本发明专利技术涉及一种基于短距离无线通信技术的编码加密器,包括短距离无线通信模块、计算模块、只读存储模块和电源,只读存储模块用于存储私钥和公钥;短距离无线通信模块用于与终端之间的通信,接收由终端转发的来自服务器端发出的请求信息,请求信息采用公钥进行加密;计算模块使用私钥对收到的请求信息进行解码,以及使用私钥对解码后的请求信息制作电子签名;只读存储模块只在计算模块进行解码或制作电子签名时才能由计算模块进行访问。本发明专利技术由于解决了编码加密器与电脑、手机、或者平板电脑之间的无线通信带来的安全问题,使得发明专利技术无线连接的编码加密器成为可能。
【技术实现步骤摘要】
一种基于短距离无线通信技术的编码加密器
本专利技术涉及电子商务
的金融互联网技术,特别是涉及一种基于短距离无线通信技术的编码加密器。
技术介绍
目前网上银行使用的编码加密器,俗称U盾,是通过USB接口与电脑有线连接的。为了与手机连接,有线编码加密器增加了音频接口和其他手机接口,这样,手机或者平板电脑也可以和编码加密器有线连接。但是由于有线接口的存在,妨碍了设备的微型化以及使用的便捷性。
技术实现思路
本专利技术提供一种基于短距离无线通信技术的编码加密器,并解决编码加密器与终端(如电脑、手机、或者平板电脑)之间的无线通信带来的安全问题。本专利技术解决其技术问题所采用的技术方案是:提供一种基于短距离无线通信技术的编码加密器,其与终端之间建立无线通信,所述终端通过互联网与服务器端实现网络连接;所述编码加密器通过所述终端与服务器端安全地完成对请求制作电子签名的过程。所述编码加密器包括短距离无线通信模块、计算模块、只读存储模块和电源,所述只读存储模块用于存储私钥和公钥;所述短距离无线通信模块用于接收由服务器端发出经终端转发的请求信息,所述请求信息采用公钥进行加密;所述公钥与所述私钥相互对应;所述计算模块使用所述私钥对收到的请求信息进行解码,以及使用所述私钥对解码后的请求信息制作电子签名,所述只读存储模块只能由所述计算模块进行解码或制作电子签名运算时才能对其进行访问。所述公钥存储在服务器端的数据库中,其中,服务器端可以是云端,如银行和第三方支付机构。所述短距离无线通信模块为蓝牙通信模块或近场通信模块。所述请求信息包括付款人识别号、收款人识别号、交易金额、交易号码、付款人资金用途、收款人备注信息和时间截。所述编码加密器作为独立设备,或嵌入到钥匙的挂件中,或嵌入到可穿戴产品中。所述编码加密器与终端之间采用对称加密方法以保证两者之间通信的安全性。在本专利技术中,编码加密器收到来自服务器端由终端转发的用公钥加密的请求后,先用私钥解码信息,接着将请求用签名私钥作电子签名,最后将电子签名传送给终端。收到之后,通过互联网传送到服务器端,从而安全地完成对请求制作电子签名的过程。有益效果由于采用了上述的技术方案,本专利技术与现有技术相比,具有以下的优点和积极效果:由于采用了安全的无线连接,本专利技术所提供的设备,即无线编码加密器,可以以多种形态和外观出现,既可以是一个独立设备,也可作为房门钥匙、汽车钥匙等挂件,或者作为手环、戒指等可穿戴产品,实现方式灵活多变。整个加密过程中服务器端采用公钥进行加密,编码加密器在解密时使用自己的私钥进行解密,由于私钥不能改写并具有唯一性,并且在收到请求后由计算模块在进行解码或制作电子签名时才能从只读存储模块读取,因此有效防止了信息泄露的可能性,保证了编码加密器与终端之间无线通信的安全性,提高了数据传输的安全。具体实施方式下面结合具体实施例,进一步阐述本专利技术。应理解,这些实施例仅用于说明本专利技术而不用于限制本专利技术的范围。此外应理解,在阅读了本专利技术讲授的内容之后,本领域技术人员可以对本专利技术作各种改动或修改,这些等价形式同样落于本申请所附权利要求书所限定的范围。本专利技术的实施方式涉及一种基于短距离无线通信技术的编码加密器,所述编码加密器与终端之间建立无线通信,所述终端通过互联网与服务器端实现网络连接;所述编码加密器通过所述终端与服务器端安全地完成对请求制作电子签名的过程。所述编码加密器具体包括短距离无线通信模块、计算模块、只读存储模块和电源模块,其中电源模块用于为其他模块提供能源,所述只读存储模块用于存储私钥和公钥;所述公钥与所述私钥相互对应,即只有通过该私钥可以对使用公钥编码的信息进行解码;所述短距离无线通信模块用于接收从服务器端发出经终端转发的请求信息,所述请求信息采用公钥进行加密;所述计算模块使用所述私钥对收到的请求信息进行解码,以及使用所述私钥对解码后的请求信息作电子签名;所述只读存储模块只在所述计算模块进行解码或制作电子签名时才能由这些计算程序进行访问,也就是说,所述只读存储模块中存储的私钥只有在上述情况下才可以被读取,并不能通过其他途径进行访问,从而有效防止了信息泄露的可能性。短距离无线通信模块为蓝牙通信模块,此时本专利技术的编码加密器可以称为蓝牙盾,它通过蓝牙可以与电脑、手机等带蓝牙功能的终端设备无线连接。这个装置具有唯一的身份识别号码(公钥),并在ROM(只读存储器)中存储的私钥,并且可以进行解码运算和签名编码。该装置可以是一个独立设备,也可作为房门钥匙、汽车钥匙等挂件出现,或者作为手环、戒指等可穿戴产品出现。值得一提的是,短距离无线通信模块也可以是近场通信模块。下面以网络支付为例进一步说明本专利技术,此时,服务器端即为服务器支付端。本专利技术使用时,服务器支付端(如银行和第三方支付机构)与付款人的终端(如电脑、手机、平板电脑)之间采用互联网通信,两者之间的加密方式可采用通常的加密手段,如AES、DES等。而付款人的蓝牙盾与终端(如电脑、手机、平板电脑)之间的通信方式为无线通信方式,两者之间的加密方式为本专利技术的方式。假定(J,K)是一对配对的公钥和私钥。假设银行或第三方支付机构收到一个支付请求R,这个支付请求可以由收款人(如商家)发起,也可以由付款人发起。银行或第三方支付机构接受这个支付请求的前提是他们成功地对付款人的信用或余额进行了冻结。付款人的私钥K存储在蓝牙盾的ROM中,而公钥J同时存储在蓝牙盾的ROM和银行或第三方支付机构的数据库中。假定由网络支付端随机产生的用于蓝牙盾与终端之间通讯的对称加密阶段性密钥为I,在进行支付时具体步骤如下:1.服务器端对支付请求R用公钥J加密之后得到C,然后将(C,J)通过互联网发送到付款人的终端(电脑、手机或平板电脑)上。2.付款人的终端将C接力传送至付款人的蓝牙盾,然后蓝牙盾利用ROM中的私钥K解码还原,得到R。3.蓝牙盾再用ROM中存储的私钥K,对支付请求R作电子签名,得到S,并传送回到付款人的终端。4.付款人的终端利用在步骤1中收到的公钥J对S进行验证,并通过电脑、手机或平板电脑的显示屏进行显示。如果必要,协议中还可以加入选择性的步骤:要求付款人输入密码,或其他验证信息。5.通过互联网,付款人的终端将带电子签名的支付请求传回到了银行或第三方支付机构。最后,服务器端利用支付人的公钥J可以还原S并与R对比,验证签名的真实性。其中,支付请求R包括付款人识别号、收款人识别号、交易金额、交易号码、付款人资金用途、收款人备注信息和时间截。值得一提的是,采用本专利技术后,位于服务器端的个人信息(如身份证号码,其他信用卡号码,住址,配偶和孩子的姓名、生日等)可以逐条采用蓝牙盾的公钥进行加密储存。在需要这些信息时,可以发往蓝牙盾进行解码后,再用服务器端的公钥加密后发回服务器端。这样,即使服务器端数据库遭入侵,所储存的个人信息仍然安全。本专利技术整个加密过程中服务器支付端采用公钥进行加密,编码加密器在解密时使用自己的私钥进行解密,由于私钥并不能改写,并且在收到支付请求后通过读取只读存储模块获得,因此有效防止了信息泄露的可能性,保证了编码加密器与终端之间无线通信的安全性,提高了数据传输的安全。本文档来自技高网...
【技术保护点】
一种基于短距离无线通信技术的编码加密器,其特征在于,所述编码加密器与终端之间建立无线通信,所述终端通过互联网与服务器端实现网络连接;所述编码加密器通过所述终端与服务器端安全地完成对请求制作电子签名的过程。
【技术特征摘要】
1.一种基于短距离无线通信技术的编码加密器,其特征在于,所述编码加密器与终端之间建立无线通信,所述终端通过互联网与服务器端实现网络连接;所述编码加密器通过所述终端与服务器端安全地完成对请求制作电子签名的过程;所述编码加密器包括短距离无线通信模块、计算模块、只读存储模块和电源,所述只读存储模块用于存储私钥和公钥;所述公钥与所述私钥相互对应;所述短距离无线通信模块用于接收由服务器端发出经终端转发的请求信息,所述请求信息采用公钥进行加密;所述计算模块使用所述私钥对收到的请求信息进行解码,以及使用所述私钥对解码后的请求信息制作电子签名;所述只读存储模块只能由所述计算模块进行解码或制作电子签名运算时才能进行访问;网络支付端随机产生的用于编码加密器与终端之间通讯的对称加密阶段性密钥,在进行支付时,服务器端对支付请求用公钥进行加密,并将加密后的支付请求和公钥一起传输给终端,终端将其接力传送至编码加密器,然后编码加密器利用只读存储模块中的私钥对加密后的支付请求进行解码还原,再用私钥对支付请求制作电...
【专利技术属性】
技术研发人员:萧东,
申请(专利权)人:萧东,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。