移動終端的安全控制方法、裝置及系統的製作方法
2023-09-20 22:00:30 4
專利名稱:移動終端的安全控制方法、裝置及系統的製作方法
技術領域:
本發明涉及信息安全領域,具體而言,涉及一種移動終端的安全控制方法、裝置及系統。
背景技術:
隨著手機智能化,越來越多的應用被移植到手機上,極大方便了人們的生活。同時,許多黑客攻擊也逐漸轉向手機應用平臺。這些黑客攻擊,類似於PC機環境,主要目的是竊取用戶各種應用的口令,特別是一些涉及金融方面的應用,如手機銀行、手機支付等。現有相關技術的手機應用方案中,採用的保護口令等安全輸入的方法類似於PC 機採用的安全方法,主要包括下面兩種方式方案一虛擬鍵盤方式。當需要輸入口令的焦點移到輸入框時,在屏幕上顯示虛擬軟鍵盤,其上的數字隨機排列,用戶選擇虛擬軟鍵盤上的對應的字符來輸入口令;方案二 動態口令方式。當用戶輸入口令時,需要利用一個外部動態令牌生成一個一次性口令,然後輸入到系統中。上述第一種方案雖然可以避免接口鉤子程序竊取口令,但由於特殊應用環境,並不適用於手機,而第二種方案雖然不怕黑客竊取一次性口令,但其它輸入信息可以被竊取修改,如支付帳戶、額度等目前針對相關技術的輸入信息安全控制方法中無法避免所有的輸入信息被竊取的問題,目前尚未提出有效的解決方案。
發明內容
針對相關技術的輸入信息安全控制方法中無法避免所有的輸入信息被竊取的問題,目前尚未提出有效的問題而提出本發明,為此,本發明的主要目的在於提供一種移動終端的安全控制方法、裝置及系統,以解決上述問題。為了實現上述目的,根據本發明的一個方面,提供了一種移動終端的安全控制方法,該移動終端的安全控制方法包括應用程式檢測安全硬體,在滿足檢測條件的情況下應用程式調用第一鍵盤驅動,第一鍵盤驅動屏蔽第二鍵盤驅動;第一鍵盤驅動讀取鍵盤接收到的鍵值,並將鍵值轉發至安全硬體;安全硬體將鍵值加密,並將加密鍵值返回至應用程式;應用程式對加密鍵值解密,以得到鍵值。進一步地,應用程式檢測安全硬體,在滿足檢測條件的情況下應用程式調用第一鍵盤驅動,第一鍵盤驅動屏蔽第二鍵盤驅動包括應用程式檢測安全硬體是否接入終端,其中,在檢測到安全硬體接入終端的情況下,應用程式調用第一鍵盤驅動,第一鍵盤驅動屏蔽第二鍵盤驅動;在未檢測到安全硬體情況下,提示用戶接入安全硬體,並退出應用程式。進一步地,在檢測到安全硬體接入終端之後,方法還包括檢測安全硬體與終端是否滿足匹配條件,其中,在滿足匹配條件的情況下,應用程式調用第一鍵盤驅動,第一鍵盤驅動屏蔽第二鍵盤驅動;在不滿足匹配條件的情況下,退出應用程式。
進一步地,在檢測安全硬體與終端是否滿足匹配條件之前,方法還包括設定終端與安全硬體之間的匹配條件,匹配條件包括預設序列號,其中,當接入終端的安全硬體的序列號與預設序列號相同時,應用程式調用第一鍵盤驅動。進一步地,安全硬體通過鍵值密文接口將加密鍵值發送至應用程式。為了實現上述目的,根據本發明的另一方面,提供了一種移動終端的安全控制裝置,該移動終端的安全控制裝置包括檢測處理模塊,用於應用程式檢測安全硬體,在滿足檢測條件的情況下應用程式調用第一鍵盤驅動,第一鍵盤驅動屏蔽第二鍵盤驅動;轉發模塊,用於讀取鍵盤接收到的鍵值,並將鍵值轉發至安全硬體;加密模塊,用於安全硬體將鍵值加密,並將加密鍵值返回至應用程式;獲取模塊,用於應用程式對加密鍵值解密,以得到鍵值。進一步地,檢測處理模塊包括第一判斷模塊,用於應用程式檢測安全硬體是否接入終端;第一調用模塊,用於在檢測到安全硬體接入終端的情況下,應用程式調用第一鍵盤驅動,第一鍵盤驅動屏蔽第二鍵盤驅動;第一退出模塊,用於在未檢測到安全硬體情況下, 提示用戶接入安全硬體,並退出應用程式。進一步地,檢測處理模塊還包括第二判斷模塊,用於檢測安全硬體與終端是否滿足匹配條件;第二調用模塊,在滿足匹配條件的情況下,應用程式調用第一鍵盤驅動,第一鍵盤驅動屏蔽第二鍵盤驅動;第二退出模塊,用於在不滿足匹配條件的情況下,退出應用程式。進一步地,裝置還包括預設模塊,用於預設終端與安全硬體之間的匹配條件,匹配條件包括預設序列號;匹配模塊,用於當接入終端的安全硬體的序列號與預設序列號相同時,應用程式調用第一鍵盤驅動。為了實現上述目的,根據本發明的另一方面,提供了一種移動終端的安全控制系統,該移動終端的安全控制系統包括鍵盤;安全硬體,用於對鍵值進行加密處理,以獲取加密鍵值;移動終端,用於安裝應用程式,應用程式檢測安全硬體,在滿足檢測條件的情況下應用程式調用第一鍵盤驅動,屏蔽第二鍵盤驅動,第一鍵盤驅動讀取並轉發鍵盤接收到的鍵值至安全硬體,同時應用程式對加密鍵值解密,以得到鍵值。通過本發明,採用應用程式檢測安全硬體,在滿足檢測條件的情況下應用程式調用第一鍵盤驅動,第一鍵盤驅動屏蔽第二鍵盤驅動;第一鍵盤驅動讀取鍵盤接收到的鍵值, 並將鍵值轉發至安全硬體;安全硬體將鍵值加密,並將加密鍵值返回至應用程式;應用程式對加密鍵值解密,以得到鍵值,解決了相關技術的輸入信息安全控制方法中無法避免所有的輸入信息被竊取的問題,進而實現了全方位的信息安全保護,具有更廣的適用性的效^ ο
此處所說明的附圖用來提供對本發明的進一步理解,構成本申請的一部分,本發明的示意性實施例及其說明用於解釋本發明,並不構成對本發明的不當限定。在附圖中圖1是根據本發明實施例的移動終端的安全控制系統的結構示意圖;圖2是根據本發明實施例的移動終端的安全控制裝置的結構示意圖;以及圖3是根據本發明實施例的移動終端的安全控制方法的流程圖。
具體實施例方式需要說明的是,在不衝突的情況下,本申請中的實施例及實施例中的特徵可以相互組合。下面將參考附圖並結合實施例來詳細說明本發明。圖1是根據本發明實施例的移動終端的安全控制系統的結構示意圖。如圖1所示, 該移動終端的安全控制系統包括鍵盤1 ;安全硬體2,用於對鍵值進行加密處理,以獲取加密鍵值;移動終端,用於安裝應用程式,應用程式檢測安全硬體2,在滿足檢測條件的情況下應用程式調用第一鍵盤驅動,第一鍵盤驅動屏蔽第二鍵盤驅動,第一鍵盤驅動讀取並轉發鍵盤接收到的鍵值至安全硬體2,同時應用程式對加密鍵值解密,以得到鍵值。本發明所有實施例中的第一鍵盤驅動可以是一種特殊鍵盤驅動,第二鍵盤驅動可以是常規的普通鍵盤驅動,該特殊鍵盤驅動用於屏蔽普通鍵盤驅動的接口,對外提供與安全硬體連接的專用驅動接口,避免了黑客通過普通鍵盤驅動接口處竊取鍵盤的輸入,而提供一個專用通信接口和通道完成輸入信息的安全控制。上述實施例實現在移動終端的作業系統中安裝特殊鍵盤驅動,並通過在手機終端 3外接安全硬體2 (如SD卡)來提供一個專用道驅動接口及通道,特殊鍵盤驅動被相應的應用程式調用時,可以屏蔽普通鍵盤被啟用,並保障其不能被其它不安全進程調用,鍵盤1輸入的信息只能通過特殊鍵盤驅動傳輸到安全硬體2進行加密後轉發給手機的應用程式,從而避免黑客在驅動接口處竊取鍵盤1輸入的任何信息,實現了全方位的信息安全保護,具有更廣的適用性。優選地,特殊鍵盤驅動的輸出接口採用專用接口,僅能被外接安全硬體2讀取。並且,外接安全硬體2對輸入的鍵值進行加密,對上層應用程式提供鍵值密文接口,進一步提高了信息的安全性。另外,外接安全硬體2插入到手機時,手機需要判斷此安全硬體2是否匹配,保障外接安全硬體2的有效性。圖2是根據本發明實施例的移動終端的安全控制裝置的結構示意圖。如圖2所示, 該移動終端的安全控制裝置包括檢測處理模塊10,用於應用程式檢測安全硬體2,在滿足檢測條件的情況下應用程式調用第一鍵盤驅動,第一鍵盤驅動屏蔽第二鍵盤驅動;轉發模塊30,用於第一鍵盤驅動讀取鍵盤1接收到的鍵值,並將鍵值轉發至所述安全硬體2 ;加密模塊50,用於安全硬體2將鍵值加密,並將加密鍵值返回至應用程式;獲取模塊70,用於應用程式對加密鍵值解密,以得到鍵值。本申請上述裝置實施例實現通過在手機作業系統中安裝特殊鍵盤驅動,並為手機終端3外接安全硬體2 (如SD卡),由於特殊鍵盤驅動的輸出接口是專用接口,且僅能被外接安全硬體2讀取,從而提供了專用的輸入信息傳輸接口和通道,同時特殊鍵盤驅動只能由相應的應用程式調用,特殊鍵盤驅動被調用時,其可以屏蔽普通鍵盤被啟用,並保障其不能被其它不安全進程調用,因此,在應用程式啟動特殊按鍵驅動之後,普通鍵盤驅動被屏蔽,鍵盤輸入的信息不會通過普通鍵盤驅動轉發給前端的應用程式,而是通過特殊鍵盤驅動轉發至安全硬體2,再由外接安全硬體2對輸入的鍵值進行加密後返回給應用程式,從而避免黑客在驅動接口處竊取鍵盤1輸入的任何信息,實現了全方位的信息安全保護,具有更廣的適用性。上述實施例不僅防止黑客竊取用戶口令,而且有效的防止所有類似於PC機上針
6對用戶口令的攻擊,保障用戶輸入口令的安全性。本申請上述實施例中的檢測處理模塊10可以包括第一判斷模塊101,用於應用程式檢測安全硬體2是否接入終端;第一調用模塊102,用於在檢測到安全硬體2接入終端的情況下,應用程式調用第一鍵盤驅動,第一鍵盤驅動屏蔽第二鍵盤驅動;第一退出模塊 103,用於在未檢測到安全硬體2情況下,提示用戶接入安全硬體2,並退出應用程式。該實施例實現檢測安全硬體2是否成功進入移動終端,提高了本申請安全控制的性能。本申請上述實施例中的檢測處理模塊10還可以包括第二判斷模塊104,用於檢測安全硬體2與終端是否滿足匹配條件;第二調用模塊105,在滿足匹配條件的情況下,應用程式調用第一鍵盤驅動,第一鍵盤驅動屏蔽第二鍵盤驅動;第二退出模塊106,用於在不滿足匹配條件的情況下,退出應用程式。該實施例進一步檢測外界安全硬體2與手機是否匹配,提高了身份驗證的安全性,這種方式提供了在需要插入安全硬體2(SD卡)和同時滿足匹配條件的情況下,應用程式才可以啟動調用第一鍵盤驅動,這種雙因素認證的方法比虛擬鍵盤方法安全性更高實現本發明匹配方式可以通過檢測。優選地,上述實施例中的裝置還可以包括預設模塊,用於預設終端與安全硬體2 之間的匹配條件,匹配條件包括預設序列號;匹配模塊,用於當接入終端的安全硬體2的序列號與預設序列號相同時,應用程式調用第一鍵盤驅動。本申請上述實施例中的匹配條件可以是輸入口令,也可以是驗證安全硬體2的序列號是否滿足條件,由於輸入口令的方式較為常見,且由於每一個安全硬體2,例如SD卡、U 盤等出廠是都有其固定的序列號,或者可以認為預設其序列號,因此,採用安全硬體2的序列號作為進一步確認的認證信息,使得本系統的安全控制具有更高的安全性。綜上可知,本申請具有如下特點外接安全硬體2(SD卡)必須插入手機,此方案才能執行;特殊鍵盤驅動能夠屏蔽普通鍵盤驅動,使其不能夠啟用;特殊鍵盤驅動是專用接口,其輸出只能由外接安全硬體2讀取;外接安全硬體2和手機進行匹配;外接安全硬體2 會對輸入鍵值進行私密性保護,對上層應用提供鍵值密文接口 ;只有與此方案綁定的應用才會啟動本方案保護口令輸入;未綁定的應用的鍵盤1輸入不受保護。圖3是根據本發明實施例的移動終端的安全控制方法的流程圖。如圖3所示該方法包括如下步驟步驟S102,通過圖2中的檢測處理模塊10執行應用程式檢測安全硬體2,在滿足檢測條件的情況下應用程式調用第一鍵盤驅動,第一鍵盤驅動屏蔽第二鍵盤驅動。步驟S104,通過圖2中的轉發模塊30來執行第一鍵盤驅動讀取鍵盤1接收到的鍵值,並將鍵值轉發至安全硬體2。步驟S106,通過圖2中的加密模塊50來執行安全硬體2將鍵值加密,並將加密鍵值返回至應用程式。步驟S108,通過圖2中的獲取模塊70來實現應用程式對加密鍵值解密,以得到鍵值。上述實施例實現在移動終端的作業系統中安裝特殊鍵盤驅動,並通過在手機終端 3外接安全硬體2 (如SD卡)來提供一個專用道驅動接口及通道,特殊鍵盤1驅動被相應的應用程式調用時,可以屏蔽普通鍵盤被啟用,並保障其不能被其它不安全進程調用,鍵盤1 輸入的信息只能通過特殊鍵盤驅動傳輸到安全硬體2進行加密後轉發給手機的應用程式,從而避免黑客在驅動接口處竊取鍵盤1輸入的任何信息,實現了全方位的信息安全保護, 具有更廣的適用性。步驟S102中通過專用的特殊軟鍵盤1驅動,一方面屏蔽了原普通鍵盤1驅動的接口,另一方面對外提供專用驅動接口,可以避免黑客在驅動接口竊取鍵盤1輸入。上述實施例中的步驟S102應用程式檢測安全硬體2,在滿足檢測條件的情況下應用程式調用第一鍵盤驅動,第一鍵盤驅動屏蔽第二鍵盤驅動,可以包括應用程式檢測安全硬體2是否接入終端,其中,在檢測到安全硬體2接入終端的情況下,應用程式調用第一鍵盤驅動,第一鍵盤驅動屏蔽第二鍵盤驅動;在未檢測到安全硬體2情況下,提示用戶接入安全硬體2,並退出應用程式。具體的,以「手機支付」應用為例描述該步驟的實施例包括如下步驟當用戶啟動 「手機支付」客戶端時,客戶端首先判斷SD卡是否已插入;若SD卡未插入,則提示用戶插入 SD卡,並退出該應用。上述實施例中,在檢測到安全硬體2接入終端之後,方法還可以包括檢測安全硬體2與終端是否滿足匹配條件,其中,在滿足匹配條件的情況下,應用程式調用第一鍵盤驅動,第一鍵盤驅動屏蔽第二鍵盤驅動,否則,在不滿足匹配條件的情況下,退出應用程式。該實施例手機和安全硬體2進行匹配,防止攻擊者通過偽造智慧卡竊取用戶數據。優選地,上述實施例中的安全硬體2通過鍵值密文接口將加密鍵值發送至應用程式,該外接安全硬體2提供的鍵值密文接口,使應用客戶端和安全硬體2之間的通信接口是安全的,提高了安全控制的安全性。具體的,上述實施例實現,在安全硬體2SD卡插入後,即移動終端檢測到安全硬體 2之後,會判斷此安全硬體2是否匹配;如果SD卡不匹配,則提示用戶,並退出應用;若SD 卡匹配,「手機支付」客戶端啟動SD卡對應的鍵盤密文接口。該鍵盤密文接口為一個專用接口將加密後的鍵值發送至應用程式進行處理。上述步驟S104至108具體實時方式可以是,移動終端接入的安全終端SD卡對應的特殊鍵盤驅動,將取代普通的鍵盤驅動,第一鍵盤驅動屏蔽普通鍵盤驅動的對外接口,SD 卡將通過特殊鍵盤驅動讀取的鍵值進行加密後,通過鍵盤密文接口上傳到應用程式,應用程式解密後,獲得實際的用戶輸入的鍵值。優選地,在檢測安全硬體2與終端是否滿足匹配條件之前,方法還可以包括預設終端與安全硬體2之間的匹配條件,匹配條件包括預設序列號,其中,當接入終端的安全硬體2的序列號與預設序列號相同時,應用程式調用第一鍵盤驅動。由於本申請方案中,安全硬體2和應用程式是綁定的,應用程式只有在安全硬體2 插到手機上時才能運行,所以可視為雙因素安全方案,進一步提高了安全控制的安全性。需要說明的是,在附圖的流程圖示出的步驟可以在諸如一組計算機可執行指令的計算機系統中執行,並且,雖然在流程圖中示出了邏輯順序,但是在某些情況下,可以以不同於此處的順序執行所示出或描述的步驟。從以上的描述中,可以看出,本發明實現了如下技術效果此方案外接安全硬體 2會對輸入鍵值進行私密性保護,對上層應用提供鍵值密文接口,而且外接安全硬體2 (SD 卡)必須插入手機,此方案才能執行,同時需要插入SD卡和輸入口令正確才能認證成功,是雙因素認證,比虛擬鍵盤方法更安全;此方案不僅可以保障用戶口令輸入安全,還可以保障其它重要信息的輸入安全,比動態口令方式更具有更廣的適用性。顯然,本領域的技術人員應該明白,上述的本發明的各模塊或各步驟可以用通用的計算裝置來實現,它們可以集中在單個的計算裝置上,或者分布在多個計算裝置所組成的網絡上,可選地,它們可以用計算裝置可執行的程序代碼來實現,從而,可以將它們存儲在存儲裝置中由計算裝置來執行,或者將它們分別製作成各個集成電路模塊,或者將它們中的多個模塊或步驟製作成單個集成電路模塊來實現。這樣,本發明不限制於任何特定的硬體和軟體結合。以上所述僅為本發明的優選實施例而已,並不用於限制本發明,對於本領域的技術人員來說,本發明可以有各種更改和變化。凡在本發明的精神和原則之內,所作的任何修改、等同替換、改進等,均應包含在本發明的保護範圍之內。
權利要求
1.一種移動終端的安全控制方法,其特徵在於,包括應用程式檢測安全硬體,在滿足檢測條件的情況下所述應用程式調用第一鍵盤驅動, 所述第一鍵盤驅動屏蔽第二鍵盤驅動;所述第一鍵盤驅動讀取鍵盤接收到的鍵值,並將所述鍵值轉發至所述安全硬體; 所述安全硬體將所述鍵值加密,並將加密鍵值返回至所述應用程式; 所述應用程式對所述加密鍵值解密,以得到所述鍵值。
2.根據權利要求1所述的方法,其特徵在於,應用程式檢測安全硬體,在滿足檢測條件的情況下所述應用程式調用第一鍵盤驅動,所述第一鍵盤驅動屏蔽第二鍵盤驅動包括所述應用程式檢測所述安全硬體是否接入終端,其中,在檢測到所述安全硬體接入所述終端的情況下,所述應用程式調用所述第一鍵盤驅動,所述第一鍵盤驅動屏蔽所述第二鍵盤驅動;在未檢測到所述安全硬體情況下,提示用戶接入所述安全硬體,並退出所述應用程式。
3.根據權利要求2所述的方法,其特徵在於,在檢測到所述安全硬體接入所述終端之後,所述方法還包括檢測所述安全硬體與所述終端是否滿足匹配條件,其中,在滿足所述匹配條件的情況下,所述應用程式調用所述第一鍵盤驅動,所述第一鍵盤驅動屏蔽所述第二鍵盤驅動;在不滿足所述匹配條件的情況下,退出所述應用程式。
4.根據權利要求3所述的方法,其特徵在於,在檢測所述安全硬體與所述終端是否滿足匹配條件之前,所述方法還包括設定所述終端與所述安全硬體之間的匹配條件,所述匹配條件包括預設序列號,其中, 當接入所述終端的所述安全硬體的序列號與所述預設序列號相同時,所述應用程式調用所述第一鍵盤驅動。
5.根據權利要求1-4中任一項所述的方法,其特徵在於,所述安全硬體通過鍵值密文接口將所述加密鍵值發送至所述應用程式。
6.一種移動終端的安全控制裝置,其特徵在於,包括檢測處理模塊,用於應用程式檢測安全硬體,在滿足檢測條件的情況下所述應用程式調用第一鍵盤驅動,所述第一鍵盤驅動屏蔽第二鍵盤驅動;轉發模塊,用於讀取鍵盤接收到的鍵值,並將所述鍵值轉發至所述安全硬體; 加密模塊,用於所述安全硬體將所述鍵值加密,並將加密鍵值返回至所述應用程式; 獲取模塊,用於所述應用程式對所述加密鍵值解密,以得到所述鍵值。 根據權利要求6所述的裝置,其特徵在於,所述檢測處理模塊包括 第一判斷模塊,用於所述應用程式檢測所述安全硬體是否接入終端; 第一調用模塊,用於在檢測到所述安全硬體接入所述終端的情況下,所述應用程式調用所述第一鍵盤驅動,所述第一鍵盤驅動屏蔽所述第二鍵盤驅動;第一退出模塊,用於在未檢測到所述安全硬體情況下,提示用戶接入所述安全硬體,並退出所述應用程式。根據權利要求7所述的裝置,其特徵在於,所述檢測處理模塊還包括 第二判斷模塊,用於檢測所述安全硬體與所述終端是否滿足匹配條件;第二調用模塊,在滿足所述匹配條件的情況下,所述應用程式調用所述第一鍵盤驅動, 所述第一鍵盤驅動屏蔽所述第二鍵盤驅動;第二退出模塊,用於在不滿足所述匹配條件的情況下,退出所述應用程式。 根據權利要求8所述的裝置,其特徵在於,所述裝置還包括預設模塊,用於預設所述終端與所述安全硬體之間的匹配條件,所述匹配條件包括預設序列號;匹配模塊,用於當接入所述終端的所述安全硬體的序列號與所述預設序列號相同時, 所述應用程式調用所述第一鍵盤驅動。一種移動終端的安全控制系統,其特徵在於,包括。 鍵盤;安全硬體,用於對鍵值進行加密處理,以獲取加密鍵值;移動終端,用於安裝應用程式,所述應用程式檢測所述安全硬體,在滿足檢測條件的情況下所述應用程式調用第一鍵盤驅動,所述第一鍵盤驅動屏蔽第二鍵盤驅動,所述第一鍵盤驅動讀取並轉發所述鍵盤接收到的所述鍵值至所述安全硬體,同時所述應用程式對所述加密鍵值解密,以得到所述鍵值。
全文摘要
本發明公開了一種移動終端的安全控制方法、裝置及系統。其中,該方法包括應用程式檢測安全硬體,在滿足檢測條件的情況下應用程式調用第一鍵盤驅動,第一鍵盤驅動屏蔽第二鍵盤驅動;第一鍵盤驅動讀取鍵盤接收到的鍵值,並將鍵值轉發至安全硬體;安全硬體將鍵值加密,並將加密鍵值返回至應用程式;應用程式對加密鍵值解密,以得到鍵值。通過本發明,能夠實現全方位的信息安全保護,具有更廣的適用性。
文檔編號G06F21/00GK102393886SQ20111018024
公開日2012年3月28日 申請日期2011年6月29日 優先權日2011年6月29日
發明者王蜀洪, 黃尹 申請人:北京數碼視訊科技股份有限公司