《自助终端与密码键盘相互认证的方法.pdf》由会员分享,可在线阅读,更多相关《自助终端与密码键盘相互认证的方法.pdf(5页完整版)》请在专利查询网上搜索。
1、(10)申请公布号 CN 102521546 A (43)申请公布日 2012.06.27 C N 1 0 2 5 2 1 5 4 6 A *CN102521546A* (21)申请号 201110434687.6 (22)申请日 2011.12.22 G06F 21/04(2006.01) (71)申请人福建联迪商用设备有限公司 地址 350003 福建省福州市鼓楼区洪山园路 68号实达科技城 (72)发明人胡欣 杨长嘉 林雄声 谢伟强 (74)专利代理机构福州元创专利商标代理有限 公司 35100 代理人蔡学俊 (54) 发明名称 自助终端与密码键盘相互认证的方法 (57) 摘要 本发明涉。
2、及一种自助终端与密码键盘相互认 证的方法,其特征在于:包括密码键盘的预处理 以及自助终端软件与密码键盘的相互认证;所述 密码键盘的预处理是:通过键盘初始化工具,先 读取到该密码键盘的序列号,而后该初始化工具 会用内置的根密钥配合一加密算法换算为第一组 LandiKeyA,并下装到该密码键盘中;所述自助终 端软件与密码键盘的相互认证是:通过一动态库 通过所述加密算法将密码键盘序列号换算为第二 组LandiKeyA;然后系统将该第二组LandiKeyA与 所述第一组LandiKeyA进行比对验证,如果两者 相同认为验证通过,否则为不通过。本发明能实现 自助终端与密码键盘的有效验证,保证了密码键 盘。
3、使用的安全性。 (51)Int.Cl. 权利要求书1页 说明书2页 附图1页 (19)中华人民共和国国家知识产权局 (12)发明专利申请 权利要求书 1 页 说明书 2 页 附图 1 页 1/1页 2 1.一种自助终端与密码键盘相互认证的方法,其特征在于:包括密码键盘的预处理以 及自助终端软件与密码键盘的相互认证; 所述密码键盘的预处理是:通过键盘初始化工具,先读取到该密码键盘的序列号,而后 该初始化工具会用内置的根密钥配合一加密算法换算为第一组LandiKeyA,并下装到该密 码键盘中; 所述自助终端软件与密码键盘的相互认证是:在自助终端应用程序启动时,调用经验 证后的动态库,该动态库是负责。
4、和密码键盘进行通讯的中间程序,终端应用程序通过调用 该中间程序实现对密码键盘的控制;该动态库通过所述加密算法将密码键盘序列号换算为 第二组LandiKeyA;然后系统将该第二组LandiKeyA与所述第一组LandiKeyA进行比对验 证,如果两者相同认为验证通过,否则为不通过;自助终端应用程序根据验证的结果拒绝验 证不通过的密码键盘接入系统。 2.根据权利要求1所述的自助终端与密码键盘相互认证的方法,其特征在于:所述动 态库的验证采用MD5进行验证。 3.根据权利要求1所述的自助终端与密码键盘相互认证的方法,其特征在于:所述第 二组LandiKeyA生成后,该自助终端同时生成一组随机数,并将。
5、该随机数发往密码键盘,密 码键盘用存储的第一组LandiKeyA对随机数进行加密获得加密结果TAC0,而后密码键盘将 该TAC0返回给动态库,该动态库用第二组LandiKeyA对RAND进行加密获得加密结果TAC1, 最后对TAC0和TAC1进行比对验证,如果两者相同认为验证通过,否则为不通过,终端应用 程序根据验证的结果拒绝验证不通过的密码键盘接入系统。 4.根据权利要求1所述的自助终端与密码键盘相互认证的方法,其特征在于:所述的 LandiKeyA为8字节,存在所述密码键盘中,且掉电自毁。 权 利 要 求 书CN 102521546 A 1/2页 3 自助终端与密码键盘相互认证的方法 技术。
6、领域 0001 本发明涉及一种自助终端与密码键盘相互认证的方法。 背景技术 0002 自助终端目前广泛应用于金融与其他行业领域,对按键加密的要求越来越高。为 了避免发生没有经过认证的键盘接入系统,或者客户自行替换密码键盘引起的安全性问 题,对密码键盘的认证显得尤为重要。 发明内容 0003 本发明的目的是提供一种自助终端与密码键盘相互认证的方法,能实现自助终端 与密码键盘的有效验证,保证了密码键盘使用的安全性。 0004 本发明采用以下技术方案实现:一种自助终端与密码键盘相互认证的方法,其特 征在于:包括密码键盘的预处理以及自助终端软件与密码键盘的相互认证;所述密码键盘 的预处理是:通过键盘初。
7、始化工具,先读取到该密码键盘的序列号,而后该初始化工具会 用内置的根密钥配合一加密算法换算为第一组LandiKeyA,并下装到该密码键盘中;所述 自助终端软件与密码键盘的相互认证是:在自助终端应用程序启动时,调用经验证后的动 态库,该动态库是负责和密码键盘进行通讯的中间程序,终端应用程序通过调用该中间程 序实现对密码键盘的控制;该动态库通过所述加密算法将密码键盘序列号换算为第二组 LandiKeyA;然后系统将该第二组LandiKeyA与所述第一组LandiKeyA进行比对验证,如果 两者相同认为验证通过,否则为不通过;自助终端应用程序根据验证的结果拒绝验证不通 过的密码键盘接入系统。 000。
8、5 在本发明一实施例中,所述动态库的验证采用MD5进行验证。 0006 在本发明一实施例中,所述第二组LandiKeyA生成后,该自助终端同时生成一 组随机数,并将该随机数发往密码键盘,密码键盘用存储的第一组LandiKeyA对随机数 进行加密获得加密结果TAC0,而后密码键盘将该TAC0返回给动态库,该动态库用第二组 LandiKeyA对RAND进行加密获得加密结果TAC1,最后对TAC0和TAC1进行比对验证,如果 两者相同认为验证通过,否则为不通过,终端应用程序根据验证的结果拒绝验证不通过的 密码键盘接入系统。 0007 在本发明一实施例中,所述的LandiKeyA为8字节,存在所述密码。
9、键盘中,且掉电 自毁。 0008 本发明通过将密码键盘的序列号进行加密验证,终端应用程序根据验证的结果拒 绝验证不通过的密码键盘接入系统,从而保证系统的安全性,方法简单,具有较好的使用价 值。 附图说明 0009 图1是本发明实施例的方法流程示意图。 说 明 书CN 102521546 A 2/2页 4 具体实施方式 0010 本发明提供一种自助终端与密码键盘相互认证的方法,其特征在于:包括密码键 盘的预处理以及自助终端软件与密码键盘的相互认证;所述密码键盘的预处理是:通过键 盘初始化工具,先读取到该密码键盘的序列号,而后该初始化工具会用内置的根密钥配合 一加密算法换算为第一组LandiKey。
10、A,并下装到该密码键盘中;本实施例中,该LandiKeyA 是用于进行密码键盘认证的密钥,8字节,存在密码键盘中,掉电自毁。所述自助终端软件与 密码键盘的相互认证是:在自助终端应用程序启动时,调用经验证后的动态库,该动态库是 负责和密码键盘进行通讯的中间程序,终端应用程序通过调用该中间程序实现对密码键盘 的控制;该动态库通过所述加密算法将密码键盘序列号换算为第二组LandiKeyA;然后系 统将该第二组LandiKeyA与所述第一组LandiKeyA进行比对验证,如果两者相同认为验证 通过,否则为不通过;自助终端应用程序根据验证的结果拒绝验证不通过的密码键盘接入 系统。 0011 本实施例的密。
11、码键盘是在自助终端设备上安装的用于进行按键或通讯加密的键 盘,如ATM机上使用的键盘,一般为16键,仅包含数字键、确认键、取消键、清除键等按键。所 述根密钥是存储于密码键盘初始化工具内部的密钥,用特定算法对密码键盘序列号进行加 密生成LandiKeyA。对于不同的项目可以设置不同的根密钥,生成不同的初始化工具,从而 提高安全性。 0012 请参照图1,图1是本发明另一实施例的方法流程示意图。从图中可知,自助终端 的应用程序在启动后,通过MD5对DLL进行合法性验证,该DLL动态库由专人开发,其内置 与键盘初始化程序相同的根密钥,根据同样的算法换算密码键盘序列号为LandiKeyA,如果 该密码。
12、键盘是配套的,该LandiKeyA应该与键盘中存储的LandiKeyA相同。同时生成一组 随机数(RAND),将随机数发往密码键盘,密码键盘用存储的LandiKeyA对随机数进行加密 获得加密结果TAC0,而后密码键盘将TAC0返回给动态库程序,动态库程序用前面生成的 LandiKeyA对RAND进行加密获得加密结果TAC1,最后对TAC0和TAC1进行比对验证,如果 两者相同认为验证通过,否则为不通过。终端应用程序根据验证的结果拒绝验证不通过的 密码键盘接入系统。 0013 以上所述仅为本发明的较佳实施例,凡依本发明申请专利范围所做的均等变化与 修饰,皆应属本发明的涵盖范围。 说 明 书CN 102521546 A 1/1页 5 图1 说 明 书 附 图CN 102521546 A 。