CN1298143A - 密码键盘及其数据烧录装置和密码保密方法 - Google Patents
密码键盘及其数据烧录装置和密码保密方法 Download PDFInfo
- Publication number
- CN1298143A CN1298143A CN 99125238 CN99125238A CN1298143A CN 1298143 A CN1298143 A CN 1298143A CN 99125238 CN99125238 CN 99125238 CN 99125238 A CN99125238 A CN 99125238A CN 1298143 A CN1298143 A CN 1298143A
- Authority
- CN
- China
- Prior art keywords
- code
- code keypad
- data
- keyboard
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
一种用于输入用户密码的密码(PIN)键盘及其保护网上用户密码安全的方法和烧录键盘数据的装置,采用与认证服务器约定相同内置密钥和以用户的密码为密钥的方法,以一个随机数为载体,分别在服务器和密码键盘内进行多次加密和解密,保证用户的密码是每次不同的密文,不因密码明文出现在本地机内而被监测得到;认证服务器通过比较密文的方式认证用户是否合法。本发明的密码键盘的核心部件是一个安装有加密和解密代码模块、内置键盘标志数据和密钥的微数据处理系统。用于写入密码键盘密钥的烧录装置的核心部分,是一个使用计算机构成的随机数发生器。
Description
本发明属于计算机输入设备的制造技术和网络安全技术领域,更具体地涉及一种用于计算机字符输入的键盘和制造键盘时,对键盘内用于加密的内置数据的烧录装置和使用该键盘的互联网络用户的密码的保护方法。
在计算机网络上传输的数据的安全问题,是能否使用计算机在互联网上进行电子交易的关键。目前对于在网络上传输的数据的安全问题,已经基本上得到保证,但对于实施交易的关键数据——用户的密码(PIN)的本地安全问题,目前还没有得到完全的解决。事实上,电子商务的安全问题的实质,就是用户密码PIN的安全保护问题。为了解决这个问题,出现了各种技术方案。现在比较成熟且被广泛应用的方案有以下三种:
1.卡加密。这种方案的方法是用户在指定机构登记后,就能够得到一块磁卡或IC卡,在该卡上记录有用户的密码等关键交易信息,目前广泛应用的是IC卡。这种方案的优点是可以做到包括制卡人、用户在内的任何人都不能知道卡的“密码”,用户不用记住任何信息,且携带、使用方便的优点。但这种方案的缺点也很明显。首先,需要造价很高的专用读卡设备,增加硬件的开支;其次,卡有丢失的可能,容易给用户造成重大损失;再次,一般卡的加密方法比较固定,有被破解复制的可能,这种情况确实发生过。因此,不是一种完美的解决方案。
2.在浏览器上安装安全证书。这种方案在主要在北美和我国广泛应用。在国内,由人民银行提供唯一的安全证书,用户通过网上下载或电子邮件的方式获得。但这种方案使用纯软件的方式实现网上数据传输的加密,具有非常高的安全性。但这种方案却忽略一个重要的安全漏洞——本地安全问题,也就是PIN在最开始的输入设备——键盘上的安全问题。我们知道,我国计算机基本上都使用标准或PC兼容电脑,最主要的操作系统是Windows系统。但这个操作平台本身的安全性不是很好,一个很小的病毒程序就能够实现对计算机操作的监控,能够记录在一定时间内所有的键盘操作,然后发回指定地点。而从键盘输入的信息,包括用户的PIN,在被加密处理之前,在计算机内部都是明文,因此,用户的密码很容易被窃取、恶意广播或盗用。
3.密码键盘。针对第二种方案的缺点,号码为5,809,143的美国专利公布了一种密码键盘的技术方案,对从键盘输入的信息在键盘内就进行加密,到达计算机的键盘接口的数据是已经被加密的字符。这种方法的一个核心技术是:在用户机的密码键盘内存储有一个密钥,该密钥与该密码键盘的出厂标志(由字符组成的数字标志)唯一对应;在认证服务器内存储有一个密钥数据库,该数据库内保存有所有被使用的密码键盘密钥,以及与每个密钥唯一对应的密码键盘的出厂标志。首先由该设备向一个认证服务器提交包含密码键盘出厂标志的数据包,然后在键盘上输入用户的密码(PIN),键盘内部使用微处理器系统进行键位识别、编码,然后通过一个加密算法用键盘内的密钥对用户的PIN进行加密运算,最后通过用户计算机提交给认证服务器。在服务器内,根据用户计算机提交的密码键盘的出厂标志在密钥数据库内找到该密码键盘的密钥,以与密码键盘内相同的加密算法,用找到的密钥对预存的用户密码进行加密运算。认证服务器在接收到用户提交的密文之后,将其与自行加密得到的密文相比较,如果相同,就通知密码键盘或用户可以合法交易或交易成功,否则取消本次交易。这样,即使有监控程序活动监测键盘操作,但发出的都是密文,即使专业技术人员也很难得到用户的密码的明文。但这种方案的缺陷在于,密码键盘发送的密文虽然难以被破解,但密文是固定的,在监测得到用户的发送给服务器的密文之后,监控者可以使用一个特殊的通信程序,直接使用上面盗得的密文,进行非法活动。
本发明的目的就是针对上述各种方案的缺点,公布一种新的密码键盘方案,以及密码键盘内用户密码数据的加密方法和生产制造这种密码键盘必需设备的技术方案。
使用本发明的密码键盘,当在线支付开始时,密码键盘首先响应计算机发送的请求指令,通过用户的计算机及互联网先向特定的服务器——认证服务器发送一个包含本密码键盘标志数据(典型的标志如产品序列号或用户号)的数据包,建立特定的通信联系;认证服务器内有一个密钥数据库,数据库内存有与密码键盘标志数据相对应的密钥。当认证服务器从密钥数据库内找到该用户密码键盘的标志数据后,提取出对应的密钥,并从服务器内的一个随机数发生器发生一个随机数,该密钥和随机数通过某种加密算法进行加密运算,然后通过互联网络向该用户的密码键盘传送这个运算结果数据。密码键盘内存储有与认证服务器内密钥数据库中该键盘标志数据所对应的密钥相同的密钥,在接收到这个数据后再次响应,通过一个与加密算法相对应的解密算法,通过存储的密钥解密这个数据,得到认证服务器所产生的随机数的本值,同时通知用户输入密码PIN。用户输入密码后,密码键盘首先按照通用标准对键位进行识别、编码,而后以输入字符的密码为密钥再对上述解密得到的随机数进行某种加密运算,得到的密文数据又通过用户计算机和互联网被传送到认证服务器。由于认证服务器有上述的随机数和存储于本地或远程的用户的密码明文,所以就能够通过与用户的密码键盘内相同加密算法进行运算,比较两个密文以判断用户的密码是否正确。
这种方法实质上是通过两次加密的方式对用户的密码(PIN)进行加密:第一次是用保存在密码键盘和认证服务器内的密钥对随机数进行加密;第二次是以用户密码为密钥对随机数进行加密。
为实现上述的数据处理方案,密码键盘内需要包含有键盘阵列和与其连接的键位识别和编码电路(下面简称编码电路)、在非易失性存储器内有某种解密算法程序代码模块和某种加密算法程序代码模块,以及与该密码键盘标志数据数据对应的内置密钥的数据代码的微型数据处理系统,以及一个与计算机连接的通信接口、一组为用于向密码键盘写入标志数据或密钥的烧录触点;上述电路、触点和接口应当与微型数据处理系统的输入输出口线直接或耦合、缓冲连接;与此对应,用户的计算机内需要相应驻留有一组服务程序代码,用于传输所述通信接口和所述与计算机连接的网络适配器之间出现的数据,以建立密码键盘与所述计算机及其所连接的网络适配器、网络之间特定的通信联系;即与认证服务器之间建立通信联系。当然,键位识别和输入字符编码的标准功能也可以由微处理器系统完成,这时键盘阵列可以直接与微处理器系统的输入输出端口连接。
使用本发明的技术方案,生产者可以向认证机关提供没有密钥的空白密码键盘,由认证机关使用生产者提供的烧录装置为密码键盘烧录密钥及标志数据等内置数据。该烧录装置由计算机系统和一个烧录写入器、以及与烧录器连接的、连接密码键盘外壳上烧录触点的烧录接口连接而成而成。该烧录装置内部还包含有一个随机数发生器;这个随机数发生器,安装在密码键盘标志数据的输入设备和烧录器之间。
在这个烧录装置之中,随机数发生器可以是一组驻留在计算机内部存储介质中的程序代码。为了使认证机关能够同时烧录密码键盘的标志数据,在计算机内还可以驻留有能够完成密码键盘标志数据传递的代码,以及控制被烧录的密码键盘内部数据写入地址的地址信息控制代码。
该烧录装置使用的计算机可以是一个微处理器系统,也可以是一台PC计算机。为了使该系统能够在烧录密码键盘内置数据的同时,将内置数据使用其它设备记录下来,供构造认证服务器内的密钥数据库使用,在该装置上还安装有一个外部记录设备接口,用于连接磁带机或磁盘机等设备。这个接口可以是PC计算机的标准通信接口,也可以由上述微处理器的输入输出端口构成,甚至从烧录触点接口引出,其设计原则是符合外部记录设备的接口要求。如果该装置使用PC机,也可以直接使用计算机的硬盘等存储介质记录上述数据。
通过上面的概述可以得到本发明的三个优点:第一,由于在密码键盘和认证服务器的内部就完成了两次加密的方案,所
以密码键盘和认证服务器内存储的固定密钥不在本地计算机和互联
网上出现,并且作为对用户密码明文进行加密的“密钥”——随机
数每次都不相同,所以无论怎样从本地计算机的输入端口截获、监
测用户输入的数据,都无法得到一组不变的数据供盗用,更难以破
解用户固定密钥和密码,因此具有极好的安全性;第二,密码键盘内固定密钥的烧录可以由认证机关完成,并且在烧录装置
的内部随机产生不确定的密钥,所以按规则无论生产者还是烧录者
都不能合法得到每一个密码键盘的固定密钥。进一步增加了内部管
理的安全性;第三,密码键盘的所有原材料、零部件都可以使用通用的产品,内部结构
简单,使用计算机的通用接口,所以生产成本底,兼容性好,不会
给用户或认证机关增加过多的费用支出。
图1密码键盘内部的结构方框图
图2仅使用微处理器构成的密码键盘的结构方框图
图3密码键盘内部的程序流程图
图4续图3
图5计算机内部密码键盘驱动程序的功能框图
图6密码键盘驱动程序流程图
图7使用密码键盘的计算机网络结构图
图8一种烧录装置的机构方框图
图9烧录装置内部微处理器的程序流程图
图10使用计算机的烧录装置的方框图
密码键盘内部的电路构成见图1和图2。在图1中可以看到,本发明的密码键盘的电路结构内核是一个微型数据处理系统4,在这个内核周围连接有键盘阵列1;把键盘的输入转换成为标准ASCⅡ码的普通的编码电路2;应答输入状态或显示输入结果以及显示包括键盘工作信息在内的其它信息的显示屏3;键盘与计算机进行通信的通信接口6;附属的状态指示部件9和烧录触点10。在微处理器系统内部,包含有本发明的密码键盘的核心处理模块——烧录在ROM内的解密算法程序代码7和加密算法程序代码8,为了表达得更清楚,特别将这两个部分与该系统的其它部分——微处理器系统5分别表示,但从一般意义上来讲,这个微型数据处理系统4还是一个微处理器系统,都是由运算器、控制器、存储器、输入输出接口等几个基本部分构成,只是在本发明中,程序存储器(ROM)所需要的容量较大。也正因为如此,所以最好把加密和解密程序代码分别制作成程序模块,供主处理程序调用加载;而在如图3、图4所示的对各种数据的其它处理步骤之中,即主处理程序之中,则直接存储了与该密码键盘相关的其它信息,如键盘的标志数据和与标志数据对应的密钥,以便在主处理程序执行过程中直接提取。
由于密码键盘的内部必需与键盘的标志数据相对应,所以为了在键盘出厂后能够烧录密钥,在键盘上特别设置了一组烧录触点10,与本发明中的烧录装置配合使用完成密钥的烧录工作。当然,标志数据和密钥可以在出厂之前直接烧录在密码键盘之中作为出厂标志或序列号,但这样就需要一个厂商与认证机关进行数据交换的手续,出现泄密的几率增大,因而降低了密钥的安全性。因此,增加这组烧录触点就可以由认证机关自行烧录密钥,以及烧录按照一定的方法自行规定标志数据(如用户号码),使密码键盘以及整个系统的安全性更容易得到保证。这组烧录触点应当安装在密码键盘的壳体上,以方便连接烧录装置和不易被接触、损坏为原则。如果需要进一步增加烧录触点的安全性,可以在触点于微处理器之间安装一个缓冲器(未画出)。
在实际应用的情况下,图2所示的结构可能会多被应用。因为微处理器系统很容易完成图1中编码电路2的功能,只需要很短的一段代码,但节省了部分硬件的成本,而且直接可以生成并行数据共使用。图1的方案事实上可以理解为一个标准输出的键盘再加上一个完成本发明任务的“外接设备或部件”,串连后接入计算机的键盘接口。这种方案可以用于现有的键盘的改造。
在图1和图2中没有绘出其它如外壳等的部件,以及各个部分的之间的电路连接方式,因为这些部分与本发明的关系不大,并且都是成熟技术。如微处理器部分就可以使用国内应用最广泛的8051系列单片机来实现,程序和数据存储器可以使用片内的EPROM或E2PROM或其它类型只读存储芯片,以及通用的ROM芯片,视程序需要的存储容量而定。如果条件允许,还可以单独设计制造专用的如RISC数据处理芯片,来实现图1或图2的结构。通信接口6的需要与用户计算机的外设接口相兼容,如COM串行接口、LPT1并行接口、PS/2键盘接口、USB接口等。显示屏3可以使用液晶数码显示屏、液晶点阵显示屏、LED显示屏等形式,可以根据需要显示的内容选定,配置相应的驱动程序。指示部件9用于发出按键音、发出可能的确认提示、错误警告等用途,可以使用声、光器件构成。
在前面的发明概述之中已经简述了密码键盘的使用方法,以及使用密码键盘的互联网系统的用户密码数据保密处理的方法。下面结合图3、4来详细说明密码键盘内微处理器系统的数据处理过程。密码键盘的工作流程如下:当密码键盘上电时,首先进行自检步骤101,检查设备本身是否正常,如果发现有故障现象出现,即步骤102不能通过,则通过错误提示代码显示错信息103,如果通过则进入等待状态,等待通过通信接口从用户计算机发出的使用或启动指令。这里的使用或启动指令可以是一个或一组预先约定的代码,也可以是通信接口6中某条导线上的状态,可以根据实际情况而定。当微处理器通过步骤105接收到计算机的数据后,马上通过比较程序106判断该数据是否是特定的启动指令,如果结果是NO,则返回等待状态,如果是YES,则执行下一步。这个判断106的主要作用是防止误操作或病毒等其它干扰导致密码键盘错误地进入下一步而工作不正常,一般可省略。进入下一步107后,密码键盘通过通信接口向计算机发送键盘内的预存信息,这些信息必需包含该键盘的特定标志信息,可以是出厂标志、序列号,或者认证机构提供给用户唯一的用户名,可以选择的可以有认证服务器固定的网络地址(如果只有一个认证服务器),以及其它相关的信息。
完成发送信息步骤107后,密码键盘进入等待接收认证服务器返回数据状态108。一旦键盘的接口6出现数据,密码键盘再次进入到接收状态109,接收数据。数据接收完毕,再次启动一个判断过程110,判断数据是否是从认证服务器上发出的。当然,同样需要一个特定的标志供判断使用。这个判断也是防止其它数据干扰密码键盘的正常工作,如果判断结果是YES,进入下一步,否则返回等待状态。进入下一步111后,就进入了密码键盘的核心部分——数据处理。
在步骤111,执行程序首先需要找到从认证服务器发出的、被与密码键盘相同的密钥加密的随机数的密文,然后调用解密程序代码模块7,对密文进行解密运算,得到认证服务器内产生的随机数的本值并存储起来;同时如果有其它数据,如交易金额,也通过步骤112进行处理、显示。这些工作完成之后,执行程序通过显示屏或指示部件9提示使用者输入用户密码(PIN)后,再次进入等待状态。当用户输入密码后,程序提示用户是否确认输入,否则通过步骤114清除,重新输入。这两个步骤114、115也可以通过键盘阵列内的按键来确认,程序只负责读出是哪一个键被按下,如同标准PC计算机键盘上的Enter和ESC键。确认之后,执行程序116即将输入的用户密码经识别编码后调入内存,并调用加密算法程序模块8,以用户输入的密码为密钥(KEY),再次对已经存储的随机数进行加密运算。运算完成后,由发送代码117通过通信接口把运算得到的密文传送到用户计算机,通过主机发送到认证服务器。在这里,加密和解密算法可以使用成熟且保密性很强的DES算法。而后,密码键盘又一次进入等待状态120,等待授权通知,同时微处理器系统4内部的计时器启动开始计时,同时时间判断代码121开始判断是否超时。如果在指定的时间段内没有接收到授权通知,则提示超时错误122,结束键盘的工作,或通过其它的步骤、方法另行处理,以防止用户长时间等待;如果收到主机发送的数据,则进行数据接收步骤124,然后通过步骤125判断是否是认证服务器发出的是授权通知还是错误通知:如果是授权通知则进入显示程序126,显示交易成功,结束此次交易,返回指令等待状态104,为下一次交易做好准备:如果是错误通知,则转入程序段123提示错误信息,返回步骤113,请使用者重新输入密码;而在认证服务器一端,则从n=0开始,按照n=n+1的方式累加错误次数,并与预设值N相比较判断累加结果,是否达到或超出预设的条件。如果没有超出与N相关预设条件,那么允许用户再次输入用户密码,重新进入114——125所表示的过程再次进行交易;如果超出与N相关预设条件,则拒绝再次接收密码键盘发送的数据,视为非法用户并通知用户,结束工作。
执行上述进程的程序代码都存储在微处理器系统4或5的程序储存器内。这些程序代码可以使用如C语言之类的高级语言编写,通过编译得到汇编语言或机器码;也可以直接用汇编语言编写。如果设计制造专用的数据处理芯片,这些程序代码可以直接以二进制的机器码固化在片内,只有需要用户烧录的数据使用可写入的存储器。这部分存储单元可以挂在专用芯片外部,也可以集成在芯片内部。
与密码键盘配套使用的还有一个在使用密码键盘的计算机内运行的服务程序,也可以称为驱动程序。该程序可以驻留在计算机的内存内,也可以存储在硬盘上,或随使用密码键盘的网页的浏览,一起被随时传送到用户计算机内运行。以方便密码键盘的使用者为原则,该程序用挂在使用密码键盘的网页上,随用户浏览进入网页而被传输、运行的方式是较好的选择。因为这种方式,既不在平时占用用户机的内存资源,又不占用硬盘空间,也免除了使用者安装的麻烦。但从为减少数据的传输时间来看,把该程序安装在用户机硬盘特定的文件系统内,或称为目录下,再由使用密码键盘的网页控制其启动,也是一个很好的方案。图5表示了这两种方式下该服务驱动程序12与浏览器内网页程序代码13、用户计算机14及其内部CPU 15、计算机连接互联网的适配器16之间的连接及通信路径。图7表示了使用密码键盘的用户机与互联网及服务器的连接方案。当服务程序已经被安装在指定的目录下或文件系统内,或从用户服务器随网页被传送到本地用户机内之后,如图6所示,该程序在用户机内的浏览器程序将要连接认证服务器时被启动运行,即步骤201,然后执行步骤202,向密码键盘发送启动指令,在步骤203时等待并检查通信接口是否有密码键盘返回的数据出现,如果出现,则执行步骤205,接收密码键盘返回的包含密码键盘标志信息的数据;否则执行步骤204,认为没有安装密码键盘,显示出错信息。当浏览器根据从用户服务器17的网页代码内得到的认证地址,连接认证服务器完毕后,进行转发操作206,把接收到的数据转发到计算机与互联网的适配器16,如调制解调器、ISDN适配器(TA)中,通过互联网发送到认证服务器18。同时,浏览器转发用户从网页中选择的交易信息,包括交易内容、金额等;这部分交易信息也可以通过某种耦合或数据交换的方式,由本服务程序转发(图中未表示)。连接认证服务器和数据转发的工作完成之后,即进入等待过程207,等待接收从认证服务器发送回来的、包含被认证服务器内对应于该键盘的密钥加密的随机数的密文。因为用户在等待过程中可能还进入其它网页,或有其它数据进入,所以设置了一个判断步骤209,以判断接收步骤208所接收到的数据是否是从认证服务器发送来的密文,这里同样需要设定判断条件。但如果不考虑用户的其它对认证无关的操作,这一步骤完全可以省略掉,令该程序全部转发从网络上接收到的数据。当判断确定是从认证服务器发送来的密文,该程序进入转发步骤210,把接收到的数据转发到密码键盘的通信接口,然后进入判断210,判断是否已经循环了一次。如果没有循环,则跳转到207,等待从密码键盘再次发送的、被使用者以输入键盘的密码加密的密文,重复上述207-210的步骤;如果已经循环了一次则转入人工干预状态211,由使用者决定是否继续发送交易信息,以控制该程序是跳转到步骤202还是关闭。
应用现有的软件技术,通过浏览器和用户服务器的网页代码控制这个服务程序的启动、运行有多种办法,相关内容说明在此从略。
上面说明了本密码键盘在本地的用户计算机上的使用方案,但如图7所示,密码键盘通过用户计算机14在互联网上应用,还需要用户服务器17和认证服务器18在技术上作必要的配合。首先,用户服务器内相关的交易网页19上,需要挂载有密码键盘的用户服务程序代码模块或启动控制代码模块18;其次,认证服务器内23需要存储有一个对应密码键盘标志数据的密钥数据库20;同时需要安装一个随机数发生器21,和一个与密码键盘内加密算法程序代码模块相同的加密算法模块22,用来同样用用户的密码、同样的算法加密随机数,供给服务器比较从用户的密码键盘通过网络传送过来的密文与服务器自己运算得到的密文是否相同,从而判断用户是否合法。对于密码键盘的使用而言,这部分内容只是给密码键盘提供了一系列可供处理的数据,并不妨碍密码键盘和使用该键盘的计算机内部的软硬件对数据的处理过程,即当在图6中省略了步骤209时,只要是从认证服务器发出的数据,密码键盘就按照内置的程序处理,密码键盘仍然能够正常工作;同时这部分使用的技术也是成熟技术,因此相关的内容在此从略。
为了使认证结构能够自行为成品密码键盘烧录用户标志和密钥,本发明还配套有一套烧录装置。这套烧录装置需要完成两个任务:第一,在输入密码键盘的标志数据之后,自动产生一个随机数,作为与键盘标志对应的密钥(KEY)并传送到烧录器(或称之为写入器),同时输入的标志也被传送到烧录器,通过烧录触点接口与密码键盘的烧录触点连接,按照规定的地址把上述标志和密钥写入密码键盘;第二,该烧录装置还要有一个外接记录设备的接口,用以记录上面所述写入每个密码键盘内的标志和密钥数据,以便构造认证服务器使用的密码键盘的用户数据库,即图7中的数据库20。能够实现上面功能的技术方案有许多种,下面将介绍两种比较典型的结构方案。
图8表示的是以微处理器为核心的烧录装置的结构示意图。该系统包含与微处理器系统25连接的输入键盘24、显示界面28、烧录器26和与其连接的烧录触点接口27。在微处理器系统中,还有一个外部设备接口29,用以连接其它的外部记录设备30,与烧录器一同接收由微处理器发送的键盘标志和密钥。在该烧录装置中,微处理器系统与密码键盘内的一样,可以选用通用的单片机系统,如8051系列单片机;输入键盘根据密码键盘的标志所涉及的字符范围的形式决定其种类,可以使用标准PC键盘,也可以使用小型的数字键盘,显示界面的显示能力应当与输入键盘相配合,以便能完整显示输入的密码键盘的标志数据;烧录器或写入器26可以使用一般单片机开发系统所使用的写入电路构成,再根据密码键盘上烧录接口的触点形式选择是串行输出还是并行输出,并与烧录触点接口27配合连接。一般来讲,为了制造和使用方便,加之需要写入的数据量很小,所以一般使用串行方式传输要写入的数据,如同某些外引线数量较少的微处理器也使用串行方式写入程序一样。该烧录装置上,与其它记录设备连接的外部设备接口29,可以直接从微处理器系统中引出,就如同图8所示的那样;也可以从烧录器上引出。在这里,外部记录设备可以是磁带机、磁盘机、光盘机,或者是PC机、服务器的硬盘,所以这里接口29的连接形式需要与被选定的外部记录设备相配合,例如选用PC计算机的硬盘作为外部记录设备,就可以使用计算机的COM口作为数据的输入端口,这时接口29就应该是一个与COM口相同或能够与计算机COM口兼容的输出端口,数据传输的格式也必需是某种格式的串行数据。如果选用其它记录设备,该接口29的处理原则相同。
运行在该烧录装置的微处理器内程序的流程图见图9。烧录装置上电以后,系统首先执行自检任务301,如果发现错误则执行显示步骤302提示错误信息;正常则进入等待状态303,等待输入密码键盘的标志数据。当接收到数据后执行转发功能304,分别把标志数据传送到随机数发生模块306和地址控制模块307。随机数发生模块接收到数据后产生的随机数也被传送到地址控制模块307。在该模块内,密码键盘的标志数据、随机数发生器产生的密钥数据,都根据各自在密码键盘内存储器的地址排列被排序,以保证数据能够被正确地写入密码键盘;同时产生控制密码键盘内程序存储器指针的信息,使密码键盘的标志数据和密钥数据按规定的地址存储。上述工作完成之后,进行数据传输步骤308,所有上述的数据、信息都被送到烧录器的烧录触点接口27和外部记录设备接口29。写入工作完成后,执行跳转步骤309,返回等待输入状态303,为烧录下一个密码键盘做好准备。
在图8和图9中所表示的是烧录装置的基本结构,为一般的人工操作而设计。事实上该装置可以有多种变化形式。例如,输入密码键盘标志数据的键盘可以用一个数据源来代替,如图8中的24A这样可以用程序自动按照一定的规则生成标志数据,同时生成磁盘文件和粘贴在键盘外壳上的印刷文件,既减轻了录入的工作量,又方便分组管理,避免了录入错误导致的混乱;再如,在微处理器系统25内,可以开辟一个较大的缓存区或存储区,在录入一组标志数据并检查无误后再进行烧录和外部存储操作,也能够方便操作。
在使用外部存储设备记录密码键盘的标志数据和密钥数据时,不需要记录控制密码键盘内存储器地址的控制信息。因为这两个数据的在存储器内的地址是固定的,并且与认证服务器内密钥数据库的结构没有关系,所以外部记录设备的接口29既可以安装在烧录装置的微处理器系统内,又可以通过烧录触点接口27引出。
本发明的这套烧录装置还可以由PC计算机和一个写入器构成,如图10所示。事实上,对于普通的应用,这种方案可能更简单、更具普遍性。使用这种方案,计算机系统32的键盘31就是一般的输入设备,供录入标志数据。烧录器连接在计算机系统的输出端口33上,这个端口可以是计算机的COM口、USB接口或并口LPT1;其它记录设备30可以使用与图8所示方案相同的设备,也可以直接使用计算机的存储介质,如硬盘、软驱、光盘刻录机等。如果考虑安全因素一定要使用外部记录设备30,则可以直接使用与烧录器26连接的端口,更可以使用其它空闲的端口,不同之处是在于计算机内部运行的烧录程序不同,需要把标志数据、密钥数据和必要的写入地址控制信息送到不同的端口。采用这种方案,可以充分发挥计算机的强大的数据处理功能,可以轻易实现上述自动生成标志信息、随机数生成、地址控制信息等功能,而且因为可以使用高级语言,所以编写烧录程序的工作更容易。使用计算机构成烧录装置,其内部的程序与图9所示的基本相同,只是起始步骤301的“上电自检”变为“启动”。
对于熟悉计算机软硬件和网络通信技术的人员而言,显然有许多与这里介绍的实施方案向类似的替代方案,或一些技术细节的具体化方案,但这些替代和具体化的细节没有脱离本发明的精神范围。例如,服务程序与本地计算机、所浏览的网页之间的信息交换方式,以及所述微处理器的型号,RISC芯片的具体结构等。因此本发明的范围只受权利要求书限制。
Claims (20)
1.一种计算机使用的用于保密用户密码的密码键盘,由键盘阵列、一个连接计算机的通信接口、键盘编码电路构成,其特征在于:
该键盘包含有一个微型数据处理系统;该微型数据处理系统通过输入输出端口与通信端口、键盘编码电路的输出端直接或耦合连接;
在该系统内部的非易失性存储器内,存储有一组执行程序代码,该执行程序包含有:一个密码键盘的标志数据、一组响应所述计算机发出的请求指令、发送标志数据的程序代码、一个解密算法程序代码模块、一个用于解密运算的原始数据,即内置密钥、一个加密算法程序代码模块;
其中,微型数据处理系统响应第一次出现在通信端口的指令,通过所述通信端口发送标志数据,以建立密码键盘与所述计算机及其所连接的网络适配器、网络之间特定的通信联系;而后再次响应出现在所述通信端口的数据,调用解密算法代码模块,使用内置密钥解密所述的数据,得到解密结果数据后,又调用加密算法代码模块,以用户在本键盘上输入的密码为密钥对该结果数据进行加密运算,运算结果再次传输到上述通信端口。
2.根据权利要求1所述的密码键盘,其特征在于:所述微型数据处理系统的执行程序代码内,存储的内置密钥与密码键盘的标志数据相对应;不同标志数据的键盘的存储器内的内置密钥不完全相同。
3.根据权利要求1所述的密码键盘,其特征在于:键盘编码电路包含在前述的微型数据处理系统之中;在所述微型数据处理系统的执行程序代码内,之中包含有识别键位和编码生成的程序代码。
4.根据权利要求1所述的密码键盘,其特征在于:在使用密码键盘的计算机的存储介质内,驻留有一组服务程序代码;用于传输所述通信接口和所述与计算机连接的网络适配器之间出现的数据,以建立密码键盘与计算机及其所连接的网络适配器、互联网络之间特定的通信联系。
5.根据权利要求4所述的密码键盘,其特征在于:所述的特定通信联系,是密码键盘及使用密码键盘的计算机,与指定的认证服务器之间的通信联系。
6.根据权利要求5所述的密码键盘,其特征在于:认证服务器内需要存储有一个对应密码键盘标志数据的密钥数据库;同时需要安装一个随机数发生器,和一个与密码键盘内加密算法程序代码模块相同算法的加密算法模块;该加密算法模块以存储在服务器本地或远程的用户的密码,对所述随机数进行加密运算,供给服务器比较从用户的密码键盘通过网络传送过来的密文与服务器自己运算得到的密文是否相同。
7.根据权利要求4所述的密码键盘,其特征在于:所述的用于建立通信联系的服务程序代码,随浏览指定的网页而通过互联网络发送到使用密码键盘的计算机内,并受该网页控制启动运行。
8.根据权利要求4所述的密码键盘,其特征在于:所述的用于建立通信联系的服务程序代码,被存储在使用密码键盘的计算机的硬盘的特定文件系统内或目录下,可以通过浏览指定的网页而控制其启动运行。
9.根据权利要求1所述的密码键盘,其特征在于:通信接口是计算机的某个标准的通信接口。
10.根据权利要求1所述的密码键盘,其特征在于:在密码键盘的外壳上有一组烧录触点,该烧录触点与密码键盘内部的微型数据处理系统的输入输出端口直接或经过缓冲器相连接。
11.根据权利要求1所述的密码键盘,其特征在于:所述微型数据处理系统内的微处理器是一个RISC数据处理芯片。
12.一种烧录密码键盘内置数据的烧录装置,该装置由一个计算机系统和一个烧录写入器连接而成,其特征在于:
在该装置内包含有一个随机数发生器;该随机数发生器安装在密码键盘标志数据的输入设备至密码键盘内微型数据处理系统的非易失性存储单元之间的数据传递和处理通道中;在所述的烧录器上还安装有一个连接密码键盘的烧录触点的接口。
13.根据权利要求12所述的烧录装置,其特征在于:所述的随机数发生器是一组程序代码,该组代码存储在烧录装置所述的计算机系统的非易失性存储器内,能够被计算机系统的CPU执行。
14.根据权利要求13所述的烧录装置,其特征在于:所述的计算机系统的非易失性存储器内还存储有一组用于执行数据传递功能的程序代码,该代码能够传送输入的密码键盘的标志数据到所述的烧录器。
15.根据权利要求12所述的密钥烧录装置,其特征在于:所述的计算机系统是一个PC计算机系统;所述的烧录器与计算机系统的标准通信端口相连接。
16.根据权利要求12所述的密钥烧录装置,其特征在于:所述的计算机系统是一个微处理器系统;所述的烧录器与微处理器系统的输入输出端口直接或耦合连接。
17.根据权利要求12所述的密钥烧录装置,其特征在于:所述的烧录装置还包含有一个外部记录设备接口;该接口与所述的计算机系统的输入输出端口相连接。
18.一种使用密码键盘,用于保护网上用户密码安全的方法,该方法包含以下步骤:
(a)通过密码键盘的标志数据,通过互联网络建立密码键盘及使用密码键盘的计算机与认证服务器之间的通信联系;
(b)在认证服务器内用与所建立联系的密码键盘的标志数据相对应的密钥,以及存储在服务器本地或远程的用户密码为另一个密钥,分别加密同一个随机数;
(c)把用上述密钥加密随机数后得到的密文发送给密码键盘;
(d)密码键盘使用内置的、与认证服务器用于加密随机数相同的密钥解密收到的密文年,得到这个随机数;
(e)密码键盘使用用户输入的密码,再次加密经解密得到的随机数,加密得到的密文发送回认证服务器;
(f)认证服务器通过比较自己以用户密码为密钥加密随机数得到的密文和密码键盘发送回来的密文是否相同,确定用户输入的密码是否正确。
19.根据权利要求18所述的方法,该方法在步骤(a)之前,包含有一个从互联网络的网页向使用密码键盘的计算机,传输一组密码键盘服务程序的代码的步骤。
20.根据权利要求18所述的方法,该方法在步骤(a)之前,包含有一个从互联网络的网页向使用密码键盘的计算机,传输一组用于启动存储在本地计算机的硬盘上的密码键盘的服务程序的代码的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 99125238 CN1298143A (zh) | 1999-11-30 | 1999-11-30 | 密码键盘及其数据烧录装置和密码保密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 99125238 CN1298143A (zh) | 1999-11-30 | 1999-11-30 | 密码键盘及其数据烧录装置和密码保密方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1298143A true CN1298143A (zh) | 2001-06-06 |
Family
ID=5283809
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 99125238 Pending CN1298143A (zh) | 1999-11-30 | 1999-11-30 | 密码键盘及其数据烧录装置和密码保密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1298143A (zh) |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100345078C (zh) * | 2004-07-09 | 2007-10-24 | 中国民生银行股份有限公司 | 计算机键盘信息干扰实现密码保护的方法 |
| CN100357864C (zh) * | 2005-01-31 | 2007-12-26 | 深圳市证通电子股份有限公司 | 键盘加密方法 |
| CN101043326B (zh) * | 2006-03-22 | 2011-02-09 | 赵兴 | 动态信息加密系统和方法 |
| CN1599311B (zh) * | 2003-05-02 | 2011-08-24 | 微软公司 | 具有键盘或相关设备的安全通信 |
| CN102236426A (zh) * | 2011-07-18 | 2011-11-09 | 中国工商银行股份有限公司 | 一种终端集成输入设备以及终端交互系统 |
| CN102521546A (zh) * | 2011-12-22 | 2012-06-27 | 福建联迪商用设备有限公司 | 自助终端与密码键盘相互认证的方法 |
| CN101552670B (zh) * | 2008-04-02 | 2012-11-21 | 冲电气工业株式会社 | 密码输入装置和密码输入装置的加密功能的变更方法 |
| CN103038726A (zh) * | 2010-06-15 | 2013-04-10 | 汤姆森特许公司 | 个人数据安全输入的方法和装置 |
| CN103136489A (zh) * | 2012-12-30 | 2013-06-05 | 北京理工大学 | 一种便携安全型自动密码输入器 |
| CN103475463A (zh) * | 2013-08-19 | 2013-12-25 | 华为技术有限公司 | 加密实现方法及装置 |
| TWI499929B (zh) * | 2012-03-09 | 2015-09-11 | Nuvoton Technology Corp | 燒錄系統 |
| CN105187444A (zh) * | 2015-09-25 | 2015-12-23 | Tcl海外电子(惠州)有限公司 | 密钥信息烧录方法及装置 |
| CN105740718A (zh) * | 2014-11-26 | 2016-07-06 | 纬创资通股份有限公司 | 电子系统、电子装置及电子装置的存取认证方法 |
| CN106250099A (zh) * | 2016-07-18 | 2016-12-21 | 青岛大学 | 一种固定解密算法的直接执行已加密指令的处理器架构 |
| CN107729723A (zh) * | 2017-11-08 | 2018-02-23 | 深圳市希顿科技有限公司 | 一种集成电路程序烧录方法及烧录系统 |
| CN111859474A (zh) * | 2020-06-17 | 2020-10-30 | 天津赢达信科技有限公司 | 一种基于数字信封的浏览器动态密码输入方法与装置 |
| CN112987942A (zh) * | 2021-03-10 | 2021-06-18 | 京东数字科技控股股份有限公司 | 键盘输入信息的方法、装置、系统、电子设备和存储介质 |
| CN113051548A (zh) * | 2021-04-23 | 2021-06-29 | 北京计算机技术及应用研究所 | 一种轻量无扰式的工业安全控制系统 |
-
1999
- 1999-11-30 CN CN 99125238 patent/CN1298143A/zh active Pending
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1599311B (zh) * | 2003-05-02 | 2011-08-24 | 微软公司 | 具有键盘或相关设备的安全通信 |
| CN100345078C (zh) * | 2004-07-09 | 2007-10-24 | 中国民生银行股份有限公司 | 计算机键盘信息干扰实现密码保护的方法 |
| CN100357864C (zh) * | 2005-01-31 | 2007-12-26 | 深圳市证通电子股份有限公司 | 键盘加密方法 |
| CN101043326B (zh) * | 2006-03-22 | 2011-02-09 | 赵兴 | 动态信息加密系统和方法 |
| CN101552670B (zh) * | 2008-04-02 | 2012-11-21 | 冲电气工业株式会社 | 密码输入装置和密码输入装置的加密功能的变更方法 |
| US9177162B2 (en) | 2010-06-15 | 2015-11-03 | Thomson Licensing | Method and device for secured entry of personal data |
| CN103038726A (zh) * | 2010-06-15 | 2013-04-10 | 汤姆森特许公司 | 个人数据安全输入的方法和装置 |
| CN102236426A (zh) * | 2011-07-18 | 2011-11-09 | 中国工商银行股份有限公司 | 一种终端集成输入设备以及终端交互系统 |
| CN102521546B (zh) * | 2011-12-22 | 2014-10-08 | 福建联迪商用设备有限公司 | 自助终端与密码键盘相互认证的方法 |
| CN102521546A (zh) * | 2011-12-22 | 2012-06-27 | 福建联迪商用设备有限公司 | 自助终端与密码键盘相互认证的方法 |
| TWI499929B (zh) * | 2012-03-09 | 2015-09-11 | Nuvoton Technology Corp | 燒錄系統 |
| CN103136489A (zh) * | 2012-12-30 | 2013-06-05 | 北京理工大学 | 一种便携安全型自动密码输入器 |
| CN103136489B (zh) * | 2012-12-30 | 2015-07-01 | 北京理工大学 | 一种便携安全型自动密码输入器 |
| CN103475463A (zh) * | 2013-08-19 | 2013-12-25 | 华为技术有限公司 | 加密实现方法及装置 |
| CN105740718A (zh) * | 2014-11-26 | 2016-07-06 | 纬创资通股份有限公司 | 电子系统、电子装置及电子装置的存取认证方法 |
| CN105187444A (zh) * | 2015-09-25 | 2015-12-23 | Tcl海外电子(惠州)有限公司 | 密钥信息烧录方法及装置 |
| CN106250099A (zh) * | 2016-07-18 | 2016-12-21 | 青岛大学 | 一种固定解密算法的直接执行已加密指令的处理器架构 |
| CN107729723A (zh) * | 2017-11-08 | 2018-02-23 | 深圳市希顿科技有限公司 | 一种集成电路程序烧录方法及烧录系统 |
| CN107729723B (zh) * | 2017-11-08 | 2023-07-04 | 深圳市希顿科技有限公司 | 一种集成电路程序烧录方法及烧录系统 |
| CN111859474A (zh) * | 2020-06-17 | 2020-10-30 | 天津赢达信科技有限公司 | 一种基于数字信封的浏览器动态密码输入方法与装置 |
| CN112987942A (zh) * | 2021-03-10 | 2021-06-18 | 京东数字科技控股股份有限公司 | 键盘输入信息的方法、装置、系统、电子设备和存储介质 |
| CN112987942B (zh) * | 2021-03-10 | 2024-04-16 | 京东科技控股股份有限公司 | 键盘输入信息的方法、装置、系统、电子设备和存储介质 |
| CN113051548A (zh) * | 2021-04-23 | 2021-06-29 | 北京计算机技术及应用研究所 | 一种轻量无扰式的工业安全控制系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1298143A (zh) | 密码键盘及其数据烧录装置和密码保密方法 | |
| US5778072A (en) | System and method to transparently integrate private key operations from a smart card with host-based encryption services | |
| EP2839603B1 (en) | Abstracted and randomized one-time passwords for transactional authentication | |
| US7083090B2 (en) | Remote portable and universal smartcard authentication and authorization device | |
| US4601011A (en) | User authorization verification apparatus for computer systems including a central device and a plurality of pocket sized remote units | |
| US20080201768A1 (en) | Method For Managing A Large Number Of Passwords, Portable Apparatus And Certification Information Storing Device Using The Same, And Certification Information Management Method Using The Same | |
| EP1557741A2 (en) | Information storage device, security system, access permission method, network access method and security process execution permission method | |
| US20090222908A1 (en) | Device for Transmission of Stored Password Information Through a Standard Computer Input Interface | |
| CN1146262A (zh) | 具有用户友好接口和增强完整性特性的计算机及电话设备 | |
| KR20050062031A (ko) | 이동통신단말기를 이용한 무선금융거래 시스템 및무선금융거래 방법 | |
| CA2168434A1 (en) | Device and method for programmable functions | |
| KR20050089741A (ko) | 인증시스템, 인증서버, 인증방법, 인증프로그램, 단말,인증요구방법, 인증요구프로그램 및 기억매체 | |
| US7404085B2 (en) | Authentication of handheld devices for access to applications | |
| CN103119975A (zh) | 用户账户恢复 | |
| CN1121295A (zh) | 利用蜂窝电话通信的无线银行终端 | |
| US8135383B2 (en) | Information security and delivery method and apparatus | |
| US20070028298A1 (en) | System and method for configuring an electronic device | |
| US20080046750A1 (en) | Authentication method | |
| WO2009136795A1 (en) | Authentication of sessions between mobile clients and a server | |
| CN101645124A (zh) | 一种解锁pin码的方法和智能密钥设备 | |
| JP2007004642A (ja) | クライアントサーバシステム及び同システムを利用したサービス方法 | |
| JP2002111809A (ja) | 携帯電話機および通信システム | |
| KR100338434B1 (ko) | 스마트카드를 이용한 뱅킹방법 | |
| JP2009075693A (ja) | 情報処理装置 | |
| GB2423396A (en) | Use of a token to retrieve user authentication information |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |