[实用新型]一种网络交易签名及认证的装置

说明书

本实用新型属于网络交易安全技术领域，具体涉及一种网络交易签名及认证的装置。

随着网上银行及网上支付的快速发展和普及，USB Key及基于USB接口的OCL KEY获得了广泛的应用。USB Key是一种USB接口的硬件设备。它内置单片机或智能卡芯片，有一定的存储空间，可以存储用户的私钥以及数字证书，利用USB Key内置的公钥算法实现对用户身份的认证。基于USB接口的OCL(Operation Control List，操作控制列表)设备是一种高端的USB Key，与传统的USB Key产品相比，它增加了显示屏和按键等人机交互的接口。当需要使用USB Key内私钥进行签名时，就会启动按键等待操作，在有效时限内按下物理按键后签名才能成功，否则签名操作失败。即使OCL设备的密码被人截取，木马程序发起一个非法的交易中请，由于无法进行物理上的按键操作致使整个交易不能进行下去。另外，面对交易数据在用户客户端提交到OCL设备过程中被篡改的危险，OCL设备的显示屏可以把送到OCL设备的交易数据信息显示出来，用户在确认显示的内容正确无误后按下物理按键即可完成整个交易。

但在应用上，基于USB接口的OCL KEY需要依赖PC的使用环境。即使有其它基于蓝牙等无线连接的OCL KEY设备，也需要电脑或者手机作为宿主设备，在宿主设备上完成信息交互，通过蓝牙等接口，将签名数据送入OCL KEY中，由OCL KEY完成签名过程，从而完成安全的交易流程。

上述现有技术中，基于USB接口的OCL KEY实现了对交易的控制，用户通过操作设备上的确认键，完成交易签名确认，如果用户操作设备上的取消键，则取消交易签名过程。该技术的缺点是：

(1)OCL KEY通过USB接口连接PC等宿主设备，要实现两个设备之间通过USB通信，需要安装和加载OCL KEY的驱动程序，但不同PC设备的USB接口协议因不同的硬件和操作系统平台的不同，有时差别会很大，为了兼容不同的操作系统，需要投入大量的研发和测试工作。

（2）由于USB接口连接PC等宿主设备，而PC设备上的应用环境很复杂，用户的PC机上的应用程序千差万别，有些恶意软件会干扰USB总线的数据，导致交易过程无法正常进行。

因此，现有应用场景下，手机等设备虽然具有远程通信能力，但是无法提供安全的认证交易环境，离开电脑或者手机等宿主设备，OCL KEY是无法完成交易的完整流程的。

上述现有技术中，基于无线连接的蓝牙Key，采用蓝牙通信技术和手机等宿主连接，实现支付交易签名功能。蓝牙Key的缺点是：

(1)蓝牙Key与USB Key相比，只是传输通道发生变化，功能实现上没有变化，交易数据以及签名数据需要在宿主和Key之间传输；

（2）蓝牙Key等无线设备，无法解决不同手机设备之间蓝牙配对的兼容性问题。

针对现有技术中存在的缺陷，本实用新型的目的是提供一种网络交易签名及认证的装置。该装置能够实现安全认证与交易签名与宿主平台无关性，可以与任意的宿主系统平台搭配使用。

为达到以上目的，本实用新型采用的技术方案是，一种网络交易签名及认证的装置，包括安全芯片及与其连接的交易确认显示屏、交易控制按键，其特征在于，该装置还包括以下单元：

无线通信单元，与安全芯片连接；

电源管理单元，与无线通信单元、安全芯片、交易确认显示屏连接。

电源管理单元，与无线通信单元、安全芯片、交易确认显示屏连接。

进一步，所述的无线通信单元为wifi通信单元、3G通信单元或4G通信单元。

进一步，所述的安全芯片中设置有报文解析单元和安全控制单元。

进一步，所述的电源管理单元中设置有电池供电管理子单元、低电压检测子单元、电池充电子单元和电压转换子单元。

一种网络交易签名及认证的装置，包括安全芯片及与其连接的交易确认显示屏、交易控制按键，其特征在于，该装置还包括以下单元：

业务处理单元及与其连接的无线通信单元、信息输入按键和业务显示屏；

电源管理单元，与安全芯片、业务处理单元、显示屏连接。

进一步，所述的无线通信单元为wifi通信单元、3G通信单元或4G通信单元。

所述的安全芯片中设置有报文解析单元和安全控制单元。

进一步，所述的电源管理单元中设置有电池供电管理子单元、低电压检测子单元、电池充电子单元和电压转换子单元。