一種基于短距離無線通信技術(shù)的編碼加密器的制造方法
【專利摘要】本發(fā)明涉及一種基于短距離無線通信技術(shù)的編碼加密器���,包括短距離無線通信模塊��、計算模塊、只讀存儲模塊和電源��,只讀存儲模塊用于存儲私鑰和公鑰;短距離無線通信模塊用于與終端之間的通信�����,接收由終端轉(zhuǎn)發(fā)的來自服務(wù)器端發(fā)出的請求信息�����,請求信息采用公鑰進(jìn)行加密�;計算模塊使用私鑰對收到的請求信息進(jìn)行解碼,以及使用私鑰對解碼后的請求信息制作電子簽名���;只讀存儲模塊只在計算模塊進(jìn)行解碼或制作電子簽名時才能由計算模塊進(jìn)行訪問�����。本發(fā)明由于解決了編碼加密器與電腦�����、手機(jī)���、或者平板電腦之間的無線通信帶來的安全問題,使得發(fā)明無線連接的編碼加密器成為可能��。
【專利說明】—種基于短距離無線通信技術(shù)的編碼加密器
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及電子商務(wù)【技術(shù)領(lǐng)域】的金融互聯(lián)網(wǎng)技術(shù),特別是涉及一種基于短距離無線通信技術(shù)的編碼加密器����。
【背景技術(shù)】
[0002]目前網(wǎng)上銀行使用的編碼加密器,俗稱U盾���,是通過USB接口與電腦有線連接的�。為了與手機(jī)連接��,有線編碼加密器增加了音頻接口和其他手機(jī)接口����,這樣,手機(jī)或者平板電腦也可以和編碼加密器有線連接����。但是由于有線接口的存在,妨礙了設(shè)備的微型化以及使用的便捷性��。
【發(fā)明內(nèi)容】
[0003]本發(fā)明提供一種基于短距離無線通信技術(shù)的編碼加密器�,并解決編碼加密器與終端(如電腦、手機(jī)�、或者平板電腦)之間的無線通信帶來的安全問題。
[0004]本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是:提供一種基于短距離無線通信技術(shù)的編碼加密器�����,其與終端之間建立無線通信�,所述終端通過互聯(lián)網(wǎng)與服務(wù)器端實現(xiàn)網(wǎng)絡(luò)連接;所述編碼加密器通過所述終端與服務(wù)器端安全地完成對請求制作電子簽名的過程���。
[0005]所述編碼加密器包括短距離無線通信模塊���、計算模塊、只讀存儲模塊和電源���,所述只讀存儲模塊用于存儲私鑰和公鑰���;所述短距離無線通信模塊用于接收由服務(wù)器端發(fā)出經(jīng)終端轉(zhuǎn)發(fā)的請求信息�����,所述請求信息采用公鑰進(jìn)行加密���;所述公鑰與所述私鑰相互對應(yīng)����;所述計算模塊使用所述私鑰對收到的請求信息進(jìn)行解碼�,以及使用所述私鑰對解碼后的請求信息制作電子簽名,所述只讀存儲模塊只能由所述計算模塊進(jìn)行解碼或制作電子簽名運(yùn)算時才能對其進(jìn)行訪問��。
[0006]所述公鑰存儲在服務(wù)器端的數(shù)據(jù)庫中��,其中��,服務(wù)器端可以是云端,如銀行和第三方支付機(jī)構(gòu)���。
[0007]所述短距離無線通信模塊為藍(lán)牙通信模塊或近場通信模塊��。
[0008]所述請求信息包括付款人識別號、收款人識別號、交易金額、交易號碼�����、付款人資金用途����、收款人備注信息和時間截。
[0009]所述編碼加密器作為獨(dú)立設(shè)備�,或嵌入到鑰匙的掛件中�,或嵌入到可穿戴產(chǎn)品中����。
[0010]所述編碼加密器與終端之間采用對稱加密方法以保證兩者之間通信的安全性����。
[0011]在本發(fā)明中,編碼加密器收到來自服務(wù)器端由終端轉(zhuǎn)發(fā)的用公鑰加密的請求后����,先用私鑰解碼信息,接著將請求用簽名私鑰作電子簽名��,最后將電子簽名傳送給終端�。收到之后,通過互聯(lián)網(wǎng)傳送到服務(wù)器端�,從而安全地完成對請求制作電子簽名的過程。
[0012]有益效果
[0013]由于采用了上述的技術(shù)方案�,本發(fā)明與現(xiàn)有技術(shù)相比,具有以下的優(yōu)點(diǎn)和積極效果:由于采用了安全的無線連接����,本發(fā)明所提供的設(shè)備,即無線編碼加密器��,可以以多種形態(tài)和外觀出現(xiàn),既可以是一個獨(dú)立設(shè)備�,也可作為房門鑰匙、汽車鑰匙等掛件����,或者作為手環(huán)、戒指等可穿戴產(chǎn)品����,實現(xiàn)方式靈活多變。整個加密過程中服務(wù)器端采用公鑰進(jìn)行加密�,編碼加密器在解密時使用自己的私鑰進(jìn)行解密��,由于私鑰不能改寫并具有唯一性�����,并且在收到請求后由計算模塊在進(jìn)行解碼或制作電子簽名時才能從只讀存儲模塊讀取���,因此有效防止了信息泄露的可能性�����,保證了編碼加密器與終端之間無線通信的安全性��,提高了數(shù)據(jù)傳輸?shù)陌踩?br>
【具體實施方式】
[0014]下面結(jié)合具體實施例���,進(jìn)一步闡述本發(fā)明���。應(yīng)理解,這些實施例僅用于說明本發(fā)明而不用于限制本發(fā)明的范圍����。此外應(yīng)理解,在閱讀了本發(fā)明講授的內(nèi)容之后�����,本領(lǐng)域技術(shù)人員可以對本發(fā)明作各種改動或修改�,這些等價形式同樣落于本申請所附權(quán)利要求書所限定的范圍。
[0015]本發(fā)明的實施方式涉及一種基于短距離無線通信技術(shù)的編碼加密器��,所述編碼加密器與終端之間建立無線通信�����,所述終端通過互聯(lián)網(wǎng)與服務(wù)器端實現(xiàn)網(wǎng)絡(luò)連接���;所述編碼加密器通過所述終端與服務(wù)器端安全地完成對請求制作電子簽名的過程����。所述編碼加密器具體包括短距離無線通信模塊、計算模塊�、只讀存儲模塊和電源模塊,其中電源模塊用于為其他模塊提供能源�,所述只讀存儲模塊用于存儲私鑰和公鑰;所述公鑰與所述私鑰相互對應(yīng)��,即只有通過該私鑰可以對使用公鑰編碼的信息進(jìn)行解碼��;所述短距離無線通信模塊用于接收從服務(wù)器端發(fā)出經(jīng)終端轉(zhuǎn)發(fā)的請求信息�,所述請求信息采用公鑰進(jìn)行加密;所述計算模塊使用所述私鑰對收到的請求信息進(jìn)行解碼�,以及使用所述私鑰對解碼后的請求信息作電子簽名;所述只讀存儲模塊只在所述計算模塊進(jìn)行解碼或制作電子簽名時才能由這些計算程序進(jìn)行訪問�,也就是說��,所述只讀存儲模塊中存儲的私鑰只有在上述情況下才可以被讀取�����,并不能通過其他途徑進(jìn)行訪問�����,從而有效防止了信息泄露的可能性。
[0016]短距離無線通信模塊為藍(lán)牙通信模塊��,此時本發(fā)明的編碼加密器可以稱為藍(lán)牙盾���,它通過藍(lán)牙可以與電腦���、手機(jī)等帶藍(lán)牙功能的終端設(shè)備無線連接。這個裝置具有唯一的身份識別號碼(公鑰)�����,并在ROM(只讀存儲器)中存儲的私鑰���,并且可以進(jìn)行解碼運(yùn)算和簽名編碼���。該裝置可以是一個獨(dú)立設(shè)備,也可作為房門鑰匙����、汽車鑰匙等掛件出現(xiàn),或者作為手環(huán)�、戒指等可穿戴產(chǎn)品出現(xiàn)。值得一提的是���,短距離無線通信模塊也可以是近場通信模塊��。
[0017]下面以網(wǎng)絡(luò)支付為例進(jìn)一步說明本發(fā)明��,此時��,服務(wù)器端即為服務(wù)器支付端�。
[0018]本發(fā)明使用時,服務(wù)器支付端(如銀行和第三方支付機(jī)構(gòu))與付款人的終端(如電腦�����、手機(jī)�、平板電腦)之間采用互聯(lián)網(wǎng)通信,兩者之間的加密方式可采用通常的加密手段���,如AES��、DES等�����。而付款人的藍(lán)牙盾與終端(如電腦、手機(jī)��、平板電腦)之間的通信方式為無線通信方式,兩者之間的加密方式為本發(fā)明的方式�。
[0019]假定(J,K)是一對配對的公鑰和私鑰�。假設(shè)銀行或第三方支付機(jī)構(gòu)收到一個支付請求R,這個支付請求可以由收款人(如商家)發(fā)起���,也可以由付款人發(fā)起��。銀行或第三方支付機(jī)構(gòu)接受這個支付請求的前提是他們成功地對付款人的信用或余額進(jìn)行了凍結(jié)�����。付款人的私鑰K存儲在藍(lán)牙盾的ROM中���,而公鑰J同時存儲在藍(lán)牙盾的ROM和銀行或第三方支付機(jī)構(gòu)的數(shù)據(jù)庫中。假定由網(wǎng)絡(luò)支付端隨機(jī)產(chǎn)生的用于藍(lán)牙盾與終端之間通訊的對稱加密階段性密鑰為I����,在進(jìn)行支付時具體步驟如下:
[0020]1.服務(wù)器端對支付請求R用公鑰J加密之后得到C,然后將(C�,J)通過互聯(lián)網(wǎng)發(fā)送到付款人的終端(電腦、手機(jī)或平板電腦)上����。
[0021]2.付款人的終端將C接力傳送至付款人的藍(lán)牙盾����,然后藍(lán)牙盾利用ROM中的私鑰K解碼還原��,得到R�。
[0022]3.藍(lán)牙盾再用ROM中存儲的私鑰K,對支付請求R作電子簽名���,得到S��,并傳送回到付款人的終端�。
[0023]4.付款人的終端利用在步驟I中收到的公鑰J對S進(jìn)行驗證�����,并通過電腦�����、手機(jī)或平板電腦的顯示屏進(jìn)行顯示�����。如果必要���,協(xié)議中還可以加入選擇性的步驟:要求付款人輸入密碼����,或其他驗證信息����。
[0024]5.通過互聯(lián)網(wǎng),付款人的終端將帶電子簽名的支付請求傳回到了銀行或第三方支付機(jī)構(gòu)��。最后���,服務(wù)器端利用支付人的公鑰J可以還原S并與R對比����,驗證簽名的真實性���。
[0025]其中���,支付請求R包括付款人識別號、收款人識別號���、交易金額��、交易號碼���、付款人資金用途�����、收款人備注信息和時間截�。
[0026]值得一提的是��,采用本發(fā)明后�,位于服務(wù)器端的個人信息(如身份證號碼,其他信用卡號碼���,住址�����,配偶和孩子的姓名����、生日等)可以逐條采用藍(lán)牙盾的公鑰進(jìn)行加密儲存���。在需要這些信息時���,可以發(fā)往藍(lán)牙盾進(jìn)行解碼后,再用服務(wù)器端的公鑰加密后發(fā)回服務(wù)器端���。這樣��,即使服務(wù)器端數(shù)據(jù)庫遭入侵�,所儲存的個人信息仍然安全����。
[0027]本發(fā)明整個加密過程中服務(wù)器支付端采用公鑰進(jìn)行加密,編碼加密器在解密時使用自己的私鑰進(jìn)行解密�����,由于私鑰并不能改寫��,并且在收到支付請求后通過讀取只讀存儲模塊獲得���,因此有效防止了信息泄露的可能性��,保證了編碼加密器與終端之間無線通信的安全性���,提高了數(shù)據(jù)傳輸?shù)陌踩?br>
【權(quán)利要求】
1.一種基于短距離無線通信技術(shù)的編碼加密器�����,其特征在于����,所述編碼加密器與終端之間建立無線通信��,所述終端通過互聯(lián)網(wǎng)與服務(wù)器端實現(xiàn)網(wǎng)絡(luò)連接���;所述編碼加密器通過所述終端與服務(wù)器端安全地完成對請求制作電子簽名的過程�。
2.根據(jù)權(quán)利要求1所述的基于短距離無線通信技術(shù)的編碼加密器��,其特征在于�����,包括短距離無線通信模塊�、計算模塊、只讀存儲模塊和電源����,所述只讀存儲模塊用于存儲私鑰和公鑰����;所述公鑰與所述私鑰相互對應(yīng)����;所述短距離無線通信模塊用于接收由服務(wù)器端發(fā)出經(jīng)終端轉(zhuǎn)發(fā)的請求信息,所述請求信息采用公鑰進(jìn)行加密���;所述計算模塊使用所述私鑰對收到的請求信息進(jìn)行解碼,以及使用所述私鑰對解碼后的請求信息制作電子簽名�����;所述只讀存儲模塊只能由所述計算模塊進(jìn)行解碼或制作電子簽名運(yùn)算時才能進(jìn)行訪問�����。
3.根據(jù)權(quán)利要求2所述的基于短距離無線通信技術(shù)的編碼加密器�����,其特征在于��,所述公鑰還存儲在服務(wù)器端的數(shù)據(jù)庫中��。
4.根據(jù)權(quán)利要求2所述的基于短距離無線通信技術(shù)的編碼加密器,其特征在于����,所述短距離無線通信模塊為藍(lán)牙通信模塊或近場通信模塊。
5.根據(jù)權(quán)利要求2所述的基于短距離無線通信技術(shù)的編碼加密器���,其特征在于����,所述請求信息包括付款人識別號��、收款人識別號����、交易金額、交易號碼�����、付款人資金用途���、收款人備注信息和時間截����。
6.根據(jù)權(quán)利要求2所述的基于短距離無線通信技術(shù)的編碼加密器,其特征在于��,所述編碼加密器作為獨(dú)立設(shè)備�����,或嵌入到鑰匙的掛件中����,或嵌入到可穿戴產(chǎn)品中。
7.根據(jù)權(quán)利要求1所述的基于短距離無線通信技術(shù)的編碼加密器���,其特征在于,所述編碼加密器與終端之間采用對稱加密方法以保證兩者之間通信的安全性���。
【文檔編號】H04B5/02GK104240077SQ201410446265
【公開日】2014年12月24日 申請日期:2014年9月3日 優(yōu)先權(quán)日:2014年9月3日
【發(fā)明者】蕭東 申請人:蕭東