[实用新型]一种具有验证码的USB Key

说明书

技术领域

本实用新型涉及信息安全领域，特别涉及一种具有验证码的USB Key。 

背景技术

目前，USB Key的应用日益广泛，特别是在金融领域，为了保障交易的安全性，网上银行的用户越来越多的使用USB Key作为身份认证和交易认证的手段。网上银行交易可使用的USB Key有：普通型，按键型，液晶型，指纹型，语音型等。由于成本和价格因素，在用的USB Key绝大部分是普通型的。 

在使用USB Key的网上银行交易流程中，网上银行服务器会将交易明细信息通过安全http服务(https)传输给USB Key，如果用户认可该交易并确认使用Key内保存的RSA私钥进行签名，网上银行服务器会通过安全http服务获得签名信息并用对应的用户的RSA公钥验证签名，验证通过后，实施账户交易。 

现阶段，安装了杀毒软件的个人计算机仍不能保障信息安全。而USB Key作为保障网上银行交易信息安全的硬件设备，其内部是一个独立的安全环境。在个人计算机上使用USB Key时，相当于把完成交易的硬件分成了两个部分，个人计算机是非安全部分，USB Key是安全部分。交易时利用个人计算机的计算资源进行人机交互和网络通信；利用USB Key的计算资源的完成身份认证，保障信息安全。 

普通USB Key存在安全隐患：用户在个人计算机上认可的交易信息可能被攻击者采用某种方式篡改，欺骗USB Key对篡改后的交易信息进行RSA签名。即使用普通USB Key时，用户对交易信息的确认在物理上和逻辑上均是在个人计算机上完成的，不能保证“所见即所签”。为了消除这个安全隐患，保证“所见即所签”，必须使用户对交易信息的确认至少在逻辑上是在USB Key内进行的。 

现阶段网上银行交易常使用改进型的USB Key来消除这个安全隐患，如液晶USB Key和语音USB Key，均实现了物理上和逻辑上的Key内交易信息确认。 

液晶USB Key的解决方案是将交易信息显示在USB Key自带的液晶显示屏上，在用户检查交易信息并按键确认后对交易信息进行RSA签名。此解决方案需要在普通USB Key的基础上增加液晶显示模块和按键的硬件，带来了成本的增加，硬件故障率的上升。此外还需要USB延长线，给使用过程造成极大的不便。 

语音USB Key的解决方案是使用USB Key自带的语音功能模块播报交易信息，用户检听交易信息并按键确认后对交易信息进行RSA签名。此解决方案需要在普通USB Key的基 础上增加语音播报功能模块和按键的硬件，同样带来了成本的增加，硬件故障率的上升。 

实用新型内容

本实用新型的目的在于，为解决上述问题，本实用新型提出一种验证码的USB Key，以普通型USB Key的硬件成本，达到液晶型USB Key的安全强度，并做到简便易用。 

为实现上述实用新型目的，本实用新型提出一种具有验证码的USB Key，该验证码USB Key包括：存储管理逻辑单元、文件管理逻辑单元、数学算法逻辑单元、安全控制逻辑单元和USB通信逻辑单元；其特征在于，还包括验证码图片管理逻辑单元； 

所述验证码图片管理逻辑单元的输出端、所述存储管理逻辑单元的输出端、所述文件管理逻辑单元的输出端、数学算法逻辑单元的输出端分别对应地与所述安全控制逻辑单元的输入端相连；所述安全控制逻辑单元的输出端与所述USB通信逻辑单元的输入端相连；所述USB通信逻辑单元的输出端与计算机的数据接口相连。 

所述验证码图片管理逻辑单元根据交易信息和随机生成的验证信息生成图片。 

所述交易信息包括：交易账号和交易金额。 

本实用新型的优点在于，在普通USB Key上增加能够生成图片的逻辑单元，该逻辑单元根据交易信息和随机生成的验证信息生成图片，供用户做交易信息认证。用户在PC机显示器上观察图片，确认图片中的交易信息，从图片中提取验证信息并提交给USB Key，USB Key核对验证信息正确后，对交易信息进行签名，并最终完成交易。这样就在逻辑上实现了USB Key内的交易信息确认，保证了“所见即所签”。即不增加成本，也提高了信息的安全性。另外，本实用新型在线软件更新方式进行算法更新，不会产生附加的更新成本。 

附图说明

图1为普通USB Key内部结构模块图； 

图2为本实用新型的一种具有验证码的USB Key内部结构模块图； 

图3为第一种可行的图片验证码示例图； 

图4为第二种可行的图片验证码示例图；