一种安全输入密码信息的触摸显示装置及密码输入方法
【专利摘要】本发明涉及一种安全输入密码信息的触摸显示装置及密码输入方法,包括触摸屏、触摸屏驱动模块、显示模组、在屏幕显示模块、微处理器,微处理器通过在屏幕显示模块与显示模组连接,触摸屏通过触摸屏驱动模块将用户触摸操作的坐标位置信息送入微处理器。在用户输入密码时,微处理器生成密码输入界面图像,通过在屏幕显示模块将生成图像叠加到系统输出的视频图像之上后输出给显示模组显示,用户的输入信息被微处理器截获,输入的密码经微处理器加密后再发送给系统。本发明避免了运行在系统上的恶意软件通过截获系统底层用户输入、显示输出、以及系统内存或文件数据等办法获得用户输入的密码等敏感信息,为电子交易和支付提供了高安全性。
【专利说明】一种安全输入密码信息的触摸显示装置及密码输入方法
【技术领域】
[0001]本发明涉及一种信息安全技术,特别涉及一种安全输入密码信息的触摸显示装置及密码输入方法。
【背景技术】
[0002]随着具有触摸显示屏和装载Android, Windows, Linux, iOS等智能操作系统的便携式计算设备流行,在这类设备上完成电子交易和电子支付的需求与日俱增,例如:个人用户使用手机或平板电脑完成在线电子交易或支付;专用金融设备制造商使用Android等智能操作系统向市场投放具有触摸屏的移动POS机产品;保险业务员、快递员等使用的定制移动业务终端,既需要在设备上完成业务功能,又需要在设备上完成用户支付功能。
[0003]在上述使用场景中现有设备存在这样一个安全问题:如果一个恶意程序获取了操作系统的最高权限,它就具有了截取包括触摸屏操作在内的所有用户输入信息、截取系统向屏幕输出的图像、和读取操作系统上任何一个程序在内存和文件中存储的数据的能力,所以在现有设备上,实现电子交易或者电子支付功能的程序如果直接让用户通过触摸显示屏上的虚拟键盘输入密码,并根据用户输入信息在屏幕上绘制用户输入时所需的动态显示图形,比如高亮显示被按下的按键,以及把用户输入的密码以明文形式存放在系统内存或文件中,都存在安全隐患。
[0004]现有的专用金融设备,例如POS机,解决该问题的常用方法是使用一个外部设备:密码键盘。
[0005]当需要用户输入密码时,系统向密码键盘发送请求使之进入密码输入状态,在该状态下用户输入的按键或密码信息不会发送给设备主处理器,在密码输入完成后密码键盘内的安全芯片将输入结果加密后的密文发送给设备的主处理器和操作系统,以此来解决用户密码被恶意程序截获的问题;对于移动设备可以将密码键盘直接集成在设备上,既可以在普通程序中用于用户输入数字和操作,也可以在支付程序中激活键盘的密码输入功能。
[0006]集成具有物理按键的密码键盘的做法会增加设备尺寸、重量和成本,增加结构设计难度,同时影响外观设计;尤其对消费市场的手机和平板电脑而言,越来越多的产品倾向于使用无键盘全触屏设计,集成物理键盘的产品市场接受度较差。
[0007]专利(申请公布号CN101813992A)提出了一种使用特殊触摸屏驱动芯片加密用户点击触摸屏的坐标位置的方法部分解决上述的安全问题;该方法将用户触摸操作的坐标位置信息加密后传送给系统,读取该信息的应用程序可以将信息解密还原;对于在系统底层截取操作系统输入子系统的用户输入坐标值的恶意程序,截获的坐标值是加密过的,恶意程序被欺骗而未能获得真实的用户触摸操作坐标值,该方法因此获得一定程度的安全性。
[0008]该方法未能解决的问题有两个:第一,该加密坐标值在程序内要还原成原始坐标值并翻译成按键值和密码明文,这会导致在内存中出现密码明文,该明文是可以被获得系统最高权限的恶意程序获取的;第二,如果应用程序根据该坐标值重新绘制屏幕以向用户提供操作反馈,比如高亮显示用户点击的虚拟按键,则获取系统最高权限的恶意程序可以通过截取屏幕图像和图像识别技术获得用户按下的密码键值;如果为了安全性应用程序不更新图像显示,用户的按键操作未能获得视觉反馈,是较差的用户体验。
【发明内容】
[0009]本发明是针对现在具有触摸显示屏的智能设备上输入密码存在的问题,提出了一种安全输入密码信息的触摸显示装置及密码输入方法,在具有触摸显示屏的智能设备上让用户可以直接通过触摸显示屏输入密码等敏感信息,同时避免获取智能设备操作系统最高权限的恶意程序通过截获系统底层的用户输入、系统底层的屏幕图像显示内容、或系统内存中的用户密码明文等方式截获用户密码信息,保障用户输入密码信息的安全性。
[0010]本发明的技术方案为:一种安全输入密码信息的触摸显示装置,包括触摸屏、触摸屏驱动模块、显示模组、在屏幕显示模块、微处理器,微处理器通过在屏幕显示模块与显示模组连接,微处理器与系统主处理器连接,在屏幕显示模块接收来自系统的视频信号,触摸屏通过触摸屏驱动模块将用户触摸操作的坐标位置信息送入微处理器,在屏幕显示模块接收微处理器来的控制信号,在系统的视频信号上叠加显示图像。
[0011]所述触摸屏为电容触摸屏、电阻触摸屏、红外触摸屏,压电式触摸屏,声表面波触摸屏、超声波触摸屏中的一种。
[0012]所述触摸屏可以是独立的触摸屏体,也可以是和所述显示模组集成在一起的一体化触摸显示屏。
[0013]所述触摸屏接收用户触摸产生的电感应信号送触摸屏驱动模块,触摸屏驱动模块转换为用户触摸操作的坐标信息输出。
[0014]所述显示模组接收输入的视频信号并转换为图像显示。
[0015]所述在屏幕显示模块具有至少一路视频信号输入界面,用于接收来自系统的视频信号,同时具有至少一路视频信号输出界面,用于向所述显示模组输出视频信号。
[0016]所述微处理器生成在屏幕显示图像并输出给在屏幕显示模块,或者输出控制信号到在屏幕显示模块,控制在屏幕显示模块生成在屏幕显示图像。
[0017]—种安全输入密码信息的触摸显不装置密码输入方法,包括安全输入密码信息的触摸显示装置,具体包括如下步骤:
1)系统向微处理器发出启动输入密码模式的请求;
2)微处理器进密码输入状态,停止向系统发送用户在触摸屏上触摸操作的坐标位置信息,生成密码输入界面图像并送入在屏幕显示模块,或者控制在屏幕显示模块生成密码输入界面图像,在屏幕显示模块将密码输入界面图像作为在屏幕显示图像叠加在系统视频图像之上输出到所述显示模组显示;
3)用户通过点击密码输入界面上的虚拟按键和/或在密码输入界面上的手写区域手写的方式输入密码或者发出退格、清除、取消、确认操作指令,触摸屏驱动模块将用户触摸操作的坐标位置信息送入微处理器,微处理器根据用户操作更新密码输入界面显示;
4)微处理器每次收到用户操作之后,判断密码输入操作是否完成;若输入操作未完成,微处理器返回步骤3)等待用户进一步输入或操作;若输入操作已完成且用户成功输入密码,则微处理器将用户输入密码加密后发送给系统;若输入操作已完成且用户取消密码输入,则微处理器告知系统用户取消密码输入; 5)微处理器退出密码输入状态,清除密码输入界面图像,并输出指令控制在屏幕显示模块恢复将系统视频图像直接转发给显示模组显示,同时微处理器恢复向系统转发用户在触摸屏上触摸操作的坐标位置信息。
[0018]所述密码输入界面图像,可以包括由数字键组成的虚拟数字键盘,还可以包括由数字、字母、系统字符组成的虚拟组合键盘,还可以包括退格、清除、取消、确认操作指令按键,还可以包括手写输入笔迹,还可以包括输入框、输入光标、短暂显示的输入字符、用于提示用户已输入字符个数的通配字符,还可以包括用于提示用户如何操作的文字或图形,还可以包括用户在输入或操作错误时弹出的对话框信息。
[0019]本发明的有益效果在于:本发明一种安全输入密码信息的触摸显示装置及密码输入方法,与采用坐标位置加密的触摸屏相比,首先保证不会在智能操作系统的内存中出现用户密码明文,其次通过采用独立的处理器生成用户交互界面图像,在保障安全性的前提下为用户提供良好的交互体验。和现有产品相比仅增加少量的硬件模块或电路成本,基本不影响原有系统的软硬件设计,基本不影响设备外观设计,可广泛应用于需要高安全性密码输入的智能手机和平板电脑产品、基于触摸显示屏的专用金融设备、和各种行业应用定制业务终端等产品领域,为电子支付提供安全保障。
【专利附图】
【附图说明】
[0020]图1为本发明安全输入密码信息的触摸显示装置结构框图;
图2为本发明安全输入密码信息的触摸显示装置密码输入方法流程图;
图3为本发明屏幕图像合成实施例1示意图;
图4为本发明屏幕图像合成实施例2示意图;
图5为本发明具体实施例图。
【具体实施方式】
[0021]如图1所示安全输入密码信息的触摸显示装置结构框图,包括触摸屏11、触摸屏驱动模块12、显示模组13、在屏幕显示模块14、微处理器15、微处理器15通过在屏幕显示模块14与显示模组13连接,触摸屏11通过触摸屏驱动模块12将用户在触摸屏上触摸操作的坐标位置信息送入微处理器15。
[0022]触摸屏11可以是电容触摸屏、电阻触摸屏、红外触摸屏,压电式触摸屏,声表面波或超声波触摸屏。触摸屏11可以是独立的触摸屏体,也可以是和所述显示模组13集成在一起的一体化触摸显示屏。
[0023]触摸屏11可以根据用户触摸操作产生电感应信号。触摸屏驱动模块12可以将所述触摸屏产生的电感应信号转化为用户触摸操作的坐标位置信息输出给微处理器15。
[0024]显示模组13包含显示屏,显示屏种类包含但不限于阴极射线管(CRT)、液晶显示屏(IXD)、有机发光二极管屏(OLED)、电子墨水显示屏(EINK)。显示模组13可以接收输入的视频信号并转换为图像显示,其可接收的输入视频信号格式包含但不限于RGB,CPU, MDDI,MIPI DSI,MIPI DPI, LVDS, TMDS, HDMI,DVI,eDP, DisplayPort, MHL, VGA,和 S-VIDEO。
[0025]在屏幕显示(On Screen Display, OSD)模块14具有至少一路视频信号输入界面,可以用于接收来自系统的视频信号,同时具有至少一路视频信号输出界面,可以用于向所述显示模组13输出视频信号。
[0026]在屏幕显示模块14可以将在屏幕显示(OSD)图像叠加到系统输入的视频信号图像之上并将结果图像的视频信号输出到本发明所述显示模组13显示。
[0027]微处理器15可以生成在屏幕显示(OSD)图像并输出给在屏幕显示模块14,或者输出控制信号到所述在屏幕显示模块14,控制所述在屏幕显示模块14生成在屏幕显示(OSD)图像。
[0028]如图2所示密码输入方法流程图:开始时微处理器15处于非密码输入模式,在该模式下,在屏幕显示(OSD)模块14直接将系统输出的图像转发给所述显示模组13显示,同时微处理器15将触摸屏驱动模块12产生的用户在触摸屏上触摸操作的坐标位置信息全部转发给系统。
[0029]密码输入过程从系统向微处理器15发送输入密码请求开始(步骤21),微处理器15进入密码输入模式(步骤22),停止向系统转发用户在触摸屏上触摸操作的坐标位置信息,生成密码输入界面图像或者控制在屏幕显示模块生成密码输入界面图像,所述在屏幕显示模块14将密码输入界面图像作为在屏幕显示图像叠加在系统视频图像之上输出到所述显示模组13显示。
[0030]用户通过点击密码输入界面上的虚拟按键和/或在密码输入界面上的手写区域手写的方式输入密码或者发出退格、清除、取消、确认操作指令(步骤23),触摸屏驱动模块12将用户触摸操作的坐标位置信息送入微处理器15,微处理器15根据用户操作更新密码输入界面显示,包含但不限于:在用户手指按下屏幕虚拟按键时高亮该虚拟按键区域给用户视觉操作反馈,在用户手指离开屏幕虚拟按键时取消高亮该虚拟按键区域给用户视觉操作反馈,在用户手指连续滑动时在屏幕上绘制手指滑动轨迹,在用户点击或手指滑动输入的字符无效或者非法时给出错误提示对话框,在用户按下帮助按钮时显示帮助信息,在用户成功输入一个字符后在文本框内显示用户输入的字符,在用户成功输入一个字符后在文本框内用通配符(常用但不限于*)显示,等等。
[0031]图3、4为屏幕图像合成两个实施例示意图,图3、4分别给出了密码输入界面作为在屏幕显示图像和系统输出图像合成的示意图,在图3中31是系统输出的视频图像,32是微处理器15生成的或者控制在屏幕显示模块14生成的使用虚拟按键方式输入密码的密码输入界面图像示例,33是在屏幕显示模块14将32作为在屏幕显示图像叠加在图像31上输出到所述显示模组13的图像示例,在图4中34是系统输出的视频图像,35是微处理器15生成的或者控制在屏幕显示模块14生成的用手写输入方式输入密码的密码输入界面图像示例,36是在屏幕显示模块14将35作为在屏幕显示图像叠加在图像34上输出到所述显示模组13的图像示例,实际应用中可根据设计要求和在屏幕显示模块14的硬件功能选择使用简单的图像遮蔽或者阿尔法混合(Alpha Blending)等方式得到对用户友善的叠加视觉效果。
[0032]微处理器15每次收到用户操作和更新密码输入界面(步骤23)之后,判断密码输入操作是否完成(步骤24A),判断的依据是:用户通过点击虚拟按键或手指滑动发出完成输入的指令并且输入的字符数量和格式符合密码要求,或者用户通过点击虚拟按键或者手指滑动发出取消输入的指令;
若输入操作判断为未完成,微处理器返回步骤23等待用户进一步输入或操作;若输入操作已完成(步骤24B),如果用户成功输入密码,则微处理器15将用户输入密码加密后发送给系统,如果用户取消密码输入,则微处理器15告知系统用户取消密码输入;
最后微处理器15退出密码输入状态(步骤25),清除密码输入界面图像,并输出指令控制在屏幕显示模块14恢复将系统视频图像直接转发给显示模组13显示,同时微处理器15恢复向系统转发触摸屏驱动模块12产生的用户在触摸屏上触摸操作的坐标位置信息,至此用户输入密码过程结束。
[0033]具体实施例如图5所示:选择常见的24位色RGB界面LCD模组作为本发明所述装置中的LCD显示模组41 ;选择常见的集成触摸屏驱动芯片的电容触摸屏模组作为本发明所述装置中的触摸屏和触摸屏驱动模块42 ;选择内置在屏幕显示(OSD)功能的视频处理芯片,例如Intersil/Techwell TW8835芯片作为本发明所述装置中的在屏幕显示模块43,该芯片具有24位色RGB视频信号输入界面,用于接收系统视频信号,具有24位色RGB视频信号输出界面,用于向所述显示模组输出合成图像,内建微控制器单元(MCU)和在屏幕显示(OSD)引擎,可以通过I2C界面连接微处理器和接受操作指令;选择内建硬件加密单元的微处理器,例如常用于金融安全密码键盘的Maxim MAXQ1850芯片,作为本发明所述装置中的微处理器43。
【权利要求】
1.一种安全输入密码信息的触摸显示装置,其特征在于,包括触摸屏、触摸屏驱动模块、显示模组、在屏幕显示模块、微处理器,微处理器通过在屏幕显示模块与显示模组连接,微处理器与系统主处理器连接,在屏幕显示模块接收来自系统的视频信号,触摸屏通过触摸屏驱动模块将用户触摸操作的坐标位置信息送入微处理器,在屏幕显示模块接收微处理器来的控制信号,在系统的视频信号上叠加显示图像。
2.根据权利要求1所述安全输入密码信息的触摸显示装置,其特征在于,所述触摸屏为电容触摸屏、电阻触摸屏、红外触摸屏,压电式触摸屏,声表面波触摸屏、超声波触摸屏中的一种。
3.根据权利要求1所述安全输入密码信息的触摸显示装置,其特征在于,所述触摸屏可以是独立的触摸屏体,也可以是和所述显示模组集成在一起的一体化触摸显示屏。
4.根据权利要求1所述安全输入密码信息的触摸显示装置,其特征在于,所述触摸屏接收用户触摸产生的电感应信号送触摸屏驱动模块,触摸屏驱动模块转换为用户触摸操作的坐标信息输出。
5.根据权利要求1所述安全输入密码信息的触摸显示装置,其特征在于,所述显示模组接收输入的视频信号并转换为图像显示。
6.根据权利要求1所述安全输入密码信息的触摸显示装置,其特征在于,所述在屏幕显示模块具有至少一路视频信号输入界面,用于接收来自系统的视频信号,同时具有至少一路视频信号输出界面,用于向所述显示模组输出视频信号。
7.根据权利要求1所述安全输入密码信息的触摸显示装置,其特征在于,所述微处理器生成在屏幕显示图像并输出给在屏幕显示模块,或者输出控制信号到在屏幕显示模块,控制在屏幕显示模块生成在屏幕显示图像。
8.一种安全输入密码信息`的触摸显不装置密码输入方法,包括安全输入密码信息的触摸显示装置,其特征在于,具体包括如下步骤: 1)系统向微处理器发出启动输入密码模式的请求; 2)微处理器进密码输入状态,停止向系统发送用户在触摸屏上触摸操作的坐标位置信息,生成密码输入界面图像并送入在屏幕显示模块,或者控制在屏幕显示模块生成密码输入界面图像,在屏幕显示模块将密码输入界面图像作为在屏幕显示图像叠加在系统视频图像之上输出到所述显示模组显示; 3)用户通过点击密码输入界面上的虚拟按键和/或在密码输入界面上的手写区域手写的方式输入密码或者发出退格、清除、取消、确认操作指令,触摸屏驱动模块将用户触摸操作的坐标位置信息送入微处理器,微处理器根据用户操作更新密码输入界面显示; 4)微处理器每次收到用户操作之后,判断密码输入操作是否完成;若输入操作未完成,微处理器返回步骤3)等待用户进一步输入或操作;若输入操作已完成且用户成功输入密码,则微处理器将用户输入密码加密后发送给系统;若输入操作已完成且用户取消密码输入,则微处理器告知系统用户取消密码输入; 5)微处理器退出密码输入状态,清除密码输入界面图像,并输出指令控制在屏幕显示模块恢复将系统视频图像直接转发给显示模组显示,同时微处理器恢复向系统转发用户在触摸屏上触摸操作的坐标位置信息。
9.根据权利要求8所述安全输入密码信息的触摸显示装置密码输入方法,其特征在于, 所述密码输入界面图像,可以包括由数字键组成的虚拟数字键盘,还可以包括由数字、字母、系统字符组成的虚拟组合键盘,还可以包括退格、清除、取消、确认操作指令按键,还可以包括手写输入笔迹,还可以包括输入框、输入光标、短暂显示的输入字符、用于提示用户已输入字符个数的通配字符,还可以包括用于提示用户如何操作的文字或图形,还可以包括用户在输入或操作错误时弹出的对话框信息。
【文档编号】G06F3/041GK103824033SQ201410103439
【公开日】2014年5月28日 申请日期:2014年3月20日 优先权日:2014年1月2日
【发明者】马天夫, 傅曦, 王远琪 申请人:南京永泰电子有限公司