專利名稱:帶鍵盤和加密模塊的輸入終端的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及帶鍵盤和加密模塊的輸入終端���,輸入終端連接于電腦主機(jī)���,應(yīng)用于金 融支付領(lǐng)域。
背景技術(shù):
http://www. bestchao. com/archives/133. html3月16日��,江民反病毒中心監(jiān)測到����,昔日盜竊網(wǎng)絡(luò)銀行用戶大量資金的“網(wǎng)銀大 盜”病毒改頭換面卷土重來,最新截獲的“網(wǎng)銀竊賊”病毒在技術(shù)上已經(jīng)遠(yuǎn)勝昔日的毒王“網(wǎng) 銀大盜”�����,不但可以盜竊網(wǎng)絡(luò)銀行用戶的賬號密碼,甚至可以突破銀行U盾的防線����,進(jìn)行網(wǎng)絡(luò) 轉(zhuǎn)帳。專家介紹�,“網(wǎng)銀竊賊”最新變種病毒是一個專門竊取用戶網(wǎng)絡(luò)銀行賬號和密碼的 間諜程序,該病毒會在被感染計算機(jī)的后臺秘密監(jiān)視用戶打開的所有窗口標(biāo)題��,一旦發(fā)現(xiàn) 指定標(biāo)題的窗口���,便會通過對頁面各個元素的匹配����,向用戶提供與所打開網(wǎng)絡(luò)銀行相匹配 的仿真頁面�,然后利用鼠標(biāo)鉤子、消息截取等技術(shù)將用戶輸入到假網(wǎng)絡(luò)銀行頁面的賬號和 密碼信息截獲�。讓反病毒專家擔(dān)憂的是,“網(wǎng)銀竊賊”不單盜取網(wǎng)銀賬號密碼����,還能突破銀行U盾的 安全防護(hù)�����,進(jìn)行網(wǎng)絡(luò)轉(zhuǎn)帳操作。反病毒專家介紹����,一般盜取網(wǎng)絡(luò)銀行、網(wǎng)絡(luò)游戲賬號密碼的 病毒����,在截獲到用戶的賬號密碼信息后就會將其在后臺秘密發(fā)送給駭客,從而達(dá)到盜取網(wǎng) 絡(luò)銀行賬號及密碼的目的���。但隨著銀行的安全防護(hù)機(jī)制與用戶安全意識的提高���,許多網(wǎng)絡(luò) 銀行都需要連接指定的網(wǎng)關(guān)或者讀取用戶計算機(jī)上的數(shù)字證書才能使用,因此僅僅獲得賬 戶和密碼也無法轉(zhuǎn)走資金��?���!熬W(wǎng)銀竊賊”的最新變種病毒正是充分考慮到這一點,將盜取技 術(shù)再度升級�,在截取到用戶的賬號密碼后,病毒在被感染計算機(jī)上連接黑客指定的服務(wù)器 站點“http://c. 9908*. com/b2cs/",自動將網(wǎng)頁跳轉(zhuǎn)到用戶所操作的網(wǎng)絡(luò)銀行轉(zhuǎn)帳頁面�, 此時黑客再根據(jù)截獲的賬號密碼嘗試向駭客指定的賬戶轉(zhuǎn)賬500到1000元不等的金額�����。由 于病毒是在用戶電腦本機(jī)中打開的銀行匯款單頁面���,而用戶的數(shù)字證書也往往都保存在電 腦中,這樣病毒就可以很輕松的突破數(shù)字證書的防護(hù)�����,一旦操作成功實施��,嚴(yán)重威脅網(wǎng)絡(luò)銀 行用戶的資金安全���。反病毒專家提醒用戶�,用戶進(jìn)行網(wǎng)絡(luò)銀行操作時�����,務(wù)必確保殺毒軟件病毒庫日期 已升級到最新版本�����,確保主動防御和實時監(jiān)控處于開啟狀態(tài)���。此外��,網(wǎng)銀用戶在登錄網(wǎng)絡(luò)銀 行網(wǎng)站時�����,應(yīng)直接輸入其域名��,不要通過其他網(wǎng)站提供的鏈接進(jìn)入(如搜索引擎等)����,這些 鏈接可能將用戶導(dǎo)入虛假的銀行網(wǎng)站���。目前的讀卡器通常只有簡單的讀卡功能��,而沒有對數(shù)據(jù)進(jìn)行加密解密運算的功 能���,也不支持手工輸入賬戶,可以應(yīng)用于簡單的讀卡環(huán)境及銀行系統(tǒng)內(nèi)部���;需要對數(shù)據(jù)進(jìn)行 加密解密運算時��,使用金融POS終端來做為輸入終端使用�����,成本高�����。讀卡器與金融POS都不 適合做為廣大持卡用戶對網(wǎng)上交易的輔助設(shè)備�����。目前使用網(wǎng)銀支付時有兩種情況
第一種���,直接在網(wǎng)頁中輸入銀行卡賬號與用戶密碼��。惡意黑客通過木馬病毒����、釣魚 網(wǎng)站等可能獲取用戶的帳戶與密碼信息��,不安全����。第二種,使用銀行發(fā)行的U盾�����,U盾綁定銀行卡賬戶,支付時輸入用戶的支付密碼�����。 惡意黑客可以通過木馬程序�,監(jiān)聽從銀行支付系統(tǒng)下發(fā)的信息����,信息中包含有用戶的帳號 信息;監(jiān)聽用戶的按鍵輸入獲得用戶密碼����。泄露的用戶賬戶信息與密碼雖然不容易代替U 盾實現(xiàn)U盾支付功能,但可以直接復(fù)制銀行卡進(jìn)行惡意消費與取現(xiàn)�����,或者使用第一種方式 實現(xiàn)惡意支付�,也不是足夠安全。本發(fā)明在輸入終端上讀取賬戶信息與輸入密碼����,賬戶信息與用戶密碼通過安全模 塊加密后傳出��。惡意黑客即使竊取了交互信息�����,也不能輕易破解加密后的賬戶信息與用戶 密碼信息���,用戶在公用網(wǎng)絡(luò)上做支付交易時相當(dāng)安全。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供帶鍵盤和加密模塊的輸入終端�,以解決網(wǎng)絡(luò)支付交易時用 戶賬戶信息與密碼信息可能被泄露的安全問題。為了實現(xiàn)本發(fā)明的目的��,本發(fā)明提供帶鍵盤和加密模塊的輸入終端�。其特征在于 所述輸入終端通過USB接口或RS232接口或以太網(wǎng)接口連接于電腦主機(jī),輸入終端與電腦 主機(jī)���、系統(tǒng)平臺配合工作�,應(yīng)用于網(wǎng)絡(luò)支付交易����;所述輸入終端設(shè)有鍵盤,至少用于輸入銀 行主賬戶密碼或IC卡賬戶的密碼��;所述輸入終端設(shè)有加密模塊,至少用于對銀行卡主賬戶 或IC卡賬戶及用戶密碼進(jìn)行加密�。輸入終端需要下載密鑰后才能使用;下載密鑰時����,輸入終端通過密鑰下載主機(jī)連 接于加密機(jī)下載密鑰;安全模塊為SAM卡時���,SAM卡通過發(fā)卡機(jī)連接于加密機(jī)下載密鑰到 SAM卡�,安全控制由加密機(jī)保障���;用戶使用時,輸入終端連接于用戶電腦主機(jī)��。根據(jù)上述帶鍵盤和加密模塊的輸入終端的一種優(yōu)選實施方式���,所述輸入終端設(shè)有 讀卡模塊����,所述讀卡模塊至少用于讀取磁條卡帳號信息和/或接觸式IC卡信息和/或非接 觸式IC卡信息�����;所述IC卡包括存儲卡、邏輯加密卡和智能卡���。輸入終端設(shè)置讀卡模塊���,簡 化用戶賬戶的輸入過程,保證用戶賬戶的準(zhǔn)確性��。根據(jù)上述帶鍵盤和加密模塊的輸入終端的一種優(yōu)選實施方式�,所述鍵盤用于輸入 銀行主賬戶或IC卡賬戶,在輸入終端上不配置讀卡模塊或者讀卡模塊故障時可以進(jìn)行交易���。根據(jù)上述帶鍵盤和加密模塊的輸入終端的一種優(yōu)選實施方式�����,所述輸入終端設(shè)有 LED指示燈�,所述LED指示燈至少用于提示用戶輸入終端準(zhǔn)備接收輸入和輸入已經(jīng)被接受���。 LED指示燈用于提示用戶輸入密碼�����、密碼輸入完成�、提示用戶刷卡、刷卡已經(jīng)被接受等���。根據(jù)上述帶鍵盤和加密模塊的輸入終端的一種優(yōu)選實施方式���,所述加密模塊上設(shè) 有指紋模塊,所述指紋模塊至少用于采集用戶的指紋圖像數(shù)據(jù)��;處理器從指紋模塊采集的 用戶指紋圖像數(shù)據(jù)中提取出指紋特征數(shù)據(jù)��;提取的指紋特征數(shù)據(jù)由加密模塊加密輸出���。使 用指紋模塊�,進(jìn)一步提高了系統(tǒng)的安全性�、準(zhǔn)確性����、方便性。上送的指紋特征加密數(shù)據(jù)由系 統(tǒng)平臺解密后與用戶保存在平臺的指紋特征數(shù)據(jù)做比對���,比對成功時系統(tǒng)平臺認(rèn)為已經(jīng)驗 證了該用戶身份���,執(zhí)行后續(xù)所需業(yè)務(wù)���。根據(jù)上述帶鍵盤和加密模塊的輸入終端的一種優(yōu)選實施方式,所述指紋模塊設(shè)有指紋處理單元�����,所述指紋處理單元至少用于從采集的用戶指紋圖像數(shù)據(jù)中提取出指紋特征 數(shù)據(jù)�。根據(jù)上述帶鍵盤和加密模塊的輸入終端的一種優(yōu)選實施方式,所述輸入終端設(shè)有 拆機(jī)自毀單元�����,所述拆機(jī)自毀單元至少用于輸入終端被拆開時輸入終端銷毀所記錄的密 鑰�����。拆機(jī)自毀單元保證密鑰的安全性��;密鑰只能使用�、不能讀取。根據(jù)上述帶鍵盤和加密模塊的輸入終端的一種優(yōu)選實施方式�����,所述加密模塊為 SAM卡或ESAM芯片或?qū)S眉用苄酒蚺c處理器關(guān)聯(lián)的加密密鑰和算法����。根據(jù)上述帶鍵盤和加密模塊的輸入終端的一種優(yōu)選實施方式���,所述輸入終端與系 統(tǒng)平臺、電腦主機(jī)配合工作�����,實現(xiàn)交易功能�。電腦主機(jī)通過hterNet網(wǎng)絡(luò)連接于系統(tǒng)平臺。 電腦主機(jī)至少用于建立輸入終端與系統(tǒng)平臺的通訊�����、接收從系統(tǒng)平臺下發(fā)的交易結(jié)果信息 并提示��。系統(tǒng)平臺至少實現(xiàn)對接收加密信息的驗證與交易請求的處理并下發(fā)交易結(jié)果到電 腦主機(jī)�。用戶在電腦主機(jī)上執(zhí)行繳費、充值�����、購買等業(yè)務(wù)時��,在收款方下推的請求支付網(wǎng)頁 中會顯示收款方代碼�����、交易識別碼�、需支付金額等信息,用戶將該信息拷貝到本發(fā)明關(guān)聯(lián)電 腦主機(jī)的支付界面對應(yīng)欄后進(jìn)行支付流程的操作��,支付完畢再將本發(fā)明關(guān)聯(lián)電腦主機(jī)上支 付界面的交易憑證欄中的交易憑證號填入收款方請求支付網(wǎng)頁的交易憑證欄���,點擊收款方 請求支付網(wǎng)頁中《支付成功》按鈕����,收款方向本發(fā)明的系統(tǒng)平臺通過收款方代碼��、交易識別 碼�、交易憑證號等查詢該支付交易是否成功,成功后由收款方執(zhí)行相應(yīng)的業(yè)務(wù)流程����。根據(jù)上述帶鍵盤和加密模塊的輸入終端的一種優(yōu)選實施方式,所述加密模塊至少 包括密鑰和算法��;所述密鑰至少包括認(rèn)證密鑰��、工作密鑰和傳輸密鑰����;所述認(rèn)證密鑰至少 包括下載外部認(rèn)證密鑰����、下載內(nèi)部認(rèn)證密鑰��、工作外部認(rèn)證密鑰和工作內(nèi)部認(rèn)證密鑰���;所述 工作密鑰至少包括加密密鑰和報文鑒別碼密鑰�����;所述算法至少包括對稱密鑰算法和/或非 對稱密鑰算法��。輸入終端的密鑰與系統(tǒng)平臺加密機(jī)的密鑰關(guān)聯(lián)�。下載認(rèn)證密鑰包括下載外部認(rèn)證密鑰和下載內(nèi)部認(rèn)證密鑰����;下載認(rèn)證密鑰至少用 于對輸入終端下載密鑰之前輸入終端與加密機(jī)的相互認(rèn)證;下載認(rèn)證密鑰認(rèn)證通過后輸入 終端才允許下載密鑰���;下載外部認(rèn)證密鑰用于輸入終端驗證加密機(jī)的合法性���,使用時輸入 終端產(chǎn)生隨機(jī)數(shù),加密機(jī)對該隨機(jī)數(shù)使用下載外部認(rèn)證密鑰加密后送入輸入終端����,輸入終 端使用下載外部認(rèn)證密鑰驗證該加密數(shù)據(jù)是否正確有效;下載內(nèi)部認(rèn)證密鑰用于加密機(jī) 驗證輸入終端的合法性���,使用時加密機(jī)產(chǎn)生隨機(jī)數(shù)�,由輸入終端對該隨機(jī)數(shù)使用下載內(nèi)部 認(rèn)證密鑰加密后傳送到加密機(jī)�,加密機(jī)使用下載內(nèi)部認(rèn)證密鑰驗證該加密數(shù)據(jù)是否正確有 效。工作認(rèn)證密鑰包括工作外部認(rèn)證密鑰和工作內(nèi)部認(rèn)證密鑰����;工作認(rèn)證密鑰用于輸 入終端上電開機(jī)后輸入終端與系統(tǒng)平臺的相互認(rèn)證;工作認(rèn)證密鑰認(rèn)證通過后輸入終端才 允許接受銀行卡主賬戶����、IC卡賬戶、用戶密碼�����、用戶指紋特征數(shù)據(jù)的輸入和對該輸入數(shù)據(jù)執(zhí) 行加密和/或增加報文鑒別碼等操作����;工作外部認(rèn)證密鑰用于輸入終端驗證系統(tǒng)平臺的合 法性����,使用時輸入終端產(chǎn)生隨機(jī)數(shù)�����,系統(tǒng)平臺對該隨機(jī)數(shù)使用工作外部認(rèn)證密鑰加密后送 入輸入終端�,輸入終端使用工作外部認(rèn)證密鑰驗證該加密數(shù)據(jù)是否正確有效;工作內(nèi)部認(rèn) 證密鑰用于系統(tǒng)平臺驗證輸入終端的合法性����,使用時系統(tǒng)平臺產(chǎn)生隨機(jī)數(shù),由輸入終端對 該隨機(jī)數(shù)使用工作內(nèi)部認(rèn)證密鑰加密后傳送到系統(tǒng)平臺��,系統(tǒng)平臺使用工作內(nèi)部認(rèn)證密鑰驗證該加密數(shù)據(jù)是否正確有效��。為防止對輸入終端認(rèn)證密鑰的攻擊��,先對輸入終端做外部認(rèn)證操作后才做內(nèi)部認(rèn) 證操作�����;輸入終端對外部認(rèn)證密鑰的錯誤次數(shù)計數(shù)��,錯誤次數(shù)到達(dá)限定次數(shù)時輸入終端銷 毀所記錄的密鑰、不再接受認(rèn)證處理��。工作密鑰包括加密密鑰和報文鑒別碼密鑰��;加密密鑰用于對用戶銀行卡主賬戶�����、 IC卡賬戶���、用戶密碼、用戶指紋特征數(shù)據(jù)進(jìn)行加密�,報文鑒別碼密鑰用于對發(fā)送到系統(tǒng)平臺 的通訊數(shù)據(jù)包增加報文鑒別碼和驗證系統(tǒng)平臺下發(fā)通訊數(shù)據(jù)包的報文鑒別碼。傳輸密鑰用于下載����、更新工作密鑰時,加密機(jī)使用該傳輸密鑰對所需更新的工作 密鑰加密后傳送�,輸入終端對接收的密鑰使用傳輸密鑰解密后使用,避免在線路上出現(xiàn)密 鑰明文數(shù)據(jù)���。根據(jù)上述帶鍵盤和加密模塊的輸入終端的一種優(yōu)選實施方式�����,所述輸入終端與系 統(tǒng)平臺的通訊數(shù)據(jù)包包含報文鑒別碼�����;接收方只有驗證了該報文鑒別碼后才執(zhí)行相應(yīng)的處 理�����。電腦主機(jī)向系統(tǒng)平臺發(fā)起交易請求的數(shù)據(jù)包送入輸入終端��,由輸入終端對該數(shù)據(jù)包增 加報文鑒別碼后發(fā)送到系統(tǒng)平臺���。系統(tǒng)平臺下發(fā)數(shù)據(jù)包時�����,電腦主機(jī)將該數(shù)據(jù)包送入輸入 終端驗證報文鑒別碼�����,報文鑒別碼驗證成功后輸入終端和電腦主機(jī)才執(zhí)行相應(yīng)的操作�。根據(jù)上述帶鍵盤和加密模塊的輸入終端的一種優(yōu)選實施方式�,所述由加密模塊對 銀行卡主賬戶或IC卡賬戶或用戶密碼或用戶指紋特征數(shù)據(jù)進(jìn)行加密的操作只有在輸入終 端與系統(tǒng)平臺相互認(rèn)證工作認(rèn)證密鑰后才允許執(zhí)行;所述由加密模塊對銀行卡主賬戶或 IC卡賬戶或用戶密碼或用戶指紋特征數(shù)據(jù)進(jìn)行加密的操作只有在輸入終端得到系統(tǒng)平臺 下發(fā)的隨機(jī)數(shù)和得到銀行卡主賬戶或IC卡賬戶或用戶密碼或用戶指紋特征數(shù)據(jù)后執(zhí)行且 只執(zhí)行一次���。每次的計算都有動態(tài)隨機(jī)數(shù)參與��,保證了系統(tǒng)的密鑰不容易被攻破�����。對用戶 銀行卡主賬戶或IC卡賬戶或用戶密碼必須使用加密的方式����。得到系統(tǒng)平臺的隨機(jī)數(shù)和用戶的輸入數(shù)據(jù)的順序不分先后�����,同時滿足即可���。當(dāng)業(yè) 務(wù)執(zhí)行到需要用戶輸入數(shù)據(jù)時���,電腦主機(jī)下發(fā)接受銀行卡主賬戶或IC卡賬戶,或用戶密碼 或用戶指紋數(shù)據(jù)輸入的命令到輸入終端��,輸入終端向系統(tǒng)平臺請求隨機(jī)數(shù)�����,并等待接受用 戶數(shù)據(jù)的輸入和等待系統(tǒng)平臺下發(fā)隨機(jī)數(shù)。當(dāng)用戶先輸入數(shù)據(jù)時��,輸入終端等待系統(tǒng)平臺 下傳隨機(jī)數(shù)����;當(dāng)系統(tǒng)平臺先下傳隨機(jī)數(shù)時,輸入終端等待用戶數(shù)據(jù)的輸入����;當(dāng)兩個條件都 滿足時,輸入終端對銀行卡主賬戶或IC卡賬戶或用戶密碼或用戶指紋數(shù)據(jù)進(jìn)行加密����,并將 加密加密后的數(shù)據(jù)發(fā)送到電腦主機(jī)。電腦主機(jī)在獲取了用戶輸入的加密帳號數(shù)據(jù)和加密 密碼數(shù)據(jù)或加密指紋數(shù)據(jù)后�����,電腦主機(jī)將包含收款方代碼��、交易識別代碼�����、支付金額����、加密 后的帳號信息�、加密后的用戶指紋特征數(shù)據(jù)或加密后的用戶密碼數(shù)據(jù)等組成支付請求數(shù)據(jù) 包�����,并將該支付請求數(shù)據(jù)包下發(fā)到輸入終端增加報文鑒別碼�;輸入終端對該數(shù)據(jù)包增加報 文鑒別碼后將該支付請求數(shù)據(jù)包發(fā)送到系統(tǒng)平臺,請求支付�;系統(tǒng)平臺驗證請求數(shù)據(jù)包的 報文鑒別碼后再使用關(guān)聯(lián)的隨機(jī)數(shù)與加密密鑰解密出用戶的帳號信息與用戶密碼或指紋 特征數(shù)據(jù),完成后續(xù)業(yè)務(wù)�����。每次的加密運算都有系統(tǒng)平臺下發(fā)的動態(tài)隨機(jī)數(shù)參與�,保證了系統(tǒng)的密鑰不容易 被攻破����,系統(tǒng)平臺又能從輸入終端上送的加密數(shù)據(jù)中解密出所需數(shù)據(jù)。本發(fā)明采用上述技術(shù)解決方案所能達(dá)到的有益效果是使用此帶鍵盤和加密模塊的輸入終端�����,賬戶信息與用戶密碼都在輸入終端上輸
6入�,加密后輸出���,加密信息在^iterNet網(wǎng)絡(luò)傳輸即時被竊取也不容易解密出真實數(shù)據(jù),防 止用戶在電腦主機(jī)上執(zhí)行聯(lián)機(jī)金融交易時用戶賬戶與密碼被非法竊取����。可見本發(fā)明具有提 高網(wǎng)絡(luò)交易安全性的優(yōu)點���。
圖1為本發(fā)明的結(jié)構(gòu)示意圖�����;輸入終端1包括處理器2����、加密模塊3��、鍵盤4�����、與電 腦主機(jī)的連接線13 �����;圖2為本發(fā)明下載密鑰時的連接結(jié)構(gòu)示意圖;包括加密機(jī)15����、密鑰下載主機(jī)16、輸 入終端1 ����;其中輸入終端1包括處理器2、加密模塊3����、鍵盤4、與加密機(jī)的連接線13 �;圖3為本發(fā)明設(shè)有讀卡模塊和輸入終端使用時的結(jié)構(gòu)示意圖;包括輸入終端1����、系 統(tǒng)平臺10����、電腦主機(jī)11、收款方18���、系統(tǒng)平臺10與電腦主機(jī)11通訊的hterNet網(wǎng)絡(luò)12 �����; 其中輸入終端1包括處理器2�、加密模塊3、鍵盤4�����、讀卡模塊5���、輸入終端6���、LED指示燈7、 與電腦主機(jī)的連接線13;圖4為本發(fā)明使用時所連電腦主機(jī)的支付界面示意圖�����;支付界面20包括 < 收款方 代碼 > 欄21�、<交易識別碼 > 欄22、<支付金額 > 欄23���、《讀取賬號》按鈕對��、《讀取密碼》按 鈕25���、《支付》按鈕26��、<交易憑證號 > 欄27�。圖5為本發(fā)明使用時所連電腦主機(jī)的收款方需支付界面示意圖����;收款方需支付界 面30包括 < 收款方代碼 > 欄31、<交易識別碼 > 欄32�、<支付金額 > 欄33、<交易憑證號> 欄34���、《支付成功》按鈕35�����。
具體實施例方式下面結(jié)合附圖和具體實施方式
對本發(fā)明做進(jìn)一步詳細(xì)說明��。為簡化流程說明����,實施用例中輸入終端通過電腦主機(jī)轉(zhuǎn)發(fā)信息到系統(tǒng)平臺的流程 簡化為輸入終端發(fā)送到系統(tǒng)平臺��;系統(tǒng)平臺下發(fā)信息到電腦主機(jī)再由電腦主機(jī)轉(zhuǎn)發(fā)到輸入 終端的流程簡化為系統(tǒng)平臺發(fā)送到輸入終端��。依據(jù)本發(fā)明第一實施例�����,參照圖2�����,加密機(jī)下載密鑰到輸入終端�。密鑰下載主機(jī)16連接輸入終端1與加密機(jī)15,密鑰下載主機(jī)16用于數(shù)據(jù)傳輸及 發(fā)起下載請求��。1 密鑰下載主機(jī)16向輸入終端1發(fā)起下載外部認(rèn)證請求�,輸入終端1的加密模塊 3產(chǎn)生隨機(jī)數(shù)A ;輸入終端1向加密機(jī)15發(fā)起下載外部認(rèn)證請求�,請求信息中包含輸入終端 1產(chǎn)生的隨機(jī)數(shù)A。2 加密機(jī)15使用下載外部認(rèn)證密鑰對隨機(jī)數(shù)A進(jìn)行加密���;并將加密后的數(shù)據(jù)A送 輸入終端1做下載外部認(rèn)證���。3 輸入終端1通過加密模塊3驗證接收的加密數(shù)據(jù)A是否正確有效,并應(yīng)答加密 機(jī)15;下載外部認(rèn)證完成�。4 加密機(jī)15向輸入終端1下發(fā)下載內(nèi)部認(rèn)證請求,請求信息中包含加密機(jī)15產(chǎn) 生的隨機(jī)數(shù)B。5 輸入終端1通過加密模塊3使用下載內(nèi)部認(rèn)證密鑰對隨機(jī)數(shù)B進(jìn)行加密�,并將 加密后的數(shù)據(jù)B應(yīng)答加密機(jī)15。
6 加密機(jī)15使用下載內(nèi)部認(rèn)證密鑰驗證輸入終端1上傳的數(shù)據(jù)B是否正確有效��; 下載內(nèi)部認(rèn)證完成�。7 加密機(jī)15向輸入終端1發(fā)送下載一組密鑰的請求,下載的密鑰數(shù)據(jù)使用傳輸密 鑰加密���。8 輸入終端1通過加密模塊3處理接收到的密鑰下載請求�,加密模塊3使用傳輸 密鑰解密出所需要的密鑰后使用�����;輸入終端1向加密機(jī)應(yīng)答密鑰下載結(jié)果����。9 循環(huán)以上7、8步��,直到所需密鑰下載完成��。依據(jù)本發(fā)明第二實施例�����,參照圖3,系統(tǒng)平臺與輸入終端相互認(rèn)證工作認(rèn)證密鑰����。1 輸入終端1向系統(tǒng)平臺10發(fā)起工作外部認(rèn)證請求�,請求信息中包含輸入終端1 產(chǎn)生的隨機(jī)數(shù)A。2 系統(tǒng)平臺10使用工作外部認(rèn)證密鑰對隨機(jī)數(shù)A進(jìn)行加密�;并將加密后的數(shù)據(jù)A 送輸入終端1做工作外部認(rèn)證。3 輸入終端1通過加密模塊3驗證接收的加密數(shù)據(jù)A是否正確有效���,并應(yīng)答系統(tǒng) 平臺10 ����;工作外部認(rèn)證完成�����。4 系統(tǒng)平臺10向輸入終端1下發(fā)工作內(nèi)部認(rèn)證請求���,請求信息中包含系統(tǒng)平臺 10產(chǎn)生的隨機(jī)數(shù)B�。5 輸入終端1通過加密模塊3使用工作內(nèi)部認(rèn)證密鑰對隨機(jī)數(shù)B進(jìn)行加密��,并將 加密后的數(shù)據(jù)B應(yīng)答系統(tǒng)平臺10�。6 系統(tǒng)平臺10使用工作內(nèi)部認(rèn)證密鑰驗證輸入終端1上傳的數(shù)據(jù)B是否合法���;并 應(yīng)答輸入終端1 ;工作內(nèi)部認(rèn)證完成���。依據(jù)本發(fā)明第三實施例�,參照附圖3���、4�、5����,本發(fā)明實現(xiàn)網(wǎng)絡(luò)支付業(yè)務(wù)。1 用戶在電腦主機(jī)11上收款方18的網(wǎng)頁中選擇所需業(yè)務(wù)等等操作��,直到顯示收 款方需支付界面�����,如圖5���。2 用戶在支付界面20的 < 收款方代碼 > 欄21��、〈交易識別碼 > 欄22����、〈支付金額 >欄23中分別填入與收款方需支付界面30中 < 收款方代碼 > 欄31、<交易識別碼 > 欄32�����、 〈支付金額〉欄33對應(yīng)的數(shù)據(jù)�����。3 用戶點擊《讀取帳戶》按鈕24�,電腦主機(jī)11將讀取帳號的命令下發(fā)到輸入終端 1�。4 輸入終端1判斷是否已經(jīng)做過工作認(rèn)證密鑰的認(rèn)證,如果沒做工作認(rèn)證密鑰的 認(rèn)證則按第二實施例的步驟先完成工作認(rèn)證密鑰的認(rèn)證���。5 輸入終端1打開LED指示燈�,提示用戶輸入帳戶�;輸入終端1向系統(tǒng)平臺10請 求帳戶加密隨機(jī)數(shù)C。6 系統(tǒng)平臺10應(yīng)答加密隨機(jī)數(shù)C到輸入終端1�����。7 輸入終端1通過鍵盤4讀取用戶手工輸入的帳號或者通過讀卡模塊5讀取卡片 上的帳號���。8 輸入終端使用加密密鑰和隨機(jī)數(shù)C對用戶輸入的帳號加密�����;將加密數(shù)據(jù)上傳到 電腦主機(jī)11�����。9 用戶點擊《讀取密碼》按鈕25��,電腦主機(jī)11將讀取用戶密碼的命令下發(fā)到輸入 終端1���。
10 輸入終端1打開LED指示燈�����,提示用戶輸入密碼�;輸入終端1向系統(tǒng)平臺請求 用戶密碼加密隨機(jī)數(shù)D���。11 系統(tǒng)平臺10應(yīng)答密碼加密隨機(jī)數(shù)D到輸入終端1�。12 輸入終端1通過鍵盤4讀取用戶密碼或通過指紋模塊6讀取用戶指紋數(shù)據(jù)����。13 輸入終端使用加密密鑰和隨機(jī)數(shù)D對用戶輸入的密碼或指紋特征數(shù)據(jù)加密��; 將加密數(shù)據(jù)上傳到電腦主機(jī)11�。14 用戶點擊《支付》按鈕26�����,電腦主機(jī)11將收款方代碼����、交易識別碼��、支付金額�、 用戶帳號的加密數(shù)據(jù)、用戶密碼的加密數(shù)據(jù)等信息打包為支付請求數(shù)據(jù)A ����;并將該支付請 求數(shù)據(jù)A下傳到輸入終端1。15 輸入終端1使用報文鑒別碼密鑰對支付請求數(shù)據(jù)A增加報文鑒別碼�����;將帶報 文驗證碼的支付請求數(shù)據(jù)包B發(fā)送到系統(tǒng)平臺10 ����;16 系統(tǒng)平臺10使用該輸入終端對應(yīng)的報文鑒別碼密鑰驗證支付請求數(shù)據(jù)包B報 文鑒別碼是否正確有效����;系統(tǒng)平臺10使用隨機(jī)數(shù)C與該輸入終端對應(yīng)加密密鑰解密出用戶 帳號�,系統(tǒng)平臺10使用隨機(jī)數(shù)D與該輸入終端對應(yīng)加密密鑰解密出用戶密碼或用戶指紋特 征數(shù)據(jù);系統(tǒng)平臺10驗證該帳戶對應(yīng)的密碼或指紋特征數(shù)據(jù)是否正確有效�;系統(tǒng)平臺從該 用戶帳戶上扣款,并產(chǎn)生交易憑證號���,生成包括收款方代碼����、交易識別碼��、支付金額��、交易憑 證號�、用戶卡號等的交易記錄;系統(tǒng)平臺10將支付成功的結(jié)果下發(fā)到電腦主機(jī)11���,結(jié)果信 息中包括交易憑證號��。17 電腦主機(jī)11在支付界面20的 < 交易憑證號 > 欄27中顯示該憑證號���。18 用戶拷貝支付界面20的 < 交易憑證號 > 欄27中的憑證號到收款方需支付界 面30的 < 交易憑證號 > 欄34�,點擊《支付成功》按鈕35���。19 收款方18到系統(tǒng)平臺10上查詢該交易是否支付成功����,執(zhí)行相應(yīng)的后續(xù)交易����。由技術(shù)常識可知,本發(fā)明可以通過其它的不脫離其精神實質(zhì)或必要特征的實施方 案來實現(xiàn)�����。因此����,上述公開的實施方案����,就各方面而言,都只是舉例說明�,并不是僅有的。所 有在本發(fā)明范圍內(nèi)或在等同于本發(fā)明的范圍內(nèi)的改變均被本發(fā)明包含。
9
權(quán)利要求
1.帶鍵盤和加密模塊的輸入終端����,其特征在于所述輸入終端通過USB接口或RS232接口或以太網(wǎng)接口連接于電腦主機(jī),輸入終端與 電腦主機(jī)��、系統(tǒng)平臺配合工作����,應(yīng)用于網(wǎng)絡(luò)支付交易;所述輸入終端設(shè)有鍵盤�����,至少用于輸入銀行主賬戶密碼或IC卡賬戶的密碼�����;所述輸入終端設(shè)有加密模塊���,至少用于對銀行卡主賬戶或IC卡賬戶及用戶密碼進(jìn)行 加密�����。
2.根據(jù)權(quán)利要求1所述帶鍵盤和加密模塊的輸入終端�����,其特征在于所述輸入終端設(shè) 有讀卡模塊�,所述讀卡模塊至少用于讀取磁條卡帳號信息和/或接觸式IC卡信息和/或非 接觸式IC卡信息;所述IC卡包括存儲卡�����、邏輯加密卡和智能卡��。
3.根據(jù)權(quán)利要求1所述帶鍵盤和加密模塊的輸入終端��,其特征在于所述輸入終端設(shè) 有LED指示燈���,所述LED指示燈至少用于提示用戶輸入終端準(zhǔn)備接收輸入和輸入已經(jīng)被接 受����。
4.根據(jù)權(quán)利要求1所述帶鍵盤和加密模塊的輸入終端���,其特征在于所述加密模塊上 設(shè)有指紋模塊,所述指紋模塊至少用于采集用戶的指紋圖像數(shù)據(jù)���。
5.根據(jù)權(quán)利要求4所述指紋模塊���,其特征在于所述指紋模塊設(shè)有指紋處理單元��,所述 指紋處理單元至少用于從采集的用戶指紋圖像數(shù)據(jù)中提取出指紋特征數(shù)據(jù)�。
6.根據(jù)權(quán)利要求1所述帶鍵盤和加密模塊的輸入終端����,其特征在于所述輸入終端設(shè) 有拆機(jī)自毀單元,所述拆機(jī)自毀單元至少用于輸入終端被拆開時輸入終端銷毀所記錄的密 鑰�����。
7.根據(jù)權(quán)利要求1所述帶鍵盤和加密模塊的輸入終端�����,其特征在于所述加密模塊為 SAM卡或ESAM芯片或?qū)S眉用苄酒蚺c處理器關(guān)聯(lián)的加密密鑰和算法�����。
8.根據(jù)權(quán)利要求1所述帶鍵盤和加密模塊的輸入終端��,其特征在于所述加密模塊至 少包括密鑰和算法�����;所述密鑰至少包括認(rèn)證密鑰、工作密鑰和傳輸密鑰��;所述認(rèn)證密鑰至 少包括下載外部認(rèn)證密鑰����、下載內(nèi)部認(rèn)證密鑰、工作外部認(rèn)證密鑰和工作內(nèi)部認(rèn)證密鑰����;所 述工作密鑰至少包括加密密鑰和報文鑒別碼密鑰;所述算法至少包括對稱密鑰算法和/或 非對稱密鑰算法��。
9.根據(jù)權(quán)利要求1所述帶鍵盤和加密模塊的輸入終端�,其特征在于所述輸入終端與 系統(tǒng)平臺的通訊數(shù)據(jù)包包含報文鑒別碼。
10.根據(jù)權(quán)利要求1所述帶鍵盤和加密模塊的輸入終端����,其特征在于所述由加密模 塊對銀行卡主賬戶或IC卡賬戶或用戶密碼或用戶指紋特征數(shù)據(jù)進(jìn)行加密的操作只有在輸 入終端與系統(tǒng)平臺相互認(rèn)證后才允許執(zhí)行;所述由加密模塊對銀行卡主賬戶或IC卡賬戶 或用戶密碼或用戶指紋特征數(shù)據(jù)進(jìn)行加密的操作只有在輸入終端得到系統(tǒng)平臺下發(fā)的隨 機(jī)數(shù)和得到銀行卡主賬戶或IC卡賬戶或用戶密碼或用戶指紋特征數(shù)據(jù)后執(zhí)行且只執(zhí)行一 次�。
全文摘要
本發(fā)明提供帶鍵盤和加密模塊的輸入終端。其特征在于所述輸入終端連接于電腦主機(jī)����,應(yīng)用于網(wǎng)絡(luò)支付交易���;所述輸入終端設(shè)有鍵盤�����,至少用于輸入銀行主賬戶密碼或IC卡賬戶的密碼�;所述輸入終端設(shè)有加密模塊,至少用于對銀行卡主賬戶或IC卡賬戶及用戶密碼進(jìn)行加密�����;所述輸入終端設(shè)有讀卡模塊���,所述讀卡模塊至少用于讀取磁條卡帳號信息或接觸式IC卡信息或非接觸式IC卡信息����。本發(fā)明通過與關(guān)聯(lián)的系統(tǒng)平臺配合�����、用戶賬戶信息與用戶密碼加密后傳輸?shù)姆绞?��,防止用戶在電腦主機(jī)上執(zhí)行聯(lián)機(jī)金融交易時用戶賬戶與密碼被非法竊取��。
文檔編號G06F21/00GK102147662SQ20111006109
公開日2011年8月10日 申請日期2011年3月14日 優(yōu)先權(quán)日2011年3月14日
發(fā)明者張龍其 申請人:張龍其