CN108710810B - 一种密码的获取方法、交易设备和终端 - Google Patents

一种密码的获取方法、交易设备和终端 Download PDF

Info

Publication number
CN108710810B
CN108710810B CN201810497609.2A CN201810497609A CN108710810B CN 108710810 B CN108710810 B CN 108710810B CN 201810497609 A CN201810497609 A CN 201810497609A CN 108710810 B CN108710810 B CN 108710810B
Authority
CN
China
Prior art keywords
password
keyboard
temporary
terminal
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810497609.2A
Other languages
English (en)
Other versions
CN108710810A (zh
Inventor
才华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Unionpay Co Ltd
Original Assignee
China Unionpay Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Unionpay Co Ltd filed Critical China Unionpay Co Ltd
Priority to CN201810497609.2A priority Critical patent/CN108710810B/zh
Publication of CN108710810A publication Critical patent/CN108710810A/zh
Priority to PCT/CN2019/076594 priority patent/WO2019223392A1/zh
Priority to TW108109978A priority patent/TWI802669B/zh
Application granted granted Critical
Publication of CN108710810B publication Critical patent/CN108710810B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • G07F19/205Housing aspects of ATMs
    • G07F19/2055Anti-skimming aspects at ATMs

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Input From Keyboards Or The Like (AREA)

Abstract

本发明实施例涉及密码传输领域,尤其涉及一种密码的获取方法、交易设备和终端,用以解决现有技术中用户密码易泄露的问题。本发明实施例中,交易设备接收终端发送的密码位置信息;密码位置信息是终端根据用户在终端的临时密码键盘上输入的用户密码生成的;密码位置信息用于指示用户密码在临时密码键盘上对应的位置;临时密码键盘为交易设备根据生成的随机密码键盘生成的;交易设备根据随机密码键盘和密码位置信息,确定用户密码。由于本发明实施例中,当终端向交易设备发送用户密码时,传输的不是真实的用户密码,而是用户密码对应的密码位置信息,根据密码位置信息不能获得真实的用户密码,进而可以提高用户密码的安全性。

Description

一种密码的获取方法、交易设备和终端
技术领域
本发明实施例涉及密码传输领域,尤其涉及一种密码的获取方法、交易设备和终端。
背景技术
随着科技的发展,自动取款机(Automated Teller Machine,简称ATM)由于深受广大用户的欢迎,使得ATM使用量和布放量在不断上升。
现有技术中,使用ATM时需要用户输入密码。目前,通常包括两种密码输入方法。第一种是用户在ATM内置的密码键盘上输入用户密码。第二种是用户在终端输入用户密码,再将用户密码传输至ATM。对于第一种方法,由于ATM的密码键盘的按键上设置有固定的按键值,当用户输入用户密码时,容易被安装的针孔摄像头或密码盗码器盗取到用户密码;如此,会导致用户密码泄露。对于第二种方法,在用户密码从终端传输到ATM的过程中,易被截取,进而造成用户密码泄露。
综上所述,目前ATM获取用户密码的方式均易导致用户密码泄露,因此亟需相应解决方案。
发明内容
本发明实施例提供一种密码的获取方法、交易设备和终端,用以解决现有技术中用户密码易泄露的问题。
本发明实施例提供一种密码的获取方法,包括:交易设备接收终端发送的密码位置信息;所述密码位置信息是所述终端根据用户在所述终端的临时密码键盘上输入的用户密码生成的;所述密码位置信息用于指示所述用户密码在所述临时密码键盘上对应的位置;所述临时密码键盘为所述交易设备根据生成的随机密码键盘生成的;所述交易设备根据所述随机密码键盘和所述密码位置信息,确定所述用户密码。
由于本发明实施例中,密码位置信息是终端根据用户在终端的临时密码键盘上输入的用户密码生成的,当终端向交易设备发送用户密码时,传输的不是真实的用户密码,而是用户密码对应的密码位置信息,因此,即便在传输过程中密码位置信息被盗取,也不能根据密码位置信息获得真实的用户密码,进而可以提高用户密码的安全性。
进一步,用户密码是在终端输入的,有助于避免用户在交易设备输入密码时被摄像头或其它装置拍摄到。而且,在终端显示的是临时密码键盘,该临时密码键盘是根据随机密码键盘生成的,即显示给用户的是临时密码键盘,不是交易设备生成的随机键盘,如此,进一步提高了用户输入的用户密码的安全性。
可选地,所述交易设备接收终端发送的密码位置信息之前,还包括:所述交易设备生成随机密码键盘和按键位置转化关系;所述交易设备根据所述随机密码键盘和所述按键位置转化关系,生成所述临时密码键盘;所述交易设备根据所述随机密码键盘和所述密码位置信息,确定所述用户密码,包括:所述交易设备根据所述随机密码键盘和所述按键位置转化关系,确定所述密码位置信息对应的所述用户密码。
本发明实施例中,交易设备生成临时密码键盘可以直接在交易设备上进行展示,也可以发送至终端。为了防止生成的临时密码键盘被窃取,在预设时长后,交易设备将所述临时密码键盘清除。可选地,所述交易设备生成所述临时密码键盘之后,还包括:所述临时密码键盘展示在所述交易设备的显示装置上,并在预设时长内将所述临时密码键盘清除;其中,所述临时密码键盘用于使所述终端通过所述终端的摄像装置获取;或者;所述交易设备将所述临时密码键盘发送给所述终端,并在预设时长内将所述临时密码键盘清除。
可选地,所述按键位置转化关系包括按键的重排位置和排序码;所述按键的重排位置用于指示所述随机密码键盘上的第一位置在所述临时密码键盘上对应的第二位置;所述排序码用于指示所述第二位置在所述临时密码键盘上的物理区域;所述交易设备将所述随机密码键盘上第一位置的键值设置于所述临时密码键盘上的第二位置;所述交易设备根据所述随机密码键盘和所述密码位置信息,确定所述用户密码,包括:所述交易设备将所述随机密码键盘按所述按键的重排位置和所述排序码重新设置,得到所述临时密码键盘;所述交易设备根据所述临时密码键盘和所述密码位置信息,确定所述用户密码。
进一步,本发明实施例提供了两种确定用户密码的方式。方式一:所述交易设备将所述随机密码键盘按所述按键的重排位置和所述排序码进行重新设置,得到所述临时密码键盘;所述交易设备根据所述临时密码键盘和所述密码位置信息,确定所述用户密码。方式二:所述交易设备根据所述按键的重排位置和所述排序码确定所述密码位置信息在所述随机密码键盘上对应的第一位置;所述交易设备将所述第一位置对应按键值确定为所述用户密码。
本发明实施例提供一种密码的获取方法,包括:终端获取交易设备上的临时密码键盘;所述临时密码键盘为所述交易设备根据生成的随机密码键盘生成的;所述终端接收用户在所述临时密码键盘上输入的用户密码;所述终端根据所述用户密码,确定所述用户密码在所述临时密码键盘上对应的位置;所述终端根据确定出的所述位置生成密码位置信息;所述终端向所述交易设备发送所述密码位置信息。
可选地,所述终端获取交易设备上的临时密码键盘,包括:所述终端通过所述终端的摄像装置拍摄展示在所述交易设备的显示装置上的所述临时密码键盘;或者,所述终端接收所述交易设备发送的所述临时密码键盘。
可选地,所述终端通过所述终端的摄像装置拍摄展示在所述交易设备的显示装置上的所述临时密码键盘之后,还包括:所述终端对拍摄的图像按照按键所在的物理区域进行图像分割,并根据分割后的图像生成所述临时密码键盘,以使用户输入所述用户密码。
本发明实施例提供一种获取密码的交易设备,包括:接收单元,用于接收终端发送的密码位置信息;所述密码位置信息是所述终端根据用户在所述终端的临时密码键盘上输入的用户密码生成的;所述密码位置信息用于指示所述用户密码在所述临时密码键盘上对应的位置;所述临时密码键盘为所述交易设备根据生成的随机密码键盘生成的;处理单元,用于根据所述随机密码键盘和所述密码位置信息,确定所述用户密码。
可选地,还包括生成单元,用于:生成随机密码键盘和按键位置转化关系;
所述处理单元,还用于:根据所述随机密码键盘和所述按键位置转化关系,生成所述临时密码键盘;根据所述随机密码键盘和所述按键位置转化关系,确定所述密码位置信息对应的所述用户密码。
可选地,还包括展示单元,用于:将所述临时密码键盘展示在所述交易设备的显示装置上,并在预设时长内将所述临时密码键盘清除;其中,所述临时密码键盘用于使所述终端通过所述终端的摄像装置获取;或者;还包括发送单元,用于:将所述临时密码键盘发送给所述终端,并在预设时长内将所述临时密码键盘清除。
可选地,所述按键位置转化关系包括按键的重排位置和排序码;所述按键的重排位置用于指示所述随机密码键盘上的第一位置在所述临时密码键盘上对应的第二位置;所述排序码用于指示所述第二位置在所述临时密码键盘上的物理区域;
所述处理单元,用于:将所述随机密码键盘上第一位置的键值设置于所述临时密码键盘上的第二位置。
可选地,所述处理单元,用于:将所述随机密码键盘按所述按键的重排位置和所述排序码进行重新设置,得到所述临时密码键盘;根据所述临时密码键盘和所述密码位置信息,确定所述用户密码;或;根据所述按键的重排位置和所述排序码确定所述密码位置信息在所述随机密码键盘上对应的第一位置;所述交易设备将所述第一位置对应按键值确定为所述用户密码。
本发明实施例提供一种获取密码的终端,包括:获取单元,用于获取交易设备上的临时密码键盘;所述临时密码键盘为所述交易设备根据生成的随机密码键盘生成的;接收单元,用于接收用户在所述临时密码键盘上输入的用户密码;处理单元,用于根据所述用户密码,确定所述用户密码在所述临时密码键盘上对应的位置;根据确定出的所述位置生成密码位置信息;发送单元,用于向所述交易设备发送所述密码位置信息。
可选地,所述获取单元,用于:通过所述终端的摄像装置拍摄展示在所述交易设备的显示装置上的所述临时密码键盘;或者;所述接收单元,用于接收所述交易设备发送的所述临时密码键盘。
可选地,所述处理单元,还用于:对拍摄的图像按照按键所在的物理区域进行图像分割,并根据分割后的图像生成所述临时密码键盘,以使用户输入所述用户密码。
本发明实施例提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令用于使所述计算机执行所述方法。
本发明实施例提供一种计算机设备,包括:存储器,用于存储程序指令;处理器,用于调用所述存储器中存储的程序指令,按照获得的程序执行所述方法。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种通信系统系统架构示意图;
图2为本发明实施例提供的一种密码获取方法流程示意图;
图3中(a)为本发明实施例提供的一种随机密码键盘的结构示意图;
图3中(b)为本发明实施例提供的一种临时密码键盘的结构示意图;
图4为本发明实施例提供的一种交易设备的结构示意图;
图5为本发明实施例提供的一种终端的结构示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
图1示出了应用本发明实施例的一种通信系统的架构示意图。如图1所示,该系统架构可以包括交易设备101和终端102。交易设备101与终端102之间可通过无线方式进行连接。
交易设备101可以是ATM,ATM是指在银行不同地点设置的一种小型机器,利用一张信用卡大小的胶卡上的磁带记录客户的基本户口资料(通常就是银行卡),让客户可以透过机器进行提款、存款、转账等银行柜台服务。交易设备101上设置有显示装置,用于显示临时密码键盘。
终端102可以经无线接入网(Radio Access Network,简称RAN)与一个或多个核心网进行通信,终端可以是个人数字处理(Personal Digital Assistant,简称PDA)、智能手机、平板电脑、车载设备、可穿戴设备,未来5G网络中的设备等具有无线通信功能的设备。终端102包括显示装置,用于使用户在显示装置上输入用户密码。
基于图1所示的系统架构,图2示例性示出了本申请实施例提供的一种密码获取方法流程示意图。如图2所示,该方法包括以下步骤:
步骤201,终端获取交易设备上的临时密码键盘。
其中,所述临时密码键盘为所述交易设备根据生成的随机密码键盘生成的;随机密码键盘为用户操作交易设备时随机生成的。
步骤202,所述终端接收用户在所述临时密码键盘上输入的用户密码。
一种可选地实施方式,在终端显示临时密码键盘,用户在终端显示的临时密码键盘上输入用户密码。
步骤203,所述终端根据所述用户密码,确定所述用户密码在所述临时密码键盘上对应的位置。
可选地,临时密码键盘上包括多个位置,各位置在密码键盘上对应一个物理区域,每个位置对应一个按键值。
步骤204,所述终端根据确定出的所述位置生成密码位置信息。
步骤205,所述终端向所述交易设备发送所述密码位置信息。
步骤206,交易设备接收终端发送的密码位置信息;所述密码位置信息用于指示所述用户密码在所述临时密码键盘上对应的位置。
步骤207,所述交易设备根据所述随机密码键盘和所述密码位置信息,确定所述用户密码。
由于本发明实施例中,密码位置信息是终端根据用户在终端的临时密码键盘上输入的用户密码生成的,当终端向交易设备发送用户密码时,传输的不是真实的用户密码,而是用户密码对应的密码位置信息,因此,即便在传输过程中密码位置信息被盗取,也不能根据密码位置信息获得真实的用户密码,进而可以提高用户密码的安全性。
进一步,用户密码是在终端输入的,有助于避免用户在交易设备输入密码时被摄像头或其它装置拍摄到。而且,在终端显示的是临时密码键盘,该临时密码键盘是根据随机密码键盘生成的,即显示给用户的是临时密码键盘,不是交易设备生成的随机键盘,如此,进一步提高了用户输入的用户密码的安全性。
在上述步骤201之前,所述交易设备生成随机密码键盘和按键位置转化关系;所述交易设备根据所述随机密码键盘和所述按键位置转化关系,生成所述临时密码键盘。
一种可选地实现方式,按键的位置转换关系可为矩阵形式,根据矩阵可以确定出各按键的位置和在随机键盘上占用的物理区域,比如用矩阵A表示:
Figure BDA0001669470260000081
根据该按键位置转化关系A可以确定出A11、A12和A13表示第一行,A21、A22、A23表示第二行,A31、A32和A33表示第三行;A11、A21和A31表示第一列,A12、A22和A32表示第二列,A13、A23和A33表示第三列,根据矩阵A可以形成的临时密码键盘为九宫格的形式。
另一种可选地实现方式:所述按键位置转化关系包括按键的重排位置和排序码;所述按键的重排位置用于指示所述随机密码键盘上的第一位置在所述临时密码键盘上对应的第二位置;所述排序码用于指示所述第二位置在所述临时密码键盘上的物理区域;将所述随机密码键盘上第一位置的键值设置于所述临时密码键盘上的第二位置。
为了进一步提高用户密码的安全性,按键的重排位置和排序码是随机生成的。可选地,重排位置可以用数字表示,也可以用字母表示,也可以用汉字表示等。可选地,一个排序码对应一种按键在临时密码键盘上的物理区域,可以表示各第二位置排列的方式。排序码可表示出临时密码键盘上第1个位置、第2个位置、第3个位置、第4个位置、第5个位置、第6个位置、第7个位置、第8个位置和第9个位置在临时密码键盘上的物理区域。比如九宫格中,排序码为1可以按图3(a)中的方向A的顺序排列各位置,确定出在临时密码键盘上的物理区域;排序码2可以表示按图3(a)中的B的顺序排列各位置,确定出在临时密码键盘上的物理区域;排序码3表示按C的顺序排列各位置,确定出在临时密码键盘上的物理区域。
本发明实施例以如下具体的例子来说明,假设交易设备生成的随机密码键盘是九宫格,如图3中(a)所示,随机密码键盘上各按键的第一位置分别为A1、A2、A3、A4、A5、A6、A7、A8和A9;假设按键的重排位置为625437819,该按键的重排位置表示将随机密码键盘上A1重排到临时密码键盘的第6个位置,A2重排到临时密码键盘的第2个位置,A3重排到临时密码键盘的第5个位置,A4重排到临时密码键盘的第4个位置,A5重排到临时密码键盘的第3个位置,A6重排到临时密码键盘的第7个位置,A7重排到临时密码键盘的第8个位置,A8重排到临时密码键盘的第1个位置,A9重排到临时密码键盘的第9个位置。其中,第1个位置、第2个位置、第3个位置、第4个位置、第5个位置、第6个位置、第7个位置、第8个位置和第9个位置中,数字表示的是不同的位置,并不表示顺序。图3中(a)经过按键的重排位置625437819、上述排序码1的变化之后生成的临时密码键盘,如图3中(b)所示。
本发明实施例中,交易设备生成临时密码键盘可以直接在交易设备上进行展示,也可以发送至终端。为了防止生成的临时密码键盘被窃取,在预设时长后,交易设备将所述临时密码键盘清除。可选地,所述临时密码键盘展示在所述交易设备的显示装置上,并在预设时长内将所述临时密码键盘清除;其中,所述临时密码键盘用于使所述终端通过所述终端的摄像装置获取;或者;所述交易设备将所述临时密码键盘发送给所述终端,并在预设时长内将所述临时密码键盘清除。
在步骤201中,所述终端获取交易设备上的临时密码键盘,包括:所述终端通过所述终端的摄像装置拍摄展示在所述交易设备的显示装置上的所述临时密码键盘;或者;所述终端接收所述交易设备发送的所述临时密码键盘。
一种可能的实施方式,所述终端通过所述终端的摄像装置拍摄展示在所述交易设备的显示装置上的所述临时密码键盘之后,还包括:所述终端对拍摄的图像按照按键所在的物理区域进行图像分割,并根据分割后的图像生成所述临时密码键盘,以使用户输入所述用户密码。
本发明实施例中,终端将分割后的图像按拍摄的图像的位置关系进行排放,并在终端展示给用户,以使用户输入所述用户密码。
本发明实施例,终端根据确定出的所述位置生成密码位置信息,向所述交易设备发送所述密码位置信息。在上述步骤207中,所述交易设备根据所述随机密码键盘和所述密码位置信息,确定所述用户密码,包括:所述交易设备根据所述随机密码键盘和所述按键位置转化关系,确定所述密码位置信息对应的所述用户密码。
本发明实施例提供了一种所述交易设备根据所述随机密码键盘和所述按键位置转化关系,确定所述密码位置信息对应的所述用户密码,包括:所述交易设备将所述随机密码键盘按所述按键的重排位置和所述排序码进行重新设置,得到所述临时密码键盘;所述交易设备根据所述临时密码键盘和所述密码位置信息,确定所述用户密码。可选地,另一种所述交易设备根据所述随机密码键盘和所述按键位置转化关系,确定所述密码位置信息对应的所述用户密码,包括所述交易设备根据所述按键的重排位置和所述排序码确定所述密码位置信息在所述随机密码键盘上对应的第一位置;所述交易设备将所述第一位置对应按键值确定为所述用户密码。
为了便于方案的理解,本发明实施例以如下具体的例子来说明。假设交易设备生成的随机密码键盘为图3中(a),临时密码键盘为图3中(b),按键位置转化关系包括按键的重排位置为625437819,排序码为1。终端获取到交易设备的临时密码键盘如图3中(b),并接收到用户输入的入的用户密码是389456,终端根据用户密码确定出密码位置信息为697123,终端将密码位置信息697123发送至交易设备。交易设备接收到密码位置信息697123后,可有两种确定用户密码的方式。第一种方式为根据图3中(a)随机密码键盘、重排位置625437819,排序码1生成如图3中(b)中的临时密码键盘,确定出临时密码键盘上的6的位置对应的数字为3,临时密码键盘上的9的位置对应的数字为8,临时密码键盘上的7的位置对应的数字为9,临时密码键盘上的1的位置对应的数字为4,临时密码键盘上的2的位置对应的数字为5,临时密码键盘上的3的位置对应的数字为6,将数字组合确定出用户密码为389456。第二种实施方式为根据重排位置625437819和排序码1(对应123456789),确定出密码位置信息对应的在随机密码键盘上的各第一位置分别为:第1个位置、第9个位置、第6个位置、第8个位置、第2个位置和第5个位置,确定出随机密码键盘3中(a)上第1个位置的按键值为3,第9个位置的按键值为8,第6个位置的按键值为9,第8个位置的按键值为4,第2个位置的按键值为5,第5个位置的按键值为6,可确定出用户密码为389456。
从上述内容可以看出:本发明实施例中,由于本发明实施例中,密码位置信息是终端根据用户在终端的临时密码键盘上输入的用户密码生成的,当终端向交易设备发送用户密码时,传输的不是真实的用户密码,而是用户密码对应的密码位置信息,因此,即便在传输过程中密码位置信息被盗取,也不能根据密码位置信息获得真实的用户密码,进而可以提高用户密码的安全性。
进一步,用户密码是在终端输入的,有助于避免用户在交易设备输入密码时被摄像头或其它装置拍摄到。而且,在终端显示的是临时密码键盘,该临时密码键盘是根据随机密码键盘生成的,即显示给用户的是临时密码键盘,不是交易设备生成的随机键盘,如此,进一步提高了用户输入的用户密码的安全性。
基于相同的技术构思,本发明实施例还提供一种获取密码的交易设备,该交易设备可执行上述交易设备侧的方法实施例。图4为本发明实施例提供了一种交易设备的结构示意图,如图4所示,该交易设备400包括接收单元401、处理单元402;可选地,还包括生成单元403、展示单元404和发送单元405。其中:
接收单元,用于接收终端发送的密码位置信息;所述密码位置信息是所述终端根据用户在所述终端的临时密码键盘上输入的用户密码生成的;所述密码位置信息用于指示所述用户密码在所述临时密码键盘上对应的位置;所述临时密码键盘为所述交易设备根据生成的随机密码键盘生成的;处理单元,用于根据所述随机密码键盘和所述密码位置信息,确定所述用户密码。
可选地,还包括生成单元,用于:生成随机密码键盘和按键位置转化关系;
所述处理单元,还用于:根据所述随机密码键盘和所述按键位置转化关系,生成所述临时密码键盘;根据所述随机密码键盘和所述按键位置转化关系,确定所述密码位置信息对应的所述用户密码。
可选地,还包括展示单元,用于:将所述临时密码键盘展示在所述交易设备的显示装置上,并在预设时长内将所述临时密码键盘清除;其中,所述临时密码键盘用于使所述终端通过所述终端的摄像装置获取;或者;还包括发送单元,用于:将所述临时密码键盘发送给所述终端,并在预设时长内将所述临时密码键盘清除。
可选地,所述按键位置转化关系包括按键的重排位置和排序码;所述按键的重排位置用于指示所述随机密码键盘上的第一位置在所述临时密码键盘上对应的第二位置;所述排序码用于指示所述第二位置在所述临时密码键盘上的物理区域;
所述处理单元,用于:将所述随机密码键盘上第一位置的键值设置于所述临时密码键盘上的第二位置。
可选地,所述处理单元,用于:将所述随机密码键盘按所述按键的重排位置和所述排序码进行重新设置,得到所述临时密码键盘;根据所述临时密码键盘和所述密码位置信息,确定所述用户密码;或;根据所述按键的重排位置和所述排序码确定所述密码位置信息在所述随机密码键盘上对应的第一位置;所述交易设备将所述第一位置对应按键值确定为所述用户密码。
从上述内容可以看出:本发明实施例中,由于本发明实施例中,密码位置信息是终端根据用户在终端的临时密码键盘上输入的用户密码生成的,当终端向交易设备发送用户密码时,传输的不是真实的用户密码,而是用户密码对应的密码位置信息,因此,即便在传输过程中密码位置信息被盗取,也不能根据密码位置信息获得真实的用户密码,进而可以提高用户密码的安全性。
进一步,用户密码是在终端输入的,有助于避免用户在交易设备输入密码时被摄像头或其它装置拍摄到。而且,在终端显示的是临时密码键盘,该临时密码键盘是根据随机密码键盘生成的,即显示给用户的是临时密码键盘,不是交易设备生成的随机键盘,如此,进一步提高了用户输入的用户密码的安全性。
基于相同的技术构思,本发明实施例还提供一种获取密码的终端,该终端可执行上述终端侧方法实施例。图5为本发明实施例提供了一种终端的结构示意图,如图5所示,该终端500包括获取单元501、接收单元502和处理单元503;可选地,还包括发送单元504。其中:
获取单元,用于获取交易设备上的临时密码键盘;所述临时密码键盘为所述交易设备根据生成的随机密码键盘生成的;接收单元,用于接收用户在所述临时密码键盘上输入的用户密码;处理单元,用于根据所述用户密码,确定所述用户密码在所述临时密码键盘上对应的位置;根据确定出的所述位置生成密码位置信息;发送单元,用于向所述交易设备发送所述密码位置信息。
可选地,所述获取单元,用于:通过所述终端的摄像装置拍摄展示在所述交易设备的显示装置上的所述临时密码键盘;或者;所述接收单元,用于接收所述交易设备发送的所述临时密码键盘。
可选地,所述处理单元,还用于:对拍摄的图像按照按键所在的物理区域进行图像分割,并根据分割后的图像生成所述临时密码键盘,以使用户输入所述用户密码。
从上述内容可以看出:本发明实施例中,由于本发明实施例中,密码位置信息是终端根据用户在终端的临时密码键盘上输入的用户密码生成的,当终端向交易设备发送用户密码时,传输的不是真实的用户密码,而是用户密码对应的密码位置信息,因此,即便在传输过程中密码位置信息被盗取,也不能根据密码位置信息获得真实的用户密码,进而可以提高用户密码的安全性。
进一步,用户密码是在终端输入的,有助于避免用户在交易设备输入密码时被摄像头或其它装置拍摄到。而且,在终端显示的是临时密码键盘,该临时密码键盘是根据随机密码键盘生成的,即显示给用户的是临时密码键盘,不是交易设备生成的随机键盘,如此,进一步提高了用户输入的用户密码的安全性。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现、当使用软件程序实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述指令可以存储在计算机存储介质中,或者从一个计算机存储介质向另一个计算机存储介质传输,例如,所述指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带、磁光盘(MO)等)、光介质(例如,CD、DVD、BD、HVD等)、或者半导体介质(例如ROM、EPROM、EEPROM、非易失性存储器(NAND FLASH)、固态硬盘(Solid State Disk,SSD))等。本领域内的技术人员应明白,本申请实施例可提供为方法、系统、或计算机程序产品。因此,本申请实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请实施例是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。这些指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本申请实施例进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请实施例的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。

Claims (14)

1.一种密码的获取方法,其特征在于,包括:
交易设备接收终端发送的密码位置信息;所述密码位置信息是所述终端根据用户在所述终端的临时密码键盘上输入的用户密码生成的;所述密码位置信息用于指示所述用户密码在所述临时密码键盘上对应的位置;所述临时密码键盘为所述交易设备根据生成的随机密码键盘生成的;
所述交易设备根据所述随机密码键盘和所述密码位置信息,确定所述用户密码;
所述交易设备接收终端发送的密码位置信息之前,还包括:
所述交易设备生成随机密码键盘和按键位置转化关系;所述按键位置转化关系包括按键的重排位置和排序码;
所述交易设备根据所述随机密码键盘和所述按键位置转化关系,生成所述临时密码键盘;
所述交易设备根据所述随机密码键盘和所述密码位置信息,确定所述用户密码,包括:
所述交易设备根据所述随机密码键盘和所述按键位置转化关系,确定所述密码位置信息对应的所述用户密码;
所述交易设备根据所述随机密码键盘和所述按键位置转化关系,确定所述密码位置信息对应的所述用户密码,包括:
所述交易设备根据所述随机密码键盘、所述按键的重排位置以及排序码,生成所述临时密码键盘;所述按键的重排位置用于指示所述随机密码键盘上的第一位置在所述临时密码键盘上对应的第二位置;所述排序码用于指示基于所述按键的重排位置,按照选取的任一方向顺序对所述随机密码键盘中的各第一位置依次进行排列;
所述交易设备根据所述临时密码键盘和所述密码位置信息,确定所述用户密码。
2.如权利要求1所述的方法,其特征在于,所述交易设备生成所述临时密码键盘之后,还包括:
所述临时密码键盘展示在所述交易设备的显示装置上,并在预设时长内将所述临时密码键盘清除;其中,所述临时密码键盘用于使所述终端通过所述终端的摄像装置获取;
或者;
所述交易设备将所述临时密码键盘发送给所述终端,并在预设时长内将所述临时密码键盘清除。
3.如权利要求1所述的方法,其特征在于,所述交易设备将所述随机密码键盘上第一位置的键值设置于所述临时密码键盘上的第二位置。
4.如权利要求3所述的方法,其特征在于,所述交易设备根据所述随机密码键盘和所述按键位置转化关系,确定所述密码位置信息对应的所述用户密码,包括:
所述交易设备根据所述按键的重排位置和所述排序码确定所述密码位置信息在所述随机密码键盘上对应的第一位置;
所述交易设备将所述第一位置对应按键值确定为所述用户密码。
5.一种密码的获取方法,其特征在于,包括:
终端获取交易设备上的临时密码键盘;所述临时密码键盘为所述交易设备根据生成的随机密码键盘、按键位置转化关系生成的;所述按键位置转化关系包括按键的重排位置和排序码;所述按键的重排位置用于指示所述随机密码键盘上的第一位置在所述临时密码键盘上对应的第二位置;所述排序码用于指示基于所述按键的重排位置,按照选取的任一方向顺序对所述随机密码键盘中的各第一位置依次进行排列;
所述终端接收用户在所述临时密码键盘上输入的用户密码;
所述终端根据所述用户密码,确定所述用户密码在所述临时密码键盘上对应的位置;
所述终端根据确定出的所述位置生成密码位置信息;
所述终端向所述交易设备发送所述密码位置信息。
6.如权利要求5所述的方法,其特征在于,所述终端获取交易设备上的临时密码键盘,包括:
所述终端通过所述终端的摄像装置拍摄展示在所述交易设备的显示装置上的所述临时密码键盘;或者,
所述终端接收所述交易设备发送的所述临时密码键盘。
7.如权利要求6所述的方法,其特征在于,所述终端通过所述终端的摄像装置拍摄展示在所述交易设备的显示装置上的所述临时密码键盘之后,还包括:
所述终端对拍摄的图像按照按键所在的物理区域进行图像分割,并根据分割后的图像生成所述临时密码键盘,以使用户输入所述用户密码。
8.一种获取密码的交易设备,其特征在于,包括:
接收单元,用于接收终端发送的密码位置信息;所述密码位置信息是所述终端根据用户在所述终端的临时密码键盘上输入的用户密码生成的;所述密码位置信息用于指示所述用户密码在所述临时密码键盘上对应的位置;所述临时密码键盘为所述交易设备根据生成的随机密码键盘生成的;
处理单元,用于根据所述随机密码键盘和所述密码位置信息,确定所述用户密码;
还包括生成单元,用于:
生成随机密码键盘和按键位置转化关系;所述按键位置转化关系包括按键的重排位置和排序码;
所述处理单元,还用于:
根据所述随机密码键盘和所述按键位置转化关系,生成所述临时密码键盘;根据所述随机密码键盘和所述按键位置转化关系,确定所述密码位置信息对应的所述用户密码;
所述处理单元,还用于:
根据所述随机密码键盘、所述按键的重排位置以及排序码,生成所述临时密码键盘;所述按键的重排位置用于指示所述随机密码键盘上的第一位置在所述临时密码键盘上对应的第二位置;所述排序码用于指示基于所述按键的重排位置,按照选取的任一方向顺序对所述随机密码键盘中的各第一位置依次进行排列;
根据所述临时密码键盘和所述密码位置信息,确定所述用户密码。
9.如权利要求8所述的交易设备,其特征在于,还包括展示单元,用于:
将所述临时密码键盘展示在所述交易设备的显示装置上,并在预设时长内将所述临时密码键盘清除;其中,所述临时密码键盘用于使所述终端通过所述终端的摄像装置获取;
或者;
还包括发送单元,用于:
将所述临时密码键盘发送给所述终端,并在预设时长内将所述临时密码键盘清除。
10.如权利要求9所述的交易设备,其特征在于,所述处理单元,用于:
将所述随机密码键盘上第一位置的键值设置于所述临时密码键盘上的第二位置。
11.如权利要求10所述的交易设备,其特征在于,所述处理单元,还用于:
根据所述按键的重排位置和所述排序码确定所述密码位置信息在所述随机密码键盘上对应的第一位置;将所述第一位置对应按键值确定为所述用户密码。
12.一种获取密码的终端,其特征在于,包括:
获取单元,用于获取交易设备上的临时密码键盘;所述临时密码键盘为所述交易设备根据生成的随机密码键盘、按键位置转化关系生成的;所述按键位置转化关系包括按键的重排位置和排序码;所述按键的重排位置用于指示所述随机密码键盘上的第一位置在所述临时密码键盘上对应的第二位置;所述排序码用于指示基于所述按键的重排位置,按照选取的任一方向顺序对所述随机密码键盘中的各第一位置依次进行排列;
接收单元,用于接收用户在所述临时密码键盘上输入的用户密码;
处理单元,用于根据所述用户密码,确定所述用户密码在所述临时密码键盘上对应的位置;根据确定出的所述位置生成密码位置信息;
发送单元,用于向所述交易设备发送所述密码位置信息。
13.如权利要求12所述的终端,其特征在于,所述获取单元,用于:
通过所述终端的摄像装置拍摄展示在所述交易设备的显示装置上的所述临时密码键盘;
或者;
所述接收单元,用于接收所述交易设备发送的所述临时密码键盘。
14.如权利要求13所述的终端,其特征在于,所述处理单元,还用于:
对拍摄的图像按照按键所在的物理区域进行图像分割,并根据分割后的图像生成所述临时密码键盘,以使用户输入所述用户密码。
CN201810497609.2A 2018-05-22 2018-05-22 一种密码的获取方法、交易设备和终端 Active CN108710810B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
CN201810497609.2A CN108710810B (zh) 2018-05-22 2018-05-22 一种密码的获取方法、交易设备和终端
PCT/CN2019/076594 WO2019223392A1 (zh) 2018-05-22 2019-02-28 一种密码的获取方法、交易设备和终端
TW108109978A TWI802669B (zh) 2018-05-22 2019-03-22 一種密碼的獲取方法、交易設備和終端

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810497609.2A CN108710810B (zh) 2018-05-22 2018-05-22 一种密码的获取方法、交易设备和终端

Publications (2)

Publication Number Publication Date
CN108710810A CN108710810A (zh) 2018-10-26
CN108710810B true CN108710810B (zh) 2022-03-08

Family

ID=63869255

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810497609.2A Active CN108710810B (zh) 2018-05-22 2018-05-22 一种密码的获取方法、交易设备和终端

Country Status (3)

Country Link
CN (1) CN108710810B (zh)
TW (1) TWI802669B (zh)
WO (1) WO2019223392A1 (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108710810B (zh) * 2018-05-22 2022-03-08 中国银联股份有限公司 一种密码的获取方法、交易设备和终端
CN114898510A (zh) * 2022-05-11 2022-08-12 中国矿业大学 一种金融密码获取方法、系统、金融设备及可存储介质

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1952855A (zh) * 2005-10-20 2007-04-25 联想(北京)有限公司 一种防止被偷窥的密码输入方法和系统
CN101442410A (zh) * 2008-12-09 2009-05-27 深圳市戴文科技有限公司 一种动态密码的生成方法、装置及含有该装置的应用系统
CN103606081A (zh) * 2013-10-13 2014-02-26 杨筑平 交易保护方法、受理装置和提交装置
CN105006078A (zh) * 2015-07-28 2015-10-28 苏州南光电子科技有限公司 一种atm机键盘的字符按键排列控制方法
CN105760741A (zh) * 2016-02-19 2016-07-13 北京智能果技术有限公司 密码输入方法、安全芯片及系统
CN105930714A (zh) * 2016-04-20 2016-09-07 上海瀚银信息技术有限公司 一种密码输入方法、系统以及智能终端
CN106296192A (zh) * 2016-08-21 2017-01-04 上海林果实业股份有限公司 密码的安全传输方法、系统及密盾
CN106600854A (zh) * 2016-12-14 2017-04-26 艾体威尔电子技术(北京)有限公司 Pos机的se端接管安卓屏幕的密码键盘系统及其方法
CN106909858A (zh) * 2015-12-23 2017-06-30 阿里巴巴集团控股有限公司 密码输入方法及装置

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6686931B1 (en) * 1997-06-13 2004-02-03 Motorola, Inc. Graphical password methodology for a microprocessor device accepting non-alphanumeric user input
US7934137B2 (en) * 2006-02-06 2011-04-26 Qualcomm Incorporated Message remapping and encoding
CN101082948A (zh) * 2007-07-05 2007-12-05 上海麦柯信息技术有限公司 一种便携式防偷窥安全键盘和使用方法
CN102511021B (zh) * 2009-09-25 2014-05-14 梁晨 一种数序码元键盘的信息输入方法
CN102566924B (zh) * 2011-12-26 2014-01-01 重庆新媒农信科技有限公司 加强安全保护的软键盘运行处理方法
TWI478005B (zh) * 2012-12-19 2015-03-21 Inventec Corp 用於手持式裝置中應用程式的保護系統及其方法
GB2517777B (en) * 2013-08-30 2015-08-05 Cylon Global Technology Inc Data encryption and smartcard storing encrypted data
CN103744553B (zh) * 2013-12-20 2016-08-31 北京握奇数据系统有限公司 一种用于触屏设备的密码输入方法和系统
CN105426790A (zh) * 2015-11-18 2016-03-23 北京微智全景信息技术有限公司 一种基于触摸屏的密码安全输入方法及装置
CN106371756A (zh) * 2016-09-08 2017-02-01 英华达(上海)科技有限公司 输入系统与输入方法
EP3296857A1 (en) * 2016-09-16 2018-03-21 Ricoh Company Ltd. Client terminal, information processing method, and carrier means
CN107896144B (zh) * 2017-11-08 2021-02-09 中共中央办公厅电子科技学院 一种基于混沌映射的3d纹理模型加密方法
CN108710810B (zh) * 2018-05-22 2022-03-08 中国银联股份有限公司 一种密码的获取方法、交易设备和终端

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1952855A (zh) * 2005-10-20 2007-04-25 联想(北京)有限公司 一种防止被偷窥的密码输入方法和系统
CN101442410A (zh) * 2008-12-09 2009-05-27 深圳市戴文科技有限公司 一种动态密码的生成方法、装置及含有该装置的应用系统
CN103606081A (zh) * 2013-10-13 2014-02-26 杨筑平 交易保护方法、受理装置和提交装置
CN105006078A (zh) * 2015-07-28 2015-10-28 苏州南光电子科技有限公司 一种atm机键盘的字符按键排列控制方法
CN106909858A (zh) * 2015-12-23 2017-06-30 阿里巴巴集团控股有限公司 密码输入方法及装置
CN105760741A (zh) * 2016-02-19 2016-07-13 北京智能果技术有限公司 密码输入方法、安全芯片及系统
CN105930714A (zh) * 2016-04-20 2016-09-07 上海瀚银信息技术有限公司 一种密码输入方法、系统以及智能终端
CN106296192A (zh) * 2016-08-21 2017-01-04 上海林果实业股份有限公司 密码的安全传输方法、系统及密盾
CN106600854A (zh) * 2016-12-14 2017-04-26 艾体威尔电子技术(北京)有限公司 Pos机的se端接管安卓屏幕的密码键盘系统及其方法

Also Published As

Publication number Publication date
TW202004545A (zh) 2020-01-16
TWI802669B (zh) 2023-05-21
WO2019223392A1 (zh) 2019-11-28
CN108710810A (zh) 2018-10-26

Similar Documents

Publication Publication Date Title
CN107464120B (zh) 免密支付的安全验证方法、商户后台系统及支付系统
CN101496344B (zh) 网上银钱支付和身份确认的带自设认证算式的方法和系统
CN108229956A (zh) 网银交易方法、装置、系统以及移动终端
CN103150837A (zh) 在自动柜员机上实现无卡取款的系统及方法
GB2514419A (en) Improved user authentication system and method
CN108710810B (zh) 一种密码的获取方法、交易设备和终端
CN103942897A (zh) 一种在atm机上实现无卡取款的方法
CN105897417A (zh) 加密数据输入方法及装置
CN107358763A (zh) 一种自动取款机验证身份的方法、装置及系统
CN103810595A (zh) 信息验证方法及装置
KR20130027313A (ko) 입력패턴을 이용한 인증 방법 및 시스템
CN107342931A (zh) 使用个性化模板的安全消息发送方法和使用该方法的设备
CN109829279B (zh) 解锁事件处理方法及相关设备
EP3528154A1 (en) Systems and methods for authentication code entry using mobile electronic devices
KR101188016B1 (ko) 진동을 이용한 패스워드 입력 방법
CN115688059B (zh) 图像数据的处理方法及装置、电子设备和存储介质
CN103973644B (zh) 一种身份验证方法、装置和系统
CN111092721B (zh) 一种设置访问口令的方法及装置
CN112446021B (zh) 基于sm9加密的指纹认证方法、装置及相关设备
CN112132563B (zh) 基于区块链的费用收取方法和费用收取平台
CN110086761B (zh) 一种提供资源的方法和设备
CN112712353B (zh) 一种数字货币兑零支付方法、系统及终端
CN113487314A (zh) 一种交易处理方法及装置
CN105897425B (zh) 分配、请求社交网络账号的方法及装置
US9214051B1 (en) Dynamic touch screen for automated teller machines (“ATMs”)

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 1260761

Country of ref document: HK

GR01 Patent grant
GR01 Patent grant