CN102831519A - 面向苹果移动设备的安全智能密码***及其网银交易方法 - Google Patents
面向苹果移动设备的安全智能密码***及其网银交易方法 Download PDFInfo
- Publication number
- CN102831519A CN102831519A CN2012102631733A CN201210263173A CN102831519A CN 102831519 A CN102831519 A CN 102831519A CN 2012102631733 A CN2012102631733 A CN 2012102631733A CN 201210263173 A CN201210263173 A CN 201210263173A CN 102831519 A CN102831519 A CN 102831519A
- Authority
- CN
- China
- Prior art keywords
- apple
- module
- usb
- safe
- intelligent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明涉及一种带有有源USB接口的面向苹果移动设备的安全智能密码***及其网银交易方法,该***包括miniUSB3.0接口、安全控制模块、加密存储模块、MFI认证模块、显示模块、5V锂电池和按键部分,miniUSB3.0接口和相应的数据连接线配套使用,用于连接苹果系列移动设备;安全控制模块为上层苹果移动应用提供密码服务;加密存储模块提供数据安全存储服务;MFI认证模块完成苹果设备对USB安全模块的设备认证,有源USB安全智能密码***解决了现有USB密码***无法支持苹果系列移动设备和应用的难题,为苹果移动应用提供统一、有效、可靠的安全服务。
Description
技术领域
本发明涉及一种USB接口的安全密码***,具体涉及一种带有有源USB接口的面向苹果移动设备的安全智能密码***及其网银交易方法。
背景技术
随着移动通信技术的快速发展,依托移动通信网络和移动设备(如智能手机、平板电脑),各类移动应用程序越来越广泛应用于电子商务、电子政务、金融消费、个人信息处理等各个领域。其中美国苹果公司的系列移动设备(如iPod、iPhone、iPad等)及其应用商店App Store提供的大量丰富的移动应用程序在上述领域占据相当大的比重。
在移动电子政务、移动电子商务、移动网上银行以及个人敏感信息处理等移动应用领域,应严格确保移动应用数据安全,避免敏感信息泄露或关键数据丢失而造成的各种政治、经济损失。在目前的信息安全防护手段中,USB Key作为一种身份认证和数字签名工具,存储用户数字证书,便于携带、使用方便,广泛应用于PC机、笔记本等信息安全设备载体。但对于苹果设备来说,一方面由于受到苹果产品MFI(Made for iPod、iPhone、iPad)认证限制和USB接口标准限制,现有的USB Key无法适用于苹果系列产品;另一方面,USB Key功能单一,无法满足苹果移动应用中各类安全密码服务(如完成对称、非对称加解密运算、安全存储等)需求。
发明内容
本发明的目的在于克服现有USB安全密码***无法支持苹果系列移动设备的不足而提出一种面向苹果移动设备的安全智能密码***及其网银交易方法,该***支持MFI产品认证,接口为mini USB 3.0,具备5V供电电源,具有密码处理和加密存储功能;具备液晶显示屏和按键,当用作网上银行安全支付保障工具时,能够实现网银二代U盾的功能,保障网上交易安全进行。
本发明采用以下技术方案:
一种面向苹果移动设备的安全智能密码***,其特征在于,包括:
USB接口,采用标准mini USB3.0接口,和相应的数据连接线配套使用,实现与苹果移动设备的物理连接;
安全控制模块,以SRAM方式接收来自miniUSB3.0接口的数据,对数据进行安全处理;
加密存储模块将用户数据加密后存储于FLASH存储区,从该存储区导出时,需要解密;
MFI认证模块,包含苹果设备认证证书,由安全控制模块调用,基于苹果MFI认证协议完成苹果设备对USB安全智能密码模块的认证;
显示模块,通过标准SPI接口与安全控制模块通讯,当用户进行网银交易时,获取用户交易信息,并采用LCD液晶显示屏显示;
供电电池,5V锂电池,作为USB安全智能密码模块的自主供电电源;
按键部分,包括四个按键,确认键、取消键、上翻键和下翻键,实现确认、返回、查询功能。
其中所述USB接口采用标准mini USB 3.0接口,和苹果系列设备30针接口的专用数据线配合使用,用于连接苹果系列设备,该专用数据线一端为mini USB 3.0公口,用于连接USB安全模块;另一端为30针数据母口,用于连接苹果移动设备。
其中所述安全控制模块为上层苹果移动应用提供各类对称或非对称密码服务,该模块除包含标准的RSA算法、DES算法外,还包含国家商用密码标准算法,包括SM1对称算法、SM2椭圆曲线算法、SM3杂凑算法和随机数发生器。
其中所述加密存储模块提供安全数据存储区,存取该区的数据时需要通过用户口令认证。
其中所述苹果MFI认证模块实现了USB安全智能密码模块在苹果系列设备上的MFI认证,基于MFI认证模块,USB安全智能密码模块能够支持苹果全系列设备。
其中所述供电电池为5V锂电池,作为USB安全智能密码模块的自主供电电源。
其中所述显示模块与按键部分,用于用户进行网银交易时 ,显示用户交易账户和交易金额交易信息,并通过按键部分进行二次确认。
一种使用面向苹果移动设备的安全智能密码***的网银交易方法,其特征在于:
步骤一:使用苹果设备登录网银支付界面,输入USB安全模块保护口令,如正确,用户进行支付操作,输入支付账户和支付金额,进行步骤二,如口令错误,则交易过程中断;
步骤二:连接安全智能密码***与苹果设备,用户交易过程中的数据信息通过USB接口传送至USB安全控制模块,USB安全控制模块则调用显示模块将交易数据显示在LCD液晶屏上;
步骤三:用户二次确认交易支付数据的正确性,如无误,则进行步骤四,如有错误,则取消该次交易;
步骤四:当用户确认数据正确后,USB安全模块调用安全控制模块提取用户证书并对交易数据进行数字签名,并将证书和签名数据通过USB接口返回至网银支付应用程序;
步骤五:网银支付应用程序向网银后台提交证书和经过签名的交易数据,本次网银交易完成。
当连接安全智能密码***与苹果设备时,安全智能密码模块与苹果设备进行MFI认证。
所述安全智能密码模块与苹果设备进行MFI认证具体为:
步骤一:苹果设备向USB安全模块发送认证请求req;
步骤二:USB安全模块调用MFI认证模块,向苹果设备返回设备认证证书Cert;
步骤三:苹果设备向USB安全模块发送20bit随机数R;
步骤四:USB安全模块调用MFI认证模块,对随机数R进行数字签名,并将签名结果Res返回至苹果设备;
步骤五,苹果设备对签名结果Res进行验证,如果验证成功,则将用户交易过程中的数据信息通过USB接口传送至USB安全控制模块,如果失败,中断交易。
本发明的有益效果是:
本发明可解决在移动电子政务、移动电子商务、移动网上银行以及个人敏感信息处理等移动应用领域,苹果iOS***的移动应用安全问题。基于USB安全智能密码***为各类苹果应用提供密码服务和加密存储服务,全面解决了现有USB接口密码***无法支持苹果系列设备和应用的难题,为苹果移动应用提供统一、有效、可靠的安全服务,确保苹果移动应用数据安全,避免敏感信息泄露或关键数据丢失而造成的各种政治、经济损失。
附图说明
图1为本发明的面向苹果移动设备的安全智能密码***的组成结构图。
图2为本发明的面向苹果移动设备的安全智能密码***与苹果设备完成MFI认证过程图。
图3为本发明的面向苹果移动设备的安全智能密码***处理网银交易信息过程图。
具体实施方式
下面结合附图和实施例对本发明做进一步描述:
如图1所示,一种带有有源USB接口的面向苹果移动设备的安全智能密码***包括mini USB3.0接口1、安全控制模块2、加密存储模块3、MFI认证模块4、显示模块5、供电电池6和按键部分7。
所述USB接口1采用标准mini USB 3.0接口,和苹果30针接口的专用数据线配合使用,用于连接苹果iOS系列设备。该专用数据线一端为mini USB 3.0公口,用于连接USB安全模块;一端为30针数据母口,用于连接苹果移动设备。
所述安全控制模块2以SRAM方式接收来自miniUSB3.0接口的数据,对这些数据进行安全处理,为上层苹果移动应用提供各类对称或非对称密码服务,例如提取用户网银交易数字证书并对交易数据进行数字签名等。该安全控制模块除包含标准的RSA算法、DES算法外,还包含国家商用密码标准算法,包括SM1对称算法、SM2椭圆曲线算法、SM3杂凑算法和随机数发生器。
所述加密存储模块3将用户数据加密后存储于FLASH存储区,从该存储区导出时,需要解密。
所述MFI认证模块4包含苹果设备认证证书,由安全控制模块调用,通过I2C总线与安全控制模块通信,基于苹果规定的MFI认证协议完成苹果设备对安全智能密码***的认证。
所述显示模块5通过标准SPI接口与安全控制模块通讯,当用户进行网银交易时,获取用户交易信息,并采用LCD液晶显示屏显示,显示内容包括用户交易账户和交易金额等交易信息。
所述供电电池6为5V锂电池,作为安全智能密码***的自主供电电源。
所述按键部分7包括四个按键,确认键、取消键、上翻键和下翻键,主要实现确认、返回、查询等菜单功能,为用户使用安全智能密码***,特别是用作U盾使用时,提供信息交互。
安全控制模块2在接收数据前,首先调用MFI认证模块4进行苹果认证;认证通过后,以SRAM方式接收来自miniUSB3.0接口1的数据,根据上层密码应用要求,对数据进行加解密处理;加密存储模块3提供安全数据存储区,存取该区的数据时需要通过用户口令认证;供电电池6为5V锂电池,为USB有源安全智能密码***提供电源保障;当USB安全模块2用于网银交易时,通过显示模块5将交易信息显示在LCD液晶显示屏上,待用户通过按键对交易信息二次确认后,安全控制模块2读取用户证书,对交易数据进行数字签名,将证书和数字签名等交易信息通过USB接口1返回至上层移动应用。
如图2所示,当带有有源USB接口的面向苹果移动设备的安全智能密码***通过mini USB3.0接口与苹果设备连接后,与苹果设备完成MFI认证,步骤如下:
步骤一:苹果设备向USB安全模块发送认证请求req;
步骤二:USB安全模块调用MFI认证模块,向苹果设备返回设备认证证书Cert;
步骤三:苹果设备向USB安全模块发送20bit随机数R;
步骤四:USB安全模块调用MFI认证模块,对随机数R进行数字签名,并将签名结果Res返回至苹果设备;
步骤五,苹果设备对签名结果Res进行验证,如果验证成功,则将用户交易过程中的数据信息通过USB接口传送至USB安全控制模块,如果失败,中断交易。
如图3所示,当USB安全模块完成MFI认证后,需要进行网银交易时,通过USB安全模块进行网银交易的步骤如下:
步骤一:使用苹果设备登录网银支付界面,输入USB安全模块保护口令,如正确,用户进行支付操作,输入支付账户和支付金额,进行步骤二,如口令错误,则交易过程中断;
步骤二:连接安全智能密码***与苹果设备,用户交易过程中的数据信息通过USB接口传送至USB安全控制模块,USB安全控制模块则调用显示模块将交易数据显示在LCD液晶屏上;
步骤三:用户二次确认交易支付数据的正确性,如无误,则进行步骤四,如有错误,则取消该次交易;
步骤四:当用户确认数据正确后,USB安全模块调用安全控制模块提取用户证书并对交易数据进行数字签名,并将证书和签名数据通过USB接口返回至网银支付应用程序;
步骤五:网银支付应用程序向网银后台提交证书和经过签名的交易数据,本次网银交易完成。
Claims (10)
1.一种面向苹果移动设备的安全智能密码***,其特征在于,包括:
USB接口,采用标准mini USB3.0接口,和相应的数据连接线配套使用,实现与苹果移动设备的物理连接;
安全控制模块,以SRAM方式接收来自miniUSB3.0接口的数据,对数据进行安全处理;
加密存储模块将用户数据加密后存储于FLASH存储区,从该存储区导出时,需要解密;
MFI认证模块,包含苹果设备认证证书,由安全控制模块调用,基于苹果MFI认证协议完成苹果设备对USB安全智能密码模块的认证;
显示模块,通过标准SPI接口与安全控制模块通讯,当用户进行网银交易时,获取用户交易信息,并采用LCD液晶显示屏显示;
供电电池,5V锂电池,作为USB安全智能密码模块的自主供电电源;
按键部分,包括四个按键,确认键、取消键、上翻键和下翻键,实现确认、返回、查询功能。
2.如权利要求1所述的面向苹果移动设备的安全智能密码***,其特征在于,其中所述USB接口采用标准mini USB 3.0接口,和苹果系列设备30针接口的专用数据线配合使用,用于连接苹果系列设备,该专用数据线一端为mini USB 3.0公口,用于连接USB安全模块;另一端为30针数据母口,用于连接苹果移动设备。
3.如权利要求1所述的面向苹果移动设备的安全智能密码***,其特征在于,其中所述安全控制模块为上层苹果移动应用提供各类对称或非对称密码服务,该模块除包含标准的RSA算法、DES算法外,还包含国家商用密码标准算法,包括SM1对称算法、SM2椭圆曲线算法、SM3杂凑算法和随机数发生器。
4.如权利要求1所述的面向苹果移动设备的安全智能密码***,其特征在于,其中所述加密存储模块提供安全数据存储区,存取该区的数据时需要通过用户口令认证。
5.如权利要求1所述的面向苹果移动设备的安全智能密码***,其特征在于,其中所述苹果MFI认证模块实现了USB安全智能密码模块在苹果系列设备上的MFI认证,基于MFI认证模块,USB安全智能密码模块能够支持苹果全系列设备。
6.如权利要求1所述的面向苹果移动设备的安全智能密码***,其特征在于,其中所述供电电池为5V锂电池,作为USB安全智能密码模块的自主供电电源。
7.如权利要求1所述的面向苹果移动设备的安全智能密码***,其特征在于,其中所述显示模块与按键部分,用于用户进行网银交易时 ,显示用户交易账户和交易金额交易信息,并通过按键部分进行二次确认。
8.一种使用面向苹果移动设备的安全智能密码***的网银交易方法,其特征在于:
步骤一:使用苹果设备登录网银支付界面,输入USB安全模块保护口令,如正确,用户进行支付操作,输入支付账户和支付金额,进行步骤二,如口令错误,则交易过程中断;
步骤二:连接安全智能密码***与苹果设备,用户交易过程中的数据信息通过USB接口传送至USB安全控制模块,USB安全控制模块则调用显示模块将交易数据显示在LCD液晶屏上;
步骤三:用户二次确认交易支付数据的正确性,如无误,则进行步骤四,如有错误,则取消该次交易;
步骤四:当用户确认数据正确后,USB安全模块调用安全控制模块提取用户证书并对交易数据进行数字签名,并将证书和签名数据通过USB接口返回至网银支付应用程序;
步骤五:网银支付应用程序向网银后台提交证书和经过签名的交易数据,本次网银交易完成。
9.如权利要求8所述使用面向苹果移动设备的安全智能密码***的网银交易方法,其特征在于,当连接安全智能密码***与苹果设备时,安全智能密码模块与苹果设备进行MFI认证。
10.如权利要求8所述使用面向苹果移动设备的安全智能密码***的网银交易方法,其特征在于,所述安全智能密码模块与苹果设备进行MFI认证具体为:
步骤一:苹果设备向USB安全模块发送认证请求req;
步骤二:USB安全模块调用MFI认证模块,向苹果设备返回设备认证证书Cert;
步骤三:苹果设备向USB安全模块发送20bit随机数R;
步骤四:USB安全模块调用MFI认证模块,对随机数R进行数字签名,并将签名结果Res返回至苹果设备;
步骤五,苹果设备对签名结果Res进行验证,如果验证成功,则将用户交易过程中的数据信息通过USB接口传送至USB安全控制模块,如果失败,中断交易。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012102631733A CN102831519A (zh) | 2012-07-27 | 2012-07-27 | 面向苹果移动设备的安全智能密码***及其网银交易方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012102631733A CN102831519A (zh) | 2012-07-27 | 2012-07-27 | 面向苹果移动设备的安全智能密码***及其网银交易方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102831519A true CN102831519A (zh) | 2012-12-19 |
Family
ID=47334639
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012102631733A Pending CN102831519A (zh) | 2012-07-27 | 2012-07-27 | 面向苹果移动设备的安全智能密码***及其网银交易方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102831519A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104317761A (zh) * | 2014-10-27 | 2015-01-28 | 飞天诚信科技股份有限公司 | 一种带有电源管理的多接口移动安全设备及其工作方法 |
| WO2019001061A1 (zh) * | 2017-06-26 | 2019-01-03 | 深圳市文鼎创数据科技有限公司 | 支付验证的方法、***及移动设备和安全认证设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101394615A (zh) * | 2007-09-20 | 2009-03-25 | ***股份有限公司 | 一种基于pki技术的移动支付终端及支付方法 |
| CN101873583A (zh) * | 2010-06-01 | 2010-10-27 | 中国科学院深圳先进技术研究院 | 移动证书装置及其控制方法 |
| CN102073803A (zh) * | 2009-11-23 | 2011-05-25 | 邵通 | 一种增强usbkey安全的装置、方法及*** |
| CN201893814U (zh) * | 2010-08-27 | 2011-07-06 | 上海奕华信息技术有限公司 | 一种移动终端扩展装置 |
-
2012
- 2012-07-27 CN CN2012102631733A patent/CN102831519A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101394615A (zh) * | 2007-09-20 | 2009-03-25 | ***股份有限公司 | 一种基于pki技术的移动支付终端及支付方法 |
| CN102073803A (zh) * | 2009-11-23 | 2011-05-25 | 邵通 | 一种增强usbkey安全的装置、方法及*** |
| CN101873583A (zh) * | 2010-06-01 | 2010-10-27 | 中国科学院深圳先进技术研究院 | 移动证书装置及其控制方法 |
| CN201893814U (zh) * | 2010-08-27 | 2011-07-06 | 上海奕华信息技术有限公司 | 一种移动终端扩展装置 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104317761A (zh) * | 2014-10-27 | 2015-01-28 | 飞天诚信科技股份有限公司 | 一种带有电源管理的多接口移动安全设备及其工作方法 |
| CN104317761B (zh) * | 2014-10-27 | 2017-05-10 | 飞天诚信科技股份有限公司 | 一种带有电源管理的多接口移动安全设备及其工作方法 |
| WO2019001061A1 (zh) * | 2017-06-26 | 2019-01-03 | 深圳市文鼎创数据科技有限公司 | 支付验证的方法、***及移动设备和安全认证设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103714637B (zh) | 一种传输密钥发送方法及***、操作终端 | |
| CN110460439A (zh) | 信息传输方法、装置、客户端、服务端及存储介质 | |
| US20160028548A1 (en) | Key downloading method, management method, downloading management method, device and system | |
| CN103701757B (zh) | 业务接入的身份认证方法与*** | |
| EP2860681A1 (en) | Mobile terminal and method and system for inquiring information of intelligent card | |
| CN106063182B (zh) | 电子签名方法、***及设备 | |
| CN109064324A (zh) | 基于联盟链的交易方法、电子装置及可读存储介质 | |
| CN102801730B (zh) | 一种用于通讯及便携设备的信息防护方法及装置 | |
| CN106227503A (zh) | 安全芯片cos固件更新方法、服务端、终端及*** | |
| CN102013001B (zh) | 一种具有认证功能的读卡器及其认证方法 | |
| CN104217327A (zh) | 一种金融ic卡互联网终端及其交易方法 | |
| CN103747001A (zh) | 基于安全算法的音频接入式移动支付终端及通信方法 | |
| CN107358441A (zh) | 支付验证的方法、***及移动设备和安全认证设备 | |
| CN104243451A (zh) | 一种信息交互方法、***和智能密钥设备 | |
| CN103684786A (zh) | 数字证书的存储与硬件载体绑定的方法及*** | |
| CN104851206A (zh) | 一种基于usbkey的电费在线支付*** | |
| CN103326862A (zh) | 电子签名方法及*** | |
| CN102710611A (zh) | 网络安全身份认证方法和*** | |
| CN109903052A (zh) | 一种区块链签名方法和移动设备 | |
| CN102867255A (zh) | 多操作***平台和移动支付设备的网银u盾及其工作方法 | |
| KR20120051344A (ko) | 휴대형 통합 보안 저장장치와 이를 이용하는 서비스 처리 장치 및 방법 | |
| CN104243162A (zh) | 一种信息交互方法、***和智能密钥设备 | |
| EP2215553A1 (en) | System and method for authenticating one-time virtual secret information | |
| CN103606223A (zh) | 一种卡片认证方法及装置 | |
| CN103401277A (zh) | 一种智能电源及利用该智能电源实现移动支付的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20121219 |