密碼輸入與確認(rèn)方法及其系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種密碼輸入與確認(rèn)方法,特別是涉及一種利用韌體端輸入設(shè)備與動(dòng)態(tài)鍵盤圖形的密碼輸入與確認(rèn)方法及其系統(tǒng)。
【背景技術(shù)】
[0002]中國(guó)臺(tái)灣第200905541號(hào)「動(dòng)態(tài)虛擬鍵盤的密碼輸入方法」公開案公開一種動(dòng)態(tài)虛擬鍵盤的密碼輸入方法,在用戶使用網(wǎng)站服務(wù)而需要輸入機(jī)密數(shù)據(jù)時(shí),虛擬鍵盤以旋轉(zhuǎn)的方式,動(dòng)態(tài)地改變數(shù)字和字母的位置,以避免黑客依據(jù)熒幕上的絕對(duì)位置,側(cè)錄用戶輸入的機(jī)密數(shù)據(jù),以大幅提高網(wǎng)站的安全性。另外虛擬鍵盤在動(dòng)態(tài)旋轉(zhuǎn)后,不會(huì)改變用戶習(xí)慣性的數(shù)字和字母的排列方式,可以降低用戶使用上的不便。
[0003]然而,隨著信息科技的進(jìn)步,黑客攻擊手法也日趨成熟與多樣化,惡意程序可以依據(jù)用戶鼠標(biāo)的點(diǎn)選辨識(shí)出用戶點(diǎn)選密碼的熒幕位置,并錄下用戶于利用該虛擬鍵盤點(diǎn)選密碼時(shí)的操作畫面,進(jìn)而竊取用戶的密碼,此將導(dǎo)致用戶身分被違法冒用及錢財(cái)被盜領(lǐng)的嚴(yán)重后果,而造成用戶極大的損失,所以實(shí)有必要尋求解決方案。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的一目的在于提供一種利用一韌體端輸入設(shè)備傳送一密碼確認(rèn)請(qǐng)求以避免不法人士竊取一輸入密碼后的進(jìn)一步惡意操作的密碼輸入與確認(rèn)方法。
[0005]本發(fā)明的密碼輸入與確認(rèn)方法,包含以下步驟:(A) —執(zhí)行于一計(jì)算裝置的作業(yè)系統(tǒng)的控制應(yīng)用程序模塊傳送一動(dòng)態(tài)鍵盤圖形請(qǐng)求至一韌體控制裝置;(B)該韌體控制裝置根據(jù)該動(dòng)態(tài)鍵盤圖形請(qǐng)求產(chǎn)生一動(dòng)態(tài)鍵盤圖形,并將該動(dòng)態(tài)鍵盤圖形傳送至該控制應(yīng)用程序模塊以呈現(xiàn)于一與該計(jì)算裝置連接的顯示設(shè)備上;(C)當(dāng)一用戶利用該動(dòng)態(tài)鍵盤圖形鍵入一輸入密碼后,該韌體控制裝置接收該輸入密碼于該動(dòng)態(tài)鍵盤圖形所對(duì)應(yīng)的坐標(biāo)位置,并根據(jù)所述坐標(biāo)位置辨識(shí)出該輸入密碼;及(D)當(dāng)該用戶利用一連接該韌體控制裝置的韌體端輸入設(shè)備傳送一密碼確認(rèn)請(qǐng)求至該韌體控制裝置后,該韌體控制裝置判定該輸入密碼是否與該韌體控制裝置內(nèi)建的一默認(rèn)密碼相同。
[0006]本發(fā)明的密碼輸入與確認(rèn)方法,在該步驟(C)中,當(dāng)該用戶利用該動(dòng)態(tài)鍵盤圖形鍵入該輸入密碼后,該控制應(yīng)用程序模塊于該顯示設(shè)備呈現(xiàn)與該輸入密碼無關(guān)的默認(rèn)字符,且該韌體控制裝置接收該輸入密碼于該動(dòng)態(tài)鍵盤圖形所對(duì)應(yīng)的所述坐標(biāo)位置,并根據(jù)所述坐標(biāo)位置辨識(shí)出該輸入密碼,呈現(xiàn)于該顯示設(shè)備的所述默認(rèn)字符的字?jǐn)?shù)與該輸入密碼的字?jǐn)?shù)相同。
[0007]本發(fā)明的密碼輸入與確認(rèn)方法,該步驟(C)包括下列子步驟:
[0008](C-1)當(dāng)該用戶利用一與該計(jì)算裝置連接的主機(jī)端輸入設(shè)備點(diǎn)擊該動(dòng)態(tài)鍵盤圖形以鍵入該輸入密碼后,該控制應(yīng)用程序模塊傳送所述坐標(biāo)位置至該韌體控制裝置;及
[0009](C-2)該韌體控制裝置接收所述坐標(biāo)位置,并根據(jù)所述坐標(biāo)位置辨識(shí)出該輸入密碼。
[0010]本發(fā)明的密碼輸入與確認(rèn)方法,在該步驟(C-1)中,當(dāng)該用戶利用該動(dòng)態(tài)鍵盤圖形鍵入該輸入密碼后,該控制應(yīng)用程序模塊將所述坐標(biāo)位置進(jìn)行加密,并傳送所述加密后的坐標(biāo)位置至該韌體控制裝置,繼而在該步驟(c-2)中,該韌體控制裝置接收所述加密后的坐標(biāo)位置,并解密所述加密后的坐標(biāo)位置,且根據(jù)解密后的所述坐標(biāo)位置辨識(shí)出該輸入密碼。
[0011]本發(fā)明的密碼輸入與確認(rèn)方法,該步驟(C)包括下列子步驟:
[0012](C-1)當(dāng)該用戶利用該韌體端輸入設(shè)備點(diǎn)擊該動(dòng)態(tài)鍵盤圖形以鍵入該輸入密碼后,該韌體端輸入設(shè)備傳送對(duì)應(yīng)于該輸入密碼的該韌體端輸入設(shè)備的多個(gè)位置信息及多個(gè)點(diǎn)擊訊號(hào)至該韌體控制裝置;
[0013](C-2)該韌體控制裝置儲(chǔ)存多個(gè)對(duì)應(yīng)于該輸入密碼的密碼輸入點(diǎn)擊事件于該韌體控制裝置的一儲(chǔ)存單元中,并傳送對(duì)應(yīng)于該輸入密碼的所述位置信息及點(diǎn)擊訊號(hào)至該控制應(yīng)用程序模塊;
[0014](C-3)該控制應(yīng)用程序模塊根據(jù)對(duì)應(yīng)于該輸入密碼的所述位置信息及點(diǎn)擊訊號(hào)獲得對(duì)應(yīng)于該輸入密碼的所述坐標(biāo)位置并傳送至該韌體控制裝置;及
[0015](C-4)該韌體控制裝置接收所述坐標(biāo)位置,并根據(jù)所述密碼輸入點(diǎn)擊事件及所述坐標(biāo)位置辨識(shí)出該輸入密碼,并刪除所述密碼輸入點(diǎn)擊事件。
[0016]本發(fā)明的密碼輸入與確認(rèn)方法,在該步驟(C-3)中,在該控制應(yīng)用程序模塊根據(jù)對(duì)應(yīng)于該輸入密碼的所述位置信息及點(diǎn)擊訊號(hào)獲得對(duì)應(yīng)于該輸入密碼的所述坐標(biāo)位置后,該控制應(yīng)用程序模塊將所述坐標(biāo)位置進(jìn)行加密,并傳送至該韌體控制裝置,繼而在該步驟(C-4)中,該韌體控制裝置接收所述加密后的坐標(biāo)位置,并解密所述加密后的坐標(biāo)位置,且根據(jù)解密后的所述坐標(biāo)位置辨識(shí)出該輸入密碼。
[0017]本發(fā)明的密碼輸入與確認(rèn)方法,該步驟(D)包括下列子步驟:
[0018](D-1)當(dāng)該用戶利用該韌體端輸入設(shè)備點(diǎn)擊該動(dòng)態(tài)鍵盤圖形的一密碼確認(rèn)鍵以傳送該密碼確認(rèn)請(qǐng)求后,該韌體端輸入設(shè)備傳送對(duì)應(yīng)于該密碼確認(rèn)請(qǐng)求的該韌體端輸入設(shè)備的一位置信息及一點(diǎn)擊訊號(hào)至該韌體控制裝置;
[0019](D-2)該韌體控制裝置儲(chǔ)存對(duì)應(yīng)于該密碼確認(rèn)請(qǐng)求的一密碼確認(rèn)點(diǎn)擊事件于該韌體控制裝置的一儲(chǔ)存單元中,并傳送對(duì)應(yīng)于該密碼確認(rèn)請(qǐng)求的該位置信息及點(diǎn)擊訊號(hào)至該控制應(yīng)用程序模塊;
[0020](D-3)該控制應(yīng)用程序模塊根據(jù)對(duì)應(yīng)于該密碼確認(rèn)請(qǐng)求的該位置信息及點(diǎn)擊訊號(hào)獲得一對(duì)應(yīng)于該密碼確認(rèn)請(qǐng)求的坐標(biāo)位置并傳送至該韌體控制裝置;
[0021](D-4)該韌體控制裝置接收該坐標(biāo)位置,并根據(jù)該密碼確認(rèn)點(diǎn)擊事件及該坐標(biāo)位置辨識(shí)出該密碼確認(rèn)請(qǐng)求,并刪除該密碼確認(rèn)點(diǎn)擊事件;及
[0022](D-5)該韌體控制裝置判定該輸入密碼是否與該韌體控制裝置內(nèi)建的該默認(rèn)密碼相同。
[0023]本發(fā)明的密碼輸入與確認(rèn)方法,還包含在該步驟(D)后的下列步驟:
[0024](E)當(dāng)該韌體控制裝置的判定結(jié)果為是時(shí),該韌體控制裝置進(jìn)入一執(zhí)行模式;及
[0025](F)當(dāng)該韌體控制裝置的判定結(jié)果為否時(shí),該韌體控制裝置進(jìn)入一失敗模式。
[0026]本發(fā)明的另一目的在于提供一種利用一韌體端輸入設(shè)備傳送一密碼確認(rèn)請(qǐng)求以避免不法人士竊取一輸入密碼后的進(jìn)一步惡意操作的密碼輸入與確認(rèn)系統(tǒng)。
[0027]本發(fā)明的密碼輸入與確認(rèn)系統(tǒng)包含一計(jì)算裝置、一與該計(jì)算裝置連接的顯示設(shè)備、一韌體端輸入設(shè)備及一與該韌體端輸入設(shè)備及計(jì)算裝置連接的韌體控制裝置。該計(jì)算裝置包括一執(zhí)行于該計(jì)算裝置的作業(yè)系統(tǒng)并用于傳送一動(dòng)態(tài)鍵盤圖形請(qǐng)求的控制應(yīng)用程序模塊。該韌體端輸入設(shè)備用于傳送一密碼確認(rèn)請(qǐng)求。該韌體控制裝置用于根據(jù)該動(dòng)態(tài)鍵盤圖形請(qǐng)求產(chǎn)生一動(dòng)態(tài)鍵盤圖形,且將該動(dòng)態(tài)鍵盤圖形傳送至該控制應(yīng)用程序模塊,當(dāng)一用戶利用該動(dòng)態(tài)鍵盤圖形鍵入一輸入密碼后,該韌體控制裝置還用于接收該輸入密碼于該動(dòng)態(tài)鍵盤圖形所對(duì)應(yīng)的坐標(biāo)位置,并根據(jù)所述坐標(biāo)位置辨識(shí)出該輸入密碼,當(dāng)該用戶利用該韌體端輸入設(shè)備傳送該密碼確認(rèn)請(qǐng)求至該韌體控制裝置后,該韌體控制裝置還用于判定該輸入密碼是否與其內(nèi)建的一默認(rèn)密碼相同。該顯示設(shè)備用于顯示該動(dòng)態(tài)鍵盤圖形。
[0028]本發(fā)明的密碼輸入與確認(rèn)系統(tǒng),當(dāng)該用戶利用該動(dòng)態(tài)鍵盤圖形鍵入該輸入密碼后,該控制應(yīng)用程序模塊還用于于該顯示設(shè)備呈現(xiàn)與該輸入密碼無關(guān)的默認(rèn)字符,呈現(xiàn)于該顯示設(shè)備的所述默認(rèn)字符的字?jǐn)?shù)與該密碼的字?jǐn)?shù)相同。
[0029]本發(fā)明的密碼輸入與確認(rèn)系統(tǒng),還包含一與該計(jì)算裝置連接的主機(jī)端輸入設(shè)備,當(dāng)該用戶利用該主機(jī)端輸入設(shè)備點(diǎn)擊該動(dòng)態(tài)鍵盤圖形以鍵入該輸入密碼后,該控制應(yīng)用程序模塊還用于傳送所述坐標(biāo)位置至該韌體控制裝置。
[0030]本發(fā)明的密碼輸入與確認(rèn)系統(tǒng),當(dāng)該用戶利用該動(dòng)態(tài)鍵盤圖形鍵入該輸入密碼后,該控制應(yīng)用程序模塊還用于將所述坐標(biāo)位置進(jìn)行加密,并傳送所述加密后的坐標(biāo)位置至該韌體控制裝置,該韌體控制裝置還用于接收所述加密后的坐標(biāo)位置,并解密所述加密后的坐標(biāo)位置,且根