CN101650817A - 一种辅助实现USB Key安全性的装置及方法 - Google Patents
一种辅助实现USB Key安全性的装置及方法 Download PDFInfo
- Publication number
- CN101650817A CN101650817A CN200910092699A CN200910092699A CN101650817A CN 101650817 A CN101650817 A CN 101650817A CN 200910092699 A CN200910092699 A CN 200910092699A CN 200910092699 A CN200910092699 A CN 200910092699A CN 101650817 A CN101650817 A CN 101650817A
- Authority
- CN
- China
- Prior art keywords
- transaction data
- data information
- usb key
- user
- web
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种辅助实现USB Key安全性的装置,所述装置连接于运行网上银行系统的设备与USB Key之间,包括:信息接收单元,用于接收网上银行系统发送的交易数据信息;控制单元,用于当接收到用户的确认消息时,将所述交易数据信息发送到USB Key;信息转发单元,用于接收USB Key进行数字签名后的交易数据信息,并返回给所述网上银行系统。通过使用该装置,普通的USB Key就可以实现与带有确认键的USB Key同样的安全性能。同时,如果所述控制单元无法正常接收确认信息,只需要更换该装置即可,无须更换USB Key,因此,节约了成本。
Description
技术领域
本发明涉及USB Key技术领域,特别是涉及一种辅助实现USB Key安全性的装置及方法。
背景技术
USB Key是一种USB接口的硬件存储设备。USB Key的外观与普通的U盘相似,不同的是它里面存放了单片机或智能卡芯片,USB Key有一定的存储空间,可以存储用户的数字证书以及密钥,利用USB Key内置的密钥算法可以实现对用户身份的认证。它通过硬件+PIN码的方式提供高强度的双因素身份认证,从而保证数字证书的安全性。
目前USB Key被广泛应用于网上银行领域,是公认的较为安全的身份认证技术。下面从几个方面对其安全性进行说明:
首先是硬件+PIN码保护。黑客需要同时取得用户的USB Key硬件以及用户的PIN码,才可以登录系统。即使用户的PIN码被泄漏,只要用户持有的USB Key不被盗取,合法用户的身份就不会被仿冒;如果用户的USB Key遗失,拾到者由于不知道用户PIN码,也无法仿冒合法用户的身份。
其次,具有安全的存储介质。USB Key的数字证书存储于安全的介质之中,外部用户无法直接读取,对数字证书文件的读写和修改都必须由USB Key内的程序调用。从USB Key接口的外面,没有任何一条命令能够对数字证书的内容进行读出、修改、更新和删除。
使用USB KEY进行交易时,网上银行系统会将交易数据信息发送到USB KEY进行数字签名,网上银行系统接收到签名后的交易数据信息后,就认为用户已经确认了改交易,然后按照交易数据信息执行转账等操作。
虽然普通USB Key安全性能在理论上得以充分说明,但是从技术角度分析,这些安全性能也存在一些被忽视的漏洞。首先,目前大多数USB Key的PIN码都是从电脑上输入的,因此黑客可以通过木马程序直接拦截到USB Key的PIN码,这也是目前大多数USB Key普遍存在的一个漏洞。知道了PIN码后,如果用户忘记将USB Key从电脑上取出,黑客还可以进一步通过PIN码来操作USB Key。当用户的电脑已经完全被黑客远程控制,所有键盘和屏幕的操作都会被拦截,此时USB Key的PIN码可能已经完全被黑客拦截。因此,当用户结束网银操作后,假如没有立即拔出USB Key,那么黑客完全可能在这个间歇期伪造一次交易,而此时USB Key以及PIN码都可以验证通过。
为解决上述问题,现有技术中出现了一种新型的USB Key,当需要使用USBKey内私钥进行签名时,就会启动按键等待操作。在有效时限内(用户可以自行设定时限长短)按下物理按键后签名才能成功,否则签名操作失败。即使USBKey的密码被人截取,木马程序发起一个非法的交易申请,由于无法进行物理上的按键操作致使整个交易不能进行下去。
但是,由于数字签名是通过按下物理按键的操作来触发的,因此,一旦物理按键由于频繁按压导致失灵等问题,将会导致即使是合法的交易请求也无法正常进行,此时,只能更换新的USB Key,增加了时间成本及资金成本。
发明内容
有鉴于此,本发明的目的在于提供一种辅助实现USB Key安全性的装置及方法,可以避免仅由于无法接收用户的确认信息就导致正常的交易都无法进行的问题。
为实现上述目的,本发明提供了如下方案:
一种辅助实现USB Key安全性的装置,所述装置连接于运行网上银行系统的设备与USB Key之间,包括:
信息接收单元,用于接收网上银行系统发送的交易数据信息;
控制单元,用于当接收到用户的确认消息时,将所述交易数据信息发送到USB Key;
信息转发单元,用于接收USB Key进行数字签名后的交易数据信息,并返回给所述网上银行系统。
优选的,还包括:
第一提示单元,用于将所述接收到的交易数据信息提示给用户。
优选的,所述第一提示单元包括:
显示子单元,用于展现所述接收到的交易数据信息;
和/或,
语音子单元,用于报读所述接收到的交易数据信息。
优选的,还包括:
第二提示单元,用于交易结束后,提示用户将USB Key拔出。
优选的,还包括:
信息输入单元,用于接收用户输入的密码或交易数据信息,并输入到所述网上银行系统。
优选的,还包括:
下载单元,用于从所述网上银行系统下载静态图片或动画;
待机显示单元,用于待机时显示所述静态图片或动画。
一种辅助实现USB Key安全性的方法,包括:
接收网上银行系统发送的交易数据信息;
当接收到用户的确认消息时,将所述交易数据信息发送到USB Key;
接收USB Key进行数字签名后的交易数据信息,并返回给所述网上银行系统。
优选的,接收到用户的确认消息之前还包括:
将所述接收到的交易数据信息提示给用户。
优选的,所述将所述接收到的交易数据信息提示给用户包括:
展现所述接收到的交易数据信息,和/或,报读所述接收到的交易数据信息。
优选的,还包括:
交易结束后,提示用户将USB Key拔出。
优选的,还包括:
从所述网上银行系统下载静态图片或动画;
待机时显示所述静态图片或动画。
根据本发明提供的具体实施例,本发明公开了以下技术效果:
本发明提供的装置连接于运行网上银行系统的设备与USB Key之间,包括用于接收网上银行系统发送的交易数据信息的信息接收单元,用于当接收到用户的确认消息时,将所述交易数据信息发送到USB Key的控制单元,以及用于接收USB Key进行数字签名后的交易数据信息,并返回给所述网上银行系统的信息转发单元。可见,用于接收用户确认信息的控制单元位于与USB Key相独立的装置上,因此,通过使用该装置,普通的USB Key就可以实现与带有确认键的USB Key同样的安全性能。同时,如果所述控制单元无法正常接收确认信息,只需要更换该装置即可,无须更换USB Key,因此,节约了成本。
该装置还可以包括用于将所述接收到的交易数据信息提示给用户的提示单元,因此,可以降低交易数据信息从网上银行系统提交到USB Key过程中被篡改的危险性,进一步提高了USB Key的安全性。
另外,该装置还可以包括用于接收用户输入的密码或交易数据信息,并输入到所述网上银行系统信息输入单元,可以防止黑客通过截获PC机键盘操作对信息进行篡改。
附图说明
图1是本发明实施例提供的装置的示意图;
图2是本发明实施例提供的装置的硬件示意图;
图3是本发明实施例提供的方法的流程图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
参见图1,本发明实施例提供的辅助实现USB Key安全性的装置,连接于运行网上银行系统的设备与USB Key之间,包括以下单元:
信息接收单元U101,用于接收网上银行系统发送的交易数据信息;
控制单元U102,用于当接收到用户的确认消息时,将所述交易数据信息发送到USB Key;
信息转发单元U103,用于接收USB Key进行数字签名后的交易数据信息,并返回给所述网上银行系统。
其中,所述交易数据信息可以包括转账账户信息、转账金额等信息,这些信息最初是由用户输入到网上银行系统的,网上银行系统为了确保安全性,防止交易数据信息在传输或处理过程中被篡改等情况的发生,需要将这些交易数据信息发送到USB Key做数字签名,只有成功进行了数字签名的交易数据信息才能得到网上银行系统的信任。
需要说明的是,所述运行网上银行系统的设备通常可以是用户的PC机,为了方便描述,下面均用PC机代替“运行网上银行系统的设备”,对本发明实施例的方案进行详细地描述。
另外需要说明的是,所述USB KEY可以是普通的USB Key,这种USB Key只要接收到交易数据信息,就会使用预置的私钥对交易数据信息进行数字签名,然后返回进行数字签名后的交易数据信息。
通常,普通的USB Key直接与PC机相连,但是,在本发明实施例中,在普通的USB Key与PC机之间连接了一个装置,该装置可以首先接收网上银行系统发送的交易数据信息,然后由控制单元控制是否将接收到的交易数据信息发送给USB Key。控制单元进行控制的依据是:是否接收到用户的确认信息,因此,该装置上可以具有用于接收用户确认信息的确认键,当确认键被按下时,控制单元就认为接收到了用户的确认消息,然后将接收到的交易数据信息发送给USB Key。
由于USB Key采用的是普通的工作模式,因此,只要收到交易数据信息,就会对该交易数据信息进行数字签名,然后返回数字签名后的交易数据信息。此时,在本发明实施例中,该装置可以接收到USB Key返回的数字签名后的交易数据信息,然后将其发送到网上银行系统即可。
需要说明的是,除了采用确认键的方式接收用户确认信息以外,还可以采用指纹识别、声音识别等方式来接收,这样,只有指纹或声音匹配时才证明用户进行了确认,因此,可以进一步提高安全性。
可见,在本发明实施例中,接收控制单元与USB Key物理上相互独立,这样,如果确认键或指纹识别等失效时,只需要更换本发明实施例所述装置,即可以保证合法的交易正常进行,而不需要连同USB Key一起更换,因此,节约了成本。
另外,对于网上银行系统及USB Key而言,该装置是透明的,因此,在实现USB Key安全性的过程中,不需要对网上银行系统或普通的USB Key进行任何的改进,直接将普通的USB Key插到该装置上即可。
也就是说,该装置介于PC机与USB Key之间,对于PC机来说,它所识别的只是一个安全USB设备(可以理解为普通USB Key,PC机的安全操作依然通过标准的PKI接口),在需要签名时会由PC机发出相关交易数据信息,这时由该装置进行接管确认操作,最终返回给PC机的仍旧是标准的签名后的交易数据等信息。
需要说明的是,相对于现有技术中带有确认键功能的USB Key而言,本发明实施例相当于将用户确认的操作作为向USB Key发送交易数据信息的触发条件,而不是作为对交易数据信息进行数字签名的触发条件。同时,由于在该装置上已经对交易数据信息进行确认,而且从该装置到USB Key的过程中,交易数据信息不会被篡改,因此,USB Key在进行数字签名时无需再进行确认。可见,这也进一步证明,使用了本发明实施例提供的装置,普通的USB Key也可以实现与带有确认键的USB Key相同的安全性。
因此,对于已经使用了普通USB Key的用户而言,直接将普通的USB Key插到该装置上,就可以升级为带有确认键功能的高端USB Key。而如果不使用本发明实施例提供的装置,用户只能用高端USB Key代替普通USB Key,但是这样一来,一方面,对于银行来说,由于新USB Key的初始PIN码也是新的,因此银行柜员需要重新为用户制作USB Key,还需要将新PIN码寄给用户,因此增加了银行的成本和工作量;另一方面,对于用户来说,用户刚换成新USBKey后可能会因为混淆了原来的PIN码和新PIN码而导致USB Key被锁,这样可能耽误客户的正常交易。而使用本发明实施例所提供的装置,则完全不会产生上述问题。
另外需要说明的是,用户是在PC机上看到交易数据信息后,如果正确,则按下确认键。但是,在实际应用中,交易数据信息从网上银行系统向USB接口的设备传送的过程中,仍然可能存在被篡改的风险。如果这一过程中被篡改,则用户看到的交易数据信息是正确的,但是USB Key实际进行数字签名的信息可能是被篡改的,因此,同样可能会给用户造成损失。
面对这种危险性,该装置上还可以增加第一提示单元U104,该第一提示单元U104用于将所述接收到的交易数据信息提示给用户,这样用户就可以根据该装置实际收到的信息来判断即将要进行数字签名的交易数据信息是否合法,即需要用户确认的交易数据信息就是接收到的交易数据信息,如果该信息在传输过程中被篡改过,可以及时被用户发现,然后不进行按下确认键的操作,该交易数据信息就不会被发送到USB Key,也就不会被进行数字签名,因此,可以降低上述危险性。
其中,第一提示单元U104可以是显示子单元U1041,和/或语音子单元U1042。其中,显示子单元U1041用于展现所述接收到的交易数据信息,语音子单元U1042用于报读所述接收到的交易数据信息。显示子单元U1041与语音子单元U1042可以任选其一或者同时存在。这样就可以把送到该装置内的交易数据信息显示和/或报读出来。显示子单元U1041与语音子单元U1042,不会被木马程序更改显示或报读的内容,因此通过显示或报读的交易数据信息就是真正被签名的内容,实现了“所见即所签”,用户在确认显示或报读的内容正确无误后按下确认键即可。
总之,在具有所述第一提示单元的情况下,该装置在收到网上银行系统发出的相关交易数据信息后,会首先在该装置的显示屏上进行交易数据信息显示,或者用语音的方式将交易数据信息播报给用户,在用户确认交易数据信息合法后触发该装置上的物理按键进行确认,收到确认消息后,该装置将相关交易数据信息转发到USB Key内进行数字签名,签名完成后该装置将签名结果转发给网上银行系统。
为了避免交易结束后,用户忘记拔出USB Key,给黑客造成可乘之机,该装置还可以包括第二提示单元U105,该第二提示单元U105用于在一次交易结束后,提示用户及时将USB Key拔出。
另外,该装置还可以包括信息输入单元U106,用于接收用户输入的密码或交易数据信息,并输入到所述网上银行系统。相应的,在该装置上可以提供键盘,该键盘上可以包括数字、字母、上翻、下翻、确认、取消键等,用户在登录网上银行系统时,可以使用该键盘输入密码;在需要进行交易时,也可以从该键盘上输入交易金额等交易数据信息。这样可以防止黑客截获密码或交易数据信息,从另一个层面上增强了USB Key的安全性。
除了上述各单元之外,该装置还可以包括下载单元及待机显示单元,其中,待机显示单元可以在装置待机时显示静态图片(jpg格式)或者动画(gif格式)。显示的图片或动画可以是由下载单元在每次连接网上银行系统时从服务器下载的,下载的图片可以是银行logo或者银行新业务、新产品广告等等。
为了更好地理解本发明实施例提供的装置,下面从硬件角度进行介绍。
本发明实施例所述的装置作为普通USB Key与用户PC机之间的连接器件,实现对网上银行业务的手工干预,从而实现普通USB Key的安全性。用户可以从该装置的键盘上输入密码和PIN码,该装置显示出/读出收款人账号、交易金额等交易数据信息,客户确认无误后,按下确认键,该装置就可以将该交易数据信息传送到USB Key进行数字签名。
参见图2,该装置可以包括:
微控制器U201,该微控制器U201中包括前文所述信息接收单元、控制单元、信息转发单元等逻辑处理单元;还可以包括第一提示单元、第二提示单元、信息输入单元等等。
确认键U202:用户通过该输入键向控制单元发送确认消息,防止木马截获用户PIN码和登录密码后,随意模拟用户进行交易。只有交易信息符合用户意愿,用户按键后,交易才会发生;按键在该设备上按起来更方便,避免因频繁按确认键而影响USB Key的使用寿命。
液晶显示屏U203:显示每次交易的金额及收方账号等交易数据信息,防止木马暗中篡改数据;此外,还可以在设备待机时显示静态图片(jpg格式)或者动画(gif格式)。显示的图片或动画可以是每次连接网上银行系统时从服务器下载的,下载的图片可以是银行logo或者银行新业务、新产品广告等等。
语音设备U204:提示用户每次交易的金额及收方账号等交易数据信息,这样可以保证用户实时掌握自己资金的真正流向;用户关闭电脑后,还可以报警提示拔Key;
键盘U205:键入密码防止黑客截获,键入交易金额防止黑客篡改;
USB插口:普通USB Key插上可轻松升级为高端USB Key;免去重新更换USB Key带来的繁琐问题。通常,为方便操作,该装置上的USB插口可以由多个,如图中的USB0、USBn可以备用。
需要说明的是,由于该装置没有体积的限制,因此确认键、键盘等按键位于本装置上比位于USB Key上按起来更得心应手。
另外需要说明的是,在本发明实施例所述的硬件设备中可以配备锂电池,可以在连接计算机时候对锂电池充电,计算机关闭之后可以放电。这样,关闭计算机之后,可以有锂电池为该设备供电。
与本发明实施例提供的装置相对应,本发明实施例还提供了一种辅助实现USB Key安全性的方法,参见图3,该方法包括:
S301:接收网上银行系统发送的交易数据信息;
S302:当接收到用户的确认消息时,将所述交易数据信息发送到USB Key;
S303:接收USB Key进行数字签名后的交易数据信息,并返回给所述网上银行系统。
可见,在本发明实施例所提供的方法中,能够接管网上银行系统的交易数据信息,并对其合法性进行确认,然后在确认后发送给USB Key,因此,可以是控制单元与USB Key物理上相互独立,这样,如果确认键等失效时,只需要更换本发明实施例所述装置,即可以保证合法的交易正常进行,而不需要连同USB Key一起更换,因此,节约了成本。
由于交易数据信息从网上银行系统向USB接口的设备传送的过程中,仍然可能存在被篡改的风险。如果这一过程中被篡改,则用户看到的交易数据信息是正确的,但是USB Key实际进行数字签名的信息可能是被篡改的,因此,同样可能会给用户造成损失。
为了降低这种危险性,在从网上银行系统接收到交易数据信息之后,还可以首先将交易数据信息提示给用户,这样,需要用户确认的交易数据信息就是接收到的交易数据信息,如果该信息在传输过程中被篡改过,可以及时被用户发现,然后不进行按下确认键的操作,该交易数据信息就不会被发送到USBKey,也就不会被进行数字签名,因此,避免了对用户造成损失。
具体进行提示的方法可以有多种,例如,可以将接收到的交易数据信息显示给用户,还可以通过语音设备将接收到的交易数据信息报读给用户,这样可以保证用户实时掌握自己资金的真正流向。
另外,为了避免交易结束后,用户忘记拔出USB Key,给黑客造成可乘之机,还可以在一次交易结束后,提示用户及时将USB Key拔出。
在设备待机时,还可以显示静态图片或动画,其中,显示的图片或动画可以是每次连接网上银行系统时从服务器下载的,下载的图片可以是银行logo或者银行新业务、新产品广告等等。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个......”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上对本发明所提供的一种辅助实现USB Key安全性的装置及方法,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本发明的限制。
Claims (11)
1、一种辅助实现USB Key安全性的装置,其特征在于,所述装置连接于运行网上银行系统的设备与USB Key之间,包括:
信息接收单元,用于接收网上银行系统发送的交易数据信息;
控制单元,用于当接收到用户的确认消息时,将所述交易数据信息发送到USB Key;
信息转发单元,用于接收USB Key进行数字签名后的交易数据信息,并返回给所述网上银行系统。
2、根据权利要求1所述的装置,其特征在于,还包括:
第一提示单元,用于将所述接收到的交易数据信息提示给用户。
3、根据权利要求2所述的装置,其特征在于,所述第一提示单元包括:
显示子单元,用于展现所述接收到的交易数据信息;
和/或,
语音子单元,用于报读所述接收到的交易数据信息。
4、根据权利要求1所述的装置,其特征在于,还包括:
第二提示单元,用于交易结束后,提示用户将USB Key拔出。
5、根据权利要求1所述的装置,其特征在于,还包括:
信息输入单元,用于接收用户输入的密码或交易数据信息,并输入到所述网上银行系统。
6、根据权利要求1所述的装置,其特征在于,还包括:
下载单元,用于从所述网上银行系统下载静态图片或动画;
待机显示单元,用于待机时显示所述静态图片或动画。
7、一种辅助实现USB Key安全性的方法,其特征在于,包括:
接收网上银行系统发送的交易数据信息;
当接收到用户的确认消息时,将所述交易数据信息发送到USB Key;
接收USB Key进行数字签名后的交易数据信息,并返回给所述网上银行系统。
8、根据权利要求7所述的方法,其特征在于,接收到用户的确认消息之前还包括:
将所述接收到的交易数据信息提示给用户。
9、根据权利要求8所述的方法,其特征在于,所述将所述接收到的交易数据信息提示给用户包括:
展现所述接收到的交易数据信息,和/或,报读所述接收到的交易数据信息。
10、根据权利要求7所述的方法,其特征在于,还包括:
交易结束后,提示用户将USB Key拔出。
11、根据权利要求7所述的方法,其特征在于,还包括:
从所述网上银行系统下载静态图片或动画;
待机时显示所述静态图片或动画。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200910092699A CN101650817A (zh) | 2009-09-15 | 2009-09-15 | 一种辅助实现USB Key安全性的装置及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200910092699A CN101650817A (zh) | 2009-09-15 | 2009-09-15 | 一种辅助实现USB Key安全性的装置及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101650817A true CN101650817A (zh) | 2010-02-17 |
Family
ID=41673049
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200910092699A Pending CN101650817A (zh) | 2009-09-15 | 2009-09-15 | 一种辅助实现USB Key安全性的装置及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101650817A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104102869A (zh) * | 2013-04-12 | 2014-10-15 | 北京旋极信息技术股份有限公司 | 电子签名认证扩展设备及信息处理方法 |
CN104102871A (zh) * | 2013-04-12 | 2014-10-15 | 北京旋极信息技术股份有限公司 | 电子签名认证扩展设备及信息处理方法 |
-
2009
- 2009-09-15 CN CN200910092699A patent/CN101650817A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104102869A (zh) * | 2013-04-12 | 2014-10-15 | 北京旋极信息技术股份有限公司 | 电子签名认证扩展设备及信息处理方法 |
CN104102871A (zh) * | 2013-04-12 | 2014-10-15 | 北京旋极信息技术股份有限公司 | 电子签名认证扩展设备及信息处理方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101651675B (zh) | 通过认证码对客户端进行验证的方法和系统 | |
US8843757B2 (en) | One time PIN generation | |
US8930273B2 (en) | System and method for generating a dynamic card value | |
CN101916388B (zh) | 智能sd卡及利用该智能sd进行移动支付的方法 | |
CN103729948B (zh) | 具有nfc和指纹功能的移动终端的电子支付方法 | |
CN202210326U (zh) | 一种带键盘的个人支付终端 | |
CN110555706A (zh) | 基于安全单元和可信执行环境的人脸支付安全方法及平台 | |
US8132244B2 (en) | Mobile smartcard based authentication | |
WO2020107233A1 (zh) | 基于区块链的钱包系统及钱包使用方法、以及存储介质 | |
CN102195932A (zh) | 一种基于两个隔离设备实现网络身份认证的方法和系统 | |
CN101895513A (zh) | 服务网站登录认证系统及实现方法 | |
CN102136172A (zh) | 一种个人或家庭使用的刷卡终端及其实现方法 | |
CN104915832A (zh) | 移动支付、验证方法及其装置与系统 | |
CN103152180B (zh) | 一种带有无线通信功能的加密认证设备及方法 | |
CN107274185A (zh) | 安全智能pos机及安全交易方法 | |
WO2015180262A1 (zh) | 支付处理方法、装置、nfc便携终端及穿戴终端 | |
CN104243162B (zh) | 一种信息交互方法、系统和智能密钥设备 | |
CN102710611A (zh) | 网络安全身份认证方法和系统 | |
CN104200359A (zh) | 应用于移动设备的支付加密硬件的应用方法 | |
JP6596723B2 (ja) | 通信デバイス用の安全なデータ入力および表示 | |
CN103366278A (zh) | 处理操作请求的方法及系统 | |
CN203278851U (zh) | 一种带有无线通信功能的加密认证设备 | |
CN201548998U (zh) | 一种辅助实现USB Key安全性的装置 | |
CN103268436A (zh) | 移动支付中一种基于触摸屏的图形化密码验证方法与系统 | |
CN102665208B (zh) | 移动终端、终端银行业务安全认证方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20100217 |