[发明专利]一种特定信息安全输入系统及方法

说明书

技术领域

本申请的实施方式涉及信息安全技术领域，尤其涉及一种特定信息的安全输入系统及其方法。

背景技术

随着智能移动设备的广泛使用，越来越多原本在PC环境下处理的业务转移到智能移动设备上进行。比如，金融转账业务、企业的OA办公服务等。这些业务通常需要用户在移动设备上输入相关特定信息(比如银行账户密码、企业账户密码或信用卡卡号等)，以对该用户身份进行认证或确认交易安全。然而，由于移动设备的操作系统本身是基于开放性和实用性理念设计的，对安全问题考虑并不充分，因此，用户在智能设备上输入特定信息容易被不法分子窃取，导致信息泄漏，带来极大的安全隐患。

为了解决移动设备上的这一安全问题，现有技术中存在定制虚拟键盘的做法，即应用程序通过自定义的虚拟键盘服务而不是移动设备操作系统自身提供的键盘服务来实现特定信息的输入。参见图1，其中图1A示出了一种定制的虚拟键盘的结构，图1B示出了利用该定制键盘实现特定信息输入的处理流程。该虚拟键盘包括特定信息输入应用1100，用于请求用户输入特定信息；特定信息输入域1110，用于接收用户输入的敏感性等特定信息；定制虚拟键盘1120，为替代系统默认键盘的定制虚拟键盘，用于实现安全输入。当输入焦点进入特定信息输入域1110时，特定信息输入应用1100激活内置虚拟键盘1120(见图1B的标号1，下注类似)，由内置虚拟键盘1120屏蔽系统默认键盘(标号1.1)，显示定制的虚拟键盘，然后通过该虚拟键盘接收用户输入的特定信息(标号1.2)；虚拟键盘1120利用内置的密钥加密用户输入的特定信息(标号1.3、1.3.1)，并将密文返回给特定信息输入应用1100；特定信息输入应用1100接收加密的特定信息后，将其提交给后台服务(标号2)进行验证(标号2.1)；然后由后台服务返回验证结果。

由于在用户进行特定信息输入时，应用程序屏蔽了操作系统内置的键盘服务，而使用自定义的虚拟键盘进行信息输入，这在一定程度上防范了恶意软件窃取特定信息。但是，这种定制的虚拟键盘仍然运行在移动设备的操作系统环境之中，没有改变运行环境为非安全执行环境的本质，即便屏蔽了系统键盘服务，通过虚拟键盘输入时产生的触屏信息以及屏幕显示出来的内容依然可能被恶意软件截获，进而获得用户输入的特定信息。

发明内容

为了解决上述问题，本申请实施方式提供了一种特定信息安全输入系统及其方法，以提高或改善在移动设备上进行特定信息输入的安全性。

本申请实施方式提供的特定信息安全输入系统包括：移动设备和后台服务器，其中：

所述移动设备包括第一区和第二区，以及用于实现第一区与第二区之间相互切换的切换模块，所述第一区为非安全执行环境，在该第一区上设置有至少一个执行运行业务功能应用的第一应用模块，所述第二区为安全执行环境，在该第二区上设置有执行特定信息输入应用的第二应用模块和用于对输入的特定信息进行加密的加密模块，所述特定信息输入应用与所述业务功能应用关联；所述切换模块，用于在第一应用模块需要进行特定信息输入时，触发第二应用模块进行特定信息的输入，以及用于将加密模块对输入的特定信息进行加密后的加密结果返回给第一应用模块；

所述后台服务器包括验证模块，用于对来自第一应用模块的加密结果进行验证。

优选地，所述第二区上还设置有第一存储装置，用于存储与所述业务功能应用对应的密钥，所述加密模块具体用于使用所述第一存储装置存储的密钥对输入的特定信息进行加密。

优选地，所述第二区上还设置有第二存储装置，用于存储密钥；所述后台服务器还包括密钥证书模块，用于存储密钥证书索引，所述后台服务器通过密钥证书传输通道与所述第二区连接，在加密模块对输入的特定信息进行加密之前，密钥证书模块通过所述密钥证书传输通道将密钥证书索引传输到加密模块；

所述加密模块具体用于根据所述密钥证书索引获得对应的密钥，并利用获得的密钥对输入的特定信息进行加密。

优选地，所述后台服务器还包括密钥种子产生模块，用于产生密钥种子信息，所述密钥种子信息用于产生对输入的特定信息进行加密的密钥，所述第一区上设置有从后台服务器中获取密钥种子信息的密钥种子获取模块；所述切换模块，具体用于在第一应用模块需要进行特定信息输入时，通过所述密钥种子信息触发第二应用模块进行特定信息的输入；所述加密模块，具体用于利用所述密钥种子信息产生的密钥对输入的特定信息进行加密。

进一步优选地，所述后台服务器的密钥种子产生模块包括第一请求接收子模块、查询子模块和第一密钥种子生成子模块，其中：