支持移动终端的无线u盾的制作方法
【专利摘要】本发明涉及一种支持电脑和移动终端的无线U盾,该U盾包括miniUSB接口、蓝牙模块、安全控制模块、电源管理模块、显示模块、锂电池和按键部分,miniUSB接口通过数据连接线实现与PC机的物理连接,蓝牙模块用于与iOS、Android、WindowMobile等移动终端设备实现无线连接,安全控制模块用于存储用户认证证书、提供数字签名和加密算法,电源管理模块和锂电池一起保障整个系统的供电,显示模块用以显示交易账户、交易金额,按键部分供用户进行交易确认或取消。在普通U盾的基础上增加了蓝牙接口对移动设备网上银行服务的支持,使得该U盾不仅可以通过USB接口在PC上实现网上银行交易,也能通过蓝牙接口在各类移动终端上完成手机网上银行交易。
【专利说明】支持移动终端的无线U盾
【技术领域】
[0001] 本发明属于蓝牙无线通信领域、移动支付领域与信息安全领域,具体涉及一种支 持网上银行的U盾,可以在PC端、手机端以及平板电脑等移动设备上实现通过所述U盾进 行电子签名和数字认证。本发明采用了最新的蓝牙4. 0技术,充分利用了蓝牙4. 0的低功 耗(BLE)特性,空中接口加密的安全特性,和苹果公司产品针对蓝牙4. 0 (BLE)不需要MFi ( made for iphone/ipod/ipad)认证的优势,彻底解决了 iOS、Android和Windows Mobile等 移终端设备无法使用网银U盾的问题,同时保留了通过mini USB接口连接PC机使用网银 的特性,真正实现了一只U盾支持所有系统平台的网上银行的目的。
【背景技术】
[0002] 随着移动通信技术的发展,智能手机的使用越来越普及,网上交易已经开始从以 PC机为主的传统互联网发展到以iOS、Android、Windows Mobile等移动设备为主的移动互 联网上。为了适应在移动网络平台上支付的需求,各大银行纷纷推出了手机银行业务,用来 满足移动支付的需要。同时,传统网银使用的第一代U盾和第二代U盾,其对网上交易安全 性的保障已经广泛得到人们的接受和认可。第一代U盾仅用于提供电子签名和数字认证功 能,第二代U盾在第一代的基础上增加了液晶显示屏和按键,用于显示交易帐号及交易金 额,而且确保用户需要通过U盾端的按键确认后才能完成交易,有效地防止了各类计算机 病毒和木马盗取、篡改、冒用用户网银交易信息的风险,进一步增强了网银U盾使用的安全 性。
[0003] 但是现有的第一代U盾和第二代U盾,通常使用的是标准的USB2. 0或者USB 3 · 0 接口,只能作为一种USB从设备在PC机上使用,依赖PC机作为USB主设备与其建立通讯和 为其供电;由于大多数的移动终端只能作为USB从设备来使用,不能像PC机那样作为USB 主设备与其它USB从设备通讯和为它们供电,这就使得目前的一代U盾和二代U盾无法在 移动设备上使用,极大的限制了 U盾网银支付在移动互联网领域的推广和普及。
【发明内容】
[0004] 本发明的目的在于针对现有网银U盾的不足之处而提供的一种方便、快捷、安全 的能够在移动设备无线终端上使用的无线U盾,该无线U盾是在普通二代U盾的基础上,结 合最新的近距离蓝牙无线通讯技术而研发出来的,既保留了原有的USB接口支持网上银行 在PC端使用的能力,又增加了通过蓝牙接口来支持U盾在手机端以及平板电脑端的电子签 名和数字认证的力能,解决了 i〇S、Android、Windows Mobile等系列移动设备无法使用网 银U盾的问题,所述移动终端是指智能手机、平板电脑、笔记本等具有蓝牙无线接口,并且 具有移动通讯能力(2G (GPRS/EDGE/CDMA1X)、3G (CDMA2000/WCDMA/TD-SCDMA)、4G (LTE)) 或WiFi无线上网能力的终端设备。
[0005] 本发明采用以下技术方案: 一种支持移动终端的无线U盾,其特征在于,包括: mini USB接口,用于连接PC机,以及用于连接充电器; 蓝牙模块,支持蓝牙4. 0,用于近距离连接iOS、Android、Window Mobile系列移动设 备; 安全控制模块,用于采用国际通用算法和国密算法对交易信息进行加密或数字签名; 电源管理模块,用于连接电池,向安全主控模块、蓝牙模块、显示屏等整个系统供电; 显示模块,用于显示交易账户、交易金额、电池电量等信息; 锂电池,用于为无线U盾提供电源; 以及按键部分,用于无线U盾的开关机操作,以及确认交易或取消交易操作。
[0006] 所述标准mini USB接口和相应的数据线配套使用,实现与PC机或配套充电器的 物理连接。
[0007] 所述蓝牙模块是支持蓝牙4. 0的低功耗模块,其空中接口采用AES-128加密,用于 与各类移动设备的蓝牙接口进行无线连接。
[0008] 当与PC机相连接时,所述安全控制模块接收来自mini USB接口的数据,并将加密 或签名处理后数据通过USB接口返回PC机;当与移动设备相连接时,安全控制模块接收来 自蓝牙模块的数据,并将加密或签名处理后的数据通过蓝牙接口返回到移动设备;蓝牙模 块与安全控制模之间是通过标准UART接口连接;所述安全控制模块采用国际通用算法和 国密算法对交易信息进行加密,采用国际标准PKI体系数字证书进行身份认证,U盾的使用 和电子签名均通过U盾PIN码进行管理。
[0009] 所述电源管理模块与电池相连并负责为整个系统的其他模块供电。
[0010] 所述显示模块通过标准SPI接口与安全控制模块通讯,获取用户交易信息,并采 用LED显示屏显示,显示内容包括用户交易账户、交易金额、电池电量等信息。
[0011] 所述电池为锂电池,当u盾接入PC机时,U盾作为从设备,处于充电状态,依靠 PC 机为其供电;当U盾断开USB通过蓝牙空中接口连接移动终端设备时,所述锂电池为自身U 盾系统供电。
[0012] 所述按键部分包括三个按键,电源开关键、确认键和取消键,实现无线U盾的电源 开关、交易确认或取消操作。
[0013] 本发明的有益效果是: 一种支持移动终端的无线U盾,在普通二代U盾的基础上,增加了对移动设备网上银行 服务的支持,提供用户认证证书和数字签名服务,有效解决手机银行和网上银行数字证书 不能共用的难题。它内置蓝牙4.0低功耗(BLE)模块,通过蓝牙与miniUSB接口的巧妙设 计,可接入i〇S、Android、Windows Mobile等平台的移动终端设备,解决了目前U盾只能通 过PC进行网络支付的局限性问题。
【专利附图】
【附图说明】
[0014] 图1为本发明的支持移动终端的无线U盾的结构图。
[0015] 图2为本发明的支持移动终端的无线U盾的原理图
【具体实施方式】
[0016] 下面结合附图和实施例对本发明做进一步描述: 如图1所示,一种支持移动终端的二代无线u盾,包括mini USB接口 1、蓝牙模块2、 安全控制模块3、电源管理模块4、显示模块5、按键模块6、锂电池7。
[0017] 所述USB接口 1采用miniUSB接口,用于连接PC机,将运行在PC机上的网上银行 应用传来的数据发送到安全模块进行身份认证或数字签名。
[0018] 所述蓝牙模块2,包含了蓝牙4. 0和标准蓝牙协议栈,用于连接iOS、Android、 Windows系列的移动终端设备,将运行在移动终端设备上的网银传来的数据发送到安全模 块进行身份认证或数字签名;由于蓝牙4.0具有低功耗(BLE)、空中接口采用AES-128加 密、近距离通讯特性(蓝牙class3、通信距离小于10米)、以及无需MFi认证就可以和iOS移 动设备连接等特性,因此保证所述U盾采用无线连接的安全性、电池使用的持久性。由于所 述蓝牙模块还包含了标准蓝牙协议栈,所以当用户选择同意的情况下,也可以使用标准蓝 牙与非蓝牙4.0版本的移动设备进行通讯,从而保证了所述无线U盾使用的兼容性。
[0019] 所述安全控制模块3,当与PC机连接时接收来自mini USB接口的数据,当通过蓝 牙与移动设备连接时接收来自蓝牙模块的数据,通过SPI接口将交易信息送至显示模块5, 待用户通过按键模块6对交易信息二次确认后,安全控制模块3读取用户证书,对交易数据 进行数字签名,将证书和数字签名等交易信息通过对应的USB或蓝牙返回至支付设备。该 模块采用国际通用算法和国密算法对交易信息进行加密传输,采用国际标准PKI体系数字 证书进行身份认证,U盾的使用和电子签名均通过U盾PIN码进行管理。
[0020] 所述电池管理模块4,提供有效的电源管理功能,为蓝牙模块,主控安全模块,显示 屏等工作模块在无线工作模式是提供充足的电源。当U盾接入PC机或配套充电器时,所述 电池管理模块4向锂电池充电。
[0021] 所述显示模块5,通过标准SPI接口与安全控制模块通讯,获取用户交易信息,并 采用LED显示屏显示,显示内容包括用户交易账户、交易金额信息、电池电量等信息。
[0022] 所述按键部分6,包括三个按键,电源键、确认键和取消键,实现无线U盾电源开 关,交易确认、交易取消选择,用于用户开机以及与U盾之间进行信息的交互。当支付设备 为PC机时,无需打开U盾电源开关,PC机能通过USB为U盾供电来。当支付设备为iOS、 Android、Windows Mobile等移动终端设备时,必须通过电源按键为U盾开机,使之进入无 线连接模式,移动设备能够通过蓝牙连接和绑定U盾,信息的交互是通过蓝牙无线传输通 道完成。
[0023] 所述锂电池7为锂电池,为U盾的无线工作模式供电,当U盾通过蓝牙连接到移动 设备时,必须先按开机键,让锂电池为U盾供电,然后启动蓝牙,才能通过空中接口与移动 设备建立无线连接。
[0024] 综上所述,一种支持移动终端的无线U盾,通过mini USB2.0接口、蓝牙4.0模块 以及自带电池的巧妙设计,解决了目前一代和二代U盾只能以从设备的工作模式应用于PC 机,不能应用于手机、平板电脑等移动设备的问题。在二代U盾的基础上,增加了蓝牙空中 接口对移动设备网上银行服务的支持,使得用过蓝牙接入iOS、Android、Windows Mobile等 移动设备就可以实现网上交易,为移动设备的网上交易提供了方便、安全的保障措施。
【权利要求】
1. 一种支持移动终端的无线U盾,其特征在于,包括: mini USB接口,用于连接PC机、充电器; 蓝牙模块,支持蓝牙4. 0,用于近距离连接iOS、Android、Window Mobile系列移动设 备; 安全控制模块,用于采用国际通用算法和国密算法对交易信息进行加密或数字签名; 电源管理模块,用于连接电池,向安全主控模块、蓝牙模块、显示屏等整个系统供电; 显示模块,用于显示交易账户、交易金额、电池电量等信息; 锂电池,用于为无线U盾提供电源; 以及按键部分,用于无线U盾的开机、关机操作,以及确认交易和取消交易操作。
2. 如权利要求1所述的支持移动终端的无线U盾,其特征在于,所述标准mini USB接 口和相应的数据线配套使用,实现与PC机或配套充电器的物理连接。
3. 如权利要求1所述的支持移动终端的无线U盾,其特征在于,蓝牙模块是支持蓝牙 4. 0的低功耗模块,其空中接口采用AES-128加密,用于与各类移动设备的蓝牙接口进行无 线连接。
4. 如权利要求1所述的支持移动终端的无线U盾,其特征在于,当与PC机相连接时, 所述安全控制模块接收来自mini USB接口的数据,并将加密或签名处理后数据通过USB接 口返回PC机;当与移动设备相连接时,安全控制模块接收来自蓝牙模块的数据,并将加密 或签名处理后的数据通过蓝牙接口返回到移动设备;蓝牙模块与安全控制模之间是通过标 准UART接口连接;所述安全控制模块采用国际通用算法和国密算法对交易信息进行加密, 采用国际标准PKI体系数字证书进行身份认证,U盾的使用和电子签名均通过U盾PIN码 进行管理。
5. 如权利要求1所述的支持移动终端的无线U盾,其特征在于,所述电源管理模块连接 电池并且为整个系统的其他模块供电。
6. 如权利要求1所述的支持移动终端的无线U盾,其特征在于,所述显示模块通过标 准SPI接口与安全控制模块通讯,获取用户交易信息,并采用LED显示屏显示,显示内容包 括用户交易账户、交易金额、电池电量等信息。
7. 如权利要求1所述的支持移动终端的无线U盾,其特征在于,所述电池为锂电池,当 U盾接入PC机时,U盾作为从设备,处于充电状态,依靠 PC机为其供电;当U盾断开USB通 过蓝牙接口无线连接移动终端设备时,所述锂电池为自身U盾系统供电。
8. 如权利要求1所述的支持移动终端的无线U盾,其特征在于,所述按键部分包括三个 按键,电源开关键、确认键和取消键,实现无线U盾的电源开关、交易确认和取消操作。
【文档编号】G06F21/34GK104063646SQ201310087871
【公开日】2014年9月24日 申请日期:2013年3月19日 优先权日:2013年3月19日
【发明者】聂波 申请人:优比泰克(北京)科技有限公司