一种安全虚拟密码键盘的生成系统以及方法
【专利摘要】本发明公开了一种安全虚拟密码键盘的生成系统以及方法,该方案中虚拟密码键盘由安全芯片而不是智能系统来生成,采用随机生成、位置编码和图片传输方法,将智能系统进行隔离;用户输入完密码,密码信息仅由安全芯片获知,智能系统无法截取和获知密码。下一次需要输入密码时,安全芯片又可以按照上述规则随机生成虚拟密码键盘,每个按键的位置又会重新排列和编码。本发明解决了常规虚拟密码键盘的安全性问题。
【专利说明】
一种安全虚拟密码键盘的生成系统以及方法
技术领域
[0001]本发明涉及金融支付的安全技术,具体涉及用于金融支付的虚拟密码键盘技术。
【背景技术】
[0002]POS机都有密码键盘,消费者刷卡交易时,必须通过密码键盘输入个人密码。密码键盘既要能让用户方便输入密码,又要保证用户输入的密码不能被非法窃取,保证用户密码信息的安全性。
[0003]根据国际PCI (Payment Card Industry)安全标准委员会的要求,密码键盘必须通过PCI组织的安全认证;中国银联也有同样要求,商用POS机密码键盘必须通过《银联卡受理终端PIN输入设备安全规范》(Q/CUP 007.6-2010),并满足该规范设定的安全要求。
[0004]传统POS机一般采用机械按键式密码键盘,内部包含具有加密运算处理功能的安全芯片,能够完成报文加密、解密、MAC计算和验证,可以安全地存储密钥,防止被读取。
[0005]但是随着技术的发展,智能POS机开始出现,智能POS机采用智能主板和安卓等智能系统,配备和智能手机类似的大屏幕。因为物理尺寸的限制,智能POS机不再采用物理按键的密码键盘,而是采用触摸方式的虚拟密码键盘。如同智能手机输入键盘一样,这种虚拟密码键盘由智能POS机所搭载的智能系统,如安卓系统生成,容易被安卓系统截取。而安卓系统是一个开放系统,容易被木马程序和病毒应用盗取密码。
[0006]由此可见如何提高智能POS机的安全性是本领域亟需解决的问题。
【发明内容】
[0007]针对现有智能POS机中虚拟密码键盘由所搭载的智能系统生成,存在用户密码等重要信息易被盗取的问题,本发明的主要目的在于提供一种高安全性的虚拟密码键盘生成技术,以提高相应智能设备(如智能POS机)的安全性。
[0008]为了达到上述目的,本发明采用如下的技术方案:
[0009]方案1:提供一种安全虚拟密码键盘的生成系统,所述生成系统包括一安全芯片,所述安全芯片用于生成虚拟密码键盘,并获取由虚拟密码键盘输入的信息。
[0010]优选的,所述安全芯片随机生成虚拟密码键盘图形,并进行编码形成对应的编码表。
[0011]优选的,所述安全芯片将生成的虚拟密码键盘图形发送给智能系统,由智能系统将虚拟密码键盘图形显示在触摸屏上对应的密码键盘显示区。
[0012]优选的,所述安全芯片以图片形发送虚拟密码键盘图形发。
[0013]优选的,所述安全芯片通过触摸屏获取密码键盘显示区的点击位置信息,再通过编码表解码得到由虚拟密码键盘输入的信息。
[0014]方案2:提供一种安全虚拟密码键盘的生成方法,所述生成方法利用安全芯片独立于智能系统生成虚拟密码键盘,并仅由安全芯片获取由虚拟密码键盘输入的信息。
[0015]优选的,所述生成方法中利用安全芯片对应的虚拟密码按键图形,对虚拟密码按键图形进行随机组合排列生成虚拟密码键盘图形,并进行编码,形成对应的编码表;再以图片的形式将生成的虚拟密码键盘图形传至智能系统;由智能系统将图片形式的虚拟密码键盘图形显示在触摸屏上对应的密码键盘显示区。
[0016]优选的,所述生成方法中由触摸屏感知虚拟密码键盘图形被点击时,密码键盘显示区对应的被点击位置信息,安全芯片获取点所有被点击位置信息,再调用虚拟密码键盘图形对应的编码表进行解码,得到虚拟密码键盘输入的信息。
[0017]优选的,所述生成方法包括如下步骤:
[0018](1)当需要输入密码时,由智能系统在纯触摸屏上指定一块虚拟密码键盘显示区域,同时在智能系统内部将该虚拟密码键盘显示区域划分为若干的网格;
[0019](2)安全芯片内部生成若干的按键图形,并对按键图形进行随机组合排列,形成虚拟密码键盘图形;安全芯片同时记录该图形上每个按键值和对应的位置编号,形成一个编码表;
[0020](3)安全芯片将虚拟密码键盘图形以图片形式发送给智能系统,智能系统将图片形式的虚拟密码键盘图形显示在之前划定的密码键盘显示区;
[0021](4)在输入密码时,点击触摸屏密码键盘显示区显示的虚拟密码键盘,触摸屏感知点击位置,确定该点击位置所处的网格,将该网格编号发送给安全芯片;
[0022](5)安全芯片收到网格编号,对照编码表上的位置编号,换算出该点击位置图形上的数字,得到用户真实输入的密码信息。
[0023]优选的,所述生成方法中密码信息仅由安全芯片获知,智能系统无法获知密码,智能系统只是显示图片形式的虚拟密码键盘图形。
[0024]本发明提供的安全虚拟密码键盘生成方案,由安全芯片来生成,采用随机生成、随机编码和图片传输方法,将智能系统进行隔离,使其无法截取和获知用户输入的密码数字, 大大提高了虚拟密码键盘输入信息的安全性,避免其被盗取,有效解决了常规虚拟密码键盘的安全性问题。
[0025]另外,本发明提供的安全虚拟密码键盘生成方案可应用于各种需要输入敏感信息的设备,如智能P0S机、PC机、智能手机等等。【附图说明】
[0026]以下结合附图和【具体实施方式】来进一步说明本发明。
[0027]图1为本发明实施例中虚拟密码键盘生成系统的构成示意图;
[0028]图2为本发明实施例中虚拟密码键盘生成的步骤示意图;
[0029]图3为本发明实施例中密码键盘区网格和编码示意图;
[0030]图4为本发明实施例中虚拟密码键盘和编码表。【具体实施方式】
[0031]为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示,进一步阐述本发明。
[0032]本方案提供的安全密码键盘生成方案,该方案通过安全芯片来生成虚拟密码键盘,而不是由智能系统来生成。该安全芯片独立于设备运行的智能系统,不受智能系统控制,独立工作,用于生成虚拟密码键盘,并获取由虚拟密码键盘输入的信息。
[0033]具体的,该安全芯片独立工作随机生成虚拟密码键盘图形,并进行编码形成对应的编码表,同时将生成的虚拟密码键盘图形以图片形式发送给智能系统,由智能系统将虚拟密码键盘图形显示在触摸屏上对应的密码键盘显示区。[〇〇34] 对应的,安全芯片通过触摸屏获取密码键盘显示区的点击位置信息,再通过编码表解码得到由虚拟密码键盘输入的信息。
[0035]由此,本方案由安全芯片通过随机生成、位置编码和图片传输方法来生成虚拟密码键盘,从而将智能系统进行隔离,使其无法截取和获知用户输入的密码信息,保证用户输入的密码信息安全。[〇〇36]针对上述的原理方案,以下通过一具体应用实例来具体说明本方案。[〇〇37]在本实施例中,以纯触摸的智能P0S机进行说明。
[0038]参见图1,其所示为本实施例中提供应用于智能P0S机的安全虚拟密码键盘生成系统的构成示意图。[〇〇39]由图可知,该安全虚拟密码键盘生成系统主要组成部分包括:纯触摸屏S101、智能系统S102、安全芯片S103。
[0040]本实施例中的虚拟密码键盘包括常规十二按键:0-9数字键、*键、#键。另外的功能键如回退、确认,由安卓系统自带的系统功能键代替,不包含在密码键盘范围内。[0041 ]本实施的智能P0S机触摸屏S101包括显示屏和触摸面板,用来显示虚拟密码键盘并感知手指点击位置。[〇〇42]本实施例的智能P0S机采用电容触摸屏,电容触摸屏上每个点都有位置坐标,可以感知用户点击准确位置。[〇〇43]本实施例的智能P0S机搭载的智能系统S102为安卓系统,该智能系统除了控制整个智能P0S机工作外,还与安全芯片S103配合将由安全芯片S103传输的图片形式的虚拟密码键盘图形显示在触摸屏S101上的密码键盘显示区。[〇〇44]本实施智能P0S机的安全芯片S103通过了金融支付安全认证,具有生成随机数、加密、解密和安全存储功能。其可以为但不限于P0S机专用安全芯片。
[0045]安全芯片S103中运行有相应的安全模块和虚拟密码键盘生成模块,其中安全模块提供相应的安全算法以实现安全芯片S103数据传输的安全性。
[0046] 而虚拟密码键盘生成模块用于在P0S机需要输入密码信息时,生成对应的虚拟密码键盘,并获取由虚拟密码键盘输入的信息。[〇〇47]该虚拟密码键盘生成模块在安全芯片内部生成12个按键图形(具体如上),并对按键图形进行随机组合排列,形成虚拟密码键盘图形;同时记录该图形上每个按键值和对应的位置编号,形成一个编码表;再者将虚拟密码键盘图形以图片形式发送给智能系统。对应的,该虚拟密码键盘生成模块还获取通过虚拟密码键盘输入信息时,触摸屏S101上所有被点击位置信息,再调用虚拟密码键盘图形对应的编码表进行解码,得到虚拟密码键盘输入的信息。
[0048] 对于运行有上述的安全虚拟密码键盘生成系统的智能P0S机,其进行安全密码键盘生成和信息输入的步骤如下(参见图2):[〇〇49]步骤201:当用户需要输入密码时,安卓系统调出输入提示界面,并在显示屏上指定一块虚拟密码键盘显示区域,将该区域按照3列4行等分为12网格,这12个网格按照从左至右、从上至下顺序内部编号为1-12。该编号不会显示在屏幕上,只是内部逻辑编号,由安卓系统记忆存储。这12个网格的划分方法也可以是4列3行或者其它形式,但按照常规使用习惯,本实施例采用3列4行方式,如图3所示。
[0050]步骤202:安全芯片内部生成0-9数字键、*键、#键共12个键的按键图形,每一个按键图形就是一个小图片,每一个按键图形尺寸对应于上述的网格区域,及每个按键图形刚好能填入上述网格。
[0051]较佳地,为了更美观,也可以从外部导入12个按键图片到安全芯片内部,预存到安全芯片内部。[〇〇52]步骤203:安全芯片对0-9数字键、*键、#键共12个按键图形进行随机组合排列,拼成一个3列4行的矩阵图形,即虚拟密码键盘图形;安全芯片记录该图形上每个按键值和对应的位置编号,位置编码也是按照从左至右、从上至下顺序编号为1-12,形成一个编码表, 如图4所示。[〇〇53]步骤204:安全芯片将虚拟密码键盘图形以一张大图片的形式发送给安卓系统,本实施例采用PNG图片格式,安卓系统将该图片显示在之前划定的密码键盘显示区,用户见到的就是一副虚拟密码键盘图像。[〇〇54]步骤205:用户输入密码,点击触摸屏上显示的虚拟密码键盘,触摸屏感知手指点击位置,确定该点击位置所处的网格,将该网格编号发送给安全芯片;同时在显示屏上显示一个*图形来代替输入的密码数字,密码用*来遮盖是常规做法,可以有效避免密码被窥探 (参见图1)。[〇〇55]步骤206:安全芯片收到网格编号,对照编码表上的位置编号,换算出该点击位置图形上的数字,得到用户真实输入的密码数字。本实施例中,网格编号和位置编号采用相同的编号方法,因此它们的编号是一一对应的。[〇〇56]用户输入完密码,密码信息仅由安全芯片获知,安卓系统无法获知密码,只是显示了一个大图片;下一次需要输入密码时,又可以按照上述方法随机生成虚拟密码键盘,每个按键的位置又会重新排列和编码。
[0057]较佳地,为了图形更美观和真实,按键图片可以采用彩色,排列方式也可以根据屏幕尺寸灵活布局。[〇〇58]由上实例可知,每次的虚拟密码键盘都是由安全芯片随机生成的,每次的按键排列位置都不相同,同时将智能系统进行隔离,用户输入完密码,密码信息仅由安全芯片获知,智能系统无法截取和获知密码,从而有效保证用户输入密码信息的安全性,使其无法被盗取,有效解决了常规虚拟密码键盘的安全性问题。[〇〇59]以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
【主权项】
1.一种安全虚拟密码键盘的生成系统,其特征在于,所述生成系统包括一安全芯片,所述安全芯片用于生成虚拟密码键盘,并获取由虚拟密码键盘输入的信息。2.根据权利要求1所述的一种安全虚拟密码键盘的生成系统,其特征在于,所述安全芯片随机生成虚拟密码键盘图形,并进行编码形成对应的编码表。3.根据权利要求2所述的一种安全虚拟密码键盘的生成系统,其特征在于,所述安全芯片将生成的虚拟密码键盘图形发送给智能系统,由智能系统将虚拟密码键盘图形显示在触摸屏上对应的密码键盘显示区。4.根据权利要求3所述的一种安全虚拟密码键盘的生成系统,其特征在于,所述安全芯片以图片形发送虚拟密码键盘图形发。5.根据权利要求3所述的一种安全虚拟密码键盘的生成系统,其特征在于,所述安全芯片通过触摸屏获取密码键盘显示区的点击位置信息,再通过编码表解码得到由虚拟密码键盘输入的信息。6.一种安全虚拟密码键盘的生成方法,其特征在于,所述生成方法利用安全芯片独立于智能系统生成虚拟密码键盘,并仅由安全芯片获取由虚拟密码键盘输入的信息。7.根据权利要求6所述的一种安全虚拟密码键盘的生成方法,其特征在于,所述生成方法中利用安全芯片对应的虚拟密码按键图形,对虚拟密码按键图形进行随机组合排列生成虚拟密码键盘图形,并进行编码,形成对应的编码表;再以图片的形式将生成的虚拟密码键盘图形传至智能系统;由智能系统将图片形式的虚拟密码键盘图形显示在触摸屏上对应的當码键盘显不区O8.根据权利要求7所述的一种安全虚拟密码键盘的生成方法,其特征在于,所述生成方法中由触摸屏感知虚拟密码键盘图形被点击时,密码键盘显示区对应的被点击位置信息,安全芯片获取点所有被点击位置信息,再调用虚拟密码键盘图形对应的编码表进行解码,得到虚拟密码键盘输入的信息。9.根据权利要求7所述的一种安全虚拟密码键盘的生成方法,其特征在于,所述生成方法包括如下步骤: (1)当需要输入密码时,由智能系统在纯触摸屏上指定一块虚拟密码键盘显示区域,同时在智能系统内部将该虚拟密码键盘显示区域划分为若干的网格; (2)安全芯片内部生成若干的按键图形,并对按键图形进行随机组合排列,形成虚拟密码键盘图形;安全芯片同时记录该图形上每个按键值和对应的位置编号,形成一个编码表; (3)安全芯片将虚拟密码键盘图形以图片形式发送给智能系统,智能系统将图片形式的虚拟密码键盘图形显示在之前划定的密码键盘显示区; (4)在输入密码时,点击触摸屏密码键盘显示区显示的虚拟密码键盘,触摸屏感知点击位置,确定该点击位置所处的网格,将该网格编号发送给安全芯片; (5)安全芯片收到网格编号,对照编码表上的位置编号,换算出该点击位置图形上的数字,得到用户真实输入的密码信息。10.根据权利要求9所述的一种安全虚拟密码键盘的生成方法,其特征在于,所述生成方法中密码信息仅由安全芯片获知,智能系统无法获知密码,智能系统只是显示图片形式的虚拟密码键盘图形。
【文档编号】G06Q20/38GK105956857SQ201610297872
【公开日】2016年9月21日
【申请日】2016年5月6日
【发明人】沈勇坚, 王翔平, 胡永刚
【申请人】上海动联信息技术股份有限公司