[发明专利]用于安全性信息交互的装置

说明书

技术领域

本发明涉及用于信息交互的装置，更具体地，涉及用于安全性信息交互的装置。

背景技术

目前，随着网络应用的日益广泛以及不同领域的业务种类的日益丰富，通过网络(特别是移动网络)进行安全性信息交互（即对安全性要求较高的信息交互过程，例如金融领域中的支付交易过程）变得越来越重要。

在现有的技术方案中，通常使用USB Key作为数字证书的硬件载体，并且网络节点（例如与互联网相连的个人电脑）通过USB接口与所述USB Key相连接以执行安全性信息交互过程，其中，所述USB Key可以存储用户的私钥（所述用户的私钥保存在密码锁中）以及数字证书，并利用内置的公钥算法实现对用户身份的认证。

然而，现有的技术方案存在如下问题：（1）由于所采用的特定的接口（例如A型公口）仅能与计算机进行通信而不能用于各种类型的移动终端，故不具有广泛的适用性；（2）由于在使用时需要人工插入并且还需要安装特定的驱动程序，故使用不便；（3）由于仅能支持单一的身份认证场景，故应用场合单一。

因此，存在如下需求：提供能够支持多种身份认证场景并且具有广泛的适用性和使用便捷性的用于安全性信息交互的装置。

发明内容

为了解决上述现有技术方案所存在的问题，本发明提出了能够支持多种身份认证场景并且具有广泛的适用性和使用便捷性的用于安全性信息交互的装置。

本发明的目的是通过以下技术方案实现的：

一种用于安全性信息交互的装置，所述用于安全性信息交互的装置包括：

控制器,所述控制器经由通信模块与外部安全性信息交互终端进行安全模式下的数据通信以执行相关的安全性信息交互过程;

加密协处理模块,所述加密协处理模块用于协助所述控制器基于安全参数执行加密算法以进行所述安全模式下的数据通信;

存储模块,所述存储模块用于存储所述安全参数。

通信模块,所述通信模块用于建立所述用于安全性信息交互的装置和所述外部安全性信息交互终端之间的数据通信链路。

在上面所公开的方案中，优选地，所述通信模块进一步包括:

第一通信单元,所述第一通信单元能够基于USB接口建立所述用于安全性信息交互的装置和所述外部安全性信息交互终端之间的数据通信链路;

第二通信单元,所述第二通信单元能够基于NFC接口建立所述用于安全性信息交互的装置和所述外部安全性信息交互终端之间的数据通信链路;

第三通信单元,所述第三通信单元能够基于蓝牙接口建立所述用于安全性信息交互的装置和所述外部安全性信息交互终端之间的数据通信链路。

在上面所公开的方案中，优选地，所述外部安全性信息交互终端是支持NFC或蓝牙通信协议的POS机或作为网络节点的计算机或移动终端。

在上面所公开的方案中，优选地，所述用于安全性信息交互的装置包括可充电的锂电池形式的电源，并且当所述用于安全性信息交互的装置通过USB接口被连接到计算机时，所述锂电池被充电，而当所述用于安全性信息交互的装置使用NFC或蓝牙通信协议时所述锂电池为所述用于安全性信息交互的装置提供电能。

在上面所公开的方案中，优选地，当所述锂电池电量不足时，所述用于安全性信息交互的装置仍然能够通过所述第二通信单元基于NFC接口建立所述用于安全性信息交互的装置和所述外部安全性信息交互终端之间的数据通信链路,其中，所述第二通信单元的耦合元件能够通过电磁耦合作用而产生电能，从而为所述用于安全性信息交互的装置提供电能。

在上面所公开的方案中，优选地，所述用于安全性信息交互的装置包括时钟，所述时钟能够提供所述用于安全性信息交互的装置的时间戳信息。

在上面所公开的方案中，优选地，所述用于安全性信息交互的装置具有蓝牙开关，当需要使用所述第三通信单元以基于蓝牙通信协议建立所述用于安全性信息交互的装置和所述外部安全性信息交互终端之间的数据通信链路时，所述蓝牙开关必须被手动地开启，并且在所述安全性信息交互过程被完成后能够被手动地关闭。

在上面所公开的方案中，优选地，所述安全参数包括用户的私钥以及数字证书。

在上面所公开的方案中，优选地，当需要使用所述安全参数中的私有数据以及使用相关的加密算法时，需要进行PIN身份认证过程。

在上面所公开的方案中，优选地，所述用于安全性信息交互的装置能够使用下列三种认证模式中的一个或其组合：静态数据认证、动态数据认证以及动态密码认证。