[发明专利]基于贴膜卡硬件的终端密码键盘系统及PIN码保护方法

说明书

本发明公开了一种基于贴膜卡硬件的终端密码键盘系统，包括：加载于终端应用程序中的终端密码键盘模块；加载于贴膜卡应用程序中，通过底层通讯模块与所述终端密码键盘模块相互交互信息的贴膜卡密码键盘模块。所述终端密码键盘模块包括：键盘PIN码线路保护模块、键盘初始化模块、键盘输入接收模块和键盘PIN码加密模块；所述贴膜卡密码键盘模块包括：贴膜卡PIN码线路保护模块、贴膜卡PIN码接收模块、贴膜卡PIN码解密模块和贴膜卡PIN码校验模块。本发明还公开了基于终端密码键盘系统的PIN码保护方法。本发明较大程度地降低了用户PIN码被破解的可能性。

技术领域

本发明涉及通信安全技术领域，尤其涉及基于贴膜卡硬件的终端密码键盘系统及PIN码(或者也叫签名密码或者密码等等，以下统称PIN码)保护方法。

背景技术

贴膜卡作为一种硬件载体，与终端应用程序搭配使用从而为应用程序提供类似盾的功能，此功能已经在手机银行以及eID(公民网络电子身份标识)等应用系统中得到广泛使用。用户在使用贴膜卡的过程中，需要通过终端应用程序弹框输入自己的PIN码(或者也叫签名密码或者密码等等，以下统称PIN码)以便进行身份验证，该PIN码存储在贴膜卡载体内部，用户输入的PIN码传输到载体内部后，贴膜卡上的程序会判断输入的PIN码是否与其内部存储的PIN码一致，一致则进行下一步操作(比如签名)，反之则拒绝进行下一步操作。从而达到验证用户身份合法性的目的，使用硬件载体作代替盾的做法，比不用载体的方式而言安全性有较大提升。

目前在终端应用程序上输入PIN码，一般采用的是终端操作系统(如手机OS)提供的原生键盘模块，这种键盘的使用会产生两个可能的风险：一个是用户输入PIN码的界面上的数字或者字符位置是相对固定的，这样木马程序等第三方程序可以通过监控用户点击时的界面坐标位置进行推测，从而猜出用户的真实PIN码；二个是PIN码数据从终端应用程序传递到贴膜卡载体内部时，两个设备之间的数据传递需要经过金属触点的连线来传递，这可能被第三者通过监控触点连线上的电气特性来截图报文，如果PIN码传递走的是明文模式，则可能被监控程序通过电气特性的监控推测出明文数据。

发明内容

本发明的目的在于提供基于贴膜卡硬件的终端密码键盘系统及PIN码保护方法，较大程度地降低了用户PIN码被破解的可能性。

实现上述目的的技术方案是：

本发明的一种基于贴膜卡硬件的终端密码键盘系统，包括：

加载于终端应用程序中的终端密码键盘模块；

加载于贴膜卡应用程序中，通过底层通讯模块与所述终端密码键盘模块相互交互信息的贴膜卡密码键盘模块；

其中，所述终端密码键盘模块包括：

在所述终端密码键盘模块收到PIN码输入和校验的请求后，用于向所述贴膜卡密码键盘模块请求线路保护公钥和随机数的键盘PIN码线路保护模块；

用于键盘初始化，生成随机打乱的键盘数字和字符映射表的键盘初始化模块；

接收用户的输入事件，并根据字符映射表得出用户输入的PIN码的键盘输入接收模块；以及

使用线路保护公钥对用户输入的PIN码明文数据+随机数进行加密，得到PIN码密文数据的键盘PIN码加密模块；

所述贴膜卡密码键盘模块包括：

用于生成线路保护公私钥对和随机数的贴膜卡PIN码线路保护模块；

用于接收PIN码密文数据的贴膜卡PIN码接收模块；

根据线路保护公私钥对中私钥对PIN码密文数据进行解密，得到PIN码明文数据+随机数的贴膜卡PIN码解密模块；以及

用于对比获取的PIN码明文数据与预存的PIN码是否一致的贴膜卡PIN码校验模块。