专利名称:在移动终端上安全输入信息的方法及移动终端的制作方法
技术领域:
本发明涉及通信领域,具体而言,涉及一种在移动终端上安全输入信息的方法及
移动终端。
背景技术:
随着移动通信的发展,移动终端能够为用户提供的功能也日益增多,例如,上网、
QQ聊天、用电子银行办理各项业务等功能已能够在移动终端上实现,为用户提供了生活上
的便利。但是伴随着智能移动终端的普及,运行于移动终端上的病毒成为了病毒发展的下 一个目标。 运行于移动终端上的一种比较普遍的病毒是木马病毒,这类病毒的主要目的是盗
取用户的电子银行信息、QQ账号密码等个人信息,导致用户机密信息的外泄。此病毒的实现 原理是利用钩子函数来监视键盘消息,从而获得用户的重要信息。钩子函数在本质上是一 种用以处理系统消息或特定事件的回调函数,负责监视系统内各个进程的运行状况,并从 中获得数据。钩子函数的机制允许应用程序截获并处理发往指定窗口的消息或特定事件。
钩子函数有如下的几种常用类型 (1)键盘钩子和低级键盘钩子可以监视各种键盘消息; (2)鼠标钩子和低级鼠标钩子可以监视各种鼠标消息; (3)外壳钩子可以监视各种Shell事件消息,比如启动和关闭应用程序; (4)日志钩子可以记录从系统消息队列中取出的各种事件消息; (5)窗口过程钩子监视所有从系统消息队列发往目标窗口的消息。 如果用户在不知移动终端中毒的情况下使用各种业务,输入个人资料,病毒就可
以利用钩子函数监控并收集用户在键盘上敲击的每一个按键并发送给黑客,那用户输入的
关于银行卡的机密资料就很有可能被窃取,从而使用户受到意想不到的损失。
发明内容
本发明的主要目的在于提供一种在移动终端上安全输入信息的方法,以至少解决
上述问题。 根据本发明的一个方面,提供了一种在移动终端上安全输入信息的方法,包括以 下步骤移动终端接收来自键盘输入的信息;采用与键盘布局不相同的键盘映射解释信 息,其中,键盘映射被隐藏;以及发送解释的信息。 进一步地,键盘映射被隐藏包括移动终端提供用户对键盘映射进行自定义的界
面;通过界面获取用户自定义的键盘映射;以及保存用户自定义的键盘映射。
进一步地,键盘映射被隐藏包括移动终端提供多个键盘布局选项,每个键盘布局
选项对应移动终端提供的一种键盘映射或用户自定义的一种键盘映射;以及接受对键盘布
局选项的选择。
进一步地,移动终端接收来自键盘输入的信息之前,还包括移动终端控制键盘背景灯的启动,用于提醒键盘映射中特定按键的位置。 进一步地,键盘是显示在移动终端屏幕上的软键盘和/或移动终端的实体键盘。
根据本发明的另一个方面,提供了一种移动终端,包括接收模块,用于接收来自 键盘输入的信息;解释模块,用于采用与键盘布局不相同的键盘映射解释信息,其中,键盘 映射被隐藏;以及发送模块,用于发送解释的信息。 进一步地,该移动终端还包括界面提供模块,用于提供用户对键盘映射进行自定 义的界面;获取模块,用于通过界面获取用户自定义的键盘映射;以及保存模块,用于保存 用户自定义的键盘映射。 进一步地,该移动终端还包括选项提供模块,用于提供多个键盘布局选项,每个 键盘布局选项对应移动终端提供的一种键盘映射或用户自定义的一种键盘映射;以及选择 模块,用于接受对键盘布局选项的选择。 进一步地,该移动终端还包括控制模块,用于控制键盘背景灯的启动,以便提醒 键盘映射中特定按键的位置。 进一步地,键盘是显示在移动终端屏幕上的软键盘和/或移动终端的实体键盘。
通过本发明,采用与键盘布局不相同的隐藏的键盘映射解释用户输入的信息,解 决了相关技术中用户在移动终端中输入信息时安全性较低的问题,提高了信息输入的安全 性。
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发 明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中
图1是根据本发明实施例的在移动终端上安全输入信息的方法的流程图;
图2是根据本发明实施例的移动终端的结构框图;
图3是根据本发明实施例的移动终端的优选结构框图一 ;
图4是根据本发明实施例的移动终端的优选结构框图二 ;
图5是根据本发明实施例的移动终端的优选结构框图三; 图6是根据本发明实施例的用户输入加密信息及终端进行信息发送过程的示意 图; 图7是根据本发明实施例的实现信息安全输入的原理图; 图8是根据本发明实施例的终端在软件上实现的功能的示意图; 图9是根据本发明实施例的一种键盘布局的示意图; 图10是本发明实施例的加密用户信息输入过程的具体流程图;以及 图11是根据本发明实施例的终端提供的键盘布局的示意图。
具体实施例方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的 情况下,本申请中的实施例及实施例中的特征可以相互组合。 移动终端中,键盘是接受用户输入信息的主要部件,某个按键被按下时,该按键的 键值会被发送至具体的应用或控制中心,钩子函数可以在键值传送的过程中截获用户实际按下的键盘的键值,从而获取用户输入的信息,造成用户信息的泄露,为了解决以上的问 题,本发明实施例提供了一种在移动终端上安全输入信息的方法,图1是根据本发明实施 例的在移动终端上安全输入信息的方法的流程图,包括以下步骤
步骤S102,移动终端接收来自键盘输入的信息; 步骤S104,采用与键盘布局不相同的键盘映射解释信息,其中,键盘映射被隐藏; 以及 步骤S106,发送解释后的信息。 相关技术中可以通过钩子函数获取用户的信息,导致安全性较低,而本发明实施 例提供的方法通过按照与键盘布局不相同的键盘映射解释接收到的信息,实现了个人信息 的安全输入,钩子函数虽然能够截获按键信息,但是该信息并非用户实际输入的信息,因此 用户在使用手机各项任务的时候,可以放心的输入账号、密码、身份证等机密信息,而不用 担心这些资料会被盗取,大大提高使用移动终端的安全性。另外,由于该键盘布局被隐藏, 只有用户知道当前实际使用的键盘布局,使得他人无法通过观察当前的键盘布局来获知用 户实际输入的信息,不仅避免了钩子函数获取真实的信息,还避免了他人通过观察用户按 键的方式获取用户真实输入的信息,进一步提高了安全性。 优选地,键盘映射被隐藏可以包括以下步骤移动终端提供用户对键盘映射进行 自定义的;通过上述的界面获取用户自定义的键盘映射;以及保存该用户自定义的键盘映 射。通过用户自定义当前使用的键盘映射,并记忆该键盘映射,以便后续根据该键盘映射来 输入信息,无需终端在界面上显示当前采用的键盘布局,实现了对键盘映射的隐藏,该方法 比较简单,而且用户可操作性高,提高了用户的体验。 优选地,键盘映射被隐藏可以包括以下步骤移动终端提供多个键盘布局选项,每 个键盘布局选项对应移动终端提供的一种键盘映射或用户自定义的一种键盘映射;以及接 受对该键盘布局选项的选择。通过移动终端为用户提供多个键盘布局选项,使得用户输入 不同的信息时可以选择不同的键盘布局,可以进一步保证黑客不能得到完整的数据信息, 使用户放心的使用手机终端输入相关的个人资料。 优选地,步骤S102之前,还可以包括移动终端控制键盘背景灯的启动,用于提醒 键盘映射中特定按键的位置。由于当前使用的键盘映射是隐藏的,用户需要凭借记忆来实 现要输入的键值和实际键值的对应,因此,移动终端可以提供提醒功能,通过控制键盘背景 灯的启动,来提醒用户某一个或某几个特定键值的位置, 一方面,实现起来比较简单,效果 比较直观,保证了用户输入信息的正确性,另一个方面,他人仍然不能够通过该提醒获得实 际的键盘映射,从而保证了信息输入的安全性。 优选地,键盘可以是显示在移动终端屏幕上的软键盘和/或移动终端的实体键
盘。该方法无需对现有的键值识别及传输过程进行任何的改动,仅需在软件上实现采用键
盘映射对输入的信息进行解释,实现起来比较简单。
图2是根据本发明实施例的移动终端的结构框图,包括 接收模块22,用于接收来自键盘输入的信息; 解释模块24,耦合至接收模块22,用于采用与键盘布局不相同的键盘映射解释信 息,其中,键盘映射被隐藏;以及 发送模块26,耦合至解释模块24,用于发送通过解释模块24解释后的信息。
相关技术中可以通过钩子函数获取用户的信息,导致安全性较低,而本发明实施 例提供的移动终端通过解释模块24对接收到的信息进行重新解释,实现了个人信息的安 全输入,钩子函数虽然能够截获按键信息,但是该信息并非用户实际输入的信息,因此用户 在使用手机各项任务的时候,可以放心的输入账号、密码、身份证等机密信息,而不用担心 这些资料会被盗取,大大提高使用移动终端的安全性。另外,由于该键盘布局被隐藏,只有 用户知道当前实际使用的键盘布局,使得他人无法通过观察当前的键盘布局来获知用户实 际输入的信息,不仅避免了钩子函数获取真实的信息,还避免了他人通过观察用户按键的 方式获取用户真实输入的信息,进一步提高了安全性。 图3是根据本发明实施例的移动终端的优选结构框图一,如图3所示,优选地,该 移动终端还可以包括 界面提供模块32,用于提供用户对键盘映射进行自定义的界面; 获取模块34,耦合至界面提供模块32,用于通过上述界面获取用户自定义的键盘
映射;以及 保存模块36,耦合至获取模块34,用于保存用户自定义的键盘映射。 用户可以通过界面提供模块32提供的界面自定义当前使用的键盘映射,并记忆
该键盘映射,以便后续根据该键盘映射来输入信息,无需终端在界面上显示当前采用的键
盘布局,实现了对键盘映射的隐藏,实现比较简单,而且用户可操作性高,提高了用户的体验。 图4是根据本发明实施例的移动终端的优选结构框图二,如图4所示,优选地,该 移动终端还可以包括 选项提供模块42,用于提供多个键盘布局选项,每个键盘布局选项对应移动终端 提供的一种键盘映射或用户自定义的一种键盘映射;以及 选择模块44,耦合至选项提供模块42,用于接受对键盘布局选项的选择。
通过移动终端中的选项提供模块42为用户提供多种键盘布局选项,使得用户输 入不同的信息时可以选择不同的键盘布局,可以进一步保证黑客不能得到完整的数据信 息,使用户放心的使用手机终端输入相关的个人资料。 图5是根据本发明实施例的移动终端的优选结构框图三,如图5所示,优选地,该 移动终端还可以包括 控制模块52,用于控制键盘背景灯的启动,以便提醒键盘映射中特定按键的位置。 由于当前使用的键盘映射是隐藏的,用户需要凭借记忆来实现要输入的键值和实际键值的 对应,因此,移动终端可以提供提醒功能,通过控制模块52控制键盘背景灯的启动,来提醒 用户某一个或某几个特定键值的位置, 一方面,实现起来比较简单,效果比较直观,另一个 方面,他人仍然不能够通过该提醒获得实际的键盘映射,从而保证了信息输入的安全性。
优选地,以上的键盘是显示在移动终端屏幕上的软键盘和/或移动终端的实体键 盘。该移动终端中,无需对用于实现键值识别及传输的软件进行任何的改动,仅需在软件上 实现采用键盘映射对输入的信息进行解释,实现起来比较简单。而且,对于存在触摸屏的 移动终端,在选定键盘映射后,可以直接进行触摸屏操作(触摸屏上显示的键盘布局为普 通的键盘布局),这样钩子函数只是知道用户点击的像素点,并不能得知用户输入的准确数 字,也不能按照常规的键盘布局推算出具体数字,而且输入不同的信息时可以选择不同的
6键盘布局,可以进一步保证黑客不能得到完整的数据信息,使用户放心的使用手机终端输 入相关的个人资料。 下面描述的实施例综合了上述多个优选实施例的技术方案。 图6是根据本发明实施例的用户输入加密信息及终端进行信息发送过程的示意 图,如图6所示,该过程包括以下步骤 步骤l,用户在使用手机的相关业务(如QQ、电子银行等)时,终端提示输入相关 的信息,例如,银行卡号、身份证号码、账号密码等信息。 步骤2,用户可以选择信息加密选项,此时用户可以选择一种键盘布局或者自己定 义的键盘布局,那么用户就可以按照自己选定的键盘布局进行输入,而不用考虑目前手机 键盘上的具体键值。 步骤3,用户按照选定的键盘布局输入后,系统把实际输入的键值映射为用户选定
的键盘布局,从而获得用户真正要输入的信息。 步骤4,将用户真正要输入的信息发送给网络端。 图7是根据本发明实施例的实现信息安全输入的原理图。用户从手机键盘按下键 值后,若中毒手机里已经被植入钩子函数,则该钩子函数会对用户按下的键值进行监视,由 于钩子函数能在事件(消息、鼠标激活、键盘响应等)到达应用程序之前中途截获事件,所 以钩子函数中途把用户按下的键值进行了截获。在键值传到手机模块的上层应用后,由于 启动了信息加密功能,系统会对收到的键值按照用户选定的键盘布局对此键值进行转换, 这样钩子函数截获到的信息是完全不正确的,毫无用处。 图8是根据本发明实施例的终端在软件上实现的功能的示意图。软件要实现的一 个功能是提供几种键盘布局和用户自定义键盘布局,在用户选定后,记录用户选定的键盘 布局或者记录用户自定义的键盘布局,并建立实际键盘键值与选定键盘布局键值的对应关 系表,以便在用户实际输入的时候进行转换。软件实现的另一个功能是在判断用户此时是 在加密模式下输入的时候,查询用户当前选择的键盘布局,然后根据用户选定的键盘布局 亮起某个键值的背景灯,以便提醒用户此时是哪种布局。软件实现的再一个功能是当用户 按下某键,软件要对键值进行处理的时候,按照选定的键盘布局对用户输入的键值进行转 换,转换成用户实际想输入的值,发向网络端,从而保证信息不被获取。 图9是根据本发明实施例的一种键盘布局的示例。如图9所示,目前常见的手机 键盘布局如图左半部分所示,为4行3列式的,只针对数字举例的话,第一行依次为1、2、3, 第二行依次为4、5、6,第三行依次为7、8、9,第四行依次为*、0、#。本发明提供的方法就是把 这些字符重新组合成一种与键盘布局对应的格式,但是排列的具体内容不同,如图9所示 右半部分的布局,假如此布局对应的加密模块中的第二种布局,则接听键(图中12键)相 应的亮起来,提示用户所选的布局模式,起到对用户的提醒作用,使用户可以明白哪个键为 l,从而判断出键盘的布局。此例中的键盘布局第一行依次为*、0、 #,第二行依次为3、6、9, 第三行依次为2、5、8,第四行依次为1、4、7,这样按照图中右半部分的布局进行输入的话, 得出的信息是与手机键盘输入完全不同的,那么黑客就不能准确的得到用户相关的机密信 息。 根据图9的布局示例,通过具体实例来说明上述方法的实现过程,例如用户要 输入账号1234554321,按照选定的键盘布局的排列顺序,用户在实际键盘上一次按下的键为*74088047*,如果手机中毒,那么钩子函数截获的就是用户实际按下的键值,为 *74088047*,也就是说病毒会截取一组完全不相关的数据,从而保证用户资料的安全性。
图10是本发明实施例的加密用户信息输入过程的具体流程图,包括以下步骤
步骤1、选择信息加密选项。 用户在用手机处理相关业务时,在界面上提示用户输入相关的个人信息后,如果 用户觉得此信息比较重要,需要慎重输入,则可以选择信息加密,在加密的方式下对账号等 机密信息进行输入; 步骤2、选择一种键盘布局或者用户自定义布局。 每款手机在硬件上的键盘布局是固定的,不能随意更改的,本发明的特点在于在 软件上提供多种键盘布局供用户可选,不拘泥于固定的布局;如图ll所示的四种布局示 例,l分别从键盘的四个角开始,并且顺序印在用户的脑子里,旁边不怀好心的人以及病毒 都无法知道具体的键盘布局。 进一步的,用户可以自定义键盘布局,用自己的方式来定义各个键具体代表什么 值,而且用户常用的密码可以设定几个键来代替,比如音量调节键等,更加增加信息的保密 性; 步骤3、按选定的键盘布局对信息进行输入。 用户按照选定的键盘布局对个人信息进行输入,如图4所述,若用户想输入5这个 数字,则实际在键盘上按下的是8,这样钩子函数截取的值就是8,并不能准确的得到相关 的信息; 步骤4、对键值进行转换。 用户是按照选定的的键盘布局进行输入的,所以用户在实际的手机键盘或者触摸 屏上输入相关的信息后,程序按照选定的键盘布局对输入的键值进行转换,从而得到准确 的信息; 步骤5、用户的实际信息发送到网络端。 在经过上述五个步骤后,就可以保证用户可以安全的在手机端输入相关资料,把 相关资料发送到网络端; 进一步的,本发明实施例提供的方案可以应用在电话银行业务上,目前,使用电话 银行办理相关业务的用户非常普遍,但是如果手机中毒或者有不怀好意的人偷窥,那用户 的账号密码等信息就很有可能被窃取,从而给用户造成损失。使用上述方法就可以避免这 类的隐患,不但病毒在系统里无法窃取资料,在界面上也无任何提示,除用户外其他人根本 不能准确获知输入的相关信息,从而可以保护用户个人信息的安全。 综上所述,本发明实施例提供的方案中,因为用户是按照选定的键盘布局进行输
入的,相应地,也是按照选定的键盘布局对数据进行发送,所以就算病毒的钩子函数截获了
用户的按键消息,也并不能准确的知道键值具体是什么,从而可以保护用户的隐私信息。 显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用
的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成
的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储
在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示
出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技 术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修 改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
一种在移动终端上安全输入信息的方法,其特征在于包括以下步骤移动终端接收来自键盘输入的信息;采用与键盘布局不相同的键盘映射解释所述信息,其中,所述键盘映射被隐藏;以及发送所述解释的信息。
2. 根据权利要求1所述的方法,其特征在于,所述键盘映射被隐藏包括 所述移动终端提供用户对键盘映射进行自定义的界面; 通过所述界面获取用户自定义的所述键盘映射;以及 保存所述用户自定义的所述键盘映射。
3. 根据权利要求1或2所述的方法,其特征在于,所述键盘映射被隐藏包括 所述移动终端提供多个键盘布局选项,每个键盘布局选项对应所述移动终端提供的一种键盘映射或用户自定义的一种键盘映射;以及 接受对所述键盘布局选项的选择。
4. 根据权利要求1所述的方法,其特征在于,移动终端接收来自键盘输入的信息之前, 还包括所述移动终端控制键盘背景灯的启动,用于提醒所述键盘映射中特定按键的位置。
5. 根据权利要求1 、2和4中任一项所述的方法,其特征在于,所述键盘是显示在所述移 动终端屏幕上的软键盘和/或所述移动终端的实体键盘。
6. —种移动终端,其特征在于包括 接收模块,用于接收来自键盘输入的信息;解释模块,用于采用与键盘布局不相同的键盘映射解释所述信息,其中,所述键盘映射 被隐藏;以及发送模块,用于发送所述解释的信息。
7. 根据权利要求6所述的移动终端,其特征在于,还包括 界面提供模块,用于提供用户对键盘映射进行自定义的界面; 获取模块,用于通过所述界面获取用户自定义的所述键盘映射;以及 保存模块,用于保存所述用户自定义的所述键盘映射。
8. 根据权利要求6或7所述的移动终端,其特征在于,还包括选项提供模块,用于提供多个键盘布局选项,每个键盘布局选项对应所述移动终端提 供的一种键盘映射或用户自定义的一种键盘映射;以及 选择模块,用于接受对所述键盘布局选项的选择。
9. 根据权利要求6所述的移动终端,其特征在于,还包括控制模块,用于控制键盘背景灯的启动,以便提醒所述键盘映射中特定按键的位置。
10. 根据权利要求6、7和9中任一项所述的移动终端,其特征在于,所述键盘是显示在 所述移动终端屏幕上的软键盘和/或所述移动终端的实体键盘。
全文摘要
本发明公开了一种在移动终端上安全输入信息的方法及移动终端,该方法包括以下步骤移动终端接收来自键盘输入的信息;采用与键盘布局不相同的键盘映射解释信息,其中,键盘映射被隐藏;以及发送解释的信息。本发明提高了信息输入的安全性。
文档编号G06F3/023GK101794365SQ201010140159
公开日2010年8月4日 申请日期2010年3月23日 优先权日2010年3月23日
发明者张晓勇, 王静 申请人:中兴通讯股份有限公司