专利名称:便携式信息安全设备的制作方法
技术领域:
便携式信息安全设备
所属技术领域
本实用新型涉及一种便携式信息安全设备,特别涉及一种对网上 银行数据进行加密、认证的便携式信息安全设备。
背景技术:
目前网上银行多用信息安全设备对客户进行身份认证,如常用的
USBkey装置,具体的USBkey装置的工作原理在中国专利号为 200410028723. 9的专利中有详细描述,该USBkey装置内设置有一个 安全控制芯片,其只能够用于对网上银行的数据进行加密、认证的操 作,而不能够作为一个USB (通用串行总线)存储装置使用,即没有 数据存储的功能。
随着客户对电子产品要求的不断提高,出现了两种具有存储功能 的USBkey装置,即该类装置即可以作为USB存储装置来存储数据, 又可进行网上银行交易。第一种是在现有的USB装置上附加一个 USBkey的功能,将现有USB装置内的控制芯片重新设计,以增加一 个安全控制芯片的功能,这样使得芯片的制造成本增加,而且工艺复 杂。第二种是在现有的USB装置内增加一个安全控制芯片,USB装置 的控制芯片无需重新设计,通过电路整合,实现存储功能及网上银行 交易的功能,虽然两个芯片的使用可以降低成本,工艺简单,然而使用其具有以下缺点使用时两部分芯片同时通电,使用者在进行数据 存储的操作时,USB控制芯片在运作,而安全控制芯片处于静止状态; 使用者需要进行网上交易时,通过电路整合,USB控制芯片与安全控 制芯片进行转换,即USB控制芯片处于静止状态,而安全控制芯片在 运作,由于两部分芯片同时通电,功耗大,散热量也较大,浪费资源, 又两个芯片通过电路整合来实现工作状态的转换,具有较大的不稳定 性。
实用新型内容
本实用新型的目的在于提供一种新的便携式信息安全设备,使用 者可以通过一个选择开关主动的选择进行数据的存储或者进行网上
银行交易,可降低功耗,减少散热,且具有较好的稳定性。
为达以上实用新型目的,本实用新型采用如下技术方案 一种便 携式信息安全设备,可用于按照USB存储装置的方式进行数据的输入 /输出,也可用于进行网上银行交易,其包括USB接口,用于插入 计算机上的USB插座与计算机连接;主体部,与USB接口相连接,内 部设有与USB接口连接的电路,所述主体部一侧设有一选择开关,使 用者可以通过操作选择开关选定进行数据的存储或者进行网上银行 的交易。
如上所述的技术方案,本实用新型通过设置一选择开关来触发其 内部的开关与USB控制单元或者与安全控制单元连^妄,预先确定按照 USB存储装置进行数据的输入/输出或者进行网上银行交易,这样可以控制USB控制单元或者安全控制单元的其中一个通电,以降低功 耗,减少散热,且通过选择开关的控制,使得便携式信息安全设备具 有较好的稳定性。
图l是本实用新型的便携式信息安全设备的示意图。 图2是本实用新型的便携式信息安全设备的结构框图。
具体实施方式
本实用新型公开了一种便携式信息安全设备1,以及利用该便携 式信息安全设备l对网上银行数据进行加密、认证的系统和方法,所 述便携式信息安全设备具有两种功能,功能一对网上银行数据进行 加密、认证;功能二按照现有USB存储装置的协议标准进行数据的 输入/输出,最主要的是使用者可以在连接计算机之前选定进行网上 银行交易或者是作为USB存储装置使用。
如图l所示,为本实用新型的便携式信息安全设备的示意图,本 实用新型的便携式信息安全设备l的形状和大小与现有的USB存储装 置相类似,便于携带和使用,其主要包括USB接口 10,插入计算机 上的USB插座与计算机连接;主体部11,与USB接口相连接,内部 设有与USB接口电性连接的电路;选择开关110,设于主体部11任 意一侧,可左右推动,便于使用者选定需要的操作,其左侧设有标记 一,右侧设有标记二,当使用者将选择开关推至左侧时,便携式信息安全设备可用作USBkey使用,即可进行网上银行的数据加密、验证, 当使用者将选择开关推动至右侧时,便携式信息安全设备可用作USB 存储装置,即可按照USB协议标准进行数据的输入/输出。在本实施 例中,选择开关是一推动式装置,在其它实施例中也可为两个按钮, 使用者通过按动不同按钮,触发便携式信息安全设备作为USBkey装 置使用或者作为USB存储装置使用。当然,本实用新型的便携式信息 安全设备还可以根据需求设置更多不同的开关,增加便携式信息安全 设备的功能。
如图2所示,为本实用新型便携式信息安全设备的结构框图,所 述便携式信息安全设备1内包括USB接口单元111,符合USB协议 标准,设于所述USB接口 10内,用于与主机2相连接,以符合USB 协议标准的方式进行数据的传输;开关115,与USB接口单元111相 连接,其为一单刀双掷开关,通过推动所述的选择开关110触发开关 115选择的给一个电路供电,当然,具体实施时,该单刀双掷开关115 可选择其他不同的形式,如触发式开关等,对应所述选择开关110可 为按钮式的选择开关;USB控制单元112,与开关115相连接,并与 现有的USB存储装置的控制单元相同;存储单元113,与USB控制单 元112相连接,通过USB控制单元112控制存储单元113按照USB标 准协议的方式进行数据的输入/输出;安全控制单元114,用于进行 网上银行数据的身份认证或数字签名,与开关115相连接,且开关 115选择地给所述USB控制单元115或者安全控制单元114供电。
当使用者需要进行网上银行交易时,可将选择开关110向左侧推动,触发开关115与安全控制单元114导通并给其供电,则可进行网 上银行数据的身份认证或数字签名。当使用者将选择开关110向右推 动时,触发开关115与USB控制单元112连接并给其供电,则可作为 USB存储装置使用。所述便携式信息安全设备1在出厂时必须有一个 唯一的序列号,安全控制单元114内置入网上银行用于识别使用者身 份的数字证书和私人密钥,此私人密钥不能从该便携式信息安全设备 1中被导出,且通过此安全控制单元114完成加密和数字签名的算法。 所述便携式信息安全i殳备1的安全算法和标准均是基于国际标准的 PKI (Public Key Inf rastructure,工钥基础i殳施)体系结构和X. 509 标准设计、开发与制造的,使用的芯片通过国家相关安全认证标准。 所述USB接口和插座可以是A型、B型或者C型USB"I妾口和插座。
在本实施例中,选择开关的两端会有不同的标志,该标志可为图 形或者汉字,以方便使用者准确的选择需要进行的操作。当然,在本 实用新型的另 一个实施例中,也可于便携式信息安全设备上设置一个 显示屏,当客户推动选择开关后,显示屏上会显示出使用者是选择进 行网上交易或是进行数据的存储,这样可方便使用者准确的选择需要 的操作。另外,也可将该显示屏替代为一个扬声器,该扬声器通过客 户推动选择开关选择不同的操作,会发出不同的语音,或直接告诉客 户现在即将要进行的操作。
权利要求1、一种便携式信息安全设备,可用于按照USB存储装置的方式进行数据的输入/输出,也可用于进行网上银行交易,其包括USB接口,用于插入计算机上的USB插座与计算机连接;主体部,与USB接口相连接,内部设有与USB接口连接的电路,其特征在于主体部一侧设有一选择开关,使用者可以通过操作选择开关选定按照USB存储装置的方式进行数据的存储或者进行网上银行的交易。
2、 根据权利要求1所述的便携式信息安全设备,其特征在于其内部包括USB控制单元、存储单元、安全控制单元及开关,所述USB控制单元与存储单元连接,并以符合USB标准协议的方式控制存储单元进行数据的输入/输出;所述安全控制单元内部存储有用于识别客户身份的数字证书和私人密钥,通过操作所述选择开关触发开关与USB控制单元或者与安全控制单元电性导通。
3、 根据权利要求2所述的便携式信息安全设备,其特征在于所述开关为单刀双掷开关或者为触发式开关,其选择地与USB控制单元或者与安全控制单元电性连接。
4、 根据权利要求2所述的便携式信息安全设备,其特征在于其内部还包括USB接口单元,该USB接口单元与开关连接后与USB控制单元或者与安全控制单元连接。
5、 根据权利要求1所述的便携式信息安全设备,其特征在于所述选择开关可左右移动,使用者向左/右侧推动选择开关,可确定按照USB存储装置的方式进行数据的输入/输出或者进行网上银行交易。
6、 根据权利要求1所述的便携式信息安全设备,其特征在于所述主体部上设有一显示屏,使用者推动选择开关,显示屏上显示使用者现在可以按照USB存储装置的方式进行数据的输入/输出或者进行网上银行交易。
7、 根据权利要求1所述的便携式信息安全设备,其特征在于所述主体部上设有扬声器,使用者操作选择开关使得扬声器发出不同的声音,告诉使用者现在可进行的操作。
专利摘要本实用新型关于一种便携式信息安全设备,可用于按照USB存储装置的方式进行数据的输入/输出,也可用于进行网上银行交易,其包括USB接口,用于插入计算机上的USB插座与计算机连接;主体部,与USB接口相连接,内部设有与USB接口连接的电路,所述主体部一侧设有一选择开关,使用者可以通过操作选择开关选定进行数据的存储或者进行网上银行的交易。本实用新型的便携式信息安全设备可降低功耗,减少散热,且具有较好的稳定性。
文档编号G07F7/08GK201402484SQ200920107408
公开日2010年2月10日 申请日期2009年4月17日 优先权日2009年4月17日
发明者石孝钢 申请人:北京爱国者存储科技有限责任公司