CN101000703A - 可保证信息传输机密性与完整性的电子支付终端 - Google Patents
可保证信息传输机密性与完整性的电子支付终端 Download PDFInfo
- Publication number
- CN101000703A CN101000703A CN 200610118912 CN200610118912A CN101000703A CN 101000703 A CN101000703 A CN 101000703A CN 200610118912 CN200610118912 CN 200610118912 CN 200610118912 A CN200610118912 A CN 200610118912A CN 101000703 A CN101000703 A CN 101000703A
- Authority
- CN
- China
- Prior art keywords
- key
- pos
- transaction
- authentication
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明属于数字证书技术领域,具体为一种可保证信息在网络设备之间传输通道上机密性和完整性的电子支付终端。它由设备接口、显示屏、键盘和安全芯片经电路连接组成。显示屏和键盘由安全芯片直接控制。所有外部输入、输出的认证和交易信息都要经过电子认证与支付终端上的显示屏显示。当客户认可交易信息以后,用户都要通过电子认证与支付终端上的键盘来确认业务;当用户发现认证和交易信息与客户设置的输入、输出信息不吻合时,也可以通过电子认证与支付终端上的键盘来取消业务。电子认证与支付终端上键盘发起的确认和撤销信息都通过安全芯片加密后传输,真正达到认证和交易整个业务流程的完整性和安全性控制。
Description
技术领域
本发明属于电子认证和支付技术领域,具体涉及一种保证网络认证和交易全过程的完整性和真实性的产品,特别是实现对不可信的网络设备(计算机、PDA等)输入到本终端的电子交易数据的可信认证,提供显示设备(液晶屏)供用户识别输入信息是否真实可信,提供输入设备(键盘)使得用户可以确认合法认证和交易、制止非法认证和交易。
背景技术
目前,公知的USB Key是基于PKI(公钥密码基础设施)体系的数字证书密钥存储载体,也是完成数字证书加密/签名的密码设备,但其只能保证数据信息经过Key内数字证书加密/签名输出后的安全性,不能保证从不可信的网络设备(计算机、PDA等)输入到USB Key的数据信息的安全性,当不可信的网络设备(计算机、PDA等)发起虚假的或者不完整的或者被篡改的认证和交易信息时,用户是没有办法发现和制止的。
发明内容
针对上述问题,本发明是一种电子认证与支付终端,这种终端不仅能够确保不可信网络设备之间传输通道的机密性与完整性,同时也能够鉴别从不可信网络设备(计算机等)输入到本终端的信息的完整性与真实性;正确显示认证和交易信息,还能供用户确认合法的认证和交易,阻止非法认证和交易的进行。
本发明提出的电子认证与支付终端,其结构如图1所示,电路模块结构如图2所示。它由一个设备接口(可以是USB接口或SD卡接口或CF卡接口等,接口的主要特征是提供数据传输通道和电源)1、一个液晶显屏2、键盘7(包括上翻页键3、下翻页键4、确认键5和撤销键6,键盘数量可以增加或减少)和安全芯片8经电路连接组成;其中,设备接口1为数据通信和电源接口,样例实施时采用通常的USB接口;液晶显示屏2为安全芯片8的输出设备,显示内容是经过安全芯片处理过的或解密过的;包括交易业务内容、交易确认随机码、交易时间信息等;键盘7为安全芯片的输入设备,其中,上、下翻页键3和4分别实现显示内容的上、下翻页,确认键5完成确认操作,撤销键6完成撤销操作,键盘7作出的操作经过安全芯片8的加密处理后向外部发出业务操作请求;键盘7和液晶显示屏2输入、输出的安全性由安全芯片8保证。
本发明在安全芯片建立安全认证、传输通道的基础上增加显示屏和键盘。显示屏和键盘由终端内的安全芯片直接控制。所有外部输入的认证信息与交易信息都要经过终端的解密,验证签名后在显示屏上显示。当客户认可交易信息以后,用户通过终端上的键盘来确认业务;当用户发现认证与交易信息与客户设置的输入、输出信息不吻合时,可以通过终端的键盘来取消业务。终端上键盘发起的确认和撤销的业务信息都要通过安全芯片加密后才能输出终端,这样就可以真正达到认证与交易的整个业务流程的安全性控制。
本发明的有益效果是:可以鉴别经由不可信网络设备(计算机、PDA等)输入到本电子认证与支付终端的电子认证与交易信息的真实性和完整性,为用户提供真实可信的显示和交易确认的机制,保证整个业务操作过程的安全性。
附图说明
下面结合附图和实施例对本发明进一步说明。
图1是本发明的机械、电气结构图。
图2是本发明的电路结构图。
图3是本发明中安全芯片原理图。
图4是本发明中显示部分的原理图。
图5是本发明中键盘接口部分的原理图。
图6是本发明中电源部分的原理图。
图7是本发明中设备接口原理图(样例设计采用了USB接口)。
具体实施方式
本发明的电子认证与支付终端(以下记为POS-KEY)如图1和图2所示。
在图1中,设备接口(可以是USB接口或SD卡接口或CF卡接口等,样例中采用了USB接口):完成数据通信,电源接口等,显示部分:显示业务内容、交易确认随机码、时间信息等;上翻键、下翻键:完成显示内容的上下翻页等;撤销键:撤销操作等;确认键:确认操作等。
在图2中,数据通信的安全由安全芯片保证;显示部分和键盘部分由安全芯片直接控制,显示屏作为安全芯片的输出设备;键盘作为安全芯片的输入设备。显示屏显示内容是经过安全芯片处理或解密过的,键盘作出的操作要经过安全芯片的加密处理才能向外部发出业务操作请求,键盘、显示屏的输入、输出安全特性完全由加密芯片保证。
图3中,安全芯片部分采用ZTEIC深圳中兴集成电路设计有限责任公司的Z32U系列32位安全控制器,此控制器采用专门定制的国产高安全核Arca2sc。
图4中,显示部分采用目前市场上非常流行的OLED屏。OLED是主动发光器件,不需背光源,厚度比普通背光屏更薄,而且只有在显示时才耗电,功耗更低;视角比普通液晶显示屏更广。
图5中,键盘采用超薄型轻触按键,厚度为1.55mm。
图6中,电源芯片采用一颗National(美国国家半导体)的DC-DC升压电源芯片(LM2703)和一颗台湾立锜半导体的LDO芯片(RT9193-33)。
图7中,设备接口采用通用的数据接口;可以采用USB接口、SD卡接口、CF卡接口等,样例设计中采用了USB接口。
本发明的操作方法如下:
1、POS-KEY插入:
当要使用电子认证与支付终端进行网络认证或交易的时候,将POS-KEY插入。
2、用户登陆认证:
用户登陆可以有两种登陆模式:
(1)由网络终端设备(计算机、PDA等)输入帐户与密码,帐户与密码经POS-KEY加密后上传认证中心,认证中心将帐户和密码加密打包,直接发到POS-KEY,POS-KEY认证帐户与密码,认证成功进入正常交易状态。认证次数由中心管理,帐户和密码与POS-KEY中的数字证书是一一对应的,POS-KEY中包含用户属性,但这些用户属性是不能被外部读出的,只能用于内部认证;一个POS-KEY中每一个数字证书对应唯一的用户帐户和密码。
(2)用户点击POS-KEY登录,并由网络终端设备(计算机、PDA等)输入POS-KEY的PIN码;使用POS-KEY操作功能,当用户多次PIN码输入出错时(允许出错次数由POS-KEY自己管理),POS-KEY将会被锁住,限制用户使用,POS-KEY的解锁由客服中心解决,对于用户解锁的次数也由中心管理。PIN码认证成功,中心会返回确认随机码,用户在网络终端设备(计算机、PDA等)上输入确认随机码,中心根据用户使用的业务发回相关类型的信息。
3、进行交易:
(1)交易内容
输入业务内容:在网络终端设备(计算机、PDA等)上进行业务内容选择;
消费对象:在网络终端设备(计算机、PDA等)上输入消费对象;
金额输入:在网络终端设备(计算机、PDA等)上输入消费金额;
这些信息填写完毕,客户确认后,POS-KEY将交易信息加密打包后发回认证中心,认证中心对数据进行处理并备份交易信息;处理后将交易信息加密后再回传到POS-KEY,POS-KEY收到后对数据进行解密并将交易信息在POS-KEY上进行显示;(在客户尚未确认或取消本次业务信息之前,中心不能再次将新的交易信息发入POS-KEY;)
例如:
业务内容:汇款、购买**商品、在线看电影
消费对象:张**、账号****;***网站在线电影消费
消费金额:***元
注:这些业务可能不能整屏全部显示出来,可以通过翻页的方式来实现
(2)产生消费确认随机码
在客户认可POS-KEY上显示交易信息后,如果客户要取消交易,按“撤销键”取消本次交易;如果客户确认本次交易则客户按确认键,进入“交易确认随机码”确认流程;客户按确认键以后,POS-KEY将确认信息加密打包后发回认证中心,认证中心进行交易确认并将“交易确认随机码”发回POS-KEY,POS-KEY显示“交易随机码”;客户在网络终端上输入交易随机码并确认;对业务的确认和撤销只能通过POS-KEY上的按键发起。
比如POS-KEY上显示中心发回的本次交易成功的确认随机码为:123456097
你就在网络终端设备(计算机、PDA等)上输入:123456097。将此码回传到中心确认就可以了。
(3)消费成功
在中心比对交易随机码正确后,认为此次交易成功,中心向POS-KEY发送“消费成功”信息。
本发明可解决如下一些常见问题:
1、实体POS-KEY与用户帐号是相互对应的,帐号所对应的POS-KEY只能认证其所对应的帐号,而账号的认证也只能由与之对应的POS-KEY来认证;且POS-KEY不能直接显示其所对应的帐号;如果用户帐户与密码被盗,但实体POS-KEY在用户手里,所以帐号仍然不能被认证,所以帐户上的金额仍是安全的;如果POS-KEY被盗,只要帐号与密码没有被盗的话,POS-KEY不会透露其所对应的帐号与密码,所以帐户仍然是安全的。
2、交易中,由于网络终端设备(计算机、PDA等)是不安全设备,输入的内容完全可能被截获篡改,或者非法软件直接模拟输入设备与中心交互,同样网络终端设备(计算机、PDA等)上用于显示的信息也有可能被篡改,这种情况下,传统的数字证书就会没有办法保证整个交易的安全性和完整性,数字证书只能保证经过加密/签名后数据的安全性、完整性,对于不可信的输入是没有能力保证其安全性的。本发明的解决方法是:涉及到交易的所有重要信息我们都通过POS-KEY显示出来,包括交易内容,汇款帐户,交易金额,确认随机码。所有的确认操作都必须有POS-KEY通过认证。最终交易认证都要由中心发出加密随机码,由用户通过网络终端设备(计算机、PDA等)输入POS-KEY上显示的随机码来确认交易操作。
3、当POS-KEY丢失以后,POS-KEY插入时,用户也不能得到任何关于此POS-KEY原始拥有者的任何信息,也没有人能知道这个POS-KEY是谁的。这主要是为了防止以下问题,有人截获了你的帐户和密码,进行了非法公布,正巧你的POS-KEY又不慎遗失,如果没有身份保护,你的帐户就会有危险。进行了身份保护,不法者也就没有办法把POS-KEY和网上非法暴露的信息比对起来了。
4、对交易的确认和撤销只能通过POS-KEY来发起
当认证中心把本次交易内容下传到POS-KEY之后,等待客户确认,如果网络终端设备(计算机、PDA等)能任意撤销业务的话,就可能会发生这样的情况:客户在确认的一瞬间,业务被撤销,交易内容被非法变更了,所以撤销业务请求一定要由“撤销键”在POS-KEY上面发起。
Claims (2)
1、一种电子支付终端,其特征在于由一个设备接口(1),一个液晶显屏(2)、键盘(7)和安全芯片(8)经电路连接组成,其中,设备接口(1)为数据通信和电源接口,采用通常的USB接口、SD卡接口或CF卡接口;液晶显示屏(2)为安全芯片(8)的输出设备,显示内容为经过安全芯片处理的或解密验证签名过的内容,包括交易业务内容、交易确认随机码、时间信息等;键盘(7)为安全芯片的输入设备,其中,上、下翻页键(3)和(4)分别实现显示内容的上、下翻页,确认键(5)完成确认操作,撤消键(6)完成撤消操作,键盘(7)作出的操作经过安全芯片(8)的加密处理后向外部发出业务操作请求;键盘(7)和液晶显示屏输入、输出的安全性由安全芯片(8)保证。
2、一种如权利要求1所述的电子支付终端的使用方法,其特征在于具体步骤如下:
(1)POS-KEY插入:
当要使用电子认证与支付终端进行网络认证或交易的时候,将POS-KEY插入;
(2)用户登陆认证:
用户登陆为下述两种登陆模式之一种:
(A)由网络终端设备输入帐户与密码,帐户与密码经POS-KEY加密后上传认证中心,认证中心将帐户和密码加密打包,直接发到POS-KEY,POS-KEY认证帐户与密码,认证成功进入正常交易状态;认证次数由中心管理,帐户和密码与POS-KEY中的数字证书一一对应,POS-KEY中包含用户属性,这些用户属性不能被外部读出,只能用于内部认证;一个POS-KEY中每一个数字证书对应唯一的用户帐户和密码;
(B)用户点击POS-KEY登录,并由网络终端设备输入POS-KEY的PIN码;使用POS-KEY操作功能,当用户多次PIN码输入出错时,POS-KEY将会被锁住,限制用户使用,POS-KEY的解锁由客服中心解决,对于用户解锁的次数也由中心管理;PIN码认证成功,中心会返回确认随机码,用户在网络终端设备上输入确认随机码,中心根据用户使用的业务发回相关类型的信息;
(3)进行交易:
(A)交易内容
输入业务内容:在网络终端设备上进行业务内容选择;
消费对象:在网络终端设备上输入消费对象;
金额输入:在网络终端设备上输入消费金额;
这些信息填写完毕,客户确认后,POS-KEY将交易信息加密打包后发回认证中心,认证中心对数据进行处理并备份交易信息;处理后将交易信息加密后再回传到POS-KEY,POS-KEY收到后对数据进行解密并将交易信息在POS-KEY上进行显示;
(B)产生消费确认随机码
在客户认可POS-KEY上显示交易信息后,如果客户要取消交易,按“撤销键”取消本次交易;如果客户确认本次交易则客户按确认键,进入“交易确认随机码”确认流程;客户按确认键以后,POS-KEY将确认信息加密打包后发回认证中心,认证中心进行交易确认并将“交易确认随机码”发回POS-KEY,POS-KEY显示“交易随机码”;客户在网络终端上输入交易随机码并确认;
(C)消费成功
在中心比对交易随机码正确后,认为此次交易成功,中心向POS-KEY发送“消费成功”信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200610118912 CN101000703A (zh) | 2006-11-30 | 2006-11-30 | 可保证信息传输机密性与完整性的电子支付终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200610118912 CN101000703A (zh) | 2006-11-30 | 2006-11-30 | 可保证信息传输机密性与完整性的电子支付终端 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101000703A true CN101000703A (zh) | 2007-07-18 |
Family
ID=38692661
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 200610118912 Pending CN101000703A (zh) | 2006-11-30 | 2006-11-30 | 可保证信息传输机密性与完整性的电子支付终端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101000703A (zh) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102419805A (zh) * | 2011-11-22 | 2012-04-18 | 中兴通讯股份有限公司 | 一种终端设备及其用户信息加密方法 |
CN101221641B (zh) * | 2007-12-20 | 2012-12-26 | 深圳兆日科技股份有限公司 | 一种联机交易的安全确认设备及联机交易方法 |
CN103051618A (zh) * | 2012-12-19 | 2013-04-17 | 北京江南天安科技有限公司 | 一种终端认证设备和网络认证方法 |
CN103295341A (zh) * | 2013-05-16 | 2013-09-11 | 中国工商银行股份有限公司 | Pos安全认证装置、系统及pos装置安全认证方法 |
CN103605923A (zh) * | 2013-11-15 | 2014-02-26 | 浙江万利九聚自动化技术有限公司 | 一种USB Key设备鉴别器 |
CN104919506A (zh) * | 2012-11-15 | 2015-09-16 | 卡什洛克股份公司 | 用于降低纸币抢劫/盗窃的风险的方法和系统 |
CN105741110A (zh) * | 2016-03-15 | 2016-07-06 | 宣颖骥 | 一种电子支付方式及电子支付设备 |
WO2018165921A1 (zh) * | 2017-03-15 | 2018-09-20 | 深圳大趋智能科技有限公司 | Pos机中的密码安全输入方法及装置 |
CN108920933A (zh) * | 2013-02-14 | 2018-11-30 | 环汇系统有限公司 | 用于安全显示模块的系统和方法 |
-
2006
- 2006-11-30 CN CN 200610118912 patent/CN101000703A/zh active Pending
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101221641B (zh) * | 2007-12-20 | 2012-12-26 | 深圳兆日科技股份有限公司 | 一种联机交易的安全确认设备及联机交易方法 |
CN102419805A (zh) * | 2011-11-22 | 2012-04-18 | 中兴通讯股份有限公司 | 一种终端设备及其用户信息加密方法 |
CN104919506A (zh) * | 2012-11-15 | 2015-09-16 | 卡什洛克股份公司 | 用于降低纸币抢劫/盗窃的风险的方法和系统 |
CN103051618A (zh) * | 2012-12-19 | 2013-04-17 | 北京江南天安科技有限公司 | 一种终端认证设备和网络认证方法 |
CN108920933A (zh) * | 2013-02-14 | 2018-11-30 | 环汇系统有限公司 | 用于安全显示模块的系统和方法 |
USRE49614E1 (en) | 2013-02-14 | 2023-08-15 | Stripe, Inc. | System and method for a secure display module |
USRE48707E1 (en) | 2013-02-14 | 2021-08-24 | BBPOS Limited | System and method for a secure display module |
CN108920933B (zh) * | 2013-02-14 | 2020-10-16 | 环汇系统有限公司 | 用于安全显示模块的系统和方法 |
CN103295341A (zh) * | 2013-05-16 | 2013-09-11 | 中国工商银行股份有限公司 | Pos安全认证装置、系统及pos装置安全认证方法 |
CN103295341B (zh) * | 2013-05-16 | 2015-12-30 | 中国工商银行股份有限公司 | Pos安全认证装置、系统及pos装置安全认证方法 |
CN103605923A (zh) * | 2013-11-15 | 2014-02-26 | 浙江万利九聚自动化技术有限公司 | 一种USB Key设备鉴别器 |
CN105741110A (zh) * | 2016-03-15 | 2016-07-06 | 宣颖骥 | 一种电子支付方式及电子支付设备 |
WO2018165921A1 (zh) * | 2017-03-15 | 2018-09-20 | 深圳大趋智能科技有限公司 | Pos机中的密码安全输入方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108012268B (zh) | 一种保证应用软件在手机终端上安全使用的sim卡 | |
CN201035502Y (zh) | 安全随机动态软键盘 | |
CN104217327B (zh) | 一种金融ic卡互联网终端及其交易方法 | |
CN101000703A (zh) | 可保证信息传输机密性与完整性的电子支付终端 | |
CN102118251B (zh) | 基于多界面安全智能卡的网上银行远程支付的安全认证方法 | |
US20110103586A1 (en) | System, Method and Device To Authenticate Relationships By Electronic Means | |
CN101770619A (zh) | 一种用于网上支付的多因子认证方法和认证系统 | |
CN101335754B (zh) | 一种利用远程服务器进行信息验证的方法 | |
CN101807994B (zh) | 一种ic卡应用数据传输的方法及系统 | |
CN110378097A (zh) | 保障传感器数据安全 | |
CN103036681B (zh) | 一种密码安全键盘装置及系统 | |
KR101385429B1 (ko) | Nfc를 이용하는 전자 계약의 개인 인증 방법, 이를 수행하기 위한 인증 서버 및 단말기 | |
CN101741565A (zh) | 一种ic卡应用数据传输的方法及系统 | |
CN102710611A (zh) | 网络安全身份认证方法和系统 | |
CN107332671A (zh) | 一种基于安全芯片的安全移动终端系统及安全交易方法 | |
CN102867366A (zh) | 一种便携式银行卡数据处理装置、系统及方法 | |
CN102238193A (zh) | 数据认证方法及使用该方法的系统 | |
CN101304569A (zh) | 一种基于智能手机的移动认证系统 | |
CN104504563A (zh) | 一种移动信息安全设备及其工作方法 | |
KR20120037314A (ko) | 본인 인증장치를 활용한 온라인 신용카드 발급 시스템 및 방법 | |
CN112769574B (zh) | 密钥注入方法和系统、密钥管理系统、设备及机器可读介质 | |
US20100005519A1 (en) | System and method for authenticating one-time virtual secret information | |
CN101082948A (zh) | 一种便携式防偷窥安全键盘和使用方法 | |
CN104240077B (zh) | 一种基于短距离无线通信技术的编码加密器 | |
CN101262348A (zh) | Usb数字签名装置及其操作方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |