1、10申请公布号CN104123487A43申请公布日20141029CN104123487A21申请号201410344296922申请日20140718G06F21/35201301G06Q20/3820120171申请人TCL集团股份有限公司地址516006广东省惠州市仲恺高新技术开发区十九号小区72发明人刘永明74专利代理机构深圳中一专利商标事务所44237代理人张全文54发明名称密码输入方法、移动设备、密码终端及密码输入系统57摘要本发明适用于信息安全领域,提供了一种密码输入方法、移动设备、密码终端及密码输入系统。所述方法包括接收密码终端发送的业务识别码,所述业务识别码包含有所述密码终
2、端的身份信息;根据接收的业务识别码验证所述密码终端的有效性;在所述密码终端有效时,将第一密码卡和利用所述第一密码卡加密原始密码页得到的最终密码页发送给所述密码终端,以使所述密码终端根据接收的第一密码卡解密所述最终密码页,并将解密的结果发送至银行卡服务端验证;所述最终密码页包含有用户设定的密码。本发明实施例能够提高密码的安全性。51INTCL权利要求书2页说明书9页附图3页19中华人民共和国国家知识产权局12发明专利申请权利要求书2页说明书9页附图3页10申请公布号CN104123487ACN104123487A1/2页21一种密码输入方法,其特征在于,所述方法包括下述步骤接收密码终端发送的业务
3、识别码,所述业务识别码包含有所述密码终端的身份信息;根据接收的业务识别码验证所述密码终端的有效性;在所述密码终端有效时,将第一密码卡和利用所述第一密码卡加密原始密码页得到的最终密码页发送给所述密码终端,以使所述密码终端根据接收的第一密码卡解密所述最终密码页,并将解密的结果发送至银行卡服务端验证;所述最终密码页包含有用户设定的密码。2如权利要求1所述的方法,其特征在于,在所述接收密码终端发送的业务识别码的步骤之前,包括下述步骤接收用户输入的设定的密码;将接收的用户输入的设定的密码随机填充到预先设定维数的原始密码页对应的矩阵中;随机生成至少一个第一密码卡,随机生成的第一密码卡对应的矩阵的内容为随机
4、生成;随机生成的第一密码卡对应的矩阵的维数预先设定;将所述原始密码页对应的矩阵与所述随机生成的至少一个第一密码卡对应的矩阵经过预设的算法处理,得到最终密码页。3如权利要求2所述的方法,其特征在于,在所述接收密码终端发送的业务识别码的步骤之前,包括下述步骤接收用户输入的密码扩展信息;将接收的用户输入的密码扩展信息随机填充到预先设定维数的原始密码页对应的矩阵中。4如权利要求2所述的方法,其特征在于,在所述将所述原始密码页对应的矩阵与所述随机生成的至少一个第一密码卡对应的矩阵经过预设的算法处理,得到最终密码页的步骤之后,包括下述步骤生成至少一个第二密码卡。5如权利要求1所述的方法,其特征在于,所述在
5、所述密码终端有效时,将第一密码卡和利用所述第一密码卡加密原始密码页得到的最终密码页发送给所述密码终端的步骤,还包括下述步骤发送密码卡替换指令或者密码卡暂不替换指令至密码终端;在发送密码卡替换指令至密码终端后,接收密码终端发送的新的密码卡和新的最终密码页,并采用接收的新的密码卡、新的最终密码页替换之前存储的密码卡、最终密码页,其中所述的密码卡包括第一密码卡和/或第二密码卡。6一种移动设备,其特征在于,所述移动设备包括业务识别码接收单元,用于接收密码终端发送的业务识别码,所述业务识别码包含有所述密码终端的身份信息;业务识别码验证单元,用于根据接收的业务识别码验证所述密码终端的有效性;密码信息发送单
6、元,用于在所述密码终端有效时,将第一密码卡和利用所述第一密码卡加密原始密码页得到的最终密码页发送给所述密码终端,以使所述密码终端根据接收的第一密码卡解密所述最终密码页,并将解密的结果发送至银行卡服务端验证;所述最终密权利要求书CN104123487A2/2页3码页包含有用户设定的密码。7如权利要求6所述的移动设备,其特征在于,所述移动设备包括密码接收单元,用于接收用户输入的设定的密码;密码填充单元,用于将接收的用户输入的设定的密码随机填充到预先设定维数的原始密码页对应的矩阵中;密码卡生成单元,用于随机生成至少一个第一密码卡,随机生成的第一密码卡对应的矩阵的内容为随机生成;随机生成的第一密码卡对
7、应的矩阵的维数预先设定;最终密码页生成单元,用于将所述原始密码页对应的矩阵与所述随机生成的至少一个第一密码卡对应的矩阵经过预设的算法处理,得到最终密码页。8如权利要求7所述的移动设备,其特征在于,所述移动设备包括密码扩展信息接收单元,用于接收用户输入的密码扩展信息;原始密码页信息设置单元,用于将接收的用户输入的密码扩展信息随机填充到预先设定维数的原始密码页对应的矩阵中。9一种密码终端,其特征在于,所述密码终端包括业务识别码发送单元,用于发送业务识别码至移动设备,以使所述移动设备根据接收的业务识别码验证密码终端的有效性;所述业务识别码包含有密码终端的身份信息;密码信息接收单元,用于接收移动设备发
8、送的第一密码卡和利用所述第一密码卡加密原始密码页得到的最终密码页;密码信息解密单元,用于根据接收的第一密码卡解密所述最终密码页;密码发送单元,用于将解密的结果发送至银行卡服务端验证;所述最终密码页包含有用户设定的密码;验证结果接收单元,用于接收所述银行卡服务器反馈的验证结果,以判断所述移动设备是否具备后续操作资格。10一种密码输入系统,其特征在于,所述系统包括权利要求6至8任一项所述的移动设备及权利要求9所述的密码终端,所述的移动设备与所述的密码终端通过NFC建立通信连接。权利要求书CN104123487A1/9页4密码输入方法、移动设备、密码终端及密码输入系统技术领域0001本发明属于信息安
9、全领域,尤其涉及一种密码输入方法、移动设备、密码终端及密码输入系统。背景技术0002生活中经常会遇到在公共场合输入数字密码的情况,比如在ATM柜员机、POS终端、电子门禁系统等以下统称密码终端输入68位数字密码。数字密码比较简单、容易识别,又不能快速、便捷地修改这类密码。在各种监控、隐蔽拍摄手段及假冒密码终端泛滥的情况下,在公共场所输入密码很容易造成密码泄露,对个人信息及财产安全造成严重威胁,因此需要一种在公共场合安全输入密码的方式。随着近场通讯技术NFC在小型可移动设备如手机、平板电脑上的普及,在这些个人可移动设备以下统称移动设备上输入密码再通过NFC这种安全的通讯方式传递到密码终端上成为可
10、能。但由于移动设备也存在各种安全问题,比如软件漏洞、病毒、木马、预装的恶意软件、网络数据劫持等,目前已有的通过移动设备输入密码的方式仍然存在的巨大的安全隐患。发明内容0003本发明实施例提供了一种密码输入方法,旨在解决现有方法在通过移动设备输入密码时,安全性较低的问题。0004本发明实施例是这样实现的,一种密码输入方法,所述方法包括下述步骤0005接收密码终端发送的业务识别码,所述业务识别码包含有所述密码终端的身份信息;0006根据接收的业务识别码验证所述密码终端的有效性;0007在所述密码终端有效时,将第一密码卡和利用所述第一密码卡加密原始密码页得到的最终密码页发送给所述密码终端,以使所述密
11、码终端根据接收的第一密码卡解密所述最终密码页,并将解密的结果发送至银行卡服务端验证;所述最终密码页包含有用户设定的密码。0008本发明实施例的另一目的在于提供一种移动设备,所述移动设备包括0009业务识别码接收单元,用于接收密码终端发送的业务识别码,所述业务识别码包含有所述密码终端的身份信息;0010业务识别码验证单元,用于根据接收的业务识别码验证所述密码终端的有效性;0011密码信息发送单元,用于在所述密码终端有效时,将第一密码卡和利用所述第一密码卡加密原始密码页得到的最终密码页发送给所述密码终端,以使所述密码终端根据接收的第一密码卡解密所述最终密码页,并将解密的结果发送至银行卡服务端验证;
12、所述最终密码页包含有用户设定的密码。0012本发明实施例的另一目的在于提供一种密码终端,所述密码终端包括0013业务识别码发送单元,用于发送业务识别码至移动设备,以使所述移动设备根据说明书CN104123487A2/9页5接收的业务识别码验证密码终端的有效性;所述业务识别码包含有密码终端的身份信息;0014密码信息接收单元,用于接收移动设备发送的第一密码卡和利用所述第一密码卡加密原始密码页得到的最终密码页;0015密码信息解密单元,用于根据接收的第一密码卡解密所述最终密码页;0016密码发送单元,用于将解密的结果发送至银行卡服务端验证;所述最终密码页包含有用户设定的密码;0017验证结果接收单
13、元,用于接收所述银行卡服务器反馈的验证结果,以判断所述移动设备是否具备后续操作资格。0018本发明实施例的另一目的在于提供一种密码输入系统,所述系统包括上述的移动设备及密码终端,所述的移动设备与所述的密码终端通过NFC建立通信连接。0019在本发明实施例中,当密码终端在发起密码输入业务时将业务识别码通过NFC通道发送到移动设备进行身份验证,在移动设备验证密码终端有效时,移动设备将之前存储的最终密码页以及第一密码卡发送到密码终端,以使密码终端解密得到对应的原始密码然后发送到服务器进行验证,若成功则完成原始密码输入。附图说明0020图1是本发明第一实施例提供的一种密码输入方法的流程图;0021图2
14、是本发明第二实施例提供的一种移动设备的结构图;0022图3是本发明第二实施例提供的另一种移动设备的结构图;0023图4是本发明第三实施例提供的一种密码终端的结构图。具体实施方式0024为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。0025本发明实施例中,由于在输入密码时,无需用户输入真实的密码,而只需用户选择几个对应的第一密码卡,然后利用第一密码卡对原始密码页用户设定的密码进行加密后得到最终密码页,同时第一密码卡与最终密码页存储并发送,因此即使被盗取也能保证密码的安全性。
15、0026为了说明本发明所述的技术方案,下面通过具体实施例来进行说明。0027实施例一0028图1示出了本发明第一实施例提供的一种密码输入方法的流程图,详述如下0029步骤S11,接收密码终端发送的业务识别码,所述业务识别码包含有所述密码终端的身份信息。0030该步骤中,移动设备与密码终端通过NFC建立通信连接,并通过建立的通信连接接收密码终端发送的业务识别码。该业务识别码包含有银行卡服务端发送给密码终端的身份信息,该密码终端的身份信息例如为密码终端的服务证书,以表明该密码终端是否具备服务资格。0031作为本发明另一优选实施例,在所述接收密码终端发送的业务识别码的步骤之说明书CN10412348
16、7A3/9页6前,包括下述步骤0032A1、接收用户输入的设定的密码。该步骤中,用户输入的设定的密码为对银行卡具有操作资格的密码,该密码的长度通常为6位。例如,假设用户与银行卡A约定的取款密码为“123456”,则在移动设备输入“123456”。0033A2、将接收的用户输入的设定的密码随机填充到预先设定维数的原始密码页对应的矩阵中。该步骤中,原始密码页记录了用户输入的设定的密码和其他混淆信息,其用于存储原始密码内容和原始密码的排列顺序信息。其中,预先设定的原始密码页对应的矩阵的维数越大,破译该原始密码页的难度也越大。当预先确定了原始密码页对应的矩阵的维数之后,将用户设定的密码填充到该原始密码
17、页对应的矩阵中,为了提高破译的难度,通常使用户设定的密码难以填满原始密码页对应的矩阵,在没有填充密码的位置填充其他信息,例如在没有填充密码的位置填充数字“0”,或者其他数字,如填充0255,或065535之间的数字,此处不作限定。0034A3、随机生成至少一个第一密码卡,随机生成的第一密码卡对应的矩阵的内容为随机生成。随机生成的第一密码卡对应的矩阵的维数预先设定。该步骤中,第一密码卡相当于覆盖在原始密码页上打了孔的卡片,打孔部分露出的内容原始密码页矩阵中内容即按照一定规则组成用户设定的密码。预先设定的第一密码卡对应的矩阵维数越大,破译该第一密码卡的难度也越大。采用随机函数生成多个信息例如数字,
18、将随机生成的信息填充到设定了维数的第一密码卡对应的矩阵中。通过该方法生成至少一个第一密码卡,具体生成的第一密码卡的个数根据实际情况决定,该步骤生成的第一密码卡的个数越多,参与后续步骤A4运算的密码卡的个数也越多,后续破译的难度也越大。0035A4、将所述原始密码页对应的矩阵与所述随机生成的至少一个第一密码卡对应的矩阵经过预设的算法处理,得到最终密码页。其中,预设的算法都是可逆的,以便后续可以解密出密码。在该步骤中,每一个参与运算的第一密码卡的次序、运算法则都经过预先设定,例如,假设“”代表某种可逆的矩阵运算,则最终密码页可通过以下方法得到原始密码页对应的矩阵1第一密码卡12第一密码卡23N1第
19、一密码卡N1N第一密码卡N最终密码页。其中,0N每个第一密码卡与前面矩阵运算的方式都是事先约定好的,比如1是按位异或运算,2是矩阵加运算,3是矩阵乘运算,具体可根据实际情况进行设定。当确定最终密码页之后,将用户为最终密码页、各个第一密码卡选择充当助记符的图片、提示性文字与对应的最终密码页、各个第一密码卡关联存储。在存储之前,形成最终密码页、各个第一密码卡时,为每个第一密码卡生成唯一的编号,例如,将参与确定最终密码页运算的第一个第一密码卡的编号设定为1,将参与确定最终密码页运算的第二个第一密码卡的编号设定为2等。0036在上述步骤A1至A4中,通过将用户设定的密码填充到原始密码页对应的矩阵,并将
20、该原始密码页对应的矩阵与随机生成的第一密码卡对应的矩阵运算得到最终密码页。优选地,为了提高密码的安全性,除了在原始密码页对应的矩阵中填充用户设定的密码外,还可填充该用户设定的密码对应的密码扩展信息。该密码扩展信息可为交易的金额上限、可以为第一密码卡的有效使用次数、可以为第一密码卡的有效期限等。具体地,移动设备通过以下步骤将密码扩展信息填充到原始密码页对应的矩阵中0037B1、接收用户输入的密码扩展信息。该密码扩展信息可为限制使用此组密码的最说明书CN104123487A4/9页7大交易额如500、使用有效期如截止日期为2011年6月5日、使用次数如媒体使用次数为5次,错误尝试次数为3次等。该步
21、骤可与步骤A1同时执行。0038B2、将接收的用户输入的密码扩展信息随机填充到预先设定维数的原始密码页对应的矩阵中。该步骤可与步骤A2同时执行。0039步骤B1和B2中,通过增加密码扩展信息对业务进行限制以增强密码的安全性,比如,在输入的密码扩展信息可以用于限制此次交易的交易金额,当交易金额超过限制时,即使密码正确也不能完成支付。0040进一步地,在步骤A4,所述将所述原始密码页对应的矩阵与所述随机生成的至少一个第一密码卡对应的矩阵经过预设的算法处理,得到最终密码页的步骤之后,包括下述步骤0041A5、生成至少一个第二密码卡。该步骤的第二密码卡主要用于与第一密码卡混淆,其生成方式和步骤A3的第
22、二密码卡的生成方式相同。区别在于,该步骤生成的第二密码卡不参与确定最终密码页的运算。通过生成不参与确定最终密码页的运算的第二密码卡,可增加破译密码的难度,提高密码的安全性。0042步骤S12,根据接收的业务识别码验证所述密码终端的有效性。0043该步骤中,移动设备预先存储有验证密码终端的身份信息的模块,该模块将接收的业务识别码与合法、有效的信息比较,若满足要求,则判定该密码终端是有效的,否则,判定该密码终端是无效的。通过验证密码终端的有效性,能够避免移动设备与假冒的密码终端进一步通信,从而降低泄露用户密码的风险。0044步骤S13,在所述密码终端有效时,将第一密码卡和利用所述第一密码卡加密原始
23、密码页得到的最终密码页发送给所述密码终端,以使所述密码终端根据接收的第一密码卡解密所述最终密码页,并将解密的结果发送至银行卡服务端验证;所述最终密码页隐藏有用户设定的密码,所述的第一密码卡隐藏有最终密码页上用户设定的密码的隐藏位置信息。在步骤S13中发送给密码终端的第一密码卡和最终密码页也可以是经过一定加密算法进行加密处理后的第一密码卡和最终密码页,从而能进一步保证传输给密码终端的数据的安全性。0045该步骤中,当移动设备确定密码终端有效时,继续通过NFC与该密码终端建立通信将加密后的第一密码卡和最终密码页发送给密码终端。其中,这里发送给密码终端的第一密码卡为参与确定最终密码页运算的密码卡,密
24、码终端根据预先与移动设备约定的解密算法解密出第一密码卡和最终密码页,再进一步利用解密出的第一密码卡解密出最终密码页包含的用户设定的密码。例如,假设是的逆运算,则可通过以下方法解密原始密码页对应的矩阵最终密码页N第一密码卡NN1第一密码卡N1N22第一密码卡21密码卡1原始密码页对应的矩阵,例如,假设【】为与运算,且最终密码页对应的矩阵的维数为44,如表1所示,在表1中,最终密码页存储有09数字及该数字在密码中的序号组成的数字0046表1004715235658说明书CN104123487A5/9页85473324039254148076232190048上述表1中,第一密码卡对应的矩阵的维数为
25、44,如表2所示,0表示最终密码页对应的区域可见,1表示不可见0049表2005010110101110101100051则将第一密码卡表2与最终密码页表1对比,最终密码页可见的区域分别为23第1行第2列、54第2行第1列、32第2行第3列、41第3行第3列、07第4行第1列、19第4行第4列。假设“23”表示用户输入的设定的密码的第3位为“3”,“54”表示用户输入的设定的密码的第6位为“4”,“32”表示用户输入的设定的密码的第4位为“2”,“41”表示密码的第5位为“1”,“07”表示用户输入的设定的密码的第1位为“7”,“19”表示用户输入的设定的密码的第2位为“9”,则利用第一密码卡
26、表2和最终密码页表1得到原始密码页内插入的用户输入的设定的密码为“793214”。0052进一步地,在步骤S13中,若密码终端无效,则断开NFC通信连接或回到步骤S11中重新进行验证。0053作为本发明另一优选实施例,在步骤S13,所述密码终端有效时,将第一密码卡和利用第一密码卡加密原始密码页得到的最终密码页发送给所述密码终端的步骤,还包括下述步骤0054C1、发送密码卡替换指令或者密码卡暂不替换指令至密码终端。当移动设备采用密卡最终密码页和密码卡执行一次业务操作之后,密码终端生成一组新的密码卡,供用户选择是否采用新生成的密码卡替换原有的第一密码卡和/或第二密码卡,若用户希望替换,则通过移动设
27、备发送密码卡替换指令给密码终端,以表明该移动设备同意替换已有的密码卡,否则,发送密码卡暂不替换指令至密码终端,以表明该移动设备不同意替换已有的密码卡。0055C2、在发送密码卡替换指令至密码终端后,接收密码终端发送的新的密码卡和新的最终密码页,并采用接收的新的密码卡、新的最终密码页替换之前存储的第一密码卡和/或第二密码卡、最终密码页。该步骤中,移动设备通过NFC与密码终端建立的通信连接,替换原有的密码卡和密码页。在替换的过程中,可保持用户设定的密码不变。由于在业务执行后由密码终端生成密码卡以及最终密码页从而替换原有的密码卡和密码页,因此可降低移动设备收到攻击而导致密码泄露的风险,从而提高密码的
28、安全性。说明书CN104123487A6/9页90056在本发明第一实施例中,移动设备预先根据用户设置生成一系列的第一密码卡和最终密码页,并进行关联存储,当密码终端在发起密码输入业务时将业务识别码通过NFC通道发送到移动设备进行身份验证,在移动设备验证密码终端有效时,移动设备将之前存储的最终密码页以及第一密码卡进行加密后发送到密码终端,以使密码终端解密得到对应的密码然后发送到服务器进行验证,若成功则完成密码输入。由于在输入密码时,无需用户输入真实的密码,而只需用户选择几个对应的第一密码卡,然后利用第一密码卡对原始密码页即用户设定的密码进行加密后得到最终密码页,同时第一密码卡与最终密码页存储并发
29、送,因此即使被盗取也能保证密码的安全性。0057实施例二0058图2示出了本发明第二实施例提供的一种移动设备的结构图,为了便于说明,仅示出了与本发明实施例相关的部分。0059所述移动设备与密码终端通过NFC建立通信连接,该移动设备包括业务识别码接收单元201、业务识别码验证单元202、密码信息发送单元203。其中0060业务识别码接收单元201,用于接收密码终端发送的业务识别码,所述业务识别码包含有所述密码终端的身份信息。0061其中,业务识别码包含有银行卡服务端发送给密码终端的身份信息。0062图3示出了另一种移动设备的结构图,作为本发明另一优选实施例,所述移动设备除包括业务识别码接收单元2
30、01、业务识别码验证单元202、密码信息发送单元203之外,还包括0063密码接收单元204,用于接收用户输入的设定的密码。该用户输入的设定的密码为与银行卡服务端约定的对银行卡是否具有操作资格的密码。0064密码填充单元205,用于将接收的用户输入的设定的密码随机填充到预先设定维数的原始密码页对应的矩阵中。其中,预先设定的原始密码页对应的矩阵的维数越大,破译该原始密码页的难度也越大。为了进一步提高破译的难度,通常使用户设定的密码难以填满原始密码页对应的矩阵,在没有填充密码的位置填充其他信息,例如在没有填充密码的位置填充数字“0”,或者其他数字,如填充0255,或065535之间的数字,此处不作
31、限定。0065密码卡生成单元206,用于随机生成至少一个第一密码卡,随机生成的第一密码卡对应的矩阵的内容为随机生成;随机生成的第一密码卡对应的矩阵的维数预先设定。其中,预先设定的第一密码卡对应的矩阵维数越大,破译该第一密码卡的难度也越大。采用随机函数生成多个信息例如数字,将随机生成的信息填充到设定了维数的第一密码卡对应的矩阵中。通过该方法生成至少一个第一密码卡,具体生成的第一密码卡的个数根据实际情况决定。0066最终密码页生成单元207,用于将所述原始密码页对应的矩阵与所述随机生成的至少一个第一密码卡对应的矩阵经过预设的算法处理,得到最终密码页。其中,预设的算法都是可逆的,以便后续可以解密出密
32、码。当确定最终密码页之后,将用户为最终密码页、各个第一密码卡选择充当助记符的图片、提示性文字与对应的最终密码页、各个第一密码卡关联存储。在存储之前,形成最终密码页、各个第一密码卡,为每个第一密码卡生成唯一的编号。说明书CN104123487A7/9页100067优选地,为了提高密码的安全性,除了在原始密码页对应的矩阵中填充用户设定的密码外,还可填充该用户设定的密码对应的密码扩展信息。此时,所述移动设备包括0068密码扩展信息接收单元208,用于接收用户输入的密码扩展信息。该密码扩展信息可为限制使用此组密码的最大交易额如500、使用有效期如截止日期为2011年6月5日、使用次数如媒体使用次数为5
33、次,错误尝试次数为3次等。0069原始密码页信息设置单元209,用于将接收的用户输入的密码扩展信息随机填充到预先设定维数的原始密码页对应的矩阵中。0070进一步地,为了增加破译难度,可生成用于混淆的密码卡,此时,所述移动设备包括0071混淆密码卡生成单元210,用于生成至少一个第二密码卡。该第二密码卡内没有存储反应原始密码页的可见区域和不可见区域,主要用于与第一密码卡混淆,通过生成不参与确定最终密码页的运算的第二密码卡,可增加破译密码的难度,提高密码的安全性。0072业务识别码验证单元202,用于根据接收的业务识别码验证所述密码终端的有效性。0073通过预先存储验证密码终端的身份信息的软件,以
34、使该软件将接收的业务识别码与合法、有效的信息比较,若满足要求,则判定该密码终端是有效的,否则,判定该密码终端是无效的。0074密码信息发送单元203,用于在所述密码终端有效时,将第一密码卡和利用所述第一密码卡加密原始密码页得到的最终密码页发送给所述密码终端,以使所述密码终端根据接收的第一密码卡解密所述最终密码页,并将解密的结果发送至银行卡服务端验证。所述最终密码页包含有用户设定的密码。0075其中,这里发送给密码终端的第一密码卡为参与确定最终密码页运算的密码卡。0076优选地,所述移动设备包括0077密码卡替换选择单元,用于发送密码卡替换指令或者密码卡暂不替换指令至密码终端。当移动设备采用密卡
35、执行一次业务操作之后,密码终端生成一组新的密码卡,供用户选择是否采用新生成的密码卡替换原有的密码卡,若用户希望替换,则通过移动设备发送密码卡替换指令给密码终端,以表明该移动设备同意替换已有的密码卡,否则,发送密码卡暂不替换指令至密码终端,以表明该移动设备不同意替换已有的密码卡。0078密码卡替换单元,用于在发送密码卡替换指令至密码终端后,接收密码终端发送的新的密码卡和新的最终密码页,并采用接收的新的密码卡、新的最终密码页替换之前存储的密码卡、最终密码页。0079在本发明第二实施例中,移动设备预先根据用户设置生成一系列的密码卡和最终密码页,并进行关联存储,当密码终端在发起密码输入业务时将业务识别
36、码通过NFC通道发送到移动设备进行身份验证,在移动设备验证密码终端有效时,移动设备将之前存储的最终密码页以及第一密码卡进行加密后发送到密码终端,以使密码终端解密得到对应的密码然后发送到服务器进行验证,若成功则完成密码输入。由于在输入密码时,无需用户输入真实的密码,而只需用户选择几个对应的第一密码卡和最终密码页,同时第一密码卡与最终密码页存储并发送,因此即使被盗取也能保证密码的安全性。0080实施例三说明书CN104123487A108/9页110081图4示出了本发明第三实施例提供的一种密码终端的结构图,该密码终端与移动设备通过NFC建立通信连接,为了便于说明,仅示出了与本发明实施例相关的部分
37、。0082所述密码终端包括业务识别码发送单元41、密码信息接收单元42、密码信息解密单元43、密码发送单元44、验证结果接收单元45。0083业务识别码发送单元41,用于发送业务识别码至移动设备,以使所述移动设备根据接收的业务识别码验证密码终端的有效性;所述业务识别码包含有密码终端的身份信息。0084其中,业务识别码为银行卡服务端预先发送给密码终端,包含用于表明该密码终端是否具备服务资格的身份信息。0085密码信息接收单元42,用于接收移动设备发送的第一密码卡和利用所述第一密码卡加密原始密码页得到的最终密码页。0086其中,原始密码页记录了用户设定的密码和其他混淆信息,第一密码卡相当于覆盖在密
38、码页上打了孔的卡片,打孔部分露出的内容按照一定规则组成用户输入的设定的密码。第一密码卡和最终密码页的加密方法可根据需要选择,如DES加密,混沌加密等。0087密码信息解密单元43,用于根据接收的第一密码卡解密所述最终密码页。0088根据接收的第一密码卡与最终密码页经过逆运算,以得到原始密码页。0089密码发送单元44,用于将解密的结果发送至银行卡服务端验证;所述最终密码页包含有用户设定的密码。0090从原始密码页提取出密码,并将提取的密码发送至银行卡服务端验证。0091验证结果接收单元45,用于接收所述银行卡服务器反馈的验证结果,以判断所述移动设备是否具备后续操作资格。0092银行卡服务端反馈
39、的验证结果包含有密码是否正确的信息,当密码发送单元44发送的密码与银行卡服务端存储的密码相同时,银行卡服务器反馈的验证结果为包含密码正确的信息,则密码终端将同意移动设备执行后续的操作。0093作为本发明另一优选实施例,所述密码终端包括0094密码卡生成单元,用于在移动设备完成一次业务后,生成一组新的密码卡。当移动设备完成一次业务之后,比如,完成取款业务之后,密码卡生成单元生成新的一组密码卡,其中所述的密码卡包括第一密码卡和/或第二密码卡。0095密码卡发送单元,用于接收到移动设备发送的密码卡替换指令后,将生成的新的密码卡发送给所述移动设备,以使所述移动设备采用接收的新的密码卡替换之前存储的密码
40、卡。0096若用户选择的是“同意替换”,则密码卡发送单元将生成的新的密码卡发送给移动设备,以使移动设备替换原有的密码卡。0097通过及时替换原有的密码卡,可有效降低密码被破译的风险,提高密码的安全性。0098本发明实施例一密码输入方法对应的密码输入系统包括上述实施例二中的移动设备以及实施例三中的密码终端,且移动设备与密码终端通过NFC实现通信连接。0099本领域普通技术人员可以理解,实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以在存储于一计算机可读取存储介质中,所述的存储介质,如ROM/RAM、磁盘、光盘等。说明书CN104123487A119/9页120100以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。说明书CN104123487A121/3页13图1图2说明书附图CN104123487A132/3页14图3说明书附图CN104123487A143/3页15图4说明书附图CN104123487A15
个人主页