专利名称:一种电子签名设备的制作方法
技术领域:
一种电子签名设备技术领域[0001 ] 本实用新型涉及一种电子签名设备。
背景技术:
[0002]目前,随着网上银行的普及,越来越多的人开始使用这种方便快捷的金融服务。为 保证信息安全,目前网上银行客户端上较为可靠的解决方案是使用电子签名设备,如USB Key (—种USB接口的硬件设备)以及二代USB Key等。随着移动互联技术的发展和生活的 便利性需要,目前已经出现了直接在移动智能终端上操作银行业务的技术。[0003]USB Key以及增加了人机交互功能的二代USB Key,其均是采用USB接口与计算机 连接并完成通讯。在USB技术上,USB Key是从属设备。而现在的移动智能终纟而,如智能手 机、平板计算机等,其虽然提供USB接口,但其本身也是USB的从属设备。[0004]而USB技术上,两个USB设备连接后进行通讯,需要其中一个是主设备与另一个是 从设备。这就使得现有的USB Key无法直接经手机的USB接口与手机直接连接而保证银行 业务的安全性。[0005]随着网上银行由计算机逐渐向移动智能终端上推广进度的加快,需要提供相应的 技术保证用户通过移动智能终端使用网上银行的信息安全。实用新型内容[0006]本实用新型所要解决的技术问题是克服目前USB Key的安全技术无法直接应用到 移动智能终端上而保证银行业务安全性的缺陷。[0007]为了解决上述技术问题,本实用新型提供了一种电子签名设备,包括中央控制器, 以及与所述中央控制器相连的第一存储器、第二存储器、显示器、确认按键、音频调解通讯 电路、中央控制器以及电子签名电路,其中:[0008]所述第一存储器,存储密钥;[0009]所述第二存储器,存储数字证书及私钥;[0010]所述显示器,显示交易敏感信息;[0011]所述确认按键,接受用户确认所述交易敏感信息时的按压操作;[0012]所述音频调解通讯电路,接收移动智能终端通过音频接口发送的模拟信号并转换 为数字信号后发送给所述中央控制器;接收所述中央控制器发送的数字信号并转换为模拟 信号后通过音频接口发送给所述移动智能终端;[0013]所述中央控制器,从所述第二存储器获取所述私钥并发送给所述电子签名电路; 根据用户对所述确认按键的按压操作产生确认信号发送给所述电子签名电路;接收所述音 频调解通讯电路发送的数字信号的信息调用请求,根据所述信息调用请求获取所述数字证 书及密钥以数字信号发送给所述音频调解通讯电路;接收所述音频调解通讯电路发送的数 字信号的所述交易敏感信息并发送给所述显示器及电子签名电路;接收电子签名信息并以 数字信号的方式发送给所述音频调解通讯电路;[0014]所述电子签名电路,根据所述中央控制器发送的确认信号及私钥,对所述交易敏 感信息进行电子签名操作,产生所述电子签名信息并发送给所述中央控制器。[0015]优选地,该设备包括:[0016]电池;[0017]电源控制器,与所述中央控制器、第一存储器、第二存储器、显示器、确认按键、音 频调解通讯电路、中央控制器、电子签名电路以及电池相连,控制所述电池为所述中央控制 器、第一存储器、第二存储器、显示器、确认按键、音频调解通讯电路、中央控制器以及电子 签名电路提供电能。[0018]优选地,该设备包括:[0019]指示灯,与所述中央控制器及电源控制器相连,通过灯光颜色或者明暗的频率变 化表示所示电池的剩余电量。[0020]优选地,该设备包括:[0021]USB通讯电路,与所述中央控制器相连,接收计算机通过USB接口发送的信息调用 请求,对所述信息调用请求进行响应,将所述数字证书及密钥送给所述计算机;还接收所述 计算机通过USB接口发送的交易敏感信息;并将电子签名信息发送给所述计算机。[0022]优选地,该设备包括:[0023]指示灯,与所述中央控制器相连,通过明暗的频率变化表示音频调解通讯电路、中 央控制器以及电子签名电路中至少其中之一的工作状态。[0024]优选地,所述确认按键包括物理确认按键或者触摸屏按键。[0025]与现有技术相比,本申请实施例的电子签名设备,可以在计算机上使用,也可以在 手机或者平板电脑等移动智能终端上设用。本申请的实施例具有数据传输所见即所签的效 果,能够有效地防御中间人攻击,特别是针对网络银行的数据传输具有良好的保护作用。
[0026]图1为本申请实施例的电子签名设备的构造示意图。
具体实施方式
[0027]以下将结合附图及实施例来详细说明本实用新型的实施方式,借此对本实用新型 如何应用技术手段来解决技术问题,并达成技术效果的实现过程能充分理解并据以实施。 本申请实施例以及实施例中的各个特征,在不相冲突前提下的相互结合,均在本实用新型 的保护范围之内。[0028]如图1所示,本申请实施例的电子签名设备,主要包括中央控制器10、第一存储器 21、第二存储器22、显示器23、确认按键24、音频调解通讯电路25以及电子签名电路26等。[0029]第一存储器21,与中央控制器10相连,存储密钥。[0030]第二存储器22,与中央控制器10相连,存储数字证书及私钥。[0031]显示器23,与中央控制器10相连,显示网银业务中的交易敏感信息。本申请的实 施例中,该交易敏感信息中至少包括转出账户、转入账户以及交易金额。[0032]确认按键24,与中央控制器10相连,接受用户确认交易敏感信息时的按压操作。[0033]音频调解通讯电路25,与中央控制器10相连,接收移动智能终端通过音频接口发送的模拟信号,将模拟信号转换为数字信号后发送给中央控制器10 ;接收中央控制器10发 送的数字信号,将数字信号转换为模拟信号后通过移动智能终端的音频接口发送给所述移 动智能终端。[0034]中央控制器10,从第二存储器22获取私钥并发送给电子签名电路26。根据用户对 确认按键24的按压操作产生确认信号发送给电子签名电路26。接收音频调解通讯电路25 发送的数字信号的信息调用请求,根据信息调用请求获取数字证书及密钥以数字信号发送 给音频调解通讯电路25,便于移动智能终端与网银业务服务器建立通信通道。接收音频调 解通讯电路25发送的数字信号的交易敏感信息并发送给显示器23及电子签名电路26。接 收中央控制器10发送的电子签名信息并以数字信号的方式发送给音频调解通讯电路25。[0035]电子签名电路26,与中央控制器10相连,根据中央控制器10发送的确认信号及私 钥,对交易敏感信息进行电子签名操作,产生电子签名信息并发送给中央控制器10。[0036]本申请的实施例中,中央控制器10是整个设备的中央处理器。本申请的实施例 采用的芯片是一个基于8位或以上的精简指令集计算机(RISC)处理器的高安全的片上系 统(System On a Chip, S0C)芯片,具备高处理能力、高安全性、低功耗以及低成本等特点。 中央控制器10拥有内置的存储区域,此区域中存储着嵌入式操作系统程序,字库字模文件 等。同时此部分存储的信息一经写入,将不可更改,以保证增强型电子签名设备的安全性。[0037]本申请的实施例中,显示器23显示网银交易中有关人机交互相关的信息,包括交 易敏感信息(如姓名、转入账户、转出账户和金额等),或图像信息等,但不局限与此。本申 请的实施例中,显示器23可采用目前液晶显示器(Liquid Crystal Display, LCD),有机发 光显示器(Organic Light EmittingDisplay, 0LED)屏幕技术实现。[0038]本申请的实施例中,确认按键24为物理确认按键(比如类似于按键式手机上的按 键的结构),用于执行用户在人机交互中的操作。在本申请的其他实施例中,确认按键24也 可以是触摸屏按键。本申请的实施例还可以包括选择翻页按键、按键以及取消按键等等。实 际应用中可以采用诸如光感按键、薄膜按键、锅仔片等方式来实现。用户的操作通过电路传 输给中央控制器10进行处理。[0039]本申请的实施例中,第一存储器21生成、管理及存储密钥,提供密钥的使用、下 载、更新以及废除等应用。[0040]本申请的实施例中,第二存储器22生成、管理及存储数字证书、公钥及私钥,提供 数字证书的使用、下载、更新以及废除等应用。本申请的实施例,对私钥采用安全保护,使其 无法脱离本设备的管理,一旦外界企图利用任何方式对私钥进行读取时,设备将自动销毁 本设备内有关私钥的一切信息。[0041]本申请的实施例中,电子签名电路26在中央控制器10接收到用户在确认按键24 上的确认操作后,进行电子签名操作。本申请的实施例,无法通过任何非物理方式,如程序 逻辑和软件方式进行此模块进行签名操作。[0042]本申请的实施例中,音频调解通讯电路25连接智能终端的音频接口,并可以与智 能终端进行通讯,完成音频信号的数模转换以及模数转换。接收由移动智能终端发送的音 频信号并将其转换成数字信号,随后将数字信息发送给中央控制器10进行处理。接收由中 央控制器10发送的数字信号,转换成模拟信号后发送到移动智能终端。本申请的实施例 中,音频调解通讯电路25通过双音多频(Dual Tone Multi Frequency, DTMF)方式与移动智能终端进行数据交换,并完成其分别与移动智能终端和中央控制器10进行通信的协议 转换。[0043]如图1所示,本申请实施例的电子签名设备还包括电池27以及电源控制器28。电 池27与电源控制器28相连,电源控制器28与中央控制器10、显示器、确认按键、第一存储 器、第二存储器、电子签名电路、音频调解通讯电路、USB通讯电路以及指示灯连接,进行电 源管理。当音频调制通讯模块和移动智能设备建立连接后,启动电池27为各模块提供电 倉泛。[0044]如图1所示,本申请实施例的设备还包括USB通讯电路29,与中央控制器10及电 源控制器28等相连,接收计算机通过USB接口发送的信息调用请求,对信息调用请求进行 响应,将数字证书及密钥送给计算机,便于计算机与网银交易服务器建立通信通道。接收计 算机通过USB接口发送的交易敏感信息。将电子签名产生的电子签名信息发送给计算机, 以通过计算机发送给服务器执行网银交易。[0045]本申请的实施例中,电源控制器28负责本设备的电源管理功能。当本设备通过音 频调制通讯模块和移动智能设备进行建立连接后,电源控制器28启动内部电池27为各模 块提供电力。当本设备通过USB通讯电路29与计算机建立连接后,该电源控制器28转换 为采用由计算机USB接口提供的电力为各模块供电方式,并对设备内部电池27进行充电。[0046]如图1所示,本申请实施例的电子签名设备还包括指示灯31,与中央控制器10及 电源控制器28等相连,通过明暗的频率变化表示音频调解通讯电路25、中央控制器10以及 电子签名电路26中至少其中之一的工作状态。还可以通过灯光颜色或者明暗的频率变化 表示所示电池27的剩余电量,比如绿色时表示电量充足,橙色或者红色时表示电池27电量 不足7等等。[0047]本申请的实施例中,指示灯31负责本设备的所处工作状态的提示,其与中央控制 器10相连接,并受其控制。其采用LED器件实现。通过明暗的频率变化将设备所处的工作 状态表现出来。如目前设备需要充电,则指示灯31采用I秒点亮一次的方式提示;当设备 处于正常工作模式,则指示灯31采用长点亮的方式提示;当设备处于电子签名的操作时, 则指示灯31采用急速闪亮的方式提示等。[0048]虽然本实用新型所揭露的实施方式如上,但所述的内容仅为便于理解本实用新型 而采用的实施方式,并非用以限定本实用新型。任何本实用新型所属领域内的技术人员,在 不脱离本实用新型所揭露的精神和范围的前提下,可以在实施的形式及细节上进行任何的 修改与变化,但本实用新型的专利保护范围,仍须以所附的权利要求书所界定的范围为准。
权利要求1.一种电子签名设备,其特征在于,包括中央控制器,以及与所述中央控制器相连的第 一存储器、第二存储器、显示器、确认按键、音频调解通讯电路、中央控制器以及电子签名电 路,其中:所述第一存储器,存储密钥;所述第二存储器,存储数字证书及私钥;所述显示器,显示交易敏感信息;所述确认按键,接受用户确认所述交易敏感信息时的按压操作;所述音频调解通讯电路,接收移动智能终端通过音频接口发送的模拟信号并转换为数 字信号后发送给所述中央控制器;接收所述中央控制器发送的数字信号并转换为模拟信号 后通过音频接口发送给所述移动智能终端;所述中央控制器,从所述第二存储器获取所述私钥并发送给所述电子签名电路;根据 用户对所述确认按键的按压操作产生确认信号发送给所述电子签名电路;接收所述音频调 解通讯电路发送的数字信号的信息调用请求,根据所述信息调用请求获取所述数字证书及 密钥以数字信号发送给所述音频调解通讯电路;接收所述音频调解通讯电路发送的数字信 号的所述交易敏感信息并发送给所述显示器及电子签名电路;接收电子签名信息并以数字 信号的方式发送给所述音频调解通讯电路;所述电子签名电路,根据所述中央控制器发送的确认信号及私钥,对所述交易敏感信 息进行电子签名操作,产生所述电子签名信息并发送给所述中央控制器。
2.根据权利要求1所述的设备,其特征在于,该设备包括:电池;电源控制器,与所述中央控制器、第一存储器、第二存储器、显示器、确认按键、音频调 解通讯电路、中央控制器、电子签名电路以及电池相连,控制所述电池为所述中央控制器、 第一存储器、第二存储器、显示器、确认按键、音频调解通讯电路以及电子签名电路提供电 倉泛。
3.根据权利要求2所述的设备,其特征在于,该设备包括:指示灯,与所述中央控制器及电源控制器相连,通过灯光颜色或者明暗的频率变化表 示所示电池的剩余电量。
4.根据权利要求1所述的设备,其特征在于,该设备包括:USB通讯电路,与所述中央控制器相连,接收计算机通过USB接口发送的信息调用请 求,对所述信息调用请求进行响应,将所述数字证书及密钥送给所述计算机;还接收所述计 算机通过USB接口发送的交易敏感信息;并将电子签名信息发送给所述计算机。
5.根据权利要求1所述的设备,其特征在于,该设备包括:指示灯,与所述中央控制器相连,通过明暗的频率变化表示音频调解通讯电路、中央控 制器以及电子签名电路中至少其中之一的工作状态。
6.根据权利要求1所述的设备,其特征在于:所述确认按键包括物理确认按键或者触摸屏按键。
专利摘要本实用新型公开了一种电子签名设备,克服目前USB Key的安全技术无法直接应用到移动智能终端上而保证银行业务安全性的缺陷,该设备中音频调解通讯电路接收移动智能终端通过音频接口发送的模拟信号并转换为数字信号后发送给中央控制器,接收中央控制器发送的数字信号并转换为模拟信号后通过音频接口发送给移动智能终端;中央控制器根据用户对确认按键的按压操作产生确认信号发送给电子签名电路;接收音频调解通讯电路发送的数字信号的交易敏感信息并发送给电子签名电路;电子签名电路根据对交易敏感信息进行电子签名操作,产生电子签名信息。本申请实施例可以在手机或者平板电脑上设用。
文档编号G06F21/34GK202976090SQ20122064064
公开日2013年6月5日 申请日期2012年11月28日 优先权日2012年11月28日
发明者胡鹏, 吴匀, 陈杰, 靳松 申请人:北京旋极信息技术股份有限公司