一種電子交易安全設備制造技術

本實用新型專利技術公開了一種電子交易安全設備，其特征在于，所述電子交易設備包括控制單元、安全單元、鍵盤輸入單元、無線通信單元、電源單元、顯示單元、打印單元、非接觸智能卡單元和接觸智能卡單元；其中，所述安全單元用于加解密運算和安全存儲，所述無線通訊單元用于與移動設備建立通訊連接，所述接觸智能卡單元用于與外部IC卡進行通信，非接觸智能卡單元用于與外部非接觸式IC卡進行通信。本實用新型專利技術的終端安全模塊用于存放證書、密鑰、加密算法和完成加密與簽名，通過保護證書安全、密鑰安全和加密過程的安全實現電子商務交易活動的安全；更靈活，通信接口形式多，識別卡的種類多。（*該技術在2022年保護過期，可自由使用*）

【技術實現步驟摘要】

本技術涉及電子商務安全
，特別涉及一種電子交易安全設備。
技術介紹
目前，電子商務蓬勃發展，但在電子商務交易活動中存在許多的安全隱患。在網絡通信和網絡交易中，特別是在電子政務和電子商務業務中，最需要的安全保證包括四個方面身份標識和認證、保密或隱私、數據完整性和不可否認性。為確保交易活動中交易雙方身份確定性、交易活動的不可抵賴性、交易的數據的安全性，必須建設和發展網絡安全基礎設施。現有技術中，網上銀行普遍采用智能密碼鑰匙USB KEY對用戶的交易行為進行保護，由于密碼鑰匙采用多種加密算法和軟硬件安全機制，因此黑客和病毒軟件很難對密碼鑰匙的內部數據和密碼進行竊取，交易過程中密碼鑰匙采用加密數據與銀行后臺系統進行交互，即使數據被監聽，也無法偽造和破解，很大程度上保護了用戶的安全。但是，對于用戶從電腦上輸入的PIN碼和交易數據，需要明文傳送給密碼鑰匙，此時，黑客和病毒軟件很容易通過攔截用戶鍵盤、拷貝屏幕等方式獲得用戶輸入的PIN碼和交易數據，甚至對交易數據進行篡改。例如，張三想轉帳給李四，轉賬數額和收款人全部需要通過鍵盤輸入，黑客王五有機會篡改轉賬數額和收款人，從而給張三和李四造成損失。基于此種原因，目前已出現帶有液晶顯示和鍵盤輸入的密碼鑰匙，該密碼鑰匙可在其上顯示交易信息，也可以在其上輸入PIN 口令和確認交易，從而有效避免了安全隱患。公鑰基礎設施(PKI)體系中，證書、密鑰和加密過程的安全成為整個基礎設施關鍵環節之一。目前采用的安全方法或安全設備或多或少存在安全隱患，包括目前使用USBKEY身份認證安全設備。在目前的安全方法或安全設備中，部分設備根本未采用PKI體系，部分設備也不是完全意義上PKI體系。因此目前因木馬攻擊、重放攻擊和重定向攻擊等各種攻擊造成安全案例時有發生，損失慘重。因此在新的電子商務交易安全終端設備中，應以安全終端設備外的數據鏈路為不信任為前提進行設計，通過安全終端設備硬件和軟件共同確保電子商務交易活動的安全。
技術實現思路
因此，本技術提出一種電子交易安全設備，可充分地消除由于現有技術的限制和缺陷導致的一個或多個問題。本技術另外的優點、目的和特性，一部分將在下面的說明書中得到闡明，而另一部分對于本領域的普通技術人員通過對下面的說明的考察將是明顯的或從本技術的實施中學到。通過在文字的說明書和權利要求書及附圖中特別地指出的結構可實現和獲得本技術目的和優點。本技術提供了一種電子交易安全設備，其特征在于，所述電子交易設備包括控制單元、安全單元、鍵盤輸入單元、無線通信單元、電源單元、顯示單元、打印單元、非接觸智能卡單元和接觸智能卡單元，所述安全單元、鍵盤輸入單元、無線通信單元、電源單元、顯示單元、打印單元、非接觸智能卡單元和接觸智能卡單元分別與所述控制單元連接；其中，所述安全單元用于加解密運算和安全存儲，所述無線通訊單元用于與移動設備建立通訊連接，所述接觸智能卡單元用于與外部IC卡進行通信，非接觸智能卡單元用于與外部非接觸式IC卡進行通信；鍵盤輸入單元用于輸入終端PIN碼、和交易金額；打印單元用于打印交易數據。優選的，所述安全單元包括進行加解密運算的密碼運算電路和存儲安全數據的存儲單元。優選的，所述無線通信單元采用藍牙、無線網絡、紅外線、短距通訊模塊中的一種。本技術較現有的設備更安全，屬于公鑰基礎設施PKI關鍵件之一，終端安全模塊用于存放證書、密鑰、加密算法和完成加密與簽名，通過保護證書安全、密鑰安全和加密過程的安全實現電子商務交易活動的安全；更靈活，通信接口形式多，識別卡的種類多。附圖說明圖I為根據本技術實施例的電子交易安全設備的結構示意圖。具體實施方式下面參照附圖對本技術進行更全面的描述，其中說明本技術的示例性實施例。如圖I所示，本技術所提供的電子交易安全設備包括控制單元、安全單元、鍵盤輸入單元、無線通信單元、電源單元、顯示單元、打印單元、非接觸智能卡單元和接觸智能卡單元,所述安全單元、鍵盤輸入單元、無線通信單元、電源單元、顯示單元、打印單元、非接觸智能卡單元和接觸智能卡單元分別與所述控制單元連接。其中，控制單元完成信息處理和各單元控制與管理，安全單元用于存放證書、密鑰與加密算法等信息和負責完成認證、信息簽名與信息加密，其包括進行加解密運算的密碼運算電路和存儲安全數據的存儲單元。控制單元將顯示數據送往顯示單元進行顯示，如交易信息和以*方式顯示的密碼。控制單元將用戶通過鍵盤輸入單元輸入的信息送往安全單元進行處理。控制單元將通過無線通信單元輸入的信息進行處理，或直接送往安全單元進行處理；控制單元將安全單元輸出的信息進行處理，或直接送往無線通信單元，由無線通信單元輸出。電源單元包括電池，它為電子交易安全設備供電。無線通訊單元負責與移動設備建立通訊連接，它采用藍牙、無線網絡、紅外線、短距通訊模塊中的一種。接觸智能卡單元用于與外部IC卡進行通信，非接觸智能卡單元用于與外部非接觸式IC卡進行通信；鍵盤輸入單元用于輸入終端PIN碼、和交易金額；打印單元用于打印交易數據。本技術的工作過程如下首先，移動設備客戶端通過無線單元與本技術建立連接，用戶在本技術上通過顯示單元和輸入單元確認是否允許連接(可防止不安全連接)，用戶通過安全單元輸入PIN碼(防止PIN碼被黑客截獲)，PIN碼認證成功后，本技術與遠程后臺通過密文雙向認證，認證成功后，用戶通過移動設備客戶端輸入交易信息(此時信息仍可能被截獲或篡改)，移動設備將交易信息傳遞到本技術所提供的電子交易安全設備進行確認，電子交易安全設備的顯示單元顯示交易信息，用戶對信息進行確認(如信息被篡改，可及時發現，終止交易)。電子交易安全設備將交易信息加密后傳遞到客戶端，客戶端將密文傳遞到遠程后臺，遠程后臺完成后通過密文返回確認信息(確認信息無法被偽造)，確認信息經安全單元解密后在顯示單元進行顯示 ，交易完成。以上內容僅為本技術的較佳實施例，對于本領域的普通技術人員，依據本技術的思想，在具體實施方式及應用范圍上均會有改變之處，本說明書內容不應理解為對本技術的限制。本文檔來自技高網...

【技術保護點】
一種電子交易安全設備，其特征在于，所述電子交易設備包括控制單元、安全單元、鍵盤輸入單元、無線通信單元、電源單元、顯示單元、打印單元、非接觸智能卡單元和接觸智能卡單元，所述安全單元、鍵盤輸入單元、無線通信單元、電源單元、顯示單元、打印單元、非接觸智能卡單元和接觸智能卡單元分別與所述控制單元連接；其中，所述安全單元用于加解密運算和安全存儲，所述無線通訊單元用于與移動設備建立通訊連接，所述接觸智能卡單元用于與外部IC卡進行通信，非接觸智能卡單元用于與外部非接觸式IC卡進行通信；鍵盤輸入單元用于輸入終端PIN碼、和交易金額；打印單元用于打印交易數據。

【技術特征摘要】
1.一種電子交易安全設備，其特征在于，所述電子交易設備包括控制單元、安全單元、鍵盤輸入單元、無線通信單元、電源單元、顯示單元、打印單元、非接觸智能卡單元和接觸智能卡單元，所述安全單元、鍵盤輸入單元、無線通信單元、電源單元、顯示單元、打印單元、非接觸智能卡單元和接觸智能卡單元分別與所述控制單元連接；其中，所述安全單元用于加解密運算和安全存儲，所述無線通訊單元用于與移動設備建立通訊連接，所述接觸智能...

【專利技術屬性】
技術研發人員：施秦明，
申請(專利權)人：杭州古得電子有限公司，
類型：實用新型
國別省市：