CN201222745Y - 一种用于认证的卡设备 - Google Patents
一种用于认证的卡设备 Download PDFInfo
- Publication number
- CN201222745Y CN201222745Y CNU2008200807152U CN200820080715U CN201222745Y CN 201222745 Y CN201222745 Y CN 201222745Y CN U2008200807152 U CNU2008200807152 U CN U2008200807152U CN 200820080715 U CN200820080715 U CN 200820080715U CN 201222745 Y CN201222745 Y CN 201222745Y
- Authority
- CN
- China
- Prior art keywords
- chip
- card apparatus
- input unit
- control module
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本实用新型公开了一种用于认证的卡设备,属于信息安全领域。所述卡设备包括控制模块和分别与控制模块相连的权限管理模块、存储模块和算法模块,所述卡设备还包括与所述控制模块相连的人机交互装置。本实用新型由于人机交互装置对认证过程给予确认和干预,这样就避免了由于主机端计算机被黑客或木马等劫持而导致的冒用合法用户身份进行交易或篡改交易信息的问题,大大提高了交易安全性。
Description
技术领域
本实用新型涉及信息安全领域,特别涉及一种用于认证的卡设备。
背景技术
近几年,网络的快速发展及其提供的极大便利,使人们越来越多的依赖网络手段进行各种活动,包括身份识别、网上银行和VPN(Virtual Private Network,虚拟专用网络,又称为虚拟私人网络)等。
相应地,网络信息安全也越来越引起人们的重视,近年来出现了一种智能卡产品,即一种便携式可移动的带有微处理器的卡设备。其通过读卡器等与主机建立连接,设备内的处理器一般会采用安全设计芯片实现,利用其内置的安全机制,实现密钥生成、密钥安全存储和预置加密算法等功能,与密钥相关的运算完全在其内部执行,所以安全性很高。由于上述优点,该智能卡产品已在身份认证、网上银行和VPN等领域开始进行应用。
安全设计芯片除了具有通用嵌入式微控制器的各种特性外,更突出的特性是表现在安全性能方面,安全设计芯片在芯片设计时会针对安全性能方面在结构上做一些特殊处理,比如安全芯片会采用特定的安全内核,该安全内核能够支持多个拥有不同权限定义的状态,用于实现对硬件资源访问权限的管理;以及支持指令执行时间(指令周期)的随机化;其中断系统能够实现支持芯片状态的转换,从而实现对不同层次的安全级别的控制,以支持多应用的实现;还可以带有MMU单元(Memory Management Unit,存储器管理单元),用于实现逻辑地址、物理地址的隔离,及地址映射,从体系结构上支持应用(多应用)、安全性的设计实现,与内核支持的不同状态一起有机的组成一个硬件防火墙;其中断系统还能支持系统数据库与用户程序的接口及权限传递和切换;其存储介质方面也会采用非易失性存储介质等等。安全设计芯片一般都要求符合相关的标准及通过相关的认证等以保证其安全性能,比如TCGTPM v1.2规范,ISO15408国际标准,中国口令管理委员会标准等等。目前市面上有很多款安全设计芯片可供选择,其中意法半导体的ST19WP18微控制器,已通过“公共标准”评估保障级EAL5+(增强版)的认证,这是ISO15408国际标准关于此类产品的最高的标准之一。其中,人们常用的智能卡芯片就是安全设计芯片中的一种。
目前,利用智能卡设备进行网络身份认证及交易认证的一般流程是,主机端将生成的交易信息传送到智能卡设备中进行签名或加密后,发送至服务端进行身份认证及交易。
但是,由于主机端一般都是用户个人计算机,安全级别一般都较低,非常容易被黑客攻击或中木马病毒等,所以如果计算机被黑客或木马病毒等远程控制,很容易通过统一标准的访问接口(比如CryptoAPI接口标准或PKCS#11接口标准等)将交易信息传输至智能卡设备中进行签名或加密后发送到服务端去进行交易,从而冒用合法用户的身份信息进行交易,而整个过程常常是不能被用户所觉察的,存在较大安全隐患。
实用新型内容
为了克服上述现有技术的不足,本实用新型的目的在于提供一种用于认证的卡设备,将利用人机交互装置对认证过程给予确认,从而提高交易及身份认证过程中的安全性。
一种用于认证的卡设备,包括控制模块和分别与控制模块相连的权限管理模块、存储模块和算法模块,所述卡设备还包括与所述控制模块相连的人机交互装置,所述人机交互装置包括用于输出认证信息的输出装置和用于输入确认信息的第一输入装置。
所述输出装置为发声装置和/或发光装置。
所述发声装置为用于将认证信息转换成语音信号的语音芯片和喇叭,进一步还包括用于放大所述语音芯片得到的语音信号并发送给所述喇叭的音频放大器;或所述发声装置为蜂鸣器。
所述发光装置为发光二极管、发光三极管和/或显示屏。
所述人机交互装置还包括用于输入取消信息的与所述控制模块相连的第二输入装置。
所述第一输入装置和第二输入装置共用一个输入装置。
所述第一输入装置、第二输入装置为按键、触摸键、微型开关、光电开关、感应式开关和/或键盘。
所述控制模块为安全设计芯片,所述安全设计芯片包括智能卡芯片。
所述权限管理模块、存储模块和算法模块中的至少一个与所述控制模块集成在一颗安全设计芯片中,所述安全设计芯片包括智能卡芯片。
本实用新型提供的用于认证的卡设备,由于人机交互装置对认证过程给予确认,这样就避免了由于主机端计算机被黑客或木马等劫持而导致的冒用合法用户身份进行交易或篡改交易信息的问题,大大提高了交易安全性。
附图说明
图1是实施例1提供的用于认证的卡设备的结构图;
图2是实施例1提供的用于认证的卡设备的一种优选的电路示意图;
图3是实施例1提供的用于认证的卡设备的另一种优选的电路示意图。
具体实施方式
下面结合附图和具体实例对本实用新型做进一步说明,但不作为对本实用新型的限定。
实施例1:
参见图1,本实用新型提供了一种用于认证的卡设备100,包括分别与控制模块104相连的权限管理模块101、存储模块102和算法模块103,该卡设备100还包括与控制模块104相连的人机交互装置105,人机交互装置105用于对交易及认证过程给予确认。
上述权限管理模块101用于根据访问卡设备100的用户身份信息对其访问权限进行管理和控制等。
上述存储模块102用于存储卡设备100的内部数据。
上述算法模块103用于进行加/解密运算等。
上述人机交互装置105具体包括分别与控制模块104相连的输出装置1051和第一输入装置1052。
其中,输出装置1051用于输出认证信息,供用户确认使用,比如交易数据、认证数据等;包括但不限于发声装置和发光装置之一或其组合,或其它等同替换方式。其中发声装置可以是蜂鸣器,可以根据认证信息的强度等调整输出的音量;也可以是由语音芯片和喇叭,语音芯片用于将认证信息转换成语音信号,并由喇叭播报输出,为更好的增强其输出效果,还可以包括用于放大上述语音芯片得到的语音信号,并发送给喇叭的音频放大器,在实际应用中,发声装置还可以是在上述例子基础上的变型和等同替换形式。发光装置可以是发光二极管或发光三极管,可以根据认证信息的强度等调整输出的亮度,或显示屏(具体可以包括段码显示屏、点阵显示屏、字符显示屏或图形显示屏等)等,同理,在实际应用中,发光装置还可以是在上述例子基础上的变型和等同替换形式。
第一输入装置1052用于在上述输出装置1051输出的认证信息正确时,由用户输入确认信息。第一输入装置1052可以是按键、触摸键、微型开关、光电开关和/或感应式开关等。
进一步的,人机交互装置105还包括用于输入取消信息的第二输入装置1053,第二输入装置1053与控制模块104相连。同理,第二输入装置1053可以是按键、触摸键、微型开关、光电开关和/或感应式开关。另外,第一输入装置1052和第二输入装置1053共用一个输入装置:比如共用的输入装置为按键,则当按键闭合时间在某个时间间隔内时表示确认,超出该时间间隔表示取消,其中时间间隔可以预先设置和修改,同样,也可以是当按动该按键一次时表示确认,连续按动该按键两次时表示取消;还可以仅使用一个只能输入确认信息的按键来实现,当用户在某个时间间隔内没有输入确认信息时,则表示取消,其中时间间隔可以预先设置和修改;另外,第一输入装置1052和第二输入装置1053还可以共用一个键盘来实现,比如,采用0-9数字键盘,当输出装置1051输出的确认信息正确时,用户在该数字键盘上输入正确的认证码,卡设备100接收到该认证码后,与其内预存的认证码相比对,一致表示确认,否则表示取消,当然,还也可以是预先设置时间间隔,当在预先设置的时间间隔内没有认证码的输入,则表示取消,优选的,该时间间隔是可以修改的,其中认证码可以预先设置或更改,并且需要用户记忆,优选的,认证码可以存储在存储模块102中;当然,还有很多种方式,可以依据实际需要在上述例子的基础上变型或等同替换。
存储模块102可以是EPROM、EEPROM、智能卡芯片、非易失性存储器、硬盘或移动硬盘。
控制模块104为微控制器芯片,优选的为安全设计芯片,包括智能卡芯片。
本实用新型实施例中的权限管理模块101、存储模块102和算法模块103中的至少一个与控制模块104集成在一颗微控制器芯片上,优选的是安全设计芯片上,包括智能卡芯片。
参见图2,为本实施例的一个优选电路示意图,包括一颗智能卡芯片Z32H256SU,两个触摸键K1和K2,一个段码LED显示屏,其中两个触摸键K1和K2以及一个段码LED显示屏分别与智能卡芯片Z32H256SU连接:其中,智能卡芯片Z32H256SU可以根据访问该卡设备100的用户身份信息对其访问权限进行管理和控制,存储卡设备100的内部数据,及进行加/解密运算等。
智能卡芯片Z32H256SU将认证信息显示在段码LED显示屏上,用户确认该认证信息为正确时,通过触摸键K1输入确认信息;用户确认该认证信息为错误时,通过触摸键K2输入取消信息,在实际应用中,还可以使用一个触摸键来实现,当触摸时间在某个时间间隔内时表示确认,超出该时间间隔表示取消,其中时间间隔可以预先设置和修改,同样,也可以触摸该触摸键一次时表示确认,连续触摸该触摸键两次时表示取消;还可以仅使用一个只能输入确认信息的触摸键来实现,当用户在某个时间间隔内没有输入确认信息时,则表示取消,其中时间间隔可以预先设置和修改,当然,还有很多种方式,可以依据实际需要在上述例子的基础上变型或等同替换。
参见图3,为本实施例的另一个优选电路示意图,包括一颗智能卡芯片Z32H256SU,一个数字键盘,一个段码LED显示屏,其中数字键盘以及段码LED显示屏分别与智能卡芯片Z32H256SU连接:其中,智能卡芯片Z32H256SU可以根据访问该卡设备100的用户身份信息对其访问权限进行管理和控制,存储卡设备100的内部数据,及进行加/解密运算等。
智能卡芯片Z32H256SU将认证信息显示在段码LED显示屏上,用户确认该认证信息为正确时,通过数字键盘输入认证码,卡设备100将从数字键盘输入的认证码与其内预存的认证码(可以存储在智能卡芯片Z32H256SU中,也可以存储在片外存储器件中)相比对,当一致时表示确认,不一致表示取消。其中认证码可以预先设定,用户可以修改,只有合法用户才能正确输入认证码,从而提高安全性,防止由于主机端计算机被黑客或木马等劫持而导致的冒用合法用户身份进行交易或窜改交易信息的问题。
本实用新型实施例提供的用于认证的卡设备,由于人机交互装置对认证过程给予确认,这样就避免了由于主机端计算机被黑客或木马等劫持而导致的冒用合法用户身份进行交易或篡改交易信息的问题,大大提高了交易安全性。
以上所述仅为本实用新型的较佳实施例,并不用以限制本实用新型,凡在本实用新型的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本实用新型的保护范围之内。
Claims (9)
1、一种用于认证的卡设备,包括控制模块和分别与控制模块相连的权限管理模块、存储模块和算法模块,其特征在于所述卡设备还包括与所述控制模块相连的人机交互装置,所述人机交互装置包括用于输出认证信息的输出装置和用于输入确认信息的第一输入装置。
2、根据权利要求1所述的用于认证的卡设备,其特征在于所述输出装置为发声装置和/或发光装置。
3、根据权利要求2所述的用于认证的卡设备,其特征在于所述发声装置为用于将认证信息转换成语音信号的语音芯片和喇叭,进一步还包括用于放大所述语音芯片得到的语音信号并发送给所述喇叭的音频放大器;或所述发声装置为蜂鸣器。
4、根据权利要求2所述的用于认证的卡设备,其特征在于所述发光装置为发光二极管、发光三极管和/或显示屏。
5、根据权利要求1所述的用于认证的卡设备,其特征在于所述人机交互装置还包括用于输入取消信息的与所述控制模块相连的第二输入装置。
6、根据权利要求5所述的用于认证的卡设备,其特征在于所述第一输入装置和第二输入装置共用一个输入装置。
7、根据权利要求1或5所述的用于认证的卡设备,其特征在于所述第一输入装置、第二输入装置为按键、触摸键、微型开关、光电开关、感应式开关和/或键盘。
8、根据权利要求1所述的用于认证的卡设备,其特征在于所述控制模块为安全设计芯片,所述安全设计芯片包括智能卡芯片。
9、根据权利要求1所述的用于认证的卡设备,其特征在于所述权限管理模块、存储模块和算法模块中的至少一个与所述控制模块集成在一颗安全设计芯片中,所述安全设计芯片包括智能卡芯片。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNU2008200807152U CN201222745Y (zh) | 2008-05-21 | 2008-05-21 | 一种用于认证的卡设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNU2008200807152U CN201222745Y (zh) | 2008-05-21 | 2008-05-21 | 一种用于认证的卡设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN201222745Y true CN201222745Y (zh) | 2009-04-15 |
Family
ID=40576247
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNU2008200807152U Expired - Lifetime CN201222745Y (zh) | 2008-05-21 | 2008-05-21 | 一种用于认证的卡设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN201222745Y (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102594559A (zh) * | 2012-01-30 | 2012-07-18 | 公安部第三研究所 | 具备人体感应功能的usb私钥装置及其实现安全验证的方法 |
-
2008
- 2008-05-21 CN CNU2008200807152U patent/CN201222745Y/zh not_active Expired - Lifetime
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102594559A (zh) * | 2012-01-30 | 2012-07-18 | 公安部第三研究所 | 具备人体感应功能的usb私钥装置及其实现安全验证的方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101106455B (zh) | 身份认证的方法和智能密钥装置 | |
| CN110400145A (zh) | 一种数字身份申请系统及方法、身份认证系统及方法 | |
| CN101895513A (zh) | 服务网站登录认证系统及实现方法 | |
| CN101013406A (zh) | 一种可自动安装的信息安全设备及其控制方法 | |
| CN101651675A (zh) | 提高网络交易安全性的方法和系统 | |
| CN101739624A (zh) | 一种可信支付网络系统 | |
| CN107332671A (zh) | 一种基于安全芯片的安全移动终端系统及安全交易方法 | |
| CN101102192A (zh) | 认证设备、方法和系统 | |
| CN101739622A (zh) | 一种可信支付计算机系统 | |
| CN205068524U (zh) | 一种智能门禁系统 | |
| CN102955571A (zh) | 密码输入装置 | |
| CN101018131A (zh) | 一种具有功能选择装置的信息安全设备及其控制方法 | |
| CN103581195B (zh) | 基于动态口令的电子签章方法及电子签章验证方法 | |
| CN101383833B (zh) | 提高智能密钥装置pin码输入安全性的装置和方法 | |
| CN201150069Y (zh) | 一种支持多身份认证的信息安全设备 | |
| WO2015032255A1 (zh) | 智能密钥设备、移动终端以及动态口令的输出方法和系统 | |
| CN202652256U (zh) | 网上银行客户证书装置 | |
| CN101212301A (zh) | 一种认证设备及认证方法 | |
| CN103595532A (zh) | 基于usbkey和动态口令技术的复合型多功能密码钥匙 | |
| CN201222745Y (zh) | 一种用于认证的卡设备 | |
| CN103051618A (zh) | 一种终端认证设备和网络认证方法 | |
| CN2824442Y (zh) | 用于电子签名的指纹识别仪 | |
| CN201327659Y (zh) | 可信刷卡装置 | |
| CN201548998U (zh) | 一种辅助实现USB Key安全性的装置 | |
| CN203746179U (zh) | 一种移动安全金融终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee | ||
| CP02 | Change in the address of a patent holder |
Address after: 100085 Beijing city Haidian District Xueqing Road No. 9 Ebizal building B block 17 layer Patentee after: Beijing Feitian Chengxin Science & Technology Co., Ltd. Address before: 100083, Haidian District, Xueyuan Road, No. 40 research, 7 floor, 5 floor, Beijing Patentee before: Beijing Feitian Chengxin Science & Technology Co., Ltd. |
|
| C56 | Change in the name or address of the patentee |
Owner name: FEITIAN TECHNOLOGIES CO., LTD. Free format text: FORMER NAME: BEIJING FEITIAN CHENGXIN TECHNOLOGY CO., LTD. |
|
| CP01 | Change in the name or title of a patent holder |
Address after: 100085 Beijing city Haidian District Xueqing Road No. 9 Ebizal building B block 17 layer Patentee after: Feitian Technologies Co., Ltd. Address before: 100085 Beijing city Haidian District Xueqing Road No. 9 Ebizal building B block 17 layer Patentee before: Beijing Feitian Chengxin Science & Technology Co., Ltd. |
|
| CX01 | Expiry of patent term |
Granted publication date: 20090415 |
|
| CX01 | Expiry of patent term |