CN203387527U - 一种电子签名设备 - Google Patents
一种电子签名设备 Download PDFInfo
- Publication number
- CN203387527U CN203387527U CN201320487584.0U CN201320487584U CN203387527U CN 203387527 U CN203387527 U CN 203387527U CN 201320487584 U CN201320487584 U CN 201320487584U CN 203387527 U CN203387527 U CN 203387527U
- Authority
- CN
- China
- Prior art keywords
- equipment
- character
- electronic signature
- module
- control chip
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本实用新型公开了一种电子签名设备,涉及电子技术应用领域。本实用新型公开的电子签名设备,包括中央控制芯片和显示单元,中央控制芯片包括:硬件加密模块,对字模文件进行加密和对从解密后的字模文件查找到的交易敏感信息对应的字符进行加密;硬件解密模块,对加密的字模文件进行解密,以从解密后的字模文件中查找所述交易敏感信息对应的字符;显示单元,显示加密后所述交易敏感信息对应的字符。本申请技术方案大大提高了电子签名设备的安全性。
Description
技术领域
本实用新型涉及电子技术应用领域,尤其涉及一种电子签名设备。
背景技术
目前,电子签名工具在计算机、互联网和移动互联网技术应用中越来越广泛,特别是在金融行业,为了保证交易的安全性,网上银行的用户越来越多地使用电子签名工具,比如USB Key,作为身份认证和交易认证的手段。但是,随着网络攻击不断升级,为了更好的提升网银客户端的安全性,加强网银系统抵御攻击的能力,保护银行的切身利益,同时也给用户提供便捷、灵活、安全的网银平台服务,人们采用了具有显示和物理确认的新一代的电子签名设备,即将本次交易中交易敏感信息,如姓名,账号,金额等,以文字的形式通过显示屏显示给用户,并要求用户进行确认。
在这种情况下,电子签名设备内就需要存储字模文件,但是传统的字模文件存取的方式同样会受到黑客的攻击,甚至被改写,以此达到不法分子伪造交易的目的。
实用新型内容
本实用新型所要解决的技术问题是,提供一种电子签名设备,以提高电子签名设备的安全性。
为了解决上述技术问题,本实用新型公开了一种电子签名设备,其特征在于,该设备包括中央控制芯片和显示单元:
中央控制芯片包括:
硬件加密模块,对字模文件进行加密和对从解密后的字模文件查找到的交易敏感信息对应的字符进行加密;
硬件解密模块,对加密的字模文件进行解密,以从解密后的字模文件中查找所述交易敏感信息对应的字符;
显示单元,显示加密后所述交易敏感信息对应的字符。
可选地,上述电子签名设备中,所述中央控制芯片还包括用于存储设定字符的存储模块,在解密后的字模文件中未查找到所述交易敏感信息对应的字符时,以所述存储模块中的设定字符代替交易敏感信息对应的字符。
可选地,上述电子签名设备还包括物理控制单元,其中:
所述物理控制单元,接收用户发起的操作指令;
所述中央控制芯片,解析用户发起的操作指令,并根据解析结果执行对应的电子签名操作。
可选地,上述电子签名设备中,所述物理控制单元至少包括翻页按键和确认取消功能按键,以及如下一种或几种物理按键:
数字按键、功能切换按键。
可选地,上述电子签名设备中,所述按键采用光感按键、薄膜按键或锅仔片实现。
可选地,上述电子签名设备还包括:
通讯模块组,将本电子签名设备与PC和智能终端进行连接并进行通讯,其包括如下一种或多种器件:
USB通讯接口、音频通讯接口,WIFI模块,蓝牙模块,近场通讯(NFC)模块。
可选地,上述电子签名设备中,所述中央控制芯片采用基于8位或以上的精简指令集计算机(RISC)处理器的高安全系统级芯片(SOC)。
可选地,上述电子签名设备中,所述中央控制芯片为ST的STM32芯片或Z8D168U芯片。
本申请技术方案中,通过中央处理模块保存加密后的字模,使得字模不可更新。在交易的过程中电子签名设备从解密后的字模文件中寻找交易敏感信息对应的字符,之后将找到的字符进行加密,并由显示单元进行显示,从而大大提高电子签名设备的安全性。
附图说明
图1为本实用新型的实施例中所使用的字库编码示意图;
图2为本实用新型中电子签名设备的结构图;
图3为图2所示电子签名设备实现字库存取的流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文将结合附图对本发明技术方案作进一步详细说明。需要说明的是,在不冲突的情况下,本申请的实施例和实施例中的特征可以任意相互组合。
实施例1
本案发明人通过以不可更新的方式保存加密后的字模文件,在交易的过程中电子签名设备按照查表方式从解密后的字模文件中寻找显示所需要显示的交易敏感信息对应的字符,当所需要显示的字符无法在设备内的字模文件中找到时,采用以特殊字符的方式显示字符,并提示用户对交易敏感数据进行二次确认,以此保证交易过程的安全性。
基于上述思想,本实施例提供一种电子签名设备,可实现网络中数据传输中的所见即所签问题,有效的防御中间人的攻击,特别是针对网络银行数据传输有良好的保护作。其至少包括:中央控制芯片和显示单元。
中央控制芯片至少包括硬件加密模块和硬件解密模块。
硬件加密模块,对字模文件进行加密和对从解密后的字模文件查找到的交易敏感信息对应的字符进行加密;
硬件解密模块,对加密的字模文件进行解密,以从解密后的字模文件中查找所述交易敏感信息对应的字符;
可以看出,中央控制芯片是整个设备的中央处理器,其内置的存储区域中存储着嵌入式操作系统程序,已加密的字模文件以及设定字符等,同时处于安全的考虑,此部分存储的信息一经生产写入,其内部信息将不可更改,以保证电子签名设备的安全性。
为了详细介绍上述中央控制芯片的工作原理,可以将中央控制芯片划分为如下几个单元。
控制单元:控制如下数字证书、电子签名单元和密钥管理单元。
数字证书单元:由控制单元控制,负责本电子签名设备的数字证书,公私钥的存储与使用,并提供数字证书生成、使用,下载,更新,废除等功能。其中对于电子签名设备中的私钥采用安全保护,使其永远无法脱离本设备的管理,一旦外界企图利用任何方式对私钥进行读取时,设备将自动销毁本设备内的一切信息。
电子签名单元:由控制单元控制,负责本电子签名设备的电子签名操作,仅当用户通过使用设备上的物理控制单元进行人为确认时,本单元才可以进行工作。此单元无法通过任何非物理方式,如程序逻辑和软件方式进行此模块进行调用处理。
密钥管理单元:由控制单元控制,负责本电子签名设备的密钥管理及存储,并提供密钥生成、使用,下载,更新,废除等功能。
此密钥管理单元即由上述硬件加密模块和硬件觖密模块构成。具体地,硬件加密模块也可以采用专用的加密芯片,硬件觖密模块也可以采用专用的解密芯片。
另外,中央控制芯片还可能包括用于存储设定字符的存储模块,在解密后的字模文件中未查找到所述交易敏感信息对应的字符时,以所述存储模块中的设定字符代替交易敏感信息对应的字符即可。
具体地,中央控制芯片中所存储的已加密的字模文件的字符,包括汉字,数字,字母,符号等,其是以内码的形式进行表示、交换和处理。需要显示字符时,电子签名设备将待显示字符的内码转换成区位码,利用区位码从存储在电子签名设备中的字库中提取待显示字符的字模,然后根据字模信息在屏幕上以画点的方法将字符显示出来。本申请技术方案中的字库采用的是GB2312和GBK两种方式,以下将分别对它们进行介绍。
GB2312又称国标码,由国家标准总局发布,1981年5月1日实施,通行于大陆。新加坡等地也使用此编码。它是一个简化字的编码规范,当然也包括其他的符号、字母、日文假名等,共7445个图形字符,其中汉字占6763个。我们平时说6768个汉字,实际上里边有5个编码为空白,所以总共有6763个汉字。
GB2312规定“对任意一个图形字符都采用两个字节表示,每个字节均采用七位编码表示”,习惯上称第一个字节为“高字节”,第二个字节为“低字节”。GB2312中汉字的编码范围为,第一字节0xB0-0xF7(对应十进制为176-247),第二个字节0xA0-0xFE(对应十进制为160-254)。
GB2312将代码表分为94个区,对应第一字节(0xa1-0xfe);每个区94个位(0xa1-0xfe),对应第二字节,两个字节的值分别为区号值和位号值加32(2OH),因此也称为区位码。01-09区为符号、数字区,16-87区为汉字区(0xb0-0xf7),10-15区、88-94区是有待进一步标准化的空白区。
GBK是GB2312的扩展,是向上兼容的,因此GB2312中的汉字的编码与GBK中汉字的相同。另外,GBK中还包含繁体字的编码。GBK中每个汉字仍然包含两个字节,第一个字节的范围是0x81-0xFE(即129-254),第二个字节的范围是0x40-0xFE(即64-254)。GBK中有码位23940个,包含汉字21003个。
根据以上介绍,汉字编码范围如表1所示:
表1为汉字编码范围表
名称 | 第一字节 | 第二字节 | 编码容量 |
GB2312 | 0xA1-0xFE | 0xA1-0xFE | 94*94=8836个 |
GBK | 0x81-0xFE | 0x40-0xFE | 126*191=24066个 |
本申请技术方案所使用的字库的编码如图1所示:
其中,第一区域为GB2312的编码区域。(A1,A1–FE,FE)矩阵共8836个字。从字模文件的0字节开始,每个字占用32字节。
第二区域和第三区域为GBK扩展编码区域。第二区域(A1,40–FE,A0)矩阵共9118个字。在字模文件中的起始位置为:8836*32。第三区域(81,40–A0,FE)矩阵共6112个字。在字模文件中的起始位置为:(8836+9118)*32。
其他区域编码没有用到。但是字模文件中有其位置,只是没有用到,暂时保留。
从上可以看出,本申请技术方案中字模文件存储方式安全可靠,一旦写入永远不可更改,只能由程序读取。此部分完全由中央处理器的芯片硬件特性确定,无法采用程序进行调整或更改。同时,本申请技术方案字模采用加密保护方式存储,外界在不知道密钥的情况下,无法使用字模中的字符。而加密的方法很多,比如用3DES,AES等对称密钥加密算法,或者使用我国的国家商业密码算法等进行加密,此处就不进行过多阐述了。
本实施例中,上述中央控制芯片可采用基于8位或以上的RISC处理器的高安全SOC芯片,其具备高处理能力、高安全性、低功耗、低成本等特点。如ST的STM32芯片或国民技术的Z8D168U芯片或同类型的芯片等。
需要说明的是,上述中央控制芯片对字模文件的解密方式与所查找到的字符的加密方式为匹配的加解密方式。但是,中央控制芯片解密字模文件时采用的密钥与中央控制芯片加密所查找到的字符时采用的密钥可以相同或不同。
显示单元:显示加密后的字符。
上述显示单元主要负责电子签名设备的人机交互的信息显示。使用者可以通过设备的显示模块来浏览交易信息,如姓名,账户和金额,或图像信息等,但不局限与此。此单元可采用目前LCD,OLED屏幕技术实现,简单方便,其主要功能是将用户进行网银交易中的敏感信息进行显示,诸如:姓名,账户,金额等。
在上述基本架构的基础上,在电子签名设备中还可以增加其他一些部件,例如,物理控制单元,该物理控制单元主要接收用户发起的操作指令,具体地,物理控制单元负责电子签名设备的人机交互的信息物理确认部分的完成。可以由翻页按键,确认取消功能按键等基本功能按键组成,还可以增加数字按键、功能切换按键等其他多个按键以满足未来发展的需要,但不仅局限于此。其是设备的外围输入设备,使用者通过此按键可以进行密码输入,功能切换,电子签名的控制等。实现时可采用诸如光感按键,薄膜按键,锅仔片等方式完成。物理按键的操作信息信号会通过设备内的电路传输给中央控制芯片进行处理。此时,中央控制芯片,解析用户发起的操作指令,并根据解析结果执行对应的电子签名操作即可。
另外,在电子签名设备中还可以增加通讯模块组,主要负责本电子签名设备与PC和智能终端的连接及通讯,其包括:USB通讯接口和音频通讯接口,随着技术发展在此设备上也可增加诸如:WIFI模块,蓝牙模块,NFC(近场通讯)模块等,但不局限于此。同时,考虑到成本问题,通讯模块组可选择以上模块的一个或多个组成完成。实现时采用中央控制芯片的提供USB通讯引脚USB接口的通讯。对于音频可采用利用中央控制芯片的提供USB通讯引脚与音频电路连接,并通过嵌入式软件程序进行信息的处理;或者利用中央控制芯片的提供GPIO接口进行与音频电路连接,并通过嵌入式软件程序进行信息的处理。
当电子签名设备同时包括物理控制单元和通讯模块组时,其架构如图2所示。
下面结合附图3,说明上述电子签名设备进行字库存取的过程,包括步骤31至35:
步骤31、客户端下发交易报文编码信息;
在此,网银的客户端程序会安装在用户的客户端的上位机,客户端的上位机包括:PC机,智能移动终端,如:智能手机,平板电脑,PDA等。网银客户端将电子交易的敏感信息收集,将按照银行要求进行交易报文的编码,此编码规则依据各银行要求进行,最少要包括交易中的“姓名,账号,金额”信息。随后将交易报文编码下发至电子签名设备。下发信息的过程中会将交易报文编码进行加密保护,在此就不多阐述了。
步骤32、电子签名设备接收交易报文编码信息并提取需要显示的交易敏感信息;
在此,交易敏感信息中的字符均须进行二进制转化,即将待显示字符的内码转换成区位码,以便于下一步的增强型电子签名设备利用区位码定位字模使用。
步骤33、电子签名设备中中央控制芯片对预先已加密的字模文件进行解密,将需要显示的交易敏感信息的字符按照编码表查找对应的字符并加密,再通过显示单元显示;
在此,电子签名设备按照其自身的字库编码(即字模文件),对所需要显示的交易敏感信息的字符进行寻址并显示。下表1即为电子签名设备的字库编码中GBK字库文件内容,表2即为电子签名设备的字库编码中GB2312字库文件内容。
表1为GBK字库文件内容表
从表1可以看出,GBK字库总字数=8836+9118+6112=24066个汉字;
文件大小=24066*32=771112字节。
表2为GB2312字库文件内容表
从表2可以看出,GB2312字库总字数=8836个汉字;
文件大小=8836*32=282752字节。
下面给出汉字寻址的代码
//根据一个汉字的内码,计算其在字库中的偏移位置。
//pbBuff[2]:一个汉字的内码,2个字节。例如"阿",内码为0xb0a2,区码位码分别为:0x10,0x12,字库偏移量为0xb060。
//此函数兼容GB2312和GBK两种编码格式
步骤34、电子签名设备中的字库没有所需要显示的字符编码时,中央控制芯片将此字符以特殊字符通过显示单元进行显示;
在此,电子签名设备发现需要显示的字符编码没有在其本身的字库编码中时,电子签名设备将此字符以特殊字符显示在其拥有的屏幕上,特殊字符包括:“*,&,%,#,%等”,但不局限于此。具体所显示的字符需要各银行规范决定。
步骤35、电子签名设备中中央控制芯片将交易中的账号和金额信息通过显示单元以提示用户进行多次确认;
在此,电子签名设备自动将本次交易中的账号和金额信息提示用户进行一次或多次确认。其目的是让用户针对交易中的“账号”和“金额”进行确认,因为相对于“姓名”而言,“账号”和“金额”是采用数字字符形式显示,变化少而且一定会被包含有电子签名设备的字库内。通过以上的步骤,实现对于电子签名设备的显示内容正确性的保证,从而满足交易数据的“所见即所签”的要求。
本申请上述实施例的技术方案中,通过中央处理模块保存加密后的加密后的,使得字模不可更新内容。在交易的过程中电子签名设备从解密后的字模文件中寻找交易敏感信息对应的字符,之后将找到的字符进行加密,并由显示单元进行显示,从而大大提高电子签名设备的安全性。
本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本申请不限制于任何特定形式的硬件和软件的结合。
以上所述,仅为本发明的较佳实例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种电子签名设备,其特征在于,该设备包括中央控制芯片和显示单元,
中央控制芯片包括:
硬件加密模块,对字模文件进行加密和对从解密后的字模文件查找到的交易敏感信息对应的字符进行加密;
硬件解密模块,对加密的字模文件进行解密,以从解密后的字模文件中查找所述交易敏感信息对应的字符;
显示单元,显示加密后所述交易敏感信息对应的字符。
2.根据权利要求1所述的电子签名设备,其特征在于,
所述中央控制芯片还包括用于存储设定字符的存储模块,在解密后的字模文件中未查找到所述交易敏感信息对应的字符时,以所述存储模块中的设定字符代替交易敏感信息对应的字符。
3.如权利要求1所述的设备,其特征在于,该设备还包括物理控制单元,其中:
所述物理控制单元,接收用户发起的操作指令;
所述中央控制芯片,解析用户发起的操作指令,并根据解析结果执行对应的电子签名操作。
4.如权利要求3所述的设备,其特征在于,所述物理控制单元至少包括翻页按键和确认取消功能按键,以及如下一种或几种物理按键:
数字按键、功能切换按键。
5.如权利要求4所述的设备,其特征在于,
所述按键采用光感按键、薄膜按键或锅仔片实现。
6.如权利要求1至5任一项所述的设备,其特征在于,该设备还包括:
通讯模块组,将本电子签名设备与PC和智能终端进行连接并进行通讯,其包括如下一种或多种器件:
USB通讯接口、音频通讯接口,WIFI模块,蓝牙模块,近场通讯(NFC)模块。
7.如权利要求6所述的设备,其特征在于,
所述中央控制芯片采用基于8位或以上的精简指令集计算机(RISC)处理器的高安全系统级芯片(SOC)。
8.如权利要求7所述的设备,其特征在于,
所述中央控制芯片为ST的STM32芯片或Z8D168U芯片。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201320487584.0U CN203387527U (zh) | 2013-08-09 | 2013-08-09 | 一种电子签名设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201320487584.0U CN203387527U (zh) | 2013-08-09 | 2013-08-09 | 一种电子签名设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN203387527U true CN203387527U (zh) | 2014-01-08 |
Family
ID=49875975
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201320487584.0U Expired - Lifetime CN203387527U (zh) | 2013-08-09 | 2013-08-09 | 一种电子签名设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN203387527U (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109508155A (zh) * | 2017-09-14 | 2019-03-22 | 北京立思辰计算机技术有限公司 | 一种具有加密功能的打印机 |
-
2013
- 2013-08-09 CN CN201320487584.0U patent/CN203387527U/zh not_active Expired - Lifetime
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109508155A (zh) * | 2017-09-14 | 2019-03-22 | 北京立思辰计算机技术有限公司 | 一种具有加密功能的打印机 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103793815B (zh) | 适用于银行卡和行业卡的移动智能终端收单系统及方法 | |
KR101567902B1 (ko) | Nfc 가능 디바이스용 다수-발급사 시큐어 엘리먼트 파티션 아키텍처 | |
RU2631983C2 (ru) | Защита данных с переводом | |
KR101349849B1 (ko) | 범용 보안 저장 장치 | |
CN201754596U (zh) | 一种移动终端扩展装置 | |
CN103413104B (zh) | 一种交易敏感信息的处理方法及处理装置 | |
CN201622584U (zh) | 一种电子识别与信息读写装置 | |
KR20160024185A (ko) | SE(Secure element)를 이용한 암호화폐 관리 시스템 및 그 방법 | |
JP2015525389A (ja) | モバイル・デバイスとのセキュア・トランザクションを可能にするシステム及び方法 | |
CN104573551A (zh) | 一种文件处理的方法及移动终端 | |
MX2008011999A (es) | Metodo y sistema para la eleccion arbitraria en el campo de datos sensibles. | |
CN103973444A (zh) | 安全令牌和服务访问系统 | |
CN105005731A (zh) | 一种数据加密、解密的方法及移动终端 | |
CN102571359A (zh) | 基于智能卡的云桌面认证方法 | |
CN105069365A (zh) | 一种数据处理的方法及移动终端 | |
WO2014160715A1 (en) | Systems, methods, and computer program products for managing access control | |
CN105138892A (zh) | 应用于复合型智能卡设备的数据交互方法和装置 | |
CN201936334U (zh) | 一种移动支付数据安全数码卡 | |
CN103580870A (zh) | 一种手机身份认证终端 | |
CN103854181B (zh) | 一种电子签名方法及电子签名设备、客户端及系统 | |
CN101789088A (zh) | 一种具有支付功能的sd卡 | |
CN201788511U (zh) | 安全性信息交互设备 | |
CN203387527U (zh) | 一种电子签名设备 | |
CN203014831U (zh) | 一种电子签名设备、客户端及系统 | |
CN105678185A (zh) | 一种数据安全保护方法以及智能终端管理系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CX01 | Expiry of patent term |
Granted publication date: 20140108 |
|
CX01 | Expiry of patent term |