(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111641606.X (22)申请日 2021.12.2 9 (71)申请人 福建新大陆支付 技术有限公司 地址 350015 福建省福州市福州保税区海 峡经贸广场1#楼B6 02(自贸试验区内) (72)发明人 王震懿　严明　林国兵　黄培杰　 廖尚春　 (74)专利代理 机构 厦门原创专利事务所(普通 合伙) 35101 专利代理师 黄灿林 (51)Int.Cl. G06F 21/42(2013.01) G06F 21/60(2013.01) G06F 8/36(2018.01) G06F 8/76(2018.01)G07G 1/00(2006.01) (54)发明名称 一种基于QT框架的POS机安全PIN输入方法 及其存储介质 (57)摘要 本发明涉及一种基于QT框架的POS机安全P   I N输入方法及其存储介质， 该方法包括： 通过QT 框架提供的QLi  neEd it控件绘制输入框， QWS服 务从event节点获取按键输入， 用于更新输入框 显示； 设立专门的vppevent设备节点用于返回用 户输入P I N的具体数值； 普通输入模式下， 用户 输入通过标准event节点返回QT框架； P  I N输入 模式下， 用户输入 通过专门的vppevent设备节点 返回安全服务； keypad键盘驱动增加P  I N输入 模式切换接口； P  I N输入模式下， keypa d驱动判 断用户输入的按键键值， 当用户输入的为功能键 时， 则将该键值同步发送给event和vppevent； 本 发明解决了QT标准输入控件无法实现应用隔离 的缺陷， 从而在满足PC  I安全规范要求的前提 下， 实现在POS上使用QT标准输入控件来处理用 户的P I N数据。 权利要求书1页 说明书4页 CN 114462012 A 2022.05.10 CN 114462012 A 1.一种基于QT框架的POS机安全PI N输入方法， 其特 征在于,包括： 通过QT框架提供的QLineEdit控件绘制输入框， QWS服务从event节点获取按键输入， 用 于更新输入框 显示； 设立专门的vpp event设备节点用于返回用户输入PIN的具体数值； 普通输入模式下， 用 户输入通过标准event节点返回QT框架； PIN输入模式下， 用户输入通过专门的vppevent设 备节点返回安全服 务； keypad键盘驱动增加PIN输入模式切 换接口； 普通模式下， Keypad正常向event节点上 送具体键值； PIN输入模式下， keypad驱动判断用户输入的按键键值， 当用户输入的为功能 键时， 则将该键值同步发送给event和vppevent； 当用户输入的为数字键时， 则只将具体键 值发送给vp pevent节点， 向event 节点发送无差别的 “*”键键值； 系统层的安全服务在PIN输入模式下从vpp event节点获取键值， 待PIN输入完成后对获 取的键值进行加密处 理， 并将密文格式的pi nblock返回给应用； QWS服务在PIN输入模式下从event节点获取到功能键和 “*”键键值用于更新输入框显 示。 2.根据权利要求1一种基于QT框架的POS机安全PIN输入方法， 其特征在于,所述 vppevent节点权限设置为root用户组， 仅允许拥有系统权限的系统级服务访问， user权限 的普通应用没有访问权限。 3.根据权利要求1一种基于QT框架的POS机安全PIN输入方法， 其特征在于,所述QWS服 务为QT常驻后台的窗口系统服 务。 4.根据权利要求1一种基于QT框架的POS机安全PIN输入方法， 其特征在于,待PIN输入 完成后对获取的键值进行加密处 理的步骤具体为： 用户PIN输入完成后， QT框架发出returnPres sed信号， 并回调应用注 册的处理函数； 应用程序在处理函数中调用安全服务提供的NDK_SecGetEvent接口获取安全服务加密 处理后的PI NBLock密文。 5.根据权利 要求1一种基于QT框架的P OS机安全PIN输入方法， 其特征在于,所述功能键 包括“确认”、“取消”、“退格”。 6.一种计算机可读的存储介质， 其特征在于： 所述的存储介质中存储有至少一条指令、 至少一段程序、 代码集或指令集， 所述的至少一条指令、 至少一段程序、 代码集或指令集由 处理器加载并执 行实现如权利要求1至 5之一所述的基于QT框架的POS机安全PI N输入方法。权　利　要　求　书 1/1 页 2 CN 114462012 A 2一种基于 QT框架的POS机安全PIN输入方 法及其存储介质 技术领域 [0001]本发明涉及POS机安全系统技术领域， 具体是一种基于QT框架的POS机安全PIN输 入方法及其存 储介质。 背景技术 [0002]目前业内传统POS机具的软件系统多基于linux系统构建， 各厂家定义各自的C语 言图形界面编程接口， 在各自设备平台上开发GUI  应用。 同时不同厂家平台差异化的应用 编程接口也给客户带来高昂的学习和迁移成本。 QT应用程序开发框架作为跨平台C++图形 用户界面应用程序开 发框架， 对linux有很好的兼容性， 便于移 植。 相比于业内常用的基于C 的面向过程的应用编程开 发框架， 在linux系统基础上移植QT应用开发框架开 发的GUI程序 有更好的人机交互体验。 同时统一的应用开 发框架， 可以有效降低客户的学习成本， 甚至吸 引更多的非POS行业的应用开发者 开发POS上的应用。 [0003]但是POS设备对于其设备安全性有特别的要求， 特别是针对用户  PIN密码的输入 部分。 根据行业的PCI安全规范要求规定， 用户输入的PIN明文只能由系统固件获取。 为了满 足PCI规范要求， 目前各厂商在系统设计上通常会设计一层安全服务， 用于处理用户的敏感 信息输入， 在PIN输入模式下安全服务并不会将键盘驱动返回的用户具体键值或坐标返回 给应用， 而是返回无差别的 ‘*’号标识， 用于界面提示。 然而QT框架作为一个第三方的通用 应用开发框架， 在其输入框控件的设计上并未考虑此类安全要求， 直接使用标准QT框架实 现的输入框控件会使用户的PIN直接在应用层暴露， 不符合安全规范要求。 而若采用原先的 安全服务模式走回各厂家各自定义实现PIN输入控件的方式， 就又会造成不同厂商平台上 应用开发的差异和用户体验上的割裂。 发明内容 [0004]针对上述问题， 本发明提出一种基于QT框架的POS机安全PIN  输入方法及其存储 介质。 [0005]本发明通过以下技 术方案予以实现： [0006]一种基于QT框架的POS机安全PI N输入方法， 包括： [0007]通过QT框架提供的QLineEdit控件 绘制输入框， QWS服务从  event节点获取按键输 入， 用于更新输入框 显示； [0008]设立专门的vppevent设备节点用于返回用户输入PIN的具体数值； 普通输入模式 下， 用户输入通过标准event节点返回QT框架；  PIN输入模式下， 用户输入通过专门的 vppevent设备节点返回安全服 务； [0009]keypad键盘驱动增加PIN输入模式切换接口； 普通模式下，  Keypad正常向event节 点上送具体键值； PIN输入模式下， keypad  驱动判断用户输入的按键键值， 当用户输入的为 功能键时， 则将该键值同步发送给event和 vppevent； 当用户输入的为数字键时， 则只将具 体键值发送给vppevent节点， 向event节点发送无差别的 “*”键键值， 从而使得应用程序无说　明　书 1/4 页 3 CN 114462012 A 3