[发明专利]一种Android系统下基于密钥拆分保护的移动支付密码键盘及其实现方法

说明书

本发明提出一种Android系统下基于密钥拆分保护的移动支付密码键盘及其实现方法。本发明将键盘动态基于国产密码算法对移动支付场景下的敏感信息做加密保护，同时对密钥做了拆分处理，增加了攻击者获取完整密钥进行破解的难度。在键盘生成时，键盘动态显示。在键盘输入数据时，实现逐字即时加密，由数字信封技术保障安全传输，使前后端密文信息同步。对代码进行混淆保护，防止反编译攻击、逆向分析。本发明采用SDK方式易于部署和实现，避免了移动支付应用开发安全键盘的复杂度。

所属技术领域：

本发明涉及信息安全领域，涉及Android移动终端设备的一种密钥拆分保护的密码键盘及其实现方法。

背景技术：

目前互联网技术快速发展，用户使用移动终端在网络环境中面临着各种威胁。在移动支付应用中，大量的个人隐私敏感数据如银行卡信息、身份信息和密码信息等会从系统键盘输入输出，从而暴露在不安全的环境中。攻击者可进行一系列基于键盘输入窃取的攻击行为，如对系统键盘进行数据监听、数据篡改，在输入时进行截屏、录屏攻击等。为了保护个人的数据隐私及安全，往往对服务器数据存储安全、客户端与服务器间的数据通讯安全做很好的加密保护，但却经常忽略了数据的第一入口保护。尤其在移动支付应用中，用户录入敏感信息时，应避免使用系统键盘，而使用自己定制的更加安全的键盘来保障用户的信息安全。但是，一般的安全密码键盘在加密时密钥会在内存中和本地存储时完整出现，攻击者可以利用此漏洞计算得到明文信息。而且一般的安全键盘在密码运算时并没有采用国产密码算法，如果“门锁”都是用国外技术、国外制造，就等同于安全的大门彻底敞开，面临重大安全风险。

针对移动支付应用中键盘安全威胁的存在，为解决用户在移动支付时敏感信息输入的安全问题，本发明提出了一种Android系统下基于密钥拆分保护的移动支付密码键盘实现方法。

发明内容：

本发明所述的一种Android系统下基于密钥拆分保护的移动支付密码键盘，主要由客户端密码键盘SDK和服务端的密码键盘服务平台构成，是采用国密算法SM2、SM3、SM4进行数据的安全加密保护，并将私钥进行分散加密存储，计算时不会出现完整的私钥明文。

所述的服务端的密码键盘服务平台实现数字信封的验证、解封与解密功能，得到用户密码原文。

所述密码键盘SDK中包括数据加密模块，密码键盘模块，安全传输模块。由密码键盘模块获取加密数据，数据加密模块进行加密保护，最后由安全传输模块将密文发送至服务端。

所述的密码键盘模块是在Android系统上绘制随机序列的数字键盘、字母键盘、符号键盘。该模块的设计分为三层。一层为交互层，负责处理用户的界面交互。一层为显示层，负责键盘数据的显示。一层为数据获取层，负责获取键盘输入数据的摘要值。在数据输入过程中，在发生截屏时，监听系统通知，清空键盘数据，关闭交互层功能，自定义通知提示用户，防止用户信息被窃取。

所述的数据加密模块完成逐字实时加密。在数据层获取到每个输入数据后，采用SM4算法，使用随机生成的对称密钥进行实时加密保护。

所述的安全传输模块采用SM2算法，包括生成设备密钥对和数字信封。该模块提取设备信息，通过密钥拆分算法生成完整的SM2算法私钥数据和公钥数据作为设备密钥对。该模块将通信消息封装成完整的数字信封发送至服务端密码键盘服务平台。

密码键盘SDK在使用前，对代码进加壳混淆处理，提供代码保护，防止反编译、逆向分析。

本发明具有以下有益效果：

1)键盘动态显示。提供用户交互的密码键盘界面，实现键盘信息与显示对应，结合键盘信息组装成键盘，且每次键盘显示动态变化。

2)采用即时加密技术保证密码键盘输入安全。实现每个键值输入即时加密，确保内存与存储中不出现用户密码原文。

3)本地存储的密钥拆分存储，计算中不出现完整密钥。