[发明专利]基于可信计算的新型USB Key设备及其安全交易方法

说明书

技术领域

本发明涉及信息安全技术领域，尤其涉及一种基于可信计算的新型USB Key设备及其安全交易方法。 

背景技术

随着电子商务的普及和发展，越来越多的用户选择在网络上进行商务活动，而保证商务活动过程中系统的安全性和可信性是实现电子商务的关键。 

USB Key是一种小巧的USB接口硬件设备，形状与常见的U盘类似。USB Key内置单片机或智能卡芯片，有一定的存储空间，可以存储用户的私钥以及数字证书，利用USB Key内置的公钥算法实现对用户身份的认证。作为数字证书的载体，USB Key公钥基础设施(PKI，Public Key Infrastructure)系统通过内置的安全芯片生成、保存、分发和管理密钥，强大的计算能力使得密钥无须离开安全芯片就可进行加解密和签名验证的操作。 

传统USB Key采用客户端解决方案，虽然用户的密钥仅在高安全度的USB Key内产生且不可导出，但是由于交易的处理过程在个人计算机(PC，Personal Computer)上进行，USB Key通过和PC机连接进行网上银行交易，交易信息显示在PC机上，经网络传输到银行后台进行处理。在这个过程中就存在一个严重的安全隐患：PC机页面上显示的交易信息，与USB Key中使用密钥签名的信息可能是不一致的，因为PC机可能受到病毒或木马的影响造成显示的交易信息被篡改，而由于USB Key中的信息不能被篡改，导致PC机的显示信息和USB Key中的信息不一致，可见，传统的USB Key无法解决PC机可信度问题，无法保证网上交易的安全性。 

发明内容

本发明实施例提供了一种基于可信计算的新型USB Key设备及其安全交易方法，用于提高网上交易的安全性。 

为解决上述技术问题，本发明实施例提供以下技术方案： 

一种基于USB Key设备的安全交易方法，上述USB Key设备内置有网络 浏览器，上述安全交易方法包括： 

计算机与上述USB Key设备建立连接； 

在上述建立连接成功后，上述计算机启用上述USB Key设备内置的网络浏览器进行网上交易，其中，上述网络浏览器在运行过程中缓存的数据和历史记录存储在上述USB Key设备上。 

一种基于可信计算的USB Key设备，包括： 

USB接口模块，第一存储模块，第二存储模块和CPU控制电路； 

其中： 

上述USB接口模块用于连接计算机； 

上述第一存储模块用于存储网络浏览器，以便当上述计算机与上述USBKey设备建立连接后，上述计算机启用上述第一存储模块存储的网络浏览器进行网上交易； 

上述第二存储模块用于存储上述网络浏览器在运行过程中缓存的数据和历史记录； 

上述CPU控制电路分别与上述USB接口模块、上述第一存储模块和上述第二存储模块连接，用于控制上述USB接口模块、上述第一存储模块和上述第二存储模块的运行。 

由上可见，本发明实施例中USB Key设备内置网络浏览器，并在与计算机建立连接时，使计算机启用USB Key设备内置的网络浏览器进行网上交易，网络浏览器缓存的数据及历史记录存储在USB Key设备中，不会外泄到与其连接的计算机上，因此，在整个交易过程中，计算机无法获取到网上交易的交易信息，所有的业务均在USB Key设备中执行，从根本上解决了计算机的信赖问题，提高了网上交易的安全性。 

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。 

图1为本发明提供的一种USB Key设备一个实施例结构示意图； 

图2为本发明提供的一种USB Key设备另一个实施例结构示意图； 

图3为本发明提供的一种USB Key设备再一个实施例结构示意图； 

图4为本发明提供的基于USB Key设备的安全交易方法一个实施例流程示意图。 

具体实施方式

本发明实施例提供了一种基于可信计算的新型USB Key设备及其安全交易方法。