密碼輸入與確認方法及其系統的制作方法

密碼輸入與確認方法及其系統的制作方法
【技術領域】
[0001]本發明涉及一種密碼輸入與確認方法，特別是涉及一種利用韌體端輸入設備與動態鍵盤圖形的密碼輸入與確認方法及其系統。
【背景技術】
[0002]中國臺灣第200905541號「動態虛擬鍵盤的密碼輸入方法」公開案公開一種動態虛擬鍵盤的密碼輸入方法，在用戶使用網站服務而需要輸入機密數據時，虛擬鍵盤以旋轉的方式，動態地改變數字和字母的位置，以避免黑客依據熒幕上的絕對位置，側錄用戶輸入的機密數據，以大幅提高網站的安全性。另外虛擬鍵盤在動態旋轉后，不會改變用戶習慣性的數字和字母的排列方式，可以降低用戶使用上的不便。
[0003]然而，隨著信息科技的進步，黑客攻擊手法也日趨成熟與多樣化，惡意程序可以依據用戶鼠標的點選辨識出用戶點選密碼的熒幕位置，并錄下用戶于利用該虛擬鍵盤點選密碼時的操作畫面，進而竊取用戶的密碼，此將導致用戶身分被違法冒用及錢財被盜領的嚴重后果，而造成用戶極大的損失，所以實有必要尋求解決方案。

【發明內容】

[0004]本發明的一目的在于提供一種利用一韌體端輸入設備傳送一密碼確認請求以避免不法人士竊取一輸入密碼后的進一步惡意操作的密碼輸入與確認方法。
[0005]本發明的密碼輸入與確認方法，包含以下步驟:(A) —執行于一計算裝置的作業系統的控制應用程序模塊傳送一動態鍵盤圖形請求至一韌體控制裝置；(B)該韌體控制裝置根據該動態鍵盤圖形請求產生一動態鍵盤圖形，并將該動態鍵盤圖形傳送至該控制應用程序模塊以呈現于一與該計算裝置連接的顯示設備上；(C)當一用戶利用該動態鍵盤圖形鍵入一輸入密碼后，該韌體控制裝置接收該輸入密碼于該動態鍵盤圖形所對應的坐標位置，并根據所述坐標位置辨識出該輸入密碼；及(D)當該用戶利用一連接該韌體控制裝置的韌體端輸入設備傳送一密碼確認請求至該韌體控制裝置后，該韌體控制裝置判定該輸入密碼是否與該韌體控制裝置內建的一默認密碼相同。
[0006]本發明的密碼輸入與確認方法，在該步驟(C)中，當該用戶利用該動態鍵盤圖形鍵入該輸入密碼后，該控制應用程序模塊于該顯示設備呈現與該輸入密碼無關的默認字符，且該韌體控制裝置接收該輸入密碼于該動態鍵盤圖形所對應的所述坐標位置，并根據所述坐標位置辨識出該輸入密碼，呈現于該顯示設備的所述默認字符的字數與該輸入密碼的字數相同。
[0007]本發明的密碼輸入與確認方法，該步驟(C)包括下列子步驟:
[0008](C-1)當該用戶利用一與該計算裝置連接的主機端輸入設備點擊該動態鍵盤圖形以鍵入該輸入密碼后，該控制應用程序模塊傳送所述坐標位置至該韌體控制裝置；及
[0009](C-2)該韌體控制裝置接收所述坐標位置，并根據所述坐標位置辨識出該輸入密碼。
[0010]本發明的密碼輸入與確認方法，在該步驟(C-1)中，當該用戶利用該動態鍵盤圖形鍵入該輸入密碼后，該控制應用程序模塊將所述坐標位置進行加密，并傳送所述加密后的坐標位置至該韌體控制裝置，繼而在該步驟(c-2)中，該韌體控制裝置接收所述加密后的坐標位置，并解密所述加密后的坐標位置，且根據解密后的所述坐標位置辨識出該輸入密碼。
[0011]本發明的密碼輸入與確認方法，該步驟(C)包括下列子步驟:
[0012](C-1)當該用戶利用該韌體端輸入設備點擊該動態鍵盤圖形以鍵入該輸入密碼后，該韌體端輸入設備傳送對應于該輸入密碼的該韌體端輸入設備的多個位置信息及多個點擊訊號至該韌體控制裝置；
[0013](C-2)該韌體控制裝置儲存多個對應于該輸入密碼的密碼輸入點擊事件于該韌體控制裝置的一儲存單元中，并傳送對應于該輸入密碼的所述位置信息及點擊訊號至該控制應用程序模塊；
[0014](C-3)該控制應用程序模塊根據對應于該輸入密碼的所述位置信息及點擊訊號獲得對應于該輸入密碼的所述坐標位置并傳送至該韌體控制裝置；及
[0015](C-4)該韌體控制裝置接收所述坐標位置，并根據所述密碼輸入點擊事件及所述坐標位置辨識出該輸入密碼，并刪除所述密碼輸入點擊事件。
[0016]本發明的密碼輸入與確認方法，在該步驟(C-3)中，在該控制應用程序模塊根據對應于該輸入密碼的所述位置信息及點擊訊號獲得對應于該輸入密碼的所述坐標位置后，該控制應用程序模塊將所述坐標位置進行加密，并傳送至該韌體控制裝置，繼而在該步驟(C-4)中，該韌體控制裝置接收所述加密后的坐標位置，并解密所述加密后的坐標位置，且根據解密后的所述坐標位置辨識出該輸入密碼。
[0017]本發明的密碼輸入與確認方法，該步驟(D)包括下列子步驟:
[0018](D-1)當該用戶利用該韌體端輸入設備點擊該動態鍵盤圖形的一密碼確認鍵以傳送該密碼確認請求后，該韌體端輸入設備傳送對應于該密碼確認請求的該韌體端輸入設備的一位置信息及一點擊訊號至該韌體控制裝置；
[0019](D-2)該韌體控制裝置儲存對應于該密碼確認請求的一密碼確認點擊事件于該韌體控制裝置的一儲存單元中，并傳送對應于該密碼確認請求的該位置信息及點擊訊號至該控制應用程序模塊；
[0020](D-3)該控制應用程序模塊根據對應于該密碼確認請求的該位置信息及點擊訊號獲得一對應于該密碼確認請求的坐標位置并傳送至該韌體控制裝置；
[0021](D-4)該韌體控制裝置接收該坐標位置，并根據該密碼確認點擊事件及該坐標位置辨識出該密碼確認請求，并刪除該密碼確認點擊事件；及
[0022](D-5)該韌體控制裝置判定該輸入密碼是否與該韌體控制裝置內建的該默認密碼相同。
[0023]本發明的密碼輸入與確認方法，還包含在該步驟(D)后的下列步驟:
[0024](E)當該韌體控制裝置的判定結果為是時，該韌體控制裝置進入一執行模式；及
[0025](F)當該韌體控制裝置的判定結果為否時，該韌體控制裝置進入一失敗模式。
[0026]本發明的另一目的在于提供一種利用一韌體端輸入設備傳送一密碼確認請求以避免不法人士竊取一輸入密碼后的進一步惡意操作的密碼輸入與確認系統。
[0027]本發明的密碼輸入與確認系統包含一計算裝置、一與該計算裝置連接的顯示設備、一韌體端輸入設備及一與該韌體端輸入設備及計算裝置連接的韌體控制裝置。該計算裝置包括一執行于該計算裝置的作業系統并用于傳送一動態鍵盤圖形請求的控制應用程序模塊。該韌體端輸入設備用于傳送一密碼確認請求。該韌體控制裝置用于根據該動態鍵盤圖形請求產生一動態鍵盤圖形，且將該動態鍵盤圖形傳送至該控制應用程序模塊，當一用戶利用該動態鍵盤圖形鍵入一輸入密碼后，該韌體控制裝置還用于接收該輸入密碼于該動態鍵盤圖形所對應的坐標位置，并根據所述坐標位置辨識出該輸入密碼，當該用戶利用該韌體端輸入設備傳送該密碼確認請求至該韌體控制裝置后，該韌體控制裝置還用于判定該輸入密碼是否與其內建的一默認密碼相同。該顯示設備用于顯示該動態鍵盤圖形。
[0028]本發明的密碼輸入與確認系統，當該用戶利用該動態鍵盤圖形鍵入該輸入密碼后，該控制應用程序模塊還用于于該顯示設備呈現與該輸入密碼無關的默認字符，呈現于該顯示設備的所述默認字符的字數與該密碼的字數相同。
[0029]本發明的密碼輸入與確認系統，還包含一與該計算裝置連接的主機端輸入設備，當該用戶利用該主機端輸入設備點擊該動態鍵盤圖形以鍵入該輸入密碼后，該控制應用程序模塊還用于傳送所述坐標位置至該韌體控制裝置。
[0030]本發明的密碼輸入與確認系統，當該用戶利用該動態鍵盤圖形鍵入該輸入密碼后，該控制應用程序模塊還用于將所述坐標位置進行加密，并傳送所述加密后的坐標位置至該韌體控制裝置，該韌體控制裝置還用于接收所述加密后的坐標位置，并解密所述加密后的坐標位置，且根