专利名称:可显示和操作业务的电子认证与支付终端的制作方法
技术领域:
本实用新型属于电于认证和支付技术领域,具体涉及一种保证网络认证和交易全过程的 完整性和真实性的产品,特别是实现对不可信的网络设备(计算机、PDA等)输入到本终端的 电子交易数据的可信认证,提供显示设备(液晶屏)供用户识别输入信息是否真实可信,提 供输入设备(键盘)使得用户可以确认合法认证和交易、制止非法认证和交易。 背暴技术
目前,公知的USBKey是基于PKI (公钥密码基础设施)体系的数字证书密钥存储载体,也 是完成数字证书加密/签名的密码设备,但其只能保证数据信息经过Key内数字证书加密/签名 输出后的安全性,不能保证从不可信的网络设备(计算机、PDA等)输入到key的数据信息的 安全性,当不可信的网络设备(计算机、PDA等)发起虚假的或者不完整的或者被篡改的认证 和交易信息时,用户是没有办法发现和制止的。 发明内容
针对上述问题,本实用新型是一种电子认证与支付终端,这种终端不仅能够确保不可信 网络设备之间传输通道的机密性与完整性,同时也能够鉴别从不可信网络设备(计算机等) 输入到本终端的信息的完整性与真实性;正确显示认证和交易信息,还能供用户确认合法的 认证和交易,阻止非法认证和交易的进行。
本实用新型提出的电子认证与支付终端,其结构如图l所示,电路模块结构如图2所示。 它由一个设备接口 (可以是USB接口或SD卡接口或CF卡接口等,接口的主要特征是提供数 据传输通道和电源)1、 一个液晶显屏2、键盘7(包括上翻页键3、下翻页键4、确认键5和 撤销键6,键盘数量可以增加或减少)和安全芯片8经电路连接组成;其中,设备接口 1为 数据通信和电源接口,样例实施时采用通常的USB接口;液晶显示屏2为安全芯片8的输出 设备,显示内容是经过安全芯片处理过的或解密过的;包括交易业务内容、交易确认随机码、 交易时间信息等;键盘7为安全芯片的输入设备,其中,上、下翻页键3和4分别实现显示 内容的上、下翻页,确认键5完成确认操作,撤销键6完成撤销操作,键盘7作出的操作经 过安全芯片8的加密处理后向外部发出业务操作请求;键盘7和液晶显示屏2输入、输出的 安全性由安全芯片8保证。
本实用新型在现有USB Key的基础上增加显示屏和键盘。显示屏和键盘由终端内的安全 芯片直接控制。所有外部输入的认证信息与交易信息都要经过终端的解密,验证签名后在显 示屏上显示。当客户认可交易信息以后,用户通过终端上的键盘来确认业务;当用户发现认 证与交易信息与客户设置的输入、输出信息不吻合时,可以通过终端的键盘来取消业务。终 端上键盘发起的确认和撤销的业务信息都要通过安全芯片加密后才能输出终端,这样就可以 真正达到认证与交易的整个业务流程的安全性控制。
本实用新型的有益效果是可以鉴别经由不可信网络设备(计算机、PDA等)输入到本电
子认证与支付终端的电子认证与交易信息的真实性和完整性,为用户提供真实可信的显示和
交易确认的机制,保证整个业务操作过程的安全性。
以下结合附图和实施例对本实用新型进一步说明。 图l是本实用新型的机械、电气结构图。
图2是本实用新型的电路结构图。
图3是本实用新型中安全芯片原理图。
图4是本实用新型中显示部分的原理图。
图5是本实用新型中键盘接口部分的原理图。
图6是本实用新型中电源部分的原理图。
图7是本实用新型中设备接口原理图(样例设计采用了USB接口)。
具体实施方式
本实用新型的电子认证与支付终端(以下记为POS-KEY)如
图1和图2所示。
在图1中,设备接口 (可以是USB接口或SD卡接口或CF卡接口等,样例中采用了USB接口) 完成数据通信,电源接口等,显示部分显示业务内容、交易确认随机码、时间信息等;上 翻键、下翻键完成显示内容的上下翻页等;撤销键撤销操作等;确认键确认操作等。
在图2中,数据通信的安全由安全芯片保证;显示部分和键盘部分由安全芯片直接控制, 显示屏作为安全芯片的输出设备;键盘作为安全芯片的输入设备。显示屏显示内容是经过安 全芯片处理或解密过的,键盘作出的操作要经过安全芯片的加密处理才能向外部发出业务操 作请求,键盘、显示屏的输入、输出安全特性完全由加密芯片保证。
图3中,安全芯片部分采用ZTEIC深圳中兴集成电路设计有限责任公司的Z32U系列32位
安全控制器,此控制器采用专门定制的国产高安全核Arca2sc。
图4中,显示部分采用目前市场上非常流行的OLED屏。OLED是主动发光器件,不需背
光源,厚度比普通背光屏更薄,而且只有在显示时才耗电,功耗更低;视角比普通液晶显示 屏更广。
图5中,键盘采用超薄型轻触按键,厚度为1.55mm。图6中,电源芯片釆用一颗National (美国国家半导体)的DC-DC升压电源芯片(LM2
7 0 3 )和一颗台湾立锜半导体的L D O芯片(RT9193 — 33)。
图7中,设备接口采用通用的数据接口;可以采用USB接口、 SD卡接口、 CF卡接口等,样 例设计中采用了USB接口 。 本实用新型的操作方法如下
1、 POS-KEY插入
当要使用数字证书进行网络交易的时候,将POS-KEY插入。
2、 建立通讯
P0S-KEY与认证中心通讯,建立通道,运行登陆界面。(在建立过程中,认证中心可以 初始化P0S-KEY的一些通用信息,比如时钟)。
3、 帐户登陆
帐户登陆一定要由终端PC输入,帐户与密码经POS-KEY加密后上传认证中心,认证中心 将帐户和密码加密打包,直接发到P0S-KEY, POS-KEY认证帐户与密码,认证成功进入正常交 易状态。认证次数由中心管理,帐户和密码与P0S-KEY中的数字证书是一一对应的,POS-KEY 中包含用户属性,但这些用户属性是不能被外部读出的,只能用于内部认证; 一个POS-KEY 中每一个数字证书对应唯一的用户帐户和密码。
4、 进行交易
(1) 交易内容
输入业务内容在PC上进行业务内容选择; 消费对象在PC上输入消费对象; 金额输入在PC上输入消费金额;
这些信息填写完毕,客户确认后,数据发到认证中心,认证中心处理后将交易信息回传到
POS-KEY, POS-KEY上显示。 例如
业务内容汇款、购买**商品、在线看电影 消费对象张**、账号**** ; ***网站在线电影消费 消费金额***元
注这些业务可能不能整屏全部显示出来,可以通过翻页的方式来实现
(2) 产生消费确认随机码
在客户认可P0S-KEY上显示交易信息后,客户按确认键,进入"交易确认随机码"确认 流程,如果客户要取消交易,可以按"撤销键"取消本次交易;对业务的确认和撤销只能通过POS-KEY上的按键发起。
比如POS-KEY上显示中心发回的本次交易成功的确认随机码为123456097 你就在PC上输入123456097。将此码回传到中心确认就可以了 。 (3)消费成功
在中心比对交易随机码正确后,认为此次交易成功,中心向P0S-KEY发送"消费成功" 信息。
本实用新型可解决如下一些常见问题
1、 实体P0S-KEY与用户帐号是相互对应的,帐号所对应的P0S-KEY只能认证其所对应的 帐号,而账号的认证也只能由与之对应的POS-KEY来认证;且POS-KEY不能直接显示其 所对应的帐号;如果用户帐户与密码被盗,但实体P0S-KEY在用户手里,所以帐号仍然 不能被认证,所以帐户上的金额仍是安全的;如果POS-KEY被盗,只要帐号与密码没有 被盗的话,P0S-KEY不会透露其所对应的帐号与密码,所以帐户仍然是安全的。
2、 交易中,由于PC是不安全设备,输入的内容完全可能被截获篡改,或者非法软件直 接模拟输入设备与中心交互,同样PC上用于显示的信息也有可能被篡改,这种情况下,传统 的数字证书就会没有办法保证整个交易的安全性和完整性,数字证书只能保证经过加密/签名 后数据的安全性、完整性,对于不可信的输入是没有能力保证其安全性的。本实用新型的解 决方法是涉及到交易的所有重要信息我们都通过POS-KEY显示出来,包括交易内容,汇款 帐户,交易金额,确认随机码。所有的确认操作都必须有POS-KEY通过认证。最终交易认证 都要由中心发出加密随机码,由用户通过PC输入POS-KEY上显示的随机码来确认交易操作。
3、 没有采用终端对POS-KEY进行用户认证
如果是中心放权给终端对POS-KEY进行用户认证,这样认证数据可以被非法伪造,非法 用户进行暴力破解。认证中心一定要对用户认证的次数进行监控和管理。
4、 当P0S-KEY丢失以后,POS-KEY插入时,用户也不能得到任何关于此POS-KEY原始 拥有者的任何信息,也没有人能知道这个POS-KEY是谁的。这主要是为了防止以下问题,有 人截获了你的帐户和密码,进行了非法公布,正巧你的POS-KEY又不慎遗失,如果没有身份 保护,你的帐户就会有危险。进行了身份保护,不法者也就没有办法把POS-KEY和网上非法 暴露的信息比对起来了。
5、 对交易的确认和撤销只能通过POS-KEY来发起
当认证中心把本次交易内容下传到POS-KEY之后,等待客户确认,如果PC端能任意撤销
业务的话,就可能会发生这样的情况客户在确认的一瞬间,业务被撤销,交易内容被非法
变更了,所以撤销业务请求一定要由"撤销键"在P0S-KEY上面发起。
权利要求1、一种可显示业务信息和操作业务的电子认证与支付终端,其特征在于由一个设备接口(1),一个液晶显屏(2)、键盘(7)和保证键盘(7)输入和液晶显示屏(2)输出安全性的安全芯片(8)经电路连接组成,其中,设备接口(1)为数据通信和电源接口,采用通常的USB接口、SD卡接口或CF卡接口;液晶显示屏(2)为安全芯片(8)的输出设备,键盘(7)为安全芯片的输入设备,其中,设有上翻页键(3)、下翻页键(4)、确认键(5)、撤消键(6)。
专利摘要本实用新型属于数字证书技术领域,具体为一种可显示和操作业务的电子认证与支付终端。它由设备接口、显示屏、键盘和安全芯片经电路连接组成。显示屏和键盘由安全芯片直接控制。所有外部输入、输出的认证和交易信息都要经过电子认证与支付终端上的显示屏显示。当客户认可交易信息以后,用户都要通过电子认证与支付终端上的键盘来确认业务;当用户发现认证和交易信息与客户设置的输入、输出信息不吻合时,也可以通过电子认证与支付终端上的键盘来取消业务。电子认证与支付终端上键盘发起的确认和撤销信息都通过安全芯片加密后传输,真正达到认证和交易整个业务流程的完整性和安全性控制。
文档编号G07F19/00GK201015050SQ200620048329
公开日2008年1月30日 申请日期2006年11月30日 优先权日2006年11月30日
发明者佟兴国, 伟 张, 张国龙, 杜志华, 王晓瑜 申请人:上海麦柯信息技术有限公司