[发明专利]POS机中的密码安全输入方法及装置

说明书

一种POS机中的密码安全输入方法和装置，所述方法包括：基于POS机运行处理器的POS机操作系统接收到密码输入指令时，将触摸屏的输入信号切换至安全芯片中(S1)；通过所述安全芯片获取所述触摸屏输入的密码信息(S2)；密码输入完成后对所述密码信息进行加密后发送至POS机运行处理器(S3)。所述方法避免密码信息被窃取，增强POS机的使用安全性。

技术领域

本发明涉及POS机终端技术领域，特别涉及一种POS机中的密码安全输入方法及装置。

背景技术

随着android系统的安全性级别越来越高，android系统的安全性也慢慢被支付行业接受，并用来开发全触屏的智能POS机终端，全触屏智能POS机终端是基于互联网和云计算的智能POS机终端，集安全支付，全受理，会员营销于一体，POS+的各种定制化应用。

由于android系统的开放性及可能存在的漏洞，使得持卡人在触摸屏输入密码过程中密码容易被窃取。如底层被root后，容易被截屏，或者android系统中容易被植入木马等。因此，为了防止持卡人密码输入过程中密码被窃取，需要对密码输入过程进行防护。

发明内容

本发明的主要目的为提供一种POS机中的密码安全输入方法和装置，旨在增强POS机的使用安全性。

本发明提出一种POS机中的密码安全输入方法，所述POS机中设置有一安全芯片以及POS机运行处理器，所述密码安全输入方法包括以下步骤：

基于POS机运行处理器的POS机操作系统接收到密码输入指令时，将触摸屏的输入信号切换至安全芯片中；

通过所述安全芯片获取所述触摸屏输入的密码信息；

密码输入完成后对所述密码信息进行加密后发送至所述POS机运行处理器。

进一步地，所述将触摸屏的输入信号切换至安全芯片中的步骤包括：

控制所述触摸屏连接所述POS机运行处理器的信号数据线切换连接至所述安全芯片。

进一步地，所述将触摸屏的输入信号切换至安全芯片中的步骤之后包括：

控制所述POS机操作系统端的显示界面切换至密码输入显示状态。

进一步地，所述通过所述安全芯片获取所述触摸屏输入的密码信息的步骤之后包括：

发送不带明文PIN的指令给POS机操作系统端，并在所述POS机操作系统端的显示界面以密码不可见方式显示密码。

进一步地，所述密码输入完成后对所述密码信息进行加密后发送至所述POS机运行处理器的步骤之后包括：

清除所述安全芯片获取密码信息的明文密码缓存。

本发明还提供了一种POS机中的密码安全输入装置，所述POS机中设置有一安全芯片以及POS机运行处理器，所述密码安全输入装置包括：

切换单元，用于基于POS机运行处理器的POS机操作系统接收到密码输入指令时，将触摸屏的输入信号切换至安全芯片中；

获取单元，用于通过所述安全芯片获取所述触摸屏输入的密码信息；

处理单元，用于密码输入完成后对所述密码信息进行加密后发送至所述POS机运行处理器。

进一步地，所述切换单元具体用于：

控制所述触摸屏连接所述POS机运行处理器的信号数据线切换连接至所述安全芯片。

进一步地，所述切换单元还用于：

控制所述POS机操作系统端的显示界面切换至密码输入显示状态。

进一步地，所述获取单元还用于：