專利名稱:多操作系統(tǒng)平臺(tái)和移動(dòng)支付設(shè)備的網(wǎng)銀u盾及其工作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種網(wǎng)銀ニ代U盾,具體涉及ー種作為網(wǎng)銀U盾使用的多操作系統(tǒng)平臺(tái)和移動(dòng)支付設(shè)備的網(wǎng)銀U盾及其工作方法�����。
背景技術(shù):
網(wǎng)銀U盾是網(wǎng)上交易時(shí)用戶個(gè)人身份確認(rèn)的認(rèn)證介質(zhì)�,具有數(shù)字簽名和身份認(rèn)證功能�����,是保護(hù)網(wǎng)上銀行賬戶資金安全的重要工具��。網(wǎng)銀ニ代U盾在一代U盾的基礎(chǔ)上�,増加了可視化液晶顯示屏和用戶按鍵,能夠回顯交易金額����、交易賬號(hào)等關(guān)鍵交易信息,需用戶按鍵二次確認(rèn)后才完成操作��,與一代U盾相比,能夠更有效地防止各類木馬病毒對(duì)用戶提交的網(wǎng)銀交易信息進(jìn)行篡改����,增強(qiáng)了網(wǎng)上交易的安全性。現(xiàn)有的網(wǎng)銀ニ代U盾僅支持具有USB物理接ロ的Windows系列操作系統(tǒng)平臺(tái)���, 只能以從設(shè)備工作模式(Slave模式)應(yīng)用于個(gè)人或辦公PC機(jī)����,依靠PC機(jī)作為主設(shè)備(PC機(jī)為Master模式)為自身供電��。然而隨著移動(dòng)支付的廣泛應(yīng)用��,智能手機(jī)�����、平板電腦等移動(dòng)支付設(shè)備具有操作系統(tǒng)多樣性(iOS�、Android、Windows Mobile等)和通訊接ロ多樣的特點(diǎn)�����,并且這些移動(dòng)支付設(shè)備多數(shù)以從設(shè)備(Slave)工作模式為主�����,現(xiàn)有的網(wǎng)銀ニ代U盾受到物理接ロ、供電方式�、工作模式、操作平臺(tái)等各個(gè)方面條件限制�,無法應(yīng)用于各類移動(dòng)支付設(shè)備,極大限制了安全移動(dòng)支付的應(yīng)用��。
發(fā)明內(nèi)容
本發(fā)明的目的在于克服現(xiàn)有網(wǎng)銀ニ代U盾的不足而提供一種基于多種操作系統(tǒng)平臺(tái)自帶電池�、支持主設(shè)備工作模式的多操作系統(tǒng)平臺(tái)和移動(dòng)支付設(shè)備的網(wǎng)銀U盾及其エ作方法,能夠適應(yīng)安全移動(dòng)支付領(lǐng)域下移動(dòng)設(shè)備多祥性和操作系統(tǒng)平臺(tái)多祥性�����。本發(fā)明采用以下技術(shù)方案
ー種多操作系統(tǒng)平臺(tái)和移動(dòng)支付設(shè)備的網(wǎng)銀U盾�,其特征在于����,包括
USB接ロ,用于實(shí)現(xiàn)與各類移動(dòng)設(shè)備以及PC機(jī)的物理連接���;
安全控制模塊����,用于接收來自USB接ロ的交易數(shù)據(jù),提取用戶網(wǎng)銀交易數(shù)字證書并對(duì)交易數(shù)據(jù)進(jìn)行數(shù)字簽名���;
顯示模塊��,用干與安全控制模塊通訊���,獲取用戶交易信息,并采用IXD液晶顯示屏顯
示�;
電源,用于U盾的自主供電����,支持U盾在主設(shè)備模式下的工作方式。還包括按鍵部分�����,包括四個(gè)按鍵����,確認(rèn)鍵、取消鍵�、上翻鍵和下翻鍵,實(shí)現(xiàn)確認(rèn)���、返回和查詢等菜單功能��。所述USB接ロ由接ロ I和接ロ 2兩部分組成�,接ロ I采用USB2. 0接ロ,用于連接iOS系列和Android系列等移動(dòng)設(shè)備�;接ロ 2采用USB3. 0接ロ,用于連接PC機(jī)��。所述安全控制模塊為上層網(wǎng)銀應(yīng)用提供密碼服務(wù)���,所述安全控制模塊除包含標(biāo)準(zhǔn)的RSA算法���、DES算法外,還包含國(guó)家商用密碼標(biāo)準(zhǔn)算法�����,包括SMl對(duì)稱算法�、SM2橢圓曲線算法�����、SM3雜湊算法和隨機(jī)數(shù)發(fā)生器�。所述按鍵部分通過按鍵選擇��,實(shí)現(xiàn)對(duì)U盾在USB協(xié)議下的主設(shè)備(Host)模式和從設(shè)備(Slave)模式之間的切換�����。還包括MFI認(rèn)證模塊��,包含對(duì)iOS設(shè)備的認(rèn)證證書�,由安全控制模塊調(diào)用�����,完成iOS系列設(shè)備對(duì)U盾的設(shè)備認(rèn)證�����。ー種多操作系統(tǒng)平臺(tái)和移動(dòng)支付設(shè)備的網(wǎng)銀U盾的工作方法�,其特征在于
當(dāng)支付設(shè)備為Android、Windows Mobile等系列設(shè)備時(shí),設(shè)置U盾為主設(shè)備���,U盾按照主模式的工作方式與支付設(shè)備通信���;
安全控制模塊接收來自USB接ロ的交易數(shù)據(jù),將交易信息送至顯示模塊�����;
用戶通過按鍵對(duì)交易信息二次確認(rèn)后,安全控制模塊讀取用戶證書��,對(duì)交易數(shù)據(jù)進(jìn)行 數(shù)字簽名�,將證書和數(shù)字簽名等交易信息通過USB接ロ返回至支付設(shè)備;
所述USB接ロ由接ロ I和接ロ 2兩部分組成���,接ロ I采用USB2.0接ロ�,用于連接iOS系列和Android系列等移動(dòng)設(shè)備�����;接ロ 2采用USB3. 0接ロ�,用于連接PC機(jī)。當(dāng)U盾通過USB接ロ與支付設(shè)備連接后��,首先通過顯示屏和按鍵進(jìn)行工作方式選擇����。當(dāng)支付設(shè)備為PC機(jī)�����、iOS系列等具有主控功能的設(shè)備吋,設(shè)置U盾為從模式�����,按照從模式與PC機(jī)等設(shè)備完成USB通信協(xié)議����,如果主設(shè)備是PC機(jī),則通過USB接口中的接ロ 2完成通信����;如果主設(shè)備是iOS系列等手機(jī)移動(dòng)終端,則通過USB接口中的接ロ I完成通信��。當(dāng)支付設(shè)備為Android�����、Windows Mobile等系列設(shè)備時(shí),設(shè)置U盾為主模式,按照主模式與支付設(shè)備之間完成USB通信協(xié)議���,通過USB接口中的接ロ I完成通信�。如果移動(dòng)支付設(shè)備為iOS等系列設(shè)備�����,則安全控制模塊在接收交易數(shù)據(jù)前,調(diào)用MFI認(rèn)證模塊���,基于MFI認(rèn)證協(xié)議完成與iOS系列設(shè)備的設(shè)備認(rèn)證����。本發(fā)明的有益效果是
支持多操作系統(tǒng)平臺(tái)和移動(dòng)支付設(shè)備的網(wǎng)銀U盾是在普通ニ代U盾的基礎(chǔ)上�����,除PC設(shè)備外��,増加了對(duì)移動(dòng)設(shè)備網(wǎng)上銀行服務(wù)的支持�����,提供用戶認(rèn)證證書和數(shù)字簽名服務(wù)����,全面解決了 iOS系統(tǒng)、Android系統(tǒng)等移動(dòng)設(shè)備無法基于U盾保護(hù)網(wǎng)銀應(yīng)用安全的問題��,為移動(dòng)支付提供統(tǒng)一��、有效���、可靠的安全服務(wù)��。
圖I為該網(wǎng)銀U盾組成結(jié)構(gòu)圖���。圖2為該網(wǎng)銀U盾與支付設(shè)備協(xié)商主從工作模式過程圖。圖3為該網(wǎng)銀U盾處理交易信息過程圖���。
具體實(shí)施例方式下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明做進(jìn)ー步描述
如圖I所示��,ー種支持多操作系統(tǒng)平臺(tái)和移動(dòng)支付設(shè)備的網(wǎng)銀U盾��,包括USB接ロ I��、安全控制模塊2����、顯示模塊3���、MFI認(rèn)證模塊4��、供電電池5和按鍵部分6 ��;
USB接ロ 1�����,用于實(shí)現(xiàn)與各類移動(dòng)設(shè)備以及PC機(jī)的物理連接�;
安全控制模塊2,用于接收來自USB接ロ的交易數(shù)據(jù)�����,提取用戶網(wǎng)銀交易數(shù)字證書并對(duì)交易數(shù)據(jù)進(jìn)行數(shù)字簽名���;
顯示模塊3�����,用干與安全控制模塊通訊�����,獲取用戶交易信息����,并采用LCD液晶顯示屏顯
示����;
電源(供電電池5)��,用于U盾的自主供電����,支持U盾在主設(shè)備模式下的工作方式���。所述USB接ロ I采用標(biāo)準(zhǔn)mini USB3. 0接ロ,該接ロ由接ロ I和接ロ 2兩部分組成�。接ロ I采用USB2. 0接ロ,用于連接iOS����、Android等手機(jī)移動(dòng)終端;接ロ 2采用USB3. 0接ロ�����,用于連接PC機(jī)��。該接ロ實(shí)現(xiàn)與各類移動(dòng)設(shè)備以及PC機(jī)的物理連接�。所述安全控制模塊2以SRAM方式接收來自mini USB3. 0接ロ的數(shù)據(jù),通過SPI接ロ將交易信息送至顯示模塊3���,對(duì)這些數(shù)據(jù)進(jìn)行安全處理��,為上層網(wǎng)銀應(yīng)用提供密碼服務(wù)�,提取用戶網(wǎng)銀交易數(shù)字證書并對(duì)交易數(shù)據(jù)進(jìn)行數(shù)字簽名。待用戶通過按鍵對(duì)交易信息二次確認(rèn)后��,安全控制模塊讀取用戶證書�,對(duì)交易數(shù)據(jù)進(jìn)行數(shù)字簽名,將證書和數(shù)字簽名等交易信息通過USB接ロ返回至支付設(shè)備�。該安全控制模塊除包含標(biāo)準(zhǔn)的RSA算法、DES算法外����, 還包含國(guó)家商用密碼標(biāo)準(zhǔn)算法,包括SMl對(duì)稱算法���、SM2橢圓曲線算法��、SM3雜湊算法和隨機(jī)數(shù)發(fā)生器����。所述顯示模塊3通過標(biāo)準(zhǔn)SPI接ロ與安全控制模塊通訊�,獲取用戶交易信息,并采用LCD液晶顯示屏顯示����,顯示內(nèi)容包括用戶交易賬戶和交易金額等交易信息����。所述MFI認(rèn)證模塊4包含對(duì)iOS設(shè)備的認(rèn)證證書�����,由安全控制模塊調(diào)用���,通過I2C總線與安全控制模塊通信,完成iOS系列設(shè)備對(duì)U盾的設(shè)備認(rèn)證����。如果移動(dòng)支付設(shè)備為iOS系列設(shè)備,則安全控制模塊在接收交易數(shù)據(jù)前��,調(diào)用MFI認(rèn)證模塊����,基于MFI認(rèn)證協(xié)議完成與iOS系列設(shè)備的設(shè)備認(rèn)證。所述供電電池5為5V鋰電池,用于U盾的自主供電,支持U盾在主設(shè)備模式下的工作方式��。所述按鍵部分6包括四個(gè)按鍵��,確認(rèn)鍵、取消鍵�����、上翻鍵和下翻鍵�,主要實(shí)現(xiàn)確認(rèn)、返回���、查詢等菜單功能�,為用戶使用U盾提供信息交互��。所述按鍵部分通過按鍵選擇���,實(shí)現(xiàn)對(duì)U盾在USB協(xié)議下的主設(shè)備(Host)模式和從設(shè)備(Slave)模式之間的切換���。如圖2所示,當(dāng)網(wǎng)銀U盾通過mini USB3. 0接ロ與支付設(shè)備連接后���,首先通過顯示屏和按鍵進(jìn)行工作方式選擇����,工作方式分為主模式和從模式兩類�����。工作方式一 JA(Slave)模式。當(dāng)支付設(shè)備為PC機(jī)�、iOS系列等具有主控功能的設(shè)備吋,設(shè)置U盾為從模式����,按照從模式與PC機(jī)等設(shè)備完成USB通信協(xié)議,如果主設(shè)備是PC機(jī)���,則通過USB接口中的接ロ 2完成通信�����;如果主設(shè)備是iOS系列等智能移動(dòng)終端,則通過USB接口中的接ロ I完成通信��。工作方式ニ主(Master)模式��。當(dāng)支付設(shè)備為Android�、Windows Mobile等系列設(shè)備吋,設(shè)置U盾為主模式�,按照主模式與支付設(shè)備之間完成USB通信協(xié)議,通過USB接ロ中的接ロ I完成通信�。如圖3所示����,當(dāng)U盾設(shè)定工作模式并與支付設(shè)備之間建立通信通道之后��,通過U盾進(jìn)行網(wǎng)上銀行交易����,交易步驟如下
步驟ー使用支付設(shè)備(PC機(jī)、智能手機(jī)��、平板電腦等)登錄網(wǎng)銀支付界面�,輸入U(xiǎn)盾保護(hù)ロ令(PIN碼),如正確����,用戶進(jìn)行支付操作,輸入支付賬戶和支付金額��;如ロ令錯(cuò)誤�����,則交易過程中斷����;步驟ニ 用戶交易過程中的數(shù)據(jù)信息通過USB接ロ傳送至U盾�����,U盾則調(diào)用顯示模塊將交易數(shù)據(jù)顯示在IXD液晶屏上�;
步驟三用戶二次確認(rèn)交易支付數(shù)據(jù)的正確性�,如無誤,按下確認(rèn)鍵����;如有錯(cuò)誤,則按下返回鍵�,取消該次交易;
步驟四當(dāng)用戶按下確認(rèn)鍵后�����,U盾調(diào)用安全控 制模塊提取用戶證書并對(duì)交易數(shù)據(jù)進(jìn)行數(shù)字簽名���,并將證書和簽名數(shù)據(jù)通過USB接ロ返回至網(wǎng)銀支付應(yīng)用程序;
步驟五網(wǎng)銀支付應(yīng)用程序向網(wǎng)銀后臺(tái)提交證書和經(jīng)過簽名的交易數(shù)據(jù)�,本次網(wǎng)銀交易完成。
權(quán)利要求
1.ー種多操作系統(tǒng)平臺(tái)和移動(dòng)支付設(shè)備的網(wǎng)銀U盾��,其特征在于,包括 USB接ロ�����,用于實(shí)現(xiàn)與各類移動(dòng)設(shè)備以及PC機(jī)的物理連接���; 安全控制模塊���,用于接收來自USB接ロ的交易數(shù)據(jù),提取用戶網(wǎng)銀交易數(shù)字證書并對(duì)交易數(shù)據(jù)進(jìn)行數(shù)字簽名����; 顯示模塊,用干與安全控制模塊通訊�����,獲取用戶交易信息�,并采用IXD液晶顯示屏顯示; 電源��,用于U盾的自主供電����,支持U盾在主設(shè)備模式下的工作方式����。
2.如權(quán)利要求I所述的U盾��,其特征在于��,還包括 按鍵部分����,包括四個(gè)按鍵,確認(rèn)鍵�、取消鍵、上翻鍵和下翻鍵���,實(shí)現(xiàn)確認(rèn)�����、返回和查詢菜單功能�。
3.如權(quán)利要求I所述的U盾�����,其特征在于 所述USB接ロ由接ロ I和接ロ 2兩部分組成�����,接ロ I采用USB2.0接ロ�,用于連接iOS系列和Android系列移動(dòng)設(shè)備;接ロ 2采用USB3. 0接ロ�,用于連接PC機(jī)。
4.如權(quán)利要求I所述的U盾����,其特征在于 所述安全控制模塊為上層網(wǎng)銀應(yīng)用提供密碼服務(wù),所述安全控制模塊除包含標(biāo)準(zhǔn)的RSA算法���、DES算法外��,還包含國(guó)家商用密碼標(biāo)準(zhǔn)算法�,包括SMl對(duì)稱算法�����、SM2橢圓曲線算法��、SM3雜湊算法和隨機(jī)數(shù)發(fā)生器�。
5.如權(quán)利要求2所述的U盾,其特征在干 所述按鍵部分通過按鍵選擇���,實(shí)現(xiàn)對(duì)U盾在USB協(xié)議下的主設(shè)備(Host)模式和從設(shè)備(SIave )模式之間的切換���。
6.如權(quán)利要求I所述的U盾�����,其特征在于���,還包括 MFI認(rèn)證模塊,包含對(duì)iOS設(shè)備的認(rèn)證證書���,由安全控制模塊調(diào)用�,完成iOS系列設(shè)備對(duì)U盾的設(shè)備認(rèn)證��。
7.ー種多操作系統(tǒng)平臺(tái)和移動(dòng)支付設(shè)備的網(wǎng)銀U盾的工作方法�,其特征在于 當(dāng)支付設(shè)備為Android、Windows Mobile系列設(shè)備時(shí),設(shè)置U盾為主設(shè)備���,U盾按照主模式的工作方式與支付設(shè)備通信�����; 安全控制模塊接收來自USB接ロ的交易數(shù)據(jù)��,將交易信息送至顯示模塊���; 用戶通過按鍵對(duì)交易信息二次確認(rèn)后,安全控制模塊讀取用戶證書�,對(duì)交易數(shù)據(jù)進(jìn)行數(shù)字簽名,將證書和數(shù)字簽名交易信息通過USB接ロ返回至支付設(shè)備��。
8.如權(quán)利要求7所述的U盾的工作方法����,其特征在于 所述USB接ロ由接ロ I和接ロ 2兩部分組成,接ロ I采用USB2.0接ロ��,用于連接iOS系列和Android系列移動(dòng)設(shè)備�����;接ロ 2采用USB3. 0接ロ�����,用于連接PC機(jī)���;當(dāng)U盾通過USB接ロ與支付設(shè)備連接后����,首先通過顯示屏和按鍵進(jìn)行工作方式選擇。
9.如權(quán)利要求8所述的U盾的工作方法�,其特征在于 當(dāng)支付設(shè)備為PC機(jī)、iOS系列的具有主控功能的設(shè)備吋���,設(shè)置U盾為從模式�,按照從模式與PC機(jī)設(shè)備完成USB通信協(xié)議�����,如果主設(shè)備是PC機(jī)���,則通過USB接口中的接ロ 2完成通信�;如果主設(shè)備是iOS系列手機(jī)移動(dòng)終端��,則通過USB接口中的接ロ I完成通信���。
10.如權(quán)利要求8所述的U盾的工作方法����,其特征在于 當(dāng)支付設(shè)備為Android、Windows Mobile系列設(shè)備時(shí),設(shè)置U盾為主模式,按照主模式與支付設(shè)備之間完成USB通信協(xié)議��,通過USB接口中的接ロ I完成通信�����。
11.如權(quán)利要求7所述的U盾的工作方法�����,其特征在于 如果移動(dòng)支付設(shè)備為iOS系列設(shè)備��,則安全控制模塊在接收交易數(shù)據(jù)前�����,調(diào)用MFI認(rèn)證模塊���,基于MFI認(rèn)證協(xié)議完成與iOS系列設(shè)備的設(shè)備認(rèn)證。
全文摘要
本發(fā)明涉及一種作為網(wǎng)銀二代有源U盾使用的多操作系統(tǒng)平臺(tái)和移動(dòng)支付設(shè)備的網(wǎng)銀U盾及其工作方法�,該U盾包括miniUSB3.0接口、安全控制模塊�����、顯示模塊、MFI認(rèn)證模塊����、5V鋰電池和按鍵部分,miniUSB接口和相應(yīng)的數(shù)據(jù)連接線配套使用���,實(shí)現(xiàn)與各類移動(dòng)設(shè)備以及PC機(jī)的物理連接��;安全控制模塊為上層網(wǎng)銀應(yīng)用提供密碼服務(wù)��;MFI認(rèn)證模塊完成iOS系列設(shè)備對(duì)U盾的設(shè)備認(rèn)證�;有源U盾自帶電池��、支持主設(shè)備工作模式���,能夠適應(yīng)安全移動(dòng)支付領(lǐng)域下移動(dòng)設(shè)備多樣性和操作系統(tǒng)平臺(tái)多樣性���,全面解決了iOS系統(tǒng)、Android系統(tǒng)等移動(dòng)設(shè)備無法基于U盾保護(hù)網(wǎng)銀應(yīng)用安全的問題�����,為移動(dòng)支付提供統(tǒng)一�����、有效、可靠的安全服務(wù)����。
文檔編號(hào)G06Q20/38GK102867255SQ20121026321
公開日2013年1月9日 申請(qǐng)日期2012年7月27日 優(yōu)先權(quán)日2012年7月27日
發(fā)明者何駿, 劉熙胖, 梁松濤, 董建強(qiáng), 趙國(guó)磊, 張魯國(guó), 蘇慶會(huì) 申請(qǐng)人:鄭州信大捷安信息技術(shù)股份有限公司