用于安全性信息交互的裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及用于信息交互的裝置,更具體地,涉及用于安全性信息交互的裝置。
【背景技術(shù)】
[0002]目前,隨著網(wǎng)絡(luò)應(yīng)用的日益廣泛以及不同領(lǐng)域的業(yè)務(wù)種類的日益豐富,通過網(wǎng)絡(luò)(特別是移動(dòng)網(wǎng)絡(luò))進(jìn)行安全性信息交互(即對(duì)安全性要求較高的信息交互過程,例如金融領(lǐng)域中的支付交易過程)變得越來越重要。
[0003]在現(xiàn)有的技術(shù)方案中,通常使用USB Key作為數(shù)字證書的硬件載體,并且網(wǎng)絡(luò)節(jié)點(diǎn)(例如與互聯(lián)網(wǎng)相連的個(gè)人電腦)通過USB接口與所述USB Key相連接以執(zhí)行安全性信息交互過程,其中,所述USB Key可以存儲(chǔ)用戶的私鑰(所述用戶的私鑰保存在密碼鎖中)以及數(shù)字證書,并利用內(nèi)置的公鑰算法實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證。
[0004]然而,現(xiàn)有的技術(shù)方案存在如下問題:(I)由于所采用的特定的接口(例如A型公口)僅能與計(jì)算機(jī)進(jìn)行通信而不能用于各種類型的移動(dòng)終端,故不具有廣泛的適用性;(2)由于在使用時(shí)需要人工插入并且還需要安裝特定的驅(qū)動(dòng)程序,故使用不便;(3)由于僅能支持單一的身份認(rèn)證場(chǎng)景,故應(yīng)用場(chǎng)合單一。
[0005]因此,存在如下需求:提供能夠支持多種身份認(rèn)證場(chǎng)景并且具有廣泛的適用性和使用便捷性的用于安全性信息交互的裝置。
【發(fā)明內(nèi)容】
[0006]為了解決上述現(xiàn)有技術(shù)方案所存在的問題,本發(fā)明提出了能夠支持多種身份認(rèn)證場(chǎng)景并且具有廣泛的適用性和使用便捷性的用于安全性信息交互的裝置。
[0007]本發(fā)明的目的是通過以下技術(shù)方案實(shí)現(xiàn)的:
一種用于安全性信息交互的裝置,所述用于安全性信息交互的裝置包括:
控制器,所述控制器經(jīng)由通信模塊與外部安全性信息交互終端進(jìn)行安全模式下的數(shù)據(jù)通信以執(zhí)行相關(guān)的安全性信息交互過程;
加密協(xié)處理模塊,所述加密協(xié)處理模塊用于協(xié)助所述控制器基于安全參數(shù)執(zhí)行加密算法以進(jìn)行所述安全模式下的數(shù)據(jù)通信;
存儲(chǔ)模塊,所述存儲(chǔ)模塊用于存儲(chǔ)所述安全參數(shù)。
[0008]通信模塊,所述通信模塊用于建立所述用于安全性信息交互的裝置和所述外部安全性信息交互終端之間的數(shù)據(jù)通信鏈路。
[0009]在上面所公開的方案中,優(yōu)選地,所述通信模塊進(jìn)一步包括:
第一通信單元,所述第一通信單元能夠基于USB接口建立所述用于安全性信息交互的裝置和所述外部安全性信息交互終端之間的數(shù)據(jù)通信鏈路;
第二通信單元,所述第二通信單元能夠基于NFC接口建立所述用于安全性信息交互的裝置和所述外部安全性信息交互終端之間的數(shù)據(jù)通信鏈路;
第三通信單元,所述第三通信單元能夠基于藍(lán)牙接口建立所述用于安全性信息交互的裝置和所述外部安全性信息交互終端之間的數(shù)據(jù)通信鏈路。
[0010]在上面所公開的方案中,優(yōu)選地,所述外部安全性信息交互終端是支持NFC或藍(lán)牙通信協(xié)議的POS機(jī)或作為網(wǎng)絡(luò)節(jié)點(diǎn)的計(jì)算機(jī)或移動(dòng)終端。
[0011]在上面所公開的方案中,優(yōu)選地,所述用于安全性信息交互的裝置包括可充電的鋰電池形式的電源,并且當(dāng)所述用于安全性信息交互的裝置通過USB接口被連接到計(jì)算機(jī)時(shí),所述鋰電池被充電,而當(dāng)所述用于安全性信息交互的裝置使用NFC或藍(lán)牙通信協(xié)議時(shí)所述鋰電池為所述用于安全性信息交互的裝置提供電能。
[0012]在上面所公開的方案中,優(yōu)選地,當(dāng)所述鋰電池電量不足時(shí),所述用于安全性信息交互的裝置仍然能夠通過所述第二通信單元基于NFC接口建立所述用于安全性信息交互的裝置和所述外部安全性信息交互終端之間的數(shù)據(jù)通信鏈路,其中,所述第二通信單元的耦合元件能夠通過電磁耦合作用而產(chǎn)生電能,從而為所述用于安全性信息交互的裝置提供電能。
[0013]在上面所公開的方案中,優(yōu)選地,所述用于安全性信息交互的裝置包括時(shí)鐘,所述時(shí)鐘能夠提供所述用于安全性信息交互的裝置的時(shí)間戳信息。
[0014]在上面所公開的方案中,優(yōu)選地,所述用于安全性信息交互的裝置具有藍(lán)牙開關(guān),當(dāng)需要使用所述第三通信單元以基于藍(lán)牙通信協(xié)議建立所述用于安全性信息交互的裝置和所述外部安全性信息交互終端之間的數(shù)據(jù)通信鏈路時(shí),所述藍(lán)牙開關(guān)必須被手動(dòng)地開啟,并且在所述安全性信息交互過程被完成后能夠被手動(dòng)地關(guān)閉。
[0015]在上面所公開的方案中,優(yōu)選地,所述安全參數(shù)包括用戶的私鑰以及數(shù)字證書。
[0016]在上面所公開的方案中,優(yōu)選地,當(dāng)需要使用所述安全參數(shù)中的私有數(shù)據(jù)以及使用相關(guān)的加密算法時(shí),需要進(jìn)行PIN身份認(rèn)證過程。
[0017]在上面所公開的方案中,優(yōu)選地,所述用于安全性信息交互的裝置能夠使用下列三種認(rèn)證模式中的一個(gè)或其組合:靜態(tài)數(shù)據(jù)認(rèn)證、動(dòng)態(tài)數(shù)據(jù)認(rèn)證以及動(dòng)態(tài)密碼認(rèn)證。
[0018]本發(fā)明所公開的用于安全性信息交互的裝置具有以下優(yōu)點(diǎn):(1)由于能夠使用靜態(tài)數(shù)據(jù)認(rèn)證(SDA)、動(dòng)態(tài)數(shù)據(jù)認(rèn)證(DDA)以及動(dòng)態(tài)密碼認(rèn)證(OTP)中的一個(gè)或其組合,故能夠支持多種身份認(rèn)證場(chǎng)景;(2)由于能夠通過USB接口、或藍(lán)牙接口、或NFC接口與外部安全性信息交互終端進(jìn)行數(shù)據(jù)通信,并且在采用藍(lán)牙接口或NFC接口的情況下無需手工地插入該裝置,故具有廣泛的適用性和使用便捷性。
【附圖說明】
[0019]結(jié)合附圖,本發(fā)明的技術(shù)特征以及優(yōu)點(diǎn)將會(huì)被本領(lǐng)域技術(shù)人員更好地理解,其中:
圖1是根據(jù)本發(fā)明的實(shí)施例的用于安全性信息交互的裝置的示意性結(jié)構(gòu)圖。
【具體實(shí)施方式】
[0020]圖1是根據(jù)本發(fā)明的實(shí)施例的用于安全性信息交互的裝置的示意性結(jié)構(gòu)圖。如圖1所示,本發(fā)明所公開的用于安全性信息交互的裝置包括控制器1、加密協(xié)處理模塊2、存儲(chǔ)模塊3、以及通信模塊4。其中,所述控制器I經(jīng)由通信模塊6與外部安全性信息交互終端進(jìn)行安全模式下的數(shù)據(jù)通信以執(zhí)行相關(guān)的安全性信息交互過程。所述加密協(xié)處理模塊2用于協(xié)助所述控制器I基于安全參數(shù)執(zhí)行加密算法以進(jìn)行所述安全模式下的數(shù)據(jù)通信。所述存儲(chǔ)模塊3用于存儲(chǔ)所述安全參數(shù)。所述通信模塊4用于建立所述用于安全性信息交互的裝置和所述外部安全性信息交互終端之間的數(shù)據(jù)通信鏈路。
[0021]優(yōu)選地,在本發(fā)明所公開的用于安全性信息交互的裝置中,所述通信模塊4進(jìn)一步包括第一通信單元、第二通信單元和第三通信單元。所述第一通信單元能夠基于USB接口建立所述用于安全性信息交互的裝置和所述外部安全性信息交互終端之間的數(shù)據(jù)通信鏈路。所述第二通信單元能夠基于NFC (近場(chǎng)通信)接口建立所述用于安全性信息交互的裝置和所述外部安全性信息交互終端之間的數(shù)據(jù)通信鏈路。所述第三通信單元能夠基于藍(lán)牙接口建立所述用于安全性信息交互的裝置和所述外部安全性信息交互終端之間的數(shù)據(jù)通信鏈路。
[0022]優(yōu)選地,在本發(fā)明所公開的用于安全性信息交互的裝置中,所述外部安全性信息交互終端是支持NFC或藍(lán)牙通信協(xié)議的POS機(jī)或作為網(wǎng)絡(luò)節(jié)點(diǎn)的計(jì)算機(jī)或移動(dòng)終端(諸如智能手機(jī)、平板電腦等等)。
[0023]優(yōu)選地,本發(fā)明所公開的用于安全性信息交互的裝置包括可充電的鋰電池形式的電源5。其中,當(dāng)所述用于安全性信息交互的裝置通過USB接口被連接到計(jì)算機(jī)時(shí),所述鋰電池被充電,而當(dāng)所述用于安全性信息交互的裝置使用NFC或藍(lán)牙通信協(xié)議時(shí)所述鋰電池為所述用于安全性信息交互的裝置提供電能。
[0024]優(yōu)選地,在本發(fā)明所公開的用于安全性信息交互的裝置中,當(dāng)所述鋰電池電量不足時(shí),所述用于安全性信息交互的裝置仍然能夠通過所述第二通信單元基于NFC (近場(chǎng)通信)接口建立所述用于安全性信息交互的裝置和所述外部安全性信息交互終端之間的數(shù)據(jù)通信鏈路。在其中,所述第二通信單元的耦合元件能夠通過電磁耦合作用而產(chǎn)生電能,從而為所述用于安全性信息交互的裝置提供電能。
[0025]優(yōu)選地,本發(fā)明所公開的用于安全性信息交互的裝置包括時(shí)鐘6,所述時(shí)鐘6能夠提供所述用于安全性信息交互的裝置的時(shí)間戳信息。
[0026]優(yōu)選地,本發(fā)明所公開的用于安全性信息交互的裝置具有藍(lán)牙開關(guān),當(dāng)需要使用所述第三通信單元以基于藍(lán)牙通信協(xié)議建立所述用于安全性信息交互的裝置和所述外部安全性信息交互終端之間的數(shù)據(jù)通信鏈路時(shí),所述藍(lán)牙開關(guān)必須被手動(dòng)地開啟,并且在所述安全性信息交互過程被完成后能夠被手動(dòng)地關(guān)閉??蛇x地,所述藍(lán)牙開關(guān)能夠被設(shè)置為在藍(lán)牙功能被開啟預(yù)定的時(shí)間段(例如5分鐘)之后被自動(dòng)地關(guān)閉。
[0027]優(yōu)選地,在本發(fā)明所公開的用于安全性信息交互的裝置中,所述安全參數(shù)包括用戶的私鑰以及數(shù)字證書。
[0028]優(yōu)選地,在本發(fā)明所公開的用于安全性信息交互的裝置中,當(dāng)需要使用所述安全參數(shù)中的私有數(shù)據(jù)(例如用戶的私鑰、數(shù)字證書或設(shè)備時(shí)間戳)以及使用相關(guān)的加密算法時(shí),需要進(jìn)行PIN (個(gè)人識(shí)別碼)身份認(rèn)證過程。
[0029]優(yōu)選地,本發(fā)明所公開的用于安全性信息交互的裝置能夠使用下列三種認(rèn)證模式中的一個(gè)或其組合:靜態(tài)數(shù)據(jù)認(rèn)證(SDA)、動(dòng)態(tài)數(shù)據(jù)認(rèn)證(DDA)以及動(dòng)態(tài)密碼認(rèn)證(0ΤΡ)。
[0030]示例性地,在本發(fā)明所公開的用于安全性信息交互的裝置中,所述靜態(tài)數(shù)據(jù)認(rèn)證(SDA)用于確認(rèn)存放在所述用于安全性信息交互的裝置中的關(guān)鍵的靜態(tài)數(shù)據(jù)的合法性,從而確保該用于安全性信息交互的裝置的所有者的合法身份,其基本過程如下:(I)外部安全性信息