一种密码键盘的安全装置的制作方法

本实用新型涉及通信安全设备制造技术领域，尤其涉及一种密码键盘的安全装置。

背景技术：

随着互联网的发展，移动支付大行其道，密码的应用场景更丰富也更复杂，密码的安全性与人们的财产和隐私息息相关，因此，对密码设备的安全性提出了更高的要求。

目前，常用的密码加密措施大都采用国际通用密码算法，而随着密码技术的发展，越来越多的国际通用密码算法屡屡传出被破解、存在后门等传闻，严重影响了密码的安全性。因此，现迫切需要一种密码键盘的安全保护装置，在用户通过密码键盘输入密码时，对密码进行加密处理，以保证用户输入的密码及其他重要数据不被泄漏。

技术实现要素：

针对现有技术中存在的上述问题，现提供一种密码键盘的安全装置。

具体技术方案如下：

本实用新型包括一种密码键盘的安全装置，包括：

一通信端口，所述通信端口的输入端与一主机连接；

一通信芯片，所述通信芯片的输入端与所述通信端口的输出端连接；

一安全芯片，所述安全芯片的输入端与所述通信芯片的输出端连接；

一按键扫描电路，所述按键扫描电路的复数个引脚分别与所述安全芯片的复数个引脚一一对应连接。

优选的，所述按键扫描电路包括一电路板，所述电路板上设有复数个触点开关。

优选的，所述通信接口包括五个引脚；

所述通信芯片的第一输入端与所述通信端口的第二引脚连接；

所述通信芯片的第一输出端与所述安全芯片的数据接收端连接；

所述通信芯片的第二输入端与所述安全芯片的数据发送端连接；

所述通信芯片的第二输出端与所述通信端口的第一引脚连接。

优选的，所述主机包括至少一个串行通信接口。

优选的，复数个所述触点开关阵列排列于所述电路板上；

每一行至少排列三个所述触点开关；

每一列至少排列五个所述触点开关。

优选的，每一行的所述触点开关的第一引脚分别连接所述安全芯片的第一类引脚；和或

每一列的所述触点开关的第二引脚分别连接所述安全芯片的第二类引脚。

优选的，所述通信芯片为串口芯片。

本实用新型技术方案的有益效果在于：安全装置既可以外接主机，为主机提供密码运算、密钥管理服务，也可直接设置于密码键盘上，在进行密码输入的同时提供有效的个人信息安全保障服务，保证用户的个人密码在交易过程中不被泄漏，有效地提高了密码的安全性。

附图说明

参考所附附图，以更加充分的描述本实用新型的实施例。然而，所附附图仅用于说明和阐述，并不构成对本实用新型范围的限制。

图1为本实用新型实施例的密码键盘的安全装置的结构示意图；

图2为本实用新型实施例的安全芯片的电路原理图；

图3为本实用新型实施例的通信芯片的电路原理图；

图4为本实用新型实施例的按键扫描电路的原理图。

具体实施方式

下面将结合本实用新型实施例中的附图，对本实用新型实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本实用新型一部分实施例，而不是全部的实施例。基于本实用新型中的实施例，本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例，都属于本实用新型保护的范围。

需要说明的是，在不冲突的情况下，本实用新型中的实施例及实施例中的特征可以相互组合。

下面结合附图和具体实施例对本实用新型作进一步说明，但不作为本实用新型的限定。

本实用新型包括一种密码键盘的安全装置，如图1所示，包括：

一通信端口j，通信端口j的输入端与一主机1连接，通信端口j用于给安全装置2提供工作电源，并使主机1与安全装置2建立稳定的数据传输通道；

一通信芯片u1，通信芯片u1的输入端与通信端口j的输出端连接，通信芯片u1用于接收并处理主机1传输的数据；

一安全芯片u2，安全芯片u2的输入端与通信芯片u1的输出端连接，安全芯片u2通过通信芯片u1接收主机1下发的密码处理指令并将处理结果反馈给主机1；

一按键扫描电路s，按键扫描电路s的复数个引脚分别与安全芯片u2的复数个引脚一一对应连接，按键扫描电路s用于接收用户输入的密码信息并将密码信息传输给安全芯片u2。

具体地，通过上述技术方案，如图3所示，通信端口j包含五个引脚(5pin串行接口)，通信端口j用于连接主机1的串行通信接口以建立数据传输通道。通信端口j的第五引脚j5连接电压为5v的外接电源，为安全装置2提供稳定的工作电压；通信端口j的第三引脚j3与第四引脚j4连接接地端；通信端口j的第二引脚j2连接通信芯片u1的第一输入端u11；通信端口j的第一引脚j1连接通信芯片u1的第二输出端u14。通信芯片u1与安全芯片u2连接，通信芯片u1对主机1输入的数据进行处理并将处理后的数据传输至安全芯片u2。本实施例的通信芯片u1的型号为max3232c。

进一步地，本实施例中的安全芯片u2采用型号为z32hub安全芯片，安全芯片u2是一个可独立进行密钥生成、加解密的装置，包含独立的处理器和存储单元，可存储密钥和特征数据，为主机1提供加密和安全认证服务，通过安全芯片u2对主机1输入的数据进行加密，密钥被加密存储在硬件中，被窃的数据无法解密，从而保护商业隐私和数据安全。

具体地，如图4所示，按键扫描电路s的的复数个引脚分别与安全芯片u2的复数个引脚一一对应连接，按键扫描电路s包括多个触点开关(s1至s15)，每一个触点开关上设有一个对应的按键，当用户按下按键时，对应的触点开关会导通，按键扫描电路s可对导通的触点开关的位置进行判断，进而接收用户输入的密码信息，并将密码信息传输至安全芯片u2，从而提高密码的安全性。

在一种较优的实施例中，如图3所示，通信芯片u1的第一输入端u11与通信端口j的第二引脚j2连接；

通信芯片u1的第一输出端u12与安全芯片u2的数据接收端rx连接；

通信芯片u1的第二输入端u13与安全芯片u2的数据发送端tx连接；

通信芯片u1的第二输出端u14与通信端口j的第一引脚j1连接。

具体地，通过上述技术方案，通信芯片u1的第一输入端u11结合通信芯片u1的第一输出端u12形成了数据输入通道，主机1的数据通过数据输入通道传输至安全芯片u2内；通信芯片u1的第二输入端u13结合通信芯片u1的第二输出端u14形成了数据输出通道，安全芯片u2内的数据通过数据输出通道传输给主机1，从而使通信芯片u1与安全芯片u2建立了双向数据通信。

进一步地，安全芯片u2通过通信芯片u1与主机1建立了数据通信，安全芯片u2接收主机1下发的密码处理指令并将处理结果反馈给主机1。安全芯片u2通过国家密码管理局认证，提供sm2、sm3、sm4等常用国密密码算法支持及密钥存储服务，有效地保证用户的密码安全。

在一种较优的实施例中，如图4所示，按键扫描电路s包括一电路板，电路板上设有多个触点开关(s1至s15)，按键扫描电路s根据导通的触点开关判断用户输入的密码信息；

复数个触点开关阵列排列于电路板上；

每一行至少排列三个触点开关；

每一列至少排列五个触点开关；

每一行的触点开关的第一引脚分别连接安全芯片u2的第一类引脚；和或

每一列的触点开关的第二引脚分别连接安全芯片u2的第二类引脚。

具体地，如图4所示，本实施例中的按键扫描电路s为五行乘以三列的矩阵结构，可识别十五个按键(s1至s15)的按键状态，s13、s14、s15的第一引脚均与安全芯片u2的第二测试引脚test2连接，安全芯片u2还包括一电源测试引脚test1。

具体地，如图4所示，第一类引脚用于连接所有触点开关的第一引脚，(第一类引脚包括ky1、ky2、ky3、ky4、test2)，s1、s2、s3组成一行，触点开关s1、s2、s3的第一引脚均与安全芯片u2的ky1引脚连接；触点开关s4、s5、s6的第一引脚均与安全芯片u2的ky2引脚连接；触点开关s7、s8、s9的第一引脚均与安全芯片u2的ky3引脚连接；触点开关s10、s11、s12的第一引脚均与安全芯片u2的ky4引脚连接；触点开关s1、s4、s7、s10、s13组成一列，触点开关s1、s4、s7、s10、s13的第二引脚与安全芯片u2的kx1引脚连接；触点开关s2、s5、s8、s11、s14的第二引脚与安全芯片u2的kx2引脚连接；触点开关s3、s6、s9、s12、s15的第二引脚与安全芯片u2的kx3引脚连接。安全芯片u2的kx1引脚还连接一跳线开关jump，跳线开关jump用于选择安全芯片u2的工作模式。

进一步地，每一个触点开关的第一引脚连接安全芯片u2的第一类引脚，每一个触点开关的第二引脚连接安全芯片u2的第二类引脚，第一类引脚与第二类引脚均为gpio引脚(generalpurposeinputoutput，输入/输出引脚)，从而使每个触点开关与安全芯片u2建立数据传输通道。用户通过按键进行密码输入时，安全芯片u2可以对用户输入的密码提供有效的保护。

本实用新型技术方案的有益效果在于：安全装置既可以外接主机，为主机提供密码运算、密钥管理服务，也可直接设置于密码键盘上，在进行密码输入的同时提供有效的个人信息安全保障服务，保证用户的个人密码在交易过程中不被泄漏，有效地提高了密码的安全性。

以上所述仅为本实用新型较佳的实施例，并非因此限制本实用新型的实施方式及保护范围，对于本领域技术人员而言，应当能够意识到凡运用本实用新型说明书及图示内容所作出的等同替换和显而易见的变化所得到的方案，均应当包含在本实用新型的保护范围内。