[发明专利]一种密码钥匙、安全认证系统及安全认证方法

说明书

技术领域

本发明属于网络支付的安全认证领域，更具体地，涉及一种密码钥匙、安全认证系统及安全认证方法。

背景技术

随着计算机网络，手持设备等技术的发展，网络支付日益普遍。然而，网络支付的便捷，公开与大众化同时导致网上支付存在极大安全隐患，黑客可在任意时刻，从全球任意地点对任意终端发起攻击。为了解决网络支付的安全性问题，20世纪90年代欧美开始使用安全密码钥匙来确保网上交易的安全。我国从本世纪初开始，推出基于USBKey的网络身份认证技术，目前该技术已被广泛用于保障网络支付安全。

当前，伴随个人手持终端及无线网络普及，人们已经不满足于使用固定PC机等进行网上交易，交易客户界面平台逐渐向手持终端迁移，当前手持终端支付身份认证普遍使用USBKey或TF-Key等进行接触式身份认证。然而，使用USBKey等进行网上支付方式存在一定问题，(1)USBKey等需接触式接口，而手持终端接口资源匮乏；(2)接口导致手持终端面积增大；(3)手持终端带载能力弱，接口扩展困难。

为了解决以上问题，部分产商提出基于电信运营网络(如Wifi或3G)的无线密码钥匙，此种无线密码钥匙虽加强了用户便捷性，却引入另一更严重问题，即交易安全性问题。原因是身份认证过程中，身份验证数据将暴露于公共网络中，遭受攻击可能性大大提高。

发明内容

针对现有技术的缺陷，本发明的目的在于提供一种密码钥匙，旨在解决现有手持终端接口资源匮乏以及手持终端与密码钥匙接口不匹配的问题。

本发明提供了一种密码钥匙，包括安全模块、第一控制单元、第一振荡发送单元和第一振荡接收单元；所述第一振荡接收单元用于接收介质中传输的振荡信号；所述第一振荡发送单元用于将密码信息发送至介质中；所述第一控制单元与所述第一振荡接收单元、所述安全模块和所述第一振荡发送单元均连接；所述第一控制单元将所述第一振荡接收单元接收到的振荡信号进行处理后获得的支付信息传输给安全模块，所述安全模块将支付信息进行加密处理后输出；所述安全模块的输出经所述第一控制单元进行解密处理后获得的信号经所述第一振荡发送单元传输至介质中。

更进一步地，所述安全模块包括：安全芯片、存储器件、身份认证管理模块；所述安全芯片与第一控制单元相连，用于获取签名数据并依据该签名数据产生控制信号；所述存储器件与所述安全芯片相连，用于存储所述安全芯片获取的签名数据并提供给安全芯片所需的签名数据与之校验；所述身份认证管理模块与所述第一控制单元相连，用于对移动终端的合法用户的身份管理，并在用户进行交易时对用户身份的鉴别。

更进一步地，所述第一控制单元包括控制器，用于提供与所述安全模块中的所述安全芯片连接的接口，解析并响应所述安全芯片产生的控制信号，并对接收和发送的信息进行控制与处理。

更进一步地，所述第一振荡发送单元包括：在所述第一控制单元的控制下输出振荡波的振荡源。

更进一步地，所述第一振荡接收单元包括：依次连接的传感器和信号处理单元；所述传感器用于检测并接收介质中传输的振荡信号，所述信号处理单元用于将所述振荡信号进行处理后输出数字信号。

更进一步地，所述信号处理单元包括：依次连接的A/D转换电路、解调器、低通滤波器和解码器；所述A/D转换电路用于将传感器接收的介质中传输的振荡信号转换为对应的数字信号；所述解调器用于对所述A/D转换电路输出的数字信号进行解调；所述低通滤波器用于对所述解调器的输出进行滤波处理并获取未解码的基带数字信号；所述解码器将所述低通滤波器输出的基带数字信号进行处理后输出数字信号。