[发明专利]基于贴膜卡硬件的终端密码键盘系统及PIN码保护方法

权利要求书

1.一种基于贴膜卡硬件的终端密码键盘系统，其特征在于，包括：

加载于终端应用程序中的终端密码键盘模块；

加载于贴膜卡应用程序中，通过底层通讯模块与所述终端密码键盘模块相互交互信息的贴膜卡密码键盘模块；

其中，所述终端密码键盘模块包括：

在所述终端密码键盘模块收到PIN码输入和校验的请求后，用于向所述贴膜卡密码键盘模块请求线路保护公钥和随机数的键盘PIN码线路保护模块；

用于键盘初始化，生成随机打乱的键盘数字和字符映射表的键盘初始化模块；

接收用户的输入事件，并根据字符映射表得出用户输入的PIN码的键盘输入接收模块；以及

使用线路保护公钥对用户输入的PIN码明文数据+随机数进行加密，得到PIN码密文数据的键盘PIN码加密模块；

所述贴膜卡密码键盘模块包括：

用于生成线路保护公私钥对和随机数的贴膜卡PIN码线路保护模块；

用于接收PIN码密文数据的贴膜卡PIN码接收模块；

根据线路保护公私钥对中私钥对PIN码密文数据进行解密，得到PIN码明文数据+随机数的贴膜卡PIN码解密模块；以及

用于对比获取的PIN码明文数据与预存的PIN码是否一致的贴膜卡PIN码校验模块。

2.根据权利要求1所述的基于贴膜卡硬件的终端密码键盘系统，其特征在于，所述贴膜卡PIN码线路保护模块判断其生成的随机数是否有效；

所述贴膜卡PIN码线路保护模块判断解密得到的随机数与其生成的随机数是否一致。

3.根据权利要求1所述的基于贴膜卡硬件的终端密码键盘系统，其特征在于，所述键盘初始化模块键盘初始化后，告知终端应用程序显示键盘给用户输入PIN码。

4.根据权利要求1所述的基于贴膜卡硬件的终端密码键盘系统，其特征在于，终端密码键盘模块调用所述键盘PIN码线路保护模块、键盘初始化模块、键盘输入接收模块和键盘PIN码加密模块；

贴膜卡密码键盘模块调用所述贴膜卡PIN码线路保护模块、贴膜卡PIN码接收模块、贴膜卡PIN码解密模块和贴膜卡PIN码校验模块。

5.一种基于权利要求1所述终端密码键盘系统的PIN码保护方法，其特征在于，包括：

终端密码键盘模块收到PIN码输入和校验的请求；

终端密码键盘模块调用键盘PIN码线路保护模块，向贴膜卡密码键盘模块请求线路保护公钥+随机数；

贴膜卡密码键盘模块调用贴膜卡PIN码线路保护模块检查是否有生成过线路保护公私钥对，没有则生成，同时产生预定字节长度的随机数；

贴膜卡密码键盘模块响应线路保护公钥+随机数到终端密码键盘模块；

终端密码键盘模块调用键盘初始化模块进行键盘初始化，生成随机打乱的键盘数字和字符映射表，并告知终端应用程序显示键盘给用户输入PIN码；

用户输入PIN码，终端应用程序接收用户的输入事件并反馈到键盘输入接收模块，键盘输入接收模块根据映射表进行映射，得出用户输入的PIN码；

终端密码键盘模块调用键盘PIN码加密模块，使用线路保护公钥对PIN码明文数据+随机数进行加密，得到PIN码密文数据；

终端密码键盘模块发送PIN码密文数据到贴膜卡密码键盘模块；

贴膜卡密码键盘模块调用贴膜卡PIN码接收模块接收PIN码密文数据，接收完后调用贴膜卡PIN码解密模块，使用线路保护公私钥对的私钥对PIN码密文数据进行解密，得到PIN码明文数据+随机数；

贴膜卡密码键盘模块调用贴膜卡PIN码线路保护模块判断其生成的随机数是否有效，如有效则继续下一步，如无效则设置随机数无效的状态码后执行最后一步；

贴膜卡PIN码线路保护模块比对解密得到的随机数与其生成的随机数是否一致，一致则继续下一步，如不一致则设置随机数错误的状态码后执行最后一步；

贴膜卡密码键盘模块调用贴膜卡PIN码校验模块比对解密得到的PIN码明文数据与存储的PIN码是否一致，一致则继续执行其他操作，并设置操作成功的状态码，如不一致则设置PIN码错误的状态码；同时设置PIN码可尝试的次数减1，当可尝试次数为0时，贴膜卡设置卡片状态为已锁定；

贴膜卡PIN码线路保护模块设置随机数状态为无效，同时由贴膜卡应用程序返回相应状态码到终端应用程序，PIN码处理结束。