[发明专利]多操作系统平台和移动支付设备的网银U盾及其工作方法

说明书

技术领域

本发明涉及一种网银二代U盾，具体涉及一种作为网银U盾使用的多操作系统平台和移动支付设备的网银U盾及其工作方法。

背景技术

网银U盾是网上交易时用户个人身份确认的认证介质，具有数字签名和身份认证功能，是保护网上银行账户资金安全的重要工具。网银二代U盾在一代U盾的基础上，增加了可视化液晶显示屏和用户按键，能够回显交易金额、交易账号等关键交易信息，需用户按键二次确认后才完成操作，与一代U盾相比，能够更有效地防止各类木马病毒对用户提交的网银交易信息进行篡改，增强了网上交易的安全性。

现有的网银二代U盾仅支持具有USB物理接口的Windows系列操作系统平台，只能以从设备工作模式（Slave模式）应用于个人或办公PC机，依靠PC机作为主设备（PC机为Master模式）为自身供电。然而随着移动支付的广泛应用，智能手机、平板电脑等移动支付设备具有操作系统多样性（iOS、Android、Windows Mobile等）和通讯接口多样的特点，并且这些移动支付设备多数以从设备（Slave）工作模式为主，现有的网银二代U盾受到物理接口、供电方式、工作模式、操作平台等各个方面条件限制，无法应用于各类移动支付设备，极大限制了安全移动支付的应用。

发明内容

本发明的目的在于克服现有网银二代U盾的不足而提供一种基于多种操作系统平台自带电池、支持主设备工作模式的多操作系统平台和移动支付设备的网银U盾及其工作方法，能够适应安全移动支付领域下移动设备多样性和操作系统平台多样性。

本发明采用以下技术方案：

一种多操作系统平台和移动支付设备的网银U盾，其特征在于，包括：

USB接口，用于实现与各类移动设备以及PC机的物理连接；

安全控制模块，用于接收来自USB接口的交易数据，提取用户网银交易数字证书并对交易数据进行数字签名；

显示模块，用于与安全控制模块通讯，获取用户交易信息，并采用LCD液晶显示屏显示；

电源，用于U盾的自主供电，支持U盾在主设备模式下的工作方式。

还包括：按键部分，包括四个按键，确认键、取消键、上翻键和下翻键，实现确认、返回和查询等菜单功能。

所述USB 接口由接口1和接口2两部分组成，接口1采用USB2.0接口，用于连接iOS系列和Android系列等移动设备；接口2采用USB3.0接口，用于连接PC机。

所述安全控制模块为上层网银应用提供密码服务,所述安全控制模块除包含标准的RSA算法、DES算法外，还包含国家商用密码标准算法，包括SM1对称算法、SM2椭圆曲线算法、SM3杂凑算法和随机数发生器。

所述按键部分通过按键选择，实现对U盾在USB协议下的主设备（Host）模式和从设备（Slave）模式之间的切换。

还包括：MFI认证模块，包含对iOS设备的认证证书，由安全控制模块调用，完成iOS系列设备对U盾的设备认证。

一种多操作系统平台和移动支付设备的网银U盾的工作方法，其特征在于：

当支付设备为Android、Windows Mobile等系列设备时，设置U盾为主设备，U盾按照主模式的工作方式与支付设备通信；

安全控制模块接收来自USB接口的交易数据，将交易信息送至显示模块；

用户通过按键对交易信息二次确认后，安全控制模块读取用户证书，对交易数据进行数字签名，将证书和数字签名等交易信息通过USB接口返回至支付设备；

所述USB 接口由接口1和接口2两部分组成，接口1采用USB2.0接口，用于连接iOS系列和Android系列等移动设备；接口2采用USB3.0接口，用于连接PC机。

当U盾通过USB接口与支付设备连接后，首先通过显示屏和按键进行工作方式选择。

当支付设备为PC机、iOS系列等具有主控功能的设备时，设置U盾为从模式，按照从模式与PC机等设备完成USB通信协议，如果主设备是PC机，则通过USB接口中的接口2完成通信；如果主设备是iOS系列等手机移动终端，则通过USB接口中的接口1完成通信。

当支付设备为Android、Windows Mobile等系列设备时，设置U盾为主模式，按照主模式与支付设备之间完成USB通信协议，通过USB接口中的接口1完成通信。

如果移动支付设备为iOS等系列设备，则安全控制模块在接收交易数据前，调用MFI认证模块，基于MFI认证协议完成与iOS系列设备的设备认证。