CN102521546A - 自助终端与密码键盘相互认证的方法 - Google Patents
自助终端与密码键盘相互认证的方法 Download PDFInfo
- Publication number
- CN102521546A CN102521546A CN2011104346876A CN201110434687A CN102521546A CN 102521546 A CN102521546 A CN 102521546A CN 2011104346876 A CN2011104346876 A CN 2011104346876A CN 201110434687 A CN201110434687 A CN 201110434687A CN 102521546 A CN102521546 A CN 102521546A
- Authority
- CN
- China
- Prior art keywords
- code keypad
- self
- landikeya
- group
- aided terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Input From Keyboards Or The Like (AREA)
Abstract
本发明涉及一种自助终端与密码键盘相互认证的方法,其特征在于:包括密码键盘的预处理以及自助终端软件与密码键盘的相互认证;所述密码键盘的预处理是:通过键盘初始化工具,先读取到该密码键盘的序列号,而后该初始化工具会用内置的根密钥配合一加密算法换算为第一组LandiKeyA,并下装到该密码键盘中;所述自助终端软件与密码键盘的相互认证是:通过一动态库通过所述加密算法将密码键盘序列号换算为第二组LandiKeyA;然后系统将该第二组LandiKeyA与所述第一组LandiKeyA进行比对验证,如果两者相同认为验证通过,否则为不通过。本发明能实现自助终端与密码键盘的有效验证,保证了密码键盘使用的安全性。
Description
技术领域
本发明涉及一种自助终端与密码键盘相互认证的方法。
背景技术
自助终端目前广泛应用于金融与其他行业领域,对按键加密的要求越来越高。为了避免发生没有经过认证的键盘接入系统,或者客户自行替换密码键盘引起的安全性问题,对密码键盘的认证显得尤为重要。
发明内容
本发明的目的是提供一种自助终端与密码键盘相互认证的方法,能实现自助终端与密码键盘的有效验证,保证了密码键盘使用的安全性。
本发明采用以下技术方案实现:一种自助终端与密码键盘相互认证的方法,其特征在于:包括密码键盘的预处理以及自助终端软件与密码键盘的相互认证;所述密码键盘的预处理是:通过键盘初始化工具,先读取到该密码键盘的序列号,而后该初始化工具会用内置的根密钥配合一加密算法换算为第一组LandiKeyA,并下装到该密码键盘中;所述自助终端软件与密码键盘的相互认证是:在自助终端应用程序启动时,调用经验证后的动态库,该动态库是负责和密码键盘进行通讯的中间程序,终端应用程序通过调用该中间程序实现对密码键盘的控制;该动态库通过所述加密算法将密码键盘序列号换算为第二组LandiKeyA;然后系统将该第二组LandiKeyA与所述第一组LandiKeyA进行比对验证,如果两者相同认为验证通过,否则为不通过;自助终端应用程序根据验证的结果拒绝验证不通过的密码键盘接入系统。
在本发明一实施例中,所述动态库的验证采用MD5进行验证。
在本发明一实施例中,所述第二组LandiKeyA生成后,该自助终端同时生成一组随机数,并将该随机数发往密码键盘,密码键盘用存储的第一组LandiKeyA对随机数进行加密获得加密结果TAC0,而后密码键盘将该TAC0返回给动态库,该动态库用第二组LandiKeyA对RAND进行加密获得加密结果TAC1,最后对TAC0和TAC1进行比对验证,如果两者相同认为验证通过,否则为不通过,终端应用程序根据验证的结果拒绝验证不通过的密码键盘接入系统。
在本发明一实施例中,所述的LandiKeyA为8字节,存在所述密码键盘中,且掉电自毁。
本发明通过将密码键盘的序列号进行加密验证,终端应用程序根据验证的结果拒绝验证不通过的密码键盘接入系统,从而保证系统的安全性,方法简单,具有较好的使用价值。
附图说明
图1是本发明实施例的方法流程示意图。
具体实施方式
本发明提供一种自助终端与密码键盘相互认证的方法,其特征在于:包括密码键盘的预处理以及自助终端软件与密码键盘的相互认证;所述密码键盘的预处理是:通过键盘初始化工具,先读取到该密码键盘的序列号,而后该初始化工具会用内置的根密钥配合一加密算法换算为第一组LandiKeyA,并下装到该密码键盘中;本实施例中,该LandiKeyA是用于进行密码键盘认证的密钥,8字节,存在密码键盘中,掉电自毁。所述自助终端软件与密码键盘的相互认证是:在自助终端应用程序启动时,调用经验证后的动态库,该动态库是负责和密码键盘进行通讯的中间程序,终端应用程序通过调用该中间程序实现对密码键盘的控制;该动态库通过所述加密算法将密码键盘序列号换算为第二组LandiKeyA;然后系统将该第二组LandiKeyA与所述第一组LandiKeyA进行比对验证,如果两者相同认为验证通过,否则为不通过;自助终端应用程序根据验证的结果拒绝验证不通过的密码键盘接入系统。
本实施例的密码键盘是在自助终端设备上安装的用于进行按键或通讯加密的键盘,如ATM机上使用的键盘,一般为16键,仅包含数字键、确认键、取消键、清除键等按键。所述根密钥是存储于密码键盘初始化工具内部的密钥,用特定算法对密码键盘序列号进行加密生成LandiKeyA。对于不同的项目可以设置不同的根密钥,生成不同的初始化工具,从而提高安全性。
请参照图1,图1是本发明另一实施例的方法流程示意图。从图中可知,自助终端的应用程序在启动后,通过MD5对DLL进行合法性验证,该DLL动态库由专人开发,其内置与键盘初始化程序相同的根密钥,根据同样的算法换算密码键盘序列号为LandiKeyA,如果该密码键盘是配套的,该LandiKeyA应该与键盘中存储的LandiKeyA相同。同时生成一组随机数(RAND),将随机数发往密码键盘,密码键盘用存储的LandiKeyA对随机数进行加密获得加密结果TAC0,而后密码键盘将TAC0返回给动态库程序,动态库程序用前面生成的LandiKeyA对RAND进行加密获得加密结果TAC1,最后对TAC0和TAC1进行比对验证,如果两者相同认为验证通过,否则为不通过。终端应用程序根据验证的结果拒绝验证不通过的密码键盘接入系统。
以上所述仅为本发明的较佳实施例,凡依本发明申请专利范围所做的均等变化与修饰,皆应属本发明的涵盖范围。
Claims (4)
1.一种自助终端与密码键盘相互认证的方法,其特征在于:包括密码键盘的预处理以及自助终端软件与密码键盘的相互认证;
所述密码键盘的预处理是:通过键盘初始化工具,先读取到该密码键盘的序列号,而后该初始化工具会用内置的根密钥配合一加密算法换算为第一组LandiKeyA,并下装到该密码键盘中;
所述自助终端软件与密码键盘的相互认证是:在自助终端应用程序启动时,调用经验证后的动态库,该动态库是负责和密码键盘进行通讯的中间程序,终端应用程序通过调用该中间程序实现对密码键盘的控制;该动态库通过所述加密算法将密码键盘序列号换算为第二组LandiKeyA;然后系统将该第二组LandiKeyA与所述第一组LandiKeyA进行比对验证,如果两者相同认为验证通过,否则为不通过;自助终端应用程序根据验证的结果拒绝验证不通过的密码键盘接入系统。
2.根据权利要求1所述的自助终端与密码键盘相互认证的方法,其特征在于:所述动态库的验证采用MD5进行验证。
3.根据权利要求1所述的自助终端与密码键盘相互认证的方法,其特征在于:所述第二组LandiKeyA生成后,该自助终端同时生成一组随机数,并将该随机数发往密码键盘,密码键盘用存储的第一组LandiKeyA对随机数进行加密获得加密结果TAC0,而后密码键盘将该TAC0返回给动态库,该动态库用第二组LandiKeyA对RAND进行加密获得加密结果TAC1,最后对TAC0和TAC1进行比对验证,如果两者相同认为验证通过,否则为不通过,终端应用程序根据验证的结果拒绝验证不通过的密码键盘接入系统。
4.根据权利要求1所述的自助终端与密码键盘相互认证的方法,其特征在于:所述的LandiKeyA为8字节,存在所述密码键盘中,且掉电自毁。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110434687.6A CN102521546B (zh) | 2011-12-22 | 2011-12-22 | 自助终端与密码键盘相互认证的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110434687.6A CN102521546B (zh) | 2011-12-22 | 2011-12-22 | 自助终端与密码键盘相互认证的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102521546A true CN102521546A (zh) | 2012-06-27 |
| CN102521546B CN102521546B (zh) | 2014-10-08 |
Family
ID=46292457
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110434687.6A Active CN102521546B (zh) | 2011-12-22 | 2011-12-22 | 自助终端与密码键盘相互认证的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102521546B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109067742A (zh) * | 2018-08-01 | 2018-12-21 | 苏州汇川技术有限公司 | 外围设备认证方法、电梯控制设备及电梯外围设备 |
| CN111211906A (zh) * | 2019-12-20 | 2020-05-29 | 福建魔方电子科技有限公司 | 实现终端设备一机一密的方法、系统、装置、设备和介质 |
| CN111222120A (zh) * | 2019-12-27 | 2020-06-02 | 浪潮金融信息技术有限公司 | 一种提升金融自助终端安全性的方法 |
| CN111882783A (zh) * | 2020-06-29 | 2020-11-03 | 银盛支付服务股份有限公司 | 一种免对接改造的即插即用式mis-pos系统及实现方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1252550A (zh) * | 1999-10-14 | 2000-05-10 | 后健慈 | 具安全密码认证的键盘装置及其方法 |
| CN1298143A (zh) * | 1999-11-30 | 2001-06-06 | 北京汇冠科技有限公司 | 密码键盘及其数据烧录装置和密码保密方法 |
| US20060020815A1 (en) * | 2004-07-07 | 2006-01-26 | Bharosa Inc. | Online data encryption and decryption |
-
2011
- 2011-12-22 CN CN201110434687.6A patent/CN102521546B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1252550A (zh) * | 1999-10-14 | 2000-05-10 | 后健慈 | 具安全密码认证的键盘装置及其方法 |
| GB2355331A (en) * | 1999-10-14 | 2001-04-18 | Geneticware Co Ltd | Keyboard with password identification |
| CN1298143A (zh) * | 1999-11-30 | 2001-06-06 | 北京汇冠科技有限公司 | 密码键盘及其数据烧录装置和密码保密方法 |
| US20060020815A1 (en) * | 2004-07-07 | 2006-01-26 | Bharosa Inc. | Online data encryption and decryption |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109067742A (zh) * | 2018-08-01 | 2018-12-21 | 苏州汇川技术有限公司 | 外围设备认证方法、电梯控制设备及电梯外围设备 |
| CN109067742B (zh) * | 2018-08-01 | 2021-06-29 | 苏州汇川技术有限公司 | 外围设备认证方法、电梯控制设备及电梯外围设备 |
| CN111211906A (zh) * | 2019-12-20 | 2020-05-29 | 福建魔方电子科技有限公司 | 实现终端设备一机一密的方法、系统、装置、设备和介质 |
| CN111211906B (zh) * | 2019-12-20 | 2023-09-26 | 福建魔方电子科技有限公司 | 实现终端设备一机一密的方法、系统、装置、设备和介质 |
| CN111222120A (zh) * | 2019-12-27 | 2020-06-02 | 浪潮金融信息技术有限公司 | 一种提升金融自助终端安全性的方法 |
| CN111882783A (zh) * | 2020-06-29 | 2020-11-03 | 银盛支付服务股份有限公司 | 一种免对接改造的即插即用式mis-pos系统及实现方法 |
| CN111882783B (zh) * | 2020-06-29 | 2021-04-16 | 银盛支付服务股份有限公司 | 一种免对接改造的即插即用式mis-pos实现方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102521546B (zh) | 2014-10-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Zhao et al. | Providing root of trust for ARM TrustZone using on-chip SRAM | |
| US9350728B2 (en) | Method and system for generating and authorizing dynamic password | |
| EP3219047A2 (en) | Trusted platform module certification and attestation utilizing an anonymous key system | |
| CN106656513B (zh) | 安卓平台上apk文件的二次打包签名验证方法 | |
| CN101500011A (zh) | 实现动态口令安全保护的方法及系统 | |
| CN109033771B (zh) | 用于在移动设备上进行pin输入的系统和方法 | |
| CN102521546B (zh) | 自助终端与密码键盘相互认证的方法 | |
| CN103036894A (zh) | 一种智能终端应用程序安装文件联网数字签名方法 | |
| CN102255109A (zh) | 一种对移动终端电池的认证方法及移动终端 | |
| CN105099705B (zh) | 一种基于usb协议的安全通信方法及其系统 | |
| CN101964789A (zh) | 安全访问受保护资源的方法及系统 | |
| CN110730159B (zh) | 一种基于TrustZone的安全和可信混合系统启动方法 | |
| CN102662694A (zh) | 数据库脚本的批处理升级方法及升级器 | |
| CN105101169A (zh) | 可信执行环境处理信息的方法、装置、终端及sim卡 | |
| KR20170066607A (ko) | 보안 체크 방법, 장치, 단말기 및 서버 | |
| EP3251044A1 (en) | Portable security device | |
| TR201807814T4 (tr) | Kendi kendini doğrulama cihazı ve yöntemi. | |
| US9635020B2 (en) | Password-protected physical transfer of password-protected devices | |
| CN105426727B (zh) | 指纹解密方法及移动终端 | |
| CN101359354A (zh) | 一种实现开机保护的方法和系统 | |
| Zhang et al. | Trusttokenf: A generic security framework for mobile two-factor authentication using trustzone | |
| CN108337090A (zh) | 一种动态密码获取方法、装置、终端和存储介质 | |
| CN101753301A (zh) | 指纹式动态密码身份认证设备及其实现方法 | |
| CN105281915B (zh) | 一种密码键盘生成密文的方法 | |
| CN113268752A (zh) | 一种数据管理方法、装置、设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |