亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種數(shù)據(jù)卡的制作方法

文檔序號:7726597閱讀:156來源:國知局
專利名稱:一種數(shù)據(jù)卡的制作方法
技術(shù)領(lǐng)域
本實用新型涉及計算機安全領(lǐng)域,特別涉及一種數(shù)據(jù)卡。
背景技術(shù)
移動寬帶技術(shù)的發(fā)展,使用戶能夠隨時隨地的進行網(wǎng)絡(luò)業(yè)務(wù),很多用戶在旅行中需要處 理銀行業(yè)務(wù)時,使用USBstick數(shù)據(jù)卡無線上網(wǎng)登陸網(wǎng)上銀行進行業(yè)務(wù)處理。
為了保證交易安全,在目前的網(wǎng)上銀行中,都采用USBkey對用戶的網(wǎng)上交易進行認(rèn)證。 USBkey中存儲的用于認(rèn)證的用戶的數(shù)字證書和私人密鑰,無法直接導(dǎo)出或讀取,只能由 USBkey內(nèi)的程序調(diào)用,因此使用USBkey具有很高的安全性。
旅行中的用戶在處理銀行業(yè)務(wù)時,通常同時使用USBstick數(shù)據(jù)卡和USBkey。即滿足了 用戶隨時隨地處理銀行業(yè)務(wù)的需求,同時通過USBkey為用戶提供了安全保障。
在對現(xiàn)有技術(shù)進行研究后,發(fā)明人發(fā)現(xiàn)
在現(xiàn)有技術(shù)中,在進行移動網(wǎng)上銀行業(yè)務(wù)時,需要同時在計算機上插入USBstick數(shù)據(jù)卡 和USBkey。由于不同銀行制定的USBkey各不相同,在需要處理多個銀行業(yè)務(wù)時,需要向銀 行購買并插入多個USBkey,增加了運營成本;而移動計算機的USB接口數(shù)量有限,每個USBkey 都會占用USB接口資源,給用戶帶來了不便。

實用新型內(nèi)容
為了使節(jié)約USBkey的運營成本,為用戶提供便利,本實用新型實施例提供了一種數(shù)據(jù)卡。 所述技術(shù)方案如下-
一種數(shù)據(jù)卡,所述數(shù)據(jù)卡包括信息存儲模塊、無線上網(wǎng)模塊和數(shù)據(jù)處理模塊;其中, 信息存儲模塊與數(shù)據(jù)處理模塊連接,存儲用戶的數(shù)字證書和私人密鑰;并保護所述數(shù)字證書 和私人密鑰不被導(dǎo)出;無線上網(wǎng)模塊與數(shù)據(jù)處理模塊連接,使所述數(shù)據(jù)卡能夠被與所述數(shù)據(jù) 卡相連的計算機識別為無線網(wǎng)卡,并接收無線網(wǎng)絡(luò)傳送的網(wǎng)絡(luò)數(shù)據(jù),將所述網(wǎng)絡(luò)數(shù)據(jù)傳送到 數(shù)據(jù)處理模塊;數(shù)據(jù)處理模塊與信息存儲模塊、無線上網(wǎng)模塊連接,根據(jù)用戶的數(shù)字證書和 私人密鑰,為用戶提供身份認(rèn)證和交易認(rèn)證功能;在接收到所述無線上網(wǎng)模塊傳送的網(wǎng)絡(luò)數(shù) 據(jù)時,將所述網(wǎng)絡(luò)數(shù)據(jù)進行處理并傳送給計算機。
4本實用新型實施例通過將USBkey的功能集成到USBstick數(shù)據(jù)卡中,節(jié)約了硬件成本和 USB接口資源,提高了 USBstick數(shù)據(jù)卡的實用性,為用戶提供了便利。


為了更清楚地說明本實用新型實施例的技術(shù)方案,下面將對實施例描述中所需要使用的 附圖作一簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本實用新型的一些實施例,對 于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動性的前提下,還可以根據(jù)這些附圖獲得其 他的附圖。
圖1是本實用新型實施例1提供的數(shù)據(jù)卡的結(jié)構(gòu)圖; 圖2是本實用新型實施例1提供的信息存儲模塊的結(jié)構(gòu)圖; 圖3是本實用新型實施例1提供的無線上網(wǎng)模塊的結(jié)構(gòu)圖; 圖4是本實用新型實施例1提供的數(shù)據(jù)處理模塊的結(jié)構(gòu)圖。
具體實施方式
為使本實用新型的目的、技術(shù)方案和優(yōu)點更加清楚,下面將結(jié)合附圖對本實用新型實施 方式作進一歩地詳細描述。顯然,所描述的實施例僅僅是本實用新型一部分實施例,而不是 全部的實施例?;诒緦嵱眯滦椭械膶嵤├绢I(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前 提下所獲得的所有其他實施例,都屬于本實用新型保護的范圍。
實施例1
參見圖l,本實用新型實施例提供了一種數(shù)據(jù)卡,通過將USBkey的功能集成到USBstick 數(shù)據(jù)卡中,節(jié)約了運營成本和USB接口資源。
USBstick數(shù)據(jù)卡中包含存儲器和數(shù)據(jù)處理器,因此可以通過共用USBstick數(shù)據(jù)卡中的 存儲器和數(shù)據(jù)處理器,將USBkey的功能集成到USBstick數(shù)據(jù)卡中。通過數(shù)據(jù)卡接口與計算 機連接,使得數(shù)據(jù)卡同時具有無線上網(wǎng)和USBkey的功能。集成USBkey功能的該數(shù)據(jù)卡,包 括
信息存儲模塊101:與數(shù)據(jù)處理模塊103連接,存儲用戶的數(shù)字證書和私人密鑰;并保 護該數(shù)字證書和私人密鑰不被導(dǎo)出。
數(shù)字證書和私人密鑰是用戶信息安全的基本保證,因此應(yīng)確保數(shù)字證書和私人密鑰不能 被導(dǎo)出,即一般用戶不能直接讀取或識別數(shù)字證書和私人密鑰,只能通過預(yù)設(shè)的査詢數(shù)字證 書的接口程序才能獲取數(shù)字證書。預(yù)設(shè)的查詢數(shù)字證書的接口程序即程序設(shè)計人員預(yù)先設(shè)計的接口程序。
數(shù)據(jù)卡只有在接收到計算機輸入的預(yù)設(shè)的査詢數(shù)字證書的接口程序時,才向計算機反饋 對應(yīng)的數(shù)字證書,在未接收到預(yù)設(shè)的數(shù)字證書接口程序時,保護存儲的數(shù)字證書和私人密鑰 不被導(dǎo)出。具體的,可以通過設(shè)計專用的軟件實現(xiàn)保護功能,比如可以設(shè)計專用的驅(qū)動程序 或固件程序,使得存儲的數(shù)據(jù)只有通過程序設(shè)計者編譯的接口程序才能調(diào)用,而其他人沒有 相應(yīng)的接口程序,無法導(dǎo)出或識別信息存儲模塊101中存儲的數(shù)據(jù)。
無線上網(wǎng)模塊102,與數(shù)據(jù)處理模塊103連接,使該數(shù)據(jù)卡能夠被與該數(shù)據(jù)卡相連的計 算機識別為無線網(wǎng)卡,并接收無線網(wǎng)絡(luò)傳送的網(wǎng)絡(luò)數(shù)據(jù),將該網(wǎng)絡(luò)數(shù)據(jù)傳送到數(shù)據(jù)處理模塊 103;
數(shù)據(jù)處理模塊103:與信息存儲模塊IOI、無線上網(wǎng)模塊102連接。在用戶進行業(yè)務(wù)處理
時,根據(jù)該用戶的數(shù)字證書和私人密鑰,為用戶提供身份認(rèn)證和交易認(rèn)證功能;在接收到該
無線上網(wǎng)模塊102傳送的網(wǎng)絡(luò)數(shù)據(jù)時,將該網(wǎng)絡(luò)數(shù)據(jù)進行處理并傳送給計算機。
進一步的,為了保證數(shù)據(jù)卡存儲的信息的安全性,參見圖2,該信息存儲模塊101包括
存儲單元101a,與保護單元101b連接,存儲用戶的數(shù)字證書和私人密鑰; 保護單元101b,在未接收到計算機輸入的預(yù)設(shè)的查詢數(shù)字證書的接口程序時,保護該存
儲單元存儲的數(shù)字證書和私人密鑰不被讀取或識別。
在本實用新型實施例中,信息存儲模塊101中存儲的數(shù)字證書和私人密鑰是用戶信息安
全的基本保證,因此應(yīng)確保數(shù)字證書和私人密鑰不能被導(dǎo)出,即一般用戶不能直接讀取或識 別數(shù)字證書和私人密鑰,只能通過預(yù)設(shè)的査詢數(shù)字證書的接口程序才能獲取數(shù)字證書。預(yù)設(shè) 的查詢數(shù)字證書的接口程序即程序設(shè)計人員預(yù)先設(shè)計的接口程序,存儲在數(shù)據(jù)卡中的數(shù)字證 書只有通過該接口程序才能被讀取。
具體的,用戶使用該數(shù)據(jù)卡可以進行無線上網(wǎng),并可以進行網(wǎng)上銀行業(yè)務(wù)。
首先,用戶向銀行提供USB Key的密鑰,讓銀行將USB key的密鑰與該用戶進行綁定, 同時數(shù)據(jù)卡利用相應(yīng)的內(nèi)置USB Key加密算法生成用戶的私人密鑰并存儲在數(shù)據(jù)卡中。在第 一次使用該數(shù)據(jù)卡時,銀行為該用戶頒發(fā)數(shù)字證書并下載數(shù)字證書到數(shù)據(jù)卡中即可。用戶也 可以向多個銀行提供USB Key密鑰,由多個銀行對用戶進行綁定并頒發(fā)證書,從而實現(xiàn)一卡 多用。
銀行為用戶頒發(fā)了數(shù)字證書后,用戶在旅行途中或其他場景中,就可以使用該數(shù)據(jù)卡中 自帶的USB stick無線上網(wǎng)功能進行無線上網(wǎng),之后可以請求網(wǎng)上銀行服務(wù)。在進行網(wǎng)上銀 行的業(yè)務(wù)前,用戶輸入USB Key密鑰,由計算機向網(wǎng)上銀行提交該數(shù)據(jù)卡中存儲的數(shù)字證書進行用戶的身份認(rèn)證。
在銀行通過數(shù)字證書驗證了該用戶的合法性后,用戶就可以進行網(wǎng)上銀行的交易。當(dāng)用 戶執(zhí)行網(wǎng)上交易時,計算機將用戶的交易信息傳送到該數(shù)據(jù)卡中,數(shù)據(jù)卡利用用戶的私人密 鑰對交易信息進行加密和數(shù)字簽名,生成簽名信息,并將該簽名信息反饋給與數(shù)據(jù)卡相連的 計算機,由計算機將該簽名信息提交給網(wǎng)上銀行進行用戶的交易認(rèn)證,當(dāng)網(wǎng)上銀行根據(jù)簽名 信息驗證了交易的有效性并獲取了交易信息后,就可以執(zhí)行用戶請求的交易。
由于在該數(shù)據(jù)卡中可以存儲多個銀行頒發(fā)的數(shù)字證書和相應(yīng)的用戶私人密鑰,用戶可以 通過該數(shù)據(jù)卡向多個網(wǎng)上銀行請求服務(wù),因此不需要購買多個銀行的USB Key,只要和數(shù)據(jù) 卡廠商合作即可,因此節(jié)省了費用,對于用戶來說,可以避免因忘記攜帶USB Key而不能處 理銀行業(yè)務(wù)的風(fēng)險,用戶使用一個該數(shù)據(jù)卡就可以實現(xiàn)多個功能。
具體的,該數(shù)據(jù)卡中的保護單元的功能可以通過軟件實現(xiàn),比如設(shè)計專用的驅(qū)動程序或 固件程序,使得信息存儲模塊101中存儲的數(shù)據(jù)只有通過程序設(shè)計者編譯的接口程序才能調(diào) 用,而其他用戶在沒有相應(yīng)的接口程序,無法導(dǎo)出或識別信息存儲模塊101中存儲的數(shù)據(jù)。
在USBstick數(shù)據(jù)卡中自帶有無線上網(wǎng)的功能,即無線上網(wǎng)模塊102是USBstick數(shù)據(jù)卡 自帶的模塊。參見圖3,無線上網(wǎng)模塊102包括
無線網(wǎng)卡單元102a,與數(shù)據(jù)接收單元102b連接,使該數(shù)據(jù)卡能夠被與該數(shù)據(jù)卡相連的 計算機識別為無線網(wǎng)卡。
數(shù)據(jù)接收單元102b,接收無線網(wǎng)絡(luò)傳送的網(wǎng)絡(luò)數(shù)據(jù),并將該網(wǎng)絡(luò)數(shù)據(jù)傳送到該數(shù)據(jù)處理 模塊。
在本實用新型實施例中,數(shù)據(jù)處理模塊103即USBstick數(shù)據(jù)卡中的數(shù)據(jù)處理器。該數(shù)據(jù) 處理模塊103需要進行USBkey的認(rèn)證信息處理,以及對無線網(wǎng)絡(luò)數(shù)據(jù)進行處理。因此,參見 圖4,該數(shù)據(jù)處理模塊103,包括
身份認(rèn)證處理單元103a,與身份認(rèn)證確認(rèn)單元103b連接,在接收到計算機輸入的預(yù)設(shè) 的查詢數(shù)字證書的接口程序時,在該信息存儲模塊101中查找與該接口程序?qū)?yīng)的數(shù)字證書, 并將該數(shù)字證書反饋給該計算機,由該計算機將該數(shù)字證書提交給交易服務(wù)器進行用戶的身 份認(rèn)證;交易服務(wù)器位于網(wǎng)絡(luò)側(cè), 一般是各銀行處理網(wǎng)上銀行業(yè)務(wù)的服務(wù)器。
身份認(rèn)證確認(rèn)單元103b,與身份認(rèn)證處理單元103a、交易認(rèn)證處理單元103c連接。從 無線上網(wǎng)模塊102傳送的網(wǎng)絡(luò)數(shù)據(jù)中獲取該交易服務(wù)器的反饋信息,并根據(jù)該反饋信息判斷
用戶的身份認(rèn)證是否通過;
交易認(rèn)證處理單元103c,在身份認(rèn)證確認(rèn)單元103b判斷出用戶的身份認(rèn)證通過后,當(dāng)接收到用戶的交易信息時,利用該用戶的私人密鑰對交易信息進行加密和數(shù)字簽名,生成簽 名信息,并將該簽名信息反饋給與該數(shù)據(jù)卡相連的計算機,由該計算機將該簽名信息提交給 交易服務(wù)器進行用戶的交易認(rèn)證;
數(shù)據(jù)卡為用戶提供的認(rèn)證功能主要為身份認(rèn)證和交易認(rèn)證。
用戶身份認(rèn)證的過程為交易服務(wù)器向用戶的計算機發(fā)送合法的數(shù)字證書査詢信息,計 算機接收到該査詢信息時,根據(jù)該查詢信息調(diào)用預(yù)設(shè)的查詢數(shù)字證書的接口程序,即程序設(shè) 計人員預(yù)先設(shè)計的接口程序,并將該接口程序輸入USBstick數(shù)據(jù)卡。USBstick數(shù)據(jù)卡在接
收到該接口程序后,査找與該接口程序?qū)?yīng)的數(shù)字證書,并將該數(shù)字證書反饋給計算機,由 該計算機將數(shù)字證書提交給交易服務(wù)器,交易服務(wù)器根據(jù)數(shù)字證書就可以對用戶的身份進行認(rèn)證。
在銀行通過數(shù)字證書驗證了該用戶的合法性后,會返回反饋信息,在根據(jù)反饋信息判斷 出用戶的身份認(rèn)證通過后,用戶就可以進行網(wǎng)上銀行的交易。
用戶交易認(rèn)證的過程為用戶通過計算機輸入交易信息,計算機將用戶的交易信息輸入
該USBstick數(shù)據(jù)卡,USBstick數(shù)據(jù)卡利用該用戶的私人密鑰對交易信息進行加密和數(shù)字簽 名,生成簽名信息,并將該簽名信息反饋給計算機,由該計算機將該簽名信息提交給交易服 務(wù)器,交易服務(wù)器可以根據(jù)用戶的公開密鑰解密簽名信息得到交易信息,同時還可以驗證用 戶的數(shù)字簽名,對用戶進行交易認(rèn)證。
本實用新型實施例通過將USBkey的功能集成到USBstick數(shù)據(jù)卡中,節(jié)約了硬件成本和 USB接口資源,提高了 USBstick數(shù)據(jù)卡的實用性,為用戶提供了便利。
本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例方法中的全部或部分歩驟是可以通過程序 來指令相關(guān)的硬件來完成,所述程序可以存儲于一計算機可讀取存儲介質(zhì)中,所述存儲介質(zhì) 為計算機的軟盤、硬盤或光盤等。
以上所述僅為本實用新型的較佳實施例,并不用以限制本實用新型,凡在本實用新型的 精神和原則之內(nèi),所作的任何修改、等同替換、改進等,均應(yīng)包含在本實用新型的保護范圍 之內(nèi)。
權(quán)利要求1、一種數(shù)據(jù)卡,其特征在于,所述數(shù)據(jù)卡包括信息存儲模塊、無線上網(wǎng)模塊和數(shù)據(jù)處理模塊;其中,所述信息存儲模塊,與所述數(shù)據(jù)處理模塊連接,存儲用戶的數(shù)字證書和私人密鑰;并保護所述數(shù)字證書和私人密鑰不被導(dǎo)出;所述無線上網(wǎng)模塊,與所述數(shù)據(jù)處理模塊連接,使所述數(shù)據(jù)卡能夠被與所述數(shù)據(jù)卡相連的計算機識別為無線網(wǎng)卡,并接收無線網(wǎng)絡(luò)傳送的網(wǎng)絡(luò)數(shù)據(jù),將所述網(wǎng)絡(luò)數(shù)據(jù)傳送到數(shù)據(jù)處理模塊;所述數(shù)據(jù)處理模塊,與所述信息存儲模塊、無線上網(wǎng)模塊連接,根據(jù)所述用戶的數(shù)字證書和私人密鑰,為用戶提供身份認(rèn)證和交易認(rèn)證功能;在接收到所述無線上網(wǎng)模塊傳送的網(wǎng)絡(luò)數(shù)據(jù)時,將所述網(wǎng)絡(luò)數(shù)據(jù)進行處理并傳送給計算機。
2、 根據(jù)權(quán)利要求l所述的數(shù)據(jù)卡,其特征在于,所述信息存儲模塊包括存儲單元、保 護單元;其中,所述存儲單元與所述保護單元連接,存儲用戶的數(shù)字證書和私人密鑰; 所述保護單元,保護在未接收到計算機輸入的預(yù)設(shè)的查詢數(shù)字證書的接口程序時所述存 儲單元存儲的數(shù)字證書和私人密鑰不被讀取或識別。
3、 根據(jù)權(quán)利要求l所述的數(shù)據(jù)卡,其特征在于,所述無線上網(wǎng)模塊包括無線網(wǎng)卡單元、 數(shù)據(jù)接收單元;其中,所述無線網(wǎng)卡單元,與所述數(shù)據(jù)接收單元連接,使所述數(shù)據(jù)卡能夠被與所述數(shù)據(jù)卡相連 的計算機識別為無線網(wǎng)卡;所述數(shù)據(jù)接收單元,接收無線網(wǎng)絡(luò)傳送的網(wǎng)絡(luò)數(shù)據(jù),并將所述網(wǎng)絡(luò)數(shù)據(jù)傳送到所述數(shù)據(jù) 處理模塊。
4、 根據(jù)權(quán)利要求l所述的數(shù)據(jù)卡,其特征在于,所述數(shù)據(jù)處理模塊包括身份認(rèn)證處理 單元、身份認(rèn)證確認(rèn)單元、交易認(rèn)證處理單元;其中,所述身份認(rèn)證處理單元與所述身份認(rèn)證確認(rèn)單元連接,在接收到計算機輸入的預(yù)設(shè)的查 詢數(shù)字證書的接口程序時,在所述信息存儲模塊中查找與所述接口程序?qū)?yīng)的數(shù)字證書,并 將所述數(shù)字證書反饋給所述計算機,由所述計算機將所述數(shù)字證書提交給交易服務(wù)器進行用 戶的身份認(rèn)證;所述身份認(rèn)證確認(rèn)單元與所述身份認(rèn)證處理單元、交易認(rèn)證處理單元連接,從無線上網(wǎng)模塊傳送的網(wǎng)絡(luò)數(shù)據(jù)中,獲取所述交易服務(wù)器的反饋信息,并根據(jù)所述反饋信息判斷用戶的 身份認(rèn)證是否通過;所述交易認(rèn)證處理單元,在身份認(rèn)證確認(rèn)單元判斷出用戶的身份認(rèn)證通過后,當(dāng)接收到 用戶的交易信息時,利用所述用戶的私人密鑰對交易信息進行加密和數(shù)字簽名,生成簽名信 息,并將所述簽名信息反饋給與所述數(shù)據(jù)卡相連的計算機,由所述計算機將所述簽名信息提 交給交易服務(wù)器進行用戶的交易認(rèn)證。
專利摘要本實用新型公開了一種數(shù)據(jù)卡,屬于計算機安全領(lǐng)域。所述數(shù)據(jù)卡包括信息存儲模塊、無線上網(wǎng)模塊和數(shù)據(jù)處理模塊。本實用新型實施例通過將USBkey的功能集成到USBstick數(shù)據(jù)卡中,節(jié)約了硬件成本和USB接口資源,提高了USBstick數(shù)據(jù)卡的實用性,為用戶提供了便利。
文檔編號H04L12/06GK201345661SQ200920105700
公開日2009年11月11日 申請日期2009年2月11日 優(yōu)先權(quán)日2009年2月11日
發(fā)明者頡 劉, 吳聰達, 景豐華, 謝恩才 申請人:深圳華為通信技術(shù)有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1