支持多操作系统平台和移动支付设备的网银U盾技术方案

技术编号:8645775 阅读:152 留言:0更新日期:2013-04-28 03:22
本实用新型专利技术涉及一种作为网银U盾使用的支持多操作系统平台和移动支付设备的网银U盾,包括miniUSB3.0接口、安全控制模块、显示模块、MFI认证模块、5V锂电池和按键部分,miniUSB接口和相应的数据连接线配套使用,实现与各类移动设备以及PC机的物理连接;安全控制模块为上层网银应用提供密码服务;MFI认证模块完成iOS系列设备对U盾的设备认证;有源U盾自带电池、支持主设备工作模式,能够适应安全移动支付领域下移动设备多样性和操作系统平台多样性,全面解决了iOS系统、Android系统移动设备无法基于U盾保护网银应用安全的问题,为移动支付提供统一、有效、可靠的安全服务。(*该技术在2022年保护过期,可自由使用*)

【技术实现步骤摘要】

本技术涉及一种网银二代U盾,具体涉及一种作为网银U盾使用的支持多操作系统平台和移动支付设备的网银U盾
技术介绍
网银U盾是网上交易时用户个人身份确认的认证介质,具有数字签名和身份认证功能,是保护网上银行账户资金安全的重要工具。网银二代U盾在一代U盾的基础上,增加了可视化液晶显示屏和用户按键,能够回显交易金额、交易账号等关键交易信息,需用户按键二次确认后才完成操作,与一代U盾相比,能够更有效地防止各类木马病毒对用户提交的网银交易信息进行篡改,增强了网上交易的安全性。现有的网银二代U盾仅支持具有USB物理接口的Windows系列操作系统平台,只能以从设备工作模式(Slave模式)应用于个人或办公PC机,依靠PC机作为主设备(PC机为Master模式)为自身供电。然而随着移动支付的广泛应用,智能手机、平板电脑等移动支付设备具有操作系统多样性(iOS、Android、Windows Mobile等)和通讯接口多样的特点,并且这些移动支付设备多数以从设备(Slave)工作模式为主,现有的网银二代U盾受到物理接口、供电方式、工作模式、操作平台等各个方面条件限制,无法应用于各类移动支付设备,极大限制了安全移动支付的应用。
技术实现思路
本技术的目的在于克服现有网银二代U盾的不足而提供一种基于多种操作系统平台自带电池、支持主设备工作模式的支持多操作系统平台和移动支付设备的网银U盾,能够适应安全移动支付领域下移动设备多样性和操作系统平台多样性。本技术采用以下技术方案包括壳体、实现与各类移动设备以及PC机之间物理连接的USB接口、与USB接口相连接的用于接收来自USB接口交易数据的安装在壳体中的安全控制模块、与安全控制模块相连接的用于U盾自主供电的电源,其特征在于,在壳体上安装有与安全控制模块相连接的采用LCD液晶显示屏显示的显示模块,在壳体上还安装有按键部分,包括实现确认、返回和查询菜单功能的确认键、取消键、上翻键和下翻键,所述USB接口由第一接口和第二接口两部分组成,第一接口采用连接iOS系列和Android系列移动设备的USB2. O接口,第二接口采用连接PC机的USB3. O接口,在安全控制模块上还连接有完成iOS系列设备对U盾设备认证的MFI认证模块。所述安全控制模块是一种为上层网银应用提供密码服务和除包含标准的RSA算法、DES算法外,还包含国家商用密码标准算法,包括SMl对称算法、SM2椭圆曲线算法、SM3杂凑算法和随机数发生器的安全控制模块。本技术的有益效果是支持多操作系统平台和移动支付设备的网银U盾是在普通二代U盾的基础上,除PC设备外,增加了对移动设备网上银行服务的支持,提供用户认证证书和数字签名服务,全面解决了 iOS系统、Android系统等移动设备无法基于U盾保护网银应用安全的问题,为移动支付提供统一、有效、可靠的安全服务。附图说明图1为该网银U盾组成结构图。具体实施方式以下结合附图和实施例对本技术做进一步描述如图1所示,一种支持多操作系统平台和移动支付设备的网银U盾,包括USB接口1、安全控制模块2、显示模块3、MFI认证模块4、电源5 (供电电池)和按键部分6 ;具体包括壳体、实现与各类移动设备以及PC机之间物理连接的USB接口1、与USB接口相连接的用于接收来自USB接口交易数据的安装在壳体中的安全控制模块2、与安全控制模块相连接的用于U盾自主供电的电源5,其特征在于,在壳体上安装有与安全控制模块相连接的采用LCD液晶显示屏显示的显示模块3,在壳体上还安装有按键部分6,包括实现确认、返回和查询菜单功能的确认键、取消键、上翻键和下翻键,所述USB接口由第一接口和第二接口两部分组成,第一接口采用连接iOS系列和Android系列移动设备的USB2. O接口,第二接口采用连接PC机的USB3. O接口,在安全控制模块上还连接有完成iOS系列设备对U盾设备认证的MFI认证模块4。USB接口 1,用于实现与各类移动设备以及PC机的物理连接;安全控制模块2,用于接收来自USB接口的交易数据,提取用户网银交易数字证书并对交易数据进行数字签名;显示模块3,用于与安全控制模块通讯,获取用户交易信息,并采用IXD液晶显示屏显示;电源(供电电池5),用于U盾的自主供电,支持U盾在主设备模式下的工作方式。所述USB接口 I采用标准mini USB3. O接口,该接口由接口 I和接口 2两部分组成。接口 I采用USB2. O接口,用于连接iOS、Android等手机移动终端;接口 2采用USB3. O接口,用于连接PC机。该接口实现与各类移动设备以及PC机的物理连接。所述安全控制模块2以SRAM方式接收来自mini USB3. O接口的数据,通过SPI接口将交易信息送至显示模块3,对这些数据进行安全处理,为上层网银应用提供密码服务,提取用户网银交易数字证书并对交易数据进行数字签名。待用户通过按键对交易信息二次确认后,安全控制模块读取用户证书,对交易数据进行数字签名,将证书和数字签名等交易信息通过USB接口返回至支付设备。该安全控制模块除包含标准的RSA算法、DES算法外,还包含国家商用密码标准算法,包括SMl对称算法、SM2椭圆曲线算法、SM3杂凑算法和随机数发生器。所述显示模块3通过标准SPI接口与安全控制模块通讯,获取用户交易信息,并采用LCD液晶显示屏显示,显示内容包括用户交易账户和交易金额等交易信息。所述MFI认证模块4包含对iOS设备的认证证书,由安全控制模块调用,通过I2C总线与安全控制模块通信,完成iOS系列设备对U盾的设备认证。如果移动支付设备为iOS系列设备,则安全控制模块在接收交易数据前,调用MFI认证模块,基于MFI认证协议完成与iOS系列设备的设备认证。所述供电电池5为5V锂电池,用于U盾的自主供电,支持U盾在主设备模式下的工作方式。所述按键部分6包括四个按键,确认键、取消键、上翻键和下翻键,主要实现确认、返回、查询等菜单功能,为用户使用U盾提供信息交互。所述按键部分通过按键选择,实现对U盾在USB协议下的主设备(Host)模式和从设备(Slave)模式之间的切换。本文档来自技高网...

【技术保护点】
一种支持多操作系统平台和移动支付设备的网银U盾,包括壳体、实现与各类移动设备以及PC机之间物理连接的USB接口、与USB接口相连接的用于接收来自USB接口交易数据的安装在壳体中的安全控制模块、与安全控制模块相连接的用于U盾自主供电的电源,其特征在于,在壳体上安装有与安全控制模块相连接的采用LCD液晶显示屏显示的显示模块,在壳体上还安装有按键部分,包括实现确认、返回和查询菜单功能的确认键、取消键、上翻键和下翻键,所述USB?接口由第一接口和第二接口两部分组成,第一接口采用连接iOS系列和Android系列移动设备的USB2.0接口,第二接口采用连接PC机的USB3.0接口,在安全控制模块上还连接有完成iOS系列设备对U盾设备认证的MFI认证模块。

【技术特征摘要】
1. 一种支持多操作系统平台和移动支付设备的网银U盾,包括壳体、实现与各类移动设备以及PC机之间物理连接的USB接口、与USB接口相连接的用于接收来自USB接口交易数据的安装在壳体中的安全控制模块、与安全控制模块相连接的用于U盾自主供电的电源,其特征在于,在壳体上安装有与安全控制模块相连接的采用LCD液晶显示屏显示的显示模块,在...

【专利技术属性】
技术研发人员:何骏
申请(专利权)人:郑州信大捷安信息技术股份有限公司
类型:实用新型
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1