[发明专利]基于安全模块的随机密码键盘实现方法

说明书

技术领域

本发有涉及到智能移动设备中用户密码安全防护技术领域，具体涉及到包含有SE的客户端设备上显示随机密码键盘，并通过SE的GP安全机制来保护用户所输入的信息方面。

背景技术

本发明使用术语及定义

SE：安全模块（Secure Element）

GP：全球平台组织，是跨行业的国际标准组织，致力于开发、制定并发布安全芯片的技术标准，以促进多应用产业环境的管理 及其安全、可互操作的业务部署。（Global Platform）

UID：用户编码(User Identification)

TSM：可信服务管理平台（Trusted Service Management）

3DES：它以DES为基本模块，通过组合分组方法设计出分组加密算法（Triple Data Encryption Standard）

DES：数据加密算法（Data Encryption Standard）

ISO7816：国际标准化组织的一种协议标准，它规定了接触式智能卡的相关规范，包括物理特性，接口规范，传输协议，命令交换格式。（International Organization for Standardization）

APDU： 应用协议数据单元（Application Protocol Data Unit）

目前大部分智能移动设备用户输入的数据都会以明文的方式传输给应用程序客户端中，甚至连显示的键盘也都是一成不变的默认排列的键盘，这样就非常容易被第三方截获到用户输入的数据，造成用户严重的经济损失或隐私被泄密等不利后果。

发明内容

综上所述，本发明的目的在于解决现有智能移动设备用户输入的数据都会以明文的方式传输给应用程序客户端中存在的技术问题，而提出基于安全模块的随机密码键盘实现方法。

为解决本发明所提出的技术问题，采用的技术方案为：基于安全模块的随机密码键盘实现方法，其特征在于所述方法包括有如下步骤：

A、初始化客户端设备， 由后台服务器根据客户端设备的应用程序客户端上传的UID进行固定算法后得到传输密钥，通过空中个人化的方式将传输密钥写入到SE中的applet；

B、客户端设备的应用程序客户端向SE发送获取随机键盘矢量图请求；

C、SE根据应用程序客户端的获取随机键盘矢量图请求，通过随机的方式来创建与虚拟键盘各按键对应的矢量图；`

D、SE将各矢量图随机排列放置到图片序列中，并记录下各矢量图对应的序列号，并传送应用程序客户端；

E、应用程序客户端将图片序列按照顺序显示在客户端设备操作界面中，以供用户进行密码输入操作；

F、用户输入密码，应用程序客户端按顺序记录触发图片序列中对应的序列号，并将各序列号传送给SE；

G、SE根据应用程序客户端记录的序列号匹配出用户真实密码，SE再结合初始化所得的传输密钥对用户真实密码进行加密，加密后的密文和所述UID发送给应用程序客户端；

H、应用程序客户端再将密文和所述UID发送给运营商服务器，由运营商服务器根据所述传输密钥对密文进行解密，获得用户真实密码明文，实现应用程序客户端登陆验证。

所述的初始化客户端设备步骤包括有：首先，判断客户端设备的SE中是否有特定的applet；若没有特定的applet，由客户端设备的应用程序客户端从后台服务器上下载安装特定的applet到SE中，之后由TSM通过客户端设备的应用程序客户端上传的UID进行固定算法后得到传输密钥，通过空中个人化的方式将传输密钥用GP安全机制写入到SE中的applet，初始化结束；若已存在有特定的applet，再判断SE中的applet是否有个人化，当没有进行个人化时，再由后台服务器通过客户端设备的应用程序客户端上传的UID进行固定算法后得到传输密钥，通过空中个人化的方式将传输密钥用GP安全机制写入到SE中的applet，初始化结束；当有进行个人化时，初始化结束。

所述的应用程序客户端与SE中的applet通过ISO7816 APDU命令来交互。

通过随机的方式来创建与虚拟键盘各按键对应的矢量图时，采用随机选择不同颜色和不同字体数据。

在第G步中使用3DES算法或AES算法对用户真实密码进行加密；在第H步中使用3DES算法或AES算法对密文进行解密。