支持移動(dòng)終端的無(wú)線(xiàn)u盾的制作方法
【專(zhuān)利摘要】本發(fā)明涉及一種支持電腦和移動(dòng)終端的無(wú)線(xiàn)U盾,該U盾包括miniUSB接口����、藍(lán)牙模塊、安全控制模塊�、電源管理模塊、顯示模塊����、鋰電池和按鍵部分,miniUSB接口通過(guò)數(shù)據(jù)連接線(xiàn)實(shí)現(xiàn)與PC機(jī)的物理連接���,藍(lán)牙模塊用于與iOS����、Android、WindowMobile等移動(dòng)終端設(shè)備實(shí)現(xiàn)無(wú)線(xiàn)連接��,安全控制模塊用于存儲(chǔ)用戶(hù)認(rèn)證證書(shū)�、提供數(shù)字簽名和加密算法,電源管理模塊和鋰電池一起保障整個(gè)系統(tǒng)的供電���,顯示模塊用以顯示交易賬戶(hù)���、交易金額,按鍵部分供用戶(hù)進(jìn)行交易確認(rèn)或取消���。在普通U盾的基礎(chǔ)上增加了藍(lán)牙接口對(duì)移動(dòng)設(shè)備網(wǎng)上銀行服務(wù)的支持����,使得該U盾不僅可以通過(guò)USB接口在PC上實(shí)現(xiàn)網(wǎng)上銀行交易���,也能通過(guò)藍(lán)牙接口在各類(lèi)移動(dòng)終端上完成手機(jī)網(wǎng)上銀行交易���。
【專(zhuān)利說(shuō)明】支持移動(dòng)終端的無(wú)線(xiàn)U盾
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于藍(lán)牙無(wú)線(xiàn)通信領(lǐng)域、移動(dòng)支付領(lǐng)域與信息安全領(lǐng)域�,具體涉及一種支 持網(wǎng)上銀行的U盾�����,可以在PC端、手機(jī)端以及平板電腦等移動(dòng)設(shè)備上實(shí)現(xiàn)通過(guò)所述U盾進(jìn) 行電子簽名和數(shù)字認(rèn)證���。本發(fā)明采用了最新的藍(lán)牙4. 0技術(shù)�,充分利用了藍(lán)牙4. 0的低功 耗(BLE)特性���,空中接口加密的安全特性����,和蘋(píng)果公司產(chǎn)品針對(duì)藍(lán)牙4. 0 (BLE)不需要MFi ( made for iphone/ipod/ipad)認(rèn)證的優(yōu)勢(shì)�����,徹底解決了 iOS�、Android和Windows Mobile等 移終端設(shè)備無(wú)法使用網(wǎng)銀U盾的問(wèn)題,同時(shí)保留了通過(guò)mini USB接口連接PC機(jī)使用網(wǎng)銀 的特性��,真正實(shí)現(xiàn)了一只U盾支持所有系統(tǒng)平臺(tái)的網(wǎng)上銀行的目的����。
【背景技術(shù)】
[0002] 隨著移動(dòng)通信技術(shù)的發(fā)展,智能手機(jī)的使用越來(lái)越普及�����,網(wǎng)上交易已經(jīng)開(kāi)始從以 PC機(jī)為主的傳統(tǒng)互聯(lián)網(wǎng)發(fā)展到以iOS、Android�����、Windows Mobile等移動(dòng)設(shè)備為主的移動(dòng)互 聯(lián)網(wǎng)上��。為了適應(yīng)在移動(dòng)網(wǎng)絡(luò)平臺(tái)上支付的需求����,各大銀行紛紛推出了手機(jī)銀行業(yè)務(wù),用來(lái) 滿(mǎn)足移動(dòng)支付的需要��。同時(shí)���,傳統(tǒng)網(wǎng)銀使用的第一代U盾和第二代U盾�,其對(duì)網(wǎng)上交易安全 性的保障已經(jīng)廣泛得到人們的接受和認(rèn)可�。第一代U盾僅用于提供電子簽名和數(shù)字認(rèn)證功 能,第二代U盾在第一代的基礎(chǔ)上增加了液晶顯示屏和按鍵����,用于顯示交易帳號(hào)及交易金 額,而且確保用戶(hù)需要通過(guò)U盾端的按鍵確認(rèn)后才能完成交易���,有效地防止了各類(lèi)計(jì)算機(jī) 病毒和木馬盜取��、篡改�����、冒用用戶(hù)網(wǎng)銀交易信息的風(fēng)險(xiǎn)�����,進(jìn)一步增強(qiáng)了網(wǎng)銀U盾使用的安全 性����。
[0003] 但是現(xiàn)有的第一代U盾和第二代U盾����,通常使用的是標(biāo)準(zhǔn)的USB2. 0或者USB 3 · 0 接口,只能作為一種USB從設(shè)備在PC機(jī)上使用�����,依賴(lài)PC機(jī)作為USB主設(shè)備與其建立通訊和 為其供電����;由于大多數(shù)的移動(dòng)終端只能作為USB從設(shè)備來(lái)使用�����,不能像PC機(jī)那樣作為USB 主設(shè)備與其它USB從設(shè)備通訊和為它們供電�����,這就使得目前的一代U盾和二代U盾無(wú)法在 移動(dòng)設(shè)備上使用�����,極大的限制了 U盾網(wǎng)銀支付在移動(dòng)互聯(lián)網(wǎng)領(lǐng)域的推廣和普及�����。
【發(fā)明內(nèi)容】
[0004] 本發(fā)明的目的在于針對(duì)現(xiàn)有網(wǎng)銀U盾的不足之處而提供的一種方便���、快捷、安全 的能夠在移動(dòng)設(shè)備無(wú)線(xiàn)終端上使用的無(wú)線(xiàn)U盾�����,該無(wú)線(xiàn)U盾是在普通二代U盾的基礎(chǔ)上�,結(jié) 合最新的近距離藍(lán)牙無(wú)線(xiàn)通訊技術(shù)而研發(fā)出來(lái)的,既保留了原有的USB接口支持網(wǎng)上銀行 在PC端使用的能力�����,又增加了通過(guò)藍(lán)牙接口來(lái)支持U盾在手機(jī)端以及平板電腦端的電子簽 名和數(shù)字認(rèn)證的力能,解決了 i〇S�����、Android����、Windows Mobile等系列移動(dòng)設(shè)備無(wú)法使用網(wǎng) 銀U盾的問(wèn)題���,所述移動(dòng)終端是指智能手機(jī)�、平板電腦����、筆記本等具有藍(lán)牙無(wú)線(xiàn)接口,并且 具有移動(dòng)通訊能力(2G (GPRS/EDGE/CDMA1X)��、3G (CDMA2000/WCDMA/TD-SCDMA)�����、4G (LTE)) 或WiFi無(wú)線(xiàn)上網(wǎng)能力的終端設(shè)備�。
[0005] 本發(fā)明采用以下技術(shù)方案: 一種支持移動(dòng)終端的無(wú)線(xiàn)U盾��,其特征在于�,包括: mini USB接口����,用于連接PC機(jī),以及用于連接充電器����; 藍(lán)牙模塊,支持藍(lán)牙4. 0,用于近距離連接iOS�����、Android���、Window Mobile系列移動(dòng)設(shè) 備�; 安全控制模塊���,用于采用國(guó)際通用算法和國(guó)密算法對(duì)交易信息進(jìn)行加密或數(shù)字簽名�; 電源管理模塊���,用于連接電池���,向安全主控模塊����、藍(lán)牙模塊��、顯示屏等整個(gè)系統(tǒng)供電���; 顯示模塊,用于顯示交易賬戶(hù)�����、交易金額�����、電池電量等信息����; 鋰電池,用于為無(wú)線(xiàn)U盾提供電源�; 以及按鍵部分,用于無(wú)線(xiàn)U盾的開(kāi)關(guān)機(jī)操作����,以及確認(rèn)交易或取消交易操作�。
[0006] 所述標(biāo)準(zhǔn)mini USB接口和相應(yīng)的數(shù)據(jù)線(xiàn)配套使用�����,實(shí)現(xiàn)與PC機(jī)或配套充電器的 物理連接����。
[0007] 所述藍(lán)牙模塊是支持藍(lán)牙4. 0的低功耗模塊,其空中接口采用AES-128加密���,用于 與各類(lèi)移動(dòng)設(shè)備的藍(lán)牙接口進(jìn)行無(wú)線(xiàn)連接�。
[0008] 當(dāng)與PC機(jī)相連接時(shí)�����,所述安全控制模塊接收來(lái)自mini USB接口的數(shù)據(jù)�,并將加密 或簽名處理后數(shù)據(jù)通過(guò)USB接口返回PC機(jī);當(dāng)與移動(dòng)設(shè)備相連接時(shí)���,安全控制模塊接收來(lái) 自藍(lán)牙模塊的數(shù)據(jù)�����,并將加密或簽名處理后的數(shù)據(jù)通過(guò)藍(lán)牙接口返回到移動(dòng)設(shè)備����;藍(lán)牙模 塊與安全控制模之間是通過(guò)標(biāo)準(zhǔn)UART接口連接;所述安全控制模塊采用國(guó)際通用算法和 國(guó)密算法對(duì)交易信息進(jìn)行加密����,采用國(guó)際標(biāo)準(zhǔn)PKI體系數(shù)字證書(shū)進(jìn)行身份認(rèn)證,U盾的使用 和電子簽名均通過(guò)U盾PIN碼進(jìn)行管理�����。
[0009] 所述電源管理模塊與電池相連并負(fù)責(zé)為整個(gè)系統(tǒng)的其他模塊供電����。
[0010] 所述顯示模塊通過(guò)標(biāo)準(zhǔn)SPI接口與安全控制模塊通訊����,獲取用戶(hù)交易信息,并采 用LED顯示屏顯示,顯示內(nèi)容包括用戶(hù)交易賬戶(hù)��、交易金額��、電池電量等信息。
[0011] 所述電池為鋰電池�,當(dāng)u盾接入PC機(jī)時(shí),U盾作為從設(shè)備�,處于充電狀態(tài),依靠 PC 機(jī)為其供電�����;當(dāng)U盾斷開(kāi)USB通過(guò)藍(lán)牙空中接口連接移動(dòng)終端設(shè)備時(shí)�,所述鋰電池為自身U 盾系統(tǒng)供電。
[0012] 所述按鍵部分包括三個(gè)按鍵����,電源開(kāi)關(guān)鍵、確認(rèn)鍵和取消鍵��,實(shí)現(xiàn)無(wú)線(xiàn)U盾的電源 開(kāi)關(guān)��、交易確認(rèn)或取消操作�����。
[0013] 本發(fā)明的有益效果是: 一種支持移動(dòng)終端的無(wú)線(xiàn)U盾�,在普通二代U盾的基礎(chǔ)上,增加了對(duì)移動(dòng)設(shè)備網(wǎng)上銀行 服務(wù)的支持��,提供用戶(hù)認(rèn)證證書(shū)和數(shù)字簽名服務(wù),有效解決手機(jī)銀行和網(wǎng)上銀行數(shù)字證書(shū) 不能共用的難題���。它內(nèi)置藍(lán)牙4.0低功耗(BLE)模塊���,通過(guò)藍(lán)牙與miniUSB接口的巧妙設(shè) 計(jì),可接入i〇S�、Android、Windows Mobile等平臺(tái)的移動(dòng)終端設(shè)備�,解決了目前U盾只能通 過(guò)PC進(jìn)行網(wǎng)絡(luò)支付的局限性問(wèn)題。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0014] 圖1為本發(fā)明的支持移動(dòng)終端的無(wú)線(xiàn)U盾的結(jié)構(gòu)圖��。
[0015] 圖2為本發(fā)明的支持移動(dòng)終端的無(wú)線(xiàn)U盾的原理圖
【具體實(shí)施方式】
[0016] 下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明做進(jìn)一步描述: 如圖1所示�,一種支持移動(dòng)終端的二代無(wú)線(xiàn)u盾,包括mini USB接口 1�、藍(lán)牙模塊2、 安全控制模塊3�、電源管理模塊4、顯示模塊5�����、按鍵模塊6����、鋰電池7。
[0017] 所述USB接口 1采用miniUSB接口���,用于連接PC機(jī)����,將運(yùn)行在PC機(jī)上的網(wǎng)上銀行 應(yīng)用傳來(lái)的數(shù)據(jù)發(fā)送到安全模塊進(jìn)行身份認(rèn)證或數(shù)字簽名��。
[0018] 所述藍(lán)牙模塊2��,包含了藍(lán)牙4. 0和標(biāo)準(zhǔn)藍(lán)牙協(xié)議棧�,用于連接iOS、Android�、 Windows系列的移動(dòng)終端設(shè)備,將運(yùn)行在移動(dòng)終端設(shè)備上的網(wǎng)銀傳來(lái)的數(shù)據(jù)發(fā)送到安全模 塊進(jìn)行身份認(rèn)證或數(shù)字簽名����;由于藍(lán)牙4.0具有低功耗(BLE)、空中接口采用AES-128加 密��、近距離通訊特性(藍(lán)牙class3�、通信距離小于10米)、以及無(wú)需MFi認(rèn)證就可以和iOS移 動(dòng)設(shè)備連接等特性�����,因此保證所述U盾采用無(wú)線(xiàn)連接的安全性、電池使用的持久性����。由于所 述藍(lán)牙模塊還包含了標(biāo)準(zhǔn)藍(lán)牙協(xié)議棧,所以當(dāng)用戶(hù)選擇同意的情況下����,也可以使用標(biāo)準(zhǔn)藍(lán) 牙與非藍(lán)牙4.0版本的移動(dòng)設(shè)備進(jìn)行通訊,從而保證了所述無(wú)線(xiàn)U盾使用的兼容性�����。
[0019] 所述安全控制模塊3����,當(dāng)與PC機(jī)連接時(shí)接收來(lái)自mini USB接口的數(shù)據(jù),當(dāng)通過(guò)藍(lán) 牙與移動(dòng)設(shè)備連接時(shí)接收來(lái)自藍(lán)牙模塊的數(shù)據(jù)�����,通過(guò)SPI接口將交易信息送至顯示模塊5�, 待用戶(hù)通過(guò)按鍵模塊6對(duì)交易信息二次確認(rèn)后,安全控制模塊3讀取用戶(hù)證書(shū)�,對(duì)交易數(shù)據(jù) 進(jìn)行數(shù)字簽名�����,將證書(shū)和數(shù)字簽名等交易信息通過(guò)對(duì)應(yīng)的USB或藍(lán)牙返回至支付設(shè)備。該 模塊采用國(guó)際通用算法和國(guó)密算法對(duì)交易信息進(jìn)行加密傳輸����,采用國(guó)際標(biāo)準(zhǔn)PKI體系數(shù)字 證書(shū)進(jìn)行身份認(rèn)證,U盾的使用和電子簽名均通過(guò)U盾PIN碼進(jìn)行管理���。
[0020] 所述電池管理模塊4,提供有效的電源管理功能�����,為藍(lán)牙模塊����,主控安全模塊�����,顯示 屏等工作模塊在無(wú)線(xiàn)工作模式是提供充足的電源��。當(dāng)U盾接入PC機(jī)或配套充電器時(shí)����,所述 電池管理模塊4向鋰電池充電���。
[0021] 所述顯示模塊5,通過(guò)標(biāo)準(zhǔn)SPI接口與安全控制模塊通訊,獲取用戶(hù)交易信息�,并 采用LED顯示屏顯示,顯示內(nèi)容包括用戶(hù)交易賬戶(hù)����、交易金額信息、電池電量等信息�。
[0022] 所述按鍵部分6,包括三個(gè)按鍵,電源鍵���、確認(rèn)鍵和取消鍵��,實(shí)現(xiàn)無(wú)線(xiàn)U盾電源開(kāi) 關(guān)��,交易確認(rèn)���、交易取消選擇,用于用戶(hù)開(kāi)機(jī)以及與U盾之間進(jìn)行信息的交互����。當(dāng)支付設(shè)備 為PC機(jī)時(shí),無(wú)需打開(kāi)U盾電源開(kāi)關(guān)��,PC機(jī)能通過(guò)USB為U盾供電來(lái)。當(dāng)支付設(shè)備為iOS�����、 Android����、Windows Mobile等移動(dòng)終端設(shè)備時(shí)����,必須通過(guò)電源按鍵為U盾開(kāi)機(jī),使之進(jìn)入無(wú) 線(xiàn)連接模式�����,移動(dòng)設(shè)備能夠通過(guò)藍(lán)牙連接和綁定U盾����,信息的交互是通過(guò)藍(lán)牙無(wú)線(xiàn)傳輸通 道完成。
[0023] 所述鋰電池7為鋰電池�����,為U盾的無(wú)線(xiàn)工作模式供電�,當(dāng)U盾通過(guò)藍(lán)牙連接到移動(dòng) 設(shè)備時(shí)����,必須先按開(kāi)機(jī)鍵�,讓鋰電池為U盾供電,然后啟動(dòng)藍(lán)牙��,才能通過(guò)空中接口與移動(dòng) 設(shè)備建立無(wú)線(xiàn)連接����。
[0024] 綜上所述,一種支持移動(dòng)終端的無(wú)線(xiàn)U盾��,通過(guò)mini USB2.0接口��、藍(lán)牙4.0模塊 以及自帶電池的巧妙設(shè)計(jì)�,解決了目前一代和二代U盾只能以從設(shè)備的工作模式應(yīng)用于PC 機(jī),不能應(yīng)用于手機(jī)�����、平板電腦等移動(dòng)設(shè)備的問(wèn)題�。在二代U盾的基礎(chǔ)上,增加了藍(lán)牙空中 接口對(duì)移動(dòng)設(shè)備網(wǎng)上銀行服務(wù)的支持���,使得用過(guò)藍(lán)牙接入iOS����、Android、Windows Mobile等 移動(dòng)設(shè)備就可以實(shí)現(xiàn)網(wǎng)上交易���,為移動(dòng)設(shè)備的網(wǎng)上交易提供了方便、安全的保障措施���。
【權(quán)利要求】
1. 一種支持移動(dòng)終端的無(wú)線(xiàn)U盾�,其特征在于����,包括: mini USB接口,用于連接PC機(jī)�、充電器; 藍(lán)牙模塊��,支持藍(lán)牙4. 0,用于近距離連接iOS��、Android��、Window Mobile系列移動(dòng)設(shè) 備��; 安全控制模塊,用于采用國(guó)際通用算法和國(guó)密算法對(duì)交易信息進(jìn)行加密或數(shù)字簽名�; 電源管理模塊,用于連接電池�����,向安全主控模塊�����、藍(lán)牙模塊��、顯示屏等整個(gè)系統(tǒng)供電�; 顯示模塊,用于顯示交易賬戶(hù)���、交易金額���、電池電量等信息; 鋰電池���,用于為無(wú)線(xiàn)U盾提供電源��; 以及按鍵部分��,用于無(wú)線(xiàn)U盾的開(kāi)機(jī)����、關(guān)機(jī)操作,以及確認(rèn)交易和取消交易操作����。
2. 如權(quán)利要求1所述的支持移動(dòng)終端的無(wú)線(xiàn)U盾,其特征在于�����,所述標(biāo)準(zhǔn)mini USB接 口和相應(yīng)的數(shù)據(jù)線(xiàn)配套使用�����,實(shí)現(xiàn)與PC機(jī)或配套充電器的物理連接��。
3. 如權(quán)利要求1所述的支持移動(dòng)終端的無(wú)線(xiàn)U盾��,其特征在于�����,藍(lán)牙模塊是支持藍(lán)牙 4. 0的低功耗模塊���,其空中接口采用AES-128加密��,用于與各類(lèi)移動(dòng)設(shè)備的藍(lán)牙接口進(jìn)行無(wú) 線(xiàn)連接���。
4. 如權(quán)利要求1所述的支持移動(dòng)終端的無(wú)線(xiàn)U盾,其特征在于��,當(dāng)與PC機(jī)相連接時(shí)����, 所述安全控制模塊接收來(lái)自mini USB接口的數(shù)據(jù),并將加密或簽名處理后數(shù)據(jù)通過(guò)USB接 口返回PC機(jī)���;當(dāng)與移動(dòng)設(shè)備相連接時(shí)�,安全控制模塊接收來(lái)自藍(lán)牙模塊的數(shù)據(jù)�����,并將加密 或簽名處理后的數(shù)據(jù)通過(guò)藍(lán)牙接口返回到移動(dòng)設(shè)備�����;藍(lán)牙模塊與安全控制模之間是通過(guò)標(biāo) 準(zhǔn)UART接口連接����;所述安全控制模塊采用國(guó)際通用算法和國(guó)密算法對(duì)交易信息進(jìn)行加密��, 采用國(guó)際標(biāo)準(zhǔn)PKI體系數(shù)字證書(shū)進(jìn)行身份認(rèn)證���,U盾的使用和電子簽名均通過(guò)U盾PIN碼 進(jìn)行管理。
5. 如權(quán)利要求1所述的支持移動(dòng)終端的無(wú)線(xiàn)U盾����,其特征在于,所述電源管理模塊連接 電池并且為整個(gè)系統(tǒng)的其他模塊供電�����。
6. 如權(quán)利要求1所述的支持移動(dòng)終端的無(wú)線(xiàn)U盾���,其特征在于,所述顯示模塊通過(guò)標(biāo) 準(zhǔn)SPI接口與安全控制模塊通訊���,獲取用戶(hù)交易信息�,并采用LED顯示屏顯示��,顯示內(nèi)容包 括用戶(hù)交易賬戶(hù)�、交易金額���、電池電量等信息。
7. 如權(quán)利要求1所述的支持移動(dòng)終端的無(wú)線(xiàn)U盾�,其特征在于,所述電池為鋰電池����,當(dāng) U盾接入PC機(jī)時(shí),U盾作為從設(shè)備���,處于充電狀態(tài)�,依靠 PC機(jī)為其供電�����;當(dāng)U盾斷開(kāi)USB通 過(guò)藍(lán)牙接口無(wú)線(xiàn)連接移動(dòng)終端設(shè)備時(shí)����,所述鋰電池為自身U盾系統(tǒng)供電。
8. 如權(quán)利要求1所述的支持移動(dòng)終端的無(wú)線(xiàn)U盾�,其特征在于,所述按鍵部分包括三個(gè) 按鍵�,電源開(kāi)關(guān)鍵、確認(rèn)鍵和取消鍵�����,實(shí)現(xiàn)無(wú)線(xiàn)U盾的電源開(kāi)關(guān)、交易確認(rèn)和取消操作��。
【文檔編號(hào)】G06F21/34GK104063646SQ201310087871
【公開(kāi)日】2014年9月24日 申請(qǐng)日期:2013年3月19日 優(yōu)先權(quán)日:2013年3月19日
【發(fā)明者】聶波 申請(qǐng)人:優(yōu)比泰克(北京)科技有限公司