电子签名扩展设备的制作方法
【专利摘要】本实用新型涉及一种电子签名扩展设备,所述设备包括:第一接口,用于与具有运行网银客户端功能的第一设备连接;中央控制单元,采用智能安全芯片和主控芯片实现,用于提取通过第一接口接收第一设备发送的数字信息,并发送给输出单元,以及基于用户输入的确认操作信息,通过第二接口向第二设备发送数字信息,还用于从第二接口接收签名后的数字信息并通过所述第一接口发送;第二接口,用于与具有网银认证功能的第二设备连接;输出单元,用于输出中央控制单元提取的数字信息;物理控制单元,用于接收用户输入的操作信息并发送给中央控制单元,操作信息包括确认操作信息。本实用新型扩展设备可以电子签名认证设备的电子签名认证的安全性。
【专利说明】电子签名扩展设备
【技术领域】
[0001]本实用新型涉及电子技术应用领域,尤其涉及一种电子签名扩展设备。
【背景技术】
[0002]目前,随着网上银行的普及,越来越多的人开始使用这种方便快捷的金融服务。在我国现在公认的解决网上银行业务客户端的安全的解决方案是使用电子签名设备,如USBKey0常用USBKey作为数字证书的载体进行网络安全认证已经非常普遍了。在金融领域的网银应用上,传统USBKey已经大规模应用于全国各银行的网银系统,业内习惯称之为一代USBKey。但随着网银的发展和普及,针对一代USBKey的攻击与愈来愈多,主要体现在两个方面,一是在交易过程中针对交易数据的攻击,将交易数据中的收款人账号和金额等关键元素修改;另一个方面是针对交易本身进行攻击,在用户不知情的情况下伪造一个交易。针对这些攻击,银行的网银应用安全认证产品逐渐由一代USBKey过渡到带有液晶显示屏和按键的二代USBKey。
[0003]虽然目前,国有银行和众多地方银行都已经在发行二代USBKey,但是全国各个银行已经有大量的一代USBKey存量客户,这些存量客户依然面临着黑客的攻击。
实用新型内容
[0004]本实用新型所要解决的技术问题是提供一种电子签名扩展设备,以解决现有一代网银认证USBKey的安全隐患。
[0005]为了解决上述技术问题,本实用新型提供了一种电子签名扩展设备,所述设备包括:
[0006]第一接口,用于与具有运行网银客户端功能的第一设备连接;
[0007]中央控制单元,采用智能安全芯片和主控芯片实现,与所述第一接口、第二接口、输出单元和物理控制单元连接,包括信息处理模块,用于提取通过第一接口接收所述第一设备发送的数字信息,并发送给输出单元,以及基于用户输入的确认操作信息,通过所述第二接口向第二设备发送数字信息,还用于从第二接口接收签名后的数字信息并通过所述第一接口发送;
[0008]第二接口,用于与具有网银认证功能的第二设备连接;
[0009]输出单元,与所述中央控制单元连接,用于输出所述中央控制单元提取的数字信息;
[0010]物理控制单元,与所述中央控制单元连接,用于接收用户输入的操作信息并发送给所述中央控制单元,所述操作信息包括确认操作信息。
[0011]进一步地,所述智能安全芯片是基于8位或以上的精简指令集计算机(RISC)处理器的高安全系统(SOC)芯片。
[0012]进一步地,所述智能安全芯片是ST的STM32芯片或国民技术的Z8D168U芯片,所述主控芯片是ISP1761USB控制器或CH375USB控制器。[0013]进一步地,所述中央控制单元采用智能安全芯片实现网银认证功能,所述中央控制单元的网银认证功能与所述第二设备实现相同或不同银行的网银认证。
[0014]进一步地,所述设备还包括导通开关,用于基于所述中央控制单元的控制或用户操作实现所述中央控制单元与所述第二接口的连接和断开,所述中央控制单元接收所述数字信息后,控制所述导通开关导通与所述第二接口之间的连接;接收所述签名后的数字信息预定时间后,控制所述导通开关断开与所述第二接口之间的连接。
[0015]进一步地,所述中央控制单元还包括由主控芯片实现的接口状态控制模块,用于检测所述第一接口连接的第一设备的接口状态,若所述第一设备接口为接口主设备状态,则设置所述第一接口为接口从设备,若所述第一设备接口为接口从设备状态,则设置所述第一接口为接口主设备,还用于设置所述第二接口为接口主设备状态。
[0016]进一步地,所述中央控制单元还包括设备识别模块,当设置第一接口为接口主设备状态时,用于识别第一接口连接的设备是否为用于具有运行网银客户端功能的第一设备,当设置第二接口为接口主设备状态时,用于识别第二接口连接的设备是否为具有网银认证功能的第二设备,仅当第一接口连接的设备为第一设备时,所述信息处理模块进行与第一设备之间的处理,以及当第二接口连接的设备为第二设备时,所述信息处理模块进行与第二设备之间的处理。
[0017]进一步地,所述第一接口和所述第二接口是A型或MiniB型USB接口,所述第一接口与所述第一设备以及所述第二接口与所述第二设备直接连接或通过转接器连接。
[0018]进一步地,所述第二接口与所述第二设备采用电路搭桥或接口对接的方式连接。
[0019]进一步地,所述设备包括电池,所述物理控制单元包括用于控制设备开启、关闭的开关键,所述开关键处于开通状态,所述电池提供电源。
[0020]进一步地,所述中央控制单元还包括电源控制模块,用于实现电源管理,包括:在第一接口连接的第一设备为个人计算机(PC)时,采用外部电源为所述设备供电和/或为电池充电。
[0021]与现有技术相比,利用本实用新型扩展设备可以增加不具有输出设备和物理控制功能的电子签名认证设备的电子签名认证的安全性,使其兼容于现有电子签名认证系统,且本实用新型扩展设备可通过高智能安全芯片具备电子签名认证功能,增加了扩展设备的头用性。
[0022]本实用新型的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本实用新型而了解。本实用新型的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
【专利附图】
【附图说明】
[0023]图1是本实用新型电子签名扩展设备实施例1的模块结构示意图;
[0024]图2是本实用新型电子签名扩展设备实施例1的模块结构示意图。
[0025]附图用来提供对本实用新型技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本实用新型的技术方案,并不构成对本实用新型技术方案的限制。【具体实施方式】
[0026]为使本实用新型的目的、技术方案和优点更加清楚明白,下面结合附图和具体实施例对本实用新型所述技术方案作进一步的详细描述,以使本领域的技术人员可以更好的理解本实用新型并能予以实施,但所举实施例不作为对本实用新型的限定。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
[0027]实施例1
[0028]如图1所示,本实用新型电子签名扩展设备实施例1包括第一接口、中央控制单元、第二接口、输出单元和物理控制单元,其中:
[0029]第一接口,用于与具有运行网银客户端功能的第一设备连接;
[0030]中央控制单元,采用智能安全芯片和主控芯片实现,与所述第一接口、第二接口、输出单元和物理控制单元连接,包括信息处理模块,用于提取通过第一接口接收所述第一设备发送的数字信息,并发送给输出单元,以及基于用户输入的确认操作信息,通过所述第二接口向第二设备发送数字信息,还用于从第二接口接收签名后的数字信息并通过所述第一接口发送;
[0031]第二接口,用于与具有网银认证功能的第二设备连接;
[0032]可选地,所述第二接口与所述第二设备采用电路搭桥或接口对接的方式连接。
[0033]所述第一接口和所述第二接口是A型或MiniB型USB接口,所述第一接口与所述第一设备以及所述第二接口与所述第二设备直接连接或通过转接器连接。
[0034]输出单元,与所述中央控制单元连接,用于输出所述中央控制单元提取的数字信息,可选地,所述输出单元以文字显示或语音播放的方式输出所述数字信息;
[0035]使用者可以通过设备的输出单元来浏览或收听交易信息,如姓名,账户和金额,或图像信息等,但不局限与此。可采用目前LCD,OLED屏幕技术实现输出单元,简单方便,其主要功能是将用户进行网银交易中的敏感信息进行显示,诸如:姓名,账户,金额等。输出单元由内部电池或外部电源提供能量,并受中央控制单元的控制,只可显示或语音播放中央控制单元发给的显示信息。
[0036]物理控制单元,与所述中央控制单元连接,用于接收用户输入的操作信息并发送给所述中央控制单元,所述操作信息包括确认操作信息。
[0037]可选地,物理控制单元可由信息翻页键,交易取消键,USB接口导通开关键(交易确认键)等基本功能键组成,还可以增加数字键、功能切换键等其他多个按键以满足未来发展的需要,但不仅局限于此。其是设备的外围输入设备,使用者通过此模块可以进行密码输入,功能切换,电子签名的控制等。实现时可采用诸如光感按键,薄膜按键,锅仔片等方式完成。物理控制单元由内部电池或外部电源提供能量,并受中央控制单元的控制。物理控制单元上用户所有操作信息信号会通过设备内的电路传输给中央控制单元进行处理。
[0038]本实用新型电子签名扩展设备由于本身主芯片选用的是可以提供电子签名功能的芯片,所以其本身也是一个独立的电子签名设备。可选地,基于智能安全芯片本身的特性,所述中央控制单元采用智能安全芯片实现网银认证功能,所述中央控制单元的网银认证功能与所述第二设备实现相同或不同银行的网银认证。
[0039]实施例2
[0040]如图2所示,本实用新型电子签名扩展设备实施例2包括第一接口、中央控制单元、第二接口、输出单元、物理控制单元、导通开关,其中:
[0041]第一接口,用于与具有运行网银客户端功能的第一设备连接;
[0042]中央控制单元,采用智能安全芯片和主控芯片实现,与所述第一接口、第二接口、输出单元和物理控制单元连接,包括信息处理模块,用于提取通过第一接口接收所述第一设备发送的数字信息,并发送给输出单元,以及基于用户输入的确认操作信息,通过所述第二接口向第二设备发送数字信息,还用于从第二接口接收签名后的数字信息并通过所述第一接口发送;
[0043]所述智能安全芯片是基于8位或以上的RISC (reduced instruction setcomputer,精简指令集计算机)处理器的高安全系统(SOC)芯片,具体地,所述智能安全芯片可以是ST的STM32芯片或国民技术的Z8D168U芯片,所述主控芯片是ISP1761USB控制器或CH375USB控制器。
[0044]第二接口,用于与具有网银认证功能的第二设备连接;
[0045]可选地,所述第二接口与所述第二设备采用电路搭桥或接口对接的方式连接。
[0046]所述第一接口和所述第二接口是A型或MiniB型USB接口,所述第一接口与所述第一设备以及所述第二接口与所述第二设备直接连接或通过转接器连接。
[0047]输出单元,与所述中央控制单元连接,用于输出所述中央控制单元提取的数字信息,可选地,所述输出单元以文字显示或语音播放的方式输出所述数字信息;
[0048]物理控制单元,与所述中央控制单元连接,用于接收用户输入的操作信息并发送给所述中央控制单元,所述操作信息包括确认操作信息,所述物理控制单元的实现方式包括但不限于采用光感按键、薄膜按键或锅仔片实现。
[0049]可选地,基于智能安全芯片本身的特性,所述中央控制单元采用智能安全芯片实现网银认证功能,所述中央控制单元的网银认证功能与所述第二设备实现相同或不同银行的网银认证。
[0050]导通开关,用于基于所述中央控制单元的控制或用户操作实现所述中央控制单元与所述第二接口的连接和断开;具体地,所述中央控制单元接收所述数字信息后,控制所述导通开关导通与所述第二接口之间的连接;接收所述签名后的数字信息预定时间后,控制所述导通开关断开与所述第二接口之间的连接。
[0051]可理解地,基于用户操作是基于物理接触或非接触实现中央控制单元与第二接口的连接或断开,基于中央控制单元的控制是基于电信号实现中央控制单元与第二接口的连接或断开。
[0052]具体地,当用户确认本设备输出单元输出的数字信息无误时,通过人工操作导通开关或中央控制单元控制使导通开关处于闭合状态,并保持预定时间(比如5分钟),随后导通开关在中央控制单元的控制下切换,或自动恢复至断开状态。当导通开关处于闭合状态时,本设备的中央控制单元会自动将第二接口调整为接口主设备状态,并对第二接口接入的设备进行识别和操作,由第二设备USBkey完成电子签名。
[0053]以下以第一、第二接口是USB接口为例,对实施例1和实施例2中的第一 USB接口、第二 USB接口、中央控制单元进行详细说明:
[0054]第一 USB接口:负责设备与第一设备(如PC或智能移动终端)连接及通讯,实现时采用中央控制单元内所提供USB通讯引脚与USB接口电路连接通讯即可。USB是接口有许多种,最常见的就是个人电脑上用的那种扁平的,这叫做A型USB 口,里面有4根连线,根据谁插接谁分为公母接口,一般U盘、电子签名工具或连接线上带的是公口,也称USB插头;机器上带的是母口,也称USB插口。同时,还有一种适用于数码产品上最常见的小型接口,由于数码产品体积所限,所以通常用的是Mini B型USB接口,且一般是设置为母口,就是MiniB型USB插口;但是Mini B型接口也有许多种类,有Mini B型5Pin接口、Mini B型4Pin的接口、Mini B型8Pin的接口等等;具有电子签名(也称网银认证)功能的第二设备一般采用这种MiniB型USB插口;通常采用Mini B型5Pin接口。本发明中的第一 USB接口作为与PC或智能移动终端连接的USB器件,同时考虑到发明的兼容中,实现时第一 USB接口需要兼容A型USB公口、Mini B型USB接口。
[0055]第二 USB接口:负责设备与具有电子签名(也称网银认证)功能的第二设备(如USBKey或电子签名设备)连接及通讯,实现时采用中央控制单元内所提供USB通讯引脚与USB接口电路连接通讯即可。实现时第二 USB接口需要兼容A型USB母口、Mini B型USB接口。特别需要说明的是,由于考虑到成本问题,在发明实现时可直接采用电路搭接方式提供与USBKey或电子签名设备,即利用电路或引脚直接与接入的USBKey或电子签名设备的USB接口连接和通讯,而无需在本设备中增加A型USB母口或Mini B型USB接口,以此达到解决成本的目的。
[0056]中央控制单元是整个设备的中央处理器,其即是本设备的核心也是其他各个模块的桥梁。
[0057]本实用新型中央控制单元采用的主芯片是可提供电子签名功能的智能安全芯片,其一个基于8位或以上的RISC处理器的高安全SOC芯片,具备高处理能力、高安全性、低功耗、低成本等特点。如ST的STM32芯片或国民技术的Z8D168U芯片或同类型的芯片等。尤其需要说明的是,采用以上描述的主芯片中其芯片内部均拥有USB从设备接口特性。如果第一设备是PC,由于PC本身就拥有USB主设备特性,如果两个设备同是USB主设备,那么无法进行相连。本实用新型中由于选用的芯片内提供USB从设备接口,所以在与PC相连接时,其第一 USB接口作为USB从设备与PC进行连接。
[0058]由于上述芯片没有USB主设备的特性,所以在实现中需要与一个USB主设备进行连接,以此保证第二 USB接口作为USB主设备与第二设备即一代USBKey进行连接。在此,可选择外扩USB总线通用接口芯片(即上文所说的主控芯片)来解决,如ISP176IUSB控制器方案或低成本的CH375方案。
[0059]另外,当本设备与第一设备PC连接时,由于PC本身是USB主设备,所以本设备的第一 USB接口会由中央控制单元的控制将其设置为USB从设备与PC相连接,并一直在第一USB接口中保持USB从设备这一特点。但当第一设备是智能移动终端时,本设备与智能移动终端相连接时,由于智能移动终端本身都是USB从设备,所以本设备的第一 USB接口会由中央控制单元的控制将其设置为USB主设备与智能移动终端相连接,并一直在第一 USB接口中保持USB主设备这一特点。
[0060]可理解地,除了以上硬件芯片外,本设备还需要开发一些软件程序来驱动本设备,包括:嵌入式操作系统(芯片上通过对其嵌入式操作系统的开发实现对这个设备的控制),USB客户驱动程序、USB驱动程序和USB主机控制器驱动程序。应用程序的事务处理是由USB客户驱动程序在启动时把USB设备当作系统软件包括USB驱动程序和USB主控制器驱动程序,USB驱动程序负责配置管理、用户管理、总线管理、和数据传输管理、以及数据的位编码、封包、循环校验、发送、错误处理等。特别需要提出的是,USB协议栈需要在主芯片内实现,以保证USB主设备的正常运行,如果所采用的外扩USB总线通用接口芯片可以提供USB协议栈,那么可简化此步骤。
[0061]在中央控制单元中还应拥有内置的存储区域,此区域中存储着嵌入式操作系统程序,USB各驱动程序,网银客户端程序,字库字模文件等。
[0062]如上所述,以上实施例1和实施例2中,所述中央控制单元还包括由主控芯片实现的接口状态控制模块,用于检测所述第一接口连接的第一设备的接口状态,若所述第一设备接口为接口主设备状态,则设置所述第一接口为接口从设备,若所述第一设备接口为接口从设备状态,则设置所述第一接口为接口主设备,还用于设置所述第二接口为接口主设备状态。
[0063]可选地,所述中央控制单元还包括设备识别模块,当设置第一接口为接口主设备状态时,用于识别第一接口连接的设备是否为用于具有运行网银客户端功能的第一设备,当设置第二接口为接口主设备状态时,用于识别第二接口连接的设备是否为具有网银认证功能的第二设备,仅当第一接口连接的设备为第一设备时,所述信息处理模块进行与第一设备之间的处理,以及当第二接口连接的设备为第二设备时,所述信息处理模块进行与第二设备之间的处理。
[0064]在另一实施例中,可选地,所述设备包括电池,所述物理控制单元包括用于控制设备开启、关闭的开关键,所述开关键处于开通状态,所述电池提供电源。从而实现节约电能的功能。
[0065]所述中央控制单元还包括电源控制模块,用于实现电源管理,包括:在第一接口连接的第一设备为个人计算机(PC)时,采用外部电源为所述设备供电和/或为电池充电。
[0066]即,无论开关键处于开通或关闭状态,本设备的第一接口接入外部电源时,本设备都会对内部电池进行充电操作,此功能由电源控制模块完成。
[0067]具体地,电源控制模块负责本设备的电源管理功能,电源控制模块与各模块连接在以下情况提供能量及完成充电:
[0068]当本设备的第一接口与PC相连接时,本设备采用外部电源为中央控制单元、输出单元、物理控制单元供电。
[0069]当导通开关闭合后,电源控制模块利用内部电池为所接入的第二设备设备供电,完成随后的识别与电子签名的工作。
[0070]当本设备的第一接口与智能移动终端相连接时,本设备采用内部电源为中央控制单元、输出单元、物理控制单元供电。
[0071]当本设备通过第一接口与PC或外部电源向连接时,该电源控制模块采用由PC上的USB接口或外部电源提供的电力对设备内部电池进行充电。
[0072]电池负责设备提供电能,受电源控制模块并与各模块进行连接,采用纽扣式充电电池实现。
[0073]与现有技术相比,利用本实用新型扩展设备可以增加不具有输出设备和物理控制功能的电子签名认证设备的电子签名认证的安全性,使其兼容于现有电子签名认证系统,且本实用新型扩展设备可通过高智能安全芯片具备电子签名认证功能,增加了扩展设备的头用性。
[0074]本实用新型实施例中所描述的各种单元、模块仅是根据其功能进行划分的一种示例,可理解地,在系统/设备/设备实现相同功能的情况下,本领域技术人员可给出一种或多种其他功能划分方式,在具体应用时可将其中任意一个或多个功能模块采用一个功能实体设备或单元实现,不可否认地,以上变换方式均在本申请保护范围之内。
[0075]虽然本实用新型所揭露的实施方式如上,但所述的内容仅为便于理解本实用新型而采用的实施方式,并非用以限定本实用新型。任何本实用新型所属领域内的技术人员,在不脱离本实用新型所揭露的精神和范围的前提下,可以在实施的形式及细节上进行任何的修改与变化,但本实用新型的专利保护范围,仍须以所附的权利要求书所界定的范围为准。
【权利要求】
1.一种电子签名扩展设备,其特征在于,所述设备包括: 第一接口,用于与具有运行网银客户端功能的第一设备连接; 中央控制单元,采用智能安全芯片和主控芯片实现,与所述第一接口、第二接口、输出单元和物理控制单元连接,包括信息处理模块,用于提取通过第一接口接收所述第一设备发送的数字信息,并发送给输出单元,以及基于用户输入的确认操作信息,通过所述第二接口向第二设备发送数字信息,还用于从第二接口接收签名后的数字信息并通过所述第一接口发送; 第二接口,用于与具有网银认证功能的第二设备连接; 输出单元,与所述中央控制单元连接,用于输出所述中央控制单元提取的数字信息; 物理控制单元,与所述中央控制单元连接,用于接收用户输入的操作信息并发送给所述中央控制单元,所述操作信息包括确认操作信息。
2.如权利要求1所述的设备,其特征在于:所述智能安全芯片是基于8位或以上的精简指令集计算机处理器的高安全系统芯片。
3.如权利要求1所述的设备,其特征在于:所述智能安全芯片是ST的STM32芯片或国民技术的Z8D168U芯片,所述主控芯片是ISP1761USB控制器或CH375USB控制器。
4.如权利要求1所述的设备,其特征在于:所述设备还包括导通开关,用于基于所述中央控制单元的控制或用户操 作实现所述中央控制单元与所述第二接口的连接和断开,所述中央控制单元接收所述数字信息后,控制所述导通开关导通与所述第二接口之间的连接;接收所述签名后的数字信息预定时间后,控制所述导通开关断开与所述第二接口之间的连接。
5.如权利要求1所述的设备,其特征在于:所述中央控制单元还包括由主控芯片实现的接口状态控制模块,用于检测所述第一接口连接的第一设备的接口状态,若所述第一设备接口为接口主设备状态,则设置所述第一接口为接口从设备,若所述第一设备接口为接口从设备状态,则设置所述第一接口为接口主设备,还用于设置所述第二接口为接口主设备状态。
6.如权利要求5所述的设备,其特征在于:所述中央控制单元还包括设备识别模块,当设置第一接口为接口主设备状态时,用于识别第一接口连接的设备是否为用于具有运行网银客户端功能的第一设备,当设置第二接口为接口主设备状态时,用于识别第二接口连接的设备是否为具有网银认证功能的第二设备,仅当第一接口连接的设备为第一设备时,所述信息处理模块进行与第一设备之间的处理,以及当第二接口连接的设备为第二设备时,所述信息处理模块进行与第二设备之间的处理。
7.如权利要求1所述的设备,其特征在于:所述第一接口和所述第二接口是A型或MiniB型USB接口,所述第一接口与所述第一设备以及所述第二接口与所述第二设备直接连接或通过转接器连接。
8.如权利要求1所述的设备,其特征在于:所述第二接口与所述第二设备采用电路搭桥或接口对接的方式连接。
9.如权利要求1所述的设备,其特征在于:所述设备包括电池,所述物理控制单元包括用于控制设备开启、关闭的开关键,所述开关键处于开通状态,所述电池提供电源。
10.如权利要求1或9所述的设备,其特征在于:所述中央控制单元还包括电源控制模块,用于实现电源管理,包括:在第一接口连接的第一设备为个人计算机时,采用外部电源为所述设备供电和/或为电池充电 。
【文档编号】G06F21/00GK203465725SQ201320185298
【公开日】2014年3月5日 申请日期:2013年4月12日 优先权日:2013年4月12日
【发明者】胡鹏, 吴匀, 陈杰, 靳松 申请人:北京旋极信息技术股份有限公司