专利名称:一种网络交易签名及认证的装置的制作方法
技术领域:
本实用新型属于网络交易安全技术领域,具体涉及一种网络交易签名及认证的装置。
背景技术:
随着网上银行及网上支付的快速发展和普及,USB Key及基于USB接口的OCL KEY获得了广泛的应用。USB Key是一种USB接口的硬件设备。它内置单片机或智能卡芯片,有一定的存储空间,可以存储用户的私钥以及数字证书,利用USB Key内置的公钥算法实现对用户身份的认证。基于USB接口的OCL(Operation Control List,操作控制列表)设备是一种高端的USB Key,与传统的USB Key产品相比,它增加了显示屏和按键等人机交互的接口。当需要使用USB Key内私钥进行签名时,就会启动按键等待操作,在有效时限内按下物理按键后签名才能成功,否则签名操作失败。即使OCL设备的密码被人截取,木马程序发起一个非法的交易中请,由于无法进行物理上的按键操作致使整个交易不能进行下去。另夕卜,面对交易数据在用户客户端提交到OCL设备过程中被篡改的危险,OCL设备的显示屏可以把送到OCL设备的交易数据信息显示出来,用 户在确认显示的内容正确无误后按下物理按键即可完成整个交易。但在应用上,基于USB接口的OCL KEY需要依赖PC的使用环境。即使有其它基于蓝牙等无线连接的OCL KEY设备,也需要电脑或者手机作为宿主设备,在宿主设备上完成信息交互,通过蓝牙等接口,将签名数据送入OCL KEY中,由OCL KEY完成签名过程,从而完成安全的交易流程。上述现有技术中,基于USB接口的OCL KEY实现了对交易的控制,用户通过操作设备上的确认键,完成交易签名确认,如果用户操作设备上的取消键,则取消交易签名过程。该技术的缺点是:(I)OCL KEY通过USB接口连接PC等宿主设备,要实现两个设备之间通过USB通信,需要安装和加载OCL KEY的驱动程序,但不同PC设备的USB接口协议因不同的硬件和操作系统平台的不同,有时差别会很大,为了兼容不同的操作系统,需要投入大量的研发和测试工作。(2)由于USB接口连接PC等宿主设备,而PC设备上的应用环境很复杂,用户的PC机上的应用程序千差万别,有些恶意软件会干扰USB总线的数据,导致交易过程无法正常进行。因此,现有应用场景下,手机等设备虽然具有远程通信能力,但是无法提供安全的认证交易环境,离开电脑或者手机等宿主设备,OCL KEY是无法完成交易的完整流程的。上述现有技术中,基于无线连接的蓝牙Key,采用蓝牙通信技术和手机等宿主连接,实现支付交易签名功能。蓝牙Key的缺点是:(I)蓝牙Key与USB Key相比,只是传输通道发生变化,功能实现上没有变化,交易数据以及签名数据需要在宿主和Key之间传输;[0010](2)蓝牙Key等无线设备,无法解决不同手机设备之间蓝牙配对的兼容性问题。
实用新型内容针对现有技术中存在的缺陷,本实用新型的目的是提供一种网络交易签名及认证的装置。该装置能够实现安全认证与交易签名与宿主平台无关性,可以与任意的宿主系统平台搭配使用。为达到以上目的,本实用新型采用的技术方案是,一种网络交易签名及认证的装置,包括安全芯片及与其连接的交易确认显示屏、交易控制按键,其特征在于,该装置还包括以下单元:无线通信单元,与安全芯片连接;电源管理单元,与无线通信单元、安全芯片、交易确认显示屏连接。进一步,所述的无线通信单元为wifi通信单元、3G通信单元或4G通信单元。进一步,所述的安全芯片中设置有报文解析单元和安全控制单元。进一步,所述的电源管理单元中设置有电池供电管理子单元、低电压检测子单元、电池充电子单元和电压转换子单元。一种网络交易签名及认证的装置,包括安全芯片及与其连接的交易确认显示屏、交易控制按键,其特征在于,该装置还包括以下单元:业务处理单元及与其连接的无线通信单元、信息输入按键和业务显示屏;电源管理单元,与安全芯片、业务处理单元、显示屏连接。进一步,所述的无线通`信单元为wifi通信单元、3G通信单元或4G通信单元。所述的安全芯片中设置有报文解析单元和安全控制单元。进一步,所述的电源管理单元中设置有电池供电管理子单元、低电压检测子单元、电池充电子单元和电压转换子单元。更进一步,所述的交易确认显示屏和业务显示屏设置为同一个显示屏。所述的交易控制按键和信息输入按键设置为一组按键装置。本实用新型的效果在于:采用本实用新型所述的装置,改变了 OCLKEY需要依赖宿主机器实现交易的局面,完全改变现有OCL KEY无法在ATM、手机等多场景应用的问题,真正实现“一 key在手,全能认证”。实现安全认证与交易签名流程与宿主平台无关性,可以与任意的宿主系统平台搭配使用。
图1是本实用新型所述装置具体实施方式
一的结构图;图2是实施例1中所述装置具体应用时的方法流程图;图3是本实用新型所述装置具体实施方式
二的结构图;图4是本实用新型所述装置具体实施方式
三的结构图;图5是实施例2和实施例3中所述装置具体应用时的方法流程图。
具体实施方式
以下结合附图和具体实施方式
对本实用新型作进一步描述。[0032]实施例1如图1所示,一种网络交易签名及认证的装置,包括以下部分:无线通信单元14,用于建立所述的网络交易签名及认证的装置与远程交易系统的连接并进行通信,下载需要签名的数据,并将签名的结果传送到远程交易系统;与无线通信单元14连接的安全芯片11,用于交易信息的安全认证,对下载的需要签名的数据内容进行校验和解析,对交易数据进行签名;与安全芯片连接的交易确认显示屏12,用于显示相关交易信息及确认信息;与安全芯片11连接的交易控制按键13,包括确认按键和取消按键,确认按键用于对交易的确认操作,取消按键用于对交易的取消操作;电源管理单元15,与无线通信单元14、安全芯片11、交易确认显示屏12连接并向其提供电源及进行电池供电管理、低电压检测、电池充电和电压转换等工作。所述的无线通信单元包括但不限于wif1、3G、4G等具有无线通信功能的单元。所述的电源管理单元中设置有电池供电管理子单元、低电压检测子单元、电池充电子单元和电压转换子单元。所述安全芯片11由报文解析单元和安全控制单元组成。报文解析单元负责对报文数据进行合法性和完整性解析,安全控制单元负责安全控制,包括设备ID号管理、操作权限管理、安全状态管理、外部认证、数据加解密、签名处理以及控制数据内容在显示屏显示,响应交易控制键进行流程跳转等功能。如图2所示,实施例1所述装置具体应用中的一种网络交易签名及认证的方法,包括以下步骤:(1)通过无线通信单元建立与远程交易系统的连接,下载需要签名的交易数据,S21 ;(2)安全芯片对下载的交易数据进行校验和解析,并在显示屏上显示交易数据的相关信息,S22 ;(3)判断交易信息是否正确,如果是,则转入步骤(4),否则转入步骤(5),S23 ;(4)按确认按键,对交易数据进行签名,将签名结果通过无线通信单元发送到远程交易系统,完成交易,S24 ;(5)按取消按键,将交易取消内容通过无线通信单元发送到远程交易系统,取消当前交易,S25。本实施例中,所述的无线通信单元为wifi通信单元,安全芯片通过wifi通信单元,建立与远程交易系统的连接,将要签名的交易数据下载,并对下载的交易数据进行校验和解析,然后通过交易确认显示屏显示,用户检查信息内容,通过操作交易控制键,如果用户确定实现这笔交易,按确认按键,安全芯片将交易数据进行签名,将签名结果通过wifi通信单元送到交易系统。如果按取消按键,则安全芯片将取消当前交易,通过wifi通信单元将交易取消内容发送到交易系统。签名交易流程中, 本实用新型所述的网络交易签名及认证的装置无需连接宿主设备,无需与宿主设备通信,该装置直接通过wifi等无线通信单元连接远程的业务交易系统,将需要签名的交易数据信息下载到该装置内部,进行信息显示,通过交易控制按键实现交易的控制,如确认或者取消等。[0050]以下是本实用新型所述技术方案的一个应用实例,采用本实施例中所述的技术方案的网络交易流程为:I)用户在PC上按照页面提示进行网络交易的操作;2)提交需要签名的交易数据信息到远程的业务交易系统;3)用户操作本实用新型所述的网络交易签名及认证的装置,本装置连接到wifi热点,进而通过wifi无线通信方式登录远程的业务交易系统,与远程的业务交易系统完成验证和交互;4)远程的业务交易系统根据本装置的信息,查询到当前需要签名的数据信息,下载到本装置上;5)在本装置上,对交易数据进行解析和验证,交易数据正确无误后,在设备显示屏上进行显示,用户可以通过控制按键进行翻页操作,确认无误后,对交易信息进行签名,通过本装置与远程的业务交易系统之间的信息通道传送到系统;6)远程的业务交易系统验签正确后,在用户的PC设备上进行提示,提示用户当前交易已经完成。通过上述实施例可以看出,与现有的USB key或者蓝牙key相比,本实用新型所述的网络交易签名及认证的装置不再与宿主设备实现连接和交互业务数据,而是直接通过wifi等无线通信单元与远程的业务交易系统连接,从远程的业务交易系统上下载数据。这样,与宿主设备通信兼容性的问题就不复存在了。实施例2如图3所示, 一种网络交易签名及认证的装置,包括以下单元:业务处理单元16及与其连接的无线通信单元14、信息输入按键17和业务显示屏18,在交易发起时,所述的业务处理单元16通过无线通信模14块实现与远程交易系统的连接,并对业务信息进行解析和处理,然后在所述的业务显示屏18上展示,通过信息输入按键17的响应,接收用户的输入,实现业务过程与用户输入的响应;所述的无线通信单元14,用于建立所述的网络交易签名及认证的装置与远程交易系统的连接并进行通信,下载需要签名的数据,并将签名的结果传送到远程交易系统;与业务处理单元连接的安全芯片11,用于交易信息的安全认证,对下载的需要签名的数据内容进行校验和解析,对交易数据进行签名;与安全芯片11连接的交易确认显示屏12及交易控制按键13,所述的交易确认显示屏12用于显示相关交易信息及确认信息;所述的交易控制按键13,包括确认按键和取消按键,确认按键用于对交易的确认操作,取消按键用于对交易的取消操作;电源管理单元15,与安全芯片11、业务处理单元16、交易确认显示屏13、业务显示屏18连接,并向其提供电源及进行电池供电管理、低电压检测、电池充电和电压转换等工作。所述的无线通信单元14包括但不限于wif1、3G、4G等具有无线通信功能的单元,本实施例中为wifi通信单元。所述的电源管理单元中设置有电池供电管理子单元、低电压检测子单元、电池充电子单元和电压转换子单元。实施例3[0067]如图4所示,在本实用新型所述的一种网络交易签名及认证的装置的另外一种实施方式中,与实施例2不同的是,将实施例2中所述装置中的交易确认显示屏13和业务显示屏18合并为一个显示屏19,在进行业务处理时显示相关的业务交易信息,在进行安全认证时显示相关的交易确认信息。另外,将实施例2中所述装置中的交易控制按键13和信息输入按键17设置为一组按键装置20。如图5所示,实施例2和实施列3所述装置具体应用中的一种网络交易签名及认证的方法,包括以下步骤:(a)在交易发起时,通过无线通信单元建立与远程交易系统的连接,业务处理单元对远程交易系统下发的业务信息进行解析和处理,在业务显示屏上展示,如用户账号,交易金额等内容,通过信息输入按键的响应,接收用户的输入,实现业务过程与用户输入的响应,S31 ;(b)通过无线通信单元建立与远程交易系统的连接,将需要签名的交易数据下载,S32 ;(c)安全芯片对下载的交易数据进行校验和解析,并在交易确认显示屏上显示交易数据的相关信息,S33 ;(d)判断交易信息是否正确,如果是,则转入步骤(e),否则转入步骤(f),S34 ;(e)按确认按键,对交易数据进行签名,将签名结果通过无线通信单元发送到远程交易系统,完成交易,S35 ;(f)按取消按键,将交易 取消内容通过无线通信单元发送到远程交易系统,取消当前交易,S36。本实施例中,业务处理单元控制wifi等无线通信单元、信息输入按键、业务显示屏等外围单元。在交易发起时,通过wifi通信单元实现与远程交易系统的连接,对业务信息进行解析和处理,在业务显示屏上展示,如用户账号,交易金额等内容,通过信息输入按键的响应,接收用户的输入,实现业务过程与用户输入的响应。当判断出当前用户需要完成交易签名操作时,将交易信息和报文送到安全芯片,并在交易确认显示屏上显示。用户操作交易控制按键,如操作确认按键,则在安全芯片内完成签名,送回业务处理单元,如用户操作取消按键,则安全芯片取消当前交易,返回业务处理单元,用户取消交易。本实施例中,通过加入wifi等通信功能单元在OCL KEY上实现了与远程服务系统的通信功能,将签名认证流程与交易显示查看等流程分离,从硬件上实现安全隔离。此时,交易过程无需其他设备参与,独立完成业务呈现,交易签名验证等功能。通过本实施例中所述的技术方案,解决了传统USB key,蓝牙key等与宿主设备连接时,容易发生的系统兼容性的问题通过上述实施例,可以看出本实用新型所述的设备具有以下显著效果:I)该设备是独立工作的设备,无需宿主环境支持,并具有OCL KEY的安全特性;2)该设备可支持完整业务交易流程,同时支持OCL KEY的功能;3)该设备实现业务展示与签名硬件隔离方案;4)业务显示屏与交易确认屏分离;5)该设备的远程通信与组网能力;6)该设备与后台交易系统直接获取待签名交易数据,并直接上传交易[0084]结果。上述实施例中,本实用新型装置的签名认证流程无需借助PC等宿主设备,是一个独立的安全认证设备。本领域技术人员应该明白,上面的具体描述只是为了解释本实用新型的目的,并非用于限制本实用新型。本实用新型所述的装置并不限于具体实施方式
中所述的实施例,本领域技术人员根据本实用新型的技术方案得出其他的实施方式,同样属于本实用新型的技术创新范围。本实用新·型的保护范围由权利要求及其等同物限定。
权利要求1.一种网络交易签名及认证的装置,包括安全芯片及与其连接的交易确认显示屏、交易控制按键,其特征在于,该装置还包括以下单元: 无线通信单元,与安全芯片连接; 电源管理单元,与无线通信单元、安全芯片、交易确认显示屏连接。
2.如权利要求1所述的一种网络交易签名及认证的装置,其特征在于:所述的无线通信单元为wifi通信单元、3G通信单元或4G通信单元。
3.如权利要求1至2任一所述的一种网络交易签名及认证的装置,其特征在于:所述的安全芯片中设置有报文解析单元和安全控制单元。
4.如权利要求1至2任一所述的一种网络交易签名及认证的装置,其特征在于:所述的电源管理单元中设置有电池供电管理子单元、低电压检测子单元、电池充电子单元和电压转换子单元。
5.一种网络交易签名及认证的装置,包括安全芯片及与其连接的交易确认显示屏、交易控制按键,其特征在于,该装置还包括以下单元: 业务处理单元及与其连接的无线通信单元、信息输入按键和业务显示屏; 电源管理单元,与安全芯片、业务处理单元、显示屏连接。
6.如权利要求5所述的一种网络交易签名及认证的装置,其特征在于:所述的无线通信单元为wifi通信单元、3G通信单元或4G通信单元。
7.如权利要求5任一所述的一种网络交易签名及认证的装置,其特征在于:所述的安全芯片中设置有报文解析单元和安全控制单元。
8.如权利要求5至7任一所述的一种网络交易签名及认证的装置,其特征在于:所述的交易确认显示屏和业务显示屏设置为同一个显示屏。
9.如权利要求5至7任一所述的一种网络交易签名及认证的装置,其特征在于:所述的交易控制按键和信息输入按键设置为一组按键装置。
10.如权利要求5至7任一所述的一种网络交易签名及认证的装置,其特征在于:所述的电源管理单元中设置有电池供电管理子单元、低电压检测子单元、电池充电子单元和电压转换子单元。
专利摘要本实用新型涉及一种网络交易签名及认证的装置,属于网络交易安全技术领域。现有的OCL KEY需要通过USB接口连接PC等宿主设备。本实用新型所述的装置包括无线通信单元,与无线通信单元连接的安全芯片,与安全芯片连接的交易显示屏、交易控制按键,与无线通信单元、安全芯片、交易确认显示屏连接并向其提供电源的电源管理单元。采用本实用新型所述的装置实现了安全认证及交易签名流程与宿主平台无关性,可以与任意的宿主系统平台搭配使用。
文档编号G06Q20/40GK203102288SQ20122061307
公开日2013年7月31日 申请日期2012年11月19日 优先权日2012年11月19日
发明者王四军 申请人:北京握奇数据系统有限公司