安全信息输入方法、信息安全设备以及存储介质

文献发布时间：2023-06-19 10:08:35

技术领域

本发明涉及身份认证领域，尤其涉及一种安全信息输入方法、信息安全设备以及存储介质。

背景技术

现如今，随着计算机网络的发展，网上交易越来越普及，但同时，网上交易涉及银行账号和密码等安全性问题也随之而来，并受到越来越多的关注。现有的，常见的保护方式有固定密码、静态密码和动态密码等。但上述的密码需要通过手动输入到终端中，提交到服务端进行身份认证，操作繁琐，用户体验差，且有在输入过程中密码被偷窥的风险。

发明内容

本发明的主要目的在于提供一安全信息输入方法、信息安全设备以及存储介质，可以不通过手动输入密码就能实现自动输入密码。

为实现上述目的，本发明提供了一种安全信息输入方法，应用于信息安全设备，所述方法包括，

接收终端发送的获取信息指令；

根据所述获取信息指令，发送键盘设备类型描述信息至终端；

在所述终端识别所述信息安全设备为键盘之后，生成安全信息；

将所述安全信息通过键盘协议输入所述终端。

进一步地，所述“生成安全信息”包括：

判断是否接收到用户确认输入安全信息的操作；

若接收到用户确认输入安全信息的操作，则生成安全信息。

进一步地，所述安全信息输入方法包括：

进入身份识别请求流程；

检测是否接收到身份识别信息；

若接收到身份识别信息，则判断所述身份识别信息是否与预设的身份验证信息相匹配；

若所述身份识别信息与预设的身份验证信息相匹配，则允许发送安全信息。

进一步地，所述身份识别请求流程包括指纹识别流程和/或密码识别流程。

进一步地，在所述“将所述安全信息通过键盘协议输入所述终端”之后，所述安全信息输入方法还包括：

生成回车确认指令；

将所述回车确认指令通过键盘协议输入所述终端。

进一步地，所述“根据所述获取信息指令，发送键盘设备类型描述信息至终端”之前，所述安全信息输入方法包括：

判断是否接收到切换到安全信息输入模式的命令；

若接收到切换到安全信息输入模式的命令，则将当前应用模式切换到安全信息输入模式。

本发明还提供一种信息安全设备，所述信息安全设备还包括处理器和存储器，所述存储器存储有安全信息输入程序，所述安全信息输入程序被配置成有处理器执行，以实现上述中任意一项所述的安全信息输入方法。

进一步地，所述信息安全设备还包括USB模块或蓝牙模块至少一种。

进一步地，所述信息安全设备包括FIDO(Fast Identity Online，快速在线身份认证模式)模块，所述FIDO模块通过模式切换可将当前应用模式切换到安全信息输入模式。

本发明还提供一种存储介质，所述存储介质为计算机可读存储介质，所述存储介质上存储有安全信息输入程序，所述安全信息输入程序可被一个或者多个处理器执行，以实现如上述中任意一项所述安全信息输入方法。

本发明提供的安全信息输入方法及装置的有益效果在于，通过信息安全设备模拟用户按键，将安全信息输入终端，无需用户手动输入，提高用户体验。

附图说明

图1为本发明实施例提供的信息安全设备的结构示意图；

图2为本发明实施例提供的安全信息输入方法的流程示意图；

图3为终端的输入框的显示界面的示意图；

图4为本发明实施例提供的另一安全信息输入方法的流程示意图；

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

需要说明的是，在本发明中涉及“第一”、“第二”等的描述仅用于描述目的，而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外，各个实施例之间的技术方案可以相互结合，但是必须是以本领域普通技术人员能够实现为基础，当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在，也不在本发明要求的保护范围之内。

请参阅图1，本发明实施例体用一种信息安全设备，所述信息安全设备包括处理器300、存储器400、USB模块600、蓝牙模块700以及FIDO(Fast Identity Online，快速在线身份认证模式)模块800。所述信息安全设备还包括网络接口(图未示)和通信总线700。所述处理器300、模式切换模块500以及FIDO模块600通过通信总线500连接。所述存储器400存储有安全信息输入程序，所述安全信息输入程序被配置成由处理器300执行，处理器300执行安全信息输入程序以实现安全信息输入方法。

具体的，信息安全设备还包括USB模块600或蓝牙模块700至少一种。信息安全设备可通过USB将安全信息通过有线传输方式发送至终端；或通过与终端建立蓝牙通讯，将安全信息输入终端。信息安全设备包括FIDO模块800，所述FIDO模块800通过模式切换可将当前应用模式切换到安全信息输入模式。可通过模式切换直接进入FIDO验证模式，在与使用FIDO进行身份认证的终端建立连接时，可直接进行FIDO认证。

请参看图2，本发明实施例还提供一种安全信息输入方法，该方法应用于信息安全设备中，所述安全信息输入方法包括：

步骤S101：接收终端发送的获取信息指令；

步骤S103：根据所述获取信息指令，发送键盘设备类型描述信息至终端；

步骤S105：在所述终端识别所述信息安全设备为键盘之后，生成安全信息；

步骤S107：将所述安全信息通过键盘协议输入所述终端。

在本实施例中，信息安全设备与所述终端建立通信连接后，由终端需要确认信息安全设备的类型，信息安全设备发送键盘设备类型描述信息至终端，以为模拟键盘输入安全信息做准备。输入键盘设备类型描述可以是键盘描述符或基于蓝牙协议的键盘描述符。具体的，信息安全设备与终端通过USB模块600或蓝牙模块700建立数据连接后，发送输入键盘设备类型描述至终端，以使终端设备识别信息安全设备为键盘。具体的，当终端通过USB模块600或蓝牙模块700将键盘描述符发送至终端，所述终端识别所述信息安全设备为键盘，等待信息安全设备输入字符。生成安全信息，并根据键盘协议输入所述安全信息至终端的输入框。在一些实施例中，在发送键盘设备类型描述信息至终端之前，会判断是否接收到切换到安全信息输入模式的命令；若接收到切换到安全信息输入模式的命令，则将当前的FIDO模式切换到安全信息输入模式。若当前为安全信息输入模式，在所述终端识别所述信息安全设备为键盘之后，会判断是否接受到切换到FIDO模式的命令，若接收到则切换至FIDO模式，否则，则继续安全信息输入模式。

具体的，如图3所示，在用户使用终端进行登录、交易过程中，终端显示安全信息输入框等待用户输入安全信息，并通过对应的输入键盘设备类型描述输入安全信息，完成身份信息的输入。

优选的，所述方法还包括：判断是否接收到用户确认输入安全信息的操作；

若接收到用户确认输入安全信息的操作，则生成安全信息。

在本实施例中，若判断所述终端识别所述信息安全设备为键盘，信息安全设备循环等待用户的确认输入安全信息，通过按键，用户确认输入安全信息的操作，就生成安全信息输入到终端。具体地，可以以单击按键作为用户确认输入安全信息的操作，以双击按键作为切换到FIDO模式的命令或切换到安全信息输入模式的命令。

优选的，请参阅图4，所述安全信息输入方法还可以包括：

步骤S301：进入身份识别请求流程；

步骤S303：检测是否接收到身份识别信息；若接收到身份识别信息，则执行步骤S305；否则，则执行步骤S301；

步骤S305：判断所述身份识别信息是否与预设的身份验证信息相匹配；若所述身份识别信息与预设的身份验证信息相匹配，则执行步骤S307；否则，则执行步骤S301；

步骤S307：允许发送安全信息。

具体的，为避免信息安全设备被人盗用，需要进一步对用户的身份进行验证。在本实施例中，身份识别请求流程包括指纹识别流程或身份验证密码识别流程至少一种。通过在信息安全设备中预先保存指纹信息或身份验证密码，以在输入安全信息至终端之前再进一步确认用户身份。

在一个实施例中，所述信息安全设备为动态令牌，所述安全信息为动态口令。在另一个实施例中，所述信息安全设备为密码器，所述安全信息为账号密码，所述密码器在所述终端识别所述密码器为键盘之后，还包括：显示账户列表。在用户选择账户之后，将所选择的账户对应的账号密码通过键盘协议输入所述终端(具体可以是先将账号输入终端，再次接收到用户确认指令时，再将密码输入所述终端)。

上述实施例中的信息安全设备，通过信息安全设备模拟用户按键，将安全信息输入终端，无需用户手动输入，提高用户体验。

本实施例中，存储器400至少包括一种类型的可读存储介质，所述可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如SD或DX存储器等)、磁性存储器、磁盘、光盘等。存储器400在一些实施例中可以是信息安全设备的内部存储单元，例如该信息安全设备的硬盘。存储器400在另一些实施例中也可以是信息安全设备的外部存储设备，例如信息安全设备上配备的插接式硬盘，智能存储卡(Smart Media Card，SMC)，安全数字(SecureDigital，SD)卡，闪存卡(Flash Card)等。进一步地，存储器400还可以既包括信息安全设备的内部存储单元也包括外部存储设备。存储器400不仅可以用于存储安装于信息安全设备的应用软件及各类数据，例如信息安全设备的代码等，还可以用于暂时地存储已经输出或者将要输出的数据。

处理器300在一些实施例中可以是一中央处理器(Central Processing Unit，CPU)、控制器、微控制器、微处理器或其他数据处理芯片，用于运行存储器400中存储的程序代码或处理数据，例如执行安全信息输入程序等。

网络接口可选的可以包括标准的有线接口、无线接口(如WI-FI接口)，通常用于在该信息安全设备与其他电子设备之间建立通信连接。

网络接口用于实现这些组件之间的连接通信。

通信总线500用于实现这些组件之间的连接通信。

此外，本发明实施例还提出一种存储介质，所述存储介质上存储有安全信息输入程序，所述安全信息输入程序可被一个或者多个处理器执行，以实现如下操作：

步骤S101：接收终端发送的获取信息指令；

步骤S103：根据所述获取信息指令，发送键盘设备类型描述信息至终端；

步骤S105：在所述终端识别所述信息安全设备为键盘之后，生成安全信息；

步骤S107：将所述安全信息通过键盘协议输入所述终端。

本发明存储介质具体实施方式与上述安全信息输入方法和信息安全设备各实施例基本相同，在此不作累述。

需要说明的是，上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。并且本文中的术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、装置、物品或者方法不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、装置、物品或者方法所固有的要素。在没有更多限制的情况下，由语句“包括一……”限定的要素，并不排除在包括该要素的过程、装置、物品或者方法中还存在另外的相同要素。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台信息安全设备执行本发明各个实施例所述的方法。

所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存储的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。

完整全部详细技术资料下载

该技术已申请专利。仅供学习研究，如用于商业用途，请联系技术所有人。
专利发明人：陈柳章;
专利申请人：深圳市文鼎创数据科技有限公司;

上一篇：扩充卡夹持机构
下一篇：电表接线检测方法、分布式发电系统及发电源