專利名稱:智能安全裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全技術(shù)領(lǐng)域���,更具體地說���,涉及一種可操作智能卡的智能安全裝置�。
背景技術(shù):
隨著科技的進步和發(fā)展���,網(wǎng)絡(luò)銀行已經(jīng)逐漸走進人們的工作和生活�。人們可通 過網(wǎng)絡(luò)銀行進行各種交易,例如轉(zhuǎn)賬���、支付等�。上述交易的安全可由智能安全裝置(例如 USBKEY等)來保證?,F(xiàn)有的智能安全裝置一般設(shè)有智能卡芯片��,該智能卡芯片可存儲密鑰 以及數(shù)字證書���,以便對持卡人的身份進行識別���,并且通過加密��、解密程序保證交易的安全��。 上述智能安全裝置的缺陷在于�����,僅用于網(wǎng)絡(luò)交易的加密��、解密、安全認(rèn)證等��,功能比較單一��。
發(fā)明內(nèi)容
本發(fā)明的主要目的在于提供一種智能安全裝置,旨在擴展現(xiàn)有技術(shù)中智能安全裝 置的功能�����。本發(fā)明智能安全裝置�����,包括通訊接口���,與主機相連�����;智能卡接口,與智能卡適配 并相連�;智能卡單元,設(shè)有智能卡操作系統(tǒng)���,用于支持安全應(yīng)用;控制單元��,與智能卡單元 及通訊接口相連����,設(shè)有智能卡讀寫模塊,通過智能卡接口對智能卡進行操作�。上述智能卡接口還可包括射頻接口,支持IS014443協(xié)議,設(shè)有射頻模塊和天線�。所述智能卡接口可包括接觸式智能卡接口,所述接觸式智能卡接口支持IS07816 協(xié)議�����。上述智能安全裝置還可包括顯示單元��,與控制單元相連��,顯示信息�。上述智能安全裝置還可包括按鍵單元,與控制單元相連��,用于輸入操作指令以確 認(rèn)所進行的操作�;上述控制單元包括按鍵響應(yīng)模塊,響應(yīng)按鍵單元的操作����。上述智能卡單元包括數(shù)字證書及交易密鑰,所述智能卡單元設(shè)有數(shù)字證書及交易 密鑰��,所述控制單元通過數(shù)字證書及交易密鑰進行USBKEY應(yīng)用的安全操作�。上述智能安全裝置還可包括存儲單元,與控制單元相連����,用于存儲字庫�����、程序軟件 和/或數(shù)據(jù)文件���。由上可知,本發(fā)明智能安全裝置設(shè)置有智能卡接口�����,可與智能卡適配并連接�����,并可 通過其對智能卡進行操作�����,因此���,擴展了現(xiàn)有技術(shù)中智能安全裝置的功能;并且提高了智能 卡操作的便利性及安全性�����。
圖1是本發(fā)明一實施方式中智能安全裝置的結(jié)構(gòu)示意圖;圖2是本發(fā)明另一實施方式中智能安全裝置的結(jié)構(gòu)示意圖�����;圖3是本發(fā)明上述實施方式的一個實施例中智能卡接口的結(jié)構(gòu)示意圖��;圖4是本發(fā)明上述實施方式的一個實施例中智能卡單元的結(jié)構(gòu)示意圖��。
為了使本發(fā)明的目的��、技術(shù)方案及優(yōu)點更加清楚明白��,以下結(jié)合附圖及實施例�,對 本發(fā)明進行進一步詳細(xì)說明。
具體實施例方式應(yīng)當(dāng)理解��,此處所描述的具體實施例僅僅用以解釋本發(fā)明��,并不用于限定本發(fā)明�。圖1示出了本發(fā)明的一個實施方式中智能安全裝置10的結(jié)構(gòu)。該智能安全裝置 10通過主機20與后臺服務(wù)器30交互進行交易�,包括通訊接口 11、智能卡接口 12�、智能卡單 元13以及控制單元14�����。其中�,通訊接口 11與主機20相連�;智能卡接口 12與智能卡適配并相連;控制單元 14與智能卡接口 12相連�,設(shè)有智能卡讀寫模塊141,可讀寫智能卡����;智能卡單元13設(shè)有智 能卡操作系統(tǒng),可對本發(fā)明智能安全裝置10的各類操作提供安全支持�;后臺服務(wù)器30通過 主機20與本發(fā)明智能安全裝置10和智能卡單元13進行交互。本發(fā)明中�����,智能安全裝置可以是USBKEY裝置�����;智能卡可以是接觸式智能卡���,例如 IC卡����、SIM卡等�;也可以是非接觸式智能卡,例如射頻卡等���;還可以是將接觸式智能卡與非 接觸式智能卡集成到一起的雙界面智能卡�。主機20可以是計算機�����、手機等�����;后臺服務(wù)器30 可以是網(wǎng)絡(luò)銀行系統(tǒng)�����;通訊接口 11可以是USB接口����、SD、MMC接口等�����。在一典型的應(yīng)用中, 智能卡可以是射頻卡��,可通過智能卡接口 12與控制單元14和主機20相連���,并通過后臺服 務(wù)器30進行交易����,例如充值�����、支付等��。本發(fā)明智能安全裝置10設(shè)有智能卡接口 12�,可對智能卡進行操作,擴展了現(xiàn)有技 術(shù)中智能安全裝置10的功能�����。圖2示出了本發(fā)明的另一個實施方式中���,智能安全裝置10的結(jié)構(gòu)�����。該智能安全裝 置10包括顯示單元15�����。該顯示單元15與控制單元14相連���,用于顯示信息,例如在一實施 例中��,當(dāng)智能卡與后臺服務(wù)器30交互進行充值時���,該顯示單元15可顯示充值的額度或者提 示是否確認(rèn)進行該充值操作�。在另一實施例中�����,當(dāng)通過本發(fā)明智能安全裝置進行網(wǎng)絡(luò)銀行 交易時�����,也可通過顯示單元15顯示交易信息。該顯示單元15可以是LCD (Liquid Crystal Display,液晶顯示器)或者 OLED(OrganicLight-Emitting Diode�,有機發(fā)光二極管)等。在一實施例中�����,本發(fā)明智能安 全裝置還可設(shè)有按鍵單元16�����,可對顯示單元15顯示的信息進行確認(rèn)�����、翻閱等�����,例如上述實 施例中����,當(dāng)顯示單元15提示是否進行支付操作時,按鍵單元16可輸入確認(rèn)或取消指令��,確 認(rèn)或取消支付操作上述控制單元14還可設(shè)有與按鍵單元16對應(yīng)的按鍵響應(yīng)模塊142�����,可響應(yīng)按鍵單 元16的動作。當(dāng)通過控制單元14對智能卡進行操作時�,可通過顯示單元15將操作信息顯 示,并通過按鍵單元16確認(rèn)該操作?����,F(xiàn)有技術(shù)中�����,通過LCD或OLED將設(shè)備信息進行顯示并通過按鍵進行確認(rèn)的技術(shù)已 經(jīng)比較普遍(例如數(shù)字播放設(shè)備���、MP3、MP4等)����,在此不再贅述。本發(fā)明智能安全裝置10還可設(shè)有存儲單元17����,可存儲字庫、程序軟件����、數(shù)據(jù)文件 等��。例如存儲單元17可以存儲安裝軟件以及上述交易信息等�。在一實施例中��,存儲單元17 可以是非易失性存儲器�����,例如EEPROM�����、FLASH等��。圖3示出了上述實施方式中智能卡接口 12結(jié)構(gòu)���。智能卡接口 12可包括接觸式智能卡接口 121和/或非接觸式智能卡接口 122����。在一實施例中�,智能卡接口 12包括接觸式 智能卡接口 121,該智能卡接口 121支持IS07816協(xié)議���,用于連接接觸式智能卡�����。在另一實 施例中����,智能卡接口 12還包括非接觸式智能卡接口 122,用于連接非接觸式智能卡����。該非 接觸式智能卡接口 122支持IS014443協(xié)議,包括射頻模塊以及天線�,接收非接觸式智能卡 的信息�,并傳送操作指令對非接觸式智能卡進行操作。上述射頻模塊可包括RC531�����、RC522�、 RC500等芯片。圖4示出了上述實施方式中智能卡單元13的結(jié)構(gòu)����。智能卡單元13設(shè)有智能卡操 作系統(tǒng)�。該智能卡單元13可以是一智能卡芯片�����,智能卡操作系統(tǒng)是一內(nèi)嵌于智能卡單元13 的操作軟件�����,運行于智能卡芯片的硬件平臺之上�,可響應(yīng)來自芯片外的指令。上述智能卡操 作系統(tǒng)類似于PC軟件系統(tǒng)中的Windows�����,UNIX等操作系統(tǒng)�����,是所有應(yīng)用的運行平臺����,例如, 通過該智能卡操作系統(tǒng)�,可支持?jǐn)?shù)據(jù)的存儲和受控、加密和解密等��。在一示例中,上述智能 卡單元13中設(shè)置有數(shù)字證書和交易密鑰����,可保證上述操作的安全。例如上述實施例中�����,當(dāng) 用戶通過本發(fā)明智能安全裝置10對射頻卡(例如公交卡)進行充值���、支付等操作時�����,可通 過設(shè)置在智能卡單元13中的數(shù)字證書和交易密鑰對網(wǎng)絡(luò)銀行進行驗證�,以保證交易的安 全�?�?刂茊卧?4為智能安全裝置10的核心����,用于完成整個USBKEY的中央控制功能 與主機20通信進行數(shù)據(jù)交換、顯示信息�����、按鍵響應(yīng)、對智能卡(接觸式智能卡和/或非接觸 式智能卡)操作���、讀寫存儲單元17��、與智能卡單元13交互完成安全認(rèn)證����、數(shù)據(jù)加解密等功 能����。上述控制單元14可以是一控制芯片,智能卡讀寫模塊141可以是一內(nèi)嵌于該控制芯片 的軟件����,可讀寫接觸式智能卡和/或非接觸式智能卡的信息并通過顯示單元15將智能卡的 信息顯示。在一實施例中��,該控制單元14還與按鍵單元16適配�����,設(shè)有按鍵響應(yīng)模塊142��,可 響應(yīng)按鍵單元16的動作,并將信息反饋至后臺服務(wù)器30����,例如在一示例中,按鍵單元16設(shè) 有按鍵�,控制單元14設(shè)有與該按鍵對應(yīng)的電路,可通過選擇不同的按鍵將不同的信息(例 如確認(rèn)���、取消����、下翻等)通過控制單元14輸出至后臺服務(wù)器30��。在另一實施例中�,控制單 元14還可處理與后臺服務(wù)器30的各種操作,例如�����,當(dāng)利用本發(fā)明智能安全裝置10進行網(wǎng) 絡(luò)銀行操作時�����,控制單元14可提取智能卡單元13中的數(shù)字證書和交易密鑰���,以供服務(wù)器端 比對和確認(rèn)�,從而保證操作的安全���。上述智能卡單元13可與控制單元14設(shè)置成一體�����,例如上述實施例中����,可將智能卡 芯片內(nèi)嵌于控制芯片而成為單一芯片���。上述智能卡單元13也可獨立于控制單元14���,形成兩 個芯片的分體結(jié)構(gòu),二者通過電連接協(xié)同工作��。本發(fā)明智能安全裝置10可對智能卡進行操作�����,從而擴展了現(xiàn)有技術(shù)中智能安全 裝置的功能。在一實施例中��,可將射頻卡與非接觸式智能卡接口 122相連����,將通訊接口 11(USB接口)與主機20(計算機)相連,通過主機20連接后臺服務(wù)器30(如網(wǎng)絡(luò)銀行系 統(tǒng))��,輸入操作指令�����,即可對智能卡進行操作�,例如對公交卡等射頻卡進行充值、支付等�。以下將以公交卡(射頻卡)充值過程為例,說明本發(fā)明智能安全裝置10��。首先將 智能安全裝置10與主機20相連���,控制單元14提取智能卡單元13中的數(shù)字證書及交易密 鑰�����,并通過主機20登錄到網(wǎng)銀系統(tǒng)���,網(wǎng)銀系統(tǒng)通過比對該數(shù)字證書及交易密鑰,確認(rèn)操作 的安全性�����。然后將公交卡與射頻接口 121連接���,此時�����,射頻模塊和天線開始工作��,將公交卡 的相關(guān)信息發(fā)送至控制單元14���,控制單元14與主機20進行通信,通過智能卡讀寫模塊141讀寫射頻卡的信息����,并利用網(wǎng)銀系統(tǒng)劃撥充值額度,從而對公交卡進行充值�����。充值過程中, 智能安全裝置10還可將充值信息通過顯示單元15顯示���,還可利用按鍵單元16對充值操作 進行確認(rèn)����,以提高操作的安全性�����。通過本發(fā)明智能安全裝置10���,用戶可利用網(wǎng)銀系統(tǒng)通過個人銀行帳戶對智能卡進 行操作(例如�,公交卡充值等)����,不需到指定地點通過專有設(shè)備實現(xiàn)對智能卡進行操作,從 而提高了智能卡操作的便利性�;并且,本發(fā)明智能安全裝置10設(shè)有智能卡單元13�、顯示單 元15以及按鍵單元16,提高了智能卡操作的安全性�。以上所述僅為本發(fā)明的較佳實施例而已,并不用以限制本發(fā)明�,凡在本發(fā)明的精 神和原則之內(nèi)所作的任何修改�����、等同替換和改進等���,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)����。
權(quán)利要求
1.一種智能安全裝置,其特征在于�����,包括通訊接口��,與主機相連���;智能卡接口�����,與智能卡適配并相連��;智能卡單元����,設(shè)有智能卡操作系統(tǒng),用于支持安全應(yīng)用�;控制單元,與智能卡單元及通訊接口相連��,設(shè)有智能卡讀寫模塊���,通過智能卡接口對智 能卡進行操作�。
2.根據(jù)權(quán)利要求1所述的智能安全裝置���,其特征在于�����,所述智能卡接口包括射頻接口��, 支持IS014443協(xié)議����,設(shè)有射頻模塊和天線�����。
3.根據(jù)權(quán)利要求1或2所述的智能安全裝置,其特征在于��,所述智能卡接口還包括接觸 式智能卡接口�,所述接觸式智能卡接口支持IS07816協(xié)議。
4.根據(jù)權(quán)利要求3所述的智能安全裝置�,其特征在于,還包括顯示單元���,與控制單元相 連���,用于顯示信息����。
5.根據(jù)權(quán)利要求4所述的智能安全裝置,其特征在于�����,還包括按鍵單元�,與控制單元相連,用于輸入操作指令以確認(rèn)所進行的操作�;所述控制單元包括按鍵響應(yīng)模塊,響應(yīng)按鍵單元的操作�。
6.根據(jù)權(quán)利要求5所述的智能安全裝置�����,其特征在于�����,所述智能卡單元包括數(shù)字證書 及交易密鑰����,所述控制單元通過數(shù)字證書及交易密鑰進行USBKEY應(yīng)用的安全操作��。
7.根據(jù)權(quán)利要求6所述的智能安全裝置�,其特征在于,還包括存儲單元���,與控制單元相 連�����,用于存儲字庫��、程序軟件和/或數(shù)據(jù)文件�����。
全文摘要
本發(fā)明涉及信息安全技術(shù)領(lǐng)域����,提供了一種智能安全裝置。該智能安全裝置包括通訊接口�����,與主機相連�����;智能卡接口���,與智能卡適配并相連;智能卡單元���,設(shè)有智能卡操作系統(tǒng)�����,用于支持安全應(yīng)用���;控制單元���,與智能卡單元及通訊接口相連,設(shè)有智能卡操作模塊���,可通過智能卡接口對智能卡進行操作��。本發(fā)明智能安全裝置設(shè)置有智能卡接口�,可通過主機對智能卡進行操作��,因此�����,擴展了現(xiàn)有技術(shù)中智能安全裝置的功能��;并且�,提高了智能卡操作的便利性及安全性。
文檔編號G06F21/00GK101996332SQ20091030614
公開日2011年3月30日 申請日期2009年8月26日 優(yōu)先權(quán)日2009年8月26日
發(fā)明者陳柳章 申請人:深圳市文鼎創(chuàng)數(shù)據(jù)科技有限公司