CN204759393U - 手势密码输入设备和系统 - Google Patents

Abstract

本实用新型提供了一种手势密码输入设备和系统，其中，该设备包括：壳体、手势信息采集部件、模数转换器、加解密芯片、通信芯片、电源、存储器和中央处理器，通过该设备可以实现手势密码的安全输入。该系统包括：手势密码输入设备、终端设备、认证服务器和银行服务器。本实用新型解决了现有技术中在交易过程中，用户财产安全和隐私数据得不到有效保护的技术问题，达到了有效提高数据安全性的技术效果。

Description

手势密码输入设备和系统

技术领域

本实用新型涉及银行交易技术领域，特别涉及一种手势密码输入设备和系统。

背景技术

近年来，随着互联网的高速发展和IT制造工艺的不断提高，现在的触摸输入设备一般都可以采集用户的手势，即可以在触摸屏上绘制一些图案。

当前，智能手机已经非常普及，并且大部分智能机都以触摸屏作为显示和输入数据的载体，目前大多数银行用户已经习惯在触摸屏上操作，很多智能手机的应用程序也有用到手势输入，例如：手势解锁等。

然而，目前智能手机的安全事件频发，手机上安装的应用五花八门，缺乏有效的安全监控，部分应用对基于屏幕的手势密码有监听和盗用的可能，包括：监控用户的屏幕、盗取用户设备上的文件等等，为用户的个人隐私和财产安全埋下了极大的安全隐患。随着网上银行、移动支付等新兴支付方式的蓬勃发展，确保用户在交易过程中的财产安全也成为考量金融服务水平的基本指标。

针对用户隐私数据难以得到有效保护，在交易过程中的财产安全存在安全隐患的技术问题，目前尚未提出有效的解决方案。

实用新型内容

本实用新型实施例提供了一种手势密码输入设备，以达到有效提高数据安全性的目的，该设备包括：

壳体；

手势信息采集部件，设置在所述壳体的表面，用于提供用户输入手势密码的界面，并感应用户输入的手势密码信息；

模数转换器，设置在所述壳体内，与所述手势信息采集部件相连，用于将所述手势信息采集部件感应到的用户输入的模拟信号的手势密码信息，转换为数字信号的手势数据；

加解密芯片，设置在所述壳体内，与所述模数转换器相连，预存有与该手势密码输入设备对应的密钥，用于通过所述密钥对所述数字信号的手势数据进行加密；

通信芯片，设置在所述壳体内，与外部设备之间进行数据传输；

电源，设置在所述壳体内，提供所述手势密码输入设备工作所需的电力；

存储器，设置在所述壳体内，与所述模数转换器相连，用于存储所述数字信号的手势数据和所述手势密码输入设备的设备唯一标识，其中，所述设备唯一标识用于验证所述手势密码输入设备的合法性；

中央处理器，设置在所述壳体内，与所述手势信息采集部件、所述模数转换器、所述加解密芯片、所述通信芯片、所述电源和所述存储器相连，用于对所述手势信息采集部件、所述模数转换器、所述加解密芯片、所述通信芯片、所述电源和所述存储器进行集中控制。

在一个实施方式中，所述通信芯片通过USB接口与所述外部设备相连。

在一个实施方式中，所述手势信息采集部件包括：带显示功能的触摸屏，和，用于选择的按键。

在一个实施方式中，所述存储器包括：ROM和RAM，其中，RAM用于存储所述数字信号的手势数据，ROM用于存储所述手势密码输入设备的设备唯一标识。

本实用新型实施例提供了一种手势密码输入系统，以达到有效提高数据安全性的目的，该系统包括：上述的手势密码输入设备、与所述手势密码输入设备相连的终端设备、与所述终端设备通信的认证服务器、和与所述终端设备通信的银行服务器，其中：

所述终端设备，用于从所述手势密码输入设备获取数字信号的手势数据，并将所述数字信号的手势数据发送给所述认证服务器；

所述认证服务器，用于对所述数字信号的手势数据进行认证，并在认证通过后，向所述终端设备发送认证通过消息；

所述银行服务器，用于在所述终端获取到认证通过消息后，执行用户请求的银行业务。

在本实用新型实施例中，提供了一种手势密码输入设备，在需要进行密码输入时，将其与外部设备相连，通过自身内置的手势信息采集部件、模数转换器、加解密芯片、通信芯片、存储器和中央处理器等可以实现手势密码的安全输入，又因为该设备是独立于外部设备单独存在的，因此可以有效解决现有技术中在交易过程中，用户财产安全和隐私数据得不到有效保护的技术问题，达到了有效提高数据安全性的技术效果。

附图说明

此处所说明的附图用来提供对本实用新型的进一步理解，构成本申请的一部分，并不构成对本实用新型的限定。在附图中：

图1是根据本实用新型实施例的手势密码输入设备的结构框图；

图2是根据本实用新型实施例的手势信息采集部件的示意图；

图3是根据本实用新型实施例的传统数字密码输入界面示意图；

图4是根据本实用新型实施例的自定义形状手势密码输入界面示意图；

图5是根据本实用新型实施例的九键图案手势密码输入界面示意图；

图6是根据本实用新型实施例的手势密码输入系统的组成结构图；

图7是根据本实用新型实施例的基于上述手势密码输入系统进行交易的方法流程图；

图8是根据本实用新型实施例的手势密码输入设备的申请及初始配置流程图；

图9是根据本实用新型实施例的支付交易流程图。

具体实施方式

为使本实用新型的目的、技术方案和优点更加清楚明白，下面结合实施方式和附图，对本实用新型做进一步详细说明。在此，本实用新型的示意性实施方式及其说明用于解释本实用新型，但并不作为对本实用新型的限定。

在本例中，提供一种手势密码输入设备，该设备具有一定的运算能力，可以通过用户终端与银行的认证服务器进行通信，以提高交易过程中的安全性和便捷性。如图1所示，该手势密码输入设备包括：

1)壳体(图1中未示出)；

2)手势信息采集部件100，设置在壳体的表面，用于提供用户输入手势密码的界面，并感应用户输入的手势密码信息；

该手势信息采集部件100可以包括：带显示功能的触摸屏，和，用于选择的按键。也可以认为该触摸屏是集屏显和输入功能为一体的模块，可以如图2所示包含：手势绘制区101和操作区102，手势绘制区101用于手势感应和回显，操作区102包含操作按钮，例如：确定、取消、重新输入、样式切换等。通过该触摸屏可以同时支持多种密码样式选择，例如，如图3所示的传统数字密码、如图4所示的自定义形状手势密码、如图5所示的九键图案手势密码等；

3)模数转换器200，设置在壳体内，与手势信息采集部件100相连，用于将手势信息采集部件100感应到的用户输入的模拟信号的手势密码信息，转换为数字信号的手势数据；

该模数转换器300可以将触摸屏的手势触摸、滑动事件等转换成信号数据保存到存储器600中。在用户确认交易信息后，终端设备(也可称为交易终端)提示用户插入该手势密码输入设备，用户将该设备连接至终端设备后，用户输入手势密码，手势信息采集部件感应到按下、触摸事件等模拟信号后，将这些模拟信号转成数字信号并进行保存，供后续使用。

4)加解密芯片300，设置在壳体内，与模数转换器200相连，预存有与该手势密码输入设备对应的密钥，用于通过该密钥对数字信号的手势数据进行加密；

该加解密芯片是手势密码输入设备可以保证安全性的核心，可以再加解密芯片中设置独立的密钥存储和生成功能。加解密算法采用绑定时间戳的方法，设计出一次一密的安全实现方式，从而确保远程认证系统中数据流可以安全可靠地传递。加解密芯片300的密钥可以是在受理理银行发放该手势密码输入设备时候，由受理银行写入的，支持联机的动态更新密钥和其他的安全数据，并进行时钟同步。

具体地，在加密时，用户确定交易时，使用该手势密码输入装置输入密码，并读取当前时间，通过矩阵M置换产生时间戳T；然后，将个人用户密钥和时间戳合成为系统的一次一密密钥key，再用key作为DES算法的密钥对明文进行加密以生成密文，最后将得到的密文发出。在解密时，收到密文，从发方的信息中确定发送时间，通过相同的矩阵M置换得到时间戳T，然后检测发送时间，如果客户端发送的时间延迟不超过x秒，则认为密钥有效，并从数据中提取发方的密钥K附加时间戳T组成系统解密一次一密密钥key，然后用key的DES算法对密文进行解密得到明文。

5)通信芯片400，设置在壳体内，与外部设备之间进行数据传输；

通信芯片400用于提供该手势密码输入装置与终端设备进行通信的服务，可以通过USB连接，即，通过USB将封闭手势密码输入装置与终端设备连接起来，以进行数据传输服务。

6)电源500，设置在壳体内，提供所述手势密码输入设备工作所需的电力；

该电源可以是一个普通的5号电池、7号电池，也可以是一个纽扣电池，或者是通过接头与插座进行连接的电源。进一步的，为了实现方便，也可以是一个与终端设备进行连接的接口，一旦与终端设备连接，就可以通过终端设备供电，而无需单独的外界电源。具体实现可以按照需要选择，本申请对此不做限定。

7)存储器600，设置在壳体内，与模数转换器200相连，用于存储所述数字信号的手势数据和所述手势密码输入设备的设备唯一标识，其中，所述设备唯一标识用于验证所述手势密码输入设备的合法性；

存储器600可以包括：ROM和RAM，其中，RAM用于保存手势数据，ROM中除了安全输入装置的驱动程序以及指令信息外，还用于存储手势密码输入设备的设备唯一标识，该设备唯一标识一般是用户在申请该设备时由受理行进行读取，将其与认证服务器中用户信息进行绑定，在之后的交易过程中，均需对设备唯一标识进行检验，以确保用户使用的安全输入装置的合法正确性。

8)中央处理器700，设置在壳体内，与手势信息采集部件100、模数转换器200、加解密芯片300、通信芯片400、电源500和存储器600相连，用于对这些组成单元进行集中控制。

中央处理器700在整个设备中是作为一个调度模块的，可以管理触摸屏、存储模块、加解密模块等之间的协调运行，使得设备中的各个模块相互识别通信，例如：将RAM中的数字信号的手势数据传入安全传输通道，从安全传输通道中读取认证结果，展示到显示屏。

该手势密码输入设备，可以应用到金融自助终端、柜面交易终端、网上银行、移动支付、保险箱等场合，有广阔的应用前景，且该设备具有良好的扩展性，可将手势信息采集部件100更换为其它类型的传感器，可以实现其它感应信息密码的安全输入，例如：感应地理位置信息、音频信息、重力感应信息、距离感应信息等，也可以集成多个传感器，根据多种信息生成多维度的密码。例如：结合智能手机的三轴陀螺仪，手机屏幕朝下时输入手势密码，手机屏幕朝上时不展示密码信息，有效防止了用户密码被偷窥，扩展了用户的使用范围，提高了金融服务水平。

上述是对手势密码输入设备的描述，如果需要使用该设备进行交易，还需要外部设备的配合，以形成一个手势密码输入系统，具体地，可以如图6所示，包括：手势密码输入设备601、与手势密码输入设备601相连的终端设备602、与终端设备602通信的认证服务器603、和与终端设备602通信的银行服务器604、用户605。

具体地：

手势密码输入设备601可以通过USB、串口或无线网络等方式与终端设备602建立连接，当终端设备602需要输入密码时，提示用户连接手势密码输入设备601，用户在手势密码输入设备601中输入手势密码后，将密码数据加密传输给终端设备602，为了保证手势密码的传输安全，系统可以采用安全性高的加密算法，一次一密以保证数据安全；

终端设备602可以是柜面系统、网上银行使用的PC机、手机银行使用的智能手机终端等，在终端设备602完成一系列交易指令或者下单成功后，确认交易时，提示用户连接手势密码输入设备601，在接收到手势密码数据后，请求认证服务器603完成账号密码的认证过程；

认证服务器603在接收到终端设备602的密码数据时，使用密钥解密后进行安全认证，之后将认证结果加密后回传给终端设备602；

银行服务器604即银行的核心系统，与银行后台数据库连接实现金额划扣等业务，终端设备602在存取款交易或网上支付时与对应的银行服务器604之间进行数据交互。

以上是对手势密码输入设备和手势密码输入系统的具体描述，下面就说明一下如何通过该手势密码输入系统进行交易，如图7所示，包括以下步骤：

步骤701：将终端设备与手势密码输入设备相连；

步骤702：认证服务器通过设备唯一标识对所述手势密码输入设备进行合法性认证；

步骤703：在认证通过后，所述终端设备从所述银行服务器获取交易金额，并显示；

步骤704：手势密码输入设备显示手势密码样式的输入界面，并接收用户输入的手势密码信息，并将该手势密码信息转换为数字信号的手势数据；

具体地，在该步骤中，手势密码输入设备可以采用以下方式显示手势密码样式的输入界面：

第一种：手势密码输入设备确定用户在设定手势密码时选择的手势密码样式，手势密码输入设备显示确定的手势密码样式的输入界面；

第二种：手势密码输入设备从预先设定的多个手势密码样式中确定出默认的手势密码样式，手势密码输入设备显示默认的手势密码样式的输入界面。

即，可以是用户先预先设定了唯一一种手机密码样式，也可以是用户预先设定了多种，但是设置了一种默认的手机密码样式，在需要进行手势密码输入的时候，就直接显示默认的手机密码样式。手势密码样式可以包括但不限于：数字密码、自定义形状手势密码、和九键图案手势密码等。

步骤705：终端设备将所述手势数据传输至认证服务器，认证服务器将所述手势数据与预先存储的与该手势输入设备对应的手势数据进行对比；

终端设备接收到的手势数据是手势密码输入设备加密完的数据，具体地，手势密码输入设备可以按照以下方式进行加密：读取用户输入密码的时间，通过矩阵M置换将读取的时间转换为时间戳，根据时间戳和动态密钥生成加密密钥，然后通过加密密钥对数字信号的手势数据进行加密，并将加密后的手势数据发送至终端设备。

步骤706：在对比结果一致的情况下，终端设备请求银行服务器完成资金划扣操作。

在上述实施例中，为申请的手势密码输入设备进行初始化，用户可以选择任意一种手势作为交易密码，该手势在确认后，会被保存到认证服务器该用户的用户信息中。在每次交易过程中，确认交易时直接提示用户在该手势密码输入设备中输入手势，当手势密码输入设备获取到用户的交易手势后，传送给终端设备，终端设备向认证服务器提交认证请求，认证服务器接收到用户信息及手势密码后，进行数据认证，并将认证结果回送给终端设备，如果认证通过，终端设备请求银行服务器进行相关交易，否则提示用户认证失败等信息。

下面基于使用场景对上述手势密码输入系统进行具体描述，如图8所示，包括：

步骤801，用户申请开通手势密码输入设备，递交用户账号等信息；

步骤802，银行柜台审核用户信息，检查其手机银行，网上银行等业务是否处于可用状态；

步骤803，在审核通过后确认开通；

步骤804，银行柜台开始派发设备，准备绑定并初始化设备；

步骤805，准备绑定设备，银行柜台获取保存在派发设备ROM中的唯一标识；

步骤806，将设备唯一标识与认证服务器中的客户信息进行绑定；

步骤807，完成绑定，银行柜员请用户设置手势密码；

步骤808，初始化设备，开启手势密码输入设备，在屏幕上显示“请选择手势密码样式，1为传统数字密码，2为自定义形状手势密码，3为九键图案手势密码”；

步骤809，用户选择相应的密码样式后，将所选样式发送给终端设备，终端设备将下一步指令发给手势密码输入设备的中央控制器，在屏幕上显示“请输入密码”，并开启相应样式的密码输入界面；

步骤810，用户在输入设备的触摸屏上绘制相应类型的密码，绘制轨迹被同步显示在触摸屏上；同时，手势信息采集部件将采集到的数据保存到存储器中，用户点击操作区“确定”按钮，中央处理器将存储器中的手势数据通过加解密芯片、通信芯片传输给终端设备，终端设备在获得第一次的手势密码后，向输入装置发送验证密码的指令，要求用户再一次输入密码。

步骤811，重复步骤810，输入第二次手势密码并发送到终端设备；

步骤812，终端设备比对第一次录入的手势密码；如果不一致，返回步骤810，若一致，则转到步骤813；

步骤813，将用户信息、默认手势样式、手势密码同步到认证服务器，认证服务器保存起来，供以后交易时认证使用；

步骤814，在手势密码输入设备的触摸屏上显示密码设置成功或者失败的信息；

步骤815，重复步骤808至步骤813，用户可以添加另外一种手势密码样式，当存在多种密码样式时，需要指定一种作为默认样式，默认密码样式同步保存在装置的ROM区和认证服务器中，在之后使用过程中要求输入手势密码时，默认展示该样式的密码输入界面，但是在用户交易时可以点击切换按钮，输入相应的密码。

基于上述步骤801至步骤815就可以完成整个的密码设定过程，在本例中，还提供了一种设置密码后，通过设定密码进行交易的过程，如图9所示，包括以下步骤：

步骤901，用户在网上商城或者实体商店选取商品后，决定购买，用户准备开启支付交易；

步骤902，录入用户账户信息，包括但不限于：银行卡号、磁条刷卡、网银登录、手机银行等；

步骤903，认证服务器对用户信息进行认证，如果认证通过，提示登录成功，转入步骤904，否则提示认证失败，转入步骤902；

步骤904，网上商城或者实体商店输入交易金额，通过业务服务器传送到终端设备的屏幕上，确认进行支付；

步骤905，提示用户连接手势密码输入设备，在连接设备后，终端设备读取设备的唯一标识并传送至认证服务器，认证服务器验证该设备是否正确合法；

步骤906，若认证通过，终端设备接收银行服务器的支付金额并传送给手势密码输入设备，该设备在接收到信息后，将信息显示在触摸屏上供用户确认；

步骤907，用户点击确认后，终端设备向手势密码输入设备发送下一步指示，提示用户输入手势密码，中央处理器读取ROM中的默认密码样式并在触摸屏上显示对应样式的手势密码输入界面；

步骤908，用户在触摸屏上绘制手势密码，手势密码输入设备将手势数据保存在存储器的RAM中，用户点击取消重新绘制，点击确认将手势数据加密后经通信芯片传送至终端设备；

步骤909，终端设备将手势密码传输至认证服务器，认证服务器将收到的手势密码解密后与该用户对应样式的手势密码进行对比，如果一致，转向步骤910，否则，转向步骤907，用户重新输入手势密码；

步骤910，认证服务器将认证通过的结果回送至终端设备，终端设备请求银行服务器完成相应的资金划扣等相关业务，如果业务执行成功，转向步骤911，否则转向步骤912；在交易完成后，并将信息发送给手势密码输入设备，提示“交易成功，共支付金额XX元”等信息；

步骤911，终端设备获得银行服务器划扣成功的结果后，显示交易成功的提示信息，并且在输入装置中显示“交易成功，请断开连接”等信息；

步骤912，银行服务器将失败信息传送给终端设备，终端设备显示交易失败的提示信息。

通过上述实施例提供的手势密码输入设备进行在线交易时，当需要用户确认支付输入密码时，只需要在本设备上输入手势，经过后台服务器验证通过，即可完成交易。即，该设备提供一种全新的密码输入认证方式，便于携带，使用方便，贴合用户的使用习惯，安全性更高，且可以有效提高金融服务水平。由于本设备运行在独立的软件环境中，不会有恶意程序盗取数据的风险，同时与后台数据库的数据传输都是经过加密传输的，一次一密，即使加密信息被截获也不能再次使用，极大地保证了数据传输过程中的安全性，使用户在使用新的手势密码的同时，保证了个人财产和隐私数据不被窃取。

从以上的描述中，可以看出，本实用新型实施例实现了如下技术效果：提供了一种手势密码输入设备，在需要进行密码输入时，将其与外部设备相连，通过自身内置的手势信息采集部件、模数转换器、加解密芯片、通信芯片、存储器和中央处理器等可以实现手势密码的安全输入，又因为该设备是独立于外部设备单独存在的，因此可以有效解决现有技术中在交易过程中，用户财产安全和隐私数据得不到有效保护的技术问题，达到了有效提高数据安全性的技术效果。

以上所述仅为本实用新型的优选实施例而已，并不用于限制本实用新型，对于本领域的技术人员来说，本实用新型实施例可以有各种更改和变化。凡在本实用新型的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本实用新型的保护范围之内。

Claims (5)

1.一种手势密码输入设备，其特征在于，包括：

壳体；

手势信息采集部件，设置在所述壳体的表面，用于提供用户输入手势密码的界面，并感应用户输入的手势密码信息；

模数转换器，设置在所述壳体内，与所述手势信息采集部件相连，用于将所述手势信息采集部件感应到的用户输入的模拟信号的手势密码信息，转换为数字信号的手势数据；

加解密芯片，设置在所述壳体内，与所述模数转换器相连，预存有与该手势密码输入设备对应的密钥，用于通过所述密钥对所述数字信号的手势数据进行加密；

通信芯片，设置在所述壳体内，与外部设备之间进行数据传输；

电源，设置在所述壳体内，提供所述手势密码输入设备工作所需的电力；

存储器，设置在所述壳体内，与所述模数转换器相连，用于存储所述数字信号的手势数据和所述手势密码输入设备的设备唯一标识，其中，所述设备唯一标识用于验证所述手势密码输入设备的合法性；

中央处理器，设置在所述壳体内，与所述手势信息采集部件、所述模数转换器、所述加解密芯片、所述通信芯片、所述电源和所述存储器相连，用于对所述手势信息采集部件、所述模数转换器、所述加解密芯片、所述通信芯片、所述电源和所述存储器进行集中控制。

2.如权利要求1所述的手势密码输入设备，其特征在于，所述通信芯片通过USB接口与所述外部设备相连。

3.如权利要求1所述的手势密码输入设备，其特征在于，所述手势信息采集部件包括：带显示功能的触摸屏，和，用于选择的按键。

4.如权利要求1所述的手势密码输入设备，其特征在于，所述存储器包括：ROM和RAM，其中，RAM用于存储所述数字信号的手势数据，ROM用于存储所述手势密码输入设备的设备唯一标识。

5.一种手势密码输入系统，其特征在于，包括：权利要求1至4中任一项所述的手势密码输入设备、与所述手势密码输入设备相连的终端设备、与所述终端设备通信的认证服务器、和与所述终端设备通信的银行服务器，其中：

所述终端设备，用于从所述手势密码输入设备获取数字信号的手势数据，并将所述数字信号的手势数据发送给所述认证服务器；

所述认证服务器，用于对所述数字信号的手势数据进行认证，并在认证通过后，向所述终端设备发送认证通过消息；

所述银行服务器，用于在所述终端获取到认证通过消息后，执行用户请求的银行业务。