专利名称:安全随机动态软键盘的制作方法
技术领域:
本实用新型属于电子认证和支付技术领域,具体涉及一种保证网络认证和交易全过程的 完整性和真实性的装置,特别是防止网络设备(计算机、PDA等)输入的密码和电子交易数据 被窃取或篡改的装置。
技术背景目前,公知的USBKey是基于PKI (公钥密码基础设施)体系的数字证书密钥存储载体,也 是完成数字证书加密/签名的密码设备,但其只能保证数据信息经过Key内数字证书加密/签名 输出后的安全性,不能保证从网络设备(计算机、PDA等)输入数据信息的安全性。当网络 设备(计算机、PDA等)发起登陆和交易信息时,这些信息就有可能被非法软件截获或篡改, 但是用户却没有办法发现和制止的。 发明内容本实用新型的目的在于提出一种能够防止网络设备(计算、PDA等)输入的密码和电子交 易数据被窃取或篡改的装置。本实用新型提出的装置,是一种安全随机动态软键盘,其结构如图i所示,电路模块结 构如图2所示。它由一个设备接口 1, 一个液晶显示屏2和安全芯片3经电路连接组成,其 中,设备接口 1为数据通信和电源接口 ,采用通常的USB接口 、 SD卡接口或CF卡接口或1394 接口;液晶显示屏2为安全芯片3的输出设备,用来显示动态随机软键盘;软键盘上键值的 排列随机变化;动态随机软键盘作出的操作经过安全芯片3的加密处理后向外部发出业务操 作请求;液晶显示屏输出软键盘的随机性和安全性由安全芯片3保证;键值通过网络设备、 计算机或PDA本身的键盘和鼠标向随机动态软键盘发起坐标信息来采集;键值的识别由安全 芯片完成本实用新型是在现有USB Key的基础上增加了显示屏。显示屏由终端内的安全芯片直接 控制。随机动态软键盘每次显示的键值由安全芯片通过随机算法产生。网络设备(计算机、 PDA等)通过本身的键盘和鼠标向随机动态软键盘发起坐标信息,通过坐标信息进行键值的 采集,键值的识别由安全芯片完成。输入信息采集完毕再经过安全芯片加密后上传认证中心。 本实用新型的有益效果是防止网络设备(计算机、PDA等)输入的密码和电子交易数 据被窃取或篡改,提供显示设备(液晶屏)用来显示动态随机软键盘,用户通过网络设备(计 算机、PDA等)控制随机动态软键盘,进行用户密码和交易信息输入。
这种键盘不仅能够确保网络设备之间传输通道的机密性与完整性,同时也能够保证密码 和交易信息的安全输入,防止登陆、交易信息被非法软件截获或篡改。
以下结合附图和实施例对本实用新型进一步说明。图l是本实用新型的机械、电气结构图。图2是本实用新型的电路结构图。图3是本实用新型中安全芯片原理图。图4是本实用新型中显示部分的原理图。图5是本实用新型中电源部分的原理图。图6是本实用新型中设备接口原理图(样例设计采用了USB接口 )。 图中标号l为设备接口, 2为液晶显示屏,3为安全芯片。
具体实施方式
本实用新型的安全随机动态软键盘如图1和图2所示。在图1中,设备接口 (可以是USB接口或SD卡接口或CF卡接口等,样例中采用了USB接口) 完成数据通信,电源接口等,显示部分显示随机动态键盘。在图2中,数据通信的安全由安全芯片保证;显示部分由安全芯片直接控制,显示屏上实现的随机动态键盘作为输入设备。产品安全特性完全由加密芯片保证。图3中,安全芯片部分采用ZTEIC深圳中兴集成电路设计有限责任公司的Z32U系列32位 安全控制器,此控制器采用专门定制的国产高安全核Arca2sc。图4中,显示部分采用目前市场上非常流行的OLED屏。OLED是;fe动发光器件,不需背 光源,厚度比普通背光屏更薄,而且只有在显示时才耗电,功耗更低。图5中,电源芯片采用一颗National (美国国家半导体)的DC-DC升压电源芯片(LM2 7 0 3 )和一颗台湾力锜半导体的L D O芯片(R T 9 1 9 3 — 3 3 )。图6中,设备接口采用通用的数据接口;可以采用USB接U、 SD卡接口、 CF卡接口等,样 例设计中采用了USB接口 。 本实用新型的操作方法如下1、 安全随机动态软键盘插入当要使用安全随机动态软键盘进行网络交易的时候,将安全随机动态软键盘插入。2、 建立通讯安全随机动态软键盘与认证中心通讯,建立通道,运行登陆界面。(在建立过程中,认 证中心可以初始化安全随机动态软键盘的一些通用信息,比如时钟)。
3、 帐户登陆帐户登陆的密码一定要由终端PC通过安全随机动态软键盘输入,用户通过网络设备(计 算机、PDA等)本身的键盘和鼠标向随机动态软键盘发起坐标信息来采集键值。帐户与密码 经安全随机动态软键盘加密后上传认证中心,认证中心进行认证。4、 进行交易(1) 交易内容输入业务内容在PC上进行业务内容选择; 消费对象在PC上输入消费对象; 金额输入在PC上输入消费金额;这些信息填写完毕,客户确认后,数据发到认证中心,认证中心处理后将交易信息回传到 安全随机动态软键盘,安全随机动态软键盘上显示。 例如业务内容汇款、购买**商品、在线看电影 消费对象张**、账号**** ; ***网站在线电影消费 消费金额***元注这些业务可能不能整屏全部显示出来,可以通过翻页的方式来实现(2) 产生消费确认随机码在客户认可安全随机动态软键盘上显示交易信息后,客户按确认键,进入"交易确认随 机码"确认流程,如果客户要取消交易,可以通过安全随机动态软键盘按"撤销键"取消本 次交易,对业务的确认和撤销可以通过安全随机动态软键盘上的按键发起。比如安全随机动态软键盘上显示中心发回的本次交易成功的确认随机码为123456097 你就在安全随机动态软键盘上通过PC键盘或鼠标发起的坐标信息输入123456097。 输入完毕,将此码回传到中心确认就可以了 。(3) 消费成功在中心比对交易随机码正确后,认为此次交易成功,中心向随机动态软键盘发送"消费 成功"信息。
权利要求1、一种安全随机动态软键盘,其特征在于由一个设备接口(1),一个液晶显示屏(2)和安全芯片(3)经电路连接组成,其中,设备接口(1)为数据通信和电源接口,液晶显示屏(2)为安全芯片(3)的输出设备,用来显示动态随机软键盘;软键盘上键值的排列随机变化;动态随机软键盘作出的操作经过安全芯片(3)的加密处理后向外部发出业务操作请求;液晶显示屏输出软键盘的随机性和安全性由安全芯片(3)保证;键值通过网络设备、计算机或PDA本身的键盘和鼠标向随机动态软键盘发起坐标信息来采集;键值的识别由安全芯片完成。
2、 根据权利要求1所述的安全随机动态软键盘,其特征在于所述的接口(l)采用USB接 口、 SD卡接口、 CF卡接口或1394接口。
专利摘要本实用新型属于数字证书技术领域,具体安全随机动态软键盘。它由设备接口、显示屏和安全芯片经电路连接组成。显示屏由安全芯片直接控制。液晶屏用来显示动态随机软键盘,动态随机软键盘的随机性和安全性由安全芯片保证。键值通过网络设备(计算机、PDA等)本身的键盘和鼠标向随机动态软键盘发起坐标信息来采集,键值的识别由安全芯片完成。用户通过网络设备(计算机、PDA等)控制随机动态软键盘,进行用户密码和交易信息输入。防止网络设备(计算机、PDA等)输入的密码和电子交易数据被窃取或篡改。
文档编号G06F3/01GK201035502SQ20062004969
公开日2008年3月12日 申请日期2006年12月28日 优先权日2006年12月28日
发明者佟兴国, 伟 张, 张国龙, 杜志华, 王晓瑜 申请人:上海麦柯信息技术有限公司