一種安全數據處理方法、裝置及密碼鍵盤與流程
2023-06-01 22:03:37
本發明實施例涉及數據安全技術領域,尤其涉及一種安全數據處理方法、裝置及密碼鍵盤。
背景技術:
在金融設備,例如自助存/取款機、pos機等,都配備有用以輸入帳戶信息的密碼鍵盤,在密碼鍵盤中所輸入的帳戶信息需通過該存儲鍵盤存儲的密鑰進行加密,而當密碼鍵盤被非法移除時,其中的秘鑰就可能被洩露,由此會危害帳戶信息。
當前,隨著對密鑰安全性認識的不斷提高,越來越多的防止密碼鍵盤被非法移除的方法發展起來。例如,在現有技術中,當自助存/取款機的密碼鍵盤被非法移除後,會對相應的自助存/取款機進行鎖定,鎖定後的自助存/取款機將無法再進行帳戶或密碼輸入,從而無法進行現金交易,以防止密碼鍵盤被非法移除後,造成密鑰數據丟失的情況發生。
但是,當前的現有技術只是對設備進行鎖定,且在鍵盤被移除至設備鎖定之間具有一定的時間差,而該時間差,往往可能是造成密鑰丟失的關鍵時間,進一步危害帳戶信息。
技術實現要素:
有鑑於此,本發明實施例提供一種安全數據處理方法、裝置及密碼鍵盤,通過在檢測到密碼鍵盤被拆除時,清除該密碼鍵盤中的安全數據,以防數據被盜的情況發生,保證密碼鍵盤的使用安全。
第一方面,本發明實施例提供了一種安全數據處理方法,應用於密碼鍵盤,所述密碼鍵盤至少包括第一寄存器和存儲晶片,所述方法包括:
判斷所述密碼鍵盤是否發生拆除;
若所述密碼鍵盤發生拆除,則更改所述第一寄存器中的第一置位標識;
根據所述第一置位標識,觸發刪除所述存儲晶片中存儲的安全數據。
可選的,在判斷所述密碼鍵盤是否發生拆除之前,所述方法包括:
判斷所述第一寄存器中是否寫入所述第一置位標識;
若未寫入所述第一置位標識,則獲取所述密碼鍵盤的授權口令並進行驗證;
若所述授權口令驗證成功,將所述第一置位標識寫入所述第一寄存器。
可選的,所述方法還包括:
在用戶使用所述密碼鍵盤時,判斷所述第一寄存器中是否寫入第一置位標識;
若已寫入所述第一置位標識,則獲取用戶輸入的密碼並調取相應的安全數據。
可選的,所述密碼鍵盤還包括第二寄存器,判斷所述密碼鍵盤是否發生拆除,包括:
獲取所述第二寄存器的第二置位標識,其中,所述第二置位標識表示防拆狀態;
根據所述第二置位標識,判斷所述密碼鍵盤是否發生拆除。
可選的,所述密碼鍵盤還包括防拆傳感器,在判斷所述密碼鍵盤是否發生拆除之前,所述方法還包括:
通過引導裝載程序判斷所述防拆傳感器的工作狀態是否正常;
若所述防拆傳感器正常,則下載應用程式,執行判斷所述密碼鍵盤是否發生拆除的操作。
可選的,所述安全數據為密鑰信息。
第二方面,本發明實施例提供了一種安全數據處理裝置,集成於密碼鍵盤,所述密碼鍵盤至少還包括第一寄存器和存儲晶片,所述裝置包括:
拆除判斷模塊,用於判斷所述密碼鍵盤是否發生拆除;
置位標識更改模塊,用於若所述密碼鍵盤發生拆除,則更改所述第一寄存器中的第一置位標識;
數據刪除模塊,用於根據所述第一置位標識,觸發刪除所述存儲晶片中存儲的安全數據。
可選的,所述裝置還包括:
置位標識判斷模塊,用於在判斷所述密碼鍵盤是否發生拆除之前,判斷所述第一寄存器中是否寫入所述第一置位標識;
口令驗證模塊,用於若未寫入所述第一置位標識,則獲取所述密碼鍵盤的授權口令並進行驗證;
置位標識寫入模塊,用於若所述授權口令驗證成功,將所述第一置位標識寫入所述第一寄存器。
可選的,所述裝置還包括:
置位標識判斷模塊,用於在用戶使用所述密碼鍵盤時,判斷所述第一寄存器中是否寫入第一置位標識;
密鑰調取模塊,用於若已寫入所述第一置位標識,則獲取用戶輸入的密碼並調取相應的安全數據。
可選的,所述密碼鍵盤還包括第二寄存器,所述拆除判斷模塊包括:
置位標識獲取單元,用於獲取所述第二寄存器的第二置位標識,其中所述第二置位標識表示防拆狀態;
拆除判斷單元,用於根據所述第二置位標識,判斷所述密碼鍵盤是否發生拆除。
可選的,所述密碼鍵盤還包括防拆傳感器,所述裝置還包括:
傳感器狀態判斷模塊,用於通過引導裝載程序判斷所述防拆傳感器的工作狀態是否正常;
程序下載模塊,用於若所述防拆傳感器正常,則下載應用程式,執行判斷所述密碼鍵盤是否發生拆除的操作。
第三方面,本發明實施例還提供了一種密碼鍵盤,所述密碼鍵盤包括上述任一所述的安全數據處理裝置。
可選的,所述密碼鍵盤還包括:安全開關;
所述安全開關,用於判斷所述密碼鍵盤是否發生拆除;
在所述安全開關被按下時,所述密碼鍵盤狀態正常未被拆除;在所述安全開關抬起時,所述密碼鍵盤狀態異常發生拆除。
本發明實施例提供的安全數據處理的方法、裝置和密碼鍵盤,通過在判斷出密碼鍵盤發生拆除時,改寫該密碼鍵盤中第一寄存器的置位標識,進而觸發刪除密碼鍵盤存儲晶片中存儲的安全數據,以使得在密碼鍵盤發生拆除時,能夠在第一時間將存儲晶片中存儲的安全數據刪除,從而避免該安全數據的洩露,保證用戶的帳戶安全。
附圖說明
圖1是本發明實施例一提供的一種安全數據處理方法的流程圖;
圖2是本發明實施例二提供的一種安全數據處理方法的流程圖;
圖3是本發明實施例三提供的一種安全數據處理方法的流程圖;
圖4是本發明實施例四提供的一種安全數據處理方法的流程圖;
圖5是本發明實施例五提供的一種安全數據處理方法的流程圖;
圖6是本發明實施例六提供的一種安全數據處理裝置的結構框圖;
圖7是本發明實施例七提供的一種安全數據處理裝置的結構框圖;
圖8是本發明實施例八提供的一種密碼鍵盤的結構框圖。
具體實施方式
下面結合附圖和實施例對本發明作進一步的詳細說明。可以理解的是,此處所描述的具體實施例僅僅用於解釋本發明,而非對本發明的限定。另外還需要說明的是,為了便於描述,附圖中僅示出了與本發明相關的部分而非全部結構。
實施例一
圖1是本發明實施例一提供的一種安全數據處理方法的流程圖,該方法適用於密碼鍵盤發生拆除的情況,該方法可以由本發明實施例提供的安全數據處理裝置來執行,該裝置可採用軟體和/或硬體的方式實現,該裝置可集成於密碼鍵盤中,該密碼鍵盤至少包括第一寄存器和存儲晶片。如圖1所示,具體包括:
s101、判斷所述密碼鍵盤是否發生拆除;若發生拆除,則執行s102。
示例性的,密碼鍵盤作為金融收銀系統必不可少的計算機外部設備之一,能夠配合銀行系統、pos機、自助取款機(automatictellermachine,atm)和管理系統等來使用。隨著銀行卡使用者的增多和刷卡消費的日益盛行,密碼鍵盤的使用安全性越來越多的得到人們的關注。例如,在atm中使用的密碼鍵盤中具有存儲晶片,該存儲晶片中儲存的安全數據與用戶的帳戶安全息息相關。其中,該安全數據例如可以是密鑰,或者是其他與atm交易相關的關鍵數據。當密碼鍵盤發生拆除時,密碼鍵盤中安全數據就可能被提取洩露,因而可以通過密碼鍵盤上的防拆傳感器、機械開關等判斷密碼鍵盤的狀態,進一步採用軟體接口,例如寄存器,將該密碼鍵盤的當前狀態發送給應用軟體。該應用軟體根據上述現象判斷出當前密碼鍵盤是否發生拆除。
s102、更改所述第一寄存器中的第一置位標識。
示例性的,密碼鍵盤由正常使用的狀態變為拆除狀態時,並通過上述方法判斷出該密碼鍵盤發生拆除。此時,該密碼鍵盤中與帳戶安全相關的安全數據就可能受到威脅。通過為該密碼鍵盤配置第一寄存器,該第一寄存器中具有相應的置位標識,且與存儲安全數據的存儲晶片相關聯。第一寄存器中的第一置位標識一旦生成,就不再允許修改,以保證存儲晶片中安全數據的正常存儲。若發生修改會對存儲晶片中的安全數據產生影響。因而,通過判斷出密碼鍵盤發生拆除後,改寫第一寄存器中的第一置位標識,來影響存儲晶片中的安全數據。
s103、根據所述第一置位標識,觸發刪除所述存儲晶片中存儲的安全數據。
示例性的,在判斷出密碼鍵盤發生拆除後,第一寄存器中的第一置位標識發生更改。當該第一寄存器中的第一置位標識發生更改後,就會觸發存儲晶片中安全數據刪除。刪除後的安全數據,無法恢復使用或下載,進而在密碼鍵盤處於拆除狀態時,保證了與帳戶信息相關的數據的安全性。
本發明實施例通過判斷密碼鍵盤是否發生拆除,並在該密碼鍵盤發生拆除時,更改該密碼鍵盤中第一寄存器中的第一置位標識,從而觸發刪除密碼鍵盤存儲晶片中的安全數據,能夠在密碼鍵盤發生拆除時,第一時間將存儲晶片中存儲的安全數據刪除,從而避免該安全數據的洩露,保證用戶的帳戶安全。
實施例二
圖2是本發明實施例二提供的一種安全數據處理方面的流程圖,本實施例在上述實施例的基礎上進行了優化,提供了優選的在判斷密碼鍵盤是否發生拆除之前,還包括第一置位標識是否寫入的判斷,具體為:判斷所述第一寄存器中是否寫入所述第一置位標識;若未寫入所述第一置位標識,則獲取所述密碼鍵盤的授權口令並進行驗證;若所述授權口令驗證成功,將所述第一置位標識寫入所述第一寄存器。
相應的,本發明實施例的方法包括:
s201、判斷所述第一寄存器中是否寫入所述第一置位標識。若未寫入則順序執行s202;若已寫入則跳轉執行s204。
s202、獲取所述密碼鍵盤的授權口令並進行驗證。
s203、若所述授權口令驗證成功,將所述第一置位標識寫入所述第一寄存器。
示例性的,對於atm等金融設備上使用的密碼鍵盤配置有寄存器,該寄存器是連接軟體和硬體的橋梁,即硬體的狀態通過寄存器的置位標識反映給軟體運行相關的程序,或軟體所運行的程序通過寄存器的置位標識修改硬體的當前狀態。對於存儲帳戶安全數據的密碼鍵盤中第一寄存器中是否寫入第一置位標識進行判斷,該置位標識一旦寫入則在保證安全數據正常存儲的情況下無法更改。例如,對於即將安裝於atm的密碼鍵盤,為了安裝使用的方便,有時會不向第一寄存器中寫入第一置位標識。因而,在對密碼鍵盤進行安裝時,需要對第一寄存器中是否寫入第一置位標識進行判斷。當第一寄存器中沒有寫入第一置位標識時,需要銀行會管機員通過輸入授權口令進行驗證,並對第一寄存器的置位標識進行重置。即當授權口令驗證成功時,將第一寄存器的第一置位標識寫入第一寄存器。
s204、判斷所述密碼鍵盤是否發生拆除;若是,則執行s205。
s205、更改所述第一寄存器中的第一置位標識。
s206、根據所述第一置位標識,觸發刪除所述存儲晶片中存儲的安全數據。
本發明實施例通過在判斷密碼鍵盤是否發生拆除前,判斷第一寄存器中是否寫入第一置位標識,在未寫入第一置位標識時,通過授權口令進行驗證,授權口令驗證成功後,將第一置位標識寫入第一寄存器,進一步保證密碼鍵盤發生拆除時,能夠通過改寫第一寄存器中的第一置位標識,實現第一時間刪除安全數據,保證用戶的帳戶安全。
實施例三
圖3是本發明實施例三提供的一種安全數據處理方法的流程圖,本實施例在上述實施例的基礎上進行了優化,提供了優選的在用戶使用該密碼鍵盤時,對第一寄存器中第一置位標識是否寫入進行判斷,具體為:在用戶使用所述密碼鍵盤時,判斷所述第一寄存器中是否寫入第一置位標識;若已寫入所述第一置位標識,則獲取用戶輸入的密碼並調取相應的安全數據。
相應的,本發明實施例的方法包括:
s301、判斷所述密碼鍵盤是否發生拆除;若是,則執行s302。
s302、更改所述第一寄存器中的第一置位標識。
s303、根據所述第一置位標識,觸發刪除所述存儲晶片中存儲的安全數據。
s304、在用戶使用所述密碼鍵盤時,判斷所述第一寄存器中是否寫入第一置位標識;若已寫入則執行s305。
s305、獲取用戶輸入的密碼並調取相應的安全數據。
示例性的,密碼鍵盤安裝至atm機後,可供用戶使用。由於寄存器中的置位標識能夠反映密碼鍵盤的工作狀態,因而,為保證用戶在使用過程中帳戶信息的安全,則需要對第一寄存器中的第一置位標識是否寫入進行判斷。若第一寄存器中沒有寫入第一置位標識時,則可通過停止密碼鍵盤的使用來保障用戶的帳戶安全。若該密碼鍵盤中第一寄存器已寫入第一置位標識,且該第一置位標識處於正常的安全數據存儲的狀態,則可供用戶放心使用,通過獲取用戶輸入的密碼等信息,調取與該密碼相關的安全數據,該安全數據例如可以是密鑰。
本發明實施例通過在用戶使用密碼鍵盤時,判斷該密碼鍵盤的第一寄存器中是否寫入第一置位標識,若寫入該置位標識,則用戶可正常使用,獲取用戶輸入的密碼並調取相應的安全數據,以能夠在使用密碼鍵盤的過程中進一步保證用戶的帳戶安全。
實施例四
圖4是本發明實施例四提供的一種安全數據處理方法的流程圖,本實施例在上述實施例的基礎上進行了優化,提供了優選的通過密碼鍵盤中的第二寄存器判斷密碼鍵盤是否發生拆除的具體方法,具體為:獲取所述第二寄存器的第二置位標識,其中,所述第二置位標識表示防拆狀態;根據所述第二置位標識,判斷所述密碼鍵盤是否發生拆除。
相應的,本實施例的方法包括:
s401、獲取所述第二寄存器的第二置位標識,其中,所述第二置位標識表示防拆狀態;
示例性的,金融設備,例如atm中使用的密碼鍵盤正常與否,通常需要通過外部的連接設備進行判斷,而軟體則需要通過第一寄存器中的第二置位標識來獲知密碼鍵盤當前的狀態。例如,密碼鍵盤上的防拆傳感器,在該密碼鍵盤發生拆除時,產生相應的信號,使得第二寄存器中的置位標識發生變化,從而觸發軟體程序的運行。
s402、根據所述第二置位標識,判斷所述密碼鍵盤是否發生拆除;若是則執行s403。
示例性的,由於密碼鍵盤發生拆除時,第二寄存器的置位標識會產生變化,相應的,軟體則可通過該置位標識的變化,獲取該密碼鍵盤的當前狀態,判斷其是否發生拆除。
s403、更改所述第一寄存器中的第一置位標識。
s404、根據所述第一置位標識,觸發刪除所述存儲晶片中存儲的安全數據。
本發明實施例通過密碼鍵盤中第二寄存器的第二置位標識的狀態判斷密碼鍵盤是否發生拆除,能夠準確的判斷出密碼鍵盤的拆除狀態,以實現在密碼鍵盤發生拆除時,保證安全數據不被洩露,進而保證用戶的帳戶安全。
實施例五
圖5是本發明實施例五提供的一種安全數據處理方法的流程圖,本實施例在上述實施例的基礎上進行了優化,提供了優選的在判斷密碼鍵盤是否發生拆除之前,通過引導裝載程序判斷密碼鍵盤上防拆傳感器的工作狀態,具體為:通過引導裝載程序判斷所述防拆傳感器的工作狀態是否正常;若所述防拆傳感器正常,則下載應用程式,執行判斷所述密碼鍵盤是否發生拆除的操作。
相應的,本發明實施例的方法包括:
s501、通過引導裝載程序判斷所述防拆傳感器的工作狀態是否正常;若所述防拆傳感器工作正常則執行s502。
s502、下載應用程式,執行判斷所述密碼鍵盤是否發生拆除的操作;若是則執行s503。
示例性的,引導裝載程序可以初始化硬體設備、建立內存空間映射圖,從而將系統的軟硬體環境帶到一個合適狀態,以便為最終調用作業系統內核准備好正確的環境。在使用軟體對密碼鍵盤中的安全數據進行保護時,也需要先安裝引導裝載程序,對密碼鍵盤中軟體程序的運行環境進行調試,通過判斷密碼鍵盤中防拆傳感器的工作狀態,來獲取軟體的運行環境是否安全,以防程序運行出現故障。當防拆傳感器的工作狀態正常時,說明符合軟體運行的環境,此時可以下載軟體的運行程序,使軟體正常運行,執行判斷密碼鍵盤是否發生拆除的操作。
s503、更改所述第一寄存器中的第一置位標識。
s504、根據所述第一置位標識,觸發刪除所述存儲晶片中存儲的安全數據。
本發明實施例通過在判斷密碼鍵盤是否發生拆除之前,通過引導裝載程序判斷密碼鍵盤中防拆傳感器的工作狀態,在該防拆傳感器工作正常時,下載應用程式,執行判斷密碼鍵盤是否發生拆除的工作,進一步提高拆除狀態判斷的準確性,避免安全數據的洩露,保證用戶的帳戶安全。
實施例六
圖6是本發明實施例六提供的一種安全數據處理裝置的框圖,該裝置可適用於密碼鍵盤發生拆除的情況,該裝置可採用軟體和/或硬體的方式實現,該裝置可集成於密碼鍵盤中,如圖6所示,該裝置包括:拆除判斷模塊61、置位標識更改模塊62和數據刪除模塊63。
所述拆除判斷模塊61,用於判斷所述密碼鍵盤是否發生拆除;
所述置位標識更改模塊63,用於若所述密碼鍵盤發生拆除,則更改所述第一寄存器中的第一置位標識;
所述數據刪除模塊63,用於根據所述第一置位標識,觸發刪除所述存儲晶片中存儲的安全數據。
本發明實施例通過判斷密碼鍵盤是否發生拆除,並在該密碼鍵盤發生拆除時,更改該密碼鍵盤中第一寄存器中的第一置位標識,從而觸發刪除密碼鍵盤存儲晶片中的安全數據,能夠在密碼鍵盤發生拆除時,第一時間將存儲晶片中存儲的安全數據刪除,從而避免該安全數據的洩露,保證用戶的帳戶安全。
實施例七
圖7是本發明實施例七提供的一種安全數據處理裝置的框圖,本實施例在上述實施例的基礎上進行了優化,提供了優選的在上述實施例的基礎上還包括:置位標識判斷模塊71、口令驗證模塊72和置位標識寫入模塊73。
所述置位標識判斷模塊71,用於在判斷所述密碼鍵盤是否發生拆除之前,判斷所述第一寄存器中是否寫入所述第一置位標識;
所述口令驗證模塊72,用於若未寫入所述第一置位標識,則獲取所述密碼鍵盤的授權口令並進行驗證;
所述置位標識寫入模塊73,用於若所述授權口令驗證成功,將所述第一置位標識寫入所述第一寄存器。
可選的,在上述實施例的基礎上,該安全數據處理裝置還包括:密鑰調取模塊74。
相應的,所述置位標識判斷模塊71,用於在用戶使用所述密碼鍵盤時,判斷所述第一寄存器中是否寫入第一置位標識;
所述密鑰調取模塊74,用於若已寫入所述第一置位標識,則獲取用戶輸入的密碼並調取相應的安全數據。
可選的,所述拆除判斷模塊61具體包括:置位標識獲取單元611和拆除判斷單元612。
所述置位標識獲取單元611,用於獲取所述第二寄存器的第二置位標識,其中所述第二置位標識表示防拆狀態;
所述拆除判斷單元612,用於根據所述第二置位標識,判斷所述密碼鍵盤是否發生拆除。
可選的,在上述實施例的基礎上,該安全數據處理裝置還包括:傳感器狀態判斷模塊75和程序下載模塊76。
所述傳感器狀態判斷模塊75,用於通過引導裝載程序判斷所述防拆傳感器的工作狀態是否正常;
所述程序下載模塊76,用於若所述防拆傳感器正常,則下載應用程式,執行判斷所述密碼鍵盤是否發生拆除的操作。
本實施例所述安全數據處理裝置用於執行上述各實施例所述的安全數據處理方法,其技術原理和產生的技術效果類似,這裡不再贅述。
實施例八
圖8是本發明實施例八提供的一種密碼鍵盤的結構框圖,如圖8所示,該密碼鍵盤包括第一寄存器84、第二寄存器82、存儲晶片85、防拆傳感器81、以及本發明實施例提供的安全數據處理裝置83。
可選的,該密碼鍵盤還包括安全開關。該密碼鍵盤上的安全開關,用於判斷密碼鍵盤是否發生拆除。其中,在安全開關被按下時,密碼鍵盤狀態正常未被拆除;在安全開關抬起時,密碼鍵盤狀態異常發生拆除。
注意,上述僅為本發明的較佳實施例及所運用技術原理。本領域技術人員會理解,本發明不限於這裡所述的特定實施例,對本領域技術人員來說能夠進行各種明顯的變化、重新調整和替代而不會脫離本發明的保護範圍。因此,雖然通過以上實施例對本發明進行了較為詳細的說明,但是本發明不僅僅限於以上實施例,在不脫離本發明構思的情況下,還可以包括更多其他等效實施例,而本發明的範圍由所附的權利要求範圍決定。