交易的方法流程圖;
[0050]圖8是根據(jù)本發(fā)明實(shí)施例的手勢(shì)密碼輸入設(shè)備的申請(qǐng)及初始配置流程圖;
[0051]圖9是根據(jù)本發(fā)明實(shí)施例的支付交易流程圖。
【具體實(shí)施方式】
[0052]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白,下面結(jié)合實(shí)施方式和附圖,對(duì)本發(fā)明做進(jìn)一步詳細(xì)說(shuō)明。在此,本發(fā)明的示意性實(shí)施方式及其說(shuō)明用于解釋本發(fā)明,但并不作為對(duì)本發(fā)明的限定。
[0053]在本例中,提供一種手勢(shì)密碼輸入設(shè)備,該設(shè)備具有一定的運(yùn)算能力,可以通過(guò)用戶(hù)終端與銀行的認(rèn)證服務(wù)器進(jìn)行通信,以提高交易過(guò)程中的安全性和便捷性。如圖1所示,該手勢(shì)密碼輸入設(shè)備包括:
[0054]I)殼體(圖1中未示出);
[0055]2)手勢(shì)信息采集部件100,設(shè)置在殼體的表面,用于提供用戶(hù)輸入手勢(shì)密碼的界面,并感應(yīng)用戶(hù)輸入的手勢(shì)密碼信息;
[0056]該手勢(shì)信息采集部件100可以包括:帶顯示功能的觸摸屏,和,用于選擇的按鍵。也可以認(rèn)為該觸摸屏是集屏顯和輸入功能為一體的模塊,可以如圖2所示包含:手勢(shì)繪制區(qū)101和操作區(qū)102,手勢(shì)繪制區(qū)101用于手勢(shì)感應(yīng)和回顯,操作區(qū)102包含操作按鈕,例如:確定、取消、重新輸入、樣式切換等。通過(guò)該觸摸屏可以同時(shí)支持多種密碼樣式選擇,例如,如圖3所示的傳統(tǒng)數(shù)字密碼、如圖4所示的自定義形狀手勢(shì)密碼、如圖5所示的九鍵圖案手勢(shì)密碼等;
[0057]3)模數(shù)轉(zhuǎn)換器200,設(shè)置在殼體內(nèi),與手勢(shì)信息采集部件100相連,用于將手勢(shì)信息采集部件100感應(yīng)到的用戶(hù)輸入的模擬信號(hào)的手勢(shì)密碼信息,轉(zhuǎn)換為數(shù)字信號(hào)的手勢(shì)數(shù)據(jù);
[0058]該模數(shù)轉(zhuǎn)換器300可以將觸摸屏的手勢(shì)觸摸、滑動(dòng)事件等轉(zhuǎn)換成信號(hào)數(shù)據(jù)保存到存儲(chǔ)器600中。在用戶(hù)確認(rèn)交易信息后,終端設(shè)備(也可稱(chēng)為交易終端)提示用戶(hù)插入該手勢(shì)密碼輸入設(shè)備,用戶(hù)將該設(shè)備連接至終端設(shè)備后,用戶(hù)輸入手勢(shì)密碼,手勢(shì)信息采集部件感應(yīng)到按下、觸摸事件等模擬信號(hào)后,將這些模擬信號(hào)轉(zhuǎn)成數(shù)字信號(hào)并進(jìn)行保存,供后續(xù)使用。
[0059]4)加解密芯片300,設(shè)置在殼體內(nèi),與模數(shù)轉(zhuǎn)換器200相連,預(yù)存有與該手勢(shì)密碼輸入設(shè)備對(duì)應(yīng)的密鑰,用于通過(guò)該密鑰對(duì)數(shù)字信號(hào)的手勢(shì)數(shù)據(jù)進(jìn)行加密;
[0060]該加解密芯片是手勢(shì)密碼輸入設(shè)備可以保證安全性的核心,可以再加解密芯片中設(shè)置獨(dú)立的密鑰存儲(chǔ)和生成功能。加解密算法采用綁定時(shí)間戳的方法,設(shè)計(jì)出一次一密的安全實(shí)現(xiàn)方式,從而確保遠(yuǎn)程認(rèn)證系統(tǒng)中數(shù)據(jù)流可以安全可靠地傳遞。加解密芯片300的密鑰可以是在受理理銀行發(fā)放該手勢(shì)密碼輸入設(shè)備時(shí)候,由受理銀行寫(xiě)入的,支持聯(lián)機(jī)的動(dòng)態(tài)更新密鑰和其他的安全數(shù)據(jù),并進(jìn)行時(shí)鐘同步。
[0061]具體地,在加密時(shí),用戶(hù)確定交易時(shí),使用該手勢(shì)密碼輸入裝置輸入密碼,并讀取當(dāng)前時(shí)間,通過(guò)矩陣M置換產(chǎn)生時(shí)間戳T ;然后,將個(gè)人用戶(hù)密鑰和時(shí)間戳合成為系統(tǒng)的一次一密密鑰key,再用key作為DES算法的密鑰對(duì)明文進(jìn)行加密以生成密文,最后將得到的密文發(fā)出。在解密時(shí),收到密文,從發(fā)方的信息中確定發(fā)送時(shí)間,通過(guò)相同的矩陣M置換得到時(shí)間戳T,然后檢測(cè)發(fā)送時(shí)間,如果客戶(hù)端發(fā)送的時(shí)間延遲不超過(guò)X秒,則認(rèn)為密鑰有效,并從數(shù)據(jù)中提取發(fā)方的密鑰K附加時(shí)間戳T組成系統(tǒng)解密一次一密密鑰key,然后用key的DES算法對(duì)密文進(jìn)行解密得到明文。
[0062]5)通信芯片400,設(shè)置在殼體內(nèi),與外部設(shè)備之間進(jìn)行數(shù)據(jù)傳輸;
[0063]通信芯片400用于提供該手勢(shì)密碼輸入裝置與終端設(shè)備進(jìn)行通信的服務(wù),可以通過(guò)USB連接,即,通過(guò)USB將封閉手勢(shì)密碼輸入裝置與終端設(shè)備連接起來(lái),以進(jìn)行數(shù)據(jù)傳輸服務(wù)。
[0064]6)電源500,設(shè)置在殼體內(nèi),提供所述手勢(shì)密碼輸入設(shè)備工作所需的電力;
[0065]該電源可以是一個(gè)普通的5號(hào)電池、7號(hào)電池,也可以是一個(gè)紐扣電池,或者是通過(guò)接頭與插座進(jìn)行連接的電源。進(jìn)一步的,為了實(shí)現(xiàn)方便,也可以是一個(gè)與終端設(shè)備進(jìn)行連接的接口,一旦與終端設(shè)備連接,就可以通過(guò)終端設(shè)備供電,而無(wú)需單獨(dú)的外界電源。具體實(shí)現(xiàn)可以按照需要選擇,本申請(qǐng)對(duì)此不做限定。
[0066]7)存儲(chǔ)器600,設(shè)置在殼體內(nèi),與模數(shù)轉(zhuǎn)換器200相連,用于存儲(chǔ)所述數(shù)字信號(hào)的手勢(shì)數(shù)據(jù)和所述手勢(shì)密碼輸入設(shè)備的設(shè)備唯一標(biāo)識(shí),其中,所述設(shè)備唯一標(biāo)識(shí)用于驗(yàn)證所述手勢(shì)密碼輸入設(shè)備的合法性;
[0067]存儲(chǔ)器600可以包括:ROM和RAM,其中,RAM用于保存手勢(shì)數(shù)據(jù),ROM中除了安全輸入裝置的驅(qū)動(dòng)程序以及指令信息外,還用于存儲(chǔ)手勢(shì)密碼輸入設(shè)備的設(shè)備唯一標(biāo)識(shí),該設(shè)備唯一標(biāo)識(shí)一般是用戶(hù)在申請(qǐng)?jiān)撛O(shè)備時(shí)由受理行進(jìn)行讀取,將其與認(rèn)證服務(wù)器中用戶(hù)信息進(jìn)行綁定,在之后的交易過(guò)程中,均需對(duì)設(shè)備唯一標(biāo)識(shí)進(jìn)行檢驗(yàn),以確保用戶(hù)使用的安全輸入裝置的合法正確性。
[0068]8)中央處理器700,設(shè)置在殼體內(nèi),與手勢(shì)信息采集部件100、模數(shù)轉(zhuǎn)換器200、加解密芯片300、通信芯片400、電源500和存儲(chǔ)器600相連,用于對(duì)這些組成單元進(jìn)行集中控制。
[0069]中央處理器700在整個(gè)設(shè)備中是作為一個(gè)調(diào)度模塊的,可以管理觸摸屏、存儲(chǔ)模塊、加解密模塊等之間的協(xié)調(diào)運(yùn)行,使得設(shè)備中的各個(gè)模塊相互識(shí)別通信,例如:將RAM中的數(shù)字信號(hào)的手勢(shì)數(shù)據(jù)傳入安全傳輸通道,從安全傳輸通道中讀取認(rèn)證結(jié)果,展示到顯示屏。
[0070]該手勢(shì)密碼輸入設(shè)備,可以應(yīng)用到金融自助終端、柜面交易終端、網(wǎng)上銀行、移動(dòng)支付、保險(xiǎn)箱等場(chǎng)合,有廣闊的應(yīng)用前景,且該設(shè)備具有良好的擴(kuò)展性,可將手勢(shì)信息采集部件100更換為其它類(lèi)型的傳感器,可以實(shí)現(xiàn)其它感應(yīng)信息密碼的安全輸入,例如:感應(yīng)地理位置信息、音頻信息、重力感應(yīng)信息、距離感應(yīng)信息等,也可以集成多個(gè)傳感器,根據(jù)多種信息生成多維度的密碼。例如:結(jié)合智能手機(jī)的三軸陀螺儀,手機(jī)屏幕朝下時(shí)輸入手勢(shì)密碼,手機(jī)屏幕朝上時(shí)不展示密碼信息,有效防止了用戶(hù)密碼被偷窺,擴(kuò)展了用戶(hù)的使用范圍,提高了金融服務(wù)水平。
[0071]上述是對(duì)手勢(shì)密碼輸入設(shè)備的描述,如果需要使用該設(shè)備進(jìn)行交易,還需要外部設(shè)備的配合,以形成一個(gè)手勢(shì)密碼輸入系統(tǒng),具體地,可以如圖6所示,包括:手勢(shì)密碼輸入設(shè)備601、與手勢(shì)密碼輸入設(shè)備601相連的終端設(shè)備602、與終端設(shè)備602通信的認(rèn)證服務(wù)器603、和與終端設(shè)備602通信的銀行服務(wù)器604、用戶(hù)605。
[0072]具體地:
[0073]手勢(shì)密碼輸入設(shè)備601可以通過(guò)USB、串口或無(wú)線網(wǎng)絡(luò)等方式與終端設(shè)備602建立連接,當(dāng)終端設(shè)備602需要輸入密碼時(shí),提示用戶(hù)連接手勢(shì)密碼輸入設(shè)備601,用戶(hù)在手勢(shì)密碼輸入設(shè)備601中輸入手勢(shì)密碼后,將密碼數(shù)據(jù)加密傳輸給終端設(shè)備602,為了保證手勢(shì)密碼的傳輸安全,系統(tǒng)可以采用安全性高的加密算法,一次一密以保證數(shù)據(jù)安全;
[0074]終端設(shè)備602可以是柜面系統(tǒng)、網(wǎng)上銀行使用的PC機(jī)、手機(jī)銀行使用的智能手機(jī)終端等,在終端設(shè)備602完成一系列交易指令或者下單成功后,確認(rèn)交易時(shí),提示用戶(hù)連接手勢(shì)密碼輸入設(shè)備601,在接收到手勢(shì)密碼數(shù)據(jù)后,請(qǐng)求認(rèn)證服務(wù)器603完成賬號(hào)密碼的認(rèn)證過(guò)程;
[0075]認(rèn)證服務(wù)器603在接收到終端設(shè)備602的密碼數(shù)據(jù)時(shí),使用密鑰解密后進(jìn)行安全認(rèn)證,之后將認(rèn)證結(jié)果加密后回傳給終端設(shè)備602 ;
[0076]銀行服務(wù)器604即銀行的核心系統(tǒng),與銀行后臺(tái)數(shù)據(jù)庫(kù)連接實(shí)現(xiàn)金額劃扣等業(yè)務(wù),終端設(shè)備602在存取款交易或網(wǎng)上支付時(shí)與對(duì)應(yīng)的銀行服務(wù)器604