专利名称:带键盘和加密模块的输入终端的制作方法
技术领域:
本发明涉及带键盘和加密模块的输入终端,输入终端连接于电脑主机,应用于金 融支付领域。
背景技术:
http://www. bestchao. com/archives/133. html3月16日,江民反病毒中心监测到,昔日盗窃网络银行用户大量资金的“网银大 盗”病毒改头换面卷土重来,最新截获的“网银窃贼”病毒在技术上已经远胜昔日的毒王“网 银大盗”,不但可以盗窃网络银行用户的账号密码,甚至可以突破银行U盾的防线,进行网络 转帐。专家介绍,“网银窃贼”最新变种病毒是一个专门窃取用户网络银行账号和密码的 间谍程序,该病毒会在被感染计算机的后台秘密监视用户打开的所有窗口标题,一旦发现 指定标题的窗口,便会通过对页面各个元素的匹配,向用户提供与所打开网络银行相匹配 的仿真页面,然后利用鼠标钩子、消息截取等技术将用户输入到假网络银行页面的账号和 密码信息截获。让反病毒专家担忧的是,“网银窃贼”不单盗取网银账号密码,还能突破银行U盾的 安全防护,进行网络转帐操作。反病毒专家介绍,一般盗取网络银行、网络游戏账号密码的 病毒,在截获到用户的账号密码信息后就会将其在后台秘密发送给骇客,从而达到盗取网 络银行账号及密码的目的。但随着银行的安全防护机制与用户安全意识的提高,许多网络 银行都需要连接指定的网关或者读取用户计算机上的数字证书才能使用,因此仅仅获得账 户和密码也无法转走资金。“网银窃贼”的最新变种病毒正是充分考虑到这一点,将盗取技 术再度升级,在截取到用户的账号密码后,病毒在被感染计算机上连接黑客指定的服务器 站点“http://c. 9908*. com/b2cs/",自动将网页跳转到用户所操作的网络银行转帐页面, 此时黑客再根据截获的账号密码尝试向骇客指定的账户转账500到1000元不等的金额。由 于病毒是在用户电脑本机中打开的银行汇款单页面,而用户的数字证书也往往都保存在电 脑中,这样病毒就可以很轻松的突破数字证书的防护,一旦操作成功实施,严重威胁网络银 行用户的资金安全。反病毒专家提醒用户,用户进行网络银行操作时,务必确保杀毒软件病毒库日期 已升级到最新版本,确保主动防御和实时监控处于开启状态。此外,网银用户在登录网络银 行网站时,应直接输入其域名,不要通过其他网站提供的链接进入(如搜索引擎等),这些 链接可能将用户导入虚假的银行网站。目前的读卡器通常只有简单的读卡功能,而没有对数据进行加密解密运算的功 能,也不支持手工输入账户,可以应用于简单的读卡环境及银行系统内部;需要对数据进行 加密解密运算时,使用金融POS终端来做为输入终端使用,成本高。读卡器与金融POS都不 适合做为广大持卡用户对网上交易的辅助设备。目前使用网银支付时有两种情况
第一种,直接在网页中输入银行卡账号与用户密码。恶意黑客通过木马病毒、钓鱼 网站等可能获取用户的帐户与密码信息,不安全。第二种,使用银行发行的U盾,U盾绑定银行卡账户,支付时输入用户的支付密码。 恶意黑客可以通过木马程序,监听从银行支付系统下发的信息,信息中包含有用户的帐号 信息;监听用户的按键输入获得用户密码。泄露的用户账户信息与密码虽然不容易代替U 盾实现U盾支付功能,但可以直接复制银行卡进行恶意消费与取现,或者使用第一种方式 实现恶意支付,也不是足够安全。本发明在输入终端上读取账户信息与输入密码,账户信息与用户密码通过安全模 块加密后传出。恶意黑客即使窃取了交互信息,也不能轻易破解加密后的账户信息与用户 密码信息,用户在公用网络上做支付交易时相当安全。
发明内容
本发明的目的在于提供带键盘和加密模块的输入终端,以解决网络支付交易时用 户账户信息与密码信息可能被泄露的安全问题。为了实现本发明的目的,本发明提供带键盘和加密模块的输入终端。其特征在于 所述输入终端通过USB接口或RS232接口或以太网接口连接于电脑主机,输入终端与电脑 主机、系统平台配合工作,应用于网络支付交易;所述输入终端设有键盘,至少用于输入银 行主账户密码或IC卡账户的密码;所述输入终端设有加密模块,至少用于对银行卡主账户 或IC卡账户及用户密码进行加密。输入终端需要下载密钥后才能使用;下载密钥时,输入终端通过密钥下载主机连 接于加密机下载密钥;安全模块为SAM卡时,SAM卡通过发卡机连接于加密机下载密钥到 SAM卡,安全控制由加密机保障;用户使用时,输入终端连接于用户电脑主机。根据上述带键盘和加密模块的输入终端的一种优选实施方式,所述输入终端设有 读卡模块,所述读卡模块至少用于读取磁条卡帐号信息和/或接触式IC卡信息和/或非接 触式IC卡信息;所述IC卡包括存储卡、逻辑加密卡和智能卡。输入终端设置读卡模块,简 化用户账户的输入过程,保证用户账户的准确性。根据上述带键盘和加密模块的输入终端的一种优选实施方式,所述键盘用于输入 银行主账户或IC卡账户,在输入终端上不配置读卡模块或者读卡模块故障时可以进行交易。根据上述带键盘和加密模块的输入终端的一种优选实施方式,所述输入终端设有 LED指示灯,所述LED指示灯至少用于提示用户输入终端准备接收输入和输入已经被接受。 LED指示灯用于提示用户输入密码、密码输入完成、提示用户刷卡、刷卡已经被接受等。根据上述带键盘和加密模块的输入终端的一种优选实施方式,所述加密模块上设 有指纹模块,所述指纹模块至少用于采集用户的指纹图像数据;处理器从指纹模块采集的 用户指纹图像数据中提取出指纹特征数据;提取的指纹特征数据由加密模块加密输出。使 用指纹模块,进一步提高了系统的安全性、准确性、方便性。上送的指纹特征加密数据由系 统平台解密后与用户保存在平台的指纹特征数据做比对,比对成功时系统平台认为已经验 证了该用户身份,执行后续所需业务。根据上述带键盘和加密模块的输入终端的一种优选实施方式,所述指纹模块设有指纹处理单元,所述指纹处理单元至少用于从采集的用户指纹图像数据中提取出指纹特征 数据。根据上述带键盘和加密模块的输入终端的一种优选实施方式,所述输入终端设有 拆机自毁单元,所述拆机自毁单元至少用于输入终端被拆开时输入终端销毁所记录的密 钥。拆机自毁单元保证密钥的安全性;密钥只能使用、不能读取。根据上述带键盘和加密模块的输入终端的一种优选实施方式,所述加密模块为 SAM卡或ESAM芯片或专用加密芯片或与处理器关联的加密密钥和算法。根据上述带键盘和加密模块的输入终端的一种优选实施方式,所述输入终端与系 统平台、电脑主机配合工作,实现交易功能。电脑主机通过hterNet网络连接于系统平台。 电脑主机至少用于建立输入终端与系统平台的通讯、接收从系统平台下发的交易结果信息 并提示。系统平台至少实现对接收加密信息的验证与交易请求的处理并下发交易结果到电 脑主机。用户在电脑主机上执行缴费、充值、购买等业务时,在收款方下推的请求支付网页 中会显示收款方代码、交易识别码、需支付金额等信息,用户将该信息拷贝到本发明关联电 脑主机的支付界面对应栏后进行支付流程的操作,支付完毕再将本发明关联电脑主机上支 付界面的交易凭证栏中的交易凭证号填入收款方请求支付网页的交易凭证栏,点击收款方 请求支付网页中《支付成功》按钮,收款方向本发明的系统平台通过收款方代码、交易识别 码、交易凭证号等查询该支付交易是否成功,成功后由收款方执行相应的业务流程。根据上述带键盘和加密模块的输入终端的一种优选实施方式,所述加密模块至少 包括密钥和算法;所述密钥至少包括认证密钥、工作密钥和传输密钥;所述认证密钥至少 包括下载外部认证密钥、下载内部认证密钥、工作外部认证密钥和工作内部认证密钥;所述 工作密钥至少包括加密密钥和报文鉴别码密钥;所述算法至少包括对称密钥算法和/或非 对称密钥算法。输入终端的密钥与系统平台加密机的密钥关联。下载认证密钥包括下载外部认证密钥和下载内部认证密钥;下载认证密钥至少用 于对输入终端下载密钥之前输入终端与加密机的相互认证;下载认证密钥认证通过后输入 终端才允许下载密钥;下载外部认证密钥用于输入终端验证加密机的合法性,使用时输入 终端产生随机数,加密机对该随机数使用下载外部认证密钥加密后送入输入终端,输入终 端使用下载外部认证密钥验证该加密数据是否正确有效;下载内部认证密钥用于加密机 验证输入终端的合法性,使用时加密机产生随机数,由输入终端对该随机数使用下载内部 认证密钥加密后传送到加密机,加密机使用下载内部认证密钥验证该加密数据是否正确有 效。工作认证密钥包括工作外部认证密钥和工作内部认证密钥;工作认证密钥用于输 入终端上电开机后输入终端与系统平台的相互认证;工作认证密钥认证通过后输入终端才 允许接受银行卡主账户、IC卡账户、用户密码、用户指纹特征数据的输入和对该输入数据执 行加密和/或增加报文鉴别码等操作;工作外部认证密钥用于输入终端验证系统平台的合 法性,使用时输入终端产生随机数,系统平台对该随机数使用工作外部认证密钥加密后送 入输入终端,输入终端使用工作外部认证密钥验证该加密数据是否正确有效;工作内部认 证密钥用于系统平台验证输入终端的合法性,使用时系统平台产生随机数,由输入终端对 该随机数使用工作内部认证密钥加密后传送到系统平台,系统平台使用工作内部认证密钥验证该加密数据是否正确有效。为防止对输入终端认证密钥的攻击,先对输入终端做外部认证操作后才做内部认 证操作;输入终端对外部认证密钥的错误次数计数,错误次数到达限定次数时输入终端销 毁所记录的密钥、不再接受认证处理。工作密钥包括加密密钥和报文鉴别码密钥;加密密钥用于对用户银行卡主账户、 IC卡账户、用户密码、用户指纹特征数据进行加密,报文鉴别码密钥用于对发送到系统平台 的通讯数据包增加报文鉴别码和验证系统平台下发通讯数据包的报文鉴别码。传输密钥用于下载、更新工作密钥时,加密机使用该传输密钥对所需更新的工作 密钥加密后传送,输入终端对接收的密钥使用传输密钥解密后使用,避免在线路上出现密 钥明文数据。根据上述带键盘和加密模块的输入终端的一种优选实施方式,所述输入终端与系 统平台的通讯数据包包含报文鉴别码;接收方只有验证了该报文鉴别码后才执行相应的处 理。电脑主机向系统平台发起交易请求的数据包送入输入终端,由输入终端对该数据包增 加报文鉴别码后发送到系统平台。系统平台下发数据包时,电脑主机将该数据包送入输入 终端验证报文鉴别码,报文鉴别码验证成功后输入终端和电脑主机才执行相应的操作。根据上述带键盘和加密模块的输入终端的一种优选实施方式,所述由加密模块对 银行卡主账户或IC卡账户或用户密码或用户指纹特征数据进行加密的操作只有在输入终 端与系统平台相互认证工作认证密钥后才允许执行;所述由加密模块对银行卡主账户或 IC卡账户或用户密码或用户指纹特征数据进行加密的操作只有在输入终端得到系统平台 下发的随机数和得到银行卡主账户或IC卡账户或用户密码或用户指纹特征数据后执行且 只执行一次。每次的计算都有动态随机数参与,保证了系统的密钥不容易被攻破。对用户 银行卡主账户或IC卡账户或用户密码必须使用加密的方式。得到系统平台的随机数和用户的输入数据的顺序不分先后,同时满足即可。当业 务执行到需要用户输入数据时,电脑主机下发接受银行卡主账户或IC卡账户,或用户密码 或用户指纹数据输入的命令到输入终端,输入终端向系统平台请求随机数,并等待接受用 户数据的输入和等待系统平台下发随机数。当用户先输入数据时,输入终端等待系统平台 下传随机数;当系统平台先下传随机数时,输入终端等待用户数据的输入;当两个条件都 满足时,输入终端对银行卡主账户或IC卡账户或用户密码或用户指纹数据进行加密,并将 加密加密后的数据发送到电脑主机。电脑主机在获取了用户输入的加密帐号数据和加密 密码数据或加密指纹数据后,电脑主机将包含收款方代码、交易识别代码、支付金额、加密 后的帐号信息、加密后的用户指纹特征数据或加密后的用户密码数据等组成支付请求数据 包,并将该支付请求数据包下发到输入终端增加报文鉴别码;输入终端对该数据包增加报 文鉴别码后将该支付请求数据包发送到系统平台,请求支付;系统平台验证请求数据包的 报文鉴别码后再使用关联的随机数与加密密钥解密出用户的帐号信息与用户密码或指纹 特征数据,完成后续业务。每次的加密运算都有系统平台下发的动态随机数参与,保证了系统的密钥不容易 被攻破,系统平台又能从输入终端上送的加密数据中解密出所需数据。本发明采用上述技术解决方案所能达到的有益效果是使用此带键盘和加密模块的输入终端,账户信息与用户密码都在输入终端上输
6入,加密后输出,加密信息在^iterNet网络传输即时被窃取也不容易解密出真实数据,防 止用户在电脑主机上执行联机金融交易时用户账户与密码被非法窃取。可见本发明具有提 高网络交易安全性的优点。
图1为本发明的结构示意图;输入终端1包括处理器2、加密模块3、键盘4、与电 脑主机的连接线13 ;图2为本发明下载密钥时的连接结构示意图;包括加密机15、密钥下载主机16、输 入终端1 ;其中输入终端1包括处理器2、加密模块3、键盘4、与加密机的连接线13 ;图3为本发明设有读卡模块和输入终端使用时的结构示意图;包括输入终端1、系 统平台10、电脑主机11、收款方18、系统平台10与电脑主机11通讯的hterNet网络12 ; 其中输入终端1包括处理器2、加密模块3、键盘4、读卡模块5、输入终端6、LED指示灯7、 与电脑主机的连接线13;图4为本发明使用时所连电脑主机的支付界面示意图;支付界面20包括 < 收款方 代码 > 栏21、<交易识别码 > 栏22、<支付金额 > 栏23、《读取账号》按钮对、《读取密码》按 钮25、《支付》按钮26、<交易凭证号 > 栏27。图5为本发明使用时所连电脑主机的收款方需支付界面示意图;收款方需支付界 面30包括 < 收款方代码 > 栏31、<交易识别码 > 栏32、<支付金额 > 栏33、<交易凭证号> 栏34、《支付成功》按钮35。
具体实施例方式下面结合附图和具体实施方式
对本发明做进一步详细说明。为简化流程说明,实施用例中输入终端通过电脑主机转发信息到系统平台的流程 简化为输入终端发送到系统平台;系统平台下发信息到电脑主机再由电脑主机转发到输入 终端的流程简化为系统平台发送到输入终端。依据本发明第一实施例,参照图2,加密机下载密钥到输入终端。密钥下载主机16连接输入终端1与加密机15,密钥下载主机16用于数据传输及 发起下载请求。1 密钥下载主机16向输入终端1发起下载外部认证请求,输入终端1的加密模块 3产生随机数A ;输入终端1向加密机15发起下载外部认证请求,请求信息中包含输入终端 1产生的随机数A。2 加密机15使用下载外部认证密钥对随机数A进行加密;并将加密后的数据A送 输入终端1做下载外部认证。3 输入终端1通过加密模块3验证接收的加密数据A是否正确有效,并应答加密 机15;下载外部认证完成。4 加密机15向输入终端1下发下载内部认证请求,请求信息中包含加密机15产 生的随机数B。5 输入终端1通过加密模块3使用下载内部认证密钥对随机数B进行加密,并将 加密后的数据B应答加密机15。
6 加密机15使用下载内部认证密钥验证输入终端1上传的数据B是否正确有效; 下载内部认证完成。7 加密机15向输入终端1发送下载一组密钥的请求,下载的密钥数据使用传输密 钥加密。8 输入终端1通过加密模块3处理接收到的密钥下载请求,加密模块3使用传输 密钥解密出所需要的密钥后使用;输入终端1向加密机应答密钥下载结果。9 循环以上7、8步,直到所需密钥下载完成。依据本发明第二实施例,参照图3,系统平台与输入终端相互认证工作认证密钥。1 输入终端1向系统平台10发起工作外部认证请求,请求信息中包含输入终端1 产生的随机数A。2 系统平台10使用工作外部认证密钥对随机数A进行加密;并将加密后的数据A 送输入终端1做工作外部认证。3 输入终端1通过加密模块3验证接收的加密数据A是否正确有效,并应答系统 平台10 ;工作外部认证完成。4 系统平台10向输入终端1下发工作内部认证请求,请求信息中包含系统平台 10产生的随机数B。5 输入终端1通过加密模块3使用工作内部认证密钥对随机数B进行加密,并将 加密后的数据B应答系统平台10。6 系统平台10使用工作内部认证密钥验证输入终端1上传的数据B是否合法;并 应答输入终端1 ;工作内部认证完成。依据本发明第三实施例,参照附图3、4、5,本发明实现网络支付业务。1 用户在电脑主机11上收款方18的网页中选择所需业务等等操作,直到显示收 款方需支付界面,如图5。2 用户在支付界面20的 < 收款方代码 > 栏21、〈交易识别码 > 栏22、〈支付金额 >栏23中分别填入与收款方需支付界面30中 < 收款方代码 > 栏31、<交易识别码 > 栏32、 〈支付金额〉栏33对应的数据。3 用户点击《读取帐户》按钮24,电脑主机11将读取帐号的命令下发到输入终端 1。4 输入终端1判断是否已经做过工作认证密钥的认证,如果没做工作认证密钥的 认证则按第二实施例的步骤先完成工作认证密钥的认证。5 输入终端1打开LED指示灯,提示用户输入帐户;输入终端1向系统平台10请 求帐户加密随机数C。6 系统平台10应答加密随机数C到输入终端1。7 输入终端1通过键盘4读取用户手工输入的帐号或者通过读卡模块5读取卡片 上的帐号。8 输入终端使用加密密钥和随机数C对用户输入的帐号加密;将加密数据上传到 电脑主机11。9 用户点击《读取密码》按钮25,电脑主机11将读取用户密码的命令下发到输入 终端1。
10 输入终端1打开LED指示灯,提示用户输入密码;输入终端1向系统平台请求 用户密码加密随机数D。11 系统平台10应答密码加密随机数D到输入终端1。12 输入终端1通过键盘4读取用户密码或通过指纹模块6读取用户指纹数据。13 输入终端使用加密密钥和随机数D对用户输入的密码或指纹特征数据加密; 将加密数据上传到电脑主机11。14 用户点击《支付》按钮26,电脑主机11将收款方代码、交易识别码、支付金额、 用户帐号的加密数据、用户密码的加密数据等信息打包为支付请求数据A ;并将该支付请 求数据A下传到输入终端1。15 输入终端1使用报文鉴别码密钥对支付请求数据A增加报文鉴别码;将带报 文验证码的支付请求数据包B发送到系统平台10 ;16 系统平台10使用该输入终端对应的报文鉴别码密钥验证支付请求数据包B报 文鉴别码是否正确有效;系统平台10使用随机数C与该输入终端对应加密密钥解密出用户 帐号,系统平台10使用随机数D与该输入终端对应加密密钥解密出用户密码或用户指纹特 征数据;系统平台10验证该帐户对应的密码或指纹特征数据是否正确有效;系统平台从该 用户帐户上扣款,并产生交易凭证号,生成包括收款方代码、交易识别码、支付金额、交易凭 证号、用户卡号等的交易记录;系统平台10将支付成功的结果下发到电脑主机11,结果信 息中包括交易凭证号。17 电脑主机11在支付界面20的 < 交易凭证号 > 栏27中显示该凭证号。18 用户拷贝支付界面20的 < 交易凭证号 > 栏27中的凭证号到收款方需支付界 面30的 < 交易凭证号 > 栏34,点击《支付成功》按钮35。19 收款方18到系统平台10上查询该交易是否支付成功,执行相应的后续交易。由技术常识可知,本发明可以通过其它的不脱离其精神实质或必要特征的实施方 案来实现。因此,上述公开的实施方案,就各方面而言,都只是举例说明,并不是仅有的。所 有在本发明范围内或在等同于本发明的范围内的改变均被本发明包含。
9
权利要求
1.带键盘和加密模块的输入终端,其特征在于所述输入终端通过USB接口或RS232接口或以太网接口连接于电脑主机,输入终端与 电脑主机、系统平台配合工作,应用于网络支付交易;所述输入终端设有键盘,至少用于输入银行主账户密码或IC卡账户的密码;所述输入终端设有加密模块,至少用于对银行卡主账户或IC卡账户及用户密码进行 加密。
2.根据权利要求1所述带键盘和加密模块的输入终端,其特征在于所述输入终端设 有读卡模块,所述读卡模块至少用于读取磁条卡帐号信息和/或接触式IC卡信息和/或非 接触式IC卡信息;所述IC卡包括存储卡、逻辑加密卡和智能卡。
3.根据权利要求1所述带键盘和加密模块的输入终端,其特征在于所述输入终端设 有LED指示灯,所述LED指示灯至少用于提示用户输入终端准备接收输入和输入已经被接 受。
4.根据权利要求1所述带键盘和加密模块的输入终端,其特征在于所述加密模块上 设有指纹模块,所述指纹模块至少用于采集用户的指纹图像数据。
5.根据权利要求4所述指纹模块,其特征在于所述指纹模块设有指纹处理单元,所述 指纹处理单元至少用于从采集的用户指纹图像数据中提取出指纹特征数据。
6.根据权利要求1所述带键盘和加密模块的输入终端,其特征在于所述输入终端设 有拆机自毁单元,所述拆机自毁单元至少用于输入终端被拆开时输入终端销毁所记录的密 钥。
7.根据权利要求1所述带键盘和加密模块的输入终端,其特征在于所述加密模块为 SAM卡或ESAM芯片或专用加密芯片或与处理器关联的加密密钥和算法。
8.根据权利要求1所述带键盘和加密模块的输入终端,其特征在于所述加密模块至 少包括密钥和算法;所述密钥至少包括认证密钥、工作密钥和传输密钥;所述认证密钥至 少包括下载外部认证密钥、下载内部认证密钥、工作外部认证密钥和工作内部认证密钥;所 述工作密钥至少包括加密密钥和报文鉴别码密钥;所述算法至少包括对称密钥算法和/或 非对称密钥算法。
9.根据权利要求1所述带键盘和加密模块的输入终端,其特征在于所述输入终端与 系统平台的通讯数据包包含报文鉴别码。
10.根据权利要求1所述带键盘和加密模块的输入终端,其特征在于所述由加密模 块对银行卡主账户或IC卡账户或用户密码或用户指纹特征数据进行加密的操作只有在输 入终端与系统平台相互认证后才允许执行;所述由加密模块对银行卡主账户或IC卡账户 或用户密码或用户指纹特征数据进行加密的操作只有在输入终端得到系统平台下发的随 机数和得到银行卡主账户或IC卡账户或用户密码或用户指纹特征数据后执行且只执行一 次。
全文摘要
本发明提供带键盘和加密模块的输入终端。其特征在于所述输入终端连接于电脑主机,应用于网络支付交易;所述输入终端设有键盘,至少用于输入银行主账户密码或IC卡账户的密码;所述输入终端设有加密模块,至少用于对银行卡主账户或IC卡账户及用户密码进行加密;所述输入终端设有读卡模块,所述读卡模块至少用于读取磁条卡帐号信息或接触式IC卡信息或非接触式IC卡信息。本发明通过与关联的系统平台配合、用户账户信息与用户密码加密后传输的方式,防止用户在电脑主机上执行联机金融交易时用户账户与密码被非法窃取。
文档编号G06F21/00GK102147662SQ20111006109
公开日2011年8月10日 申请日期2011年3月14日 优先权日2011年3月14日
发明者张龙其 申请人:张龙其