现在，只要是atm机、刷卡机都需要输入密码。在输入密码的时候都不希望密码被别人看到；电影上根据指纹盗取密码的片断已经司空见惯。另一方面，手写输入技术现在已经被广泛使用在pda, mobile phone等产品中，不过用于输入密码还很少见。常见的密码盗取方式大概有下面两种：

1.扫描经常使用的按键盗取密码。通过键盘输入密码后，通常会在按键表面留下指纹，进而在按键表面产生机械磨损。密码盗取者能拍下键盘表面的图像，通过图像分析，他有极大的可能获取你的密码。

2.在键盘表面涂透明的特殊材料盗取密码。输入密码后，通过特殊的光线扫描键盘表面的这些特殊材料（见图1），密码盗取者就可以区分出哪些按键曾被触摸过（手指表面有微量的油脂和灰尘），从而获取密码。

cypress公司使用psoc系列芯片实现了一种手写输入密码的参考设计：使用一片cypress公司的capsense系列芯片（例如cy8c20434）和一块廉价的x-y key matrix (通过一块双面pcb直接实现，无需任何其他器件), 配合通用的银行卡读卡器来实现。把手伸入一个固定在读卡器上的黑匣子，手写输入密码数字，每输入一个数字将点亮一个指示灯，密码输入完成后，按下外部的确认键就完成了整个输入过程；capsense芯片将触发读卡器的一个中断，并通过i2c总线将加密过的数字点阵信息传送给读卡器（见图2）。

这种设计的优点：

1． 使用一个黑匣子使你的密码输入过程无法被偷窥。在这种新方式中，只需要手写密码数字，没有必要看见x-y key matrix本身。而在键盘输入方式中，需要盯着键盘键入每个数字，以免输入错误。

2． capsense仅传送加密过的数字点阵信息 ，即便遭遇黑客入侵也使解密出原始密码数字成为不可能。原始密码数字由许多点阵信息组成，读卡器与capsense可以约定动态变化的信息组合格式以加强安全性。

3． 读卡器能够动态的，不定期的改变加密密钥，使被加密的原始密码数字本质上安全。

4． 所有密码数字都手写在x-y key matrix的同样区域内，使输入密码后遗留的痕迹无法通过图像分析得出原始密码。x-y key matrix表面的每个地方存在同样的机械磨损，每次新的书写都会覆盖上一次的书写。

5． x-y key matrix位于固定在读卡器上的黑匣子的内部，很难在其表面涂上特殊材料后进行光线扫描以得出原始密码。这里使用的x-y key matrix是廉价的双面电路板，集成了capsense芯片后可以小到40mm * 36mm大小；cypress公司的capsense芯片感应外部的电容变化，如手指的接触，并将其转化为数字量输入；capsense matrix方式（见图3）可以极大的降低系统的设计复杂性和成本。

完成该设计的关键之处在于为了加强安全性而需要实现的以下两点：

1． capsense仅传送加密过的数字点阵信息 ，即便遭遇黑客入侵也不太可能解密出原始密码数字。原始密码数字由许多点阵信息组成，读卡器与capsense可以约定动态变化的信息组合格式以加强安全性。

2． 读卡器能够动态的，不定期的改变加密密钥，使被加密的原始密码数字本质上安全。需要和开发atm / 银行卡读卡机的企业商定“动态变化的信息组合格式”， 以及“动态的，不定期的改变加密密钥”的间隔时间、加密密钥的格式、加/解密算法的选择等。

成功完成这个产品设计（见图4～5）的经验主要有：

1． x-y key matrix (双面pcb)的布线需要遵循capsense硬件设计规则，这可以降低rf noise对系统的影响，也更容易通过emc和emi测试。

2． capsense芯片和host通过i²c通信的格式可以双方商定，如果host端工作量大，可以将某些数据让capsense芯片处理后（需要加密）提交给host；如果capsense芯片端工作量大，可以直接报告某些未处理的数据（还是需要加密）给host，由后者完成这部分工作。