用於數位電視機頂盒的密碼安全輸入的軟鍵盤方法
2023-04-24 06:46:36
專利名稱:用於數位電視機頂盒的密碼安全輸入的軟鍵盤方法
技術領域:
本發明涉及數位電視領域,具體而言,涉及一種用於數位電視機頂盒的密碼安全
輸入的軟鍵盤方法。
背景技術:
隨著數位電視雙向化的快速平移,以數位電視機頂盒為客戶端平臺的雙向業務系統必將得到廣泛應用。數位電視雙向業務系統將會運行於開放的網絡環境,此時必須考慮保障用戶在機頂盒上輸入密碼的安全輸入,比如認證用戶身份的口令密碼,用戶銀行帳號的密碼等。 在基於機頂盒的WEB應用開發中,由於不同於PC機的開發環境和應用環境,普通PC上基於瀏覽器的密碼安全輸入控制項程序不再適用於機頂盒WEB應用中,所以需要重新開發適用於機頂盒環境的密碼安全輸入軟體。 在現有技術中,機頂盒上密碼輸入的安全保護方案,僅是為了防止攻擊者通過無線偵聽竊取遙控器的按鍵信息而獲取用戶密碼。當用戶輸入密碼時,機頂盒本地生成一個數字圖片,用戶只需通過遙控器的按鍵來選擇數字圖片上顯示的數字字符,作為輸入的用戶密碼。 發明人發現現有技術中機頂盒密碼輸入方案存在用戶密碼能夠被機頂盒瀏覽器獲得而可能洩露的問題。
發明內容
本發明旨在提供一種用於數位電視機頂盒的密碼安全輸入的軟鍵盤方法,能夠解決現有的機頂盒密碼輸入方案中用戶密碼能夠被機頂盒瀏覽器獲得而可能洩露的問題。
在本發明的實施例中,提供了一種用於數位電視機頂盒的密碼安全輸入的軟鍵盤方法,包括以下步驟 前端系統生成密碼圖片,並保存密碼圖片ID以及密碼圖片中的字符和其位置坐標的對應關係; 通過機頂盒軟鍵盤對密碼圖片的字符進行選擇; 機頂盒軟鍵盤獲取用戶所選字符的位置坐標並加密得到密碼坐標密文,把密碼圖片ID和密碼坐標密文發送至機頂盒瀏覽器,瀏覽器將密碼圖片ID和密碼坐標密文發送至前端系統;以及 前端系統對密碼坐標密文進行解密,並根據密碼圖片ID以及密碼圖片中字符和其位置坐標的對應關係得到用戶密碼。 在上述實施例中,密碼圖片在前端系統生成,機頂盒軟鍵盤獲得密碼圖片,並展示給用戶,機頂盒瀏覽器沒有參與;而用戶利用機頂盒遙控器的按鍵選擇密碼圖片中的字符,機頂盒軟鍵盤僅獲得字符的坐標信息;機頂盒軟鍵盤加密密碼坐標後發送給機頂盒瀏覽器;而瀏覽器僅能獲得密碼坐標密文,自始至終不能直接得到或解碼得到用戶的密碼明文;而在前端系統,通過對密碼坐標密文進行解密,再根據密碼圖片ID以及密碼圖片的字符和 其位置坐標的對應關係得到用戶密碼。本發明實施例的密碼輸入方法克服了現有技術中用 戶密碼可能被瀏覽器獲得從而存在用戶密碼從瀏覽器洩露的問題。
此處所說明的附圖用來提供對本發明的進一步理解,構成本申請的一部分,本發 明的示意性實施例及其說明用於解釋本發明,並不構成對本發明的不當限定。在附圖中
圖1示出了根據本發明的一個優選實施例的用於數位電視機頂盒的密碼安全輸 入的軟鍵盤方案系統框圖; 圖2示出了根據本發明的一個實施例的用於數位電視機頂盒的密碼安全輸入的 軟鍵盤方法的流程圖。
具體實施例方式
下面將參考附圖並結合實施例,來詳細說明本發明。 消費者通過數位電視進行在線支付時,需要通過瀏覽器輸入銀行帳戶的密碼,而 瀏覽器可能存在安全漏洞,容易受到病毒、木馬等安全威脅的攻擊,存在用戶的銀行密碼從 瀏覽器洩漏的風險。本發明的實施例提供了一種用於數位電視機頂盒的密碼安全輸入的軟 鍵盤方案。 圖1示出了根據本發明的一個優選實施例的軟鍵盤方案系統框圖。如圖1所示, 客戶端機頂盒主要包括瀏覽器適用於機頂盒的網頁客戶端;軟鍵盤顯示"密碼圖片", 控制輸入焦點和安全輸入密碼;銀行證書預置於機頂盒FLASH中,用銀行證書(公鑰)對 敏感信息進行加密,加密後的密文只有銀行的私鑰才能解密。 圖2示出了根據本發明的一個實施例的用於數位電視機頂盒的軟鍵盤輸入方法 的流程圖,包括以下步驟 S102,前端系統生成密碼圖片,並保存密碼圖片ID以及密碼圖片中的字符和其位 置坐標的對應關係; S104,通過機頂盒軟鍵盤對密碼圖片的字符進行選擇; S106,機頂盒軟鍵盤獲取用戶所選字符的位置坐標並加密得到密碼坐標密文,把 密碼圖片ID和密碼坐標密文發送至機頂盒瀏覽器,瀏覽器將密碼圖片ID和密碼坐標密文 發送至前端系統;以及 S108,前端系統對密碼坐標密文進行解密,並根據密碼圖片ID以及密碼圖片中字 符和其位置坐標的對應關係得到用戶密碼。 在本實施例中,通過採用在前端系統生成密碼圖片,並保存密碼圖片的字符與可 視字符坐標的對應關係,而在客戶端通過機頂盒軟鍵盤對密碼圖片中的字符進行選擇,獲 取所選擇的字符對應的位置坐標,而瀏覽器僅能獲得密碼圖片ID和密碼坐標密文而不能 獲得字符和其位置坐標的對應關係,無法獲得用戶密碼,而在前端系統,通過對密碼坐標密 文進行解密,根據密碼圖片ID以及密碼圖片的字符和其位置坐標的對應關係得到用戶密 碼,克服了現有技術中機頂盒的軟鍵盤方案的用戶密碼能夠被瀏覽器獲得,存在密碼信息 從瀏覽器洩露的可能性的問題。
4
優選地,在上述用於數位電視機頂盒的軟鍵盤輸入方法中,前端系統生成密碼圖 片,並保存密碼圖片ID以及密碼圖片中的字符和其位置坐標的對應關係包括
輸入焦點進入機頂盒瀏覽器的密碼輸入框時,觸發機頂盒軟鍵盤,機頂盒軟鍵盤 向前端系統獲取密碼圖片; 前端系統根據機頂盒軟鍵盤的請求生成密碼圖片並保存對應的密碼圖片ID和密 碼圖片中的字符和其位置坐標的對應關係。 優選地,在上述用於數位電視機頂盒的軟鍵盤輸入方法中通過機頂盒軟鍵盤對密 碼圖片的字符進行選擇包括 機頂盒軟鍵盤展示密碼圖片並通過遙控器的按鍵選擇密碼圖片中的字符。
優選地,在上述用於數位電視機頂盒的軟鍵盤輸入方法中,還包括以下步驟通過
遙控器的按鍵選擇密碼圖片中的字符時機頂盒軟鍵盤通知機頂盒瀏覽器在密碼輸入框中
顯示相應的"*"星號鍵; 用戶密碼輸入完整後,取消密碼圖片的顯示。 優選地,在上述用於數位電視機頂盒的軟鍵盤輸入方法中,機頂盒軟鍵盤獲取用 戶所選字符的位置坐標並加密得到密碼坐標密文,把密碼圖片ID和密碼坐標密文發送至 機頂盒瀏覽器,瀏覽器將密碼圖片ID和密碼坐標密文發送至前端系統包括
機頂盒軟鍵盤把所選字符的位置坐標信息採用前端系統的密鑰進行加密,形成密 碼坐標密文; 機頂盒軟鍵盤把密碼圖片ID和密碼坐標密文發送給機頂盒瀏覽器,瀏覽器發送 密碼圖片ID和密碼坐標密文到前端系統。 例如,在上述實施例中,機頂盒軟鍵盤可以通過調用專門的終端安全模塊,發送加
密請求對所選擇的數字字符的位置坐標進行加密;終端安全模塊根據加密請求對所選擇的
數字字符的位置坐標進行加密,形成密碼坐標密文,並返回給機頂盒軟鍵盤。 優選地,在上述用於數位電視機頂盒的軟鍵盤輸入方法中,機頂盒軟鍵盤採用對
稱算法或者非對稱加密算法對所選的位置坐標進行加密。 非對稱算法的密鑰由公鑰和私鑰兩部分組成,例如,在客戶端使用公鑰對可視字 符坐標進行加密,形成密碼坐標密文,只有使用對應的私鑰才能對其進行解密,而只有前端 系統擁有私鑰,可以對該密碼坐標密文進行解密,進而保障了通信安全。
優選地,在上述實施例中,前端系統可以包括兩個單元密碼圖片生成單元和解密
單元;密碼圖片生成單元用於生成密碼圖片,並保存密碼圖片ID以及密碼圖片中的字符和
其位置坐標的對應關係;解密單元根據客戶端傳來的密碼圖片ID和密碼坐標密文,從密碼
圖片生成單元獲取字符和其位置坐標的對應關係,進而進行解密得到用戶密碼。 在本發明的實施例中,密碼圖片在前端系統生成,客戶端是由機頂盒軟鍵盤程序
向前端系統申請獲取,瀏覽器不能得到密碼圖片;密碼圖片展示給用戶是由機頂盒軟鍵盤
程序實現,而瀏覽器沒有參與;用戶利用遙控器選擇密碼字符,實際輸入的是密碼字符的坐
標信息,由機頂盒軟鍵盤獲得,加密以後發送給瀏覽器;用戶利用遙控器選擇密碼字符時,
機頂盒軟鍵盤需要同步通知瀏覽器在密碼輸入框顯示相應的"*(星號)"。 根據本發明的一個實施例的用於數位電視機頂盒的密碼安全輸入的軟鍵盤方法
主要涉及下列實體前端系統包括銀行和業務系統;客戶端包括瀏覽器、軟鍵盤和銀行證書。 實施步驟如下業務系統下推支付頁面到機頂盒瀏覽器,瀏覽器顯示銀行密碼輸 入框;輸入焦點進入密碼輸入框時,瀏覽器調用軟鍵盤,並等待返回"密碼坐標"密文;軟鍵 盤向業務系統請求獲取"密碼圖片";業務系統生成密碼圖片,並保存密碼圖片ID以及密碼 圖片中的字符和其位置坐標的"對應關係";業務系統返回軟鍵盤密碼圖片和密碼圖片ID ; 軟鍵盤顯示"密碼圖片";用戶利用機頂盒遙控器的按鍵選擇密碼圖片中的字符(銀行密 碼),軟鍵盤得到用戶所選密碼字符的位置坐標;同時軟鍵盤通知瀏覽器在密碼輸入框相 應顯示或者刪除"*(星型字符)";用戶輸入整個銀行密碼後,軟鍵盤取消密碼圖片展示;同 時,軟鍵盤使用銀行證書(公鑰)加密用戶所選密碼字符對應的"密碼坐標";軟鍵盤返回 "密碼坐標"密文和密碼圖片ID給瀏覽器;瀏覽器上傳"密碼坐標"密文和密碼圖片ID到 業務系統;業務系統通過密碼圖片ID找到其密碼圖片中密碼字符和其位置坐標的"對應關 系",並將"密碼坐標"密文和密碼圖片中的字符和其位置坐標的"對應關係"傳遞給銀行; 銀行用其私鑰解密得到"密碼坐標"信息,並根據密碼圖片中的字符和其位置坐標的"對應 關係",解碼獲得用戶的銀行密碼。 在本實施例中,密碼圖片指由業務系統生成的一張具有固定位置坐標的圖片,每 個位置隨機呈現一個密碼字符;對應關係指密碼圖片中具體某個位置坐標和其所對應的密 碼字符的關係;密碼坐標指用戶選擇密碼圖片上的字符(銀行密碼)時,輸入焦點所在的坐 標位置,也即對應字符所在的坐標位置。 對於一個軟鍵盤方案,需要保證其安全性和銀行證書的正確性和有效性。從本實 施例的軟鍵盤方案的實施步驟中,各模塊得到的信息如表1所示
表1
---銀行業務系統瀏覽器軟鍵盤
密碼圖片X々X々
對應關係VXX
密碼坐標XX 由於"密碼圖片"具有"計算機無法識別其上字符"的特點。因此,"對應關係"只 有密碼圖片生成者知曉。只有同時得到"對應關係"和"密碼坐標"方可計算出用戶輸入的 銀行密碼。當然,獲得"密碼圖片"並依賴人眼可破譯"對應關係"。根據表l,有以下結論 瀏覽器無法獲得任何信息;軟鍵盤無法獲取用戶密碼,除非有惡意行為,即保存"密碼圖片" 和"密碼坐標",通過人眼破譯"對應關係"從而獲取用戶的銀行密碼。因此,軟鍵盤必須是 可信實體;業務系統由於無法獲得"密碼坐標"而無法獲取用戶的銀行密碼;銀行很容易利 用銀行證書對應私鑰計算出用戶的密碼。 顯然,本領域的技術人員應該明白,上述的本發明的各模塊或各步驟可以用通用 的計算裝置來實現,它們可以集中在單個的計算裝置上,或者分布在多個計算裝置所組成 的網絡上,可選地,它們可以用計算裝置可執行的程序代碼來實現,從而可以將它們存儲在 存儲裝置中由計算裝置來執行,或者將它們分別製作成各個集成電路模塊,或者將它們中 的多個模塊或步驟製作成單個集成電路模塊來實現。這樣,本發明不限制於任何特定的硬 件和軟體結合。
6
以上所述僅為本發明的優選實施例而已,並不用於限制本發明,對於本領域的技 術人員來說,本發明可以有各種更改和變化。凡在本發明的精神和原則之內,所作的任何修 改、等同替換、改進等,均應包含在本發明的保護範圍之內。
權利要求
一種用於數位電視機頂盒的密碼安全輸入的軟鍵盤方法,其特徵在於,包括以下步驟前端系統生成密碼圖片,並保存所述密碼圖片ID以及所述密碼圖片中的字符和其位置坐標的對應關係;通過機頂盒軟鍵盤對所述密碼圖片的字符進行選擇;所述機頂盒軟鍵盤獲取用戶所選字符的位置坐標並加密得到密碼坐標密文,把所述密碼圖片ID和所述密碼坐標密文發送至機頂盒瀏覽器,所述瀏覽器將所述密碼圖片ID和所述密碼坐標密文發送至所述前端系統;以及所述前端系統對所述密碼坐標密文進行解密,並根據所述密碼圖片ID以及所述密碼圖片中字符和其位置坐標的對應關係得到用戶密碼。
2. 根據權利要求1所述的用於數位電視機頂盒的密碼安全輸入的軟鍵盤方法,其特徵 在於,前端系統生成密碼圖片,並保存所述密碼圖片ID以及所述密碼圖片中的字符和其位 置坐標的對應關係包括輸入焦點進入機頂盒瀏覽器的密碼輸入框時,觸發機頂盒軟鍵盤,所述機頂盒軟鍵盤 向前端系統獲取密碼圖片;所述前端系統根據所述機頂盒軟鍵盤的請求生成密碼圖片並保存對應的密碼圖片ID 和所述密碼圖片中的字符和其位置坐標的對應關係。
3. 根據權利要求1所述的用於數位電視機頂盒的密碼安全輸入的軟鍵盤方法,其特徵 在於,通過機頂盒軟鍵盤對所述密碼圖片的字符進行選擇包括所述機頂盒軟鍵盤展示所述密碼圖片並通過遙控器的按鍵選擇所述密碼圖片中的字符。
4. 根據權利要求3所述的用於數位電視機頂盒的密碼安全輸入的軟鍵盤方法,其特徵 在於,還包括以下步驟通過遙控器的按鍵選擇所述密碼圖片中的字符時所述機頂盒軟鍵盤通知所述機頂盒 瀏覽器在密碼輸入框中顯示相應的"*"星號鍵;用戶密碼輸入完整後,取消所述密碼圖片的顯示。
5. 根據權利要求1所述的用於數位電視機頂盒的密碼安全輸入的軟鍵盤方法,其特徵 在於,所述機頂盒軟鍵盤獲取用戶所選字符的位置坐標並加密得到密碼坐標密文,把所述 密碼圖片ID和所述密碼坐標密文發送至機頂盒瀏覽器,所述瀏覽器將所述密碼圖片ID和 所述密碼坐標密文發送至所述前端系統包括所述機頂盒軟鍵盤把所選字符的位置坐標信息採用前端系統的密鑰進行加密,形成密 碼坐標密文;所述機頂盒軟鍵盤把所述密碼圖片ID和所述密碼坐標密文發送給所述機頂盒瀏覽 器,瀏覽器發送所述密碼圖片ID和密碼坐標密文到所述前端系統。
6. 根據權利要求5所述的用於數位電視機頂盒的密碼安全輸入的軟鍵盤方法,其特徵 在於,所述機頂盒軟鍵盤採用對稱算法或者非對稱加密算法對所選的所述位置坐標進行加 密。
全文摘要
本發明提供了一種用於數位電視機頂盒的密碼安全輸入的軟鍵盤方法,包括以下步驟前端系統生成密碼圖片,並保存密碼圖片ID以及密碼圖片中的字符和其位置坐標的對應關係;通過機頂盒軟鍵盤對密碼圖片的字符進行選擇;機頂盒軟鍵盤獲取用戶所選字符的位置坐標並加密得到密碼坐標密文,把密碼圖片ID和密碼坐標密文發送至機頂盒瀏覽器,瀏覽器將密碼圖片ID和密碼坐標密文發送至前端系統;以及前端系統對密碼坐標密文進行解密,並根據密碼圖片ID以及密碼圖片中字符和其位置坐標的對應關係得到用戶密碼。本發明克服了現有技術中用戶密碼可能被瀏覽器獲得從而存在密碼從瀏覽器洩露的問題。
文檔編號H04N5/00GK101695107SQ20091023580
公開日2010年4月14日 申請日期2009年10月9日 優先權日2009年10月9日
發明者張文杰, 徐繼明, 楊子彬, 楊海, 王俊, 王宏偉, 王蜀洪, 齊志峰 申請人:北京數碼視訊科技股份有限公司;