一種USBKey安全保護裝置的製作方法

2023-11-10 21:58:12

專利名稱：一種USBKey安全保護裝置的製作方法
技術領域：
本發明涉及網上銀行安全認證技術領域，尤其涉及一種USBKey安全 保護裝置，應用於使用USBkey進行身份認證和籤名的環境，通過本裝置 在硬體層實現USBKey與計算機的隔離，阻止非授權訪問USBKey，提高 USBkey的安全性。
背景技術：
目前，USBKey (也被稱為U盾)廣泛應用在網上銀行或其他一些需 要進行強身份認證和交易籤名的環境。通過USBKey這種使用USB接口 的硬體證書機制能夠提高網銀等系統的安全性。
但由於USBKey連接在用戶計算機上，用戶計算機容易被黑客通過木 馬進行遠程控制，而大多數客戶在通過網銀轉帳後並沒有立即將USBKey 拔出的習慣，很容易被黑客遠程非授權使用客戶USBKey，從而盜取客戶 的帳戶，使客戶在不知不覺中蒙受損失。

發明內容
(一) 要解決的技術問題
本發明的主要目的在於提供一種USBKey安全保護裝置，使得黑客無 法通過對用戶計算機遠程控制的方法來劫持用戶的USBKey進行認證和 籤名操作，從而降低用戶身份被冒用和帳戶資金被盜的風險。
(二) 技術方案
為達到上述目的，本發明提供了一種USBKey安全保護裝置，該 USBKey安全保護裝置包括
一計算機連接接口 ，用於將該USBKey安全保護裝置連接於計算機； 一 USBKey連接接口，用於將該USBKey安全保護裝置連接於用戶USBKey;以及
一電路開關單元，用於接通該計算機連接接口與該USBKey連接接 口 ，並在預定時間內斷開該計算機連接接口與該USBKey連接接口之間的連接。
上述方案中，所述計算機連接接口和所述USBKey連接接口均為USB接口。
上述方案中，所述USB接口為普通USB接口，或者為高速USB 2.0接口。
上述方案中，所述電路開關單元至少包括一觸摸金屬板，當人手觸碰 一下該觸摸金屬板時，人體感應的雜波信號電壓加至該觸摸金屬板的觸發 端，使該電路開關單元接通所述計算機連接接口與所述USBKey連接接
□。 ，
上述方案中，所述電路開關單元進一步包括串聯連接的第一電阻Rl、
第二電阻R2和電容C1，所述預定時間通過該第一電阻R1和第二電阻R2
來控制該電容C1的充放電過程來實現。
上述方案中，所述預定時間為22秒至350秒。 上述方案中，所述電路開關單元為一保護按鈕。
(三)有益效果
從上述技術方案可以看出，本發明具有以下有益成果
1、 本發明提供的USBKey安全保護裝置，當客戶轉帳時需用手觸摸 隔離設置，觸摸後，本裝置自動接通計算機與USBKey的供電電路，30 秒到5分鐘後自動關閉(客戶可根據情況自行調節)。在可控的時間內完成 網銀業務，大大避免了黑客做案的機率和可能，實現了客戶的USBKey認 證操作的網銀安全，從而確保我行網銀的安全運行，有效防止黑客遠程通 過控制使用者的計算機而控制USBKey造成的安全風險。
2、 本發明提供的USBKey安全保護裝置，客戶端無需安裝新驅動程 序，無需進行相關升級，產品成本較低，客戶易於接受。
3、 本發明提供的USBKey安全保護裝置，可以簡單部署，方便用戶 使用，提高系統的安全性。特別是對於目前市面上己經投入使用的上百萬網銀USBKey用戶，不需要對USBKey的改造，節省了成本。


圖1是本發明提供的USBKey安全保護裝置的結構示意圖； 圖2是依照本發明實施例用戶利用USBKey安全保護裝置進行籤名認 證的示意圖3是本發明提供的USBKey安全保護裝置的電路圖。
具體實施例方式
為使本發明的目的、技術方案和優點更加清楚明白，以下結合具體實 施例，並參照附圖，對本發明進一步詳細說明。
本發明在使用USBKey進行身份認證和籤名的用戶本地增加物理保 護按鈕，在用戶使用USBKey進行操作時，必須通過使用本地物理按鈕進 行確認，才能正常使用該USBKey，從而有效地避免了用戶USBKey遭到 黑客遠程劫持的問題。
如圖1所示，圖1是本發明提供的USBKey安全保護裝置的結構示意 圖，該USBKey安全保護裝置包括計算機連接接口、 USBKey連接接口和 電路開關單元。其中，計算機連接接口用於將該USBKey安全保護裝置連 接於計算機，USBKey連接接口用於將該USBKey安全保護裝置連接於用 戶USBKey，電路開關單元用於接通該計算機連接接口與該USBKey連接 接口 ，並在預定時間內斷開該計算機連接接口與該USBKey連接接口之間 的連接。
計算機連接接口和所述USBKey連接接口均為USB接口， 一般情況 下該USB接口為普通USB接口或高速USB 2.0接口 。電路開關單元為一 保護按鈕。電路開關單元至少包括一觸摸金屬板，當人手觸碰一下該觸摸 金屬板時，人體感應的雜波信號電壓加至該觸摸金屬板的觸發端，使該電 路開關單元接通所述計算機連接接口與所述USBKey連接接口 。電路開關 單元進一步包括串聯連接的第一電阻R1、第二電阻R2和電容C1，所述 預定時間通過該第一電阻R1和第二電阻R2來控制該電容C1的充放電過 程來實現。預定時間為22秒至350秒。在用戶需要利用USBKey進行身份認證獲籤名時，用戶需要按壓 USBKey安全保護裝置上的保護按鈕，USBKey安全保護裝置負責接通計 算機與用戶USBKey，完成相關的操作，之後，USBKey安全保護裝置中 斷用戶USBKey與計算機之間的連接。
在黑客通過惡意代碼控制用戶計算機時，由於黑客不能主動控制 USBKey安全保護裝置上的保護按鈕，因此無法實現對用戶USBKey的遠 程劫持。
如圖2所示，圖2是依照本發明實施例用戶利用USBKey安全保護裝 置進行籤名認證的示意圖。本實施例以用戶使用網銀進行籤名操作的過程 為例，對本發明的防護機制進行詳細描述。
步驟1:網銀客戶提交支付申請，網銀客戶端軟體要求用戶插入 USBKey進行籤名。
步驟2:網銀客戶按壓USBKey安全保護裝置的保護按鈕，接通計算 機與用戶USBKEY，該USBKEY安全保護裝置開始計時。
步驟3:網銀客戶根據網銀客戶端的提示輸入USBKey密碼。
步驟4:客戶計算機將籤名請求發送USBKey。
步驟5: USBKey完成籤名，並將籤名數據發送給計算機。
步驟6: USBKey安全保護裝置在計時到達預定時間時自動斷開用戶 計算機與USBKey的連接。
步驟7:網銀客戶端軟體將籤名數據通過網絡提交伺服器完成支付。
步驟8:伺服器返回支付成功或失敗的信息。
本發明採用控制USBKey供電電路的方式來實現USBKey與計算機的 隔離，當客戶轉帳時需用手觸摸隔離設置，觸摸後，本設備自動接通計算 機與USBKey的供電電路，30秒到5分鐘後自動關閉(客戶可根據情況 自行調節)。在可控的時間內完成網銀業務，大大避免了黑客做案的機率和 可能，實現了客戶的USBKey認證操作的網銀安全，從而確保網銀的安全 運行。
圖3是本發明提供的USBKey安全保護裝置的電路圖。USBKey安全 保護裝置通過計算機連接接口 (即USB1接口)連接到計算機上，通過 USBKey連接接口 (即USB2接口 )連接到客戶USBKey上。由圖中可以看到，USB2接口中的4條線，除VCC (5V電源)夕卜，其它三根線全部 與USB1直聯，相當於為USBKey外接了一個電源開關，在電源開關關閉 時，計算機無法識別USBKey，也不可能進行籤名操作。
圖3中集成電路U1是一片NE555定時電路，在這裡接成單穩態電路。 平時由於觸摸金屬板端無感應電壓，電容Cl通過NE555第7腳放電完畢， 第3腳沒有輸出，無法向USBKey供電，計算機無法識別USBKey。
當需要籤名時，用手觸碰一下觸摸金屬板，人體感應的雜波信號電壓 加至NE555的觸發端，使NE555的3腳向USBKey輸出5V 200mA的電 流，相當於打開發USBKey開關，計算機開始識別USBKey,客戶可以進 行籤名操作。同時，NE555第7腳內部截止，電源便通過R1， R2給Cl 充電，這就是定時的開始。 _
當電容Cl上電壓上升至電源電壓的2/3時，NE555第7腳導通使Cl 放電，使第3腳停止輸出電流，暫停向USBKey供電，USBKey被隔離， 定時結束。
定時時間長短由Rl+R2、 Cl決定T1=1.1(R1+R2)*C1。按圖3中所 標數值(C1為10uf， R2為2MQ， Rl為0~30MQ可調)，定時時間約為22 秒到350秒左右。當調整Rl為時，時間為22秒，當調整Rl為30MQ 時，時間約為350秒。
本裝置所選器件價格低，全部成本能夠控制在2元以下。本裝置由於 晶片數量較少，如果使用貼片元件，則全部元件都能夠放在USB延長線 內。產品外型可以做成類似USB延長線形狀。
利用本發明提供的USBKey安全保護裝置，網上銀行交易可以按照如 下步驟進行，
步驟100:將該USBKey安全保護裝置的USB1接口接到計算機上。 步驟200:將USBKey接到該USBKey安全保護裝置的USB2接口上。 步驟300:客戶需籤名時，用手觸摸該USBKey安全保護裝置的金屬
板(即保護按鈕)，激活USBKey，進行籤名。
步驟400:該USBKey安全保護裝置開始計時，在到達預定時間時，
該USBKey安全保護裝置自動斷開用戶USBKey與計算機的連接。
以上所述的具體實施例，對本發明的目的、技術方案和有益效果進行
7了進一步詳細說明，所應理解的是，以上所述僅為本發明的具體實施例而 已，並不用於限制本發明，凡在本發明的精神和原則之內，所做的任何修 改、等同替換、改進等，均應包含在本發明的保護範圍之內。
權利要求
1、一種USBKey安全保護裝置，其特徵在於，該USBKey安全保護裝置包括一計算機連接接口，用於將該USBKey安全保護裝置連接於計算機；一USBKey連接接口，用於將該USBKey安全保護裝置連接於用戶USBKey；以及一電路開關單元，用於接通該計算機連接接口與該USBKey連接接口，並在預定時間內斷開該計算機連接接口與該USBKey連接接口之間的連接。
2、 根據權利要求1所述的USBKey安全保護裝置，其特徵在於，所 述計算機連接接口和所述USBKey連接接口均為USB接口 。
3、 根據權利要求2所述的USBKey安全保護裝置，其特徵在於，所 述USB接口為普通USB接口，或者為高速USB2.0接口。
4、 根據權利要求1所述的USBKey安全保護裝置，其特徵在於，所 述電路開關單元至少包括一觸摸金屬板，當人手觸碰一下該觸摸金屬板 時，人體感應的雜波信號電壓加至該觸摸金屬板的觸發端，使該電路開關 單元接通所述計算機連接接口與所述USBKey連接接口 。
5、 根據權利要求4所述的USBKey安全保護裝置，其特徵在於，所 述電路開關單元進一步包括串聯連接的第一電阻R1、第二電阻R2和電容 Cl，所述預定時間通過該第一電阻R1和第二電阻R2來控制該電容C1的 充放電過程來實現。
6、 根據權利要求5所述的USBKey安全保護裝置，其特徵在於，所 述預定時間為22秒至350秒。
7、 根據權利要求1所述的USBKey安全保護裝置，其特徵在於，所 述電路開關單元為一保護按鈕。
全文摘要
本發明公開了一種USBKey安全保護裝置，該USBKey安全保護裝置包括一計算機連接接口，用於將該USBKey安全保護裝置連接於計算機；一USBKey連接接口，用於將該USBKey安全保護裝置連接於用戶USBKey；以及一電路開關單元，用於接通該計算機連接接口與該USBKey連接接口，並在預定時間內斷開該計算機連接接口與該USBKey連接接口之間的連接。利用本發明，使得黑客無法通過對用戶計算機遠程控制的方法來劫持用戶的USBKey進行認證和籤名操作，從而降低了用戶身份被冒用和帳戶資金被盜的風險。
文檔編號G06F21/00GK101441695SQ20081024674
公開日2009年5月27日 申請日期2008年12月30日 優先權日2008年12月30日
發明者敦宏程, 磊 石, 健 高 申請人:中國工商銀行股份有限公司