0 引言

    在金融行業的計算機系統中，密碼鍵盤主要用來進行口令密碼認證，用戶口令通過密碼鍵盤輸入計算機后與銀行數據庫內的用戶口令比對，通過后才允許對用戶數據庫進行存取款的操作。口令密碼的使用極大地保護了用戶和銀行的利益，得到了廣泛推廣，因此密碼鍵盤[1]的應用也非常普遍。

    早期的銀行業務中，由于金融電子化程度較低，密碼的校驗工作是通過顧客將密碼寫在取款單上，由柜員來進行核對確認。這種方式首先要求銀行網點上的柜員是安全可信的，而其最不安全之處就在于密碼寫在了取款單上，容易被別人看到而造成密碼的泄漏[5]。隨著金融電子化程度的提高，終端進入了金融行業的業務操作，終端的輔口上可以聯接一個串口設備如密碼小鍵盤。于是，密碼小鍵盤開始用于銀行業務中的密碼校驗。Unix主機下發命令打開終端的輔口，用戶就可在密碼小鍵盤上輸入密碼到主機上和數據庫中的密碼進行核對。這種方式大大提高了密碼校驗的工作效率，同時具有較好的安全性，密碼上傳到主機時回顯到終端屏幕上的不是密碼，而是*號，這樣也避免了柜臺人員知道顧客的密碼，造成不必要的麻煩。

1硬件部分
    密碼鍵盤作為POS系統的一個輸入輸出設備，需要輸入PIN，顯示金額，保存重要數據（密鑰），與主機通訊, IC卡讀寫[6][7]等功能，所有通訊數據及保存數據必須加密，是安全性要求較高的外設。其硬件結構圖見圖1。

存儲器
    SRAM（靜態隨機存取存儲器）是一種只要在供電條件下便能夠存儲數據的存儲器件，而且是大多數高性能系統的一個關鍵部分。SRAM的速度非常快，在快速讀取和刷新時能夠保持數據完整性。

    用DS5002FP擴展512K來實現保存程序和數據。為了實現程序空間和數據空間的切換，需要使用148編碼器。

磁條卡（MSR）接口
    磁條閱讀器應能夠準確閱讀在磁性標準正常范圍內的磁道信息，并可同時讀取磁條卡的二、三磁道數據。凡符合GB/T14916、GB/Y15120、GB/T15694-1、ISO7812-2、GB/T17552
標準的磁條卡都能讀取。刷卡方向可采用單向或雙向，刷卡速度范圍為10毫米／秒－100毫米／秒，磁條讀卡器壽命應達到400，000次以上。

    用DS5002FP的數據總線經74HC245掛接到74HC595芯片數據總線上，磁條卡插入信號由P1.7檢測，數據讀取由外部中斷1控制，由P2.6經74HC4066控制分配使用，磁條卡的串行信號轉變成并行信號上傳給DS5002FP是由一片74HC393分頻控制，利用另一片74HC393分頻控制產生外部中斷1的中斷信號，P1.6檢測二磁道的讀取信號，磁條卡的解碼芯片用F2F2000。

KEYPAD接口設計
    在讀取鍵值時，分為是否在安全模式下獲取鍵值：在非PIN的按鍵獲取時，不需要進入安全模式，按鍵的鍵值以鍵值代碼明文的方式傳遞；在獲取PIN時，必須進入安全模式，即此時的按鍵返回全部為一個固定值。

    用DS5002FP的P0口及P2.0、P2.1共十根I/O線（KP0、KP1、KP2、KP3、KP4、KP5、KP6、KP7、KP8、KP9）經74HC4066構成5*5的矩形掃描鍵盤，用P2.5控制74HC4066方向的轉換。

LCD接口設計
    可同時顯示漢字和字符，密碼輸入時可選擇明文或保密方式，方便用戶對交易信息的確認。其中輸入的PIN不能顯示在屏幕上。用一串無意義的符號例如"*"星號來顯示接受的字符數。 

    用DS5002FP的P0口及P2.0、P2.1、P2.2、P2.3、P2.4共十三根I/O線經LCD驅動電路構成LCD顯示電路，P0口作為數據線，P2.0、P2.1、P2.2、P2.3、P2.4作為控制線。設計兼容128×64與122×32兩種模式LCD顯示。

通訊接口
    備有兩種方式：USB通訊方式和RS232通訊方式。

    USB通訊方式：USB就是設備插架的一種規范，支持主系統與不同外設間的數據傳輸，是電腦系統連接外圍設備[4]的輸入/輸出接口標準。特點很突出：速度快、兼容性好、不占中斷、可以串接、支持熱拔插等等。

    用DS5002FP的數據總線掛接到USB接口控制芯片SL811ST的數據總線上， DS5002FP的R/W接到SL811ST的nRD上，R/W與nWR連接，R/W和PE4與/WR相連，nR/W和PE4經74HC32相與后與/RD相連，SL811ST的nRST與DS5002FP的P1.3相連， SL811ST的中斷控制信號與DS5002FP的INT0相連，SL811ST的輸出線為DATA+、DATA-。

    RS232通訊方式：RS-323C標準是美國EIA(電子工業聯合會）與BELL等公司一起開發的1969年公布的通信協議。它適合于數據傳輸速率在0～20000b/s范圍內的通信。這個標準對串行通信接口的有關問題，如信號線功能電氣特性都作了明確規定。由于通行設備廠商都生產與RS-232C制式兼容的通信設備，因此它作為一種標準，目前已在微機通信接口中廣泛采用。 

    用DS5002FP的RXD、TXD掛接到串口接口控制芯片MAX232的R1OUT、T2IN上，DS5002FP的/PROG經電阻接到SL811ST的R2OUT上， SL811ST與POS機的連線為R1IN、R2IN、T2OUT。

SDI
    SDI（self-destruct input），該引腳是DS5002PF中一個不可忽視的引腳。高電平觸發，無論VCC引腳是否有工作電壓，它都可以工作，不用時該引腳接地。當外部有篡改探測內部電路行為時，SDI引腳都有安全鎖閉功能：即立即擦除密碼和48字節RAM空間。

系統軟件設計
    控制軟件流程，協調各模塊之間的時序關系，全局變量的定義，函數初始化、命令標志的判斷、中間數據的處理、中斷的控制等功能。

    其中主控模塊的處理請求示意圖如圖3所示。

    其它部分在此就不一一介紹。

3密鑰管理
    密鑰管理包括：密鑰的生成、分配、保管和銷毀等。對傳輸的信息進行加密，以防被竊取、更改，從而避免造成損失。對存儲的信息進行加密保護，使得只有掌握密鑰的人才能讀取信息。為了安全防護，一般采取以下組織管理措施：對持卡人、卡和接口設備的合法性的相互檢驗；重要數據加密后傳送；卡和接口設備中設置安全區，在安全區中包含有邏輯電路或外部不可讀的存儲區，任何有害的不合規范的操作，將自動禁止對卡的進一步操作。

    加密算法采用DES系統[2]，該系統是至今為止應用最廣泛、最安全的加密系統。在DES算法設計中采用了基本的隱蔽信息的技術：散布和混亂，構成算法的基本單元是簡單的置換、移位和模2加運算，可在任何普通的計算機上實現。DES 密碼算法可滿足以下要求：提供高質量的數據保護，防止數據未經授權的泄露和未被察覺的修改；具有相當高的復雜性，使得破譯的開銷超過可能獲得的利益，同時又要便于理解和掌握；DES密碼體制的安全性不依賴于算法的保密，其安全性僅以加密密鑰的保密為基礎；實現經濟，運行有效。

4結論
    綜上所述，該密碼鍵盤是多功能一體化終端，支持各種安全需求。讀卡靈敏度高，一致性好，具有靈活方便的模塊組合，用戶界面好。數據傳送可用明文或密文形式，軟件實現DES加密算法，一旦發現受到篡改，密碼鍵盤將立即破壞所有密鑰和其他敏感數據，安全可靠，加密功能具有硬件保護，拆機自毀功能。背光液晶顯示，可同時顯示漢字和ASCⅡ字符，方便用戶對交易性質和金額的確認以及查詢信息的確認。RS232標準串行接口，方便與多種設備相聯。驅動簡單，方便編程，它的設計和開發具有很好的實用價值和較廣闊的應用前景。