[发明专利]一种用于网络交易的安全键盘

说明书

本发明提供了一种用于网络交易的安全键盘。包括安全键盘控件、安全管理服务模块、管理中心模块三部分；安全键盘控件与安全管理服务模块通信连接，安全管理服务模块与管理中心模块通信连接，应用APP与应用网站通信连接，管理中心模块与应用网站通信连接。本发明采用SDK方式易于部署和实现，避免了金融应用、电商应用等敏感应用开发安全键盘的复杂度。能够抵御本地攻击、临近攻击、网络攻击等多种攻击方式。支持本地认证、在线认证等多种应用模式。利用较短口令生成高强度的安全密码。

本发明涉及移动终端安全技术领域，特别是涉及一种用于网络交易的安全键盘。

背景技术

目前移动应用键盘包括三种方式：系统默认输入法、自绘固定键盘和自绘随机键盘。系统输入法容易被劫持，安全性最差，同时可能被恶意攻击者记录输入的敏感数据。对于自绘固定键盘，攻击者可以通过记录敲击点坐标进行攻击。对自绘随机键盘，仍然可能遭受应用二次打包等攻击风险。

发明内容

为解决上述问题，本发明提供了一种用于网络交易的安全键盘，包括设置于客户端的安全键盘控件及安全管理服务模块、设置于服务器上的管理中心模块三部分；安全键盘控件与安全管理服务模块通信连接，安全管理服务模块与管理中心模块通信连接，管理中心模块与发生网络交易的网站通信连接。

所述客户端显示网络交易页面及安全键盘用户登陆页面。

安全键盘控件包括输入框组件，用于在客户端进行安全键盘显示。

安全管理服务模块用于实现安全键盘的生成，并接受用户对安全键盘的操作，获取输入数据，并将输入数据传输给管理中心模块。

管理中心模块预先存储有匹配表，匹配表中每个安全键盘用户的账号、口令字符串、用户密码一一对应，所述管理中心模块用于进行在线的用户认证，并对安全键盘控件实施统一管理。

进一步的，用户密码与口令字符串采用一位对多位的随机化对应方式。

进一步的，所述管理中心模块还为每个安全用户端构建独立的密钥表，将用户的密码输入与相应的密钥进行关联，利用加解密运算生成最终的加密密钥。

进一步的，安全管理服务模块实现安全键盘上各键值排列图形的随机生成。

管理中心模块与安全管理服务模块间采用私有安全通信协议进行加密保护。

管理中心模块与应用网站间采用VPN或HTTPS连接。

安全键盘控件与安全管理服务模块间采用Intent、AIDL等进程间通信机制进行通信，并利用公钥密码协商会话密钥进行加固。

附图说明

图1为本发明结构示意图。

具体实施方式

本发明的设计构思为：本发明在金融应用、电商应用等网络交易敏感应用领域开发一种需要登陆的安全键盘，该安全键盘通过SDK方式在客户端上调用，具有专门的管理中心对其进行登陆认证，键盘图案随机生成，密码与实际口令映射采用一对多的随机化映射形式。采用本发明，避免了现有技术中仅仅需要进行交易网页登陆即可进行交易的弊端，只有通过安全键盘的合法用户才能进行交易密码输入，进一步确保用户交易安全。

下面对技术方案进行具体说明。