一种密码输入方法及终端与流程

1.本发明涉及通信技术领域，特别涉及一种密码输入方法及终端。


背景技术：

2.随着android系统的不断发展，android手机已经成为诸多用户最频繁使用的终端；而android系统目前也广泛用于pos机，收银机等收单设备。这些收单设备在进行收单操作时，需保障用户密码的安全性；目前一种做法收单程序在pos机或收银机上弹出密码输入界面，由用户输入银行卡密码；这种界面往往是在自助类设备上使用，但在使用时则通常会比较不便，因为商家需要将pos设备界面交到用户手上，且用户输入密码时还要担心密码泄露；另一种最常用做法是商家在pos或收银机外接一个密码键盘，需要用户输银行卡等密码时，用户通过外接的密码键盘输入。此方式目前广泛使用，安全性符合行业要求，但是还是存在一些缺陷，如：用户输密码时，还是难免会出现被旁人偷窥，或者有些不法分子利用一些手段通过用户在密码键盘上按压留下的痕迹破解密码；此外密码键盘作为多人共用属性的设备，无法满足一些需要减少人与人之间接触的场景。


技术实现要素：

3.本发明所要解决的技术问题是：提供一种密码输入方法及终端，能够提高密码输入的安全性和便捷性。
4.为了解决上述技术问题，本发明采用的技术方案为：
5.一种密码输入方法，包括步骤：
6.发起输入密码请求，判断所述输入密码请求是否需要通过移动设备进行密码输入，若是，则与所述移动设备进行设备互联；
7.接收所述移动设备中由密码键盘输入的加密密码，将所述加密密码发送至收单程序。
8.为了解决上述技术问题，本发明采用的另一种技术方案为：
9.一种密码输入终端，包括存储器、处理器以及存储在所述存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现以下步骤：
10.发起输入密码请求，判断所述输入密码请求是否需要通过移动设备进行密码输入，若是，则与所述移动设备进行设备互联；
11.接收所述移动设备中由密码键盘输入的加密密码，将所述加密密码发送至收单程序。
12.本发明的有益效果在于：若发起的输入密码请求需要移动设备进行密码输入，则与移动设备进行设备互联；移动设备中通过密码键盘输入密码，进行密码加密，接收加密密码后并将其发送至收单程序。因此移动终端仅作为一个密码键盘的外设，无需对移动终端进行金融设备级别的改造，不受移动设备性能的限制，从而使得用户不需要在公用设备上输入密码，提高了密码输入的安全性和便捷性。
附图说明
13.图1为本发明实施例的一种密码输入方法的流程图；
14.图2为本发明实施例的一种密码输入终端的示意图；
15.图3为本发明实施例的一种密码输入方法的模型图；
16.图4为本发明实施例的一种密码输入方法的时序图；
17.标号说明：
18.1、一种密码输入终端；2、存储器；3、处理器。
具体实施方式
19.为详细说明本发明的技术内容、所实现目的及效果，以下结合实施方式并配合附图予以说明。
20.请参照图1、图3和图4，本发明实施例提供了一种密码输入方法，包括步骤：
21.发起输入密码请求，判断所述输入密码请求是否需要通过移动设备进行密码输入，若是，则与所述移动设备进行设备互联；
22.接收所述移动设备中由密码键盘输入的加密密码，将所述加密密码发送至收单程序。
23.从上述描述可知，本发明的有益效果在于：若发起的输入密码请求需要移动设备进行密码输入，则与移动设备进行设备互联；移动设备中通过密码键盘输入密码，进行密码加密，接收加密密码后并将其发送至收单程序。因此移动终端仅作为一个密码键盘的外设，无需对移动终端进行金融设备级别的改造，不受移动设备性能的限制，从而使得用户不需要在公用设备上输入密码，提高了密码输入的安全性和便捷性。
24.进一步地，与所述移动设备进行设备互联包括：
25.通过无线传输将网络连接信息传输至所述移动设备，并根据所述移动设备通过传输速率以及组网连接的稳定性所确定的预设优先级选择优先级最高的组网方式，与所述移动设备建立连接。
26.由上述描述可知，根据传输速率和组网连接稳定性确定优先级，根据选择优先级最高的组网方式建立连接，能够提高设备互联的效率。
27.进一步地，接收所述移动设备中由密码键盘输入的加密密码包括：
28.通过设备互联建立的通道与所述移动设备协商传输密钥，并将所述传输密钥发送至所述移动设备；
29.接收所述移动设备使用所述传输密钥对乱序密码键盘输入的密码进行加密的加密密码。
30.由上述描述可知，移动设备使用乱序密码键盘输入密码，并且对密码进行传输密钥加密，进一步保证了密码的安全性。
31.进一步地，将所述加密密码发送至收单程序包括：
32.使用所述传输密钥对所述加密密码进行解密；
33.使用预先存储的数据密钥对解密后的密码进行加密，将所述数据密钥的加密密码发送至收单程序中进行解密。
34.由上述描述可知，对加密密码进行传输密钥的解密后，将解密后的密码使用数据
密钥加密，并输入收单程序进行数据密钥的解密，因此移动设备仅参与密码的输入和加密，并不涉及后续的金融业务处理，不受移动设备性能的限制，提高移动设备输入密码的通用性。
35.进一步地，使用预先存储的数据密钥对解密后的密码进行加密包括：
36.所述数据密钥包括本地密钥、设备密钥和工作密钥；
37.通过所述本地密钥对所述设备密钥进行解密，根据解密后的设备密钥对所述工作密钥进行解密，使用解密后的工作密钥对解密后的密码进行加密。
38.由上述描述可知，根据预先存储的本地密钥、设备密钥和工作密钥，通过逐个解密，能够使用解密后的工作密钥对解密后的密码进行加密，保证数据的安全性。
39.请参照图2，本发明另一实施例提供了一种密码输入终端，包括存储器、处理器以及存储在所述存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现以下步骤：
40.发起输入密码请求，判断所述输入密码请求是否需要通过移动设备进行密码输入，若是，则与所述移动设备进行设备互联；
41.接收所述移动设备中由密码键盘输入的加密密码，将所述加密密码发送至收单程序。
42.由上述描述可知，若发起的输入密码请求需要移动设备进行密码输入，则与移动设备进行设备互联；移动设备中通过密码键盘输入密码，进行密码加密，接收加密密码后并将其发送至收单程序。因此移动终端仅作为一个密码键盘的外设，无需对移动终端进行金融设备级别的改造，不受移动设备性能的限制，从而使得用户不需要在公用设备上输入密码，提高了密码输入的安全性和便捷性。
43.进一步地，与所述移动设备进行设备互联包括：
44.通过无线传输将网络连接信息传输至所述移动设备，并根据所述移动设备通过传输速率以及组网连接的稳定性所确定的预设优先级选择优先级最高的组网方式，与所述移动设备建立连接。
45.由上述描述可知，根据传输速率和组网连接稳定性确定优先级，根据选择优先级最高的组网方式建立连接，能够提高设备互联的效率。
46.进一步地，接收所述移动设备中由密码键盘输入的加密密码包括：
47.通过设备互联建立的通道与所述移动设备协商传输密钥，并将所述传输密钥发送至所述移动设备；
48.接收所述移动设备使用所述传输密钥对乱序密码键盘输入的密码进行加密的加密密码。
49.由上述描述可知，移动设备使用乱序密码键盘输入密码，并且对密码进行传输密钥加密，进一步保证了密码的安全性。
50.进一步地，将所述加密密码发送至收单程序包括：
51.使用所述传输密钥对所述加密密码进行解密；
52.使用预先存储的数据密钥对解密后的密码进行加密，将所述数据密钥的加密密码发送至收单程序中进行解密。
53.由上述描述可知，对加密密码进行传输密钥的解密后，将解密后的密码使用数据
密钥加密，并输入收单程序进行数据密钥的解密，因此移动设备仅参与密码的输入和加密，并不涉及后续的金融业务处理，不受移动设备性能的限制，提高移动设备输入密码的通用性。
54.进一步地，使用预先存储的数据密钥对解密后的密码进行加密包括：
55.所述数据密钥包括本地密钥、设备密钥和工作密钥；
56.通过所述本地密钥对所述设备密钥进行解密，根据解密后的设备密钥对所述工作密钥进行解密，使用解密后的工作密钥对解密后的密码进行加密。
57.由上述描述可知，根据预先存储的本地密钥、设备密钥和工作密钥，通过逐个解密，能够使用解密后的工作密钥对解密后的密码进行加密，保证数据的安全性。
58.本发明上述的一种密码输入方法及终端，适用于需要将移动设备作为pos或收银设备外置pinpad键盘的场景，以下通过具体的实施方式进行说明：
59.实施例一
60.请参照图1、图3和图4，一种密码输入方法，本方法的执行主体为终端，在本实施例中执行主体终端为商家终端a，移动设备为用户终端b，包括步骤：
61.s1、发起输入密码请求，判断所述输入密码请求是否需要通过移动设备进行密码输入，若是，则与所述移动设备进行设备互联。
62.在步骤s1中包括：
63.通过无线传输将网络连接信息传输至所述移动设备，并根据所述移动设备通过传输速率以及组网连接的稳定性所确定的预设优先级选择优先级最高的组网方式，与所述移动设备建立连接。
64.具体的，用户需要使用自己的手机进行银行卡等密码输入时，由终端a在收单流程发起用户的输密码请求。终端b需要通过nfc碰一碰或者扫描商家应用的二维码的方式进行设备发现。
65.其中，若用户选择用手机nfc碰一碰商家终端，则具体流程如下：
66.1.终端a的自组网服务接收到终端a的收单应用的调用请求，使用android原生nfc接口，开启nfc读卡功能，并等待终端b的读卡；
67.2终端b的自组网服务使用android原生nfc模拟卡功能，将终端b设备模拟为nfc卡；
68.3.终端b靠近终端a时，终端a读取到模拟为nfc卡的设备b，终端b及终端a预先指定aid，当终端a读取到模拟成nfc卡的设备b且aid为指定的aid，则将终端a的ip及端口、蓝牙地址等信息通过nfc通道发送给终端b；
69.4.终端b接收到a发送的nfc信息后，校验指定aid，校验通过则接收终端a通过nfc通道发送过来的终端信息、ip地址等信息。
70.若用户选择用手机扫描商家终端二维码，则具体流程如下：
71.1.终端a的自组网服务将此前读取的终端a的ip及端口，包括wifi局域网的ip及端口和蓝牙地址及端口等信息生成二维码，并在终端a展示二维码界面，等待用户手机扫描该二维码；
72.2.终端b调用自组网服务的扫码连接接口；
73.3.终端b的自组网服务弹出扫码界面；
74.4.终端b扫描终端a的二维码，终端b的自组网服务解析出二维码包含的终端信息、wifi信息以及蓝牙信息等网络连接信息。
75.终端b的自组网服务根据终端a发送的wifi信息、蓝牙信息、usb端口信息、以太网信息以及nfc信息等网络连接信息，决策最优连接通道，组网方式根据当前终端a与终端b可用组网方式，优先级为：usb通信
‑‑
蓝牙组网
‑‑
wifi p2p组网
‑‑
wifi ap组网
‑‑
nfc组网。所用组网方式不可达时，重新获取终端a的信息，重新决策创建最优连接通道。
76.终端a与终端b组网成功便建立设备互联通道，后续的应用所需的业务交互数据便可通过所建立的通道进行传输。
77.s2、接收所述移动设备中由密码键盘输入的加密密码，将所述加密密码发送至收单程序。
78.s21、通过设备互联建立的通道与所述移动设备协商传输密钥，并将所述传输密钥发送至所述移动设备；接收所述移动设备使用所述传输密钥对乱序密码键盘输入的密码进行加密的加密密码。
79.在本实施例中，双方终端进行点对点的信任绑定后需要协商终端a和终端b的传输密钥。
80.为保障用户输入的密码不会被android系统或者其他应用截取，用户手机界面所弹出的密码界面需是随机布局且不可通过点击坐标或报文截取。
81.具体的，由终端b的设备互联模块向se发起获取随机密码键盘的请求，se模块随机生成一套密码数字随机分布的矢量图并记录各坐标对应的真实数字；se生成的随机排序矢量图经设备互联模块转发，由终端b应用展示乱序密码键盘ui。用户终端b输入密码时，记录点击的坐标点，并展示*号而不是具体数字；用户点击确定密码按钮之后，本次点击的坐标点转发到se模块，由se模块根据此前所保存的坐标及矢量图对应关系计算真实密码。
82.将密码使用pinblock及3des加密算法加密，将加密完的密码再次用此前设备互联协商的传输密钥进行双重加密。
83.s22、使用所述传输密钥对所述加密密码进行解密，使用预先存储的数据密钥对解密后的密码进行加密，将所述数据密钥的加密密码发送至收单程序中进行解密。
84.具体的，数据密钥是pos端的密钥，数据密钥包括本地密钥、设备密钥和工作密钥。其中，本地密钥是pos设备出厂时写入pos设备的se芯片，用于解密设备密钥；设备密钥是银行通过母pos或者服务器推送写入到终端，设备密钥用于解密工作密钥；工作密钥是银行业务后台动态生成推送并写入pos机的，用于加密pos端和银行业务后台传输的数据；数据密钥分别通过上述方式写入pos的se芯片。
85.使用终端a的se模块中预设的传输密钥对所述加密密码进行密码解密得到密码pinblock，使用数据密钥对pinblock进行加密，将被数据密钥加密的pinblock转发给收单程序，由银行根据其后台的数据密钥验证用户输入的密码。
86.实施例二
87.请参照图2，一种密码输入终端，包括存储器、处理器以及存储在所述存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现实施例一的一种密码输入方法的各个步骤。
88.综上所述，本发明提供的一种密码输入方法及终端，若发起的输入密码请求需要
移动设备进行密码输入，则与移动设备进行设备互联；移动设备中通过乱序密码键盘输入密码，对密码进行传输密钥的加密，接收加密密码后先使用传输密钥进行解密，再使用数据密钥对解密后的密码进行加密，并将数据密钥加密后的数据发送至收单程序进行数据密钥的解密，进一步提高密码输入的安全性。因此移动终端仅作为一个密码键盘的外设，无需对移动终端进行金融设备级别的改造，不受移动设备性能的限制，从而使得用户不需要在公用设备上输入密码，提高了密码输入的安全性和便捷性。
89.以上所述仅为本发明的实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等同变换，或直接或间接运用在相关的技术领域，均同理包括在本发明的专利保护范围内。