CN102013130A - 一种银行储蓄终端密码输入系统及其实现方法 - Google Patents
一种银行储蓄终端密码输入系统及其实现方法 Download PDFInfo
- Publication number
- CN102013130A CN102013130A CN 201010520828 CN201010520828A CN102013130A CN 102013130 A CN102013130 A CN 102013130A CN 201010520828 CN201010520828 CN 201010520828 CN 201010520828 A CN201010520828 A CN 201010520828A CN 102013130 A CN102013130 A CN 102013130A
- Authority
- CN
- China
- Prior art keywords
- password
- bank
- key
- button
- fingerprint
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 15
- 230000005540 biological transmission Effects 0.000 claims abstract description 9
- 238000012545 processing Methods 0.000 claims description 40
- 230000027455 binding Effects 0.000 claims description 13
- 238000009739 binding Methods 0.000 claims description 13
- 239000004065 semiconductor Substances 0.000 claims description 3
- 230000008676 import Effects 0.000 claims 1
- 230000007547 defect Effects 0.000 abstract description 7
- 238000013500 data storage Methods 0.000 description 7
- 239000000284 extract Substances 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 238000012546 transfer Methods 0.000 description 3
- 230000004397 blinking Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 241000218691 Cupressaceae Species 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 239000012141 concentrate Substances 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000001939 inductive effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000001681 protective effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Landscapes
- Image Input (AREA)
- Storage Device Security (AREA)
Abstract
本发明公布了一种银行储蓄终端密码输入系统及其实现方法,其系统由带指纹采集的密码输入器和对密码输入器以USB接口进行数据传输和供电的个人计算机及银行储蓄终端的密码键盘组成;其主要特征在于,银行密码以加密的方式保存于密码输入器中,银行密码加/解密算法的密钥与指纹特征信息绑定,个人计算机用于向密码输入器写入银行密码,密码输入器通过密码键盘向银行储蓄终端输入标准的密码输入格式;向银行储蓄终端输入银行密码时,实现了“一键”输入银行密码,解决了目前通过密码键盘输入密码时存在的密码不好记忆和容易被偷窥的缺陷;密码输入器切断电源,暂存的指纹图像、指纹特征信息、加密/解密密钥丢失,从而确保密码输入器携带安全。
Description
技术领域
本发明涉及一种密码技术领域,具体的讲是涉及一种适合金融系统使用的带指纹加密的一种银行储蓄终端密码输入系统及其实现方法。
背景技术
目前,金融系统储蓄业务中普遍采用现场通过密码键盘输入用户密码,也就是通常说的银行密码,虽然密码键盘采用了加密算法,解决了密码键盘与终端在线传输密码安全性,但客户必须在现场通过操作密码键盘上按键输入密码,存在着难以解决的两大缺陷:第一、客户为了安全往往多张银行卡密码设置不一致,但上了一定年龄的客户现场输入密码时又容易遗忘,这部分客户为了密码容易记忆,只能以生曰或家用电话号码等作为密码,从而让有心的犯罪分子猜出密码,进而达到非法冒领钱财的目的;第二、银行储蓄柜上和自动取款机上设置的客户密码输入键盘,为了客户输入密码时保密,有的旁边虽然设置有遮板,但为了不影响客户按键操作,这些遮板不可能做得过高过严,客户为了保证输入密码的正确性必须集中精力操作按键,但为了又不让输入的密码别旁人偷窥,得用另一只手和身体或其它方法进行遮掩,可是犯罪分子往往还是很容易从操作客户的身旁或肩后方偷窥到密码,而高级的犯罪分子往往会偷偷地通过在自动取款机上安装摄像头录像设备盗取顾客输入密码,进而达到非法冒领钱财的目的。虽然有乱码密码键盘产品,以及专利申请号为97114208.4的“屏蔽式密码输入方法及其设备” 和专利申请号为03113026.7的“密码键盘”等加密按键输入方法,但存在着共同的缺陷是:客户还是要现场通过操作密码键盘上按键输入密码,故存在着现有键盘输入客户密码的第一缺陷,且操作不方便。专利申请号为99125951.3的“指纹输入器”运用指纹特征码转换为目前银行储蓄终端密码键盘上要输入的用户银行密码,看似解决了现有密码键盘输入客户密码的两大缺陷,但不知道如何将指纹特征码转换为用户的银行密码,以及当用户修改了银行密码,更不知道指纹特征码如何转换为用户的当前银行密码;同时也不知道指纹输入器直接替换现有密码键盘后是用户随身携带还是固定在银行储蓄终端上;如果是固定在银行储蓄终端上,众多用户的指纹如何备案在指纹输入器,又如何转换为相应的银行密码;如果是用户随身携带,没有指纹输入器的用户又将如何向银行储蓄终端输入银行密码。
虽然国外己有运用指纹认证取代密码输入认证先例,国内也在试点进行,因为这一庞大的体系系统需要时间和金钱,所以我国在相当一段时间内,金融系统储蓄业务中通过密码键盘上按键输入密码还是唯一的方法。
个人计算机普极的今天,如果客户先在家里或办公室通过计算机预先将储蓄业务中现场要输入的密码存入带指纹加密的密码输入器,到储蓄现场将密码输入器插入密码键盘,通过密码输入器“一键”实现输入客户密码,从而就可解决目前金融系统储蓄业务中采用现场键盘输入客户密码存在的两大缺陷。
发明内容
本发明的目的和解决的技术问题是针对目前金融系统储蓄业务中采用现场键盘输入客户密码存在的两大缺陷,提出一种银行储蓄终端密码输入系统及其实现方法。
为了实现上述的目的,本发明的技术方案是:一种银行储蓄终端密码输入系统,包含密码输入器、对密码输入器以USB接口进行数据传输和供电的个人计算机及银行储蓄终端的密码键盘;所述密码输入器包括中央处理器1和与中央处理器1相连接的指纹传感器2、程序存储器单元3、密码存储器单元4、临时数据存储器单元5、USB接口插头12、按键101;其特征在于,所述银行储蓄终端的密码键盘增设有USB主机接口模块,银行储蓄终端的密码键盘通过增设的USB主机接口模块与密码输入器相连接。
所述个人计算机为安装有密码输入器驱动程序和应用软件的计算机系统,个人计算机与密码输入器相连接,用于向密码输入器写入存储的银行密码。
所述银行储蓄终端的密码键盘,保持现有银行储蓄终端的密码键盘通过键盘输入银行密码的功能和通过增设的USB主机接口模块接收密码输入器输入的银行密码,将接收的密码输入器输入的银行密码转换成银行储蓄终端使用的密码输入标准格式输出。
以上所述按键101为至少2个按键组成,按键101中按键既可以单独使用又可以多个按键组合复用,单独使用时每一个按键对应于密码输入器中存储的一个银行密码;多个按键组合复用时,用于清除密码输入器中存储的加密后的银行密码(暗文)和指纹特征信息与密钥绑定后的数据,以及恢复密码输入器的写入口令为公用口令。
以上所述程序存储器单元3采用串行Flash,用于存储运行于DSP的程序代码。
以上所述密码存储器单元4为并行flash存储器,用于存储加密后的银行密码(暗文)和指纹特征信息与密钥绑定后的数据,以及密码输入器的写入口令。
以上所述临时数据存储器单元5为随机存取存储器,用于存储临时数据,密码输入器从主机的USB接口移出,临时数据存储器单元5中数据丢失,也就是密码输入器切断电源后,临时暂存在数据存储器单元5中采集的指纹图像、指纹特征信息、密钥等中间数据丢失。
以上所述指纹传感器2采用半导体指纹传感器,用于采集指纹图像,中央处理器1对指纹传感器2进行指纹图像采集,提取指纹特征信息。
以上所述中央处理器1为DSP,用于处理指纹图像、进行银行密码加密与解密、及负责与主机数据传输、实现密码输入器的银行密码输入与输出。
为了实现上述的目的,本发明的另一个技术方案是:一种银行储蓄终端密码输入系统的实现方法,其特征在于,包括如下步骤:
a)在密码输入器通电的情况下,按下密码输入器上按键101中多个按键,清除密码输入器的密码存储器单元4中保存的加密的银行密码和指纹特征信息与密钥绑定后的数据,恢复密码输入器中写入口令为公用口令;
b)密码输入器接入安装有密码输入器驱动程序和应用软件的个人计算机,个人计算机对密码输入器写入或重置存储的银行密码和新的写入口令,
1) 个人计算机向密码输入器进行写入新的写入口令时,输入当前写入口令和新的写入口令,中央处理器1读取密码存储器单元4中存储的写入口令与输入的当前写入口令比较,相同,改写密码存储器单元4中存储的写入口令为新的写入口令,否则保留当前密码存储器单元4中存储的写入口令,
2) 个人计算机向密码输入器进行写入或重置银行密码时,
①手指作用于指纹传感器2,中央处理器1对指纹传感器2进行指纹图像采集,提取指纹特征信息,指纹图像及指纹特征信息暂存于临时数据存储器单元5中,
②个人计算机向密码输入器输入写入口令、银行密码、按键101中按键的对应号,
③中央处理器1读取密码存储器单元4中存储的写入口令与输入的写入口令比较,口令相同,执行密钥发生器程序产生银行密码加/解密算法的密钥,读取输入的银行密码,运用加密算法加密银行密码,根据输入的按键101中按键的对应号将加密后的银行密码替换密码存储器单元4中对应存储区的数据,将步骤①暂存的指纹特征信息与密钥发生器产生的银行密码加/解密算法的密钥绑定,绑定后的数据保存于密码存储器单元4;口令不同,不执行密钥发生器程序,保持密码存储器单元4中的数据不变;
c)密码输入器接入银行储蓄终端的密码键盘,向储蓄终端输入银行密码,
1) 手指作用于指纹传感器2,中央处理器1对指纹传感器2进行指纹图像采集,提取指纹特征信息,指纹图像及指纹特征信息暂存于临时数据存储器单元5中,
2) 按下密码输入器的按键101中任一按键,中央处理器1读取密码存储器单元4中存储的指纹特征信息与密钥发生器产生的银行密码加/解密算法的密钥绑定后的数据,运用临时数据存储器单元5中暂存的指纹特征信息解密出银行密码加/解密算法的密钥,当暂存的指纹特征信息与步骤b中绑定时的指纹特征信息相同,解密出的密钥与步骤b中密钥发生器程序产生的银行密码加/解密算法的密钥相同,否则,为错误的密钥,
3) 根据步骤2操作的按键101中的按键,中央处理器1读取密码存储器单元4中相应该按键的存储区保存的加密后的银行密码,以步骤2解密出的密钥为银行密码解密算法的密钥,执行解密算法解密出没有加密的银行密码,并输入至银行储蓄终端的密码键盘,
4) 银行储蓄终端的密码键盘将接收到的银行密码转换成密码标准传递格式传输到银行储蓄终端,也就是转换成银行储蓄终端使用的密码输入标准格式输出;
d)运用银行储蓄终端的密码键盘上按键输入银行密码时,
1) 在从银行储蓄终端的密码键盘上移出密码输入器的情况下,银行储蓄终端的密码键盘上按键有效,操作银行储蓄终端的密码键盘上按键输入银行密码,
2)在密码输入器接入银行储蓄终端的密码键盘情况下,银行储蓄终端的密码键盘上按键无效,无法通过银行储蓄终端的密码键盘上按键输入银行密码;
e)密码输入器从个人计算机或银行储蓄终端的密码键盘的USB接口移出,密码输入器的电源切断,临时数据存储器单元5中暂存的数据丢失,暂存的指纹图像、指纹特征信息及密钥丢失。
本发明的有益效果是:用户预先通过个人计算机系统向密码输入器存入储蓄业务中现场要输入的银行密码,到储蓄现场用户将密码输入器插入密码键盘,通过密码输入器“一键”实现输入银行密码,从而解决了目前金融系统储蓄业务中现场键盘输入银行密码存在的为了方便记忆过于密码简单和容易被偷窥的两大缺陷,保证了客户使用方便、他人又偷窥不到密码;因为采用用户现场采集图像,以提取的指纹特征信息解密密码输入器中存储的指纹特征信息与密钥发生器产生的银行密码加/解密算法的密钥绑定后的数据,解密出银行密码加/解密算法的密钥,只有用户的正确指纹才能解密出正确的密钥,从而以正确的密钥解密出银行密码,所以密码输入器遗失或被盗都不会被他人盗出密码,提高了携带的安全性。
附图说明
图1为本发明的一种银行储蓄终端密码输入系统的连接示意图;
图2为本发明的一种银行储蓄终端密码输入系统的银行储蓄终端的密码键盘电连接示意图;
图3为本发明的一种银行储蓄终端密码输入系统的密码输入器的电路连接示意图;
图4为本发明的一种银行储蓄终端密码输入系统的密码输入器的外部结构示意图;
图中:1.中央处理器,2.指纹传感器,3.程序存储器单元,4.密码存储器单元,5.临时数据存储器单元,6、7、8、9.第一按键至第四按键,10.第一指示灯,11.第二指示灯,12.USB接口插头,13.处理器单元,14.USB主机接口芯片,15.USB接口插座, 101.按键,201.密码键盘基本体。
具体实施方式
如图1、图2所示,一种银行储蓄终端密码输入系统,由密码输入器和主机组成,主机通过USB接口与密码输入器相连接,实现数据传输和为密码输入器提供工作电源;所述主机为个人计算机和银行储蓄终端的密码键盘;所述个人计算机为安装有密码输入器驱动程序和应用软件的计算机系统;所述银行储蓄终端的密码键盘增设有USB主机接口模块,银行储蓄终端的密码键盘通过增设的USB主机接口模块与密码输入器相连接。
以上所述密码输入器是一种USB外设,用于银行密码存储与输出。
所述个人计算机为安装有密码输入器驱动程序和应用软件(密码设置软件)的计算机系统,个人计算机与密码输入器相连接,实现对密码输入器进行参数预置,其参数包括银行密码和口令修改;实施例是采用家庭或办公室含有USB接口的任一台安装有密码输入器驱动程序和应用软件(密码设置软件)的计算机系统。
所述密码输入器与银行储蓄终端的密码键盘相连接,用于向银行储蓄终端的密码键盘输入密码输入器中存储的银行密码,密码键盘接收到密码输入器输入的银行密码,转换为银行储蓄终端接收的密码输入标准格式,输入银行储蓄终端。
所述银行储蓄终端的密码键盘是在密码键盘基本体201上增设USB主机接口模块,用于与密码输入器建立数据通路和为密码输入器提供所述工作电源;所述密码键盘基本体201为现有银行储蓄终端的密码键盘,所述增设的USB主机接口模块包括USB主机接口芯片14和USB接口插座15;USB接口插座15串接USB主机接口芯片14,USB主机接口芯片14与处理器单元13相连接,所述处理器单元13是密码键盘基本体201中的处理器单元;银行储蓄终端的密码键盘通过USB接口插座15与密码输入器相连接;USB接口插座15中除数据线外,还包括接有供密码输入器的电源。
以上所述USB主机接口芯片14为USB主机控制器(USB主控芯片),本实施例中采用Cypress公司生产的主/从双工作模式USB接口芯片SL811HST。
银行储蓄终端的密码键盘的软件模块除保留现有银行储蓄终端的密码键盘所有功能外,嵌入了USB主机控制器及密码输入器(设备)驱动程序模块和应用程序模块;所述USB主机控制器及密码输入器(设备)驱动程序模块包括主机控制器驱动程序模块、主机端设备驱动程序模块;主机控制器驱动程序模块设计遵循OHCI(Open Host Controller Interface)规范,主要完成包括SL811HS初始化、中断处理、Root hub(根集线器)的配置、设备的连接与断开处理、SOF(Start Of Frame)处理、数据传递处理;密码输入器(设备)驱动程序模块,主要负责配置设备及为应用程序访问密码输入器提供文件系统所要求的接口;应用程序模块包括密码输入器的密码数据读取、并转换成密码键盘标准传递格式传递到银行储蓄终端;所述主机控制器驱动程序模块中还嵌入有当监测到USB设备插入时,封死密码键盘上按键的程序,即密码键盘上按键无效的程序;同时主机控制器驱动程序模块还嵌入有当监测到USB设备拔出入时,恢复密码键盘按键功能的程序。
运用银行储蓄终端的密码键盘上按键输入银行密码时,拨出USB接口插座15上USB外设方可操作按键。
如图3所示,银行储蓄终端密码输入系统的密码输入器包括中央处理器1、指纹传感器2、程序存储器单元3、密码存储器单元4、临时数据存储器单元5、第一指示灯10、第二指示灯11、USB接口插头12、按键101;所述指纹传感器2、程序存储器单元3、密码存储器单元4、临时数据存储器单元5、USB接口插头12分别以总线的方式与中央处理器1相连接;第一指示灯10、第二指示灯11分别与中央处理器1输出相连接,按键101与中央处理器1的输入相连接;密码输入器通过USB接口插头12与主机的USB接口相连接,USB接口插头12中除有与主机连接的数据线外,还有为密码输入器内电路提供的电源线。
以上所述按键101为至少2个按键组成,按键101中按键既可以单独使用又可以多个按键组合复用,单独使用时每一个按键对应于密码输入器中存储的一个银行密码;多个按键组合复用时,用于清除密码输入器的密码存储器单元4中存储的加密后的银行密码(暗文)和指纹特征信息与密钥绑定后的数据,以及恢复密码输入器中写入口令为公用口令,所述公用口令为所有用户公知的写入口令;本实施例中按键101由第一按键6至第四按键9的四个按键组成,第一按键6至第四按键9分别对应存储的加密的一个银行密码,四个按键同时有效时构成组合复用;第一按键6至第四按键9分别与中央处理器1的输入相连接;按键101中多个按键组合复用时,定义为组合按键。
所述中央处理器1为DSP,用于具体完成对个人计算输入的银行密码加密后存储和将存储的加密的银行密码解密后输入银行储蓄终端的密码键盘;当个人计算输入的银行密码(明文)时,密钥发生器产生的银行密码加/解密算法的密钥,运用加密算法将输入的银行密码(明文)加密后保存,对指纹传感器2进行指纹图像采集,提取指纹特征信息与密钥发生器产生的银行密码加/解密算法的密钥绑定后保存;当密码输入器向银行储蓄终端的密码键盘输入银行密码时,对指纹传感器2进行指纹图像采集,提取指纹特征信息,响应按键101中按键,以提取的指纹特征信息解密出存储的指纹特征信息与密钥绑定后的数据中银行密码加/解密算法的密钥,读取按键相应存储区的保存的加密过的银行密码(暗文),运用解密算法解密出银行密码(明文),并输入至银行储蓄终端的密码键盘;当密码输入器向银行储蓄终端的密码键盘输入银行密码时,对指纹传感器2进行指纹图像采集,提取的指纹特征信息与保存的指纹特征信息与密钥绑定后数据中的指纹特征信息相同,解密出的密钥为正确解密算法的密钥,解密算法解密出的银行密码(明文)与个人计算机输入时的一致,提取的指纹特征信息与保存的指纹特征信息与密钥绑定后的数据中的指纹特征信息不相同,解密出的密钥为不正确的解密算法的密钥,解密算法解密出的银行密码(明文)与个人计算机输入时的不一致,即是错误的;实施例中中央处理器1选用TI公司低功耗的TMS320VC5509A DSP,其自带的USB模块。
指纹传感器2采用半导体指纹传感器,用于活体指纹的采集,本实施例中采用AuthenTec公司的AES3400电感式指纹传感器,与中央处理器1的通讯通过串口相连接。
程序存储器单元3采用串行Flash,用于存储运行于DSP的程序代码,以串行Flash读写方式与DSP相连接,程序存储器单元3中的程序代码是通过上电后BootLoad的方式加载到DSP内部RAM运行,DSP的程序包括指纹传感器指纹图像采集、指纹特征信息提取、密钥发生器、指纹信息与密钥绑定、指纹信息与密钥绑定后的解密、银行密码加密/解密的算法、按键101响应、USB接口控制器固件、与主机数据交换等;本实施例中程序存储器单元3采用SST25VF010。
密码输入器中银行密码加密/解密的算法采用基于密钥的对称算法进行加/解密,即加/解密算法的密钥相同。
密码存储器单元4为并行flash存储器,并行flash存储器以总线的方法与DSP相连接,用于存储加密后的银行密码(暗文)和指纹特征信息与密钥绑定后的数据以及密码输入器的写入口令,分成三个存储区域,分别用于存放加密后的银行密码(暗文)、指纹特征信息与密钥绑定后的数据、密码输入器的写入口令;存放加密后的银行密码(暗文)存储区域又分成N个存储区,N的值为按键101中按键的个数,存储区用于存放对应按键的加密后的银行密码(暗文),即每个存储区存放的加密后的银行密码(暗文)相对应于按键101中的一个按键;本实施例中选用K9F2808U0B,存放加密后的银行密码(暗文)存储区域分成四个存储区,即分成第一存储区至第四存储区,分别对应第一按键6至第四按键9,第一存储区存放的加密后的银行密码(暗文)与第一按键6相对应,第二存储区存放的加密后的银行密码(暗文)与第二按键7相对应,第三存储区存放的加密后的银行密码(暗文)与第三按键8相对应,第四存储区存放的加密后的银行密码(暗文)与第四按键9相对应。
临时数据存储器单元5为随机存取存储器,与DSP以总线相连接,用于存储临时数据,密码输入器从主机的USB接口移出,临时数据存储器单元5中数据丢失,也就是密码输入器切断电源后临时数据存储器单元5中存储的采集的指纹图像、提取的指纹特征信息和银行密码加/解密算法的密钥等中间结果丢失。
第一指示灯10用为多功能指示灯,用于指纹传感器2采集指纹时和按键101有效时指示;当密码输入器接入电源,第一指示灯10处于熄灭状态,按下手指进行指纹采集时,第第一指示灯10闪烁,提取指纹特征信息成功,第一指示灯10由闪烁转常亮;当第一指示灯10处于熄灭状态时,按下按键101的组合按键,有效,第一指示灯10闪烁,松开按键101的组合按键,第一指示灯10由闪烁恢复到熄灭;当第一指示灯10处于熄灭状态时,按下按键101的非组合按键,无效,第一指示灯10保持熄灭状态;当第一指示灯10处于常亮时,按下按键101的单个按键或组合按键,第一指示灯10闪烁,松开按键101,第一指示灯10由闪烁恢复到常亮;当第一指示灯10处于常亮时,再次按下手指进行指纹采集,第一指示灯10转变为闪烁,重新提取指纹特征信息成功,第一指示灯10由闪烁恢复为常亮;在按键101有效期间,中央处理器1停止指纹采集;当进行指纹采集过程时,按下按键101的非组合按键,无效,也就说进行指纹采集过程中,按键101的非组合按键功能无效。
按键101中按键为点动按键,按下时有效,松开无效,第一按键6至第四按键9依次对应于密码存储器单元4的存放加密后的银行密码(暗文)存储区域中的第一存储区至第四存储区;按下第一按键6至第四按键9的某一按键,中央处理器1从密码存储器单元4的存放加密后的银行密码(暗文)存储区域中与该按键相应的存储区取出加密后的银行密码数据(暗文),解密算法的密钥以现场通过指纹传感器2采集的指纹图像,提取的指纹特征信息解密出存储的指纹特征信息与密钥绑定后的数据中银行密码加/解密算法的密钥,解密出银行密码(明文),并输入至银行储蓄终端的密码键盘;中央处理器1解出的银行密码(明文)暂存,并通知主机读取解密出的银行密码(明文),若再次按下该按键或第一按键6至第四按键9的其它另一按键,解出的银行密码(明文)将覆盖前一次暂存的银行密码(明文);当密码输入器接入的是银行储蓄终端的密码键盘,密码键盘读取密码输入器暂存的银行密码(明文),并转换为银行储蓄终端接收的密码输入标准格式,输入银行储蓄终端;当密码输入器接入的是个人计算机,可用查询应用软件来查询解密后的银行密码正确性。
第二指示灯11为多功能指示灯,用于密码输入器接通电源和传输数据时指示;接入主机,密码输入器接通电源,中央处理器1控制第二指示灯11常亮,当与主机进行传输数据时中央处理器1控制第二指示灯11闪烁,数据传输结束恢复常亮。
如图4所示,密码输入系统的密码输入器的大小如手机的一半,表体安装有指纹传感器2、第一按键6至第四按键9、第一指示灯10、第二指示灯11、USB接口插头12;密码输入器通过USB接口插头12与主机相连接。为了用户携带方便,密码输入器用防护套套上,保护指纹传感器2的表面不被划伤。
安装有密码输入器的应用软件(密码设置软件)的个人计算机,以口令的方式向密码输入器写入银行密码,向密码输入器写入银行密码(明文)时,还包括输入按键101中按键的对应号,本实施例是第一按键6至第四按键9的对应号,加密后的银行密码(暗文)存储区与第一按键6至第四按键9相对应。
对安装有密码输入器驱动程序的个人计算机,可安装密码输入器密码查询软件,查询解密后的银行密码正确性。
用户通过个人计算机的应用软件(密码设置软件)修改密码输入器的写入口令时,在知道当前写入口令的情况下,才可修改。
密码输入器中存储的银行密码是暗文,且以活体指纹的指纹特征信息与加/解密算法的密钥绑定,以现场活体指纹的指纹特征信息解密出存储的指纹特征信息与密钥绑定后的数据中银行密码加/解密算法的密钥,密码输入器遗失后,他人用非法指纹无法解出正确的银行密码(明文),所以密码输入器携带方便,银行密码不会被盗。
当持密码输入器的用户被坏人劫持时,在密码输入器通电的情况下按下组合按键,密码输入器中存储的银行密码(暗文)和指纹特征信息与密钥绑定后的数据即被清除,所以进一步加强了密码输入器携带安全性。
用户第一次使用密码输入器存入银行密码或重置时忘记写入口令,按下组合按键﹙本实施例是同时按下第一按键6至第四按键9的所有按键﹚,修改密码输入器中存储的写入口令为公用口令。
用户通过个人计算机的应用软件(密码设置软件)向密码输入器写入银行密码时,向密码输入器输入写入口令、银行密码(明文)、按键101中第一按键6至第四按键9的相应按键的对应号;中央处理器1读取密码存储器单元4中存储的写入口令与输入的写入口令比较,口令正确,执行密钥发生器程序产生银行密码加/解密算法的密钥,读取银行密码(明文)运用加密算法将输入的银行密码(明文)进行加密,加密后的银行密码(暗文)根据输入的第一按键6至第四按键9的相应对应号替换(覆盖)密码存储器单元4的加密后的银行密码(暗文)存储区域中相应存储区的存储数据,对指纹传感器2进行指纹图像采集,提取指纹特征信息,指纹特征信息与密钥发生器产生的银行密码加/解密算法的密钥绑定,绑定后的数据保存于密码存储器单元4中指纹特征信息与密钥绑定后的数据存储区域;口令不对,不执行密钥发生器程序,保持密码存储器单元4中的数据不变。
用户通过个人计算机的应用软件(密码设置软件)修改密码输入器写入口令时,中央处理器1通过USB接口读入当前输入的写入口令与密码输入器中存储的写入口令比较,不同,停止操作;相同,将密码存储器单元4中存储的写入口令修改为个人计算机传递的新的新的写入口令。
密码输入器接入银行储蓄终端的密码键盘,向储蓄终端输入银行密码方法:
1) 手指作用于指纹传感器2,中央处理器1对指纹传感器2进行指纹图像采集,提取指纹特征信息,指纹图像及指纹特征信息暂存于临时数据存储器单元5中;
2) 按下密码输入器上按键101任一按键,中央处理器1读取密码存储器单元4中存储的指纹特征信息与密钥后的数据,运用临时数据存储器单元5中暂存的指纹特征信息解密出银行密码加/解密算法的密钥,当暂存的指纹特征信息与绑定时指纹特征信息相同,解密正确的密钥,否则,为错误的密钥;
3)根据步骤2操作的按键101中的按键,中央处理器1读取密码存储器单元4中相应该按键的存储区保存的加密后的银行密码,以步骤2解密的密钥为银行密码解密算法的密钥,执行解密算法解密出没有加密的银行密码(明文),并输入至银行储蓄终端的密码键盘;
4) 密码键盘将接收到的银行密码转换成密码标准传递格式传输到银行储蓄终端,也就是转换成银行储蓄终端使用的密码输入标准格式输出。
运用银行储蓄终端的密码键盘上按键输入银行密码:
1)在移出密码输入器的情况下,密码键盘上按键有效,通过操作密码键盘上按键输入银行密码;
2)在密码输入器接入密码键盘的情况下,密码键盘上按键无效,无法通过操作密码键盘上按键输入银行密码。
密码输入器从个人计算机或银行储蓄终端的密码键盘的USB接口移出,密码输入器的电源切断,临时数据存储器单元5中数据丢失,也就是暂存的采集的指纹图像、提取的指纹特征信息和银行密码加/解密算法的密钥等中间结果丢失。
以上所述指纹特征信息与密钥绑定是指指纹特征信息与密钥发生器产生的银行密码加/解密算法的密钥绑定。
根据本发明的原理和方法,其输入密码可以扩展到任何一台通过键盘输入密码的计算机系统。
使用方法
本发明的一种银行储蓄终端密码输入系统的使用方法如下:
a) 第一次使用密码输入器时,在密码输入器通电的情况下,按下密码输入器上组合按键,恢复密码输入器的写入口令为公用口令,清除密码输入器中保存的加密的银行密码和存储的指纹特征信息与密钥绑定的数据;
b)向密码输入器写入新的写入口令,密码输入器插入装有其驱动程序和应用软件的个人计算机,输入当前写入口令和新的写入口令,实现密码输入器写入口令修改;
c)向密码输入器写入或重置存储的银行密码,密码输入器插入装有其驱动程序和应用软件的个人计算机,
1) 手指作用于指纹传感器,进行指纹图像采集,
2)个人计算机对密码输入器写入或重置存储的银行密码,银行密码经加密保存于密码输入器中按键相应存储区,
3) 设置完毕,拨出密码输入器;
d)密码输入器接入密码键盘,向密码键盘输入银行密码,
1)手指作用于指纹传感器,进行指纹图像采集,
2) 按下密码输入器上对应于银行密码存储的按键,解密出没有加密的银行密码,输出至密码键盘,当作用于指纹传感器的手指与写入银行密码至密码输入器时作用于指纹传感器的手指相同,输出至密码键盘的银行密码与写入的银行密码一样,否则,输出至密码键盘的银行密码与写入的银行密码不一样,即为错误的银行密码,
3) 密码键盘将接收的银行密码转换成密码键盘标准传递格式传输到银行储蓄终端,也就是转换成银行储蓄终端使用的密码输入标准格式输出,
4)银行密码输入完毕,拨出密码输入器;
d)运用银行储蓄终端的密码键盘上按键输入银行密码时,
1)在移出密码输入器的情况下,密码键盘上按键有效,通过操作密码键盘上按键输入银行密码,
2)在密码输入器接入密码键盘的情况下,密码键盘上按键无效,无法通过操作密码键盘上按键输入银行密码;
e)运用密码输入器向密码键盘输入银行密码时,按下密码输入器上的按键不是用户当前银行密码对应的存储区按键,密码输入器输入至密码键盘的银行密码不为当前银行密码。
Claims (6)
1.一种银行储蓄终端密码输入系统,包含密码输入器、对密码输入器以USB接口进行数据传输和供电的个人计算机及银行储蓄终端的密码键盘;所述密码输入器包括中央处理器(1)和与中央处理器(1)相连接的指纹传感器(2)、程序存储器单元(3)、密码存储器单元(4)、临时数据存储器单元(5)、USB接口插头(12)、按键(101);其特征在于,所述银行储蓄终端的密码键盘增设有与密码输入器相连接的USB主机接口模块。
2.根据权利要求1所述银行储蓄终端密码输入系统,其特征在于,所述按键(101)为至少2个按键组成。
3.根据权利要求1所述银行储蓄终端密码输入系统,其特征在于,所述密码存储器单元(4)为并行flash存储器。
4.根据权利要求1所述银行储蓄终端密码输入系统,其特征在于,所述临时数据存储器单元(5)为随机存取存储器。
5.根据权利要求1所述银行储蓄终端密码输入系统,其特征在于,所述指纹传感器(2)采用半导体指纹传感器。
6.一种根据权利要求1所述银行储蓄终端密码输入系统的实现方法,其特征在于,包括如下步骤:
a)在密码输入器通电的情况下,按下密码输入器上按键(101)中多个按键,清除密码输入器的密码存储器单元(4)中保存的加密的银行密码和指纹特征信息与密钥绑定后的数据,恢复密码输入器中写入口令为公用口令;
b)密码输入器接入安装有密码输入器驱动程序和应用软件的个人计算机,个人计算机对密码输入器写入或重置存储的银行密码和新的写入口令,
1) 个人计算机向密码输入器进行写入新的写入口令时,输入当前写入口令和新的写入口令,中央处理器(1)读取密码存储器单元(4)中存储的写入口令与输入的当前写入口令比较,相同,改写密码存储器单元(4)中存储的写入口令为新的写入口令,否则保留当前密码存储器单元(4)中存储的写入口令,
2) 个人计算机向密码输入器进行写入或重置银行密码时,
①手指作用于指纹传感器(2),中央处理器(1)对指纹传感器(2)进行指纹图像采集,提取指纹特征信息,指纹图像及指纹特征信息暂存于临时数据存储器单元(5)中,
②个人计算机向密码输入器输入写入口令、银行密码、按键(101)中按键的对应号,
③中央处理器(1)读取密码存储器单元(4)中存储的写入口令与输入的写入口令比较,口令相同,执行密钥发生器程序产生银行密码加/解密算法的密钥,读取输入的银行密码,运用加密算法加密银行密码,根据输入的按键(101)中按键的对应号将加密后的银行密码替换密码存储器单元(4)中对应存储区的数据,将步骤①暂存的指纹特征信息与密钥发生器产生的银行密码加/解密算法的密钥绑定,绑定后的数据保存于密码存储器单元(4);口令不同,不执行密钥发生器程序,保持密码存储器单元(4)中的数据不变;
c)密码输入器接入银行储蓄终端的密码键盘,向储蓄终端输入银行密码,
1) 手指作用于指纹传感器(2),中央处理器(1)对指纹传感器(2)进行指纹图像采集,提取指纹特征信息,指纹图像及指纹特征信息暂存于临时数据存储器单元(5)中,
2) 按下密码输入器的按键(101)中任一按键,中央处理器(1)读取密码存储器单元(4)中存储的指纹特征信息与密钥发生器产生的银行密码加/解密算法的密钥绑定后的数据,运用临时数据存储器单元(5)中暂存的指纹特征信息解密出银行密码加/解密算法的密钥,当暂存的指纹特征信息与步骤b中绑定时的指纹特征信息相同,解密出的密钥与步骤b中密钥发生器程序产生的银行密码加/解密算法的密钥相同,否则,为错误的密钥,
3) 根据步骤2操作的按键(101)中的按键,中央处理器(1)读取密码存储器单元(4)中相应该按键的存储区保存的加密后的银行密码,以步骤2解密出的密钥为银行密码解密算法的密钥,执行解密算法解密出没有加密的银行密码,并输入至银行储蓄终端的密码键盘,
4) 银行储蓄终端的密码键盘将接收到的银行密码转换成密码标准传递格式传输到银行储蓄终端,也就是转换成银行储蓄终端使用的密码输入标准格式输出;
d)运用银行储蓄终端的密码键盘上按键输入银行密码时,
1) 在从银行储蓄终端的密码键盘上移出密码输入器的情况下,银行储蓄终端的密码键盘上按键有效,操作银行储蓄终端的密码键盘上按键输入银行密码,
2)在密码输入器接入银行储蓄终端的密码键盘情况下,银行储蓄终端的密码键盘上按键无效,无法通过银行储蓄终端的密码键盘上按键输入银行密码;
e)密码输入器从个人计算机或银行储蓄终端的密码键盘的USB接口移出,密码输入器的电源切断,临时数据存储器单元(5)中暂存的数据丢失,暂存的指纹图像、指纹特征信息及密钥丢失。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010520828 CN102013130B (zh) | 2010-10-27 | 2010-10-27 | 一种银行储蓄终端密码输入系统的实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010520828 CN102013130B (zh) | 2010-10-27 | 2010-10-27 | 一种银行储蓄终端密码输入系统的实现方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102013130A true CN102013130A (zh) | 2011-04-13 |
| CN102013130B CN102013130B (zh) | 2013-10-30 |
Family
ID=43843292
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201010520828 Expired - Fee Related CN102013130B (zh) | 2010-10-27 | 2010-10-27 | 一种银行储蓄终端密码输入系统的实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102013130B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105335638A (zh) * | 2014-07-23 | 2016-02-17 | 小米科技有限责任公司 | 重置密码的方法及装置 |
| CN107070661A (zh) * | 2012-04-06 | 2017-08-18 | 谷歌公司 | 移动设备上个人和服务提供商的信息的安全重置 |
| CN108171090A (zh) * | 2017-12-25 | 2018-06-15 | 山东渔翁信息技术股份有限公司 | 密码卡密钥保护装置、密码卡及加密系统 |
| CN114650143A (zh) * | 2022-03-16 | 2022-06-21 | 福州汇思博信息技术有限公司 | 一种密码输入方法及终端 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2411980A (en) * | 2004-03-10 | 2005-09-14 | Giga Byte Tech Co Ltd | Computer booting using biometrics |
| CN2904122Y (zh) * | 2005-08-23 | 2007-05-23 | 北京中天一维科技有限公司 | 基于ic卡技术的密码辅助记忆系统 |
| JP2008102894A (ja) * | 2006-10-22 | 2008-05-01 | ▲高▼嶋 幹司 | 携帯型認証装置及び情報処理装置を使用した認証システム。 |
| CN101340294A (zh) * | 2008-08-07 | 2009-01-07 | 深圳市紫金支点技术股份有限公司 | 一种密码键盘装置及其实现方法 |
| CN101383704A (zh) * | 2008-04-23 | 2009-03-11 | 鲁东大学 | 基于指纹识别技术的密码模块 |
| CN201359740Y (zh) * | 2009-02-09 | 2009-12-09 | 梁万荣 | 二代身份证指纹液晶触摸密码键盘 |
-
2010
- 2010-10-27 CN CN 201010520828 patent/CN102013130B/zh not_active Expired - Fee Related
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2411980A (en) * | 2004-03-10 | 2005-09-14 | Giga Byte Tech Co Ltd | Computer booting using biometrics |
| CN2904122Y (zh) * | 2005-08-23 | 2007-05-23 | 北京中天一维科技有限公司 | 基于ic卡技术的密码辅助记忆系统 |
| JP2008102894A (ja) * | 2006-10-22 | 2008-05-01 | ▲高▼嶋 幹司 | 携帯型認証装置及び情報処理装置を使用した認証システム。 |
| CN101383704A (zh) * | 2008-04-23 | 2009-03-11 | 鲁东大学 | 基于指纹识别技术的密码模块 |
| CN101340294A (zh) * | 2008-08-07 | 2009-01-07 | 深圳市紫金支点技术股份有限公司 | 一种密码键盘装置及其实现方法 |
| CN201359740Y (zh) * | 2009-02-09 | 2009-12-09 | 梁万荣 | 二代身份证指纹液晶触摸密码键盘 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107070661A (zh) * | 2012-04-06 | 2017-08-18 | 谷歌公司 | 移动设备上个人和服务提供商的信息的安全重置 |
| CN105335638A (zh) * | 2014-07-23 | 2016-02-17 | 小米科技有限责任公司 | 重置密码的方法及装置 |
| CN108171090A (zh) * | 2017-12-25 | 2018-06-15 | 山东渔翁信息技术股份有限公司 | 密码卡密钥保护装置、密码卡及加密系统 |
| CN114650143A (zh) * | 2022-03-16 | 2022-06-21 | 福州汇思博信息技术有限公司 | 一种密码输入方法及终端 |
| CN114650143B (zh) * | 2022-03-16 | 2023-11-24 | 福建汇思博数字科技有限公司 | 一种密码输入方法及终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102013130B (zh) | 2013-10-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101470783B (zh) | 一种基于可信平台模块的身份识别方法及装置 | |
| CN100419663C (zh) | 数据安全 | |
| CN101650693B (zh) | 一种移动硬盘的安全控制方法及安全移动硬盘 | |
| CN104200363B (zh) | 一种基于指纹加密的电子钱包系统的支付方法 | |
| CN104733008A (zh) | 一种基于指纹识别可实现云存储的移动存储设备 | |
| CN105184179A (zh) | 嵌入式加密移动存储设备及其操作方法 | |
| CN104463001A (zh) | 一种独立生成和保存加密数字货币私钥的方法及承载加密数字货币私钥的装置 | |
| CN105117658B (zh) | 一种基于指纹认证的密码安全管理方法与设备 | |
| CN105426775A (zh) | 一种保护智能手机信息安全的方法和系统 | |
| WO2010057423A1 (zh) | 智能卡的加密、解密方法及系统、读写器 | |
| CN100476762C (zh) | 一种安全存储装置和数据管理方法 | |
| EP3721577A1 (en) | Improvements in and relating to remote authentication devices | |
| CN102768716A (zh) | 记忆卡及其读取、数据加密、金钥产生及密码变更方法 | |
| CN201590091U (zh) | 基于口令认证的加密型存储卡读写装置 | |
| CN102013130B (zh) | 一种银行储蓄终端密码输入系统的实现方法 | |
| CN107798224A (zh) | 一种终端控制方法及装置、用户终端 | |
| CN101727561A (zh) | 一种文件安全管理系统及其管理方法 | |
| CN104134141A (zh) | 一种基于时间同步的电子钱包系统的支付方法 | |
| CN110969735B (zh) | 一种基于安全芯片架构的智能锁主控系统及方法 | |
| CN103617127A (zh) | 带分区的存储装置及存储器分区的方法 | |
| CN102768646A (zh) | 串口硬盘加解密装置 | |
| CN109104720A (zh) | 一种基于SIM卡用户授权的eSIM卡写入方法 | |
| CN201199439Y (zh) | 一种移动存储装置 | |
| CN103456340A (zh) | 一种安全移动硬盘及其应用方法 | |
| CN103390140A (zh) | 一种移动终端以及其信息安全控制方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee | ||
| CP02 | Change in the address of a patent holder |
Address after: 212028 Zhenjiang, Dantu Metro Industrial Park Rui East Road, No. 9 Patentee after: Jiangsu University of Science and Technology Address before: 212003 Zhenjiang City, Jiangsu province dream Creek Road, No. 2 Patentee before: Jiangsu University of Science and Technology |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20190618 Address after: Room 1424, Floor 4, Peony Pioneer Building, No. 2 Garden Road, Haidian District, Beijing, 100191 Patentee after: Beijing Zhonglian Technology Service Co.,Ltd. Address before: No. 9 Ruishan Road, Dantu New Town Industrial Park, Zhenjiang City Patentee before: Jiangsu University of Science and Technology |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20191106 Address after: 314100 No.78 Huicheng Road, Huimin street, Jiashan County, Jiaxing City, Zhejiang Province Patentee after: Jiashan Haihong electronic component factory Address before: Room 1424, Floor 4, Peony Pioneer Building, No. 2 Garden Road, Haidian District, Beijing, 100191 Patentee before: Beijing Zhonglian Technology Service Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20131030 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |