密碼輸入裝置及所應(yīng)用于的系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種密碼輸入裝置及所應(yīng)用于的系統(tǒng)，觸顯模組不僅作為常規(guī)的輸入終端，還作為密碼輸入終端，因而在例如ATM的應(yīng)用中不必重復(fù)設(shè)置專用的密碼鍵盤。相應(yīng)地，為觸顯模組的觸控屏與主機(jī)的連接設(shè)置兩個(gè)通道，一個(gè)通道用于傳輸觸控?cái)?shù)據(jù)流，另一個(gè)通道用于傳輸加密數(shù)據(jù)流，同時(shí)，在該另一個(gè)通道上配置加密芯片，而不像常規(guī)的軟鍵盤那樣，加密運(yùn)算需要在主機(jī)內(nèi)完成，在本發(fā)明中，加密運(yùn)算由加密芯片來完成，而不是主機(jī)，從而不能夠?yàn)轳v留主機(jī)內(nèi)存的木馬病毒所截獲，從而具有比較高的安全性。
【專利說明】
密碼輸入裝置及所應(yīng)用于的系統(tǒng)
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及一種密碼輸入裝置，以及使用該密碼輸入裝置的系統(tǒng)，例如ATM機(jī)或者其他具有觸顯模組并具有密碼輸入需要的設(shè)備。
【背景技術(shù)】
[0002]例如ATM(Automatic Teller Machine，自動柜員機(jī))機(jī)，普遍使用實(shí)體密碼鍵盤(EPP，一般是金屬鍵盤)以保證密碼輸入的有效性和安全性。在用戶輸入時(shí)，按下的鍵位均位于實(shí)體密碼鍵盤上，受實(shí)體密碼鍵盤的保護(hù)，輸入信息難以通過軟件方式進(jìn)行破解、盜取。通常，用戶輸入時(shí)，按鍵被按下時(shí)會有物理反饋，輸入的過程與結(jié)果呈現(xiàn)到操作界面上均為“密文”。
[0003]實(shí)體密碼鍵盤由于具有規(guī)則的鍵位排列，容易被窺視，從而所輸入的信息容易泄露。在一些案例中，微型攝像頭體量較小，犯罪嫌疑人將其貼置在ATM機(jī)的某個(gè)位置時(shí)不容易為用戶所發(fā)現(xiàn)，通過攝像頭可以直接窺視到用戶的按鍵操作。此外，實(shí)體密碼鍵盤容易被作偽，在ATM機(jī)既有的鍵盤上，被人為的貼置一塊假鍵盤，假鍵盤背面的電路板可以將用戶在假鍵盤上輸入的密碼直接發(fā)射出去。
[0004]為了進(jìn)一步提高實(shí)體密碼鍵盤安全性，不得不在密碼鍵盤上面設(shè)置具有特定結(jié)構(gòu)的光罩，該光罩在從特定角度上保護(hù)鍵盤不被窺探的同時(shí)，也會對用戶的輸入產(chǎn)生影響。
[0005]在一些實(shí)現(xiàn)中，為了避免鍵盤作偽，在鍵盤上設(shè)置指紋識別器，先進(jìn)行指紋認(rèn)證，然后再輸入密碼，然而，指紋識別率相對較低，往往給操作者帶來很多麻煩。
[0006]此外，隨著技術(shù)的發(fā)展，目前例如ATM機(jī)，所配置的屏普遍是觸顯一體屏，換言之，在配置了觸顯一體屏的條件下，額外的再配置實(shí)體密碼鍵盤不僅浪費(fèi)，而且使得整個(gè)ATM機(jī)的結(jié)構(gòu)布局顯得比較局促。
[0007]在例如銀行的柜臺，實(shí)體的密碼鍵盤逐漸為一種觸摸屏所取代，例如中國專利文獻(xiàn)CN103425944A，公開了一種信息安全裝置，該裝置接收并響應(yīng)終端發(fā)送的輸入信息請求，生成隨機(jī)的密碼軟鍵盤;通過顯示的密碼軟鍵盤，供用戶通過終端選取所述密碼軟鍵盤上的字符信息，并將當(dāng)前游標(biāo)所處的所述字符信息進(jìn)行區(qū)別顯示。該信息安全裝置仍然采用的是獨(dú)立的密碼輸入裝置，只不過使用軟鍵盤取代了實(shí)體鍵盤，軟鍵盤的鍵位可以隨機(jī)出現(xiàn)，而不容易被窺探。但顯然，該種結(jié)構(gòu)仍然是采用獨(dú)立的密碼鍵盤，而不能有效整合例如ATM機(jī)的雙輸入系統(tǒng)。
[0008]有鑒于此，例如中國專利文獻(xiàn)CN103076988A提出了一種密碼輸入裝置，該裝置將密碼鍵盤嵌入到用戶界面內(nèi)，或者說，在此條件下可以省去一個(gè)輸入設(shè)備，然而，其將密碼鍵盤嵌入到用戶界面的特定區(qū)域，對于成型的觸顯模組，會約束形成在用戶界面上的密碼輸入界面處于特定的位置。此外，從原理上，該密碼輸入裝置仍然屬于軟鍵盤，加密還是由例如ATM機(jī)的主機(jī)或服務(wù)器來完成。具體是，其處理方式是通過軟件進(jìn)行判斷的，從軟件層面實(shí)現(xiàn)安全性問題。在此條件下，軟件運(yùn)算需要通過例如ATM機(jī)的主機(jī)或服務(wù)器的CPU來完成，木馬病毒依然可以通過讀取內(nèi)存等方式截取軟件工作的狀態(tài)和信息。

【發(fā)明內(nèi)容】

[0009]有鑒于此，本發(fā)明的目的在于提供一種密碼輸入裝置，在該輸入系統(tǒng)中，觸顯模組既作為用戶界面，又作為密碼輸入終端，結(jié)構(gòu)緊湊，且安全性比較高。本發(fā)明還提供了一種該密碼輸入裝置的應(yīng)用，具體是使用該密碼輸入裝置的系統(tǒng)。
[0010]依據(jù)本發(fā)明的一個(gè)方面，一種密碼輸入裝置，包括:
觸控屏，具有用于與主機(jī)或服務(wù)器連接的第一通道和第二通道，其中，第二通道為第一加密通道；
第一加密芯片，設(shè)置在第一加密通道上，以提供密碼運(yùn)算；
顯示屏，與所述觸控屏結(jié)合而形成觸顯模組，并接收主機(jī)或服務(wù)器的顯示輸出。
[0011]可選地，第一通道和第二通道共用一個(gè)用于與主機(jī)或服務(wù)器連接的接口芯片。
[0012]可選地，第一加密芯片被集成到所述接口芯片上。
[0013]可選地，調(diào)用第一加密通道的源端包括主機(jī)或服務(wù)器、所述觸控屏或者外部輸入設(shè)備。
[0014]可選地，還包括層疊在觸顯模組上的電磁屏，以及具有第二加密芯片的第二加密通道，該第二加密通道用于電磁屏與主機(jī)或服務(wù)器的連接。
[0015]可選地，調(diào)用第一加密通道的源端為所述電磁屏。
[0016]可選地，第一加密通道與觸控屏的接口為UART、RS232、IIC或USB接口。
[0017]可選地，觸顯模組配有用于檢測其被從主機(jī)或服務(wù)器上拆卸和/或觸顯模組自身被開啟拆卸的防拆傳感器。
[0018]依據(jù)本發(fā)明的另一個(gè)方面，一種應(yīng)用第一個(gè)方面的所述的密碼輸入裝置的系統(tǒng)，所述密碼輸入裝置與相匹配的主機(jī)或服務(wù)器相連。
[0019]依據(jù)本發(fā)明，觸顯模組不僅作為常規(guī)的輸入終端，還作為密碼輸入終端，因而在例如ATM的應(yīng)用中不必重復(fù)設(shè)置專用的密碼鍵盤。相應(yīng)地，為觸顯模組的觸控屏與主機(jī)或服務(wù)器的連接設(shè)置兩個(gè)通道，一個(gè)通道用于傳輸觸控?cái)?shù)據(jù)流，另一個(gè)通道用于傳輸加密數(shù)據(jù)流，同時(shí)，在該另一個(gè)通道上配置加密芯片，而不像常規(guī)的軟鍵盤那樣，加密運(yùn)算需要在主機(jī)或服務(wù)器內(nèi)完成，在本發(fā)明中，加密運(yùn)算由加密芯片來完成，而不是主機(jī)或服務(wù)器，從而不能夠?yàn)轳v留例如主機(jī)內(nèi)存的木馬病毒所截獲，從而具有比較高的安全性。
【附圖說明】
[0020]
圖1為依據(jù)本發(fā)明的加密裝置的原理框圖(與主機(jī)連接)。
[0021 ]圖2為加密裝置的數(shù)據(jù)流程圖。
[0022]圖3為加密流程圖。
【具體實(shí)施方式】
[0023]觸顯模組即觸控顯示一體化模組，簡稱為觸控顯示模組或者觸顯模組，通常所說的觸摸屏就包含了觸控屏(Touch Screen，又稱觸摸屏、觸控面板)和顯示屏，一般觸控屏貼置在顯示屏的空氣面，或者說朝向用戶的一面，觸控屏具有良好的透明度，而不影響顯示屏的顯示。
[0024]應(yīng)當(dāng)理解，對于基于觸顯模組的觸摸屏，其應(yīng)用極為廣泛，小到可穿戴設(shè)備、手機(jī)，大到用于進(jìn)行公共信息查詢的設(shè)備。應(yīng)當(dāng)理解，觸摸屏是一種可接收觸頭(電阻屏)、手指等觸摸(電容屏)等輸入訊號的感應(yīng)式液晶顯示裝置，當(dāng)接觸了屏幕上的被設(shè)定的具有映射關(guān)系的圖形按鈕時(shí)，屏幕上的觸覺反饋系統(tǒng)可根據(jù)預(yù)先編程的程式驅(qū)動各種連結(jié)裝置，可用以取代機(jī)械式的按鈕面板，并借由液晶顯示畫面制造出生動的影音效果。
[0025]因而，對于觸顯模組，其輸入輸出為預(yù)定的程式所約束，具有例如觸摸與畫面的適配性。
[0026]對于例如手機(jī)，其普及率已經(jīng)非常高，與本發(fā)明較佳實(shí)施例相適配的是，在很多情況下，都需要通過手機(jī)觸摸屏調(diào)出的軟鍵盤或者其他密碼輸入畫面輸入密碼，比如開機(jī)密碼、電子郵箱的登錄密碼，或者其他類型的需要輸入密碼的應(yīng)用。然而手機(jī)上的基于觸摸屏的密碼輸入如【背景技術(shù)】部分所述，所使用的是軟鍵盤，而目前軟鍵盤均采用軟件加密，采用例如駐留在內(nèi)存中的病毒，可以輕易的破解出相應(yīng)的密碼。
[0027]在觸摸屏的基礎(chǔ)上，為了提高系統(tǒng)運(yùn)行的安全性，在一些應(yīng)用中，通過例如USB接口連接獨(dú)立的U S B — Key，構(gòu)建一定形式的硬件加密。該種方式盡管具有比較好的加密效果，但由于其是與系統(tǒng)(主機(jī)或服務(wù)器)相分離的獨(dú)立的實(shí)體，若應(yīng)對的系統(tǒng)較多時(shí)，其管理相對比較困難。
[0028]此外，US B — Key的安全性與主機(jī)的C P U存在較長的鏈路，存在較多的環(huán)節(jié)，
而存在安全隱患。
[0029]參照說明書附圖1，圖中為左邊的大框所框入的部分作為密碼輸入裝置，同時(shí)，基于本發(fā)明的目的可知，該部分也是作為常規(guī)觸摸屏使用的部分，而具有常規(guī)的觸控輸入和顯示輸出，即作為密碼輸入的同時(shí)并不排除其作為常規(guī)觸摸屏使用。例如圖3中所示的流程，圖中，再進(jìn)行密碼輸入時(shí)，其他常規(guī)的數(shù)據(jù)仍然通過第一通道傳輸，例如用于產(chǎn)生干擾的背景圖像，速度比第二通道快。再如，如果用戶想按照自己的方式調(diào)整例如密碼輸入框或者虛擬鍵盤的位置，通過觸摸屏輸入的手勢通過第一通道傳給上位機(jī)，或者說圖1中的主機(jī)。
[0030]圖中，觸控屏與主機(jī)之間的接口芯片間，例如圖中的US B HUB芯片，具有兩條電路，或者說具有兩個(gè)數(shù)據(jù)通道，上面的通道稱為第一通道，用于傳輸常規(guī)的數(shù)據(jù)、指令等，通常是對觸摸屏常規(guī)的操作所產(chǎn)生的數(shù)據(jù)、指令等，例如點(diǎn)擊、選擇、拖動等手勢動作。
[0031]第一通道用于保證數(shù)據(jù)傳輸?shù)牧鲿承?，因而不對相關(guān)數(shù)據(jù)、指令等做加密處理，從而不會對設(shè)備產(chǎn)生額外的負(fù)擔(dān)，也不影響操作的體驗(yàn)。
[0032]觸摸屏與主機(jī)間物理上的的第二通道，如圖1所示，為其配有第一加密芯片，從而構(gòu)成第一加密通道，當(dāng)觸摸屏與主機(jī)間基于對某些事件的響應(yīng)而通過第一加密通道傳輸數(shù)據(jù)時(shí)，所傳輸?shù)臄?shù)據(jù)為加密數(shù)據(jù)。
[0033]關(guān)于加密芯片，例如傳統(tǒng)的金屬密碼鍵盤，所嵌入的用于加密的芯片即為加密芯片的一種。適配不同的應(yīng)用，例如前述的觸顯模組應(yīng)用極為廣泛，且尺寸規(guī)格差別比較大，從幾英寸屏到幾十英寸屏，受電路面積的限制，對加密芯片的電路規(guī)模會有不同的限制。
[0034]常規(guī)地，目前的加密芯片主要有兩種，一種是傳統(tǒng)的邏輯加密芯片，采用的是IIC接口，采用的IIC接口，其原理是EEPROM外圍，加上硬件保護(hù)電路，內(nèi)置某種算法；另外一個(gè)是采用智能卡芯片平臺，充分利用智能卡芯片本身的高安全性，抗擊外部的各種攻擊手段。
[0035]本發(fā)明較佳的實(shí)施例中優(yōu)選采用嵌入式的自身具有密碼引擎的加密芯片。
[0036]為了提高智能卡芯片高安全性，需要選擇的智能卡芯片具有國際安全認(rèn)證委員會的EAL4+以上的芯片。
[0037]在我國，可以采用基于國密算法的密碼芯片。
[0038]常規(guī)地，對于密碼鍵盤，預(yù)裝DES算法、MAC算法、PINBL0CK運(yùn)算，用戶可選國家密碼管理委員會加密芯片，該加密芯片內(nèi)含密鑰管理程序，用最簡單的終端實(shí)現(xiàn)密鑰管理，防止密鑰在設(shè)置過程中被竊取密鑰在內(nèi)部采用加密方式存放，不提供任何密鑰問路徑，強(qiáng)行拆卸時(shí)密鑰和相關(guān)重要數(shù)據(jù)會自動銷毀。
[0039]基于上述結(jié)構(gòu)的密碼輸入裝置也具有軟鍵盤靈活性的特點(diǎn)，響應(yīng)密碼輸入事件，在觸摸屏上所呈現(xiàn)的在顯示屏上的輸入框及虛擬鍵盤與普通的軟鍵盤沒有區(qū)別?；诖?，所呈現(xiàn)的輸入框可以在觸摸屏能夠容置該輸入框的任何區(qū)域出現(xiàn)，且也可以像常規(guī)的軟鍵盤，采用亂序的圖形化的按鍵。
[0040]基于不同的應(yīng)用，激活第二通道的輸入會有不同，同時(shí)，第二通道被激活不代表第一通道被鎖止，第一通道與第二通道并不是互斥的，兩個(gè)通道可以并存，在同一時(shí)刻，兩個(gè)通道可以同時(shí)傳輸數(shù)據(jù)，從而使觸摸屏所呈現(xiàn)的界面更加豐富，甚至可以通過第一通道為顯示屏的畫面提供干擾畫面，例如前述的背景圖像。背景圖像可以是動態(tài)的，由主機(jī)發(fā)送相關(guān)的數(shù)據(jù)，如圖2所示的VGA/DVI等視頻信號。
[0041]在一些應(yīng)用中，例如密碼輸入框的畫面是可被移動的，以適應(yīng)不同用戶的輸入習(xí)慣，或者用戶根據(jù)自己認(rèn)為安全的位置而將密碼輸入框拖動到該位置。因此，為了使畫面更流暢，使用第一通道傳輸基于手勢驅(qū)動數(shù)據(jù)流，而同時(shí)使用第二通道傳輸加密數(shù)據(jù)。
[0042]因此，假定上述密碼輸入裝置所應(yīng)用于的系統(tǒng)是ATM機(jī)，當(dāng)用戶插入銀行卡或者進(jìn)行相應(yīng)的無卡操作時(shí)，第二通道即被激活，但應(yīng)當(dāng)理解，被激活并不代表著使用其向主機(jī)輸入數(shù)據(jù)，常規(guī)條件下，第二通道屬于休眠狀態(tài)，以降低能耗。激活后，處于一種可被調(diào)用的狀態(tài)，而不必在調(diào)用時(shí)進(jìn)行初始化，節(jié)省調(diào)出密碼輸入框的時(shí)間。
[0043]例如圖3中的簽名請求，在一些應(yīng)用中，例如ATM機(jī)的讀卡器，所讀取的數(shù)據(jù)通過加密通道發(fā)送給主機(jī)，有主機(jī)進(jìn)行解析，并調(diào)出虛擬的密碼鍵盤。
[0044]在一些實(shí)施例中，簽名請求可以是例如通過電磁屏的刷卡來實(shí)現(xiàn)。
[0045]上述兩例均是基于用戶端的操作調(diào)出密碼輸入框的情形，同時(shí)激活第一密碼通道，即第二通道。
[0046]在一些應(yīng)用中，第二通道的激活可以是外設(shè)的外部中斷，例如鼠標(biāo)、特定按鍵的操作，或者是觸摸屏本身。
[0047]在一些應(yīng)用中，ATM機(jī)的當(dāng)前畫面是警示信息，用戶的觸屏動作會調(diào)出例如歡迎畫面，之后是例如各種操作的提示畫面，例如無卡操作，有卡操作等，虛擬鍵盤的調(diào)出基于這些操作而產(chǎn)生。
[0048]對于某些設(shè)備，例如ATM機(jī)，在使用觸摸屏的同時(shí)，還保留了若干金屬按鍵，一般在觸摸屏的一側(cè)。在一些應(yīng)用中，可以設(shè)定某一個(gè)按鍵為激活第二通道的按鍵。
[0049]此外，觸摸屏具有良好的透光性，從而使顯示屏所顯示的圖像能夠?yàn)橛脩羲R別。
[0050]關(guān)于顯示屏，則與所述觸控屏結(jié)合而形成觸顯模組，并接收主機(jī)的顯示輸出。
[0051]應(yīng)知，本實(shí)施例中，顯示屏所顯示的畫面與常規(guī)觸顯模組并無不同，如前所述，對于特定畫面的調(diào)出、調(diào)整與常規(guī)的觸摸屏是一樣的，對此可以參考軟鍵盤的設(shè)置。
[0052]對于密碼輸入的畫面，可以簡單的配置為輸入框口和密碼輸入鍵盤，輸入窗口與密碼輸入鍵盤可以位于同一個(gè)用于調(diào)整其位置的框，并受同樣的句柄驅(qū)動。
[0053]密碼的輸入框口與密碼輸入鍵盤還可以是分立的，而為不同的句柄所驅(qū)動。尤其是密碼輸入鍵盤，除常規(guī)的移動外，還可以含有其他調(diào)整方式，例如縮放，在一些實(shí)施例中，還可以進(jìn)行手動亂序。
[0054]在一些實(shí)施例中，可以在密碼鍵盤中嵌入具有與例如數(shù)字鍵圖形和字符相類似的鍵位，以提高干擾微型攝像頭對屏幕的截圖。
[0055]與常規(guī)的觸摸屏所區(qū)別的是，在本實(shí)施例中，建立了獨(dú)立的具有硬件加密的通道，那么該獨(dú)立的通道與主機(jī)的接口可以是獨(dú)立的，也可以與既有的通道共用一個(gè)接口。
[0056]應(yīng)當(dāng)理解，對于加密數(shù)據(jù)和常規(guī)數(shù)據(jù)在數(shù)據(jù)傳輸上并沒有不同，因此，兩者可以共用同一個(gè)接口芯片。
[0057]從另外一個(gè)層面考慮，當(dāng)把加密數(shù)據(jù)混入到常規(guī)的用戶數(shù)據(jù)中，竊密者需要鑒別，會產(chǎn)生較好的保密效果。
[0058]數(shù)據(jù)傳輸鏈路環(huán)節(jié)越少，數(shù)據(jù)被截獲的可能性就越低。但由于應(yīng)用的廣泛性，不可避免的會有相對較長的鏈路。此外，處于一定的考慮，例如手機(jī)作為密碼輸入的終端，所控制的可能是遠(yuǎn)程的設(shè)備，加密數(shù)據(jù)與本地的主機(jī)并不存在關(guān)系，加密數(shù)據(jù)直接通過例如手機(jī)上的GPRS發(fā)射出去，共用的接口芯片能夠有效的干擾侵入者。
[0059]在圖1所示的結(jié)構(gòu)中，第一通道和第二通道共用一個(gè)用于與主機(jī)連接的接口芯片，如圖中的USB(Universal Serial Bus，通用串行總線)接口，即多路輸入的USB Hub。
[0060]一般而言，在一些較為大型的應(yīng)用中，例如ATM機(jī)，其觸顯模組與主機(jī)之間的連接采用USB接口。
[0061 ]在上述的示例中，含有以USB接口所建立的與主機(jī)的有線通訊，也含有由例如手機(jī)的通信模塊所建立的無線通信。
[0062]可選地，無線通信方式還可以包括藍(lán)牙通信方式、紫峰通信方式、紅外通信方式、NFC通信方式等，還可以是以其他方式通過信號進(jìn)行耦合的密碼輸入裝置與主機(jī)。
[0063]對于有限通信，優(yōu)選基于USB標(biāo)準(zhǔn)的USB接口，還可以是其他的一些串行接口，例如RS232或者RS485。在組網(wǎng)條件下，可以使用例如WiFi接口電路。
[0064]在一些實(shí)施例中，對于大數(shù)據(jù)流的應(yīng)用中，所需要的可能是并行接口，據(jù)此，第一通道和第二通道還可以共用并行接口。
[0065]于大多數(shù)的應(yīng)用中，加密芯片本身都包含抗破拆的硬件配置，例如，通過某些傳感器在特定位置的設(shè)置，當(dāng)加密芯片被破拆時(shí)，相應(yīng)的傳感器會觸發(fā)加密芯片的自毀電路。
[0066]于一些實(shí)施例中，加密芯片所使用的存儲器采用易失性存儲器(RAM等)，用于暫存密碼運(yùn)算的數(shù)據(jù)，停電狀態(tài)時(shí)，數(shù)據(jù)自動丟失。而在加電狀態(tài)時(shí)，受防破拆的配置，能夠形成有效保護(hù)。
[0067]可選地，第一加密芯片被集成到所述接口芯片上，在減小整體電路面積的同時(shí)，加密芯片上的某些元器件可以與接口芯片上的某些元件器通用，并被整體封裝，從而進(jìn)一步提1?安全性。
[0068]在前述的內(nèi)容中，第一加密通道被調(diào)用可能源于外部中斷或者主機(jī)的指令，此外，觸摸屏的操作本身也可以調(diào)用第一加密通道，例如ATM機(jī)的操作，基于觸摸屏的手勢，產(chǎn)生密碼輸入需求，而基于該需求，第一加密通道被調(diào)用。
[0069]對第一加密通道的調(diào)用，還可以是外源驅(qū)動型，例如只要插入口，就默示需要進(jìn)行密碼輸入，而調(diào)用第一加密通道。
[0070]然而，如前所述，由于應(yīng)用不同，很多應(yīng)用都不會像ATM那樣需要有插卡動作，從而基于讀卡器而產(chǎn)生調(diào)用密碼輸入鍵盤的指令。因此，基于觸摸屏手勢操作調(diào)用第一加密通道的應(yīng)用相對更多。
[0071]進(jìn)一步地，如圖1所示，還包括層疊在觸顯模組上的電磁屏，以及具有第二加密芯片的第二加密通道，該第二加密通道用于電磁屏與主機(jī)的連接，基于電磁屏用以完成調(diào)用設(shè)備或者上報(bào)簽名數(shù)據(jù)等。
[0072]在一些實(shí)施例中，電磁屏與觸摸屏可以協(xié)同使用，電磁屏可以是調(diào)用觸摸屏的用于產(chǎn)生外部事件的操作元件。
[0073]第一加密通道與觸控屏的接口為UART(UniversalAsynchronous Receiver/Transmitter，通用異步收發(fā)傳輸器)接口。
[0074]整體上對觸摸屏進(jìn)行防爆處理，在觸摸屏的蓋板玻璃或者空氣面?zhèn)鹊膶由显O(shè)置防爆層。
[0075]對安全性的加固，一方面可以直接對加密芯片進(jìn)行加固，包括對第一加密芯片和第二加密芯片的加固，另一方面還可以對觸顯模組進(jìn)行加固，配置防破拆的結(jié)構(gòu)。
[0076]進(jìn)而，還可以為密碼輸入裝置配置其他附屬結(jié)構(gòu)，例如用于檢測環(huán)境輻照的傳感器，以實(shí)時(shí)的啟動例如照明。
[0077]基于以上結(jié)構(gòu)，如圖2所示，觸摸屏，例如電容觸摸屏采用兩條不同的通道相應(yīng)與主機(jī)和加密芯片通信;實(shí)現(xiàn)一般性操作不加密，密碼輸入時(shí)進(jìn)行加密。
[0078]同時(shí)，由于存在兩個(gè)通道，那么，一般性操作和密碼輸入可以并行，即便是共用一個(gè)接口，也可以并行傳輸，在一些應(yīng)用中還可以分時(shí)占用。
[0079]圖2中，一線表示設(shè)備采用指定協(xié)議(例如USB2.0協(xié)議)向系統(tǒng)(主機(jī)，Host)傳輸數(shù)據(jù);二線表示主機(jī)向設(shè)備(Device，在此處指密碼輸入裝置)，包含調(diào)用設(shè)備開始簽名/調(diào)用虛擬鍵盤進(jìn)行密碼輸入等；三V”線表示觸摸屏采用指定接口(例如UART接口、RS232、IIC或USB接口)，向加密芯片提供指定區(qū)域(虛擬密碼鍵盤)的觸摸信息；四線表示電磁屏與加密芯片通信，調(diào)用設(shè)備/上報(bào)簽名數(shù)據(jù)等;五表示VGA/DVI等視頻信號，傳輸顯示內(nèi)容。
[0080]把需要輸入密碼時(shí)的情景記為加密情景，其他情景記為常規(guī)情景，其中，常規(guī)情景為常規(guī)非加密要求的操作，例如常規(guī)的點(diǎn)擊、選擇、拖動等動作，觸摸屏通過常規(guī)指定通道(例如USB2.0通道)與主機(jī)通信，傳遞觸摸控制數(shù)據(jù)。
[0081]常規(guī)情景所處的此階段既不調(diào)用觸摸屏加密芯片，也不調(diào)用電磁屏及其加密芯片。以此，保證常規(guī)操作時(shí)不對系統(tǒng)和設(shè)備造成額外的工作負(fù)擔(dān)，也不影響操作體驗(yàn)。
[0082]加密情景下，即需要進(jìn)行密碼輸入時(shí):系統(tǒng)通過指定接口(例如USB接口)調(diào)用觸控屏加密芯片，同時(shí)也通過指定接口(例如USB接口)告知觸控屏，即將開啟密碼輸入;觸控屏切換至加密工作狀態(tài)，使用指定接口(例如USB接口)將密碼輸入信息發(fā)送給加密芯片進(jìn)行加密，完成數(shù)據(jù)加密后加密芯片再將信息發(fā)送給主機(jī)或服務(wù)器進(jìn)行解密，從而完成虛擬密碼鍵盤輸入信息的加密。
[0083]具體地，參見說明書附圖3，圖中，用戶發(fā)出簽名請求，例如通過刷卡操作，發(fā)出簽名請求。
[0084]例如用戶所持的卡所進(jìn)行的刷卡操作產(chǎn)生的請求數(shù)據(jù)，通過專用的加密通道發(fā)送到主機(jī)或服務(wù)器。在一些實(shí)施例中，可能首先需要鑒別的是是否是合法的卡，然后再進(jìn)行身份鑒別。
[0085]之后，主機(jī)或服務(wù)器會為用戶提供密碼輸入操作，例如向用戶呈現(xiàn)密碼輸入的界面，還可以通過聲光提示用戶進(jìn)行相關(guān)的操作。
[0086]如前所述，關(guān)于調(diào)出密碼輸入界面的方式有很多，本領(lǐng)域的技術(shù)人員可以根據(jù)自己的技術(shù)條件設(shè)定相應(yīng)的方式。
[0087]密碼輸入界面可以只是單獨(dú)的用于輸入密碼的虛擬鍵盤，還可以含有如前所述的背景圖像，并且背景圖像還可以是動態(tài)的。
[0088]關(guān)鍵點(diǎn)在虛擬密碼鍵盤，在較佳的實(shí)施例中，虛擬密碼鍵盤的鍵位通過隨機(jī)方式進(jìn)行亂序排列，例如ATM機(jī)上的密碼鍵盤，所使用的普遍是數(shù)字鍵，鍵位較少，亂序排列也不會影響用戶的輸入，但對竊密者確有比較好的防范效果。
[0089]通過虛擬密碼鍵盤所輸入的數(shù)據(jù)通過第一加密通道加密后上傳給主機(jī)或服務(wù)器。
[0090]顯示屏上所顯示的是主機(jī)或服務(wù)器給出的相適應(yīng)的視覺反饋，除前述的例如背景畫面、虛擬密碼鍵盤外，在進(jìn)行密碼輸入時(shí)，鍵位的按壓所產(chǎn)生的數(shù)據(jù)除通過加密通道向主機(jī)或服務(wù)器傳送外，鍵位按壓所產(chǎn)生的鍵位的動態(tài)變化，以及輸入框內(nèi)所顯示的用于表示輸入的被隱藏的“*”，均通過第一通道傳送到主機(jī)或服務(wù)器，主機(jī)或服務(wù)器反饋則通過如圖2所示的五傳送給顯示屏進(jìn)行顯示，或者說進(jìn)行視覺上的反饋。
[0091]藉此，按壓鍵位的所產(chǎn)生的數(shù)據(jù)可以同時(shí)通過兩個(gè)通道穿輸給主機(jī)或服務(wù)器，再通過第一通道傳輸給主機(jī)或服務(wù)器時(shí)，是為了保證傳輸?shù)乃俾剩ＷC視覺反饋的實(shí)時(shí)性。而通過第二通道，即通過第一加密通道傳輸時(shí)，則用以保證數(shù)據(jù)傳輸?shù)陌踩浴?br>[0092]即便是對于常規(guī)的軟鍵盤，例如用于密碼輸入的觸摸屏，盡管為了提高安全性，其不同鍵位是隨機(jī)的陣列在3*4的規(guī)則的矩陣排列，規(guī)則的排列和鍵位大小，給基于攝像頭的圖像識別提供了較好的初始圖像基礎(chǔ)，容易通過圖像處理獲得所按壓鍵位對應(yīng)的數(shù)字。有鑒于此，在優(yōu)選的實(shí)施例中，被隨機(jī)出的鍵位不再按照規(guī)則的矩陣排列，而是在背景畫面中，呈現(xiàn)出不同的大小。
[0093]應(yīng)當(dāng)理解，為了滿足用戶的對識別上的要求，鍵位上數(shù)字或者字符的大小不宜過小，同時(shí)為了避免在視頻上被簡單的識別，鍵位上的數(shù)字或者字符也不宜過大。對于所呈現(xiàn)出的鍵位上的數(shù)字或者字符的大小在用戶可識別的范圍內(nèi)是隨機(jī)的。
[0094]此外，字符或者數(shù)字也并不必然是被設(shè)定在方塊形狀的鍵位，在優(yōu)選的實(shí)施例中，所謂鍵位并不一定可見，而是例如一個(gè)矩形的感應(yīng)區(qū)，在感應(yīng)區(qū)內(nèi)呈現(xiàn)出一定大小的字符或者數(shù)字，從而有效的規(guī)避圖像處理中進(jìn)行邊界識別而進(jìn)行鍵位提取的圖像處理方法。
【主權(quán)項(xiàng)】
1.一種密碼輸入裝置，其特征在于，包括: 觸控屏，具有用于與主機(jī)或服務(wù)器連接的第一通道和第二通道，其中，第二通道為第一加密通道； 第一加密芯片，設(shè)置在第一加密通道上，以提供密碼運(yùn)算； 顯示屏，與所述觸控屏結(jié)合而形成觸顯模組，并接收主機(jī)或服務(wù)器的顯示輸出。2.根據(jù)權(quán)利要求1所述的密碼輸入裝置，其特征在于，第一通道和第二通道共用一個(gè)用于與主機(jī)或服務(wù)器連接的接口芯片。3.根據(jù)權(quán)利要求2所述的密碼輸入裝置，其特征在于，第一加密芯片被集成到所述接口芯片上。4.根據(jù)權(quán)利要求1至3任一所述的密碼輸入裝置，其特征在于，調(diào)用第一加密通道的源端包括主機(jī)或服務(wù)器、所述觸控屏或者外部輸入設(shè)備。5.根據(jù)權(quán)利要求1至3任一所述的密碼輸入裝置，其特征在于，還包括層疊在觸顯模組上的電磁屏，以及具有第二加密芯片的第二加密通道，該第二加密通道用于電磁屏與主機(jī)的連接。6.根據(jù)權(quán)利要求5所述的密碼輸入裝置，其特征在于，調(diào)用第一加密通道的源端為所述電磁屏。7.根據(jù)權(quán)利要求1至3任一所述的密碼輸入裝置，其特征在于，第一加密通道與觸控屏的接口為UART、RS232、IIC或USB接口。8.根據(jù)權(quán)利要求1至3任一所述的密碼輸入裝置，其特征在于，觸顯模組配有用于檢測其被從主機(jī)或服務(wù)器上拆卸和/或觸顯模組自身被開啟拆卸的防拆傳感器。9.一種應(yīng)用如權(quán)利要求1至8任一所述的密碼輸入裝置的系統(tǒng)，其特征在于，所述密碼輸入裝置與相匹配的主機(jī)或服務(wù)器相連。
【文檔編號】G07F7/02GK105894662SQ201610186680
【公開日】2016年8月24日
【申請日】2016年3月29日
【發(fā)明人】張琨
【申請人】山東華芯富創(chuàng)電子科技有限公司