一种数据输入控制方法和终端设备的制造方法
【技术领域】
[0001]本发明涉及终端控制领域,尤其涉及一种数据输入控制方法和终端设备。
【背景技术】
[0002]随着互联网的广泛应用,用户终端不可避免的会受到恶意程序的攻击,恶意程序利用软件的开放性,可以利用钩子技术,直接从输入法中窃取用户输入的关键信息,如密码、动态码等信息。
[0003]用户在终端上输入数据的过程一般为:用户点击字符按键,输入法根据点击指令确定对应的键值,并将键值存入内存,用以确定用户输入的字符信息。
[0004]由于字符信息与键值的对应关系是公知的确定关系,因此恶意程序从输入法窃取键值后,即可确定用户输入的字符信息,从而窃取到用户的密码和动态码等关键信息,因此现有的数据输入控制方法无法保证用户的信息安全。
【发明内容】
[0005]本发明实施例的一方面提供了一种数据输入控制方法,包括:
[0006]通过输入法应用模块接收用户对字符按键的点击指令;
[0007]确定点击指令对应的目标键值;
[0008]利用第一密钥对目标键值进行加密得到加密键值;
[0009]存储加密键值;
[0010]接收目标应用模块对加密键值的读取请求;
[0011]当目标应用模块为合法应用模块时,对加密键值进行解密。
[0012]结合第一方面,在第一方面的第一种可能的实现方式中,读取请求中携带有解密密钥;判断解密密钥是否为第二密钥,若是,则确定目标应用模块为合法应用模块;对加密键值进行解密包括:根据解密密钥对加密键值进行解密。
[0013]结合第一方面或者第一方面的第一种可能的实现方式,在第一方面的第二种可能的实现方式中,判断目标应用模块是否在白名单中,若是,则确定目标应用模块为合法应用模块;对加密键值进行解密包括:根据第一密钥对加密键值进行解密。
[0014]结合第一方面、第一方面的第一种可能的实现方式和第一方面的第二种可能的实现方式之中任意一种,在第一方面的第三种可能的实现方式中,获取输入法应用模块的安装信息,安装信息中包含第一密钥以及第二密钥;根据安装信息安装输入法应用模块。
[0015]结合第一方面、第一方面的第一种可能的实现方式、第一方面的第二种可能的实现方式和第一方面的第三种可能的实现方式之中任意一种,在第一方面的第四种可能的实现方式中,将第二密钥分配给各合法应用模块。
[0016]结合第一方面、第一方面的第一种可能的实现方式、第一方面的第二种可能的实现方式、第一方面的第三种可能的实现方式和第一方面的第四种可能的实现方式之中任意一种,在第一方面的第五种可能的实现方式中,第一密钥为公钥,第二密钥为私钥。
[0017]结合第一方面、第一方面的第一种可能的实现方式、第一方面的第二种可能的实现方式、第一方面的第三种可能的实现方式、第一方面的第四种可能的实现方式和第一方面的第五种可能的实现方式之中任意一种,在第一方面的第六种可能的实现方式中,显示输入界面,在输入界面上提示用户输入安全信息;对安全信息进行认证,若认证不通过,则禁用输入法应用模块。
[0018]本发明实施例的第二方面提供了一种终端设备,包括:
[0019]第一接收模块,用于接收用户对字符按键的点击指令;
[0020]第一确定模块,用于确定点击指令对应的目标键值;
[0021]加密模块,用于利用第一密钥对目标键值进行加密得到加密键值;
[0022]存储模块,用于存储加密键值;
[0023]第二接收模块,用于接收目标应用模块对加密键值的读取请求;
[0024]解密模块,用于当目标应用模块为合法应用模块时,对加密键值进行解密。
[0025]结合第二方面,在第二方面的第一种可能的实现方式中,读取请求中携带有解密密钥;
[0026]终端设备还包括:
[0027]第一判断模块,用于判断解密密钥是否为第二密钥;
[0028]第二确定模块,用于当解密密钥为第二密钥时,确定目标应用模块为合法应用模块;
[0029]解密模块包括:
[0030]第一解密单元,用于根据解密密钥对加密键值进行解密。
[0031]结合第二方面或者第二方面的第一种可能的实现方式,在第二方面的第二种可能的实现方式中,终端设备还包括:
[0032]第二判断模块,用于判断目标应用模块是否在白名单中;
[0033]第三确定模块,用于当目标应用模块在白名单中时,确定目标应用模块为合法应用模块;
[0034]解密模块包括:
[0035]第二解密单元,用于根据第一密钥对加密键值进行解密。
[0036]结合第二方面、第二方面的第一种可能的实现方式和第二方面的第二种可能的实现方式之中任意一种,在第二方面的第三种可能的实现方式中,终端设备还包括:
[0037]获取模块,用于获取输入法应用模块的安装信息,安装信息中包含第一密钥以及第二密钥;
[0038]安装模块,用于根据安装信息安装输入法应用模块。
[0039]结合第二方面、第二方面的第一种可能的实现方式、第二方面的第二种可能的实现方式和第二方面的第三种可能的实现方式之中任意一种,在第二方面的第四种可能的实现方式中,终端设备还包括:
[0040]分配模块,用于将第二密钥分配给各合法应用模块。
[0041]从以上技术方案可以看出,本发明实施例具有以下优点:
[0042]由于终端设备在确定对字符按键的点击指令对应的键值后,会利用加密密钥对键值进行加密,并且终端设备只会接受合法应用模块对加密的键值进行解密的请求,对加密的键值进行解密。因此即使恶意程序窃取到加密的键值,也无法确定用户输入的字符信息,保证了用户的信息安全。
【附图说明】
[0043]图1是本发明数据输入控制方法一个实施例示意图;
[0044]图2是本发明数据输入控制方法另一个实施例示意图;
[0045]图3是本发明数据输入控制方法另一个实施例示意图;
[0046]图4是本发明终端设备一个实施例示意图;
[0047]图5是本发明终端设备另一个实施例示意图;
[0048]图6是本发明终端设备另一个实施例示意图。
【具体实施方式】
[0049]本发明实施例提供了一种数据输入控制方法,用于对字符按键的点击指令对应的键值加密,保证了用户的信息安全。
[0050]为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
[0051]本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0052]为便于理解,下面对本发明实施例中的具体流程进行描述,请参阅图1,本发明实施例中数据输入控制方法一个实施例包括:
[0053]101、通过输入法应用模块接收用户对字符按键的点击指令;
[0054]当用户在终端设备上点击字符按键时,终端设备会通过输入法应用模块接收对字符按键的点击指令。
[0055]102、确定点击指令对应的目标键值;
[0056]由于在终端设备中存储有字符信息对应的键值,因此在终端设备接收到对字符按键的点击指令后,终端设备可以确定该点击指令对应的目标键值。
[0057]103、利用第一密钥对目标键值进行加密得到加密键值;
[0058]得到目标键值后,会利用第一密钥对目标键值进行加密,得到加密键值。此输入法应用模块的安装信息或者更新信息中可以携带第一密钥,通过获取安装信息或者更新信息,可以获取此第一密钥。
[0059]104、存储加密键值;
[0060]在终端设备得到加密键值后,终端设备会对此加密键值进行存储。
[006