一种终端设备与外接密码键盘绑定方法及系统与流程

1.本发明涉及外接密码键盘领域，具体地涉及一种终端设备与外接密码键盘绑定方法及系统。


背景技术：

2.现有技术中终端设备使用外接密码键盘时并未对接入的密码键盘作出任何安全判断，即终端设备可以随便连接一台密码键盘；不同的终端设备可以使用同一台密码键盘；非法密码键盘可以接入终端设备，破环支付过程；关于终端设备的这种任意接入密码键盘的方式，无法满足现代社会日益增长的支付安全需求。


技术实现要素：

3.本发明提供一种终端设备与外接密码键盘绑定方法及系统，从而解决现有技术的上述问题。
4.第一方面，本发明提供了一种终端设备与外接密码键盘绑定方法，包括以下步骤：
5.s1)通过真随机数密钥生成器生成唯一的绑定密钥、并将绑定密钥发送至终端设备；
6.s2)终端设备接收绑定密钥、并将绑定密钥发送至外接密码键盘；
7.s3)外接密码键盘接收绑定密钥并判断外接密码键盘中的绑定密钥存储区是否为空，若否，则表示终端设备不能与外接密码键盘进行绑定，外接密码键盘不对绑定密钥进行存储；若是，则将绑定密钥存入外接密码键盘的绑定密钥存储区，进入步骤s4)；
8.s4)每次开机时或每次交易前终端设备通过所述绑定密钥与外接密码键盘之间进行绑定确认操作。
9.进一步的，在步骤s4)中，每次开机时或每次交易前终端设备通过绑定密钥与外接密码键盘之间进行绑定确认操作，包括以下步骤：
10.s41)终端设备使用绑定密钥加密一组原始数据、并将被加密的数据发送给外接密码键盘；
11.s42)判断外接密码键盘中存储的绑定密钥与所述终端设备使用的绑定密钥是否相同，若是，则外接密码键盘对所述被加密的数据进行解密、并将解密数据发给终端设备，进入步骤s43)；若否，则表示所述外接密码键盘不能对所述被加密的数据进行解密，确认所述外接密码键盘为非法设备，终止所述终端设备与所述外接密码键盘的交互操作；
12.s43)终端设备接收到解密数据后将解密数据与原始数据做比较，如果比对结果一致，则表示外接密码键盘是与终端设备绑定的合法设备，允许外接密码键盘与终端设备进行后续交互操作；如果比对结果不一致，则表示外接密码键盘为非法设备，终止终端设备与所述外接密码键盘的交互操作。
13.进一步的，终端设备包括android智能设备、linux传统设备、单片机和pos终端。
14.另一方面，本发明提供了一种终端设备与外接密码键盘绑定系统，包括真随机数
密钥生成器、终端设备和外接密码键盘，所述真随机数密钥生成器与所述终端设备相连，所述终端设备与所述外接密码键盘相连；所述真随机数密钥生成器用于生成唯一的绑定密钥；所述终端设备用于根据所述绑定密钥与所述外接密码键盘之间信息交互，所述信息交互包括所述终端设备与所述外接密码键盘之间进行绑定确认操作，所述外接密码键盘包括绑定密钥存储模块、绑定密钥比对模块以及数据解密模块，所述绑定密钥存储模块用于存储所述终端设备发送的绑定密钥；所述绑定密钥比对模块用于将所述绑定密钥存储模块中存储的绑定密钥与终端设备使用的绑定密钥进行比对、并将绑定密钥比对结果发送至数据解密模块；所述数据解密模块用于根据所述绑定密钥比对结果对所述被加密的数据进行解密、并将解密数据发给终端设备。
15.本发明的有益效果是：本发明设计了一种终端设备与外接密码键盘绑定方法及系统，实现了android智能设备、linux传统设备、单片机简易设备等多种设备型态下更安全地使用外接密码键盘，避免了外接密码键盘非法入侵终端设备，提高了各种数据交易场景下的金融安全性。
附图说明
16.为了更清楚地说明本发明实施例的技术方案，下面将对实施例所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
17.图1为本实施例一提供的终端设备与外接密码键盘绑定方法流程示意图。
具体实施方式
18.为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施方式仅仅用以解释本发明，并不用于限定本发明。
19.实施例一，第一方面，本发明提供了一种终端设备与外接密码键盘绑定方法，如图1所示，包括以下步骤：
20.s1)通过真随机数密钥生成器生成唯一的绑定密钥、并将绑定密钥发送至终端设备；
21.s2)终端设备接收绑定密钥、并将绑定密钥发送至外接密码键盘；
22.s3)外接密码键盘接收绑定密钥并判断外接密码键盘中的绑定密钥存储区是否为空，若否，则表示终端设备不能与外接密码键盘进行绑定，外接密码键盘不对绑定密钥进行存储；若是，则将绑定密钥存入外接密码键盘的绑定密钥存储区，进入步骤s4)；
23.s4)每次开机时或每次交易前终端设备通过所述绑定密钥与外接密码键盘之间进行绑定确认操作。
24.进一步的，在步骤s4)中，每次开机时或每次交易前终端设备通过绑定密钥与外接密码键盘之间进行绑定确认操作，包括以下步骤：
25.s41)终端设备使用绑定密钥加密一组原始数据、并将被加密的数据发送给外接密码键盘；
26.s42)判断外接密码键盘中存储的绑定密钥与所述终端设备使用的绑定密钥是否
相同，若是，则外接密码键盘对所述被加密的数据进行解密、并将解密数据发给终端设备，进入步骤s43)；若否，则表示所述外接密码键盘不能对被加密的数据进行解密，确认所述外接密码键盘为非法设备，终止所述终端设备与所述外接密码键盘的交互操作；
27.s43)终端设备接收到解密数据后将解密数据与原始数据做比较，如果比对结果一致，则表示外接密码键盘是与终端设备绑定的合法设备，允许外接密码键盘与终端设备进行后续交互操作；如果比对结果不一致，则表示外接密码键盘为非法设备，终止终端设备与外接密码键盘的交互操作。
28.进一步的，终端设备包括android智能设备、linux传统设备、单片机和pos终端。
29.另一方面，本发明提供了一种终端设备与外接密码键盘绑定系统，包括真随机数密钥生成器、终端设备和外接密码键盘，真随机数密钥生成器与所述终端设备相连，终端设备与外接密码键盘相连；真随机数密钥生成器用于生成唯一的绑定密钥；终端设备用于根据所述绑定密钥与所述外接密码键盘之间信息交互，信息交互包括终端设备与外接密码键盘之间进行绑定确认操作，外接密码键盘包括绑定密钥存储模块、绑定密钥比对模块以及数据解密模块，绑定密钥存储模块用于存储所述终端设备发送的绑定密钥；绑定密钥存储区位于绑定密钥存储模块，绑定密钥比对模块用于将所述绑定密钥存储模块中存储的绑定密钥与终端设备使用的绑定密钥进行比对、并将绑定密钥比对结果发送至数据解密模块；所述数据解密模块用于根据所述绑定密钥比对结果对所述被加密的数据进行解密、并将解密数据发给终端设备。
30.通过本发明实施例的技术方案能够解决中pos终端和外接密码键盘相互一一绑定问题；每次开机时，通过绑定确认操作，能够检测外接密码键盘是否合法；每次交易前，通过绑定确认操作，能够检测密码键盘是否合法；而且，通过真随机数密钥生成器的使用从而保证绑定密钥的唯一性。本发明实施例先将绑定密钥下载到pos终端，再由pos终端将绑定密钥下载到外接密码键盘中的绑定密钥存储区；每次下次绑定密钥时，都要进行检查，如果是第一次下载，密码键盘的绑定密钥存储区是空的，则允许存放绑定密钥；如果存储区已存在绑定密钥，则不再进行存储并立即返回，从而确保绑定密钥只可以下载一次。
31.通过采用本发明公开的上述技术方案，得到了如下有益的效果：
32.本发明实现了android智能设备、linux传统设备、单片机简易设备等多种设备型态下更安全地注入终端设备密钥，避免了泄露注入的密钥或者注入错误的密钥，提高了系统安全性。
33.以上仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视本发明的保护范围。