WO2015055120A1

WO2015055120A1 - 用于安全性信息交互的装置

Info

Publication number: WO2015055120A1
Application number: PCT/CN2014/088640
Authority: WO
Inventors: 王明博; 华锦芝
Original assignee: 中国银联股份有限公司
Priority date: 2013-10-18
Filing date: 2014-10-15
Publication date: 2015-04-23
Also published as: CN104579659A

Abstract

一种用于安全性信息交互的装置，所述装置包括：控制器，其经由通信模块与外部安全性信息交互终端进行安全模式下的数据通信以执行相关的安全性信息交互过程；加密协处理模块，其用于协助所述控制器基于安全参数执行加密算法以进行所述安全模式下的数据通信；存储模块，其用于存储所述安全参数；通信模块，其用于建立所述用于安全性信息交互的装置和所述外部安全性信息交互终端之间的数据通信链路。所述用于安全性信息交互的装置能够支持多种身份认证场景并且具有广泛的适用性和使用便捷性。

Description

用于安全性信息交互的装置

技术领域

本发明涉及用于信息交互的装置，更具体地，涉及用于安全性信息交互的装置。

背景技术

目前，随着网络应用的日益广泛以及不同领域的业务种类的日益丰富，通过网络(特别是移动网络)进行安全性信息交互(即对安全性要求较高的信息交互过程，例如金融领域中的支付交易过程)变得越来越重要。

在现有的技术方案中，通常使用USB Key作为数字证书的硬件载体，并且网络节点(例如与互联网相连的个人电脑)通过USB接口与所述USB Key相连接以执行安全性信息交互过程，其中，所述USB Key可以存储用户的私钥(所述用户的私钥保存在密码锁中)以及数字证书，并利用内置的公钥算法实现对用户身份的认证。

然而，现有的技术方案存在如下问题：(1)由于所采用的特定的接口(例如A型公口)仅能与计算机进行通信而不能用于各种类型的移动终端，故不具有广泛的适用性；(2)由于在使用时需要人工插入并且还需要安装特定的驱动程序，故使用不便；(3)由于仅能支持单一的身份认证场景，故应用场合单一。

因此，存在如下需求：提供能够支持多种身份认证场景并且具有广泛的适用性和使用便捷性的用于安全性信息交互的装置。

发明内容

为了解决上述现有技术方案所存在的问题，本发明提出了能够支持多种身份认证场景并且具有广泛的适用性和使用便捷性的用于安全性信息交互的装置。

本发明的目的是通过以下技术方案实现的：

一种用于安全性信息交互的装置，所述用于安全性信息交互的装置包括：

控制器,所述控制器经由通信模块与外部安全性信息交互终端进行安全模式下的数据通信以执行相关的安全性信息交互过程；

加密协处理模块,所述加密协处理模块用于协助所述控制器基于安全参数执行加密算法以进行所述安全模式下的数据通信；

存储模块,所述存储模块用于存储所述安全参数。

通信模块,所述通信模块用于建立所述用于安全性信息交互的装置和所述外部安全性信息交互终端之间的数据通信链路。

在上面所公开的方案中，优选地，所述通信模块进一步包括:

第一通信单元,所述第一通信单元能够基于USB接口建立所述用于安全性信息交互的装置和所述外部安全性信息交互终端之间的数据通信链路；

第二通信单元,所述第二通信单元能够基于NFC接口建立所述用于安全性信息交互的装置和所述外部安全性信息交互终端之间的数据通信链路；

第三通信单元,所述第三通信单元能够基于蓝牙接口建立所述用于安全性信息交互的装置和所述外部安全性信息交互终端之间的数据通信链路。

在上面所公开的方案中，优选地，所述外部安全性信息交互终端是支持NFC或蓝牙通信协议的POS机或作为网络节点的计算机或移动终端。

在上面所公开的方案中，优选地，所述用于安全性信息交互的装置包括可充电的锂电池形式的电源，并且当所述用于安全性信息交互的装置通过USB接口被连接到计算机时，所述锂电池被充电，而当所述用于安全性信息交互的装置使用NFC或蓝牙通信协议时所述锂电池为所述用于安全性信息交互的装置提供电能。

在上面所公开的方案中，优选地，当所述锂电池电量不足时，所述用于安全性信息交互的装置仍然能够通过所述第二通信单元基于NFC接口建立所述用于安全性信息交互的装置和所述外部安全性信息交互终端之间的数据通信链路,其中，所述第二通信单元的耦合元件能够通过电磁耦合作用而产生电能，从而为所述用于安全性信息交互的装置提供电能。

在上面所公开的方案中，优选地，所述用于安全性信息交互的装置包括时钟，所述时钟能够提供所述用于安全性信息交互的装置的时间戳信息。

在上面所公开的方案中，优选地，所述用于安全性信息交互的装置具有蓝牙开关，当需要使用所述第三通信单元以基于蓝牙通信协议建立所述用于安全性信息交互的装置和所述外部安全性信息交互终端之间的数据通信链路时，所述蓝牙开关必须被手动地开启，并且在所述安全性信息交互过程被完成后能够被手动地关闭。

在上面所公开的方案中，优选地，所述安全参数包括用户的私钥以及数字证书。

在上面所公开的方案中，优选地，当需要使用所述安全参数中的私有数据以及使用相关的加密算法时，需要进行PIN身份认证过程。

在上面所公开的方案中，优选地，所述用于安全性信息交互的装置能够使用下列三种认证模式中的一个或其组合：静态数据认证、动态数据认证以及动态密码认证。

本发明所公开的用于安全性信息交互的装置具有以下优点：(1)由于能够使用静态数据认证(SDA)、动态数据认证(DDA)以及动态密码认证(OTP)中的一个或其组合，故能够支持多种身份认证场景；(2)由于能够通过USB接口、或蓝牙接口、或NFC接口与外部安全性信息交互终端进行数据通信，并且在采用蓝牙接口或NFC接口的情况下无需手工地插入该装置，故具有广泛的适用性和使用便捷性。

附图说明

结合附图，本发明的技术特征以及优点将会被本领域技术人员更好地理解，其中：

图1是根据本发明的实施例的用于安全性信息交互的装置的示意性结构图。

具体实施方式

图1是根据本发明的实施例的用于安全性信息交互的装置的示意性结构图。如图1所示，本发明所公开的用于安全性信息交互的装置包括控制器1、加密协处理模块2、存储模块3、以及通信模块4。其中，所述控制器1经由通信模块6与外部安全性信息交互终端进行安全模式下的数据通信以执行相关的安全性信息交互过程。所述加密协处理模块2用于协助所述控制器1基于安全参数执行加密算法以进行所述安全模式下的数据通信。所述存储模块3用于存储所述安全参数。所述通信模块4用于建立所述用于安全性信息交互的装置和所述外部安全性信息交互终端之间的数据通信链路。

优选地，在本发明所公开的用于安全性信息交互的装置中，所述通信模块4进一步包括第一通信单元、第二通信单元和第三通信单元。所述第一通信单元能够基于USB接口建立所述用于安全性信息交互的装置和所述外部安全性信息交互终端之间的数据通信链路。所述第二通信单元能够基于NFC(近场通信)接口建立所述用于安全性信息交互的装置和所述外部安全性信息交互终端之间的数据通信链路。所述第三通信单元能够基于蓝牙接口建立所述用于安全性信息交互的装置和所述外部安全性信息交互终端之间的数据通信链路。

优选地，在本发明所公开的用于安全性信息交互的装置中，所述外部安全性信息交互终端是支持NFC或蓝牙通信协议的POS机或作为网络节点的计算机或移动终端(诸如智能手机、平板电脑等等)。

优选地，本发明所公开的用于安全性信息交互的装置包括可充电的锂电池形式的电源5。其中，当所述用于安全性信息交互的装置通过USB接口被连接到计算机时，所述锂电池被充电，而当所述用于安全性信息交互的装置使用NFC或蓝牙通信协议时所述锂电池为所述用于安全性信息交互的装置提供电能。

优选地，在本发明所公开的用于安全性信息交互的装置中，当所述锂电池电量不足时，所述用于安全性信息交互的装置仍然能够通过所述第二通信单元基于NFC(近场通信)接口建立所述用于安全性信息交互的装置和所述外部安全性信息交互终端之间的数据通信链路。在其中，所述第二通信单元的耦合元件能够通过电磁耦合作用而产生电能，从而为所述用于安全性信息交互的装置提供电能。

优选地，本发明所公开的用于安全性信息交互的装置包括时钟6，所述时钟6能够提供所述用于安全性信息交互的装置的时间戳信息。

优选地，本发明所公开的用于安全性信息交互的装置具有蓝牙开关，当需要使用所述第三通信单元以基于蓝牙通信协议建立所述用于安全性信息交互的装置和所述外部安全性信息交互终端之间的数据通信链路时，所述蓝牙开关必须被手动地开启，并且在所述安全性信息交互过程被完成后能够被手动地关闭。可选地，所述蓝牙开关能够被设置为在蓝牙功能被开启预定的时间段(例如5分钟)之后被自动地关闭。

优选地，在本发明所公开的用于安全性信息交互的装置中，所述安全参数包括用户的私钥以及数字证书。

优选地，在本发明所公开的用于安全性信息交互的装置中，当需要使用所述安全参数中的私有数据(例如用户的私钥、数字证书或设备时间戳)以及使用相关的加密算法时，需要进行PIN(个人识别码)身份认证过程。

优选地，本发明所公开的用于安全性信息交互的装置能够使用下列三种认证模式中的一个或其组合：静态数据认证(SDA)、动态数据认证(DDA)以及动态密码认证(OTP)。

示例性地，在本发明所公开的用于安全性信息交互的装置中，所述静态数据认证(SDA)用于确认存放在所述用于安全性信息交互的装置中的关键的静态数据的合法性，从而确保该用于安全性信息交互的装置的所有者的合法身份，其基本过程如下：(1)外部安全性信息交互终端(PC或者移动终端中的客户端)通过USB接口或者无线通信方式与所述用于安全性信息交互的装置交互，并选择SDA认证模式；(2)所述用于安全性信息交互的装置将认证中心公钥索引、应用发行商公钥证书、签名的应用数据提供给外部安全性信息交互终端(PC或者移动终端中的客户端)，所述外部安全性信息交互终端将这些数据提交给服务器端进行验证；(3)服务器端验证发行商公钥证书的合法性并使用该公钥验证所述用于安全性信息交互的装置中的应用数据的合法性，并且如果合法则验证通过。由上可见，所述静态数据认证(SDA)过程简单快速，但存在一定的安全隐患，故可以用在对安全要求不高，但对用户的操作便利性要求较高的场景中。

示例性地，在本发明所公开的用于安全性信息交互的装置中，所述动态密码认证(OTP)使用基于时间的一次性密码算法(TOTP)，即每隔60秒，生成一个与时间相关的、不可预测的随机数组合来进行强身份认证，其基本过程如下：(1)外部安全性信息交互终端(PC或者移动终端中的客户端)通过USB接口或者无线通信方式与所述用于安全性信息交互的装置交互，并选择OTP 认证模式；(2)所述用于安全性信息交互的装置响应请求，并返回可用的功能列表：OTP功能和时钟同步功能；(3)如果外部安全性信息交互终端(PC或者移动终端中的客户端)选择OTP功能，则所述用于安全性信息交互的装置自动地读取硬件内的OTP令牌的Hash值、当前时间戳，并使用TOTP算法计算出动态密码；(4)所述用于安全性信息交互的装置将计算出的动态密码和设备ID传输给外部安全性信息交互终端(PC或者移动终端中的客户端)；(5)外部安全性信息交互终端(PC或者移动终端中的客户端)将动态密码、设备ID连同其它认证数据传输给服务器进行验证；(6)服务器端根据设备ID取出与所述用于安全性信息交互的装置相同的令牌(Token)以及基于与该用于安全性信息交互的装置的时间差并使用TOTP算法算出动态密码，随后将计算出的动态密码与提交的动态密码进行比较，如果相同则验证通过；(7)如果在第(3)步中，外部安全性信息交互终端(PC或者移动终端中的客户端)选择时钟同步功能，则所述用于安全性信息交互的装置请求所述外部安全性信息交互终端提供PIN码以进行认证；(8)所述用于安全性信息交互的装置接受PIN码，并且如果验证通过，则所述用于安全性信息交互的装置取出时间戳并提交给所述外部安全性信息交互终端；(9)所述外部安全性信息交互终端(PC或者移动终端中的客户端)将时间戳上传至服务器，服务器随后在数据库中更新与当前用于安全性信息交互的装置的时间差。

示例性地，在本发明所公开的用于安全性信息交互的装置中，所述动态数据认证(DDA)除了执行与SDA相同的数据认证过程之外，还使用自身的私钥对重要数据进行签名，以保证重要的安全性信息不被非法篡改以及防止该用于安全性信息交互的装置被伪造，其基本过程如下：(1)外部安全性信息交互终端(PC或者移动终端中的客户端)通过USB接口或者无线通信方式与所述用于安全性信息交互的装置交互，并选择DDA认证模式；(2)所述用于安全性信息交互的装置响应请求，并要求外部安全性信息交互终端提供硬件PIN码；(3)所述用于安全性信息交互的装置接受PIN码，并且如果验证通过，则将其能够提供的加密及其它服务的列表发送给外部安全性信息交互终端；(4)所述外部安全性信息交互终端选择需要使用的认证算法并将需要签名的报文发送给所述用于安全性信息交互的装置；(5)所述用于安全性信息交互的装置使用内置算法对用户需要签名的报文进行签名加密；(6)所述用于安全性信息交互的装置根据PKCS#7标准，将原文、签名后的密文和自己的数字证书打包传给外部安全性信息交互终端；(7)所述外部安全性信息交互终端将报文发送给认证服务器；(8)所述认证服务器读取符合PKCS#7标准的信息，并完成证书验证、黑名单检查以及报文解密；(9)所述认证服务器对解密后的报文与原文核对，若相同则通过身份验证。由上可见，DDA认证方法较为复杂，既需要输入PIN码，所述用于安全性信息交互的装置内部还需要密码学运算，因此，该认证方法适用于对安全性要求较高的场景(例如金融领域中在网银交易过程中对银行卡密码进行加密和签名)。

由上可见，本发明所公开的用于安全性信息交互的装置具有下列优点：(1)由于能够使用静态数据认证(SDA)、动态数据认证(DDA)以及动态密码认证(OTP)中的一个或其组合，故能够支持多种身份认证场景；(2)由于能够通过USB接口、或蓝牙接口、或NFC接口与外部安全性信息交互终端进行数据通信，并且在采用蓝牙接口或NFC接口的情况下无需手工地插入该装置，故具有广泛的适用性和使用便捷性。

尽管本发明是通过上述的优选实施方式进行描述的，但是其实现形式并不局限于上述的实施方式。应该认识到：在不脱离本发明主旨和范围的情况下，本领域技术人员可以对本发明做出不同的变化和修改。

Claims

一种用于安全性信息交互的装置，所述用于安全性信息交互的装置包括：

控制器,所述控制器经由通信模块与外部安全性信息交互终端进行安全模式下的数据通信以执行相关的安全性信息交互过程；

加密协处理模块,所述加密协处理模块用于协助所述控制器基于安全参数执行加密算法以进行所述安全模式下的数据通信；

存储模块,所述存储模块用于存储所述安全参数；

通信模块,所述通信模块用于建立所述用于安全性信息交互的装置和所述外部安全性信息交互终端之间的数据通信链路。
根据权利要求1所述的用于安全性信息交互的装置，其特征在于，所述通信模块进一步包括:

第一通信单元,所述第一通信单元能够基于USB接口建立所述用于安全性信息交互的装置和所述外部安全性信息交互终端之间的数据通信链路；

第二通信单元,所述第二通信单元能够基于NFC接口建立所述用于安全性信息交互的装置和所述外部安全性信息交互终端之间的数据通信链路；

第三通信单元,所述第三通信单元能够基于蓝牙接口建立所述用于安全性信息交互的装置和所述外部安全性信息交互终端之间的数据通信链路。
根据权利要求2所述的用于安全性信息交互的装置，其特征在于，所述外部安全性信息交互终端是支持NFC或蓝牙通信协议的POS机或作为网络节点的计算机或移动终端。
根据权利要求3所述的用于安全性信息交互的装置，其特征在于，所述用于安全性信息交互的装置包括可充电的锂电池形式的电源，并且当所述用于安全性信息交互的装置通过USB接口被连接到计算机时，所述锂电池被充电，而当所述用于安全性信息交互的装置使用NFC或蓝牙通信协议时所述锂电池为所述用于安全性信息交互的装置提供电能。
根据权利要求4所述的用于安全性信息交互的装置，其特征在于，当所述锂电池电量不足时，所述用于安全性信息交互的装置仍然能够通过所述第二通信单元基于NFC接口建立所述用于安全性信息交互的装置和所述外部安全性信息交互终端之间的数据通信链路,其中，所述第二通信单元的耦合元件能够通过电磁耦合作用而产生电能，从而为所述用于安全性信息交互的装置提供电能。
根据权利要求5所述的用于安全性信息交互的装置，其特征在于，所述用于安全性信息交互的装置包括时钟，所述时钟能够提供所述用于安全性信息交互的装置的时间戳信息。
根据权利要求6所述的用于安全性信息交互的装置，其特征在于，所述用于安全性信息交互的装置具有蓝牙开关，当需要使用所述第三通信单元以基于蓝牙通信协议建立所述用于安全性信息交互的装置和所述外部安全性信息交互终端之间的数据通信链路时，所述蓝牙开关必须被手动地开启，并且在所述安全性信息交互过程被完成后能够被手动地关闭。
根据权利要求7所述的用于安全性信息交互的装置，其特征在于，所述安全参数包括用户的私钥以及数字证书。
根据权利要求8所述的用于安全性信息交互的装置，其特征在于，当需要使用所述安全参数中的私有数据以及使用相关的加密算法时，需要进行PIN身份认证过程。
根据权利要求9所述的用于安全性信息交互的装置，其特征在于，所述用于安全性信息交互的装置能够使用下列三种认证模式中的一个或其组合：静态数据认证、动态数据认证以及动态密码认证。