CN101075873B - 内容输入方法及其*** - Google Patents

内容输入方法及其*** Download PDF

Info

Publication number
CN101075873B
CN101075873B CN 200710109498 CN200710109498A CN101075873B CN 101075873 B CN101075873 B CN 101075873B CN 200710109498 CN200710109498 CN 200710109498 CN 200710109498 A CN200710109498 A CN 200710109498A CN 101075873 B CN101075873 B CN 101075873B
Authority
CN
China
Prior art keywords
soft keyboard
picture
positional information
information sequence
server end
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN 200710109498
Other languages
English (en)
Other versions
CN101075873A (zh
Inventor
蒲晓阳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tencent Technology Shenzhen Co Ltd
Original Assignee
Tencent Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tencent Technology Shenzhen Co Ltd filed Critical Tencent Technology Shenzhen Co Ltd
Priority to CN 200710109498 priority Critical patent/CN101075873B/zh
Publication of CN101075873A publication Critical patent/CN101075873A/zh
Priority to PCT/CN2008/070559 priority patent/WO2009000172A1/zh
Application granted granted Critical
Publication of CN101075873B publication Critical patent/CN101075873B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Document Processing Apparatus (AREA)
  • Input From Keyboards Or The Like (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

本发明公开了一种内容输入方法,该方法包括以下步骤:A.服务器端获取与内容中各字符对应的按键图片,至少记录与所述内容中各字符对应的按键图片在软键盘图片中的位置信息序列,并将携带自身按键图片的位置信息的软键盘图片发送给客户端;B.客户端根据软键盘图片在屏幕上显示软键盘,根据用户在软键盘上的点击获取由所点击的按键图片的位置信息组成的位置信息序列,并将该的位置信息序列发送给服务器端。本发明还公开了一种内容输入***。通过实施本发明,即使木马程序获得了用户通过软键盘输入内容的位置信息序列,也不能得到软键盘上对应的内容,从而可以保护用户所要输入的内容不被计算机中的木马程序发现,提高了输入内容的安全性。

Description

内容输入方法及其***
技术领域
本发明涉及内容输入加密技术领域,特别是一种内容输入方法和一种内容输入***。
背景技术
随着互联网的发展,广大互联网用户需要在网络上输入各种用户名、账号、密码等内容。与此同时,网络安全也变得越来越重要。常见的安全问题是,木马程序通过窃听键盘输入而获取用户名、账号、密码等内容。可以使用软键盘技术来防止上述安全问题的发生。
软键盘技术应用于计算机行业的各个领域。如图1所示,软键盘技术在屏幕上显示多张按键图片,这些按键图片分别与一个字符相对应,由这些按键图片组成虚拟的键盘,每个按键图片相当于虚拟键盘中的一个键。以输入密码为例,在输入密码的时候用户无需通过实际键盘输入任何内容,只需要通过鼠标或手指点击屏幕上所虚拟出来的键盘中对应的键,即可输入与该键相对应的字符,从而实现输入密码。
但是,现有的软键盘技术在用户通过鼠标点击虚拟键盘上的按键时,将用户点击的按键键值记录在内存中,然后将用户输入的各按键键值一起发送给对应的接口。
举例来说,如果用户点击了一个“a”,内存中就会记录一个对应的“a”。那么,木马程序可以轻易地找到用户输入的内容,因此现有的软键盘技术仍然很不安全。
发明内容
有鉴于此,本发明提出了一种内容输入方法,用以提高输入内容的安全性。本发明的另一个目的是提出一种内容输入***。
本发明提供了一种内容输入方法,该方法包括以下步骤:
A.服务器端获取与内容中各字符对应的按键图片,生成至少包括所述按键图片的软键盘图片,至少记录与所述内容中各字符对应的按键图片在软键盘图片中的位置信息序列,并将携带自身按键图片的位置信息的软键盘图片发送给客户端;
B.客户端根据软键盘图片在屏幕上显示软键盘,根据用户在软键盘上的点击获取由所点击的按键图片的位置信息组成的位置信息序列,并将该的位置信息序列发送给服务器端。
在步骤B中,客户端以软键盘图片和点击响应层来显示软键盘,并利用点击响应层获取所述位置信息序列。
在步骤B中,客户端以包含软键盘图片的单个层显示软键盘,并利用所述单个层获取所述位置信息序列。
步骤B之后进一步包括:服务器端比较自身获取的位置信息序列和客户端发送来的位置信息序列是否一致。
在服务器端比较出自身获取的位置信息序列和客户端发送来的位置信息序列不一致时,执行步骤A及其后续步骤。
本发明还提供了一种内容输入***,该***包括服务器端和客户端,其中,所述服务器端包括服务器端存储模块和生成模块,所述客户端包括显示模块和捕捉模块,其中:
服务器端存储模块用于存储内容、与内容中字符对应的按键图片;
生成模块用于从服务器端存储模块中获取与内容中各字符对应的按键图片,生成至少包括所述按键图片的软键盘图片,至少记录与所述内容中各字符对应的按键图片在软键盘图片中的位置信息序列,并将携带自身按键图片的位置信息的软键盘图片发送给客户端;
显示模块用于根据软键盘图片在屏幕上显示软键盘;
捕捉模块用于根据用户在软键盘上的点击获取由所点击的按键图片的位置信息组成的位置信息序列,并将该位置信息序列发送给服务器端。
所述显示模块以软键盘图片和点击响应层来显示软键盘,所述捕捉模块利用点击响应层获取所述位置信息序列。
所述显示模块以包含软键盘图片的单个层显示软键盘,所述捕捉模块利用所述单个层获取所述位置信息序列。
所述生成模块进一步用于获取内容中各字符在软键盘图片中的位置信息序列;所述服务器端进一步包括比较模块,用于比较服务器端自身获取的位置信息序列和客户端发送来的位置信息序列是否一致。
所述比较模块在比较出服务器端自身获取的位置信息序列和客户端发送来的位置信息序列不一致时,指示生成模块再次生成软键盘图片并将软键盘图片发送给客户端。
从上述方案中可以看出,由于本发明让用户通过软键盘输入的内容与用户的真实内容没有直接的关系,即使木马程序获得了用户通过软键盘输入内容的位置信息序列,也不能得到软键盘上对应的内容,从而可以保护用户所要输入的内容不被计算机中的木马程序发现,提高了输入内容的安全性。
附图说明
图1为软键盘的示意图;
图2为根据本发明实施例的时序图;
图3为本发明实施例中的软键盘图片的示意图;
图4为本发明实施例中显示软键盘的示意图;
图5为根据本发明实施例的内容输入***的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,以下举实施例对本发明进一步详细说明。
图2为根据本发明实施例的时序图。这里以用户登录输入密码为例进行说明,但是本领域技术人员应当知悉,本发明可以应用在密码、用户名、账号等多种内容的输入、校验中。
参照图2,本发明实施例的方法包括以下步骤:
步骤101,用户利用客户端进行登录时,当用户的登录信息被确认后,服务器端从自身存储模块中获取用户的密码。例如,密码为“123456”。
步骤102,服务器端根据密码,从存储模块中获取与密码中各字符对应的按键图片,即字符“1”、“2”、“3”、“4”、“5”、“6”的按键图片。
然后,服务器端生成软键盘图片,该软键盘图片中至少包括上述字符“1”、“2”、“3”、“4”、“5”、“6”对应的按键图片,并且可以进一步包括其它按键图片。另外,软键盘图片中的各个按键图片可以是全部独立的,也可以全部合并成一个图片,或者其中几个按键图片合并成一个图片。
本实施例中的软键盘图片如图3所示,包括字符“1”、“2”、“3”、“4”、“5”、“6”、“7”、“8”、“9”对应的按键图片,并且它们按照图3所示的位置排列,这种排列顺序可以是按照一定规则排列的,例如按照数值递增顺序分三行逐行排列、按照数值递增顺序排列成一行,也可以是随机排列的。
步骤103,服务器端获取密码中各字符在软键盘图片中的位置信息序列,所谓的位置信息序列在本实施例中为密码中各字符的坐标序列,即:“1”对应的坐标(1,1),“2”对应的坐标(2,1),“3”对应的坐标(3,1),“4”对应的坐标(2,1),“5”对应的坐标(2,2),“6”对应的坐标(3,2)。然后,服务器端在自身至少保存所获取的坐标序列,当然也可以包括更多坐标的坐标序列,本发明对此不作限制。
步骤104,服务器端将软键盘图片发送给客户端。
需要注意的是,在本发明实施例中步骤103和步骤104并没有严格的先后次序,这里仅为了描述方便而先说明步骤103后说明步骤104。
步骤105,客户端根据服务器端发送来的软键盘图片在屏幕上显示软键盘。
在本步骤中,如图4所示,客户端可以在浏览器中生成两个层,底下的层为图片层,用来放置软键盘图片,上面的层为点击响应层,用来捕捉用户的鼠标点击。
另外,在本实施例中,客户端也可以将图片层和点击响应层合并成一个包含软键盘图片的单个层来同时实现显示和捕捉点击的目的。
步骤106,当用户的鼠标移动点击软键盘图片中的按键图片时,客户端利用上述点击响应层或者单个层捕获鼠标的点击,获取对应的坐标序列。
步骤107,客户端将所获取的坐标序列发送给服务器端。
步骤108,服务器端收到客户端发送来的坐标序列后,与其之前保存的坐标序列相比较进行密码校验。
步骤109,如果两者一致,则说明用户输入的密码正确,继续执行相关操作,如果结果不一致,说明用户输入有误,跳转到步骤102重新生成一张新的软键盘图片并执行后续步骤,让用户重新验证。
根据本发明实施例,上述技术方案让用户通过软键盘输入的内容与用户的真实密码没有直接的关系,即使木马程序获得了用户的坐标序列,也不能得到对应的密码,从而可以保护用户的密码不被计算机中的木马程序发现,提高了密码输入的安全性。
图5所示为本发明实施例中的内容输入***的结构示意图。
参见图5,本发明实施例中的内容输入***可以分成服务器端和客户端。其中,服务器端至少包括服务器端存储模块和生成模块,客户端至少包括显示模块和捕捉模块。并且,服务器端还可以进一步包括比较模块。
在服务器端,服务器端存储模块用于存储密码、与密码中字符对应的按键图片等。生成模块主要用于从存储模块中获取与密码中各字符对应的按键图片,然后生成至少包括与密码中各字符对应的按键图片的软键盘图片,并将所生成的软键盘图片发送给客户端的显示模块。
在客户端,显示模块主要用于在收到来自服务器端的软键盘图片后,根据软键盘图片在屏幕上显示软键盘。一方面,显示模块可以以软键盘图片和点击响应层来显示软键盘,另一方面,显示模块也可以以包含软键盘图片的单个层显示软键盘,该单个层同时实现显示和捕捉的功能。
客户端的捕捉模块用于根据用户在软键盘上的点击获取对应的坐标序列,并将该坐标序列发送给服务器端。如果显示模块以软键盘图片和点击响应层两个层来显示软键盘,则捕捉模块利用点击响应层获取位置信息序列;如果显示模块以包含软键盘图片的单个层来显示软键盘,则捕捉模块利用这一单个层获取位置信息序列。
继续参考图5,服务器端可以进一步包括比较模块,该比较模块用于比较服务器端自身获取的坐标序列和客户端发送来的坐标序列是否一致。相应地,生成模块进一步用于获取密码中字符在软键盘图片中的位置信息序列,并将该位置信息序列存储在服务器端存储模块中,然后比较模块从服务器端存储模块中获取该位置信息序列。另外,比较模块还可以在比较出服务器端自身获取的位置信息序列和客户端发送来的位置信息序列不一致时,指示生成模块再次生成软键盘图片并将软键盘图片发送给客户端。
在上述实施例中,虽然以密码为例对本发明的方法和***进行了说明,但是本发明的应用并不局限与此,本发明可以适用于用户名、账号等等其它内容的输入。另外,本发明实施例中所述的字符不仅仅包括数字、各种语言的字母,例如英文字母、汉字、希腊文字母、***文字母等,还包括其它的特殊字符,例如“『”、“♀”、“』”、
Figure A20071010949800091
等等。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (7)

1.一种内容输入方法,其特征在于,该方法包括以下步骤:
A.服务器端获取自身存储的与内容输入中各字符对应的按键图片,生成至少包括所述按键图片的软键盘图片,至少记录与所述内容输入中各字符对应的按键图片在软键盘图片中的位置信息序列,并将软键盘图片发送给客户端;
B.客户端根据服务器端发来的软键盘图片在屏幕上显示软键盘,根据用户在软键盘上的点击获取由所点击的按键图片的位置信息组成的位置信息序列,并将该位置信息序列发送给服务器端;
C.服务器端比较自身保存的位置信息序列和客户端发送来的位置信息序列是否一致,不一致时,重新执行步骤A生成新的软键盘图片并执行后续步骤。
2.根据权利要求1所述的方法,其特征在于,在步骤B中,客户端在浏览器中生成放置软键盘图片的图片层、以及捕捉用户的鼠标点击的点击响应层,客户端以图片层和点击响应层两个层来显示软键盘,并利用点击响应层获取所述位置信息序列。
3.根据权利要求1所述的方法,其特征在于,在步骤B中,客户端以包含软键盘图片的单个层显示软键盘,并利用所述单个层获取所述位置信息序列。
4.一种内容输入***,其特征在于,该***包括服务器端和客户端,其中,所述服务器端包括服务器端存储模块、生成模块和比较模块,所述客户端包括显示模块和捕捉模块,其中:
服务器端存储模块,用于存储内容、与内容输入中字符对应的按键图片;
生成模块,用于从服务器端存储模块中获取与内容输入中各字符对应的按键图片,生成至少包括所述按键图片的软键盘图片,至少记录与所述内容中各字符对应的按键图片在软键盘图片中的位置信息序列,并将软键盘图片发送给客户端;
比较模块,用于比较服务器端自身保存的位置信息序列和客户端发送来的位置信息序列是否一致,不一致时,指示生成模块再次生成软键盘图片并将软键盘图片发送给客户端;
显示模块,用于根据服务器端发来的软键盘图片在屏幕上显示软键盘;
捕捉模块,用于根据用户在软键盘上的点击获取由所点击的按键图片的位置信息组成的位置信息序列,并将该位置信息序列发送给服务器端。
5.根据权利要求4所述的***,其特征在于,所述显示模块以放置软键盘图片的图片层和点击响应层两个层来显示软键盘,所述捕捉模块利用点击响应层获取所述位置信息序列。
6.根据权利要求4所述的***,其特征在于,所述显示模块以包含软键盘图片的单个层显示软键盘,所述捕捉模块利用所述单个层获取所述位置信息序列。
7.根据权利要求4所述的***,其特征在于,
所述生成模块进一步用于获取内容中各字符在软键盘图片中的位置信息序列。
CN 200710109498 2007-06-28 2007-06-28 内容输入方法及其*** Active CN101075873B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN 200710109498 CN101075873B (zh) 2007-06-28 2007-06-28 内容输入方法及其***
PCT/CN2008/070559 WO2009000172A1 (fr) 2007-06-28 2008-03-21 Dispositif, procédé et système pour entrer un contenu

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN 200710109498 CN101075873B (zh) 2007-06-28 2007-06-28 内容输入方法及其***

Publications (2)

Publication Number Publication Date
CN101075873A CN101075873A (zh) 2007-11-21
CN101075873B true CN101075873B (zh) 2012-10-03

Family

ID=38976707

Family Applications (1)

Application Number Title Priority Date Filing Date
CN 200710109498 Active CN101075873B (zh) 2007-06-28 2007-06-28 内容输入方法及其***

Country Status (2)

Country Link
CN (1) CN101075873B (zh)
WO (1) WO2009000172A1 (zh)

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101075873B (zh) * 2007-06-28 2012-10-03 腾讯科技(深圳)有限公司 内容输入方法及其***
CN102402373B (zh) * 2010-09-15 2014-12-10 ***通信有限公司 一种控制移动终端中触摸键盘的方法及装置
CN102867159B (zh) * 2011-07-05 2015-04-01 腾讯科技(深圳)有限公司 通过软键盘实现密码输入的方法、***、客户端及服务器
CN103455263B (zh) * 2012-05-31 2017-04-05 百度在线网络技术(北京)有限公司 一种用于提供虚拟输入键盘的方法与设备
CN103685149B (zh) * 2012-09-03 2017-07-21 中兴通讯股份有限公司 处理登陆服务器的密码的方法和装置
CN103856518B (zh) * 2012-11-30 2017-07-14 英业达科技有限公司 信息获取***及其方法
CN103327034A (zh) * 2013-07-18 2013-09-25 百度在线网络技术(北京)有限公司 安全登录方法、***和装置
CN105227518A (zh) * 2014-05-29 2016-01-06 北京数码视讯科技股份有限公司 服务器、客户端、交互***及信息发送和接收方法
CN104375864A (zh) * 2014-11-22 2015-02-25 深圳市梧桐世界科技有限公司 一种ssid加载图形的方法
CN104820799A (zh) * 2015-04-07 2015-08-05 深圳天珑无线科技有限公司 具有触摸显示屏的终端及其密码保护方法
CN106295314A (zh) * 2015-05-22 2017-01-04 中兴通讯股份有限公司 基于虚拟键盘的加密方法及装置
CN106330448B (zh) * 2015-06-30 2020-03-10 华为技术有限公司 一种用户合法性验证方法、装置及***
CN106909858A (zh) * 2015-12-23 2017-06-30 阿里巴巴集团控股有限公司 密码输入方法及装置
CN106982117A (zh) * 2016-01-19 2017-07-25 阿里巴巴集团控股有限公司 安全输入的实现方法和装置
CN107465701B (zh) * 2017-10-04 2021-06-15 深圳市杰科创想科技有限公司 一种动态位置密码输入界面的方法、装置
CN108763972A (zh) * 2018-05-18 2018-11-06 北京智游网安科技有限公司 一种基于网页的自绘随机键盘***
CN110598486B (zh) * 2019-08-30 2022-02-15 北京奇艺世纪科技有限公司 虚拟键盘加密方法、装置及可读存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1472655A (zh) * 2002-07-31 2004-02-04 网元国际金流股份有限公司 可安全输入并传送使用者私密数据到服务器的***及方法
CN1728062A (zh) * 2004-07-30 2006-02-01 招商银行股份有限公司 基于图形键盘的计算机信息安全输入方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100561397C (zh) * 2004-07-08 2009-11-18 腾讯科技(深圳)有限公司 一种安全登录的方法及***
CN100425018C (zh) * 2004-09-08 2008-10-08 中国工商银行股份有限公司 一种网络中动态加密装置及其口令认证方法
CN101075873B (zh) * 2007-06-28 2012-10-03 腾讯科技(深圳)有限公司 内容输入方法及其***

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1472655A (zh) * 2002-07-31 2004-02-04 网元国际金流股份有限公司 可安全输入并传送使用者私密数据到服务器的***及方法
CN1728062A (zh) * 2004-07-30 2006-02-01 招商银行股份有限公司 基于图形键盘的计算机信息安全输入方法

Also Published As

Publication number Publication date
WO2009000172A1 (fr) 2008-12-31
CN101075873A (zh) 2007-11-21

Similar Documents

Publication Publication Date Title
CN101075873B (zh) 内容输入方法及其***
US9111073B1 (en) Password protection using pattern
US9117068B1 (en) Password protection using pattern
CN101183412B (zh) 应用程序中安全数据输入的方法和设备
US20060005017A1 (en) Method and apparatus for recognition and real time encryption of sensitive terms in documents
EP2650808A1 (en) Method for integrating account management function in input method software
CN102214034A (zh) 显示设备、验证方法和程序
KR20140042905A (ko) 신원 인증 관리 장치 및 신원 인증 관리 방법
WO2016091002A1 (zh) 在网页上提供认证信息的方法及装置
WO2019144547A1 (zh) 数据录入方法、装置、计算机设备和存储介质
US9692753B2 (en) Password encode card system and method
US20180181742A1 (en) Server system, communication system, communication terminal device, program, recording medium, and communication method
JP4758175B2 (ja) 利用者認証方法及び利用者認証プログラム
US20150310199A1 (en) Secure data entry
US9009628B2 (en) Method and system for processing information fed via an inputting means
US20070030515A1 (en) Electronic document having authentication function
US20150356284A1 (en) User authentication
JP5705177B2 (ja) 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム
US20170155635A1 (en) Password Generation System and Its Associated Method of Operation
JP6493973B2 (ja) 文字列入力方法及びプログラム
US11757848B1 (en) Content protection for device rendering
JP4872494B2 (ja) 電子データ管理装置、方法、及びプログラム
TWI659337B (zh) 顯示動態虛擬鍵盤之方法及其電腦程式產品
JP6005890B1 (ja) サーバシステム、通信システム、通信端末装置、プログラム及び通信方法
CN115952554A (zh) 电子签名数据处理方法、装置、计算机设备和存储介质

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant