密碼輸入裝置及所應用于的系統的制作方法
【專利摘要】本發明公開了一種密碼輸入裝置及所應用于的系統,觸顯模組不僅作為常規的輸入終端,還作為密碼輸入終端,因而在例如ATM的應用中不必重復設置專用的密碼鍵盤。相應地,為觸顯模組的觸控屏與主機的連接設置兩個通道,一個通道用于傳輸觸控數據流,另一個通道用于傳輸加密數據流,同時,在該另一個通道上配置加密芯片,而不像常規的軟鍵盤那樣,加密運算需要在主機內完成,在本發明中,加密運算由加密芯片來完成,而不是主機,從而不能夠為駐留主機內存的木馬病毒所截獲,從而具有比較高的安全性。
【專利說明】
密碼輸入裝置及所應用于的系統
技術領域
[0001]本發明涉及一種密碼輸入裝置,以及使用該密碼輸入裝置的系統,例如ATM機或者其他具有觸顯模組并具有密碼輸入需要的設備。
【背景技術】
[0002]例如ATM(Automatic Teller Machine,自動柜員機)機,普遍使用實體密碼鍵盤(EPP,一般是金屬鍵盤)以保證密碼輸入的有效性和安全性。在用戶輸入時,按下的鍵位均位于實體密碼鍵盤上,受實體密碼鍵盤的保護,輸入信息難以通過軟件方式進行破解、盜取。通常,用戶輸入時,按鍵被按下時會有物理反饋,輸入的過程與結果呈現到操作界面上均為“密文”。
[0003]實體密碼鍵盤由于具有規則的鍵位排列,容易被窺視,從而所輸入的信息容易泄露。在一些案例中,微型攝像頭體量較小,犯罪嫌疑人將其貼置在ATM機的某個位置時不容易為用戶所發現,通過攝像頭可以直接窺視到用戶的按鍵操作。此外,實體密碼鍵盤容易被作偽,在ATM機既有的鍵盤上,被人為的貼置一塊假鍵盤,假鍵盤背面的電路板可以將用戶在假鍵盤上輸入的密碼直接發射出去。
[0004]為了進一步提高實體密碼鍵盤安全性,不得不在密碼鍵盤上面設置具有特定結構的光罩,該光罩在從特定角度上保護鍵盤不被窺探的同時,也會對用戶的輸入產生影響。
[0005]在一些實現中,為了避免鍵盤作偽,在鍵盤上設置指紋識別器,先進行指紋認證,然后再輸入密碼,然而,指紋識別率相對較低,往往給操作者帶來很多麻煩。
[0006]此外,隨著技術的發展,目前例如ATM機,所配置的屏普遍是觸顯一體屏,換言之,在配置了觸顯一體屏的條件下,額外的再配置實體密碼鍵盤不僅浪費,而且使得整個ATM機的結構布局顯得比較局促。
[0007]在例如銀行的柜臺,實體的密碼鍵盤逐漸為一種觸摸屏所取代,例如中國專利文獻CN103425944A,公開了一種信息安全裝置,該裝置接收并響應終端發送的輸入信息請求,生成隨機的密碼軟鍵盤;通過顯示的密碼軟鍵盤,供用戶通過終端選取所述密碼軟鍵盤上的字符信息,并將當前游標所處的所述字符信息進行區別顯示。該信息安全裝置仍然采用的是獨立的密碼輸入裝置,只不過使用軟鍵盤取代了實體鍵盤,軟鍵盤的鍵位可以隨機出現,而不容易被窺探。但顯然,該種結構仍然是采用獨立的密碼鍵盤,而不能有效整合例如ATM機的雙輸入系統。
[0008]有鑒于此,例如中國專利文獻CN103076988A提出了一種密碼輸入裝置,該裝置將密碼鍵盤嵌入到用戶界面內,或者說,在此條件下可以省去一個輸入設備,然而,其將密碼鍵盤嵌入到用戶界面的特定區域,對于成型的觸顯模組,會約束形成在用戶界面上的密碼輸入界面處于特定的位置。此外,從原理上,該密碼輸入裝置仍然屬于軟鍵盤,加密還是由例如ATM機的主機或服務器來完成。具體是,其處理方式是通過軟件進行判斷的,從軟件層面實現安全性問題。在此條件下,軟件運算需要通過例如ATM機的主機或服務器的CPU來完成,木馬病毒依然可以通過讀取內存等方式截取軟件工作的狀態和信息。
【發明內容】
[0009]有鑒于此,本發明的目的在于提供一種密碼輸入裝置,在該輸入系統中,觸顯模組既作為用戶界面,又作為密碼輸入終端,結構緊湊,且安全性比較高。本發明還提供了一種該密碼輸入裝置的應用,具體是使用該密碼輸入裝置的系統。
[0010]依據本發明的一個方面,一種密碼輸入裝置,包括:
觸控屏,具有用于與主機或服務器連接的第一通道和第二通道,其中,第二通道為第一加密通道;
第一加密芯片,設置在第一加密通道上,以提供密碼運算;
顯示屏,與所述觸控屏結合而形成觸顯模組,并接收主機或服務器的顯示輸出。
[0011]可選地,第一通道和第二通道共用一個用于與主機或服務器連接的接口芯片。
[0012]可選地,第一加密芯片被集成到所述接口芯片上。
[0013]可選地,調用第一加密通道的源端包括主機或服務器、所述觸控屏或者外部輸入設備。
[0014]可選地,還包括層疊在觸顯模組上的電磁屏,以及具有第二加密芯片的第二加密通道,該第二加密通道用于電磁屏與主機或服務器的連接。
[0015]可選地,調用第一加密通道的源端為所述電磁屏。
[0016]可選地,第一加密通道與觸控屏的接口為UART、RS232、IIC或USB接口。
[0017]可選地,觸顯模組配有用于檢測其被從主機或服務器上拆卸和/或觸顯模組自身被開啟拆卸的防拆傳感器。
[0018]依據本發明的另一個方面,一種應用第一個方面的所述的密碼輸入裝置的系統,所述密碼輸入裝置與相匹配的主機或服務器相連。
[0019]依據本發明,觸顯模組不僅作為常規的輸入終端,還作為密碼輸入終端,因而在例如ATM的應用中不必重復設置專用的密碼鍵盤。相應地,為觸顯模組的觸控屏與主機或服務器的連接設置兩個通道,一個通道用于傳輸觸控數據流,另一個通道用于傳輸加密數據流,同時,在該另一個通道上配置加密芯片,而不像常規的軟鍵盤那樣,加密運算需要在主機或服務器內完成,在本發明中,加密運算由加密芯片來完成,而不是主機或服務器,從而不能夠為駐留例如主機內存的木馬病毒所截獲,從而具有比較高的安全性。
【附圖說明】
[0020]
圖1為依據本發明的加密裝置的原理框圖(與主機連接)。
[0021 ]圖2為加密裝置的數據流程圖。
[0022]圖3為加密流程圖。
【具體實施方式】
[0023]觸顯模組即觸控顯示一體化模組,簡稱為觸控顯示模組或者觸顯模組,通常所說的觸摸屏就包含了觸控屏(Touch Screen,又稱觸摸屏、觸控面板)和顯示屏,一般觸控屏貼置在顯示屏的空氣面,或者說朝向用戶的一面,觸控屏具有良好的透明度,而不影響顯示屏的顯示。
[0024]應當理解,對于基于觸顯模組的觸摸屏,其應用極為廣泛,小到可穿戴設備、手機,大到用于進行公共信息查詢的設備。應當理解,觸摸屏是一種可接收觸頭(電阻屏)、手指等觸摸(電容屏)等輸入訊號的感應式液晶顯示裝置,當接觸了屏幕上的被設定的具有映射關系的圖形按鈕時,屏幕上的觸覺反饋系統可根據預先編程的程式驅動各種連結裝置,可用以取代機械式的按鈕面板,并借由液晶顯示畫面制造出生動的影音效果。
[0025]因而,對于觸顯模組,其輸入輸出為預定的程式所約束,具有例如觸摸與畫面的適配性。
[0026]對于例如手機,其普及率已經非常高,與本發明較佳實施例相適配的是,在很多情況下,都需要通過手機觸摸屏調出的軟鍵盤或者其他密碼輸入畫面輸入密碼,比如開機密碼、電子郵箱的登錄密碼,或者其他類型的需要輸入密碼的應用。然而手機上的基于觸摸屏的密碼輸入如【背景技術】部分所述,所使用的是軟鍵盤,而目前軟鍵盤均采用軟件加密,采用例如駐留在內存中的病毒,可以輕易的破解出相應的密碼。
[0027]在觸摸屏的基礎上,為了提高系統運行的安全性,在一些應用中,通過例如USB接口連接獨立的U S B — Key,構建一定形式的硬件加密。該種方式盡管具有比較好的加密效果,但由于其是與系統(主機或服務器)相分離的獨立的實體,若應對的系統較多時,其管理相對比較困難。
[0028]此外,US B — Key的安全性與主機的C P U存在較長的鏈路,存在較多的環節,
而存在安全隱患。
[0029]參照說明書附圖1,圖中為左邊的大框所框入的部分作為密碼輸入裝置,同時,基于本發明的目的可知,該部分也是作為常規觸摸屏使用的部分,而具有常規的觸控輸入和顯示輸出,即作為密碼輸入的同時并不排除其作為常規觸摸屏使用。例如圖3中所示的流程,圖中,再進行密碼輸入時,其他常規的數據仍然通過第一通道傳輸,例如用于產生干擾的背景圖像,速度比第二通道快。再如,如果用戶想按照自己的方式調整例如密碼輸入框或者虛擬鍵盤的位置,通過觸摸屏輸入的手勢通過第一通道傳給上位機,或者說圖1中的主機。
[0030]圖中,觸控屏與主機之間的接口芯片間,例如圖中的US B HUB芯片,具有兩條電路,或者說具有兩個數據通道,上面的通道稱為第一通道,用于傳輸常規的數據、指令等,通常是對觸摸屏常規的操作所產生的數據、指令等,例如點擊、選擇、拖動等手勢動作。
[0031]第一通道用于保證數據傳輸的流暢性,因而不對相關數據、指令等做加密處理,從而不會對設備產生額外的負擔,也不影響操作的體驗。
[0032]觸摸屏與主機間物理上的的第二通道,如圖1所示,為其配有第一加密芯片,從而構成第一加密通道,當觸摸屏與主機間基于對某些事件的響應而通過第一加密通道傳輸數據時,所傳輸的數據為加密數據。
[0033]關于加密芯片,例如傳統的金屬密碼鍵盤,所嵌入的用于加密的芯片即為加密芯片的一種。適配不同的應用,例如前述的觸顯模組應用極為廣泛,且尺寸規格差別比較大,從幾英寸屏到幾十英寸屏,受電路面積的限制,對加密芯片的電路規模會有不同的限制。
[0034]常規地,目前的加密芯片主要有兩種,一種是傳統的邏輯加密芯片,采用的是IIC接口,采用的IIC接口,其原理是EEPROM外圍,加上硬件保護電路,內置某種算法;另外一個是采用智能卡芯片平臺,充分利用智能卡芯片本身的高安全性,抗擊外部的各種攻擊手段。
[0035]本發明較佳的實施例中優選采用嵌入式的自身具有密碼引擎的加密芯片。
[0036]為了提高智能卡芯片高安全性,需要選擇的智能卡芯片具有國際安全認證委員會的EAL4+以上的芯片。
[0037]在我國,可以采用基于國密算法的密碼芯片。
[0038]常規地,對于密碼鍵盤,預裝DES算法、MAC算法、PINBL0CK運算,用戶可選國家密碼管理委員會加密芯片,該加密芯片內含密鑰管理程序,用最簡單的終端實現密鑰管理,防止密鑰在設置過程中被竊取密鑰在內部采用加密方式存放,不提供任何密鑰問路徑,強行拆卸時密鑰和相關重要數據會自動銷毀。
[0039]基于上述結構的密碼輸入裝置也具有軟鍵盤靈活性的特點,響應密碼輸入事件,在觸摸屏上所呈現的在顯示屏上的輸入框及虛擬鍵盤與普通的軟鍵盤沒有區別。基于此,所呈現的輸入框可以在觸摸屏能夠容置該輸入框的任何區域出現,且也可以像常規的軟鍵盤,采用亂序的圖形化的按鍵。
[0040]基于不同的應用,激活第二通道的輸入會有不同,同時,第二通道被激活不代表第一通道被鎖止,第一通道與第二通道并不是互斥的,兩個通道可以并存,在同一時刻,兩個通道可以同時傳輸數據,從而使觸摸屏所呈現的界面更加豐富,甚至可以通過第一通道為顯示屏的畫面提供干擾畫面,例如前述的背景圖像。背景圖像可以是動態的,由主機發送相關的數據,如圖2所示的VGA/DVI等視頻信號。
[0041]在一些應用中,例如密碼輸入框的畫面是可被移動的,以適應不同用戶的輸入習慣,或者用戶根據自己認為安全的位置而將密碼輸入框拖動到該位置。因此,為了使畫面更流暢,使用第一通道傳輸基于手勢驅動數據流,而同時使用第二通道傳輸加密數據。
[0042]因此,假定上述密碼輸入裝置所應用于的系統是ATM機,當用戶插入銀行卡或者進行相應的無卡操作時,第二通道即被激活,但應當理解,被激活并不代表著使用其向主機輸入數據,常規條件下,第二通道屬于休眠狀態,以降低能耗。激活后,處于一種可被調用的狀態,而不必在調用時進行初始化,節省調出密碼輸入框的時間。
[0043]例如圖3中的簽名請求,在一些應用中,例如ATM機的讀卡器,所讀取的數據通過加密通道發送給主機,有主機進行解析,并調出虛擬的密碼鍵盤。
[0044]在一些實施例中,簽名請求可以是例如通過電磁屏的刷卡來實現。
[0045]上述兩例均是基于用戶端的操作調出密碼輸入框的情形,同時激活第一密碼通道,即第二通道。
[0046]在一些應用中,第二通道的激活可以是外設的外部中斷,例如鼠標、特定按鍵的操作,或者是觸摸屏本身。
[0047]在一些應用中,ATM機的當前畫面是警示信息,用戶的觸屏動作會調出例如歡迎畫面,之后是例如各種操作的提示畫面,例如無卡操作,有卡操作等,虛擬鍵盤的調出基于這些操作而產生。
[0048]對于某些設備,例如ATM機,在使用觸摸屏的同時,還保留了若干金屬按鍵,一般在觸摸屏的一側。在一些應用中,可以設定某一個按鍵為激活第二通道的按鍵。
[0049]此外,觸摸屏具有良好的透光性,從而使顯示屏所顯示的圖像能夠為用戶所識別。
[0050]關于顯示屏,則與所述觸控屏結合而形成觸顯模組,并接收主機的顯示輸出。
[0051]應知,本實施例中,顯示屏所顯示的畫面與常規觸顯模組并無不同,如前所述,對于特定畫面的調出、調整與常規的觸摸屏是一樣的,對此可以參考軟鍵盤的設置。
[0052]對于密碼輸入的畫面,可以簡單的配置為輸入框口和密碼輸入鍵盤,輸入窗口與密碼輸入鍵盤可以位于同一個用于調整其位置的框,并受同樣的句柄驅動。
[0053]密碼的輸入框口與密碼輸入鍵盤還可以是分立的,而為不同的句柄所驅動。尤其是密碼輸入鍵盤,除常規的移動外,還可以含有其他調整方式,例如縮放,在一些實施例中,還可以進行手動亂序。
[0054]在一些實施例中,可以在密碼鍵盤中嵌入具有與例如數字鍵圖形和字符相類似的鍵位,以提高干擾微型攝像頭對屏幕的截圖。
[0055]與常規的觸摸屏所區別的是,在本實施例中,建立了獨立的具有硬件加密的通道,那么該獨立的通道與主機的接口可以是獨立的,也可以與既有的通道共用一個接口。
[0056]應當理解,對于加密數據和常規數據在數據傳輸上并沒有不同,因此,兩者可以共用同一個接口芯片。
[0057]從另外一個層面考慮,當把加密數據混入到常規的用戶數據中,竊密者需要鑒別,會產生較好的保密效果。
[0058]數據傳輸鏈路環節越少,數據被截獲的可能性就越低。但由于應用的廣泛性,不可避免的會有相對較長的鏈路。此外,處于一定的考慮,例如手機作為密碼輸入的終端,所控制的可能是遠程的設備,加密數據與本地的主機并不存在關系,加密數據直接通過例如手機上的GPRS發射出去,共用的接口芯片能夠有效的干擾侵入者。
[0059]在圖1所示的結構中,第一通道和第二通道共用一個用于與主機連接的接口芯片,如圖中的USB(Universal Serial Bus,通用串行總線)接口,即多路輸入的USB Hub。
[0060]一般而言,在一些較為大型的應用中,例如ATM機,其觸顯模組與主機之間的連接采用USB接口。
[0061 ]在上述的示例中,含有以USB接口所建立的與主機的有線通訊,也含有由例如手機的通信模塊所建立的無線通信。
[0062]可選地,無線通信方式還可以包括藍牙通信方式、紫峰通信方式、紅外通信方式、NFC通信方式等,還可以是以其他方式通過信號進行耦合的密碼輸入裝置與主機。
[0063]對于有限通信,優選基于USB標準的USB接口,還可以是其他的一些串行接口,例如RS232或者RS485。在組網條件下,可以使用例如WiFi接口電路。
[0064]在一些實施例中,對于大數據流的應用中,所需要的可能是并行接口,據此,第一通道和第二通道還可以共用并行接口。
[0065]于大多數的應用中,加密芯片本身都包含抗破拆的硬件配置,例如,通過某些傳感器在特定位置的設置,當加密芯片被破拆時,相應的傳感器會觸發加密芯片的自毀電路。
[0066]于一些實施例中,加密芯片所使用的存儲器采用易失性存儲器(RAM等),用于暫存密碼運算的數據,停電狀態時,數據自動丟失。而在加電狀態時,受防破拆的配置,能夠形成有效保護。
[0067]可選地,第一加密芯片被集成到所述接口芯片上,在減小整體電路面積的同時,加密芯片上的某些元器件可以與接口芯片上的某些元件器通用,并被整體封裝,從而進一步提1?安全性。
[0068]在前述的內容中,第一加密通道被調用可能源于外部中斷或者主機的指令,此外,觸摸屏的操作本身也可以調用第一加密通道,例如ATM機的操作,基于觸摸屏的手勢,產生密碼輸入需求,而基于該需求,第一加密通道被調用。
[0069]對第一加密通道的調用,還可以是外源驅動型,例如只要插入口,就默示需要進行密碼輸入,而調用第一加密通道。
[0070]然而,如前所述,由于應用不同,很多應用都不會像ATM那樣需要有插卡動作,從而基于讀卡器而產生調用密碼輸入鍵盤的指令。因此,基于觸摸屏手勢操作調用第一加密通道的應用相對更多。
[0071]進一步地,如圖1所示,還包括層疊在觸顯模組上的電磁屏,以及具有第二加密芯片的第二加密通道,該第二加密通道用于電磁屏與主機的連接,基于電磁屏用以完成調用設備或者上報簽名數據等。
[0072]在一些實施例中,電磁屏與觸摸屏可以協同使用,電磁屏可以是調用觸摸屏的用于產生外部事件的操作元件。
[0073]第一加密通道與觸控屏的接口為UART(UniversalAsynchronous Receiver/Transmitter,通用異步收發傳輸器)接口。
[0074]整體上對觸摸屏進行防爆處理,在觸摸屏的蓋板玻璃或者空氣面側的層上設置防爆層。
[0075]對安全性的加固,一方面可以直接對加密芯片進行加固,包括對第一加密芯片和第二加密芯片的加固,另一方面還可以對觸顯模組進行加固,配置防破拆的結構。
[0076]進而,還可以為密碼輸入裝置配置其他附屬結構,例如用于檢測環境輻照的傳感器,以實時的啟動例如照明。
[0077]基于以上結構,如圖2所示,觸摸屏,例如電容觸摸屏采用兩條不同的通道相應與主機和加密芯片通信;實現一般性操作不加密,密碼輸入時進行加密。
[0078]同時,由于存在兩個通道,那么,一般性操作和密碼輸入可以并行,即便是共用一個接口,也可以并行傳輸,在一些應用中還可以分時占用。
[0079]圖2中,一線表示設備采用指定協議(例如USB2.0協議)向系統(主機,Host)傳輸數據;二線表示主機向設備(Device,在此處指密碼輸入裝置),包含調用設備開始簽名/調用虛擬鍵盤進行密碼輸入等;三V”線表示觸摸屏采用指定接口(例如UART接口、RS232、IIC或USB接口),向加密芯片提供指定區域(虛擬密碼鍵盤)的觸摸信息;四線表示電磁屏與加密芯片通信,調用設備/上報簽名數據等;五表示VGA/DVI等視頻信號,傳輸顯示內容。
[0080]把需要輸入密碼時的情景記為加密情景,其他情景記為常規情景,其中,常規情景為常規非加密要求的操作,例如常規的點擊、選擇、拖動等動作,觸摸屏通過常規指定通道(例如USB2.0通道)與主機通信,傳遞觸摸控制數據。
[0081]常規情景所處的此階段既不調用觸摸屏加密芯片,也不調用電磁屏及其加密芯片。以此,保證常規操作時不對系統和設備造成額外的工作負擔,也不影響操作體驗。
[0082]加密情景下,即需要進行密碼輸入時:系統通過指定接口(例如USB接口)調用觸控屏加密芯片,同時也通過指定接口(例如USB接口)告知觸控屏,即將開啟密碼輸入;觸控屏切換至加密工作狀態,使用指定接口(例如USB接口)將密碼輸入信息發送給加密芯片進行加密,完成數據加密后加密芯片再將信息發送給主機或服務器進行解密,從而完成虛擬密碼鍵盤輸入信息的加密。
[0083]具體地,參見說明書附圖3,圖中,用戶發出簽名請求,例如通過刷卡操作,發出簽名請求。
[0084]例如用戶所持的卡所進行的刷卡操作產生的請求數據,通過專用的加密通道發送到主機或服務器。在一些實施例中,可能首先需要鑒別的是是否是合法的卡,然后再進行身份鑒別。
[0085]之后,主機或服務器會為用戶提供密碼輸入操作,例如向用戶呈現密碼輸入的界面,還可以通過聲光提示用戶進行相關的操作。
[0086]如前所述,關于調出密碼輸入界面的方式有很多,本領域的技術人員可以根據自己的技術條件設定相應的方式。
[0087]密碼輸入界面可以只是單獨的用于輸入密碼的虛擬鍵盤,還可以含有如前所述的背景圖像,并且背景圖像還可以是動態的。
[0088]關鍵點在虛擬密碼鍵盤,在較佳的實施例中,虛擬密碼鍵盤的鍵位通過隨機方式進行亂序排列,例如ATM機上的密碼鍵盤,所使用的普遍是數字鍵,鍵位較少,亂序排列也不會影響用戶的輸入,但對竊密者確有比較好的防范效果。
[0089]通過虛擬密碼鍵盤所輸入的數據通過第一加密通道加密后上傳給主機或服務器。
[0090]顯示屏上所顯示的是主機或服務器給出的相適應的視覺反饋,除前述的例如背景畫面、虛擬密碼鍵盤外,在進行密碼輸入時,鍵位的按壓所產生的數據除通過加密通道向主機或服務器傳送外,鍵位按壓所產生的鍵位的動態變化,以及輸入框內所顯示的用于表示輸入的被隱藏的“*”,均通過第一通道傳送到主機或服務器,主機或服務器反饋則通過如圖2所示的五傳送給顯示屏進行顯示,或者說進行視覺上的反饋。
[0091]藉此,按壓鍵位的所產生的數據可以同時通過兩個通道穿輸給主機或服務器,再通過第一通道傳輸給主機或服務器時,是為了保證傳輸的速率,保證視覺反饋的實時性。而通過第二通道,即通過第一加密通道傳輸時,則用以保證數據傳輸的安全性。
[0092]即便是對于常規的軟鍵盤,例如用于密碼輸入的觸摸屏,盡管為了提高安全性,其不同鍵位是隨機的陣列在3*4的規則的矩陣排列,規則的排列和鍵位大小,給基于攝像頭的圖像識別提供了較好的初始圖像基礎,容易通過圖像處理獲得所按壓鍵位對應的數字。有鑒于此,在優選的實施例中,被隨機出的鍵位不再按照規則的矩陣排列,而是在背景畫面中,呈現出不同的大小。
[0093]應當理解,為了滿足用戶的對識別上的要求,鍵位上數字或者字符的大小不宜過小,同時為了避免在視頻上被簡單的識別,鍵位上的數字或者字符也不宜過大。對于所呈現出的鍵位上的數字或者字符的大小在用戶可識別的范圍內是隨機的。
[0094]此外,字符或者數字也并不必然是被設定在方塊形狀的鍵位,在優選的實施例中,所謂鍵位并不一定可見,而是例如一個矩形的感應區,在感應區內呈現出一定大小的字符或者數字,從而有效的規避圖像處理中進行邊界識別而進行鍵位提取的圖像處理方法。
【主權項】
1.一種密碼輸入裝置,其特征在于,包括: 觸控屏,具有用于與主機或服務器連接的第一通道和第二通道,其中,第二通道為第一加密通道; 第一加密芯片,設置在第一加密通道上,以提供密碼運算; 顯示屏,與所述觸控屏結合而形成觸顯模組,并接收主機或服務器的顯示輸出。2.根據權利要求1所述的密碼輸入裝置,其特征在于,第一通道和第二通道共用一個用于與主機或服務器連接的接口芯片。3.根據權利要求2所述的密碼輸入裝置,其特征在于,第一加密芯片被集成到所述接口芯片上。4.根據權利要求1至3任一所述的密碼輸入裝置,其特征在于,調用第一加密通道的源端包括主機或服務器、所述觸控屏或者外部輸入設備。5.根據權利要求1至3任一所述的密碼輸入裝置,其特征在于,還包括層疊在觸顯模組上的電磁屏,以及具有第二加密芯片的第二加密通道,該第二加密通道用于電磁屏與主機的連接。6.根據權利要求5所述的密碼輸入裝置,其特征在于,調用第一加密通道的源端為所述電磁屏。7.根據權利要求1至3任一所述的密碼輸入裝置,其特征在于,第一加密通道與觸控屏的接口為UART、RS232、IIC或USB接口。8.根據權利要求1至3任一所述的密碼輸入裝置,其特征在于,觸顯模組配有用于檢測其被從主機或服務器上拆卸和/或觸顯模組自身被開啟拆卸的防拆傳感器。9.一種應用如權利要求1至8任一所述的密碼輸入裝置的系統,其特征在于,所述密碼輸入裝置與相匹配的主機或服務器相連。
【文檔編號】G07F7/02GK105894662SQ201610186680
【公開日】2016年8月24日
【申請日】2016年3月29日
【發明人】張琨
【申請人】山東華芯富創電子科技有限公司