一种具有pin校验功能的usbkey以及校验方法

一种具有pin校验功能的usbkey以及校验方法
【专利摘要】本发明公开了一种具有PIN校验功能的USBKEY以及校验方法，该USBKEY包括USB接口、处理交易流程单片机、处理外设输入显示单片机、显示外设、用于PIN码输入的输入设备，所述处理交易流程单片机连接USB接口并通过UART串口连接处理外设输入显示单片机，所述处理外设输入显示单片机通过SPI接口与显示外设相接，并通过GPIO接口与输入设备相接。由此，通过外设直接在USBKEY上输入PIN数字，USBKEY接收到输入的数值后，进行PIN码校验。本发明能够彻底的杜绝用户由PC向USBKEY输入PIN码时带来的安全风险，大大提高U-KEY使用的安全性。
【专利说明】—种具有PIN校验功能的USBKEY以及校验方法
【技术领域】
[0001]本发明涉及一种网络数据安全技术，具体涉及一种USBKEY技术。
【背景技术】
[0002]为了保护USBKEY通讯中的数据安全，常常需要在使用的时候
[0003]对用户的PIN码进行校验，只有通过PIN码校验，才能通过USBKEY进行交易操作。
[0004]传统的USBKEY进行PIN码校验，是通过在PC上输入PIN码，然后把数据送到USBKEY进行校验。这种方式在实际使用过程中存在一定的安全隐患。
[0005]1.用户使用的PC机，如果存在木马或者病毒程序，当输入PIN码时，容易被截获，或者篡改。
[0006]2.用户的PIN码在PC机上输入后，需要通过通讯通道传给USBKEY，在这个过程中，数据存在被监听和窃取的可能。
[0007]由此可见，提供一种USBKEY PIN码的校验方案是本领域亟需解决的问题。

【发明内容】

[0008]针对现有USBKEY在PIN校验环节所存在安全隐患的问题，本发明的目的在于提供一种新的校验PIN的方案，以此来彻底杜绝USBKEY的安全问题。
[0009]为了达到上述目的，本发明采用如下的技术方案:
[0010]一种具有PIN校验功能的USBKEY，所述USBKEY包括USB接口，其还包括处理交易流程单片机、处理外设输入显示单片机、显示外设、用于PIN码输入的输入设备，所述处理交易流程单片机连接USB接口并通过UART串口连接处理外设输入显示单片机，所述处理外设输入显示单片机通过SPI接口与显示外设相接，并通过GPIO接口与输入设备相接。
[0011]进一步的，所述显示外设为IXD显示外设。
[0012]进一步的，所述输入设备为按键或触屏。
[0013]一种USBKEY的PIN校验方法，该校验方法通过外设直接在USBKEY上输入PIN数字，USBKEY接收到输入的数值后，进行PIN码校验。
[0014]在PIN检验方法的优选方案中，所述检验方法包括如下具体步骤:
[0015](I)通过外设直接在USBKEY上输入PIN码；
[0016](2) USBKEY将输入的PIN码通过显示屏进行显示；
[0017](3)在确认后，USBKEY再对输入的PIN码计算校验。
[0018]本发明提供的方案采用由外设输入PIN的方法，能够彻底的杜绝用户由PC向USBKEY输入PIN码时带来的安全风险，大大提高U-KEY使用的安全性。
【专利附图】

【附图说明】
[0019]以下结合附图和【具体实施方式】来进一步说明本发明。
[0020]图1为本发明提供的USBKEY的内部结构示意图；[0021]图2为本发明提供的USBKEY的外部示意图；
[0022]图3为本发明提供的USBKEY进行PIN码校验的流程图。
【具体实施方式】
[0023]为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解，下面结合具体图示，进一步阐述本发明。
[0024]参见图1，其所示为具有PIN校验功能的USBKEY的内部结构示意图。由图可知，该USBKEY (100)主要包括USB接口 101、处理交易流程单片机102、处理外设输入显示单片机103、LCD显示外设104、按键设备105。
[0025]其中，USB接口 101用于实现USBKEY (100)与PC电脑200的数据相接，获取相应的待处理交易数据。
[0026]处理交易流程单片机102用于进行交易数据的处理，其通过USB接口 106与USB接口 101数据相接，从PC电脑200中获取相应的数据。
[0027]处理外设输入显示单片机103用于处理外设的输入和显示，实现USBKEY与用户之间的交互功能。其通过UART串口 107与处理交易流程单片机102数据相接，用于将外设输入的PIN码输入至处理交易流程单片机102 ；同时通过SPI接口 108与IXD显示外设104数据相接，用于将输入的PIN码输送至IXD显示外设104进行显示；通过GPIO接口 109与按键设备105数据相接，获取用户通过按键输入的PIN码值以及相应的操作指令。
[0028]IXD显示外设104作为USBKEY的显示设备，实时显示USBKEY中输入的PIN码以及其它需要显示的一些信息。该LCD显示外设104还可采用其它显示设备进行替代。
[0029]按键设备105用于实现用户向USBKEY输入相应的PIN码值以及形成相应的确定、取消等相关指令。该按键设备105至少包括对应数值为0-9的10个数字按键、开机按键、确认按键、取消按键(参见图2)，其中10个数字按键可以向USBKEY内部芯片提供对应0-9的数值输入，开机按键向USBKEY内部芯片提供开机指令，确认按键向USBKEY内部芯片提供确认指令，取消按键向USBKEY内部芯片提供取消指令。
[0030]在本方案中，按键设备105还可采用其它具有输入功能的输入设备进行替换，如具有输入功能的触摸屏等。
[0031]根据上述方案形成的具有PIN校验功能的USBKEY具有两个独立功能的单片机:一个用于处理用户交互功能，另外一个单片机用来处理交易功能。在使用的过程中，设备屏幕会提示用户输入PIN码，用户即可按数字键进行输入，(输入的数字长度是根据应用决定的，设备没有限制)；用户输入的PIN码，随时显示在LCD的液晶屏上，随时提示用户:当用户输入完成后，按确认键，完成一次的PIN校验操作。如果用户的PIN码输入错误，确认之前，可以按取消重新输入。
[0032]参见图3，其所示为具有PIN校验功能的USBKEY进行操作的具体流程。由图可知，该USBKEY在使用时，通过其上的USB接口与PC电脑数据相接，当有交易数据处理时，PC电脑只将待处理的交易数据通过USB接口传至USBKEY中的处理交易流程单片机。
[0033]USBKEY中的处理交易流程单片机在接收到待处理交易数据前，产生输入PIN码指令，并通过UART串口传至处理外设输入显示单片机。
[0034]处理外设输入显示单片机在接收到输入PIN码指令后，将在IXD显示外设上显示提醒用户输入PIN码的文字信息，并实时监测按键设备的输入状态。
[0035]用户通过USBKEY上的按键设备中的数字按键依次输入相应的PIN码；处理外设输入显示单片机在检测到为数字键输入信息后，将数字键输入的数字值转换成相应的GB18130图标编码，接着按照输入的次数，在IXD显示外设的屏幕上计算显示位置，最后根据国标编码从字库提取显示点阵数据在LCD上显示，由此完成一个PIN码数字的输入和显示；同时根据需要处理外设输入显示单片机可通过IXD显示外设显示提示信息:输入完成后，按确认键。重复上述操作步骤，依次完成PIN码中相关数字的输入。
[0036]在完成PIN码中所有数值的输入后，用户通过按键设备中的“确认键”输入确认指令。处理外设输入显示单片机检测到为“确认键”输入的确认指令后，将接收到的由“数字键”输入的PIN数字添加到VerifyPin的数据指令中，合成一条校验PIN指令，并通过UART串口传至处理交易流程单片机中。
[0037]处理交易流程单片机接收到指令后，其中的COS系统利用接收的PIN数字对交易数据完成计算，并将计算处理结果通过USB接口反馈给PC电脑，由此完成一次PIN校验操作。
[0038]在用户利用“数字键”进行PIN码输入时，如果输入有误，需要取消，可通过“取消键”向处理外设输入显示单片机输入取消指令。处理外设输入显示单片机在检测到为“取消键”输入的取消指令后，将清除屏幕，重新设置PIN码的初始位置，即重新开始进行显示，显示位置进行清零。当然根据需要，处理外设输入显示单片机在检测到为“取消键”输入的取消指令后可不清除屏幕，只是清除当前输入的PIN码数值，避免重新输入全部的PIN码值；这样通过多次的取消操作，也可完成清除屏幕。
[0039]由上可知，本发明通过在USBKEY设备上安装数字按键，用户通过手动在USBKEY设备上输入PIN数字，USBKEY设备上的相关程序接收到相关的按键值，可直接进行PIN校验，彻底杜绝了 USBKEY设备在PIN校验环节因在PC上输入PIN而可能出现的安全问题。
[0040]以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的只是说明本发明的原理，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
【权利要求】
1.一种具有PIN校验功能的USBKEY，所述USBKEY包括USB接口，其特征在于，所述USBKEY还包括处理交易流程单片机、处理外设输入显示单片机、显示外设、用于PIN码输入的输入设备，所述处理交易流程单片机连接USB接口并通过UART串口连接处理外设输入显示单片机，所述处理外设输入显示单片机通过SPI接口与显示外设相接，并通过GPIO接口与输入设备相接。
2.根据权利要求1所述的一种具有PIN校验功能的USBKEY，其特征在于，所述显示外设为LCD显示外设。
3.根据权利要求1所述的一种具有PIN校验功能的USBKEY，其特征在于，所述输入设备为按键或触屏。
4.一种USBKEY的PIN校验方法，其特征在于，所述校验方法通过外设直接在USBKEY上输入PIN数字，USBKEY接收到输入的数值后，进行PIN码校验。
5.根据权利要求1所述的一种USBKEY的PIN校验方法，其特征在于，所述检验方法包括如下具体步骤: (1)通过外设直接在USBKEY上输入PIN码； (2)USBKEY将输入的PIN码通过显示屏进行显示； (3)在确认后，USBKEY再对输入的PIN码计算校验。
6.根据权利要求5所述的一种USBKEY的PIN校验方法，其特征在于，所述步骤(2)中USBKEY中的处理外设输入显示单片机在检测到为数字键输入信息后，将数字键输入的数字值转换成相应的GB18130图标编码，接着按照输入的次数，在IXD显示外设的屏幕上计算显示位置，最后根据国标编码从字库提取显示点阵数据在LCD上显示。
7.根据权利要求5所述的一种USBKEY的PIN校验方法，其特征在于，所述步骤(3)中USBKEY中的处理外设输入显示单片机检测到为“确认键”输入的确认指令后，将接收到的由“数字键”输入的PIN数字添加到VerifyPin的数据指令中，合成一条校验PIN指令，并通过UART串口传至处理交易流程单片机中进行PIN校验操作。
【文档编号】G06F21/31GK103617376SQ201310530431
【公开日】2014年3月5日 申请日期:2013年10月31日 优先权日:2013年10月31日
【发明者】苏敏, 沈勇坚, 王翔平, 胡永刚 申请人:上海动联信息技术股份有限公司