基于可信计算的新型USB Key设备及其安全交易方法技术

技术编号:7844366 阅读:427 留言:0更新日期:2012-10-13 02:33
本发明专利技术实施例公开了基于可信计算的新型USB?Key设备及其安全交易方法,所述USB?Key设备内置有网络浏览器,所述安全交易方法包括:计算机与所述USB?Key设备建立连接;在所述建立连接成功后,所述计算机启用所述USB?Key设备内置的网络浏览器进行网上交易,其中,所述网络浏览器在运行过程中缓存的数据和历史记录存储在所述USB?Key设备上。本发明专利技术实施例提供的技术方案能够有效提高网上交易的安全性。

【技术实现步骤摘要】

本专利技术涉及信息安全
,尤其涉及一种。
技术介绍
随着电子商务的普及和发展,越来越多的用户选择在网络上进行商务活动,而保 证商务活动过程中系统的安全性和可信性是实现电子商务的关键。USB Key是一种小巧的USB接口硬件设备,形状与常见的U盘类似。USB Key内置单片机或智能卡芯片,有一定的存储空间,可以存储用户的私钥以及数字证书,利用USBKey内置的公钥算法实现对用户身份的认证。作为数字证书的载体,USB Key公钥基础设施(PKI,Public Key Infrastructure)系统通过内置的安全芯片生成、保存、分发和管理密钥,强大的计算能力使得密钥无须离开安全芯片就可进行加解密和签名验证的操作。传统USB Key采用客户端解决方案,虽然用户的密钥仅在高安全度的USB Key内产生且不可导出,但是由于交易的处理过程在个人计算机(PC, Personal Computer)上进行,USB Key通过和PC机连接进行网上银行交易,交易信息显示在PC机上,经网络传输到银行后台进行处理。在这个过程中就存在一个严重的安全隐患PC机页面上显示的交易信息,与USB Key中使用密钥签名的信息可能是不一致的,因为PC机可能受到病毒或木马的影响造成显示的交易信息被篡改,而由于USB Key中的信息不能被篡改,导致PC机的显示信息和USB Key中的信息不一致,可见,传统的USB Key无法解决PC机可信度问题,无法保证网上交易的安全性。
技术实现思路
本专利技术实施例提供了一种,用于提高网上交易的安全性。为解决上述技术问题,本专利技术实施例提供以下技术方案一种基于USB Key设备的安全交易方法,上述USB Key设备内置有网络浏览器,上述安全交易方法包括计算机与上述USB Key设备建立连接;在上述建立连接成功后,上述计算机启用上述USB Key设备内置的网络浏览器进行网上交易,其中,上述网络浏览器在运行过程中缓存的数据和历史记录存储在上述USBKey设备上。一种基于可信计算的USB Key设备,包括USB接口模块,第一存储模块,第二存储模块和CPU控制电路;其中上述USB接口模块用于连接计算机;上述第一存储模块用于存储网络浏览器,以便当上述计算机与上述USBKey设备建立连接后,上述计算机启用上述第一存储模块存储的网络浏览器进行网上交易;上述第二存储模块用于存储上述网络浏览器在运行过程中缓存的数据和历史记录;上述CPU控制电路分别与上述USB接口模块、上述第一存储模块和上述第二存储模块连接,用于控制上述USB接口模块、上述第一存储模块和上述第二存储模块的运行。由上可见,本专利技术实施例中USB Key设备内置网络浏览器,并在与计算机建立连接时,使计算机启用USB Key设备内置的网络浏览器进行网上交易,网络浏览器缓存的数据及历史记录存储在USB Key设备中,不会外泄到与其连接的计算机上,因此,在整个交易过程中,计算机无法获取到网上交易的交易信息,所有的业务均在USB Key设备中执行,从根本上解决了计算机的信赖问题,提高了网上交易的安全性。 附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图I为本专利技术提供的一种USB Key设备一个实施例结构示意图;图2为本专利技术提供的一种USB Key设备另一个实施例结构示意图;图3为本专利技术提供的一种USB Key设备再一个实施例结构示意图;图4为本专利技术提供的基于USB Key设备的安全交易方法一个实施例流程示意图。具体实施例方式本专利技术实施例提供了一种。为使得本专利技术的专利技术目的、特征、优点能够更加的明显和易懂,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而非全部实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。下面对本专利技术实施例提供的一种基于可信计算的USB Key设备进行描述,本专利技术实施例中的USB Key设备中内置网络浏览器,请参阅图I,本专利技术实施例中的USB Key设备10包括USB接口模块11,第一存储模块12,第二存储模块13以及CPU控制电路14 ;其中,USB接口模块11用于连接计算机(如PC机)。其中,第一存储模块12用于存储上述网络浏览器,以便当上述计算机与USB Key设备10建立连接后,上述计算机启用第一存储模块12存储的网络浏览器进行网上交易。其中,第二存储模块13用于存储上述网络浏览器所缓存的数据和历史记录。CPU控制电路14分别与USB接口模块11、第一存储模块12和第二存储模块13连接,用于控制USB接口模块11、第一存储模块12和第二存储模块13的运行。在本专利技术实施例中,第一存储模块12和第二存储模块13可以是相同的存储模块,也可以是独立的两个存储模块,此处不作限定。进一步,在图I所示的实施例基础上,如图2所示,本专利技术实施例中的USB Key设备20还包括与CPU控制电路14连接的按键模块15,按键模块15为用户提供输入接口,以便用户通过按键模块15输入上述网上交易的交易确认信息。进一步,在图I或图2所示的实施例基础上,本专利技术实施例中的USB Key设备还包括显示屏。如图3所示为在图2所示实施例基础上的USB Key设备30,显示屏16用于显示上述网上交易的交易信息。需要说明的是,如图I、图2和图3所示的USB Key设备中还内置有安全操作系统,USB Key设备还应包含有用于封装密钥以及该密钥的数字证书的安全IC芯片模块,CPU控制电路14为USB Key设备的核心电路,负责将USB Key设备的各个模块和上述安全操作系统整合。USB Key设备与所连接的计算机之间传输的数据为图像数据,即USB Key设备与所连接的计算机之间传输的数据没有明文数据。本专利技术实施例中的USB-Key具备可信计算的能力,使USB-Key具备可信计算的能力的方式可以是在USB-Key中建立一个信任根,信任 根可信性由物理安全、技术安全与管理安全共同确保;然后,再建立一条信任链,从信任根开始到USB-Key硬件平台,再到USB-Key的安全操作系统,再到USB-Key的应用程序,一级度量认证一级,一级信任一级,从而将这种信任扩展到整个USB-Key的软硬件平台上。 0035]本专利技术实施例中的USB Key设备可以用于网银交易的安全认证,当然,也适用于网上证券、网上招投标、网上税务等各种电子商务和电子政务应用中,能够为政府部门、企事业单位、互联网服务商以及个人网络应用提供信息安全性和可靠性保障。由上可见,本专利技术实施例中USB Key设备内置网络浏览器,并在与计算机建立连接时,使计算机启用USB Key设备内置的网络浏览器进行网上交易,网络浏览器缓存的数据及历史记录存储在USB Key设备中,不会外泄到与其连接的计算机上,因此,在整个交易过程中,计算机无法获取到网上交易的交易信息,所有的业务均在本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于USB Key设备的安全交易方法,其特征在于,所述USB Key设备内置有网络浏览器,所述安全交易方法包括 计算机与所述USB Key设备建立连接; 在所述建立连接成功后,所述计算机启用所述USB Key设备内置的网络浏览器进行网上交易,其中,所述网络浏览器在运行过程中缓存的数据和历史记录存储在所述USB Key设备上。2.根据权利要求I所述的安全交易方法,其特征在于,所述计算机与所述USBKey设备之间传输的数据为图像数据。3.一种基于可信计算的USB Key设备,其特征在于,包括 USB接口模块,第一存储模块,第二存储模块和CPU控制电路; 其中 所述USB接口模块用于连接计算机; 所述第一存储模块用于存储网络浏览器,以便当所述计算机与所述USB Key设备建立连接后,所述计算机启用所述第一存储模...

【专利技术属性】
技术研发人员:黄小鹏王国升吴锦桐李阳
申请(专利权)人:东信和平智能卡股份有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1