专利名称:一种具有usb接口的智能设备及其安全交易方式的制作方法
技术领域:
本发明涉及一种安全的、软硬件结合的、运行图形操作系统的可用于保护网上金融交易安全的设备和执行这种安全交易的处理方法。
背景技术:
在网上金融交易的过程中,安全性非常重要。互联网络为网上金融交易提供了方便快捷的手段,人们在互联网上就可以进行银行账户查询、转账、支付和购物、证券和基金的买卖等金融交易过程,但是这种开放性的平台有很大的安全隐患。为了获取非法的巨大的利益,病毒与木马的制造者常常利用网上金融交易系统的漏洞来窃取用户信息,伪造用户操作等,对用户的资金安全构成了极大的威胁。为了保护网上金融交易的安全性,目前已经广泛采用的一种方式是使用USBKEY。USBKEY是一种USB接口的硬件设备,其中存储了用户的密钥以及证书。第一代USBKEY主要是用保存的密钥对用户的交易进行加密然后再传送给服务器。这种方式存在安全隐患,交易信息有可能被篡改。于是现在有了第二代USBKEY,第二代USBKEY具有一个小的液晶屏幕和确认键,可以对交易信息进行显示和确认,极大的提高了安全性。USBKEY虽然带来了网上金融交易的安全性,但是仍有以下问题:(I) 一个USBKEY是由某一个金融机构发放的,只能用于该金融机构的网上金融交易,如果一个客户在多家金融机构开户使用网上金融交易,则他需携带多个USBKEY。(2)USBKEY用来对网上交易的数据进行加密,而网上交易的程序仍然运行在用户操作的PC机、平板电脑、手机、智能电视的操作系统上,而这个PC机、平板电脑、手机、智能电视的操作系统可能不安全,用户在操作网上交易程序的时候,仍然有可能被病毒或者木马攻击而导致一些重要的数据如帐号、密码等失窃。(3)使用第二代USBKEY,安全得到了很大的保障,但是交易的时候,需要用户把注意力转移到USBKEY的一个小屏幕上,等用户完全确认了小屏幕上显示的信息就是自己想要的交易指令后,按USBKEY上的一个确认键来确认这次操作,这种方式需要一定的时间,对于像证券买卖这种需要高速实时的操作来说,耽误几秒钟再下订单,也许价格已经偏离用户当初想要成交的价格,导致交易不能成功。
发明内容
鉴于传统的非智能的USBKEY具有上述问题,本发明提供一种具有USB接口的软硬件结合的智能设备,并且将该智能设备的图形操作系统的显示系统、网络通讯、键盘操作、鼠标操作、触摸屏操作通过USB与用户的PC机、平板电脑、手机、智能电视交换数据,让在智能设备上的图形操作系统转换为用户的PC机、平板电脑、手机、智能电视上的一个图形界面窗口,用户在这个图形界面窗口上操作就可以控制运行在本发明所述智能设备上运行的网上金融交易程序的图形界面。在本发明所述的智能设备的图形操作系统中同时运行多个金融机构的网上交易程序,相当于将多个USBKEY合而为一,更好的保护用户的网上金融交易的安全,并且操作简单,方便易用。本发明的目的是通过以下技术方案来实现的:本发明所述的智能设备硬件主要由嵌入式处理器芯片、内存芯片、存储芯片、加解密芯片、USB接口构成。处理器包括CPU和GPU,CPU用于数据处理,GPU用于图形界面处理,内存至少512MB以上,存储芯片至少IGB以上以存储更多的应用程序与数据,加解密芯片必须符合国家标准。本发明所述的智能设备通过USB接口连接到用户的PC机、平板电脑、手机、智能电视上并由其上的USB接口供电。在本发明所述的智能设备硬件上运行一种的图形操作系统,这个图形操作系统的程序运行和数据运算与用户的PC机、平板电脑、手机、智能电视的系统是相互独立的,但是这个图形操作系统的显示部分经过压缩后以二进制流的方式通过USB接口映射转换输出至IJ用户的PC机、平板电脑、手机、智能电视的操作系统中的一个图形程序的窗口上,当这个窗口处于激活状态时,在这个窗口上的键盘输入、鼠标输入、触摸屏输入也经过压缩后以二进制流的方式通过USB接口输入到智能设备的图形操作系统中。本发明所述的智能设备操作系统的网络数据传输通过USB接口由用户的PC机、平板电脑、手机、智能电视的网络接口转发到互联网中相关的金融业务服务器上,从互联网中相关的金融业务服务器上传回来的数据也通过USB接口转发到本发明所述的智能设备的图形操作系统中。当网上金融交易程序运行在这个智能设备上时,就实现了程序运行与数据运算加解密在另外独立的一套硬件中从而保证了安全性,而在操作上用户会感觉 是操作平时使用的PC机、平板电脑、手机、智能电视上的其他图形程序一样方便快捷。在本发明所述的运行于智能设备硬件之上的图形操作系统中,用户可以像使用个人电脑一样,自行安装或卸载经过安全认证的金融交易程序,任何其他未经过安全认证的程序均不能安装和运行。在本发明所述的运行于智能设备,在启动时可以进入更新模式,可以升级最新的固件或R0M,即时的修补已经发现的系统漏洞,提高安全性。附1是本发明所述智能设备内部的主要部件图2是将本发明所述智能设备连接到PC机的示意3是将本发明所述智能设备连接到平板电脑的示意4是将本发明所述智能设备连接到手机的示意5是将本发明所述智能设备连接到智能电视的示意图
具体实施例方式为使本发明的上述目的、特征和优点能更加明显易懂,下面将结合本发明的附图,对本发明实施例中的技术方案进行完整、详细的描述。以下描述的实施例只是本发明的部分实施例,并不是全部的实施例。基于本发明的实施例,本领域中的普通技术人员在没有做出创造性劳动的前提下获得的所有其他实施例,均在本发明的保护范围中。实施例一本发明所述的智能设备,如说明书
图1所示,由嵌入式处理器、内存芯片、存储芯片、加解密芯片组成,其中嵌入式处理器包括CPU和GPU。如说明书图2、说明书图3、说明书图4、说明书图5,将本发明所述的智能设备通过USB连接到用户的PC机、平板电脑、手机、智能电视,通过USB接口对本发明所述智能设备供电,硬件设备初始化完成后,加载保存在本发明所述智能设备的存储中的图形操作系统,直到图形操作系统启动成功。本发明所述智能设备中运行的图形操作系统和用户PC机、平板电脑、手机、智能电视上运行的操作系统完全独立,虽然相互通过USB接口连接,但是用户PC机、平板电脑、手机、智能电视上运行的操作系统不能访问本发明所述智能设备中运行的图形操作系统的内存中数据和存储芯片中的数据。网上金融交易程序运行在本发明所述智能设备的图形操作系统中,而不是用户的PC机、平板电脑、手机、智能电视的操作系统中,这样可以确保安全。本发明所述的智能设备的图形操作系统中,运行专门开发的程序,将图形操作系统的显示数据进行压缩编码,通过USB接口,转发到用户的PC机、平板电脑、手机、智能电视的操作系统中运行专门开发的接收程序,该接收程序将数据解码后,显示在用户的PC机、智能电视的显示器上或者平板电脑、手机的触摸屏上,这样,本发明所述智能设备的图形操作系统的图形界面成为PC机、智能电视、平板电脑和手机上的一个图形窗口。将本发明所述的智能设备的图形操作系统的图形界面转换到用户的PC机、智能电视的显示器上或者平板电脑、手机的触摸屏上成为其上的一个图形窗口以后,如果该图形窗口处于当前激活状态,用户在PC机、平板电脑和手机上的键盘输入,鼠标输入、触摸屏输入通过USB接口输送到本发明所述的智能设备的图形操作系统中,这就相当于在用户的PC机、平板电脑、手机、智能电视上操作和控制运行于本发明所述的智能设备中运行的图形程序。将本发明所述的智能设备连接到用户的PC机、平板电脑、手机、智能电视的USB接口上以后,由于用户的PC机、平板电脑、手机、智能电视上可能安装有当前流行的各种操作系统以及各种不同的版本,所以需要安装不同的显示模块、操作输入模块、网络通讯模块,这样实现了本发明所述的智能设备跨硬件跨操作系统平台的使用。本发明所述的智能设备的图形操作系统中,通过软件虚拟一个网卡,虽然本发明所述的智能设备的硬件可以加入以太网芯片或无线网芯片或3G芯片用于网络通讯,出于节省硬件成本和方便使用的考虑,本发明所述的智能设备的图形操作系统中使用由USB接口模拟的虚拟网卡。本发明所述的智能设备的图形操作系统中运行的网上金融交易程序产生的网络通讯先通过虚拟网卡,然后再通过USB接口转发到用户的PC机、平板电脑、手机的操作系统中的专门开发的网络转发程序中,再由该网络转发程序通过用户的PC机、平板电脑、手机上的真实网络设备发送到互联网上的指定服务器。互联网上回传的数据,通过上述网络转发程序由USB接口传输到本发明所述的智能设备的图形操作系统中运行的网上金融交易程序,这样,运行在本发明所述的智能设备的图形操作系统中运行的网上金融交易程序可以和互联网上的指定服务器进行通讯。实施例二本实施例主要说明在本发明所述的智能设备上进行安全的网上金融交易本发明所述的智能设备运行图形操作系统。硬件加电启动以后,需要输入PIN码才能进入图形操作系统,在这个图形操作系统中可以由用户自己管理运行在其上的网上金融交易程序,即用户可以卸载不需要的程序,也可以从指定服务器上下载安装具有数字签名的确认为安全的网上金融交易程序,其他任何未经过安全认证的程序均不能安装运行。
本发明所述的智能设备运行图形操作系统,在这个图形操作系统中有密钥管理模块,分别管理每个网上金融交易程序的密钥,一个网上金融交易程序只能获得属于自己的密钥,不能获得同在一个系统中的任何其他程序的密钥。上述密钥管理模块运行于操作系统的系统层,网上金融交易程序运行于操作系统的应用层,应用层上的网上金融交易程序需经过驱动程序才能向系统层中的密钥管理模块请求密钥,在系统层中对密钥请求进行身份验证,验证通过以后才能取得属于该网上金融交易程序自己的密钥。本发明所述的智能设备运行图形操作系统,主要用于网上金融交易,不承担诸如用户在PC机、平板电脑、手机、智能电视上进行的游戏、娱乐、视频等功能,所以将采用最严格的用户权限控制体系,应用层上运行的网上金融交易均只有能满足程序自身正常运行的最小权限,应用程序存取文件均限于安装目录及子目录,应用层的程序在向系统层发出请求的时候,未经过验证的系统请求或者特权请求均被拒绝。在本发明所述智能设备的图形操作系统中运行的网上金融交易程序,获得属于本程序的密钥后,将用户操作产生的数据进行加密,并传送到互联网上的交易服务器,交易服务器回传的数据在本发明所述的智能设备的图形操作系统中解密。在整个交易环节中,用户在PC机、平板电脑、手机、智能电视的屏幕上操作的网上金融交易程序实际上完全运行于本发明所述智能设备的CPU、内存和存储芯片之中,用户的交易帐号和交易密码等关键信息不会出现在用户在PC机、平板电脑、手机、智能电视的内存、存储、操作系统中,从而确保交易的安全。以上所述的交易过程的加密方式均采用符合国家密码管理局要求的加密方式。本发明所述的安全交易方式,不需要像第二代USBKEY那样进行独立的确认。本发明所述智能设备首先确保了破坏者不能从用户在PC机、平板电脑、手机、智能电视的操作系统中通过USB接口攻击本发明所述智能设备中运行的系统,如果破坏者通过伪造本发明所述智能设备显示在用户在PC机、平板电脑、手机、智能电视的显示器上显示的图形内容来攻击,那么破坏者在用户在PC机、平板电脑、手机、智能电视的操作系统中伪造的数据无法用正确的密钥加密,本发明所述智能设备对任何通过USB 口输入的数据不进行加密后回复的操作,这样破坏者伪造的数据即使发送到交易服务器也无法通过验证而成为废弃的指令。这种设计方式使本发明所述的交易方法更加适合网上证券、网上期货等高速交易形式。以上对本发明实施例提供的具有USB接口的智能设备的内部结构、智能设备中运行的图形操作系统的使用方式以及在其上进行安全交易的方式进行了详细介绍,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想。应说明的是,以上实施例仅用于说明本发明的技术方案而非限制,对于本领域的普通技术人员来说,本发明可以有各种改进和变化,凡是在本发明的方法及其核心思想内所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种具有USB接口的智能设备及其安全交易方式,其特征在于,所述的智能设备中运行图形操作系统,在图形操作系统上运行有图形界面的网上金融交易程序,将图形界面通过USB接口呈现在用户的PC机、平板电脑、手机、智能电视的屏幕上,并且将用户在PC机、平板电脑、手机、智能电视上操作所产生的键盘、鼠标、触摸屏事件通过USB接口输入到所述的智能设备的图形操作系统中,网络通讯数据加密后通过用户在PC机、平板电脑、手机、智能电视上的真实网络设备转发,这种方法既实现了网上金融交易程序的运行环境在物理上与用户的PC机、平板电脑、手机、智能电视相互隔离又可以方便用户操作,实现了安全的交易方式。
2.根据权利要求1所述的具有USB接口的智能设备,其特征在于,所述的智能设备由嵌入式CPU、GPU、内存芯片、存储芯片、加解密芯片、USB接口组成,可连接到用户的PC机、平板电脑、手机、智能电视的USB接口并由其供电,本发明所述的智能设备启动以后,输入密码才能进入操作系统,在该智能设备的嵌入式CPU、GPU、内存芯片、存储芯片、加解密芯片这些硬件基础上运行的图形操作系统以及该操作系统内运行的网上金融交易程序,完全独立于用户的PC机、平板电脑、手机、智能电视的CPU、内存、存储中运行的操作系统和程序,用户的PC机、平板电脑、手机、智能电视上运行的程序不能获得在本发明所述智能设备中运行的网上金融交易程序产生的未加密的交易数据。
3.根据权利要求1所述的具有USB接口的智能设备及其安全交易方式,其特征在于,网上金融交易程序运行于本发明所述智能设备中,将该智能设备中运行的图形操作系统的显示系统的数据进行压缩,以二进制流的方式通过USB接口传输到用户的PC机、平板电脑、手机、智能电视的图形操作系统中,并且解压缩后显示在用户的PC机、平板电脑、手机、智能电视的屏幕上。
4.根据权利要求1所述的具有USB接口的智能设备及其安全交易方式,其特征在于,在用户的PC机、平板电脑、手机的屏幕上显示了本发明所述智能设备中运行的网上金融交易程序的图形界面,用户对照此显示结果产生了相应的键盘操作、鼠标操作、触摸屏操作,对这些操作数据进行编码压缩,以二进制流的方式通过USB接口传输到本发明所述智能设备中运行的网上金融交易程序中,以达到通过用户的PC机、平板电脑、手机、智能电视控制独立运行于本发明所述智能设备中的网上金融交易程序的目的。
5.根据权利要求1所述的具有USB接口的智能设备及其安全交易方式,其特征在于,为节省本发明所述智能设备的硬件成本和使用方便,将USB接口通过驱动程序模拟为虚拟网卡,本发明所述智能设备中运行的网上金融交易程序的交易数据通过符合国家密码管理局规定的加密算法加密后,由虚拟网卡通过USB接口转发到用户的PC机、平板电脑、手机、智能电视中的真实网络设备,然后再由其发送到互联网上的指定交易服务器,交易服务器返回的数据由用户的PC机、平板电脑、手机、智能电视中的真实网络设备接收以后,通过USB接口转发到本发明所述智能设备中虚拟网卡,再由其转发到本发明所述智能设备中运行的网上金融交易程序,完成一个安全交易过程。
6.根据权利要求1所述的具有USB接口的智能设备,其特征在于,在该智能设备上运行图形操作系统,在该系统中用户可以删除已安装的网上金融交易程序,用户可以从指定的服务器自行下载安装经过安全认证的网上交易程序,未经过安全认证的网上金融交易程序或任何其他类型的程序均不能安装和运行。
7.根据权利要求1所述的具有USB接口的智能设备,其特征在于,连接到用户的PC机、平板电脑、手机、智能电视上以后,可安装不同的显示驱动模块、键盘鼠标触摸屏驱动模块、网络通讯驱动模块,适应用户的PC机、平板电脑、手机、智能电视安装的各种操作系统,实现跨硬件跨操作系统平台的使用。
8.根据权利要求1所述的具有USB接口的智能设备及其安全交易方式,其特征在于,所述智能设备中可以保存多个符合国家密码管理局规定的加密算法产生的密钥组合,这种方法可以实现使用一个本发明所述的具有USB接口的智能设备为多个金融机构服务,每个密钥组合只能被安装于所述智能设备中的与之相对应的网上金融交易程序使用,安装于所述智能设备中的其他的网上金融程序不能获得不属于它的密钥组合。
9.根据权利要求1所述的具有USB接口的智能设备,其特征在于,在该智能设备上运行的图形操作系统,也可称之为固件、ROM,可以连接到指定的安全的互联网上的服务器下载最新版本并进行升级。
全文摘要
本发明是一种具有USB接口的智能设备,由嵌入式CPU、GPU、内存芯片、存储芯片、加解密芯片组成,可以独立于用户的PC机、平板电脑、手机、智能电视以运行网上金融交易程序,但是把该智能设备的显示系统转换输出到用户PC机、平板电脑、手机、智能电视的屏幕上,同时把用户在PC机、平板电脑、手机、智能电视上的键盘、鼠标、触摸屏等操作事件转换输入到该智能设备中,从而实现在用户的PC机、平板电脑、手机、智能电视的图形操作系统上操作在另外一个完全独立硬件和完全独立的图形操作系统中运行的网上金融交易程序,这既方便用户的操作使用,也保证用户网上金融交易的安全性。
文档编号G06Q40/04GK103177365SQ20131013224
公开日2013年6月26日 申请日期2013年4月15日 优先权日2013年4月15日
发明者姚彦林 申请人:姚彦林