本实用新型专利技术提供了一种密钥装置,包括:接口模块(10),用于实现密钥装置与电脑终端的信息通讯;存储模块(20),用于存放用户安装程序和字符字库;人机交互模块(30),用于显示电脑终端输入的交易信息并输入对交易信息进行操作的命令;安全加密模块(40),与上述各个模块电连接,用于信息加密和安全认证,并通过接口模块(10)接收电脑终端输入的交易信息和人机交互模块(30)输入的交易信息操作命令对交易请求进行操作后将交易结果返回给电脑终端,及生成显示控制命令控制人机交互模块(30)显示所述交易信息。以解决目前密钥装置存在的易被黑客冒用或篡改交易信息的安全漏洞。(*该技术在2020年保护过期,可自由使用*)
【技术实现步骤摘要】
本技术涉及一种智能存储设备,特别是一种密钥装置。
技术介绍
智能存储设备作为一种硬件存储设备,其工作原理同普通的硬件存储设备相近, 不同的是它里面存放了单片机或智能卡芯片。密钥装置,如USB Key,是一种较常见的智能 存储设备,常见的USB Key的模样跟普通的U盘差不多,USB Key有一定的存储空间,可以 存储用户的私钥以及数字证书,它里面存放了单片机或智能卡芯片,利用USB Key内置的公 钥算法可以实现对用户身份的认证。然而,USB Key目前来说并不是绝对安全的,当前广泛应用的USB Key实际存在两 大安全漏洞1、交互操作存在漏洞。黑客可以通过木马程序拦截到用户USB Key的个人识 别码,并在用户忘记拔下USB Key时,通过远程控制用户电脑,冒用客户的USB Key进行身 份认证,而客户无法知晓。2、无法防止数据被篡改。客户的一笔交易在送入USB Key加密 前,可能会被黑客通过木马程序拦截并篡改为另外一笔交易,这样可以在用户不知情的情 况下篡改交易而认证通过。
技术实现思路
有鉴于此,本技术的主要目的在于提供一种密钥装置,以解决目前密钥装置 存在的上述两大安全漏洞。本技术提供的一种密钥装置,包括接口模块10,用于实现密钥装置与电脑终端的信息通讯;存储模块20,用于存放用户安装程序和字符字库;人机交互模块30,用于显示电脑终端输入的交易信息并输入用户对电脑终端输入 的交易信息进行操作的命令;安全加密模块40,与上述各个模块电连接,用于在电脑终端提出安装请求时将所 述安装程序通过接口模块10发送给电脑终端,并通过接口模块10接收电脑终端输入的交 易信息和人机交互模块30输入的交易信息操作命令对交易请求进行操作后将交易结果返 回给电脑终端,及生成显示控制命令并提取字符字库中与所述交易信息对应的字符控制人 机交互模块30显示所述交易信息,还用于生成密钥并对所述交易信息进行加解密运算。上述密钥装置,其特征在于,所述人机交互模块30包括按键单元31,用于输入对电脑终端输入的交易信息进行操作的命令;显示单元32,用于显示电脑终端输入给密钥装置的交易信息。上述的密钥装置,其特征在于,所述安全加密模块40包括处理单元41用于生成密钥和对所述交易信息进行加解密运算;存储单元42用于存储密钥。上述密钥装置,其特征在于,还包括灯光模块50,与安全加密模块40电连接,用于提供照明光源和工作状态指示。上述的密钥装置,其特征在于,所述灯光模块50包括背景灯光单元51,用于提供照明光源;指示灯光单元52,用于指示密钥装置的工作状态。上述的密钥装置,其特征在于,所述存储模块20至少为以下之一FLASH 或 EROM。上述密钥装置,其特征在于,所述接口模块10为USB接口;显示单元32为点阵液晶显示屏reCU864 ;安全加密模块40为D2U。由上可以看出,本技术提供的一种密钥装置可以使用户输入对电脑终端输 入的交易信息进行操作的命令,例如确认是否转账、上翻或下翻交易信息等等,并可以显示 出进入密钥装置的交易信息,例如用户账号、转账金额等,由此可避免黑客通过远程控制用 户电脑,冒用客户的密钥装置进行身份认证或通过木马程序拦截并篡改交易信息。附图说明图1为本技术提供的密钥装置的结构图;图2为本技术提供的密钥装置的安全加密芯片电路图;图3为本技术提供的密钥装置的FLASH电路图;图4为本技术提供的密钥装置的按键单元电路图;图5为本技术提供的密钥装置的显示单元电路图。具体实施方式下结合图1 图5对本技术提供的一种密钥装置进行详细说明。如图1所示,本技术提供的一种密钥装置包括接口模块10,存储模块20,人机 交互模块30,安全加密模块40和灯光模块50。其中接口模块10用于实现密钥装置与电脑终端的信息通讯。本实施例采用USB接口 作为接口模块10。存储模块20用于存放安装程序和字符字库。本实施例采用FLASH W25X16作为存 储模块20,也可采用EROM。人机交互模块30用于实现密钥装置与用户的信息交互。人机交互模块30主要由 按键单元31和显示单元32组成。其中按键单元31用于用户输入对电脑终端输入的交易信息进行操作的命令。例如,用 于确认是否转帐,交易信息的上翻下翻等。本实施例采用具有四个按键的按键板作为按键 单元31。显示单元32用于显示用户账号、转账金额等网上交易信息。本实施例采用点阵 液晶显示屏rec 1观64作为显示单元32。灯光模块50用于为显示单元32提供照明光源,并为密钥装置提供工作状态指示。 本实施例采用LED电路作为灯光模块50。灯光模块50主要由背景灯光单元51和指示灯光单元52组成。其中背景灯光单元51用于为显示单元32提供照明光源。指示灯光单元52用于指示密钥装置的工作状态。安全加密模块40,与上述各个模块电连接,用于在电脑终端提出安装请求时将所 述用户安装程序通过接口模块10发送给电脑终端,将由接口模块10接收到的来自电脑终 端的交易信息进行加解密的算法运算(包括DES/3DES算法,各种专用密码算法,用于数字 签名及身份认证的RSA/ECC等公钥算法),并生成显示控制信号控制显示单元32显示所述 交易信息(例如账号、转账金额等),生成灯光控制信号控制灯光模块50提供照明光源和密 钥装置工作状态指示,以及根据用户通过按键单元31输入的操作命令(确认、取消或选择 等)来对交易信息中的交易请求进行操作,最后通过接口模块10将交易结果(确定请求或 取消请求)发送给电脑终端。本实施例采用32bit安全加密芯片作为安全加密模块 40。安全加密模块40主要由处理单元41和存储单元42组成。其中处理单元41用于生成密钥和对所述交易信息进行加解密运算;存储单元42用于存储密钥。下面结合图1 图5对本技术提供的一种密钥装置的工作原理进行说明。如图2所示,作为安全加密模块40的安全加密芯片D2U通过V33,D+和D-引脚 (20,22,21)分别与一路限流电阻(R1,R2,R5)串联后接入作为接口模块10的USB接口电路 的D+和D-引脚(3,2),其中,安全加密芯片Z32U的V33和D+引脚(20,22)接入USB接口 电路的D+引脚3,安全加密芯片D2U的D-引脚21接入USB接口电路的D-引脚2。通过 USB接口电路从电脑终端处取得5V电源,并实现与电脑终端的信息通讯。由USB接口电路 输入的5V电压经与安全加密芯片D2U的V33引脚20串联的电阻R5限流后转换成3. 3V 的工作电压,并由安全加密芯片Z32U的VDD引脚( ,29)输出,以为本技术中的其他 电路供电。在电脑终端第一次使用密钥装置时,安全加密芯片B2U通过其GP17,GP16,GP18 和GP15引脚(3,4,6和7)接入作为存储模块20的FLASH W25X16的/CS,DIO,DO和CLK引 脚(1,5,2和6)调取用户安装程序,将该用户安装程序通过USB接口发送给电脑终端进而 完成密钥装置在电脑终端上的安装。如图3所示,FLASHW25X16通过VCC引脚8接入经安 全加密芯片Z32U的VDD引脚(28,29)输出的3. 3V工作电压。安全加密芯片在对计算机终端输本文档来自技高网...
【技术保护点】
1.一种密钥装置,其特征在于,包括:接口模块(10),用于实现密钥装置与电脑终端的信息通讯;存储模块(20),用于存放用户安装程序和字符字库;人机交互模块(30),用于显示电脑终端输入的交易信息并输入用户对电脑终端输入的交易信息进行操作的命令;安全加密模块(40),与上述各个模块电连接,用于在电脑终端提出安装请求时将所述安装程序通过接口模块(10)发送给电脑终端,并通过接口模块(10)接收电脑终端输入的交易信息和人机交互模块(30)输入的交易信息操作命令对交易请求进行操作后将交易结果返回给电脑终端,及生成显示控制命令并提取字符字库中与所述交易信息对应的字符控制人机交互模块(30)显示所述交易信息,还用于生成密钥并对所述交易信息进行加解密运算。
【技术特征摘要】
【专利技术属性】
技术研发人员:孙建,胡伯良,
申请(专利权)人:北京海泰方圆科技有限公司,
类型:实用新型
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。