WO2018205456A1

WO2018205456A1 - 密码输入方法、计算机设备和存储介质

Info

Publication number: WO2018205456A1
Application number: PCT/CN2017/099581
Authority: WO
Inventors: 赵荣辉; 叶展潜
Original assignee: 百富计算机技术（深圳）有限公司
Priority date: 2017-05-10
Filing date: 2017-08-30
Publication date: 2018-11-15
Also published as: CN107273736B; US20190377863A1; CN107273736A

Abstract

一种密码输入方法，包括：调用内存储器中的用户空间获取密码输入请求并发送到与所述内存储器连接的安全芯片；调用所述用户空间接收所述安全芯片根据密码输入请求生成的随机键盘数据，根据所述随机键盘数据展示随机布局的键盘；及调用内存储器中的内核空间获取通过所述键盘输入的密码坐标数据，并将所述密码坐标数据发送至所述安全芯片，以使所述安全芯片根据所述密码坐标数据和随机键盘数据生成用户输入的密码明文。

Description

密码输入方法、计算机设备和存储介质

本申请要求于2017年5月10日提交中国专利局，申请号为201710327135.2，发明名称为“密码输入方法、装置、计算机设备和存储介质”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及信息安全技术领域，特别是涉及一种密码输入方法、计算机设备和存储介质。

背景技术

随着互联网技术的快速发展，市面上出现了越来越多的支付终端(POS，Point Of Sale)，支付终端可与手机、平板电脑等智能设备连接进行数据传输。支付终端可完成卡片读取、PIN(personal identification number，个人标识号)输入、数据加解密、提示信息显示等操作，从而实现支付功能的应用。

然而，在用户进行密码输入操作时，终端所生成的键盘布局数据以及在检测到的在用户输入的密码坐标数据会直接存储在内存储器中的内核空间中。因此，相当于在内核空间中直接存放了密码明文。当受到黑客攻击或者恶意软件窃取时，容易从内核空间中直接获取到密码明文。从而使得导致密码输入的安全性不高。

发明内容

根据本申请的各种实施例，提供一种密码输入方法、计算机设备和存储介质。

一种密码输入方法，所述方法包括：调用内存储器中的用户空间获取密码输入请求并发送到与所述内存连接的安全芯片；调用所述用户空间接收所述安全芯片根据密码输入请求生成的随机键盘数据，根据所述随机键盘数据展示随机布局的键盘；及调用内存储器中的内核空间获取通过所述键盘输入的密码坐标数据，并将所述密码坐标数据发送至所述安全芯片，以使所述安全芯片根据所述密码坐标数据和随机键盘数据生成用户输入的密码明文。

一个或多个存储有计算机可执行指令的非易失性可读存储介质，所述计算机可执行指令被一个或多个处理器执行时，使得所述一个或多个处理器执行以下步骤：调用内存储器中的用户空间获取密码输入请求并发送到与所述内存连接的安全芯片；调用所述用户空间接收所述安全芯片根据密码输入请求生成的随机键盘数据，根据所述随机键盘数据展示随机布局的键盘；及调用内存储器中的内核空间获取通过所述键盘输入的密码坐标数据，并将所述密码坐标数据发送至所述安全芯片，以使所述安全芯片根据所述密码坐标数据和随机键盘数据生成用户输入的密码明文。

一种计算机设备，包括内存储器、安全芯片、处理器及存储在内存储器上并可在处理器上运行的程序，所述内存储器包含用户空间和内核空间，所述处理器通过***总线与所述内存储器和所述安全芯片连接，所述处理器执行所述程序时实现以下步骤：调用所述用户空间获取密码输入请求并发送到与所述内存连接的安全芯片；调用所述用户空间接收所述安全芯片根据密码输入请求生成的随机键盘数据，根据所述随机键盘数据展示随机布局的键盘；及调用所述内核空间获取通过所述键盘输入的密码坐标数据，并将所述密码坐标数据发送至所述安全芯片，以使所述安全芯片根据所述密码坐标数据和随机键盘数据生成用户输入的密码明文。

本申请的一个或多个实施例的细节在下面的附图和描述中提出。本申请的其它特征和优点将从说明书、附图以及权利要求书变得明显。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。

图1为一个实施例中计算机设备的内部结构图；

图2为一个实施例中密码输入方法的流程图；

图3a为一个实施例中正常布局的键盘的示意图；

图3b为一个实施例中随机布局的键盘的示意图；

图4为另一个实施例中键盘的示意图；

图5为一个实施例中密码坐标数据和随机键盘数据的对照表；

图6为一个实施例中内核空间获取密码坐标数据的流程图；

图7为一个实施例中结束密码输入的流程图；

图8为一个实施例中密码输入方法的时序图。

具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

在一个实施例中，如图1所示，提供了一种计算机设备100。参照图1，该计算机设备100包括通过***总线连接的处理器110、非易失性存储介质120、内存储器130、安全芯片140和显示屏150，且安全芯片140和内存储器130之间通过硬件管脚和串口进行连接。其中，该计算机设备100的处理器110用于提供计算和控制能力，支撑整个计算机设备的运行。该计算机设备100的非易失性存储介质120存储有操作***122和计算机可执行指令124，该计算机可执行指令可124被处理器110所执行，以用于实现以下各实施例提供的一种密码输入方法。其中，该操作***122包括但不限于安卓***和/或Linux***。该内存储器130为非易失性存储介质120中的操作***122、计算机可执行指令124提供高速缓存的运行环境，包括内核空间132和用户空间134。内核空间132用于存放内核代码和数据。用户空间134用于存放用户程序的代码和数据。安全芯片140与内存储器130通过硬件连接，安全芯片140中可生成和处理用于实现上述的一种密码输入方法相关的数据，比如可生成随机键盘数据，将随机键盘数据发送至用户空间134并对后续获取的密码坐标数据进行解析生成密码明文等，也可发送用于实现上述的一种密码输入方法相关的指令，比如控制内核空间132获取密码坐标数据等。该计算机设备100的显示屏150可以是触摸屏，比如为电容屏或电子屏，可通过接收作用于该触摸屏上显示的键盘的点击操作，生成相应的坐标数据。

在一个实施例中，安全芯片140和内存储器130之间通过一个硬件管脚和一对串口进行硬件连接。在本实施例中，硬件连接简单，从而节约了成本，并扩大了以下各实施例提供的一种密码输入方法的应用范围。

在一个实施例中，内核空间132的内核可经过签名校验。

本领域技术人员可以理解，图1中示出的结构，仅仅是与本申请方案相关的部分结构的框图，并不构成对本申请方案所应用于其上的计算机设备的限定，具体的计算机设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。比如，该计算机设备中还可包括摄像头，用于扫描用户，进行对用户的识别验证。

在一个实施例中，如图2所示，提供了一种密码输入方法，该方法可应用于如图1所示的计算机设备100中，该计算机设备100可以是终端，包括但不限于手机、平板电脑或者支付终端等，该方法包括：

步骤S202，调用内存储器中的用户空间获取密码输入请求并发送到与内存连接的安全芯片。

本实施例中，用户空间是指终端内存储器中用于存放用户程序进程数据的内存空间，且该用户空间无法通过***调用对内存储器中内核空间中的数据进行访问。安全芯片是可信任平台模块，是一个可独立进行密钥生成、加解密、数据验证的装置，内部拥有独立的处理器和存储单元，可存储密钥和特征数据，为电脑提供加密和安全认证服务。密码输入请求为用户空间在检测到作用于终端的密码输入操作时生成的请求。其中，密码输入请求操作可包括但不限于终端开机，终端从锁屏状态解锁切入应用界面的操作，进入预设的应用的操作，预设的支付操作或转账操作等需要进行密码输入的操作。调用用户空间获取到密码输入请求后，将该密码输入请求发送至安全芯片，具体地，可以通过用于连接内存和安全芯片的串口，将用户空间根据密码输入操作所获取的密码输入请求发送到安全芯片，调用安全芯片的密码输入接口。

进一步地，终端可针对对应需要密码输入的操作，提供相应的密码输入界面，该界面上包括相应的用于进入密码输入状态的控件。上述的密码输入操作即为对该控件的点击操作。在检测到作用于该控件的点击操作时，即触发密码输入请求，通过内存空间接收该密码输入请求后，通过串口将该密码输入请求发送至安全芯片。

在一个实施例中，该需要密码输入的操作可为需要进行支付操作，当用户点击了终端上相应的进行支付操作的控件，用户空间可在检测到该点击操作时生成密码输入请求，并将与支付操作相应的密码输入请求发送至安全芯片。

在一个实施例中，终端还包括用户身份信息采集装置，在检测到作用于用于进入密码输入状态的控件的点击操作之后，还可以通过用户身份信息采集装置采集预设的用户身份信息并进行验证，身份验证成功即触发相应的密码输入请求，比如，用户可将指纹设置为用户身份验证信息，在接收到预设的指纹信息录入之后，用户空间才会生成密码输入请求；再比如说，用户可通过身份标识与终端通过信息传输进行身份验证，比如将带有身份信息的磁卡，靠近该终端，通过近距离无线通讯技术(NFC)触发用户空间生成密码输入请求。

步骤S204，调用用户空间接收安全芯片根据密码输入请求生成的随机键盘数据，根据随机键盘数据展示随机布局的键盘。

本实施例中，安全芯片可在接收到用户空间发送的密码输入请求之后，按照预设的随机生成方式生成随机键盘数据。随机键盘数据为用于在密码输入界面的随机布局的键盘上展示键值的数据。随机键盘数据与键盘上按键坐标数据一一对应。具体地，随机键盘数据可为只包含0至9十个数字，或者只包含26个英文字母及十个数字，或者包含26个英文字母、十个数字及常用标点符号等，且每个数字、字母或符号仅出现一次。预设的随机生成方式包括但不限于，直接生成随机键盘数据，或者生成随机键盘数据的排序序列，根据该排序序列生成随机键盘数据。进一步地，用户空间可接收由安全芯片传送的随机键盘数据，终端可读取用户空间中所存储的随机键盘数据，并通过显示屏展示对应随机布局的键盘，使得用户能够通过对该键盘进行点击操作从而实现密码输入。其中，随机布局的键盘的键值，与随机键盘数据相对应，也可为只包含0至9十个数字，或者只包含26个英文字母，或者只包含26个英文字母及十个数字，或者包含26个英文字母、十个数字及常用标点符号等。

在一个实施例中，随机键盘数据只包含1234567890十个数字。可以直接生成随机键盘数据0836125974；或者可以生成随机键盘数据的排序序列0836125974，根据该排序序列将初始的1234567890转换成随机键盘数据，转换后的随机键盘数据中，1在原0位置，2在原8位置，3在原3位置，4在原6位置，......0在原4位置，转换成的随机键盘数据为563074921，可将每次生成的随机键盘数据作为下一次生成随机键盘数据的初始数据。

在一个实施例中，随机键盘数据可为只包含0至9这十个数字的数字序列，且对应的随机布局的键盘的键值也只包含0至9十个数字。举例来说，正常布局的键盘如图3a所示，且每个数字都有其固定对应的位置，若用户空间接收到安全芯片发送的随机键盘数据，如0836125974，则生成的随机布局的键盘如图3b所示，原1位置对应的键值为0，原2位置对应的键值为8，原3位置对应的键值为3，......，原0位置对应的键值为4。该随机布局的键盘还可包括除了与随机键盘数据相对应的键值之外的固定按键，比如清空键、删除键、取消键和确认键等。

在一个实施例中，随机布局的键盘的布局类型可为全键盘，如图4所示，该键盘按键的键值可包含26个英文字母、十个数字及常用标点符号等，可以通过点击该键盘上一个切换键进行展示不同类别按键的操作，该键盘还包括大小写切换键、删除键、空格键、确认键。具体的键盘可以包括比图中所示更多或更少的按键，或者组合某些按键，或者具有不同的按键布置。比如，该键盘还可不包括大小写切换键和空格键。

步骤S206，调用内存储器中的内核空间获取通过键盘输入的密码坐标数据，并将密码坐标数据发送至安全芯片，以使安全芯片根据密码坐标数据和随机键盘数据生成用户输入的密码明文。

本实施例中，内核空间是内存储器中用于存放***内核的内存空间。其中，***内核是操作***的核心部分，是用于为应用程序提供对计算机硬件的安全访问的一部分软件。密码坐标数据包括但不限于，在用户进行密码输入时，通过直接作用于终端触摸屏上的触碰操作，或者通过鼠标在屏幕键盘上进行的点击操作，所产生的与该触碰或者点击位置相对应的坐标数据。在随机布局的键盘中，每一个按键都有其对应的坐标数据，用户可根据所展示的按键的键值进行触碰或者点击该按键进行选取。密码明文是指用户实际输入用于密码验证的密码数据。与随机键盘数据相对应，密码明文也可以只包含0至9十个数字，或者只包含26个英文字母，或者只包含26个英文字母及十个数字，或者包含26个英文字母、十个数字及常用标点符号等。具体地，在安全芯片中，存储有密码坐标数据和随机键盘数据一一对应的对照表。安全芯片通过串口接收到内核空间发送的密码坐标数据后，可根据对照表解析该密码坐标数据得到密码明文。本事实施例中，通过设置相应的安全芯片，仅在安全芯片中生成密码明文，并将生成该密码明文的随机键盘数据和密码坐标数据分别单独存放在用户空间和内核空间中，使得无法从内核空间和用户空间中的任意一方中直接得出密码明文，降低了密码明文被窃取的风险，增加了密码被破解的难度，提高了密码输入的安全性。

举例来说，当所生成的随机布局的键盘如图3b所示，在进行密码输入时，若输入的密码1234，按键1所对应的坐标数据可为(2，2)，按键2所对应的坐标数据可为(3，2)，按键3所对应的坐标数据可为(3，1)，按键4所对应的坐标数据可为(2，4)，则内核空间获取的密码坐标数据可为(2，2)、(3，2)、(3，1)、(2，4)。如图5所示，展示了一个密码坐标数据和随机键盘数据一一对应的对照表。当安全芯片接收到的密码坐标数据为(3，1)、(2，1)、(3，3)、(1，2)，则可根据对照表进行比对，可知(3，1)对应5，(2，1)对应6，(3，3)对应7，(1，2)对应8，解析出与该密码坐标数据对应的密码明文为5678。

在一个实施例中，随机布局的键盘上还包括删除键和/或清除键。若接收到作用于删除键触碰或者点击操作，可调用内核空间获取该删除键相应的坐标数据，并发送至安全芯片，安全芯片可解析该坐标数据，并对安全芯片中的密码明文作删除相应位数的操作，如安全芯片中没有密码明文，则无法进行删除操作。若接收到作用于清除键的触碰或者点击操作，可调用内核空间获取该清除键相应的坐标数据，并发送至安全芯片，安全芯片可解析该坐标数据，并清空安全芯片中的密码明文。

上述的密码输入方法，调用用户空间获取密码输入请求并发送至安全芯片，调用用户空间接收由安全芯片根据该密码输入请求生成的随机键盘数据，根据随机键盘数据展示对应的随机布局的键盘，调用内核空间获取用户在随机布局的键盘上输入的密码坐标数据，并将该密码坐标数据发送至安全芯片，以使得安全芯片根据密码坐标数据和随机键盘数据的对应关系生成用户所输入的密码明文。通过设置相应的安全芯片，仅在安全芯片中生成密码明文，并将生成该密码明文的随机键盘数据和密码坐标数据分别单独存放在用户空间和内核空间中，使得无法从内核空间和用户空间中的任意一方中直接得出密码明文，降低了密码明文被窃取的风险，增加了密码被破解的难度，提高了密码输入的安全性。

在一个实施例中，调用内核空间获取键盘输入的密码坐标数据之后，还包括调用内核空间拦截向用户空间上报的密码坐标数据。

具体地，如图6所示，内核空间拦截密码坐标数据的过程具体包括以下步骤：

步骤S602，调用内核空间接收安全芯片根据密码输入请求生成密码坐标数据获取指令。

本实施例中，密码坐标数据获取指令是指安全芯片根据接收到的密码输入请求所生成的指令，用于控制内核空间获取并拦截用户在随机布局的键盘上输入的密码坐标数据。具体地，安全芯片可通过硬件管脚发送密码坐标数据获取指令管理内核空间获取及拦截密码坐标数据的时间。

步骤S604，调用内核空间获取用户在随机布局的键盘上输入的密码坐标数据，并根据密码坐标数据获取指令拦截向用户空间上报的密码坐标数据，将密码坐标数据发送至安全芯片。

本实施例中，调用内核空间获取到密码坐标数据获取指令之后，可调用内核空间获取根据直接作用于终端触摸屏上的触碰操作，或者通过鼠标在屏幕键盘上进行的点击操作，所产生的与该触碰或者点击位置相对应的坐标数据。其中，该坐标数据包括但不限于密码坐标数据。密码坐标数据是指用户进行密码输入时在随机布局的键盘上通过点击或者触碰通过随机键盘数据生成的具有相应键值的按键所产生的坐标数据。进一步地，可调用内核空间拦截内核空间向用户空间上报的密码坐标数据，比如可通过驱动代码拦截该密码坐标数据，并通过串口将密码坐标数据发送至安全芯片，从而避免用户空间获取到密码坐标数据。

在一个实施例中，在将密码坐标数据发送至安全芯片之后，该密码输入方法还包括：通过安全芯片根据密码坐标数据和随机键盘数据生成用户输入的密码明文，将密码明文转化成密码密文，并将密码密文发送至用户空间。

其中，密码密文可以是密码输入后用于在用户空间进行下一步操作的转换数据，可避免用户空间直接获得密码明文进行处理。其中，下一步操作包括但不限于密码录入、密码验证等。具体地，当安全芯片接收到完整的密码坐标数据时，如当密码坐标数据达到预设的长度时，安全芯片可将完整的密码坐标数据加密成一个密码密文，并通过串口将该密码密文发送至用户空间。

进一步地，安全芯片可按照预设的加密方式将密码明文转换成密码密文，其中，预设的加密方式包括但不限于AES(Advanced Encryption Standard，高级加密标准)等对称加密算法、MD5(Message Digest Algorithm MD5，消息摘要算法第五版)等单向hash算法、PBKDF2(Password-Based Key Derivation Function 2，应用一个伪随机函数以导出密钥)算法等其中一种或多种的组合。安全芯片生成密码密文后，将密码密文发送至用户空间，以进行下一步操作。

举例来说，安全芯片将密码明文1234按照预设的DES(Data Encryption Standard，数据加密标准)算法进行加密，生成的密码密文，如密码密文块(PINBLOCK)，为abcd，则安全芯片将abcd发送至用户空间进行密码验证。用户空间预设的验证密码数据也为经过相同加密方式加密生成的密码密文块。

上述实施例，通过在安全芯片中将密码明文按照预设的加密方式转换成密码密文，将密码密文发送至用户空间，而密码明文只出现在安全芯片中，提高了窃取或破解密码明文的难度。

在一个实施例中，如图7所示，将密码坐标数据发送至安全芯片之后，该密码输入方法还包括结束密码输入的步骤，该步骤具体包括：

步骤S702，调用用户空间获取结束密码输入请求并发送到安全芯片。

本实施例中，结束密码输入请求可为用户空间在检测到用户作用于该终端的结束密码输入操作所生成的请求。其中，结束密码输入操作包括但不限于将终端锁屏、点击相应的结束密码输入的按键等。其中，结束密码输入的按键可为确认键或取消键等。结束密码输入请求还可为在检测到密码输入数据长度达到预设的密码长度时触发的请求，终端无需提供相应的控件，节约密码输入的时间。调用用户空间获取到该结束密码输入请求后，将该结束密码输入请求发送至安全芯片

举例来说，终端可针对结束密码输入在键盘上提供相应的按键，在检测到作用于该按键的触碰或者点击操作时，可触发结束密码输入请求，调用用户空间获取到该结束密码输入请求时，用户空间可通过串口将结束密码输入请求发送至安全芯片。或者，当安全芯片接收到预设位数的密码坐标数据时，则认为用户空间发出了结束密码输入请求，比如，若预设的密码长度为四位数，当安全芯片接收到四个密码坐标数据时，则认为用户空间发出了结束密码输入请求。

步骤S704，调用内核空间接收安全芯片根据密码输入请求生成的密码输入结束指令，并根据密码输入结束指令停止内核空间获取密码坐标数据。

本实施例中，密码输入结束指令为安全芯片获取到结束密码输入请求后所生成的相应指令。进一步地，安全芯片可通过设置硬件管脚将该密码输入结束指令发送至内核空间，以使得内核空间停止获取坐标数据。具体地，在接收到密码输入结束指令之前，调用内核空间实时获取与作用于该终端的点击或者触碰操作相对应的坐标数据，当内核空间接收到密码输入结束指令之后，停止调用内核空间获取坐标数据。

在一个实施例中，随机布局的键盘上还包括固定的用于结束密码输入的取消键。当检测到作用于该取消键的触碰或者点击操作时，可调用内核空间获取该取消键对应的坐标数据，将该坐标数据发送给安全芯片，安全芯片在解析该坐标数据后获取得到结束密码输入请求，并可将该取消键对应的数据发送到用户空间，用户空间可根据该取消键对应的数据退出密码输入状态。比如说，当检测到作用于对密码输入界面上取消键的点击操作之后，终端将会退出该界面。

上述实施例，通过由安全芯片控制内核空间停止获取密码坐标数据，避免了用户在结束密码输入后，调用内核空间获取不必要的坐标数据，节约了资源，并提高了已输入的密码坐标数据被篡改的难度。

在一个实施例中，在将密码坐标数据发送至安全芯片之后，还包括：调用用户空间接收安全芯片发送的预设的密码展示数据，并展示密码展示数据。

本实施例中，预设的密码展示数据为用户空间用于展示在终端显示屏上的数据。其中，预设的密码展示数据可为一个预设的统一键值，比如“*”；或者也可为安全芯片根据用户每个输入的键值按照预设的方式转换生成的标识。具体地，安全芯片可通过串口将预设的密码展示数据发送到用户空间，且安全芯片每接收到内核空间发送的一个密码坐标数据，便发送一个预设的密码展示数据给用户空间进行展示。用户在触碰或者点击随机布局的键盘上的按键后，显示屏上会显示相应数量的密码显示数据。举例来说，安全芯片可发送统一的键值，“*”，至安全芯片，当用户输入1时，显示屏上显示的数据为*，当用户输入1234时，显示屏上显示的数据为****。

上述实施例，通过在显示屏上展示安全芯片发送的密码展示数据，避免了他人在用户密码输入时进行窥视从而盗用密码明文的风险，提高了密码输入的安全性。

在一个实施例中，随机布局的键盘上还包括删除键和/或清除键。若触碰或者点击删除键，显示屏上显示的数据会相应少相应位数，若触碰或者点击清除键，显示屏上显示的数据会清空。

优选地，如图8所示，在一个实施例中，提供了一种密码输入方法。该密码输入方法具体包括以下过程：

密码输入前，用户通过密码输入操作触发密码输入请求，调用内存储器中的用户空间获取密码输入请求并发送到与内存连接的安全芯片。通过用户空间接收安全芯片根据密码输入请求生成的随机键盘数据，根据随机键盘数据展示随机布局的键盘。具体地，通过串口将用户空间获取的密码输入请求发送到安全芯片，通过串口将安全芯片根据密码输入请求生成的随机键盘数据返回到用户空间。

密码输入时，调用内存储器中的内核空间获取安全芯片根据密码输入请求生成的密码坐标数据获取指令，调用内存储器中的内核空间获取并拦截通过键盘输入的密码坐标数据，并将密码坐标数据发送至安全芯片，以使安全芯片根据密码坐标数据和随机键盘数据生成用户输入的密码明文。具体地，通过硬件管脚将安全芯片生成的密码坐标数据获取指令发送至内核空间。安全芯片中存储有由密码坐标数据和随机键盘数据构成的对照表，安全芯片可根据该对照表生成用户实际输入的密码明文。进一步地，每通过安全芯片接收一个密码坐标数据，就调用用户空间接收安全芯片发送的预设的密码展示数据，并展示密码展示数据。具体地，可通过串口将安全芯片中预设的密码展示数据上传至用户空间，可通过显示屏将终端接收的密码展示数据展示给用户。

结束密码输入时，用户通过结束密码输入操作触发结束密码输入请求，调用用户空间获取结束密码输入请求并发送到安全芯片。调用内核空间接收安全芯片根据密码输入请求生成的密码输入结束指令，并根据密码输入结束指令停止内核空间获取密码坐标数据。具体地，通过串口将用户空间获取的结束密码输入请求发送到安全芯片，通过硬件管脚将安全芯片生成的密码输入结束指令发送到内核空间。进一步地，通过安全芯片根据密码坐标数据和随机键盘数据生成用户输入的密码明文，将密码明文转化成密码密文，将密码密文发送至用户空间。具体地，通过串口将安全芯片生成的密码密文发送至用户空间进行下一步操作。

上述实施例中，通过设置相应的安全芯片，仅在安全芯片中生成密码明文，并将生成该密码明文的随机键盘数据和密码坐标数据分别单独存放在用户空间和内核空间中，使得无法从内核空间和用户空间中的任意一方中直接得出密码明文，降低了密码明文被窃取的风险，增加了密码被破解的难度，而且通过安全芯片控制内核空间开始和停止获取密码数据的时间，可以及时获取密码数据，避免浪费资源，通过展示安全芯片上传的密码展示数据给用户，避免了密码输入时他人窥视从而盗用密码的风险，从而提高了密码输入的安全性。

一个或多个存储有计算机可执行指令的非易失性可读存储介质，计算机可执行指令被一个或多个处理器执行时，使得一个或多个处理器执行以下步骤：调用内存储器中的用户空间获取密码输入请求并发送到与内存连接的安全芯片；通过用户空间接收安全芯片根据密码输入请求生成的随机键盘数据，根据随机键盘数据展示随机布局的键盘；调用内存储器中的内核空间获取通过键盘输入的密码坐标数据，并将密码坐标数据发送至安全芯片，以使安全芯片根据密码坐标数据和随机键盘数据生成用户输入的密码明文。

在一个实施例中，该程序被该一个或多个处理器执行调用内存储器中的内核空间获取通过键盘输入的密码坐标数据的步骤之后，还实现以下步骤：通过内核空间拦截向用户空间上报的密码坐标数据。

在一个实施例中，该程序被该一个或多个处理器执行将密码坐标数据发送至安全芯片的步骤之后，还实现以下步骤：通过安全芯片根据密码坐标数据和随机键盘数据生成用户输入的密码明文，将密码明文转化成密码密文，并将密码密文发送至用户空间。

在一个实施例中，该程序被该一个或多个处理器执行将密码坐标数据发送至安全芯片的步骤之后，还实现以下步骤：通过用户空间获取结束密码输入请求并发送到安全芯片；通过内核空间接收安全芯片根据密码输入请求生成的密码输入结束指令，并根据密码输入结束指令停止内核空间获取密码坐标数据。

在一个实施例中，该程序被该一个或多个处理器执行将密码坐标数据发送至安全芯片的步骤之后，还实现以下步骤：通过用户空间接收安全芯片发送的预设的密码展示数据，并展示密码展示数据。

在一个实施例中，该程序被该一个或多个处理器执行时，调用内存储器中的用户空间获取密码输入请求并发送到与内存储器连接的安全芯片，包括：调用内存储器中的用户空间获取密码输入请求，并通过串口发送到与内存储器连接的安全芯片；调用用户空间接收安全芯片根据密码输入请求生成的随机键盘数据，根据随机键盘数据展示随机布局的键盘，包括：调用用户空间通过串口接收安全芯片根据密码输入请求生成的随机键盘数据，根据随机键盘数据展示随机布局的键盘；调用内存储器中的内核空间获取通过键盘输入的密码坐标数据，并将密码坐标数据发送至安全芯片，以使安全芯片根据密码坐标数据和随机键盘数据生成用户输入的密码明文，包括：通过硬件管脚调用内存储器中的内核空间获取通过键盘输入的密码坐标数据，并通过串口将密码坐标数据发送至安全芯片，以使安全芯片根据密码坐标数据和随机键盘数据生成用户输入的密码明文。

一种计算机设备，包括内存储器、安全芯片、处理器及存储在内存储器上并可在处理器上运行的程序，内存储器包含用户空间和内核空间，处理器通过***总线与内存储器和安全芯片连接，处理器执行程序时实现以下步骤：调用用户空间获取密码输入请求并发送到与内存储器连接的安全芯片；通过用户空间接收安全芯片根据密码输入请求生成的随机键盘数据，根据随机键盘数据展示随机布局的键盘；调用内核空间获取通过键盘输入的密码坐标数据，并将密码坐标数据发送至安全芯片，以使安全芯片根据密码坐标数据和随机键盘数据生成用户输入的密码明文。

在一个实施例中，上述的处理器执行程序时所实现的调用内核空间获取通过键盘输入的密码坐标数据的步骤之后，还实现以下步骤：通过内核空间拦截向用户空间上报的密码坐标数据。

在一个实施例中，上述的处理器执行程序时所实现的将密码坐标数据发送至安全芯片的步骤之后，还实现以下步骤：通过安全芯片根据密码坐标数据和随机键盘数据生成用户输入的密码明文，将密码明文转化成密码密文，并将密码密文发送至用户空间。

在一个实施例中，上述的处理器执行程序时所实现的将密码坐标数据发送至安全芯片的步骤之后，还实现以下步骤：通过用户空间获取结束密码输入请求并发送到安全芯片；通过内核空间接收安全芯片根据密码输入请求生成的密码输入结束指令，并根据密码输入结束指令停止内核空间获取密码坐标数据。

在一个实施例中，上述的处理器执行程序时所实现的将密码坐标数据发送至安全芯片的步骤之后，还实现以下步骤：通过用户空间接收安全芯片发送的预设的密码展示数据，并展示密码展示数据。

在一个实施例中，上述的处理器执行程序时，调用内存储器中的用户空间获取密码输入请求并发送到与内存储器连接的安全芯片，包括：调用内存储器中的用户空间获取密码输入请求，并通过串口发送到与内存储器连接的安全芯片；调用用户空间接收安全芯片根据密码输入请求生成的随机键盘数据，根据随机键盘数据展示随机布局的键盘，包括：调用用户空间通过串口接收安全芯片根据密码输入请求生成的随机键盘数据，根据随机键盘数据展示随机布局的键盘；调用内存储器中的内核空间获取通过键盘输入的密码坐标数据，并将密码坐标数据发送至安全芯片，以使安全芯片根据密码坐标数据和随机键盘数据生成用户输入的密码明文，包括：通过硬件管脚调用内存储器中的内核空间获取通过键盘输入的密码坐标数据，并通过串口将密码坐标数据发送至安全芯片，以使安全芯片根据密码坐标数据和随机键盘数据生成用户输入的密码明文。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一非易失性计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory，ROM)等。

以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请专利的保护范围应以所附权利要求为准。

Claims

一种密码输入方法，所述方法包括：

调用内存储器中的用户空间获取密码输入请求并发送到与所述内存储器连接的安全芯片；

调用所述用户空间接收所述安全芯片根据密码输入请求生成的随机键盘数据，根据所述随机键盘数据展示随机布局的键盘；及

调用内存储器中的内核空间获取通过所述键盘输入的密码坐标数据，并将所述密码坐标数据发送至所述安全芯片，以使所述安全芯片根据所述密码坐标数据和随机键盘数据生成用户输入的密码明文。
根据权利要求1所述的密码输入方法，其特征在于，在所述调用内存储器中的内核空间获取通过所述键盘输入的密码坐标数据之后，还包括：

调用所述内核空间拦截向所述用户空间上报的密码坐标数据。
根据权利要求1所述的密码输入方法，其特征在于，在所述将所述密码坐标数据发送至所述安全芯片之后，还包括：

通过所述安全芯片根据所述密码坐标数据和随机键盘数据生成用户输入的密码明文，将所述密码明文转化成密码密文，并将所述密码密文发送至所述用户空间。
根据权利要求1所述的密码输入方法，其特征在于，在所述将所述密码坐标数据发送至所述安全芯片之后，还包括：

调用所述用户空间获取结束密码输入请求并发送到所述安全芯片；及

调用所述内核空间接收所述安全芯片根据密码输入请求生成的密码输入结束指令，并根据所述密码输入结束指令停止内核空间获取所述密码坐标数据。
根据权利要求1所述的密码输入方法，其特征在于，在所述将所述密码坐标数据发送至所述安全芯片之后，还包括：

调用所述用户空间接收所述安全芯片发送的预设的密码展示数据，并展示所述密码展示数据。
根据权利要求1所述的密码输入方法，其特征在于，所述内存储器和所述安全芯片通过硬件管脚和串口连接；

所述调用内存储器中的用户空间获取密码输入请求并发送到与所述内存储器连接的安全芯片，包括：

调用内存储器中的用户空间获取密码输入请求，并通过串口发送到与所述内存储器连接的安全芯片；

所述调用所述用户空间接收所述安全芯片根据密码输入请求生成的随机键盘数据，根据所述随机键盘数据展示随机布局的键盘，包括：

调用所述用户空间通过串口接收所述安全芯片根据密码输入请求生成的随机键盘数据，根据所述随机键盘数据展示随机布局的键盘；

所述调用内存储器中的内核空间获取通过所述键盘输入的密码坐标数据，并将所述密码坐标数据发送至所述安全芯片，以使所述安全芯片根据所述密码坐标数据和随机键盘数据生成用户输入的密码明文，包括：

通过硬件管脚调用内存储器中的内核空间获取通过所述键盘输入的密码坐标数据，并通过串口将所述密码坐标数据发送至所述安全芯片，以使所述安全芯片根据所述密码坐标数据和随机键盘数据生成用户输入的密码明文。
一个或多个存储有计算机可执行指令的非易失性可读存储介质，所述计算机可执行指令被一个或多个处理器执行时，使得所述一个或多个处理器执行以下步骤：

调用内存储器中的用户空间获取密码输入请求并发送到与所述内存储器连接的安全芯片；

调用所述用户空间接收所述安全芯片根据密码输入请求生成的随机键盘数据，根据所述随机键盘数据展示随机布局的键盘；及

调用内存储器中的内核空间获取通过所述键盘输入的密码坐标数据，并将所述密码坐标数据发送至所述安全芯片，以使所述安全芯片根据所述密码坐标数据和随机键盘数据生成用户输入的密码明文。
根据权利要求7所述的计算机可读存储介质，其特征在于，所述调用内存储器中的内核空间获取通过所述键盘输入的密码坐标数据的步骤之后，还包括：

调用所述内核空间拦截向所述用户空间上报的密码坐标数据。
根据权利要求7所述的计算机可读存储介质，其特征在于，所述将所述密码坐标数据发送至所述安全芯片的步骤之后，还包括：

通过所述安全芯片根据所述密码坐标数据和随机键盘数据生成用户输入的密码明文，将所述密码明文转化成密码密文，并将所述密码密文发送至所述用户空间。
根据权利要求7所述的计算机可读存储介质，其特征在于，所述将所述密码坐标数据发送至所述安全芯片的步骤之后，还包括：

调用所述用户空间获取结束密码输入请求并发送到所述安全芯片；及

调用所述内核空间接收所述安全芯片根据密码输入请求生成的密码输入结束指令，并根据所述密码输入结束指令停止内核空间获取所述密码坐标数据。
根据权利要求7所述的计算机可读存储介质，其特征在于，所述将所述密码坐标数据发送至所述安全芯片的步骤之后，还包括：

调用所述用户空间接收所述安全芯片发送的预设的密码展示数据，并展示所述密码展示数据。
根据权利要求7所述的计算机可读存储介质，其特征在于，所述内存储器和所述安全芯片通过硬件管脚和串口连接；

所述调用内存储器中的用户空间获取密码输入请求并发送到与所述内存储器连接的安全芯片，包括：

调用内存储器中的用户空间获取密码输入请求，并通过串口发送到与所述内存储器连接的安全芯片；

所述调用所述用户空间接收所述安全芯片根据密码输入请求生成的随机键盘数据，根据所述随机键盘数据展示随机布局的键盘，包括：

调用所述用户空间通过串口接收所述安全芯片根据密码输入请求生成的随机键盘数据，根据所述随机键盘数据展示随机布局的键盘；

所述调用内存储器中的内核空间获取通过所述键盘输入的密码坐标数据，并将所述密码坐标数据发送至所述安全芯片，以使所述安全芯片根据所述密码坐标数据和随机键盘数据生成用户输入的密码明文，包括：

通过硬件管脚调用内存储器中的内核空间获取通过所述键盘输入的密码坐标数据，并通过串口将所述密码坐标数据发送至所述安全芯片，以使所述安全芯片根据所述密码坐标数据和随机键盘数据生成用户输入的密码明文。
一种计算机设备，包括内存储器、安全芯片、处理器及存储在内存储器上并可在处理器上运行的程序，所述内存储器包含用户空间和内核空间，所述处理器通过***总线与所述内存储器和所述安全芯片连接，所述处理器执行所述程序时实现以下步骤：

调用所述用户空间获取密码输入请求并发送到与所述内存储器连接的安全芯片；

调用所述用户空间接收所述安全芯片根据密码输入请求生成的随机键盘数据，根据所述随机键盘数据展示随机布局的键盘；及

调用所述内核空间获取通过所述键盘输入的密码坐标数据，并将所述密码坐标数据发送至所述安全芯片，以使所述安全芯片根据所述密码坐标数据和随机键盘数据生成用户输入的密码明文。
根据权利要求13所述的计算机设备，其特征在于，在所述调用所述内核空间获取通过所述键盘输入的密码坐标数据之后，还包括：

调用所述内核空间拦截向所述用户空间上报的密码坐标数据。
根据权利要求13所述的计算机设备，其特征在于，在所述将所述密码坐标数据发送至所述安全芯片之后，还包括：

通过所述安全芯片根据所述密码坐标数据和随机键盘数据生成用户输入的密码明文，将所述密码明文转化成密码密文，并将所述密码密文发送至所述用户空间。
根据权利要求13所述的计算机设备，其特征在于，在所述将所述密码坐标数据发送至所述安全芯片之后，还包括：

调用所述用户空间获取结束密码输入请求并发送到所述安全芯片；及

调用所述内核空间接收所述安全芯片根据密码输入请求生成的密码输入结束指令，并根据所述密码输入结束指令停止内核空间获取所述密码坐标数据。
根据权利要求13所述的计算机设备，其特征在于，在所述将所述密码坐标数据发送至所述安全芯片之后，还包括：

调用所述用户空间接收所述安全芯片发送的预设的密码展示数据，并展示所述密码展示数据。
根据权利要求13所述的计算机设备，其特征在于，所述内存储器和所述安全芯片通过硬件管脚和串口连接；

所述调用内存储器中的用户空间获取密码输入请求并发送到与所述内存储器连接的安全芯片，包括：

调用内存储器中的用户空间获取密码输入请求，并通过串口发送到与所述内存储器连接的安全芯片；

所述调用所述用户空间接收所述安全芯片根据密码输入请求生成的随机键盘数据，根据所述随机键盘数据展示随机布局的键盘，包括：

调用所述用户空间通过串口接收所述安全芯片根据密码输入请求生成的随机键盘数据，根据所述随机键盘数据展示随机布局的键盘；

所述调用内存储器中的内核空间获取通过所述键盘输入的密码坐标数据，并将所述密码坐标数据发送至所述安全芯片，以使所述安全芯片根据所述密码坐标数据和随机键盘数据生成用户输入的密码明文，包括：

通过硬件管脚调用内存储器中的内核空间获取通过所述键盘输入的密码坐标数据，并通过串口将所述密码坐标数据发送至所述安全芯片，以使所述安全芯片根据所述密码坐标数据和随机键盘数据生成用户输入的密码明文。
根据权利要求13所述的计算机设备，其特征在于，所述内存储器和所述安全芯片通过一个硬件管脚和一对串口进行硬件连接。
根据权利要求13所述的计算机设备，其特征在于，所述内核空间中的内核经过签名校验。