[发明专利]安全审核及其所需的安全显示内容列表生成方法

说明书

技术领域

本发明涉及信息安全和金融交易，尤其涉及一种非密码输入状态时安全审核及其所需的安全显示内容列表生成方法。

背景技术

金融POS交易过程中，需要持卡人输入密码(PIN)验证交易的合法性。PIN是持卡人高度敏感的信息，POS必须对PIN进行防护，防止泄漏。在POS的系统中，PIN输入和加密由底层系统通过API(接口)的形式提供给应用程序调用。应用程序调用这个API输入PIN的时候，是无法得到明文PIN数据。

国内传统的POS应用程序可绕开底层提供的安全API，通过显示诱导性的提示文字，欺骗持卡人输入PIN数据并被应用程序获得3。

为防止此类风险，现有技术中出现了如下规范，如果整个屏幕显示的字符包括‘P’/‘p’，‘I’/‘i’，‘N’/‘n’(“PIN”)三个字符，或“密”“码”等字，不管是连续出现，还是以单个字符的形式出现在在不同地方，都认定本屏幕包含敏感提示，可能会诱导持卡人输入PIN，具有一定的风险。规范要求此类屏幕提示出现时，底层系统则不允许返回密码按键给应用程序。

图1为现有技术中密码输入状态下读取密码，在此状态下，设备是通过底层提供的专用安全接口获取密码，不会被明文盗取；图2为非密码输入状态下读取按键值的示意图；图3则是应用程序绕过底层提供的专用安全接口，通过显示诱导性提示文字，欺骗持卡人输入密码数据，从而获取密码数据。

如此可看出上述方法存在以下缺点：现有防范诱导性提示的方法仅限于统计屏幕显示的字符内容，无法对图像进行识别，因此应用程序使用图像显示诱导性输入，或者利用屏幕直接画点的方式，底层系统很难有效识别。该方法在实际应用中依然存在安全性漏洞。

发明内容

本发明主要解决的技术问题是提供一种非密码输入状态时安全审核及其所需的安全显示内容列表生成方法，用来保障在非密码输入状态下需要获取密码字符型键值的界面显示安全，阻止诱导提示持卡人在不安全的情况下输入密码。

为解决上述技术问题，本发明采用的一个技术方案是：提供一种非密码输入状态时安全审核的方法，包括以下步骤：

S01、获取按键值；

S02、提取所述应用程序的当前显示界面或当前显示界面的界面摘要；

S03、判断所述应用程序的当前显示界面或具有当前显示界面显示特征的界面摘要是否处于预置的安全显示内容列表中；若是，则向应用程序返回按键值；若否，则不向应用程序返回按键值或将按键值变更为报错字符返回给应用程序。

其中，所述步骤S01、S02之间还包括步骤S011：判断所述按键值是否属于密码字符型键值；若是，则进行步骤S02；若否，则向应用程序返回按键值。

其中，所述步骤S01之前还包括步骤S00：判断待载入的应用程序的签名文件是否通过验证；若是，则载入应用程序；若否，则拒绝载入应用程序。

其中，所述界面摘要的生成方式为：利用哈希算法对应用程序需要获取密码字符型键值的显示界面进行处理而生成。

其中，所述步骤S01中获取的按键值是通过物理按键或触摸屏虚拟按键的输入得到的。

为解决上述技术问题，本发明采用的另一个技术方案是：提供一种摘要列表生成方法，包括以下步骤：

S1、提取应用程序在非密码输入状态时需要获取密码字符型键值的界面；

S2、将所述需要获取密码字符型键值的界面或界面摘要添加到安全显示内容列表中。

其中，步骤S2之后还包括步骤S3：将所述安全显示内容列表与所述应用程序的可执行文件作关联，并对关联后的文件进行数字签名。

其中，步骤S3具体为：将所述安全显示内容列表与所述应用程序的可执行文件合并，并对合并后的文件进行数字签名。

其中，利用哈希算法对所述需要获取密码字符型键值的界面进行处理，从而形成的具有显示特征的界面摘要。

其中，所述步骤S1为：提取应用程序在非密码输入状态时需要获取密码字符型键值的所有界面。