CN204166573U - 交易安全认证装置 - Google Patents

交易安全认证装置 Download PDF

Info

Publication number
CN204166573U
CN204166573U CN201420322204.2U CN201420322204U CN204166573U CN 204166573 U CN204166573 U CN 204166573U CN 201420322204 U CN201420322204 U CN 201420322204U CN 204166573 U CN204166573 U CN 204166573U
Authority
CN
China
Prior art keywords
authenticate device
transaction security
transaction
security authenticate
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
CN201420322204.2U
Other languages
English (en)
Inventor
赵海
徐燕军
李伟
陈芳
周皓
章明
周明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Unionpay Co Ltd
Original Assignee
China Unionpay Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Unionpay Co Ltd filed Critical China Unionpay Co Ltd
Priority to CN201420322204.2U priority Critical patent/CN204166573U/zh
Application granted granted Critical
Publication of CN204166573U publication Critical patent/CN204166573U/zh
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Landscapes

  • Cash Registers Or Receiving Machines (AREA)

Abstract

本实用新型涉及一种交易安全认证装置,用于为用户通过交易发起设备发起的交易提供身份认证,该装置包括至少用于可配置地装载提供身份认证所需应用的应用单元,其通过插拔式接口可拔插地连接于交易安全认证装置。其具备多种功能,使得电子交易更加安全、方便,且其实现成本低、便于推广应用。

Description

交易安全认证装置
技术领域
本实用新型涉及交易安全技术领域,更具体地说,涉及一种交易安全认证装置。
背景技术
移动互联、社交工具带来技术变革的同时,也深刻的影响着支付行业。有别于传统刷卡支付的移动支付、网上支付因其自身的快捷、便利受到了用户的青睐,但也为一些不法分子提供了可乘之机。在非面对面的支付环境里,身份的认证成为了个人数据安全和交易安全的核心要素。保证授权的人员得到充分的身份鉴别,以及使合法服务器提供有效认证服务是确保交易安全的长久议题。
目前,在交易环节中,身份认证所采取的技术均是得到充分验证的技术。支付行业较为普遍采用的身份认证技术主要有以下几种形态:
1、独立设备类,包括二代Key、动态口令设备等,一般情况下通过USB插口与其他终端连接;该类设备主要是由用户向银行申请得到,并主要用于网上的大额支付环境中,该类设备一般需要用户对交易的信息进行确认或输入,因此在一定程度上避免了支付风险事件的发生。但该类设备一般为银行定制,往往仅提供一种身份认证要素。由于设备限定于某个特定的发卡行,如果用户在不同银行均开设有账户时,用户需要持多个类似的设备。不仅造成了成本的重复投入,也为用户的使用带来了不便利性。
2、软件形式的动态口令类,该类设备一般可集成于用户手机,虽然解决了用户需携带独立设备的问题,但由于动态口令自身的不足,在身份认证的安全性方面仍存在较大的不足和风险。
3、辅助设备类,对于该类设备,身份认证仅作为辅助功能的一部分,常见的如在移动终端上配置卡槽,将具备安全芯片的智能卡插入后辅助提供身份认证的功能。但该类设备功能单一。
上述各种形态的身份认证技术,或缺乏与业务场景的充分结合,或缺乏对用户便利性的考量,因而这些技术均受到了一些局限性。因此,提供便利性、安全性更好的交易安全认证装置是本领域技术人员所期望的。
实用新型内容
本实用新型的目的在于提供一种交易安全认证装置。
为实现上述目的,本实用新型的一种技术方案如下:
一种交易安全认证装置,用于为用户通过交易发起设备发起的交易提供身份认证,该装置包括:至少用于可配置地装载提供身份认证所需应用的应用单元,其通过插拔式接口可拔插地连接于交易安全认证装置。
优选地,该装置还包括:通信接口单元,其与交易发起设备连接;以及,控制单元,其分别与应用单元、通信接口单元连接,用于控制通信接口单元与应用单元之间的通信。
优选地,通信接口单元至少包括蓝牙通信接口,蓝牙通信接口与交易发起设备无线连接。
优选地,通信接口单元还包括NFC通信接口,NFC通信接口与POS机无线连接。
优选地,通信接口单元包括有线连接接口,有线连接接口至少包括USB接口,USB接口与用作交易发起设备的计算机连接并通信。
优选地,应用单元为智能卡。
本实用新型提供的交易安全认证装置,具备多种功能,使得电子交易更加安全、方便。且该装置实现成本低,可在本领域内推广应用。
附图说明
图1示出本实用新型提供的交易安全认证装置与交易发起设备的连接关系示意图;
图2示出本实用新型一实施例提供的交易安全认证装置的模块结构示意图。
具体实施方式
如图1所示,本实用新型提供的交易安全认证装置10,至少用于可配置地装载提供身份认证所需应用,例如为用户通过交易发起设备发起的交易提供身份认证服务。交易发起设备可以为联网的计算机20、智能手机30或POS机40等。
其中,应用单元101通过插拔式接口可拔插地连接于交易安全认证装置10之上。
交易安全认证装置10通过USB通信方式与计算机20连接并通信,通过蓝牙通信方式与智能手机30连接并通信,以及通过NFC(Near Field Communication,简称NFC)通信方式与POS机40连接并通信。
如图2所示,本实用新型一实施例提供的交易安全认证装置10,至少包括应用单元101、控制单元102、智能卡插槽103、通信接口单元104。
具体地,应用单元101为智能卡,通过交易安全认证装置10上设置的智能卡插槽103连接于交易安全认证装置10的壳体之上;控制单元102分别与应用单元101、通信接口单元104连接,用于控制通信接口单元104与应用单元101之间的通信;通信接口单元104具体可以但不限于包括蓝牙接口1041、NFC接口1042与USB接口1043。
通过智能卡插槽103,应用单元101可很方便地从交易安全认证装置10的壳体上拔出,也可很方便地插入智能卡插槽103,从而与控制单元102连接并通信,以实现应用单元101在其他设备上可配置地装载的各种软件应用的功能。
本领域技术人员可以理解,应用单元101还可以是可拔插地连接于交易安全认证装置10的其他组件,例如印刷电路板、智能芯片等可装载所需软件应用的组件。
结合图1,蓝牙接口1041使得该装置与智能手机30无线连接,NFC接口1042提供与POS机40的无线连接,USB接口1043作为有线连接接口,提供与计算机20的有线连接。
其中,应用单元101具体包括:身份认证模块,其装载提供身份认证所需应用;业务应用模块,其装载用于支付服务的应用。
控制单元102分别与身份认证模块、业务应用模块连接,用于控制身份认证模块与业务应用模块两者协同工作。
其中,身份认证模块装载提供身份认证的应用,该应用是本实施例提供的交易安全认证装置10的核心功能,由于该装置10设置有智能卡(即应用单元101)以及智能卡插槽103,从而提供软件应用的动态加载功能,因此可容纳多种安全认证模式,具体可包括时间型OTP(One-time Password,简称OTP)、挑战-应答型OTP和二代Ukey的功能,并将原来互为独立的认证模式进行组合,从而提供更加安全、有效的认证模式,身份认证的具体流程如下:
A)、用户发起在线交易,交易安全认证装置10与交易发起设备(计算机或智能手机)进行连接;
B)、用户在交易发起端输入交易信息后,交易安全认证装置10显示具体的交易信息,待用户进行确认;
C)、用户通过按键确认交易信息无误;并使用动态口令将交易信息进行加密供后台验证;
D)、同时,交易安全认证装置的数字证书再次将上一步骤动态口令加密后的报文进行签名;
E)、认证中心首先验证签名信息是否正确,并提供统一认证服务;
F)、后台收到认证中心的认证信息后,比较动态口令加密的交易报文,确保交易的安全性;
G)、后台系统将认证结果送至交易安全认证装置,认证过程完成。
其中,业务应用模块可以装载用于支付服务的应用,其还可以根据装置持有人的需求扩展相应的功能,持卡人在发卡行申请智能卡(即应用单元101),并可以进行智能卡的个性化功能配置,例如电子现金的圈存、非接支付以及安全应用的下载和更新等功能。
安全应用的更新和加载流程如下: 
A)、装置持有人发现可更新的安全应用,首先验证应用提供方网站的真伪,该流程由统一认证中心完成;具体为认证中心通过验证商户网站的服务器证书进行有效性确认;
B)、认证结果可在交易安全认证装置10进行显示,提示持有人该网站的可信度;
C)、用户确认需下载的应用后,由认证中心完成用户的身份的统一认证;
D)、身份认证阶段,交易安全认证装置10首先将请求报文进行签名后发至认证中心,由后台完成验签,并告知用户和应用提供方的认证结果; 
E)、验证通过后,装置持有人确定需要更新或下载的安全应用,针对不同的安全应用级别,需要进行个人化操作以及更加具体的身份信息验证;
F)、应用下载阶段,首先后台验证交易安全认证装置10的可信度,并将签名信息发送至交易安全认证装置10,由交易安全认证装置10验证后台的真伪,同步建立双向认证的安全通道;
G)、应用提供方可通过TSM远程将安全应用进行下发和管理;
H)、应用加载到装置后,将加载结果通知到后台,并完成应用更新。
进一步地,交易安全认证装置10还包括键盘105、LED屏幕106。
键盘105设置于交易安全认证装置10的壳体之上,并与控制单元102连接,供用户输入交易金额和/或个人识别码。
该装置自身具备硬件PIN 认证功能,当装置中的功能涉及到需要访问敏感数据、加密或认证操作时,也需要装置持有人通过键盘105输入PIN进行身份验证。
LED屏幕106可集成地设置于交易安全认证装置10的壳体之上,并与控制单元102连接,用于显示用户输入的信息以及显示具体的交易信息供用户确认。
进一步地,交易安全认证装置10还包括设置模块(附图未示出),设置模块也设置于交易安全认证装置10的壳体之上,用于接受用户输入的配置信息。配置信息用于配置交易安全认证装置10的工作参数。此外,通过设置模块,用户可将其使用的银行卡号和/或支付卡号与交易安全认证装置10进行绑定,以便于以后再次使用相同卡号进行交易。
交易安全认证装置10还可包括可充电的锂电池107,其提供交易安全认证装置10工作所需的电源。充电完成后,交易安全认证装置10工作时不需接入外部电源。
该装置具有可拔插地连接于其上的应用单元,因而更具便利性,且可有效保护电子交易的安全。且该装置实现成本低,可在本领域内推广应用。
此外,在应用单元101根据需要加载相关应用的情况下,该装置可具有如下功能及优点:
首先,其可提供统一的认证功能,统一认证中心管理设备密钥和持卡人信息,为银行卡交易中各环节的身份认证提供服务。且持卡人可以使用所有接入认证中心的银行卡,实现了跨银行和跨支付系统的统一认证;其次,其提供支付应用模块,持卡人只需持有本装置,即不仅可在PC端和移动端进行线上支付,还能实现线下支付,在交易时可不必输入银行卡的联机交易PIN,避免了PIN泄露的风险,同时也无需记忆多个支付密码,使得持卡人在不同交易渠道中具有一致的用户体验;再次,传输方式安全可靠,该装置基于安全芯片来存储密钥信息,各支付系统与认证中心间采用双向SSL信道加密通信,认证中心通过验证“网站凭证”能防止网络钓鱼攻击。因而,交易安全认证装置10更具安全性、便利性。
上述说明仅针对于本实用新型的优选实施例,并不在于限制本实用新型的保护范围。本领域技术人员可作出各种变形设计,而不脱离本实用新型的思想及附随的权利要求。

Claims (11)

1.一种交易安全认证装置,用于为用户通过交易发起设备发起的交易提供身份认证,其特征在于,所述装置包括:
  至少用于可配置地装载提供所述身份认证所需应用的应用单元,其通过插拔式接口可拔插地连接于所述交易安全认证装置。
2.根据权利要求1所述的交易安全认证装置,其特征在于,所述装置还包括:
  通信接口单元,其与所述交易发起设备连接;以及,
  控制单元,其分别与所述应用单元、所述通信接口单元连接,用于控制所述通信接口单元与所述应用单元之间的通信。
3.根据权利要求2所述的交易安全认证装置,其特征在于,所述通信接口单元至少包括蓝牙通信接口,所述蓝牙通信接口与所述交易发起设备无线连接。
4.根据权利要求3所述的交易安全认证装置,其特征在于,所述通信接口单元还包括NFC通信接口,所述NFC通信接口与POS机无线连接。
5.根据权利要求2所述的交易安全认证装置,其特征在于,所述通信接口单元包括有线连接接口,所述有线连接接口至少包括USB接口,所述USB接口与用作所述交易发起设备的计算机连接并通信。
6.根据权利要求2所述的交易安全认证装置,其特征在于,所述应用单元包括:
  身份认证模块,其用于装载提供所述身份认证所需应用;以及
  业务应用模块,其装载用于支付服务的应用;
  其中,所述控制单元分别与所述身份认证模块、所述业务应用模块连接,用于控制所述身份认证模块与所述业务应用模块协同工作。
7.根据权利要求1至6中任一项所述的交易安全认证装置,其特征在于,所述应用单元为智能卡。
8. 根据权利要求2所述的交易安全认证装置,其特征在于,所述交易安全认证装置还包括键盘,所述键盘设置于所述交易安全认证装置的壳体之上,并与所述控制单元连接。
9.根据权利要求2所述的交易安全认证装置,其特征在于,其还包括设置模块,所述设置模块设置于所述交易安全认证装置的壳体之上,用于接受用户输入的配置信息。
10.根据权利要求1至6中任一项所述的交易安全认证装置,其特征在于,所述交易安全认证装置还包括可充电的锂电池,用于提供所述交易安全认证装置工作所需的电源。
11.根据权利要求1至6中任一项所述的交易安全认证装置,其特征在于,所述交易安全认证装置上还集成地设置有显示屏。
CN201420322204.2U 2014-06-17 2014-06-17 交易安全认证装置 Expired - Lifetime CN204166573U (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201420322204.2U CN204166573U (zh) 2014-06-17 2014-06-17 交易安全认证装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201420322204.2U CN204166573U (zh) 2014-06-17 2014-06-17 交易安全认证装置

Publications (1)

Publication Number Publication Date
CN204166573U true CN204166573U (zh) 2015-02-18

Family

ID=52540239

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201420322204.2U Expired - Lifetime CN204166573U (zh) 2014-06-17 2014-06-17 交易安全认证装置

Country Status (1)

Country Link
CN (1) CN204166573U (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113872989A (zh) * 2021-10-19 2021-12-31 南方电网数字电网研究院有限公司 基于ssl协议的认证方法、装置、计算机设备和存储介质

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113872989A (zh) * 2021-10-19 2021-12-31 南方电网数字电网研究院有限公司 基于ssl协议的认证方法、装置、计算机设备和存储介质
CN113872989B (zh) * 2021-10-19 2023-12-05 南方电网数字平台科技(广东)有限公司 基于ssl协议的认证方法、装置、计算机设备和存储介质

Similar Documents

Publication Publication Date Title
US20220366413A1 (en) Payment system
CN101465019B (zh) 实现网络认证的方法及系统
CN110337797A (zh) 用于执行双因素认证的方法
CN204496559U (zh) 可穿戴式支付终端
CN102867366B (zh) 一种便携式银行卡数据处理装置、系统及方法
CN104616148A (zh) 一种可穿戴式支付终端的支付方法及该支付终端
KR100548638B1 (ko) 스마트카드를 이용한 원 타임 패스워드 생성 및 인증방법그리고 이를 위한 스마트카드
CN102630083B (zh) 利用移动终端进行卡操作的系统及方法
CN102694781B (zh) 基于互联网的安全性信息交互系统及方法
CN103955733B (zh) 电子身份证芯片卡、读卡器、电子身份证验证系统和方法
US20150142669A1 (en) Virtual payment chipcard service
US20150142667A1 (en) Payment authorization system
CN102238193A (zh) 数据认证方法及使用该方法的系统
CN102523095A (zh) 具有智能卡保护的用户数字证书远程更新方法
CN104899741A (zh) 一种基于ic银行卡的在线支付方法以及在线支付系统
CN104301288B (zh) 在线身份认证、在线交易验证、在线验证保护的方法与系统
CN104112199A (zh) 多通信端口ic卡安全终端、接入系统和金融交易支付方法
CN104579659A (zh) 用于安全性信息交互的装置
KR20160092944A (ko) 실물카드를 이용한 온라인 금융거래 본인인증 시스템 및 방법
CN108460597A (zh) 一种密钥管理系统及方法
CN104835038A (zh) 一种联网支付装置及方法
CN104680364A (zh) 动态签名密码装置、网络交易系统和网络交易方法
CN102665208B (zh) 移动终端、终端银行业务安全认证方法及系统
CN105743855B (zh) 一种互联网应用设备的安全控制系统及其发行、应用方法
CN204166573U (zh) 交易安全认证装置

Legal Events

Date Code Title Description
C14 Grant of patent or utility model
GR01 Patent grant
CX01 Expiry of patent term

Granted publication date: 20150218