[发明专利]一种安全输入密码的方法及系统

说明书

本发明为一种安全输入密码的方法，包括：智能密钥设备接收上位机发送的密码验证请求，生成并显示随机排列的字符，向上位机返回密码验证响应；上位机接收到密码验证响应时显示密码输入界面，等待用户输入，当接收到用户输入时，根据用户输入得到密码获取响应，向智能密钥设备发送密码获取响应；智能密钥设备根据接收到的密码获取响应判断用户输入是否正确。通过本发明，实现了一种用户每一次输入密码均需点击不同位置的密码输入方案，另外，通过数字在上位机屏幕不显示的方式，进一步保证了用户数字资产的安全。

技术领域

本发明涉及信息安全领域，尤其涉及一种安全输入密码的方法及系统。

背景技术

随着互联网行业的快速发展，网络交互在生活中得到越来越广泛的应用，网络交互中输入密码的安全也成了一个亟待解决的问题；智能密钥设备是指将私钥单独储存在一个芯片中，与互联网隔离，即连即用，很大程度上保证了网络交互的安全，随着上层软件要开放源码，传统的密码保护手段已经无法保护硬件的密码，无论是采用哪种加密方式，只要上层软件代码被篡改，硬件密码就有丢失的风险。

发明内容

根据本发明，提供一种安全输入密码的方法包括：

步骤s1：智能密钥设备接收上位机发送的密码验证请求，生成并显示随机排列的字符，向上位机返回密码验证响应；

步骤s2：上位机接收密码验证响应，显示密码输入界面，等待用户输入，判断是否接收到用户输入，如果是，执行步骤s3；否则，报错，退出；

步骤s3：上位机根据用户输入获取对应位置的第一位置标识，根据第一位置标识得到密码获取响应，向智能密钥设备发送密码获取响应；

步骤s4：智能密钥设备接收密码获取响应，根据密码获取响应、自身保存的密码和随机排列的字符判断用户输入是否正确，如果是，验证成功，向上位机返回验证成功响应；否则，验证失败，向上位机返回验证失败响应。

可选地，步骤s1之前还包括：

步骤s1-1：上位机等待接收用户触发信息，判断是否接收到用户触发信息，如果是，执行步骤s1-2；否则，返回步骤s1-1；

步骤s1-2：上位机判断是否有已经连接的智能密钥设备，如果是，执行步骤s1-6；否则，执行步骤s1-3；

步骤s1-3：上位机发送连接请求；

步骤s1-4：智能密钥设备接收连接请求，生成连接响应，向上位机返回连接响应；

步骤s1-5：上位机接收连接响应，根据连接响应判断与智能密钥设备连接是否成功，如果是，执行步骤s1-6；否则，返回步骤s1-3；

步骤s1-6：上位机判断是否与智能密钥设备配对成功，如果是，执行步骤s1；否则，向智能密钥设备发送配对请求，并提示用户输入配对码，执行步骤s1-7；

步骤s1-7：上位机判断是否接收到用户输入的配对码，如果是，判断配对码是否正确，如果配对码正确，生成密码验证请求，向智能密钥设备发送密码验证请求；如果配对码错误，提示配对码错误，等待用户输入配对码，返回步骤s1-7；否则，退出，结束。

可选地，步骤s1-1中用户触发信息具体为交互签名请求。

可选地，步骤s1中生成并显示随机排列的字符具体为：生成并显示随机图形，随机图形包含可用于用户输入的字符；或者

生成并显示随机排列的字符具体为：生成并显示预设图形，预设图形包含可用于用户输入的随机排列的字符；或者

生成并显示随机排列的字符具体为：生成并显示预设图形，预设图形包含可用于用户输入的随机字符。