一種基于ac3芯片平臺(tái)的可視型usbkey的制作方法
【專利摘要】本實(shí)用新型公開了一種基于AC3芯片平臺(tái)的可視型USBKEY�,所述USBKEY包括AC3主控芯片�����、顯示屏�、鍵盤以及FLASH,所述AC3主控芯片上具有USB接口���,并分別控制連接顯示屏��、鍵盤以及FLASH�。該USBKEY能夠徹底杜絕交易數(shù)據(jù)被篡改的問題����,使得網(wǎng)上交易更透明、更安全�。
【專利說明】—種基于AC3芯片平臺(tái)的可視型USBKEY
【技術(shù)領(lǐng)域】
[0001]本實(shí)用新型涉及集成電路和智能密碼鑰匙【技術(shù)領(lǐng)域】。
【背景技術(shù)】
[0002]隨著網(wǎng)銀業(yè)務(wù)的廣泛普及�����,網(wǎng)銀UKEY的安全性是一個(gè)值得關(guān)注的問題,普通的網(wǎng)銀一代UKEY使用PKI數(shù)字證書認(rèn)證體系��,該體系通過數(shù)字證書中的RSA非對(duì)稱密鑰完成數(shù)據(jù)傳輸?shù)陌踩?�,保證了數(shù)據(jù)傳輸過程的完整性����,保密性和不可抵賴性。
[0003]在網(wǎng)銀的操作中�����,所有的數(shù)字簽名運(yùn)算都是在UKEY內(nèi)部完成的���,由UKEY安全芯片保證安全性����。但是參與運(yùn)算的關(guān)鍵交易數(shù)據(jù)(用戶姓名�����,金額等)都是由外部導(dǎo)入到UKEY��。這樣就存在關(guān)鍵交易數(shù)據(jù)被篡改或劫持的安全隱患���。
實(shí)用新型內(nèi)容
[0004]本實(shí)用新型針對(duì)現(xiàn)有網(wǎng)銀UKEY在使用時(shí)存在關(guān)鍵交易數(shù)據(jù)被篡改或劫持的安全隱患�,而提供一種基于AC3芯片平臺(tái)的可視型USBKEY�����。該USBKEY能夠徹底杜絕交易數(shù)據(jù)被篡改的問題�,使得網(wǎng)上交易更透明、更安全�����。
[0005]為了達(dá)到上述目的�����,本實(shí)用新型采用如下的技術(shù)方案:
[0006]一種基于AC3芯片平臺(tái)的可視型USBKEY���,所述USBKEY包括主控芯片��,所述USBKEY還包括顯示屏�、鍵盤以及FLASH�,所述主控芯片為AC3芯片�����,其上具有USB接口�,并分別控制連接顯示屏����、鍵盤以及FLASH。
[0007]在本實(shí)用新型的優(yōu)選實(shí)例中�,所述顯示屏為IXD顯示屏。
[0008]進(jìn)一步的����,所述FLASH為串行FLASH。
[0009]進(jìn)一步的�����,所述鍵盤包括四個(gè)按鍵����。
[0010]本實(shí)用新型提供的可視型USBKEY可以解決關(guān)鍵交易數(shù)據(jù)被篡改或劫持的安全隱患。通過屏幕顯示功能����,讓用戶對(duì)交易關(guān)鍵數(shù)據(jù)進(jìn)行最終的復(fù)核,徹底杜絕黑客通過篡改當(dāng)前的交易數(shù)據(jù)進(jìn)行攻擊的手段�,網(wǎng)上交易更透明、更放心����,真正做到了“所見即所簽”;同時(shí)在交易時(shí)用戶通過按鍵對(duì)關(guān)鍵交易信息進(jìn)行確認(rèn)或取消�����,可有效防止“遠(yuǎn)程劫持”等攻擊手段�����。
【專利附圖】
【附圖說明】
[0011]以下結(jié)合附圖和【具體實(shí)施方式】來進(jìn)一步說明本實(shí)用新型��。
[0012]圖1為本實(shí)用新型的結(jié)構(gòu)原理圖��;
[0013]圖2為本實(shí)用新型在交易過程中的交易流程圖���。
【具體實(shí)施方式】
[0014]為了使本實(shí)用新型實(shí)現(xiàn)的技術(shù)手段��、創(chuàng)作特征���、達(dá)成目的與功效易于明白了解�����,下面結(jié)合具體圖示��,進(jìn)一步闡述本實(shí)用新型��。[0015]參見圖1���,所示為本實(shí)例提供的基于AC3芯片平臺(tái)的可視型USBKEY的結(jié)構(gòu)原理圖。該可視型USBKEY主要包括AC3主控芯片11���、顯示屏12��、鍵盤13��、串行FLASH (14)��。
[0016]AC3主控芯片11為USBKEY的核心部件�����,完成各種安全交易數(shù)據(jù)的處理�����。該AC3主控芯片主要包含了 DynamiCOS系統(tǒng)112和USB接口 111����。
[0017]I) DynamiCOS系統(tǒng)(I 12) =DynamiCOS系統(tǒng)其包含了算法模塊�����,PKI證書管理�,交易數(shù)據(jù)簽名驗(yàn)簽等,用于完成本USBKEY各種功能的計(jì)算���。
[0018]2) USB接口(111):USB接口功能負(fù)責(zé)數(shù)據(jù)收發(fā)協(xié)議的實(shí)現(xiàn)����,目前使用CCID+UDK的復(fù)合設(shè)備模式�����。通過該接口可實(shí)現(xiàn)AC3主控芯片11與主機(jī)15進(jìn)行相接通信�。
[0019]顯示屏12,其連接于AC3主控芯片11��,用于顯示AC3主控芯片11通過USB接口(111)從主機(jī)中接收的交易信息中關(guān)鍵敏感信息,防止交易篡改�����。具體的�����,該顯示屏12采用IXD顯示屏����,可進(jìn)行4行顯示,每行可顯示16個(gè)字母或8個(gè)漢字�,并支持多頁(yè)顯示。但是顯示屏12并不限于此���,還可采用其它的設(shè)計(jì)方案���。
[0020]鍵盤13,其連接于AC3主控芯片11�����,負(fù)責(zé)用戶物理確認(rèn)按鍵��,用于向AC3主控芯片11發(fā)送相應(yīng)的指令,通過人和設(shè)備的互動(dòng)來可靠的進(jìn)行交易授權(quán)��,防止交易劫持�����。具體的���,該鍵盤13包括4個(gè)按鍵:上翻頁(yè)鍵、下翻頁(yè)鍵�����、“C”鍵和“0K”鍵���,分別對(duì)應(yīng)顯示內(nèi)容的上翻��、下翻����、取消以及確定指令���。
[0021]串行FLASH (14)�,其連接于AC3主控芯片11,用于存儲(chǔ)GB18030標(biāo)準(zhǔn)的字庫(kù)和主機(jī)安裝運(yùn)行的工具軟件����。
[0022]對(duì)于與本USBKEY相配合的主機(jī)15,其安裝運(yùn)行實(shí)現(xiàn)了 CSP和PKCS#11標(biāo)準(zhǔn)的工具軟件���,通過USB接口發(fā)送和接收命令與動(dòng)聯(lián)智能密碼鑰匙進(jìn)行交互�。
[0023]參見圖2�����,其所示為本基于AC3芯片平臺(tái)的可視型USBKEY進(jìn)行網(wǎng)銀交易的操作流程圖��。由此�,用戶利用本USBKEY進(jìn)行網(wǎng)銀交易的操作過程如下:
[0024]1.用戶首先要通過交易應(yīng)用程序界面打開本可視型USBKEY,即主機(jī)15通過USB接口與可視型USBKEY相接�,其上運(yùn)行網(wǎng)銀交易程序通過USBKEY驅(qū)動(dòng)選擇對(duì)應(yīng)的USBKEY。
[0025]2.可視型USBKEY打開成功后���,開始交易�,用戶輸入PIN碼并校驗(yàn)��。
[0026]3.PIN碼校驗(yàn)通過�����,應(yīng)用程序做相關(guān)操作后啟動(dòng)交易,將簽名數(shù)據(jù)傳入可視型USBKEY中�,即首先進(jìn)行交易協(xié)商,交易協(xié)商成功后將發(fā)送交易報(bào)文(即簽名數(shù)據(jù))至可視型USBKEY 中��。
[0027]4.可視型USBKEY中的主控芯片啟動(dòng)顯示功能�����,在視型USBKEY的顯示屏上顯示交易數(shù)據(jù)給用戶查看��。
[0028]5.用戶確認(rèn)交易信息是否正確后�,通過按確認(rèn)鍵進(jìn)行確定���。
[0029]6.視型USBKEY中的主控芯片在接收到確定案件的確定信息后�����,對(duì)顯示信息進(jìn)行摘要����,對(duì)交易信息進(jìn)行簽名����,返回簽名結(jié)果�。
[0030]7.上層獲取簽名結(jié)果�����。判斷簽名是否成功��,成功則送給后臺(tái)進(jìn)行驗(yàn)簽���,驗(yàn)簽通過則交易成功���。
[0031]由上可知,本實(shí)例在AC3芯片硬件形態(tài)上加入液晶顯示屏和物理按鍵�����,形成了可視型USBKEY��,在交易時(shí)用戶通過按鍵對(duì)關(guān)鍵交易信息進(jìn)行確認(rèn)或取消�����,可有效防止“遠(yuǎn)程劫持”等攻擊手段�,同時(shí)具有屏幕顯示功能�,讓用戶對(duì)交易關(guān)鍵數(shù)據(jù)進(jìn)行最終的復(fù)核��,徹底杜絕黑客通過篡改當(dāng)前的交易數(shù)據(jù)進(jìn)行攻擊的手段���,網(wǎng)上交易更透明��、更放心�����,真正做到了“所見即所簽”�����。用戶在確認(rèn)顯示內(nèi)容正確無誤后按下物理按鍵即可完成或取消整個(gè)交易����。
[0032]以上顯示和描述了本實(shí)用新型的基本原理���、主要特征和本實(shí)用新型的優(yōu)點(diǎn)。本行業(yè)的技術(shù)人員應(yīng)該了解���,本實(shí)用新型不受上述實(shí)施例的限制�,上述實(shí)施例和說明書中描述的只是說明本實(shí)用新型的原理,在不脫離本實(shí)用新型精神和范圍的前提下�����,本實(shí)用新型還會(huì)有各種變化和改進(jìn)��,這些變化和改進(jìn)都落入要求保護(hù)的本實(shí)用新型范圍內(nèi)����。本實(shí)用新型要求保護(hù)范圍由所附的權(quán)利要求書及其等效物界定。
【權(quán)利要求】
1.一種基于AC3芯片平臺(tái)的可視型USBKEY���,所述USBKEY包括主控芯片�����,所述主控芯片為AC3芯片�,其上具有USB接口�����,其特征在于���,所述USBKEY還包括顯示屏�、鍵盤以及FLASH,所述AC3芯片分別控制連接顯示屏��、鍵盤以及FLASH�。
2.根據(jù)權(quán)利要求1所述的一種基于AC3芯片平臺(tái)的可視型USBKEY,其特征在于����,所述顯示屏為IXD顯示屏。
3.根據(jù)權(quán)利要求1所述的一種基于AC3芯片平臺(tái)的可視型USBKEY��,其特征在于�����,所述FLASH 為串行 FLASH��。
4.根據(jù)權(quán)利要求1所述的一種基于AC3芯片平臺(tái)的可視型USBKEY�����,其特征在于���,所述鍵盤包括四個(gè)按鍵。
【文檔編號(hào)】G06Q20/38GK203733153SQ201320650557
【公開日】2014年7月23日 申請(qǐng)日期:2013年10月21日 優(yōu)先權(quán)日:2013年10月21日
【發(fā)明者】王國(guó)猛, 沈勇堅(jiān), 王翔平, 胡永剛 申請(qǐng)人:上海動(dòng)聯(lián)信息技術(shù)股份有限公司