WO2015078184A1

WO2015078184A1 - 一种密码输入方法和***

Info

Publication number: WO2015078184A1
Application number: PCT/CN2014/081669
Authority: WO
Inventors: 李东声
Original assignee: 天地融科技股份有限公司
Priority date: 2013-11-29
Filing date: 2014-07-04
Publication date: 2015-06-04
Also published as: CN103679448A; CN103679448B

Abstract

提供一种密码输入方法和***，方法包括：智能密码设备在接收到密码输入请求指令后，生成虚拟键盘，智能密码设备将密码所需的字符随机分配在虚拟键盘的按键上，显示虚拟键盘以及分配在虚拟键盘的按键上的字符，移动终端通过移动终端键盘的按键接收用户输入的密码信息，并在接收到密码信息后，生成密码传输信息，将密码传输信息通过传输接口发送至智能密码设备，智能密码设备接收密码传输信息，根据移动终端键盘的按键坐标号识别与移动终端键盘的按键坐标对应的分配在虚拟键盘上的字符获得密码。

Description

一种密码输入方法和***

技术领域

本发明涉及移动支付领域，尤其涉及一种密码输入方法和***。

背景技术

现有的手机银行交易时，手机银行***将手机上传的交易要素等交易信息通过手机的传输接口下传到智能密码设备，智能密码设备解析接收到的信息，并将解析得到的信息显示在智能密码设备的显示屏上，用户复核信息真实后在手机上输入交易码，提交后即完成交易。从而完成移动支付中智能密码设备的 OTP (动态密码）和 /或交易签名等安全功能。当然，智能密码设备如果要核实用户身份，则在完成交易之间还需要用户输入 PIN码，智能密码设备将用户输入的 PIN码与本地保存的 PIN码进行比较，如果一致则认为智能密码设备的使用者的身份合法。

但是，手机支付给用户带来便利的同时，也由于手机所特有的一些功能特点而使得在用户手动输入密码的过程中存在一定的密码泄露的安全隐患。目前有很多手机安装有手机屏幕截图软件，在密码输入过程中如果手机被截图盗取，那么屏幕上显示的该输入密码即存在被泄露的途径；或者手机被植入木马等程序，造成用户输入的密码的泄露；另外，密码数据原文在智能密码设备与手机等移动设备的传输过程中也存在被盗取的可能。发明内容

本发明旨在解决用户通过手机等移动终端手动输入密码的过程中产生密码泄露安全隐患的问题。

本发明的主要目的在于提供一种密码输入方法。

本发明的另一目的在于提供一种密码输入***。

本发明的再一目的在于提供一种密码输入方法。

本发明的又一目的在于提供一种密码输入方法。

为达到上述目的，本发明的技术方案具体是这样实现的：

本发明一方面提供了一种密码输入方法，包括：智能密码设备接收密码输入请求指令; 所述智能密码设备在接收到所述密码输入请求指令后，生成虚拟键盘；其中，所述虚拟键盘的按键坐标与移动终端键盘的按键坐标一一对应；所述智能密码设备将至少包含密码所需的字符随机分配在所述虚拟键盘的按键上；所述智能密码设备显示所述虚拟键盘以及分配在所述虚拟键盘的按键上的所述字符；移动终端通过所述移动终端键盘的按键接收用户输入的密码信息，并在接收到所述密码信息后，生成密码传输信息；其中，所述密码信息通过如下方式输入：用户按照所述智能密码设备显示的所述虚拟键盘的按键上对应的字符的坐标按下所述移动终端键盘中相同坐标的按键，以输入所述密码信息；所述密码传输信息为所述移动终端键盘中被按下的按键坐标号；所述移动终端将所述密码传输信息通过传输接口发送至所述智能密码设备；所述智能密码设备接收所述密码传输信息，根据所述移动终端键盘的按键坐标号识别与所述移动终端键盘的按键坐标对应的分配在所述虚拟键盘上的所述字符；所述智能密码设备根据识别出的分配在所述虚拟键盘上的所述字符获得密码。

此外，所述智能密码设备生成所述虚拟键盘的步骤包括：所述智能密码设备获取虚拟键盘生成信息；其中，所述虚拟键盘生成信息至少包括：所述移动终端键盘的按键数量、按键排布方式以及每个按键的坐标；所述智能密码设备根据所述虚拟键盘生成信息生成所述虚拟键盘。

此外，所述智能密码设备获取虚拟键盘生成信息的步骤包括：所述智能密码设备获取所述移动终端的键盘类型；所述智能密码设备根据获取到的所述移动终端的键盘类型获取所述虚拟键盘生成信息。

此外，所述移动终端将所述密码传输信息通过传输接口发送至所述智能密码设备的歩骤包括：所述移动终端将所述密码传输信息进行加密，获得加密密码传输信息，并将所述加密密码传输信息通过所述传输接口发送至所述智能密码设备。

此外，所述智能密码设备接收所述密码传输信息的步骤包括：所述智能密码设备接收所述加密密码传输信息，对所述加密密码传输信息进行解密，获得所述密码传输信息。

本发明另一方面提供了一种密码输入***，包括：智能密码设备和移动终端，，所述智能密码设备包括：第一接收单元，用于接收密码输入请求指令；第一生成单元，用于在所述第一接收单元接收到所述密码输入请求指令后，生成虚拟键盘，其中，所述虚拟键盘的按键坐标与移动终端键盘的按键坐标一一对应；分配单元，用于将至少包含密码所需的字符随机分配在所述虚拟键盘的按键上；显示单元，用于显示所述虚拟键盘以及分配在所述虚拟键盘的按键上的字符；第二接收单元；以及识别单元，所述移动终端包括：第三接收单元，用于通过所述移动终端键盘的按键接收用户输入的密码信息；所述密码信息通过如下方式输入：用户按照所述智能密码设备显示的所述虚拟键盘的按键上对应的字符的坐标按下所述移动终端的键盘中相同坐标的按键，以输入密码信息；第二生成单元，用于在所述第三接收单元接收到用户输入的所述密码信息后，生成密码传输信息；其中，所述密码传输信息为所述移动终端键盘中被按下的按键坐标号；以及传输单元；用于将所述第二生成单元生成的密码传输信息通过传输接口进行输出；其中，所述第二接收单元，用于接收所述传输单元输出的所述密码传输信息；所述识别单元，用于在所述第二接收单元接收到所述密码传输信息后，根据所述移动终端键盘的按键坐标号识别与所述移动终端键盘的按键坐标对应的分配在所述虚拟键盘上的字符，并根据识别出的分配在所述虚拟键盘上的字符获得密码。

此外，所述第一生成单元包括：获取模块以及生成模块；所述获取模块，用于获取虚拟键盘生成信息；其中，所述虚拟键盘生成信息至少包括：所述移动终端键盘的按键数量、按键排布方式以及每个按键的坐标；所述生成模块，用于根据所述虚拟键盘生成信息生成所述虚拟键盘。

此外，所述获取模块还用于获取所述移动终端的键盘类型，根据获取到的所述移动终端的键盘类型获取所述虚拟键盘生成信息。

此外，所述传输单元还用于将所述密码传输信息进行加密，获得加密密码传输信息，并将加密密码传输信息通过传输接口发送至所述智能密码设备；所述第二接收单元还用于接收所述加密密码传输信息，对所述加密密码传输信息进行解密，获得所述密码传输信息。

本发明再一方面提供了一种密码输入方法，包括：智能密码设备接收密码输入请求指令；所述智能密码设备在接收到所述密码输入请求指令后，生成虚拟键盘，其中，所述虚拟键盘的按键坐标与移动终端键盘的按键坐标一一对应；所述智能密码设备将至少包含密码字符及指令字符的字符集随机分配在所述虚拟键盘的按键上；所述智能密码设备显示所述虚拟键盘以及分配在所述虚拟键盘的按键上的所述字符集；移动终端通过所述移动终端键盘的按键依次接收用户输入的所述密码字符和 /或所述指令字符，并在每接收到一个所述密码字符和 /或一个所述指令字符后，生成一个密码传输信息；其中，所述密码字符和 /或所述指令字符通过如下方式输入：用户按照所述智能密码设备显示的所述虚拟键盘的按键上对应的字符的坐标按下所述移动终端键盘中相同坐标的按键，以输入所述密码字符和 /或所述指令字符；所述密码传输信息为所述移动终端键盘中被按下的按键坐标号；所述移动终端将所述密码传输信息依次通过传输接口发送至所述智能密码设备；所述智能密码设备依次接收所述密码传输信息，并在每接收到一个所述密码传输信息后根据本次所接收的所述移动终端键盘的按键坐标号识别与所述移动终端键盘的按键坐标对应的分配在所述虚拟键盘上的字符；所述智能密码设备根据每次识别出的分配在所述虚拟键盘上的所述字符获得密码。

此外，所述智能密码设备根据所述指令字符执行相应操作。

此外，所述指令字符包括确认指令消息、取消指令消息。

本发明又一方面提供了一种密码输入方法，包括：智能密码设备接收密码输入请求指令；所述智能密码设备在接收到所述密码输入请求指令后，生成虚拟键盘，其中，所述虚拟键盘的按键坐标与移动终端键盘的按键坐标一一对应；所述智能密码设备将至少包含密码字符及指令字符的字符集随机分配在所述虚拟键盘的按键上；所述智能密码设备显示所述虚拟键盘以及分配在所述虚拟键盘的按键上的所述字符集；移动终端通过所述移动终端键盘的按键依次接收用户输入的所述密码字符和 /或所述指令字符，并在每接收到一个所述密码字符和 /或一个所述指令字符后，生成一个密码传输信息；其中，所述密码字符和 /或所述指令字符通过如下方式输入：用户按照所述智能密码设备显示的所述虚拟键盘的按键上对应的字符的坐标按下所述移动终端键盘中相同坐标的按键，以输入所述密码字符和 /或所述指令字符；所述密码传输信息为所述移动终端键盘中被按下的按键坐标号；所述移动终端将所述密码传输信息依次通过传输接口发送至所述智能密码设备；所述智能密码设备依次接收所述密码传输信息，并在所述密码传输信息全部接收完毕后，根据所述移动终端键盘的按键坐标号识别与所述移动终端键盘的按键坐标对应的分配在所述虚拟键盘上的字符；所述智能密码设备根据所有识别出的分配在所述虚拟键盘上的所述字符获得密码。

此外，所述智能密码设备根据所述指令字符执行相应操作。

此外，所述指令字符包括确认指令消息、取消指令消息。

此外，所述智能密码设备生成所述虚拟键盘的步骤包括：所述智能密码设备获取虚拟键盘生成信息；其中，所述虚拟键盘生成信息至少包括：所述移动终端键盘的按键数量、按键排布方式以及每个按键的坐标；所述智能密码设备根据所述虚拟键盘生成信息生成所述虚拟键盘。此外，所述智能密码设备获取虚拟键盘生成信息的步骤包括：所述智能密码设备获取所述移动终端的键盘类型；所述智能密码设备根据获取到的所述移动终端的键盘类型获取所述虚拟键盘生成信息。

由上述本发明提供的技术方案可以看出，本发明提供的密码输入方法和密码输入***，用户在移动终端的键盘按下按键，移动终端将被按下的按键的坐标号发送至智能密码设备，智能密码设备接收坐标号，并根据坐标号识别虚拟键盘上的字符从而获得密码，保证了移动终端与智能密码设备的之间密码传输的安全性，从而防止截屏、中间人等攻击。附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图。

图 1为本发明实施例 1提供的密码输入方法流程图；

图 2为本发明实施例 1提供的密码输入***结构示意图；

图 3为本发明实施例 1提供的键盘示意图；

图 4为本发明实施例 2提供的密码输入方法流程图；

图 5为本发明实施例 3提供的密码输入方法流程图。具体实施方式

下面结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明的保护范围。

在本发明的描述中，需要理解的是，术语"中心"、 "纵向"、 "横向"、 "上"、 "下"、 "前"、

"后"、 "左"、 "右"、 "竖直"、 "水平"、 "顶"、 "底"、 "内"、 "外"等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语"第一"、 "第二 "仅用于描述目的，而不能理解为指示或暗示相对重要性或数量或位置。

在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语"安装"、"相连"、 "连接 "应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。

下面将结合附图对本发明实施例作进一步地详细描述。

实施例 1

图 1出示了本发明实施例 1的密码输入方法流程图，参见图 1，本发明的密码输入方法包括：

步骤 S101 , 智能密码设备接收密码输入请求指令；

具体的，本发明的智能密码设备可以仅包括动态密码生成功能，或者仅包括电子签名功能，还可以包括动态密码生成功能和电子签名功能双重功能。动态密码生成功能即是现有的动态口令牌的功能，用于生成动态密码等；电子签名功能即是现有的电子签名工具、智能密钥设备等的功能，用于电子签名等。

本发明的智能密码设备可以为仅带有确定、取消、上翻页、下翻页等基本操作按键的设备，并不包含字符键盘，这样可以减小智能密码设备的体积，为本发明优选的设备。其中，字符可以为数字、字母、特殊字符等任意形式的字符。当然，本发明并不局限于此，本发明的智能密码设备也可以包含除了基本操作按键之外字符键盘。

此外，在执行本发明的密码输入方法之前，智能密码设备需要与移动终端进行连接，其连接可以为有线连接，也可以为无线连接。有线连接是可以采用音频接口、 USB接口等移动终端上设置的任意接口；无线连接可以采用蓝牙、 NFC、红外、光、 2G、 3G、 WIFI 等任意方式连接。只要能令智能密码设备与移动之间可以执行通信的连接均属于本发明的保护范围。

具体的，在本步骤中，智能密码设备接收密码输入请求指令，该密码输入请求指令可以是用户在移动终端上操作的指令，也可以是用户在智能密码设备上操作的指令，用于指示智能密码设备做出接收密码的准备。当然，在智能密码设备接收密码输入请求指令时，移动终端己经做好密码输入准备，例如：移动终端界面上己经显示了请输入密码的对话框以及密码输入框，以便用户在移动终端上进行密码输入。

步骤 S102, 智能密码设备在接收到密码输入请求指令后，生成虚拟键盘；其中，虚拟键盘的按键坐标与移动终端键盘的按键坐标一一对应；

具体的，移动终端的键盘可以是硬件键盘，例如：设置在移动终端壳体上的按键键盘; 也可以是软件键盘，例如：触屏移动终端所采用的输入法的键盘；智能密码设备可以生成一个与移动终端键盘相同的虚拟键盘，该虚拟键盘由于与移动终端的键盘相同，因此，虚拟键盘按键的数量、按键的位置排布等均与移动终端相同。

此外，为了保证智能密码设备可以正确的生成与移动终端键盘相同的虚拟键盘，智能密码设备还可以获取虚拟键盘生成信息；其中，虚拟键盘生成信息至少包括：移动终端键盘的按键数量、按键排布方式以及每个按键的坐标。智能密码设备通过获取虚拟键盘生成信息，从而知晓移动终端键盘为何种键盘，从而生成与移动终端键盘相同的虚拟键盘。

另外，为了使得智能密码设备更清楚的知晓移动终端的键盘为何种键盘，智能密码设备还可以获取移动终端的键盘类型，并根据获取到的移动终端的键盘类型获取虚拟键盘生成信息，从而根据虚拟键盘生成信息生成虚拟键盘。例如，如果移动终端的键盘为软件键盘，则移动终端的键盘可能为包含字母的键盘，按键数量较多，如果移动终端的键盘为硬件键盘，则移动终端的键盘基本上仅包含数字的键盘，按键数量较少。而智能密码设备为了提高生成的虚拟键盘的正确性，可以预先获取移动终端键盘的类型。

当然，本发明的虚拟键盘为了方便用户查看和使用，可以采用矩阵式键盘。

步骤 S103 , 智能密码设备将至少包含密码所需的字符随机分配在虚拟键盘的按键上；具体的，为了防止用户在移动终端上输入的密码泄露，智能密码设备生成的虚拟键盘的字符需要与移动终端上对应位置的字符不同。此时，智能密码设备可以将密码所需的字符随机分配在虚拟键盘的每个按键上。例如：移动终端的键盘为字母和数字混合键盘，密码所需的字符为数字字符，此时，如果密码为 6个数字，那么可以将这 6个数字字符随机分配在与移动终端键盘相同的虚拟键盘上，也可以将 0至 9的 10个数字字符随机分配在与移动终端键盘相同的虚拟键盘上，还可以将 0至 9的 10个数字字符与其他字母字符一起随机分配在与移动终端键盘相同的虚拟键盘上。当然，密码所需的字符也可以为字母字符，此时，将密码所需的全部字母字符随机分配在虚拟键盘中，或者将包含密码所需的全部字母字符和其他字母字符随机分配在虚拟键盘中，或者将全部字母字符随机分配在虚拟键盘中，或者将字母字符和数字字符混合分配在虚拟键盘中。基于此，除了持有智能密码设备的用户可以知晓密码原文外，无论是移动终端的截图软件，还是木马程序，均无法获知密码原文。

当然，智能密码设备还可以将移动终端键盘上每个按键对应的字符随机分配在虚拟键盘的每个按键上，即打乱移动终端键盘上的字符顺序，此时，虚拟键盘与移动终端键盘除了字符顺序不同外，完全一致。例如：移动终端仅为数字字符键盘，此时，智能密码设备也仅将数字字符随机打乱顺序分配在虚拟键盘上。

步骤 S104, 智能密码设备显示虚拟键盘以及分配在虚拟键盘的按键上的字符；具体的，智能密码设备将分配好字符的虚拟键盘显示在智能密码设备的显示屏上，以便用户从智能密码设备的显示屏上查看密码所需字符以及字符对应的按键位置。

步骤 S105, 移动终端通过移动终端键盘的按键接收用户输入的密码信息，并在接收到密码信息后，生成密码传输信息；其中，密码信息通过如下方式输入：用户按照智能密码设备显示的虚拟键盘的按键上对应的字符的坐标按下移动终端的键盘中相同坐标的按键，以输入密码信息；密码传输信息为移动终端键盘中被按下的按键坐标号；

具体的，用户通过如下方式输入密码信息：用户按照智能密码设备显示的虚拟键盘的按键上对应的字符的坐标按下移动终端的键盘中相同坐标的按键，以输入密码信息。即用户在智能密码设备的显示屏上查看密码所需字符，根据显示在智能密码设备的显示屏上字符对应的位置按下移动终端键盘中相同位置的按键，而由于智能密码设备生成的虚拟键盘的字符顺序是随机生成的，因此，一般与移动终端键盘中相同位置的按键的字符是不同的，此时，用户在移动终端上输入密码时，即便移动终端被截图或者被木马程序控制，截图的密码或者木马程序截取的密码也不是用户真正的密码，而是与虚拟键盘上字符坐标一致的其他字符，从而保证了密码输入的安全性。

此外，本实施例中，密码输入信息为密码的全部字符，即用户在移动终端上完成全部密码字符的输入。在用户通过上述方式进行密码输入后，移动终端通过移动终端键盘的按键接收用户输入的密码信息，并在接收到密码信息后，生成密码传输信息，该密码传输信息为移动终端键盘中被按下的按键坐标号。此时，移动终端通过传输按键坐标号来指示智能密码设备密码位于虚拟键盘的哪个坐标。本实施例中，移动终端接收用户输入的密码信息后，按下确认按键，以指示密码输入完毕，从而生成密码传输信息。移动终端通过移动终端键盘的按键接收用户输入的密码信息为密码的全部字符可以保证密码传输安全且完整。

步骤 S106, 移动终端将密码传输信息通过传输接口发送至智能密码设备；

具体的，移动终端将密码传输信息通过传输接口发送至智能密码设备。如果智能密码设备与移动终为有线连接时，移动终端将密码传输信息转换为有线传输协议发送至智能密码设备，例如：通过音频接口进行连接时，移动终端将密码传输信息调制成音频文件，通过移动终端音频接口下传到智能密码设备，智能密码设备基于音码接口技术解析音频文件获得密码传输信息；通过 USB接口进行连接时，移动终端通过 USB传输协议将密码传输信息发送至智能密码设备。如果智能密码设备与移动终端为无线连接时，移动终端将密码传输信息通过无线传输协议发送至智能密码设备，例如：通过蓝牙传输协议、 NFC协议、红外协议、光协议、 2G协议、 3G协议、 WIFI协议等方式进行传输。此外，为了提高密码传输信息传输的安全性，移动终端还可以将密码传输信息进行加密，获得加密密码传输信息，并将加密密码传输信息通过传输接口发送至智能密码设备。

步骤 S107, 智能密码设备接收密码传输信息，根据移动终端键盘的按键坐标号识别与移动终端键盘的按键坐标对应的分配在虚拟键盘上的字符；

具体的，智能密码设备接收到密码传输信息后，可以根据接收到的密码传输信息中的移动终端的按键坐标号识别与移动终端键盘的按键坐标对应的分配在虚拟键盘上的字符。即智能密码设备从自身的虚拟键盘中还原密码字符。

如果步骤 S106中移动终端将密码传输信息进行加密，那么本步骤中，智能密码设备则接收加密密码传输信息，对加密密码传输信息进行解密，获得密码传输信息。

步骤 S108, 智能密码设备根据识别出的分配在虚拟键盘上的字符获得密码。

具体的，智能密码设备还原虚拟键盘上的字符后，获得密码，从而完成了通过移动终端向智能密码设备发送密码的过程。

由此可见，通过本发明的密码输入方法，用户在移动终端的键盘按下按键，移动终端将被按下的按键的坐标号发送至智能密码设备，智能密码设备接收坐标号，并根据坐标号识别虚拟键盘上的字符从而获得密码，保证了移动终端与智能密码设备的之间密码传输的安全性，从而防止截屏、中间人等攻击。

由于智能密码设备显示的虚拟键盘上分配的字符是随机分配的，虚拟键盘上的字符每次的按键位置不同，即便移动终端每次被按下的按键被木马程序截取或者被截图软件截图，被泄露的也仅是移动终端的按键坐标，无法得到真实的密码，同时还可以防止暴力破解虚拟键盘上的字符排序。

图 2出示了本发明实施例 1的密码输入***的结构示意图，本发明的密码输入***采用如图 1所示的方法，在此不再赘述，仅对该***的结构进行进一步说明。参见图 2，本发明的密码输入***包括- 智能密码设备 10和移动终端 20; 其中，

智能密码设备 10包括：第一接收单元 101、第一生成单元 102、分配单元 103、显示单元 104、第二接收单元 105以及识别单元 106;

移动终端 20包括：第三接收单元 201、第二生成单元 202以及传输单元 203;

第一接收单元 201，用于接收密码输入请求指令；

第一生成单元 102，用于在第一接收单元 201接收到密码输入请求指令后，生成虚拟键盘；其中，虚拟键盘的按键坐标与移动终端键盘的按键坐标一一对应；

分配单元 103，用于将密码所需的字符随机分配在第一生成单元 102生成的虚拟键盘的按键上；

显示单元 104，用于显示虚拟键盘以及分配在虚拟键盘的按键上的字符；

第三接收单元 201，用于通过移动终端键盘的按键接收用户输入的密码信息；密码信息通过如下方式输入：用户按照智能密码设备显示的虚拟键盘的按键上对应的字符的坐标按下移动终端的键盘中相同坐标的按键，以输入密码信息；其中，本实施例中的密码信息为密码的全部字符。

第二生成单元 202，用于在第三接收单元 201接收到用户输入的密码信息后，生成密码传输信息；其中，密码传输信息为移动终端键盘中被按下的按键坐标号；

传输单元 203，用于将第二生成单元 202生成的密码传输信息通过传输接口进行输出 ·' 第二接收单元 105，用于接收移动终端的传输单元 203输出的密码传输信息；识别单元 106，用于在第二接收单元 105接收到密码传输信息后，根据移动终端键盘的按键坐标号识别与移动终端键盘的按键坐标对应的分配在虚拟键盘上的字符，并根据识别出的分配在虚拟键盘上的字符获得密码。

另外，为了保证智能密码设备 10可以正确的生成与移动终端键盘相同的虚拟键盘，第 —生成单元 102还可以具体包括：获取模块 1021以及生成模块 1022; 获取模块 1021，用于获取虚拟键盘生成信息；其中，虚拟键盘生成信息至少包括：移动终端键盘的按键数量、按键排布方式以及每个按键的坐标；生成模块 1022，用于根据虚拟键盘生成信息生成虚拟键盘。

此外，为了使得智能密码设备 10更清楚的知晓移动终端的键盘为何种键盘，为了提高智能密码设备 10生成的虚拟键盘的正确性，获取模块 1021还可以用于获取移动终端的键盘类型，根据获取到的移动终端的键盘类型获取虚拟键盘生成信息。

另外，为了提高密码传输信息传输的安全性，传输单元 203还可以用于将密码传输信息进行加密，获得加密密码传输信息，并将加密密码传输信息通过传输接口发送至智能密码设备；第二接收单元 105还用于接收加密密码传输信息，对加密密码传输信息进行解密，获得密码传输信息。

由此可见，通过本发明的密码输入***，用户在移动终端的键盘按下按键，移动终端将被按下的按键的坐标号发送至智能密码设备，智能密码设备接收坐标号，并根据坐标号识别虚拟键盘上的字符从而获得密码，保证了移动终端与智能密码设备的之间密码传输的安全性，从而防止截屏、中间人等攻击。

下面，以移动终端采用数字键盘举例说明本发明的具体实现：

智能密码设备与移动终端之间支持矩阵点通方式输入密码，从而可以防止截屏、中间人等攻击，具体如下：

将移动终端键盘作为一个按键矩阵，每个按键对应一个唯一的坐标，代表唯一的一个数字。智能密码设备生成与移动终端键盘相同的虚拟键盘，但智能密码设备生成的虚拟键盘上的数字是随机排布的，移动终端键盘将用户在移动终端键盘上输入的密码（数字）转换成与之一一对应的按键（即输入密码时按下的按键）的矩阵坐标号，智能密码设备接收到坐标号后，根据坐标号识别虚拟键盘上的字符，从而获得密码。这样相当于在移动终端与智能密码设备之间进行密码传输中的对密码原文的加密。也就是说，在移动终端与智能密码设备传输密码时不是将用户按下的按键所代表的数字直接传输显示，而是将按下按键所对应的矩阵坐标进行传送。

参见图 3，在智能密码设备的显示屏上以矩阵形式显示出对应的手机键盘，十个数字按键的虚拟键盘阵列，该虚拟键盘与移动终端的键盘显示形状一样，每个按键对应一个唯一的坐标，代表唯一的一个数字。但是虚拟键盘上显示的 0至 9这十个数字的所在的具体位置并不是按照移动终端的数字键盘的顺序排布的，也就是说每一个数字在虚拟键盘上的具***置和实际移动终端键盘上该数字对应的位置不一样。

由于各个数字分布在虚拟键盘上的具***置是随机生成的，每一次输入密码的时候相同位置的按键对应的数字都会发生变化，即相同一个数字每次对应的哪个按键的位置也是变化的，从而可以防止暴力破解虚拟键盘。

用户在交易过程中输入密码的时候，在智能密码设备的显示屏上显示的虚拟键盘上找到密码对应的数字，记住该数字对应的按键的位置，在移动终端键盘上按下与刚刚找到的智能密码设备的模拟键盘上的位置相同的那个按键，密码就输入完成了。如此，将移动终端输入的密码原文转换成了按键的矩阵坐标号，智能密码设备对用户在移动终端键盘上按下的按键的坐标号数据进行识别，智能密码设备按照该坐标号获得此次随机产生的虚拟键盘上相应按键所对应的数字，将这些数字组成的即为用户输入的密码。

具体参见图 3，例如：用户的密码为 " 1234"，此次使用时智能密码设备随机生成的模拟键盘如图 3 所示，在用户输入密码时：先在智能密码设备的虚拟键盘上找到对应密码 " 1234" 的按键坐标号依次为： K10， KOI , K22, K20, 然后找到手机键盘上对应这几个坐标的按键数值为 "4297"，按下手机键盘上对应的按键为 "4297 "后完成密码输入，手机传输接口将这一系列的坐标号传送给智能密码设备，智能密码设备对这些坐标号进行识别，获得这些坐标号按键对应的数值为 " 1234"，从而获得密码。

由此可见，在此次密码输入过程中，用户的密码为 " 1234"，但是在手机上按下的却是数字" 4297 "，由此即便手机屏幕被截图或者被木马程序控制，也不会泄露密码原文。另外，下一次使用时，智能密码设备会再次随机生成另一组字符顺序与图 3不同的虚拟键盘，各个数字的位置坐标将发生变化，彻底杜绝了密码泄露的可能，大大增加了密码输入的安全性，增强了智能密码设备在移动支付交易过程中的安全保障功能。

实施例 2

本实施例 2与实施例 1的区别在于，智能密码设备将至少包含密码所需的字符及指令字符随机分配在虚拟键盘的按键上，移动终端依次接收用户输入的密码字符和 /或指令字符，并依次通过传输接口将密码传输信息发送至智能密码设备，智能密码设备依次接收密码传输信息，并在接收到一个密码传输信息就进行识别，并根据每次识别出的分配在虚拟键盘上的字符获得密码。其他流程均与实施例 1相同，在此不再赘述。

本实施例中，移动终端依次传输字符提高了字符传输速度，设定指令字符在用户输入密码错误时，智能密码设备可以识别取消指令信息，以取消输入错误的密码字符。当然，指令字符还可以包含确认指令信息等任意指令信息。

本实施例的方法，具体可以参见图 4，本发明的密码输入方法包括：

步骤 S401，智能密码设备接收密码输入请求指令；

步骤 S402, 智能密码设备在接收到密码输入请求指令后，生成虚拟键盘；其中，虚拟键盘的按键坐标与移动终端键盘的按键坐标一一对应；

步骤 S403 , 智能密码设备将至少包含密码字符及指令字符的字符集随机分配在虚拟键盘的按键上；

步骤 S404, 智能密码设备显示虚拟键盘以及分配在虚拟键盘的按键上的字符集；步骤 S405 ,移动终端通过移动终端键盘的按键依次接收用户输入的密码字符和 /或指令字符，并在每接收到一个密码字符和 /或一个指令字符后，生成一个密码传输信息；其中，密码字符和 /或指令字符通过如下方式输入：用户按照智能密码设备显示的虚拟键盘的按键上对应的字符的坐标按下移动终端键盘中相同坐标的按键，以输入密码字符和 /或指令字符；密码传输信息为移动终端键盘中被按下的按键坐标号；

步骤 S406, 移动终端将密码传输信息依次通过传输接口发送至智能密码设备；步骤 S407 , 智能密码设备依次接收密码传输信息，并在每接收到一个所述密码传输信息后根据本次所接收的移动终端键盘的按键坐标号识别与移动终端键盘的按键坐标对应的分配在虚拟键盘上的字符；

步骤 S408，智能密码设备根据每次识别出的分配在虚拟键盘上的字符获得密码。由此可见，通过本发明的密码输入方法，用户在移动终端的键盘按下按键，移动终端将被按下的按键的坐标号发送至智能密码设备，智能密码设备接收坐标号，并根据坐标号识别虚拟键盘上的字符从而获得密码，保证了移动终端与智能密码设备的之间密码传输的安全性，从而防止截屏、中间人等攻击。

本实施例中密码传输***，架构与实施例 1相同，釆用与实施例 1相同的架构完成本实施例的方法，在此不再赘述。

实施例 3

本实施例 3与实施例 1的区别在于，智能密码设备将至少包含密码所需的字符及指令字符随机分配在虚拟键盘的按键上，移动终端依次接收用户输入的密码字符和 /或指令字符，并依次通过传输接口将密码传输信息发送至智能密码设备，智能密码设备在全部接收到到密码传输信息后，对全部密码传输信息进行识别，从而获得密码。其他流程均与实施例 1相同，在此不再赘述。

本实施例中，移动终端依次传输字符提高了字符传输速度，全部接收到后一起识别提高识别速度，设定指令字符在用户输入密码错误时，智能密码设备可以识别取消指令信息，以取消输入错误的密码字符。当然，指令字符还可以包含确认指令信息等任意指令信息。

本实施例的方法，具体可以参见图 5，本发明的密码输入方法包括：

步骤 S501 , 智能密码设备接收密码输入请求指令；

步骤 S502, 智能密码设备在接收到密码输入请求指令后，生成虚拟键盘；其中，虚拟键盘的按键坐标与移动终端键盘的按键坐标一一对应；

步骤 S503 , 智能密码设备将至少包含密码字符及指令字符的字符集随机分配在虚拟键盘的按键上；

步骤 S504, 智能密码设备显示虚拟键盘以及分配在虚拟键盘的按键上的字符集；步骤 S505 ,移动终端通过移动终端键盘的按键依次接收用户输入的密码字符和 /或指令字符，并在每接收到一个密码字符和 /或一个指令字符后，生成一个密码传输信息；其中，密码字符和 /或指令字符通过如下方式输入：用户按照智能密码设备显示的虚拟键盘的按键上对应的字符的坐标按下移动终端的键盘中相同坐标的按键，以输入密码字符和 /或指令字符；密码传输信息为移动终端键盘中被按下的按键坐标号；

步骤 S506, 移动终端将密码传输信息依次通过传输接口发送至智能密码设备；步骤 S507，智能密码设备依次接收密码传输信息，并在密码传输信息全部接收完毕后，根据移动终端键盘的按键坐标号识别与移动终端键盘的按键坐标对应的分配在虚拟键盘上的字符；

步骤 S508, 智能密码设备根据识别出的分配在虚拟键盘上的字符获得密码。

本实施例中密码传输***，架构与实施例 1相同，采用与实施例 1相同的架构完成本实施例的方法，在此不再赘述。

实施例 4

本实施例 4与实施例 1的区别在于，智能密码设备将至少包含密码所需的字符及指令字符随机分配在虚拟键盘的按键上，移动终端依次接收用户输入的密码字符和 /或指令字符，并依次通过传输接口将密码传输信息发送至智能密码设备，智能密码设备依次接收密码传输信息，并在接收到一个密码传输信息就进行识别，并根据每次识别出的分配在虚拟键盘上的字符获得密码。其他流程均与实施例 1相同，在此不再赘述。

本实施例的密码输入方法包括：

步骤 S601，智能密码设备接收密码输入请求指令；

步骤 S602, 智能密码设备在接收到密码输入请求指令后，生成虚拟键盘；其中，虚拟键盘的按键坐标与移动终端键盘的按键坐标一一对应；

步骤 S603 , 智能密码设备将至少包含密码字符及指令字符的字符集随机分配在虚拟键盘的按键上；

步骤 S604, 智能密码设备显示虚拟键盘以及分配在虚拟键盘的按键上的字符集；步骤 S605 ,移动终端通过移动终端键盘的按键依次接收用户输入的密码字符和 /或指令字符，并在接收到密码字符和 /或指令字符后，生成密码传输信息；其中，密码字符和 /或指令字符通过如下方式输入：用户按照智能密码设备显示的虚拟键盘的按键上对应的字符的坐标按下移动终端键盘中相同坐标的按键，以输入密码字符和 /或指令字符；密码传输信息为移动终端键盘中被按下的按键坐标号；

步骤 S606, 移动终端将密码传输信息依次通过传输接口发送至智能密码设备；步骤 S607 , 智能密码设备依次接收密码传输信息，并在每接收到一个所述密码传输信息后根据本次所接收的移动终端键盘的按键坐标号识别与移动终端键盘的按键坐标对应的分配在虚拟键盘上的字符；

步骤 S608 , 智能密码设备根据每次识别出的分配在虚拟键盘上的字符获得密码。由此可见，通过本发明的密码输入方法，用户在移动终端的键盘按下按键，移动终端将被按下的按键的坐标号发送至智能密码设备，智能密码设备接收坐标号，并根据坐标号识别虚拟键盘上的字符从而获得密码，保证了移动终端与智能密码设备的之间密码传输的安全性，从而防止截屏、中间人等攻击。

实施例 5

本实施例 5与实施例 1的区别在于，智能密码设备将至少包含密码所需的字符及指令字符随机分配在虚拟键盘的按键上，移动终端依次接收用户输入的密码字符和 /或指令字符，并依次通过传输接口将密码传输信息发送至智能密码设备，智能密码设备在全部接收到到密码传输信息后，对全部密码传输信息进行识别，从而获得密码。其他流程均与实施例 1相同，在此不再赘述。

本实施例中，移动终端依次传输字符提高了字符传输速度，全部接收到后一起识别提高识别速度，设定指令字符在用户输入密码错误时，智能密码设备可以识别取消指令信息，以取消输入错误的密码字符。当然，指令字符还可以包含确认指令信息等任意指令信息。本实施例的密码输入方法包括：

步骤 S701 , 智能密码设备接收密码输入请求指令；

步骤 S702, 智能密码设备在接收到密码输入请求指令后，生成虚拟键盘；其中，虚拟键盘的按键坐标与移动终端键盘的按键坐标一一对应；

步骤 S703 , 智能密码设备将至少包含密码字符及指令字符的字符集随机分配在虚拟键盘的按键上；

步骤 S704, 智能密码设备显示虚拟键盘以及分配在虚拟键盘的按键上的字符集；步骤 S705 ,移动终端通过移动终端键盘的按键依次接收用户输入的密码字符和 /或指令字符，并在接收到密码字符和 /或指令字符后，生成密码传输信息；其中，密码字符和 /或指令字符通过如下方式输入：用户按照智能密码设备显示的虚拟键盘的按键上对应的字符的坐标按下移动终端的键盘中相同坐标的按键，以输入密码字符和 /或指令字符；密码传输信息为移动终端键盘中被按下的按键坐标号；

步骤 S706, 移动终端将密码传输信息依次通过传输接口发送至智能密码设备；步骤 S707，智能密码设备依次接收密码传输信息，并在密码传输信息全部接收完毕后，根据移动终端键盘的按键坐标号识别与移动终端键盘的按键坐标对应的分配在虚拟键盘上的字符；

步骤 S708 , 智能密码设备根据识别出的分配在虚拟键盘上的字符获得密码。

流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现特定逻辑功能或过程的歩骤的可执行指令的代码的模块、片段或部分，并且本发明的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本发明的实施例所属技术领域的技术人员所理解。

应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个歩骤或方法可以用存储在存储器中且由合适的指令执行***执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列（PGA)，现场可编程门阵列（FPGA) 等。

本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。

此外，在本发明各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。

上述提到的存储介质可以是只读存储器，磁盘或光盘等。

在本说明书的描述中，参考术语"一个实施例"、 "一些实施例"、 "示例"、 "具体示例"、或"一些示例"等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

尽管上面己经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。

Claims

权利要求书

1、一种密码输入方法，其特征在于，包括：

智能密码设备接收密码输入请求指令；

所述智能密码设备在接收到所述密码输入请求指令后，生成虚拟键盘，其中，所述虚拟键盘的按键坐标与移动终端键盘的按键坐标一一对应；

所述智能密码设备将至少包含密码所需的字符随机分配在所述虚拟键盘的按键上；所述智能密码设备显示所述虚拟键盘以及分配在所述虚拟键盘的按键上的所述字符；移动终端通过所述移动终端键盘的按键接收用户输入的密码信息，并在接收到所述密码信息后，生成密码传输信息；其中，所述密码信息通过如下方式输入：用户按照所述智能密码设备显示的所述虚拟键盘的按键上对应的字符的坐标按下所述移动终端键盘中相同坐标的按键，以输入所述密码信息；所述密码传输信息为所述移动终端键盘中被按下的按键坐标号；

所述移动终端将所述密码传输信息通过传输接口发送至所述智能密码设备；所述智能密码设备接收所述密码传输信息，根据所述移动终端键盘的按键坐标号识别与所述移动终端键盘的按键坐标对应的分配在所述虚拟键盘上的所述字符；

所述智能密码设备根据识别出的分配在所述虚拟键盘上的所述字符获得密码。

2、根据权利要求 1所述的方法，其特征在于，所述智能密码设备生成所述虚拟键盘的步骤包括：

所述智能密码设备获取虚拟键盘生成信息；其中，所述虚拟键盘生成信息至少包括：所述移动终端键盘的按键数量、按键排布方式以及每个按键的坐标；

所述智能密码设备根据所述虚拟键盘生成信息生成所述虚拟键盘。

3、根据权利要求 2所述的方法，其特征在于，所述智能密码设备获取虚拟键盘生成信息的步骤包括：

所述智能密码设备获取所述移动终端的键盘类型；

所述智能密码设备根据获取到的所述移动终端的键盘类型获取所述虚拟键盘生成信息。

4、根据权利要求 1至 3任一项所述的方法，其特征在于，所述移动终端将所述密码传输信息通过传输接口发送至所述智能密码设备的步骤包括：

所述移动终端将所述密码传输信息进行加密，获得加密密码传输信息，并将所述加密密码传输信息通过所述传输接口发送至所述智能密码设备。

5、根据权利要求 4所述的方法，其特征在于，所述智能密码设备接收所述密码传输信息的步骤包括：

所述智能密码设备接收所述加密密码传输信息，对所述加密密码传输信息进行解密，获得所述密码传输信息。

6、一种密码输入***，其特征在于，包括：

智能密码设备，所述智能密码设备包括：

第一接收单元，用于接收密码输入请求指令；

第一生成单元，用于在所述第一接收单元接收到所述密码输入请求指令后，生成虚拟键盘，其中，所述虚拟键盘的按键坐标与移动终端键盘的按键坐标一一对应；

分配单元，用于将至少包含密码所需的字符随机分配在所述虚拟键盘的按键上；显示单元，用于显示所述虚拟键盘以及分配在所述虚拟键盘的按键上的字符；第二接收单元；以及

识别单元，以及

移动终端，所述移动终端包括：

第三接收单元，用于通过所述移动终端键盘的按键接收用户输入的密码信息；所述密码信息通过如下方式输入：用户按照所述智能密码设备显示的所述虚拟键盘的按键上对应的字符的坐标按下所述移动终端的键盘中相同坐标的按键，以输入密码信息；

第二生成单元，用于在所述第三接收单元接收到用户输入的所述密码信息后，生成密码传输信息；其中，所述密码传输信息为所述移动终端键盘中被按下的按键坐标号；以及

传输单元；用于将所述第二生成单元生成的密码传输信息通过传输接口进行输出；

其中，所述第二接收单元，用于接收所述传输单元输出的所述密码传输信息；所述识别单元，用于在所述第二接收单元接收到所述密码传输信息后，根据所述移动终端键盘的按键坐标号识别与所述移动终端键盘的按键坐标对应的分配在所述虚拟键盘上的字符，并根据识别出的分配在所述虚拟键盘上的字符获得密码。

7、根据权利要求 6所述的***，其特征在于，所述第一生成单元包括：获取模块以及生成模块；

所述获取模块，用于获取虚拟键盘生成信息；其中，所述虚拟键盘生成信息至少包括: 所述移动终端键盘的按键数量、按键排布方式以及每个按键的坐标；所述生成模块，用于根据所述虚拟键盘生成信息生成所述虚拟键盘。

8、根据权利要求 7所述的***，其特征在于，所述获取模块还用于获取所述移动终端的键盘类型，根据获取到的所述移动终端的键盘类型获取所述虚拟键盘生成信息。

9、根据权利要求 6至 8任一项所述的***，其特征在于，所述传输单元还用于将所述密码传输信息进行加密，获得加密密码传输信息，并将所述加密密码传输信息通过所述传输接口发送至所述智能密码设备；

10、根据权利要求 9所述的***，其特征在于，所述第二接收单元还用于接收所述加密密码传输信息，对所述加密密码传输信息进行解密，获得所述密码传输信息。

11、一种密码输入方法，其特征在于，包括：

智能密码设备接收密码输入请求指令；

所述智能密码设备将至少包含密码字符及指令字符的字符集随机分配在所述虚拟键盘的按键上；

所述智能密码设备显示所述虚拟键盘以及分配在所述虚拟键盘的按键上的所述字符集；

移动终端通过所述移动终端键盘的按键依次接收用户输入的所述密码字符和 /或所述指令字符，并在每接收到一个所述密码字符和 /或一个所述指令字符后，生成一个密码传输信息；其中，所述密码字符和 /或所述指令字符通过如下方式输入：用户按照所述智能密码设备显示的所述虚拟键盘的按键上对应的字符的坐标按下所述移动终端键盘中相同坐标的按键，以输入所述密码字符和 /或所述指令字符；所述密码传输信息为所述移动终端键盘中被按下的按键坐标号；

所述移动终端将所述密码传输信息依次通过传输接口发送至所述智能密码设备；所述智能密码设备依次接收所述密码传输信息，并在每接收到一个所述密码传输信息后根据本次所接收的所述移动终端键盘的按键坐标号识别与所述移动终端键盘的按键坐标对应的分配在所述虚拟键盘上的字符；

所述智能密码设备根据每次识别出的分配在所述虚拟键盘上的所述字符获得密码。

12、根据权利要求 11所述的方法，其特征在于，所述智能密码设备根据所述指令字符执行相应操作。

13、根据权利要求 11或 12所述的方法，其特征在于，所述指令字符包括确认指令消息、取消指令消息。

14、根据权利要求 11至 13任一项所述的方法，其特征在于，所述智能密码设备生成所述虚拟键盘的步骤包括：

15、根据权利要求 14所述的方法，其特征在于，所述智能密码设备获取虚拟键盘生成信息的步骤包括- 所述智能密码设备获取所述移动终端的键盘类型；

16、一种密码输入方法，其特征在于，包括：

智能密码设备接收密码输入请求指令；

所述移动终端将所述密码传输信息依次通过传输接口发送至所述智能密码设备；所述智能密码设备依次接收所述密码传输信息，并在所述密码传输信息全部接收完毕后，根据所述移动终端键盘的按键坐标号识别与所述移动终端键盘的按键坐标对应的分配在所述虚拟键盘上的字符；

所述智能密码设备根据所有识别出的分配在所述虚拟键盘上的所述字符获得密码。

17、根据权利要求 16所述的方法，其特征在于，所述智能密码设备根据所述指令字符执行相应操作。

18、根据权利要求 16或 17所述的方法，其特征在于，所述指令字符包括确认指令消息、取消指令消息。

19、根据权利要求 16至 18任一项所述的方法，其特征在于，所述智能密码设备生成所述虚拟键盘的步骤包括：

20、根据权利要求 19所述的方法，其特征在于，所述智能密码设备获取虚拟键盘生成信息的步骤包括：

所述智能密码设备获取所述移动终端的键盘类型；