专利名称:安全审核及其所需的安全显示内容列表生成方法
技术领域:
本发明涉及信息安全和金融交易,尤其涉及一种非密码输入状态时安全审核及其所需的安全显示内容列表生成方法。
背景技术:
金融POS交易过程中,需要持卡人输入密码(PIN)验证交易的合法性。PIN是持卡人高度敏感的信息,POS必须对PIN进行防护,防止泄漏。在POS的系统中,PIN输入和加密由底层系统通过API (接口)的形式提供给应用程序调用。应用程序调用这个API输入 PIN的时候,是无法得到明文PIN数据。国内传统的POS应用程序可绕开底层提供的安全API,通过显示诱导性的提示文字,欺骗持卡人输入PIN数据并被应用程序获得3。为防止此类风险,现有技术中出现了如下规范,如果整个屏幕显示的字符包括 ‘P,/ ‘P,,‘I,/ ‘i,,‘N,/ ‘n’( “PIN”)三个字符,或“密” “码”等字,不管是连续出现, 还是以单个字符的形式出现在在不同地方,都认定本屏幕包含敏感提示,可能会诱导持卡人输入PIN,具有一定的风险。规范要求此类屏幕提示出现时,底层系统则不允许返回密码按键给应用程序。图I为现有技术中密码输入状态下读取密码,在此状态下,设备是通过底层提供的专用安全接口获取密码,不会被明文盗取;图2为非密码输入状态下读取按键值的示意图;图3则是应用程序绕过底层提供的专用安全接口,通过显示诱导性提示文字,欺骗持卡人输入密码数据,从而获取密码数据。如此可看出上述方法存在以下缺点现有防范诱导性提示的方法仅限于统计屏幕显示的字符内容,无法对图像进行识别,因此应用程序使用图像显示诱导性输入,或者利用屏幕直接画点的方式,底层系统很难有效识别。该方法在实际应用中依然存在安全性漏洞。
发明内容
本发明主要解决的技术问题是提供一种非密码输入状态时安全审核及其所需的安全显示内容列表生成方法,用来保障在非密码输入状态下需要获取密码字符型键值的界面显示安全,阻止诱导提示持卡人在不安全的情况下输入密码。为解决上述技术问题,本发明采用的一个技术方案是提供一种非密码输入状态时安全审核的方法,包括以下步骤SO I、获取按键值;S02、提取所述应用程序的当前显示界面或当前显示界面的界面摘要;S03、判断所述应用程序的当前显示界面或具有当前显示界面显示特征的界面摘要是否处于预置的安全显示内容列表中;若是,则向应用程序返回按键值;若否,则不向应用程序返回按键值或将按键值变更为报错字符返回给应用程序。其中,所述步骤SOI、S02之间还包括步骤SOll :判断所述按键值是否属于密码字符型键值;若是,则进行步骤S02 ;若否,则向应用程序返回按键值。其中,所述步骤SOl之前还包括步骤S00:判断待载入的应用程序的签名文件是否通过验证;若是,则载入应用程序;若否,则拒绝载入应用程序。其中,所述界面摘要的生成方式为利用哈希算法对应用程序需要获取密码字符型键值的显示界面进行处理而生成。其中,所述步骤SOl中获取的按键值是通过物理按键或触摸屏虚拟按键的输入得到的。为解决上述技术问题,本发明采用的另一个技术方案是提供一种摘要列表生成方法,包括以下步骤SI、提取应用程序在非密码输入状态时需要获取密码字符型键值的界面;S2、将所述需要获取密码字符型键值的界面或界面摘要添加到安全显示内容列表中。其中,步骤S2之后还包括步骤S3 :将所述安全显示内容列表与所述应用程序的可执行文件作关联,并对关联后的文件进行数字签名。其中,步骤S3具体为将所述安全显示内容列表与所述应用程序的可执行文件合并,并对合并后的文件进行数字签名。其中,利用哈希算法对所述需要获取密码字符型键值的界面进行处理,从而形成的具有显示特征的界面摘要。其中,所述步骤SI为提取应用程序在非密码输入状态时需要获取密码字符型键值的所有界面。本发明的有益效果是区别于现有技术中现有防范诱导性提示的方法仅限于统计屏幕显示的字符内容,无法对图像进行识别,因此应用程序使用图像显示诱导性输入,或者利用屏幕直接画点的方式,底层系统很难有效识别,在实际应用中依然存在安全性漏洞,本发明提供一种非密码输入状态时安全审核及其所需的安全显示内容列表生成方法,通过提取当前运行的被载入应用程序在非密码状态下需要被返回密码字符型键值的界面或者具有当前显示界面显示特征的界面摘要,并对所述界面或者界面摘要与预置的安全显示内容列表进行对比,并向不存在预置安全显示内容列表中的应用程序返回报错字符,在这里,通过报错字符是不能推测出输入的按键值的。如此用来保障在非密码输入状态下需要被返回密码字符型键值的界面显示安全,阻止诱导提示持卡人在不安全的情况下输入密码。
图I是现有技术中密码输入状态下读取密码的示意图;图2是非密码输入状态下读取按键值的示意图;图3是非密码输入状态下骗取持卡人输入密码的示意图;图4是本发明非密码输入时安全审核的方法的一流程图;图5是本发明非密码输入时安全审核的方法的一实施例流程图;图6是本发明非密码输入时安全审核的方法的一实施例流程图;图7是本发明摘要列表生成方法的一流程图;图8是本发明摘要列表生成方法的一实施例流程图9是本发明摘要列表生成方法的一实施例流程图。
具体实施例方式为详细说明本发明的技术内容、构造特征、所实现目的及效果,以下结合实施方式并配合附图详予说明。在本技术领域中,PIN (Personal Identification Number,密码)个人识别密码。 在金融领域,指的是持卡人的卡片密码。密码字符型按键指可以组成合法密码的所有按键集合,该集合的定义视具体应用领域对密码的合法性定义不同而不同,典型的PC密码,密码字符型按键有A-Z,a-z,0-9 等。在金融领域的卡片密码中,密码字符型按键仅限于0-9数字按键。功能型按键指所有非密码字符型按键的集合,如上下左右导航键、回车键、取消键等。功能型按键的特征是不具备可推测出密码或潜在密码键值。密码输入状态指应用程序通过调用底层系统提供的专用密码输入接口进行密码输入的状态。该状态专用于密码输入和加密。在该状态下,按键值被该接口直接读取并加密,密码输入完成后,被加密的密码返回给应用程序进行处理。该过程无密码字符反馈给应用程序。因此该状态不会导致密码的泄漏。正如图I所示。非密码输入状态指应用程序绕过上述密码输入接口通过其他途径读取键值的状态。正如图2所示。请参阅图4,在如图4所示的某些实施例中,本发明提供一种摘要列表生成方法, 包括以下步骤SI、提取应用程序在非密码输入状态时需要获取密码字符型键值的界面;S2、将所述需要获取密码字符型键值的界面或界面摘要添加到安全显示内容列表中。在某些实施例中,将所述需要被返回密码字符型键值的界面或界面摘要添加到安全显示内容列表中的步骤之前还会进行安全检测。安全检测过程如下若屏幕中出现敏感字符或图画,则不通过检测。所述敏感字符或图画是指具有诱导提示持卡人输入密码的字符或图画。通过上述过程,本发明将通过检测的界面列入安全显示内容的列表,这样就能够保障在非密码输入状态下需要被返回密码字符型键值的界面显示安全,阻止诱导提示持卡人在不安全的情况下输入密码。作为本发明的进一步改进,所述应用程序需要被返回密码字符型键值的界面为应用程序需要被返回密码字符型键值的所有界面。这样就可以将所有界面增加到安全显示内容的摘要列表,更加的安全。在如图5所示的某些实施例中,步骤S2之后还包括步骤S3 :将所述安全显示内容列表与所述应用程序的可执行文件作关联,并对关联后的文件进行数字签名。此过程是将安全显示内容的摘要列表与当前运行的应用程序的可执行文件作关联,并整体被进行数字签名以保证不可更改。在某些优选的实施例中,所用的数字签名技术为RSA,是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。在这里,本发明使用的数字签名技术不仅仅为RSA,还可以为其他数字签名技术。
在如图6所示的某些实施例中,优选的,步骤S3具体为将所述安全显示内容列表与所述应用程序的可执行文件合并,并对合并后的文件进行数字签名。在如图6所示的某些实施例中,本发明是利用哈希算法对所述需要获取密码字符型键值的界面进行处理,从而形成的具有显示特征的界面摘要。本发明利用哈希算法来提取被检测通过的界面的显示特征并形成具有显示特征的摘要,再将这些摘要添加到安全显示内容的摘要列表。通过上述的加密过程,更加保证了应用程序在非密码输入状态下需要被返回密码字符型键值的界面显示安全,阻止诱导提示持卡人在不安全的情况下输入密码。并且还可以针对大屏幕图形界面具有较好的信息压缩优点,缩减文件的最终文件的尺寸。在某些实施例中,本发明利用的摘要技术不仅仅为HASH、MD5等特征值算法,还可以为DES等其他加密算法。在另外某些实施例中,也可以将当前运行的被载入应用程序在非密码输入状态下需要被返回密码字符型键值的界面(即以原始显示点阵内容的形式来表示)直接加入到安全显示内容列表中。请参阅图7,在如图7所示的某些实施例中,本发明提供一种非密码输入状态时安全审核的方法,其特征在于,包括以下步骤SO I、获取按键值;S02、提取所述应用程序的当前显示界面或当前显示界面的界面摘要;S03、判断所述应用程序的当前显示界面或具有当前显示界面显示特征的界面摘要是否处于预置的安全显示内容列表中;若是,则向应用程序返回按键值;若否,则不向应用程序返回按键值或将按键值变更为报错字符返回给应用程序。通过上述步骤的描述,不难看出通过提取当前运行的被载入应用程序在非密码状态下需要被返回密码字符型按键值的界面或者其具有当前显示界面显示特征的界面摘要,并对所述界面或者其摘要与预置的安全显示内容列表进行对比,并向不存在预置安全显示内容列表中的应用程序返回报错字符,在这里,通过报错字符是不能推测出输入的按键值的。如此用来保障在非密码输入状态下需要被返回密码字符型按键值的界面显示安全,阻止诱导提示持卡人在不安全的情况下输入密码。在此,所述密码字符型按键值则由前文所述的密码字符型按键输入得到。在本发明的某些实施例中,所述步骤SOl中获取的按键值是通过物理按键或触摸屏虚拟按键的输入得到的。在本发明的其他某些实施例中,所述按键值还可以是通过复制-粘贴操作得到的。在本发明的某些实施例中,所述按键值为数字键值。在其他某些实施例中,所述按键值还可以为字母按键、标点按键或是其他如“@,#,$,%,&”等特殊字符按键。在如图8所示的某些实施例中,所述步骤SOI、S02之间还包括步骤SOll :判断所述按键值是否属于密码字符型键值;若是,则进行步骤S02 ;若否,则向应用程序返回按键值。这样就可以通过判断当前运行的被载入应用程序在非密码状态下需要被返回的按键值是否为密码字符型按键值,并在所述按键值不为密码字符型按键值的情况下直接向应用程序返回按键值,如此针对密码字符型键值更加精确地保障在非密码输入状态下需要被返回密码字符型按键值的界面显示安全,阻止诱导提示持卡人在不安全的情况下输入密码。
在如图9所示的某些实施例中,所述步骤SOl之前还包括步骤SOO :判断待载入的应用程序的签名文件是否通过验证;若是,则载入应用程序;若否,则拒绝载入应用程序。如上述描述可知,终端运行时如果要载入应用程序,则必须对待载入的应用程序的签名文件进行验证,只有通过验证后应用程序才可以被载入运行。在这里,签名文件是经前文所述步骤3所得到的签名文件。这样就防止了没有经过前文中证书验证的恶意程序的侵入。在本发明的某些实施例中,所述界面摘要的生成方式为利用哈希算法对应用程序需要获取密码字符型键值的显示界面进行处理而生成。本发明利用哈希算法来提取被检测通过的界面的显示特征并形成具有显示特征的摘要,再将这些摘要添加到安全显示内容列表。通过上述的加密过程,更加保证了应用程序在非密码输入状态下需要被返回密码字符型的界面显示安全,阻止诱导提示持卡人在不安全的情况下输入密码。并且还可以针对大屏幕图形界面具有较好的信息压缩优点,缩减文件的最终文件的尺寸。在某些实施例中,本发明利用的摘要技术不仅仅为HASH、MD5等特征值算法,还可以为DES等其他加密算法。在另外某些实施例中,也可以将当前运行的被载入应用程序在非密码输入状态下需要被返回密码字符型的界面(即以原始显示点阵内容的形式来表示)直接加入到安全显示内容列表中。如此可以看出,当前屏幕提示的内容,哪怕只有一个点阵的显示内容或摘要与预置的安全显示内容列表中的屏幕不一致,也会被比对发现,因此是无法伪造一个绕过屏幕检测的屏幕来诱导持卡人输入密码。综上所述,区别于现有技术中现有防范诱导性提示的方法仅限于统计屏幕显示的字符内容,无法对图像进行识别,因此应用程序使用图像显示诱导性输入,或者利用屏幕直接画点的方式,底层系统很难有效识别,在实际应用中依然存在安全性漏洞,本发明提供一种非密码输入状态时安全审核及其所需的安全显示内容列表生成方法,通过提取当前运行的被载入应用程序在非密码状态下需要被返回密码字符型键值的界面或者具有当前显示界面显示特征的界面摘要,并对所述界面或者界面摘要与预置的安全显示内容列表进行对比,并向不存在预置安全显示内容列表中的应用程序返回报错字符,在这里,通过报错字符是不能推测出输入的按键值的。如此用来保障在非密码输入状态下需要被返回密码字符型键值的界面显示安全,阻止诱导提示持卡人在不安全的情况下输入密码。以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
权利要求
1.一种非密码输入状态时安全审核的方法,其特征在于,包括以下步骤501、获取按键值;502、提取所述应用程序的当前显示界面或当前显示界面的界面摘要;503、判断所述应用程序的当前显示界面或具有当前显示界面显示特征的界面摘要是否处于预置的安全显示内容列表中;若是,则向应用程序返回按键值;若否,则不向应用程序返回按键值或将按键值变更为报错字符返回给应用程序。
2.根据权利要求I所述的非密码输入状态时安全审核的方法,其特征在于,所述步骤 S0US02之间还包括步骤SOll :判断所述按键值是否属于密码字符型键值;若是,则进行步骤S02 ;若否,则向应用程序返回按键值。
3.根据权利要求2所述的非密码输入状态时安全审核的方法,其特征在于,所述步骤 SOl之前还包括步骤SOO :判断待载入的应用程序的签名文件是否通过验证;若是,则载入应用程序;若否,则拒绝载入应用程序。
4.根据权利要求2或3所述的非密码输入状态时安全审核的方法,其特征在于,所述界面摘要的生成方式为利用哈希算法对应用程序需要获取密码字符型键值的显示界面进行处理而生成。
5.根据权利要求4所述的密码输入时安全审核的方法,其特征在于所述步骤SOl中获取的按键值是通过物理按键或触摸屏虚拟按键的输入得到的。
6.一种安全显示内容列表生成方法,其特征在于,包括以下步骤51、提取应用程序在非密码输入状态时需要获取密码字符型键值的界面;52、将所述需要获取密码字符型键值的界面或界面摘要添加到安全显示内容列表中。
7.根据权利要求6所述的安全显示内容列表生成方法,其特征在于,步骤S2之后还包括步骤S3 :将所述安全显示内容列表与所述应用程序的可执行文件作关联,并对关联后的文件进行数字签名。
8.根据权利要求7所述的安全显示内容列表生成方法,其特征在于,步骤S3具体为 将所述安全显示内容列表与所述应用程序的可执行文件合并,并对合并后的文件进行数字签名。
9.根据权利要求7或8所述的安全显示内容列表生成方法,其特征在于利用哈希算法对所述需要获取密码字符型键值的界面进行处理,从而形成的具有显示特征的界面摘要。
10.根据权利要求7或8所述的安全显示内容列表生成方法,其特征在于,所述步骤SI 为提取应用程序在非密码输入状态时需要获取密码字符型键值的所有界面。全文摘要
本发明一种非密码输入状态时安全审核及其所需的安全显示内容列表生成方法,其中非密码输入状态时安全审核的方法,包括以下步骤S01、获取按键值;S02、提取所述应用程序的当前显示界面或当前显示界面的界面摘要;S03、判断所述应用程序的当前显示界面或具有当前显示界面显示特征的界面摘要是否处于预置的安全显示内容列表中;若是,则向应用程序返回按键值;若否,则不向应用程序返回按键值或将按键值变更为报错字符返回给应用程序。本发明用来保障在非密码输入状态下需要获取密码字符型键值的界面显示安全,阻止诱导提示持卡人在不安全的情况下输入密码。
文档编号G07F7/02GK102610034SQ201210047318
公开日2012年7月25日 申请日期2012年2月27日 优先权日2012年2月27日
发明者姚承勇 申请人:福建联迪商用设备有限公司