[发明专利]金融交易的安全方法和设备

权利要求书

1.一种金融交易安全方法，包括步骤：

(a)在一安全金融交易设备中接收用户的交易信息和个人信息；

(b)在所述设备中加密用户的交易信息、个人信息以及一PIN码，并通过互联网将加密后的交易信息、个人信息以及PIN码传送给一指定的金融实体；

(c)与所述金融实体核对划入一指定金融账户的支付金额；以及

(d)在所述金融实体通过互联网将所述支付金额从所述金融实体转给所述指定金融帐户后，在所述设备中接收支付金额划入指定金融账户的交易的确认信息。

2.如权利要求1所述的方法，还包括一个安全操作敏感信息的步骤，所述敏感信息包括交易信息、个人信息以及PIN码。

3.如权利要求2所述的方法，其特征在于，所述安全操作步骤还包括步骤：

(i)将隐秘数据保存在应用程序无法访问的安全存储器内，其中在所述隐秘数据被导出前都要进行加密；

(ii)提供一管理员模式，在该模式下，一固件被运行，所有的系统资源都能访问；

(iii)提供一用户模式，在该模式下，用户的应用程序被运行，所述应用程序不能访问系统资源；以及

(iv)提供用于应用程序开发的一统一接口。

4.如权利要求1所述的方法，还包括一个密钥加密方法，用以完成一确认程序。

5.如权利要求4所述的方法，其特征在于，所述密钥加密方法包括步骤：

将一私钥拆分为多个密钥分量；

转换所述密钥分量；

密钥分量被转换后，将密钥分量分别导出给多个密钥持有者，以提高私钥的安全级别；以及

通过合并各密钥持有者的各密钥分量，合成回私钥，以完成确认程序，从而保证所有密钥持有者都对所述确认程序进行了认证。

6.如权利要求1所述的方法，还包括一个随机生成用于输入PIN码的PIN码键盘的安全步骤。

7.如权利要求6所述的方法，其特征在于，所述安全步骤还包括步骤：

在一触摸面板的按键输入区域内的数个触摸感应按键上，分别初始显示数个输入字符，其中当某个所述触摸感应按键被触压时，一控制模块将相应的所选择的输入字符识别为一输入数据；

通过以可工作方式连接至所述控制模块的一安全密钥输入系统，将所述输入字符分别周期性地随机重新排列在不同的触摸感应按键上；以及

将所述输入字符分别重新定位在不同的触摸感应按键上，其中所述输入字符被交替显示在所述触摸感应按键上，以防止所述输入字符被通过记忆固定位置而读取。

8.如权利要求1所述的方法，还包括一个阻止保存在设备中的数据被篡改的步骤。

9.如权利要求8所述的方法，其特征在于，所述阻止步骤还包括步骤：

将所述电子设备的一核心电路模块包覆在一保护元件中，以在核心电路模块的周围形成一保护电路；

以可工作方式将一检测电路连接在所述保护元件和所述核心电路模块之间；

在所述电子设备被侵入的情况下，激活所述检测电路，使得当所述电子设备被破坏，以穿过保护元件来接近核心电路模块，从而物理干扰所述保护电路时，检测电路被激活，以阻止保存在核心电路模块内的数据信息被获取。