专利名称:一种带usb host和安全认证及加密功能的适配器的制作方法
技术领域:
本发明提出了ー种带USB HOST功能和安全认证及加密功能的适配器,涉及USBKEY、手持移动终端网银、PC网银等安全认证和数据加密应用领域。
背景技术:
目前,USBKEY内嵌安全算法和PKI私钥,在基于PC的网上银行等各个领域广泛应用,作为ー种USB Device与PC连接,用于完成PC网上银行登录、支付、转账等各项操作的身份认证和数据加密功能。
随着手持移动终端广泛应用和功能的不断增强,特别是它的上网的便利性,基于手持移动终端进行网银交易日益增多。网银交易的安全问题也越来越引起人们的重视。目前,手持移动终端网银有动态ロ令、SD卡等方案。总体而言,用户的安全顾虑仍然极大的影响着手持移动终端网银的进ー步推广。USBKEY作为ー个重要的网银安全认证和数据加密设备,在PC网银上有成熟应用和很好的效果。但是,USBKEY并不能直接用于手持移动终端网银。因为目前的手持移动终端和USBKEY都是USB Device,两者不能直接对接通讯。对于拥有USBKEY并且想用它进行手持移动终端网银安全认证和数据加密的用户,这种状况无疑将带来极大的不便。假如用户在PC网银上用USBKEY,在手持移动终端网银上用其他安全设备如动态ロ令等,同样也会给用户带来不便,同时也带来了不必要的浪费。
发明内容
本发明提出ー种带USB HOST和安全认证及加密功能的适配器,外接USBKEY可以与本发明所提供的USB HOST功能模块直连通讯;同时该适配器提供的接ロ可以与各种手持移动终端的RS232串ロ等接ロ相连接,从而实现外接USBKEY经过该适配器与手持移动终端网银通讯并提供手持移动终端网银所需的安全认证和数据加密。本发明内嵌安全认证和加密模块,在不外接USBKEY等安全设备的时候,它本身有手持移动终端网银和PC网银所需的安全认证和数据加密功能。所以,本发明既有存量USBKEY支持PC网银的功能,又较之多了支持手持移动终端网银的功能;而且,本发明为存量USBKEY支持手持移动终端网银提供适配功能。本发明所述ー种带USB HOST功能和安全认证及加密功能的适配器,包括USBHOST模块Ml、安全认证及加密模块M2、10接ロ模块M3、协议转换模块M4、升压模块M5、信号保护模块M6。其中USB HOST模块Ml实现与外接USBKEY的互连;其中的安全认证及加密模块M2包含加密算法和私钥,实现网银的安全认证和数据加密功能,通过USB接ロ与PC相连;10接ロ模块M3与手持终端进行连接;协议转换模块M4实现USB协议的数据包与手持移动终端接ロ的数据包相互转换;升压模块M5实现手持移动终端所供电压的升压,并提供给其他模块;信号保护模块M6实现外接USBKEY与USB HOST连接过程中可能出现的短路、过载等问题的电路保护。当该适配器与手持移动终端连接时,从手持移动终端取电并且可以升压,提供给其他模块。当该适配器与手持移动终端连接但是不外接USBKEY的时候,该适配器的安全认证及加密模块将运行并为手持移动终端网银提供安全认证与数据加密服务。手持移动终端上的网银认证信息和数据信息以手持移动终端定义的数据格式输入到IO模块,然后经过协议转换模块转换成总线数据,输入到安全认证和加密模块进行处理,并将结果经协议转换模块转换成手持移动终端定义的数据格式,通过IO模块输出给手持移动终端。当该适配器与手持移动终端连接同时外接USBKEY的时候,由外接USBKEY为手持移动终端网银提供安全认证与数据加密服务;该适配器的安全认证及加密模块提供数据通道,其安全功能由用户控制是否运行。手持移动终端上的网银认证信息和数据信息以手持移动终端定义的数据格式输入到IO模块,然后经过协议转换模块转换成总线数据,输入到安全认证及加密模块,再进入USB HOST模块将数据转换成USB数据格式和命令序列,与外接的USBKEY进行通讯。USBKEY对数据进行认证或者加密后,将结果输出给USB HOST,再经安全认证及加密模块输出到协议转换模块转换成手持移动终端定义的数据格式,通过IO 模块输出给手持移动终端。当该适配器与PC连接,但是不外接USBKEY的时候,该适配器的安全认证及加密模块运行并为PC网银提供安全认证与数据加密服务。PC网银上的认证信息和数据信息以USB数据格式和命令序列直接与适配器的安全认证及加密模块通讯。安全认证及加密模块的工作电压由PC提供。安全认证及加密模块将处理结果直接输出给PC。当该适配器与PC连接,同时外接USBKEY的时候,该适配器的安全认证及加密模块不运行。此时,可以直接将USBKEY接入PC,进行网银的认证和加密。
图I为一种带USB HOST功能和安全认证及加密功能的适配器功能框图
具体实施例方式下面结合附图对一种带USB HOST功能和安全认证及加密功能的适配器进行详细说明。图I为一种实现了本发明的功能框图,Kl为本发明所述的适配器,内部包括USBHOST模块Ml、安全认证及加密模块M2、10接口模块M3、协议转换模块M4、升压模块M5、信号保护模块M6。当该适配器与手持移动终端连接时,从手持移动终端取电并且可以升压,提供给其他模块。当该适配器与手持移动终端连接但是不外接USBKEY的时候,该适配器的安全认证及加密模块将运行并为手持移动终端网银提供安全认证与数据加密服务。手持移动终端上的网银认证信息和数据信息以手持移动终端定义的数据格式输入到10模块,然后经过协议转换模块转换成总线数据,输入到安全认证和加密模块进行处理,并将结果经协议转换模块转换成手持移动终端定义的数据格式,通过10模块输出给手持移动终端。当该适配器与手持移动终端连接同时外接USBKEY的时候,由外接USBKEY为手持移动终端网银提供安全认证与数据加密服务;该适配器的安全认证及加密模块提供数据通道,其安全功能由用户控制是否运行。手持移动终端上的网银认证信息和数据信息以手持移动终端定义的数据格式输入到IO模块,然后经过协议转换模块转换成总线数据,输入到安全认证及加密模块进而输入到USB HOST模块将数据转换成USB数据格式和命令序列,与外接的USBKEY进行通讯。USBKEY对数据进行认证或者加密后,将结果输出给USB HOST,再经安全认证及加密模块并输出到协议转换模块转换成手持移动终端定义的数据格式,通过IO模块输出给手持移动终端。当该适配器与PC连接,但是不外接USBKEY的时候,该适配器的安全认证及加密模块运行并为PC网银提供安全认证与数据加密服务。PC网银上的认证信息和数据信息以USB数据格式和命令序列直接与适配器的安全认证及加密模块通讯。安全认证及加密模块的工作电压由PC提供。安全认证及加密模块将处理结果直接输出给PC。当该适配器与PC连接,同时外接USBKEY的时候,该适配器的安全认证及加密模块 不运行。此时,可以直接将USBKEY接入PC,进行网银的认证和加密。
权利要求
1.一种带USB HOST功能和安全认证及加密功能的适配器,其特征在于该适配器包括USB HOST模块、安全认证及加密模块、IO接口模块、协议转换模块、升压模块、信号保护模块;其中 USB HOST模块实现与外接USBKEY的互连; 安全认证及加密模块包含加密算法和私钥,实现网银的安全认证和数据加密功能,并通过USB接口与PC相连; IO接口模块与手持移动终端进行连接; 协议转换模块实现USB协议的数据包与手持移动终端数据包的相互转换; 升压模块实现手持移动终端所供电压的升压,并提供给适配器的其他模块,并在适配器出现短路、过载情况下,对手持移动终端进行电路保护; 信号保护模块实现外接USBKEY与USB HOST连接过程中出现的短路、过载过程中的电路保护。
2.如权力要求I所述的适配器,其特征在于当该适配器与手持移动终端连接时,适配器从手持移动终端取电并升压,提供给适配器的其他模块。
3.如权力要求I所述的适配器,其特征在于当该适配器与手持移动终端连接但是不外接USBKEY的时候,该适配器的安全认证及加密模块将运行并为手持移动终端提供网银安全认证与数据加密服务,手持移动终端上的网银认证信息和数据信息以手持移动终端定义的数据格式输入到IO接口模块,然后经过协议转换模块转换成总线数据,输入到安全认证和加密模块进行处理,并将结果经协议转换模块转换成手持移动终端定义的数据格式,通过IO接口模块输出给手持移动终端。
4.如权力要求I所述的适配器,其特征在于当该适配器与手持移动终端连接同时外接USBKEY的时候,外接USBKEY为手持移动终端网银提供安全认证与数据加密服务;该适配器的安全认证及加密模块提供数据通道,安全认证及加密模块的安全功能由用户控制是否运行;手持移动终端上的网银认证信息和数据信息以手持移动终端定义的数据格式输入到IO接口模块,然后经过协议转换模块转换成总线数据,输入到安全认证及加密模块后再送到USB HOST模块,USB HOST模块将数据转换成USB数据格式和命令序列,与外接的USBKEY进行通讯;USBKEY对数据进行认证或者加密后,将结果输出给USB H0ST,再经安全认证及加密模块输出到协议转换模块转换成手持移动终端定义的数据格式,通过10接口模块输出给手持移动终端。
5.如权力要求I所述的适配器,其特征在于当该适配器与PC连接,但是不外接USBKEY的时候,该适配器的安全认证及加密模块运行并为PC提供网银安全认证与数据加密服务;PC上的网银认证信息和数据信息以USB数据格式和命令序列直接与适配器的安全认证及加密模块通讯,安全认证及加密模块的工作电压由PC提供,安全认证及加密模块将处理结果直接输出给PC。
6.如权力要求I所述的适配器,其特征在于当该适配器与PC连接,同时外接USBKEY的时候,该适配器的安全认证及加密模块不运行,此时直接将USBKEY接入PC,进行网银的认证和加密。
全文摘要
本发明提出一种带USB HOST和安全认证及加密功能的适配器,外接USBKEY可以与本发明所提供的USB HOST功能模块直连通讯;同时该适配器提供的接口可以与各种手持移动终端的RS232串口等接口相连接,从而实现外接USBKEY经该适配器与手持移动终端通讯并提供手持移动终端网银所需的安全认证和数据加密服务。本发明内嵌安全认证模块,在不外接USBKEY等安全设备的时候,它本身有手持移动终端和PC网银所需的安全认证和数据加密功能。所以,本发明既有存量USBKEY支持PC网银的功能,又较之多了支持手持移动终端网银的功能;而且,本发明为存量USBKEY支持手持移动终端网银提供适配功能。
文档编号G06F21/34GK102968585SQ20111025566
公开日2013年3月13日 申请日期2011年8月31日 优先权日2011年8月31日
发明者周江瑜, 吴秉男 申请人:北京中电华大电子设计有限责任公司