亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種用于認證的卡設備的制作方法

文檔序號:6473766閱讀:199來源:國知局
專利名稱:一種用于認證的卡設備的制作方法
技術領域
本實用新型涉及信息安全領域,特別涉及一種用于認證的卡設備。
背景技術
近幾年,網絡的快速發(fā)展及其提供的極大便利,使人們越來越多的依賴網絡手段進行各 種活動,包括身份識別、網上銀行和VPN (Virtual Private Network,虛擬專用網絡,又稱為 虛擬私人網絡)等。
相應地,網絡信息安全也越來越引起人們的重視,近年來出現(xiàn)了一種智能卡產品,即一 種便攜式可移動的帶有微處理器的卡設備。其通過讀卡器等與主機建立連接,設備內的處理 器一般會采用安全設計芯片實現(xiàn),利用其內置的安全機制,實現(xiàn)密鑰生成、密鑰安全存儲和 預置加密算法等功能,與密鑰相關的運算完全在其內部執(zhí)行,所以安全性很高。由于上述優(yōu) 點,該智能卡產品已在身份認證、網上銀行和VPN等領域開始進行應用。
安全設計芯片除了具有通用嵌入式微控制器的各種特性外,更突出的特性是表現(xiàn)在安全 性能方面,安全設計芯片在芯片設計時會針對安全性能方面在結構上做一些特殊處理,比如 安全芯片會采用特定的安全內核,該安全內核能夠支持多個擁有不同權限定義的狀態(tài),用于 實現(xiàn)對硬件資源訪問權限的管理;以及支持指令執(zhí)行時間(指令周期)的隨機化;其中斷系 統(tǒng)能夠實現(xiàn)支持芯片狀態(tài)的轉換,從而實現(xiàn)對不同層次的安全級別的控制,以支持多應用的 實現(xiàn);還可以帶有MMU單元(Memory Management Unit,存儲器管理單元),用于實現(xiàn)邏輯 地址、物理地址的隔離,及地址映射,從體系結構上支持應用(多應用)、安全性的設計實 現(xiàn),與內核支持的不同狀態(tài)一起有機的組成一個硬件防火墻;其中斷系統(tǒng)還能支持系統(tǒng)數(shù)據(jù) 庫與用戶程序的接口及權限傳遞和切換;其存儲介質方面也會采用非易失性存儲介質等等。 安全設計芯片一般都要求符合相關的標準及通過相關的認證等以保證其安全性能,比如TCG TPMvL2規(guī)范,ISO15408國際標準,中國口令管理委員會標準等等。目前市面上有很多款 安全設計芯片可供選擇,其中意法半導體的ST19WP18微控制器,已通過"公共標準"評估 保障級EAL5+ (增強版)的認證,這是ISO15408國際標準關于此類產品的最高的標準之一。 其中,人們常用的智能卡芯片就是安全設計芯片中的一種。目前,利用智能卡設備進行網絡身份認證及交易認證的一般流程是,主機端將生成的交 易信息傳送到智能卡設備中進行簽名或加密后,發(fā)送至服務端進行身份認證及交易。
但是,由于主機端一般都是用戶個人計算機,安全級別一般都較低,非常容易被黑客攻 擊或中木馬病毒等,所以如果計算機被黑客或木馬病毒等遠程控制,很容易通過統(tǒng)一標準的 訪問接口 (比如CryptoAPI接口標準或PKCSmi接口標準等)將交易信息傳輸至智能卡設備 中進行簽名或加密后發(fā)送到服務端去進行交易,從而冒用合法用戶的身份信息進行交易,而 整個過程常常是不能被用戶所覺察的,存在較大安全隱患。

實用新型內容
為了克服上述現(xiàn)有技術的不足,本實用新型的目的在于提供一種用于認證的卡設備,將 利用人機交互裝置對認證過程給予確認,從而提高交易及身份認證過程中的安全性。
一種用于認證的卡設備,包括控制模塊和分別與控制模塊相連的權限管理模塊、存儲模 塊和算法模塊,所述卡設備還包括與所述控制模塊相連的人機交互裝置,所述人機交互裝置 包括用于輸出認證信息的輸出裝置和用于輸入確認信息的第一輸入裝置。
所述輸出裝置為發(fā)聲裝置和/或發(fā)光裝置。
所述發(fā)聲裝置為用于將認證信息轉換成語音信號的語音芯片和喇叭,進一步還包括用于 放大所述語音芯片得到的語音信號并發(fā)送給所述喇叭的音頻放大器;或所述發(fā)聲裝置為蜂鳴器。
所述發(fā)光裝置為發(fā)光二極管、發(fā)光三極管和/或顯示屏。
所述人機交互裝置還包括用于輸入取消信息的與所述控制模塊相連的第二輸入裝置。 所述第一輸入裝置和第二輸入裝置共用一個輸入裝置。
所述第一輸入裝置、第二輸入裝置為按鍵、觸摸鍵、微型開關、光電開關、感應式開關 和/或鍵盤。
所述控制模塊為安全設計芯片,所述安全設計芯片包括智能卡芯片。 所述權限管理模塊、存儲模塊和算法模塊中的至少一個與所述控制模塊集成在一顆安全 設計芯片中,所述安全設計芯片包括智能卡芯片。
本實用新型提供的用于認證的卡設備,由于人機交互裝置對認證過程給予確認,這樣就 避免了由于主機端計算機被黑客或木馬等劫持而導致的冒用合法用戶身份進行交易或篡改 交易信息的問題,大大提高了交易安全性。

圖1是實施例1提供的用于認證的卡設備的結構圖2是實施例1提供的用于認證的卡設備的一種優(yōu)選的電路示意圖3是實施例1提供的用于認證的卡設備的另一種優(yōu)選的電路示意圖。
具體實施方式
以下結合附圖和具體實例對本實用新型做進一步說明,但不作為對本實用新型的限定。 實施例1:
參見圖l,本實用新型提供了一種用于認證的卡設備100,包括分別與控制模塊104相 連的權限管理模塊101、存儲模塊102和算法模塊103,該卡設備100還包括與控制模塊104 相連的人機交互裝置105,人機交互裝置105用于對交易及認證過程給予確認。
上述權限管理模塊101用于根據(jù)訪問卡設備100的用戶身份信息對其訪問權限進行管理 和控制等。
上述存儲模塊102用于存儲卡設備100的內部數(shù)據(jù)。 上述算法模塊103用于進行加/解密運算等。
上述人機交互裝置105具體包括分別與控制模塊104相連的輸出裝置1051和第一輸入 裝置1052。
其中,輸出裝置1051用于輸出認證信息,供用戶確認使用,比如交易數(shù)據(jù)、認證數(shù)據(jù) 等;包括但不限于發(fā)聲裝置和發(fā)光裝置之一或其組合,或其它等同替換方式。其中發(fā)聲裝置 可以是蜂鳴器,可以根據(jù)認證信息的強度等調整輸出的音量;也可以是由語音芯片和喇叭, 語音芯片用于將認證信息轉換成語音信號,并由喇叭播報輸出,為更好的增強其輸出效果, 還可以包括用于放大上述語音芯片得到的語音信號,并發(fā)送給喇叭的音頻放大器,在實際應 用中,發(fā)聲裝置還可以是在上述例子基礎上的變型和等同替換形式。發(fā)光裝置可以是發(fā)光二 極管或發(fā)光三極管,可以根據(jù)認證信息的強度等調整輸出的亮度,或顯示屏(具體可以包括 段碼顯示屏、點陣顯示屏、字符顯示屏或圖形顯示屏等)等,同理,在實際應用中,發(fā)光裝 置還可以是在上述例子基礎上的變型和等同替換形式。
第一輸入裝置1052用于在上述輸出裝置1051輸出的認證信息正確時,由用戶輸入確認 信息。第一輸入裝置1052可以是按鍵、觸摸鍵、微型開關、光電開關和/或感應式開關等。
進一步的,人機交互裝置105還包括用于輸入取消信息的第二輸入裝置1053,第二輸 入裝置1053與控制模塊104相連。同理,第二輸入裝置1053可以是按鍵、觸摸鍵、微型開 關、光電開關和/或感應式開關。另外,第一輸入裝置1052和第二輸入裝置1053共用一個輸入裝置比如共用的輸入裝置為按鍵,則當按鍵閉合時間在某個時間間隔內時表示確認, 超出該時間間隔表示取消,其中時間間隔可以預先設置和修改,同樣,也可以是當按動該按 鍵一次時表示確認,連續(xù)按動該按鍵兩次時表示取消;還可以僅使用一個只能輸入確認信息 的按鍵來實現(xiàn),當用戶在某個時間間隔內沒有輸入確認信息時,則表示取消,其中時間間隔 可以預先設置和修改;另外,第一輸入裝置1052和第二輸入裝置1053還可以共用一個鍵盤 來實現(xiàn),比如,采用0-9數(shù)字鍵盤,當輸出裝置1051輸出的確認信息正確時,用戶在該數(shù) 字鍵盤上輸入正確的認證碼,卡設備100接收到該認證碼后,與其內預存的認證碼相比對, 一致表示確認,否則表示取消,當然,還也可以是預先設置時間間隔,當在預先設置的時間 間隔內沒有認證碼的輸入,則表示取消,優(yōu)選的,該時間間隔是可以修改的,其中認證碼可 以預先設置或更改,并且需要用戶記憶,優(yōu)選的,認證碼可以存儲在存儲模塊102中;當然, 還有很多種方式,可以依據(jù)實際需要在上述例子的基礎上變型或等同替換。
存儲模塊102可以是EPROM、 EEPROM、智能卡芯片、非易失性存儲器、硬盤或移動 硬盤。
控制模塊104為微控制器芯片,優(yōu)選的為安全設計芯片,包括智能卡芯片。 本實用新型實施例中的權限管理模塊101、存儲模塊102和算法模塊103中的至少一個 與控制模塊104集成在一顆微控制器芯片上,優(yōu)選的是安全設計芯片上,包括智能卡芯片。 參見圖2,為本實施例的一個優(yōu)選電路示意圖,包括一顆智能卡芯片Z32H256SU,兩個 觸摸鍵Kl和K2, 一個段碼LED顯示屏,其中兩個觸摸鍵Kl和K2以及一個段碼LED顯 示屏分別與智能卡芯片Z32H256SU連接其中,智能卡芯片Z32H256SU可以根據(jù)訪問該 卡設備100的用戶身份信息對其訪問權限進行管理和控制,存儲卡設備100的內部數(shù)據(jù),及 進行加/解密運算等。
智能卡芯片Z32H256SU將認證信息顯示在段碼LED顯示屏上,用戶確認該認證信息為 正確時,通過觸摸鍵K1輸入確認信息;用戶確認該認證信息為錯誤時,通過觸摸鍵K2輸 入取消信息,在實際應用中,還可以使用一個觸摸鍵來實現(xiàn),當觸摸時間在某個時間間隔內 時表示確認,超出該時間間隔表示取消,其中時間間隔可以預先設置和修改,同樣,也可以 觸摸該觸摸鍵一次時表示確認,連續(xù)觸摸該觸摸鍵兩次時表示取消;還可以僅使用一個只能 輸入確認信息的觸摸鍵來實現(xiàn),當用戶在某個時間間隔內沒有輸入確認信息時,則表示取消, 其中時間間隔可以預先設置和修改,當然,還有很多種方式,可以依據(jù)實際需要在上述例子 的基礎上變型或等同替換。
參見圖3,為本實施例的另一個優(yōu)選電路示意圖,包括一顆智能卡芯片Z32H256SU, 一個數(shù)字鍵盤, 一個段碼LED顯示屏,其中數(shù)字鍵盤以及段碼LED顯示屏分別與智能卡芯片 Z32H256SU連接其中,智能卡芯片Z32H256SU可以根據(jù)訪問該卡設備100的用戶身份信 息對其訪問權限進行管理和控制,存儲卡設備100的內部數(shù)據(jù),及進行加/解密運算等。智能卡芯片Z32H256SU將認證信息顯示在段碼LED顯示屏上,用戶確認該認證信息為 正確時,通過數(shù)字鍵盤輸入認證碼,卡設備100將從數(shù)字鍵盤輸入的認證碼與其內預存的認 證碼(可以存儲在智能卡芯片Z32H256SU中,也可以存儲在片外存儲器件中)相比對,當 一致時表示確認,不一致表示取消。其中認證碼可以預先設定,用戶可以修改,只有合法用 戶才能正確輸入認證碼,從而提高安全性,防止由于主機端計算機被黑客或木馬等劫持而導 致的冒用合法用戶身份進行交易或竄改交易信息的問題。本實用新型實施例提供的用于認證的卡設備,由于人機交互裝置對認證過程給予確認, 這樣就避免了由于主機端計算機被黑客或木馬等劫持而導致的冒用合法用戶身份進行交易 或篡改交易信息的問題,大大提高了交易安全性。以上所述僅為本實用新型的較佳實施例,并不用以限制本實用新型,凡在本實用新型的 精神和原則之內,所作的任何修改、等同替換、改進等,均應包含在本實用新型的保護范圍 之內。
權利要求1、一種用于認證的卡設備,包括控制模塊和分別與控制模塊相連的權限管理模塊、存儲模塊和算法模塊,其特征在于所述卡設備還包括與所述控制模塊相連的人機交互裝置,所述人機交互裝置包括用于輸出認證信息的輸出裝置和用于輸入確認信息的第一輸入裝置。
2、 根據(jù)權利要求1所述的用于認證的卡設備,其特征在于所述輸出裝置為發(fā)聲裝置和/ 或發(fā)光裝置。
3、 根據(jù)權利要求2所述的用于認證的卡設備,其特征在于所述發(fā)聲裝置為用于將認證 信息轉換成語音信號的語音芯片和喇叭,進一步還包括用于放大所述語音芯片得到的語音信 號并發(fā)送給所述喇叭的音頻放大器;或所述發(fā)聲裝置為蜂鳴器。
4、 根據(jù)權利要求2所述的用于認證的卡設備,其特征在于所述發(fā)光裝置為發(fā)光二極管、 發(fā)光三極管和/或顯示屏。
5、 根據(jù)權利要求1所述的用于認證的卡設備,其特征在于所述人機交互裝置還包括用 于輸入取消信息的與所述控制模塊相連的第二輸入裝置。
6、 根據(jù)權利要求5所述的用于認證的卡設備,其特征在于所述第一輸入裝置和第二輸 入裝置共用一個輸入裝置。
7、 根據(jù)權利要求1或5所述的用于認證的卡設備,其特征在于所述第一輸入裝置、第 二輸入裝置為按鍵、觸摸鍵、微型開關、光電開關、感應式開關和/或鍵盤。
8、 根據(jù)權利要求1所述的用于認證的卡設備,其特征在于所述控制模塊為安全設計芯 片,所述安全設計芯片包括智能卡芯片。
9、 根據(jù)權利要求1所述的用于認證的卡設備,其特征在于所述權限管理模塊、存儲模 塊和算法模塊中的至少一個與所述控制模塊集成在一顆安全設計芯片中,所述安全設計芯片包括智能卡芯片。
專利摘要本實用新型公開了一種用于認證的卡設備,屬于信息安全領域。所述卡設備包括控制模塊和分別與控制模塊相連的權限管理模塊、存儲模塊和算法模塊,所述卡設備還包括與所述控制模塊相連的人機交互裝置。本實用新型由于人機交互裝置對認證過程給予確認和干預,這樣就避免了由于主機端計算機被黑客或木馬等劫持而導致的冒用合法用戶身份進行交易或篡改交易信息的問題,大大提高了交易安全性。
文檔編號G06K19/067GK201222745SQ20082008071
公開日2009年4月15日 申請日期2008年5月21日 優(yōu)先權日2008年5月21日
發(fā)明者于華章, 舟 陸 申請人:北京飛天誠信科技有限公司
網友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1