一种信息验证方法、支付方法和金融智能支付终端

摘要

本发明涉及一种信息验证方法，当用户开始输入信息时，所述设备对网络终端上输入对象的类型属性进行判断，当所述网络终端上所述输入对象的所述类型属性为密码输入属性时，且仅当用户通过所述设备发出了所述密码输入指令，所述设备才对用户在所述密码输入指令之后输入的密码信息进行接收和保存，并向所述网络终端发送被约定的字符，用于显示。本发明又公开了一种采有该信息验证方法的支付方法和采用该支付方法的金融智能支付终端，通过采用对输入对象的类型属性和对用户通过所述设备发出密码输入指令进行双重验证，可以更好地对用户的信息进行保护。

说明书

技术领域

本发明涉及一种信息验证的方法，特别涉及一种信息验证方法、支付方法和金融智能支付终端。

背景技术

通过互联网进行信息验证的核心在于，如何将验证信息安全的在需要进行验证的两端之间进行安全传输而不被篡改或盗用。目前现有技术中有许多用来对敏感信息进行安全传输的方法，最典型的就是在发送端对敏感信息明文进行加密得到密文，而后将密文传输给接收端，再由接收端对密文进行解密得到明文。对于现行利用互联网，通过在网页上输入敏感信息来完成操作的领域，如网上银行来说，用户需要在网页上输入银行帐号和相应的密码；如果一旦在网页上所输入的信息被他人所获得，则会给用户的财产安全带来极大的威胁。网络黑客的层出不穷，日益危害着网络的安全。黑客普遍采用的一种手段是向目标计算机注入木马来监听用户的按键信息。

中国专利CN101000703 A中公开了一种可保证信息传输机密性与完整性的电子支付终端，其中提出了一种通过POS KEY对用户输入的帐号和密码进行加密并上传服务器，需要服务器对密文进行完整性校验，因而大大提高了信息加密的可靠性。

在无需将明文上传给网络终端时(如个人电脑，PDA等)，上述的加密方式可以达到较好的加密效果，然而，一些信息如银行帐号，需要以明文的方式呈现在网络终端上，要求用户用肉眼进行判断是否输入正确，而对于密码信息则不能以明文的形式呈现在网络终端上，这种情况不能采用上述的加密方式；对于这种情况，现有技术的技术手段绝大多数采用的是对网络终端上的输入对象类型属性进行判断，当输入对象类型属性为密码输入属性时，支付终端会对随后输入的信息进行加密，而当输入对象类型属性为非密码输入属性时，支付终端则会将明文上传给网络终端，让用户可见。

然而，当不可信的网络终端(如个人电脑、PDA等)发起虚假的或者不完整的或者被篡改的认证和交易信息时，该支付终端也不能确保用户的关键信息得到保密。这是因为当网络终端上显示的信息被他人篡改，且用户要求输入密码信息的输入对象被篡改为非密码输入属性时，用户则会在不知情的情况下，根据要求输入的真实密码信息，此时该真实的密码信息会以明文的行式发送给网络终端，导致被他人盗取。

发明内容

为此，我们假设所有传统的网络终端如个人电脑，均为不安全的网络终端，任何向所述网络终端输入的信息均会遭他人窃取，任何从所述网络终端输出的信息均为虚假或不安全的信息，因此，本发明所要解决的技术问题在于提出一种通过设备具有输入属性双重验证的信息验证方法和采用该方法的金融智能支付终端。

为此，本发明的一种信息验证方法，当用户通过设备在输入对象中开始输入信息时，所述设备对网络终端上输入对象的类型属性进行判断，包括如下步骤：

i.当所述网络终端上所述输入对象的所述类型属性为非密码输入属性时

a.当用户未通过所述设备发出了所述密码输入指令，所述设备对用户向所述设备输入的信息进行接收和保存，并向网络终端发送所述信息，用于显示；

b.当用户通过所述设备发出了所述密码输入指令时，所述设备对用户在所述密码输入指令输入的信息进行接收和保存，并向所述网络终端发送被约定的字符，用于显示；

ii.当所述网络终端上所述输入对象的所述类型属性为密码输入属性时

c.当用户通过所述设备发出了所述密码输入指令时，所述设备对用户在所述密码输入指令之后输入的密码信息进行接收和保存，并向所述网络终端发送被约定的字符；

d.当用户未通过所述设备发出了所述密码输入指令时，所述设备不进行操作或报错。

上述的信息验证方法，所述密码输入属性为输入对象的属性中任意一个被约定的属性值；所述输入对象为网络终端页面上的文本输入框。

一种采用上述信息验证方法的支付方法，包括：

i.用户通过设备输入信息；

ii.所述设备根据上述的信息验证方法来获取用户输入的信息，并将其保存在所述设备中；

iii.当用户通过所述设备发出了加密上传指令时，所述设备将保存的信息加密并上传服务器进行验证确认。

一种采用上述支付方法的金融智能支付终端，包括：

键盘模块，所述键盘模块上具有若干个用于信息输入的按键；

存储模块，与所述键盘模块连接，用于保存向所述金融智能支付终端输入的信息；

处理器，与所述存储模块连接，所述处理器对所述金融智能支付终端内的所有物理资源进行控制，对保存在所述存储模块中的信息进行加密；

安全模块，与所述处理器连接，用于对信息进行加密；

通信接口，用于所述金融智能支付终端与服务器之间进行通信；

所述键盘模块包括密码键子模块，用户通过所述密码键子模块向所述金融智能支付终端发出密码输入指令；

所述按键还包括上传键，用于向所述金融智能支付终端发出加密和上传指令，完成对保存在所述存储模块当中的信息进行加密，并将密文上传给服务器进行确认。

上述的金融智能支付终端，所述密码键子模块与所述存储模块中独立的密码键信息存储单元连接，所述密码键信息存储单元用于存储从所述密码键发出的指令信息。

上述的金融智能支付终端，所述上传键包括一个用于发送加密指令的加密键和一个用于发送上传指令的发送键。

上述的金融智能支付终端，还包括磁卡模块，所述磁卡模块与所述处理器连接，将读取的信息传送给所述处理器。

上述的金融智能支付终端，所述通信接口为USB接口，所述信息存储模块为处理器中的信息暂存模块。

上述的金融智能支付终端，所述处理器又具有：

数据包接收模块，与所述存储模块连接，用于数据包的接收；

处理模块，与所述数据包接收模块连接，又与所述安全模块连接，用于对数据包进行完整性校验，在确保收到完整的数据包后，根据分析数据包请求的安全函数接口，调用对应的底层安全函数；

数据包发送模块，通过总线与所述USB接口模块连接，所述数据包发送模块接收处理器的返回信息，根据USB数据报文格式对所述返回信息进行组包，并将组包后的所述返回结果发送给所述金融智能支付终端以外的设备。

本发明的上述技术方案相比现有技术具有以下优点：

1、当用户开始输入信息时，通过设备对输入对象的类型属性和对用户通过所述设备是否发出密码输入指令进行双重验证，当网络终端向用户给出密码输入的请求时，只要用户向所述设备发出密码输入指令，无论该网络终端上的输入对象的类型属性是否被篡改，在用户向所述设备发出密码输入指令后输入的密码信息，将在终端中直接被加密保存，而其明文不再传送到网络显示模块，得以保证该部分信息的明文不会被他人获得；这种方式避免了在输入对象的输入属性被他人篡改为非密码输入属性时，用户在不知情的情况下将真实密码输入，从而被他人盗取。

2、所述密码输入属性为输入对象的属性中任意一个被约定的属性值；所述输入对象为网络终端页面上的文本输入框；通过对文本输入框类型属性中的任意属性进行密码输入属性的约定，可以有效地避免他人轻易获得所述密码输入属性的校验值。

3、通过增设密码键，可以让用户通过所述密码键发出密码输入指令，实现上述的对输入对象类型属性和密码输入指令的双重验证。

4、通信接口采用USB接口，可以让支付终端适合于多种具有通用USB接口的网络终端，使得可用性得到了提高。

附图说明

为了使本发明的内容更容易被清楚的理解，下面根据本发明的具体实施例并结合附图，对本发明作进一步详细的说明。

图1为信息验证流程图；

图2为支付方法流程图；

图3为金融智能支付终端示意图；

图4为金融智能支付终端内部模块的连接示意图；

图5为处理器与安全模块连接示意图

1-壳体，2-键盘，3-磁卡刷卡口，4-密码键，5-USB接口部件，6-处理器，7-键盘模块，8-通信总线，9-上传键，10-磁卡模块，11-USB接口模块，12-存储模块，13-密码键子模块，14-密码键信息存储单元，15-数据包接收模块，16-数据包发送模块，17-处理模块，18-非密码键信息存储单元，19安全模块；

具体实施方式

实施例1

如图1所示的信息验证流程图，当用户开始输入信息时，首先，通过设备(此处未标出)读取输入对象类型属性，该输入对象为网络终端页面上的文本输入框，该类型属性为所述文本输入框的属性中被约定的类型属性；所述设备判断所述输入对象类型属性是否为密码输入属性，

a)当所述输入对象类型属性为非密码输入属性时，所述设备对用户是否发出了密码输入指令进行判断，

当用户未通过所述设备发出密码输入指令时，所述设备接受用户向所述设备输入的信息，并将该信息发送至网络终端，用于显示；

当用户通过所述设备发出了密码输入指令时，所述设备对用户在所述密码输入指令后输入的信息进行接收和保存，并向所述网络终端发送被约定的字符，用于显示；

b)如果所述输入对象类型属性为密码输入属性时，所述设备对用户是否发出了密码输入指令进行判断，

当用户未通过所述设备发出所述密码输入指令时，则给予报错提示；并返回继续读取用户随后输入的第一个字符。

当用户通过所述设备发出了所述密码输入指令，所述设备对在密码输入指令之后用户输入的信息进行接收和保存，并向网络终端发送约定的字符，用于显示。

当用户开始输入信息时，通过设备对输入对象的类型属性和对用户通过所述设备是否发出密码输入指令进行双重验证，当网络终端向用户给出密码输入的请求时，只要用户向所述设备发出密码输入指令，无论该网络终端上的输入对象的类型属性是否被篡改，在用户向所述设备发出密码输入指令后输入的密码信息，将在终端中直接被保存，而其明文不再传送到网络显示模块，得以保证该部分信息的明文不会被他人获得；这种方式避免了在输入对象的输入属性被他人篡改为非密码输入属性时，用户在不知情的情况下将真实密码输入，从而被他人盗取。

实施例2

如图2所示的支付方法流程图，当用户开始输入信息时，首先，通过设备(此处未标出)读取输入对象类型属性，该输入对象为网络终端页面上的文本输入框，该类型属性为所述文本输入框的属性中被约定的类型属性；所述设备判断所述输入对象类型属性是否为密码输入属性，

a)当所述输入对象类型属性为非密码输入属性时，所述设备对用户是否发出了密码输入指令进行判断，

当用户未通过所述设备发出密码输入指令时，所述设备接受用户向所述设备输入的信息，并将该信息发送至网络终端，用于显示；

当用户通过所述设备发出密码输入指令时，所述设备对用户在所述密码输入指令后输入的信息进行接收和保存，并向所述网络终端发送被约定的字符，用于显示；

b)如果所述输入对象类型属性为密码输入属性时，所述设备对用户是否发出了密码输入指令进行判断，

当用户未通过所述设备发出所述密码输入指令时，则给予报错提示；并返回继续读取用户随后输入的第一个字符。

当用户通过所述设备发出了所述密码输入指令，所述设备对在密码输入指令之后用户输入的信息进行接收，保存，并向网络终端发送约定的字符，用于显示。

当用户发出了加密上传指令后，将保存的信息加密上传至服务器进行确认。

实施例3

如图3所示的金融智能支付终端示意图，其中所述金融智能支付终端具有壳体1，键盘2，磁卡刷卡口3，所述键盘2包括一个用于键入密码输入指令的密码键4，和一个用于将信息上传给服务器的上传键9，以及用于与外界设备进行信息通信的USB接口部件5；

如图4所示的金融智能支付终端内部模块示意图，其中，所述处理器6具有一个存储模块12，所述存储模块12包括一个独立的密码键信息存储单元14和非密码键信息存储单元18，与所述键盘2相对应的键盘模块7，与密码键4相对应的密码键子模块13，与磁卡刷卡口3相对应的磁卡模块10，与所述USB接口部件5相对应的USB接口模块11。

如图5所示，所述处理器6又具有与存储模块12连接的数据包接收模块15，用于数据包的接收；

处理模块17，与所述数据包接收模块15连接，又与所述安全模块19连接，用于对数据包进行完整性校验，在确保收到完整的数据包后，根据分析数据包请求的安全函数接口，调用对应的底层安全函数；

数据包发送模块16，通过总线与所述USB接口模块11连接，所述数据包发送模块接收处理器的返回信息，根据USB数据报文格式对所述返回信息进行组包，并将组包后的所述返回结果发送给所述金融智能支付终端以外的设备。

所述键盘模块7通过通信总线8与所述处理器6的存储模块12连接，其中，所述密码信息输入指令存储子单元14只与所述密码键子模块13连接，同时所述密码键子模块13只与所述密码键信息存储单元14连接，所述密码键信息存储单元14用于存储由所述密码键子模块13发出的密码输入指令信息；所述磁卡模块10通过通信总线8与所述处理器6连接，所述USB接口模块11通过通信总线8与所述处理器6连接。

其工作方式为：用户从该金融智能支付终端的磁卡刷卡口3处刷入磁卡，金融智能支付终端对磁卡信息进行读取，并将相应的指令信息传给网络终端，本实例施为个人电脑(此处未标出)，所述个人电脑上根据指令显示相应页面，当用户在所述页面上的文本输入框开始键入信息时，该金融智能支付终端USB接口部件读取输入对象类型属性，其中，本实施例的输入对象为网络终端页面上的文本输入框，该类型属性为所述文本输入框的属性中的类型属性；所述金融智能支付终端判断所述文本输入框类型属性是否为密码输入属性，

a)当所述文本输入框类型属性为非密码输入属性时，若所述处理器判断所述密码键信息存储单元14中的信息不是通过所述金融智能支付终端的密码键4发出了所述密码输入指令，则所述金融智能支付终端对用户向所述设备输入的信息进行接收并保存在所述非密码键存储模块18中，同时将该信息发送至网络终端，用于显示；

若所述处理器判断所述密码键信息存储单元14中的信息是通过所述金融智能支付终端的密码键4发出了所述密码输入指令，则所述金融智能支付终端对用户向所述设备输入的信息进行接收并保存在所述非密码键存储模块18中，同时向网络终端发送被约定字符，用于显示；

b)当所述文本输入框的类型属性为密码输入属性时，所述处理器6首先读取所述密码键信息存储单元14中的信息，并对其是否为用户通过所述密码键4发出的密码输入指令进行判断：

若所述密码键信息存储单元14中的信息不是通过所述金融智能支付终端的密码键4发出了所述密码输入指令，则所述金融智能支付终端不接受用户向所述金融智能支付终端输入的信息，并给予错误输入提示，并返回继续读取用户随后输入的第一个字符。

若所述密码键信息存储单元14中的信息为通过所述金融智能支付终端的密码键4发出了所述密码输入指令，则所述金融智能支付终端对在密码输入指令之后用户输入的密码信息进行接收，并将该密码信息保存于所述金融智能支付终端的所述存储模块12的非密码键信息存储单元18中，同时又向网络终端发送被约定的字符，并显示在所述文本输入框输入上，用于对用户的密码输入进行实时信息反馈；

用户通过按下上传键9来通知所述金融智能支付终端对保存于所述金融智能支付终端中的非密码输入指令信息进行加密，并将加密后的密文发送至服务器确认，且同时清空所述存储模块12。

通过增设密码键，可以让用户通过所述密码键发出密码输入指令，实现上述的对输入对象类型属性和密码输入指令的双重验证。

所述输入对象类型属性可为文本输入框的属性中任意一个被约定的属性值；通过对文本输入框类型属性中的任意属性进行密码输入属性的约定，可以有效地避免他人轻易获得所述密码输入属性的校验值。

显然，上述实施例仅仅是为清楚地说明所作的举例，而并非对实施方式的限定。对于所属领域的普通技术人员来说，在上述说明的基础上还可以根据设备的大小不同、接口不同做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引伸出的显而易见的变化或变动仍处于本发明创造的保护范围之中。