一种电子签名设备的制作方法
【专利摘要】本实用新型公开了一种电子签名设备,涉及电子技术应用领域。本实用新型公开的电子签名设备,包括中央控制芯片和显示单元,中央控制芯片包括:硬件加密模块,对字模文件进行加密和对从解密后的字模文件查找到的交易敏感信息对应的字符进行加密;硬件解密模块,对加密的字模文件进行解密,以从解密后的字模文件中查找所述交易敏感信息对应的字符;显示单元,显示加密后所述交易敏感信息对应的字符。本申请技术方案大大提高了电子签名设备的安全性。
【专利说明】一种电子签名设备【技术领域】[0001]本实用新型涉及电子技术应用领域,尤其涉及一种电子签名设备。【背景技术】[0002]目前,电子签名工具在计算机、互联网和移动互联网技术应用中越来越广泛,特别 是在金融行业,为了保证交易的安全性,网上银行的用户越来越多地使用电子签名工具,比 如USB Key,作为身份认证和交易认证的手段。但是,随着网络攻击不断升级,为了更好的提 升网银客户端的安全性,加强网银系统抵御攻击的能力,保护银行的切身利益,同时也给用 户提供便捷、灵活、安全的网银平台服务,人们采用了具有显示和物理确认的新一代的电子 签名设备,即将本次交易中交易敏感信息,如姓名,账号,金额等,以文字的形式通过显示屏 显示给用户,并要求用户进行确认。[0003]在这种情况下,电子签名设备内就需要存储字模文件,但是传统的字模文件存取 的方式同样会受到黑客的攻击,甚至被改写,以此达到不法分子伪造交易的目的。实用新型内容[0004]本实用新型所要解决的技术问题是,提供一种电子签名设备,以提高电子签名设 备的安全性。[0005]为了解决上述技术问题,本实用新型公开了一种电子签名设备,其特征在于,该设 备包括中央控制芯片和显不单兀:[0006]中央控制芯片包括:[0007]硬件加密模块,对字模文件进行加密和对从解密后的字模文件查找到的交易敏感 信息对应的字符进行加密;[0008]硬件解密模块,对加密的字模文件进行解密,以从解密后的字模文件中查找所述 交易敏感信息对应的字符;[0009]显示单元,显示加密后所述交易敏感信息对应的字符。[0010]可选地,上述电子签名设备中,所述中央控制芯片还包括用于存储设定字符的存 储模块,在解密后的字模文件中未查找到所述交易敏感信息对应的字符时,以所述存储模 块中的设定字符代替交易敏感信息对应的字符。[0011]可选地,上述电子签名设备还包括物理控制单元,其中:[0012]所述物理控制单元,接收用户发起的操作指令;[0013]所述中央控制芯片,解析用户发起的操作指令,并根据解析结果执行对应的电子 签名操作。[0014]可选地,上述电子签名设备中,所述物理控制单元至少包括翻页按键和确认取消 功能按键,以及如下一种或几种物理按键:[0015]数字按键、功能切换按键。[0016]可选地,上述电子签名设备中,所述按键采用光感按键、薄膜按键或锅仔片实现。[0017]可选地,上述电子签名设备还包括:[0018]通讯模块组,将本电子签名设备与PC和智能终端进行连接并进行通讯,其包括如 下一种或多种器件:[0019]USB通讯接口、音频通讯接口,WIFI模块,蓝牙模块,近场通讯(NFC)模块。[0020]可选地,上述电子签名设备中,所述中央控制芯片采用基于8位或以上的精简指 令集计算机(RISC)处理器的高安全系统级芯片(SOC)。[0021]可选地,上述电子签名设备中,所述中央控制芯片为ST的STM32芯片或Z8D168U-H-* I I心/T O[0022]本申请技术方案中,通过中央处理模块保存加密后的字模,使得字模不可更新。在 交易的过程中电子签名设备从解密后的字模文件中寻找交易敏感信息对应的字符,之后将 找到的字符进行加密,并由显示单元进行显示,从而大大提高电子签名设备的安全性。【专利附图】
【附图说明】[0023]图1为本实用新型的实施例中所使用的字库编码示意图;[0024]图2为本实用新型中电子签名设备的结构图;[0025]图3为图2所示电子签名设备实现字库存取的流程图。【具体实施方式】[0026]为使本发明的目的、技术方案和优点更加清楚明白,下文将结合附图对本发明技 术方案作进一步详细说明。需要说明的是,在不冲突的情况下,本申请的实施例和实施例中 的特征可以任意相互组合。[0027]实施例1[0028]本案发明人通过以不可更新的方式保存加密后的字模文件,在交易的过程中电子 签名设备按照查表方式从解密后的字模文件中寻找显示所需要显示的交易敏感信息对应 的字符,当所需要显示的字符无法在设备内的字模文件中找到时,采用以特殊字符的方式 显示字符,并提示用户对交易敏感数据进行二次确认,以此保证交易过程的安全性。[0029]基于上述思想,本实施例提供一种电子签名设备,可实现网络中数据传输中的所 见即所签问题,有效的防御中间人的攻击,特别是针对网络银行数据传输有良好的保护作。 其至少包括:中央控制芯片和显示单元。[0030]中央控制芯片至少包括硬件加密模块和硬件解密模块。[0031]硬件加密模块,对字模文件进行加密和对从解密后的字模文件查找到的交易敏感 信息对应的字符进行加密;[0032]硬件解密模块,对加密的字模文件进行解密,以从解密后的字模文件中查找所述 交易敏感信息对应的字符;[0033]可以看出,中央控制芯片是整个设备的中央处理器,其内置的存储区域中存储着 嵌入式操作系统程序,已加密的字模文件以及设定字符等,同时处于安全的考虑,此部分存 储的信息一经生产写入,其内部信息将不可更改,以保证电子签名设备的安全性。[0034]为了详细介绍上述中央控制芯片的工作原理,可以将中央控制芯片划分为如下几 个单元。[0035]控制单元:控制如下数字证书、电子签名单元和密钥管理单元。[0036]数字证书单元:由控制单元控制,负责本电子签名设备的数字证书,公私钥的存储 与使用,并提供数字证书生成、使用,下载,更新,废除等功能。其中对于电子签名设备中的 私钥采用安全保护,使其永远无法脱离本设备的管理,一旦外界企图利用任何方式对私钥 进行读取时,设备将自动销毁本设备内的一切信息。[0037]电子签名单元:由控制单元控制,负责本电子签名设备的电子签名操作,仅当用户 通过使用设备上的物理控制单元进行人为确认时,本单元才可以进行工作。此单元无法通 过任何非物理方式,如程序逻辑和软件方式进行此模块进行调用处理。[0038]密钥管理单元:由控制单元控制,负责本电子签名设备的密钥管理及存储,并提供 密钥生成、使用,下载,更新,废除等功能。[0039]此密钥管理单元即由上述硬件加密模块和硬件觖密模块构成。具体地,硬件加密 模块也可以采用专用的加密芯片,硬件觖密模块也可以采用专用的解密芯片。[0040]另外,中央控制芯片还可能包括用于存储设定字符的存储模块,在解密后的字模 文件中未查找到所述交易敏感信息对应的字符时,以所述存储模块中的设定字符代替交易 敏感信息对应的字符即可。[0041]具体地,中央控制芯片中所存储的已加密的字模文件的字符,包括汉字,数字,字 母,符号等,其是以内码的形式进行表示、交换和处理。需要显示字符时,电子签名设备将待 显示字符的内码转换成区位码,利用区位码从存储在电子签名设备中的字库中提取待显示 字符的字模,然后根据字模信息在屏幕上以画点的方法将字符显示出来。本申请技术方案 中的字库采用的是GB2312和GBK两种方式,以下将分别对它们进行介绍。[0042]GB2312又称国标码,由国家标准总局发布,1981年5月I日实施,通行于大陆。新 加坡等地也使用此编码。它是一个简化字的编码规范,当然也包括其他的符号、字母、日文 假名等,共7445个图形字符,其中汉字占6763个。我们平时说6768个汉字,实际上里边有 5个编码为空白,所以总共有6763个汉字。[0043]GB2312规定“对任意一个图形字符都采用两个字节表示,每个字节均采用七位编 码表示”,习惯上称第一个字节为“高字节”,第二个字节为“低字节”。GB2312中汉字的编码 范围为,第一字节0xB0-0xF7(对应十进制为176-247),第二个字节OxAO-OxFE (对应十进 制为 160-254)。[0044]GB2312将代码表分为94个区,对应第一字节(Oxal-Oxfe);每个区94个位 (Oxal-Oxfe),对应第二字节,两个字节的值分别为区号值和位号值加32(20H),因此也称为 区位码。01-09区为符号、数字区,16-87区为汉字区(0xb0-0xf7),10-15区、88-94区是有 待进一步标准化的空白区。[0045]GBK是GB2312的扩展,是向上兼容的,因此GB2312中的汉字的编码与GBK中汉字 的相同。另外,GBK中还包含繁体字的编码。GBK中每个汉字仍然包含两个字节,第一个字 节的范围是0x81-0xFE (即129-254),第二个字节的范围是0x40-0xFE (即64-254)。GBK 中有码位23940个,包含汉字21003个。[0046]根据以上介绍,汉字编码范围如表I所示:[0047]表I为汉字编码范围表[0048]
【权利要求】
1.一种电子签名设备,其特征在于,该设备包括中央控制芯片和显示单元,中央控制芯片包括:硬件加密模块,对字模文件进行加密和对从解密后的字模文件查找到的交易敏感信息 对应的字符进行加密;硬件解密模块,对加密的字模文件进行解密,以从解密后的字模文件中查找所述交易 敏感信息对应的字符;显示单元,显示加密后所述交易敏感信息对应的字符。
2.根据权利要求1所述的电子签名设备,其特征在于,所述中央控制芯片还包括用于存储设定字符的存储模块,在解密后的字模文件中未查 找到所述交易敏感信息对应的字符时,以所述存储模块中的设定字符代替交易敏感信息对 应的字符。
3.如权利要求1所述的设备,其特征在于,该设备还包括物理控制单元,其中:所述物理控制单元,接收用户发起的操作指令;所述中央控制芯片,解析用户发起的操作指令,并根据解析结果执行对应的电子签名 操作。
4.如权利要求3所述的设备,其特征在于,所述物理控制单元至少包括翻页按键和确 认取消功能按键,以及如下一种或几种物理按键:数字按键、功能切换按键。
5.如权利要求4所述的设备,其特征在于,所述按键采用光感按键、薄膜按键或锅仔片实现。
6.如权利要求1至5任一项所述的设备,其特征在于,该设备还包括:通讯模块组,将本电子签名设备与PC和智能终端进行连接并进行通讯,其包括如下一 种或多种器件:USB通讯接口、音频通讯接口,WIFI模块,蓝牙模块,近场通讯(NFC)模块。
7.如权利要求6所述的设备,其特征在于,所述中央控制芯片采用基于8位或以上的精简指令集计算机(RISC)处理器的高安全 系统级芯片(SOC)。
8.如权利要求7所述的设备,其特征在于,所述中央控制芯片为ST的STM32芯片或Z8D168U芯片。
【文档编号】H04L9/32GK203387527SQ201320487584
【公开日】2014年1月8日 申请日期:2013年8月9日 优先权日:2013年8月9日
【发明者】胡鹏 申请人:北京旋极信息技术股份有限公司