[发明专利]一种带有无线通信功能的加密认证设备及方法

权利要求书

1.一种带有无线通信功能的加密认证的方法，包括如下步骤：

1）建立通信连接：

打开终端设备，录入交易数据，提交银行服务器；按照工作模式，打开本发明的设备，与银行服务器连接，且所述发明的设备与银行服务器之间进行相互认证，在认证通过后，所述发明的设备与银行服务器成功建立SSL通讯链路；所述工作模式分为直接工作模式和间接工作模式；所述直接工作模式是本发明的设备采用无线方式直接与银行服务器进行数据交换；所述间接工作模式是将本发明的设备通过USB接口连接在终端设备上，并通过终端设备连接银行服务器；

2）用户身份认证：

银行服务器将用户终端发来的数据发送给本发明的设备，该设备接收银行发回的审核信息，供审核者确认；本发明的设备收到数据后在该设备上显示屏A（或扬声器）上提示查看交易信息；如没收到则提示用户接收数据异常；如收到，则提示用户审核交易信息；如没审核，则10分钟后，断开连接；如已审核则继续； 

3）PIN码验证：

提示终端用户输入PIN码；PIN码是否通过？如出错超过N次，则本发明的设备首先锁定终端设备，再给终端设备发出提示，最后断开链接、结束交易；

4）交易信息确认：

本发明的设备在显示屏B上显示详细交易信息；

5）加密信息发送：

本设备对用户审核后数据进行加密签名，并发送给银行服务器，如发送不成功，提示发送失败；如成功则继续；

6）加密信息验证；

银行服务器接收到本发明的设备发送的数据后，解密并验证签名数据；数据解密不成功，则断开链接、结束交易；数据解密成功，银行向终端和本发明的设备发出交易成功信息，银行断开连接，结束交易。

2.一种带有无线通信功能的加密认证设备，包括壳体1、液晶显示A屏2、天线模块3、存储A单元4、客用户身份识别模块5、扬声器6、电池7、USB接口8、储存C单元9、 液晶显示B屏10、数字键盘11、主控模块12、USBKEY模块13；所述主控模块12包括无线模块121、DSP数字信号处理模块122、中央处理器CPU123、UART通讯口124、电源管理模块125、USB通讯口125；所述USBKEY模块13包括UART通讯口131、USB通讯口132、密钥生成器133、存储A单元134、中央处理器CUP135;其特征在于：

所述液晶显示A屏：用于显示非加密数据信息；所述天线模块：主要包含发射单元放大器，用于设备发射信号的放大，便于本设备进行通过无线链路的数据传输；所述储存单元A：用于存储主控模块的相关交易信息；所述客户身份识别模块：用于无线链路上的用户身份识别，即SIM卡单元；所述电池模块：用于给液晶显示A屏、液晶显示B屏、扬声器、天线模块、主控模块、USB KEY模块、储存单元模块、用户身份识别模块这七个模块进行供电；所述USB接口： 用于与终端上的USB接口相连，实现PC等终端与本发明之间的数据传输，同时兼有充电接口功能；所述存储单元C:用于USBKEY模块外设的数据存储；所述液晶显示B屏：用于显示加密数据信息；所述主控模块：包括无线模块121、DSP数字信号处理模块122、主控CPU模块123、UART通讯口124、电源管理模块125及USB通讯口125；用于其他模块之间的数据处理信息的传送与控制；所述USBKEY模块：包括UART通讯口131、USB通讯口132、密钥生成器133、存储单元B134和CPU控制模块135；用于存储电子银行交易时的数字证书以及加解密功能和数字签名功能的实现。

3.根据权利要求2所述的一种带有无线通信功能的加密认证设备，其特征在于：

所述无线模块：与天线模块相连接，用于发送或接收数字信号；

所述DSP数字信号处理模块：用于数字信号的调制和解调；

所述主控CPU模块:用于控制主控模块内外部的通讯与系统运行；

所述UART通讯口：用于主控模块与USBKEY模块的通讯；

所述USB通讯口：用于主控模块与USBKEY模块的通讯；

所述UART通讯口：用于主控模块与USBKEY模块的通讯接口；

所述USB通讯口：用于主控模块与USBKEY模块的通讯接口。

4.根据权利要求2所述的一种带有无线通信功能的加密认证设备，其特征在于：

所述的密钥生成器模块用于USBKEY模块密钥对的生成；

所述的储存单元B用于USBKEY模块相关的运行数据的存储；

所述CPU控制模块带有智能卡操作系统，用于控制USBKEY芯片的内外部的通讯；

所述数字键盘：包含数字0~9按键、*按键、#按键；其中0~9、*、#、取消按键仅能操作于主控模块；所述确认支付按键、上翻页按键、下翻页按键为双联按键，可同时操作于主控模块和USBKEY模块上；主控模块与USB KEY模块对其的响应由软件进行控制。