交易保護方法���、受理裝置和提交裝置制造方法
【專利摘要】一種交易保護方法�、受理裝置和提交裝置����,涉及金融��、電子�����、通信�����、軟件和信息安全【技術(shù)領域】�。交易機構(gòu)尤其銀行的交易終端設備(如ATM��、POS)配套無線交易受理裝置��,客戶手機輸入交易信息(密碼和/或金額)����,以近程無線通信(如藍牙)建立保密通道發(fā)送提交;受理裝置配置為鍵盤接口自動識別��,交易信息轉(zhuǎn)換生成鍵盤掃描碼序列�����,模擬鍵盤按鍵傳遞交易主機��,等效從密碼鍵盤輸入;隨時監(jiān)測計算受理裝置與提交裝置之間位置(GPS)距離�����,監(jiān)聽感應外部聲音��,當距離超界���、聲控報警����、通道中斷�����,則向交易終端設備送入取消指令���,等效從密碼鍵盤按取消鍵終止當次交易事務。保護賬號密碼���,免受疏忽遺忘和暴力搶奪之害:設備系統(tǒng)與業(yè)務流程均無須改變�。
【專利說明】交易保護方法����、受理裝置和提交裝置【技術(shù)領域】[0001]本發(fā)明涉及金融���、電子、通信���、軟件和信息安全【技術(shù)領域】�?����!颈尘凹夹g(shù)】[0002]金融服務電子化���,銀行ATM(自動柜員機)�、POS機等交易終端設備隨處可見�����,人 們持有銀行卡(信用卡�����、借記卡)��,即可隨時從自己的銀行賬戶提取現(xiàn)金、轉(zhuǎn)賬支付���。然 而����,如此便捷的金融服務卻存在安全隱患��,不法分子盜用銀行卡事件時有發(fā)生�,嚴重侵害金 融秩序和客戶錢財。盜卡手段包括撿拾�、盜搶、克隆銀行卡�,而關(guān)鍵環(huán)節(jié)則是竊取客戶密 碼。不法分子甚至采用高科技手段���,覆蓋布置假鍵盤記錄按鍵�����,隱蔽安裝微型攝像頭偷窺 輸入,竊取客戶密碼行徑屢屢得逞���。為了解決銀行卡密碼安全問題�,已經(jīng)涌現(xiàn)出許多技術(shù) 方法。本 申請人:的在先發(fā)明“交易保密方法���、受理裝置和提交軟件”(中國發(fā)明專利申請?zhí)?201010199411.X)引述了多項相關(guān)發(fā)明專利(申請)技術(shù)�����,歸納為物理障礙��、視覺干擾�、生物 特征��、系統(tǒng)集成和利用移動電話諸方案并指出了各自的局限�。該發(fā)明提出的基于近程無線 通信和虛擬HID鍵盤提交技術(shù),無須改變銀行交易設備軟硬件和業(yè)務流程�����,不失為一種有 效可行的新方案�,但其還局限于HID鍵盤的配置,而且也只涉及安全保密問題而未涉及更 廣的安全保護問題���。事實上��,除了前述竊取密碼的安全問題之外����,還有兩種安全問題需要面 對:一是疏忽遺忘,持卡人插卡交易(取款����、轉(zhuǎn)賬等),忘記退出取卡���,離開后他人跟進操作 順手牽羊��,粗心釀成損失����;二是暴力搶奪��,歹徒結(jié)伙守候持卡人輸完密碼�����,乘機暴力排擠強 行取款轉(zhuǎn)賬��,而受害人勢單力薄無法反抗���,眼睜睜看著錢財被搶��。這兩種情形都有真實案例 發(fā)生�����,銀行雖有視頻監(jiān)控也只能事后追究��,并不能有效防范����,目前也未見有其它切實適用的 技術(shù)辦法�。
【發(fā)明內(nèi)容】
[0003]本發(fā)明提出一種交易保護方法,供交易機構(gòu)尤其是銀行向其客戶提供輸入交易信 息的保密服務����。所謂交易信息,主要指交易密碼�����,可選地還指交易金額��;特別地�����,還可包括 特定功能按鍵(例如取消、退格�����、退卡鍵等)��,以便實施進一步保護�。首先,為交易終端設備 (典型的如ATM���、POS機等)增加一種交易受理裝置���,采用近程(即近距離)無線通信方式 接收客戶提交的交易信息?����?刹捎玫慕嚯x無線通信方式���,包括射頻��、藍牙�、紅外線及超聲 波等。交易終端設備原有的密碼鍵盤(物理的或觸摸屏的)輸入方式保留不變��,新增的無 線交易受理裝置與之共存�����、并行不悖����。為此����,特別地將交易受理裝置配套為鍵盤接口方式, 將其與交易終端設備主機直接相連���。鍵盤接口具體分為標準鍵盤(如PC鍵盤���、PS/2鍵盤) 接口和HID(Human Interface Devices,人機接口設備)鍵盤接口(通常是USB接口)��。前 述本 申請人:的在先發(fā)明已經(jīng)提出HID鍵盤接口方案���,是一種理想方式����,但還不夠全面。一種 變通的方法��,是當原有的密碼鍵盤配置為USB接口的HID鍵盤時���,則將交易受理裝置配套為 標準鍵盤接口�����。由于鍵盤接口的電器特性和機械特性都有標準規(guī)范���,而交易終端設備操作 系統(tǒng)也已經(jīng)內(nèi)置有相應的設備驅(qū)動程序,所以交易受理裝置只要接入交易終端設備主機�����,便能被系統(tǒng)自動識別為鍵盤���。事實上��,這樣的鍵盤并非真實鍵盤�,而是虛擬鍵盤��;對于交易終端設備主機而言,相當于在原有密碼鍵盤之外存在第二鍵盤���,兩個鍵盤都能輸入按鍵碼���,效果相同互不干擾。交易受理裝置的一端以鍵盤接口形態(tài)接入交易終端設備��,另一端則通過無線通信方式建立保密通道來接收客戶交易信息��,最終將收到的交易信息轉(zhuǎn)換生成鍵盤掃描碼序列��,模擬鍵盤按鍵序列傳遞給交易終端設備主機�,從而等效于從密碼鍵盤輸入交易信息�����。配置為鍵盤接口的優(yōu)點是明顯的�����,既無需改變現(xiàn)有交易終端設備硬件�,也完全不必修改現(xiàn)行系統(tǒng)軟件和業(yè)務流程。假若配置為串口�、并口��、總線接口等����,則需配套相應驅(qū)動控制程序����,乃至必須修改業(yè)務軟件。
[0004]由于無線通信空間的開放性���,信道很容易被竊聽���,交易信息有被攔截仿冒的危險。因此�����,必須在交易提交裝置與交易受理裝置之間建立保密通道�,才能保證交易信息安全傳輸。保密通道的建立����,可以有各種各樣的方法。一種可行的辦法�����,是通過密鑰協(xié)商過程來實施,其實質(zhì)是在通信雙方之間生成與交換密鑰�����。例如����,可采取下列步驟:
[0005](I)交易提交裝置生成第一隨機密鑰,用交易機構(gòu)的公鑰加密之后發(fā)送出去:
[0006](2)交易受理裝置接收到第一隨機密鑰的密文��,用交易機構(gòu)的私鑰解密獲得第一隨機密鑰����;
[0007](3)交易受理裝置生成第二隨機密鑰���,用第一隨機密鑰加密之后發(fā)送出去�����;
[0008](4)交易提交裝置接收到第二隨機密鑰的密文�����,用第一隨機密鑰解密獲得第二隨機密鑰�;
[0009](5)交易提交裝置將交易信息用第二隨機密鑰加密之后發(fā)送出去;
[0010](6)交易受理裝置接收到交易信息的密文���,用第二隨機密鑰解密獲得交易信息的明文����,最后傳遞給交易終端設備主機�����。
[0011]上述步驟中����,前四步體現(xiàn)了保密通道的建立過程,后兩步好比在建立的保密通道內(nèi)秘密地傳輸交易信息���。顯然���,密鑰協(xié)商過程包括了雙邊生成與交換隨機密鑰的步驟,而由交易受理裝置隨機生成的密鑰(第二隨機密鑰)或基于此密鑰變換導出的密鑰��,最終才被用于加密和解密交易信息。這是十分關(guān)鍵的�����。假設有人惡意搭線竊聽甚至發(fā)起中間人攻擊��,他攔截獲得了第一隨機密鑰的密文���,但因為沒有交易機構(gòu)的私鑰而無法解密獲得密鑰明文�����;同樣�����,他可能攔截獲得第二隨機密鑰的密文����,但因為沒有第一隨機密鑰也無法解密獲得密鑰明文����;最后��,他也可能攔截獲得交易信息的密文,但因為沒有第二隨機密鑰而終究無法解密獲得交易信息明文��。當然他可能發(fā)動重放攻擊�����,假如不是用的第二隨機密鑰加密交易信息�����。那么他可能就得逞了���,因為他無須理解交易信息����,只需記錄并重復提交全過程即可�����。正是由于第二隨機密鑰的作用��,攻擊才歸于失敗�����。但上述保密方法不是建立保密通道的唯一方式,不應視為對本發(fā)明方法的限制���。
[0012]在傳遞交易信息到交易終端設備主機之前�����,交易受理裝置需要先將交易信息轉(zhuǎn)換生成鍵盤掃描碼序列�,然后才模擬鍵盤按鍵序列傳遞����。這個環(huán)節(jié)還必須謹慎。由于是模擬鍵盤按鍵傳遞����,惡意模仿交易提交裝置發(fā)送某些特定功能鍵,則有可能導致交易終端設備中斷服務進程甚至鎖閉�����、重啟或關(guān)機����。因此����,在轉(zhuǎn)換生成鍵盤掃描碼期間���,還有必要限定與檢驗鍵字符碼的有效值范圍(例如僅限于數(shù)字字符),確保無效字符碼被屏蔽(或過濾)而不傳遞給交易終端設備���,避免潛在的干擾破壞行為�。但為了實施保護措施����,就要允許“取消”指令,將其轉(zhuǎn)換為相應功能鍵的鍵盤掃描碼序列�����,而等效于從交易終端設備的密碼鍵盤按取消鍵(或返回�����、退格����、刪除、退卡鍵等)�,導致交易終端設備當次(即正在進行中的本次) 交易事務被強制終止或干擾阻止��。[0013]本發(fā)明還提出一種交易保護方法���,與前述交易保護方法同樣地,在交易機構(gòu)尤其 銀行的交易終端設備上�,配置無線交易受理裝置,讓客戶手持交易提交裝置輸入交易信息����, 通過近程無線通信方式建立的保密通道發(fā)送到交易終端設備。交易受理裝置與交易終端設 備主機的接口可以是鍵盤接口但不限于鍵盤接口�����。本發(fā)明交易保護方法的目的�,是解決疏 忽遺忘和暴力搶奪兩類安全問題。[0014]解決疏忽遺忘類安全問題的辦法���,是在所述交易受理與提交過程中���,還隨時監(jiān)測 計算交易受理裝置與交易提交裝置之間的位置距離,當發(fā)現(xiàn)監(jiān)測計算的距離超出預定范圍 (比如2米)���,則自動向交易終端設備送入取消指令�,從而等效于從交易終端設備的密碼鍵 盤按取消鍵,導致交易終端設備當次交易事務被強制終止或干擾阻止���。所述監(jiān)測計算,一 種實用的辦法���,是根據(jù)交易受理裝置和交易提交裝置各自的全球衛(wèi)星定位(GPS)坐標來實 施��,得出兩者之間的距離�。具體又可作兩種安排:其一����,是由交易受理裝置一方主導,交易受 理裝置接收交易提交裝置的定位坐標��,然后參照自身的定位坐標來實施監(jiān)測計算��,當距離 超出預定范圍�,則交易受理裝置自發(fā)地向交易終端設備送入取消指令;其二���,是由交易提交 裝置一方主導����,交易提交裝置接收交易受理裝置的定位坐標,然后參照自身的定位坐標來 實施監(jiān)測計算�����,當距離超出預定范圍��,則交易提交裝置向交易受理裝置發(fā)出取消指令����,后者 繼而再傳遞給交易終端設備。因為距離是相對的����,所以兩種方案異曲同工,都能導致交易終 端設備當次交易事務被強制終止或干擾阻止��?����?深A期的效果是�,一但持卡人離去幾步遠之 后,即使他(她)疏忽遺忘��,亦將自動阻止繼續(xù)取款轉(zhuǎn)賬,甚至直接自動退卡����。[0015]解決暴力搶奪類安全問題的辦法,是在所述交易受理與提交過程中�����,還隨時監(jiān)聽 感應外部聲音��,當感應到有聲控報警時���,則自動向交易終端設備送入取消指令,從而等效于 從交易終端設備的密碼鍵盤按取消鍵�,導致交易終端設備當次交易事務被強制終止或干擾 阻止。鑒于聲控報警的聲紋因人而異�,具有個性化特征,故所述監(jiān)聽感應放在交易受理裝置 一方來實施不太現(xiàn)實����,而放在交易提交裝置一方來實施正適合。交易提交裝置預先存儲用 戶應急聲紋�����,然后在交易受理與提交過程中,現(xiàn)場即時拾音采樣���,搜索匹配進行模式識別�����, 當模式匹配一致時�����,則交易提交裝置向交易受理裝置發(fā)出取消指令�,后者繼而再傳遞給交 易終端設備�,從而導致交易終端設備當次交易事務被強制終止或干擾阻止?����?深A期的效果 是��,持卡人在交易過程中若遭遇暴力搶奪��,他(她)只需喊叫一聲�����,即可自動阻止繼續(xù)取款 轉(zhuǎn)賬,甚至直接自動退卡�����。當然�,也可以在交易提交裝置的操作界面上定義退出鍵(按鈕) 來應急,只需點按一下此鍵���,交易提交裝置就向交易受理裝置發(fā)出取消指令��,也能產(chǎn)生同樣 結(jié)果。但問題是�,若交易提交裝置先被歹徒奪走,結(jié)局就不同�。比較而言,喊一聲應急更有 機會也更自然�����。[0016]上述保護方法�,在交易受理裝置與交易提交裝置之間,有賴于保密通道的建立與 保持�,若保密通道中斷,則交易受理裝置可直接向交易終端設備主機發(fā)出取消指令���,從而導 致交易終端設備當次交易事務被強制終止或干擾阻止���。[0017]由上述保護方法���,本發(fā)明還設計一種交易受理裝置,通過近程無線通信方式建立 的保密通道��,接收交易提交裝置發(fā)出的交易信息并傳遞到交易終端設備�����。該交易受理裝置 的構(gòu)成包括:接口單元���,配置為鍵盤接口而與交易終端設備適配連接�;通信單元�,建立與交易提交裝置近程無線通信連接;保密單元�,存儲了交易機構(gòu)確認的密鑰,實施加密解密建立保密通道��;定位單元�,獲取保存本裝置的定位坐標;控制單元�����,協(xié)調(diào)控制各功能單元的執(zhí)行。所述交易受理裝置的主要特征在于:所述定位單元���,將向交易提交裝置提供本交易受理裝置的定位坐標��,或接收交易提交裝置的定位坐標��,用來計算本交易受理裝置與交易提交裝置之間的距離����;所述控制單元�����,一方面����,將經(jīng)由保密通道接收的交易信息轉(zhuǎn)換生成鍵盤掃描碼序列���,通過所述接口單元送入交易終端設備主機����,而等效于從交易終端設備的密碼鍵盤輸入交易信息;另一方面����,當判定所述定位單元計算的距離超出預定范圍,或當收到取消指令�,或當保密通道中斷,則將取消指令所對應的鍵盤掃描碼序列���,通過所述接口單元送入交易終端設備主機�����,而等效于從交易終端設備的密碼鍵盤按取消鍵��,導致交易終端設備當次交易事務被強制終止或干擾阻止�。此外��,所述控制單元�����,在將收到的交易信息轉(zhuǎn)換生成鍵盤掃描碼序列期間�����,還限定與檢驗鍵盤掃描碼的有效值范圍,確保無效鍵碼被屏蔽而不傳遞給交易終端設備�。
[0018]所述交易受理裝置與交易提交裝置之間建立保密通道,也可采取但不限于上述密鑰協(xié)商過程����,包括了雙邊生成與交換隨機密鑰的步驟,而由交易受理裝置隨機生成的密鑰或基于此密鑰變換導出的密鑰�����,最終被用來解密所收到的交易信息(密文)����。當然,交易提交裝置也使用同一密鑰加密其提交的交易信息�。
[0019]本發(fā)明的交易受理裝置,可以跟交易終端設備一體化設計與制造��,但更現(xiàn)實的應用方式���,是與現(xiàn)有大量在用的交易終端設備(如ATM機)集成使用。而所需做的工作���,只是初始化(寫入編碼標識和機構(gòu)密鑰)之后��,直接接入交易終端設備的鍵盤接口即可���。交易受理裝置可以是無源的���,若采用標準鍵盤接口,則交易終端設備需先關(guān)機��,接入交易受理裝置之后再開機啟動�;若采用HID鍵盤,則由于USB的熱插拔特性���,可以隨時接入和移除���,而交易終端設備仍然照常服務運行,不受任何干擾����。
[0020]與交易受理裝置相對應的,是交易提交裝置���,具有手持可移動的特點�����。交易提交裝置可以設計成專用設備�����,但更好的辦法是利用現(xiàn)成的移動電話(手機)���、PDA(個人數(shù)字助理)�、媒體播放器等�����。于是����,只需要設計配套的交易提交軟件,運行于手持移動交易提交裝置尤其是移動電話上��,提供操作界面����,供用戶輸入交易信息,并通過近程無線通信方式與交易受理裝置之間建立保密通道����,經(jīng)由交易受理裝置發(fā)送到交易終端設備。
[0021]本發(fā)明的交易提交裝置��,其構(gòu)成包括:通信單元���,建立與交易受理裝置近程無線通信連接����;保密單元�����,實施加密解密建立保密通道��;定位單元�����,獲取保存本裝置定位坐標����;聲控單元,存儲聲紋數(shù)據(jù)并感應外部聲音�;控制單元,協(xié)調(diào)控制各功能單元的執(zhí)行。其中��,定位單元和聲控單元兩者至少有其一或兼而有之�。該交易提交裝置的特征在于:所述定位單元,還向交易受理裝置提供本裝置定位坐標��,或接收交易受理裝置定位坐標��,用來計算本裝置與交易受理裝置之間的距離�;所述聲控單元,當外部聲音與預存應急聲紋模式匹配一致時發(fā)出報警�;所述控制單元,當判定所述定位單元計算的距離超出預定范圍�,或當所述聲控單元產(chǎn)生報警,或當響應于用戶的取消操作�,則向交易受理裝置發(fā)送取消指令,以圖導致交易終端設備當次交易事務被強制終止或干擾阻止�����。
[0022]本發(fā)明的交易提交裝置��,還關(guān)注兩方面:一是界面輸入交易信息過程的保密性��,二是建立保密通道的可靠性��。在軟件操作界面上輸入交易密碼時,盡管顯示的是密碼字符�����,但客戶按鍵過程可能被偷窺�,致使所輸入的交易密碼失竊�。交易提交裝置采取的措施是,在操作界面輸入交易密碼后���,內(nèi)部再對該密碼施行與客戶個性化信息相關(guān)的加密變換���,使得最 后提交到交易終端設備的交易密碼與原始輸入的交易密碼實際不同。所謂客戶個性化信 息�,就是具體客戶特有的一些信息,如電話號碼����、賬號、預先存入的密碼/密鑰或PIN(個人 識別碼)等�。偷窺者因為沒有客戶個性化信息的確切數(shù)據(jù),盡管可能竊取到客戶輸入的交 易密碼��,卻無法推導出加密變換之后的實際交易密碼����。在建立保密通道方面����,交易提交裝置 實現(xiàn)的是與交易受理裝置配套一致的密碼算法�,通常經(jīng)由密鑰協(xié)商過程,最終采用交易終 端設備一方生成的隨機密鑰來加密所提交的交易信息�����。[0023]本發(fā)明的積極效果��,是提供了一種簡單實用而且行之有效的交易保護方法��,設計 出配套的交易受理裝置和交易提交裝置�����,不但能夠在交易過程中嚴密保護客戶的賬號密碼 安全�����,而且能夠避免客戶因疏忽遺忘損失錢財����,也使得客戶在遭遇暴力搶奪時有能力和機 會應急響應自我保護����。本發(fā)明還很容易推廣應用��,尤其是能夠讓銀行大量在用的ATM機只 需臨時關(guān)機重啟(采用標準鍵盤接口時)甚至無須暫停服務(采用HID鍵盤接口時)���,立即 就能從根本上提升安全保密與保護功能�,客戶手機下載交易提交軟件也立即可用且有望普 及���,從而開拓出一項新服務業(yè)務,社會經(jīng)濟效益不可限量�����?!緦@綀D】
【附圖說明】[0024]圖1是本發(fā)明的示意圖。交易終端設備(I)屬于交易機構(gòu)所有��,包含交易主機 (11)和密碼鍵盤(12)�,一般還應有顯示器、出鈔機構(gòu)���、網(wǎng)絡接口等未出示���。在交易主機(11) 中���,業(yè)務進程(111)即運行于操作系統(tǒng)上的業(yè)務應用程序;消息隊列(112)���、設備驅(qū)動程序 (113)是操作系統(tǒng)的運行機制���,從鍵盤接口(114)接收密碼鍵盤(12)輸入的掃描碼,然后 轉(zhuǎn)換為消息作為業(yè)務進程(111)的輸入(即交易信息)�;鍵盤接口(115)則從交易受理裝 置(2)接收掃描碼,同樣通過設備驅(qū)動程序(113)和消息隊列(112)��,轉(zhuǎn)換為消息輸入業(yè) 務進程(111);通信接口(116)則為交易受理裝置(2)提供了其它可選通道����,比如串口、并 口���、總線接口等��,經(jīng)設備驅(qū)動程序(113)和消息隊列(112)����,將交易信息的鍵符碼(鍵字符 碼)序列輸送至業(yè)務進程(111)。交易受理裝置(2)���,包含但不限于定位單元(21)���、通信單 元(22)、控制單元(23)�、接口單元(24)、保密單元(25)���。其中���,定位單元(21)����,獲取和存儲 本裝置的定位坐標,既可提供自身定位坐標也可接收對方定位坐標�,用來計算兩者之間的 位置距離;通信單元(22)��,通過近程無線通信方式���,與交易提交裝置(3)中的通信單元(36) 之間建立通信連接�����;控制單元(23)�����,協(xié)調(diào)控制本裝置內(nèi)部各個功能單元的執(zhí)行�,并根據(jù)預 設條件實施保護;接口單元(24)��,配置為鍵盤(標準鍵盤或HID鍵盤)接口�,而與交易主機(11)中的鍵盤接口(115)直接物理相連,將交易信息轉(zhuǎn)換為鍵盤掃描碼序列作為輸入���;保 密單元(25)�,基于通信連接���,與交易提交裝置(3)中的保密單元(32)協(xié)作建立維持保密通 道�。交易提交裝置(3)����,包含但不限于定位單元(31)、保密單元(32)�、聲控單元(33)����、控制 單元(34)����、移動鍵盤(35)、通信單元(36)��。其中����,定位單元(31),獲取和存儲本裝置的定位 坐標��,既可提供自身定位坐標也可接收對方定位坐標�,用來計算兩者之間的位置距離�����;保密 單元(32)��,基于通信連接����,與交易受理裝置(2)中的保密單元(25)協(xié)作建立維持保密通道��; 聲控單元(33)���,預先存儲使用者的個人應急聲紋數(shù)據(jù),并在交易期間感應外部聲音����,當外部 聲音與預存應急聲紋模式匹配一致時則產(chǎn)生報警;控制單元(34)�,協(xié)調(diào)控制本裝置內(nèi)部各 個功能單元的執(zhí)行,并根據(jù)預設條件實施保護�;移動鍵盤(35),手工輸入交易信息�����;通信單元(36)�����,通過近程無線通信方式���,與交易受理裝置(2)中的通信單元(22)之間建立通信連接�。交易提交裝置(3)與交易受理裝置(2)之間,通過近程無線通信保密通道����,傳送交易信息(包括取消指令)和其它信息(包括定位坐標和協(xié)議數(shù)據(jù)),最終將在交易提交裝置(3)的移動鍵盤(35)上手工輸入的交易信息���,送達交易終端設備(I)的交易主機(11)����,即輸入到業(yè)務進程(111)�。在交易過程中,當發(fā)現(xiàn)交易提交裝置(3)與交易受理裝置(2)之間的位置距離超出預定范圍�����,交易提交裝置(3)的控制單元(34)和交易受理裝置(2)的控制單元(23)��,都能發(fā)出取消指令�����;當發(fā)現(xiàn)保密通道中斷����,交易受理裝置(2)的控制單元(23)直接發(fā)出取消指令;當發(fā)生聲控報警����,交易提交裝置(3)的控制單元(34)向交易受理裝置(2)發(fā)出取消指令。凡所發(fā)出的取消指令�,都被轉(zhuǎn)換為鍵盤掃描碼或鍵符碼,最終經(jīng)過鍵盤接口(115)或通信接口(116)送達交易主機(11)�����,從而導致交易終端設備當次交易事務被強制終止或干擾阻止��。
[0025]圖2是本發(fā)明在交易提交裝置一方的處理流程示意圖���。開始之后���,先建立保密通道,客戶輸入交易信息(對于交易密碼可做密碼加密變換防偷窺)��,獲取本方定位坐標再發(fā)送出去��;若保密通道中斷則結(jié)束��,否則繼續(xù)�����;可選地,也可接收對方(即交易受理裝置)的定位坐標�,并計算雙方位置距離,若遇保密通道中斷則結(jié)束���,若判斷距離超界則轉(zhuǎn)去發(fā)送取消指令��,否則繼續(xù)���;若發(fā)生聲控報警,則轉(zhuǎn)去發(fā)送取消指令作為保護響應�;發(fā)送交易信息之后,既可繼續(xù)交易�����,也可正常停止交易��,發(fā)送取消指令之后拆除保密通道�,然后結(jié)束。在上述過程中���,每當發(fā)送或接收��,都要檢查保密通道的可用性����,保密通道中斷則意味著當次交易無法繼續(xù)�����,只能結(jié)束�。
[0026]圖3是本發(fā)明在交易受理裝置一方的處理流程示意圖。就緒之后���,即處于偵聽狀態(tài)�,持續(xù)等待有交易提交裝置接入的到來�����,接著建立保密通道���;既接收對方(即交易提交裝置)的定位坐標����,也獲取本方的定位坐標����,然后計算雙方位置距離�;可選地�����,也可發(fā)送本方的定位坐標����,而讓對方計算雙方位置距離;若判斷距離超界則轉(zhuǎn)去生成與傳遞取消指令對應的鍵盤掃描碼或鍵符碼����,否則繼續(xù);接收交易信息之后��,要判斷是否對方發(fā)出的取消指令�����,是則轉(zhuǎn)去生成與發(fā)送取消指令對應的鍵盤掃描碼或鍵符碼�����,否則將交易信息轉(zhuǎn)換為鍵盤掃描碼序列并傳遞給交易主機���,然后轉(zhuǎn)入下一輪收發(fā)循環(huán)����。在上述過程中��,每當發(fā)送或接收�,都要檢查保密通道的可用性,還要檢測判斷距離����,以及是否收到取消指令。凡是遇到保密通道中斷����、距離超界,以及收到取消指令���,都要轉(zhuǎn)去生成與傳遞取消指令對應的鍵盤掃描碼或鍵符碼�����,然后拆除保密通道��,轉(zhuǎn)入下一輪偵聽循環(huán)��,等待下一次接入��,周而復始���。
【具體實施方式】
[0027]本發(fā)明的實施例����,參看圖1���。先設計交易受理裝置(2)�����,其中控制單元(23)采用8051兼容處理器芯片��,定位單元(21)采用GPS模塊含天線以串口連接處理器芯片���,通信單元(22)采用藍牙通信模塊也以串口連接處理器芯片,接口單元(24)配置為標準PS/2鍵盤接口芯片內(nèi)接處理器芯片外接交易主機(11)的標準鍵盤接口(115)�,保密單元(25)由處理器固件編程實現(xiàn)加解密功能并存儲密鑰。如此構(gòu)成的交易受理裝置本身是無源的�����,接入接交易主機(11)的標準鍵盤接口(115),從該接口的電源線獲取電能�。處理器的固件編程,參照圖3所示的處理流程編制實現(xiàn)�。另外,交易提交裝置(3)就利用移動電話���,采用N0KIA5310型手機����,在J2ME集成開發(fā)環(huán)境編制交易提交軟件程序��,顯示一個簡單輸入操作界面�����。其中���,定位單元(31)就用手機內(nèi)置GPS部件,保密單元(32)存儲密鑰并編程實現(xiàn)加解密功能����,聲 控單元(33)就用手機的MIC錄制保存?zhèn)€人應急聲紋數(shù)據(jù)且感應匹配外部聲音,控制單元(34)就用手機核心處理器�,移動鍵盤(35)就用手機鍵盤���,通信單元(36)就用手機內(nèi)置藍 牙部件。手機交易提交程序�,參照圖2所示的處理流程編制實現(xiàn),然后下載到手機上即可實用�����。
【權(quán)利要求】
1.一種交易保護方法�,是在交易機構(gòu)尤其銀行的交易終端設備上,配置無線交易受理裝置��,讓客戶手持交易提交裝置輸入交易信息��,通過近程無線通信方式建立的保密通道發(fā)送到交易終端設備�,其特征在于,所述交易受理裝置�����,將經(jīng)由保密通道接收的交易信息轉(zhuǎn)換生成鍵盤掃描碼序列�,通過鍵盤接口送入交易終端設備主機,而等效于從交易終端設備的密碼鍵盤輸入交易信息����。
2.根據(jù)權(quán)利要求1所述的方法�����,其特征是�����,所述轉(zhuǎn)換生成還包括限定與檢驗鍵盤掃描碼的有效值范圍�����,確保無效鍵碼被屏蔽而不傳遞給交易終端設備���。
3.根據(jù)權(quán)利要求1和2所述的方法����,其特征是,所述轉(zhuǎn)換生成還包括將取消指令轉(zhuǎn)換為相應功能的鍵盤掃描碼序列����,而等效于從交易終端設備的密碼鍵盤按取消鍵,導致交易終端設備當次交易事務被強制終止或干擾阻止�����。
4.一種交易保護方法,是在交易機構(gòu)尤其銀行的交易終端設備上�����,配置無線交易受理裝置��,讓客戶手持交易提交裝置輸入交易信息���,通過近程無線通信方式建立的保密通道發(fā)送到交易終端設備��,其特征在于�,所述交易受理與提交過程中���,還隨時監(jiān)測計算交易受理裝置與交易提交裝置之間的位置距離����,和/或監(jiān)聽感應外部聲音����,當發(fā)生下列事件 (1)監(jiān)測計算的距離超出預定范圍,或 (2)監(jiān)聽感應到聲控報警�����,或 (3)保密通道中斷, 則向交易終端設備送入取消指令��,而等效于從交易終端設備的密碼鍵盤按取消鍵����,導致交易終端設備當次交 易事務被強制終止或干擾阻止。
5.根據(jù)權(quán)利要求4所述的方法���,其特征是�,所述監(jiān)測計算根據(jù)交易受理裝置和交易提交裝置各自的衛(wèi)星定位坐標來實施��。
6.根據(jù)權(quán)利要求4和5所述的方法���,其特征是����,所述監(jiān)測計算由交易受理裝置接收交易提交裝置定位坐標并參照自身定位坐標來實施����,而所述送入取消指令亦由交易受理裝置自發(fā)進行���。
7.根據(jù)權(quán)利要求4和5所述的方法���,其特征是��,所述監(jiān)測計算由交易提交裝置接收交易受理裝置定位坐標并參照自身定位坐標來實施����,所述監(jiān)聽感應由交易提交裝置預存用戶應急聲紋并現(xiàn)場拾音匹配模式識別���,而所述送入取消指令亦由交易提交裝置向交易受理裝置發(fā)出����。
8.一種交易受理裝置��,通過近程無線通信方式建立的保密通道����,接收交易提交裝置發(fā)出的交易信息并傳遞到交易終端設備,其構(gòu)成包括���,接口單元配置為鍵盤接口而與交易終端設備適配連接����,通信單元建立與交易提交裝置近程無線通信連接,保密單元實施加密解密建立保密通道�����,定位單元獲取保存本裝置定位坐標�����,控制單元協(xié)調(diào)控制各功能單元的執(zhí)行��,其特征在于包括 (1)所述定位單元����,向交易提交裝置提供本裝置定位坐標,或接收交易提交裝置定位坐標���,用來計算本裝置與交易提交裝置之間的距離�; (2)所述控制單元�����,一方面�,將經(jīng)由保密通道接收的交易信息轉(zhuǎn)換生成鍵盤掃描碼序列��,通過所述接口單元送入交易終端設備主機,而等效于從交易終端設備的密碼鍵盤輸入交易信息�;另方面,當判定所述定位單元計算的距離超出預定范圍��,或當收到取消指令�����,或當保密通道中斷���,則將取消指令所對應的鍵盤掃描碼序列�����,通過所述接口單元送入交易終端設備主機���,而等效于從交易終端設備的密碼鍵盤按取消鍵,導致交易終端設備當次交易事務被強制終止或干擾阻止�。
9. 根據(jù)權(quán)利要求8所述的裝置,其特征是��,所述控制單元還限定與檢驗鍵盤掃描碼的有效值范圍�����,確保無效鍵碼被屏蔽而不傳遞給交易終端設備。
10.一種交易提交裝置��,即手持移動交易提交裝置尤其是移動電話或個人數(shù)字助理��, 具備操作界面供用戶輸入交易信息���,并通過近程無線通信方式與交易受理裝置建立保密通道����,發(fā)送到交易終端設備�����,其構(gòu)成包括�����,通信單元建立與交易受理裝置近程無線通信連接��, 保密單元實施加密解密建立保密通道�,定位單元獲取保存本裝置定位坐標,聲控單元存儲聲紋數(shù)據(jù)并感應外部聲音����,控制單元協(xié)調(diào)控制各功能單元的執(zhí)行��,其中定位單元和聲控單元兩者有其一或兼而有之,其特征在于包括(1)所述定位單元�����,向交易受理裝置提供本裝置定位坐標�,或接收交易受理裝置定位坐標,用來計算本裝置與交易受理裝置之間的距離�;(2)所述聲控單元,當外部聲音與預存應急聲紋模式匹配一致時報警��;(3)所述控制單元����,當判定所述定位單元計算的距離超出預定范圍,或當所述聲控單元產(chǎn)生報警�,或當響應于用戶的取消操作,則向交易受理裝置發(fā)送取消指令�����,以圖導致交易終端設備當次交易事務被強制終止或干擾阻止�。
【文檔編號】G06Q20/38GK103606081SQ201310500356
【公開日】2014年2月26日 申請日期:2013年10月13日 優(yōu)先權(quán)日:2013年10月13日
【發(fā)明者】楊霄, 楊筑平, 周躍平 申請人:楊筑平