CN201166864Y - 一种电子交易监控设备 - Google Patents
一种电子交易监控设备 Download PDFInfo
- Publication number
- CN201166864Y CN201166864Y CNU2008200787835U CN200820078783U CN201166864Y CN 201166864 Y CN201166864 Y CN 201166864Y CN U2008200787835 U CNU2008200787835 U CN U2008200787835U CN 200820078783 U CN200820078783 U CN 200820078783U CN 201166864 Y CN201166864 Y CN 201166864Y
- Authority
- CN
- China
- Prior art keywords
- electronic transaction
- transaction data
- transaction
- usb interface
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本实用新型公开了一种与电子签名工具配合使用的电子交易监控设备,包括用于接收来自电子签名工具的交易数据的USB接口;用于将来自电子签名工具的交易数据输出,供参与电子交易的用户确认所述交易数据是否准确的交易数据输出模块以及连接所述USB接口和交易数据输出模块的安全处理模块,它用于将从所述USB接口接收的所述交易参数转发到所述交易数据输出模块。上述电子交易监控设备可以在电子交易的过程中与电子签名工具配合使用,输出本次电子交易的交易信息供用户确认,如此,不需要在电子签名工具上设置显示屏或者语音播放模块,从而在可以保证电子交易安全性的同时减小电子签名工具的体积,使其便于携带以及使用。
Description
技术领域
本实用新型涉及电子技术应用领域,特别涉及一种与电子签名工具配合使用的电子交易监控设备。
背景技术
目前,电子签名工具的应用越来越广泛,特别是在金融行业,为了保证交易的安全性,网上银行的用户越来越多地使用电子签名工具,比如USB Key,作为身份认证和交易认证的手段。
为了保证电子交易的安全性,还可以在电子签名工具上设置显示屏和/或语音播放模块用以显示或者语音播放本次电子交易的交易数据,例如,交易类型、参与本次电子交易的用户的账户以及交易金额等等。这样,参与本次电子交易的用户可以通过显示或者播放的内容确认本次电子交易的交易数据是否准确,只有在参与本次电子交易的用户通过电子签名工具上设置的按键确认交易数据准确无误后,电子签名工具才发出交易指令。
使用具有上述功能的电子签名工具虽然可以保证电子交易的安全性,但是在电子签名工具上集成诸如显示和/或语音播放等功能,将会造成电子签名工具的体积过大,携带及使用都不方便。尤其对于具有显示功能的电子签名工具而言,一方面,由于一般的电子签名工具体积均较小,因此用于显示的窗口的面积将非常有限,这样,用户使用起来就不便利;另一方面,如果将用于显示的窗口的面积设置的比较大,则将会加大个人电子签名工具的体积,从而造成携带及使用不便。
实用新型内容
为了解决上述技术问题,本实用新型提供了一种电子交易监控设备,与电子签名工具配合使用,用于显示和/或语音播放电子交易的交易数据,或者用于将电子交易的交易数据输出到其他可以显示和/或语言播放交易数据的设备上显示和/或语音播放供参与本次电子交易的用户确认本次电子交易的交易数据是否准确。
本实用新型所述电子交易监控设备,包括:
USB接口,用于接收来自电子签名工具的交易数据;
交易数据输出模块,用于将来自电子签名工具的交易数据输出,供参与电子交易的用户确认所述交易数据是否准确;以及
连接所述USB接口和交易数据输出模块的安全处理模块,用于将从所述USB接口接收的所述交易参数转发到所述交易数据输出模块。
本实用新型所述USB接口包括:用于连接个人计算机的第一USB接口和用于连接电子签名工具的第二USB接口。
本实用新型所述电子交易监控设备进一步包括:用于将所述第一USB接口和第二USB接口连接到安全处理模块的USB集线器电路。
本实用新型所述电子交易监控设备进一步包括:连接到所述安全处理模块的密钥协商模块,用于与电子签名工具协商用于加密本次电子交易的交易数据的加密参数,并将协商后的加密参数发送到安全处理模块;所述安全处理模块包括安全模块和微处理器,其中,所述安全模块用于存储所述加密参数的;所述微处理器将从密钥协商模块接收的所述加密参数发送到安全模块存储,并在从所述USB接口接收到所述交易数据后,从所述安全模块读取所述加密参数,根据所读取的加密参数对所接收的交易数据进行解密,然后将解密后的交易数据输出给交易数据输出模块。
本实用新型所述微处理器进一步用于生成所述协商后的加密参数;所述密钥协商模块包括:红外发射管电路,用于将微处理器生成的加密参数通过红外方式发送给电子签名工具。
本实用新型所述微处理器进一步用于生成所述协商后的加密参数;所述密钥协商模块包括:发光管电路,用于将微处理器生成的加密参数通过可见光发送给电子签名工具。
本实用新型所述密钥协商模块包括:红外接收管电路,用于接收电子签名工具通过红外方式发送的加密参数,并将所接收的加密参数作为协商后的加密参数发送给微处理器。
本实用新型所述密钥协商模块包括:光敏管电路,用于接收电子签名工具通过可见光发送的加密参数,并将所接收的加密参数作为协商后的加密参数发送给微处理器。
本实用新型所述电子交易监控设备进一步包括:连接在所述安全处理模块和所述第二USB接口之间的密钥协商模块,用于通过所述第二USB接口与电子签名工具协商用于加密本次电子交易的交易数据的加密参数,并将协商后的加密参数发送到安全处理模块;所述安全处理模块包括用于存储所述加密参数的安全模块和微处理器,其中,所述微处理器将从密钥协商模块接收的所述加密参数发送到安全模块存储,并在从所述USB接口接收到所述交易数据后,从所述安全模块读取所述加密参数,根据所读取的加密参数对所接收的交易数据进行解密,然后将解密后的交易数据输出给交易数据输出模块。
本实用新型所述密钥协商模块包括:电压/电流检测电路,用于检测所述第二USB接口上的电压/电流的变化,得到电子签名工具通过所述第二USB接口发送的加密参数。
本实用新型所述密钥协商模块包括:采用电压/电流控制电路,用于根据微处理器生成的加密参数控制第二USB接口的电压/电流,将加密参数发送到电子签名工具。
本实用新型所述交易数据输出模块包括:交易数据显示模块和/或交易数据语音播放模块。
本实用新型所述交易数据输出模块包括:用于将交易数据发送至其他显示或语音播放设备的交易数据发射模块。
本实用新型所述电子交易监控设备进一步包括:指令接收模块,用于接收由本次电子交易用户发出的完成电子交易的指令或取消本次电子交易的指令,并将所接收的指令通过所述安全处理模块和USB接口发送到电子签名工具。
本实用新型所述电子交易监控设备中,所述USB接口进一步用于接收电子签名工具发送的用于确认本次电子交易的交易数据是否准确的随机确认码;所述安全处理模块进一步用于将从所述USB接口接收的随机确认码转发到所述交易数据输出模块;所述交易数据输出模块进一步用于将所述随机确认码输出,供电子交易的用户在确认所述交易数据准确时输入所述随机确认码,以确认本次电子交易的交易数据准确。
由此可以看出,本实用新型提供的电子交易监控设备,可以在电子交易的过程中,与电子签名工具配合使用,显示和/或播放本次电子交易的交易信息供参与本次电子交易的用户确认,或者将电子交易的交易数据输出到其他可以显示和/或语言播放交易数据的设备上显示和/或语音播放供参与本次电子交易的用户确认。如此,不需要在电子签名工具上设置显示屏或者语音播放模块,从而在可以保证电子交易安全性的同时减小电子签名工具的体积,使其便于携带以及使用。
附图说明
下面将通过参照附图详细描述本实用新型的示例性实施例,使本领域的普通技术人员更清楚本实用新型的上述及其它特征和优点,附图中:
图1为本实用新型实施例1所述的电子交易监控设备与电子签名工具以及个人计算机(PC)之间的连接关系示意图;
图2为本实用新型实施例1所述的电子交易监控设备内部结构示意图;
图3为本实用新型实施例3所述的电子交易监控设备与电子签名工具以及个人计算机之间的连接关系示意图;
图4为本实用新型实施例2所述的电子交易监控设备内部结构示意图;
图5为本实用新型实施例3所述的电子交易监控设备内部结构示意图;
图6为本实用新型实施例4所述的电子交易监控设备内部结构示意图;
图7为本实用新型实施例5所述的电子交易监控设备内部结构示意图;
图8(a)和(b)分别为本实用新型所述的红外发射管电路的电路图;
图9(a)和(b)分别为本实用新型所述的红外接收管电路的电路图;
图10为本实用新型实施例中所述的电压/电路控制电路或电压/电路检测电路的电路图。
具体实施方式
为使本实用新型的目的、技术方案更加清楚明白,以下参照附图并举实施例,对本实用新型做进一步详细说明。
本实用新型所提供的电子交易监控设备,与电子签名工具配合使用,主要用于在电子交易过程中,输出,例如:显示、语音播放或输出到其他诸如手机或者个人数字助理(PDA)等具有显示或语音播放功能的终端上显示或语音播放,由电子签名工具进行电子签名处理的交易数据供进行电子交易的用户确认,从而保证电子交易中交易数据的准确性。另外,为了防止黑客通过所述PC窜改电子签名工具发送给电子交易监控设备的交易数据,造成电子签名工具实际处理的交易数据与电子交易监控设备显示或播放的交易数据不一致,电子签名工具和电子交易监控设备之间传递的交易数据还应当经过加密处理。
下面将通过具体的实施例详细说明本实用新型所述的电子交易监控设备。
实施例1:
本实施例所述的电子交易监控设备设置有一个USB接口,在进行电子交易时,进行电子交易的用户需要通过该USB接口将该电子交易监控设备连接到一个人计算机(PC)上,并同时将与该电子交易监控设备配合使用的电子签名工具连接到该PC的另一个USB接口上。图1显示了本实施例所述的电子交易监控设备与PC和电子签名工具之间的连接关系。
在进行电子交易的过程中,上述电子签名工具通过该PC将本次电子交易的交易数据发送至该电子交易监控设备进行显示或者语音播放,供进行本次电子交易的用户对显示或者语音播放的交易数据进行确认,在用户确认交易数据准确无误后,电子签名工具才对交易数据进行电子签名处理。
下面将详细描述在图1所示的电子交易监控设备与PC和电子签名工具之间的连接关系下进行电子交易监控的过程。
首先,用户在进行电子交易之前需要将电子签名工具以及电子交易监控设备分别插入到一个安装有电子交易客户端软件的PC的两个独立的USB接口上;
在用户通过电子交易客户端软件输入本次电子交易的交易数据之后,该PC会将用户输入的交易数据通过自身与电子签名工具连接的USB接口以及电子签名工具的USB接口发送至电子签名工具进行电子签名处理;
电子签名工具在收到上述交易数据后,将所接收的交易数据通过加密的方式经由PC发送到电子交易监控设备;
电子交易监控设备通过自身的USB接口接收来自电子签名工具的交易数据,首先进行解密处理,并在解密成功完成后,将解密后的交易数据输出给进行电子交易的用户,例如显示和/或语言播放给用户或者输出到其他具备显示和/或语言播放功能的终端(例如手机或PDA),供用户确认即将经过电子签名处理的交易数据是否准确;
此时用户可以通过电子签名工具上设置的确认按键或电子交易监控设备上设置的确认按键确认交易数据准确无误,也可以通过电子签名工具上设置的取消按键或电子交易监控设备上设置的取消按键或者PC上的电子交易客户端取消本次电子交易;
若用户通过电子签名工具上的确认按键确认交易数据准确无误,则电子签名工具将对收到的交易数据进行电子签名处理,并将处理后的交易数据通过PC上安装的电子交易客户端上传到电子交易服务器完成本次电子交易;
若用户通过电子交易监控设备上设置的确认按键确认交易数据准确无误,则电子交易监控设备将通过加密方式将电子交易确认指令通过PC发送至电子签名工具,指令电子签名工具对接收的交易数据进行电子签名处理,电子签名工具对所接收交易数据进行电子签名处理后,将经过电子签名处理的交易数据通过电子交易客户端上传到电子交易服务器完成本次电子交易;
若用户通过电子签名工具上的取消按键中止本次电子交易,则电子签名工具将删除接收到的交易数据;
若用户通过电子交易监控设备上的取消按键中止本次电子交易,则电子交易监控设备将通过加密方式将电子交易取消指令通过PC发送至电子签名工具,以指令电子签名工具中止本次电子交易,删除接收到的交易数据;
若用户通过PC上电子交易客户端中止本次电子交易,则PC通知电子签名工具和电子交易监控设备取消交易,删除接收到的交易数据。
除了上述对交易数据的确认方法之外,本实用新型的实施例还给出了另一种对交易数据进行确认的实现方式。即电子签名工具还可以在发送交易数据之前,随机产生一个用于确认本次电子交易的交易数据是否准确的随机确认码,并将生成的随机确认码与交易数据一起通过加密的方式发送到电子交易监控设备,电子交易监控设备会将所接收的随机确认码与交易数据一起进行解密以及显示和/或语言播放等等处理,若用户确认显示和/或语言播放的交易数据准确无误后,可以通过PC上的键盘输入显示和/或语音播放的随机确认码,之后PC将用户输入的随机确认码发送到电子签名工具,若用户输入的随机确认码和电子签名工具自身产生的随机确认码一致,则电子签名工具对所接收交易数据进行电子签名处理,再将经过电子签名处理的交易数据通过电子交易客户端上传到电子交易服务器完成本次电子交易;若用户输入的随机确认码和电子签名工具自身产生的随机确认码不一致,则电子签名工具将删除接收到的交易数据,中止本次电子交易。本领域的技术人员可以理解,由于上述随机确认码是电子签名工具在每次进行电子签名处理之前随机产生的,且通过加密方式发送到电子交易监控设备的,因此,只有参与本此电子交易的用户才能获知准确的随机确认码。这样,也可以保证电子交易的安全性。
如前所述,在本实施例中,电子签名工具是通过加密方式将接收到的交易数据发送给电子交易监控设备的,因此,在发送交易数据之前,电子签名工具还需要与电子交易监控设备协商用于加密本次电子交易的交易数据的密钥。
本实施例所述的密钥协商过程主要包括:在电子交易用户将电子签名工具以及电子交易监控设备分别插入PC的USB接口上之后,电子签名工具将产生一个随机数,并利用所产生的随机数生成用于加密本次电子交易的交易数据的密钥,然后将所产生的随机数作为加密参数发送给电子交易监控设备,在电子交易监控设备收到所述随机数之后,将使用与电子签名工具相同的方法利用所接收的随机数生成用于加密本次电子交易的交易数据的密钥。或者,在电子交易用户将电子签名工具以及电子交易监控设备分别插入PC的USB接口上之后,电子交易监控设备将产生一个随机数,并利用所产生的随机数生成用于加密本次电子交易的交易数据的密钥,然后将所产生的随机数发送给电子签名工具,在电子签名工具收到所述随机数之后,将使用与电子交易监控设备相同的方法利用所接收的随机数生成用于加密本次电子交易的交易数据的密钥。
图2显示了本实施例所述的电子交易监控设备的内部结构。如图2所示,所述电子监控设备包括:USB接口1、微处理器2、安全模块3、交易数据输出模块4以及密钥协商模块5。
其中,所述USB接口1、安全模块3、交易数据输出模块4以及密钥协商模块5分别连接到微处理器2的输入输出(I/O)端口上。
USB接口1用于将电子交易监控设备连接到PC上,并接收电子签名工具通过PC发送的交易数据。
微处理器2用于从USB接口1接收电子签名工具通过PC发送的交易数据,根据从安全模块3读取的密钥对所接收的交易数据进行解密处理,并将解密后的交易数据发送至交易数据输出模块4。
安全模块3用于存储对在电子交易监控设备以及电子签名工具之间所传递的信息进行加密的密钥。
交易数据输出模块4用于显示和/或语音播放从微处理器2接收的交易数据,或者将从微处理器2接收的交易数据输出到其他具备显示和/或语音播放功能的终端。
具体而言,上述交易数据输出模块4可以是包括显示屏在内的交易数据显示模块,或者是包括喇叭在内的交易数据语音播放模块,又或者是用于将交易数据发送至其他显示或语音播放设备的交易数据发射模块。例如,上述交易数据输出模块4可以是无线发射电路,将交易数据通过无线方式发射到该用户的手机或PDA上,利用手机或PDA上的显示和/或语音播放模块显示或播放交易数据。
密钥协商模块5用于接收来自电子签名工具的加密参数,并将接收的加密参数通过微处理器2发送到安全模块3,或将微处理器2产生的加密参数发送给电子签名工具。
实际应用中,所述密钥协商模块可以是光电转换接口电路。具体而言,作为加密参数接收端时,所述光电转换接口可以是红外接收管电路或光敏管电路,用于接收电子签名工具通过红外方式或可见光发光管发送的加密参数,并将所接收的加密参数发送到微处理器2,此时,微处理器2还将进一步将接收的加密参数发送至安全模块3保存;而作为加密参数的发送端时,所述光电转换接口可以是红外发射管电路或者发光管电路,用于通过红外方式或可见光发射管将微处理器2生成的加密参数发送给电子签名工具。此时,微处理器2还将进一步将自身生成的加密参数发送至安全模块3保存。
除了上述部件之外,本实施例所述的电子交易监控设备还可以包括连接到微处理器2的I/O接口上的指令接收模块,用于在参与本次电子交易的用户确认交易数据准确无误时接收该用户发出的完成电子交易的指令或在参与本次电子交易的用户决定中止本次电子交易时接收该用户发出的取消本次电子交易的指令,并将所接收的指令通过微处理器2发送到电子签名工具。所述指令接收模块可以通过在电子交易监控设备上设置按键电路的方式实现。
实施例2:
本实施例所述的电子交易监控设备具备两个USB接口,包括第一USB接口和第二USB接口,在进行电子交易时,进行电子交易的用户需要通过第一USB接口将电子交易监控设备连接到PC上,通过第二USB接口连接电子交易监控设备和电子签名工具。图3显示了本实施例所述的电子交易监控设备与PC和电子签名工具之间的连接关系。
在本实施例中,电子交易监控设备内部的两个USB接口通过USB集线器电路连接,这样,虽然物理上电子交易监控设备连接在PC和电子签名工具之间,但从实际的电路上看,电子签名工具和电子交易监控设备仍然相当于分别连接到PC的两个独立的USB接口上,因此,本实施例所述的电子交易监控设备的工作原理与实施例1所述的电子交易监控设备相同。在此就不在赘述了。
图4显示了本实施例所述的电子交易监控设备的内部结构。从图4可以看出,图4所示的电子交易监控设备在图2所示的电子交易监控设备的基础之上增加了USB集线器电路6以及用于连接电子签名工具的第二USB接口7。其中,用于连接PC的第一USB接口1和用于连接电子签名工具的第二USB接口7分别连接到USB集线器电路6上,通过USB集线器电路6连接到微处理器2的I/O接口。
实施例3:
本实施例所述的电子交易监控设备也具备两个USB接口,第一USB接口和第二USB接口,且上述两个USB接口通过USB集线器电路连接。本实施例所述的电子交易监控设备与PC和电子签名工具之间的连接关系也如图3所示。
图5显示了本实施例所述电子交易监控设备的内部结构。与实施例2所述的电子交易监控设备相比,本实施例所述的电子交易监控设备直接通过自身的第二USB接口7接收来自电子签名工具的加密参数或发送微处理器2产生的加密参数。在本实施例中密钥协商模块5将放置在USB集线器电路6与第二USB接口7之间,与微处理器2相连,用于提取第二USB接口7接收的加密参数或者控制USB接口7发送微处理器2产生的加密参数。
在实际应用中,所述密钥协商模块5可以是电流/电压检测电路或者电流/电压控制电路。具体而言,若作为加密参数的接收端,本实施例所述的密钥协商模块5可以为电流/电压检测电路,用于检测第二USB接口7上的电压或电流变化,并根据电压或电流的变化得到电子签名工具发送的加密参数,然后发送给微处理器2。若作为加密参数的发送端,本实施例所述的密钥协商模块5可以为电流/电压控制电路,用于根据微处理器2生成的加密参数控制第二USB接口7上的电压或电流发生变化,从而将微处理器2生成的加密参数发送到电子签名工具。
实施例4:
本实施例所述的电子交易监控设备具备两个USB接口,包括第一USB接口和第二USB接口,该电子交易监控设备与PC和电子签名工具之间的连接关系也如图3所示。但是,在本实施例中,电子交易监控设备内部的两个USB接口均连接到微处理器上,而不是通过USB集线器连接的。
在本实施例中,使用电子交易监控设备进行电子交易监控的过程如下:
首先,用户在进行电子交易之前需要通过第一USB接口将电子交易监控设备连接到一个安装有电子交易客户端的PC的一个USB接口上,还需要将电子签名工具插入到电子交易监控设备的第二USB接口上;
在用户通过电子交易客户端输入本次电子交易的交易信息之后,该PC会将用户输入的交易信息通过电子交易监控设备发送至电子签名工具进行电子签名处理;
电子签名工具在收到上述交易数据后,将所接收的交易数据通过加密方式发送到电子交易监控设备;
电子交易监控设备通过自身的第二USB接口接收来自电子签名工具的交易数据,首先进行解密处理,并在解密成功完成后,将解密后的交易数据输出给用户,例如显示给用户和/或语言播放给用户或者输出到其他具备显示和/或语言播放功能的终端(例如手机或PDA),供用户确认交易数据是否准确;
此时用户可以通过电子签名工具上设置的确认按键或电子交易监控设备上设置的确认按键确认交易数据准确无误,也可以通过电子签名工具上设置的取消按键或电子交易监控设备上设置的取消按键或PC上安装的电子交易客户端软件取消本次电子交易;
若用户通过电子签名工具上的确认按键确认交易数据准确无误,则电子签名工具将对收到的交易数据进行电子签名处理,并将处理后的交易数据通过电子交易监控设备发送到PC上,由所述PC上安装的电子交易客户端上传到电子交易服务器完成本次电子交易;
若用户通过电子交易监控设备上设置的确认按键确认交易数据准确无误,则电子交易监控设备将通过加密方式将电子交易确认指令通过第二USB接口发送至电子签名工具,指令电子签名工具对接收的交易数据进行电子签名处理,电子签名工具对所接收交易数据进行电子签名处理后,将经过电子签名处理的交易数据通过电子交易监控设备发送到PC上,由所述PC上安装的电子交易客户端上传到电子交易服务器完成本次电子交易;
若用户通过电子签名工具上的取消按键中止本次电子交易,则电子签名工具将删除接收到的交易数据;
若用户通过电子交易监控设备上的取消按键中止本次电子交易,则电子交易监控设备将通过加密方式将电子交易取消指令通过第二USB接口发送至电子签名工具,以指令电子签名工具中止本次电子交易,删除接收到的交易数据;
若用户通过PC电子交易客户端软件中止本次电子交易,则PC通知电子签名工具和电子交易监控设备取消交易,删除接收到的交易数据。
如前所述,除了上述对交易数据的确认方法之外,电子签名工具还可以在发送交易数据之前,产生一个用于确认本次电子交易的交易数据是否准确的随机确认码,并将生成的随机确认码与交易数据一起通过加密的方式发送到电子交易监控设备,电子交易监控设备会将所接收的随机确认码与交易数据一起进行解密以及显示和/或语言播放等等处理,若用户确认显示和/或语言播放的交易数据准确无误后,可以通过PC上的键盘输入显示和/或语音播放的随机确认码,之后PC将用户输入的随机确认码发送到电子签名工具,若用户输入的随机确认码和电子签名工具自身产生的随机确认码一致,则电子签名工具对所接收交易数据进行电子签名处理,再将经过电子签名处理的交易数据通过电子交易客户端上传到电子交易服务器完成本次电子交易;若用户输入的随机确认码和电子签名工具自身产生的随机确认码不一致,则电子签名工具将删除接收到的交易数据,中止本次电子交易。
图6显示了本实施例所述的电子交易监控设备的内部结构。从图6可以看出,本实施例所述的电子交易监控设备在图2所示的电子交易监控设备的基础之上增加了连接到微处理器2的I/O接口上的用于连接电子签名工具的第二USB接口7,为了表述方便将实施例1中用于连接PC的USB接口称作第一USB接口1。
实施例5:
本实施例所述的电子交易监控设备也具备两个USB接口,第一USB接口和第二USB接口,并且所述两个USB接口均连接到微处理器上,而不是通过USB集线器连接。该电子交易监控设备与PC和电子签名工具之间的连接关系也如图3所示。本实施例所述的电子交易监控设备的工作原理与实施例4所述的电子交易监控设备基本相同。
图7显示了本实施例所述的电子交易监控设备的内部结构。从图7可以看出,本实施例所述的电子交易监控设备与实施例4所述的电子交易监控设备的区别在于本实施例的电子交易监控设备直接通过自身的第二USB接口7接收来自电子签名工具的加密参数或将微处理器2生成的加密参数发送至电子签名工具。如图7所示,本实施例中,密钥协商模块5放置在第二USB接口7与微处理器2之间,用于提取第二USB接口7接收的加密参数或者控制第二USB接口7发送微处理器2产生的加密参数。与实施例3相类似,本实施例所述的密钥协商模块可以采用电压/电流检测电路检测第二USB接口7上的电压/电流变化,以提取从第二USB接口7接收的加密参数或采用电压/电流控制电路根据微处理器2生成的加密参数控制第二USB接口7的电压/电流,从而将加密参数发送到电子签名工具。
通过上述实施例所述的电子交易监控设备,在进行电子交易的过程中,电子签名工具可以将本次电子交易的交易数据发送给电子交易监控设备,由电子交易监控设备输出给用户确认,供用户确认本次电子交易的交易数据是否正确,且只有在用户确认后才继续本次电子交易,从而一方面可以保证电子鉴权工具进行处理的交易数据的正确性,另一方面,还可以保证电子签名工具具有较小的体积以便于携带和使用。
另外,为了保证上述电子交易监控设备显示或播放的交易信息与电子签名工具所处理的交易信息一致,本实用新型所提供的电子交易监控设备,还通过密钥协商模块接收电子签名工具发送的加密参数或向电子签名工具发送加密参数或者向电子签名工具发送自身生成的加密参数,以协商对在电子交易监控设备以及电子签名工具之间所传递的信息进行加密的密钥,从而以加密方式传递交易数据,保证交易数据传递的安全性和可靠性。
图8(a)和(b)分别显示了两种上述实施例中所述的红外发射管电路。从图8(a)和图8(b)可以看出,上述红外发射管电路包括:红外发射管、三极管以及电阻,其中,红外发射管连接到所述三极管的集电极或者发射机,通过三极管的放大作用实现对红外发射管3的驱动。本领域的技术人员可以理解,将图8(a)和(b)中的红外发射管换成发光管,则图8(a)和(b)所示的电路即为发光管电路。
图9(a)和(b)分别显示了两种上述实施例中所述的红外接收管电路。从图9(a)和(b)可以看出,上述红外接收管电路包括:红外接收管及电阻,其中,红外接收管的集电极或射极连接到微处理器2的I/O接口上,用于接收来自电子签名工具的加密参数,并将所接收的加密参数通过微处理器2的I/O接口输入到微处理器2。本领域的技术人员可以理解,将图9(a)和(b)中的红外接收管换成光敏管,则图9(a)和(b)所示的电路即为光敏管电路。
图10显示了上述实施例中所述的电压/电流检测电路,其中,T1为三极管,R1和R2为电阻,VCC端连接到电源(一般为5V),GND端接地,e1端连接到微处理器2的I/O端口上,e2端连接到第二USB接口7上。图10所示的电压/电流检测电路的工作原理如下:当e2端消耗的电流较小时,T1截止,微处理器2的输入端就检测到低电平;当e2端消耗的电流到达一定值时,R1上的压降会造成T1导通,微处理器2的输入端就检测到高电平;或者,当e2端与VCC的压差较小时,T1截止,微处理器2的输入端就检测到低电平;当e2端与VCC的压差到达一定值时,R1上的压降会造成T1导通,微处理器2的输入端就检测到高电平。同理,本领域的技术人员可以理解,图10所述的电压/电流检测电路还可以用于电压/电流控制,即用作电压电路控制电路。
在上述实施例中,USB接口1和/或7可以通过USB接口芯片以及USB接插件实现,例如ST7265;微处理器2可以采用8052单片机实现;安全模块3可以用安全微处理器实现,比如Z8H64D40CP,也可以通过外接一个智能卡的方式来实现。
一个较佳的实现方式是将上述USB接口1和/或7、微处理器2和安全模块3可以合并成一个安全处理模块,由一个带有USB接口的安全微处理器芯片,比如Z8D64U和USB接插件实现。
另一个较佳的实现方式是将微处理器2和安全模块3合并成一个安全处理模块,由一个安全微处理器芯片实现,比如Z8H64D40CP。
更进一步,在上述实施例中,USB接口1和/或7、安全模块3、交易数据输出模块4、密钥协商模块5以及USB集线器电路等模块和微处理器2之间可以进一步增加一个接口扩展芯片,用于增强微处理器2的I/O接口的驱动能力。USB接口1和/或7、安全模块3、交易数据输出模块4、密钥协商模块5以及USB集线器电路等模块通过接口扩展芯片连接到微处理器2的I/O接口上。实际应用中,接口扩展芯片可以采用MCP23016实现。
另外需要说明的是,在上述实施例4和5中,由于连接电子签名工具的第二USB接口7和连接PC的第一USB接口1分别连接到微处理器2的两个I/O接口上,也就是说,电子签名工具直接连接到电子交易监控设备上,因此,电子签名工具发送给电子交易监控设备的交易数据无法被他人篡改。在这种情况下,实际应用中,也可以不用加密的方式传递交易数据。此时,电子交易监控设备中的密钥协商模块和安全模块都不是电子交易监控设备必要的组成模块。实施例4和5中保留密钥协商模块和安全模块的目的在于,在保证电子交易安全性的同时,提高电子签名工具应用的灵活性,使电子签名工具既可以直接插入到PC上,也可以插入到电子交易监控设备上,而不限制必须配合某一种电子交易监控设备使用。
以上所述仅为本实用新型的较佳实施例而已,并不用以限制本实用新型,凡在本实用新型的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本实用新型的保护范围之内。
Claims (15)
1、一种电子交易监控设备,其特征在于,包括:
USB接口,用于接收来自电子签名工具的交易数据;
交易数据输出模块,用于将来自电子签名工具的交易数据输出,供参与电子交易的用户确认所述交易数据是否准确;以及
连接所述USB接口和交易数据输出模块的安全处理模块,用于将从所述USB接口接收的所述交易参数转发到所述交易数据输出模块。
2、根据权利要求1所述的电子交易监控设备,其特征在于,所述USB接口包括:用于连接个人计算机的第一USB接口和用于连接电子签名工具的第二USB接口。
3、根据权利要求2所述的电子交易监控设备,其特征在于,进一步包括:用于将所述第一USB接口和第二USB接口连接到安全处理模块的USB集线器电路。
4、根据权利要求1至3任一项所述的电子交易监控设备,其特征在于,进一步包括:连接到所述安全处理模块的密钥协商模块,用于与电子签名工具协商用于加密本次电子交易的交易数据的加密参数,并将协商后的加密参数发送到安全处理模块;
所述安全处理模块包括安全模块和微处理器,其中,所述安全模块用于存储所述加密参数的;所述微处理器将从密钥协商模块接收的所述加密参数发送到安全模块存储,并在从所述USB接口接收到所述交易数据后,从所述安全模块读取所述加密参数,根据所读取的加密参数对所接收的交易数据进行解密,然后将解密后的交易数据输出给交易数据输出模块。
5、根据权利要求4所述的电子交易监控设备,其特征在于,所述微处理器进一步用于生成所述协商后的加密参数;
所述密钥协商模块包括:红外发射管电路,用于将微处理器生成的加密参数通过红外方式发送给电子签名工具。
6、根据权利要求4所述的电子交易监控设备,其特征在于,所述微处理器进一步用于生成所述协商后的加密参数;
所述密钥协商模块包括:发光管电路,用于将微处理器生成的加密参数通过可见光发送给电子签名工具。
7、根据权利要求4所述的电子交易监控设备,其特征在于,所述密钥协商模块包括:红外接收管电路,用于接收电子签名工具通过红外方式发送的加密参数,并将所接收的加密参数作为协商后的加密参数发送给微处理器。
8、根据权利要求4所述的电子交易监控设备,其特征在于,所述密钥协商模块包括:光敏管电路,用于接收电子签名工具通过可见光发送的加密参数,并将所接收的加密参数作为协商后的加密参数发送给微处理器。
9、根据权利要求2或3的电子交易监控设备,其特征在于,进一步包括:连接在所述安全处理模块和所述第二USB接口之间的密钥协商模块,用于通过所述第二USB接口与电子签名工具协商用于加密本次电子交易的交易数据的加密参数,并将协商后的加密参数发送到安全处理模块;
所述安全处理模块包括用于存储所述加密参数的安全模块和微处理器,其中,所述微处理器将从密钥协商模块接收的所述加密参数发送到安全模块存储,并在从所述USB接口接收到所述交易数据后,从所述安全模块读取所述加密参数,根据所读取的加密参数对所接收的交易数据进行解密,然后将解密后的交易数据输出给交易数据输出模块。
10、根据权利要求9所述的电子交易监控设备,其特征在于,所述密钥协商模块包括:电压/电流检测电路,用于检测所述第二USB接口上的电压/电流的变化,得到电子签名工具通过所述第二USB接口发送的加密参数。
11、根据权利要求9所述的电子交易监控设备,其特征在于,所述密钥协商模块包括:采用电压/电流控制电路,用于根据微处理器生成的加密参数控制第二USB接口的电压/电流,将加密参数发送到电子签名工具。
12、根据权利要求1所述的电子交易监控设备,其特征在于,所述交易数据输出模块包括:交易数据显示模块和/或交易数据语音播放模块。
13、根据权利要求1所述的电子交易监控设备,其特征在于,所述交易数据输出模块包括:用于将交易数据发送至其他显示或语音播放设备的交易数据发射模块。
14、根据权利要求1所述的电子交易监控设备,其特征在于,进一步包括:指令接收模块,用于接收由本次电子交易用户发出的完成电子交易的指令或取消本次电子交易的指令,并将所接收的指令通过所述安全处理模块和USB接口发送到电子签名工具。
15、根据权利要求1所述的电子交易监控设备,其特征在于,
所述USB接口进一步用于接收电子签名工具发送的用于确认本次电子交易的交易数据是否准确的随机确认码;
所述安全处理模块进一步用于将从所述USB接口接收的随机确认码转发到所述交易数据输出模块;
所述交易数据输出模块进一步用于将所述随机确认码输出,供电子交易的用户在确认所述交易数据准确时输入所述随机确认码,以确认本次电子交易的交易数据准确。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNU2008200787835U CN201166864Y (zh) | 2008-01-28 | 2008-01-28 | 一种电子交易监控设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNU2008200787835U CN201166864Y (zh) | 2008-01-28 | 2008-01-28 | 一种电子交易监控设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN201166864Y true CN201166864Y (zh) | 2008-12-17 |
Family
ID=40192256
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNU2008200787835U Expired - Lifetime CN201166864Y (zh) | 2008-01-28 | 2008-01-28 | 一种电子交易监控设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN201166864Y (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011060739A1 (zh) * | 2009-11-23 | 2011-05-26 | 南京新神郁网络科技有限公司 | 一种安全系统及方法 |
| CN101719211B (zh) * | 2009-11-30 | 2013-04-03 | 天地融科技股份有限公司 | 一种ic卡读卡器及安全读写ic卡的方法 |
| WO2014059904A1 (zh) * | 2012-10-15 | 2014-04-24 | 天地融科技股份有限公司 | 一种复用usb接口传输数据的系统 |
| CN106712948A (zh) * | 2017-03-09 | 2017-05-24 | 铁道第三勘察设计院集团有限公司 | 软件安全的集散控制架构及其控制方法 |
| CN106936792A (zh) * | 2015-12-30 | 2017-07-07 | 卓望数码技术(深圳)有限公司 | 安全认证方法和系统以及用于安全认证的移动终端 |
| JP2017157084A (ja) * | 2016-03-03 | 2017-09-07 | 株式会社エヌ・ティ・ティ・データ | 不正取引検知方法、不正取引検知システム、不正取引検知装置、およびプログラム |
| CN110852485A (zh) * | 2019-10-15 | 2020-02-28 | 中山大学 | 一种区块链支付通道网络的交易路径短路方法 |
-
2008
- 2008-01-28 CN CNU2008200787835U patent/CN201166864Y/zh not_active Expired - Lifetime
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011060739A1 (zh) * | 2009-11-23 | 2011-05-26 | 南京新神郁网络科技有限公司 | 一种安全系统及方法 |
| CN101719211B (zh) * | 2009-11-30 | 2013-04-03 | 天地融科技股份有限公司 | 一种ic卡读卡器及安全读写ic卡的方法 |
| WO2014059904A1 (zh) * | 2012-10-15 | 2014-04-24 | 天地融科技股份有限公司 | 一种复用usb接口传输数据的系统 |
| JP2016500945A (ja) * | 2012-10-15 | 2016-01-14 | 天地融科技股▲ふん▼有限公司 | Usbインターフェースを利用したデータ伝送システム |
| US9369465B2 (en) | 2012-10-15 | 2016-06-14 | Tendyron Corporation | System for transmitting data by using USB interface |
| CN106936792A (zh) * | 2015-12-30 | 2017-07-07 | 卓望数码技术(深圳)有限公司 | 安全认证方法和系统以及用于安全认证的移动终端 |
| JP2017157084A (ja) * | 2016-03-03 | 2017-09-07 | 株式会社エヌ・ティ・ティ・データ | 不正取引検知方法、不正取引検知システム、不正取引検知装置、およびプログラム |
| CN106712948A (zh) * | 2017-03-09 | 2017-05-24 | 铁道第三勘察设计院集团有限公司 | 软件安全的集散控制架构及其控制方法 |
| CN106712948B (zh) * | 2017-03-09 | 2023-05-30 | 中国铁路设计集团有限公司 | 软件安全的集散控制架构及其控制方法 |
| CN110852485A (zh) * | 2019-10-15 | 2020-02-28 | 中山大学 | 一种区块链支付通道网络的交易路径短路方法 |
| CN110852485B (zh) * | 2019-10-15 | 2023-05-05 | 中山大学 | 一种区块链支付通道网络的交易路径短路方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN201166864Y (zh) | 一种电子交易监控设备 | |
| CN204965434U (zh) | 用于生成动态安全值的强认证令牌 | |
| US9793960B2 (en) | NFC apparatus capable to perform a contactless tag reading function | |
| US7774609B2 (en) | Process for digital signing of a message | |
| CN101465019A (zh) | 实现网络认证的方法及系统 | |
| KR101561499B1 (ko) | 엔에프씨 인증카드를 이용한 인증방법 | |
| CN103560886A (zh) | 电子签名设备认证方法 | |
| CN101790166A (zh) | 基于手机智能卡的数字签名方法 | |
| CN102073803A (zh) | 一种增强usbkey安全的装置、方法及系统 | |
| CN202026326U (zh) | 数字签名装置 | |
| CN104318440A (zh) | 一种ic卡 | |
| US20210184851A1 (en) | Authentication device, system and method | |
| CN101408970A (zh) | 实现批量电子交易的方法、系统和装置以及电子签名工具 | |
| CN205283564U (zh) | 一种电子签名装置 | |
| CN103870959A (zh) | 批量电子交易的处理方法及电子签名设备 | |
| CN201114103Y (zh) | 一种电子签名工具 | |
| CN103200005B (zh) | 适用多种移动设备网络交易的智能密码钥匙的控制方法 | |
| CN103942485B (zh) | 一种移动智能终端的加密器及其加密方法 | |
| CN101330685B (zh) | 短信息加密传输的方法 | |
| CN202904766U (zh) | 移动刷卡器,移动支付系统 | |
| CN102201918B (zh) | 无线智能密钥装置 | |
| CN204990547U (zh) | 一种用于税控系统的发票开具装置 | |
| KR101529040B1 (ko) | 엔에프씨 인증카드를 이용한 인증장치와 방법 | |
| CN203055028U (zh) | 密码输入装置及pos终端 | |
| CN102546540A (zh) | 数据处理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: BEIJING TENDYRON SCI-TECH CO., LTD. Free format text: FORMER OWNER: LI DONGSHENG Effective date: 20100707 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 100083 ROOM 1810, TOWER B, JINMA BUILDING, NO.17, QINGHUA EAST ROAD, HAIDIAN DISTRICT, BEIJING CITY TO: 100083 1810, TOWER B, JINMA BUILDING, NO.17, QINGHUA EAST ROAD, HAIDIAN DISTRICT, BEIJING CITY |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20100707 Address after: 100083, B, block 17, golden building, No. 1810 Qinghua East Road, Beijing, Haidian District Patentee after: Beijing Tendyron Technology Co., Ltd. Address before: 100083, room 1810, block B, golden building, No. 17, Qinghua East Road, Beijing, Haidian District Patentee before: Li Dongsheng |
|
| C56 | Change in the name or address of the patentee | ||
| CP03 | Change of name, title or address |
Address after: 100083, room 1810, block B, golden building, No. 17, Qinghua East Road, Beijing, Haidian District Patentee after: Tendyron Technology Co., Ltd. Address before: 100083, B, block 17, golden building, No. 1810 Qinghua East Road, Beijing, Haidian District Patentee before: Beijing Tendyron Technology Co., Ltd. |
|
| CX01 | Expiry of patent term |
Granted publication date: 20081217 |
|
| CX01 | Expiry of patent term |