一种电子交易安全设备制造技术

本实用新型专利技术公开了一种电子交易安全设备，其特征在于，所述电子交易设备包括控制单元、安全单元、键盘输入单元、无线通信单元、电源单元、显示单元、打印单元、非接触智能卡单元和接触智能卡单元；其中，所述安全单元用于加解密运算和安全存储，所述无线通讯单元用于与移动设备建立通讯连接，所述接触智能卡单元用于与外部IC卡进行通信，非接触智能卡单元用于与外部非接触式IC卡进行通信。本实用新型专利技术的终端安全模块用于存放证书、密钥、加密算法和完成加密与签名，通过保护证书安全、密钥安全和加密过程的安全实现电子商务交易活动的安全；更灵活，通信接口形式多，识别卡的种类多。（*该技术在2022年保护过期，可自由使用*）

【技术实现步骤摘要】

本技术涉及电子商务安全
，特别涉及一种电子交易安全设备。
技术介绍
目前，电子商务蓬勃发展，但在电子商务交易活动中存在许多的安全隐患。在网络通信和网络交易中，特别是在电子政务和电子商务业务中，最需要的安全保证包括四个方面身份标识和认证、保密或隐私、数据完整性和不可否认性。为确保交易活动中交易双方身份确定性、交易活动的不可抵赖性、交易的数据的安全性，必须建设和发展网络安全基础设施。现有技术中，网上银行普遍采用智能密码钥匙USB KEY对用户的交易行为进行保护，由于密码钥匙采用多种加密算法和软硬件安全机制，因此黑客和病毒软件很难对密码钥匙的内部数据和密码进行窃取，交易过程中密码钥匙采用加密数据与银行后台系统进行交互，即使数据被监听，也无法伪造和破解，很大程度上保护了用户的安全。但是，对于用户从电脑上输入的PIN码和交易数据，需要明文传送给密码钥匙，此时，黑客和病毒软件很容易通过拦截用户键盘、拷贝屏幕等方式获得用户输入的PIN码和交易数据，甚至对交易数据进行篡改。例如，张三想转帐给李四，转账数额和收款人全部需要通过键盘输入，黑客王五有机会篡改转账数额和收款人，从而给张三和李四造成损失。基于此种原因，目前已出现带有液晶显示和键盘输入的密码钥匙，该密码钥匙可在其上显示交易信息，也可以在其上输入PIN 口令和确认交易，从而有效避免了安全隐患。公钥基础设施(PKI)体系中，证书、密钥和加密过程的安全成为整个基础设施关键环节之一。目前采用的安全方法或安全设备或多或少存在安全隐患，包括目前使用USBKEY身份认证安全设备。在目前的安全方法或安全设备中，部分设备根本未采用PKI体系，部分设备也不是完全意义上PKI体系。因此目前因木马攻击、重放攻击和重定向攻击等各种攻击造成安全案例时有发生，损失惨重。因此在新的电子商务交易安全终端设备中，应以安全终端设备外的数据链路为不信任为前提进行设计，通过安全终端设备硬件和软件共同确保电子商务交易活动的安全。
技术实现思路
因此，本技术提出一种电子交易安全设备，可充分地消除由于现有技术的限制和缺陷导致的一个或多个问题。本技术另外的优点、目的和特性，一部分将在下面的说明书中得到阐明，而另一部分对于本领域的普通技术人员通过对下面的说明的考察将是明显的或从本技术的实施中学到。通过在文字的说明书和权利要求书及附图中特别地指出的结构可实现和获得本技术目的和优点。本技术提供了一种电子交易安全设备，其特征在于，所述电子交易设备包括控制单元、安全单元、键盘输入单元、无线通信单元、电源单元、显示单元、打印单元、非接触智能卡单元和接触智能卡单元，所述安全单元、键盘输入单元、无线通信单元、电源单元、显示单元、打印单元、非接触智能卡单元和接触智能卡单元分别与所述控制单元连接；其中，所述安全单元用于加解密运算和安全存储，所述无线通讯单元用于与移动设备建立通讯连接，所述接触智能卡单元用于与外部IC卡进行通信，非接触智能卡单元用于与外部非接触式IC卡进行通信；键盘输入单元用于输入终端PIN码、和交易金额；打印单元用于打印交易数据。优选的，所述安全单元包括进行加解密运算的密码运算电路和存储安全数据的存储单元。优选的，所述无线通信单元采用蓝牙、无线网络、红外线、短距通讯模块中的一种。本技术较现有的设备更安全，属于公钥基础设施PKI关键件之一，终端安全模块用于存放证书、密钥、加密算法和完成加密与签名，通过保护证书安全、密钥安全和加密过程的安全实现电子商务交易活动的安全；更灵活，通信接口形式多，识别卡的种类多。附图说明图I为根据本技术实施例的电子交易安全设备的结构示意图。具体实施方式下面参照附图对本技术进行更全面的描述，其中说明本技术的示例性实施例。如图I所示，本技术所提供的电子交易安全设备包括控制单元、安全单元、键盘输入单元、无线通信单元、电源单元、显示单元、打印单元、非接触智能卡单元和接触智能卡单元,所述安全单元、键盘输入单元、无线通信单元、电源单元、显示单元、打印单元、非接触智能卡单元和接触智能卡单元分别与所述控制单元连接。其中，控制单元完成信息处理和各单元控制与管理，安全单元用于存放证书、密钥与加密算法等信息和负责完成认证、信息签名与信息加密，其包括进行加解密运算的密码运算电路和存储安全数据的存储单元。控制单元将显示数据送往显示单元进行显示，如交易信息和以*方式显示的密码。控制单元将用户通过键盘输入单元输入的信息送往安全单元进行处理。控制单元将通过无线通信单元输入的信息进行处理，或直接送往安全单元进行处理；控制单元将安全单元输出的信息进行处理，或直接送往无线通信单元，由无线通信单元输出。电源单元包括电池，它为电子交易安全设备供电。无线通讯单元负责与移动设备建立通讯连接，它采用蓝牙、无线网络、红外线、短距通讯模块中的一种。接触智能卡单元用于与外部IC卡进行通信，非接触智能卡单元用于与外部非接触式IC卡进行通信；键盘输入单元用于输入终端PIN码、和交易金额；打印单元用于打印交易数据。本技术的工作过程如下首先，移动设备客户端通过无线单元与本技术建立连接，用户在本技术上通过显示单元和输入单元确认是否允许连接(可防止不安全连接)，用户通过安全单元输入PIN码(防止PIN码被黑客截获)，PIN码认证成功后，本技术与远程后台通过密文双向认证，认证成功后，用户通过移动设备客户端输入交易信息(此时信息仍可能被截获或篡改)，移动设备将交易信息传递到本技术所提供的电子交易安全设备进行确认，电子交易安全设备的显示单元显示交易信息，用户对信息进行确认(如信息被篡改，可及时发现，终止交易)。电子交易安全设备将交易信息加密后传递到客户端，客户端将密文传递到远程后台，远程后台完成后通过密文返回确认信息(确认信息无法被伪造)，确认信息经安全单元解密后在显示单元进行显示 ，交易完成。以上内容仅为本技术的较佳实施例，对于本领域的普通技术人员，依据本技术的思想，在具体实施方式及应用范围上均会有改变之处，本说明书内容不应理解为对本技术的限制。本文档来自技高网...

【技术保护点】
一种电子交易安全设备，其特征在于，所述电子交易设备包括控制单元、安全单元、键盘输入单元、无线通信单元、电源单元、显示单元、打印单元、非接触智能卡单元和接触智能卡单元，所述安全单元、键盘输入单元、无线通信单元、电源单元、显示单元、打印单元、非接触智能卡单元和接触智能卡单元分别与所述控制单元连接；其中，所述安全单元用于加解密运算和安全存储，所述无线通讯单元用于与移动设备建立通讯连接，所述接触智能卡单元用于与外部IC卡进行通信，非接触智能卡单元用于与外部非接触式IC卡进行通信；键盘输入单元用于输入终端PIN码、和交易金额；打印单元用于打印交易数据。

【技术特征摘要】
1.一种电子交易安全设备，其特征在于，所述电子交易设备包括控制单元、安全单元、键盘输入单元、无线通信单元、电源单元、显示单元、打印单元、非接触智能卡单元和接触智能卡单元，所述安全单元、键盘输入单元、无线通信单元、电源单元、显示单元、打印单元、非接触智能卡单元和接触智能卡单元分别与所述控制单元连接；其中，所述安全单元用于加解密运算和安全存储，所述无线通讯单元用于与移动设备建立通讯连接，所述接触智能...

【专利技术属性】
技术研发人员：施秦明，
申请(专利权)人：杭州古得电子有限公司，
类型：实用新型
国别省市：