[发明专利]一种在智能支付终端上实现安全输入PIN的方法

说明书

技术领域

本发明涉及电子通讯领域，尤其涉及一种在智能支付终端上实现安全输入PIN的方法。

背景技术

现有智能支付终端的操作系统多为开源的安卓系统，因开源的安卓系统较容易受到攻击、安全性不高，所以，如果在操作系统上直接完成PIN(Personal Identification Number，个人识别码)的输入，很容易被不法分子通过不法手段窃取，导致PIN码被盗，用户遭受损失。

发明内容

本发明的目的在于提供一种在智能支付终端上实现安全输入PIN的方法，旨在提高PIN码输入过程中的安全。

为了实现上述目的，本发明所述在智能支付终端上实现安全输入PIN的方法，所述方法基于智能支付终端的控制模块和安全模块实现，具体为：

S1，控制模块检测到需要输入PIN码后，向安全模块下发携带输入参数的输入指令，安全模块接收到输入指令后，向控制模块上传数字按键图，控制模块将数字按键图显示在触屏上；所述输入参数包括：PIN码长度、PIN码总输入超时时长、间隔输入超时时长和触屏键盘显示区域；

S2，安全模块接收对触屏的检测权，安全模块实时检测触屏上是否有键值输入，如果有键值输入，则安全模块获取与所述键值对应的按键，并将一个按键被按下的消息上传给控制模块，控制模块在触屏上显示*号；

S3，安全模块判断本次被按下按键的长度，如果被按下按键的长度小于PIN码最小输入长度，则安全模块不响应确认按键所对应的键值；如果被按下按键的长度在PIN码最小输入长度和PIN码最大输入长度范围内，则安全模块将完成本次PIN码获取的消息上传给控制模块；

S4，安全模块将对触屏检测权交还给控制模块，同时，将获取的PIN码加密后发送给控制模块，完成本次PIN码的输入。

优选地，安全模块接收到输入指令后，向控制模块上传数字按键图，控制模块将数字按键图显示在触屏上，具体为：安全模块根据接收到的屏幕键盘显示区域，计算数字按键的大小与位置关系，然后生成随机分布的数字按键图，并将所述随机分布的数字按键图转换为二进制数据的数字按键图，将二进制数据的数字按键图上传给控制模块。

优选地，S2中，安全模块还负责检测相邻两个键值被按下时的时间间隔和所有键值的输入总时长；

如果，相邻两个键值被按下时的时间间隔超出所述间隔输入超时时长和/或所有键值的输入总时长超出PIN码总输入超时时长，则向控制模块报错，同时，将对触屏的检测权交还给控制模块；

如果，相邻两个键值被按下时的时间间隔未超出所述间隔输入超时时长且所有键值的输入总时长未超出PIN码总输入超时时长，则进入S3。

优选地，S2中，一个按键被按下的消息中包括一个动作，所述动作为有一个按键被按下。

本发明的有益效果是：

本发明所述方法实现了使用智能支付终端保证用户输入PIN时的安全。本发明所述方法基于智能支付终端的显示单元与安全芯片(安全端)对控制、输入进行分离，实现更为安全的PIN输入。

附图说明

图1是智能支付终端上实现安全输入PIN的方法流程示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施方式仅仅用以解释本发明，并不用于限定本发明。

关于本申请中几点说明：

(1)智能支付终端的控制模块，具有控制触屏显示与PIN码交互沟通的功能。

(2)智能支付终端的安全模块，即为智能支付终端的安全芯片。

实施例

本实施例所述在智能支付终端上实现安全输入PIN的方法，所述方法基于智能支付终端的控制模块和安全模块实现，具体为：

S1，控制模块检测到需要输入PIN码后，向安全模块下发携带输入参数的输入指令，安全模块接收到输入指令后，向控制模块上传数字按键图，控制模块将数字按键图显示在触屏上；所述输入参数包括：PIN码长度、PIN码总输入超时时间、间隔输入超时时间和触屏键盘显示区域；

S2，安全模块接收对触屏的检测权，安全模块实时检测触屏上是否有键值输入，如果有键值输入，则安全模块获取与所述键值对应的按键，并将一个按键被按下的消息上传给控制模块，控制模块在触屏上显示*号；