一种密码输入装置的制作方法

本发明涉及信息安全密码技术领域，具体涉及一种将密码输入与计算机终端和私钥载体隔离开，以保证安全性的密码输入装置。

背景技术：

在信息安全技术领域中，密钥或私钥（以下统称“私钥”）是最重要的，并且一般是嵌入带有智能芯片的私钥载体或密码机里由用户保管，然后再赋予用户一个pin码作为智能芯片的使用密码，以方便用户记忆。这是因为私钥是一长串（一般是1024比特以上）二进制或十六进制的数字所组成，很难记忆，实践中，私钥提供方（例如，银行）往往以智能芯片的形式作为私钥的载体（简称为“私钥载体”或“密码机”），而赋予使用者一个6到12位由英文字母或十进位数字组成的pin码（personalidentificationnumber，即，个人密码）作用私钥载体的使用密码，一般民众最常见的私钥载体即为银行所发行的u盾（里面主要为智能芯片）、附带智能芯片的银行卡（简称“大卡片”）、以及类似于手机sim形式的芯片卡（简称“小卡片”或“微卡片”）。就携带与使用的方便性而言，银行卡（即，大卡片）相对而言是最方便的。公安部于2015年所发行的电子身份认证（称之为eid）首先采用的也是附带智能芯片的大卡片式载体,这个大卡片往往与银行卡（例如，借记卡）合二为一，也就是一卡二用，既是eid，也是银行卡。一般的使用场景是用户通过用户终端（例如，电脑、平板电脑、或手机）执行某种线上应用（例如，网银），在进行关键或重要操作（例如，身份认证、登录、转账等）时，将私钥载体经过有线或无线的方式连接到用户终端，并在用户终端的输入装置（例如，键盘或触摸屏）上输入pin码，然后由用户终端将该pin码转交给私钥载体或智能芯片，经验证无误后，再调用私钥进行相应的操作或运算。所以，就安全性而言，与其说私钥是最重要的，不如说pin码是最重要的，实践中，掌握了pin码就等同于掌握了私钥。

所以，往往黑客所盗取的目标，不是私钥而是pin码。黑客一般借助植入用户终端的木马病毒，盗取用户输入的pin码，然后借助网络，同步（即当时）或异步（即事后）将该pin码传回给黑客，从而完成盗取pin码的整个闭环行为。这种设置使得私钥载体或密码机的安全性下降，从而会引发严重后果。

技术实现要素：

实践中，让用户记忆私钥几乎是不可能的，密码机与pin码成为广泛使用的方式，黑客以植入病毒的方式盗取pin码是常见的犯罪手法，而病毒的防范不是一般用户所能掌握的，如何一劳永逸的防止pin码被盗，是本发明所要攻克的技术问题。

为解决上述问题，提高网络信息安全，本发明提供了一种将密码输入与计算机终端和私钥载体隔离开，以进一步保证安全性而且低成本的、与现有通行设备具有良好兼容性的密码输入装置。

本发明的隔离的密码输入装置，将pin码的输入，由用户在终端输入改为由本装置输入，从而阻断了pin码进入用户终端的可能性，并且本装置与网路是隔离的，如此一来，无论该用户终端是否在线，本装置都确保了pin码的安全性。另外，本装置设有接口可与现存的私钥载体如u盾、大卡片、小卡片等连接，使得无需对现有私钥载体进行改造即可低成本地增加其安全性。此外，本装置的电源采取充电电池，不但为本装置提供电力，还可以作为“充电宝”使用，进一步提高了本装置的方便性与实用性，扩展了功能。

本发明不仅限于私钥的输入，亦适用于其他密钥的输入。本发明的技术方案如下：

一种密码输入装置，其特征在于，包括：

终端连接模块：与终端进行连接；

输入模块：用户由此输入pin码或其他信息，从而与终端、私钥载体或其他载体进行交互；

显示模块：显示与用户、终端、私钥载体或其他载体交互时的信息，可以是lcd、led、等离子或七段式显示器等。

私钥载体连接模块：与私钥载体或芯片连接，并且依据私钥载体和芯片的接口协议，与私钥载体或芯片进行交互；

控制模块：包括微处理器（mcu）与相应的内存以及存储空间，作为本装置的逻辑控制中心，与其他各模块相连接，以到达控制和协调各模块之间的交互；

电源模块：可为充电电池，为本装置提供所需的电力，也可作为充电宝为其他设备提供电力。

特别优选的，所述终端连接模块，依据用户终端的连接方式，本模块可以提供usb、wifi、以太网、蓝牙、红外线、nfc（nearfieldcommunication,近场通讯协议）其他有线或无线接口的一种或几种与终端连接，并与终端进行交互。

特别优选的，所述私钥载体连接模块，依据不同的私钥载体(大卡片、小卡片、u盾)，提供一个或多个不同的接口，包括物理接口或nfc接口与本装置连接后，经由本模块与私钥载体或芯片连接，并且依据私钥载体或芯片的接口协议，与私钥载体或芯片进行交互。此处私钥载体连接模块与私钥载体的连接方式包括：usb、wifi、以太网、蓝牙、红外线、nfc以及其他有线或无线连接方式。

特别优选的，所述显示模块可以为触摸屏，同时具有显示和输入功能。

特别优选的，所述输入模块，可以是物理键盘，也可以是与显示模块共享的虚拟触摸键盘；可以是全键盘，也可以仅是数字键盘。

特别优选的，所述输入模块还包括生物特征采集模块：依据需要，收集用户的指纹、人脸、虹膜特征等，可以用户的生物特征替代pin码，也可以与pin码共同形成双因子或多因子验证。

特别优选的，所述电源模块为自带可充电的电池（固定型或可拆卸型均支持），通过usb接口或其他接口向本电池充电，本装置的电池可以作为外部设备的充电电源（即，充电宝），通过usb接口或其他接口向外部设备充电。

创新点：

1、本装置自带键盘与显示屏，将密码载体或智能芯片与用户终端和网路隔离，从而杜绝了黑客经由电脑病毒盗取pin码的可能性。

2、自带充电电池，除供应自身电力外，亦可作为充电宝使用。

3、生物特征采集模块，可以替代pin码，进一步提高方便性，或者也可以实施双因子或多因子验证，进一步提高安全性。

4、提供各种有线与无线接口与智能终端连接，并且提供nfc接口与智能芯片连接。

5、本装置自身可是一种密码输入装置，可作为私钥载体和用户终端之间的连接装置，本身无私钥模块，无需对现有私钥载体进行改造，将现有私钥载体直接连接在本装置上即可安全使用，成本很低，但大大提高了安全性。

附图说明

图1为现有技术的示意图

图2为本发明的示意图

1终端连接模块，2输入模块，3显示模块，4私钥载体连接模块，5控制模块，6电源模块，7终端连接接口，8与终端的连接方式，9私钥载体连接接口，10与私钥载体的连接方式。

具体实施方式

终端连接模块1设有多个终端连接接口7，包括usb接口、蓝牙接口、红外接口、wifi接口、以太网接口、以及nfc接口等，其中usb接口是必须的，因为可以通过usb接口为本装置充电。本实施例优选常用的蓝牙接口和wifi接口。本模块经过连接接口与终端连接，并与终端进行交互。

优选的输入模块2与显示模块3共享一块虚拟触摸屏，为虚拟输入键盘。

优选的私钥载体连接模块4，依据不同的私钥载体(大卡片、小卡片、u盾)，提供一个或多个不同的接口9，包括物理接口或nfc接口与本装置连接后，经由本模块与私钥载体或芯片连接，并且依据私钥载体和芯片的接口协议，与私钥载体或芯片进行交互。此处物理接口指的是与芯片预设的物理接触点直接接触而建立连接。此处私钥载体连接模块与私钥载体的连接方式优选nfc连接。

优选的控制模块5：包括微处理器（mcu)与相应的内存以及存储空间，作为本装置的逻辑控制中心，与其他模块相连接，以到达控制和协调各模块之间的交互；

电源模块6：可为充电电池（固定型或可拆卸型均支持），通过usb接口向本电池充电，为本装置提供所需的电力，此外，本装置的电池可以作为外部设备的充电电源（即，充电宝），通过usb接口向外部设备充电，尤其适合手机。

本实施例还包括生物特征收集模块，优选为指纹模块，附带指纹存储与读取器，以用户的指纹代替pin码，也可以与pin码共同形成双因子验证。

本实施例中，私钥载体连接模块4（nfc模块）与显示模块3分别位于本发明密码输入装置的相对的两侧，使用时用户可将私钥载体，如银行卡等置于手中，放于最下侧，与本发明输入装置有nfc模块的一侧接触，读取卡片信息，此时本发明密码输入装置的显示模块和输入模块一侧正好位于最上侧，方便用户进行输入密码或其他信息的操作。

实施例2

与实施例1不同之处在于，根据不同的用户使用习惯，实施例2的键盘模块可设计为全键盘，用户通过全键盘输入pin码以及其他信息，从而与终端和芯片进行交互。

最后应说明的是：以上所述的实施例仅用于说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述实施例所记载的技术方案进行修改，或者对其中部分或全部技术特征进行等同替换；而这些修改或替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。