一种密码安全键盘装置及系统的制作方法

文档序号:7547771阅读:106来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:一种密码安全键盘装置及系统的制作方法
技术领域
—种密码安全键盘装置及系统技术领域[0001]本实用新型涉及数据安全传输技术领域,特别涉及密码键盘及利用密码键盘进行 联机事务处理的技术,具体地讲是一种密码安全键盘装置及系统。
背景技术
[0002]在日常生活中,经常需要使用用户密码等验证用户身份,以便根据该用户身份及 权限,进行后续事务处理。例如,在门禁系统中,可能需要用户通过密码键盘输入用户密码, 用于联机验证用户身份,并根据验证结果进行后续处理。此外,越来越多的人选择刷卡消 费,在刷卡消费过程中,也需要用户通过密码键盘输入用户密码,从而验证用户身份,并据 此进行后续联机事务处理。[0003]在现有技术中,密码键盘与后台处理系统之间使用加密方式进行用户密码传输。 然而,密码攻击者在整个传输通道中都有可能截取用户密码传输报文。例如,当用户使用门 禁系统时,按照正常操作流程,通过密码键盘输入用户密码,并提交至后台处理系统,后台 处理系统根据用户密码识别用户身份,判断该用户权限,据此允许用户进入或拒绝用户进 入。在密码键盘与后台处理系统通信过程中,攻击者可能截取用户所输入的密码报文,与此 同时,用户此次事务处理仍可正常进行,这样在用户不知情的情况下,攻击者已保留一份用 户密码报文。虽然用户密码报文为密文,攻击者可能无法获知用户密码明文,但仍可在用户 离开后,通过重发用户密码报文的方式,伪造用户事务处理,而后台处理系统无法识别此伪 造用户信息,这将对系统安全造成威胁。[0004]因此,虽然用户密码在密码键盘和后台处理系统之间为密文传输,攻击者无法有 效识别原始用户密码,但仍可直接利用用户密码密文,在非正常授权情况下重发该用户密 码密文,伪造用户事务处理,威胁整个系统安全。实用新型内容[0005]本实用新型提供了一种密码安全键盘装置及系统,以解决密码键盘与后台处理系 统之间密码密文的安全传输问题。[0006]本实用新型的目的之一是,提供一种密码安全键盘装置,该密码安全键盘装置包 括:中央处理器,以及与中央处理器相连接的,通信加/解密芯片,用于接收外部发来的密 码输入请求信息和加密的联机事务处理验证码,对加密的联机事务处理验证码进行解密; 液晶屏,用于显示联机事务处理过程中的提示信息和用户输入的信息;按键组,用于接收用 户输入的包含用户密码和密码确认信息在内的信息;扬声器,用于播放联机事务处理过程 的语音信息;存储器,用于存储密码输入请求信息、联机事务处理验证码、提示信息、以及用 户输入的包含用户密码在内的信息;编码芯片,用于将用户密码与联机事务处理验证码进 行拼接或合并处理生成密码串;通信加/解密芯片还用于对密码串进行加密处理,生成加 密结果密文,并向外部发送加密结果密文和密码确认信息。[0007]编码芯片还用于将用户密码与本地生成的联机事务处理验证码进行拼接或合并处理生成密码串。[0008]密码安全键盘装置还包括:USB接口,USB接口分别与中央处理器和通信加/解密 芯片相连接。[0009]本实用新型的目的之一是,提供一种密码安全键盘系统,该密码安全键盘系统包 括:核心业务处理服务器,前台终端和密码安全键盘装置;核心业务处理服务器通过内部 网络与前台终端相连接,前台终端通过串口与密码安全键盘装置相连接;核心业务处理服 务器,用于生成联机事务处理验证码,向前台终端发送加密的联机事务处理验证码,并且接 收前台终端反馈的加密结果密文;前台终端,用于将接收的加密的联机事务处理验证码转 发给密码安全键盘装置,并将密码安全键盘装置发来的加密结果密文转发给所述的核心业 务处理服务器;密码安全键盘装置包括:中央处理器,以及与中央处理器相连接的,通信加 /解密芯片,用于接收前台终端发来的密码输入请求信息和加密的联机事务处理验证码, 对加密的联机事务处理验证码进行解密;液晶屏,用于显示联机事务处理过程中的提示信 息和用户输入的信息;按键组,用于接收用户输入的包含用户密码和密码确认信息在内的 信息;扬声器,用于播放联机事务处理过程的语音信息;存储器,用于存储密码输入请求信 息、联机事务处理验证码、提示信息、以及用户输入的包含用户密码在内的信息;编码芯片, 用于将用户密码与联机事务处理验证码进行拼接或合并处理生成密码串;通信加/解密芯 片还用于对密码串进行加密处理,生成加密结果密文,并向前台终端发送加密结果密文和 密码确认信息。[0010]本实用新型的有益效果在于:通过密码键盘和系统联机事务处理流程,唯一标识 任意一次用户密码输入,将用户密码与该次联机事务处理验证码绑定并加密,确保用户输 入密码仅用于该次联机事务处理,有效防止攻击者截取用户密码伪造用户联机事务处理, 保护用户密码及用户身份安全。


[0011]为了更清楚地说明本实用新型实施例或现有技术中的技术方案,下面将对实施例 或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅 是本实用新型的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动性的前提下, 还可以根据这些附图获得其他的附图。[0012]图1为本实用新型实施例的密码安全键盘装置的电路原理图;[0013]图2为本实用新型实施例的密码安全键盘系统的连接关系示意图;[0014]图3为本实用新型实施例的密码安全键盘系统的业务处理流程图;[0015]图4为本实用新型实施例的密码安全键盘系统联机事务处理请求确认流程图;[0016]图5为本实用新型实施例的密码安全键盘系统密码键盘处理流程图;[0017]图6为本实用新型实施例的密码安全键盘联机事务处理流程图;[0018]图7为本实用新型实施例的密码安全键盘处理流程图。
具体实施方式
[0019]下面将结合本实用新型实施例中的附图,对本实用新型实施例中的技术方案进行 清楚、完整地描述,显然,所描述的实施例仅仅是本实用新型一部分实施例,而不是全部的实施例。基于本实用新型中的实施例,本领域普通技术人员在没有做出创造性劳动前提下 所获得的所有其他实施例,都属于本实用新型保护的范围。[0020]如图1所示,本实施例的密码安全键盘装置包括:中央处理器101,以及与中央处 理器101相连接的,通信加/解密芯片102,用于接收外部发来的密码输入请求信息和加密 的联机事务处理验证码,对加密的联机事务处理验证码进行解密;液晶屏103,用于显示联 机事务处理过程中的提示信息和用户输入的信息;按键组104,用于接收用户输入的包含 用户密码和密码确认信息在内的信息,按键组104通过按键扫描电路109与中央处理器101 相连接;扬声器105,用于播放联机事务处理过程的语音信息;存储器106,用于存储密码输 入请求信息、联机事务处理验证码、提示信息、以及用户输入的包含用户密码在内的信息; 编码芯片107,用于将用户密码与联机事务处理验证码进行拼接或合并处理生成密码串; 通信加/解密芯片102还用于对密码串进行加密处理,生成加密结果密文,并向外部发送加 密结果密文和密码确认信息;电源110,用于提供工作电源。[0021]编码芯片107还用于将用户密码与本地生成的联机事务处理验证码进行拼接或 合并处理生成密码串。[0022]密码安全键盘装置还包括:USB接口 108,USB接口 108分别与中央处理器101和 通信加/解密芯片102相连接。[0023]液晶屏通过数据总线与CPU相连,按键组通过按键扫描电路与CPU进行串口连接。 液晶屏背光及接口均采用业界标准的液晶电路设计以获得光源。液晶屏完成信息显示的功 倉泛。[0024]CPU用于接收来自上位机的指令,接收来自按键扫描电路扫描到的按键指令然后 通过与之连接的液晶屏电路将输入显示在液晶屏的输入框中。CPU采用业界标准的89C52 芯片,其中端口 [RXD,TXD]为支持的串口。[0025]按键扫描电路也采用标准的业界电路,通过2路串口与CPU进行连接,连接端口为 第 32、33 路端口 RXD、TXD。按键组通过[ΚΕ Ν0:ΚΕ Ν3],[KEY0UT0:KEY0UT2]与按键扫描 电路的对应端口相连,十二个电路形成12个节点代表12个按键,当任意一个按键被按下, 按键扫描电路都会记录到该按键,并将其通过CPU显示到液晶屏上。按键组和按键扫描电 路完成密码输入的功能。[0026]扬声器播放语音提示,存储器存储信息、编码芯片进行数据编码、通信加解密芯片 进行数据加密、USB接口与上位机连接和电源用于提供工作电源。[0027]如图2所示,本实施例的密码安全键盘系统该密码安全键盘系统包括:核心业务 处理服务器300,前台终端200和密码安全键盘装置100 ;核心业务处理服务器300通过内 部网络与前台终端200相连接,前台终端200通过串口与密码安全键盘装置100相连接;核 心业务处理服务器300,用于生成联机事务处理验证码,向前台终端200发送加密的联机事 务处理验证码,并且接收前台终端200反馈的加密结果密文;前台终端200,用于将接收的 加密的联机事务处理验证码转发给密码安全键盘装置100,并将密码安全键盘装置100发 来的加密结果密文转发给核心业务处理服务器300 ;密码安全键盘装置100包括:数据接 收单元,用于接收前台终端200发来的密码输入请求信息和加密的联机事务处理验证码; 解密单元,用于对加密的联机事务处理验证码进行解密;信息显示单元,用于显示联机事务 处理过程中的提示信息和用户输入的信息;密码输入单元,用于接收用户输入的包含用户密码和密码确认信息在内的信息;语音播放单元,用于播放联机事务处理过程的语音信息; 数据存储单元,用于存储所述的密码输入请求信息、联机事务处理验证码、提示信息、以及 用户输入的包含用户密码在内的信息;编码单元,用于将用户密码与联机事务处理验证码 进行拼接或合并处理生成密码串;加密单元,用于对密码串进行加密处理,生成加密结果密 文;数据发送单元,用于向前台终端200发送加密结果密文和密码确认信息。[0028]核心业务处理服务器300负责接收由前台终端200发送的系统联机事务处理请 求,生成联机事务处理验证码,使用与密码安全键盘装置100已有密钥加密该联机事务处 理验证码,返回联机事务处理确认信息及联机事务处理验证码密文,使用与密码安全键盘 装置100已有密钥解密用户密码及联机事务处理验证码,校验联机事务处理验证码,校验 用户密码,进行系统联机事务处理及账户操作,并返回联机事务处理结果信息。[0029]其中联机事务处理验证码在整个系统内具有唯一性,任意一个联机事务处理验证 码仅使用一次,唯一的标识此联机事务处理,不可重复使用。联机事务处理验证码可以是由 核心业务处理服务器300生成的随机数;或者由核心业务处理服务器300生成的时间戳; 或者使用统一算法,在核心业务处理服务器300和密码安全键盘装置100中分别同步生成, 但不仅限于此。[0030]前台终端200是系统业务处理的前台PC机,由操作员进行操作。前台终端200向 核心业务处理服务器300发起联机事务处理请求,接收核心业务处理服务器300的联机事 务处理确认,向前台终端200发送用户密码输入请求及联机事务处理验证码,接收前台终 端200发送的用户密码信息,向核心业务处理服务器300发送用户密码信息,接收核心业务 处理服务器300返回的联机事务处理结果信息。[0031]密码键盘3是用户密码输入终端,负责接收前台终端200发送的用户密码输入请 求及联机事务处理验证码,使用与核心业务处理服务器300已有的密钥解密联机事务处理 验证码,提示用户输入用户密码,接收用户输入的用户密码,使用与核心业务处理服务器 300已有的密钥加密用户密码及联机事务处理验证码,向前台终端200返回用户密码及联 机事务处理验证码密文。进一步的,密码安全键盘装置100可以使用与核心业务处理服务 器300同样的验证码生成方法,在本地生成验证码。[0032]密码安全键盘装置100是用户密码输入终端,负责接收前台终端200发送的用户 密码输入请求及联机事务处理验证码,使用与核心业务处理服务器300已有的密钥解密联 机事务处理验证码,提示用户输入用户密码,接收用户输入的用户密码,使用与核心业务处 理服务器300已有的密钥加密用户密码及联机事务处理验证码,向前台终端200返回用户 密码及联机事务处理验证码密文。进一步的,密码安全键盘装置100可以使用与核心业务 处理服务器300同样的验证码生成方法,在本地生成验证码。[0033]液晶显示单元用于显示联机事务处理过程中的提示,供用户查看并辅助用户完成 联机事务处理。液晶显示单元可以显示包括“请输入密码”等文字提示信息,显示用户输入 密码(以星号显示),显示联机事务处理金额等信息。[0034]语音提示单元用于通过语音向用户进行联机事务处理过程提示,提示用户各个操 作步骤。语音提示单元可以以语音提示“请输入密码”等语音提示。[0035]存储单元用于存储联机事务处理过程中的信息。可以存储前台终端200所发送的 密码输入请求中所包含的联机事务处理验证码,存储用户输入的用户密码,存储联机事务处理相关金额等信息。[0036]编码单元用于将用户密码与联机事务处理验证码进行拼接或合并处理。编码单元 可以将用户密码与联机事务处理验证码直接连接作为待加密密码串,或者将用户密码与联 机事务处理验证码进行哈希处理作为待加密密码串,供核心业务处理服务器300据此进行 联机事务处理及密码验证。[0037]加解密单元用于加解密传输报文。加解密单元使用DES或3-DES加密算法。加解 密单元使用已有密钥对前台终端200所发送的密码输入请求报文中的联机事务处理验证 码进行解密,得到联机事务处理验证码明文,将联机事务处理验证码明文保存在存储单元 中待用。加解密单元使用已有密钥对用户密码与联机事务处理验证码组合而成的待加密密 码串进行加密,该加密结果密文作为密码输入请求的应答,返回给前台终端200,待核心业 务处理服务器300根据此加密结果密文进行联机事务处理及用户密码验证。[0038]如图3所示,本实施例的联机事务处理流程的步骤如下:[0039]步骤301,联机事务处理信息录入至前台终端200。操作员通过前台终端200录入 联机事务处理信息。[0040]步骤302,向核心业务处理服务器300提交联机事务处理请求。前台终端200向核 心业务处理服务器300发送联机事务处理请求,将联机事务处理信息发送至核心业务处理 服务器300。[0041]步骤303,核心业务处理服务器300确认联机事务处理请求。核心业务处理服务器 300根据接收到的联机事务处理信息,确认是否继续处理该联机事务处理。若是,继续执行 步骤304 ;若否,拒绝联机事务处理,向前台终端200返回拒绝联机事务处理信息。[0042]步骤304,核心业务处理服务器300返回联机事务处理确认信息。核心业务处理 服务器300向前台终端200返回联机事务处理确认信息。其中联机事务处理确认信息包括 核心业务处理服务器300生成的此联机事务处理唯一验证码,并使用与密码安全键盘装置 100已有的密钥加密联机事务处理验证码。[0043]步骤305,前台界面接收联机事务处理确认信息,发送用户密码输入请求。前台终 端200接收联机事务处理确认信息,继续处理该联机事务。前台终端200向密码安全键盘 装置100发送用户密码输入请求,其中用户密码输入请求包括联机事务处理相关信息及核 心业务处理服务器300返回的联机事务处理验证码密文。[0044]步骤306,用户通过密码键盘输入用户密码并确认。密码安全键盘装置100接收前 台终端200发送的用户密码输入请求,保存用户密码输入请求中的联机事务处理验证码。 提示用户通过键盘输入用户密码。用户通过密码安全键盘装置100输入用户密码并确认。[0045]步骤307,密码键盘提交用户密码及联机事务处理验证码密文。密码安全键盘装 置100接收用户输入的用户密码,将用户密码和联机事务处理验证码密码串密文返回至前 台终端200。[0046]步骤308,核心业务处理服务器300验证用户密码及联机事务处理验证码。前台终 端200接收密码安全键盘装置100发送的用户密码和联机事务处理验证码密码串密文,将 用户密码和联机事务处理验证码密码串密文发送至核心业务处理服务器300。核心业务处 理服务器300解密密码串并分解出对应的用户密码及联机事务处理验证码,验证联机事务 处理验证码是否已使用过,校验联机事务处理验证码是否有效,是否与步骤304中所生成的联机事务处理验证码一致,用户密码是否正确,若是,继续执行步骤309 ;若否拒绝联机事务处理。[0047]步骤309,核心业务处理服务器300完成联机事务处理。核心业务处理服务器3001 根据联机事务处理详细信息进行操作,完成此联机事务处理。[0048]步骤310,核心业务处理服务器300返回联机事务处理结果信息。核心业务处理 服务器300根据联机事务处理结果,向前台终端200返回联机事务处理结果信息,前台终端 200根据联机事务处理结果信息完成联机事务处理。[0049]至此,联机事务处理结束。[0050]如图4所示,上述步骤303的联机事务处理请求确认流程,主要包括以下步骤:[0051]步骤401,核心业务处理服务器300接收联机事务处理请求。核心业务处理服务器 3001接收来自前台终端200的联机事务处理请求信息。[0052]步骤402,核心业务处理服务器300生成联机事务处理验证码。核心业务处理服务 器300根据联机事务处理请求信息中的密码安全键盘装置100相关信息及当前时间信息, 为此联机事务处理生成唯一的联机事务处理验证码。该联机事务处理验证码可以是核心业 务处理服务器300生成的一个随机数,或者核心业务处理服务器300生成的时间戳,但不仅 限于此。[0053]步骤403,核心业务处理服务器300使用已有密钥加密联机事务处理验证码。核心 业务处理服务器300根据联机事务处理请求信息,使用与密码安全键盘装置100已有的密 钥就加密联机事务处理验证码。并将保存此联机事务处理验证码以便后续验证使用。[0054]步骤404,核心业务处理服务器300返回联机事务处理请求确认和联机事务处理 验证码密文。核心业务处理服务器300返回联机事务处理请求确认,并返回所生成的联机 事务处理验证码密文。[0055]如图5所示,上述步骤307的密码键盘处理流程主要包括以下步骤:[0056]步骤501,密码键盘从前台界面接收用户密码输入请求。密码安全键盘装置100从 前台终端200接收用户密码输入请求,其中用户密码输入请求中包括核心业务处理服务器 300返回的此联机事务处理唯一验证码密文。[0057]步骤502,密码键盘使用已有密钥解密联机事务处理验证码。密码安全键盘装置 100通过加解密单元使用已有密钥解密联机事务处理验证码,并保存联机事务处理验证码 至存储单元。[0058]步骤503,密码键盘提示用户输入用户密码。密码安全键盘装置100通过液晶显示 单元及语音提示单元提示用户输入用户密码,并在液晶显示单元显示用户密码输入状态信 肩、O[0059]步骤504,密码键盘接收用户密码。密码安全键盘装置100接收用户输入的用户密 码及确认。[0060]步骤505,密码键盘将用户密码和联机事务处理验证码进行编码处理。密码安全键 盘装置100通过编码单元将用户密码和联机事务处理验证码进行组合,可以将用户密码和 联机事务处理验证码连接形成待加密密码串,或将用户密码和联机事务处理验证码进行哈 希处理,将处理结果作为待加密密码串。[0061]步骤506,密码键盘使用已有密钥加密用户密码和联机事务处理验证码。密码安全键盘装置100使用已有密钥,通过加解密单元加密用户输入的用户密码和联机事务处理验 证码的待加密密码串。[0062]步骤507,密码键盘提交用户密码和联机事务处理验证码密文。密码安全键盘装置 100将用户密码和联机事务处理验证码密码串密文返回至前台终端200。[0063]在核心业务处理服务器300中,设置有验证码生成单元,用于生成联机事务处理 验证码,供核心业务处理服务器300验证此次联机事务处理。验证码生成单元根据预设生 成规则,与核心业务处理服务器300同步生成联机事务处理验证码,该联机事务处理验证 码可用于密码安全键盘装置100与核心业务处理服务器300联机事务时唯一标识该次联机 事务处理,而不需由核心业务处理服务器300下发此联机事务处理验证码,因此密码安全 键盘装置100与核心业务处理服务器300之间的联机事务处理过程可通过一次联机事务完 成。验证码生成单元的验证码生成机制与核心业务处理服务器300的验证码生成机制完全 相同,且同步生成联机事务验证码,确保验证码生成单元与核心业务处理服务器300生成 的联机事务处理验证码一致。验证码生成单元可根据预设生成规则生成随机数作为联机事 务处理验证码,或根据当前交易时间、联机事务信息、密码键盘信息等相关信息生成代码串 作为联机事务处理验证码。例如,验证码生成单元可将当前联机事务处理时间、联机事务操 作具体信息(如联机事务处理账户账号、联机事务处理金额)、密码键盘标识、联机事务处理 类型编号作为输入信息,通过哈希算法生成联机事务处理验证码。核心业务处理服务器300 在接收到联机事务处理请求后,可根据联机事务处理请求中包含的联机事务处理时间、联 机事务操作具体信息(如联机事务处理账户账号、联机事务处理金额等)、密码键盘标识、联 机事务处理类型编号,通过相同的哈希算法生成与验证码生成单元相同的互处理验证码, 以验证此次联机事务处理的合法性及真实性。[0064]如图6所示,密码安全键盘装置100的一个实施例的联机事务处理流程包括以下 步骤:[0065]步骤701,联机事务处理信息录入至前台界面。操作员通过前台终端200录入联机事务处理信息。[0066]步骤702,前台界面向密码键盘发送用户密码输入请求。前台终端200向密码安 全键盘装置100发送用户密码输入请求,其中用户密码输入请求包括联机事务处理相关信肩、O[0067]步骤703,用户通过密码键盘输入用户密码并确认。密码安全键盘装置100接收前 台终端200发送的用户密码输入请求,提示用户通过键盘输入用户密码。用户通过密码安 全键盘装置100输入用户密码并确认。[0068]步骤704,密码键盘提交用户密码及联机事务处理验证码密文。密码安全键盘装 置100接收用户输入的用户密码,将用户密码和联机事务处理验证码密码串密文返回至前 台终端200。[0069]步骤705,核心业务处理服务器300接收联机事务处理请求。核心业务处理服务器 300接收前台终端200发送的联机事务处理请求。其中联机事务处理请求包括联机事务处 理相关信息及用户密码和联机事务处理验证码密文串。[0070]步骤706,核心业务处理服务器300验证用户密码及联机事务处理验证码。核心 业务处理服务器300使用与密码安全键盘装置100的已有密钥解密用户密码和联机事务处理验证码密文串,并分解出对应的用户密码及联机事务处理验证码。核心业务处理服务器 300将联机事务处理验证码明文与本地联机事务处理验证码生成单元生成的联机事务处理 验证码比较,若不一致则联机事务处理验证码验证失败,拒绝此联机事务处理;若一致则联 机事务处理验证码验证通过,进一步验证用户密码,若用户密码验证失败,则拒绝此联机事 务处理;若用户密码验证通过,则继续执行步骤707。[0071]步骤707,核心业务处理服务器300完成联机事务处理。核心业务处理服务器300 根据联机事务处理详细信息进行操作,完成此联机事务处理。[0072]步骤708,核心业务处理服务器300返回联机事务处理结果信息。核心业务处理 服务器300根据联机事务处理结果,向前台终端200返回联机事务处理结果信息,前台终端 200根据联机事务处理结果信息完成联机事务处理。[0073]至此,联机事务处理结束。[0074]如图7所示的流程图详细描述了上述步骤704的密码键盘处理流程,主要包括以 下步骤:[0075]步骤801,密码键盘从前台界面接收用户密码输入请求。密码安全键盘装置100通 过通讯单元201从前台终端200接收用户密码输入请求。[0076]步骤802,密码键盘提示用户输入用户密码。密码安全键盘装置100通过液晶显示 单元及语音提示单元提示用户输入用户密码,并在液晶显示单元显示用户密码输入状态信 肩、O[0077]步骤803,密码键盘接收用户密码。密码安全键盘装置100通过键盘输入单元接收 用户输入的用户密码及确认。[0078]步骤804,密码安全键盘装置100中也可设置验证码生成单元,以生成密码键盘生 成联机事务处理验证码。密码安全键盘装置100通过自身验证码生成单元生成联机事务处 理验证码,用于唯一标识此联机事务处理。[0079]步骤805,密码键盘将用户密码和联机事务处理验证码进行编码处理。密码安全键 盘装置100通过编码单元将用户密码和联机事务处理验证码进行组合,可以将用户密码和 联机事务处理验证码连接形成待加密密码串,或将用户密码和联机事务处理验证码进行哈 希处理,将处理结果作为待加密密码串。[0080]步骤806,密码键盘使用已有密钥加密用户密码和联机事务处理验证码。密码安全 键盘装置100使用已有密钥,通过加解密单元加密用户输入的用户密码和联机事务处理验 证码的待加密密码串。[0081]步骤807,密码键盘提交用户密码和联机事务处理验证码密文。密码安全键盘装置 100将用户密码和联机事务处理验证码密码串密文返回至前台终端200。[0082]本实用新型的有益效果在于:通过密码键盘和系统联机事务处理流程,唯一标识 任意一次用户密码输入,将用户密码与该次联机事务处理验证码绑定并加密,确保用户输 入密码仅用于该次联机事务处理,有效防止攻击者截取用户密码伪造用户联机事务处理, 保护用户密码及用户身份安全。[0083]本实用新型中应用了具体实施例对本实用新型的原理及实施方式进行了阐述,以 上实施例的说明只是用于帮助理解本实用新型的方法及其核心思想;同时,对于本领域的 一般技术人员,依据本实用新型的思想,在具体实施方式
及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本实用新型的限制。
权利要求1.一种密码安全键盘装置,其特征是,所述的密码安全键盘装置包括:中央处理器,以及与所述的中央处理器相连接的,通信加/解密芯片,用于接收外部发来的密码输入请求信息和加密的联机事务处理验证码,对所述的加密的联机事务处理验证码进行解密;液晶屏,用于显示联机事务处理过程中的提示信息和用户输入的信息;按键组,用于接收用户输入的包含用户密码和密码确认信息在内的信息;扬声器,用于播放联机事务处理过程的语音信息;存储器,用于存储所述的密码输入请求信息、联机事务处理验证码、提示信息、以及用户输入的包含用户密码在内的信息;编码芯片,用于将所述的用户密码与联机事务处理验证码进行拼接或合并处理生成密码串;所述的通信加/解密芯片还用于对所述的密码串进行加密处理,生成加密结果密文, 并向外部发送所述的加密结果密文和密码确认信息。
2.如权利要求1所述的密码安全键盘装置,其特征是,所述的编码芯片,用于将所述的用户密码与本地生成的联机事务处理验证码进行拼接或合并处理生成密码串。
3.如权利要求1所述的密码安全键盘装置,其特征是,所述的密码安全键盘装置还包括:USB接口,所述的USB接口分别与所述的中央处理器和所述的通信加/解密芯片相连接。
4.一种密码安全键盘系统,其特征是,所述的密码安全键盘系统包括:核心业务处理服务器,前台终端和密码安全键盘装置;所述的核心业务处理服务器通过内部网络与所述的前台终端相连接,所述的前台终端通过串口与所述的密码安全键盘装置相连接;所述的核心业务处理服务器,用于生成联机事务处理验证码,向所述的前台终端发送加密的联机事务处理验证码,并且接收所述前台终端反馈的加密结果密文;所述的前台终端,用于将接收的加密的联机事务处理验证码转发给所述的密码安全键盘装置,并将所述密码安全键盘装置发来的所述加密结果密文转发给所述的核心业务处理服务器;所述的密码安全键盘装置包括:中央处理器,以及与所述的中央处理器相连接的,通信加/解密芯片,用于接收所述的前台终端发来的密码输入请求信息和加密的联机事务处理验证码,对所述的加密的联机事务处理验证码进行解密;液晶屏,用于显示联机事务处理过程中的提示信息和用户输入的信息;按键组,用于接收用户输入的包含用户密码和密码确认信息在内的信息;扬声器,用于播放联机事务处理过程的语音信息;存储器,用于存储所述的密码输入请求信息、联机事务处理验证码、提示信息、以及用户输入的包含用户密码在内的信息;编码芯片,用于将所述的用户密码与联机事务处理验证码进行拼接或合并处理生成密码串;所述的通信加/解密芯片还用于对所述的密码串进行加密处理,生成加密结果密文,并向所述的前台终端发送所述的加密结果密文和密码确认信息。
5.如权利要求4所述的密码安全键盘系统,其特征是,所述的编码芯片,用于将所述的用户密码与本地生成的联机事务处理验证码进行拼接或合并处理生成密码串。
6.如权利要求4所述的密码安全键盘系统, 其特征是,所述的密码安全键盘装置还包括:USB接口, 所述的USB接口分别与所述的中央处理器和所述的通信加/解密芯片相连接。
专利摘要本实用新型为一种密码安全键盘装置及系统,该装置包括中央处理器,以及与中央处理器相连接的,通信加/解密芯片,接收密码输入请求信息和加密的联机事务处理验证码,对加密的联机事务处理验证码进行解密;液晶屏,用于显示提示信息和用户输入的信息;按键组,接收用户输入的包含用户密码和密码确认信息在内的信息;扬声器,播放语音信息;存储器,存储密码输入请求信息、联机事务处理验证码、提示信息、以及用户输入的包含用户密码在内的信息;编码芯片,将用户密码与验证码进行拼接或合并处理生成密码串。以解决密码键盘与后台处理系统之间密码密文的安全传输问题。
文档编号H04L9/32GK202978979SQ20122068899
公开日2013年6月5日 申请日期2012年12月13日 优先权日2012年12月13日
发明者耿玉波, 石玉军, 赵宇, 赵于凡, 朱江, 张颖 申请人:中国工商银行股份有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:耿玉波;石玉军;赵宇;赵于凡;朱江;张颖
  • 技术所有人:中国工商银行股份有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
潜意识阅读装置的密码相关技术
冒险岛控制装置密码相关技术
潜意识阅读装置密码相关技术
自动敲击键盘装置相关技术
密码键盘相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2