本發明提供了一種用于網絡交易的安全鍵盤。包括安全鍵盤控件、安全管理服務模塊、管理中心模塊三部分；安全鍵盤控件與安全管理服務模塊通信連接，安全管理服務模塊與管理中心模塊通信連接，應用APP與應用網站通信連接，管理中心模塊與應用網站通信連接。本發明采用SDK方式易于部署和實現，避免了金融應用、電商應用等敏感應用開發安全鍵盤的復雜度。能夠抵御本地攻擊、臨近攻擊、網絡攻擊等多種攻擊方式。支持本地認證、在線認證等多種應用模式。利用較短口令生成高強度的安全密碼。

本發明涉及移動終端安全技術領域，特別是涉及一種用于網絡交易的安全鍵盤。

背景技術

目前移動應用鍵盤包括三種方式：系統默認輸入法、自繪固定鍵盤和自繪隨機鍵盤。系統輸入法容易被劫持，安全性最差，同時可能被惡意攻擊者記錄輸入的敏感數據。對于自繪固定鍵盤，攻擊者可以通過記錄敲擊點坐標進行攻擊。對自繪隨機鍵盤，仍然可能遭受應用二次打包等攻擊風險。

發明內容

為解決上述問題，本發明提供了一種用于網絡交易的安全鍵盤，包括設置于客戶端的安全鍵盤控件及安全管理服務模塊、設置于服務器上的管理中心模塊三部分；安全鍵盤控件與安全管理服務模塊通信連接，安全管理服務模塊與管理中心模塊通信連接，管理中心模塊與發生網絡交易的網站通信連接。

所述客戶端顯示網絡交易頁面及安全鍵盤用戶登陸頁面。

安全鍵盤控件包括輸入框組件，用于在客戶端進行安全鍵盤顯示。

安全管理服務模塊用于實現安全鍵盤的生成，并接受用戶對安全鍵盤的操作，獲取輸入數據，并將輸入數據傳輸給管理中心模塊。

管理中心模塊預先存儲有匹配表，匹配表中每個安全鍵盤用戶的賬號、口令字符串、用戶密碼一一對應，所述管理中心模塊用于進行在線的用戶認證，并對安全鍵盤控件實施統一管理。

進一步的，用戶密碼與口令字符串采用一位對多位的隨機化對應方式。

進一步的，所述管理中心模塊還為每個安全用戶端構建獨立的密鑰表，將用戶的密碼輸入與相應的密鑰進行關聯，利用加解密運算生成最終的加密密鑰。

進一步的，安全管理服務模塊實現安全鍵盤上各鍵值排列圖形的隨機生成。

管理中心模塊與安全管理服務模塊間采用私有安全通信協議進行加密保護。

管理中心模塊與應用網站間采用VPN或HTTPS連接。

安全鍵盤控件與安全管理服務模塊間采用Intent、AIDL等進程間通信機制進行通信，并利用公鑰密碼協商會話密鑰進行加固。

附圖說明

圖1為本發明結構示意圖。

具體實施方式

本發明的設計構思為：本發明在金融應用、電商應用等網絡交易敏感應用領域開發一種需要登陸的安全鍵盤，該安全鍵盤通過SDK方式在客戶端上調用，具有專門的管理中心對其進行登陸認證，鍵盤圖案隨機生成，密碼與實際口令映射采用一對多的隨機化映射形式。采用本發明，避免了現有技術中僅僅需要進行交易網頁登陸即可進行交易的弊端，只有通過安全鍵盤的合法用戶才能進行交易密碼輸入，進一步確保用戶交易安全。

下面對技術方案進行具體說明。