專利名稱:一種密碼安全鍵盤裝置及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
—種密碼安全鍵盤裝置及系統(tǒng)技術(shù)領(lǐng)域[0001]本實(shí)用新型涉及數(shù)據(jù)安全傳輸技術(shù)領(lǐng)域��,特別涉及密碼鍵盤及利用密碼鍵盤進(jìn)行 聯(lián)機(jī)事務(wù)處理的技術(shù)����,具體地講是一種密碼安全鍵盤裝置及系統(tǒng)�。
背景技術(shù):
[0002]在日常生活中�,經(jīng)常需要使用用戶密碼等驗(yàn)證用戶身份,以便根據(jù)該用戶身份及 權(quán)限��,進(jìn)行后續(xù)事務(wù)處理����。例如,在門禁系統(tǒng)中�,可能需要用戶通過密碼鍵盤輸入用戶密碼, 用于聯(lián)機(jī)驗(yàn)證用戶身份��,并根據(jù)驗(yàn)證結(jié)果進(jìn)行后續(xù)處理�����。此外�,越來(lái)越多的人選擇刷卡消 費(fèi),在刷卡消費(fèi)過程中���,也需要用戶通過密碼鍵盤輸入用戶密碼����,從而驗(yàn)證用戶身份,并據(jù) 此進(jìn)行后續(xù)聯(lián)機(jī)事務(wù)處理�����。[0003]在現(xiàn)有技術(shù)中��,密碼鍵盤與后臺(tái)處理系統(tǒng)之間使用加密方式進(jìn)行用戶密碼傳輸��。 然而����,密碼攻擊者在整個(gè)傳輸通道中都有可能截取用戶密碼傳輸報(bào)文。例如���,當(dāng)用戶使用門 禁系統(tǒng)時(shí)���,按照正常操作流程���,通過密碼鍵盤輸入用戶密碼�����,并提交至后臺(tái)處理系統(tǒng)����,后臺(tái) 處理系統(tǒng)根據(jù)用戶密碼識(shí)別用戶身份,判斷該用戶權(quán)限�,據(jù)此允許用戶進(jìn)入或拒絕用戶進(jìn) 入。在密碼鍵盤與后臺(tái)處理系統(tǒng)通信過程中�,攻擊者可能截取用戶所輸入的密碼報(bào)文,與此 同時(shí)��,用戶此次事務(wù)處理仍可正常進(jìn)行�,這樣在用戶不知情的情況下,攻擊者已保留一份用 戶密碼報(bào)文�����。雖然用戶密碼報(bào)文為密文����,攻擊者可能無(wú)法獲知用戶密碼明文,但仍可在用戶 離開后���,通過重發(fā)用戶密碼報(bào)文的方式����,偽造用戶事務(wù)處理,而后臺(tái)處理系統(tǒng)無(wú)法識(shí)別此偽 造用戶信息����,這將對(duì)系統(tǒng)安全造成威脅。[0004]因此��,雖然用戶密碼在密碼鍵盤和后臺(tái)處理系統(tǒng)之間為密文傳輸����,攻擊者無(wú)法有 效識(shí)別原始用戶密碼,但仍可直接利用用戶密碼密文����,在非正常授權(quán)情況下重發(fā)該用戶密 碼密文,偽造用戶事務(wù)處理�,威脅整個(gè)系統(tǒng)安全。實(shí)用新型內(nèi)容[0005]本實(shí)用新型提供了一種密碼安全鍵盤裝置及系統(tǒng)����,以解決密碼鍵盤與后臺(tái)處理系 統(tǒng)之間密碼密文的安全傳輸問題。[0006]本實(shí)用新型的目的之一是���,提供一種密碼安全鍵盤裝置,該密碼安全鍵盤裝置包 括:中央處理器��,以及與中央處理器相連接的�,通信加/解密芯片�����,用于接收外部發(fā)來(lái)的密 碼輸入請(qǐng)求信息和加密的聯(lián)機(jī)事務(wù)處理驗(yàn)證碼��,對(duì)加密的聯(lián)機(jī)事務(wù)處理驗(yàn)證碼進(jìn)行解密�; 液晶屏����,用于顯示聯(lián)機(jī)事務(wù)處理過程中的提示信息和用戶輸入的信息;按鍵組����,用于接收用 戶輸入的包含用戶密碼和密碼確認(rèn)信息在內(nèi)的信息;揚(yáng)聲器����,用于播放聯(lián)機(jī)事務(wù)處理過程 的語(yǔ)音信息;存儲(chǔ)器���,用于存儲(chǔ)密碼輸入請(qǐng)求信息���、聯(lián)機(jī)事務(wù)處理驗(yàn)證碼、提示信息、以及用 戶輸入的包含用戶密碼在內(nèi)的信息�;編碼芯片,用于將用戶密碼與聯(lián)機(jī)事務(wù)處理驗(yàn)證碼進(jìn) 行拼接或合并處理生成密碼串���;通信加/解密芯片還用于對(duì)密碼串進(jìn)行加密處理��,生成加 密結(jié)果密文��,并向外部發(fā)送加密結(jié)果密文和密碼確認(rèn)信息�����。[0007]編碼芯片還用于將用戶密碼與本地生成的聯(lián)機(jī)事務(wù)處理驗(yàn)證碼進(jìn)行拼接或合并處理生成密碼串�����。[0008]密碼安全鍵盤裝置還包括:USB接口����,USB接口分別與中央處理器和通信加/解密 芯片相連接����。[0009]本實(shí)用新型的目的之一是,提供一種密碼安全鍵盤系統(tǒng)�,該密碼安全鍵盤系統(tǒng)包 括:核心業(yè)務(wù)處理服務(wù)器�,前臺(tái)終端和密碼安全鍵盤裝置�;核心業(yè)務(wù)處理服務(wù)器通過內(nèi)部 網(wǎng)絡(luò)與前臺(tái)終端相連接���,前臺(tái)終端通過串口與密碼安全鍵盤裝置相連接�;核心業(yè)務(wù)處理服 務(wù)器�����,用于生成聯(lián)機(jī)事務(wù)處理驗(yàn)證碼���,向前臺(tái)終端發(fā)送加密的聯(lián)機(jī)事務(wù)處理驗(yàn)證碼�����,并且接 收前臺(tái)終端反饋的加密結(jié)果密文�����;前臺(tái)終端�,用于將接收的加密的聯(lián)機(jī)事務(wù)處理驗(yàn)證碼轉(zhuǎn) 發(fā)給密碼安全鍵盤裝置���,并將密碼安全鍵盤裝置發(fā)來(lái)的加密結(jié)果密文轉(zhuǎn)發(fā)給所述的核心業(yè) 務(wù)處理服務(wù)器��;密碼安全鍵盤裝置包括:中央處理器��,以及與中央處理器相連接的�����,通信加 /解密芯片�,用于接收前臺(tái)終端發(fā)來(lái)的密碼輸入請(qǐng)求信息和加密的聯(lián)機(jī)事務(wù)處理驗(yàn)證碼, 對(duì)加密的聯(lián)機(jī)事務(wù)處理驗(yàn)證碼進(jìn)行解密���;液晶屏�����,用于顯示聯(lián)機(jī)事務(wù)處理過程中的提示信 息和用戶輸入的信息����;按鍵組����,用于接收用戶輸入的包含用戶密碼和密碼確認(rèn)信息在內(nèi)的 信息;揚(yáng)聲器����,用于播放聯(lián)機(jī)事務(wù)處理過程的語(yǔ)音信息�;存儲(chǔ)器����,用于存儲(chǔ)密碼輸入請(qǐng)求信 息�、聯(lián)機(jī)事務(wù)處理驗(yàn)證碼、提示信息�����、以及用戶輸入的包含用戶密碼在內(nèi)的信息���;編碼芯片�, 用于將用戶密碼與聯(lián)機(jī)事務(wù)處理驗(yàn)證碼進(jìn)行拼接或合并處理生成密碼串���;通信加/解密芯 片還用于對(duì)密碼串進(jìn)行加密處理�,生成加密結(jié)果密文��,并向前臺(tái)終端發(fā)送加密結(jié)果密文和 密碼確認(rèn)信息��。[0010]本實(shí)用新型的有益效果在于:通過密碼鍵盤和系統(tǒng)聯(lián)機(jī)事務(wù)處理流程�,唯一標(biāo)識(shí) 任意一次用戶密碼輸入,將用戶密碼與該次聯(lián)機(jī)事務(wù)處理驗(yàn)證碼綁定并加密�,確保用戶輸 入密碼僅用于該次聯(lián)機(jī)事務(wù)處理����,有效防止攻擊者截取用戶密碼偽造用戶聯(lián)機(jī)事務(wù)處理���, 保護(hù)用戶密碼及用戶身份安全��。
[0011]為了更清楚地說明本實(shí)用新型實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案�����,下面將對(duì)實(shí)施例 或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹���,顯而易見地,下面描述中的附圖僅僅 是本實(shí)用新型的一些實(shí)施例��,對(duì)于本領(lǐng)域技術(shù)人員來(lái)講��,在不付出創(chuàng)造性勞動(dòng)性的前提下����, 還可以根據(jù)這些附圖獲得其他的附圖。[0012]圖1為本實(shí)用新型實(shí)施例的密碼安全鍵盤裝置的電路原理圖����;[0013]圖2為本實(shí)用新型實(shí)施例的密碼安全鍵盤系統(tǒng)的連接關(guān)系示意圖�����;[0014]圖3為本實(shí)用新型實(shí)施例的密碼安全鍵盤系統(tǒng)的業(yè)務(wù)處理流程圖���;[0015]圖4為本實(shí)用新型實(shí)施例的密碼安全鍵盤系統(tǒng)聯(lián)機(jī)事務(wù)處理請(qǐng)求確認(rèn)流程圖;[0016]圖5為本實(shí)用新型實(shí)施例的密碼安全鍵盤系統(tǒng)密碼鍵盤處理流程圖��;[0017]圖6為本實(shí)用新型實(shí)施例的密碼安全鍵盤聯(lián)機(jī)事務(wù)處理流程圖����;[0018]圖7為本實(shí)用新型實(shí)施例的密碼安全鍵盤處理流程圖���。
具體實(shí)施方式
[0019]下面將結(jié)合本實(shí)用新型實(shí)施例中的附圖��,對(duì)本實(shí)用新型實(shí)施例中的技術(shù)方案進(jìn)行 清楚���、完整地描述,顯然���,所描述的實(shí)施例僅僅是本實(shí)用新型一部分實(shí)施例����,而不是全部的實(shí)施例?����;诒緦?shí)用新型中的實(shí)施例�,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下 所獲得的所有其他實(shí)施例,都屬于本實(shí)用新型保護(hù)的范圍����。[0020]如圖1所示,本實(shí)施例的密碼安全鍵盤裝置包括:中央處理器101�����,以及與中央處 理器101相連接的���,通信加/解密芯片102���,用于接收外部發(fā)來(lái)的密碼輸入請(qǐng)求信息和加密 的聯(lián)機(jī)事務(wù)處理驗(yàn)證碼,對(duì)加密的聯(lián)機(jī)事務(wù)處理驗(yàn)證碼進(jìn)行解密��;液晶屏103�����,用于顯示聯(lián) 機(jī)事務(wù)處理過程中的提示信息和用戶輸入的信息;按鍵組104���,用于接收用戶輸入的包含 用戶密碼和密碼確認(rèn)信息在內(nèi)的信息����,按鍵組104通過按鍵掃描電路109與中央處理器101 相連接�����;揚(yáng)聲器105��,用于播放聯(lián)機(jī)事務(wù)處理過程的語(yǔ)音信息�;存儲(chǔ)器106�����,用于存儲(chǔ)密碼輸 入請(qǐng)求信息�、聯(lián)機(jī)事務(wù)處理驗(yàn)證碼、提示信息��、以及用戶輸入的包含用戶密碼在內(nèi)的信息����; 編碼芯片107���,用于將用戶密碼與聯(lián)機(jī)事務(wù)處理驗(yàn)證碼進(jìn)行拼接或合并處理生成密碼串; 通信加/解密芯片102還用于對(duì)密碼串進(jìn)行加密處理�,生成加密結(jié)果密文,并向外部發(fā)送加 密結(jié)果密文和密碼確認(rèn)信息�����;電源110���,用于提供工作電源�。[0021]編碼芯片107還用于將用戶密碼與本地生成的聯(lián)機(jī)事務(wù)處理驗(yàn)證碼進(jìn)行拼接或 合并處理生成密碼串��。[0022]密碼安全鍵盤裝置還包括:USB接口 108�,USB接口 108分別與中央處理器101和 通信加/解密芯片102相連接。[0023]液晶屏通過數(shù)據(jù)總線與CPU相連���,按鍵組通過按鍵掃描電路與CPU進(jìn)行串口連接���。 液晶屏背光及接口均采用業(yè)界標(biāo)準(zhǔn)的液晶電路設(shè)計(jì)以獲得光源。液晶屏完成信息顯示的功 倉(cāng)泛���。[0024]CPU用于接收來(lái)自上位機(jī)的指令���,接收來(lái)自按鍵掃描電路掃描到的按鍵指令然后 通過與之連接的液晶屏電路將輸入顯示在液晶屏的輸入框中�。CPU采用業(yè)界標(biāo)準(zhǔn)的89C52 芯片�,其中端口 [RXD,TXD]為支持的串口����。[0025]按鍵掃描電路也采用標(biāo)準(zhǔn)的業(yè)界電路,通過2路串口與CPU進(jìn)行連接��,連接端口為 第 32�、33 路端口 RXD、TXD��。按鍵組通過[ΚΕ Ν0:ΚΕ Ν3]����,[KEY0UT0:KEY0UT2]與按鍵掃描 電路的對(duì)應(yīng)端口相連����,十二個(gè)電路形成12個(gè)節(jié)點(diǎn)代表12個(gè)按鍵,當(dāng)任意一個(gè)按鍵被按下��, 按鍵掃描電路都會(huì)記錄到該按鍵,并將其通過CPU顯示到液晶屏上���。按鍵組和按鍵掃描電 路完成密碼輸入的功能����。[0026]揚(yáng)聲器播放語(yǔ)音提示���,存儲(chǔ)器存儲(chǔ)信息�����、編碼芯片進(jìn)行數(shù)據(jù)編碼����、通信加解密芯片 進(jìn)行數(shù)據(jù)加密�����、USB接口與上位機(jī)連接和電源用于提供工作電源���。[0027]如圖2所示�,本實(shí)施例的密碼安全鍵盤系統(tǒng)該密碼安全鍵盤系統(tǒng)包括:核心業(yè)務(wù) 處理服務(wù)器300��,前臺(tái)終端200和密碼安全鍵盤裝置100 ;核心業(yè)務(wù)處理服務(wù)器300通過內(nèi) 部網(wǎng)絡(luò)與前臺(tái)終端200相連接,前臺(tái)終端200通過串口與密碼安全鍵盤裝置100相連接�����;核 心業(yè)務(wù)處理服務(wù)器300�����,用于生成聯(lián)機(jī)事務(wù)處理驗(yàn)證碼���,向前臺(tái)終端200發(fā)送加密的聯(lián)機(jī)事 務(wù)處理驗(yàn)證碼��,并且接收前臺(tái)終端200反饋的加密結(jié)果密文��;前臺(tái)終端200�,用于將接收的 加密的聯(lián)機(jī)事務(wù)處理驗(yàn)證碼轉(zhuǎn)發(fā)給密碼安全鍵盤裝置100�,并將密碼安全鍵盤裝置100發(fā) 來(lái)的加密結(jié)果密文轉(zhuǎn)發(fā)給核心業(yè)務(wù)處理服務(wù)器300 ;密碼安全鍵盤裝置100包括:數(shù)據(jù)接 收單元,用于接收前臺(tái)終端200發(fā)來(lái)的密碼輸入請(qǐng)求信息和加密的聯(lián)機(jī)事務(wù)處理驗(yàn)證碼�����; 解密單元�,用于對(duì)加密的聯(lián)機(jī)事務(wù)處理驗(yàn)證碼進(jìn)行解密����;信息顯示單元�,用于顯示聯(lián)機(jī)事務(wù) 處理過程中的提示信息和用戶輸入的信息��;密碼輸入單元��,用于接收用戶輸入的包含用戶密碼和密碼確認(rèn)信息在內(nèi)的信息���;語(yǔ)音播放單元����,用于播放聯(lián)機(jī)事務(wù)處理過程的語(yǔ)音信息�����; 數(shù)據(jù)存儲(chǔ)單元���,用于存儲(chǔ)所述的密碼輸入請(qǐng)求信息�、聯(lián)機(jī)事務(wù)處理驗(yàn)證碼�、提示信息、以及 用戶輸入的包含用戶密碼在內(nèi)的信息����;編碼單元��,用于將用戶密碼與聯(lián)機(jī)事務(wù)處理驗(yàn)證碼 進(jìn)行拼接或合并處理生成密碼串�;加密單元����,用于對(duì)密碼串進(jìn)行加密處理,生成加密結(jié)果密 文�����;數(shù)據(jù)發(fā)送單元���,用于向前臺(tái)終端200發(fā)送加密結(jié)果密文和密碼確認(rèn)信息���。[0028]核心業(yè)務(wù)處理服務(wù)器300負(fù)責(zé)接收由前臺(tái)終端200發(fā)送的系統(tǒng)聯(lián)機(jī)事務(wù)處理請(qǐng) 求,生成聯(lián)機(jī)事務(wù)處理驗(yàn)證碼���,使用與密碼安全鍵盤裝置100已有密鑰加密該聯(lián)機(jī)事務(wù)處 理驗(yàn)證碼�,返回聯(lián)機(jī)事務(wù)處理確認(rèn)信息及聯(lián)機(jī)事務(wù)處理驗(yàn)證碼密文�����,使用與密碼安全鍵盤 裝置100已有密鑰解密用戶密碼及聯(lián)機(jī)事務(wù)處理驗(yàn)證碼,校驗(yàn)聯(lián)機(jī)事務(wù)處理驗(yàn)證碼����,校驗(yàn) 用戶密碼�����,進(jìn)行系統(tǒng)聯(lián)機(jī)事務(wù)處理及賬戶操作�����,并返回聯(lián)機(jī)事務(wù)處理結(jié)果信息�����。[0029]其中聯(lián)機(jī)事務(wù)處理驗(yàn)證碼在整個(gè)系統(tǒng)內(nèi)具有唯一性�����,任意一個(gè)聯(lián)機(jī)事務(wù)處理驗(yàn)證 碼僅使用一次���,唯一的標(biāo)識(shí)此聯(lián)機(jī)事務(wù)處理��,不可重復(fù)使用���。聯(lián)機(jī)事務(wù)處理驗(yàn)證碼可以是由 核心業(yè)務(wù)處理服務(wù)器300生成的隨機(jī)數(shù)����;或者由核心業(yè)務(wù)處理服務(wù)器300生成的時(shí)間戳�����; 或者使用統(tǒng)一算法��,在核心業(yè)務(wù)處理服務(wù)器300和密碼安全鍵盤裝置100中分別同步生成����, 但不僅限于此。[0030]前臺(tái)終端200是系統(tǒng)業(yè)務(wù)處理的前臺(tái)PC機(jī)�����,由操作員進(jìn)行操作��。前臺(tái)終端200向 核心業(yè)務(wù)處理服務(wù)器300發(fā)起聯(lián)機(jī)事務(wù)處理請(qǐng)求��,接收核心業(yè)務(wù)處理服務(wù)器300的聯(lián)機(jī)事 務(wù)處理確認(rèn)����,向前臺(tái)終端200發(fā)送用戶密碼輸入請(qǐng)求及聯(lián)機(jī)事務(wù)處理驗(yàn)證碼,接收前臺(tái)終 端200發(fā)送的用戶密碼信息,向核心業(yè)務(wù)處理服務(wù)器300發(fā)送用戶密碼信息�,接收核心業(yè)務(wù) 處理服務(wù)器300返回的聯(lián)機(jī)事務(wù)處理結(jié)果信息。[0031]密碼鍵盤3是用戶密碼輸入終端����,負(fù)責(zé)接收前臺(tái)終端200發(fā)送的用戶密碼輸入請(qǐng) 求及聯(lián)機(jī)事務(wù)處理驗(yàn)證碼,使用與核心業(yè)務(wù)處理服務(wù)器300已有的密鑰解密聯(lián)機(jī)事務(wù)處理 驗(yàn)證碼��,提示用戶輸入用戶密碼����,接收用戶輸入的用戶密碼����,使用與核心業(yè)務(wù)處理服務(wù)器 300已有的密鑰加密用戶密碼及聯(lián)機(jī)事務(wù)處理驗(yàn)證碼,向前臺(tái)終端200返回用戶密碼及聯(lián) 機(jī)事務(wù)處理驗(yàn)證碼密文��。進(jìn)一步的�,密碼安全鍵盤裝置100可以使用與核心業(yè)務(wù)處理服務(wù) 器300同樣的驗(yàn)證碼生成方法,在本地生成驗(yàn)證碼��。[0032]密碼安全鍵盤裝置100是用戶密碼輸入終端�,負(fù)責(zé)接收前臺(tái)終端200發(fā)送的用戶 密碼輸入請(qǐng)求及聯(lián)機(jī)事務(wù)處理驗(yàn)證碼,使用與核心業(yè)務(wù)處理服務(wù)器300已有的密鑰解密聯(lián) 機(jī)事務(wù)處理驗(yàn)證碼���,提示用戶輸入用戶密碼����,接收用戶輸入的用戶密碼,使用與核心業(yè)務(wù)處 理服務(wù)器300已有的密鑰加密用戶密碼及聯(lián)機(jī)事務(wù)處理驗(yàn)證碼�����,向前臺(tái)終端200返回用戶 密碼及聯(lián)機(jī)事務(wù)處理驗(yàn)證碼密文����。進(jìn)一步的,密碼安全鍵盤裝置100可以使用與核心業(yè)務(wù) 處理服務(wù)器300同樣的驗(yàn)證碼生成方法�����,在本地生成驗(yàn)證碼�����。[0033]液晶顯示單元用于顯示聯(lián)機(jī)事務(wù)處理過程中的提示���,供用戶查看并輔助用戶完成 聯(lián)機(jī)事務(wù)處理�。液晶顯示單元可以顯示包括“請(qǐng)輸入密碼”等文字提示信息����,顯示用戶輸入 密碼(以星號(hào)顯示)���,顯示聯(lián)機(jī)事務(wù)處理金額等信息。[0034]語(yǔ)音提示單元用于通過語(yǔ)音向用戶進(jìn)行聯(lián)機(jī)事務(wù)處理過程提示�,提示用戶各個(gè)操 作步驟。語(yǔ)音提示單元可以以語(yǔ)音提示“請(qǐng)輸入密碼”等語(yǔ)音提示��。[0035]存儲(chǔ)單元用于存儲(chǔ)聯(lián)機(jī)事務(wù)處理過程中的信息��?��?梢源鎯?chǔ)前臺(tái)終端200所發(fā)送的 密碼輸入請(qǐng)求中所包含的聯(lián)機(jī)事務(wù)處理驗(yàn)證碼,存儲(chǔ)用戶輸入的用戶密碼�����,存儲(chǔ)聯(lián)機(jī)事務(wù)處理相關(guān)金額等信息����。[0036]編碼單元用于將用戶密碼與聯(lián)機(jī)事務(wù)處理驗(yàn)證碼進(jìn)行拼接或合并處理。編碼單元 可以將用戶密碼與聯(lián)機(jī)事務(wù)處理驗(yàn)證碼直接連接作為待加密密碼串��,或者將用戶密碼與聯(lián) 機(jī)事務(wù)處理驗(yàn)證碼進(jìn)行哈希處理作為待加密密碼串���,供核心業(yè)務(wù)處理服務(wù)器300據(jù)此進(jìn)行 聯(lián)機(jī)事務(wù)處理及密碼驗(yàn)證���。[0037]加解密單元用于加解密傳輸報(bào)文���。加解密單元使用DES或3-DES加密算法。加解 密單元使用已有密鑰對(duì)前臺(tái)終端200所發(fā)送的密碼輸入請(qǐng)求報(bào)文中的聯(lián)機(jī)事務(wù)處理驗(yàn)證 碼進(jìn)行解密�����,得到聯(lián)機(jī)事務(wù)處理驗(yàn)證碼明文����,將聯(lián)機(jī)事務(wù)處理驗(yàn)證碼明文保存在存儲(chǔ)單元 中待用。加解密單元使用已有密鑰對(duì)用戶密碼與聯(lián)機(jī)事務(wù)處理驗(yàn)證碼組合而成的待加密密 碼串進(jìn)行加密���,該加密結(jié)果密文作為密碼輸入請(qǐng)求的應(yīng)答�,返回給前臺(tái)終端200����,待核心業(yè) 務(wù)處理服務(wù)器300根據(jù)此加密結(jié)果密文進(jìn)行聯(lián)機(jī)事務(wù)處理及用戶密碼驗(yàn)證。[0038]如圖3所示����,本實(shí)施例的聯(lián)機(jī)事務(wù)處理流程的步驟如下:[0039]步驟301��,聯(lián)機(jī)事務(wù)處理信息錄入至前臺(tái)終端200����。操作員通過前臺(tái)終端200錄入 聯(lián)機(jī)事務(wù)處理信息��。[0040]步驟302��,向核心業(yè)務(wù)處理服務(wù)器300提交聯(lián)機(jī)事務(wù)處理請(qǐng)求��。前臺(tái)終端200向核 心業(yè)務(wù)處理服務(wù)器300發(fā)送聯(lián)機(jī)事務(wù)處理請(qǐng)求����,將聯(lián)機(jī)事務(wù)處理信息發(fā)送至核心業(yè)務(wù)處理 服務(wù)器300。[0041]步驟303���,核心業(yè)務(wù)處理服務(wù)器300確認(rèn)聯(lián)機(jī)事務(wù)處理請(qǐng)求。核心業(yè)務(wù)處理服務(wù)器 300根據(jù)接收到的聯(lián)機(jī)事務(wù)處理信息���,確認(rèn)是否繼續(xù)處理該聯(lián)機(jī)事務(wù)處理�。若是���,繼續(xù)執(zhí)行 步驟304 ;若否�,拒絕聯(lián)機(jī)事務(wù)處理,向前臺(tái)終端200返回拒絕聯(lián)機(jī)事務(wù)處理信息��。[0042]步驟304����,核心業(yè)務(wù)處理服務(wù)器300返回聯(lián)機(jī)事務(wù)處理確認(rèn)信息。核心業(yè)務(wù)處理 服務(wù)器300向前臺(tái)終端200返回聯(lián)機(jī)事務(wù)處理確認(rèn)信息�����。其中聯(lián)機(jī)事務(wù)處理確認(rèn)信息包括 核心業(yè)務(wù)處理服務(wù)器300生成的此聯(lián)機(jī)事務(wù)處理唯一驗(yàn)證碼�����,并使用與密碼安全鍵盤裝置 100已有的密鑰加密聯(lián)機(jī)事務(wù)處理驗(yàn)證碼����。[0043]步驟305,前臺(tái)界面接收聯(lián)機(jī)事務(wù)處理確認(rèn)信息����,發(fā)送用戶密碼輸入請(qǐng)求。前臺(tái)終 端200接收聯(lián)機(jī)事務(wù)處理確認(rèn)信息�����,繼續(xù)處理該聯(lián)機(jī)事務(wù)。前臺(tái)終端200向密碼安全鍵盤 裝置100發(fā)送用戶密碼輸入請(qǐng)求����,其中用戶密碼輸入請(qǐng)求包括聯(lián)機(jī)事務(wù)處理相關(guān)信息及核 心業(yè)務(wù)處理服務(wù)器300返回的聯(lián)機(jī)事務(wù)處理驗(yàn)證碼密文。[0044]步驟306�����,用戶通過密碼鍵盤輸入用戶密碼并確認(rèn)����。密碼安全鍵盤裝置100接收前 臺(tái)終端200發(fā)送的用戶密碼輸入請(qǐng)求,保存用戶密碼輸入請(qǐng)求中的聯(lián)機(jī)事務(wù)處理驗(yàn)證碼��。 提示用戶通過鍵盤輸入用戶密碼���。用戶通過密碼安全鍵盤裝置100輸入用戶密碼并確認(rèn)�����。[0045]步驟307,密碼鍵盤提交用戶密碼及聯(lián)機(jī)事務(wù)處理驗(yàn)證碼密文����。密碼安全鍵盤裝 置100接收用戶輸入的用戶密碼�����,將用戶密碼和聯(lián)機(jī)事務(wù)處理驗(yàn)證碼密碼串密文返回至前 臺(tái)終端200��。[0046]步驟308���,核心業(yè)務(wù)處理服務(wù)器300驗(yàn)證用戶密碼及聯(lián)機(jī)事務(wù)處理驗(yàn)證碼。前臺(tái)終 端200接收密碼安全鍵盤裝置100發(fā)送的用戶密碼和聯(lián)機(jī)事務(wù)處理驗(yàn)證碼密碼串密文��,將 用戶密碼和聯(lián)機(jī)事務(wù)處理驗(yàn)證碼密碼串密文發(fā)送至核心業(yè)務(wù)處理服務(wù)器300����。核心業(yè)務(wù)處 理服務(wù)器300解密密碼串并分解出對(duì)應(yīng)的用戶密碼及聯(lián)機(jī)事務(wù)處理驗(yàn)證碼,驗(yàn)證聯(lián)機(jī)事務(wù) 處理驗(yàn)證碼是否已使用過��,校驗(yàn)聯(lián)機(jī)事務(wù)處理驗(yàn)證碼是否有效��,是否與步驟304中所生成的聯(lián)機(jī)事務(wù)處理驗(yàn)證碼一致����,用戶密碼是否正確,若是���,繼續(xù)執(zhí)行步驟309 ;若否拒絕聯(lián)機(jī)事務(wù)處理����。[0047]步驟309,核心業(yè)務(wù)處理服務(wù)器300完成聯(lián)機(jī)事務(wù)處理�。核心業(yè)務(wù)處理服務(wù)器3001 根據(jù)聯(lián)機(jī)事務(wù)處理詳細(xì)信息進(jìn)行操作,完成此聯(lián)機(jī)事務(wù)處理�。[0048]步驟310,核心業(yè)務(wù)處理服務(wù)器300返回聯(lián)機(jī)事務(wù)處理結(jié)果信息��。核心業(yè)務(wù)處理 服務(wù)器300根據(jù)聯(lián)機(jī)事務(wù)處理結(jié)果��,向前臺(tái)終端200返回聯(lián)機(jī)事務(wù)處理結(jié)果信息�����,前臺(tái)終端 200根據(jù)聯(lián)機(jī)事務(wù)處理結(jié)果信息完成聯(lián)機(jī)事務(wù)處理����。[0049]至此,聯(lián)機(jī)事務(wù)處理結(jié)束�。[0050]如圖4所示,上述步驟303的聯(lián)機(jī)事務(wù)處理請(qǐng)求確認(rèn)流程�����,主要包括以下步驟:[0051]步驟401��,核心業(yè)務(wù)處理服務(wù)器300接收聯(lián)機(jī)事務(wù)處理請(qǐng)求�。核心業(yè)務(wù)處理服務(wù)器 3001接收來(lái)自前臺(tái)終端200的聯(lián)機(jī)事務(wù)處理請(qǐng)求信息。[0052]步驟402�����,核心業(yè)務(wù)處理服務(wù)器300生成聯(lián)機(jī)事務(wù)處理驗(yàn)證碼�����。核心業(yè)務(wù)處理服務(wù) 器300根據(jù)聯(lián)機(jī)事務(wù)處理請(qǐng)求信息中的密碼安全鍵盤裝置100相關(guān)信息及當(dāng)前時(shí)間信息�����, 為此聯(lián)機(jī)事務(wù)處理生成唯一的聯(lián)機(jī)事務(wù)處理驗(yàn)證碼����。該聯(lián)機(jī)事務(wù)處理驗(yàn)證碼可以是核心業(yè) 務(wù)處理服務(wù)器300生成的一個(gè)隨機(jī)數(shù),或者核心業(yè)務(wù)處理服務(wù)器300生成的時(shí)間戳�����,但不僅 限于此�����。[0053]步驟403,核心業(yè)務(wù)處理服務(wù)器300使用已有密鑰加密聯(lián)機(jī)事務(wù)處理驗(yàn)證碼���。核心 業(yè)務(wù)處理服務(wù)器300根據(jù)聯(lián)機(jī)事務(wù)處理請(qǐng)求信息�,使用與密碼安全鍵盤裝置100已有的密 鑰就加密聯(lián)機(jī)事務(wù)處理驗(yàn)證碼�。并將保存此聯(lián)機(jī)事務(wù)處理驗(yàn)證碼以便后續(xù)驗(yàn)證使用。[0054]步驟404�����,核心業(yè)務(wù)處理服務(wù)器300返回聯(lián)機(jī)事務(wù)處理請(qǐng)求確認(rèn)和聯(lián)機(jī)事務(wù)處理 驗(yàn)證碼密文���。核心業(yè)務(wù)處理服務(wù)器300返回聯(lián)機(jī)事務(wù)處理請(qǐng)求確認(rèn)����,并返回所生成的聯(lián)機(jī) 事務(wù)處理驗(yàn)證碼密文����。[0055]如圖5所示,上述步驟307的密碼鍵盤處理流程主要包括以下步驟:[0056]步驟501���,密碼鍵盤從前臺(tái)界面接收用戶密碼輸入請(qǐng)求��。密碼安全鍵盤裝置100從 前臺(tái)終端200接收用戶密碼輸入請(qǐng)求�����,其中用戶密碼輸入請(qǐng)求中包括核心業(yè)務(wù)處理服務(wù)器 300返回的此聯(lián)機(jī)事務(wù)處理唯一驗(yàn)證碼密文�����。[0057]步驟502���,密碼鍵盤使用已有密鑰解密聯(lián)機(jī)事務(wù)處理驗(yàn)證碼。密碼安全鍵盤裝置 100通過加解密單元使用已有密鑰解密聯(lián)機(jī)事務(wù)處理驗(yàn)證碼��,并保存聯(lián)機(jī)事務(wù)處理驗(yàn)證碼 至存儲(chǔ)單元���。[0058]步驟503,密碼鍵盤提示用戶輸入用戶密碼��。密碼安全鍵盤裝置100通過液晶顯示 單元及語(yǔ)音提示單元提示用戶輸入用戶密碼�,并在液晶顯示單元顯示用戶密碼輸入狀態(tài)信 肩��、O[0059]步驟504����,密碼鍵盤接收用戶密碼��。密碼安全鍵盤裝置100接收用戶輸入的用戶密 碼及確認(rèn)��。[0060]步驟505�����,密碼鍵盤將用戶密碼和聯(lián)機(jī)事務(wù)處理驗(yàn)證碼進(jìn)行編碼處理�����。密碼安全鍵 盤裝置100通過編碼單元將用戶密碼和聯(lián)機(jī)事務(wù)處理驗(yàn)證碼進(jìn)行組合���,可以將用戶密碼和 聯(lián)機(jī)事務(wù)處理驗(yàn)證碼連接形成待加密密碼串,或?qū)⒂脩裘艽a和聯(lián)機(jī)事務(wù)處理驗(yàn)證碼進(jìn)行哈 希處理�����,將處理結(jié)果作為待加密密碼串����。[0061]步驟506,密碼鍵盤使用已有密鑰加密用戶密碼和聯(lián)機(jī)事務(wù)處理驗(yàn)證碼����。密碼安全鍵盤裝置100使用已有密鑰,通過加解密單元加密用戶輸入的用戶密碼和聯(lián)機(jī)事務(wù)處理驗(yàn) 證碼的待加密密碼串�。[0062]步驟507�����,密碼鍵盤提交用戶密碼和聯(lián)機(jī)事務(wù)處理驗(yàn)證碼密文���。密碼安全鍵盤裝置 100將用戶密碼和聯(lián)機(jī)事務(wù)處理驗(yàn)證碼密碼串密文返回至前臺(tái)終端200。[0063]在核心業(yè)務(wù)處理服務(wù)器300中�����,設(shè)置有驗(yàn)證碼生成單元�����,用于生成聯(lián)機(jī)事務(wù)處理 驗(yàn)證碼����,供核心業(yè)務(wù)處理服務(wù)器300驗(yàn)證此次聯(lián)機(jī)事務(wù)處理。驗(yàn)證碼生成單元根據(jù)預(yù)設(shè)生 成規(guī)則��,與核心業(yè)務(wù)處理服務(wù)器300同步生成聯(lián)機(jī)事務(wù)處理驗(yàn)證碼��,該聯(lián)機(jī)事務(wù)處理驗(yàn)證 碼可用于密碼安全鍵盤裝置100與核心業(yè)務(wù)處理服務(wù)器300聯(lián)機(jī)事務(wù)時(shí)唯一標(biāo)識(shí)該次聯(lián)機(jī) 事務(wù)處理�����,而不需由核心業(yè)務(wù)處理服務(wù)器300下發(fā)此聯(lián)機(jī)事務(wù)處理驗(yàn)證碼,因此密碼安全 鍵盤裝置100與核心業(yè)務(wù)處理服務(wù)器300之間的聯(lián)機(jī)事務(wù)處理過程可通過一次聯(lián)機(jī)事務(wù)完 成�。驗(yàn)證碼生成單元的驗(yàn)證碼生成機(jī)制與核心業(yè)務(wù)處理服務(wù)器300的驗(yàn)證碼生成機(jī)制完全 相同,且同步生成聯(lián)機(jī)事務(wù)驗(yàn)證碼����,確保驗(yàn)證碼生成單元與核心業(yè)務(wù)處理服務(wù)器300生成 的聯(lián)機(jī)事務(wù)處理驗(yàn)證碼一致。驗(yàn)證碼生成單元可根據(jù)預(yù)設(shè)生成規(guī)則生成隨機(jī)數(shù)作為聯(lián)機(jī)事 務(wù)處理驗(yàn)證碼�,或根據(jù)當(dāng)前交易時(shí)間、聯(lián)機(jī)事務(wù)信息�����、密碼鍵盤信息等相關(guān)信息生成代碼串 作為聯(lián)機(jī)事務(wù)處理驗(yàn)證碼��。例如��,驗(yàn)證碼生成單元可將當(dāng)前聯(lián)機(jī)事務(wù)處理時(shí)間�����、聯(lián)機(jī)事務(wù)操 作具體信息(如聯(lián)機(jī)事務(wù)處理賬戶賬號(hào)����、聯(lián)機(jī)事務(wù)處理金額)�、密碼鍵盤標(biāo)識(shí)�����、聯(lián)機(jī)事務(wù)處理 類型編號(hào)作為輸入信息���,通過哈希算法生成聯(lián)機(jī)事務(wù)處理驗(yàn)證碼�����。核心業(yè)務(wù)處理服務(wù)器300 在接收到聯(lián)機(jī)事務(wù)處理請(qǐng)求后�,可根據(jù)聯(lián)機(jī)事務(wù)處理請(qǐng)求中包含的聯(lián)機(jī)事務(wù)處理時(shí)間���、聯(lián) 機(jī)事務(wù)操作具體信息(如聯(lián)機(jī)事務(wù)處理賬戶賬號(hào)、聯(lián)機(jī)事務(wù)處理金額等)���、密碼鍵盤標(biāo)識(shí)��、聯(lián) 機(jī)事務(wù)處理類型編號(hào)����,通過相同的哈希算法生成與驗(yàn)證碼生成單元相同的互處理驗(yàn)證碼��, 以驗(yàn)證此次聯(lián)機(jī)事務(wù)處理的合法性及真實(shí)性。[0064]如圖6所示��,密碼安全鍵盤裝置100的一個(gè)實(shí)施例的聯(lián)機(jī)事務(wù)處理流程包括以下 步驟:[0065]步驟701�,聯(lián)機(jī)事務(wù)處理信息錄入至前臺(tái)界面。操作員通過前臺(tái)終端200錄入聯(lián)機(jī)事務(wù)處理信息�����。[0066]步驟702�����,前臺(tái)界面向密碼鍵盤發(fā)送用戶密碼輸入請(qǐng)求�����。前臺(tái)終端200向密碼安 全鍵盤裝置100發(fā)送用戶密碼輸入請(qǐng)求����,其中用戶密碼輸入請(qǐng)求包括聯(lián)機(jī)事務(wù)處理相關(guān)信肩、O[0067]步驟703���,用戶通過密碼鍵盤輸入用戶密碼并確認(rèn)����。密碼安全鍵盤裝置100接收前 臺(tái)終端200發(fā)送的用戶密碼輸入請(qǐng)求,提示用戶通過鍵盤輸入用戶密碼����。用戶通過密碼安 全鍵盤裝置100輸入用戶密碼并確認(rèn)。[0068]步驟704�,密碼鍵盤提交用戶密碼及聯(lián)機(jī)事務(wù)處理驗(yàn)證碼密文。密碼安全鍵盤裝 置100接收用戶輸入的用戶密碼��,將用戶密碼和聯(lián)機(jī)事務(wù)處理驗(yàn)證碼密碼串密文返回至前 臺(tái)終端200�����。[0069]步驟705�,核心業(yè)務(wù)處理服務(wù)器300接收聯(lián)機(jī)事務(wù)處理請(qǐng)求。核心業(yè)務(wù)處理服務(wù)器 300接收前臺(tái)終端200發(fā)送的聯(lián)機(jī)事務(wù)處理請(qǐng)求���。其中聯(lián)機(jī)事務(wù)處理請(qǐng)求包括聯(lián)機(jī)事務(wù)處 理相關(guān)信息及用戶密碼和聯(lián)機(jī)事務(wù)處理驗(yàn)證碼密文串。[0070]步驟706��,核心業(yè)務(wù)處理服務(wù)器300驗(yàn)證用戶密碼及聯(lián)機(jī)事務(wù)處理驗(yàn)證碼�����。核心 業(yè)務(wù)處理服務(wù)器300使用與密碼安全鍵盤裝置100的已有密鑰解密用戶密碼和聯(lián)機(jī)事務(wù)處理驗(yàn)證碼密文串,并分解出對(duì)應(yīng)的用戶密碼及聯(lián)機(jī)事務(wù)處理驗(yàn)證碼���。核心業(yè)務(wù)處理服務(wù)器 300將聯(lián)機(jī)事務(wù)處理驗(yàn)證碼明文與本地聯(lián)機(jī)事務(wù)處理驗(yàn)證碼生成單元生成的聯(lián)機(jī)事務(wù)處理 驗(yàn)證碼比較�,若不一致則聯(lián)機(jī)事務(wù)處理驗(yàn)證碼驗(yàn)證失敗�����,拒絕此聯(lián)機(jī)事務(wù)處理����;若一致則聯(lián) 機(jī)事務(wù)處理驗(yàn)證碼驗(yàn)證通過,進(jìn)一步驗(yàn)證用戶密碼����,若用戶密碼驗(yàn)證失敗,則拒絕此聯(lián)機(jī)事 務(wù)處理�����;若用戶密碼驗(yàn)證通過��,則繼續(xù)執(zhí)行步驟707����。[0071]步驟707,核心業(yè)務(wù)處理服務(wù)器300完成聯(lián)機(jī)事務(wù)處理。核心業(yè)務(wù)處理服務(wù)器300 根據(jù)聯(lián)機(jī)事務(wù)處理詳細(xì)信息進(jìn)行操作��,完成此聯(lián)機(jī)事務(wù)處理����。[0072]步驟708,核心業(yè)務(wù)處理服務(wù)器300返回聯(lián)機(jī)事務(wù)處理結(jié)果信息����。核心業(yè)務(wù)處理 服務(wù)器300根據(jù)聯(lián)機(jī)事務(wù)處理結(jié)果,向前臺(tái)終端200返回聯(lián)機(jī)事務(wù)處理結(jié)果信息���,前臺(tái)終端 200根據(jù)聯(lián)機(jī)事務(wù)處理結(jié)果信息完成聯(lián)機(jī)事務(wù)處理���。[0073]至此,聯(lián)機(jī)事務(wù)處理結(jié)束��。[0074]如圖7所示的流程圖詳細(xì)描述了上述步驟704的密碼鍵盤處理流程��,主要包括以 下步驟:[0075]步驟801�����,密碼鍵盤從前臺(tái)界面接收用戶密碼輸入請(qǐng)求�����。密碼安全鍵盤裝置100通 過通訊單元201從前臺(tái)終端200接收用戶密碼輸入請(qǐng)求��。[0076]步驟802,密碼鍵盤提示用戶輸入用戶密碼���。密碼安全鍵盤裝置100通過液晶顯示 單元及語(yǔ)音提示單元提示用戶輸入用戶密碼�,并在液晶顯示單元顯示用戶密碼輸入狀態(tài)信 肩�、O[0077]步驟803,密碼鍵盤接收用戶密碼���。密碼安全鍵盤裝置100通過鍵盤輸入單元接收 用戶輸入的用戶密碼及確認(rèn)���。[0078]步驟804,密碼安全鍵盤裝置100中也可設(shè)置驗(yàn)證碼生成單元�����,以生成密碼鍵盤生 成聯(lián)機(jī)事務(wù)處理驗(yàn)證碼�。密碼安全鍵盤裝置100通過自身驗(yàn)證碼生成單元生成聯(lián)機(jī)事務(wù)處 理驗(yàn)證碼,用于唯一標(biāo)識(shí)此聯(lián)機(jī)事務(wù)處理�����。[0079]步驟805,密碼鍵盤將用戶密碼和聯(lián)機(jī)事務(wù)處理驗(yàn)證碼進(jìn)行編碼處理��。密碼安全鍵 盤裝置100通過編碼單元將用戶密碼和聯(lián)機(jī)事務(wù)處理驗(yàn)證碼進(jìn)行組合����,可以將用戶密碼和 聯(lián)機(jī)事務(wù)處理驗(yàn)證碼連接形成待加密密碼串,或?qū)⒂脩裘艽a和聯(lián)機(jī)事務(wù)處理驗(yàn)證碼進(jìn)行哈 希處理��,將處理結(jié)果作為待加密密碼串�。[0080]步驟806,密碼鍵盤使用已有密鑰加密用戶密碼和聯(lián)機(jī)事務(wù)處理驗(yàn)證碼�。密碼安全 鍵盤裝置100使用已有密鑰,通過加解密單元加密用戶輸入的用戶密碼和聯(lián)機(jī)事務(wù)處理驗(yàn) 證碼的待加密密碼串。[0081]步驟807���,密碼鍵盤提交用戶密碼和聯(lián)機(jī)事務(wù)處理驗(yàn)證碼密文���。密碼安全鍵盤裝置 100將用戶密碼和聯(lián)機(jī)事務(wù)處理驗(yàn)證碼密碼串密文返回至前臺(tái)終端200。[0082]本實(shí)用新型的有益效果在于:通過密碼鍵盤和系統(tǒng)聯(lián)機(jī)事務(wù)處理流程����,唯一標(biāo)識(shí) 任意一次用戶密碼輸入,將用戶密碼與該次聯(lián)機(jī)事務(wù)處理驗(yàn)證碼綁定并加密��,確保用戶輸 入密碼僅用于該次聯(lián)機(jī)事務(wù)處理�����,有效防止攻擊者截取用戶密碼偽造用戶聯(lián)機(jī)事務(wù)處理���, 保護(hù)用戶密碼及用戶身份安全�����。[0083]本實(shí)用新型中應(yīng)用了具體實(shí)施例對(duì)本實(shí)用新型的原理及實(shí)施方式進(jìn)行了闡述����,以 上實(shí)施例的說明只是用于幫助理解本實(shí)用新型的方法及其核心思想��;同時(shí)��,對(duì)于本領(lǐng)域的 一般技術(shù)人員�,依據(jù)本實(shí)用新型的思想,在具體實(shí)施方式
及應(yīng)用范圍上均會(huì)有改變之處����,綜上所述,本說明書內(nèi)容不應(yīng)理解為對(duì)本實(shí)用新型的限制����。
權(quán)利要求1.一種密碼安全鍵盤裝置���,其特征是,所述的密碼安全鍵盤裝置包括:中央處理器��,以及與所述的中央處理器相連接的����,通信加/解密芯片,用于接收外部發(fā)來(lái)的密碼輸入請(qǐng)求信息和加密的聯(lián)機(jī)事務(wù)處理驗(yàn)證碼�����,對(duì)所述的加密的聯(lián)機(jī)事務(wù)處理驗(yàn)證碼進(jìn)行解密��;液晶屏����,用于顯示聯(lián)機(jī)事務(wù)處理過程中的提示信息和用戶輸入的信息;按鍵組�,用于接收用戶輸入的包含用戶密碼和密碼確認(rèn)信息在內(nèi)的信息;揚(yáng)聲器��,用于播放聯(lián)機(jī)事務(wù)處理過程的語(yǔ)音信息�;存儲(chǔ)器,用于存儲(chǔ)所述的密碼輸入請(qǐng)求信息�、聯(lián)機(jī)事務(wù)處理驗(yàn)證碼�����、提示信息��、以及用戶輸入的包含用戶密碼在內(nèi)的信息;編碼芯片����,用于將所述的用戶密碼與聯(lián)機(jī)事務(wù)處理驗(yàn)證碼進(jìn)行拼接或合并處理生成密碼串;所述的通信加/解密芯片還用于對(duì)所述的密碼串進(jìn)行加密處理����,生成加密結(jié)果密文, 并向外部發(fā)送所述的加密結(jié)果密文和密碼確認(rèn)信息�����。
2.如權(quán)利要求1所述的密碼安全鍵盤裝置���,其特征是���,所述的編碼芯片,用于將所述的用戶密碼與本地生成的聯(lián)機(jī)事務(wù)處理驗(yàn)證碼進(jìn)行拼接或合并處理生成密碼串�。
3.如權(quán)利要求1所述的密碼安全鍵盤裝置���,其特征是,所述的密碼安全鍵盤裝置還包括:USB接口���,所述的USB接口分別與所述的中央處理器和所述的通信加/解密芯片相連接����。
4.一種密碼安全鍵盤系統(tǒng)�,其特征是,所述的密碼安全鍵盤系統(tǒng)包括:核心業(yè)務(wù)處理服務(wù)器�����,前臺(tái)終端和密碼安全鍵盤裝置�����;所述的核心業(yè)務(wù)處理服務(wù)器通過內(nèi)部網(wǎng)絡(luò)與所述的前臺(tái)終端相連接�����,所述的前臺(tái)終端通過串口與所述的密碼安全鍵盤裝置相連接����;所述的核心業(yè)務(wù)處理服務(wù)器�,用于生成聯(lián)機(jī)事務(wù)處理驗(yàn)證碼�����,向所述的前臺(tái)終端發(fā)送加密的聯(lián)機(jī)事務(wù)處理驗(yàn)證碼�,并且接收所述前臺(tái)終端反饋的加密結(jié)果密文;所述的前臺(tái)終端�����,用于將接收的加密的聯(lián)機(jī)事務(wù)處理驗(yàn)證碼轉(zhuǎn)發(fā)給所述的密碼安全鍵盤裝置�����,并將所述密碼安全鍵盤裝置發(fā)來(lái)的所述加密結(jié)果密文轉(zhuǎn)發(fā)給所述的核心業(yè)務(wù)處理服務(wù)器����;所述的密碼安全鍵盤裝置包括:中央處理器����,以及與所述的中央處理器相連接的,通信加/解密芯片����,用于接收所述的前臺(tái)終端發(fā)來(lái)的密碼輸入請(qǐng)求信息和加密的聯(lián)機(jī)事務(wù)處理驗(yàn)證碼��,對(duì)所述的加密的聯(lián)機(jī)事務(wù)處理驗(yàn)證碼進(jìn)行解密��;液晶屏�����,用于顯示聯(lián)機(jī)事務(wù)處理過程中的提示信息和用戶輸入的信息�;按鍵組�,用于接收用戶輸入的包含用戶密碼和密碼確認(rèn)信息在內(nèi)的信息;揚(yáng)聲器�,用于播放聯(lián)機(jī)事務(wù)處理過程的語(yǔ)音信息;存儲(chǔ)器�����,用于存儲(chǔ)所述的密碼輸入請(qǐng)求信息�����、聯(lián)機(jī)事務(wù)處理驗(yàn)證碼���、提示信息�、以及用戶輸入的包含用戶密碼在內(nèi)的信息;編碼芯片���,用于將所述的用戶密碼與聯(lián)機(jī)事務(wù)處理驗(yàn)證碼進(jìn)行拼接或合并處理生成密碼串����;所述的通信加/解密芯片還用于對(duì)所述的密碼串進(jìn)行加密處理�,生成加密結(jié)果密文,并向所述的前臺(tái)終端發(fā)送所述的加密結(jié)果密文和密碼確認(rèn)信息��。
5.如權(quán)利要求4所述的密碼安全鍵盤系統(tǒng)��,其特征是���,所述的編碼芯片,用于將所述的用戶密碼與本地生成的聯(lián)機(jī)事務(wù)處理驗(yàn)證碼進(jìn)行拼接或合并處理生成密碼串�����。
6.如權(quán)利要求4所述的密碼安全鍵盤系統(tǒng)�����, 其特征是���,所述的密碼安全鍵盤裝置還包括:USB接口�, 所述的USB接口分別與所述的中央處理器和所述的通信加/解密芯片相連接。
專利摘要本實(shí)用新型為一種密碼安全鍵盤裝置及系統(tǒng)����,該裝置包括中央處理器,以及與中央處理器相連接的����,通信加/解密芯片,接收密碼輸入請(qǐng)求信息和加密的聯(lián)機(jī)事務(wù)處理驗(yàn)證碼��,對(duì)加密的聯(lián)機(jī)事務(wù)處理驗(yàn)證碼進(jìn)行解密��;液晶屏����,用于顯示提示信息和用戶輸入的信息;按鍵組�,接收用戶輸入的包含用戶密碼和密碼確認(rèn)信息在內(nèi)的信息;揚(yáng)聲器�����,播放語(yǔ)音信息����;存儲(chǔ)器��,存儲(chǔ)密碼輸入請(qǐng)求信息���、聯(lián)機(jī)事務(wù)處理驗(yàn)證碼、提示信息���、以及用戶輸入的包含用戶密碼在內(nèi)的信息�;編碼芯片����,將用戶密碼與驗(yàn)證碼進(jìn)行拼接或合并處理生成密碼串。以解決密碼鍵盤與后臺(tái)處理系統(tǒng)之間密碼密文的安全傳輸問題��。
文檔編號(hào)H04L9/32GK202978979SQ20122068899
公開日2013年6月5日 申請(qǐng)日期2012年12月13日 優(yōu)先權(quán)日2012年12月13日
發(fā)明者耿玉波, 石玉軍, 趙宇, 趙于凡, 朱江, 張穎 申請(qǐng)人:中國(guó)工商銀行股份有限公司