CN202957842U - 一种电子证书装置以及安全认证系统 - Google Patents
一种电子证书装置以及安全认证系统 Download PDFInfo
- Publication number
- CN202957842U CN202957842U CN 201220711166 CN201220711166U CN202957842U CN 202957842 U CN202957842 U CN 202957842U CN 201220711166 CN201220711166 CN 201220711166 CN 201220711166 U CN201220711166 U CN 201220711166U CN 202957842 U CN202957842 U CN 202957842U
- Authority
- CN
- China
- Prior art keywords
- information
- electronic certificate
- user
- parts
- certificate device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本实用新型提供一种电子证书装置以及安全认证系统,安全认证系统包括:包括电子证书装置、电子证书接入装置、前置机以及后台服务器,其中,电子证书装置通过所述的电子证书接入装置与所述的前置机相连接,前置机与所述的后台服务器相连接,电子证书装置,采集用户输入的操作信息以及自助服务请求信息;电子证书接入装置,接收并显示用户输入的操作信息以及自助服务请求信息;所述的前置机,接收所述的操作信息以及自助服务请求信息,并输出格式化处理后的操作信息以及自助服务请求信息。保证了仅有用户本人使用指定的输入装置,输入符合本人特征的信息,才能办理对应的业务,降低了远程操作控制电子证书装置被盗用而造成的风险。
Description
技术领域
本实用新型关于计算机网络安全技术领域,特别是关于自助设备的安全技术,具体的讲是一种电子证书装置以及安全认证系统。
背景技术
随着我国金融电子化建设的深入发展,电子网络技术在金融行业发展迅速,诸如自动柜员机(ATM)、网上银行、WAP手机银行、电话银行等各种电子银行渠道的应用越来越广泛。这些电子银行渠道在拉近用户与银行之间的距离、扩展营业网点、改善用卡环境、提供全天候、全方位的金融服务、降低经营成本、提高金融行业的服务质量等方面发挥着不可替代的作用,日益成为人们生活中不可或缺的组成部分。
目前,在网络数据处理和自助设备远程数据处理的过程中,通常无法实现对自助设备上的输入设备进行准用控制,也无法对操作者是否是电子证书的真正合法持有人进行核对,存在只认证书不认人的处理缺陷,使得任何人只要拿着电子证书持有人的电子证书和密码就能顺利完成处理操作,存在明显的安全威胁,具体如下:
1、现有技术中的电子证书没有与触摸屏等输入设备进行有机集成,且没有对访问者和使用方式进行限定,不能保证只有用户本人才能使用,容易被冒用;
2、现有技术中的安全认证方法没有对电子证书端的输入设备、输入方式、输入内容特征进行有效统筹安全认证和控制,用户输入信息容易被劫持和篡改,造成安全性比较差的问题;
3、现有技术中的自助设备系统没有对电子证书端的显示信息进行定向分隔选择和管控,显示信息对屏幕窥视木马释放者来说是公开的,很容易造成用户信息泄密甚至密码的泄露,危险用户账户资金的安全。
因此,现有技术的电子证书和安全认证方法存在安全性不足,存在网络传输数据被劫持和篡改的可能。
实用新型内容
为了解决现有技术存在的上述缺陷,本实用新型实施例提供了一种电子证书装置以及安全认证系统,保证了仅有用户本人使用指定的输入装置,输入符合本人特征的信息,才能办理对应的业务,降低了远程操作控制电子证书装置被盗用而造成的风险,有效提升了自助设备防劫持假冒的能力,防止安全认证及数据传输过程中被不法分子远程控制和篡改数字签名,有效提高了自助设备系统的安全性。
本实用新型的目的之一是,提供一种电子证书装置,具体包括信息采集部件、语音播放部件、通信部件、中央处理器以及存储部件,所述的中央处理与所述的信息采集部件、所述的语音播放部件、所述的通信部件以及所述的存储部件相连接;所述的信息采集部件,采集用户输入的操作信息以及自助服务请求信息;所述的语音播放部件,播放自助服务过程中的语音信息;所述的通信部件,将所述的电子证书装置连接至所述的电子证书接入装置;所述的中央处理器,根据所述的操作信息与预设的证书认证信息输出比对结果;存储部件,以加密方式存储所述电子证书装置的证书信息。
优选的,所述的语音播放部件包括声音接收设备、与所述声音接收设备相连接的扬声器、与所述的扬声器相连接的耳机插孔。
优选的,所述的电子证书装置还包括:硬件设置部件,与所述的信息采集部件相连接,采集用户输入的设置信息,所述的设置信息用于对电子证书装置的工作方式进行设定。
优选的,所述的信息采集部件包括:触控部件,与所述的中央处理相连接,采集用户的触摸输入。
优选的,所述的信息采集部件还包括:生物特征采集部件,与所述的中央处理相连接,采集用户的生物特征,所述的生物特征包括指纹、手指静脉信息、网膜、虹膜。
优选的,所述的信息采集部件还包括:卡信息采集部件,与所述的中央处理相连接,采集用户的卡信息,所述的卡信息包括身份证号码、银行卡卡号、社保卡。
优选的,所述的电子证书装置还包括:供电及电池充电部件,向所述的信息采集部件、所述的语音播放部件、所述的通信部件、所述的中央处理器、所述的存储部件提供电源输入。
优选的,所述的通信部件包括无线天线。
本实用新型的目的之一是,提供一种安全认证系统,包括电子证书装置、电子证书接入装置、前置机以及后台服务器,其中,所述的电子证书装置通过所述的电子证书接入装置与所述的前置机相连接,所述的前置机与所述的后台服务器相连接,所述的电子证书装置,采集用户输入的操作信息以及自助服务请求信息;所述的电子证书接入装置,接收并显示用户输入的操作信息以及自助服务请求信息;所述的前置机,接收所述的操作信息以及自助服务请求信息,并输出格式化处理后的操作信息以及自助服务请求信息;所述的后台服务器,根据所述的操作信息输出安全认证后的反馈信息,根据所述的自助服务请求信息以及所述的反馈信息输出处理结果,并将所述的反馈信息以及处理结果发送至所述的前置机;所述的前置机,接收所述的反馈信息以及处理结果,并输出格式化处理后的反馈信息以及处理结果;所述的电子证书接入装置,接收并显示所述的反馈信息以及处理结果。
本实用新型的有益效果在于,提供了一种电子证书装置以及安全认证系统,保证了仅有用户本人使用指定的输入装置,输入符合本人特征的信息,才能办理对应的业务,降低了远程操作控制电子证书装置被盗用而造成的风险,有效提升了自助设备防劫持假冒的能力,防止安全认证及数据传输过程中被不法分子远程控制和篡改数字签名,有效提高了自助设备系统的安全性。
附图说明
为了更清楚地说明本实用新型实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本实用新型的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本实用新型实施例提供的一种安全认证系统的结构示意图;
图2为本实用新型实施例提供的一种电子证书装置的结构示意图;
图3为本实用新型实施例提供的一种电子证书装置的示意图。
具体实施方式
下面将结合本实用新型实施例中的附图,对本实用新型实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本实用新型一部分实施例,而不是全部的实施例。基于本实用新型中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本实用新型保护的范围。
图1为本实用新型实施例提供的一种安全认证系统的结构示意图,由图1可知,本实用新型提供的安全认证系统包括电子证书装置100、电子证书接入装置200、前置机300以及后台服务器400,其中,所述的电子证书装置100通过所述的电子证书接入装置200与所述的前置机300相连接,所述的前置机300与所述的后台服务器400相连接。在具体的实施方式中,多个电子证书装置100通过各自的电子证书接入装置200及互联网与至少一个前置机300相连接,至少一个前置,300通过内网与至少一个后台服务器400连接,从而完成了电子证书装置与后台服务器的最终连接。互联网可以是有线或无线网络,内网可以是广域或局域,短距离无线网络可以是红外或蓝牙等。
其中,所述的电子证书装置100,采集用户输入的操作信息以及自助服务请求信息。在具体的实施方式中,多个电子证书装置,用于执行自助服务业务处理,接收用户输入的操作信息或自助服务请求信息,对其进行前端管控过滤和处理后,转发给前置机,为电子证书装置以及后台服务器进行信息交互提供专用通信接口程序、相关功能程序模块,以及定向分离输入和定向分隔显示相关设备。
所述的电子证书接入装置200,接收并显示用户输入的操作信息以及自助服务请求信息;
所述的前置机300,接收所述的操作信息以及自助服务请求信息,并输出格式化处理后的操作信息以及自助服务请求信息。
所述的后台服务器400,根据所述的操作信息输出安全认证后的反馈信息,根据所述的自助服务请求信息以及所述的反馈信息输出处理结果,并将所述的反馈信息以及处理结果发送至所述的前置机。在具体的实施方式中,后台服务器用来为电子证书装置、电子证书接入装置、前置机提供安全认证及信息服务和支撑,是系统的核心和中枢,负责服务响应和相关信息处理。同时,为系统中的其它设施之间提供信息服务,并以数据库方式集中管理、分类存储、处理各种信息数据表及系统运行参数表和应用程序。
所述的前置机300,接收所述的反馈信息以及处理结果,并输出格式化处理后的反馈信息以及处理结果。在具体的实施方式中,前置机可以是多台后台服务器或PC机,用于接收多个电子证书装置及电子证书接入装置发给后台服务器的自助业务服务请求消息以及操作信息,格式化处理后转发给后台服务器,以及接收所述至少一个后台服务器发出的反馈信息,并将所述至少一个后台服务器发出的服务处理结果转发到发出服务请求消息的电子证书装置,架设起后台服务器与电子证书装置及电子证书接入装置之间服务请求和服务响应的桥梁,完成其信息双向交互及格式化处理和收发中转。同时,也需要完成后台服务器相关反馈及提示信息的语音转换生成等任务,并将语音提示及语音报读信息反馈传送给电子证书装置。
所述的电子证书接入装置200,接收并显示所述的反馈信息以及处理结果。在具体的实施方式中,多个电子证书接入装置,用于为电子证书装置提供互联网接入中转服务及服务画面辅助显示支持,启动电子证书装置中的专用通信软件建立信息中转通道。可以是个人计算机、PDA、智能手机等可实现互联网访问的兼容智能终端设备。内网可以是广域或局域,互联网可以是有线或无线网络,短距离无线网可以是蓝牙、红外等,为系统各装置之间提供网络互联通信。
本实用新型中的前置机具体包括电子证书装置接口、总控部件、语音提示数据部件、后台服务器接口以及数据存储及管理部件;所述总控部件控制所述电子证书装置接口接收所述电子证书装置输出的操作信息以及自助服务请求信息,通过所述数据存储及管理部件、语音提示数据处理部件处理后,转发至所述的后台服务器接口,再由所述的后台服务器接口转发至所述的后台服务器;所述的总控部件还用于控制所述的后台服务器接口接收所述后台服务器发送的反馈信息以及处理结果,通过所述数据存储及管理部件、语音提示数据处理部件处理后,转发至所述的电子证书装置接口,再由所述的电子证书装置接口发送至所述的电子证书接入装置。在具体的实施方式中,总控部件主要用于为电子证书装置与后台服务器之间的信息交换提供格式化处理和收发中转,架起电子证书装置与后台服务器之间信息双向交换的桥梁。
本实用新型的后台服务器具体包括安全认证部件、接收部件、数据存储部件、管控部件,所述的接收部件,用于接收所述的操作信息以及自助服务请求信息;数据存储部件,主要用来以数据库方式存储、管理和处理系统的所有应用数据、信息。所述的安全认证部件,用于调用所述的数据存储部件中存储的与所述的电子证书装置对应的证书认证信息,根据所述的证书认证信息对所述的操作信息进行安全认证,输出反馈信息。安全认证部件用于处理相关部件的安全认证请求,根据自助服务业务特征和安全认证策略信息表自动选择对用户信息进行“证书号+登录密码”登录安全认证,或进行如“用户数字证书+设备数字信息+身份+安全特征+安全密码+生物体征”等多重安全认证管控。其中,安全认证部件具体包括;解析部件,用于解析所述的操作信息;调用部件,用于根据解析后的所述操作信息从所述的数据存储部件中调用与所述的操作信息对应的证书认证信息;比对部件,用于将所述的证书认证信息与所述的操作信息进行比对,输出反馈信息。当用户登录系统办理业务,该部件根据电子证书装置及系统部件的安全认证请求或用户输入信息,按照安全认证策略信息表、用户特征信息数据表信息实施用户安全认证和输入信息特征安全管控,如果用户安全认证通过,则继续进行业务处理,否则,反馈提示信息,容许用户更正输入信息,甚至中断该笔业务办理,或启动犯罪稽查流程。用户相关安全认证信息至少包括:用户数字证书、用户输入设备数字证书、技术参数表、输入内容特征信息表、生物特征相关信息等,以及专用网站浏览功能程序模块、用户输入设备管控功能程序模块、通信接口功能程序模块、用户信息安全特征识别功能程序模块等,通过对用户输入设备特征、身份特征、用户输入内容特征进行一系列安全认证、管控和限定,来保证只有用户本人使用指定的输入装置,输入符合本人特征的信息,才能办理本人的业务。其中用户输入设备数字证书包括设备ID特征码(类似网卡的MAC地址,为该输入设备的出厂唯一合法标志)、设备注册名称、设备启用密码锁。在本实用新型的其他实施方式中,比对部件还用于比对卡是否过期,证件是否有效、内容是否正确、特征是否符合,然后将比对结果以XML数据包定向反馈给电子证书接入装置或电子证书装置,从而完成电子证书装置的输入输出与系统之间的双向信息交互。实现电子证书装置定向分离输入和定向分隔显示,使得电子证书装置的私密画面窗口即可见又可输入,但电子证书接入装置只显示整体服务画面,而不显示或只部分显示某些用户关键私密信息,且显示窗口画面虽然可见但不可输入。所述的后台服务器还包括所述的管控部件,用于根据所述的自助服务请求信息以及所述的反馈信息进行自助服务数据处理,输出处理结果。管控部件具体包括:反馈信息获取部件,用于获取所述的反馈信息;解析部件,用于解析所述的反馈信息,当所述的反馈信息显示证书认证信息与所述的操作信息相符时,执行自助服务处理部件,即当用户安全认证通过,则继续进行业务处理。所述的自助服务处理部件,用于根据所述的自助服务请求信息进行自助服务数据处理,并输出处理结果。在具体的实施方式中,自助服务处理部件主要用来实现用户自助业务的信息服务响应和相关数据处理。同时,发送语音提示信息给前置机,然后由前置机转化为语音信息,发送给电子证书装置上的微型扬声器进行操作提示语音播放。后台服务器还包括参数设置部件,用于预先根据用户的生物特征、卡信息生成证书认证信息,将所述的证书认证信息发送至所述的电子证书装置,并将所述的证书认证信息存储至所述的数据存储部件。在具体的实施方式中,参数设置部件接收或获取用户通过电子证书装置输入的操作信息,即用户安全特征信息以及各种注册信息表和用户预设信息,按照安全认证机理,由电子证书装置生成密文分区存储到电子证书装置内的存储介质内,并同时记录在后台服务器的数据存储部件的用户特征信息数据表中。
图2为本实用新型实施例提供的一种电子证书装置的结构示意图,由图2可知,所述的电子证书装置具体包括信息采集部件101、语音播放部件102、通信部件103、中央处理器104以及存储部件105,所述的中央处理104与所述的信息采集部件101、所述的语音播放部件102、所述的通信部件103以及所述的存储部件105相连接;
所述的信息采集部件101,采集用户输入的操作信息以及自助服务请求信息;
所述的语音播放部件102,播放自助服务过程中的语音信息。语音播放部件在具体的实施方式中用于为用户发送操作及输入内容提示语音,并在对帐时进行帐目数据语音报读,包括声音接收设备、与所述声音接收设备相连接的扬声器、与所述的扬声器相连接的耳机插孔。其中,扬声器可为微型扬声器。
所述的通信部件103,将所述的电子证书装置连接至所述的电子证书接入装置。所述的通信部件在具体的实施方式中可为无线天线。实现电子证书装置与电子证书接入装置以及系统之间的安全信息通讯。同时,在用户办理自助服务业务时,实现定向分离输入和定向分隔显示,触控显示定向显示用户私密信息及输入窗口,且用户即可见又可输入,使电子证书接入装置只显示整体服务画面,而不显示或只部分显示某些关键用户私密信息,且显示画面虽然可见但不可输入。
所述的中央处理器104,根据所述的操作信息与预设的证书认证信息输出比对结果。操作信息包括触控显示部件、生物特征采集部件、信息采集部件采集的所有信息。中央处理器主要用于对用户输入进行前端预先安全管控和限定。如果符合全部规则,则接受用户信息输入,连接后台服务器,提示用户完成后续工作;否则拒绝接受该输入信息,提示错误原因并且要求用户重新输入或超过规定次数后终止用户业务办理。实行用户输入前端安全预先管控,按照当前用户姓名、身份证特征、用户输入设备特征、用户输入内容特征进行一系列安全管控和限定,来保证只有用户本人使用指定的输入装置,输入符合本人特征的信息,才能办理本人的业务。用户输入安全管控信息表设置保存有管控限定规则,举例如下:管控规则1,此用户不允许使用及输入他人的身份证件、电子证书号等信息;管控规则2:身份证和银行卡必须由IC卡信息读取设备自动读入而不能手工输入;管控规则3:用户本人的卡号、证件号、证书号的确认应答信息、生物体征信息由自系统自动读取。而用户密码、系统操作信息由电子证书装置上的按键和触控设备完成信息输入。这样就防止了证书被盗、卡被克隆、密码被盗引发的假冒办理业务等经济犯罪案件,提高了系统的安全性。在具体的实施方式中,中央处理器通过通用处理器,或数字信号处理器,或专用集成电路ASIC,或现场可编程门阵列FPGA来实现。
存储部件105,以加密方式存储所述电子证书装置的证书信息。在具体的实施方式中,存储部件以解密方式提取所述电子证书装置的证书信息。证书信息是后台服务器预先根据用户的生物特征、卡信息生成证书认证信息,将所述的证书认证信息发送至所述的电子证书装置,由电子证书装置加密后存储的。信息管理部件还包括对证书信息中的相关信息进行处理,包括输入前端管控,设置有防止复制的功能,如用户数字证书、用户输入设备数字证书、电子证书技术参数表、用户输入安全管控信息表、硬件设置功能程序模块、用户激活切换功能程序模块、按键定时侦察功能程序模块、网站专用访问浏览功能程序模块、用户信息安全特征识别功能程序模块、用户输入设备管控功能程序模块、短距离无线通信接口功能程序模块、用户信息安全特征识别功能程序模块等信息,其中用户输入设备数字证书包括设备ID特征码(类似网卡的MAC地址,为该输入设备的出厂唯一合法标志)、设备注册名称、设备启用密码锁,这些信息都在此进行存储、处理、中转。
在具体的实施方式中,电子证书装置还可包括定向分隔显示部件,分屏向用户展示相关信息,如操作信息以及自助服务请求信息、反馈信息以及处理结果。
所述信息采集部件在具体的实施方式中可包括:
触控部件,与所述的中央处理相连接,采集用户的触摸输入。在具体的实施方式中,触控部件用来完成用户的触摸屏控制输入和操作,指示电子证书的工作状态,并专门用来定向显示用户私密信息及输入窗口,且用户既可见又可输入。
信息采集部件还包括:生物特征采集部件,与所述的中央处理相连接,采集用户的生物特征,所述的生物特征包括指纹、手指静脉信息、网膜、虹膜。用于用户办理业务过程中,自动采集用户本人的生物特征,完成生物特征安全认证。
卡信息采集部件,与所述的中央处理相连接,采集用户的卡信息,所述的卡信息包括身份证号码、银行卡卡号、社保卡。用于用户在办理业务过程中,自动读取用户身份证号码、银行卡卡号、社保卡等IC芯片卡主要业务要素信息。
在本实用新型的其他实施方式中,所述的电子证书装置还包括:
硬件设置部件,与所述的信息采集部件相连接,采集用户输入的设置信息,所述的设置信息用于对电子证书装置的工作方式进行设定。硬件设置部件可启用按键,用户对电子证书装置的工作方式进行设置和对短距离通信进行激活,并与用户输入设备数字证书,即设备ID特征码、设备注册名称、设备启用密码锁配合,对输入设备进行启用激活,并对其它输入设备进行禁用屏蔽;同时配合IC卡身份证输入对电子证书进行多个用户之间的切换。用户在完成设置后,可以根据自己的意愿设定一个设置功能启动调用密码,以防止他人改动电子证书设置。
在本实用新型的其他实施方式中,所述的电子证书装置还包括:
供电及电池充电部件,向所述的信息采集部件、所述的语音播放部件、所述的通信部件、所述的中央处理器、所述的存储部件提供电源输入。即使所有集成在电子证书装置下的用户输入装置共用该电源。
本实用新型的电子证书装置,实现定向分离输入和定向分隔显示的目的。一是为用户登录系统完成业务办理提供用户数字证书、用户输入设备数字证书、技术参数、无线信息通信专用网站访问程序功能模块、用户输入设备管控程序功能模块、短距离无线通信接口程序功能模块、用户信息安全特征识别程序功能模块、用户输入前端安全管控信息表等,通过对用户输入设备特征、用户特征、用户输入内容特征进行一系列安全认证、管控和限定,来保证只有用户本人使用指定的输入装置,输入符合本人特征的信息,才能办理本人的业务。其中用户输入设备数字证书包括设备ID特征码(类似网卡的MAC地址,为该输入设备的出厂唯一合法标志)、设备注册名称、设备启用密码锁。二是有防复制陷阱。三是依托专用通讯软件设定仅与限定网站和装置进行信息交互,防止自助设备系统外的一切访问,从而保证用户输入信息安全可靠和不可抵赖。四是提供一个安全触摸屏显示设备,专门用来定向显示用户私密信息,且用户即可见又可输入。但此时电子证书接入装置却只显示整体服务画面,而不显示或只部分显示某些关键用户私密信息,且显示画面虽然可见但不可输入。
下面结合具体的实施例,详细介绍本实用新型提供的电子证书装置,图3为本实用新型实施例提供的一种电子证书装置的示意图,在该实施例中,电子证书装置是一种微型装置,便于携带和使用。其上设置有:
硬件设置启用按键1,用于客户对电子证书的工作方式进行设置,并与客户硬件密码配合对硬件输入设备进行启用激活,同时配合IC卡身份证输入对客户证书进行多个用户之间的切换;
自助服务业务按键2,用于客户调用专用网站通信访问功能程序模块,开始远程自助办理业务或帐目核对;
确认/输入完成按键3,用于客户办理业务时,当前私密窗口输入信息完成后进行确认,通知自助办理业务进行后续处理;
否认/重新输入按键4,用于客户办理业务时,当前私密窗口输入信息完成后进行取消并重新输入,以方便客户密码输入错误时进行修改;
生物特征采集设备5,用于获取客户本人的生物特征,用于完成生物特征签名。当然可以是指纹或手指静脉信息,也可以是网膜、虹膜等容易提取的生物特征;
IC卡信息读取设备6,用于读取客户的IC卡信息,包括IC卡身份证、银行卡、社保卡等芯片卡的信息;
触控显示屏幕7,用来完成客户的一般性输入和操作,并显示客户私密信息及输入窗口,指示电子证书的工作状态;
微型扬声器8,用来播放客户提示语音信息,其音量可用按键1进行设置;
短距离无线通信天线9,用于将电子证书装置连接到智能手机或计算机、PDA、掌上电脑等Internet上网设备上,实现电子证书装置与它们之间的信息交互和联络;
电子证书装置侧面10,用于根据客户实际需要配备USB电池充电接口、耳机插孔等设施;
电子证书装置背面11,用于布置充电电池等辅助配套设施;每一个电子证书装置在出厂时必须有一个唯一的序列号,其CPU芯片中分区存放有客户数字证书和私人密钥、运行参数、功能模块程序等信息,此私钥任何时间都不允许以任何形式被芯片外部获取,芯片中的CPU完成加密和数字签名算法。
综上所述,本实用新型的有益成果是:提供了一种电子证书装置以及安全认证系统,保证了仅有用户本人使用指定的输入装置,输入符合本人特征的信息,才能办理对应的业务,降低了远程操作控制电子证书装置被盗用而造成的风险,有效提升了自助设备防劫持假冒的能力,防止安全认证及数据传输过程中被不法分子远程控制和篡改数字签名,有效提高了自助设备系统的安全性。
本实用新型实现了如下功能:
1、实现了电子证书装置与其上显示设备有机集成加密绑定的功能。能用电子证书对用户输入设备进行硬件准用管控。具备了防止电子证书端输入装置劫持假冒的功能,从而提高了自助设备系统的安全性。
2、为电子证书装置提供一个安全独立的显示设备,专门用来定向显示用户私密信息,子证书接入装置只显示整体服务画面,而不显示或只部分显示某些用户关键私密信息,且显示窗口画面虽然可见但不可输入,使得系统具有了定向分离输入和定向分隔显示的功能。这样就降低了用户私密信息泄露的可能性,提高了自助设备系统的安全性。
3、提供一种电子证书装置,为电子证书装置上的输入设备设置了功能按键和密码双重准用锁,并利其中功能模块把部分人工操作转化为用功能按键触发来自动实现,起到了强制现场输入的输入管控效果;防止了远程操作控制及电子证书装置被盗用而引发的犯罪案。
综上所述,提供了一种电子证书装置以及安全认证系统,有效提升了自助设备防劫持假冒的能力,防止安全认证及数据传输过程中被不法分子远程控制和篡改数字签名,有效提高了自助设备系统的安全性。
本实用新型中应用了具体实施例对本实用新型的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本实用新型的方法及其核心思想;同时,对于本领域的一般技术人员,依据本实用新型的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本实用新型的限制。
Claims (9)
1.一种电子证书装置,其特征是,所述的电子证书装置具体包括信息采集部件、语音播放部件、通信部件、中央处理器以及存储部件,所述的中央处理与所述的信息采集部件、所述的语音播放部件、所述的通信部件以及所述的存储部件相连接;
所述的信息采集部件,采集用户输入的操作信息以及自助服务请求信息;
所述的语音播放部件,播放自助服务过程中的语音信息;
所述的通信部件,将所述的电子证书装置连接至所述的电子证书接入装置;
所述的中央处理器,根据所述的操作信息与预设的证书认证信息输出比对结果;
存储部件,以加密方式存储所述电子证书装置的证书信息。
2.根据权利要求1所述的电子证书装置,其特征是,所述的语音播放部件包括声音接收设备、与所述声音接收设备相连接的扬声器、与所述的扬声器相连接的耳机插孔。
3.根据权利要求1所述的电子证书装置,其特征是,所述的电子证书装置还包括:
硬件设置部件,与所述的信息采集部件相连接,采集用户输入的设置信息,所述的设置信息用于对电子证书装置的工作方式进行设定。
4.根据权利要求1所述的电子证书装置,其特征是,所述的信息采集部件包括:
触控部件,与所述的中央处理相连接,采集用户的触摸输入。
5.根据权利要求3所述的电子证书装置,其特征是,所述的信息采集部件还包括:
生物特征采集部件,与所述的中央处理相连接,采集用户的生物特征,所述的生物特征包括指纹、手指静脉信息、网膜、虹膜。
6.根据权利要求4所述的电子证书装置,其特征是,所述的信息采集部件还包括:
卡信息采集部件,与所述的中央处理相连接,采集用户的卡信息,所述的卡信息包括身份证号码、银行卡卡号、社保卡。
7.根据权利要求1所述的电子证书装置,其特征是,所述的电子证书装置还包括:
供电及电池充电部件,向所述的信息采集部件、所述的语音播放部件、所述的通信部件、所述的中央处理器、所述的存储部件提供电源输入。
8.根据权利要求7所述的电子证书装置,其特征是,所述的通信部件包括无线天线。
9.一种安全认证系统,其特征是,所述的安全认证系统包括如权利要求1-8任意一项所述的电子证书装置、电子证书接入装置、前置机以及后台服务器,
其中,所述的电子证书装置通过所述的电子证书接入装置与所述的前置机相连接,所述的前置机与所述的后台服务器相连接,
所述的电子证书装置,采集用户输入的操作信息以及自助服务请求信息;
所述的电子证书接入装置,接收并显示用户输入的操作信息以及自助服务请求信息;
所述的前置机,接收所述的操作信息以及自助服务请求信息,并输出格式化处理后的操作信息以及自助服务请求信息;
所述的后台服务器,根据所述的操作信息输出安全认证后的反馈信息,根据所述的自助服务请求信息以及所述的反馈信息输出处理结果,并将所述的反馈信息以及处理结果发送至所述的前置机;
所述的前置机,接收所述的反馈信息以及处理结果,并输出格式化处理后的反馈信息以及处理结果;
所述的电子证书接入装置,接收并显示所述的反馈信息以及处理结果。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201220711166 CN202957842U (zh) | 2012-12-20 | 2012-12-20 | 一种电子证书装置以及安全认证系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201220711166 CN202957842U (zh) | 2012-12-20 | 2012-12-20 | 一种电子证书装置以及安全认证系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN202957842U true CN202957842U (zh) | 2013-05-29 |
Family
ID=48463392
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201220711166 Expired - Lifetime CN202957842U (zh) | 2012-12-20 | 2012-12-20 | 一种电子证书装置以及安全认证系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN202957842U (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105900374A (zh) * | 2014-01-27 | 2016-08-24 | 三菱电机株式会社 | 设备证书提供装置、设备证书提供系统和设备证书提供程序 |
-
2012
- 2012-12-20 CN CN 201220711166 patent/CN202957842U/zh not_active Expired - Lifetime
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105900374A (zh) * | 2014-01-27 | 2016-08-24 | 三菱电机株式会社 | 设备证书提供装置、设备证书提供系统和设备证书提供程序 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103295341B (zh) | Pos安全认证装置、系统及pos装置安全认证方法 | |
| US20080148059A1 (en) | Universal, Biometric, Self-Authenticating Identity Computer Having Multiple Communication Ports | |
| TW201525754A (zh) | 身份認證方法、相關裝置與系統 | |
| JP6590834B2 (ja) | 電子投票システム及び方法 | |
| CN103927806A (zh) | 基于无线通讯模块配对执行密码验证的开锁系统及其方法 | |
| JP5095672B2 (ja) | 人体通信の指紋認証方法 | |
| CN104820944A (zh) | 一种银行自助终端认证方法、系统及装置 | |
| CN203350880U (zh) | Pos安全认证装置及系统 | |
| JP2002073563A (ja) | サービス・ファシリティへの安全なアクセスを提供する装置、方法およびプログラム製品 | |
| CN103001970B (zh) | 一种安全认证方法以及安全认证系统 | |
| CN103490893A (zh) | 一种信息泄密检控方法、装置、系统及信息通道安全认证装置 | |
| CN106127900A (zh) | 一种用户身份综合验证开锁方法及装置 | |
| CN104735168A (zh) | 基于网络产生密码和解密的开锁方法 | |
| CN203399141U (zh) | 一种信息通道安全认证装置 | |
| JP2019152024A (ja) | 解錠システム、解錠装置、解錠方法、端末装置及びプログラム | |
| KR101282824B1 (ko) | 만남 인증 시스템 및 그 제공방법 | |
| CN105741116A (zh) | 一种快捷支付方法、装置及系统 | |
| CN100456332C (zh) | 移动通信终端的电子结算系统及其操作方法 | |
| WO2018006318A1 (zh) | 一种基于移动终端使用智能门禁的方法及系统 | |
| WO2018006332A1 (zh) | 一种基于移动终端的智能门禁管理方法及系统 | |
| KR20150050280A (ko) | 지문 정보 및 인증번호를 이용한 인증 방법, 사용자 단말기 및 금융사 서버 | |
| KR101294805B1 (ko) | 2-채널 앱인증 방법 및 시스템 | |
| CN202957842U (zh) | 一种电子证书装置以及安全认证系统 | |
| WO2018006326A1 (zh) | 一种通过移动终端和图片密码验证智能门禁的方法及系统 | |
| WO2018006349A1 (zh) | 一种基于图片密码验证用户进入的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CX01 | Expiry of patent term | ||
| CX01 | Expiry of patent term |
Granted publication date: 20130529 |