CN1702998A - 一种网络应用中保密数据的输入方法 - Google Patents
一种网络应用中保密数据的输入方法 Download PDFInfo
- Publication number
- CN1702998A CN1702998A CN 200510050019 CN200510050019A CN1702998A CN 1702998 A CN1702998 A CN 1702998A CN 200510050019 CN200510050019 CN 200510050019 CN 200510050019 A CN200510050019 A CN 200510050019A CN 1702998 A CN1702998 A CN 1702998A
- Authority
- CN
- China
- Prior art keywords
- data
- input
- transformation rule
- software
- service end
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种网络应用中保密数据的输入方法,用在网络应用中用户名、账号、银行***和密码等重要的保密数据的输入。该输入方法是通过服务端软件生成数据输入转换规则,客户端用户根据此数据输入转换规则,将需输入的真实数据转换成输入用数据后再输入,包括以下步骤:客户端软件登录到服务端软件;服务端软件产生数据输入转换规则,且返回;用户根据转换规则将原始真实数据进行转换并输入;客户端软件上送用户输入的数据;服务端软件接收数据,将其转换为原始真实数据且验证。本发明克服了现有技术存在的缺陷,能有效保护在网络应用中输入的用户重要的保密数据,不被驻留在客户端和传输过程中的恶意软件窃取,确保网上交易的安全进行。
Description
技术领域
本发明涉及一种数据输入方法,特别是一种网络应用中保密数据的输入方法,用在网络应用中用户名、账号、银行***和密码等重要的保密数据的输入。
背景技术
随着互联网的发展,网络交易越来越被人们所接受,如何确保网上交易的安全也是人们所关注的重点。网络交易中的网络支付由于涉及到交易者账号和密码等机密数据,大多数交易者都有防范心理。然而使用传统的输入账号、密码附加动态随机密码的方法,难逃恶意木马软件对该类数据的窃取。现实交易中,通过此类交易数据输入法而导致交易者账号及密码等重要数据被盗用的情况屡见不鲜。究其原因是因为用户通过键盘等输入的数据就是真实数据,而木马等恶意软件能在第一时间截取键盘数据,或在传输过程中截获该类重要数据,使交易者蒙受损失。
发明内容
本发明所要解决的技术问题是,克服现有技术存在的缺陷,提供一种能有效保护在网络应用中输入的用户名、账号、银行***和密码等重要的保密数据,不被驻留在客户端和传输过程中的恶意软件窃取的网络应用中保密数据的输入方法。
本发明解决上述问题所采用的技术方案是:该网络应用中保密数据的输入方法,其特点是:该保密数据输入方法是通过服务端软件生成数据输入转换规则,客户端用户根据此数据输入转换规则,将需输入的真实数据转换成输入用数据后再输入,该输入方法包括以下步骤:
a、客户端软件登录到服务端软件;
b、服务端软件收到客户端请求后,产生数据输入转换规则,且返回给客户端软件;
c、客户端软件显示数据输入转换规则给用户,用户根据数据输入转换规则将原始真实数据进行转换;
d、用户输入转换后的数据,客户端软件对用户名和密码等数据加密;
e、客户端软件上送用户输入的数据给服务端;
f、服务端软件接收数据,并根据数据输入转换规则将其转换为原始真实数据,通过验证环节确认数据的正确性。
本发明网络应用中保密数据的输入方法所述的步骤b中服务端软件所产生的数据输入转换规则是随机动态变化的。
本发明网络应用中保密数据的输入方法所述的步骤c中用户将真实数据依照数据输入转换规则转换成的输入用数据为随机的临时数据。
本发明网络应用中保密数据的输入方法所述的步骤d中如果用户未按数据输入转换规则输入数据,则步骤f中服务端软件验证数据会失败,服务端软件将重新随机生成数据输入转换规则并返回给客户端软件,然后再重复步骤c、d、e、f。
本发明与现有技术相比具有以下有益的效果:本发明保密数据输入法通过为每次交易产生一组随机数据输入转换规则,将账号及密码等重要数据通过转换输入,万一输入的数据被木马等恶意程序截取,由于这些数据不是原始真实数据,对于今后交易都是无用的,不会给交易者造成损失。采用该输入法在网络交易中输入用户名、账号、银行***和密码等重要的保密数据,能有效保护交易者的这些重要数据不被驻留在客户端和传输过程中的恶意软件窃取,确保网上交易的安全进行。
附图说明
图1为本发明实施例网络应用中保密数据的输入方法操作流程图。
图2为客户端软件页面示意图。
具体实施方式
网络交易中有前台的浏览器等客户端软件和后台的服务端软件。该网络应用中保密数据的输入方法,是在浏览器等客户端软件登陆相应网站的服务器软件时,由服务端软件随机生成一个数据输入转换规则,并返回给客户端软件,客户端软件将此数据输入转换规则在页面上显示,客户端用户根据此数据输入转换规则,将需输入的真实数据转换成输入用数据后再输入,而不是直接输入真实数据。
本发明实施例输入方法操作步骤参见图1,该输入方法包括以下步骤:
1、客户端软件登录到服务端软件,发出连接请求。
2、服务端软件收到客户端请求后,随机产生一个动态变化的数据输入转换规则,且将该转换规则加密,返回给浏览器等客户端软件。
服务端软件是根据不同的用户、请求的时间、登陆地点等等因素,按照特定的软件程序,随机生成数据输入转换规则,这数据输入转换规则对每次登陆来讲都是唯一的,且具有易操作性。依照输入真实数据的需要,数据输入转换规则可以包括数字、字母等的转换规则。
3、浏览器等客户端软件将服务端软件生成的数据输入转换规则解密,且显示给用户,用户根据此数据输入转换规则将原始真实数据进行转换。由于依据的转换规则是唯一的、随机的,所以用户将确定的真实数据依照数据输入转换规则转换成的输入用数据是随机的临时数据,只适用本次交易。
4、用户将转换后的数据输入,浏览器等客户端软件对用户名和密码等数据加密。
5、客户端软件上送用户输入的数据给服务端。
6、服务端软件接收数据,并根据数据输入转换规则将其转换为原始真实数据,通过验证环节确认数据的正确性。
如果用户未按数据输入转换规则输入数据或输入出错,则服务端软件验证数据会失败;此时,服务端软件将重新随机再生成一个数据输入转换规则并返回给客户端软件,然后再重复步骤3、4、5、6。
使用时,假如用户的真实密码是:749285;服务端软件随机产生的数据输入转换规则是:0-c 1-e 2-0 3-k 4-q 5-a 6-g 7-8 8-m 9-x;客户端软件页面提示:为了保护您的真实数据请按此规则输入您的密码;用户实际输入的数据变为:8qx0ma;服务端软件收到该数据后将其转换回真实数据749285,并进行数据验证。因为客户端软件每次登录时,服务端软件产生的转换规则是随机的,杜绝了木马等恶意软件对用户键盘输入数据的有效窃取,也保证了通信过程中数据的安全性。
本发明不仅对数字做转换,对字母也进行转换。如当用户的原始数据是kwigtx;转换规则为:a-b b-c c-d d-e e-f f-g g-7 h-i i-jj-k k-8 l-m m-n n-o o-p p-q q-r r-s s-t t-v u-v v-w w-xx-y y-z z-a;则用户输入数据转换为:8xj7vy。
客户端软件页面显示实例:
如某交易者***为9555505710205899
则客户端软件页面显示参见图2。
Claims (4)
1、一种网络应用中保密数据的输入方法,其特征在于:该保密数据输入方法是通过服务端软件生成数据输入转换规则,客户端用户根据此数据输入转换规则,将需输入的真实数据转换成输入用数据后再输入,该输入方法包括以下步骤:
a、客户端软件登录到服务端软件;
b、服务端软件收到客户端请求后,产生数据输入转换规则,且返回给客户端软件;
c、客户端软件显示数据输入转换规则给用户,用户根据数据输入转换规则将原始真实数据进行转换;
d、用户输入转换后的数据,客户端软件对用户名和密码等数据加密;
e、客户端软件上送用户输入的数据给服务端;
f、服务端软件接收数据,并根据数据输入转换规则将其转换为原始真实数据,通过验证环节确认数据的正确性。
2、根据权利要求1所述的网络应用中保密数据的输入方法,其特征在于:所述的步骤b中服务端软件所产生的数据输入转换规则是随机动态变化的。
3、根据权利要求2所述的网络应用中保密数据的输入方法,其特征在于:所述的步骤c中用户将真实数据依照数据输入转换规则转换成的输入用数据为随机的临时数据。
4、根据权利要求1或3所述的网络应用中保密数据的输入方法,其特征在于:所述的步骤d中如果用户未按数据输入转换规则输入数据,则步骤f中服务端软件验证数据会失败,服务端软件将重新随机生成数据输入转换规则并返回给客户端软件,然后再重复步骤c、d、e、f。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200510050019 CN1702998A (zh) | 2005-06-09 | 2005-06-09 | 一种网络应用中保密数据的输入方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200510050019 CN1702998A (zh) | 2005-06-09 | 2005-06-09 | 一种网络应用中保密数据的输入方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1702998A true CN1702998A (zh) | 2005-11-30 |
Family
ID=35632536
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200510050019 Pending CN1702998A (zh) | 2005-06-09 | 2005-06-09 | 一种网络应用中保密数据的输入方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1702998A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101051904B (zh) * | 2007-05-17 | 2010-05-19 | 成都金山互动娱乐科技有限公司 | 一种保护网络应用程序使用账号密码进行登录的方法 |
| CN101374042B (zh) * | 2007-08-21 | 2011-03-02 | 联想(北京)有限公司 | 辅助显示***、装置、及方法 |
| WO2011029270A1 (zh) * | 2009-09-11 | 2011-03-17 | ***股份有限公司 | 一种安全获取智能卡密码的方法 |
| CN103036853A (zh) * | 2011-09-30 | 2013-04-10 | ***通信集团公司 | 业务数据发送方法及装置、业务处理方法及装置 |
| CN104618367A (zh) * | 2015-01-27 | 2015-05-13 | 杨勇 | 中转保密装置及数据传输方法 |
| CN106446668A (zh) * | 2015-08-13 | 2017-02-22 | 宇龙计算机通信科技(深圳)有限公司 | 密码解锁方法及装置 |
| CN107533702A (zh) * | 2015-03-06 | 2018-01-02 | 万事达卡国际股份有限公司 | 支付***中的动态支付账户指示符 |
| CN110598489A (zh) * | 2018-06-13 | 2019-12-20 | 北京搜狗科技发展有限公司 | 一种输入提示信息的隐私保护方法及相关装置 |
-
2005
- 2005-06-09 CN CN 200510050019 patent/CN1702998A/zh active Pending
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101051904B (zh) * | 2007-05-17 | 2010-05-19 | 成都金山互动娱乐科技有限公司 | 一种保护网络应用程序使用账号密码进行登录的方法 |
| CN101374042B (zh) * | 2007-08-21 | 2011-03-02 | 联想(北京)有限公司 | 辅助显示***、装置、及方法 |
| WO2011029270A1 (zh) * | 2009-09-11 | 2011-03-17 | ***股份有限公司 | 一种安全获取智能卡密码的方法 |
| CN102024289A (zh) * | 2009-09-11 | 2011-04-20 | ***股份有限公司 | 一种安全获取智能卡密码的方法 |
| CN103036853A (zh) * | 2011-09-30 | 2013-04-10 | ***通信集团公司 | 业务数据发送方法及装置、业务处理方法及装置 |
| CN103036853B (zh) * | 2011-09-30 | 2016-01-27 | ***通信集团公司 | 业务数据发送方法及装置、业务处理方法及装置 |
| CN104618367A (zh) * | 2015-01-27 | 2015-05-13 | 杨勇 | 中转保密装置及数据传输方法 |
| CN107533702A (zh) * | 2015-03-06 | 2018-01-02 | 万事达卡国际股份有限公司 | 支付***中的动态支付账户指示符 |
| CN107533702B (zh) * | 2015-03-06 | 2021-10-19 | 万事达卡国际股份有限公司 | 支付***中的动态支付账户指示符 |
| CN106446668A (zh) * | 2015-08-13 | 2017-02-22 | 宇龙计算机通信科技(深圳)有限公司 | 密码解锁方法及装置 |
| CN110598489A (zh) * | 2018-06-13 | 2019-12-20 | 北京搜狗科技发展有限公司 | 一种输入提示信息的隐私保护方法及相关装置 |
| CN110598489B (zh) * | 2018-06-13 | 2024-05-28 | 北京搜狗科技发展有限公司 | 一种输入提示信息的隐私保护方法及相关装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1702998A (zh) | 一种网络应用中保密数据的输入方法 | |
| US8661520B2 (en) | Systems and methods for identification and authentication of a user | |
| US7527192B1 (en) | Network based method of providing access to information | |
| CA2591968C (en) | Authentication device and/or method | |
| US7548890B2 (en) | Systems and methods for identification and authentication of a user | |
| KR100812411B1 (ko) | 그래픽 이미지 인증을 위한 방법 및 시스템 | |
| EP3287971A1 (en) | Data authenticity identification method for safety check of two-dimensional code | |
| US20160127134A1 (en) | User authentication system and method | |
| GB2429094A (en) | Secure transaction system to counter automatic processing fraud | |
| CN1703002A (zh) | 便携式一次性动态密码生成器以及使用其的安全认证*** | |
| EP2220840A1 (en) | Method of authentication of users in data processing systems | |
| AU2005318933A1 (en) | Authentication device and/or method | |
| CN101051907A (zh) | 面向签名数据的安全认证方法及其*** | |
| CN101374149A (zh) | 防止盗取密码的方法及*** | |
| CN1825796A (zh) | 基于图片键盘的网络加密***及其操作方法 | |
| US20090220075A1 (en) | Multifactor authentication system and methodology | |
| CN101067856A (zh) | 一种实现网络支付的方法及*** | |
| CN101291226B (zh) | 一种利用图片信息提高信息安全设备验证安全性的方法 | |
| Bala Krishna et al. | Product authentication using QR codes: a mobile application to combat counterfeiting | |
| CN1956375A (zh) | 一种基于网络的动态口令身份认证方法及*** | |
| CN1992592A (zh) | 动态口令认证***和方法 | |
| WO2015062441A1 (zh) | CGI web界面下的多会话验证码的产生及验证方法 | |
| CN110890979B (zh) | 堡垒机自动部署方法、装置、设备及介质 | |
| CN1226688C (zh) | 自动随机一次性密码提高网络交易安全的认证方法 | |
| CN2798192Y (zh) | 一种具有usb加密装置的网上交易*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |