專利名稱:一種電子交易安全設(shè)備的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及電子商務(wù)安全技術(shù)領(lǐng)域,特別涉及一種電子交易安全設(shè)備。
背景技術(shù):
目前,電子商務(wù)蓬勃發(fā)展,但在電子商務(wù)交易活動(dòng)中存在許多的安全隱患。在網(wǎng)絡(luò)通信和網(wǎng)絡(luò)交易中,特別是在電子政務(wù)和電子商務(wù)業(yè)務(wù)中,最需要的安全保證包括四個(gè)方面身份標(biāo)識(shí)和認(rèn)證、保密或隱私、數(shù)據(jù)完整性和不可否認(rèn)性。為確保交易活動(dòng)中交易雙方身份確定性、交易活動(dòng)的不可抵賴性、交易的數(shù)據(jù)的安全性,必須建設(shè)和發(fā)展網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施?,F(xiàn)有技術(shù)中,網(wǎng)上銀行普遍采用智能密碼鑰匙USB KEY對(duì)用戶的交易行為進(jìn)行保護(hù),由于密碼鑰匙采用多種加密算法和軟硬件安全機(jī)制,因此黑客和病毒軟件很難對(duì)密碼鑰匙的內(nèi)部數(shù)據(jù)和密碼進(jìn)行竊取,交易過程中密碼鑰匙采用加密數(shù)據(jù)與銀行后臺(tái)系統(tǒng)進(jìn)行交互,即使數(shù)據(jù)被監(jiān)聽,也無法偽造和破解,很大程度上保護(hù)了用戶的安全。但是,對(duì)于用戶從電腦上輸入的PIN碼和交易數(shù)據(jù),需要明文傳送給密碼鑰匙,此時(shí),黑客和病毒軟件很容易通過攔截用戶鍵盤、拷貝屏幕等方式獲得用戶輸入的PIN碼和交易數(shù)據(jù),甚至對(duì)交易數(shù)據(jù)進(jìn)行篡改。例如,張三想轉(zhuǎn)帳給李四,轉(zhuǎn)賬數(shù)額和收款人全部需要通過鍵盤輸入,黑客王五有機(jī)會(huì)篡改轉(zhuǎn)賬數(shù)額和收款人,從而給張三和李四造成損失?;诖朔N原因,目前已出現(xiàn)帶有液晶顯示和鍵盤輸入的密碼鑰匙,該密碼鑰匙可在其上顯示交易信息,也可以在其上輸入PIN 口令和確認(rèn)交易,從而有效避免了安全隱患。公鑰基礎(chǔ)設(shè)施(PKI)體系中,證書、密鑰和加密過程的安全成為整個(gè)基礎(chǔ)設(shè)施關(guān)鍵環(huán)節(jié)之一。目前采用的安全方法或安全設(shè)備或多或少存在安全隱患,包括目前使用USBKEY身份認(rèn)證安全設(shè)備。在目前的安全方法或安全設(shè)備中,部分設(shè)備根本未采用PKI體系,部分設(shè)備也不是完全意義上PKI體系。因此目前因木馬攻擊、重放攻擊和重定向攻擊等各種攻擊造成安全案例時(shí)有發(fā)生,損失慘重。因此在新的電子商務(wù)交易安全終端設(shè)備中,應(yīng)以安全終端設(shè)備外的數(shù)據(jù)鏈路為不信任為前提進(jìn)行設(shè)計(jì),通過安全終端設(shè)備硬件和軟件共同確保電子商務(wù)交易活動(dòng)的安全。
實(shí)用新型內(nèi)容因此,本實(shí)用新型提出一種電子交易安全設(shè)備,可充分地消除由于現(xiàn)有技術(shù)的限制和缺陷導(dǎo)致的一個(gè)或多個(gè)問題。本實(shí)用新型另外的優(yōu)點(diǎn)、目的和特性,一部分將在下面的說明書中得到闡明,而另一部分對(duì)于本領(lǐng)域的普通技術(shù)人員通過對(duì)下面的說明的考察將是明顯的或從本實(shí)用新型的實(shí)施中學(xué)到。通過在文字的說明書和權(quán)利要求書及附圖中特別地指出的結(jié)構(gòu)可實(shí)現(xiàn)和獲得本實(shí)用新型目的和優(yōu)點(diǎn)。本實(shí)用新型提供了一種電子交易安全設(shè)備,其特征在于,所述電子交易設(shè)備包括控制單元、安全單元、鍵盤輸入單元、無線通信單元、電源單元、顯示單元、打印單元、非接觸智能卡單元和接觸智能卡單元,所述安全單元、鍵盤輸入單元、無線通信單元、電源單元、顯示單元、打印單元、非接觸智能卡單元和接觸智能卡單元分別與所述控制單元連接;其中,所述安全單元用于加解密運(yùn)算和安全存儲(chǔ),所述無線通訊單元用于與移動(dòng)設(shè)備建立通訊連接,所述接觸智能卡單元用于與外部IC卡進(jìn)行通信,非接觸智能卡單元用于與外部非接觸式IC卡進(jìn)行通信;鍵盤輸入單元用于輸入終端PIN碼、和交易金額;打印單元用于打印交易數(shù)據(jù)。優(yōu)選的,所述安全單元包括進(jìn)行加解密運(yùn)算的密碼運(yùn)算電路和存儲(chǔ)安全數(shù)據(jù)的存儲(chǔ)單元。優(yōu)選的,所述無線通信單元采用藍(lán)牙、無線網(wǎng)絡(luò)、紅外線、短距通訊模塊中的一種。本實(shí)用新型較現(xiàn)有的設(shè)備更安全,屬于公鑰基礎(chǔ)設(shè)施PKI關(guān)鍵件之一,終端安全模塊用于存放證書、密鑰、加密算法和完成加密與簽名,通過保護(hù)證書安全、密鑰安全和加
密過程的安全實(shí)現(xiàn)電子商務(wù)交易活動(dòng)的安全;更靈活,通信接口形式多,識(shí)別卡的種類多。
圖I為根據(jù)本實(shí)用新型實(shí)施例的電子交易安全設(shè)備的結(jié)構(gòu)示意圖。
具體實(shí)施方式
下面參照附圖對(duì)本實(shí)用新型進(jìn)行更全面的描述,其中說明本實(shí)用新型的示例性實(shí)施例。如圖I所示,本實(shí)用新型所提供的電子交易安全設(shè)備包括控制單元、安全單元、鍵盤輸入單元、無線通信單元、電源單元、顯示單元、打印單元、非接觸智能卡單元和接觸智能卡單元,所述安全單元、鍵盤輸入單元、無線通信單元、電源單元、顯示單元、打印單元、非接觸智能卡單元和接觸智能卡單元分別與所述控制單元連接。其中,控制單元完成信息處理和各單元控制與管理,安全單元用于存放證書、密鑰與加密算法等信息和負(fù)責(zé)完成認(rèn)證、信息簽名與信息加密,其包括進(jìn)行加解密運(yùn)算的密碼運(yùn)算電路和存儲(chǔ)安全數(shù)據(jù)的存儲(chǔ)單元??刂茊卧獙@示數(shù)據(jù)送往顯示單元進(jìn)行顯示,如交易信息和以*方式顯示的密碼??刂茊卧獙⒂脩敉ㄟ^鍵盤輸入單元輸入的信息送往安全單元進(jìn)行處理??刂茊卧獙⑼ㄟ^無線通信單元輸入的信息進(jìn)行處理,或直接送往安全單元進(jìn)行處理;控制單元將安全單元輸出的信息進(jìn)行處理,或直接送往無線通信單元,由無線通信單元輸出。電源單元包括電池,它為電子交易安全設(shè)備供電。無線通訊單元負(fù)責(zé)與移動(dòng)設(shè)備建立通訊連接,它采用藍(lán)牙、無線網(wǎng)絡(luò)、紅外線、短距通訊模塊中的一種。接觸智能卡單元用于與外部IC卡進(jìn)行通信,非接觸智能卡單元用于與外部非接觸式IC卡進(jìn)行通信;鍵盤輸入單元用于輸入終端PIN碼、和交易金額;打印單元用于打印交易數(shù)據(jù)。本實(shí)用新型的工作過程如下首先,移動(dòng)設(shè)備客戶端通過無線單元與本實(shí)用新型建立連接,用戶在本實(shí)用新型上通過顯示單元和輸入單元確認(rèn)是否允許連接(可防止不安全連接),用戶通過安全單元輸入PIN碼(防止PIN碼被黑客截獲),PIN碼認(rèn)證成功后,本實(shí)用新型與遠(yuǎn)程后臺(tái)通過密文雙向認(rèn)證,認(rèn)證成功后,用戶通過移動(dòng)設(shè)備客戶端輸入交易信息(此時(shí)信息仍可能被截獲或篡改),移動(dòng)設(shè)備將交易信息傳遞到本實(shí)用新型所提供的電子交易安全設(shè)備進(jìn)行確認(rèn),電子交易安全設(shè)備的顯示單元顯示交易信息,用戶對(duì)信息進(jìn)行確認(rèn)(如信息被篡改,可及時(shí)發(fā)現(xiàn),終止交易)。電子交易安全設(shè)備將交易信息加密后傳遞到客戶端,客戶端將密文傳遞到遠(yuǎn)程后臺(tái),遠(yuǎn)程后臺(tái)完成后通過密文返回確認(rèn)信息(確認(rèn)信息無法被偽造),確認(rèn)信息經(jīng)安全單元解密后在顯示單元進(jìn)行顯示 ,交易完成。以上內(nèi)容僅為本實(shí)用新型的較佳實(shí)施例,對(duì)于本領(lǐng)域的普通技術(shù)人員,依據(jù)本實(shí)用新型的思想,在具體實(shí)施方式
及應(yīng)用范圍上均會(huì)有改變之處,本說明書內(nèi)容不應(yīng)理解為對(duì)本實(shí)用新型的限制。
權(quán)利要求1.一種電子交易安全設(shè)備,其特征在于,所述電子交易設(shè)備包括控制單元、安全單元、鍵盤輸入單元、無線通信單元、電源單元、顯示單元、打印單元、非接觸智能卡單元和接觸智能卡單元,所述安全單元、鍵盤輸入單元、無線通信單元、電源單元、顯示單元、打印單元、非接觸智能卡單元和接觸智能卡單元分別與所述控制單元連接;其中,所述安全單元用于加解密運(yùn)算和安全存儲(chǔ),所述無線通訊單元用于與移動(dòng)設(shè)備建立通訊連接,所述接觸智能卡單元用于與外部IC卡進(jìn)行通信,非接觸智能卡單元用于與外部非接觸式IC卡進(jìn)行通信;鍵盤輸入單元用于輸入終端PIN碼、和交易金額;打印單元用于打印交易數(shù)據(jù)。
2.根據(jù)權(quán)利要求I所述的電子交易安全設(shè)備,其特征在于,所述安全單元包括進(jìn)行加解密運(yùn)算的密碼運(yùn)算電路和存儲(chǔ)安全數(shù)據(jù)的存儲(chǔ)單元。
3.根據(jù)權(quán)利要求I所述的電子交易安全設(shè)備,其特征在于,所述無線通信單元采用藍(lán)牙、無線網(wǎng)絡(luò)、紅外線、短距通訊模塊中的一種。
專利摘要本實(shí)用新型公開了一種電子交易安全設(shè)備,其特征在于,所述電子交易設(shè)備包括控制單元、安全單元、鍵盤輸入單元、無線通信單元、電源單元、顯示單元、打印單元、非接觸智能卡單元和接觸智能卡單元;其中,所述安全單元用于加解密運(yùn)算和安全存儲(chǔ),所述無線通訊單元用于與移動(dòng)設(shè)備建立通訊連接,所述接觸智能卡單元用于與外部IC卡進(jìn)行通信,非接觸智能卡單元用于與外部非接觸式IC卡進(jìn)行通信。本實(shí)用新型的終端安全模塊用于存放證書、密鑰、加密算法和完成加密與簽名,通過保護(hù)證書安全、密鑰安全和加密過程的安全實(shí)現(xiàn)電子商務(wù)交易活動(dòng)的安全;更靈活,通信接口形式多,識(shí)別卡的種類多。
文檔編號(hào)G07F7/10GK202736164SQ20122035227
公開日2013年2月13日 申請(qǐng)日期2012年7月20日 優(yōu)先權(quán)日2012年7月20日
發(fā)明者施秦明 申請(qǐng)人:杭州古得電子有限公司