[发明专利]一种特定信息安全输入系统及方法

权利要求书

1.一种特定信息安全输入系统，其特征在于，该系统包括：移动设备和后台服务器，其中：

所述移动设备包括第一区和第二区，以及用于实现第一区与第二区之间相互切换的切换模块，所述第一区为非安全执行环境，在该第一区上设置有至少一个执行业务功能应用的第一应用模块，所述第二区为安全执行环境，在该第二区上设置有执行特定信息输入应用的第二应用模块和用于对输入的特定信息进行加密的加密模块，所述特定信息输入应用与所述业务功能应用关联；所述切换模块，用于在第一应用模块需要进行特定信息输入时，触发第二应用模块进行特定信息的输入，以及用于将加密模块对输入的特定信息进行加密后的加密结果返回给第一应用模块；

所述后台服务器包括验证模块，用于对来自第一应用模块的加密结果进行验证。

2.根据权利要求1所述的系统，其特征在于，所述第二区上还设置有第一存储装置，用于存储与所述业务功能应用对应的密钥；所述加密模块具体用于使用所述第一存储装置存储的密钥对输入的特定信息进行加密。

3.根据权利要求1所述的系统，其特征在于，所述第二区上还设置有第二存储装置，用于存储密钥；所述后台服务器还包括密钥证书模块，用于存储密钥证书索引，所述后台服务器通过密钥证书传输通道与所述第二区连接，在加密模块对输入的特定信息进行加密之前，密钥证书模块通过所述密钥证书传输通道将密钥证书索引传输到加密模块；

所述加密模块具体用于根据所述密钥证书索引获得对应的密钥，并利用获得的密钥对输入的特定信息进行加密。

4.根据权利要求1所述的系统，其特征在于，所述后台服务器还包括密钥种子产生模块，用于产生密钥种子信息，所述密钥种子信息用于产生对输入的特定信息进行加密的密钥，所述第一区上设置有从后台服务器中获取密钥种子信息的密钥种子获取模块；所述切换模块，具体用于在第一应用模块需要进行特定信息输入时，通过所述密钥种子信息触发第二应用模块进行特定信息的输入；所述加密模块，具体用于利用所述密钥种子信息产生的密钥对输入的特定信息进行加密。

5.根据权利要求4所述的系统，其特征在于，所述后台服务器的密钥种子产生模块包括第一请求接收子模块、查询子模块和第一密钥种子生成子模块，其中：

所述第一请求接收子模块，用于接收移动设备的密钥种子获取模块发送的密钥种子请求消息，所述请求消息包含业务功能应用的用户唯一标识；所述查询子模块，用于根据用户唯一标识查询并获取与该用户对应的第一特定信息；所述第一密钥种子生成子模块，用于根据用户唯一标识和第一特定信息通过单向函数产生密钥种子信息，该密钥种子信息为第一密钥种子信息，并将其返回给密钥种子获取模块。

6.根据权利要求5所述的系统，其特征在于，密钥种子产生模块还包括第一随机数产生子模块，用于产生第一随机数；所述第一密钥种子生成子模块，具体用于根据用户唯一标识、第一特定信息和第一随机数通过单向函数产生第一密钥种子信息。

7.根据权利要求4所述的系统，其特征在于，

所述加密模块包括第二请求接收子模块、第二密钥种子生成子模块、第一密钥产生子模块和加密子模块，其中：所述第二请求接收子模块，用于接收来自第一区的用户唯一标识和第一密钥种子信息；所述第二密钥种子生成子模块，用于根据用户唯一标识和用户输入的第二特定信息通过单向函数产生第二密钥种子信息；所述第一密钥产生子模块，用于根据第一密钥种子信息和第二密钥种子信息通过混合函数产生第一密钥；所述加密子模块，用于利用第一密钥对第二密钥种子信息进行加密，形成密文；

所述验证模块包括第二密钥产生子模块、解密子模块和验证子模块，其中：所述第二密钥产生子模块，用于根据第一密钥种子信息和第二密钥种子信息通过混合函数产生第二密钥；所述解密子模块，用于利用第二密钥解密所述密文；验证子模块，用于判断解密得到的结果与第二密钥种子信息是否相同，如果相同，则通过验证。

8.根据权利要求7所述的系统，其特征在于，所述加密模块还包括第二随机数产生子模块，用于产生第二随机数；所述第二密钥种子生成子模块，具体用于据用户唯一标识、用户输入的第二特定信息和第二随机数通过单向函数产生第二密钥种子信息。