專利名稱:一種電子證書裝置以及安全認(rèn)證系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,特別是關(guān)于自助設(shè)備的安全技術(shù)���,具體的講是一種電子證書裝置以及安全認(rèn)證系統(tǒng)���。
背景技術(shù):
隨著我國金融電子化建設(shè)的深入發(fā)展,電子網(wǎng)絡(luò)技術(shù)在金融行業(yè)發(fā)展迅速��,諸如自動柜員機(jī)(ATM)、網(wǎng)上銀行�、WAP手機(jī)銀行、電話銀行等各種電子銀行渠道的應(yīng)用越來越廣泛���。這些電子銀行渠道在拉近用戶與銀行之間的距離����、擴(kuò)展?fàn)I業(yè)網(wǎng)點(diǎn)��、改善用卡環(huán)境�、提供全天候、全方位的金融服務(wù)�����、降低經(jīng)營成本���、提高金融行業(yè)的服務(wù)質(zhì)量等方面發(fā)揮著不可替代的作用�����,日益成為人們生活中不可或缺的組成部分。目前����,在網(wǎng)絡(luò)數(shù)據(jù)處理和自助設(shè)備遠(yuǎn)程數(shù)據(jù)處理的過程中�,通常無法實(shí)現(xiàn)對自助設(shè)備上的輸入設(shè)備進(jìn)行準(zhǔn)用控制�,也無法對操作者是否是電子證書的真正合法持有人進(jìn)行核對,存在只認(rèn)證書不認(rèn)人的處理缺陷�,使得任何人只要拿著電子證書持有人的電子證書和密碼就能順利完成處理操作,存在明顯的安全威脅��,具體如下:1�����、現(xiàn)有技術(shù)中的電子證書沒有與觸摸屏等輸入設(shè)備進(jìn)行有機(jī)集成���,且沒有對訪問者和使用方式進(jìn)行限定����,不能保證只有用戶本人才能使用���,容易被冒用�;2�、現(xiàn)有技術(shù)中的安全認(rèn)證方法沒有對電子證書端的輸入設(shè)備、輸入方式�����、輸入內(nèi)容特征進(jìn)行有效統(tǒng)籌安全認(rèn)證和控制,用戶輸入信息容易被劫持和篡改���,造成安全性比較差的問題���;3、現(xiàn)有技術(shù)中的自助設(shè)備系統(tǒng)沒有對電子證書端的顯示信息進(jìn)行定向分隔選擇和管控����,顯示信息對屏幕窺視木馬釋放者來說是公開的,很容易造成用戶信息泄密甚至密碼的泄露�,危險用戶賬戶資金的安全。因此�,現(xiàn)有技術(shù)的電子證書和安全認(rèn)證方法存在安全性不足,存在網(wǎng)絡(luò)傳輸數(shù)據(jù)被劫持和篡改的可能���。
實(shí)用新型內(nèi)容為了解決現(xiàn)有技術(shù)存在的上述缺陷���,本實(shí)用新型實(shí)施例提供了一種電子證書裝置以及安全認(rèn)證系統(tǒng),保證了僅有用戶本人使用指定的輸入裝置���,輸入符合本人特征的信息,才能辦理對應(yīng)的業(yè)務(wù),降低了遠(yuǎn)程操作控制電子證書裝置被盜用而造成的風(fēng)險���,有效提升了自助設(shè)備防劫持假冒的能力��,防止安全認(rèn)證及數(shù)據(jù)傳輸過程中被不法分子遠(yuǎn)程控制和篡改數(shù)字簽名�,有效提高了自助設(shè)備系統(tǒng)的安全性�����。本實(shí)用新型的目的之一是����,提供一種電子證書裝置,具體包括信息采集部件����、語音播放部件、通信部件����、中央處理器以及存儲部件,所述的中央處理與所述的信息采集部件��、所述的語音播放部件���、所述的通信部件以及所述的存儲部件相連接��;所述的信息采集部件���,采集用戶輸入的操作信息以及自助服務(wù)請求信息�����;所述的語音播放部件��,播放自助服務(wù)過程中的語音信息����;所述的通信部件�,將所述的電子證書裝置連接至所述的電子證書接入裝置;所述的中央處理器��,根據(jù)所述的操作信息與預(yù)設(shè)的證書認(rèn)證信息輸出比對結(jié)果����;存儲部件,以加密方式存儲所述電子證書裝置的證書信息����。優(yōu)選的�����,所述的語音播放部件包括聲音接收設(shè)備、與所述聲音接收設(shè)備相連接的揚(yáng)聲器�、與所述的揚(yáng)聲器相連接的耳機(jī)插孔。優(yōu)選的����,所述的電子證書裝置還包括:硬件設(shè)置部件,與所述的信息采集部件相連接�,采集用戶輸入的設(shè)置信息,所述的設(shè)置信息用于對電子證書裝置的工作方式進(jìn)行設(shè)定�����。優(yōu)選的����,所述的信息采集部件包括:觸控部件,與所述的中央處理相連接��,采集用戶的觸摸輸入�����。優(yōu)選的,所述的信息采集部件還包括:生物特征采集部件�����,與所述的中央處理相連接���,采集用戶的生物特征�����,所述的生物特征包括指紋���、手指靜脈信息、網(wǎng)膜�����、虹膜�����。優(yōu)選的�����,所述的信息采集部件還包括:卡信息采集部件,與所述的中央處理相連接�����,采集用戶的卡信息�����,所述的卡信息包括身份證號碼����、銀行卡卡號�、社保卡���。優(yōu)選的���,所述的電子證書裝置還包括:供電及電池充電部件,向所述的信息采集部件�、所述的語音播放部件、所述的通信部件��、所述的中央處理器��、所述的存儲部件提供電源輸入。優(yōu)選的���,所述的通信部件包括無線天線��。本實(shí)用新型的目的之一是���,提供一種安全認(rèn)證系統(tǒng),包括電子證書裝置�����、電子證書接入裝置���、前置機(jī)以及后臺服務(wù)器��,其中���,所述的電子證書裝置通過所述的電子證書接入裝置與所述的前置機(jī)相連接,所述的前置機(jī)與所述的后臺服務(wù)器相連接�,所述的電子證書裝置,采集用戶輸入的操作信息以及自助服務(wù)請求信息�����;所述的電子證書接入裝置,接收并顯示用戶輸入的操作信息以及自助服務(wù)請求信息��;所述的前置機(jī)�,接收所述的操作信息以及自助服務(wù)請求信息,并輸出格式化處理后的操作信息以及自助服務(wù)請求信息��;所述的后臺服務(wù)器����,根據(jù)所述的操作信息輸出安全認(rèn)證后的反饋信息,根據(jù)所述的自助服務(wù)請求信息以及所述的反饋信息輸出處理結(jié)果�,并將所述的反饋信息以及處理結(jié)果發(fā)送至所述的前置機(jī)����;所述的前置機(jī),接收所述的反饋信息以及處理結(jié)果����,并輸出格式化處理后的反饋信息以及處理結(jié)果;所述的電子證書接入裝置�����,接收并顯示所述的反饋信息以及處理結(jié)果。本實(shí)用新型的有益效果在于����,提供了一種電子證書裝置以及安全認(rèn)證系統(tǒng),保證了僅有用戶本人使用指定的輸入裝置���,輸入符合本人特征的信息���,才能辦理對應(yīng)的業(yè)務(wù),降低了遠(yuǎn)程操作控制電子證書裝置被盜用而造成的風(fēng)險�����,有效提升了自助設(shè)備防劫持假冒的能力��,防止安全認(rèn)證及數(shù)據(jù)傳輸過程中被不法分子遠(yuǎn)程控制和篡改數(shù)字簽名����,有效提高了自助設(shè)備系統(tǒng)的安全性。
為了更清楚地說明本實(shí)用新型實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案�����,下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹����,顯而易見地����,下面描述中的附圖僅僅是本實(shí)用新型的一些實(shí)施例��,對于本領(lǐng)域普通技術(shù)人員來講���,在不付出創(chuàng)造性勞動性的前提下�,還可以根據(jù)這些附圖獲得其他的附圖�����。圖1為本實(shí)用新型實(shí)施例提供的一種安全認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖���;圖2為本實(shí)用新型實(shí)施例提供的一種電子證書裝置的結(jié)構(gòu)示意圖��;[0022]圖3為本實(shí)用新型實(shí)施例提供的一種電子證書裝置的示意圖。
具體實(shí)施方式
下面將結(jié)合本實(shí)用新型實(shí)施例中的附圖����,對本實(shí)用新型實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述����,顯然�����,所描述的實(shí)施例僅僅是本實(shí)用新型一部分實(shí)施例���,而不是全部的實(shí)施例?;诒緦?shí)用新型中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例���,都屬于本實(shí)用新型保護(hù)的范圍�。圖1為本實(shí)用新型實(shí)施例提供的一種安全認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖�����,由圖1可知���,本實(shí)用新型提供的安全認(rèn)證系統(tǒng)包括電子證書裝置100�����、電子證書接入裝置200����、前置機(jī)300以及后臺服務(wù)器400,其中��,所述的電子證書裝置100通過所述的電子證書接入裝置200與所述的前置機(jī)300相連接��,所述的前置機(jī)300與所述的后臺服務(wù)器400相連接����。在具體的實(shí)施方式中,多個電子證書裝置100通過各自的電子證書接入裝置200及互聯(lián)網(wǎng)與至少一個前置機(jī)300相連接���,至少一個前置����,300通過內(nèi)網(wǎng)與至少一個后臺服務(wù)器400連接�����,從而完成了電子證書裝置與后臺服務(wù)器的最終連接���。互聯(lián)網(wǎng)可以是有線或無線網(wǎng)絡(luò)����,內(nèi)網(wǎng)可以是廣域或局域����,短距離無線網(wǎng)絡(luò)可以是紅外或藍(lán)牙等��。其中����,所述的電子證書裝置100,采集用戶輸入的操作信息以及自助服務(wù)請求信息�。在具體的實(shí)施方式中,多個電子證書裝置�����,用于執(zhí)行自助服務(wù)業(yè)務(wù)處理����,接收用戶輸入的操作信息或自助服務(wù)請求信息,對其進(jìn)行前端管控過濾和處理后�����,轉(zhuǎn)發(fā)給前置機(jī)����,為電子證書裝置以及后臺服務(wù)器進(jìn)行信息交互提供專用通信接口程序�、相關(guān)功能程序模塊��,以及定向分離輸入和定向分隔顯示相關(guān)設(shè)備����。所述的電子證書接入裝置200,接收并顯示用戶輸入的操作信息以及自助服務(wù)請求信息��;所述的前置機(jī)300�����,接收所述的操作信息以及自助服務(wù)請求信息����,并輸出格式化處理后的操作信息以及自助服務(wù)請求信息。所述的后臺服務(wù)器400����,根據(jù)所述的操作信息輸出安全認(rèn)證后的反饋信息,根據(jù)所述的自助服務(wù)請求信息以及所述的反饋信息輸出處理結(jié)果�,并將所述的反饋信息以及處理結(jié)果發(fā)送至所述的前置機(jī)。在具體的實(shí)施方式中,后臺服務(wù)器用來為電子證書裝置�、電子證書接入裝置�、前置機(jī)提供安全認(rèn)證及信息服務(wù)和支撐,是系統(tǒng)的核心和中樞���,負(fù)責(zé)服務(wù)響應(yīng)和相關(guān)信息處理���。同時,為系統(tǒng)中的其它設(shè)施之間提供信息服務(wù)��,并以數(shù)據(jù)庫方式集中管理�����、分類存儲�、處理各種信息數(shù)據(jù)表及系統(tǒng)運(yùn)行參數(shù)表和應(yīng)用程序。所述的前置機(jī)300�,接收所述的反饋信息以及處理結(jié)果,并輸出格式化處理后的反饋信息以及處理結(jié)果�����。在具體的實(shí)施方式中�,前置機(jī)可以是多臺后臺服務(wù)器或PC機(jī),用于接收多個電子證書裝置及電子證書接入裝置發(fā)給后臺服務(wù)器的自助業(yè)務(wù)服務(wù)請求消息以及操作信息,格式化處理后轉(zhuǎn)發(fā)給后臺服務(wù)器���,以及接收所述至少一個后臺服務(wù)器發(fā)出的反饋信息���,并將所述至少一個后臺服務(wù)器發(fā)出的服務(wù)處理結(jié)果轉(zhuǎn)發(fā)到發(fā)出服務(wù)請求消息的電子證書裝置,架設(shè)起后臺服務(wù)器與電子證書裝置及電子證書接入裝置之間服務(wù)請求和服務(wù)響應(yīng)的橋梁����,完成其信息雙向交互及格式化處理和收發(fā)中轉(zhuǎn)。同時����,也需要完成后臺服務(wù)器相關(guān)反饋及提示信息的語音轉(zhuǎn)換生成等任務(wù),并將語音提示及語音報讀信息反饋傳送給電子證書裝置�。[0030]所述的電子證書接入裝置200,接收并顯示所述的反饋信息以及處理結(jié)果�����。在具體的實(shí)施方式中�����,多個電子證書接入裝置���,用于為電子證書裝置提供互聯(lián)網(wǎng)接入中轉(zhuǎn)服務(wù)及服務(wù)畫面輔助顯示支持���,啟動電子證書裝置中的專用通信軟件建立信息中轉(zhuǎn)通道���?����?梢允莻€人計(jì)算機(jī)����、PDA、智能手機(jī)等可實(shí)現(xiàn)互聯(lián)網(wǎng)訪問的兼容智能終端設(shè)備��。內(nèi)網(wǎng)可以是廣域或局域�����,互聯(lián)網(wǎng)可以是有線或無線網(wǎng)絡(luò)���,短距離無線網(wǎng)可以是藍(lán)牙��、紅外等����,為系統(tǒng)各裝置之間提供網(wǎng)絡(luò)互聯(lián)通信。[0031]本實(shí)用新型中的前置機(jī)具體包括電子證書裝置接口�、總控部件、語音提示數(shù)據(jù)部件�����、后臺服務(wù)器接口以及數(shù)據(jù)存儲及管理部件����;所述總控部件控制所述電子證書裝置接口接收所述電子證書裝置輸出的操作信息以及自助服務(wù)請求信息,通過所述數(shù)據(jù)存儲及管理部件�����、語音提示數(shù)據(jù)處理部件處理后���,轉(zhuǎn)發(fā)至所述的后臺服務(wù)器接口��,再由所述的后臺服務(wù)器接口轉(zhuǎn)發(fā)至所述的后臺服務(wù)器���;所述的總控部件還用于控制所述的后臺服務(wù)器接口接收所述后臺服務(wù)器發(fā)送的反饋信息以及處理結(jié)果,通過所述數(shù)據(jù)存儲及管理部件���、語音提示數(shù)據(jù)處理部件處理后���,轉(zhuǎn)發(fā)至所述的電子證書裝置接口��,再由所述的電子證書裝置接口發(fā)送至所述的電子證書接入裝置�。在具體的實(shí)施方式中�����,總控部件主要用于為電子證書裝置與后臺服務(wù)器之間的信息交換提供格式化處理和收發(fā)中轉(zhuǎn)�,架起電子證書裝置與后臺服務(wù)器之間信息雙向交換的橋梁�。[0032]本實(shí)用新型的后臺服務(wù)器具體包括安全認(rèn)證部件、接收部件���、數(shù)據(jù)存儲部件����、管控部件���,所述的接收部件����,用于接收所述的操作信息以及自助服務(wù)請求信息;數(shù)據(jù)存儲部件�,主要用來以數(shù)據(jù)庫方式存儲、管理和處理系統(tǒng)的所有應(yīng)用數(shù)據(jù)�����、信息��。所述的安全認(rèn)證部件��,用于調(diào)用所述的數(shù)據(jù)存儲部件中存儲的與所述的電子證書裝置對應(yīng)的證書認(rèn)證信息�,根據(jù)所述的證書認(rèn)證信息對所述的操作信息進(jìn)行安全認(rèn)證,輸出反饋信息�����。安全認(rèn)證部件用于處理相關(guān)部件的安全認(rèn)證請求��,根據(jù)自助服務(wù)業(yè)務(wù)特征和安全認(rèn)證策略信息表自動選擇對用戶信息進(jìn)行“證書號+登錄密碼”登錄安全認(rèn)證���,或進(jìn)行如“用戶數(shù)字證書+設(shè)備數(shù)字信息+身份+安全特征+安全密碼+生物體征”等多重安全認(rèn)證管控��。其中��,安全認(rèn)證部件具體包括�����;解析部件��,用于解析所述的操作信息�����;調(diào)用部件���,用于根據(jù)解析后的所述操作信息從所述的數(shù)據(jù)存儲部件中調(diào)用與所述的操作信息對應(yīng)的證書認(rèn)證信息���;比對部件�,用于將所述的證書認(rèn)證信息與所述的操作信息進(jìn)行比對,輸出反饋信息�。當(dāng)用戶登錄系統(tǒng)辦理業(yè)務(wù),該部件根據(jù)電子證書裝置及系統(tǒng)部件的安全認(rèn)證請求或用戶輸入信息��,按照安全認(rèn)證策略信息表�����、用戶特征信息數(shù)據(jù)表信息實(shí)施用戶安全認(rèn)證和輸入信息特征安全管控�,如果用戶安全認(rèn)證通過����,則繼續(xù)進(jìn)行業(yè)務(wù)處理���,否則����,反饋提示信息�,容許用戶更正輸入信息,甚至中斷該筆業(yè)務(wù)辦理���,或啟動犯罪稽查流程��。用戶相關(guān)安全認(rèn)證信息至少包括:用戶數(shù)字證書、用戶輸入設(shè)備數(shù)字證書��、技術(shù)參數(shù)表�����、輸入內(nèi)容特征信息表�、生物特征相關(guān)信息等,以及專用網(wǎng)站瀏覽功能程序模塊���、用戶輸入設(shè)備管控功能程序模塊���、通信接口功能程序模塊�、用戶信息安全特征識別功能程序模塊等��,通過對用戶輸入設(shè)備特征����、身份特征、用戶輸入內(nèi)容特征進(jìn)行一系列安全認(rèn)證�、管控和限定,來保證只有用戶本人使用指定的輸入裝置�,輸入符合本人特征的信息,才能辦理本人的業(yè)務(wù)�。其中用戶輸入設(shè)備數(shù)字證書包括設(shè)備ID特征碼(類似網(wǎng)卡的MAC地址���,為該輸入設(shè)備的出廠唯一合法標(biāo)志)�、設(shè)備注冊名稱�、設(shè)備啟用密碼鎖���。在本實(shí)用新型的其他實(shí)施方式中���,比對部件還用于比對卡是否過期,證件是否有效�����、內(nèi)容是否正確��、特征是否符合�����,然后將比對結(jié)果以XML數(shù)據(jù)包定向反饋給電子證書接入裝置或電子證書裝置����,從而完成電子證書裝置的輸入輸出與系統(tǒng)之間的雙向信息交互。實(shí)現(xiàn)電子證書裝置定向分離輸入和定向分隔顯示��,使得電子證書裝置的私密畫面窗口即可見又可輸入�����,但電子證書接入裝置只顯示整體服務(wù)畫面,而不顯示或只部分顯示某些用戶關(guān)鍵私密信息�����,且顯示窗口畫面雖然可見但不可輸入���。所述的后臺服務(wù)器還包括所述的管控部件,用于根據(jù)所述的自助服務(wù)請求信息以及所述的反饋信息進(jìn)行自助服務(wù)數(shù)據(jù)處理����,輸出處理結(jié)果。管控部件具體包括:反饋信息獲取部件����,用于獲取所述的反饋信息;解析部件��,用于解析所述的反饋信息�����,當(dāng)所述的反饋信息顯示證書認(rèn)證信息與所述的操作信息相符時�����,執(zhí)行自助服務(wù)處理部件�����,即當(dāng)用戶安全認(rèn)證通過�����,則繼續(xù)進(jìn)行業(yè)務(wù)處理�。所述的自助服務(wù)處理部件,用于根據(jù)所述的自助服務(wù)請求信息進(jìn)行自助服務(wù)數(shù)據(jù)處理�����,并輸出處理結(jié)果�。在具體的實(shí)施方式中,自助服務(wù)處理部件主要用來實(shí)現(xiàn)用戶自助業(yè)務(wù)的信息服務(wù)響應(yīng)和相關(guān)數(shù)據(jù)處理���。同時����,發(fā)送語音提示信息給前置機(jī)�����,然后由前置機(jī)轉(zhuǎn)化為語音信息,發(fā)送給電子證書裝置上的微型揚(yáng)聲器進(jìn)行操作提示語音播放��。后臺服務(wù)器還包括參數(shù)設(shè)置部件��,用于預(yù)先根據(jù)用戶的生物特征����、卡信息生成證書認(rèn)證信息,將所述的證書認(rèn)證信息發(fā)送至所述的電子證書裝置�,并將所述的證書認(rèn)證信息存儲至所述的數(shù)據(jù)存儲部件。在具體的實(shí)施方式中�,參數(shù)設(shè)置部件接收或獲取用戶通過電子證書裝置輸入的操作信息,即用戶安全特征信息以及各種注冊信息表和用戶預(yù)設(shè)信息�,按照安全認(rèn)證機(jī)理,由電子證書裝置生成密文分區(qū)存儲到電子證書裝置內(nèi)的存儲介質(zhì)內(nèi)��,并同時記錄在后臺服務(wù)器的數(shù)據(jù)存儲部件的用戶特征信息數(shù)據(jù)表中����。[0033]圖2為本實(shí)用新型實(shí)施例提供的一種電子證書裝置的結(jié)構(gòu)示意圖,由圖2可知����,所述的電子證書裝置具體包括信息采集部件101、語音播放部件102����、通信部件103�、中央處理器104以及存儲部件105���,所述的中央處理104與所述的信息采集部件101、所述的語音播放部件102�����、所述的通信部件103以及所述的存儲部件105相連接��;[0034]所述的信息采集部件101��,采集用戶輸入的操作信息以及自助服務(wù)請求信息��;[0035]所述的語音播放部件102���,播放自助服務(wù)過程中的語音信息�����。語音播放部件在具體的實(shí)施方式中用于為用戶發(fā)送操作及輸入內(nèi)容提示語音���,并在對帳時進(jìn)行帳目數(shù)據(jù)語音報讀����,包括聲音接收設(shè)備��、與所述聲音接收設(shè)備相連接的揚(yáng)聲器�����、與所述的揚(yáng)聲器相連接的耳機(jī)插孔�。其中,揚(yáng)聲器可為微型揚(yáng)聲器�����。[0036]所述的通信部件103��,將所述的電子證書裝置連接至所述的電子證書接入裝置�����。所述的通信部件在具體的實(shí)施方式中可為無線天線�����。實(shí)現(xiàn)電子證書裝置與電子證書接入裝置以及系統(tǒng)之間的安全信息通訊��。同時,在用戶辦理自助服務(wù)業(yè)務(wù)時����,實(shí)現(xiàn)定向分離輸入和定向分隔顯示,觸控顯示定向顯示用戶私密信息及輸入窗口��,且用戶即可見又可輸入����,使電子證書接入裝置只顯示整體服務(wù)畫面�,而不顯示或只部分顯示某些關(guān)鍵用戶私密信息,且顯示畫面雖然可見但不可輸入����。[0037]所述的中央處理器104,根據(jù)所述的操作信息與預(yù)設(shè)的證書認(rèn)證信息輸出比對結(jié)果�����。操作信息包括觸控顯示部件��、生物特征采集部件���、信息采集部件采集的所有信息��。中央處理器主要用于對用戶輸入進(jìn)行前端預(yù)先安全管控和限定��。如果符合全部規(guī)則�,則接受用戶信息輸入,連接后臺服務(wù)器��,提示用戶完成后續(xù)工作��;否則拒絕接受該輸入信息��,提示錯誤原因并且要求用戶重新輸入或超過規(guī)定次數(shù)后終止用戶業(yè)務(wù)辦理�����。實(shí)行用戶輸入前端安全預(yù)先管控��,按照當(dāng)前用戶姓名����、身份證特征、用戶輸入設(shè)備特征�����、用戶輸入內(nèi)容特征進(jìn)行一系列安全管控和限定�,來保證只有用戶本人使用指定的輸入裝置���,輸入符合本人特征的信息,才能辦理本人的業(yè)務(wù)���。用戶輸入安全管控信息表設(shè)置保存有管控限定規(guī)則�����,舉例如下:管控規(guī)則1��,此用戶不允許使用及輸入他人的身份證件、電子證書號等信息����;管控規(guī)則2:身份證和銀行卡必須由IC卡信息讀取設(shè)備自動讀入而不能手工輸入;管控規(guī)則3:用戶本人的卡號�����、證件號�、證書號的確認(rèn)應(yīng)答信息、生物體征信息由自系統(tǒng)自動讀取��。而用戶密碼��、系統(tǒng)操作信息由電子證書裝置上的按鍵和觸控設(shè)備完成信息輸入。這樣就防止了證書被盜��、卡被克隆���、密碼被盜引發(fā)的假冒辦理業(yè)務(wù)等經(jīng)濟(jì)犯罪案件����,提高了系統(tǒng)的安全性����。在具體的實(shí)施方式中,中央處理器通過通用處理器����,或數(shù)字信號處理器,或?qū)S眉呻娐稟SIC��,或現(xiàn)場可編程門陣列FPGA來實(shí)現(xiàn)�����。[0038]存儲部件105��,以加密方式存儲所述電子證書裝置的證書信息。在具體的實(shí)施方式中�,存儲部件以解密方式提取所述電子證書裝置的證書信息。證書信息是后臺服務(wù)器預(yù)先根據(jù)用戶的生物特征���、卡信息生成證書認(rèn)證信息���,將所述的證書認(rèn)證信息發(fā)送至所述的電子證書裝置,由電子證書裝置加密后存儲的���。信息管理部件還包括對證書信息中的相關(guān)信息進(jìn)行處理���,包括輸入前端管控,設(shè)置有防止復(fù)制的功能���,如用戶數(shù)字證書、用戶輸入設(shè)備數(shù)字證書����、電子證書技術(shù)參數(shù)表、用戶輸入安全管控信息表�、硬件設(shè)置功能程序模塊、用戶激活切換功能程序模塊��、按鍵定時偵察功能程序模塊、網(wǎng)站專用訪問瀏覽功能程序模塊�����、用戶信息安全特征識別功能程序模塊��、用戶輸入設(shè)備管控功能程序模塊����、短距離無線通信接口功能程序模塊、用戶信息安全特征識別功能程序模塊等信息�,其中用戶輸入設(shè)備數(shù)字證書包括設(shè)備ID特征碼(類似網(wǎng)卡的MAC地址,為該輸入設(shè)備的出廠唯一合法標(biāo)志)�����、設(shè)備注冊名稱��、設(shè)備啟用密碼鎖�,這些信息都在此進(jìn)行存儲、處理��、中轉(zhuǎn)���。[0039]在具體的實(shí)施方式中�����,電子證書裝置還可包括定向分隔顯示部件�,分屏向用戶展示相關(guān)信息,如操作信息以及自助服務(wù)請求信息���、反饋信息以及處理結(jié)果�����。[0040]所述信息采集部件在具體的實(shí)施方式中可包括:[0041]觸控部件���,與所述的中央處理相連接,采集用戶的觸摸輸入��。在具體的實(shí)施方式中���,觸控部件用來完成用戶的觸摸屏控制輸入和操作���,指示電子證書的工作狀態(tài)����,并專門用來定向顯示用戶私密信息及輸入窗口,且用戶既可見又可輸入。[0042]信息采集部件還包括:生物特征采集部件����,與所述的中央處理相連接,采集用戶的生物特征����,所述的生物特征包括指紋、手指靜脈信息��、網(wǎng)膜���、虹膜�����。用于用戶辦理業(yè)務(wù)過程中���,自動采集用戶本人的生物特征,完成生物特征安全認(rèn)證���。[0043]卡信息采集部件��,與所述的中央處理相連接�,采集用戶的卡信息�����,所述的卡信息包括身份證號碼�、銀行卡卡號�����、社?�??。用于用戶在辦理業(yè)務(wù)過程中,自動讀取用戶身份證號碼�、銀行卡卡號、社?�?ǖ菼C芯片卡主要業(yè)務(wù)要素信息�����。[0044]在本實(shí)用新型的其他實(shí)施方式中���,所述的電子證書裝置還包括:[0045]硬件設(shè)置部件�����,與所述的信息采集部件相連接����,采集用戶輸入的設(shè)置信息����,所述的設(shè)置信息用于對電子證書裝置的工作方式進(jìn)行設(shè)定�����。硬件設(shè)置部件可啟用按鍵,用戶對電子證書裝置的工作方式進(jìn)行設(shè)置和對短距離通信進(jìn)行激活�����,并與用戶輸入設(shè)備數(shù)字證書,即設(shè)備ID特征碼�、設(shè)備注冊名稱、設(shè)備啟用密碼鎖配合���,對輸入設(shè)備進(jìn)行啟用激活,并對其它輸入設(shè)備進(jìn)行禁用屏蔽���;同時配合IC卡身份證輸入對電子證書進(jìn)行多個用戶之間的切換�����。用戶在完成設(shè)置后��,可以根據(jù)自己的意愿設(shè)定一個設(shè)置功能啟動調(diào)用密碼�,以防止他人改動電子證書設(shè)置。[0046]在本實(shí)用新型的其他實(shí)施方式中�,所述的電子證書裝置還包括:[0047]供電及電池充電部件,向所述的信息采集部件����、所述的語音播放部件、所述的通信部件����、所述的中央處理器�����、所述的存儲部件提供電源輸入��。即使所有集成在電子證書裝置下的用戶輸入裝置共用該電源�����。[0048]本實(shí)用新型的電子證書裝置�����,實(shí)現(xiàn)定向分離輸入和定向分隔顯示的目的。一是為用戶登錄系統(tǒng)完成業(yè)務(wù)辦理提供用戶數(shù)字證書�����、用戶輸入設(shè)備數(shù)字證書����、技術(shù)參數(shù)����、無線信息通信專用網(wǎng)站訪問程序功能模塊����、用戶輸入設(shè)備管控程序功能模塊���、短距離無線通信接口程序功能模塊�、用戶信息安全特征識別程序功能模塊、用戶輸入前端安全管控信息表等�����,通過對用戶輸入設(shè)備特征�、用戶特征、用戶輸入內(nèi)容特征進(jìn)行一系列安全認(rèn)證���、管控和限定�,來保證只有用戶本人使用指定的輸入裝置�����,輸入符合本人特征的信息�,才能辦理本人的業(yè)務(wù)。其中用戶輸入設(shè)備數(shù)字證書包括設(shè)備ID特征碼(類似網(wǎng)卡的MAC地址�,為該輸入設(shè)備的出廠唯一合法標(biāo)志)、設(shè)備注冊名稱�����、設(shè)備啟用密碼鎖����。二是有防復(fù)制陷阱���。三是依托專用通訊軟件設(shè)定僅與限定網(wǎng)站和裝置進(jìn)行信息交互,防止自助設(shè)備系統(tǒng)外的一切訪問���,從而保證用戶輸入信息安全可靠和不可抵賴�����。四是提供一個安全觸摸屏顯示設(shè)備���,專門用來定向顯示用戶私密信息�,且用戶即可見又可輸入����。但此時電子證書接入裝置卻只顯示整體服務(wù)畫面�����,而不顯示或只部分顯示某些關(guān)鍵用戶私密信息,且顯示畫面雖然可見但不可輸入�����。[0049]下面結(jié)合具體的實(shí)施例,詳細(xì)介紹本實(shí)用新型提供的電子證書裝置,圖3為本實(shí)用新型實(shí)施例提供的一種電子證書裝置的示意圖��,在該實(shí)施例中���,電子證書裝置是一種微型裝置,便于攜帶和使用�。其上設(shè)置有:[0050]硬件設(shè)置啟用按鍵1�,用于客戶對電子證書的工作方式進(jìn)行設(shè)置,并與客戶硬件密碼配合對硬件輸入設(shè)備進(jìn)行啟用激活���,同時配合IC卡身份證輸入對客戶證書進(jìn)行多個用戶之間的切換��;[0051 ]自助服務(wù)業(yè)務(wù)按鍵2����,用于客戶調(diào)用專用網(wǎng)站通信訪問功能程序模塊,開始遠(yuǎn)程自助辦理業(yè)務(wù)或帳目核對�����;[0052]確認(rèn)/輸入完成按鍵3�����,用于客戶辦理業(yè)務(wù)時����,當(dāng)前私密窗口輸入信息完成后進(jìn)行確認(rèn),通知自助辦理業(yè)務(wù)進(jìn)行后續(xù)處理��;[0053]否認(rèn)/重新輸入按鍵4���,用于客戶辦理業(yè)務(wù)時,當(dāng)前私密窗口輸入信息完成后進(jìn)行取消并重新輸入���,以方便客戶密碼輸入錯誤時進(jìn)行修改��;[0054]生物特征采集設(shè)備5�,用于獲取客戶本人的生物特征,用于完成生物特征簽名�����。當(dāng)然可以是指紋或手指靜脈信息��,也可以是網(wǎng)膜����、虹膜等容易提取的生物特征;[0055]IC卡信息讀取設(shè)備6����,用于讀取客戶的IC卡信息,包括IC卡身份證�、銀行卡、社?��?ǖ刃酒ǖ男畔?�;[0056]觸控顯示屏幕7����,用來完成客戶的一般性輸入和操作�,并顯示客戶私密信息及輸入窗口��,指示電子證書的工作狀態(tài)�����;[0057]微型揚(yáng)聲器8���,用來播放客戶提示語音信息,其音量可用按鍵I進(jìn)行設(shè)置����;[0058]短距離無線通信天線9,用于將電子證書裝置連接到智能手機(jī)或計(jì)算機(jī)����、PDA、掌上電腦等Internet上網(wǎng)設(shè)備上��,實(shí)現(xiàn)電子證書裝置與它們之間的信息交互和聯(lián)絡(luò)�;[0059]電子證書裝置側(cè)面10,用于根據(jù)客戶實(shí)際需要配備USB電池充電接口�、耳機(jī)插孔等設(shè)施�;[0060]電子證書裝置背面11,用于布置充電電池等輔助配套設(shè)施����;每一個電子證書裝置在出廠時必須有一個唯一的序列號�����,其CPU芯片中分區(qū)存放有客戶數(shù)字證書和私人密鑰��、運(yùn)行參數(shù)�、功能模塊程序等信息���,此私鑰任何時間都不允許以任何形式被芯片外部獲取��,芯片中的CPU完成加密和數(shù)字簽名算法���。[0061]綜上所述,本實(shí)用新型的有益成果是:提供了一種電子證書裝置以及安全認(rèn)證系統(tǒng)���,保證了僅有用戶本人使用指定的輸入裝置����,輸入符合本人特征的信息�,才能辦理對應(yīng)的業(yè)務(wù),降低了遠(yuǎn)程操作控制電子證書裝置被盜用而造成的風(fēng)險��,有效提升了自助設(shè)備防劫持假冒的能力���,防止安全認(rèn)證及數(shù)據(jù)傳輸過程中被不法分子遠(yuǎn)程控制和篡改數(shù)字簽名����,有效提高了自助設(shè)備系統(tǒng)的安全性�。[0062]本實(shí)用新型實(shí)現(xiàn)了如下功能:[0063]1��、實(shí)現(xiàn)了電子證書裝置與其上顯示設(shè)備有機(jī)集成加密綁定的功能�����。能用電子證書對用戶輸入設(shè)備進(jìn)行硬件準(zhǔn)用管控����。具備了防止電子證書端輸入裝置劫持假冒的功能,從而提高了自助設(shè)備系統(tǒng)的安全性���。[0064]2����、為電子證書裝置提供一個安全獨(dú)立的顯示設(shè)備��,專門用來定向顯示用戶私密信息����,子證書接入裝置只顯示整體服務(wù)畫面,而不顯示或只部分顯示某些用戶關(guān)鍵私密信息���,且顯示窗口畫面雖然可見但不可輸入�����,使得系統(tǒng)具有了定向分離輸入和定向分隔顯示的功能�����。這樣就降低了用戶私密信息泄露的可能性����,提高了自助設(shè)備系統(tǒng)的安全性。[0065]3�、提供一種電子證書裝置,為電子證書裝置上的輸入設(shè)備設(shè)置了功能按鍵和密碼雙重準(zhǔn)用鎖�,并利其中功能模塊把部分人工操作轉(zhuǎn)化為用功能按鍵觸發(fā)來自動實(shí)現(xiàn),起到了強(qiáng)制現(xiàn)場輸入的輸入管控效果���;防止了遠(yuǎn)程操作控制及電子證書裝置被盜用而引發(fā)的犯罪案����。[0066]綜上所述��,提供了一種電子證書裝置以及安全認(rèn)證系統(tǒng)����,有效提升了自助設(shè)備防劫持假冒的能力���,防止安全認(rèn)證及數(shù)據(jù)傳輸過程中被不法分子遠(yuǎn)程控制和篡改數(shù)字簽名,有效提高了自助設(shè)備系統(tǒng)的安全性��。[0067]本實(shí)用新型中應(yīng)用了具體實(shí)施例對本實(shí)用新型的原理及實(shí)施方式進(jìn)行了闡述�,以上實(shí)施例的說明只是用于幫助理解本實(shí)用新型的方法及其核心思想����;同時,對于本領(lǐng)域的一般技術(shù)人員���,依據(jù)本實(shí)用新型的思想����,在具體實(shí)施方式
及應(yīng)用范圍上均會有改變之處��,綜上所述����,本說明書內(nèi)容不應(yīng)理解為對本實(shí)用新型的限制。
權(quán)利要求1.一種電子證書裝置��,其特征是,所述的電子證書裝置具體包括信息采集部件��、語音播放部件����、通信部件、中央處理器以及存儲部件��,所述的中央處理與所述的信息采集部件�����、所述的語音播放部件����、所述的通信部件以及所述的存儲部件相連接; 所述的信息采集部件���,采集用戶輸入的操作信息以及自助服務(wù)請求信息����; 所述的語音播放部件���,播放自助服務(wù)過程中的語音信息����; 所述的通信部件,將所述的電子證書裝置連接至所述的電子證書接入裝置����; 所述的中央處理器,根據(jù)所述的操作信息與預(yù)設(shè)的證書認(rèn)證信息輸出比對結(jié)果�; 存儲部件,以加密方式存儲所述電子證書裝置的證書信息���。
2.根據(jù)權(quán)利要求1所述的電子證書裝置,其特征是����,所述的語音播放部件包括聲音接收設(shè)備、與所述聲音接收設(shè)備相連接的揚(yáng)聲器���、與所述的揚(yáng)聲器相連接的耳機(jī)插孔����。
3.根據(jù)權(quán)利要求1所述的電子證書裝置��,其特征是�����,所述的電子證書裝置還包括: 硬件設(shè)置部件,與所述的信息采集部件相連接��,采集用戶輸入的設(shè)置信息�,所述的設(shè)置信息用于對電子證書裝置的工作方式進(jìn)行設(shè)定。
4.根據(jù)權(quán)利要求1所述的電子證書裝置����,其特征是,所述的信息采集部件包括: 觸控部件���,與所述的中央處理相連接��,采集用戶的觸摸輸入��。
5.根據(jù)權(quán)利要求3所述的電子證書裝置���,其特征是,所述的信息采集部件還包括: 生物特征采集部件���,與所述的中央處理相連接�,采集用戶的生物特征���,所述的生物特征包括指紋��、手指靜脈信息���、網(wǎng)膜���、虹膜。
6.根據(jù)權(quán)利要求4所述的電子證書裝置����,其特征是,所述的信息采集部件還包括: 卡信息采集部件���,與所述的中央處理相連接,采集用戶的卡信息���,所述的卡信息包括身份證號碼�、銀行卡卡號�����、社???�。
7.根據(jù)權(quán)利要求1所述的電子證書裝置��,其特征是��,所述的電子證書裝置還包括: 供電及電池充電部件��,向所述的信息采集部件���、所述的語音播放部件、所述的通信部件����、所述的中央處理器、所述的存儲部件提供電源輸入����。
8.根據(jù)權(quán)利要求7所述的電子證書裝置,其特征是���,所述的通信部件包括無線天線����。
9.一種安全認(rèn)證系統(tǒng),其特征是���,所述的安全認(rèn)證系統(tǒng)包括如權(quán)利要求1-8任意一項(xiàng)所述的電子證書裝置�、電子證書接入裝置�����、前置機(jī)以及后臺服務(wù)器�, 其中,所述的電子證書裝置通過所述的電子證書接入裝置與所述的前置機(jī)相連接�����,所述的前置機(jī)與所述的后臺服務(wù)器相連接�����, 所述的電子證書裝置�,采集用戶輸入的操作信息以及自助服務(wù)請求信息���; 所述的電子證書接入裝置����,接收并顯示用戶輸入的操作信息以及自助服務(wù)請求信息;所述的前置機(jī)����,接收所述的操作信息以及自助服務(wù)請求信息,并輸出格式化處理后的操作信息以及自助服務(wù)請求信息����; 所述的后臺服務(wù)器,根據(jù)所述的操作信息輸出安全認(rèn)證后的反饋信息���,根據(jù)所述的自助服務(wù)請求信息以及所述的反饋信息輸出處理結(jié)果�,并將所述的反饋信息以及處理結(jié)果發(fā)送至所述的前置機(jī)���; 所述的前置機(jī)��,接收所述的反饋信息以及處理結(jié)果�����,并輸出格式化處理后的反饋信息以及處理結(jié)果����; 所述的電子證書接入裝置����,接收并顯示所述的反饋信息以及處理結(jié)果��。
專利摘要本實(shí)用新型提供一種電子證書裝置以及安全認(rèn)證系統(tǒng)�����,安全認(rèn)證系統(tǒng)包括包括電子證書裝置�����、電子證書接入裝置�、前置機(jī)以及后臺服務(wù)器�����,其中����,電子證書裝置通過所述的電子證書接入裝置與所述的前置機(jī)相連接,前置機(jī)與所述的后臺服務(wù)器相連接�,電子證書裝置,采集用戶輸入的操作信息以及自助服務(wù)請求信息���;電子證書接入裝置,接收并顯示用戶輸入的操作信息以及自助服務(wù)請求信息;所述的前置機(jī)��,接收所述的操作信息以及自助服務(wù)請求信息��,并輸出格式化處理后的操作信息以及自助服務(wù)請求信息�����。保證了僅有用戶本人使用指定的輸入裝置���,輸入符合本人特征的信息����,才能辦理對應(yīng)的業(yè)務(wù)����,降低了遠(yuǎn)程操作控制電子證書裝置被盜用而造成的風(fēng)險。
文檔編號H04L9/32GK202957842SQ20122071116
公開日2013年5月29日 申請日期2012年12月20日 優(yōu)先權(quán)日2012年12月20日
發(fā)明者趙萍, 邱海燕, 張脈群, 劉志華, 李建文, 薛梅, 沈新力, 周大文, 董宏勛, 羅巨明 申請人:中國工商銀行股份有限公司