本發(fā)明屬于信息安全技術(shù)領(lǐng)域和互聯(lián)網(wǎng)通信領(lǐng)域，更具體地，涉及一種用戶敏感信息的保護(hù)方法和系統(tǒng)。

背景技術(shù)：

隨著互聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)上信息及業(yè)務(wù)系統(tǒng)的安全防護(hù)問(wèn)題日益突出，各政府部門或企事業(yè)單位為了保證身份認(rèn)證或交易認(rèn)證過(guò)程中用戶的敏感信息不被竊取，往往采用專門的信息安全外設(shè)(例如智能密鑰設(shè)備、智能卡等)配合主機(jī)實(shí)現(xiàn)登錄或網(wǎng)上交易，目前用戶的敏感信息(包括pin碼、用戶賬號(hào)和密碼、轉(zhuǎn)賬信息等)通常都是在主機(jī)端接收來(lái)自用戶的錄入，然后傳送到外部設(shè)備，或在專用的信息安全外設(shè)上直接錄入。

然而，目前這種身份認(rèn)證或交易認(rèn)證系統(tǒng)存在兩方面的技術(shù)問(wèn)題：首先，目前通過(guò)主機(jī)接收用戶錄入敏感信息然后傳送到外部設(shè)備的方式，敏感信息在錄入的過(guò)程中必然會(huì)有明文出現(xiàn)在主機(jī)內(nèi)存中的過(guò)程，從而導(dǎo)致敏感信息容易被黑客通過(guò)鍵盤劫持、內(nèi)存攻擊、截屏等方式非法盜取，給用戶的使用帶來(lái)巨大的安全風(fēng)險(xiǎn)；此外，通過(guò)專用的信息安全外設(shè)直接錄入敏感信息的方式，需要信息安全外設(shè)具有鍵盤以供用戶輸入，這會(huì)增加信息安全外設(shè)的硬件成本。

技術(shù)實(shí)現(xiàn)要素：

針對(duì)現(xiàn)有技術(shù)的以上缺陷或改進(jìn)需求，本發(fā)明提供了一種數(shù)據(jù)輸入的保護(hù)方法和系統(tǒng)，其目的在于，解決現(xiàn)有身份認(rèn)證或交易認(rèn)證系統(tǒng)存在的敏感信息容易被黑客非法盜取，給用戶的使用帶來(lái)巨大的安全風(fēng)險(xiǎn)、以及由于需要為外部設(shè)備配置鍵盤所帶來(lái)的硬件成本增加的技術(shù)問(wèn)題。

為實(shí)現(xiàn)上述目的，按照本發(fā)明的一個(gè)方面，提供了一種用戶敏感信息的保護(hù)方法，包括以下步驟：

(1)外部設(shè)備對(duì)構(gòu)成用戶敏感信息的所有基本元素進(jìn)行隨機(jī)布局，并將布局方式通過(guò)屏幕顯示給用戶，構(gòu)成用戶敏感信息的所有基本元素可以為數(shù)字、字符、字母或其任意組合；

(2)外部設(shè)備對(duì)構(gòu)成用戶敏感信息的所有基本元素進(jìn)行逐個(gè)加密，以得到每個(gè)基本元素對(duì)應(yīng)的密文數(shù)據(jù)，并將該密文數(shù)據(jù)及相應(yīng)的布局方式發(fā)送給主機(jī)；

(3)主機(jī)存儲(chǔ)接收到的密文數(shù)據(jù)及布局方式，以統(tǒng)一的符號(hào)、字母或數(shù)字替換密文數(shù)據(jù)中的所有元素，并以與步驟(1)中外部設(shè)備相同的布局方式將替換后的所有元素顯示給用戶；

(4)主機(jī)接收用戶通過(guò)查看外部設(shè)備屏幕上顯示的基本元素及其布局后輸入的用戶敏感信息，記錄該用戶敏感信息對(duì)應(yīng)的密文數(shù)據(jù)，并將該密文數(shù)據(jù)發(fā)送到外部設(shè)備；

(5)外部設(shè)備采用與步驟(3)的加密算法相對(duì)應(yīng)的解密算法對(duì)來(lái)自主機(jī)的密文數(shù)據(jù)進(jìn)行解密操作，從而得到用戶真實(shí)輸入的用戶敏感信息。

優(yōu)選地，所述加密算法為古典加密中的替換加密算法，步驟(2)的具體實(shí)現(xiàn)過(guò)程是，依次對(duì)每個(gè)構(gòu)成用戶敏感信息的基本元素，在事先存儲(chǔ)的字典中找到對(duì)應(yīng)的字典元素，并將該字典元素作為該基本元素對(duì)應(yīng)的加密結(jié)果，并判斷得到的加密結(jié)果是否與之前的加密結(jié)果相同，如果不同，則建立二者之間的一對(duì)一映射關(guān)系，轉(zhuǎn)入下一個(gè)基本元素，如果相同，則在字典中重新隨機(jī)取一個(gè)字典元素，將該字典元素作為該基本元素對(duì)應(yīng)的加密結(jié)果，重復(fù)上述步驟，直到所有構(gòu)成用戶敏感信息的基本元素都具有相應(yīng)的密文數(shù)據(jù)為止。

優(yōu)選地，所述加密算法為古典加密中的移位加密算法；如果構(gòu)成用戶敏感信息基本元素的是純數(shù)字，則經(jīng)過(guò)移位加密算法處理后的加密結(jié)果等于(該數(shù)字+s)mod n，其中s表示移位的位數(shù)，n表示加密采用的進(jìn)制的位數(shù)，如果構(gòu)成用戶敏感信息基本元素的是字母，則經(jīng)過(guò)移位加密算法處理后的加密結(jié)果是(該字母的序號(hào)+s)mod 26，如果構(gòu)成用戶敏感信息基本元素是字符，則先對(duì)所有字符進(jìn)行有序數(shù)字編碼，隨后經(jīng)過(guò)移位加密算法處理后的加密結(jié)果等于(該字符對(duì)應(yīng)的數(shù)字+s)mod n。

按照本發(fā)明的另一方面，提供了一種用戶敏感信息的保護(hù)方法，包括以下步驟：

(1)外部設(shè)備對(duì)構(gòu)成用戶敏感信息的所有基本元素進(jìn)行隨機(jī)布局，并將布局方式通過(guò)屏幕顯示給用戶，構(gòu)成用戶敏感信息的所有基本元素可以為數(shù)字、字符、字母或其任意組合；

(2)外部設(shè)備生成隨機(jī)密鑰，利用隨機(jī)密鑰對(duì)構(gòu)成用戶敏感信息的所有基本元素進(jìn)行逐個(gè)流密碼加密，以得到每個(gè)基本元素對(duì)應(yīng)的密文數(shù)據(jù)，并將該密文數(shù)據(jù)及相應(yīng)的布局方式發(fā)送給主機(jī)；

(3)主機(jī)存儲(chǔ)接收到的密文數(shù)據(jù)及布局方式，以統(tǒng)一的符號(hào)、字母或數(shù)字替換密文數(shù)據(jù)中的所有元素，并以與步驟(1)中外部設(shè)備相同的布局方式將替換后的所有元素顯示給用戶；

(4)主機(jī)接收用戶通過(guò)查看外部設(shè)備屏幕上顯示的明文數(shù)據(jù)對(duì)應(yīng)輸入的密文數(shù)據(jù)，并將該密文數(shù)據(jù)發(fā)送到外部設(shè)備；

(5)外部設(shè)備采用與步驟(3)的加密算法相對(duì)應(yīng)的解密算法對(duì)來(lái)自主機(jī)的密文數(shù)據(jù)進(jìn)行解密操作，從而得到用戶真實(shí)輸入的敏感信息。

優(yōu)選地，步驟(2)的具體實(shí)現(xiàn)過(guò)程是，首先隨機(jī)產(chǎn)生一個(gè)密鑰，并將該密鑰與構(gòu)成用戶敏感信息的第一個(gè)元素進(jìn)行流加密運(yùn)算，然后隨機(jī)產(chǎn)生下一個(gè)密鑰，并將該密鑰與構(gòu)成用戶敏感信息的下一個(gè)元素進(jìn)行流加密運(yùn)算，并判斷得到的運(yùn)算結(jié)果是否與之前的加密結(jié)果相同，如果不同，則轉(zhuǎn)入下一個(gè)元素并重復(fù)上述流加密運(yùn)算步驟，如果相同，則再次隨機(jī)產(chǎn)生密鑰，并重復(fù)上述判斷步驟和流加密運(yùn)算步驟，以此類推，直到構(gòu)成用戶敏感信息的每一個(gè)基本元素都處理完畢為止，從而得到每一個(gè)元素對(duì)應(yīng)的密文數(shù)據(jù)。

優(yōu)選地，用戶是通過(guò)查看外部設(shè)備屏幕上顯示的基本元素布局，在主機(jī)上通過(guò)鼠標(biāo)點(diǎn)擊或者觸摸步驟(3)的布局方式中該元素相應(yīng)的位置，從而完成在主機(jī)上用戶敏感信息的輸入操作。

按照本發(fā)明的另一方面，提供了一種用戶敏感信息的保護(hù)系統(tǒng)，包括：

第一模塊，其設(shè)置于外部設(shè)備中，用于對(duì)構(gòu)成用戶敏感信息的所有基本元素進(jìn)行隨機(jī)布局，并將布局方式通過(guò)屏幕顯示給用戶，構(gòu)成用戶敏感信息的所有基本元素可以為數(shù)字、字符、字母或其任意組合；

第二模塊，其設(shè)置于外部設(shè)備中，用于對(duì)構(gòu)成用戶敏感信息的所有基本元素進(jìn)行逐個(gè)加密，以得到每個(gè)基本元素對(duì)應(yīng)的密文數(shù)據(jù)，并將該密文數(shù)據(jù)及相應(yīng)的布局方式發(fā)送給主機(jī)；

第三模塊，其設(shè)置于主機(jī)中，用于存儲(chǔ)接收到的密文數(shù)據(jù)及布局方式，以統(tǒng)一的符號(hào)、字母或數(shù)字替換密文數(shù)據(jù)中的所有元素，并以與步驟(1)中外部設(shè)備相同的布局方式將替換后的所有元素顯示給用戶；

第四模塊，其設(shè)置于主機(jī)中，用于接收用戶通過(guò)查看外部設(shè)備屏幕上顯示的基本元素及其布局后輸入的用戶敏感信息，記錄該用戶敏感信息對(duì)應(yīng)的密文數(shù)據(jù)，并將該密文數(shù)據(jù)發(fā)送到外部設(shè)備；

第五模塊，其設(shè)置于外部設(shè)備中，用于采用與步驟(3)的加密算法相對(duì)應(yīng)的解密算法對(duì)來(lái)自主機(jī)的密文數(shù)據(jù)進(jìn)行解密操作，從而得到用戶真實(shí)輸入的用戶敏感信息。

按照本發(fā)明的另一方面，提供了一種用戶敏感信息的保護(hù)系統(tǒng)，包括：

第一模塊，其設(shè)置于外部設(shè)備中，用于對(duì)構(gòu)成用戶敏感信息的所有基本元素進(jìn)行隨機(jī)布局，并將布局方式通過(guò)屏幕顯示給用戶，構(gòu)成用戶敏感信息的所有基本元素可以為數(shù)字、字符、字母或其任意組合；

第二模塊，其設(shè)置于外部設(shè)備中，用于生成隨機(jī)密鑰，利用隨機(jī)密鑰對(duì)構(gòu)成用戶敏感信息的所有基本元素進(jìn)行逐個(gè)流密碼加密，以得到每個(gè)基本元素對(duì)應(yīng)的密文數(shù)據(jù)，并將該密文數(shù)據(jù)及相應(yīng)的布局方式發(fā)送給主機(jī)；

第三模塊，其設(shè)置于主機(jī)中，用于存儲(chǔ)接收到的密文數(shù)據(jù)及布局方式，以統(tǒng)一的符號(hào)、字母或數(shù)字替換密文數(shù)據(jù)中的所有元素，并以與步驟(1)中外部設(shè)備相同的布局方式將替換后的所有元素顯示給用戶；

第四模塊，其設(shè)置于主機(jī)中，用于接收用戶通過(guò)查看外部設(shè)備屏幕上顯示的明文數(shù)據(jù)對(duì)應(yīng)輸入的密文數(shù)據(jù)，并將該密文數(shù)據(jù)發(fā)送到外部設(shè)備；

第五模塊，其設(shè)置于外部設(shè)備中，用于采用與步驟(3)的加密算法相對(duì)應(yīng)的解密算法對(duì)來(lái)自主機(jī)的密文數(shù)據(jù)進(jìn)行解密操作，從而得到用戶真實(shí)輸入的敏感信息。

優(yōu)選地，外部設(shè)備是智能密鑰設(shè)備、移動(dòng)POS機(jī)或版權(quán)保護(hù)設(shè)備，主機(jī)是PC、筆記本電腦或手機(jī)。

總體而言，通過(guò)本發(fā)明所構(gòu)思的以上技術(shù)方案與現(xiàn)有技術(shù)相比，能夠取得下列有益效果：

(1)由于在本發(fā)明方法中，用戶的敏感信息并不會(huì)直接顯示在主機(jī)的屏幕上(顯示在主機(jī)屏幕上的是統(tǒng)一的符號(hào)、字母或數(shù)字)，也不會(huì)出現(xiàn)在主機(jī)的內(nèi)存中，因此黑客無(wú)法通過(guò)鍵盤劫持、內(nèi)存攻擊、截屏等方式非法盜取用戶的敏感信息，從而增加了用戶使用時(shí)的安全性。

(2)在本發(fā)明中，外部設(shè)備不需要配備鍵盤供用戶輸入，用戶僅僅只需要通過(guò)點(diǎn)擊鼠標(biāo)或者觸摸屏的方式即可完成在主機(jī)屏幕上的明文數(shù)據(jù)輸入操作，從而降低了外部設(shè)備的硬件成本。

附圖說(shuō)明

圖1是根據(jù)本發(fā)明第一實(shí)施方式的用戶敏感信息的保護(hù)方法的流程圖。

圖2是根據(jù)本發(fā)明第二實(shí)施方式的用戶敏感信息的保護(hù)方法的流程圖。

具體實(shí)施方式

為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白，以下結(jié)合附圖及實(shí)施例，對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說(shuō)明。應(yīng)當(dāng)理解，此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。此外，下面所描述的本發(fā)明各個(gè)實(shí)施方式中所涉及到的技術(shù)特征只要彼此之間未構(gòu)成沖突就可以相互組合。

如圖1所示，本發(fā)明用戶敏感信息的保護(hù)方法包括以下步驟：

(1)外部設(shè)備對(duì)構(gòu)成用戶敏感信息的所有基本元素進(jìn)行隨機(jī)布局，并將布局方式通過(guò)屏幕顯示給用戶，構(gòu)成用戶敏感信息的所有基本元素可以為數(shù)字、字符、字母或其任意組合；具體而言，當(dāng)用戶敏感信息為純數(shù)字時(shí)，則構(gòu)成其的所有基本元素為數(shù)字0到數(shù)字9，當(dāng)用戶敏感信息還包含字母時(shí)，則構(gòu)成其的所有基本元素還應(yīng)包括大小寫(xiě)的字母a至z，當(dāng)用戶敏感信息還包括特殊字符時(shí)，則構(gòu)成其的所有基本元素還應(yīng)包括鍵盤上常用的字符，諸如～、！、@、#、$、％、^、&、*、(、)、-、+、{、}、:、“、<、>、？、[、]等。

在本實(shí)施方式中，外部設(shè)備是智能密鑰設(shè)備、移動(dòng)POS機(jī)(MPOS)、版權(quán)保護(hù)設(shè)備等信息安全外設(shè)。

構(gòu)成用戶敏感信息的所有基本元素顯示時(shí)的布局方式可以是任意的，比如顯示為一行、一列或者矩陣形式。

例如，構(gòu)成純數(shù)字用戶敏感信息的所有基本元素隨機(jī)布局并顯示的方式是

(2)外部設(shè)備對(duì)構(gòu)成用戶敏感信息的所有基本元素進(jìn)行逐個(gè)加密，以得到每個(gè)基本元素對(duì)應(yīng)的密文數(shù)據(jù)，并將該密文數(shù)據(jù)及相應(yīng)的布局方式發(fā)送給主機(jī)；在本實(shí)施方式中，主機(jī)是帶鍵盤輸入的PC、筆記本電腦、手機(jī)等。

具體而言，所使用的加密算法包括有古典加密中的替換加密算法、移位加密算法或其組合；

例如，針對(duì)步驟(1)中的例子，使用替換加密算法、移位加密算法或其組合后，數(shù)字0到數(shù)字9對(duì)應(yīng)的密文數(shù)據(jù)分別是：

0–ab

1-3b

2–f5

3-e5

4-cc

5-a2

6-aa

7-dd

8-4a

9-c1

其相應(yīng)的排列布局方式為：

當(dāng)采用古典加密中的替換加密算法時(shí)，本步驟的具體實(shí)現(xiàn)過(guò)程是，依次對(duì)每個(gè)構(gòu)成用戶敏感信息的基本元素，在事先存儲(chǔ)的字典(其中建立有構(gòu)成用戶敏感信息基本元素與事先存儲(chǔ)在字典中的字典元素之間的一對(duì)一映射關(guān)系)中找到對(duì)應(yīng)的字典元素，并將該字典元素作為該基本元素對(duì)應(yīng)的加密結(jié)果，并判斷得到的加密結(jié)果是否與之前的加密結(jié)果相同，如果不同，則建立二者之間的一對(duì)一映射關(guān)系，轉(zhuǎn)入下一個(gè)基本元素，如果相同，則在字典中重新隨機(jī)取一個(gè)字典元素，將該字典元素作為該基本元素對(duì)應(yīng)的加密結(jié)果，重復(fù)上述步驟，直到所有構(gòu)成用戶敏感信息的基本元素都具有相應(yīng)的密文數(shù)據(jù)為止。

當(dāng)采用古典加密中的移位加密算法時(shí)，如果構(gòu)成用戶敏感信息基本元素的是純數(shù)字，則經(jīng)過(guò)移位加密算法處理后的加密結(jié)果等于(該數(shù)字+s)mod n，其中s表示移位的位數(shù)，其為任意自然數(shù)，n表示加密采用的進(jìn)制的位數(shù)。

針對(duì)上述實(shí)例而言，針對(duì)元素5而言，如果移位的位數(shù)是2，并采用十進(jìn)制加密，則加密結(jié)果是等于(5+2)mod 10＝7。

如果構(gòu)成用戶敏感信息基本元素的是字母，則經(jīng)過(guò)移位加密算法處理后的加密結(jié)果是(該字母的序號(hào)+s)mod 26，其中s表示移位的位數(shù)，其為任意自然數(shù)。

如果構(gòu)成用戶敏感信息基本元素是字符，則先對(duì)所有字符進(jìn)行有序數(shù)字編碼，隨后經(jīng)過(guò)移位加密算法處理后的加密結(jié)果等于(該字符對(duì)應(yīng)的數(shù)字+s)mod n，其中s表示移位的位數(shù)，其為任意自然數(shù)，n表示所有字符的個(gè)數(shù)。

如圖2所示，作為另一個(gè)替換實(shí)施方式，本步驟也可以是：

(2’)外部設(shè)備生成隨機(jī)密鑰，利用隨機(jī)密鑰對(duì)構(gòu)成用戶敏感信息的所有基本元素進(jìn)行逐個(gè)流密碼加密，以得到每個(gè)基本元素對(duì)應(yīng)的密文數(shù)據(jù)，并將該密文數(shù)據(jù)及相應(yīng)的布局方式發(fā)送給主機(jī)；

具體而言，流密碼加密運(yùn)算包括異或、RC-4、SEAL算法等。

本步驟的具體實(shí)現(xiàn)過(guò)程是，首先隨機(jī)產(chǎn)生一個(gè)密鑰，并將該密鑰與構(gòu)成用戶敏感信息的第一個(gè)元素進(jìn)行流加密運(yùn)算，然后隨機(jī)產(chǎn)生下一個(gè)密鑰，并將該密鑰與構(gòu)成用戶敏感信息的下一個(gè)元素進(jìn)行流加密運(yùn)算，并判斷得到的運(yùn)算結(jié)果是否與之前的加密結(jié)果相同，如果不同，則轉(zhuǎn)入下一個(gè)元素并重復(fù)上述流加密運(yùn)算步驟，如果相同，則再次隨機(jī)產(chǎn)生密鑰，并重復(fù)上述判斷步驟和流加密運(yùn)算步驟，以此類推，直到構(gòu)成用戶敏感信息的每一個(gè)基本元素都處理完畢為止，得到每一個(gè)元素對(duì)應(yīng)的密文數(shù)據(jù)。

針對(duì)上述實(shí)例而言，本步驟中首先生成加密密鑰：

然后將該加密密鑰和步驟(1)中的基本元素?cái)?shù)據(jù)進(jìn)行異或，得到密文的排列布局為：

(3)主機(jī)存儲(chǔ)接收到的密文數(shù)據(jù)及布局方式，以統(tǒng)一的符號(hào)、字母或數(shù)字替換密文數(shù)據(jù)中的所有元素，并以與步驟(1)中外部設(shè)備相同的布局方式將替換后的所有元素顯示給用戶；

(4)主機(jī)接收用戶通過(guò)查看外部設(shè)備屏幕上顯示的基本元素及其布局后輸入的用戶敏感信息，記錄該用戶敏感信息對(duì)應(yīng)的密文數(shù)據(jù)，并將該密文數(shù)據(jù)發(fā)送到外部設(shè)備；具體而言，用戶是通過(guò)查看外部設(shè)備屏幕上顯示的基本元素布局，在主機(jī)上通過(guò)鼠標(biāo)點(diǎn)擊或者觸摸步驟(3)的布局方式中該元素相應(yīng)的位置，從而完成在主機(jī)上用戶敏感信息的輸入操作；

例如，用戶需要輸入的pin碼是5132，則主機(jī)接收到的密文數(shù)據(jù)就是a2，3b，e5，f5(如果是采用替換加密算法)。

(5)外部設(shè)備采用與步驟(3)的加密算法相對(duì)應(yīng)的解密算法對(duì)來(lái)自主機(jī)的密文數(shù)據(jù)進(jìn)行解密操作，從而得到用戶真實(shí)輸入的用戶敏感信息。

本領(lǐng)域的技術(shù)人員容易理解，以上所述僅為本發(fā)明的較佳實(shí)施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。