一种安全认证设备的制造方法
【技术领域】
[0001 ]本实用新型涉及安全认证支付技术领域,尤其涉及一种安全认证设备。
【背景技术】
[0002]数据通信技术的进步,为人们的生活提供了便利。比如,用户可以不通过银行柜台办理转账、缴费等业务,通过网上银行在家即可办理。为了保证交易的安全性,随之出现了各种安全认证支付设备,比如USBKey (通常也称为U盾)。
[0003]USBKey是一种USB接口的硬件设备,内置单片机或智能卡芯片,有一定的存储空间,可以存储用户的私钥以及数字证书,利用USBKey内置的公钥算法实现对用户身份的认证。由于用户私钥保存在密码锁中,理论上使用任何方式都无法读取,因此保证了用户认证的安全性,已被广泛的应用于安全认证支付领域。
【实用新型内容】
[0004]发明人经过大量研究发现,目前市场上使用的USBKey已经是带有点阵式显示屏和交易确认等按键的二代产品,由于可以显示交易信息,其安全性较一代USBKey有了很大提高。但是二代USBKey仍然存在一些不足,比如USBKey本身较大(主要是较厚)以致不能放在钱包供用户随身携带,且使用时只能采用硬连接的方式连接在具有匹配接口的电脑或手机上(对于具有不同类型接口的终端,须使用具有匹配接口的数据线),用户需要随身携带数据线;进一步的,现有USBKey的功能较为单一,有必要对其功能进行扩展。
[0005]有鉴于此,本实用新型提供一种安全认证设备,解决现有USBKey使用时需要外接数据线、携带不方便且功能单一的技术问题,增加USBkey使用的便利性,扩展其应用范围,提尚用户体验。
[0006]在本实用新型提供了一种安全认证设备,所述安全认证设备的尺寸和物理特性符合国际标准IS07816标准的要求;所述安全认证设备可以包括:
[0007 ]卡体、封装在卡体内的装置;
[0008]所述装置包括:主控芯片、电池、显示屏、按键、蓝牙芯片、NFC芯片、NFC天线、蓝牙天线和触点;
[0009]其中,主控芯片分别与电池、显示屏、按键、蓝牙芯片、NFC芯片、触点连接;
[0010]主控芯片加载有支持USBKey和双界面金融IC卡全部功能的嵌入式COS系统;
[0011 ] 所述主控芯片通过所述触点与终端进行接触式通信;主控芯片通过NFC芯片和NFC天线与终端进行NFC通信;主控芯片通过蓝牙芯片和蓝牙天线与终端进行蓝牙通信;
[0012]电池用于为所述安全认证设备提供工作电源;
[0013]显示屏用于在安全认证设备工作过程中向用户显示信息;
[0014]按键用于在安全认证设备工作过程中供用户选择以实现相应的操作。
[0015]优选的,所述蓝牙芯片为低功耗蓝牙芯片。
[0016]优选的,所述安全认证设备还包括存储器,所述存储器与所述主控芯片连接。
[0017]优选的,所述按键包括上翻键、下翻键、确认键、取消键和功能键。
[0018]优选的,所述终端包括计算机、ATM机、POS机及带有NFC和/或蓝牙功能的电子设备。
[0019]优选的,所述主控芯片通过所述触点与终端进行接触式通信时,若所述安全认证设备作为金融IC卡使用,所述主控芯片通过所述触点直接与终端进行接触式通信。
[0020]优选的,所述主控芯片通过所述触点与终端进行接触式通信时,若所述安全认证设备作为USBKey使用,所述触点连接读卡器,所述主控芯片通过读卡器与终端进行通信。
[0021]从以上技术方案可以看出,本实用新型实施例具有以下优点:
[0022]本实用新型实施例提供的技术方案中,安全认证设备的大小和物理特性符合国际标准IS07816,与普通的银行卡一样,比较方便携带。另外,安全认证设备通过主控芯片的控制除了可以实现与终端的接触式通信外,还可以通过NFC以及蓝牙实现与终端的非接触通信。安全认证设备加载有金融IC卡的功能,可以作为独立的双界面金融IC卡使用,扩展了其应用范围,提高了用户体验。
【附图说明】
[0023]图1为本实用新型实施例提供的封装在卡体内装置的结构示意图;
[0024]图2为本实用新型实施例提供的一种安全认证设备的外部结构图。
【具体实施方式】
[0025]为了使本技术领域的人员更好地理解本实用新型方案,下面将结合本实用新型实施例中的附图,对本实用新型实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本实用新型一部分的实施例,而不是全部的实施例。基于本实用新型中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的,所有其他实施例,都应当属于本实用新型保护的范围。
[0026]下面对本实用新型实施例的技术方案做详细、公开的描述。
[0027]相应的,本实用新型实施例提供的安全认证设备主要包括卡体以及封装在卡体内的装置。
[0028]参考图1所示为封装在卡体内装置的结构示意图,所述装置包括:主控芯片、电池、显示屏、按键、蓝牙芯片、NFC芯片、NFC天线、蓝牙天线和触点;卡片式安全认证设备的大小其他物理特性(比如柔韧性、触点位置等)符合国际IS07816标准。参考图2所示,为安全认证设备的外部结构图,需要说明的是,虽然上述组成部分均封装在卡体内,可以理解的是,显示屏3、按键4(以按键区域的形式示出)、以及触点作为人机交互的通道,在卡体的表面是可以看到的,其对应的电路是封装在卡体内不可见的。
[0029]其中,主控芯片是安全认证设备的核心组成部分,用于控制整个安全认证设备。主控芯片分别与电池、显示屏、按键、蓝牙芯片、NFC芯片、触点连接,NFC天线与NFC芯片连接,蓝牙天线与蓝牙芯片连接。
[0030]主控芯片加载有支持USBKey和双界面金融IC卡全部功能的嵌入式COS系统,可以在例如网银交易时作为U盾使用,实现USBKey的功能。以及在ATM机、POS机上使用作为一张双界面金融IC卡使用,例如与普通的银行卡一样。
[0031]在具体实现USBKey和双界面金融IC卡的功能时,可以采用接触式和非接触式两种方式,例如,所述主控芯片通过所述触点与终端进行接触式通信、主控芯片通过NFC芯片和NFC天线可以实现与终端的NFC通信、主控芯片通过蓝牙芯片和蓝牙天线实现与终端的蓝牙通信。
[0032]本实施例提供的安全认证设备工作过程中,电池用于为其提供工作电源,具体的,可以由电池为与之连接的主控芯片供电,由主控芯片控制其他组成部分的供电情况。
[0033]显示屏在主控芯片的控制下可以用于在安全认证设备工作过程中向用户显示信息,比如作为IC卡使用时,可以显示IC卡的余额信息,作为USBKey使用时的交易金额等;
[0034]按键在主控芯片的控制下,用于在安全认证设备工作过程中供用户选择相应按键以实现相应的操作,比如作为USBKey使用时,选择确认键或是取消键以实现对本次交易的确认或取消等。
[0035]本实施例提供的安全认证设备,其大小和物理特性符合国际标准IS07816,与普通的银行卡一样,比较方便携带。另外,安全认证设备通过主控芯片的控制除了可以实现与终端的接触式通信外,还可以通过NFC以及蓝牙实现与终端的非接触通信。本安全认证设备加载有金融IC卡的功能,可以作为独立的双界面金融IC卡使用,比如在POS机上使用,扩展了其应用范围,提高了用户体验。
[0036]由于低功耗蓝牙芯片BLE(BluetoothLow Energy)具有高可靠性、低成本、低功耗、快速启动、瞬间连接、传输距离大和高安全性的特点,在实际使用场景中,优选的,所述蓝牙芯片可以选择低功耗蓝牙芯片BLE。
[0037]优选的,所述主控芯片可以外接存储器,比如flash存储器,用于在主控芯片存储空间受限的情况下,存储交易过程中的中间信息或记录历史交易等,所述存储器封装在卡体内。
[0038]优选的,所述按键包括上翻键、下翻键、确认键、取消键和功能键(比如可以包括电源键等),供用户对交易信息操作,例如,读取历史交易信息时,可以通过上翻键查看上一条交易记录,通过下翻键查看下一条交易记录。
[0039]在不同的应用场景下,安全认证设备作用的终端可能不同,基本可以包括计算机、ATM机、POS机及带有NFC和/或蓝牙功能的电子设备。为了对本实用新型提供的安全认证设备有进一步的理解,下面对不同应用场景下安全认证设备的使用进行简要说明。
[0040]UUSBKey 功能
[0041]本实用新型提供的安全认证设备,在使用USBKey功能时,有两种方式:接触式和非接触式(NFC、蓝牙)。
[0042]在接触式方式下,所述安全认证设备作为USBKey使用,所述安全认证设备的触点外接读卡器,所述主控芯片通过读卡器与终端进行接触式通信。读卡器作为通信中介实现本产品与终端(比如计算机)的通信,这里对于读卡器与终端的通信方式不作具体限定。
[0043]在NFC模式下:首先将安全认证设备紧贴在带有NFC功能的终端(以手机为例)天线处,在手机端启动相关应用程序并输入相关交易信息(例如转账或缴费信息),然后将通讯数据通过NFC天线发送至安全认证设备,安全认证设备将这些传送过来的信息存储在主控芯片中,主控芯片处理完数据后再将数据发送给NFC芯片通过NFC的天线发送出去。然后将安全认证设备从手机端移开,按下功能键,此时电源接通,显示屏显示需要用户确认的信息(该信息就是从手机端传送过来的信息,可以是全部的信息,也可以是部分需要显示的信息),用户可以通过上翻和下翻按键查看交易信息。如果发现交易信息有误,可以通过按取消键取消此次交易,或是超过时间限制,返回超时结果;如果确定交易信息无误,可以按确定键进行交易确定。按下确定键后,主控芯片会对交易信息进行签名操作,然后将签名后的信息存储下来,再次将安全认证设备紧贴手机天线,此时,手机内的应用程序读取安全认证设备内存储的签名信息并进行验证,由此完成整个交易过程。
[0044]在蓝牙模式下:首先在终端(带有蓝牙功能的手机、POS机等)上打开蓝牙功能并打开应用程序,此时可以在手机(以终端为手机举例)上看到可连接的蓝牙设备,用户查找到对应到自己账号名下的安全认证设备(作为USBKey)的序列号或其他标识,并点击连接。若连接成功,手机应用程序会自动跳转到网银客户端界面,此时,用户可以进行转账、汇款等交易,交易流程参考NFC模式下的流程,这里再赘述。完成交易后,用户退出手机应用程序的登陆,安全认证设备与手机的通信连接断开,电源关闭。
[0045]2、金融IC卡功能
[0046]与USBKey功能类似,安全认证设备使用金融IC卡功能时,同样分为接触式和非接触式两种实现方式。
[0047]在接触式应用场景下,所述安全认证设备作为金融IC卡使用,所述主控芯片通过所述触点直接与终端进行接触式通信。比如在POS机上刷卡使用。
[0048]在NFC模式下,在带有NFC功能的终端上开启相关应用程序,并输入相关的交易信息(例如转账或交易信息)后,将安全认证设备的天线部分贴于手机(以手机为例)的天线区域,此时交易信息会通过NFC天线传输至安全认证设备,显示屏同时显示交易信息,用户可以核对显示屏显示的信息与手机的信息内容是否一致,如果确定无误,则按下确认按键完成交易,如果发现信息有误则按取消键取消此次交易。
[0049]在蓝牙模式下,在带有蓝牙功能的终端上开启相关应用程序进行与安全认证设备的蓝牙通讯连接,输入相关的交易信息(例如转账或交易信息)后,交易信息会通过蓝牙天线被传输给全认证设备,显示屏同时显示交易信息,用户可以核对显示屏显示的信息与终端的信息内容是否一致,如果确定无误,则按下确认按键完成交易,如果发现信息有误则按取消键取消此次交易。
[0050]3、读卡器功能
[0051 ]本功能主要使用非接触通信方式,比如可以将带有NFC功能的IC卡(天线)靠近安全认证设备,通过NFC通信,可以查询IC卡的余额等信息。
[0052]4、安全认证设备之间的点对点通信
[0053]使用点对点数据传输功能时有两种应用场景:
[0054]安全认证设备作为主设备使用时,需要将带有NFC功能的从设备在紧贴安全认证设备的天线处,在主设备上根据菜单选项执行简单的任务,进而直接进行数据通讯,比如对从设备的交易记录备份等,无需遵循PBOC等其他协议。
[0055]没有主从设备区别时,将安全认证设备的NFC天线贴在与所述安全认证设备功能及形态类似的非接触天线时,可以通过安全认证设备的基本功能完成点对点的数据传输。
[0056]需要说明的是,由于安全认证设备的大小要求符合国际IS07816标准,即达到了金融IC卡的厚度要求,所以本实用新型提供的安全认证设备可以看作是一种超薄USBKey,电池选用超薄电池,另外国际IS07816标准对卡的柔韧性也作出了要求,所以安全认证设备的显示屏可以选用超薄液晶屏(具有一定的柔软度和韧性),按键可以选用锅仔片。对于安全认证设备中的主控芯片、蓝牙芯片和NFC芯片的选用型号这里不作具体限定。安全认证设备既可以使用USBKey功能,又可以使用金融IC卡功能,多“卡”合一,方便用户携带和管理。
[0057]以上所述,以上实施例仅用以说明本实用新型的技术方案,而非对其限制;尽管参照前述实施例对本实用新型进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本实用新型各实施例技术方案的精神和范围。
【主权项】
1.一种安全认证设备,其特征在于,所述安全认证设备的尺寸和物理特性符合国际IS07816标准的要求;安全认证设备包括卡体、封装在卡体内的装置,所述装置包括:主控芯片、电池、显示屏、按键、蓝牙芯片、NFC芯片、NFC天线、蓝牙天线和触点; 其中,主控芯片分别与电池、显示屏、按键、蓝牙芯片、NFC芯片、触点连接; 主控芯片加载有支持USBKey和双界面金融IC卡全部功能的嵌入式COS系统; 所述主控芯片通过所述触点与终端进行接触式通信;主控芯片通过NFC芯片和NFC天线与终端进行NFC通信;主控芯片通过蓝牙芯片和蓝牙天线与终端进行蓝牙通信; 电池用于为所述安全认证设备提供工作电源; 显示屏用于在安全认证设备工作过程中向用户显示信息; 按键用于在安全认证设备工作过程中供用户选择以实现相应的操作。2.根据权利要求1所述的设备,其特征在于,所述蓝牙芯片为低功耗蓝牙芯片。3.根据权利要求1所述的设备,其特征在于,所述安全认证设备还包括存储器,所述存储器与所述主控芯片连接。4.根据权利要求1所述的设备,其特征在于,所述按键包括上翻键、下翻键、确认键、取消键和功能键。5.根据权利要求1所述的设备,其特征在于,所述终端包括计算机、ATM机、POS机、带有NFC和/或蓝牙功能的电子设备。6.根据权利要求1所述的设备,其特征在于,所述主控芯片通过所述触点与终端进行接触式通信时,若所述安全认证设备作为金融IC卡使用,所述主控芯片通过所述触点直接与终端进行接触式通信。7.根据权利要求1所述的设备,其特征在于,所述主控芯片通过所述触点与终端进行接触式通信时,若所述安全认证设备作为USBKey使用,所述触点连接读卡器,所述主控芯片通过读卡器与终端进行通信。
【专利摘要】本实用新型实施例公开了一种安全认证设备,应用于安全认证支付领域,增强USBKey的使用便利性,扩展USBKey的应用场景,提高用户体验。所述安全认证设备主要包括卡体、封装在卡体内的装置,所述装置包括:主控芯片、电池、显示屏、按键、蓝牙芯片、NFC芯片、NFC天线、蓝牙天线和触点;主控芯片加载有支持USBKey和双界面金融IC卡全部功能的嵌入式COS系统;所述主控芯片通过所述触点与终端进行接触式通信;主控芯片通过NFC芯片与终端进行NFC通信;主控芯片通过蓝牙芯片与终端进行蓝牙通信;显示屏用于显示交易信息;按键用于用户选择相应的操作。
【IPC分类】G06F21/34
【公开号】CN205384614
【申请号】CN201520907664
【发明人】张强, 靳松, 周飞, 陈良, 刘鲜花, 韦可斐, 徐翔
【申请人】北京华虹集成电路设计有限责任公司
【公开日】2016年7月13日
【申请日】2015年11月13日