专利名称:实现移动终端安全支付的二代u盾系统的制作方法
技术领域:
本发明涉及信息安全领域与移动支付领域,具体涉及一种实现移动终端安全支付的二代U盾系统。
背景技术:
U盾是工行推出的为用户提供办理网上银行业务的高级别安全工具,用于网上银行电子签名和数字认证。它内置微型智能卡处理器,采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名,确保网上交易的保密性、真实性、完整性和不可否认性。移动终端,特指平板电脑、智能手机、笔记本等具有移动通讯能力的终端设备,由于其具有轻便、快捷的特点,使得移动终端设备成为人们工作、生活必不可少的工具。但受到各方面因素的影响,目前还没有可接入手机等移动终端设备的U盾,提供给用户个人网上银行服务。人们迫切需要更灵活、更方便通过手机等移动终端就可实现网络交易的安全U盾。现有的二代U盾接口都是USB接口,而USB是一种主从结构,主机被称为Host,从机被称作Device (也叫做设备)。所有的数据传输都由主机主动发起,而设备只是被动的负责应答。因此,USB的数据交换只能发生在主机和设备之间,而主机和主机、设备和设备之间是不能互联的。同时,USB架构认定主机端需要为设备提供足够的电源。目前,二代U盾都是作为从设备,没有自供电源,只能应用于PC机,依靠PC机作为主设备为自身供电,完成通讯。而手机等移动终端设备与外界通讯,大多也是作为从设备进行工作的模式。因此现有的网银二代U盾无法应用于各类移动终端设备,极大限制了个人网上银行在手机等移动设备中的应用和推广。
发明内容
本发明的目的在于克服现有网银二代U盾的不足而提供一种实现移动终端安全支付的二代U盾系统,该二代U盾系统是在普通二代U盾的基础上研发的,解决了手机、平板电脑等移动终端产品无法使用网银U盾的问题,同时本发明添加了 MFi认证模块,MFi认证是苹果公司对其授权配件厂商生产的外置配件的一种标识使用许可,支持iOS系列产品,iOS产品是由苹果公司开发的具有iOS操作系统的手持终端设备,这些产品包括ipad、itouch、iphone、imac等,满足iOS4. O及以上的操作系统。本发明采用以下技术方案
一种实现移动终端安全支付的二代U盾系统,包括USB接口模块、主从控制模块、安全控制模块、电池管理模块、显示模块以及按键模块,其特征在于
所述USB接口模块采用标准mini USB 3. O接口,它比普通的USB接口多一根ID表识线,用来表明它是主机还是主机的从设备;该接口由接口 A和接口 B两部分组成;接口 A采用USB2. O接口,用于连接iOS系列和Android系列移动设备;接口 B采用USB3. O接口,用于连接PC机;该接口和相应的数据连接线配套使用,实现与各类移动设备以及PC机的物理连接。所述主从控制模块采用CH374 USB主从控制芯片,通过Local bus接口与3272L主控芯片连接和通讯,支持USB-HOST主机接口和USB-SLAVE从设备接口,支持动态切换主机方式与设备方式,当支付设备为Android、Windows Mobile或Symbian移动设备时,通过按键设置U盾为主模式,此时移动设备为从设备,按照主模式与从设备之间USB通信协议完成通信;当支付设备为PC机或iOS系列设备时,通过按键设置U盾为从设备,此时PC机为主设备,按照从设备与主模式之间USB通信协议完成通讯。所述安全控制模块采用3272L主控芯片,实现PKI认证功能以及商密算法SM1、SM2、SM3算法,同时具备SPI、LOCAL BUS接口,通过所述接口实现与其他芯片的连接和通τΗ ο所述电池管理模块采用5V锂电池,为U盾的主设备工作模式供电,当U盾接入PC机或iOS系列设备时,U盾作为从设备,从主设备取电,处于充电状态;当U盾接入移动终端设备时,U盾作为主设备,通过电源管理模块为自身供电。显示模块采用A514芯片,该芯片通过SPI接口与安全控制模块进行通讯,获取用户交易信息,并采用LCD显示屏显示用户交易账户和交易金额交易信息。所述按键模块包括四个按键,确认键、取消键、上翻键和下翻键,实现密码输入、交易确认、历史查询和主从工作模式选择。还包括MFI认证模块,采用IP0D_AC_2. OC认证芯片,提供I2C接口与安全控制模块连接,实现iOS系列设备的认证功能。本发明具有如下有益效果
一种基于二代U盾实现移动终端安全支付的系统实现方法具有二代盾的功能,主要应用于金融电子支付领域,用于保障网上支付的安全,支持各类常见的金融服务。本发明通过接口、主从控制模块以及电源供给等的设计使得网银二代盾可以接入PC、Android设备、iOS系列设备、OTG设备等,实现与多种移动终端设备之间的安全通讯。解决目前二代盾只能接入PC进行网络支付局限性的问题。
图I为本发明的实现移动终端安全支付的二代U盾系统结构示意图。
具体实施例方式下面结合附图和实施例对本发明做进一步描述
如图I所示,一种实现移动终端安全支付的二代U盾系统,包括USB接口模块I、主从控制模块2、安全控制模块3、电池管理模块4、显示模块5、按键模块6以及MFi认证模块7 ;所述USB接口模块I采用mini USB3. O接口与相应的数据线配套使用,可以接入智能手机、平板电脑等移动终端设备;它比普通的USB接口多一根ID表识线,用来表明它是主机还是主机的从设备;该接口由接口 A和接口 B两部分组成;接口 A采用USB2.0接口,用于连接iOS系列和Android系列移动设备;接口 B采用USB3. O接口,用于连接PC机;该接口和相应的数据连接线配套使用,实现与各类移动设备以及PC机的物理连接。所述主从控制模块2采用CH374芯片作为Usb主、从控制芯片,它是一个USB总线的通用接口芯片,通过Local Bus接口与3272L主控芯片连接和通讯,支持U盾的主从工作模式的动态切换。支持USB-HOST主机接口和USB-SLAVE从设备接口,支持动态切换主机方式与设备方式,当支付设备为Android、Windows Mobile或Symbian移动设备时,通过按键设置U盾为主模式,此时移动设备为从设备,按照主模式与从设备(Android等系列设备)之间USB通信协议完成通信。当支付设备为PC机或iOS系列设备(由于iOS产品具有主控功能)时,通过按键设置U盾为从设备,按照从设备与主模式(PC机或iOS设备)之间USB通信协议完成通讯。所述安全控制模块3采用3272L芯片作为主控芯片,该芯片是一款安全芯片,实现数字签名和认证等安全控制功能。过灌装COS实现PKI认证功能、实现商密算法SM1、SM2、SM3等算法,同时具备SPI、LOCAL BUS等接口。通过这些接口可以实现与其他芯片的连接和通讯。所述电池管理模块4提供严谨的电源管理功能,为显示屏等U盾的主控工作模式提供充足电源。采用的是5V锂电池,为U盾的主设备工作模式提供充足的电源。二代盾对
于PC机和iOS系列终端是作为从设备,当U盾接入PC机或iOS系列设备时,U盾作为从设备,从主设备取电,处于充电状态;二代U盾对于Android等系列产品终端是作为主设备,当U盾接入移动终端设备时,U盾作为主设备,通过内置的锂电池为自身供电,不消耗移动终端设备的电量。所述显示模块5采用A514芯片作为显示芯片,该芯片通过SPI接口与3272L主控芯片进行连接和通讯,获取用户交易信息,并采用IXD显示屏显示用户交易账户和交易金额等交易信息。所述按键模块6包括四个按键,确认键、取消键、上翻键和下翻键,实现密码输入、交易确认、历史查询和主从工作模式选择,用于用户与U盾之间进行信息的交互。按键模块6实现U盾与用户之间的互动。MFi认证模块7,采用IP0D_AC_2. OC苹果认证芯片作为iOS系列设备的认证芯片,通过I2C接口与3272L芯片连接,实现对iOS系列设备的认证。综上所述,一种基于二代U盾实现移动终端安全支付的系统实现方法,通过miniUSB3.0接口使得通过数据线即可将U盾与移动设备连接,扩大了 U盾的使用范围。通过主从控制模块以及自带电池的巧妙设计,解决了目前网银二代盾只能以从设备的工作模式应用于PC机,依靠PC机作为主设备的工作模式为自身供电的问题。在原有的二代U盾的基础上,增加了对移动终端设备网上银行服务的支持,尤其是iOS系列产品的支持,使得二代U盾的使用范围更广、普及性更高。IOS系列设备是苹果公司的IOS操作系统的设备。
权利要求
1.一种实现移动终端安全支付的二代U盾系统,包括USB接口模块、主从控制模块、安全控制模块、电池管理模块、显示模块以及按键模块,其特征在于 所述USB接口模块采用标准mini USB 3. O接口,它比普通的USB接口多一根ID表识线,用来表明它是主机还是主机的从设备;该接口由接口 A和接口 B两部分组成;接口 A采用USB2. O接口,用于连接iOS系列和Android系列移动设备;接口 B采用USB3. O接口,用于连接PC机;该接口和相应的数据连接线配套使用,实现与各类移动设备以及PC机的物理连接。
2.如权利要求I所述的实现移动终端安全支付的二代U盾系统,其特征在于所述主从控制模块采用CH374 USB主从控制芯片,通过Local bus接口与3272L主控芯片连接和通讯,支持USB-HOST主机接口和USB-SLAVE从设备接口,支持动态切换主机方式与设备方式,当支付设备为Android、Windows Mobile或Symbian移动设备时,通过按键设置U盾为主模式,此时移动设备为从设备,按照主模式与从设备之间USB通信协议完成通信;当支付设备为PC机或iOS系列设备时,通过按键设置U盾为从设备,此时PC机为主设备,按照从设备与主模式之间USB通信协议完成通讯。
3.如权利要求I所述的实现移动终端安全支付的二代U盾系统,其特征在于所述安全控制模块采用3272L主控芯片,实现PKI认证功能以及商密算法SM1、SM2、SM3算法,同时具备SPI、LOCAL BUS接口,通过所述接口实现与其他芯片的连接和通讯。
4.如权利要求I所述的实现移动终端安全支付的二代U盾系统,其特征在于所述电池管理模块采用5V锂电池,为U盾的主设备工作模式供电,当U盾接入PC机或iOS系列设备时,U盾作为从设备,从主设备取电,处于充电状态;当U盾接入移动终端设备时,U盾作为主设备,通过电源管理模块为自身供电。
5.如权利要求I所述的实现移动终端安全支付的二代U盾系统,其特征在于显示模块采用A514芯片,该芯片通过SPI接口与安全控制模块进行通讯,获取用户交易信息,并采用LCD显示屏显示用户交易账户和交易金额交易信息。
6.如权利要求I所述的实现移动终端安全支付的二代U盾系统,其特征在于所述按键模块包括四个按键,确认键、取消键、上翻键和下翻键,实现密码输入、交易确认、历史查询和主从工作模式选择。
7.如权利要求I所述的实现移动终端安全支付的二代U盾系统,其特征在于还包括MFI认证模块,采用IP0D_AC_2. OC认证芯片,提供I2C接口与安全控制模块连接,实现iOS系列设备的认证功能。
全文摘要
本发明涉及一种实现移动终端安全支付的二代U盾系统,包括USB接口模块、主从控制模块、安全控制模块、电池管理模块、显示模块以及按键模块,USB接口模块采用标准miniUSB3.0接口,接口A为连接iOS系列和Android系列移动设备的USB2.0接口,接口B为连接PC机的USB3.0接口,主从控制模块采用CH374芯片,安全控制模块采用3272L芯片作为主控芯片,显示模块采用A514芯片作为显示芯片,MFi认证模块采用IPOD_AC_2.0C苹果认证芯片通过I2C接口与3272L芯片连接,实现对iOS系列设备的认证,通过接口、主从控制模块使得网银二代盾接入PC、Android设备、iOS系列设备、OTG设备实现与多种移动终端设备之间的安全通讯,解决目前二代盾只能接入PC进行网络支付局限性的问题。
文档编号G06F21/00GK102819707SQ201210263168
公开日2012年12月12日 申请日期2012年7月27日 优先权日2012年7月27日
发明者何骏, 刘熙胖, 梁松涛, 董建强, 赵国磊, 张鲁国, 苏庆会 申请人:郑州信大捷安信息技术股份有限公司