技術領域

本發明涉及數據安全傳輸技術領域，特別涉及密碼鍵盤及利用密碼鍵盤進行聯機事務處理的技術，具體地講是一種密碼安全鍵盤裝置及系統。

背景技術

在日常生活中，經常需要使用用戶密碼等驗證用戶身份，以便根據該用戶身份及權限，進行后續事務處理。例如，在門禁系統中，可能需要用戶通過密碼鍵盤輸入用戶密碼，用于聯機驗證用戶身份，并根據驗證結果進行后續處理。此外，越來越多的人選擇刷卡消費，在刷卡消費過程中，也需要用戶通過密碼鍵盤輸入用戶密碼，從而驗證用戶身份，并據此進行后續聯機事務處理。

在現有技術中，密碼鍵盤與后臺處理系統之間使用加密方式進行用戶密碼傳輸。然而，密碼攻擊者在整個傳輸通道中都有可能截取用戶密碼傳輸報文。例如，當用戶使用門禁系統時，按照正常操作流程，通過密碼鍵盤輸入用戶密碼，并提交至后臺處理系統，后臺處理系統根據用戶密碼識別用戶身份，判斷該用戶權限，據此允許用戶進入或拒絕用戶進入。在密碼鍵盤與后臺處理系統通信過程中，攻擊者可能截取用戶所輸入的密碼報文，與此同時，用戶此次事務處理仍可正常進行，這樣在用戶不知情的情況下，攻擊者已保留一份用戶密碼報文。雖然用戶密碼報文為密文，攻擊者可能無法獲知用戶密碼明文，但仍可在用戶離開后，通過重發用戶密碼報文的方式，偽造用戶事務處理，而后臺處理系統無法識別此偽造用戶信息，這將對系統安全造成威脅。

因此，雖然用戶密碼在密碼鍵盤和后臺處理系統之間為密文傳輸，攻擊者無法有效識別原始用戶密碼，但仍可直接利用用戶密碼密文，在非正常授權情況下重發該用戶密碼密文，偽造用戶事務處理，威脅整個系統安全。

發明內容

本發明提供了一種密碼安全鍵盤裝置及系統，以解決密碼鍵盤與后臺處理系統之間密碼密文的安全傳輸問題。

本發明的目的之一是，提供一種密碼安全鍵盤裝置，該密碼安全鍵盤裝置包括：數據接收單元，用于接收外部發來的密碼輸入請求信息和加密的聯機事務處理驗證碼；解密單元，用于對加密的聯機事務處理驗證碼進行解密；信息顯示單元，用于顯示聯機事務處理過程中的提示信息和用戶輸入的信息；密碼輸入單元，用于接收用戶輸入的包含用戶密碼和密碼確認信息在內的信息；語音播放單元，用于播放聯機事務處理過程的語音信息；數據存儲單元，用于存儲密碼輸入請求信息、聯機事務處理驗證碼、提示信息、以及用戶輸入的包含用戶密碼在內的信息；編碼單元，用于將用戶密碼與聯機事務處理驗證碼進行拼接或合并處理生成密碼串；加密單元，用于對密碼串進行加密處理，生成加密結果密文；數據發送單元，用于向外部發送加密結果密文和密碼確認信息。

本發明的目的之一是，提供一種密碼安全鍵盤系統該密碼安全鍵盤系統包括：核心業務處理服務器，前臺終端和密碼安全鍵盤裝置；核心業務處理服務器通過內部網絡與前臺終端相連接，前臺終端通過串口與密碼安全鍵盤裝置相連接；核心業務處理服務器，用于生成聯機事務處理驗證碼，向前臺終端發送加密的聯機事務處理驗證碼，并且接收前臺終端反饋的加密結果密文；前臺終端，用于將接收的加密的聯機事務處理驗證碼轉發給密碼安全鍵盤裝置，并將密碼安全鍵盤裝置發來的加密結果密文轉發給核心業務處理服務器；密碼安全鍵盤裝置包括：數據接收單元，用于接收前臺終端發來的密碼輸入請求信息和加密的聯機事務處理驗證碼；解密單元，用于對加密的聯機事務處理驗證碼進行解密；信息顯示單元，用于顯示聯機事務處理過程中的提示信息和用戶輸入的信息；密碼輸入單元，用于接收用戶輸入的包含用戶密碼和密碼確認信息在內的信息；語音播放單元，用于播放聯機事務處理過程的語音信息；數據存儲單元，用于存儲所述的密碼輸入請求信息、聯機事務處理驗證碼、提示信息、以及用戶輸入的包含用戶密碼在內的信息；編碼單元，用于將用戶密碼與聯機事務處理驗證碼進行拼接或合并處理生成密碼串；加密單元，用于對密碼串進行加密處理，生成加密結果密文；數據發送單元，用于向前臺終端發送加密結果密文和密碼確認信息。

本發明的有益效果在于：通過密碼鍵盤和系統聯機事務處理流程，唯一標識任意一次用戶密碼輸入，將用戶密碼與該次聯機事務處理驗證碼綁定并加密，確保用戶輸入密碼僅用于該次聯機事務處理，有效防止攻擊者截取用戶密碼偽造用戶聯機事務處理，保護用戶密碼及用戶身份安全。

附圖說明

為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對于本領域技術人員來講，在不付出創造性勞動性的前提下，還可以根據這些附圖獲得其他的附圖。