CN101739763A - 一种可信刷卡装置 - Google Patents
一种可信刷卡装置 Download PDFInfo
- Publication number
- CN101739763A CN101739763A CN200810225571A CN200810225571A CN101739763A CN 101739763 A CN101739763 A CN 101739763A CN 200810225571 A CN200810225571 A CN 200810225571A CN 200810225571 A CN200810225571 A CN 200810225571A CN 101739763 A CN101739763 A CN 101739763A
- Authority
- CN
- China
- Prior art keywords
- card reading
- trusted
- trusted card
- reading equipment
- reliable
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
一种可信刷卡装置,涉及信息安全技术领域。本发明包括可信刷卡设备和可信PC主机。其结构特点是,所述可信刷卡设备包括:处理器、存储单元、存储管理保护单元、随机数发生器、ECC引擎、银行卡读卡器、小键盘、液晶屏、语音提示模块和USB控制器。可信刷卡设备的各组件之间通过总线相互通信,可信刷卡设备以单独的USB设备与可信PC主机相连或者通过通用串行总线USB HUB与PC键盘集成后作为整体USB设备与可信PC主机相连。同现有技术相比,本发明方便易用,能有效保护用户使用网上银行和网上支付业务的安全性。
Description
技术领域
本发明涉及信息安全技术领域,特别是可信支付计算机***中的可信刷卡装置。
背景技术
随着电子商务、电子金融业务的快速发展,越来越多的个人或企业用户选择使用在线电子交易,网上银行和网上支付业务量也随之不断增长。使用网上银行服务,用户可以在个人计算机上通过网络在线管理自己的银行账户,如查询余额、转账等。免除在银行网点排队办理业务的繁琐细节,非常方便和快捷。使用网上支付服务,用户可以在个人计算机上通过网络实时选择商品、实时支付货款。网上支付服务极大地推动了B2C、C2C商务的发展。
但是,随着网上银行和网上支付业务的快速发展,其中凸显的安全问题却始终困扰着终端用户、网上商城、银行和第三方支付机构等,制约了该项业务的发展。
现有技术中,在登录网上银行和执行网络支付过程中,用户需要使用自己的账号和密码登录远程服务器***。而用户通过键盘输入的账号和密码非常容易被本机中恶意程序(如木马)拦截,并被暗中发送到攻击者手中,使得用户的账户和资金失窃。由于木马等恶意程序越来越猖獗,网上银行和网上支付用户承受者巨大的风险。同时,用户在输入账号和密码过程中,需要连续输入很长的数字串,容易出错,这使得网上银行和网上支付服务的易用性降低,不方便用户使用。
发明内容
为了解决上述现有技术中存在的问题,本发明的目的是提供一种可信刷卡装置。它方便易用,能有效保护用户使用网上银行和网上支付业务的安全性。
为了达到上述发明目的,本发明的技术方案以如下方式实现:
一种可信刷卡装置,它包括可信刷卡设备和可信PC主机。其结构特点是,所述可信刷卡设备包括:
处理器,负责算术和逻辑运算,为可信刷卡设备中软件的运行提供运算支持;
存储单元,负责存储程序Firmware和数据,程序Firmware负责实现软件功能;
存储管理保护单元,实现对存储单元的空间分配和访问控制;
随机数发生器,生成符合国家密码管理局标准的真随机数;
ECC引擎,符合国家密码管理局的ECC标准,实现***参数、密钥对生成、数字签名算法、密钥交换协议和加密算法;
银行卡读卡器,读取银行卡磁道信息;
小键盘,为用户向可信刷卡设备输入数字提供输入接口;
液晶屏,以字符输出方式向用户提供提示信息;
语音提示模块,以语音输出方式向用户提供提示信息;
USB控制器,组织内部数据以USB信号方式提供给外部设备,并将外部输入的USB信号转化为可信刷卡设备内部可以处理的信号。
可信刷卡设备的各组件之间通过总线相互通信,可信刷卡设备以单独的USB设备与可信PC主机相连或者通过通用串行总线USB HUB与PC键盘集成后作为整体USB设备与可信PC主机相连。
在上述可信刷卡装置中,所述处理器采用标准8051核或兼容8051的指令集。
在上述可信刷卡装置中,所述存储单元中存储的数据是临时数据或者是永久存储的数据,存储单元中的程序和数据均以加密方式存储。
在上述可信刷卡装置中,所述可信PC主机是以TCM为可信度量根、可信存储根和可信报告根,可信PC主机建立了“TCM——BIOS——MBR——操作***内核——应用软件”完整信任链的可信PC软硬件***。
本发明由于采用了上述的结构,可信刷卡设备与可信PC主机之间通过相互认证,可防止攻击者通过调换硬件或软件模拟方式篡改刷卡设备。本发明中,用户通过刷卡操作就可以完成网上银行或网上支付账号的输入,方便易用。同时,用户通过该可信刷卡设备输入到主机中的账户和密码是以密文方式出现,有效地防止木马等恶意程序中途拦截,从而有效地保护了用户使用网上银行和网上支付业务的安全性。本发明的可信刷卡装置可防止简单能量分析SPA(Simple PowerAnalysis)和差分能量分析DPA(Differential Power Analysis)攻击。
下面结合附图和具体实施方式对本发明作进一步说明。
附图说明
图1为本发明实施例一可信刷卡设备的结构原理图;
图2为本发明实施例一可信刷卡设备与PC键盘集成示意图;
图3为本发明实施例一集成可信刷卡设备的PC键盘与可信PC主机的连接示意图;
图4为本发明实施例一可信刷卡设备与可信PC主机的连接示意图;
图5为本发明实施例一中具体可信刷卡设备的结构示意图;
图6为本发明实施例一的应用方式流程图。
具体实施方式
参看图1至图4,本发明包括可信刷卡设备和可信PC主机。可信刷卡设备包括组件:处理器,采用标准8051核或兼容8051的指令集,负责算术和逻辑运算,为可信刷卡设备中软件的运行提供运算支持;存储单元,负责存储程序Firmware和数据,程序Firmware负责实现软件功能,存储的数据是临时数据或者是永久存储的数据,存储单元中的程序和数据均以加密方式存储;存储管理保护单元,实现对存储单元的空间分配和访问控制;随机数发生器,生成符合国家密码管理局标准的真随机数;ECC引擎,符合国家密码管理局的ECC标准,实现***参数、密钥对生成、数字签名算法、密钥交换协议和加密算法;银行卡读卡器,读取银行卡磁道信息;小键盘,为用户向可信刷卡设备输入数字提供输入接口;液晶屏,以字符输出方式向用户提供提示信息;语音提示模块,以语音输出方式向用户提供提示信息;USB控制器,组织内部数据以USB信号方式提供给外部设备,并将外部输入的USB信号转化为可信刷卡设备内部可以处理的信号。可信刷卡设备的各组件之间通过总线相互通信,可信刷卡设备以单独的USB设备与可信PC主机相连或者通过通用串行总线USB HUB与PC键盘集成后作为整体USB设备与可信PC主机相连。可信PC主机是以TCM为可信度量根、可信存储根和可信报告根,可信PC主机建立了“TCM——BIOS——MBR——操作***内核——应用软件”完整信任链的可信PC软硬件***。
参看图5,本发明可信刷卡设备采用的结构。THK20F08AC芯片是北京同方微电子有限公司生产的一款芯片,它整合了可信刷卡设备中的处理器、存储单元、存储管理保护单元、随机数发生器、椭圆曲线加密ECC(Elliptic Curve Cryptography)引擎、USB控制器等模块。ECC引擎通过该芯片中CCP加解密协处理器和固件Firmware中植入ECC算法软件代码实现。THK20F08AC芯片具备防止SPA和DPA攻击的性能。Magtek 21006541芯片是一款银行卡读卡装置,它读取到用户的刷卡操作产生的磁道信息后,将信息传输给THK20F08AC芯片进行加密和数字签名处理。HDM12232A芯片是液晶显示装置,它负责按照THK20F08AC芯片发送的指令要求显示字符信息。ISD4004芯片是语音提示装置,它根据THK20F08AC芯片发送的指令要求进行语音提示。小键盘键码电路负责接受用户击键动作,并将击键动作解码成数字0,1,2,3,4,5,6,7,8,9和“确认”、“清除”动作。用户键入数字串并“确认”后,数字串被输送到THK20F08AC芯片,该芯片对这一数字串进行加密和数字签名处理。
参看图6,本发明装置的应用方法步骤为:
(1)可信刷卡设备初始化时,内部生成ECC密钥对,公钥输出至可信第三方;
(2)可信第三方根据生成的ECC公钥及该可信刷卡设备的其它相关信息(如可信刷卡设备的唯一硬件序列号ID)生成和颁发数字证书,并将数字证书导入可信刷卡设备存入存储单元;
(3)使用前,可信刷卡设备与可信PC主机以数字证书方式进行双向认证,认证通过可信刷卡设备与可信PC主机建立安全通信通道,否则终止;
(4)用户进行网上支付操作时,可信PC主机通过语音提示模块提示用户刷卡;
(5)可信刷卡设备读取银行卡磁道信息,使用银联服务器数字证书中的ECC公钥进行加密,并使用可信刷卡设备自身的ECC私钥进行签名,签名结果以USB-HID信号输出到可信PC主机;
(6)语音提示模块提示用户输入银行卡密码,用户通过小键盘输入银行卡密码,液晶屏显示“*”号,可信刷卡设备读取密码,该密码使用银联服务器数字证书中的ECC公钥进行加密,并使用可信刷卡设备自身的ECC私钥进行签名,签名结果以USB-HID信号输出到可信PC主机;
(7)可信PC主机将经过可信刷卡设备加密和签名的银行卡账号和密码信息通过安全网络通道提交给银联服务器,银联服务器使用自身ECC私钥对以上信息进行解密,获得用户银行卡账号和密码;
(8)银联服务器接着对用户账户进行余额查询、扣款等操作,并将操作结果反馈给可信PC主机;
(9)若扣款等操作成功,可信PC将扣款金额等信息反馈给可信刷卡设备,并在液晶屏上显示,结束操作。
Claims (4)
1.一种可信刷卡装置,它包括可信刷卡设备和可信PC主机,其特征在于,所述可信刷卡设备包括组件:
处理器,负责算术和逻辑运算,为可信刷卡设备中软件的运行提供运算支持;
存储单元,负责存储程序Firmware和数据,程序Firmware负责实现软件功能;
存储管理保护单元,实现对存储单元的空间分配和访问控制;
随机数发生器,生成符合国家密码管理局标准的真随机数;
ECC引擎,符合国家密码管理局的ECC标准,实现***参数、密钥对生成、数字签名算法、密钥交换协议和加密算法;
银行卡读卡器,读取银行卡磁道信息;
小键盘,为用户向可信刷卡设备输入数字提供输入接口;
液晶屏,以字符输出方式向用户提供提示信息;
语音提示模块,以语音输出方式向用户提供提示信息;
USB控制器,组织内部数据以USB信号方式提供给外部设备,并将外部输入的USB信号转化为可信刷卡设备内部可以处理的信号;
可信刷卡设备的各组件之间通过总线相互通信,所述可信刷卡设备以单独的USB设备与可信PC主机相连或者通过通用串行总线USBHUB与PC键盘集成后作为整体USB设备与可信PC主机相连。
2.根据权利要求1所述的可信刷卡装置,其特征在于,所述处理器采用标准8051核或兼容8051的指令集。
3.根据权利要求1或2所述的可信刷卡装置,其特征在于,所述存储单元中存储的数据是临时数据或者是永久存储的数据,存储单元中的程序和数据均以加密方式存储。
4.根据权利要求3所述的可信刷卡装置,其特征在于,所述可信PC主机是以TCM为可信度量根、可信存储根和可信报告根,可信PC主机建立了“TCM——BIOS——MBR——操作***内核——应用软件”完整信任链的可信PC软硬件***。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200810225571A CN101739763A (zh) | 2008-11-06 | 2008-11-06 | 一种可信刷卡装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200810225571A CN101739763A (zh) | 2008-11-06 | 2008-11-06 | 一种可信刷卡装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101739763A true CN101739763A (zh) | 2010-06-16 |
Family
ID=42463201
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200810225571A Pending CN101739763A (zh) | 2008-11-06 | 2008-11-06 | 一种可信刷卡装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101739763A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102752265A (zh) * | 2011-04-19 | 2012-10-24 | ***股份有限公司 | 基于互联网的安全性信息交互***及方法 |
CN109214147A (zh) * | 2018-09-28 | 2019-01-15 | 内蒙古师范大学 | 一种会计软件的加密*** |
-
2008
- 2008-11-06 CN CN200810225571A patent/CN101739763A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102752265A (zh) * | 2011-04-19 | 2012-10-24 | ***股份有限公司 | 基于互联网的安全性信息交互***及方法 |
CN109214147A (zh) * | 2018-09-28 | 2019-01-15 | 内蒙古师范大学 | 一种会计软件的加密*** |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111724153B (zh) | 一种基于区块链的预付式消费监管***、方法及存储介质 | |
US8661520B2 (en) | Systems and methods for identification and authentication of a user | |
CN101414909B (zh) | 网络应用用户身份验证***、方法和移动通信终端 | |
CN102694781B (zh) | 基于互联网的安全性信息交互***及方法 | |
US20040044739A1 (en) | System and methods for processing PIN-authenticated transactions | |
US20080181399A1 (en) | Composite cryptographic accelerator and hardware security module | |
CA2914956C (en) | System and method for encryption | |
CN101739624A (zh) | 一种可信支付网络*** | |
CN101651675A (zh) | 提高网络交易安全性的方法和*** | |
CN102195932A (zh) | 一种基于两个隔离设备实现网络身份认证的方法和*** | |
CN101808077B (zh) | 信息安全输入处理***和方法以及智能卡 | |
CN101790166A (zh) | 基于手机智能卡的数字签名方法 | |
CN101527634A (zh) | 账户信息与证书绑定的***和方法 | |
CN101059853A (zh) | 安全移动宏支付数据处理*** | |
CN201327659Y (zh) | 可信刷卡装置 | |
CN102546168A (zh) | 用于身份认证的通讯装置 | |
CN102609842A (zh) | 一种基于硬件签名设备的支付密码装置及其应用方法 | |
CN101739763A (zh) | 一种可信刷卡装置 | |
CN201327658Y (zh) | 可信刷卡装置 | |
CN101739764A (zh) | 一种可信刷卡装置 | |
CN101739623A (zh) | 一种可信支付计算机*** | |
CN102708491A (zh) | 基于可信计算的新型USB Key设备及其安全交易方法 | |
EP2795563A1 (en) | Transaction fee negotiation for currency remittance | |
CN110505205A (zh) | 云平台加解密服务接入方法及接入*** | |
CN201378346Y (zh) | 一种可信支付计算机装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20100616 |