CN202008672U - 一种电子商务交易安全终端 - Google Patents
一种电子商务交易安全终端 Download PDFInfo
- Publication number
- CN202008672U CN202008672U CN2011201146638U CN201120114663U CN202008672U CN 202008672 U CN202008672 U CN 202008672U CN 2011201146638 U CN2011201146638 U CN 2011201146638U CN 201120114663 U CN201120114663 U CN 201120114663U CN 202008672 U CN202008672 U CN 202008672U
- Authority
- CN
- China
- Prior art keywords
- module
- terminal
- security
- card
- responsible
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000004891 communication Methods 0.000 claims abstract description 39
- 238000010295 mobile communication Methods 0.000 claims description 4
- 230000010365 information processing Effects 0.000 claims description 3
- 238000000151 deposition Methods 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 6
- 230000000694 effects Effects 0.000 description 4
- 238000000034 method Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本实用新型涉及一种电子商务交易安全终端,属于公钥基础设施PKI关键件之一,其安全终端包括处理器模块、终端安全模块、显示模块、用户输入模块、多重读/写卡模块及外部通信模块,处理器模块与其余各模块相连接。该终端经外部通信模块或通过计算机与互联网络连接,或通过手机与互联网络连接,或直接接入互联网络。本电子商务交易安全终端所提供的服务主要包括以保证身份标识和认证、保密或私密、数据完整性和不可抵赖性,从而有效的保证电子商务交易安全。
Description
技术领域
本实用新型涉及电子商务交易安全,特别是一种电子商务交易安全终端。
背景技术
目前,电子商务蓬勃发展,但在电子商务交易活动中存在许多的安全隐患。在网络通信和网络交易中,特别是在电子政务和电子商务业务中,最需要的安全保证包括四个方面:身份标识和认证、保密或隐私、数据完整性和不可否认性。为确保交易活动中交易双方身份确定性、交易活动的不可抵赖性、交易的数据的安全性,必须建设和发展网络安全基础设施。
公钥基础设施(PKI)是信息安全基础设施的一个重要组成部分,是一种普遍适用的网络安全基础设施。PKI作为提供信息安全服务的公共基础设施,是目前公认的保障网络社会安全的最佳体系。PKI的核心是要解决信息网络空间中的信任问题,确定信息网络空间中各种经济、军事和管理行为主体(包括组织和个人)身份的惟一性、真实性和合法性,保护信息网络空间中各种主体的安全利益。
公钥基础设施(PKI)体系中,证书、密钥和加密过程的安全成为整个基础设施关键环节之一。目前采用的安全方法或安全设备或多或少存在安全隐患,包括目前使用USB KEY身份认证安全设备。在目前的安全方法或安全设备中,部分设备根本未采用PKI体系,部分设备也不是完全意义上PKI体系。因此目前因木马攻击、重放攻击和重定向攻击等各种攻击造成安全案例时有发生,损失惨重。因此在新的电子商务交易安全终端设备中,应以安全终端设备外的数据链路为不信任为前提进行设计,通过安全终端设备硬件和软件共同确保电子商务交易活动的安全。
实用新型内容
本实用新型的目的在于解决背景技术中电子商务交易活动的安全问题,提供一种电子商务交易安全终端。
本实用新型的技术方案是,一种电子商务交易安全终端,包括处理器模块、终端安全模块、显示模块、用户输入模块、多重读/写卡模块及外部通信模块。
所述终端安全模块、显示模块、用户输入模块、多重读/写卡模块及外部通信模块均与处理器模块相连。处理器模块为通用处理器模块,负责整个终端内部的信息处理和各模块控制与管理。终端安全模块核心为安全芯片,包括芯片卡,负责存放终端证书、密钥与加密算法等信息和负责完成认证、信息签名与信息加密。显示模块负责显示终端需要显示的信息。用户输入模块负责终端PIN码、功能和交易金额输入。多重读/写卡模块,负责终端对卡的读取或写入。多重外部通信模块负责终端对外部的通信。
所述的多重外部通信模块为USB模块或LAN模块或WiFi模块或蓝牙模块或移动通信模块的一个或多个的组合。该终端经多重外部通信模块或通过计算机与互联网络连接,或通过手机与互联网络连接,或直接接入互联网络。
该终端还可以包括可选的打印模块,所述的打印模块与处理器模块连接。
所述的多重读/写卡模块为接触式IC卡读/写模块或非接触式IC卡读/写模块或磁条卡读卡模块的一个或多个的组合。
所述的用户输入模块为键盘输入模块或触摸屏输入模块的一个或两个的组合。
所述的处理器模块和终端安全模块可集成为安全处理器模块。
为方便使用,电子商务交易安全终端的各模块可以集成在一个或多个壳体内。
本实用新型较现有的设备更安全,属于公钥基础设施PKI关键件之一,终端安全模块用于存放证书、密钥、加密算法和完成加密与签名,通过保护证书安全、密钥安全和加密过程的安全实现电子商务交易活动的安全;更灵活,通信接口形式多,识别卡的种类多。
本实用新型所提供的服务主要包括以保证身份标识和认证、保密或私密、数据完整性和不可抵赖性,从而有效的保证电子商务交易安全。
附图说明
图1为本实用新型的结构示意图。
图2为本实用新型的另一结构示意图。
图3为本实用新型具体实施方式之一示意图。
图4为本实用新型具体实施方式之二示意图。
图5为本实用新型具体实施方式之三示意图。
图6为本实用新型具体实施方式之四示意图。
图7为本实用新型具体实施方式之五示意图。
图8为本实用新型具体实施方式之六示意图。
具体实施方式
下面结合附图对本实用新型作进一步描述。
如图1所示,本实用新型电子商务交易安全终端有一个处理器模块,一个终端安全模块,一个多重外部通信模块、一个显示模块、一个用户输入模块、一个多重读/写卡模块集成,处理器模块完成信息处理和各模块控制与管理,终端安全模块用于存放证书、密钥与加密算法等信息和负责完成认证、信息签名与信息加密。处理器模块将显示数据送往显模块显示,如交易信息和以*方式显示的密码。处理器模块将用户输入模块输入的信息送往终端安全模块进行处理。处理器模块将外部通信模块输入的信息进行处理,或直接送往终端安全模块进行处理;处理器模块将终端安全模块输出的信息进行处理,或直接送往外部通信模块,由外部通信模块输出;终端安全模块将外部通信模块输入的信息进行处理后,通过处理器模块与多重读/写卡模块的外部卡进行通信。
如图2所示,本实用新型还可增加打印模块,处理器模块可将信息送往打印模块,由打印模块打印输出。
附图3为实施例的具体实施方式之一,多重外部通信模块为单一的USB通信模块,多重读/写卡模块为接触式IC卡读/写模块,用户输入模块为键盘输入模块。本实施方式中,终端安全模块用于存放证书、密钥与加密算法等信息和用于完成认证、信息签名与信息加密;键盘输入模块用于终端PIN码、功能和交易金额输入;USB通信模块与通过计算机与互联网络连接。
附图4为实施例的具体实施方式之二,多重外部通信模块为单一的蓝牙通信模块,多重读/写卡模块为接触式IC卡读/写模块,用户输入模块为键盘输入模块。本实施方式中,终端安全模块用于存放证书、密钥与加密算法等信息和用于完成认证、信息签名与信息加密;接触式IC卡读/写模块用于与外部IC卡进行通信;键盘输入模块用于终端PIN码、功能和交易金额输入;蓝牙通信模块与通过计算机与互联网络连接。
附图5为实施例的具体实施方式之三,多重外部通信模块为单一的USB通信模块,多重读/写卡模块为接触式IC卡读/写模块和非接触式IC卡读/写模块,用户输入模块为键盘输入模块。本实施方式中,终端安全模块用于存放证书、密钥与加密算法等信息和用于完成认证、信息签名与信息加密;接触式IC卡读/写模块用于与外部IC卡进行通信,非接触式IC卡读/写模块用于与外部非接触式IC卡进行通信;键盘输入模块用于终端PIN码、功能和交易金额输入;USB通信模块与通过计算机与互联网络连接。
附图6为实施例的具体实施方式之四,多重外部通信模块为单一的LAN通信模块,多重读/写卡模块为接触式IC卡读/写模块和磁条卡读卡模块,用户输入模块为键盘输入模块,增加了打印模块。本实施方式中,终端安全模块用于存放证书、密钥与加密算法等信息和用于完成认证、信息签名与信息加密;接触式IC卡读/写模块用于与外部IC卡进行通信,磁条卡读卡模块用于读取磁条卡信息;键盘输入模块用于终端PIN码、功能和交易金额输入;LAN通信模块直接接入互联网络,打印模块打印交易数据。
附图7为实施例的具体实施方式之五,多重外部通信模块为单一的移动通信模块,多重读/写卡模块为接触式IC卡读/写模块和磁条卡读卡模块,用户输入模块为键盘输入模块,增加了打印模块。本实施方式中,终端安全模块用于存放证书、密钥与加密算法等信息和用于完成认证、信息签名与信息加密;接触式IC卡读/写模块用于与外部IC卡进行通信,磁条卡读卡模块用于读取磁条卡信息;键盘输入模块用于终端PIN码、功能和交易金额输入;移动通信模块直接接入互联网络;打印模块打印交易数据。
附图8为实施例的具体实施方式之六,多重外部通信模块为单一的LAN通信模块,多重读/写卡模块为接触式IC卡读/写模块、非接触式IC卡读/写模块和磁条卡读卡模块,用户输入模块为键盘输入模块,增加了打印模块。本实施方式中,终端安全模块用于存放证书、密钥与加密算法等信息和用于完成认证、信息签名与信息加密;接触式IC卡读/写模块用于与外部IC卡进行通信,非接触式IC卡读/写模块用于与外部非接触式IC卡进行通信,磁条卡读卡模块用于读取磁条卡信息;键盘输入模块用于终端PIN码、功能和交易金额输入;LAN通信模块直接接入互联网络;打印模块打印交易数据。
以上所述,仅是本实用新型的较佳实施例而已,并非是对本实用新型作任何形式上的限制,凡是依据本实用新型的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本实用新型技术方案的范围内。
Claims (8)
1.一种电子商务交易安全终端,其特征在于该终端包括:处理器模块、终端安全模块、显示模块、用户输入模块、多重读/写卡模块和外部通信模块;
所述的处理器模块为通用处理器模块,负责整个终端内部的信息处理和各模块控制与管理;
所述的终端安全模块与处理器模块相连,终端安全模块核心为安全芯片,负责存放终端证书、密钥与加密算法等信息和负责完成认证、信息签名与信息加密;
所述的显示模块与处理器模块相连,负责显示终端需要显示的信息;
所述的用户输入模块与处理器模块相连,负责终端PIN码、功能和交易金额输入;
所述的多重读/写卡模块与处理器模块相连,负责终端对卡的读取或写入;
所述的多重外部通信模块与处理器模块相连,负责终端对外部的通信。
2.根据权利要求1所述的电子商务交易安全终端,其特征在于所述的外部通信模块为USB模块或LAN模块或Wi Fi模块或蓝牙模块或移动通信模块的一个或多个的组合。
3.根据权利要求1或2所述的电子商务交易安全终端,其特征在于所述的多重读/写卡模块为接触式IC卡读/写模块、非接触式IC卡读/写模块或磁条卡读卡模块的一个或多个的组合。
4.根据权利要求1或2所述的电子商务交易安全终端,其特征在于所述的用户输入模块为键盘输入模块或触摸屏输入模块的一个或两个的组合。
5.根据权利要求3所述的电子商务交易安全终端,其特征在于所述的用户输入模块为键盘输入模块或触摸屏输入模块的一个或两个的组合。
6.根据权利要求5所述的电子商务交易安全终端,其特征在于该终端还包括打印模块,所述的打印模块与核心处理模块连接。
7.根据权利要求6所述的电子商务交易安全终端,其特征在于所述的处理器模块和终端安全模块集成为安全处理器模块。
8.根据权利要求6或7所述的电子商务交易安全终端,其特征在于所述的模块集成在一个或多个壳体内。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011201146638U CN202008672U (zh) | 2011-04-19 | 2011-04-19 | 一种电子商务交易安全终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011201146638U CN202008672U (zh) | 2011-04-19 | 2011-04-19 | 一种电子商务交易安全终端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN202008672U true CN202008672U (zh) | 2011-10-12 |
Family
ID=44750332
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011201146638U Expired - Fee Related CN202008672U (zh) | 2011-04-19 | 2011-04-19 | 一种电子商务交易安全终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN202008672U (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102880964A (zh) * | 2012-08-22 | 2013-01-16 | 江苏乐买到网络科技有限公司 | 一种具有交易安全终端的网络交易系统 |
| CN103049694A (zh) * | 2013-01-14 | 2013-04-17 | 上海慧银信息科技有限公司 | 一种智能金融交易终端的核心安全架构实现方法 |
| WO2015180502A1 (zh) * | 2014-05-28 | 2015-12-03 | 天地融科技股份有限公司 | 安全手机 |
-
2011
- 2011-04-19 CN CN2011201146638U patent/CN202008672U/zh not_active Expired - Fee Related
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102880964A (zh) * | 2012-08-22 | 2013-01-16 | 江苏乐买到网络科技有限公司 | 一种具有交易安全终端的网络交易系统 |
| CN103049694A (zh) * | 2013-01-14 | 2013-04-17 | 上海慧银信息科技有限公司 | 一种智能金融交易终端的核心安全架构实现方法 |
| WO2015180502A1 (zh) * | 2014-05-28 | 2015-12-03 | 天地融科技股份有限公司 | 安全手机 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111046352B (zh) | 一种基于区块链的身份信息安全授权系统与方法 | |
| CN102768744B (zh) | 一种远程安全支付方法和系统 | |
| CN202210326U (zh) | 一种带键盘的个人支付终端 | |
| TW201428529A (zh) | 基於nfc的指紋認證系統及指紋認證方法 | |
| CN101483654A (zh) | 实现认证及数据安全传输的方法及系统 | |
| CN101465019A (zh) | 实现网络认证的方法及系统 | |
| CN102176694A (zh) | 带加密单元的指纹模块 | |
| CN102013001A (zh) | 一种具有认证功能的读卡器及其认证方法 | |
| CN102710611A (zh) | 网络安全身份认证方法和系统 | |
| CN103544786B (zh) | 税控盘 | |
| WO2017020468A1 (zh) | 应用于复合型智能卡设备的数据交互方法和装置 | |
| CN102694782A (zh) | 基于互联网的安全性信息交互设备及方法 | |
| CN204069000U (zh) | 移动加密认证装置 | |
| CN103560890A (zh) | 基于移动终端的网络交易系统和方法 | |
| CN101661563B (zh) | 安全的多接口证件移动查询系统及方法 | |
| CN202008672U (zh) | 一种电子商务交易安全终端 | |
| CN103051640A (zh) | 一种基于蓝牙的网银安全设备及其数据通讯方法 | |
| CN201150069Y (zh) | 一种支持多身份认证的信息安全设备 | |
| CN104102934A (zh) | 一种便携式ic卡读写装置、系统及方法 | |
| CN203104483U (zh) | 指纹认证平台及nfc应用终端 | |
| CN203260066U (zh) | 基于指纹识别和音频接口的电子支付装置 | |
| CN202058159U (zh) | 一种USB Key | |
| CN102609842B (zh) | 一种基于硬件签名设备的支付密码装置及其应用方法 | |
| CN103258269A (zh) | 用于移动设备的电子支付装置 | |
| CN103514540B (zh) | 一种优盾业务实现方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: CHINA INVESTMENT LINGQI (BEIJING) INFORMATION TECH Free format text: FORMER OWNER: TAN LIFEN Effective date: 20120322 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 200030 XUHUI, SHANGHAI TO: 100037 XICHENG, BEIJING |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20120322 Address after: 100037, room 6421, tourist hotel, 8 Mega street, Beijing, Xicheng District Patentee after: CIC (Beijing) Information Technology Co., Ltd. Address before: 200030, 18 9A, horizon garden, Lane 99, Nandan East Road, Shanghai, Xuhui District Patentee before: Tan Lifen |
|
| DD01 | Delivery of document by public notice |
Addressee: CIC (Beijing) Information Technology Co., Ltd. Dong Yunyun Document name: Notification to Pay the Fees |
|
| DD01 | Delivery of document by public notice |
Addressee: CIC (Beijing) Information Technology Co., Ltd. Document name: Notification of Termination of Patent Right |
|
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20111012 Termination date: 20120419 |