WO2014090064A1

WO2014090064A1 - 一种智能密码钥匙装置

Info

Publication number: WO2014090064A1
Application number: PCT/CN2013/086948
Authority: WO
Inventors: 林锋
Original assignee: 国民技术股份有限公司
Priority date: 2012-12-12
Filing date: 2013-11-12
Publication date: 2014-06-19
Also published as: CN103873242A

Abstract

本发明适用于数据通讯和信息安全领域，提供了一种智能密码钥匙装置，所述装置包括有线接口单元、无线接口单元，通过有线接口和/或无线接口单元与外部设备连接，所述有线接口单元和/或无线接口单元，用于接收所述外部设备发送的待签名数据信息，并将接收到的所述待签名数据信息发送至安全单元；所述安全单元，用于对所述待签名数据信息进行签名，将签名后的数据信息发送至所述有线接口单元和/或无线接口单元，以使得所述有线接口单元和/或无线接口单元将所述签名后的数据信息返回给所述外部设备。通过本发明使得同一智能密码钥匙能够在多个不同的设备上使用，满足不同设备安全支付认证需求。

Description

一种智能密码钥匙装置

技术领域

本发明属于数据通讯和信息安全技术领域，尤其涉及一种智能密码钥匙装置。

背景技术

传统的智能密码钥匙是一种广泛应用于PC的安全设备，通过USB接口与PC相接，配合应用软件实现用户密钥和数字证书的存储，利用内置密码算法实现对用户身份的认证、签名和验证，同时又可实现动态密码机制。

随着移动终端设备如手机、平台电脑等迅速的发展，数字签名和动态密码等安全操作的应用在移动终端中也得到了快速发展，移动终端上对一种可进行加密、认证等安全操作的智能密码钥匙需求急切。

然而，现有移动终端出于便捷性要求的考虑，大多数没有提供标准的USB接口，导致现有智能密码钥匙无法用于移动终端，从而无法保证移动终端用户数据交易的安全。

技术问题

本发明实施例提供一种智能密码钥匙装置，以解决现有智能密码钥匙无法用于移动终端，从而无法保证移动终端用户数据交易安全性的问题。

技术解决方案

本发明实施例是这样实现的，一种智能密码钥匙装置，所述装置包括有线接口单元、无线接口单元，所述装置通过所述有线接口单元和/或无线接口单元与外部设备连接，所述装置还包括安全单元；

　　所述有线接口单元和/或无线接口单元，用于接收所述外部设备发送的待签名数据信息，并将接收到的所述待签名数据信息发送至所述安全单元；

　　所述安全单元，用于对所述待签名数据信息进行签名，将签名后的数据信息发送至所述有线接口单元和/或无线接口单元，以使得所述有线接口单元和/或无线接口单元将所述签名后的数据信息返回给所述外部设备，实现所述外部设备数字签名的安全认证。

有益效果

本发明实施例与现有技术相比存在的有益效果是: 通过在传统智能密码钥匙的基础上增加有线接口单元和无线接口单元的功能，通过所述有线接口和/或无线接口单元与外部设备连接，使得同一智能密码钥匙即能够在移动终端设备上使用又能在计算机上使用，在保证用户数据交易安全性的同时，满足不同设备的安全支付认证需求，增强智能密码钥匙的兼容性。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

　　图1是本发明第一实施例提供的智能密码钥匙装置的组成结构图；

　　图2是本发明第一实施例提供的智能密码钥匙装置应用的场景示意图；

　　图3是本发明第一实施例提供的智能密码钥匙装置应用的另一场景示意图；

　　图4是本发明第一实施例提供的智能密码钥匙装置应用的另一场景示意图；

　　图5是本发明第二实施例提供的智能密码钥匙装置实现方法的实现流程图。　　

本发明的实施方式

以下描述中，为了说明而不是为了限定，提出了诸如特定系统结构、接口、技术之类的具体细节，以便透切理解本发明实施例。然而，本领域的技术人员应当清楚，在没有这些具体细节的其它实施例中也可以实现本发明。在其它情况中，省略对众所周知的装置、电路以及方法的详细说明，以免不必要的细节妨碍本发明的描述。

　　本发明实施例中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，本发明实施例中字符“/”，一般表示前后关联对象是一种“或”的关系。

　　实施例一：

　　图1示出了本发明一实施例提供的智能密码钥匙装置的组成结构，为了便于说明，仅示出了与本发明实施例相关的部分。

　　如图1所示，该智能密码钥匙装置1包括有线接口单元11、无线接口单元12以及安全单元13，所述装置通过所述有线接口单元11和/或无线接口单元12与外部设备连接。

　　所述有线接口单元11和/或无线接口单元12，用于接收外部设备发送的待签名数据信息，并将接收到的所述待签名数据信息发送至所述安全单元13；

　　所述安全单元13，用于对所述待签名数据信息进行签名，将签名后的数据信息发送至所述有线接口单元11和/或无线接口单元12，以使得所述有线接口单元11和/或无线接口单元12将所述签名后的数据信息返回给所述外部设备，实现所述外部设备数字签名的安全认证。

　　在本实施例中，所述有线接口单元11包括但不限于USB接口，所述无线接口单元12包括但不限于近距离无线通讯（Near Field Communication，NFC）接口单元和2.4G接口单元。所述外部设备包括手机、平板电脑、笔记本电脑、掌上电脑、台式电脑等。

　　进一步的，所述安全单元13具体包括：

　　处理控制模块131，用于对所述待签名数据信息进行预处理，所述预处理包括但不限于对待签名数据信息的过滤、去噪以及转换成预定义格式等。

　　数字签名模块132，用于对所述处理控制模块131处理后的待签名数据信息进行签名。

　　所述装置1还包括：

　　显示单元14，用于显示所述待签名数据信息和/或签名后的数据信息等；

　　进一步的，所述装置1还包括：

　　按键单元15，用于对所述显示单元14显示的所述待签名数据信息和/或签名后的数据信息进行确认，以决定是否需要继续执行后续步骤。

　　进一步的，所述装置1还包括：

　　电源控制单元16，用于通过所述无线接口单元从外部电源获取电能，以及向整个所述智能密码钥匙装置供电。

　　进一步的，所述电源控制单元16，还用于从内部电源获取电能。

　　更进一步的，所述电源控制单元16，还用于检测外部无线电源的强度，在所述外部无线电源的强度小于预设值时，切换到内部电源供电。

　　在本实施例中，所述装置获取电能方式可为有源，即通过内部电源（电池）获取电能；也可以为无源，即通过外部电源获取电能（即从外部电源取电），通过外部电源获取电能的方式包括通过无线的方式从外部电源获取电能以及通过有线的方式从外部电源获取电能。通过无线的方式从外部电源获取电能具体是通过切割磁场，利用磁感应为整个装置供电。本实施例所述装置可以在与外部设备通讯的过程中，通过所述有线接口单元和/或无线接口单元为所述内部电源充电。

　　优选的是，所述电源控制单元16具体通过所述NFC接口单元和/或2.4G接口单元从所述外部设备获取电能，并在获取电能过程中，检测当前磁场的强度，在所述磁场的强度小于预设值时，切换到内部电源（即电池）供电。

　　本实施例所述装置可根据磁场的强度，决定是否需要切换到电池供电，从而确保设备的正常稳定工作，同时延长电池的使用寿命。

　　下面给出采用上述智能密码钥匙装置的应用场景。

　　场景一：如图2所示，所述智能密码钥匙装置2包括USB接口21、2.4G接口单元22、NFC接口单元23、安全单元24、电源控制单元25、显示单元26以及按键单元27。其中所述安全单元24还包括处理控制模块241以及数字签名模块242。

　　当具有NFC接口单元的移动终端设备需要进行数据交易时，移动终端设备通过所述NFC接口单元与所述智能密码钥匙装置的NFC接口单元23连接，所述智能密码钥匙装置的NFC接口单元23接收所述移动终端设备通过NFC通讯下发的待签名数据信息，对所述待签名数据信息进行解码后发送至所述安全单元24，并通过所述显示单元26显示所述待签名数据信息，在所述按键单元27接收到确认指令后，通过所述安全单元24中的处理控制模块241对所述待签名数据信息进行预处理，并通过所述安全单元24中的数字签名模块242对所述预处理后的待签名数据信息进行数字签名，将签名后的数据信息发送至所述NFC接口单元23，所述NFC接口单元23对所述签名后的数据信息进行编码后返还给所述移动终端设备，实现移动终端设备数字签名的安全认证。

　　场景二：如图3所示，所述智能密码钥匙装置3包括USB接口31、2.4G接口单元32、NFC接口单元33、安全单元34、电源控制单元35、显示单元36以及按键单元37。其中所述安全单元34还包括处理控制模块341以及数字签名模块342。

　　当具有2.4G接口单元的移动终端设备需要进行数据交易时，移动终端设备通过所述2.4G接口单元与所述智能密码钥匙装置的2.4G接口单元32连接，所述智能密码钥匙装置的2.4G接口单元32接收所述移动终端设备通过2.4G通讯下发的待签名数据信息，对所述待签名数据信息进行解码后发送至所述安全单元34，并通过所述显示单元36显示所述待签名数据信息，在所述按键单元37接收到确认指令后，通过所述安全单元34中的处理控制模块341对所述待签名数据信息进行预处理，并通过所述安全单元34中的数字签名模块342对所述预处理后的待签名数据信息进行数字签名，将签名后的数据信息发送至所述2.4G接口单元32，所述2.4G接口单元32对所述签名后的数据信息进行编码后返还给所述移动终端设备，实现移动终端设备数字签名的安全认证。

　　场景三：如图4所示，所述智能密码钥匙装置4包括USB接口41、2.4G接口单元42、NFC接口单元43、安全单元44、电源控制单元45、显示单元46以及按键单元47。其中所述安全单元44还包括处理控制模块441以及数字签名模块442。

　　当具有USB接口的计算机需要进行数据交易时，计算机通过所述USB接口与所述智能密码钥匙装置的USB接口41连接，所述智能密码钥匙装置的USB接口41接收所述计算机通过USB通讯下发的待签名数据信息，对所述待签名数据信息进行解码后发送至所述安全单元44，并通过所述显示单元46显示所述待签名数据信息，在所述按键单元47接收到确认指令后，通过所述安全单元44中的处理控制模块441对所述待签名数据信息进行预处理，并通过所述安全单元44中的数字签名模块442对所述预处理后的待签名数据信息进行数字签名，将签名后的数据信息发送至所述USB接口41，所述USB接口41对所述签名后的数据信息进行编码后返还给所述计算机，实现计算机数字签名的安全认证。

　　需要说明的是，由于移动终端设备一般不具备USB接口，因此应用于移动终端设备的智能密码钥匙装置需要使用新的接口与所述移动终端设备通讯，而随着NFC技术和2.4G无线通讯技术的快速发展，移动设备设备将可能支持NFC和2.4G接口，因此通过在智能密码钥匙装置中增加NFC接口和2.4G无线接口能够很好的满足以上需求，安全且方便的为具有NFC功能或2.4G无线通讯功能的移动终端设备提供数字签名的安全认证。

　　本实施例通过在智能密码钥匙装置中增加NFC接口单元、2.4G接口单元等无线接口功能及USB接口等有线接口，为移动终端设备和计算机提供一种多接口的智能密码钥匙装置，使得所述智能密码钥匙装置既可以通过USB接口与计算机通讯，实现数字签名的安全认证，也可通过NFC接口单元与具备NFC接口的移动终端设备进行通讯，实现数字签名安全认证，也可通过2.4G无线通讯接口单元与具备2.4G无线接口的移动终端设备进行通讯，实现数字签名安全认证，满足不同设备的安全支付认证需求。

　　所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，仅以上述各功能单元、模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能单元、模块完成，即将装置的内部结构划分成不同的功能单元和模块，以完成以上描述的全部或者部分功能；另外，各功能单元、模块的具体名称也只是为了便于相互区分，并不用于限制本发明实施例的保护范围。

　　实施例二：

　　图5示出了本发明实施例二提供的智能密码钥匙装置实现方法的实现流程，该方法过程详述如下：

　　在步骤S501中，通过有线接口单元和/或无线接口单元与外部设备连接。

　　在本实施例中，所述智能密码钥匙装置包括有线接口单元、无线接口单元。所述有线接口单元包括但不限于USB接口，所述无线接口单元包括但不限于近距离无线通讯NFC接口单元和2.4G接口单元。所述外部设备包括手机、平板电脑、笔记本电脑、掌上电脑、台式电脑等。

　　在步骤S502中，接收所述外部设备通过所述有线接口和/或无线接口单元发送的待签名数据信息。

　　在步骤S503中，对所述待签名数据信息进行签名，并将签名后的数据信息返回给所述外部设备。

　　具体的是，对所述待签名数据信息进行预处理，对所述预处理后的待签名数据信息进行签名，并将签名后的数据信息返回给所述计算机和/或移动终端设备。其中，所述预处理包括但不限于对待签名数据信息的过滤、去噪以及转换成预定义格式等。

　　优选的是，在具体实现时，本实施例还可以为用户提供与数字签名过程同步的人机交互界面，通过所述交互界面显示数字签名信息（包括待签名数据信息和/或签名后的数据信息等），以供用户选择确认，当接收到用户发送的确认指令后，则对所述待签名数据信息进行签名或者将所述签名后的数据信息发送给计算机和/或移动终端设备。

　　进一步的，本实施例还包括：

　　从内部电源处取电和/或通过所述无线接口单元从外部电源取电（即获取电能），以及向整个所述智能密码钥匙装置供电。优选的是，在通过所述NFC接口单元和/或2.4G接口单元从外部电源取电时，还需要检测当前磁场的强度，在所述磁场的强度小于预设值时，切换到内部电源供电。

　　在本实施例中，取电方式可为有源，即通过内部电源（电池）获取电能；也可以为无源，即通过外部电源获取电能（即从外部电源取电），通过外部电源获取电能的方式包括通过无线的方式从外部电源获取电能以及通过有线的方式从外部电源获取电能。通过无线的方式从外部电源获取电能具体是通过切割磁场，利用磁感应为整个装置供电。本实施例所述装置可以在与外部设备通讯的过程中，通过所述有线接口单元和/或无线接口单元为所述内部电源充电。

　　而且可以根据磁场的强度，决定是否需要切换到电池供电，从而确保设备的正常稳定工作，同时延长电池的使用寿命。

　　本实施例提供的智能密码钥匙装置实现方法可应用于上述智能密码钥匙装置，其具体实施过程可参见上述智能密码钥匙装置实施例一的相关描述，在此不再赘述。

　　综上所述，本发明实施例在传统智能密码钥匙的基础上，提供多接口的智能密码钥匙，通过所述多接口与外部设备连接，使得同一智能密码钥匙即能够在移动终端设备上使用又能在计算机上使用，满足用户不同付费平台的认证需求，并保证用户数据交易的安全，具有较强的易用性和实用性。

　　在本发明实施例所提供的实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述模块或单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口，装置或单元的间接耦合或通讯连接，可以是电性，机械或其它的形式。

　　所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

　　另外，在本发明实施例各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

　　所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）或处理器（processor）执行本发明实施例各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器（ROM，Read-Only Memory）、随机存取存储器（RAM，Random Access Memory）、磁碟或者光盘等各种可以存储程序代码的介质。

　　以上所述实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明实施例各实施例技术方案的精神和范围。

Claims

一种智能密码钥匙装置，其特征在于，所述装置包括有线接口单元、无线接口单元，所述装置通过所述有线接口单元和/或无线接口单元与外部设备连接，所述装置还包括安全单元；

　　所述有线接口单元和/或无线接口单元，用于接收所述外部设备发送的待签名数据信息，并将接收到的所述待签名数据信息发送至所述安全单元；

　　所述安全单元，用于对所述待签名数据信息进行签名，将签名后的数据信息发送至所述有线接口单元和/或无线接口单元，以使得所述有线接口单元和/或无线接口单元将所述签名后的数据信息返回给所述外部设备，实现所述外部设备数字签名的安全认证。
　　如权利要求1所述的装置，其特征在于，所述安全单元具体包括：

　　处理控制模块，用于对所述待签名数据信息进行预处理；

　　数字签名模块，用于对所述预处理后的待签名数据信息进行签名。
　　如权利要求1所述的装置，其特征在于，所述装置还包括：

　　显示单元，用于显示所述待签名数据信息和/或签名后的数据信息。
　　如权利要求3所述的装置，其特征在于，所述装置还包括：

　　按键单元，用于对显示的所述待签名数据信息和/或签名后的数据信息进行确认。
　　如权利要求1所述的装置，其特征在于，所述装置还包括：

　　电源控制单元，用于通过所述无线接口单元从外部电源获取电能，以及向整个所述智能密码钥匙装置供电。　　
如权利要求5所述的装置，其特征在于，所述电源控制单元，还用于从内部电源获取电能。
　　如权利要求6所述的装置，其特征在于，所述电源控制单元，还用于检测外部无线电源的强度，在所述外部无线电源的强度小于预设值时，切换到内部电源供电。
　　如权利要求1所述的装置，其特征在于，所述有线接口单元为USB接口。
　　如权利要求1至8任一项所述的装置，其特征在于，所述无线接口单元为近距离无线通讯NFC接口单元和2.4G接口单元。
　　如权利要求9所述的装置，其特征在于，所述电源控制单元，具体用于通过所述NFC接口单元和/或2.4G接口单元从外部电源获取电能，并在获取电能过程中，检测当前磁场的强度，在所述磁场的强度小于预设值时，切换到内部电源供电。