技術(shù)領(lǐng)域

本實(shí)用新型涉及電子技術(shù)，尤其涉及USB?Token技術(shù)。

背景技術(shù)

隨著電子商務(wù)的蓬勃發(fā)展，網(wǎng)上支付的要求越來(lái)越多，網(wǎng)上支付相關(guān)的硬件和軟件產(chǎn)品也越來(lái)越多的被開發(fā)出來(lái)，USB?Token作為一種電子支付的安全硬件，得到了廣泛的應(yīng)用。

USB?Token是一種存儲(chǔ)數(shù)字證書的硬件裝置，它基于RSA等公鑰技術(shù)，可進(jìn)行加密、解密、簽名、驗(yàn)證等，體積小，易攜帶，具有較高的安全性，現(xiàn)在被廣泛用于商業(yè)銀行的網(wǎng)上銀行業(yè)務(wù)，證券公司的網(wǎng)上證券業(yè)務(wù)等。

USB?Token的特征在于，根據(jù)用戶信息生成針對(duì)該用戶的數(shù)字證書；用戶登錄支付系統(tǒng)進(jìn)行處理時(shí)，通過(guò)USB?Token進(jìn)行用戶身份確認(rèn)或數(shù)字簽名；每一個(gè)USB?Token有一個(gè)唯一的序列號(hào)，并且私鑰不能出Token，這使它具有高度的保密性和安全性。

USB?Token內(nèi)部保存的數(shù)字證書及其它信息等是安全的，但是客戶在使用USB?Token時(shí)，必須通過(guò)PC輸入Token密碼，然后通過(guò)USB連線將Token密碼明文送入U(xiǎn)SB?Token內(nèi)。在進(jìn)行交易時(shí)，必須利用PC機(jī)上的客戶端軟件將賬戶、金額、交易密碼等敏感信息輸入，然后明文傳入到USB?Token內(nèi)，由USB?Token經(jīng)過(guò)運(yùn)算，方能將加密數(shù)據(jù)傳出。

當(dāng)今的電子支付安全有兩層含義：(1)客戶的賬號(hào)，交易密碼等信息是安全的，不能被黑客竊取。如果黑客知道了，會(huì)利用這些信息實(shí)施犯罪，竊取客戶的資金。(2)客戶的姓名，交易金額等信息只有參與者知道，是屬于個(gè)人的隱私信息，不能被無(wú)關(guān)人員知道。黑客知道了這些信息，并不能利用它們來(lái)達(dá)到竊取錢財(cái)?shù)哪康模牵⒉歼@些信息，可能會(huì)危害到客戶的名譽(yù)。

依照上面對(duì)電子支付安全的描述，來(lái)分析USB?Token，這里存在三個(gè)比較大的安全隱患：1.進(jìn)行USB?Token登錄時(shí)，需通過(guò)PC輸入Token密碼。進(jìn)行交易時(shí)，需將交易密碼輸入PC。由于PC自身的不安全性，它已經(jīng)成為各類病毒、木馬程序等的載體，這樣，客戶的敏感信息會(huì)被可記錄鍵盤輸入動(dòng)作的惡意軟件，可記錄屏幕信息的惡意軟件等竊取，進(jìn)而用來(lái)竊取客戶資金，從而危害客戶資金安全。2.轉(zhuǎn)賬賬戶、金額等信息是以明文方式從PC傳輸?shù)経SBToken內(nèi)的，這樣，黑客可以以PC為載體，篡改客戶數(shù)據(jù)，從而篡改客戶意圖，危害到客戶資金的安全。3.即使黑客對(duì)轉(zhuǎn)賬賬戶、金額等信息不進(jìn)行篡改，而只是記錄下來(lái)，這些信息未經(jīng)客戶允許散布出去，有可能會(huì)危害到客戶的聲譽(yù)。

綜上所述，傳統(tǒng)的USB?Token存在一系列的安全缺陷。

實(shí)用新型內(nèi)容

有鑒于此，本實(shí)用新型提供一種USB?Token裝置，可以阻斷黑客利用PC平臺(tái)攻擊用戶，使得黑客不可能再利用PC平臺(tái)獲得客戶敏感數(shù)據(jù)和篡改客戶敏感數(shù)據(jù)，增強(qiáng)USB?Token的安全性。

一種USB?Token電路，其中，該USB?Token電路包括進(jìn)行數(shù)據(jù)輸入的鍵盤輸入硬件模塊，進(jìn)行數(shù)據(jù)顯示的LCD液晶顯示硬件模塊，進(jìn)行語(yǔ)音提示的語(yǔ)音硬件模塊和USB接口模塊，其中，所述鍵盤輸入硬件模塊，LCD液晶顯示硬件模塊，語(yǔ)音硬件模塊均與所述USB接口模塊連接，所述USB接口模塊通過(guò)一延長(zhǎng)線連接USB?Token裝置對(duì)應(yīng)的系統(tǒng)。

所述USB?Token電路位于USB?Token裝置內(nèi)，所述USB?Token裝置還包括LCD顯示屏，鍵盤，所述LCD液晶顯示硬件模塊將信號(hào)通過(guò)LCD顯示屏顯示，所述鍵盤輸入硬件模塊連接鍵盤。

與現(xiàn)有技術(shù)相比，本實(shí)用新型的USB?Token由于具有獨(dú)立的進(jìn)行數(shù)據(jù)輸入的鍵盤輸入硬件模塊，進(jìn)行數(shù)據(jù)顯示的LCD液晶顯示硬件模塊，進(jìn)行語(yǔ)音提示的語(yǔ)音硬件模塊和USB接口模塊，所以可以做到客戶在輸入賬戶、金額、密碼等敏感信息時(shí)不必借助于PC，而是直接在數(shù)據(jù)輸入裝置中輸入，在顯示裝置中查看輸入，在語(yǔ)音裝置中聽語(yǔ)音提示，使得USB?Token脫離了PC，通過(guò)自身的硬件裝置完成敏感信息的輸入和顯示，PC與USB?Token不再需要信息的雙向流通，而只有加密信息從USB?Token到PC的單向流動(dòng)。從而堵住了黑客或木馬程序利用PC平臺(tái)向USB?Token發(fā)動(dòng)安全攻擊的所有隱患，最大限度的保證了客戶的資金安全。

附圖說(shuō)明

圖1為本實(shí)用新型較佳實(shí)施方式的USB?Token裝置示意圖。

圖2為本實(shí)用新型較佳實(shí)施方式的USB?Token裝置使用狀態(tài)示意圖。

具體實(shí)施方式

為使本實(shí)用新型之目的、技術(shù)方案、優(yōu)點(diǎn)更加明確、清楚，以下結(jié)合具體實(shí)施方式、附圖對(duì)本實(shí)用新型之技術(shù)方案作進(jìn)一步詳細(xì)的說(shuō)明。