CN101340294A - 一种密码键盘装置及其实现方法 - Google Patents
一种密码键盘装置及其实现方法 Download PDFInfo
- Publication number
- CN101340294A CN101340294A CNA2008101422679A CN200810142267A CN101340294A CN 101340294 A CN101340294 A CN 101340294A CN A2008101422679 A CNA2008101422679 A CN A2008101422679A CN 200810142267 A CN200810142267 A CN 200810142267A CN 101340294 A CN101340294 A CN 101340294A
- Authority
- CN
- China
- Prior art keywords
- keyboard apparatus
- cipher keyboard
- data
- input
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种密码键盘装置及其实现方法,其装置包括一与计算机端连接的接口,以及一硬件芯片,通过所述接口与所述计算机端应用层软件进行数据通讯;在所述设备内软件中,在所述接口之上还设置有智能卡层,该智能卡层设置包括加密算法库、信息输入模块,所述加密算法库中包含有现有已有的多种算法;所述设备内软件用于依约定的算法对所述信息输入模块的信息进行加密,并向所述计算机端应用层发送加密后的信息。本发明密码键盘装置及其实现方法由于采用了在一个硬件设备上集成设置的USBKEY、键盘、屏幕等功能,并通过一定的加密方法对从USBKEY密码键盘上输入的数据进行数据加密,通过传输加密后数据,提高了数据的安全性。
Description
技术领域
本发明设计一种密码安全装置及其方法,尤其设计的是一种密码键盘的实现装置及其实现方法。
背景技术
现有技术中,随着网络技术的发达,日常的消费和娱乐活动逐渐转向了网络提供方式,但不管是目前的网上银行还是网游、网上购物等涉及经济往来的帐户中,用户都需要在计算机上进行身份认证及密码、号码、文字及其它信息(这些信息需要安全机制进行保护)的输入,由于在输入时需要首先确认信息的准确性,往往需要进行一些信息的显示和声音提示等。
随着网络的普及,目前大量的公共设施中已经出现专用于网络服务的终端设备,包括网吧和路边上网终端,但由于目前网络信息安全技术的隐忧和缺陷,这种公共设施的利用还存在安全性的障碍。
在目前市场上,网上交易业务需要进行进行身份鉴别时,大多数使用的USBKEY,即U盾,他可有效地解决个人的网上身份鉴别的问题。通过非对称密钥和证书的相关技术,可使得网上银行的服务端能够通过UBSKEY(U盾)来识别正在上网的客户身份,并允许进行规定的操作。这解决了客户的身份认证安全问题,但是,却并不能解决客户在做网上交易时的信息安全,具体说明如下;
1、网上交易的身份认证问题:
目前的网上交易大多数采用的是PKI的数字证书方式。USBKey(U盾)是把数字证书存放在USBKey中,在做身份认证时通过USBKey中的证书来识别客户的身份。目前USBKey作为身份认证方式在公认中是很安全的。
2、网上交易客户的账号和密码的安全问题:
大多数客户在网上交易时,并不是简单地要求验证一下身份,而是要进行一些业务交易。在进行业务交易时避免不了要通过键盘输入一些帐号、密码等的一些数据。由于当前计算机的木马程序非常猖獗,能够通过各种技术手段从主机的键盘上或USB通讯的线路上截获数据,来盗取由用户输入的帐号和密码等数据。然后窃取者可通过仿制银行的帐号和密码,通过银行的交易设备盗取客户的资金或在商场的POS上用仿制的卡进行盗刷。而银行对于银行卡已有约定,由于客户的密码丢失所造成的损失是由客户自己承担的,这样,现有技术中的银行客户就存在很大的风险。
3、网上交易数据的篡改问题:
用户在网上交易时需要输入账号、密码、资金额等数据,如果在PC机上的键盘输入并在PC机的显示屏上显示输入的数据,就可能会遭到木马程序的攻击。目前的木马程序可以截获到键盘输入的数据,然后篡改输入的数据,但在屏幕上仍然显示客户输入的数据。而在点击确认后,却是使用了篡改后的数据进行传输,这样就可能会造成用户的损失。
在现有的USBKey的安全体系中,在网上交易时,每次交易需要由USB来签名,即一个硬件的USBKEY。服务端在收到交易请求后,验证签名是否合法,如果签名验证通过,将接受客户的交易请求。
如果客户在做完交易后没取下USBKEY,或在交易过程中,木马程序有可能在取得账号和密码后产生一个仿造的交易包发给USBKEY要其签名(这在公共网络服务终端中很常见),由于USBKEY的签名是由程序自动完成的,有时会在客户不在意的情况下完成签名,而发给服务端,服务端在对签名验证通过后,如果认可了这笔交易,也会使客户产生损失。
因此,现有技术还存在有待改进之处。
发明内容
本发明的目的在于提供一种密码键盘装置及其实现方法,用于克服现有技术数据被仿冒的问题,提供一种完全防止帐号和密码等数据被违法授权。
本发明的技术方案包括:
一种密码键盘装置,其包括一与计算机端连接的接口,其中,所述密码键盘装置还包括一硬件芯片,通过所述接口与所述计算机端应用层软件进行数据通讯;所述密码键盘装置上还设置有设备内软件,用于与所述接口的内部通讯;在所述设备内软件中,在所述接口之上还设置有智能卡层,该智能卡层设置包括加密算法库、信息输入模块,所述加密算法库中包含有现有已有的多种算法;所述设备内软件用于依约定的算法对所述信息输入模块的信息进行加密,并向所述计算机端应用层发送加密后的信息。
所述的密码键盘装置,其中,所述接口为USB接口,所述设备内软件中还包括控制所述USB接口的传输层、文件管理模块、安全控制模块用以实现USB接口层对向所述计算机端发送的信息进行签名。
所述的密码键盘装置,其中,还包括一显示装置及一蜂鸣提示装置,所述显示装置用于显示信息的输入,所述蜂鸣提示装置用于提示计算机端的签名请求。
所述的密码键盘装置,其中,所述信息输入模块为一键盘。
一种密码键盘装置的实现方法,其包括如下步骤:
A、在所述密码键盘装置上进行登录,根据在显示装置上的显示,将用户的PIN码输入,由所述密码键盘装置进行验证;
B、在用户PIN码输入正确后,在显示装置上显示等待输入的交易数据,该输入的交易数据经过对应的智能卡层处理,进行数字签名,并向所述客户端的计算机主机发送;
C、所述计算机主机进行审核验证,如果未通过则放弃处理;如果通过,则通过互联网向服务器端提交交易数据;本地程序则结束退出。
所述的实现方法,其中,所述步骤A还包括:
A1、所述计算机主机端应用程序向所述密码键盘装置发送密码验证指令,并指出是由主机发送密码还是从密码键盘上输入密码,如果由主机发送密码,则由密码键盘装置直接验证登录,并返回验证结果。如果为从密码键盘装置上输入则按下述方式进行;
A2、所述密码键盘装置在接收到该命令后在所述显示装置上显示输入PIN码的提示,等待用户输入PIN码;
A3、用户在输入完后按确认按键,由密码键盘装置进行验证并返回结果。同时输入的密码数据由所述密码键盘装置按约定的加密算法进行加密处理;加密后的数据返回给所述计算机主机中的应用程序。
所述的实现方法,其中,所述步骤B中的数字签名过程还包括:
B1、所述计算机主机端的应用程序向所述密码键盘装置发送需要签名的数据和命令;
B2、所述密码键盘装置上的设备内软件检查是否在用户登录状态,如果不是则返回出错代码;如果是则在显示装置上显示有签名的动作,并等待用户从键盘上输入并确认;
B3、在用户按下确认键时,则通过所述智能卡层进行数字签名处理,并将签名结果返回给计算机主机端。
所述的实现方法,其中,所述步骤A2中,如果出现PIN验证错误,则进行错误提示和终止程序处理。
所述的实现方法,其中,所述步骤A2中还设置所述密码键盘装置在预定次数的PIN验证错误后,锁死整个密码键盘装置系统。
所述的实现方法,其中,所述交易数据包括帐户、密码信息。
本发明所提供的一种密码键盘装置及其实现方法,由于采用了在一个硬件设备上集成设置的USBKEY、键盘、屏幕等功能,并通过一定的加密方法对从USBKEY密码键盘上输入的数据进行数据加密,通过传输加密后数据,提高了数据的安全性。
附图说明
图1为本发明密码键盘装置的结构示意图;
图2为本发明密码键盘装置的流程方法示意图;
图3为本发明密码键盘装置实现方法中网上交易流程示意图;
图4为本发明密码键盘装置及其实现方法中PIN码输入的流程示意图;
图5为本发明密码键盘装置及其实现方法中交易数据输入的流程示意图;
图6为本发明密码键盘装置及其实现方法中数字签名过程的流程示意图。
具体实施方式
以下结合附图,将对本发明的各较佳实施例进行更为详细的说明。
本发明所提供的密码键盘装置及其实现方法中,主要是针对网上交易客户的账号和密码的安全问题(PIN码,账号、密码等),这里的PIN码指USBKEY上应用的登录密码,账号如银行的账号,密码指如银行卡的密码。
本发明密码键盘装置,如图1所示的,其包括一硬件芯片,通过USB接口与计算机端应用层计算机软件进行数据的发送和接收;所述计算机软件包括用户界面、CAPI、CSP以及底层的API硬件接口(ELIB库函数)等;所述密码键盘装置上还可以设置有键盘显示屏,用于显示相关的信息。CSP实际上是一个动态连结数据库(Dynamic Link Library,DLL文件),应用程序透过Windows CryptoAPI(CAPI)呼叫CSP提供的函数,来达到产生密钥对、数据加解密、签验章等功能。
所述密码键盘装置上设置有设备内软件,用于与所述USB接口的内部通讯,包括传输层、文件管理模块、安全控制模块等,作为USB接口层的实现功能;在所述设备内软件中,在所述USB接口层之上还设置有智能卡层,该智能卡层设置包括加密算法库、信息输入模块、显示装置及蜂鸣提示装置等,所述加密算法库中包含有现有已有的多种算法,例如DES、RSA、MAC等加密算法。
本发明所述USBKey密码键盘装置的内部结构,如图1所示,以一个智能卡安全芯片为核心,同时通过智能卡安全芯片扩展出来的输入输出管脚,扫描信息输入模块即键盘上输入的按键值,同时控制显示屏显示相关的文字,图片等信息。该显示屏可以采用LCD屏。
本发明密码键盘装置中还设置有控制灯或蜂鸣器等通过闪动来提示是否有数据在传输,通过蜂鸣器的不同声音的鸣叫,来提示输入信息的对与错,以实现数据输入的人性化提示。
同时在本发明密码键盘装置中嵌入了输入法,可以输入ASCII字符,及汉字等。这样,在本发明智能卡芯片中,在进行银行(服务器端)和个人(客户端)之间进行认证的时候,一些需要特别保密的信息,可以通过专用的密码键盘装置来输入,再通过智能卡芯片把输入的信息进行加密处理,然后再通过USB接口传出,这样就可以有效的防止“网络偷窥”,提高系统处理的安全性。同时,这些信息,以及上面传下的需要加密的信息,也可以通过智能卡芯片“签名”后再传输出去,这样就有效的防止了“网络篡改”,完全符合PKI体系的要求,本发明密码键盘装置的结构如图1所示。
本发明之USBKEY密码键盘是集合了USBKEY和密码键盘的功能。USBKEY部分与现有技术一样用于个人身份的认证和数据加密。而密码键盘用于客户在进行网上交易时输入帐号、密码交易金额等数据,可以离线输入上述数据。在本发明密码键盘上输入的数据按照使用方式的约定,在所述密码键盘装置内会进行数据加密,加密后的数据在通过USB接口上传给银行的客户端程序,由于数据的传输过程是加密上传的,即使计算机主机端的密码程序监控获取到了USBKEY密码键盘传输过来的数据,由于数据已被加密,也无法解读其中的内容,如此可保证数据输入和传输时的安全性。
本发明所述计算机端软件在接收到所述密码键盘装置传输过来的加密数据时,可根据约定的使用方式进行加解密处理,加解密处理过程包括了客户端解密和服务端解密。
在客户端解密的数据如:USBKEY的密码等的信息,如服务端需要在客户端进行对数据解密然后打包,在交给USBKEY签名时可用客户端解密方式。对于更严格的安全要求,在应用阶段进行交易时,USBKEY使用与服务端约定的密钥进行加解密,这样客户端即所述计算机主机端向服务器端发送的数据也是加密数据,只有服务器端才能根据预先的约定进行解密获得有效数据,而包括客户端在内的各应用程序即使获得了这些加密后的传输数据,也无法得到原始数据,如此可保护网上银行客户的信息之安全。
在本发明所述USBKey密码键盘装置中集成了键盘(即信息输入模块)和显示器,应用程序可以发命令要求客户从USBKey密码键盘上输入数据,在密码键盘上输入的数据可显示在屏幕上,这时显示的数据和输入的数据是一致的,但该显示的数据计算机主机端是读取不到的,因为目前的木马、盗号等程序都是基于计算机主机的;在将输入的数据上传给计算机主机时,要通过采用所述加密算法库中预先预定的某种加密算法进行加密处理,而木马程序是取不到原文数据的,因此保证了网上交易数据的不被篡改。
由于本发明密码键盘装置在设备上集成了USBKEY、密码键盘和液晶显示器,当USBKEY接收到要求签名的请求后(即用户可能插入到客户端计算机主机准备进行交易数据的输入,包括帐户、密码等等),由USB的主控程序在本密码键盘装置的显示屏幕上提示有签名请求,由用户通过密码键盘输入确认是否允许签名。如果用户进行了交易,需要进行签名处理,则按下确认键表示同意。在用户不认可按下取消键或超过预定时间没有按键时,本发明所述密码键盘装置将拒绝该命令。由此保证了签名确认的安全有效性。
本发明所述USBKey密码键盘装置,是在原来的USB KEY的基础上,加上密码键盘、显示屏、蜂鸣器等部件,并把体积做的很小,可以单手手持输入密码等信息。本发明密码键盘装置中内置了智能卡芯片,能够存储私钥和其他私密数据,并可以内置密钥算法,在智能卡层内部完成数字签名所需的处理工作。
当需要进行数字签名时,计算机主机给所述USB Key密码键盘装置发送签名的命令,本发明所述USB Key密码键盘装置通过其内部的智能卡层和USB接口层处理进行签名,然后将签名结果返回给计算机主机即客户端,而加密所用的私钥永远不会暴露在本发明USB Key密码键盘装置外,网络偷盗技术手段也永远不可能得到用户的私钥,更无法假冒用户的身份。在使用USB Key键盘之前,必须由用户输入正确的USB Key密码键盘装置的个人识别码,这样,即使本发明的USB Key密码键盘装置丢失,也不会被非法使用。因此,可以这样认为:本发明USB Key密码键盘装置是一个可以随身携带的超微型安全计算机,是一个受芯片技术保护的私人电子印章。
在本发明密码键盘装置的应用阶段通过用户身份认证后,密码键盘可接受输入帐号和密码的命令,如果是在服务器端进行解密,在用服务器密码加密方式时,从键盘取到数据后用指定对称密码按预定算法进行加密。如果是在客户端进行解密,则由密码键盘和客户端通过客户端的应用密码进行加解密,并由随机数进行干扰,实现一次会话一个密钥。
本发明密码键盘装置的实现方法中,其主要是对设备内软件的实现流程,其中,对COS层(COS:是指芯片级的操作系统。COS层是指在芯片操作系统这个层次。)的设计包括:采用ISO7816的要求设计文件系统合接口命令;设计文件系统用来完成相关证书的存放,和个人信息、各种密码和PIN码的存放等,并含有相关的安全机制。
本发明密码键盘装置的系统接口命令完成一些指定的功能操作,如密码验证,数字签名,数据加密,键盘和屏幕的操作等等,这些具体的软件实现过程是本领域普通编程人员所熟知的,因此不再赘述。
本发明COS层的驱动程序设计,与芯片支持的驱动有关,如可采用SMART CARD的驱动,HID的驱动等等。
如图1所示,在本发明密码键盘装置对应的计算机主机上的支持程序包括:CSP:完成于微软的CAPI的接口。ECLIB:底层API,通过驱动程序和USBKey密码键盘进行命令级的交互,完成相应的功能,用于支持对CSP和密码键盘、屏幕、蜂鸣器等的控制。
本发明所述密码键盘装置还可以再设置一个指纹识别模块,让从单纯的数字个人密码,到生物信息密码。如果加上,目前也只能解决的是个人客户端的认证;如果在银行端能够设置通过一维或二维的指纹的信息来作为支付密码等安全信息,则本发明密码键盘装置中的指纹模块,才可以真正的发挥其有效的作用。
本发明密码键盘装置的实现方法,具体如图2所示的,数据的传输过程包括:在应用服务器程序端,通过INTERNET互联网,通讯连接应用客户端程序;在该应用客户端程序中,通过计算机主机上的CAPI、CSP、USB驱动程序等,与本发明密码键盘装置中的USBKEY(即USB接口层)、密码键盘、显示屏、蜂鸣器及智能卡层等进行数据传输。
本发明所述密码键盘装置中,其实现过程如图3所示的,需要在所述密码键盘装置上进行登录,根据在显示屏上的显示,将用户的PIN码输入,由所述密码键盘装置进行验证,如果出现PIN验证错误,则进行错误提示和终止程序处理;甚至本发明密码键盘装置还可以设置在预定次数的错误后锁死整个密码键盘装置系统。
在用户PIN码输入正确后,可进行身份的验证,如果未通过,则进入失败处理程序;如果通过则在显示屏上显示等待输入的交易数据,例如包括帐户、密码等等;该输入的数据经过对应的智能卡层处理,进行数字签名,并向所述客户端的计算机主机发送。所述计算机主机进行审核验证,如果未通过则放弃处理;如果通过,则通过互联网向服务器端提交交易数据;本地程序则结束退出。
本发明所述密码键盘装置的实现方法中,所述PIN码的输入过程,如图4所示,包括以下步骤:计算机主机端应用程序向本发明密码键盘装置发送有关显示等待输入用户PIN码的命令;所述密码键盘装置在接收到该命令后在所述显示屏屏幕上显示输入PIN码的提示,等待用户输入PIN码;用户在输入完后按确认按键,由所述密码键盘装置按约定的加密算法进行加密处理;加密后的数据返回给上层程序,即所述计算机主机中的应用程序;所述计算机主机端的应用程序接到数据后可按约定加解密算法方式解密,然后进行后续验证处理。由于数据的传输都是经过加密后处理的,因此保证了传输数据的安全性。
本发明所述密码键盘装置实现方法中,其数字签名过程如图6所示的,具体包括以下步骤:首先计算机主机端的应用程序向本发明密码键盘装置发送需要签名的数据和命令;所述密码键盘装置上的程序检查是否在用户登录状态,如果不是则返回出错代码;如果是则在显示器上显示有签名的动作,并等待客户从键盘上输入确认键;如果用户按下的是取消键,则本发明密码键盘装置返回出错代码;如果用户按下的是确认键,则通过所述智能卡芯片进行数字签名,并将签名结果返回给计算机主机端;所述计算机主机端的程序在接到数据后,判断是否出错,是做出错处理;否则将进行下一步的验证处理。
本发明密码键盘装置及其实现方法通过单独智能卡芯片对核心数据的加密后传输方式,本发明密码键盘装置就等于是一种个人随身携带的电子印章,在目前和未来的网络技术应用中,必然会形成一个全新的网络完全认证模式,有利于促进普通网络终端在公共场所的应用,由此本发明密码键盘装置及其实现方法技术在保证安全性的前提下,将促使网络交易的跨越性发展。本发明技术具有不可估量的技术应用背景。
应当理解的是,上述针对本发明较佳实施例的描述较为详细和具体,并不能因此而认为是对本发明专利保护范围的限制,本发明的专利保护范围应以所附权利要求为准。
Claims (10)
1、一种密码键盘装置,其包括一与计算机端连接的接口,其特征在于,所述密码键盘装置还包括一硬件芯片,通过所述接口与所述计算机端应用层软件进行数据通讯;所述密码键盘装置上还设置有设备内软件,用于与所述接口的内部通讯;在所述设备内软件中,在所述接口之上还设置有智能卡层,该智能卡层设置包括加密算法库、信息输入模块,所述加密算法库中包含有现有已有的多种算法;所述设备内软件用于依约定的算法对所述信息输入模块的信息进行加密,并向所述计算机端应用层发送加密后的信息。
2、根据权利要求1所述的密码键盘装置,其特征在于,所述接口为USB接口,所述设备内软件中还包括控制所述USB接口的传输层、文件管理模块、安全控制模块用以实现USB接口层对向所述计算机端发送的信息进行签名。
3、根据权利要求2所述的密码键盘装置,其特征在于,还包括一显示装置及一蜂鸣提示装置,所述显示装置用于显示信息的输入,所述蜂鸣提示装置用于提示计算机端的签名请求。
4、根据权利要求3所述的密码键盘装置,其特征在于,所述信息输入模块为一键盘。
5、一种密码键盘装置的实现方法,其包括如下步骤:
A、在所述密码键盘装置上进行登录,根据在显示装置上的显示,将用户的PIN码输入,由所述密码键盘装置进行验证;
B、在用户PIN码输入正确后,在显示装置上显示等待输入的交易数据,该输入的交易数据经过对应的智能卡层处理,进行数字签名,并向所述客户端的计算机主机发送;
C、所述计算机主机进行审核验证,如果未通过则放弃处理;如果通过,则通过互联网向服务器端提交交易数据;本地程序则结束退出。
6、根据权利要求5所述的实现方法,其特征在于,所述步骤A还包括:
A1、所述计算机主机端应用程序向所述密码键盘装置发送有关显示等待输入用户PIN码的命令;
A2、所述密码键盘装置在接收到该命令后在所述显示装置上显示输入PIN码的提示,等待用户输入PIN码;
A3、用户在输入完后按确认按键,由所述密码键盘装置按约定的加密算法进行加密处理;加密后的数据返回给所述计算机主机中的应用程序。
7、根据权利要求6所述的方法,其特征在于,所述步骤B中的数字签名过程还包括:
B1、所述计算机主机端的应用程序向所述密码键盘装置发送需要签名的数据和命令;
B2、所述密码键盘装置上的设备内软件检查是否在用户登录状态,如果不是则返回出错代码;如果是则在显示装置上显示有签名的动作,并等待用户从键盘上输入并确认;
B3、在用户按下确认键时,则通过所述智能卡层进行数字签名处理,并将签名结果返回给计算机主机端。
8、根据权利要求6所述的实现方法,其特征在于,所述步骤A2中,如果出现PIN验证错误,则进行错误提示和终止程序处理。
9、根据权利要求8所述的实现方法,其特征在于,所述步骤A2中还设置所述密码键盘装置在预定次数的PIN验证错误后,锁死整个密码键盘装置系统。
10、根据权利要求5至9任一所述的实现方法,其特征在于,所述交易数据包括帐户、密码信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2008101422679A CN101340294A (zh) | 2008-08-07 | 2008-08-07 | 一种密码键盘装置及其实现方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2008101422679A CN101340294A (zh) | 2008-08-07 | 2008-08-07 | 一种密码键盘装置及其实现方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101340294A true CN101340294A (zh) | 2009-01-07 |
Family
ID=40214256
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2008101422679A Pending CN101340294A (zh) | 2008-08-07 | 2008-08-07 | 一种密码键盘装置及其实现方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101340294A (zh) |
Cited By (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010102577A1 (zh) * | 2009-03-13 | 2010-09-16 | 北京飞天诚信科技有限公司 | 一种密码输入方法和装置 |
CN102013130A (zh) * | 2010-10-27 | 2011-04-13 | 江苏科技大学 | 一种银行储蓄终端密码输入系统及其实现方法 |
CN102098160A (zh) * | 2010-11-11 | 2011-06-15 | 北京航空航天大学 | 一种基于动态口令和数字证书的双因素认证安全令牌装置 |
CN102110327A (zh) * | 2011-02-09 | 2011-06-29 | 浪潮电子信息产业股份有限公司 | 一种基于单芯片的ic卡安全刷卡键盘 |
CN102176712A (zh) * | 2011-02-14 | 2011-09-07 | 华为终端有限公司 | 一种身份认证的方法及数据卡 |
CN102201137A (zh) * | 2011-05-04 | 2011-09-28 | 北京趋势恒信科技有限公司 | 网络安全终端以及基于该终端的交互系统和交互方法 |
CN102291400A (zh) * | 2011-08-08 | 2011-12-21 | 浙江大学 | 一种带口令保护的智能卡及数据验证方法 |
CN102667797A (zh) * | 2009-10-26 | 2012-09-12 | 深圳市永盛世纪科技有限公司 | 安全键盘及其授权使用方法 |
CN102867374A (zh) * | 2012-09-10 | 2013-01-09 | 中国工商银行股份有限公司 | 应用于网上银行的银行卡及网上银行安全系统 |
CN102968602A (zh) * | 2012-10-31 | 2013-03-13 | 北京奇虎科技有限公司 | 一种键盘的设置方法和装置 |
CN102982272A (zh) * | 2012-10-31 | 2013-03-20 | 北京奇虎科技有限公司 | 键盘布局方法和装置 |
CN103326857A (zh) * | 2013-05-22 | 2013-09-25 | 天地融科技股份有限公司 | 动态口令牌的序列号写入方法以及动态口令牌 |
CN103369521A (zh) * | 2012-04-10 | 2013-10-23 | 三星电子株式会社 | 移动装置以及移动装置中处理输入的方法 |
CN103457742A (zh) * | 2013-09-18 | 2013-12-18 | 浪潮电子信息产业股份有限公司 | 一种基于usb key的安全套件库系统 |
CN103733206A (zh) * | 2011-07-01 | 2014-04-16 | 英特尔公司 | 保护从在包含嵌入式控制器的平台中的键盘接收到的击键 |
CN103914642A (zh) * | 2014-04-15 | 2014-07-09 | 浪潮电子信息产业股份有限公司 | 一种基于usb key的安全套件结构系统 |
WO2017133204A1 (zh) * | 2016-02-04 | 2017-08-10 | 福建联迪商用设备有限公司 | 银行卡密码保护方法及系统 |
CN108861051A (zh) * | 2018-03-22 | 2018-11-23 | 贵州卓霖科技有限公司 | 一种电器防伪方法及电器防伪装置 |
CN109508566A (zh) * | 2018-12-29 | 2019-03-22 | 上海哈诚电子科技有限公司 | 一种密码键盘的安全装置 |
CN113836601A (zh) * | 2021-08-26 | 2021-12-24 | 青岛中科英泰商用系统股份有限公司 | 一种专用usb键盘及其控制方法及系统、设备 |
-
2008
- 2008-08-07 CN CNA2008101422679A patent/CN101340294A/zh active Pending
Cited By (29)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010102577A1 (zh) * | 2009-03-13 | 2010-09-16 | 北京飞天诚信科技有限公司 | 一种密码输入方法和装置 |
CN102667797B (zh) * | 2009-10-26 | 2015-03-25 | 深圳市永盛世纪科技有限公司 | 安全键盘及其授权使用方法 |
CN102667797A (zh) * | 2009-10-26 | 2012-09-12 | 深圳市永盛世纪科技有限公司 | 安全键盘及其授权使用方法 |
CN102013130B (zh) * | 2010-10-27 | 2013-10-30 | 江苏科技大学 | 一种银行储蓄终端密码输入系统的实现方法 |
CN102013130A (zh) * | 2010-10-27 | 2011-04-13 | 江苏科技大学 | 一种银行储蓄终端密码输入系统及其实现方法 |
CN102098160A (zh) * | 2010-11-11 | 2011-06-15 | 北京航空航天大学 | 一种基于动态口令和数字证书的双因素认证安全令牌装置 |
CN102110327A (zh) * | 2011-02-09 | 2011-06-29 | 浪潮电子信息产业股份有限公司 | 一种基于单芯片的ic卡安全刷卡键盘 |
CN102176712A (zh) * | 2011-02-14 | 2011-09-07 | 华为终端有限公司 | 一种身份认证的方法及数据卡 |
CN102201137A (zh) * | 2011-05-04 | 2011-09-28 | 北京趋势恒信科技有限公司 | 网络安全终端以及基于该终端的交互系统和交互方法 |
CN103733206A (zh) * | 2011-07-01 | 2014-04-16 | 英特尔公司 | 保护从在包含嵌入式控制器的平台中的键盘接收到的击键 |
CN103733206B (zh) * | 2011-07-01 | 2016-12-14 | 英特尔公司 | 用于保护从在包含嵌入式控制器的平台中的键盘接收到的击键的方法和装置 |
CN102291400A (zh) * | 2011-08-08 | 2011-12-21 | 浙江大学 | 一种带口令保护的智能卡及数据验证方法 |
CN102291400B (zh) * | 2011-08-08 | 2015-04-22 | 浙江大学 | 一种带口令保护的智能卡及数据验证方法 |
CN103369521B (zh) * | 2012-04-10 | 2018-06-08 | 三星电子株式会社 | 移动装置以及移动装置中处理输入的方法 |
CN103369521A (zh) * | 2012-04-10 | 2013-10-23 | 三星电子株式会社 | 移动装置以及移动装置中处理输入的方法 |
CN102867374B (zh) * | 2012-09-10 | 2014-06-18 | 中国工商银行股份有限公司 | 应用于网上银行的银行卡及网上银行安全系统 |
CN102867374A (zh) * | 2012-09-10 | 2013-01-09 | 中国工商银行股份有限公司 | 应用于网上银行的银行卡及网上银行安全系统 |
CN102982272A (zh) * | 2012-10-31 | 2013-03-20 | 北京奇虎科技有限公司 | 键盘布局方法和装置 |
CN102968602A (zh) * | 2012-10-31 | 2013-03-13 | 北京奇虎科技有限公司 | 一种键盘的设置方法和装置 |
CN102968602B (zh) * | 2012-10-31 | 2016-04-20 | 北京奇虎科技有限公司 | 一种键盘的设置方法和装置 |
CN103326857B (zh) * | 2013-05-22 | 2016-06-29 | 天地融科技股份有限公司 | 动态口令牌的序列号写入方法以及动态口令牌 |
CN103326857A (zh) * | 2013-05-22 | 2013-09-25 | 天地融科技股份有限公司 | 动态口令牌的序列号写入方法以及动态口令牌 |
CN103457742A (zh) * | 2013-09-18 | 2013-12-18 | 浪潮电子信息产业股份有限公司 | 一种基于usb key的安全套件库系统 |
CN103914642A (zh) * | 2014-04-15 | 2014-07-09 | 浪潮电子信息产业股份有限公司 | 一种基于usb key的安全套件结构系统 |
WO2017133204A1 (zh) * | 2016-02-04 | 2017-08-10 | 福建联迪商用设备有限公司 | 银行卡密码保护方法及系统 |
CN108861051A (zh) * | 2018-03-22 | 2018-11-23 | 贵州卓霖科技有限公司 | 一种电器防伪方法及电器防伪装置 |
CN108861051B (zh) * | 2018-03-22 | 2024-01-05 | 贵州卓霖科技有限公司 | 一种电器防伪方法及电器防伪装置 |
CN109508566A (zh) * | 2018-12-29 | 2019-03-22 | 上海哈诚电子科技有限公司 | 一种密码键盘的安全装置 |
CN113836601A (zh) * | 2021-08-26 | 2021-12-24 | 青岛中科英泰商用系统股份有限公司 | 一种专用usb键盘及其控制方法及系统、设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101340294A (zh) | 一种密码键盘装置及其实现方法 | |
CN101848090B (zh) | 认证装置及利用其进行网上身份认证与交易的系统与方法 | |
CN102202300B (zh) | 一种基于双通道的动态密码认证系统及方法 | |
US8661520B2 (en) | Systems and methods for identification and authentication of a user | |
AU2011205391B2 (en) | Anytime validation for verification tokens | |
CN101897165B (zh) | 数据处理系统中验证用户的方法 | |
CN107248075B (zh) | 一种实现智能密钥设备双向认证和交易的方法及装置 | |
US20030046541A1 (en) | Universal authentication mechanism | |
KR102277060B1 (ko) | 암호화 시스템 및 방법 | |
CN101221641B (zh) | 一种联机交易的安全确认设备及联机交易方法 | |
CN101340285A (zh) | 利用指纹USBkey进行身份验证的方法及系统 | |
WO2009087544A2 (en) | Multi-factor authentication and certification system for electronic transactions | |
JP2000222362A (ja) | 多重セキュリティ・チェック・ポイントを可能にする方法及び装置 | |
CN101662469A (zh) | 基于USBKey网上银行交易信息认证的方法和系统 | |
CN101334884A (zh) | 提高转账安全性的方法和系统 | |
UA113415C2 (xx) | Спосіб, сервер і система аутентифікації особи | |
CN102201137A (zh) | 网络安全终端以及基于该终端的交互系统和交互方法 | |
CN101841417A (zh) | 一种支持短距离无线通信技术的电子签名装置和应用该装置保证电子交易安全的方法 | |
CN102710611A (zh) | 网络安全身份认证方法和系统 | |
CN101335754B (zh) | 一种利用远程服务器进行信息验证的方法 | |
CN100589390C (zh) | 一种认证方法和认证系统 | |
CN102073803A (zh) | 一种增强usbkey安全的装置、方法及系统 | |
US8271391B2 (en) | Method for securing an on-line transaction | |
TWI677842B (zh) | 用於幫助持卡人首次設定金融卡密碼之系統及其方法 | |
CN201270518Y (zh) | 安全装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20090107 |