本发明涉及密码安全输入技术,具体涉及一种用于显示设备的密码安全输入方法及其设备和系统。
背景技术:
随着现代化信息技术的发展,信息安全保密成为人们关注的焦点,如在电子商务、网上银行、数字签名中已经越来越重要,并且正在尝试更多的技术投入。
在密码技术本身迅速发展的同时,密码输入过程存在多种泄密隐患,例如有不法分子在银行取款机的密码输入机械键盘上私自安装摄像头,获取用户账号和密码,给用户带来了损失。在另一应用场景下,当用户使用大尺寸触摸屏进行操作或演示时,需要根据应用程序的要求输入密码,以解锁、连接网络、验证身份等,而触摸屏一般采用虚拟键盘的形式供用户输入密码,由于大尺寸触摸屏的屏幕面积较大,一般不小于55寸,最大可达到一百多寸,当利用触摸键盘在触摸屏上输入密码时,不管是键盘输入型的密码还是九宫格解锁图案,都可能被别获取密码,无法发挥“密码”应有的作用。
中国发明专利CN103744553B公开了一种用于触屏设备的密码输入方法,包括以下步骤:在将密码输入装置发放给用户之前先对密码输入装置进行设置;在触屏设备上启动输入密码的客户端,调用密码输入界面,在屏幕上显示出与所述密码输入装置外形符合的输入界面;用户将密码输入装置贴附于触屏设备上的输入界面上;当密码输入装置贴附到触屏设备的屏幕上时,密码输入装置将按照一次性密码单元生成的密码,驱动触脚机构中的触脚伸缩,从而触动触屏设备屏幕上客户端输入界面中的相应触点,实现密码的输入,其解决了在触摸屏幕上输入一次性密码或者其他密码的易操作性和私密性问题,并有防偷窥作用。上述发明专利中,需要在触屏设备的屏幕上贴附密码输入装置,对该装置的形状尺寸有特殊要求,通用性差,在使用中输入不准确。
中国发明专利CN100495416C公开了一种提高密码安全的密码输入方法,包括:在屏幕上显示密码输入框,将输入焦点定位在密码输入框;在屏幕上显示软键盘;判断用户的输入方式,并把键盘和/或软键盘的输入返回给密码框;通过密码框获取输入的密码。上述发明在同一次密码输入的过程中混合采用两种方式输入密码,但操作复杂,计算机在识别时容易出现错误。
技术实现要素:
本发明的提供一种用于显示设备的密码安全输入方法,包括以下步骤:
步骤1:显示设备向服务器发送密码输入服务请求;
步骤2:显示设备从服务器接收根据密码输入服务请求生成的身份识别代码,并根据身份识别代码中的信息生成二维码,所述身份识别代码包括有服务器为本次密码输入服务请求分配的地址;
步骤3:显示设备显示所生成的二维码,供电子设备扫描,从而能够通过电子设备在服务器为本次密码输入服务请求分配的地址中的相应页面内输入密码;
步骤4:显示设备获取电子设备在服务器为本次密码输入服务请求分配的地址中输入的密码;
步骤5:显示设备获取密码后,匹配密码输入服务请求,并以屏蔽的方式进行密码输入。
进一步,所述密码输入服务请求和身份识别代码中均包括有发送密码输入服务请求的显示设备标识码。
进一步,所述密码输入服务请求和所述身份识别代码中还包括当前要求输入密码的网址、需要连接WIFI网络名称或密码输入服务请求生成时间等校验信息。
进一步,密码输入服务请求为http请求,服务器为密码输入服务请求分配的地址为url地址。
进一步,步骤4中,显示设备获取密码的方式为:
服务器在地址中获取通过电子设备输入的密码,根据地址在所述身份识别代码中查找其所对应的显示设备标识码,将获取的密码与身份识别代码相关联地发送给显示设备标识码所对应的显示设备;
或者,显示设备每隔一段时间根据服务器返回的身份识别代码中的为本次密码输入服务请求分配的地址,发起轮询,查看是否有输入信息,如果有输入信息,则获取密码,如果没有输入信息,则继续进行轮询。
进一步,步骤5中,显示设备获取密码后关闭二维码显示。
本发明还提供一种实现密码安全输入的显示设备,包括密码输入服务请求发送模块、身份识别代码接收模块、二维码生成模块、显示模块、密码获取模块和密码输入模块,
密码输入服务请求发送模块用于向服务器发送密码输入服务请求;
身份识别代码接收模块用于从服务器接收根据密码输入服务请求生成的身份识别代码,所述身份识别代码包括有服务器为本次密码输入服务请求分配的地址;
二维码生成模块用于根据所述身份识别代码中的信息生成二维码;
显示模块用于显示二维码生成模块生成的二维码,供电子设备扫描,从而能够通过电子设备在服务器为本次密码输入服务请求分配的地址中的相应页面内输入密码;
密码获取模块用于获取电子设备在服务器为本次密码输入服务请求分配的地址中输入的密码;
密码输入模块用于对密码获取模块获取的密码,匹配密码输入服务请求,并以屏蔽显示的方式进行密码输入。
进一步,所述密码输入服务请求和身份识别代码中均包括有发送密码输入服务请求的显示设备标识码。
进一步,所述密码输入服务请求和所述身份识别代码中还包括当前要求输入密码的网址、需要连接WIFI网络名称或密码输入服务请求生成时间等校验信息。
本发明还提供一种实现密码安全输入的显示系统,包括上述的显示设备、电子设备和服务器。
进一步,所述服务器包括密码输入服务请求接收模块、身份识别代码生成模块和身份识别代码发送模块,
密码输入服务请求接收模块用于从显示设备的密码输入服务请求发送模块接收密码输入服务请求;
身份识别代码生成模块用于根据密码输入服务请求接收模块接收的密码输入服务请求,生成并保存该密码输入服务请求的身份识别代码;
身份识别代码发送模块将身份识别代码生成模块生成的身份识别代码发送给显示设备的身份识别代码接收模块。
进一步,所述服务器还包括密码获取模块,用于根据身份识别代码生成模块所生成的身份识别代码中的地址获取本次密码输入服务请求的密码,将获取的密码发送给相应的显示设备。
进一步,电子设备包括二维码扫描识别模块和密码输入模块,其中,
扫描识别模块用于对显示设备的显示模块上显示的二维码进行扫描,识别出本次密码输入服务请求的地址;
输入模块用于在本次密码输入服务请求的地址页面中输入密码。
通过使用本发明的密码安全输入方法,以及将本发明的密码安全输入方法应用于相应的显示设备和显示系统,用户在进行屏幕演示时,可以通过附加的便携式电子设备输入密码,所输入的密码不会直接显示在屏幕上,而是输入到后台服务器上,通过后台操作进行密码服务,其他人无法通过显示屏幕直接获取密码,保证了用户密码的安全。
附图说明
图1是本发明用于显示设备的密码安全输入方法的流程图;
图2是本发明使用本发明方法的密码安全输入系统的结构框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明进一步详细说明。但本领域技术人员知晓,本发明虽然以大尺寸触摸显示设备作为优选实施例,但本发明的方法和装置同样可以用于其他类型的显示设备,并不局限于附图和以下实施例。
如图1所示,本发明提出的用于显示设备的密码安全输入方法包括:
步骤1:启动密码安全输入模式,例如可以通过在虚拟键盘或实体键盘点击特定按钮、或者在特定应用程序中点击预先设置的按钮来启动密码安全输入模式,此时显示设备向服务器发送密码输入服务请求,例如是http请求,密码输入服务请求可以仅包括显示设备标识码,也可以还包括校验信息,校验信息例如是当前要求输入密码的网址、需要连接WIFI网络名称或密码输入服务请求生成时间等;
服务器根据从显示设备接收到的密码输入服务请求,生成该密码输入服务请求的唯一的身份识别代码并保存,以及将其发送给显示设备。所述身份识别代码包括有服务器为本次密码输入服务请求分配的url地址,还可以包括有发送密码输入服务请求的显示设备标识码、所述校验信息等附加信息,该附加信息用于区分不同显示设备发送的密码输入服务请求和/或同一显示设备发送的多个不同的密码输入服务请求;
当多个不同显示设备分别发送一个密码输入服务请求时,可以通过显示设备标识码来区分不同显示设备的密码输入服务请求,当同一显示设备发来多个不同的密码输入服务请求时,可以通过所述校验信息来区分同一显示设备的多个不同密码输入服务请求;
当服务器接收并同时处理多个密码输入服务请求时,其为各个密码输入服务请求所分配的url地址不同;
步骤2:显示设备从服务器接收所述身份识别代码,并根据身份识别代码中的信息生成二维码;
步骤3:显示设备显示所生成的二维码,供电子设备扫描,从而能够通过电子设备在服务器为本次密码输入服务请求分配的url地址中的相应页面内输入密码;该电子设备可以是手机等具有扫描和上网功能的便携式设备;
步骤4:显示设备获取服务器为其密码输入服务请求分配的url地址中的密码,获取的方式可以为:
服务器在url地址中获取通过电子设备输入的密码,根据url地址在所述身份识别代码中查找其所对应的显示设备标识码,将获取的密码与身份识别代码相关联地发送给显示设备标识码所对应的显示设备;
或者,显示设备每隔一段时间根据服务器返回的身份识别代码中的为本次密码输入服务请求分配的url地址,发起轮询,查看是否有输入信息,如果有输入信息,则获取密码,如果没有输入信息,则继续进行轮询;
步骤5:显示设备获取密码后关闭二维码显示,匹配密码输入服务请求,同时在需要输入密码的位置显示替代码,以屏蔽真实密码,例如,使用星号*代表密码中的各字符,使得用户即使能够看到显示屏幕,也不能够获得相应密码,保证的密码安全输入,达到了保密的目的。
本发明提出的密码输入方法,可以使得当用户需要在大尺寸触摸显示设备上输入密码时,,不在大尺寸显示设备界面上的虚拟键盘上直接输入密码,或者不在其他人注视下在实体键盘上输入密码,有效避免了密码泄露。
实施例1:
在学校或会议场所,使用显示设备进行授课,使用者一般要登录网络或账号,通过以下方法输入密码。
步骤1:当弹出密码输入页面时,屏幕上同时弹出虚拟键盘,在虚拟键盘上加设有一个密码输入功能键,点击该键,显示设备向服务器发送密码输入http请求信息,包括显示设备标识码、网络或账号名称、密码输入服务请求生成时间;
服务器根据从显示设备接收到的密码输入服务请求,生成并保存该密码输入服务请求的唯一的身份识别代码,所述身份识别代码例如包括有发送密码输入服务请求的显示设备标识码abcd、服务器为本次密码输入服务请求分配的url地址www.passwordinput.com/abcdxxx、网络或账户名称、密码输入服务请求生成时间,服务器将身份识别代码发送给显示设备;
步骤2:显示设备从服务器接收身份识别代码,并根据身份识别代码中的信息生成二维码;
步骤3:显示设备显示所生成的二维码,供手机扫描,通过手机在服务器为本次密码输入服务请求分配的url地址www.passwordinput.com/abcdxxx中的相应页面内输入密码,例如是123456;
步骤4:显示设备每隔一段时间根据服务器返回的身份识别代码中的为本次密码输入服务请求分配的url地址www.passwordinput.com/abcdxxx,发起http轮询,查看是否有输入信息,如果有输入信息,则获取到密码123456,如果没有输入信息,则继续进行轮询;
步骤5:显示设备获取密码123456后关闭二维码显示,找到要求进行该密码输入的密码输入服务请求,以显示******的方式在相应密码输入页面进行密码输入,其他人仅能看到显示设备上显示的******,也不能看到真实的密码,保证了密码安全输入,达到了保密的目的。
实施例2:
根据实施例1,在不考虑存在多个不同的密码输入服务请求时,可以对其进行进一步简化,即:
步骤1:当弹出密码输入页面时,屏幕上同时弹出虚拟键盘,在虚拟键盘上加设有一个密码输入功能键,点击该键,显示设备向服务器发送密码输入服务请求,无需包括显示设备标识码、网络或账号名称、密码输入服务请求生成时间;
服务器根据从显示设备接收到的密码输入服务请求,生成并保存该密码输入服务请求的唯一的身份识别代码,所述身份识别代码仅包括服务器为本次密码输入服务请求分配的url地址www.passwordinput.com/xxx,服务器将身份识别代码发送给显示设备;
步骤2:显示设备从服务器接收身份识别代码,并根据身份识别代码中的信息生成二维码;
步骤3:显示设备显示所生成的二维码,供手机扫描,通过手机在服务器为本次密码输入服务请求分配的url地址www.passwordinput.com/xxx中的相应页面内输入密码,例如是123456;
步骤4:显示设备每隔一段时间根据服务器返回的身份识别代码中的为本次密码输入服务请求分配的url地址www.passwordinput.com/xxx,发起http轮询,查看是否有输入信息,如果有输入信息,则获取到密码123456,如果没有输入信息,则继续进行轮询;
步骤5:显示设备获取密码123456后关闭二维码显示,以显示******的方式密码输入页面进行密码输入。
图2是使用上述方法的密码安全输入系统的结构框图。如图2所示,本发明的密码安全输入系统包括显示设备、电子设备和服务器。
显示设备包括密码输入服务请求发送模块、身份识别代码接收模块、二维码生成模块、显示模块、密码获取模块和密码输入模块。
密码输入服务请求发送模块用于向服务器发送密码输入服务请求。密码输入服务请求例如是http请求,密码输入服务请求可以仅包括显示设备标识码,也可以还包括校验信息,例如当前要求输入密码的网址、需要连接WIFI网络名称、密码输入服务请求生成时间等。
身份识别代码接收模块用于从服务器接收根据密码输入服务请求生成的身份识别代码。所述身份识别代码包括有服务器为本次密码输入服务请求分配的url地址,还可以包括有发送密码输入服务请求的显示设备标识码或所述校验信息等附加信息,该附加信息用于区分不同显示设备发送的密码输入服务请求和/或同一显示设备发送的多个不同的密码输入服务请求。
二维码生成模块用于根据身份识别代码中的信息生成二维码。
显示模块用于显示二维码生成模块生成的二维码,供电子设备扫描,从而能够通过电子设备在服务器为本次密码输入服务请求分配的url地址中的相应页面内输入密码。
密码获取模块用于获取电子设备在服务器为本次密码输入服务请求分配的url地址中输入的密码,一种获取方式为通过服务器在url地址中获取密码,另一种获取方式为每隔一段时间根据服务器返回的身份识别代码中的为本次密码输入服务请求分配的url地址,发起轮询,获取本次密码输入服务请求的密码。
密码输入模块用于对密码获取模块获取的密码,匹配密码输入服务请求,以屏蔽显示的方式进行输入。
电子设备包括二维码扫描识别模块和密码输入模块。扫描识别模块用于对显示设备的显示模块上显示的二维码进行扫描,识别出本次密码输入服务请求的url地址。输入模块用于在本次密码输入服务请求的url地址页面中输入密码。
服务器包括密码输入服务请求接收模块、身份识别代码生成模块、身份识别代码发送模块和密码获取模块。
密码输入服务请求接收模块用于从显示设备的密码输入服务请求发送模块接收密码输入服务请求。
身份识别代码生成模块用于根据密码输入服务请求接收模块接收的密码输入服务请求,生成并保存该密码输入服务请求的唯一的身份识别代码。所述身份识别代码包括有服务器为本次密码输入服务请求分配的url地址,还可以包括有发送密码输入服务请求的显示设备标识码或所述校验信息等附加信息,该附加信息用于区分不同显示设备发送的密码输入服务请求和/或同一显示设备发送的多个不同的密码输入服务请求;
当多个不同显示设备分别发送一个密码输入服务请求时,可以通过显示设备标识码来区分不同显示设备的密码输入服务请求,当同一显示设备发来多个不同的密码输入服务请求时,可以通过所述校验信息来区分同一显示设备的多个不同密码输入服务请求;
当服务器接收并同时处理多个密码输入服务请求时,其为各个密码输入服务请求所分配的url地址不同。
身份识别代码发送模块将身份识别代码生成模块生成的身份识别代码发送给显示设备的身份识别代码接收模块。
密码获取模块用于根据身份识别代码生成模块所生成的身份识别代码中url地址获取本次密码输入服务请求的密码,根据url地址在所述身份识别代码中查找其所对应的显示设备标识码,将获取的密码与身份识别代码相关联地发送给显示设备标识码所对应的显示设备。
以上,对本发明的实施方式进行了说明。但是,本发明不限定于上述实施方式,本发明的显示设备包括了所有在显示屏幕进行密码输入的设备,如触摸屏、一体机,还可以包括利用计算机、投影仪进行显示的设备。凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。