本發(fā)明涉及網(wǎng)上銀行技術(shù)領(lǐng)域，特別涉及具有指紋識別功能的無線u盾。

背景技術(shù)：

u盾是用于網(wǎng)上銀行電子簽名和數(shù)字認(rèn)證的工具，它內(nèi)置微型智能卡處理器，采用1024位非對稱密鑰算法對網(wǎng)上數(shù)據(jù)進(jìn)行加密、解密和數(shù)字簽名，確保網(wǎng)上交易的保密性、真實(shí)性、完整性和不可否認(rèn)性。

在對現(xiàn)有技術(shù)的研究和實(shí)踐過程中，本發(fā)明的發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)存在以下問題：

隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展，人們越來越多地使用智能手機(jī)、平板電腦等移動(dòng)設(shè)備，而現(xiàn)有的銀行u盾使用usb接口，只能連接計(jì)算機(jī)使用，無法應(yīng)用于移動(dòng)設(shè)備。

目前竊取銀行卡信息盜取銀行卡資金的犯罪時(shí)有發(fā)生犯罪分子竊取銀行卡信息的途徑主要是通過智能手機(jī)木馬病毒程序或者在用戶刷卡消費(fèi)時(shí)竊取用戶的銀行卡信息。在這兩種情況下，銀行u盾無法使用，致使銀行u盾的安全保護(hù)作用大大降低。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例的目的是提供一種具有指紋識別功能的無線u盾及其使用方法，該u盾可存儲多家銀行頒發(fā)的網(wǎng)銀數(shù)字證書，可以連接計(jì)算機(jī)、智能手機(jī)、平板電腦等進(jìn)行網(wǎng)上銀行支付交易，也可以連接pos機(jī)進(jìn)行現(xiàn)場支付交易；具有指紋識別功能，可有效防止其他人使用本u盾，以此徹底解決網(wǎng)銀盜號、銀行卡盜刷等安全問題，方便攜帶，使用簡單。

為實(shí)現(xiàn)上述目的，本發(fā)明實(shí)施例的技術(shù)方案如下：

一種具有指紋識別功能的無線u盾，其包括一通訊單元用于數(shù)據(jù)通信、一電源單元用于裝置供電、一lcd顯示單元用于顯示操作提示信息.

所述無線u盾還包括：

一指紋輸入單元，用于輸入指紋特征數(shù)據(jù)；

一證書存儲單元，用于存儲銀行頒發(fā)的數(shù)字證書；

一指紋存儲單元，用于存儲指紋數(shù)據(jù)；

一設(shè)置標(biāo)簽數(shù)據(jù)存儲單元，用于存儲用于設(shè)置該u盾指紋的nfc標(biāo)簽數(shù)據(jù)；

一近場通訊（nearfieldcommunication,nfc）單元，用于實(shí)現(xiàn)與nfc標(biāo)簽和其他設(shè)備實(shí)現(xiàn)近場通訊。

一設(shè)置標(biāo)簽數(shù)據(jù)存儲單元，用于存儲用于設(shè)置nfc標(biāo)簽數(shù)據(jù)；

一微控制器，該微控制器包括：

一指紋識別模塊，讀取從指紋輸入單元輸入的指紋特征數(shù)據(jù)，與存儲的指紋數(shù)據(jù)進(jìn)行匹配識別；

一指紋設(shè)置模塊，讀取從指紋輸入單元輸入的指紋特征數(shù)據(jù)，存儲到指紋存儲單元；

一數(shù)據(jù)簽名模塊，讀取數(shù)字證書存儲單元存儲的數(shù)字證書，進(jìn)行數(shù)字簽名。

每個(gè)無線u盾具有唯一的不可更改的u盾id。

所述無線u盾的證書存儲單元可存儲多份網(wǎng)上銀行數(shù)字證書。

所述無線u盾在交付用戶使用前，必須進(jìn)行裝置初始化操作,為所述無線u盾設(shè)置標(biāo)簽數(shù)據(jù)，并存儲在無線u盾的設(shè)置標(biāo)簽數(shù)據(jù)存儲單元，同時(shí)將設(shè)置標(biāo)簽數(shù)據(jù)寫入若干張空白的nfc標(biāo)簽中，寫好的標(biāo)簽作為所述無線u盾的設(shè)置標(biāo)簽。

用戶可使用設(shè)置標(biāo)簽設(shè)置所述無線u盾的指紋數(shù)據(jù)，具體步驟為：

用戶使用設(shè)置標(biāo)簽觸碰所述無線u盾；

所述無線u盾通過近場通訊單元讀取設(shè)置標(biāo)簽數(shù)據(jù)；

如讀取的標(biāo)簽數(shù)據(jù)與設(shè)置標(biāo)簽數(shù)據(jù)存儲單元所存儲數(shù)據(jù)一致時(shí)，所述無線u盾進(jìn)行指紋設(shè)置狀態(tài)；

所述無線u盾通過顯示單元向用戶顯示輸入指紋的提示信息，等待用戶輸入指紋；所述無線u盾讀取用戶輸入指紋數(shù)據(jù)，將指紋數(shù)據(jù)存儲在存儲單元；

所述無線u盾通過顯示單元向用戶顯示指紋設(shè)置成功的提示信息，退出指紋設(shè)置狀態(tài)。

所述無線u盾可以和安裝于計(jì)算設(shè)備并配置通訊模塊的網(wǎng)上銀行應(yīng)用程序進(jìn)行加密數(shù)據(jù)通信。

所述無線u盾可以和配置近場通訊模塊的pos機(jī)進(jìn)行加密數(shù)據(jù)通信。

銀行可向所述無線u盾頒發(fā)網(wǎng)銀數(shù)字證書，其步驟包括：

銀行系統(tǒng)向所述無線u盾發(fā)送證書注冊指令；

所述無線u盾接收指令后，將u盾id發(fā)給銀行系統(tǒng)，

銀行系統(tǒng)存儲u盾id后，向所述無線u盾頒發(fā)數(shù)字證書，所述無線u盾將該應(yīng)用數(shù)字證書存儲在證書存儲單元。

一種無線u盾使用方法，其特征在于,包括如下步驟：

a、所述網(wǎng)上銀行應(yīng)用程序向所述無線u盾建立通信連接；

b、所述網(wǎng)上銀行應(yīng)用程序向所述無線u盾發(fā)送認(rèn)證指令；

c、所述無線u盾接收到認(rèn)證指令后，通過lcd顯示單元要求用戶在規(guī)定時(shí)間內(nèi)輸入指紋的文字提示，等待用戶輸入指紋；

d、所述無線u盾讀取用戶輸入的指紋數(shù)據(jù)，與存儲的指紋數(shù)據(jù)進(jìn)行識別判斷，如判斷一致，向所述網(wǎng)上銀行應(yīng)用程序發(fā)送無線u盾可以使用的通知；

e、所述網(wǎng)上銀行應(yīng)用程序?qū)⒔灰仔畔l(fā)給所述無線u盾。

f、所述無線u盾接收到所述網(wǎng)上銀行應(yīng)用程序發(fā)送來的交易數(shù)據(jù)，通過lcd顯示單元向用戶顯示交易信息以及要求用戶在規(guī)定時(shí)間內(nèi)輸入指紋的文字提示，等待用戶輸入指紋；

e、如用戶在規(guī)定時(shí)間內(nèi)沒有輸入指紋，所述無線u盾向所述網(wǎng)上銀行應(yīng)用程序發(fā)送交易失敗信息；

f、所述無線u盾讀取用戶輸入的指紋，與存儲的指紋數(shù)據(jù)進(jìn)行識別判斷，如一致，使用所述網(wǎng)上銀行應(yīng)用程序?qū)?yīng)的網(wǎng)銀數(shù)字證書對交易數(shù)據(jù)進(jìn)行加密和數(shù)字簽名，將加密數(shù)據(jù)發(fā)給所述網(wǎng)上銀行應(yīng)用程序；如輸入指紋和存儲指紋不一致，所述無線u盾向所述網(wǎng)上銀行應(yīng)用程序發(fā)送交易失敗信息；

g、所述網(wǎng)上銀行應(yīng)用程序?qū)⒓用軘?shù)據(jù)發(fā)給銀行系統(tǒng)；

h、銀行系統(tǒng)對加密數(shù)據(jù)進(jìn)行解密和數(shù)字簽名驗(yàn)證，如驗(yàn)證正確，則完成交易，向所述網(wǎng)上銀行應(yīng)用程序返回交易成功信息；

一種無線u盾使用方法，還包括如下步驟：

a、商戶通過pos機(jī)輸入交易金額；

b、用戶使用所述無線u盾觸碰pos機(jī)，建立近場通信連接；

c、所述pos機(jī)讀取到所述無線u盾的u盾id，生成交易數(shù)據(jù)，將交易數(shù)據(jù)發(fā)送給給所述無線u盾；

d、所述無線u盾接收到所述pos發(fā)送來的交易數(shù)據(jù)，通過lcd顯示單元向用戶顯示交易信息以及要求用戶在規(guī)定時(shí)間內(nèi)輸入指紋的文字提示，等待用戶輸入指紋；

e、如用戶在規(guī)定時(shí)間內(nèi)沒有輸入指紋，所述無線u盾向pos機(jī)發(fā)送交易失敗信息；

f、所述無線u盾讀取用戶輸入的指紋，與存儲的指紋數(shù)據(jù)進(jìn)行識別判斷，如一致，使用網(wǎng)銀數(shù)字證書對交易數(shù)據(jù)進(jìn)行加密和數(shù)字簽名，將加密數(shù)據(jù)發(fā)給所述pos機(jī)；如輸入指紋和存儲指紋不一致，所述無線u盾向pos機(jī)發(fā)送交易失敗信息；

g、pos機(jī)將加密數(shù)據(jù)發(fā)給銀行系統(tǒng)；

h、銀行系統(tǒng)對加密數(shù)據(jù)進(jìn)行解密和數(shù)字簽名驗(yàn)證，如驗(yàn)證正確，則完成扣款交易，向pos機(jī)返回交易成功信息；

相對于現(xiàn)有技術(shù)，本發(fā)明的有益效果是：該無線u盾可存儲多家銀行頒發(fā)的網(wǎng)銀數(shù)字證書，可以連接計(jì)算機(jī)、智能手機(jī)、平板電腦等進(jìn)行網(wǎng)上銀行支付交易，也可以連接pos機(jī)進(jìn)行現(xiàn)場支付交易；具有指紋識別功能，可有效防止其他人使用本u盾，以此徹底解決網(wǎng)銀盜號、銀行卡盜刷等安全問題，方便攜帶，使用簡單。

附圖說明

圖1是本發(fā)明的一個(gè)實(shí)施例的的無線u盾的示范性結(jié)構(gòu)框圖。

圖2是本發(fā)明的一個(gè)實(shí)施例的無線u盾的初始化流程框圖。

圖3是本發(fā)明的一個(gè)實(shí)施例的無線u盾的用戶設(shè)置指紋流程框圖。

圖4是本發(fā)明的一個(gè)實(shí)施例的無線u盾的網(wǎng)上銀行數(shù)字證書發(fā)布流程框圖。

圖5是本發(fā)明的一個(gè)實(shí)施例的無線u盾的網(wǎng)上銀行使用流程框圖。

圖6是本發(fā)明的一個(gè)實(shí)施例的無線u盾的pos機(jī)使用流程框圖。

具體實(shí)施方式

有關(guān)本發(fā)明的前述及其他技術(shù)內(nèi)容、特點(diǎn)及功效，在以下配合參考圖式的較佳實(shí)

施例詳細(xì)說明中將可清楚的呈現(xiàn)。通過具體實(shí)施方式的說明，當(dāng)可對本發(fā)明為達(dá)成預(yù)定目

的所采取的技術(shù)手段及功效得以更加深入且具體的了解，然而所附圖式僅是提供參考與說

明之用，并非用來對本發(fā)明加以限制。

請參閱圖1，其為本發(fā)明的一個(gè)實(shí)施例的無線u盾的示范性結(jié)構(gòu)框圖。

下面根據(jù)圖1來描述根據(jù)本發(fā)明的一個(gè)實(shí)施例的無線u盾100，如圖1所示，該裝置包括：

微控制器10，包括：

一指紋識別模塊，讀取從指紋輸入單元輸入的指紋特征數(shù)據(jù)，當(dāng)該指紋特征數(shù)據(jù)與存儲的指紋數(shù)據(jù)匹配時(shí)，控制數(shù)據(jù)簽名模塊進(jìn)行數(shù)據(jù)簽名操作；

一指紋設(shè)置模塊，讀取從指紋輸入單元輸入的指紋特征數(shù)據(jù)，存儲到指紋存儲單元；

一數(shù)據(jù)加密及簽名模塊，讀取數(shù)字證書存儲單元存儲的數(shù)字證書，進(jìn)行數(shù)字加密及簽名；

數(shù)據(jù)通信單元20：用于和計(jì)算設(shè)備的身份識別應(yīng)用程序進(jìn)行數(shù)據(jù)通信；

供電單元30，用于裝置供電、

證書存儲單元40，用于存儲網(wǎng)上銀行數(shù)字證書；

指紋存儲單元50，用于存儲指紋數(shù)據(jù)；

設(shè)置標(biāo)簽數(shù)據(jù)存儲單元60，用于存儲用于設(shè)置該裝置的nfc標(biāo)簽數(shù)據(jù)；

指紋輸入單元70，用于輸入指紋特征數(shù)據(jù)；

lcd顯示單元80，用于顯示操作提示信息，

近場通信（nearfieldcommunication,nfc）單元，用于實(shí)現(xiàn)與nfc標(biāo)簽和其他設(shè)備實(shí)現(xiàn)近場通信。

請參閱圖2，其為本發(fā)明的一個(gè)實(shí)施例的無線u盾的初始化操作流程圖，其包括以下步驟：

s201，開始對無線u盾進(jìn)行初始化操作，

s202，生成設(shè)置標(biāo)簽數(shù)據(jù)，寫入無線u盾的設(shè)置標(biāo)簽數(shù)據(jù)存儲單元；

s203，將設(shè)置標(biāo)簽數(shù)據(jù)寫入若干張空白的nfc標(biāo)簽，生成設(shè)置標(biāo)簽；

s204，將無線u盾和設(shè)置標(biāo)簽交付給用戶。

請參閱圖3，其為本發(fā)明的一個(gè)實(shí)施例的無線u盾的設(shè)置指紋操作流程圖，其包括以下步驟：

s301，用戶使用設(shè)置標(biāo)簽觸碰無線u盾；

s302，無線u盾通過nfc通訊單元讀取設(shè)置標(biāo)簽數(shù)據(jù)；

s303，無線u盾判斷讀取的設(shè)置標(biāo)簽數(shù)據(jù)與存儲的設(shè)置標(biāo)簽數(shù)據(jù)是否一致，如一致則進(jìn)入步驟304；

s304，無線u盾進(jìn)入設(shè)置模式，通過顯示單元向用戶顯示輸入指紋的提示信息，等待用戶輸入指紋；

s305，無線u盾讀取用戶輸入的指紋數(shù)據(jù)，存儲于指紋存儲單元，退出設(shè)置模式。

請參閱圖4，其為本發(fā)明的一個(gè)實(shí)施例的無線u盾的銀行發(fā)布網(wǎng)上銀行數(shù)字證書注冊流程圖，其包括以下步驟：

s401，銀行系統(tǒng)與無線u盾建立通信連接；

s402，銀行系統(tǒng)向無線u盾發(fā)送證書注冊指令；

s403，無線u盾向銀行系統(tǒng)發(fā)送u盾id；

s404，銀行系統(tǒng)存儲u盾id，向無線u盾頒發(fā)數(shù)字證書，無線u盾將數(shù)字證書存儲于證書存儲單元。

請參閱圖5，其為本發(fā)明的一個(gè)實(shí)施例的無線u盾的網(wǎng)上銀行使用流程圖，其包括以下步驟：

s501，網(wǎng)上銀行應(yīng)用程序與無線u盾建立通信連接；

s502，所述網(wǎng)上銀行應(yīng)用程序向所述無線u盾發(fā)送認(rèn)證指令；

s503，所述無線u盾接收到認(rèn)證指令后，通過lcd顯示單元要求用戶在規(guī)定時(shí)間內(nèi)輸入指紋的文字提示，等待用戶輸入指紋；

s504，所述無線u盾讀取用戶輸入的指紋數(shù)據(jù)，與存儲的指紋數(shù)據(jù)進(jìn)行識別判斷，如判斷一致，向所述網(wǎng)上銀行應(yīng)用程序發(fā)送無線u盾可以使用的通知；所述網(wǎng)上銀行應(yīng)用程序?qū)⒔灰仔畔l(fā)給所述無線u盾；

s505，所述無線u盾接收到所述網(wǎng)上銀行應(yīng)用程序發(fā)送來的交易數(shù)據(jù)，通過lcd顯示單元向用戶顯示交易信息以及要求用戶在規(guī)定時(shí)間內(nèi)輸入指紋的文字提示，等待用戶輸入指紋；

s506，如用戶在規(guī)定時(shí)間內(nèi)沒有輸入指紋，所述無線u盾向所述網(wǎng)上銀行應(yīng)用程序發(fā)送交易失敗信息；

s507，所述無線u盾讀取用戶輸入的指紋，與存儲的指紋數(shù)據(jù)進(jìn)行識別判斷，如一致，使用所述網(wǎng)上銀行應(yīng)用程序?qū)?yīng)的網(wǎng)銀數(shù)字證書對交易數(shù)據(jù)進(jìn)行加密和數(shù)字簽名，將加密數(shù)據(jù)發(fā)給所述網(wǎng)上銀行應(yīng)用程序；如輸入指紋和存儲指紋不一致，所述無線u盾向所述網(wǎng)上銀行應(yīng)用程序發(fā)送交易失敗信息；

s508，所述網(wǎng)上銀行應(yīng)用程序?qū)⒋私灰讛?shù)據(jù)發(fā)給銀行系統(tǒng)；

s509，銀行系統(tǒng)對交易數(shù)據(jù)進(jìn)行解密和數(shù)字簽名驗(yàn)證，如驗(yàn)證正確，則完成交易，向所述網(wǎng)上銀行應(yīng)用程序返回交易成功信息。

請參閱圖6，其為本發(fā)明的一個(gè)實(shí)施例的無線u盾的pos機(jī)使用流程圖，其包括以下步驟：

s601，商戶通過pos機(jī)輸入交易金額；

s602，用戶使用所述無線u盾觸碰pos機(jī)，建立近場通信連接；

s603，所述pos機(jī)讀取到所述無線u盾的u盾id，生成交易數(shù)據(jù)，將交易數(shù)據(jù)發(fā)送給給所述無線u盾；

s604，所述無線u盾接收到所述pos發(fā)送來的交易數(shù)據(jù)，通過lcd顯示單元向用戶顯示交易信息以及要求用戶在規(guī)定時(shí)間內(nèi)輸入指紋的文字提示，等待用戶輸入指紋；

s605，所述無線u盾讀取用戶輸入的指紋，與存儲的指紋數(shù)據(jù)進(jìn)行識別判斷，如一致，進(jìn)入步驟s606，如不一致或者用戶在規(guī)定時(shí)間內(nèi)沒有輸入指紋，進(jìn)入步驟s609；

s606，所述無線u盾讀取用戶輸入的指紋，與存儲的指紋數(shù)據(jù)進(jìn)行識別判斷，如一致，使用網(wǎng)銀數(shù)字證書對交易數(shù)據(jù)進(jìn)行加密和數(shù)字簽名，將加密數(shù)據(jù)發(fā)給所述pos機(jī)；如輸入指紋和存儲指紋不一致，所述無線u盾向pos機(jī)發(fā)送交易失敗信息；

s607，pos機(jī)將加密數(shù)據(jù)發(fā)給銀行系統(tǒng)；

s608，銀行系統(tǒng)對加密數(shù)據(jù)進(jìn)行解密和數(shù)字簽名驗(yàn)證，如驗(yàn)證正確，則完成扣款交易，向pos機(jī)返回交易成功信息；

s609，所述無線u盾向pos機(jī)發(fā)送交易失敗信息。

以上所述，僅是本發(fā)明的較佳實(shí)施例而已，并非對本發(fā)明作任何形式上的限制，雖然本發(fā)明已以較佳實(shí)施例揭露如上，然而并非用以限定本發(fā)明，任何熟悉本專業(yè)的技術(shù)人員，在不脫離本申請技術(shù)方案范圍內(nèi)，當(dāng)可利用上述揭示的技術(shù)內(nèi)容作出些許更動(dòng)或修飾為等同變化的等效實(shí)施例，但凡是未脫離本申請技術(shù)方案內(nèi)容，依據(jù)本發(fā)明的技術(shù)實(shí)質(zhì)對以上實(shí)施例所作的任何簡單修改、等同變化與修飾，均仍屬于本發(fā)明技術(shù)方案的范圍內(nèi)。