盘系统100可以是诸如智能手机、平板电脑、笔记本、可穿戴设备(例如，智能手表等)的移动机器。然而，并不限于此，也可以是除了移动机器之外的诸如台式计算机等的多种计算装置。

安全键盘系统100可以是当从用户接收个人保密信息(例如，信用卡密码、网上银行密码等)时用于防止个人保密信息被黑客入侵(hacking)的计算装置。即，当接收个人保密信息时，安全键盘系统100可以通过运行与普通键盘独立的安全键盘并显示于屏幕，进而从用户接收个人保密信息。为此，安全键盘系统100可以配备有输入装置(例如，小键盘(keypad)、触摸板等)及显示装置(例如，led、lcd等显示器)。

调用者模块102起到在调用事件发生时，调用安全键盘的作用。在此，调用事件可以意为需要通过安全键盘的用户输入的事件。例如，在安全键盘系统100中用户通过信用卡执行网络结算的情况下，当输入信用卡的密码时可能发生调用事件。此时，调用者模块102可以实现在设置于安全键盘系统100的结算应用中。并且，在安全键盘系统100中用户访问网上银行(例如，转账等)的情况下，当输入个人密码时可能发生调用事件。此时，调用者模块102可以实现在设置于安全键盘系统100的银行应用中。然而，并不限定于此，调用者模块102也可以实现在安全键盘系统100的操作系统或处理器中。

调用者模块102可以包括验证值生成部111、加密密钥生成部113、调用部115及坐标提取部117。

验证值生成部111可以根据调用事件的发生而生成验证值。验证值生成部111在发生调用事件的情况下，可以根据已设定的算法生成验证值。具体而言，验证值生成部111在发生调用事件的情况下，可以根据与安全键盘模块104相互约定的算法生成验证值。并且，验证值生成部111可以对根据已设定的算法生成的验证值进行哈希(hash)运算而生成验证值的哈希值。

在此，验证值可以基于调用事件的发生次数而生成。验证值可以生成为具有与调用事件的发生次数成比例的值。验证值可以是基于在前一次调用事件时生成的验证值而生成的。在示例性的实施例中，验证值可以是每次发生调用事件时进行计数的值。在这种情况下，在第n次调用事件时产生的验证值是在第n-1次调用事件时产生的验证值加1的值。验证值可用于安全键盘模块104验证是否由合法调用者进行安全键盘的调用。

加密密钥生成部113可以生成一次询问(otc：onetimechallenge)值。在示例性的实施例中，加密密钥生成部113可以在发生调用事件时生成otc值。otc可以是仅用于相应调用事件的一次性加密密钥。即，加密密钥生成部113在每次发生调用事件时可以生成互不相同的otc值。

调用部115可以在调用事件发生时将安全键盘调用信号传送至安全键盘模块104。安全键盘调用信号可以包含调用者识别信息(例如，调用者模块102的id等)、验证值(或验证值的哈希值)及otc值。

坐标提取部117可以提取从被调用的安全键盘用户选择的键区的各坐标。坐标提取部117可以将调用的安全键盘显示于屏幕。在示例性的实施例中，坐标提取部117可以通过otc值对所提取的键区的坐标值进行加密并将其传递至安全键盘模块104。坐标提取部117可以在每当用户从调用的安全键盘选择预定的键区而输入个人保密信息时，提取相应键区的坐标并对其加密，进而将传递至安全键盘模块104。然而，并不限于此，坐标提取部117也可以在用户在被调用的安全键盘输入全部个人保密信息时，对相应键区的坐标进行加密并将其传递至安全键盘模块104。

安全键盘模块104可以根据调用者模块102的安全键盘调用信号将安全键盘发送至调用者模块102。安全键盘模块104可以包括调用验证部121、安全键盘生成部123及坐标值转换部125。

调用验证部121可以在从外部接收到安全键盘调用信号的情况下，验证是否从合法调用者接收到安全键盘调用。具体而言，在调用者模块102接收到安全键盘调用信号的情况下，调用验证部121可以提取安全键盘调用信号中所包含的调用者识别信息。调用验证部121可以根据与提取的调用者识别信息相对应地设定的算法来生成验证值。所述设定的算法可以是用于基于安全键盘调用次数而生成验证值。即，调用者模块102可以基于调用事件的发生次数来生成验证值，安全键盘模块104可以基于安全键盘调用次数生成验证值。在示例性的实施例中，所述设定的算法可以是对安全键盘调用次数进行计数而生成验证值。

调用验证部121可以将生成的验证值与安全键盘调用信号中所包含的验证值进行比较。即，调用验证部121可以确认安全键盘调用信号中所包含的验证值(以下，可以称为第一验证值)与在调用验证部121生成的验证值(以下，可以称为第二验证值)是否相同。在第一验证值(例如，调用事件发生次数的计数值)与第二验证值(例如，安全键盘调用次数的计数值)相同的情况下，调用验证部121可以判断安全键盘调用验证成功(即，判断为从合法调用者接收到安全键盘调用信号)。相反，在第一验证值与第二验证值不相同的情况下，调用验证部121可以判断安全键盘调用验证失败。此时，调用验证部121可以向发送安全键盘调用信号的调用者模块输出验证失败消息。

另外，在安全键盘调用信号中包含验证值的哈希值的情况下，调用验证部121可以根据已设定的算法生成验证值，并对生成的验证值进行哈希运算而生成验证值的哈希值。调用验证部121可以将安全键盘调用信号中所包含的验证值的哈希值(以下，可以称为第一验证哈希值)与所述生成的验证值的哈希值(以下，可以称为第二验证哈希值)进行比较。此时，调用者模块102及安全键盘模块104可以基于相同的哈希函数生成各验证值的哈希值。

安全键盘生成部123在调用验证部121对于安全键盘调用验证成功的情况下，可以生成安全键盘。安全键盘可以是用于与通常在安全键盘系统100中使用的键盘独立地输入个人保密信息的一种虚拟键盘。安全键盘生成部123可以在每次安全键盘调用验证成功时以安全键盘所包括的数字、字符、特殊字符等随机排列的方式生成安全键盘。安全键盘可以利用已公知的多种技术生成。

安全键盘生成部123可以对生成的安全键盘进行加密并传送至调用者模块102。在示例性的实施例中，安全键盘生成部123可以利用安全键盘调用信号中所包含的otc值对生成的安全键盘进行加密。

坐标值转换部125可以从调用者模块102接收根据用户的选择的至少一个键区的坐标值。坐标值转换部125可以将从调用者模块102接收的各键区的坐标值转换为其对应的安全键盘的键区数据。

具体而言，坐标值转换部125可以在安全键盘中提取具有与从调用者模块102接收的键盘的坐标值相对应的坐标值的键区。并且，坐标值转换部125可以通过提取与提取的键区相对应的数字、字符或特殊字符，进而将从调用者模块102接收的键区的坐标值转换成与其对应的安全键盘的键区数据。坐标值转换部125可以通过将从调用者模块102接收的键区的坐标值转换为安全键盘的键区数据，获得用户输入的个人保密信息。安全键盘模块104可以将用户输入的个人保密信息传送至外部服务器。

根据公开的实施例，通过调用者模块102使验证值包含在安全键盘调用信号中，在安全键盘模块104中对自身生成的验证值与安全键盘调用信号中所包含的验证值进行比较，进而验证安全键盘调用，从而能够仅响应于由在安全键盘系统100注册的合法调用者模块102的调用而提供按键盘。因此，能够防止通过安全键盘输入的用户个人保密信息被黑客入侵或被第三方恶意利用，并且能够强化安全键盘使用时的安全性。

安全键盘系统100可以配备有为了实现所公开的实施例的技术思想所需的硬件资源和/或软件，且并不一定意味着一个物理构成要素或一个装置。即，安全键盘系统100可以指的是用于实现所公开的实施例的硬件和/或软件的逻辑上的结合。并且，在本说明书中，模块可以指用于执行所公开的实施例的技术思想的硬件及用于驱动所述硬件的软件在功能上、结构上的结合。即，在本说明书中，模块可以指预定代码与用于要执行所述预定代码的硬件资源的逻辑单位，且并不一定意味着物理上连接的代码或一个种类的硬件。

图2是用于说明根据本发明的一实施例的安全键盘的运行方法的流程图。在图示的流程图中，虽然将所述方法分成多个步骤进行了描述，然而至少一部分步骤可以改变顺序执行，或与其他步骤结合而一同执行，或者可被省略，或者分为子步骤执行，或者附加未图示的一个以上步骤执行。

参照图2，调用者模块102确认是否发生调用事件(s101)。即，调用者模块102可以确认是否发生需要用户通过除了通用键盘之外的安全键盘输入的事件。例如，调用者模块102在通过个人识别码(pin：personalidentificationnumber)认证进行的用户认证时发生输入pin码的请求的情况下，在通过公共证书进行的用户认证时发生输入密码的请求的情况下等可以判断发生调用事件。

在步骤s101的确认结果为发生调用事件的情况下，调用者模块102根据已设定的算法生成第一验证值(s103)。调用者模块102可以基于调用事件的发生次数生成第一验证值。在示例性的实施例中，调用者模块102可以将对调用事件发生次数进行计数的值作为第一验证值。

接下来，调用者模块102生成otc值(s105)。即，调用者模块102可以生成为仅用于相应调用事件的一次性加密密钥的otc值。

接下来，调用者模块102将安全键盘调用信号传送至安全键盘模块104(s107)。在安全键盘调用信号中可以包含调用者识别信息(例如，调用者模块102的id等)、第一验证值(或第一验证值的哈希值)以及otc值。

接下来，安全键盘模块104基于安全键盘调用信号生成第二验证值(s109)。安全键盘模块104可以提取安全键盘调用信号中所包含的调用者识别信息，并根据与提出的调用者识别信息相对应地设定的算法生成第二验证值。安全键盘模块104可以基于由与提取的调用者标识信息对应的调用者模块102进行的安全键盘调用次数生成第二验证值。在示例性的实施例中，安全键盘模块104可以将对安全键盘调用次数进行计数的值作为第二验证值。

接下来，安全键盘模块104通过将第一验证值与第二验证值进行比较，来验证安全键盘调用(s111)。在第一验证值与第二验证值一致的情况下，安全键盘模块104可以判断安全键盘调用的验证成功。在第一验证值与第二验证值不一致的情况下，安全键盘模块104可以判断安全键盘调用的验证失败。

在步骤s111的验证结果为安全键盘调用的验证成功的情况下，安全键盘模块104生成安全键盘，并对生成的安全键盘进行加密(s113)。安全键盘模块104可以利用安全键盘调用信号中所包含的otc值对生成的安全键盘进行加密。

接下来，安全键盘模块104将加密后的安全键盘传送至调用者模块102(s115)。接下来，调用者模块102基于otc值对安全键盘进行解密而显示于屏幕(s117)。即，由于安全键盘通过调用者模块102中生成的otc值进行了加密，所以调用者模块102可以基于otc值对安全键盘进行解密。

接下来，调用者模块102提取用户从安全键盘选择的键区的坐标值并将其传送至安全键盘模块104(s119)。用户可以在显示于屏幕的安全键盘上触摸或用鼠标等点击预定键区而进行选择。调用者模块102可以对用户选择的键区的坐标值进行加密而发送至安全键盘模块104。例如，调用者模块102可以利用在步骤s105中生成的otc值对键区的坐标值进行加密。

接下来，安全键盘模块104将从调用者模块102接收的各键区的坐标值转换成与其对应的安全键盘的键区数据(s121)。

图3是用于说明在根据公开的一实施例的安全键盘系统中，防止安全键盘被伪造的调用者模块调用的图。

参照图3，安全键盘系统100可以包括第一调用者模块102-1、第二调用者模块102-2及安全键盘模块104。第一调用者模块102-1及第二调用者模块102-2可以是合法调用者。在示例性的实施例中，第一调用者模块102-1及第二调用者模块102-2可以分别将对调用事件发生次数进行计数的值生成为第一验证值。并且，安全键盘模块104可以分别将对各调用者模块102-1、102-2独立地进行计数的值生成为第二验证值。

例如，在第一呼叫者模块102-1发生五次调用事件的情况下，第一调用者模块102-1在最后一次调用事件(即，第五次调用事件)发生时，可以将在前一次调用事件中发生的计数值(即，4)加一的值(即，5)生成为第一验证值。第一调用者模块102-1可以将包含所述第一验证值的安全键盘调用信号传送至安全键盘模块104。那么，安全键盘模块104可以将在基于第一调用者模块102-1的前一次安全键盘调用次数(即，4次)生成的第二验证值(即，4)加一的值(即，5)生成为第二验证值，之后确认第一验证值与第二验证值是否一致。

并且，在第二呼叫者模块102-2发生三次调用事件的情况下，第二调用者模块102-2在最后一次调用事件(即，第三次调用事件)发生时，可以将在前一次调用事件中发生的计数值(即，2)加一的值(即，3)生成为第一验证值。第二调用者模块102-2可以将包含所述第一验证值的安全键盘调用信号传送至安全键盘模块104。那么，安全键盘模块104可以将在基于第二调用者模块102-2的前一次安全键盘调用次数(即，2次)生成的第二验证值(即，2)加一的值(即，3)生成为第二验证值，之后确认第一验证值与第二验证值是否一致。

另外，假设在安全键盘系统100中，通过恶意的第三方形成用于窃取用户的个人保密信息的伪造调用者模块106。在示例性的实施例中，伪造调用者模块106可以是非法复制第二调用者模块102-2的模块。

在此，伪造调用者模块106可以向安全键盘模块104任意地发生安全键盘调用信号。伪造调用者模块106可以使基于安全事件发生次数(即，1)生成的第一验证值(即，1)包含于安全键盘调用信号。并且，伪造调用者模块106可以使第二调用者模块102-2的id作为调用者识别信息包含于安全键盘调用信号中。

那么，安全键盘模块104提取安全键盘调用信号中所包含的调用者识别信息，并提取对应于提取的调用者识别信息的安全键盘调用次数。此时，由于通过第二调用者模块102-2进行的安全键盘调用次数是三次，因此安全键盘模块104将计数加一的值(即，4)生成为第二验证值。由于第一验证值(即，1)与第二验证值(即，4)不一致，因此安全键盘模块104判断安全键盘调用的验证失败。

根据如上公开的实施例，能够防止伪造合法的调用者模块来调用安全键盘的恶意企图。并且，即使恶意的第三方完整地复制合法的调用者模块并知道验证值生成算法，只要无法得知通过合法的调用者(即，第一调用者模块102-1及第二调用者模块102-2)进行的实际调用事件发生次数，就不能通过安全键盘调用的验证过程。

图4是用于举例说明包括在示例性实施例中适合使用的计算装置的计算环境10的框图。在图示的实施例中，各组件可以具有除了以下描述的之外的不同的功能及能力，并且除了以下描述的组件之外也可以包括追加的组件。

图示的计算环境10包括计算装置12。在一实施例中，计算装置12可以是安全键盘系统(例如，安全键盘系统100)。并且，计算装置12可以是包括用于调用安全键盘的模块(例如，调用者模块102)的计算装置。并且，计算装置12可以是包括响应于安全键盘调用而提供安全键盘的模块(例如，安全键盘模块104)的计算装置。

计算装置12包括至少一个的处理器14，计算机可读存储介质16及通信总线18。处理器14可以使计算装置12根据上述的示例性实施例进行操作。例如，处理器14可以运行存储于计算机可读存储介质16中的一个以上的程序。所述一个以上的程序可以包括一个以上的计算机可执行指令，且在所述一个以上的计算机可执行指令通过处理器14运行的情况下，可以使计算装置12执行根据示例性实施例的操作。

计算机可读存储介质16构成为存储计算机可执行指令乃至程序代码、程序数据和/或其他合适形态的信息。存储于计算机可读存储介质16中的程序20包括通过处理器14可执行的指令的集合。在一实施例中，计算机可读存储介质16可以是诸如存储器(诸如随机存取存储器的易失性存储器、非易失性存储器，或其适当的组合)、一个以上的磁盘存储设备、光盘存储设备、闪存设备，或者此外计算装置12可访问并可存储所需信息的其他形态的存储介质、或其适当的组合。

通信总线18包括处理器14、计算机可读存储介质16而使计算装置12的其他多种组件相互连接。

并且，计算装置12可以包括为一个以上的输入输出装置24提供接口的一个以上的输入输出接口22及一个以上的网络通信接口26。输入输出接口22及网络通信接口26连接于通信总线18。输入输出装置24可以通过输入输出接口22连接于计算装置12的其他组件。示例性的输入输出装置24可以包括诸如指示装置(鼠标或触控板等)、键盘、触摸输入装置(触摸板或触摸屏等)、语音或声音输入装置、多种传感器装置和/或诸如拍摄装置的输入装置、和/或显示设备、打印机、扬声器和/或诸如网卡等的输出装置。示例性的输入输出装置24作为构成计算装置12的一组件，可以包含于计算装置12的内部，并且也可以作为与计算装置12独立的单独的装置与计算装置12连接。

以上，对具有代表性的实施例进行了详细的说明，然而在本发明所属的技术领域中具有基本知识的人员可以理解上述的实施例可在不脱离本发明的范围的限度内实现多种变形。因此，本发明的权利范围不应局限于上述的实施例，本发明的权利范围需要根据权利要求书的范围以及与该权利要求书均等的范围来确定。