基于触摸屏的密码输入方法和触控终端的制作方法
【专利摘要】本发明公开了一种基于触摸屏的密码输入方法和触控终端,所述密码输入方法包括步骤:当用户通过触摸屏输入密码时,密码控制器获取触摸屏的触控信息;密码控制器根据所述触控信息获取密码信息;密码控制器将所述密码信息发送给上位机系统。本发明所提供的一种基于触摸屏的密码输入方法,通过增加一完全独立于中央处理器的密码控制器,使得密码的输入、传输都由专用的密码控制器来处理,完全绕过中央处理器对密码信息的干预和处理,防止假冒程序通过中央处理器和内存获取密码信息,杜绝了密码泄露的风险,提高了触摸屏密码输入的安全性。同时,本发明可以采用通用的触摸屏而非专门的触摸屏,因此实现成本低,具有产业化优势。
【专利说明】基于触摸屏的密码输入方法和触控终端
【技术领域】
[0001]本发明涉及通信【技术领域】,尤其是涉及一种基于触摸屏的密码输入方法和触控终端。
【背景技术】
[0002]密码键盘是广泛应用于电子支付中的身份验证输入设备,在银行、证券、商店、网上购物和移动支付等交易场合中使用,保证输入密码的安全是密码键盘所必需具有的基本功能。随着触摸屏技术的发展,许多终端设备都具备了触摸屏,从而可以通过在触摸屏上显示软键盘(或称虚拟键盘),供用户通过触摸屏输入密码。
[0003]现有技术中的触控终端,一般通过中央处理器(CPU)控制触摸屏显示软键盘,触摸屏把点击软键盘的位置信息传递给中央处理器,中央处理器处理位置信息并转换成对应位置的点击信息,最后将点击信息转换为相应的按键信息。这种直接在触摸屏上把触摸位置的信息传递给中央处理器的方法,在输入密码时,很可能会被假冒程序(伪程序)通过中央处理器和内存窃取密码信息,进而导致密码泄露,安全性不高。
[0004]另有一种方法则构建了一种特殊的触摸屏,即在普通触摸屏电路上增加一个用于加密全部或部分位置坐标的加密模块,通过该加密模块至少加密输入密码的触摸屏位置数据。但该方法需要对通用的触摸屏进行电路改造,成本较高,没有产业化优势,不适用于大面试推广使用。
【发明内容】
[0005]本发明的主要目的在于提供一种基于触摸屏的密码输入方法和触控终端,旨在以较低的成本提高触摸屏密码输入的安全性。
[0006]为达以上目的,本发明提出一种基于触摸屏的密码输入方法,包括步骤:
[0007]当用户通过触摸屏输入密码时,密码控制器获取触摸屏的触控信息;
[0008]密码控制器根据所述触控信息获取密码信息;
[0009]密码控制器将所述密码信息发送给上位机系统。
[0010]优选地,所述密码控制器将所述密码信息发送给上位机系统的步骤之前还包括:
[0011]密码控制器对所述密码信息进行加密。
[0012]优选地,所述触控信息包括触摸位置信息和字符排布信息,所述密码控制器获取触摸屏的触控信息包括:
[0013]当用户通过触摸屏输入密码时,中央处理器将数据总线的控制权交予密码控制器;
[0014]密码控制器通过所述数据总线接收触摸屏的触摸位置信息,同时接收所述中央处理器发送的字符排布信息,从而获取触摸屏的触控信息。
[0015]优选地,所述中央处理器将数据总线的控制权交予密码控制器之前还包括:
[0016]中央处理器在触摸屏上随机排布密码输入字符,以供用户通过触摸屏输入密码。[0017]优选地,所述密码控制器将所述密码信息发送给上位机系统的步骤之后还包括:
[0018]所述密码控制器将所述数据总线的控制权交还予所述中央处理器。
[0019]本发明同时提出一种触控终端,包括触控屏、中央处理器和密码控制器,其中:
[0020]触控屏,用于接收用户输入密码时的触控操作,并将该触控操作转化为触摸位置信息发送给密码控制器;
[0021]密码控制器,用于根据所述触摸位置信息获取触摸屏的触控信息,根据所述触控信息获取密码信息,并将所述密码信息发送给上位机系统。
[0022]优选地,所述密码控制器还用于:在发送密码信息之前,对所述密码信息进行加
LU O
[0023]优选地,所述触控信息包括字符排布信息和所述触摸位置信息,所述触控屏通过数据总线与所述中央处理器和密码控制器电连接,所述中央处理器用于:当用户通过触摸屏输入密码时,将数据总线的控制权交予所述密码控制器,并向所述密码控制器发送字符排布信息;
[0024]密码控制器用于:通过所述数据总线接收触摸屏的触摸位置信息,同时接收所述中央处理器发送的字符排布信息,从而获取触摸屏的触控信息。
[0025]优选地,所述密码控制器用于:在发送密码信息之后,将所述数据总线的控制权交还予所述中央处理器。
[0026]优选地,所述密码控制器包括硬加密控制芯片和密钥存储器,其中:
[0027]密钥存储器,用于存储密钥信息;
[0028]硬加密控制芯片,用于获取触摸屏的触控信息,根据所述触控信息获取密码信息,根据所述密钥信息对所述密码信息进行加密,并将加密后的所述密码信息发送给上位机系统。
[0029]本发明所提供的一种基于触摸屏的密码输入方法,通过增加一完全独立于中央处理器的密码控制器,使得密码的输入、传输都由专用的密码控制器来处理,完全绕过中央处理器对密码信息的干预和处理,防止假冒程序通过中央处理器和内存获取密码信息,杜绝了密码泄露的风险。此方法既保持了触摸屏的普通用途,也可实现触摸屏的软键盘输入,保证了触摸屏密码输入的安全性。同时,本发明可以采用通用的触摸屏而非专门的触摸屏,因此实现成本低,具有产业化优势。
【专利附图】
【附图说明】
[0030]图1是本发明的基于触摸屏的密码输入方法第一实施例的流程图;
[0031]图2是本发明的基于触摸屏的密码输入方法第二实施例的流程图;
[0032]图3是本发明的触控终端第一实施例的结构框图;
[0033]图4是本发明的触控终端第二实施例的结构框图。
[0034]本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。【具体实施方式】
[0035]应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0036]参见图1,提出本发明的基于触摸屏的密码输入方法第一实施例,所述密码输入方法包括以下步骤:
[0037]步骤SlOl:用户通过触摸屏输入密码
[0038]本步骤SlOl所述的输入密码,主要是指在进行电子支付、服务器登录等场景下,触控终端需要将用户输入的密码发送给远端的上位机系统,由上位机系统对所述密码进行验证的情形。本发明的密码应做广义理解,包括输入的一切私密的可用作身份验证的信息。
[0039]步骤S102:中央处理器将数据总线的控制权交予密码控制器
[0040]用户在对触摸屏进行除密码输入以外的普通操作时,由中央处理器控制数据总线的控制权,中央处理器与触摸屏通过数据总线电连接,中央处理器通过数据总线接收触摸屏的触控操作信息,进而根据触控操作信息对用户的触控操作进行相应的处理,此时触控屏作为普通的输入输出设备使用。
[0041]当用户需要通过触摸屏输入密码时,中央处理器则释放数据总线的控制权,向密码控制器发送一脉冲信号,密码控制器接收到脉冲信号后则接收对数据总线的控制权。
[0042]步骤S103:密码控制器通过数据总线接收触摸屏发送的触摸位置信息
[0043]密码控制器通过数据总线与触摸屏电连接,触摸屏接收用户的触控操作,并将该触控操作转化为触摸位置信息并发送给密码控制器,密码控制器接收触摸位置信息。
[0044]步骤S104:密码控制器根据触摸位置信息和自身存储的字符排布信息获取密码信息
[0045]所述字符排布信息或称软键盘排布信息或虚拟键盘排布信息,其中字符包括数字、字母等用于密码输入的字符。本实施例的字符排布是固化的,预先存储于密码控制器。触摸位置信息和字符排布信息构成了用户进行触控操作的触控信息,密码控制器根据触摸位置信息和字符排布信息获取用户进行触控操作的触控信息,进而获取用户输入的密码信
肩、O
[0046]步骤S105:密码控制器将密码信息发送给上位机系统
[0047]所述上位机系统可以是远端的银行系统、服务器系统等需要对该密码信息进行验证的远程系统。密码控制器将密码信息直接发送给上位机系统后,则释放数据总线的控制权,向中央处理器发送一脉冲信号,中央处理器接收到脉冲信号后则收回数据总线的控制权,以处理普通的触控操作。
[0048]从而,本发明的密码输入方法,通过增加一完全独立于中央处理器的密码控制器,使得密码的输入、传输都由专用的密码控制器来处理,完全绕过中央处理器对密码信息的干预和处理,防止假冒程序通过中央处理器和内存获取密码信息,杜绝了密码泄露的风险。此方法既保持了触摸屏的普通用途,也可实现触摸屏的软键盘输入,保证了触摸屏密码输入的安全性。同时,本发明可以采用通用的触摸屏而非专门的触摸屏,因此实现成本低,具有产业化优势。
[0049]参见图2,提出本发明的基于触摸屏的密码输入方法第二实施例,所述密码输入方法包括以下步骤:
[0050]步骤S201:中央处理器在触摸屏上随机排布密码输入字符,以供用户通过触摸屏输入密码
[0051 ] 本实施例中的字符排布不是固化的,而是由中央处理器控制触摸屏显示随机排布的密码输入字符,从而可防止固化的字符排布信息被窃取,进一步提高密码输入的安全性。[0052]步骤S202:中央处理器将数据总线的控制权交予密码控制器,并将字符排布信息发送给密码控制器
[0053]当用户需要通过触摸屏输入密码时,中央处理器则释放数据总线的控制权,向密码控制器发送一脉冲信号,密码控制器接收到脉冲信号后则接收对数据总线的控制权。同时,中央处理器将触摸屏上当前的字符排布信息发送给密码控制器。
[0054]步骤S203:密码控制器通过数据总线接收触摸屏发送的触摸位置信息
[0055]密码控制器通过数据总线与触摸屏电连接,触摸屏接收用户的触控操作,并将该触控操作转化为触摸位置信息并发送给密码控制器,密码控制器接收触摸位置信息。
[0056]步骤S204:密码控制器根据触摸位置信息和字符排布信息获取密码信息
[0057]触摸位置信息和字符排布信息构成了用户进行触控操作的触控信息,密码控制器根据触摸位置信息和字符排布信息获取用户进行触控操作的触控信息,进而获取用户输入的密码信息。
[0058]步骤S205:密码控制器对密码信息进行加密
[0059]密码控制器通过固定的加密方式对密码信息进行硬加密。
[0060]步骤S206:密码控制器将加密后的密码信息发送给上位机系统
[0061]所述上位机系统可以是远端的银行系统、服务器系统等需要对该密码信息进行验证的远程系统。密码控制器将加密后的密码信息直接发送给上位机系统后,则释放数据总线的控制权,向中央处理器发送一脉冲信号,中央处理器接收到脉冲信号后则收回数据总线的控制权,以处理普通的触控操作。
[0062]本实施例的密码输入方法,通过对密码输入字符进行随机排布以及对明文的密码信息进行加密操作,进一步提高了密码输入和传输的安全性。
[0063]在某些实施例中,密码输入字符的排布也可能不是由中央处理器控制,而是由密码输入页面或系统所确定,然后由中央处理器控制触摸屏进行显示,中央处理器再将当前的字符排布信息发送给密码控制器。
[0064]参见图3,提出本发明的触控终端第一实施例,所述触控终端100包括中央处理器110、触摸屏130和密码控制器120,所述触摸屏130通过数据总线与中央处理器110和密码控制器120电连接。
[0065]中央处理器110:用于控制触摸屏130显示相应的内容,接收触摸屏130发送的普通的触控信息,进而进行相应的处理。同时,在检测到用户欲通过触摸屏130输入密码时,则释放数据总线的控制权,向密码控制器120发送一脉冲信号,将数据总线的控制权交予密码控制器120。在接收到密码控制器120的脉冲信号时,则收回数据总线的控制权。
[0066]触摸屏130:用于显示相应的内容,接收用户的触控操作,将触控操作转化为触摸位置信息,根据数据总线控制权的切换情况,发送给中央处理器110或密码控制器120。所述触控操作包括用户输入密码时的触控操作,所述输入密码主要是指在进行电子支付、月艮务器登录等场景下,触控终端100需要将用户输入的密码发送给远端的上位机系统200,由上位机系统200对所述密码进行验证的情形。所述上位机系统200可以是远端的银行系统、服务器系统等需要对该密码信息进行验证的远程系统。
[0067]密码控制器120:用于接收中央处理器110发送的脉冲信号,并根据脉冲信号接收对数据总线的控制权,继而通过数据总线接收触摸屏130发送的触摸位置信息。根据触摸位置信息和自身存储的固化的字符排布信息获取用户进行触控操作的触控信息,进而获取用户输入的密码信息,并将该密码信息直接发送给上位机系统200。发送密码信息之后,则向中央处理器110发送脉冲信号,释放数据总线的控制权。
[0068]从而,本实施例的触控终端100,通过增加一完全独立于中央处理器110的密码控制器120,使得密码的输入、传输都由专用的密码控制器120来处理,完全绕过中央处理器110对密码信息的干预和处理,防止假冒程序通过中央处理器110和内存获取密码信息,杜绝了密码泄露的风险。此方法既保持了触摸屏130的普通用途,也可实现触摸屏130的软键盘输入,保证了触摸屏130密码输入的安全性。同时,本发明的触控终端100可以采用通用的触摸屏130而非专门的触摸屏130,因此实现成本低,具有产业化优势。
[0069]参见图4,提出本发明的触控终端第二实施例,所述触控终端100包括中央处理器110、供电系统140、触摸屏130、集线器(HUB)150和密码控制器120,所述密码控制器120由硬加密控制芯片121、密钥存储器122和备份电源123构成,触摸屏130通过数据总线160与硬加密控制芯片121和中央处理器110电连接。
[0070]中央处理器110:用于控制触摸屏130显示相应的内容,接收触摸屏130发送的普通的触控信息,进而进行相应的处理。在检测到用户欲通过触摸屏130输入密码时,控制触摸屏130显示随机排布的密码输入字符,并释放数据总线160的控制权,通过总线控制信号线170向硬加密控制芯片121发送一脉冲信号,将数据总线160的控制权交予硬加密控制芯片121 ;同时通过通信线180向硬加密控制芯片121发送字符排布信息。在接收到硬加密控制芯片121发送的脉冲信号时,则收回数据总线160的控制权。中央处理器110通过供电系统140供电。
[0071]触摸屏130:用于显示相应的内容,接收用户的触控操作,将触控操作转化为触摸位置信息,根据数据总线160控制器的切换情况,发送给中央处理器110或密码控制器120的硬加密控制芯片121。
[0072]密钥存储器122:用于存储密钥信息。
[0073]备份电源123:用于在触控终端100断电时,对硬加密控制芯片121和密钥存储器122供电,防止密钥信息丢失。
[0074]硬加密控制芯片121:用于接收中央处理器110发送的脉冲信号,并根据脉冲信号接收对数据总线160的控制权,继而通过数据总线160接收触摸屏130发送的触摸位置信息,同时接收中央处理器Iio发送的字符排布信息。根据触摸位置信息和字符排布信息获取用户进行触控操作的触控信息,进而获取用户输入的密码信息,并根据密钥信息对密码信息进行硬加密,最后将加密后的密码信息通过集线器150直接发送给上位机系统200。发送密码信息之后,则通过总线控制信号线170向中央处理器110发送脉冲信号,释放数据总线160的控制权。
[0075]本实施例的触控终端100,通过中央处理器110对密码输入字符进行随机排布以及硬加密控制芯片121对明文的密码信息进行加密操作,进一步提高了密码输入和传输的安全性。
[0076]在某些实施例中,密码输入字符的排布也可能不是由中央处理器110控制,而是由密码输入页面或系统所确定,然后由中央处理器110控制触摸屏130进行显示,中央处理器110再将当前的字符排布信息发送给密码控制器120。[0077]应当理解的是,以上仅为本发明的优选实施例,不能因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的【技术领域】,均同理包括在本发明的专利保护范围内。
【权利要求】
1.一种基于触摸屏的密码输入方法,其特征在于,包括步骤: 当用户通过触摸屏输入密码时,密码控制器获取触摸屏的触控信息; 密码控制器根据所述触控信息获取密码信息; 密码控制器将所述密码信息发送给上位机系统。
2.根据权利要求1所述的基于触摸屏的密码输入方法,其特征在于,所述密码控制器将所述密码信息发送给上位机系统的步骤之前还包括: 密码控制器对所述密码信息进行加密。
3.根据权利要求1或2所述的基于触摸屏的密码输入方法,其特征在于,所述触控信息包括触摸位置信息和字符排布信息,所述密码控制器获取触摸屏的触控信息包括: 当用户通过触摸屏输入密码时,中央处理器将数据总线的控制权交予密码控制器; 密码控制器通过所述数据总线接收触摸屏的触摸位置信息,同时接收所述中央处理器发送的字符排布信息,从而获取触摸屏的触控信息。
4.根据权利要求3所述的基于触摸屏的密码输入方法,其特征在于,所述中央处理器将数据总线的控制权交予密码控制器之前还包括: 中央处理器在触摸屏上随机排布密码输入字符,以供用户通过触摸屏输入密码。
5.根据权利要求3所述的基于触摸屏的密码输入方法,其特征在于,所述密码控制器将所述密码信息发送给上位机系统的步骤之后还包括: 所述密码控制器将所述数据总线的控制权交还予所述中央处理器。
6.一种触控终端,其特征在于,包括触控屏、中央处理器和密码控制器,其中: 触控屏,用于接收用户输入密码时的触控操作,并将该触控操作转化为触摸位置信息发送给密码控制器; 密码控制器,用于根据所述触摸位置信息获取触摸屏的触控信息,根据所述触控信息获取密码信息,并将所述密码信息发送给上位机系统。
7.根据权利要求6所述的触控终端,其特征在于,所述密码控制器还用于:在发送密码信息之前,对所述密码信息进行加密。
8.根据权利要求6或7所述的触控终端,其特征在于,所述触控信息包括字符排布信息和所述触摸位置信息,所述触控屏通过数据总线与所述中央处理器和密码控制器电连接,所述中央处理器用于:当用户通过触摸屏输入密码时,将数据总线的控制权交予所述密码控制器,并向所述密码控制器发送字符排布信息; 密码控制器用于:通过所述数据总线接收触摸屏的触摸位置信息,同时接收所述中央处理器发送的字符排布信息,从而获取触摸屏的触控信息。
9.根据权利要求8所述的触控终端,其特征在于,所述密码控制器用于:在发送密码信息之后,将所述数据总线的控制权交还予所述中央处理器。
10.根据权利要求6或7所述的触控终端,其特征在于,所述密码控制器包括硬加密控制芯片和密钥存储器,其中: 密钥存储器,用于存储密钥信息; 硬加密控制芯片,用于获取触摸屏的触控信息,根据所述触控信息获取密码信息,根据所述密钥信息对所述密码信息进行加密,并将加密后的所述密码信息发送给上位机系统。
【文档编号】G06F21/83GK103729605SQ201410014202
【公开日】2014年4月16日 申请日期:2014年1月13日 优先权日:2014年1月13日
【发明者】田义家, 刘文涛, 祝新词 申请人:深圳市中航软件技术有限公司