CN103036681B - 一种密码安全键盘装置及系统 - Google Patents
一种密码安全键盘装置及系统 Download PDFInfo
- Publication number
- CN103036681B CN103036681B CN201210541317.7A CN201210541317A CN103036681B CN 103036681 B CN103036681 B CN 103036681B CN 201210541317 A CN201210541317 A CN 201210541317A CN 103036681 B CN103036681 B CN 103036681B
- Authority
- CN
- China
- Prior art keywords
- transaction processing
- identifying code
- password
- information
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明为一种密码安全键盘装置及系统,该装置包括:数据接收单元,接收外部发来的密码输入请求信息和加密的验证码;解密单元,对加密的验证码进行解密;信息显示单元,显示提示信息和用户输入的信息;密码输入单元,用于接收用户输入的包含用户密码和密码确认信息在内的信息;语音播放单元,播放语音信息;数据存储单元,存储密码输入请求信息、联机事务处理验证码、提示信息、以及用户输入的包含用户密码在内的信息;编码单元,将用户密码与验证码进行拼接或合并处理生成密码串;加密单元,对密码串进行加密处理,生成加密结果密文;数据发送单元,发送加密结果密文和密码确认信息。以解决密码键盘与后台处理系统之间密码密文的安全传输问题。
Description
技术领域
本发明涉及数据安全传输技术领域,特别涉及密码键盘及利用密码键盘进行联机事务处理的技术,具体地讲是一种密码安全键盘装置及系统。
背景技术
在日常生活中,经常需要使用用户密码等验证用户身份,以便根据该用户身份及权限,进行后续事务处理。例如,在门禁系统中,可能需要用户通过密码键盘输入用户密码,用于联机验证用户身份,并根据验证结果进行后续处理。此外,越来越多的人选择刷卡消费,在刷卡消费过程中,也需要用户通过密码键盘输入用户密码,从而验证用户身份,并据此进行后续联机事务处理。
在现有技术中,密码键盘与后台处理系统之间使用加密方式进行用户密码传输。然而,密码攻击者在整个传输通道中都有可能截取用户密码传输报文。例如,当用户使用门禁系统时,按照正常操作流程,通过密码键盘输入用户密码,并提交至后台处理系统,后台处理系统根据用户密码识别用户身份,判断该用户权限,据此允许用户进入或拒绝用户进入。在密码键盘与后台处理系统通信过程中,攻击者可能截取用户所输入的密码报文,与此同时,用户此次事务处理仍可正常进行,这样在用户不知情的情况下,攻击者已保留一份用户密码报文。虽然用户密码报文为密文,攻击者可能无法获知用户密码明文,但仍可在用户离开后,通过重发用户密码报文的方式,伪造用户事务处理,而后台处理系统无法识别此伪造用户信息,这将对系统安全造成威胁。
因此,虽然用户密码在密码键盘和后台处理系统之间为密文传输,攻击者无法有效识别原始用户密码,但仍可直接利用用户密码密文,在非正常授权情况下重发该用户密码密文,伪造用户事务处理,威胁整个系统安全。
发明内容
本发明提供了一种密码安全键盘装置及系统,以解决密码键盘与后台处理系统之间密码密文的安全传输问题。
本发明的目的之一是,提供一种密码安全键盘装置,该密码安全键盘装置包括:数据接收单元,用于接收外部发来的密码输入请求信息和加密的联机事务处理验证码;解密单元,用于对加密的联机事务处理验证码进行解密;信息显示单元,用于显示联机事务处理过程中的提示信息和用户输入的信息;密码输入单元,用于接收用户输入的包含用户密码和密码确认信息在内的信息;语音播放单元,用于播放联机事务处理过程的语音信息;数据存储单元,用于存储密码输入请求信息、联机事务处理验证码、提示信息、以及用户输入的包含用户密码在内的信息;编码单元,用于将用户密码与联机事务处理验证码进行拼接或合并处理生成密码串;加密单元,用于对密码串进行加密处理,生成加密结果密文;数据发送单元,用于向外部发送加密结果密文和密码确认信息。
本发明的目的之一是,提供一种密码安全键盘系统该密码安全键盘系统包括:核心业务处理服务器,前台终端和密码安全键盘装置;核心业务处理服务器通过内部网络与前台终端相连接,前台终端通过串口与密码安全键盘装置相连接;核心业务处理服务器,用于生成联机事务处理验证码,向前台终端发送加密的联机事务处理验证码,并且接收前台终端反馈的加密结果密文;前台终端,用于将接收的加密的联机事务处理验证码转发给密码安全键盘装置,并将密码安全键盘装置发来的加密结果密文转发给核心业务处理服务器;密码安全键盘装置包括:数据接收单元,用于接收前台终端发来的密码输入请求信息和加密的联机事务处理验证码;解密单元,用于对加密的联机事务处理验证码进行解密;信息显示单元,用于显示联机事务处理过程中的提示信息和用户输入的信息;密码输入单元,用于接收用户输入的包含用户密码和密码确认信息在内的信息;语音播放单元,用于播放联机事务处理过程的语音信息;数据存储单元,用于存储所述的密码输入请求信息、联机事务处理验证码、提示信息、以及用户输入的包含用户密码在内的信息;编码单元,用于将用户密码与联机事务处理验证码进行拼接或合并处理生成密码串;加密单元,用于对密码串进行加密处理,生成加密结果密文;数据发送单元,用于向前台终端发送加密结果密文和密码确认信息。
本发明的有益效果在于:通过密码键盘和系统联机事务处理流程,唯一标识任意一次用户密码输入,将用户密码与该次联机事务处理验证码绑定并加密,确保用户输入密码仅用于该次联机事务处理,有效防止攻击者截取用户密码伪造用户联机事务处理,保护用户密码及用户身份安全。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例的密码安全键盘装置的结构框图;
图2为本发明实施例的密码安全键盘装置的电路原理图;
图3为本发明实施例的密码安全键盘系统的连接关系示意图;
图4为本发明实施例的密码安全键盘系统的业务处理流程图;
图5为本发明实施例的密码安全键盘系统联机事务处理请求确认流程图;
图6为本发明实施例的密码安全键盘系统密码键盘处理流程图;
图7为本发明实施例的密码安全键盘联机事务处理流程图;
图8为本发明实施例的密码安全键盘处理流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本实施例的密码安全键盘装置100包括:数据接收单元101,用于接收外部发来的密码输入请求信息和加密的联机事务处理验证码;解密单元102,用于对加密的联机事务处理验证码进行解密;信息显示单元103,用于显示联机事务处理过程中的提示信息和用户输入的信息;密码输入单元104,用于接收用户输入的包含用户密码和密码确认信息在内的信息;语音播放单元105,用于播放联机事务处理过程的语音信息;数据存储单元106,用于存储密码输入请求信息、联机事务处理验证码、提示信息、以及用户输入的包含用户密码在内的信息;编码单元107,用于将用户密码与联机事务处理验证码进行拼接或合并处理生成密码串;加密单元108,用于对密码串进行加密处理,生成加密结果密文;数据发送单元109,用于向外部发送加密结果密文和密码确认信息。
密码安全键盘装置还包括:验证码生成单元,用于生成本地联机事务处理验证码;编码单元,用于将用户密码与本地联机事务处理验证码进行拼接或合并处理生成密码串。
如图2所示,为本实施例的密码安全键盘装置100的电路原理图。其中包括:中央处理单元(CPU)、液晶屏、按键组和按键扫描电路、扬声器、存储器、编码芯片、通信加解密芯片、USB接口和电源。
液晶屏通过数据总线与CPU相连,按键组通过按键扫描电路与CPU进行串口连接。液晶屏背光及接口均采用业界标准的液晶电路设计以获得光源。液晶屏完成信息显示的功能。
CPU用于接收来自上位机的指令,接收来自按键扫描电路扫描到的按键指令然后通过与之连接的液晶屏电路将输入显示在液晶屏的输入框中。CPU采用业界标准的89c52芯片,其中端口[RXD,TXD]为支持的串口。
按键扫描电路也采用标准的业界电路,通过2路串口与CPU进行连接,连接端口为第32、33路端口RXD、TXD。按键组通过[KEYIN0:KEYIN3],[KEYOUT0:KEYOUT2]与按键扫描电路的对应端口相连,十二个电路形成12个节点代表12个按键,当任意一个按键被按下,按键扫描电路都会记录到该按键,并将其通过CPU显示到液晶屏上。按键组和按键扫描电路完成密码输入的功能。
扬声器播放语音提示,存储器存储信息、编码芯片进行数据编码、通信加解密芯片进行数据加密、USB接口与上位机连接和电源用于提供工作电源。
如图3所示,本实施例的密码安全键盘系统该密码安全键盘系统包括:核心业务处理服务器300,前台终端200和密码安全键盘装置100;核心业务处理服务器300通过内部网络与前台终端200相连接,前台终端200通过串口与密码安全键盘装置100相连接;核心业务处理服务器300,用于生成联机事务处理验证码,向前台终端200发送加密的联机事务处理验证码,并且接收前台终端200反馈的加密结果密文;前台终端200,用于将接收的加密的联机事务处理验证码转发给密码安全键盘装置100,并将密码安全键盘装置100发来的加密结果密文转发给核心业务处理服务器300;密码安全键盘装置100包括:数据接收单元,用于接收前台终端200发来的密码输入请求信息和加密的联机事务处理验证码;解密单元,用于对加密的联机事务处理验证码进行解密;信息显示单元,用于显示联机事务处理过程中的提示信息和用户输入的信息;密码输入单元,用于接收用户输入的包含用户密码和密码确认信息在内的信息;语音播放单元,用于播放联机事务处理过程的语音信息;数据存储单元,用于存储所述的密码输入请求信息、联机事务处理验证码、提示信息、以及用户输入的包含用户密码在内的信息;编码单元,用于将用户密码与联机事务处理验证码进行拼接或合并处理生成密码串;加密单元,用于对密码串进行加密处理,生成加密结果密文;数据发送单元,用于向前台终端200发送加密结果密文和密码确认信息。
核心业务处理服务器300负责接收由前台终端200发送的系统联机事务处理请求,生成联机事务处理验证码,使用与密码安全键盘装置100已有密钥加密该联机事务处理验证码,返回联机事务处理确认信息及联机事务处理验证码密文,使用与密码安全键盘装置100已有密钥解密用户密码及联机事务处理验证码,校验联机事务处理验证码,校验用户密码,进行系统联机事务处理及账户操作,并返回联机事务处理结果信息。
其中联机事务处理验证码在整个系统内具有唯一性,任意一个联机事务处理验证码仅使用一次,唯一的标识此联机事务处理,不可重复使用。联机事务处理验证码可以是由核心业务处理服务器300生成的随机数;或者由核心业务处理服务器300生成的时间戳;或者使用统一算法,在核心业务处理服务器300和密码安全键盘装置100中分别同步生成,但不仅限于此。
前台终端200是系统业务处理的前台PC机,由操作员进行操作。前台终端200向核心业务处理服务器300发起联机事务处理请求,接收核心业务处理服务器300的联机事务处理确认,向前台终端200发送用户密码输入请求及联机事务处理验证码,接收前台终端200发送的用户密码信息,向核心业务处理服务器300发送用户密码信息,接收核心业务处理服务器300返回的联机事务处理结果信息。
密码键盘3是用户密码输入终端,负责接收前台终端200发送的用户密码输入请求及联机事务处理验证码,使用与核心业务处理服务器300已有的密钥解密联机事务处理验证码,提示用户输入用户密码,接收用户输入的用户密码,使用与核心业务处理服务器300已有的密钥加密用户密码及联机事务处理验证码,向前台终端200返回用户密码及联机事务处理验证码密文。进一步的,密码安全键盘装置100可以使用与核心业务处理服务器300同样的验证码生成方法,在本地生成验证码。
密码安全键盘装置100是用户密码输入终端,负责接收前台终端200发送的用户密码输入请求及联机事务处理验证码,使用与核心业务处理服务器300已有的密钥解密联机事务处理验证码,提示用户输入用户密码,接收用户输入的用户密码,使用与核心业务处理服务器300已有的密钥加密用户密码及联机事务处理验证码,向前台终端200返回用户密码及联机事务处理验证码密文。进一步的,密码安全键盘装置100可以使用与核心业务处理服务器300同样的验证码生成方法,在本地生成验证码。
液晶显示单元用于显示联机事务处理过程中的提示,供用户查看并辅助用户完成联机事务处理。液晶显示单元可以显示包括“请输入密码”等文字提示信息,显示用户输入密码(以星号“*”显示),显示联机事务处理金额等信息。
语音提示单元用于通过语音向用户进行联机事务处理过程提示,提示用户各个操作步骤。语音提示单元可以以语音提示“请输入密码”等语音提示。
存储单元用于存储联机事务处理过程中的信息。可以存储前台终端200所发送的密码输入请求中所包含的联机事务处理验证码,存储用户输入的用户密码,存储联机事务处理相关金额等信息。
编码单元用于将用户密码与联机事务处理验证码进行拼接或合并处理。编码单元可以将用户密码与联机事务处理验证码直接连接作为待加密密码串,或者将用户密码与联机事务处理验证码进行哈希处理作为待加密密码串,供核心业务处理服务器300据此进行联机事务处理及密码验证。
加解密单元用于加解密传输报文。加解密单元使用DES或3-DES加密算法。加解密单元使用已有密钥对前台终端200所发送的密码输入请求报文中的联机事务处理验证码进行解密,得到联机事务处理验证码明文,将联机事务处理验证码明文保存在存储单元中待用。加解密单元使用已有密钥对用户密码与联机事务处理验证码组合而成的待加密密码串进行加密,该加密结果密文作为密码输入请求的应答,返回给前台终端200,待核心业务处理服务器300根据此加密结果密文进行联机事务处理及用户密码验证。
如图4所示,本实施例的联机事务处理流程的步骤如下:
步骤301,联机事务处理信息录入至前台终端200。操作员通过前台终端200录入联机事务处理信息。
步骤302,向核心业务处理服务器300提交联机事务处理请求。前台终端200向核心业务处理服务器300发送联机事务处理请求,将联机事务处理信息发送至核心业务处理服务器300。
步骤303,核心业务处理服务器300确认联机事务处理请求。核心业务处理服务器300根据接收到的联机事务处理信息,确认是否继续处理该联机事务处理。若是,继续执行步骤304;若否,拒绝联机事务处理,向前台终端200返回拒绝联机事务处理信息。
步骤304,核心业务处理服务器300返回联机事务处理确认信息。核心业务处理服务器300向前台终端200返回联机事务处理确认信息。其中联机事务处理确认信息包括核心业务处理服务器300生成的此联机事务处理唯一验证码,并使用与密码安全键盘装置100已有的密钥加密联机事务处理验证码。
步骤305,前台界面接收联机事务处理确认信息,发送用户密码输入请求。前台终端200接收联机事务处理确认信息,继续处理该联机事务。前台终端200向密码安全键盘装置100发送用户密码输入请求,其中用户密码输入请求包括联机事务处理相关信息及核心业务处理服务器300返回的联机事务处理验证码密文。
步骤306,用户通过密码键盘输入用户密码并确认。密码安全键盘装置100接收前台终端200发送的用户密码输入请求,保存用户密码输入请求中的联机事务处理验证码。提示用户通过键盘输入用户密码。用户通过密码安全键盘装置100输入用户密码并确认。
步骤307,密码键盘提交用户密码及联机事务处理验证码密文。密码安全键盘装置100接收用户输入的用户密码,将用户密码和联机事务处理验证码密码串密文返回至前台终端200。
步骤308,核心业务处理服务器300验证用户密码及联机事务处理验证码。前台终端200接收密码安全键盘装置100发送的用户密码和联机事务处理验证码密码串密文,将用户密码和联机事务处理验证码密码串密文发送至核心业务处理服务器300。核心业务处理服务器300解密密码串并分解出对应的用户密码及联机事务处理验证码,验证联机事务处理验证码是否已使用过,校验联机事务处理验证码是否有效,是否与步骤304中所生成的联机事务处理验证码一致,用户密码是否正确,若是,继续执行步骤309;若否拒绝联机事务处理。
步骤309,核心业务处理服务器300完成联机事务处理。核心业务处理服务器3001根据联机事务处理详细信息进行操作,完成此联机事务处理。
步骤310,核心业务处理服务器300返回联机事务处理结果信息。核心业务处理服务器300根据联机事务处理结果,向前台终端200返回联机事务处理结果信息,前台终端200根据联机事务处理结果信息完成联机事务处理。
至此,联机事务处理结束。
如图5所示,上述步骤303的联机事务处理请求确认流程,主要包括以下步骤:
步骤401,核心业务处理服务器300接收联机事务处理请求。核心业务处理服务器3001接收来自前台终端200的联机事务处理请求信息。
步骤402,核心业务处理服务器300生成联机事务处理验证码。核心业务处理服务器300根据联机事务处理请求信息中的密码安全键盘装置100相关信息及当前时间信息,为此联机事务处理生成唯一的联机事务处理验证码。该联机事务处理验证码可以是核心业务处理服务器300生成的一个随机数,或者核心业务处理服务器300生成的时间戳,但不仅限于此。
步骤403,核心业务处理服务器300使用已有密钥加密联机事务处理验证码。核心业务处理服务器300根据联机事务处理请求信息,使用与密码安全键盘装置100已有的密钥就加密联机事务处理验证码。并将保存此联机事务处理验证码以便后续验证使用。
步骤404,核心业务处理服务器300返回联机事务处理请求确认和联机事务处理验证码密文。核心业务处理服务器300返回联机事务处理请求确认,并返回所生成的联机事务处理验证码密文。
如图6所示,上述步骤307的密码键盘处理流程主要包括以下步骤:
步骤501,密码键盘从前台界面接收用户密码输入请求。密码安全键盘装置100从前台终端200接收用户密码输入请求,其中用户密码输入请求中包括核心业务处理服务器300返回的此联机事务处理唯一验证码密文。
步骤502,密码键盘使用已有密钥解密联机事务处理验证码。密码安全键盘装置100通过加解密单元使用已有密钥解密联机事务处理验证码,并保存联机事务处理验证码至存储单元。
步骤503,密码键盘提示用户输入用户密码。密码安全键盘装置100通过液晶显示单元及语音提示单元提示用户输入用户密码,并在液晶显示单元显示用户密码输入状态信息。
步骤504,密码键盘接收用户密码。密码安全键盘装置100接收用户输入的用户密码及确认。
步骤505,密码键盘将用户密码和联机事务处理验证码进行编码处理。密码安全键盘装置100通过编码单元将用户密码和联机事务处理验证码进行组合,可以将用户密码和联机事务处理验证码连接形成待加密密码串,或将用户密码和联机事务处理验证码进行哈希处理,将处理结果作为待加密密码串。
步骤506,密码键盘使用已有密钥加密用户密码和联机事务处理验证码。密码安全键盘装置100使用已有密钥,通过加解密单元加密用户输入的用户密码和联机事务处理验证码的待加密密码串。
步骤507,密码键盘提交用户密码和联机事务处理验证码密文。密码安全键盘装置100将用户密码和联机事务处理验证码密码串密文返回至前台终端200。
在核心业务处理服务器300中,设置有验证码生成单元,用于生成联机事务处理验证码,供核心业务处理服务器300验证此次联机事务处理。验证码生成单元根据预设生成规则,与核心业务处理服务器300同步生成联机事务处理验证码,该联机事务处理验证码可用于密码安全键盘装置100与核心业务处理服务器300联机事务时唯一标识该次联机事务处理,而不需由核心业务处理服务器300下发此联机事务处理验证码,因此密码安全键盘装置100与核心业务处理服务器300之间的联机事务处理过程可通过一次联机事务完成。验证码生成单元的验证码生成机制与核心业务处理服务器300的验证码生成机制完全相同,且同步生成联机事务验证码,确保验证码生成单元与核心业务处理服务器300生成的联机事务处理验证码一致。验证码生成单元可根据预设生成规则生成随机数作为联机事务处理验证码,或根据当前交易时间、联机事务信息、密码键盘信息等相关信息生成代码串作为联机事务处理验证码。例如,验证码生成单元可将当前联机事务处理时间、联机事务操作具体信息(如联机事务处理账户账号、联机事务处理金额)、密码键盘标识、联机事务处理类型编号作为输入信息,通过哈希算法生成联机事务处理验证码。核心业务处理服务器300在接收到联机事务处理请求后,可根据联机事务处理请求中包含的联机事务处理时间、联机事务操作具体信息(如联机事务处理账户账号、联机事务处理金额等)、密码键盘标识、联机事务处理类型编号,通过相同的哈希算法生成与验证码生成单元相同的互处理验证码,以验证此次联机事务处理的合法性及真实性。
如图7所示,密码安全键盘装置100的一个实施例的联机事务处理流程包括以下步骤:
步骤701,联机事务处理信息录入至前台界面。操作员通过前台终端200录入联机事务处理信息。
步骤702,前台界面向密码键盘发送用户密码输入请求。前台终端200向密码安全键盘装置100发送用户密码输入请求,其中用户密码输入请求包括联机事务处理相关信息。
步骤703,用户通过密码键盘输入用户密码并确认。密码安全键盘装置100接收前台终端200发送的用户密码输入请求,提示用户通过键盘输入用户密码。用户通过密码安全键盘装置100输入用户密码并确认。
步骤704,密码键盘提交用户密码及联机事务处理验证码密文。密码安全键盘装置100接收用户输入的用户密码,将用户密码和联机事务处理验证码密码串密文返回至前台终端200。
步骤705,核心业务处理服务器300接收联机事务处理请求。核心业务处理服务器300接收前台终端200发送的联机事务处理请求。其中联机事务处理请求包括联机事务处理相关信息及用户密码和联机事务处理验证码密文串。
步骤706,核心业务处理服务器300验证用户密码及联机事务处理验证码。核心业务处理服务器300使用与密码安全键盘装置100的已有密钥解密用户密码和联机事务处理验证码密文串,并分解出对应的用户密码及联机事务处理验证码。核心业务处理服务器300将联机事务处理验证码明文与本地联机事务处理验证码生成单元生成的联机事务处理验证码比较,若不一致则联机事务处理验证码验证失败,拒绝此联机事务处理;若一致则联机事务处理验证码验证通过,进一步验证用户密码,若用户密码验证失败,则拒绝此联机事务处理;若用户密码验证通过,则继续执行步骤707。
步骤707,核心业务处理服务器300完成联机事务处理。核心业务处理服务器300根据联机事务处理详细信息进行操作,完成此联机事务处理。
步骤708,核心业务处理服务器300返回联机事务处理结果信息。核心业务处理服务器300根据联机事务处理结果,向前台终端200返回联机事务处理结果信息,前台终端200根据联机事务处理结果信息完成联机事务处理。
至此,联机事务处理结束。
如图8所示的流程图详细描述了上述步骤704的密码键盘处理流程,主要包括以下步骤:
步骤801,密码键盘从前台界面接收用户密码输入请求。密码安全键盘装置100通过通讯单元201从前台终端200接收用户密码输入请求。
步骤802,密码键盘提示用户输入用户密码。密码安全键盘装置100通过液晶显示单元及语音提示单元提示用户输入用户密码,并在液晶显示单元显示用户密码输入状态信息。
步骤803,密码键盘接收用户密码。密码安全键盘装置100通过键盘输入单元接收用户输入的用户密码及确认。
步骤804,密码安全键盘装置100中也可设置验证码生成单元,以生成密码键盘生成联机事务处理验证码。密码安全键盘装置100通过自身验证码生成单元生成联机事务处理验证码,用于唯一标识此联机事务处理。
步骤805,密码键盘将用户密码和联机事务处理验证码进行编码处理。密码安全键盘装置100通过编码单元将用户密码和联机事务处理验证码进行组合,可以将用户密码和联机事务处理验证码连接形成待加密密码串,或将用户密码和联机事务处理验证码进行哈希处理,将处理结果作为待加密密码串。
步骤806,密码键盘使用已有密钥加密用户密码和联机事务处理验证码。密码安全键盘装置100使用已有密钥,通过加解密单元加密用户输入的用户密码和联机事务处理验证码的待加密密码串。
步骤807,密码键盘提交用户密码和联机事务处理验证码密文。密码安全键盘装置100将用户密码和联机事务处理验证码密码串密文返回至前台终端200。
本发明的有益效果在于:通过密码键盘和系统联机事务处理流程,唯一标识任意一次用户密码输入,将用户密码与该次联机事务处理验证码绑定并加密,确保用户输入密码仅用于该次联机事务处理,有效防止攻击者截取用户密码伪造用户联机事务处理,保护用户密码及用户身份安全。
本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (4)
1.一种密码安全键盘装置,其特征是,所述的密码安全键盘装置包括:
数据接收单元,用于接收外部发来的密码输入请求信息和加密的联机事务处理验证码;
解密单元,用于对所述的加密的联机事务处理验证码进行解密,得到联机事务处理验证码明文;
信息显示单元,用于显示联机事务处理过程中的提示信息和用户输入的信息;
密码输入单元,用于接收用户输入的包含用户密码和密码确认信息在内的信息;
语音播放单元,用于播放联机事务处理过程的语音信息;
数据存储单元,用于存储所述的密码输入请求信息、所述的联机事务处理验证码明文、提示信息、以及用户输入的包含用户密码在内的信息;
编码单元,用于将所述的用户密码与所述的联机事务处理验证码明文进行拼接或合并处理生成密码串;
加密单元,用于对所述的密码串进行加密处理,生成加密结果密文;
数据发送单元,用于向外部发送所述的加密结果密文和密码确认信息。
2.如权利要求1所述的密码安全键盘装置,其特征是,所述的密码安全键盘装置还包括:验证码生成单元,用于生成本地联机事务处理验证码;所述的编码单元,用于将所述的用户密码与本地联机事务处理验证码进行拼接或合并处理生成密码串。
3.一种密码安全键盘系统,其特征是,所述的密码安全键盘系统包括:核心业务处理服务器,前台终端和密码安全键盘装置;
所述的核心业务处理服务器通过内部网络与所述的前台终端相连接,所述的前台终端通过串口与所述的密码安全键盘装置相连接;
所述的核心业务处理服务器,用于生成联机事务处理验证码,向所述的前台终端发送加密的联机事务处理验证码,并且接收所述前台终端反馈的加密结果密文;
所述的前台终端,用于将接收的加密的联机事务处理验证码转发给所述的密码安全键盘装置,并将所述密码安全键盘装置发来的所述加密结果密文转发给所述的核心业务处理服务器;
所述的密码安全键盘装置包括:数据接收单元,用于接收所述前台终端发来的密码输入请求信息和加密的联机事务处理验证码;解密单元,用于对所述的加密的联机事务处理验证码进行解密,得到联机事务处理验证码明文;信息显示单元,用于显示联机事务处理过程中的提示信息和用户输入的信息;密码输入单元,用于接收用户输入的包含用户密码和密码确认信息在内的信息;语音播放单元,用于播放联机事务处理过程的语音信息;数据存储单元,用于存储所述的密码输入请求信息、所述的联机事务处理验证码明文、提示信息、以及用户输入的包含用户密码在内的信息;编码单元,用于将所述的用户密码与所述的联机事务处理验证码明文进行拼接或合并处理生成密码串;加密单元,用于对所述的密码串进行加密处理,生成加密结果密文;数据发送单元,用于向所述的前台终端发送所述的加密结果密文和密码确认信息。
4.如权利要求3所述的密码安全键盘系统,其特征是,所述的密码安全键盘装置还包括:验证码生成单元,用于生成本地联机事务处理验证码;所述的编码单元,用于将所述的用户密码与本地联机事务处理验证码进行拼接或合并处理生成密码串。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210541317.7A CN103036681B (zh) | 2012-12-13 | 2012-12-13 | 一种密码安全键盘装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210541317.7A CN103036681B (zh) | 2012-12-13 | 2012-12-13 | 一种密码安全键盘装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103036681A CN103036681A (zh) | 2013-04-10 |
| CN103036681B true CN103036681B (zh) | 2015-07-29 |
Family
ID=48023198
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210541317.7A Active CN103036681B (zh) | 2012-12-13 | 2012-12-13 | 一种密码安全键盘装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103036681B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105553926A (zh) * | 2015-06-30 | 2016-05-04 | 宇龙计算机通信科技(深圳)有限公司 | 一种认证方法、服务器以及终端 |
| CN105281915B (zh) * | 2015-11-04 | 2018-11-20 | 博宏信息技术有限公司 | 一种密码键盘生成密文的方法 |
| CN113852594B (zh) | 2015-12-31 | 2022-07-29 | 华为技术有限公司 | 一种验证码获取方法和终端 |
| CN106570993A (zh) * | 2016-10-21 | 2017-04-19 | 深圳市新国都支付技术有限公司 | 一种提升矩阵键盘安全性的方法、装置和键盘 |
| CN107786572A (zh) * | 2017-11-07 | 2018-03-09 | 苏州工业园区服务外包职业学院 | 一种用户身份的验证方法、装置及终端 |
| CN108197501B (zh) * | 2017-12-28 | 2021-12-24 | 天地融科技股份有限公司 | 信息输入设备输入信息的加密方法、装置及信息输入设备 |
| CN108334794B (zh) * | 2017-12-28 | 2021-10-22 | 天地融科技股份有限公司 | 一种用于信息输入设备的信息输入加密方法及系统 |
| CN108566359B (zh) * | 2017-12-28 | 2021-04-13 | 天地融科技股份有限公司 | 一种用于信息输入设备的信息输入加密方法及系统 |
| CN112291189B (zh) * | 2020-06-28 | 2023-09-26 | 神州融安数字科技(北京)有限公司 | 发送、校验密文的方法、装置、设备以及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1941009A (zh) * | 2005-09-29 | 2007-04-04 | 普天信息技术研究院 | 一种用移动通信终端进行费用支付的实现方法 |
| CN101799965A (zh) * | 2010-02-11 | 2010-08-11 | 北京海科融通信息技术有限公司 | 一种信息验证方法、支付方法和金融智能支付终端 |
| CN101923619A (zh) * | 2009-06-15 | 2010-12-22 | 鸿富锦精密工业(深圳)有限公司 | 密码按键伪装系统及方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7243237B2 (en) * | 2003-05-02 | 2007-07-10 | Microsoft Corporation | Secure communication with a keyboard or related device |
-
2012
- 2012-12-13 CN CN201210541317.7A patent/CN103036681B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1941009A (zh) * | 2005-09-29 | 2007-04-04 | 普天信息技术研究院 | 一种用移动通信终端进行费用支付的实现方法 |
| CN101923619A (zh) * | 2009-06-15 | 2010-12-22 | 鸿富锦精密工业(深圳)有限公司 | 密码按键伪装系统及方法 |
| CN101799965A (zh) * | 2010-02-11 | 2010-08-11 | 北京海科融通信息技术有限公司 | 一种信息验证方法、支付方法和金融智能支付终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103036681A (zh) | 2013-04-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103036681B (zh) | 一种密码安全键盘装置及系统 | |
| US10380361B2 (en) | Secure transaction method from a non-secure terminal | |
| TWI497336B (zh) | 用於資料安全之裝置及電腦程式 | |
| CN103067401B (zh) | 密钥保护方法和系统 | |
| CN101393628B (zh) | 一种新型的网上安全交易系统和方法 | |
| CN108924147B (zh) | 通信终端数字证书签发的方法、服务器以及通信终端 | |
| US10089627B2 (en) | Cryptographic authentication and identification method using real-time encryption | |
| KR20220117211A (ko) | 비접촉식 카드 개인 식별 시스템 | |
| CN101631305B (zh) | 一种加密方法及系统 | |
| CN110290102A (zh) | 基于应用的业务安全系统及方法 | |
| CN103051453A (zh) | 一种基于数字证书的移动终端网络安全交易系统与方法 | |
| CN107920052B (zh) | 一种加密方法及智能装置 | |
| CN104393993A (zh) | 一种用于售电终端的安全芯片及其实现方法 | |
| CN101335754B (zh) | 一种利用远程服务器进行信息验证的方法 | |
| CN104125064B (zh) | 一种动态密码认证方法、客户端及认证系统 | |
| EP2840735A1 (en) | Electronic cipher generation method, apparatus and device, and electronic cipher authentication system | |
| CN102404337A (zh) | 数据加密方法和装置 | |
| CN110046906A (zh) | 一种mpos机与服务器的双向认证交易方法及系统 | |
| CN112636916A (zh) | 数据处理方法、装置、存储介质及电子设备 | |
| CN110198320B (zh) | 一种加密信息传输方法和系统 | |
| CN106533677B (zh) | 一种用户登录方法、用户终端及服务器 | |
| CN101478547A (zh) | 对智能密码钥匙进行可信数字签名的装置及其工作方法 | |
| CN110098925A (zh) | 基于非对称密钥池对和随机数的量子通信服务站密钥协商方法和系统 | |
| CN202978979U (zh) | 一种密码安全键盘装置及系统 | |
| CN112861156B (zh) | 显示数据的安全通信方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |