專利名稱：支持多操作系統(tǒng)平臺和移動支付設備的網銀u盾的制作方法
技術領域：
本實用新型涉及一種網銀二代U盾，具體涉及一種作為網銀U盾使用的支持多操作系統(tǒng)平臺和移動支付設備的網銀U盾。
背景技術：
網銀U盾是網上交易時用戶個人身份確認的認證介質，具有數(shù)字簽名和身份認證功能，是保護網上銀行賬戶資金安全的重要工具。網銀二代U盾在一代U盾的基礎上，增加了可視化液晶顯示屏和用戶按鍵，能夠回顯交易金額、交易賬號等關鍵交易信息，需用戶按鍵二次確認后才完成操作，與一代U盾相比，能夠更有效地防止各類木馬病毒對用戶提交的網銀交易信息進行篡改，增強了網上交易的安全性?，F(xiàn)有的網銀二代U盾僅支持具有USB物理接口的Windows系列操作系統(tǒng)平臺，只能以從設備工作模式(Slave模式)應用于個人或辦公PC機，依靠PC機作為主設備(PC機為Master模式)為自身供電。然而隨著移動支付的廣泛應用，智能手機、平板電腦等移動支付設備具有操作系統(tǒng)多樣性(iOS、Android、Windows Mobile等)和通訊接口多樣的特點，并且這些移動支付設備多數(shù)以從設備(Slave)工作模式為主，現(xiàn)有的網銀二代U盾受到物理接口、供電方式、工作模式、操作平臺等各個方面條件限制，無法應用于各類移動支付設備，極大限制了安全移動支付的應用。
發(fā)明內容本實用新型的目的在于克服現(xiàn)有網銀二代U盾的不足而提供一種基于多種操作系統(tǒng)平臺自帶電池、支持主設備工作模式的支持多操作系統(tǒng)平臺和移動支付設備的網銀U盾，能夠適應安全移動支付領域下移動設備多樣性和操作系統(tǒng)平臺多樣性。本實用新型采用以下技術方案包括殼體、實現(xiàn)與各類移動設備以及PC機之間物理連接的USB接口、與USB接口相連接的用于接收來自USB接口交易數(shù)據(jù)的安裝在殼體中的安全控制模塊、與安全控制模塊相連接的用于U盾自主供電的電源，其特征在于，在殼體上安裝有與安全控制模塊相連接的采用LCD液晶顯示屏顯示的顯示模塊，在殼體上還安裝有按鍵部分，包括實現(xiàn)確認、返回和查詢菜單功能的確認鍵、取消鍵、上翻鍵和下翻鍵，所述USB接口由第一接口和第二接口兩部分組成，第一接口采用連接iOS系列和Android系列移動設備的USB2. O接口，第二接口采用連接PC機的USB3. O接口，在安全控制模塊上還連接有完成iOS系列設備對U盾設備認證的MFI認證模塊。所述安全控制模塊是一種為上層網銀應用提供密碼服務和除包含標準的RSA算法、DES算法外，還包含國家商用密碼標準算法，包括SMl對稱算法、SM2橢圓曲線算法、SM3雜湊算法和隨機數(shù)發(fā)生器的安全控制模塊。本實用新型的有益效果是支持多操作系統(tǒng)平臺和移動支付設備的網銀U盾是在普通二代U盾的基礎上，除PC設備外，增加了對移動設備網上銀行服務的支持，提供用戶認證證書和數(shù)字簽名服務，全面解決了 iOS系統(tǒng)、Android系統(tǒng)等移動設備無法基于U盾保護網銀應用安全的問題，為移動支付提供統(tǒng)一、有效、可靠的安全服務。

圖1為該網銀U盾組成結構圖。
具體實施方式
以下結合附圖和實施例對本實用新型做進一步描述如圖1所示，一種支持多操作系統(tǒng)平臺和移動支付設備的網銀U盾，包括USB接口1、安全控制模塊2、顯示模塊3、MFI認證模塊4、電源5 (供電電池)和按鍵部分6 ;具體包括殼體、實現(xiàn)與各類移動設備以及PC機之間物理連接的USB接口1、與USB接口相連接的用于接收來自USB接口交易數(shù)據(jù)的安裝在殼體中的安全控制模塊2、與安全控制模塊相連接的用于U盾自主供電的電源5，其特征在于，在殼體上安裝有與安全控制模塊相連接的采用LCD液晶顯示屏顯示的顯示模塊3，在殼體上還安裝有按鍵部分6，包括實現(xiàn)確認、返回和查詢菜單功能的確認鍵、取消鍵、上翻鍵和下翻鍵，所述USB接口由第一接口和第二接口兩部分組成，第一接口采用連接iOS系列和Android系列移動設備的USB2. O接口，第二接口采用連接PC機的USB3. O接口，在安全控制模塊上還連接有完成iOS系列設備對U盾設備認證的MFI認證模塊4。USB接口 1，用于實現(xiàn)與各類移動設備以及PC機的物理連接；安全控制模塊2，用于接收來自USB接口的交易數(shù)據(jù)，提取用戶網銀交易數(shù)字證書并對交易數(shù)據(jù)進行數(shù)字簽名；顯示模塊3，用于與安全控制模塊通訊，獲取用戶交易信息，并采用IXD液晶顯示屏顯示；電源(供電電池5),用于U盾的自主供電,支持U盾在主設備模式下的工作方式。所述USB接口 I采用標準mini USB3. O接口，該接口由接口 I和接口 2兩部分組成。接口 I采用USB2. O接口，用于連接iOS、Android等手機移動終端；接口 2采用USB3. O接口，用于連接PC機。該接口實現(xiàn)與各類移動設備以及PC機的物理連接。所述安全控制模塊2以SRAM方式接收來自mini USB3. O接口的數(shù)據(jù)，通過SPI接口將交易信息送至顯示模塊3，對這些數(shù)據(jù)進行安全處理，為上層網銀應用提供密碼服務，提取用戶網銀交易數(shù)字證書并對交易數(shù)據(jù)進行數(shù)字簽名。待用戶通過按鍵對交易信息二次確認后，安全控制模塊讀取用戶證書，對交易數(shù)據(jù)進行數(shù)字簽名，將證書和數(shù)字簽名等交易信息通過USB接口返回至支付設備。該安全控制模塊除包含標準的RSA算法、DES算法外，還包含國家商用密碼標準算法，包括SMl對稱算法、SM2橢圓曲線算法、SM3雜湊算法和隨機數(shù)發(fā)生器。所述顯示模塊3通過標準SPI接口與安全控制模塊通訊，獲取用戶交易信息，并采用LCD液晶顯示屏顯示，顯示內容包括用戶交易賬戶和交易金額等交易信息。所述MFI認證模塊4包含對iOS設備的認證證書，由安全控制模塊調用，通過I2C總線與安全控制模塊通信，完成iOS系列設備對U盾的設備認證。如果移動支付設備為iOS系列設備，則安全控制模塊在接收交易數(shù)據(jù)前，調用MFI認證模塊，基于MFI認證協(xié)議完成與iOS系列設備的設備認證。[0020]所述供電電池5為5V鋰電池,用于U盾的自主供電,支持U盾在主設備模式下的工作方式。所述按鍵部分6包括四個按鍵，確認鍵、取消鍵、上翻鍵和下翻鍵，主要實現(xiàn)確認、返回、查詢等菜單功能，為用戶使用U盾提供信息交互。所述按鍵部分通過按鍵選擇，實現(xiàn)對U盾在USB協(xié)議下的主設備(Host)模式和從設備(Slave)模式之間的切換。
權利要求1. 一種支持多操作系統(tǒng)平臺和移動支付設備的網銀U盾，包括殼體、實現(xiàn)與各類移動設備以及PC機之間物理連接的USB接口、與USB接口相連接的用于接收來自USB接口交易數(shù)據(jù)的安裝在殼體中的安全控制模塊、與安全控制模塊相連接的用于U盾自主供電的電源，其特征在于，在殼體上安裝有與安全控制模塊相連接的采用LCD液晶顯示屏顯示的顯示模塊，在殼體上還安裝有按鍵部分，包括實現(xiàn)確認、返回和查詢菜單功能的確認鍵、取消鍵、上翻鍵和下翻鍵，所述USB接口由第一接口和第二接口兩部分組成，第一接口采用連接iOS系列和Android系列移動設備的USB2. O接口，第二接口采用連接PC機的USB3. O接口，在安全控制模塊上還連接有完成iOS系列設備對U盾設備認證的MFI認證模塊。
專利摘要本實用新型涉及一種作為網銀U盾使用的支持多操作系統(tǒng)平臺和移動支付設備的網銀U盾，包括miniUSB3.0接口、安全控制模塊、顯示模塊、MFI認證模塊、5V鋰電池和按鍵部分，miniUSB接口和相應的數(shù)據(jù)連接線配套使用，實現(xiàn)與各類移動設備以及PC機的物理連接；安全控制模塊為上層網銀應用提供密碼服務；MFI認證模塊完成iOS系列設備對U盾的設備認證；有源U盾自帶電池、支持主設備工作模式，能夠適應安全移動支付領域下移動設備多樣性和操作系統(tǒng)平臺多樣性，全面解決了iOS系統(tǒng)、Android系統(tǒng)移動設備無法基于U盾保護網銀應用安全的問題，為移動支付提供統(tǒng)一、有效、可靠的安全服務。
文檔編號G06Q20/38GK202904587SQ20122036744
公開日2013年4月24日 申請日期2012年7月27日 優(yōu)先權日2012年7月27日
發(fā)明者何駿 申請人:鄭州信大捷安信息技術股份有限公司