[发明专利]一种触摸屏及其密码输入方法

说明书

技术领域

本发明涉及电子支付，具体涉及一种触摸屏及其密码输入方法。

背景技术

密码键盘是广泛应用于电子支付中的身份验证输入设备，在银行、证券、商店、网上购物和移动支付等等交易场合中使用。其中输入代表合法身份的密码的过程的安全保证是密码键盘所必需具有的基本功能。同时国际上也推出相应的安全标准，电子支付领域的多家机构联合在2006年成立了制定安全规范的国际组织-PCI（PaymentCardIndustry，支付卡行业），推出了v2.0版本的支付设备的安全规范，其中就对密码输入、传输的安全做了很具体和严格的要求。很多产品都具有触摸屏，从而可以通过在显示屏上显示触摸键盘，提示操作员输入密码。但是一般上直接在触摸屏上把触摸位置的信息传递给处理器的话，很可能会因为假冒的程序（伪程序）提示操作员去输入密码，结果把输入的密码明文通过触摸屏的位置数据的判断而窃取了。

已有技术是用随机显示按键的位置的办法打乱做标位置，但是这种办法还是存在被驻留的木马或其他程序触摸位置的信息、进而获取密码字符的漏洞，同时也给用户带来使用不便。

发明内容

本发明需要解决的技术问题是，如何提供一种触摸屏及其密码输入方法，能避免非授权程序获取输入密码的触摸屏位置数据。

本发明的第一个技术问题这样解决：构建一种触摸屏，包括用于生成感应电信号的触摸屏体，和与其连接、用于将所述电信号转化为位置坐标的触摸芯片或电路，还包括与所述触摸芯片或电路连接、用于加密全部或部分位置坐标的加密模块，该加密模块至少加密输入密码的触摸屏位置数据。

按照本发明提供的触摸屏，所述加密模块是内置加密算法的微处理器，该加密算法包括但不限制于采用标准的DES/3DES算法，DES是数据加密标准(DataEncryptionStandard)的简称。

按照本发明提供的触摸屏，所述加密模块也可以内置在所述触摸芯片中，与触摸芯片合二为一。

按照本发明提供的触摸屏，所述触摸屏包括但不限制于是电阻、电容或红外触摸屏。

本发明的另一个技术问题这样解决：构建一种触摸屏密码输入方法，通过触摸屏可视键盘输入密码，利用内置加密模块的触摸屏，包括以下步骤：

所述触摸屏加密可视键盘区域的位置坐标；

授权程序获取加密后所述位置坐标、解密后再按位置坐标与密码字符的映射关系还原成密码。

按照本发明提供的方法，所述可视键盘是数字键盘，所述密码字符仅包括数字。

按照本发明提供的方法，所述可视键盘是组合键盘，所述密码字符包括数字、英文字母或系统定义字符。

按照本发明提供的方法，所述触摸屏加密或不加密可视键盘区域之外的位置坐标，但为了方便原有系统的使用，可以优选在触摸屏上画出预订的用于输入密码的区域，当触摸坐标落入在预定的区域时，坐标位置值将被加密，其他非密码输入区域则可以不对坐标值加密。

按照本发明提供的方法，所述用于输入密码的区域可以固定的，即：所有被调用的密码键盘所处区域位置相同；也可以是变化的，比如：每次调用的密码键盘所处区域位置可能不同。

按照本发明提供的方法，非授权程序无法获得输入密码的位置信息，而且加密后所述位置坐标与密码字符的映射关系也不再会是同一区域内所有坐标映射一个密码字符的关系，这样它就很难基于加密后所述位置坐标获取密码字符。

按照本发明提供的方法，所述可视键盘区域也称密码区域。

本发明提供的触摸屏及其密码输入方法，避免非授权程序获取输入密码的触摸屏位置数据，进而使密码难于被泄露，大大提高了电子支付或电子支付装置的使用安全性。

附图说明

下面结合附图和具体实施例进一步对本发明进行详细说明。

图1为本发明触摸屏电原理框图；

图2是基于图1所示触摸屏的本发明具体实施例中密码输入的流程示意图。

具体实施方式

如图1所示，本发明具体实施例中触摸屏在现有触摸屏的基础上增加了与触摸芯片或电路连接的加密模块，该加密模块至少加密触摸屏体上可视密码键盘区域内的位置坐标。

如图2所示，本发明具体实施例中密码输入流程内置在带图1所示触摸屏的电子支付装置，具体包括以下步骤：

触摸屏的触摸屏体感应用户触摸生成含位置信息的电信号；

触摸屏的触摸芯片或电路对电信号进行处理将其转为坐标；

判断是否位于加密区域？是利用触摸屏的加密模块进行坐标加密，否直接进入下一步；

通过数据接口将处理后的坐标提供给获取方。