CN104063646A - 支持移动终端的无线u盾 - Google Patents
支持移动终端的无线u盾 Download PDFInfo
- Publication number
- CN104063646A CN104063646A CN201310087871.7A CN201310087871A CN104063646A CN 104063646 A CN104063646 A CN 104063646A CN 201310087871 A CN201310087871 A CN 201310087871A CN 104063646 A CN104063646 A CN 104063646A
- Authority
- CN
- China
- Prior art keywords
- shield
- wireless
- module
- bluetooth
- interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Telephone Function (AREA)
- Power Sources (AREA)
Abstract
本发明涉及一种支持电脑和移动终端的无线U盾,该U盾包括miniUSB接口、蓝牙模块、安全控制模块、电源管理模块、显示模块、锂电池和按键部分,miniUSB接口通过数据连接线实现与PC机的物理连接,蓝牙模块用于与iOS、Android、WindowMobile等移动终端设备实现无线连接,安全控制模块用于存储用户认证证书、提供数字签名和加密算法,电源管理模块和锂电池一起保障整个系统的供电,显示模块用以显示交易账户、交易金额,按键部分供用户进行交易确认或取消。在普通U盾的基础上增加了蓝牙接口对移动设备网上银行服务的支持,使得该U盾不仅可以通过USB接口在PC上实现网上银行交易,也能通过蓝牙接口在各类移动终端上完成手机网上银行交易。
Description
技术领域
本发明属于蓝牙无线通信领域、移动支付领域与信息安全领域,具体涉及一种支持网上银行的U盾,可以在PC端、手机端以及平板电脑等移动设备上实现通过所述U盾进行电子签名和数字认证。本发明采用了最新的蓝牙4.0技术,充分利用了蓝牙4.0的低功耗(BLE)特性,空中接口加密的安全特性,和苹果公司产品针对蓝牙4.0(BLE)不需要MFi( made for iphone/ipod/ipad)认证的优势,彻底解决了iOS、Android和Windows Mobile等移终端设备无法使用网银U盾的问题,同时保留了通过mini USB接口连接PC机使用网银的特性,真正实现了一只U盾支持所有系统平台的网上银行的目的。
背景技术
随着移动通信技术的发展,智能手机的使用越来越普及,网上交易已经开始从以PC机为主的传统互联网发展到以iOS、Android、Windows Mobile等移动设备为主的移动互联网上。为了适应在移动网络平台上支付的需求,各大银行纷纷推出了手机银行业务,用来满足移动支付的需要。同时,传统网银使用的第一代U盾和第二代U盾,其对网上交易安全性的保障已经广泛得到人们的接受和认可。第一代U盾仅用于提供电子签名和数字认证功能,第二代U盾在第一代的基础上增加了液晶显示屏和按键,用于显示交易帐号及交易金额,而且确保用户需要通过U盾端的按键确认后才能完成交易,有效地防止了各类计算机病毒和木马盗取、篡改、冒用用户网银交易信息的风险,进一步增强了网银U盾使用的安全性。
但是现有的第一代U盾和第二代U盾,通常使用的是标准的USB2.0或者USB3.0接口,只能作为一种USB从设备在PC机上使用,依赖PC机作为USB主设备与其建立通讯和为其供电;由于大多数的移动终端只能作为USB从设备来使用,不能像PC机那样作为USB主设备与其它USB从设备通讯和为它们供电,这就使得目前的一代U盾和二代U盾无法在移动设备上使用,极大的限制了U盾网银支付在移动互联网领域的推广和普及。
发明内容
本发明的目的在于针对现有网银U盾的不足之处而提供的一种方便、快捷、安全的能够在移动设备无线终端上使用的无线U盾,该无线U盾是在普通二代U盾的基础上,结合最新的近距离蓝牙无线通讯技术而研发出来的,既保留了原有的USB接口支持网上银行在PC端使用的能力,又增加了通过蓝牙接口来支持U盾在手机端以及平板电脑端的电子签名和数字认证的力能,解决了iOS、Android、Windows Mobile等系列移动设备无法使用网银U盾的问题,所述移动终端是指智能手机、平板电脑、笔记本等具有蓝牙无线接口,并且具有移动通讯能力(2G(GPRS/EDGE/CDMA1X)、3G(CDMA2000/WCDMA/TD-SCDMA)、4G(LTE))或WiFi无线上网能力的终端设备。
本发明采用以下技术方案:
一种支持移动终端的无线U盾,其特征在于,包括:
mini USB接口,用于连接PC机,以及用于连接充电器;
蓝牙模块,支持蓝牙4.0,用于近距离连接iOS、Android、Window Mobile系列移动设备;
安全控制模块,用于采用国际通用算法和国密算法对交易信息进行加密或数字签名;
电源管理模块,用于连接电池,向安全主控模块、蓝牙模块、显示屏等整个系统供电;
显示模块,用于显示交易账户、交易金额、电池电量等信息;
锂电池,用于为无线U盾提供电源;
以及按键部分,用于无线U盾的开关机操作,以及确认交易或取消交易操作。
所述标准mini USB接口和相应的数据线配套使用,实现与PC机或配套充电器的物理连接。
所述蓝牙模块是支持蓝牙4.0的低功耗模块,其空中接口采用AES-128加密,用于与各类移动设备的蓝牙接口进行无线连接。
当与PC机相连接时,所述安全控制模块接收来自mini USB接口的数据,并将加密或签名处理后数据通过USB接口返回PC机;当与移动设备相连接时,安全控制模块接收来自蓝牙模块的数据,并将加密或签名处理后的数据通过蓝牙接口返回到移动设备;蓝牙模块与安全控制模之间是通过标准UART接口连接;所述安全控制模块采用国际通用算法和国密算法对交易信息进行加密,采用国际标准PKI体系数字证书进行身份认证,U盾的使用和电子签名均通过U盾PIN码进行管理。
所述电源管理模块与电池相连并负责为整个系统的其他模块供电。
所述显示模块通过标准SPI接口与安全控制模块通讯,获取用户交易信息,并采用LED显示屏显示,显示内容包括用户交易账户、交易金额、电池电量等信息。
所述电池为锂电池,当U盾接入PC机时,U盾作为从设备,处于充电状态,依靠PC机为其供电;当U盾断开USB通过蓝牙空中接口连接移动终端设备时,所述锂电池为自身U盾系统供电。
所述按键部分包括三个按键,电源开关键、确认键和取消键,实现无线U盾的电源开关、交易确认或取消操作。
本发明的有益效果是:
一种支持移动终端的无线U盾,在普通二代U盾的基础上,增加了对移动设备网上银行服务的支持,提供用户认证证书和数字签名服务,有效解决手机银行和网上银行数字证书不能共用的难题。它内置蓝牙4.0低功耗(BLE)模块,通过蓝牙与miniUSB接口的巧妙设计,可接入iOS、Android、Windows Mobile等平台的移动终端设备,解决了目前U盾只能通过PC进行网络支付的局限性问题。
附图说明
图1为本发明的支持移动终端的无线U盾的结构图。
图2为本发明的支持移动终端的无线U盾的原理图
具体实施方式
下面结合附图和实施例对本发明做进一步描述:
如图1所示,一种支持移动终端的二代无线U盾,包括mini USB接口1、蓝牙模块2、安全控制模块3、电源管理模块4、显示模块5、按键模块6、锂电池7。
所述USB接口1采用miniUSB接口,用于连接PC机,将运行在PC机上的网上银行应用传来的数据发送到安全模块进行身份认证或数字签名。
所述蓝牙模块2,包含了蓝牙4.0和标准蓝牙协议栈,用于连接iOS、Android、Windows系列的移动终端设备,将运行在移动终端设备上的网银传来的数据发送到安全模块进行身份认证或数字签名;由于蓝牙4.0具有低功耗(BLE)、空中接口采用AES-128加密、近距离通讯特性(蓝牙class3、通信距离小于10米)、以及无需MFi认证就可以和iOS移动设备连接等特性,因此保证所述U盾采用无线连接的安全性、电池使用的持久性。由于所述蓝牙模块还包含了标准蓝牙协议栈,所以当用户选择同意的情况下,也可以使用标准蓝牙与非蓝牙4.0版本的移动设备进行通讯,从而保证了所述无线U盾使用的兼容性。
所述安全控制模块3,当与PC机连接时接收来自mini USB接口的数据,当通过蓝牙与移动设备连接时接收来自蓝牙模块的数据,通过SPI接口将交易信息送至显示模块5,待用户通过按键模块6对交易信息二次确认后,安全控制模块3读取用户证书,对交易数据进行数字签名,将证书和数字签名等交易信息通过对应的USB或蓝牙返回至支付设备。 该模块采用国际通用算法和国密算法对交易信息进行加密传输,采用国际标准PKI体系数字证书进行身份认证,U盾的使用和电子签名均通过U盾PIN码进行管理。
所述电池管理模块4,提供有效的电源管理功能,为蓝牙模块,主控安全模块,显示屏等工作模块在无线工作模式是提供充足的电源。当U盾接入PC机或配套充电器时,所述电池管理模块4向锂电池充电。
所述显示模块5,通过标准SPI接口与安全控制模块通讯,获取用户交易信息,并采用LED显示屏显示,显示内容包括用户交易账户、交易金额信息、电池电量等信息。
所述按键部分6,包括三个按键,电源键、确认键和取消键,实现无线U盾电源开关,交易确认、交易取消选择,用于用户开机以及与U盾之间进行信息的交互。当支付设备为PC机时,无需打开U盾电源开关,PC机能通过USB为U盾供电来。当支付设备为iOS、Android、Windows Mobile等移动终端设备时,必须通过电源按键为U盾开机,使之进入无线连接模式,移动设备能够通过蓝牙连接和绑定U盾,信息的交互是通过蓝牙无线传输通道完成。
所述锂电池7为锂电池,为U盾的无线工作模式供电,当U盾通过蓝牙连接到移动设备时,必须先按开机键,让锂电池为U盾供电,然后启动蓝牙,才能通过空中接口与移动设备建立无线连接。
综上所述,一种支持移动终端的无线U盾,通过mini USB2.0接口、蓝牙4.0模块以及自带电池的巧妙设计,解决了目前一代和二代U盾只能以从设备的工作模式应用于PC机,不能应用于手机、平板电脑等移动设备的问题。在二代U盾的基础上,增加了蓝牙空中接口对移动设备网上银行服务的支持,使得用过蓝牙接入iOS、Android、Windows Mobile等移动设备就可以实现网上交易,为移动设备的网上交易提供了方便、安全的保障措施。
Claims (8)
1.一种支持移动终端的无线U盾,其特征在于,包括:
mini USB接口,用于连接PC机、充电器;
蓝牙模块,支持蓝牙4.0,用于近距离连接iOS、Android、Window Mobile系列移动设备;
安全控制模块,用于采用国际通用算法和国密算法对交易信息进行加密或数字签名;
电源管理模块,用于连接电池,向安全主控模块、蓝牙模块、显示屏等整个系统供电;
显示模块,用于显示交易账户、交易金额、电池电量等信息;
锂电池,用于为无线U盾提供电源;
以及按键部分,用于无线U盾的开机、关机操作,以及确认交易和取消交易操作。
2.如权利要求1所述的支持移动终端的无线U盾,其特征在于,所述标准mini USB接口和相应的数据线配套使用,实现与PC机或配套充电器的物理连接。
3.如权利要求1所述的支持移动终端的无线U盾,其特征在于,蓝牙模块是支持蓝牙4.0的低功耗模块,其空中接口采用AES-128加密,用于与各类移动设备的蓝牙接口进行无线连接。
4.如权利要求1所述的支持移动终端的无线U盾,其特征在于,当与PC机相连接时,所述安全控制模块接收来自mini USB接口的数据,并将加密或签名处理后数据通过USB接口返回PC机;当与移动设备相连接时,安全控制模块接收来自蓝牙模块的数据,并将加密或签名处理后的数据通过蓝牙接口返回到移动设备;蓝牙模块与安全控制模之间是通过标准UART接口连接;所述安全控制模块采用国际通用算法和国密算法对交易信息进行加密,采用国际标准PKI体系数字证书进行身份认证,U盾的使用和电子签名均通过U盾PIN码进行管理。
5.如权利要求1所述的支持移动终端的无线U盾,其特征在于,所述电源管理模块连接电池并且为整个系统的其他模块供电。
6.如权利要求1所述的支持移动终端的无线U盾,其特征在于,所述显示模块通过标准SPI接口与安全控制模块通讯,获取用户交易信息,并采用LED显示屏显示,显示内容包括用户交易账户、交易金额、电池电量等信息。
7.如权利要求1所述的支持移动终端的无线U盾,其特征在于,所述电池为锂电池,当U盾接入PC机时,U盾作为从设备,处于充电状态,依靠PC机为其供电;当U盾断开USB通过蓝牙接口无线连接移动终端设备时,所述锂电池为自身U盾系统供电。
8.如权利要求1所述的支持移动终端的无线U盾,其特征在于,所述按键部分包括三个按键,电源开关键、确认键和取消键,实现无线U盾的电源开关、交易确认和取消操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310087871.7A CN104063646A (zh) | 2013-03-19 | 2013-03-19 | 支持移动终端的无线u盾 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310087871.7A CN104063646A (zh) | 2013-03-19 | 2013-03-19 | 支持移动终端的无线u盾 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104063646A true CN104063646A (zh) | 2014-09-24 |
Family
ID=51551356
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310087871.7A Pending CN104063646A (zh) | 2013-03-19 | 2013-03-19 | 支持移动终端的无线u盾 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104063646A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104463588A (zh) * | 2014-10-28 | 2015-03-25 | 深圳市文鼎创数据科技有限公司 | 一种基于Key设备的在线交易方法及Key设备 |
| CN105260645A (zh) * | 2015-10-09 | 2016-01-20 | 北京大明五洲科技有限公司 | 安全认证系统 |
| CN105703809A (zh) * | 2015-12-31 | 2016-06-22 | 北京华大智宝电子系统有限公司 | 一种蓝牙key |
| CN106066840A (zh) * | 2016-05-27 | 2016-11-02 | 北京小鸟看看科技有限公司 | 一种切换电子设备主从状态的方法及一种电子设备 |
| CN106911476A (zh) * | 2015-12-22 | 2017-06-30 | 北京握奇智能科技有限公司 | 一种加解密装置及方法 |
| CN106909824A (zh) * | 2015-12-22 | 2017-06-30 | 北京握奇智能科技有限公司 | 一种加解密装置及方法 |
| CN107180183A (zh) * | 2016-03-11 | 2017-09-19 | 上海方付通商务服务有限公司 | 无线贴膜盾及移动终端设备 |
| CN107346385A (zh) * | 2016-05-06 | 2017-11-14 | 上海方付通商务服务有限公司 | 无线u盾及移动终端设备 |
| CN107346384A (zh) * | 2016-05-06 | 2017-11-14 | 上海方付通商务服务有限公司 | 无线u盾及移动终端设备 |
| CN116029735A (zh) * | 2023-03-27 | 2023-04-28 | 北京恩威特科技有限公司 | 一种网银账户的安全管理方法与系统 |
| CN116800434A (zh) * | 2023-08-14 | 2023-09-22 | 河南省信息化集团有限公司 | 一种利用蓝牙协议进行电子签名的方法 |
-
2013
- 2013-03-19 CN CN201310087871.7A patent/CN104063646A/zh active Pending
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104463588A (zh) * | 2014-10-28 | 2015-03-25 | 深圳市文鼎创数据科技有限公司 | 一种基于Key设备的在线交易方法及Key设备 |
| CN104463588B (zh) * | 2014-10-28 | 2018-02-16 | 深圳市文鼎创数据科技有限公司 | 一种基于Key设备的在线交易方法及Key设备 |
| CN105260645A (zh) * | 2015-10-09 | 2016-01-20 | 北京大明五洲科技有限公司 | 安全认证系统 |
| CN106911476A (zh) * | 2015-12-22 | 2017-06-30 | 北京握奇智能科技有限公司 | 一种加解密装置及方法 |
| CN106909824A (zh) * | 2015-12-22 | 2017-06-30 | 北京握奇智能科技有限公司 | 一种加解密装置及方法 |
| CN106911476B (zh) * | 2015-12-22 | 2020-01-17 | 北京握奇智能科技有限公司 | 一种加解密装置及方法 |
| CN105703809B (zh) * | 2015-12-31 | 2018-11-09 | 北京华大智宝电子系统有限公司 | 一种蓝牙key |
| CN105703809A (zh) * | 2015-12-31 | 2016-06-22 | 北京华大智宝电子系统有限公司 | 一种蓝牙key |
| CN107180183B (zh) * | 2016-03-11 | 2024-02-02 | 上海方付通商务服务有限公司 | 无线贴膜盾及移动终端设备 |
| CN107180183A (zh) * | 2016-03-11 | 2017-09-19 | 上海方付通商务服务有限公司 | 无线贴膜盾及移动终端设备 |
| CN107346384A (zh) * | 2016-05-06 | 2017-11-14 | 上海方付通商务服务有限公司 | 无线u盾及移动终端设备 |
| CN107346385A (zh) * | 2016-05-06 | 2017-11-14 | 上海方付通商务服务有限公司 | 无线u盾及移动终端设备 |
| CN107346384B (zh) * | 2016-05-06 | 2023-09-15 | 上海方付通商务服务有限公司 | 无线u盾及移动终端设备 |
| CN107346385B (zh) * | 2016-05-06 | 2024-02-02 | 上海方付通商务服务有限公司 | 无线u盾及移动终端设备 |
| CN106066840A (zh) * | 2016-05-27 | 2016-11-02 | 北京小鸟看看科技有限公司 | 一种切换电子设备主从状态的方法及一种电子设备 |
| CN116029735A (zh) * | 2023-03-27 | 2023-04-28 | 北京恩威特科技有限公司 | 一种网银账户的安全管理方法与系统 |
| CN116800434A (zh) * | 2023-08-14 | 2023-09-22 | 河南省信息化集团有限公司 | 一种利用蓝牙协议进行电子签名的方法 |
| CN116800434B (zh) * | 2023-08-14 | 2024-01-26 | 河南省信息化集团有限公司 | 一种利用蓝牙协议进行电子签名的方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104063646A (zh) | 支持移动终端的无线u盾 | |
| CN104636777B (zh) | 身份证信息获取系统 | |
| CN105162497B (zh) | 一种数据传输方法、终端、电子签名设备及系统 | |
| CN105117905A (zh) | 基于可见光通信的无线Key支付系统及支付方法 | |
| CN204667407U (zh) | 一种实现安全身份认证的可穿戴设备及系统 | |
| CN102799828A (zh) | 支持移动终端的二代u盾 | |
| CN103368743A (zh) | 多功能智能卡及其身份认证方法和运行方法 | |
| CN102315942A (zh) | 一种带蓝牙的安全终端及其与客户端的通信方法 | |
| CN103488920B (zh) | 一种无线信息安全设备的实现方法及系统 | |
| CN103152180A (zh) | 一种带有无线通信功能的加密认证设备及方法 | |
| CN104504563A (zh) | 一种移动信息安全设备及其工作方法 | |
| CN102867255A (zh) | 多操作系统平台和移动支付设备的网银u盾及其工作方法 | |
| CN103632081A (zh) | 加密存储设备及其认证系统、认证方法 | |
| CN203278851U (zh) | 一种带有无线通信功能的加密认证设备 | |
| CN103903044A (zh) | 一种射频传输信息与能量的挑战应答型动态密码ic卡 | |
| CN202394239U (zh) | 读卡装置和交易系统 | |
| CN107508842A (zh) | 一种基于ccks的智能电表控制模块和方法 | |
| CN103051640A (zh) | 一种基于蓝牙的网银安全设备及其数据通讯方法 | |
| CN201845361U (zh) | 利用手机进行交易时使用的电子签名装置 | |
| CN104243170B (zh) | 身份认证方法 | |
| CN102098160A (zh) | 一种基于动态口令和数字证书的双因素认证安全令牌装置 | |
| CN104715360B (zh) | 无卡支付收款系统以及无卡支付收款方法 | |
| CN202406118U (zh) | 智能密码钥匙及电子交易系统 | |
| CN203102288U (zh) | 一种网络交易签名及认证的装置 | |
| CN102789660B (zh) | 借助移动通信终端实现金融无线交易的方法及其装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140924 |
|
| WD01 | Invention patent application deemed withdrawn after publication |