[发明专利]一种利用移动终端实现安全输入的方法和系统

权利要求书

1.一种利用移动终端实现安全输入的方法，其特征在于，包括：

业务应用前台在与业务应用后台通信过程中，当业务应用前台需要用户在计算机PC终端上输入口令等敏感信息时，PC端控制模块提示并要求用户操作移动终端来完成安全输入；

PC端通信模块和移动端通信模块通过数据连接建立通讯；

移动端处理模块在所述移动终端上提示用户并显示安全输入框，用户在所述移动终端输入口令明文信息；所述移动端处理模块对用户输入的所述口令明文信息进行加密处理，形成口令密文数据，并返回给所述PC终端上的所述业务应用前台从而完成安全输入；

所述业务应用前台通过公共网络把所述口令密文数据提交给业务应用后台，所述业务应用后台接收到安全输入的所述口令密文数据后，调用后台处理模块进行解密操作，最后得到用户输入的原始口令明文，业务应用后台就可以根据该原始口令明文信息正常处理后续业务。

2.根据权利要求1所述的方法，其特征在于，所述移动端处理模块对用户输入的所述口令明文信息进行加密处理，形成口令密文数据，包括：

所述移动端处理模块采用PKI技术，生成一次一密的高强度对称会话密钥来加密保护移动终端键盘输入的口令信息，同时并利用所述移动终端上存放的服务端数字证书对所述对称会话密钥加密，从而形成口令密文数字信封数据，然后将所述口令密文数据通过移动端通信模块传递给PC终端，确保了安全输入数据的保密性、完整性与可用性。

3.一种利用移动终端实现安全输入的系统，其特征在于，包括：业务应用前台、业务应用后台、PC终端、移动终端、后台处理模块、PC端控制模块、PC端通信模块、移动端通信模块、移动端处理模块：

所述业务应用前台，包括各种浏览器或者客户端软件，完成业务应用的客户端展现和交互；

所述业务应用后台，包括B/S及C/S模式的服务器端软件，完成业务应用的后台逻辑处理。

4.根据权利要求3所述的系统，其特征在于，移动终端包括但不限于手机、平板电脑(Tablet PC或Pad)、移动互联网设备(MID)、个人数字助理(PDA)。

5.根据权利要求3所述的系统，其特征在于，所述PC端控制模块，运行在所述PC终端上，能识别和监测所述业务应用前台程序中的口令输入框组件的行为，能够捕获和控制用户计算机的键盘和鼠标活动，能够提示用户使用移动终端进行安全输入，并获取用户通过移动终端安全输入形成的口令密文数据，传递给所述业务应用前台；所述PC端控制模块的形态包括但不限于ActiveX控件、JavaApplet组件、Flash组件。

6.根据权利要求3所述的系统，其特征在于，所述PC端通信模块和移动端通信模块，负责PC终端和移动终端之间的通信，数据连接方式通常为USB数据线，但其他数据线缆、蓝牙、红外也属于本发明使用范畴。

7.根据权利要求3所述的系统，其特征在于，所述后台处理模块保存有服务端数字证书及私钥，具有数据加解密安全运算服务能力，能够将业务应用后台转发的密文数据进行解密操作，并返回解密之后的明文口令信息给业务应用后台使用。