數(shù)據(jù)輸入及傳輸方法與系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明是有關(guān)于一種數(shù)據(jù)輸入及傳輸方法與系統(tǒng),且特別是有關(guān)于一種利用動(dòng)態(tài)鍵盤進(jìn)行數(shù)據(jù)輸入及傳輸?shù)姆椒ㄅc系統(tǒng)。
【背景技術(shù)】
[0002]在因特網(wǎng)發(fā)達(dá)的現(xiàn)代,可透過網(wǎng)絡(luò)進(jìn)行許多工作,例如購物、繳費(fèi)、轉(zhuǎn)賬…等,相當(dāng)便利。不過,例如使用者的身份證字號、出生年月日、信用卡卡號等敏感數(shù)據(jù)也因此必須于網(wǎng)絡(luò)上傳輸。
[0003]然而,連接上因特網(wǎng)的客戶端裝置可能會(huì)被木馬程序感染,而受到黑客的操控,輕則敏感數(shù)據(jù)遭竊取,重則生命財(cái)產(chǎn)遭受損害。舉例來說,木馬程序可能側(cè)錄用戶輸入數(shù)據(jù)而儲存于客戶端裝置的內(nèi)容,進(jìn)而獲知用戶的賬號密碼。甚至,木馬程序可以改變或擷取使用者輸入/接收的數(shù)值,例如在轉(zhuǎn)賬過程中將轉(zhuǎn)入賬號修改為其它賬號,而后臺端裝置回傳時(shí)再將確認(rèn)信息修改成原本的內(nèi)容,故使用者難以得知其輸入數(shù)據(jù)在輸入或傳輸時(shí)已遭到修改。
[0004]因此,有必要提供一種高安全性的數(shù)據(jù)輸入與傳輸方法,保護(hù)使用者輸入的敏感數(shù)據(jù)。
【發(fā)明內(nèi)容】
[0005]本發(fā)明是有關(guān)于一種數(shù)據(jù)輸入及傳輸方法與系統(tǒng),在數(shù)據(jù)的輸入及傳輸兩方面皆具有高安全性。
[0006]根據(jù)本發(fā)明的一方面,提供一種數(shù)據(jù)輸入及傳輸方法。此方法包括下列步驟:客戶端裝置依據(jù)一密鑰規(guī)則,產(chǎn)生一圖形因子;客戶端裝置依據(jù)圖形因子,產(chǎn)生一動(dòng)態(tài)鍵盤;動(dòng)態(tài)鍵盤由多個(gè)圖形組成;客戶端裝置記錄動(dòng)態(tài)鍵盤的圖形依序被點(diǎn)選的一圖形排序組;客戶端裝置將圖形排序組轉(zhuǎn)換成一哈希碼;以及后臺端裝置接收哈希碼,并將哈希碼轉(zhuǎn)換為一明碼數(shù)據(jù)。
[0007]根據(jù)本發(fā)明的另一方面,提供一種數(shù)據(jù)輸入及傳輸系統(tǒng)。此系統(tǒng)包括客戶端裝置及后臺端裝置??蛻舳搜b置包括安全元件、計(jì)算單元、繪圖單元、顯示單元、儲存單元及客戶端傳輸單元。安全元件記錄一密鑰規(guī)則。計(jì)算單元用以依據(jù)密鑰規(guī)則產(chǎn)生一圖形因子。繪圖單元用以依據(jù)圖形因子產(chǎn)生一動(dòng)態(tài)鍵盤,其中動(dòng)態(tài)鍵盤由多個(gè)圖形組成。顯示單元用以顯示動(dòng)態(tài)鍵盤。儲存單元用以記錄動(dòng)態(tài)鍵盤的圖形依序被點(diǎn)選的一圖形排序組,其中計(jì)算單元將圖形排序組轉(zhuǎn)換成一哈希碼??蛻舳藗鬏攩卧靡詡鬏敼4a。后臺端裝置包括后臺端傳輸單元及轉(zhuǎn)碼單元。后臺端傳輸單元用以接收哈希碼。轉(zhuǎn)碼單元用以將哈希碼轉(zhuǎn)換成一明碼數(shù)據(jù)。
[0008]本發(fā)明通過安全元件的密鑰規(guī)則,于客戶端裝置產(chǎn)生動(dòng)態(tài)鍵盤讓用戶點(diǎn)選輸入具敏感性的明碼數(shù)據(jù)。此動(dòng)態(tài)鍵盤需經(jīng)由實(shí)體安全元件(安全性高)生成的圖形因子獲得,且客戶端裝置僅記錄用戶輸入明碼數(shù)據(jù)時(shí),依序點(diǎn)選動(dòng)態(tài)鍵盤的圖形的圖形排序組,因此不會(huì)有惡意軟件竄改、側(cè)錄或竊取轉(zhuǎn)入賬號、轉(zhuǎn)賬金額、賬號密碼等具敏感性的明碼數(shù)據(jù)的情形。
[0009]再者,用戶點(diǎn)選動(dòng)態(tài)鍵盤產(chǎn)生的圖形排序組,被轉(zhuǎn)換為哈希碼再回傳至后臺端裝置,后臺端裝置則依據(jù)本身記錄的密鑰規(guī)則回推哈希對應(yīng)值,得到明碼數(shù)據(jù)。也就是說,具敏感性的明碼數(shù)據(jù)是以加密后的哈希碼傳輸,即使黑客在傳輸過程中擷取,也無法破解出用戶輸入的明碼數(shù)據(jù)。
[0010]為了對本發(fā)明的上述及其他方面有更佳的了解,下文特舉實(shí)施例,并配合所附圖式,作詳細(xì)說明如下:
【附圖說明】
[0011]圖1繪示依據(jù)本發(fā)明一實(shí)施例的數(shù)據(jù)輸入及傳輸方法的流程圖。
[0012]圖2繪示依據(jù)本發(fā)明一實(shí)施例的客戶端裝置及動(dòng)態(tài)鍵盤的示意圖。
[0013]圖3繪示依照本發(fā)明的一實(shí)施例的數(shù)據(jù)輸入及傳輸系統(tǒng)的架構(gòu)示意圖。
[0014]【符號說明】
[0015]10:客戶端裝置
[0016]106:動(dòng)態(tài)鍵盤
[0017]1061:圖形
[0018]11:計(jì)算單元
[0019]12:安全元件
[0020]13:繪圖單元
[0021]14:顯示單元
[0022]15:儲存單元
[0023]16:客戶端裝置的傳輸單元
[0024]20:后臺端裝置
[0025]21:轉(zhuǎn)碼單元
[0026]22:后臺端裝置的傳輸單元
[0027]23:驗(yàn)證單元
[0028]30:智能卡
[0029]D101:密鑰規(guī)則
[0030]D102:繪圖因子
[0031]D103:圖形排序組
[0032]D104:哈希碼
[0033]D105:明碼數(shù)據(jù)
[0034]S01-S07:步驟
【具體實(shí)施方式】
[0035]以下以圖1?圖3說明本發(fā)明數(shù)據(jù)輸入及傳輸方法與系統(tǒng)的一實(shí)施例,其中圖1為依據(jù)本發(fā)明一實(shí)施例的數(shù)據(jù)輸入及傳輸方法的流程圖,圖2為依據(jù)本發(fā)明一實(shí)施例的客戶端裝置10及動(dòng)態(tài)鍵盤的示意圖,圖3繪示依照本發(fā)明的一實(shí)施例的數(shù)據(jù)輸入及傳輸系統(tǒng)的架構(gòu)示意圖。
[0036]首先,如步驟S01所示,客戶端裝置10的計(jì)算單元11產(chǎn)生一動(dòng)態(tài)數(shù)據(jù)。此動(dòng)態(tài)數(shù)據(jù)可上傳到后臺端裝置20,供后臺端裝置20使用。動(dòng)態(tài)數(shù)據(jù)為非固定的內(nèi)容,例如可依據(jù)一隨機(jī)數(shù)、一系統(tǒng)狀態(tài)數(shù)據(jù)或是一輸入內(nèi)容產(chǎn)生。系統(tǒng)狀態(tài)數(shù)據(jù)包含但不限于系統(tǒng)時(shí)間或客戶端裝置的標(biāo)識符,輸入內(nèi)容則可為使用者賬號、轉(zhuǎn)入賬號、訂單編號或會(huì)員編號等用戶操作裝置時(shí)輸入的內(nèi)容。動(dòng)態(tài)數(shù)據(jù)可包含上述數(shù)據(jù)其中之一,或以多種數(shù)據(jù)混合。此外,產(chǎn)生動(dòng)態(tài)數(shù)據(jù)的時(shí)間為多樣化,例如可以在客戶端裝置10啟動(dòng)時(shí)即產(chǎn)生,也可在用戶準(zhǔn)備輸入數(shù)據(jù)之前才產(chǎn)生。由于動(dòng)態(tài)數(shù)據(jù)產(chǎn)生時(shí)的環(huán)境狀態(tài)不一定相同,其可視為一次性密碼(one time password, OTP),具有較高的安全性,在本實(shí)施例數(shù)據(jù)輸入及傳輸方法的后續(xù)步驟中可結(jié)合此動(dòng)態(tài)數(shù)據(jù)產(chǎn)生動(dòng)態(tài)鍵盤106。值得注意的是,在其他實(shí)施例中,動(dòng)態(tài)鍵盤106的產(chǎn)生不一定需要?jiǎng)討B(tài)數(shù)據(jù),亦即可省略步驟S01。
[0037]于步驟S02中,客戶端裝置10的計(jì)算單元11依據(jù)其內(nèi)部安全元件12的一密鑰規(guī)則D101產(chǎn)生動(dòng)態(tài)鍵盤106的圖形因子D102。密鑰規(guī)則D101例如但不限于是一次性密碼、對稱式密鑰、非對稱式密鑰或哈希函數(shù)(Hash funct1n)。一實(shí)施例中,密鑰規(guī)則D101可以為動(dòng)態(tài)數(shù)據(jù)X的函數(shù)f (X),依據(jù)動(dòng)態(tài)數(shù)據(jù)X獲得不同的函數(shù)值,此函數(shù)值即為圖形因子D102。若省略步驟S01時(shí),則表示不透過動(dòng)態(tài)數(shù)據(jù),而直接由密鑰規(guī)則D101產(chǎn)生圖形因子D102(例如代入X = 0,圖形因子D102即為f(0))。
[0038]在圖2的步驟S03中,客戶端裝置10的繪圖單元13依據(jù)圖形因子D102,繪出如圖2所示的動(dòng)態(tài)鍵盤106,并將動(dòng)態(tài)鍵盤16顯示于顯示單元14上。動(dòng)態(tài)鍵盤106由多個(gè)圖形1061所組成,本例中以12個(gè)圖形1601為例,分別表示數(shù)值0-9,以及*、#符號。各圖形1061以明碼顯示用戶欲輸入的實(shí)際數(shù)值,然其形狀、大小、前景顏色(文字顏色)、文字型態(tài)(文字內(nèi)容、字型、粗細(xì)、歪斜、延伸、大小…等)、背景圖案、雜點(diǎn)分布、排列順序…等特征是由安全元件12產(chǎn)生的圖形因子D102決定,本發(fā)明并不限定特征的種類。除非具有相同的圖形因子D102,否則無法產(chǎn)生一模一樣的動(dòng)態(tài)鍵盤106。圖2中的動(dòng)態(tài)鍵盤106為數(shù)字鍵盤,但在其他實(shí)施例中,若用戶欲輸入的數(shù)據(jù)為其他字符,例如字母或其他符號時(shí),客戶端裝置10可產(chǎn)生對應(yīng)的動(dòng)態(tài)鍵盤106。
[0039]接著,如圖2的步驟S04所示,當(dāng)用戶欲輸入明碼數(shù)據(jù)D105而點(diǎn)選動(dòng)態(tài)鍵盤106的圖形1061時(shí),用戶裝置10記錄圖形1061依序被點(diǎn)選的一圖形排序組D103。明碼數(shù)據(jù)D105例如是具有敏感性的數(shù)據(jù),包括但不限于轉(zhuǎn)入賬號、轉(zhuǎn)入金額、會(huì)員賬號、會(huì)員密碼…等。客戶端裝置10并不記錄明碼數(shù)據(jù)D105的內(nèi)容,而是以點(diǎn)選圖形的內(nèi)容與順序的方式儲存圖形排序組D103。舉例來說,若使用者欲輸入的明碼數(shù)據(jù)D105為8761,12個(gè)圖形由左至右、由上至下依序以A?L代表時(shí),用戶分別點(diǎn)選動(dòng)態(tài)鍵盤106左上角顯示「8」的圖形1061 (以A代表)、左下角顯示「7」的圖形1061 (以G代表)、右下角顯示「6」的圖形1061 (以I代表)、右上角顯示「1」的圖形1061 (以C代表),在客戶端裝置10中并不會(huì)有數(shù)值「8761」的記錄留存,而是以AGIC這樣的圖形排序組D103記錄用戶所點(diǎn)選圖形1061的內(nèi)容與順序。即使黑客在客戶端裝置10植入木馬程序,嘗試側(cè)錄儲存的數(shù)據(jù)時(shí),亦無法得知用戶輸入的明碼數(shù)據(jù)D105。在其他實(shí)施例中,圖形排序組D103不一定要記錄所點(diǎn)選的圖形內(nèi)容,而可以用相對位置或坐標(biāo)的方式呈現(xiàn),例如圖2中的明碼數(shù)據(jù)D105(例如是「8761」)可記錄為左上、左下、右下、右上,或者第1排第1列、第1排第3列、第3排第3列、第3排第1列等。
[00