CN201892951U - 一种密钥装置 - Google Patents

一种密钥装置 Download PDF

Info

Publication number
CN201892951U
CN201892951U CN2010202567907U CN201020256790U CN201892951U CN 201892951 U CN201892951 U CN 201892951U CN 2010202567907 U CN2010202567907 U CN 2010202567907U CN 201020256790 U CN201020256790 U CN 201020256790U CN 201892951 U CN201892951 U CN 201892951U
Authority
CN
China
Prior art keywords
key device
transaction information
module
computer terminal
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
CN2010202567907U
Other languages
English (en)
Inventor
孙建
胡伯良
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Haitai Fangyuan High Technology Co Ltd
Original Assignee
Beijing Haitai Fangyuan High Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Haitai Fangyuan High Technology Co Ltd filed Critical Beijing Haitai Fangyuan High Technology Co Ltd
Priority to CN2010202567907U priority Critical patent/CN201892951U/zh
Application granted granted Critical
Publication of CN201892951U publication Critical patent/CN201892951U/zh
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Lock And Its Accessories (AREA)

Abstract

本实用新型提供了一种密钥装置,包括:接口模块(10),用于实现密钥装置与电脑终端的信息通讯;存储模块(20),用于存放用户安装程序和字符字库;人机交互模块(30),用于显示电脑终端输入的交易信息并输入对交易信息进行操作的命令;安全加密模块(40),与上述各个模块电连接,用于信息加密和安全认证,并通过接口模块(10)接收电脑终端输入的交易信息和人机交互模块(30)输入的交易信息操作命令对交易请求进行操作后将交易结果返回给电脑终端,及生成显示控制命令控制人机交互模块(30)显示所述交易信息。以解决目前密钥装置存在的易被黑客冒用或篡改交易信息的安全漏洞。

Description

一种密钥装置
技术领域
本实用新型涉及一种智能存储设备,特别是一种密钥装置。
背景技术
智能存储设备作为一种硬件存储设备,其工作原理同普通的硬件存储设备相近,不同的是它里面存放了单片机或智能卡芯片。密钥装置,如USB Key,是一种较常见的智能存储设备,常见的USB Key的模样跟普通的U盘差不多,USB Key有一定的存储空间,可以存储用户的私钥以及数字证书,它里面存放了单片机或智能卡芯片,利用USB Key内置的公钥算法可以实现对用户身份的认证。
然而,USB Key目前来说并不是绝对安全的,当前广泛应用的USB Key实际存在两大安全漏洞:1、交互操作存在漏洞。黑客可以通过木马程序拦截到用户USB Key的个人识别码,并在用户忘记拔下USB Key时,通过远程控制用户电脑,冒用客户的USB Key进行身份认证,而客户无法知晓。2、无法防止数据被篡改。客户的一笔交易在送入USB Key加密前,可能会被黑客通过木马程序拦截并篡改为另外一笔交易,这样可以在用户不知情的情况下篡改交易而认证通过。
实用新型内容
有鉴于此,本实用新型的主要目的在于提供一种密钥装置,以解决目前密钥装置存在的上述两大安全漏洞。
本实用新型提供的一种密钥装置,包括:
接口模块10,用于实现密钥装置与电脑终端的信息通讯;
存储模块20,用于存放用户安装程序和字符字库;
人机交互模块30,用于显示电脑终端输入的交易信息并输入用户对电脑终端输入的交易信息进行操作的命令;
安全加密模块40,与上述各个模块电连接,用于在电脑终端提出安装请求时将所述安装程序通过接口模块10发送给电脑终端,并通过接口模块10接收电脑终端输入的交易信息和人机交互模块30输入的交易信息操作命令对交易请求进行操作后将交易结果返回给电脑终端,及生成显示控制命令并提取字符字库中与所述交易信息对应的字符控制人机交互模块30显示所述交易信息,还用于生成密钥并对所述交易信息进行加解密运算。
上述密钥装置,其特征在于,所述人机交互模块30包括:
按键单元31,用于输入对电脑终端输入的交易信息进行操作的命令;
显示单元32,用于显示电脑终端输入给密钥装置的交易信息。
上述的密钥装置,其特征在于,所述安全加密模块40包括:
处理单元41用于生成密钥和对所述交易信息进行加解密运算;
存储单元42用于存储密钥。
上述密钥装置,其特征在于,还包括:
灯光模块50,与安全加密模块40电连接,用于提供照明光源和工作状态指示。
上述的密钥装置,其特征在于,所述灯光模块50包括:
背景灯光单元51,用于提供照明光源;
指示灯光单元52,用于指示密钥装置的工作状态。
上述的密钥装置,其特征在于,所述存储模块20至少为以下之一:
FLASH或EROM。
上述密钥装置,其特征在于,
所述接口模块10为USB接口;
显示单元32为点阵液晶显示屏FGC12864;
安全加密模块40为Z32U。
由上可以看出,本实用新型提供的一种密钥装置可以使用户输入 对电脑终端输入的交易信息进行操作的命令,例如确认是否转账、上翻或下翻交易信息等等,并可以显示出进入密钥装置的交易信息,例如用户账号、转账金额等,由此可避免黑客通过远程控制用户电脑,冒用客户的密钥装置进行身份认证或通过木马程序拦截并篡改交易信息。
附图说明
图1为本实用新型提供的密钥装置的结构图;
图2为本实用新型提供的密钥装置的安全加密芯片电路图;
图3为本实用新型提供的密钥装置的FLASH电路图;
图4为本实用新型提供的密钥装置的按键单元电路图;
图5为本实用新型提供的密钥装置的显示单元电路图。
具体实施方式
下结合图1~图5对本实用新型提供的一种密钥装置进行详细说明。
如图1所示,本实用新型提供的一种密钥装置包括接口模块10,存储模块20,人机交互模块30,安全加密模块40和灯光模块50。其中:
接口模块10用于实现密钥装置与电脑终端的信息通讯。本实施例采用USB接口作为接口模块10。
存储模块20用于存放安装程序和字符字库。本实施例采用FLASH W25X16作为存储模块20,也可采用EROM。
人机交互模块30用于实现密钥装置与用户的信息交互。人机交互模块30主要由按键单元31和显示单元32组成。其中:
按键单元31用于用户输入对电脑终端输入的交易信息进行操作的命令。例如,用于确认是否转帐,交易信息的上翻下翻等。本实施例采用具有四个按键的按键板作为按键单元31。
显示单元32用于显示用户账号、转账金额等网上交易信息。本 实施例采用点阵液晶显示屏FGC 12864作为显示单元32。
灯光模块50用于为显示单元32提供照明光源,并为密钥装置提供工作状态指示。本实施例采用LED电路作为灯光模块50。灯光模块50主要由背景灯光单元51和指示灯光单元52组成。其中:
背景灯光单元51用于为显示单元32提供照明光源。
指示灯光单元52用于指示密钥装置的工作状态。
安全加密模块40,与上述各个模块电连接,用于在电脑终端提出安装请求时将所述用户安装程序通过接口模块10发送给电脑终端,将由接口模块10接收到的来自电脑终端的交易信息进行加解密的算法运算(包括DES/3DES算法,各种专用密码算法,用于数字签名及身份认证的RSA/ECC等公钥算法),并生成显示控制信号控制显示单元32显示所述交易信息(例如账号、转账金额等),生成灯光控制信号控制灯光模块50提供照明光源和密钥装置工作状态指示,以及根据用户通过按键单元31输入的操作命令(确认、取消或选择等)来对交易信息中的交易请求进行操作,最后通过接口模块10将交易结果(确定请求或取消请求)发送给电脑终端。本实施例采用32bit安全加密芯片Z32U作为安全加密模块40。安全加密模块40主要由处理单元41和存储单元42组成。其中:
处理单元41用于生成密钥和对所述交易信息进行加解密运算;
存储单元42用于存储密钥。
下面结合图1~图5对本实用新型提供的一种密钥装置的工作原理进行说明。
如图2所示,作为安全加密模块40的安全加密芯片Z32U通过V33,D+和D-引脚(20,22,21)分别与一路限流电阻(R1,R2,R5)串联后接入作为接口模块10的USB接口电路的D+和D-引脚(3,2),其中,安全加密芯片Z32U的V33和D+引脚(20,22)接入USB接口电路的D+引脚3,安全加密芯片Z32U的D-引脚21接入USB接口电路的D-引脚2。通过USB接口电路从电脑终端处取得5V电源,并实现与电脑终端的信息通讯。由USB接口电路输入的5V电压经与 安全加密芯片Z32U的V33引脚20串联的电阻R5限流后转换成3.3V的工作电压,并由安全加密芯片Z32U的VDD引脚(28,29)输出,以为本实用新型中的其他电路供电。
在电脑终端第一次使用密钥装置时,安全加密芯片Z32U通过其GP17,GP16,GP18和GP15引脚(3,4,6和7)接入作为存储模块20的FLASH W25X16的/CS,DIO,DO和CLK引脚(1,5,2和6)调取用户安装程序,将该用户安装程序通过USB接口发送给电脑终端进而完成密钥装置在电脑终端上的安装。如图3所示,FLASHW25X16通过VCC引脚8接入经安全加密芯片Z32U的VDD引脚(28,29)输出的3.3V工作电压。
安全加密芯片Z32U在对计算机终端输入的交易信息进行算法运算后,产生显示控制信号,控制作为显示单元32的点阵液晶显示屏FGC12864显示所述交易信息中的账号、转账金额等信息。在本实施例中,安全加密芯片Z32U通过GP22,GP21,GP20,GP23和GP10引脚(31,10,11,32和18)与点阵液晶显示屏FGC12864的CSB,RST,A0,SCL和SDA引脚(1,2,3,4和5)连接,根据所述交易信息,调取存储于FLASH W25X16中的相应字符,最终控制点阵液晶显示屏FGC 12864显示所述字符。如图5所示,点阵液晶显示屏FGC12864通过VDD引脚6接入经安全加密芯片Z32U的VDD引脚(28,29)输出的3.3V工作电压,其VSS,V0,XV0和VG引脚(7,8,9和10)连接用于信号滤波的电容C10,C11。利用显示单元32显示最终输入密钥装置的交易信息,可以帮助用户检查该信息是否与输入密钥装置前的交易信息一致,因此可以避免交易信息在进入密钥装置前被黑客通过木马程序拦截并篡改为另外一笔交易。
如图2所示,安全加密芯片Z32U的GP19和GP5引脚(5,13)与作为灯光模块50的LD电路连接,在控制点阵液晶显示屏FGC12864显示所述交易信息的同时,控制背光灯LD2照明,以便用户在黑暗环境中使用所述密钥装置;控制指示灯LD1常亮或闪烁以表明所述密钥装置正在工作。LD电路中的背光灯LD2和指示灯LD1 分别接入经安全加密芯片Z32U的VDD引脚(28,29)输出的3.3V工作电压。
用户可通过按键单元31对显示单元32上显示出的交易信息进行确认、取消或选择操作(上翻、下翻等),并由安全加密芯片Z32U将关于交易信息的最终操作通过USB接口发送给电脑终端。本实施例采用由四个按键组成的按键板作为按键单元31,如图2和4所示,安全加密芯片Z32U的GP6,GP7,GP8和GP9引脚(14,15,16和17)各自与一个按键连接,四个按键分别通过串联一限流电阻(R8,R9,R10,R11)接入经安全加密芯片Z32U的VDD引脚(28,29)输出的3.3V工作电压。因为按键操作是对交易信息进行数字签名的必经过程,即便是黑客可以通过木马程序拦截到用户密钥装置的个人识别码,并在用户忘记拔下密钥装置时,通过远程控制用户电脑,由于其不能在密钥装置上进行按键操作,所以不能完成数字签名。
此外,图2中还示出了与安全加密芯片Z32U的XIN和XOUT引脚(24,23)相连的用于为整个密钥装置电路提供时序的时钟振荡电路,以及与安全加密芯片Z32U的VR,V33,D-,D+和POR引脚(19,20,21,22和30)相连的用于信号滤波的电容(C1,C2,C7,C6,C8)。
以上所述仅为本实用新型的较佳实施例而已,并不用以限制本实用新型,凡在本实用新型的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本实用新型的保护范围之内。

Claims (7)

1.一种密钥装置,其特征在于,包括:
接口模块(10),用于实现密钥装置与电脑终端的信息通讯;
存储模块(20),用于存放用户安装程序和字符字库;
人机交互模块(30),用于显示电脑终端输入的交易信息并输入用户对电脑终端输入的交易信息进行操作的命令;
安全加密模块(40),与上述各个模块电连接,用于在电脑终端提出安装请求时将所述安装程序通过接口模块(10)发送给电脑终端,并通过接口模块(10)接收电脑终端输入的交易信息和人机交互模块(30)输入的交易信息操作命令对交易请求进行操作后将交易结果返回给电脑终端,及生成显示控制命令并提取字符字库中与所述交易信息对应的字符控制人机交互模块(30)显示所述交易信息,还用于生成密钥并对所述交易信息进行加解密运算。
2.根据权利要求1所述的密钥装置,其特征在于,所述人机交互模块(30)包括:
按键单元(31),用于输入对电脑终端输入的交易信息进行操作的命令;
显示单元(32),用于显示电脑终端输入给密钥装置的交易信息。
3.根据权利要求1所述的密钥装置,其特征在于,所述安全加密模块(40)包括:
处理单元(41),用于生成密钥和对所述交易信息进行加解密运算;
存储单元(42),用于存储密钥。
4.根据权利要求1所述的密钥装置,其特征在于,还包括:
灯光模块(50),与安全加密模块(40)电连接,用于提供照明光源和工作状态指示。
5.根据权利要求4所述的密钥装置,其特征在于,所述灯光模块(50)包括:
背景灯光单元(51),用于提供照明光源;
指示灯光单元(52),用于指示密钥装置的工作状态。 
6.根据权利要求1所述的密钥装置,其特征在于,所述存储模块(20)至少为以下之一:
FLASH或EROM。
7.根据权利要求1所述的密钥装置,其特征在于,
所述接口模块(10)为USB接口;
显示单元(32)为点阵液晶显示屏FGC 12864;
安全加密模块(40)为Z32U。 
CN2010202567907U 2010-07-02 2010-07-02 一种密钥装置 Expired - Lifetime CN201892951U (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2010202567907U CN201892951U (zh) 2010-07-02 2010-07-02 一种密钥装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2010202567907U CN201892951U (zh) 2010-07-02 2010-07-02 一种密钥装置

Publications (1)

Publication Number Publication Date
CN201892951U true CN201892951U (zh) 2011-07-06

Family

ID=44222422

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2010202567907U Expired - Lifetime CN201892951U (zh) 2010-07-02 2010-07-02 一种密钥装置

Country Status (1)

Country Link
CN (1) CN201892951U (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103413104A (zh) * 2013-08-09 2013-11-27 北京旋极信息技术股份有限公司 一种交易敏感信息的处理方法及处理装置
CN110912679A (zh) * 2019-11-19 2020-03-24 海南众博数据科技有限公司 密码设备

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103413104A (zh) * 2013-08-09 2013-11-27 北京旋极信息技术股份有限公司 一种交易敏感信息的处理方法及处理装置
CN103413104B (zh) * 2013-08-09 2016-02-03 北京旋极信息技术股份有限公司 一种交易敏感信息的处理方法及处理装置
CN110912679A (zh) * 2019-11-19 2020-03-24 海南众博数据科技有限公司 密码设备

Similar Documents

Publication Publication Date Title
CN102222390B (zh) 一种多功能智能密钥装置及其工作方法
CN204759626U (zh) 一种电子支付终端机
CN105184179A (zh) 嵌入式加密移动存储设备及其操作方法
CN103198247B (zh) 一种计算机安全保护方法和系统
CN102411814A (zh) 一种身份认证方法、手持atm终端及系统
CN102799828A (zh) 支持移动终端的二代u盾
CN105426727B (zh) 指纹解密方法及移动终端
CN102955571A (zh) 密码输入装置
CN205068524U (zh) 一种智能门禁系统
CN102098160B (zh) 一种基于动态口令和数字证书的双因素认证安全令牌装置
CN201892951U (zh) 一种密钥装置
CN103595532A (zh) 基于usbkey和动态口令技术的复合型多功能密码钥匙
CN207096988U (zh) 一种动态随机数和身份认证结合的密码安全管理器
CN203193649U (zh) 电子签名装置
CN103390140A (zh) 一种移动终端以及其信息安全控制方法
CN202306708U (zh) 一种手持atm终端及系统
CN203070422U (zh) 多用途ic卡互联网终端
CN205068458U (zh) 智能卡的读卡器
CN201498212U (zh) 显示型usbkey
CN207924674U (zh) 一种活体指纹识别的安全芯片加密可管理usb闪存盘
CN202916896U (zh) 一种动态电子密码锁的电子钥匙
CN106789084B (zh) 基于智能终端的身份认证设备
CN207198848U (zh) 一种用于隐私保护的数据挖掘装置
CN202713139U (zh) 一种电源适配器
CN208126518U (zh) 一种支付密码器

Legal Events

Date Code Title Description
C14 Grant of patent or utility model
GR01 Patent grant
C56 Change in the name or address of the patentee
CP03 Change of name, title or address

Address after: 100094, Beijing, Haidian District, West Road, No. 8, Zhongguancun Software Park, building 9, international software building E, one floor, two layers

Patentee after: BEIJING HAITAI FANGYUAN HIGH TECHNOLOGY CO., LTD.

Address before: 100085, Beijing, Haidian District on the road No. 22, science and technology complex on the eastern 4 floor

Patentee before: Beijing Haitai Fangyuan High Technology Co., Ltd.

CX01 Expiry of patent term
CX01 Expiry of patent term

Granted publication date: 20110706