[发明专利]电子签名认证扩展设备及信息处理方法在审
申请号: | 201310131541.3 | 申请日: | 2013-04-12 |
公开(公告)号: | CN104102871A | 公开(公告)日: | 2014-10-15 |
发明(设计)人: | 胡鹏;吴匀;陈杰;靳松 | 申请(专利权)人: | 北京旋极信息技术股份有限公司 |
主分类号: | G06F21/34 | 分类号: | G06F21/34 |
代理公司: | 北京安信方达知识产权代理有限公司 11262 | 代理人: | 解婷婷;栗若木 |
地址: | 100083 北京市海淀*** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 电子 签名 认证 扩展 设备 信息处理 方法 | ||
技术领域
本发明涉及电子技术应用领域,尤其涉及一种电子签名认证扩展设备及信息处理方法。
背景技术
电子签名应用领域广泛,应用比较广泛的是网上银行的电子签名认证。目前,随着网上银行的普及,越来越多的人开始使用这种方便快捷的金融服务。在我国现在公认的解决网上银行业务客户端的安全的解决方案是使用电子签名设备,如USBKey。常用USBKey作为数字证书的载体进行网络安全认证已经非常普遍了。在金融领域的网银应用上,传统USBKey已经大规模应用于全国各银行的网银系统,业内习惯称之为一代USBKey。但随着网银的发展和普及,针对一代USBKey的攻击与愈来愈多,主要体现在两个方面,一是在交易过程中针对交易数据的攻击,将交易数据中的收款人账号和金额等关键元素修改;另一个方面是针对交易本身进行攻击,在用户不知情的情况下伪造一个交易。针对这些攻击,银行的网银应用安全认证产品逐渐由一代USBKey过渡到带有液晶显示屏和按键的二代USBKey。
虽然目前,国有银行和众多地方银行都已经在发行二代USBKey,但是全国各个银行已经有大量的一代USBKey存量客户,这些存量客户依然面临着黑客的攻击。
发明内容
本发明所要解决的技术问题是提供一种电子签名认证扩展设备及信息处理方法,以解决现有一代网银认证USBKey的安全隐患。
为了解决上述技术问题,本发明提供了一种电子签名认证扩展设备,所 述设备包括:
第一接口,用于与具有运行电子签名客户端功能的第一设备连接;
第二接口,用于与具有电子签名认证功能的第二设备连接;
中央控制单元,与所述第一接口、第二接口、输出单元和物理控制单元连接,包括信息处理模块和连接控制模块,所述信息处理模块用于提取通过所述第一接口接收的数字信息,并发送给输出单元,以及在物理控制单元接收到用户确认操作后,通过所述第二接口向所述第二设备发送数字信息,还用于从第二接口接收签名后的数字信息并通过所述第一接口发送;所述连接控制模块用于在接收所述签名后的数字信息预定时间后,断开与所述第二接口之间的连接;
输出单元,用于显示所述中央控制单元提取的数字信息;
物理控制单元,用于接收用户的确认操作。
进一步地,所述设备还包括导通开关,用于基于中央控制器的控制实现所述中央控制单元与第二接口之间的连接和断开;所述中央控制单元的连接控制模块在向所述第二设备发送数字信息前,控制所述导通开关接通中央控制单元与所述第二接口之间的连接,在接收所述签名后的数字信息预定时间后,控制所述导通开关断开中央控制单元与所述第二接口之间的连接。
进一步地,所述中央控制单元还包括由主控芯片实现的接口状态控制模块,用于检测所述第一接口连接的第一设备的接口状态,若所述第一设备接口为接口主设备状态,则设置所述第一接口为接口从设备,若所述第一设备接口为接口从设备状态,则设置所述第一接口为接口主设备,还用于设置所述第二接口为接口主设备状态。
进一步地,所述中央控制单元还包括设备识别模块,当设置第一接口为接口主设备状态时,用于识别第一接口连接的设备是否为用于具有运行电子签名客户端功能的第一设备,当设置第二接口为接口主设备状态时,用于识别第二接口连接的设备是否为具有电子签名认证功能的第二设备,仅当第一接口连接的设备为第一设备时,所述信息处理模块进行与第一设备之间的处理,以及当第二接口连接的设备为第二设备时,所述信息处理模块进行与第 二设备之间的处理。
进一步地,所述第一接口与所述第一设备以及所述第二接口与所述第二设备直接连接或通过转接器连接。
进一步地,所述输出单元以文字显示或语音播放的方式输出所述数字信息。
进一步地,所述第二接口与所述第二设备采用电路搭桥或接口对接的方式连接。
进一步地,所述物理控制单元采用光感按键、薄膜按键或锅仔片实现。
进一步地,所述设备包括电池,所述物理控制单元包括用于控制设备开启、关闭的开关键,所述开关键处于开通状态,则所述电池提供电源。
进一步地,所述中央控制器还包括电源控制模块,用于实现电源管理,包括:在第一设备为个人计算机(PC)时,采用外部电源为所述设备供电、充电。
未解决现有技术问题,本发明还提供了一种安全认证方法,该方法应用于具有电子签名认证功能扩展设备,所述设备包括第一接口、第二接口、中央控制单元、输出单元和物理控制单元,该方法包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京旋极信息技术股份有限公司,未经北京旋极信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201310131541.3/2.html,转载请声明来源钻瓜专利网。