CN102819707A - 实现移动终端安全支付的二代u盾系统 - Google Patents
实现移动终端安全支付的二代u盾系统 Download PDFInfo
- Publication number
- CN102819707A CN102819707A CN2012102631682A CN201210263168A CN102819707A CN 102819707 A CN102819707 A CN 102819707A CN 2012102631682 A CN2012102631682 A CN 2012102631682A CN 201210263168 A CN201210263168 A CN 201210263168A CN 102819707 A CN102819707 A CN 102819707A
- Authority
- CN
- China
- Prior art keywords
- interface
- shield
- module
- usb
- chip
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Telephone Function (AREA)
Abstract
本发明涉及一种实现移动终端安全支付的二代U盾系统,包括USB接口模块、主从控制模块、安全控制模块、电池管理模块、显示模块以及按键模块,USB接口模块采用标准miniUSB3.0接口,接口A为连接iOS系列和Android系列移动设备的USB2.0接口,接口B为连接PC机的USB3.0接口,主从控制模块采用CH374芯片,安全控制模块采用3272L芯片作为主控芯片,显示模块采用A514芯片作为显示芯片,MFi认证模块采用IPOD_AC_2.0C苹果认证芯片通过I2C接口与3272L芯片连接,实现对iOS系列设备的认证,通过接口、主从控制模块使得网银二代盾接入PC、Android设备、iOS系列设备、OTG设备实现与多种移动终端设备之间的安全通讯,解决目前二代盾只能接入PC进行网络支付局限性的问题。
Description
技术领域
本发明涉及信息安全领域与移动支付领域,具体涉及一种实现移动终端安全支付的二代U盾系统。
背景技术
U盾是工行推出的为用户提供办理网上银行业务的高级别安全工具, 用于网上银行电子签名和数字认证。它内置微型智能卡处理器,采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名,确保网上交易的保密性、真实性、完整性和不可否认性。
移动终端,特指平板电脑、智能手机、笔记本等具有移动通讯能力的终端设备,由于其具有轻便、快捷的特点,使得移动终端设备成为人们工作、生活必不可少的工具。但受到各方面因素的影响,目前还没有可接入手机等移动终端设备的U盾,提供给用户个人网上银行服务。人们迫切需要更灵活、更方便通过手机等移动终端就可实现网络交易的安全U盾。
现有的二代U盾接口都是USB接口,而USB是一种主从结构,主机被称为Host,从机被称作Device(也叫做设备)。所有的数据传输都由主机主动发起,而设备只是被动的负责应答。因此,USB的数据交换只能发生在主机和设备之间,而主机和主机、设备和设备之间是不能互联的。同时,USB架构认定主机端需要为设备提供足够的电源。目前,二代U盾都是作为从设备,没有自供电源,只能应用于PC机,依靠PC机作为主设备为自身供电,完成通讯。而手机等移动终端设备与外界通讯,大多也是作为从设备进行工作的模式。因此现有的网银二代U盾无法应用于各类移动终端设备,极大限制了个人网上银行在手机等移动设备中的应用和推广。
发明内容
本发明的目的在于克服现有网银二代U盾的不足而提供一种实现移动终端安全支付的二代U盾系统,该二代U盾系统是在普通二代U盾的基础上研发的,解决了手机、平板电脑等移动终端产品无法使用网银U盾的问题,同时本发明添加了MFi认证模块,MFi认证是苹果公司对其授权配件厂商生产的外置配件的一种标识使用许可,支持iOS系列产品,iOS产品是由苹果公司开发的具有iOS操作系统的手持终端设备,这些产品包括ipad、itouch、iphone、imac等,满足iOS4.0及以上的操作系统。
本发明采用以下技术方案:
一种实现移动终端安全支付的二代U盾系统,包括USB接口模块、主从控制模块、安全控制模块、电池管理模块、显示模块以及按键模块,其特征在于:
所述USB接口模块采用标准mini USB 3.0接口,它比普通的USB接口多一根ID表识线,用来表明它是主机还是主机的从设备;该接口由接口A和接口B两部分组成;接口A采用USB2.0接口,用于连接iOS系列和Android系列移动设备;接口B采用USB3.0接口,用于连接PC机;该接口和相应的数据连接线配套使用,实现与各类移动设备以及PC机的物理连接。
所述主从控制模块采用CH374 USB主从控制芯片,通过Local bus接口与3272L主控芯片连接和通讯,支持USB-HOST主机接口和USB-SLAVE从设备接口,支持动态切换主机方式与设备方式,当支付设备为Android、Windows Mobile或Symbian移动设备时,通过按键设置U盾为主模式,此时移动设备为从设备,按照主模式与从设备之间USB通信协议完成通信;当支付设备为PC机或iOS系列设备时,通过按键设置U盾为从设备,此时PC机为主设备,按照从设备与主模式之间USB通信协议完成通讯。
所述安全控制模块采用3272L主控芯片,实现PKI认证功能以及商密算法SM1、SM2、SM3算法,同时具备SPI、LOCAL BUS接口,通过所述接口实现与其他芯片的连接和通讯。
所述电池管理模块采用5V锂电池,为U盾的主设备工作模式供电,当U盾接入PC机或iOS系列设备时,U盾作为从设备,从主设备取电,处于充电状态;当U盾接入移动终端设备时,U盾作为主设备,通过电源管理模块为自身供电。
显示模块采用A514芯片,该芯片通过SPI接口与安全控制模块进行通讯,获取用户交易信息,并采用LCD显示屏显示用户交易账户和交易金额交易信息。
所述按键模块包括四个按键,确认键、取消键、上翻键和下翻键,实现密码输入、交易确认、历史查询和主从工作模式选择。
还包括 MFI认证模块,采用IPOD_AC_2.0C认证芯片,提供I2C接口与安全控制模块连接,实现iOS系列设备的认证功能。
本发明具有如下有益效果:
一种基于二代U盾实现移动终端安全支付的系统实现方法具有二代盾的功能,主要应用于金融电子支付领域,用于保障网上支付的安全,支持各类常见的金融服务。本发明通过接口、主从控制模块以及电源供给等的设计使得网银二代盾可以接入PC、Android设备、iOS系列设备、OTG设备等,实现与多种移动终端设备之间的安全通讯。解决目前二代盾只能接入PC进行网络支付局限性的问题。
附图说明
图1为本发明的实现移动终端安全支付的二代U盾系统结构示意图。
具体实施方式
下面结合附图和实施例对本发明做进一步描述:
如图1所示,一种实现移动终端安全支付的二代U盾系统,包括:USB接口模块1、主从控制模块2、安全控制模块3、电池管理模块4、显示模块5、按键模块6以及MFi认证模块7;所述USB接口模块1采用mini USB3.0接口与相应的数据线配套使用,可以接入智能手机、平板电脑等移动终端设备;它比普通的USB接口多一根ID表识线,用来表明它是主机还是主机的从设备;该接口由接口A和接口B两部分组成;接口A采用USB2.0接口,用于连接iOS系列和Android系列移动设备;接口B采用USB3.0接口,用于连接PC机;该接口和相应的数据连接线配套使用,实现与各类移动设备以及PC机的物理连接。
所述主从控制模块2采用CH374芯片作为Usb主、从控制芯片,它是一个USB总线的通用接口芯片,通过Local Bus接口与3272L主控芯片连接和通讯,支持U盾的主从工作模式的动态切换。支持USB-HOST主机接口和USB-SLAVE从设备接口,支持动态切换主机方式与设备方式,当支付设备为Android、Windows Mobile或Symbian移动设备时,通过按键设置U盾为主模式,此时移动设备为从设备,按照主模式与从设备(Android等系列设备)之间USB通信协议完成通信。当支付设备为PC机或iOS系列设备(由于iOS产品具有主控功能)时,通过按键设置U盾为从设备,按照从设备与主模式(PC机或iOS设备)之间USB通信协议完成通讯。
所述安全控制模块3采用3272L芯片作为主控芯片,该芯片是一款安全芯片,实现数字签名和认证等安全控制功能。过灌装cos实现PKI认证功能、实现商密算法SM1、SM2、SM3等算法,同时具备SPI、LOCAL BUS等接口。通过这些接口可以实现与其他芯片的连接和通讯。
所述电池管理模块4提供严谨的电源管理功能,为显示屏等U盾的主控工作模式提供充足电源。采用的是5V锂电池,为U盾的主设备工作模式提供充足的电源。二代盾对于PC机和iOS系列终端是作为从设备,当U盾接入PC机或iOS系列设备时,U盾作为从设备,从主设备取电,处于充电状态;二代U盾对于Android 等系列产品终端是作为主设备,当U盾接入移动终端设备时,U盾作为主设备,通过内置的锂电池为自身供电,不消耗移动终端设备的电量。
所述显示模块5采用A514芯片作为显示芯片,该芯片通过SPI接口与3272L主控芯片进行连接和通讯,获取用户交易信息,并采用LCD显示屏显示用户交易账户和交易金额等交易信息。
所述按键模块6包括四个按键,确认键、取消键、上翻键和下翻键,实现密码输入、交易确认、历史查询和主从工作模式选择,用于用户与U盾之间进行信息的交互。按键模块6实现U盾与用户之间的互动。
MFi认证模块7,采用IPOD_AC_2.0C苹果认证芯片作为iOS系列设备的认证芯片,通过I2C接口与3272L芯片连接,实现对iOS系列设备的认证。
综上所述,一种基于二代U盾实现移动终端安全支付的系统实现方法,通过mini USB3.0接口使得通过数据线即可将U盾与移动设备连接,扩大了U盾的使用范围。通过主从控制模块以及自带电池的巧妙设计,解决了目前网银二代盾只能以从设备的工作模式应用于PC机,依靠PC机作为主设备的工作模式为自身供电的问题。在原有的二代U盾的基础上,增加了对移动终端设备网上银行服务的支持,尤其是iOS系列产品的支持,使得二代U盾的使用范围更广、普及性更高。IOS系列设备是苹果公司的IOS操作系统的设备。
Claims (7)
1.一种实现移动终端安全支付的二代U盾系统,包括USB接口模块、主从控制模块、安全控制模块、电池管理模块、显示模块以及按键模块,其特征在于:
所述USB接口模块采用标准mini USB 3.0接口,它比普通的USB接口多一根ID表识线,用来表明它是主机还是主机的从设备;该接口由接口A和接口B两部分组成;接口A采用USB2.0接口,用于连接iOS系列和Android系列移动设备;接口B采用USB3.0接口,用于连接PC机;该接口和相应的数据连接线配套使用,实现与各类移动设备以及PC机的物理连接。
2.如权利要求1所述的实现移动终端安全支付的二代U盾系统,其特征在于:所述主从控制模块采用CH374 USB主从控制芯片,通过Local bus接口与3272L主控芯片连接和通讯,支持USB-HOST主机接口和USB-SLAVE从设备接口,支持动态切换主机方式与设备方式,当支付设备为Android、Windows Mobile或Symbian移动设备时,通过按键设置U盾为主模式,此时移动设备为从设备,按照主模式与从设备之间USB通信协议完成通信;当支付设备为PC机或iOS系列设备时,通过按键设置U盾为从设备,此时PC机为主设备,按照从设备与主模式之间USB通信协议完成通讯。
3.如权利要求1所述的实现移动终端安全支付的二代U盾系统,其特征在于:所述安全控制模块采用3272L主控芯片,实现PKI认证功能以及商密算法SM1、SM2、SM3算法,同时具备SPI、LOCAL BUS接口,通过所述接口实现与其他芯片的连接和通讯。
4.如权利要求1所述的实现移动终端安全支付的二代U盾系统,其特征在于:所述电池管理模块采用5V锂电池,为U盾的主设备工作模式供电,当U盾接入PC机或iOS系列设备时,U盾作为从设备,从主设备取电,处于充电状态;当U盾接入移动终端设备时,U盾作为主设备,通过电源管理模块为自身供电。
5.如权利要求1所述的实现移动终端安全支付的二代U盾系统,其特征在于:显示模块采用A514芯片,该芯片通过SPI接口与安全控制模块进行通讯,获取用户交易信息,并采用LCD显示屏显示用户交易账户和交易金额交易信息。
6.如权利要求1所述的实现移动终端安全支付的二代U盾系统,其特征在于:所述按键模块包括四个按键,确认键、取消键、上翻键和下翻键,实现密码输入、交易确认、历史查询和主从工作模式选择。
7.如权利要求1所述的实现移动终端安全支付的二代U盾系统,其特征在于:还包括 MFI认证模块,采用IPOD_AC_2.0C认证芯片,提供I2C接口与安全控制模块连接,实现iOS系列设备的认证功能。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012102631682A CN102819707A (zh) | 2012-07-27 | 2012-07-27 | 实现移动终端安全支付的二代u盾系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012102631682A CN102819707A (zh) | 2012-07-27 | 2012-07-27 | 实现移动终端安全支付的二代u盾系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102819707A true CN102819707A (zh) | 2012-12-12 |
Family
ID=47303817
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2012102631682A Pending CN102819707A (zh) | 2012-07-27 | 2012-07-27 | 实现移动终端安全支付的二代u盾系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102819707A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104317761A (zh) * | 2014-10-27 | 2015-01-28 | 飞天诚信科技股份有限公司 | 一种带有电源管理的多接口移动安全设备及其工作方法 |
CN107180183A (zh) * | 2016-03-11 | 2017-09-19 | 上海方付通商务服务有限公司 | 无线贴膜盾及移动终端设备 |
CN107346384A (zh) * | 2016-05-06 | 2017-11-14 | 上海方付通商务服务有限公司 | 无线u盾及移动终端设备 |
CN107346385A (zh) * | 2016-05-06 | 2017-11-14 | 上海方付通商务服务有限公司 | 无线u盾及移动终端设备 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101359316A (zh) * | 2007-08-03 | 2009-02-04 | 大唐移动通信设备有限公司 | 一种实现通用串行总线usb otg的方法及装置 |
US20100179673A1 (en) * | 2009-01-14 | 2010-07-15 | Kabushiki Kaisha ZOOM | Multitrack recorder and synchronous recording method using a plurality of multitrack recorders |
CN101873583A (zh) * | 2010-06-01 | 2010-10-27 | 中国科学院深圳先进技术研究院 | 移动证书装置及其控制方法 |
CN102073803A (zh) * | 2009-11-23 | 2011-05-25 | 邵通 | 一种增强usbkey安全的装置、方法及系统 |
CN102081713A (zh) * | 2011-01-18 | 2011-06-01 | 苏州国芯科技有限公司 | 一种用于防止数据泄密的办公系统 |
-
2012
- 2012-07-27 CN CN2012102631682A patent/CN102819707A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101359316A (zh) * | 2007-08-03 | 2009-02-04 | 大唐移动通信设备有限公司 | 一种实现通用串行总线usb otg的方法及装置 |
US20100179673A1 (en) * | 2009-01-14 | 2010-07-15 | Kabushiki Kaisha ZOOM | Multitrack recorder and synchronous recording method using a plurality of multitrack recorders |
CN102073803A (zh) * | 2009-11-23 | 2011-05-25 | 邵通 | 一种增强usbkey安全的装置、方法及系统 |
CN101873583A (zh) * | 2010-06-01 | 2010-10-27 | 中国科学院深圳先进技术研究院 | 移动证书装置及其控制方法 |
CN102081713A (zh) * | 2011-01-18 | 2011-06-01 | 苏州国芯科技有限公司 | 一种用于防止数据泄密的办公系统 |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104317761A (zh) * | 2014-10-27 | 2015-01-28 | 飞天诚信科技股份有限公司 | 一种带有电源管理的多接口移动安全设备及其工作方法 |
CN104317761B (zh) * | 2014-10-27 | 2017-05-10 | 飞天诚信科技股份有限公司 | 一种带有电源管理的多接口移动安全设备及其工作方法 |
CN107180183A (zh) * | 2016-03-11 | 2017-09-19 | 上海方付通商务服务有限公司 | 无线贴膜盾及移动终端设备 |
CN107180183B (zh) * | 2016-03-11 | 2024-02-02 | 上海方付通商务服务有限公司 | 无线贴膜盾及移动终端设备 |
CN107346384A (zh) * | 2016-05-06 | 2017-11-14 | 上海方付通商务服务有限公司 | 无线u盾及移动终端设备 |
CN107346385A (zh) * | 2016-05-06 | 2017-11-14 | 上海方付通商务服务有限公司 | 无线u盾及移动终端设备 |
CN107346384B (zh) * | 2016-05-06 | 2023-09-15 | 上海方付通商务服务有限公司 | 无线u盾及移动终端设备 |
CN107346385B (zh) * | 2016-05-06 | 2024-02-02 | 上海方付通商务服务有限公司 | 无线u盾及移动终端设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102799828A (zh) | 支持移动终端的二代u盾 | |
CN104063646A (zh) | 支持移动终端的无线u盾 | |
CN105138892A (zh) | 应用于复合型智能卡设备的数据交互方法和装置 | |
TWI626607B (zh) | Smart card with dynamic token OTP function and working method thereof | |
CN104504563A (zh) | 一种移动信息安全设备及其工作方法 | |
CN103577867A (zh) | 一种携带蓝牙设备的金融ic可视卡 | |
CN102819707A (zh) | 实现移动终端安全支付的二代u盾系统 | |
CN102867255A (zh) | 多操作系统平台和移动支付设备的网银u盾及其工作方法 | |
CN104112199A (zh) | 多通信端口ic卡安全终端、接入系统和金融交易支付方法 | |
CN203490736U (zh) | 一种便携式支付装置 | |
CN203858633U (zh) | 一种数据认证设备 | |
CN102646175A (zh) | 一种使用音频信号通讯的安全认证设备及认证方法 | |
CN202177904U (zh) | 一种基于音频接口的智能密码钥匙 | |
CN104318440A (zh) | 一种ic卡 | |
CN202736055U (zh) | 实现移动终端安全支付的二代u盾系统 | |
CN202406118U (zh) | 智能密码钥匙及电子交易系统 | |
CN204331715U (zh) | 实现usbkey和移动设备之间信息透传的装置 | |
CN203387524U (zh) | 一种多接口多功能的智能密码钥匙装置 | |
CN106886728A (zh) | 一种智能卡的读取装置和方法 | |
CN102647710A (zh) | 无线通讯装置 | |
CN202503508U (zh) | 一种增强型安全手机保护外壳 | |
CN202815853U (zh) | 支持移动终端的二代u盾 | |
CN203165078U (zh) | 一种便携式移动支付装置 | |
CN203838655U (zh) | 鼠标 | |
CN205068402U (zh) | 即插即用转接装置以及安全认证系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20121212 |