WO2019210767A1

WO2019210767A1 - 一种在通用平台下安全交互的方法及智能终端

Info

Publication number: WO2019210767A1
Application number: PCT/CN2019/081990
Authority: WO
Inventors: 陆舟; 于华章
Original assignee: 飞天诚信科技股份有限公司
Priority date: 2018-05-04
Filing date: 2019-04-10
Publication date: 2019-11-07
Also published as: CN108614968A; CN108614968B; US20210150067A1; US11763036B2

Abstract

一种在通用平台下安全交互的方法，其包括：当需要输入验证码时，通用平台通过安全接口向安全芯片发送切换通知；安全芯片接收到切换通知时，控制切换电路将触控输入模块和显示模块切换为由安全芯片控制，控制显示模块提示用户输入验证码，根据坐标数据控制显示模块生成并显示键盘，从触控输入模块获取触控输入模块根据用户的触屏信息生成的验证码坐标信息，根据验证码坐标信息和坐标数据得出验证码，对得出的验证码进行加密得到验证码密文，通过预设接口输出验证码密文，控制切换电路将触控输入模块和显示模块切换为由通用平台控制。本发明可以避免因验证码泄露所带来的损失。

Description

一种在通用平台下安全交互的方法及智能终端

技术领域

本发明涉及一种在通用平台下安全交互的方法及智能终端，属于信息安全技术领域。

背景技术

随着智能终端的不断推广，智能终端的安全性问题逐渐被用户所关注。智能终端通用平台(例如，通用平台为安卓、UNIX、XENIX、LINUX、Netware等平台)的源码是开源的，当通用平台存在漏洞时，一些敏感数据很容易被泄露。以智能POS机为例，现有技术中智能POS机多半采用安卓操作***作为通用平台，通过通用平台与上位机进行通信，在用户输入验证码和/或交易金额的过程中，如果安卓***存在漏洞，就增加了验证码被窃取和/或交易金额被篡改的风险，一旦验证码被窃取和/或交易金额被篡改，极易给用户带来经济上的损失。以用户使用安卓操作***的智能终端登录***为例，在用户输入验证码进行登录验证时，如果安卓***存在漏洞，用户输入的验证码就容易被窃取，一旦验证码被窃取，容易导致用户在***中的数据泄露，造成不必要的损失。

发明内容

本发明的目的是提供一种在通用平台下安全交互的方法及智能终端，其可避免因验证码泄露所带来的损失。

为此，根据本发明的一个方面，提供了一种在通用平台下安全交互的方法，应用于包括通用平台、安全芯片、切换电路、触控输入模块和显示模块的智能终端，通用平台与安全芯片通过安全接口连接，通用平台和安全芯片通过切换电路与触控输入模块和显示模块连接，方法具体包括以下步骤：

步骤S1：当需要输入验证码时，通用平台通过安全接口向安全芯片发送切换通知；

步骤S2：安全芯片接收到切换通知时，控制切换电路将触控输入模块和显示模块切换为由安全芯片控制；

步骤S3：安全芯片控制显示模块提示用户输入验证码，根据坐标数据控制显示模块生成并显示键盘；

步骤S4：安全芯片从触控输入模块获取触控输入模块根据用户的触屏信息生成的验证码坐标信息，根据验证码坐标信息和坐标数据得出验证码；

步骤S5：安全芯片对得出的验证码进行加密得到验证码密文，通过预设接口输出验证码密文，控制切换电路将触控输入模块和显示模块切换为由通用平台控制。

优选地，上述通用平台和安全芯片通过切换电路与触控输入模块和显示模块连接，可以替换为：通用平台和安全芯片通过切换电路与触控输入模块连接，显示模块与通用平台连接；

相应地，上述步骤S2-S3替换为：

安全芯片接收到切换通知时，控制切换电路将触控输入模块切换为由安全芯片控制，通过安全接口向通用平台发送切换成功的通知；

通用平台接收到切换成功的通知时，控制显示模块提示用户输入验证码，根据坐标数据控制显示模块生成并显示键盘；

上述步骤S5中，安全芯片控制切换电路将触控输入模块和显示模块切换为由通用平台控制，替换为：安全芯片控制切换电路将触控输入模块切换为由通用平台控制。

优选地，上述通用平台和安全芯片通过切换电路与触控输入模块和显示模块连接，可以替换为：通用平台和安全芯片通过切换电路与显示模块连接，触控输入模块与通用平台连接；

相应地，上述步骤S2替换为：安全芯片接收到切换通知时，控制切换电路将显示模块切换为由安全芯片控制；

上述步骤S3中还包括：安全芯片通过安全接口向通用平台发送切换成功的通知；

上述步骤S4-步骤S5替换为：

上述通用平台接收到切换成功的通知时，从触控输入模块获取触控输入模块根据用户的触屏信息生成的验证码坐标信息，根据验证码坐标信息和坐标数据得出验证码，向安全芯片发送得出的验证码；

上述安全芯片接收到验证码时，对验证码进行加密得到验证码密文，通过预设接口输出验证码密文，控制切换电路将显示模块切换为由通用平台控制。

根据本发明的另外一方面，提供了一种在通用平台下安全交互的智能终端，应用于包括通用平台、安全芯片、切换电路、触控输入模块和显示模块的智能终端，通用平台与安全芯片通过安全接口连接，通用平台和安全芯片通过切换电路与触控输入模块和显示模块连接；

通用平台包括：

第一切换通知模块，用于当需要输入验证码时，通过安全接口向安全芯片发送切换通知；

安全芯片包括：

第一接收模块，用于接收来自通用平台的切换通知；

第一控制模块，用于第一接收模块接收到切换通知时，控制切换电路将触控输入模块和显示模块切换为由安全芯片控制；

第二控制模块，用于第一控制模块控制切换电路将触控输入模块和显示模块切换为由安全芯片控制之后，控制显示模块提示用户输入验证码；

第三控制模块，用于第一控制模块控制切换电路将触控输入模块和显示模块切换为由安全芯片控制之后，根据坐标数据控制显示模块生成并显示键盘；

第一获取模块，用于从触控输入模块获取触控输入模块根据用户的触屏信息生成的验证码坐标信息，根据验证码坐标信息和坐标数据得出验证码；

加密模块，用于对第一获取模块得出的验证码进行加密得到验证码密文；

输出模块，用于通过预设接口输出加密模块得到的验证码密文；

第一控制模块，还用于输出模块通过预设接口输出加密模块得到的验证码密文之后，控制切换电路将触控输入模块和显示模块切换为由通用平台控制。

优选地，上述通用平台和安全芯片通过切换电路与触控输入模块和显示模块连接，还可以替换为：通用平台和安全芯片通过切换电路与触控输入模块连接，显示模块与通用平台连接；

相应地，上述第一控制模块替换为第四控制模块，第二控制模块替换为第五控制模块，第三控制模块替换为第六控制模块；

第四控制模块，用于第一接收模块接收到切换通知时，控制切换电路将触控输入模块切换为由安全芯片控制，通过安全接口向通用平台发送切换成功的通知；

上述通用平台还包括第三接收模块；

第三接收模块，用于接收来自安全芯片的切换成功的通知；

第五控制模块，用于第三接收模块接收到安全芯片的切换成功的通知时，控制显示模块提示用户输入验证码；

第六控制模块，用于第三接收模块接收到安全芯片的切换成功的通知时，根据坐标数据控制显示模块生成并显示键盘；

上述第四控制模块，还用于输出模块通过预设接口输出加密模块得到的验证码密文之后，控制切换电路将触控输入模块切换为由通用平台控制。

优选地，上述通用平台和安全芯片通过切换电路与触控输入模块和显示模块连接，还可以替换为：通用平台和安全芯片通过切换电路与显示模块连接，触控输入模块与通用平台连接；

相应地，上述第一控制模块替换为第七控制模块；

第七控制模块，用于第一接收模块接收到切换通知时，控制切换电路将显示模块切换为由安全芯片控制；

上述安全芯片还包括第一发送模块和第二接收模块；

第一发送模块，用于第七控制模块控制切换电路将显示模块切换为由安全芯片控制之后，通过安全接口向通用平台发送切换成功的通知；

上述第一获取模块替换为第二获取模块，通用平台还包括第二发送模块；

第二获取模块，用于接收到安全芯片的切换成功的通知时，从触控输入模块获取触控输入模块根据用户的触屏信息生成的验证码坐标信息，根据验证码坐标信息和坐标数据得出验证码；

第二发送模块，用于向安全芯片发送第二获取模块得出的验证码；

第二接收模块，用于接收来自通用平台的验证码；

上述加密模块，具体用于对第二接收模块接收的验证码进行加密得到验证码密文；

上述第七控制模块，还用于输出模块通过预设接口输出加密模块得到的验证码密文之后，控制切换电路将显示模块切换为由通用平台控制。

本发明的有益效果是：在用户输入验证码之前，安全芯片将显示模块和/或触控输入模块切换为由安全芯片控制，通用平台即便存在漏洞，用户输入的验证码也无法被窃取，从而保证了用户输入验证码过程中的安全性，避免了因验证码泄露所带来的损失。

附图说明

图1为本发明实施例1中一种在通用平台下安全交互的方法流程图；

图2为本发明实施例2中一种在通用平台下安全交互的方法流程图；

图3为本发明实施例3中一种在通用平台下安全交互的方法流程图；

图4为本发明实施例4中一种在通用平台下安全交互的智能终端结构示意图；

图5为本发明实施例4中一种在通用平台下安全交互的方法流程图；

图6为本发明实施例5中一种在通用平台下安全交互的智能终端结构示意图；

图7为本发明实施例5中一种在通用平台下安全交互的方法流程图；

图8为本发明实施例6中一种在通用平台下安全交互的智能终端的模块组成框图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明的实施方式作进一步地详细描述。

实施例1：

本实施例1提供一种在通用平台下安全交互的方法，应用于包括通用平台、安全芯片、切换电路、触控输入模块和显示模块的智能终端，通用平台与安全芯片通过安全接口连接，通用平台和安全芯片通过切换电路与触控输入模块和显示模块连接；

如图1所示，本实施例1提供的方法具体包括以下步骤：

步骤S11：当需要输入验证码时，通用平台通过安全接口向安全芯片发送切换通知；

步骤S12：安全芯片接收到切换通知时，控制切换电路将触控输入模块和显示模块切换为由安全芯片控制；

步骤S13：安全芯片控制显示模块提示用户输入验证码，根据坐标数据控制显示模块生成并显示键盘；

步骤S14：安全芯片从触控输入模块获取触控输入模块根据用户的触屏信息生成的验证码坐标信息，根据验证码坐标信息和坐标数据得出验证码；

步骤S15：安全芯片对得出的验证码进行加密得到验证码密文，通过预设接口输出验证码密文，控制切换电路将触控输入模块和显示模块切换为由通用平台控制。

优选地：本实施例1步骤S12中安全芯片控制切换电路将触控输入模块和显示模块切换为由安全芯片控制之后，切换电路可以作为触控输入模块和显示模块与安全芯片的通信通道；即步骤S13中安全芯片通过切换电路这个通信通道控制显示模块提示用户输入验证码，根据坐标数据通过切换电路这个通信通道控制显示模块生成并显示键盘，步骤S14中安全芯片通过切换电路这个通信通道从触控输入模块获取触控输入模块根据用户的触屏信息生成的验证码坐标信息。

本实施例1中，步骤S12中，安全芯片接收到切换通知之后，还包括：安全芯片根据预设的键盘坐标生成随机坐标数据；

步骤S13中，安全芯片根据坐标数据控制显示模块生成并显示键盘，具体为：安全芯片根据随机坐标数据控制显示模块生成并显示随机数键盘；

步骤S14中，安全芯片根据验证码坐标信息和坐标数据得出验证码，具体为：安全芯片根据验证码坐标信息和随机坐标数据得出验证码。

优选地，步骤S11中还包括，通用平台将预设的键盘坐标通过安全接口发送给安全芯片；

上述步骤S12中，安全芯片根据预设的键盘坐标生成随机坐标数据，具体为：安全芯片根据接收的预设的键盘坐标生成随机坐标数据。

具体地，上述安全芯片根据预设的键盘坐标生成随机坐标数据，具体为：安全芯片生成随机键盘值序列，根据随机键盘值序列和预设的键盘坐标生成随机坐标数据。

进一步具体地，安全芯片生成随机键盘值序列，具体包括：

步骤M11：安全芯片获取预设的键盘值序列，使用预设的键盘值序列中最大的键盘值设置第一索引值的初始值，使用预设的键盘值序列中最小的键盘值设置第二索引值的初始值，并将获取的预设的键盘值序列作为当前预设的键盘值序列，将第一索引值的初始值作为当前第一索引值，将第二索引值的初始值作为当前第二索引值；

步骤M12：安全芯片调用随机数生成函数生成一个字节的随机数，将生成的随机数与当前第一索引值进行位与运算得出位与运算结果；

步骤M13：安全芯片从当前预设的键盘值序列中找到与位与运算结果的位置所对应的键盘值，将找到的键盘值作为随机键盘值序列中与当前第二索引值的位置对应的键盘值得到当前随机键盘值序列；

步骤M14：安全芯片将当前预设的键盘值序列中与位与运算结果的位置对应的键盘值移除，并使用当前预设的键盘值序列中移除的键盘值后面的键盘值对移除的键盘值进行补位，将补位得到的序列作为当前预设的键盘值序列，更新当前第一索引值和当前第二索引值，判断更新后的当前第一索引值和当前第二索引值是否超出预设的键盘值序列的键盘值个数，是则将当前随机键盘值序列作为最终的随机键盘值序列；否则，返回步骤M12。

例如，得到最终的随机键盘值序列为0x01，0x09,0x00,0x08,0x06,0x07,0x02,0x03,0x04,0x05。

本实施例1中，上述当需要输入验证码之前，还包括：通用平台获取交易信息；

上述步骤S11中，当需要输入验证码时，还包括：通用平台将交易信息通过安全接口发送给安全芯片；

上述步骤S13中还包括：安全芯片根据交易信息控制显示模块显示交易金额。

例如，安全芯片控制显示模块提示用户输入验证码，根据坐标数据控制显示模块生成并显示键盘，并根据交易信息控制显示模块显示交易金额如下：

或者，本实施例1中，上述当需要输入验证码时，还包括：通用平台通过安全接口向安全芯片发送获取验证码的请求；

上述安全芯片控制显示模块提示用户输入验证码，具体为：安全芯片根据获取验证码的请求控制显示模块提示用户输入验证码；

上述当需要输入验证码之前，还包括：

步骤A1：当需要输入交易金额时，通用平台通过安全接口向安全芯片发送切换通知和获取交易金额的请求；

步骤A2：安全芯片接收到切换通知和获取交易金额的请求时，控制切换电路将触控输入模块和显示模块切换为由安全芯片控制；

步骤A3：安全芯片根据获取交易金额的请求控制显示模块提示用户输入交易金额，控制显示模块生成并显示键盘；

步骤A4：安全芯片从触控输入模块获取触控输入模块根据用户的触屏信息生成的交易数据坐标信息，根据交易数据坐标信息得出交易金额数据，将交易金额数据通过安全接口发送给通用平台，控制切换电路将触控输入模块和显示模块切换为由通用平台控制；

上述步骤S13中还包括：安全芯片根据交易金额数据控制显示模块显示交易金额。

具体地，上述安全芯片控制显示模块生成并显示键盘，具体为：安全芯片根据预设的键盘坐标生成随机坐标数据，根据随机坐标数据控制显示模块生成并显示随机数键盘；相应地，上述安全芯片根据交易数据坐标信息得出交易金额数据，具体为：安全芯片根据交易数据坐标信息和随机坐标数据得出交易金额数据；

本实施例1中，安全芯片根据预设的键盘坐标生成随机坐标数据，根据随机坐标数据控制显示模块生成并显示随机数键盘具体参考实施例4，在此不再赘述。例如生成的随机坐标数据为：

0x01,0x00-0x04,0x00-0x04	0x09,0x04-0x08,0x00-0x04	0x00,0x08-0x12,0x00-0x04
0x08,0x00-0x04,0x04-0x08	0x06,0x04-0x08,0x04-0x08	0x07,0x08-0x12,0x04-0x08
0x02,0x00-0x04,0x08-0x12	0x03,0x04-0x08,0x08-0x12	0x04,0x08-0x12,0x08-0x12
0x05,0x00-0x04,0x12-0x16	0x0A,0x04-0x08,0x12-0x16	0x0B，0x08-0x12,0x12-0x16

或者，具体地，上述安全芯片控制显示模块生成并显示键盘，具体为：安全芯片根据预设的坐标数据控制显示模块生成并显示键盘；相应地，上述安全芯片根据交易数据坐标信息得出交易金额数据，具体为：安全芯片根据交易数据坐标信息和预设的坐标数据得出交易金额数据。

本实施例1中，上述步骤S14具体包括：触控输入模块每次接收到用户输入的触屏信息时，根据触屏信息生成验证码坐标信息，使用生成的验证码坐标信息更新自身寄存器中的数据，并向安全芯片发送中断通知；

步骤S141：安全芯片接收到触控输入模块的中断通知时，从触控输入模块的寄存器中读取验证码坐标信息；

步骤S142：安全芯片从坐标数据中找到与读取的验证码坐标信息对应的键盘值，当找到的键盘值为数字键时，将查找到的键盘值作为验证码的一位添加到当前验证码序列的后面得到新的验证码序列，将新的验证码序列作为当前验证码序列，控制显示模块显示输入一位数据，返回步骤S141；当找到的键盘值为退格键时，控制显示模块显示删除一位数据，返回步骤S141；当找到的键盘值为确认键时，控制显示模块显示完成输入验证码的信息,并将当前验证码序列作为验证码，执行步骤S15；

步骤S14中，安全芯片第一次接收到触控输入模块的中断通知时还包括：安全芯片初始化验证码序列，并将初始化之后的验证码序列作为当前验证码序列。

本实施例1中，当预设接口为安全接口时，安全芯片通过预设接口输出验证码密文具体为：安全芯片将验证码密文通过安全接口发送给通用平台；

当预设接口为金融IC卡接口时，安全芯片通过预设接口输出验证码密文具体为：安全芯片将验证码密文通过金融IC卡接口发送给金融IC卡。

本实施例1中，上述当需要输入验证码时还包括：通用平台通过安全接口向安全芯片发送获取验证码的请求；

上述步骤S15之后，还包括：

步骤A11：当需要输入交易金额时，通用平台通过安全接口向安全芯片发送切换通知和获取交易金额的请求；

步骤A12：安全芯片接收到切换通知和获取交易金额的请求时，控制切换电路将触控输入模块和显示模块切换为由安全芯片控制；

步骤A13：安全芯片根据获取交易金额的请求控制显示模块提示用户输入交易金额，控制显示模块生成并显示键盘；

步骤A14：安全芯片从触控输入模块获取触控输入模块根据用户的触屏信息生成的交易数据坐标信息，根据交易数据坐标信息得出交易金额数据，将交易金额数据通过安全接口发送给通用平台，控制切换电路将触控输入模块和显示模块切换为由通用平台控制。

本实施例1中，安全芯片得出交易金额数据之后，还可以对交易金额数据进行加密，相应地，上述安全芯片将交易金额数据通过安全接口发送给通用平台具体为：安全芯片将加密的交易金额数据通过安全接口发送给通用平台。

本实施例1中，上述安全芯片从触控输入模块获取触控输入模块根据用户的触屏信息生成的交易数据坐标信息，根据交易数据坐标信息得出交易金额数据，具体包括：

触控输入模块每次接收到用户输入的触屏信息时，根据触屏信息生成交易数据坐标信息，使用生成的交易数据坐标信息更新自身寄存器中的数据，并向安全芯片发送中断通知；

例如，触控输入模块接收到用户输入的触屏信息时，根据触屏信息生成的验证码坐标信息为0x01，0x01，使用验证码坐标信息0x01，0x01更新自身寄存器中的数据。

步骤H141：安全芯片接收到触控输入模块的中断通知时，从触控输入模块的寄存器中读取交易数据坐标信息；例如，安全芯片收到中断通知时，从触控输入模块的寄存器中读取交易数据坐标信息为0x01，0x01。

步骤H142：安全芯片从坐标数据中找到与读取的交易数据坐标信息对应的键盘值，当找到的键盘值为数字键时，将查找到的键盘值作为交易金额数据的一位添加到当前交易金额数据序列的后面得到新的交易金额数据序列，将新的交易金额数据序列作为当前交易金额数据序列，控制显示模块显示当前交易金额数据序列，返回步骤H141；当找到的键盘值为退格键时，控制显示模块显示删除一位数据之后的交易金额数据，返回步骤H141；当找到的键盘值为确认键时，将当前交易金额数据序列作为最终交易金额数据序列，并根据最终交易金额数据序列控制显示模块显示交易金额；

当步骤H141中安全芯片第一次接收到触控输入模块的中断通知时还包括：安全芯片初始化交易金额数据序列，并将初始化之后的交易金额数据序列作为当前交易金额数据序列。例如，初始化之后的交易金额数据序列为空。

本实施例1中，数字键的键盘值为0x00-0x09，退格键的键盘值为0x0A，确认键的键盘值为0x0B。例如，当安全芯片从触控输入模块的寄存器中读取交易数据坐标信息为0x01,0x01时，安全芯片从随机坐标数据

中找到与读取的验证码坐标信息0x01，0x01对应的键盘值0x01，找到的键盘值0x01为数字键，将查找到的键盘值0x01作为交易金额数据的一位添加到当前交易金额数据序列的后面得到新的交易金额数据序列1，将新的交易金额数据序列作为当前交易金额数据序列，控制显示模块根据当前交易金额数据序1显示当前交易金额数据，返回步骤H141；

例如，当前交易金额数据序列为空时，将查找到的键盘值0x01作为交易金额数据的一位添加到当前交易金额数据序列的后面得到新的交易金额数据序列1，将新的交易金额数据序列作为当前交易金额数据序列，控制显示模块根据当前交易金额数据序1显示当前交易金额数据如下：

当前交易金额数据序列为1时，查找到的键盘值为0x02，将2作为交易金额数据的一位添加到当前交易金额数据序列的后面得到新的交易金额数据序列12，将新的交易金额数据序列12作为当前交易金额数据序列，控制显示模块根据当前交易金额数据序12显示当前交易金额数据如下：

具体地，安全芯片从随机坐标数据中找到与读取的交易数据坐标信息0x01，0x01对应的键盘值0x01，具体为：安全芯片从随机坐标数据中查找到与读取的交易数据坐标信息0x01，0x01对应的坐标值范围为0x00-0x04,0x00-0x04，找到与坐标值范围0x00-0x04,x00-0x04对应的键盘值0x01。

当安全芯片从触控输入模块的寄存器中读取的交易数据坐标信息为0x05,0x14时，找到的键盘值为退格键的键盘值0x0A，控制显示模块显示删除一位数据之后的交易金额数据，返回步骤H141；

例如，当前交易金额数据序12时，找到的键盘值为退格键的键盘值0x0A，控制显示模块显示删除一位数据之后的交易金额数据如下：

具体地，当安全芯片从触控输入模块的寄存器中读取的交易数据坐标信息为0x05,0x14时，找到的键盘值为退格键的键盘值0x0A，具体为：当安全芯片从触控输入模块的寄存器中读取的交易数据坐标信息为0x05,0x14时，找到与0x05,0x14对应的坐标值范围为0x04-0x08,0x12-0x16，找到与坐标值范围0x04-0x08,0x12-0x16对应的键盘值为退格键的键盘值0x0A。

当安全芯片从触控输入模块的寄存器中读取的交易数据坐标信息为0x09,0x15时，找到的键盘值为确认键的键盘值0x0B，将当前交易金额数据序列12300作为交易金额数据序列，根据最终交易金额数据序列12300控制显示模块显示交易金额123.00。

具体地，当安全芯片从触控输入模块的寄存器中读取的交易数据坐标信息为0x09,0x15时，找到的键盘值为确认键的键盘值0x0B，具体为：当安全芯片从触控输入模块的寄存器中读取的交易数据坐标信息为0x09,0x15时，找到与0x05,0x14对应的坐标值范围为0x08-0x12,0x12-0x16，找到与坐标值范围0x08-0x12,0x12-0x16对应的键盘值为确认键的键盘值0x0B。

本实施例1的有益效果是：在用户输入验证码和交易金额之前，安全芯片将显示模块和触控输入模块切换为由安全芯片控制，通用平台即便存在漏洞，用户输入的验证码也无法被窃取并且用户输入的交易金额无法被篡改，从而保证了用户输入验证码和交易金额过程中的安全性，避免了因验证码泄露和交易金额被篡改所带来的损失。

实施例2：

本实施例2提供一种在通用平台下安全交互的方法，应用于包括通用平台、安全芯片、切换电路、触控输入模块和显示模块的智能终端，通用平台与安全芯片通过安全接口连接，通用平台和安全芯片通过切换电路与触控输入模块连接，显示模块与通用平台连接；

如图2所示，本实施例2提供的方法具体包括以下步骤：

步骤S21：当需要输入验证码时，通用平台通过安全接口向安全芯片发送切换通知；

步骤S22：安全芯片接收到切换通知时，控制切换电路将触控输入模块切换为由安全芯片控制，通过安全接口向通用平台发送切换成功的通知；

步骤S23：通用平台接收到切换成功的通知时，控制显示模块提示用户输入验证码，根据坐标数据控制显示模块生成并显示键盘；

步骤S24：安全芯片从触控输入模块获取触控输入模块根据用户的触屏信息生成的验证码坐标信息，根据验证码坐标信息和坐标数据得出验证码；

步骤S25：安全芯片对得出的验证码进行加密得到验证码密文，通过预设接口输出验证码密文，控制切换电路将触控输入模块切换为由通用平台控制。

优选地：本实施例2的步骤S22中安全芯片控制切换电路将触控输入模块切换为由安全芯片控制之后，切换电路可以作为触控输入模块与安全芯片的通信通道，同时切换电路也可以作为显示模块与通用平台的通信通道；即步骤S23中通用平台通过切换电路这个通信通道控制显示模块提示用户输入验证码，根据坐标数据通过切换电路这个通信通道控制显示模块生成并显示键盘，步骤S24中安全芯片通过切换电路这个通信通道从触控输入模块获取触控输入模块根据用户的触屏信息生成的验证码坐标信息。

本实施例2中，上述安全芯片接收到切换通知之后，还包括：安全芯片生成随机键盘值序列，将随机键盘值序列通过安全接口发送给通用平台；

上述通用平台接收到切换成功的通知之后，还包括：通用平台根据接收的随机键盘值序列和预设的键盘坐标生成随机坐标数据；

上述通用平台根据坐标数据控制显示模块生成并显示键盘，具体为：通用平台根据随机坐标数据控制显示模块生成并显示随机数键盘；

上述通用平台根据坐标数据控制显示模块生成并显示键盘之后，还包括：通用平台将随机坐标数据通过安全接口发送给安全芯片；

上述步骤S24中，安全芯片根据验证码坐标信息和坐标数据得出验证码，具体为：安全芯片根据验证码坐标信息和随机坐标数据得出验证码。

具体地，上述安全芯片生成随机键盘值序列可以参考实施例1中步骤M11-步骤M14，在此不再赘述。

或者，本实施例2中，上述通用平台接收到切换成功的通知之后，还包括：通用平台生成随机键盘值序列，根据随机键盘值序列和预设的键盘坐标生成随机坐标数据；

相应地，上述通用平台根据坐标数据控制显示模块生成并显示键盘，具体为：通用平台根据随机坐标数据控制显示模块生成并显示随机数键盘；

上述通用平台根据坐标数据控制显示模块生成并显示键盘之后，还包括：通用平台将随机坐标数据发送给安全芯片；

具体地，上述通用平台生成随机键盘值序列，具体包括：

步骤L11：通用平台获取预设的键盘值序列，使用预设的键盘值序列中最大的键盘值设置第一索引值的初始值，使用预设的键盘值序列中最小的键盘值设置第二索引值的初始值，并将获取的预设的键盘值序列作为当前预设的键盘值序列，将第一索引值的初始值作为当前第一索引值，将第二索引值的初始值作为当前第二索引值；

步骤L12：通用平台调用随机数生成函数生成一个字节的随机数，将生成的随机数与当前第一索引值进行位与运算得出位与运算结果；

步骤L13：通用平台从当前预设的键盘序列值中找到与位与运算结果的位置所对应的键盘值，将找到的键盘值作为随机键盘值序列中与当前第二索引值的位置对应的键盘值得到当前随机键盘值序列；

步骤L14：通用平台将预设的键盘值序列中与位与运算结果的位置对应的键盘值移除，并使用当前预设的键盘值序列中移除的键盘值后面的键盘值对移除的键盘值进行补位，将补位得到的序列作为当前预设的键盘值序列，更新当前第一索引值和当前第二索引值，判断更新后的当前第一索引值和当前第二索引值是否超出预设的键盘值序列的键盘值个数，是则将当前随机键盘值序列作为最终的随机键盘值序列；否则，返回步骤L12；

相应地，上述通用平台根据随机键盘值序列和预设的键盘坐标生成随机坐标数据，具体为：通用平台使用随机键盘值序列对预设的键盘坐标进行赋值生成随机坐标数据。

本实施例2中，上述当需要输入验证码之前，还包括：通用平台获取交易信息；

相应地，上述通用平台控制显示模块提示用户输入验证码时，还包括：通用平台根据交易信息控制显示模块显示交易金额。

或者，本实施例2中，上述当需要输入验证码之前，还包括：

步骤C1：当需要输入交易金额时，通用平台通过安全接口向安全芯片发送切换通知；

步骤C2：安全芯片接收到切换通知时，控制切换电路将触控输入模块切换为由安全芯片控制，向通用平台发送切换成功的通知；

步骤C3：通用平台接收到切换成功的通知时，控制显示模块生成并显示键盘，并控制显示模块提示用户输入交易金额；

步骤C4：安全芯片从触控输入模块获取触控输入模块根据用户的触屏信息生成的交易数据坐标信息，根据交易数据坐标信息得出交易数据；

步骤C5：安全芯片将交易数据通过安全接口发送给通用平台，控制切换电路将触控输入模块和显示模块切换为由通用平台控制；

相应地，上述通用平台控制显示模块提示用户输入验证码时，还包括：通用平台控制显示模块根据交易数据显示交易金额。

本实施例2中，上述步骤S24具体包括：

触控输入模块每次接收到用户输入的触屏信息时，根据触屏信息生成验证码坐标信息，使用生成的验证码坐标信息更新自身寄存器中的数据，并向安全芯片发送中断通知；

步骤S241：安全芯片接收到触控输入模块的中断通知时，从触控输入模块的寄存器中读取验证码坐标信息；

步骤S242：安全芯片从坐标数据中找到与读取的验证码坐标信息对应的键盘值，当找到的键盘值为数字键时，将查找到的键盘值作为验证码的一位添加到当前验证码序列的后面得到新的验证码序列，将新的验证码序列作为当前验证码序列，通过安全接口向通用平台发送输入数据的信息，返回步骤S241；当找到的键盘值为退格键时，向通用平台发送退格信息，返回步骤S241；当找到的键盘值为确认键时，向通用平台发送确认信息，并将当前验证码序列作为验证码，执行步骤S25；

步骤S243：通用平台接收到输入数据的信息时，控制显示模块显示输入一位数据；接收到退格信息时，控制显示模块显示删除一位数据；接收到确认信息时，控制显示模块显示完成输入验证码的信息；

步骤S24中，安全芯片第一次接收到触控输入模块的中断通知时还包括：安全芯片初始化验证码序列，并将初始化之后的验证码序列作为当前验证码序列。

本实施例2中，当预设接口为安全接口时，安全芯片通过预设接口输出验证码密文具体为：安全芯片将验证码密文通过安全接口发送给通用平台；

本实施例2中，上述步骤S25之后，还包括：

步骤C11：当需要输入交易金额时，通用平台通过安全接口向安全芯片发送切换通知；

步骤C12：安全芯片接收到切换通知时，控制切换电路将触控输入模块切换为由安全芯片控制，向通用平台发送切换成功的通知；

步骤C13：通用平台接收到切换成功的通知时，控制显示模块生成并显示键盘，并控制显示模块提示用户输入交易金额；

步骤C14：安全芯片从触控输入模块获取触控输入模块根据用户的触屏信息生成的交易数据坐标信息，根据交易数据坐标信息得出交易数据；

步骤C15：安全芯片将交易数据通过安全接口发送给通用平台，控制切换电路将触控输入模块和显示模块切换为由通用平台控制。

本实施例2中，安全芯片得出交易数据之后还可以对交易数据进行加密，相应地，上述安全芯片将交易数据通过安全接口发送给通用平台具体为：安全芯片将加密的交易数据通过安全接口发送给通用平台。

本实施例2的有益效果是：在用户输入验证码和交易金额之前，安全芯片将触控输入模块切换为由安全芯片控制，通用平台即便存在漏洞，用户输入的验证码也无法被窃取并且用户输入的交易金额无法被篡改，从而保证了用户输入验证码和交易金额过程中的安全性，避免了因验证码泄露和交易金额被篡改所带来的损失。

实施例3：

本实施例3提供一种在通用平台下安全交互的方法，应用于包括通用平台、安全芯片、切换电路、触控输入模块和显示模块的智能终端，通用平台与安全芯片通过安全接口连接，通用平台和安全芯片通过切换电路与显示模块连接，触控输入模块与通用平台连接；

如图3所示，本实施例3提供的方法具体包括以下步骤：

步骤S31：当需要输入验证码时，通用平台通过安全接口向安全芯片发送切换通知；

步骤S32：安全芯片接收到切换通知时，控制切换电路将显示模块切换为由安全芯片控制；

步骤S33：安全芯片控制显示模块提示用户输入验证码，根据坐标数据控制显示模块生成并显示键盘，通过安全接口向通用平台发送切换成功的通知；

步骤S34：通用平台接收到切换成功的通知时，从触控输入模块获取触控输入模块根据用户的触屏信息生成的验证码坐标信息，根据验证码坐标信息和坐标数据得出验证码，通过安全接口向安全芯片发送得出的验证码；

步骤S35：安全芯片接收到验证码时，对验证码进行加密得到验证码密文，通过预设接口输出验证码密文，控制切换电路将显示模块切换为由通用平台控制。

优选地：本实施例3的步骤S32中安全芯片控制切换电路将显示模块切换为由安全芯片控制之后，切换电路可以作为显示模块与安全芯片的通信通道，同时切换电路也可以作为触控输入模块与通用平台的通信通道；即步骤S33中安全芯片通过切换电路这个通信通道控制显示模块提示用户输入验证码，根据坐标数据通过切换电路这个通信通道控制显示模块生成并显示键盘，步骤S34中通用平台通过切换电路这个通信通道从触控输入模块获取触控输入模块根据用户的触屏信息生成的验证码坐标信息。

本实施例3中，上述当需要输入验证码之前，还包括：

步骤E1：当需要输入交易金额时，通用平台通过安全接口向安全芯片发送切换通知；

步骤E2：安全芯片接收到切换通知时，控制切换电路将显示模块切换为由安全芯片控制，通过安全接口向通用平台发送切换成功的通知；

步骤E3：安全芯片控制显示模块生成并显示键盘，并控制显示模块提示用户输入交易金额；

步骤E4：通用平台接收到切换成功的通知时，从触控输入模块获取触控输入模块根据用户的触屏信息生成的交易数据坐标信息，根据交易数据坐标信息得出交易数据；

相应地，上述步骤S31中还包括：通用平台将交易数据通过安全接口发送给安全芯片；

上述安全芯片控制显示模块提示用户输入验证码时，还包括：安全芯片控制显示模块根据交易数据显示交易金额。

本实施例3中，当预设接口为安全接口时，安全芯片通过预设接口输出验证码密文具体为：安全芯片将验证码密文通过安全接口发送给通用平台；

具体地，上述步骤S34具体包括：触控输入模块每次接收到用户输入的触屏信息时，根据触屏信息生成验证码坐标信息，使用生成的验证码坐标信息更新自身寄存器中的数据，并向通用平台发送中断通知；

步骤S341：通用平台接收到触控输入模块的中断通知时，从触控输入模块的寄存器中读取验证码坐标信息；

步骤S342：通用平台从坐标数据中找到与读取的验证码坐标信息对应的键盘值，当找到的键盘值为数字键时，将查找到的键盘值作为验证码的一位添加到当前验证码序列的后面得到新的验证码序列，将新的验证码序列作为当前验证码序列，控制显示模块显示输入一位数据，返回步骤S341；当找到的键盘值为退格键时，控制显示模块显示删除一位数据，返回步骤S341；当找到的键盘值为确认键时，控制显示模块显示完成输入验证码的信息,并将当前验证码序列作为验证码，执行步骤S35；

步骤S34中，通用平台第一次接收到触控输入模块的中断通知时还包括：通用平台初始化验证码序列，并将初始化之后的验证码序列作为当前验证码序列。

本实施例3中，上述步骤S35之后，还可以包括：

步骤E11：当需要输入交易金额时，通用平台通过安全接口向安全芯片发送切换通知；

步骤E12：安全芯片接收到切换通知时，控制切换电路将显示模块切换为由安全芯片控制，通过安全接口向通用平台发送切换成功的通知；

步骤E13：安全芯片控制显示模块生成并显示键盘，并控制显示模块提示用户输入交易金额，通过安全接口向通用平台发送切换成功的通知；

步骤E14：通用平台接收到切换成功的通知时，从触控输入模块获取触控输入模块根据用户的触屏信息生成的交易数据坐标信息，根据交易数据坐标信息得出交易数据。

本实施例3的有益效果是：在用户输入验证码和交易金额之前，安全芯片将显示模块切换为由安全芯片控制，通用平台即便存在漏洞，用户输入的验证码也无法被窃取并且用户输入的交易金额无法被篡改，从而保证了用户输入验证码和交易金额过程中的安全性，避免了因验证码泄露和交易金额被篡改所带来的损失。

实施例4：

本实施例4提供一种在通用平台下安全交互的方法，应用于包括通用平台、安全芯片、切换电路、触控输入模块和显示模块的智能终端，如图4所示，通用平台与安全芯片通过安全接口连接，通用平台和安全芯片通过切换电路与触控输入模块和显示模块连接；

如图5所示，本实施例4提供的方法具体包括以下步骤：

步骤S1：当需要输入验证码时，通用平台通过安全接口向安全芯片发送切换通知，并将预设的键盘坐标发送给安全芯片；

具体地，预设的键盘坐标具体为预设的键盘坐标值范围。

例如，预设的键盘坐标为：

0x00-0x04,0x00-0x04	0x04-0x08,0x00-0x04	0x08-0x12,0x00-0x04
0x00-0x04,0x04-0x08	0x04-0x08,0x04-0x08	0x08-0x12,0x04-0x08
0x00-0x04,0x08-0x12	0x04-0x08,0x08-0x12	0x08-0x12,0x08-0x12
0x00-0x04,0x12-0x16	0x04-0x08,0x12-0x16	0x08-0x12,0x12-0x16

步骤S2：安全芯片接收到切换通知和预设的键盘坐标时，控制切换电路将触控输入模块和显示模块切换为由安全芯片控制，根据预设的键盘坐标生成随机坐标数据；

步骤S3：安全芯片控制显示模块提示用户输入验证码，根据随机坐标数据控制显示模块生成并显示随机数键盘；

步骤S4：安全芯片从触控输入模块获取触控输入模块根据用户的触屏信息生成的验证码坐标信息，根据验证码坐标信息和随机坐标数据得出验证码；

本实施例4的上述步骤S5中，当预设接口为安全接口时，安全芯片通过预设接口输出验证码密文具体为：安全芯片将验证码密文通过安全接口发送给通用平台；当预设接口为金融IC卡接口时，安全芯片通过预设接口输出验证码密文具体为：安全芯片将验证码密文通过金融IC卡接口发送给金融IC卡。

本发明中，安全芯片和通用平台通过安全接口连接，具体为：通用平台与安全芯片通过硬件管脚连接，通用平台向安全芯片发送数据时调用安全接口对应的接口函数通过硬件管脚向安全芯片发送数据，并通过硬件管脚接收安全芯片返回的数据。安全芯片和通用平台通过安全接口传输数据可以保证数据的安全性。

本实施例4中，上述步骤S1-步骤S2还可以替换为：当需要输入验证码时，通用平台通过安全接口向安全芯片发送切换通知；安全芯片接收到切换通知时，控制切换电路将触控输入模块和显示模块切换为由安全芯片控制，根据预设的键盘坐标生成随机坐标数据。

具体地，本实施例4中，安全芯片的控制管脚与切换电路的控制端连接，切换电路的第一输入端和第二输入端分别与触控输入模块和显示模块连接，切换电路的第一输出端与安全芯片的通信管脚连接，切换电路的第二输出端与通用平台的通信管脚连接；

上述安全芯片控制切换电路将触控输入模块和显示模块切换为由安全芯片控制，具体为：安全芯片通过自身的控制管脚向切换电路的控制端输入高电平信号，切换电路的控制端收到高电平信号时，控制自身的第一输入端和第二输入端与第一输出端连通；

相应地，上述安全芯片控制切换电路将触控输入模块和显示模块切换为由通用平台控制，具体为：安全芯片通过自身的控制管脚向切换电路的控制端输入低电平信号，切换电路的控制端收到低电平信号时，控制自身的第一输入端和第二输入端与第二输出端连通。

具体地，上述安全芯片生成随机键盘值序列，具体包括：

步骤W11：安全芯片获取预设的键盘值序列，使用预设的键盘值序列中最大的键盘值设置第一索引值的初始值，使用预设的键盘值序列中最小的键盘值设置第二索引值的初始值，并将获取预设的键盘值序列作为当前预设的键盘值序列，第一索引值的初始值作为当前第一索引值，将第二索引值的初始值作为当前第二索引值；

例如，安全芯片获取预设的键盘值序列0x00,0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x08,0x09，使用预设的键盘值序列中最大的键盘值9设置第一索引值的初始值，使用预设的键盘值序列中最小的键盘值0设置第二索引值的初始值。

本发明中，预设的键盘值序列可以为键盘值为0-9的预设的键盘值序列。例如，预设的键盘值序列可以为0x01,0x08,0x00,0x02,0x04,0x03,0x06,0x05,0x07,0x09，或者预设的键盘值序列可以为0x08,0x04,0x03,0x01,0x09,0x00,0x02,0x06,0x05,0x07。本实施例4以预设的键盘值序列为0x00,0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x08,0x09为例进行说明。

步骤W12：安全芯片调用随机数生成函数生成一个字节的随机数，将生成的随机数与当前第一索引值进行位与运算得出位与运算结果；

本实施例4中，安全芯片调用随机数生成函数生成一个字节的随机数，具体为：安全芯片调用随机数生成函数hwGenRand(&rnd,1)通过生成随机数的应用程序或者通过真随机源生成一个字节的随机数。

例如，安全芯片调用随机数生成函数生成一个字节的随机数为0x29，当前第一索引值为9时，将生成的随机数0x29与9进行位与运算得到的位与运算结果为0x01。

步骤W13：安全芯片从当前预设的键盘值序列中找到与位与运算结果的位置所对应的键盘值，将找到的键盘值作为随机键盘值序列中与当前第二索引值的位置对应的键盘值得到当前随机键盘值序列；

例如，安全芯片从当前预设的键盘序列值0x00,0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x08,0x09中找到与位与运算结果0x01位置所对应的键盘值0x01，将找到的键盘值0x01作为随机键盘值序列中与当前第二索引值0的位置对应的键盘值0x01，得到当前随机键盘值序列0x01。

步骤W14：安全芯片将当前预设的键盘值序列中与位与运算结果的位置对应的键盘值移除，并使用当前预设的键盘值序列中移除的键盘值后面的键盘值对移除的键盘值进行补位，将补位得到的序列作为当前预设的键盘值序列，更新当前第一索引值和当前第二索引值，判断更新后的当前第一索引值和当前第二索引值是否超出预设的键盘值序列的键盘值个数，是则将当前随机键盘值序列作为最终的随机键盘值序列；否则，返回步骤W12。

具体地，安全芯片更新当前第一索引值具体为：安全芯片将当前第一索引值减1得到更新后的当前第一索引值；安全芯片更新当前第二索引值具体为：安全芯片将当前第一索引值加1得到更新后的当前第二索引值；

例如，安全芯片将当前预设的键盘值序列中0x00,0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x08,0x09与运算结果0x01的位置对应的键盘值0x01移除，并使用当前预设的键盘值序列中移除的键盘值后面的键盘值0x09对移除的键盘值进行补位，将补位得到的序列0x00,0x09，0x02,0x03,0x04,0x05,0x06,0x07,0x08作为当前预设的键盘值序列，更新当前第一索引值和当前第二索引值得到更新后的当前第一索引值8和当前第二索引值1，判断更新后的当前第一索引值8和当前第二索引值1没有超出预设的键盘值序列的键盘值个数，返回步骤W12；

例如，最终的随机键盘值序列为：0x01，0x09,0x00,0x08,0x06,0x07,0x02,0x03,0x04,0x05。

本实施例4中，上述安全芯片根据随机键盘值序列和预设的键盘坐标生成随机坐标数据，具体为：安全芯片根据随机键盘值序列、预设的退格键的键盘值、预设的确认键的键盘值和预设的键盘坐标生成随机坐标数据。

例如，安全芯片根据随机键盘值序列0x01，0x09,0x00,0x08,0x06,0x07,0x02,0x03,0x04,0x05、预设的退格键的键盘值0x0A、预设的确认键的键盘值0x 0B和预设的键盘坐标

生成的随机坐标数据为：

例如，上述安全芯片控制显示模块提示用户输入验证码，根据随机坐标数据控制显示模块生成并显示随机数键盘如下：

本实施例4中，上述步骤S4具体包括：

步骤S41：安全芯片接收到触控输入模块的中断通知时，从触控输入模块的寄存器中读取验证码坐标信息；

例如，安全芯片收到中断通知时，从触控输入模块的寄存器中读取验证码坐标信息为0x01，0x01。

步骤S42：安全芯片从随机坐标数据中找到与读取的验证码坐标信息对应的键盘值，当找到的键盘值为数字键时，将查找到的键盘值作为验证码的一位添加到当前验证码序列的后面得到新的验证码序列，将新的验证码序列作为当前验证码序列，控制显示模块显示输入一位数据，返回步骤S41；当找到的键盘值为退格键时，控制显示模块显示删除一位数据，返回步骤S41；当找到的键盘值为确认键时，控制显示模块显示完成输入验证码的信息,并将当前验证码序列作为验证码，执行步骤S5；

步骤S4中，安全芯片第一次接收到触控输入模块的中断通知时还包括：安全芯片初始化验证码序列，并将初始化之后的验证码序列作为当前验证码序列。

本实施例4中，数字键的键盘值为0x00-0x09，退格键的键盘值为0x0A,确认键的键盘值为0x0B。

例如，当安全芯片从触控输入模块的寄存器中读取验证码坐标信息为0x01，0x01时，安全芯片从随机坐标数据

中找到与读取的验证码坐标信息0x01，0x01对应的键盘值0x01，找到的键盘值0x01为数字键，将查找到的键盘值0x01作为验证码的一位添加到当前验证码序列的后面得到新的验证码序列1，将新的验证码序列作为当前验证码序列，控制显示模块显示输入一位数据，返回步骤S41；

具体地，安全芯片从随机坐标数据中找到与读取的验证码坐标信息0x01，0x01对应的键盘值0x01，具体为：安全芯片从随机坐标数据中查找到与读取的验证码坐标信息0x01,0x01对应的坐标值范围为0x00-0x04,0x00-0x04，找到与坐标值范围0x00-0x04,x00-0x04对应的键盘值0x01。

当安全芯片从触控输入模块的寄存器中读取的验证码坐标信息为0x05,0x14时，找到的键盘值为退格键的键盘值0x0A，控制显示模块显示删除一位数据，返回步骤S41；

具体地，当安全芯片从触控输入模块的寄存器中读取的验证码坐标信息为0x05,0x14时，找到的键盘值为退格键的键盘值0x0A，具体为：当安全芯片从触控输入模块的寄存器中读取的验证码坐标信息为0x05,0x14时，找到与0x05,0x14对应的坐标值范围为0x04-0x08,0x12-0x16，找到与坐标值范围0x04-0x08,0x12-0x16对应的键盘值为退格键的键盘值0x0A。

当安全芯片从触控输入模块的寄存器中读取的验证码坐标信息为0x09,0x15时，找到的键盘值为确认键的键盘值0x0B，控制显示模块显示完成输入验证码的信息,并将当前验证码序列123456作为验证码，执行步骤S5。安全芯片得到的验证码为123456时，上述步骤S5中安全芯片对得出的验证码123456进行加密得到验证码密文为D3 7C F6B3 1A B9 67 55；进一步地，安全芯片得到的验证码为123456时，上述步骤S5中安全芯片对得出的验证码123456进行填充，得到填充后验证码数据，使用预设密钥按照预设算法(例如，预设算法为3DES算法)对填充后的验证码数据进行加密得到验证码密文为D3 7C F6 B3 1A B9 67 55。

具体地，当安全芯片从触控输入模块的寄存器中读取的验证码坐标信息为0x09,0x15时，找到的键盘值为确认键的键盘值0x0B，具体为：当安全芯片从触控输入模块的寄存器中读取的验证码坐标信息为0x09,0x15时，找到与0x05,0x14对应的坐标值范围为0x08-0x12,0x12-0x16，找到与坐标值范围0x08-0x12,0x12-0x16对应的键盘值为确认键的键盘值0x0B。

优选地，上述安全芯片得出验证码之前，还执行以下操作：判断从控制切换电路将触控输入模块切换为由安全芯片控制到当前时间是否超过预设时间，是则向通用平台发送超时信息，否则继续判断。例如，预设时间为3秒。

本实施例4中，上述安全芯片控制显示模块提示用户输入验证码，具体为：安全芯片控制显示模块显示输入框并提示用户输入验证码；

相应地，上述安全芯片控制显示模块提示用户输入验证码之后、安全芯片根据随机坐标数据控制显示模块生成并显示随机数键盘之前，还包括：当安全芯片接收到来自触控输入模块的中断通知时，从触控输入模块的寄存器中获取坐标信息，当判定坐标信息为输入框的坐标值时，根据随机坐标数据控制显示模块生成并显示随机数键盘。

本实施例4中，安全芯片控制显示模块显示输入框并提示用户输入验证码，根据随机坐标数据控制显示模块生成并显示随机数键盘如下：

输入验证码时显示如下：

或者，安全芯片控制显示模块显示输入框并提示用户输入验证码，根据随机坐标数据控制显示模块生成并显示随机数键盘如下：

输入验证码时显示如下：

本实施例4中，上述当需要输入验证码时，通用平台通过安全接口向安全芯片发送切换通知，具体为：通用平台接收到上位机的获取验证码的请求时(即需要输入验证码)，向安全芯片发送切换通知和获取验证码的请求；

相应地，上述步骤S5中，通用平台接收到验证码密文时，还包括：通用平台将验证码密文返回上位机。其中，当上位机接收到验证码密文时，对验证码密文进行解密得到验证码，判断解密得到的验证码是否与自身保存的验证码一致，是则验证通过，否则验证未通过。

以登录***为例进行说明(智能终端可以具体为移动终端)：上位机可以具体为通用平台的上层应用，上层应用向通用平台发送获取验证码的请求，通用平台接收到获取验证码的请求时，向安全芯片发送切换通知和获取验证码的请求；通用平台接收到安全芯片的验证码密文时，将验证码密文返回上层应用。当上层应用接收到验证码密文时，对验证码密文进行解密得到验证码，判断解密得到的验证码是否与自身保存的验证码一致，是则验证通过，否则验证未通过。

优选地，本实施例4中，上述当需要输入验证码之前还包括：通用平台获取交易信息；

当需要输入验证码时，还包括：通用平台将交易信息通过安全接口发送给安全芯片；

相应地，上述步骤S3中还包括：安全芯片根据交易信息控制显示模块显示交易金额。

智能终端以智能POS机为例进行说明：

当智能POS机执行脱机交易时，通用平台通过扫描图案(如二维码、条形码等)获取交易信息，或者通过智能POS机的输入模块获取用户输入的交易信息，或者获取来自上位机的交易信息；智能POS机获取交易信息之后，执行应用选择、应用初始化、读应用数据、脱机认证之后，向安全芯片发送切换通知、交易信息和获取验证码的请求；安全芯片接收到切换通知、交易信息和获取验证码的请求之后执行上述步骤S2-S5，并且在步骤S3中安全芯片还根据交易信息控制显示模块显示交易金额；当步骤S5中安全芯片将验证码密文通过安全接口发送给通用平台时，步骤S5之后还包括：通用平台将验证码密文发送给金融IC卡，金融IC卡对验证码密文进行解密得到验证码，判断解密得到的验证码是否与自身保存的验证码相同，是则验证通过并向通用平台返回验证通过的信息，否则验证未通过并向通用平台返回验证失败的信息；当步骤S5中安全芯片将验证码密文通过金融IC卡接口发送给金融IC卡时，步骤S5之后还包括：金融IC卡对验证码密文进行解密得到验证码，判断解密得到的验证码是否与自身保存的验证码相同，是则验证通过并向安全芯片返回验证通过的信息，否则验证未通过并向安全芯片返回验证失败的信息，安全芯片将验证通过的信息或者验证失败的信息返回通用平台；优选地，通用平台接收到安全芯片返回的验证通过的信息或者验证失败的信息之后，对验证通过的信息或者验证失败的信息进行处理(例如，通用平台对安全芯片返回的验证通过的信息或者验证失败的信息进行保存，或者通用平台根据安全芯片返回的验证通过的信息或者验证失败的信息生成脱机交易日志)。

当智能POS机执行联机交易时，通用平台通过扫描图案(如二维码、条形码等)获取交易信息，或者通过智能POS机的输入模块获取用户输入的交易信息，或者获取来自上位机的交易信息；智能POS机获取交易信息之后，执行应用选择、应用初始化、读应用数据、脱机认证之后，向安全芯片发送切换通知、交易信息和获取验证码的请求；安全芯片接收到切换通知交易信息和获取验证码的请求之后执行上述步骤S2-S5，并且在执行步骤S3时安全芯片还根据交易信息控制显示模块显示交易金额；当步骤S5中当安全芯片将验证码密文通过安全接口发送给通用平台时，步骤S5之后，通用平台接收到验证码密文时，还包括：通用平台根据验证码密文组织联机交易报文。其中，当上位机接收到联机交易报文时，从联机交易报文中获取验证码密文，对验证码密文进行解密得到验证码，判断解密得到的验证码是否与自身保存的验证码一致，是则验证通过并向通用平台返回验证通过的信息，否则验证未通过并向通用平台返回验证失败的信息。

或者，优选地，本实施例4中，上述当需要输入验证码时，还包括：通用平台通过安全接口向安全芯片发送获取验证码的请求；

相应地，上述安全芯片控制显示模块提示用户输入验证码，具体为：安全芯片根据获取验证码的请求控制显示模块提示用户输入验证码；

相应地，上述当需要输入验证码之前，还包括：

以智能POS机执行交易为例：当智能POS机接收到用户的交易请求或者接收到上位机的交易请求时，需要用户输入交易金额，通用平台通过安全接口向安全芯片发送切换通知和获取交易金额的请求。

步骤A2中，安全芯片控制切换电路将触控输入模块和显示模块切换为由安全芯片控制的具体操作方法，与本实施例4中上面所述的安全芯片控制切换电路将触控输入模块和显示模块切换为由安全芯片控制的操作方法相同，在此不再赘述。

相应地，上述步骤S3中还包括：安全芯片根据交易金额数据控制显示模块显示交易金额。

一种优选地的实施方式为，上述步骤A1中还包括：通用平台通过安全接口向安全芯片发送预设的键盘坐标；相应地，上述安全芯片控制显示模块生成并显示键盘，具体为：安全芯片根据接收的预设的键盘坐标生成随机坐标数据，根据随机坐标数据控制显示模块生成并显示随机数键盘；上述安全芯片根据交易数据坐标信息得出交易金额数据，具体为：安全芯片根据交易数据坐标信息和随机坐标数据得出交易金额数据。

具体地，安全芯片根据接收的预设的键盘坐标生成随机坐标数据，具体为：安全芯片生成随机键盘值序列，根据随机键盘值序列和接收的预设的键盘坐标生成随机坐标数据；具体的安全芯片生成随机键盘值序列可以参考上述步骤W11-步骤W14。

进一步具体地，安全芯片根据随机键盘值序列和接收的预设的键盘坐标生成随机坐标数据，具体为：安全芯片根据随机键盘值序列、预设的退格键的键盘值、预设的确认键的键盘值和预设的键盘坐标生成随机坐标数据。

另一种优选的实施方式为，上述安全芯片控制显示模块生成并显示键盘，具体为：安全芯片根据预设的键盘坐标生成随机坐标数据，根据随机坐标数据控制显示模块生成并显示随机数键盘；相应地，上述安全芯片根据交易数据坐标信息得出交易金额数据，具体为：安全芯片根据交易数据坐标信息和随机坐标数据得出交易金额数据；

具体地，安全芯片根据预设的键盘坐标生成随机坐标数据，具体为：安全芯片生成随机键盘值序列，根据随机键盘值序列和预设的键盘坐标生成随机坐标数据；具体的安全芯片生成随机键盘值序列可以参考上述步骤W11-步骤W14。

进一步具体地，安全芯片根据随机键盘值序列和预设的键盘坐标生成随机坐标数据，具体为：安全芯片根据随机键盘值序列、预设的退格键的键盘值、预设的确认键的键盘值和预设的键盘坐标生成随机坐标数据。

本实施例4中，安全芯片根据交易数据坐标信息和随机坐标数据得出交易金额数据的方法，与本实施例4中上述步骤S4中安全芯片根据验证码坐标信息和随机坐标数据得出验证码的操作方法类似，在此不再赘述。

优选地，上述安全芯片控制显示模块生成并显示键盘，还可以具体为：安全芯片根据预设的坐标数据控制显示模块生成并显示键盘；相应地，上述安全芯片根据交易数据坐标信息得出交易金额数据，具体为：安全芯片根据交易数据坐标信息和预设的坐标数据得出交易金额数据。

或者，安全芯片控制显示模块生成并显示键盘，还可以具体为：安全芯片根据预设的键盘坐标生成随机坐标数据，根据随机坐标数据控制显示模块生成并显示随机数键盘；相应地，安全芯片根据交易数据坐标信息得出交易金额数据，具体为：安全芯片根据交易数据坐标信息和随机坐标数据得出交易金额数据；

或者，安全芯片控制显示模块生成并显示键盘，还可以具体为：安全芯片根据预设的坐标数据控制显示模块生成并显示键盘；相应地，安全芯片根据交易数据坐标信息得出交易金额数据，具体为：安全芯片根据交易数据坐标信息和预设的坐标数据得出交易数据。本实施例4中，安全芯片根据交易数据坐标信息和预设的坐标数据得出交易数据的方法，与本实施例4中的上述步骤S4中安全芯片根据验证码坐标信息和随机坐标数据得出验证码的操作方法类似，在此不再赘述。

实施例5：

本实施例5提供一种在通用平台下安全交互的方法，应用于包括通用平台、安全芯片、切换电路、触控输入模块和显示模块的智能终端，如图6所示，通用平台与安全芯片通过安全接口连接，通用平台和安全芯片通过切换电路与触控输入模块连接，显示模块与通用平台连接；

如图7所示，本实施例5提供的方法具体包括以下步骤：

步骤R1：当需要输入验证码时，通用平台通过安全接口向安全芯片发送切换通知；

步骤R2：安全芯片接收到切换通知时，控制切换电路将触控输入模块切换为由安全芯片控制，生成随机键盘值序列；

具体地，本实施例5中上述安全芯片生成随机键盘值序列，与实施例1中安全芯片生成随机键盘值序列相同，在此不再赘述。

步骤R3：安全芯片将随机键盘值序列发送给通用平台，通用平台根据随机键盘值序列和预设的键盘坐标生成随机坐标数据，控制显示模块提示用户输入验证码，根据随机坐标数据控制显示模块生成并显示随机数键盘，将随机坐标数据发送给安全芯片；

步骤R4：安全芯片从触控输入模块获取触控输入模块根据用户的触屏信息生成的验证码坐标信息，根据验证码坐标信息和随机坐标数据得出验证码；

步骤R5：安全芯片对得出的验证码进行加密得到验证码密文，通过预设接口输出验证码密文，控制切换电路将触控输入模块切换为由通用平台控制。

本实施例5的上述步骤R5中，当预设接口为安全接口时，安全芯片通过预设接口输出验证码密文具体为：安全芯片将验证码密文通过安全接口发送给通用平台；当预设接口为金融IC卡接口时，安全芯片通过预设接口输出验证码密文具体为：安全芯片将验证码密文通过金融IC卡接口发送给金融IC卡。

本实施例5中，上述步骤R2-步骤R3还可以替换为：安全芯片接收到切换通知时，控制切换电路将触控输入模块切换为由安全芯片控制，通过安全接口向通用平台发送切换成功的通知；

通用平台接收到切换成功的通知时，生成随机键盘值序列，根据随机键盘值序列和预设的键盘坐标生成随机坐标数据，控制显示模块提示用户输入验证码，根据随机坐标数据控制显示模块生成并显示随机数键盘，将随机坐标数据发送给安全芯片。

具体地，本实施例5中，安全芯片的控制管脚与切换电路的控制端连接，切换电路的第一输入端与触控输入模块连接，第二输入端与显示模块连接，切换电路的第一输出端与安全芯片的通信管脚连接，切换电路的第二输出端与通用平台的通信管脚连接；

上述安全芯片控制切换电路将触控输入模块切换为由安全芯片控制，具体为：安全芯片通过自身的控制管脚向切换电路的控制端输入高电平信号，切换电路的控制端收到高电平信号时，控制自身的第一输入端与第一输出端连通；

相应地，上述安全芯片控制切换电路将触控输入模块切换为由通用平台控制，具体为：安全芯片通过自身的控制管脚向切换电路的控制端输入低电平信号，切换电路的控制端收到低电平信号时，控制自身的第一输入端与第二输出端连通。

本实施例5中，上述通用平台生成随机键盘值序列，具体包括：

步骤L11：通用平台获取预设的键盘值序列，使用预设的键盘值序列中最大的键盘值设置第一索引值的初始值，使用预设的键盘值序列中最小的键盘值设置第二索引值的初始值，并将获取预设的键盘值序列作为当前预设的键盘值序列，第一索引值的初始值作为当前第一索引值，将第二索引值的初始值作为当前第二索引值；

例如，通用平台获取预设的键盘值序列0x00,0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x08,0x09，使用预设的键盘值序列中最大的键盘值9设置第一索引值的初始值，使用预设的键盘值序列中最小的键盘值0设置第二索引值的初始值。

本发明5中，预设的键盘值序列可以为键盘值为0-9的预设的键盘值序列。例如，预设的键盘值序列可以为0x01,0x08,0x00,0x02,0x04,0x03,0x06,0x05,0x07,0x09，或者预设的键盘值序列可以为0x08,0x04,0x03,0x01,0x09,0x00,0x02,0x06,0x05,0x07。本实施例5以预设的键盘值序列为0x00,0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x08,0x09为例进行说明。

本实施例5中，通用平台调用随机数生成函数生成一个字节的随机数，具体为：通用平台调用随机数生成函数hwGenRand(&rnd,1)通过生成随机数的应用程序或者通过真随机源生成一个字节的随机数。

例如，通用平台调用随机数生成函数生成一个字节的随机数为0x29，当前第一索引值为9时，将生成的随机数0x29与9进行位与运算得到的位与运算结果为0x01。

步骤L13：通用平台从当前预设的键盘值序列中找到与位与运算结果的位置所对应的键盘值，将找到的键盘值作为随机键盘值序列中与当前第二索引值的位置对应的键盘值得到当前随机键盘值序列；

例如，通用平台从当前预设的键盘序列值0x00,0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x08,0x09中找到与位与运算结果0x01位置所对应的键盘值0x01，将找到的键盘值0x01作为随机键盘值序列中与当前第二索引值0的位置对应的键盘值0x01，得到当前随机键盘值序列0x01。

步骤L14：通用平台将预设的键盘值序列中与位与运算结果的位置对应的键盘值移除，并使用预设的键盘值序列中移除的键盘值后面的键盘值对移除的键盘值进行补位，将补位得到的序列作为当前预设的键盘值序列，更新当前第一索引值和当前第二索引值，判断更新后的当前第一索引值和当前第二索引值是否超出预设的键盘值序列的键盘值个数，是则将当前随机键盘值序列作为最终的随机键盘值序列；否则，返回步骤L12。

具体地，通用平台更新当前第一索引值具体为：通用平台将当前第一索引值减1得到更新后的当前第一索引值；安全芯片更新当前第二索引值具体为：通用平台将当前第一索引值加1得到更新后的当前第二索引值；

具体地，通用平台判断更新后的当前第一索引值和当前第二索引值是否超出预设的键盘值序列的键盘值个数，具体为：通用平台判断更新后的当前第一索引值是否小于0，判断更新后的当前第二索引值是否大于9。

例如，通用平台将当前预设的键盘值序列中0x00,0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x08,0x09与运算结果0x01 的位置对应的键盘值0x01移除，并使用当前预设的键盘值序列中移除的键盘值后面的键盘值0x09对移除的键盘值进行补位，将补位得到的序列0x00,0x09，0x02,0x03,0x04,0x05,0x06,0x07,0x08作为当前预设的键盘值序列，更新当前第一索引值和当前第二索引值得到更新后的当前第一索引值8和当前第二索引值1，判断更新后的当前第一索引值8和当前第二索引值1没有超出预设的键盘值序列的键盘值个数，返回步骤W12；

本实施例5中，上述通用平台根据随机键盘值序列和预设的键盘坐标生成随机坐标数据，具体为：通用平台使用随机键盘值序列对预设的键盘坐标进行赋值生成随机坐标数据。进一步具体地，通用平台使用随机键盘值序列、预设的退格键的键盘值和预设的确认键的键盘值对预设的键盘坐标进行赋值生成随机坐标数据。

本实施例5中，预设的键盘坐标具体为预设的键盘坐标值范围。

例如，通用平台根据随机键盘值序列0x01,0x09,0x00,0x08,0x06 0x07,0x02,0x03,0x04,0x05、预设的退格键的键盘值0x0A、预设的确认键的键盘值0x 0B和预设的键盘坐标

生成的随机坐标数据为：

例如，上述通用平台控制显示模块提示用户输入验证码，根据随机坐标数据控制显示模块生成并显示随机数键盘如下：

输入验证码时显示如下：

或者，通用平台控制显示模块显示输入框并提示用户输入验证码，根据随机坐标数据控制显示模块生成并显示随机数键盘如下：

输入验证码时显示如下：

本实施例5中，上述步骤R4具体包括：

例如，触控输入模块接收到用户输入的触屏信息时，根据触屏信息生成验证码坐标信息为0x01，0x01，使用生成的验证码坐标信息0x01，0x01更新自身寄存器中的数据。

步骤R41：安全芯片接收到触控输入模块的中断通知时，从触控输入模块的寄存器中读取验证码坐标信息；

步骤R42：安全芯片从随机坐标数据中找到与读取的验证码坐标信息对应的键盘值，当找到的键盘值为数字键时，将查找到的键盘值作为验证码的一位添加到当前验证码序列的后面得到新的验证码序列，将新的验证码序列作为当前验证码序列，向通用平台发送输入数据的信息，返回步骤R41；当找到的键盘值为退格键时，向通用平台发送退格信息，返回步骤R41；当找到的键盘值为确认键时，向通用平台发送确认信息，并将当前验证码序列作为验证码，执行步骤R5；

步骤R4中，安全芯片第一次接收到触控输入模块的中断通知时还包括：安全芯片初始化验证码序列，并将初始化之后的验证码序列作为当前验证码序列。

本实施例5中，数字键的键盘值为0x00-0x09，退格键的键盘值为0x0A,确认键的键盘值为0x0B。

中找到与读取的验证码坐标信息0x01，0x01对应的键盘值0x01，找到的键盘值0x01为数字键，将查找到的键盘值0x01作为验证码的一位添加到当前验证码序列的后面得到新的验证码序列1，将新的验证码序列作为当前验证码序列，向通用平台发送输入数据的信息，返回步骤R41；

具体地，安全芯片从随机坐标数据中找到与读取的验证码坐标信息0x01，0x01对应的键盘值0x01，具体为：安全芯片从随机坐标数据中查找到与读取的验证码坐标信息0x01，0x01对应的坐标值范围为0x00-0x04,0x00-0x04，找到与坐标值范围0x00-0x04,x00-0x04对应的键盘值0x01。

当安全芯片从触控输入模块的寄存器中读取的验证码坐标信息为0x04,0x02时，找到的键盘值为退格键的键盘值0x0A，向通用平台发送退格信息，返回步骤R41；

当安全芯片从触控输入模块的寄存器中读取的验证码坐标信息为0x09,0x15时，找到的键盘值为确认键的键盘值0x0B，向通用平台发送确认信息，并将当前验证码序列123456作为验证码，执行步骤R5；安全芯片得到的验证码为123456时，上述步骤R5中安全芯片对得出的验证码123456进行加密得到验证码密文为D3 7C F6 B3 1A B9 6755；进一步地，安全芯片得到的验证码为123456时，上述步骤R5中安全芯片对得出的验证码123456进行填充，得到填充后验证码数据，使用预设密钥按照预设算法(例如，预设算法为3DES算法)对填充后的验证码数据进行加密得到验证码密文为D3 7C F6 B3 1A B9 67 55。

步骤R43:通用平台接收到输入数据的信息时，控制显示模块显示输入一位数据；接收到退格信息时，控制显示模块显示删除一位数据；接收到确认信息时，控制显示模块显示完成输入验证码的信息。

具体地，上述当需要输入验证码时，通用平台通过安全接口向安全芯片发送切换通知，具体为：通用平台收到交易通知时，执行应用选择、应用初始化、读应用数据、脱机认证之后，控制显示模块提示用户输入验证码，向安全芯片发送切换通知；

相应地，上述步骤R5中，通用平台接收到验证码密文时，还包括：根据验证码密文组织联机交易报文。或者，具体地，本实施例5中，上述当需要输入验证码时，通用平台通过安全接口向安全芯片发送切换通知，具体为：通用平台接收到上位机的获取验证码的请求时，向安全芯片发送切换通知；

相应地，上述步骤R5中，通用平台接收到验证码密文时，还包括：通用平台将验证码密文返回上位机。其中，当上位机接收到验证码密文时，对验证码密文进行解密得到验证码，判断解密得到的验证码是否与自身保存的验证码一致，是则验证通过，否则验证未通过。

以登录***为例进行说明(智能终端可以具体为移动终端)：上位机可以具体为通用平台的上层应用，上层应用向通用平台发送获取验证码的请求，通用平台接收到获取验证码的请求时，向安全芯片发送切换通知；通用平台接收到安全芯片的验证码密文时，将验证码密文返回上层应用。当上层应用接收到验证码密文时，对验证码密文进行解密得到验证码，判断解密得到的验证码是否与自身保存的验证码一致，是则验证通过，否则验证未通过。

优选地，上述当需要输入验证码之前，还包括：通用平台获取交易信息；

或者，优选地，上述当需要输入验证码之前，还包括：

上述通用平台控制显示模块提示用户输入验证码时，还包括：通用平台控制显示模块根据交易数据显示交易金额。

智能终端以智能POS机为例进行说明：

当智能POS机执行脱机交易时，通用平台通过扫描图案(如二维码、条形码等)获取交易信息，或者通过智能POS机的输入模块获取用户输入的交易信息，或者获取来自上位机的交易信息；智能POS机获取交易信息之后，执行应用选择、应用初始化、读应用数据、脱机认证之后，向安全芯片发送切换通知、交易信息和获取验证码的请求；安全芯片接收到切换通知交易信息和获取验证码的请求之后执行上述步骤R2-R5，并且步骤R3中通用平台还根据交易信息控制显示模块显示交易金额；当步骤R5中安全芯片将验证码密文通过安全接口发送给通用平台时，步骤S5之后还包括：通用平台将验证码密文发送给金融IC卡，金融IC卡对验证码密文进行解密得到验证码，判断解密得到的验证码是否与自身保存的验证码相同，是则验证通过并向通用平台返回验证通过的信息，否则验证未通过并向通用平台返回验证失败的信息；当步骤R5中安全芯片将验证码密文通过金融IC卡接口发送给金融IC卡时，步骤S5之后还包括：金融IC卡对验证码密文进行解密得到验证码，判断解密得到的验证码是否与自身保存的验证码相同，是则验证通过并向安全芯片返回验证通过的信息，否则验证未通过并向安全芯片返回验证失败的信息，安全芯片将验证通过的信息或者验证失败的信息返回通用平台；优选地，通用平台接收到安全芯片返回的验证通过的信息或者验证失败的信息之后，对验证通过的信息或者验证失败的信息进行处理(例如，通用平台对安全芯片返回的验证通过的信息或者验证失败的信息进行保存，或者通用平台根据安全芯片返回的验证通过的信息或者验证失败的信息生成脱机交易日志)。

当智能POS机执行联机交易时，通用平台通过扫描图案(如二维码、条形码等)获取交易信息，或者通过智能POS机的输入模块获取用户输入的交易信息，或者获取来自上位机的交易信息；智能POS机获取交易信息之后，执行应用选择、应用初始化、读应用数据、脱机认证之后，向安全芯片发送切换通知、交易信息和获取验证码的请求；安全芯片接收到切换通知交易信息和获取验证码的请求之后执行上述步骤R2-R5，并且步骤R3中通用平台还根据交易信息控制显示模块显示交易金额；并且步骤R5安全芯片将验证码密文是通过安全接口发送给通用平台，步骤R5之后，通用平台接收到验证码密文时，还包括：通用平台根据验证码密文组织联机交易报文。其中，当上位机接收到联机交易报文时，从联机交易报文中获取验证码密文，对验证码密文进行解密得到验证码，判断解密得到的验证码是否与自身保存的验证码一致，是则验证通过并向通用平台返回验证通过的信息，否则验证未通过并向通用平台返回验证失败的信息。

实施例6：

本实施例6提供一种在通用平台1下安全交互的智能终端，如图8所示，应用于包括通用平台1、安全芯片2、切换电路3、触控输入模块4和显示模块5的智能终端，通用平台1与安全芯片2通过安全接口连接，通用平台1和安全芯片2通过切换电路3与触控输入模块4和显示模块5连接；

通用平台1包括：

第一切换通知模块11，用于当需要输入验证码时，通过安全接口向安全芯片2发送切换通知；

安全芯片2包括：

第一接收模块21，用于接收来自通用平台1的切换通知；

第一控制模块22，用于第一接收模块21接收到切换通知时，控制切换电路3将触控输入模块4和显示模块5切换为由安全芯片2控制；

第二控制模块23，用于第一控制模块22控制切换电路3将触控输入模块4和显示模块5切换为由安全芯片2控制之后，控制显示模块5提示用户输入验证码；

第三控制模块24，用于第一控制模块22控制切换电路3将触控输入模块4和显示模块5切换为由安全芯片2控制之后，根据坐标数据控制显示模块5生成并显示键盘；

第一获取模块25，用于从触控输入模块4获取触控输入模块4根据用户的触屏信息生成的验证码坐标信息，根据验证码坐标信息和坐标数据得出验证码；

优选地：本实施例6中第一控制模块22控制切换电路3将触控输入模块4和显示模块5切换为由安全芯片2控制之后，切换电路3可以作为触控输入模块4和显示模块5与安全芯片2的通信通道；即第二控制模块23通过切换电路3这个通信通道控制显示模块5提示用户输入验证码，第三控制模块24根据坐标数据通过切换电路3这个通信通道控制显示模块5生成并显示键盘，第一获取模块25通过切换电路3这个通信通道从触控输入模块4获取触控输入模块4根据用户的触屏信息生成的验证码坐标信息。

加密模块26，用于对第一获取模块25得出的验证码进行加密得到验证码密文；

输出模块27，用于通过预设接口输出加密模块26得到的验证码密文；

上述第一控制模块22，还用于输出模块27通过预设接口输出加密模块26得到的验证码密文之后，控制切换电路3将触控输入模块4和显示模块5切换为由通用平台1控制。

优选地，上述安全芯片2还可以包括第一生成模块；

第一生成模块，用于第一接收模块21接收到切换通知时，根据预设的键盘坐标生成随机坐标数据；

相应地，上述第三控制模块24，具体用于第一控制模块22控制切换电路3将触控输入模块4和显示模块5切换为由安全芯片2控制之后，根据第一生成模块生成的随机坐标数据控制显示模块5生成并显示随机数键盘；

上述第一获取模块25，具体用于从触控输入模块4获取触控输入模块4根据用户的触屏信息生成的验证码坐标信息，根据验证码坐标信息和第一生成模块生成的随机坐标数据得出验证码。

进一步地，上述第一切换通知模块11，还用于将预设的键盘坐标通过安全接口发送给安全芯片2；

相应地，上述第一接收模块21，还用于接收来自通用平台1的预设的键盘坐标；

上述第一生成模块，具体用于第一接收模块21接收到切换通知时，根据第一接收模块21接收的预设的键盘坐标生成随机坐标数据。

具体地，上述第一生成模块，具体包括：

第一生成单元：用于第一接收模块21接收到切换通知时，生成随机键盘值序列；

第二生成单元，用于根据第一生成单元生成的随机键盘值序列和预设的键盘坐标生成随机坐标数据。

进一步具体地，上述第一生成单元，具体包括：

第一获取子单元，用于获取预设的键盘值序列，使用第一获取子单元获取的预设的键盘值序列中最大的键盘值设置第一索引值的初始值，使用预设的键盘值序列中最小的键盘值设置第二索引值的初始值，并将获取的预设的键盘值序列作为当前预设的键盘值序列，将第一索引值的初始值作为当前第一索引值，将第二索引值的初始值作为当前第二索引值；

第一生成子单元，用于调用随机数生成函数生成一个字节的随机数，将生成的随机数与当前第一索引值进行位与运算得出位与运算结果；

查找作为子单元，用于从当前预设的键盘值序列中找到与第一生成子单元得出的位与运算结果的位置所对应的键盘值，将找到的键盘值作为随机键盘值序列中与当前第二索引值的位置对应的键盘值得到当前随机键盘值序列；

移除补位子单元，用于将当前预设的键盘值序列中与位与运算结果的位置对应的键盘值移除，并使用当前预设的键盘值序列中移除的键盘值后面的键盘值对移除的键盘值进行补位，将补位得到的序列作为当前预设的键盘值序列；

更新子单元，用于移除补位子单元将补位得到的序列作为当前预设的键盘值序列之后，更新当前第一索引值和当前第二索引值；

判断子单元，用于判断更新子单元更新后的当前第一索引值和当前第二索引值是否超出预设的键盘值序列的键盘值个数；

作为子单元，用于当判断子单元判断结果为是时，将移除补位子单元得到的当前随机键盘值序列作为最终的随机键盘值序列；

第一生成子单元，还用于当判断子单元判断结果为否时，调用随机数生成函数生成一个字节的随机数，将生成的随机数与当前第一索引值进行位与运算得出位与运算结果。

优选地，上述通用平台1还包括第三获取模块；

第三获取模块，用于获取交易信息；

相应地，上述第一切换通知模块11，具体用于当需要输入验证码时，通过安全接口向安全芯片2发送切换通知，并将第三获取模块获取的交易信息通过安全接口发送给安全芯片2；

上述第一接收模块21，还用于接收来自通用平台1的交易信息；

上述第二控制模块23，还用于第一控制模块22控制切换电路3将触控输入模块4和显示模块5切换为由安全芯片2控制之后，根据第一接收模块21接收的交易信息控制显示模块5显示交易金额。

或者，优选地，上述第一切换通知模块11，具体用于当需要输入验证码时，通过安全接口向安全芯片2发送切换通知，并通过安全接口向安全芯片2发送获取验证码的请求；

相应地，上述第一接收模块21，还用于接收来自通用平台1的验证码的请求；

上述第二控制模块23，具体用于第一控制模块22控制切换电路3将触控输入模块4和显示模块5切换为由安全芯片2控制之后，根据第一接收模块21接收的获取验证码的请求控制显示模块5提示用户输入验证码；

上述通用平台1还包括：

第二切换通知模块，用于当需要输入交易金额时，通过安全接口向安全芯片2发送切换通知和获取交易金额的请求；

上述安全芯片2还包括：

第四接收模块，用于接收来自通用平台1的切换通知和获取交易金额的请求；

第八控制模块，用于当第四接收模块接收到切换通知和获取交易金额的请求时，控制切换电路3将触控输入模块4和显示模块5切换为由安全芯片2控制；

第九控制模块，用于第八控制模块控制切换电路3将触控输入模块4和显示模块5切换为由安全芯片2控制之后，根据第四接收模块接收的获取交易金额的请求控制显示模块5提示用户输入交易金额；

第十控制模块，用于第八控制模块控制切换电路3将触控输入模块4和显示模块5切换为由安全芯片2控制之后，控制显示模块5生成并显示键盘；

第四获取模块，用于第十控制模块控制显示模块5生成并显示键盘之后，从触控输入模块4获取触控输入模块4根据用户的触屏信息生成的交易数据坐标信息，根据交易数据坐标信息得出交易金额数据；

第五发送模块，用于将第四获取模块得出的交易金额数据通过安全接口发送给通用平台1；

上述第八控制模块，还用于第五发送模块将第四获取模块得出的交易金额数据通过安全接口发送给通用平台1之后，控制切换电路3将触控输入模块4和显示模块5切换为由通用平台1控制；

上述第二控制模块23，还用于第一控制模块22控制切换电路3将触控输入模块4和显示模块5切换为由安全芯片2控制之后，根据第四获取模块得出的交易金额数据控制显示模块5显示交易金额。

具体地，上述第十控制模块，具体用于第八控制模块控制切换电路3将触控输入模块4和显示模块5切换为由安全芯片2控制之后，根据预设的键盘坐标生成随机坐标数据，根据随机坐标数据控制显示模块5生成并显示随机数键盘；相应地，上述第四获取模块，具体用于第十控制模块根据随机坐标数据控制显示模块5生成并显示随机数键盘之后，根据获取的交易数据坐标信息和第十控制模块生成的随机坐标数据得出交易金额数据；

或者，具体地，上述第十控制模块，具体用于第八控制模块控制切换电路3将触控输入模块4和显示模块5切换为由安全芯片2控制之后，根据预设的坐标数据控制显示模块5生成并显示键盘；相应地，上述第四获取模块，具体用于第十控制模块根据预设的坐标数据控制显示模块5生成并显示键盘之后，根据获取的交易数据坐标信息和预设的坐标数据得出交易金额数据。

具体地，上述触控输入模块4每次接收到用户输入的触屏信息时，根据触屏信息生成验证码坐标信息，使用生成的验证码坐标信息更新自身寄存器中的数据，并向安全芯片2发送中断通知；

相应地，上述第一获取模块25，具体包括：

第一接收单元，用于接收触控输入模块4的中断通知；

第一获取单元，用于第一接收单元接收触控输入模块4的中断通知时，从触控输入模块4的寄存器中读取验证码坐标信息；

第一查找单元，用于从坐标数据中找到与第一获取单元读取的验证码坐标信息对应的键盘值；

第一作为单元，用于当第一查找单元找到的键盘值为数字键时，将查找到的键盘值作为验证码的一位添加到当前验证码序列的后面得到新的验证码序列，将新的验证码序列作为当前验证码序列；

第一控制单元，用于第一作为单元将新的验证码序列作为当前验证码序列之后，控制显示模块5显示输入一位数据；

第二控制单元，用于当第一查找单元找到的键盘值为退格键时，控制显示模块5显示删除一位数据；

第三控制单元，用于当第一查找单元找到的键盘值为确认键时，控制显示模块5显示完成输入验证码的信息,并将当前验证码序列作为验证码；

相应地，上述加密模块26，具体用于对第三控制单元得出的验证码进行加密得到验证码密文；

第一初始化单元，用于第一接收单元第一次接收到触控输入模块的中断通知时，初始化验证码序列，并将初始化之后的验证码序列作为当前验证码序列。

本实施例6中，上述通用平台1和安全芯片2通过切换电路3与触控输入模块4和显示模块5连接，还可以替换为：通用平台1和安全芯片2通过切换电路3与触控输入模块4连接，显示模块5与通用平台1连接；

相应地，上述第一控制模块22替换为第四控制模块，安全芯片2中的第二控制模块23替换为通用平台1中的第五控制模块，安全芯片中的第三控制模块24替换为通用平台1中的第六控制模块；

第四控制模块，用于第一接收模块21接收到切换通知时，控制切换电路3将触控输入模块4切换为由安全芯片2控制，通过安全接口向通用平台1发送切换成功的通知；

上述通用平台1还包括第三接收模块；

第三接收模块，用于接收来自安全芯片2的切换成功的通知；

第五控制模块，用于第三接收模块接收到安全芯片2的切换成功的通知时，控制显示模块5提示用户输入验证码；

第六控制模块，用于第三接收模块接收到安全芯片2的切换成功的通知时，根据坐标数据控制显示模块5生成并显示键盘；

优选地：本实施例6中第四控制模块控制切换电路3将触控输入模块4切换为由安全芯片2控制之后，切换电路3可以作为触控输入模块4与安全芯片2的通信通道，并且切换电路3可以作为显示模块5与通用平台1的通信通道；即第五控制模块通过切换电路3这个通信通道控制显示模块5提示用户输入验证码，第六控制模块根据坐标数据通过切换电路3这个通信通道控制显示模块5生成并显示键盘，第一获取模块25通过切换电路3这个通信通道从触控输入模块4获取触控输入模块4根据用户的触屏信息生成的验证码坐标信息。

上述第四控制模块，还用于输出模块27通过预设接口输出加密模块26得到的验证码密文之后，控制切换电路3将触控输入模块4切换为由通用平台1控制。

优选地，上述安全芯片2还包括第二生成模块；

第二生成模块，用于第一接收模块21接收到切换通知时，生成随机键盘值序列；

相应地，上述第四控制模块，还用于将第二生成模块生成的随机键盘值序列通过安全接口发送给通用平台1；

上述通用平台1还包括第三生成模块；

上述第三接收模块，还用于接收来自安全芯片2的随机键盘值序列；

第三生成模块，用于根据第三接收模块接收的随机键盘值序列和预设的键盘坐标生成随机坐标数据；

上述第六控制模块，具体用于第三接收模块接收到安全芯片2的切换成功的通知时，根据第三生成模块生成的随机坐标数据控制显示模块5生成并显示随机数键盘；

上述通用平台1还包括第三发送模块；

第三发送模块，用于第六控制模块根据第三生成模块生成的随机坐标数据控制显示模块5生成并显示随机数键盘之后，将第三生成模块生成的随机坐标数据通过安全接口发送给安全芯片2；

上述第一接收模块21，还用于接收来自通用平台1的随机坐标数据；

上述第一获取模块25，具体用于从触控输入模块4获取触控输入模块4根据用户的触屏信息生成的验证码坐标信息，根据验证码坐标信息和第一接收模块21接收的坐标数据得出验证码。

具体地，上述第二生成模块，具体包括：

第一获取子模块，用于获取预设的键盘值序列，使用获取的预设的键盘值序列中最大的键盘值设置第一索引值的初始值，使用预设的键盘值序列中最小的键盘值设置第二索引值的初始值，并将获取的预设的键盘值序列作为当前预设的键盘值序列，将第一索引值的初始值作为当前第一索引值，将第二索引值的初始值作为当前第二索引值；

第一生成子模块，用于调用随机数生成函数生成一个字节的随机数，将生成的随机数与当前第一索引值进行位与运算得出位与运算结果；

第一查找作为子模块，用于从当前预设的键盘值序列中找到与第一生成子模块得出的位与运算结果的位置所对应的键盘值，将找到的键盘值作为随机键盘值序列中与当前第二索引值的位置对应的键盘值得到当前随机键盘值序列；

第一移除补位子模块，用于将当前预设的键盘值序列中与位与运算结果的位置对应的键盘值移除，并使用当前预设的键盘值序列中移除的键盘值后面的键盘值对移除的键盘值进行补位，将补位得到的序列作为当前预设的键盘值序列；

第一更新子模块，用于第一移除补位子模块将补位得到的序列作为当前预设的键盘值序列之后，更新当前第一索引值和当前第二索引值；

第一判断子模块，用于判断第一更新子模块更新后的当前第一索引值和当前第二索引值是否超出预设的键盘值序列的键盘值个数；

第一作为子模块，用于当第一判断子模块判断结果为是时，将第一移除补位子模块得到的当前随机键盘值序列作为最终的随机键盘值序列；

第一生成子模块，还用于当第一判断子模块判断结果为否时，调用随机数生成函数生成一个字节的随机数，将生成的随机数与当前第一索引值进行位与运算得出位与运算结果。

或者，优选地，上述通用平台1还包括第四生成模块和第五生成模块；

第四生成模块，用于第三接收模块接收到来自安全芯片2的切换成功的通知时，生成随机键盘值序列；

第五生成模块，用于根据第四生成模块生成的随机键盘值序列和预设的键盘坐标生成随机坐标数据；

相应地，上述第六控制模块，具体用于第三接收模块接收到安全芯片2的切换成功的通知时，根据第五生成模块生成的随机坐标数据控制显示模块5生成并显示随机数键盘；

上述通用平台1还包括第四发送模块；

第四发送模块，用于第六控制模块根据第五生成模块生成的随机坐标数据控制显示模块5生成并显示随机数键盘之后，将第五生成模块生成的随机坐标数据发送给安全芯片2；

具体地，上述第四生成模块，具体包括：

第二获取子模块，用于获取预设的键盘值序列，使用获取的预设的键盘值序列中最大的键盘值设置第一索引值的初始值，使用预设的键盘值序列中最小的键盘值设置第二索引值的初始值，并将获取的预设的键盘值序列作为当前预设的键盘值序列，将第一索引值的初始值作为当前第一索引值，将第二索引值的初始值作为当前第二索引值；

第二生成子模块，用于调用随机数生成函数生成一个字节的随机数，将生成的随机数与当前第一索引值进行位与运算得出位与运算结果；

第二查找作为子模块，用于从当前预设的键盘值序列中找到与第二生成子模块得出的位与运算结果的位置所对应的键盘值，将找到的键盘值作为随机键盘值序列中与当前第二索引值的位置对应的键盘值得到当前随机键盘值序列；

第二移除补位子模块，用于将当前预设的键盘值序列中与位与运算结果的位置对应的键盘值移除，并使用当前预设的键盘值序列中移除的键盘值后面的键盘值对移除的键盘值进行补位，将补位得到的序列作为当前预设的键盘值序列；

第二更新子模块，用于第二移除补位子模块将补位得到的序列作为当前预设的键盘值序列之后，更新当前第一索引值和当前第二索引值；

第二判断子模块，用于判断第二更新子模块更新后的当前第一索引值和当前第二索引值是否超出预设的键盘值序列的键盘值个数；

第二作为子模块，用于当第二判断子模块判断结果为是时，将第二移除补位子模块得到的当前随机键盘值序列作为最终的随机键盘值序列；

第二生成子模块，还用于当第二判断子模块判断结果为否时，调用随机数生成函数生成一个字节的随机数，将生成的随机数与当前第一索引值进行位与运算得出位与运算结果。

优选地，上述通用平台1还包括第五获取模块；

第五获取模块，用于获取交易信息；

相应地，上述第五控制模块，还用于第三接收模块接收到安全芯片2的切换成功的通知时，根据第五获取模块获取的交易信息控制显示模块5显示交易金额。

或者，优选地，上述通用平台1还包括：

第三切换通知模块，用于当需要输入交易金额时，通过安全接口向安全芯片2发送切换通知；

第五接收模块，用于接收来自安全芯片2的切换成功的通知；

第十一控制模块，用于第五接收模块接收到来自安全芯片2的切换成功的通知时，控制显示模块5生成并显示键盘；

第十二控制模块，用于第五接收模块接收到来自安全芯片2的切换成功的通知时，控制显示模块5提示用户输入交易金额；

相应地，上述安全芯片2还包括：

第六接收模块，用于接收来自通用平台1的切换通知；

第十三控制模块，用于第六接收模块接收到来自通用平台1的切换通知时，控制切换电路3将触控输入模块4切换为由安全芯片2控制，向通用平台1发送切换成功的通知；

第六获取模块，用于从触控输入模块4获取触控输入模块4根据用户的触屏信息生成的交易数据坐标信息，根据交易数据坐标信息得出交易数据；

第六发送模块，用于将第六获取模块得出的交易数据通过安全接口发送给通用平台1；

上述第十三控制模块，还用于第六发送模块将第六获取模块得出的交易数据通过安全接口发送给通用平台1之后，控制切换电路3将触控输入模块4和显示模块5切换为由通用平台1控制；

上述第五接收模块，还用于接收来自安全芯片2的交易数据；

上述第五控制模块，还用于第三接收模块接收到安全芯片2的切换成功的通知时，控制显示模块5根据第五接收模块接收的交易数据显示交易金额。

相应地，上述第一获取模块25，具体包括：

第二接收单元，用于接收触控输入模块4的中断通知；

第二获取单元，用于第二接收单元接收触控输入模块4的中断通知时，从触控输入模块4的寄存器中读取验证码坐标信息；

第二查找单元，用于从坐标数据中找到与第二获取单元读取的验证码坐标信息对应的键盘值；

第二作为单元，用于当第二查找单元找到的键盘值为数字键时，将查找到的键盘值作为验证码的一位添加到当前验证码序列的后面得到新的验证码序列，将新的验证码序列作为当前验证码序列；

第一发送单元，用于第二作为单元将新的验证码序列作为当前验证码序列之后，通过安全接口向通用平台1发送输入数据的信息；当第二查找单元找到的键盘值为退格键时，向通用平台1发送退格信息；当找到的键盘值为确认键时，向通用平台1发送确认信息；

第三作为单元，用于当找到的键盘值为确认键时，将当前验证码序列作为验证码；

第二初始化单元，用于第二接收单元第一次接收到触控输入模块的中断通知时，初始化验证码序列，并将初始化之后的验证码序列作为当前验证码序列；

通用平台1还包括：

接收单元，用于接收来自安全芯片2的信息；

控制单元，用于当接收单元接收到输入数据的信息时，控制显示模块5显示输入一位数据；当接收单元接收到退格信息时，控制显示模块5显示删除一位数据；当接收单元找接收到确认信息时，控制显示模块5显示完成输入验证码的信息；

加密模块26，具体用于对第三作为单元得出的验证码进行加密得到验证码密文。

本实施例6中，上述通用平台1和安全芯片2通过切换电路3与触控输入模块4和显示模块5连接，还可以替换为：通用平台1和安全芯片2通过切换电路3与显示模块5连接，触控输入模块4与通用平台1连接；

相应地，上述第一控制模块22替换为第七控制模块；

第七控制模块，用于第一接收模块21接收到切换通知时，控制切换电路3将显示模块5切换为由安全芯片2控制；

上述安全芯片2还包括第一发送模块和第二接收模块；

第一发送模块，用于第七控制模块控制切换电路3将显示模块5切换为由安全芯片2控制之后，通过安全接口向通用平台1发送切换成功的通知；

上述安全芯片2中的第一获取模块25替换为通用平台1中的第二获取模块，上述通用平台1还包括第二发送模块；

第二获取模块，用于接收到安全芯片2的切换成功的通知时，从触控输入模块4获取触控输入模块4根据用户的触屏信息生成的验证码坐标信息，根据验证码坐标信息和坐标数据得出验证码；

优选地：本实施例6中第七控制模块控制切换电路3将显示模块5切换为由安全芯片2控制之后，切换电路3可以作为显示模块5与安全芯片2的通信通道，并且切换电路3可以作为触控输入模块4与通用平台1的通信通道；即第二获取模块通过切换电路3这个通信通道从触控输入模块4获取触控输入模块4根据用户的触屏信息生成的验证码坐标信息，第二控制模块23通过切换电路3这个通信通道控制显示模块5提示用户输入验证码，第三控制模块24根据坐标数据通过切换电路3这个通信通道控制显示模块5生成并显示键盘。

第二发送模块，用于通过安全接口向安全芯片2发送第二获取模块得出的验证码；

第二接收模块，用于接收来自通用平台1的验证码；

加密模块26，具体用于对第二接收模块接收的验证码进行加密得到验证码密文；

上述第七控制模块，还用于输出模块27通过预设接口输出加密模块26得到的验证码密文之后，控制切换电路3将显示模块5切换为由通用平台1控制。

优选地，上述通用平台1还包括：

第四切换通知模块，用于当需要输入交易金额时，通过安全接口向安全芯片2发送切换通知；

第七接收模块，用于接收来自安全芯片2的切换成功的通知；

第七获取模块，用于第七接收模块接收到来自安全芯片2的切换成功的通知时，从触控输入模块4获取触控输入模块4根据用户的触屏信息生成的交易数据坐标信息，根据交易数据坐标信息得出交易数据；

相应地，上述安全芯片2还包括：

第八接收模块，用于接收来自通用平台1的切换通知；

第十四控制模块，用于第八接收模块接收到来自通用平台1的切换通知时，控制切换电路3将显示模块5切换为由安全芯片2控制，通过安全接口向通用平台1发送切换成功的通知；

第十五控制模块，用于第十四控制模块通过安全接口向通用平台1发送切换成功的通知之后，控制显示模块5生成并显示键盘；

第十六控制模块，用于第十四控制模块通过安全接口向通用平台1发送切换成功的通知之后，控制显示模块5提示用户输入交易金额；

上述第一切换通知模块11，还用于当需要输入验证码时，将第七获取模块得出的交易数据通过安全接口发送给安全芯片2；

上述第一接收模块21，还用于接收来自通用平台1的交易数据；

上述第二控制模块23，还用于控制显示模块5根据第一接收模块21接收的交易数据显示交易金额。

本实施例6中，上述输出模块27，具体用于：当预设接口为安全接口时，将验证码密文通过安全接口发送给通用平台1。

或者，上述输出模块27，具体用于：当预设接口为金融IC卡接口时，将验证码密文通过金融IC卡接口发送给金融IC卡。

以上，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何本领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所附权利要求书的保护范围为准。

Claims

一种在通用平台下安全交互的方法，其特征在于，应用于包括通用平台、安全芯片、切换电路、触控输入模块和显示模块的智能终端，所述通用平台与所述安全芯片通过安全接口连接，所述通用平台和所述安全芯片通过所述切换电路与所述触控输入模块和所述显示模块连接，所述方法具体包括以下步骤：

S1)当需要输入验证码时，所述通用平台通过所述安全接口向所述安全芯片发送切换通知；

S2)所述安全芯片接收到所述切换通知时，控制所述切换电路将所述触控输入模块和所述显示模块切换为由所述安全芯片控制；

S3)所述安全芯片控制所述显示模块提示用户输入验证码，根据坐标数据控制所述显示模块生成并显示键盘；

S4)所述安全芯片从所述触控输入模块获取所述触控输入模块根据用户的触屏信息生成的验证码坐标信息，根据所述验证码坐标信息和所述坐标数据得出验证码；以及

S5)所述安全芯片对得出的所述验证码进行加密得到验证码密文，通过预设接口输出所述验证码密文，控制所述切换电路将所述触控输入模块和所述显示模块切换为由所述通用平台控制。
根据权利要求1所述的方法，其特征在于，

所述通用平台和所述安全芯片通过所述切换电路与所述触控输入模块和所述显示模块连接，替换为：所述通用平台和所述安全芯片通过所述切换电路与所述触控输入模块连接，所述显示模块与所述通用平台连接；

所述步骤S2-S3替换为：

所述安全芯片接收到所述切换通知时，控制所述切换电路将所述触控输入模块切换为由所述安全芯片控制，通过所述安全接口向所述通用平台发送切换成功的通知；

所述通用平台接收到切换成功的通知时，控制所述显示模块提示用户输入验证码，根据坐标数据控制所述显示模块生成并显示键盘；以及

所述步骤S5中，所述安全芯片控制所述切换电路将所述触控输入模块和所述显示模块切换为由所述通用平台控制，替换为：所述安全芯片控制所述切换电路将所述触控输入模块切换为由所述通用平台控制。
根据权利要求1所述的方法，其特征在于，

所述通用平台和所述安全芯片通过所述切换电路与所述触控输入模块和所述显示模块连接，替换为：所述通用平台和所述安全芯片通过所述切换电路与所述显示模块连接，所述触控输入模块与所述通用平台连接；

所述步骤S2替换为：所述安全芯片接收到所述切换通知时，控制所述切换电路将所述显示模块切换为由所述安全芯片控制；

所述步骤S3中还包括：所述安全芯片通过所述安全接口向所述通用平台发送切换成功的通知；

所述步骤S4-步骤S5替换为：

所述通用平台接收到切换成功的通知时，从所述触控输入模块获取所述触控输入模块根据用户的触屏信息生成的验证码坐标信息，根据所述验证码坐标信息和坐标数据得出验证码，通过所述安全接口向所述安全芯片发送得出的所述验证码；以及

所述安全芯片接收到所述验证码时，对所述验证码进行加密得到验证码密文，通过预设接口输出所述验证码密文，控制所述切换电路将所述显示模块切换为由所述通用平台控制。
根据权利要求1所述的方法，其特征在于，

所述步骤S2中，所述安全芯片接收到所述切换通知之后，还包括：所述安全芯片根据预设的键盘坐标生成随机坐标数据；

所述步骤S3中，所述安全芯片根据坐标数据控制所述显示模块生成并显示键盘，具体为：所述安全芯片根据所述随机坐标数据控制所述显示模块生成并显示随机数键盘；以及

所述步骤S4中，所述安全芯片根据所述验证码坐标信息和所述坐标数据得出验证码，具体为：所述安全芯片根据所述验证码坐标信息和所述随机坐标数据得出验证码。
根据权利要求4所述的方法，其特征在于，

所述步骤S1中还包括，所述通用平台将预设的键盘坐标通过所述安全接口发送给所述安全芯片；以及

所述安全芯片根据预设的键盘坐标生成随机坐标数据，具体为：所述安全芯片根据接收的所述预设的键盘坐标生成随机坐标数据。
根据权利要求2所述的方法，其特征在于，

所述安全芯片接收到所述切换通知之后，还包括：所述安全芯片生成随机键盘值序列，将所述随机键盘值序列通过所述安全接口发送给所述通用平台；

所述通用平台接收到切换成功的通知之后，还包括：所述通用平台根据接收的所述随机键盘值序列和预设的键盘坐标生成随机坐标数据；

所述通用平台根据坐标数据控制所述显示模块生成并显示键盘，具体为：所述通用平台根据所述随机坐标数据控制所述显示模块生成并显示随机数键盘；

所述通用平台根据坐标数据控制所述显示模块生成并显示键盘之后，还包括：所述通用平台将所述随机坐标数据通过所述安全接口发送给所述安全芯片；以及

所述步骤S4中，所述安全芯片根据所述验证码坐标信息和所述坐标数据得出验证码，具体为：所述安全芯片根据所述验证码坐标信息和所述随机坐标数据得出验证码。
根据权利要求2所述的方法，其特征在于，

所述通用平台接收到切换成功的通知之后，还包括：所述通用平台生成随机键盘值序列，根据所述随机键盘值序列和预设的键盘坐标生成随机坐标数据；

所述通用平台根据坐标数据控制所述显示模块生成并显示键盘，具体为：所述通用平台根据所述随机坐标数据控制所述显示模块生成并显示随机数键盘；

所述通用平台根据坐标数据控制所述显示模块生成并显示键盘之后，还包括：所述通用平台将所述随机坐标数据发送给所述安全芯片；以及

所述步骤S4中，所述安全芯片根据所述验证码坐标信息和所述坐标数据得出验证码，具体为：所述安全芯片根据所述验证码坐标信息和所述随机坐标数据得出验证码。
根据权利要求1所述的方法，其特征在于，

所述当需要输入验证码之前，还包括：所述通用平台获取交易信息；

当需要输入验证码时，还包括：所述通用平台将交易信息通过所述安全接口发送给所述安全芯片；以及

所述步骤S3中还包括：所述安全芯片根据所述交易信息控制所述显示模块显示交易金额。
根据权利要求1所述的方法，其特征在于，

当需要输入验证码时，还包括：所述通用平台通过所述安全接口向所述安全芯片发送获取验证码的请求；

所述安全芯片控制所述显示模块提示用户输入验证码，具体为：所述安全芯片根据所述获取验证码的请求控制所述显示模块提示用户输入验证码；

所述当需要输入验证码之前，还包括下列步骤：

A1)当需要输入交易金额时，所述通用平台通过所述安全接口向所述安全芯片发送切换通知和获取交易金额的请求；

A2)所述安全芯片接收到切换通知和获取交易金额的请求时，控制所述切换电路将所述触控输入模块和所述显示模块切换为由所述安全芯片控制；

A3)所述安全芯片根据所述获取交易金额的请求控制所述显示模块提示用户输入交易金额，控制所述显示模块生成并显示键盘；以及

A4)所述安全芯片从所述触控输入模块获取所述触控输入模块根据用户的触屏信息生成的交易数据坐标信息，根据所述交易数据坐标信息得出交易金额数据，将所述交易金额数据通过所述安全接口发送给所述通用平台，控制所述切换电路将所述触控输入模块和所述显示模块切换为由所述通用平台控制；

所述步骤S3中还包括：所述安全芯片根据所述交易金额数据控制所述显示模块显示交易金额。
根据权利要求2所述的方法，其特征在于，所述当需要输入验证码之前，还包括：所述通用平台获取交易信息；

所述通用平台控制所述显示模块提示用户输入验证码时，还包括：所述通用平台根据所述交易信息控制所述显示模块显示交易金额。
一种在通用平台下安全交互的智能终端，其特征在于，应用于包括通用平台、安全芯片、切换电路、触控输入模块和显示模块的智能终端，所述通用平台与所述安全芯片通过安全接口连接，所述通用平台和所述安全芯片通过所述切换电路与所述触控输入模块和所述显示模块连接；

所述通用平台包括：

第一切换通知模块，用于当需要输入验证码时，通过所述安全接口向所述安全芯片发送切换通知；

所述安全芯片包括：

第一接收模块，用于接收来自所述通用平台的所述切换通知；

第一控制模块，用于所述第一接收模块接收到所述切换通知时，控制所述切换电路将所述触控输入模块和所述显示模块切换为由所述安全芯片控制；

第二控制模块，用于所述第一控制模块控制所述切换电路将所述触控输入模块和所述显示模块切换为由所述安全芯片控制之后，控制所述显示模块提示用户输入验证码；

第三控制模块，用于所述第一控制模块控制所述切换电路将所述触控输入模块和所述显示模块切换为由所述安全芯片控制之后，根据坐标数据控制所述显示模块生成并显示键盘；

第一获取模块，用于从所述触控输入模块获取所述触控输入模块根据用户的触屏信息生成的验证码坐标信息，根据所述验证码坐标信息和所述坐标数据得出验证码；

加密模块，用于对所述第一获取模块得出的所述验证码进行加密得到验证码密文；以及

输出模块，用于通过预设接口输出所述加密模块得到的所述验证码密文；以及

所述第一控制模块，还用于所述输出模块通过预设接口输出所述加密模块得到的所述验证码密文之后，控制所述切换电路将所述触控输入模块和所述显示模块切换为由所述通用平台控制。
根据权利要求11所述的智能终端，其特征在于，

所述通用平台和所述安全芯片通过所述切换电路与所述触控输入模块和所述显示模块连接，替换为：所述通用平台和所述安全芯片通过所述切换电路与所述触控输入模块连接，所述显示模块与所述通用平台连接；

所述第一控制模块替换为第四控制模块，所述第二控制模块替换为第五控制模块，所述第三控制模块替换为第六控制模块；

所述第四控制模块，用于所述第一接收模块接收到所述切换通知时，控制所述切换电路将所述触控输入模块切换为由所述安全芯片控制，通过所述安全接口向所述通用平台发送切换成功的通知；

所述通用平台还包括第三接收模块；

所述第三接收模块，用于接收来自所述安全芯片的切换成功的通知；

所述第五控制模块，用于所述第三接收模块接收到所述安全芯片的切换成功的通知时，控制所述显示模块提示用户输入验证码；

所述第六控制模块，用于所述第三接收模块接收到所述安全芯片的切换成功的通知时，根据坐标数据控制所述显示模块生成并显示键盘；以及

所述第四控制模块，还用于所述输出模块通过预设接口输出所述加密模块得到的所述验证码密文之后，控制所述切换电路将所述触控输入模块切换为由所述通用平台控制。
根据权利要求11所述的智能终端，其特征在于，

所述通用平台和所述安全芯片通过所述切换电路与所述触控输入模块和所述显示模块连接，替换为：所述通用平台和所述安全芯片通过所述切换电路与所述显示模块连接，所述触控输入模块与所述通用平台连接；

所述第一控制模块替换为第七控制模块；

所述第七控制模块，用于所述第一接收模块接收到所述切换通知时，控制所述切换电路将所述显示模块切换为由所述安全芯片控制；

所述安全芯片还包括第一发送模块和第二接收模块；

所述第一发送模块，用于所述第七控制模块控制所述切换电路将所述显示模块切换为由所述安全芯片控制之后，通过所述安全接口向所述通用平台发送切换成功的通知；

所述第一获取模块替换为第二获取模块，所述通用平台还包括第二发送模块；

所述第二获取模块，用于接收到所述安全芯片的切换成功的通知时，从所述触控输入模块获取所述触控输入模块根据用户的触屏信息生成的验证码坐标信息，根据所述验证码坐标信息和坐标数据得出验证码；

所述第二发送模块，用于通过所述安全接口向所述安全芯片发送所述第二获取模块得出的所述验证码；

所述第二接收模块，用于接收来自所述通用平台的验证码；

所述加密模块，具体用于对所述第二接收模块接收的所述验证码进行加密得到验证码密文；以及

所述第七控制模块，还用于所述输出模块通过预设接口输出所述加密模块得到的所述验证码密文之后，控制所述切换电路将所述显示模块切换为由所述通用平台控制。
根据权利要求11所述的智能终端，其特征在于，所述安全芯片还包括第一生成模块；

所述第一生成模块，用于所述第一接收模块接收到所述切换通知时，根据预设的键盘坐标生成随机坐标数据；

所述第三控制模块，具体用于所述第一控制模块控制所述切换电路将所述触控输入模块和所述显示模块切换为由所述安全芯片控制之后，根据所述第一生成模块生成的所述随机坐标数据控制所述显示模块生成并显示随机数键盘；以及

所述第一获取模块，具体用于从所述触控输入模块获取所述触控输入模块根据用户的触屏信息生成的验证码坐标信息，根据所述验证码坐标信息和所述第一生成模块生成的所述随机坐标数据得出验证码。
根据权利要求14所述的智能终端，其特征在于，

所述第一切换通知模块，还用于将预设的键盘坐标通过所述安全接口发送给所述安全芯片；

所述第一接收模块，还用于接收来自所述通用平台的预设的键盘坐标；以及

所述第一生成模块，具体用于所述第一接收模块接收到所述切换通知时，根据所述第一接收模块接收的所述预设的键盘坐标生成随机坐标数据。
根据权利要求12所述的智能终端，其特征在于，所述安全芯片还包括第二生成模块；

所述第二生成模块，用于所述第一接收模块接收到所述切换通知时，生成随机键盘值序列；

所述第四控制模块，还用于将所述第二生成模块生成的所述随机键盘值序列通过所述安全接口发送给所述通用平台；

所述通用平台还包括第三生成模块；

所述第三接收模块，还用于接收来自所述安全芯片的所述随机键盘值序列；

所述第三生成模块，用于根据所述第三接收模块接收的所述随机键盘值序列和预设的键盘坐标生成随机坐标数据；

所述第六控制模块，具体用于所述第三接收模块接收到所述安全芯片的切换成功的通知时，根据所述第三生成模块生成的所述随机坐标数据控制所述显示模块生成并显示随机数键盘；

所述通用平台还包括第三发送模块；

所述第三发送模块，用于所述第六控制模块根据所述第三生成模块生成的所述随机坐标数据控制所述显示模块生成并显示随机数键盘之后，将所述第三生成模块生成的所述随机坐标数据通过所述安全接口发送给所述安全芯片；

所述第一接收模块，还用于接收来自所述通用平台的所述随机坐标数据；以及

所述第一获取模块，具体用于从所述触控输入模块获取所述触控输入模块根据用户的触屏信息生成的验证码坐标信息，根据所述验证码坐标信息和所述第一接收模块接收的所述坐标数据得出验证码。
根据权利要求12所述的智能终端，其特征在于，所述通用平台还包括第四生成模块和第五生成模块；

所述第四生成模块，用于所述第三接收模块接收到来自所述安全芯片的切换成功的通知时，生成随机键盘值序列；

所述第五生成模块，用于根据所述第四生成模块生成的所述随机键盘值序列和预设的键盘坐标生成随机坐标数据；

所述第六控制模块，具体用于所述第三接收模块接收到所述安全芯片的切换成功的通知时，根据所述第五生成模块生成的所述随机坐标数据控制所述显示模块生成并显示随机数键盘；

所述通用平台还包括第四发送模块；

所述第四发送模块，用于所述第六控制模块根据所述第五生成模块生成的所述随机坐标数据控制所述显示模块生成并显示随机数键盘之后，将所述第五生成模块生成的所述随机坐标数据发送给所述安全芯片；

所述第一接收模块，还用于接收来自所述通用平台的所述随机坐标数据；以及

所述第一获取模块，具体用于从所述触控输入模块获取所述触控输入模块根据用户的触屏信息生成的验证码坐标信息，根据所述验证码坐标信息和所述第一接收模块接收的所述坐标数据得出验证码。
根据权利要求11所述的智能终端，其特征在于，所述通用平台还包括第三获取模块；

所述第三获取模块，用于获取交易信息；

所述第一切换通知模块，具体用于当需要输入验证码时，通过所述安全接口向所述安全芯片发送切换通知，并将所述第三获取模块获取的所述交易信息通过所述安全接口发送给所述安全芯片；

所述第一接收模块，还用于接收来自所述通用平台的所述交易信息；以及

所述第二控制模块，还用于所述第一控制模块控制所述切换电路将所述触控输入模块和所述显示模块切换为由所述安全芯片控制之后，根据所述第一接收模块接收的所述交易信息控制所述显示模块显示交易金额。
根据权利要求11所述的智能终端，其特征在于，

所述第一切换通知模块，具体用于当需要输入验证码时，通过所述安全接口向所述安全芯片发送切换通知，并通过所述安全接口向所述安全芯片发送获取验证码的请求；

所述第一接收模块，还用于接收来自所述通用平台的所述验证码的请求；

所述第二控制模块，具体用于所述第一控制模块控制所述切换电路将所述触控输入模块和所述显示模块切换为由所述安全芯片控制之后，根据所述第一接收模块接收的所述获取验证码的请求控制所述显示模块提示用户输入验证码；

所述通用平台还包括：

第二切换通知模块，用于当需要输入交易金额时，通过所述安全接口向所述安全芯片发送切换通知和获取交易金额的请求；

所述安全芯片还包括：

第四接收模块，用于接收来自所述通用平台的切换通知和获取交易金额的请求；

第八控制模块，用于当所述第四接收模块接收到切换通知和获取交易金额的请求时，控制所述切换电路将所述触控输入模块和所述显示模块切换为由所述安全芯片控制；

第九控制模块，用于所述第八控制模块控制所述切换电路将所述触控输入模块和所述显示模块切换为由所述安全芯片控制之后，根据所述第四接收模块接收的所述获取交易金额的请求控制所述显示模块提示用户输入交易金额；

第十控制模块，用于所述第八控制模块控制所述切换电路将所述触控输入模块和所述显示模块切换为由所述安全芯片控制之后，控制所述显示模块生成并显示键盘；

第四获取模块，用于所述第十控制模块控制所述显示模块生成并显示键盘之后，从所述触控输入模块获取所述触控输入模块根据用户的触屏信息生成的交易数据坐标信息，根据所述交易数据坐标信息得出交易金额数据；

第五发送模块，用于将所述第四获取模块得出的所述交易金额数据通过所述安全接口发送给所述通用平台；

所述第八控制模块，还用于所述第五发送模块将所述第四获取模块得出的所述交易金额数据通过所述安全接口发送给所述通用平台之后，控制所述切换电路将所述触控输入模块和所述显示模块切换为由所述通用平台控制；以及

所述第二控制模块，还用于所述第一控制模块控制所述切换电路将所述触控输入模块和所述显示模块切换为由所述安全芯片控制之后，根据所述第四获取模块得出的所述交易金额数据控制所述显示模块显示交易金额。
根据权利要求12所述的智能终端，其特征在于，所述通用平台还包括第五获取模块；

所述第五获取模块，用于获取交易信息；以及

所述第五控制模块，还用于所述第三接收模块接收到所述安全芯片的切换成功的通知时，根据所述第五获取模块获取的所述交易信息控制所述显示模块显示交易金额。