專利名稱:移動證書裝置及其控制方法
移動證書裝置及其控制方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種數(shù)字安全裝置及其控制方法�����,尤其涉及一種移動證書裝置及其控制方法���。
背景技術(shù):
近年來����,網(wǎng)上銀行功能日益完善���,業(yè)務(wù)量快速增長�,已成為傳統(tǒng)銀行柜臺���、電話銀 行等接入渠道的有益補充��。同時隨著小型的手持設(shè)備(如手機�、PDA等)普及率越來越高��, 以智能手機為代表的小型手持設(shè)備在人們生活中扮演的角色不斷豐富�,由于數(shù)據(jù)處理和通 信功能的不斷增強,手持設(shè)備可以用于銀行服務(wù)�,如一種新的基于互聯(lián)網(wǎng)與移動通信技術(shù) 的銀行服務(wù)方式一手機銀行開始走入人們的生活。調(diào)查顯示���,有超過8成的用戶認可并希 望使用手機炒股�、理財、轉(zhuǎn)賬����、購物等。手機銀行是網(wǎng)上銀行的延伸����,也是繼網(wǎng)上銀行、電話 銀行之后又一種方便銀行用戶的金融業(yè)務(wù)服務(wù)方式��。其一方面延長了銀行的服務(wù)時間��,擴 大了銀行服務(wù)范圍�����,另一方面無形地增加了許多銀行經(jīng)營業(yè)務(wù)網(wǎng)點�,真正實現(xiàn)24小時全天 候服務(wù),大力拓展了銀行的中間業(yè)務(wù)����。同傳統(tǒng)銀行和網(wǎng)上銀行相比,手機銀行支付的特點有(1)更方便一手機銀行功能強大��,是網(wǎng)絡(luò)銀行的精簡版,但是遠比網(wǎng)絡(luò)銀行更為 方便�,因為容易隨時攜帶,而且方便用于小額支付�����。(2)更廣泛一供WAP網(wǎng)站的支付服務(wù)�,實現(xiàn)一點接入��、多家支付����。(3)更有潛力一目前還不成熟的商業(yè)模式和用戶習慣,導(dǎo)致手機銀行和支付的發(fā) 展還沒有達到許多人在“.com”時代的預(yù)期��。手機銀行在迎合電子商務(wù)的發(fā)展要求方面還 有很大的潛力可以發(fā)掘����。網(wǎng)上銀行和手機銀行面臨的關(guān)鍵問題就是安全,尤其是客戶的身份認證�。目前流 行的較為安全的身份認證技術(shù)包括動態(tài)口令認證技術(shù),和基于公鑰體系(PKI)的數(shù)字證書 認證技術(shù)��。目前在網(wǎng)上銀行中����,USB Key (也稱為U盾)作為可移動的數(shù)字證書��,被廣泛用 作客戶數(shù)字證書和私有密鑰的載體�,在網(wǎng)絡(luò)上鑒別用戶身份�。USB Key是一種USB type A接口的硬件存儲和計算設(shè)備。內(nèi)部生成密鑰對�����,存儲密 鑰對和數(shù)字證書����,以及在內(nèi)部執(zhí)行簽名操作。私有密鑰從生成�、管理到銷毀始終在USB Key 硬件內(nèi)部完成,消除了密鑰外流的危險性�����,保證了用戶網(wǎng)上交易的安全性����。但是,由于手持設(shè)備受限于自身的小體積����,一般只提供mini USB type A或micro USB接口等端口作為充電或數(shù)據(jù)接口���,不具有USB type A接口,傳統(tǒng)的USB Key無法在手持 設(shè)備上進行使用�����。這樣���,用戶在使用如智能手機這樣的手持設(shè)備進行網(wǎng)上交易時,無法保證 交易的安全性���,使用戶的網(wǎng)上交易處于風險之中����,大大降低了用戶體驗效果�����。
發(fā)明內(nèi)容有鑒于此�,有必要針對目前數(shù)字證書無法在手持設(shè)備上使用的問題,提供一種能 夠在手持設(shè)備上使用的移動證書裝置�。
此外,還有必要提供一種能夠在手持設(shè)備上使用的移動證書裝置的控制方法。一種移動證書裝置�����,包括數(shù)字證書控制模塊以及與所述數(shù)字證書控制模塊直接連接的小型接口模塊�����;所述數(shù)字證書控制模塊用于存儲數(shù)字證書以及加密算法�,所述小型 接口模塊用于與手持設(shè)備進行匹配連接。優(yōu)選的�����,所述小型接口模塊為mini-USB接口公頭�。優(yōu)選的,所述小型接口模塊為micro USB接口公頭����。優(yōu)選的,還包括電腦接口模塊��,用于與電腦進行匹配連接�。優(yōu)選的,所述電腦接口模塊為USB type A接口公頭�����。一種移動證書控制方法,包括如下步驟通過小型接口模塊接收手持設(shè)備傳送的待驗證數(shù)據(jù)��;使用數(shù)字證書控制模塊對待驗證數(shù)據(jù)進行處理��;通過小型接口模塊發(fā)送處理后的數(shù)據(jù)到手持設(shè)備��。優(yōu)選的�����,所述小型接口模塊為mini-USB接口公頭���。優(yōu)選的,所述小型接口模塊為micro USB接口公頭���。上述移動證書裝置及其控制方法���,通過與手持設(shè)備端口相匹配的小型接口模塊與 手持設(shè)備進行連接,數(shù)字證書控制模塊存儲數(shù)字證書并對其進行加密��,使得數(shù)字證書能夠 在手持設(shè)備上使用�,從而使用戶能夠安全的在手持設(shè)備上完成網(wǎng)上交易�,極大的提高了用 戶使用手持設(shè)備進行網(wǎng)上交易的便捷性和安全性���,增強了用戶的體驗效果�。
圖1是一個實施例中的移動證書裝置結(jié)構(gòu)示意圖�。
具體實施方式下面結(jié)合附圖,對本發(fā)明的具體實施方式
進行詳細描述����。圖1是一個實施例中的移動證書裝置結(jié)構(gòu)示意圖,該裝置包括數(shù)字證書控制模塊 100���、小型接口模塊200以及電腦接口模塊300����。數(shù)字證書控制模塊I00用于存儲用戶進行網(wǎng)上交易的數(shù)字證書以及加密算法����。小型接口模塊200用于與手持設(shè)備連接,實現(xiàn)數(shù)字證書控制模塊100與手持設(shè)備 的通訊���,完成網(wǎng)上銀行交易��。由于手持設(shè)備大多具有mini-USB接口母口或者micro USB接口母口等端口用于 充電或者數(shù)據(jù)傳輸����,在優(yōu)選的實施方式中,小型接口模塊200采用mini-USB接口公頭或者 micro USB接口公頭����,實現(xiàn)與手持設(shè)備的匹配連接。電腦接口模塊300用于與電腦進行連接��,實現(xiàn)數(shù)字證書控制模塊200與電腦的通 訊���,完成網(wǎng)上銀行交易����。由于電腦大多具有USB type A接口母口��,在優(yōu)選的實施方式中���,電腦接口模塊300 采用USB type A接口公頭,實現(xiàn)與電腦的匹配連接�����。數(shù)字證書控制模塊I00與小型接口模塊200直接連接���,或者獨立設(shè)置����。獨立設(shè)置 時,數(shù)字證書控制模塊100與小型接口模塊200通過USB接口或者帶有連接口的連接線相 連���。
用戶在使用手持設(shè)備(例如智能手機)和該移動證書裝置進行網(wǎng)上交易時�����,其控制方法如下將小型接口模塊200與手持設(shè)備的端口互聯(lián)(mini-USB接口公頭與mini-USB接 口母口連接或者micro USB接口公頭與micro USB接口母口連接)���,用戶根據(jù)手持設(shè)備顯示 的交易網(wǎng)頁的提示,輸入交易賬號和密碼等待驗證數(shù)據(jù)�,小型接口模塊200接收手持設(shè)備 傳送的待驗證數(shù)據(jù),數(shù)字證書控制模塊100對待驗證數(shù)據(jù)進行驗證��、加密和銷毀等處理�,然 后通過小型接口模塊200將處理后的數(shù)據(jù)發(fā)送到手持設(shè)備,安全的完成網(wǎng)上銀行交易���。用戶在使用電腦和該移動證書裝置進行網(wǎng)上交易時�����,其控制方法如下將電腦接口模塊300與電腦的端口互聯(lián)(USB type A接口公頭與USB type A接 口母口連接)�����,用戶根據(jù)電腦顯示的交易網(wǎng)頁的提示��,輸入交易賬號和密碼等待驗證數(shù)據(jù)�����, 電腦接口模塊300接收電腦傳送的待驗證數(shù)據(jù)�,數(shù)字證書控制模塊100對待驗證數(shù)據(jù)進行 驗證、加密和銷毀等處理���,然后通過電腦接口模塊200將處理后的數(shù)據(jù)發(fā)送到電腦����,安全的 完成網(wǎng)上銀行交易����。上述移動證書裝置及其控制方法��,通過與手持設(shè)備端口相匹配的小型接口模塊與 手持設(shè)備進行連接�����,數(shù)字證書控制模塊存儲數(shù)字證書并對其進行加密,使得數(shù)字證書能夠 在手持設(shè)備上使用���,從而使用戶能夠安全的在手持設(shè)備上完成網(wǎng)上交易�����,極大的提高了用 戶使用手持設(shè)備進行網(wǎng)上交易的便捷性和安全性���,增強了用戶的體驗效果。以上所述實施例僅表達了本發(fā)明的幾種實施方式�����,其描述較為具體和詳細����,但并 不能因此而理解為對本發(fā)明專利范圍的限制。應(yīng)當指出的是����,對于本領(lǐng)域的普通技術(shù)人員 來說,在不脫離本發(fā)明構(gòu)思的前提下,還可以做出若干變形和改進���,這些都屬于本發(fā)明的保 護范圍�。因此�,本發(fā)明專利的保護范圍應(yīng)以所附權(quán)利要求為準。
權(quán)利要求
一種移動證書裝置����,其特征在于,包括數(shù)字證書控制模塊以及與所述數(shù)字證書控制模塊直接連接的小型接口模塊�;所述數(shù)字證書控制模塊用于存儲數(shù)字證書以及加密算法,所述小型接口模塊用于與手持設(shè)備進行匹配連接���。
2.根據(jù)權(quán)利要求1所述的移動證書裝置�����,其特征在于�,所述小型接口模塊為mini-USB 接口公頭��。
3.根據(jù)權(quán)利要求1所述的移動證書裝置�,其特征在于,所述小型接口模塊為microUSB 接口公頭���。
4.根據(jù)權(quán)利要求1所述的移動證書裝置�����,其特征在于�,還包括電腦接口模塊����,用于與電 腦進行匹配連接。
5.根據(jù)權(quán)利要求3所示的移動證書裝置��,其特征在于�,所述電腦接口模塊為USBtype A接口公頭。
6.一種移動證書控制方法����,其特征在于,包括如下步驟通過小型接口模塊接收手持設(shè)備傳送的待驗證數(shù)據(jù)����;使用數(shù)字證書控制模塊對待驗證數(shù)據(jù)進行處理;通過小型接口模塊發(fā)送處理后的數(shù)據(jù)到手持設(shè)備���。
7.根據(jù)權(quán)利要求6所述的移動證書控制方法��,其特征在于�,所述小型接口模塊為 mini-USB 接口 公頭。
8.根據(jù)權(quán)利要求6所述的移動證書控制方法�,其特征在于,所述小型接口模塊為micro USB接口公頭�����。
全文摘要
本發(fā)明涉及一種移動證書裝置及其控制方法�����,該裝置包括數(shù)字證書控制模塊以及與所述數(shù)字證書控制模塊直接連接的小型接口模塊���;所述數(shù)字證書控制模塊用于存儲數(shù)字證書以及加密算法�,所述小型接口模塊用于與手持設(shè)備進行匹配連接��。本發(fā)明通過與手持設(shè)備端口相匹配的小型接口模塊與手持設(shè)備進行連接���,數(shù)字證書控制模塊存儲數(shù)字證書并對其進行加密��,使得數(shù)字證書能夠在手持設(shè)備上使用�,從而使用戶能夠安全的在手持設(shè)備上完成網(wǎng)上交易��,極大的提高了用戶使用手持設(shè)備進行網(wǎng)上交易的便捷性和安全性,增強了用戶的體驗效果��。
文檔編號H04W12/08GK101873583SQ20101019359
公開日2010年10月27日 申請日期2010年6月1日 優(yōu)先權(quán)日2010年6月1日
發(fā)明者李慧云, 畢亞雷, 袁海 申請人:中國科學院深圳先進技術(shù)研究院