本实用新型专利技术公开了一种用于认证的卡设备,属于信息安全领域。所述卡设备包括控制模块和分别与控制模块相连的权限管理模块、存储模块和算法模块,所述卡设备还包括与所述控制模块相连的人机交互装置。本实用新型专利技术由于人机交互装置对认证过程给予确认和干预,这样就避免了由于主机端计算机被黑客或木马等劫持而导致的冒用合法用户身份进行交易或篡改交易信息的问题,大大提高了交易安全性。(*该技术在2018年保护过期,可自由使用*)
【技术实现步骤摘要】
本技术涉及信息安全领域,特别涉及一种用于认证的卡设备。
技术介绍
近几年,网络的快速发展及其提供的极大便利,使人们越来越多的依赖网络手段进行各 种活动,包括身份识别、网上银行和VPN (Virtual Private Network,虚拟专用网络,又称为 虚拟私人网络)等。相应地,网络信息安全也越来越引起人们的重视,近年来出现了一种智能卡产品,即一 种便携式可移动的带有微处理器的卡设备。其通过读卡器等与主机建立连接,设备内的处理 器一般会采用安全设计芯片实现,利用其内置的安全机制,实现密钥生成、密钥安全存储和 预置加密算法等功能,与密钥相关的运算完全在其内部执行,所以安全性很高。由于上述优 点,该智能卡产品已在身份认证、网上银行和VPN等领域开始进行应用。安全设计芯片除了具有通用嵌入式微控制器的各种特性外,更突出的特性是表现在安全 性能方面,安全设计芯片在芯片设计时会针对安全性能方面在结构上做一些特殊处理,比如 安全芯片会采用特定的安全内核,该安全内核能够支持多个拥有不同权限定义的状态,用于 实现对硬件资源访问权限的管理;以及支持指令执行时间(指令周期)的随机化;其中断系 统能够实现支持芯片状态的转换,从而实现对不同层次的安全级别的控制,以支持多应用的 实现;还可以带有MMU单元(Memory Management Unit,存储器管理单元),用于实现逻辑 地址、物理地址的隔离,及地址映射,从体系结构上支持应用(多应用)、安全性的设计实 现,与内核支持的不同状态一起有机的组成一个硬件防火墙;其中断系统还能支持系统数据 库与用户程序的接口及权限传递和切换;其存储介质方面也会采用非易失性存储介质等等。 安全设计芯片一般都要求符合相关的标准及通过相关的认证等以保证其安全性能,比如TCG TPMvL2规范,ISO15408国际标准,中国口令管理委员会标准等等。目前市面上有很多款 安全设计芯片可供选择,其中意法半导体的ST19WP18微控制器,已通过"公共标准"评估 保障级EAL5+ (增强版)的认证,这是ISO15408国际标准关于此类产品的最高的标准之一。 其中,人们常用的智能卡芯片就是安全设计芯片中的一种。目前,利用智能卡设备进行网络身份认证及交易认证的一般流程是,主机端将生成的交 易信息传送到智能卡设备中进行签名或加密后,发送至服务端进行身份认证及交易。但是,由于主机端一般都是用户个人计算机,安全级别一般都较低,非常容易被黑客攻 击或中木马病毒等,所以如果计算机被黑客或木马病毒等远程控制,很容易通过统一标准的 访问接口 (比如CryptoAPI接口标准或PKCSmi接口标准等)将交易信息传输至智能卡设备 中进行签名或加密后发送到服务端去进行交易,从而冒用合法用户的身份信息进行交易,而 整个过程常常是不能被用户所觉察的,存在较大安全隐患。
技术实现思路
为了克服上述现有技术的不足,本技术的目的在于提供一种用于认证的卡设备,将 利用人机交互装置对认证过程给予确认,从而提高交易及身份认证过程中的安全性。一种用于认证的卡设备,包括控制模块和分别与控制模块相连的权限管理模块、存储模 块和算法模块,所述卡设备还包括与所述控制模块相连的人机交互装置,所述人机交互装置 包括用于输出认证信息的输出装置和用于输入确认信息的第一输入装置。所述输出装置为发声装置和/或发光装置。所述发声装置为用于将认证信息转换成语音信号的语音芯片和喇叭,进一步还包括用于 放大所述语音芯片得到的语音信号并发送给所述喇叭的音频放大器;或所述发声装置为蜂鸣器。所述发光装置为发光二极管、发光三极管和/或显示屏。所述人机交互装置还包括用于输入取消信息的与所述控制模块相连的第二输入装置。 所述第一输入装置和第二输入装置共用一个输入装置。所述第一输入装置、第二输入装置为按键、触摸键、微型开关、光电开关、感应式开关 和/或键盘。所述控制模块为安全设计芯片,所述安全设计芯片包括智能卡芯片。 所述权限管理模块、存储模块和算法模块中的至少一个与所述控制模块集成在一颗安全 设计芯片中,所述安全设计芯片包括智能卡芯片。本技术提供的用于认证的卡设备,由于人机交互装置对认证过程给予确认,这样就 避免了由于主机端计算机被黑客或木马等劫持而导致的冒用合法用户身份进行交易或篡改 交易信息的问题,大大提高了交易安全性。附图说明图1是实施例1提供的用于认证的卡设备的结构图2是实施例1提供的用于认证的卡设备的一种优选的电路示意图3是实施例1提供的用于认证的卡设备的另一种优选的电路示意图。具体实施方式以下结合附图和具体实例对本技术做进一步说明,但不作为对本技术的限定。 实施例1:参见图l,本技术提供了一种用于认证的卡设备100,包括分别与控制模块104相 连的权限管理模块101、存储模块102和算法模块103,该卡设备100还包括与控制模块104 相连的人机交互装置105,人机交互装置105用于对交易及认证过程给予确认。上述权限管理模块101用于根据访问卡设备100的用户身份信息对其访问权限进行管理 和控制等。上述存储模块102用于存储卡设备100的内部数据。 上述算法模块103用于进行加/解密运算等。上述人机交互装置105具体包括分别与控制模块104相连的输出装置1051和第一输入 装置1052。其中,输出装置1051用于输出认证信息,供用户确认使用,比如交易数据、认证数据 等;包括但不限于发声装置和发光装置之一或其组合,或其它等同替换方式。其中发声装置 可以是蜂鸣器,可以根据认证信息的强度等调整输出的音量;也可以是由语音芯片和喇叭, 语音芯片用于将认证信息转换成语音信号,并由喇叭播报输出,为更好的增强其输出效果, 还可以包括用于放大上述语音芯片得到的语音信号,并发送给喇叭的音频放大器,在实际应 用中,发声装置还可以是在上述例子基础上的变型和等同替换形式。发光装置可以是发光二 极管或发光三极管,可以根据认证信息的强度等调整输出的亮度,或显示屏(具体可以包括 段码显示屏、点阵显示屏、字符显示屏或图形显示屏等)等,同理,在实际应用中,发光装 置还可以是在上述例子基础上的变型和等同替换形式。第一输入装置1052用于在上述输出装置1051输出的认证信息正确时,由用户输入确认 信息。第一输入装置1052可以是按键、触摸键、微型开关、光电开关和/或感应式开关等。进一步的,人机交互装置105还包括用于输入取消信息的第二输入装置1053,第二输 入装置1053与控制模块104相连。同理,第二输入装置1053可以是按键、触摸键、微型开 关、光电开关和/或感应式开关。另外,第一输入装置1052和第二输入装置1053共用一个输入装置比如共用的输入装置为按键,则当按键闭合时间在某个时间间隔内时表示确认, 超出该时间间隔表示取消,其中时间间隔可以预先设置和修改,同样,也可以是当按动该按 键一次时表示确认,连续按动该按键两次时表示取消;还可以仅使用一个只能输入确认信息 的按键来实现,当用户在某个时间间隔内没有输入确认信息时,则表示取消,其中时间间隔 可以预先设置和修改;另外,第一输入装置1052和第二输入装置1053还可以共用一个键盘 来实现,比如,采用0-9数字键盘,当本文档来自技高网...
【技术保护点】
一种用于认证的卡设备,包括控制模块和分别与控制模块相连的权限管理模块、存储模块和算法模块,其特征在于所述卡设备还包括与所述控制模块相连的人机交互装置,所述人机交互装置包括用于输出认证信息的输出装置和用于输入确认信息的第一输入装置。
【技术特征摘要】
【专利技术属性】
技术研发人员:陆舟,于华章,
申请(专利权)人:北京飞天诚信科技有限公司,
类型:实用新型
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。