本实用新型专利技术为一种密码安全键盘装置及系统,该装置包括:中央处理器,以及与中央处理器相连接的,通信加/解密芯片,接收密码输入请求信息和加密的联机事务处理验证码,对加密的联机事务处理验证码进行解密;液晶屏,用于显示提示信息和用户输入的信息;按键组,接收用户输入的包含用户密码和密码确认信息在内的信息;扬声器,播放语音信息;存储器,存储密码输入请求信息、联机事务处理验证码、提示信息、以及用户输入的包含用户密码在内的信息;编码芯片,将用户密码与验证码进行拼接或合并处理生成密码串。以解决密码键盘与后台处理系统之间密码密文的安全传输问题。(*该技术在2022年保护过期,可自由使用*)
【技术实现步骤摘要】
—种密码安全键盘装置及系统
本技术涉及数据安全传输
,特别涉及密码键盘及利用密码键盘进行 联机事务处理的技术,具体地讲是一种密码安全键盘装置及系统。
技术介绍
在日常生活中,经常需要使用用户密码等验证用户身份,以便根据该用户身份及 权限,进行后续事务处理。例如,在门禁系统中,可能需要用户通过密码键盘输入用户密码, 用于联机验证用户身份,并根据验证结果进行后续处理。此外,越来越多的人选择刷卡消 费,在刷卡消费过程中,也需要用户通过密码键盘输入用户密码,从而验证用户身份,并据 此进行后续联机事务处理。在现有技术中,密码键盘与后台处理系统之间使用加密方式进行用户密码传输。 然而,密码攻击者在整个传输通道中都有可能截取用户密码传输报文。例如,当用户使用门 禁系统时,按照正常操作流程,通过密码键盘输入用户密码,并提交至后台处理系统,后台 处理系统根据用户密码识别用户身份,判断该用户权限,据此允许用户进入或拒绝用户进 入。在密码键盘与后台处理系统通信过程中,攻击者可能截取用户所输入的密码报文,与此 同时,用户此次事务处理仍可正常进行,这样在用户不知情的情况下,攻击者已保留一份用 户密码报文。虽然用户密码报文为密文,攻击者可能无法获知用户密码明文,但仍可在用户 离开后,通过重发用户密码报文的方式,伪造用户事务处理,而后台处理系统无法识别此伪 造用户信息,这将对系统安全造成威胁。因此,虽然用户密码在密码键盘和后台处理系统之间为密文传输,攻击者无法有 效识别原始用户密码,但仍可直接利用用户密码密文,在非正常授权情况下重发该用户密 码密文,伪造用户事务处理,威胁整个系统安全。
技术实现思路
本技术提供了一种密码安全键盘装置及系统,以解决密码键盘与后台处理系 统之间密码密文的安全传输问题。本技术的目的之一是,提供一种密码安全键盘装置,该密码安全键盘装置包 括:中央处理器,以及与中央处理器相连接的,通信加/解密芯片,用于接收外部发来的密 码输入请求信息和加密的联机事务处理验证码,对加密的联机事务处理验证码进行解密; 液晶屏,用于显示联机事务处理过程中的提示信息和用户输入的信息;按键组,用于接收用 户输入的包含用户密码和密码确认信息在内的信息;扬声器,用于播放联机事务处理过程 的语音信息;存储器,用于存储密码输入请求信息、联机事务处理验证码、提示信息、以及用 户输入的包含用户密码在内的信息;编码芯片,用于将用户密码与联机事务处理验证码进 行拼接或合并处理生成密码串;通信加/解密芯片还用于对密码串进行加密处理,生成加 密结果密文,并向外部发送加密结果密文和密码确认信息。编码芯片还用于将用户密码与本地生成的联机事务处理验证码进行拼接或合并处理生成密码串。密码安全键盘装置还包括:USB接口,USB接口分别与中央处理器和通信加/解密 芯片相连接。本技术的目的之一是,提供一种密码安全键盘系统,该密码安全键盘系统包 括:核心业务处理服务器,前台终端和密码安全键盘装置;核心业务处理服务器通过内部 网络与前台终端相连接,前台终端通过串口与密码安全键盘装置相连接;核心业务处理服 务器,用于生成联机事务处理验证码,向前台终端发送加密的联机事务处理验证码,并且接 收前台终端反馈的加密结果密文;前台终端,用于将接收的加密的联机事务处理验证码转 发给密码安全键盘装置,并将密码安全键盘装置发来的加密结果密文转发给所述的核心业 务处理服务器;密码安全键盘装置包括:中央处理器,以及与中央处理器相连接的,通信加 /解密芯片,用于接收前台终端发来的密码输入请求信息和加密的联机事务处理验证码, 对加密的联机事务处理验证码进行解密;液晶屏,用于显示联机事务处理过程中的提示信 息和用户输入的信息;按键组,用于接收用户输入的包含用户密码和密码确认信息在内的 信息;扬声器,用于播放联机事务处理过程的语音信息;存储器,用于存储密码输入请求信 息、联机事务处理验证码、提示信息、以及用户输入的包含用户密码在内的信息;编码芯片, 用于将用户密码与联机事务处理验证码进行拼接或合并处理生成密码串;通信加/解密芯 片还用于对密码串进行加密处理,生成加密结果密文,并向前台终端发送加密结果密文和 密码确认信息。本技术的有益效果在于:通过密码键盘和系统联机事务处理流程,唯一标识 任意一次用户密码输入,将用户密码与该次联机事务处理验证码绑定并加密,确保用户输 入密码仅用于该次联机事务处理,有效防止攻击者截取用户密码伪造用户联机事务处理, 保护用户密码及用户身份安全。附图说明为了更清楚地说明本技术实施例或现有技术中的技术方案,下面将对实施例 或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅 是本技术的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动性的前提下, 还可以根据这些附图获得其他的附图。图1为本技术实施例的密码安全键盘装置的电路原理图;图2为本技术实施例的密码安全键盘系统的连接关系示意图;图3为本技术实施例的密码安全键盘系统的业务处理流程图;图4为本技术实施例的密码安全键盘系统联机事务处理请求确认流程图;图5为本技术实施例的密码安全键盘系统密码键盘处理流程图;图6为本技术实施例的密码安全键盘联机事务处理流程图;图7为本技术实施例的密码安全键盘处理流程图。具体实施方式下面将结合本技术实施例中的附图,对本技术实施例中的技术方案进行 清楚、完整地描述,显然,所描述的实施例仅仅是本技术一部分实施例,而不是全部的实施例。基于本技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下 所获得的所有其他实施例,都属于本技术保护的范围。如图1所示,本实施例的密码安全键盘装置包括:中央处理器101,以及与中央处 理器101相连接的,通信加/解密芯片102,用于接收外部发来的密码输入请求信息和加密 的联机事务处理验证码,对加密的联机事务处理验证码进行解密;液晶屏103,用于显示联 机事务处理过程中的提示信息和用户输入的信息;按键组104,用于接收用户输入的包含 用户密码和密码确认信息在内的信息,按键组104通过按键扫描电路109与中央处理器101 相连接;扬声器105,用于播放联机事务处理过程的语音信息;存储器106,用于存储密码输 入请求信息、联机事务处理验证码、提示信息、以及用户输入的包含用户密码在内的信息; 编码芯片107,用于将用户密码与联机事务处理验证码进行拼接或合并处理生成密码串; 通信加/解密芯片102还用于对密码串进行加密处理,生成加密结果密文,并向外部发送加 密结果密文和密码确认信息;电源110,用于提供工作电源。编码芯片107还用于将用户密码与本地生成的联机事务处理验证码进行拼接或 合并处理生成密码串。密码安全键盘装置还包括:USB接口 108,USB接口 108分别与中央处理器101和 通信加/解密芯片102相连接。液晶屏通过数据总线与CPU相连,按键组通过按键扫描电路与CPU进行串口连接。 液晶屏背光及接口均采用业界标准的液晶电路设计以获得光源。液晶屏完成信息显示的功 倉泛。CPU用于接收来自上位机的指令,接收来自按键扫描电路扫描到的按键指令本文档来自技高网...
【技术保护点】
一种密码安全键盘装置,其特征是,所述的密码安全键盘装置包括:中央处理器,以及与所述的中央处理器相连接的,通信加/解密芯片,用于接收外部发来的密码输入请求信息和加密的联机事务处理验证码,对所述的加密的联机事务处理验证码进行解密;液晶屏,用于显示联机事务处理过程中的提示信息和用户输入的信息;按键组,用于接收用户输入的包含用户密码和密码确认信息在内的信息;扬声器,用于播放联机事务处理过程的语音信息;存储器,用于存储所述的密码输入请求信息、联机事务处理验证码、提示信息、以及用户输入的包含用户密码在内的信息;编码芯片,用于将所述的用户密码与联机事务处理验证码进行拼接或合并处理生成密码串;所述的通信加/解密芯片还用于对所述的密码串进行加密处理,生成加密结果密文,并向外部发送所述的加密结果密文和密码确认信息。
【技术特征摘要】
1.一种密码安全键盘装置,其特征是,所述的密码安全键盘装置包括:中央处理器,以及与所述的中央处理器相连接的,通信加/解密芯片,用于接收外部发来的密码输入请求信息和加密的联机事务处理验证码,对所述的加密的联机事务处理验证码进行解密;液晶屏,用于显示联机事务处理过程中的提示信息和用户输入的信息;按键组,用于接收用户输入的包含用户密码和密码确认信息在内的信息;扬声器,用于播放联机事务处理过程的语音信息;存储器,用于存储所述的密码输入请求信息、联机事务处理验证码、提示信息、以及用户输入的包含用户密码在内的信息;编码芯片,用于将所述的用户密码与联机事务处理验证码进行拼接或合并处理生成密码串;所述的通信加/解密芯片还用于对所述的密码串进行加密处理,生成加密结果密文, 并向外部发送所述的加密结果密文和密码确认信息。2.如权利要求1所述的密码安全键盘装置,其特征是,所述的编码芯片,用于将所述的用户密码与本地生成的联机事务处理验证码进行拼接或合并处理生成密码串。3.如权利要求1所述的密码安全键盘装置,其特征是,所述的密码安全键盘装置还包括:USB接口,所述的USB接口分别与所述的中央处理器和所述的通信加/解密芯片相连接。4.一种密码安全键盘系统,其特征是,所述的密码安全键盘系统包括:核心业务处理服务器,前台终端和密码安全键盘装置;所述的核心业务处理服务器通过内部网络与所述的前台终端相连接,所述的前台终端通过串口与所述的密码安全键盘装置相连接;所述的核心业务处理服务器,用于...
【专利技术属性】
技术研发人员:耿玉波,石玉军,赵宇,赵于凡,朱江,张颖,
申请(专利权)人:中国工商银行股份有限公司,
类型:实用新型
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。