[发明专利]一种用户敏感信息的保护方法和系统

说明书

本发明公开了一种用户敏感信息的保护方法，包括：外部设备对构成用户敏感信息的所有基本元素进行随机布局，并将布局方式通过屏幕显示给用户，外部设备对构成用户敏感信息的所有基本元素进行逐个加密，以得到每个基本元素对应的密文数据，并将该密文数据及相应的布局方式发送给主机，主机存储接收到的密文数据及布局方式，以统一的符号、字母或数字替换密文数据中的所有元素，并以与外部设备相同的布局方式将替换后的所有元素显示给用户。本发明能够解决现有身份认证或交易认证系统存在的敏感信息容易被黑客非法盗取，给用户的使用带来巨大的安全风险、以及由于需要为外部设备配置键盘所带来的硬件成本增加的技术问题。

技术领域

本发明属于信息安全技术领域和互联网通信领域，更具体地，涉及一种用户敏感信息的保护方法和系统。

背景技术

随着互联网和移动互联网的快速发展，网上信息及业务系统的安全防护问题日益突出，各政府部门或企事业单位为了保证身份认证或交易认证过程中用户的敏感信息不被窃取，往往采用专门的信息安全外设(例如智能密钥设备、智能卡等)配合主机实现登录或网上交易，目前用户的敏感信息(包括pin码、用户账号和密码、转账信息等)通常都是在主机端接收来自用户的录入，然后传送到外部设备，或在专用的信息安全外设上直接录入。

然而，目前这种身份认证或交易认证系统存在两方面的技术问题：首先，目前通过主机接收用户录入敏感信息然后传送到外部设备的方式，敏感信息在录入的过程中必然会有明文出现在主机内存中的过程，从而导致敏感信息容易被黑客通过键盘劫持、内存攻击、截屏等方式非法盗取，给用户的使用带来巨大的安全风险；此外，通过专用的信息安全外设直接录入敏感信息的方式，需要信息安全外设具有键盘以供用户输入，这会增加信息安全外设的硬件成本。

发明内容

针对现有技术的以上缺陷或改进需求，本发明提供了一种数据输入的保护方法和系统，其目的在于，解决现有身份认证或交易认证系统存在的敏感信息容易被黑客非法盗取，给用户的使用带来巨大的安全风险、以及由于需要为外部设备配置键盘所带来的硬件成本增加的技术问题。

为实现上述目的，按照本发明的一个方面，提供了一种用户敏感信息的保护方法，包括以下步骤：

(1)外部设备对构成用户敏感信息的所有基本元素进行随机布局，并将布局方式通过屏幕显示给用户，构成用户敏感信息的所有基本元素可以为数字、字符、字母或其任意组合；

(2)外部设备对构成用户敏感信息的所有基本元素进行逐个加密，以得到每个基本元素对应的密文数据，并将该密文数据及相应的布局方式发送给主机；

(3)主机存储接收到的密文数据及布局方式，以统一的符号、字母或数字替换密文数据中的所有元素，并以与步骤(1)中外部设备相同的布局方式将替换后的所有元素显示给用户；

(4)主机接收用户通过查看外部设备屏幕上显示的基本元素及其布局后输入的用户敏感信息，记录该用户敏感信息对应的密文数据，并将该密文数据发送到外部设备；

(5)外部设备采用与步骤(3)的加密算法相对应的解密算法对来自主机的密文数据进行解密操作，从而得到用户真实输入的用户敏感信息。

优选地，所述加密算法为古典加密中的替换加密算法，步骤(2)的具体实现过程是，依次对每个构成用户敏感信息的基本元素，在事先存储的字典中找到对应的字典元素，并将该字典元素作为该基本元素对应的加密结果，并判断得到的加密结果是否与之前的加密结果相同，如果不同，则建立二者之间的一对一映射关系，转入下一个基本元素，如果相同，则在字典中重新随机取一个字典元素，将该字典元素作为该基本元素对应的加密结果，重复上述步骤，直到所有构成用户敏感信息的基本元素都具有相应的密文数据为止。