CN201498212U - 显示型usbkey - Google Patents
显示型usbkey Download PDFInfo
- Publication number
- CN201498212U CN201498212U CN2009203048543U CN200920304854U CN201498212U CN 201498212 U CN201498212 U CN 201498212U CN 2009203048543 U CN2009203048543 U CN 2009203048543U CN 200920304854 U CN200920304854 U CN 200920304854U CN 201498212 U CN201498212 U CN 201498212U
- Authority
- CN
- China
- Prior art keywords
- safety chip
- usbkey
- display
- signal
- display type
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- User Interface Of Digital Computer (AREA)
Abstract
本实用新型涉及一种显示型USBKEY,包括USB接口,其特征在于该USBKEY还包括:安全芯片、存储部件、显示控制部件、显示装置和选择装置;所述安全芯片与所述USB接口相连接,通过所述USB接口获取签名数据,并依据该签名数据产生控制信号;所述存储部件与所述安全芯片相连,用于存储所述安全芯片获取的所述签名数据;所述显示控制部件,与所述安全芯片和所述存储部件相连,用于基于所述控制信号控制所述显示装置显示签名数据;所述选择装置,用于接收用户输入的选择信号,并将所述选择信号传输至安全芯片,所述安全芯片根据所述选择信号来选择签名或不签名。
Description
技术领域
本实用新型涉及一种安全设备,特别是一种智能密码钥匙。
背景技术
近年来,由于针对网银的攻击越来越多,网银的安全性在不断提高,网银的客户端认证方式经历了帐号+口令认证、软数字证书认证、智能密码钥匙(也称作USBKEY)数字证书认证几个时期。
在实际使用中,即使采用了智能密码钥匙这种独立的安全设备,仍然不能保证网络交易安全,原因在于用户在交易中所使用的客户端计算机环境不安全,而智能密码钥匙是一种被动的独立安全设备。在使用的时候,智能密码钥匙对于其所连接的客户端计算机上发出的指令做出响应,但并不能判断指令来自合法的程序还是非法的程序。这样就导致了,一旦其它用户通过身份认证,获得合法用户的智能密码钥匙使用权(即利用智能密码钥匙内代表个人身份的数字证书签名的权利)后,所述密码钥匙就有可能被非法程序“劫持”,冒充合法用户的身份,进行恶意数字签名,非法转账等。更为严重的是,此时,由于用户的客户端计算机已经被非法程序控制,用户并不能从计算机屏幕发现交易信息被修改。
普通USBKEY由于不能对签名数据的真实性做出判定,无法抵御“会话劫持攻击”。由于用户对签名数据的真实性并不知情,造成目标交易对象和交易金额被恶意修改后,还对被修改后的交易信息签名“认可”。
实用新型内容
为了克服上述缺陷,本实用新型提供了一种显示型USBKEY,本实用新型为了解决其技术问题所采用的技术方案是:该USBKEY包括USB接口,其特征在于该USBKEY还包括:安全芯片、存储部件、显示装置和选择装置;所述安全芯片与所述USB接口相连接,通过所述USB接口获取签名数据,并依据该签名数据产生控制信号;所述存储部件与所述安全芯片相连,用于存储所述安全芯片获取的所述签名数据;所述显示装置与所述安全芯片和所述存储部件相连,用于基于所述控制信号显示签名数据;所述选择装置,用于接收用户输入的选择信号,并将所述选择信号传输至所述安全芯片,所述安全芯片根据所述选择信号来选择签名或不签名。
作为本实用新型的进一步改进,该USBKEY还包括壳体和与所述壳体配套的壳帽,所述安全芯片、存储部件、显示装置和选择装置通过所述壳体固定。
优选地,所述壳体包括上壳、中框和下壳,该USBKEY还设有电路板,所述安全芯片、存储部件集成在该电路板上,该电路板固定于所述中框内。
优选地,所述显示装置为显示屏,该显示屏设置于所述上壳和/或下壳上。。
优选地,所述存储装置为FLASH存储芯片。
优选地,所述安全芯片在预定的时间内收到选择信息则选择签名,在预定时间内若没有收到选择信息则选择不签名;或者所述选择装置可以接受第一信号以及第二信号,当安全芯片接受到第一信号时选择签名,当安全芯片接收到第二信号时则选择不签名。
更为优选地,所述选择装置为按钮。
更为优选地,所述选择装置包括指纹识别装置、图像识别装置或声音识别装置。
本实用新型的有益效果是:Flash存储芯片存储数据信息,安全芯片通过USB接口与计算机保持通信,需运用USBKEY签名时:计算机将输入信息传信于安全芯片,安全芯片对该输入信息进行算法运算,安全芯片将运算后的信息传信于液晶显示芯片,液晶显示芯片对应该运算后的信息而控制液晶显示屏显示相应的数据信息而告知用户,用户通过该数据信息对签名数据的真实性做出判断后,通过选择按钮控制安全芯片确认及拒绝签名。如果有攻击者劫持了电脑或类似设备,并伪造数据传入显示型USBKEY来获取签名,用户第一时间就能发现数据是错误的,从而拒绝签名,阻止“会话劫持攻击”。从而保证了用户签名的交易数据代表了用户的真实交易意向,极大地提高了网银的安全性。
附图说明
图1为本实用新型的整体结构示意图;
图2为本实用新型的原理框架图;
图3为本实用新型的电路原理示意图。
其中,101、壳帽;102、壳体;103、USB接口;104、上壳;105、中框;106、下壳;107、显示装置;108、选择按钮。
具体实施方式
本实施方式描述了一种优选的显示型USBKEY,具体而言,该显示型USBKEY的整体外观结构如图1所示:该USBKEY具有壳体102、USB接口103、壳帽101,其中壳体包括,上壳104、中框105和下壳106。显示装置107位于上壳上,以显示信息,选择按钮108也突出于上壳上,以供用户输入选择信息。其中,该壳体中框中容纳有电路板(未示出),电路板上设置有安全芯片、存储部件、USB接口、显示控制装置和选择按钮。优选地,所述电路板固定在所述中框内。
该USBKEY的工作原理如图2、3所示,其中USBKEY电路部分为USB接口的信号线D+\D-引脚接安全芯片的D+\D-。安全芯片再与液晶显示模块进行连接,通过安全芯片来控制液晶的显示操作。安全芯片再外接一个FLASH,用来存储数据信息。其中,所述安全芯片还接有一个按钮,用来对一些数据信息的确认。
如图3所示,所述安全芯片选用Z32U芯片,所述液晶显示芯片选用LCD18芯片,所述Flash存储芯片选用W25X16芯片,USBKEY电路部分为USB接口的2、3引脚接安全芯片(Z32U)的21、22。安全芯片(Z32U)的31、10、11、7、4引脚接液晶显示模块的1、2、3、4、5脚,用来控制液晶的显示操作。安全芯片(Z32U)的3、4、6、7引脚接FLASH(w25x16)的1、5、2、6引脚用来实现对FLASH的操作。安全芯片Z32U的14脚接选择按钮。外加一些辅助性电路。
运用本实用新型USBKEY进行签名时,计算机将输入信息(即签名数据)传输给安全芯片,安全芯片控制FLASH存储所述签名数据,并对签名数据进行运算处理后输出信号到液晶显示芯片,液晶显示芯片依据该信号控制液晶显示屏显示存储于FLASH中的签名数据而告知用户,用户通过该显示所表达的信息对签名数据的真实性做出判断后,通过选择按钮选择确认签名或拒绝签名。采用这种USBKEY,如果有攻击者劫持了电脑或类似设备,并伪造数据传入显示型USBKEY来获取签名,用户第一时间就能发现数据是错误的,从而拒绝签名,阻止“会话劫持攻击”。
然而,需要说明的是,上述实施方式中的,本领域技术人员可以明了的是,上述实施方式中的USBKEY的结构是可以变化的,根据不同的需要可以设计成不同的形状和结构。此外,安全芯片、液晶显示模块、缓存都是可以替换为其它类似方式而替代的,或者选用本实施方式之外的其他芯片来实现的。进一步地,所述的选择按钮也可以设置成本领域熟悉的其他物理确认方式,如指纹扫描确认、图像识别、声音识别等。综上所述,本实用新型不仅限于上述实施方式,而是包括了本领域技术人员能够采用的等同的替代方式来进行的,这些内容在权利要求书中得到了体现,并纳入到本实用新型的保护范围。
Claims (9)
1.一种显示型USBKEY,包括USB接口,其特征在于该USBKEY还包括:安全芯片、存储部件、显示装置和选择装置;
所述安全芯片与所述USB接口相连接,通过所述USB接口获取签名数据,并依据该签名数据产生控制信号;
所述存储部件与所述安全芯片相连,用于存储所述安全芯片获取的所述签名数据;
所述显示装置分别与所述安全芯片和所述存储部件相连,用于基于所述控制信号显示签名数据;
所述选择装置,用于接收用户输入的选择信号,并将所述选择信号传输至所述安全芯片,所述安全芯片根据所述选择信号来选择签名或不签名。
2.根据权利要求1所述的显示型USBKEY,其特征在于:该USBKEY还包括壳体和与所述壳体配套的壳帽,所述安全芯片、存储部件、显示装置和选择装置通过所述壳体固定。
3.根据权利要求2所述显示型USBKEY,其特征在于:所述壳体包括上壳、中框和下壳,该USBKEY还设有电路板,所述安全芯片、存储部件集成在该电路板上,该电路板固定于所述中框内。
4.根据权利要求3所述的显示型USBKEY,其特征在于:所述显示装置为显示屏,该显示屏设置于所述上壳和/或下壳上。
5.根据权利要求1所述的显示型USBKEY,其特征在于:所述存储装置为FLASH存储芯片。
6.根据权利要求1所述的显示型USBKEY,其特征在于:所述安全芯片在预定的时间内收到选择信号则选择签名,在预定时间内若没有收到选择信号则选择不签名。
7.根据权利要求1所述的显示型USBKEY,其特征在于:所述选择装置可以接受第一信号以及第二信号,当安全芯片接受到第一信号时选择签名,当安全芯片接收到第二信号时则选择不签名。
8.根据权利要求8或9所述的显示型USBKEY,其特征在于:所述选择装置为按钮。
9.根据权利要求1所述的显示型USBKEY,其特征在于:所述选择装置包括指纹识别装置、图像识别装置或声音识别装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009203048543U CN201498212U (zh) | 2009-06-23 | 2009-06-23 | 显示型usbkey |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009203048543U CN201498212U (zh) | 2009-06-23 | 2009-06-23 | 显示型usbkey |
Publications (1)
Publication Number | Publication Date |
---|---|
CN201498212U true CN201498212U (zh) | 2010-06-02 |
Family
ID=42441414
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2009203048543U Expired - Lifetime CN201498212U (zh) | 2009-06-23 | 2009-06-23 | 显示型usbkey |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN201498212U (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102289613A (zh) * | 2011-06-22 | 2011-12-21 | 北京天诚盛业科技有限公司 | 一种带指纹识别的液晶usbkey设备 |
CN104102863A (zh) * | 2014-07-24 | 2014-10-15 | 北京握奇智能科技有限公司 | 一种身份认证设备及该设备控制方法 |
-
2009
- 2009-06-23 CN CN2009203048543U patent/CN201498212U/zh not_active Expired - Lifetime
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102289613A (zh) * | 2011-06-22 | 2011-12-21 | 北京天诚盛业科技有限公司 | 一种带指纹识别的液晶usbkey设备 |
CN104102863A (zh) * | 2014-07-24 | 2014-10-15 | 北京握奇智能科技有限公司 | 一种身份认证设备及该设备控制方法 |
CN104102863B (zh) * | 2014-07-24 | 2017-07-18 | 北京握奇智能科技有限公司 | 一种身份认证设备及该设备控制方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9904912B2 (en) | Protecting transactions | |
EP2706699B1 (en) | User terminal and payment system | |
CN109951489A (zh) | 一种数字身份认证方法、设备、装置、***及存储介质 | |
CN210691384U (zh) | 基于安全单元和可信执行环境的人脸识别支付终端平台 | |
US20190354970A1 (en) | Cryptographic transaction signing devices and methods therefor | |
CN102222390B (zh) | 一种多功能智能密钥装置及其工作方法 | |
CN203192055U (zh) | 一种电子锁 | |
KR20100110642A (ko) | 보안토큰 장치 | |
CN101895513A (zh) | 服务网站登录认证***及实现方法 | |
CN1656456A (zh) | 显示设备与包含该显示设备的资金交易设备 | |
CN102246181A (zh) | 金融交易的安全方法和设备 | |
US8429419B2 (en) | Method for securing authorized data entry and the device to perform this method | |
CN102882678A (zh) | 一种非接触式烧写种子的方法及*** | |
CN201498212U (zh) | 显示型usbkey | |
CN103854181B (zh) | 一种电子签名方法及电子签名设备、客户端及*** | |
CN101262348A (zh) | Usb数字签名装置及其操作方法 | |
CN202003376U (zh) | 一种配有独占输入输出设备的智能卡 | |
US20190362065A1 (en) | Password input system included in ic card and password input method included in ic card | |
CN102685121A (zh) | 一种数字签名方法和装置 | |
JP2007041801A (ja) | 取引システムの制御装置 | |
CN201577098U (zh) | 一种信息安全认证设备 | |
CN104021322A (zh) | 一种电子签名方法、电子签名设备及电子签名客户端 | |
CN201207651Y (zh) | Usb数字签名器 | |
CN1921392B (zh) | 一种智能密钥设备 | |
CN101639883B (zh) | 一种校验pin码的方法和智能密钥设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C56 | Change in the name or address of the patentee | ||
CP03 | Change of name, title or address |
Address after: 100094, Beijing, Haidian District, West Road, No. 8, Zhongguancun Software Park, building 9, international software building E, one floor, two layers Patentee after: BEIJING HAITAI FANGYUAN HIGH TECHNOLOGY CO., LTD. Address before: 100085, Beijing, Haidian District on the road No. 22, science and technology complex on the eastern 4 floor Patentee before: Beijing Haitai Fangyuan High Technology Co., Ltd. |
|
CX01 | Expiry of patent term |
Granted publication date: 20100602 |
|
CX01 | Expiry of patent term |