本实用新型专利技术涉及一种实现移动终端安全支付的二代U盾系统,包括USB接口模块、主从控制模块、安全控制模块、电池管理模块、显示模块及按键模块,USB接口模块用标准miniUSB3.0接口,接口A为连iOS系列和Android系列移动设备的USB2.0接口,接口B为连PC机的USB3.0接口,主从控制模块采用CH374芯片,安全控制模块用3272L芯片作为主控芯片,显示模块以A514芯片作为显示芯片,MFi认证模块用IPOD_AC_2.0C苹果认证芯片通过I2C接口与3272L芯片连接,实现对iOS系列设备的认证,通过接口、主从控制模块使得网银二代盾接入PC、Android设备、iOS系列设备、OTG设备实现与多种移动终端设备之间安全通讯,解决二代盾只能接入PC进行网络支付局限性的问题。(*该技术在2022年保护过期,可自由使用*)
【技术实现步骤摘要】
本技术涉及信息安全领域与移动支付领域,具体涉及一种实现移动终端安全支付的二代U盾系统。
技术介绍
U盾是工行推出的为用户提供办理网上银行业务的高级别安全工具, 用于网上银行电子签名和数字认证。它内置微型智能卡处理器,采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名,确保网上交易的保密性、真实性、完整性和不可否认性。移动终端,特指平板电脑、智能手机、笔记本等具有移动通讯能力的终端设备,由于其具有轻便、快捷的特点,使得移动终端设备成为人们工作、生活必不可少的工具。但受 到各方面因素的影响,目前还没有可接入手机等移动终端设备的U盾,提供给用户个人网上银行服务。人们迫切需要更灵活、更方便通过手机等移动终端就可实现网络交易的安全U盾。现有的二代U盾接口都是USB接口,而USB是一种主从结构,主机被称为Host,从机被称作Device (也叫做设备)。所有的数据传输都由主机主动发起,而设备只是被动的负责应答。因此,USB的数据交换只能发生在主机和设备之间,而主机和主机、设备和设备之间是不能互联的。同时,USB架构认定主机端需要为设备提供足够的电源。目前,二代U盾都是作为从设备,没有自供电源,只能应用于PC机,依靠PC机作为主设备为自身供电,完成通讯。而手机等移动终端设备与外界通讯,大多也是作为从设备进行工作的模式。因此现有的网银二代U盾无法应用于各类移动终端设备,极大限制了个人网上银行在手机等移动设备中的应用和推广。
技术实现思路
本技术的目的在于克服现有网银二代U盾的不足而提供一种实现移动终端安全支付的二代U盾系统,该二代U盾系统是在普通二代U盾的基础上研发的,解决了手机、平板电脑等移动终端产品无法使用网银U盾的问题,同时本技术添加了 MFi认证模块,MFi认证是苹果公司对其授权配件厂商生产的外置配件的一种标识使用许可,支持iOS系列产品,iOS产品是由苹果公司开发的具有iOS操作系统的手持终端设备,这些产品包括ipad、itouch、iphone、imac等,满足iOS4. O及以上的操作系统。本技术采用以下技术方案一种实现移动终端安全支付的二代U盾系统,包括USB接口模块、主从控制模块、安全控制模块、电池管理模块、显示模块以及按键模块,其特征在于所述USB接口模块采用标准mini USB 3. O接口,它比普通的USB接口多一根ID表识线,用来表明它是主机还是主机的从设备;该接口由接口 A和接口 B两部分组成;接口 A采用USB2. O接口,用于连接iOS系列和Android系列移动设备;接口 B采用USB3. O接口,用于连接PC机;该接口和相应的数据连接线配套使用,实现与各类移动设备以及PC机的物理连接。所述主从控制模块采用CH374 USB主从控制芯片,通过Local bus接口与3272L主控芯片连接和通讯,支持USB-HOST主机接口和USB-SLAVE从设备接口,支持动态切换主机方式与设备方式,当支付设备为Android、Windows Mobile或Symbian移动设备时,通过按键设置U盾为主模式,此时移动设备为从设备,按照主模式与从设备之间USB通信协议完成通信;当支付设备为PC机或iOS系列设备时,通过 按键设置U盾为从设备,此时PC机为主设备,按照从设备与主模式之间USB通信协议完成通讯。所述安全控制模块采用3272L主控芯片,实现PKI认证功能以及商密算法SM1、SM2、SM3算法,同时具备SPI、LOCAL BUS接口,通过所述接口实现与其他芯片的连接和通τΗ ο所述电池管理模块采用5V锂电池,为U盾的主设备工作模式供电,当U盾接入PC机或iOS系列设备时,U盾作为从设备,从主设备取电,处于充电状态;当U盾接入移动终端设备时,U盾作为主设备,通过电源管理模块为自身供电。显示模块采用A514芯片,该芯片通过SPI接口与安全控制模块进行通讯,获取用户交易信息,并采用LCD显示屏显示用户交易账户和交易金额交易信息。所述按键模块包括四个按键,确认键、取消键、上翻键和下翻键,实现密码输入、交易确认、历史查询和主从工作模式选择。还包括MFI认证模块,采用IP0D_AC_2. OC认证芯片,提供I2C接口与安全控制模块连接,实现iOS系列设备的认证功能。本技术具有如下有益效果一种基于二代U盾实现移动终端安全支付的系统实现方法具有二代盾的功能,主要应用于金融电子支付领域,用于保障网上支付的安全,支持各类常见的金融服务。本技术通过接口、主从控制模块以及电源供给等的设计使得网银二代盾可以接入PC、Android设备、iOS系列设备、OTG设备等,实现与多种移动终端设备之间的安全通讯。解决目前二代盾只能接入PC进行网络支付局限性的问题。附图说明图I为本技术的实现移动终端安全支付的二代U盾系统结构示意图。具体实施方式以下结合附图和实施例对本技术做进一步描述如图I所示,一种实现移动终端安全支付的二代U盾系统,包括:USB接口模块I、主从控制模块2、安全控制模块3、电池管理模块4、显示模块5、按键模块6以及MFi认证模块7 ;所述USB接口模块I采用mini USB3. O接口与相应的数据线配套使用,可以接入智能手机、平板电脑等移动终端设备;它比普通的USB接口多一根ID表识线,用来表明它是主机还是主机的从设备;该接口由接口 A和接口 B两部分组成;接口 A采用USB2. O接口,用于连接iOS系列和Android系列移动设备;接口 B采用USB3. O接口,用于连接PC机;该接口和相应的数据连接线配套使用,实现与各类移动设备以及PC机的物理连接。所述主从控制模块2采用CH374芯片作为Usb主、从控制芯片,它是一个USB总线的通用接口芯片,通过Local Bus接口与3272L主控芯片连接和通讯,支持U盾的主从工作模式的动态切换。支持USB-HOST主机接口和USB-SLAVE从设备接口,支持动态切换主机方式与设备方式,当支付设备为Android、Windows Mobile或Symbian移动设备时,通过按键设置U盾为主模式,此时移动设备为从设备,按照主模式与从设备(Android等系列设备)之间USB通信协议完成通信。当支付设备为PC机或iOS系列设备(由于iOS产品具有主控功能)时,通过按键设置U盾为从设备,按照从设备与主模式(PC机或iOS设备)之间USB通信协议完成通讯。 所述安全控制模块3采用3272L芯片作为主控芯片,该芯片是一款安全芯片,实现数字签名和认证等安全控制功能。过灌装COS实现PKI认证功能、实现商密算法SM1、SM2、SM3等算法,同时具备SPI、LOCAL BUS等接口。通过这些接口可以实现与其他芯片的连接和通讯。所述电池管理模块4提供严谨的电源管理功能,为显示屏等U盾的主控工作模式 提供充足电源。采用的是5V锂电池,为U盾的主设备工作模式提供充足的电源。二代盾对 于PC机和iOS系列终端是作为从设备,当U盾接入PC机或iOS系列设备时,U盾作为从设备,从主设备取电,处于充电状态;二代U盾对于Android等系列产品终端是作为主设备,当U盾接入移动终端设备时,U盾作为主设备,通过内置的锂电池为自身供电,不消耗移动终端设备本文档来自技高网...
【技术保护点】
一种实现移动终端安全支付的二代U盾系统,包括USB接口模块、主从控制模块、安全控制模块、电池管理模块、显示模块以及按键模块,其特征在于:所述USB接口模块采用标准mini?USB?3.0接口,它比普通的USB接口多一根用来表明它是主机还是主机的从设备的ID表识线;该接口由接口A和接口B两部分组成;接口A采用用于连接iOS系列和Android系列移动设备的USB2.0接口;接口B采用用于连接PC机的USB3.0接口;上述接口和相应的数据连接线配套使用,实现与各类移动设备以及PC机的物理连接。
【技术特征摘要】
1.一种实现移动终端安全支付的二代U盾系统,包括USB接口模块、主从控制模块、安全控制模块、电池管理模块、显示模块以及按键模块,其特征在于 所述USB接口模块采用标准mini USB 3. O接口,它比普通的USB接口多一根用来表明它是主机还是主机的从设备 的ID表识线;该接口由接口 A和接口 B两部分组成;接口 A采用用于连接iOS系列和Android系列移动设备的USB2.0接口 ;接口 B采用用于连接PC机的USB3. O接口 ;上述接口和相应的数据连接线配套使用,实现与各类移动设备以及PC机的物理连接。2.如权利要求I所述的实现移动终端安全支付的二代U盾系统,其特征在于所述主从控制模块采用CH374 USB主从控制芯片,通过Local bus接口与3272L主控芯片连接和通讯,支持USB-HOST主机接口和USB-SLAVE从设备接口,支持动态切换主机方式与设备方式,当支付设备为Android、Windows Mobile或Symbian移动设备时,通过按键设置U盾为主模式,此时移动设备为从设备,按照主模式与从设备之间USB通信协议完成通信;当支付设备为PC机或iOS系列设备时,通过按键设置U盾为从设备,此时PC机为主设备,按照从设备与主模式之间USB通信协议完成通讯。3....
【专利技术属性】
技术研发人员:何骏,
申请(专利权)人:郑州信大捷安信息技术股份有限公司,
类型:实用新型
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。