专利名称:显示型usbkey的制作方法
技术领域:
本实用新型涉及一种安全设备,特别是一种智能密码钥匙。
背景技术:
近年来,由于针对网银的攻击越来越多,网银的安全性在不断提高,网银的客户端 认证方式经历了帐号+ 口令认证、软数字证书认证、智能密码钥匙(也称作USBKEY)数字证 书认证几个时期。 在实际使用中,即使采用了智能密码钥匙这种独立的安全设备,仍然不能保证网 络交易安全,原因在于用户在交易中所使用的客户端计算机环境不安全,而智能密码钥匙 是一种被动的独立安全设备。在使用的时候,智能密码钥匙对于其所连接的客户端计算机 上发出的指令做出响应,但并不能判断指令来自合法的程序还是非法的程序。这样就导致 了,一旦其它用户通过身份认证,获得合法用户的智能密码钥匙使用权(即利用智能密码 钥匙内代表个人身份的数字证书签名的权利)后,所述密码钥匙就有可能被非法程序"劫 持",冒充合法用户的身份,进行恶意数字签名,非法转账等。更为严重的是,此时,由于用户 的客户端计算机已经被非法程序控制,用户并不能从计算机屏幕发现交易信息被修改。 普通USBKEY由于不能对签名数据的真实性做出判定,无法抵御"会话劫持攻击"。 由于用户对签名数据的真实性并不知情,造成目标交易对象和交易金额被恶意修改后,还 对被修改后的交易信息签名"认可"。
实用新型内容为了克服上述缺陷,本实用新型提供了一种显示型USBKEY,本实用新型为了解决 其技术问题所采用的技术方案是该USBKEY包括USB接口 ,其特征在于该USBKEY还包括 安全芯片、存储部件、显示装置和选择装置;所述安全芯片与所述USB接口相连接,通过所 述USB接口获取签名数据,并依据该签名数据产生控制信号;所述存储部件与所述安全芯 片相连,用于存储所述安全芯片获取的所述签名数据;所述显示装置与所述安全芯片和所 述存储部件相连,用于基于所述控制信号显示签名数据;所述选择装置,用于接收用户输入 的选择信号,并将所述选择信号传输至所述安全芯片,所述安全芯片根据所述选择信号来 选择签名或不签名。 作为本实用新型的进一步改进,该USBKEY还包括壳体和与所述壳体配套的壳帽, 所述安全芯片、存储部件、显示装置和选择装置通过所述壳体固定。 优选地,所述壳体包括上壳、中框和下壳,该USBKEY还设有电路板,所述安全芯 片、存储部件集成在该电路板上,该电路板固定于所述中框内。 优选地,所述显示装置为显示屏,该显示屏设置于所述上壳和/或下壳上。。 优选地,所述存储装置为FLASH存储芯片。 优选地,所述安全芯片在预定的时间内收到选择信息则选择签名,在预定时间内 若没有收到选择信息则选择不签名;或者所述选择装置可以接受第一信号以及第二信号,当安全芯片接受到第一信号时选择签名,当安全芯片接收到第二信号时则选择不签名。 更为优选地,所述选择装置为按钮。 更为优选地,所述选择装置包括指纹识别装置、图像识别装置或声音识别装置。 本实用新型的有益效果是Flash存储芯片存储数据信息,安全芯片通过USB接口 与计算机保持通信,需运用USBKEY签名时计算机将输入信息传信于安全芯片,安全芯片 对该输入信息进行算法运算,安全芯片将运算后的信息传信于液晶显示芯片,液晶显示芯 片对应该运算后的信息而控制液晶显示屏显示相应的数据信息而告知用户,用户通过该数 据信息对签名数据的真实性做出判断后,通过选择按钮控制安全芯片确认及拒绝签名。如 果有攻击者劫持了电脑或类似设备,并伪造数据传入显示型USBKEY来获取签名,用户第一 时间就能发现数据是错误的,从而拒绝签名,阻止"会话劫持攻击"。从而保证了用户签名的 交易数据代表了用户的真实交易意向,极大地提高了网银的安全性。
图1为本实用新型的整体结构示意图; 图2为本实用新型的原理框架图; 图3为本实用新型的电路原理示意图。
其中,101、壳帽;102、壳体;103、 USB接口 ;104、上壳;105、中框;106、下壳;107、
显示装置;108、选择按钮。
具体实施方式本实施方式描述了一种优选的显示型USBKEY,具体而言,该显示型USBKEY的整体 外观结构如图l所示该USBKEY具有壳体102、USB接口 103、壳帽101,其中壳体包括,上壳 104、中框105和下壳106。显示装置107位于上壳上,以显示信息,选择按钮108也突出于 上壳上,以供用户输入选择信息。其中,该壳体中框中容纳有电路板(未示出),电路板上设 置有安全芯片、存储部件、USB接口、显示控制装置和选择按钮。优选地,所述电路板固定在 所述中框内。 该USBKEY的工作原理如图2、3所示,其中USBKEY电路部分为USB接口的信号线 D+M)-引脚接安全芯片的D+M)-。安全芯片再与液晶显示模块进行连接,通过安全芯片来控 制液晶的显示操作。安全芯片再外接一个FLASH,用来存储数据信息。其中,所述安全芯片 还接有一个按钮,用来对一些数据信息的确认。 如图3所示,所述安全芯片选用Z32U芯片,所述液晶显示芯片选用LCD18芯片,所 述Flash存储芯片选用W25X16芯片,USBKEY电路部分为USB接口的2、3引脚接安全芯片 (Z32U)的21、22。安全芯片(Z32U)的31、 10、 11、7、4引脚接液晶显示模块的1、2、3、4、5脚, 用来控制液晶的显示操作。安全芯片(Z32U)的3、4、6、7引脚接FLASH(w25x16)的1、5、2、 6引脚用来实现对FLASH的操作。安全芯片Z32U的14脚接选择按钮。外加一些辅助性电 路。 运用本实用新型USBKEY进行签名时,计算机将输入信息(即签名数据)传输给安 全芯片,安全芯片控制FLASH存储所述签名数据,并对签名数据进行运算处理后输出信号 到液晶显示芯片,液晶显示芯片依据该信号控制液晶显示屏显示存储于FLASH中的签名数据而告知用户,用户通过该显示所表达的信息对签名数据的真实性做出判断后,通过选择 按钮选择确认签名或拒绝签名。采用这种USBKEY,如果有攻击者劫持了电脑或类似设备,并 伪造数据传入显示型USBKEY来获取签名,用户第一时间就能发现数据是错误的,从而拒绝 签名,阻止"会话劫持攻击"。 然而,需要说明的是,上述实施方式中的,本领域技术人员可以明了的是,上述实 施方式中的USBKEY的结构是可以变化的,根据不同的需要可以设计成不同的形状和结构。 此外,安全芯片、液晶显示模块、缓存都是可以替换为其它类似方式而替代的,或者选用本 实施方式之外的其他芯片来实现的。进一步地,所述的选择按钮也可以设置成本领域熟悉 的其他物理确认方式,如指纹扫描确认、图像识别、声音识别等。综上所述,本实用新型不仅 限于上述实施方式,而是包括了本领域技术人员能够采用的等同的替代方式来进行的,这 些内容在权利要求书中得到了体现,并纳入到本实用新型的保护范围。
权利要求一种显示型USBKEY,包括USB接口,其特征在于该USBKEY还包括安全芯片、存储部件、显示装置和选择装置;所述安全芯片与所述USB接口相连接,通过所述USB接口获取签名数据,并依据该签名数据产生控制信号;所述存储部件与所述安全芯片相连,用于存储所述安全芯片获取的所述签名数据;所述显示装置分别与所述安全芯片和所述存储部件相连,用于基于所述控制信号显示签名数据;所述选择装置,用于接收用户输入的选择信号,并将所述选择信号传输至所述安全芯片,所述安全芯片根据所述选择信号来选择签名或不签名。
2. 根据权利要求1所述的显示型USBKEY,其特征在于该USBKEY还包括壳体和与所述壳体配套的壳帽,所述安全芯片、存储部件、显示装置和选择装置通过所述壳体固定。
3. 根据权利要求2所述显示型USBKEY,其特征在于所述壳体包括上壳、中框和下壳,该USBKEY还设有电路板,所述安全芯片、存储部件集成在该电路板上,该电路板固定于所述中框内。
4. 根据权利要求3所述的显示型USBKEY,其特征在于所述显示装置为显示屏,该显示屏设置于所述上壳和/或下壳上。
5. 根据权利要求1所述的显示型USBKEY,其特征在于所述存储装置为FLASH存储芯片。
6. 根据权利要求1所述的显示型USBKEY,其特征在于所述安全芯片在预定的时间内收到选择信号则选择签名,在预定时间内若没有收到选择信号则选择不签名。
7. 根据权利要求1所述的显示型USBKEY,其特征在于所述选择装置可以接受第一信号以及第二信号,当安全芯片接受到第一信号时选择签名,当安全芯片接收到第二信号时则选择不签名。
8. 根据权利要求8或9所述的显示型USBKEY,其特征在于所述选择装置为按钮。
9. 根据权利要求1所述的显示型USBKEY,其特征在于所述选择装置包括指纹识别装置、图像识别装置或声音识别装置。
专利摘要本实用新型涉及一种显示型USBKEY,包括USB接口,其特征在于该USBKEY还包括安全芯片、存储部件、显示控制部件、显示装置和选择装置;所述安全芯片与所述USB接口相连接,通过所述USB接口获取签名数据,并依据该签名数据产生控制信号;所述存储部件与所述安全芯片相连,用于存储所述安全芯片获取的所述签名数据;所述显示控制部件,与所述安全芯片和所述存储部件相连,用于基于所述控制信号控制所述显示装置显示签名数据;所述选择装置,用于接收用户输入的选择信号,并将所述选择信号传输至安全芯片,所述安全芯片根据所述选择信号来选择签名或不签名。
文档编号G06F21/00GK201498212SQ20092030485
公开日2010年6月2日 申请日期2009年6月23日 优先权日2009年6月23日
发明者王忠祥, 胡伯良 申请人:北京海泰方圆科技有限公司