[发明专利]密码输入处理方法及装置

说明书

本发明公开了一种密码输入处理方法及装置，该方法包括：生成动态键盘源数据；从动态键盘源数据中获取10个各不相同的数据，其中，该10个各不相同的数据用于代替数字0至9；通过输入用于代替数字的数据的方式输入密码数字，通过本发明，解决了相关技术中，采用动态键盘输入密码存在较大的安全隐患的问题，进而达到了在输入密码的过程中以及终端的内存中均不存在密码明文，较大地提高了输入密码安全性的效果。

技术领域

本发明涉及通信领域，具体而言，涉及一种密码输入处理方法及装置。

背景技术

在目前的移动支付交易中，用户输入支付密码时的键盘是由终端App（应用）通过软件直接生成并显示的，因此，在用户输入时，尤其在输入交易密码时，虽然用户看到的是动态键盘，但是终端App内存中存在交易密码明文。例如，移动支付类智能终端应用进行支付时有可能输入银行卡交易密码（比如，银联移动支付应用等）。虽然在输入密码时对于持卡人展现界面为随机动态键盘，但是，用户输入后，交易密码明文还是保存在手机缓存中，而采用上述动态键盘时存在以下技术问题：（1）在用户点击动态键盘时，黑客软件可以通过截取屏幕获得用户输入的信息；（2）在用户输入完毕后，黑客软件可以通过读取内存的方式获取用户输入的信息；（3）在应用程序针对输入信息加密时，黑客软件可以通过监听写文件接口的方式获取用户的输入信息。

因此，在相关技术中，采用动态键盘输入密码存在较大的安全隐患。

发明内容

本发明提供了一种密码输入处理方法及装置，以至少解决在相关技术中，采用动态键盘输入密码存在较大的安全隐患的问题。

根据本发明的一个方面，提供了一种密码输入处理方法，包括：生成动态键盘源数据；从所述动态键盘源数据中获取10个各不相同的数据，其中，所述10个各不相同的数据用于代替数字0至9；通过输入用于代替数字的数据的方式输入密码数字。

优选地，生成所述动态键盘源数据包括：通过动态键盘主密钥和终端卡片序列号生成终端卡片唯一密钥；获取动态键盘生成因子；根据所述终端卡片唯一密钥和所述动态键盘生成因子生成所述动态键盘源数据。

优选地，通过输入用于代替数字的数据的方式输入所述密码数字包括：将用于代替数字0至9的所述10个各不相同的数据映射到动态键盘图片0至9；通过输入所述动态键盘图片0至9的方式输入所述密码数字。

优选地，通过输入所述动态键盘图片0至9的方式输入所述密码数字包括：通过预定动态键盘排列规则采用所述动态键盘图片0至9生成动态键盘；通过输入所述动态键盘中的动态键盘图片输入所述密码数字。

优选地，在通过输入用于代替数字的数据的方式输入所述密码数字之前，还包括：开启底层接口禁用截屏应用。

根据本发明的另一方面，提供了一种密码输入处理装置，包括：生成模块，用于生成动态键盘源数据；获取模块，用于从所述动态键盘源数据中获取10个各不相同的数据，其中，所述10个各不相同的数据用于代替数字0至9；输入模块，用于通过输入用于代替数字的数据的方式输入密码数字。

优选地，所述生成模块包括：第一生成单元，用于通过动态键盘主密钥和终端卡片序列号生成终端卡片唯一密钥；第一获取单元，用于获取动态键盘生成因子；第二生成单元，用于根据所述终端卡片唯一密钥和所述动态键盘生成因子生成所述动态键盘源数据。

优选地，所述输入模块包括：映射单元，用于将用于代替数字0至9的所述10个各不相同的数据映射到动态键盘图片0至9；输入单元，用于通过输入所述动态键盘图片0至9的方式输入所述密码数字。

优选地，所述输入单元包括：生成子单元，用于通过预定动态键盘排列规则采用所述动态键盘图片0至9生成动态键盘；输入子单元，用于通过输入所述动态键盘中的动态键盘图片输入所述密码数字。

优选地，该装置还包括：开启模块，用于开启底层接口禁用截屏应用。