在移動終端上安全輸入信息的方法及移動終端的製作方法
2023-04-29 19:21:31 4
專利名稱:在移動終端上安全輸入信息的方法及移動終端的製作方法
技術領域:
本發明涉及通信領域,具體而言,涉及一種在移動終端上安全輸入信息的方法及
移動終端。
背景技術:
隨著移動通信的發展,移動終端能夠為用戶提供的功能也日益增多,例如,上網、
QQ聊天、用電子銀行辦理各項業務等功能已能夠在移動終端上實現,為用戶提供了生活上
的便利。但是伴隨著智能移動終端的普及,運行於移動終端上的病毒成為了病毒發展的下 一個目標。 運行於移動終端上的一種比較普遍的病毒是木馬病毒,這類病毒的主要目的是盜
取用戶的電子銀行信息、QQ帳號密碼等個人信息,導致用戶機密信息的外洩。此病毒的實現 原理是利用鉤子函數來監視鍵盤消息,從而獲得用戶的重要信息。鉤子函數在本質上是一 種用以處理系統消息或特定事件的回調函數,負責監視系統內各個進程的運行狀況,並從 中獲得數據。鉤子函數的機制允許應用程式截獲並處理髮往指定窗口的消息或特定事件。
鉤子函數有如下的幾種常用類型 (1)鍵盤鉤子和低級鍵盤鉤子可以監視各種鍵盤消息; (2)滑鼠鉤子和低級滑鼠鉤子可以監視各種滑鼠消息; (3)外殼鉤子可以監視各種Shell事件消息,比如啟動和關閉應用程式; (4)日誌鉤子可以記錄從系統消息隊列中取出的各種事件消息; (5)窗口過程鉤子監視所有從系統消息隊列發往目標窗口的消息。 如果用戶在不知移動終端中毒的情況下使用各種業務,輸入個人資料,病毒就可
以利用鉤子函數監控並收集用戶在鍵盤上敲擊的每一個按鍵並發送給黑客,那用戶輸入的
關於銀行卡的機密資料就很有可能被竊取,從而使用戶受到意想不到的損失。
發明內容
本發明的主要目的在於提供一種在移動終端上安全輸入信息的方法,以至少解決
上述問題。 根據本發明的一個方面,提供了一種在移動終端上安全輸入信息的方法,包括以 下步驟移動終端接收來自鍵盤輸入的信息;採用與鍵盤布局不相同的鍵盤映射解釋信 息,其中,鍵盤映射被隱藏;以及發送解釋的信息。 進一步地,鍵盤映射被隱藏包括移動終端提供用戶對鍵盤映射進行自定義的界
面;通過界面獲取用戶自定義的鍵盤映射;以及保存用戶自定義的鍵盤映射。
進一步地,鍵盤映射被隱藏包括移動終端提供多個鍵盤布局選項,每個鍵盤布局
選項對應移動終端提供的一種鍵盤映射或用戶自定義的一種鍵盤映射;以及接受對鍵盤布
局選項的選擇。
進一步地,移動終端接收來自鍵盤輸入的信息之前,還包括移動終端控制鍵盤背景燈的啟動,用於提醒鍵盤映射中特定按鍵的位置。 進一步地,鍵盤是顯示在移動終端屏幕上的軟鍵盤和/或移動終端的實體鍵盤。
根據本發明的另一個方面,提供了一種移動終端,包括接收模塊,用於接收來自 鍵盤輸入的信息;解釋模塊,用於採用與鍵盤布局不相同的鍵盤映射解釋信息,其中,鍵盤 映射被隱藏;以及發送模塊,用於發送解釋的信息。 進一步地,該移動終端還包括界面提供模塊,用於提供用戶對鍵盤映射進行自定 義的界面;獲取模塊,用於通過界面獲取用戶自定義的鍵盤映射;以及保存模塊,用於保存 用戶自定義的鍵盤映射。 進一步地,該移動終端還包括選項提供模塊,用於提供多個鍵盤布局選項,每個 鍵盤布局選項對應移動終端提供的一種鍵盤映射或用戶自定義的一種鍵盤映射;以及選擇 模塊,用於接受對鍵盤布局選項的選擇。 進一步地,該移動終端還包括控制模塊,用於控制鍵盤背景燈的啟動,以便提醒 鍵盤映射中特定按鍵的位置。 進一步地,鍵盤是顯示在移動終端屏幕上的軟鍵盤和/或移動終端的實體鍵盤。
通過本發明,採用與鍵盤布局不相同的隱藏的鍵盤映射解釋用戶輸入的信息,解 決了相關技術中用戶在移動終端中輸入信息時安全性較低的問題,提高了信息輸入的安全 性。
此處所說明的附圖用來提供對本發明的進一步理解,構成本申請的一部分,本發 明的示意性實施例及其說明用於解釋本發明,並不構成對本發明的不當限定。在附圖中
圖1是根據本發明實施例的在移動終端上安全輸入信息的方法的流程圖;
圖2是根據本發明實施例的移動終端的結構框圖;
圖3是根據本發明實施例的移動終端的優選結構框圖一 ;
圖4是根據本發明實施例的移動終端的優選結構框圖二 ;
圖5是根據本發明實施例的移動終端的優選結構框圖三; 圖6是根據本發明實施例的用戶輸入加密信息及終端進行信息發送過程的示意 圖; 圖7是根據本發明實施例的實現信息安全輸入的原理圖; 圖8是根據本發明實施例的終端在軟體上實現的功能的示意圖; 圖9是根據本發明實施例的一種鍵盤布局的示意圖; 圖10是本發明實施例的加密用戶信息輸入過程的具體流程圖;以及 圖11是根據本發明實施例的終端提供的鍵盤布局的示意圖。
具體實施例方式
下文中將參考附圖並結合實施例來詳細說明本發明。需要說明的是,在不衝突的 情況下,本申請中的實施例及實施例中的特徵可以相互組合。 移動終端中,鍵盤是接受用戶輸入信息的主要部件,某個按鍵被按下時,該按鍵的 鍵值會被發送至具體的應用或控制中心,鉤子函數可以在鍵值傳送的過程中截獲用戶實際按下的鍵盤的鍵值,從而獲取用戶輸入的信息,造成用戶信息的洩露,為了解決以上的問 題,本發明實施例提供了一種在移動終端上安全輸入信息的方法,圖1是根據本發明實施 例的在移動終端上安全輸入信息的方法的流程圖,包括以下步驟
步驟S102,移動終端接收來自鍵盤輸入的信息; 步驟S104,採用與鍵盤布局不相同的鍵盤映射解釋信息,其中,鍵盤映射被隱藏; 以及 步驟S106,發送解釋後的信息。 相關技術中可以通過鉤子函數獲取用戶的信息,導致安全性較低,而本發明實施 例提供的方法通過按照與鍵盤布局不相同的鍵盤映射解釋接收到的信息,實現了個人信息 的安全輸入,鉤子函數雖然能夠截獲按鍵信息,但是該信息並非用戶實際輸入的信息,因此 用戶在使用手機各項任務的時候,可以放心的輸入帳號、密碼、身份證等機密信息,而不用 擔心這些資料會被盜取,大大提高使用移動終端的安全性。另外,由於該鍵盤布局被隱藏, 只有用戶知道當前實際使用的鍵盤布局,使得他人無法通過觀察當前的鍵盤布局來獲知用 戶實際輸入的信息,不僅避免了鉤子函數獲取真實的信息,還避免了他人通過觀察用戶按 鍵的方式獲取用戶真實輸入的信息,進一步提高了安全性。 優選地,鍵盤映射被隱藏可以包括以下步驟移動終端提供用戶對鍵盤映射進行 自定義的;通過上述的界面獲取用戶自定義的鍵盤映射;以及保存該用戶自定義的鍵盤映 射。通過用戶自定義當前使用的鍵盤映射,並記憶該鍵盤映射,以便後續根據該鍵盤映射來 輸入信息,無需終端在界面上顯示當前採用的鍵盤布局,實現了對鍵盤映射的隱藏,該方法 比較簡單,而且用戶可操作性高,提高了用戶的體驗。 優選地,鍵盤映射被隱藏可以包括以下步驟移動終端提供多個鍵盤布局選項,每 個鍵盤布局選項對應移動終端提供的一種鍵盤映射或用戶自定義的一種鍵盤映射;以及接 受對該鍵盤布局選項的選擇。通過移動終端為用戶提供多個鍵盤布局選項,使得用戶輸入 不同的信息時可以選擇不同的鍵盤布局,可以進一步保證黑客不能得到完整的數據信息, 使用戶放心的使用手機終端輸入相關的個人資料。 優選地,步驟S102之前,還可以包括移動終端控制鍵盤背景燈的啟動,用於提醒 鍵盤映射中特定按鍵的位置。由於當前使用的鍵盤映射是隱藏的,用戶需要憑藉記憶來實 現要輸入的鍵值和實際鍵值的對應,因此,移動終端可以提供提醒功能,通過控制鍵盤背景 燈的啟動,來提醒用戶某一個或某幾個特定鍵值的位置, 一方面,實現起來比較簡單,效果 比較直觀,保證了用戶輸入信息的正確性,另一個方面,他人仍然不能夠通過該提醒獲得實 際的鍵盤映射,從而保證了信息輸入的安全性。 優選地,鍵盤可以是顯示在移動終端屏幕上的軟鍵盤和/或移動終端的實體鍵
盤。該方法無需對現有的鍵值識別及傳輸過程進行任何的改動,僅需在軟體上實現採用鍵
盤映射對輸入的信息進行解釋,實現起來比較簡單。
圖2是根據本發明實施例的移動終端的結構框圖,包括 接收模塊22,用於接收來自鍵盤輸入的信息; 解釋模塊24,耦合至接收模塊22,用於採用與鍵盤布局不相同的鍵盤映射解釋信 息,其中,鍵盤映射被隱藏;以及 發送模塊26,耦合至解釋模塊24,用於發送通過解釋模塊24解釋後的信息。
相關技術中可以通過鉤子函數獲取用戶的信息,導致安全性較低,而本發明實施 例提供的移動終端通過解釋模塊24對接收到的信息進行重新解釋,實現了個人信息的安 全輸入,鉤子函數雖然能夠截獲按鍵信息,但是該信息並非用戶實際輸入的信息,因此用戶 在使用手機各項任務的時候,可以放心的輸入帳號、密碼、身份證等機密信息,而不用擔心 這些資料會被盜取,大大提高使用移動終端的安全性。另外,由於該鍵盤布局被隱藏,只有 用戶知道當前實際使用的鍵盤布局,使得他人無法通過觀察當前的鍵盤布局來獲知用戶實 際輸入的信息,不僅避免了鉤子函數獲取真實的信息,還避免了他人通過觀察用戶按鍵的 方式獲取用戶真實輸入的信息,進一步提高了安全性。 圖3是根據本發明實施例的移動終端的優選結構框圖一,如圖3所示,優選地,該 移動終端還可以包括 界面提供模塊32,用於提供用戶對鍵盤映射進行自定義的界面; 獲取模塊34,耦合至界面提供模塊32,用於通過上述界面獲取用戶自定義的鍵盤
映射;以及 保存模塊36,耦合至獲取模塊34,用於保存用戶自定義的鍵盤映射。 用戶可以通過界面提供模塊32提供的界面自定義當前使用的鍵盤映射,並記憶
該鍵盤映射,以便後續根據該鍵盤映射來輸入信息,無需終端在界面上顯示當前採用的鍵
盤布局,實現了對鍵盤映射的隱藏,實現比較簡單,而且用戶可操作性高,提高了用戶的體驗。 圖4是根據本發明實施例的移動終端的優選結構框圖二,如圖4所示,優選地,該 移動終端還可以包括 選項提供模塊42,用於提供多個鍵盤布局選項,每個鍵盤布局選項對應移動終端 提供的一種鍵盤映射或用戶自定義的一種鍵盤映射;以及 選擇模塊44,耦合至選項提供模塊42,用於接受對鍵盤布局選項的選擇。
通過移動終端中的選項提供模塊42為用戶提供多種鍵盤布局選項,使得用戶輸 入不同的信息時可以選擇不同的鍵盤布局,可以進一步保證黑客不能得到完整的數據信 息,使用戶放心的使用手機終端輸入相關的個人資料。 圖5是根據本發明實施例的移動終端的優選結構框圖三,如圖5所示,優選地,該 移動終端還可以包括 控制模塊52,用於控制鍵盤背景燈的啟動,以便提醒鍵盤映射中特定按鍵的位置。 由於當前使用的鍵盤映射是隱藏的,用戶需要憑藉記憶來實現要輸入的鍵值和實際鍵值的 對應,因此,移動終端可以提供提醒功能,通過控制模塊52控制鍵盤背景燈的啟動,來提醒 用戶某一個或某幾個特定鍵值的位置, 一方面,實現起來比較簡單,效果比較直觀,另一個 方面,他人仍然不能夠通過該提醒獲得實際的鍵盤映射,從而保證了信息輸入的安全性。
優選地,以上的鍵盤是顯示在移動終端屏幕上的軟鍵盤和/或移動終端的實體鍵 盤。該移動終端中,無需對用於實現鍵值識別及傳輸的軟體進行任何的改動,僅需在軟體上 實現採用鍵盤映射對輸入的信息進行解釋,實現起來比較簡單。而且,對於存在觸控螢幕的 移動終端,在選定鍵盤映射後,可以直接進行觸控螢幕操作(觸控螢幕上顯示的鍵盤布局為普 通的鍵盤布局),這樣鉤子函數只是知道用戶點擊的像素點,並不能得知用戶輸入的準確數 字,也不能按照常規的鍵盤布局推算出具體數字,而且輸入不同的信息時可以選擇不同的
6鍵盤布局,可以進一步保證黑客不能得到完整的數據信息,使用戶放心的使用手機終端輸 入相關的個人資料。 下面描述的實施例綜合了上述多個優選實施例的技術方案。 圖6是根據本發明實施例的用戶輸入加密信息及終端進行信息發送過程的示意 圖,如圖6所示,該過程包括以下步驟 步驟l,用戶在使用手機的相關業務(如QQ、電子銀行等)時,終端提示輸入相關 的信息,例如,銀行卡號、身份證號碼、帳號密碼等信息。 步驟2,用戶可以選擇信息加密選項,此時用戶可以選擇一種鍵盤布局或者自己定 義的鍵盤布局,那麼用戶就可以按照自己選定的鍵盤布局進行輸入,而不用考慮目前手機 鍵盤上的具體鍵值。 步驟3,用戶按照選定的鍵盤布局輸入後,系統把實際輸入的鍵值映射為用戶選定
的鍵盤布局,從而獲得用戶真正要輸入的信息。 步驟4,將用戶真正要輸入的信息發送給網絡端。 圖7是根據本發明實施例的實現信息安全輸入的原理圖。用戶從手機鍵盤按下鍵 值後,若中毒手機裡已經被植入鉤子函數,則該鉤子函數會對用戶按下的鍵值進行監視,由 於鉤子函數能在事件(消息、滑鼠激活、鍵盤響應等)到達應用程式之前中途截獲事件,所 以鉤子函數中途把用戶按下的鍵值進行了截獲。在鍵值傳到手機模塊的上層應用後,由於 啟動了信息加密功能,系統會對收到的鍵值按照用戶選定的鍵盤布局對此鍵值進行轉換, 這樣鉤子函數截獲到的信息是完全不正確的,毫無用處。 圖8是根據本發明實施例的終端在軟體上實現的功能的示意圖。軟體要實現的一 個功能是提供幾種鍵盤布局和用戶自定義鍵盤布局,在用戶選定後,記錄用戶選定的鍵盤 布局或者記錄用戶自定義的鍵盤布局,並建立實際鍵盤鍵值與選定鍵盤布局鍵值的對應關 系表,以便在用戶實際輸入的時候進行轉換。軟體實現的另一個功能是在判斷用戶此時是 在加密模式下輸入的時候,查詢用戶當前選擇的鍵盤布局,然後根據用戶選定的鍵盤布局 亮起某個鍵值的背景燈,以便提醒用戶此時是哪種布局。軟體實現的再一個功能是當用戶 按下某鍵,軟體要對鍵值進行處理的時候,按照選定的鍵盤布局對用戶輸入的鍵值進行轉 換,轉換成用戶實際想輸入的值,發向網絡端,從而保證信息不被獲取。 圖9是根據本發明實施例的一種鍵盤布局的示例。如圖9所示,目前常見的手機 鍵盤布局如圖左半部分所示,為4行3列式的,只針對數字舉例的話,第一行依次為1、2、3, 第二行依次為4、5、6,第三行依次為7、8、9,第四行依次為*、0、#。本發明提供的方法就是把 這些字符重新組合成一種與鍵盤布局對應的格式,但是排列的具體內容不同,如圖9所示 右半部分的布局,假如此布局對應的加密模塊中的第二種布局,則接聽鍵(圖中12鍵)相 應的亮起來,提示用戶所選的布局模式,起到對用戶的提醒作用,使用戶可以明白哪個鍵為 l,從而判斷出鍵盤的布局。此例中的鍵盤布局第一行依次為*、0、 #,第二行依次為3、6、9, 第三行依次為2、5、8,第四行依次為1、4、7,這樣按照圖中右半部分的布局進行輸入的話, 得出的信息是與手機鍵盤輸入完全不同的,那麼黑客就不能準確的得到用戶相關的機密信 息。 根據圖9的布局示例,通過具體實例來說明上述方法的實現過程,例如用戶要 輸入帳號1234554321,按照選定的鍵盤布局的排列順序,用戶在實際鍵盤上一次按下的鍵為*74088047*,如果手機中毒,那麼鉤子函數截獲的就是用戶實際按下的鍵值,為 *74088047*,也就是說病毒會截取一組完全不相關的數據,從而保證用戶資料的安全性。
圖10是本發明實施例的加密用戶信息輸入過程的具體流程圖,包括以下步驟
步驟1、選擇信息加密選項。 用戶在用手機處理相關業務時,在界面上提示用戶輸入相關的個人信息後,如果 用戶覺得此信息比較重要,需要慎重輸入,則可以選擇信息加密,在加密的方式下對帳號等 機密信息進行輸入; 步驟2、選擇一種鍵盤布局或者用戶自定義布局。 每款手機在硬體上的鍵盤布局是固定的,不能隨意更改的,本發明的特點在於在 軟體上提供多種鍵盤布局供用戶可選,不拘泥於固定的布局;如圖ll所示的四種布局示 例,l分別從鍵盤的四個角開始,並且順序印在用戶的腦子裡,旁邊不懷好心的人以及病毒 都無法知道具體的鍵盤布局。 進一步的,用戶可以自定義鍵盤布局,用自己的方式來定義各個鍵具體代表什麼 值,而且用戶常用的密碼可以設定幾個鍵來代替,比如音量調節鍵等,更加增加信息的保密 性; 步驟3、按選定的鍵盤布局對信息進行輸入。 用戶按照選定的鍵盤布局對個人信息進行輸入,如圖4所述,若用戶想輸入5這個 數字,則實際在鍵盤上按下的是8,這樣鉤子函數截取的值就是8,並不能準確的得到相關 的信息; 步驟4、對鍵值進行轉換。 用戶是按照選定的的鍵盤布局進行輸入的,所以用戶在實際的手機鍵盤或者觸摸 屏上輸入相關的信息後,程序按照選定的鍵盤布局對輸入的鍵值進行轉換,從而得到準確 的信息; 步驟5、用戶的實際信息發送到網絡端。 在經過上述五個步驟後,就可以保證用戶可以安全的在手機端輸入相關資料,把 相關資料發送到網絡端; 進一步的,本發明實施例提供的方案可以應用在電話銀行業務上,目前,使用電話 銀行辦理相關業務的用戶非常普遍,但是如果手機中毒或者有不懷好意的人偷窺,那用戶 的帳號密碼等信息就很有可能被竊取,從而給用戶造成損失。使用上述方法就可以避免這 類的隱患,不但病毒在系統裡無法竊取資料,在界面上也無任何提示,除用戶外其他人根本 不能準確獲知輸入的相關信息,從而可以保護用戶個人信息的安全。 綜上所述,本發明實施例提供的方案中,因為用戶是按照選定的鍵盤布局進行輸
入的,相應地,也是按照選定的鍵盤布局對數據進行發送,所以就算病毒的鉤子函數截獲了
用戶的按鍵消息,也並不能準確的知道鍵值具體是什麼,從而可以保護用戶的隱私信息。 顯然,本領域的技術人員應該明白,上述的本發明的各模塊或各步驟可以用通用
的計算裝置來實現,它們可以集中在單個的計算裝置上,或者分布在多個計算裝置所組成
的網絡上,可選地,它們可以用計算裝置可執行的程序代碼來實現,從而,可以將它們存儲
在存儲裝置中由計算裝置來執行,並且在某些情況下,可以以不同於此處的順序執行所示
出或描述的步驟,或者將它們分別製作成各個集成電路模塊,或者將它們中的多個模塊或步驟製作成單個集成電路模塊來實現。這樣,本發明不限制於任何特定的硬體和軟體結合。
以上所述僅為本發明的優選實施例而已,並不用於限制本發明,對於本領域的技 術人員來說,本發明可以有各種更改和變化。凡在本發明的精神和原則之內,所作的任何修 改、等同替換、改進等,均應包含在本發明的保護範圍之內。
權利要求
一種在移動終端上安全輸入信息的方法,其特徵在於包括以下步驟移動終端接收來自鍵盤輸入的信息;採用與鍵盤布局不相同的鍵盤映射解釋所述信息,其中,所述鍵盤映射被隱藏;以及發送所述解釋的信息。
2. 根據權利要求1所述的方法,其特徵在於,所述鍵盤映射被隱藏包括 所述移動終端提供用戶對鍵盤映射進行自定義的界面; 通過所述界面獲取用戶自定義的所述鍵盤映射;以及 保存所述用戶自定義的所述鍵盤映射。
3. 根據權利要求1或2所述的方法,其特徵在於,所述鍵盤映射被隱藏包括 所述移動終端提供多個鍵盤布局選項,每個鍵盤布局選項對應所述移動終端提供的一種鍵盤映射或用戶自定義的一種鍵盤映射;以及 接受對所述鍵盤布局選項的選擇。
4. 根據權利要求1所述的方法,其特徵在於,移動終端接收來自鍵盤輸入的信息之前, 還包括所述移動終端控制鍵盤背景燈的啟動,用於提醒所述鍵盤映射中特定按鍵的位置。
5. 根據權利要求1 、2和4中任一項所述的方法,其特徵在於,所述鍵盤是顯示在所述移 動終端屏幕上的軟鍵盤和/或所述移動終端的實體鍵盤。
6. —種移動終端,其特徵在於包括 接收模塊,用於接收來自鍵盤輸入的信息;解釋模塊,用於採用與鍵盤布局不相同的鍵盤映射解釋所述信息,其中,所述鍵盤映射 被隱藏;以及發送模塊,用於發送所述解釋的信息。
7. 根據權利要求6所述的移動終端,其特徵在於,還包括 界面提供模塊,用於提供用戶對鍵盤映射進行自定義的界面; 獲取模塊,用於通過所述界面獲取用戶自定義的所述鍵盤映射;以及 保存模塊,用於保存所述用戶自定義的所述鍵盤映射。
8. 根據權利要求6或7所述的移動終端,其特徵在於,還包括選項提供模塊,用於提供多個鍵盤布局選項,每個鍵盤布局選項對應所述移動終端提 供的一種鍵盤映射或用戶自定義的一種鍵盤映射;以及 選擇模塊,用於接受對所述鍵盤布局選項的選擇。
9. 根據權利要求6所述的移動終端,其特徵在於,還包括控制模塊,用於控制鍵盤背景燈的啟動,以便提醒所述鍵盤映射中特定按鍵的位置。
10. 根據權利要求6、7和9中任一項所述的移動終端,其特徵在於,所述鍵盤是顯示在 所述移動終端屏幕上的軟鍵盤和/或所述移動終端的實體鍵盤。
全文摘要
本發明公開了一種在移動終端上安全輸入信息的方法及移動終端,該方法包括以下步驟移動終端接收來自鍵盤輸入的信息;採用與鍵盤布局不相同的鍵盤映射解釋信息,其中,鍵盤映射被隱藏;以及發送解釋的信息。本發明提高了信息輸入的安全性。
文檔編號G06F3/023GK101794365SQ201010140159
公開日2010年8月4日 申請日期2010年3月23日 優先權日2010年3月23日
發明者張曉勇, 王靜 申請人:中興通訊股份有限公司