POS机的密码输入方法及装置

技术领域

本发明涉及物联网技术领域，尤其涉及POS机的密码输入方法及装置。

背景技术

本部分旨在为权利要求书中陈述的本发明实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。

现有的POS机的密码输入方式，是在POS机上进行按键输入。随后，POS机将键入的密码传送到银行后台进行交易验证。

但现有的按键输入密码的方式，非常容易被窥视到密码，如目前日常生活的公共环境中处处都是摄像头，人们的一举一动都很容易被摄像头记录下来，如果被捕捉到输入密码的动作，则极其容易泄露密码，对客户的金钱财产造成损失。

发明内容

本发明实施例提供一种POS机的密码输入方法，涉及物联网技术领域，用以提升进行POS机交易时的安全性，该方法包括：

在用户进行交易时，获取NFC芯片中存储的加密后的银行卡密码信息；所述NFC芯片预设置于用户的智能终端设备；

将用户的智能终端设备的设备参数，和智能终端设备中的NFC芯片的芯片参数，发送至联盟链，进行设备安全认证；所述联盟链中包括：可进行交易的智能终端设备的设备参数，和NFC芯片的芯片参数的关联关系；

在接收到联盟链反馈的设备安全认证通过信息后，从NFC芯片中获取加密后的银行卡密码信息；

将加密后的银行卡密码信息，发送至进行交易的POS机。

本发明实施例还提供一种POS机的密码输入装置，涉及物联网技术领域，用以提升进行POS机交易时的安全性，该装置包括：

加密密码写入模块，用于在用户进行交易时，获取NFC芯片中存储的加密后的银行卡密码信息；所述NFC芯片预设置于用户的智能终端设备；

安全认证模块，用于将用户的智能终端设备的设备参数，和智能终端设备中的NFC芯片的芯片参数，发送至联盟链，进行设备安全认证；所述联盟链中包括：可进行交易的智能终端设备的设备参数，和NFC芯片的芯片参数的关联关系；

信息获取模块，用于在接收到联盟链反馈的设备安全认证通过信息后，从NFC芯片中获取加密后的银行卡密码信息；

信息发送模块，用于将加密后的银行卡密码信息，发送至进行交易的POS机。

本发明实施例还提供一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述POS机的密码输入方法。

本发明实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有执行上述POS机的密码输入方法的计算机程序。

本发明实施例中，在用户进行交易时，获取NFC芯片中存储的加密后的银行卡密码信息；所述NFC芯片预设置于用户的智能终端设备；将用户的智能终端设备的设备参数，和智能终端设备中的NFC芯片的芯片参数，发送至联盟链，进行设备安全认证；所述联盟链中包括：可进行交易的智能终端设备的设备参数，和NFC芯片的芯片参数的关联关系；在接收到联盟链反馈的设备安全认证通过信息后，从NFC芯片中获取加密后的银行卡密码信息；将加密后的银行卡密码信息，发送至进行交易的POS机，从而可在用户的智能终端设备靠近POS机进行交易时，通过联盟链，对用户的智能终端设备和NFC芯片的绑定关系，进行安全认证，保证了用户使用POS机交易的安全性，并在设备安全认证通过后，通过NFC芯片实现对银行卡密码信息的发送，与现有技术对比，不再需要用户在POS机上以按键输入密码，避免了因键入密码时环境的暴露导致交易的安全性降低的问题，提升了用户进行POS机交易时的安全性；同时，通过NFC芯片可直接发送银行卡密码信息，也避免了现有技术下因键入密码所耗时间较长导致交易效率的问题，提升了用户进行POS机交易时的效率。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。在附图中：

图1为本发明实施例中一种POS机的密码输入方法的流程示意图；

图2为本发明实施例中一种POS机的密码输入方法的具体示例图；

图3为本发明实施例中一种POS机的密码输入装置的结构示意图；

图4为本发明实施例中一种POS机的密码输入装置的具体示例图；

图5为本发明实施例中一种POS机的密码输入装置的具体示例图；

图6为本发明实施例中一种POS机的密码输入装置的具体示例图；

图7为本发明实施例中一种POS机的密码输入装置的具体示例图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚明白，下面结合附图对本发明实施例做进一步详细说明。在此，本发明的示意性实施例及其说明用于解释本发明，但并不作为对本发明的限定。

目前，现有的按键密码输入方式，非常容易被窥视到密码，目前日常生活的公共环境中处处都是摄像头，人们的一举一动都很容易被摄像头记录下来，如果被捕捉到输入密码的动作，则极其容易泄露密码，对客户的金钱财产造成损失。

现有的POS机密码输入方式为按键输入，输入密码时容易被窥视到，如何设计一种安全的密码输入方法称为亟待解决的问题。同时，NFC芯片中的信息由于可被复制，所以需要进行更强的安全保证。

为了解决上述问题，本发明实施例提供一种POS机的密码输入方法，涉及物联网技术领域，用以提升进行POS机交易时的安全性，如图1所示，该方法可以包括：

步骤101：在用户进行交易时，获取NFC芯片中存储的加密后的银行卡密码信息；上述NFC芯片预设置于用户的智能终端设备；

步骤102：将用户的智能终端设备的设备参数，和智能终端设备中的NFC芯片的芯片参数，发送至联盟链，进行设备安全认证；上述联盟链中包括：可进行交易的智能终端设备的设备参数，和NFC芯片的芯片参数的关联关系；

步骤103：在接收到联盟链反馈的设备安全认证通过信息后，从NFC芯片中获取加密后的银行卡密码信息；

步骤104：将加密后的银行卡密码信息，发送至进行交易的POS机。

本发明实施例中，在用户进行交易时，获取NFC芯片中存储的加密后的银行卡密码信息；上述NFC芯片预设置于用户的智能终端设备；将用户的智能终端设备的设备参数，和智能终端设备中的NFC芯片的芯片参数，发送至联盟链，进行设备安全认证；上述联盟链中包括：可进行交易的智能终端设备的设备参数，和NFC芯片的芯片参数的关联关系；在接收到联盟链反馈的设备安全认证通过信息后，从NFC芯片中获取加密后的银行卡密码信息；将加密后的银行卡密码信息，发送至进行交易的POS机，从而可在用户的智能终端设备靠近POS机进行交易时，通过联盟链，对用户的智能终端设备和NFC芯片的绑定关系，进行安全认证，保证了用户使用POS机交易的安全性，并在设备安全认证通过后，通过NFC芯片实现对银行卡密码信息的发送，与现有技术对比，不再需要用户在POS机上以按键输入密码，避免了因键入密码时环境的暴露导致交易的安全性降低的问题，提升了用户进行POS机交易时的安全性；同时，通过NFC芯片可直接发送银行卡密码信息，也避免了现有技术下因键入密码所耗时间较长导致交易效率的问题，提升了用户进行POS机交易时的效率。

具体实施时，首先在用户进行交易时，获取NFC芯片中存储的加密后的银行卡密码信息；上述NFC芯片预设置于用户的智能终端设备。

实施例中，可在用户的智能终端设备靠近POS机进行交易时，获取NFC芯片中存储的加密后的银行卡密码信息，进而可在后续步骤中保证了用户使用POS机交易的安全性，并在设备安全认证通过后，通过NFC芯片实现对银行卡密码信息的发送。具体实施时，在在用户进行交易时，获取NFC芯片中存储的加密后的银行卡密码信息后，将用户的智能终端设备的设备参数，和智能终端设备中的NFC芯片的芯片参数，发送至联盟链，进行设备安全认证；上述联盟链中包括：可进行交易的智能终端设备的设备参数，和NFC芯片的芯片参数的关联关系。

实施例中，联盟链中包括：可进行交易的智能终端设备的设备参数，和NFC芯片的芯片参数的关联关系，如该进行交易的智能终端设备的设备型号，和NFC芯片的芯片型号的关联关系。

在上述实施例中，通过联盟链，可对用户的智能终端设备和NFC芯片的绑定关系，进行安全认证，保证了用户使用POS机交易的安全性。

具体实施时，在将用户的智能终端设备的设备参数，和智能终端设备中的NFC芯片的芯片参数，发送至联盟链，进行设备安全认证后，在接收到联盟链反馈的设备安全认证通过信息后，从NFC芯片中获取加密后的银行卡密码信息。

实施例中，通过联盟链，可对用户的智能终端设备和NFC芯片的绑定关系，进行安全认证，保证了用户使用POS机交易的安全性，并在设备安全认证通过后，通过NFC芯片实现对银行卡密码信息的发送，与现有技术对比，不再需要用户在POS机上以按键输入密码，避免了因键入密码时环境的暴露导致交易的安全性降低的问题，提升了用户进行POS机交易时的安全性。

具体实施时，在在接收到联盟链反馈的设备安全认证通过信息后，从NFC芯片中获取加密后的银行卡密码信息后，将加密后的银行卡密码信息，发送至进行交易的POS机。

实施例中，将加密后的银行卡密码信息，发送至进行交易的POS机，可以包括：

基于射频通讯方式，将加密后的银行卡密码信息，发送至进行交易的POS机。

在上述实施例中，通过射频通讯方式，如NFC芯片可实施的射频通讯，将加密后的银行卡密码信息，发送至进行交易的POS机。使用户将智能设备与POS机碰一碰，即可完成密码输入，保证了密码的非暴露性。

在上述实施例中，基于NFC的银行POS机密码输入，利用NFC的近场通讯能力，将POS机的密码信息加密后储存至智能手机、智能手环等智能终端设备的NFC芯片中，用户将智能设备与POS机碰一碰即可完成密码输入，保证了密码的非暴露性。同时，可对NFC中的密码信息进行双重安全保证，.NFC芯片信息与支付设备进行绑定，并将NFC芯片及绑定的设备信息，发送到联盟链，每次支付时，都需要到联盟链进行认证，认证成功才可完成交；.当NFC芯片中的信息被复制时，发送短信提醒支付设备所有者或者报警。

具体实施时，本发明实施例中提供的一种POS机的密码输入方法，如图2所示，还可以包括：按如下方式在NFC芯片中存储加密后的银行卡密码信息：

步骤201：获取用户在智能终端设备的密码输入界面输入的银行卡密码信息，和/或，获取用户在智能终端设备中留存的银行卡密码信息；

步骤202：以国密算法对获取的银行卡密码信息，进行加密；

步骤203：将加密后的银行卡密码信息存储于NFC芯片中。

实施例中，首先可获取用户在智能终端设备的密码输入界面输入的银行卡密码信息，和/或，获取用户在智能终端设备中留存的银行卡密码信息，进而可对银行卡消费密码信息采用国密方法进行加密；并将加密后的银行卡密码信息存储于NFC芯片中。

在上述实施例中，可保证了用户使用POS机交易的安全性，并在设备安全认证通过后，通过NFC芯片实现对银行卡密码信息的发送，与现有技术对比，不再需要用户在POS机上以按键输入密码，避免了因键入密码时环境的暴露导致交易的安全性降低的问题，提升了用户进行POS机交易时的安全性。

具体实施时，上述联盟链用于：接收用户的智能终端设备的设备参数，和绑定该智能终端设备的NFC芯片的芯片参数；将用户的智能终端设备的设备参数，和绑定该智能终端设备的NFC芯片的芯片参数，与联盟链中的可进行交易的智能终端设备的设备参数，和NFC芯片的芯片参数的关联关系，进行匹配；在匹配成功时，确定该用户的智能终端设备可进行交易，并发出该用户的智能终端设备的设备安全认证通过信息。

实施例中，若未接收到联盟链反馈的设备安全认证通过信息，和/或，接收到的是联盟链反馈的设备安全认证失败信息，则发出该用户的智能终端设备为非正常使用的告警信息。

在上述实施例中，NFC芯片信息与支付设备进行绑定，并将NFC芯片及绑定的设备信息，发送到联盟链，每次支付时，都需要到联盟链进行认证，认证成功才可完成交易；当NFC芯片中的信息被复制时，发送短信提醒支付设备所有者或者报警。

具体实施时，本发明实施例中提供的一种POS机的密码输入方法，还可以包括：

对联盟链反馈的设备安全认证通过信息、用户的智能终端设备的设备参数、用户的智能终端设备的中NFC芯片的芯片信息和当前交易的交易参数进行记录，生成交易记录文件。

实施例中，通过生成交易记录文件，有助于工作人员对交易记录进行追随，有助于工作人员对交易过程进行掌控与管理。

本发明实施例中，在用户进行交易时，获取NFC芯片中存储的加密后的银行卡密码信息；上述NFC芯片预设置于用户的智能终端设备；将用户的智能终端设备的设备参数，和智能终端设备中的NFC芯片的芯片参数，发送至联盟链，进行设备安全认证；上述联盟链中包括：可进行交易的智能终端设备的设备参数，和NFC芯片的芯片参数的关联关系；在接收到联盟链反馈的设备安全认证通过信息后，从NFC芯片中获取加密后的银行卡密码信息；将加密后的银行卡密码信息，发送至进行交易的POS机，从而可在用户的智能终端设备靠近POS机进行交易时，通过联盟链，对用户的智能终端设备和NFC芯片的绑定关系，进行安全认证，保证了用户使用POS机交易的安全性，并在设备安全认证通过后，通过NFC芯片实现对银行卡密码信息的发送，与现有技术对比，不再需要用户在POS机上以按键输入密码，避免了因键入密码时环境的暴露导致交易的安全性降低的问题，提升了用户进行POS机交易时的安全性；同时，通过NFC芯片可直接发送银行卡密码信息，也避免了现有技术下因键入密码所耗时间较长导致交易效率的问题，提升了用户进行POS机交易时的效率。

如上述，本发明实施例可利用NFC近场通讯技术解决POS机的密码暴露性威胁问题；用户可将具备NFC技术的智能设备与POS机碰一碰，即可完成密码输入；通过对NFC芯片信息进行双重安全认证，可防止被盗刷和非法复制；.NFC芯片信息与支付设备进行绑定，并将NFC芯片及绑定的设备信息，发送到联盟链，每次支付时，都需要到联盟链进行认证，认证成功才可完成交易；当NFC芯片中的信息被复制时，发送短信提醒支付设备所有者或者报警。使用NFC芯片信息进行双重安全认证，即使NFC芯片信息被复制，由于设备号与联盟链上不同，也无法完成交易，保证了用户的资金安全。

本发明实施例中还提供了一种POS机的密码输入装置，如下面的实施例上述。由于该装置解决问题的原理与POS机的密码输入方法相似，因此该装置的实施可以参见POS机的密码输入方法的实施，重复之处不再赘述。

本发明实施例还提供一种POS机的密码输入装置，涉及物联网技术领域，用以提升进行POS机交易时的安全性，如图3所示，该装置包括：

加密密码写入模块01，用于在用户进行交易时，获取NFC芯片中存储的加密后的银行卡密码信息；上述NFC芯片预设置于用户的智能终端设备；

安全认证模块02，用于将用户的智能终端设备的设备参数，和智能终端设备中的NFC芯片的芯片参数，发送至联盟链，进行设备安全认证；上述联盟链中包括：可进行交易的智能终端设备的设备参数，和NFC芯片的芯片参数的关联关系；

信息获取模块03，用于在接收到联盟链反馈的设备安全认证通过信息后，从NFC芯片中获取加密后的银行卡密码信息；

信息发送模块04，用于将加密后的银行卡密码信息，发送至进行交易的POS机。

在一个实施例中，本发明实施例提供的一种POS机的密码输入装置，如图4所示，还可以包括：

信息存储模块05，用于：

按如下方式在NFC芯片中存储加密后的银行卡密码信息：

获取用户在智能终端设备的密码输入界面输入的银行卡密码信息，和/或，获取用户在智能终端设备中留存的银行卡密码信息；

以国密算法对获取的银行卡密码信息，进行加密；

将加密后的银行卡密码信息存储于NFC芯片中。

在一个实施例中，上述联盟链用于：接收用户的智能终端设备的设备参数，和绑定该智能终端设备的NFC芯片的芯片参数；将用户的智能终端设备的设备参数，和绑定该智能终端设备的NFC芯片的芯片参数，与联盟链中的可进行交易的智能终端设备的设备参数，和NFC芯片的芯片参数的关联关系，进行匹配；在匹配成功时，确定该用户的智能终端设备可进行交易，并发出该用户的智能终端设备的设备安全认证通过信息。

在一个实施例中，本发明实施例提供的一种POS机的密码输入装置，如图5所示，还可以包括：

告警信息发送模块06，用于：

若未接收到联盟链反馈的设备安全认证通过信息，和/或，接收到的是联盟链反馈的设备安全认证失败信息，则发出该用户的智能终端设备为非正常使用的告警信息。

在一个实施例中，信息发送模块，具体用于：

基于射频通讯方式，将加密后的银行卡密码信息，发送至进行交易的POS机。

在一个实施例中，本发明实施例提供的一种POS机的密码输入装置，如图6所示，还可以包括：

交易记录模块07，用于：

对联盟链反馈的设备安全认证通过信息、用户的智能终端设备的设备参数、用户的智能终端设备的中NFC芯片的芯片信息和当前交易的交易参数进行记录，生成交易记录文件。

下面给出一个具体实施例，来说明本发明的装置的具体应用，该实施例中，如图7所示，该实施例可以包括：

1、银行卡密码信息加密模块：负责对银行卡密码进行加密，

2、密码信息写入NFC芯片模块：负责向手机等终端设备发射射频信息将加密后的密码信息写入NFC芯片模块；

3、NFC芯片信息安全认证模块：对NFC中的密码信息进行双重安全保证：1.NFC芯片信息与支付设备进行绑定，并将NFC芯片及绑定的设备信息，发送到联盟链，每次支付时，都需要到联盟链进行认证，认证成功才可完成交易；2.当NFC芯片中的信息被复制时，发送短信提醒支付设备所有者或者报警；

4、NFC射频模块：负责传送加密后的密码信息；

5、POS机NFC信息读取解密模块：负责接收NFC加密密码信息并进行解密；

6、密码信息解密验证模块：负责对接收到的密码进行解密和验证，完成本次刷卡操作。

上述实施例中在实际应用时，可包括以下四个步骤：

S1：银行卡密码信息加密模块对银行卡消费密码信息采用国密方法进行加密；

S2：密码信息写入NFC芯片模块将步骤一中加密后的密码信息写入NFC芯片；

S3：对NFC芯片信息进行双重安全认证，1.NFC芯片信息与支付设备进行绑定，并将NFC芯片及绑定的设备信息，发送到联盟链，每次支付时，都需要到联盟链进行认证，认证成功才可完成交易；2.当NFC芯片中的信息被复制时，发送短信提醒支付设备所有者或者报警；

S4：NFC射频模块将步骤3中的密码信息通过射频的方式进行传送；

S5：POS机NFC信息读取解密模块将步骤三中发射的密码信息进行接收和解密。

S6：将解密后的信息进行密码验证并完成本次刷卡操作。

随着智能手机、智能手环等移动终端设备和NFC近场通讯技术的普及，上述实施例额可以实现一种基于NFC近场通讯技术的密码输入方法，避免按键输入带来的可视化潜在威胁。同时，增加NFC芯片信息安全认证模块，对NFC中的密码信息进行双重安全保证：1.NFC芯片信息与支付设备进行绑定，并将NFC芯片及绑定的设备信息，发送到联盟链，每次支付时，都需要到联盟链进行认证，认证成功才可完成交易；2.当NFC芯片中的信息被复制时，发送短信提醒支付设备所有者或者报警；

当然，可以理解的是，上述详细流程还可以有其他变化例，相关变化例均应落入本发明的保护范围。

本发明实施例还提供一种计算机设备，可以包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，上述处理器执行上述计算机程序时实现上述POS机的密码输入方法。

本发明实施例还提供一种计算机可读存储介质，上述计算机可读存储介质存储有执行上述POS机的密码输入方法的计算机程序。

本发明实施例中，在用户进行交易时，获取NFC芯片中存储的加密后的银行卡密码信息；上述NFC芯片预设置于用户的智能终端设备；将用户的智能终端设备的设备参数，和智能终端设备中的NFC芯片的芯片参数，发送至联盟链，进行设备安全认证；上述联盟链中包括：可进行交易的智能终端设备的设备参数，和NFC芯片的芯片参数的关联关系；在接收到联盟链反馈的设备安全认证通过信息后，从NFC芯片中获取加密后的银行卡密码信息；将加密后的银行卡密码信息，发送至进行交易的POS机，从而可在用户的智能终端设备靠近POS机进行交易时，通过联盟链，对用户的智能终端设备和NFC芯片的绑定关系，进行安全认证，保证了用户使用POS机交易的安全性，并在设备安全认证通过后，通过NFC芯片实现对银行卡密码信息的发送，与现有技术对比，不再需要用户在POS机上以按键输入密码，避免了因键入密码时环境的暴露导致交易的安全性降低的问题，提升了用户进行POS机交易时的安全性；同时，通过NFC芯片可直接发送银行卡密码信息，也避免了现有技术下因键入密码所耗时间较长导致交易效率的问题，提升了用户进行POS机交易时的效率。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

以上所述的具体实施例，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施例而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。