本实用新型专利技术涉及一种电子签名扩展设备,所述设备包括:第一接口,用于与具有运行网银客户端功能的第一设备连接;中央控制单元,采用智能安全芯片和主控芯片实现,用于提取通过第一接口接收第一设备发送的数字信息,并发送给输出单元,以及基于用户输入的确认操作信息,通过第二接口向第二设备发送数字信息,还用于从第二接口接收签名后的数字信息并通过所述第一接口发送;第二接口,用于与具有网银认证功能的第二设备连接;输出单元,用于输出中央控制单元提取的数字信息;物理控制单元,用于接收用户输入的操作信息并发送给中央控制单元,操作信息包括确认操作信息。本实用新型专利技术扩展设备可以电子签名认证设备的电子签名认证的安全性。(*该技术在2023年保护过期,可自由使用*)
【技术实现步骤摘要】
电子签名扩展设备
本技术涉及电子技术应用领域,尤其涉及一种电子签名扩展设备。
技术介绍
目前,随着网上银行的普及,越来越多的人开始使用这种方便快捷的金融服务。在我国现在公认的解决网上银行业务客户端的安全的解决方案是使用电子签名设备,如USBKey0常用USBKey作为数字证书的载体进行网络安全认证已经非常普遍了。在金融领域的网银应用上,传统USBKey已经大规模应用于全国各银行的网银系统,业内习惯称之为一代USBKey。但随着网银的发展和普及,针对一代USBKey的攻击与愈来愈多,主要体现在两个方面,一是在交易过程中针对交易数据的攻击,将交易数据中的收款人账号和金额等关键元素修改;另一个方面是针对交易本身进行攻击,在用户不知情的情况下伪造一个交易。针对这些攻击,银行的网银应用安全认证产品逐渐由一代USBKey过渡到带有液晶显示屏和按键的二代USBKey。虽然目前,国有银行和众多地方银行都已经在发行二代USBKey,但是全国各个银行已经有大量的一代USBKey存量客户,这些存量客户依然面临着黑客的攻击。
技术实现思路
本技术所要解决的技术问题是提供一种电子签名扩展设备,以解决现有一代网银认证USBKey的安全隐患。为了解决上述技术问题,本技术提供了一种电子签名扩展设备,所述设备包括:第一接口,用于与具有运行网银客户端功能的第一设备连接;中央控制单元,采用智能安全芯片和主控芯片实现,与所述第一接口、第二接口、输出单元和物理控制单元连接,包括信息处理模块,用于提取通过第一接口接收所述第一设备发送的数字信息,并发送给输出单元,以及基于用户输入的确认操作信息,通过所述第二接口向第二设备发送数字信息,还用于从第二接口接收签名后的数字信息并通过所述第一接口发送;第二接口,用于与具有网银认证功能的第二设备连接;输出单元,与所述中央控制单元连接,用于输出所述中央控制单元提取的数字信息;物理控制单元,与所述中央控制单元连接,用于接收用户输入的操作信息并发送给所述中央控制单元,所述操作信息包括确认操作信息。进一步地,所述智能安全芯片是基于8位或以上的精简指令集计算机(RISC)处理器的高安全系统(SOC)芯片。进一步地,所述智能安全芯片是ST的STM32芯片或国民技术的Z8D168U芯片,所述主控芯片是ISP1761USB控制器或CH375USB控制器。进一步地,所述中央控制单元采用智能安全芯片实现网银认证功能,所述中央控制单元的网银认证功能与所述第二设备实现相同或不同银行的网银认证。进一步地,所述设备还包括导通开关,用于基于所述中央控制单元的控制或用户操作实现所述中央控制单元与所述第二接口的连接和断开,所述中央控制单元接收所述数字信息后,控制所述导通开关导通与所述第二接口之间的连接;接收所述签名后的数字信息预定时间后,控制所述导通开关断开与所述第二接口之间的连接。进一步地,所述中央控制单元还包括由主控芯片实现的接口状态控制模块,用于检测所述第一接口连接的第一设备的接口状态,若所述第一设备接口为接口主设备状态,则设置所述第一接口为接口从设备,若所述第一设备接口为接口从设备状态,则设置所述第一接口为接口主设备,还用于设置所述第二接口为接口主设备状态。进一步地,所述中央控制单元还包括设备识别模块,当设置第一接口为接口主设备状态时,用于识别第一接口连接的设备是否为用于具有运行网银客户端功能的第一设备,当设置第二接口为接口主设备状态时,用于识别第二接口连接的设备是否为具有网银认证功能的第二设备,仅当第一接口连接的设备为第一设备时,所述信息处理模块进行与第一设备之间的处理,以及当第二接口连接的设备为第二设备时,所述信息处理模块进行与第二设备之间的处理。进一步地,所述第一接口和所述第二接口是A型或MiniB型USB接口,所述第一接口与所述第一设备以及所述第二接口与所述第二设备直接连接或通过转接器连接。进一步地,所述第二接口与所述第二设备采用电路搭桥或接口对接的方式连接。进一步地,所述设备包括电池,所述物理控制单元包括用于控制设备开启、关闭的开关键,所述开关键处于开通状态,所述电池提供电源。进一步地,所述中央控制单元还包括电源控制模块,用于实现电源管理,包括:在第一接口连接的第一设备为个人计算机(PC)时,采用外部电源为所述设备供电和/或为电池充电。与现有技术相比,利用本技术扩展设备可以增加不具有输出设备和物理控制功能的电子签名认证设备的电子签名认证的安全性,使其兼容于现有电子签名认证系统,且本技术扩展设备可通过高智能安全芯片具备电子签名认证功能,增加了扩展设备的头用性。本技术的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本技术而了解。本技术的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。【附图说明】图1是本技术电子签名扩展设备实施例1的模块结构示意图;图2是本技术电子签名扩展设备实施例1的模块结构示意图。附图用来提供对本技术技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本技术的技术方案,并不构成对本技术技术方案的限制。【具体实施方式】为使本技术的目的、技术方案和优点更加清楚明白,下面结合附图和具体实施例对本技术所述技术方案作进一步的详细描述,以使本领域的技术人员可以更好的理解本技术并能予以实施,但所举实施例不作为对本技术的限定。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。实施例1如图1所示,本技术电子签名扩展设备实施例1包括第一接口、中央控制单元、第二接口、输出单元和物理控制单元,其中:第一接口,用于与具有运行网银客户端功能的第一设备连接;中央控制单元,采用智能安全芯片和主控芯片实现,与所述第一接口、第二接口、输出单元和物理控制单元连接,包括信息处理模块,用于提取通过第一接口接收所述第一设备发送的数字信息,并发送给输出单元,以及基于用户输入的确认操作信息,通过所述第二接口向第二设备发送数字信息,还用于从第二接口接收签名后的数字信息并通过所述第一接口发送;第二接口,用于与具有网银认证功能的第二设备连接;可选地,所述第二接口与所述第二设备采用电路搭桥或接口对接的方式连接。所述第一接口和所述第二接口是A型或MiniB型USB接口,所述第一接口与所述第一设备以及所述第二接口与所述第二设备直接连接或通过转接器连接。输出单元,与所述中央控制单元连接,用于输出所述中央控制单元提取的数字信息,可选地,所述输出单元以文字显示或语音播放的方式输出所述数字信息;使用者可以通过设备的输出单元来浏览或收听交易信息,如姓名,账户和金额,或图像信息等,但不局限与此。可采用目前LCD,OLED屏幕技术实现输出单元,简单方便,其主要功能是将用户进行网银交易中的敏感信息进行显示,诸如:姓名,账户,金额等。输出单元由内部电池或外部电源提供能量,并受中央控制单元的控制,只可显示或语音播放中央控制单元发给的显示信息。物理控制单元,与所述中央控制单元连接,用于接收用户输入的操作信息并发送给所述中央控制单元,所述操作信息包括确认操作信息。可选地,物理控本文档来自技高网...
【技术保护点】
一种电子签名扩展设备,其特征在于,所述设备包括:?第一接口,用于与具有运行网银客户端功能的第一设备连接;?中央控制单元,采用智能安全芯片和主控芯片实现,与所述第一接口、第二接口、输出单元和物理控制单元连接,包括信息处理模块,用于提取通过第一接口接收所述第一设备发送的数字信息,并发送给输出单元,以及基于用户输入的确认操作信息,通过所述第二接口向第二设备发送数字信息,还用于从第二接口接收签名后的数字信息并通过所述第一接口发送;?第二接口,用于与具有网银认证功能的第二设备连接;?输出单元,与所述中央控制单元连接,用于输出所述中央控制单元提取的数字信息;?物理控制单元,与所述中央控制单元连接,用于接收用户输入的操作信息并发送给所述中央控制单元,所述操作信息包括确认操作信息。
【技术特征摘要】
1.一种电子签名扩展设备,其特征在于,所述设备包括: 第一接口,用于与具有运行网银客户端功能的第一设备连接; 中央控制单元,采用智能安全芯片和主控芯片实现,与所述第一接口、第二接口、输出单元和物理控制单元连接,包括信息处理模块,用于提取通过第一接口接收所述第一设备发送的数字信息,并发送给输出单元,以及基于用户输入的确认操作信息,通过所述第二接口向第二设备发送数字信息,还用于从第二接口接收签名后的数字信息并通过所述第一接口发送; 第二接口,用于与具有网银认证功能的第二设备连接; 输出单元,与所述中央控制单元连接,用于输出所述中央控制单元提取的数字信息; 物理控制单元,与所述中央控制单元连接,用于接收用户输入的操作信息并发送给所述中央控制单元,所述操作信息包括确认操作信息。2.如权利要求1所述的设备,其特征在于:所述智能安全芯片是基于8位或以上的精简指令集计算机处理器的高安全系统芯片。3.如权利要求1所述的设备,其特征在于:所述智能安全芯片是ST的STM32芯片或国民技术的Z8D168U芯片,所述主控芯片是ISP1761USB控制器或CH375USB控制器。4.如权利要求1所述的设备,其特征在于:所述设备还包括导通开关,用于基于所述中央控制单元的控制或用户操 作实现所述中央控制单元与所述第二接口的连接和断开,所述中央控制单元接收所述数字信息后,控制所述导通开关导通与所述第二接口之间的连接;接收所述签名后的数字信息预定时间后,控制所述导通开关断开与所述第二接口之间的连接。5.如权利要求1所述的设备,其特征在于...
【专利技术属性】
技术研发人员:胡鹏,吴匀,陈杰,靳松,
申请(专利权)人:北京旋极信息技术股份有限公司,
类型:实用新型
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。