專利名稱:便攜式信息安全設備的制作方法
技術領域:
便攜式信息安全設備
所屬技術領域
本實用新型涉及一種便攜式信息安全設備�����,特別涉及一種對網(wǎng)上 銀行數(shù)據(jù)進行加密����、認證的便攜式信息安全設備�����。
背景技術:
目前網(wǎng)上銀行多用信息安全設備對客戶進行身份認證�����,如常用的
USBkey裝置���,具體的USBkey裝置的工作原理在中國專利號為 200410028723. 9的專利中有詳細描述�,該USBkey裝置內(nèi)設置有一個 安全控制芯片���,其只能夠用于對網(wǎng)上銀行的數(shù)據(jù)進行加密����、認證的操 作����,而不能夠作為一個USB (通用串行總線)存儲裝置使用���,即沒有 數(shù)據(jù)存儲的功能。
隨著客戶對電子產(chǎn)品要求的不斷提高���,出現(xiàn)了兩種具有存儲功能 的USBkey裝置,即該類裝置即可以作為USB存儲裝置來存儲數(shù)據(jù)�, 又可進行網(wǎng)上銀行交易。第一種是在現(xiàn)有的USB裝置上附加一個 USBkey的功能�,將現(xiàn)有USB裝置內(nèi)的控制芯片重新設計,以增加一 個安全控制芯片的功能��,這樣使得芯片的制造成本增加���,而且工藝復 雜��。第二種是在現(xiàn)有的USB裝置內(nèi)增加一個安全控制芯片��,USB裝置 的控制芯片無需重新設計���,通過電路整合,實現(xiàn)存儲功能及網(wǎng)上銀行 交易的功能�,雖然兩個芯片的使用可以降低成本����,工藝簡單����,然而使用其具有以下缺點使用時兩部分芯片同時通電,使用者在進行數(shù)據(jù) 存儲的操作時����,USB控制芯片在運作,而安全控制芯片處于靜止狀態(tài)�; 使用者需要進行網(wǎng)上交易時,通過電路整合���,USB控制芯片與安全控 制芯片進行轉換�����,即USB控制芯片處于靜止狀態(tài)�,而安全控制芯片在 運作�,由于兩部分芯片同時通電,功耗大�,散熱量也較大,浪費資源, 又兩個芯片通過電路整合來實現(xiàn)工作狀態(tài)的轉換�����,具有較大的不穩(wěn)定 性�。
實用新型內(nèi)容
本實用新型的目的在于提供一種新的便攜式信息安全設備,使用 者可以通過一個選擇開關主動的選擇進行數(shù)據(jù)的存儲或者進行網(wǎng)上
銀行交易�,可降低功耗,減少散熱��,且具有較好的穩(wěn)定性����。
為達以上實用新型目的�����,本實用新型采用如下技術方案 一種便 攜式信息安全設備���,可用于按照USB存儲裝置的方式進行數(shù)據(jù)的輸入 /輸出�����,也可用于進行網(wǎng)上銀行交易���,其包括USB接口�,用于插入 計算機上的USB插座與計算機連接����;主體部,與USB接口相連接�����,內(nèi) 部設有與USB接口連接的電路�����,所述主體部一側設有一選擇開關�����,使 用者可以通過操作選擇開關選定進行數(shù)據(jù)的存儲或者進行網(wǎng)上銀行 的交易����。
如上所述的技術方案,本實用新型通過設置一選擇開關來觸發(fā)其 內(nèi)部的開關與USB控制單元或者與安全控制單元連^妄���,預先確定按照 USB存儲裝置進行數(shù)據(jù)的輸入/輸出或者進行網(wǎng)上銀行交易���,這樣可以控制USB控制單元或者安全控制單元的其中一個通電��,以降低功 耗���,減少散熱,且通過選擇開關的控制��,使得便攜式信息安全設備具 有較好的穩(wěn)定性�。
圖l是本實用新型的便攜式信息安全設備的示意圖。 圖2是本實用新型的便攜式信息安全設備的結構框圖�����。
具體實施方式
本實用新型公開了一種便攜式信息安全設備1,以及利用該便攜 式信息安全設備l對網(wǎng)上銀行數(shù)據(jù)進行加密�、認證的系統(tǒng)和方法,所 述便攜式信息安全設備具有兩種功能����,功能一對網(wǎng)上銀行數(shù)據(jù)進行 加密��、認證�����;功能二按照現(xiàn)有USB存儲裝置的協(xié)議標準進行數(shù)據(jù)的 輸入/輸出,最主要的是使用者可以在連接計算機之前選定進行網(wǎng)上 銀行交易或者是作為USB存儲裝置使用��。
如圖l所示��,為本實用新型的便攜式信息安全設備的示意圖��,本 實用新型的便攜式信息安全設備l的形狀和大小與現(xiàn)有的USB存儲裝 置相類似���,便于攜帶和使用��,其主要包括USB接口 10���,插入計算機 上的USB插座與計算機連接;主體部11����,與USB接口相連接,內(nèi)部 設有與USB接口電性連接的電路�����;選擇開關110,設于主體部11任 意一側�,可左右推動,便于使用者選定需要的操作�,其左側設有標記 一��,右側設有標記二�����,當使用者將選擇開關推至左側時��,便攜式信息安全設備可用作USBkey使用����,即可進行網(wǎng)上銀行的數(shù)據(jù)加密���、驗證���, 當使用者將選擇開關推動至右側時,便攜式信息安全設備可用作USB 存儲裝置��,即可按照USB協(xié)議標準進行數(shù)據(jù)的輸入/輸出�。在本實施 例中,選擇開關是一推動式裝置�,在其它實施例中也可為兩個按鈕���, 使用者通過按動不同按鈕�����,觸發(fā)便攜式信息安全設備作為USBkey裝 置使用或者作為USB存儲裝置使用���。當然����,本實用新型的便攜式信息 安全設備還可以根據(jù)需求設置更多不同的開關���,增加便攜式信息安全 設備的功能�����。
如圖2所示��,為本實用新型便攜式信息安全設備的結構框圖�,所 述便攜式信息安全設備1內(nèi)包括USB接口單元111�����,符合USB協(xié)議 標準����,設于所述USB接口 10內(nèi)����,用于與主機2相連接�,以符合USB 協(xié)議標準的方式進行數(shù)據(jù)的傳輸;開關115���,與USB接口單元111相 連接���,其為一單刀雙擲開關,通過推動所述的選擇開關110觸發(fā)開關 115選擇的給一個電路供電���,當然����,具體實施時����,該單刀雙擲開關115 可選擇其他不同的形式,如觸發(fā)式開關等�,對應所述選擇開關110可 為按鈕式的選擇開關;USB控制單元112,與開關115相連接��,并與 現(xiàn)有的USB存儲裝置的控制單元相同���;存儲單元113,與USB控制單 元112相連接�����,通過USB控制單元112控制存儲單元113按照USB標 準協(xié)議的方式進行數(shù)據(jù)的輸入/輸出���;安全控制單元114,用于進行 網(wǎng)上銀行數(shù)據(jù)的身份認證或數(shù)字簽名���,與開關115相連接���,且開關 115選擇地給所述USB控制單元115或者安全控制單元114供電。
當使用者需要進行網(wǎng)上銀行交易時���,可將選擇開關110向左側推動����,觸發(fā)開關115與安全控制單元114導通并給其供電�,則可進行網(wǎng) 上銀行數(shù)據(jù)的身份認證或數(shù)字簽名。當使用者將選擇開關110向右推 動時���,觸發(fā)開關115與USB控制單元112連接并給其供電��,則可作為 USB存儲裝置使用�����。所述便攜式信息安全設備1在出廠時必須有一個 唯一的序列號����,安全控制單元114內(nèi)置入網(wǎng)上銀行用于識別使用者身 份的數(shù)字證書和私人密鑰,此私人密鑰不能從該便攜式信息安全設備 1中被導出��,且通過此安全控制單元114完成加密和數(shù)字簽名的算法���。 所述便攜式信息安全i殳備1的安全算法和標準均是基于國際標準的 PKI (Public Key Inf rastructure,工鑰基礎i殳施)體系結構和X. 509 標準設計���、開發(fā)與制造的,使用的芯片通過國家相關安全認證標準��。 所述USB接口和插座可以是A型��、B型或者C型USB"I妾口和插座�����。
在本實施例中,選擇開關的兩端會有不同的標志���,該標志可為圖 形或者漢字�����,以方便使用者準確的選擇需要進行的操作。當然���,在本 實用新型的另 一個實施例中����,也可于便攜式信息安全設備上設置一個 顯示屏���,當客戶推動選擇開關后�����,顯示屏上會顯示出使用者是選擇進 行網(wǎng)上交易或是進行數(shù)據(jù)的存儲�,這樣可方便使用者準確的選擇需要 的操作����。另外,也可將該顯示屏替代為一個揚聲器,該揚聲器通過客 戶推動選擇開關選擇不同的操作�,會發(fā)出不同的語音,或直接告訴客 戶現(xiàn)在即將要進行的操作����。
權利要求1、一種便攜式信息安全設備�����,可用于按照USB存儲裝置的方式進行數(shù)據(jù)的輸入/輸出�,也可用于進行網(wǎng)上銀行交易,其包括USB接口��,用于插入計算機上的USB插座與計算機連接����;主體部,與USB接口相連接��,內(nèi)部設有與USB接口連接的電路��,其特征在于主體部一側設有一選擇開關��,使用者可以通過操作選擇開關選定按照USB存儲裝置的方式進行數(shù)據(jù)的存儲或者進行網(wǎng)上銀行的交易����。
2���、 根據(jù)權利要求1所述的便攜式信息安全設備,其特征在于其內(nèi)部包括USB控制單元����、存儲單元、安全控制單元及開關��,所述USB控制單元與存儲單元連接��,并以符合USB標準協(xié)議的方式控制存儲單元進行數(shù)據(jù)的輸入/輸出��;所述安全控制單元內(nèi)部存儲有用于識別客戶身份的數(shù)字證書和私人密鑰����,通過操作所述選擇開關觸發(fā)開關與USB控制單元或者與安全控制單元電性導通����。
3、 根據(jù)權利要求2所述的便攜式信息安全設備��,其特征在于所述開關為單刀雙擲開關或者為觸發(fā)式開關�,其選擇地與USB控制單元或者與安全控制單元電性連接�����。
4���、 根據(jù)權利要求2所述的便攜式信息安全設備,其特征在于其內(nèi)部還包括USB接口單元����,該USB接口單元與開關連接后與USB控制單元或者與安全控制單元連接。
5�、 根據(jù)權利要求1所述的便攜式信息安全設備,其特征在于所述選擇開關可左右移動����,使用者向左/右側推動選擇開關,可確定按照USB存儲裝置的方式進行數(shù)據(jù)的輸入/輸出或者進行網(wǎng)上銀行交易��。
6��、 根據(jù)權利要求1所述的便攜式信息安全設備����,其特征在于所述主體部上設有一顯示屏,使用者推動選擇開關�����,顯示屏上顯示使用者現(xiàn)在可以按照USB存儲裝置的方式進行數(shù)據(jù)的輸入/輸出或者進行網(wǎng)上銀行交易。
7���、 根據(jù)權利要求1所述的便攜式信息安全設備����,其特征在于所述主體部上設有揚聲器�����,使用者操作選擇開關使得揚聲器發(fā)出不同的聲音�,告訴使用者現(xiàn)在可進行的操作�����。
專利摘要本實用新型關于一種便攜式信息安全設備�,可用于按照USB存儲裝置的方式進行數(shù)據(jù)的輸入/輸出,也可用于進行網(wǎng)上銀行交易��,其包括USB接口����,用于插入計算機上的USB插座與計算機連接�����;主體部����,與USB接口相連接���,內(nèi)部設有與USB接口連接的電路���,所述主體部一側設有一選擇開關,使用者可以通過操作選擇開關選定進行數(shù)據(jù)的存儲或者進行網(wǎng)上銀行的交易��。本實用新型的便攜式信息安全設備可降低功耗���,減少散熱��,且具有較好的穩(wěn)定性����。
文檔編號G07F7/08GK201402484SQ200920107408
公開日2010年2月10日 申請日期2009年4月17日 優(yōu)先權日2009年4月17日
發(fā)明者石孝鋼 申請人:北京愛國者存儲科技有限責任公司