本发明专利技术涉及一种带有有源USB接口的面向苹果移动设备的安全智能密码系统及其网银交易方法,该系统包括miniUSB3.0接口、安全控制模块、加密存储模块、MFI认证模块、显示模块、5V锂电池和按键部分,miniUSB3.0接口和相应的数据连接线配套使用,用于连接苹果系列移动设备;安全控制模块为上层苹果移动应用提供密码服务;加密存储模块提供数据安全存储服务;MFI认证模块完成苹果设备对USB安全模块的设备认证,有源USB安全智能密码系统解决了现有USB密码系统无法支持苹果系列移动设备和应用的难题,为苹果移动应用提供统一、有效、可靠的安全服务。
【技术实现步骤摘要】
本专利技术涉及ー种USB接ロ的安全密码系统,具体涉及ー种带有有源USB接ロ的。
技术介绍
随着移动通信技术的快速发展,依托移动通信网络和移动设备(如智能手机、平板电脑),各类移动应用程序越来越广泛应用于电子商务、电子政务、金融消费、个人信息处理等各个领域。其中美国苹果公司的系列移动设备(如iPod、iPhone、iPad等)及其应用商店App Store提供的大量丰富的移动应用程序在上述领域占据相当大的比重。在移动电子政务、移动电子商务、移动网上银行以及个人敏感信息处理等移动应用领域,应严格确保移动应用数据安全,避免敏感信息泄露或关键数据丢失而造成的各种政治、经济损失。在目前的信息安全防护手段中,USB Key作为ー种身份认证和数字签名工具,存储用户数字证书,便于携带、使用方便,广泛应用于PC机、笔记本等信息安全设备载 体。但对于苹果设备来说,一方面由于受到苹果产品MFI (Made for iPod、iPhone、iPad)认证限制和USB接ロ标准限制,现有的USB Key无法适用于苹果系列产品;另一方面,USBKey功能単一,无法满足苹果移动应用中各类安全密码服务(如完成对称、非対称加解密运算、安全存储等)需求。
技术实现思路
本专利技术的目的在于克服现有USB安全密码系统无法支持苹果系列移动设备的不足而提出一种,该系统支持MFI产品认证,接ロ为mini USB 3. 0,具备5V供电电源,具有密码处理和加密存储功能;具备液晶显示屏和按键,当用作网上银行安全支付保障工具时,能够实现网银ニ代U盾的功能,保障网上交易安全进行。本专利技术采用以下技术方案一种面向苹果移动设备的安全智能密码系统,其特征在于,包括USB接ロ,采用标准mini USB3. O接ロ,和相应的数据连接线配套使用,实现与苹果移动设备的物理连接;安全控制模块,以SRAM方式接收来自miniUSB3. O接ロ的数据,对数据进行安全处理;加密存储模块将用户数据加密后存储于FLASH存储区,从该存储区导出吋,需要解密;MFI认证模块,包含苹果设备认证证书,由安全控制模块调用,基于苹果MFI认证协议完成苹果设备对USB安全智能密码模块的认证;显示模块,通过标准SPI接ロ与安全控制模块通讯,当用户进行网银交易时,获取用户交易信息,并采用IXD液晶显示屏显示;供电电池,5V锂电池,作为USB安全智能密码模块的自主供电电源;按键部分,包括四个按键,确认键、取消键、上翻键和下翻键,实现确认、返回、查询功倉^:。其中所述USB接ロ采用标准mini USB 3. O接ロ,和苹果系列设备30针接ロ的专用数据线配合使用,用于连接苹果系列设备,该专用数据线一端为mini USB 3. O公ロ,用于连接USB安全模块;另一端为30针数据母ロ,用于连接苹果移动设备。其中所述安全控制模块为上层苹果移动应用提供各类对称或非对称密码服务,该模块除包含标准的RSA算法、DES算法外,还包含国家商用密码标准算法,包括SMl对称算法、SM2椭圆曲线算法、SM3杂凑算法和随机数发生器。其中所述加密存储模块提供安全数据存储区,存取该区的数据时需要通过用户ロ令认证。其中所述苹果MFI认证模块实现了 USB安全智能密码模块在苹果系列设备上的MFI认证,基于MFI认证模块,USB安全智能密码模块能够支持苹果全系列设备。 其中所述供电电池为5V锂电池,作为USB安全智能密码模块的自主供电电源。其中所述显示模块与按键部分,用于用户进行网银交易时,显示用户交易账户和交易金额交易信息,并通过按键部分进行二次确认。ー种使用面向苹果移动设备的安全智能密码系统的网银交易方法,其特征在于步骤ー使用苹果设备登录网银支付界面,输入USB安全模块保护ロ令,如正确,用户进行支付操作,输入支付账户和支付金額,进行步骤ニ,如ロ令错误,则交易过程中断;步骤ニ 连接安全智能密码系统与苹果设备,用户交易过程中的数据信息通过USB接ロ传送至USB安全控制模块,USB安全控制模块则调用显示模块将交易数据显示在LCD液晶屏上;步骤三用户二次确认交易支付数据的正确性,如无误,则进行步骤四,如有错误,则取消该次交易;步骤四当用户确认数据正确后,USB安全模块调用安全控制模块提取用户证书并对交易数据进行数字签名,并将证书和签名数据通过USB接ロ返回至网银支付应用程序;步骤五网银支付应用程序向网银后台提交证书和经过签名的交易数据,本次网银交易完成。当连接安全智能密码系统与苹果设备时,安全智能密码模块与苹果设备进行MFI认证。所述安全智能密码模块与苹果设备进行MFI认证具体为步骤ー苹果设备向USB安全模块发送认证请求req ;步骤ニ USB安全模块调用MFI认证模块,向苹果设备返回设备认证证书Cert ;步骤三苹果设备向USB安全模块发送20bit随机数R ;步骤四USB安全模块调用MFI认证模块,对随机数R进行数字签名,并将签名结果Res返回至苹果设备;步骤五,苹果设备对签名结果Res进行验证,如果验证成功,则将用户交易过程中的数据信息通过USB接ロ传送至USB安全控制模块,如果失败,中断交易。本专利技术的有益效果是本专利技术可解决在移动电子政务、移动电子商务、移动网上银行以及个人敏感信息处理等移动应用领域,苹果ios系统的移动应用安全问题。基于USB安全智能密码系统为各类苹果应用提供密码服务和加密存储服务,全面解决了现有USB接ロ密码系统无法支持苹果系列设备和应用的难题,为苹果移动应用提供统一、有效、可靠的安全服务,确保苹果移动应用数据安全,避免敏感信息泄露或关键数据丢失而造成的各种政治、经济损失。附图说明图I为本专利技术的面向苹果移动设备的安全智能密码系统的组成结构图。图2为本专利技术的面向苹果移动设备的安全智能密码系统与苹果设备完成MFI认证过程图。图3为本专利技术的面向苹果移动设备的安全智能密码系统处理网银交易信息过程图。具体实施方式 下面结合附图和实施例对本专利技术做进ー步描述如图I所示,一种带有有源USB接ロ的面向苹果移动设备的安全智能密码系统包括mini USB3. O接ロ I、安全控制模块2、加密存储模块3、MFI认证模块4、显示模块5、供电电池6和按键部分7。所述USB接ロ I采用标准mini USB 3. O接ロ,和苹果30针接ロ的专用数据线配合使用,用于连接苹果iOS系列设备。该专用数据线一端为mini USB 3. O公ロ,用于连接USB安全模块;一端为30针数据母ロ,用于连接苹果移动设备。所述安全控制模块2以SRAM方式接收来自miniUSB3. O接ロ的数据,对这些数据进行安全处理,为上层苹果移动应用提供各类对称或非对称密码服务,例如提取用户网银交易数字证书并对交易数据进行数字签名等。该安全控制模块除包含标准的RSA算法、DES算法外,还包含国家商用密码标准算法,包括SMl对称算法、SM2椭圆曲线算法、SM3杂凑算法和随机数发生器。所述加密存储模块3将用户数据加密后存储于FLASH存储区,从该存储区导出吋,需要解密。所述MFI认证模块4包含苹果设备认证证书,由安全控制模块调用,通过I2C总线与安全控制模块通信,基于苹果规定的MFI认证协议完成苹果设备对安全智能密码系统的认证。所述显示模块5通过标准SPI接ロ与安全控制模块通讯,当本文档来自技高网...
【技术保护点】
一种面向苹果移动设备的安全智能密码系统,其特征在于,包括:USB接口,采用标准mini?USB3.0接口,和相应的数据连接线配套使用,实现与苹果移动设备的物理连接;安全控制模块,以SRAM方式接收来自miniUSB3.0接口的数据,对数据进行安全处理;加密存储模块将用户数据加密后存储于FLASH存储区,从该存储区导出时,需要解密;MFI认证模块,包含苹果设备认证证书,由安全控制模块调用,基于苹果MFI认证协议完成苹果设备对USB安全智能密码模块的认证;显示模块,通过标准SPI接口与安全控制模块通讯,当用户进行网银交易时,获取用户交易信息,并采用LCD液晶显示屏显示;供电电池,5V锂电池,作为USB安全智能密码模块的自主供电电源;按键部分,包括四个按键,确认键、取消键、上翻键和下翻键,实现确认、返回、查询功能。
【技术特征摘要】
【专利技术属性】
技术研发人员:何骏,刘熙胖,梁松涛,董建强,赵国磊,张鲁国,苏庆会,
申请(专利权)人:郑州信大捷安信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。