一种基于移动终端的多接口智能密码扩展装置制造方法
【专利摘要】本实用新型涉及一种基于移动终端的多接口智能密码扩展装置,其电路包括主控模块、加密模块、数据存储模块、专用认证模块、与移动终端连接的DOCK接口模块、与移动终端连接的USB接口模块、液晶显示模块、按键电路模块;主控模块由通过国家密码局评审的32位高性能控制处理器构成;加密模块采用的是SM1算法的加密模块;装置电路兼容USB接口和DOCK接口,适用于苹果公司的移动设备和Android操作系统具有USBOTG接口的移动终端设备,通过扩展装置与移动终端的连接,完成认证后成为合法的扩展设备,扩展移动终端的各种应用,具有加密性好,安全性高的特点。
【专利说明】一种基于移动终端的多接口智能密码扩展装置
【技术领域】
[0001]本实用新型涉及电子设备、信息安全领域,特别涉及一种基于移动终端的多接口智能密码扩展装置,应用于手机银行、网络支付、电子商务、电子政务应用领域。
【背景技术】
[0002]移动终端是兼具多种应用功能与便携性的电子设备,人们对于移动终端的认知也越来越宽泛,各类移动终端的界定也越来越模糊,融合趋势也越来越明显。对于移动终端的应用也就越来越多。比如苹果公司的iPhone,兼具手机通话、网页浏览、网上购物、在线游戏功能,给人们一种全新的移动终端使用新体验。
[0003]便携式终端分类为:1、移动通信设备:这类设备的特点具备移动通信的功能,以提供用户话音、数据通信为主要的目标。这类终端设备包括:智能手机(例如Android系统手机)、功能性手机、多媒体手机以及低端手机。2、超移动个人计算机设备:这类设备属于个人计算机的范畴,有计算和处理功能,也具有移动上网的特性。这类终端包括:PAD、MID设备,例如iPad。3、便携式娱乐设备:这类设备可以显示和播放多媒体内容。该类设备包括:音视频播放器(例如iPod)。
[0004]无论以上哪一类移动终端设备,都具备一些共同的特点:即具有便携性,用户一般都随身携带,因此可以根据此特性进行应用扩展;并且都具有对外连接的接口,比如苹果公司的DOCK接口,使用Android和Windows操作系统的mini_USB接口 ;都具有无线连接功能(例如GPRS、WIFI),可以支持在线支付功能。
[0005]对于具备无线连接功能的移动终端来说,数据都是以无线电波的形式经由空中传播,任何人都可以通过相应的设备对其通信数据进行截取和解码,其安全性比有线网络更低。而且随着移动终端性能不断提高,功能也日益丰富,音乐、游戏、邮件、移动支付、移动金融、移动商务也越来越广泛应用在这些移动终端上。在涉及到远程账户登录、电子货币支付敏感数据传输的移动应用,则对移动终端与移动网络传输的安全性提出了更高的要求,需要有专有的安全措施。
[0006]目前网上银行已经越来越多的采用PKI (公钥基础设施Public KeyInfrastructure)体系来解决安全性问题,客户端硬件安全产品USB KEY已经为广大用户所接受,其主要功能是用于存放数字证书和用户私钥以进行网银用户身份认证。移动终端设备具有良好的便携性,使得其作为网络支付新平台具有先天的优势,同时,在安全性方却先天不足,数据以无线形式传输,存在严重的安全隐患。对于高速增长的移动网络支付行业来说,急需这种支持公钥基础设备(PKI ),并能与移动终端设备良好结合,具有高安全性的连接移动终端的多接口智能密码扩展装置。
[0007]目前,用户多使用多种移动终端设备,既有苹果公司iOS操作系统产品又有Android和Windows操作系统的移动设备,如果使用移动终端密码钥匙需要携带多种多个,不便于携带。同样也需要一种具有高安全性的连接移动终端的多接口智能密码扩展装置。如何解决这个问题就成为了本【技术领域】的技术人员所要研究和解决的课题。
【发明内容】
[0008]本实用新型的目的是针对现有移动设备技术上存在的缺陷,提供一种移动终端扩展设备的设计方案。通过集成加密模块,支持各种国内、国际主流密码算法,力求实现在公共的开放网络上构筑安全可靠的网络支付环境。
[0009]支持公钥基础设施(PKI),通过数字证书有效认证用户身份,通过数字签名实现网络电子签章,能够满足有效返祖机密性、真实性、完整性、不可抵赖性四大互联网数据传输安全要求。该扩展装置可用作移动终端的的专用Key,内部硬件安全模块可存储多张数字证书,安全性高,支持移动终端的本地安全登录或本地数据保护。
[0010]本实用新型是通过这样的技术方案实现的:一种基于移动终端的多接口智能密码扩展装置,包括电路,其特征在于,电路包括主控模块、加密模块、数据存储模块、认证模块、与移动终端连接的DOCK接口模块、与移动终端连接的USB接口模块、液晶显示模块、按键电路模块;主控模块内包含加密模块,主控模块分别与数据存储模块、认证模块、与DOCK接口模块、USB接口模块、液晶显示模块、按键电路模块连接;主控模块由32位高性能控制处理器构成;加密模块采用的是SMl、SM2、SM3、SM4、SSF33算法的加密模块;认证模块使用的是苹果公司的专用外设认证芯片。
[0011]本实用新型的优点是,装置电路兼容USB接口和DOCK接口,适用于苹果公司的移动设备和Android操作系统具有USB OTG接口的移动终端设备,通过扩展装置与移动终端的连接,完成认证后成为合法的扩展设备,扩展移动终端的各种应用,具有加密性好,安全性高的特点。
【专利附图】
【附图说明】
[0012]图1、是基于移动终端的多接口智能密码扩展装置框图;
[0013]图2、是连接苹果公司移动终端时的有效模块框图;
[0014]图3、是连接Android系统移动终端时的有效模块框图。
[0015]【具体实施方式】
[0016]为了更清楚的理解本实用新型,结合附图和实施例详细描述本实用新型:
[0017]如图1所示,基于移动终端的多接口智能密码扩展装置,其电路包括主控模块3、加密模块4、数据存储模块5、苹果公司认证芯片6、与移动终端连接的DOCK接口模块1、与移动终端连接的USB接口模块2、液晶显示模块7、按键电路模块8 ;
[0018]主控模块3由通过国家密码局审批的32位高性能控制处理器构成;
[0019]加密模块4采用的是SMl、SM2、SM3、SM4、SSF33算法的加密模块,具有高安全性和可靠性;
[0020]专用认证模块6使用的是苹果公司的专用外设认证芯片,只有采用该类芯片才能在作为外设连接苹果设备时通过苹果设备的认证;
[0021]在连接苹果公司的移动终端时,苹果终端首先通过DOCK接口模块1,向主控模块3获取认证数据,主控模块3根据移动终端的要求连接认证模块6,获取认证数据,再发送回移动终端完成认证。
[0022]不论是苹果移动终端还是Android移动终端,在进行数据传输时,移动终端将数据通过接口传入主控模块3,主控模块3通过加密模块4将数据加解密后传回移动终端实现数据的安全。在整个设备的使用过程中,用户都可以通过液晶显示屏实时查看数据的处理流向。
[0023]扩展装置的信息存在数据存储模块5中,待有需要时,由主控模块3访问数据存储模块5获得。
[0024]该扩展装置有两种接口,即可接入苹果公司DOCK接口的移动终端设备又可接入Android操作系统具有USB OTG接口的移动终端设备;该扩展装置内含加密模块部分,可以对移动终端的数据进行加密,保证用户的安全;扩展装置与移动终端连接后,不许要外部供电,通过移动终端设备给扩展装置供电。
[0025]移动终端为苹果公司的iPhone、iPad、iPod移动设备和使用Android操作系统具有USB OTG接口的移动终端设备,所述扩展装置是对苹果公司的iPhone、iPad、iPod移动设备和使用Android操作系统的移动设备来扩展功能。
[0026]实施例一:
[0027]移动终端可为iPhone,电路功能使用其中一部分,如图2所示,该扩展装置支持PKI体系、只需iPhone供电的扩展装置,该扩展装置通过内部的认证芯片与iPhone进行相互认证,认证通过后才能进行正常的功能使用。该扩展装置的内部集成加密算法协处理器,负责提供SM1、SM2、SM3、SMS4、SSF33算法硬件加速器、片内DES/TDES算法引擎、片内RSA/ECC协处理器,实现数字签名和身份认证、片内SHA算法引擎。该可信多功能扩展装置可作为iPhone的专用Key,通过iPhone的30针接口连接,支持通过银行或第三方进行网络支付,同时支持安全的远程账户登录,解决移动娱乐和数字出版的版权和收费问题,亦可用于移动商务,移动政务领域。
[0028]实施例二:
[0029]使用Android操作系统具有USB OTG接口的移动终端设备,电路使用如图3所示,该扩展装置支持PKI体系、只需移动设备供电,无需外部供电。外层可采用皮质或塑料,采用非金属材质以避免信号衰减。扩展装置内部集成加密算法协处理器负责提供SMl、SM2、SM3、SMS4、SSF33算法硬件加速器、片内DES/TDES算法引擎、片内RSA/ECC协处理器,实现数字签名和身份认证、片内SHA算法引擎。该扩展装置可作为使用Android操作系统具有USB OTG接口的移动设备的专用Key,通过USB接口连接,支持通过银行或第三方进行网络支付,同时支持安全的远程账户登录网络应用,,解决移动娱乐和数字出版的版权和收费问题,亦可用于移动商务,移动政务领域。
[0030]根据上述说明,结合本领域技术可实现本实用新型的方案。
【权利要求】
1.一种基于移动终端的多接口智能密码扩展装置,包括电路,其特征在于,电路包括主控模块、加密模块、数据存储模块、认证模块、与移动终端连接的DOCK接口模块、与移动终端连接的USB接口模块、液晶显示模块、按键电路模块;主控模块内包含加密模块,主控模块分别与数据存储模块、认证模块、与DOCK接口模块、USB接口模块、液晶显示模块、按键电路模块连接;主控模块由32位高性能控制处理器构成;加密模块采用的是SMl、SM2、SM3、SM4、SSF33算法的加密模块;认证模块使用的是苹果公司的专用外设认证芯片。
【文档编号】H04L9/30GK203387526SQ201320151372
【公开日】2014年1月8日 申请日期:2013年3月29日 优先权日:2013年3月29日
【发明者】王家良, 吕前进, 王盼, 胡双喜, 高友, 李一良 申请人:天津光电安辰信息技术有限公司