CN103152180B - 一种带有无线通信功能的加密认证设备及方法 - Google Patents
一种带有无线通信功能的加密认证设备及方法 Download PDFInfo
- Publication number
- CN103152180B CN103152180B CN201310070297.4A CN201310070297A CN103152180B CN 103152180 B CN103152180 B CN 103152180B CN 201310070297 A CN201310070297 A CN 201310070297A CN 103152180 B CN103152180 B CN 103152180B
- Authority
- CN
- China
- Prior art keywords
- module
- equipment
- encrypting
- radio communication
- communication function
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及身份认证技术领域,特别涉及一种带有无线通信功能的加密认证设备及方法。本发明是通过采用专用的安全加密认证设备,实现各种终端用户与银行服务器连接。本发明有直接工作模式和间接工作模式。所述直接工作模式为本发明的设备与终端设备分别与银行服务器连接,是两条不同的SSL通讯链路。所述间接工作模式为:本发明的设备设有一USB接口,通过USB数据线与终端设备连接,是一条SSL通讯链路。本发明的设备既可以保证电子银行交易的安全性,又能同时适配各种终端,使电子银行交易的安全认证与终端类型无关。本发明的优点是即可以采用直接工作方式,进行远程审核;又能采用间接工作方式,进行近程审核。解决了现有安全加密认证设备使用不便的问题,其有益效果是:实现了在安全交易的前提下,网银交易与终端类型无关的问题,适用性强。
Description
技术领域
本发明涉及身份认证技术领域,特别涉及一种带有无线通信功能的加密认证设备及方法。
背景技术
专利号为CN200920223170.0,名称为“一种双安全芯片加密认证设备”的中国实用新型专利,公开了一种加密认证设备,其主要包括壳体、壳体外的USB插头以及壳体内部密封的第一安全芯片、第二安全芯片和射频天线。这种设备通过两个安全芯片,并在两个安全芯片内部分别嵌入智能卡嵌入式软件系统,这样能有效地保证通信的安全性。但是,此设备的缺点是,仍需要有一个操作设备,通过USB接口相连接才能实现其作用,不具备独立完成通信交易的功能,并在其内部还需要不同的软件系统,兼容性不高。
随着网银业务的发展,基于PKI体系,具有USB接口的智能卡加读写器USBKEY,用于网银交易的身份认证以及加密技术,在网银中应用越来越广泛。目前,一种在网银交易中,需本人在USBKEY物理按键上加以确认,确保交易由用户本人发起的技术,即:带有物理交易确认按钮与单独显示屏的二代USBKEY,也越来越成为了市场的主流。
随着3G的发展,PC机、手机,平板电脑等终端设备,越来越普遍地成为了网银交易终端。但是美中不足的是,现有技术中具有硬件数字证书功能的USBKEY,如果要适配各种不同种类的3G移动终端却是比较麻烦。现有技术中的专用(单一的)平台上的认证设备,都具有相应的解决方案。但是,却没有一种专用的安全加密认证设备,可以适用于所有的上述终端用户。
发明内容
本发明的目的之一是提供一种带有无线通信功能的加密认证方法,本方法分为直接工作模式和间接工作模式。所述直接工作模式为:本发明的设备是一独立的手持设备,无需与终端设备连接,即:本发明的设备与终端设备分别与银行服务器连接,是两条不同的SSL通讯链路,适用于企业管理者经常出差在外,又能直接审核财务支出的情况。所述间接工作模式为:本发明的设备设有一USB接口,通过USB数据线与电脑等终端设备连接,即:本发明的设备与终端设备与银行服务器连接,采用一条SSL通讯链路,便于财务审核人员与出纳共同操作。
本发明的目的之二是提供一种采用上述方法的设备,该设备既可以保证电子银行交易的安全性,又能同时适配各种终端,所述终端包括PC机、手机、平板电脑等,使电子银行交易的安全认证与终端类型无关。
本发明目的之一是这样实现的,一种带有无线通信功能的加密认证的方法,包括如下步骤:
a.建立通信连接:
打开终端设备,录入交易数据,提交银行服务器;按照工作模式,打开本发明的设备,与银行服务器连接,且所述发明的设备与银行服务器之间进行相互认证,在认证通过后,所述发明的设备与银行服务器成功建立SSL通讯链路;所述工作模式分为直接工作模式和间接工作模式;所述直接工作模式是本发明的设备采用无线方式直接与银行服务器进行数据交换;所述间接工作模式是将本发明的设备通过USB接口连接在终端设备上,并通过终端设备连接银行服务器;
b.用户身份认证:
银行服务器将用户终端发来的数据发送给本发明的设备,该设备接收银行发回的审核信息,供审核者确认;本发明的设备收到数据后在该设备上显示屏A(或扬声器)上提示查看交易信息;如没收到则提示用户接收数据异常;如收到,则提示用户审核交易信息;如没审核,则10分钟后,断开连接;如已审核则继续;
c.PIN码验证:
提示终端用户输入PIN码;PIN码是否通过?如出错超过N次,则本发明的设备首先锁定终端设备,再给终端设备发出提示,最后断开链接、结束交易;
d.交易信息确认:
本发明的设备在显示屏B上显示详细交易信息;
e.加密信息发送:
本设备对用户审核后数据进行加密签名,并发送给银行服务器,如发送不成功,提示发送失败;如成功则继续;
f.加密信息验证;
银行服务器接收到本发明的设备发送的数据后,解密并验证签名数据;数据解密不成功,则断开链接、结束交易;数据解密成功,银行向终端和本发明的设备发出交易成功信息,银行断开连接,结束交易;
g.用户关闭本发明的设备。
本发明的目的之二是这样实现的,一种带有无线通信功能的加密认证设备,包括壳体、液晶显示A屏、天线模块、存储A单元、用户身份识别模块、扬声器、电池模块、USB接口、存储C单元、液晶显示B屏、数字键盘、主控模块、USBKEY模块。所述主控模块包括无线模块、DSP数字信号处理模块、主控CPU模块、主控UART通讯口、电源管理模块、主控USB通讯口;所述USBKEY模块包括UART通讯口、USB通讯口、密钥生成器、存储B单元、CUP模块135,其特征在于:
所述液晶显示A屏:用于显示非加密数据信息;
所述天线模块:主要包含发射单元放大器,用于设备发射信号的放大,便于本设备进行通过无线链路的数据传输;
所述存储A单元:用于存储主控模块的相关交易信息;
所述用户身份识别模块:用于无线链路上的用户身份识别,即SIM卡单元;
所述电池模块:用于给液晶显示A屏、液晶显示B屏、扬声器、天线模块、主控模块、USBKEY模块、存储A单元、存储C单元、用户身份识别模块这九个模块进行供电;
所述USB接口:用于与终端上的USB接口相连,实现终端与本发明之间的数据传输,同时兼有充电接口功能;
所述存储C单元:用于USBKEY模块外设的数据存储;
所述液晶显示B屏:用于显示加密数据信息;
所述主控模块:包括无线模块、DSP数字信号处理模块、主控CPU模块、主控UART通讯口、电源管理模块及主控USB通讯口;用于其他模块之间的数据处理信息的传送与控制。
所述USBKEY模块:包括UART通讯口、USB通讯口、密钥生成器、存储B单元和CPU模块;用于存储电子银行交易时的数字证书以及加解密功能和数字签名功能的实现。
所述无线模块;与天线模块相连接,用于发送或接收数字信号。
所述DSP数字信号处理模块:用于数字信号的调制和解调。
所述主控CPU模块:用于控制主控模块内外部的通讯与系统运行。
所述主控UART通讯口:用于主控模块与USBKEY模块的通讯。
所述主控USB通讯口:用于主控模块与USBKEY模块的通讯。
所述UART通讯口:用于主控模块与USBKEY模块的通讯接口。
所述USB通讯口:用于主控模块与USBKEY模块的通讯接口。
所述的密钥生成器模块用于USBKEY模块密钥对的生成。
所述的储存单元B用于USBKEY模块相关的运行数据的存储。
所述CPU控制模块带有智能卡操作系统,用于控制USBKEY芯片的内外部的通讯。
所述数字键盘:包含数字0~9按键、*按键、#按键;其中0~9、*、#、取消按键仅能操作于主控模块;所述确认支付按键、上翻页按键、下翻页按键为双联按键,可同时操作于主控模块和USBKEY模块上;主控模块与USBKEY模块对其的响应由软件进行控制。
本发明的优点是即可以采用直接工作方式,进行远程审核;又能采用间接工作方式,进行近程审核。解决了现有安全加密认证设备使用不便的问题,其有益效果是:实现了在安全交易的前提下,网银交易与终端类型无关的问题,适用性强。从而使得安全加密认证设备可以适用于PC机、平板电脑、手机等终端。
附图说明
图1是本带有无线通信功能的加密认证设备的外观的正面及背面结构图。
图2是本带有无线通信功能的加密认证设备的内部结构图。
图3是本带有无线通信功能的加密认证设备签约注册流程图。
图4是本带有无线通信功能的加密认证设备应用模式1示意图。
图5是本带有无线通信功能的加密认证设备应用模式2示意图。
图6是本带有无线通信功能的加密认证设备应用模式1流程图。
图7是本带有无线通信功能的加密认证设备应用模式2流程图。
具体实施方式
下面结合具体实施例对本发明做进一步详细说明。
以下用具体实施例结合附图,来说明本发明的具体实施方式,相关技术人员可由本说明书所揭露的内容,轻易地了解本发明的其他优点及功效。
如图1所示,为本发明的带有无线通信功能的加密认证设备的壳体,所述壳体外部的USB接口、液晶显示A、B屏、OK按键、确认支付按键、Cancel按键、数字键盘、开关、上翻页按键、下翻页按键、壳体上的扬声器。
如图2所示,本发明的加密认证设备的具体电路结构示意图,包括:液晶显示A屏2、天线模块3、存储A单元4、用户身份识别模块5、扬声器6、电池模块7、USB接口8、存储C单元9、液晶显示B屏10、数字键盘11、主控模块12、USBKEY模块13;所述主控模块12包括无线模块121、DSP数字信号处理模块122、主控CPU模块123、主控UART通讯口124、电源管理模块125、主控USB通讯口126;所述USBKEY模块13包括UART通讯口131、USB通讯口132、密钥生成器133、存储B单元134、CUP模块135。
所述USB接口是用于本设备与终端设备的USB接口进行相连,同时兼有充电接口的功能。液晶显示A、B屏用于显示相关交易信息,其中,液晶显示屏A屏2用于显示非加密信息;液晶显示B屏10用于显示保密信息。两者分开的目的是,使网上的外来黑客无法接触到该加密信号。OK按键用于用户进行人机交互时的确认输入;确认支付按键用于实现电子银行交易时的确认支付输入。Cancel按键用于用户进行人机交互时的取消输入,同时兼备电子银行交易的取消功能。数字键盘11用于电子银行交易时的PIN码输入以及相关人机交互时的输入;开关用于设备的开机或关机。上翻页按键、下翻页按键用于当USBKEY模块13控制的液晶显示B屏10内容多于一页时的翻页操作,以及主控模块12控制的液晶显示A屏2上的菜单上下选择操作。扬声器6用于语音提示相关交易信息。USBKEY模块13用于存储电子银行交易时的数字证书,以及加解密功能和数字签名功能的实现。3G通信模块用于本带有无线通信功能的加密认证设备通过无线网络与银行服务器终端进行通信;壳体内部的电池用于本带有无线通信功能的加密认证设备的供电;存储单元模块用于储存数据信息;用户身份识别模块5用于无线链路上的用户身份识别,即所谓的SIM卡单元;主控模块12用于所有模块之间的数据处理信息的控制。
如图2所示,USBKEY模块13当中带有UART通讯口131和USB通讯口132、密钥生成器133、存储B单元134、CPU模块135五大模块,其中,CPU模块135带有智能卡操作系统,智能卡控制系统控制USBKEY芯片的内外部的通讯,USBKEY芯片本身内部存储数字证书和密钥,用于实现PKI体系的身份认证,USBKEY的UART通讯口131和USB通讯口132为USBKEY模块13和主控模块12的通讯接口,USBKEY与相关模块的访问权限由智能卡操作系统进行控制,安全独立,不受其他模块的影响。主控模块12用于其他各个模块之间的通信控制。
本发明的方法还包括:用户在银行服务器上录入数据,当本带有无线通信功能的加密认证设备与银行服务器建立连接后,所述本带有无线通信功能的加密认证设备与银行服务器之间进行相互认证。当认证通过后,本带有无线通信功能的加密认证设备与银行服务器成功建立连接,进行网银业务数据交换、数字证书的认证以及数字签名的验证,实现网银业务。
本带有无线通信功能的加密认证设备与银行服务器之间可以分为直接和间接两种方式建立连接,在间接工作模式下,本带有无线通信功能的加密认证设备与银行服务器之间的数据需要通过用户终端,如PC机、平板电脑和手机等与银行服务器连接。在直接工作模式下,本带有无线通信功能的加密认证设备与银行服务器之间不直接连接,数据不需要通过用户终端送到银行服务器。
本带有无线通信功能的加密认证设备对银行服务器的认证,包括本设备将银行服务器的标识进行加密后发送至银行服务器,银行服务器对收到的加密标识解密后,查看与自身的标识是否匹配,如果匹配,则认证通过。
银行服务器对本带有无线通信功能的加密认证设备认证,包括银行服务器将用户标识加密后发送至本设备,本设备对收到的加密标识解密后,查看与自身标识是否匹配,如果匹配,则验证通过。
上述双向认证通过后,本带有无线通信功能的加密认证设备与银行服务器之间建立连接,并进行用户的身份认证。
所述的用户身份认证,包括本带有无线通信功能的加密认证设备使用内置数字证书登陆银行服务器进行用户身份认证,银行服务器对收到的数字证书进行认真,如果认证通过,则实现网银业务数据交换。
本发明可以同时具备直接工作模式和间接工作模式,根据客户需要选择。在采用直接或间接工作模式之前,本带有无线通信功能的加密认证设备均需经过和开户行签约注册的流程,该流程为:
参见如图3所示,本发明在用户使用之前,需在银行服务器端填写相关申请,并签约电子银行业务,用户通过本发明的设备的USB插口,将本带有无线通信功能的加密认证设备与PC终端相连接,识别完成后,用户通过银行给予的授权码进行数字证书的生成与下载。本带有无线通信功能的加密认证设备自带密钥生成器生成公、私钥对,同时下载生成用户数字证书至本发明的设备,完成本带有无线通信功能的加密认证设备与用户信息的绑定,完成签约注册流程。
实施例1
所述直接工作模式是指本带有无线通信功能的加密认证设备与终端设备分开使用,由用户操作人提交给银行服务器,再由银行服务器递交给用户审核人审核。本发明的设备应用流程如图6所示,具体流程为:
1)建立新的业务交易:
用户操作人需要进行业务交易时,通过终端(如:PC机、平板电脑、手机等,下同)登陆网银系统,填写相关业务交易信息(例:转账姓名、账号、交易金额、开户行等),并在终端上点击确认支付,由终端将支付信息传至银行服务器,并提示用户审核人开启位于异地的本发明的设备。
2)开启本发明的设备:
用户审核人收到终端提示后,由用户审核人开启本发明的设备上的开关(参见图1电源开关1)。如果用户未开启本带有无线通信功能的加密认证设备,则继续在终端上提示用户审核人开启本带有无线通信功能的加密认证设备。
3)本带有无线通信功能的加密认证设备与银行服务器的相互认证:
用户审核人在开启本带有无线通信功能的加密认证设备后,则其与银行服务器进行相互认证。如果认证通过,则银行服务器与本发明的设备之间建立SSL连接;如果认证未通过,则银行服务器提示用户检查本发明的设备以及设置,同时断开链接,终止交易。
4)用户身份认证:
在与银行服务器建立SSL连接后,本带有无线通信功能的加密认证设备使用内置数字证书,登陆银行服务器进行用户身份认证。如果认证通过,则银行服务器将用户终端提交的数据,再发送给本带有无线通信功能的加密认证设备,让用户审核人审核。如果认证不通过,则提示用户查看证书是否注销或过期,同时断开链接,终止交易。
5)交易信息的接收:
银行服务器将用户终端提交的数据发送给本带有无线通信功能的加密认证设备后,本带有无线通信功能的加密认证设备通过无线方式接收交易信息。如果接收成功,则在本带有无线通信功能的加密认证设备的液晶显示A屏上提示用户审核人,让审核人确认交易,并通过本带有无线通信功能的加密认证设备上的扬声器,语音提示用户审核人查看交易信息;如果接收失败,则提示用户数据接收异常,同时断开链接,终止交易。
6)交易信息的查看:
本带有无线通信功能的加密认证设备成功接收交易信息后,会通过文字和语音两方面提示用户查看交易信息。如果用户审核人已查看,则提示用户审核人输入PIN码;如果用户审查人未查看,则本带有无线通信功能的加密认证设备和银行服务器将保留交易信息十分钟。在交易信息保留的十分钟内,如果用户审核人查看信息,则提示用户输入PIN码;如果用户审核人仍未查看交易信息,则直接断开链接,终止交易。
7)PIN码验证:
用户输入PIN码后,由本带有无线通信功能的加密认证设备对输入的PIN码进行验证。如果正确,则在本带有无线通信功能的加密认证设备的液晶显示B屏10上显示详细的交易信息(例:转账姓名、账号、交易金额、开户行等);如果错误,本带有无线通信功能的加密认证设备将对输入错误的次数进行判定。如果未超过十次,则继续提示用户输入PIN码;如果超过十次,本带有无线通信功能的加密认证设备将提示用户设备锁定,同时断开链接,终止交易。
8)交易信息确认:
PIN码验证通过后,用户审核人使用本带有无线通信功能的加密认证设备的上、下翻页,查看液晶显示B屏上的详细交易信息(例:转账姓名、帐户、交易金额、开户行等),并确认其是否与用户操作人在终端(如PC、平板电脑、手机等)上填写的相关业务交易信息一致。如果一致,本带有无线通信功能的加密认证设备将对交易信息进行加密和签名操作;如果不一致,则提示用户按下物理Cancel键,同时断开链接,终止交易。
9)加密信息发送:
对交易信息加密签名后,本带有无线通信功能的加密认证设备将加密签名后的数据发送至银行服务器。如果发送成功,银行服务器将收到本带有无线通信功能的加密认证设备发送加密签名数据;如果发送失败,则提示用户检查无线通信链路环境,同时断开链接,终止交易。
10)加密信息验证:
银行服务器收到本带有无线通信功能的加密认证设备发送的加密签名数据后,对其解密并对其签名进行验证。如果验证通过,则在终端以及本带有无线通信功能的加密认证设备上提示用户交易成功;如果验证不通过,则直接断开链接,终止交易。
10)用户关闭本带有无线通信功能的加密认证设备:
关闭本带有无线通信功能的加密认证设备开关,参见图1所示,结束操作。
本带有无线通信功能的加密认证设备也可以通过数据线与用户终端之间连接,本带有无线通信功能的加密认证设备内部的USBKEY模块通过数据线将银行证书传输到用户终端,然后通过用户终端将数据传输到银行服务器,在所有数据交互过程中,本带有无线通信功能的加密认证设备、用户终端和银行服务器三者之间协同工作,且本带有无线通信功能的加密认证设备数据需要通过用户终端进行传输。
所述间接工作模式是指本发明的设备通过USB插口与终端设备连接,由用户操作人递交给用户审核人审核,再递交给银行服务器。本带有无线通信功能的加密认证设备应用模式2流程如图7所示,具体流程为:
1)本带有无线通信功能的加密认证设备连接、识别和建立新的业务交易:
用户需要进行业务交易时,需先开启本带有无线通信功能的加密认证设备上开关,并将本带有无线通信功能的加密认证设备通过USB连接线与终端进行连接;如果用户未对本带有无线通信功能的加密认证设备开机,则直接断开链接,终止交易。如连接成功后,用户终端对本带有无线通信功能的加密认证设备进行驱动安装,并识别出本带有无线通信功能的加密认证设备。
本带有无线通信功能的加密认证设备正确连接开启后,用户通过终端登陆网银系统,填写相关业务交易信息,例如:转账姓名、账号、交易金额、开户行等,并在终端上点击确认支付,用户终端将交易信息同时发送给银行服务器和本带有无线通信功能的加密认证设备。
2)用户身份认证:
本带有无线通信功能的加密认证设备收到交易信息后,在用户终端上提示用户选择本发明的设备内的数字证书,并将用户选择的数字证书发送给银行服务器进行验证。如果验证通过,则在用户终端上提示用户输入本发明的设备PIN码;如果验证不通过,则在用户终端上提示用户查看证书是否注销或者过期,同时断开链接,终止交易。
3)PIN码认证:
用户在用户终端上看到PIN码输入提示后,输入PIN码,并由本带有无线通信功能的加密认证设备验证PIN码输入是否正确。如果正确,则在本带有无线通信功能的加密认证设备的液晶显示B屏10上,显示详细的交易信息,例如:转账姓名、账号、交易金额、开户行等。如果错误,本带有无线通信功能的加密认证设备将对输入错误的次数进行判定。如果未超过十次,则继续提示用户输入PIN码;如果超过十次,本带有无线通信功能的加密认证设备将提示用户,将锁定设备,同时断开链接,终止交易。
4)交易信息确认:
PIN码验证通过后,用户使用本带有无线通信功能的加密认证设备的上下翻页键查看液晶显示B屏10上的交易信息(例:转账姓名、帐户、交易金额、开户行等),并确认其是否与用户在终端上填写的相关业务交易信息一致。如果一致,本带有无线通信功能的加密认证设备将对交易信息进行加密和签名操作;如果不一致,则提示用户按下物理Cancel键,同时断开链接,终止交易。
5)加密信息发送:
对交易信息进行加密和签名操作后,本带有无线通信功能的加密认证设备将加密签名后的数据通过终端发送至银行服务器。如果发送成功,银行服务器将收到本带有无线通信功能的加密认证设备发送加密签名数据;如果发送失败,则提示用户检查用户终端链路环境,同时断开链接,终止交易。
6)加密信息验证:
银行服务器收到本带有无线通信功能的加密认证设备通过用户终端发送的加密签名数据后,对其进行解密,并将解密后的交易信息与用户填写业务交易信息时发送至银行服务器的交易信息进行对比。如果结果一致,则在用户终端(如PC、平板电脑、手机等)以及本带有无线通信功能的加密认证设备上提示用户交易成功;如果结果不一致,则直接断开链接,终止交易。
7)用户关闭本带有无线通信功能的加密认证设备。
Claims (3)
1.一种带有无线通信功能的加密认证的方法,包括如下步骤:
1)建立通信连接:
打开终端设备,录入交易数据,提交银行服务器;按照工作模式,打开本带有无线通信功能的加密认证设备,与银行服务器连接,且本带有无线通信功能的加密认证设备与银行服务器之间进行相互认证,在认证通过后,所述本带有无线通信功能的加密认证设备与银行服务器成功建立SSL通讯链路;所述工作模式分为直接工作模式和间接工作模式;所述直接工作模式是本带有无线通信功能的加密认证设备采用无线方式直接与银行服务器进行数据交换;所述间接工作模式是将本带有无线通信功能的加密认证设备通过USB接口连接在电脑等终端设备上,并通过电脑等终端设备间接地连接银行服务器;
2)用户身份认证:
银行服务器将用户终端发来的数据发送给本带有无线通信功能的加密认证设备,该设备接收银行发回的审核信息,供审核者确认;本带有无线通信功能的加密认证设备收到数据后在该设备上显示屏A上提示查看交易信息;如没收到则提示用户接收数据异常;如收到,则提示用户审核交易信息;如没审核,则10分钟后,断开连接;如已审核则继续;
3)PIN码验证:
提示终端用户输入PIN码;PIN码是否通过?如出错超过N次,则本带有无线通信功能的加密认证设备首先锁定终端设备,再给终端设备发出提示,最后断开链接、结束交易;
4)交易信息确认:
本带有无线通信功能的加密认证设备在显示屏B上显示详细交易信息;
5)加密信息发送:
本带有无线通信功能的加密认证设备对用户审核后数据进行加密签名,并发送给银行服务器,如发送不成功,提示发送失败;如成功则继续;
6)加密信息验证;
银行服务器接收到本带有无线通信功能的加密认证设备发送的数据后,解密并验证签名数据;数据解密不成功,则断开链接、结束交易;数据解密成功,银行向终端和本带有无线通信功能的加密认证设备发出交易成功信息,银行断开连接,结束交易。
2.一种带有无线通信功能的加密认证设备,包括壳体(1)、液晶显示A屏(2)、天线模块(3)、存储A单元(4)、用户身份识别模块(5)、扬声器(6)、电池模块(7)、USB接口(8)、存储C单元(9)、液晶显示B屏(10)、数字键盘(11)、主控模块(12)、USBKEY模块(13);所述主控模块(12)包括无线模块(121)、DSP数字信号处理模块(122)、主控CPU模块(123)、主控UART通讯口(124)、电源管理模块(125)、主控USB通讯口(126);所述USBKEY模块(13)包括UART通讯口(131)、USB通讯口(132)、密钥生成器(133)、存储B单元(134)、CUP模块(135);其特征在于:
所述液晶显示A屏(2):用于显示非加密数据信息;所述天线模块(3):主要包含发射单元放大器,用于设备发射信号的放大,便于本设备进行通过无线链路的数据传输;所述存储A单元(4):用于存储主控模块(12)的相关交易信息;所述用户身份识别模块(5):用于无线链路上的用户身份识别,即SIM卡单元;所述电池模块(7):用于给液晶显示A屏(2)、液晶显示B屏(10)、扬声器(6)、天线模块(3)、主控模块(12)、USBKEY模块(13)、存储A单元(4)、存储C单元(9)、用户身份识别模块(5)这九个模块进行供电;所述USB接口(8):用于与终端上的USB接口相连,实现PC等终端与本带有无线通信功能的加密认证设备之间的数据传输,同时兼有充电接口功能;所述存储C单元(9):用于USBKEY模块(13)外设的数据存储;所述液晶显示B屏(10):用于显示加密数据信息;所述主控模块(12):包括无线模块(121)、DSP数字信号处理模块(122)、主控CPU模块(123)、主控UART通讯口(124)、电源管理模块(125)及主控USB通讯口(126),用于其他模块之间的数据处理信息的传送与控制;所述USBKEY模块(13):包括UART通讯口(131)、USB通讯口(132)、密钥生成器(133)、存储B单元(134)和CUP模块(135),用于存储电子银行交易时的数字证书以及加解密功能和数字签名功能的实现;
所述无线模块(121):与天线模块(3)相连接,用于发送或接收数字信号;
所述DSP数字信号处理模块(122):用于数字信号的调制和解调;
所述主控CPU模块(123):用于控制主控模块(12)内外部的通讯与系统运行;
所述主控UART通讯口(124):用于主控模块(12)与USBKEY模块(13)的通讯;
所述主控USB通讯口(126):用于主控模块(12)与USBKEY模块(13)的通讯;
所述UART通讯口(131):用于主控模块(12)与USBKEY模块(13)的通讯接口;
所述USB通讯口(132):用于主控模块(12)与USBKEY(13)模块的通讯接口。
3.根据权利要求2所述的一种带有无线通信功能的加密认证设备,其特征在于:
所述密钥生成器(133)用于USBKEY模块(13)密钥对的生成;
所述存储B单元(134)用于USBKEY模块(13)相关的运行数据的存储;
所述CPU模块(135)带有智能卡操作系统,用于控制USBKEY芯片的内外部的通讯;
所述数字键盘(11):包含数字0~9按键、*按键、#按键;其中0~9、*、#、取消按键仅能操作于主控模块(12);确认支付按键、上翻页按键、下翻页按键为双联按键,可同时操作于主控模块(12)和USBKEY模块(13)上;主控模块(12)与USBKEY模块(13)对其的响应由软件进行控制。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310070297.4A CN103152180B (zh) | 2013-03-06 | 2013-03-06 | 一种带有无线通信功能的加密认证设备及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310070297.4A CN103152180B (zh) | 2013-03-06 | 2013-03-06 | 一种带有无线通信功能的加密认证设备及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103152180A CN103152180A (zh) | 2013-06-12 |
CN103152180B true CN103152180B (zh) | 2016-03-30 |
Family
ID=48550055
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310070297.4A Active CN103152180B (zh) | 2013-03-06 | 2013-03-06 | 一种带有无线通信功能的加密认证设备及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103152180B (zh) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103617376A (zh) * | 2013-10-31 | 2014-03-05 | 上海动联信息技术股份有限公司 | 一种具有pin校验功能的usbkey以及校验方法 |
CN103916404A (zh) * | 2014-04-23 | 2014-07-09 | 北京淦蓝润和信息技术有限公司 | 一种数据管理方法和系统 |
CN104102863B (zh) * | 2014-07-24 | 2017-07-18 | 北京握奇智能科技有限公司 | 一种身份认证设备及该设备控制方法 |
CN105515773B (zh) * | 2014-09-26 | 2018-12-07 | 杭州华为数字技术有限公司 | 便携式设备、用户设备和数据交互方法 |
CN105809434A (zh) * | 2014-12-31 | 2016-07-27 | 北京华虹集成电路设计有限责任公司 | 一种使用运营商网络传输数据的二代USB Key的方法及装置 |
CN108092762A (zh) * | 2017-12-19 | 2018-05-29 | 安语(北京)科技有限公司 | 一种基于usb接口的声音数据加密装置、系统及方法 |
CN108600218B (zh) * | 2018-04-23 | 2020-12-29 | 捷德(中国)科技有限公司 | 一种远程授权系统和远程授权方法 |
CN114697956B (zh) * | 2022-01-26 | 2023-04-11 | 深圳市三诺数字科技有限公司 | 一种基于双链路的安全通信方法及设备 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102567879A (zh) * | 2010-12-30 | 2012-07-11 | 姚立和 | 无线安全交易付费系统及其方法 |
CN102611551A (zh) * | 2011-01-20 | 2012-07-25 | 深圳市文鼎创数据科技有限公司 | 物理认证方法、装置及动态口令牌 |
CN203278851U (zh) * | 2013-03-06 | 2013-11-06 | 上海阳扬电子科技有限公司 | 一种带有无线通信功能的加密认证设备 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002271320A (ja) * | 2001-03-13 | 2002-09-20 | Sony Corp | 情報処理装置及び方法、並びに記憶媒体 |
-
2013
- 2013-03-06 CN CN201310070297.4A patent/CN103152180B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102567879A (zh) * | 2010-12-30 | 2012-07-11 | 姚立和 | 无线安全交易付费系统及其方法 |
CN102611551A (zh) * | 2011-01-20 | 2012-07-25 | 深圳市文鼎创数据科技有限公司 | 物理认证方法、装置及动态口令牌 |
CN203278851U (zh) * | 2013-03-06 | 2013-11-06 | 上海阳扬电子科技有限公司 | 一种带有无线通信功能的加密认证设备 |
Also Published As
Publication number | Publication date |
---|---|
CN103152180A (zh) | 2013-06-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103152180B (zh) | 一种带有无线通信功能的加密认证设备及方法 | |
US20210081928A1 (en) | Systems and methods for linking devices to user accounts | |
CN103501191B (zh) | 一种基于nfc近场通信技术的移动支付装置及其方法 | |
CN101131756B (zh) | 移动支付设备电子现金充值安全认证系统、装置及方法 | |
CN103714639B (zh) | 一种实现对pos终端安全操作的方法及系统 | |
CN101393628B (zh) | 一种新型的网上安全交易系统和方法 | |
CN1805339B (zh) | 支持数字签名的个人可信设备及其实现签名的方法 | |
CN203278851U (zh) | 一种带有无线通信功能的加密认证设备 | |
CN103942687A (zh) | 数据安全交互系统 | |
CN101770619A (zh) | 一种用于网上支付的多因子认证方法和认证系统 | |
WO2018133674A1 (zh) | 一种银行支付许可认证信息的反馈验证方法 | |
CN103942688A (zh) | 数据安全交互系统 | |
CN103944736A (zh) | 数据安全交互方法 | |
CN101216923A (zh) | 提高网上银行交易数据安全性的系统及方法 | |
CN103942690A (zh) | 数据安全交互系统 | |
CN103944729A (zh) | 数据安全交互方法 | |
CN103944734A (zh) | 数据安全交互方法 | |
CN103944728A (zh) | 数据安全交互系统 | |
CN103944735A (zh) | 数据安全交互方法 | |
CN104102934A (zh) | 一种便携式ic卡读写装置、系统及方法 | |
CN102819799A (zh) | 基于U-Key的多通道安全认证系统及认证方法 | |
CN104143142A (zh) | 一种移动支付单元支付系统和安全支付方法 | |
CN103944909A (zh) | 数据更新方法和系统 | |
Urien | EMV-TLS, a secure payment protocol for NFC enabled mobiles | |
CN202918498U (zh) | 一种sim卡卡套、移动终端及数字签名认证系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |