CN201015050Y - 可显示和操作业务的电子认证与支付终端 - Google Patents
可显示和操作业务的电子认证与支付终端 Download PDFInfo
- Publication number
- CN201015050Y CN201015050Y CNU2006200483296U CN200620048329U CN201015050Y CN 201015050 Y CN201015050 Y CN 201015050Y CN U2006200483296 U CNU2006200483296 U CN U2006200483296U CN 200620048329 U CN200620048329 U CN 200620048329U CN 201015050 Y CN201015050 Y CN 201015050Y
- Authority
- CN
- China
- Prior art keywords
- key
- keyboard
- transaction
- authentication
- payment terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本实用新型属于数字证书技术领域,具体为一种可显示和操作业务的电子认证与支付终端。它由设备接口、显示屏、键盘和安全芯片经电路连接组成。显示屏和键盘由安全芯片直接控制。所有外部输入、输出的认证和交易信息都要经过电子认证与支付终端上的显示屏显示。当客户认可交易信息以后,用户都要通过电子认证与支付终端上的键盘来确认业务;当用户发现认证和交易信息与客户设置的输入、输出信息不吻合时,也可以通过电子认证与支付终端上的键盘来取消业务。电子认证与支付终端上键盘发起的确认和撤销信息都通过安全芯片加密后传输,真正达到认证和交易整个业务流程的完整性和安全性控制。
Description
技术领域
本实用新型属于电子认证和支付技术领域,具体涉及一种保证网络认证和交易全过程的完整性和真实性的产品,特别是实现对不可信的网络设备(计算机、PDA等)输入到本终端的电子交易数据的可信认证,提供显示设备(液晶屏)供用户识别输入信息是否真实可信,提供输入设备(键盘)使得用户可以确认合法认证和交易、制止非法认证和交易。
背景技术
目前,公知的USB Key是基于PKI(公钥密码基础设施)体系的数字证书密钥存储载体,也是完成数字证书加密/签名的密码设备,但其只能保证数据信息经过Key内数字证书加密/签名输出后的安全性,不能保证从不可信的网络设备(计算机、PDA等)输入到key的数据信息的安全性,当不可信的网络设备(计算机、PDA等)发起虚假的或者不完整的或者被篡改的认证和交易信息时,用户是没有办法发现和制止的。
发明内容
针对上述问题,本实用新型是一种电子认证与支付终端,这种终端不仅能够确保不可信网络设备之间传输通道的机密性与完整性,同时也能够鉴别从不可信网络设备(计算机等)输入到本终端的信息的完整性与真实性;正确显示认证和交易信息,还能供用户确认合法的认证和交易,阻止非法认证和交易的进行。
本实用新型提出的电子认证与支付终端,其结构如图1所示,电路模块结构如图2所示。它由一个设备接口(可以是USB接口或SD卡接口或CF卡接口等,接口的主要特征是提供数据传输通道和电源)1、一个液晶显屏2、键盘7(包括上翻页键3、下翻页键4、确认键5和撤销键6,键盘数量可以增加或减少)和安全芯片8经电路连接组成;其中,设备接口1为数据通信和电源接口,样例实施时采用通常的USB接口;液晶显示屏2为安全芯片8的输出设备,显示内容是经过安全芯片处理过的或解密过的;包括交易业务内容、交易确认随机码、交易时间信息等;键盘7为安全芯片的输入设备,其中,上、下翻页键3和4分别实现显示内容的上、下翻页,确认键5完成确认操作,撤销键6完成撤销操作,键盘7作出的操作经过安全芯片8的加密处理后向外部发出业务操作请求;键盘7和液晶显示屏2输入、输出的安全性由安全芯片8保证。
本实用新型在现有USB Key的基础上增加显示屏和键盘。显示屏和键盘由终端内的安全芯片直接控制。所有外部输入的认证信息与交易信息都要经过终端的解密,验证签名后在显示屏上显示。当客户认可交易信息以后,用户通过终端上的键盘来确认业务;当用户发现认证与交易信息与客户设置的输入、输出信息不吻合时,可以通过终端的键盘来取消业务。终端上键盘发起的确认和撤销的业务信息都要通过安全芯片加密后才能输出终端,这样就可以真正达到认证与交易的整个业务流程的安全性控制。
本实用新型的有益效果是:可以鉴别经由不可信网络设备(计算机、PDA等)输入到本电子认证与支付终端的电子认证与交易信息的真实性和完整性,为用户提供真实可信的显示和交易确认的机制,保证整个业务操作过程的安全性。
附图说明
下面结合附图和实施例对本实用新型进一步说明。
图1是本实用新型的机械、电气结构图。
图2是本实用新型的电路结构图。
图3是本实用新型中安全芯片原理图。
图4是本实用新型中显示部分的原理图。
图5是本实用新型中键盘接口部分的原理图。
图6是本实用新型中电源部分的原理图。
图7是本实用新型中设备接口原理图(样例设计采用了USB接口)。
具体实施方式
本实用新型的电子认证与支付终端(以下记为POS-KEY)如图1和图2所示。
在图1中,设备接口(可以是USB接口或SD卡接口或CF卡接口等,样例中采用了USB接口):完成数据通信,电源接口等,显示部分:显示业务内容、交易确认随机码、时间信息等;上翻键、下翻键:完成显示内容的上下翻页等;撤销键:撤销操作等;确认键:确认操作等。
在图2中,数据通信的安全由安全芯片保证;显示部分和键盘部分由安全芯片直接控制,显示屏作为安全芯片的输出设备;键盘作为安全芯片的输入设备。显示屏显示内容是经过安全芯片处理或解密过的,键盘作出的操作要经过安全芯片的加密处理才能向外部发出业务操作请求,键盘、显示屏的输入、输出安全特性完全由加密芯片保证。
图3中,安全芯片部分采用ZTEIC深圳中兴集成电路设计有限责任公司的Z32U系列32位安全控制器,此控制器采用专门定制的国产高安全核Arca2sc。
图4中,显示部分采用目前市场上非常流行的OLED屏。OLED是主动发光器件,不需背光源,厚度比普通背光屏更薄,而且只有在显示时才耗电,功耗更低;视角比普通液晶显示屏更广。
图5中,键盘采用超薄型轻触按键,厚度为1.55mm。
图6中,电源芯片采用一颗National(美国国家半导体)的DC-DC升压电源芯片(LM2703)和一颗台湾立锜半导体的LDO芯片(RT9193-33)。
图7中,设备接口采用通用的数据接口;可以采用USB接口、SD卡接口、CF卡接口等,样例设计中采用了USB接口。
本实用新型的操作方法如下:
1、POS-KEY插入:
当要使用数字证书进行网络交易的时候,将POS-KEY插入。
2、建立通讯:
POS-KEY与认证中心通讯,建立通道,运行登陆界面。(在建立过程中,认证中心可以初始化POS-KEY的一些通用信息,比如时钟)。
3、帐户登陆:
帐户登陆一定要由终端PC输入,帐户与密码经POS-KEY加密后上传认证中心,认证中心将帐户和密码加密打包,直接发到POS-KEY,POS-KEY认证帐户与密码,认证成功进入正常交易状态。认证次数由中心管理,帐户和密码与POS-KEY中的数字证书是一一对应的,POS-KEY中包含用户属性,但这些用户属性是不能被外部读出的,只能用于内部认证;一个POS-KEY中每一个数字证书对应唯一的用户帐户和密码。
4、进行交易:
(1)交易内容
输入业务内容:在PC上进行业务内容选择;
消费对象:在PC上输入消费对象;
金额输入:在PC上输入消费金额;
这些信息填写完毕,客户确认后,数据发到认证中心,认证中心处理后将交易信息回传到POS-KEY,POS-KEY上显示。
例如:
业务内容:汇款、购买**商品、在线看电影
消费对象:张**、账号****;***网站在线电影消费
消费金额:***元
注:这些业务可能不能整屏全部显示出来,可以通过翻页的方式来实现
(2)产生消费确认随机码
在客户认可POS-KEY上显示交易信息后,客户按确认键,进入“交易确认随机码”确认流程,如果客户要取消交易,可以按“撤销键”取消本次交易,对业务的确认和撤销只能通过POS-KEY上的按键发起。
比如POS-KEY上显示中心发回的本次交易成功的确认随机码为:123456097
你就在PC上输入:123456097。将此码回传到中心确认就可以了。
(3)消费成功
在中心比对交易随机码正确后,认为此次交易成功,中心向POS-KEY发送“消费成功”信息。
本实用新型可解决如下一些常见问题:
1、实体POS-KEY与用户帐号是相互对应的,帐号所对应的POS-KEY只能认证其所对应的帐号,而账号的认证也只能由与之对应的POS-KEY来认证;且POS-KEY不能直接显示其所对应的帐号;如果用户帐户与密码被盗,但实体POS-KEY在用户手里,所以帐号仍然不能被认证,所以帐户上的金额仍是安全的;如果POS-KEY被盗,只要帐号与密码没有被盗的话,POS-KEY不会透露其所对应的帐号与密码,所以帐户仍然是安全的。
2、交易中,由于PC是不安全设备,输入的内容完全可能被截获篡改,或者非法软件直接模拟输入设备与中心交互,同样PC上用于显示的信息也有可能被篡改,这种情况下,传统的数字证书就会没有办法保证整个交易的安全性和完整性,数字证书只能保证经过加密/签名后数据的安全性、完整性,对于不可信的输入是没有能力保证其安全性的。本实用新型的解决方法是:涉及到交易的所有重要信息我们都通过POS-KEY显示出来,包括交易内容,汇款帐户,交易金额,确认随机码。所有的确认操作都必须有POS-KEY通过认证。最终交易认证都要由中心发出加密随机码,由用户通过PC输入POS-KEY上显示的随机码来确认交易操作。
3、没有采用终端对POS-KEY进行用户认证
如果是中心放权给终端对POS-KEY进行用户认证,这样认证数据可以被非法伪造,非法用户进行暴力破解。认证中心一定要对用户认证的次数进行监控和管理。
4、当POS-KEY丢失以后,POS-KEY插入时,用户也不能得到任何关于此POS-KEY原始拥有者的任何信息,也没有人能知道这个POS-KEY是谁的。这主要是为了防止以下问题,有人截获了你的帐户和密码,进行了非法公布,正巧你的POS-KEY又不慎遗失,如果没有身份保护,你的帐户就会有危险。进行了身份保护,不法者也就没有办法把POS-KEY和网上非法暴露的信息比对起来了。
5、对交易的确认和撤销只能通过POS-KEY来发起
当认证中心把本次交易内容下传到POS-KEY之后,等待客户确认,如果PC端能任意撤销业务的话,就可能会发生这样的情况:客户在确认的一瞬间,业务被撤销,交易内容被非法变更了,所以撤销业务请求一定要由“撤销键”在POS-KEY上面发起。
Claims (1)
1.一种可显示业务信息和操作业务的电子认证与支付终端,其特征在于由一个设备接口(1),一个液晶显屏(2)、键盘(7)和保证键盘(7)输入和液晶显示屏(2)输出安全性的安全芯片(8)经电路连接组成,其中,设备接口(1)为数据通信和电源接口,采用通常的USB接口、SD卡接口或CF卡接口;液晶显示屏(2)为安全芯片(8)的输出设备,键盘(7)为安全芯片的输入设备,其中,设有上翻页键(3)、下翻页键(4)、确认键(5)、撤消键(6)。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNU2006200483296U CN201015050Y (zh) | 2006-11-30 | 2006-11-30 | 可显示和操作业务的电子认证与支付终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNU2006200483296U CN201015050Y (zh) | 2006-11-30 | 2006-11-30 | 可显示和操作业务的电子认证与支付终端 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN201015050Y true CN201015050Y (zh) | 2008-01-30 |
Family
ID=39026846
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNU2006200483296U Expired - Fee Related CN201015050Y (zh) | 2006-11-30 | 2006-11-30 | 可显示和操作业务的电子认证与支付终端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN201015050Y (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015124088A1 (zh) * | 2014-02-21 | 2015-08-27 | 北京握奇数据系统有限公司 | 一种用于移动终端的金融安全系统 |
CN112465508A (zh) * | 2019-09-06 | 2021-03-09 | 杭州海康威视数字技术股份有限公司 | 人脸识别的消费支付方法、装置及存储介质 |
-
2006
- 2006-11-30 CN CNU2006200483296U patent/CN201015050Y/zh not_active Expired - Fee Related
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015124088A1 (zh) * | 2014-02-21 | 2015-08-27 | 北京握奇数据系统有限公司 | 一种用于移动终端的金融安全系统 |
CN112465508A (zh) * | 2019-09-06 | 2021-03-09 | 杭州海康威视数字技术股份有限公司 | 人脸识别的消费支付方法、装置及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN201035502Y (zh) | 安全随机动态软键盘 | |
CN104217327B (zh) | 一种金融ic卡互联网终端及其交易方法 | |
US10515363B2 (en) | Software PIN entry | |
CN204496559U (zh) | 可穿戴式支付终端 | |
CN102118251B (zh) | 基于多界面安全智能卡的网上银行远程支付的安全认证方法 | |
CN101000703A (zh) | 可保证信息传输机密性与完整性的电子支付终端 | |
US20110103586A1 (en) | System, Method and Device To Authenticate Relationships By Electronic Means | |
CN202758442U (zh) | 一种移动刷卡终端 | |
CN104616148A (zh) | 一种可穿戴式支付终端的支付方法及该支付终端 | |
CN103955733B (zh) | 电子身份证芯片卡、读卡器、电子身份证验证系统和方法 | |
CN101770619A (zh) | 一种用于网上支付的多因子认证方法和认证系统 | |
CN104504563B (zh) | 一种移动信息安全设备及其工作方法 | |
WO2008004312A1 (fr) | Dispositif d'aide au règlement net | |
CN101335754B (zh) | 一种利用远程服务器进行信息验证的方法 | |
CN105117963A (zh) | 基于数字签名的装置和方法 | |
KR101109000B1 (ko) | 보안 모듈, 이를 이용한 전자 금융 거래 보안 시스템 및 방법 | |
CN101082948A (zh) | 一种便携式防偷窥安全键盘和使用方法 | |
CN103761806B (zh) | 一种用于移动终端的金融安全系统 | |
CN103051640A (zh) | 一种基于蓝牙的网银安全设备及其数据通讯方法 | |
CN104680364A (zh) | 动态签名密码装置、网络交易系统和网络交易方法 | |
CN108431848A (zh) | 交易的委托 | |
CN201015050Y (zh) | 可显示和操作业务的电子认证与支付终端 | |
CN201946038U (zh) | 基于双界面安全智能卡的网上银行远程支付的安全认证装置 | |
TW200917140A (en) | A wireless communication transaction system and method using a wireless card reader | |
WO2009018684A1 (fr) | Clavier de chiffrement et d'authentification anti-cheval de troie à clef à usage unique |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C17 | Cessation of patent right | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080130 Termination date: 20091230 |