[发明专利]移动存储设备、基于该设备的数据处理系统和方法

说明书

技术领域

本发明涉及网络安全技术，特别涉及用于数据安全处理的移动存储设备、包含该移动存储设备的数据处理系统和利用该数据处理系统的数据处理方法。

背景技术

网上支付和网上银行正在成为支付服务中的重要方式，但是其安全性不足一直是其未来发展的最大阻碍。业界目前有各种解决方案来提供安全性保证，常见的有动态密码、令牌和密钥盘或U盾等。

诸如密钥盘之类的移动存储设备是一种提供某种物理接口(例如USB接口、SD接口和MMC接口)的硬件设备，其内置微处理器、存储器和芯片操作系统(COS)，用户的密钥和/或数字证书被保存在密钥盘的安全数据存储空间，对该存储空间的读写操作必须通过内置于盘内的程序实现，用户无法直接读取并且密钥是不可导出的，这有效杜绝了复制用户数字证书或身份信息的可能性。此外，通过微处理器可以在密钥盘内实现加解密和签名的各种算法，从而为客户端与服务器之间的通信提供安全机制(例如对用户身份的认证和敏感数据的加密)。值得指出的是，在按照现有架构的移动存储设备中，内部运行程序仅向外部应用程序提供应用程序接口(API)，使后者能调用涉及密钥或证书的使用过程，但是二者在应用逻辑上没有关联。

但是目前的技术无法从根本上防止黑客对涉及支付交易的敏感数据和交易流程的窥视和攻击。可见，需要提供一种更为严密的机制来保证支付服务等的安全性。

发明内容

本发明的目的之一是提供一种用于数据安全处理的移动存储设备，其大大提高了支付服务的安全性。

为实现上述目的，所提供的用于数据安全处理的移动存储设备包括：

至少一个存储器，用于保存密钥；

接口电路；以及

经所述接口电路与远程设备通信的处理装置，用于执行安全处理和应用处理，所述安全处理包括利用所述密钥执行数据加密和解密。

优选地，在上述移动存储设备中，所述处理装置包括分别执行安全处理和应用处理的硬件电路。

优选地，在上述移动存储设备中，所述处理装置包括微处理器，通过在所述微处理器上运行相应的程序的方式来执行所述安全处理和应用处理。

优选地，在上述移动存储设备中，所述存储器为快闪存储器，所述接口电路为USB接口、SIM卡接口、SD接口或MMC接口中的至少一种。优选地，在上述移动存储设备中，所述接口电路被仿真为遵循特定网络协议的网络接口，使得所述处理装置经接入网络的客户终端与所述远程设备通信。

优选地，在上述移动存储设备中，与所述应用处理对应的程序用于实现特定的应用功能，如网上银行的业务功能，并且经应用程序接口调用与所述安全处理对应的程序来完成安全处理功能。

优选地，在上述移动存储设备中，与所述应用处理对应的程序通过被仿真为遵循特定网络协议的网络接口的接口电路与所述远程设备直接建立网络连接。

优选地，在上述移动存储设备中，所述网络协议为TCP/IP协议栈。

优选地，在上述移动存储设备中，所述存储器的数量至少为两个，其中一个用于保存密钥，另一个用于保存所述程序。

本发明的另外一个目的是提供一种数据处理系统，其大大提高了网络环境下支付服务的安全性。

为实现上述目的，所提供的数据处理系统包括：

接入网络的服务器；

移动存储设备，包括：

至少一个存储器，用于保存密钥；

接口电路；以及

经所述接口电路与所述服务器通信的处理装置，用于执行安全处理和应用处理，所述安全处理包括利用所述密钥执行数据加密和解密，所述应用处理包括生成与数据处理有关的、包含被加密数据的消息。

在上述数据处理系统中，所述移动存储设备经所述接口电路与接入所述网络的客户终端相连，从而使所述移动存储设备经所述客户终端接入所述网络，以实现所述处理装置与所述服务器之间的通信。

在上述数据处理系统中，所述存储器为快闪存储器或其它电可擦除存储器，所述接口电路为USB接口、SIM卡接口、SD接口或MMC接口中的至少一种。

在上述数据处理系统中，所述接口电路被仿真为遵循特定网络协议的网络接口，使得所述处理装置经接入网络的客户终端与所述服务器通信。

本发明的还有一个目的是提供一种利用如上所述的数据处理系统实现数据安全处理的方法，其大大提高了网络环境下支付服务的安全性。

为实现上述目的，所提供的方法包括下列步骤：

经所述接口电路在所述处理装置与所述服务器之间建立网络连接；