一種可攜式防偷窺安全鍵盤和使用方法
2023-05-18 11:06:56 1
專利名稱:一種可攜式防偷窺安全鍵盤和使用方法
技術領域:
本發明屬於電子認證和支付技術領域,具體涉及一種便攜的、可保證網絡認證和交易全過程的完整性和真實性和安全性的裝置。特別是防止網絡設備(計算機、PDA等)輸入的密碼和電子交易數據被竊取或篡改的裝置。
本發明提供液晶屏用來顯示軟鍵盤,克服了電子金融支付終端設備鍵盤體積龐大,鍵值顯露過於明顯的缺點,用戶通過本發明安全鍵盤提供的滾輪和選擇鍵,通過坐標信息選擇鍵值,進行用戶密碼和交易信息輸入。
背景技術:
目前,公知的USB Key是基於PKI(公鑰密碼基礎設施)體系的數字證書密鑰存儲載體,也是完成數字證書加密/籤名的密碼設備,但其只能保證數據信息經過Key內數字證書加密/籤名輸出後的安全性,不能保證從網絡設備(計算機、PDA等)輸入數據信息的安全性。當網絡設備(計算機、PDA等)發起登陸和交易信息時,這些信息就有可能被非法軟體截獲或篡改,但是用戶卻沒有辦法發現和制止的。目前通用的電子金融支付設備鍵盤體積龐大,鍵值顯露過於明顯,不僅不易攜帶,而且在業務操作時很容易被窺視,造成個人交易信息的洩露。
發明內容
本發明的目的在於提供一種攜帶方便,且可防止個人交易信息洩露的防偷窺安全鍵盤。
本發明提出的可攜式防偷窺安全鍵盤,由顯示屏、滾輪、選擇鍵組成,顯示屏用來顯示軟鍵盤,鍵值數量、軟鍵盤鍵值的排列根據實際的應用場景設置變化。鍵值採集通過設備本身的滾輪和鍵盤發起,坐標信息通過滾輪來改變,鍵值通過選擇鍵來選中,鍵值的識別由安全晶片完成。這種鍵盤不僅能夠確保網絡設備之間傳輸通道的機密性與完整性,同時也能夠保證密碼和交易信息的安全輸入,防止登陸、交易信息被非法軟體截獲或篡改。本設備簡化了鍵盤的硬體結構,鍵值的表示由顯示屏來完成,體積小,易攜帶,操作時也能防止被窺視,保證了個人交易信息的安全性。
本發明提出的可攜式防偷窺安全鍵盤,其結構如圖1所示,電路模塊結構如圖2所示。由一個設備接口1、一個液晶顯屏2、安全晶片3,滾輪4和選擇鍵5經電路連接組成;其中設備接口1為數據通信和電源接口,採用通常的USB接口、SD卡接口或CF卡接口或1394接口;液晶顯示屏2為安全晶片3的輸出設備,用來顯示軟鍵盤;軟鍵盤上鍵值的數量可以增減,鍵值的排列是隨機變化的或者是固定順序排列的;液晶顯示屏2輸出軟鍵盤的隨機性和安全性由安全晶片3保證;可攜式防偷窺安全鍵盤作出的操作經過安全晶片3的加密處理後向外部發出業務操作請求;滾輪4是設備的輸入部件,實現軟鍵盤鍵值坐標信息的變化;選擇鍵5是設備的輸入部件,進行鍵值的選擇;鍵值的識別由安全晶片3完成。
本發明是在現有USB Key的基礎上增加了顯示屏、滾輪、選擇鍵。顯示屏、滾輪、選擇鍵由設備內的安全晶片直接控制。液晶顯示屏2用來顯示隨機動態或非隨機軟鍵盤,軟鍵盤包括數字鍵(字母鍵)、確認鍵、取消鍵等。安全晶片3提供隨機軟盤產生算法和安全算法,完成鍵值的採集控制。可攜式防偷窺安全鍵盤顯示的鍵值由安全晶片通過隨機算法產生或者固定排序顯示。滾輪4通過前後滾動,移動選擇光標,安全鍵盤本身的滾輪和鍵盤向軟鍵盤發起坐標信息和選擇信息。通過坐標信息和選擇信息進行鍵值的採集,鍵值的識別由安全晶片完成。輸入信息採集完畢後再經過安全晶片3加密後上傳認證中心。
本發明的有益效果是防止網絡設備(計算機、PDA等)輸入的密碼和電子交易數據被竊取或篡改,提供顯示設備(液晶屏)用來顯示安全軟鍵盤,用戶通過本發明安全鍵盤提供的滾輪和選擇鍵,進行用戶密碼和交易信息輸入。簡化了電子金融支付設備鍵盤的硬體結構,鍵值的表示由顯示屏來完成,體積小,易攜帶,操作時也能防止被窺視,保證了個人交易信息的安全性。
下面結合附圖和實施例對本發明進一步說明。
圖1是本發明的機械、電氣結構圖。
圖2是本發明的電路結構圖。
圖3是本發明中安全晶片原理圖。
圖4是本發明中顯示部分的原理圖。
圖5是本發明中電源部分的原理圖。
圖6是本發明中設備接口原理圖(樣例設計採用了USB接口)。
圖7是本發明中設備滾輪和按鍵的原理圖。
具體實施例方式
本發明的安全隨機動態軟鍵盤如圖1和圖2所示。
在圖1中,設備接1可以是USB接口或SD卡接口或CF卡接口等,樣例中採用了USB接口它完成數據通信、電源接口等,顯示屏2可採用液晶屏,顯示隨機動態鍵盤。
在圖2中,數據通信的安全由安全晶片保證;顯示屏由安全晶片3直接控制,顯示屏上實現的隨機動態鍵盤作為輸入設備。產品安全特性完全由加密晶片保證。
圖3中,安全晶片部分採用ZTEIC深圳中興集成電路設計有限責任公司的Z32U系列32位安全控制器,此控制器採用專門定製的國產高安全核Arca2sc。
圖4中,顯示部分採用目前市場上非常流行的OLED屏。OLED是主動發光器件,不需背光源,厚度比普通背光屏更薄,而且只有在顯示時才耗電,功耗更低。
圖5中,電源晶片採用一顆National(美國國家半導體)的DC-DC升壓電源晶片(LM2703)和一顆臺灣力錡半導體的LDO晶片(RT9193-33)。
圖6中,設備接口1採用通用的數據接口,可以採用USB接口、SD卡接口、CF卡接口等,樣例設計中採用了USB接口。
圖7中,設備滾輪採用通用的編碼器作為滾動信息採集的傳感器;選擇鍵採用通用的輕觸按鈕。
本發明的操作方法如下(1)可攜式防偷窺安全鍵盤插入當要使用可攜式防偷窺安全鍵盤進行網絡交易的時候,將可攜式防偷窺安全鍵盤插入。
(2)建立通訊可攜式防偷窺安全鍵盤與認證中心通訊,建立通道,運行登陸界面。在建立過程中,認證中心可以初始化可攜式防偷窺安全鍵盤的一些通用信息,比如時鐘。
(3)帳戶登陸帳戶登陸的密碼一定要由終端PC通過可攜式防偷窺安全鍵盤輸入,用戶通過設備本身的滾輪和選擇鍵向軟鍵盤發起坐標信息和採集鍵值。帳戶與密碼經可攜式防偷窺安全鍵盤加密後上傳認證中心,認證中心進行認證。
(4)進行交易①交易內容輸入業務內容在PC上進行業務內容選擇消費對象在PC上輸入消費對象;金額輸入在PC上輸入消費金額;這些信息填寫完畢,客戶確認後,數據發到認證中心,認證中心處理後將交易信息回傳到可攜式防偷窺安全鍵盤,在可攜式防偷窺安全鍵盤上顯示。
例如業務內容匯款、購買**商品、在線看電影消費對象張**、帳號****;***網站在線電影消費消費金額***元注這些業務可能不能整屏全部顯示出來,可以通過翻頁的方式來實現②產生消費確認隨機碼在客戶認可可攜式防偷窺安全鍵盤上顯示交易信息後,客戶按確認鍵,進入「交易確認隨機碼」確認流程,如果客戶要取消交易,可以通過可攜式防偷窺安全鍵盤選擇「撤銷鍵」取消本次交易,對業務的確認和撤銷可以通過可攜式防偷窺安全鍵盤上的按鍵發起。
比如可攜式防偷窺安全鍵盤上顯示中心發回的本次交易成功的確認隨機碼為123456097你就在可攜式防偷窺安全鍵盤上通過滾輪和選擇鍵發起的坐標信息輸入123456097。輸入完畢,將此碼回傳到中心確認就可以了。
③消費成功在中心比對交易隨機碼正確後,認為此次交易成功,中心向可攜式防偷窺安全鍵盤發送「消費成功」信息。
權利要求
1.可攜式防偷窺安全鍵盤,其特徵是由一個設備接口(1)、一個液晶顯屏(2)、安全晶片(3)、滾輪(4)和選擇鍵(5)經電路連接組成;其中設備接口(1)為數據通信和電源接口,採用通常的USB接口、SD卡接口或CF卡接口或1394接口;液晶顯示屏(2)為安全晶片(3)的輸出設備,用來顯示軟鍵盤;軟鍵盤上鍵值的數量可以增減,鍵值的排列是隨機變化的或者是固定順序排列的;液晶顯示屏(2)輸出軟鍵盤的隨機性和安全性由安全晶片(3)保證;可攜式防偷窺安全鍵盤作出的操作經過安全晶片(3)的加密處理後向外部發出業務操作請求;滾輪(4)是設備的輸入部件,實現軟鍵盤鍵值坐標信息的變化;選擇鍵(5)是設備的輸入部件,進行鍵值的選擇;鍵值的識別由安全晶片(3)完成。
2.一種如權利要求1所述的可攜式防偷窺安全鍵盤的使用方法,其特徵在於具體步驟如下(1)可攜式防偷窺安全鍵盤插入當要使用可攜式防偷窺安全鍵盤進行網絡交易的時候,將可攜式防偷窺安全鍵盤插入;(2)建立通訊可攜式防偷窺安全鍵盤與認證中心通訊,建立通道,運行登陸界面;(3)帳戶登陸帳戶登陸的密碼由終端PC通過可攜式防偷窺安全鍵盤輸入,用戶通過設備本身的滾輪和選擇鍵向軟鍵盤發起坐標信息和採集鍵值;帳戶與密碼經可攜式防偷窺安全鍵盤加密後上傳認證中心,認證中心進行認證;(4)進行交易①交易內容輸入業務內容在PC上進行業務內容選擇消費對象在PC上輸入消費對象;金額輸入在PC上輸入消費金額;這些信息填寫完畢,客戶確認後,數據發到認證中心,認證中心處理後將交易信息回傳到可攜式防偷窺安全鍵盤,在可攜式防偷窺安全鍵盤上顯示;②產生消費確認隨機碼在客戶認可可攜式防偷窺安全鍵盤上顯示交易信息後,客戶按確認鍵,進入「交易確認隨機碼」確認流程;如果客戶要取消交易,則通過可攜式防偷窺安全鍵盤選擇「撤銷鍵」取消本次交易,對業務的確認和撤銷通過可攜式防偷窺安全鍵盤上的按鍵發起;輸入完畢,將此碼回傳到中心確認;③消費成功在中心比對交易隨機碼正確後,認為此次交易成功,中心向可攜式防偷窺安全鍵盤發送「消費成功」信息。
全文摘要
本發明屬於電子認證和支付技術領域,具體為一種可攜式防偷窺安全鍵盤。它由設備接口、顯示屏、安全晶片、滾輪和選擇鍵經電路連接組成。顯示屏由安全晶片直接控制。液晶屏用來顯示軟鍵盤,數字鍵和操作鍵的數量是可以具體需求任意定義的,鍵盤可以是動態隨機或固定排序的,軟鍵盤的隨機性和安全性由安全晶片保證。鍵值通過設備本身的滾輪和選擇鍵向軟鍵盤發起坐標信息和採集信息,鍵值的識別由安全晶片完成。用戶通過設備的滾輪和選擇鍵來控制軟鍵盤,進行用戶密碼和交易信息輸入。防止網絡設備(計算機、PDA等)輸入的密碼和電子交易數據被竊取或篡改。
文檔編號G06Q20/00GK101082948SQ20071004345
公開日2007年12月5日 申請日期2007年7月5日 優先權日2007年7月5日
發明者張國龍, 佟興國, 杜志華, 郭彪, 張偉 申請人:上海麥柯信息技術有限公司