专利名称:一种数据卡的制作方法
技术领域:
本实用新型涉及计算机安全领域,特别涉及一种数据卡。
背景技术:
移动宽带技术的发展,使用户能够随时随地的进行网络业务,很多用户在旅行中需要处 理银行业务时,使用USBstick数据卡无线上网登陆网上银行进行业务处理。
为了保证交易安全,在目前的网上银行中,都采用USBkey对用户的网上交易进行认证。 USBkey中存储的用于认证的用户的数字证书和私人密钥,无法直接导出或读取,只能由 USBkey内的程序调用,因此使用USBkey具有很高的安全性。
旅行中的用户在处理银行业务时,通常同时使用USBstick数据卡和USBkey。即满足了 用户随时随地处理银行业务的需求,同时通过USBkey为用户提供了安全保障。
在对现有技术进行研究后,发明人发现
在现有技术中,在进行移动网上银行业务时,需要同时在计算机上插入USBstick数据卡 和USBkey。由于不同银行制定的USBkey各不相同,在需要处理多个银行业务时,需要向银 行购买并插入多个USBkey,增加了运营成本;而移动计算机的USB接口数量有限,每个USBkey 都会占用USB接口资源,给用户带来了不便。
实用新型内容
为了使节约USBkey的运营成本,为用户提供便利,本实用新型实施例提供了一种数据卡。 所述技术方案如下-
一种数据卡,所述数据卡包括信息存储模块、无线上网模块和数据处理模块;其中, 信息存储模块与数据处理模块连接,存储用户的数字证书和私人密钥;并保护所述数字证书 和私人密钥不被导出;无线上网模块与数据处理模块连接,使所述数据卡能够被与所述数据 卡相连的计算机识别为无线网卡,并接收无线网络传送的网络数据,将所述网络数据传送到 数据处理模块;数据处理模块与信息存储模块、无线上网模块连接,根据用户的数字证书和 私人密钥,为用户提供身份认证和交易认证功能;在接收到所述无线上网模块传送的网络数 据时,将所述网络数据进行处理并传送给计算机。
4本实用新型实施例通过将USBkey的功能集成到USBstick数据卡中,节约了硬件成本和 USB接口资源,提高了 USBstick数据卡的实用性,为用户提供了便利。
为了更清楚地说明本实用新型实施例的技术方案,下面将对实施例描述中所需要使用的 附图作一简单地介绍,显而易见地,下面描述中的附图仅仅是本实用新型的一些实施例,对 于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其 他的附图。
图1是本实用新型实施例1提供的数据卡的结构图; 图2是本实用新型实施例1提供的信息存储模块的结构图; 图3是本实用新型实施例1提供的无线上网模块的结构图; 图4是本实用新型实施例1提供的数据处理模块的结构图。
具体实施方式
为使本实用新型的目的、技术方案和优点更加清楚,下面将结合附图对本实用新型实施 方式作进一歩地详细描述。显然,所描述的实施例仅仅是本实用新型一部分实施例,而不是 全部的实施例。基于本实用新型中的实施例,本领域普通技术人员在没有作出创造性劳动前 提下所获得的所有其他实施例,都属于本实用新型保护的范围。
实施例1
参见图l,本实用新型实施例提供了一种数据卡,通过将USBkey的功能集成到USBstick 数据卡中,节约了运营成本和USB接口资源。
USBstick数据卡中包含存储器和数据处理器,因此可以通过共用USBstick数据卡中的 存储器和数据处理器,将USBkey的功能集成到USBstick数据卡中。通过数据卡接口与计算 机连接,使得数据卡同时具有无线上网和USBkey的功能。集成USBkey功能的该数据卡,包 括
信息存储模块101:与数据处理模块103连接,存储用户的数字证书和私人密钥;并保 护该数字证书和私人密钥不被导出。
数字证书和私人密钥是用户信息安全的基本保证,因此应确保数字证书和私人密钥不能 被导出,即一般用户不能直接读取或识别数字证书和私人密钥,只能通过预设的査询数字证 书的接口程序才能获取数字证书。预设的查询数字证书的接口程序即程序设计人员预先设计的接口程序。
数据卡只有在接收到计算机输入的预设的査询数字证书的接口程序时,才向计算机反馈 对应的数字证书,在未接收到预设的数字证书接口程序时,保护存储的数字证书和私人密钥 不被导出。具体的,可以通过设计专用的软件实现保护功能,比如可以设计专用的驱动程序 或固件程序,使得存储的数据只有通过程序设计者编译的接口程序才能调用,而其他人没有 相应的接口程序,无法导出或识别信息存储模块101中存储的数据。
无线上网模块102,与数据处理模块103连接,使该数据卡能够被与该数据卡相连的计 算机识别为无线网卡,并接收无线网络传送的网络数据,将该网络数据传送到数据处理模块 103;
数据处理模块103:与信息存储模块IOI、无线上网模块102连接。在用户进行业务处理
时,根据该用户的数字证书和私人密钥,为用户提供身份认证和交易认证功能;在接收到该
无线上网模块102传送的网络数据时,将该网络数据进行处理并传送给计算机。
进一步的,为了保证数据卡存储的信息的安全性,参见图2,该信息存储模块101包括
存储单元101a,与保护单元101b连接,存储用户的数字证书和私人密钥; 保护单元101b,在未接收到计算机输入的预设的查询数字证书的接口程序时,保护该存
储单元存储的数字证书和私人密钥不被读取或识别。
在本实用新型实施例中,信息存储模块101中存储的数字证书和私人密钥是用户信息安
全的基本保证,因此应确保数字证书和私人密钥不能被导出,即一般用户不能直接读取或识 别数字证书和私人密钥,只能通过预设的査询数字证书的接口程序才能获取数字证书。预设 的查询数字证书的接口程序即程序设计人员预先设计的接口程序,存储在数据卡中的数字证 书只有通过该接口程序才能被读取。
具体的,用户使用该数据卡可以进行无线上网,并可以进行网上银行业务。
首先,用户向银行提供USB Key的密钥,让银行将USB key的密钥与该用户进行绑定, 同时数据卡利用相应的内置USB Key加密算法生成用户的私人密钥并存储在数据卡中。在第 一次使用该数据卡时,银行为该用户颁发数字证书并下载数字证书到数据卡中即可。用户也 可以向多个银行提供USB Key密钥,由多个银行对用户进行绑定并颁发证书,从而实现一卡 多用。
银行为用户颁发了数字证书后,用户在旅行途中或其他场景中,就可以使用该数据卡中 自带的USB stick无线上网功能进行无线上网,之后可以请求网上银行服务。在进行网上银 行的业务前,用户输入USB Key密钥,由计算机向网上银行提交该数据卡中存储的数字证书进行用户的身份认证。
在银行通过数字证书验证了该用户的合法性后,用户就可以进行网上银行的交易。当用 户执行网上交易时,计算机将用户的交易信息传送到该数据卡中,数据卡利用用户的私人密 钥对交易信息进行加密和数字签名,生成签名信息,并将该签名信息反馈给与数据卡相连的 计算机,由计算机将该签名信息提交给网上银行进行用户的交易认证,当网上银行根据签名 信息验证了交易的有效性并获取了交易信息后,就可以执行用户请求的交易。
由于在该数据卡中可以存储多个银行颁发的数字证书和相应的用户私人密钥,用户可以 通过该数据卡向多个网上银行请求服务,因此不需要购买多个银行的USB Key,只要和数据 卡厂商合作即可,因此节省了费用,对于用户来说,可以避免因忘记携带USB Key而不能处 理银行业务的风险,用户使用一个该数据卡就可以实现多个功能。
具体的,该数据卡中的保护单元的功能可以通过软件实现,比如设计专用的驱动程序或 固件程序,使得信息存储模块101中存储的数据只有通过程序设计者编译的接口程序才能调 用,而其他用户在没有相应的接口程序,无法导出或识别信息存储模块101中存储的数据。
在USBstick数据卡中自带有无线上网的功能,即无线上网模块102是USBstick数据卡 自带的模块。参见图3,无线上网模块102包括
无线网卡单元102a,与数据接收单元102b连接,使该数据卡能够被与该数据卡相连的 计算机识别为无线网卡。
数据接收单元102b,接收无线网络传送的网络数据,并将该网络数据传送到该数据处理 模块。
在本实用新型实施例中,数据处理模块103即USBstick数据卡中的数据处理器。该数据 处理模块103需要进行USBkey的认证信息处理,以及对无线网络数据进行处理。因此,参见 图4,该数据处理模块103,包括
身份认证处理单元103a,与身份认证确认单元103b连接,在接收到计算机输入的预设 的查询数字证书的接口程序时,在该信息存储模块101中查找与该接口程序对应的数字证书, 并将该数字证书反馈给该计算机,由该计算机将该数字证书提交给交易服务器进行用户的身 份认证;交易服务器位于网络侧, 一般是各银行处理网上银行业务的服务器。
身份认证确认单元103b,与身份认证处理单元103a、交易认证处理单元103c连接。从 无线上网模块102传送的网络数据中获取该交易服务器的反馈信息,并根据该反馈信息判断
用户的身份认证是否通过;
交易认证处理单元103c,在身份认证确认单元103b判断出用户的身份认证通过后,当接收到用户的交易信息时,利用该用户的私人密钥对交易信息进行加密和数字签名,生成签 名信息,并将该签名信息反馈给与该数据卡相连的计算机,由该计算机将该签名信息提交给 交易服务器进行用户的交易认证;
数据卡为用户提供的认证功能主要为身份认证和交易认证。
用户身份认证的过程为交易服务器向用户的计算机发送合法的数字证书査询信息,计 算机接收到该査询信息时,根据该查询信息调用预设的查询数字证书的接口程序,即程序设 计人员预先设计的接口程序,并将该接口程序输入USBstick数据卡。USBstick数据卡在接
收到该接口程序后,査找与该接口程序对应的数字证书,并将该数字证书反馈给计算机,由 该计算机将数字证书提交给交易服务器,交易服务器根据数字证书就可以对用户的身份进行认证。
在银行通过数字证书验证了该用户的合法性后,会返回反馈信息,在根据反馈信息判断 出用户的身份认证通过后,用户就可以进行网上银行的交易。
用户交易认证的过程为用户通过计算机输入交易信息,计算机将用户的交易信息输入
该USBstick数据卡,USBstick数据卡利用该用户的私人密钥对交易信息进行加密和数字签 名,生成签名信息,并将该签名信息反馈给计算机,由该计算机将该签名信息提交给交易服 务器,交易服务器可以根据用户的公开密钥解密签名信息得到交易信息,同时还可以验证用 户的数字签名,对用户进行交易认证。
本实用新型实施例通过将USBkey的功能集成到USBstick数据卡中,节约了硬件成本和 USB接口资源,提高了 USBstick数据卡的实用性,为用户提供了便利。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分歩骤是可以通过程序 来指令相关的硬件来完成,所述程序可以存储于一计算机可读取存储介质中,所述存储介质 为计算机的软盘、硬盘或光盘等。
以上所述仅为本实用新型的较佳实施例,并不用以限制本实用新型,凡在本实用新型的 精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本实用新型的保护范围 之内。
权利要求1、一种数据卡,其特征在于,所述数据卡包括信息存储模块、无线上网模块和数据处理模块;其中,所述信息存储模块,与所述数据处理模块连接,存储用户的数字证书和私人密钥;并保护所述数字证书和私人密钥不被导出;所述无线上网模块,与所述数据处理模块连接,使所述数据卡能够被与所述数据卡相连的计算机识别为无线网卡,并接收无线网络传送的网络数据,将所述网络数据传送到数据处理模块;所述数据处理模块,与所述信息存储模块、无线上网模块连接,根据所述用户的数字证书和私人密钥,为用户提供身份认证和交易认证功能;在接收到所述无线上网模块传送的网络数据时,将所述网络数据进行处理并传送给计算机。
2、 根据权利要求l所述的数据卡,其特征在于,所述信息存储模块包括存储单元、保 护单元;其中,所述存储单元与所述保护单元连接,存储用户的数字证书和私人密钥; 所述保护单元,保护在未接收到计算机输入的预设的查询数字证书的接口程序时所述存 储单元存储的数字证书和私人密钥不被读取或识别。
3、 根据权利要求l所述的数据卡,其特征在于,所述无线上网模块包括无线网卡单元、 数据接收单元;其中,所述无线网卡单元,与所述数据接收单元连接,使所述数据卡能够被与所述数据卡相连 的计算机识别为无线网卡;所述数据接收单元,接收无线网络传送的网络数据,并将所述网络数据传送到所述数据 处理模块。
4、 根据权利要求l所述的数据卡,其特征在于,所述数据处理模块包括身份认证处理 单元、身份认证确认单元、交易认证处理单元;其中,所述身份认证处理单元与所述身份认证确认单元连接,在接收到计算机输入的预设的查 询数字证书的接口程序时,在所述信息存储模块中查找与所述接口程序对应的数字证书,并 将所述数字证书反馈给所述计算机,由所述计算机将所述数字证书提交给交易服务器进行用 户的身份认证;所述身份认证确认单元与所述身份认证处理单元、交易认证处理单元连接,从无线上网模块传送的网络数据中,获取所述交易服务器的反馈信息,并根据所述反馈信息判断用户的 身份认证是否通过;所述交易认证处理单元,在身份认证确认单元判断出用户的身份认证通过后,当接收到 用户的交易信息时,利用所述用户的私人密钥对交易信息进行加密和数字签名,生成签名信 息,并将所述签名信息反馈给与所述数据卡相连的计算机,由所述计算机将所述签名信息提 交给交易服务器进行用户的交易认证。
专利摘要本实用新型公开了一种数据卡,属于计算机安全领域。所述数据卡包括信息存储模块、无线上网模块和数据处理模块。本实用新型实施例通过将USBkey的功能集成到USBstick数据卡中,节约了硬件成本和USB接口资源,提高了USBstick数据卡的实用性,为用户提供了便利。
文档编号H04L12/06GK201345661SQ200920105700
公开日2009年11月11日 申请日期2009年2月11日 优先权日2009年2月11日
发明者颉 刘, 吴聪达, 景丰华, 谢恩才 申请人:深圳华为通信技术有限公司