专利名称:一种USBKey安全保护装置的制作方法
技术领域:
本发明涉及网上银行安全认证技术领域,尤其涉及一种USBKey安全 保护装置,应用于使用USBkey进行身份认证和签名的环境,通过本装置 在硬件层实现USBKey与计算机的隔离,阻止非授权访问USBKey,提高 USBkey的安全性。
背景技术:
目前,USBKey (也被称为U盾)广泛应用在网上银行或其他一些需 要进行强身份认证和交易签名的环境。通过USBKey这种使用USB接口 的硬件证书机制能够提高网银等系统的安全性。
但由于USBKey连接在用户计算机上,用户计算机容易被黑客通过木 马进行远程控制,而大多数客户在通过网银转账后并没有立即将USBKey 拔出的习惯,很容易被黑客远程非授权使用客户USBKey,从而盗取客户 的帐户,使客户在不知不觉中蒙受损失。
发明内容
(一) 要解决的技术问题
本发明的主要目的在于提供一种USBKey安全保护装置,使得黑客无 法通过对用户计算机远程控制的方法来劫持用户的USBKey进行认证和 签名操作,从而降低用户身份被冒用和帐户资金被盗的风险。
(二) 技术方案
为达到上述目的,本发明提供了一种USBKey安全保护装置,该 USBKey安全保护装置包括
一计算机连接接口 ,用于将该USBKey安全保护装置连接于计算机; 一 USBKey连接接口,用于将该USBKey安全保护装置连接于用户USBKey;以及
一电路开关单元,用于接通该计算机连接接口与该USBKey连接接 口 ,并在预定时间内断开该计算机连接接口与该USBKey连接接口之间的连接。
上述方案中,所述计算机连接接口和所述USBKey连接接口均为USB接口。
上述方案中,所述USB接口为普通USB接口,或者为高速USB 2.0接口。
上述方案中,所述电路开关单元至少包括一触摸金属板,当人手触碰 一下该触摸金属板时,人体感应的杂波信号电压加至该触摸金属板的触发 端,使该电路开关单元接通所述计算机连接接口与所述USBKey连接接
□。 ,
上述方案中,所述电路开关单元进一步包括串联连接的第一电阻Rl、
第二电阻R2和电容C1,所述预定时间通过该第一电阻R1和第二电阻R2
来控制该电容C1的充放电过程来实现。
上述方案中,所述预定时间为22秒至350秒。 上述方案中,所述电路开关单元为一保护按钮。
(三)有益效果
从上述技术方案可以看出,本发明具有以下有益成果
1、 本发明提供的USBKey安全保护装置,当客户转账时需用手触摸 隔离设置,触摸后,本装置自动接通计算机与USBKey的供电电路,30 秒到5分钟后自动关闭(客户可根据情况自行调节)。在可控的时间内完成 网银业务,大大避免了黑客做案的机率和可能,实现了客户的USBKey认 证操作的网银安全,从而确保我行网银的安全运行,有效防止黑客远程通 过控制使用者的计算机而控制USBKey造成的安全风险。
2、 本发明提供的USBKey安全保护装置,客户端无需安装新驱动程 序,无需进行相关升级,产品成本较低,客户易于接受。
3、 本发明提供的USBKey安全保护装置,可以简单部署,方便用户 使用,提高系统的安全性。特别是对于目前市面上己经投入使用的上百万网银USBKey用户,不需要对USBKey的改造,节省了成本。
图1是本发明提供的USBKey安全保护装置的结构示意图; 图2是依照本发明实施例用户利用USBKey安全保护装置进行签名认 证的示意图3是本发明提供的USBKey安全保护装置的电路图。
具体实施例方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实 施例,并参照附图,对本发明进一步详细说明。
本发明在使用USBKey进行身份认证和签名的用户本地增加物理保 护按钮,在用户使用USBKey进行操作时,必须通过使用本地物理按钮进 行确认,才能正常使用该USBKey,从而有效地避免了用户USBKey遭到 黑客远程劫持的问题。
如图1所示,图1是本发明提供的USBKey安全保护装置的结构示意 图,该USBKey安全保护装置包括计算机连接接口、 USBKey连接接口和 电路开关单元。其中,计算机连接接口用于将该USBKey安全保护装置连 接于计算机,USBKey连接接口用于将该USBKey安全保护装置连接于用 户USBKey,电路开关单元用于接通该计算机连接接口与该USBKey连接 接口 ,并在预定时间内断开该计算机连接接口与该USBKey连接接口之间 的连接。
计算机连接接口和所述USBKey连接接口均为USB接口, 一般情况 下该USB接口为普通USB接口或高速USB 2.0接口 。电路开关单元为一 保护按钮。电路开关单元至少包括一触摸金属板,当人手触碰一下该触摸 金属板时,人体感应的杂波信号电压加至该触摸金属板的触发端,使该电 路开关单元接通所述计算机连接接口与所述USBKey连接接口 。电路开关 单元进一步包括串联连接的第一电阻R1、第二电阻R2和电容C1,所述 预定时间通过该第一电阻R1和第二电阻R2来控制该电容C1的充放电过 程来实现。预定时间为22秒至350秒。在用户需要利用USBKey进行身份认证获签名时,用户需要按压 USBKey安全保护装置上的保护按钮,USBKey安全保护装置负责接通计 算机与用户USBKey,完成相关的操作,之后,USBKey安全保护装置中 断用户USBKey与计算机之间的连接。
在黑客通过恶意代码控制用户计算机时,由于黑客不能主动控制 USBKey安全保护装置上的保护按钮,因此无法实现对用户USBKey的远 程劫持。
如图2所示,图2是依照本发明实施例用户利用USBKey安全保护装 置进行签名认证的示意图。本实施例以用户使用网银进行签名操作的过程 为例,对本发明的防护机制进行详细描述。
步骤1:网银客户提交支付申请,网银客户端软件要求用户插入 USBKey进行签名。
步骤2:网银客户按压USBKey安全保护装置的保护按钮,接通计算 机与用户USBKEY,该USBKEY安全保护装置开始计时。
步骤3:网银客户根据网银客户端的提示输入USBKey密码。
步骤4:客户计算机将签名请求发送USBKey。
步骤5: USBKey完成签名,并将签名数据发送给计算机。
步骤6: USBKey安全保护装置在计时到达预定时间时自动断开用户 计算机与USBKey的连接。
步骤7:网银客户端软件将签名数据通过网络提交服务器完成支付。
步骤8:服务器返回支付成功或失败的信息。
本发明采用控制USBKey供电电路的方式来实现USBKey与计算机的 隔离,当客户转账时需用手触摸隔离设置,触摸后,本设备自动接通计算 机与USBKey的供电电路,30秒到5分钟后自动关闭(客户可根据情况 自行调节)。在可控的时间内完成网银业务,大大避免了黑客做案的机率和 可能,实现了客户的USBKey认证操作的网银安全,从而确保网银的安全 运行。
图3是本发明提供的USBKey安全保护装置的电路图。USBKey安全 保护装置通过计算机连接接口 (即USB1接口)连接到计算机上,通过 USBKey连接接口 (即USB2接口 )连接到客户USBKey上。由图中可以看到,USB2接口中的4条线,除VCC (5V电源)夕卜,其它三根线全部 与USB1直联,相当于为USBKey外接了一个电源开关,在电源开关关闭 时,计算机无法识别USBKey,也不可能进行签名操作。
图3中集成电路U1是一片NE555定时电路,在这里接成单稳态电路。 平时由于触摸金属板端无感应电压,电容Cl通过NE555第7脚放电完毕, 第3脚没有输出,无法向USBKey供电,计算机无法识别USBKey。
当需要签名时,用手触碰一下触摸金属板,人体感应的杂波信号电压 加至NE555的触发端,使NE555的3脚向USBKey输出5V 200mA的电 流,相当于打开发USBKey开关,计算机开始识别USBKey,客户可以进 行签名操作。同时,NE555第7脚内部截止,电源便通过R1, R2给Cl 充电,这就是定时的开始。 _
当电容Cl上电压上升至电源电压的2/3时,NE555第7脚导通使Cl 放电,使第3脚停止输出电流,暂停向USBKey供电,USBKey被隔离, 定时结束。
定时时间长短由Rl+R2、 Cl决定T1=1.1(R1+R2)*C1。按图3中所 标数值(C1为10uf, R2为2MQ, Rl为0~30MQ可调),定时时间约为22 秒到350秒左右。当调整Rl为时,时间为22秒,当调整Rl为30MQ 时,时间约为350秒。
本装置所选器件价格低,全部成本能够控制在2元以下。本装置由于 芯片数量较少,如果使用贴片元件,则全部元件都能够放在USB延长线 内。产品外型可以做成类似USB延长线形状。
利用本发明提供的USBKey安全保护装置,网上银行交易可以按照如 下步骤进行,
步骤100:将该USBKey安全保护装置的USB1接口接到计算机上。 步骤200:将USBKey接到该USBKey安全保护装置的USB2接口上。 步骤300:客户需签名时,用手触摸该USBKey安全保护装置的金属
板(即保护按钮),激活USBKey,进行签名。
步骤400:该USBKey安全保护装置开始计时,在到达预定时间时,
该USBKey安全保护装置自动断开用户USBKey与计算机的连接。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行
7了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而 已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修 改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1、一种USBKey安全保护装置,其特征在于,该USBKey安全保护装置包括一计算机连接接口,用于将该USBKey安全保护装置连接于计算机;一USBKey连接接口,用于将该USBKey安全保护装置连接于用户USBKey;以及一电路开关单元,用于接通该计算机连接接口与该USBKey连接接口,并在预定时间内断开该计算机连接接口与该USBKey连接接口之间的连接。
2、 根据权利要求1所述的USBKey安全保护装置,其特征在于,所 述计算机连接接口和所述USBKey连接接口均为USB接口 。
3、 根据权利要求2所述的USBKey安全保护装置,其特征在于,所 述USB接口为普通USB接口,或者为高速USB2.0接口。
4、 根据权利要求1所述的USBKey安全保护装置,其特征在于,所 述电路开关单元至少包括一触摸金属板,当人手触碰一下该触摸金属板 时,人体感应的杂波信号电压加至该触摸金属板的触发端,使该电路开关 单元接通所述计算机连接接口与所述USBKey连接接口 。
5、 根据权利要求4所述的USBKey安全保护装置,其特征在于,所 述电路开关单元进一步包括串联连接的第一电阻R1、第二电阻R2和电容 Cl,所述预定时间通过该第一电阻R1和第二电阻R2来控制该电容C1的 充放电过程来实现。
6、 根据权利要求5所述的USBKey安全保护装置,其特征在于,所 述预定时间为22秒至350秒。
7、 根据权利要求1所述的USBKey安全保护装置,其特征在于,所 述电路开关单元为一保护按钮。
全文摘要
本发明公开了一种USBKey安全保护装置,该USBKey安全保护装置包括一计算机连接接口,用于将该USBKey安全保护装置连接于计算机;一USBKey连接接口,用于将该USBKey安全保护装置连接于用户USBKey;以及一电路开关单元,用于接通该计算机连接接口与该USBKey连接接口,并在预定时间内断开该计算机连接接口与该USBKey连接接口之间的连接。利用本发明,使得黑客无法通过对用户计算机远程控制的方法来劫持用户的USBKey进行认证和签名操作,从而降低了用户身份被冒用和帐户资金被盗的风险。
文档编号G06F21/00GK101441695SQ20081024674
公开日2009年5月27日 申请日期2008年12月30日 优先权日2008年12月30日
发明者敦宏程, 磊 石, 健 高 申请人:中国工商银行股份有限公司