交易保護方法、受理裝置和提交裝置製造方法

2023-07-02 09:29:41 1

交易保護方法、受理裝置和提交裝置製造方法
【專利摘要】一種交易保護方法、受理裝置和提交裝置，涉及金融、電子、通信、軟體和信息安全【技術領域】。交易機構尤其銀行的交易終端設備(如ATM、POS)配套無線交易受理裝置，客戶手機輸入交易信息(密碼和/或金額)，以近程無線通信(如藍牙)建立保密通道發送提交；受理裝置配置為鍵盤接口自動識別，交易信息轉換生成鍵盤掃描碼序列，模擬鍵盤按鍵傳遞交易主機，等效從密碼鍵盤輸入；隨時監測計算受理裝置與提交裝置之間位置(GPS)距離，監聽感應外部聲音，當距離超界、聲控報警、通道中斷，則向交易終端設備送入取消指令，等效從密碼鍵盤按取消鍵終止當次交易事務。保護帳號密碼，免受疏忽遺忘和暴力搶奪之害：設備系統與業務流程均無須改變。
【專利說明】交易保護方法、受理裝置和提交裝置【技術領域】[0001]本發明涉及金融、電子、通信、軟體和信息安全【技術領域】。【背景技術】[0002]金融服務電子化，銀行ATM(自動櫃員機)、POS機等交易終端設備隨處可見，人 們持有銀行卡(信用卡、借記卡)，即可隨時從自己的銀行帳戶提取現金、轉帳支付。然 而，如此便捷的金融服務卻存在安全隱患，不法分子盜用銀行卡事件時有發生，嚴重侵害金 融秩序和客戶錢財。盜卡手段包括撿拾、盜搶、克隆銀行卡，而關鍵環節則是竊取客戶密 碼。不法分子甚至採用高科技手段，覆蓋布置假鍵盤記錄按鍵，隱蔽安裝微型攝像頭偷窺 輸入，竊取客戶密碼行徑屢屢得逞。為了解決銀行卡密碼安全問題，已經湧現出許多技術 方法。本 申請人:的在先發明「交易保密方法、受理裝置和提交軟體」(中國發明專利申請號 201010199411.X)引述了多項相關發明專利(申請)技術，歸納為物理障礙、視覺幹擾、生物 特徵、系統集成和利用行動電話諸方案並指出了各自的局限。該發明提出的基於近程無線 通信和虛擬HID鍵盤提交技術，無須改變銀行交易設備軟硬體和業務流程，不失為一種有 效可行的新方案，但其還局限於HID鍵盤的配置，而且也只涉及安全保密問題而未涉及更 廣的安全保護問題。事實上，除了前述竊取密碼的安全問題之外，還有兩種安全問題需要面 對:一是疏忽遺忘，持卡人插卡交易(取款、轉帳等)，忘記退出取卡，離開後他人跟進操作 順手牽羊，粗心釀成損失；二是暴力搶奪，歹徒結夥守候持卡人輸完密碼，乘機暴力排擠強 行取款轉帳，而受害人勢單力薄無法反抗，眼睜睜看著錢財被搶。這兩種情形都有真實案例 發生，銀行雖有視頻監控也只能事後追究，並不能有效防範，目前也未見有其它切實適用的 技術辦法。
【發明內容】
[0003]本發明提出一種交易保護方法，供交易機構尤其是銀行向其客戶提供輸入交易信 息的保密服務。所謂交易信息，主要指交易密碼，可選地還指交易金額；特別地，還可包括 特定功能按鍵(例如取消、退格、退卡鍵等)，以便實施進一步保護。首先，為交易終端設備 (典型的如ATM、POS機等)增加一種交易受理裝置，採用近程(即近距離)無線通信方式 接收客戶提交的交易信息。可採用的近距離無線通信方式，包括射頻、藍牙、紅外線及超聲 波等。交易終端設備原有的密碼鍵盤(物理的或觸控螢幕的)輸入方式保留不變，新增的無 線交易受理裝置與之共存、並行不悖。為此，特別地將交易受理裝置配套為鍵盤接口方式， 將其與交易終端設備主機直接相連。鍵盤接口具體分為標準鍵盤(如PC鍵盤、PS/2鍵盤) 接口和HID(Human Interface Devices，人機接口設備)鍵盤接口(通常是USB接口)。前 述本 申請人:的在先發明已經提出HID鍵盤接口方案，是一種理想方式，但還不夠全面。一種 變通的方法，是當原有的密碼鍵盤配置為USB接口的HID鍵盤時，則將交易受理裝置配套為 標準鍵盤接口。由於鍵盤接口的電器特性和機械特性都有標準規範，而交易終端設備操作 系統也已經內置有相應的設備驅動程序，所以交易受理裝置只要接入交易終端設備主機，便能被系統自動識別為鍵盤。事實上，這樣的鍵盤並非真實鍵盤，而是虛擬鍵盤；對於交易終端設備主機而言，相當於在原有密碼鍵盤之外存在第二鍵盤，兩個鍵盤都能輸入按鍵碼，效果相同互不幹擾。交易受理裝置的一端以鍵盤接口形態接入交易終端設備，另一端則通過無線通信方式建立保密通道來接收客戶交易信息，最終將收到的交易信息轉換生成鍵盤掃描碼序列，模擬鍵盤按鍵序列傳遞給交易終端設備主機，從而等效於從密碼鍵盤輸入交易信息。配置為鍵盤接口的優點是明顯的，既無需改變現有交易終端設備硬體，也完全不必修改現行系統軟體和業務流程。假若配置為串口、並口、總線接口等，則需配套相應驅動控制程序，乃至必須修改業務軟體。
[0004]由於無線通信空間的開放性，信道很容易被竊聽，交易信息有被攔截仿冒的危險。因此，必須在交易提交裝置與交易受理裝置之間建立保密通道，才能保證交易信息安全傳輸。保密通道的建立，可以有各種各樣的方法。一種可行的辦法，是通過密鑰協商過程來實施，其實質是在通信雙方之間生成與交換密鑰。例如，可採取下列步驟:
[0005](I)交易提交裝置生成第一隨機密鑰，用交易機構的公鑰加密之後發送出去:
[0006](2)交易受理裝置接收到第一隨機密鑰的密文，用交易機構的私鑰解密獲得第一隨機密鑰；
[0007](3)交易受理裝置生成第二隨機密鑰，用第一隨機密鑰加密之後發送出去；
[0008](4)交易提交裝置接收到第二隨機密鑰的密文，用第一隨機密鑰解密獲得第二隨機密鑰；
[0009](5)交易提交裝置將交易信息用第二隨機密鑰加密之後發送出去；
[0010](6)交易受理裝置接收到交易信息的密文，用第二隨機密鑰解密獲得交易信息的明文，最後傳遞給交易終端設備主機。
[0011]上述步驟中，前四步體現了保密通道的建立過程，後兩步好比在建立的保密通道內秘密地傳輸交易信息。顯然，密鑰協商過程包括了雙邊生成與交換隨機密鑰的步驟，而由交易受理裝置隨機生成的密鑰(第二隨機密鑰)或基於此密鑰變換導出的密鑰，最終才被用於加密和解密交易信息。這是十分關鍵的。假設有人惡意搭線竊聽甚至發起中間人攻擊，他攔截獲得了第一隨機密鑰的密文，但因為沒有交易機構的私鑰而無法解密獲得密鑰明文；同樣，他可能攔截獲得第二隨機密鑰的密文，但因為沒有第一隨機密鑰也無法解密獲得密鑰明文；最後，他也可能攔截獲得交易信息的密文，但因為沒有第二隨機密鑰而終究無法解密獲得交易信息明文。當然他可能發動重放攻擊，假如不是用的第二隨機密鑰加密交易信息。那麼他可能就得逞了，因為他無須理解交易信息，只需記錄並重複提交全過程即可。正是由於第二隨機密鑰的作用，攻擊才歸於失敗。但上述保密方法不是建立保密通道的唯一方式，不應視為對本發明方法的限制。
[0012]在傳遞交易信息到交易終端設備主機之前，交易受理裝置需要先將交易信息轉換生成鍵盤掃描碼序列，然後才模擬鍵盤按鍵序列傳遞。這個環節還必須謹慎。由於是模擬鍵盤按鍵傳遞，惡意模仿交易提交裝置發送某些特定功能鍵，則有可能導致交易終端設備中斷服務進程甚至鎖閉、重啟或關機。因此，在轉換生成鍵盤掃描碼期間，還有必要限定與檢驗鍵字符碼的有效值範圍(例如僅限於數字字符)，確保無效字符碼被屏蔽(或過濾)而不傳遞給交易終端設備，避免潛在的幹擾破壞行為。但為了實施保護措施，就要允許「取消」指令，將其轉換為相應功能鍵的鍵盤掃描碼序列，而等效於從交易終端設備的密碼鍵盤按取消鍵(或返回、退格、刪除、退卡鍵等)，導致交易終端設備當次(即正在進行中的本次) 交易事務被強制終止或幹擾阻止。[0013]本發明還提出一種交易保護方法，與前述交易保護方法同樣地，在交易機構尤其 銀行的交易終端設備上，配置無線交易受理裝置，讓客戶手持交易提交裝置輸入交易信息， 通過近程無線通信方式建立的保密通道發送到交易終端設備。交易受理裝置與交易終端設 備主機的接口可以是鍵盤接口但不限於鍵盤接口。本發明交易保護方法的目的，是解決疏 忽遺忘和暴力搶奪兩類安全問題。[0014]解決疏忽遺忘類安全問題的辦法，是在所述交易受理與提交過程中，還隨時監測 計算交易受理裝置與交易提交裝置之間的位置距離，當發現監測計算的距離超出預定範圍 (比如2米)，則自動向交易終端設備送入取消指令，從而等效於從交易終端設備的密碼鍵 盤按取消鍵，導致交易終端設備當次交易事務被強制終止或幹擾阻止。所述監測計算，一 種實用的辦法，是根據交易受理裝置和交易提交裝置各自的全球衛星定位(GPS)坐標來實 施，得出兩者之間的距離。具體又可作兩種安排:其一，是由交易受理裝置一方主導，交易受 理裝置接收交易提交裝置的定位坐標，然後參照自身的定位坐標來實施監測計算，當距離 超出預定範圍，則交易受理裝置自發地向交易終端設備送入取消指令；其二，是由交易提交 裝置一方主導，交易提交裝置接收交易受理裝置的定位坐標，然後參照自身的定位坐標來 實施監測計算，當距離超出預定範圍，則交易提交裝置向交易受理裝置發出取消指令，後者 繼而再傳遞給交易終端設備。因為距離是相對的，所以兩種方案異曲同工，都能導致交易終 端設備當次交易事務被強制終止或幹擾阻止。可預期的效果是，一但持卡人離去幾步遠之 後，即使他(她)疏忽遺忘，亦將自動阻止繼續取款轉帳，甚至直接自動退卡。[0015]解決暴力搶奪類安全問題的辦法，是在所述交易受理與提交過程中，還隨時監聽 感應外部聲音，當感應到有聲控報警時，則自動向交易終端設備送入取消指令，從而等效於 從交易終端設備的密碼鍵盤按取消鍵，導致交易終端設備當次交易事務被強制終止或幹擾 阻止。鑑於聲控報警的聲紋因人而異，具有個性化特徵，故所述監聽感應放在交易受理裝置 一方來實施不太現實，而放在交易提交裝置一方來實施正適合。交易提交裝置預先存儲用 戶應急聲紋，然後在交易受理與提交過程中，現場即時拾音採樣，搜索匹配進行模式識別， 當模式匹配一致時，則交易提交裝置向交易受理裝置發出取消指令，後者繼而再傳遞給交 易終端設備，從而導致交易終端設備當次交易事務被強制終止或幹擾阻止。可預期的效果 是，持卡人在交易過程中若遭遇暴力搶奪，他(她)只需喊叫一聲，即可自動阻止繼續取款 轉帳，甚至直接自動退卡。當然，也可以在交易提交裝置的操作界面上定義退出鍵(按鈕) 來應急，只需點按一下此鍵，交易提交裝置就向交易受理裝置發出取消指令，也能產生同樣 結果。但問題是，若交易提交裝置先被歹徒奪走，結局就不同。比較而言，喊一聲應急更有 機會也更自然。[0016]上述保護方法，在交易受理裝置與交易提交裝置之間，有賴於保密通道的建立與 保持，若保密通道中斷，則交易受理裝置可直接向交易終端設備主機發出取消指令，從而導 致交易終端設備當次交易事務被強制終止或幹擾阻止。[0017]由上述保護方法，本發明還設計一種交易受理裝置，通過近程無線通信方式建立 的保密通道，接收交易提交裝置發出的交易信息並傳遞到交易終端設備。該交易受理裝置 的構成包括:接口單元，配置為鍵盤接口而與交易終端設備適配連接；通信單元，建立與交易提交裝置近程無線通信連接；保密單元，存儲了交易機構確認的密鑰，實施加密解密建立保密通道；定位單元，獲取保存本裝置的定位坐標；控制單元，協調控制各功能單元的執行。所述交易受理裝置的主要特徵在於:所述定位單元，將向交易提交裝置提供本交易受理裝置的定位坐標，或接收交易提交裝置的定位坐標，用來計算本交易受理裝置與交易提交裝置之間的距離；所述控制單元，一方面，將經由保密通道接收的交易信息轉換生成鍵盤掃描碼序列，通過所述接口單元送入交易終端設備主機，而等效於從交易終端設備的密碼鍵盤輸入交易信息；另一方面，當判定所述定位單元計算的距離超出預定範圍，或當收到取消指令，或當保密通道中斷，則將取消指令所對應的鍵盤掃描碼序列，通過所述接口單元送入交易終端設備主機，而等效於從交易終端設備的密碼鍵盤按取消鍵，導致交易終端設備當次交易事務被強制終止或幹擾阻止。此外，所述控制單元，在將收到的交易信息轉換生成鍵盤掃描碼序列期間，還限定與檢驗鍵盤掃描碼的有效值範圍，確保無效鍵碼被屏蔽而不傳遞給交易終端設備。
[0018]所述交易受理裝置與交易提交裝置之間建立保密通道，也可採取但不限於上述密鑰協商過程，包括了雙邊生成與交換隨機密鑰的步驟，而由交易受理裝置隨機生成的密鑰或基於此密鑰變換導出的密鑰，最終被用來解密所收到的交易信息(密文)。當然，交易提交裝置也使用同一密鑰加密其提交的交易信息。
[0019]本發明的交易受理裝置，可以跟交易終端設備一體化設計與製造，但更現實的應用方式，是與現有大量在用的交易終端設備(如ATM機)集成使用。而所需做的工作，只是初始化(寫入編碼標識和機構密鑰)之後，直接接入交易終端設備的鍵盤接口即可。交易受理裝置可以是無源的，若採用標準鍵盤接口，則交易終端設備需先關機，接入交易受理裝置之後再開機啟動；若採用HID鍵盤，則由於USB的熱插拔特性，可以隨時接入和移除，而交易終端設備仍然照常服務運行，不受任何幹擾。
[0020]與交易受理裝置相對應的，是交易提交裝置，具有手持可移動的特點。交易提交裝置可以設計成專用設備，但更好的辦法是利用現成的行動電話(手機)、PDA(個人數字助理)、媒體播放器等。於是，只需要設計配套的交易提交軟體，運行於手持移動交易提交裝置尤其是行動電話上，提供操作界面，供用戶輸入交易信息，並通過近程無線通信方式與交易受理裝置之間建立保密通道，經由交易受理裝置發送到交易終端設備。
[0021]本發明的交易提交裝置，其構成包括:通信單元，建立與交易受理裝置近程無線通信連接；保密單元，實施加密解密建立保密通道；定位單元，獲取保存本裝置定位坐標；聲控單元，存儲聲紋數據並感應外部聲音；控制單元，協調控制各功能單元的執行。其中，定位單元和聲控單元兩者至少有其一或兼而有之。該交易提交裝置的特徵在於:所述定位單元，還向交易受理裝置提供本裝置定位坐標，或接收交易受理裝置定位坐標，用來計算本裝置與交易受理裝置之間的距離；所述聲控單元，當外部聲音與預存應急聲紋模式匹配一致時發出報警；所述控制單元，當判定所述定位單元計算的距離超出預定範圍，或當所述聲控單元產生報警，或當響應於用戶的取消操作，則向交易受理裝置發送取消指令，以圖導致交易終端設備當次交易事務被強制終止或幹擾阻止。
[0022]本發明的交易提交裝置，還關注兩方面:一是界面輸入交易信息過程的保密性，二是建立保密通道的可靠性。在軟體操作界面上輸入交易密碼時，儘管顯示的是密碼字符，但客戶按鍵過程可能被偷窺，致使所輸入的交易密碼失竊。交易提交裝置採取的措施是，在操作界面輸入交易密碼後，內部再對該密碼施行與客戶個性化信息相關的加密變換，使得最 後提交到交易終端設備的交易密碼與原始輸入的交易密碼實際不同。所謂客戶個性化信 息，就是具體客戶特有的一些信息，如電話號碼、帳號、預先存入的密碼/密鑰或PIN(個人 識別碼)等。偷窺者因為沒有客戶個性化信息的確切數據，儘管可能竊取到客戶輸入的交 易密碼，卻無法推導出加密變換之後的實際交易密碼。在建立保密通道方面，交易提交裝置 實現的是與交易受理裝置配套一致的密碼算法，通常經由密鑰協商過程，最終採用交易終 端設備一方生成的隨機密鑰來加密所提交的交易信息。[0023]本發明的積極效果，是提供了一種簡單實用而且行之有效的交易保護方法，設計 出配套的交易受理裝置和交易提交裝置，不但能夠在交易過程中嚴密保護客戶的帳號密碼 安全，而且能夠避免客戶因疏忽遺忘損失錢財，也使得客戶在遭遇暴力搶奪時有能力和機 會應急響應自我保護。本發明還很容易推廣應用，尤其是能夠讓銀行大量在用的ATM機只 需臨時關機重啟(採用標準鍵盤接口時)甚至無須暫停服務(採用HID鍵盤接口時)，立即 就能從根本上提升安全保密與保護功能，客戶手機下載交易提交軟體也立即可用且有望普 及，從而開拓出一項新服務業務，社會經濟效益不可限量。【專利附圖】

【附圖說明】[0024]圖1是本發明的示意圖。交易終端設備(I)屬於交易機構所有，包含交易主機 (11)和密碼鍵盤(12)，一般還應有顯示器、出鈔機構、網絡接口等未出示。在交易主機(11) 中，業務進程(111)即運行於作業系統上的業務應用程式；消息隊列(112)、設備驅動程序 (113)是作業系統的運行機制，從鍵盤接口(114)接收密碼鍵盤(12)輸入的掃描碼，然後 轉換為消息作為業務進程(111)的輸入(即交易信息)；鍵盤接口(115)則從交易受理裝 置(2)接收掃描碼，同樣通過設備驅動程序(113)和消息隊列(112)，轉換為消息輸入業 務進程(111);通信接口(116)則為交易受理裝置(2)提供了其它可選通道，比如串口、並 口、總線接口等，經設備驅動程序(113)和消息隊列(112)，將交易信息的鍵符碼(鍵字符 碼)序列輸送至業務進程(111)。交易受理裝置(2)，包含但不限於定位單元(21)、通信單 元(22)、控制單元(23)、接口單元(24)、保密單元(25)。其中，定位單元(21)，獲取和存儲 本裝置的定位坐標，既可提供自身定位坐標也可接收對方定位坐標，用來計算兩者之間的 位置距離；通信單元(22)，通過近程無線通信方式，與交易提交裝置(3)中的通信單元(36) 之間建立通信連接；控制單元(23)，協調控制本裝置內部各個功能單元的執行，並根據預 設條件實施保護；接口單元(24)，配置為鍵盤(標準鍵盤或HID鍵盤)接口，而與交易主機(11)中的鍵盤接口(115)直接物理相連，將交易信息轉換為鍵盤掃描碼序列作為輸入；保 密單元(25)，基於通信連接，與交易提交裝置(3)中的保密單元(32)協作建立維持保密通 道。交易提交裝置(3)，包含但不限於定位單元(31)、保密單元(32)、聲控單元(33)、控制 單元(34)、移動鍵盤(35)、通信單元(36)。其中，定位單元(31)，獲取和存儲本裝置的定位 坐標，既可提供自身定位坐標也可接收對方定位坐標，用來計算兩者之間的位置距離；保密 單元(32)，基於通信連接，與交易受理裝置(2)中的保密單元(25)協作建立維持保密通道； 聲控單元(33)，預先存儲使用者的個人應急聲紋數據，並在交易期間感應外部聲音，當外部 聲音與預存應急聲紋模式匹配一致時則產生報警；控制單元(34)，協調控制本裝置內部各 個功能單元的執行，並根據預設條件實施保護；移動鍵盤(35)，手工輸入交易信息；通信單元(36)，通過近程無線通信方式，與交易受理裝置(2)中的通信單元(22)之間建立通信連接。交易提交裝置(3)與交易受理裝置(2)之間，通過近程無線通信保密通道，傳送交易信息(包括取消指令)和其它信息(包括定位坐標和協議數據)，最終將在交易提交裝置(3)的移動鍵盤(35)上手工輸入的交易信息，送達交易終端設備(I)的交易主機(11)，即輸入到業務進程(111)。在交易過程中，當發現交易提交裝置(3)與交易受理裝置(2)之間的位置距離超出預定範圍，交易提交裝置(3)的控制單元(34)和交易受理裝置(2)的控制單元(23)，都能發出取消指令；當發現保密通道中斷，交易受理裝置(2)的控制單元(23)直接發出取消指令；當發生聲控報警，交易提交裝置(3)的控制單元(34)向交易受理裝置(2)發出取消指令。凡所發出的取消指令，都被轉換為鍵盤掃描碼或鍵符碼，最終經過鍵盤接口(115)或通信接口(116)送達交易主機(11)，從而導致交易終端設備當次交易事務被強制終止或幹擾阻止。
[0025]圖2是本發明在交易提交裝置一方的處理流程示意圖。開始之後，先建立保密通道，客戶輸入交易信息(對於交易密碼可做密碼加密變換防偷窺)，獲取本方定位坐標再發送出去；若保密通道中斷則結束，否則繼續；可選地，也可接收對方(即交易受理裝置)的定位坐標，並計算雙方位置距離，若遇保密通道中斷則結束，若判斷距離超界則轉去發送取消指令，否則繼續；若發生聲控報警，則轉去發送取消指令作為保護響應；發送交易信息之後，既可繼續交易，也可正常停止交易，發送取消指令之後拆除保密通道，然後結束。在上述過程中，每當發送或接收，都要檢查保密通道的可用性，保密通道中斷則意味著當次交易無法繼續，只能結束。
[0026]圖3是本發明在交易受理裝置一方的處理流程示意圖。就緒之後，即處於偵聽狀態，持續等待有交易提交裝置接入的到來，接著建立保密通道；既接收對方(即交易提交裝置)的定位坐標，也獲取本方的定位坐標，然後計算雙方位置距離；可選地，也可發送本方的定位坐標，而讓對方計算雙方位置距離；若判斷距離超界則轉去生成與傳遞取消指令對應的鍵盤掃描碼或鍵符碼，否則繼續；接收交易信息之後，要判斷是否對方發出的取消指令，是則轉去生成與發送取消指令對應的鍵盤掃描碼或鍵符碼，否則將交易信息轉換為鍵盤掃描碼序列並傳遞給交易主機，然後轉入下一輪收發循環。在上述過程中，每當發送或接收，都要檢查保密通道的可用性，還要檢測判斷距離，以及是否收到取消指令。凡是遇到保密通道中斷、距離超界，以及收到取消指令，都要轉去生成與傳遞取消指令對應的鍵盤掃描碼或鍵符碼，然後拆除保密通道，轉入下一輪偵聽循環，等待下一次接入，周而復始。
【具體實施方式】
[0027]本發明的實施例，參看圖1。先設計交易受理裝置(2)，其中控制單元(23)採用8051兼容處理器晶片，定位單元(21)採用GPS模塊含天線以串口連接處理器晶片，通信單元(22)採用藍牙通信模塊也以串口連接處理器晶片，接口單元(24)配置為標準PS/2鍵盤接口晶片內接處理器晶片外接交易主機(11)的標準鍵盤接口(115)，保密單元(25)由處理器固件編程實現加解密功能並存儲密鑰。如此構成的交易受理裝置本身是無源的，接入接交易主機(11)的標準鍵盤接口(115)，從該接口的電源線獲取電能。處理器的固件編程，參照圖3所示的處理流程編制實現。另外，交易提交裝置(3)就利用行動電話，採用N0KIA5310型手機，在J2ME集成開發環境編制交易提交軟體程序，顯示一個簡單輸入操作界面。其中，定位單元(31)就用手機內置GPS部件，保密單元(32)存儲密鑰並編程實現加解密功能，聲 控單元(33)就用手機的MIC錄製保存個人應急聲紋數據且感應匹配外部聲音，控制單元(34)就用手機核心處理器，移動鍵盤(35)就用手機鍵盤，通信單元(36)就用手機內置藍 牙部件。手機交易提交程序，參照圖2所示的處理流程編制實現，然後下載到手機上即可實用。
【權利要求】
1.一種交易保護方法，是在交易機構尤其銀行的交易終端設備上，配置無線交易受理裝置，讓客戶手持交易提交裝置輸入交易信息，通過近程無線通信方式建立的保密通道發送到交易終端設備，其特徵在於，所述交易受理裝置，將經由保密通道接收的交易信息轉換生成鍵盤掃描碼序列，通過鍵盤接口送入交易終端設備主機，而等效於從交易終端設備的密碼鍵盤輸入交易信息。
2.根據權利要求1所述的方法，其特徵是，所述轉換生成還包括限定與檢驗鍵盤掃描碼的有效值範圍，確保無效鍵碼被屏蔽而不傳遞給交易終端設備。
3.根據權利要求1和2所述的方法，其特徵是，所述轉換生成還包括將取消指令轉換為相應功能的鍵盤掃描碼序列，而等效於從交易終端設備的密碼鍵盤按取消鍵，導致交易終端設備當次交易事務被強制終止或幹擾阻止。
4.一種交易保護方法，是在交易機構尤其銀行的交易終端設備上，配置無線交易受理裝置，讓客戶手持交易提交裝置輸入交易信息，通過近程無線通信方式建立的保密通道發送到交易終端設備，其特徵在於，所述交易受理與提交過程中，還隨時監測計算交易受理裝置與交易提交裝置之間的位置距離，和/或監聽感應外部聲音，當發生下列事件 (1)監測計算的距離超出預定範圍，或 (2)監聽感應到聲控報警，或 (3)保密通道中斷， 則向交易終端設備送入取消指令，而等效於從交易終端設備的密碼鍵盤按取消鍵，導致交易終端設備當次交 易事務被強制終止或幹擾阻止。
5.根據權利要求4所述的方法，其特徵是，所述監測計算根據交易受理裝置和交易提交裝置各自的衛星定位坐標來實施。
6.根據權利要求4和5所述的方法，其特徵是，所述監測計算由交易受理裝置接收交易提交裝置定位坐標並參照自身定位坐標來實施，而所述送入取消指令亦由交易受理裝置自發進行。
7.根據權利要求4和5所述的方法，其特徵是，所述監測計算由交易提交裝置接收交易受理裝置定位坐標並參照自身定位坐標來實施，所述監聽感應由交易提交裝置預存用戶應急聲紋並現場拾音匹配模式識別，而所述送入取消指令亦由交易提交裝置向交易受理裝置發出。
8.一種交易受理裝置，通過近程無線通信方式建立的保密通道，接收交易提交裝置發出的交易信息並傳遞到交易終端設備，其構成包括，接口單元配置為鍵盤接口而與交易終端設備適配連接，通信單元建立與交易提交裝置近程無線通信連接，保密單元實施加密解密建立保密通道，定位單元獲取保存本裝置定位坐標，控制單元協調控制各功能單元的執行，其特徵在於包括 (1)所述定位單元，向交易提交裝置提供本裝置定位坐標，或接收交易提交裝置定位坐標，用來計算本裝置與交易提交裝置之間的距離； (2)所述控制單元，一方面，將經由保密通道接收的交易信息轉換生成鍵盤掃描碼序列，通過所述接口單元送入交易終端設備主機，而等效於從交易終端設備的密碼鍵盤輸入交易信息；另方面，當判定所述定位單元計算的距離超出預定範圍，或當收到取消指令，或當保密通道中斷，則將取消指令所對應的鍵盤掃描碼序列，通過所述接口單元送入交易終端設備主機，而等效於從交易終端設備的密碼鍵盤按取消鍵，導致交易終端設備當次交易事務被強制終止或幹擾阻止。
9. 根據權利要求8所述的裝置，其特徵是，所述控制單元還限定與檢驗鍵盤掃描碼的有效值範圍，確保無效鍵碼被屏蔽而不傳遞給交易終端設備。
10.一種交易提交裝置，即手持移動交易提交裝置尤其是行動電話或個人數字助理， 具備操作界面供用戶輸入交易信息，並通過近程無線通信方式與交易受理裝置建立保密通道，發送到交易終端設備，其構成包括，通信單元建立與交易受理裝置近程無線通信連接， 保密單元實施加密解密建立保密通道，定位單元獲取保存本裝置定位坐標，聲控單元存儲聲紋數據並感應外部聲音，控制單元協調控制各功能單元的執行，其中定位單元和聲控單元兩者有其一或兼而有之，其特徵在於包括(1)所述定位單元，向交易受理裝置提供本裝置定位坐標，或接收交易受理裝置定位坐標，用來計算本裝置與交易受理裝置之間的距離；(2)所述聲控單元，當外部聲音與預存應急聲紋模式匹配一致時報警；(3)所述控制單元，當判定所述定位單元計算的距離超出預定範圍，或當所述聲控單元產生報警，或當響應於用戶的取消操作，則向交易受理裝置發送取消指令，以圖導致交易終端設備當次交易事務被強制終止或幹擾阻止。
【文檔編號】G06Q20/38GK103606081SQ201310500356
【公開日】2014年2月26日 申請日期:2013年10月13日 優先權日:2013年10月13日
【發明者】楊霄, 楊築平, 周躍平 申請人:楊築平