[实用新型]一种密码安全键盘装置及系统

说明书

技术领域

本实用新型涉及数据安全传输技术领域，特别涉及密码键盘及利用密码键盘进行联机事务处理的技术，具体地讲是一种密码安全键盘装置及系统。

背景技术

在日常生活中，经常需要使用用户密码等验证用户身份，以便根据该用户身份及权限，进行后续事务处理。例如，在门禁系统中，可能需要用户通过密码键盘输入用户密码，用于联机验证用户身份，并根据验证结果进行后续处理。此外，越来越多的人选择刷卡消费，在刷卡消费过程中，也需要用户通过密码键盘输入用户密码，从而验证用户身份，并据此进行后续联机事务处理。

在现有技术中，密码键盘与后台处理系统之间使用加密方式进行用户密码传输。然而，密码攻击者在整个传输通道中都有可能截取用户密码传输报文。例如，当用户使用门禁系统时，按照正常操作流程，通过密码键盘输入用户密码，并提交至后台处理系统，后台处理系统根据用户密码识别用户身份，判断该用户权限，据此允许用户进入或拒绝用户进入。在密码键盘与后台处理系统通信过程中，攻击者可能截取用户所输入的密码报文，与此同时，用户此次事务处理仍可正常进行，这样在用户不知情的情况下，攻击者已保留一份用户密码报文。虽然用户密码报文为密文，攻击者可能无法获知用户密码明文，但仍可在用户离开后，通过重发用户密码报文的方式，伪造用户事务处理，而后台处理系统无法识别此伪造用户信息，这将对系统安全造成威胁。

因此，虽然用户密码在密码键盘和后台处理系统之间为密文传输，攻击者无法有效识别原始用户密码，但仍可直接利用用户密码密文，在非正常授权情况下重发该用户密码密文，伪造用户事务处理，威胁整个系统安全。

实用新型内容

本实用新型提供了一种密码安全键盘装置及系统，以解决密码键盘与后台处理系统之间密码密文的安全传输问题。

本实用新型的目的之一是，提供一种密码安全键盘装置，该密码安全键盘装置包括：中央处理器，以及与中央处理器相连接的，通信加/解密芯片，用于接收外部发来的密码输入请求信息和加密的联机事务处理验证码，对加密的联机事务处理验证码进行解密；液晶屏，用于显示联机事务处理过程中的提示信息和用户输入的信息；按键组，用于接收用户输入的包含用户密码和密码确认信息在内的信息；扬声器，用于播放联机事务处理过程的语音信息；存储器，用于存储密码输入请求信息、联机事务处理验证码、提示信息、以及用户输入的包含用户密码在内的信息；编码芯片，用于将用户密码与联机事务处理验证码进行拼接或合并处理生成密码串；通信加/解密芯片还用于对密码串进行加密处理，生成加密结果密文，并向外部发送加密结果密文和密码确认信息。

编码芯片还用于将用户密码与本地生成的联机事务处理验证码进行拼接或合并处理生成密码串。

密码安全键盘装置还包括：USB接口，USB接口分别与中央处理器和通信加/解密芯片相连接。

本实用新型的目的之一是，提供一种密码安全键盘系统，该密码安全键盘系统包括：核心业务处理服务器，前台终端和密码安全键盘装置；核心业务处理服务器通过内部网络与前台终端相连接，前台终端通过串口与密码安全键盘装置相连接；核心业务处理服务器，用于生成联机事务处理验证码，向前台终端发送加密的联机事务处理验证码，并且接收前台终端反馈的加密结果密文；前台终端，用于将接收的加密的联机事务处理验证码转发给密码安全键盘装置，并将密码安全键盘装置发来的加密结果密文转发给所述的核心业务处理服务器；密码安全键盘装置包括：中央处理器，以及与中央处理器相连接的，通信加/解密芯片，用于接收前台终端发来的密码输入请求信息和加密的联机事务处理验证码，对加密的联机事务处理验证码进行解密；液晶屏，用于显示联机事务处理过程中的提示信息和用户输入的信息；按键组，用于接收用户输入的包含用户密码和密码确认信息在内的信息；扬声器，用于播放联机事务处理过程的语音信息；存储器，用于存储密码输入请求信息、联机事务处理验证码、提示信息、以及用户输入的包含用户密码在内的信息；编码芯片，用于将用户密码与联机事务处理验证码进行拼接或合并处理生成密码串；通信加/解密芯片还用于对密码串进行加密处理，生成加密结果密文，并向前台终端发送加密结果密文和密码确认信息。

本实用新型的有益效果在于：通过密码键盘和系统联机事务处理流程，唯一标识任意一次用户密码输入，将用户密码与该次联机事务处理验证码绑定并加密，确保用户输入密码仅用于该次联机事务处理，有效防止攻击者截取用户密码伪造用户联机事务处理，保护用户密码及用户身份安全。

附图说明