本发明涉及信息安全处理技术领域,特别地,涉及一种pin数据安全输入方法及终端。
背景技术
金融交易设备的安全要求需要高于其他终端设备,涉及的安全项目包括密钥管理、数据加密和解密、通信通道、报文处理和pin(个人识别码,personalindentificationnumber,pin)数据输入,其中,pin数据输入包括键盘输入pin数据、pin加密、pin数据传输和pin数据验证,每个项目流程均需要采取较高要求的安全措施。
通过键盘输入pin数据是金融交易设备进行验证的常用方式,输入pin数据包括采用外部密码键盘和虚拟键盘。智能pos终端包括应用处理器和安全处理器,采用人机交互方式进行操作,通过智能pos终端的虚拟键盘输入交互信息是主要方式,但对于输入pin数据,需要较高的安全要求。
现有技术的智能pos终端输入交互信息采用同一触摸屏和显示屏,需要在同一触摸屏和显示屏上切换输入,应用处理器接收所有信息输入,其中,涉及pin数据的信息发送至安全处理器进行处理,但由于应用处理器可能获取到高级权限,进而获取到需由安全处理器进行处理的敏感信息,存在安全风险。
技术实现要素:
为解决现有技术中存在敏感信息输入和处理存在安全风险的技术问题,本发明提供一种敏感信息输入和处理安全的pin数据安全输入方法及终端。
本发明提供一种pin数据安全输入方法,包括如下步骤:
识别待输入信息是否包括pin数据;
若是,调用安全处理器启动第一显示屏;
结合触摸屏和显示于所述第一显示屏的输入键盘,输入pin数据。
根据本发明的一个优选实施例,若不包括pin数据,通过所述触摸屏和第二显示屏输入信息或显示信息。
根据本发明的一个优选实施例,所述第一显示屏显示输入键盘,所述键盘的键位根据所述第一处理器中的预设规则生成。
根据本发明的一个优选实施例,所述第一显示屏为半透明屏,所述第一处理器控制所述第一显示屏的透明度。
根据本发明的一个优选实施例,在所述第一显示屏显示的所述输入键盘输入pin数据,所述第一处理器读取输入的pin数据,加密后,发送进行pin数据验证。
本发明提供一种pin数据安全输入终端包括:
识别模块,用于识别输入信息是否包括pin数据;
第一处理器和第一显示屏,若所述识别模块识别结果为是,调用所述安全处理器启动第一显示屏;
触摸屏和输入键盘,所述输入键盘显示于所述第一显示屏,结合所述触摸屏和所述输入键盘,输入pin数据。
根据本发明的一个优选实施例,还包括第二显示屏,若所述识别模块识别结果为否,通过所述触摸屏和所述第二显示屏输入信息或显示信息。
根据本发明的一个优选实施例,所述第一显示屏显示输入键盘,所述键盘的键位根据所述第一处理器中的预设规则生成。
根据本发明的一个优选实施例,所述第一显示屏为半透明屏,所述第一处理器控制所述第一显示屏的透明度。
根据本发明的一个优选实施例,在所述第一显示屏显示的所述输入键盘输入pin数据,所述第一处理器读取输入的pin数据,加密后,发送进行pin数据验证。
本发明具有如下有益效果:
1、识别到待输入信息包括敏感信息时,调用处理敏感信息的安全处理器启动其控制的第一显示屏,利用触摸屏输入相关敏感信息,由所述安全处理器进行处理,实现降低敏感信息安全风险的效果;
2、采用第一显示屏显示的键盘键位由安全处理器根据预设规则生成,进一步降低敏感信息被读取和记忆的安全风险;
3、采用第一显示屏为半透明屏的设计,利于终端的第二显示屏正常用于输入信息或显示信息。
除了上面所描述的目的、特征和优点之外,本发明还有其它的目的、特征和优点。下面将参照图,对本发明作进一步详细的说明。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图,其中:
图1是本发明提供的一种pin数据安全输入方法的流程示意图;
图2是本发明提供的一种pin数据安全输入终端的结构示意图。
具体实施方式
下面结合本发明的附图,对本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例仅是本发明的一部分实施例,而不是全部的实施例。
请参阅图1,是本发明提供的一种pin数据安全输入方法的流程示意图。
智能pos终端包括两个处理系统,一个由应用处理器控制,一个由安全处理器控制。所述应用处理器控制基于安卓系统开发的操作系统,实现的功能包括管理应用程序、显示交互信息和控制相关显示屏,用于运行多种功能应用程序和进行网络支付等,所述安全处理器控制刷卡功能、通信功能和相关显示屏,用于进行网络支付和银行卡支付等。
所述应用处理器与所述安全处理器通过接口建立连接,进行相互调用和数据传输。
所述pin数据安全输入方法包括如下步骤:
s1识别待输入信息是否包括pin数据
所述智能pos终端具备的功能不仅仅包括支付功能,还可以安装不同应用程序进行操作实现多样化功能,在使用所述智能pos终端过程中,终端的触摸屏作为交互介质,所述应用处理器控制第二显示屏显示交互界面,终端使用者根据交互界面信息显示位置通过所述触摸屏操作,操作信息通过所述应用处理器进行传输和处理,如餐饮应用程序,通过点餐功能进行点餐,则由所述应用处理器控制运行,点餐后,进行下单,进行支付时,所述应用处理器对待输入信息进行识别,识别方式可以为预设关键字,也可以为设定固定的网络链接,根据设定的识别方式进行识别,若识别出待输入信息包括pin数据,则进行步骤s2,若识别结果为不包括pin数据,则通过所述触摸屏和所述第二显示屏继续显示所述应用处理器控制的交互界面,通过交互界面输入信息和显示信息。
s2调用安全处理器启动第一显示屏
所述应用处理器识别出待输入信息包括pin数据,则通过所述应用处理器和所述安全处理器之间的接口,所述应用处理器向所述安全处理器发出调用请求,所述安全处理器根据请求信息判断是否具有pin数据及pin数据是否需要所述安全处理器进行处理,判断结果为具有pin数据且需要所述安全处理器进行处理,则对请求信息进行响应,所述安全处理器启动其控制的第一显示屏。
s3结合触摸屏和显示于所述第一显示屏的输入键盘,输入pin数据
所述触摸屏和所述第一显示屏结合作为所述智能pos终端的交互界面,所述第一显示屏在需要输入pin数据时,所述安全处理器控制生成一虚拟键盘显示于所述第一显示屏,通过所述触摸屏进行pin数据的输入。
所述第一显示屏为半透明屏,当所述安全处理器控制其启动时,所述第一显示屏作为所述智能pos终端的工作显示屏,当未启动所述第一显示屏工作,则所述第一显示屏为半透明存在于所述触摸屏的下层或全透明存在于所述触摸屏的下层,所述安全处理器控制所述第一显示屏的透明度。
所述安全处理器控制所述第一显示屏显示的键盘键位,所述键盘的键位根据所述安全处理器中预设规则生成,所述安全处理器根据用户在触摸屏的操作,集合对应的预设规则,识别出用户输入的信息。
所述安全处理器读取输入的信息为pin数据,则对其进行加密,加密后,发送至服务器进行pin数据验证,并返回验证结果信息。
请参阅图2,是本发明提供的一种pin数据安全输入终端的结构示意图。
所述pin数据安全输入终端1包括识别模块11、第一处理器12、第一显示屏13、触摸屏14、第二处理器15和第二显示屏16。
所述识别模块11与所述第二处理器15连接,所述第二处理器15与所述触摸屏14和所述第二显示屏16连接,所述终端1根据用户通过所述触摸屏14和所述第二显示屏16的人机交互操作进行运行。
当所述第二处理器15处理的信息被所述识别模块11识别输入信息包括pin数据时,所述识别模块11将信息识别;当所述第二处理器15处理的信息被所述识别模块11识别输入信息不包括pin数据时,继续通过所述触摸屏14和所述第二显示屏16进行输入信息或显示信息。
所述识别模块11识别出相关信息如待输入信息包括pin数据,则调用所述第一处理器12进行处理,所述第一处理器12控制所述第一显示屏13工作,并且控制所述第一显示屏13输入信息,如显示输入键盘,所述输入键盘的键位根据所述第一处理器12的预设规则生成,所述键位是随机规则变化的,根据用户通过所述触摸屏14和所述第一显示屏13输入信息,所述第一处理器12能进行相应识别。
所述第一处理器12为安全处理器,其安全级别优于所述第二处理器15的安全级别。
所述第一处理器12根据用户通过所述第一显示屏13和所述触摸屏14输入的pin数据,读取输入的pin数据,进行加密,通过所述智能pos终端1的通信模组,发送至服务器进行pin数据验证,进而完成安全认证。
所述第一显示屏13为半透明屏,所述第一处理器12控制所述第一显示屏13的透明度。当所述第一处理器12控制其启动时,所述第一显示屏13作为所述智能pos终端1的工作显示屏,当未启动所述第一显示屏13工作,则所述第一显示屏13为半透明存在于所述触摸屏14的下层或全透明存在于所述触摸屏14的下层。
本发明具有的有益效果:
1、识别到待输入信息包括敏感信息时,调用处理敏感信息的安全处理器启动其控制的第一显示屏,利用触摸屏输入相关敏感信息,由所述安全处理器进行处理,实现降低敏感信息安全风险的效果;
2、采用第一显示屏显示的键盘键位由安全处理器根据预设规则生成,进一步降低敏感信息被读取和记忆的安全风险;
3、采用第一显示屏为半透明屏的设计,利于终端的第二显示屏正常用于输入信息或显示信息。
以上所述仅为本发明的实施例,并非因此限制本发明的专利保护范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,直接或间接运用在其它相关的技术领域,均同理包括在本发明的专利保护范围内。