WO2014187175A1

WO2014187175A1 - 自助金融设备密码输入系统及输入方法

Info

Publication number: WO2014187175A1
Application number: PCT/CN2014/072033
Authority: WO
Inventors: 肖大海; 欧阳小明; 董学文; 王庆华; 肖助明; 张娟苗
Original assignee: 广州广电运通信息科技有限公司
Priority date: 2013-05-20
Filing date: 2014-02-13
Publication date: 2014-11-27
Also published as: CN103268669A

Abstract

一种信息安全技术领域，特别是一种有效防窥、防盗的自助金融设备密码输入系统及密码输入方法，该系统包括：一用于接受密码输入者对密码值的键入的键盘；一用于随机产生一种明确的密码输入策略的密码输入策略生成单元；一用于将随机产生的密码输入策略通过语音或文字形式私密地输出给密码输入者，供密码输入者获知本次输入时所采取的密码输入策略的输入策略告知单元；一对密码输入者从键盘键入的数据根据本次所采用的密码输入策略进行相应的解码处理，并获得用户的真实密码值的解码单元。该技术采用隐秘的语音方式告知用户的密码输入策略，由于语音提示难以通过摄像头等视觉设备窃取，大大增加密码窃取的难度。

Description

自助金融设备密码输入系统及输入方法本申请要求于 2013 年 5 月 20 日提交中国专利局、申请号为 CN201310188891.3 , 发明名称为"自助金融设备密码输入系统及输入方法" 的中国专利申请的优先权，其全部内容通过引用结合在本申请中。技术领域

本发明涉及一种信息安全技术领域，特别涉及一种有效防窥、防盗的自助金融设备密码输入系统及密码输入方法。

背景技术

自助金融设备密码输入安全问题上，密码保护技术和密码窃取技术在不断的较量，目前自助金融设备对加密键盘的反监控技术主要采用在加密键盘上加装一遮盖罩，比如 2009 年 9 月 30 日公开的中国专利 CN201319332Y以及 2010年 5月 26 日公开的 CN201490055U, 都是通过在密码输入键盘上增加一个视线遮蔽罩来防止他人对密码输入过程中键入密码的窥视，这样的防窥视方案，由于对密码输入键盘的遮蔽而导致键盘空间光线不足，而需要在密码输入键盘旁边额外加装一用于照明键盘输入空间的照明灯。该方法在避免他人窥视的同时也给用户正常的密码输入造成了障碍和麻烦，用户有时候只能摸索着输入。

另外，随着偷窥技术的更新进步，目前出现了诸如偷装于密码防窥罩内的视频窃取装置，这样密码防窥罩的存在起到了隐藏视频窃取装置的作用。

要是有一种进行密码输入的技术，即使旁人把所有输入的内容全部偷窥到，也不会造成用户带来丝毫损失，这样的密码输入方式既可以让用户放心输入，又可以减少自助设备机具为了防偷窥而带来的多余成本。

发明内容

为了解决密码输入时导致的密码泄露问题，本发明提供一种即使是没有任何遮盖物的棵露键盘进行密码输入，甚或密码输入的全部过程被录制下来，也不会造成密码泄露的密码输入系统以及输入方法。

这种自助金融设备密码输入系统，其包括：

一键盘，用于接受密码输入者对密码值的键入；

一密码输入策略生成单元，用于随机产生一种明确的密码输入策略；一输入策略告知单元，用于将随机产生的密码输入策略通过语音或文字形式私密地输出给密码输入者，供密码输入者获知本次输入时所采取的密码输入策略；

一解码单元，对密码输入者从键盘键入的数据根据本次所采用的密码输入策略进行相应的解码处理，获得用户的真实密码值。

优选的，所述密码输入策略生成单元包括：

一加密算法库，用于存储至少一种密码加密算法机制；

一密钥库，用于存储至少一个加密密钥；

一随机选取单元，用于根据加密算法库中存储的加密算法机制与密钥库中存储的加密密钥随机组合生成一个明确的密码输入策略。

优选的，所述输入策略告知单元包括一语音输出端。

进一步的，所述语音输出端为一耳机。

上述自助金融设备密码输入系统的密码输入方法，其包括如下步骤：步骤 1 , 随机生成密码输入策略，当密码输入系统收到密码输入操作指令后，密码输入策略生成单元随机产生一种明确的密码输入策略；

步骤 2, 密码输入策略的输出，将上述随机产生的这种明确的密码输入策略提供给输入策略告知单元，输入策略告知单元通过语音输出设备或文字输出方式私密地输出给操作用户；

步骤 3 , 接受用户密码输入操作，操作用户根据私密获得的输入策略对自己的密码进行密码，然后将加密后的数据通过键盘进行输入；

步骤 4, 解析输入数据获得密码值，解码单元根据用户的按键操作对操作用户输入的数据根据上述输入策略进行解码处理，从而获得用户的真实密码值。

本发明与现有技术相比具有如下有益效果：

本技术方案改变以往密码输入只有一条通信所带来的不可避免的缺陷，即一旦密码按键输入内容被泄露或者窃取，用户密码就泄密了。本发明采取视觉和听觉相结合的密码输入方法，采用隐秘的语音方式告知用户的密码输入策略，由于语音提示难以通过摄像头等视觉设备窃取，大大增加密码窃取的难度，技术视觉输入的密码内容全部泄密，也可以保证用户真正的账户密码不会泄漏，从而解决了公开场合下进行密码输入的安全性问题。

附图说明

图 1 是本发明所提供的一种自助金融设备密码输入系统的组成示意图；

图 2是密码输入系统中输入策略告知单元为耳机的示意图；图 3 是该自助金融设备密码输入系统功能单元的第一具体分配示意图；

图 4 是该自助金融设备密码输入系统功能单元的第二具体分配示意图；

图 5是该自助金融设备密码输入系统功能单元的另一种具体分配示意图。

具体实施方式

为进一步阐述本发明所提供的自助金融设备密码输入系统，以下结合本发明的优选实施例的图示做进一步的详细介绍。

参阅图 1 , 这种自助金融设备密码输入系统，其包括：一用于接受密码输入者对密码值的键入的键盘 1 ; 一用于随机产生一种明确的密码输入策略的密码输入策略生成单元 2; —用于将随机产生的密码输入策略通过语音或文字形式私密地输出给密码输入者，供密码输入者获知本次输入时所采取的密码输入策略的输入策略告知单元 3; —对密码输入者从键盘键入的数据根据本次所采用的密码输入策略进行相应的解码处理，并获得用户的真实密码值的解码单元 4。

其中，为了实现每次密码输入时产生不一样的加密形式，所述密码输入策略生成单元包括：一用于存储至少一种密码加密算法机制的加密算法库 21 ; —用于存储至少一个加密密钥的密钥库 22; 以及一用于根据加密算法库中存储的加密算法机制与密钥库中存储的加密密钥随机组合生成一个明确的密码输入策略的随机选取单元 23。

当然为了减少操作用户通过所提供的密码输入策略进行密码转化的计算量，该密码输入系统每次提供给用户的加密算法和随机选择的密钥应尽可能的筒单，使得用户可以 4艮快的将帐户真实密码进行处理得到结果输入到加密键盘。因此，加密算法库 21和密钥库 22的设定需要满足一定的条件，即：该加密算法可以使用的密钥空间不少于一百万的密钥量，每次密码输入时使用该加密算法，但是有的密钥一定要在密钥空间中随机选取。

参阅图 2,展示了密码输入系统中输入策略告知单元为耳机的示意图，为了将密码输入系统中随机产生的密码输入策略私密地告知给操作者，在自助金融设备上提供一语音输出端，目前来讲这种语音输出端采用以耳机较为合适。当用户输入密码时候，可以带上耳机，其他人听不到耳机的声音和语音信息内容，自助金融设备通过这样的私密方式告知操作用户本次密码输入时的密码输入策略，操作用户按照自助金融设备通过耳机告知的密码输入策略进行密码输入。当然，采用打印设备将随机产生的密码输入策略打印成凭条形式的密码输入指导纸，以文字形式告知操作者也是可以的，而且在技术上也是十分成熟的，故不在此处赘述。

下面结合图 3说明该自助终端密码输入系统的密码输入方法，

S1 , 获得密码输入操作指令，自助终端根据操作用户操作指令，向密码输入系统发出密码输入操作指令请求；

52, 随机生成密码输入策略，当密码输入系统收到密码输入操作指令后，密码输入策略生成单元随机产生一种明确的密码输入策略；

53 , 密码输入策略的输出，将上述随机产生的这种明确的密码输入策略提供给输入策略告知单元，输入策略告知单元通过语音输出设备私密地输出给操作用户；

54, 接受用户密码输入操作，操作用户根据私密获得的输入策略对自己的密码进行密码，然后将加密后的数据通过键盘进行输入；

55 , 解析输入数据获得密码值，解码单元根据用户的按键操作对操作用户输入的数据根据上述输入策略进行解码处理，从而获得用户的真实密码值。

参阅图 4和图 5 , 为了实现该密码输入方法，具体的密码键盘系统的功能单元设置可以根据需要进行如下两种组合。

如图 4所示，密码输入策略生成单元 2由自助终端控制系统集成，并与自助业务系统进行交互，输入策略告知但愿 3由自助业务系统控制向操作用户输出输入策略，解码但愿 4置于键盘内部，接受自助业务系统的下发的密码输入策略的解码策略对由键盘输入的输入数据进行逆向解码获得操作用户的真正密码值后回传给自助终端控制系统。

该种密码输入系统的工作原理是：

1 )所述自助业务系统向密码输入策略生成单元 2下发申请一个密码输入策略请求；

2 ) 密码输入策略生成单元 2 中的随机选取单元 23从加密算法库 21 和密钥库 22中随机选取一个加密算法和一个密钥进行组合，生成一个输入策略和解码策略，并发送给自助业务系统。

3 ) 自助业务系统将上述输入策略发送给输入策略告知单元 3 , 将解码策略发送给置于键盘内的解码单元 4, 对应成功返回成功信息给自助业务系统。

4 )输入策略告知单元 3 通过语音设备将输入策略私密地告知操作用户。

5 )输入策略告知单元 3反馈操作用户获取成功后，返回成功信息给自助业务系统。

6 )自助业务系统提示用户将根据输入策略加密后的密码信息通过键盘进行密码输入操作。

7 )解码单元 4根据解码策略对用户的按键操作进行解析处理，从而获得用户输入的密码值。

参阅图 5 , 是该自助金融设备密码输入系统功能单元的另一种分配示意图，其中密码输入策略生成单元 2、解码单元 4均集成在键盘 1 内，并与自助业务系统构成信息互通，而输入策略告知单元 3由自助业务系统控制。

该种密码输入系统的工作原理是： 1 )所述自助业务系统向键盘 1的密码输入策略生成单元 2下发密码输入的请求指令；

2 ) 密码输入策略生成单元 2 中的随机选取单元 23从加密算法库 21 和密钥库 22中随机选取一个加密算法和一个密钥进行组合，生成一个输入策略发送给自助业务系统，相应的解码策略下发给解码单元 4。

4 )输入策略告知单元 3 通过打印设备将输入策略私密地告知操作用户。

另外，为了降低输入策略的复杂度，需要操作用户对密码进行加密处理的过程不应该很复杂，如采取的加密算法不可能用 DES加密，可以采取十进制位加减算法。而经过处理后的密码输入值的强度降低是允许的，只要密钥空间还在 500以上，这是因为只有在用户按键输入内容全部泄密的情况下，还存在这么大的密钥空间，满足保密要求。

根据目前自助终端进行密码输入是一个六位数的整数，密钥空间为 1000000的特点，本发明还提供三种筒单的加密算法：

1 )密码乱序输入法：该方法就是将用户账户密码各位数的顺序按照自助终端提示的进行随机打乱进行输入。自助终端通知用户输入密码的第 n 为内容，用户就按照提示输入第 n为内容。但是该种加密算法不适合一些诸如多个数字完全相同的用户密码的输入，对于各位互不相同的密码输入，如果所有输入内容被窃取，其剩余密钥空间仍有为 6 ! =720, 如果输入过程有三位被窃取，用户账户密码的密钥空间就有 6 ! X 1000=720000, 从而可以认为强度和 1000000不相上下，三位数被窃取不带来损失。 2)密码变换输入法：该方法将密码的各位数数字加或者减一个一位整数 n模 10取余， n为自助终端随机选择并提供给用户，将其所得结果进行输入。如果用户账户密码的第三位为 3, 加上 7的话，模 10取余得 0, 加密键盘解密只需要减去 7即可得到用户账户密码的第三位为 3, 通过表面上 0的输入达到完成了 3的输入的目的；减去 5的话，模 10取余得 8, 加密键盘解密只需要加上 5即可得到用户账户密码的第三位为 3, 通过表面上 8的输入达到完成了 3的输入的目的。由于 n是随机的，因而采用本方法，六位数的密码输入，即使输入的内容全部被窃取，用户账户密码的密钥空间仍然为 1000000, 窃取到的输入内容并不改变密钥空间，因为安全性没有变化，艮适合公开场合进行密码输入。

3 )密码乱序变换法：该方法综合上面 1)2)两种方法进行输入，在 2 ) 的基础上实现随机乱序输入，密码安全性不会有改变，也适合公开场合输入，在此不复赘述。

下面结合具体的实例对该密码输入系统进行说明：

实例一采用密码变换法：

比如用户账户实际密码为 758391,加密算法为随机序加法，密钥为 +4 (4)、 +2 (2)、 +8 (5)、 -1 (3)、 +2 (6)、 -5 ( 1), 其中 +4 ( 4 )表示第四位密钥为 +4, 即加上 4, 括号中为位序号。自助终端按照以下步骤提示客户输入：

1 )语音提示 "请输入密码第 4位加 4的内容"，用户密码第 4位是 3 , 则用户输入 3+4=7, 完成输入 7后；

2 )语音提示 "请输入密码第 2位加 2的内容"，用户密码第 2位是 5, 则用户输入 2+5=7, 完成输入 7后；

3 )语音提示 "请输入密码第 5位加 8的内容"，用户密码第 5位是 9, 则用户输入 9+8=7, 完成输入 7后；

4 )语音提示 "请输入密码第 3位减 1的内容"，用户密码第 3位是 8, 则用户输入 8-1=7, 完成输入 7后；

5 )语音提示 "请输入密码第 6位加 2的内容"，用户密码第 6位是 1 , 则用户输入 1+2=3, 完成输入 3后；

6 )语音提示 "请输入密码第 1位减 5的内容"，用户密码第 1位是 7, 则用户输入 7-5=2, 完成输入 2后；整个密码输入完成。

如果该用户所有输入 777732被窃取的话，由于不知道加密算法或者使用的加密密钥，仍然无法解密。

加密键盘接收到用户输入 777732后，解密算法为按序减法，密钥为 +4 (4)、 +2 (2)、 +8 (5)、 -1 (3)、 +2 (6)、 -5 ( 1)。按照以下步骤进行解密：

1 )对第 4位 7减去 4进行解密得到用户帐户密码第 4位为 3;

2 )对第 2位 7减去 2进行解密得到用户帐户密码第 2位为 5;

3 )对第 5位 7减去 8进行解密得到用户帐户密码第 5位为 9; 4 )对第 3位 7加上 1进行解密得到用户帐户密码第 3位为 8;

5 )对第 6位 3减去 2进行解密得到用户帐户密码第 6位为 1;

6 )对第 1位 2加上 5进行解密得到用户帐户密码第 1位为 7。然后排序得到用户账户密码为： 758391, 至此完成了用户实际账目密码的输入。

实施例二密码乱序输入法：

这种密码输入策略不需要操作用户对自己的密码值进行运算处理，仅根据输入策略告知单元 3的语音提示将相应的位数的密码值输入即可，该方法较为筒单，具体的输入策略告知和输入过程就不在赘述。

以上仅是本发明的优选实施方式，应当指出的是，上述优选实施方式不应视为对本发明的限制，本发明的保护范围应当以权利要求所限定的范围为准。对于本技术领域的普通技术人员来说，在不脱离本发明的精神和范围内，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

Claims

权利要求

1、一种自助金融设备密码输入系统，其包括：

一键盘，用于接受密码输入者对密码值的键入；

2、根据权利要求 1所述的自助金融设备密码输入系统，其特征在于，所述密码输入策略生成单元包括：

一加密算法库，用于存储至少一种密码加密算法机制；

一密钥库，用于存储至少一个加密密钥；

3、根据权利要求 1所述的自助金融设备密码输入系统，其特征在于，所述输入策略告知单元包括一语音输出端。

4、根据权利要求 3所述的自助金融设备密码输入系统，其特征在于，所述语音输出端为一耳机。

5、根据权利要求 1 所述的自助金融设备密码输入系统的密码输入方法，其包括如下步骤：

步骤 1 , 随机生成密码输入策略，当密码输入系统收到密码输入操作指令后，密码输入策略生成单元随机产生一种明确的密码输入策略；

步骤 3 , 接受用户密码输入操作，操作用户根据私密获得的输入策略对自己的密码进行密码，然后将加密后的数据通过键盘进行输入；步骤 4, 解析输入数据获得密码值，解码单元根据用户的按键操作对操作用户输入的数据根据上述输入策略进行解码处理，从而获得用户的真实密码值。