專利名稱:多操作系統(tǒng)平臺和移動支付設備的網(wǎng)銀u盾及其工作方法
技術領域:
本發(fā)明涉及一種網(wǎng)銀ニ代U盾����,具體涉及ー種作為網(wǎng)銀U盾使用的多操作系統(tǒng)平臺和移動支付設備的網(wǎng)銀U盾及其工作方法。
背景技術:
網(wǎng)銀U盾是網(wǎng)上交易時用戶個人身份確認的認證介質(zhì)�����,具有數(shù)字簽名和身份認證功能���,是保護網(wǎng)上銀行賬戶資金安全的重要工具��。網(wǎng)銀ニ代U盾在一代U盾的基礎上����,増加了可視化液晶顯示屏和用戶按鍵��,能夠回顯交易金額���、交易賬號等關鍵交易信息��,需用戶按鍵二次確認后才完成操作����,與一代U盾相比�,能夠更有效地防止各類木馬病毒對用戶提交的網(wǎng)銀交易信息進行篡改,增強了網(wǎng)上交易的安全性?��,F(xiàn)有的網(wǎng)銀ニ代U盾僅支持具有USB物理接ロ的Windows系列操作系統(tǒng)平臺�����, 只能以從設備工作模式(Slave模式)應用于個人或辦公PC機��,依靠PC機作為主設備(PC機為Master模式)為自身供電�����。然而隨著移動支付的廣泛應用�����,智能手機����、平板電腦等移動支付設備具有操作系統(tǒng)多樣性(iOS、Android��、Windows Mobile等)和通訊接ロ多樣的特點����,并且這些移動支付設備多數(shù)以從設備(Slave)工作模式為主,現(xiàn)有的網(wǎng)銀ニ代U盾受到物理接ロ���、供電方式����、工作模式�����、操作平臺等各個方面條件限制���,無法應用于各類移動支付設備�����,極大限制了安全移動支付的應用����。
發(fā)明內(nèi)容
本發(fā)明的目的在于克服現(xiàn)有網(wǎng)銀ニ代U盾的不足而提供一種基于多種操作系統(tǒng)平臺自帶電池�����、支持主設備工作模式的多操作系統(tǒng)平臺和移動支付設備的網(wǎng)銀U盾及其エ作方法����,能夠適應安全移動支付領域下移動設備多祥性和操作系統(tǒng)平臺多祥性。本發(fā)明采用以下技術方案
ー種多操作系統(tǒng)平臺和移動支付設備的網(wǎng)銀U盾�,其特征在于,包括
USB接ロ�����,用于實現(xiàn)與各類移動設備以及PC機的物理連接;
安全控制模塊�����,用于接收來自USB接ロ的交易數(shù)據(jù)�,提取用戶網(wǎng)銀交易數(shù)字證書并對交易數(shù)據(jù)進行數(shù)字簽名;
顯示模塊����,用干與安全控制模塊通訊,獲取用戶交易信息��,并采用IXD液晶顯示屏顯
示�����;
電源����,用于U盾的自主供電,支持U盾在主設備模式下的工作方式�。還包括按鍵部分,包括四個按鍵����,確認鍵��、取消鍵���、上翻鍵和下翻鍵���,實現(xiàn)確認�、返回和查詢等菜單功能��。所述USB接ロ由接ロ I和接ロ 2兩部分組成���,接ロ I采用USB2. 0接ロ����,用于連接iOS系列和Android系列等移動設備��;接ロ 2采用USB3. 0接ロ����,用于連接PC機。所述安全控制模塊為上層網(wǎng)銀應用提供密碼服務����,所述安全控制模塊除包含標準的RSA算法��、DES算法外���,還包含國家商用密碼標準算法,包括SMl對稱算法����、SM2橢圓曲線算法、SM3雜湊算法和隨機數(shù)發(fā)生器�����。所述按鍵部分通過按鍵選擇�����,實現(xiàn)對U盾在USB協(xié)議下的主設備(Host)模式和從設備(Slave)模式之間的切換���。還包括MFI認證模塊�,包含對iOS設備的認證證書�,由安全控制模塊調(diào)用,完成iOS系列設備對U盾的設備認證��。ー種多操作系統(tǒng)平臺和移動支付設備的網(wǎng)銀U盾的工作方法��,其特征在于
當支付設備為Android、Windows Mobile等系列設備時,設置U盾為主設備���,U盾按照主模式的工作方式與支付設備通信��;
安全控制模塊接收來自USB接ロ的交易數(shù)據(jù)��,將交易信息送至顯示模塊;
用戶通過按鍵對交易信息二次確認后�,安全控制模塊讀取用戶證書,對交易數(shù)據(jù)進行 數(shù)字簽名����,將證書和數(shù)字簽名等交易信息通過USB接ロ返回至支付設備;
所述USB接ロ由接ロ I和接ロ 2兩部分組成�,接ロ I采用USB2.0接ロ,用于連接iOS系列和Android系列等移動設備��;接ロ 2采用USB3. 0接ロ���,用于連接PC機�。當U盾通過USB接ロ與支付設備連接后��,首先通過顯示屏和按鍵進行工作方式選擇�。當支付設備為PC機���、iOS系列等具有主控功能的設備吋,設置U盾為從模式�,按照從模式與PC機等設備完成USB通信協(xié)議,如果主設備是PC機���,則通過USB接口中的接ロ 2完成通信����;如果主設備是iOS系列等手機移動終端����,則通過USB接口中的接ロ I完成通信。當支付設備為Android���、Windows Mobile等系列設備時,設置U盾為主模式,按照主模式與支付設備之間完成USB通信協(xié)議����,通過USB接口中的接ロ I完成通信���。如果移動支付設備為iOS等系列設備���,則安全控制模塊在接收交易數(shù)據(jù)前����,調(diào)用MFI認證模塊�����,基于MFI認證協(xié)議完成與iOS系列設備的設備認證����。本發(fā)明的有益效果是
支持多操作系統(tǒng)平臺和移動支付設備的網(wǎng)銀U盾是在普通ニ代U盾的基礎上,除PC設備外��,増加了對移動設備網(wǎng)上銀行服務的支持���,提供用戶認證證書和數(shù)字簽名服務,全面解決了 iOS系統(tǒng)��、Android系統(tǒng)等移動設備無法基于U盾保護網(wǎng)銀應用安全的問題�,為移動支付提供統(tǒng)一、有效����、可靠的安全服務。
圖I為該網(wǎng)銀U盾組成結構圖���。圖2為該網(wǎng)銀U盾與支付設備協(xié)商主從工作模式過程圖���。圖3為該網(wǎng)銀U盾處理交易信息過程圖�����。
具體實施例方式下面結合附圖和實施例對本發(fā)明做進ー步描述
如圖I所示�,ー種支持多操作系統(tǒng)平臺和移動支付設備的網(wǎng)銀U盾��,包括USB接ロ I��、安全控制模塊2����、顯示模塊3、MFI認證模塊4��、供電電池5和按鍵部分6 ��;
USB接ロ 1�����,用于實現(xiàn)與各類移動設備以及PC機的物理連接;
安全控制模塊2���,用于接收來自USB接ロ的交易數(shù)據(jù)����,提取用戶網(wǎng)銀交易數(shù)字證書并對交易數(shù)據(jù)進行數(shù)字簽名�;
顯示模塊3,用干與安全控制模塊通訊��,獲取用戶交易信息���,并采用LCD液晶顯示屏顯
示�����;
電源(供電電池5)����,用于U盾的自主供電��,支持U盾在主設備模式下的工作方式�����。所述USB接ロ I采用標準mini USB3. 0接ロ����,該接ロ由接ロ I和接ロ 2兩部分組成。接ロ I采用USB2. 0接ロ��,用于連接iOS����、Android等手機移動終端;接ロ 2采用USB3. 0接ロ�,用于連接PC機。該接ロ實現(xiàn)與各類移動設備以及PC機的物理連接��。所述安全控制模塊2以SRAM方式接收來自mini USB3. 0接ロ的數(shù)據(jù)��,通過SPI接ロ將交易信息送至顯示模塊3�,對這些數(shù)據(jù)進行安全處理,為上層網(wǎng)銀應用提供密碼服務��,提取用戶網(wǎng)銀交易數(shù)字證書并對交易數(shù)據(jù)進行數(shù)字簽名�����。待用戶通過按鍵對交易信息二次確認后���,安全控制模塊讀取用戶證書�,對交易數(shù)據(jù)進行數(shù)字簽名,將證書和數(shù)字簽名等交易信息通過USB接ロ返回至支付設備�。該安全控制模塊除包含標準的RSA算法、DES算法外����, 還包含國家商用密碼標準算法,包括SMl對稱算法�����、SM2橢圓曲線算法�、SM3雜湊算法和隨機數(shù)發(fā)生器。所述顯示模塊3通過標準SPI接ロ與安全控制模塊通訊���,獲取用戶交易信息���,并采用LCD液晶顯示屏顯示,顯示內(nèi)容包括用戶交易賬戶和交易金額等交易信息���。所述MFI認證模塊4包含對iOS設備的認證證書,由安全控制模塊調(diào)用��,通過I2C總線與安全控制模塊通信,完成iOS系列設備對U盾的設備認證�。如果移動支付設備為iOS系列設備,則安全控制模塊在接收交易數(shù)據(jù)前�����,調(diào)用MFI認證模塊��,基于MFI認證協(xié)議完成與iOS系列設備的設備認證���。所述供電電池5為5V鋰電池,用于U盾的自主供電,支持U盾在主設備模式下的工作方式�����。所述按鍵部分6包括四個按鍵�,確認鍵����、取消鍵、上翻鍵和下翻鍵����,主要實現(xiàn)確認、返回����、查詢等菜單功能�����,為用戶使用U盾提供信息交互��。所述按鍵部分通過按鍵選擇���,實現(xiàn)對U盾在USB協(xié)議下的主設備(Host)模式和從設備(Slave)模式之間的切換。如圖2所示����,當網(wǎng)銀U盾通過mini USB3. 0接ロ與支付設備連接后,首先通過顯示屏和按鍵進行工作方式選擇���,工作方式分為主模式和從模式兩類��。工作方式一 JA(Slave)模式�。當支付設備為PC機��、iOS系列等具有主控功能的設備吋�����,設置U盾為從模式���,按照從模式與PC機等設備完成USB通信協(xié)議�����,如果主設備是PC機��,則通過USB接口中的接ロ 2完成通信���;如果主設備是iOS系列等智能移動終端,則通過USB接口中的接ロ I完成通信�����。工作方式ニ主(Master)模式��。當支付設備為Android、Windows Mobile等系列設備吋����,設置U盾為主模式���,按照主模式與支付設備之間完成USB通信協(xié)議���,通過USB接ロ中的接ロ I完成通信�����。如圖3所示���,當U盾設定工作模式并與支付設備之間建立通信通道之后,通過U盾進行網(wǎng)上銀行交易����,交易步驟如下
步驟ー使用支付設備(PC機、智能手機��、平板電腦等)登錄網(wǎng)銀支付界面�,輸入U盾保護ロ令(PIN碼),如正確�,用戶進行支付操作,輸入支付賬戶和支付金額��;如ロ令錯誤����,則交易過程中斷;步驟ニ 用戶交易過程中的數(shù)據(jù)信息通過USB接ロ傳送至U盾,U盾則調(diào)用顯示模塊將交易數(shù)據(jù)顯示在IXD液晶屏上�;
步驟三用戶二次確認交易支付數(shù)據(jù)的正確性,如無誤���,按下確認鍵�����;如有錯誤,則按下返回鍵�,取消該次交易;
步驟四當用戶按下確認鍵后����,U盾調(diào)用安全控 制模塊提取用戶證書并對交易數(shù)據(jù)進行數(shù)字簽名,并將證書和簽名數(shù)據(jù)通過USB接ロ返回至網(wǎng)銀支付應用程序��;
步驟五網(wǎng)銀支付應用程序向網(wǎng)銀后臺提交證書和經(jīng)過簽名的交易數(shù)據(jù)���,本次網(wǎng)銀交易完成�。
權利要求
1.ー種多操作系統(tǒng)平臺和移動支付設備的網(wǎng)銀U盾����,其特征在于,包括 USB接ロ,用于實現(xiàn)與各類移動設備以及PC機的物理連接�����; 安全控制模塊����,用于接收來自USB接ロ的交易數(shù)據(jù),提取用戶網(wǎng)銀交易數(shù)字證書并對交易數(shù)據(jù)進行數(shù)字簽名�����; 顯示模塊����,用干與安全控制模塊通訊,獲取用戶交易信息����,并采用IXD液晶顯示屏顯示; 電源����,用于U盾的自主供電,支持U盾在主設備模式下的工作方式�。
2.如權利要求I所述的U盾,其特征在于,還包括 按鍵部分��,包括四個按鍵����,確認鍵、取消鍵����、上翻鍵和下翻鍵��,實現(xiàn)確認�、返回和查詢菜單功能。
3.如權利要求I所述的U盾�����,其特征在于 所述USB接ロ由接ロ I和接ロ 2兩部分組成����,接ロ I采用USB2.0接ロ,用于連接iOS系列和Android系列移動設備�;接ロ 2采用USB3. 0接ロ,用于連接PC機�����。
4.如權利要求I所述的U盾,其特征在于 所述安全控制模塊為上層網(wǎng)銀應用提供密碼服務��,所述安全控制模塊除包含標準的RSA算法����、DES算法外,還包含國家商用密碼標準算法���,包括SMl對稱算法����、SM2橢圓曲線算法����、SM3雜湊算法和隨機數(shù)發(fā)生器。
5.如權利要求2所述的U盾����,其特征在干 所述按鍵部分通過按鍵選擇,實現(xiàn)對U盾在USB協(xié)議下的主設備(Host)模式和從設備(SIave )模式之間的切換�。
6.如權利要求I所述的U盾,其特征在于�����,還包括 MFI認證模塊,包含對iOS設備的認證證書���,由安全控制模塊調(diào)用���,完成iOS系列設備對U盾的設備認證。
7.ー種多操作系統(tǒng)平臺和移動支付設備的網(wǎng)銀U盾的工作方法���,其特征在于 當支付設備為Android����、Windows Mobile系列設備時,設置U盾為主設備��,U盾按照主模式的工作方式與支付設備通信���; 安全控制模塊接收來自USB接ロ的交易數(shù)據(jù),將交易信息送至顯示模塊����; 用戶通過按鍵對交易信息二次確認后,安全控制模塊讀取用戶證書���,對交易數(shù)據(jù)進行數(shù)字簽名�,將證書和數(shù)字簽名交易信息通過USB接ロ返回至支付設備。
8.如權利要求7所述的U盾的工作方法�,其特征在于 所述USB接ロ由接ロ I和接ロ 2兩部分組成,接ロ I采用USB2.0接ロ���,用于連接iOS系列和Android系列移動設備����;接ロ 2采用USB3. 0接ロ�,用于連接PC機;當U盾通過USB接ロ與支付設備連接后���,首先通過顯示屏和按鍵進行工作方式選擇�����。
9.如權利要求8所述的U盾的工作方法��,其特征在于 當支付設備為PC機��、iOS系列的具有主控功能的設備吋�,設置U盾為從模式���,按照從模式與PC機設備完成USB通信協(xié)議���,如果主設備是PC機��,則通過USB接口中的接ロ 2完成通信���;如果主設備是iOS系列手機移動終端,則通過USB接口中的接ロ I完成通信���。
10.如權利要求8所述的U盾的工作方法����,其特征在于 當支付設備為Android��、Windows Mobile系列設備時,設置U盾為主模式,按照主模式與支付設備之間完成USB通信協(xié)議�����,通過USB接口中的接ロ I完成通信���。
11.如權利要求7所述的U盾的工作方法,其特征在于 如果移動支付設備為iOS系列設備����,則安全控制模塊在接收交易數(shù)據(jù)前���,調(diào)用MFI認證模塊,基于MFI認證協(xié)議完成與iOS系列設備的設備認證��。
全文摘要
本發(fā)明涉及一種作為網(wǎng)銀二代有源U盾使用的多操作系統(tǒng)平臺和移動支付設備的網(wǎng)銀U盾及其工作方法��,該U盾包括miniUSB3.0接口�����、安全控制模塊��、顯示模塊���、MFI認證模塊��、5V鋰電池和按鍵部分��,miniUSB接口和相應的數(shù)據(jù)連接線配套使用�,實現(xiàn)與各類移動設備以及PC機的物理連接����;安全控制模塊為上層網(wǎng)銀應用提供密碼服務�����;MFI認證模塊完成iOS系列設備對U盾的設備認證��;有源U盾自帶電池����、支持主設備工作模式��,能夠適應安全移動支付領域下移動設備多樣性和操作系統(tǒng)平臺多樣性���,全面解決了iOS系統(tǒng)����、Android系統(tǒng)等移動設備無法基于U盾保護網(wǎng)銀應用安全的問題����,為移動支付提供統(tǒng)一、有效�����、可靠的安全服務��。
文檔編號G06Q20/38GK102867255SQ20121026321
公開日2013年1月9日 申請日期2012年7月27日 優(yōu)先權日2012年7月27日
發(fā)明者何駿, 劉熙胖, 梁松濤, 董建強, 趙國磊, 張魯國, 蘇慶會 申請人:鄭州信大捷安信息技術股份有限公司