本發(fā)明涉及信息安全技術(shù)領(lǐng)域，特別是涉及一種密碼輸入方法、裝置、計算機設(shè)備和存儲介質(zhì)。

背景技術(shù)：

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，市面上出現(xiàn)了越來越多的支付終端(pos，pointofsale)，支付終端可與手機、平板電腦等智能設(shè)備連接進行數(shù)據(jù)傳輸。支付終端可完成卡片讀取、pin(personalidentificationnumber，個人標(biāo)識號)輸入、數(shù)據(jù)加解密、提示信息顯示等操作，從而實現(xiàn)支付功能的應(yīng)用。

然而，在用戶進行密碼輸入操作時，終端所生成的鍵盤布局數(shù)據(jù)以及在檢測到的在用戶輸入的密碼坐標(biāo)數(shù)據(jù)會直接存儲在內(nèi)存中的內(nèi)核空間中。因此，相當(dāng)于在內(nèi)核空間中直接存放了密碼明文。當(dāng)受到黑客攻擊或者惡意軟件竊取時，容易從內(nèi)核空間中直接獲取到密碼明文。從而使得導(dǎo)致密碼輸入的安全性不高。

技術(shù)實現(xiàn)要素：

基于此，有必要針對上述密碼輸入的安全性不高的問題，提供一種密碼輸入方法、裝置、計算機設(shè)備和存儲介質(zhì)。

一種密碼輸入方法，所述方法包括：

調(diào)用內(nèi)存中的用戶空間獲取密碼輸入請求并發(fā)送到與所述內(nèi)存連接的安全芯片；

調(diào)用所述用戶空間接收所述安全芯片根據(jù)密碼輸入請求生成的隨機鍵盤數(shù)據(jù)，根據(jù)所述隨機鍵盤數(shù)據(jù)展示隨機布局的鍵盤；

調(diào)用內(nèi)存中的內(nèi)核空間獲取通過所述鍵盤輸入的密碼坐標(biāo)數(shù)據(jù)，并將所述密碼坐標(biāo)數(shù)據(jù)發(fā)送至所述安全芯片，以使所述安全芯片根據(jù)所述密碼坐標(biāo)數(shù)據(jù)和隨機鍵盤數(shù)據(jù)生成用戶輸入的密碼明文。

在其中一個實施例中，在所述調(diào)用內(nèi)存中的內(nèi)核空間獲取通過所述鍵盤輸入的密碼坐標(biāo)數(shù)據(jù)之后，還包括：

調(diào)用所述內(nèi)核空間攔截向所述用戶空間上報的密碼坐標(biāo)數(shù)據(jù)。

在其中一個實施例中，在所述將所述密碼坐標(biāo)數(shù)據(jù)發(fā)送至所述安全芯片之后，還包括：

通過所述安全芯片根據(jù)所述密碼坐標(biāo)數(shù)據(jù)和隨機鍵盤數(shù)據(jù)生成用戶輸入的密碼明文，將所述密碼明文轉(zhuǎn)化成密碼密文，并將所述密碼密文發(fā)送至所述用戶空間。

在其中一個實施例中，在所述將所述密碼坐標(biāo)數(shù)據(jù)發(fā)送至所述安全芯片之后，還包括：

調(diào)用所述用戶空間獲取結(jié)束密碼輸入請求并發(fā)送到所述安全芯片；

調(diào)用所述內(nèi)核空間接收所述安全芯片根據(jù)密碼輸入請求生成的密碼輸入結(jié)束指令，并根據(jù)所述密碼輸入結(jié)束指令停止內(nèi)核空間獲取所述密碼坐標(biāo)數(shù)據(jù)。

在其中一個實施例中，在所述將所述密碼坐標(biāo)數(shù)據(jù)發(fā)送至所述安全芯片之后，還包括：

調(diào)用所述用戶空間接收所述安全芯片發(fā)送的預(yù)設(shè)的密碼展示數(shù)據(jù)，并展示所述密碼展示數(shù)據(jù)。

一種密碼輸入裝置，其特征在于，所述裝置包括：

請求獲取模塊，用于調(diào)用內(nèi)存中的用戶空間獲取密碼輸入請求并發(fā)送到與所述內(nèi)存連接的安全芯片；

鍵盤生成模塊，用于調(diào)用所述用戶空間接收所述安全芯片根據(jù)密碼輸入請求生成的隨機鍵盤數(shù)據(jù)，根據(jù)所述隨機鍵盤數(shù)據(jù)展示隨機布局的鍵盤；

密碼輸入模塊，用于調(diào)用內(nèi)存中的內(nèi)核空間獲取通過所述鍵盤輸入的密碼坐標(biāo)數(shù)據(jù)，并將所述密碼坐標(biāo)數(shù)據(jù)發(fā)送至所述安全芯片，以使所述安全芯片根據(jù)所述密碼坐標(biāo)數(shù)據(jù)和隨機鍵盤數(shù)據(jù)生成用戶輸入的密碼明文。

在其中一個實施例中，所述密碼輸入模塊還用于調(diào)用所述內(nèi)核空間攔截向所述用戶空間上報的密碼坐標(biāo)數(shù)據(jù)。

在其中一個實施例中，所述密碼輸入模塊還用于通過所述安全芯片根據(jù)所述密碼坐標(biāo)數(shù)據(jù)和隨機鍵盤數(shù)據(jù)生成用戶輸入的密碼明文，將所述密碼明文轉(zhuǎn)化成密碼密文，并將所述密碼密文發(fā)送至所述用戶空間。

一種計算機可讀存儲介質(zhì)，其上存儲有計算機程序，其特征在于，該程序被處理器執(zhí)行時實現(xiàn)所述密碼輸入方法。

一種計算機設(shè)備，包括內(nèi)存儲器、安全芯片和處理器，所述內(nèi)存儲器包含用戶空間和內(nèi)核空間，所述處理器通過系統(tǒng)總線與所述內(nèi)存儲器和所述安全芯片連接，所述處理器執(zhí)行所述程序時實現(xiàn)所述密碼輸入方法。

上述的密碼輸入方法、裝置、計算機設(shè)備和存儲介質(zhì)，調(diào)用用戶空間獲取密碼輸入請求并發(fā)送至安全芯片，調(diào)用用戶空間接收由安全芯片根據(jù)該密碼輸入請求生成的隨機鍵盤數(shù)據(jù)，根據(jù)隨機鍵盤數(shù)據(jù)展示對應(yīng)的隨機布局的鍵盤，調(diào)用內(nèi)核空間獲取用戶在隨機布局的鍵盤上輸入的密碼坐標(biāo)數(shù)據(jù)，并將該密碼坐標(biāo)數(shù)據(jù)發(fā)送至安全芯片，以使得安全芯片根據(jù)密碼坐標(biāo)數(shù)據(jù)和隨機鍵盤數(shù)據(jù)的對應(yīng)關(guān)系生成用戶所輸入的密碼明文。通過設(shè)置相應(yīng)的安全芯片，僅在安全芯片中生成密碼明文，并將生成該密碼明文的隨機鍵盤數(shù)據(jù)和密碼坐標(biāo)數(shù)據(jù)分別單獨存放在用戶空間和內(nèi)核空間中，使得無法從內(nèi)核空間和用戶空間中的任意一方中直接得出密碼明文，降低了密碼明文被竊取的風(fēng)險，增加了密碼被破解的難度，提高了密碼輸入的安全性。

附圖說明

圖1為一個實施例中終端的內(nèi)部結(jié)構(gòu)圖；

圖2為一個實施例中密碼輸入方法的流程圖；

圖3a為一個實施例中正常布局的鍵盤的示意圖；

圖3b為一個實施例中隨機布局的鍵盤的示意圖；

圖4為另一個實施例中鍵盤的示意圖；

圖5為一個實施例中密碼坐標(biāo)數(shù)據(jù)和隨機鍵盤數(shù)據(jù)的對照表；

圖6為一個實施例中內(nèi)核空間獲取密碼坐標(biāo)數(shù)據(jù)的流程圖；

圖7為一個實施例中結(jié)束密碼輸入的流程圖；

圖8為一個實施例中密碼輸入方法的時序圖；

圖9為一個實施例中密碼輸入裝置的結(jié)構(gòu)框圖。

具體實施方式

為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點更加清楚明白，以下結(jié)合附圖及實施例，對本發(fā)明進行進一步詳細說明。應(yīng)當(dāng)理解，此處描述的具體實施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。

圖1為一個實施例中終端的內(nèi)部結(jié)構(gòu)示意圖。參照圖1，該終端包括通過系統(tǒng)總線連接的處理器、非易失性存儲介質(zhì)、內(nèi)存儲器、安全芯片和顯示屏，且安全芯片和內(nèi)存儲器之間通過硬件管腳和串口進行連接。其中，該終端的處理器用于提供計算和控制能力，支撐整個終端的運行。該終端的非易失性存儲介質(zhì)存儲有操作系統(tǒng)和計算機可執(zhí)行指令，該計算機可執(zhí)行指令可被處理器所執(zhí)行，以用于實現(xiàn)以下各實施例提供的一種密碼輸入方法。其中，該操作系統(tǒng)包括但不限于安卓系統(tǒng)和/或linux系統(tǒng)。該內(nèi)存儲器為非易失性存儲介質(zhì)中的操作系統(tǒng)、計算機可執(zhí)行指令提供高速緩存的運行環(huán)境，包括內(nèi)核空間和用戶空間。內(nèi)核空間用于存放內(nèi)核代碼和數(shù)據(jù)，且該內(nèi)核經(jīng)過簽名校驗。用戶空間用于存放用戶程序的代碼和數(shù)據(jù)。安全芯片中可生成和處理用于實現(xiàn)上述的一種密碼輸入方法相關(guān)的數(shù)據(jù)，比如可生成隨機鍵盤數(shù)據(jù)，將隨機鍵盤數(shù)據(jù)發(fā)送至用戶空間并對后續(xù)獲取的密碼坐標(biāo)數(shù)據(jù)進行解析生成密碼明文等，也可發(fā)送用于實現(xiàn)上述的一種密碼輸入方法相關(guān)的指令，比如控制內(nèi)核空間獲取密碼坐標(biāo)數(shù)據(jù)等。該終端的顯示屏可以是觸摸屏，比如為電容屏或電子屏，可通過接收作用于該觸摸屏上顯示的鍵盤的點擊操作，生成相應(yīng)的坐標(biāo)數(shù)據(jù)。該終端可以是手機、平板電腦或者支付終端等。

在一個實施例中，安全芯片和內(nèi)存儲器之間通過一個硬件管腳和一對串口進行硬件連接。在本實施例中，硬件連接簡單，從而節(jié)約了成本，并擴大了以下各實施例提供的一種密碼輸入方法的應(yīng)用范圍。

本領(lǐng)域技術(shù)人員可以理解，圖1中示出的結(jié)構(gòu)，僅僅是與本申請方案相關(guān)的部分結(jié)構(gòu)的框圖，并不構(gòu)成對本申請方案所應(yīng)用于其上的終端的限定，具體的終端可以包括比圖中所示更多或更少的部件，或者組合某些部件，或者具有不同的部件布置。比如，該終端中還可包括攝像頭，用于掃描用戶，進行對用戶的識別驗證。

在一個實施例中，如圖2所示，提供了一種密碼輸入方法，該方法可應(yīng)用于如圖1所示的終端中，包括：

步驟s202，調(diào)用內(nèi)存中的用戶空間獲取密碼輸入請求并發(fā)送到與內(nèi)存連接的安全芯片。

本實施例中，用戶空間是指終端內(nèi)存中用于存放用戶程序進程數(shù)據(jù)的內(nèi)存空間，且該用戶空間無法通過系統(tǒng)調(diào)用對內(nèi)存中內(nèi)核空間中的數(shù)據(jù)進行訪問。安全芯片是可信任平臺模塊，是一個可獨立進行密鑰生成、加解密、數(shù)據(jù)驗證的裝置，內(nèi)部擁有獨立的處理器和存儲單元，可存儲密鑰和特征數(shù)據(jù)，為電腦提供加密和安全認證服務(wù)。密碼輸入請求為用戶空間在檢測到作用于終端的密碼輸入操作時生成的請求。其中，密碼輸入請求操作可包括但不限于終端開機，終端從鎖屏狀態(tài)解鎖切入應(yīng)用界面的操作，進入預(yù)設(shè)的應(yīng)用的操作，預(yù)設(shè)的支付操作或轉(zhuǎn)賬操作等需要進行密碼輸入的操作。調(diào)用用戶空間獲取到密碼輸入請求后，將該密碼輸入請求發(fā)送至安全芯片，具體地，可以通過用于連接內(nèi)存和安全芯片的串口，將用戶空間根據(jù)密碼輸入操作所獲取的密碼輸入請求發(fā)送到安全芯片，調(diào)用安全芯片的密碼輸入接口。

進一步地，終端可針對對應(yīng)需要密碼輸入的操作，提供相應(yīng)的密碼輸入界面，該界面上包括相應(yīng)的用于進入密碼輸入狀態(tài)的控件。上述的密碼輸入操作即為對該控件的點擊操作。在檢測到作用于該控件的點擊操作時，即觸發(fā)密碼輸入請求，通過內(nèi)存空間接收該密碼輸入請求后，通過串口將該密碼輸入請求發(fā)送至安全芯片。

在一個實施例中，該需要密碼輸入的操作可為需要進行支付操作，當(dāng)用戶點擊了終端上相應(yīng)的進行支付操作的控件，用戶空間可在檢測到該點擊操作時生成密碼輸入請求，并將與支付操作相應(yīng)的密碼輸入請求發(fā)送至安全芯片。

在一個實施例中，終端還包括用戶身份信息采集裝置，在檢測到作用于用于進入密碼輸入狀態(tài)的控件的點擊操作之后，還可以通過用戶身份信息采集裝置采集預(yù)設(shè)的用戶身份信息并進行驗證，身份驗證成功即觸發(fā)相應(yīng)的密碼輸入請求，比如，用戶可將指紋設(shè)置為用戶身份驗證信息，在接收到預(yù)設(shè)的指紋信息錄入之后，用戶空間才會生成密碼輸入請求；再比如說，用戶可通過身份標(biāo)識與終端通過信息傳輸進行身份驗證，比如將帶有身份信息的磁卡，靠近該終端，通過近距離無線通訊技術(shù)(nfc)觸發(fā)用戶空間生成密碼輸入請求。

步驟s204，調(diào)用用戶空間接收安全芯片根據(jù)密碼輸入請求生成的隨機鍵盤數(shù)據(jù)，根據(jù)隨機鍵盤數(shù)據(jù)展示隨機布局的鍵盤。

本實施例中，安全芯片可在接收到用戶空間發(fā)送的密碼輸入請求之后，按照預(yù)設(shè)的隨機生成方式生成隨機鍵盤數(shù)據(jù)。隨機鍵盤數(shù)據(jù)為用于在密碼輸入界面的隨機布局的鍵盤上展示鍵值的數(shù)據(jù)。隨機鍵盤數(shù)據(jù)與鍵盤上按鍵坐標(biāo)數(shù)據(jù)一一對應(yīng)。具體地，隨機鍵盤數(shù)據(jù)可為只包含0至9十個數(shù)字，或者只包含26個英文字母及十個數(shù)字，或者包含26個英文字母、十個數(shù)字及常用標(biāo)點符號等，且每個數(shù)字、字母或符號僅出現(xiàn)一次。預(yù)設(shè)的隨機生成方式包括但不限于，直接生成隨機鍵盤數(shù)據(jù)，或者生成隨機鍵盤數(shù)據(jù)的排序序列，根據(jù)該排序序列生成隨機鍵盤數(shù)據(jù)。進一步地，用戶空間可接收由安全芯片傳送的隨機鍵盤數(shù)據(jù)，終端可讀取用戶空間中所存儲的隨機鍵盤數(shù)據(jù)，并通過顯示屏展示對應(yīng)隨機布局的鍵盤，使得用戶能夠通過對該鍵盤進行點擊操作從而實現(xiàn)密碼輸入。其中，隨機布局的鍵盤的鍵值，與隨機鍵盤數(shù)據(jù)相對應(yīng)，也可為只包含0至9十個數(shù)字，或者只包含26個英文字母，或者只包含26個英文字母及十個數(shù)字，或者包含26個英文字母、十個數(shù)字及常用標(biāo)點符號等。

在一個實施例中，隨機鍵盤數(shù)據(jù)只包含1234567890十個數(shù)字?？梢灾苯由呻S機鍵盤數(shù)據(jù)0836125974；或者可以生成隨機鍵盤數(shù)據(jù)的排序序列0836125974，根據(jù)該排序序列將初始的1234567890轉(zhuǎn)換成隨機鍵盤數(shù)據(jù)，轉(zhuǎn)換后的隨機鍵盤數(shù)據(jù)中，1在原0位置，2在原8位置，3在原3位置，4在原6位置，……0在原4位置，轉(zhuǎn)換成的隨機鍵盤數(shù)據(jù)為563074921，可將每次生成的隨機鍵盤數(shù)據(jù)作為下一次生成隨機鍵盤數(shù)據(jù)的初始數(shù)據(jù)。

在一個實施例中，隨機鍵盤數(shù)據(jù)可為只包含0至9這十個數(shù)字的數(shù)字序列，且對應(yīng)的隨機布局的鍵盤的鍵值也只包含0至9十個數(shù)字。舉例來說，正常布局的鍵盤如圖3a所示，且每個數(shù)字都有其固定對應(yīng)的位置，若用戶空間接收到安全芯片發(fā)送的隨機鍵盤數(shù)據(jù)，如0836125974，則生成的隨機布局的鍵盤如圖3b所示，原1位置對應(yīng)的鍵值為0，原2位置對應(yīng)的鍵值為8，原3位置對應(yīng)的鍵值為3，……，原0位置對應(yīng)的鍵值為4。該隨機布局的鍵盤還可包括除了與隨機鍵盤數(shù)據(jù)相對應(yīng)的鍵值之外的固定按鍵，比如清空鍵、刪除鍵、取消鍵和確認鍵等。

在一個實施例中，隨機布局的鍵盤的布局類型可為全鍵盤，如圖4所示，該鍵盤按鍵的鍵值可包含26個英文字母、十個數(shù)字及常用標(biāo)點符號等，可以通過點擊該鍵盤上一個切換鍵進行展示不同類別按鍵的操作，該鍵盤還包括大小寫切換鍵、刪除鍵、空格鍵、確認鍵。具體的鍵盤可以包括比圖中所示更多或更少的按鍵，或者組合某些按鍵，或者具有不同的按鍵布置。比如，該鍵盤還可不包括大小寫切換鍵和空格鍵。

步驟s206，調(diào)用內(nèi)存中的內(nèi)核空間獲取通過所述鍵盤輸入的密碼坐標(biāo)數(shù)據(jù)，并將所述密碼坐標(biāo)數(shù)據(jù)發(fā)送至所述安全芯片，以使所述安全芯片根據(jù)所述密碼坐標(biāo)數(shù)據(jù)和隨機鍵盤數(shù)據(jù)生成用戶輸入的密碼明文。

本實施例中，內(nèi)核空間是內(nèi)存中用于存放系統(tǒng)內(nèi)核的內(nèi)存空間。其中，系統(tǒng)內(nèi)核是操作系統(tǒng)的核心部分，是用于為應(yīng)用程序提供對計算機硬件的安全訪問的一部分軟件。密碼坐標(biāo)數(shù)據(jù)包括但不限于，在用戶進行密碼輸入時，通過直接作用于終端觸摸屏上的觸碰操作，或者通過鼠標(biāo)在屏幕鍵盤上進行的點擊操作，所產(chǎn)生的與該觸碰或者點擊位置相對應(yīng)的坐標(biāo)數(shù)據(jù)。在隨機布局的鍵盤中，每一個按鍵都有其對應(yīng)的坐標(biāo)數(shù)據(jù)，用戶可根據(jù)所展示的按鍵的鍵值進行觸碰或者點擊該按鍵進行選取。密碼明文是指用戶實際輸入用于密碼驗證的密碼數(shù)據(jù)。與隨機鍵盤數(shù)據(jù)相對應(yīng)，密碼明文也可以只包含0至9十個數(shù)字，或者只包含26個英文字母，或者只包含26個英文字母及十個數(shù)字，或者包含26個英文字母、十個數(shù)字及常用標(biāo)點符號等。具體地，在安全芯片中，存儲有密碼坐標(biāo)數(shù)據(jù)和隨機鍵盤數(shù)據(jù)一一對應(yīng)的對照表。安全芯片通過串口接收到內(nèi)核空間發(fā)送的密碼坐標(biāo)數(shù)據(jù)后，可根據(jù)對照表解析該密碼坐標(biāo)數(shù)據(jù)得到密碼明文。本事實施例中，通過設(shè)置相應(yīng)的安全芯片，僅在安全芯片中生成密碼明文，并將生成該密碼明文的隨機鍵盤數(shù)據(jù)和密碼坐標(biāo)數(shù)據(jù)分別單獨存放在用戶空間和內(nèi)核空間中，使得無法從內(nèi)核空間和用戶空間中的任意一方中直接得出密碼明文，降低了密碼明文被竊取的風(fēng)險，增加了密碼被破解的難度，提高了密碼輸入的安全性。

舉例來說，當(dāng)所生成的隨機布局的鍵盤如圖3b所示，在進行密碼輸入時，若輸入的密碼1234，按鍵1所對應(yīng)的坐標(biāo)數(shù)據(jù)可為(2，2)，按鍵2所對應(yīng)的坐標(biāo)數(shù)據(jù)可為(3，2)，按鍵3所對應(yīng)的坐標(biāo)數(shù)據(jù)可為(3，1)，按鍵4所對應(yīng)的坐標(biāo)數(shù)據(jù)可為(2，4)，則內(nèi)核空間獲取的密碼坐標(biāo)數(shù)據(jù)可為(2，2)、(3，2)、(3，1)、(2，4)。如圖5所示，展示了一個密碼坐標(biāo)數(shù)據(jù)和隨機鍵盤數(shù)據(jù)一一對應(yīng)的對照表。當(dāng)安全芯片接收到的密碼坐標(biāo)數(shù)據(jù)為(3，1)、(2，1)、(3，3)、(1，2)，則可根據(jù)對照表進行比對，可知(3，1)對應(yīng)5，(2，1)對應(yīng)6，(3，3)對應(yīng)7，(1，2)對應(yīng)8，解析出與該密碼坐標(biāo)數(shù)據(jù)對應(yīng)的密碼明文為5678。

在一個實施例中，隨機布局的鍵盤上還包括刪除鍵和/或清除鍵。若接收到作用于刪除鍵觸碰或者點擊操作，可調(diào)用內(nèi)核空間獲取該刪除鍵相應(yīng)的坐標(biāo)數(shù)據(jù)，并發(fā)送至安全芯片，安全芯片可解析該坐標(biāo)數(shù)據(jù)，并對安全芯片中的密碼明文作刪除相應(yīng)位數(shù)的操作，如安全芯片中沒有密碼明文，則無法進行刪除操作。若接收到作用于清除鍵的觸碰或者點擊操作，可調(diào)用內(nèi)核空間獲取該清除鍵相應(yīng)的坐標(biāo)數(shù)據(jù)，并發(fā)送至安全芯片，安全芯片可解析該坐標(biāo)數(shù)據(jù)，并清空安全芯片中的密碼明文。

上述的密碼輸入方法，調(diào)用用戶空間獲取密碼輸入請求并發(fā)送至安全芯片，調(diào)用用戶空間接收由安全芯片根據(jù)該密碼輸入請求生成的隨機鍵盤數(shù)據(jù)，根據(jù)隨機鍵盤數(shù)據(jù)展示對應(yīng)的隨機布局的鍵盤，調(diào)用內(nèi)核空間獲取用戶在隨機布局的鍵盤上輸入的密碼坐標(biāo)數(shù)據(jù)，并將該密碼坐標(biāo)數(shù)據(jù)發(fā)送至安全芯片，以使得安全芯片根據(jù)密碼坐標(biāo)數(shù)據(jù)和隨機鍵盤數(shù)據(jù)的對應(yīng)關(guān)系生成用戶所輸入的密碼明文。通過設(shè)置相應(yīng)的安全芯片，僅在安全芯片中生成密碼明文，并將生成該密碼明文的隨機鍵盤數(shù)據(jù)和密碼坐標(biāo)數(shù)據(jù)分別單獨存放在用戶空間和內(nèi)核空間中，使得無法從內(nèi)核空間和用戶空間中的任意一方中直接得出密碼明文，降低了密碼明文被竊取的風(fēng)險，增加了密碼被破解的難度，提高了密碼輸入的安全性。

在一個實施例中，調(diào)用內(nèi)核空間獲取鍵盤輸入的密碼坐標(biāo)數(shù)據(jù)之后，還包括調(diào)用內(nèi)核空間攔截向用戶空間上報的密碼坐標(biāo)數(shù)據(jù)。

具體地，如圖6所示，內(nèi)核空間攔截密碼坐標(biāo)數(shù)據(jù)的過程具體包括以下步驟：

步驟s602，調(diào)用內(nèi)核空間接收安全芯片根據(jù)密碼輸入請求生成密碼坐標(biāo)數(shù)據(jù)獲取指令。

本實施例中，密碼坐標(biāo)數(shù)據(jù)獲取指令是指安全芯片根據(jù)接收到的密碼輸入請求所生成的指令，用于控制內(nèi)核空間獲取并攔截用戶在隨機布局的鍵盤上輸入的密碼坐標(biāo)數(shù)據(jù)。具體地，安全芯片可通過硬件管腳發(fā)送密碼坐標(biāo)數(shù)據(jù)獲取指令管理內(nèi)核空間獲取及攔截密碼坐標(biāo)數(shù)據(jù)的時間。

步驟s604，調(diào)用內(nèi)核空間獲取用戶在隨機布局的鍵盤上輸入的密碼坐標(biāo)數(shù)據(jù)，并根據(jù)密碼坐標(biāo)數(shù)據(jù)獲取指令攔截向用戶空間上報的密碼坐標(biāo)數(shù)據(jù)，將密碼坐標(biāo)數(shù)據(jù)發(fā)送至安全芯片。

本實施例中，調(diào)用內(nèi)核空間獲取到密碼坐標(biāo)數(shù)據(jù)獲取指令之后，可調(diào)用內(nèi)核空間獲取根據(jù)直接作用于終端觸摸屏上的觸碰操作，或者通過鼠標(biāo)在屏幕鍵盤上進行的點擊操作，所產(chǎn)生的與該觸碰或者點擊位置相對應(yīng)的坐標(biāo)數(shù)據(jù)。其中，該坐標(biāo)數(shù)據(jù)包括但不限于密碼坐標(biāo)數(shù)據(jù)。密碼坐標(biāo)數(shù)據(jù)是指用戶進行密碼輸入時在隨機布局的鍵盤上通過點擊或者觸碰通過隨機鍵盤數(shù)據(jù)生成的具有相應(yīng)鍵值的按鍵所產(chǎn)生的坐標(biāo)數(shù)據(jù)。進一步地，可調(diào)用內(nèi)核空間攔截內(nèi)核空間向用戶空間上報的密碼坐標(biāo)數(shù)據(jù)，比如可通過驅(qū)動代碼攔截該密碼坐標(biāo)數(shù)據(jù)，并通過串口將密碼坐標(biāo)數(shù)據(jù)發(fā)送至安全芯片，從而避免用戶空間獲取到密碼坐標(biāo)數(shù)據(jù)。

在一個實施例中，步驟s210之后，該密碼輸入方法還包括：通過安全芯片根據(jù)密碼坐標(biāo)數(shù)據(jù)和隨機鍵盤數(shù)據(jù)生成用戶輸入的密碼明文，將密碼明文轉(zhuǎn)化成密碼密文，并將密碼密文發(fā)送至用戶空間。

其中，密碼密文可以是密碼輸入后用于在用戶空間進行下一步操作的轉(zhuǎn)換數(shù)據(jù)，可避免用戶空間直接獲得密碼明文進行處理。其中，下一步操作包括但不限于密碼錄入、密碼驗證等。具體地，當(dāng)安全芯片接收到完整的密碼坐標(biāo)數(shù)據(jù)時，如當(dāng)密碼坐標(biāo)數(shù)據(jù)達到預(yù)設(shè)的長度時，安全芯片可將完整的密碼坐標(biāo)數(shù)據(jù)加密成一個密碼密文，并通過串口將該密碼密文發(fā)送至用戶空間。

進一步地，安全芯片可按照預(yù)設(shè)的加密方式將密碼明文轉(zhuǎn)換成密碼密文，其中，預(yù)設(shè)的加密方式包括但不限于aes(advancedencryptionstandard，高級加密標(biāo)準(zhǔn))等對稱加密算法、md5(messagedigestalgorithmmd5，消息摘要算法第五版)等單向hash算法、pbkdf2(password-basedkeyderivationfunction2，應(yīng)用一個偽隨機函數(shù)以導(dǎo)出密鑰)算法等其中一種或多種的組合。安全芯片生成密碼密文后，將密碼密文發(fā)送至用戶空間，以進行下一步操作。

舉例來說，安全芯片將密碼明文1234按照預(yù)設(shè)的des(dataencryptionstandard，數(shù)據(jù)加密標(biāo)準(zhǔn))算法進行加密，生成的密碼密文，如密碼密文塊(pinblock)，為abcd，則安全芯片將abcd發(fā)送至用戶空間進行密碼驗證。用戶空間預(yù)設(shè)的驗證密碼數(shù)據(jù)也為經(jīng)過相同加密方式加密生成的密碼密文塊。

上述實施例，通過在安全芯片中將密碼明文按照預(yù)設(shè)的加密方式轉(zhuǎn)換成密碼密文，將密碼密文發(fā)送至用戶空間，而密碼明文只出現(xiàn)在安全芯片中，提高了竊取或破解密碼明文的難度。

在一個實施例中，如圖7所示，步驟s210之后，該密碼輸入方法還包括結(jié)束密碼輸入的步驟，該步驟具體包括：

步驟s702，調(diào)用用戶空間獲取結(jié)束密碼輸入請求并發(fā)送到安全芯片。

本實施例中，結(jié)束密碼輸入請求可為用戶空間在檢測到用戶作用于該終端的結(jié)束密碼輸入操作所生成的請求。其中，結(jié)束密碼輸入操作包括但不限于將終端鎖屏、點擊相應(yīng)的結(jié)束密碼輸入的按鍵等。其中，結(jié)束密碼輸入的按鍵可為確認鍵或取消鍵等。結(jié)束密碼輸入請求還可為在檢測到密碼輸入數(shù)據(jù)長度達到預(yù)設(shè)的密碼長度時觸發(fā)的請求，終端無需提供相應(yīng)的控件，節(jié)約密碼輸入的時間。調(diào)用用戶空間獲取到該結(jié)束密碼輸入請求后，將該結(jié)束密碼輸入請求發(fā)送至安全芯片

舉例來說，終端可針對結(jié)束密碼輸入在鍵盤上提供相應(yīng)的按鍵，在檢測到作用于該按鍵的觸碰或者點擊操作時，可觸發(fā)結(jié)束密碼輸入請求，調(diào)用用戶空間獲取到該結(jié)束密碼輸入請求時，用戶空間可通過串口將結(jié)束密碼輸入請求發(fā)送至安全芯片。或者，當(dāng)安全芯片接收到預(yù)設(shè)位數(shù)的密碼坐標(biāo)數(shù)據(jù)時，則認為用戶空間發(fā)出了結(jié)束密碼輸入請求，比如，若預(yù)設(shè)的密碼長度為四位數(shù)，當(dāng)安全芯片接收到四個密碼坐標(biāo)數(shù)據(jù)時，則認為用戶空間發(fā)出了結(jié)束密碼輸入請求。

步驟s704，調(diào)用內(nèi)核空間接收安全芯片根據(jù)密碼輸入請求生成的密碼輸入結(jié)束指令，并根據(jù)密碼輸入結(jié)束指令停止內(nèi)核空間獲取密碼坐標(biāo)數(shù)據(jù)。

本實施例中，密碼輸入結(jié)束指令為安全芯片獲取到結(jié)束密碼輸入請求后所生成的相應(yīng)指令。進一步地，安全芯片可通過設(shè)置硬件管腳將該密碼輸入結(jié)束指令發(fā)送至內(nèi)核空間，以使得內(nèi)核空間停止獲取坐標(biāo)數(shù)據(jù)。具體地，在接收到密碼輸入結(jié)束指令之前，調(diào)用內(nèi)核空間實時獲取與作用于該終端的點擊或者觸碰操作相對應(yīng)的坐標(biāo)數(shù)據(jù)，當(dāng)內(nèi)核空間接收到密碼輸入結(jié)束指令之后，停止調(diào)用內(nèi)核空間獲取坐標(biāo)數(shù)據(jù)。

在一個實施例中，隨機布局的鍵盤上還包括固定的用于結(jié)束密碼輸入的取消鍵。當(dāng)檢測到作用于該取消鍵的觸碰或者點擊操作時，可調(diào)用內(nèi)核空間獲取該取消鍵對應(yīng)的坐標(biāo)數(shù)據(jù)，將該坐標(biāo)數(shù)據(jù)發(fā)送給安全芯片，安全芯片在解析該坐標(biāo)數(shù)據(jù)后獲取得到結(jié)束密碼輸入請求，并可將該取消鍵對應(yīng)的數(shù)據(jù)發(fā)送到用戶空間，用戶空間可根據(jù)該取消鍵對應(yīng)的數(shù)據(jù)退出密碼輸入狀態(tài)。比如說，當(dāng)檢測到作用于對密碼輸入界面上取消鍵的點擊操作之后，終端將會退出該界面。

上述實施例，通過由安全芯片控制內(nèi)核空間停止獲取密碼坐標(biāo)數(shù)據(jù)，避免了用戶在結(jié)束密碼輸入后，調(diào)用內(nèi)核空間獲取不必要的坐標(biāo)數(shù)據(jù)，節(jié)約了資源，并提高了已輸入的密碼坐標(biāo)數(shù)據(jù)被篡改的難度。

在一個實施例中，步驟s210之后，還包括：調(diào)用用戶空間接收安全芯片發(fā)送的預(yù)設(shè)的密碼展示數(shù)據(jù)，并展示密碼展示數(shù)據(jù)。

本實施例中，預(yù)設(shè)的密碼展示數(shù)據(jù)為用戶空間用于展示在終端顯示屏上的數(shù)據(jù)。其中，預(yù)設(shè)的密碼展示數(shù)據(jù)可為一個預(yù)設(shè)的統(tǒng)一鍵值，比如“*”；或者也可為安全芯片根據(jù)用戶每個輸入的鍵值按照預(yù)設(shè)的方式轉(zhuǎn)換生成的標(biāo)識。具體地，安全芯片可通過串口將預(yù)設(shè)的密碼展示數(shù)據(jù)發(fā)送到用戶空間，且安全芯片每接收到內(nèi)核空間發(fā)送的一個密碼坐標(biāo)數(shù)據(jù)，便發(fā)送一個預(yù)設(shè)的密碼展示數(shù)據(jù)給用戶空間進行展示。用戶在觸碰或者點擊隨機布局的鍵盤上的按鍵后，顯示屏上會顯示相應(yīng)數(shù)量的密碼顯示數(shù)據(jù)。舉例來說，安全芯片可發(fā)送統(tǒng)一的鍵值，“*”，至安全芯片，當(dāng)用戶輸入1時，顯示屏上顯示的數(shù)據(jù)為*，當(dāng)用戶輸入1234時，顯示屏上顯示的數(shù)據(jù)為****。

上述實施例，通過在顯示屏上展示安全芯片發(fā)送的密碼展示數(shù)據(jù)，避免了他人在用戶密碼輸入時進行窺視從而盜用密碼明文的風(fēng)險，提高了密碼輸入的安全性。

在一個實施例中，隨機布局的鍵盤上還包括刪除鍵和/或清除鍵。若觸碰或者點擊刪除鍵，顯示屏上顯示的數(shù)據(jù)會相應(yīng)少相應(yīng)位數(shù)，若觸碰或者點擊清除鍵，顯示屏上顯示的數(shù)據(jù)會清空。

優(yōu)選地，如圖8所示，在一個實施例中，提供了一種密碼輸入方法。該密碼輸入方法具體包括以下過程：

密碼輸入前，用戶通過密碼輸入操作觸發(fā)密碼輸入請求，調(diào)用內(nèi)存中的用戶空間獲取密碼輸入請求并發(fā)送到與內(nèi)存連接的安全芯片。通過所述用戶空間接收所述安全芯片根據(jù)密碼輸入請求生成的隨機鍵盤數(shù)據(jù)，根據(jù)所述隨機鍵盤數(shù)據(jù)展示隨機布局的鍵盤。具體地，通過串口將用戶空間獲取的密碼輸入請求發(fā)送到安全芯片，通過串口將安全芯片根據(jù)密碼輸入請求生成的隨機鍵盤數(shù)據(jù)返回到用戶空間。

密碼輸入時，調(diào)用內(nèi)存中的內(nèi)核空間獲取安全芯片根據(jù)密碼輸入請求生成的密碼坐標(biāo)數(shù)據(jù)獲取指令，調(diào)用內(nèi)存中的內(nèi)核空間獲取并攔截通過鍵盤輸入的密碼坐標(biāo)數(shù)據(jù)，并將密碼坐標(biāo)數(shù)據(jù)發(fā)送至安全芯片，以使安全芯片根據(jù)密碼坐標(biāo)數(shù)據(jù)和隨機鍵盤數(shù)據(jù)生成用戶輸入的密碼明文。具體地，通過硬件管腳將安全芯片生成的密碼坐標(biāo)數(shù)據(jù)獲取指令發(fā)送至內(nèi)核空間。安全芯片中存儲有由密碼坐標(biāo)數(shù)據(jù)和隨機鍵盤數(shù)據(jù)構(gòu)成的對照表，安全芯片可根據(jù)該對照表生成用戶實際輸入的密碼明文。進一步地，每通過安全芯片接收一個密碼坐標(biāo)數(shù)據(jù)，就調(diào)用用戶空間接收安全芯片發(fā)送的預(yù)設(shè)的密碼展示數(shù)據(jù)，并展示密碼展示數(shù)據(jù)。具體地，可通過串口將安全芯片中預(yù)設(shè)的密碼展示數(shù)據(jù)上傳至用戶空間，可通過顯示屏將終端接收的密碼展示數(shù)據(jù)展示給用戶。

結(jié)束密碼輸入時，用戶通過結(jié)束密碼輸入操作觸發(fā)結(jié)束密碼輸入請求，調(diào)用用戶空間獲取結(jié)束密碼輸入請求并發(fā)送到安全芯片。調(diào)用內(nèi)核空間接收安全芯片根據(jù)密碼輸入請求生成的密碼輸入結(jié)束指令，并根據(jù)密碼輸入結(jié)束指令停止內(nèi)核空間獲取密碼坐標(biāo)數(shù)據(jù)。具體地，通過串口將用戶空間獲取的結(jié)束密碼輸入請求發(fā)送到安全芯片，通過硬件管腳將安全芯片生成的密碼輸入結(jié)束指令發(fā)送到內(nèi)核空間。進一步地，通過安全芯片根據(jù)密碼坐標(biāo)數(shù)據(jù)和隨機鍵盤數(shù)據(jù)生成用戶輸入的密碼明文，將密碼明文轉(zhuǎn)化成密碼密文，將密碼密文發(fā)送至用戶空間。具體地，通過串口將安全芯片生成的密碼密文發(fā)送至用戶空間進行下一步操作。

上述實施例中，通過設(shè)置相應(yīng)的安全芯片，僅在安全芯片中生成密碼明文，并將生成該密碼明文的隨機鍵盤數(shù)據(jù)和密碼坐標(biāo)數(shù)據(jù)分別單獨存放在用戶空間和內(nèi)核空間中，使得無法從內(nèi)核空間和用戶空間中的任意一方中直接得出密碼明文，降低了密碼明文被竊取的風(fēng)險，增加了密碼被破解的難度，而且通過安全芯片控制內(nèi)核空間開始和停止獲取密碼數(shù)據(jù)的時間，可以及時獲取密碼數(shù)據(jù)，避免浪費資源，通過展示安全芯片上傳的密碼展示數(shù)據(jù)給用戶，避免了密碼輸入時他人窺視從而盜用密碼的風(fēng)險，從而提高了密碼輸入的安全性。

在一個實施例中，如圖9所示，提供了一種密碼輸入裝置900，該裝置包括：

請求獲取模塊902，用于調(diào)用內(nèi)存中的用戶空間獲取密碼輸入請求并發(fā)送到與內(nèi)存連接的安全芯片。

鍵盤生成模塊904，用于調(diào)用用戶空間接收安全芯片根據(jù)密碼輸入請求生成的隨機鍵盤數(shù)據(jù)，根據(jù)隨機鍵盤數(shù)據(jù)展示隨機布局的鍵盤。

密碼輸入模塊906，用于調(diào)用內(nèi)存中的內(nèi)核空間獲取通過鍵盤輸入的密碼坐標(biāo)數(shù)據(jù)，并將密碼坐標(biāo)數(shù)據(jù)發(fā)送至安全芯片，以使安全芯片根據(jù)密碼坐標(biāo)數(shù)據(jù)和隨機鍵盤數(shù)據(jù)生成用戶輸入的密碼明文。

在一個實施例中，密碼輸入模塊906還用于調(diào)用內(nèi)核空間攔截向用戶空間上報的密碼坐標(biāo)數(shù)據(jù)。

在一個實施例中，密碼輸入模塊906還用于通過安全芯片根據(jù)密碼坐標(biāo)數(shù)據(jù)和隨機鍵盤數(shù)據(jù)生成用戶輸入的密碼明文，將密碼明文轉(zhuǎn)化成密碼密文，并將密碼密文發(fā)送至用戶空間。

在一個實施例中，請求獲取模塊902還用于調(diào)用用戶空間獲取結(jié)束密碼輸入請求并發(fā)送到安全芯片；密碼輸入模塊906還用于調(diào)用內(nèi)核空間接收安全芯片根據(jù)密碼輸入請求生成的密碼輸入結(jié)束指令，并根據(jù)密碼輸入結(jié)束指令停止內(nèi)核空間獲取密碼坐標(biāo)數(shù)據(jù)。

在一個實施例中，密碼輸入模塊906還用于調(diào)用用戶空間接收安全芯片發(fā)送的預(yù)設(shè)的密碼展示數(shù)據(jù)，并展示密碼展示數(shù)據(jù)。

一種計算機可讀存儲介質(zhì)，其上存儲有計算機程序，其特征在于，該程序被處理器執(zhí)行時實現(xiàn)以下步驟：調(diào)用內(nèi)存中的用戶空間獲取密碼輸入請求并發(fā)送到與所述內(nèi)存連接的安全芯片；通過所述用戶空間接收所述安全芯片根據(jù)密碼輸入請求生成的隨機鍵盤數(shù)據(jù)，根據(jù)所述隨機鍵盤數(shù)據(jù)展示隨機布局的鍵盤；調(diào)用內(nèi)存中的內(nèi)核空間獲取通過所述鍵盤輸入的密碼坐標(biāo)數(shù)據(jù)，并將所述密碼坐標(biāo)數(shù)據(jù)發(fā)送至所述安全芯片，以使所述安全芯片根據(jù)所述密碼坐標(biāo)數(shù)據(jù)和隨機鍵盤數(shù)據(jù)生成用戶輸入的密碼明文。

在一個實施例中，該程序被處理器執(zhí)行調(diào)用內(nèi)存中的內(nèi)核空間獲取通過鍵盤輸入的密碼坐標(biāo)數(shù)據(jù)的步驟之后，還實現(xiàn)以下步驟：通過所述內(nèi)核空間攔截向所述用戶空間上報的密碼坐標(biāo)數(shù)據(jù)。

在一個實施例中，該程序被處理器執(zhí)行將所述密碼坐標(biāo)數(shù)據(jù)發(fā)送至所述安全芯片的步驟之后，還實現(xiàn)以下步驟：通過所述安全芯片根據(jù)所述密碼坐標(biāo)數(shù)據(jù)和隨機鍵盤數(shù)據(jù)生成用戶輸入的密碼明文，將所述密碼明文轉(zhuǎn)化成密碼密文，并將所述密碼密文發(fā)送至所述用戶空間。

在一個實施例中，該程序被處理器執(zhí)行將所述密碼坐標(biāo)數(shù)據(jù)發(fā)送至所述安全芯片的步驟之后，還實現(xiàn)以下步驟：通過所述用戶空間獲取結(jié)束密碼輸入請求并發(fā)送到所述安全芯片；通過所述內(nèi)核空間接收所述安全芯片根據(jù)密碼輸入請求生成的密碼輸入結(jié)束指令，并根據(jù)所述密碼輸入結(jié)束指令停止內(nèi)核空間獲取所述密碼坐標(biāo)數(shù)據(jù)。

在一個實施例中，該程序被處理器執(zhí)行將所述密碼坐標(biāo)數(shù)據(jù)發(fā)送至所述安全芯片的步驟之后，還實現(xiàn)以下步驟：通過所述用戶空間接收所述安全芯片發(fā)送的預(yù)設(shè)的密碼展示數(shù)據(jù)，并展示所述密碼展示數(shù)據(jù)。

一種計算機設(shè)備，包括內(nèi)存儲器、安全芯片和處理器，所述內(nèi)存儲器包含用戶空間和內(nèi)核空間，所述處理器通過系統(tǒng)總線與所述內(nèi)存儲器和所述安全芯片連接，所述處理器執(zhí)行所述程序時實現(xiàn)以下步驟：調(diào)用內(nèi)存中的用戶空間獲取密碼輸入請求并發(fā)送到與所述內(nèi)存連接的安全芯片；通過所述用戶空間接收所述安全芯片根據(jù)密碼輸入請求生成的隨機鍵盤數(shù)據(jù)，根據(jù)所述隨機鍵盤數(shù)據(jù)展示隨機布局的鍵盤；調(diào)用內(nèi)存中的內(nèi)核空間獲取通過所述鍵盤輸入的密碼坐標(biāo)數(shù)據(jù)，并將所述密碼坐標(biāo)數(shù)據(jù)發(fā)送至所述安全芯片，以使所述安全芯片根據(jù)所述密碼坐標(biāo)數(shù)據(jù)和隨機鍵盤數(shù)據(jù)生成用戶輸入的密碼明文。

在一個實施例中，上述的處理器執(zhí)行程序時所實現(xiàn)的調(diào)用內(nèi)存中的內(nèi)核空間獲取通過鍵盤輸入的密碼坐標(biāo)數(shù)據(jù)的步驟之后，還實現(xiàn)以下步驟：通過所述內(nèi)核空間攔截向所述用戶空間上報的密碼坐標(biāo)數(shù)據(jù)。

在一個實施例中，上述的處理器執(zhí)行程序時所實現(xiàn)的將所述密碼坐標(biāo)數(shù)據(jù)發(fā)送至所述安全芯片的步驟之后，還實現(xiàn)以下步驟：通過所述安全芯片根據(jù)所述密碼坐標(biāo)數(shù)據(jù)和隨機鍵盤數(shù)據(jù)生成用戶輸入的密碼明文，將所述密碼明文轉(zhuǎn)化成密碼密文，并將所述密碼密文發(fā)送至所述用戶空間。

在一個實施例中，上述的處理器執(zhí)行程序時所實現(xiàn)的將所述密碼坐標(biāo)數(shù)據(jù)發(fā)送至所述安全芯片的步驟之后，還實現(xiàn)以下步驟：通過所述用戶空間獲取結(jié)束密碼輸入請求并發(fā)送到所述安全芯片；通過所述內(nèi)核空間接收所述安全芯片根據(jù)密碼輸入請求生成的密碼輸入結(jié)束指令，并根據(jù)所述密碼輸入結(jié)束指令停止內(nèi)核空間獲取所述密碼坐標(biāo)數(shù)據(jù)。

在一個實施例中，上述的處理器執(zhí)行程序時所實現(xiàn)的將所述密碼坐標(biāo)數(shù)據(jù)發(fā)送至所述安全芯片的步驟之后，還實現(xiàn)以下步驟：通過所述用戶空間接收所述安全芯片發(fā)送的預(yù)設(shè)的密碼展示數(shù)據(jù)，并展示所述密碼展示數(shù)據(jù)。

本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例方法中的全部或部分流程，是可以通過計算機程序來指令相關(guān)的硬件來完成，所述的程序可存儲于一非易失性計算機可讀取存儲介質(zhì)中，該程序在執(zhí)行時，可包括如上述各方法的實施例的流程。其中，所述的存儲介質(zhì)可為磁碟、光盤、只讀存儲記憶體(read-onlymemory，rom)等。

以上所述實施例的各技術(shù)特征可以進行任意的組合，為使描述簡潔，未對上述實施例中的各個技術(shù)特征所有可能的組合都進行描述，然而，只要這些技術(shù)特征的組合不存在矛盾，都應(yīng)當(dāng)認為是本說明書記載的范圍。

以上所述實施例僅表達了本發(fā)明的幾種實施方式，其描述較為具體和詳細，但并不能因此而理解為對發(fā)明專利范圍的限制。應(yīng)當(dāng)指出的是，對于本領(lǐng)域的普通技術(shù)人員來說，在不脫離本發(fā)明構(gòu)思的前提下，還可以做出若干變形和改進，這些都屬于本發(fā)明的保護范圍。因此，本發(fā)明專利的保護范圍應(yīng)以所附權(quán)利要求為準(zhǔn)。