国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      交易保密方法、受理裝置和提交軟件的制作方法

      文檔序號(hào):6604158閱讀:126來(lái)源:國(guó)知局
      專利名稱:交易保密方法、受理裝置和提交軟件的制作方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及金融、電子、通信、軟件和信息安全技術(shù)領(lǐng)域。
      背景技術(shù)
      金融服務(wù)電子化,已經(jīng)滲透到社會(huì)生活的各個(gè)方面,ATM(自動(dòng)柜員機(jī))、POS機(jī)等交易終端設(shè)備隨處可見,人們持有銀行卡(信用卡、借記卡),即可隨時(shí)從自己的銀行帳戶提取現(xiàn)金和支付消費(fèi)。然而,如此便捷的金融服務(wù)卻一直存在安全問(wèn)題,不法分子盜用銀行卡的事件時(shí)有發(fā)生,嚴(yán)重侵害金融秩序和客戶錢財(cái)。盜卡的基本手段是撿拾、盜搶、克隆銀行卡,關(guān)鍵環(huán)節(jié)是竊取客戶密瑪。而竊取密碼的主要途徑有,猜測(cè)密碼、記錄按鍵和偷窺輸入。有些不法分子甚至采用科技手段,覆蓋布置假鍵盤記錄,隱蔽安裝微型攝像頭錄看,竊取客戶密瑪行徑屢屢得逞。為了解決銀行卡密碼安全問(wèn)題,已經(jīng)涌現(xiàn)出許多技術(shù)方法。“銀行ATM自動(dòng)取款機(jī)電動(dòng)貼墻折疊式防護(hù)門柵”(中國(guó)發(fā)明專利申請(qǐng)?zhí)?00610153976. 8)、“視角限制密碼亂序鍵盤”(中國(guó)發(fā)明專利申請(qǐng)?zhí)?00510051383. 6)、“反置式全屏蔽密碼輸入鍵盤”(中國(guó)發(fā)明專利申請(qǐng)?zhí)?00720003641. 8)等,采用的是物理障礙的辦法;“用于防止客戶的信息在ATM中泄漏的PIN鍵盤及其操作方法”(中國(guó)發(fā)明專利申請(qǐng)?zhí)?00710111331.2)、 “自動(dòng)存取款機(jī)”(中國(guó)發(fā)明專利申請(qǐng)?zhí)?00780040125. 5)、“一種密碼驗(yàn)證裝置以及密碼驗(yàn)證方法”(中國(guó)發(fā)明專利申請(qǐng)?zhí)?00910153715. X)等,采用的是視覺干擾的辦法;“防止在 ATM取款時(shí)密碼被偷窺的方法及裝置”(中國(guó)發(fā)明專利申請(qǐng)?zhí)?0061002^41. 2)、“信用卡和保密數(shù)據(jù)激活系統(tǒng)”(中國(guó)發(fā)明專利申請(qǐng)?zhí)?00580013109. 8)、“個(gè)人認(rèn)證系統(tǒng)、其方法、其程序及其主機(jī)裝置”(中國(guó)發(fā)明專利申請(qǐng)?zhí)?00710103321. 4)等,采用的是生物特征的辦法; “一種個(gè)人金融業(yè)務(wù)終端設(shè)備及實(shí)現(xiàn)方法”(中國(guó)發(fā)明專利申請(qǐng)?zhí)?2114314. 5)、“自動(dòng)交易機(jī)數(shù)字簽名系統(tǒng)和方法”(中國(guó)發(fā)明專利申請(qǐng)?zhí)?00610128682. X)、“金融交易系統(tǒng)”(中國(guó)發(fā)明專利申請(qǐng)?zhí)?00880019941. 2)等,采用系統(tǒng)集成的辦法;“一種個(gè)人金融業(yè)務(wù)終端設(shè)備的用戶信息輸入域”(中國(guó)發(fā)明專利申請(qǐng)?zhí)?2114133. 9)、“利用手機(jī)進(jìn)行ATM身份驗(yàn)證的系統(tǒng)及其方法”(中國(guó)發(fā)明專利申請(qǐng)?zhí)?00510137405. 0)、“對(duì)基于電話的支付工具進(jìn)行激活的系統(tǒng)和方法”(中國(guó)發(fā)明專利申請(qǐng)?zhí)?00780021532. 1)等,都提出利用移動(dòng)電話的辦法。 上述技術(shù)方案中,物理障礙法過(guò)于機(jī)械,可靠性存疑;視覺干擾法效果須打折扣;而生物特征、系統(tǒng)集成和用手機(jī)的辦法,都涉及交易設(shè)備軟硬件系統(tǒng)甚至銀行卡的改變和業(yè)務(wù)流程再造,成本高昂實(shí)施困難。

      發(fā)明內(nèi)容
      本發(fā)明提出一種交易保密方法,供交易機(jī)構(gòu)尤其是銀行向其客戶提供輸入交易信息的保密服務(wù)。所謂交易信息,主要指交易密碼,可選地還指交易金額。本發(fā)明的出發(fā)點(diǎn), 一是技術(shù)必須安全可靠,二是基本無(wú)需改變現(xiàn)有交易終端設(shè)備,三是完全不必修改現(xiàn)行系統(tǒng)軟件和業(yè)務(wù)流程,四是客戶操作使用方便。首先,為交易終端設(shè)備(典型的如ATM、P0S機(jī)等)增加一種交易受理裝置,采用近程無(wú)線通信方式接收客戶提交的交易信息??刹捎玫慕嚯x無(wú)線通信方式,包括射頻、藍(lán)牙、紅外線及超聲波等。交易終端設(shè)備原有的鍵盤輸入方式保留不變,新增的無(wú)線交易受理裝置與之共存、并行不悖。為此,特別地將交易受理裝置配套為HID(Human Interface Devices,人機(jī)接口設(shè)備)鍵盤,將其與交易終端設(shè)備主機(jī)直接相連。由于交易終端設(shè)備操作系統(tǒng)已經(jīng)內(nèi)置有通用的HID設(shè)備類驅(qū)動(dòng)程序和HID小驅(qū)動(dòng)程序,所以交易受理裝置只要接入交易終端設(shè)備主機(jī),便能被系統(tǒng)自動(dòng)識(shí)別為HID鍵盤。 事實(shí)上,這樣的鍵盤并非物理鍵盤,而是虛擬鍵盤;對(duì)于交易終端設(shè)備主機(jī)而言,相當(dāng)于在原有物理鍵盤之外存在第二鍵盤,兩個(gè)鍵盤都能輸入按鍵碼,效果相同互不干擾。交易受理裝置的一端以HID鍵盤配置形態(tài)接入交易終端設(shè)備,另一端則通過(guò)無(wú)線通信方式建立保密通道來(lái)接收客戶交易信息,最終將收到的交易信息轉(zhuǎn)換生成鍵字符碼序列,模擬鍵盤按鍵序列傳遞給交易終端設(shè)備主機(jī),從而等效于從物理鍵盤輸入交易信息。這便構(gòu)成了本發(fā)明的主體特征。在特定區(qū)域的服務(wù)網(wǎng)點(diǎn),可能有一個(gè)或多個(gè)交易機(jī)構(gòu)布置有多臺(tái)交易終端設(shè)備, 比如一家或幾家銀行安裝了兩臺(tái)以上ATM機(jī),而客戶每次只操作其中一臺(tái),必須確認(rèn)其手持交易提交裝置的具體操作對(duì)象。為此,對(duì)每一臺(tái)交易終端設(shè)備,不但于外部進(jìn)行編碼標(biāo)識(shí)來(lái)從視覺上加以區(qū)分,而且在每臺(tái)交易終端設(shè)備配套連接的交易受理裝置內(nèi)部關(guān)聯(lián)存儲(chǔ)該編碼標(biāo)識(shí),還能夠向外發(fā)射該編碼標(biāo)識(shí),以便引導(dǎo)用戶辨別和選定目標(biāo)交易終端設(shè)備??蛻羰殖纸灰滋峤谎b置,通過(guò)自動(dòng)掃描即可收到一組編碼標(biāo)識(shí)(隱含對(duì)應(yīng)的物理地址),也可預(yù)先輸入設(shè)備編碼標(biāo)識(shí)檢索條件來(lái)縮小目標(biāo)對(duì)象范圍;然后經(jīng)視覺比對(duì)編碼標(biāo)識(shí)來(lái)辨別和選定。由于無(wú)線通信空間的開放性,信道很容易被偵聽,交易信息有被攔截仿冒的危險(xiǎn)。 因此,必須在交易提交裝置與交易受理裝置之間建立保密通道,才能保證交易信息安全傳輸。保密通道的建立,通過(guò)密鑰協(xié)商過(guò)程來(lái)實(shí)施,其實(shí)質(zhì)是在通信雙方之間生成與交換密鑰。本發(fā)明采取下列步驟(1)交易提交裝置生成第一隨機(jī)密鑰,用交易機(jī)構(gòu)的公鑰加密之后發(fā)送出去;(2)交易受理裝置接收到第一隨機(jī)密鑰的密文,用交易機(jī)構(gòu)的私鑰解密獲得第一隨機(jī)密鑰;(3)交易受理裝置生成第二隨機(jī)密鑰,用第一隨機(jī)密鑰加密之后發(fā)送出去;(4)交易提交裝置接收到第二隨機(jī)密鑰的密文,用第一隨機(jī)密鑰解密獲得第二隨機(jī)密鑰;(5)交易提交裝置將交易信息用第二隨機(jī)密鑰加密之后發(fā)送出去;(6)交易受理裝置接收到交易信息的密文,用第二隨機(jī)密鑰解密獲得交易信息的明文,最后傳遞給交易終端設(shè)備主機(jī)。上述步驟中,前四步體現(xiàn)了保密通道的建立過(guò)程,后兩步好比在建立的保密通道內(nèi)秘密地傳輸交易信息。顯然,密鑰協(xié)商過(guò)程包括了雙邊生成與交換隨機(jī)密鑰的步驟,而由交易受理裝置隨機(jī)生成的密鑰(第二隨機(jī)密鑰)或基于此密鑰變換導(dǎo)出的密鑰,最終才被用于加密和解密交易信息。這是十分關(guān)鍵的。假設(shè)有人惡意搭線竊聽甚至發(fā)起中間人攻擊,他攔截獲得了第一隨機(jī)密鑰的密文,但因?yàn)闆](méi)有交易機(jī)構(gòu)的私鑰而無(wú)法解密獲得密鑰明文;同樣,他可能攔截獲得第二隨機(jī)密鑰的密文,但因?yàn)闆](méi)有第一隨機(jī)密鑰也無(wú)法解密獲得密鑰明文;最后,他也可能攔截獲得交易信息的密文,但因?yàn)闆](méi)有第二隨機(jī)密鑰而終究
      4無(wú)法解密獲得交易信息明文。當(dāng)然他可能發(fā)動(dòng)重放攻擊,假如不是用的第二隨機(jī)密鑰加密交易信息,那么他可能就得逞了,因?yàn)樗麩o(wú)須理解交易信息,只需記錄并重復(fù)提交全過(guò)程即可。正是由于第二隨機(jī)密鑰的作用,攻擊才歸于失敗。在傳遞交易信息到交易終端設(shè)備主機(jī)之前,交易受理裝置需要先將交易信息轉(zhuǎn)換生成鍵字符碼序列,然后才模擬鍵盤按鍵序列傳遞。這個(gè)環(huán)節(jié)還必須謹(jǐn)慎。由于是模擬鍵盤按鍵傳遞,惡意模仿交易提交裝置發(fā)送某些特定功能鍵,則有可能導(dǎo)致交易終端設(shè)備中斷服務(wù)進(jìn)程甚至鎖閉、重啟或關(guān)機(jī)。因此,在轉(zhuǎn)換生成鍵字符碼期間,還有必要限定與檢驗(yàn)鍵字符碼的有效值范圍(例如僅限于數(shù)字字符),確保無(wú)效字符碼被屏蔽(或過(guò)濾)而不傳遞給交易終端設(shè)備,避免潛在的干擾破壞行為。由上述發(fā)明方法,本發(fā)明還設(shè)計(jì)一種交易受理裝置,由包含處理器(或控制器)、 加解密、無(wú)線通信、USB接口諸功能模塊構(gòu)成。該交易受理裝置經(jīng)過(guò)初始化,存儲(chǔ)了交易機(jī)構(gòu)確認(rèn)的公鑰和私鑰,其一端通過(guò)USB接口接入交易終端設(shè)備,另一端通過(guò)無(wú)線通信模塊建立保密通道接收客戶發(fā)出的交易信息。所述交易受理裝置的主要特征在于,所述USB接口模塊配置實(shí)現(xiàn)為HID鍵盤,所述通信模塊經(jīng)由保密通道接收的交易信息被轉(zhuǎn)換生成鍵字符碼序列,模擬鍵盤按鍵序列傳遞給交易終端設(shè)備。所述交易受理裝置還關(guān)聯(lián)存儲(chǔ)其所接入的交易終端設(shè)備的編碼標(biāo)識(shí),從而與該交易終端設(shè)備集成工作,并通過(guò)所述無(wú)線通信模塊發(fā)射該編碼標(biāo)識(shí)??蛻敉ㄟ^(guò)手持交易提交裝置,接收該編碼標(biāo)識(shí),就能辨別和選定所要操作使用的交易終端設(shè)備。所述交易受理裝置與交易提交裝置之間建立保密通道,也采取上述密鑰協(xié)商過(guò)程,包括了雙邊生成與交換隨機(jī)密鑰的步驟,而由交易受理裝置隨機(jī)生成的密鑰或基于此密鑰變換導(dǎo)出的密鑰,最終被用來(lái)解密所收到的交易信息(密文)。當(dāng)然,交易提交裝置也使用同一密鑰加密其提交的交易信息。所述交易受理裝置在將收到的交易信息轉(zhuǎn)換生成鍵字符碼序列期間,還限定與檢驗(yàn)鍵字符碼的有效值范圍,從而確保無(wú)效字符碼被屏蔽而不傳遞給交易終端設(shè)備。本發(fā)明的交易受理裝置,可以跟交易終端設(shè)備一體化設(shè)計(jì)與制造,但更現(xiàn)實(shí)的應(yīng)用方式,是與現(xiàn)有大量在用的交易終端設(shè)備(如ATM機(jī))集成使用。而所需做的工作,只是初始化(寫入編碼標(biāo)識(shí)和機(jī)構(gòu)公鑰和私鑰)之后,直接接入交易終端設(shè)備的USB接口既可。 由于USB的熱插拔特性,交易受理裝置可以是無(wú)源的,隨時(shí)可以接入和移除,而交易終端設(shè)備仍然照常服務(wù)運(yùn)行,不受任何干擾。與交易受理裝置相對(duì)應(yīng)的,是交易提交裝置,具有手持可移動(dòng)的特點(diǎn)。交易提交裝置可以設(shè)計(jì)成專用設(shè)備,但更好的辦法是利用現(xiàn)成的移動(dòng)電話(手機(jī))、PDA(個(gè)人數(shù)字助理)、媒體播放器等。于是,只需要設(shè)計(jì)配套的交易提交軟件,運(yùn)行于手持移動(dòng)交易提交裝置尤其是移動(dòng)電話上,提供操作界面,供用戶輸入交易信息,并通過(guò)近程無(wú)線通信方式建立保密通道,發(fā)送到交易終端設(shè)備。本發(fā)明的交易提交軟件,特別關(guān)注兩方面一是界面輸入交易信息過(guò)程的保密性, 二是建立保密通道的可靠性。在軟件操作界面上輸入交易密碼時(shí),盡管顯示的是密碼字符, 但客戶按鍵過(guò)程可能被偷窺,致使所輸入的交易密碼失竊。本發(fā)明軟件采取的措施是,在操作界面輸入交易密碼后,內(nèi)部再對(duì)該密碼施行與客戶個(gè)性化信息相關(guān)的加密變換,使得最后提交到交易終端設(shè)備的交易密碼與原始輸入的交易密碼實(shí)際不同。所謂客戶個(gè)性化信息,就是一個(gè)客戶特有的一些信息,如電話號(hào)碼、帳號(hào)、預(yù)先存入的密碼/密鑰或PIN(個(gè)人識(shí)別碼)等。偷窺者因?yàn)闆](méi)有客戶個(gè)性化信息的確切數(shù)據(jù),盡管可能竊取到客戶輸入的交易密碼,卻無(wú)法推出加密變換之后的實(shí)際交易密碼。在建立保密通道方面,本發(fā)明軟件實(shí)現(xiàn)的是,經(jīng)由密鑰協(xié)商過(guò)程,最終采用交易終端設(shè)備一方生成的隨機(jī)密鑰來(lái)加密所提交的交
      易息ο本發(fā)明軟件的操作界面,既可以輸入交易密碼,也可以輸入交易金額。輸入的交易密碼出于安全保密目的,需要顯示密碼字符,而且確認(rèn)之后(提交之前)還如上述施行加密變換;輸入的交易金額則要顯示文本字符串(明文),不做加密變換。操作界面有相應(yīng)的操作選項(xiàng),用于選擇輸入的類型是交易密碼還是交易金額,對(duì)應(yīng)地切換顯示為密碼字符或文本字符串。操作界面還能選擇回顯被加密變換后的實(shí)際交易密碼,從而讓客戶知情,以備在特殊需要時(shí)直接從物理鍵盤輸入。本發(fā)明的積極效果,是提供了一種簡(jiǎn)單實(shí)用而且行之有效的交易保密方法,設(shè)計(jì)出配套的交易受理裝置和交易提交軟件,能夠在交易過(guò)程中嚴(yán)密保護(hù)客戶的帳號(hào)密碼安全。本發(fā)明還很容易推廣應(yīng)用,尤其是能夠讓銀行大量在用的ATM機(jī)無(wú)須暫停服務(wù)立即就能從根本上提升安全保密功能,客戶手機(jī)下載交易提交軟件也立即可用且有望普及,從而開拓出一項(xiàng)保密服務(wù)新業(yè)務(wù),社會(huì)經(jīng)濟(jì)效益不可限量。


      圖1是本發(fā)明的示意圖。交易終端設(shè)備屬于交易機(jī)構(gòu)所有,包含交易主機(jī)和物理鍵盤;交易受理裝置,包含但不限于MCUl (微處理器或控制器)、HID鍵盤、加解密1、無(wú)限通信1諸功能模塊單元;交易提交裝置,包含但不限于MCU2 (微處理器或控制器)、移動(dòng)鍵盤、 加解密2、無(wú)限通信2諸功能模塊單元。交易受理裝置一端通過(guò)HID鍵盤與交易終端設(shè)備主機(jī)相連,另一端通過(guò)無(wú)限通信方式與交易提交裝置相連;在交易提交裝置與交易受理裝置之間,有密鑰的雙邊生成與交換流動(dòng),圖中標(biāo)明密鑰的雙向箭頭路線表述了這種協(xié)商交換密鑰的過(guò)程;在交易提交裝置一邊,客戶通過(guò)移動(dòng)鍵盤輸入交易信息(密碼和/或金額), 經(jīng)加解密2加密后,由無(wú)限通信2發(fā)送出去;在交易受理裝置一邊,由無(wú)限通信1接收交易信息(密文),經(jīng)加解密1解密還原,再轉(zhuǎn)換生成鍵字符碼序列,由HID鍵盤傳遞給交易主機(jī)。圖中標(biāo)明鍵碼/密碼的單向箭頭路線表述了交易信息在保密通道上傳輸?shù)倪^(guò)程。圖2是本發(fā)明在交易提交裝置一方的處理流程示意圖。開始之后,輸入客戶交易信息,對(duì)于交易密碼還需做密碼加密變換,可選地,從外部輸入設(shè)備標(biāo)識(shí)以縮小搜索目標(biāo)設(shè)備范圍;接著搜索設(shè)備,由客戶選定目標(biāo)設(shè)備,然后發(fā)起密鑰協(xié)商;協(xié)商流程未詳細(xì)繪出, 協(xié)商得出的隨機(jī)密鑰被用于加密交易信息;在發(fā)送信息密文之后即結(jié)束。圖3是本發(fā)明在交易受理裝置一方的處理流程示意圖。就緒之后,即處于偵聽狀態(tài),持續(xù)等待有交易提交裝置接入的到來(lái);交易受理裝置立即響應(yīng)密鑰協(xié)商,其流程未詳細(xì)繪出;接著接收信息密文,再用協(xié)商得出的隨機(jī)密鑰來(lái)解密交易信息;然后將交易信息轉(zhuǎn)換生成鍵字符碼,并傳遞鍵碼序列(由HID鍵盤到交易主機(jī))。本次服務(wù)完成后,再回到偵聽狀態(tài),等待下一次接入,周而復(fù)始。
      具體實(shí)施方式
      本發(fā)明的實(shí)施例,參看圖1。先設(shè)計(jì)交易受理裝置,其中MCUl采用8051兼容處理器芯片,HID鍵盤采用CY7C63803控制器芯片實(shí)現(xiàn),加解密1功能單元由8051處理器固件編程實(shí)現(xiàn),無(wú)線通信1采用一藍(lán)牙通信模塊實(shí)現(xiàn)。如此構(gòu)成的交易受理裝置本身是無(wú)源的, USB的電源線作為外接電源直接取電。8051處理器一方面,與CY7C63803以兩根IO線腳相連,其固件編程實(shí)現(xiàn)I2C總線發(fā)送功能;另一方面,與藍(lán)牙通信模塊之間以標(biāo)準(zhǔn)串口相連。 將CY7C63803控制器端點(diǎn)0作默認(rèn)控制端點(diǎn)實(shí)現(xiàn)HID和USB協(xié)議,端點(diǎn)1則配置為HID鍵盤(低速、中斷方式),對(duì)其固件編程實(shí)現(xiàn)I2C總線通信協(xié)議規(guī)范,循環(huán)等待接收8051處理器發(fā)送來(lái)的ASCII碼字符,并轉(zhuǎn)換為USB鍵字符碼之后填充端點(diǎn)1緩沖池發(fā)送,即傳遞輸入到交易主機(jī);藍(lán)牙通信模塊接收交易信息,經(jīng)串口送交8051處理器芯片解密過(guò)濾,再由I2C 總線發(fā)送到CY7C63803控制器,最終傳遞到交易終端設(shè)備主機(jī)。另外,就用移動(dòng)電話作為交易提交裝置,采用N0KIA5310型手機(jī),在J2ME集成開發(fā)環(huán)境編制交易提交軟件程序,顯示一個(gè)簡(jiǎn)單輸入操作界面,尤其是實(shí)現(xiàn)加解密功能和藍(lán)牙通信控制功能,然后下載到手機(jī)上即可實(shí)用。
      權(quán)利要求
      1.一種交易保密方法,是在交易機(jī)構(gòu)尤其是銀行的交易終端設(shè)備上,于物理鍵盤之外還配置無(wú)線交易受理裝置,向客戶提供輸入交易信息(交易密碼和/或交易金額)的保密服務(wù),讓客戶手持交易提交裝置,輸入交易信息,并通過(guò)近程無(wú)線通信方式建立的保密通道發(fā)送到交易終端設(shè)備,其特征在于,所述交易受理裝置被配套為能被交易終端設(shè)備操作系統(tǒng)自動(dòng)識(shí)別并配置為HID鍵盤,使得經(jīng)由保密通道接收的交易信息被轉(zhuǎn)換生成鍵字符碼序列,模擬鍵盤按鍵序列傳遞給交易終端設(shè)備主機(jī),而等效于從物理鍵盤輸入交易信息。
      2.根據(jù)權(quán)利要求1所述的方法,其特征是,所述交易終端設(shè)備不但于外部被編碼標(biāo)識(shí), 而且在所述交易受理裝置內(nèi)部關(guān)聯(lián)存儲(chǔ)該標(biāo)識(shí),并發(fā)射該標(biāo)識(shí)引導(dǎo)用戶辨別和選定目標(biāo)交易終端設(shè)備。
      3.根據(jù)權(quán)利要求1所述的方法,其特征是,所述保密通道的建立,其密鑰協(xié)商過(guò)程包括雙邊生成與交換隨機(jī)密鑰的步驟,而由交易受理裝置隨機(jī)生成的密鑰或基于此密鑰變換導(dǎo)出的密鑰,最終被用于加密和解密交易信息。
      4.根據(jù)權(quán)利要求1所述的方法,其特征是,所述轉(zhuǎn)換生成還包括限定與檢驗(yàn)鍵字符碼的有效值范圍,確保無(wú)效字符碼被屏蔽而不傳遞給交易終端設(shè)備。
      5.一種交易受理裝置,由包含處理器(或控制器)、加解密、無(wú)線通信、USB接口諸功能模塊構(gòu)成,存儲(chǔ)交易機(jī)構(gòu)確認(rèn)的公鑰和私鑰,通過(guò)USB接口接入交易終端設(shè)備,通過(guò)無(wú)線通信模塊建立保密通道接收客戶發(fā)出的交易信息,其特征在于,所述USB接口模塊配置實(shí)現(xiàn)為HID鍵盤,所述通信模塊經(jīng)由保密通道接收的交易信息被轉(zhuǎn)換生成鍵字符碼序列,模擬鍵盤按鍵序列傳遞給交易終端設(shè)備。
      6.根據(jù)權(quán)利要求5所述的裝置,其特征是,所述裝置還關(guān)聯(lián)存儲(chǔ)交易終端設(shè)備的編碼標(biāo)識(shí),并通過(guò)所述無(wú)線通信模塊發(fā)射該標(biāo)識(shí)。
      7.根據(jù)權(quán)利要求5所述的裝置,其特征是,所述保密通道的建立,其密鑰協(xié)商過(guò)程包括雙邊生成與交換隨機(jī)密鑰的步驟,而由本裝置隨機(jī)生成的密鑰或基于此密鑰變換導(dǎo)出的密鑰,最終被用來(lái)解密所收到的交易信息。
      8.根據(jù)權(quán)利要求5所述的裝置,其特征是,所述轉(zhuǎn)換生成還包括限定與檢驗(yàn)鍵字符碼的有效值范圍,確保無(wú)效字符碼被屏蔽而不傳遞給交易終端設(shè)備。
      9.一種交易提交軟件,運(yùn)行于手持移動(dòng)交易提交裝置尤其是移動(dòng)電話,具備操作界面, 供用戶輸入交易信息,并通過(guò)近程無(wú)線通信方式建立保密通道,發(fā)送到交易終端設(shè)備,其特征在于包括下列兩項(xiàng)(1)所述操作界面輸入交易密碼后,內(nèi)部施行與個(gè)性化信息相關(guān)的加密變換,導(dǎo)致提交到交易終端設(shè)備的交易密碼與輸入的交易密碼實(shí)際不同;(2)所述保密通道的建立,其密鑰協(xié)商過(guò)程最終采用交易終端設(shè)備一方生成的隨機(jī)密鑰來(lái)加密所提交的交易信息。
      10.根據(jù)權(quán)利要求9所述的軟件,其特征是,所述操作界面有操作選項(xiàng)用于切換顯示輸入的交易信息為密碼字符或文本字符串,和/或選擇回顯被加密變換后的交易密碼。
      全文摘要
      一種交易保密方法、受理裝置和提交軟件,涉及金融、電子、通信、軟件和信息安全技術(shù)領(lǐng)域。交易機(jī)構(gòu)尤其銀行的交易終端設(shè)備(如ATM、POS)配套無(wú)線交易受理裝置,客戶用手機(jī)輸入交易信息(密碼和/或金額),以近程無(wú)線通信(如藍(lán)牙)建立保密通道發(fā)送提交;交易受理裝置配置為HID鍵盤自動(dòng)識(shí)別,交易信息轉(zhuǎn)換生成鍵字符碼序列,模擬鍵盤按鍵傳遞給交易終端設(shè)備主機(jī),等效于從物理鍵盤輸入;密鑰協(xié)商過(guò)程雙邊生成與交換隨機(jī)密鑰,交易受理裝置隨機(jī)生成或變換導(dǎo)出的密鑰,最終用于加解密交易信息;限定檢驗(yàn)鍵字符碼有效值范圍,屏蔽而不傳遞無(wú)效字符碼;手機(jī)提交軟件還加密變換防偷窺,有效保護(hù)帳號(hào)密碼;設(shè)備系統(tǒng)與業(yè)務(wù)流程均無(wú)需改變。
      文檔編號(hào)G06Q20/00GK102262760SQ20101019941
      公開日2011年11月30日 申請(qǐng)日期2010年5月28日 優(yōu)先權(quán)日2010年5月28日
      發(fā)明者周躍平, 楊筑平, 楊霄 申請(qǐng)人:楊筑平
      網(wǎng)友詢問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1