一种用于网银业务的签名设备制造技术

本实用新型专利技术公开了一种用于网银业务的签名设备，克服目前USB?Key的安全技术无法直接应用到移动智能终端上而保证银行业务安全性的缺陷，该签名设备包括中央控制器、签名电路以及指示灯，中央控制器将私钥发送给签名电路，接收网银业务中的交易敏感信息并发送给签名电路，接收用户对交易敏感信息的确认操作产生确认信号发送给签名电路；签名电路根据中央控制器发送的确认信号及私钥，对交易敏感信息进行电子签名操作，产生电子签名信息并发送给中央控制器；指示灯通过明暗的频率变化表示中央控制器以及签名电路中至少其中之一的工作状态。本实用新型专利技术的实施例的签名设备，可以在计算机上使用，也可以在手机或者平板电脑等移动智能终端上设用。（*该技术在2022年保护过期，可自由使用*）

【技术实现步骤摘要】

—种用于网银业务的签名设备
本技术涉及一种电子交易安全设备，尤其涉及一种用于网银业务的签名设备。
技术介绍
目前，随着网上银行的普及，越来越多的人开始使用这种方便快捷的金融服务。为保证信息安全，目前网上银行客户端上较为可靠的解决方案是使用电子签名设备，如USBKey (—种USB接口的硬件设备)以及二代USB Key等。随着移动互联技术的发展和生活的便利性需要，目前已经出现了直接在移动智能终端上操作银行业务的技术。USB Key以及增加了人机交互功能的二代USB Key，其均是采用USB接口与计算机连接并完成通讯。在USB技术上，USB Key是从属设备。而现在的移动智能终纟而，如智能手机、平板计算机等，其虽然提供USB接口，但其本身也是USB的从属设备。而USB技术上，两个USB设备连接后进行通讯，需要其中一个是主设备与另一个是从设备。这就使得现有的USB Key无法直接经手机的USB接口与手机直接连接而保证银行业务的安全性。随着网上银行由计算机逐渐向移动智能终端上推广进度的加快，需要提供相应的技术保证用户通过移动智能终端使用网上银行的信息安全。
技术实现思路
本技术所要解决的技术问题是克服目前USB Key的安全技术无法直接应用到移动智能终端上而保证银行业务安全性的缺陷。为了解决上述技术问题，本技术提供了一种用于网银业务的签名设备，包括中央控制器、签名电路以及指示灯，其中:所述中央控制器，将私钥发送给所述签名电路，接收网银业务中的交易敏感信息并发送给签名电路，接收用户对所述交易敏感信息的确认操作产生确认信号发送给所述签名电路；所述签名电路，根据所述中央控制器发送的确认信号及私钥，对所述交易敏感信息进行电子签名操作，产生所述电子签名信息并发送给所述中央控制器；所述指示灯，通过明暗的频率变化表示所述中央控制器以及签名电路中至少其中之一的工作状态。[0011 ] 优选地，该设备包括:电池；电源控制器，与所述中央控制器、签名电路、指示灯以及电池相连，控制所述电池为所述中央控制器、签名电路以及指示灯提供电能。优选地，所述指示灯在所述电池电量低于预设阈值时以醒目的颜色点亮。优选地，该设备包括:存储器，与所述中央控制器相连，存储密钥、数字证书及私钥；USB通讯电路，与所述中央控制器相连，接收计算机通过USB接口发送的信息调用请求，对所述信息调用请求进行响应，将所述数字证书及密钥送给所述计算机；接收所述计算机通过USB接口发送的交易敏感信息，将所述电子签名信息发送给所述计算机；所述中央控制器从所述存储器获取所述私钥，接收所述USB通讯电路发送的所述信息调用请求，根据所述信息调用请求从所述存储器获取所述数字证书及密钥发送给所述USB通讯电路；接收所述USB通讯电路发送的所述交易敏感信息，将所述电子签名信息发送给所述USB通讯电路。优选地，该设备包括:确认按键，与所述中央控制器相连，接受用户确认所述交易敏感信息时的所述确认操作。优选地，所述确认按键包括物理确认按键或者触摸屏按键。优选地，该设备包括:显示器，与所述中央控制器相连，接收所述中央控制器发送的交易敏感信息并显/Jn ο优选地，该设备包括:音频调解通讯电路，与所述中央控制器相连，接收移动智能终端通过音频接口发送的模拟信号并转换为数字信号后发送给所述中央控制器；接收所述中央控制器发送的数字信号并转换为模拟信号后通过音频接口发送给所述移动智能终端；所述中央控制器接收所述音频调解通讯电路发送的数字信号的信息调用请求，根据所述信息调用请求获取所述数字证书及密钥以数字信号发送给所述音频调解通讯电路；接收所述音频调解通讯电路发送的数字信号的所述交易敏感信息并发送给所述签名电路；接收所述中央控制器发送的电子签名信息并以数字信号的方式发送给所述音频调解通讯电路。与现有技术相比，本申请实施例的签名设备，可以在计算机上使用，也可以在手机或者平板电脑等移动智能终端上设用。本申请的实施例具有数据传输所见即所签的效果，能够有效地防御中间人攻击，特别是针对网络银行的数据传输具有良好的保护作用。附图说明图1为本申请实施例的用于网银业务的签名设备的构造示意图。具体实施方式以下将结合附图及实施例来详细说明本技术的实施方式，借此对本技术如何应用技术手段来解决技术问题，并达成技术效果的实现过程能充分理解并据以实施。本申请实施例以及实施例中的各个特征，在不相冲突前提下的相互结合，均在本技术的保护范围之内。如图1所示，本申请实施例的用于网银业务的签名设备，主要包括中央控制器11、签名电路12以及指示灯13等。中央控制器11，将私钥发送给签名电路12，接收网银业务中的交易敏感信息并发送给签名电路12，接收用户对该交易敏感信息的确认操作并产生确认信号发送给签名电路12。签名电路12，与中央控制器11相连，根据中央控制器11发送的确认信号及私钥，对交易敏感信息进行电子签名操作，产生电子签名信息并发送给中央控制器11。指示灯13，与中央控制器11相连，通过明暗的频率变化表示中央控制器11以及签名电路12中至少其中之一的工作状态。本申请的实施例中，中央控制器11也是整个设备的中央处理器。本申请的实施例采用的芯片是一个基于8位或以上的精简指令集计算机(RISC)处理器的高安全的片上系统(System On a Chip, S0C)芯片，具备高处理能力、高安全性、低功耗以及低成本等特点。中央控制器11拥有内置的存储区域，此区域中存储着嵌入式操作系统程序，字库字模文件等。同时此部分存储的信息一经写入，将不可更改，以保证增强型签名设备的安全性。如图1所示，本申请实施例的用于网银业务的签名设备还包括电池14以及电源控制器15。电池14与电源控制器15相连，电源控制器15与中央控制器11、签名电路12以及指不灯13连接,控制电池14为中央控制器11、签名电路12以及指不灯13提供电能,并进行电源管理。如图1所示，本申请实施例的用于网银业务的签名设备还包括存储器16和USB通讯电路17。存储器16与中央控制器11相连，存储数字证书、密钥及私钥。本申请的实施例，对私钥采用安全保护，使其无法脱离本设备的管理，一旦外界企图利用任何方式对私钥进行读取时，设备将自动销毁本设备内有关私钥的一切信息。存储器16还与电源控制器15相连，接受电池14提供的电能。USB通讯电路17与中央控制器11相连，接收计算机通过USB接口发送的信息调用请求，对信息调用请求进行响应，将数字证书及密钥送给计算机，便于计算机与网银交易服务器建立通信通道。接收计算机通过USB接口发送的交易敏感信息。将电子签名产生的电子签名信息发送给计算机，以通过计算机发送给服务器执行网银交易。本申请的实施例中，USB通讯电路17还与电源控制器15相连，接受电池14提供的电能。中央控制器11从存储器16获取私钥，接收USB通讯电路17发送的信息调用请求，根据信息调用请求从存储器16获取数字证书及密钥发送给USB通讯电路17 ;接收USB通讯电路17发送的交易敏感信息，将电子签名信息发送给USB通讯电路17。如图1所示，本申请实施例的用于网银业务的签名设备还包括确认按键18，其与中央控制器11相连，接受用户确认交易敏感信息时的按压操作。本本文档来自技高网...

【技术保护点】
一种用于网银业务的签名设备，其特征在于，包括中央控制器、签名电路以及指示灯，其中：所述中央控制器，将私钥发送给所述签名电路，接收网银业务中的交易敏感信息并发送给签名电路，接收用户对所述交易敏感信息的确认操作产生确认信号发送给所述签名电路；所述签名电路，根据所述中央控制器发送的确认信号及私钥，对所述交易敏感信息进行电子签名操作，产生所述电子签名信息并发送给所述中央控制器；所述指示灯，通过明暗的频率变化表示所述中央控制器以及签名电路中至少其中之一的工作状态。

【技术特征摘要】
1.一种用于网银业务的签名设备，其特征在于，包括中央控制器、签名电路以及指示灯，其中: 所述中央控制器，将私钥发送给所述签名电路，接收网银业务中的交易敏感信息并发送给签名电路，接收用户对所述交易敏感信息的确认操作产生确认信号发送给所述签名电路； 所述签名电路，根据所述中央控制器发送的确认信号及私钥，对所述交易敏感信息进行电子签名操作，产生所述电子签名信息并发送给所述中央控制器； 所述指示灯，通过明暗的频率变化表示所述中央控制器以及签名电路中至少其中之一的工作状态。2.根据权利要求1所述的设备，其特征在于，该设备包括: 电池； 电源控制器，与所述中央控制器、签名电路、指示灯以及电池相连，控制所述电池为所述中央控制器、签名电路以及指示灯提供电能。3.根据权利要求2所述的设备，其特征在于: 所述指示灯在所述电池电量低于预设阈值时以醒目的颜色点亮。4.根据权利要求1所述的设备，其特征在于，该设备包括: 存储器，与所述中央控制器相连，存储密钥、数字证书及私钥； USB通讯电路，与所述中央控制器相连，接收计算机通过USB接口发送的信息调用请求，对所述信息调用请求进行响应，将所述数字证书及密钥送给所述计算机；接收所述计算机通过USB接口发送的交易敏感信息，将所述电子签名信息发送给所述计算机； 所述中央控制器从所述存储器获取所述私钥...

【专利技术属性】
技术研发人员：胡鹏，吴匀，陈杰，靳松，
申请(专利权)人：北京旋极信息技术股份有限公司，
类型：实用新型
国别省市：