专利名称:一种辅助实现USB Key安全性的装置的制作方法
技术领域:
本实用新型涉及USB Key技术领域,特别是涉及一种辅助实现USB Key安全性的 装置。
背景技术:
USB Key是一种USB接口的硬件存储设备。USB Key的外观与普通的U盘相似,不 同的是它里面存放了单片机或智能卡芯片,USB Key有一定的存储空间,可以存储用户的数 字证书以及密钥,利用USB Key内置的密钥算法可以实现对用户身份的认证。它通过硬件 +PIN码的方式提供高强度的双因素身份认证,从而保证数字证书的安全性。 目前USB Key被广泛应用于网上银行领域,是公认的较为安全的身份认证技术。下 面从几个方面对其安全性进行说明 首先是硬件+PIN码保护。黑客需要同时取得用户的USB Key硬件以及用户的PIN 码,才可以登录系统。即使用户的PIN码被泄漏,只要用户持有的USB Key不被盗取,合法 用户的身份就不会被仿冒;如果用户的USB Key遗失,拾到者由于不知道用户PIN码,也无 法仿冒合法用户的身份。 其次,具有安全的存储介质。USB Key的数字证书存储于安全的介质之中,外部用 户无法直接读取,对数字证书文件的读写和修改都必须由USB Key内的程序调用。从USB Key接口的外面,没有任何一条命令能够对数字证书的内容进行读出、修改、更新和删除。 使用USB Key进行交易时,网上银行系统会将交易数据信息发送到USB Key进行 数字签名,网上银行系统接收到签名后的交易数据信息后,就认为用户已经确认了改交易, 然后按照交易数据信息执行转账等操作。 虽然普通USB Key安全性能在理论上得以充分说明,但是从技术角度分析,这些安 全性能也存在一些被忽视的漏洞。首先,目前大多数USB Key的PIN码都是从电脑上输入 的,因此黑客可以通过木马程序直接拦截到USB Key的PIN码,这也是目前大多数USB Key 普遍存在的一个漏洞。知道了PIN码后,如果用户忘记将USB Key从电脑上取出,黑客还可 以进一步通过PIN码来操作USB Key。当用户的电脑已经完全被黑客远程控制,所有键盘 和屏幕的操作都会被拦截,此时USB Key的PIN码可能已经完全被黑客拦截。因此,当用户 结束网银操作后,假如没有立即拔出USB Key,那么黑客完全可能在这个间歇期伪造一次交 易,而此时USB Key以及PIN码都可以验证通过。 为解决上述问题,现有技术中出现了一种新型的USB Key,当需要使用USBKey内 私钥进行签名时,就会启动按键等待操作。在有效时限内(用户可以自行设定时限长短)按 下物理按键后签名才能成功,否则签名操作失败。即使USBKey的密码被人截取,木马程序 发起一个非法的交易申请,由于无法进行物理上的按键操作致使整个交易不能进行下去。 但是,由于数字签名是通过按下物理按键的操作来触发的,因此, 一旦物理按键由 于频繁按压导致失灵等问题,将会导致即使是合法的交易请求也无法正常进行,此时,只能 更换新的USB Key,增加了时间成本及资金成本。
实用新型内容有鉴于此,本实用新型的目的在于提供一种辅助实现USB Key安全性的装置,可以
避免仅由于无法接收用户的确认信息就导致正常的交易都无法进行的问题。 为实现上述目的,本实用新型提供了如下方案 —种辅助实现USB Key安全性的装置,所述装置连接于运行网上银行系统的设备 与USB Key之间,包括 信息接收单元,用于接收网上银行系统发送的交易数据信息; 控制单元,用于当接收到用户的确认消息时,将所述交易数据信息发送到USB
Key ; 信息转发单元,用于接收USB Key进行数字签名后的交易数据信息,并返回给所述
网上银行系统。 优选的,还包括 第一提示单元,用于将所述接收到的交易数据信息提示给用户。 优选的,所述第一提示单元包括 显示子单元,用于展现所述接收到的交易数据信息; 禾P /或, 语音子单元,用于报读所述接收到的交易数据信息。 优选的,还包括 第二提示单元,用于交易结束后,提示用户将USB Key拔出。 优选的,还包括 信息输入单元,用于接收用户输入的密码或交易数据信息,并输入到所述网上银 行系统。 优选的,还包括 下载单元,用于从所述网上银行系统下载静态图片或动画; 待机显示单元,用于待机时显示所述静态图片或动画。
根据本实用新型提供的具体实施例,本实用新型公开了以下技术效果 本实用新型提供的装置连接于运行网上银行系统的设备与USB KEY之间,包括用
于接收网上银行系统发送的交易数据信息的信息接收单元,用于当接收到用户的确认消息
时,将所述交易数据信息发送到USB KEY的控制单元,以及用于接收USB KEY进行数字签名
后的交易数据信息,并返回给所述网上银行系统的信息转发单元。可见,用于接收用户确认
信息的控制单元位于与USB KEY相独立的装置上,因此,通过使用该装置,普通的USB KEY
就可以实现与带有确认键的USB KEY同样的安全性能。同时,如果所述控制单元无法正常
接收确认信息,只需要更换该装置即可,无须更换USB KEY,因此,节约了成本。 该装置还可以包括用于将所述接收到的交易数据信息提示给用户的提示单元,因
此,可以降低交易数据信息从网上银行系统提交到USB KEY过程中被篡改的危险性,进一步
提高了 USB KEY的安全性。 另外,该装置还可以包括用于接收用户输入的密码或交易数据信息,并输入到所 述网上银行系统信息输入单元,可以防止黑客通过截获PC机键盘操作对信息进行篡改。
图1是本实用新型实施例提供的装置的示意图;[0034] 图2是本实用新型实施例提供的装置的硬件示意图。
具体实施方式为使本实用新型的上述目的、特征和优点能够更加明显易懂,
以下结合附图和具体实施方式
对本实用新型作进一步详细的说明。 参见图l,本实用新型实施例提供的辅助实现USB Key安全性的装置,连接于运行网上银行系统的设备与USB Key之间,包括以下单元 信息接收单元U101,用于接收网上银行系统发送的交易数据信息; 控制单元U102,用于当接收到用户的确认消息时,将所述交易数据信息发送到USB
Key ; 信息转发单元U103,用于接收USB Key进行数字签名后的交易数据信息,并返回给所述网上银行系统。 其中,所述交易数据信息可以包括转账账户信息、转账金额等信息,这些信息最初
是由用户输入到网上银行系统的,网上银行系统为了确保安全性,防止交易数据信息在传
输或处理过程中被篡改等情况的发生,需要将这些交易数据信息发送到USB Key做数字签
名,只有成功进行了数字签名的交易数据信息才能得到网上银行系统的信任。 需要说明的是,所述运行网上银行系统的设备通常可以是用户的PC机,为了方便
描述,下面均用PC机代替"运行网上银行系统的设备",对本实用新型实施例的方案进行详
细地描述。 另外需要说明的是,所述USB Key可以是普通的USB Key,这种USB Key只要接收到交易数据信息,就会使用预置的私钥对交易数据信息进行数字签名,然后返回进行数字签名后的交易数据信息。 通常,普通的USB Key直接与PC机相连,但是,在本实用新型实施例中,在普通的USB Key与PC机之间连接了一个装置,该装置可以首先接收网上银行系统发送的交易数据信息,然后由控制单元控制是否将接收到的交易数据信息发送给USB Key。控制单元进行控制的依据是是否接收到用户的确认信息,因此,该装置上可以具有用于接收用户确认信息的确认键,当确认键被按下时,控制单元就认为接收到了用户的确认消息,然后将接收到的交易数据信息发送给USB Key。 由于USB Key采用的是普通的工作模式,因此,只要收到交易数据信息,就会对该交易数据信息进行数字签名,然后返回数字签名后的交易数据信息。此时,在本实用新型实施例中,该装置可以接收到USB Key返回的数字签名后的交易数据信息,然后将其发送到网上银行系统即可。 需要说明的是,除了采用确认键的方式接收用户确认信息以外,还可以采用指纹识别、声音识别等方式来接收,这样,只有指纹或声音匹配时才证明用户进行了确认,因此,可以进一步提高安全性。 可见,在本实用新型实施例中,接收控制单元与USB Key物理上相互独立,这样,如果确认键或指纹识别等失效时,只需要更换本实用新型实施例所述装置,即可以保证合法的交易正常进行,而不需要连同USB Key —起更换,因此,节约了成本。[0047] 另外,对于网上银行系统及USB Key而言,该装置是透明的,因此,在实现USB Key安全性的过程中,不需要对网上银行系统或普通的USB Key进行任何的改进,直接将普通的USB Key插到该装置上即可。 也就是说,该装置介于PC机与USB Key之间,对于PC机来说,它所识别的只是一个安全USB设备(可以理解为普通USB Key,PC机的安全操作依然通过标准的PKI接口 ),在需要签名时会由PC机发出相关交易数据信息,这时由该装置进行接管确认操作,最终返回给PC机的仍旧是标准的签名后的交易数据等信息。 需要说明的是,相对于现有技术中带有确认键功能的USB Key而言,本实用新型实施例相当于将用户确认的操作作为向USB Key发送交易数据信息的触发条件,而不是作为对交易数据信息进行数字签名的触发条件。同时,由于在该装置上已经对交易数据信息进行确认,而且从该装置到USB Key的过程中,交易数据信息不会被篡改,因此,USB Key在进行数字签名时无需再进行确认。可见,这也进一步证明,使用了本实用新型实施例提供的装置,普通的USB Key也可以实现与带有确认键的USB Key相同的安全性。[0050] 因此,对于已经使用了普通USB Key的用户而言,直接将普通的USB Key插到该装置上,就可以升级为带有确认键功能的高端USB Key。而如果不使用本实用新型实施例提供的装置,用户只能用高端USB Key代替普通USB Key,但是这样一来, 一方面,对于银行来说,由于新USB Key的初始PIN码也是新的,因此银行柜员需要重新为用户制作USB Key,还需要将新PIN码寄给用户,因此增加了银行的成本和工作量;另一方面,对于用户来说,用户刚换成新USB Key后可能会因为混淆了原来的PIN码和新PIN码而导致USB Key被锁,这样可能耽误客户的正常交易。而使用本实用新型实施例所提供的装置,则完全不会产生上述问题。 另外需要说明的是,用户是在PC机上看到交易数据信息后,如果正确,则按下确认键。但是,在实际应用中,交易数据信息从网上银行系统向USB接口的设备传送的过程中,仍然可能存在被篡改的风险。如果这一过程中被篡改,则用户看到的交易数据信息是正确的,但是USB Key实际进行数字签名的信息可能是被篡改的,因此,同样可能会给用户造成损失。 面对这种危险性,该装置上还可以增加第一提示单元U104,该第一提示单元U104用于将所述接收到的交易数据信息提示给用户,这样用户就可以根据该装置实际收到的信息来判断即将要进行数字签名的交易数据信息是否合法,即需要用户确认的交易数据信息就是接收到的交易数据信息,如果该信息在传输过程中被篡改过,可以及时被用户发现,然后不进行按下确认键的操作,该交易数据信息就不会被发送到USB Key,也就不会被进行数字签名,因此,可以降低上述危险性。 其中,第一提示单元U104可以是显示子单元U1041,和/或语音子单元U1042。其中,显示子单元U1041用于展现所述接收到的交易数据信息,语音子单元U1042用于报读所述接收到的交易数据信息。显示子单元U1041与语音子单元U1042可以任选其一或者同时存在。这样就可以把送到该装置内的交易数据信息显示和/或报读出来。显示子单元U1041与语音子单元U1042,不会被木马程序更改显示或报读的内容,因此通过显示或报读的交易数据信息就是真正被签名的内容,实现了"所见即所签",用户在确认显示或报读的内容正确无误后按下确认键即可。 总之,在具有所述第一提示单元的情况下,该装置在收到网上银行系统发出的相关交易数据信息后,会首先在该装置的显示屏上进行交易数据信息显示,或者用语音的方式将交易数据信息播报给用户,在用户确认交易数据信息合法后触发该装置上的物理按键进行确认,收到确认消息后,该装置将相关交易数据信息转发到USB Key内进行数字签名,签名完成后该装置将签名结果转发给网上银行系统。 为了避免交易结束后,用户忘记拔出USB Key,给黑客造成可乘之机,该装置还可以包括第二提示单元U105,该第二提示单元U105用于在一次交易结束后,提示用户及时将USB Key拔出。 另外,该装置还可以包括信息输入单元U106,用于接收用户输入的密码或交易数
据信息,并输入到所述网上银行系统。相应的,在该装置上可以提供键盘,该键盘上可以包
括数字、字母、上翻、下翻、确认、取消键等,用户在登录网上银行系统时,可以使用该键盘输
入密码;在需要进行交易时,也可以从该键盘上输入交易金额等交易数据信息。这样可以防
止黑客截获密码或交易数据信息,从另一个层面上增强了 USB Key的安全性。 除了上述各单元之外,该装置还可以包括下载单元及待机显示单元,其中,待机显
示单元可以在装置待机时显示静态图片(jpg格式)或者动画(gif格式)。显示的图片或
动画可以是由下载单元在每次连接网上银行系统时从服务器下载的,下载的图片可以是银
行logo或者银行新业务、新产品广告等等。 为了更好地理解本实用新型实施例提供的装置,下面从硬件角度对该装置进行介绍。 本实用新型实施例所述的装置作为普通USB Key与用户PC机之间的连接器件,实现对网上银行业务的手工干预,从而实现普通USB Key的安全性。用户可以从该装置的键盘上输入密码和PIN码,该装置显示出/读出收款人账号、交易金额等交易数据信息,客户确认无误后,按下确认键,该装置就可以将该交易数据信息传送到USB Key进行数字签名。[0060] 参见图2,该装置可以包括 微控制器U201,该微控制器U201中包括前文所述信息接收单元、控制单元、信息转发单元等逻辑处理单元;还可以包括第一提示单元、第二提示单元、信息输入单元等等。[0062] 确认键U202 :用户通过该输入键向控制单元发送确认消息,防止木马截获用户PIN码和登录密码后,随意模拟用户进行交易。只有交易信息符合用户意愿,用户按键后,交易才会发生;按键在该设备上按起来更方便,避免因频繁按确认键而影响USB Key的使用寿命。 液晶显示屏U203 :显示每次交易的金额及收方账号等交易数据信息,防止木马暗中篡改数据;此外,还可以在设备待机时显示静态图片(jpg格式)或者动画(gif格式)。显示的图片或动画可以是每次连接网上银行系统时从服务器下载的,下载的图片可以是银行logo或者银行新业务、新产品广告等等。 语音设备U204 :提示用户每次交易的金额及收方账号等交易数据信息,这样可以保证用户实时掌握自己资金的真正流向;用户关闭电脑后,还可以报警提示拔Key ;[0065] 键盘U205 :键入密码防止黑客截获,键入交易金额防止黑客篡改;[0066] USB插口 普通USB Key插上可轻松升级为高端USB Key ;免去重新更换USB Key带来的繁琐问题。通常,为方便操作,该装置上的USB插口可以由多个,如图中的USBO 、USBn可以备用。 需要说明的是,由于该装置没有体积的限制,因此确认键、键盘等按键位于本装置上比位于USB Key上按起来更得心应手。 另外需要说明的是,在本发明实施例所述的硬件设备中可以配备锂电池,可以在连接计算机时候对锂电池充电,计算机关闭之后可以放电。这样,关闭计算机之后,可以有锂电池为该设备供电。 需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语"包括"、"包含"或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备
所固有的要素。在没有更多限制的情况下,由语句"包括一个......"限定的要素,并不排
除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。 以上对本实用新型所提供的一种辅助实现USB Key安全性的装置,进行了详细介
绍,本文中应用了具体个例对本实用新型的原理及实施方式进行了阐述,以上实施例的说
明只是用于帮助理解本实用新型的方法及其核心思想;同时,对于本领域的一般技术人员,
依据本实用新型的思想,在具体实施方式
及应用范围上均会有改变之处。综上所述,本说明
书内容不应理解为对本实用新型的限制。
权利要求一种辅助实现USB Key安全性的装置,其特征在于,所述装置连接于运行网上银行系统的设备与USB Key之间,包括信息接收单元,用于接收网上银行系统发送的交易数据信息;控制单元,用于当接收到用户的确认消息时,将所述交易数据信息发送到USB Key;信息转发单元,用于接收USB Key进行数字签名后的交易数据信息,并返回给所述网上银行系统。
2. 根据权利要求l所述的装置,其特征在于,还包括 第一提示单元,用于将所述接收到的交易数据信息提示给用户。
3. 根据权利要求2所述的装置,其特征在于,所述第一提示单元包括 显示子单元,用于展现所述接收到的交易数据信息;和/或,语音子单元,用于报读所述接收到的交易数据信息。
4. 根据权利要求l所述的装置,其特征在于,还包括 第二提示单元,用于交易结束后,提示用户将USB Key拔出。
5. 根据权利要求l所述的装置,其特征在于,还包括信息输入单元,用于接收用户输入的密码或交易数据信息,并输入到所述网上银行系统。
6. 根据权利要求1所述的装置,其特征在于,还包括 下载单元,用于从所述网上银行系统下载静态图片或动画; 待机显示单元,用于待机时显示所述静态图片或动画。
专利摘要本实用新型公开了一种辅助实现USB Key安全性的装置,所述装置连接于运行网上银行系统的设备与USB Key之间,包括信息接收单元,用于接收网上银行系统发送的交易数据信息;控制单元,用于当接收到用户的确认消息时,将所述交易数据信息发送到USB Key;信息转发单元,用于接收USB Key进行数字签名后的交易数据信息,并返回给所述网上银行系统。通过使用该装置,普通的USB Key就可以实现与带有确认键的USB Key同样的安全性能。同时,如果所述控制单元无法正常接收确认信息,只需要更换该装置即可,无须更换USB Key,因此,节约了成本。
文档编号G06Q40/00GK201548998SQ20092022276
公开日2010年8月11日 申请日期2009年9月15日 优先权日2009年9月15日
发明者宋杏, 张连泽, 王鹏虎, 黄欣 申请人:中信银行股份有限公司