[发明专利]一种利用移动终端实现安全输入的方法和系统

说明书

技术领域

本发明涉及网络与信息安全技术领域，尤其涉及一种利用移动终端实现安全输入的方法和系统。

背景技术

随着互联网应用的迅猛发展，用户在使用个人计算机(PC终端)上网的过程中，各类网络银行、网上支付和网络游戏等应用经常会要求用户输入账号及口令等敏感信息来完成登录或业务交易，这些敏感信息也就成为了计算机病毒和木马的重点攻击对象。

为了防止用户敏感信息被偷窥窃取，现有技术上主要采用专用密码输入框来实现安全输入，利用键盘钩子(HOOK)技术尽量防止键盘记录不被木马获取。但是PC终端下众多键盘记录类木马也是采取同样的HOOK技术来窃取用户按键输入。由于攻守双方大多采用相同类似的技术，差别主要在于双方对PC操作系统的底层技术的挖掘程度和对系统缺陷的利用能力，但是由于PC操作系统的开放性和普适性，使得PC终端密码输入框始终面临敏感信息输入被窃取的高机率高风险问题。同时，输入的敏感信息如果未经保护而通过不安全的公共网络传输过程中也很容易被黑客侦听和窃取。

在目前现有的技术中，尚没有一种能有效解决上述问题并具备实用性的方案。

发明内容

(一)要解决的问题

本发明的目的是提供一种利用广泛存在使用的移动终端在高安全风险的PC环境下实现口令等敏感信息安全输入的方法和系统，基于移动操作系统的多样性和特殊性，所述方法和系统既可以保证敏感信息在输入环节中不被传统PC端木马及病毒窃取，又可以利用移动终端加密运算能力形成密文形式的敏感信息，保证输入的敏感信息能够通过公共网络安全提交给业务应用系统，从而实现面向业务的全程安全输入的目的。

(二)技术方案

为达到上述目的，本发明提供了一种利用移动终端实现安全输入的方法，包括：

业务应用前台在与业务应用后台通信过程中，当业务应用前台需要用户在计算机PC终端上输入口令等敏感信息时，PC端控制模块提示并要求用户操作移动终端来完成安全输入；

PC端通信模块和移动端通信模块通过数据连接建立通讯；

移动端处理模块在所述移动终端上提示用户并显示安全输入框，用户在所述移动终端输入口令明文信息；所述移动端处理模块对用户输入的所述口令明文信息进行加密处理，形成口令密文数据，并返回给所述PC终端上的所述业务应用前台从而完成安全输入；

所述业务应用前台通过公共网络把所述口令密文数据提交给业务应用后台，所述业务应用后台接收到安全输入的所述口令密文数据后，调用后台处理模块进行解密操作，最后得到用户输入的原始口令明文，业务应用后台就可以根据该原始口令明文信息正常处理后续业务。

本发明采用了公钥基础设施(PKI，Public Key Infrastructure)技术提供的身份认证和加解密功能来解决口令等敏感信息的安全输入问题。为此，首先要通过可信数字认证中心(CA，Certificate Authority)为后台处理模块颁发服务端的数字证书，私钥存放在后台处理模块，在移动终端中预装服务端数字证书。

所述移动端处理模块采用PKI技术，生成一次一密的高强度对称会话密钥来加密保护移动终端键盘输入的口令信息，同时并利用所述移动终端上存放的服务端数字证书对所述对称会话密钥加密，从而形成口令密文数字信封数据，然后将所述口令密文数字信封数据通过移动端通信模块传递给PC终端，确保了安全输入数据的保密性、完整性与可用性。

相应地，本发明还提供了一种利用移动终端实现安全输入的系统，所述系统包括业务应用前台、业务应用后台、PC终端、移动终端、后台处理模块、PC端控制模块、PC端通信模块、移动端通信模块、移动端处理模块。

所述PC终端上的业务应用前台和服务端的业务应用后台是指本系统的具体应用场景中的各种业务应用系统，所述业务应用前台，包括各种浏览器或者客户端软件，完成业务应用的客户端展现和交互；所述业务应用后台，包括B/S及C/S模式的服务器端软件，完成业务应用的后台逻辑处理。

本发明中所述移动终端包括但不限于手机、平板电脑(Tablet PC或Pad)、移动互联网设备(MID)、个人数字助理(PDA)，采用广泛普及使用的移动终端作为安全输入设备。