專利名稱:一種USBKey安全保護裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)上銀行安全認證技術(shù)領(lǐng)域,尤其涉及一種USBKey安全 保護裝置,應(yīng)用于使用USBkey進行身份認證和簽名的環(huán)境,通過本裝置 在硬件層實現(xiàn)USBKey與計算機的隔離,阻止非授權(quán)訪問USBKey,提高 USBkey的安全性。
背景技術(shù):
目前,USBKey (也被稱為U盾)廣泛應(yīng)用在網(wǎng)上銀行或其他一些需 要進行強身份認證和交易簽名的環(huán)境。通過USBKey這種使用USB接口 的硬件證書機制能夠提高網(wǎng)銀等系統(tǒng)的安全性。
但由于USBKey連接在用戶計算機上,用戶計算機容易被黑客通過木 馬進行遠程控制,而大多數(shù)客戶在通過網(wǎng)銀轉(zhuǎn)賬后并沒有立即將USBKey 拔出的習(xí)慣,很容易被黑客遠程非授權(quán)使用客戶USBKey,從而盜取客戶 的帳戶,使客戶在不知不覺中蒙受損失。
發(fā)明內(nèi)容
(一) 要解決的技術(shù)問題
本發(fā)明的主要目的在于提供一種USBKey安全保護裝置,使得黑客無 法通過對用戶計算機遠程控制的方法來劫持用戶的USBKey進行認證和 簽名操作,從而降低用戶身份被冒用和帳戶資金被盜的風(fēng)險。
(二) 技術(shù)方案
為達到上述目的,本發(fā)明提供了一種USBKey安全保護裝置,該 USBKey安全保護裝置包括
一計算機連接接口 ,用于將該USBKey安全保護裝置連接于計算機; 一 USBKey連接接口,用于將該USBKey安全保護裝置連接于用戶USBKey;以及
一電路開關(guān)單元,用于接通該計算機連接接口與該USBKey連接接 口 ,并在預(yù)定時間內(nèi)斷開該計算機連接接口與該USBKey連接接口之間的連接。
上述方案中,所述計算機連接接口和所述USBKey連接接口均為USB接口。
上述方案中,所述USB接口為普通USB接口,或者為高速USB 2.0接口。
上述方案中,所述電路開關(guān)單元至少包括一觸摸金屬板,當(dāng)人手觸碰 一下該觸摸金屬板時,人體感應(yīng)的雜波信號電壓加至該觸摸金屬板的觸發(fā) 端,使該電路開關(guān)單元接通所述計算機連接接口與所述USBKey連接接
□。 ,
上述方案中,所述電路開關(guān)單元進一步包括串聯(lián)連接的第一電阻Rl、
第二電阻R2和電容C1,所述預(yù)定時間通過該第一電阻R1和第二電阻R2
來控制該電容C1的充放電過程來實現(xiàn)。
上述方案中,所述預(yù)定時間為22秒至350秒。 上述方案中,所述電路開關(guān)單元為一保護按鈕。
(三)有益效果
從上述技術(shù)方案可以看出,本發(fā)明具有以下有益成果
1、 本發(fā)明提供的USBKey安全保護裝置,當(dāng)客戶轉(zhuǎn)賬時需用手觸摸 隔離設(shè)置,觸摸后,本裝置自動接通計算機與USBKey的供電電路,30 秒到5分鐘后自動關(guān)閉(客戶可根據(jù)情況自行調(diào)節(jié))。在可控的時間內(nèi)完成 網(wǎng)銀業(yè)務(wù),大大避免了黑客做案的機率和可能,實現(xiàn)了客戶的USBKey認 證操作的網(wǎng)銀安全,從而確保我行網(wǎng)銀的安全運行,有效防止黑客遠程通 過控制使用者的計算機而控制USBKey造成的安全風(fēng)險。
2、 本發(fā)明提供的USBKey安全保護裝置,客戶端無需安裝新驅(qū)動程 序,無需進行相關(guān)升級,產(chǎn)品成本較低,客戶易于接受。
3、 本發(fā)明提供的USBKey安全保護裝置,可以簡單部署,方便用戶 使用,提高系統(tǒng)的安全性。特別是對于目前市面上己經(jīng)投入使用的上百萬網(wǎng)銀USBKey用戶,不需要對USBKey的改造,節(jié)省了成本。
圖1是本發(fā)明提供的USBKey安全保護裝置的結(jié)構(gòu)示意圖; 圖2是依照本發(fā)明實施例用戶利用USBKey安全保護裝置進行簽名認 證的示意圖3是本發(fā)明提供的USBKey安全保護裝置的電路圖。
具體實施例方式
為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚明白,以下結(jié)合具體實 施例,并參照附圖,對本發(fā)明進一步詳細說明。
本發(fā)明在使用USBKey進行身份認證和簽名的用戶本地增加物理保 護按鈕,在用戶使用USBKey進行操作時,必須通過使用本地物理按鈕進 行確認,才能正常使用該USBKey,從而有效地避免了用戶USBKey遭到 黑客遠程劫持的問題。
如圖1所示,圖1是本發(fā)明提供的USBKey安全保護裝置的結(jié)構(gòu)示意 圖,該USBKey安全保護裝置包括計算機連接接口、 USBKey連接接口和 電路開關(guān)單元。其中,計算機連接接口用于將該USBKey安全保護裝置連 接于計算機,USBKey連接接口用于將該USBKey安全保護裝置連接于用 戶USBKey,電路開關(guān)單元用于接通該計算機連接接口與該USBKey連接 接口 ,并在預(yù)定時間內(nèi)斷開該計算機連接接口與該USBKey連接接口之間 的連接。
計算機連接接口和所述USBKey連接接口均為USB接口, 一般情況 下該USB接口為普通USB接口或高速USB 2.0接口 。電路開關(guān)單元為一 保護按鈕。電路開關(guān)單元至少包括一觸摸金屬板,當(dāng)人手觸碰一下該觸摸 金屬板時,人體感應(yīng)的雜波信號電壓加至該觸摸金屬板的觸發(fā)端,使該電 路開關(guān)單元接通所述計算機連接接口與所述USBKey連接接口 。電路開關(guān) 單元進一步包括串聯(lián)連接的第一電阻R1、第二電阻R2和電容C1,所述 預(yù)定時間通過該第一電阻R1和第二電阻R2來控制該電容C1的充放電過 程來實現(xiàn)。預(yù)定時間為22秒至350秒。在用戶需要利用USBKey進行身份認證獲簽名時,用戶需要按壓 USBKey安全保護裝置上的保護按鈕,USBKey安全保護裝置負責(zé)接通計 算機與用戶USBKey,完成相關(guān)的操作,之后,USBKey安全保護裝置中 斷用戶USBKey與計算機之間的連接。
在黑客通過惡意代碼控制用戶計算機時,由于黑客不能主動控制 USBKey安全保護裝置上的保護按鈕,因此無法實現(xiàn)對用戶USBKey的遠 程劫持。
如圖2所示,圖2是依照本發(fā)明實施例用戶利用USBKey安全保護裝 置進行簽名認證的示意圖。本實施例以用戶使用網(wǎng)銀進行簽名操作的過程 為例,對本發(fā)明的防護機制進行詳細描述。
步驟1:網(wǎng)銀客戶提交支付申請,網(wǎng)銀客戶端軟件要求用戶插入 USBKey進行簽名。
步驟2:網(wǎng)銀客戶按壓USBKey安全保護裝置的保護按鈕,接通計算 機與用戶USBKEY,該USBKEY安全保護裝置開始計時。
步驟3:網(wǎng)銀客戶根據(jù)網(wǎng)銀客戶端的提示輸入USBKey密碼。
步驟4:客戶計算機將簽名請求發(fā)送USBKey。
步驟5: USBKey完成簽名,并將簽名數(shù)據(jù)發(fā)送給計算機。
步驟6: USBKey安全保護裝置在計時到達預(yù)定時間時自動斷開用戶 計算機與USBKey的連接。
步驟7:網(wǎng)銀客戶端軟件將簽名數(shù)據(jù)通過網(wǎng)絡(luò)提交服務(wù)器完成支付。
步驟8:服務(wù)器返回支付成功或失敗的信息。
本發(fā)明采用控制USBKey供電電路的方式來實現(xiàn)USBKey與計算機的 隔離,當(dāng)客戶轉(zhuǎn)賬時需用手觸摸隔離設(shè)置,觸摸后,本設(shè)備自動接通計算 機與USBKey的供電電路,30秒到5分鐘后自動關(guān)閉(客戶可根據(jù)情況 自行調(diào)節(jié))。在可控的時間內(nèi)完成網(wǎng)銀業(yè)務(wù),大大避免了黑客做案的機率和 可能,實現(xiàn)了客戶的USBKey認證操作的網(wǎng)銀安全,從而確保網(wǎng)銀的安全 運行。
圖3是本發(fā)明提供的USBKey安全保護裝置的電路圖。USBKey安全 保護裝置通過計算機連接接口 (即USB1接口)連接到計算機上,通過 USBKey連接接口 (即USB2接口 )連接到客戶USBKey上。由圖中可以看到,USB2接口中的4條線,除VCC (5V電源)夕卜,其它三根線全部 與USB1直聯(lián),相當(dāng)于為USBKey外接了一個電源開關(guān),在電源開關(guān)關(guān)閉 時,計算機無法識別USBKey,也不可能進行簽名操作。
圖3中集成電路U1是一片NE555定時電路,在這里接成單穩(wěn)態(tài)電路。 平時由于觸摸金屬板端無感應(yīng)電壓,電容Cl通過NE555第7腳放電完畢, 第3腳沒有輸出,無法向USBKey供電,計算機無法識別USBKey。
當(dāng)需要簽名時,用手觸碰一下觸摸金屬板,人體感應(yīng)的雜波信號電壓 加至NE555的觸發(fā)端,使NE555的3腳向USBKey輸出5V 200mA的電 流,相當(dāng)于打開發(fā)USBKey開關(guān),計算機開始識別USBKey,客戶可以進 行簽名操作。同時,NE555第7腳內(nèi)部截止,電源便通過R1, R2給Cl 充電,這就是定時的開始。 _
當(dāng)電容Cl上電壓上升至電源電壓的2/3時,NE555第7腳導(dǎo)通使Cl 放電,使第3腳停止輸出電流,暫停向USBKey供電,USBKey被隔離, 定時結(jié)束。
定時時間長短由Rl+R2、 Cl決定T1=1.1(R1+R2)*C1。按圖3中所 標(biāo)數(shù)值(C1為10uf, R2為2MQ, Rl為0~30MQ可調(diào)),定時時間約為22 秒到350秒左右。當(dāng)調(diào)整Rl為時,時間為22秒,當(dāng)調(diào)整Rl為30MQ 時,時間約為350秒。
本裝置所選器件價格低,全部成本能夠控制在2元以下。本裝置由于 芯片數(shù)量較少,如果使用貼片元件,則全部元件都能夠放在USB延長線 內(nèi)。產(chǎn)品外型可以做成類似USB延長線形狀。
利用本發(fā)明提供的USBKey安全保護裝置,網(wǎng)上銀行交易可以按照如 下步驟進行,
步驟100:將該USBKey安全保護裝置的USB1接口接到計算機上。 步驟200:將USBKey接到該USBKey安全保護裝置的USB2接口上。 步驟300:客戶需簽名時,用手觸摸該USBKey安全保護裝置的金屬
板(即保護按鈕),激活USBKey,進行簽名。
步驟400:該USBKey安全保護裝置開始計時,在到達預(yù)定時間時,
該USBKey安全保護裝置自動斷開用戶USBKey與計算機的連接。
以上所述的具體實施例,對本發(fā)明的目的、技術(shù)方案和有益效果進行
7了進一步詳細說明,所應(yīng)理解的是,以上所述僅為本發(fā)明的具體實施例而 已,并不用于限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi),所做的任何修 改、等同替換、改進等,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。
權(quán)利要求
1、一種USBKey安全保護裝置,其特征在于,該USBKey安全保護裝置包括一計算機連接接口,用于將該USBKey安全保護裝置連接于計算機;一USBKey連接接口,用于將該USBKey安全保護裝置連接于用戶USBKey;以及一電路開關(guān)單元,用于接通該計算機連接接口與該USBKey連接接口,并在預(yù)定時間內(nèi)斷開該計算機連接接口與該USBKey連接接口之間的連接。
2、 根據(jù)權(quán)利要求1所述的USBKey安全保護裝置,其特征在于,所 述計算機連接接口和所述USBKey連接接口均為USB接口 。
3、 根據(jù)權(quán)利要求2所述的USBKey安全保護裝置,其特征在于,所 述USB接口為普通USB接口,或者為高速USB2.0接口。
4、 根據(jù)權(quán)利要求1所述的USBKey安全保護裝置,其特征在于,所 述電路開關(guān)單元至少包括一觸摸金屬板,當(dāng)人手觸碰一下該觸摸金屬板 時,人體感應(yīng)的雜波信號電壓加至該觸摸金屬板的觸發(fā)端,使該電路開關(guān) 單元接通所述計算機連接接口與所述USBKey連接接口 。
5、 根據(jù)權(quán)利要求4所述的USBKey安全保護裝置,其特征在于,所 述電路開關(guān)單元進一步包括串聯(lián)連接的第一電阻R1、第二電阻R2和電容 Cl,所述預(yù)定時間通過該第一電阻R1和第二電阻R2來控制該電容C1的 充放電過程來實現(xiàn)。
6、 根據(jù)權(quán)利要求5所述的USBKey安全保護裝置,其特征在于,所 述預(yù)定時間為22秒至350秒。
7、 根據(jù)權(quán)利要求1所述的USBKey安全保護裝置,其特征在于,所 述電路開關(guān)單元為一保護按鈕。
全文摘要
本發(fā)明公開了一種USBKey安全保護裝置,該USBKey安全保護裝置包括一計算機連接接口,用于將該USBKey安全保護裝置連接于計算機;一USBKey連接接口,用于將該USBKey安全保護裝置連接于用戶USBKey;以及一電路開關(guān)單元,用于接通該計算機連接接口與該USBKey連接接口,并在預(yù)定時間內(nèi)斷開該計算機連接接口與該USBKey連接接口之間的連接。利用本發(fā)明,使得黑客無法通過對用戶計算機遠程控制的方法來劫持用戶的USBKey進行認證和簽名操作,從而降低了用戶身份被冒用和帳戶資金被盜的風(fēng)險。
文檔編號G06F21/00GK101441695SQ20081024674
公開日2009年5月27日 申請日期2008年12月30日 優(yōu)先權(quán)日2008年12月30日
發(fā)明者敦宏程, 磊 石, 健 高 申請人:中國工商銀行股份有限公司