基于触摸屏的密码输入方法和触控终端.pdf

上传人：000****221

文档编号：6160771

上传时间：2019-05-13

格式：PDF

页数：11

大小：1.24MB

《基于触摸屏的密码输入方法和触控终端.pdf》由会员分享，可在线阅读，更多相关《基于触摸屏的密码输入方法和触控终端.pdf（11页完整版）》请在专利查询网上搜索。

1、(10)申请公布号 CN 103729605 A (43)申请公布日 2014.04.16 CN 103729605 A (21)申请号 201410014202.1 (22)申请日 2014.01.13 G06F 21/83(2013.01) G06F 3/0488(2013.01) (71)申请人深圳市中航软件技术有限公司地址 518057 广东省深圳市南山区科技中二路深圳软件园一期一栋三层 (72)发明人田义家刘文涛祝新词 (74)专利代理机构广东广和律师事务所 44298 代理人章小燕 (54) 发明名称基于触摸屏的密码输入方法和触控终端 (57) 摘要本发明公开了。

2、一种基于触摸屏的密码输入方法和触控终端，所述密码输入方法包括步骤：当用户通过触摸屏输入密码时，密码控制器获取触摸屏的触控信息；密码控制器根据所述触控信息获取密码信息；密码控制器将所述密码信息发送给上位机系统。本发明所提供的一种基于触摸屏的密码输入方法，通过增加一完全独立于中央处理器的密码控制器，使得密码的输入、传输都由专用的密码控制器来处理，完全绕过中央处理器对密码信息的干预和处理，防止假冒程序通过中央处理器和内存获取密码信息，杜绝了密码泄露的风险，提高了触摸屏密码输入的安全性。同时，本发明可以采用通用的触摸屏而非专门的触摸屏，因此实现。

3、成本低，具有产业化优势。 (51)Int.Cl. 权利要求书 1 页说明书 6 页附图 3 页 (19)中华人民共和国国家知识产权局 (12)发明专利申请权利要求书1页说明书6页附图3页 (10)申请公布号 CN 103729605 A CN 103729605 A 1/1 页 2 1. 一种基于触摸屏的密码输入方法，其特征在于，包括步骤：当用户通过触摸屏输入密码时，密码控制器获取触摸屏的触控信息；密码控制器根据所述触控信息获取密码信息；密码控制器将所述密码信息发送给上位机系统。 2. 根据权利要求 1 所述的基于触摸屏的密码输入方法，其特征在于，所述密码控制。

4、器将所述密码信息发送给上位机系统的步骤之前还包括：密码控制器对所述密码信息进行加密。 3.根据权利要求1或2所述的基于触摸屏的密码输入方法，其特征在于，所述触控信息包括触摸位置信息和字符排布信息，所述密码控制器获取触摸屏的触控信息包括：当用户通过触摸屏输入密码时，中央处理器将数据总线的控制权交予密码控制器；密码控制器通过所述数据总线接收触摸屏的触摸位置信息，同时接收所述中央处理器发送的字符排布信息，从而获取触摸屏的触控信息。 4. 根据权利要求 3 所述的基于触摸屏的密码输入方法，其特征在于，所述中央处理器将数据总线的控制权交予密码控制器之前还包括：中央。

5、处理器在触摸屏上随机排布密码输入字符，以供用户通过触摸屏输入密码。 5. 根据权利要求 3 所述的基于触摸屏的密码输入方法，其特征在于，所述密码控制器将所述密码信息发送给上位机系统的步骤之后还包括：所述密码控制器将所述数据总线的控制权交还予所述中央处理器。 6. 一种触控终端，其特征在于，包括触控屏、中央处理器和密码控制器，其中：触控屏，用于接收用户输入密码时的触控操作，并将该触控操作转化为触摸位置信息发送给密码控制器；密码控制器，用于根据所述触摸位置信息获取触摸屏的触控信息，根据所述触控信息获取密码信息，并将所述密码信息发送给上位机系统。 7. 根据。

6、权利要求 6 所述的触控终端，其特征在于，所述密码控制器还用于：在发送密码信息之前，对所述密码信息进行加密。 8.根据权利要求6或7所述的触控终端，其特征在于，所述触控信息包括字符排布信息和所述触摸位置信息，所述触控屏通过数据总线与所述中央处理器和密码控制器电连接，所述中央处理器用于：当用户通过触摸屏输入密码时，将数据总线的控制权交予所述密码控制器，并向所述密码控制器发送字符排布信息；密码控制器用于：通过所述数据总线接收触摸屏的触摸位置信息，同时接收所述中央处理器发送的字符排布信息，从而获取触摸屏的触控信息。 9. 根据权利要求 8 所述的触控终端。

7、，其特征在于，所述密码控制器用于：在发送密码信息之后，将所述数据总线的控制权交还予所述中央处理器。 10. 根据权利要求 6 或 7 所述的触控终端，其特征在于，所述密码控制器包括硬加密控制芯片和密钥存储器，其中：密钥存储器，用于存储密钥信息；硬加密控制芯片，用于获取触摸屏的触控信息，根据所述触控信息获取密码信息，根据所述密钥信息对所述密码信息进行加密，并将加密后的所述密码信息发送给上位机系统。权利要求书 CN 103729605 A 2 1/6 页 3 基于触摸屏的密码输入方法和触控终端技术领域 0001 本发明涉及通信技术领域，尤其是涉。

8、及一种基于触摸屏的密码输入方法和触控终端。背景技术 0002 密码键盘是广泛应用于电子支付中的身份验证输入设备，在银行、证券、商店、网上购物和移动支付等交易场合中使用，保证输入密码的安全是密码键盘所必需具有的基本功能。随着触摸屏技术的发展，许多终端设备都具备了触摸屏，从而可以通过在触摸屏上显示软键盘（或称虚拟键盘），供用户通过触摸屏输入密码。 0003 现有技术中的触控终端，一般通过中央处理器（CPU）控制触摸屏显示软键盘，触摸屏把点击软键盘的位置信息传递给中央处理器，中央处理器处理位置信息并转换成对应位置的点击信息，最后将点击信息转换为相应的按。

9、键信息。这种直接在触摸屏上把触摸位置的信息传递给中央处理器的方法，在输入密码时，很可能会被假冒程序(伪程序)通过中央处理器和内存窃取密码信息，进而导致密码泄露，安全性不高。 0004 另有一种方法则构建了一种特殊的触摸屏，即在普通触摸屏电路上增加一个用于加密全部或部分位置坐标的加密模块，通过该加密模块至少加密输入密码的触摸屏位置数据。但该方法需要对通用的触摸屏进行电路改造，成本较高，没有产业化优势，不适用于大面试推广使用。发明内容 0005 本发明的主要目的在于提供一种基于触摸屏的密码输入方法和触控终端，旨在以较低的成本提高触摸屏密码输入的安全性。 0006 。

10、为达以上目的，本发明提出一种基于触摸屏的密码输入方法，包括步骤： 0007 当用户通过触摸屏输入密码时，密码控制器获取触摸屏的触控信息； 0008 密码控制器根据所述触控信息获取密码信息； 0009 密码控制器将所述密码信息发送给上位机系统。 0010 优选地，所述密码控制器将所述密码信息发送给上位机系统的步骤之前还包括： 0011 密码控制器对所述密码信息进行加密。 0012 优选地，所述触控信息包括触摸位置信息和字符排布信息，所述密码控制器获取触摸屏的触控信息包括： 0013 当用户通过触摸屏输入密码时，中央处理器将数据总线的控制权交予密码控制器； 0014 。

11、密码控制器通过所述数据总线接收触摸屏的触摸位置信息，同时接收所述中央处理器发送的字符排布信息，从而获取触摸屏的触控信息。 0015 优选地，所述中央处理器将数据总线的控制权交予密码控制器之前还包括： 0016 中央处理器在触摸屏上随机排布密码输入字符，以供用户通过触摸屏输入密码。说明书 CN 103729605 A 3 2/6 页 4 0017 优选地，所述密码控制器将所述密码信息发送给上位机系统的步骤之后还包括： 0018 所述密码控制器将所述数据总线的控制权交还予所述中央处理器。 0019 本发明同时提出一种触控终端，包括触控屏、中央处理器和密码控制器，其中：。

12、 0020 触控屏，用于接收用户输入密码时的触控操作，并将该触控操作转化为触摸位置信息发送给密码控制器； 0021 密码控制器，用于根据所述触摸位置信息获取触摸屏的触控信息，根据所述触控信息获取密码信息，并将所述密码信息发送给上位机系统。 0022 优选地，所述密码控制器还用于：在发送密码信息之前，对所述密码信息进行加密。 0023 优选地，所述触控信息包括字符排布信息和所述触摸位置信息，所述触控屏通过数据总线与所述中央处理器和密码控制器电连接，所述中央处理器用于：当用户通过触摸屏输入密码时，将数据总线的控制权交予所述密码控制器，并向所述密码控制器发。

13、送字符排布信息； 0024 密码控制器用于：通过所述数据总线接收触摸屏的触摸位置信息，同时接收所述中央处理器发送的字符排布信息，从而获取触摸屏的触控信息。 0025 优选地，所述密码控制器用于：在发送密码信息之后，将所述数据总线的控制权交还予所述中央处理器。 0026 优选地，所述密码控制器包括硬加密控制芯片和密钥存储器，其中： 0027 密钥存储器，用于存储密钥信息； 0028 硬加密控制芯片，用于获取触摸屏的触控信息，根据所述触控信息获取密码信息，根据所述密钥信息对所述密码信息进行加密，并将加密后的所述密码信息发送给上位机系统。 0029 本发明。

14、所提供的一种基于触摸屏的密码输入方法，通过增加一完全独立于中央处理器的密码控制器，使得密码的输入、传输都由专用的密码控制器来处理，完全绕过中央处理器对密码信息的干预和处理，防止假冒程序通过中央处理器和内存获取密码信息，杜绝了密码泄露的风险。此方法既保持了触摸屏的普通用途，也可实现触摸屏的软键盘输入，保证了触摸屏密码输入的安全性。同时，本发明可以采用通用的触摸屏而非专门的触摸屏，因此实现成本低，具有产业化优势。附图说明 0030 图 1 是本发明的基于触摸屏的密码输入方法第一实施例的流程图； 0031 图 2 是本发明的基于触摸屏的密码输入方法第二实施例的。

15、流程图； 0032 图 3 是本发明的触控终端第一实施例的结构框图； 0033 图 4 是本发明的触控终端第二实施例的结构框图。 0034 本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。具体实施方式 0035 应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。 0036 参见图 1，提出本发明的基于触摸屏的密码输入方法第一实施例，所述密码输入方说明书 CN 103729605 A 4 3/6 页 5 法包括以下步骤： 0037 步骤 S101 ：用户通过触摸屏输入密码 0038 本步骤 S101 所述的输入密码，主要是指。

16、在进行电子支付、服务器登录等场景下，触控终端需要将用户输入的密码发送给远端的上位机系统，由上位机系统对所述密码进行验证的情形。本发明的密码应做广义理解，包括输入的一切私密的可用作身份验证的信息。 0039 步骤 S102 ：中央处理器将数据总线的控制权交予密码控制器 0040 用户在对触摸屏进行除密码输入以外的普通操作时，由中央处理器控制数据总线的控制权，中央处理器与触摸屏通过数据总线电连接，中央处理器通过数据总线接收触摸屏的触控操作信息，进而根据触控操作信息对用户的触控操作进行相应的处理，此时触控屏作为普通的输入输出设备使用。 0041 当用户需要通过触摸屏输入。

17、密码时，中央处理器则释放数据总线的控制权，向密码控制器发送一脉冲信号，密码控制器接收到脉冲信号后则接收对数据总线的控制权。 0042 步骤 S103 ：密码控制器通过数据总线接收触摸屏发送的触摸位置信息 0043 密码控制器通过数据总线与触摸屏电连接，触摸屏接收用户的触控操作，并将该触控操作转化为触摸位置信息并发送给密码控制器，密码控制器接收触摸位置信息。 0044 步骤 S104 ：密码控制器根据触摸位置信息和自身存储的字符排布信息获取密码信息 0045 所述字符排布信息或称软键盘排布信息或虚拟键盘排布信息，其中字符包括数字、字母等用于密码输入的字符。本实施例的字。

18、符排布是固化的，预先存储于密码控制器。触摸位置信息和字符排布信息构成了用户进行触控操作的触控信息，密码控制器根据触摸位置信息和字符排布信息获取用户进行触控操作的触控信息，进而获取用户输入的密码信息。 0046 步骤 S105 ：密码控制器将密码信息发送给上位机系统 0047 所述上位机系统可以是远端的银行系统、服务器系统等需要对该密码信息进行验证的远程系统。密码控制器将密码信息直接发送给上位机系统后，则释放数据总线的控制权，向中央处理器发送一脉冲信号，中央处理器接收到脉冲信号后则收回数据总线的控制权，以处理普通的触控操作。 0048 从而，本发明的密码输入方法，。

19、通过增加一完全独立于中央处理器的密码控制器，使得密码的输入、传输都由专用的密码控制器来处理，完全绕过中央处理器对密码信息的干预和处理，防止假冒程序通过中央处理器和内存获取密码信息，杜绝了密码泄露的风险。此方法既保持了触摸屏的普通用途，也可实现触摸屏的软键盘输入，保证了触摸屏密码输入的安全性。同时，本发明可以采用通用的触摸屏而非专门的触摸屏，因此实现成本低，具有产业化优势。 0049 参见图 2，提出本发明的基于触摸屏的密码输入方法第二实施例，所述密码输入方法包括以下步骤： 0050 步骤 S201 ：中央处理器在触摸屏上随机排布密码输入字符，以供用户通。

20、过触摸屏输入密码 0051 本实施例中的字符排布不是固化的，而是由中央处理器控制触摸屏显示随机排布的密码输入字符，从而可防止固化的字符排布信息被窃取，进一步提高密码输入的安全性。说明书 CN 103729605 A 5 4/6 页 6 0052 步骤 S202 ：中央处理器将数据总线的控制权交予密码控制器，并将字符排布信息发送给密码控制器 0053 当用户需要通过触摸屏输入密码时，中央处理器则释放数据总线的控制权，向密码控制器发送一脉冲信号，密码控制器接收到脉冲信号后则接收对数据总线的控制权。同时，中央处理器将触摸屏上当前的字符排布信息发送给密码控制器。 00。

21、54 步骤 S203 ：密码控制器通过数据总线接收触摸屏发送的触摸位置信息 0055 密码控制器通过数据总线与触摸屏电连接，触摸屏接收用户的触控操作，并将该触控操作转化为触摸位置信息并发送给密码控制器，密码控制器接收触摸位置信息。 0056 步骤 S204 ：密码控制器根据触摸位置信息和字符排布信息获取密码信息 0057 触摸位置信息和字符排布信息构成了用户进行触控操作的触控信息，密码控制器根据触摸位置信息和字符排布信息获取用户进行触控操作的触控信息，进而获取用户输入的密码信息。 0058 步骤 S205 ：密码控制器对密码信息进行加密 0059 密码控制器通过固定的加密。

22、方式对密码信息进行硬加密。 0060 步骤 S206 ：密码控制器将加密后的密码信息发送给上位机系统 0061 所述上位机系统可以是远端的银行系统、服务器系统等需要对该密码信息进行验证的远程系统。密码控制器将加密后的密码信息直接发送给上位机系统后，则释放数据总线的控制权，向中央处理器发送一脉冲信号，中央处理器接收到脉冲信号后则收回数据总线的控制权，以处理普通的触控操作。 0062 本实施例的密码输入方法，通过对密码输入字符进行随机排布以及对明文的密码信息进行加密操作，进一步提高了密码输入和传输的安全性。 0063 在某些实施例中，密码输入字符的排布也可能不是由中央处理。

23、器控制，而是由密码输入页面或系统所确定，然后由中央处理器控制触摸屏进行显示，中央处理器再将当前的字符排布信息发送给密码控制器。 0064 参见图 3，提出本发明的触控终端第一实施例，所述触控终端 100 包括中央处理器 110、触摸屏130和密码控制器120，所述触摸屏130通过数据总线与中央处理器110和密码控制器 120 电连接。 0065 中央处理器 110 ：用于控制触摸屏 130 显示相应的内容，接收触摸屏 130 发送的普通的触控信息，进而进行相应的处理。同时，在检测到用户欲通过触摸屏 130 输入密码时，则释放数据总线的控制权，向密码控制器 12。

24、0 发送一脉冲信号，将数据总线的控制权交予密码控制器 120。在接收到密码控制器 120 的脉冲信号时，则收回数据总线的控制权。 0066 触摸屏 130 ：用于显示相应的内容，接收用户的触控操作，将触控操作转化为触摸位置信息，根据数据总线控制权的切换情况，发送给中央处理器 110 或密码控制器 120。所述触控操作包括用户输入密码时的触控操作，所述输入密码主要是指在进行电子支付、服务器登录等场景下，触控终端 100 需要将用户输入的密码发送给远端的上位机系统 200，由上位机系统200对所述密码进行验证的情形。所述上位机系统200可以是远端的银行系统、服务。

25、器系统等需要对该密码信息进行验证的远程系统。 0067 密码控制器 120 ：用于接收中央处理器 110 发送的脉冲信号，并根据脉冲信号接收对数据总线的控制权，继而通过数据总线接收触摸屏 130 发送的触摸位置信息。根据触摸说明书 CN 103729605 A 6 5/6 页 7 位置信息和自身存储的固化的字符排布信息获取用户进行触控操作的触控信息，进而获取用户输入的密码信息，并将该密码信息直接发送给上位机系统 200。发送密码信息之后，则向中央处理器 110 发送脉冲信号，释放数据总线的控制权。 0068 从而，本实施例的触控终端 100，通过增加一完全独立于中。

26、央处理器 110 的密码控制器 120，使得密码的输入、传输都由专用的密码控制器 120 来处理，完全绕过中央处理器 110 对密码信息的干预和处理，防止假冒程序通过中央处理器 110 和内存获取密码信息，杜绝了密码泄露的风险。此方法既保持了触摸屏 130 的普通用途，也可实现触摸屏 130 的软键盘输入，保证了触摸屏 130 密码输入的安全性。同时，本发明的触控终端 100 可以采用通用的触摸屏 130 而非专门的触摸屏 130，因此实现成本低，具有产业化优势。 0069 参见图 4，提出本发明的触控终端第二实施例，所述触控终端 100 包括中央处理器 110。

27、、供电系统140、触摸屏130、集线器（HUB） 150和密码控制器120，所述密码控制器120由硬加密控制芯片 121、密钥存储器 122 和备份电源 123 构成，触摸屏 130 通过数据总线 160 与硬加密控制芯片 121 和中央处理器 110 电连接。 0070 中央处理器 110 ：用于控制触摸屏 130 显示相应的内容，接收触摸屏 130 发送的普通的触控信息，进而进行相应的处理。在检测到用户欲通过触摸屏 130 输入密码时，控制触摸屏130显示随机排布的密码输入字符，并释放数据总线160的控制权，通过总线控制信号线 170 向硬加密控制芯片 1。

28、21 发送一脉冲信号，将数据总线 160 的控制权交予硬加密控制芯片 121 ；同时通过通信线 180 向硬加密控制芯片 121 发送字符排布信息。在接收到硬加密控制芯片 121 发送的脉冲信号时，则收回数据总线 160 的控制权。中央处理器 110 通过供电系统 140 供电。 0071 触摸屏 130 ：用于显示相应的内容，接收用户的触控操作，将触控操作转化为触摸位置信息，根据数据总线 160 控制器的切换情况，发送给中央处理器 110 或密码控制器 120 的硬加密控制芯片 121。 0072 密钥存储器 122 ：用于存储密钥信息。 0073 备份电源 123。

29、：用于在触控终端 100 断电时，对硬加密控制芯片 121 和密钥存储器 122 供电，防止密钥信息丢失。 0074 硬加密控制芯片 121 ：用于接收中央处理器 110 发送的脉冲信号，并根据脉冲信号接收对数据总线 160 的控制权，继而通过数据总线 160 接收触摸屏 130 发送的触摸位置信息，同时接收中央处理器 110 发送的字符排布信息。根据触摸位置信息和字符排布信息获取用户进行触控操作的触控信息，进而获取用户输入的密码信息，并根据密钥信息对密码信息进行硬加密，最后将加密后的密码信息通过集线器150直接发送给上位机系统200。发送密码信息之后，则通。

30、过总线控制信号线170向中央处理器110发送脉冲信号，释放数据总线 160 的控制权。 0075 本实施例的触控终端 100，通过中央处理器 110 对密码输入字符进行随机排布以及硬加密控制芯片 121 对明文的密码信息进行加密操作，进一步提高了密码输入和传输的安全性。 0076 在某些实施例中，密码输入字符的排布也可能不是由中央处理器 110 控制，而是由密码输入页面或系统所确定，然后由中央处理器110控制触摸屏130进行显示，中央处理器 110 再将当前的字符排布信息发送给密码控制器 120。说明书 CN 103729605 A 7 6/6 页 8 0077 应当理解的是，以上仅为本发明的优选实施例，不能因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。说明书 CN 103729605 A 8 1/3 页 9 图 1 说明书附图 CN 103729605 A 9 2/3 页 10 图 2 说明书附图 CN 103729605 A 10 3/3 页 11 图 3 图 4 说明书附图 CN 103729605 A 11 。

摘要
申请专利号：	CN201410014202.1	申请日：	2014.01.13
公开号：	CN103729605A	公开日：	2014.04.16
当前法律状态：	驳回	有效性：	无权
法律详情：	发明专利申请公布后的驳回IPC(主分类):G06F 21/83申请公布日:20140416\|\|\|实质审查的生效IPC(主分类):G06F 21/83申请日:20140113\|\|\|公开
IPC分类号：	G06F21/83(2013.01)I; G06F3/0488(2013.01)I	主分类号：	G06F21/83
申请人：	深圳市中航软件技术有限公司
发明人：	田义家; 刘文涛; 祝新词
地址：	518057 广东省深圳市南山区科技中二路深圳软件园一期一栋三层
优先权：
专利代理机构：	广东广和律师事务所 44298	代理人：	章小燕
PDF完整版下载：	PDF下载

内容摘要

本发明公开了一种基于触摸屏的密码输入方法和触控终端，所述密码输入方法包括步骤：当用户通过触摸屏输入密码时，密码控制器获取触摸屏的触控信息；密码控制器根据所述触控信息获取密码信息；密码控制器将所述密码信息发送给上位机系统。本发明所提供的一种基于触摸屏的密码输入方法，通过增加一完全独立于中央处理器的密码控制器，使得密码的输入、传输都由专用的密码控制器来处理，完全绕过中央处理器对密码信息的干预和处理，防止假冒程序通过中央处理器和内存获取密码信息，杜绝了密码泄露的风险，提高了触摸屏密码输入的安全性。同时，本发明可以采用通用的触摸屏而非专门的触摸屏，因此实现成本低，具有产业化优势。

权利要求书

权利要求书
1.  一种基于触摸屏的密码输入方法，其特征在于，包括步骤：
当用户通过触摸屏输入密码时，密码控制器获取触摸屏的触控信息；
密码控制器根据所述触控信息获取密码信息；
密码控制器将所述密码信息发送给上位机系统。

2.  根据权利要求1所述的基于触摸屏的密码输入方法，其特征在于，所述密码控制器将所述密码信息发送给上位机系统的步骤之前还包括：
密码控制器对所述密码信息进行加密。

3.  根据权利要求1或2所述的基于触摸屏的密码输入方法，其特征在于，所述触控信息包括触摸位置信息和字符排布信息，所述密码控制器获取触摸屏的触控信息包括：
当用户通过触摸屏输入密码时，中央处理器将数据总线的控制权交予密码控制器；
密码控制器通过所述数据总线接收触摸屏的触摸位置信息，同时接收所述中央处理器发送的字符排布信息，从而获取触摸屏的触控信息。

4.  根据权利要求3所述的基于触摸屏的密码输入方法，其特征在于，所述中央处理器将数据总线的控制权交予密码控制器之前还包括：
中央处理器在触摸屏上随机排布密码输入字符，以供用户通过触摸屏输入密码。

5.  根据权利要求3所述的基于触摸屏的密码输入方法，其特征在于，所述密码控制器将所述密码信息发送给上位机系统的步骤之后还包括：
所述密码控制器将所述数据总线的控制权交还予所述中央处理器。

6.  一种触控终端，其特征在于，包括触控屏、中央处理器和密码控制器，其中：
触控屏，用于接收用户输入密码时的触控操作，并将该触控操作转化为触摸位置信息发送给密码控制器；
密码控制器，用于根据所述触摸位置信息获取触摸屏的触控信息，根据所述触控信息获取密码信息，并将所述密码信息发送给上位机系统。

7.  根据权利要求6所述的触控终端，其特征在于，所述密码控制器还用于：在发送密码信息之前，对所述密码信息进行加密。

8.  根据权利要求6或7所述的触控终端，其特征在于，所述触控信息包括字符排布信息和所述触摸位置信息，所述触控屏通过数据总线与所述中央处理器和密码控制器电连接，所述中央处理器用于：当用户通过触摸屏输入密码时，将数据总线的控制权交予所述密码控制器，并向所述密码控制器发送字符排布信息；
密码控制器用于：通过所述数据总线接收触摸屏的触摸位置信息，同时接收所述中央处理器发送的字符排布信息，从而获取触摸屏的触控信息。

9.  根据权利要求8所述的触控终端，其特征在于，所述密码控制器用于：在发送密码信息之后，将所述数据总线的控制权交还予所述中央处理器。

10.  根据权利要求6或7所述的触控终端，其特征在于，所述密码控制器包括硬加密控制芯片和密钥存储器，其中：
密钥存储器，用于存储密钥信息；
硬加密控制芯片，用于获取触摸屏的触控信息，根据所述触控信息获取密码信息，根据所述密钥信息对所述密码信息进行加密，并将加密后的所述密码信息发送给上位机系统。

说明书

说明书基于触摸屏的密码输入方法和触控终端
技术领域
本发明涉及通信技术领域，尤其是涉及一种基于触摸屏的密码输入方法和触控终端。
背景技术
密码键盘是广泛应用于电子支付中的身份验证输入设备，在银行、证券、商店、网上购物和移动支付等交易场合中使用，保证输入密码的安全是密码键盘所必需具有的基本功能。随着触摸屏技术的发展，许多终端设备都具备了触摸屏，从而可以通过在触摸屏上显示软键盘（或称虚拟键盘），供用户通过触摸屏输入密码。
现有技术中的触控终端，一般通过中央处理器（CPU）控制触摸屏显示软键盘，触摸屏把点击软键盘的位置信息传递给中央处理器，中央处理器处理位置信息并转换成对应位置的点击信息，最后将点击信息转换为相应的按键信息。这种直接在触摸屏上把触摸位置的信息传递给中央处理器的方法，在输入密码时，很可能会被假冒程序(伪程序)通过中央处理器和内存窃取密码信息，进而导致密码泄露，安全性不高。
另有一种方法则构建了一种特殊的触摸屏，即在普通触摸屏电路上增加一个用于加密全部或部分位置坐标的加密模块，通过该加密模块至少加密输入密码的触摸屏位置数据。但该方法需要对通用的触摸屏进行电路改造，成本较高，没有产业化优势，不适用于大面试推广使用。
发明内容
本发明的主要目的在于提供一种基于触摸屏的密码输入方法和触控终端，旨在以较低的成本提高触摸屏密码输入的安全性。
为达以上目的，本发明提出一种基于触摸屏的密码输入方法，包括步骤：
当用户通过触摸屏输入密码时，密码控制器获取触摸屏的触控信息；
密码控制器根据所述触控信息获取密码信息；
密码控制器将所述密码信息发送给上位机系统。
优选地，所述密码控制器将所述密码信息发送给上位机系统的步骤之前还包括：
密码控制器对所述密码信息进行加密。
优选地，所述触控信息包括触摸位置信息和字符排布信息，所述密码控制器获取触摸屏的触控信息包括：
当用户通过触摸屏输入密码时，中央处理器将数据总线的控制权交予密码控制器；
密码控制器通过所述数据总线接收触摸屏的触摸位置信息，同时接收所述中央处理器发送的字符排布信息，从而获取触摸屏的触控信息。
优选地，所述中央处理器将数据总线的控制权交予密码控制器之前还包括：
中央处理器在触摸屏上随机排布密码输入字符，以供用户通过触摸屏输入密码。
优选地，所述密码控制器将所述密码信息发送给上位机系统的步骤之后还包括：
所述密码控制器将所述数据总线的控制权交还予所述中央处理器。
本发明同时提出一种触控终端，包括触控屏、中央处理器和密码控制器，其中：
触控屏，用于接收用户输入密码时的触控操作，并将该触控操作转化为触摸位置信息发送给密码控制器；
密码控制器，用于根据所述触摸位置信息获取触摸屏的触控信息，根据所述触控信息获取密码信息，并将所述密码信息发送给上位机系统。
优选地，所述密码控制器还用于：在发送密码信息之前，对所述密码信息进行加密。
优选地，所述触控信息包括字符排布信息和所述触摸位置信息，所述触控屏通过数据总线与所述中央处理器和密码控制器电连接，所述中央处理器用于：当用户通过触摸屏输入密码时，将数据总线的控制权交予所述密码控制器，并向所述密码控制器发送字符排布信息；
密码控制器用于：通过所述数据总线接收触摸屏的触摸位置信息，同时接收所述中央处理器发送的字符排布信息，从而获取触摸屏的触控信息。
优选地，所述密码控制器用于：在发送密码信息之后，将所述数据总线的控制权交还予所述中央处理器。
优选地，所述密码控制器包括硬加密控制芯片和密钥存储器，其中：
密钥存储器，用于存储密钥信息；
硬加密控制芯片，用于获取触摸屏的触控信息，根据所述触控信息获取密码信息，根据所述密钥信息对所述密码信息进行加密，并将加密后的所述密码信息发送给上位机系统。
本发明所提供的一种基于触摸屏的密码输入方法，通过增加一完全独立于中央处理器的密码控制器，使得密码的输入、传输都由专用的密码控制器来处理，完全绕过中央处理器对密码信息的干预和处理，防止假冒程序通过中央处理器和内存获取密码信息，杜绝了密码泄露的风险。此方法既保持了触摸屏的普通用途，也可实现触摸屏的软键盘输入，保证了触摸屏密码输入的安全性。同时，本发明可以采用通用的触摸屏而非专门的触摸屏，因此实现成本低，具有产业化优势。
附图说明
图1是本发明的基于触摸屏的密码输入方法第一实施例的流程图；
图2是本发明的基于触摸屏的密码输入方法第二实施例的流程图；
图3是本发明的触控终端第一实施例的结构框图；
图4是本发明的触控终端第二实施例的结构框图。
本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。
具体实施方式
应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
参见图1，提出本发明的基于触摸屏的密码输入方法第一实施例，所述密码输入方法包括以下步骤：
步骤S101：用户通过触摸屏输入密码
本步骤S101所述的输入密码，主要是指在进行电子支付、服务器登录等场景下，触控终端需要将用户输入的密码发送给远端的上位机系统，由上位机系统对所述密码进行验证的情形。本发明的密码应做广义理解，包括输入的一切私密的可用作身份验证的信息。
步骤S102：中央处理器将数据总线的控制权交予密码控制器
用户在对触摸屏进行除密码输入以外的普通操作时，由中央处理器控制数据总线的控制权，中央处理器与触摸屏通过数据总线电连接，中央处理器通过数据总线接收触摸屏的触控操作信息，进而根据触控操作信息对用户的触控操作进行相应的处理，此时触控屏作为普通的输入输出设备使用。
当用户需要通过触摸屏输入密码时，中央处理器则释放数据总线的控制权，向密码控制器发送一脉冲信号，密码控制器接收到脉冲信号后则接收对数据总线的控制权。
步骤S103：密码控制器通过数据总线接收触摸屏发送的触摸位置信息
密码控制器通过数据总线与触摸屏电连接，触摸屏接收用户的触控操作，并将该触控操作转化为触摸位置信息并发送给密码控制器，密码控制器接收触摸位置信息。
步骤S104：密码控制器根据触摸位置信息和自身存储的字符排布信息获取密码信息
所述字符排布信息或称软键盘排布信息或虚拟键盘排布信息，其中字符包括数字、字母等用于密码输入的字符。本实施例的字符排布是固化的，预先存储于密码控制器。触摸位置信息和字符排布信息构成了用户进行触控操作的触控信息，密码控制器根据触摸位置信息和字符排布信息获取用户进行触控操作的触控信息，进而获取用户输入的密码信息。
步骤S105：密码控制器将密码信息发送给上位机系统
所述上位机系统可以是远端的银行系统、服务器系统等需要对该密码信息进行验证的远程系统。密码控制器将密码信息直接发送给上位机系统后，则释放数据总线的控制权，向中央处理器发送一脉冲信号，中央处理器接收到脉冲信号后则收回数据总线的控制权，以处理普通的触控操作。
从而，本发明的密码输入方法，通过增加一完全独立于中央处理器的密码控制器，使得密码的输入、传输都由专用的密码控制器来处理，完全绕过中央处理器对密码信息的干预和处理，防止假冒程序通过中央处理器和内存获取密码信息，杜绝了密码泄露的风险。此方法既保持了触摸屏的普通用途，也可实现触摸屏的软键盘输入，保证了触摸屏密码输入的安全性。同时，本发明可以采用通用的触摸屏而非专门的触摸屏，因此实现成本低，具有产业化优势。
参见图2，提出本发明的基于触摸屏的密码输入方法第二实施例，所述密码输入方法包括以下步骤：
步骤S201：中央处理器在触摸屏上随机排布密码输入字符，以供用户通过触摸屏输入密码
本实施例中的字符排布不是固化的，而是由中央处理器控制触摸屏显示随机排布的密码输入字符，从而可防止固化的字符排布信息被窃取，进一步提高密码输入的安全性。
步骤S202：中央处理器将数据总线的控制权交予密码控制器，并将字符排布信息发送给密码控制器
当用户需要通过触摸屏输入密码时，中央处理器则释放数据总线的控制权，向密码控制器发送一脉冲信号，密码控制器接收到脉冲信号后则接收对数据总线的控制权。同时，中央处理器将触摸屏上当前的字符排布信息发送给密码控制器。
步骤S203：密码控制器通过数据总线接收触摸屏发送的触摸位置信息
密码控制器通过数据总线与触摸屏电连接，触摸屏接收用户的触控操作，并将该触控操作转化为触摸位置信息并发送给密码控制器，密码控制器接收触摸位置信息。
步骤S204：密码控制器根据触摸位置信息和字符排布信息获取密码信息
触摸位置信息和字符排布信息构成了用户进行触控操作的触控信息，密码控制器根据触摸位置信息和字符排布信息获取用户进行触控操作的触控信息，进而获取用户输入的密码信息。
步骤S205：密码控制器对密码信息进行加密
密码控制器通过固定的加密方式对密码信息进行硬加密。
步骤S206：密码控制器将加密后的密码信息发送给上位机系统
所述上位机系统可以是远端的银行系统、服务器系统等需要对该密码信息进行验证的远程系统。密码控制器将加密后的密码信息直接发送给上位机系统后，则释放数据总线的控制权，向中央处理器发送一脉冲信号，中央处理器接收到脉冲信号后则收回数据总线的控制权，以处理普通的触控操作。
本实施例的密码输入方法，通过对密码输入字符进行随机排布以及对明文的密码信息进行加密操作，进一步提高了密码输入和传输的安全性。
在某些实施例中，密码输入字符的排布也可能不是由中央处理器控制，而是由密码输入页面或系统所确定，然后由中央处理器控制触摸屏进行显示，中央处理器再将当前的字符排布信息发送给密码控制器。
参见图3，提出本发明的触控终端第一实施例，所述触控终端100包括中央处理器110、触摸屏130和密码控制器120，所述触摸屏130通过数据总线与中央处理器110和密码控制器120电连接。
中央处理器110：用于控制触摸屏130显示相应的内容，接收触摸屏130发送的普通的触控信息，进而进行相应的处理。同时，在检测到用户欲通过触摸屏130输入密码时，则释放数据总线的控制权，向密码控制器120发送一脉冲信号，将数据总线的控制权交予密码控制器120。在接收到密码控制器120的脉冲信号时，则收回数据总线的控制权。
触摸屏130：用于显示相应的内容，接收用户的触控操作，将触控操作转化为触摸位置信息，根据数据总线控制权的切换情况，发送给中央处理器110或密码控制器120。所述触控操作包括用户输入密码时的触控操作，所述输入密码主要是指在进行电子支付、服务器登录等场景下，触控终端100需要将用户输入的密码发送给远端的上位机系统200，由上位机系统200对所述密码进行验证的情形。所述上位机系统200可以是远端的银行系统、服务器系统等需要对该密码信息进行验证的远程系统。
密码控制器120：用于接收中央处理器110发送的脉冲信号，并根据脉冲信号接收对数据总线的控制权，继而通过数据总线接收触摸屏130发送的触摸位置信息。根据触摸位置信息和自身存储的固化的字符排布信息获取用户进行触控操作的触控信息，进而获取用户输入的密码信息，并将该密码信息直接发送给上位机系统200。发送密码信息之后，则向中央处理器110发送脉冲信号，释放数据总线的控制权。
从而，本实施例的触控终端100，通过增加一完全独立于中央处理器110的密码控制器120，使得密码的输入、传输都由专用的密码控制器120来处理，完全绕过中央处理器110对密码信息的干预和处理，防止假冒程序通过中央处理器110和内存获取密码信息，杜绝了密码泄露的风险。此方法既保持了触摸屏130的普通用途，也可实现触摸屏130的软键盘输入，保证了触摸屏130密码输入的安全性。同时，本发明的触控终端100可以采用通用的触摸屏130而非专门的触摸屏130，因此实现成本低，具有产业化优势。
参见图4，提出本发明的触控终端第二实施例，所述触控终端100包括中央处理器110、供电系统140、触摸屏130、集线器（HUB）150和密码控制器120，所述密码控制器120由硬加密控制芯片121、密钥存储器122和备份电源123构成，触摸屏130通过数据总线160与硬加密控制芯片121和中央处理器110电连接。
中央处理器110：用于控制触摸屏130显示相应的内容，接收触摸屏130发送的普通的触控信息，进而进行相应的处理。在检测到用户欲通过触摸屏130输入密码时，控制触摸屏130显示随机排布的密码输入字符，并释放数据总线160的控制权，通过总线控制信号线170向硬加密控制芯片121发送一脉冲信号，将数据总线160的控制权交予硬加密控制芯片121；同时通过通信线180向硬加密控制芯片121发送字符排布信息。在接收到硬加密控制芯片121发送的脉冲信号时，则收回数据总线160的控制权。中央处理器110通过供电系统140供电。
触摸屏130：用于显示相应的内容，接收用户的触控操作，将触控操作转化为触摸位置信息，根据数据总线160控制器的切换情况，发送给中央处理器110或密码控制器120的硬加密控制芯片121。
密钥存储器122：用于存储密钥信息。
备份电源123：用于在触控终端100断电时，对硬加密控制芯片121和密钥存储器122供电，防止密钥信息丢失。
硬加密控制芯片121：用于接收中央处理器110发送的脉冲信号，并根据脉冲信号接收对数据总线160的控制权，继而通过数据总线160接收触摸屏130发送的触摸位置信息，同时接收中央处理器110发送的字符排布信息。根据触摸位置信息和字符排布信息获取用户进行触控操作的触控信息，进而获取用户输入的密码信息，并根据密钥信息对密码信息进行硬加密，最后将加密后的密码信息通过集线器150直接发送给上位机系统200。发送密码信息之后，则通过总线控制信号线170向中央处理器110发送脉冲信号，释放数据总线160的控制权。
本实施例的触控终端100，通过中央处理器110对密码输入字符进行随机排布以及硬加密控制芯片121对明文的密码信息进行加密操作，进一步提高了密码输入和传输的安全性。
在某些实施例中，密码输入字符的排布也可能不是由中央处理器110控制，而是由密码输入页面或系统所确定，然后由中央处理器110控制触摸屏130进行显示，中央处理器110再将当前的字符排布信息发送给密码控制器120。
应当理解的是，以上仅为本发明的优选实施例，不能因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。