一種網絡安全終端的製作方法
2023-05-17 08:03:31
專利名稱:一種網絡安全終端的製作方法
技術領域:
本實用新型涉及信息安全技術領域,具體涉及到一種安全性增強的、便於攜帶的網絡安全終端。
背景技術:
電子商務改變了傳統商務的運作模式,極大提高了商務效率並降低了交易成本,然而這樣一個新的商務模式也同時面對著巨大的安全威脅。因此,在所有的電子商務應用中,安全都被作為最重要的因素進行考慮。目前電子商務最主要的安全隱患來自於客戶端,例如用戶所使用的電腦和運行於電腦上的軟體,或者行動裝置(如PDA)以及運行於其上的軟體。因此,電子商務一般都要採取安全強度很高的身份認證手段,以在電子商務中確認用戶的身份,防止假冒和欺詐。 在所有身份認證方式中,支持PKI (Public Key Infrastructure,公開密鑰體系)的USB Key是最高級別的安全認證手段之一,通過存儲在USB Key內部的數字證書和密鑰,與伺服器之間進行安全身份認證。例如,現有技術中用於網上銀行交易安全的保護方法包括以下步驟a)根據用戶信息生成針對該用戶的數字證書;b)將所述數字證書存入將要分配給該用戶的USB KEY中;c)用戶登陸網上銀行用戶進行數據處理時,通過所述USB KEY確認用戶身份或數字籤名。每一個USB KEY有一個唯一的序列號,並且私鑰不能出內存,在確認用戶身份後才進行網上交易。為了防止對數字證書和密鑰的非法使用,用戶在使用密鑰或者數字證書之前,通常會被要求輸入一個PIN碼以獲得授權。USB Key在完成對PIN碼的驗證後,就會授予計算機對其中的密鑰或數字證書的使用許可,這樣計算機軟體就可以調用USB Key中的密鑰或數字證書完成信息安全功能,例如進行數字籤名。但是這種授權方式存在潛在的安全風險在用戶輸入PIN碼之後,USBKey就會允許對其中的密鑰或數字證書進行訪問,如果此後黑客利用木馬也在用戶的計算機上對密鑰或數字證書進行訪問,用戶將無法覺察從而使攻擊成功。例如,用戶在使用網上銀行進行交易後,未能及時將USB Key從計算機上拔出,這時候黑客就可能在用戶的計算機上後臺執行攻擊程序,盜取用戶的帳戶金額。儘管計算機軟體也可能在用戶輸入PIN後,使用完密鑰或者數字證書就發出對USB Key的復位指令以使USB Key恢復到PIN碼輸入前的狀態,但是木馬很容易截獲這樣的復位指令從而使其失效,用計算機軟體進行這樣的管理是不可靠的。另外,現在的網絡安全終端,每一個網絡安全終端中通常只能保存一個用戶的信息,如果用戶有兩個或多個身份就只能分別保存到兩個或多個網絡安全終端中,用戶平時出門攜帶兩個或多個網絡安全終端不方便且也更容易丟失。
實用新型內容本實用新型的目的就是為了解決上述問題,提供一種便於攜帶、安全性增強的網絡安全終端。[0008]為實現上述目的,本實用新型採用如下技術方案一種網絡安全終端,所述網絡安全終端包括通信模塊、控制模塊、存儲模塊和每次生成不同密鑰的安全加密模塊,所述控制模塊與所述通信模塊、安全加密模塊和存儲模塊連接,所述網絡終端通過通信模塊與主機連接,其特徵在於,所述存儲模塊包括多個安全認證模塊,控制模塊分別與所述多個安全認證模塊連接。根據本實用新型一優選實施例,所述控制模塊包括延時上電模塊,用於保證智慧卡模塊上電落後於控制模塊,從而保證智慧卡模塊正常工作。根據本實用新型一優選實施例,所述控制模塊為HUB晶片。根據本實用新型一優選實施例,所述HUB晶片為USB HUB晶片。根據本實用新型一優選實施例,所述通訊模塊為USB接口模塊。本實用新型提供的網絡安全終端的效果是(I)、與現有技術相比,本實用新型的信息安全設備有多個私用區,可以存儲多個不同的用戶名和PIN碼,因此本實用新型的信息安全設備可以支持多身份的認證,而且存儲了多個身份的信息和證書,相應的存儲量也增大,用戶平時不需要隨身攜帶多個信息安全設備,在使用上更加方便、易用,性價比更高;
(2)、每一次輸入交易密碼後,都會產生一次不同的密鑰信息,安全地傳輸給應用伺服器,由應用伺服器解密或安全處理後,再進行匹配判斷,可以避免在傳輸過程中被抓包分析密碼的問題,每次抓到的數據都不同,減小被破解的隱患,提高安全性能。
圖I為根據本實用新型實施例的網絡安全終端的結構示意圖。
具體實施方式
下面參照附圖對本實用新型進行更全面的描述,其中說明本實用新型的示例性實施例。如圖I所示,本實用新型提供的一種網絡安全終端2包括通信模塊21、控制模塊22、安全加密模塊23和存儲模塊24,控制模塊22與通信模塊21、安全加密模塊23和存儲模塊24連接,網絡終端2通過通信模塊21與主機I連接,其中,存儲模塊24包括多個安全認證模塊241-24N,控制模塊22分別與所述多個安全認證模塊241-24N連接,所述多個安全認證模塊241-24N存儲的用戶身份信息,在控制模塊的控制下有選擇的發送到所述通信模塊21,與主機I進行交互。安全認證模塊241-24N為信息安全晶片,多個安全認證模塊241-24N中存儲的用戶身份信息可以不同。多個安全認證模塊241-24N中的每個均可用於實現與控制模塊之間的通信,還可進行用戶身份信息加/解密運算並對來訪用戶進行認證並對其訪問權限進行管理和控制,還可存儲用戶身份信息和用戶程序。身份信息包括數字證書、密鑰和用戶私有數據,用戶程序用來實現用戶自定義算法的寫入和調用。網絡安全終端2通過通信模塊21與任一客戶端的主機I連接,在交易過程中,網絡安全終端2的控制模塊22捕獲用戶輸入的交易PIN碼,並將該PIN碼發送給安全加密模塊23,安全加密模塊23調用網絡安全規則,根據安全規則生成密鑰和含PIN碼的密文,通過通信接口傳輸到網際網路中的網絡應用伺服器,網絡應用伺服器對接收到的密文進行解密和處理後,與網絡應用伺服器中預存的設定密碼信息比對,若正確,則發出確認信息給所述網絡安全終端;若錯誤,則提示輸入錯誤。網絡安全終端2在每次交易中,安全加密模塊23給交易PIN碼隨機生成不同的密鑰,這樣每個密鑰都是唯一的,即使在傳輸過程中被捕獲,也不能用於下一次交易,保證了安全交易地進行。控制模塊22包括延時上電模塊(未示出),用於保證智慧卡模塊上電落後於控制模塊,從而保證智慧卡模塊正常工作。控制模塊22可以為HUB晶片,HUB晶片為USB HUB晶片。HUB稱為集線器,集線器(HUB)是對網絡進行集中管理的重要工具,像樹的主幹一樣,它是各分枝的匯集點。HUB晶片不僅可以將USB接口轉為兩個USB接口,還可以轉為兩個以上的USB接口,比如HUB晶片可以轉為四個USB接口,因此HUB晶片就可以連接四個智慧卡模塊,存儲更多的用戶身份信 息進行身份認證。本實施例中的主機I可以是桌上型電腦、筆記本電腦、伺服器或專用機,網絡安全終端2可以與其它外部設備進行連接,外部設備可以但不限於是讀卡器、通訊設備、數位相機、主機外設或其它專用設備,電話可以是固定電話或行動電話。本實施例相當於一個網絡安全終端內部包含了多個網絡安全終端,可以存儲多個用戶身份信息進行身份認證。為了更加清楚地描述本實用新型提供的一種網絡安全終端,下面給出一個本實施例的優選方案本方案提供了一種網絡安全終端,該網絡安全終端的電路板的原理如下所示電路由四部分組成USB接口、USB HUB控制器、安全認證模塊I、安全認證模塊2。USB接口使用USB2. 0協議規定的標準A型接口,USB接口的電路嚴格遵守USB2. OLowSpeed協議,電阻R2是一個壓敏自恢復電阻,在電壓過高時可以有效保護本設備,電壓正常時本設備可恢復正常工作。通信模塊21實現了本設備的USB接入功能。USBHUB控制器是本設備的核心,是實現多身份認證的關鍵,採用AU9254A21晶片,AU9254A21是支持USB2. OLowSpeed的USB集線器,實現擴充USB埠數目的功能,AU9254A21最多可以支持四路下行埠。當本網絡安全終端正常工作時,D1、D2發光,用於指示設備接入USB 口以及USB HUB正常工作。安全認證模塊由晶片和外圍電路組成,安全認證模塊I採用FTll晶片,電容C41、三極體Q3、電阻R23構成電源延時電路,保證安全認證模塊I上電落後於USBHUB控制器,從而保證安全認證模塊I的FTl I晶片正常工作。安全認證模塊2採用FT32Z60C晶片,它實現的功能與安全認證模塊I相同。電容C42、三極體Q4、電阻R24構成了電源延時電路,保證安全認證模塊2的FT32Z60C晶片正常工作,LP3985用於產生3. 3V電壓,供晶片使用,兩個安全認證模塊採用的不同的晶片為了體現網絡安全終端可以存儲用戶的兩個完全不同的證書。將本網絡安全終端接入USB接口時,設備中的兩個安全認證模塊同時接入,計算機可發現安全認證模塊I和安全認證模塊2兩個身份認證設備,正確安裝設備驅動程序後,兩個安全認證模塊都可正常工作,互不影響。比如,現在的銀行A並不支持銀行B的證書,因此銀行A發放的網絡安全終端只能存儲一個證書並且只能在銀行A使用,如果使用本實用新型的網絡安全終端中安全認證模塊I存儲的銀行A的證書,安全認證模塊2存儲的銀行B的證書,這樣用戶就可以將兩個銀行的證書用一個網絡安全終端就可以進行身份認證,用戶不需要買兩個分別支持銀行A和銀行B的網絡安全終端,在使用和攜帶上更加方便,性價比更高。與現有技術相比,本實用新型所提供的網絡安全終端能夠支持多重認證,在使用上更加方便、易用,性價比更高, 並且通過設置安全加密模塊,安全性能更高。以上對本實用新型所提供的一種網絡安全終端進行了詳細介紹。本文中應用了具體個例對本實用新型的原理及實施方式進行了闡述。以上實施例的說明只是用於幫助理解本實用新型的方法及其實現思想;同時,對於本領域的一般技術人員,依據本實用新型的思想,在具體實施方式
及應用範圍上均會有改變之處。綜上所述,本說明書內容不應理解為對本實用新型的限制。
權利要求1.一種網絡安全終端,該網絡安全終端包括通信模塊、控制模塊、存儲模塊和每次生成不同密鑰的安全加密模塊,所述控制模塊與所述通信模塊、安全加密模塊和存儲模塊連接,所述網絡終端通過通信模塊與主機連接,其特徵在於,所述存儲模塊包括多個安全認證模塊,顯示、操作控制模塊分別與所述多個安全認證模塊連接。
2.如權利要求I所述的網絡安全終端,其特徵在於,所述控制模塊包括延時上電模塊,用於保證智慧卡模塊上電落後於控制模塊,從而保證智慧卡模塊正常工作。
3.如權利要求2所述的網絡安全終端,其特徵在於,所述控制模塊為HUB晶片。
4.如權利要求3所述的網絡安全終端,其特徵在於,所述HUB晶片為USBHUB晶片。
5.根據權利要求I至4中任意一項所述的信息安全設備,其特徵在於,所述通訊模塊為USB接口模塊。
專利摘要本實用新型公開了一種網絡安全終端,所述網絡安全終端包括通信模塊、控制模塊、存儲模塊和每次生成不同密鑰的安全加密模塊,所述控制模塊與所述通信模塊、安全加密模塊和存儲模塊連接,所述網絡終端通過通信模塊與主機連接,其中,所述存儲模塊包括多個安全認證模塊,控制模塊分別與所述多個安全認證模塊連接。與現有技術相比,本實用新型所提供的網絡安全終端能夠支持多重認證,在使用上更加方便、易用,性價比更高,並且通過設置安全加密模塊,安全性能更高。
文檔編號H04L9/32GK202495948SQ20122009895
公開日2012年10月17日 申請日期2012年3月16日 優先權日2012年3月16日
發明者葛世安 申請人:杭州商易信息技術有限公司