技術(shù)領(lǐng)域

本發(fā)明涉及安全系統(tǒng)，尤其涉及接收安全碼的安全系統(tǒng)，以及涉及使用這種系統(tǒng)的方法。

背景技術(shù)

通過因特網(wǎng)購買貨物和/或服務(wù)而進(jìn)行的在線財(cái)務(wù)交易往往需要用戶或顧客在其計(jì)算裝置(例如個(gè)人電腦)上輸入其銀行細(xì)節(jié)，通過因特網(wǎng)進(jìn)行傳輸，目的是就所購買的貨物和/或服務(wù)向某個(gè)具體賣主付款。銀行細(xì)節(jié)一般都包括表明財(cái)務(wù)機(jī)構(gòu)或銀行的信息以及用戶向賣主付款的相關(guān)銀行賬戶。

更重要的是，部分銀行細(xì)節(jié)包括與用戶銀行賬戶有關(guān)的專有的PIN(個(gè)人識(shí)別數(shù)字)碼。PIN碼通常為數(shù)字或字母數(shù)字安全PIN碼，用戶通過其鍵盤或優(yōu)選小鍵盤(keypad)輸入該P(yáng)IN碼，以便授權(quán)向其他方付款，例如，向賣主支付商品和/或服務(wù)款項(xiàng)。于是，用戶輸入的PIN碼通常都發(fā)送到相關(guān)銀行，后者隨后授權(quán)向賣主付款。

通過小鍵盤輸入專有的PIN碼以及甚至按上述方式轉(zhuǎn)發(fā)收到的PIN碼都存在著向竊賊提供機(jī)會(huì)的問題。尤其是，在鍵入或輸入專有PIN碼的同時(shí)，用戶就會(huì)成為竊賊的獵物，這些竊賊通過擊鍵記錄器(keyloggers)或只要簡單地窺視輸入的PIN碼而獲得專有的PIN碼。另外，竊賊們還會(huì)使用屏幕截取器(screen-scrapper)程序來確定用戶輸入的PIN碼。獲得PIN碼后，竊賊就可以為了自己的利益而利用PIN碼偷偷地進(jìn)入用戶的銀行賬戶。

因此，本發(fā)明的一個(gè)目的是提供一種至少解決上述問題的方法和系統(tǒng)。

發(fā)明內(nèi)容

根據(jù)本發(fā)明的第一個(gè)方面，提供了一種操作安全系統(tǒng)的方法，所述方法包括：

訪問數(shù)據(jù)庫并獲得用戶PIN碼；

確定正常鍵盤，在這個(gè)鍵盤的確定的正常位置上顯示有多個(gè)字母數(shù)字字符；

確定包括PIN碼的加密鍵盤，以便在加密鍵盤上顯示多個(gè)字母數(shù)字字符中的至少部分字符，在在加密鍵盤上的顯示位置不同于它們在確定的正常鍵盤上的顯示位置；

對每個(gè)PIN碼字母數(shù)字字符確定一個(gè)通常在正常鍵盤內(nèi)顯示的字母數(shù)字字符，該字母數(shù)字字符的位置是在加密鍵盤上顯示PIN碼字母數(shù)字字符的位置，從而獲得加密的PIN碼；

通過第一電信網(wǎng)絡(luò)將構(gòu)成加密鍵盤的數(shù)據(jù)發(fā)送給用戶，以便將加密鍵盤顯示給用戶；以及

接收用戶使用加密鍵盤輸入的PIN碼，其中，所收到的PIN碼是由正常鍵盤的字母數(shù)字字符組成，這些字符對應(yīng)于用戶根據(jù)所顯示的鍵盤而選擇的鍵。

所述方法可以進(jìn)一步包括核對所收到的PIN碼是否正確，只有在所收到的PIN碼正確時(shí)，才授權(quán)交易。

所述方法還可進(jìn)一步包括接收用戶通過第二電信信道發(fā)送的輸入信息，所述輸入信息至少涉及那種要求使用與用戶有關(guān)的PIN碼的交易。

輸入信息可以包括至少識(shí)別用戶的信息。

在一個(gè)示例中，所述方法包括從收到的輸入信息中確定用戶的身份。

所述PIN碼可以是與用戶銀行賬戶有關(guān)的PIN碼。

在一個(gè)實(shí)施例中，所收到的PIN碼經(jīng)由第二電信網(wǎng)絡(luò)來接收，如蜂窩或移動(dòng)電信網(wǎng)絡(luò)。

所述方法還可包括向與用戶相關(guān)的蜂窩或移動(dòng)電話發(fā)送形成加密鍵盤的數(shù)據(jù)。

優(yōu)選對所收到的PIN碼的正確性進(jìn)行核對，其方法是將收到的PIN碼與儲(chǔ)存在內(nèi)存中的加密PIN碼進(jìn)行比較，或者用發(fā)送到用戶的加密鍵盤對所收到的PIN碼進(jìn)行轉(zhuǎn)換，然后再將所轉(zhuǎn)換的收到的PIN碼與存儲(chǔ)在內(nèi)存中的PIN碼進(jìn)行比較。

根據(jù)本發(fā)明的第二方面，本發(fā)明提供了一個(gè)安全系統(tǒng)，所述系統(tǒng)包括：

數(shù)據(jù)庫；

處理器，其用于

訪問數(shù)據(jù)庫并獲得用戶的PIN碼；

確定正常鍵盤，在該鍵盤的確定的正常位置上顯示多個(gè)字母數(shù)字字符；

確定包括PIN碼在內(nèi)的加密鍵盤，這樣，在加密鍵盤上顯示多個(gè)字母數(shù)字字符中的至少部分字符，而所顯示的位置不同于它們在確定的正常鍵盤上的顯示位置；以及

對每個(gè)PIN碼字母數(shù)字字符確定一個(gè)通常在正常鍵盤內(nèi)顯示的字母數(shù)字字符，該字母數(shù)字字符的位置是在加密鍵盤上顯示PIN碼字母數(shù)字字符的位置，從而獲得加密的PIN碼；

發(fā)送器，通過第一電信網(wǎng)絡(luò)向用戶發(fā)送構(gòu)成加密鍵盤的數(shù)據(jù)，以便將加密鍵盤顯示給用戶；以及

接收模塊，用來接收用戶使用加密鍵盤輸入的PIN碼，其中，所收到的PIN碼由正常鍵盤的字母數(shù)字字符組成，這些字符對應(yīng)于用戶根據(jù)所顯示加密鍵盤而選擇的鍵。

處理器可進(jìn)一步包括核驗(yàn)所收到的PIN碼是否正確。