專利名稱:一種電子商務(wù)交易安全終端的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及電子商務(wù)交易安全��,特別是一種電子商務(wù)交易安全終端。
背景技術(shù):
目前����,電子商務(wù)蓬勃發(fā)展,但在電子商務(wù)交易活動(dòng)中存在許多的安全隱患��。在網(wǎng)絡(luò)通信和網(wǎng)絡(luò)交易中���,特別是在電子政務(wù)和電子商務(wù)業(yè)務(wù)中��,最需要的安全保證包括四個(gè)方面身份標(biāo)識(shí)和認(rèn)證�����、保密或隱私、數(shù)據(jù)完整性和不可否認(rèn)性�����。為確保交易活動(dòng)中交易雙方身份確定性���、交易活動(dòng)的不可抵賴性�����、交易的數(shù)據(jù)的安全性�����,必須建設(shè)和發(fā)展網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施����。公鑰基礎(chǔ)設(shè)施(PKI)是信息安全基礎(chǔ)設(shè)施的一個(gè)重要組成部分,是一種普遍適用的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施��。PKI作為提供信息安全服務(wù)的公共基礎(chǔ)設(shè)施��,是目前公認(rèn)的保障網(wǎng)絡(luò)社會(huì)安全的最佳體系�����。PKI的核心是要解決信息網(wǎng)絡(luò)空間中的信任問(wèn)題����,確定信息網(wǎng)絡(luò)空間中各種經(jīng)濟(jì)、軍事和管理行為主體(包括組織和個(gè)人)身份的惟一性��、真實(shí)性和合法性��,保護(hù)信息網(wǎng)絡(luò)空間中各種主體的安全利益�����。公鑰基礎(chǔ)設(shè)施(PKI)體系中,證書���、密鑰和加密過(guò)程的安全成為整個(gè)基礎(chǔ)設(shè)施關(guān)鍵環(huán)節(jié)之一���。目前采用的安全方法或安全設(shè)備或多或少存在安全隱患,包括目前使用USB KEY身份認(rèn)證安全設(shè)備�����。在目前的安全方法或安全設(shè)備中�����,部分設(shè)備根本未采用PKI體系����, 部分設(shè)備也不是完全意義上PKI體系����。因此目前因木馬攻擊、重放攻擊和重定向攻擊等各種攻擊造成安全案例時(shí)有發(fā)生�,損失慘重�����。因此在新的電子商務(wù)交易安全終端設(shè)備中��,應(yīng)以安全終端設(shè)備外的數(shù)據(jù)鏈路為不信任為前提進(jìn)行設(shè)計(jì)�����,通過(guò)安全終端設(shè)備硬件和軟件共同確保電子商務(wù)交易活動(dòng)的安全�����。
實(shí)用新型內(nèi)容本實(shí)用新型的目的在于解決背景技術(shù)中電子商務(wù)交易活動(dòng)的安全問(wèn)題�,提供一種電子商務(wù)交易安全終端���。本實(shí)用新型的技術(shù)方案是����,一種電子商務(wù)交易安全終端����,包括處理器模塊、終端安全模塊�����、顯示模塊、用戶輸入模塊��、多重讀/寫卡模塊及外部通信模塊�����。所述終端安全模塊��、顯示模塊����、用戶輸入模塊、多重讀/寫卡模塊及外部通信模塊均與處理器模塊相連�。處理器模塊為通用處理器模塊,負(fù)責(zé)整個(gè)終端內(nèi)部的信息處理和各模塊控制與管理���。終端安全模塊核心為安全芯片�����,包括芯片卡,負(fù)責(zé)存放終端證書����、密鑰與加密算法等信息和負(fù)責(zé)完成認(rèn)證����、信息簽名與信息加密�。顯示模塊負(fù)責(zé)顯示終端需要顯示的信息。用戶輸入模塊負(fù)責(zé)終端PIN碼���、功能和交易金額輸入����。多重讀/寫卡模塊��,負(fù)責(zé)終端對(duì)卡的讀取或?qū)懭?���。多重外部通信模塊負(fù)責(zé)終端對(duì)外部的通信。所述的多重外部通信模塊為USB模塊或LAN模塊或WiFi模塊或藍(lán)牙模塊或移動(dòng)通信模塊的一個(gè)或多個(gè)的組合�����。該終端經(jīng)多重外部通信模塊或通過(guò)計(jì)算機(jī)與互聯(lián)網(wǎng)絡(luò)連接�����,或通過(guò)手機(jī)與互聯(lián)網(wǎng)絡(luò)連接,或直接接入互聯(lián)網(wǎng)絡(luò)����。[0009]該終端還可以包括可選的打印模塊,所述的打印模塊與處理器模塊連接�����。所述的多重讀/寫卡模塊為接觸式IC卡讀/寫模塊或非接觸式IC卡讀/寫模塊或磁條卡讀卡模塊的一個(gè)或多個(gè)的組合���。所述的用戶輸入模塊為鍵盤輸入模塊或觸摸屏輸入模塊的一個(gè)或兩個(gè)的組合����。所述的處理器模塊和終端安全模塊可集成為安全處理器模塊����。為方便使用,電子商務(wù)交易安全終端的各模塊可以集成在一個(gè)或多個(gè)殼體內(nèi)��。本實(shí)用新型較現(xiàn)有的設(shè)備更安全���,屬于公鑰基礎(chǔ)設(shè)施PKI關(guān)鍵件之一�,終端安全模塊用于存放證書、密鑰����、加密算法和完成加密與簽名���,通過(guò)保護(hù)證書安全�、密鑰安全和加密過(guò)程的安全實(shí)現(xiàn)電子商務(wù)交易活動(dòng)的安全�;更靈活,通信接口形式多�����,識(shí)別卡的種類多�。本實(shí)用新型所提供的服務(wù)主要包括以保證身份標(biāo)識(shí)和認(rèn)證、保密或私密����、數(shù)據(jù)完整性和不可抵賴性,從而有效的保證電子商務(wù)交易安全�。
圖1為本實(shí)用新型的結(jié)構(gòu)示意圖。圖2為本實(shí)用新型的另一結(jié)構(gòu)示意圖���。圖3為本實(shí)用新型具體實(shí)施方式
之一示意圖�。圖4為本實(shí)用新型具體實(shí)施方式
之二示意圖。圖5為本實(shí)用新型具體實(shí)施方式
之三示意圖�����。圖6為本實(shí)用新型具體實(shí)施方式
之四示意圖����。圖7為本實(shí)用新型具體實(shí)施方式
之五示意圖。圖8為本實(shí)用新型具體實(shí)施方式
之六示意圖�����。
具體實(shí)施方式
以下結(jié)合附圖對(duì)本實(shí)用新型作進(jìn)一步描述�。如圖1所示,本實(shí)用新型電子商務(wù)交易安全終端有一個(gè)處理器模塊����,一個(gè)終端安全模塊,一個(gè)多重外部通信模塊�����、一個(gè)顯示模塊���、一個(gè)用戶輸入模塊�����、一個(gè)多重讀/寫卡模塊集成��,處理器模塊完成信息處理和各模塊控制與管理����,終端安全模塊用于存放證書����、密鑰與加密算法等信息和負(fù)責(zé)完成認(rèn)證、信息簽名與信息加密��。處理器模塊將顯示數(shù)據(jù)送往顯模塊顯示�,如交易信息和以*方式顯示的密碼。處理器模塊將用戶輸入模塊輸入的信息送往終端安全模塊進(jìn)行處理��。處理器模塊將外部通信模塊輸入的信息進(jìn)行處理�����,或直接送往終端安全模塊進(jìn)行處理���;處理器模塊將終端安全模塊輸出的信息進(jìn)行處理�,或直接送往外部通信模塊,由外部通信模塊輸出���;終端安全模塊將外部通信模塊輸入的信息進(jìn)行處理后��, 通過(guò)處理器模塊與多重讀/寫卡模塊的外部卡進(jìn)行通信�����。如圖2所示����,本實(shí)用新型還可增加打印模塊����,處理器模塊可將信息送往打印模塊, 由打印模塊打印輸出��。附圖3為實(shí)施例的具體實(shí)施方式
之一�����,多重外部通信模塊為單一的USB通信模塊����, 多重讀/寫卡模塊為接觸式IC卡讀/寫模塊��,用戶輸入模塊為鍵盤輸入模塊����。本實(shí)施方式中�,終端安全模塊用于存放證書、密鑰與加密算法等信息和用于完成認(rèn)證�、信息簽名與信息加密;鍵盤輸入模塊用于終端PIN碼��、功能和交易金額輸入�;USB通信模塊與通過(guò)計(jì)算機(jī)與互聯(lián)網(wǎng)絡(luò)連接����。附圖4為實(shí)施例的具體實(shí)施方式
之二,多重外部通信模塊為單一的藍(lán)牙通信模塊��,多重讀/寫卡模塊為接觸式IC卡讀/寫模塊���,用戶輸入模塊為鍵盤輸入模塊��。本實(shí)施方式中����,終端安全模塊用于存放證書、密鑰與加密算法等信息和用于完成認(rèn)證��、信息簽名與信息加密��;接觸式IC卡讀/寫模塊用于與外部IC卡進(jìn)行通信����;鍵盤輸入模塊用于終端PIN 碼、功能和交易金額輸入�;藍(lán)牙通信模塊與通過(guò)計(jì)算機(jī)與互聯(lián)網(wǎng)絡(luò)連接。附圖5為實(shí)施例的具體實(shí)施方式
之三��,多重外部通信模塊為單一的USB通信模塊��, 多重讀/寫卡模塊為接觸式IC卡讀/寫模塊和非接觸式IC卡讀/寫模塊�����,用戶輸入模塊為鍵盤輸入模塊����。本實(shí)施方式中,終端安全模塊用于存放證書�����、密鑰與加密算法等信息和用于完成認(rèn)證、信息簽名與信息加密��;接觸式IC卡讀/寫模塊用于與外部IC卡進(jìn)行通信�����,非接觸式IC卡讀/寫模塊用于與外部非接觸式IC卡進(jìn)行通信��;鍵盤輸入模塊用于終端PIN 碼�����、功能和交易金額輸入��;USB通信模塊與通過(guò)計(jì)算機(jī)與互聯(lián)網(wǎng)絡(luò)連接�����。附圖6為實(shí)施例的具體實(shí)施方式
之四�����,多重外部通信模塊為單一的LAN通信模塊���, 多重讀/寫卡模塊為接觸式IC卡讀/寫模塊和磁條卡讀卡模塊���,用戶輸入模塊為鍵盤輸入模塊,增加了打印模塊�。本實(shí)施方式中,終端安全模塊用于存放證書����、密鑰與加密算法等信息和用于完成認(rèn)證、信息簽名與信息加密���;接觸式IC卡讀/寫模塊用于與外部IC卡進(jìn)行通信���,磁條卡讀卡模塊用于讀取磁條卡信息;鍵盤輸入模塊用于終端PIN碼���、功能和交易金額輸入����;LAN通信模塊直接接入互聯(lián)網(wǎng)絡(luò)���,打印模塊打印交易數(shù)據(jù)�。附圖7為實(shí)施例的具體實(shí)施方式
之五,多重外部通信模塊為單一的移動(dòng)通信模塊����,多重讀/寫卡模塊為接觸式IC卡讀/寫模塊和磁條卡讀卡模塊,用戶輸入模塊為鍵盤輸入模塊����,增加了打印模塊。本實(shí)施方式中��,終端安全模塊用于存放證書���、密鑰與加密算法等信息和用于完成認(rèn)證���、信息簽名與信息加密;接觸式IC卡讀/寫模塊用于與外部IC卡進(jìn)行通信�,磁條卡讀卡模塊用于讀取磁條卡信息;鍵盤輸入模塊用于終端PIN碼����、功能和交易金額輸入��;移動(dòng)通信模塊直接接入互聯(lián)網(wǎng)絡(luò)�����;打印模塊打印交易數(shù)據(jù)。附圖8為實(shí)施例的具體實(shí)施方式
之六�����,多重外部通信模塊為單一的LAN通信模塊�, 多重讀/寫卡模塊為接觸式IC卡讀/寫模塊、非接觸式IC卡讀/寫模塊和磁條卡讀卡模塊�,用戶輸入模塊為鍵盤輸入模塊,增加了打印模塊�����。本實(shí)施方式中���,終端安全模塊用于存放證書�、密鑰與加密算法等信息和用于完成認(rèn)證����、信息簽名與信息加密;接觸式IC卡讀/寫模塊用于與外部IC卡進(jìn)行通信�,非接觸式IC卡讀/寫模塊用于與外部非接觸式IC卡進(jìn)行通信,磁條卡讀卡模塊用于讀取磁條卡信息��;鍵盤輸入模塊用于終端PIN碼、功能和交易金額輸入�;LAN通信模塊直接接入互聯(lián)網(wǎng)絡(luò);打印模塊打印交易數(shù)據(jù)�。以上所述,僅是本實(shí)用新型的較佳實(shí)施例而已��,并非是對(duì)本實(shí)用新型作任何形式上的限制���,凡是依據(jù)本實(shí)用新型的技術(shù)實(shí)質(zhì)對(duì)以上實(shí)施例所作的任何簡(jiǎn)單修改��、等同變化與修飾��,均仍屬于本實(shí)用新型技術(shù)方案的范圍內(nèi)�����。
權(quán)利要求1.一種電子商務(wù)交易安全終端�����,其特征在于該終端包括處理器模塊��、終端安全模塊����、 顯示模塊�����、用戶輸入模塊�、多重讀/寫卡模塊和外部通信模塊;所述的處理器模塊為通用處理器模塊���,負(fù)責(zé)整個(gè)終端內(nèi)部的信息處理和各模塊控制與管理�;所述的終端安全模塊與處理器模塊相連�,終端安全模塊核心為安全芯片,負(fù)責(zé)存放終端證書���、密鑰與加密算法等信息和負(fù)責(zé)完成認(rèn)證����、信息簽名與信息加密����; 所述的顯示模塊與處理器模塊相連,負(fù)責(zé)顯示終端需要顯示的信息�; 所述的用戶輸入模塊與處理器模塊相連,負(fù)責(zé)終端PIN碼��、功能和交易金額輸入; 所述的多重讀/寫卡模塊與處理器模塊相連��,負(fù)責(zé)終端對(duì)卡的讀取或?qū)懭耄?所述的多重外部通信模塊與處理器模塊相連��,負(fù)責(zé)終端對(duì)外部的通信�。
2.根據(jù)權(quán)利要求1所述的電子商務(wù)交易安全終端,其特征在于所述的外部通信模塊為 USB模塊或LAN模塊或Wi Fi模塊或藍(lán)牙模塊或移動(dòng)通信模塊的一個(gè)或多個(gè)的組合�。
3.根據(jù)權(quán)利要求1或2所述的電子商務(wù)交易安全終端,其特征在于所述的多重讀/寫卡模塊為接觸式IC卡讀/寫模塊��、非接觸式IC卡讀/寫模塊或磁條卡讀卡模塊的一個(gè)或多個(gè)的組合�。
4.根據(jù)權(quán)利要求1或2所述的電子商務(wù)交易安全終端,其特征在于所述的用戶輸入模塊為鍵盤輸入模塊或觸摸屏輸入模塊的一個(gè)或兩個(gè)的組合��。
5.根據(jù)權(quán)利要求3所述的電子商務(wù)交易安全終端��,其特征在于所述的用戶輸入模塊為鍵盤輸入模塊或觸摸屏輸入模塊的一個(gè)或兩個(gè)的組合��。
6.根據(jù)權(quán)利要求5所述的電子商務(wù)交易安全終端����,其特征在于該終端還包括打印模塊,所述的打印模塊與核心處理模塊連接��。
7.根據(jù)權(quán)利要求6所述的電子商務(wù)交易安全終端�����,其特征在于所述的處理器模塊和終端安全模塊集成為安全處理器模塊。
8.根據(jù)權(quán)利要求6或7所述的電子商務(wù)交易安全終端����,其特征在于所述的模塊集成在一個(gè)或多個(gè)殼體內(nèi)�。
專利摘要本實(shí)用新型涉及一種電子商務(wù)交易安全終端,屬于公鑰基礎(chǔ)設(shè)施PKI關(guān)鍵件之一��,其安全終端包括處理器模塊�����、終端安全模塊����、顯示模塊、用戶輸入模塊��、多重讀/寫卡模塊及外部通信模塊����,處理器模塊與其余各模塊相連接。該終端經(jīng)外部通信模塊或通過(guò)計(jì)算機(jī)與互聯(lián)網(wǎng)絡(luò)連接���,或通過(guò)手機(jī)與互聯(lián)網(wǎng)絡(luò)連接����,或直接接入互聯(lián)網(wǎng)絡(luò)。本電子商務(wù)交易安全終端所提供的服務(wù)主要包括以保證身份標(biāo)識(shí)和認(rèn)證�����、保密或私密��、數(shù)據(jù)完整性和不可抵賴性��,從而有效的保證電子商務(wù)交易安全����。
文檔編號(hào)G06K17/00GK202008672SQ20112011466
公開(kāi)日2011年10月12日 申請(qǐng)日期2011年4月19日 優(yōu)先權(quán)日2011年4月19日
發(fā)明者譚麗芬 申請(qǐng)人:譚麗芬