专利名称:智能安全装置的制作方法
技术领域:
本发明涉及信息安全技术领域,更具体地说,涉及一种可操作智能卡的智能安全装置。
背景技术:
随着科技的进步和发展,网络银行已经逐渐走进人们的工作和生活。人们可通 过网络银行进行各种交易,例如转账、支付等。上述交易的安全可由智能安全装置(例如 USBKEY等)来保证。现有的智能安全装置一般设有智能卡芯片,该智能卡芯片可存储密钥 以及数字证书,以便对持卡人的身份进行识别,并且通过加密、解密程序保证交易的安全。 上述智能安全装置的缺陷在于,仅用于网络交易的加密、解密、安全认证等,功能比较单一。
发明内容
本发明的主要目的在于提供一种智能安全装置,旨在扩展现有技术中智能安全装 置的功能。本发明智能安全装置,包括通讯接口,与主机相连;智能卡接口,与智能卡适配 并相连;智能卡单元,设有智能卡操作系统,用于支持安全应用;控制单元,与智能卡单元 及通讯接口相连,设有智能卡读写模块,通过智能卡接口对智能卡进行操作。上述智能卡接口还可包括射频接口,支持IS014443协议,设有射频模块和天线。所述智能卡接口可包括接触式智能卡接口,所述接触式智能卡接口支持IS07816 协议。上述智能安全装置还可包括显示单元,与控制单元相连,显示信息。上述智能安全装置还可包括按键单元,与控制单元相连,用于输入操作指令以确 认所进行的操作;上述控制单元包括按键响应模块,响应按键单元的操作。上述智能卡单元包括数字证书及交易密钥,所述智能卡单元设有数字证书及交易 密钥,所述控制单元通过数字证书及交易密钥进行USBKEY应用的安全操作。上述智能安全装置还可包括存储单元,与控制单元相连,用于存储字库、程序软件 和/或数据文件。由上可知,本发明智能安全装置设置有智能卡接口,可与智能卡适配并连接,并可 通过其对智能卡进行操作,因此,扩展了现有技术中智能安全装置的功能;并且提高了智能 卡操作的便利性及安全性。
图1是本发明一实施方式中智能安全装置的结构示意图;图2是本发明另一实施方式中智能安全装置的结构示意图;图3是本发明上述实施方式的一个实施例中智能卡接口的结构示意图;图4是本发明上述实施方式的一个实施例中智能卡单元的结构示意图。
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对 本发明进行进一步详细说明。
具体实施例方式应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。图1示出了本发明的一个实施方式中智能安全装置10的结构。该智能安全装置 10通过主机20与后台服务器30交互进行交易,包括通讯接口 11、智能卡接口 12、智能卡单 元13以及控制单元14。其中,通讯接口 11与主机20相连;智能卡接口 12与智能卡适配并相连;控制单元 14与智能卡接口 12相连,设有智能卡读写模块141,可读写智能卡;智能卡单元13设有智 能卡操作系统,可对本发明智能安全装置10的各类操作提供安全支持;后台服务器30通过 主机20与本发明智能安全装置10和智能卡单元13进行交互。本发明中,智能安全装置可以是USBKEY装置;智能卡可以是接触式智能卡,例如 IC卡、SIM卡等;也可以是非接触式智能卡,例如射频卡等;还可以是将接触式智能卡与非 接触式智能卡集成到一起的双界面智能卡。主机20可以是计算机、手机等;后台服务器30 可以是网络银行系统;通讯接口 11可以是USB接口、SD、MMC接口等。在一典型的应用中, 智能卡可以是射频卡,可通过智能卡接口 12与控制单元14和主机20相连,并通过后台服 务器30进行交易,例如充值、支付等。本发明智能安全装置10设有智能卡接口 12,可对智能卡进行操作,扩展了现有技 术中智能安全装置10的功能。图2示出了本发明的另一个实施方式中,智能安全装置10的结构。该智能安全装 置10包括显示单元15。该显示单元15与控制单元14相连,用于显示信息,例如在一实施 例中,当智能卡与后台服务器30交互进行充值时,该显示单元15可显示充值的额度或者提 示是否确认进行该充值操作。在另一实施例中,当通过本发明智能安全装置进行网络银行 交易时,也可通过显示单元15显示交易信息。该显示单元15可以是LCD (Liquid Crystal Display,液晶显示器)或者 OLED(OrganicLight-Emitting Diode,有机发光二极管)等。在一实施例中,本发明智能安 全装置还可设有按键单元16,可对显示单元15显示的信息进行确认、翻阅等,例如上述实 施例中,当显示单元15提示是否进行支付操作时,按键单元16可输入确认或取消指令,确 认或取消支付操作上述控制单元14还可设有与按键单元16对应的按键响应模块142,可响应按键单 元16的动作。当通过控制单元14对智能卡进行操作时,可通过显示单元15将操作信息显 示,并通过按键单元16确认该操作。现有技术中,通过LCD或OLED将设备信息进行显示并通过按键进行确认的技术已 经比较普遍(例如数字播放设备、MP3、MP4等),在此不再赘述。本发明智能安全装置10还可设有存储单元17,可存储字库、程序软件、数据文件 等。例如存储单元17可以存储安装软件以及上述交易信息等。在一实施例中,存储单元17 可以是非易失性存储器,例如EEPROM、FLASH等。图3示出了上述实施方式中智能卡接口 12结构。智能卡接口 12可包括接触式智能卡接口 121和/或非接触式智能卡接口 122。在一实施例中,智能卡接口 12包括接触式 智能卡接口 121,该智能卡接口 121支持IS07816协议,用于连接接触式智能卡。在另一实 施例中,智能卡接口 12还包括非接触式智能卡接口 122,用于连接非接触式智能卡。该非 接触式智能卡接口 122支持IS014443协议,包括射频模块以及天线,接收非接触式智能卡 的信息,并传送操作指令对非接触式智能卡进行操作。上述射频模块可包括RC531、RC522、 RC500等芯片。图4示出了上述实施方式中智能卡单元13的结构。智能卡单元13设有智能卡操 作系统。该智能卡单元13可以是一智能卡芯片,智能卡操作系统是一内嵌于智能卡单元13 的操作软件,运行于智能卡芯片的硬件平台之上,可响应来自芯片外的指令。上述智能卡操 作系统类似于PC软件系统中的Windows,UNIX等操作系统,是所有应用的运行平台,例如, 通过该智能卡操作系统,可支持数据的存储和受控、加密和解密等。在一示例中,上述智能 卡单元13中设置有数字证书和交易密钥,可保证上述操作的安全。例如上述实施例中,当 用户通过本发明智能安全装置10对射频卡(例如公交卡)进行充值、支付等操作时,可通 过设置在智能卡单元13中的数字证书和交易密钥对网络银行进行验证,以保证交易的安 全。控制单元14为智能安全装置10的核心,用于完成整个USBKEY的中央控制功能 与主机20通信进行数据交换、显示信息、按键响应、对智能卡(接触式智能卡和/或非接触 式智能卡)操作、读写存储单元17、与智能卡单元13交互完成安全认证、数据加解密等功 能。上述控制单元14可以是一控制芯片,智能卡读写模块141可以是一内嵌于该控制芯片 的软件,可读写接触式智能卡和/或非接触式智能卡的信息并通过显示单元15将智能卡的 信息显示。在一实施例中,该控制单元14还与按键单元16适配,设有按键响应模块142,可 响应按键单元16的动作,并将信息反馈至后台服务器30,例如在一示例中,按键单元16设 有按键,控制单元14设有与该按键对应的电路,可通过选择不同的按键将不同的信息(例 如确认、取消、下翻等)通过控制单元14输出至后台服务器30。在另一实施例中,控制单 元14还可处理与后台服务器30的各种操作,例如,当利用本发明智能安全装置10进行网 络银行操作时,控制单元14可提取智能卡单元13中的数字证书和交易密钥,以供服务器端 比对和确认,从而保证操作的安全。上述智能卡单元13可与控制单元14设置成一体,例如上述实施例中,可将智能卡 芯片内嵌于控制芯片而成为单一芯片。上述智能卡单元13也可独立于控制单元14,形成两 个芯片的分体结构,二者通过电连接协同工作。本发明智能安全装置10可对智能卡进行操作,从而扩展了现有技术中智能安全 装置的功能。在一实施例中,可将射频卡与非接触式智能卡接口 122相连,将通讯接口 11(USB接口)与主机20(计算机)相连,通过主机20连接后台服务器30(如网络银行系 统),输入操作指令,即可对智能卡进行操作,例如对公交卡等射频卡进行充值、支付等。以下将以公交卡(射频卡)充值过程为例,说明本发明智能安全装置10。首先将 智能安全装置10与主机20相连,控制单元14提取智能卡单元13中的数字证书及交易密 钥,并通过主机20登录到网银系统,网银系统通过比对该数字证书及交易密钥,确认操作 的安全性。然后将公交卡与射频接口 121连接,此时,射频模块和天线开始工作,将公交卡 的相关信息发送至控制单元14,控制单元14与主机20进行通信,通过智能卡读写模块141读写射频卡的信息,并利用网银系统划拨充值额度,从而对公交卡进行充值。充值过程中, 智能安全装置10还可将充值信息通过显示单元15显示,还可利用按键单元16对充值操作 进行确认,以提高操作的安全性。通过本发明智能安全装置10,用户可利用网银系统通过个人银行帐户对智能卡进 行操作(例如,公交卡充值等),不需到指定地点通过专有设备实现对智能卡进行操作,从 而提高了智能卡操作的便利性;并且,本发明智能安全装置10设有智能卡单元13、显示单 元15以及按键单元16,提高了智能卡操作的安全性。以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精 神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种智能安全装置,其特征在于,包括通讯接口,与主机相连;智能卡接口,与智能卡适配并相连;智能卡单元,设有智能卡操作系统,用于支持安全应用;控制单元,与智能卡单元及通讯接口相连,设有智能卡读写模块,通过智能卡接口对智 能卡进行操作。
2.根据权利要求1所述的智能安全装置,其特征在于,所述智能卡接口包括射频接口, 支持IS014443协议,设有射频模块和天线。
3.根据权利要求1或2所述的智能安全装置,其特征在于,所述智能卡接口还包括接触 式智能卡接口,所述接触式智能卡接口支持IS07816协议。
4.根据权利要求3所述的智能安全装置,其特征在于,还包括显示单元,与控制单元相 连,用于显示信息。
5.根据权利要求4所述的智能安全装置,其特征在于,还包括按键单元,与控制单元相连,用于输入操作指令以确认所进行的操作;所述控制单元包括按键响应模块,响应按键单元的操作。
6.根据权利要求5所述的智能安全装置,其特征在于,所述智能卡单元包括数字证书 及交易密钥,所述控制单元通过数字证书及交易密钥进行USBKEY应用的安全操作。
7.根据权利要求6所述的智能安全装置,其特征在于,还包括存储单元,与控制单元相 连,用于存储字库、程序软件和/或数据文件。
全文摘要
本发明涉及信息安全技术领域,提供了一种智能安全装置。该智能安全装置包括通讯接口,与主机相连;智能卡接口,与智能卡适配并相连;智能卡单元,设有智能卡操作系统,用于支持安全应用;控制单元,与智能卡单元及通讯接口相连,设有智能卡操作模块,可通过智能卡接口对智能卡进行操作。本发明智能安全装置设置有智能卡接口,可通过主机对智能卡进行操作,因此,扩展了现有技术中智能安全装置的功能;并且,提高了智能卡操作的便利性及安全性。
文档编号G06F21/00GK101996332SQ20091030614
公开日2011年3月30日 申请日期2009年8月26日 优先权日2009年8月26日
发明者陈柳章 申请人:深圳市文鼎创数据科技有限公司