久久久91-久久久91精品国产一区二区-久久久91精品国产一区二区三区-久久久999国产精品-久久久999久久久精品

0 引言

    在金融行業(yè)的計算機系統(tǒng)中，密碼鍵盤主要用來進行口令密碼認證，用戶口令通過密碼鍵盤輸入計算機后與銀行數(shù)據(jù)庫內(nèi)的用戶口令比對，通過后才允許對用戶數(shù)據(jù)庫進行存取款的操作。口令密碼的使用極大地保護了用戶和銀行的利益，得到了廣泛推廣，因此密碼鍵盤[1]的應(yīng)用也非常普遍。

    早期的銀行業(yè)務(wù)中，由于金融電子化程度較低，密碼的校驗工作是通過顧客將密碼寫在取款單上，由柜員來進行核對確認。這種方式首先要求銀行網(wǎng)點上的柜員是安全可信的，而其最不安全之處就在于密碼寫在了取款單上，容易被別人看到而造成密碼的泄漏[5]。隨著金融電子化程度的提高，終端進入了金融行業(yè)的業(yè)務(wù)操作，終端的輔口上可以聯(lián)接一個串口設(shè)備如密碼小鍵盤。于是，密碼小鍵盤開始用于銀行業(yè)務(wù)中的密碼校驗。Unix主機下發(fā)命令打開終端的輔口，用戶就可在密碼小鍵盤上輸入密碼到主機上和數(shù)據(jù)庫中的密碼進行核對。這種方式大大提高了密碼校驗的工作效率，同時具有較好的安全性，密碼上傳到主機時回顯到終端屏幕上的不是密碼，而是*號，這樣也避免了柜臺人員知道顧客的密碼，造成不必要的麻煩。

1硬件部分
    密碼鍵盤作為POS系統(tǒng)的一個輸入輸出設(shè)備，需要輸入PIN，顯示金額，保存重要數(shù)據(jù)（密鑰），與主機通訊, IC卡讀寫[6][7]等功能，所有通訊數(shù)據(jù)及保存數(shù)據(jù)必須加密，是安全性要求較高的外設(shè)。其硬件結(jié)構(gòu)圖見圖1。

存儲器
    SRAM（靜態(tài)隨機存取存儲器）是一種只要在供電條件下便能夠存儲數(shù)據(jù)的存儲器件，而且是大多數(shù)高性能系統(tǒng)的一個關(guān)鍵部分。SRAM的速度非常快，在快速讀取和刷新時能夠保持數(shù)據(jù)完整性。

    用DS5002FP擴展512K來實現(xiàn)保存程序和數(shù)據(jù)。為了實現(xiàn)程序空間和數(shù)據(jù)空間的切換，需要使用148編碼器。

磁條卡（MSR）接口
    磁條閱讀器應(yīng)能夠準確閱讀在磁性標準正常范圍內(nèi)的磁道信息，并可同時讀取磁條卡的二、三磁道數(shù)據(jù)。凡符合GB/T14916、GB/Y15120、GB/T15694-1、ISO7812-2、GB/T17552
標準的磁條卡都能讀取。刷卡方向可采用單向或雙向，刷卡速度范圍為10毫米／秒－100毫米／秒，磁條讀卡器壽命應(yīng)達到400，000次以上。

    用DS5002FP的數(shù)據(jù)總線經(jīng)74HC245掛接到74HC595芯片數(shù)據(jù)總線上，磁條卡插入信號由P1.7檢測，數(shù)據(jù)讀取由外部中斷1控制，由P2.6經(jīng)74HC4066控制分配使用，磁條卡的串行信號轉(zhuǎn)變成并行信號上傳給DS5002FP是由一片74HC393分頻控制，利用另一片74HC393分頻控制產(chǎn)生外部中斷1的中斷信號，P1.6檢測二磁道的讀取信號，磁條卡的解碼芯片用F2F2000。

KEYPAD接口設(shè)計
    在讀取鍵值時，分為是否在安全模式下獲取鍵值：在非PIN的按鍵獲取時，不需要進入安全模式，按鍵的鍵值以鍵值代碼明文的方式傳遞；在獲取PIN時，必須進入安全模式，即此時的按鍵返回全部為一個固定值。

    用DS5002FP的P0口及P2.0、P2.1共十根I/O線（KP0、KP1、KP2、KP3、KP4、KP5、KP6、KP7、KP8、KP9）經(jīng)74HC4066構(gòu)成5*5的矩形掃描鍵盤，用P2.5控制74HC4066方向的轉(zhuǎn)換。

LCD接口設(shè)計
    可同時顯示漢字和字符，密碼輸入時可選擇明文或保密方式，方便用戶對交易信息的確認。其中輸入的PIN不能顯示在屏幕上。用一串無意義的符號例如"*"星號來顯示接受的字符數(shù)。 

    用DS5002FP的P0口及P2.0、P2.1、P2.2、P2.3、P2.4共十三根I/O線經(jīng)LCD驅(qū)動電路構(gòu)成LCD顯示電路，P0口作為數(shù)據(jù)線，P2.0、P2.1、P2.2、P2.3、P2.4作為控制線。設(shè)計兼容128×64與122×32兩種模式LCD顯示。

通訊接口
    備有兩種方式：USB通訊方式和RS232通訊方式。

    USB通訊方式：USB就是設(shè)備插架的一種規(guī)范，支持主系統(tǒng)與不同外設(shè)間的數(shù)據(jù)傳輸，是電腦系統(tǒng)連接外圍設(shè)備[4]的輸入/輸出接口標準。特點很突出：速度快、兼容性好、不占中斷、可以串接、支持熱拔插等等。

    用DS5002FP的數(shù)據(jù)總線掛接到USB接口控制芯片SL811ST的數(shù)據(jù)總線上， DS5002FP的R/W接到SL811ST的nRD上，R/W與nWR連接，R/W和PE4與/WR相連，nR/W和PE4經(jīng)74HC32相與后與/RD相連，SL811ST的nRST與DS5002FP的P1.3相連， SL811ST的中斷控制信號與DS5002FP的INT0相連，SL811ST的輸出線為DATA+、DATA-。

    RS232通訊方式：RS-323C標準是美國EIA(電子工業(yè)聯(lián)合會）與BELL等公司一起開發(fā)的1969年公布的通信協(xié)議。它適合于數(shù)據(jù)傳輸速率在0～20000b/s范圍內(nèi)的通信。這個標準對串行通信接口的有關(guān)問題，如信號線功能電氣特性都作了明確規(guī)定。由于通行設(shè)備廠商都生產(chǎn)與RS-232C制式兼容的通信設(shè)備，因此它作為一種標準，目前已在微機通信接口中廣泛采用。 

    用DS5002FP的RXD、TXD掛接到串口接口控制芯片MAX232的R1OUT、T2IN上，DS5002FP的/PROG經(jīng)電阻接到SL811ST的R2OUT上， SL811ST與POS機的連線為R1IN、R2IN、T2OUT。

SDI
    SDI（self-destruct input），該引腳是DS5002PF中一個不可忽視的引腳。高電平觸發(fā)，無論VCC引腳是否有工作電壓，它都可以工作，不用時該引腳接地。當(dāng)外部有篡改探測內(nèi)部電路行為時，SDI引腳都有安全鎖閉功能：即立即擦除密碼和48字節(jié)RAM空間。

系統(tǒng)軟件設(shè)計
    控制軟件流程，協(xié)調(diào)各模塊之間的時序關(guān)系，全局變量的定義，函數(shù)初始化、命令標志的判斷、中間數(shù)據(jù)的處理、中斷的控制等功能。

    其中主控模塊的處理請求示意圖如圖3所示。

    其它部分在此就不一一介紹。

3密鑰管理
    密鑰管理包括：密鑰的生成、分配、保管和銷毀等。對傳輸?shù)男畔⑦M行加密，以防被竊取、更改，從而避免造成損失。對存儲的信息進行加密保護，使得只有掌握密鑰的人才能讀取信息。為了安全防護，一般采取以下組織管理措施：對持卡人、卡和接口設(shè)備的合法性的相互檢驗；重要數(shù)據(jù)加密后傳送；卡和接口設(shè)備中設(shè)置安全區(qū)，在安全區(qū)中包含有邏輯電路或外部不可讀的存儲區(qū)，任何有害的不合規(guī)范的操作，將自動禁止對卡的進一步操作。

    加密算法采用DES系統(tǒng)[2]，該系統(tǒng)是至今為止應(yīng)用最廣泛、最安全的加密系統(tǒng)。在DES算法設(shè)計中采用了基本的隱蔽信息的技術(shù)：散布和混亂，構(gòu)成算法的基本單元是簡單的置換、移位和模2加運算，可在任何普通的計算機上實現(xiàn)。DES 密碼算法可滿足以下要求：提供高質(zhì)量的數(shù)據(jù)保護，防止數(shù)據(jù)未經(jīng)授權(quán)的泄露和未被察覺的修改；具有相當(dāng)高的復(fù)雜性，使得破譯的開銷超過可能獲得的利益，同時又要便于理解和掌握；DES密碼體制的安全性不依賴于算法的保密，其安全性僅以加密密鑰的保密為基礎(chǔ)；實現(xiàn)經(jīng)濟，運行有效。

4結(jié)論
    綜上所述，該密碼鍵盤是多功能一體化終端，支持各種安全需求。讀卡靈敏度高，一致性好，具有靈活方便的模塊組合，用戶界面好。數(shù)據(jù)傳送可用明文或密文形式，軟件實現(xiàn)DES加密算法，一旦發(fā)現(xiàn)受到篡改，密碼鍵盤將立即破壞所有密鑰和其他敏感數(shù)據(jù)，安全可靠，加密功能具有硬件保護，拆機自毀功能。背光液晶顯示，可同時顯示漢字和ASCⅡ字符，方便用戶對交易性質(zhì)和金額的確認以及查詢信息的確認。RS232標準串行接口，方便與多種設(shè)備相聯(lián)。驅(qū)動簡單，方便編程，它的設(shè)計和開發(fā)具有很好的實用價值和較廣闊的應(yīng)用前景。