CN104102870B - 电子签名认证扩展设备及信息处理方法 - Google Patents
电子签名认证扩展设备及信息处理方法 Download PDFInfo
- Publication number
- CN104102870B CN104102870B CN201310131507.6A CN201310131507A CN104102870B CN 104102870 B CN104102870 B CN 104102870B CN 201310131507 A CN201310131507 A CN 201310131507A CN 104102870 B CN104102870 B CN 104102870B
- Authority
- CN
- China
- Prior art keywords
- equipment
- interface
- control unit
- central control
- usb
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种网银认证扩展设备及信息处理方法,所述设备包括:第一接口;第二接口;中央控制单元,包括信息处理模块和设备识别模块,信息处理模块,当第二接口连接的设备不是第二设备时,用于通过第一接口向第一设备返回错误提示信息;设备识别模块,用于在接收到用户确认操作后,识别第二接口连接的设备是否为具有电子签名认证功能的第二设备;输出单元以及物理控制单元。利用本发明扩展设备及方法可以增加电子签名认证的安全性。
Description
技术领域
本发明涉及电子技术应用领域,尤其涉及一种电子签名认证扩展设备及信息处理方法。
背景技术
电子签名应用领域广泛,应用比较广泛的是网上银行的电子签名认证。目前,随着网上银行的普及,越来越多的人开始使用这种方便快捷的金融服务。在我国现在公认的解决网上银行业务客户端的安全的解决方案是使用电子签名设备,如USBKey。常用USBKey作为数字证书的载体进行网络安全认证已经非常普遍了。在金融领域的网银应用上,传统USBKey已经大规模应用于全国各银行的网银系统,业内习惯称之为一代USBKey。但随着网银的发展和普及,针对一代USBKey的攻击与愈来愈多,主要体现在两个方面,一是在交易过程中针对交易数据的攻击,将交易数据中的收款人账号和金额等关键元素修改;另一个方面是针对交易本身进行攻击,在用户不知情的情况下伪造一个交易。针对这些攻击,银行的网银应用安全认证产品逐渐由一代USBKey过渡到带有液晶显示屏和按键的二代USBKey。
虽然目前,国有银行和众多地方银行都已经在发行二代USBKey,但是全国各个银行已经有大量的一代USBKey存量客户,这些存量客户依然面临着黑客的攻击。
发明内容
本发明所要解决的技术问题是提供一种网银认证扩展设备及信息处理方法,以解决现有一代网银认证USBKey的安全隐患。
为了解决上述技术问题,本发明提供了一种电子签名认证扩展设备,所 述设备包括:
第一接口,用于与具有运行电子签名客户端功能的第一设备连接;
第二接口,用于与具有电子签名认证功能的第二设备连接;
中央控制单元,与所述第一接口、第二接口、输出单元和物理控制单元连接,包括信息处理模块和设备识别模块,所述信息处理模块用于提取通过所述第一接口接收的数字信息,并发送给输出单元,以及当第二接口连接的设备为第二设备时,还用于通过所述第二接口向所述第二设备发送数字信息,以及从第二接口接收签名后的数字信息并通过所述第一接口发送,当第二接口连接的设备不是第二设备时,还用于通过所述第一接口向所述第一设备返回错误提示信息;所述设备识别模块,用于在物理控制单元接收到用户确认操作后,识别第二接口连接的设备是否为具有电子签名认证功能的第二设备;
输出单元,用于显示所述中央控制单元提取的数字信息;
物理控制单元,用于接收用户的确认操作。
进一步地,所述设备还包括导通开关,用于基于中央控制器的控制实现所述中央控制单元与第二接口之间的连接和断开;所述中央控制单元在向所述第二设备发送数字信息前,控制所述导通开关接通中央控制单元与所述第二接口之间的连接,在接收所述签名后的数字信息预定时间后,控制所述导通开关断开中央控制单元与所述第二接口之间的连接。
进一步地,所述中央控制单元还包括由主控芯片实现的接口状态控制模块,用于检测所述第一接口连接的第一设备的接口状态,若所述第一设备接口为接口主设备状态,则设置所述第一接口为接口从设备,若所述第一设备接口为接口从设备状态,则设置所述第一接口为接口主设备,还用于设置所述第二接口为接口主设备状态。
进一步地,所述中央控制单元的设备识别模块,当设置第一接口为接口主设备状态时,还用于识别第一接口连接的设备是否为用于具有运行电子签名客户端功能的第一设备,仅当第一接口连接的设备为第一设备时,所述信息处理模块进行与第一设备之间的处理。
进一步地,所述第一接口与所述第一设备以及所述第二接口与所述第二设备直接连接或通过转接器连接。
进一步地,所述输出单元以文字显示或语音播放的方式输出所述数字信息。
进一步地,所述第二接口与所述第二设备采用电路搭桥或接口对接的方式连接。
进一步地,所述物理控制单元采用光感按键、薄膜按键或锅仔片实现。
进一步地,所述设备包括电池,所述物理控制单元包括用于控制设备开启、关闭的开关键,所述开关键处于开通状态,则所述电池提供电源。
进一步地,所述中央控制器还包括电源控制模块,用于实现电源管理,包括:在第一设备为个人计算机(PC)时,采用外部电源为所述设备供电、充电。
为解决上述技术问题,本发明还提供了一种信息处理方法,应用于具有电子签名认证功能扩展设备,所述设备包括第一接口、第二接口、中央控制单元、输出单元和物理控制单元,该方法包括:
中央控制单元通过第一接口接收并提取第一设备发送的用于电子签名认证的数字信息;
输出单元输出所述数字信息,物理控制单元接收用户输入的确认操作信息;
所述中央控制单元识别第二接口连接的设备是否为具有电子签名认证功能的第二设备;
识别第二接口连接的设备为第二设备时,所述中央控制单元通过所述第二接口向所述第二设备发送数字信息,以及从第二接口接收签名后的数字信息并通过所述第一接口发送;识别第二接口连接的设备不是第二设备时,所述中央控制单元通过所述第一接口向所述第一设备返回错误提示信息。
进一步地,所述设备还包括导通开关,接收用户输入的确认操作信息后,该方法还包括:所述中央控制单元控制所述导通开关导通中央控制单元与第二接口之间的连接;接收所述签名后的数字信息预定时间后,控制所述 导通开关断开中央控制单元与第二接口之间的连接。
进一步地,通过所述第一接口接收、提取所述数字信息前,该方法还包括:
中央控制单元检测第一接口的连接状态以及连接的第一设备的接口状态;
中央控制单元根据检测结果设置第一接口的接口状态,若连接第一设备,且第一设备的接口为接口主设备状态,则设置所述第一接口为接口从设备,若所述第一设备接口为接口从设备状态,则设置所述第一接口为接口主设备。
进一步地,当设置第一接口为接口主设备状态时,通过所述第一接口接收、提取所述数字信息前,该方法还包括:
中央控制单元识别所述第一接口连接的设备为具有运行电子签名客户端功能的第一设备。
与现有技术相比,利用本发明扩展设备及方法可以增加不具有输出设备和物理控制功能的电子签名认证设备的电子签名认证的安全性,使其兼容于现有电子签名认证系统,且本发明扩展设备在物理控制单元接收到用户确认操作后,仅在识别第二接口连接的设备为具有电子签名认证功能的第二设备时才将待签名的数字信息发送出去,进一步保证了电子签名认证的安全性。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
图1是本发明电子签名认证扩展设备实施例1的模块结果示意图;
图2是本发明电子签名认证扩展设备实施例2的模块结构示意图;
图3是本发明电子签名认证扩展设备实施例3的模块结构示意图;
图4是本发明电子签名认证扩展设备实施例4的模块结构示意图;
图5是本发明信息处理方法实施例1的示意图;
图6是本发明信息处理方法实施例2的示意图;
图7是本发明设备以第一USB接口与PC相连接的工作流程图;
图8是本发明设备与PC连接后导通开关处于打开时的状态图;
图9是本发明设备与PC连接后导通开关处于闭合时的状态图;
图10是本发明设备以第一USB接口与智能移动终端相连接的工作流程图;
图11是本发明设备与智能移动终端连接后导通开关处于打开时的状态图;
图12是本发明设备与智能移动终端连接后导通开关处于闭合时的状态图;
图13是本发明设备对待进行电子签名的数字信息进行处理的流程图;
图14是本发明设备通过第二USB接口连接第二设备的流程图。
附图用来提供对本发明技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本发明的技术方案,并不构成对本发明技术方案的限制。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下面结合附图和具体实施例对本发明所述技术方案作进一步的详细描述,以使本领域的技术人员可以更好的理解本发明并能予以实施,但所举实施例不作为对本发明的限定。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
实施例1
如图1所示,本发明电子签名认证扩展设备实施例1包括第一接口、中央控制单元、第二接口、输出单元和物理控制单元,其中:
第一接口,用于与具有运行电子签名客户端功能的第一设备连接;
中央控制单元,与所述第一接口、第二接口、输出单元和物理控制单元连接,包括信息处理模块和设备识别模块,所述信息处理模块用于提取通过所述第一接口接收的数字信息,并发送给输出单元,以及当第二接口连接的设备为第二设备时,还用于通过所述第二接口向所述第二设备发送数字信息,以及从第二接口接收签名后的数字信息并通过所述第一接口发送,当第二接口连接的设备不是第二设备时,还用于通过所述第一接口向所述第一设备返回错误提示信息;所述设备识别模块,用于在物理控制单元接收到用户确认操作后,识别第二接口连接的设备是否为具有电子签名认证功能的第二设备;
中央控制单元是整个设备的中央处理器,其即是本发明设备的核心也是其他各个模块的桥梁。具体地,所述中央控制单元采用智能安全芯片和主控芯片实现,或采用通用CPU芯片和主控芯片实现,或采用一体化芯片实现。
第二接口,用于与具有电子签名认证功能的第二设备连接;
可选地,所述第二接口与所述第二设备采用电路搭桥或接口对接的方式连接。
所述第一接口和所述第二接口是A型或MiniB型USB接口,所述第一接口与所述第一设备以及所述第二接口与所述第二设备直接连接或通过转接器连接。另,在具体实现时,第一接口、第二接口还可以是音频接口。
输出单元,与所述中央控制单元连接,用于输出所述中央控制单元提取的数字信息,可选地,所述输出单元以文字显示或语音播放的方式输出所述数字信息;
物理控制单元,与所述中央控制单元连接,用于接收用户输入的操作信息并发送给所述中央控制单元,所述操作信息包括确认操作信息,所述物理控制单元的实现方式包括但不限于采用光感按键、薄膜按键或锅仔片实现。
本发明电子签名认证扩展设备由于本身主芯片选用的是可以提供电子签名功能的芯片,所以其本身也是一个独立的电子签名设备。可选地,基于智能安全芯片本身的特性,所述中央控制单元还包括采用智能安全芯片实现的 电子签名认证模块,用于实现电子签名认证功能,所述中央控制单元的电子签名认证模块与所述第二设备实现相同或不同银行的电子签名认证。
实施例2
如图2所示,本发明电子签名认证扩展设备实施例2包括第一接口、中央控制单元、第二接口、输出单元、物理控制单元,其中:
第一接口,用于与具有运行电子签名客户端功能的第一设备连接;
中央控制单元,与所述第一接口、第二接口、输出单元和物理控制单元连接,包括信息处理模块和设备识别模块,所述信息处理模块用于提取通过所述第一接口接收的数字信息,并发送给输出单元,以及当第二接口连接的设备为第二设备时,还用于通过所述第二接口向所述第二设备发送数字信息,以及从第二接口接收签名后的数字信息并通过所述第一接口发送,当第二接口连接的设备不是第二设备时,还用于通过所述第一接口向所述第一设备返回错误提示信息;所述设备识别模块,用于在物理控制单元接收到用户确认操作后,识别第二接口连接的设备是否为具有电子签名认证功能的第二设备;
中央控制单元是整个设备的中央处理器,其即是本发明设备的核心也是其他各个模块的桥梁。具体地,所述中央控制单元采用智能安全芯片和主控芯片实现,或采用通用CPU芯片和主控芯片实现,或采用一体化芯片实现。
所述中央控制单元还包括由主控芯片实现的接口状态控制模块,用于检测所述第一接口连接的设备接口状态,若为接口主设备状态,则设置所述第一接口为接口从设备,若为接口从设备状态,则设置所述第一接口为接口主设备,还用于设置所述第二接口为接口主设备状态。
可选地,所述中央控制单元的设备识别模块,当设置第一接口为接口主设备状态时,还用于识别第一接口连接的设备是否为用于具有运行电子签名客户端功能的第一设备,仅当第一接口连接的设备为第一设备时,所述信息处理模块进行与第一设备之间的处理。
具体地,如本发明设备与第一设备PC连接时,由于PC本身是USB主 设备,所以本发明设备的第一USB接口会由中央控制单元的控制将其设置为USB从设备与PC相连接,并一直在第一USB接口中保持USB从设备这一特点。但当第一设备是智能移动终端时,本发明设备与智能移动终端相连接时,由于智能移动终端本身都是USB从设备,所以本发明设备的第一USB接口会由中央控制单元的控制将其设置为USB主设备与智能移动终端相连接,并一直在第一USB接口中保持USB主设备这一特点。
第二接口,用于与具有电子签名认证功能的第二设备连接;
可选地,所述第二接口与所述第二设备采用电路搭桥或接口对接的方式连接。
所述第一接口和所述第二接口是A型或MiniB型USB接口,所述第一接口与所述第一设备以及所述第二接口与所述第二设备直接连接或通过转接器连接。
输出单元,与所述中央控制单元连接,用于输出所述中央控制单元提取的数字信息,可选地,所述输出单元以文字显示或语音播放的方式输出所述数字信息;
使用者可以通过设备的输出单元来浏览或收听交易信息,如姓名,账户和金额,或图像信息等,但不局限与此。可采用目前LCD,OLED屏幕技术实现输出单元,简单方便,其主要功能是将用户进行电子签名交易中的敏感信息进行显示,诸如:姓名,账户,金额等。输出单元由内部电池或外部电源提供能量,并受中央控制单元的控制,只可显示或语音播放中央控制单元发给的显示信息。
物理控制单元,与所述中央控制单元连接,用于接收用户输入的操作信息并发送给所述中央控制单元,所述操作信息包括确认操作信息,所述物理控制单元的实现方式包括但不限于采用光感按键、薄膜按键或锅仔片实现。
可选地,物理控制单元可由信息翻页键,交易取消键,USB接口导通开关键(交易确认键)等基本功能键组成,还可以增加数字键、功能切换键等 其他多个按键以满足未来发展的需要,但不仅局限于此。其是设备的外围输入设备,使用者通过此模块可以进行密码输入,功能切换,电子签名的控制等。实现时可采用诸如光感按键,薄膜按键,锅仔片等方式完成。物理控制单元由内部电池或外部电源提供能量,并受中央控制单元的控制。物理控制单元上用户所有操作信息信号会通过设备内的电路传输给中央控制单元进行处理。
可选地,基于智能安全芯片本身的特性,所述中央控制单元还包括采用智能安全芯片实现的电子签名认证模块,用于实现电子签名认证功能,所述中央控制单元的电子签名认证模块与所述第二设备实现相同或不同银行的电子签名认证。
上述实施例1和实施例2中,可选地,如图3所示,所述电子签名认证扩展设备还包括导通开关,用于基于所述中央控制单元的控制实现所述中央控制单元与所述第二接口的连接和断开;具体地,所述中央控制单元还包括连接控制模块,用于接收所述数字信息后,控制所述导通开关导通与所述第二接口之间的连接;接收所述签名后的数字信息预定时间后,控制所述导通开关断开与所述第二接口之间的连接。
具体地,当用户确认本发明设备输出单元输出的数字信息无误时,通过人工操作导通开关或中央控制单元控制使导通开关处于闭合状态,并保持预定时间(比如5分钟),随后导通开关在中央控制单元的控制下切换,或自动恢复至断开状态。当导通开关处于闭合状态时,本发明设备的中央控制单元会自动将第二接口调整为接口主设备状态,并对第二接口接入的设备进行识别和操作,由第二设备USBkey完成电子签名。
以下以第一、第二接口是USB接口为例,对实施例1和实施例2中的第一USB接口、第二USB接口、中央控制单元进行详细说明:
第一USB接口:负责设备与第一设备(如PC或智能移动终端)连接及通讯,实现时采用中央控制单元内所提供USB通讯引脚与USB接口电路连接通讯即可。USB是接口有许多种,最常见的就是个人电脑上用的那种扁平的,这叫做A型USB口,里面有4根连线,根据谁插接谁分为公母接 口,一般U盘、电子签名工具或连接线上带的是公口,也称USB插头;机器上带的是母口,也称USB插口。同时,还有一种适用于数码产品上最常见的小型接口,由于数码产品体积所限,所以通常用的是Mini B型USB接口,且一般是设置为母口,就是Mini B型USB插口;但是Mini B型接口也有许多种类,有Mini B型5Pin接口、Mini B型4Pin的接口、Mini B型8Pin的接口等等;具有电子签名(也称电子签名认证)功能的第二设备(比如网银认证工具,也称为USBKey或U盾)一般采用这种Mini B型USB插口;通常采用Mini B型5Pin接口。本发明中的第一USB接口作为与PC或智能移动终端连接的USB器件,同时考虑到发明的兼容中,实现时第一USB接口需要兼容A型USB公口、Mini B型USB接口。
第二USB接口:负责设备与具有电子签名(也称电子签名认证)功能的第二设备(如USBKey或电子签名设备)连接及通讯,实现时采用中央控制单元内所提供USB通讯引脚与USB接口电路连接通讯即可。实现时第二USB接口需要兼容A型USB母口、Mini B型USB接口。特别需要说明的是,由于考虑到成本问题,在发明实现时可直接采用电路搭接方式提供与USBKey或电子签名设备,即利用电路或引脚直接与接入的USBKey或电子签名设备的USB接口连接和通讯,而无需在本发明设备中增加A型USB母口或Mini B型USB接口,以此达到解决成本的目的。
中央控制单元是整个设备的中央处理器,其即是本发明设备的核心也是其他各个模块的桥梁。具体地,所述中央控制单元采用智能安全芯片和主控芯片实现,或采用通用CPU芯片和主控芯片实现,或采用一体化芯片实现。
以下对各种实现方式进行说明:
方式一、中央控制单元采用智能安全芯片和主控芯片实现;
本发明的中央控制单元采用的主芯片是可提供电子签名功能的智能安全芯片,其一个基于8位或以上的RISC处理器的高安全SOC芯片,具备高处理能力、高安全性、低功耗、低成本等特点。如ST的STM32芯片或国民技术的Z8D168U芯片或同类型的芯片等。尤其提出的是,采用以上描述的主芯片中其芯片内部均拥有USB从设备接口特性。如果第一设备是PC,由于PC本身就拥有USB主设备特性,如果两个设备同是USB主设备,那么无法 进行相连。本方法中由于选用的芯片内提供USB从设备接口,所以在与PC相连接时,其第一USB接口作为USB从设备与PC进行连接。
由于上述芯片没有USB主设备的特性,所以在实现中需要与一个USB主设备进行连接,以此保证第二USB接口作为USB主设备与第二设备即一代USBKey进行连接。在此,可选择外扩USB总线通用接口芯片(即上文所说的主控芯片)的方法来解决,如ISP1761USB控制器方案或低成本的CH375方案。
方式二、中央控制单元采用通用CPU芯片和主控芯片实现;
中央控制单元采用的主芯片是性能高,成本低,通用性强的AT91RM9200,其是Atmel公司一款基于ARM920T内核的微型处理器。它有丰富的系统与应用外设及标准接口,时钟频率可达180MHz,并且具有低功耗、低成本、高性能,在嵌入式系统中应用广泛。另外,在对于USB接口的控制实现上,采用外扩ISP1761的方法。ISP1761是Philips公司开发的一款高速USB ON The Go(OTG)控制器,芯片内集成了64KB的高速缓冲,大大地提升了系统的处理性能,并且功耗很低,价格实惠此外,ISP761还有可配置的32b/16b异步CPU接口,该设计ISP1761外部数据总线设置为16b模式。由于ISP1761提供OTG技术,所以可以解决本发明中的设备即需要拥有USB从设备,又具备USB主设备的这一特性。同时,目前的嵌入式系统设计中,USB接口的外扩主要采用微处理器芯片自带的USB控制器,一般只支持低速和全速协议,无法实现高速数据传输。该设计采用AT91RM9200处理器外扩ISP1761USB控制器方案,解决了嵌入式系统下USB设备的传输速度问题。
尤其需要说明的是,采用以上描述的主芯片中其芯片内部均拥有USB从设备接口特性。如果第一设备是PC,由于PC本身就拥有USB主设备特性,如果两个设备同是USB主设备,那么无法进行相连。本发明中由于选用的芯片内提供USB从设备接口,所以在与PC相连接时,其第一USB接口作为USB从设备与PC进行连接。
由于上述芯片没有USB主设备的特性,所以在实现中需要与一个USB主设备进行连接,以此保证第二USB接口作为USB主设备与第二设备即一 代USBKey进行连接。在此,可选择外扩USB总线通用接口芯片(即上文所说的主控芯片)来解决,如ISP1761USB控制器方案或低成本的CH375方案。
上述方式二与方式一相比,有更强的的功能和易用性,但是由于主芯片缺少智能安全芯片的特性,所以方式二的中央控制单元不能实现电子签名认证功能,无法独立成为一款具有电子签名功能的设备。但是,其强的的USB通讯能力较好,可以支持USB2.0高速的传输特点。
方式三、中央控制单元采用一体化芯片实现。
中央控制单元采用的一体化芯片(即单一芯片)的解决方案完成,具有安全,功耗低,开发简单的特点,尤其是针对电子签名系统中的电子签名设备而言,更加的专业化。单芯片是将目前现有的用于电子签名设备中的智能安全芯片,与高性能的USB主控芯片相集合,并具备如下特点:
32位高安全性CPU,实现支持主机流通协议(Host NegotiationProtocol,HNP)和两个Device数据的传输的USB主控制功能,此处理器可以支持带有USB Host*2特点,支持高速USB ON The Go(OTG)功能,其内部带一定容量的flash和RAM,也可扩展外部flash和SDRAM。在flash存储区域可存储嵌入式操作系统程序,USB各驱动程序,电子签名客户端程序,字库字模文件等。其拥有可支持显示屏器件和按键的一定量的GPIO接口,以保证设备功能的使用。
可理解地,除了以上硬件芯片外,本发明设备的中央控制单元还需要开发一些软件程序来驱动本发明设备,包括:嵌入式操作系统(芯片上通过对其嵌入式操作系统的开发实现对这个设备的控制),USB客户驱动程序、USB驱动程序和USB主机控制器驱动程序。应用程序的事务处理是由USB客户驱动程序在启动时把USB设备当作系统软件包括USB驱动程序和USB主控制器驱动程序,USB驱动程序负责配置管理、用户管理、总线管理、和数据传输管理、以及数据的位编码、封包、循环校验、发送、错误处理等。特别需要提出的是,USB协议栈需要在主芯片内实现,以保证USB主设备的正常运行,如果所采用的外扩USB总线通用接口芯片可以提供USB 协议栈,那么可简化此步骤。
在中央控制单元中还应拥有内置的存储区域,此区域中存储着嵌入式操作系统程序,USB各驱动程序,电子签名客户端程序,字库字模文件等。
在另一优选的实施例中,如图4所示,所述设备除包括上文所说的第一接口、中央控制单元、第二接口、导通开关、输出单元、物理控制单元外,还包括电池,所述物理控制单元包括用于控制设备开启、关闭的开关键,所述开关键处于开通状态,所述电池提供电源,从而实现节约电能的功能。
所述中央控制单元还包括电源控制模块,用于实现电源管理,包括:在第一接口连接的第一设备为个人计算机(PC)时,采用外部电源为所述设备供电和/或为电池充电。
即,无论开关键处于开通或关闭状态,本发明设备的第一接口接入外部电源时,本发明设备都会对内部电池进行充电操作,此功能由电源控制模块完成。
具体地,电源控制模块负责本发明设备的电源管理功能,电源控制模块与各模块连接在以下情况提供能量及完成充电:
当本发明设备的第一接口与PC相连接时,本发明设备采用外部电源为中央控制单元、输出单元、物理控制单元供电。
当导通开关闭合后,电源控制模块利用内部电池为所接入的第二设备设备供电,完成随后的识别与电子签名的工作。
当本发明设备的第一接口与智能移动终端相连接时,本发明设备采用内部电源为中央控制单元、输出单元、物理控制单元供电。
当本发明设备通过第一接口与PC或外部电源向连接时,该电源控制模块采用由PC上的USB接口或外部电源提供的电力对设备内部电池进行充电。
电池负责设备提供电能,受电源控制模块并与各模块进行连接,采用纽扣式充电电池实现。
本发明还提供了一种信息处理方法实施例1,应用于具有电子签名认证功能扩展设备,所述设备包括第一接口、第二接口、中央控制单元、输出单元和物理控制单元,如图5所示,该方法包括:
步骤501:中央控制单元通过第一接口接收并提取第一设备发送的用于电子签名认证的数字信息;
该方法实施例1中,第一设备可以是PC也可以是智能手机,可通过默认设置的方式设置第一接口的状态,比如,设置第一接口为接口从设备状态,从而只能连接PC这种具有接口主设备状态的第一设备,或者设置第一接口为接口主设备状态,从而只能连接智能手机这种具有接口从设备状态的第一设备。
当本发明设备第一接口与PC连接时,由于PC的USB口是USB主控设备,所以本发明设备采用从设备的模式与其相连;当本发明设备第一接口与智能移动终端连接时,由于智能移动终端的USB口是USB从设备,所以本发明设备采用USB主设备的模式与其相连。
步骤502:输出单元输出所述数字信息,物理控制单元接收用户输入的确认操作信息;
步骤503:所述中央控制单元识别第二接口连接的设备是否为具有电子签名认证功能的第二设备;
步骤504:识别第二接口连接的设备为第二设备时,所述中央控制单元通过所述第二接口向所述第二设备发送数字信息,以及从第二接口接收签名后的数字信息并通过所述第一接口发送;识别第二接口连接的设备不是第二设备时,所述中央控制单元通过所述第一接口向所述第一设备返回错误提示信息。
本发明还提供了一种信息处理方法实施例2,应用于具有电子签名认证功能扩展设备(下文也简称为扩展设备或设备),所述设备包括第一接口、第二接口、中央控制单元、输出单元和物理控制单元,如图6所示,该方法包括:
步骤601:中央控制单元检测第一接口连接的设备接口状态;
步骤602:中央控制单元根据检测结果设置第一接口的接口状态,若为接口主设备状态,则设置所述第一接口为接口从设备,若为接口从设备状态,则设置所述第一接口为接口主设备。
该方法实施例2中,第一接口的状态可根据其连接的设备的设备接口状态的不同而切换为不同的设备接口状态,具体地,中央控制单元可通过以下四种方式识别第一接口连接的设备接口状态,从而切换第一接口的设备接口状态:操作人员的选择;5针USB插座的ID信号;双USB插座主从判断电路;单USB插座主从判断电路。
以上四种方式适用于中央控制单元的三种实现方法,以下以中央控制单元的第一种实现方法为例进行说明,比如中央控制单元采用智能安全芯片(比如Z8D128芯片或Z8D256,以下也称为单片机)和外挂CH375实现。
如果使用一个CH375同时实现主从(USB-HOST和USB-DEVICE)两种USB通讯,那么单片机系统应该自行决定主从模式,主模式通常用于控制其它USB设备(例如读写U盘或USBKey,与手机相连),从模式通常用于连接到计算机。
方式1:操作人员的选择
该方式1比较容易实现,
例如,单片机使CH375芯片的第一接口默认工作于主模式(也即接口主设备状态),当设备接入第一接口时,CH375芯片会自动通知单片机,操作人员发现接入第一接口的设备是接口主设备,比如计算机,则发出切换到接口从设备的控制指令,当单片机接收到操作人员的控制指令时,使CH375芯片切换到从模式(即接口从设备状态),以便作为USB从设备与计算机通讯。
需要说明的是,单片机中的嵌入式操作应该有去抖动功能,以保证USB接口的插入与连接的稳定性。
方式2:5针USB插座的ID信号;
用5针USB插座的ID信号是指使用OTG协议中的5针USB插座, 向单片机提供一个额外的主从识别信号,由单片机判断后控制CH375切换工作模式。
采用该方式2时,USB部分需支持OTG协议。)
方式3:双USB插座主从判断电路;
双USB插座主从判断电路,双USB插座即双端口,如分别为端口P4和端口P42,端口P4仅用于连接USB设备,另外一个端口P42仅用于连接计算机,两者不能同时使用。
空闲情况下,状态(STATUS)为低电平,单片机使CH375工作于主模式,当有USB设备插入P4时CH375会自动通知单片机然后处理。当端口P42连接到计算机的USB端口时,计算机的USB提供5V电源使STATUS为高电平,所以单片机使CH375切换到从模式。具体的电路结构可采用现有技术。可理解地,采用该方式3时,本发明扩展设备有两个第一接口。
方式4:单USB插座主从判断电路,此方法通过接入的电压不同而判断主从模式的切换,具体的电路结构可采用现有技术。
在实施过程中只需要使用到上面的一个或任意2个组合就可以实现第一接口连接设备的接口设备状态,右旋地采用1方案和另外的方案配合使用。
步骤603:中央控制单元通过第一接口接收并提取第一设备发送的用于电子签名认证的数字信息;
步骤604:输出单元输出所述数字信息,物理控制单元接收用户输入的确认操作信息;
步骤605:所述中央控制单元识别第二接口连接的设备是否为具有电子签名认证功能的第二设备;
步骤606:识别第二接口连接的设备为第二设备时,所述中央控制单元通过所述第二接口向所述第二设备发送数字信息,以及从第二接口接收签名后的数字信息并通过所述第一接口发送;识别第二接口连接的设备不是第二设备时,所述中央控制单元通过所述第一接口向所述第一设备返回错误提示信息。
可选地,当设置第一接口为接口主设备状态时,为了保证信息的安全性,通过所述第一接口接收、提取所述数字信息前,该方法还包括:
中央控制单元识别所述第一接口连接的设备为具有运行电子签名客户端功能的第一设备。
可理解地,当设置所述第一接口为接口从设备状态时,则应由具有接口主设备状态的第一设备识别所述扩展设备,即遵从主设备识别从设备的一般原则。
所述设备还包括导通开关,接收用户输入的确认操作信息后,可选地,该方法实施例还包括:所述中央控制单元控制所述导通开关导通中央控制单元与第二接口之间的连接;接收所述签名后的数字信息预定时间后,控制所述导通开关断开中央控制单元与第二接口之间的连接。
以下以电子签名认证为网银认证为例,以接口类型为USB为例,对本发明方案进行具体说明:
应用实例1
如图7所示是本发明设备以第一USB接口与PC相连接的工作流程图,其步骤如下:
步骤701、设备采用第一USB接口与PC相连接;
步骤702、设备检测后,将第一USB接口设置为USB从设备模式;
在此,设备第一USB接口接入PC,由于PC是一个USB主设备,本发明设备将调整自身为USB从设备与PC相连接,以保证随后的正常通讯。在连接的整个过程中,直到第一USB接口与PC断开时,对于第一USB接口均是USB从设备特性,一直不变。
步骤703、PC识别设备,并将待进行电子签名的数字信息发送至设备;
在此,由于扩展设备是USB从设备,PC可以正常识别。用户可以访问网银系统或对应的金融服务,此阶段中可能网银系统需要与实现网银认证的设备进行数字证书认证,可通过本发明设备的输出单元提示用户按动导通开关连接USBKey进行验证。由于部分银行采用只有转账时才使用USBKey, 所以上述内容可以忽略。PC在正常识别设备,将待进行电子签名的数字信息发送至扩展设备。
需要说明的是,上文中已给出三种中央控制单元的实现方法,其中方法一和方法三中,中央控制单元都具有能独立实现电子签名认证功能的模块,具体地,在该应用实例中,为独立实现网银认证功能的模块,用户在使用方法一和方法三实现的扩展设备时,需要选择使用扩展设备的电子签名认证功能还是选择使用通过第二接口连接的第二设备(比如USBkey)的电子签名认证功能。可理解地,如果采用方法三实现上述中央控制单元,则不存在以上选择使用的问题。
在没有特别说明的情况下,本发明由与第二接口连接的第二设备实现电子签名认证功能。
步骤704、设备对待进行电子签名的数字信息进行处理;
具体地,包括扩展设备输出所述数字信息,接收用户输入的确认操作信息,通过第二接口将所述数字信息发送给第二设备,详见下文及图13的描述。
步骤705、第二USB接口接收USBkey完成电子签名后传输的签名后的数字信息,并通过第一USB接口将电子签名后的数字信息发送至PC。
在此,完成整个电子签名的过程。
如图8所示是本发明设备与PC连接后导通开关处于打开时的状态图。
在此,当本发明设备第一USB接口与PC相连接时,导通开关处于打开状态。此时,无论本发明设备的第二USB接口连接任何USB设备时,本发明设备也不会提供电能启动所接入的USB设备工作,以此保证电子签名的安全进行。
如图9所示是本发明设备与PC连接后导通开关处于闭合时的状态图。
在此,本发明设备第一USB接口与PC相连接并表现为USB从设备特性,当用户确认本交易,导通开关处于闭合状态后,本发明设备向第二USB接口及其所连接任何USB设备供电,并开始进行USB设备识别和随后的电 子签名工作。详细内容可见图14。
应用实例2
如图10所示是本发明设备以第一USB接口与智能移动终端相连接的工作流程图,其步骤如下:
步骤1001、设备采用第一USB接口与智能移动终端相连接;
步骤1002、设备检测后,将第一USB接口设置为USB主设备模式;
在此,设备第一USB接口接入智能移动终端,由于智能移动终端是一个USB从设备,本发明设备将调整自身为USB主设备与智能移动终端相连接,以保证随后的正常通讯。在连接的整个过程中,直到第一USB接口与智能移动终端断开时,对于第一USB接口均是USB主设备特性,一直不变。
步骤1003、扩展设备识别智能移动终端,并通过第一USB接口接收智能移动终端发过来的待进行电子签名的数字信息;
在此,由于设备是USB主设备,其首先识别智能移动终端。随后,用户可以访问网银系统或对应的金融服务,此阶段中可能网银系统需要与用户的USBKey进行数字证书认证,可通过本发明设备的显示模块提示用户按动USB接口导通开关连接USBKey进行验证。由于部分银行采用只有转账时才使用USBKey,所以上述内容可以忽略。设备正常识别智能移动终端后,将接受智能移动终端发过来的待进行电子签名的数字信息。
步骤1004、设备对待进行电子签名的数字信息进行处理;
具体地,包括扩展设备输出所述数字信息,接收用户输入的确认操作信息,通过第二接口将所述数字信息发送给第二设备,详见下文及图13的描述。
步骤1005、第二USB接口接收USBkey完成电子签名后传输的签名后的数字信息,并通过第一USB接口将电子签名后的数字信息发送至智能移动终端。
在此,完成整个电子签名的过程。
如图11所示是本发明设备与智能移动终端连接后导通开关处于打开时的状态图。
在此,当本发明设备第一USB接口与智能移动终端相连接时,导通开关处于打开状态。此时,无论本发明设备的第二USB接口连接任何USB设备时,本发明设备也不会提供电能启动所接入的USB设备工作,以此保证电子签名的安全进行。
如图12所示是本发明设备与智能移动终端连接后导通开关处于闭合时的状态图。
在此,本发明设备第一USB接口与智能移动终端相连接并表现为USB从设备特性,当用户确认本交易,导通开关处于闭合状态后,本发明设备向第二USB接口及其所连接任何USB设备供电,并开始进行USB设备识别和随后的电子签名工作。详细内容可见图14。
如图13所示是本发明设备对待进行电子签名的数字信息进行处理的流程图,其步骤见下:
步骤1301、接收第一USB接口传入的数字信息;
步骤1302、对数字信息进行解密;
在此,由于电子签名系统与第二设备(如USBKey)的通讯一般会采用加密保护,所以在此需要将由第一USB接口接收到的数字信息进行解密处理,此时解密的密钥可以预置在本发明设备的中央控制单元内,并利用此密钥进行解密处理。
步骤1303、在解密后的数字信息中提取需要交易的数字信息;
在此,将数字信息中关于此次交易的敏感信息进行提取,如姓名,账号,金额等,但不局限于此。
步骤1304、在设备的输出单元(如显示屏)上显示交易信息;
步骤1305、用户比对交易信息后,通过物理控制单元进行确认;
在此,用户通过本发明设备的输出单元显示屏所显示的信息和上位机(即通过第一USB接口连接的第一设备),如PC或智能移动终端屏幕上所 显示的交易信息比对,如果彼此相互一致,则通过物理控制单元进行确认,否则用户使用本发明设备的取消按键取消本次交易。
步骤1306、设备控制导通开关连接,并保持5分钟;
在此,用户通过物理控制单元成功确认本次交易信息后,本发明设备导通开关闭合,并启动第二USB接口及其所连接的设备开始工作。
步骤1307、设备通过第二USB接口将数字信息发送给USBkey,由USBkey完成针对第一USB接口传入数据信息的电子签名;
在此,第二USB接口会识别其所连接的USB设备,并在正确识别成USBKey后,将待电子签名的数字信息发送给USBKey完成签名工作,此部分的详细说明见图14。
如图14所示是本发明设备通过第二USB接口连接第二设备(以下以USBKey为例进行说明)的流程图,其步骤见下:
步骤1401、导通开关已闭合,设备开启USB主设备模式,并进行初始化;
在此,上电或初始化时,先复位USB控制器、初始化硬件配置、设置终端、设置Buffer(缓冲区)大小等。使USB主控制器处于正确的工作状态。真正用于发送到总线的数据被放置与内部的缓冲区内。
步骤1402、判断上拉电平是否为高,如果是高,进入步骤1413,如果不是,重复判断;
在此,首先,捕捉设备的插入。USB设备是即插即用设备,系统在设备插入的瞬间要捕捉这一信息,USB接口的D+和D-的每一根都有一个15k欧的下拉电阻。而设备在D+或D-上有一个1.5K的上卡电阻。当设备插入到主端口时,设备首先判断上拉电阻的电平来判断设备是否插入。
步骤1403、确认USB从设备插入;
在此,如果设备的上拉电阻信号为高。此信号报告给本发明设备USB主控制器,然后在处理器的接口上产生中断信号,此时处理器确认USB从设备插入。
步骤1404、读取从设备寄存器;
在此,本发明设备收到中断后,通过读取有关寄存器来了解诸如从设备速度等有关的信息。
步骤1405、判断是否为新设备,如果是则进入步骤1406,如果不是则转入步骤1413;
在此,本发明设备通过读取从设备相关寄存器判断是否为新设备。如果是新设备,执行步骤1406主设备USB重启。如果是已注册过的设备,直接执行步骤1413设备进入可操作状态。
步骤1406、主设备USB重启;
在此,本发明设备设置相关寄存器,使设备的USB线处在重启状态(D+、D-均为逻辑低)。
步骤1407、延时10ms;
步骤1408、完成枚举;
在此,本发明设备释放重启状态,设备就处在默认状态了。此时设备已准备发送Endpoint0默认流程来响应控制流程。本发明设备通过控制传输通道完成设备的枚举。
步骤1409、主设备给新USB从设备分配地址;
在此,本发明设备中央控制单元先送一个Get_Descriptor(获取描述符)请求来知道默认流程最大包的大小,随后发送请求给分配设备地址0,端点0。然后通过发送一个Set_Address(设定地址)请求来分配一个单独的地址给设备。
步骤1410、新USB从设备返回确认并保存地址;
在此,新USB从设备读取这个请求,返回一个确认并保存新的地址。
步骤1411、主设备获取新从设备完整描述符;
在此,主设备在知道设备的能力后,给新地址发送一个Get_Descriptor请求来读取这个设备完整的描述符,包括Endpoint0最大包的大小,设备支持的配置号,以及该设备的其他信息。主机将这些信息用于往后的通讯中。
步骤1412、主设备对新从设备进行配置;
在此,主设备发出(Set_configuration)设定配置请求,以该配置号配置设备。
步骤1413、从设备进入可操作状态;
到此设备就完全处于可操作状态了。
步骤1414、主设备确认是否是USBKey;
在此,主设备会读取从设备的内部信息或产品唯一序列号,判断是否是USBKey以及本网银系统所支持的USBKey,如果正确则进入步骤1415,否则进入步骤1418。
步骤1415、主设备向USBKey传输数据;
在此,主设备会将由第一USB接口接到的待电子签名的数字信息发送给USBKey,同时也会要求用户输入此USBKey的PIN口令,以验证用户使用权限。
步骤1416、USBKey完成电子签名并上传结果;
步骤1417、结束USB主设备模式;
在此,当USBKey完成了一次完整的电子签名操作时,返回信息要求上位机结束本次连接,关闭USB主设备模式。
步骤1418、向上位机(即第一接口连接的PC或智能手机)返回错误信息。
在此,由于主设备发现所接入的USB从设备不是USBKey或不是本网银系统所支持的电子签名设备,则向上位机报错,并进入步骤1417。
可理解地,本发明方案的应用范围除网银应用外,还包括:网上购买彩票,网上证卷,网上报税以及网上签约等各种需要电子签名认证应用中。
网上购买彩票应用中,用户可在网络上选择其需要购买的彩票号码,用户所购买的彩票号码会在本发明的设备的显示屏上显示,用户需要通过物理按键进行确认后,使用本发明设备自带的签名功能,或由插入其第二接口的 电子签名设备完成签名。若利用插入第二接口的电子签名设备完成电子签名的同时,可以完成电子支付,此过程可以由对应的系统提供软件功能完成。本发明设备只提供电子支付中所需要的电子签名能力。
网上证卷,网上报税中的应用与以上类似,需要将用户购买的证卷代码或报税中的关键信息在本发明的显示屏上显示,并需要用户物理按键确认,利用自身或第二USB接口插入的设备完成电子签名。
网上签约应用中,将合同金额,合同对象等信息提示用户进行确认。
利用本发明扩展设备及方法可以增加不具有输出设备和物理控制功能的电子签名认证设备的电子签名认证的安全性,使其兼容于现有电子签名认证系统,且本发明扩展设备在物理控制单元接收到用户确认操作后,仅在识别第二接口连接的设备为具有电子签名认证功能的第二设备时才将待签名的数字信息发送出去,进一步保证了电子签名认证的安全性。
本领域的技术人员应该明白,上述的本申请实施例所提供的装置和/或系统的各组成部分,以及方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上。可选地,它们可以用计算装置可执行的程序代码来实现。从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
本发明实施例中所描述的各种单元、模块仅是根据其功能进行划分的一种示例,可理解地,在系统/装置/设备实现相同功能的情况下,本领域技术人员可给出一种或多种其他功能划分方式,在具体应用时可将其中任意一个或多个功能模块采用一个功能实体装置或单元实现,不可否认地,以上变换方式均在本申请保护范围之内。
虽然本发明所揭露的实施方式如上,但所述的内容仅为便于理解本发明而采用的实施方式,并非用以限定本发明。任何本发明所属领域内的技术人员,在不脱离本发明所揭露的精神和范围的前提下,可以在实施的形式及细节上进行任何的修改与变化,但本发明的专利保护范围,仍须以所附的权利 要求书所界定的范围为准。
Claims (14)
1.一种电子签名认证扩展设备,其特征在于,所述设备包括:
第一接口,用于与具有运行电子签名客户端功能的第一设备连接;
第二接口,用于与具有电子签名认证功能的第二设备连接;
中央控制单元,与所述第一接口、第二接口、输出单元和物理控制单元连接,包括信息处理模块和设备识别模块,所述信息处理模块用于提取通过所述第一接口接收的数字信息,并发送给输出单元,以及当第二接口连接的设备为第二设备时,还用于通过所述第二接口向所述第二设备发送数字信息,以及从第二接口接收签名后的数字信息并通过所述第一接口发送,当第二接口连接的设备不是第二设备时,还用于通过所述第一接口向所述第一设备返回错误提示信息;所述设备识别模块,用于在物理控制单元接收到用户确认操作后,识别第二接口连接的设备是否为具有电子签名认证功能的第二设备;
输出单元,用于显示所述中央控制单元提取的数字信息;
物理控制单元,用于接收用户的确认操作。
2.如权利要求1所述的设备,其特征在于:所述设备还包括导通开关,用于基于中央控制单元的控制实现所述中央控制单元与第二接口之间的连接和断开;所述中央控制单元在向所述第二设备发送数字信息前,控制所述导通开关接通中央控制单元与所述第二接口之间的连接,在接收所述签名后的数字信息预定时间后,控制所述导通开关断开中央控制单元与所述第二接口之间的连接。
3.如权利要求1所述的设备,其特征在于:所述中央控制单元还包括由主控芯片实现的接口状态控制模块,用于检测所述第一接口连接的第一设备的接口状态,若所述第一设备接口为接口主设备状态,则设置所述第一接口为接口从设备,若所述第一设备接口为接口从设备状态,则设置所述第一接口为接口主设备,还用于设置所述第二接口为接口主设备状态。
4.如权利要求3所述的设备,其特征在于:所述中央控制单元的设备识别模块,当设置第一接口为接口主设备状态时,还用于识别第一接口连接的设备是否为用于具有运行电子签名客户端功能的第一设备,仅当第一接口连接的设备为第一设备时,所述信息处理模块进行与第一设备之间的处理。
5.如权利要求1所述的设备,其特征在于:所述第一接口与所述第一设备以及所述第二接口与所述第二设备直接连接或通过转接器连接。
6.如权利要求1所述的设备,其特征在于:所述输出单元以文字显示或语音播放的方式输出所述数字信息。
7.如权利要求1所述的设备,其特征在于:所述第二接口与所述第二设备采用电路搭桥或接口对接的方式连接。
8.如权利要求1所述的设备,其特征在于:所述物理控制单元采用光感按键、薄膜按键或锅仔片实现。
9.如权利要求1所述的设备,其特征在于:所述设备包括电池,所述物理控制单元包括用于控制设备开启、关闭的开关键,所述开关键处于开通状态,则所述电池提供电源。
10.如权利要求1所述的设备,其特征在于:所述中央控制单元还包括电源控制模块,用于实现电源管理,包括:在第一设备为个人计算机(PC)时,采用外部电源为所述设备供电、充电。
11.一种信息处理方法,应用于具有电子签名认证功能扩展设备,其特征在于,所述设备包括第一接口、第二接口、中央控制单元、输出单元和物理控制单元,该方法包括:
中央控制单元通过第一接口接收并提取第一设备发送的用于电子签名认证的数字信息;
输出单元输出所述数字信息,物理控制单元接收用户输入的确认操作信息;
所述中央控制单元识别第二接口连接的设备是否为具有电子签名认证功能的第二设备;
识别第二接口连接的设备为第二设备时,所述中央控制单元通过所述第二接口向所述第二设备发送数字信息,以及从第二接口接收签名后的数字信息并通过所述第一接口发送;识别第二接口连接的设备不是第二设备时,所述中央控制单元通过所述第一接口向所述第一设备返回错误提示信息。
12.如权利要求11所述的方法,其特征在于:所述设备还包括导通开关,接收用户输入的确认操作信息后,该方法还包括:所述中央控制单元控制所述导通开关导通中央控制单元与第二接口之间的连接;接收所述签名后的数字信息预定时间后,控制所述导通开关断开中央控制单元与第二接口之间的连接。
13.如权利要求11所述的方法,其特征在于:通过所述第一接口接收、提取所述数字信息前,该方法还包括:
中央控制单元检测第一接口的连接状态以及连接的第一设备的接口状态;
中央控制单元根据检测结果设置第一接口的接口状态,若连接第一设备,且第一设备的接口为接口主设备状态,则设置所述第一接口为接口从设备,若所述第一设备接口为接口从设备状态,则设置所述第一接口为接口主设备。
14.如权利要求13所述的方法,其特征在于:当设置第一接口为接口主设备状态时,通过所述第一接口接收、提取所述数字信息前,该方法还包括:
中央控制单元识别所述第一接口连接的设备为具有运行电子签名客户端功能的第一设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310131507.6A CN104102870B (zh) | 2013-04-12 | 2013-04-12 | 电子签名认证扩展设备及信息处理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310131507.6A CN104102870B (zh) | 2013-04-12 | 2013-04-12 | 电子签名认证扩展设备及信息处理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104102870A CN104102870A (zh) | 2014-10-15 |
| CN104102870B true CN104102870B (zh) | 2017-08-01 |
Family
ID=51671013
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310131507.6A Active CN104102870B (zh) | 2013-04-12 | 2013-04-12 | 电子签名认证扩展设备及信息处理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104102870B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107729756A (zh) * | 2017-09-30 | 2018-02-23 | 上海市共进通信技术有限公司 | 基于物理按键的防黑客入侵方法 |
| CN113748642B (zh) * | 2019-02-26 | 2024-09-20 | 上海亚融信息技术有限公司 | 数字签名终端和安全通信方法 |
| CN117744065B (zh) * | 2024-02-19 | 2024-06-11 | 深圳市新良田科技股份有限公司 | Usb设备认证装置、usb信息传输方法和usb设备 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102547681A (zh) * | 2010-12-31 | 2012-07-04 | 国民技术股份有限公司 | 一种智能密钥装置和身份认证方法 |
| CN102737313A (zh) * | 2012-05-25 | 2012-10-17 | 天地融科技股份有限公司 | 一种给电子签名工具授权校验的方法、系统及电子签名工具 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006268682A (ja) * | 2005-03-25 | 2006-10-05 | Fujitsu Ltd | 認証システム、その制御方法、情報処理システムおよび携帯型認証装置 |
-
2013
- 2013-04-12 CN CN201310131507.6A patent/CN104102870B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102547681A (zh) * | 2010-12-31 | 2012-07-04 | 国民技术股份有限公司 | 一种智能密钥装置和身份认证方法 |
| CN102737313A (zh) * | 2012-05-25 | 2012-10-17 | 天地融科技股份有限公司 | 一种给电子签名工具授权校验的方法、系统及电子签名工具 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104102870A (zh) | 2014-10-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7413129B2 (en) | USB device with secondary USB on-the-go function | |
| JP3811750B2 (ja) | デュアルモードスマートカードおよびその関連方法 | |
| CN103560886B (zh) | 电子签名设备认证方法 | |
| CN104504563B (zh) | 一种移动信息安全设备及其工作方法 | |
| CN101840387B (zh) | USB Key装置及其利用USB接口实现智能卡通信的方法 | |
| CN102063400B (zh) | 一种通用串行总线设备转接装置 | |
| EP1457901A2 (en) | System and method for simulating USB smart cards connected to USB host | |
| CN107409056A (zh) | 使用中继器选择性启用第一通信路径和第二通信路径 | |
| CN103368743A (zh) | 多功能智能卡及其身份认证方法和运行方法 | |
| CN104063348B (zh) | 实现兼容usb通讯与音频通讯的装置及方法 | |
| TWI499262B (zh) | Base frequency module, mobile device and data transmission method | |
| CN204374963U (zh) | 一种基于tcm芯片的服务器加密模块 | |
| US20180227276A1 (en) | Data interaction method and device for composite smart card device | |
| JP2008004098A (ja) | Usbインタフェース規格に準拠する情報媒体を処理する金融取引端末及びその作業方法 | |
| CN104102870B (zh) | 电子签名认证扩展设备及信息处理方法 | |
| CN103345686A (zh) | 一种移动支付设备 | |
| CN104102869B (zh) | 电子签名认证扩展设备及信息处理方法 | |
| CN104102871A (zh) | 电子签名认证扩展设备及信息处理方法 | |
| CN109615054A (zh) | 一种智能卡 | |
| CN202816040U (zh) | 带有蓝牙的个人金融安全终端 | |
| CN202142082U (zh) | 一种金融ic卡读写器 | |
| CN203465725U (zh) | 电子签名扩展设备 | |
| CN102223227B (zh) | 安全智能密码存储芯片及其通信文件自动重建方法 | |
| CN209015189U (zh) | 一种智能卡 | |
| CN203243339U (zh) | 一种数据传输系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |