[发明专利]一种基于安全触控屏控制芯片的安全密码输入系统和方法

摘要

一种基于安全触控屏控制芯片的安全密码输入系统，包括触摸屏、显示屏、安全触摸屏控制芯片、系统处理器；所述安全触摸屏控制芯片包括中央处理器，所述中央处理器上连接有FLASH存储器、SRAM存储器、显示控制模块、触摸屏驱动模块、随机数模块、用对称算法模块、串行接口。本发明通过安全触摸屏控制芯片将密码输入界面图像加密并发送给显示屏显示和将触摸屏生成触摸信息加密保存，在系统处理器发出读取密码命令时自动将密码解密发送，密码输入界面图像的加密解密操作均在安全触摸屏控制芯片内实现，系统处理器无法获取密码键盘的加密方法，因此系统木马程序即使截获了密码输入界面图像，依然无法通过图像识别进行分析。

主权项

1.一种基于安全触控屏控制芯片的安全密码输入系统，其特征在于：包括触摸屏，用于感应用户触摸信息，并将该信息转化为包含位置信息的电信号；显示屏，用于接收视频信号并转化为图像显示；安全触摸屏控制芯片，用于将接收到的系统处理器发送的密码输入界面图像加密并发送给显示屏显示和将触摸屏生成的包含位置信息的电信号转化为真实密码并加密保存，在系统处理器发出读取密码命令时自动将密码解密发送；系统处理器，用于控制显示屏正常显示和向安全触摸屏控制芯片发送指令任务；所述安全触摸屏控制芯片包括中央处理器，所述中央处理器上连接有用于存放程序代码和加解密相关数据的FLASH存储器、作为该芯片的内存空间的SRAM存储器、用于控制密码输入界面显示的显示控制模块、用于获取触摸屏信息的触摸屏驱动模块、用于产生真随机数供对称算法模块做加密使用的随机数模块、用于接收中央处理器的加解密指令执行对称算法加解密的对称算法模块、用于与系统处理器的连接进行通讯的串行接口；所述基于安全触控屏控制芯片的安全密码输入系统的安全密码输入方法，其步骤如下：(1)在一次电子交易或电子支付中，系统处理器向安全触摸屏控制芯片发出密码输入模式请求，并告知安全触摸屏控制芯片当次密码是否需要启动安全密码输入模式；(2)安全触摸屏控制芯片接收系统处理器的密码输入模式请求和密码输入界面图像，依据接收到的密码输入模式不同，分别执行不同的操作；如果系统处理器需要启动安全密码输入模式，则执行步骤(3)、(5)、(6)；如果系统处理器没有安全密码输入要求，则执行步骤(4)、(5)、(7)；(3)安全触摸屏控制芯片将密码输入界面图像加密，打乱按键键值与按键坐标信息的对应关系，并将加密的密码输入界面显示在显示屏上；(4)安全触摸屏控制芯片直接将密码输入界面图像显示在显示屏上；(5)用户通过在触摸屏上触摸密码输入界面图像上显示的按键输入个人密码，安全触摸屏控制芯片接收触摸按键信息并判断密码输入是否完成；(6)用户密码输入完成后，安全触摸屏控制芯片将触摸信息转化为加密密码并保存在FLASH存储器中，系统处理器要获取该密码时必须先向存储器保护单元请求对存放该密码的存储区的读取权限，然后向安全触摸屏控制芯片发送解密指令，安全触摸屏控制芯片将存储在FLASH存储器中的密码密文进行解密，然后系统处理器向安全触摸屏控制芯片发送读密码指令，接收真实的用户密码；(7)用户密码输入完成后，安全触摸屏控制芯片直接将触摸信息转化为坐标，然后转化为密码，发送给系统处理器。