[发明专利]基于安全模块的随机密码键盘实现方法

摘要

基于安全模块的随机密码键盘实现方法，涉及到智能移动设备中用户密码安全防护技术领域，解决现有智能移动设备用户输入的数据都会以明文的方式传输给应用程序客户端中存在的技术问题，方案为SE通过随机的方式来创建与虚拟键盘各按键对应的矢量图；随机排列放置到图片序列中，并传送应用程序客户端；用户输入密码，应用程序客户端按顺序记录触发图片序列中对应的序列号，并将各序列号传送给SE；SE匹配出用户真实密码，SE再结合初始化所得的传输密钥对用户真实密码进行加密，应用程序客户端再将密文和所述UID发送给运营商服务器，由运营商服务器根据所述传输密钥对密文进行解密，获得用户真实密码明文，实现应用程序客户端登陆验证。不易被第三方截获，安全性较高，达到金融领域的安全级别。

主权项

基于安全模块的随机密码键盘实现方法，其特征在于所述方法包括有如下步骤：A、 初始化客户端设备， 首先，判断客户端设备的SE中是否有特定的applet；若没有特定的applet，由客户端设备的应用程序客户端从后台服务器上下载安装特定的applet到SE中，之后由后台服务器根据客户端设备的应用程序客户端上传的UID进行固定算法后得到传输密钥，通过空中个人化的方式将传输密钥用GP安全机制写入到SE中的applet，初始化结束；若已存在有特定的applet，再判断SE中的applet是否有个人化，当没有进行个人化时，再由后台服务器通过客户端设备的应用程序客户端上传的UID进行固定算法后得到传输密钥，通过空中个人化的方式将传输密钥用GP安全机制写入到SE中的applet，初始化结束；当有进行个人化时，初始化结束；由后台服务器根据客户端设备的应用程序客户端上传的UID进行固定算法后得到传输密钥，通过空中个人化的方式将传输密钥写入到SE中的applet；所述的应用程序客户端与SE中的applet通过ISO7816 APDU命令来交互；B、 客户端设备的应用程序客户端向SE发送获取随机键盘矢量图请求；C、 SE根据应用程序客户端的获取随机键盘矢量图请求，通过随机的方式来创建与虚拟键盘各按键相对应的矢量图；`D、 SE将各矢量图随机排列放置到图片序列中，并记录下各矢量图对应的序列号，并传送应用程序客户端；E、 应用程序客户端将图片序列按照顺序显示在客户端设备操作界面中，以供用户进行密码输入操作；F、 用户输入密码，应用程序客户端按顺序记录触发图片序列中对应的序列号，并将各序列号传送给SE；G、 SE根据应用程序客户端记录的序列号匹配出用户真实密码，SE再结合初始化所得的传输密钥对用户真实密码进行加密，加密后的密文和所述UID发送给应用程序客户端；H、 应用程序客户端再将密文和所述UID发送给运营商服务器，由运营商服务器根据所述传输密钥对密文进行解密，获得用户真实密码明文，实现应用程序客户端登陆验证；通过随机的方式来创建与虚拟键盘各按键对应的矢量图时，采用随机选择不同颜色和不同字体数据；在第G步中使用3DES算法或AES算法对用户真实密码进行加密；在第H步中使用3DES算法或AES算法对密文进行解密。