TWI649669B - 觸控屏的pin碼安全傳輸方法及利用其之資訊處理裝置 - Google Patents
觸控屏的pin碼安全傳輸方法及利用其之資訊處理裝置 Download PDFInfo
- Publication number
- TWI649669B TWI649669B TW106142037A TW106142037A TWI649669B TW I649669 B TWI649669 B TW I649669B TW 106142037 A TW106142037 A TW 106142037A TW 106142037 A TW106142037 A TW 106142037A TW I649669 B TWI649669 B TW I649669B
- Authority
- TW
- Taiwan
- Prior art keywords
- pin code
- application processor
- touch screen
- touch
- encrypted data
- Prior art date
Links
Landscapes
- User Interface Of Digital Computer (AREA)
Abstract
一種觸控屏的PIN碼安全傳輸方法,其包含以下步驟:依一顯示屏上的一觸摸操作產生至少一觸摸點座標;對所述至少一觸摸點座標進行一加密作業以產生被加密資料;依一應用處理器之一加密傳輸要求將該被加密資料傳輸至該應用處理器;以及 於該應用處理器中對該被加密資料進行一解密作業以獲得一PIN碼。
Description
本發明係關於一種PIN(Personal Identification Number;用戶個人識別數字)碼的安全傳輸方法,特別是關於一種觸控屏的PIN碼的安全傳輸方法。
隨著各種智慧終端機的發展,螢幕成為人機交互的中心,顯示屏也整合了越來越多功能,例如從最基本的顯示、觸控,到壓力感測、指紋感測、聲紋感測和虹膜採集感測等等。這些感測資訊有些是不涉及安全的,有些則涉及到個人隱私安全,甚至於攸關支付安全。如果資訊的採集、傳輸、處理和存儲沒有得到很好的保護,則會存在非常大的安全隱患。也就說,在螢幕逐漸變成資訊輸入、輸出的採集或交互中心時,螢幕已等效為一個大的集成式感測器,因此其屏下積體電路便需要為這些輸入、輸出資訊提供高品質、穩定且安全的資訊管控,以為資訊的安全採集及安全傳輸提供基礎保障。
請參照圖1,其為一習知智慧終端機的系統方塊圖。如圖1所示,該習知智慧終端機具有一顯示屏模組10及一應用處理器(application processor;AP) 20,其中,顯示屏模組10具有一面板11及一控制電路12,且應用處理器20具有一座標資料打包模組21及一觸摸資訊解析模組22。另外,面板11具有一顯示單元11a及一觸控單元11b;而控制電路12具有一座標決定單元12a及一座標資料傳輸單元12b。
於操作時,面板11會將觸控單元11b所偵測到的感測資料傳至控制電路12,座標決定單元12a會依所述感測資料決定至少一觸摸點座標,而座標資料傳輸單元12b則會將所述至少一觸摸點座標直接傳送至應用處理器20。所述至少一觸摸點座標經座標資料打包模組21打包處理後會再經觸摸資訊解析模組22處理以解析出與一觸摸操作對應的資訊。
然而,由於顯示屏模組10的觸摸點座標資訊是直接傳遞給應用處理器20處理的,對於一些金融應用的PIN(Personal Identification Number;用戶個人識別號碼)碼驗證,觸控位置資訊其實就是與PIN碼一一對應的,一旦被開放式環境下的惡意軟體截獲,對交易安全將產生不可挽回的影響。
為解決上述問題,本領域亟需一新穎的觸控屏的PIN碼安全傳輸方法。
本發明之一目的在於提供一PIN碼的安全保護機制及一可撤銷性機制,以大幅降低PIN碼的安全運行環境要求,從而提供一安全的PIN碼跨設備認證環境及提升身分認證的靈活性。
本發明之另一目的在於揭露一種觸控屏的PIN碼加密方法,其可藉由在一觸控屏中的一PIN碼感測模組中設置一需和一應用處理器共同配合的加密規則,以加強PIN碼認證的安全度。
為達前述目的,一種觸控屏的PIN碼安全傳輸方法乃被提出,其包含以下步驟:
依一顯示屏上的一觸摸操作產生至少一觸摸點座標;
對所述至少一觸摸點座標進行一加密作業以產生被加密資料;
依一應用處理器之一加密傳輸要求將該被加密資料傳輸至該應用處理器;以及
於該應用處理器中對該被加密資料進行一解密作業以獲得一PIN碼。
在一實施例中,所述之觸控屏的PIN碼安全傳輸方法進一步包含:依一預存的PIN驗證碼對該PIN碼進行一驗證程序。
在一實施例中,該加密作業包含以一隨機密鑰綁定所述至少一觸摸點座標以產生所述被加密資料。
也就是說,本發明的觸控屏的PIN碼安全傳輸方法係依一應用處理器之一加密傳輸要求使一觸控屏執行一安全傳輸程序,該安全傳輸程序包含:
對該觸控屏上的一PIN碼輸入操作所產生的至少一觸摸點座標進行一加密作業以產生被加密資料,並將該被加密資料傳輸至該應用處理器;以及
於該應用處理器中對該被加密資料進行一解密作業以獲得該PIN碼,並依一預存的PIN驗證碼對該PIN碼進行一驗證程序。
為達前述目的,本發明進一步提出一種資訊處理裝置,其係利用如前述之觸控屏的PIN碼安全傳輸方法提供一PIN碼驗證功能。
為使 貴審查委員能進一步瞭解本發明之結構、特徵及其目的,茲附以圖式及較佳具體實施例之詳細說明如後。
請參照圖2,其為應用本發明之方法之一資訊處理裝置的方塊圖,其中該資訊處理裝置可為一智慧型手機。如圖2所示,該資訊處理裝置包含具有一觸控屏模組100及一應用處理器200,其中,觸控屏模組100具有一面板110及一控制電路120,且應用處理器200具有一座標資料打包模組210、一觸摸資訊解析模組220及一解密驗證模組230。另外,面板110具有一顯示單元110a及一觸控單元110b;而控制電路120具有一座標決定單元120a、一加密單元120b及一多工資料傳輸單元120c。
在一PIN碼的驗證操作中,面板110會將觸控單元110b所感測到的觸摸資料傳至控制電路120;座標決定單元120a會依所述觸摸資料決定至少一觸摸點座標;加密單元120b會對所述至少一觸摸點座標進行一加密作業以產生被加密資料;而多工資料傳輸單元120c則會將所述至少一觸摸點座標直接傳送至應用處理器200或依應用處理器200之一加密傳輸要求ENCODE將該被加密資料傳輸至應用處理器200。也就是說,當一應用程式沒有資訊安全顧慮時,多工資料傳輸單元120c會直接將所述至少一觸摸點座標傳送至應用處理器200,而當一應用程式有資訊安全顧慮時,應用處理器200可傳送該加密傳輸要求ENCODE至觸控屏模組100,使多工資料傳輸單元120c傳送該被加密資料,以保護PIN碼的資訊安全。
在應用處理器200中,所述至少一觸摸點座標經座標資料打包模組201打包處理後有二種後續處理模式。其中一種是普通模式,另一種是安全顧慮模式。在所述普通模式中,座標資料打包模組201的輸出資料係直接經觸摸資訊解析模組22處理以解析出與一觸摸操作對應的資訊;而在所述安全顧慮模式中,座標資料打包模組201的輸出資料係先經一解密模組231解密後,再經一PIN碼解析模組232解析出一PIN碼。之後,一PIN碼驗證模組233後依一PIN碼註冊模組234所預存之一PIN驗證碼對該PIN碼進行一驗證程序以確認該PIN碼的正確性。
也就是說,本發明的方法係藉由使觸控屏模組100會和應用處理器200進行一協同加密、驗證程序,以防止有心人士利用竊取的PIN碼通過一資源系統的認證程序,從而確保該資源系統的資訊安全。
請參照圖3,其為本發明之觸控屏的PIN碼安全傳輸方法之一實施例流程圖。如圖3所示,該方法主要包含:依一顯示屏上的一觸摸操作產生至少一觸摸點座標(步驟a);對所述至少一觸摸點座標進行一加密作業以產生被加密資料(步驟b);依一應用處理器之一加密傳輸要求將該被加密資料傳輸至該應用處理器(步驟c);於該應用處理器中對該被加密資料進行一解密作業以獲得一PIN碼(步驟d);以及依一預存的PIN驗證碼對該PIN碼進行一驗證程序(步驟e)。
在一可能的實施例中,步驟b的所述加密作業包含有以一隨機密鑰綁定所述至少一觸摸點座標以產生所述被加密資料。
另外,由於PIN碼係由觸控屏和應用處理器協同加密,故其具有高度的安全性而可經由網路隨意分發以用於跨設備的驗證。
另外,依上述的原理,本發明即可將圖3的方法流程應用至一資訊處理裝置中,使一使用者可藉由該資訊處理裝置完成和一本地設備之間的一安全可信的PIN碼認證程序,或經由網路和一遠端設備連接而完成一安全可信的PIN碼認證程序。另外,本發明的資訊處理裝置亦可設定一撤銷機制,以在該PIN碼認證程序的失敗次數到達一預定次數時,撤銷該PIN碼資料。
藉由前述所揭露的設計,本發明乃可提供以下優點:
1.本發明之觸控屏的PIN碼安全傳輸方法可提供一PIN碼的安全保護機制及一可撤銷性機制,以大幅降低PIN碼的安全運行環境要求,從而提供一安全的PIN碼跨設備認證環境及提升身分認證的靈活性。
2.本發明之觸控屏的PIN碼安全傳輸方法可藉由在一觸控屏中的一PIN碼感測模組中設置一需和一應用處理器共同配合的加密規則,以加強PIN碼認證的安全度。
本案所揭示者,乃較佳實施例,舉凡局部之變更或修飾而源於本案之技術思想而為熟習該項技藝之人所易於推知者,俱不脫本案之專利權範疇。
綜上所陳,本案無論就目的、手段與功效,在在顯示其迥異於習知之技術特徵,且其首先發明合於實用,亦在在符合發明之專利要件,懇請 貴審查委員明察,並祈早日賜予專利,俾嘉惠社會,實感德便。
10‧‧‧顯示屏模組
11、110‧‧‧面板
11a、110a‧‧‧顯示單元
11b、110b‧‧‧觸控單元
12、120‧‧‧控制電路
12a、120a‧‧‧座標決定單元
12b‧‧‧座標資料傳輸單元
20、200‧‧‧應用處理器
21、210‧‧‧座標資料打包模組
22、220‧‧‧觸摸資訊解析模組
100‧‧‧觸控屏模組
120b‧‧‧加密單元
120c‧‧‧多工資料傳輸單元
230‧‧‧解密驗證模組
231‧‧‧解密模組
232‧‧‧PIN碼解析模組
233‧‧‧PIN碼驗證模組
234‧‧‧PIN碼註冊模組
步驟a‧‧‧依一顯示屏上的一觸摸操作產生至少一觸摸點座標
步驟b‧‧‧對所述至少一觸摸點座標進行一加密作業以產生被加密資料
步驟c‧‧‧依一應用處理器之一加密傳輸要求將該被加密資料傳輸至該應用處理器
步驟d‧‧‧於該應用處理器中對該被加密資料進行一解密作業以獲得一PIN碼
步驟e‧‧‧依一預存的PIN驗證碼對該PIN碼進行一驗證程序
圖1為一習知智慧終端機的系統方塊圖。 圖2為應用本發明之方法之一資訊處理裝置的方塊圖。 圖3為本發明之觸控屏的PIN碼安全傳輸方法之一實施例流程圖。
Claims (5)
- 一種觸控屏的PIN碼安全傳輸方法,其包含以下步驟:依一顯示屏上的一觸摸操作產生至少一觸摸點座標;對所述至少一觸摸點座標進行一加密作業以產生被加密資料;以及利用一多工資料傳輸單元對一應用處理器進行一資料傳輸程序,該資料傳輸程序包括將所述至少一觸摸點座標直接傳送至該應用處理器,或依該應用處理器之一加密傳輸要求將該被加密資料傳輸至該應用處理器,並於該應用處理器中對該被加密資料進行一解密作業以獲得一PIN碼。
- 如申請專利範圍第1項所述之觸控屏的PIN碼安全傳輸方法,其進一步包含:依一預存的PIN驗證碼對該PIN碼進行一驗證程序。
- 如申請專利範圍第1項所述之觸控屏的PIN碼安全傳輸方法,其中該加密作業包含以一隨機密鑰綁定所述至少一觸摸點座標以產生所述被加密資料。
- 一種觸控屏的PIN碼安全傳輸方法,其係利用一多工資料傳輸單元對一應用處理器進行一資料傳輸程序,該資料傳輸程序包括將所述至少一觸摸點座標直接傳送至該應用處理器,或依該應用處理器之一加密傳輸要求使該觸控屏執行一安全傳輸程序,該安全傳輸程序包含:對該觸控屏上的一PIN碼輸入操作所產生的至少一觸摸點座標進行一加密作業以產生被加密資料,並將該被加密資料傳輸至該應用處理器;以及於該應用處理器中對該被加密資料進行一解密作業以獲得該PIN碼,並依一預存的PIN驗證碼對該PIN碼進行一驗證程序。
- 一種資訊處理裝置,其係利用如申請專利範圍第1-4項中之任一項所述之觸控屏的PIN碼安全傳輸方法提供一PIN碼安全傳輸功能。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW106142037A TWI649669B (zh) | 2017-11-30 | 2017-11-30 | 觸控屏的pin碼安全傳輸方法及利用其之資訊處理裝置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW106142037A TWI649669B (zh) | 2017-11-30 | 2017-11-30 | 觸控屏的pin碼安全傳輸方法及利用其之資訊處理裝置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TWI649669B true TWI649669B (zh) | 2019-02-01 |
| TW201926100A TW201926100A (zh) | 2019-07-01 |
Family
ID=66213508
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW106142037A TWI649669B (zh) | 2017-11-30 | 2017-11-30 | 觸控屏的pin碼安全傳輸方法及利用其之資訊處理裝置 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI649669B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110753068B (zh) * | 2019-12-23 | 2020-04-07 | 广州市思正电子科技有限公司 | 一种通信设备保密处理系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103107883A (zh) * | 2013-01-04 | 2013-05-15 | 深圳市文鼎创数据科技有限公司 | Pin码的安全防护方法及客户端 |
| TW201351185A (zh) * | 2012-06-08 | 2013-12-16 | Netac Technology Co Ltd | 基於虛擬化的安全儲存方法、終端及系統 |
-
2017
- 2017-11-30 TW TW106142037A patent/TWI649669B/zh active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW201351185A (zh) * | 2012-06-08 | 2013-12-16 | Netac Technology Co Ltd | 基於虛擬化的安全儲存方法、終端及系統 |
| CN103107883A (zh) * | 2013-01-04 | 2013-05-15 | 深圳市文鼎创数据科技有限公司 | Pin码的安全防护方法及客户端 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW201926100A (zh) | 2019-07-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11055385B2 (en) | Multi-factor user authentication framework using asymmetric key | |
| US11093604B2 (en) | Personalized and cryptographically secure access control in trusted execution environment | |
| US11917074B2 (en) | Electronic signature authentication system based on biometric information and electronic signature authentication method | |
| KR102531418B1 (ko) | 보안 생체 인식 데이터 캡처, 처리 및 관리 | |
| US11157912B2 (en) | Method and system for enhancing the security of a transaction | |
| JP6239788B2 (ja) | 指紋認証方法、装置、インテリジェント端末及びコンピュータ記憶媒体 | |
| US20190156339A1 (en) | Method and Device for End-User Verification of an Electronic Transaction | |
| JP6374119B2 (ja) | 統合型近距離無線通信インフラストラクチャのためのセキュリティプロトコル | |
| KR20080009217A (ko) | 개인의 존재를 조건으로 하는 토큰에 의한 거래 인증 | |
| CN107992729A (zh) | 一种控制方法、终端及用户识别模块卡 | |
| CN110830471B (zh) | Otp验证方法、服务器、客户端及计算机可读存储介质 | |
| CN103686712A (zh) | 网络连接方法和电子设备 | |
| TWM594186U (zh) | 結合線上快速認證及公鑰基礎架構以識別身分之裝置及系統 | |
| TWI649669B (zh) | 觸控屏的pin碼安全傳輸方法及利用其之資訊處理裝置 | |
| KR101611099B1 (ko) | 본인 실명 확인을 위한 인증 토큰 발급 방법, 인증 토큰을 이용하는 사용자 인증 방법 및 이를 수행하는 장치 | |
| KR101459283B1 (ko) | 2채널 인증장치와 방법 | |
| TWI669625B (zh) | 觸控屏的pin碼保護方法及利用其之資訊處理裝置 | |
| TWI709875B (zh) | 顯示屏的資料安全維護方法及利用其之資訊處理裝置 | |
| JP6497841B2 (ja) | ネットワーク接続方法および電子機器 | |
| KR101368772B1 (ko) | 키 입력 보호 방법과 이를 위한 키 보호 장치 | |
| TW201926109A (zh) | 生物特徵資料加密方法及利用其之資訊處理裝置 | |
| CN116502213A (zh) | 金融应用安全管理方法、装置、终端设备以及存储介质 | |
| Vossaert et al. | Client-side biometric verification based on trusted computing | |
| CN117009928A (zh) | 软件授权验证方法、计算机设备及存储介质 | |
| JP2004171250A (ja) | ユーザ認証の組合せによるアプリケーション実行の許可判断方法 |