加密触敏显示器的利记博彩app

专利名称：加密触敏显示器的利记博彩app
技术领域：
本发明涉及用于控制加密触敏显示器的方法和装置。加密触敏显示器能够用于保密在例如自动取款机ATM的自助服务终端(SST)处的敏感数据的输入。
背景技术：
SST是公共访问亭，其适于允许用户在没有帮助的情况下和/或没有服务人员的 环境下进行交易或访问信息。SST的常见的例子包括自动取款机(ATM)、信息亭、金融服务中心、账单支付亭、彩 票销售亭、邮政业务机、例如在酒店、车辆出租和航空产业中使用的登记和结账终端、零售 自助结账终端、售卖机等。一些SST (例如ATM、金融服务中心等)需要用户输入安全(或秘密)数据，例如个 人识别号(PIN)。这通常是使用被称为加密键区的安全硬件设备来实现的，使得用户的PIN 绝不会使加密键区为明文。然而，这些加密键区是昂贵的并且除了触敏显示器之外还需提 供这些加密键区。更优选的做法是提供具有加密功能的触敏显示器。至少有一种类型的加密触敏显示器(US5768386)已经被提出了。然而，该加密触 敏显示器具有如下缺点用户进行的每个触摸选择都会被加密然后被解密，即使用户做出 的选择不涉及私人或安全数据也是这样。本发明的实施例的目的在于克服和减轻上述问题或与现有技术中的触敏显示器 相关联的其他问题。

发明内容
由此，本发明总地提供用于加密触敏显示器的方法、系统、装置和软件。除了上面提供的发明内容和下面将在具体实施方式
中详细描述的实质内容之外， 本节的下面的段落用于提供替换权利要求语言的进一步的基础，用于如果需要在本申请的 审查过程中可能使用。如果本申请被授权，本发明的一些方面能够涉及在本申请的审查过 程中加入的权利要求，另一些方面能够涉及在审查过程中删除的权利要求，另一些方面能 够涉及在权利要求中未出现的实质内容。此外，除了另行提及，此后详细描述的不同方面彼 此独立。除非在权利要求中明确提及，对应于一个方面的任何权利要求不应该被理解为包 括其他方面的任何要素或特征。根据第一方面，提供了一种控制加密触敏显示器的方法，所述方法包括在触敏显 示器上要被呈现的屏幕上创建键盘区；在所述键盘区内创建触摸区域，每个触摸区域具有 值；向所述键盘区内的所述触摸区域分配操作模式，其中所述操作模式为(i)安全模式， 在所述安全模式中，在选择触摸区域时与被选择的触摸区域相关联的值不被返回至应用 (application)；或者为(ii)开放模式，在所述开放模式中，在选择触摸区域时与所述被 选择触摸区域相关联的值被返回至应用；提供选项以在所述触敏显示器上要被呈现的屏幕 上创建键盘区之外的鼠标区域，但是仅在所述键盘区内的触摸区域的操作模式是开放模式的情况下；以及使得所述鼠标区域内的触摸选择被转移到操作系统输入队列。在此使用术语“屏幕”来表示在SST显示器上表示的图形、文本、控制(例如菜单选项)等。在此描述的术语“屏幕”不是指表示图形、文本、控制等的硬件(即，显示器)。通 常，当在SST上执行交易时，在SST显示器上接连显示一系列屏幕，根据与当前屏幕相关的 用户输入或动作来显示下一个屏幕。例如，第一屏幕要求用户插入卡；当卡被插入后，第二 屏幕会要求用户输入她的/他的PIN ；当PIN的最后一位被输入后，第三屏幕会再要求用户 从交易列表中选择交易等等。所有这些屏幕都可以在同一个显示器上呈现。能够由负责创建在触敏显示器上要被呈现的屏幕的交易应用来实现该方法。在触敏显示器上要被呈现的屏幕上创建键盘区的步骤是通过将所述键盘区的坐 标从应用传送到位于硬件加密设备内的引擎而实现的。引擎能够执行规则来实施该方法。 在安全模式下引擎能够加密用户在触摸区域上的选择，并且响应于来自交易应用的块的请 求传送加密的选择块(例如PIN块)。对于具有键区或键盘输入的每个屏幕，在屏幕上创建键盘区的步骤能够在需要用 户通过键区或键盘进行输入的每种情况下实现。当其上呈现键盘区的屏幕不再显示时(或 者当硬件加密设备接收了在该屏幕上的最终输入时)，位于硬件加密设备内的引擎能够删 除从应用接收的所传送的键盘区坐标。在屏幕上创建键盘区和在所述键盘区内创建触摸区域的步骤能够通过使用一种 新的CEN XFS格式命令而被同时实现，CEN XFS格式命令例如是WFS_CMD_PIN_SET_TOUCH_ KEYBOARD。CEN 是欧洲委员会标准，XFS 是 extensions for Financial Services (金融业 务扩展)标准。这个CEN XFS标准的当前版本是v. 3. 10。可选地，现有XFS业务提供者命令(S卩，当前存在的XFS业务提供者命令)能够用 于请求引擎传送 PIN 数据(WFS_CMD_PIN_GET_PIN)，明文数据(WFS_CMD_PIN_GET_DATA)或 安全密钥数据(WFS_CMD_PIN_SECUREKEY_ENTRY)。明文数据能够用于传送非个人信息，例如 交易选择(例如现金提取或打印收据)。可选地，限定的(例如，由设置命令中交易应用发送的坐标，例如WFS_CMD_PIN_ SET_T0UCH_KEYB0ARD)但是不由现有XFS业务提供者命令(例如WFS_CMD_PIN_GET_DATA) 激活的任何触摸区域被去活，使得它们不响应于用户选择。键盘区内的不对应于触摸区域的区域被优选地配置为不响应于触摸，使得键盘区 默认地仅响应于限定的触摸区域处的触摸。用户在这些限定的触摸区域之外，但是在键盘 区之内的触摸将不产生响应。通过这个方面，提供了加密触敏显示器，其能够在安全模式(例如用于PIN输入的 XFS安全模式)或开放模式(例如用于其他数据输入的XFS开放模式)下操作，或者在标准 个人计算机模式下操作，在这种模式下，用户的选择能够被看做鼠标点击并通过操作系统 路由。这使得能够提供符合XFS规则的加密触敏显示器，也能够使用现有的操作系统输入 方法(例如鼠标点击)。这也使得例如从另一个应用将安全键区屏幕提供为重叠另一个屏 幕的拼片变得可能。根据第二方面，提供了一种加密触敏显示器控制系统，该系统包括硬件加密设 备，该硬件加密设备包括密码引擎，该硬件加密设备可操作用于(i)从触敏显示器控制器 接收坐标；(ii)识别与接收的坐标对应的应用创建的键盘区内的触摸区域；(iii)在键盘区的操作模式是开放模式的情况下，向应用发送与识别的触摸区域相关联的值；(iv)在键 盘区的操作模式是安全模式的情况下，整理多个连续的识别触摸、加密与所述多个连续的 识别触摸相关联的值以创建加密后的块，并且将所述加密后的块发送给应用；
驱动器组，用于请求硬件加密设备执行功能并将响应路由到请求应用；以及 键区业务提供者，用于接收标准命令并且翻译这些命令用于驱动器组来执行。驱动器组能够包括一个或多个软件对象，用于实现硬件加密设备的状态报告、自 检测、配置和维护。驱动器组能够包括一个或多个软件对象，用于更新硬件加密设备中的固件。驱动器组能够包括一个或多个软件对象，用于将屏幕上的鼠标区域内的触摸选择 路由到操作系统输入队列。键区业务提供者能够执行CEN XFS接口。可选地，硬件加密设备可操作用于(iv)在键盘区的操作模式是安全模式的情况 下，整理多个连续的识别触摸，从整理后的触摸创建加密密钥(例如PIN密钥)，并且在硬件 加密设备内的安全存储器中存储该加密密钥。硬件加密设备是否存储加密密钥或发送PIN 块依赖于用于提示用户(用户或授权的人)输入数据的屏幕，以及与该屏幕相关联的业务 提供者命令。根据第三方面，提供了一种操作加密引擎以控制加密触敏显示器的方法，该方法 包括(i)从触敏显示器控制器接收坐标；(ii)识别与接收的坐标相对应的应用创建的键 盘区内的触摸区域；(iii)在该触摸区域的操作模式是开放模式的情况下，发送与识别的 触摸区域相关联的值；(iv)在键盘区的操作模式是安全模式的情况下，整理多个连续的识 别触摸。在键盘区的操作模式是安全模式的情况下，该方法还包括加密与多个连续的识别 触摸相关联的值以创建加密块，并且将该加密块发送给应用。可选地，在键盘区的操作模式是安全模式的情况下，该方法还包括使用整理后的 多个连续的识别触摸来更新位于加密引擎内的加密密钥。该方法还包括确定接收的坐标是否对应于鼠标区域内(键盘区之外)的触摸选 择；以及将鼠标区域内的任何触摸选择转移到操作系统输入队列。根据第四方面，提供了一种完整的加密触敏显示器系统，包括显示器，用于呈现 由应用创建的屏幕；透明的触敏面板，与所述显示器配准并且装配到所述显示器；触敏面板控制器，与所述触敏面板通信并且可操作用于从所述触敏面板接收坐 标，接收的坐标对应于由用户触摸的所述触敏面板的区域；密码引擎，与所述触敏面板控制器通信并且可操作用于辨别键盘区内的触摸区域 在开放模式和安全模式之间的选择；以及篡改响应机构，密封地包围所述显示器、触敏面板、触敏面板控制器以及密码引 擎，从而检测连接的元件的拆卸或篡改，以及响应于所述连接的元件的拆卸或篡改来复位 所述密码引擎。篡改响应机构对于本领域的普通技术人员来说是公知的，并且包括用于检测拆卸 的微开关，用于检测元件的穿透的电网，用于检测的元件的穿透的膜，用于检测猛烈攻击、研磨或切片攻击等的传感器。根据第五方面，提供了一种包含第二方面的加密触敏显示器控制系统的自助服务终端(SST)。该自助服务终端能够是自动提款机(ATM)、信息亭、金融服务中心、账单支付亭、彩 票销售亭、邮政业务机、例如在零售店、酒店、车辆出租、游戏、公共健康和航空产业中使用 的登记和结账终端。根据第六方面，提供了一种硬件加密设备，包括触摸面板控制器；以及密码引 擎，该密码引擎与所述触摸面板控制器通信以从所述触摸面板控制器接收与用户选择的触 摸面板上的区域相对应的坐标；其中所述密码引擎可操作用于辨别是安全区域内的选择还 是非安全区域内的选择，并且根据所述选择是在安全区域内还是非安全区域内来不同地对 待所述选择。密码引擎能够包括与任何安全区域和任何非安全区域的位置和这些区域内的任 何可选择位置相关的配置信息。密码引擎允许用户选择安全区域中屏幕上显示的数字而输入新的加密密钥。密码引擎允许用户选择安全区域中的屏幕上显示的数字而输入用户PIN。通过参考附图，这些和其他方面将在下面以示例方式给出的具体实施方式
中变得 显而易见。


图1是根据本发明的一个实施例的用于ATM的加密触敏显示器子系统的简化元件 图；图2是在图1的触敏显示器上呈现(render)的第一屏幕布局的图示表达；图3是在图1的触敏显示器上呈现的第二屏幕布局的图示表达；图4是在图1的触敏显示器上呈现的第三屏幕布局的图示表达；以及图5是表示在处理用户选择的过程中由图1的加密触敏显示器子系统的部件(密 码引擎)执行的步骤的流程图。
具体实施例方式现在参考图1，图1是根据本发明的一个实施例的加密触敏显示器子系统10的简 化元件图。显示器子系统10在ATM(未显示)中实现。图表主要显示子系统10的软件元 件。提供交易应用12用于控制ATM的操作。交易应用与业务提供者组14通信，该业 务提供者组14与键区驱动器组16连接。键区驱动器组16向硬件加密设备18发送专有命 令(proprietary commands)，并且从硬件加密设备18接收响应。交易应用12也与图形适配器驱动器20通信，该图像适配器驱动器20能使得屏幕 呈现在装配了触敏面板24的显示器22上。输入队列操作系统元件26与触摸面板代理服务器28通信。触摸面板代理服务器 28将鼠标点击事件从硬件加密设备18路由到输入队列26，输入队列将鼠标点击事件转发 到交易应用12。
下面将详细地描述这些元件。交易应用12实现用于用户的交易处理功能，以及用于业务人员(例如工程师和补给者)的设备管理功能。交易处理功能包括显示给用户的屏幕序列，以及用于响应于用户 输入而控制装置(例如现金分配器、读卡器、显示器22)的相关命令。设备管理功能包括健 康信息状态和设备测试程序。交易应用12还包括现有的CEN XFS接口 40，其用于与业务提 供者组14通信。业务提供者组14包括XFS管理器42，其对于特定设备将XFS命令路由到合适的 XFS业务提供者。尽管也可能存在其他业务提供者(例如对于现金分配器、读卡器、接收打 印机等)，在图1中仅图示了硬件加密设备(HED)业务提供者44。驱动器组16包括硬件加密设备驱动器50、用于监视硬件加密设备18的健康状态 的管理元件52、以及用于安全地更新硬件加密设备18中的元件的元件加载器54。硬件加密设备18包括连接至密码引擎62的触摸面板控制器60。触摸面板控制 器60也连接至触摸面板24，并且接收指示由用户或其他用户触摸的触摸面板24上的点的 坐标。触摸面板控制器60也包括执行触摸面板的校准的功能，多次触摸防反跳(deboimce) 功能以及校正漂移和其他错误的功能，如现有技术中公知的那样。密码引擎62包括存储密钥、装载密钥和PIN加密密钥的安全存储器64。以公知方 式使用这些密钥。密码引擎62从HED驱动器50接收专有命令，该专有命令和要被显示的屏幕的部 分和在这些屏幕部分中的操作模式有关。HED驱动器50确保这些命令服从规则，如果操作 模式能和这些规则相适应，则可以在不同环境下使用操作模式，并且还将从触摸面板控制 器60接收的坐标与在显示器22上显示的对应值相关联，这将在下面更详细地描述。屏幕配置现在将参考图2到4来描述不同的屏幕配置选项，图2到4是能够在显示器22上 呈现的三个屏幕布局的图示表达。屏幕布局包括两种不同类型的区域中的一个或多个。第一类型的区域是键盘区(pad zone)。键区能够在两个模式中的一个下操作XFS 开放模式以及XFS安全模式。在XFS开放模式中，当用户选择限定在键盘区内的触摸区域 时，对应于该触摸区域的值被返回给交易应用12，通常以明文方式(明码报文)。相反地， 在XFS安全模式中，当用户选择限定在键盘区内的触摸区域时，硬件加密设备18处于等待 状态，直到已经选择了正确数目的限定的触摸区域，然后整理(collate)与被触摸的区域 相关联的值并且将该整理后的值加密到块中(例如作为PIN块或密钥)。当XFS HED业务 提供者44接收到WFS_CMD_PIN_GET_PINBLOCK命令时，硬件加密设备18将加密后的块传送 到交易应用12(用于PIN块)。XFS安全模式还能用于由授权的人(例如银行职员)手动地输入PIN密钥。当发 生这种情况时，硬件加密设备18处于等待状态，直到已经选择了正确数目的限定的触摸区 域，然后将该值整理为密钥字符串，并且将该密钥字符串存储到安全存储器64中作为新的 PIN密钥。第二种类型的区域是鼠标区域。鼠标区域仅在一种模式下操作(被称为“PC模 式”，因为它效仿可以在屏幕的任何部分点击鼠标的PC屏幕)。在鼠标区域内的任何限定的区域上的触摸导致鼠标点击事件被生成并且通过操作系统输入队列26被路由。图2表示具有两个键盘区72a、72b的第一屏幕70。不是由两个键盘区72限定的屏幕70的部分是鼠标区域74。第一键盘区72a限定13个触摸区域76 (也被称为按钮)； 第二键盘区72b限定两个触摸区域78。在鼠标区域74中提供了两个按钮79。交易应用12用于限定键盘区72和触摸区域76、78的尺寸和位置，并且用于将值 赋予触摸区域76、78(例如数字“1”赋予显示数字1的触摸区域)。键盘区位置、触摸区域 位置、每个键盘区的模式以及赋予触摸区域位置的值被统称为“输入配置信息”。鼠标按钮 79不是输入配置信息的一部分，并且交易应用12不用于限定这些鼠标按钮79。不处于键 盘区内的屏幕的区域的任何选择将传送给输入队列26作为鼠标点击，并且此后由交易应 用12恰当地处理(或者由另一个应用恰当地处理，因为另一个应用可能表示ATM屏幕后面 的屏幕)。交易应用12 (或在操作系统上执行的另一个应用)的功能是在恰当的区域中显 示按钮并且在这些区域中处理任何鼠标点击或忽略这些鼠标点击。在这个例子中，两个键盘区72在XFS开放模式下操作。交易应用12向XFS HED业务提供者44 (通过XFS接口 40和XFS管理器42)传送 输入配置信息。XFS HED业务提供者44必要时翻译这些信息并且将其通过HED驱动器50 发送到硬件加密设备(HED) 18。密码引擎62将输入配置引擎存储在安全存储器64中，这种 储存持续第一屏幕将被显示的时间那么长的周期。图3表示在XFS安全模式下操作的具有单个键盘区82的第二屏幕80。在这个实 施例中，当键盘区在这个模式下操作时，在相同的屏幕上不允许有其他的键盘区和不允许 有鼠标区域。由此，在这个实施例中，当键盘区在XFS安全模式下操作时，那么如图3所示， 必须填满整个屏幕。键盘区82限定一组13个触摸区域84 (也称为按钮)以及一组两个触 摸区域86。该第二屏幕80能够被用于使得用户能够输入他的/她的PIN。 图4表示具有两个键盘区92a、92b和鼠标区域98的第三屏幕90。第一键盘区92a 限定13个触摸区域94 ；第二键盘区92b限定两个触摸区域96。第一和第二键盘区92在 XFS开放模式下操作。在鼠标区域98中提供两个按钮99。图2和图4中的屏幕配置之间 的主要不同之一在于在鼠标区域74(图2)中的任何用户触摸将被作为鼠标点击通知给输 入队列26;相反地，在键盘区92 (图4)的“空白”区域(即，不是触摸区域94、96)中的任何 用户触摸将不被通知为鼠标点击。交易应用12使用WFS_CMD_PIN_SET_TOUCH_KEYBOARD形式的XFS命令将输入配置 信息传送给硬件加密设备。XFS命令尤其指定要被使用的显示器(如果存在多于一个显示 器)、键盘区的数目和位置、触摸区域的数目和位置、以及与每个触摸区域相关联的值。子系统10的操作下面将参考图5描述子系统10的操作，图5是表示由密码引擎62执行以接收和 处理用户通过触摸面板24的选择的步骤的流程图100。最初地，密码引擎62从交易应用12接收输入配置信息(通过业务提供者组14和 键区驱动器组16)(步骤120)。交易应用12通过WFS_CMD_PIN_SET_TOUCH_KEYBOARD命令 发送输入配置信息。密码引擎62确保输入配置信息符合预先确定的规则(例如，在安全XFS模式下， 键盘区必须覆盖整个屏幕)(步骤122)。
如果输入配置信息不符合规则，那么密码引擎62将错误消息发送回交易应用 12(步骤 124)。如果输入配置信息符合规则，那么密码引擎62将该符合的输入配置信息存储在 安全存储器64中(步骤126)。随后，密码引擎62接收与正在被显示的屏幕相关并且具有与输入配置信息相对 应的特征的XFS命令(步骤128)。接收的XFS命令的类型依赖于正在被显示的屏幕。如果 正在被显示的屏幕请求用户输入PIN，那么XFS命令将是WFS_CMD_PIN_GET_PIN命令；如果 正在被显示的屏幕请求用户输入数据(例如交易选项)，那么XFS命令将是WFS_CMD_PIN_ GET_DATA 命令。密码引擎62然后将XFS命令(其包括配置信息)与存储的输入配置信息相关联 (步骤130)。密码引擎62忽略在接收的XFS命令中没有提供的输入配置信息中任何限定 的区域，使得这些区域不能被选择。类似地，如果XFS命令使用没有预先限定在存储的输入 配置信息中的限定的区域(例如密钥值)，则XFS命令被拒绝。当用户观看显示器22上的屏幕时，用户能够通过按下期望的触摸区域来进行选 择。由用户触摸的坐标被由触摸面板控制器60确定并且被传达到密码引擎62 (步骤132)。
密码引擎62然后确定触摸的坐标是否对应于屏幕上的键盘区(步骤134)。如果触摸的坐标不对应于屏幕上的键盘区，那么密码引擎62将该坐标路由到触 摸面板代理服务器28 (步骤136)。触摸面板代理服务器28接收这些坐标并且将它们转换 为适于操作系统的格式(在这个实施例中Windows XP (注册商标))作为鼠标点击事件，并 且将它们输入到输入队列操作系统元件26。然后操作系统以现有方式将这个鼠标点击表达 给交易应用12 (或者另一个应用，因为对于另一个应用能够表示ATM屏幕后面的屏幕)。如果触摸的坐标不对应于屏幕上的键盘区，那么密码引擎62使用存储的输入配 置信息确定与用户选择的触摸区域相对应的值(步骤138)。密码引擎62然后确定键盘区是在XFS安全模式或XFS开放模式下操作(如由存 储的输入配置信息指示的那样)(步骤140)。如果键盘区在XFS开放模式下操作，那么密码引擎62通过业务提供者组14和键 区驱动器组16将该确定的值传送给交易应用12(步骤142)。在这个实施例中，以明文(明 码报文)传送该确定的值。当该确定的值已经被传送给交易应用12时，密码引擎62从安全存储器64中删除 存储的输入配置信息，以准备与要在显示器22上呈现的下一个屏幕相关联的下一个输入 配置信息(步骤144)。如果键盘区在XFS安全模式下操作，那么密码引擎62存储该确定的值并且基于存 储的输入配置信息(例如，其指示完整的PIN输入需要多少位)确定是否存在要由用户进 行的任何更多的选择(步骤146)。如果仍存在要由用户进行的更多选择，那么密码引擎62接收这些选择并且确定 与每个选择对应的值(步骤148)直到用户进行了所有选择。当接收到用户的所有选择以及确定的对应值时，密码引擎62以用户发送这些被 确定的值的顺序来整理这些被确定的值(步骤150)。密码引擎62从安全存储器64中删除存储的输入配置信息，以准备与要在显示器22上被呈现的下一个屏幕相关联的下一个输入配置信息(步骤152)。密码引擎62然后对这些确定的值进行操作(步骤154)。当用户正在输入PIN的时候，对被确定的值的操作(步骤154)涉及加密这些值以 形成PIN块，然后将PIN块发送至交易应用12。倘若屏幕涉及授权用户的加密密钥的输入(例如拥有或操作ATM的组织的职员中 的成员)，那么对被确定的值的操作(步骤154)涉及密码引擎62整理被确定的值并且将它 们存储在安全存储器64中作为新的密钥。能够对本发明的范围内的上述实施例进行各种变形，例如，在其他实施例中，能够 在SST内使用额外水平的加密，例如在硬件加密设备18和执行交易应用的控制器之间。然 而，这个水平的加密不同于PIN加密，在PIN加密中使用远程主机来解密被加密的PIN块。在其他实施例中，加密触敏显示器子系统能够被集成到ATM之外的自助服务终端 中，例如登记终端或上述列出的任何SST。能够以任何适合的顺序(或者恰当时为同步地)执行在此描述的方法的步骤。在 此描述的方法能够由有形的存储介质上的机器可读形式的软件执行或者作为传播信息执 行。术语“包含”、“包括”、“集成”和“具有”在此用于陈述一个或多个要素或步骤的开 放列表，而不是闭合列表。当使用这样的术语时，在列表中陈述的这些要素或步骤并不排除 能够被加入列表的其他要素或步骤。附录 1下面是上述实施例使用的XFS命令结构的特定例子。Input Param LPffFSPINTOUCHKEYBOARD IpTouchKeyboard ；wheretypedef struct_wfs_pin_touchkeyboard{MONITORhMonitor ；USHORTusNumberOfPadZones ；USHORTusNumberOfTouchAreas ；LPWFSPINPADZONE *lppPadZones ；LPWFSPINTOUCHAREA*lppTouchAreas ；}WFSPINT0UCHKEYB0ARD,*PWFSPINTOUCHKEYBOARD ；hMonitor使用Windows (注册商标)监视器的句柄。NULL的值指示Windows主要监视器。usNumberOfPadZones指定地址为lpPadZones的缓冲器中保持的键盘区的数目。该数目被限制为最大 值为10。值O表示整个触摸屏恢复到PC模式。usNumberOfTouchAreas指定地址为lpTouchAreas的缓冲器中保持的触摸区域的数目。在这个例子中该 数目被限制为最大值为64。IppPadZones
WFSPINPADZONES结构的地址阵列的地址。IppTouchAreas限定键盘中的键的细节的WFSPINTOUCHAREA结构的地址阵列的地址。参见下面。键盘区限定typedef struct_wfs_pin_padzone{ LONGILeft ；LONGITop ；LONGIRight ；LONGIBottom ；}WFSPINPADZONE，^LPffFSPINPADZ0NE ；ILdft指定特定的Windows监视器内的Windows虚拟坐标系中的键盘区的左坐标。该值 可以为负。ITop指定特定的Windows监视器内的Windows虚拟坐标系中的键盘区的上坐标。该值 可以为负。IRight指定特定的Windows监视器内的Windows虚拟坐标系中的键盘区的右坐标。该值 可以为负。IBottom指定特定的Windows监视器内的Windows虚拟坐标系中的键盘区的下坐标。该值 可以为负。触摸区域限定typedef struct_wfs_pin_toucharea{LONGILeft ；LONGITop ；LONGIRight ；LONGIBottom ；USHORTUsKeyType ；ULONGulKey ；}WFSPINTOUCHAREA，^LPffFSPINT0UCHAREA ；ILeft指定特定的Windows监视器内的Windows虚拟坐标系中的键盘区的左坐标。该值 可以为负。ITop指定特定的Windows监视器内的Windows虚拟坐标系中的键盘区的上坐标。该值 可以为负。
IRight指定特定的Windows监视器内的Windows虚拟坐标系中的键盘区的右坐标。该值
可以为负。IBottom指定特定的Windows监视器内的Windows虚拟坐标系中的键盘区的下坐标。该值
可以为负。UlKeyTypeWFS_PIN_FK或WFS_PIN_FDK。限定在ulKey中保持的XFS密钥限定值的类型。ulKey对该区域指定XFS密钥代码。其必须是如下功能密钥中的一个。WFS_PIN_FK_0(numeric digit 0)WFS_PIN_FK_1(numeric digit 1)WFS_PIN_FK_2(numeric digit 2)WFS_PIN_FK_3(numeric digit 3)WFS_PIN_FK_4(numeric digit 4)WFS_PIN_FK_5(numeric digit 5)WFS_PIN_FK_6(numeric digit 6)WFS_PIN_FK_7(numeric digit 7)WFS_PIN_FK_8(numeric digit 8)WFS_PIN_FK_9(numeric digit 9)WFS_PIN_FK_ENTERWFS_PIN_FK_CANCELWFS_PIN_FK_CLEARWFS_PIN_FK_BACKSPACEWFS_PIN_FK_HELPWFS_PIN_FK_DECP01NTWFS_PIN_FK_00
WFS_PIN_FK_000剩余的6比特掩码能够用作供货商相关的密钥。WFS_PIN_FK_0EM1WFS_PIN_FK_0EM2WFS_PIN_FK_0EM3WFS_PIN_FK_0EM4WFS_PIN_FK_0EM5WFS_PIN_FK_0EM6WFS_PIN_FK_UNUSEDWFS_PIN_FK_AWFS_PIN_FK_BWFS_PIN_FK_C
WFS_PIN_FK_DWFS_PIN_FK_EWFS_PIN_FK_FWFS_PIN_FK_SHIFTWFS_PIN_FK_FDK01 to WFS_PIN_FK_FDK32Output Param :None.Error Codes由该命令仅能够生成普通错误代码。如果符合以下条件，则返回WFS_ERR_INVALID_DATA 键盘区和触摸区域的任何坐标不在指定Windows监视器上(例如，因为它们大 于屏幕) 任何键盘区重叠 任何触摸区域重叠 任何触摸区域不处于单个键盘区内 存在多于10个键盘区 存在多于64个触摸区域 在多于一个触摸区域上已经指定了数字键代码 如果符合以下条件，则返回WFS_ERR_SEQUENCE_ERR0R 在执行的进程或队列中已经存在WFS_CMD_PIN_GET_PIN、WFS_CMS_PIN_GET_DATA 或WFS_CMD_PIN_SECUREKEY_ENTRY。Events :None附录2下面是应用到下面的屏幕上的附录1中描述的XFS命令结构的特定例子。显示器是Windows主要监视器，所以(0，0)处于屏幕的左上角。键盘用于通过取 消、输入和清除键来进行数据输入。存在使用的XFS “帮助”键和XFS FDK(功能限定键)。 在屏幕的左上四分之一处需要PC模式。屏幕分辨率是800X600。屏幕被划分为四份。右 上四分之一用于用户指令和回应区域。右下角用于按键音格式的13个密钥pin键区。左 下角用于“帮助”和FDK。需要的键盘的最早的限定是一个键盘区和15个触摸区域。注意 数字键作为XFS安全键，并且在PIN输入过程中不在任何事件中响应。WFSPINPADZONE PadZoneData[2] = {//左、上、右、下//右上四分之一{400，0，799，299}，//下部一半{400，300，799，599}}；WFSPINPADZONE PadZones [2] = {&PadZoneData
，&PadZoneData[l]}；WFSPINTOUCHAREA TouchAreasData[15]={//左、上、右、下、键类型、值Il 首行
{510, 390, 550,420, WFS_PIN_FK, WFS_PIN_FK_1}, //1{580，390，620，420，WFS_PIN_FK, WFS_PIN_FK_2}， //2{650，390，690，420，WFS_PIN_FK, WFS_PIN_FK_3}， //3
{720，390，760，420，WFS_PIN_FK, WFS_PIN_FK_CLEAR}， //clearH 第二行{510，440，550，470，WFS_PIN_FK, WFS_PIN_FK_4}， //4{580，440，620，470，WFS_PIN_FK, WFS_PIN_FK_5}， //5{650，440，690，470，WFS_PIN_FK, WFS_PIN_FK_6}， //6{720，440，760，470，WFS_PIN_FK, WFS_PIN_FK_CANCEL}， //cancelH第三行{510,490, 550, 510, WFS_PIN_FK, WFS_PIN_FK_7}, //7{580，490，620，510，WFS_PIN_FK, WFS_PIN_FK_8}， //8{650，490，690，510，WFS_PIN_FK, WFS_PIN_FK_9}， //9{720，490，760，510，WFS_PIN_FK, WFS_PIN_FK_ENTER}， //enter//第四行{580，530，620，560，WFS_PIN_FK, WFS_PIN FK_0}， //0//左下功能键{050，390，080，420，WFS_PIN_FK, WFS_PIN_FK_HELP}， //help// 左下 FDK{050，530，080，560，WFS_PIN_FDK, WFS_PIN_FDK01} //FDK 01}；WFSPINTOUCHAREA^TouchAreas[15]；WFSPINTOUCHKEYBOARD TouchKeyboard ={NULL, //Windows 主要监视器1，//键盘区的数目PadZones,15 //触摸区域的数目触摸区域 }HRESULT hResult ；for(int 1 = 0 ;i < 15 ；i++){TouchArea[i] = &TouchAre￡isD￡it￡i[i]；}hResult = WFSAsyncExecute(hService,WFS_CMD_PIN_SET_T0UCH_KEYB0ARD,&TouchKeyboard，WFS_INDEFINITE_WAIT,hffnd,
&RequestId)；WFSPINGETDATA Details ；Details. UsMaxLen = 4 ； Details. bAutoEnd = TRUE ；Details. ulActiveFDKs = WFS_PIN_FDK01 ；Details. ulActiveKeys = WFS_PIN_FK_0WFS_PIN_FK_1WFS_PIN_FK_2WFS_PIN_FK_3WFS_PIN_FK_4WFS_PIN_FK_5WFS_PIN_FK_6WFS_PIN_FK_7IWFS PIN FK 8WFS_PIN_FK_9WFS_PIN_FK_HELPWFS_PIN_FK_CLEARWFS_PIN_FK_CANCELWFS_PIN_FK_ENTER ；Details. ulTerminateFDKs = 0 ；Details. ulTerminateKeys = WFS_PIN_FK_CANCEL ；hResult = WFSAsyncExecute(hService,WFS_CMD_PIN_GET_DATA,&PinDetails,WFS_INDEFINITE_WAIT,hffnd,&RequestId)；
权利要求
一种控制加密触敏显示器的方法，所述方法包括在触敏显示器上要被呈现的屏幕上创建键盘区；在所述键盘区内创建触摸区域，每个触摸区域具有值；向所述键盘区内的所述触摸区域分配操作模式，其中所述操作模式为(i)安全模式，在所述安全模式中在选择触摸区域时与被选择的触摸区域相关联的值不被返回至应用；或者为(ii)开放模式，在所述开放模式中，在选择触摸区域时与所述被选择的触摸区域相关联的值被返回至应用；提供选项以在所述触敏显示器上要被呈现的屏幕上创建键盘区之外的鼠标区域，但是仅在所述键盘区内的触摸区域的操作模式是开放模式的情况下；以及使得所述鼠标区域内的触摸选择被转移到操作系统输入队列。
2.根据权利要求1所述的方法，其中，在触敏显示器上要被呈现的屏幕上创建键盘区 的步骤是通过将所述键盘区的坐标从应用传送到位于硬件加密设备内的引擎而实现的。
3.根据权利要求1所述的方法，其中，在屏幕上创建键盘区的步骤能够在需要用户通 过键区或键盘进行输入的每种情况下实现。
4.根据权利要求1所述的方法，其中，在屏幕上创建键盘区和在所述键盘区内创建触 摸区域的步骤能够使用CEN XFS格式命令而被同时实现。
5.一种加密触敏显示器系统，包括 显示器，用于呈现由应用创建的屏幕；透明的触敏面板，与所述显示器配准并且装配到所述显示器； 触敏面板控制器，与所述触敏面板通信并且可操作用于从所述触敏面板接收坐标，接 收的坐标对应于由用户触摸的所述触敏面板的区域；密码引擎，与所述触敏面板控制器通信并且可操作用于辨别键盘区内的触摸区域在开 放模式和安全模式之间的选择；以及篡改响应机构，密封地包围所述显示器、触敏面板、触敏面板控制器以及密码引擎，从 而检测连接的元件的拆卸或篡改，以及响应于所述连接的元件的拆卸或篡改来复位所述密 码引擎。
6.根据权利要求5所述的加密触敏显示器系统，还包括驱动器组，用于请求硬件加密 设备来执行功能并且将响应路由至请求应用。
7.根据权利要求6所述的加密触敏显示器系统，还包括键区业务提供者，用于接收标 准命令并且翻译这些命令用于所述驱动器组来执行。
8.根据权利要求7所述的加密触敏显示器系统，其中，所述系统还包括触摸面板代理 服务器，用于将鼠标点击事件从所述硬件加密设备或所述驱动器组路由到操作系统输入队 列。
9.根据权利要求5所述的加密触敏显示器系统，其中，所述篡改响应机构包括用于检 测所述系统的拆卸的微开关和用于检测所述系统内的元件的穿透的膜。
10.一种硬件加密设备，包括 触摸面板控制器；以及密码引擎，与所述触摸面板控制器通信以从所述触摸面板控制器接收与用户选择的触 摸面板上的区域相对应的坐标；其中所述密码引擎可操作用于辨别是安全区域内的选择还是非安全区域内的选择，并且根据所述选择是在安全区域内还是非安全区域内来不同地对待所述选择。
11.根据权利要求10所述的硬件加密设备，其中，所述密码引擎包括安全存储器。
12.根据权利要求11所述的硬件加密设备，其中，所述安全存储器存储配置信息，所述 配置信息与任何安全区域和任何非安全区域的位置以及这些区域内的任何可选择位置相 关。
13.根据权利要求10所述的硬件加密设备，其中，所述密码引擎允许用户通过选择安 全区域中屏幕上显示的十六进制的值而输入新的加密密钥。
14.根据权利要求10所述的硬件加密设备，其中，所述密码引擎允许用户通过选择安 全区域中的屏幕上显示的数字而输入用户PIN。
全文摘要
本发明提供了一种加密触敏显示器。硬件加密设备包括触摸面板控制器；以及与触摸面板控制器通信的密码引擎。触摸面板控制器从密码引擎接收与用户选择的触摸面板上的区域相对应的坐标。密码引擎可操作用于辨别是屏幕上的安全区域中的选择还是屏幕上的非安全区域中的选择，并且根据该选择是在安全区域中或非安全区域中而不同地对待选择。
文档编号G06F3/041GK101989172SQ20101021230
公开日2011年3月23日 申请日期2010年6月23日 优先权日2009年7月30日
发明者亚历山大·W.·怀托克, 戴维·J.·斯利曼, 科林·A.·辛克莱 申请人:Ncr公司