CN101441695A - 一种USBKey安全保护装置 - Google Patents
一种USBKey安全保护装置 Download PDFInfo
- Publication number
- CN101441695A CN101441695A CNA2008102467450A CN200810246745A CN101441695A CN 101441695 A CN101441695 A CN 101441695A CN A2008102467450 A CNA2008102467450 A CN A2008102467450A CN 200810246745 A CN200810246745 A CN 200810246745A CN 101441695 A CN101441695 A CN 101441695A
- Authority
- CN
- China
- Prior art keywords
- usbkey
- connecting interface
- safety guard
- computing machine
- interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Power Sources (AREA)
Abstract
本发明公开了一种USBKey安全保护装置,该USBKey安全保护装置包括:一计算机连接接口,用于将该USBKey安全保护装置连接于计算机;一USBKey连接接口,用于将该USBKey安全保护装置连接于用户USBKey;以及一电路开关单元,用于接通该计算机连接接口与该USBKey连接接口,并在预定时间内断开该计算机连接接口与该USBKey连接接口之间的连接。利用本发明,使得黑客无法通过对用户计算机远程控制的方法来劫持用户的USBKey进行认证和签名操作,从而降低了用户身份被冒用和帐户资金被盗的风险。
Description
技术领域
本发明涉及网上银行安全认证技术领域,尤其涉及一种USBKey安全保护装置,应用于使用USBkey进行身份认证和签名的环境,通过本装置在硬件层实现USBKey与计算机的隔离,阻止非授权访问USBKey,提高USBkey的安全性。
背景技术
目前,USBKey(也被称为U盾)广泛应用在网上银行或其他一些需要进行强身份认证和交易签名的环境。通过USBKey这种使用USB接口的硬件证书机制能够提高网银等系统的安全性。
但由于USBKey连接在用户计算机上,用户计算机容易被黑客通过木马进行远程控制,而大多数客户在通过网银转账后并没有立即将USBKey拔出的习惯,很容易被黑客远程非授权使用客户USBKey,从而盗取客户的帐户,使客户在不知不觉中蒙受损失。
发明内容
(一)要解决的技术问题
本发明的主要目的在于提供一种USBKey安全保护装置,使得黑客无法通过对用户计算机远程控制的方法来劫持用户的USBKey进行认证和签名操作,从而降低用户身份被冒用和帐户资金被盗的风险。
(二)技术方案
为达到上述目的,本发明提供了一种USBKey安全保护装置,该USBKey安全保护装置包括:
一计算机连接接口,用于将该USBKey安全保护装置连接于计算机;
一USBKey连接接口,用于将该USBKey安全保护装置连接于用户USBKey;以及
一电路开关单元,用于接通该计算机连接接口与该USBKey连接接口,并在预定时间内断开该计算机连接接口与该USBKey连接接口之间的连接。
上述方案中,所述计算机连接接口和所述USBKey连接接口均为USB接口。
上述方案中,所述USB接口为普通USB接口,或者为高速USB2.0接口。
上述方案中,所述电路开关单元至少包括一触摸金属板,当人手触碰一下该触摸金属板时,人体感应的杂波信号电压加至该触摸金属板的触发端,使该电路开关单元接通所述计算机连接接口与所述USBKey连接接口。
上述方案中,所述电路开关单元进一步包括串联连接的第一电阻R1、第二电阻R2和电容C1,所述预定时间通过该第一电阻R1和第二电阻R2来控制该电容C1的充放电过程来实现。
上述方案中,所述预定时间为22秒至350秒。
上述方案中,所述电路开关单元为一保护按钮。
(三)有益效果
从上述技术方案可以看出,本发明具有以下有益成果:
1、本发明提供的USBKey安全保护装置,当客户转账时需用手触摸隔离设置,触摸后,本装置自动接通计算机与USBKey的供电电路,30秒到5分钟后自动关闭(客户可根据情况自行调节)。在可控的时间内完成网银业务,大大避免了黑客做案的机率和可能,实现了客户的USBKey认证操作的网银安全,从而确保我行网银的安全运行,有效防止黑客远程通过控制使用者的计算机而控制USBKey造成的安全风险。
2、本发明提供的USBKey安全保护装置,客户端无需安装新驱动程序,无需进行相关升级,产品成本较低,客户易于接受。
3、本发明提供的USBKey安全保护装置,可以简单部署,方便用户使用,提高系统的安全性。特别是对于目前市面上已经投入使用的上百万网银USBKey用户,不需要对USBKey的改造,节省了成本。
附图说明
图1是本发明提供的USBKey安全保护装置的结构示意图;
图2是依照本发明实施例用户利用USBKey安全保护装置进行签名认证的示意图;
图3是本发明提供的USBKey安全保护装置的电路图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明进一步详细说明。
本发明在使用USBKey进行身份认证和签名的用户本地增加物理保护按钮,在用户使用USBKey进行操作时,必须通过使用本地物理按钮进行确认,才能正常使用该USBKey,从而有效地避免了用户USBKey遭到黑客远程劫持的问题。
如图1所示,图1是本发明提供的USBKey安全保护装置的结构示意图,该USBKey安全保护装置包括计算机连接接口、USBKey连接接口和电路开关单元。其中,计算机连接接口用于将该USBKey安全保护装置连接于计算机,USBKey连接接口用于将该USBKey安全保护装置连接于用户USBKey,电路开关单元用于接通该计算机连接接口与该USBKey连接接口,并在预定时间内断开该计算机连接接口与该USBKey连接接口之间的连接。
计算机连接接口和所述USBKey连接接口均为USB接口,一般情况下该USB接口为普通USB接口或高速USB2.0接口。电路开关单元为一保护按钮。电路开关单元至少包括一触摸金属板,当人手触碰一下该触摸金属板时,人体感应的杂波信号电压加至该触摸金属板的触发端,使该电路开关单元接通所述计算机连接接口与所述USBKey连接接口。电路开关单元进一步包括串联连接的第一电阻R1、第二电阻R2和电容C1,所述预定时间通过该第一电阻R1和第二电阻R2来控制该电容C1的充放电过程来实现。预定时间为22秒至350秒。
在用户需要利用USBKey进行身份认证获签名时,用户需要按压USBKey安全保护装置上的保护按钮,USBKey安全保护装置负责接通计算机与用户USBKey,完成相关的操作,之后,USBKey安全保护装置中断用户USBKey与计算机之间的连接。
在黑客通过恶意代码控制用户计算机时,由于黑客不能主动控制USBKey安全保护装置上的保护按钮,因此无法实现对用户USBKey的远程劫持。
如图2所示,图2是依照本发明实施例用户利用USBKey安全保护装置进行签名认证的示意图。本实施例以用户使用网银进行签名操作的过程为例,对本发明的防护机制进行详细描述。
步骤1:网银客户提交支付申请,网银客户端软件要求用户插入USBKey进行签名。
步骤2:网银客户按压USBKey安全保护装置的保护按钮,接通计算机与用户USBKEY,该USBKEY安全保护装置开始计时。
步骤3:网银客户根据网银客户端的提示输入USBKey密码。
步骤4:客户计算机将签名请求发送USBKey。
步骤5:USBKey完成签名,并将签名数据发送给计算机。
步骤6:USBKey安全保护装置在计时到达预定时间时自动断开用户计算机与USBKey的连接。
步骤7:网银客户端软件将签名数据通过网络提交服务器完成支付。
步骤8:服务器返回支付成功或失败的信息。
本发明采用控制USBKey供电电路的方式来实现USBKey与计算机的隔离,当客户转账时需用手触摸隔离设置,触摸后,本设备自动接通计算机与USBKey的供电电路,30秒到5分钟后自动关闭(客户可根据情况自行调节)。在可控的时间内完成网银业务,大大避免了黑客做案的机率和可能,实现了客户的USBKey认证操作的网银安全,从而确保网银的安全运行。
图3是本发明提供的USBKey安全保护装置的电路图。USBKey安全保护装置通过计算机连接接口(即USB1接口)连接到计算机上,通过USBKey连接接口(即USB2接口)连接到客户USBKey上。由图中可以看到,USB2接口中的4条线,除VCC(5V电源)外,其它三根线全部与USB1直联,相当于为USBKey外接了一个电源开关,在电源开关关闭时,计算机无法识别USBKey,也不可能进行签名操作。
图3中集成电路U1是一片NE555定时电路,在这里接成单稳态电路。平时由于触摸金属板端无感应电压,电容C1通过NE555第7脚放电完毕,第3脚没有输出,无法向USBKey供电,计算机无法识别USBKey。
当需要签名时,用手触碰一下触摸金属板,人体感应的杂波信号电压加至NE555的触发端,使NE555的3脚向USBKey输出5V200mA的电流,相当于打开发USBKey开关,计算机开始识别USBKey,客户可以进行签名操作。同时,NE555第7脚内部截止,电源便通过R1,R2给C1充电,这就是定时的开始。
当电容C1上电压上升至电源电压的2/3时,NE555第7脚导通使C1放电,使第3脚停止输出电流,暂停向USBKey供电,USBKey被隔离,定时结束。
定时时间长短由R1+R2、C1决定:T1=1.1(R1+R2)*C1。按图3中所标数值(C1为10uf,R2为2MΩ,R1为0~30MΩ可调),定时时间约为22秒到350秒左右。当调整R1为0Ω时,时间为22秒,当调整R1为30MΩ时,时间约为350秒。
本装置所选器件价格低,全部成本能够控制在2元以下。本装置由于芯片数量较少,如果使用贴片元件,则全部元件都能够放在USB延长线内。产品外型可以做成类似USB延长线形状。
利用本发明提供的USBKey安全保护装置,网上银行交易可以按照如下步骤进行,
步骤100:将该USBKey安全保护装置的USB1接口接到计算机上。
步骤200:将USBKey接到该USBKey安全保护装置的USB2接口上。
步骤300:客户需签名时,用手触摸该USBKey安全保护装置的金属板(即保护按钮),激活USBKey,进行签名。
步骤400:该USBKey安全保护装置开始计时,在到达预定时间时,该USBKey安全保护装置自动断开用户USBKey与计算机的连接。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (7)
1、一种USBKey安全保护装置,其特征在于,该USBKey安全保护装置包括:
一计算机连接接口,用于将该USBKey安全保护装置连接于计算机;
一USBKey连接接口,用于将该USBKey安全保护装置连接于用户USBKey;以及
一电路开关单元,用于接通该计算机连接接口与该USBKey连接接口,并在预定时间内断开该计算机连接接口与该USBKey连接接口之间的连接。
2、根据权利要求1所述的USBKey安全保护装置,其特征在于,所述计算机连接接口和所述USBKey连接接口均为USB接口。
3、根据权利要求2所述的USBKey安全保护装置,其特征在于,所述USB接口为普通USB接口,或者为高速USB2.0接口。
4、根据权利要求1所述的USBKey安全保护装置,其特征在于,所述电路开关单元至少包括一触摸金属板,当人手触碰一下该触摸金属板时,人体感应的杂波信号电压加至该触摸金属板的触发端,使该电路开关单元接通所述计算机连接接口与所述USBKey连接接口。
5、根据权利要求4所述的USBKey安全保护装置,其特征在于,所述电路开关单元进一步包括串联连接的第一电阻R1、第二电阻R2和电容C1,所述预定时间通过该第一电阻R1和第二电阻R2来控制该电容C1的充放电过程来实现。
6、根据权利要求5所述的USBKey安全保护装置,其特征在于,所述预定时间为22秒至350秒。
7、根据权利要求1所述的USBKey安全保护装置,其特征在于,所述电路开关单元为一保护按钮。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2008102467450A CN101441695A (zh) | 2008-12-30 | 2008-12-30 | 一种USBKey安全保护装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2008102467450A CN101441695A (zh) | 2008-12-30 | 2008-12-30 | 一种USBKey安全保护装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101441695A true CN101441695A (zh) | 2009-05-27 |
Family
ID=40726126
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2008102467450A Pending CN101441695A (zh) | 2008-12-30 | 2008-12-30 | 一种USBKey安全保护装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101441695A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101620705A (zh) * | 2009-08-07 | 2010-01-06 | 中国建设银行股份有限公司 | 一种用于网上银行的安全认证方法及系统 |
| CN104102869A (zh) * | 2013-04-12 | 2014-10-15 | 北京旋极信息技术股份有限公司 | 电子签名认证扩展设备及信息处理方法 |
| CN104102871A (zh) * | 2013-04-12 | 2014-10-15 | 北京旋极信息技术股份有限公司 | 电子签名认证扩展设备及信息处理方法 |
| CN104252591A (zh) * | 2014-09-23 | 2014-12-31 | 江苏科大汇峰科技有限公司 | 一种基于USBKey授权和信息加密通信的方法 |
| CN105046137A (zh) * | 2015-07-03 | 2015-11-11 | 飞天诚信科技股份有限公司 | 一种智能密钥设备防范远程挟持的实现方法及装置 |
| CN109587111A (zh) * | 2018-10-24 | 2019-04-05 | 江苏税软软件科技有限公司 | 一种应用usb加密狗的信息安全防护方法 |
-
2008
- 2008-12-30 CN CNA2008102467450A patent/CN101441695A/zh active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101620705A (zh) * | 2009-08-07 | 2010-01-06 | 中国建设银行股份有限公司 | 一种用于网上银行的安全认证方法及系统 |
| CN104102869A (zh) * | 2013-04-12 | 2014-10-15 | 北京旋极信息技术股份有限公司 | 电子签名认证扩展设备及信息处理方法 |
| CN104102871A (zh) * | 2013-04-12 | 2014-10-15 | 北京旋极信息技术股份有限公司 | 电子签名认证扩展设备及信息处理方法 |
| CN104252591A (zh) * | 2014-09-23 | 2014-12-31 | 江苏科大汇峰科技有限公司 | 一种基于USBKey授权和信息加密通信的方法 |
| CN105046137A (zh) * | 2015-07-03 | 2015-11-11 | 飞天诚信科技股份有限公司 | 一种智能密钥设备防范远程挟持的实现方法及装置 |
| CN109587111A (zh) * | 2018-10-24 | 2019-04-05 | 江苏税软软件科技有限公司 | 一种应用usb加密狗的信息安全防护方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108140182B (zh) | 用于支付系统的消息分派器 | |
| CN101441695A (zh) | 一种USBKey安全保护装置 | |
| US9508065B2 (en) | Method and apparatus for providing real time mutable credit card information with future timestamp functionality | |
| CN103729948B (zh) | 具有nfc和指纹功能的移动终端的电子支付方法 | |
| CN103106736B (zh) | 一种身份认证方法、终端及服务器 | |
| SK500242009A3 (sk) | Spôsob a systém bezhotovostnej platobnej transakcie, najmä s použitím bezkontaktného platobného prostriedku | |
| CN104616137A (zh) | 安全支付方法、服务器及系统 | |
| CN105139482A (zh) | 基于微信的控制方法、云服务器以及系统 | |
| US20140344157A1 (en) | Method and device for carrying out cashless payment | |
| WO2005072382A3 (en) | System and method for secure telephone and computer transactions | |
| CN105308898A (zh) | 用于执行密码验证的系统、方法及设备 | |
| CN104299136A (zh) | 一种信息处理的方法及电子设备 | |
| EP2887290A1 (en) | Electronic transaction between a mobile device, a touch panel device and a server | |
| CN103761806B (zh) | 一种用于移动终端的金融安全系统 | |
| CN105631673A (zh) | 一种云支付方法、支付终端、云端支付平台和云支付系统 | |
| CN201322932Y (zh) | 一种USBKey安全保护装置 | |
| CN101917720A (zh) | 一种手机用户身份认证系统和方法 | |
| CN105913109A (zh) | 一种指纹加密eid金融卡及实现方法 | |
| CN104167062A (zh) | 一种基于物联网的智能信报柜及其工作方法 | |
| CN110533428A (zh) | 支付装置、支付方法和支付卡 | |
| CN101304425B (zh) | 一种智能卡 | |
| US12106308B2 (en) | Auxiliary battery power authentication system for use with an EMV contactless secure transaction card | |
| CN101197717B (zh) | 一种radius服务器中断时保证用户正常上线的方法及系统 | |
| CN109377351A (zh) | 一种银行卡的管理方法、装置及电子设备 | |
| CN101169848A (zh) | 一种网络银行交易的安全交易控制方法与安全交易控制装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20090527 |