一種電子簽名設(shè)備的制作方法
【專利摘要】本實(shí)用新型公開了一種電子簽名設(shè)備,涉及電子技術(shù)應(yīng)用領(lǐng)域。本實(shí)用新型公開的電子簽名設(shè)備,包括中央控制芯片和顯示單元,中央控制芯片包括:硬件加密模塊,對(duì)字模文件進(jìn)行加密和對(duì)從解密后的字模文件查找到的交易敏感信息對(duì)應(yīng)的字符進(jìn)行加密;硬件解密模塊,對(duì)加密的字模文件進(jìn)行解密,以從解密后的字模文件中查找所述交易敏感信息對(duì)應(yīng)的字符;顯示單元,顯示加密后所述交易敏感信息對(duì)應(yīng)的字符。本申請(qǐng)技術(shù)方案大大提高了電子簽名設(shè)備的安全性。
【專利說明】一種電子簽名設(shè)備【技術(shù)領(lǐng)域】[0001]本實(shí)用新型涉及電子技術(shù)應(yīng)用領(lǐng)域,尤其涉及一種電子簽名設(shè)備?!颈尘凹夹g(shù)】[0002]目前,電子簽名工具在計(jì)算機(jī)、互聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)技術(shù)應(yīng)用中越來越廣泛,特別 是在金融行業(yè),為了保證交易的安全性,網(wǎng)上銀行的用戶越來越多地使用電子簽名工具,比 如USB Key,作為身份認(rèn)證和交易認(rèn)證的手段。但是,隨著網(wǎng)絡(luò)攻擊不斷升級(jí),為了更好的提 升網(wǎng)銀客戶端的安全性,加強(qiáng)網(wǎng)銀系統(tǒng)抵御攻擊的能力,保護(hù)銀行的切身利益,同時(shí)也給用 戶提供便捷、靈活、安全的網(wǎng)銀平臺(tái)服務(wù),人們采用了具有顯示和物理確認(rèn)的新一代的電子 簽名設(shè)備,即將本次交易中交易敏感信息,如姓名,賬號(hào),金額等,以文字的形式通過顯示屏 顯示給用戶,并要求用戶進(jìn)行確認(rèn)。[0003]在這種情況下,電子簽名設(shè)備內(nèi)就需要存儲(chǔ)字模文件,但是傳統(tǒng)的字模文件存取 的方式同樣會(huì)受到黑客的攻擊,甚至被改寫,以此達(dá)到不法分子偽造交易的目的。實(shí)用新型內(nèi)容[0004]本實(shí)用新型所要解決的技術(shù)問題是,提供一種電子簽名設(shè)備,以提高電子簽名設(shè) 備的安全性。[0005]為了解決上述技術(shù)問題,本實(shí)用新型公開了一種電子簽名設(shè)備,其特征在于,該設(shè) 備包括中央控制芯片和顯不單兀:[0006]中央控制芯片包括:[0007]硬件加密模塊,對(duì)字模文件進(jìn)行加密和對(duì)從解密后的字模文件查找到的交易敏感 信息對(duì)應(yīng)的字符進(jìn)行加密;[0008]硬件解密模塊,對(duì)加密的字模文件進(jìn)行解密,以從解密后的字模文件中查找所述 交易敏感信息對(duì)應(yīng)的字符;[0009]顯示單元,顯示加密后所述交易敏感信息對(duì)應(yīng)的字符。[0010]可選地,上述電子簽名設(shè)備中,所述中央控制芯片還包括用于存儲(chǔ)設(shè)定字符的存 儲(chǔ)模塊,在解密后的字模文件中未查找到所述交易敏感信息對(duì)應(yīng)的字符時(shí),以所述存儲(chǔ)模 塊中的設(shè)定字符代替交易敏感信息對(duì)應(yīng)的字符。[0011]可選地,上述電子簽名設(shè)備還包括物理控制單元,其中:[0012]所述物理控制單元,接收用戶發(fā)起的操作指令;[0013]所述中央控制芯片,解析用戶發(fā)起的操作指令,并根據(jù)解析結(jié)果執(zhí)行對(duì)應(yīng)的電子 簽名操作。[0014]可選地,上述電子簽名設(shè)備中,所述物理控制單元至少包括翻頁按鍵和確認(rèn)取消 功能按鍵,以及如下一種或幾種物理按鍵:[0015]數(shù)字按鍵、功能切換按鍵。[0016]可選地,上述電子簽名設(shè)備中,所述按鍵采用光感按鍵、薄膜按鍵或鍋?zhàn)衅瑢?shí)現(xiàn)。[0017]可選地,上述電子簽名設(shè)備還包括:[0018]通訊模塊組,將本電子簽名設(shè)備與PC和智能終端進(jìn)行連接并進(jìn)行通訊,其包括如 下一種或多種器件:[0019]USB通訊接口、音頻通訊接口,WIFI模塊,藍(lán)牙模塊,近場(chǎng)通訊(NFC)模塊。[0020]可選地,上述電子簽名設(shè)備中,所述中央控制芯片采用基于8位或以上的精簡(jiǎn)指 令集計(jì)算機(jī)(RISC)處理器的高安全系統(tǒng)級(jí)芯片(SOC)。[0021]可選地,上述電子簽名設(shè)備中,所述中央控制芯片為ST的STM32芯片或Z8D168U-H-* I I心/T O[0022]本申請(qǐng)技術(shù)方案中,通過中央處理模塊保存加密后的字模,使得字模不可更新。在 交易的過程中電子簽名設(shè)備從解密后的字模文件中尋找交易敏感信息對(duì)應(yīng)的字符,之后將 找到的字符進(jìn)行加密,并由顯示單元進(jìn)行顯示,從而大大提高電子簽名設(shè)備的安全性?!緦@綀D】
【附圖說明】[0023]圖1為本實(shí)用新型的實(shí)施例中所使用的字庫編碼示意圖;[0024]圖2為本實(shí)用新型中電子簽名設(shè)備的結(jié)構(gòu)圖;[0025]圖3為圖2所示電子簽名設(shè)備實(shí)現(xiàn)字庫存取的流程圖?!揪唧w實(shí)施方式】[0026]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白,下文將結(jié)合附圖對(duì)本發(fā)明技 術(shù)方案作進(jìn)一步詳細(xì)說明。需要說明的是,在不沖突的情況下,本申請(qǐng)的實(shí)施例和實(shí)施例中 的特征可以任意相互組合。[0027]實(shí)施例1[0028]本案發(fā)明人通過以不可更新的方式保存加密后的字模文件,在交易的過程中電子 簽名設(shè)備按照查表方式從解密后的字模文件中尋找顯示所需要顯示的交易敏感信息對(duì)應(yīng) 的字符,當(dāng)所需要顯示的字符無法在設(shè)備內(nèi)的字模文件中找到時(shí),采用以特殊字符的方式 顯示字符,并提示用戶對(duì)交易敏感數(shù)據(jù)進(jìn)行二次確認(rèn),以此保證交易過程的安全性。[0029]基于上述思想,本實(shí)施例提供一種電子簽名設(shè)備,可實(shí)現(xiàn)網(wǎng)絡(luò)中數(shù)據(jù)傳輸中的所 見即所簽問題,有效的防御中間人的攻擊,特別是針對(duì)網(wǎng)絡(luò)銀行數(shù)據(jù)傳輸有良好的保護(hù)作。 其至少包括:中央控制芯片和顯示單元。[0030]中央控制芯片至少包括硬件加密模塊和硬件解密模塊。[0031]硬件加密模塊,對(duì)字模文件進(jìn)行加密和對(duì)從解密后的字模文件查找到的交易敏感 信息對(duì)應(yīng)的字符進(jìn)行加密;[0032]硬件解密模塊,對(duì)加密的字模文件進(jìn)行解密,以從解密后的字模文件中查找所述 交易敏感信息對(duì)應(yīng)的字符;[0033]可以看出,中央控制芯片是整個(gè)設(shè)備的中央處理器,其內(nèi)置的存儲(chǔ)區(qū)域中存儲(chǔ)著 嵌入式操作系統(tǒng)程序,已加密的字模文件以及設(shè)定字符等,同時(shí)處于安全的考慮,此部分存 儲(chǔ)的信息一經(jīng)生產(chǎn)寫入,其內(nèi)部信息將不可更改,以保證電子簽名設(shè)備的安全性。[0034]為了詳細(xì)介紹上述中央控制芯片的工作原理,可以將中央控制芯片劃分為如下幾 個(gè)單元。[0035]控制單元:控制如下數(shù)字證書、電子簽名單元和密鑰管理單元。[0036]數(shù)字證書單元:由控制單元控制,負(fù)責(zé)本電子簽名設(shè)備的數(shù)字證書,公私鑰的存儲(chǔ) 與使用,并提供數(shù)字證書生成、使用,下載,更新,廢除等功能。其中對(duì)于電子簽名設(shè)備中的 私鑰采用安全保護(hù),使其永遠(yuǎn)無法脫離本設(shè)備的管理,一旦外界企圖利用任何方式對(duì)私鑰 進(jìn)行讀取時(shí),設(shè)備將自動(dòng)銷毀本設(shè)備內(nèi)的一切信息。[0037]電子簽名單元:由控制單元控制,負(fù)責(zé)本電子簽名設(shè)備的電子簽名操作,僅當(dāng)用戶 通過使用設(shè)備上的物理控制單元進(jìn)行人為確認(rèn)時(shí),本單元才可以進(jìn)行工作。此單元無法通 過任何非物理方式,如程序邏輯和軟件方式進(jìn)行此模塊進(jìn)行調(diào)用處理。[0038]密鑰管理單元:由控制單元控制,負(fù)責(zé)本電子簽名設(shè)備的密鑰管理及存儲(chǔ),并提供 密鑰生成、使用,下載,更新,廢除等功能。[0039]此密鑰管理單元即由上述硬件加密模塊和硬件觖密模塊構(gòu)成。具體地,硬件加密 模塊也可以采用專用的加密芯片,硬件觖密模塊也可以采用專用的解密芯片。[0040]另外,中央控制芯片還可能包括用于存儲(chǔ)設(shè)定字符的存儲(chǔ)模塊,在解密后的字模 文件中未查找到所述交易敏感信息對(duì)應(yīng)的字符時(shí),以所述存儲(chǔ)模塊中的設(shè)定字符代替交易 敏感信息對(duì)應(yīng)的字符即可。[0041]具體地,中央控制芯片中所存儲(chǔ)的已加密的字模文件的字符,包括漢字,數(shù)字,字 母,符號(hào)等,其是以內(nèi)碼的形式進(jìn)行表示、交換和處理。需要顯示字符時(shí),電子簽名設(shè)備將待 顯示字符的內(nèi)碼轉(zhuǎn)換成區(qū)位碼,利用區(qū)位碼從存儲(chǔ)在電子簽名設(shè)備中的字庫中提取待顯示 字符的字模,然后根據(jù)字模信息在屏幕上以畫點(diǎn)的方法將字符顯示出來。本申請(qǐng)技術(shù)方案 中的字庫采用的是GB2312和GBK兩種方式,以下將分別對(duì)它們進(jìn)行介紹。[0042]GB2312又稱國(guó)標(biāo)碼,由國(guó)家標(biāo)準(zhǔn)總局發(fā)布,1981年5月I日實(shí)施,通行于大陸。新 加坡等地也使用此編碼。它是一個(gè)簡(jiǎn)化字的編碼規(guī)范,當(dāng)然也包括其他的符號(hào)、字母、日文 假名等,共7445個(gè)圖形字符,其中漢字占6763個(gè)。我們平時(shí)說6768個(gè)漢字,實(shí)際上里邊有 5個(gè)編碼為空白,所以總共有6763個(gè)漢字。[0043]GB2312規(guī)定“對(duì)任意一個(gè)圖形字符都采用兩個(gè)字節(jié)表示,每個(gè)字節(jié)均采用七位編 碼表示”,習(xí)慣上稱第一個(gè)字節(jié)為“高字節(jié)”,第二個(gè)字節(jié)為“低字節(jié)”。GB2312中漢字的編碼 范圍為,第一字節(jié)0xB0-0xF7(對(duì)應(yīng)十進(jìn)制為176-247),第二個(gè)字節(jié)OxAO-OxFE (對(duì)應(yīng)十進(jìn) 制為 160-254)。[0044]GB2312將代碼表分為94個(gè)區(qū),對(duì)應(yīng)第一字節(jié)(Oxal-Oxfe);每個(gè)區(qū)94個(gè)位 (Oxal-Oxfe),對(duì)應(yīng)第二字節(jié),兩個(gè)字節(jié)的值分別為區(qū)號(hào)值和位號(hào)值加32(20H),因此也稱為 區(qū)位碼。01-09區(qū)為符號(hào)、數(shù)字區(qū),16-87區(qū)為漢字區(qū)(0xb0-0xf7),10-15區(qū)、88-94區(qū)是有 待進(jìn)一步標(biāo)準(zhǔn)化的空白區(qū)。[0045]GBK是GB2312的擴(kuò)展,是向上兼容的,因此GB2312中的漢字的編碼與GBK中漢字 的相同。另外,GBK中還包含繁體字的編碼。GBK中每個(gè)漢字仍然包含兩個(gè)字節(jié),第一個(gè)字 節(jié)的范圍是0x81-0xFE (即129-254),第二個(gè)字節(jié)的范圍是0x40-0xFE (即64-254)。GBK 中有碼位23940個(gè),包含漢字21003個(gè)。[0046]根據(jù)以上介紹,漢字編碼范圍如表I所示:[0047]表I為漢字編碼范圍表[0048]
【權(quán)利要求】
1.一種電子簽名設(shè)備,其特征在于,該設(shè)備包括中央控制芯片和顯示單元,中央控制芯片包括:硬件加密模塊,對(duì)字模文件進(jìn)行加密和對(duì)從解密后的字模文件查找到的交易敏感信息 對(duì)應(yīng)的字符進(jìn)行加密;硬件解密模塊,對(duì)加密的字模文件進(jìn)行解密,以從解密后的字模文件中查找所述交易 敏感信息對(duì)應(yīng)的字符;顯示單元,顯示加密后所述交易敏感信息對(duì)應(yīng)的字符。
2.根據(jù)權(quán)利要求1所述的電子簽名設(shè)備,其特征在于,所述中央控制芯片還包括用于存儲(chǔ)設(shè)定字符的存儲(chǔ)模塊,在解密后的字模文件中未查 找到所述交易敏感信息對(duì)應(yīng)的字符時(shí),以所述存儲(chǔ)模塊中的設(shè)定字符代替交易敏感信息對(duì) 應(yīng)的字符。
3.如權(quán)利要求1所述的設(shè)備,其特征在于,該設(shè)備還包括物理控制單元,其中:所述物理控制單元,接收用戶發(fā)起的操作指令;所述中央控制芯片,解析用戶發(fā)起的操作指令,并根據(jù)解析結(jié)果執(zhí)行對(duì)應(yīng)的電子簽名 操作。
4.如權(quán)利要求3所述的設(shè)備,其特征在于,所述物理控制單元至少包括翻頁按鍵和確 認(rèn)取消功能按鍵,以及如下一種或幾種物理按鍵:數(shù)字按鍵、功能切換按鍵。
5.如權(quán)利要求4所述的設(shè)備,其特征在于,所述按鍵采用光感按鍵、薄膜按鍵或鍋?zhàn)衅瑢?shí)現(xiàn)。
6.如權(quán)利要求1至5任一項(xiàng)所述的設(shè)備,其特征在于,該設(shè)備還包括:通訊模塊組,將本電子簽名設(shè)備與PC和智能終端進(jìn)行連接并進(jìn)行通訊,其包括如下一 種或多種器件:USB通訊接口、音頻通訊接口,WIFI模塊,藍(lán)牙模塊,近場(chǎng)通訊(NFC)模塊。
7.如權(quán)利要求6所述的設(shè)備,其特征在于,所述中央控制芯片采用基于8位或以上的精簡(jiǎn)指令集計(jì)算機(jī)(RISC)處理器的高安全 系統(tǒng)級(jí)芯片(SOC)。
8.如權(quán)利要求7所述的設(shè)備,其特征在于,所述中央控制芯片為ST的STM32芯片或Z8D168U芯片。
【文檔編號(hào)】H04L9/32GK203387527SQ201320487584
【公開日】2014年1月8日 申請(qǐng)日期:2013年8月9日 優(yōu)先權(quán)日:2013年8月9日
【發(fā)明者】胡鵬 申請(qǐng)人:北京旋極信息技術(shù)股份有限公司