[发明专利]一种用户敏感信息的保护方法和系统

权利要求书

1.一种用户敏感信息的保护方法，其特征在于，包括以下步骤：

(1)外部设备对构成用户敏感信息的所有基本元素进行随机布局，并将布局方式通过屏幕显示给用户，构成用户敏感信息的所有基本元素可以为数字、字符、字母或其任意组合；

(2)外部设备对构成用户敏感信息的所有基本元素进行逐个加密，以得到每个基本元素对应的密文数据，并将该密文数据及相应的布局方式发送给主机；

(3)主机存储接收到的密文数据及布局方式，以统一的符号、字母或数字替换密文数据中的所有元素，并以与步骤(1)中外部设备相同的布局方式将替换后的所有元素显示给用户；

(4)主机接收用户通过查看外部设备屏幕上显示的基本元素及其布局后输入的用户敏感信息，记录该用户敏感信息对应的密文数据，并将该密文数据发送到外部设备；

(5)外部设备采用与步骤(3)的加密算法相对应的解密算法对来自主机的密文数据进行解密操作，从而得到用户真实输入的用户敏感信息。

2.根据权利要求1所述的保护方法，其特征在于，所述加密算法为古典加密中的替换加密算法，步骤(2)的具体实现过程是，依次对每个构成用户敏感信息的基本元素，在事先存储的字典中找到对应的字典元素，并将该字典元素作为该基本元素对应的加密结果，并判断得到的加密结果是否与之前的加密结果相同，如果不同，则建立二者之间的一对一映射关系，转入下一个基本元素，如果相同，则在字典中重新随机取一个字典元素，将随机取的该字典元素作为该基本元素对应的加密结果，重复上述步骤，直到所有构成用户敏感信息的基本元素都具有相应的密文数据为止。

3.根据权利要求1所述的保护方法，其特征在于，

所述加密算法为古典加密中的移位加密算法；

如果构成用户敏感信息基本元素的是纯数字，则经过移位加密算法处理后的加密结果等于(该数字+s)mod n，其中s表示移位的位数，n表示加密采用的进制的位数；

如果构成用户敏感信息基本元素的是字母，则经过移位加密算法处理后的加密结果是(该字母的序号+s)mod 26；

如果构成用户敏感信息基本元素是字符，则先对所有字符进行有序数字编码，随后经过移位加密算法处理后的加密结果等于(该字符对应的数字+s)mod n。

4.一种用户敏感信息的保护方法，其特征在于，包括以下步骤：

(1)外部设备对构成用户敏感信息的所有基本元素进行随机布局，并将布局方式通过屏幕显示给用户，构成用户敏感信息的所有基本元素可以为数字、字符、字母或其任意组合；

(2)外部设备生成随机密钥，利用随机密钥对构成用户敏感信息的所有基本元素进行逐个流密码加密，以得到每个基本元素对应的密文数据，并将该密文数据及相应的布局方式发送给主机；

(3)主机存储接收到的密文数据及布局方式，以统一的符号、字母或数字替换密文数据中的所有元素，并以与步骤(1)中外部设备相同的布局方式将替换后的所有元素显示给用户；

(4)主机接收用户通过查看外部设备屏幕上显示的明文数据对应输入的密文数据，并将该密文数据发送到外部设备；

(5)外部设备采用与步骤(3)的加密算法相对应的解密算法对来自主机的密文数据进行解密操作，从而得到用户真实输入的敏感信息。

5.根据权利要求4所述的保护方法，其特征在于，步骤(2)的具体实现过程是，首先随机产生一个密钥，并将该密钥与构成用户敏感信息的第一个元素进行流加密运算，然后随机产生下一个密钥，并将随机产生的该下一个密钥与构成用户敏感信息的下一个元素进行流加密运算，并判断得到的运算结果是否与之前的加密结果相同，如果不同，则转入下一个元素并重复上述流加密运算步骤，如果相同，则再次随机产生密钥，并重复上述判断步骤和流加密运算步骤，以此类推，直到构成用户敏感信息的每一个基本元素都处理完毕为止，从而得到每一个元素对应的密文数据。

6.根据权利要求1至5中任意一项所述的保护方法，其特征在于，用户是通过查看外部设备屏幕上显示的基本元素布局，在主机上通过鼠标点击或者触摸步骤(3)的布局方式中该元素相应的位置，从而完成在主机上用户敏感信息的输入操作。