本实用新型专利技术属于电子认证和支付技术领域,具体为一种便携式防偷窥安全键盘。它由设备接口、显示屏、安全芯片、滚轮和选择键经电路连接组成。显示屏由安全芯片直接控制。液晶屏用来显示软键盘,数字键和操作键的数量是可以具体需求任意定义的,键盘可以是动态随机或固定排序的,软键盘的随机性和安全性由安全芯片保证。键值通过设备本身的滚轮和选择键向软键盘发起坐标信息和采集信息,键值的识别由安全芯片完成。用户通过设备的滚轮和选择键来控制软键盘,进行用户密码和交易信息输入。防止网络设备(计算机、PDA等)输入的密码和电子交易数据被窃取或篡改。(*该技术在2017年保护过期,可自由使用*)
【技术实现步骤摘要】
本技术属于电子认证和支付
,具体涉及一种便携的、可保证网络认证和 交易全过程的完整性和真实性和安全性的装置。特别是防止网络设备(计算机、PDA等) 输入的密码和电子交易数据被窃取或篡改的装置。本技术提供液晶屏用来显示软键盘,克服了电子金融支付终端设备键盘体积庞大, 键值显露过于明显的缺点,用户通过本技术安全键盘提供的滚轮和选择键,通过坐标 信息选择键值,进行用户密码和交易信息输入。 背荣技术目前,公知的USB Key是基于PKI (公钥密码基础设施)体系的数字证书密钥存储载体, 也是完成数字证书加密/签名的密码设备,但其只能保证数据信息经过Key内数字证书加密 /签名输出后的安全性,不能保证从网络设备(计算机、PDA等)输入数据信息的安全性。 当网络设备(计算机、PDA等)发起登陆和交易信息时,这些信息就有可能被非法软件截 获或篡改,但是用户却没有办法发现和制止的。目前通用的电子金融支付设备键盘体积庞 大,键值显露过于明显,不仅不易携带,而且在业务操作时很容易被窥视,造成个人交易 信息的泄露。
技术实现思路
本技术的目的在于提供一种携带方便,且可防止个人交易信息泄露的防偷窥安全 键盘。本技术提出的便携式防偷窥安全键盘,由显示屏、滚轮、选择键组成,显示屏用 来显示软键盘,键值数量、软键盘键值的排列根据实际的应用场景设置变化。键值采集通 过设备本身的滚轮和键盘发起,坐标信息通过滚轮来改变,键值通过选择键来选中,键值 的识别由安全芯片完成。这种键盘不仅能够确保网络设备之间传输通道的机密性与完整 性,同时也能够保证密码和交易信息的安全输入,防止登陆、交易信息被非法软件截获或 篡改。本设备简化了键盘的硬件结构,键值的表示由显示屏来完成,体积小,易携带,操 作时也能防止被窥视,保证了个人交易信息的安全性。本技术提出的便携式防偷窥安全键盘,其结构如图1所示,电路模块结构如图2 所示。由一个设备接口 1、 一个液晶显屏2、安全芯片3,滚轮4和选择键5经电路连接组 成;其中设备接口 1为数据通信和电源接口,采用通常的USB接口、 SD卡接口或CF卡接口或1394接口;液晶显示屏2为安全芯片3的输出设备,用来显示软键盘;软键盘上键值的数量可以增减,键值的排列是随机变化的或者是固定顺序排列的;液晶显示屏2输出软键盘的随机性和安全性由安全芯片3保证;便携式防偷窥安全键盘作出的操作经过安全 芯片3的加密处理后向外部发出业务操作请求;滚轮4是设备的输入部件,实现软键盘键 值坐标信息的变化;选择键5是设备的输入部件,进行键值的选择;键值的识别由安全芯 片3完成。本技术是在现有USBKey的基础上增加了显示屏、滚轮、选择键。显示屏、滚轮、 选择键由设备内的安全芯片直接控制。液晶显示屏2用来显示随机动态或非随机软键盘, 软键盘包括数字键(字母键)、确认键、取消键等。安全芯片3提供随机软盘产生算法和安 全算法,完成键值的采集控制。便携式防偷窥安全键盘显示的键值由安全芯片通过随机算 法产生或者固定排序显示。滚轮4通过前后滚动,移动选择光标,安全键盘本身的滚轮和 键盘向软键盘发起坐标信息和选择信息。通过坐标信息和选择信息进行键值的采集,键值 的识别由安全芯片完成。输入信息采集完毕后再经过安全芯片3加密后上传认证中心。本技术的有益效果是防止网络设备(计算机、PDA等)输入的密码和电子交易 数据被窃取或篡改,提供显示设备(液晶屏)用来显示安全软键盘,用户通过本技术 安全键盘提供的滚轮和选择键,进行用户密码和交易信息输入。简化了电子金融支付设备 键盘的硬件结构,键值的表示由显示屏来完成,体积小,易携带,操作时也能防止被窥视, 保证了个人交易信息的安全性。附图说明以下结合附图和实施例对本技术进一步说明。 图l是本技术的机械、电气结构图。 图2是本技术的电路结构图。 图3是本技术中安全芯片原理图。 图4是本技术中显示部分的原理图。 图5是本技术中电源部分的原理图。图6是本技术中设备接口原理图(样例设计采用了USB接口)。 图7是本技术中设备滚轮和按键的原理图。具体实施方式本技术的安全随机动态软键盘如图1和图2所示。在图1中,设备接1可以是USB接口或SD卡接口或CF卡接口等,样例中采用了USB接口它 完成数据通信、电源接口等,显示屏2可采用液晶屏,显示随机动态键盘。在图2中,数据通信的安全由安全芯片保证;显示屏由安全芯片3直接控制,显示屏上实现的随机动态键盘作为输入设备。产品安全特性完全由加密芯片保证。图3中,安全芯片部分采用ZTEIC深圳中兴集成电路设计有限责任公司的Z32U系列32 位安全控制器,此控制器采用专门定制的国产高安全核Arca2sc。图4中,显示部分采用目前市场上非常流行的OLED屏。OLED是主动发光器件,不需 背光源,厚度比普通背光屏更薄,而且只有在显示时才耗电,功耗更低。图5中,电源芯片采用一颗National (美国国家半导体)的DC-DC升压电源芯片(LM 2 7 0 3)和一颗台湾力锜半导体的L D 0芯片(RT9193 — 33 )。图6中,设备接口l采用通用的数据接口,可以采用USB接口、 SD卡接口、 CF卡接口等, 样例设计中采用了USB接口 。图7中,设备滚轮采用通用的编码器作为滚动信息采集的传感器;选择键采用通用的 轻触按钮。本技术的操作方法如下(1) 便携式防偷窥安全键盘插入当要使用便携式防偷窥安全键盘进行网络交易的时候,将便携式防偷窥安全键盘插入。(2) 建立通讯便携式防偷窥安全键盘与认证中心通讯,建立通道,运行登陆界面。在建立过程中, 认证中心可以初始化便携式防偷窥安全键盘的一些通用信息,比如时钟。(3) 帐户登陆帐户登陆的密码一定要由终端PC通过便携式防偷窥安全键盘输入,用户通过设备本身 的滚轮和选择键向软键盘发起坐标信息和采集键值。帐户与密码经便携式防偷窥安全键盘 加密后上传认证中心,认证中心进行认证。(4) 进行交易 ①交易内容输入业务内容在PC上进行业务内容选择 消费对象在PC上输入消费对象; 金额输入在PC上输入消费金额这些信息填写完毕,客户确认后,数据发到认证中心,认证中心处理后将交易信息回 传到便携式防偷窥安全键盘,在便携式防偷窥安全键盘上显示。 例如业务内容汇款、购买**商品、在线看电影消费对象张**、账号**** ; ***网站在线电影消费 消费金额***元注这些业务可能不能整屏全部显示出来,可以通过翻页的方式来实现② 产生消费确认随机码 在客户认可便携式防偷窥安全键盘上显示交易信息后,客户按确认键,进入"交易确认随机码"确认流程,如果客户要取消交易,可以通过便携式防偷窥安全键盘选择"撤 销键"取消本次交易,对业务的确认和撤销可以通过便携式防偷窥安全键盘上的按键发 起。比如便携式防偷窥安全键盘上显示中心发回的本次交易成功的确认随机码为123456097你就在便携式防偷窥安全键盘上通过滚轮和选择键发起的坐标信息输入 123456097。输入完毕,将此码回传到中心确认就可以了。③ 消费成功在中心比对交易随机码正确后,认为此次交易成功,中心向便携式防偷窥安全键盘发 送"消费成功"信息。权利要求1本文档来自技高网...
【技术保护点】
便携式防偷窥安全键盘,其特征是:由一个设备接口(1)、一个液晶显屏(2)、安全芯片(3)、滚轮(4)和选择键(5)经电路连接组成;其中设备接口(1)为数据通信和电源接口,采用通常的USB接口、SD卡接口或CF卡接口或1394接口;液晶显示屏(2)为安全芯片(3)的输出设备,用来显示软键盘;软键盘上键值的数量可以增减,键值的排列是随机变化的或者是固定顺序排列的;液晶显示屏(2)输出软键盘的随机性和安全性由安全芯片(3)保证;便携式防偷窥安全键盘作出的操作经过安全芯片(3)的加密处理后向外部发出业务操作请求;滚轮(4)是设备的输入部件,实现软键盘键值坐标信息的变化;选择键(5)是设备的输入部件,进行键值的选择;键值的识别由安全芯片(3)完成。
【技术特征摘要】
【专利技术属性】
技术研发人员:张国龙,佟兴国,杜志华,郭彪,张伟,
申请(专利权)人:上海麦柯信息技术有限公司,
类型:实用新型
国别省市:31[中国|上海]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。