专利名称：多操作系统平台和移动支付设备的网上银行U盾及其工作方法

技术领域：

本发明涉及第二代网银U盾，具体涉及一种用作多操作系统平台的网银U盾和移动支付设备及其工作方法。

背景技术：

网上银行U盾是网上交易时用于确认用户个人身份的认证介质。 具有数字签名和身份认证功能，是保护网银账户资金安全的重要工具。 第二代网银U盾在第一代U盾的基础上增加了可视化液晶屏和用户按钮，可显示交易金额、交易账号等关键交易信息。 用户需要按两次按钮确认操作才能完成操作。 它与第一代U-不同。 与屏蔽相比，可以更有效地防止各种木马病毒篡改用户提交的网上银行交易信息，从而增强网上交易的安全性。 现有第二代网银U盾仅支持具有USB物理接口的一系列操作系统平台。 只能适用于处于从设备工作模式（模式）的个人或办公PC，依赖PC作为主设备（PC模式）。 ）为自身供电。 然而，随着移动支付的广泛应用，智能手机、平板电脑等移动支付​​设备具有操作系统多样化（iOS等）和通信接口多样化的特点，而这些移动支付设备大多工作在从设备（）中。模式。 主要是现有的第二代网银U盾受到物理接口、供电方式、工作模式、操作平台等各种条件的限制，无法适用于各种移动支付设备，极大地限制了网银的使用。安全移动支付的应用。

发明内容

本发明的目的是克服现有第二代网银U盾的缺点，提供一种基于多种操作系统平台、内置电池、支持多操作系统的网银U盾。主要设备工作模式下的平台和移动支付设备及其使用操作方法，能够适应安全移动支付领域移动设备和操作系统平台的多样性。本发明采用以下技术方案

一种具有多种操作系统平台和移动支付设备的网上银行U盾，其特征包括：

USB接口，用于实现与各种移动设备和PC的物理连接；

安全控制模块用于从USB接口接收交易数据，提取用户的网银交易数字证书并对交易数据进行数字签名；

显示模块与安全控制模块通信以获取用户交易信息并将其显示在液晶屏上。

展示;

电源，用于U盾独立供电，支持U盾主设备模式下的工作模式。 还包括按钮部分，包括确认按钮、取消按钮、向上按钮、向下按钮四个按钮，实现确认、返回、查询等菜单功能。 USB接口由接口1和接口2两部分组成。接口1采用USB2.0接口，用于连接iOS系列、系列等移动设备； 接口2采用USB3.0接口，用于连接PC。 安全控制模块为上层网银应用提供密码服务。 安全控制模块除了标准的RSA算法和DES算法外，还包含国家商用密码标准算法，包括SM1对称算法、SM2椭圆曲线算法、SM3哈希算法等。 和随机数生成器。 按钮部分通过按钮选择实现USB协议下U盾的主机设备(Host)模式和从设备()模式之间的切换。 还包括MFI认证模块，该模块包含iOS设备的认证证书，由安全控制模块调用，完成U盾对iOS系列设备的设备认证。 一种多网银U盾工作方法操作系统平台和移动支付设备，其特点是

当支付设备为 等一系列设备时，将U盾设置为主设备，U盾按照主模式工作方式与支付设备进行通信；

安全控制模块从USB接口接收交易数据，并将交易信息发送至显示模块；

用户通过按键两次确认交易信息后，安全控制模块读取用户证书，对交易数据进行数字签名，并将证书和数字签名等交易信息通过USB接口返回给支付设备；

USB接口由接口1和接口2两部分组成。接口1采用USB2.0接口，用于连接iOS系列、系列等移动设备； 接口2采用USB3.0接口，用于连接PC。 当U盾通过USB接口连接支付设备时，首先通过显示屏和按键选择工作模式。 当支付设备为PC、iOS系列或其他具有主控功能的设备时，将USB盾设置为从机模式，并按照从机模式完成与PC等设备的USB通信协议。 如果主设备是PC机，则使用USB接口通过接口2完成通讯； 如果主设备是iOS系列等手机终端，则通过USB接口中的接口1完成通信。 当支付设备为 等一系列设备时，将U盾设置为主模式，完成主模式与支付设备之间的USB通信协议，通过USB接口中的接口完成通信。 若移动支付设备为iOS或其他系列设备，则安全控制模块在接收交易数据之前，调用MFI认证模块基于MFI认证协议与iOS系列设备完成设备认证。是

支持多种操作系统平台和移动支付设备的网银U盾是在普通二代U盾的基础上打造的。 除PC设备外，增加了对移动设备上网上银行服务的支持，提供用户认证证书和数字签名服务，全面解决了iOS系统、系统等移动设备无法保障基于移动设备的网上银行应用安全的问题。为移动支付提供统一、有效、可靠的安全服务。

图一是网上银行U盾的结构图。 图2是网银U盾与支付设备协商的主从工作模式流程图。 图3是网银U盾处理交易信息的流程图。

具体实施方式下面结合附图和实施例对本发明作进一步说明。

如图1所示，一种支持多种操作系统平台和移动支付设备的网银U盾，包括USB接口1、安全控制模块2、显示模块3、MFI认证模块4、电源电池5。按钮部6；

USB接口1用于实现与各种移动设备、PC的物理连接；

安全控制模块2，用于从USB接口接收交易数据，提取用户的网银交易数字证书并对交易数据进行数字签名；

显示模块3与安全控制模块通信，获取用户交易信息并通过液晶屏显示。

展示;

电源（动力电池5），用于U盾的独立供电，支持U盾在主设备模式下的工作方式。 USB接口一采用标准mini USB3.0接口，由接口一和接口2两部分组成。接口1采用USB2.0接口，用于连接iOS等手机等移动终端； 接口2采用USB3.0接口，用于连接PC。 该接口实现与各种移动设备和PC的物理连接。 安全控制模块2以SRAM方式接收来自mini USB3.0接口的数据，通过SPI接口将交易信息发送至显示模块3，对数据进行安全处理，为上层网银应用提供密码服务，并提取用户网上银行交易的数字证书和交易数据的数字签名。 用户通过按键两次确认交易信息后，安全控制模块读取用户证书，对交易数据进行数字签名，并将证书和数字签名等交易信息通过USB接口返回给支付设备。 安全控制模块除了标准的RSA算法和DES算法外，还包含国家商用加密标准算法，包括SMl对称算法、SM2椭圆曲线算法、SM3哈希算法和随机数生成器。 显示模块3通过标准SPI接口与安全控制模块通信，获取用户交易信息并显示在液晶屏上。 显示内容包括用户交易账户、交易金额等交易信息。 MFI认证模块4包含iOS设备的认证证书，被安全控制模块调用，通过I2C总线与安全控制模块通信，完成U盾对iOS系列设备的设备认证。

若移动支付设备为iOS系列设备，则安全控制模块在接收交易数据之前，会调用MFI认证模块基于MFI认证协议与iOS系列设备完成设备认证。 电源电池5为5V锂电池，用于U盾独立供电，支持U盾在主设备模式下的工作模式。 按键部分6包括确认键、取消键、向上键和向下键四个按键，主要实现确认、返回、查询等菜单功能，为使用U盾的用户提供信息交互。 按钮部分通过按钮选择实现USB协议下U盾的主机设备(Host)模式和从设备()模式之间的切换。 如图2所示，当网银U盾通过mini USB3.0接口连接支付设备时，首先通过显示屏和按钮选择工作模式。 工作模式分为两类：主模式和从模式。 工作模式：JA()模式。 当支付设备为PC、iOS系列等具有主控功能的设备时，将USB盾设置为从机模式，按照从机模式完成与PC等设备的USB通信协议。 如果主设备是PC机，则使用USB接口通过接口2完成通讯； 如果主设备是iOS系列等智能移动终端，则通过USB接口中的接口1完成通信。 工作模式： () 模式。 当支付设备为 等一系列设备时，将U盾设置为主模式，完成主模式与支付设备之间的USB通信协议，通过USB接口中的接口完成通信如图3所示，USB盾设置工作模式并与支付设备建立通信通道后，即可通过USB盾进行网银交易。 交易步骤如下

步骤ー使用支付设备（PC、智能手机、平板电脑等）登录网银支付界面，输入U盾保护密码（PIN码），如果正确，则用户执行支付操作，输入付款账户及付款金额； 如密码错误，交易过程中断； 将步骤2中用户交易过程中的数据信息通过USB接口传输至USB接口，USB盾调用显示模块将交易数据显示在液晶屏上。

第三步：用户第二次确认交易支付数据的正确性。 如果正确，按确认键； 如果出现错误，按返回键取消交易；

步骤4：当用户按下确认按钮时，U盾调用安全控制模块提取用户证书并对交易数据进行数字签名，并将证书和签名数据通过USB接口返回给网银支付应用；

第五步：网银支付申请将证书和签名的交易数据提交给网银后台，网银交易完成。

权利请求

1、一种适用于多种操作系统平台和移动支付设备的网上银行USB盾，其特征在于，具有USB接口，用于实现与各种移动设备和PC机的物理连接； 安全控制模块，用于接收来自USB接口的交易数据，提取用户的网银交易数字证书，并对交易数据进行数字签名； 显示模块用于与安全控制模块通信，获取用户的交易信息并显示在液晶屏上； 电源，用于U- 具有独立电源，支持U-工作在主设备模式。

2.根据权利要求1所述的U型罩，其特征在于，还包括按钮部分，包括确认键、取消键、向上键和向下键四个按钮，用于实现确认、返回和查询菜单功能。

3.根据权利要求1所述的USB盾，其特征在于，所述USB接口由接口1和接口2两部分组成，接口1采用USB2.0接口，用于连接iOS系列和手机系列。 设备; 接口2采用USB3.0接口，用于连接PC。

4.根据权利要求1所述的USB盾，其特征在于，所述安全控制模块为上层网银应用提供加密服务。 安全控制模块除了标准的RSA算法和DES算法外，还包含国家商用密码标准。 算法包括SMl对称算法、SM2椭圆曲线算法、SM3哈希算法和随机数生成器。

5.根据权利要求2所述的U盾，其特征在于，所述按钮部分通过按键选择实现U盾在USB协议下的主机设备（Host）模式和从设备（）模式之间的切换。

6.根据权利要求1所述的USB盾，其特征在于，还包括MFI认证模块，所述MFI认证模块包含有针对所述iOS设备的认证证书，所述MFI认证模块被所述安全控制模块调用以完成所述iOS系列设备对所述USB盾的设备认证。

7、一种多操作系统平台和移动支付设备的网银U盾工作方法，其特征在于，当支付设备为系列设备时，将U盾设置为主设备，将U盾设置为主设备。 -与支付设备按照主模式通讯； 安全控制模块从USB接口接收交易数据，并将交易信息发送至显示模块； 用户通过按键两次确认交易信息后，安全控制模块读取用户证书，对交易数据进行数字签名，并将证书发送至显示模块。 数字签名交易信息通过USB接口返回支付设备。

8.根据权利要求7所述的USB盾的工作方法，其特征在于，所述USB接口由接口1和接口2两部分组成，接口1采用USB2.0接口，用于连接iOS系列及系列移动设备; 接口2采用USB3.0接口，用于连接PC； 当U盾通过USB接口连接支付设备时，首先通过显示屏和按键选择工作模式。

9.根据权利要求8所述的U盾的工作方法，其特征在于，当所述支付设备为PC机或具有主控功能的iOS系列设备时，将所述U盾设置为从模式，并将所述U盾设置为从模式。根据从机模式，U 盾处于从机模式。 完成USB通信协议，如果主设备是PC机，则通过USB接口中的接口2完成通信； 若主设备为iOS系列手机终端，则通过USB接口中的接口1完成通信。

10.根据权利要求8所述的USB盾的工作方法，其特征在于，当所述支付设备为系列设备时，将所述USB盾设置为主模式，并在主模式与所述支付设备之间完成USB通信协议。通过USB接口的支付设备。 接口中的接口完成通信。

11.根据权利要求7所述的USB盾的工作方法，其特征在于，若所述移动支付设备为iOS系列设备，则所述安全控制模块在接收交易数据之前调用MFI认证模块，完成与iOS系列设备的通信。系列基于MFI认证协议。 设备的设备认证。

全文摘要

本发明涉及一种用于多操作系统平台和移动支付设备的第二代主动U盾的网上银行U盾及其工作方法。 U-包括.0接口、安全控制模块、显示模块和MFI认证模块。 、5V锂电池与按键部分、接口以及相应的数据连接线配合使用，实现与各种移动设备、PC的物理连接； 安全控制模块为上层网银应用提供密码服务； MFI认证模块完成iOS系列设备U盾设备认证的匹配； 有源U盾自带电池，支持主要设备工作模式，可适应安全移动支付领域移动设备和操作系统平台的多样性，全面解决iOS系统、系统不能基于U盾保护网上银行应用的安全，为移动支付提供统一、有效、可靠的安全服务。

文件号码/

公开日期：2013年1月9日 申请日期：2012年7月27日 优先权日：2012年7月27日

发明人 何军、刘西庞、梁松涛、董建强、赵国磊、张路国、苏庆辉 申请人：郑州信达吉安信息技术有限公司