一种银行储蓄终端密码输入系统及其实现方法

专利名称：一种银行储蓄终端密码输入系统及其实现方法
技术领域：
本发明涉及一种密码技术领域，具体的讲是涉及一种适合金融系统使用的带指 纹加密的一种银行储蓄终端密码输入系统及其实现方法。
背景技术：
目前，金融系统储蓄业务中普遍采用现场通过密码键盘输入用户密码，也就是 通常说的银行密码，虽然密码键盘采用了加密算法，解决了密码键盘与终端在线传输密 码安全性，但客户必须在现场通过操作密码键盘上按键输入密码，存在着难以解决的两 大缺陷第一、客户为了安全往往多张银行卡密码设置不一致，但上了一定年龄的客户 现场输入密码时又容易遗忘，这部分客户为了密码容易记忆，只能以生曰或家用电话号 码等作为密码，从而让有心的犯罪分子猜出密码，进而达到非法冒领钱财的目的；第 二、银行储蓄柜上和自动取款机上设置的客户密码输入键盘，为了客户输入密码时保 密，有的旁边虽然设置有遮板，但为了不影响客户按键操作，这些遮板不可能做得过高 过严，客户为了保证输入密码的正确性必须集中精力操作按键，但为了又不让输入的密 码别旁人偷窥，得用另一只手和身体或其它方法进行遮掩，可是犯罪分子往往还是很容 易从操作客户的身旁或肩后方偷窥到密码，而高级的犯罪分子往往会偷偷地通过在自动 取款机上安装摄像头录像设备盗取顾客输入密码，进而达到非法冒领钱财的目的。虽 然有乱码密码键盘产品，以及专利申请号为97114208.4的“屏蔽式密码输入方法及其设 备”和专利申请号为03113026.7的“密码键盘”等加密按键输入方法，但存在着共同 的缺陷是客户还是要现场通过操作密码键盘上按键输入密码，故存在着现有键盘输入 客户密码的第一缺陷，且操作不方便。专利申请号为99125951.3的“指纹输入器”运 用指纹特征码转换为目前银行储蓄终端密码键盘上要输入的用户银行密码，看似解决了 现有密码键盘输入客户密码的两大缺陷，但不知道如何将指纹特征码转换为用户的银行 密码，以及当用户修改了银行密码，更不知道指纹特征码如何转换为用户的当前银行密 码；同时也不知道指纹输入器直接替换现有密码键盘后是用户随身携带还是固定在银行 储蓄终端上；如果是固定在银行储蓄终端上，众多用户的指纹如何备案在指纹输入器， 又如何转换为相应的银行密码；如果是用户随身携带，没有指纹输入器的用户又将如何 向银行储蓄终端输入银行密码。虽然国外己有运用指纹认证取代密码输入认证先例，国内也在试点进行，因为 这一庞大的体系系统需要时间和金钱，所以我国在相当一段时间内，金融系统储蓄业务 中通过密码键盘上按键输入密码还是唯一的方法。个人计算机普极的今天，如果客户先在家里或办公室通过计算机预先将储蓄业 务中现场要输入的密码存入带指纹加密的密码输入器，到储蓄现场将密码输入器插入密 码键盘，通过密码输入器“一键”实现输入客户密码，从而就可解决目前金融系统储蓄 业务中采用现场键盘输入客户密码存在的两大缺陷。

发明内容
本发明的目的和解决的技术问题是针对目前金融系统储蓄业务中采用现场键盘 输入客户密码存在的两大缺陷，提出一种银行储蓄终端密码输入系统及其实现方法。为了实现上述的目的，本发明的技术方案是一种银行储蓄终端密码输入系 统，包含密码输入器、对密码输入器以USB接口进行数据传输和供电的个人计算机及银 行储蓄终端的密码键盘；所述密码输入器包括中央处理器1和与中央处理器1相连接的指 纹传感器2、程序存储器单元3、密码存储器单元4、临时数据存储器单元5、USB接口 插头12、按键101;其特征在于，所述银行储蓄终端的密码键盘增设有USB主机接口模 块，银行储蓄终端的密码键盘通过增设的USB主机接口模块与密码输入器相连接。所述个人计算机为安装有密码输入器驱动程序和应用软件的计算机系统，个人 计算机与密码输入器相连接，用于向密码输入器写入存储的银行密码。所述银行储蓄终端的密码键盘，保持现有银行储蓄终端的密码键盘通过键盘输 入银行密码的功能和通过增设的USB主机接口模块接收密码输入器输入的银行密码，将 接收的密码输入器输入的银行密码转换成银行储蓄终端使用的密码输入标准格式输出。以上所述按键101为至少2个按键组成，按键101中按键既可以单独使用又可以 多个按键组合复用，单独使用时每一个按键对应于密码输入器中存储的一个银行密码； 多个按键组合复用时，用于清除密码输入器中存储的加密后的银行密码(暗文)和指纹 特征信息与密钥绑定后的数据，以及恢复密码输入器的写入口令为公用口令。以上所述程序存储器单元3采用串行Flash，用于存储运行于DSP的程序代码。以上所述密码存储器单元4为并行flash存储器，用于存储加密后的银行密码 (暗文)和指纹特征信息与密钥绑定后的数据，以及密码输入器的写入口令。以上所述临时数据存储器单元5为随机存取存储器，用于存储临时数据，密码 输入器从主机的USB接口移出，临时数据存储器单元5中数据丢失，也就是密码输入器 切断电源后，临时暂存在数据存储器单元5中采集的指纹图像、指纹特征信息、密钥等 中间数据丢失。以上所述指纹传感器2采用半导体指纹传感器，用于采集指纹图像，中央处理 器1对指纹传感器2进行指纹图像采集，提取指纹特征信息。以上所述中央处理器1为DSP，用于处理指纹图像、进行银行密码加密与解密、 及负责与主机数据传输、实现密码输入器的银行密码输入与输出。为了实现上述的目的，本发明的另一个技术方案是一种银行储蓄终端密码输 入系统的实现方法，其特征在于，包括如下步骤
a)在密码输入器通电的情况下，按下密码输入器上按键101中多个按键，清除密码 输入器的密码存储器单元4中保存的加密的银行密码和指纹特征信息与密钥绑定后的数 据，恢复密码输入器中写入口令为公用口令；
b)密码输入器接入安装有密码输入器驱动程序和应用软件的个人计算机，个人计算 机对密码输入器写入或重置存储的银行密码和新的写入口令，
1)个人计算机向密码输入器进行写入新的写入口令时，输入当前写入口令和新的写 入口令，中央处理器1读取密码存储器单元4中存储的写入口令与输入的当前写入口令比 较，相同，改写密码存储器单元4中存储的写入口令为新的写入口令，否则保留当前密码存储器单元4中存储的写入口令，
2)个人计算机向密码输入器进行写入或重置银行密码时，
①手指作用于指纹传感器2，中央处理器1对指纹传感器2进行指纹图像采集，提取 指纹特征信息，指纹图像及指纹特征信息暂存于临时数据存储器单元5中，
②个人计算机向密码输入器输入写入口令、银行密码、按键101中按键的对应号，
③中央处理器1读取密码存储器单元4中存储的写入口令与输入的写入口令比较， 口令相同，执行密钥发生器程序产生银行密码加/解密算法的密钥，读取输入的银行密 码，运用加密算法加密银行密码，根据输入的按键101中按键的对应号将加密后的银行 密码替换密码存储器单元4中对应存储区的数据，将步骤①暂存的指纹特征信息与密钥 发生器产生的银行密码加/解密算法的密钥绑定，绑定后的数据保存于密码存储器单元 4； 口令不同，不执行密钥发生器程序，保持密码存储器单元4中的数据不变；
c)密码输入器接入银行储蓄终端的密码键盘，向储蓄终端输入银行密码，
1)手指作用于指纹传感器2，中央处理器1对指纹传感器2进行指纹图像采集，提取 指纹特征信息，指纹图像及指纹特征信息暂存于临时数据存储器单元5中，
2)按下密码输入器的按键101中任一按键，中央处理器1读取密码存储器单元4中存 储的指纹特征信息与密钥发生器产生的银行密码加/解密算法的密钥绑定后的数据，运 用临时数据存储器单元5中暂存的指纹特征信息解密出银行密码加/解密算法的密钥，当 暂存的指纹特征信息与步骤b中绑定时的指纹特征信息相同，解密出的密钥与步骤b中密 钥发生器程序产生的银行密码加/解密算法的密钥相同，否则，为错误的密钥，
3)根据步骤2操作的按键101中的按键，中央处理器1读取密码存储器单元4中相 应该按键的存储区保存的加密后的银行密码，以步骤2解密出的密钥为银行密码解密算
法的密钥，执行解密算法解密出没有加密的银行密码，并输入至银行储蓄终端的密码键 ，
4)银行储蓄终端的密码键盘将接收到的银行密码转换成密码标准传递格式传输到银 行储蓄终端，也就是转换成银行储蓄终端使用的密码输入标准格式输出；
d)运用银行储蓄终端的密码键盘上按键输入银行密码时，
1)在从银行储蓄终端的密码键盘上移出密码输入器的情况下，银行储蓄终端的密码 键盘上按键有效，操作银行储蓄终端的密码键盘上按键输入银行密码，
2)在密码输入器接入银行储蓄终端的密码键盘情况下，银行储蓄终端的密码键盘上 按键无效，无法通过银行储蓄终端的密码键盘上按键输入银行密码；
e)密码输入器从个人计算机或银行储蓄终端的密码键盘的USB接口移出，密码输入 器的电源切断，临时数据存储器单元5中暂存的数据丢失，暂存的指纹图像、指纹特征 信息及密钥丢失。 本发明的有益效果是用户预先通过个人计算机系统向密码输入器存入储蓄业 务中现场要输入的银行密码，到储蓄现场用户将密码输入器插入密码键盘，通过密码输 入器“一键”实现输入银行密码，从而解决了目前金融系统储蓄业务中现场键盘输入银 行密码存在的为了方便记忆过于密码简单和容易被偷窥的两大缺陷，保证了客户使用方 便、他人又偷窥不到密码；因为采用用户现场采集图像，以提取的指纹特征信息解密密 码输入器中存储的指纹特征信息与密钥发生器产生的银行密码加/解密算法的密钥绑定后的数据，解密出银行密码加/解密算法的密钥，只有用户的正确指纹才能解密出正确 的密钥，从而以正确的密钥解密出银行密码，所以密码输入器遗失或被盗都不会被他人 盗出密码，提高了携带的安全性。


图1为本发明的一种银行储蓄终端密码输入系统的连接示意图2为本发明的一种银行储蓄终端密码输入系统的银行储蓄终端的密码键盘电连接 示意图3为本发明的一种银行储蓄终端密码输入系统的密码输入器的电路连接示意图； 图4为本发明的一种银行储蓄终端密码输入系统的密码输入器的外部结构示意图； 图中1.中央处理器，2.指纹传感器，3.程序存储器单元，4.密码存储器单 元，5.临时数据存储器单元，6、7、8、9.第一按键至第四按键，10.第一指示灯， 11.第二指示灯，12. USB接口插头，13.处理器单元，14. USB主机接口芯片， 15. USB接口插座，101. 按键，201. 密码键盘基本体。
具体实施例方式如图1、图2所示，一种银行储蓄终端密码输入系统，由密码输入器和主机组 成，主机通过USB接口与密码输入器相连接，实现数据传输和为密码输入器提供工作电 源；所述主机为个人计算机和银行储蓄终端的密码键盘；所述个人计算机为安装有密码 输入器驱动程序和应用软件的计算机系统；所述银行储蓄终端的密码键盘增设有USB主 机接口模块，银行储蓄终端的密码键盘通过增设的USB主机接口模块与密码输入器相连 接。以上所述密码输入器是一种USB外设，用于银行密码存储与输出。所述个人计算机为安装有密码输入器驱动程序和应用软件(密码设置软件)的 计算机系统，个人计算机与密码输入器相连接，实现对密码输入器进行参数预置，其参 数包括银行密码和口令修改；实施例是采用家庭或办公室含有USB接口的任一台安装有 密码输入器驱动程序和应用软件(密码设置软件)的计算机系统。所述密码输入器与银行储蓄终端的密码键盘相连接，用于向银行储蓄终端的密 码键盘输入密码输入器中存储的银行密码，密码键盘接收到密码输入器输入的银行密 码，转换为银行储蓄终端接收的密码输入标准格式，输入银行储蓄终端。所述银行储蓄终端的密码键盘是在密码键盘基本体201上增设USB主机接口模 块，用于与密码输入器建立数据通路和为密码输入器提供所述工作电源；所述密码键盘 基本体201为现有银行储蓄终端的密码键盘，所述增设的USB主机接口模块包括USB主 机接口芯片14和USB接口插座15 ； USB接口插座15串接USB主机接口芯片14，USB 主机接口芯片14与处理器单元13相连接，所述处理器单元13是密码键盘基本体201中 的处理器单元；银行储蓄终端的密码键盘通过USB接口插座15与密码输入器相连接； USB接口插座15中除数据线外，还包括接有供密码输入器的电源。以上所述USB主机接口芯片14为USB主机控制器(USB主控芯片)，本实施 例中采用Cypress公司生产的主/从双工作模式USB接口芯片SL811HST。
银行储蓄终端的密码键盘的软件模块除保留现有银行储蓄终端的密码键盘所 有功能外，嵌入了 USB主机控制器及密码输入器(设备)驱动程序模块和应用程序模 块；所述USB主机控制器及密码输入器(设备)驱动程序模块包括主机控制器驱动程 序模块、主机端设备驱动程序模块；主机控制器驱动程序模块设计遵循OHCI(Open Host Controller Interface)规范，主要完成包括SL811HS初始化、中断处理、Root hub (根集线 器)的配置、设备的连接与断开处理、SOF (Start Of Frame)处理、数据传递处理；密码 输入器(设备)驱动程序模块，主要负责配置设备及为应用程序访问密码输入器提供文 件系统所要求的接口；应用程序模块包括密码输入器的密码数据读取、并转换成密码键 盘标准传递格式传递到银行储蓄终端；所述主机控制器驱动程序模块中还嵌入有当监测 到USB设备插入时，封死密码键盘上按键的程序，即密码键盘上按键无效的程序；同时 主机控制器驱动程序模块还嵌入有当监测到USB设备拔出入时，恢复密码键盘按键功能 的程序。运用银行储蓄终端的密码键盘上按键输入银行密码时，拨出USB接口插座15上 USB外设方可操作按键。如图3所示，银行储蓄终端密码输入系统的密码输入器包括中央处理器1、指纹 传感器2、程序存储器单元3、密码存储器单元4、临时数据存储器单元5、第一指示灯 10、第二指示灯11、USB接口插头12、按键101;所述指纹传感器2、程序存储器单元 3、密码存储器单元4、临时数据存储器单元5、USB接口插头12分别以总线的方式与中 央处理器1相连接；第一指示灯10、第二指示灯11分别与中央处理器1输出相连接，按 键101与中央处理器1的输入相连接；密码输入器通过USB接口插头12与主机的USB 接口相连接，USB接口插头12中除有与主机连接的数据线外，还有为密码输入器内电路 提供的电源线。以上所述按键101为至少2个按键组成，按键101中按键既可以单独使用又可以 多个按键组合复用，单独使用时每一个按键对应于密码输入器中存储的一个银行密码； 多个按键组合复用时，用于清除密码输入器的密码存储器单元4中存储的加密后的银行 密码(暗文)和指纹特征信息与密钥绑定后的数据，以及恢复密码输入器中写入口令为 公用口令，所述公用口令为所有用户公知的写入口令；本实施例中按键101由第一按键6 至第四按键9的四个按键组成，第一按键6至第四按键9分别对应存储的加密的一个银行 密码，四个按键同时有效时构成组合复用；第一按键6至第四按键9分别与中央处理器1 的输入相连接；按键101中多个按键组合复用时，定义为组合按键。所述中央处理器1为DSP，用于具体完成对个人计算输入的银行密码加密后存储 和将存储的加密的银行密码解密后输入银行储蓄终端的密码键盘；当个人计算输入的银 行密码(明文)时，密钥发生器产生的银行密码加/解密算法的密钥，运用加密算法将输 入的银行密码(明文)加密后保存，对指纹传感器2进行指纹图像采集，提取指纹特征信 息与密钥发生器产生的银行密码加/解密算法的密钥绑定后保存；当密码输入器向银行 储蓄终端的密码键盘输入银行密码时，对指纹传感器2进行指纹图像采集，提取指纹特 征信息，响应按键101中按键，以提取的指纹特征信息解密出存储的指纹特征信息与密 钥绑定后的数据中银行密码加/解密算法的密钥，读取按键相应存储区的保存的加密过 的银行密码(暗文)，运用解密算法解密出银行密码(明文)，并输入至银行储蓄终端的密码键盘；当密码输入器向银行储蓄终端的密码键盘输入银行密码时，对指纹传感器 2进行指纹图像采集，提取的指纹特征信息与保存的指纹特征信息与密钥绑定后数据中的 指纹特征信息相同，解密出的密钥为正确解密算法的密钥，解密算法解密出的银行密码 (明文)与个人计算机输入时的一致，提取的指纹特征信息与保存的指纹特征信息与密 钥绑定后的数据中的指纹特征信息不相同，解密出的密钥为不正确的解密算法的密钥， 解密算法解密出的银行密码(明文)与个人计算机输入时的不一致，即是错误的；实施 例中中央处理器1选用TI公司低功耗的TMS320VC5509ADSP，其自带的USB模块。指纹传感器2采用半导体指纹传感器，用于活体指纹的采集，本实施例中采用 AuthenTec公司的AES3400电感式指纹传感器，与中央处理器1的通讯通过串口相连接。程序存储器单元3采用串行Flash，用于存储运行于DSP的程序代码，以串行 Flash读写方式与DSP相连接，程序存储器单元3中的程序代码是通过上电后BootLoad的 方式加载到DSP内部RAM运行，DSP的程序包括指纹传感器指纹图像采集、指纹特征 信息提取、密钥发生器、指纹信息与密钥绑定、指纹信息与密钥绑定后的解密、银行密 码加密/解密的算法、按键101响应、USB接口控制器固件、与主机数据交换等；本实 施例中程序存储器单元3采用SST25VF010。密码输入器中银行密码加密/解密的算法采用基于密钥的对称算法进行加/解 密，即加/解密算法的密钥相同。密码存储器单元4为并行flash存储器，并行flash存储器以总线的方法与DSP相 连接，用于存储加密后的银行密码(暗文)和指纹特征信息与密钥绑定后的数据以及密 码输入器的写入口令，分成三个存储区域，分别用于存放加密后的银行密码(暗文)、 指纹特征信息与密钥绑定后的数据、密码输入器的写入口令；存放加密后的银行密码
(暗文)存储区域又分成N个存储区，N的值为按键101中按键的个数，存储区用于存 放对应按键的加密后的银行密码(暗文)，即每个存储区存放的加密后的银行密码(暗 文)相对应于按键101中的一个按键；本实施例中选用K9F2808U0B，存放加密后的银行 密码(暗文)存储区域分成四个存储区，即分成第一存储区至第四存储区，分别对应第 一按键6至第四按键9，第一存储区存放的加密后的银行密码(暗文)与第一按键6相对 应，第二存储区存放的加密后的银行密码(暗文)与第二按键7相对应，第三存储区存放 的加密后的银行密码(暗文)与第三按键8相对应，第四存储区存放的加密后的银行密码 (暗文)与第四按键9相对应。临时数据存储器单元5为随机存取存储器，与DSP以总线相连接，用于存储临 时数据，密码输入器从主机的USB接口移出，临时数据存储器单元5中数据丢失，也就 是密码输入器切断电源后临时数据存储器单元5中存储的采集的指纹图像、提取的指纹 特征信息和银行密码加/解密算法的密钥等中间结果丢失。第一指示灯10用为多功能指示灯，用于指纹传感器2采集指纹时和按键101有 效时指示；当密码输入器接入电源，第一指示灯10处于熄灭状态，按下手指进行指纹采 集时，第第一指示灯10闪烁，提取指纹特征信息成功，第一指示灯10由闪烁转常亮；当 第一指示灯10处于熄灭状态时，按下按键101的组合按键，有效，第一指示灯10闪烁， 松开按键101的组合按键，第一指示灯10由闪烁恢复到熄灭；当第一指示灯10处于熄灭 状态时，按下按键101的非组合按键，无效，第一指示灯10保持熄灭状态；当第一指示灯10处于常亮时，按下按键101的单个按键或组合按键，第一指示灯10闪烁，松开按键 101，第一指示灯10由闪烁恢复到常亮；当第一指示灯10处于常亮时，再次按下手指进 行指纹采集，第一指示灯10转变为闪烁，重新提取指纹特征信息成功，第一指示灯10由 闪烁恢复为常亮；在按键101有效期间，中央处理器1停止指纹采集；当进行指纹采集 过程时，按下按键101的非组合按键，无效，也就说进行指纹采集过程中，按键101的非 组合按键功能无效。按键101中按键为点动按键，按下时有效，松开无效，第一按键6至第四按键9 依次对应于密码存储器单元4的存放加密后的银行密码(暗文)存储区域中的第一存储区 至第四存储区；按下第一按键6至第四按键9的某一按键，中央处理器1从密码存储器单 元4的存放加密后的银行密码(暗文)存储区域中与该按键相应的存储区取出加密后的 银行密码数据(暗文)，解密算法的密钥以现场通过指纹传感器2采集的指纹图像，提取 的指纹特征信息解密出存储的指纹特征信息与密钥绑定后的数据中银行密码加/解密算 法的密钥，解密出银行密码(明文)，并输入至银行储蓄终端的密码键盘；中央处理器1 解出的银行密码(明文)暂存，并通知主机读取解密出的银行密码(明文)，若再次按 下该按键或第一按键6至第四按键9的其它另一按键，解出的银行密码(明文)将覆盖前 一次暂存的银行密码(明文)；当密码输入器接入的是银行储蓄终端的密码键盘，密码 键盘读取密码输入器暂存的银行密码(明文)，并转换为银行储蓄终端接收的密码输入 标准格式，输入银行储蓄终端；当密码输入器接入的是个人计算机，可用查询应用软件 来查询解密后的银行密码正确性。第二指示灯11为多功能指示灯，用于密码输入器接通电源和传输数据时指示； 接入主机，密码输入器接通电源，中央处理器1控制第二指示灯11常亮，当与主机进行 传输数据时中央处理器1控制第二指示灯11闪烁，数据传输结束恢复常亮。如图4所示，密码输入系统的密码输入器的大小如手机的一半，表体安装有指 纹传感器2、第一按键6至第四按键9、第一指示灯10、第二指示灯11、USB接口插头 12;密码输入器通过USB接口插头12与主机相连接。为了用户携带方便，密码输入器 用防护套套上，保护指纹传感器2的表面不被划伤。安装有密码输入器的应用软件(密码设置软件)的个人计算机，以口令的方式 向密码输入器写入银行密码，向密码输入器写入银行密码(明文)时，还包括输入按键 101中按键的对应号，本实施例是第一按键6至第四按键9的对应号，加密后的银行密码
(暗文)存储区与第一按键6至第四按键9相对应。对安装有密码输入器驱动程序的个人计算机，可安装密码输入器密码查询软 件，查询解密后的银行密码正确性。用户通过个人计算机的应用软件(密码设置软件)修改密码输入器的写入口令 时，在知道当前写入口令的情况下，才可修改。密码输入器中存储的银行密码是暗文，且以活体指纹的指纹特征信息与加/解 密算法的密钥绑定，以现场活体指纹的指纹特征信息解密出存储的指纹特征信息与密钥 绑定后的数据中银行密码加/解密算法的密钥，密码输入器遗失后，他人用非法指纹无 法解出正确的银行密码(明文)，所以密码输入器携带方便，银行密码不会被盗。当持密码输入器的用户被坏人劫持时，在密码输入器通电的情况下按下组合按键，密码输入器中存储的银行密码(暗文)和指纹特征信息与密钥绑定后的数据即被清 除，所以进一步加强了密码输入器携带安全性。用户第一次使用密码输入器存入银行密码或重置时忘记写入口令，按下组合按 键(本实施例是同时按下第一按键6至第四按键9的所有按键)，修改密码输入器中存储 的写入口令为公用口令。用户通过个人计算机的应用软件(密码设置软件)向密码输入器写入银行密码 时，向密码输入器输入写入口令、银行密码(明文)、按键101中第一按键6至第四按键 9的相应按键的对应号；中央处理器1读取密码存储器单元4中存储的写入口令与输入的 写入口令比较，口令正确，执行密钥发生器程序产生银行密码加/解密算法的密钥，读 取银行密码(明文)运用加密算法将输入的银行密码(明文)进行加密，加密后的银行 密码(暗文)根据输入的第一按键6至第四按键9的相应对应号替换(覆盖)密码存储 器单元4的加密后的银行密码(暗文)存储区域中相应存储区的存储数据，对指纹传感器 2进行指纹图像采集，提取指纹特征信息，指纹特征信息与密钥发生器产生的银行密码加 /解密算法的密钥绑定，绑定后的数据保存于密码存储器单元4中指纹特征信息与密钥绑 定后的数据存储区域；口令不对，不执行密钥发生器程序，保持密码存储器单元4中的 数据不变。用户通过个人计算机的应用软件(密码设置软件)修改密码输入器写入口令 时，中央处理器1通过USB接口读入当前输入的写入口令与密码输入器中存储的写入口 令比较，不同，停止操作；相同，将密码存储器单元4中存储的写入口令修改为个人计 算机传递的新的新的写入口令。密码输入器接入银行储蓄终端的密码键盘，向储蓄终端输入银行密码方法
1)手指作用于指纹传感器2，中央处理器1对指纹传感器2进行指纹图像采集，提取 指纹特征信息，指纹图像及指纹特征信息暂存于临时数据存储器单元5中；
2)按下密码输入器上按键101任一按键，中央处理器1读取密码存储器单元4中存 储的指纹特征信息与密钥后的数据，运用临时数据存储器单元5中暂存的指纹特征信息 解密出银行密码加/解密算法的密钥，当暂存的指纹特征信息与绑定时指纹特征信息相 同，解密正确的密钥，否则，为错误的密钥；
3)根据步骤2操作的按键101中的按键，中央处理器1读取密码存储器单元4中相应 该按键的存储区保存的加密后的银行密码，以步骤2解密的密钥为银行密码解密算法的 密钥，执行解密算法解密出没有加密的银行密码(明文)，并输入至银行储蓄终端的密 码键盘；
4)密码键盘将接收到的银行密码转换成密码标准传递格式传输到银行储蓄终端，也 就是转换成银行储蓄终端使用的密码输入标准格式输出。运用银行储蓄终端的密码键盘上按键输入银行密码
1)在移出密码输入器的情况下，密码键盘上按键有效，通过操作密码键盘上按键输 入银行密码；
2)在密码输入器接入密码键盘的情况下，密码键盘上按键无效，无法通过操作密码 键盘上按键输入银行密码。密码输入器从个人计算机或银行储蓄终端的密码键盘的USB接口移出，密码输入器的电源切断，临时数据存储器单元5中数据丢失，也就是暂存的采集的指纹图像、 提取的指纹特征信息和银行密码加/解密算法的密钥等中间结果丢失。以上所述指纹特征信息与密钥绑定是指指纹特征信息与密钥发生器产生的银行 密码加/解密算法的密钥绑定。根据本发明的原理和方法，其输入密码可以扩展到任何一台通过键盘输入密码 的计算机系统。使用方法
技术领域：
本发明的一种银行储蓄终端密码输入系统的使用方法如下
a)第一次使用密码输入器时，在密码输入器通电的情况下，按下密码输入器上组合 按键，恢复密码输入器的写入口令为公用口令，清除密码输入器中保存的加密的银行密 码和存储的指纹特征信息与密钥绑定的数据；
b)向密码输入器写入新的写入口令，密码输入器插入装有其驱动程序和应用软件的 个人计算机，输入当前写入口令和新的写入口令，实现密码输入器写入口令修改；
c)向密码输入器写入或重置存储的银行密码，密码输入器插入装有其驱动程序和应 用软件的个人计算机，
1)手指作用于指纹传感器，进行指纹图像采集，
2)个人计算机对密码输入器写入或重置存储的银行密码，银行密码经加密保存于密 码输入器中按键相应存储区，
3)设置完毕，拨出密码输入器；
d)密码输入器接入密码键盘，向密码键盘输入银行密码，
1)手指作用于指纹传感器，进行指纹图像采集，
2)按下密码输入器上对应于银行密码存储的按键，解密出没有加密的银行密码，输 出至密码键盘，当作用于指纹传感器的手指与写入银行密码至密码输入器时作用于指纹 传感器的手指相同，输出至密码键盘的银行密码与写入的银行密码一样，否则，输出至 密码键盘的银行密码与写入的银行密码不一样，即为错误的银行密码，
3)密码键盘将接收的银行密码转换成密码键盘标准传递格式传输到银行储蓄终端， 也就是转换成银行储蓄终端使用的密码输入标准格式输出，
4)银行密码输入完毕，拨出密码输入器；
d)运用银行储蓄终端的密码键盘上按键输入银行密码时，
1)在移出密码输入器的情况下，密码键盘上按键有效，通过操作密码键盘上按键输 入银行密码，
2)在密码输入器接入密码键盘的情况下，密码键盘上按键无效，无法通过操作密码 键盘上按键输入银行密码；
e)运用密码输入器向密码键盘输入银行密码时，按下密码输入器上的按键不是用户 当前银行密码对应的存储区按键，密码输入器输入至密码键盘的银行密码不为当前银行 密码。
权利要求
1.一种银行储蓄终端密码输入系统，包含密码输入器、对密码输入器以USB接口 进行数据传输和供电的个人计算机及银行储蓄终端的密码键盘；所述密码输入器包括 中央处理器(1)和与中央处理器(1)相连接的指纹传感器(2)、程序存储器单元(3)、密码存储器单元(4)、临时数据存储器单元(5)、USB接口插头(12)、按 键(101)；其特征在于，所述银行储蓄终端的密码键盘增设有与密码输入器相连接的 USB主机接口模块。
2.根据权利要求1所述银行储蓄终端密码输入系统，其特征在于，所述按键(101) 为至少2个按键组成。
3.根据权利要求1所述银行储蓄终端密码输入系统，其特征在于，所述密码存储器单 元(4)为并行flash存储器。
4.根据权利要求1所述银行储蓄终端密码输入系统，其特征在于，所述临时数据存储 器单元(5)为随机存取存储器。
5.根据权利要求1所述银行储蓄终端密码输入系统，其特征在于，所述指纹传感器 (2)采用半导体指纹传感器。
6.—种根据权利要求1所述银行储蓄终端密码输入系统的实现方法，其特征在于，包 括如下步骤a)在密码输入器通电的情况下，按下密码输入器上按键(101)中多个按键，清除 密码输入器的密码存储器单元(4)中保存的加密的银行密码和指纹特征信息与密钥绑定 后的数据，恢复密码输入器中写入口令为公用口令；b)密码输入器接入安装有密码输入器驱动程序和应用软件的个人计算机，个人计算 机对密码输入器写入或重置存储的银行密码和新的写入口令，1)个人计算机向密码输入器进行写入新的写入口令时，输入当前写入口令和新的写 入口令，中央处理器(1)读取密码存储器单元(4)中存储的写入口令与输入的当前写 入口令比较，相同，改写密码存储器单元(4)中存储的写入口令为新的写入口令，否则 保留当前密码存储器单元(4)中存储的写入口令，2)个人计算机向密码输入器进行写入或重置银行密码时，①手指作用于指纹传感器(2)，中央处理器(1)对指纹传感器(2)进行指纹图 像采集，提取指纹特征信息，指纹图像及指纹特征信息暂存于临时数据存储器单元(5) 中，②个人计算机向密码输入器输入写入口令、银行密码、按键(101)中按键的对应号，③中央处理器(1)读取密码存储器单元(4)中存储的写入口令与输入的写入口令 比较，口令相同，执行密钥发生器程序产生银行密码加/解密算法的密钥，读取输入的 银行密码，运用加密算法加密银行密码，根据输入的按键(101)中按键的对应号将加密 后的银行密码替换密码存储器单元(4)中对应存储区的数据，将步骤①暂存的指纹特征 信息与密钥发生器产生的银行密码加/解密算法的密钥绑定，绑定后的数据保存于密码 存储器单元(4) ； 口令不同，不执行密钥发生器程序，保持密码存储器单元(4)中的 数据不变；C)密码输入器接入银行储蓄终端的密码键盘，向储蓄终端输入银行密码，1)手指作用于指纹传感器(2)，中央处理器(1)对指纹传感器(2)进行指纹图 像采集，提取指纹特征信息，指纹图像及指纹特征信息暂存于临时数据存储器单元(5) 中，2)按下密码输入器的按键(101)中任一按键，中央处理器(1)读取密码存储器单 元(4)中存储的指纹特征信息与密钥发生器产生的银行密码加/解密算法的密钥绑定后 的数据，运用临时数据存储器单元(5)中暂存的指纹特征信息解密出银行密码加/解密 算法的密钥，当暂存的指纹特征信息与步骤b中绑定时的指纹特征信息相同，解密出的 密钥与步骤b中密钥发生器程序产生的银行密码加/解密算法的密钥相同，否则，为错误 的密钥，3)根据步骤2操作的按键(101)中的按键，中央处理器(1)读取密码存储器单元 (4)中相应该按键的存储区保存的加密后的银行密码，以步骤2解密出的密钥为银行密码解密算法的密钥，执行解密算法解密出没有加密的银行密码，并输入至银行储蓄终端 的密码键盘，4)银行储蓄终端的密码键盘将接收到的银行密码转换成密码标准传递格式传输到银 行储蓄终端，也就是转换成银行储蓄终端使用的密码输入标准格式输出；d)运用银行储蓄终端的密码键盘上按键输入银行密码时，1)在从银行储蓄终端的密码键盘上移出密码输入器的情况下，银行储蓄终端的密码 键盘上按键有效，操作银行储蓄终端的密码键盘上按键输入银行密码，2)在密码输入器接入银行储蓄终端的密码键盘情况下，银行储蓄终端的密码键盘上 按键无效，无法通过银行储蓄终端的密码键盘上按键输入银行密码；e)密码输入器从个人计算机或银行储蓄终端的密码键盘的USB接口移出，密码输入 器的电源切断，临时数据存储器单元(5)中暂存的数据丢失，暂存的指纹图像、指纹特 征信息及密钥丢失。
全文摘要
本发明公布了一种银行储蓄终端密码输入系统及其实现方法，其系统由带指纹采集的密码输入器和对密码输入器以USB接口进行数据传输和供电的个人计算机及银行储蓄终端的密码键盘组成；其主要特征在于，银行密码以加密的方式保存于密码输入器中，银行密码加/解密算法的密钥与指纹特征信息绑定，个人计算机用于向密码输入器写入银行密码，密码输入器通过密码键盘向银行储蓄终端输入标准的密码输入格式；向银行储蓄终端输入银行密码时，实现了“一键”输入银行密码，解决了目前通过密码键盘输入密码时存在的密码不好记忆和容易被偷窥的缺陷；密码输入器切断电源，暂存的指纹图像、指纹特征信息、加密／解密密钥丢失，从而确保密码输入器携带安全。
文档编号G07F7/02GK102013130SQ201010520828
公开日2011年4月13日 申请日期2010年10月27日 优先权日2010年10月27日
发明者沈勇, 王长宝, 秦斌, 顾勇 申请人:江苏科技大学