手勢密碼輸入設(shè)備和系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本實(shí)用新型涉及銀行交易技術(shù)領(lǐng)域��,特別涉及一種手勢密碼輸入設(shè)備和系統(tǒng)�。
【背景技術(shù)】
[0002]近年來����,隨著互聯(lián)網(wǎng)的高速發(fā)展和IT制造工藝的不斷提高,現(xiàn)在的觸摸輸入設(shè)備一般都可以采集用戶的手勢��,即可以在觸摸屏上繪制一些圖案。
[0003]當(dāng)前���,智能手機(jī)已經(jīng)非常普及�,并且大部分智能機(jī)都以觸摸屏作為顯示和輸入數(shù)據(jù)的載體��,目前大多數(shù)銀行用戶已經(jīng)習(xí)慣在觸摸屏上操作�����,很多智能手機(jī)的應(yīng)用程序也有用到手勢輸入�,例如:手勢解鎖等。
[0004]然而��,目前智能手機(jī)的安全事件頻發(fā)�,手機(jī)上安裝的應(yīng)用五花八門,缺乏有效的安全監(jiān)控���,部分應(yīng)用對基于屏幕的手勢密碼有監(jiān)聽和盜用的可能,包括:監(jiān)控用戶的屏幕���、盜取用戶設(shè)備上的文件等等�����,為用戶的個(gè)人隱私和財(cái)產(chǎn)安全埋下了極大的安全隱患���。隨著網(wǎng)上銀行�����、移動(dòng)支付等新興支付方式的蓬勃發(fā)展�,確保用戶在交易過程中的財(cái)產(chǎn)安全也成為考量金融服務(wù)水平的基本指標(biāo)�����。
[0005]針對用戶隱私數(shù)據(jù)難以得到有效保護(hù)��,在交易過程中的財(cái)產(chǎn)安全存在安全隱患的技術(shù)問題��,目前尚未提出有效的解決方案�����。
【實(shí)用新型內(nèi)容】
[0006]本實(shí)用新型實(shí)施例提供了一種手勢密碼輸入設(shè)備����,以達(dá)到有效提高數(shù)據(jù)安全性的目的,該設(shè)備包括:
[0007]殼體��;
[0008]手勢信息采集部件��,設(shè)置在所述殼體的表面����,用于提供用戶輸入手勢密碼的界面,并感應(yīng)用戶輸入的手勢密碼信息��;
[0009]模數(shù)轉(zhuǎn)換器���,設(shè)置在所述殼體內(nèi)��,與所述手勢信息采集部件相連�����,用于將所述手勢信息采集部件感應(yīng)到的用戶輸入的模擬信號的手勢密碼信息�����,轉(zhuǎn)換為數(shù)字信號的手勢數(shù)據(jù)���;
[0010]加解密芯片,設(shè)置在所述殼體內(nèi)����,與所述模數(shù)轉(zhuǎn)換器相連,預(yù)存有與該手勢密碼輸入設(shè)備對應(yīng)的密鑰����,用于通過所述密鑰對所述數(shù)字信號的手勢數(shù)據(jù)進(jìn)行加密;
[0011]通信芯片��,設(shè)置在所述殼體內(nèi)��,與外部設(shè)備之間進(jìn)行數(shù)據(jù)傳輸��;
[0012]電源�����,設(shè)置在所述殼體內(nèi)���,提供所述手勢密碼輸入設(shè)備工作所需的電力���;
[0013]存儲(chǔ)器,設(shè)置在所述殼體內(nèi)���,與所述模數(shù)轉(zhuǎn)換器相連��,用于存儲(chǔ)所述數(shù)字信號的手勢數(shù)據(jù)和所述手勢密碼輸入設(shè)備的設(shè)備唯一標(biāo)識��,其中���,所述設(shè)備唯一標(biāo)識用于驗(yàn)證所述手勢密碼輸入設(shè)備的合法性�;
[0014]中央處理器���,設(shè)置在所述殼體內(nèi)��,與所述手勢信息采集部件�、所述模數(shù)轉(zhuǎn)換器����、所述加解密芯片、所述通信芯片����、所述電源和所述存儲(chǔ)器相連,用于對所述手勢信息采集部件����、所述模數(shù)轉(zhuǎn)換器��、所述加解密芯片、所述通信芯片�����、所述電源和所述存儲(chǔ)器進(jìn)行集中控制�。
[0015]在一個(gè)實(shí)施方式中,所述通信芯片通過USB接口與所述外部設(shè)備相連����。
[0016]在一個(gè)實(shí)施方式中,所述手勢信息采集部件包括:帶顯示功能的觸摸屏���,和�,用于選擇的按鍵�。
[0017]在一個(gè)實(shí)施方式中,所述存儲(chǔ)器包括:R0M和RAM�����,其中���,RAM用于存儲(chǔ)所述數(shù)字信號的手勢數(shù)據(jù)��,ROM用于存儲(chǔ)所述手勢密碼輸入設(shè)備的設(shè)備唯一標(biāo)識�����。
[0018]本實(shí)用新型實(shí)施例提供了一種手勢密碼輸入系統(tǒng)����,以達(dá)到有效提高數(shù)據(jù)安全性的目的,該系統(tǒng)包括:上述的手勢密碼輸入設(shè)備��、與所述手勢密碼輸入設(shè)備相連的終端設(shè)備���、與所述終端設(shè)備通信的認(rèn)證服務(wù)器���、和與所述終端設(shè)備通信的銀行服務(wù)器,其中:
[0019]所述終端設(shè)備�����,用于從所述手勢密碼輸入設(shè)備獲取數(shù)字信號的手勢數(shù)據(jù)����,并將所述數(shù)字信號的手勢數(shù)據(jù)發(fā)送給所述認(rèn)證服務(wù)器����;
[0020]所述認(rèn)證服務(wù)器�����,用于對所述數(shù)字信號的手勢數(shù)據(jù)進(jìn)行認(rèn)證��,并在認(rèn)證通過后,向所述終端設(shè)備發(fā)送認(rèn)證通過消息����;
[0021]所述銀行服務(wù)器,用于在所述終端獲取到認(rèn)證通過消息后����,執(zhí)行用戶請求的銀行業(yè)務(wù)。
[0022]在本實(shí)用新型實(shí)施例中��,提供了一種手勢密碼輸入設(shè)備��,在需要進(jìn)行密碼輸入時(shí)��,將其與外部設(shè)備相連���,通過自身內(nèi)置的手勢信息采集部件����、模數(shù)轉(zhuǎn)換器、加解密芯片��、通信芯片����、存儲(chǔ)器和中央處理器等可以實(shí)現(xiàn)手勢密碼的安全輸入,又因?yàn)樵撛O(shè)備是獨(dú)立于外部設(shè)備單獨(dú)存在的���,因此可以有效解決現(xiàn)有技術(shù)中在交易過程中��,用戶財(cái)產(chǎn)安全和隱私數(shù)據(jù)得不到有效保護(hù)的技術(shù)問題��,達(dá)到了有效提高數(shù)據(jù)安全性的技術(shù)效果���。
【附圖說明】
[0023]此處所說明的附圖用來提供對本實(shí)用新型的進(jìn)一步理解,構(gòu)成本申請的一部分�����,并不構(gòu)成對本實(shí)用新型的限定����。在附圖中:
[0024]圖1是根據(jù)本實(shí)用新型實(shí)施例的手勢密碼輸入設(shè)備的結(jié)構(gòu)框圖���;
[0025]圖2是根據(jù)本實(shí)用新型實(shí)施例的手勢信息采集部件的示意圖;
[0026]圖3是根據(jù)本實(shí)用新型實(shí)施例的傳統(tǒng)數(shù)字密碼輸入界面示意圖�����;
[0027]圖4是根據(jù)本實(shí)用新型實(shí)施例的自定義形狀手勢密碼輸入界面示意圖�;
[0028]圖5是根據(jù)本實(shí)用新型實(shí)施例的九鍵圖案手勢密碼輸入界面示意圖;
[0029]圖6是根據(jù)本實(shí)用新型實(shí)施例的手勢密碼輸入系統(tǒng)的組成結(jié)構(gòu)圖�;
[0030]圖7是根據(jù)本實(shí)用新型實(shí)施例的基于上述手勢密碼輸入系統(tǒng)進(jìn)行交易的方法流程圖���;
[0031]圖8是根據(jù)本實(shí)用新型實(shí)施例的手勢密碼輸入設(shè)備的申請及初始配置流程圖�����;
[0032]圖9是根據(jù)本實(shí)用新型實(shí)施例的支付交易流程圖����。
【具體實(shí)施方式】
[0033]為使本實(shí)用新型的目的��、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白�,下面結(jié)合實(shí)施方式和附圖,對本實(shí)用新型做進(jìn)一步詳細(xì)說明�����。在此,本實(shí)用新型的示意性實(shí)施方式及其說明用于解釋本實(shí)用新型�����,但并不作為對本實(shí)用新型的限定����。
[0034]在本例中,提供一種手勢密碼輸入設(shè)備����,該設(shè)備具有一定的運(yùn)算能力,可以通過用戶終端與銀行的認(rèn)證服務(wù)器進(jìn)行通信�,以提高交易過程中的安全性和便捷性。如圖1所示�,該手勢密碼輸入設(shè)備包括:
[0035]I)殼體(圖1中未示出);
[0036]2)手勢信息采集部件100����,設(shè)置在殼體的表面,用于提供用戶輸入手勢密碼的界面��,并感應(yīng)用戶輸入的手勢密碼信息;
[0037]該手勢信息采集部件100可以包括:帶顯示功能的觸摸屏����,和,用于選擇的按鍵�����。也可以認(rèn)為該觸摸屏是集屏顯和輸入功能為一體的模塊���,可以如圖2所示包含:手勢繪制區(qū)101和操作區(qū)102����,手勢繪制區(qū)101用于手勢感應(yīng)和回顯����,操作區(qū)102包含操作按鈕�,例如:確定、取消����、重新輸入、樣式切換等�。通過該觸摸屏可以同時(shí)支持多種密碼樣式選擇,例如,如圖3所示的傳統(tǒng)數(shù)字密碼�、如圖4所示的自定義形狀手勢密碼、如圖5所示的九鍵圖案手勢密碼等���;
[0038]3)模數(shù)轉(zhuǎn)換器200�,設(shè)置在殼體內(nèi)����,與手勢信息采集部件100相連,用于將手勢信息采集部件100感應(yīng)到的用戶輸入的模擬信號的手勢密碼信息��,轉(zhuǎn)換為數(shù)字信號的手勢數(shù)據(jù)�����;
[0039]該模數(shù)轉(zhuǎn)換器300可以將觸摸屏的手勢觸摸�����、滑動(dòng)事件等轉(zhuǎn)換成信號數(shù)據(jù)保存到存儲(chǔ)器600中����。在用戶確認(rèn)交易信息后,終端設(shè)備(也可稱為交易終端)提示用戶插入該手勢密碼輸入設(shè)備�����,用戶將該設(shè)備連接至終端設(shè)備后,用戶輸入手勢密碼�����,手勢信息采集部件感應(yīng)到按下�����、觸摸事件等模擬信號后��,將這些模擬信號轉(zhuǎn)成數(shù)字信號并進(jìn)行保存����,供后續(xù)使用。
[0040]4)加解密芯片300����,設(shè)置在殼體內(nèi),與模數(shù)轉(zhuǎn)換器200相連�,預(yù)存有與該手勢密碼輸入設(shè)備對應(yīng)的密鑰��,用于通過該密鑰對數(shù)字信號的手勢數(shù)據(jù)進(jìn)行加密��;
[0041]該加解密芯片是手勢密碼輸入設(shè)備可以保證安全性的核心,可以再加解密芯片中設(shè)置獨(dú)立的密鑰存儲(chǔ)和生成功能���。加解密算法采用綁定時(shí)間戳的方法�,設(shè)計(jì)出一次一密的安全實(shí)現(xiàn)方式�,從而確保遠(yuǎn)程認(rèn)證系統(tǒng)中數(shù)據(jù)流可以安全可靠地傳遞�����。加解密芯片300的密鑰可以是在受理理銀行發(fā)放該手勢密碼輸入設(shè)備時(shí)候��,由受理銀行寫入的�����,支持聯(lián)機(jī)的動(dòng)態(tài)更新密鑰和其他的安全數(shù)據(jù)�,并進(jìn)行時(shí)鐘同步。
[0042]具體地���,在加密時(shí)�����,用戶確定交易時(shí)���,使用該手勢密碼輸入裝置輸入密碼�����,并讀取當(dāng)前時(shí)間�����,通過矩陣M置換產(chǎn)生時(shí)間戳T ;然后����,將個(gè)人用戶密鑰和時(shí)間戳合成為系統(tǒng)的一次一密密鑰key�����,再用key作為DES算法的密鑰對明文進(jìn)行加密以生成密文�����,最后將得到的密文發(fā)出��。在解密時(shí)�����,收到密文�����,從發(fā)方的信息中確定發(fā)送時(shí)間���,通過相同的矩陣M置換得到時(shí)間戳T����,然后檢測發(fā)送時(shí)間��,如果客戶端發(fā)送的時(shí)間延遲不超過X秒