本發明公開了一種密碼輸入處理方法及裝置，該方法包括：生成動態鍵盤源數據；從動態鍵盤源數據中獲取10個各不相同的數據，其中，該10個各不相同的數據用于代替數字0至9；通過輸入用于代替數字的數據的方式輸入密碼數字，通過本發明，解決了相關技術中，采用動態鍵盤輸入密碼存在較大的安全隱患的問題，進而達到了在輸入密碼的過程中以及終端的內存中均不存在密碼明文，較大地提高了輸入密碼安全性的效果。

技術領域

本發明涉及通信領域，具體而言，涉及一種密碼輸入處理方法及裝置。

背景技術

在目前的移動支付交易中，用戶輸入支付密碼時的鍵盤是由終端App（應用）通過軟件直接生成并顯示的，因此，在用戶輸入時，尤其在輸入交易密碼時，雖然用戶看到的是動態鍵盤，但是終端App內存中存在交易密碼明文。例如，移動支付類智能終端應用進行支付時有可能輸入銀行卡交易密碼（比如，銀聯移動支付應用等）。雖然在輸入密碼時對于持卡人展現界面為隨機動態鍵盤，但是，用戶輸入后，交易密碼明文還是保存在手機緩存中，而采用上述動態鍵盤時存在以下技術問題：（1）在用戶點擊動態鍵盤時，黑客軟件可以通過截取屏幕獲得用戶輸入的信息；（2）在用戶輸入完畢后，黑客軟件可以通過讀取內存的方式獲取用戶輸入的信息；（3）在應用程序針對輸入信息加密時，黑客軟件可以通過監聽寫文件接口的方式獲取用戶的輸入信息。

因此，在相關技術中，采用動態鍵盤輸入密碼存在較大的安全隱患。

發明內容

本發明提供了一種密碼輸入處理方法及裝置，以至少解決在相關技術中，采用動態鍵盤輸入密碼存在較大的安全隱患的問題。

根據本發明的一個方面，提供了一種密碼輸入處理方法，包括：生成動態鍵盤源數據；從所述動態鍵盤源數據中獲取10個各不相同的數據，其中，所述10個各不相同的數據用于代替數字0至9；通過輸入用于代替數字的數據的方式輸入密碼數字。

優選地，生成所述動態鍵盤源數據包括：通過動態鍵盤主密鑰和終端卡片序列號生成終端卡片唯一密鑰；獲取動態鍵盤生成因子；根據所述終端卡片唯一密鑰和所述動態鍵盤生成因子生成所述動態鍵盤源數據。

優選地，通過輸入用于代替數字的數據的方式輸入所述密碼數字包括：將用于代替數字0至9的所述10個各不相同的數據映射到動態鍵盤圖片0至9；通過輸入所述動態鍵盤圖片0至9的方式輸入所述密碼數字。

優選地，通過輸入所述動態鍵盤圖片0至9的方式輸入所述密碼數字包括：通過預定動態鍵盤排列規則采用所述動態鍵盤圖片0至9生成動態鍵盤；通過輸入所述動態鍵盤中的動態鍵盤圖片輸入所述密碼數字。

優選地，在通過輸入用于代替數字的數據的方式輸入所述密碼數字之前，還包括：開啟底層接口禁用截屏應用。

根據本發明的另一方面，提供了一種密碼輸入處理裝置，包括：生成模塊，用于生成動態鍵盤源數據；獲取模塊，用于從所述動態鍵盤源數據中獲取10個各不相同的數據，其中，所述10個各不相同的數據用于代替數字0至9；輸入模塊，用于通過輸入用于代替數字的數據的方式輸入密碼數字。

優選地，所述生成模塊包括：第一生成單元，用于通過動態鍵盤主密鑰和終端卡片序列號生成終端卡片唯一密鑰；第一獲取單元，用于獲取動態鍵盤生成因子；第二生成單元，用于根據所述終端卡片唯一密鑰和所述動態鍵盤生成因子生成所述動態鍵盤源數據。

優選地，所述輸入模塊包括：映射單元，用于將用于代替數字0至9的所述10個各不相同的數據映射到動態鍵盤圖片0至9；輸入單元，用于通過輸入所述動態鍵盤圖片0至9的方式輸入所述密碼數字。

優選地，所述輸入單元包括：生成子單元，用于通過預定動態鍵盤排列規則采用所述動態鍵盤圖片0至9生成動態鍵盤；輸入子單元，用于通過輸入所述動態鍵盤中的動態鍵盤圖片輸入所述密碼數字。

優選地，該裝置還包括：開啟模塊，用于開啟底層接口禁用截屏應用。