专利名称:电视银行智能终端系统的制作方法
技术领域:
本实用新型涉及一种电视银行智能终端系统,属于一种双向数字电视和电子支付技术领域。
背景技术:
电子金融逐渐成为各大银行重要业务办理渠道,网上银行可以大幅度降低交易成本,据统计,完成一次网上银行交易的成本是1分钱,完成一次传统银行交易的成本超过1 元钱,因此,发展网上银行业务是大势所趋。目前,网上银行安全支付的验证技术主要有动态口令是根据专门的算法每隔60秒生成一个与时间相关的、不可预测的随机数字组合(One-time Password),每个口令只能使用一次,每天可以产生43200个密码;用户进行认证时候,除输入账号和静态密码之外,必须要求输入动态密码,只有通过系统验证,才可以正常登录或者交易,从而有效保证用户身份的合法性和唯一性。动态口令最大的优点在于,用户每次使用的口令都不相同,使得不法分子无法仿冒合法用户的身份;动态口令认证技术被认为是目前能够最有效解决用户的身份认证方式之一,可以有效防范黑客木马盗窃用户账户口令、假网站等多种网络问题,导致用户的财产或者资料的损失;数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权
威机构-----CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在
网上用它来识别对方的身份。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名;数字证书是一种权威性的电子文档,由权威公正的第三方机构,即CA中心签发的证书。它以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、 数字签名和签名验证,确保网上传递信息的机密性、完整性。使用了数字证书,即使您发送的信息在网上被他人截获,甚至您丢失了个人的账户、密码等信息,仍可以保证您的账户、 资金安全;虽有较安全的加密技术,但网上银行也存有相关缺陷。经检索网上银行、电视银行、家庭银行关键词及关键点得出截止目前,真正实现家庭或个人用户足不出户完成交易支付活动的终端系统只有网络计算机是常用的支付终端,然而,网络计算机(网上银行)安全交易较难保证。具体如下网上银行及网上支付机构的网上金融交易都是一把双刃剑, 在便捷的同时带来了一系列的安全问题,日益猖獗的网络木马、形形色色的钓鱼网站、计算机操作系统漏洞无法完全弥补以及网络犯罪的规模化、集团化,使得普通用户较难防范犯罪分子对个人财产的侵犯;网上银行系统必须在用户开户后尽快登陆网上银行,按提示下载证书,设置新的查询和取款密码等工作,同时,软证书易被盗取,硬证书需成本。而且网上银行业务是基于互联网的支付业务,如采用动态密码技术(口令卡、动态数字键盘),一旦被黑客截获报文加以分析,存在密码被破解可能。
发明内容[0004]本实用新型的目的在于提供一种电视银行智能终端系统,其采用智能IC卡加密数据,该卡放置于机顶盒中,丢失机率较小,易于保管;采用智能IC卡加密交易数据,通过广电数字电视专网传送数据,用户终端设备为机顶盒,而不是计算机,安全性较高。本实用新型的技术方案是这样实现的电视银行智能终端系统,由数字电视机顶盒、联名智能卡或USB KEY组成;其特征在于在数字电视机顶盒内部嵌入联名智能卡或 USB KEY,用数据线连接,联名智能卡的卡槽或USB KEY插座设在电视机顶盒的壳体上。所述的联名智能卡连接的数据线为10芯数据线插入数字电视机顶盒主板的 TV-BANKl数据线插座上,所述的10芯数据线引脚连接为1脚直流供电正极引线;2脚联名智能卡动作复位引线;3脚联名智能卡数据同步时钟号传送引线;4脚备用;5脚接地引线; 6脚VPP可编程位置引线;7脚联名智能卡数据输入输出串行引线;8脚备用;9脚开关1引线;10脚开关系引线;所述的联名智能卡的卡槽固定在数字电视机顶盒CA卡上方。所述的与USB KEY连接的数据线为4芯数据线插入数字电视机顶盒主板的 TV-BANK2数据线插座上。所述的4芯数据线引脚连接为1脚+5V供电引线;2脚DATA-数据传输引线;3脚 DATA+数据传输引线;4脚GND接地引线。
所述的USB KEY插座固定在数字电视机顶盒CA卡的左侧;USB KEY是标准的加解密方式,采用智能卡CPU芯片,内部结构由CPU及加密逻辑、RAM、EEPROM和I/O五部分组成 CPU是控制核心,负责协调控制其他4部分联合工作和进行加密逻辑运算;RAM负责提供加密所需内存空间和临时存储加密后的密文数据;ROM存储加密密钥;EEPROM提供可编程点, 允许对硬件驱动和加密逻辑进行可擦除操作;I/O负责监控插拔操作和数据读写接口。本实用新型的积极效果是实现了银行卡、USB KEY、交易数据加密系统、数字电视机顶盒、银行收单系统间的数据通信,完成用户各种业务的费用交易活动;卡系统读写相关数据,动态数据加解密,遵循银行系统安全规范要求;让电视成为智能家居中可依赖的银行 POS终端,足不出户即可完成缴费、纳税、查询等便捷的金融交易,成为国内第一个电视银行智能终端系统;三卡联动加密即广电CA卡、智能IC卡或USB KEY、银行IC卡,支持128位加密算法安全通信协议,采用数字电视专有网络承载,与互联网物理隔离,将系统安全做到了最大化。
图1为本实用新型的智能卡式终端结构示意图。图2为本实用新型另一种USB KEY式的终端结构示意图。
具体实施方式
以下结合附图对本实用新型做进一步的描述如图1、2所示,电视银行智能终端系统,由数字电视机顶盒1、联名智能卡2或USB KEY3组成;其特征在于在数字电视机顶盒1内部嵌入联名智能卡2或USB KEY3,用数据线4连接,联名智能卡的卡槽5或USB KEY 插座设在电视机顶盒1的壳体上。所述的数据线为10芯数据线插入数字电视机顶盒1主板的TV-BANKl数据线插座上。[0015]所述的10芯数据线引脚连接为1脚直流供电正极引线; 2脚联名智能卡动作复位引线;3脚联名智能卡数据同步时钟信号传送引线;4脚备用;5脚接地引线;6脚VPP可编程位置引线;7脚联名智能卡数据输入输出串行引线;8脚备用;9脚开关1引线;10脚开关系引线。所述的联名智能卡的卡槽5固定在数字电视机顶盒CA卡上方。如图1所示,当联名智能卡的卡槽5用10芯数据线与数字电视机顶盒主板连接固定好后,再安装机顶盒上盖,并将联名智能卡插入银行卡卡槽,安装完成后,通电检测安装结束。如图2所示,USB KEY用数据线4数字电视机顶盒1主板连接,USB KEY3插座上插入卡。4芯数据线插入数字电视机顶盒主板的TV-BANK2数据线插座上。所述的4芯数据线引脚连接为1脚+5V供电引线;2脚DATA-数据传输引线;3脚DATA+数据传输引线;4脚GND接地引线。所述的USB KEY3插座固定在数字电视机顶盒1 CA卡的左侧。USB KEY3是标准的加解密方式,采用智能卡CPU芯片,内部结构由CPU及加密逻辑、RAM、ROM、EEPROM和I/O 五部分组成CPU是控制核心,负责协调控制其他4部分联合工作和进行加密逻辑运算;RAM 负责提供加密所需内存空间和临时存储加密后的密文数据;ROM存储加密密钥;EEPROM提供可编程点,允许对硬件驱动和加密逻辑进行可擦除操作;I/O负责监控插拔操作和数据读写接口。采用1024位非对称密钥算法对用户交易数据进行加密、解密和数字签名,确保网上交易的保密性、真实性、完整性和不可否认性。用4芯数据线4将USB KEY面板侧插座与数字电视机顶盒主板连接固定完好。安装机顶盒上盖,并将USB KEY插入USB接口处。安装完成后,通电检测,硬件安装结束。使用时客户将签约后的银行IC卡(或USB KEY)插入机顶盒的银行专用卡槽即可做电视银行智能终端系统提供的交易(数字电视机顶盒已安装USB KEY驱动程序)。选择由广电应用提供的界面触发交易,需要输入密码时在屏幕的动态键盘上用遥控器进行选择, 输入后立即由银行IC卡(或USB KEY)对其进行加密,其他的交易要素由广电应用组织好后再由银行IC卡(或USB KEY)对金融敏感数据进行加密并计算MAC,形成的交易报文经由安全网络传递到银行,银行应用连接加密机先对MAC进行验证,避免传输过程中报文被篡改, 在对相关数据进行解密,然后再进行交易的后续处理。此过程由设备、网络、安全的交互、安全的应用共同保证交易的安全性。
权利要求1.电视银行智能终端系统,由数字电视机顶盒、联名智能卡或USBKEY组成;其特征在于在数字电视机顶盒内部嵌入联名智能卡或USB KEY,用数据线连接,联名智能卡的卡槽或USB KEY插座设在电视机顶盒的壳体上。
2.根据权利要求1所述的电视银行智能终端系统,其特征在于所述的联名智能卡连接的数据线为10芯数据线插入数字电视机顶盒主板的TV-BANKl数据线插座上;所述的10芯数据线引脚连接为1脚直流供电正极引线;2脚联名智能卡动作复位引线;3脚联名智能卡数据同步时钟号传送引线;4脚备用;5脚接地引线;6脚VPP可编程位置引线;7脚联名智能卡数据输入输出串行引线;8脚备用;9脚开关1引线;10脚开关系引线;所述的联名智能卡的卡槽固定在数字电视机顶盒CA卡上方。
3.根据权利要求1所述的电视银行智能终端系统,其特征在于所述的与USBKEY连接的数据线为4芯数据线插入数字电视机顶盒主板的TV-BANK2数据线插座上;所述的4芯数据线引脚连接为1脚+5V供电引线;2脚DATA-数据传输引线;3脚DATA+数据传输引线; 4脚GND接地引线。
4.根据权利要求1所述的电视银行智能终端系统,其特征在于所述的USBKEY插座固定在数字电视机顶盒CA卡的左侧;USB KEY是标准的加解密方式,采用智能卡CPU芯片,内部结构由CPU及加密逻辑、RAM、EEPROM和I/O五部分组成:CPU是控制核心,负责协调控制其他4部分联合工作和进行加密逻辑运算;RAM负责提供加密所需内存空间和临时存储加密后的密文数据;ROM存储加密密钥;EEPROM提供可编程点,允许对硬件驱动和加密逻辑进行可擦除操作;I/O负责监控插拔操作和数据读写接口。
专利摘要本实用新型涉及一种电视银行智能终端系统,由数字电视机顶盒、联名智能卡或USBKEY组成;其特征在于在数字电视机顶盒内部嵌入联名智能卡或USBKEY用数据线连接,联名智能卡的卡槽或USBKEY插座设在电视机顶盒的壳体上;其采用智能IC卡加密数据,该卡放置于机顶盒中,丢失机率较小,易于保管;采用智能IC卡加密交易数据,通过广电数字电视专网传送数据,用户终端设备为机顶盒,而不是计算机,安全性较高;实现了银行卡、USBKEY、交易数据加密系统、数字电视机顶盒、银行收单系统间的数据通信,完成用户各种业务的费用交易活动;卡系统读写相关数据,动态数据加解密,遵循银行系统安全规范要求;让电视成为智能家居中可依赖的银行POS终端,足不出户即可完成缴费、纳税、查询等便捷的金融交易,成为国内第一个电视银行智能终端系统。
文档编号G07F19/00GK202210323SQ20112013088
公开日2012年5月2日 申请日期2011年4月28日 优先权日2011年4月28日
发明者李波 申请人:李波