一種安全鍵盤SDK實現裝置及方法，包括通過監視模塊監視當前運行環境是否安全；若運行環境安全，通過布局模塊生成隨機鍵序，繪制安全鍵盤；并通過內部安全模塊加密單元格文字對應表并存儲到存儲模塊；在安全鍵盤運行過程中實時內存監視、觸摸監視，若監視到異常，提示風險信息，關閉安全鍵盤；若監測到顯示模塊獲得焦點，則彈出布局模塊UI，若監測到布局模塊獲取焦點，將觸摸點位置發送給布局模塊；布局模塊還基于觸摸點位置定位到單元格，調用安全模塊解密單元格文字對應表，對輸入串進行操作，并更新顯示模塊；顯示模塊接收到數據傳輸指令，通過安全模塊解密輸入串后，通過白盒密鑰加密輸入串，應答指令，并刪除存儲模塊中的輸入串副本。

技術領域

本發明涉及移動應用鍵盤安全監控領域，具體涉及一種安全鍵盤SDK實現裝置及方法。

背景技術

移動應用的系統默認鍵盤很容易被攻擊者劫持，使輸入內容存在被泄漏的危險，很多應用程序都已經使用自定義鍵盤代替系統默認的鍵盤，鍵入用戶的敏感信息。

但近年來攻擊者的手段越來越多樣，比如：在使用鍵盤的時候，多次截屏或者錄屏，記錄按鍵的圖片信息；通過鉤子劫持鍵盤按鍵信息；通過靜態分析獲取加密密鑰；通過動態調試跟蹤應用程序的運行過程，dump內存獲取私密信息等。

導致即使使用了自定義鍵盤，用戶的敏感信息也時常被泄漏。

發明內容

鑒于現有技術中存在的技術缺陷和技術弊端，本發明實施例提供克服上述問題或者至少部分地解決上述問題的一種安全鍵盤SDK實現裝置及方法，具體方案如下：

作為本發明的第一方面，提供一種安全鍵盤SDK實現裝置，包括：

布局模塊，用于繪制安全鍵盤，生成隨機鍵序，加密單元格文字對應表并存儲到存儲模塊；監視模塊，用于監視當前運行環境是否安全，若運行環境為安全環境，監測內存的中斷現象，判斷內存是否被截取或者篡改，若內存被截取或者篡改，則提示風險信息，關閉安全鍵盤；觸摸模塊，用于對觸摸焦點進行檢測，判斷焦點的獲取情況，在安全鍵盤運行時，若其他進程獲取到焦點，則提示風險信息，關閉安全鍵盤，若監測到顯示模塊獲得焦點，則彈出布局模塊UI，若監測到布局模塊獲取焦點，將觸摸點位置發送給布局模塊；所述布局模塊還用于基于觸摸點位置定位到單元格，調用安全模塊解密單元格文字對應表，基于單元格文字對應表解密輸入串，對輸入串進行操作，將操作后的結果顯示到顯示模塊。

進一步地，所述監視模塊監視當前運行環境包括：動態調試環境監視、二次打包監視以及截屏/錄屏監視。

進一步地，所述動態調試環境監視包括通過檢測手段阻礙破解者利用調試器跟蹤軟件運行，從而阻止破解者得到軟件的敏感信息；所述二次打包監視包括通過對應用程序的指紋比對，阻止破解者篡改或插入惡意代碼；所述截屏/錄屏監視防止在使用安全鍵盤時，攻擊者通過多次截屏或錄屏得到焦點的圖形變化信息，其中，所述檢測手段包括通過對調試器的特性的檢測，阻礙調試行為。

進一步地，繪制安全鍵盤具體為：

應用程序通過在UI布局文件中引用安全鍵盤的顯示模塊，調用安全鍵盤SDK；其中，安全鍵盤SDK的顯示模塊UI為自定義的視圖控件，與布局模塊文件關聯，僅接受布局模塊的按鍵響應；

觸摸模塊監視到顯示模塊獲取焦點，根據顯示模塊的輸入類型，通知布局模塊彈出UI，其中，所述顯示模塊的輸入類型包括數字類型、字母類型和符號類型，所述布局模塊包含但不限于數字布局、字母布局、符號布局，與輸入類型相對應；

布局模塊收到通知，根據輸入類型，解密并解析相應的布局文件，從布局文件中獲取按鍵個數，根據按鍵個數生成隨機數，根據隨機數的值在單元格中依次繪制按鍵元素；

其中，所述布局文件包括布局矩陣，功能鍵列表和按鍵列表；所述布局矩陣用于定義單元格，所述功能鍵元素和按鍵元素放置在單元格內；