一种数据认证设备的制作方法

一种数据认证设备的制作方法
【专利摘要】本实用新型提供了一种数据认证设备，用于完成移动终端的数据认证过程，包括：近距离无线通信NFC天线、NFC通信模块、安全芯片、通用串行总线USB接口以及电源模块；NFC天线置于设备内部，与NFC通信模块相连，NFC通信模块与安全芯片相连，NFC通信模块用于将通过NFC天线接收到的数据发送给安全芯片，并将安全芯片返回的数据发送给NFC天线进行发射；USB接口与安全芯片相连，用于将接收到的数据发送给安全芯片，并将安全芯片返回的数据进行发送；电源模块与安全芯片相连，用于为设备提供电能。
【专利说明】一种数据认证设备

【技术领域】
[0001]本实用新型涉及数据安全【技术领域】，具体涉及一种数据认证设备。

【背景技术】
[0002]近年来，随着互联网技术的发展，对于数据信息的安全越来越得到关注。数据认证设备，例如，硬件数字证书载体USB KEY等，包括个人身份认证或数据加密解密的功能，已经被广泛应用于网上银行、电子政务等领域的各种业务中。
[0003]在现有技术中，数据认证设备可以通过USB接口与个人电脑终端相连，完成数据认证过程。但是，随着移动互联网的发展，移动终端设备已经应用到个人办公、网上银行支付等相关领域，而移动终端设备大部分不支持通过USB接口与数据认证设备进行通信，因此，移动终端环境的安全保障是亟待解决的问题，目前尚不存在一种可以与移动终端设备通信的数据认证设备。
实用新型内容
[0004]有鉴于此，本实用新型的主要目的是提供一种数据认证设备，以解决现有技术中移动终端设备无法通过USB接口与数据认证设备进行通信，从而无法保证数据安全的问题。
[0005]为解决上述问题，本实用新型提供的技术方案如下:
[0006]一种数据认证设备，所述设备包括:
[0007]近距离无线通信NFC天线、NFC通信模块、安全芯片、通用串行总线USB接口以及电源模块；
[0008]所述NFC天线置于所述设备内部，与所述NFC通信模块相连，所述NFC通信模块与所述安全芯片相连，所述NFC通信模块用于将通过所述NFC天线接收到的数据发送给所述安全芯片，并将所述安全芯片返回的数据发送给所述NFC天线进行发射；
[0009]所述USB接口与所述安全芯片相连，用于将接收到的数据发送给所述安全芯片，并将所述安全芯片返回的数据进行发送；
[0010]所述电源模块与所述安全芯片相连，用于为所述设备提供电能。
[0011]相应的，所述设备还包括:
[0012]显示模块，所述显示模块与所述安全芯片相连，用于进行数据显示。
[0013]相应的，所述设备还包括:
[0014]键盘，所述键盘与所述安全芯片相连，用于输入确认信号、取消信号或者翻页显示控制信号。
[0015]相应的，所述安全芯片用于数据加密解密、数据签名授权和/或数据验证。
[0016]相应的，所述NFC通信模块通过I2C总线、串行外设接口 SPI总线或者输入输出I/O接口与所述安全芯片相连。
[0017]相应的，所述NFC天线呈方形或者曲线状或者层叠状置于所述设备内部。
[0018]相应的，所述USB接口为标准USB接口、MICRO USB接口或者MINIUSB接口。
[0019]相应的，所述设备通过所述NFC天线与具有NFC功能的智能设备通过无线方式相连；
[0020]或者，所述设备通过所述USB接口与具有USB接口的智能设备相连。
[0021]相应的，所述电源模块具体用于在所述设备通过所述NFC天线与具有NFC功能的智能设备通过无线方式相连时为所述设备提供电能。
[0022]相应的，所述具有NFC功能的智能设备包括:具有NFC功能的手机、电脑、平板电脑、服务器、销售终端、自动取款机、智能家电。
[0023]由此可见，本实用新型具有如下有益效果:
[0024]在本实用新型的实施例中，可以通过NFC方式接收智能设备发送的数据处理指令以及待处理的敏感数据，并将敏感数据进行数据认证处理后的认证结果数据通过NFC方式再发送给智能设备，从而实现数据认证设备与移动终端设备的通信，进一步保证了移动终端设备的安全性。

【专利附图】

【附图说明】
[0025]图1为本实用新型实施例中数据认证设备实施例一的示意图；
[0026]图2为本实用新型实施例中数据认证设备实施例二的示意图。

【具体实施方式】
[0027]为使本实用新型的上述目的、特征和优点能够更加明显易懂，下面结合附图和【具体实施方式】对本实用新型实施例作进一步详细的说明。
[0028]本实用新型实施例提供的数据认证设备，是针对现有技术中移动终端设备无法通过USB接口与数据认证设备进行通信的技术问题，提出在数据认证设备中增加NFC天线以及NFC通信模块,通过NFC (Near Field Communication,近距离无线通信)方式与同样具有NFC功能的智能设备进行通信，完成数据认证过程，从而实现移动终端设备也可以与数据认证设备进行通信，提高安全性。
[0029]参见图1所示，在本实用新型实施例中提供一种数据认证设备实施例一，该设备可以包括:
[0030]近距离无线通信NFC天线2、NFC通信模块3、安全芯片4、通用串行总线USB接口5以及电源模块6。
[0031]NFC天线2置于设备I内部，与NFC通信模块3相连，NFC通信模块3与安全芯片4相连，NFC通信模块用于将通过NFC天线接收到的数据发送给安全芯片，并将安全芯片返回的数据发送给NFC天线进行发射。
[0032]USB接口 5与安全芯片4相连，用于将接收到的数据发送给安全芯片，并将安全芯片返回的数据进行发送。
[0033]电源模块6与安全芯片4相连，用于为设备提供电能。
[0034]其中，NFC通信模块可以通过 I2C 总线、SPI (Serial Peripheral Interface,串行外设接口)总线或者输入输出I/O接口与安全芯片相连。NFC天线可以呈方形或者曲线状或者层叠状置于设备内部。USB接口可以为标准USB接口、MICR0 USB接口或者MINI USB接口。安全芯片可以用于数据加密解密、数据签名授权和/或数据验证。
[0035]这样，数据认证设备可以通过近距离无线通信NFC方式接收智能设备发送的数据处理指令以及待处理的敏感数据。
[0036]近距离无线通信NFC方式是一种专门针对近场通信而设计的全新通信协议，支持NFC的设备可以在主动或被动模式下交换数据。智能设备可以是指具有NFC功能的智能设备，包括但不限于具有NFC功能的手机、电脑、平板电脑、服务器、销售终端、自动取款机、智能家电等。
[0037]具体可以利用NFC天线接收智能设备发送的包括数据处理指令以及待处理的敏感数据的NFC通信数据；由NFC通信模块对NFC通信数据进行NFC协议解析后获得数据处理指令以及待处理的敏感数据。
[0038]也就是说，在实际应用中，数据认证设备需要内置NFC天线，NFC天线与NFC通信模块相连，由NFC天线完成从具有NFC功能的智能设备接收数据，并通过NFC通信模块进行NFC通信数据的NFC协议解析，去通信除协议外壳后获得核心数据处理指令以及待处理的敏感数据。
[0039]安全芯片可以对待处理的敏感数据进行与数据处理指令对应的数据处理操作，生成认证结果数据，数据处理操作包括数据加密解密、数据签名授权和/或数据验证。
[0040]具体的，可以由数据认证设备中的安全芯片完成对待处理的敏感数据进行与数据处理指令对应的数据处理操作，生成认证结果数据。也即通过NFC通信模块将数据处理指令以及待处理的敏感数据发送给安全芯片进行处理，安全芯片可以进行数据加密解密、数据签名授权和/或数据验证操作，例如，数据处理指令为进行数据签名授权操作，则安全芯片可以根据接收到的待处理的敏感数据，进行预设的数据签名授权操作，再将处理后生成的认证结果数据返回发送数据处理指令以及待处理的敏感数据的智能终端。
[0041]之后，数据认证设备可以通过NFC方式将认证结果数据发送给智能设备。
[0042]具体可以由NFC通信模块对认证结果数据进行NFC协议解析生成包括认证结果数据的NFC通信数据；利用NFC天线将包括认证结果数据的NFC通信数据发送给智能设备。
[0043]类似的，在实际应用中，可以通过NFC通信模块进行NFC通信数据的NFC协议解析，将认证结果数据转换为可以通过NFC天线发送的NFC通信数据，再利用NFC天线将包括认证结果数据的NFC通信数据发送给具有NFC功能的智能终端，从而完成数据认证过程。
[0044]同时，数据认证设备也可以通过通用串行总线USB接口接收智能设备发送的数据处理指令以及待处理的敏感数据；通过USB接口将认证结果数据发送给智能设备。
[0045]也就是说，本实用新型实施例所提供的数据认证设备同时具有USB接口，可以实现数据认证设备通过USB接口与具有USB接口的智能设备进行通信。在这里，智能设备可以是指具有USB接口的智能设备，包括但不限于手机、电脑、平板电脑、服务器、销售终端、自动取款机、智能家电等。
[0046]本实用新型实施例中所提供的数据认证设备可以通过NFC天线与具有NFC功能的智能设备通过无线方式相连；也可以通过USB接口与具有USB接口的智能设备相连。
[0047]这样，通过具有NFC和USB双接口的数据认证设备可以通过NFC方式或者USB接口接收智能设备发送的数据处理指令以及待处理的敏感数据，并将敏感数据进行数据认证处理后的认证结果数据通过NFC方式或者USB接口再发送给智能设备，从而实现数据认证设备与终端设备的通信，尤其是保证了移动终端设备的安全性。
[0048]下面结合实际应用场景，对本实施例中数据认证设备使用NFC接口以及USB接口的典型应用流程进一步进行说明。
[0049]一、在仅使用NFC接口工作情况下的典型应用流程:
[0050]用户在具有NFC功能的智能终端上开始一项需要个人授权或者数据加密解密的业务时，智能终端应用APP提示核心数据需要外部加密或者授权设备进行处理，用户将本实用新型实施例中提供的数据认证设备靠近具有NFC功能的智能终端，则智能终端将待处理的敏感数据以及数据处理指令通过NFC方式发送给数据认证设备，具体由数据认证设备中的NFC天线以及NFC通信模块完成数据的接收；数据认证设备中的安全芯片对敏感数据进行对应的数据处理操作，包括但不限于数据加密解密、数据签名授权和/或数据验证；智能设备通过NFC方式取回认证结果数据，具体由数据认证设备中的NFC天线以及NFC通信模块完成数据的发送，智能设备将认证结果数据返回后台服务器进行验证，通过后业务成功完成，从而完成数据认证过程。
[0051]需要注意的是，数据认证设备的电源模块具体可以仅在设备通过NFC天线与具有NFC功能的智能设备通过无线方式相连时为设备提供电能。
[0052]二、在仅使用USB接口工作情况下的典型应用流程:
[0053]在用户开始一项需要个人授权或者数据加密解密的业务时，将本实用新型实施例中提供的数据认证设备通过USB接口插入具有USB接口的智能设备，则智能终端将待处理的敏感数据以及数据处理指令通过数据认证设备的USB接口发送给数据认证设备；数据认证设备中的安全芯片对敏感数据进行对应的数据处理操作，包括但不限于数据加密解密、数据签名授权和/或数据验证；智能设备再通过数据认证设备的USB接口取回认证结果数据，智能设备将认证结果数据返回后台服务器进行验证，通过后业务成功完成，从而完成数据认证过程。
[0054]在本实用新型实施例中提供的一种数据认证设备，还可以包括:显示模块以及键盘，参见图2所示，本实用新型实施例中提供的一种数据认证设备实施例二可以包括:
[0055]近距离无线通信NFC天线2、NFC通信模块3、安全芯片4、通用串行总线USB接口
5、电源模块6、显示模块7以及键盘8。
[0056]NFC天线2置于设备I内部，与NFC通信模块3相连，NFC通信模块3与安全芯片4相连，NFC通信模块用于将通过NFC天线接收到的数据发送给安全芯片，并将安全芯片返回的数据发送给NFC天线进行发射。
[0057]USB接口 5与安全芯片4相连，用于将接收到的数据发送给安全芯片，并将安全芯片返回的数据进行发送。
[0058]电源模块6与安全芯片4相连，用于为设备提供电能。
[0059]显示模块7与安全芯片4相连，用于进行数据显示。
[0060]键盘8与安全芯片4相连，用于输入确认信号、取消信号或者翻页显示控制信号。
[0061]其中，NFC通信模块可以通过I2C总线、串行外设接口 SPI总线或者输入输出I/O接口与安全芯片相连。NFC天线可以呈方形或者曲线状或者层叠状置于设备内部。USB接口可以为标准USB接口、MICRO USB接口或者MINI USB接口。安全芯片可以用于数据加密解密、数据签名授权和/或数据验证。
[0062]下面结合实际应用场景，对本实施例中数据认证设备使用NFC接口以及USB接口的典型应用流程进一步进行说明。
[0063]一、在仅使用NFC接口工作情况下的典型应用流程:
[0064]用户在具有NFC功能的智能终端上开始一项需要个人授权或者数据加密解密的业务时，智能终端应用APP提示核心数据需要外部加密或者授权设备进行处理，用户将本实用新型实施例中提供的数据认证设备靠近具有NFC功能的智能终端，则智能终端将待处理的敏感数据以及数据处理指令通过NFC方式发送给数据认证设备，具体由数据认证设备中的NFC天线以及NFC通信模块完成数据的接收；根据业务需要或应用流程，数据认证设备判断是否将待处理的敏感数据在显示模块上进行显示，如果不需要显示则数据认证设备中的安全芯片直接对敏感数据进行对应的数据处理操作，包括但不限于数据加密解密、数据签名授权和/或数据验证；如果需要显示则用户将数据认证设备离开智能终端或者保持原状态查看数据认证设备的显示模块上显示的敏感数据是否与其预期相符；若相符，则可以通过压按数据认证设备的确认键进行确认授权，数据认证设备接收确认信号，对敏感数据进行对应的数据处理操作，包括但不限于数据加密解密、数据签名授权和/或数据验证；若不符，则可以通过压按数据认证设备的取消键取消本次操作；用户若之前将数据认证设备离开了智能设备，则需要再次靠近，若没有离开则保持原状态不动，智能设备通过NFC方式取回认证结果数据，具体由数据认证设备中的NFC天线以及NFC通信模块完成数据的发送，智能设备将认证结果数据返回后台服务器进行验证，通过后业务成功完成，从而完成数据认证过程。
[0065]需要注意的是，数据认证设备的电源模块具体可以仅在设备通过NFC天线与具有NFC功能的智能设备通过无线方式相连时为设备提供电能。
[0066]二、在仅使用USB接口工作情况下的典型应用流程:
[0067]在用户开始一项需要个人授权或者数据加密解密的业务时，将本实用新型实施例中提供的数据认证设备通过USB接口插入具有USB接口的智能设备，则智能终端将待处理的敏感数据以及数据处理指令通过数据认证设备的USB接口发送给数据认证设备；根据业务需要或应用流程，数据认证设备判断是否将待处理的敏感数据在显示模块上进行显示，如果不需要显示则数据认证设备中的安全芯片直接对敏感数据进行对应的数据处理操作，包括但不限于数据加密解密、数据签名授权和/或数据验证；如果需要显示则查看数据认证设备的显示模块上显示的敏感数据是否与其预期相符；若相符，则可以通过压按数据认证设备的确认键进行确认授权，数据认证设备接收确认信号，对敏感数据进行对应的数据处理操作，包括但不限于数据加密解密、数据签名授权和/或数据验证；若不符，则可以通过压按数据认证设备的取消键取消本次操作；智能设备通过数据认证设备的USB接口取回认证结果数据，智能设备将认证结果数据返回后台服务器进行验证，通过后业务成功完成，从而完成数据认证过程。
[0068]这样，通过具有NFC和USB双接口的数据认证设备可以通过NFC方式或者USB接口接收智能设备发送的数据处理指令以及待处理的敏感数据，并将敏感数据进行数据认证处理后的认证结果数据通过NFC方式或者USB接口再发送给智能设备，从而实现数据认证设备与终端设备的通信，尤其是保证了移动终端设备的安全性。
[0069]需要说明的是，本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。
[0070]还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0071]对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本实用新型。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本实用新型的精神或范围的情况下，在其它实施例中实现。因此，本实用新型将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
【权利要求】
1.一种数据认证设备，其特征在于，所述设备包括: 近距离无线通信NFC天线、NFC通信模块、安全芯片、通用串行总线USB接口以及电源模块； 所述NFC天线置于所述设备内部，与所述NFC通信模块相连，所述NFC通信模块与所述安全芯片相连，所述NFC通信模块用于将通过所述NFC天线接收到的数据发送给所述安全芯片，并将所述安全芯片返回的数据发送给所述NFC天线进行发射； 所述USB接口与所述安全芯片相连，用于将接收到的数据发送给所述安全芯片，并将所述安全芯片返回的数据进行发送； 所述电源模块与所述安全芯片相连，用于为所述设备提供电能。
2.根据权利要求1所述的设备，其特征在于，所述设备还包括: 显示模块，所述显示模块与所述安全芯片相连，用于进行数据显示。
3.根据权利要求2所述的设备，其特征在于，所述设备还包括: 键盘，所述键盘与所述安全芯片相连，用于输入确认信号、取消信号或者翻页显示控制信号。
4.根据权利要求1所述的设备，其特征在于，所述NFC通信模块通过I2C总线、串行外设接口 SPI总线或者输入输出I/O接口与所述安全芯片相连。
5.根据权利要求1所述的设备，其特征在于，所述NFC天线呈方形或者曲线状或者层叠状置于所述设备内部。
6.根据权利要求1所述的设备，其特征在于，所述USB接口为标准USB接口、MICROUSB接口或者MINI USB接口。
7.根据权利要求1所述的设备，其特征在于，所述设备通过所述NFC天线与具有NFC功能的智能设备通过无线方式相连； 或者，所述设备通过所述USB接口与具有USB接口的智能设备相连。
8.根据权利要求7所述的设备，其特征在于，所述电源模块具体用于在所述设备通过所述NFC天线与具有NFC功能的智能设备通过无线方式相连时为所述设备提供电能。
9.根据权利要求7所述的设备，其特征在于，所述具有NFC功能的智能设备包括:具有NFC功能的手机、电脑、平板电脑、服务器、销售终端、自动取款机、智能家电。
【文档编号】G06F21/34GK203858633SQ201320859550
【公开日】2014年10月1日 申请日期:2013年12月24日 优先权日:2013年12月24日
【发明者】孟翔 申请人:北京握奇智能科技有限公司