CN108985767A - 一种pin数据安全输入方法及终端 - Google Patents

一种pin数据安全输入方法及终端 Download PDF

Info

Publication number
CN108985767A
CN108985767A CN201710400009.5A CN201710400009A CN108985767A CN 108985767 A CN108985767 A CN 108985767A CN 201710400009 A CN201710400009 A CN 201710400009A CN 108985767 A CN108985767 A CN 108985767A
Authority
CN
China
Prior art keywords
pin data
display screen
input
processor
keyboard
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710400009.5A
Other languages
English (en)
Inventor
赵营
宿凯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yunnex Technology Co ltd
Original Assignee
Yunnex Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yunnex Technology Co ltd filed Critical Yunnex Technology Co ltd
Priority to CN201710400009.5A priority Critical patent/CN108985767A/zh
Publication of CN108985767A publication Critical patent/CN108985767A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0488Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Finance (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Economics (AREA)
  • Technology Law (AREA)
  • Marketing (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Development Economics (AREA)
  • Human Computer Interaction (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

本发明提供一种PIN数据安全输入方法及终端。所述PIN数据安全输入方法包括如下步骤:S1识别待输入信息是否包括PIN数据;S2调用安全处理器启动第一显示屏;S3结合触摸屏和显示于所述第一显示屏的输入键盘,输入PIN数据。所述PIN数据安全输入终端包括识别模块、第一处理器、第一显示屏、触摸屏、第二处理器和第二显示屏。本发明提供的PIN数据安全输入方法及终端具有敏感信息输入和处理安全的优点。

Description

一种PIN数据安全输入方法及终端
技术领域
本发明涉及信息安全处理技术领域,特别地,涉及一种PIN数据安全输入方法及终端。
背景技术
金融交易设备的安全要求需要高于其他终端设备,涉及的安全项目包括密钥管理、数据加密和解密、通信通道、报文处理和PIN(个人识别码,Personal IndentificationNumber,PIN)数据输入,其中,PIN数据输入包括键盘输入PIN数据、PIN加密、PIN数据传输和PIN数据验证,每个项目流程均需要采取较高要求的安全措施。
通过键盘输入PIN数据是金融交易设备进行验证的常用方式,输入PIN数据包括采用外部密码键盘和虚拟键盘。智能POS终端包括应用处理器和安全处理器,采用人机交互方式进行操作,通过智能POS终端的虚拟键盘输入交互信息是主要方式,但对于输入PIN数据,需要较高的安全要求。
现有技术的智能POS终端输入交互信息采用同一触摸屏和显示屏,需要在同一触摸屏和显示屏上切换输入,应用处理器接收所有信息输入,其中,涉及PIN数据的信息发送至安全处理器进行处理,但由于应用处理器可能获取到高级权限,进而获取到需由安全处理器进行处理的敏感信息,存在安全风险。
发明内容
为解决现有技术中存在敏感信息输入和处理存在安全风险的技术问题,本发明提供一种敏感信息输入和处理安全的PIN数据安全输入方法及终端。
本发明提供一种PIN数据安全输入方法,包括如下步骤:
识别待输入信息是否包括PIN数据;
若是,调用安全处理器启动第一显示屏;
结合触摸屏和显示于所述第一显示屏的输入键盘,输入PIN数据。
根据本发明的一个优选实施例,若不包括PIN数据,通过所述触摸屏和第二显示屏输入信息或显示信息。
根据本发明的一个优选实施例,所述第一显示屏显示输入键盘,所述键盘的键位根据所述第一处理器中的预设规则生成。
根据本发明的一个优选实施例,所述第一显示屏为半透明屏,所述第一处理器控制所述第一显示屏的透明度。
根据本发明的一个优选实施例,在所述第一显示屏显示的所述输入键盘输入PIN数据,所述第一处理器读取输入的PIN数据,加密后,发送进行PIN数据验证。
本发明提供一种PIN数据安全输入终端包括:
识别模块,用于识别输入信息是否包括PIN数据;
第一处理器和第一显示屏,若所述识别模块识别结果为是,调用所述安全处理器启动第一显示屏;
触摸屏和输入键盘,所述输入键盘显示于所述第一显示屏,结合所述触摸屏和所述输入键盘,输入PIN数据。
根据本发明的一个优选实施例,还包括第二显示屏,若所述识别模块识别结果为否,通过所述触摸屏和所述第二显示屏输入信息或显示信息。
根据本发明的一个优选实施例,所述第一显示屏显示输入键盘,所述键盘的键位根据所述第一处理器中的预设规则生成。
根据本发明的一个优选实施例,所述第一显示屏为半透明屏,所述第一处理器控制所述第一显示屏的透明度。
根据本发明的一个优选实施例,在所述第一显示屏显示的所述输入键盘输入PIN数据,所述第一处理器读取输入的PIN数据,加密后,发送进行PIN数据验证。
本发明具有如下有益效果:
1、识别到待输入信息包括敏感信息时,调用处理敏感信息的安全处理器启动其控制的第一显示屏,利用触摸屏输入相关敏感信息,由所述安全处理器进行处理,实现降低敏感信息安全风险的效果;
2、采用第一显示屏显示的键盘键位由安全处理器根据预设规则生成,进一步降低敏感信息被读取和记忆的安全风险;
3、采用第一显示屏为半透明屏的设计,利于终端的第二显示屏正常用于输入信息或显示信息。
除了上面所描述的目的、特征和优点之外,本发明还有其它的目的、特征和优点。下面将参照图,对本发明作进一步详细的说明。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图,其中:
图1是本发明提供的一种PIN数据安全输入方法的流程示意图;
图2是本发明提供的一种PIN数据安全输入终端的结构示意图。
具体实施方式
下面结合本发明的附图,对本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例仅是本发明的一部分实施例,而不是全部的实施例。
请参阅图1,是本发明提供的一种PIN数据安全输入方法的流程示意图。
智能POS终端包括两个处理***,一个由应用处理器控制,一个由安全处理器控制。所述应用处理器控制基于安卓***开发的操作***,实现的功能包括管理应用程序、显示交互信息和控制相关显示屏,用于运行多种功能应用程序和进行网络支付等,所述安全处理器控制刷卡功能、通信功能和相关显示屏,用于进行网络支付和银行卡支付等。
所述应用处理器与所述安全处理器通过接口建立连接,进行相互调用和数据传输。
所述PIN数据安全输入方法包括如下步骤:
S1 识别待输入信息是否包括PIN数据
所述智能POS终端具备的功能不仅仅包括支付功能,还可以安装不同应用程序进行操作实现多样化功能,在使用所述智能POS终端过程中,终端的触摸屏作为交互介质,所述应用处理器控制第二显示屏显示交互界面,终端使用者根据交互界面信息显示位置通过所述触摸屏操作,操作信息通过所述应用处理器进行传输和处理,如餐饮应用程序,通过点餐功能进行点餐,则由所述应用处理器控制运行,点餐后,进行下单,进行支付时,所述应用处理器对待输入信息进行识别,识别方式可以为预设关键字,也可以为设定固定的网络链接,根据设定的识别方式进行识别,若识别出待输入信息包括PIN数据,则进行步骤S2,若识别结果为不包括PIN数据,则通过所述触摸屏和所述第二显示屏继续显示所述应用处理器控制的交互界面,通过交互界面输入信息和显示信息。
S2 调用安全处理器启动第一显示屏
所述应用处理器识别出待输入信息包括PIN数据,则通过所述应用处理器和所述安全处理器之间的接口,所述应用处理器向所述安全处理器发出调用请求,所述安全处理器根据请求信息判断是否具有PIN数据及PIN数据是否需要所述安全处理器进行处理,判断结果为具有PIN数据且需要所述安全处理器进行处理,则对请求信息进行响应,所述安全处理器启动其控制的第一显示屏。
S3 结合触摸屏和显示于所述第一显示屏的输入键盘,输入PIN数据
所述触摸屏和所述第一显示屏结合作为所述智能POS终端的交互界面,所述第一显示屏在需要输入PIN数据时,所述安全处理器控制生成一虚拟键盘显示于所述第一显示屏,通过所述触摸屏进行PIN数据的输入。
所述第一显示屏为半透明屏,当所述安全处理器控制其启动时,所述第一显示屏作为所述智能POS终端的工作显示屏,当未启动所述第一显示屏工作,则所述第一显示屏为半透明存在于所述触摸屏的下层或全透明存在于所述触摸屏的下层,所述安全处理器控制所述第一显示屏的透明度。
所述安全处理器控制所述第一显示屏显示的键盘键位,所述键盘的键位根据所述安全处理器中预设规则生成,所述安全处理器根据用户在触摸屏的操作,集合对应的预设规则,识别出用户输入的信息。
所述安全处理器读取输入的信息为PIN数据,则对其进行加密,加密后,发送至服务器进行PIN数据验证,并返回验证结果信息。
请参阅图2,是本发明提供的一种PIN数据安全输入终端的结构示意图。
所述PIN数据安全输入终端1包括识别模块11、第一处理器12、第一显示屏13、触摸屏14、第二处理器15和第二显示屏16。
所述识别模块11与所述第二处理器15连接,所述第二处理器15与所述触摸屏14和所述第二显示屏16连接,所述终端1根据用户通过所述触摸屏14和所述第二显示屏16的人机交互操作进行运行。
当所述第二处理器15处理的信息被所述识别模块11识别输入信息包括PIN数据时,所述识别模块11将信息识别;当所述第二处理器15处理的信息被所述识别模块11识别输入信息不包括PIN数据时,继续通过所述触摸屏14和所述第二显示屏16进行输入信息或显示信息。
所述识别模块11识别出相关信息如待输入信息包括PIN数据,则调用所述第一处理器12进行处理,所述第一处理器12控制所述第一显示屏13工作,并且控制所述第一显示屏13输入信息,如显示输入键盘,所述输入键盘的键位根据所述第一处理器12的预设规则生成,所述键位是随机规则变化的,根据用户通过所述触摸屏14和所述第一显示屏13输入信息,所述第一处理器12能进行相应识别。
所述第一处理器12为安全处理器,其安全级别优于所述第二处理器15的安全级别。
所述第一处理器12根据用户通过所述第一显示屏13和所述触摸屏14输入的PIN数据,读取输入的PIN数据,进行加密,通过所述智能POS终端1的通信模组,发送至服务器进行PIN数据验证,进而完成安全认证。
所述第一显示屏13为半透明屏,所述第一处理器12控制所述第一显示屏13的透明度。当所述第一处理器12控制其启动时,所述第一显示屏13作为所述智能POS终端1的工作显示屏,当未启动所述第一显示屏13工作,则所述第一显示屏13为半透明存在于所述触摸屏14的下层或全透明存在于所述触摸屏14的下层。
本发明具有的有益效果:
1、识别到待输入信息包括敏感信息时,调用处理敏感信息的安全处理器启动其控制的第一显示屏,利用触摸屏输入相关敏感信息,由所述安全处理器进行处理,实现降低敏感信息安全风险的效果;
2、采用第一显示屏显示的键盘键位由安全处理器根据预设规则生成,进一步降低敏感信息被读取和记忆的安全风险;
3、采用第一显示屏为半透明屏的设计,利于终端的第二显示屏正常用于输入信息或显示信息。
以上所述仅为本发明的实施例,并非因此限制本发明的专利保护范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,直接或间接运用在其它相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (10)

1.一种PIN数据安全输入方法,其特征在于:
识别待输入信息是否包括PIN数据;
若是,调用安全处理器启动第一显示屏;
结合触摸屏和显示于所述第一显示屏的输入键盘,输入PIN数据。
2.根据权利要求1所述的PIN数据安全输入方法,其特征在于,若不包括PIN数据,通过所述触摸屏和第二显示屏输入信息或显示信息。
3.根据权利要求1所述的PIN数据安全输入方法,其特征在于,所述第一显示屏显示输入键盘,所述键盘的键位根据所述第一处理器中的预设规则生成。
4.根据权利要求1所述的PIN数据安全输入方法,其特征在于,所述第一显示屏为半透明屏,所述第一处理器控制所述第一显示屏的透明度。
5.根据权利要求1所述的PIN数据安全输入方法,其特征在于,在所述第一显示屏显示的所述输入键盘输入PIN数据,所述第一处理器读取输入的PIN数据,加密后,发送进行PIN数据验证。
6.一种PIN数据安全输入终端,其特征在于,包括:
识别模块,用于识别输入信息是否包括PIN数据;
第一处理器和第一显示屏,若所述识别模块识别结果为是,调用所述安全处理器启动第一显示屏;
触摸屏和输入键盘,所述输入键盘显示于所述第一显示屏,结合所述触摸屏和所述输入键盘,输入PIN数据。
7.根据权利要求6所述的PIN数据安全输入终端,其特征在于,还包括第二显示屏,若所述识别模块识别结果为否,通过所述触摸屏和所述第二显示屏输入信息或显示信息。
8.根据权利要求6所述的PIN数据安全输入终端,其特征在于,所述第一显示屏显示输入键盘,所述键盘的键位根据所述第一处理器中的预设规则生成。
9.根据权利要求6所述的PIN数据安全输入终端,其特征在于,所述第一显示屏为半透明屏,所述第一处理器控制所述第一显示屏的透明度。
10.根据权利要求6所述的PIN数据安全输入终端,其特征在于,在所述第一显示屏显示的所述输入键盘输入PIN数据,所述第一处理器读取输入的PIN数据,加密后,发送进行PIN数据验证。
CN201710400009.5A 2017-05-31 2017-05-31 一种pin数据安全输入方法及终端 Pending CN108985767A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710400009.5A CN108985767A (zh) 2017-05-31 2017-05-31 一种pin数据安全输入方法及终端

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710400009.5A CN108985767A (zh) 2017-05-31 2017-05-31 一种pin数据安全输入方法及终端

Publications (1)

Publication Number Publication Date
CN108985767A true CN108985767A (zh) 2018-12-11

Family

ID=64501509

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710400009.5A Pending CN108985767A (zh) 2017-05-31 2017-05-31 一种pin数据安全输入方法及终端

Country Status (1)

Country Link
CN (1) CN108985767A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114296860A (zh) * 2021-12-31 2022-04-08 飞天诚信科技股份有限公司 防止安全处理器的处理被打断的方法和装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105426790A (zh) * 2015-11-18 2016-03-23 北京微智全景信息技术有限公司 一种基于触摸屏的密码安全输入方法及装置
CN105957276A (zh) * 2016-05-17 2016-09-21 福建新大陆支付技术有限公司 基于Android***智能POS安全***及启动、数据管控方法
CN106529931A (zh) * 2016-11-30 2017-03-22 广州云移信息科技有限公司 一种智能pos支付安全管理***

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105426790A (zh) * 2015-11-18 2016-03-23 北京微智全景信息技术有限公司 一种基于触摸屏的密码安全输入方法及装置
CN105957276A (zh) * 2016-05-17 2016-09-21 福建新大陆支付技术有限公司 基于Android***智能POS安全***及启动、数据管控方法
CN106529931A (zh) * 2016-11-30 2017-03-22 广州云移信息科技有限公司 一种智能pos支付安全管理***

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114296860A (zh) * 2021-12-31 2022-04-08 飞天诚信科技股份有限公司 防止安全处理器的处理被打断的方法和装置
CN114296860B (zh) * 2021-12-31 2024-04-16 飞天诚信科技股份有限公司 防止安全处理器的处理被打断的方法和装置

Similar Documents

Publication Publication Date Title
CN107742362B (zh) Pin验证
US8836473B2 (en) Dynamic keypad and fingerprinting sequence authentication
EP2713327A1 (en) Validating a transaction with a secure input and a non-secure output
US20200005273A1 (en) Authentication Device & Related Methods
US8910861B2 (en) Automatic teller machine (“ATM”) including a user-accessible USB port
US20040024710A1 (en) Secure input pad partition
CA2955454C (en) Point of sale system with secure and unsecure modes
US20080194298A1 (en) Enabling user interface elements based on short range wireless devices
JP2016516230A5 (zh)
US9760739B2 (en) Information processing device
CN102708329B (zh) 数据安全管理***和方法
JP2012108796A (ja) 自動取引システム、自動取引方法、および自動取引装置
US10147090B2 (en) Validating a transaction with a secure input without requiring pin code entry
CN104866129A (zh) 计算设备及其密码输入方法
US20120317410A1 (en) Protecting data from data leakage or misuse while supporting multiple channels and physical interfaces
CN107016302A (zh) 防止输入数据被侧录的计算机网络***
CN102880305A (zh) 一种键盘输入加密方法及其移动终端
US11720882B2 (en) Identity deep freeze
JP2017504916A (ja) クレジット決算装置からの金融取引を監視するシステムおよび当該システムの方法
CN104636917A (zh) 一种具备安全支付功能的移动支付***及方法
CN108985767A (zh) 一种pin数据安全输入方法及终端
KR102154896B1 (ko) 보안 코드 또는 가상 계좌 생성 시스템 및 방법
CN102654896A (zh) 数字签名设备显示交易数据关键信息的方法
CN109635571A (zh) 网站的隐私保护方法、装置、电子设备和计算机可读存储介质
CN109427157B (zh) 金融交易支付之触控计算机装置及其管理方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20181211

WD01 Invention patent application deemed withdrawn after publication