專利名稱:安全隨機(jī)動態(tài)軟鍵盤的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型屬于電子認(rèn)證和支付技術(shù)領(lǐng)域,具體涉及一種保證網(wǎng)絡(luò)認(rèn)證和交易全過程的 完整性和真實(shí)性的裝置����,特別是防止網(wǎng)絡(luò)設(shè)備(計算機(jī)、PDA等)輸入的密碼和電子交易數(shù)據(jù) 被竊取或篡改的裝置�。
技術(shù)背景目前,公知的USBKey是基于PKI (公鑰密碼基礎(chǔ)設(shè)施)體系的數(shù)字證書密鑰存儲載體�,也 是完成數(shù)字證書加密/簽名的密碼設(shè)備����,但其只能保證數(shù)據(jù)信息經(jīng)過Key內(nèi)數(shù)字證書加密/簽名 輸出后的安全性�,不能保證從網(wǎng)絡(luò)設(shè)備(計算機(jī)、PDA等)輸入數(shù)據(jù)信息的安全性。當(dāng)網(wǎng)絡(luò) 設(shè)備(計算機(jī)�����、PDA等)發(fā)起登陸和交易信息時,這些信息就有可能被非法軟件截獲或篡改��, 但是用戶卻沒有辦法發(fā)現(xiàn)和制止的�����。 發(fā)明內(nèi)容本實(shí)用新型的目的在于提出一種能夠防止網(wǎng)絡(luò)設(shè)備(計算��、PDA等)輸入的密碼和電子交 易數(shù)據(jù)被竊取或篡改的裝置�����。本實(shí)用新型提出的裝置,是一種安全隨機(jī)動態(tài)軟鍵盤��,其結(jié)構(gòu)如圖i所示,電路模塊結(jié) 構(gòu)如圖2所示�����。它由一個設(shè)備接口 1���, 一個液晶顯示屏2和安全芯片3經(jīng)電路連接組成,其 中��,設(shè)備接口 1為數(shù)據(jù)通信和電源接口 ���,采用通常的USB接口 、 SD卡接口或CF卡接口或1394 接口��;液晶顯示屏2為安全芯片3的輸出設(shè)備��,用來顯示動態(tài)隨機(jī)軟鍵盤���;軟鍵盤上鍵值的 排列隨機(jī)變化��;動態(tài)隨機(jī)軟鍵盤作出的操作經(jīng)過安全芯片3的加密處理后向外部發(fā)出業(yè)務(wù)操 作請求���;液晶顯示屏輸出軟鍵盤的隨機(jī)性和安全性由安全芯片3保證���;鍵值通過網(wǎng)絡(luò)設(shè)備�、 計算機(jī)或PDA本身的鍵盤和鼠標(biāo)向隨機(jī)動態(tài)軟鍵盤發(fā)起坐標(biāo)信息來采集;鍵值的識別由安全 芯片完成本實(shí)用新型是在現(xiàn)有USB Key的基礎(chǔ)上增加了顯示屏����。顯示屏由終端內(nèi)的安全芯片直接 控制。隨機(jī)動態(tài)軟鍵盤每次顯示的鍵值由安全芯片通過隨機(jī)算法產(chǎn)生�����。網(wǎng)絡(luò)設(shè)備(計算機(jī)、 PDA等)通過本身的鍵盤和鼠標(biāo)向隨機(jī)動態(tài)軟鍵盤發(fā)起坐標(biāo)信息����,通過坐標(biāo)信息進(jìn)行鍵值的 采集�����,鍵值的識別由安全芯片完成�。輸入信息采集完畢再經(jīng)過安全芯片加密后上傳認(rèn)證中心。 本實(shí)用新型的有益效果是防止網(wǎng)絡(luò)設(shè)備(計算機(jī)��、PDA等)輸入的密碼和電子交易數(shù) 據(jù)被竊取或篡改,提供顯示設(shè)備(液晶屏)用來顯示動態(tài)隨機(jī)軟鍵盤,用戶通過網(wǎng)絡(luò)設(shè)備(計 算機(jī)�����、PDA等)控制隨機(jī)動態(tài)軟鍵盤���,進(jìn)行用戶密碼和交易信息輸入��。
這種鍵盤不僅能夠確保網(wǎng)絡(luò)設(shè)備之間傳輸通道的機(jī)密性與完整性,同時也能夠保證密碼 和交易信息的安全輸入���,防止登陸����、交易信息被非法軟件截獲或篡改。
以下結(jié)合附圖和實(shí)施例對本實(shí)用新型進(jìn)一步說明����。圖l是本實(shí)用新型的機(jī)械����、電氣結(jié)構(gòu)圖����。圖2是本實(shí)用新型的電路結(jié)構(gòu)圖���。圖3是本實(shí)用新型中安全芯片原理圖�。圖4是本實(shí)用新型中顯示部分的原理圖。圖5是本實(shí)用新型中電源部分的原理圖�����。圖6是本實(shí)用新型中設(shè)備接口原理圖(樣例設(shè)計采用了USB接口 )。 圖中標(biāo)號l為設(shè)備接口����, 2為液晶顯示屏�,3為安全芯片���。
具體實(shí)施方式
本實(shí)用新型的安全隨機(jī)動態(tài)軟鍵盤如圖1和圖2所示�����。在圖1中���,設(shè)備接口 (可以是USB接口或SD卡接口或CF卡接口等����,樣例中采用了USB接口) 完成數(shù)據(jù)通信����,電源接口等,顯示部分顯示隨機(jī)動態(tài)鍵盤�����。在圖2中,數(shù)據(jù)通信的安全由安全芯片保證�����;顯示部分由安全芯片直接控制��,顯示屏上實(shí)現(xiàn)的隨機(jī)動態(tài)鍵盤作為輸入設(shè)備���。產(chǎn)品安全特性完全由加密芯片保證�����。圖3中,安全芯片部分采用ZTEIC深圳中興集成電路設(shè)計有限責(zé)任公司的Z32U系列32位 安全控制器����,此控制器采用專門定制的國產(chǎn)高安全核Arca2sc���。圖4中,顯示部分采用目前市場上非常流行的OLED屏���。OLED是;fe動發(fā)光器件���,不需背 光源����,厚度比普通背光屏更薄�,而且只有在顯示時才耗電���,功耗更低����。圖5中���,電源芯片采用一顆National (美國國家半導(dǎo)體)的DC-DC升壓電源芯片(LM2 7 0 3 )和一顆臺灣力锜半導(dǎo)體的L D O芯片(R T 9 1 9 3 — 3 3 )��。圖6中,設(shè)備接口采用通用的數(shù)據(jù)接口;可以采用USB接U���、 SD卡接口、 CF卡接口等�,樣 例設(shè)計中采用了USB接口 ��。 本實(shí)用新型的操作方法如下1、 安全隨機(jī)動態(tài)軟鍵盤插入當(dāng)要使用安全隨機(jī)動態(tài)軟鍵盤進(jìn)行網(wǎng)絡(luò)交易的時候����,將安全隨機(jī)動態(tài)軟鍵盤插入�。2、 建立通訊安全隨機(jī)動態(tài)軟鍵盤與認(rèn)證中心通訊,建立通道���,運(yùn)行登陸界面。(在建立過程中�,認(rèn) 證中心可以初始化安全隨機(jī)動態(tài)軟鍵盤的一些通用信息�,比如時鐘)。
3、 帳戶登陸帳戶登陸的密碼一定要由終端PC通過安全隨機(jī)動態(tài)軟鍵盤輸入��,用戶通過網(wǎng)絡(luò)設(shè)備(計 算機(jī)��、PDA等)本身的鍵盤和鼠標(biāo)向隨機(jī)動態(tài)軟鍵盤發(fā)起坐標(biāo)信息來采集鍵值���。帳戶與密碼 經(jīng)安全隨機(jī)動態(tài)軟鍵盤加密后上傳認(rèn)證中心�����,認(rèn)證中心進(jìn)行認(rèn)證�。4����、 進(jìn)行交易(1) 交易內(nèi)容輸入業(yè)務(wù)內(nèi)容在PC上進(jìn)行業(yè)務(wù)內(nèi)容選擇���; 消費(fèi)對象在PC上輸入消費(fèi)對象; 金額輸入在PC上輸入消費(fèi)金額;這些信息填寫完畢�,客戶確認(rèn)后,數(shù)據(jù)發(fā)到認(rèn)證中心����,認(rèn)證中心處理后將交易信息回傳到 安全隨機(jī)動態(tài)軟鍵盤,安全隨機(jī)動態(tài)軟鍵盤上顯示�。 例如業(yè)務(wù)內(nèi)容匯款����、購買**商品�、在線看電影 消費(fèi)對象張**、賬號**** ; ***網(wǎng)站在線電影消費(fèi) 消費(fèi)金額***元注這些業(yè)務(wù)可能不能整屏全部顯示出來��,可以通過翻頁的方式來實(shí)現(xiàn)(2) 產(chǎn)生消費(fèi)確認(rèn)隨機(jī)碼在客戶認(rèn)可安全隨機(jī)動態(tài)軟鍵盤上顯示交易信息后,客戶按確認(rèn)鍵�����,進(jìn)入"交易確認(rèn)隨 機(jī)碼"確認(rèn)流程���,如果客戶要取消交易���,可以通過安全隨機(jī)動態(tài)軟鍵盤按"撤銷鍵"取消本 次交易��,對業(yè)務(wù)的確認(rèn)和撤銷可以通過安全隨機(jī)動態(tài)軟鍵盤上的按鍵發(fā)起��。比如安全隨機(jī)動態(tài)軟鍵盤上顯示中心發(fā)回的本次交易成功的確認(rèn)隨機(jī)碼為123456097 你就在安全隨機(jī)動態(tài)軟鍵盤上通過PC鍵盤或鼠標(biāo)發(fā)起的坐標(biāo)信息輸入123456097�����。 輸入完畢����,將此碼回傳到中心確認(rèn)就可以了 。(3) 消費(fèi)成功在中心比對交易隨機(jī)碼正確后��,認(rèn)為此次交易成功����,中心向隨機(jī)動態(tài)軟鍵盤發(fā)送"消費(fèi) 成功"信息。
權(quán)利要求1、一種安全隨機(jī)動態(tài)軟鍵盤���,其特征在于由一個設(shè)備接口(1)��,一個液晶顯示屏(2)和安全芯片(3)經(jīng)電路連接組成���,其中��,設(shè)備接口(1)為數(shù)據(jù)通信和電源接口��,液晶顯示屏(2)為安全芯片(3)的輸出設(shè)備���,用來顯示動態(tài)隨機(jī)軟鍵盤���;軟鍵盤上鍵值的排列隨機(jī)變化;動態(tài)隨機(jī)軟鍵盤作出的操作經(jīng)過安全芯片(3)的加密處理后向外部發(fā)出業(yè)務(wù)操作請求�;液晶顯示屏輸出軟鍵盤的隨機(jī)性和安全性由安全芯片(3)保證�����;鍵值通過網(wǎng)絡(luò)設(shè)備����、計算機(jī)或PDA本身的鍵盤和鼠標(biāo)向隨機(jī)動態(tài)軟鍵盤發(fā)起坐標(biāo)信息來采集�;鍵值的識別由安全芯片完成�����。
2、 根據(jù)權(quán)利要求1所述的安全隨機(jī)動態(tài)軟鍵盤����,其特征在于所述的接口(l)采用USB接 口���、 SD卡接口����、 CF卡接口或1394接口���。
專利摘要本實(shí)用新型屬于數(shù)字證書技術(shù)領(lǐng)域,具體安全隨機(jī)動態(tài)軟鍵盤��。它由設(shè)備接口�����、顯示屏和安全芯片經(jīng)電路連接組成���。顯示屏由安全芯片直接控制�。液晶屏用來顯示動態(tài)隨機(jī)軟鍵盤,動態(tài)隨機(jī)軟鍵盤的隨機(jī)性和安全性由安全芯片保證�����。鍵值通過網(wǎng)絡(luò)設(shè)備(計算機(jī)��、PDA等)本身的鍵盤和鼠標(biāo)向隨機(jī)動態(tài)軟鍵盤發(fā)起坐標(biāo)信息來采集���,鍵值的識別由安全芯片完成。用戶通過網(wǎng)絡(luò)設(shè)備(計算機(jī)��、PDA等)控制隨機(jī)動態(tài)軟鍵盤����,進(jìn)行用戶密碼和交易信息輸入���。防止網(wǎng)絡(luò)設(shè)備(計算機(jī)���、PDA等)輸入的密碼和電子交易數(shù)據(jù)被竊取或篡改�����。
文檔編號G06F3/01GK201035502SQ20062004969
公開日2008年3月12日 申請日期2006年12月28日 優(yōu)先權(quán)日2006年12月28日
發(fā)明者佟興國, 偉 張, 張國龍, 杜志華, 王曉瑜 申請人:上海麥柯信息技術(shù)有限公司