專利名稱:帶鍵盤和加密模塊的輸入終端的制作方法
技術領域:
本實用新型涉及帶鍵盤和加密模塊的輸入終端����,輸入終端連接于電腦主機,應用于金融支付領域�����。
背景技術:
http://www. bestchao. com/archives/133, html�����。3月16日����,江民反病毒中心監(jiān)測到,昔日盜竊網(wǎng)絡銀行用戶大量資金的“網(wǎng)銀大盜”病毒改頭換面卷土重來���,最新截獲的“網(wǎng)銀竊賊”病毒在技術上已經(jīng)遠勝昔日的毒王“網(wǎng)銀大盜”�����,不但可以盜竊網(wǎng)絡銀行用戶的賬號密碼�,甚至可以突破銀行U盾的防線,進行網(wǎng)絡轉帳��。專家介紹�����,“網(wǎng)銀竊賊”最新變種病毒是一個專門竊取用戶網(wǎng)絡銀行賬號和密碼的間諜程序���,該病毒會在被感染計算機的后臺秘密監(jiān)視用戶打開的所有窗口標題,一旦發(fā)現(xiàn)指定標題的窗口���,便會通過對頁面各個元素的匹配�����,向用戶提供與所打開網(wǎng)絡銀行相匹配的仿真頁面�,然后利用鼠標鉤子���、消息截取等技術將用戶輸入到假網(wǎng)絡銀行頁面的賬號和密碼信息截獲�����。讓反病毒專家擔憂的是��,“網(wǎng)銀竊賊”不單盜取網(wǎng)銀賬號密碼���,還能突破銀行U盾的安全防護��,進行網(wǎng)絡轉帳操作�����。反病毒專家介紹�,一般盜取網(wǎng)絡銀行����、網(wǎng)絡游戲賬號密碼的病毒,在截獲到用戶的賬號密碼信息后就會將其在后臺秘密發(fā)送給駭客�,從而達到盜取網(wǎng)絡銀行賬號及密碼的目的。但隨著銀行的安全防護機制與用戶安全意識的提高���,許多網(wǎng)絡銀行都需要連接指定的網(wǎng)關或者讀取用戶計算機上的數(shù)字證書才能使用�,因此僅僅獲得賬戶和密碼也無法轉走資金?���!熬W(wǎng)銀竊賊”的最新變種病毒正是充分考慮到這一點,將盜取技術再度升級����,在截取到用戶的賬號密碼后,病毒在被感染計算機上連接黑客指定的服務器站點“http://c. 9908*. com/b2cs/",自動將網(wǎng)頁跳轉到用戶所操作的網(wǎng)絡銀行轉帳頁面��, 此時黑客再根據(jù)截獲的賬號密碼嘗試向駭客指定的賬戶轉賬500到1000元不等的金額�。由于病毒是在用戶電腦本機中打開的銀行匯款單頁面��,而用戶的數(shù)字證書也往往都保存在電腦中�,這樣病毒就可以很輕松的突破數(shù)字證書的防護,一旦操作成功實施�,嚴重威脅網(wǎng)絡銀行用戶的資金安全。反病毒專家提醒用戶��,用戶進行網(wǎng)絡銀行操作時�,務必確保殺毒軟件病毒庫日期已升級到最新版本,確保主動防御和實時監(jiān)控處于開啟狀態(tài)��。此外����,網(wǎng)銀用戶在登錄網(wǎng)絡銀行網(wǎng)站時�,應直接輸入其域名�����,不要通過其他網(wǎng)站提供的鏈接進入(如搜索引擎等)�����,這些鏈接可能將用戶導入虛假的銀行網(wǎng)站����。目前的讀卡器通常只有簡單的讀卡功能,而沒有對數(shù)據(jù)進行加密解密運算的功能��,也不支持手工輸入賬戶�,可以應用于簡單的讀卡環(huán)境及銀行系統(tǒng)內部;需要對數(shù)據(jù)進行加密解密運算時�,使用金融POS終端來做為輸入終端使用,成本高���。讀卡器與金融POS都不適合做為廣大持卡用戶對網(wǎng)上交易的輔助設備���。目前使用網(wǎng)銀支付時有兩種情況�����。[0009]第一種�,直接在網(wǎng)頁中輸入銀行卡賬號與用戶密碼�。惡意黑客通過木馬病毒、釣魚網(wǎng)站等可能獲取用戶的帳戶與密碼信息����,不安全。第二種�,使用銀行發(fā)行的U盾,U盾綁定銀行卡賬戶�,支付時輸入用戶的支付密碼。 惡意黑客可以通過木馬程序�,監(jiān)聽從銀行支付系統(tǒng)下發(fā)的信息�����,信息中包含有用戶的帳號信息�����;監(jiān)聽用戶的按鍵輸入獲得用戶密碼��。泄露的用戶賬戶信息與密碼雖然不容易代替U 盾實現(xiàn)U盾支付功能,但可以直接復制銀行卡進行惡意消費與取現(xiàn)�����,或者使用第一種方式實現(xiàn)惡意支付�����,也不是足夠安全�����。本實用新型在輸入終端上讀取賬戶信息與輸入密碼�,賬戶信息與用戶密碼通過安全模塊加密后傳出。惡意黑客即使竊取了交互信息���,也不能輕易破解加密后的賬戶信息與用戶密碼信息�,用戶在公用網(wǎng)絡上做支付交易時相當安全��。
發(fā)明內容本實用新型的目的在于提供帶鍵盤和加密模塊的輸入終端��,以解決網(wǎng)絡支付交易時用戶賬戶信息與密碼信息可能被泄露的安全問題��。為了實現(xiàn)本實用新型的目的�����,本實用新型提供帶鍵盤和加密模塊的輸入終端。輸入終端與電腦主機���、系統(tǒng)平臺配合工作����,應用于網(wǎng)絡支付交易���。其特征在于所述輸入終端通過USB接口或RS232接口或以太網(wǎng)接口連接于電腦主機��;所述輸入終端設有鍵盤�����,至少用于輸入銀行主賬戶密碼或IC卡賬戶的密碼��;所述輸入終端設有加密模塊���,至少用于對銀行卡主賬戶或IC卡賬戶及用戶密碼進行加密����。輸入終端需要下載密鑰后才能使用��;下載密鑰時�,輸入終端通過密鑰下載主機連接于加密機下載密鑰��;安全模塊為SAM卡時���,SAM卡通過發(fā)卡機連接于加密機下載密鑰到 SAM卡�����,安全控制由加密機保障�;用戶使用時����,輸入終端連接于用戶電腦主機。根據(jù)上述帶鍵盤和加密模塊的輸入終端的一種優(yōu)選實施方式���,所述輸入終端設有讀卡模塊�,所述讀卡模塊至少用于讀取磁條卡帳號信息和/或接觸式IC卡信息和/或非接觸式IC卡信息��;所述IC卡包括存儲卡����、邏輯加密卡和智能卡��。輸入終端設置讀卡模塊��,簡化用戶賬戶的輸入過程�,保證用戶賬戶的準確性��。根據(jù)上述帶鍵盤和加密模塊的輸入終端的一種優(yōu)選實施方式����,所述鍵盤用于輸入銀行主賬戶或IC卡賬戶,在輸入終端上不配置讀卡模塊或者讀卡模塊故障時可以進行交
易O根據(jù)上述帶鍵盤和加密模塊的輸入終端的一種優(yōu)選實施方式�����,所述輸入終端設有 LED指示燈�,所述LED指示燈至少用于提示用戶輸入終端準備接收輸入和輸入已經(jīng)被接受。 LED指示燈用于提示用戶輸入密碼�����、密碼輸入完成�����、提示用戶刷卡�、刷卡已經(jīng)被接受等。根據(jù)上述帶鍵盤和加密模塊的輸入終端的一種優(yōu)選實施方式����,所述加密模塊上設有指紋模塊,所述指紋模塊至少用于采集用戶的指紋圖像數(shù)據(jù)����;處理器從指紋模塊采集的用戶指紋圖像數(shù)據(jù)中提取出指紋特征數(shù)據(jù);提取的指紋特征數(shù)據(jù)由加密模塊加密輸出��。使用指紋模塊����,進一步提高了系統(tǒng)的安全性、準確性���、方便性��。上送的指紋特征加密數(shù)據(jù)由系統(tǒng)平臺解密后與用戶保存在平臺的指紋特征數(shù)據(jù)做比對��,比對成功時系統(tǒng)平臺認為已經(jīng)驗證了該用戶身份�����,執(zhí)行后續(xù)所需業(yè)務�。根據(jù)上述帶鍵盤和加密模塊的輸入終端的一種優(yōu)選實施方式,所述指紋模塊設有指紋處理單元�,所述指紋處理單元至少用于從采集的用戶指紋圖像數(shù)據(jù)中提取出指紋特征數(shù)據(jù)。根據(jù)上述帶鍵盤和加密模塊的輸入終端的一種優(yōu)選實施方式�,所述輸入終端設有拆機自毀單元,所述拆機自毀單元至少用于輸入終端被拆開時輸入終端銷毀所記錄的密鑰����。拆機自毀單元保證密鑰的安全性;密鑰只能使用�����、不能讀取���。根據(jù)上述帶鍵盤和加密模塊的輸入終端的一種優(yōu)選實施方式���,所述加密模塊為 SAM卡或ESAM芯片或專用加密芯片或與處理器關聯(lián)的加密密鑰和算法。根據(jù)上述帶鍵盤和加密模塊的輸入終端的一種優(yōu)選實施方式����,所述輸入終端與系統(tǒng)平臺、電腦主機配合工作���,實現(xiàn)交易功能�。電腦主機通過hterNet網(wǎng)絡連接于系統(tǒng)平臺。 電腦主機至少用于建立輸入終端與系統(tǒng)平臺的通訊�����、接收從系統(tǒng)平臺下發(fā)的交易結果信息并提示��。系統(tǒng)平臺至少實現(xiàn)對接收加密信息的驗證與交易請求的處理并下發(fā)交易結果到電腦主機�����。用戶在電腦主機上執(zhí)行繳費���、充值、購買等業(yè)務時����,在收款方下推的請求支付網(wǎng)頁中會顯示收款方代碼、交易識別碼�、需支付金額等信息,用戶將該信息拷貝到本實用新型關聯(lián)電腦主機的支付界面對應欄后進行支付流程的操作����,支付完畢再將本實用新型關聯(lián)電腦主機上支付界面的交易憑證欄中的交易憑證號填入收款方請求支付網(wǎng)頁的交易憑證欄����,點擊收款方請求支付網(wǎng)頁中《支付成功》按鈕���,收款方向本實用新型的系統(tǒng)平臺通過收款方代碼����、交易識別碼��、交易憑證號等查詢該支付交易是否成功����,成功后由收款方執(zhí)行相應的業(yè)務流程。根據(jù)上述帶鍵盤和加密模塊的輸入終端的一種優(yōu)選實施方式��,所述加密模塊至少包括密鑰和算法���;所述密鑰至少包括認證密鑰��、工作密鑰和傳輸密鑰�;所述認證密鑰至少包括下載外部認證密鑰�、下載內部認證密鑰、工作外部認證密鑰和工作內部認證密鑰����;所述工作密鑰至少包括加密密鑰和報文鑒別碼密鑰����;所述算法至少包括對稱密鑰算法和/或非對稱密鑰算法���。輸入終端的密鑰與系統(tǒng)平臺加密機的密鑰關聯(lián)����。下載認證密鑰包括下載外部認證密鑰和下載內部認證密鑰����;下載認證密鑰至少用于對輸入終端下載密鑰之前輸入終端與加密機的相互認證��;下載認證密鑰認證通過后輸入終端才允許下載密鑰�;下載外部認證密鑰用于輸入終端驗證加密機的合法性,使用時輸入終端產(chǎn)生隨機數(shù)�,加密機對該隨機數(shù)使用下載外部認證密鑰加密后送入輸入終端,輸入終端使用下載外部認證密鑰驗證該加密數(shù)據(jù)是否正確有效����;下載內部認證密鑰用于加密機驗證輸入終端的合法性,使用時加密機產(chǎn)生隨機數(shù)�����,由輸入終端對該隨機數(shù)使用下載內部認證密鑰加密后傳送到加密機,加密機使用下載內部認證密鑰驗證該加密數(shù)據(jù)是否正確有效�。工作認證密鑰包括工作外部認證密鑰和工作內部認證密鑰;工作認證密鑰用于輸入終端上電開機后輸入終端與系統(tǒng)平臺的相互認證�;工作認證密鑰認證通過后輸入終端才允許接受銀行卡主賬戶、IC卡賬戶�、用戶密碼、用戶指紋特征數(shù)據(jù)的輸入和對該輸入數(shù)據(jù)執(zhí)行加密和/或增加報文鑒別碼等操作����;工作外部認證密鑰用于輸入終端驗證系統(tǒng)平臺的合法性,使用時輸入終端產(chǎn)生隨機數(shù)����,系統(tǒng)平臺對該隨機數(shù)使用工作外部認證密鑰加密后送入輸入終端,輸入終端使用工作外部認證密鑰驗證該加密數(shù)據(jù)是否正確有效���;工作內部認證密鑰用于系統(tǒng)平臺驗證輸入終端的合法性��,使用時系統(tǒng)平臺產(chǎn)生隨機數(shù)�����,由輸入終端對該隨機數(shù)使用工作內部認證密鑰加密后傳送到系統(tǒng)平臺�����,系統(tǒng)平臺使用工作內部認證密鑰驗證該加密數(shù)據(jù)是否正確有效���。為防止對輸入終端認證密鑰的攻擊���,先對輸入終端做外部認證操作后才做內部認證操作;輸入終端對外部認證密鑰的錯誤次數(shù)計數(shù)��,錯誤次數(shù)到達限定次數(shù)時輸入終端銷毀所記錄的密鑰����、不再接受認證處理��。工作密鑰包括加密密鑰和報文鑒別碼密鑰���;加密密鑰用于對用戶銀行卡主賬戶�����、 IC卡賬戶����、用戶密碼、用戶指紋特征數(shù)據(jù)進行加密����,報文鑒別碼密鑰用于對發(fā)送到系統(tǒng)平臺的通訊數(shù)據(jù)包增加報文鑒別碼和驗證系統(tǒng)平臺下發(fā)通訊數(shù)據(jù)包的報文鑒別碼。傳輸密鑰用于下載���、更新工作密鑰時�,加密機使用該傳輸密鑰對所需更新的工作密鑰加密后傳送�����,輸入終端對接收的密鑰使用傳輸密鑰解密后使用����,避免在線路上出現(xiàn)密鑰明文數(shù)據(jù)。根據(jù)上述帶鍵盤和加密模塊的輸入終端的一種優(yōu)選實施方式�����,所述輸入終端與系統(tǒng)平臺的通訊數(shù)據(jù)包包含報文鑒別碼���;接收方只有驗證了該報文鑒別碼后才執(zhí)行相應的處理���。電腦主機向系統(tǒng)平臺發(fā)起交易請求的數(shù)據(jù)包送入輸入終端�,由輸入終端對該數(shù)據(jù)包增加報文鑒別碼后發(fā)送到系統(tǒng)平臺�。系統(tǒng)平臺下發(fā)數(shù)據(jù)包時,電腦主機將該數(shù)據(jù)包送入輸入終端驗證報文鑒別碼��,報文鑒別碼驗證成功后輸入終端和電腦主機才執(zhí)行相應的操作���。根據(jù)上述帶鍵盤和加密模塊的輸入終端的一種優(yōu)選實施方式����,所述由加密模塊對銀行卡主賬戶或IC卡賬戶或用戶密碼或用戶指紋特征數(shù)據(jù)進行加密的操作只有在輸入終端與系統(tǒng)平臺相互認證工作認證密鑰后才允許執(zhí)行�����;所述由加密模塊對銀行卡主賬戶或 IC卡賬戶或用戶密碼或用戶指紋特征數(shù)據(jù)進行加密的操作只有在輸入終端得到系統(tǒng)平臺下發(fā)的隨機數(shù)和得到銀行卡主賬戶或IC卡賬戶或用戶密碼或用戶指紋特征數(shù)據(jù)后執(zhí)行且只執(zhí)行一次�����。每次的計算都有動態(tài)隨機數(shù)參與����,保證了系統(tǒng)的密鑰不容易被攻破����。對用戶銀行卡主賬戶或IC卡賬戶或用戶密碼必須使用加密的方式����。得到系統(tǒng)平臺的隨機數(shù)和用戶的輸入數(shù)據(jù)的順序不分先后�����,同時滿足即可���。當業(yè)務執(zhí)行到需要用戶輸入數(shù)據(jù)時�����,電腦主機下發(fā)接受銀行卡主賬戶或IC卡賬戶��,或用戶密碼或用戶指紋數(shù)據(jù)輸入的命令到輸入終端����,輸入終端向系統(tǒng)平臺請求隨機數(shù)�����,并等待接受用戶數(shù)據(jù)的輸入和等待系統(tǒng)平臺下發(fā)隨機數(shù)���。當用戶先輸入數(shù)據(jù)時�����,輸入終端等待系統(tǒng)平臺下傳隨機數(shù)�;當系統(tǒng)平臺先下傳隨機數(shù)時,輸入終端等待用戶數(shù)據(jù)的輸入�����;當兩個條件都滿足時����,輸入終端對銀行卡主賬戶或IC卡賬戶或用戶密碼或用戶指紋數(shù)據(jù)進行加密,并將加密加密后的數(shù)據(jù)發(fā)送到電腦主機���。電腦主機在獲取了用戶輸入的加密帳號數(shù)據(jù)和加密密碼數(shù)據(jù)或加密指紋數(shù)據(jù)后�����,電腦主機將包含收款方代碼�、交易識別代碼�����、支付金額�����、加密后的帳號信息��、加密后的用戶指紋特征數(shù)據(jù)或加密后的用戶密碼數(shù)據(jù)等組成支付請求數(shù)據(jù)包�,并將該支付請求數(shù)據(jù)包下發(fā)到輸入終端增加報文鑒別碼;輸入終端對該數(shù)據(jù)包增加報文鑒別碼后將該支付請求數(shù)據(jù)包發(fā)送到系統(tǒng)平臺��,請求支付�����;系統(tǒng)平臺驗證請求數(shù)據(jù)包的報文鑒別碼后再使用關聯(lián)的隨機數(shù)與加密密鑰解密出用戶的帳號信息與用戶密碼或指紋特征數(shù)據(jù)����,完成后續(xù)業(yè)務。每次的加密運算都有系統(tǒng)平臺下發(fā)的動態(tài)隨機數(shù)參與�,保證了系統(tǒng)的密鑰不容易被攻破,系統(tǒng)平臺又能從輸入終端上送的加密數(shù)據(jù)中解密出所需數(shù)據(jù)����。本實用新型采用上述技術解決方案所能達到的有益效果如下。[0035]使用此帶鍵盤和加密模塊的輸入終端����,賬戶信息與用戶密碼都在輸入終端上輸入�����,加密后輸出�����,加密信息在^iterNet網(wǎng)絡傳輸即時被竊取也不容易解密出真實數(shù)據(jù)�,防止用戶在電腦主機上執(zhí)行聯(lián)機金融交易時用戶賬戶與密碼被非法竊取�����?�?梢姳緦嵱眯滦途哂刑岣呔W(wǎng)絡交易安全性的優(yōu)點���。
圖1為本實用新型的結構示意圖��;輸入終端1包括處理器2��、加密模塊3�����、鍵盤4����、 與電腦主機的連接線13����。圖2為本實用新型下載密鑰時的連接結構示意圖;包括加密機15�����、密鑰下載主機 16���、輸入終端1 ���;其中輸入終端1包括處理器2、加密模塊3��、鍵盤4����、與加密機的連接線13。圖3為本實用新型設有讀卡模塊的輸入終端使用時的結構示意圖�;包括輸入終端 1�����、系統(tǒng)平臺10�����、電腦主機11����、收款方18�����、系統(tǒng)平臺10與電腦主機11通訊的hterNet網(wǎng)絡 12 �;其中輸入終端1包括處理器2、加密模塊3�、鍵盤4、讀卡模塊5����、指紋模塊6、LED指示燈 7��、與電腦主機的連接線13。圖4為本實用新型使用時所連電腦主機的支付界面示意圖����;支付界面20包括〈收款方代碼 > 欄21、<交易識別碼 > 欄22��、<支付金額 > 欄23���、《讀取賬號》按鈕24、《讀取密碼》按鈕25��、《支付》按鈕26��、<交易憑證號 > 欄27���。圖5為本實用新型使用時所連電腦主機的收款方需支付界面示意圖��;收款方需支付界面30包括 < 收款方代碼 > 欄31���、<交易識別碼 > 欄32、<支付金額 > 欄33��、<交易憑證號 > 欄34�、《支付成功》按鈕35。
具體實施方式
以下結合附圖和具體實施方式
對本實用新型做進一步詳細說明���。為簡化流程說明�����,實施用例中輸入終端通過電腦主機轉發(fā)信息到系統(tǒng)平臺的流程簡化為輸入終端發(fā)送到系統(tǒng)平臺�����;系統(tǒng)平臺下發(fā)信息到電腦主機再由電腦主機轉發(fā)到輸入終端的流程簡化為系統(tǒng)平臺發(fā)送到輸入終端��。依據(jù)本實用新型第一實施例���,參照圖2����,加密機下載密鑰到輸入終端���。密鑰下載主機16連接輸入終端1與加密機15��,密鑰下載主機16用于數(shù)據(jù)傳輸及發(fā)起下載請求���。1 密鑰下載主機16向輸入終端1發(fā)起下載外部認證請求,輸入終端1的加密模塊 3產(chǎn)生隨機數(shù)A ;輸入終端1向加密機15發(fā)起下載外部認證請求����,請求信息中包含輸入終端 1產(chǎn)生的隨機數(shù)A。2 加密機15使用下載外部認證密鑰對隨機數(shù)A進行加密��;并將加密后的數(shù)據(jù)A送輸入終端1做下載外部認證���。3 輸入終端1通過加密模塊3驗證接收的加密數(shù)據(jù)A是否正確有效�����,并應答加密機15;下載外部認證完成。4 加密機15向輸入終端1下發(fā)下載內部認證請求�,請求信息中包含加密機15產(chǎn)生的隨機數(shù)B。5 輸入終端1通過加密模塊3使用下載內部認證密鑰對隨機數(shù)B進行加密����,并將加密后的數(shù)據(jù)B應答加密機15。6 加密機15使用下載內部認證密鑰驗證輸入終端1上傳的數(shù)據(jù)B是否正確有效����; 下載內部認證完成。7 加密機15向輸入終端1發(fā)送下載一組密鑰的請求�����,下載的密鑰數(shù)據(jù)使用傳輸密鑰加密。8 輸入終端1通過加密模塊3處理接收到的密鑰下載請求����,加密模塊3使用傳輸密鑰解密出所需要的密鑰后使用;輸入終端1向加密機應答密鑰下載結果����。9 循環(huán)以上7、8步���,直到所需密鑰下載完成���。依據(jù)本實用新型第二實施例,參照圖3�,系統(tǒng)平臺與輸入終端相互認證工作認證密鑰。1 輸入終端1向系統(tǒng)平臺10發(fā)起工作外部認證請求�����,請求信息中包含輸入終端1 產(chǎn)生的隨機數(shù)A���。2 系統(tǒng)平臺10使用工作外部認證密鑰對隨機數(shù)A進行加密���;并將加密后的數(shù)據(jù)A 送輸入終端1做工作外部認證����。3 輸入終端1通過加密模塊3驗證接收的加密數(shù)據(jù)A是否正確有效�����,并應答系統(tǒng)平臺10 �;工作外部認證完成。4 系統(tǒng)平臺10向輸入終端1下發(fā)工作內部認證請求���,請求信息中包含系統(tǒng)平臺 10產(chǎn)生的隨機數(shù)B�����。5 輸入終端1通過加密模塊3使用工作內部認證密鑰對隨機數(shù)B進行加密,并將加密后的數(shù)據(jù)B應答系統(tǒng)平臺10�����。6 系統(tǒng)平臺10使用工作內部認證密鑰驗證輸入終端1上傳的數(shù)據(jù)B是否合法�;并應答輸入終端1 ;工作內部認證完成�。依據(jù)本實用新型第三實施例��,參照附圖3��、4��、5�,本實用新型實現(xiàn)網(wǎng)絡支付業(yè)務�����。1 用戶在電腦主機11上收款方18的網(wǎng)頁中選擇所需業(yè)務等等操作�����,直到顯示收款方需支付界面�,如圖5。2 用戶在支付界面20的 < 收款方代碼 > 欄21���、〈交易識別碼 > 欄22��、〈支付金額 >欄23中分別填入與收款方需支付界面30中 < 收款方代碼 > 欄31�、<交易識別碼 > 欄32�、 〈支付金額〉欄33對應的數(shù)據(jù)。3 用戶點擊《讀取帳戶》按鈕24�,電腦主機11將讀取帳號的命令下發(fā)到輸入終端 1��。4 輸入終端1判斷是否已經(jīng)做過工作認證密鑰的認證����,如果沒做工作認證密鑰的認證則按第二實施例的步驟先完成工作認證密鑰的認證�。5 輸入終端1打開LED指示燈,提示用戶輸入帳戶���;輸入終端1向系統(tǒng)平臺10請求帳戶加密隨機數(shù)C�����。6 系統(tǒng)平臺10應答加密隨機數(shù)C到輸入終端1��。7 輸入終端1通過鍵盤4讀取用戶手工輸入的帳號或者通過讀卡模塊5讀取卡片上的帳號�����。8 輸入終端使用加密密鑰和隨機數(shù)C對用戶輸入的帳號加密;將加密數(shù)據(jù)上傳到電腦主機11����。[0070]9 用戶點擊《讀取密碼》按鈕25,電腦主機11將讀取用戶密碼的命令下發(fā)到輸入終端1�。10 輸入終端1打開LED指示燈�����,提示用戶輸入密碼�;輸入終端1向系統(tǒng)平臺請求用戶密碼加密隨機數(shù)D�。11 系統(tǒng)平臺10應答密碼加密隨機數(shù)D到輸入終端1。12 輸入終端1通過鍵盤4讀取用戶密碼或通過指紋模塊6讀取用戶指紋數(shù)據(jù)��。13 輸入終端使用加密密鑰和隨機數(shù)D對用戶輸入的密碼或指紋特征數(shù)據(jù)加密��; 將加密數(shù)據(jù)上傳到電腦主機11����。14 用戶點擊《支付》按鈕26,電腦主機11將收款方代碼�����、交易識別碼����、支付金額、 用戶帳號的加密數(shù)據(jù)���、用戶密碼的加密數(shù)據(jù)等信息打包為支付請求數(shù)據(jù)A �����;并將該支付請求數(shù)據(jù)A下傳到輸入終端1��。15 輸入終端1使用報文鑒別碼密鑰對支付請求數(shù)據(jù)A增加報文鑒別碼��;將帶報文驗證碼的支付請求數(shù)據(jù)包B發(fā)送到系統(tǒng)平臺10 �;16 系統(tǒng)平臺10使用該輸入終端對應的報文鑒別碼密鑰驗證支付請求數(shù)據(jù)包B報文鑒別碼是否正確有效;系統(tǒng)平臺10使用隨機數(shù)C與該輸入終端對應加密密鑰解密出用戶帳號�����,系統(tǒng)平臺10使用隨機數(shù)D與該輸入終端對應加密密鑰解密出用戶密碼或用戶指紋特征數(shù)據(jù)�;系統(tǒng)平臺10驗證該帳戶對應的密碼或指紋特征數(shù)據(jù)是否正確有效;系統(tǒng)平臺從該用戶帳戶上扣款���,并產(chǎn)生交易憑證號�,生成包括收款方代碼���、交易識別碼��、支付金額、交易憑證號�����、用戶卡號等的交易記錄;系統(tǒng)平臺10將支付成功的結果下發(fā)到電腦主機11�,結果信息中包括交易憑證號。17 電腦主機11在支付界面20的 < 交易憑證號 > 欄27中顯示該憑證號���。18 用戶拷貝支付界面20的 < 交易憑證號 > 欄27中的憑證號到收款方需支付界面30的 < 交易憑證號 > 欄34�����,點擊《支付成功》按鈕35��。19 收款方18到系統(tǒng)平臺10上查詢該交易是否支付成功�����,執(zhí)行相應的后續(xù)交易����。由技術常識可知���,本實用新型可以通過其它的不脫離其精神實質或必要特征的實施方案來實現(xiàn)���。因此�����,上述公開的實施方案����,就各方面而言�,都只是舉例說明,并不是僅有的��。所有在本實用新型范圍內或在等同于本實用新型的范圍內的改變均被本實用新型包含��。
權利要求1.帶鍵盤和加密模塊的輸入終端�,輸入終端與電腦主機、系統(tǒng)平臺配合工作����,應用于網(wǎng)絡支付交易,其特征在于所述輸入終端設有USB接口或RS232接口或以太網(wǎng)接口單元�����,用于連接于電腦主機����;所述輸入終端設有鍵盤����,至少用于輸入銀行主賬戶密碼或IC卡賬戶的密碼�;所述輸入終端設有加密模塊����,至少用于對銀行卡主賬戶或IC卡賬戶及用戶輸入的密碼進行加密。
2.根據(jù)權利要求1所述帶鍵盤和加密模塊的輸入終端�,其特征在于所述輸入終端設有讀卡模塊,所述讀卡模塊至少用于讀取磁條卡帳號信息和/或接觸式IC卡信息和/ 或非接觸式IC卡信息�����;所述IC卡包括存儲卡����、邏輯加密卡和智能卡。
3.根據(jù)權利要求1所述帶鍵盤和加密模塊的輸入終端�����,其特征在于所述輸入終端設有LED指示燈�,所述LED指示燈至少用于提示用戶輸入終端準備接收輸入和輸入已經(jīng)被接受。
4.根據(jù)權利要求1所述帶鍵盤和加密模塊的輸入終端,其特征在于所述加密模塊上設有指紋模塊����,所述指紋模塊至少用于采集用戶的指紋圖像數(shù)據(jù)。
5.根據(jù)權利要求4所述指紋模塊��,其特征在于所述指紋模塊設有指紋處理單元�����,所述指紋處理單元至少用于從采集的用戶指紋圖像數(shù)據(jù)中提取出指紋特征數(shù)據(jù)��。
6.根據(jù)權利要求1所述帶鍵盤和加密模塊的輸入終端��,其特征在于所述輸入終端設有拆機自毀單元����,所述拆機自毀單元至少用于輸入終端被拆開時輸入終端銷毀所記錄的密鑰。
7.根據(jù)權利要求1所述帶鍵盤和加密模塊的輸入終端�����,其特征在于所述加密模塊為 SAM卡或ESAM芯片或專用加密芯片或與處理器關聯(lián)的加密密鑰和算法�。
專利摘要本實用新型提供帶鍵盤和加密模塊的輸入終端,所述輸入終端連接于電腦主機�,應用于網(wǎng)絡支付交易�。其特征在于所述輸入終端設有鍵盤��,至少用于輸入銀行主賬戶密碼或IC卡賬戶的密碼�;所述輸入終端設有加密模塊,至少用于對銀行卡主賬戶或IC卡賬戶及用戶密碼進行加密����;所述輸入終端設有讀卡模塊����,所述讀卡模塊至少用于讀取磁條卡帳號信息或接觸式IC卡信息或非接觸式IC卡信息。本實用新型通過與關聯(lián)的系統(tǒng)平臺配合��、用戶賬戶信息與用戶密碼加密后傳輸?shù)姆绞?��,防止用戶在電腦主機上執(zhí)行聯(lián)機金融交易時用戶賬戶與密碼被非法竊取����。
文檔編號H04L9/32GK202120203SQ201120066329
公開日2012年1月18日 申請日期2011年3月14日 優(yōu)先權日2011年3月14日
發(fā)明者張龍其 申請人:張龍其