CN102867255A - 多操作系统平台和移动支付设备的网银u盾及其工作方法 - Google Patents
多操作系统平台和移动支付设备的网银u盾及其工作方法 Download PDFInfo
- Publication number
- CN102867255A CN102867255A CN2012102632172A CN201210263217A CN102867255A CN 102867255 A CN102867255 A CN 102867255A CN 2012102632172 A CN2012102632172 A CN 2012102632172A CN 201210263217 A CN201210263217 A CN 201210263217A CN 102867255 A CN102867255 A CN 102867255A
- Authority
- CN
- China
- Prior art keywords
- interface
- shield
- equipment
- usb
- mobile
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明涉及一种作为网银二代有源U盾使用的多操作系统平台和移动支付设备的网银U盾及其工作方法,该U盾包括miniUSB3.0接口、安全控制模块、显示模块、MFI认证模块、5V锂电池和按键部分,miniUSB接口和相应的数据连接线配套使用,实现与各类移动设备以及PC机的物理连接;安全控制模块为上层网银应用提供密码服务;MFI认证模块完成iOS系列设备对U盾的设备认证;有源U盾自带电池、支持主设备工作模式,能够适应安全移动支付领域下移动设备多样性和操作系统平台多样性,全面解决了iOS系统、Android系统等移动设备无法基于U盾保护网银应用安全的问题,为移动支付提供统一、有效、可靠的安全服务。
Description
技术领域
本发明涉及一种网银二代U盾,具体涉及一种作为网银U盾使用的多操作系统平台和移动支付设备的网银U盾及其工作方法。
背景技术
网银U盾是网上交易时用户个人身份确认的认证介质,具有数字签名和身份认证功能,是保护网上银行账户资金安全的重要工具。网银二代U盾在一代U盾的基础上,增加了可视化液晶显示屏和用户按键,能够回显交易金额、交易账号等关键交易信息,需用户按键二次确认后才完成操作,与一代U盾相比,能够更有效地防止各类木马病毒对用户提交的网银交易信息进行篡改,增强了网上交易的安全性。
现有的网银二代U盾仅支持具有USB物理接口的Windows系列操作系统平台,只能以从设备工作模式(Slave模式)应用于个人或办公PC机,依靠PC机作为主设备(PC机为Master模式)为自身供电。然而随着移动支付的广泛应用,智能手机、平板电脑等移动支付设备具有操作系统多样性(iOS、Android、Windows Mobile等)和通讯接口多样的特点,并且这些移动支付设备多数以从设备(Slave)工作模式为主,现有的网银二代U盾受到物理接口、供电方式、工作模式、操作平台等各个方面条件限制,无法应用于各类移动支付设备,极大限制了安全移动支付的应用。
发明内容
本发明的目的在于克服现有网银二代U盾的不足而提供一种基于多种操作系统平台自带电池、支持主设备工作模式的多操作系统平台和移动支付设备的网银U盾及其工作方法,能够适应安全移动支付领域下移动设备多样性和操作系统平台多样性。
本发明采用以下技术方案:
一种多操作系统平台和移动支付设备的网银U盾,其特征在于,包括:
USB接口,用于实现与各类移动设备以及PC机的物理连接;
安全控制模块,用于接收来自USB接口的交易数据,提取用户网银交易数字证书并对交易数据进行数字签名;
显示模块,用于与安全控制模块通讯,获取用户交易信息,并采用LCD液晶显示屏显示;
电源,用于U盾的自主供电,支持U盾在主设备模式下的工作方式。
还包括:按键部分,包括四个按键,确认键、取消键、上翻键和下翻键,实现确认、返回和查询等菜单功能。
所述USB 接口由接口1和接口2两部分组成,接口1采用USB2.0接口,用于连接iOS系列和Android系列等移动设备;接口2采用USB3.0接口,用于连接PC机。
所述安全控制模块为上层网银应用提供密码服务,所述安全控制模块除包含标准的RSA算法、DES算法外,还包含国家商用密码标准算法,包括SM1对称算法、SM2椭圆曲线算法、SM3杂凑算法和随机数发生器。
所述按键部分通过按键选择,实现对U盾在USB协议下的主设备(Host)模式和从设备(Slave)模式之间的切换。
还包括:MFI认证模块,包含对iOS设备的认证证书,由安全控制模块调用,完成iOS系列设备对U盾的设备认证。
一种多操作系统平台和移动支付设备的网银U盾的工作方法,其特征在于:
当支付设备为Android、Windows Mobile等系列设备时,设置U盾为主设备,U盾按照主模式的工作方式与支付设备通信;
安全控制模块接收来自USB接口的交易数据,将交易信息送至显示模块;
用户通过按键对交易信息二次确认后,安全控制模块读取用户证书,对交易数据进行数字签名,将证书和数字签名等交易信息通过USB接口返回至支付设备;
所述USB 接口由接口1和接口2两部分组成,接口1采用USB2.0接口,用于连接iOS系列和Android系列等移动设备;接口2采用USB3.0接口,用于连接PC机。
当U盾通过USB接口与支付设备连接后,首先通过显示屏和按键进行工作方式选择。
当支付设备为PC机、iOS系列等具有主控功能的设备时,设置U盾为从模式,按照从模式与PC机等设备完成USB通信协议,如果主设备是PC机,则通过USB接口中的接口2完成通信;如果主设备是iOS系列等手机移动终端,则通过USB接口中的接口1完成通信。
当支付设备为Android、Windows Mobile等系列设备时,设置U盾为主模式,按照主模式与支付设备之间完成USB通信协议,通过USB接口中的接口1完成通信。
如果移动支付设备为iOS等系列设备,则安全控制模块在接收交易数据前,调用MFI认证模块,基于MFI认证协议完成与iOS系列设备的设备认证。
本发明的有益效果是:
支持多操作系统平台和移动支付设备的网银U盾是在普通二代U盾的基础上,除PC设备外,增加了对移动设备网上银行服务的支持,提供用户认证证书和数字签名服务,全面解决了iOS系统、Android系统等移动设备无法基于U盾保护网银应用安全的问题,为移动支付提供统一、有效、可靠的安全服务。
附图说明
图1为该网银U盾组成结构图。
图2为该网银U盾与支付设备协商主从工作模式过程图。
图3为该网银U盾处理交易信息过程图。
具体实施方式
下面结合附图和实施例对本发明做进一步描述:
如图1所示,一种支持多操作系统平台和移动支付设备的网银U盾,包括USB接口1、安全控制模块2、显示模块3、MFI认证模块4、供电电池5和按键部分6;
USB接口1,用于实现与各类移动设备以及PC机的物理连接;
安全控制模块2,用于接收来自USB接口的交易数据,提取用户网银交易数字证书并对交易数据进行数字签名;
显示模块3,用于与安全控制模块通讯,获取用户交易信息,并采用LCD液晶显示屏显示;
电源(供电电池5),用于U盾的自主供电,支持U盾在主设备模式下的工作方式。
所述USB接口1采用标准mini USB3.0接口,该接口由接口1和接口2两部分组成。接口1采用USB2.0接口,用于连接iOS、 Android等手机移动终端;接口2采用USB3.0接口,用于连接PC机。该接口实现与各类移动设备以及PC机的物理连接。
所述安全控制模块2以SRAM方式接收来自mini USB3.0接口的数据,通过SPI接口将交易信息送至显示模块3,对这些数据进行安全处理,为上层网银应用提供密码服务,提取用户网银交易数字证书并对交易数据进行数字签名。待用户通过按键对交易信息二次确认后,安全控制模块读取用户证书,对交易数据进行数字签名,将证书和数字签名等交易信息通过USB接口返回至支付设备。该安全控制模块除包含标准的RSA算法、DES算法外,还包含国家商用密码标准算法,包括SM1对称算法、SM2椭圆曲线算法、SM3杂凑算法和随机数发生器。
所述显示模块3通过标准SPI接口与安全控制模块通讯,获取用户交易信息,并采用LCD液晶显示屏显示,显示内容包括用户交易账户和交易金额等交易信息。
所述MFI认证模块4包含对iOS设备的认证证书,由安全控制模块调用,通过I2C总线与安全控制模块通信,完成iOS系列设备对U盾的设备认证。
如果移动支付设备为iOS系列设备,则安全控制模块在接收交易数据前,调用MFI认证模块,基于MFI认证协议完成与iOS系列设备的设备认证。
所述供电电池5为5V锂电池,用于U盾的自主供电,支持U盾在主设备模式下的工作方式。
所述按键部分6包括四个按键,确认键、取消键、上翻键和下翻键,主要实现确认、返回、查询等菜单功能,为用户使用U盾提供信息交互。所述按键部分通过按键选择,实现对U盾在USB协议下的主设备(Host)模式和从设备(Slave)模式之间的切换。
如图2所示,当网银U盾通过mini USB3.0接口与支付设备连接后,首先通过显示屏和按键进行工作方式选择,工作方式分为主模式和从模式两类。
工作方式一:从(Slave)模式。当支付设备为PC机、iOS系列等具有主控功能的设备时,设置U盾为从模式,按照从模式与PC机等设备完成USB通信协议,如果主设备是PC机,则通过USB接口中的接口2完成通信;如果主设备是iOS系列等智能移动终端,则通过USB接口中的接口1完成通信。
工作方式二:主(Master)模式。当支付设备为Android、Windows Mobile等系列设备时,设置U盾为主模式,按照主模式与支付设备之间完成USB通信协议,通过USB接口中的接口1完成通信。
如图3所示,当U盾设定工作模式并与支付设备之间建立通信通道之后,通过U盾进行网上银行交易,交易步骤如下:
步骤一:使用支付设备(PC机、智能手机、平板电脑等)登录网银支付界面,输入U盾保护口令(PIN码),如正确,用户进行支付操作,输入支付账户和支付金额;如口令错误,则交易过程中断;
步骤二:用户交易过程中的数据信息通过USB接口传送至U盾,U盾则调用显示模块将交易数据显示在LCD液晶屏上;
步骤三:用户二次确认交易支付数据的正确性,如无误,按下确认键;如有错误,则按下返回键,取消该次交易;
步骤四:当用户按下确认键后,U盾调用安全控制模块提取用户证书并对交易数据进行数字签名,并将证书和签名数据通过USB接口返回至网银支付应用程序;
步骤五:网银支付应用程序向网银后台提交证书和经过签名的交易数据,本次网银交易完成。
Claims (11)
1.一种多操作系统平台和移动支付设备的网银U盾,其特征在于,包括:
USB接口,用于实现与各类移动设备以及PC机的物理连接;
安全控制模块,用于接收来自USB接口的交易数据,提取用户网银交易数字证书并对交易数据进行数字签名;
显示模块,用于与安全控制模块通讯,获取用户交易信息,并采用LCD液晶显示屏显示;
电源,用于U盾的自主供电,支持U盾在主设备模式下的工作方式。
2.如权利要求1所述的U盾,其特征在于,还包括:
按键部分,包括四个按键,确认键、取消键、上翻键和下翻键,实现确认、返回和查询菜单功能。
3.如权利要求1所述的U盾,其特征在于:
所述USB 接口由接口1和接口2两部分组成,接口1采用USB2.0接口,用于连接iOS系列和Android系列移动设备;接口2采用USB3.0接口,用于连接PC机。
4.如权利要求1所述的U盾,其特征在于:
所述安全控制模块为上层网银应用提供密码服务,所述安全控制模块除包含标准的RSA算法、DES算法外,还包含国家商用密码标准算法,包括SM1对称算法、SM2椭圆曲线算法、SM3杂凑算法和随机数发生器。
5.如权利要求2所述的U盾,其特征在于:
所述按键部分通过按键选择,实现对U盾在USB协议下的主设备(Host)模式和从设备(Slave)模式之间的切换。
6.如权利要求1所述的U盾,其特征在于,还包括:
MFI认证模块,包含对iOS设备的认证证书,由安全控制模块调用,完成iOS系列设备对U盾的设备认证。
7.一种多操作系统平台和移动支付设备的网银U盾的工作方法,其特征在于:
当支付设备为Android、Windows Mobile系列设备时,设置U盾为主设备,U盾按照主模式的工作方式与支付设备通信;
安全控制模块接收来自USB接口的交易数据,将交易信息送至显示模块;
用户通过按键对交易信息二次确认后,安全控制模块读取用户证书,对交易数据进行数字签名,将证书和数字签名交易信息通过USB接口返回至支付设备。
8.如权利要求7所述的U盾的工作方法,其特征在于:
所述USB 接口由接口1和接口2两部分组成,接口1采用USB2.0接口,用于连接iOS系列和Android系列移动设备;接口2采用USB3.0接口,用于连接PC机;当U盾通过USB接口与支付设备连接后,首先通过显示屏和按键进行工作方式选择。
9.如权利要求8所述的U盾的工作方法,其特征在于:
当支付设备为PC机、iOS系列的具有主控功能的设备时,设置U盾为从模式,按照从模式与PC机设备完成USB通信协议,如果主设备是PC机,则通过USB接口中的接口2完成通信;如果主设备是iOS系列手机移动终端,则通过USB接口中的接口1完成通信。
10.如权利要求8所述的U盾的工作方法,其特征在于:
当支付设备为Android、Windows Mobile系列设备时,设置U盾为主模式,按照主模式与支付设备之间完成USB通信协议,通过USB接口中的接口1完成通信。
11.如权利要求7所述的U盾的工作方法,其特征在于:
如果移动支付设备为iOS系列设备,则安全控制模块在接收交易数据前,调用MFI认证模块,基于MFI认证协议完成与iOS系列设备的设备认证。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012102632172A CN102867255A (zh) | 2012-07-27 | 2012-07-27 | 多操作系统平台和移动支付设备的网银u盾及其工作方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012102632172A CN102867255A (zh) | 2012-07-27 | 2012-07-27 | 多操作系统平台和移动支付设备的网银u盾及其工作方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102867255A true CN102867255A (zh) | 2013-01-09 |
Family
ID=47446115
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2012102632172A Pending CN102867255A (zh) | 2012-07-27 | 2012-07-27 | 多操作系统平台和移动支付设备的网银u盾及其工作方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102867255A (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104102869A (zh) * | 2013-04-12 | 2014-10-15 | 北京旋极信息技术股份有限公司 | 电子签名认证扩展设备及信息处理方法 |
CN104102871A (zh) * | 2013-04-12 | 2014-10-15 | 北京旋极信息技术股份有限公司 | 电子签名认证扩展设备及信息处理方法 |
CN104424724A (zh) * | 2013-09-11 | 2015-03-18 | 杨建纲 | 即插即用交易方法及其系统、电脑装置、随身支付装置 |
CN105528537A (zh) * | 2014-09-29 | 2016-04-27 | 联芯科技有限公司 | 便携式无线宽带装置及其安全防护方法 |
US9659291B2 (en) | 2011-05-04 | 2017-05-23 | Chien-Kang Yang | Method for processing a payment |
CN106874800A (zh) * | 2016-12-22 | 2017-06-20 | 北京握奇智能科技有限公司 | 一种智能卡设备的访问方法及系统 |
US9892403B2 (en) | 2012-02-29 | 2018-02-13 | Mobeewave, Inc. | Method, device and secure element for conducting a secured financial transaction on a device |
CN109145584A (zh) * | 2018-08-03 | 2019-01-04 | 梁庆生 | 一种用于u盾的无按键的安全输入密码的方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101873583A (zh) * | 2010-06-01 | 2010-10-27 | 中国科学院深圳先进技术研究院 | 移动证书装置及其控制方法 |
CN102013981A (zh) * | 2010-07-23 | 2011-04-13 | 杭州每日科技有限公司 | 一种应用于移动通讯终端的网上银行数据认证装置及方法 |
WO2011147433A1 (de) * | 2010-05-28 | 2011-12-01 | Swiss Technical Electronics (Ste) Holding Ag | Verfahren uns vorrichtungen zur erstellung und verwendung eines auf einem mobilen gerät darstellbaren ausweisdokuments |
-
2012
- 2012-07-27 CN CN2012102632172A patent/CN102867255A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011147433A1 (de) * | 2010-05-28 | 2011-12-01 | Swiss Technical Electronics (Ste) Holding Ag | Verfahren uns vorrichtungen zur erstellung und verwendung eines auf einem mobilen gerät darstellbaren ausweisdokuments |
CN101873583A (zh) * | 2010-06-01 | 2010-10-27 | 中国科学院深圳先进技术研究院 | 移动证书装置及其控制方法 |
CN102013981A (zh) * | 2010-07-23 | 2011-04-13 | 杭州每日科技有限公司 | 一种应用于移动通讯终端的网上银行数据认证装置及方法 |
Cited By (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9659291B2 (en) | 2011-05-04 | 2017-05-23 | Chien-Kang Yang | Method for processing a payment |
CN104145285B (zh) * | 2012-02-29 | 2021-05-04 | 苹果公司 | 用于在设备上进行安全金融交易的方法、设备和安全元件 |
US11301835B2 (en) | 2012-02-29 | 2022-04-12 | Apple Inc. | Method, device and secure element for conducting a secured financial transaction on a device |
US10504101B2 (en) | 2012-02-29 | 2019-12-10 | Mobeewave, Inc. | Method, device and secure element for conducting a secured financial transaction on a device |
US11756021B2 (en) | 2012-02-29 | 2023-09-12 | Apple Inc. | Method, device and secure element for conducting a secured financial transaction on a device |
US10504102B2 (en) | 2012-02-29 | 2019-12-10 | Mobeewave, Inc. | Method, device and secure element for conducting a secured financial transaction on a device |
US9892403B2 (en) | 2012-02-29 | 2018-02-13 | Mobeewave, Inc. | Method, device and secure element for conducting a secured financial transaction on a device |
US11397936B2 (en) | 2012-02-29 | 2022-07-26 | Apple Inc. | Method, device and secure element for conducting a secured financial transaction on a device |
US10558971B2 (en) | 2012-02-29 | 2020-02-11 | Mobeewave, Inc. | Method, device and secure element for conducting a secured financial transaction on a device |
US11132665B2 (en) | 2012-02-29 | 2021-09-28 | Apple Inc. | Method and device for conducting a secured financial transaction on a device |
CN104102869A (zh) * | 2013-04-12 | 2014-10-15 | 北京旋极信息技术股份有限公司 | 电子签名认证扩展设备及信息处理方法 |
CN104102869B (zh) * | 2013-04-12 | 2018-04-27 | 北京旋极信息技术股份有限公司 | 电子签名认证扩展设备及信息处理方法 |
CN104102871A (zh) * | 2013-04-12 | 2014-10-15 | 北京旋极信息技术股份有限公司 | 电子签名认证扩展设备及信息处理方法 |
CN104424724A (zh) * | 2013-09-11 | 2015-03-18 | 杨建纲 | 即插即用交易方法及其系统、电脑装置、随身支付装置 |
CN105528537A (zh) * | 2014-09-29 | 2016-04-27 | 联芯科技有限公司 | 便携式无线宽带装置及其安全防护方法 |
CN106874800A (zh) * | 2016-12-22 | 2017-06-20 | 北京握奇智能科技有限公司 | 一种智能卡设备的访问方法及系统 |
CN106874800B (zh) * | 2016-12-22 | 2023-06-23 | 北京握奇智能科技有限公司 | 一种智能卡设备的访问方法及系统 |
CN109145584A (zh) * | 2018-08-03 | 2019-01-04 | 梁庆生 | 一种用于u盾的无按键的安全输入密码的方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102867255A (zh) | 多操作系统平台和移动支付设备的网银u盾及其工作方法 | |
CN102799828A (zh) | 支持移动终端的二代u盾 | |
KR102061483B1 (ko) | 데이터 처리 방법 및 시스템, 및 착용형 전자 디바이스 | |
CN102867366A (zh) | 一种便携式银行卡数据处理装置、系统及方法 | |
CN104063646A (zh) | 支持移动终端的无线u盾 | |
CN104851206A (zh) | 一种基于usbkey的电费在线支付系统 | |
JP2016539605A (ja) | ネットワークセキュリティにおける方法及びネットワークセキュリティにおけるシステム | |
CN102780561A (zh) | 一种使用移动终端实现用户知情数字签名的方法和系统 | |
CN104112199A (zh) | 多通信端口ic卡安全终端、接入系统和金融交易支付方法 | |
WO2017076270A1 (zh) | 一种具有动态令牌otp功能的智能卡及其工作方法 | |
CN104636917A (zh) | 一种具备安全支付功能的移动支付系统及方法 | |
CN103051640A (zh) | 一种基于蓝牙的网银安全设备及其数据通讯方法 | |
CN103530768A (zh) | 移动通信支付系统及其用于费用支付的方法 | |
CN102098160B (zh) | 一种基于动态口令和数字证书的双因素认证安全令牌装置 | |
CN104636916A (zh) | 一种移动支付方法及相关设备、系统 | |
CN202652256U (zh) | 网上银行客户证书装置 | |
CN104867004A (zh) | 移动支付系统及其移动支付的方法 | |
CN103595532A (zh) | 基于usbkey和动态口令技术的复合型多功能密码钥匙 | |
CN106096961A (zh) | 智能pos终端双芯片安全触控输入系统及其实现方法 | |
CN203102288U (zh) | 一种网络交易签名及认证的装置 | |
CN102789660B (zh) | 借助移动通信终端实现金融无线交易的方法及其装置 | |
CN105162605A (zh) | 一种数字签名及认证方法 | |
CN104102934A (zh) | 一种便携式ic卡读写装置、系统及方法 | |
CN103942485B (zh) | 一种移动智能终端的加密器及其加密方法 | |
CN104144256A (zh) | 一种基于移动终端的便携式密码装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130109 |