一種基于ac3芯片平臺的可視型usbkey的制作方法
【專利摘要】本實用新型公開了一種基于AC3芯片平臺的可視型USBKEY,所述USBKEY包括AC3主控芯片、顯示屏、鍵盤以及FLASH,所述AC3主控芯片上具有USB接口,并分別控制連接顯示屏、鍵盤以及FLASH。該USBKEY能夠徹底杜絕交易數(shù)據(jù)被篡改的問題,使得網上交易更透明、更安全。
【專利說明】—種基于AC3芯片平臺的可視型USBKEY
【技術領域】
[0001]本實用新型涉及集成電路和智能密碼鑰匙【技術領域】。
【背景技術】
[0002]隨著網銀業(yè)務的廣泛普及,網銀UKEY的安全性是一個值得關注的問題,普通的網銀一代UKEY使用PKI數(shù)字證書認證體系,該體系通過數(shù)字證書中的RSA非對稱密鑰完成數(shù)據(jù)傳輸?shù)陌踩裕WC了數(shù)據(jù)傳輸過程的完整性,保密性和不可抵賴性。
[0003]在網銀的操作中,所有的數(shù)字簽名運算都是在UKEY內部完成的,由UKEY安全芯片保證安全性。但是參與運算的關鍵交易數(shù)據(jù)(用戶姓名,金額等)都是由外部導入到UKEY。這樣就存在關鍵交易數(shù)據(jù)被篡改或劫持的安全隱患。
實用新型內容
[0004]本實用新型針對現(xiàn)有網銀UKEY在使用時存在關鍵交易數(shù)據(jù)被篡改或劫持的安全隱患,而提供一種基于AC3芯片平臺的可視型USBKEY。該USBKEY能夠徹底杜絕交易數(shù)據(jù)被篡改的問題,使得網上交易更透明、更安全。
[0005]為了達到上述目的,本實用新型采用如下的技術方案:
[0006]一種基于AC3芯片平臺的可視型USBKEY,所述USBKEY包括主控芯片,所述USBKEY還包括顯示屏、鍵盤以及FLASH,所述主控芯片為AC3芯片,其上具有USB接口,并分別控制連接顯示屏、鍵盤以及FLASH。
[0007]在本實用新型的優(yōu)選實例中,所述顯示屏為IXD顯示屏。
[0008]進一步的,所述FLASH為串行FLASH。
[0009]進一步的,所述鍵盤包括四個按鍵。
[0010]本實用新型提供的可視型USBKEY可以解決關鍵交易數(shù)據(jù)被篡改或劫持的安全隱患。通過屏幕顯示功能,讓用戶對交易關鍵數(shù)據(jù)進行最終的復核,徹底杜絕黑客通過篡改當前的交易數(shù)據(jù)進行攻擊的手段,網上交易更透明、更放心,真正做到了“所見即所簽”;同時在交易時用戶通過按鍵對關鍵交易信息進行確認或取消,可有效防止“遠程劫持”等攻擊手段。
【專利附圖】
【附圖說明】
[0011]以下結合附圖和【具體實施方式】來進一步說明本實用新型。
[0012]圖1為本實用新型的結構原理圖;
[0013]圖2為本實用新型在交易過程中的交易流程圖。
【具體實施方式】
[0014]為了使本實用新型實現(xiàn)的技術手段、創(chuàng)作特征、達成目的與功效易于明白了解,下面結合具體圖示,進一步闡述本實用新型。[0015]參見圖1,所示為本實例提供的基于AC3芯片平臺的可視型USBKEY的結構原理圖。該可視型USBKEY主要包括AC3主控芯片11、顯示屏12、鍵盤13、串行FLASH (14)。
[0016]AC3主控芯片11為USBKEY的核心部件,完成各種安全交易數(shù)據(jù)的處理。該AC3主控芯片主要包含了 DynamiCOS系統(tǒng)112和USB接口 111。
[0017]I) DynamiCOS系統(tǒng)(I 12) =DynamiCOS系統(tǒng)其包含了算法模塊,PKI證書管理,交易數(shù)據(jù)簽名驗簽等,用于完成本USBKEY各種功能的計算。
[0018]2) USB接口(111):USB接口功能負責數(shù)據(jù)收發(fā)協(xié)議的實現(xiàn),目前使用CCID+UDK的復合設備模式。通過該接口可實現(xiàn)AC3主控芯片11與主機15進行相接通信。
[0019]顯示屏12,其連接于AC3主控芯片11,用于顯示AC3主控芯片11通過USB接口(111)從主機中接收的交易信息中關鍵敏感信息,防止交易篡改。具體的,該顯示屏12采用IXD顯示屏,可進行4行顯示,每行可顯示16個字母或8個漢字,并支持多頁顯示。但是顯示屏12并不限于此,還可采用其它的設計方案。
[0020]鍵盤13,其連接于AC3主控芯片11,負責用戶物理確認按鍵,用于向AC3主控芯片11發(fā)送相應的指令,通過人和設備的互動來可靠的進行交易授權,防止交易劫持。具體的,該鍵盤13包括4個按鍵:上翻頁鍵、下翻頁鍵、“C”鍵和“0K”鍵,分別對應顯示內容的上翻、下翻、取消以及確定指令。
[0021]串行FLASH (14),其連接于AC3主控芯片11,用于存儲GB18030標準的字庫和主機安裝運行的工具軟件。
[0022]對于與本USBKEY相配合的主機15,其安裝運行實現(xiàn)了 CSP和PKCS#11標準的工具軟件,通過USB接口發(fā)送和接收命令與動聯(lián)智能密碼鑰匙進行交互。
[0023]參見圖2,其所示為本基于AC3芯片平臺的可視型USBKEY進行網銀交易的操作流程圖。由此,用戶利用本USBKEY進行網銀交易的操作過程如下:
[0024]1.用戶首先要通過交易應用程序界面打開本可視型USBKEY,即主機15通過USB接口與可視型USBKEY相接,其上運行網銀交易程序通過USBKEY驅動選擇對應的USBKEY。
[0025]2.可視型USBKEY打開成功后,開始交易,用戶輸入PIN碼并校驗。
[0026]3.PIN碼校驗通過,應用程序做相關操作后啟動交易,將簽名數(shù)據(jù)傳入可視型USBKEY中,即首先進行交易協(xié)商,交易協(xié)商成功后將發(fā)送交易報文(即簽名數(shù)據(jù))至可視型USBKEY 中。
[0027]4.可視型USBKEY中的主控芯片啟動顯示功能,在視型USBKEY的顯示屏上顯示交易數(shù)據(jù)給用戶查看。
[0028]5.用戶確認交易信息是否正確后,通過按確認鍵進行確定。
[0029]6.視型USBKEY中的主控芯片在接收到確定案件的確定信息后,對顯示信息進行摘要,對交易信息進行簽名,返回簽名結果。
[0030]7.上層獲取簽名結果。判斷簽名是否成功,成功則送給后臺進行驗簽,驗簽通過則交易成功。
[0031]由上可知,本實例在AC3芯片硬件形態(tài)上加入液晶顯示屏和物理按鍵,形成了可視型USBKEY,在交易時用戶通過按鍵對關鍵交易信息進行確認或取消,可有效防止“遠程劫持”等攻擊手段,同時具有屏幕顯示功能,讓用戶對交易關鍵數(shù)據(jù)進行最終的復核,徹底杜絕黑客通過篡改當前的交易數(shù)據(jù)進行攻擊的手段,網上交易更透明、更放心,真正做到了“所見即所簽”。用戶在確認顯示內容正確無誤后按下物理按鍵即可完成或取消整個交易。
[0032]以上顯示和描述了本實用新型的基本原理、主要特征和本實用新型的優(yōu)點。本行業(yè)的技術人員應該了解,本實用新型不受上述實施例的限制,上述實施例和說明書中描述的只是說明本實用新型的原理,在不脫離本實用新型精神和范圍的前提下,本實用新型還會有各種變化和改進,這些變化和改進都落入要求保護的本實用新型范圍內。本實用新型要求保護范圍由所附的權利要求書及其等效物界定。
【權利要求】
1.一種基于AC3芯片平臺的可視型USBKEY,所述USBKEY包括主控芯片,所述主控芯片為AC3芯片,其上具有USB接口,其特征在于,所述USBKEY還包括顯示屏、鍵盤以及FLASH,所述AC3芯片分別控制連接顯示屏、鍵盤以及FLASH。
2.根據(jù)權利要求1所述的一種基于AC3芯片平臺的可視型USBKEY,其特征在于,所述顯示屏為IXD顯示屏。
3.根據(jù)權利要求1所述的一種基于AC3芯片平臺的可視型USBKEY,其特征在于,所述FLASH 為串行 FLASH。
4.根據(jù)權利要求1所述的一種基于AC3芯片平臺的可視型USBKEY,其特征在于,所述鍵盤包括四個按鍵。
【文檔編號】G06Q20/38GK203733153SQ201320650557
【公開日】2014年7月23日 申請日期:2013年10月21日 優(yōu)先權日:2013年10月21日
【發(fā)明者】王國猛, 沈勇堅, 王翔平, 胡永剛 申請人:上海動聯(lián)信息技術股份有限公司