[发明专利]一种基于网页的自绘随机键盘系统

说明书

本发明公开了一种基于网页的自绘随机键盘系统，包括服务模块和设置在移动端网页上的操作模块，所述操作模块与服务模块数据连接，所述操作模块包括输入对话框和H5虚拟键盘，所述服务模块包括安全模块、存储模块和控制模块，所述存储模块用于存储至少三个H5虚拟键盘，且每个H5虚拟键盘上的键值坐标不同所述输入对话框内输入的键值与存储模块内的H5虚拟键盘图片成一对多的映射，本发明为开发者提供安全键盘加固服务，为用户在支付过程中输入支付密码等关键信息时提供安全防护，防止攻击者利用进行监听、植入病毒或木马、窃取数据的行为。

技术领域

本发明涉及子计算机技术领域，具体为一种基于网页的自绘随机键盘系统。

背景技术

随着网络拘束和移动通信技术的普及，近年来我国的互联网金融发展迅猛，互联网巨头纷纷加入移动支付的浪潮，例如前有家喻户晓的支付宝、微信支付，后有的传统银行的对外服务移动产品，如银行客户端，移动端第三支付、手机电商、以及P2P客户端等应用，移动互联网已经占据人们的生活，人们的消费逐渐向手机过渡。

但是，移动互联网在用户和企业带来便捷和利益的同时，随之而来的各类安全问题也日益增加，2014年在移动金融类应用中，病毒感染比例占29%，而金融类病毒主要目的就是窃取用户账户信息和支付密码，因此针对防范金融类病毒迫在眉睫，从而可以避免消费者的在支付过程中带来的经济损失。

发明内容

本实发明的目的在于提供一种基于网页的自绘随机键盘系统以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：一种基于网页的自绘随机键盘系统，包括服务模块和设置在移动端网页上的操作模块，所述操作模块与服务模块数据连接，所述操作模块包括输入对话框和H5虚拟键盘，且H5虚拟键盘为一张虚拟图片，所述H5虚拟键盘上设置有键盘字符信息，所述服务模块包括安全模块、存储模块和控制模块，所述存储模块用于存储至少三个H5虚拟键盘，且每个H5虚拟键盘上的键值坐标不同，所述输入对话框被点击时通过控制模块将H5虚拟键盘随机调用出来，所述安全模块是用于对所述输入对话框内输入的键值进行加密，所述控制模块是用来记录输入对话框内输入的初始键值以及控制H5虚拟键盘的发送，所述输入对话框内输入的键值与存储模块内的H5虚拟键盘图片成一对多的映射关系。

优选的，所述H5虚拟键盘是经过无回显和无水印处理之后的虚拟键盘，用来防止攻击者通过截屏的方式获取到输入的密码信息。

优选的，所述安全模块是利进行用RSA加密算法进行加密，并对加密后的数据采用拓扑排序进行排序以及对密文数据采用base64的方式进行编码，防止攻击者通过内存dump技术直接获取明文密码。

优选的，所述存储模块内存储的数据进行了去标识化处理，防止存储模块中有明文数据易被攻击者直接获取用户密码信息。

优选的，所述H5虚拟键盘用于PC端时不得使用缓存信息进行保存数据，且每次刷新后都是从服务模块获取新的H5虚拟键盘，保证了缓存信息的安全性。

优选的，所述操作模块对输入的数据完全透明，且操作模块中的H5虚拟键盘只会记录点击的位置坐标，然后把坐标值加密后发送给服务模块，服务模块进行解密，然后解析坐标值，获取真实的数据，由于只有服务端才能获取真实的数据信息，所以保证了重要信息的安全。