一种安全通用的屏幕密码输入装置、方法及终端设备

技术领域

本发明涉及密码安全技术领域，尤其涉及一种安全通用的屏幕密码输入装置、方法及终端设备。

背景技术

随着科技金融迅速发展，金融自助设备朝着全屏化、简洁化、家居化发展，如茶几式自助设备、全屏式导览自助等设备。

为了实现金融自助设备全屏化，需要取消传统实体按键式密码键盘，采用屏幕集成密码输入功能。目前已知屏幕集成密码输入功能无法满足国家相关安全标准，存在被系统主机录屏、截屏、获取输入坐标等方法窃取用户密码的风险。

发明内容

本发明提供了一种安全通用的屏幕密码输入装置、方法及终端设备，以解决现有通过屏幕输入密码的方案存在泄密风险的问题。

第一方面，提供了一种安全通用的屏幕密码输入装置，包括主处理器、数字信号处理器、国密安全芯片、USB芯片、USB切换开关；

所述数字信号处理器、国密安全芯片、USB芯片、USB切换开关均与所述主处理器连接，所述USB芯片还与所述USB切换开关连接；还包括与所述USB芯片连接的USB输入接口，与所述USB切换开关连接的USB输出接口，以及与所述数字信号处理器连接的显示信号输入接口和显示信号输出接口；

所述数字信号处理器用于在设备主机显示信号上叠加密码键盘图像；

所述主处理器用于在设备主机发起密码输入请求时控制所述USB切换开关切断USB输出接口与USB芯片之间的USB通道，导通USB输出接口与主处理器之间的USB通道；还用于获取触控显示屏输入的密码数据，并调用所述国密安全芯片将密码数据加密为密文数据。

设备主机发起密码输入请求时，主处理器通过控制USB切换开关切断USB输出接口与USB芯片之间的USB通道，导通USB输出接口与主处理器之间的USB通道，从而可避免设备主机程序监听触摸操作坐标；通过数字信号处理器在设备主机显示信号上叠加密码键盘图像，该叠加的密码键盘图像只在前端显示，设备主机进行的录屏和截屏操作只能获取到后端的显示信号画面，无法获取叠加的密码键盘图像，避免了设备主机通过录屏和截屏获取到密码。

进一步地，还包括外壳，所述主处理器、数字信号处理器、国密安全芯片、USB芯片、USB切换开关均设置于所述外壳内。

通过设置外壳进行包裹，形成封闭的空间，防止密钥数据被窃取、防止被加装密码监听装置。

进一步地，还包括与所述国密安全芯片连接的防拆触点，所述防拆触点与外壳接触；所述国密安全芯片还用于防拆触点检测，当检测到外壳拆开时所述国密安全芯片自动清空其存储的密钥，避免泄露密钥。

进一步地，所述数字信号处理器叠加的密码键盘图像的按键顺序以随机方式或固定乱序方式显示。通过该乱序效果的控制，可达到防止密码被通过偷看、猜测、痕迹检测等方法破解的目的。

进一步地，所述主处理器通过IO接口与所述USB切换开关的控制信号输入端连接，所述主处理器通过USB接口与所述USB切换开关的USB接口端连接。

进一步地，所述数字信号处理器叠加的密码键盘图像的亮度为10～100nit，对比度为100～10:1。通过对密码键盘图像的亮度和对比度的调节控制，可使用户只能在5～45度视角范围才能可见，可达到防止密码被通过偷看、监控等方法破解的目的。

第二方面，提供了一种安全通用的屏幕密码输入方法，采用如上所述的安全通用的屏幕密码输入装置，包括如下步骤：

当主处理器获取到设备主机发起的密码输入请求时；

主处理器控制USB切换开关切断USB输出接口与USB芯片之间的USB通道，导通USB输出接口与主处理器之间的USB通道；

主处理器控制数字信号处理器在设备主机显示信号上叠加密码键盘图像，并输出至触控显示屏；

主处理器获取用户输入的触摸坐标并转换为密码数据，并调用国密安全芯片将密码数据加密我密文数据，最后传输至设备主机。

进一步地，数字信号处理器在设备主机显示信号上叠加密码键盘图像时，控制叠加的密码键盘图像的亮度为10～100nit，对比度为100～10:1。

第三方面，提供了一种终端设备，包括设备主机、触控显示屏及如上所述的安全通用的屏幕密码输入装置；

所述USB输入接口与所述设备主机连接，所述USB输出接口与所述触控显示屏连接；

所述显示信号输入接口与设备主机连接，所述显示信号输出接口与所述触控显示屏连接。

与现有技术相比，本发明提供的一种安全通用的屏幕密码输入装置、方法及终端设备，其具备如下优点：

(1)主处理器通过控制USB切换开关切断USB输出接口与USB芯片之间的USB通道，导通USB输出接口与主处理器之间的USB通道，从而可避免设备主机程序监听触摸操作坐标。

(2)通过数字信号处理器在设备主机显示信号上叠加密码键盘图像，该叠加的密码键盘图像只在前端显示，设备主机进行的录屏和截屏操作只能获取到后端的显示信号画面，无法获取叠加的密码键盘图像，避免了设备主机通过录屏和截屏获取到密码。

(3)符合国密等安全标准，能够适用于市面上任何显示尺寸的自助整机上加装，解决了不同尺寸、不同整机需要反复进行国密、PCI、银联等认证的问题，大大降低了技术应用成本；具备安全、通用、智能的等特点。

(4)支持乱序、电子防窥等智能化辅助安全功能，能大大降低用户密码泄露的风险。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的一种安全通用的屏幕密码输入装置结构示意图；

图2是本发明实施例提供的一种终端设备的结构示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将对本发明的技术方案进行详细的描述。显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施方式，都属于本发明所保护的范围。

实施例1

如图1所示，本实施例提供了一种安全通用的屏幕密码输入装置1，包括主处理器11、数字信号处理器12、国密安全芯片13、USB芯片14、USB切换开关15；

所述数字信号处理器12、国密安全芯片13、USB芯片14、USB切换开关15均与所述主处理器11连接，所述USB芯片14还与所述USB切换开关15连接；还包括与所述USB芯片14连接的USB输入接口，与所述USB切换开关15连接的USB输出接口，以及与所述数字信号处理器12连接的显示信号输入接口和显示信号输出接口；

所述数字信号处理器12用于在设备主机显示信号上叠加密码键盘图像；

所述主处理器11用于在设备主机3发起密码输入请求时控制所述USB切换开关15切断USB输出接口与USB芯片14之间的USB通道，导通USB输出接口与主处理器11之间的USB通道；还用于获取触控显示屏2输入的密码数据，并调用所述国密安全芯片13将密码数据加密为密文数据。

设备主机3发起密码输入请求时，主处理器11通过控制USB切换开关15切断USB输出接口与USB芯片14之间的USB通道，导通USB输出接口与主处理器11之间的USB通道，从而可避免设备主机程序监听触摸操作坐标；通过数字信号处理器12在设备主机显示信号上叠加密码键盘图像，该叠加的密码键盘图像只在前端显示，设备主机3进行的录屏和截屏操作只能获取到后端的显示信号画面，无法获取叠加的密码键盘图像，避免了设备主机3通过录屏和截屏获取到密码。

优选地，还包括外壳(未图示)，所述主处理器11、数字信号处理器12、国密安全芯片13、USB芯片14、USB切换开关15均设置于所述外壳内。通过设置外壳进行包裹，形成封闭的空间，防止密钥数据被窃取、防止被加装密码监听装置。

更进一步地，还包括与所述国密安全芯片13连接的防拆触点16，所述防拆触点16与外壳接触；所述国密安全芯片13还用于防拆触点检测，当检测到外壳拆开时所述国密安全芯片13自动清空其存储的密钥，避免泄露密钥。

本实施例中，所述数字信号处理器12叠加的密码键盘图像的按键顺序以随机方式或固定乱序方式显示。通过该乱序效果的控制，可达到防止密码被通过偷看、猜测、痕迹检测等方法破解的目的。

优选地，所述数字信号处理器12叠加的密码键盘图像的亮度为10～100nit，对比度为100～10:1。通过对密码键盘图像的亮度和对比度的调节控制，可使用户只能在5～45度视角范围才能可见，可达到防止密码被通过偷看、监控等方法破解的目的。本实施例中，可选择键盘图像亮度调到30nit，对比度调整为50:1。

具体实施时，所述主处理器11通过IO接口与所述USB切换开关15的控制信号输入端连接，以对USB切换开关15进行控制；所述主处理器11通过USB接口与所述USB切换开关15的USB接口端连接。主处理器11选用单片机，数字信号处理器12可选用DSP芯片或FPGA，USB芯片14可选用德州仪器TS3USB221，用于将USB输入信号扩展为2路USB信号(1路连接到主处理器USB接口，1路连接到USB输出接口)，USB切换开关15可选用圣邦微电SGM7227USB，国密安全芯片13可选用杭州晟元SSX1528安全芯片、北京华大信安SSX1412安全芯片等，用于密钥存储、密码加密、密码解密、防拆触点检测。处理器11、数字信号处理器12、国密安全芯片13、USB芯片14、USB切换开关15及防拆触点均集成于主板上，主板封装与外壳中；触控显示屏由触摸屏和显示屏构成，USB输出接口与触摸屏连接。

该屏幕密码输入装置工作原理如下：

1、如图1所示：屏幕密码输入装置1通过USB输入接口与设备主机3USB接口连接，通过USB输出接口与触摸屏USB接口连接，显示信号输入接口与设备主机3显示信号接口连接，显示信号输出接口与显示屏2显示信号接口连接。

2、密码输入模式：设备主机3通过USB发起密码输入请求，屏幕密码输入装置1收到密码输入请求后接管触摸屏输入，主处理器11控制USB切换开关15切换触摸屏USB通道与设备主机3断开再与主处理器11连通，以避免设备主机程序监听触摸操作坐标，屏幕密码输入装置1在设备主机3显示信号上叠加密码键盘图像。当用户触摸屏幕上的密码键盘图像区域时，主处理器11获取触摸坐标转换为密码数据，并调用国密安全芯片13将密码数据加密为密文数据，最后通过USB通道传输给设备主机3。

3、密码按键乱序功能：通过屏幕密码输入装置1控制密码键盘按键图像按键顺序，支持以随机方式、固定乱序样式编号等多种方式控制乱序效果，以达到防止密码被通过偷看、猜测、痕迹检测等方法破解的功能。

4、密码按键防窥功能：通过屏幕密码输入装置1控制密码键盘按键图像亮度、对比度特性，如将键盘图像亮度调到10～100nit，对比度调整为100～10:1，使用户只能在5～45度视角范围才能可见，以达到防止密码被通过偷看、监控等方法破解的功能。

5、非密码输入模式：显示屏、触摸屏受设备主机3控制，进行正常显示和触摸交互。

6、密钥灌注和防拆：设备主机3通过USB向屏幕密码输入装置1发起密钥灌注指令，屏幕密码输入装置1将密钥灌注到国密安全芯片13。屏幕密码输入装置1防拆触点16与国密安全芯片13的防拆检测引脚相连，实现屏幕密码输入装置1被拆开后国密安全芯片13内的密钥自动清空。

实施例2

本实施例提供了一种安全通用的屏幕密码输入方法，采用如上所述的安全通用的屏幕密码输入装置，包括如下步骤：

当主处理器获取到设备主机发起的密码输入请求时；

主处理器控制USB切换开关切断USB输出接口与USB芯片之间的USB通道，导通USB输出接口与主处理器之间的USB通道；

主处理器控制数字信号处理器在设备主机显示信号上叠加密码键盘图像，并输出至触控显示屏；

主处理器获取用户输入的触摸坐标并转换为密码数据，并调用国密安全芯片将密码数据加密我密文数据，最后传输至设备主机。

优选地，数字信号处理器在设备主机显示信号上叠加密码键盘图像时，控制叠加的密码键盘图像的亮度为10～100nit，对比度为100～10:1。

实施例3

如图2所示，本实施例提供了一种终端设备，包括设备主机3、触控显示屏2及如上所述的安全通用的屏幕密码输入装置1；

所述USB输入接口与所述设备主机3连接，所述USB输出接口与所述触控显示屏2连接；

所述显示信号输入接口与设备主机3连接，所述显示信号输出接口与所述触控显示屏2连接。本实施例中，触控显示屏2包括显示屏和触摸屏。

可以理解的是，上述各实施例中相同或相似部分可以相互参考，在一些实施例中未详细说明的内容可以参见其他实施例中相同或相似的内容。

尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。