一种触摸屏按键输入的pin加密设备和加密方法
【技术领域】
[0001]本发明涉及一种加密设备,具体涉及一种安装在银行自动柜员机(ATM-AutomaticTeller Machine)、多媒体信息终端等金融自助终端上专用的通过触摸屏方式按键输入的PIN (个人识别码)加密设备,本发明属于金融加密领域。
【背景技术】
[0002]随着多媒体信息查询设备的与日俱增,人们越来越多地谈到触摸屏,因为触摸屏不仅适用于中国多媒体信息查询的国情,而且触摸屏具有坚固耐用、反应速度快、节省空间、易于交流等许多优点。利用这种技术,用户只要用手指轻轻地碰计算机显示屏上的图符或文字就能实现对主机操作,从而使人机交互更为直截了当,这种技术大大方便了那些不懂电脑操作的用户。按照触摸屏技术已经发展的相当成熟且多样化,如把触摸屏技术按照工作原理和传输信息的介质分类,有电阻式、电容感应式、红外线式以及表面声波式等。每一类触摸屏技术都有其各自的特点。
[0003]ATM等金融自助终端也大量采用带触摸功能显示屏,使得用户体验得到了极大的提升,用户习惯且更倾向于通过在触摸屏上点击的方式完成各项操作。同时,作为传统ATM的核心安全设备,PIN加密键盘(以下简称EPP)是用户密码等私密信息的输入接口和银行等金融机构密钥的存储设备和加密执行设备,其安全性至关重要。EPP通常被安装在ATM等设备的客户面板上,方便操作的同时也将此核心安全设备直接暴露在外,对于抵御针对EPP的攻击和破坏能力大大降低或者使EPP的生产厂家需要花大量精力在如何使之抵御攻击的开发上,大大增加了成本。
【发明内容】
[0004]为解决现有技术的不足,本发明的目的在于提供一种触摸屏按键输入的PIN加密设备,以解决现有技术中触摸屏按键输入时PIN难以加密的问题。
[0005]为了实现上述目标,本发明采用如下的技术方案:
一种触摸屏按键输入的PIN加密设备,包括显示屏,其特征在于,包括:触摸屏、触摸驱动芯片、安全芯片,工控机,所述触摸屏连接驱动芯片,所述触摸驱动芯片连接安全芯片,所述安全芯片连接工控机,所述工控机连接显示屏。
[0006]前述的一种触摸屏按键输入的PIN加密设备,其特征在于,还包括安全保护区,所述触摸驱动芯片和安全芯片均安装在安全保护区内。
[0007]前述一种触摸屏按键输入的PIN加密设备的加密方法,其特征在于,包括如下步骤:
步骤一:显示屏界面提示用户输入密码,并在显示屏上虚拟出屏幕按键;
步骤二:用户通过触摸屏输入密码,每次点击均产生一个坐标信息由触摸屏捕获;步骤三:触摸驱动芯片采集触摸屏接收的坐标信息并对其进行A/D转换,再将处理后的信息送到安全芯片中; 步骤四:触摸驱动芯片送来的信息由安全芯片在内部解析出是否为对应的PIN值,若是,则缓存PIN值,并向工控机发送提示信号,工控机收到提示信号后通过显示屏显示无意义字符,表示有效PIN值输入;
步骤五:等到所有PIN输入完成后,PIN在安全芯片中进行编码并被加密,加密后含有PIN信息的内容发送给工控机处理;
步骤六:工控机结束显示屏PIN输入界面。
[0008]前述的一种触摸屏按键输入的PIN加密设备的加密方法,其特征在于,所述步骤一中,每次虚拟出的屏幕按键的界面位置采用随机微调或键位乱序的方式。
[0009]前述的一种触摸屏按键输入的PIN加密设备的加密方法,其特征在于,所述步骤五中,安全芯片通过RS232或USB接口将加密后含有PIN信息内容发送给工控机处理。
[0010]前述的一种触摸屏按键输入的PIN加密设备的加密方法,其特征在于,从触摸屏输入非PIN数据时不加密。
[0011]本发明的有益之处在于:本发明安全易用。用户通过在触摸屏上方便的输入PIN,操作极为便利;并在触摸屏内置的安全芯片中完成加密并,保护了用户PIN安全以及密钥的安全。
【附图说明】
[0012]图1是本发明的硬件方案框图;
图2是本发明屏幕模拟键盘示意图;
图3是本发明一种触摸屏按键输入的PIN加密设备的加密方法流程示意图。
【具体实施方式】
[0013]以下结合附图和具体实施例对本发明作具体的介绍。
[0014]参照图1所不,本发明一种触摸屏按键输入的PIN加密设备,包括显不屏,触摸屏、触摸驱动芯片、安全芯片,工控机,所述触摸屏连接驱动芯片,所述触摸驱动芯片连接安全芯片,所述安全芯片连接工控机,所述工控机连接显示屏。硬件方案实现是通过触摸屏接收用户的输入坐标信息,触摸驱动芯片采集触摸屏接收的坐标信息并对其进行A/D转换,并将处理后的信息送到安全芯片中,安全芯片实现密钥的安全存储和安全加密功能,触摸驱动芯片送来的信息由安全芯片在内部解析出对应的PIN值并遵循相关格式编码后进行加密,并将加密后的含有PIN信息内容通过RS232、USB等接口发送给工控机处理。为保护PIN和密钥安全,安全芯片和触摸驱动芯片及其之间的通讯信号应置于安全保护区,通过安全芯片提供的安全保护功能设计相应的安全检测电路,使得能够抵御一定的攻击手段。图中安全芯片也可包含触摸驱动模块,这样用一块控制芯片即可实现本方案。图中的显示屏用于显示PIN输入键盘及提示信息。
[0015]软件交互流程上建立安全机制,使得触摸屏收集的信号即使被探测攻击获得也无法推测出PIN值。例如通过显示屏显示乱序或随机坐标的输入键盘界面,并和触摸屏的建立同步的方式,使每次的PIN值输入都不一样。
[0016]具体而言,由于采用了从触摸屏输入PIN的方式,为保障PIN数据的安全,
在硬件上: 需要对触摸屏的控制电路和固件做适当改造,使之具有存储密钥和加密等的功能,并增加安全防护电路。由于目前没有专门的安全触摸主控芯片推出,可以选择已有的通用安全芯片加触摸驱动电路实现;通过安全芯片提供的安全检测机制,设计诸如防拆、网状防钻孔防探测电路、过压过流保护等电路。安全保护区通常可通过难以拆除的金属保护罩覆盖,攻击破坏安全保护区都会导致密钥、PIN和固件的自毁。安全保护电路不限制实现方案,只要能够实现设备相关标准的的安全等级要求即可。触摸屏的固件及驱动修改上,增加密钥管理、加密传输等接口 ;能够与上位机、显示屏的配合在对应显示下解析出正确的PIN值。
[0017]流程上:
应用软件需修改为支持触摸屏按键输入的方式,在客户显示屏交互界面和流程方面做配套的修改,使触摸屏能正确解析PIN码。
[0018]以用户输入密码流程为例,如图3所示:
1)首先应用软件通过显示屏界面提示用户输入密码,并在显示屏上虚拟出屏幕按键。为确保PIN安全性,每次虚拟出的按键界面位置应随机微调,或采用键位乱序方式。图2所示一种情况下的显示界面;
2)用户通过触摸屏输入密码,其每次点击都产生一个坐标数据由触摸屏控制电路捕获,并解析出密码键值缓存,触摸屏与显示屏的数据同步可通过现有的算法、随机数等方案实现。用户完成输入后在PIN加密模块中将密码加密保存;
3)每次用户输入密码时,触摸屏向上位机发送一个提示信号,上位机收到信号通过显示屏显示等无意义字符;
4)PIN加密模块的安全性需要符合相关安全认证机构的认证。
[0019]从触摸屏输入非PIN数据时可不用加密,数据的明文可直接发送给上位机处理。
[0020]由于在显示上采用坐标随机微调或键位乱序等方式,保证了每次触摸屏坐标数据都不相同,攻击者很难通过截获坐标数据来解析出用户PIN值;且PIN被保存在安全保护的加密单元中,保证了 PIN数据的安全存储,PIN加密单元采用内置的方式,避免攻击者从设备外部直接攻击,最大程度的保障了 PIN数据的安全。
[0021]由此,本发明提出一种将触摸输入和PIN加密功能合二而一的方案,其核心是安全易用。用户通过在触摸屏上方便的输入PIN,操作极为便利;并在触摸屏内置的安全芯片中完成加密,安全芯片本身带有安全机制并支持外围独立的安全电路检测,并且内置于机器设备中,保护了用户PIN安全以及密钥的安全。
[0022]以上显示和描述了本发明的基本原理、主要特征和优点。本行业的技术人员应该了解,上述实施例不以任何形式限制本发明,凡采用等同替换或等效变换的方式所获得的技术方案,均落在本发明的保护范围内。
【主权项】
1.一种触摸屏按键输入的PIN加密设备,包括显示屏,其特征在于,包括:触摸屏、触摸驱动芯片、安全芯片,工控机,所述触摸屏连接驱动芯片,所述触摸驱动芯片连接安全芯片,所述安全芯片连接工控机,所述工控机连接显示屏。2.根据权利要求1所述的一种触摸屏按键输入的PIN加密设备,其特征在于,还包括安全保护区,所述触摸驱动芯片和安全芯片均安装在安全保护区内。3.权利要求1所述一种触摸屏按键输入的PIN加密设备的加密方法,其特征在于,包括如下步骤: 步骤一:显示屏界面提示用户输入密码,并在显示屏上虚拟出屏幕按键; 步骤二:用户通过触摸屏输入密码,每次点击均产生一个坐标信息由触摸屏捕获; 步骤三:触摸驱动芯片采集触摸屏接收的坐标信息并对其进行A/D转换,再将处理后的信息送到安全芯片中; 步骤四:触摸驱动芯片送来的信息由安全芯片在内部解析出是否为对应的PIN值,若是,则缓存PIN值,并向工控机发送提示信号,工控机收到提示信号后通过显示屏显示无意义字符,表示有效PIN值输入; 步骤五:等到所有PIN输入完成后,PIN在安全芯片中进行编码并被加密,加密后含有PIN信息的内容发送给工控机处理; 步骤六:工控机结束显示屏PIN输入界面。4.根据权利要求3所述的一种触摸屏按键输入的PIN加密设备的加密方法,其特征在于,所述步骤一中,每次虚拟出的屏幕按键的界面位置采用随机微调或键位乱序的方式。5.根据权利要求4所述的一种触摸屏按键输入的PIN加密设备的加密方法,其特征在于,所述步骤五中,安全芯片通过RS232或USB接口将加密后含有PIN信息内容发送给工控机处理。6.根据权利要求5所述的一种触摸屏按键输入的PIN加密设备的加密方法,其特征在于,从触摸屏输入非PIN数据时不加密。
【专利摘要】本发明公开了一种触摸屏按键输入的PIN加密设备,包括显示屏,其特征在于,包括:触摸屏、触摸驱动芯片、安全芯片,工控机,所述触摸屏连接驱动芯片,所述触摸驱动芯片连接安全芯片,所述安全芯片连接工控机,所述工控机连接显示屏。本发明还公开了一种触摸屏按键输入的PIN加密设备的加密方法。本发明安全易用。用户通过在触摸屏上方便的输入PIN,操作极为便利;并在触摸屏内置的安全芯片中完成加密并,保护了用户PIN安全以及密钥的安全。
【IPC分类】H04L9/08, G07F19/00, H04L9/06
【公开号】CN104917607
【申请号】CN201510214938
【发明人】徐盛舟, 戴永峰
【申请人】东方通信股份有限公司, 杭州东信金融技术服务有限公司
【公开日】2015年9月16日
【申请日】2015年4月30日