專利名稱:一種USBKey安全保護裝置的制作方法
技術領域:
本發(fā)明涉及網上銀行安全認證技術領域,尤其涉及一種USBKey安全 保護裝置��,應用于使用USBkey進行身份認證和簽名的環(huán)境�,通過本裝置 在硬件層實現USBKey與計算機的隔離��,阻止非授權訪問USBKey����,提高 USBkey的安全性。
背景技術:
目前�,USBKey (也被稱為U盾)廣泛應用在網上銀行或其他一些需 要進行強身份認證和交易簽名的環(huán)境。通過USBKey這種使用USB接口 的硬件證書機制能夠提高網銀等系統(tǒng)的安全性����。
但由于USBKey連接在用戶計算機上,用戶計算機容易被黑客通過木 馬進行遠程控制�����,而大多數客戶在通過網銀轉賬后并沒有立即將USBKey 拔出的習慣��,很容易被黑客遠程非授權使用客戶USBKey����,從而盜取客戶 的帳戶���,使客戶在不知不覺中蒙受損失。
發(fā)明內容
(一) 要解決的技術問題
本發(fā)明的主要目的在于提供一種USBKey安全保護裝置�,使得黑客無 法通過對用戶計算機遠程控制的方法來劫持用戶的USBKey進行認證和 簽名操作,從而降低用戶身份被冒用和帳戶資金被盜的風險��。
(二) 技術方案
為達到上述目的��,本發(fā)明提供了一種USBKey安全保護裝置�����,該 USBKey安全保護裝置包括
一計算機連接接口 ���,用于將該USBKey安全保護裝置連接于計算機�����; 一 USBKey連接接口���,用于將該USBKey安全保護裝置連接于用戶USBKey;以及
一電路開關單元,用于接通該計算機連接接口與該USBKey連接接 口 �����,并在預定時間內斷開該計算機連接接口與該USBKey連接接口之間的連接。
上述方案中��,所述計算機連接接口和所述USBKey連接接口均為USB接口�����。
上述方案中�����,所述USB接口為普通USB接口����,或者為高速USB 2.0接口�����。
上述方案中����,所述電路開關單元至少包括一觸摸金屬板,當人手觸碰 一下該觸摸金屬板時��,人體感應的雜波信號電壓加至該觸摸金屬板的觸發(fā) 端,使該電路開關單元接通所述計算機連接接口與所述USBKey連接接
□����。 ,
上述方案中�����,所述電路開關單元進一步包括串聯(lián)連接的第一電阻Rl���、
第二電阻R2和電容C1�����,所述預定時間通過該第一電阻R1和第二電阻R2
來控制該電容C1的充放電過程來實現��。
上述方案中�����,所述預定時間為22秒至350秒�����。 上述方案中��,所述電路開關單元為一保護按鈕��。
(三)有益效果
從上述技術方案可以看出�,本發(fā)明具有以下有益成果
1、 本發(fā)明提供的USBKey安全保護裝置���,當客戶轉賬時需用手觸摸 隔離設置�����,觸摸后�,本裝置自動接通計算機與USBKey的供電電路�,30 秒到5分鐘后自動關閉(客戶可根據情況自行調節(jié))�����。在可控的時間內完成 網銀業(yè)務�,大大避免了黑客做案的機率和可能,實現了客戶的USBKey認 證操作的網銀安全��,從而確保我行網銀的安全運行��,有效防止黑客遠程通 過控制使用者的計算機而控制USBKey造成的安全風險���。
2�、 本發(fā)明提供的USBKey安全保護裝置,客戶端無需安裝新驅動程 序���,無需進行相關升級�,產品成本較低�,客戶易于接受。
3����、 本發(fā)明提供的USBKey安全保護裝置,可以簡單部署���,方便用戶 使用����,提高系統(tǒng)的安全性�。特別是對于目前市面上己經投入使用的上百萬網銀USBKey用戶,不需要對USBKey的改造�����,節(jié)省了成本。
圖1是本發(fā)明提供的USBKey安全保護裝置的結構示意圖��; 圖2是依照本發(fā)明實施例用戶利用USBKey安全保護裝置進行簽名認 證的示意圖3是本發(fā)明提供的USBKey安全保護裝置的電路圖��。
具體實施例方式
為使本發(fā)明的目的���、技術方案和優(yōu)點更加清楚明白�����,以下結合具體實 施例���,并參照附圖,對本發(fā)明進一步詳細說明�。
本發(fā)明在使用USBKey進行身份認證和簽名的用戶本地增加物理保 護按鈕,在用戶使用USBKey進行操作時�,必須通過使用本地物理按鈕進 行確認,才能正常使用該USBKey�����,從而有效地避免了用戶USBKey遭到 黑客遠程劫持的問題����。
如圖1所示,圖1是本發(fā)明提供的USBKey安全保護裝置的結構示意 圖���,該USBKey安全保護裝置包括計算機連接接口���、 USBKey連接接口和 電路開關單元。其中���,計算機連接接口用于將該USBKey安全保護裝置連 接于計算機��,USBKey連接接口用于將該USBKey安全保護裝置連接于用 戶USBKey��,電路開關單元用于接通該計算機連接接口與該USBKey連接 接口 ���,并在預定時間內斷開該計算機連接接口與該USBKey連接接口之間 的連接。
計算機連接接口和所述USBKey連接接口均為USB接口�����, 一般情況 下該USB接口為普通USB接口或高速USB 2.0接口 �����。電路開關單元為一 保護按鈕�。電路開關單元至少包括一觸摸金屬板,當人手觸碰一下該觸摸 金屬板時,人體感應的雜波信號電壓加至該觸摸金屬板的觸發(fā)端��,使該電 路開關單元接通所述計算機連接接口與所述USBKey連接接口 ����。電路開關 單元進一步包括串聯(lián)連接的第一電阻R1、第二電阻R2和電容C1���,所述 預定時間通過該第一電阻R1和第二電阻R2來控制該電容C1的充放電過 程來實現��。預定時間為22秒至350秒���。在用戶需要利用USBKey進行身份認證獲簽名時,用戶需要按壓 USBKey安全保護裝置上的保護按鈕��,USBKey安全保護裝置負責接通計 算機與用戶USBKey��,完成相關的操作���,之后����,USBKey安全保護裝置中 斷用戶USBKey與計算機之間的連接���。
在黑客通過惡意代碼控制用戶計算機時�����,由于黑客不能主動控制 USBKey安全保護裝置上的保護按鈕����,因此無法實現對用戶USBKey的遠 程劫持�。
如圖2所示,圖2是依照本發(fā)明實施例用戶利用USBKey安全保護裝 置進行簽名認證的示意圖��。本實施例以用戶使用網銀進行簽名操作的過程 為例��,對本發(fā)明的防護機制進行詳細描述���。
步驟1:網銀客戶提交支付申請�,網銀客戶端軟件要求用戶插入 USBKey進行簽名���。
步驟2:網銀客戶按壓USBKey安全保護裝置的保護按鈕���,接通計算 機與用戶USBKEY,該USBKEY安全保護裝置開始計時�����。
步驟3:網銀客戶根據網銀客戶端的提示輸入USBKey密碼。
步驟4:客戶計算機將簽名請求發(fā)送USBKey���。
步驟5: USBKey完成簽名���,并將簽名數據發(fā)送給計算機。
步驟6: USBKey安全保護裝置在計時到達預定時間時自動斷開用戶 計算機與USBKey的連接���。
步驟7:網銀客戶端軟件將簽名數據通過網絡提交服務器完成支付���。
步驟8:服務器返回支付成功或失敗的信息。
本發(fā)明采用控制USBKey供電電路的方式來實現USBKey與計算機的 隔離�,當客戶轉賬時需用手觸摸隔離設置,觸摸后�,本設備自動接通計算 機與USBKey的供電電路,30秒到5分鐘后自動關閉(客戶可根據情況 自行調節(jié))��。在可控的時間內完成網銀業(yè)務��,大大避免了黑客做案的機率和 可能��,實現了客戶的USBKey認證操作的網銀安全���,從而確保網銀的安全 運行�����。
圖3是本發(fā)明提供的USBKey安全保護裝置的電路圖����。USBKey安全 保護裝置通過計算機連接接口 (即USB1接口)連接到計算機上����,通過 USBKey連接接口 (即USB2接口 )連接到客戶USBKey上。由圖中可以看到���,USB2接口中的4條線�,除VCC (5V電源)夕卜��,其它三根線全部 與USB1直聯(lián)��,相當于為USBKey外接了一個電源開關����,在電源開關關閉 時,計算機無法識別USBKey�,也不可能進行簽名操作���。
圖3中集成電路U1是一片NE555定時電路,在這里接成單穩(wěn)態(tài)電路��。 平時由于觸摸金屬板端無感應電壓�����,電容Cl通過NE555第7腳放電完畢�, 第3腳沒有輸出,無法向USBKey供電���,計算機無法識別USBKey���。
當需要簽名時,用手觸碰一下觸摸金屬板���,人體感應的雜波信號電壓 加至NE555的觸發(fā)端����,使NE555的3腳向USBKey輸出5V 200mA的電 流��,相當于打開發(fā)USBKey開關�,計算機開始識別USBKey,客戶可以進 行簽名操作�����。同時����,NE555第7腳內部截止�����,電源便通過R1����, R2給Cl 充電��,這就是定時的開始���。 _
當電容Cl上電壓上升至電源電壓的2/3時����,NE555第7腳導通使Cl 放電�����,使第3腳停止輸出電流,暫停向USBKey供電�����,USBKey被隔離��, 定時結束����。
定時時間長短由Rl+R2、 Cl決定T1=1.1(R1+R2)*C1�����。按圖3中所 標數值(C1為10uf����, R2為2MQ, Rl為0~30MQ可調)�����,定時時間約為22 秒到350秒左右���。當調整Rl為時���,時間為22秒�,當調整Rl為30MQ 時����,時間約為350秒。
本裝置所選器件價格低�,全部成本能夠控制在2元以下。本裝置由于 芯片數量較少��,如果使用貼片元件����,則全部元件都能夠放在USB延長線 內��。產品外型可以做成類似USB延長線形狀��。
利用本發(fā)明提供的USBKey安全保護裝置��,網上銀行交易可以按照如 下步驟進行�����,
步驟100:將該USBKey安全保護裝置的USB1接口接到計算機上。 步驟200:將USBKey接到該USBKey安全保護裝置的USB2接口上��。 步驟300:客戶需簽名時�����,用手觸摸該USBKey安全保護裝置的金屬
板(即保護按鈕)����,激活USBKey,進行簽名���。
步驟400:該USBKey安全保護裝置開始計時�,在到達預定時間時����,
該USBKey安全保護裝置自動斷開用戶USBKey與計算機的連接。
以上所述的具體實施例���,對本發(fā)明的目的����、技術方案和有益效果進行
7了進一步詳細說明�����,所應理解的是,以上所述僅為本發(fā)明的具體實施例而 已�,并不用于限制本發(fā)明,凡在本發(fā)明的精神和原則之內���,所做的任何修 改�、等同替換���、改進等�,均應包含在本發(fā)明的保護范圍之內����。
權利要求
1�����、一種USBKey安全保護裝置��,其特征在于�,該USBKey安全保護裝置包括一計算機連接接口,用于將該USBKey安全保護裝置連接于計算機�;一USBKey連接接口���,用于將該USBKey安全保護裝置連接于用戶USBKey;以及一電路開關單元�,用于接通該計算機連接接口與該USBKey連接接口,并在預定時間內斷開該計算機連接接口與該USBKey連接接口之間的連接����。
2、 根據權利要求1所述的USBKey安全保護裝置��,其特征在于���,所 述計算機連接接口和所述USBKey連接接口均為USB接口 �。
3����、 根據權利要求2所述的USBKey安全保護裝置,其特征在于��,所 述USB接口為普通USB接口�,或者為高速USB2.0接口。
4����、 根據權利要求1所述的USBKey安全保護裝置���,其特征在于,所 述電路開關單元至少包括一觸摸金屬板����,當人手觸碰一下該觸摸金屬板 時,人體感應的雜波信號電壓加至該觸摸金屬板的觸發(fā)端��,使該電路開關 單元接通所述計算機連接接口與所述USBKey連接接口 �����。
5����、 根據權利要求4所述的USBKey安全保護裝置,其特征在于���,所 述電路開關單元進一步包括串聯(lián)連接的第一電阻R1、第二電阻R2和電容 Cl�����,所述預定時間通過該第一電阻R1和第二電阻R2來控制該電容C1的 充放電過程來實現�����。
6、 根據權利要求5所述的USBKey安全保護裝置�����,其特征在于�,所 述預定時間為22秒至350秒。
7����、 根據權利要求1所述的USBKey安全保護裝置,其特征在于�,所 述電路開關單元為一保護按鈕。
全文摘要
本發(fā)明公開了一種USBKey安全保護裝置��,該USBKey安全保護裝置包括一計算機連接接口�����,用于將該USBKey安全保護裝置連接于計算機��;一USBKey連接接口�����,用于將該USBKey安全保護裝置連接于用戶USBKey;以及一電路開關單元��,用于接通該計算機連接接口與該USBKey連接接口���,并在預定時間內斷開該計算機連接接口與該USBKey連接接口之間的連接�����。利用本發(fā)明����,使得黑客無法通過對用戶計算機遠程控制的方法來劫持用戶的USBKey進行認證和簽名操作�����,從而降低了用戶身份被冒用和帳戶資金被盜的風險����。
文檔編號G06F21/00GK101441695SQ20081024674
公開日2009年5月27日 申請日期2008年12月30日 優(yōu)先權日2008年12月30日
發(fā)明者敦宏程, 磊 石, 健 高 申請人:中國工商銀行股份有限公司