CN103051640A - 一种基于蓝牙的网银安全设备及其数据通讯方法 - Google Patents

Abstract

本发明公开了一种基于蓝牙的网银安全设备及其数据通讯方法，所公开的网银安全设备包括加密模块，所述加密模块通过蓝牙模块与外部设备无线通讯连接。基于上述设备，本发明还公开了基于蓝牙的网银安全设备的数据通讯方法，包括采用蓝牙通信方式实现网银安全设备与外部设备进行数据交换的步骤。本发明公开的方法避免了传统USB接口和数据通信方式所导致的数据连接线和频繁的插拔的弊端和传统USB方式在移动设备上的不适用问题，具有应用范围广，使用方便的优势。

Description

一种基于蓝牙的网银安全设备及其数据通讯方法

技术领域

本发明涉及网上银行支付领域，尤其涉及一种带蓝牙的网银安全设备。

背景技术

随着电子商务的高速发展，传统的银行柜台业务也向网上银行业务快速转变，因为网上银行的便利性，越来越多的人开始使用网上银行支付。网上银行，也称在线银行，由于具有极大的便利性，近年来使用网上银行的用户数量巨大增长，并且每年保持了稳定的发展势头。网上银行在给它的用户带来诸多便捷服务、给银行节省费用支出和带来更多利润增长点的同时，也承受着诸多安全风险。

在目前的网上银行应用中，大多数国内银行采用USB Key作为安全设备的解决方案，使用USB Key存放代表用户唯一身份标识的数字证书和用户私钥。在这个基于PKI体系的整体解决方案中，用户的私钥是在高安全度的USB Key内产生，并且终身不可导出到USB Key外部。在网上银行应用中，对交易数据的数字签名都是在USB Key内部完成的，并受到USB Key的PIN码保护。

上述解决方案存在下述几个技术问题：

一：已有放入网银U盾都是通过USB接口与电脑进行数据交换的，当电脑出现安全问题，例如被植入木马、键盘记录等软件或者被黑客得到了最高的管理权限，电脑的键盘击键内容可以完全被非法记录和监视，此时网银U盾与电脑数据交换是可以被非法获取的，导致用户银行账户的资金容易被转走，这种问题出现的原因是用户的PIN码、转账金额、转账确认指令，都是在电脑的键盘上输入，完全可以被黑客跟踪和控制。

二：随着移动互联网的迅速发展，网上银行的应用也逐步拓展到这一领域。目前各大银行的网上银行系统都推出了使用于移动设备（智能手机和平板电脑）的客户端，以更加方便用户使用。然而已有的USB Key安全客户端方案采用的USB数据通信方式，并不适用于移动设备网上银行使用。智能手机和平板电脑等移动设备，因为体积设计的原因，几乎不会采用标准的USB A型公口，而是采用Mini B型接口，但是Mini B型接口也有许多种类。而USB Key设备一般都是采用标准的A型公口。因此，移动设备如果要应用USB Key，就需要通过数据连接线将两种设备连接起来。这在就带来几个问题：一是要携带多种设备，用户除了移动设备和USB Key外，还得携带数据连接线，如果数据线遗失或损坏将无法使用；二是使用不方便：用户在使用时需要将移动设备插上USB Key，不用时一般都要把它拔下以方便携带或使用其他功能，多次插拔除了带来操作繁琐，也增加了设备硬件故障的出现概率；三是用户使用体验不好：USB Key由于USB口的外形限制，外观设计普遍一般化，和外观精美时尚的移动设备都比较大的反差，这种情况会给部分用户带来不好的使用体验。

基于上述两种问题，已有的USB Key安全解决方案存在使用范围受到限制、安全性能不好的缺陷。

发明内容

针对现有技术的缺陷，本发明公开了一种新的网银安全设备及其数据通信方式，采用蓝牙数据通信替代传统的USB数据通信方式，并且在网银安全设备中不再使用USB接口和数据连接线，而采用蓝牙技术完成安全设备与移动设备或个人计算机的数据通信，方便了网银安全设备与移动设备的连接，又提高了安全性。

为实现上述目的，本发明是通过下述技术方案实现的：

一种基于蓝牙的网银安全设备，包括加密模块，蓝牙模块、电源模块，所述加密模块通过蓝牙模块与外部设备无线通讯连接，所述电源模块电连接到加密模块，蓝牙模块为其供电。

通过使用蓝牙模块，由于目前市场上的智能手机、平板、笔记本等都支持蓝牙功能，在不支持蓝牙功能的台式机上也很容易加入蓝牙适配器，有效扩展了网银安全设备的使用范围，同时也避免了使用数据线连接，提高了设备的使用时限，避免了接口故障。

由于在使用时整个数据交换过程是通过蓝牙无线通讯过程完成的，不需要网银安全设备物理连接到外部设备上，显著提高了使用的安全性。

本发明的网银安全设备，在应用时，安全设备使用加密模块完成数据的加解密等运算，而数据的接收和加密结果的发送由蓝牙模块完成。

其中，为了降低产品体积，控制能耗，所述加密模块、蓝牙模块、电源模块位于同一PCB上。

为了实现节电，进一步的，设备上设有蓝牙开关，用于启用和关闭蓝牙模块。

同样的，为了最大限度节约电力，所述设备上设有电源开关，用于开启和关闭电源模块。

在本发明中，所述蓝牙模块包括蓝牙芯片和数据收发电路，具体的电路实现是本领域技术人员广泛采用的，此处不再赘述。其中，蓝牙芯片负责和加密模块实现数据交换，而数据收发电路用于实现数据信息的接收和发送，在具体实现上，数据收发电路是内置式收发天线。常用的蓝牙模块，如CSR公司或博通公司的蓝牙模组套件均可用于本发明。

具体的，加密模块的实现方式有两种，分别应用于不同的场合：

一种实现方式为，所述加密模块为加密芯片，用于实现数据的加密和解密，此时，外部设备给出所需要进行认证的信息，并发送给网银安全设备，网银安全设备经由蓝牙模组接受此信息后将信息传输给加密芯片，加密芯片（一般是单片机或通用CPU，包括x86体系的cpu或arm体系的cpu）利用内嵌在芯片片上存储器内的算法计算出对应的认证信息并经由蓝牙模块发送给外部设备完成认证，目前该种认证方式多用在网银的数字令牌上，例如工商银行的动态口令卡。

另一种实现方式为，所述加密模块包括加密芯片和存储芯片，所述存储芯片存储与该网银安全设备对应的私钥和数字证书，在此种结构中，加密芯片利用内置的私钥与数字证书完成所接受的数据的加解密等运算，认证数据的接收和加密结果的发送由蓝牙模块完成。

在本发明中，所述电源模块为电池，此种结构设计能够实现网银安全设备完全脱离外部设备应用。在具体的产品实现上，电源模块可以是可充电电池或电源电路，当采用可充电电池时，可对其进行充电；当采用电源电路时，可接入常用的电源线，例如microusb数据线进行充电。

本发明的设备，其工作过程为：

（1）、启用网络安全设备，加密模块发送指令给蓝牙模块，从而完成蓝牙模块的初始化，启用蓝牙无线数据收发功能，与外部设备建立蓝牙无线连接；

（2）、外部设备登录到网银界面，网银安全设备通过蓝牙连接到外部设备后通过银行的后台服务器认证，从而在网银安全设备与银行服务器之间建立加密通信连接；

(3)、网银安全设备接收外部设备传送的认证请求信息（用户手工输入的或者英航后台系统生成的加密操作指令，这些认证请求信息可以包括支付确认操作请求、支付金额与支付密码请求等信息）；

（4）蓝牙模块在接收到认证请求信息后，通过蓝牙芯片传输给加密模块的加密芯片进行处理，加密芯片依据内置的加密算法和/或内置的密钥和数字证书进行相应的安全认证处理后，通过安全的加密通信连接提交给网银的银行后台服务器；

（5）网银银行后台服务器确认认证信息准确、真实无误后进行支付操作。

基于上述网银安全设备，本发明还公开了一种基于蓝牙的网银安全设备的数据通讯方法，包括采用蓝牙通信方式实现网银安全设备与外部设备进行数据交换的步骤，具体的包括：

（1）启用蓝牙模块和加密模块，网银安全设备与外部设备建立加密的蓝牙通讯连接；

（2）网银安全模块接受外部设备指令信息，安全模块对所接收到的信息进行处理，并反馈给外部设备。

通过上述改进，本发明的网银安全设备及其方法将蓝牙技术和传统的网银USB Key安全认证解决方案实现了有效统一，形成一种新的网银支付安全认证设备和方法，实现了下述效果：

1.不使用传统USB接口和有线数据通信方式，不需要数据连接线频繁插拔，解决了传统USB方式在移动设备上的不适用问题和故障率高的问题。

2.整个数据通信和安全认证信息的数据传输过程通过蓝牙无线通讯实现，即使用户的键盘输入被恶意软件或黑客控制，也无法截取认证信息和对应的数字证书等信息，具有极好的安全性。

3.由于不采用USB接口，产品的外观设计有更大的自由度，容易做到美观与与众不同。

附图说明

图1为本发明的基于蓝牙的网银安全设备结构示意图；

图2为本发明的基于蓝牙的网银安全设备数据连接通讯和认证流程图。

具体实施方式

参考附图1所示，本发明的网银安全设备，包括外壳1，在壳体内设有PCB板2，PCB电路板2上设有作为电源模块的可充电电池3，连接到PCB电路板上为电路元件供电，其中PCB电路板上设有蓝牙模块4和加密模块5，其中，蓝牙模块4由数据收发电路6、蓝牙芯片7组成；加密模块5内设置有用于执行加密和解密运算的加密芯片8、为加密模块提供时钟信号的晶振9和存储密钥和数字证书的存储芯片10.

其中，加密芯片8与蓝牙芯片7通过刻蚀在PCB电路板上的走线连接（图中未示出）。

其中，在外壳1上还设置有蓝牙开关11连接到蓝牙模块4上用于激活和关闭蓝牙模块电路。

参考附图2所示，本发明的网银安全设备安全认证过程，包括具有蓝牙通讯功能的网银安全设备101，该设备通过蓝牙与外部设备，图示为手机111，通讯连接，其中，网银安全设备101内置作为安全认证系统的加密模块102和蓝牙模块模块103，加密模块102通过蓝牙模块103与手机111通讯数据，手机111则通过通讯网络，如gsm、cdma等与银行网银服务器112交互数据。

其中，加密模块102包括加密芯片104，该芯片为常用的符合网银需求的安全芯片，可采用公知技术实现，在该加密芯片104的内置缓存上存储了加密和解密的安全认证算法。

其中，蓝牙模块103包括蓝牙芯片105和数据收发电路106，该数据收发电路为内置的片上天线，包括但不限于环形天线、条状天线、星状天线。

加密芯片104和蓝牙芯片105通过刻蚀在电路板上的走线110交互数据，数据收发电路106负责接收和发送认证指令与手机111联通。

其中，网银安全设备101内设有可充电电池107负责给加密模块和蓝牙模块提供电力供应。

在接收到安全认证请求信息以后，蓝牙芯片105将接收到的请求信息传输给加密芯片104内进行加解密运算分析处理，处理完成后将认证信息反馈给蓝牙芯片并通过数据收发电路发送给手机，手机通过该过程完成与银行后台服务器的认证。

其中，在网银安全设备101的外壳上分别设有总开关109和蓝牙开关108，总开关109负责开启和断开电池107的电力供应（通过线上电路板实现，图中未示出），蓝牙开关108负责单独开启和关闭蓝牙模块。

虽然在上述的图1、图2所示的加密模块的具体实现方式不同（图1所示的加密模块实现原理与目前的USB Key或U盾一样，依靠密钥和数字证书进行认证信息认证；图2所示的加密模块与目前的动态口令卡或动态数字令牌一样，依靠处理器上内嵌的算法实现认证信息的认证，虽然原理不同，但是都能实现安全认证的效果），本领域技术人员可以根据本发明的原理财用目前本领域已有的任意安全认证系统用于本发明，或采用其他结构的蓝牙芯片用于本发明，这种变化依旧属于本发明的保护范围。

Claims (10)

1.一种基于蓝牙的网银安全设备，其特征在于包括加密模块，蓝牙模块、电源模块，所述加密模块通过蓝牙模块与外部设备无线通讯连接，所述电源模块电连接到加密模块，蓝牙模块为其供电。

2.根据权利要求1所述的网银安全设备，其特征在于所述加密模块、蓝牙模块、电源模块位于同一PCB上。

3.根据权利要求1所述的网银安全设备，其特征在于所述设备上设有蓝牙开关，用于启用和关闭蓝牙模块。

4.根据权利要求1所述的网银安全设备，其特征在于所述设备上设有电源开关，用于开启和关闭电源模块。

5.根据权利要求1所述的网银安全设备，其特征在于所述蓝牙模块包括蓝牙芯片和数据收发电路。

6.根据权利要求1所述的网银安全设备，其特征在于所述加密模块为加密芯片。

7.根据权利要求1所述的网银安全设备，其特征在于所述加密模块包括加密芯片和存储芯片，所述存储芯片存储与该网银安全设备对应的私钥和数字证书。

8.根据权利要求1所述的网银安全设备，其特征在于所述电源模块为电池。

9.一种基于蓝牙的网银安全设备的数据通讯方法，包括采用蓝牙通信方式实现网银安全设备与外部设备进行数据交换的步骤。

10.根据权利要求9所述的数据通讯方法，包括下述步骤：

（1）启用蓝牙模块和加密模块，网银安全设备与外部设备建立加密的蓝牙通讯连接；

（2）网银安全模块接受外部设备指令信息，安全模块对所接收到的信息进行处理，并反馈给外部设备。

Images