CN107895268A - 一种在智能支付终端上实现安全输入pin的方法 - Google Patents
一种在智能支付终端上实现安全输入pin的方法 Download PDFInfo
- Publication number
- CN107895268A CN107895268A CN201711212484.6A CN201711212484A CN107895268A CN 107895268 A CN107895268 A CN 107895268A CN 201711212484 A CN201711212484 A CN 201711212484A CN 107895268 A CN107895268 A CN 107895268A
- Authority
- CN
- China
- Prior art keywords
- input
- control module
- pin code
- security module
- key assignments
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3227—Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4012—Verifying personal identification numbers [PIN]
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Input From Keyboards Or The Like (AREA)
Abstract
本发明公开了一种在智能支付终端上实现安全输入PIN的方法,涉及电子通讯领域。所述方法基于智能支付终端的控制模块和安全模块实现,具体为:控制模块检测到需要输入PIN码,向安全模块下发输入指令后,接收并将安全模块上传的数字按键图显示在触屏上;安全模块接收对触屏的检测权,当检测有键值时,获取对应按键并将发生一个按键的动作告知控制模块,控制模块在触屏上显示*号;安全模块判断是否完成本次PIN码获取并消息上传消息给控制模块;控制模块获取对触屏检测权,获取的加密后PIN码,完成本次PIN码的输入。本发明所述方法基于智能支付终端的显示单元与安全芯片(安全端)对控制、输入进行分离,实现更为安全的PIN输入。
Description
技术领域
本发明涉及电子通讯领域,尤其涉及一种在智能支付终端上实现安全输入PIN的方法。
背景技术
现有智能支付终端的操作系统多为开源的安卓系统,因开源的安卓系统较容易受到攻击、安全性不高,所以,如果在操作系统上直接完成PIN(Personal IdentificationNumber,个人识别码)的输入,很容易被不法分子通过不法手段窃取,导致PIN码被盗,用户遭受损失。
发明内容
本发明的目的在于提供一种在智能支付终端上实现安全输入PIN的方法,旨在提高PIN码输入过程中的安全。
为了实现上述目的,本发明所述在智能支付终端上实现安全输入PIN的方法,所述方法基于智能支付终端的控制模块和安全模块实现,具体为:
S1,控制模块检测到需要输入PIN码后,向安全模块下发携带输入参数的输入指令,安全模块接收到输入指令后,向控制模块上传数字按键图,控制模块将数字按键图显示在触屏上;所述输入参数包括:PIN码长度、PIN码总输入超时时长、间隔输入超时时长和触屏键盘显示区域;
S2,安全模块接收对触屏的检测权,安全模块实时检测触屏上是否有键值输入,如果有键值输入,则安全模块获取与所述键值对应的按键,并将一个按键被按下的消息上传给控制模块,控制模块在触屏上显示*号;
S3,安全模块判断本次被按下按键的长度,如果被按下按键的长度小于PIN码最小输入长度,则安全模块不响应确认按键所对应的键值;如果被按下按键的长度在PIN码最小输入长度和PIN码最大输入长度范围内,则安全模块将完成本次PIN码获取的消息上传给控制模块;
S4,安全模块将对触屏检测权交还给控制模块,同时,将获取的PIN码加密后发送给控制模块,完成本次PIN码的输入。
优选地,安全模块接收到输入指令后,向控制模块上传数字按键图,控制模块将数字按键图显示在触屏上,具体为:安全模块根据接收到的屏幕键盘显示区域,计算数字按键的大小与位置关系,然后生成随机分布的数字按键图,并将所述随机分布的数字按键图转换为二进制数据的数字按键图,将二进制数据的数字按键图上传给控制模块。
优选地,S2中,安全模块还负责检测相邻两个键值被按下时的时间间隔和所有键值的输入总时长;
如果,相邻两个键值被按下时的时间间隔超出所述间隔输入超时时长和/或所有键值的输入总时长超出PIN码总输入超时时长,则向控制模块报错,同时,将对触屏的检测权交还给控制模块;
如果,相邻两个键值被按下时的时间间隔未超出所述间隔输入超时时长且所有键值的输入总时长未超出PIN码总输入超时时长,则进入S3。
优选地,S2中,一个按键被按下的消息中包括一个动作,所述动作为有一个按键被按下。
本发明的有益效果是:
本发明所述方法实现了使用智能支付终端保证用户输入PIN时的安全。本发明所述方法基于智能支付终端的显示单元与安全芯片(安全端)对控制、输入进行分离,实现更为安全的PIN输入。
附图说明
图1是智能支付终端上实现安全输入PIN的方法流程示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施方式仅仅用以解释本发明,并不用于限定本发明。
关于本申请中几点说明:
(1)智能支付终端的控制模块,具有控制触屏显示与PIN码交互沟通的功能。
(2)智能支付终端的安全模块,即为智能支付终端的安全芯片。
实施例
本实施例所述在智能支付终端上实现安全输入PIN的方法,所述方法基于智能支付终端的控制模块和安全模块实现,具体为:
S1,控制模块检测到需要输入PIN码后,向安全模块下发携带输入参数的输入指令,安全模块接收到输入指令后,向控制模块上传数字按键图,控制模块将数字按键图显示在触屏上;所述输入参数包括:PIN码长度、PIN码总输入超时时间、间隔输入超时时间和触屏键盘显示区域;
S2,安全模块接收对触屏的检测权,安全模块实时检测触屏上是否有键值输入,如果有键值输入,则安全模块获取与所述键值对应的按键,并将一个按键被按下的消息上传给控制模块,控制模块在触屏上显示*号;
S3,安全模块判断本次被按下按键的长度,如果被按下按键的长度小于PIN码最小输入长度,则安全模块不响应确认按键所对应的键值;如果被按下按键的长度在PIN码最小输入长度和PIN码最大输入长度范围内,则安全模块将完成本次PIN码获取的消息上传给控制模块;
S4,安全模块将对触屏检测权交还给控制模块,同时,将获取的PIN码加密后发送给控制模块,完成本次PIN码的输入。
更详细的解释说明为:
(一)安全模块接收到控制模块发出的输入指令后,向控制模块上传的随机分布的数字按键图并显示在屏幕上,具体为:安全模块根据接收到的屏幕键盘显示区域,计算数字按键的大小与位置关系,然后生成随机分布的数字按键图,并将所述随机分布的数字按键图转换为二进制数据的数字按键图,将数字按键图上传给控制模块。
其中,控制模块在获取到二进制数的数字按键图后显示在屏幕上,显示的位置则与下发的触屏键盘显示区域的参数相对应。而,安全模块则根据收到的触屏键盘显示区域计算需显示的每个按键的大小与位置信息,达到跟触屏上显示的实际位置一致。这样就保证了用户输入密码时看到的和实际输入的一致性。
其中,控制模块得到的数字按键图是具体的二进制数据数值,即是由图像转换后的二进制数据,这种设计方式使控制模块不能预知输入的键值,保证了PIN码安全。
当安全模块实时检测触屏上有键值输入,则安全模块获取与所述键值对应的按键,具体为:安全模块获取触屏上触点的坐标,根据控制模块下发的参数获得对应坐标的固定键值,然后再从随机分布的数字按键图上查找与固定键值呈一一对应关系的真实按键值。
(二)S2中,安全模块还负责检测相邻两个键值被按下时的时间间隔和所有键值的输入总时长;
如果,相邻两个键值被按下时的时间间隔超出所述间隔输入超时时长和/或所有键值的输入总时长超出PIN码总输入超时时长,则向控制模块报错,同时,将对触屏的检测权交还给控制模块;
如果,相邻两个键值被按下时的时间间隔未超出所述间隔输入超时时间且所有键值的输入总时长未超出PIN码总输入超时时长,则进入S3。
(三)S2中,一个按键被按下的消息中包括一个动作,所述动作为有一个按键被按下,并不包括被按下按键所对应的数字。此种设置方式使控制模块不知道被按下的案件所对应的数字,被按下的案件所对应的数字仅仅由安全模块获知,故,此种设置方式增强了保密级别。
(四)尽管S4中,安全模块将获取的PIN码加密后发送给控制模块,但是由于控制模块获得的是加密的PIN码,而控制模块不能解密,只能将加密的PIN码传送到后台系统,由后台系统验证PIN码的正确与否。
通过采用本发明公开的上述技术方案,得到了如下有益的效果:
本发明所述方法实现了使用智能支付终端保证用户输入PIN时的安全。本发明所述方法基于智能支付终端的显示单元与安全芯片(安全端)对控制、输入进行分离,实现更为安全的PIN输入。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视本发明的保护范围。
Claims (4)
1.一种在智能支付终端上实现安全输入PIN的方法,其特征在于,所述方法基于智能支付终端的控制模块和安全模块实现,具体为:
S1,控制模块检测到需要输入PIN码后,向安全模块下发携带输入参数的输入指令,安全模块接收到输入指令后,向控制模块上传数字按键图,控制模块将数字按键图显示在触屏上;所述输入参数包括:PIN码长度、PIN码总输入超时时长、间隔输入超时时长和触屏键盘显示区域;
S2,安全模块接收对触屏的检测权,安全模块实时检测触屏上是否有键值输入,如果有键值输入,则安全模块获取与所述键值对应的按键,并将一个按键被按下的消息上传给控制模块,控制模块在触屏上显示*号;
S3,安全模块判断本次被按下按键的长度,如果被按下按键的长度小于PIN码最小输入长度,则安全模块不响应确认按键所对应的键值;如果被按下按键的长度在PIN码最小输入长度和PIN码最大输入长度范围内,则安全模块将完成本次PIN码获取的消息上传给控制模块;
S4,安全模块将对触屏检测权交还给控制模块,同时,将获取的PIN码加密后发送给控制模块,完成本次PIN码的输入。
2.根据权利要求1所述在智能支付终端上实现安全输入PIN的方法,其特征在于,安全模块接收到输入指令后,向控制模块上传数字按键图,控制模块将数字按键图显示在触屏上,具体为:
安全模块根据接收到的屏幕键盘显示区域,计算数字按键的大小与位置关系,然后生成随机分布的数字按键图,并将所述随机分布的数字按键图转换为二进制数据的数字按键图,将二进制数据的数字按键图上传给控制模块。
3.根据权利要求1所述在智能支付终端上实现安全输入PIN的方法,其特征在于,S2中,安全模块还负责检测相邻两个键值被按下时的时间间隔和所有键值的输入总时长;
如果,相邻两个键值被按下时的时间间隔超出所述间隔输入超时时长和/或所有键值的输入总时长超出PIN码总输入超时时长,则向控制模块报错,同时,将对触屏的检测权交还给控制模块;
如果,相邻两个键值被按下时的时间间隔未超出所述间隔输入超时时长且所有键值的输入总时长未超出PIN码总输入超时时长,则进入S3。
4.根据权利要求1所述在智能支付终端上实现安全输入PIN的方法,其特征在于,S2中,一个按键被按下的消息中包括一个动作,所述动作为有一个按键被按下。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711212484.6A CN107895268A (zh) | 2017-11-28 | 2017-11-28 | 一种在智能支付终端上实现安全输入pin的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711212484.6A CN107895268A (zh) | 2017-11-28 | 2017-11-28 | 一种在智能支付终端上实现安全输入pin的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107895268A true CN107895268A (zh) | 2018-04-10 |
Family
ID=61806336
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711212484.6A Pending CN107895268A (zh) | 2017-11-28 | 2017-11-28 | 一种在智能支付终端上实现安全输入pin的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107895268A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019210767A1 (zh) * | 2018-05-04 | 2019-11-07 | 飞天诚信科技股份有限公司 | 一种在通用平台下安全交互的方法及智能终端 |
| CN110992047A (zh) * | 2019-11-29 | 2020-04-10 | 福建新大陆支付技术有限公司 | 全触屏pos终端pin安全输入方法 |
| CN114648842A (zh) * | 2022-02-11 | 2022-06-21 | 中金金融认证中心有限公司 | 一种用于获取支付终端的pin码的方法及相关产品 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103679448A (zh) * | 2013-11-29 | 2014-03-26 | 天地融科技股份有限公司 | 一种密码输入方法和系统 |
| CN104021322A (zh) * | 2013-02-28 | 2014-09-03 | 北京旋极信息技术股份有限公司 | 一种电子签名方法、电子签名设备及电子签名客户端 |
| CN104917607A (zh) * | 2015-04-30 | 2015-09-16 | 东方通信股份有限公司 | 一种触摸屏按键输入的pin加密设备和加密方法 |
| CN105426790A (zh) * | 2015-11-18 | 2016-03-23 | 北京微智全景信息技术有限公司 | 一种基于触摸屏的密码安全输入方法及装置 |
| US20160253670A1 (en) * | 2015-02-27 | 2016-09-01 | Samsung Electronics Co., Ltd. | Electronic device providing electronic payment function and operating method thereof |
| CN105956857A (zh) * | 2016-05-06 | 2016-09-21 | 上海动联信息技术股份有限公司 | 一种安全虚拟密码键盘的生成系统以及方法 |
| CN105976516A (zh) * | 2016-04-21 | 2016-09-28 | 深圳市旭子科技有限公司 | 触摸加密键盘及数据输入方法 |
| CN106296192A (zh) * | 2016-08-21 | 2017-01-04 | 上海林果实业股份有限公司 | 密码的安全传输方法、系统及密盾 |
| CN106600854A (zh) * | 2016-12-14 | 2017-04-26 | 艾体威尔电子技术(北京)有限公司 | Pos机的se端接管安卓屏幕的密码键盘系统及其方法 |
-
2017
- 2017-11-28 CN CN201711212484.6A patent/CN107895268A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104021322A (zh) * | 2013-02-28 | 2014-09-03 | 北京旋极信息技术股份有限公司 | 一种电子签名方法、电子签名设备及电子签名客户端 |
| CN103679448A (zh) * | 2013-11-29 | 2014-03-26 | 天地融科技股份有限公司 | 一种密码输入方法和系统 |
| US20160253670A1 (en) * | 2015-02-27 | 2016-09-01 | Samsung Electronics Co., Ltd. | Electronic device providing electronic payment function and operating method thereof |
| CN104917607A (zh) * | 2015-04-30 | 2015-09-16 | 东方通信股份有限公司 | 一种触摸屏按键输入的pin加密设备和加密方法 |
| CN105426790A (zh) * | 2015-11-18 | 2016-03-23 | 北京微智全景信息技术有限公司 | 一种基于触摸屏的密码安全输入方法及装置 |
| CN105976516A (zh) * | 2016-04-21 | 2016-09-28 | 深圳市旭子科技有限公司 | 触摸加密键盘及数据输入方法 |
| CN105956857A (zh) * | 2016-05-06 | 2016-09-21 | 上海动联信息技术股份有限公司 | 一种安全虚拟密码键盘的生成系统以及方法 |
| CN106296192A (zh) * | 2016-08-21 | 2017-01-04 | 上海林果实业股份有限公司 | 密码的安全传输方法、系统及密盾 |
| CN106600854A (zh) * | 2016-12-14 | 2017-04-26 | 艾体威尔电子技术(北京)有限公司 | Pos机的se端接管安卓屏幕的密码键盘系统及其方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019210767A1 (zh) * | 2018-05-04 | 2019-11-07 | 飞天诚信科技股份有限公司 | 一种在通用平台下安全交互的方法及智能终端 |
| CN110992047A (zh) * | 2019-11-29 | 2020-04-10 | 福建新大陆支付技术有限公司 | 全触屏pos终端pin安全输入方法 |
| CN114648842A (zh) * | 2022-02-11 | 2022-06-21 | 中金金融认证中心有限公司 | 一种用于获取支付终端的pin码的方法及相关产品 |
| CN114648842B (zh) * | 2022-02-11 | 2024-01-19 | 中金金融认证中心有限公司 | 一种用于获取支付终端的pin码的方法及相关产品 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103793815B (zh) | 适用于银行卡和行业卡的移动智能终端收单系统及方法 | |
| JP5764203B2 (ja) | パスワードキーの移動値を利用するパスワード安全入力システム及びそのパスワード安全入力方法 | |
| CN103092484B (zh) | 解锁屏幕的方法、装置及终端 | |
| CN102945526B (zh) | 一种提高移动设备在线支付安全的装置及方法 | |
| EP2706699B1 (en) | User terminal and payment system | |
| WO2017084288A1 (zh) | 身份验证方法及装置 | |
| CN101813992A (zh) | 一种触摸屏及其密码输入方法 | |
| US20160127134A1 (en) | User authentication system and method | |
| CN101809581A (zh) | 电子设备中的嵌入式验证系统 | |
| KR20120047075A (ko) | 사용자 비밀번호 입력 장치 및 방법 | |
| CN104978512A (zh) | 密码输入与确认方法及其系统 | |
| TWI617937B (zh) | 指紋編碼方法與指紋認證方法及其系統 | |
| CN104463036A (zh) | 密码输入的方法、移动终端及系统 | |
| CN107895268A (zh) | 一种在智能支付终端上实现安全输入pin的方法 | |
| CN103150525B (zh) | 一种密码输入的方法及终端 | |
| WO2019210767A1 (zh) | 一种在通用平台下安全交互的方法及智能终端 | |
| CN103366278A (zh) | 处理操作请求的方法及系统 | |
| TW201544983A (zh) | 資料通訊方法和系統及客戶端和伺服器 | |
| CN204759430U (zh) | 一种随机密码输入装置 | |
| KR101122197B1 (ko) | 터치 위치 해킹에 의한 정보 유출을 방지하는 가상키패드 표시 방법 | |
| CN107563209A (zh) | 基于Android的触摸屏PIN输入方法及装置 | |
| CN105447353B (zh) | 密码输入验证方法和系统 | |
| CN105678131A (zh) | 信息处理方法、信息装置、移动终端及服务器 | |
| CN106326703A (zh) | 一种加密的方法、解密的方法及电子设备 | |
| CN1921392B (zh) | 一种智能密钥设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180410 |
|
| RJ01 | Rejection of invention patent application after publication |