CN105976516B - 触摸加密键盘及数据输入方法 - Google Patents
触摸加密键盘及数据输入方法 Download PDFInfo
- Publication number
- CN105976516B CN105976516B CN201610255641.0A CN201610255641A CN105976516B CN 105976516 B CN105976516 B CN 105976516B CN 201610255641 A CN201610255641 A CN 201610255641A CN 105976516 B CN105976516 B CN 105976516B
- Authority
- CN
- China
- Prior art keywords
- security module
- touch
- encryption keyboard
- master controller
- random number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/02—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by keys or other credit registering devices
- G07F7/025—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by keys or other credit registering devices by means, e.g. cards, providing billing information at the time of purchase, e.g. identification of seller or purchaser, quantity of goods delivered or to be delivered
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/83—Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/02—Input arrangements using manually operated switches, e.g. using keyboards or dials
- G06F3/0202—Constructional details or processes of manufacture of the input device
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/03—Arrangements for converting the position or the displacement of a member into a coded form
- G06F3/041—Digitisers, e.g. for touch screens or touch pads, characterised by the transducing means
- G06F3/0416—Control or interface arrangements specially adapted for digitisers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0487—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
- G06F3/0488—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0487—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
- G06F3/0488—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
- G06F3/04883—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures for inputting data by handwriting, e.g. gesture or text
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2143—Clearing memory, e.g. to prevent the data from being stolen
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Human Computer Interaction (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Input From Keyboards Or The Like (AREA)
Abstract
本发明公开了一种触摸加密键盘和数据输入方法,该触摸加密键盘包括触摸屏、安全模块、主控制器、显示屏和电路板,触摸屏设置于显示屏的外表面,安全模块和主控制器设置于电路板上,主控制器与安全模块相互物理隔离并相互电连接,安全模块中设有电子签名单元;显示屏根据主控制器指令显示虚拟按键界面或电子签名界面;触摸屏根据触摸操作生成感应信号,触摸屏将该感应信号转换为坐标信息发送至安全模块;安全模块基于坐标信息生成输入数据,将输入数据加密为密文输入数据,并在确认主控制器身份之后,将密文输入数据发送至主控制器。本发明提高了加密键盘的使用寿命、降低了加密键盘的维护成本,避免浪费资源。
Description
技术领域
本发明涉及触摸加密键盘技术领域,尤其涉及一种触摸加密键盘及数据输入方法。
背景技术
目前便现金交易设备(例如ATM、VTM、POS机等)已经越来越普遍,并广泛地渗入到我们的日常生活中,传统的现金交易设备一般采用机械按键式加密键盘,通过一个个的机械按键陈列在键盘区域,用户按压不同的机械按键以实现信息的输入。但是,由于机械按键的机械结构较为复杂,机械按键的各部件之间因相互运动而容易磨损、老化,机械按键容易失灵或接触不良,从而导致传统的机械式加密键盘使用寿命较短,维修和更换频率较高;并且机械按键式加密键盘无法实现无纸化办公,造成资源的浪费。
发明内容
本发明的主要目的在于提供一种触摸加密键盘及数据输入方法,旨在解决传统加密键盘使用寿命较短、维护成本高、浪费资源的技术问题。
为实现上述目的,本发明提供的一种触摸加密键盘,所述触摸加密键盘包括触摸屏、安全模块、主控制器、显示屏和电路板,所述触摸屏设置于显示屏的外表面,所述安全模块和主控制器设置于电路板上,所述主控制器与安全模块相互物理隔离并相互电连接,所述安全模块中设有电子签名单元,所述触摸屏与安全模块电连接,所述显示屏与主控制器电连接;
所述显示屏根据主控制器指令显示虚拟按键界面或电子签名界面;所述触摸屏根据用户基于虚拟按键界面或电子签名界面输入的触摸操作生成感应信号,所述触摸屏将该感应信号转换为坐标信息发送至安全模块;
所述安全模块基于坐标信息生成输入数据,将输入数据加密为密文输入数据,并在确认主控制器身份之后,将密文输入数据发送至主控制器。
优选地,所述触摸加密键盘还包括设置在所述电路板上的广告播放模块,所述广播播放模块用于将触摸加密键盘接收的广告数据在所述显示屏上播放。
优选地,所述触摸加密键盘还包括与显示屏电连接的真随机数发生器,所述显示屏根据真随机数发生器生成的真随机数乱序显示虚拟按键界面中的虚拟按键。
优选地,所述真随机数发生器与安全模块电连接,所述真随机数发生器将生成的真随机数发送至安全模块,以供安全模块基于坐标信息和真随机数生成输入数据。
优选地,所述触摸加密键盘还包括屏蔽壳,所述屏蔽壳罩设于所述安全模块上,所述屏蔽壳朝向所述安全模块的一侧设有感应线路,所述感应线路与安全模块之间连接至少具有两个连接针脚,安全模块定时向感应线路发送检测信号,若安全模块预设时长内未接收到感应线路反馈的检测信号或接收到错误检测信号,则启动安全模块预设的数据销毁进程。
本发明还提供一种基于上述触摸加密键盘的触摸加密键盘数据输入方法,所述触摸加密键盘数据输入方法包括:
当触摸加密键盘为按键输入模式时,控制显示屏显示虚拟按键界面;
获取触摸屏根据用户基于显示的虚拟按键输入的触摸操作生成的第一坐标信息;
对所述第一坐标信息进行加密以生成第一密文输入数据;
验证主控制器相对于安全模块的身份是否合法,若主控制器的身份合法,则向主控制器发送所述第一密文输入数据。
优选地,所述触摸加密键盘还包括与所述安全模块电连接的真随机数发生器,
所述当触摸加密键盘为按键输入模式时,控制显示屏显示虚拟按键界面的步骤包括:
当触摸加密键盘为按键输入模式时,控制所述真随机数发生器生成真随机数;
控制显示屏根据当前的真随机数,乱序显示虚拟按键界面中的虚拟按键。
优选地,所述对所述第一坐标信息进行加密以生成第一密文输入数据的步骤包括:
根据所述第一坐标信息和真随机数,获取所述触摸操作对应的输入数据;
根据安全模块中预存密钥和当前的真随机数,对输入数据进行加密以生成第一密文输入数据。
优选地,所述触摸加密键盘数据输入方法还包括:
当触摸加密键盘为签名输入模式时,控制显示屏显示电子签名界面;
获取触摸屏根据用户输入的签名轨迹生成的第二坐标信息;
对所述第二坐标信息进行加密以生成第二密文输入数据,并在验证主控制器身份合法时,向主控制器发送第二密文输入数据。
优选地,所述触摸加密键盘还包括屏蔽壳,屏蔽壳罩设于所述安全模块上,屏蔽壳朝向所述安全模块的一侧设有感应线路,感应线路与安全模块连通,
所述触摸加密键盘数据输入方法还包括:
定时向感应线路发送检测信号,检测感应线路反馈的检测信号;
若在预设时长内未接收到感应线路反馈的检测信号或接收到错误检测信号,则启动预设的数据销毁进程。
本发明通过在电路板上设置与触摸屏连接的安全模块,且安全模块与主控制器物理隔离,安全模块对获取的坐标信息进行加密,并且在确定主控制器为合法身份后,才将密文输入数据发送给主控制器,避免坐标信息被非法端获取或非法端轻易解析出坐标信息而引起坐标信息丢失,并且,在保证安全性的前提下,以触摸屏感应用户的触摸操作,以显示屏显示虚拟按键界面或电子签名界面,以触摸加密键盘实现了机械加密键盘的功能以及机械加密键盘所不具有的电子签名功能,从而以不存在复杂机械结构、使用寿命长、维护成本低的触摸加密键盘替代了传统的机械式加密键盘,从而提高了加密键盘的使用寿命、降低了加密键盘的维护成本,并且以触摸加密键盘实现了无纸化的电子签名,避免浪费资源。
附图说明
图1为本发明终触摸加密键盘一实施例的结构示意图;
图2为本发明终触摸加密键盘又一实施例的结构示意图;
图3为本发明触摸加密键盘数据输入方法第一实施例的流程示意图;
图4为本发明触摸加密键盘数据输入方法第二实施例的流程示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
下面结合附图及具体实施例就本发明的技术方案做进一步的说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
在本发明的描述中,需要理解的是,术语“上”、“下”“横向”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,并不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”“第三”、“第四”“第五”、“第六”仅用于描述的目的,而不能理解指示或暗示的重要性。
为了更好地理解本发明,在此提供一种触摸加密键盘,参照图1,在触摸加密键盘一实施例中,该触摸加密键盘包括触摸屏10、安全模块20、主控制器30、显示屏40和电路板(图中未示出),触摸屏10设置于显示屏40的外表面,安全模块20和主控制器30设置于电路板上,主控制器30与安全模块20相互物理隔离并相互电连接,安全模块20中设有电子签名单元,触摸屏与与安全模块20电连接,显示屏40与主控制器30电连接;显示屏40根据主控制器30指令显示虚拟按键界面或电子签名界面;触摸屏10根据用户基于虚拟按键界面或电子签名界面输入的触摸操作生成感应信号,触摸屏10将该感应信号转换为坐标信息发送至安全模块20;;安全模块20基于坐标信息生成输入数据,将输入数据加密为密文输入数据,并在确认主控制器30身份之后,将密文输入数据发送至主控制器30。
触摸加密键盘还包括设置于电路板上的通讯模块50,通讯模块50用于接收外界输入数据以及将内部生成数据传出,当主控制器30接收安全模块20发送的密文输入数据之后,该主控制器30将密文输入数据发送给通讯模块50,以供通讯模块50传输至外部主机端200。
显示屏40可以为液晶屏,在触摸加密键盘处于按键输入模式时,显示屏40显示预存的虚拟按键界面,该虚拟按键界面上按照预设规则布局的虚拟按键,虚拟按键可以包括数字0至9、清楚键、确认键等,安全模块20可以为内置加密算法和加密密钥的微处理器。在触摸加密键盘处于签名输入模式时,显示屏40显示预存的电子签名界面,该电子签名界面为固定尺寸的空白界面,用户用手指或感应笔在电子签名界面是书写,显示屏在电子签名界面内用户书写的签名轨迹,然后触摸屏10基于该签名轨迹对应的坐标信息生成输入数据。安全模块20中设有电子签名单元,电子签名单元中保存有用于对用户输入的签名轨迹对应坐标信息进行加密的非对称公密钥和私密钥,同时,电子签名单元也用于驱动显示屏40显示电子签名界面。
主控制器30(即MCU(Microcontroller Unit,微型控制单元)),安全模块20与主控制器30在电路板上物理隔离(即在物理空间上相互独立设置),主控制器30用于常规服务和通讯处理,安全模块20用于敏感服务(例如支付、密码输入等)处理。
触摸屏10可以为电阻、电容或红外触摸屏,触摸屏10根据用户基于显示屏显示的虚拟按键或电子签名区域输入的触摸操作生成模拟感应信号,然后将模拟感应信号转换为对应的坐标信息,并将坐标信息发送给安全模块20。安全模块20在接收到坐标信息之后,先对与其连接的主控制器30的身份进行认证,若验证主控制器30为合法身份,则安全模块20基于坐标信息生成输入数据,然后对该输入数据进行加密,并将密文输入数据发送至主控制器30,从而坐标信息以密文形式在电路板上各部件之间传输,保证坐标信息的信息安全性,使触摸屏10前端信息输入置于一个安全的环境内,防止外部非法入侵或非法获取坐标信息。主控制器30将接收到安全模块20发送的密文输入数据传输至对应的主机端200(或者为后台服务器)。
在本实施例中,通过在电路板上设置与触摸屏10连接的安全模块20,且安全模块20与主控制器30物理隔离,安全模块10对获取的坐标信息进行加密,并且在确定主控制器30为合法身份后,才将密文输入数据发送给主控制器30,避免坐标信息被非法端获取或非法端轻易解析出坐标信息而引起坐标信息丢失,并且,在保证安全性的前提下,以触摸屏10感应用户的触摸操作,以显示屏40显示虚拟按键界面或电子签名界面,以触摸加密键盘实现了机械加密键盘的功能以及机械加密键盘所不具有的电子签名功能,从而以不存在复杂机械结构、使用寿命长、维护成本低的触摸加密键盘替代了传统的机械式加密键盘,从而提高了加密键盘的使用寿命、降低了加密键盘的维护成本,并且以触摸加密键盘实现了无纸化的电子签名,避免浪费资源。
进一步地,在本发明触摸加密键盘又一实施例中,参照图2,触摸加密键盘还包括设置在电路板上的广告播放模块70,该广告播放拨快70用于将触摸加密键盘的通讯模块50接收到的广告数据在显示屏40上播放。通讯模块50与后台服务器连通,接收并保存后台服务器发送的广告数据,在触摸加密键盘空闲时,即在触摸加密键盘不处于虚拟按键输入状态或电子签名输入状态时,广告播放模块70解析存储的广告数据,并将该广告数据传输至显示屏40上播放,从而触摸加密键盘处于输入空闲状态时,能够播放广告信息,例如商业广告、公益广告等,提高了触摸加密键盘的商业价值和实用价值。
优选地,参照图2,触摸加密键盘还包括与显示屏40电连接的真随机数发生器60,显示屏40根据真随机数发生器生成的真随机数乱序显示虚拟按键界面中的虚拟按键。
真随机数发生器60是指利用物理现象产生随机数而非利用软件算法生成随机数的装置,即真随机数发生器60生成的是真随机数,是无规律可循的,而不是由软件算法生成的有规律可循的假随机数。显示屏40根据不同的真随机数,以不同的序列排列虚拟按键界面中的虚拟按键,由于虚拟按键显示是乱序的,所以用户基于虚拟按键的输入也是乱序,从而有效避免非法第三方根据用户手指在加密键盘上的移动位置或采集加密键盘上的指纹猜测出用户输入的密码数据,从而到密码(即输入数据)的保护。
优选地,参照图2,真随机数发生器60与安全模块20电连接,真随机数发生器60将生成的真随机数发送至安全模块20,以供安全模块20基于坐标信息和真随机数生成输入数据。
由于真随机数具有动态变化性和随机性,因此每次与坐标信息经一定算法生成输入数据的真随机数均不相同,非法第三方无法通过简单复制和分析输入数据而破解出坐标信息,提高了输入数据安全性和实时性,进而进一步提高了坐标信息的保密性。
进一步地,触摸加密键盘还包括屏蔽壳(图中未示出),屏蔽壳罩设于安全模块上,屏蔽壳朝向安全模块的一侧设有感应线路(图中未示出),感应线路与安全模块连通。
在本实施例中,采用先进的(LDS,Laser Direct Structuring)激光直接成型技术加工出带防护感应线路的屏蔽壳。激光直接成型技术是一种专业镭射加工、射出与电镀制程的3D-MID(三维电路)生产技术,其原理是将普通的塑胶元件/电路板赋予电气互连功能、支撑元器件功能和塑料壳体的支撑、防护等功能,以及由机械实体与导电图形结合而产生的屏蔽、天线等功能结合於一体,形成所谓3D-MID,适用於ICSubstrate、HDIPCB、LeadFrame局部细线路制作。
屏蔽壳上面布满感应线路,感应线路中各线路互相导通,安全模块定时向感应线路发送一个脉冲信号(即检测信号),并最终返回安全模块的接收端,如果感应线路断裂或屏蔽壳受到钻孔等的攻击,那么安全模块将接收到错误的检测信号或接收不到检测信号,此时安全模块将永久锁死自身FLASH(闪存)数据并销毁内部存储的用于加密的密钥信息、加密算法等敏感信息,安全模块将自毁,无法再次使用。
优选地,感应线路与安全模块之间连接至少具有两个连接针脚,安全模块定时向感应线路发送检测信号,若安全模块预设时长内未接收到感应线路反馈的检测信号或接收到错误检测信号,则启动安全模块预设的数据销毁进程。预设数据销毁进程包括安全模块永久锁死自身闪存数据、销毁安全模块中存储的用于加密的敏感信息等处理方式中的一种或多种。
在本实施例中,在安全模块上罩设屏蔽壳,防止外界无线信号的侵入和内部无线信号的散出,安全模块上设有感应线路,在感应线路因屏蔽壳损坏(例如断裂、钻孔)而损坏(例如短路、破裂),安全模块的闪存数据立即失效,安全模块中的密钥信息等敏感信息销毁,将触摸加密键盘报废,避免触摸加密键盘因物理外力破坏或无线信号干扰而出现信息安全问题,从而触摸加密键盘从软件和硬件两个层次对触摸屏输入信息进行加密和保护,防止输入信息的泄漏,消除输入信息的安全隐患。
本发明还提供一种基于上述触摸加密键盘的触摸加密键盘数据输入方法,参照图1和图3,在触摸加密键盘数据输入方法第一实施例中,该方法包括:
步骤S10,当触摸加密键盘为按键输入模式时,控制显示屏显示触摸加密键盘的虚拟按键;
当触摸加密键盘为按键输入模式时,主控制器30控制显示屏40显示预设的虚拟按键界面,虚拟按键界面中分布有多个虚拟按键,以供用户基于显示的虚拟按键输入触摸操作。
步骤S20,获取触摸屏根据用户基于显示的虚拟按键输入的触摸操作生成的第一坐标信息;
触摸屏10覆盖于显示屏40表面,用户基于显示屏40显示的虚拟按键对触摸屏10进行触摸操作时,触摸屏10感应到触摸操作生成对应的第一感应信息(即用户操作虚拟按键所产生的感应信息),然后触摸屏10对该第一感应信息进行解码而得到对应的第一坐标信息,触摸屏10将第一坐标信息发送给安全模块20。
步骤S30,对第一坐标信息进行加密以生成第一密文输入数据;
安全模块20对第一坐标信息进行解析,获取用户向虚拟按键输入的输入数据(例如用户逐个按下123456六个虚拟按键,则输入数据为123456),然后根据安全模块20预存的密钥和加密算法,对输入数据进行加密以生成第一密文输入数据。
步骤S40,验证主控制器相对于安全模块的身份是否合法,若主控制器的身份合法,则向主控制器发送第一密文输入数据。
安全模块20主动验证主控制器30相对于安全模块20身份是否合法,若主控制器30的身份合法,则向主控制器30发送第一密文输入数据,若主控制器30身份不合法,则拒绝向主控制器30发送密文输入数据。
在本实施例中,通过在电路板上设置与触摸屏10连接的安全模块20,且安全模块20与主控制器30物理隔离,安全模块10对获取的坐标信息进行加密,并且在确定主控制器30为合法身份后,才将第一密文输入数据发送给主控制器30,避免第一坐标信息被非法端获取或非法端轻易解析出坐标信息而引起坐标信息丢失,并且,在保证安全性的前提下,以触摸屏10感应用户的触摸操作,以显示屏40显示虚拟按键界面,以触摸加密键盘实现了机械加密键盘的功能,从而以不存在复杂机械结构、使用寿命长、维护成本低的触摸加密键盘替代了传统的机械式加密键盘,从而提高了加密键盘的使用寿命、降低了加密键盘的维护成本。
优选地,触摸加密键盘还包括屏蔽壳(图中未示出),屏蔽壳罩设于安全模块20上,屏蔽壳朝向安全模块的一侧设有感应线路,感应线路与安全模块连通,
触摸加密键盘数据输入方法还包括:
步骤S50,定时向感应线路发送检测信号,检测感应线路反馈的检测信号;
步骤S60,若在预设时长内未接收到感应线路反馈的检测信号或接收到错误检测信号,则启动预设的数据销毁进程。
屏蔽壳上面布满感应线路,感应线路中各线路互相导通,安全模块定时向感应线路发送一个脉冲信号(即检测信号),并最终返回安全模块的接收端,如果感应线路断裂或屏蔽壳受到钻孔等的攻击,那么安全模块将接收到错误的检测信号或接收不到检测信号,此时安全模块将永久锁死自身FLASH(闪存)数据并销毁内部存储的用于加密的密钥信息、加密算法等敏感信息,安全模块将自毁,无法再次使用。
可选地,感应线路与安全模块之间连接至少具有两个连接针脚,安全模块定时向感应线路发送检测信号,若安全模块预设时长内未接收到感应线路反馈的检测信号或接收到错误检测信号,则启动安全模块预设的数据销毁进程。预设数据销毁进程包括安全模块永久锁死自身闪存数据、销毁安全模块中存储的用于加密的敏感信息等处理方式中的一种或多种。
在本实施例中,在安全模块上罩设屏蔽壳,防止外界无线信号的侵入和内部无线信号的散出,安全模块上设有感应线路,在感应线路因屏蔽壳损坏(例如断裂、钻孔)而损坏(例如短路、破裂),安全模块的闪存数据立即失效,安全模块中的密钥信息等敏感信息销毁,将触摸加密键盘报废,避免触摸加密键盘因物理外力破坏或无线信号干扰而出现信息安全问题,从而触摸加密键盘从软件和硬件两个层次对触摸屏输入信息进行加密和保护,防止输入信息的泄漏,消除输入信息的安全隐患。
进一步地,在本发明触摸加密键盘数据输入方法第一实施例的基础上,提出触摸加密键盘数据输入方法第二实施例,参照图2和图4,在第二实施例中,触摸加密键盘还包括与安全模块电连接的真随机数发生器60,
步骤S10包括:
步骤S11,当触摸加密键盘为按键输入模式时,控制真随机数发生器生成的真随机数;
步骤S12,控制显示屏根据当前的真随机数,乱序显示虚拟按键界面中的虚拟按键。
真随机数发生器60是指利用物理现象产生随机数而非利用软件算法生成随机数的装置,即真随机数发生器60生成的是真随机数,是无规律可循的,而不是由软件算法生成的有规律可循的假随机数。显示屏40根据不同的真随机数,以不同的序列排列虚拟按键,由于虚拟按键显示是乱序的,所以用户基于虚拟按键的输入也是乱序,从而有效避免非法第三方根据用户手指在加密键盘上的移动位置或采集加密键盘上的指纹猜测出用户输入的密码数据,从而到密码(即输入数据)的保护。
优选地,步骤S30包括:
步骤S31,根据第一坐标信息和真随机数,获取触摸操作对应的输入数据;
步骤S32,根据安全模块中预存密钥和当前的真随机数,对输入数据进行加密以生成第一密文输入数据。
安全模块20根据第一坐标信息和当前生成的真随机数,反向解析出触摸操作对应的输入数据;然后安全模块20根据预存密钥和当前实时生成的真随机数,对输入数据进行加密,从而得到对应的第一密文输入数据。
由于真随机数具有动态变化性和随机性,因此每次与第一坐标信息经一定算法生成输入数据的真随机数均不相同,非法第三方无法通过简单复制和分析输入数据而破解出坐标信息,提高了输入数据安全性和实时性,进而进一步提高了第一坐标信息的保密性。
进一步地,在本发明触摸加密键盘数据输入方法第二实施例的基础上,提出触摸加密键盘数据输入方法第三实施例,在第三实施例中,步骤S11之前还包括:
步骤S131,获取显示屏上虚拟按键的显示模式;
步骤S132,当显示模式为老年人模式时,控制显示屏以预设正常顺序显示触摸加密键盘的虚拟按键;
用户可以选择触摸加密键盘关于虚拟按键的显示模式,老年人模式主要是面向老年人群体,由于老年人身体各项机能(如视力、思维反应速度、肢体反应速度)退化严重,较难适应动态且乱序分布的虚拟按键,所以当触摸加密键盘处于老年人模式时,主控制器控制显示屏按照预设的正常顺序显示触摸加密键盘的虚拟按键,并且跳转继续执行步骤S20、步骤S30和步骤S40。
步骤S133,当显示模式为中年人模式时,在触摸屏感应到触摸操作的次数处于预设次数区间时,控制真随机数发生器生成一个真随机数;
中年人模式主要是面向中年人群体,由于中年人身体各项机能(如视力、思维反应速度、肢体反应速度)部分退化,不能完全适应动态且乱序分布的虚拟按键,所以当触摸加密键盘处于中年人模式时,在触摸屏感应到触摸操作的次数处于预设次数区间时,主控制器控制真随机数发生器生成一个真随机数,例如预设次数为3次时,在触摸屏感应到的前3次触摸操作时,只控制真随机数发生器生成一个真随机数,后续显示屏根据当前真随机数乱序显示虚拟按键;若触摸屏感应到第4次触摸操作时,控制真随机数发生器再生成一个真随机数,此时显示屏再次根据新的真随机数以另一种乱序显示虚拟按键。
步骤S134,当显示模式为年轻人模式时,每当触摸屏感应到一次触摸操作时,控制真随机数发生器生成一个真随机数。
年轻人模式主要是面向年轻人群体,由于年轻人身体各项机能(如视力、思维反应速度、肢体反应速度)处于巅峰状态,能完全适应动态且乱序分布的虚拟按键,所以当触摸加密键盘处于年轻人模式时,
每当触摸屏感应到一次触摸操作时,主控制器控制真随机数发生器生成一个真随机数,后续显示屏根据当前的真随机数,以对应乱序显示虚拟按键。例如用户输入6位数密码,对触摸屏进行6次触摸操作,触摸屏每感应到一次触摸操作,主控制器控制真随机数发生器生成一个真随机数,显示屏根据生成的真随机数,显示对应乱序排列的虚拟按键。在用户角度来看,用户每触摸一个按键,虚拟按键随机改变一次排列顺序。
在本实施例中,通过对虚拟按键设置三种不同的显示模式,适用不同群体对于虚拟按键乱序排列的需求,且触摸加密键盘处于年轻人模式下,用户每输入一位密码(即输入一次触摸操作),显示屏乱序虚拟按键重新乱序一次,从而更好的保护用户的密码(即输入数据),在虚拟按键显示需求方面和输入数据安全方面寻求一个平衡,满足需求各异的用户群体,使触摸加密键盘具有广泛的应用空间。
进一步地,在本发明触摸加密键盘数据输入方法第一实施例的基础上,提出触摸加密键盘数据输入方法第四实施例,在第四实施例中,触摸加密键盘数据输入方法还包括:
步骤S70,当触摸加密键盘为签名输入模式时,控制显示屏显示电子签名界面;
步骤S80,获取触摸屏根据用户输入的签名轨迹生成的第二坐标信息;
步骤S90,对第二坐标信息进行加密以生成第二密文输入数据,并在验证主控制器身份合法时,向主控制器发送第二密文输入数据。
当触摸加密键盘接收到启动电子签名功能的指令时,触摸加密键盘启动签名输入模式,控制显示屏40显示预存的电子签名界面,该电子签名界面用户可自行设置,也可以用触摸加密键盘预存的样式,该电子签名界面上设有一个供用户利用触摸签字笔或手指进行签名的区域。用户基于电子签名界面在触摸屏10上划动形成签名轨迹,显示屏40同步显示该签名轨迹,然后触摸屏20根据用户输入的签名轨迹生成第二坐标信息,并根据安全模块中电子签名单元对第二坐标信息进行加密得到第二密文输入数据,在验证主控制器30的身份合法时,向主控制器30发送得到的第二密文输入数据,从而为触摸加密键盘新增了电子签名功能,替代了纸质签名流程,实现了无纸化签名,节省了资源,也扩展了触摸加密键盘的功能。
应当说明的是,本发明的各个实施例的技术方案可以相互结合,但是必须是以本领域的技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实现时应当人认为这种技术方案的结合不存在,也不在本发明要求的保护范围之内。
以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (4)
1.一种触摸加密键盘,其特征在于,所述触摸加密键盘包括触摸屏、安全模块、主控制器、显示屏和电路板,所述触摸屏设置于显示屏的外表面,所述安全模块和主控制器设置于电路板上,所述主控制器与安全模块相互物理隔离并相互电连接,所述安全模块中设有电子签名单元,所述触摸屏与安全模块电连接,所述显示屏与主控制器电连接;
所述显示屏根据主控制器指令显示虚拟按键界面或电子签名界面;所述触摸屏根据用户基于虚拟按键界面或电子签名界面输入的触摸操作生成感应信号,所述触摸屏将该感应信号转换为坐标信息发送至安全模块;
所述安全模块基于坐标信息生成输入数据,将输入数据加密为密文输入数据,并在确认主控制器身份之后,将密文输入数据发送至主控制器;
所述触摸加密键盘还包括屏蔽壳,所述屏蔽壳罩设于所述安全模块上,所述屏蔽壳朝向所述安全模块的一侧设有感应线路,所述感应线路与安全模块之间连接至少具有两个连接针脚,安全模块定时向感应线路发送检测信号,若安全模块预设时长内未接收到感应线路反馈的检测信号或接收到错误检测信号,则启动安全模块预设的数据销毁进程;
所述触摸加密键盘还包括与显示屏电连接的真随机数发生器,所述显示屏根据真随机数发生器生成的真随机数乱序显示虚拟按键界面中的虚拟按键;所述真随机数发生器与安全模块电连接,所述真随机数发生器将生成的真随机数发送至安全模块,以供安全模块基于坐标信息和真随机数生成输入数据。
2.如权利要求1所述的触摸加密键盘,其特征在于,所述触摸加密键盘还包括设置在所述电路板上的广告播放模块,所述广告播放模块用于将触摸加密键盘接收的广告数据在所述显示屏上播放。
3.一种基于权利要求1所述触摸加密键盘的触摸加密键盘数据输入方法,其特征在于,所述触摸加密键盘还包括与所述安全模块电连接的真随机数发生器,所述触摸加密键盘数据输入方法包括:
当触摸加密键盘为按键输入模式时,控制所述真随机数发生器生成真随机数;控制显示屏根据当前的真随机数,乱序显示虚拟按键界面中的虚拟按键;
获取触摸屏根据用户基于显示的虚拟按键输入的触摸操作生成的第一坐标信息;
根据所述第一坐标信息和真随机数,获取所述触摸操作对应的输入数据;根据安全模块中预存密钥和当前的真随机数,对输入数据进行加密以生成第一密文输入数据;
验证主控制器相对于安全模块的身份是否合法,若主控制器的身份合法,则向主控制器发送所述第一密文输入数据;
所述触摸加密键盘还包括屏蔽壳,屏蔽壳罩设于所述安全模块上,屏蔽壳朝向所述安全模块的一侧设有感应线路,感应线路与安全模块连通,
所述触摸加密键盘数据输入方法还包括:
定时向感应线路发送检测信号,检测感应线路反馈的检测信号;
若在预设时长内未接收到感应线路反馈的检测信号或接收到错误检测信号,则启动预设的数据销毁进程。
4.如权利要求3所述的触摸加密键盘数据输入方法,其特征在于,所述触摸加密键盘数据输入方法还包括:
当触摸加密键盘为签名输入模式时,控制显示屏显示电子签名界面;
获取触摸屏根据用户输入的签名轨迹生成的第二坐标信息;
对所述第二坐标信息进行加密以生成第二密文输入数据,并在验证主控制器身份合法时,向主控制器发送第二密文输入数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610255641.0A CN105976516B (zh) | 2016-04-21 | 2016-04-21 | 触摸加密键盘及数据输入方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610255641.0A CN105976516B (zh) | 2016-04-21 | 2016-04-21 | 触摸加密键盘及数据输入方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105976516A CN105976516A (zh) | 2016-09-28 |
| CN105976516B true CN105976516B (zh) | 2019-09-20 |
Family
ID=56993091
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610255641.0A Active CN105976516B (zh) | 2016-04-21 | 2016-04-21 | 触摸加密键盘及数据输入方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105976516B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106650371B (zh) * | 2016-11-30 | 2020-07-10 | 捷开通讯(深圳)有限公司 | 通过签名加密的电子设备及其解锁方法 |
| CN107274608A (zh) * | 2017-07-07 | 2017-10-20 | 武汉天喻信息产业股份有限公司 | 具有电子签名功能的智能pos机、交易系统及交易方法 |
| CN107895268A (zh) * | 2017-11-28 | 2018-04-10 | 艾体威尔电子技术(北京)有限公司 | 一种在智能支付终端上实现安全输入pin的方法 |
| CN108831009A (zh) * | 2018-08-24 | 2018-11-16 | 深圳合纵富科技有限公司 | 一种金融级安全密码输入装置 |
| CN109951460B (zh) * | 2019-03-07 | 2019-12-24 | 成都麦动信息技术有限公司 | 安全信息系统 |
| CN113099027A (zh) * | 2021-04-03 | 2021-07-09 | 沈素兰 | 一种手机设备 |
| CN113706768A (zh) * | 2021-09-29 | 2021-11-26 | 安徽省东超科技有限公司 | 密码输入装置和终端设备及密码输入方法 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6630928B1 (en) * | 1999-10-01 | 2003-10-07 | Hewlett-Packard Development Company, L.P. | Method and apparatus for touch screen data entry |
| CN1208715C (zh) * | 2002-12-12 | 2005-06-29 | 浙江大学 | 一种真随机数发生器 |
| CN101101624A (zh) * | 2007-07-31 | 2008-01-09 | 北京华大恒泰科技有限责任公司 | 加密控制系统及方法 |
| CN201917873U (zh) * | 2010-12-17 | 2011-08-03 | 深圳市证通电子股份有限公司 | 加密键盘 |
| CN202171795U (zh) * | 2011-07-22 | 2012-03-21 | 苏州瀚瑞微电子有限公司 | 触控密码器 |
| CN103440462A (zh) * | 2013-08-28 | 2013-12-11 | 成都卫士通信息产业股份有限公司 | 一种提高安全微处理器安全保密性能的嵌入式控制方法 |
| CN203606904U (zh) * | 2013-10-24 | 2014-05-21 | 百富计算机技术(深圳)有限公司 | 一种键盘随机变化的防窥视触屏pos机 |
| CN103824033A (zh) * | 2014-01-02 | 2014-05-28 | 南京永泰电子有限公司 | 一种安全输入密码信息的触摸显示装置及密码输入方法 |
| CN104156642B (zh) * | 2014-07-22 | 2019-04-09 | 杭州晟元数据安全技术股份有限公司 | 一种基于安全触控屏控制芯片的安全密码输入系统和方法 |
| CN104917607A (zh) * | 2015-04-30 | 2015-09-16 | 东方通信股份有限公司 | 一种触摸屏按键输入的pin加密设备和加密方法 |
-
2016
- 2016-04-21 CN CN201610255641.0A patent/CN105976516B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN105976516A (zh) | 2016-09-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105976516B (zh) | 触摸加密键盘及数据输入方法 | |
| US20180247483A1 (en) | Security systems for protecting an asset | |
| US7673799B2 (en) | Card reader for use with web based transactions | |
| CN101061521B (zh) | 识别系统和操作该系统的方法 | |
| CN102035654B (zh) | 身份认证方法、设备、服务器及基于身份认证的加密方法 | |
| CN105554035B (zh) | 一种电子锁系统及其控制方法 | |
| CN105893884A (zh) | 触摸加密键盘及数据输入方法 | |
| CN104318647A (zh) | 一种基于智能终端的门禁系统及其控制方法 | |
| CN103870744A (zh) | 一种验证密码的方法及电子设备 | |
| CN107683582A (zh) | 认证指示笔设备 | |
| CN101286848A (zh) | 登录认证方法和登录签名程序 | |
| CN104917607A (zh) | 一种触摸屏按键输入的pin加密设备和加密方法 | |
| CN102609656A (zh) | 一种基于图片验证的USB Key安全增强方法及系统 | |
| CN111882719A (zh) | 一种基于动态密码的密码防盗方法、装置及智能锁具 | |
| CN104537741A (zh) | 一种防偷窥通讯电子密码门锁 | |
| US20210083877A1 (en) | System and a method for user authentication and/or authorization | |
| JP7053729B2 (ja) | セキュアインタラクションシステム | |
| CN208240108U (zh) | 基于加密指纹模组的指纹门禁系统 | |
| CN201465118U (zh) | 电子印章系统和电子印章 | |
| CN103294943B (zh) | 加密签名手写装置及方法 | |
| CN102082788A (zh) | 一种防止网络钓鱼的设备和系统 | |
| KR20180048423A (ko) | 비-보안 단말에서 수행되는 트랜잭션을 안전하게 보호하는 방법 | |
| US20220245287A1 (en) | Encrypted human interface keyboard | |
| KR20180048424A (ko) | 비-보호 단말에 의해 사용자를 인증하는 방법 | |
| CN208730586U (zh) | 一种防伪印章系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |