一種用于移動終端的安全認證裝置、系統(tǒng)及可穿戴設(shè)備的制造方法
【技術(shù)領(lǐng)域】
[0001]本實用新型涉及一種用于移動終端的安全認證裝置����、系統(tǒng)及可穿戴設(shè)備��,屬于設(shè)備安全認證及可穿戴設(shè)備技術(shù)領(lǐng)域��。
【背景技術(shù)】
[0002]隨著現(xiàn)代通信技術(shù)的發(fā)展,各行業(yè)都在利用現(xiàn)代通信技術(shù)提供更加便利�、豐富的電子渠道服務(wù)。相應(yīng)的電子商務(wù)��、電子政務(wù)應(yīng)用不斷涌現(xiàn)����,使傳統(tǒng)的需要面對面進行的交易可通過有線互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等實現(xiàn)7X24小時的客戶自助服務(wù)���,為服務(wù)提供方和使用方創(chuàng)造了極大的價值���。然而,隨著技術(shù)的發(fā)展�,上述服務(wù)面臨的安全威脅也越來越嚴重,主要是服務(wù)器端對客戶的身份鑒別和交易授權(quán)認證方面的能力比較差��。
[0003]以智能手機為代表的移動終端已經(jīng)成為人們?nèi)粘€人金融管理不可替代的移動處理設(shè)備��。但這些相對用戶在個人電腦上使用UKey (USBKey,安全認證終端/身份認證令牌/智能密碼鑰匙)的金融業(yè)務(wù)來說�����,安全性方面相差很大。一旦木馬控制了移動終端��、支付密碼泄露或者關(guān)聯(lián)的移動終端丟失�����,將導(dǎo)致不可避免的金融損失�。而且,UKey需要用戶隨身攜帶才能使用��,如果用戶忘記帶在身上�����,將無法保證其數(shù)據(jù)處理的安全性��。另外����,在現(xiàn)有的網(wǎng)絡(luò)及移動終端支付過程中普遍采用短信密碼認證機制,這種方式的缺陷是:如果移動終端被木馬程序控制�,那么木馬程序會截獲短信認證密碼,并發(fā)送給黑客�����,黑客獲得的短信認證密碼就可以轉(zhuǎn)走用戶的資金����。如何能讓移動終端支付變的更安全,甚至可以完成計算機上的全部金融業(yè)務(wù)�,成為未來移動互聯(lián)網(wǎng)時代個人金融安全的關(guān)鍵。
【實用新型內(nèi)容】
[0004]本實用新型為解決現(xiàn)有的通過移動終端進行支付的過程中存在的通過安全認證系統(tǒng)進行認證交互的認證信息容易被竊取的問題�,進而提供了一種用于移動終端的安全認證裝置、系統(tǒng)及可穿戴設(shè)備�。
[0005]本實用新型提供的技術(shù)方案包括:
[0006]一種用于移動終端的安全認證裝置,包括:連接單元����、通信單元、主控單元和安全處理單元�����;所述連接單元用于通過近距離無線通信建立與所述移動終端的連接���,所述通信單元用于通過所述連接接收用于進行安全認證的數(shù)據(jù)信息并將所述數(shù)據(jù)信息發(fā)送給所述主控單元�,所述主控單元用于將所述數(shù)據(jù)信息發(fā)送給所述安全處理單元以及將經(jīng)過所述安全處理單元加密及數(shù)字簽名后的數(shù)據(jù)信息反饋給所述移動終端����。
[0007]在本實用新型所述的用于移動終端的安全認證裝置中,所述連接單元通過NFC、藍牙或WIFI與所述移動終端建立連接���。
[0008]在本實用新型所述的用于移動終端的安全認證裝置中�,所述裝置還包括:輸入接收單元����;所述輸入接收單元用于將輸入的表示是否執(zhí)行安全認證處理過程的信息發(fā)送給所述主控單元。
[0009]在本實用新型所述的用于移動終端的安全認證裝置中����,所述裝置還包括:顯示控制單元;所述顯示控制單元用于將所述主控單元的顯示指令和顯示數(shù)據(jù)發(fā)送給顯示屏��。
[0010]在本實用新型所述的用于移動終端的安全認證裝置中���,所述裝置還包括:心跳檢測單元�;所述心跳檢測單元用于每隔預(yù)定時間對所述連接進行檢測����,若所述連接為不活動,則向所述主控單元反饋連接異常信息���,以及當檢測到所述連接的通信信號強度小于閾值時���,則向所述主控單元發(fā)送距離異常信息���。
[0011]—種可穿戴設(shè)備,設(shè)置有如上所述的用于移動終端的安全認證裝置��,所述安全認證裝置設(shè)置在用于為使用者提供可穿戴功能的設(shè)備外殼中�。
[0012]在本實用新型所述的可穿戴設(shè)備中�����,所述設(shè)備外殼為形狀固定�、可變形或可拆裝的環(huán)體。
[0013]在本實用新型所述的可穿戴設(shè)備中�,在所述設(shè)備外殼上設(shè)置有用于顯示所述安全認證裝置的顯示屏信息的透明屏幕以及用于輸入表示是否執(zhí)行安全認證處理過程的按鍵。
[0014]在本實用新型所述的可穿戴設(shè)備中�����,所述設(shè)備設(shè)置在通過卡扣連接的環(huán)狀設(shè)備外殼中����,在所述環(huán)狀設(shè)備外殼上設(shè)置有用于顯示所述安全認證裝置的顯示屏信息的柔性可彎曲屏幕以及用于輸入表示是否執(zhí)行安全認證處理過程的擠壓式物理按鍵。
[0015]一種用于移動終端的安全認證系統(tǒng)����,包括認證服務(wù)器和如上所述的可穿戴設(shè)備��;
[0016]在所述認證服務(wù)器中設(shè)置有用戶認證裝置����,所述用戶認證裝置用于通過所述經(jīng)過加密及數(shù)字簽名后的數(shù)據(jù)信息對所述移動終端進行安全認證���。
[0017]本實用新型的有益效果是:通過將移動終端的數(shù)據(jù)信息進行加密及數(shù)字簽名后����,使移動終端可以根據(jù)該加密及數(shù)字簽名后的數(shù)據(jù)信息在認證服務(wù)器完成認證���,并過較安全的網(wǎng)絡(luò)及數(shù)字簽名完成用戶身份登錄�����、網(wǎng)絡(luò)支付等過程�����;用戶可通過穿戴的方式隨時攜帶設(shè)置有安全認證裝置的可穿戴設(shè)備�����,并通過該可穿戴設(shè)備與移動終端配合完成對數(shù)據(jù)信息的加密及數(shù)字簽名�,不僅方便攜帶及不易丟失,而且能夠進一步提高在認證服務(wù)器完成認證的安全性�。
【附圖說明】
[0018]圖1以示例的方式示出了本實用新型所述的用于移動終端的安全認證裝置的結(jié)構(gòu)圖。
[0019]圖2是在圖1的基礎(chǔ)上增輸入接收單元���、顯示控制單元�����、供電單元、存儲單元和顯示屏的用于移動終端的安全認證裝置的結(jié)構(gòu)圖�����。
[0020]圖3以示例的方式示出了本實用新型所述的可穿戴設(shè)備的第一結(jié)構(gòu)圖�����。
[0021]圖4以示例的方式示出了本實用新型所述的可穿戴設(shè)備的第二結(jié)構(gòu)圖��。
[0022]圖5以示例的方式示出了實施例一提供的用于移動終端的安全認證裝置的結(jié)構(gòu)圖�。
【具體實施方式】
[0023]本實用新型一實施例提出了一種用于移動終端的安全認證裝置,結(jié)合圖1所示�����,該裝置包括:連接單元11、通信單元12�、主控單元13和安全處理單元14 ;連接單元11用于通過近距離無線通信建立與該移動終端的連接,通信單元12用于通過該連接接收用于進行安全認證的數(shù)據(jù)信息并將該數(shù)據(jù)信息發(fā)送給主控單元13�,主控單元13用于將該數(shù)據(jù)信息發(fā)送給安全處理單元14以及將經(jīng)過安全處理單元14加密及數(shù)字簽名后的數(shù)據(jù)信息反饋給該移動終端。
[0024]其中���,連接單元11�����、通信單元12����、主控單元13和安全處理單元14均可設(shè)置在一板卡21上��。該板卡21可采用電路板����,用于固定連接單元11、通信單元12��、主控單元13和安全處理單元14��,并為連接單元11、通信單元12�、主控單元13和安全處理單元14提供相應(yīng)的電路連接功能。
[0025]連接單元11可以采用支持NFC(Near Field Communicat1n�����,近場通信)��、藍牙或WIFI (WIreless-FIdelity,無線保真)等通信協(xié)議的通信連接器�����,該通信連接器可通過NFC�、藍牙或WIFI等近距離無線通信方式與該移動終端建立連接��。
[0026]通信單元12可采用基于RS-232或RS-485通信協(xié)議的串行數(shù)據(jù)接口���,并且通信單元12的兩端分別與連接單元11和主控單元13連接�,使主控單元13可通過通信單元12與連接單元11進行數(shù)據(jù)交互���。
[0027]主控單元13用于將通信單元12接收的數(shù)據(jù)信息發(fā)送給安全處理單元14��,并將經(jīng)過安全處理單元14進行加密及數(shù)字簽名后的數(shù)據(jù)信息發(fā)送給通信單元12�。
[0028]其中,主控單元13可采用DA14580等用于可穿戴設(shè)備且具有近距離無線通信功能的微處理器���,安全處理單14元可采用已有的密碼生成算法���、