CN103258372A - 激光成像密码键盘 - Google Patents
激光成像密码键盘 Download PDFInfo
- Publication number
- CN103258372A CN103258372A CN2012100337425A CN201210033742A CN103258372A CN 103258372 A CN103258372 A CN 103258372A CN 2012100337425 A CN2012100337425 A CN 2012100337425A CN 201210033742 A CN201210033742 A CN 201210033742A CN 103258372 A CN103258372 A CN 103258372A
- Authority
- CN
- China
- Prior art keywords
- keyboard
- user
- light
- infrared
- shaven head
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Input From Keyboards Or The Like (AREA)
Abstract
一种激光成像密码键盘,包括投影装置,其具有出光头,其可经由该出光头发出的光线生成一投影键盘;键盘操作捕获装置,其具有相互配合的出光头和入光头,其可经由该出光头发出的光线和入光头捕获的光线对用户在该投影键盘上的操作进行读取和分析,以获取操作;投影键盘位置控制装置,与投影装置相连,其可用以随机生成该投影键盘的位置及内容的控制信号;以及激光束干扰装置,其具有出光头,其可经由该出光头发出的光线对该投影键盘所在区域的可见光进行干扰。本发明的激光成像密码键盘能够以较低的成本实现数据输入的安全。
Description
技术领域
本发明涉及密码键盘,特别是涉及密码键盘的数据输入的安全防护。
背景技术
随着经济的迅猛发展以及科学技术的进步,金融业务已经渗透到人们日常生活的每个角落。密码键盘作为金融支付不可或缺的计算机外部设备之一,广泛应用在通讯、政府、交通、政府、工商、税务、超市等服务行业,配合银行系统、POS机和管理系统中使用,主要是用来输入密码。随着各类金融卡使用者的增多和刷卡消费的日益盛行,密码键盘的安全越来越多的得到人们的关注。密码键盘的安全防护成为其设计的重点,能够有效保障用户隐私数据是其设计的最终目标。
现在日常生活中见到的密码键盘多属于实体键盘,其安全防护实际上做得相当不足。当攻击者在密码键盘的防护罩上安装微型摄像头的时候,便可以对用户的输入进行记录,从而窃取用户敏感数据。除了在密码键盘上安装微型摄像头的方式,攻击者还可以通过破坏键盘外壳完整性读取键盘内部加密秘钥的方式,对所有用户数据的安全造成严重威胁。针对这种破坏方式,工程技术人员在键盘按键和整个键盘内部处理电路之间加装一层迷宫电路(Maze Circuit),当攻击者试图从键盘外壳进入键盘内部处理电路的时候,一旦破坏迷宫电路的完整性,键盘内部电路便会自动清除内部寄存器存储的机密数据,使得被破坏的密码键盘失去被攻击的意义。但是这种防护措施的工艺复杂,成本也相对较高。
发明内容
本发明要解决的技术问题在于克服上述现有技术的不足,而提出一种密码键盘,能够以较低的成本实现数据输入的安全。
本发明解决上述技术问题采用的技术方案包括,提出一种激光成像密码键盘,包括:
投影装置,其具有出光头,其可经由该出光头发出的光线生成一投影键盘;
键盘操作捕获装置,其具有相互配合的出光头和入光头,其可经由该出光头发出的光线和入光头捕获的光线对用户在该投影键盘上的操作进行读取和分析,以获取操作;
投影键盘位置控制装置,与投影装置相连,其可用以随机生成该投影键盘的位置及内容的控制信号;以及
激光束干扰装置,其具有出光头,其可经由该出光头发出的光线对该投影键盘所在区域的可见光进行干扰。
该键盘操作捕获装置包括相互配合的红外发射单元与红外成像单元,该键盘操作捕获装置的出光头设置在该红外发射单元上、入光头设置该红外成像单元上。
该红外发射单元包括红外线发射器,该红外线发射器所发出的红外线光束能够在该投影键盘所在位置的上方布设一探测平面。
该红外成像单元包括红外摄像头,该红外摄像头能够对用户操作该投影键盘的输入动作所引起的遮挡该红外发射单元所发出的红外线光束的轨迹进行捕获。
该键盘操作捕获装置还包括图像处理模块,该图像处理模块能够对该红外摄像头获得的数据进行分析过滤以得到用户键盘操作的有效信息。
该键盘操作捕获装置还包括用户输入判断模块,该用户输入判断模块能够将该图像处理模块提供的用户键盘操作的有效信息与用户操作该投影键盘的输入动作发生之时该投影键盘位置控制装置的控制信息相结合进行分析与判断,以确定用户键盘操作形成的输入。
该投影键盘位置控制装置可对每次用户操作时所需投影键盘的位置以及键盘上内容的显示方式进行随机生成。
该激光束干扰装置采用LED发光,该LED可发出白色激光束。
还包括面板,该投影键盘投射形成在该面板上。
还包括防护罩,罩设在该面板上并与该面板围合出的容置腔体,该投影装置的出光头、该键盘操作捕获装置的出光头和入光头以及激光束干扰装置的出光头均设置在该容置腔体中。
与现有技术相比,本发明的激光成像密码键盘,通过将传统的实体键盘替换为投影键盘,并通过对投影键盘使用过程中可能的攻击方式进行有效防范,能够以较低的成本实现数据输入的安全。
附图说明
图1为本发明的激光成像密码键盘实施例的左视图。
图2为本发明的激光成像密码键盘实施例的主视图。
图3为本发明的投影键盘位置生成伪随机算法的流程图。
具体实施方式
以下结合附图所示之最佳实施例作进一步详述。
参见图1和图2,本发明的激光成像密码键盘实施例大致包括:面板1;防护罩2;投影装置3,其具有出光头,其可经由该出光头发出的光线31生成一投影键盘10;键盘操作捕获装置,其包括相互配合的红外发射单元4与红外成像单元(图未示出),其具有相互配合的出光头和入光头,其可经由该出光头发出的光线和入光头捕获的光线41对用户在该投影键盘10上的操作进行读取和分析,以获取操作;投影键盘位置控制装置(图未示出),与投影装置3相连,其可用以随机生成该投影键盘10的位置及内容的控制信号;以及激光束干扰装置6,其具有出光头,其可经由该出光头发出的光线61对该投影键盘10所在区域的可见光进行干扰。其中,该红外发射单元4包括红外线发射器,该红外线发射器所发出的红外线光束能够在该投影键盘所在位置的上方布设一探测平面。该红外成像单元能够对用户操作该投影键盘的输入动作所引起的遮挡该红外发射单元所发出的红外线光束的轨迹进行捕获。该键盘操作捕获装置还可包括图像处理模块和用户输入判断模块,该图像处理模块能够对该红外摄像头获得的数据进行分析过滤以得到用户键盘操作的有效信息,该用户输入判断模块能够将该图像处理模块提供的用户键盘操作的有效信息与用户操作该投影键盘的输入动作发生之时该投影键盘位置控制装置的控制信息相结合进行分析与判断,以确定用户键盘操作形成的输入。
该投影装置3、红外发射单元4、红外成像单元以及激光束干扰装置6均可通过数据线7与金融主设备相连,由金融主设备负责键盘设备的控制和数据处理,也就是说,上述的投影键盘位置控制装置以及键盘操作捕获装置中的图像处理模块和用户输入判断模块可以由该金融主设备上的软件和/或硬件功能模块来实现。
在本实施例中,投影装置3与红外成像单元可以安装在大致相同的位置,在其他的实施例中,两者也可以单独设置。
其中,红外发射单元4可设置在用户键盘投影区域A1前方的防护罩2内壁处,其可在紧贴投影键盘10所在平面上方的平行平面内密集发射红外线光束41,使红外线光束41覆盖整个用户键盘投影区域A1,为对用户的输入操作进行检测提供信号源。
红外线成像单元可设置在用户键盘投影区域A1前上方的防护罩2内壁处,其可在用户点击投影键盘10的输入操作时,对紧贴用户键盘投影区域A1上方红外线发射检测平面内红外线光束41的遮挡信号进行捕获,并进行处理,过滤掉某一时间点上除有效操作之外的其他遮挡信号的干扰,确定有效遮挡放生点在用户投影区域A1的准确坐标。参见图2,投影键盘10可以是如同现有常规键盘的4*3的按键阵列排布,即第一行从左到右分别为:“1”,“2”,“3”;第二行从左到右分别为:“4”,“5”,“6”;第三行从左到右分别为:“7”,“8”,“9”;第四行从左到右分别为:“返回”,“0”,“确认”。考虑到本发明的投影键盘10上的按键位置对应关系可以由投影键盘位置控制装置根据实际应用的需要灵活配置,而不必拘泥于现有的实体键盘的键位固死,可以大大增强本发明激光成像密码键盘的灵活性,并且这种键位的灵动技术,本身也可在相当程度上增加密码键盘的安全性,以防他人非法窥视,例如:按一定变化规律的,或者是随机地变换各次应用时投影键盘10的按键位置,则他人即便窥探到用户的操作的动作,而由于键盘本身的键位并不能窥视到,也就有效地保护到了密码的安全。
当用户输入操作在用户键盘投影区域A1的准确坐标确定之后,结合用户输入操作时间点上投影键盘10的详细位置信息,最终可确定该时间点用户操作对应的准确输入,至此用户输入准确读取的目的已经实现。接下来是针对键盘的安全加固。
用户键盘投影区域A1中投影键盘10的位置是按照伪随机算法随机生成的。这种设计可以防止攻击者在键盘防护罩2内壁的相似位置安装红外摄像头,在用户输入时,对红外线光束41的遮挡信号进行截获从而推测出用户输入信息。在本发明中,只有同时获得红外线光束41的遮挡信号和投影键盘10的位置信息才能准确识别用户输入。
激光束干扰器6可以采用LED发光,其可设置在键盘防护罩2内壁的上方,向用户键盘投影区域A1随机发射白色激光束61。这种设计,可以有效地防止攻击者在键盘防护罩2内壁安装普通摄像头对投影键盘10和用户的输入直接进行窃取。本发明中,白色激光束61可以有效地干扰普通摄像头的成像,保证用户输入数据的安全性。
参见图3所示的本发明用以投影键盘位置生成的伪随机算法的流程图。针对计算机善于计算位移运算的特点,本发明采用位移法来产生伪随机数数列,该算法具体可包括以下步骤:
取一初始值X0,将X0左移7位得到X01,右移7位得到X02;
将X01和X02相加得到X1,再对X1进行上述计算过程得到X2,这样多次重复得到正整数序列Xn;
取Rn=Xn 
2-32为[0,1]上均匀分布的伪随机数通项。其推导公式为:
Xn+1 = Xn 
2-7+ Xn 
2--7 (mod 232),
产生伪随机数列
Rn+1 = Xn+1 
2-32。
将伪随机数数列Rn+1同投影键盘10在用户键盘投影区域A1的位置进行关联,从而得到随机的投影键盘10位置。
与现有技术相比,本发明的激光成像密码键盘的有益效果包括:
通过用投影键盘10替代实体键盘的基本思路,只需用投影装置3在用户操作区域A1投影出用户操作所需要的虚拟的投影键盘10,可用红外发射单元4与红外成像单元相配合来捕获用户的键盘操作,可以降低生产工艺的复杂度和成本,并且完全屏蔽了攻击者拆卸普通实体键盘带来的安全威胁;
进一步的,针对可能的一种数据窃取方式:攻击者在密码键盘防护罩2内部安装与本发明类似的红外摄像头来记录用户输入时的遮挡轨迹,从大量信息的统计中得到对应按键的位置匹配信息。本发明采用伪随机算法生成投影键盘10的位置及内容显示方式,使得攻击者仅仅凭借通过红外摄像头捕获的遮挡轨迹无法获得位置匹配的有效信息。
进一步的,针对可能的另一种数据窃取方式:攻击者在密码键盘防护罩2内部安装普通摄像头来记录用户输入,从而直接获得用户的敏感数据。本发明在防护罩内投影区域自上而下随机投射白色激光束61,这些白色激光束61并不会影响用户对投影键盘10的观察以及本发明的红外成像单元的正常工作,但是能有效干扰攻击者安装的普通摄像头的成像,使得攻击者无法获得用户输入的敏感数据。
以上,仅为本发明之较佳实施例,意在进一步说明本发明,而非对其进行限定。凡根据上述之文字和附图所公开的内容进行的简单的替换,都在本专利的权利保护范围之列。
Claims (10)
1.一种激光成像密码键盘,其特征在于,包括:
投影装置,其具有出光头,其可经由该出光头发出的光线生成一投影键盘;
键盘操作捕获装置,其具有相互配合的出光头和入光头,其可经由该出光头发出的光线和入光头捕获的光线对用户在该投影键盘上的操作进行读取和分析,以获取操作;
投影键盘位置控制装置,与投影装置相连,其可用以随机生成该投影键盘的位置及内容的控制信号;以及
激光束干扰装置,其具有出光头,其可经由该出光头发出的光线对该投影键盘所在区域的可见光进行干扰。
2.如权利要求1所述的激光成像密码键盘,其特征在于,该键盘操作捕获装置包括相互配合的红外发射单元与红外成像单元,该键盘操作捕获装置的出光头设置在该红外发射单元上、入光头设置该红外成像单元上。
3.如权利要求2所述的激光成像密码键盘,其特征在于,该红外发射单元包括红外线发射器,该红外线发射器所发出的红外线光束能够在该投影键盘所在位置的上方布设一探测平面。
4.如权利要求3所述的激光成像密码键盘,其特征在于,该红外成像单元包括红外摄像头,该红外摄像头能够对用户操作该投影键盘的输入动作所引起的遮挡该红外发射单元所发出的红外线光束的轨迹进行捕获。
5.如权利要求4所述的激光成像密码键盘,其特征在于,该键盘操作捕获装置还包括图像处理模块,该图像处理模块能够对该红外摄像头获得的数据进行分析过滤以得到用户键盘操作的有效信息。
6.如权利要求5所述的激光成像密码键盘,其特征在于,该键盘操作捕获装置还包括用户输入判断模块,该用户输入判断模块能够将该图像处理模块提供的用户键盘操作的有效信息与用户操作该投影键盘的输入动作发生之时该投影键盘位置控制装置的控制信息相结合进行分析与判断,以确定用户键盘操作形成的输入。
7.如权利要求1所述的激光成像密码键盘,其特征在于,该投影键盘位置控制装置可对每次用户操作时所需投影键盘的位置以及键盘上内容的显示方式进行随机生成。
8.如权利要求1所述的激光成像密码键盘,其特征在于,该激光束干扰装置采用LED发光,该LED可发出白色激光束。
9.如权利要求1至8任一所述的激光成像密码键盘,其特征在于,还包括面板,该投影键盘投射形成在该面板上。
10.如权利要求9所述的激光成像密码键盘,其特征在于,还包括防护罩,罩设在该面板上并与该面板围合出的容置腔体,该投影装置的出光头、该键盘操作捕获装置的出光头和入光头以及激光束干扰装置的出光头均设置在该容置腔体中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210033742.5A CN103258372B (zh) | 2012-02-15 | 2012-02-15 | 激光成像密码键盘 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210033742.5A CN103258372B (zh) | 2012-02-15 | 2012-02-15 | 激光成像密码键盘 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103258372A true CN103258372A (zh) | 2013-08-21 |
| CN103258372B CN103258372B (zh) | 2016-04-20 |
Family
ID=48962258
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210033742.5A Expired - Fee Related CN103258372B (zh) | 2012-02-15 | 2012-02-15 | 激光成像密码键盘 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103258372B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105354483A (zh) * | 2015-09-28 | 2016-02-24 | 黑龙江大学 | 基于单激光传感器的密码器及其使用方法 |
| CN105913558A (zh) * | 2016-04-19 | 2016-08-31 | 福建联迪商用设备有限公司 | 一种新型密码键盘及其实现方法 |
| CN110414225A (zh) * | 2019-07-24 | 2019-11-05 | 广州魅视电子科技有限公司 | 一种防hid键盘攻击的系统及方法 |
| WO2023273517A1 (zh) * | 2021-07-02 | 2023-01-05 | 深圳Tcl新技术有限公司 | 屏幕控制方法、装置、存储介质及终端设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1517744A (zh) * | 2003-01-17 | 2004-08-04 | 财团法人工业技术研究院 | 产生虚拟键盘/显示器的装置及方法 |
| CN2694364Y (zh) * | 2004-04-05 | 2005-04-20 | 周志坤 | 随机动态键盘 |
| US20070162532A1 (en) * | 2005-12-09 | 2007-07-12 | Holger Ceskutti | Method for generating at least one random number |
| CN201654687U (zh) * | 2010-04-07 | 2010-11-24 | 江苏华创光电科技有限公司 | 一种激光键盘 |
| CN101916148A (zh) * | 2010-07-30 | 2010-12-15 | 中山大学 | 基于激光的数据处理方法、装置及激光手写板 |
-
2012
- 2012-02-15 CN CN201210033742.5A patent/CN103258372B/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1517744A (zh) * | 2003-01-17 | 2004-08-04 | 财团法人工业技术研究院 | 产生虚拟键盘/显示器的装置及方法 |
| CN2694364Y (zh) * | 2004-04-05 | 2005-04-20 | 周志坤 | 随机动态键盘 |
| US20070162532A1 (en) * | 2005-12-09 | 2007-07-12 | Holger Ceskutti | Method for generating at least one random number |
| CN201654687U (zh) * | 2010-04-07 | 2010-11-24 | 江苏华创光电科技有限公司 | 一种激光键盘 |
| CN101916148A (zh) * | 2010-07-30 | 2010-12-15 | 中山大学 | 基于激光的数据处理方法、装置及激光手写板 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105354483A (zh) * | 2015-09-28 | 2016-02-24 | 黑龙江大学 | 基于单激光传感器的密码器及其使用方法 |
| CN105913558A (zh) * | 2016-04-19 | 2016-08-31 | 福建联迪商用设备有限公司 | 一种新型密码键盘及其实现方法 |
| WO2017181563A1 (zh) * | 2016-04-19 | 2017-10-26 | 福建联迪商用设备有限公司 | 一种新型密码键盘及其实现方法 |
| CN110414225A (zh) * | 2019-07-24 | 2019-11-05 | 广州魅视电子科技有限公司 | 一种防hid键盘攻击的系统及方法 |
| WO2023273517A1 (zh) * | 2021-07-02 | 2023-01-05 | 深圳Tcl新技术有限公司 | 屏幕控制方法、装置、存储介质及终端设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103258372B (zh) | 2016-04-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Shukla et al. | Beware, your hands reveal your secrets! | |
| CN104751036B (zh) | 一种计算机信息安全系统 | |
| CN106789964B (zh) | 云资源池数据安全检测方法及系统 | |
| CN103164643B (zh) | 一种通过硬件进行反调试的方法和装置 | |
| He et al. | Security analysis of cryptocurrency wallets in android-based applications | |
| Wang et al. | Personal PIN leakage from wearable devices | |
| Wang et al. | Hybrid-shield: Accurate and efficient cross-layer countermeasure for run-time detection and mitigation of cache-based side-channel attacks | |
| Sayadi et al. | Recent advancements in microarchitectural security: Review of machine learning countermeasures | |
| CN103258372B (zh) | 激光成像密码键盘 | |
| Bond | Understanding Security APIs | |
| Sravani et al. | Attacks on cryptosystems implemented via VLSI: A review | |
| US9774627B2 (en) | Detecting memory-scraping malware | |
| Abi Din et al. | Boxer: Preventing fraud by scanning credit cards | |
| CN112613000A (zh) | 一种敏感信息保护方法、装置、电子设备及可读存储介质 | |
| Bidgoli | Integrating Real Life Cases Into A Security System: Seven Checklists For Managers. | |
| Liu | A risk-based approach to cybersecurity: a case study of financial messaging networks data breaches | |
| US20230058863A1 (en) | Countermeasures against side-channel attacks on secure encrypted virtualization (sev)-secure nested paging (sev-snp) processors | |
| CN202443525U (zh) | 防止银行提款机密码被监盗系统 | |
| Man | Biometric information security based on double chaotic rotating diffusion | |
| Kumar et al. | Pin number theft recognition and cash transaction using sixth sense technology in ATM/CDM | |
| Thompson et al. | Intrusion detection: perspectives on the insider threat | |
| Gong et al. | Privacy and security | |
| Winkler et al. | User-based attestation for trustworthy visual sensor networks | |
| Mylnikov et al. | Modeling the Security System of the Cloud IoT Platform of an Smart Supermarket | |
| CN111082927B (zh) | 一种私钥管理方法、装置及终端设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160420 Termination date: 20210215 |