專(zhuān)利名稱(chēng):一種密鑰裝置的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及一種智能存儲(chǔ)設(shè)備,特別是一種密鑰裝置。
背景技術(shù):
智能存儲(chǔ)設(shè)備作為一種硬件存儲(chǔ)設(shè)備����,其工作原理同普通的硬件存儲(chǔ)設(shè)備相近, 不同的是它里面存放了單片機(jī)或智能卡芯片�����。密鑰裝置,如USB Key���,是一種較常見(jiàn)的智能 存儲(chǔ)設(shè)備�����,常見(jiàn)的USB Key的模樣跟普通的U盤(pán)差不多��,USB Key有一定的存儲(chǔ)空間�����,可以 存儲(chǔ)用戶的私鑰以及數(shù)字證書(shū),它里面存放了單片機(jī)或智能卡芯片�����,利用USB Key內(nèi)置的公 鑰算法可以實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證����。然而,USB Key目前來(lái)說(shuō)并不是絕對(duì)安全的���,當(dāng)前廣泛應(yīng)用的USB Key實(shí)際存在兩 大安全漏洞1�、交互操作存在漏洞。黑客可以通過(guò)木馬程序攔截到用戶USB Key的個(gè)人識(shí) 別碼��,并在用戶忘記拔下USB Key時(shí)�,通過(guò)遠(yuǎn)程控制用戶電腦��,冒用客戶的USB Key進(jìn)行身 份認(rèn)證��,而客戶無(wú)法知曉�����。2、無(wú)法防止數(shù)據(jù)被篡改�����?�?蛻舻囊还P交易在送入U(xiǎn)SB Key加密 前�����,可能會(huì)被黑客通過(guò)木馬程序攔截并篡改為另外一筆交易�,這樣可以在用戶不知情的情 況下篡改交易而認(rèn)證通過(guò)���。
實(shí)用新型內(nèi)容有鑒于此����,本實(shí)用新型的主要目的在于提供一種密鑰裝置�,以解決目前密鑰裝置 存在的上述兩大安全漏洞。本實(shí)用新型提供的一種密鑰裝置,包括接口模塊10�����,用于實(shí)現(xiàn)密鑰裝置與電腦終端的信息通訊����;存儲(chǔ)模塊20,用于存放用戶安裝程序和字符字庫(kù);人機(jī)交互模塊30����,用于顯示電腦終端輸入的交易信息并輸入用戶對(duì)電腦終端輸入 的交易信息進(jìn)行操作的命令;安全加密模塊40�����,與上述各個(gè)模塊電連接�,用于在電腦終端提出安裝請(qǐng)求時(shí)將所 述安裝程序通過(guò)接口模塊10發(fā)送給電腦終端,并通過(guò)接口模塊10接收電腦終端輸入的交 易信息和人機(jī)交互模塊30輸入的交易信息操作命令對(duì)交易請(qǐng)求進(jìn)行操作后將交易結(jié)果返 回給電腦終端,及生成顯示控制命令并提取字符字庫(kù)中與所述交易信息對(duì)應(yīng)的字符控制人 機(jī)交互模塊30顯示所述交易信息�,還用于生成密鑰并對(duì)所述交易信息進(jìn)行加解密運(yùn)算。上述密鑰裝置��,其特征在于��,所述人機(jī)交互模塊30包括按鍵單元31�����,用于輸入對(duì)電腦終端輸入的交易信息進(jìn)行操作的命令�����;顯示單元32�����,用于顯示電腦終端輸入給密鑰裝置的交易信息����。上述的密鑰裝置,其特征在于��,所述安全加密模塊40包括處理單元41用于生成密鑰和對(duì)所述交易信息進(jìn)行加解密運(yùn)算�;存儲(chǔ)單元42用于存儲(chǔ)密鑰。上述密鑰裝置�����,其特征在于�,還包括[0017]燈光模塊50���,與安全加密模塊40電連接,用于提供照明光源和工作狀態(tài)指示�。上述的密鑰裝置,其特征在于,所述燈光模塊50包括背景燈光單元51����,用于提供照明光源�����;指示燈光單元52�,用于指示密鑰裝置的工作狀態(tài)���。上述的密鑰裝置���,其特征在于����,所述存儲(chǔ)模塊20至少為以下之一FLASH 或 EROM��。上述密鑰裝置�����,其特征在于,所述接口模塊10為USB接口�;顯示單元32為點(diǎn)陣液晶顯示屏reCU864 �����;安全加密模塊40為D2U��。由上可以看出�,本實(shí)用新型提供的一種密鑰裝置可以使用戶輸入對(duì)電腦終端輸 入的交易信息進(jìn)行操作的命令�����,例如確認(rèn)是否轉(zhuǎn)賬�、上翻或下翻交易信息等等�����,并可以顯示 出進(jìn)入密鑰裝置的交易信息,例如用戶賬號(hào)�����、轉(zhuǎn)賬金額等�,由此可避免黑客通過(guò)遠(yuǎn)程控制用 戶電腦�����,冒用客戶的密鑰裝置進(jìn)行身份認(rèn)證或通過(guò)木馬程序攔截并篡改交易信息。
圖1為本實(shí)用新型提供的密鑰裝置的結(jié)構(gòu)圖�;圖2為本實(shí)用新型提供的密鑰裝置的安全加密芯片電路圖;圖3為本實(shí)用新型提供的密鑰裝置的FLASH電路圖���;圖4為本實(shí)用新型提供的密鑰裝置的按鍵單元電路圖;圖5為本實(shí)用新型提供的密鑰裝置的顯示單元電路圖�����。
具體實(shí)施方式
下結(jié)合圖1 圖5對(duì)本實(shí)用新型提供的一種密鑰裝置進(jìn)行詳細(xì)說(shuō)明。如圖1所示����,本實(shí)用新型提供的一種密鑰裝置包括接口模塊10,存儲(chǔ)模塊20�����,人機(jī) 交互模塊30�����,安全加密模塊40和燈光模塊50���。其中接口模塊10用于實(shí)現(xiàn)密鑰裝置與電腦終端的信息通訊。本實(shí)施例采用USB接口 作為接口模塊10���。存儲(chǔ)模塊20用于存放安裝程序和字符字庫(kù)���。本實(shí)施例采用FLASH W25X16作為存 儲(chǔ)模塊20�����,也可采用EROM。人機(jī)交互模塊30用于實(shí)現(xiàn)密鑰裝置與用戶的信息交互�。人機(jī)交互模塊30主要由 按鍵單元31和顯示單元32組成。其中按鍵單元31用于用戶輸入對(duì)電腦終端輸入的交易信息進(jìn)行操作的命令��。例如�����,用 于確認(rèn)是否轉(zhuǎn)帳,交易信息的上翻下翻等���。本實(shí)施例采用具有四個(gè)按鍵的按鍵板作為按鍵 單元31。顯示單元32用于顯示用戶賬號(hào)����、轉(zhuǎn)賬金額等網(wǎng)上交易信息���。本實(shí)施例采用點(diǎn)陣 液晶顯示屏rec 1觀64作為顯示單元32��。燈光模塊50用于為顯示單元32提供照明光源�����,并為密鑰裝置提供工作狀態(tài)指示���。 本實(shí)施例采用LED電路作為燈光模塊50。燈光模塊50主要由背景燈光單元51和指示燈光單元52組成�。其中背景燈光單元51用于為顯示單元32提供照明光源。指示燈光單元52用于指示密鑰裝置的工作狀態(tài)。安全加密模塊40��,與上述各個(gè)模塊電連接����,用于在電腦終端提出安裝請(qǐng)求時(shí)將所 述用戶安裝程序通過(guò)接口模塊10發(fā)送給電腦終端���,將由接口模塊10接收到的來(lái)自電腦終 端的交易信息進(jìn)行加解密的算法運(yùn)算(包括DES/3DES算法����,各種專(zhuān)用密碼算法,用于數(shù)字 簽名及身份認(rèn)證的RSA/ECC等公鑰算法),并生成顯示控制信號(hào)控制顯示單元32顯示所述 交易信息(例如賬號(hào)���、轉(zhuǎn)賬金額等)����,生成燈光控制信號(hào)控制燈光模塊50提供照明光源和密 鑰裝置工作狀態(tài)指示��,以及根據(jù)用戶通過(guò)按鍵單元31輸入的操作命令(確認(rèn)�、取消或選擇 等)來(lái)對(duì)交易信息中的交易請(qǐng)求進(jìn)行操作,最后通過(guò)接口模塊10將交易結(jié)果(確定請(qǐng)求或 取消請(qǐng)求)發(fā)送給電腦終端�����。本實(shí)施例采用32bit安全加密芯片作為安全加密模塊 40��。安全加密模塊40主要由處理單元41和存儲(chǔ)單元42組成��。其中處理單元41用于生成密鑰和對(duì)所述交易信息進(jìn)行加解密運(yùn)算����;存儲(chǔ)單元42用于存儲(chǔ)密鑰。下面結(jié)合圖1 圖5對(duì)本實(shí)用新型提供的一種密鑰裝置的工作原理進(jìn)行說(shuō)明����。如圖2所示���,作為安全加密模塊40的安全加密芯片D2U通過(guò)V33�,D+和D-引腳 (20,22,21)分別與一路限流電阻(R1���,R2�����,R5)串聯(lián)后接入作為接口模塊10的USB接口電路 的D+和D-引腳(3����,2)���,其中�,安全加密芯片Z32U的V33和D+引腳(20����,22)接入U(xiǎn)SB接口 電路的D+引腳3,安全加密芯片D2U的D-引腳21接入U(xiǎn)SB接口電路的D-引腳2���。通過(guò) USB接口電路從電腦終端處取得5V電源��,并實(shí)現(xiàn)與電腦終端的信息通訊���。由USB接口電路 輸入的5V電壓經(jīng)與安全加密芯片D2U的V33引腳20串聯(lián)的電阻R5限流后轉(zhuǎn)換成3. 3V 的工作電壓��,并由安全加密芯片Z32U的VDD引腳( ����,29)輸出,以為本實(shí)用新型中的其他 電路供電��。在電腦終端第一次使用密鑰裝置時(shí),安全加密芯片B2U通過(guò)其GP17��,GP16�����,GP18 和GP15引腳(3�,4����,6和7)接入作為存儲(chǔ)模塊20的FLASH W25X16的/CS,DIO�����,DO和CLK引 腳(1�,5�,2和6)調(diào)取用戶安裝程序,將該用戶安裝程序通過(guò)USB接口發(fā)送給電腦終端進(jìn)而 完成密鑰裝置在電腦終端上的安裝��。如圖3所示,F(xiàn)LASHW25X16通過(guò)VCC引腳8接入經(jīng)安 全加密芯片Z32U的VDD引腳(28,29)輸出的3. 3V工作電壓�。安全加密芯片在對(duì)計(jì)算機(jī)終端輸入的交易信息進(jìn)行算法運(yùn)算后,產(chǎn)生顯示 控制信號(hào)���,控制作為顯示單元32的點(diǎn)陣液晶顯示屏reCU864顯示所述交易信息中的賬號(hào)、 轉(zhuǎn)賬金額等信息�����。在本實(shí)施例中,安全加密芯片B2U通過(guò)GP22�����,GP21�����,GP20, GP23和GPlO 引腳(31�����,10�,11,32和18)與點(diǎn)陣液晶顯示屏FGC12864的CSB��,RST���,AO, SCL和SDA引腳 (1�,2,3���,4和5)連接���,根據(jù)所述交易信息��,調(diào)取存儲(chǔ)于FLASH W25X16中的相應(yīng)字符����,最終控 制點(diǎn)陣液晶顯示屏KiC 12864顯示所述字符��。如圖5所示��,點(diǎn)陣液晶顯示屏reCU864通過(guò) VDD引腳6接入經(jīng)安全加密芯片Z32U的VDD引腳(28,29)輸出的3. 3V工作電壓���,其VSS�, VO,XVO和VG引腳(7�����,8��,9和10)連接用于信號(hào)濾波的電容ClO�����,Cll。利用顯示單元32顯 示最終輸入密鑰裝置的交易信息���,可以幫助用戶檢查該信息是否與輸入密鑰裝置前的交易 信息一致���,因此可以避免交易信息在進(jìn)入密鑰裝置前被黑客通過(guò)木馬程序攔截并篡改為另 外一筆交易�����。[0050]如圖2所示�����,安全加密芯片D2U的GP19和GP5引腳(5����,13)與作為燈光模塊50的 LD電路連接��,在控制點(diǎn)陣液晶顯示屏reCU864顯示所述交易信息的同時(shí)�,控制背光燈LD2 照明�����,以便用戶在黑暗環(huán)境中使用所述密鑰裝置���;控制指示燈LDl常亮或閃爍以表明所述 密鑰裝置正在工作�����。LD電路中的背光燈LD2和指示燈LDl分別接入經(jīng)安全加密芯片D2U 的VDD引腳(28,29)輸出的3. 3V工作電壓�。用戶可通過(guò)按鍵單元31對(duì)顯示單元32上顯示出的交易信息進(jìn)行確認(rèn)、取消或選 擇操作(上翻���、下翻等)���,并由安全加密芯片Z32U將關(guān)于交易信息的最終操作通過(guò)USB接口 發(fā)送給電腦終端����。本實(shí)施例采用由四個(gè)按鍵組成的按鍵板作為按鍵單元31,如圖2和4所 示����,安全加密芯片Z32U的GP6,GP7����,GP8和GP9引腳(14,15����,16和17)各自與一個(gè)按鍵連接, 四個(gè)按鍵分別通過(guò)串聯(lián)一限流電阻(R8��,R9,RIO, Rll)接入經(jīng)安全加密芯片B2U的VDD引 腳( ���,29)輸出的3. 3V工作電壓。因?yàn)榘存I操作是對(duì)交易信息進(jìn)行數(shù)字簽名的必經(jīng)過(guò)程����, 即便是黑客可以通過(guò)木馬程序攔截到用戶密鑰裝置的個(gè)人識(shí)別碼��,并在用戶忘記拔下密鑰 裝置時(shí)�����,通過(guò)遠(yuǎn)程控制用戶電腦����,由于其不能在密鑰裝置上進(jìn)行按鍵操作�,所以不能完成數(shù) 字簽名。此外,圖2中還示出了與安全加密芯片Z32U的XIN和XOUT引腳(24,23)相連的 用于為整個(gè)密鑰裝置電路提供時(shí)序的時(shí)鐘振蕩電路�,以及與安全加密芯片Z32U的VR����,V33���, D-����,D+和POR引腳(19,20��,21�����,22和30)相連的用于信號(hào)濾波的電容(Cl�,C2���,C7,C6����,C8)���。以上所述僅為本實(shí)用新型的較佳實(shí)施例而已,并不用以限制本實(shí)用新型����,凡在本 實(shí)用新型的精神和原則之內(nèi),所作的任何修改��、等同替換��、改進(jìn)等���,均應(yīng)包含在本實(shí)用新型 的保護(hù)范圍之內(nèi)�。
權(quán)利要求1.一種密鑰裝置���,其特征在于,包括接口模塊(10)���,用于實(shí)現(xiàn)密鑰裝置與電腦終端的信息通訊�; 存儲(chǔ)模塊(20)�,用于存放用戶安裝程序和字符字庫(kù);人機(jī)交互模塊(30)�����,用于顯示電腦終端輸入的交易信息并輸入用戶對(duì)電腦終端輸入的 交易信息進(jìn)行操作的命令����;安全加密模塊(40)�����,與上述各個(gè)模塊電連接���,用于在電腦終端提出安裝請(qǐng)求時(shí)將所述 安裝程序通過(guò)接口模塊(10)發(fā)送給電腦終端�����,并通過(guò)接口模塊(10)接收電腦終端輸入的 交易信息和人機(jī)交互模塊(30)輸入的交易信息操作命令對(duì)交易請(qǐng)求進(jìn)行操作后將交易結(jié) 果返回給電腦終端,及生成顯示控制命令并提取字符字庫(kù)中與所述交易信息對(duì)應(yīng)的字符控 制人機(jī)交互模塊(30)顯示所述交易信息�����,還用于生成密鑰并對(duì)所述交易信息進(jìn)行加解密 運(yùn)算�。
2.根據(jù)權(quán)利要求1所述的密鑰裝置,其特征在于,所述人機(jī)交互模塊(30)包括 按鍵單元(31)�,用于輸入對(duì)電腦終端輸入的交易信息進(jìn)行操作的命令;顯示單元(32)�,用于顯示電腦終端輸入給密鑰裝置的交易信息。
3.根據(jù)權(quán)利要求1所述的密鑰裝置�����,其特征在于,所述安全加密模塊GO)包括 處理單元(41)�,用于生成密鑰和對(duì)所述交易信息進(jìn)行加解密運(yùn)算;存儲(chǔ)單元(42)�,用于存儲(chǔ)密鑰。
4.根據(jù)權(quán)利要求1所述的密鑰裝置��,其特征在于���,還包括燈光模塊(50),與安全加密模塊00)電連接����,用于提供照明光源和工作狀態(tài)指示。
5.根據(jù)權(quán)利要求4所述的密鑰裝置�,其特征在于����,所述燈光模塊(50)包括 背景燈光單元(51),用于提供照明光源��;指示燈光單元(52)���,用于指示密鑰裝置的工作狀態(tài)����。
6.根據(jù)權(quán)利要求1所述的密鑰裝置�����,其特征在于�,所述存儲(chǔ)模塊O0)至少為以下之 FLASH 或 EROM0
7.根據(jù)權(quán)利要求1所述的密鑰裝置�����,其特征在于��, 所述接口模塊(10)為USB接口��;顯示單元(32)為點(diǎn)陣液晶顯示屏rec 12864 ��; 安全加密模塊GO)為D2U���。
專(zhuān)利摘要本實(shí)用新型提供了一種密鑰裝置,包括接口模塊(10)��,用于實(shí)現(xiàn)密鑰裝置與電腦終端的信息通訊���;存儲(chǔ)模塊(20)�����,用于存放用戶安裝程序和字符字庫(kù)�;人機(jī)交互模塊(30)�,用于顯示電腦終端輸入的交易信息并輸入對(duì)交易信息進(jìn)行操作的命令;安全加密模塊(40)�,與上述各個(gè)模塊電連接,用于信息加密和安全認(rèn)證��,并通過(guò)接口模塊(10)接收電腦終端輸入的交易信息和人機(jī)交互模塊(30)輸入的交易信息操作命令對(duì)交易請(qǐng)求進(jìn)行操作后將交易結(jié)果返回給電腦終端�����,及生成顯示控制命令控制人機(jī)交互模塊(30)顯示所述交易信息。以解決目前密鑰裝置存在的易被黑客冒用或篡改交易信息的安全漏洞����。
文檔編號(hào)G06F21/00GK201892951SQ201020256790
公開(kāi)日2011年7月6日 申請(qǐng)日期2010年7月2日 優(yōu)先權(quán)日2010年7月2日
發(fā)明者孫建, 胡伯良 申請(qǐng)人:北京海泰方圓科技有限公司