基于数据安全的密码输入方法、装置、设备及存储介质与流程

本申请涉及金融科技，尤其涉及一种基于数据安全的密码输入方法、装置、设备及存储介质。

背景技术：

1、随着移动互联网和智能操作系统的快速发展的今天，绝大部分用户是通过智能手机完成移动支付、移动储蓄、投资理财、移动登陆等重要操作，在这些过程中，用户输入支付密码、登陆密码如果处于不安全的使用环境下，容易被黑客窃取，从而造成严重的经济损失，由此可见安全的密码输入系统是对于银行、金融等行业有着非常重要的作用。

2、智能手机自带的软键盘或开发者自行开发的软键盘，绝大部分不具备数据安全保护的能力，所以数据安全的密码输入系统是一个能替换自带软键盘或开发者自行开发的软键盘的一整套可靠稳定安全的用户输入解决方案。

3、现有的密码输入系统在加密的过程中不能保证任意时刻都没有明文密码，导致了依旧存在泄露风险的技术问题。

技术实现思路

1、本申请提供了一种基于数据安全的密码输入方法、装置、设备及存储介质，解决了现有的密码输入系统在加密的过程中不能保证任意时刻都没有明文密码，导致的依旧存在泄露风险的技术问题。

2、有鉴于此，本申请第一方面提供了一种基于数据安全的密码输入方法，所述方法包括：

3、s1、响应于键盘唤醒指令，生成sm4的动态密钥；

4、s2、基于所述动态密钥对虚拟键盘的逐个键盘字符数据进行加密处理，分别得到所述键盘字符数据对应的密文串；

5、s3、生成所述键盘字符数据对应键位的随机id，并构建所述随机id与对应的所述密文串的映射关系；

6、s4、接收至少一个键位触发指令，所述键位触发指令中携带有目标键位；

7、s5、存储所述目标键位对应的随机id至目标数据库；

8、s6、当调用密码密文接口时，从所述目标数据库中调用所述随机id，并按预设格式拼接所述随机id对应的所述密文串，得到加密字符串；

9、s7、将所述加密字符串以及所述动态密钥通过预设加密算法进行非对称加密后，向后端系统发送密码密文。

10、可选地，所述步骤s1之后还包括：

11、在前端页面中显示虚拟键盘，并调用防截屏以及防录屏功能组件对所述虚拟键盘显示页面进行屏蔽。

12、可选地，所述步骤s6具体包括：

13、当接收密码校验指令时，调用密码密文接口；

14、从所述目标数据库中调用至少一个所述随机id；

15、根据所述随机id与对应的所述密文串的映射关系，获取至少一个所述随机id对应的所述密文串；

16、按照协议版本、时间戳以及至少一个随机id对应的所述密文串的预设格式进行拼接，得到加密字符串。

17、本申请第二方面提供一种基于数据安全的密码输入装置，所述装置包括：

18、第一处理单元，用于响应于键盘唤醒指令，生成sm4的动态密钥；

19、第一加密单元，用于基于所述动态密钥对虚拟键盘的逐个键盘字符数据进行加密处理，分别得到所述键盘字符数据对应的密文串；

20、第二处理单元，用于生成所述键盘字符数据对应键位的随机id，并构建所述随机id与对应的所述密文串的映射关系；

21、第一接收单元，用于接收至少一个键位触发指令，所述键位触发指令中携带有目标键位；

22、存储单元，用于存储所述目标键位对应的随机id至目标数据库；

23、第三处理单元，用于当调用密码密文接口时，从所述目标数据库中调用所述随机id，并按预设格式拼接所述随机id对应的所述密文串，得到加密字符串；

24、第二加密单元，用于将所述加密字符串以及所述动态密钥通过预设加密算法进行非对称加密后，向后端系统发送密码密文。

25、可选地，还包括：

26、显示单元，用于在前端页面中显示虚拟键盘，并调用防截屏以及防录屏功能组件对所述虚拟键盘显示页面进行屏蔽。

27、可选地，所述第三处理单元具体用于：

28、当接收密码校验指令时，调用密码密文接口；

29、从所述目标数据库中调用至少一个所述随机id；

30、根据所述随机id与对应的所述密文串的映射关系，获取至少一个所述随机id对应的所述密文串；

31、按照协议版本、时间戳以及至少一个随机id对应的所述密文串的预设格式进行拼接，得到加密字符串。

32、本申请第三方面提供了一种基于数据安全的密码输入方法，所述方法包括：

33、接收前端系统发送的密码密文，所述密码密文包含通过预设加密算法进行非对称加密的加密字符串以及动态密钥；

34、对所述密码密文进行解密后，解析所述加密字符串以及所述动态密钥，得到所述加密字符串包含的至少一个密文串对应的随机id；

35、根据所述随机id与键盘字符数据对应键位的映射关系，得到所述密码密文对应的密码明文。

36、本申请第四方面提供一种基于数据安全的密码输入装置，所述装置包括：

37、第二接收单元，用于接收前端系统发送的密码密文，所述密码密文包含通过预设加密算法进行非对称加密的加密字符串以及动态密钥；

38、解密单元，用于对所述密码密文进行解密后，解析所述加密字符串以及所述动态密钥，得到所述加密字符串包含的至少一个密文串对应的随机id；

39、确定单元，用于根据所述随机id与键盘字符数据对应键位的映射关系，得到所述密码密文对应的密码明文。

40、本申请第五方面提供一种基于数据安全的密码输入设备，所述设备包括处理器以及存储器：

41、所述存储器用于存储程序代码，并将所述程序代码传输给所述处理器；

42、所述处理器用于根据所述程序代码中的指令，执行如上述第一方面或第三方面所述的基于数据安全的密码输入方法的步骤。

43、本申请第六方面提供一种计算机可读存储介质，所述计算机可读存储介质用于存储程序代码，所述程序代码用于执行上述第一方面或第三方面所述的基于数据安全的密码输入方法。

44、从以上技术方案可以看出，本申请实施例具有以下优点：

45、本申请中，提供了一种基于数据安全的密码输入方法、装置、设备及存储介质，在用户唤醒虚拟键盘时，动态生成sm4的动态密钥，基于动态密钥实现虚拟键盘各键位的一次加密，同时动态生成与键位对应的随机id，采用存储随机id而不是键位字符信息的方式避免密码明文在前端系统中出现，同时采用预设加密算法对随机id对应的密文串拼接成的加密字符串以及动态密钥进行二次加密，才得到的密码密文传输至后端系统再进行解密以及密码明文的校验，使得前端系统不存在解密，后端系统不存在加密，解决了现有的密码输入系统在加密的过程中不能保证任意时刻都没有明文密码，导致的依旧存在泄露风险的技术问题。

技术特征：

1.一种基于数据安全的密码输入方法，其特征在于，包括：

2.根据权利要求1所述的基于数据安全的密码输入方法，其特征在于，所述步骤s1之后还包括：

3.根据权利要求1所述基于数据安全的密码输入方法，其特征在于，所述步骤s6具体包括：

4.一种基于数据安全的密码输入装置，其特征在于，包括：

5.根据权利要求4所述的基于数据安全的密码输入装置，其特征在于，还包括：

6.根据权利要求4所述基于数据安全的密码输入装置，其特征在于，所述第三处理单元具体用于：

7.一种基于数据安全的密码输入方法，其特征在于，包括：

8.一种基于数据安全的密码输入装置，其特征在于，包括：

9.一种基于数据安全的密码输入设备，其特征在于，所述设备包括处理器以及存储器：

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质用于存储程序代码，所述程序代码用于执行权利要求1-3、7任一项所述的基于数据安全的密码输入方法。

技术总结
本申请公开了一种基于数据安全的密码输入方法、装置、设备及存储介质，在用户唤醒虚拟键盘时，动态生成SM4的动态密钥，基于动态密钥实现虚拟键盘各键位的一次加密，同时动态生成与键位对应的随机ID，采用存储随机ID而不是键位字符信息的方式避免密码明文在前端系统中出现，同时采用预设加密算法对随机ID对应的密文串拼接成的加密字符串以及动态密钥进行二次加密，才得到的密码密文传输至后端系统再进行解密以及密码明文的校验，使得前端系统不存在解密，后端系统不存在加密，解决了现有的密码输入系统在加密的过程中不能保证任意时刻都没有明文密码，导致的依旧存在泄露风险的技术问题<subgt;。</subgt;

技术研发人员：谢钰铭
受保护的技术使用者：平安银行股份有限公司
技术研发日：
技术公布日：2024/1/14