CN108334794A - 一种用于信息输入设备的信息输入加密方法及*** - Google Patents
一种用于信息输入设备的信息输入加密方法及*** Download PDFInfo
- Publication number
- CN108334794A CN108334794A CN201711463018.5A CN201711463018A CN108334794A CN 108334794 A CN108334794 A CN 108334794A CN 201711463018 A CN201711463018 A CN 201711463018A CN 108334794 A CN108334794 A CN 108334794A
- Authority
- CN
- China
- Prior art keywords
- information input
- input equipment
- key assignments
- button
- triggered
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/83—Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Input From Keyboards Or The Like (AREA)
Abstract
本发明提供一种用于信息输入设备的信息输入加密方法及***,该方法包括:在加密模式下,信息输入设备的安全芯片获取被触发的按键产生的第二键值,对第二键值进行加密,得到第二键值密文;调用第二通讯接口将操作请求发送至云服务器,操作请求包括第二键值密文;云服务器对第二键值密文进行解密得到第二键值;确定第二键值对应的键盘事件;执行键盘事件,得到键盘事件执行结果信息;对键盘事件执行结果信息进行加密得到键盘事件执行结果信息密文;将操作响应发送至信息输入设备,操作响应包括键盘事件执行结果信息密文;安全芯片对键盘事件执行结果信息密文进行解密得到键盘事件执行结果信息;确定待显示信息,并控制显示屏显示待显示信息。
Description
技术领域
本发明涉及一种电子技术领域,尤其涉及一种用于信息输入设备的信息输入加密方法及***。
背景技术
随着电子办公的快速发展,越来越多的人依赖于键盘进行信息输入,现有技术中,通过普通键盘输入的信息容易遭受木马或病毒之类的恶意程序的攻击,从而导致键盘输入的信息处于不安全的环境中,如何提高键盘输入信息的安全性是急需解决的问题。
发明内容
本发明旨在解决上述问题。
本发明的主要目的在于提供一种用于信息输入设备的信息输入加密方法;
本发明的另一目的在于提供一种用于信息输入设备的信息输入加密***。
为达到上述目的,本发明的技术方案具体是这样实现的:
本发明一方面提供了一种用于信息输入设备的信息输入加密方法,包括:在普通模式下,信息输入设备的安全芯片检测第一通讯接口是否接收到上位机发送的指令,在检测到所述第一通讯接口接收到所述上位机发送的指令时,判断所述指令是否为第一模式切换指令,在判断所述指令为所述第一模式切换指令时,控制所述信息输入设备切换至加密模式;或者,在普通模式下,信息输入设备的安全芯片检测所述信息输入设备的按键是否被触发,在检测到所述信息输入设备的按键被触发时,获取被触发的按键产生的键值,判断所述被触发的按键产生的键值是否为第一键值,在判断所述被触发的按键产生的键值为第一键值时,控制所述信息输入设备切换至加密模式;在加密模式下,所述信息输入设备的安全芯片检测所述信息输入设备的按键是否被触发;所述信息输入设备的安全芯片检测到所述信息输入设备的按键被触发时,获取被触发的按键产生的第二键值,获取信息输入设备侧安全密钥;所述信息输入设备的安全芯片使用所述信息输入设备侧安全密钥对所述第二键值进行加密,得到第二键值密文;所述信息输入设备的安全芯片调用第二通讯接口将操作请求发送至云服务器,所述操作请求包括所述第二键值密文;所述云服务器接收所述信息输入设备发送的所述操作请求;所述云服务器获取与所述信息输入设备对应的云服务器侧安全密钥;所述云服务器使用所述云服务器侧安全密钥对所述第二键值密文进行解密得到所述第二键值;所述云服务器确定所述第二键值对应的键盘事件;所述云服务器执行所述键盘事件,得到键盘事件执行结果信息;所述云服务器使用所述云服务器侧安全密钥对所述键盘事件执行结果信息进行加密得到键盘事件执行结果信息密文;所述云服务器将操作响应发送至所述信息输入设备,所述操作响应包括所述键盘事件执行结果信息密文;所述信息输入设备的安全芯片检测所述第二通讯接口是否接收到所述云服务器发送的所述操作响应;所述信息输入设备的安全芯片接收到所述云服务器发送的所述操作响应时,使用所述信息输入设备侧安全密钥对所述键盘事件执行结果信息密文进行解密得到所述键盘事件执行结果信息;所述信息输入设备的安全芯片根据所述键盘事件执行结果信息确定待显示信息,并控制显示屏显示所述待显示信息。
此外,该方法,还包括:在所述加密模式下,所述信息输入设备的安全芯片检测第一通讯接口是否接收到上位机发送的指令,在检测到所述第一通讯接口接收到所述上位机发送的指令时,判断所述指令是否为第二模式切换指令,在判断所述指令为所述第二模式切换指令时,控制所述信息输入设备切换至普通模式;或者,在所述加密模式下,所述信息输入设备的安全芯片检测所述信息输入设备的按键是否被触发,在检测到所述信息输入设备的按键被触发时,获取被触发的按键产生的键值,判断所述被触发的按键产生的键值是否为第三键值,在判断所述被触发的按键产生的键值为所述第三键值时,控制所述信息输入设备切换至普通模式。
此外,获取被触发的按键产生的键值,具体包括:获取同时按下的多个按键产生的键值组合;或者,获取按下的单个按键产生的单个键值。
本发明另一方面提供一种云模式加密***,包括:设有安全芯片的信息输入设备和云服务器;所述信息输入设备的安全芯片,用于在普通模式下,检测第一通讯接口是否接收到上位机发送的指令,在检测到所述第一通讯接口接收到所述上位机发送的指令时,判断所述指令是否为第一模式切换指令,在判断所述指令为所述第一模式切换指令时,控制所述信息输入设备切换至加密模式;或者,用于在普通模式下,检测所述信息输入设备的按键是否被触发,在检测到所述信息输入设备的按键被触发时,获取被触发的按键产生的键值,判断所述被触发的按键产生的键值是否为第一键值,在判断所述被触发的按键产生的键值为第一键值时,控制所述信息输入设备切换至加密模式;以及在加密模式下,检测所述信息输入设备的按键是否被触发;检测到所述信息输入设备的按键被触发时,获取被触发的按键产生的第二键值,获取信息输入设备侧安全密钥;使用所述信息输入设备侧安全密钥对所述第二键值进行加密,得到第二键值密文;调用第二通讯接口将操作请求发送至云服务器,所述操作请求包括所述第二键值密文;所述云服务器,用于接收所述信息输入设备发送的所述操作请求;获取与所述信息输入设备对应的云服务器侧安全密钥;使用所述云服务器侧安全密钥对所述第二键值密文进行解密得到所述第二键值;确定所述第二键值对应的键盘事件;执行所述键盘事件,得到键盘事件执行结果信息;使用所述云服务器侧安全密钥对所述键盘事件执行结果信息进行加密得到键盘事件执行结果信息密文;以及将操作响应发送至所述信息输入设备,所述操作响应包括所述键盘事件执行结果信息密文;所述信息输入设备的安全芯片,还用于检测所述第二通讯接口是否接收到所述云服务器发送的所述操作响应;接收到所述云服务器发送的所述操作响应时,使用所述信息输入设备侧安全密钥对所述键盘事件执行结果信息密文进行解密得到所述键盘事件执行结果信息;根据所述键盘事件执行结果信息确定待显示信息,并控制显示屏显示所述待显示信息。
此外,所述信息输入设备的安全芯片,还用于在所述加密模式下,检测第一通讯接口是否接收到上位机发送的指令,在检测到所述第一通讯接口接收到所述上位机发送的指令时,判断所述指令是否为第二模式切换指令,在判断所述指令为所述第二模式切换指令时,控制所述信息输入设备切换至普通模式;或者,所述信息输入设备的安全芯片,还用于在所述加密模式下,检测所述信息输入设备的按键是否被触发,在检测到所述信息输入设备的按键被触发时,获取被触发的按键产生的键值,判断所述被触发的按键产生的键值是否为第三键值,在判断所述被触发的按键产生的键值为所述第三键值时,控制所述信息输入设备切换至普通模式。
此外,所述信息输入设备的安全芯片,具体用于通过如下方式获取被触发的按键产生的第二键值:获取同时按下的多个按键产生的键值组合;或者,获取按下的单个按键产生的单个键值。
由上述本发明提供的技术方案可以看出,本发明提供了一种用于信息输入设备的信息输入加密方法及***,由信息输入设备的安全芯片进行按键检测,提高了按键检测的安全性,且通过信息输入设备触发的所有按键都会在加密后发送至云服务器,由云服务器执行被触发按键对应的键盘事件,并将键盘事件执行结果信息加密后返回至信息输入设备,由于触发的按键产生的键值以及键盘事件执行结果信息均为加密传输,提高了键值以及键盘事件执行结果信息传输的安全性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明实施例1提供的用于信息输入设备的信息输入加密方法的流程图;
图2为本发明实施例1提供的用于信息输入设备的信息输入加密***的结构示意图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或数量或位置。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
下面将结合附图对本发明实施例作进一步地详细描述。
实施例1
本实施例提供一种用于信息输入设备的信息输入加密方法,如图1所示,包括如下步骤:
101、在普通模式下,信息输入设备的安全芯片检测第一通讯接口是否接收到上位机发送的指令,在检测到所述第一通讯接口接收到所述上位机发送的指令时,判断所述指令是否为第一模式切换指令,在判断所述指令为所述第一模式切换指令时,控制所述信息输入设备切换至加密模式;或者,在普通模式下,信息输入设备的安全芯片检测所述信息输入设备的按键是否被触发,在检测到所述信息输入设备的按键被触发时,获取被触发的按键产生的键值,判断所述被触发的按键产生的键值是否为第一键值,在判断所述被触发的按键产生的键值为第一键值时,控制所述信息输入设备切换至加密模式;
作为本发明信息输入设备的可选实现结构,可以包括:(1)制造新的结构的键盘,该键盘外壳上设置普通键盘的按键、显示屏以及通讯接口等,其内部设置安全芯片;(2)在普通键盘上设置与安全芯片连接的接口(该接口可以利用现有的接口,例如USB接口等,也可以单独设置接口),安全芯片设置在安全设备(该安全设备可以单独作为一个独立的设备)内,安全设备与普通键盘通过接口相连,构成本发明的信息输入设备,其中,安全设备上可以设置显示屏等结构或者设置与显示屏相连的接口等。
本实施例中,与现有普通键盘的区别在于,本申请中的信息输入设备设有安全芯片,该信息输入设备具有两种工作模式:普通模式和加密模式,其中,普通模式与现有键盘的工作模式类似,在信息输入设备切换至该普通模式后,信息输入设备对通过该信息输入设备输入的信息不会进行任何安全处理;加密模式为信息输入设备的一种加密模式,在信息输入设备切换至该加密模式后,信息输入设备将对通过该信息输入设备输入的信息进行安全处理,比如加密处理,之后再将经过安全处理后的信息发送至云服务器,以便于进行后续处理。
本实施例中,在现有普通键盘的基础上,本发明增加了安全芯片、显示屏和通讯接口等用以实现相应功能。在信息输入设备上设置的安全芯片符合国家密码管理局等***门的要求,只能执行预设的指令,因此,该安全芯片无法被劫持,可以保证其执行的操作和对设备的控制均是真实意图的表达。
本实施例的一种可选实现方式,信息输入设备通过第一通讯接口与上位机连接,该上位机可以是诸如电脑、手机等终端,该第一通讯接口可以是有线通信接口或无线通信接口,有线通信接口例如为PS/2接口、USB接口等键盘接口,无线通讯接口例如为蓝牙、WiFi、NFC等无线通讯接口。
本步骤101记载了信息输入设备从普通模式切换至加密模式的两种实现方式:
一种方式为上位机发送第一模式切换指令至信息输入设备,信息输入设备通过第一通讯接口接收该第一模式切换指令,切换至加密模式;例如:在网银交易过程中需要输入PIN码时,通过上位机中的网银客户端控制信息输入设备切换为加密模式进行PIN码输入;或者,在加密邮件的编写过程中,通过上位机中的邮件客户端控制信息输入设备切换为加密模式进行邮件内容的编写。
另一种方式为信息输入设备上设有用于实现模式切换的切换键,用户按下该切换键,将触发信息输入设备生成第一键值,该信息输入设备检测到该第一键值时,从普通模式切换至加密模式。例如:在网银交易过程中需要输入PIN码时,触发信息输入设备中的预设按键将信息输入设备从普通模式切换为加密模式进行PIN码输入;或者,在加密邮件的编写过程中,触发信息输入设备中的预设按键将信息输入设备从普通模式切换为加密模式进行邮件内容的编写。
本实施例的一种可选实现方式中,信息输入设备从加密模式切换至普通模式可以采用如下实现:
在所述加密模式下,所述信息输入设备的安全芯片检测第一通讯接口是否接收到上位机发送的指令,在检测到所述第一通讯接口接收到所述上位机发送的指令时,判断所述指令是否为第二模式切换指令,在判断所述指令为所述第二模式切换指令时,控制所述信息输入设备切换至普通模式;或者,在所述加密模式下,所述信息输入设备的安全芯片检测所述信息输入设备的按键是否被触发,在检测到所述信息输入设备的按键被触发时,获取被触发的按键产生的键值,判断所述被触发的按键产生的键值是否为第三键值,在判断所述被触发的按键产生的键值为所述第三键值时,控制所述信息输入设备切换至普通模式。
可见,信息输入设备从加密模式切换至普通模式也可以采用两种实现方式:一种方式为上位机发送第二模式切换指令至信息输入设备,信息输入设备通过第一通讯接口接收该第二模式切换指令,切换至普通模式;另一种方式为信息输入设备上设有用于实现模式切换的切换键,用户按下该切换键,将触发信息输入设备生成第三键值,该信息输入设备检测到该第三键值时,从加密模式切换至普通模式。
实际应用时,用于实现模式切换的切换键可以采用一个按键实现普通模式与加密模式之间的来回切换,即当该切换键被触发时,产生第一键值(或第三键值,此时第一键值和第三键值相同),从普通模式与加密模式中的一个模式切换至另一个模式。当然,用于实现模式切换的切换键还可以采用两个按键实现,一个按键被触发以产生第一键值,用于实现从普通模式切换至加密模式,另一个按键被触发以产生第三键值,用于实现从加密模式切换至普通模式。
具体采用哪种方式实现普通模式与加密模式之间的切换可以根据实际应用的需求进行设定,在此不做限定。
本实施例中,信息输入设备的按键可以为物理按键,当然,若按键键盘支持触摸屏时,该信息输入设备的按键也可以为虚拟按键,在此不做限定。可以理解的是,若按键为物理按键形式,则本实施例中记载的按键被触发是指该按键被按下,若按键为虚拟按键形式,则本实施例中记载的按键被触发是指该按键被点击。
102、在加密模式下,所述信息输入设备的安全芯片检测所述信息输入设备的按键是否被触发;所述信息输入设备的安全芯片检测到所述信息输入设备的按键被触发时,获取被触发的按键产生的第二键值;所述信息输入设备的安全芯片获取信息输入设备侧安全密钥;所述信息输入设备的安全芯片使用所述信息输入设备侧安全密钥对所述第二键值进行加密,得到第二键值密文;
本实施例中,信息输入设备进入加密模式后,信息输入设备上所有按键是否被按下由信息输入设备的安全芯片进行检测,由于安全芯片的安全级别较高,不易被非法程序操控,与现有普通键盘检测按键时易被木马、病毒等非法程序控制相比,本实施例由安全芯片执行按键检测可以提高按键检测的安全性。
实际应用时,被触发的按键可以为多个按键也可以为单个按键,即第二键值可以为一个键值或者多个键值的组合,因而,本步骤中获取被触发的按键产生的第二键值可以采用如下方式实现:获取同时按下的多个按键产生的键值组合;或者,获取按下的单个按键产生的单个键值。例如,实际应用时,不同的操作需要通过触发不同的按键实现,例如,输入文字时,可以依次触发单个按键;对文件进行删除时,可以触发单个的删除键;对文件进行保存时,可以触发ctrl+c的组合按键。
本实施例中,该信息输入设备侧安全密钥可以预先存储在信息输入设备中,或者,由信息输入设备与云服务器进行密钥协商后获得。其中,信息输入设备与云服务器进行密钥协商的过程可以参照现有密钥协商的实现,在此不再赘述。
本步骤中获取信息输入设备侧安全密钥的实现可以是在信息输入设备中获取预存的信息输入设备侧安全密钥,或者也可以是信息输入设备与云服务器进行密钥协商后获取得到的。
本实施例中,该安全密钥可以存储在信息输入设备的安全芯片中,以保证安全密钥存放的安全。
本实施例中,信息输入设备进入加密模式后,安全芯片检测到任何按键被触发时,都将会对被触发的按键产生的键值使用信息输入设备侧安全密钥进行加密处理后发送至云服务器,保证该键值在传输过程中不被泄露,以提高键值在传输过程中的安全性。
103、所述信息输入设备的安全芯片调用第二通讯接口将操作请求发送至云服务器,所述操作请求包括所述第二键值密文;
本实施例的一种可选实现方式中,第二通讯接口可以网络通信接口,该网络通信接口可以为有线网口,或者还可以为诸如WiFi的无线网口;此时,该信息输入设备将操作请求发送至云服务器的实现为:由信息输入设备的安全芯片通过第二通讯接口直接将操作请求发送至云服务器;
本实施例的另一种可选实现方式中,第二通讯接口可以与第一通讯接口为同一接口,此时,该信息输入设备将操作请求发送至云服务器的实现为:信息输入设备的安全芯片通过第二通讯接口将操作请求发送至上位机,再由上位机转发至云服务器。
104、所述云服务器接收所述信息输入设备发送的所述操作请求;所述云服务器获取与所述信息输入设备对应的云服务器侧安全密钥;所述云服务器使用所述云服务器侧安全密钥对所述第二键值密文进行解密得到所述第二键值;所述云服务器确定所述第二键值对应的键盘事件;所述云服务器执行所述键盘事件,得到键盘事件执行结果信息,使用所述云服务器侧安全密钥对所述键盘事件执行结果信息进行加密得到键盘事件执行结果信息密文;
本实施例中,云服务器侧可以存储有一个或多个信息输入设备各自对应的云服务器侧安全密钥,在云服务器收到操作请求后,先获取与发送该操作请求的信息输入设备对应的云服务器侧安全密钥,以便对操作请求中携带的密文进行正确解密。
本实施例中,云服务器侧安全密钥可以预先存储在云服务器中,或者,由云服务器与信息输入设备进行密钥协商后获得。
本步骤中,云服务器获取与信息输入设备对应的云服务器侧安全密钥的实现如下:云服务器在本地存储的多个信息输入设备各自对应的云服务器侧安全密钥中查找与发送该操作请求的信息输入设备对应的云服务器侧安全密钥;或者也可以从云服务器与信息输入设备进行密钥协商后得到云服务器侧安全密钥。
本实施例中,信息输入设备使用信息输入设备侧安全密钥加密得出的密文发送至云服务器,云服务器可以使用云服务器侧安全密钥进行解密以得出明文,同理,云服务器使用云服务器侧安全密钥加密得出的密文发送至信息输入设备,信息输入设备也可以使用信息输入设备侧安全密钥进行解密以得出明文。
本实施例中,云服务器侧安全密钥与信息输入设备侧安全密钥可以为一对对称密钥,或者也可以为一对非对称密钥。
本实施例中,信息输入设备侧不会存储文件也不会对文件执行处理,信息输入设备的安全芯片检测被触发的按键后,将该被触发的按键对应的键值加密后发送至云服务器,云服务器存储有文件,云服务器接收来自信息输入设备发送的键值,根据键值确定对应的键盘事件,并根据键盘事件对文件执行相应的文件处理,例如文件建立、文字输入、修改、删除等处理,之后,将处理后的文档信息作为键盘事件执行结果信息返回至信息输入设备进行显示。
105、所述云服务器将操作响应发送至所述信息输入设备,所述操作响应包括所述键盘事件执行结果信息密文;
本实施例中,云服务器将操作响应发送至所述信息输入设备的实现如下:云服务器通过上位机将操作响应发送至信息输入设备,或者在该第二通讯接口为无线网络接口时,云服务器通过无线网络接口直接将操作响应发送至信息输入设备的第二通讯接口,或者在该第二通讯接口为有线网络接口时,云服务器通过有线网络接口直接将操作响应发送至信息输入设备的第二通讯接口。
106、所述信息输入设备的安全芯片检测所述第二通讯接口是否接收到所述云服务器发送的所述操作响应;所述信息输入设备的安全芯片接收到所述云服务器发送的所述操作响应时,使用所述信息输入设备侧安全密钥对所述键盘事件执行结果信息密文进行解密得到所述键盘事件执行结果信息;
本实施例中,键盘事件执行结果信息由云服务器使用云服务器侧安全密钥加密后传输,即使被非法截获,也会由于无法获得信息输入设备侧安全密钥而无法成功解密,保证了键盘事件执行结果信息传输的安全性。
107、所述信息输入设备的安全芯片根据所述键盘事件执行结果信息确定待显示信息,并控制显示屏显示所述待显示信息。
本实施例中,所述显示屏可以集成在所述信息输入设备中,作为信息输入设备的一部分。当然,所述显示屏还可以为独立与信息输入设备之外的显示屏,该显示屏可以通过有线接口(例如HDMI接口)或者无线接口(例如WiFi或者蓝牙接口等)与信息输入设备相连接,在此不作限制。
本实施例中,安全芯片根据所述键盘事件执行结果信息确定待显示信息的实现如下:安全芯片可以将键盘事件执行结果信息中全部内容确定为待显示信息,也可以根据预设显示规则,从键盘事件执行结果信息中确定部分内容为待显示信息,或者也可以在键盘事件执行结果信息中选取全部或部分内容并设定显示格式后生成待显示信息。
本实施例中,由信息输入设备的安全芯片进行按键检测,提高了按键检测的安全性,且通过信息输入设备触发的所有按键都会在加密后发送至云服务器,由云服务器执行被触发按键对应的键盘事件,并将键盘事件执行结果信息加密后返回至信息输入设备,由于触发的按键产生的键值以及键盘事件执行结果信息均为加密传输,提高了键值以及键盘事件执行结果信息传输的安全性;
且,被触发按键对应的键盘事件由云服务器侧执行,因而信息输入设备可以不需要连接至某个显示终端或者主机才能完成键盘事件的执行,与现有普通键盘需要连接至主机以完成键盘事件的执行相比,本实施例中的信息输入设备可以独立作为一个终端使用,信息输入设备接收云服务器返回的键盘事件执行结果信息后,安全芯片确定待显示信息,并在信息输入设备的显示屏上完成显示即可。
本实施例还提供一种用于云模式加密***,用于执行上述用于信息输入设备的信息输入加密方法,如图2所示,该方法包括:设有安全芯片的信息输入设备21和云服务器22;
所述信息输入设备21的安全芯片,用于在普通模式下,检测第一通讯接口是否接收到上位机发送的指令,在检测到所述第一通讯接口接收到所述上位机发送的指令时,判断所述指令是否为第一模式切换指令,在判断所述指令为所述第一模式切换指令时,控制所述信息输入设备21切换至加密模式;或者,用于在普通模式下,检测所述信息输入设备21的按键是否被触发,在检测到所述信息输入设备21的按键被触发时,获取被触发的按键产生的键值,判断所述被触发的按键产生的键值是否为第一键值,在判断所述被触发的按键产生的键值为第一键值时,控制所述信息输入设备21切换至加密模式;以及在加密模式下,检测所述信息输入设备21的按键是否被触发;检测到所述信息输入设备21的按键被触发时,获取被触发的按键产生的第二键值,获取信息输入设备21侧安全密钥;使用所述信息输入设备21侧安全密钥对所述第二键值进行加密,得到第二键值密文;调用第二通讯接口将操作请求发送至云服务器,所述操作请求包括所述第二键值密文;
所述云服务器22,用于接收所述信息输入设备21发送的所述操作请求;获取与所述信息输入设备21对应的云服务器侧安全密钥;使用所述云服务器侧安全密钥对所述第二键值密文进行解密得到所述第二键值;确定所述第二键值对应的键盘事件;执行所述键盘事件,得到键盘事件执行结果信息;使用所述云服务器侧安全密钥对所述键盘事件执行结果信息进行加密得到键盘事件执行结果信息密文;以及将操作响应发送至所述信息输入设备21,所述操作响应包括所述键盘事件执行结果信息密文;
所述信息输入设备21的安全芯片,还用于检测所述第二通讯接口是否接收到所述云服务器发送的所述操作响应;接收到所述云服务器发送的所述操作响应时,使用所述信息输入设备21侧安全密钥对所述键盘事件执行结果信息密文进行解密得到所述键盘事件执行结果信息;根据所述键盘事件执行结果信息确定待显示信息,并控制显示屏显示所述待显示信息。
本实施例中,与现有普通键盘的区别在于,本申请中的信息输入设备设有安全芯片,该信息输入设备具有两种工作模式:普通模式和加密模式,其中,普通模式与现有键盘的工作模式类似,在信息输入设备切换至该普通模式后,信息输入设备对通过该信息输入设备输入的信息不会进行任何安全处理;加密模式为信息输入设备的一种加密模式,在信息输入设备切换至该加密模式后,信息输入设备将对通过该信息输入设备输入的信息进行安全处理,比如加密处理,之后再将经过安全处理后的信息发送至云服务器,以便于进行后续处理。
本实施例中,在现有普通键盘的基础上,本发明增加了安全芯片、显示屏和通讯接口等用以实现相应功能。在信息输入设备上设置的安全芯片符合国家密码管理局等***门的要求,只能执行预设的指令,因此,该安全芯片无法被劫持,可以保证其执行的操作和对设备的控制均是真实意图的表达。
本实施例中,信息输入设备进入加密模式后,信息输入设备上所有按键是否被按下由信息输入设备的安全芯片进行检测,由于安全芯片的安全级别较高,不易被非法程序操控,与现有普通键盘检测按键时易被木马、病毒等非法程序控制相比,本实施例由安全芯片执行按键检测可以提高按键检测的安全性。
本实施例的一种可选实现方式,信息输入设备进入加密模式后,还可以实现从加密模式切换回普通模式,此时,所述信息输入设备21的安全芯片,还用于在所述加密模式下,检测第一通讯接口是否接收到上位机发送的指令,在检测到所述第一通讯接口接收到所述上位机发送的指令时,判断所述指令是否为第二模式切换指令,在判断所述指令为所述第二模式切换指令时,控制所述信息输入设备21切换至普通模式;或者,所述信息输入设备21的安全芯片,还用于在所述加密模式下,检测所述信息输入设备21的按键是否被触发,在检测到所述信息输入设备21的按键被触发时,获取被触发的按键产生的键值,判断所述被触发的按键产生的键值是否为第三键值,在判断所述被触发的按键产生的键值为所述第三键值时,控制所述信息输入设备21切换至普通模式。
本实施例的一种可选实现方式,被触发的按键可以为多个按键也可以为单个按键,即第二键值可以为一个键值或者多个键值的组合,因而,本***中获取被触发的按键产生的第二键值可以采用如下方式实现:获取同时按下的多个按键产生的键值组合;或者,获取按下的单个按键产生的单个键值。例如,实际应用时,不同的操作需要通过触发不同的按键实现,例如,输入文字时,可以依次触发单个按键;对文件进行删除时,可以触发单个的删除键;对文件进行保存时,可以触发ctrl+c的组合按键。此时,所述信息输入设备21的安全芯片,具体用于通过如下方式获取被触发的按键产生的第二键值:获取同时按下的多个按键产生的键值组合;或者,获取按下的单个按键产生的单个键值。
本实施例中,由信息输入设备的安全芯片进行按键检测,提高了按键检测的安全性,且通过信息输入设备触发的所有按键都会在加密后发送至云服务器,由云服务器执行被触发按键对应的键盘事件,并将键盘事件执行结果信息加密后返回至信息输入设备,由于触发的按键产生的键值以及键盘事件执行结果信息均为加密传输,提高了键值以及键盘事件执行结果信息传输的安全性;
且,被触发按键对应的键盘事件由云服务器侧执行,因而信息输入设备可以不需要连接至某个显示终端或者主机才能完成键盘事件的执行,与现有普通键盘需要连接至主机以完成键盘事件的执行相比,本实施例中的信息输入设备可以独立作为一个终端使用,信息输入设备接收云服务器返回的键盘事件执行结果信息后,安全芯片确定待显示信息,并在信息输入设备的显示屏上完成显示即可。
本实施例提供的云加密***中各个模块的功能实现还可以参见上述云加密方法中有关信息输入设备和云服务器的相关描述,在此不再赘述。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行***执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。
Claims (6)
1.一种用于信息输入设备的信息输入加密方法,其特征在于,包括:
在普通模式下,信息输入设备的安全芯片检测第一通讯接口是否接收到上位机发送的指令,在检测到所述第一通讯接口接收到所述上位机发送的指令时,判断所述指令是否为第一模式切换指令,在判断所述指令为所述第一模式切换指令时,控制所述信息输入设备切换至加密模式;或者,在普通模式下,信息输入设备的安全芯片检测所述信息输入设备的按键是否被触发,在检测到所述信息输入设备的按键被触发时,获取被触发的按键产生的键值,判断所述被触发的按键产生的键值是否为第一键值,在判断所述被触发的按键产生的键值为第一键值时,控制所述信息输入设备切换至加密模式;
在加密模式下,所述信息输入设备的安全芯片检测所述信息输入设备的按键是否被触发;
所述信息输入设备的安全芯片检测到所述信息输入设备的按键被触发时,获取被触发的按键产生的第二键值,获取信息输入设备侧安全密钥;
所述信息输入设备的安全芯片使用所述信息输入设备侧安全密钥对所述第二键值进行加密,得到第二键值密文;
所述信息输入设备的安全芯片调用第二通讯接口将操作请求发送至云服务器,所述操作请求包括所述第二键值密文;
所述云服务器接收所述信息输入设备发送的所述操作请求;
所述云服务器获取与所述信息输入设备对应的云服务器侧安全密钥;
所述云服务器使用所述云服务器侧安全密钥对所述第二键值密文进行解密得到所述第二键值;
所述云服务器确定所述第二键值对应的键盘事件;
所述云服务器执行所述键盘事件,得到键盘事件执行结果信息;
所述云服务器使用所述云服务器侧安全密钥对所述键盘事件执行结果信息进行加密得到键盘事件执行结果信息密文;
所述云服务器将操作响应发送至所述信息输入设备,所述操作响应包括所述键盘事件执行结果信息密文;
所述信息输入设备的安全芯片检测所述第二通讯接口是否接收到所述云服务器发送的所述操作响应;
所述信息输入设备的安全芯片接收到所述云服务器发送的所述操作响应时,使用所述信息输入设备侧安全密钥对所述键盘事件执行结果信息密文进行解密得到所述键盘事件执行结果信息;
所述信息输入设备的安全芯片根据所述键盘事件执行结果信息确定待显示信息,并控制显示屏显示所述待显示信息。
2.根据权利要求1所述的方法,其特征在于,还包括:
在所述加密模式下,所述信息输入设备的安全芯片检测第一通讯接口是否接收到上位机发送的指令,在检测到所述第一通讯接口接收到所述上位机发送的指令时,判断所述指令是否为第二模式切换指令,在判断所述指令为所述第二模式切换指令时,控制所述信息输入设备切换至普通模式;或者,在所述加密模式下,所述信息输入设备的安全芯片检测所述信息输入设备的按键是否被触发,在检测到所述信息输入设备的按键被触发时,获取被触发的按键产生的键值,判断所述被触发的按键产生的键值是否为第三键值,在判断所述被触发的按键产生的键值为所述第三键值时,控制所述信息输入设备切换至普通模式。
3.根据权利要求1或2所述的方法,其特征在于,获取被触发的按键产生的键值,具体包括:
获取同时按下的多个按键产生的键值组合;
或者,获取按下的单个按键产生的单个键值。
4.一种云模式加密***,其特征在于,包括:设有安全芯片的信息输入设备和云服务器;
所述信息输入设备的安全芯片,用于在普通模式下,检测第一通讯接口是否接收到上位机发送的指令,在检测到所述第一通讯接口接收到所述上位机发送的指令时,判断所述指令是否为第一模式切换指令,在判断所述指令为所述第一模式切换指令时,控制所述信息输入设备切换至加密模式;或者,用于在普通模式下,检测所述信息输入设备的按键是否被触发,在检测到所述信息输入设备的按键被触发时,获取被触发的按键产生的键值,判断所述被触发的按键产生的键值是否为第一键值,在判断所述被触发的按键产生的键值为第一键值时,控制所述信息输入设备切换至加密模式;以及在加密模式下,检测所述信息输入设备的按键是否被触发;检测到所述信息输入设备的按键被触发时,获取被触发的按键产生的第二键值,获取信息输入设备侧安全密钥;使用所述信息输入设备侧安全密钥对所述第二键值进行加密,得到第二键值密文;调用第二通讯接口将操作请求发送至云服务器,所述操作请求包括所述第二键值密文;
所述云服务器,用于接收所述信息输入设备发送的所述操作请求;获取与所述信息输入设备对应的云服务器侧安全密钥;使用所述云服务器侧安全密钥对所述第二键值密文进行解密得到所述第二键值;确定所述第二键值对应的键盘事件;执行所述键盘事件,得到键盘事件执行结果信息;使用所述云服务器侧安全密钥对所述键盘事件执行结果信息进行加密得到键盘事件执行结果信息密文;以及将操作响应发送至所述信息输入设备,所述操作响应包括所述键盘事件执行结果信息密文;
所述信息输入设备的安全芯片,还用于检测所述第二通讯接口是否接收到所述云服务器发送的所述操作响应;接收到所述云服务器发送的所述操作响应时,使用所述信息输入设备侧安全密钥对所述键盘事件执行结果信息密文进行解密得到所述键盘事件执行结果信息;根据所述键盘事件执行结果信息确定待显示信息,并控制显示屏显示所述待显示信息。
5.根据权利要求4所述的***,其特征在于,
所述信息输入设备的安全芯片,还用于在所述加密模式下,检测第一通讯接口是否接收到上位机发送的指令,在检测到所述第一通讯接口接收到所述上位机发送的指令时,判断所述指令是否为第二模式切换指令,在判断所述指令为所述第二模式切换指令时,控制所述信息输入设备切换至普通模式;或者,
所述信息输入设备的安全芯片,还用于在所述加密模式下,检测所述信息输入设备的按键是否被触发,在检测到所述信息输入设备的按键被触发时,获取被触发的按键产生的键值,判断所述被触发的按键产生的键值是否为第三键值,在判断所述被触发的按键产生的键值为所述第三键值时,控制所述信息输入设备切换至普通模式。
6.根据权利要求4或5所述的***,其特征在于,所述信息输入设备的安全芯片,具体用于通过如下方式获取被触发的按键产生的第二键值:获取同时按下的多个按键产生的键值组合;或者,获取按下的单个按键产生的单个键值。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711463018.5A CN108334794B (zh) | 2017-12-28 | 2017-12-28 | 一种用于信息输入设备的信息输入加密方法及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711463018.5A CN108334794B (zh) | 2017-12-28 | 2017-12-28 | 一种用于信息输入设备的信息输入加密方法及*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108334794A true CN108334794A (zh) | 2018-07-27 |
CN108334794B CN108334794B (zh) | 2021-10-22 |
Family
ID=62924665
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711463018.5A Active CN108334794B (zh) | 2017-12-28 | 2017-12-28 | 一种用于信息输入设备的信息输入加密方法及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108334794B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109117678A (zh) * | 2018-08-10 | 2019-01-01 | 天地融科技股份有限公司 | 一种信息传输方法及*** |
CN109344608A (zh) * | 2018-08-10 | 2019-02-15 | 天地融科技股份有限公司 | 一种信息传输方法及*** |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101236591A (zh) * | 2007-01-31 | 2008-08-06 | 联想(北京)有限公司 | 保证关键数据安全的方法、终端和安全芯片 |
CN103036681A (zh) * | 2012-12-13 | 2013-04-10 | 中国工商银行股份有限公司 | 一种密码安全键盘装置及*** |
CN202978979U (zh) * | 2012-12-13 | 2013-06-05 | 中国工商银行股份有限公司 | 一种密码安全键盘装置及*** |
CN107358094A (zh) * | 2017-07-10 | 2017-11-17 | 广东天波信息技术股份有限公司 | 智能设备的密码输入***和方法 |
-
2017
- 2017-12-28 CN CN201711463018.5A patent/CN108334794B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101236591A (zh) * | 2007-01-31 | 2008-08-06 | 联想(北京)有限公司 | 保证关键数据安全的方法、终端和安全芯片 |
CN103036681A (zh) * | 2012-12-13 | 2013-04-10 | 中国工商银行股份有限公司 | 一种密码安全键盘装置及*** |
CN202978979U (zh) * | 2012-12-13 | 2013-06-05 | 中国工商银行股份有限公司 | 一种密码安全键盘装置及*** |
CN107358094A (zh) * | 2017-07-10 | 2017-11-17 | 广东天波信息技术股份有限公司 | 智能设备的密码输入***和方法 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109117678A (zh) * | 2018-08-10 | 2019-01-01 | 天地融科技股份有限公司 | 一种信息传输方法及*** |
CN109344608A (zh) * | 2018-08-10 | 2019-02-15 | 天地融科技股份有限公司 | 一种信息传输方法及*** |
CN109344608B (zh) * | 2018-08-10 | 2021-09-21 | 天地融科技股份有限公司 | 一种信息传输方法及*** |
Also Published As
Publication number | Publication date |
---|---|
CN108334794B (zh) | 2021-10-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112596802B (zh) | 一种信息处理方法及装置 | |
US20180241645A1 (en) | Providing Mobile Device Management Functionalities | |
EP3531662B1 (en) | Providing mobile device management functionalities | |
US9628448B2 (en) | User and device authentication in enterprise systems | |
US8910264B2 (en) | Providing mobile device management functionalities | |
EP2992698B1 (en) | Application with multiple operation modes | |
US8650303B1 (en) | Data management for an application with multiple operation modes | |
EP3541104B1 (en) | Data management for an application with multiple operation modes | |
EP3132621B1 (en) | Mobile terminal control method, apparatus and system | |
WO2017045417A1 (zh) | 远程控制方法、装置及移动终端 | |
EP2992659A1 (en) | Mobile device locking with context | |
US8813179B1 (en) | Providing mobile device management functionalities | |
US11201889B2 (en) | Security device selection based on secure content detection | |
TWI680687B (zh) | 一種通信方法和裝置 | |
CN108197501B (zh) | 信息输入设备输入信息的加密方法、装置及信息输入设备 | |
CN105325021B (zh) | 用于远程便携式无线设备认证的方法和装置 | |
CN106203174A (zh) | 应用信息处理方法、装置及电子设备 | |
CN108334794A (zh) | 一种用于信息输入设备的信息输入加密方法及*** | |
CN108566359A (zh) | 一种用于信息输入设备的信息输入加密方法及*** | |
CN106022095B (zh) | 一种安全装置、安全控制方法及身份证读卡终端 | |
CN103971057A (zh) | 一种移动通信智能终端的可信路径实现方法及*** | |
Du Toit et al. | A model for secure mobile computing | |
CN106022033B (zh) | 一种安全控制方法、安全装置及身份证读卡终端 | |
WO2014026322A1 (zh) | 共享图形信息的方法和装置 | |
CN114398090A (zh) | 一种数据处理方法、装置及设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |