电子签名设备的利记博彩app
【专利摘要】本发明提供了一种电子签名设备。涉及电子技术应用领域;解决了电子签名设备与不同接口的苹果设备的兼容问题。该电子签名设备包括:中央处理芯片,所述中央处理芯片连接有支持WiFi direct技术的WiFi天线和苹果MFi认证模块;所述中央处理芯片控制所述WiFi天线接收和发送无线数据,将自所述WiFi天线接收的外部苹果公司设备发送的无线数据转发至所述MFi认证模块,将自所述MFi认证模块接收的数据通过所述WiFi天线向外部苹果公司设备发出。本发明提供的技术方案适用于动态令牌身份验证,实现了通过WiFi技术实现对苹果设备的认证。
【专利说明】电子签名设备
【技术领域】
[0001 ] 本发明涉及电子技术应用领域,尤其涉及一种通过无线通信技术与苹果电脑或苹果移动智能终端进行通讯的电子签名设备。
【背景技术】
[0002]目前,随着移动通信技术的快速发展,依托移动通信网络和移动终端(如智能手机、平板电脑),各类移动应用程序越来越广泛应用于电子商务、电子政务、金融消费、个人信息处理等各个领域。其中美国苹果公司的系列移动终端(如iPod、iPhone、iPad等)及其应用商店App Store提供的大量丰富的移动应用程序在上述领域占据相当大的比重。使用苹果公司技术和移动终端的用户越来越多,但是由于苹果技术对于USB接口支持有限,而且苹果的操作系统也有着极其特殊的特性,因此导致了传统的电子签名设备,如USBKey,无法在苹果技术的产品上正常工作。同时,虽然苹果移动终端提供了 iDock接口作为其设备的通信接口,但是此接口随着苹果公司产品的升级而产生了不断的变化,这使得采用此接口开发硬件的厂家不断的碰到产品兼容性的问题。
【发明内容】
[0003]本发明提供了一种电子签名设备,解决了电子签名设备与不同接口的苹果设备的兼容问题。
[0004]一种电子签名设备,包括:
[0005]中央处理芯片,所述中央处理芯片连接有支持WiFi直连(WiFi) direct技术的WiFi天线和苹果MFi认证模块;
[0006]所述中央处理芯片控制所述WiFi天线接收和发送无线数据,将自所述WiFi天线接收的外部苹果公司设备发送的无线数据转发至所述MFi认证模块,将自所述MFi认证模块接收的数据通过所述WiFi天线向外部苹果公司设备发出。
[0007]优选的,所述中央处理芯片通过SD1接口与所述WiFi天线连接。
[0008]优选的,所述中央处理芯片通过I2C接口与所述苹果MFi认证模块连接。
[0009]优选的,所述中央处理芯片为基于8位或以上位宽的RISC处理器的高安全SOC芯片。
[0010]优选的,所述中央处理芯片包括一存储有嵌入式操作系统和字库子模文件的存储区域,所述存储区域一经生产写入后其存储的内容不可更改。
[0011]优选的,所述中央处理芯片还连接有显示器。
[0012]优选的,所述中央处理芯片还连接有物理键盘,所述物理键盘包括多个功能按键。
[0013]优选的,所述中央处理芯片还连接有存储数字证书、公钥和私钥的电子签名模块。
[0014]优选的,该设备还包括通讯模块,所述通讯模块通过苹果iDOCK接口或Lightning接口与所述中央处理芯片相连,所述通讯模块与所述中央处理芯片相连,所述通讯模块提取自苹果设备接收的数字信息中的可识别数字信息,并将提取得到的数字信息发送至所述中央处理芯片。
[0015]本发明提供了一种电子签名设备,在电子签名设备中加入了支持Wifi direct技术的WiFi天线和MFi认证模块,并利用WiFi direct技术实现WiFi直连通信,实现了通过WiFi技术实现对苹果设备的认证,解决了电子签名设备与不同接口的苹果设备的兼容问题。
【专利附图】
【附图说明】
[0016]图1为本发明的实施例提供的一种电子签名设备的结构图;
[0017]图2为本发明实施例中电子签名设备与苹果移动终端建立WiFi直连的流程图;
[0018]图3为本发明实施例中电子签名设备与苹果移动终端信息传递过程中MFi认证的流程图;
[0019]图4为本发明实施例中电子签名设备交易过程的工作流程图。
【具体实施方式】
[0020]由于苹果技术对于USB接口支持有限,而且苹果的操作系统也有着极其特殊的特性,因此导致了传统的电子签名设备,如USBKey,无法在苹果技术的产品上正常工作。同时,虽然苹果移动终端提供了 iDock接口作为其设备的通信接口,但是此接口随着苹果公司产品的升级而产生了不断的变化,这使得采用此接口开发硬件的厂家不断的碰到产品兼容性的问题。
[0021]为了解决上述问题,本发明的实施例提供了一种电子签名设备。下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
[0022]首先结合附图,对本发明的实施例一进行说明。
[0023]本发明实施例提供了一种电子签名设备,其结构如图1所示,包括中央处理芯片101,所述中央处理芯片101连接有支持WiFi direct技术的WiFi天线102和苹果MFi认证模块103 ;
[0024]所述中央处理芯片101控制所述WiFi天线102接收和发送无线数据,将自所述WiFi天线102接收的外部苹果公司设备发送的无线数据转发至所述MFi认证模块103,将自所述MFi认证模块103接收的数据通过所述WiFi天线102向外部苹果公司设备发出。
[0025]优选的,所述中央处理芯片101通过SD1接口与所述WiFi天线102连接。
[0026]优选的,所述中央处理芯片101通过I2C接口与所述苹果MFi认证模块103连接。
[0027]优选的,所述中央处理芯片101为基于8位或以上位宽的RISC处理器的高安全SOC芯片。
[0028]优选的,所述中央处理芯片101包括一存储有嵌入式操作系统和字库子模文件的存储区域,所述存储区域一经生产写入后其存储的内容不可更改。
[0029]优选的,所述中央处理芯片101还连接有显示器104。
[0030]优选的,所述中央处理芯片101还连接有物理键盘105,所述物理键盘105包括多个功能按键。
[0031]优选的,所述中央处理芯片101还连接有存储数字证书、公钥和私钥的电子签名模块106。
[0032]优选的,该设备还包括通讯模块107,所述通讯模块107通过苹果iDOCK接口或Lightning接口与所述中央处理芯片101相连,所述通讯模块107与所述中央处理芯片101相连,所述通讯模块107提取自苹果设备接收的数字信息中的可识别数字信息,并将提取得到的数字信息发送至所述中央处理芯片101。通讯模块107为可选配的模块。
[0033]优选的,该电子签名设备还包括电池管理模块108,用于为所述电子签名设备供电。
[0034]为了更清楚地说明本发明的技术方案,下面将对本发明的实施例描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0035]中央处理芯片是整个设备的中央处理器,本发明实施例提供的电子签名设备的中央处理芯片采用的芯片是一个基于8位或以上的RISC处理器的高安全SOC芯片,具备高处理能力、高安全性、低功耗、低成本等特点。如ST的STM32芯片或国民技术的Z8D168U、Z8D256U芯片或同类型的芯片等。在此芯片上通过对其嵌入式操作系统的开发实现对这个设备的控制。在中央处理芯片中拥有内置的存储区域,此区域中存储着嵌入式操作系统程序,字库字模文件等,同时处于安全的考虑,此部分存储的信息一经生产写入,其内部信息将不可更改,以此保证增强型电子签名设备的安全性。
[0036]显示器:负责本发明实施例提供的电子签名设备的人机交互的信息显示部分的完成。使用者可以通过设备的显示器来浏览交易信息,如姓名、账户和金额、图像信息等,但不局限与此。显示器可采用IXD、OLED屏幕技术或电子纸技术均可实现,简单方便,其主要功能是将用户进行网银交易中的敏感信息进行显示,诸如:姓名、账户、金额等。
[0037]物理键盘:负责这本发明实施例提供的电子签名设备的人机交互的信息物理确认部分的完成。优选的,其由翻页键、确认取消功能键、设备开关键等基本功能键组成,还可以增加数字键、功能切换键等其他多个按键以满足未来发展的需要,但不仅局限于此。物理键盘是电子签名设备的外围输入设备,使用者通过此按键可以进行密码输入、功能切换、电子签名的控制等操作。实现时可采用诸如光感按键、薄膜按键、锅仔片等方式完成。物理按键的操作信息信号会通过电子签名设备内的电路传输给中央处理芯片进行处理。
[0038]电子签名模块:由中央处理芯片控制,负责本设备的电子签名操作,只用当用户通过使用设备上的物理键盘进行人为确认时,本模块才可以进行工作。无法通过任何非物理方式,如程序逻辑和软件方式进行此模块进行调用处理。同时电子签名模块负责本设备的数字证书,公私钥的存储与使用,并提供数字证书生成、使用,下载,更新,废除等功能。其中对于设备中的私钥采用安全保护,使其永远无法脱离本设备的管理,一旦外界企图利用任何方式对私钥进行读取时,电子签名设备设备将自动销毁本设备内的一切信息。
[0039]WiFi天线:由中央处理芯片控制,主要负责接收和发送无线数据,本发明实施例中WiFi天线可采用Murata公司生产的LBWA18HEPZ模块实现,该模块内部采用的是88W8686芯片,可提供SD1和GSPI接口,模块内置了一块38.4MHz的晶体振荡器,内置了8kbit的EEPROM和1.8V稳压器,3.3V或者1.8V供电,使用非常方便。88W8686芯片适用于IEEE802.1 la/g/b标准,低功耗、低电压、高集成度,支持1、2、5.5、9、11、24和54Mbit/s等多种速率传输,支持WEP64/128、WPA、TKIP和AES等无线网络加密方式。该芯片是专门为手持终端,尤其是有低功耗要求的电子设备设计的无线网络通信芯片。芯片内置了 RF到基带的转换电路,同时支持19.2、20、24、26、38.4和40MHz的晶振作为时钟源。采用68脚QFN封装,提供SD1和GSPI2种接口方式。内置用于存放Tx帧队列和Rx缓冲数据的SRAM和 Boot ROM。
[0040]特别需要说明的是,由于WiFi direct性能卓越,主要表现为“便捷直连”和“大范围高速传输”WiFi direct通过W1-Fi频率信道实现设备直接连接,其设备连接无中转限制,速度提高至250Mbps,且设备间的传输距离增大到200米,很好满足用户的现阶段需求,改善传统W1-Fi设备区域限制大、20-40米覆盖范围小、接入环境不稳定、1Mbps速度较慢等问题。在传统的WiFi硬件上实现WiFi direct技术只需要进行对应的驱动协议升级即可。即在进行WiFi直连时,必须确保本发明设备的应用程序能够访问WiFi天线的硬件,并且该设备要支持W1-Fi Direct协议。
[0041]另外,本发明中的WiFi天线也可采用W1-Fi芯片是博通公司BCM4334单芯双频组合芯片,同时支持互联网连接和WiFi direct、WiFi Display等功能。40纳米制造工艺功耗更低,双频信道自由切换提升W1-Fi无线网络接入速度及稳定性,而WiFi direct功能在没有无线路由的情况下也能支持设备W1-Fi互连。
[0042]本发明实施例采用SD1的方式将LBWA18HEPZ连接在中央处理模块的GP1接口上,中央处理芯片需要将此GP1接口模拟成SD1接口进行与WiFi天线的对接。其中SD-DATAO, SD-DATAU SD-DATA2、SD-DATA3 分别为 SD1 接口通信的 4 个数据位,SD-CLK 是来自于主处理器的同步时钟信号,SD-CMD是命令/回复信号。ANTl引脚接天线,根据最大功率传输定理,ANTl引脚与天线之间需进行50 Ω阻抗匹配。使用在WiFi通信模块时,由中央处理器检测WiFi通信模块的状态,通过编程动态控制电源管理模块对WiFi通信模块的供电。工作状态时供给电压为3.3V,休眠状态时供给电压为1.8V,关闭状态时不供电,分别控制WiFi通信模块在工作、休眠和关闭3种状态下切换。在不使用WiFi通信模块时,使其处于节电状态,从而降低功耗。
[0043]另外,本发明实施例中的采用SD1接口作为WiFi天线与中央处理器之间的通信接口方式,由于WiFi天线的芯片提供的连接方式也包括其他方式,如直接通过GP1 口进行连接,在此就不过多阐述。
[0044]苹果MFi认证模块,具体通过苹果公司授权使用的安全控制芯片(AppleAuthenticat1n Coprocessor)实现,通过I2C接口与中央处理芯片相连,模块内置数字证书,用于与苹果i系列产品进行身份认证。苹果MFi认证模块是苹果公司专门用于对配合苹果公司移动终端的外围设备进行验证的芯片,只有通过其验证后的设备才可以与苹果公司移动终端进行正常的通信和信息交互。如图4所示,本发明实施例提供的电子签名设备与苹果移动终端信息传递过程中MFi认证的流程图。其对应过程非常简单,在此就不过多记述了。在本发明实施例中无论是采用WiFi直连方式还是可选配的idock通信方式,在本发明实施例提供的电子签名设备与苹果移动终端建立进行正常的通信和信息交互都需要执行本过程的验证。
[0045]电源管理模块:负责设备提供电能,与各模块进行连接,采用纽扣式电池或充电电池实现。当采用纽扣式电池时,本发明实施例提供的电子签名设备模具需要提出电池仓,并满足更换电池的要求。当采用充电电池实现时,需要配合其他通信模块的iDOCK或USB接口完成充电过程。
[0046]通讯模块:负责设备与客户端终端(如苹果i系列产品)的连接及通讯。其与中央处理芯片连接,并受中央处理芯片控制,通讯模块与中央处理芯片通过串口(UART)、通用输入输出(GP1)接口相连。另外,其与客户端智能终端(如苹果i系列产品)间通过苹果iDOCK、Lightning接口相连。在此模块中将客户端智能终端(如苹果i系列产品)所发出的数字信息进行协议解析,提取本发明实施例提供的电子签名设备所可以识别的数字信息,包括:命令字、交易信息、包长度等,同时也会将由本电子签名设备发出的数字信息经过数字重组后发给客户端智能终端,从而实现电子签名设备与客户端智能终端的相互连接。随着技术发展在此设备上也可增加诸如:蓝牙模块,近场通讯(NFC)模块等,但不局限于此。通讯模块部分属于可选配器件,考虑到生产成本问题可依据用户的选择而有所裁减。
[0047]iDOCK接口是苹果公司专为i系列产品设计的专用接口,是用来接入各种外部设备的数据通信接口。目前苹果公司提供支持30-pin和19-pin的iDOCK接口。按照苹果要求,本发明实施例中的电子签名设备采用iDOCK接口作为通信接口的电子签名产品,其可以发送或接收变长数据包。本电子签名设备接入苹果设备后,会自动识别;若同时将本电子签名设备插入苹果i设备(包括:iPhone、iPad、iMac等)和传统PC时,优先与苹果设备通讯;若在接入苹果设备情况下,将本设备连接传统PC时,不影响其与苹果设备通讯。
[0048]另外,本电子签名设备为了保持对传统PC的支持,提供USB通讯模块,其USB通讯模块:负责设备与PC连接及通讯,实现时采用中央处理芯片内的芯片所提供USB通讯引脚与USB接口电路连接通讯即可。
[0049]如图2所示是本发明的实施例中实现电子签名设备与苹果移动终端建立WiFi直连的流程图。
[0050]在此,需要重点说明的如下:
[0051 ] 1、用户主动操作本发明实施例提供的电子签名设备实现WiFi直连(WiFidirect);
[0052]2、当WiFi直连功能启动后,电子签名设备主动搜索周围的也同样具有WiFi直连功能的设备。而一般来说,搜索到苹果技术的移动终端是主要目的。
[0053]3、当电子签名设备搜索到其他在WiFi直连设备后,在显示器上显示已经搜索到的移动终端名称、mac地址(可选),由于考虑到用户体验此部分mac地址可不显示。
[0054]4、当彼此设备需要进行配对连接时,采用了动态验证码的方式进行双设备间的彼此验证。此时电子签名设备的中央处理芯片会产生一个动态验证码,并利用自身的计时功能记录时间,此动态验证码会在一分钟内有效。用户需要将此验证码在需要建立WiFi直连的移动终端上输入,只有在有效时间内正确输入验证码的设备才可以进行双机直连。另外,本发明实施例还保留了传统的WiFi direct的简单连接方式,即当两个设备需要建立连接时,本发明实施例提供的电子签名设备发现另外一个WiFi直连设备后,在本电子签名设备的显示器上显示提示:发现设备,是否连接?同时另外一个设备也显示相同信息,用户可以按下任一设备上的确认按钮,就可以轻松创建连接。
[0055]5、在当双设备通过了验证,已经建立了 WiFi直连的过程中,由于需要支持苹果设备,所以本发明实施例提供的电子签名设备会按照图4所示,进行MFi认证,只有认证通过了,才可以进行随后的工作。
[0056]6、当双设备通过了验证,已经建立了 WiFi直连后,本发明实施例提供的电子签名设备会进行电子交易过程,其对应过程的流程图见图4。
[0057]如图3所示是本发明实现电子签名设备与苹果移动终端信息传递过程中MFi认证的流程图。
[0058]如图4所示是本发明实现电子签名设备交易过程的工作流程图。由于过程比较简单所以在此就不过多阐述了。
[0059]WiFi Direct技术可以使拥有相应的硬件设备通过W1-Fi直接的彼此相连,而不需要中间访问点。当每个都设备支持WiFi Direct时,使用此技术就能够发现并连接另一个对等设备,而且通信距离要远远超过蓝牙连接。
[0060]本发明的实施例提供了一种支持苹果技术的无线通信的电子签名设备,在电子签名设备中如二代USBKey技术上增加上WiFi天线和MFi认证模块,并利用WiFi direct技术实现WiFi直连通信,支持苹果技术的移动终端的连接和进行电子交易使用。考虑到电子签名设备与移动终端之间的通讯安全性,本发明的实施例还提供了一种利用动态验证码实现WiFi直连过程中彼此设备验证的方式。本发明实施例实现了网络中数据传输中的所见即所签问题,满足电子交易的安全需求,有效的防御了中间人攻击,特别是针对网络银行数据传输和电子交易的过程有良好的保护作用。
[0061]本领域普通技术人员可以理解上述实施例的全部或部分步骤可以使用计算机程序流程来实现,所述计算机程序可以存储于一计算机可读存储介质中,所述计算机程序在相应的硬件平台上(如系统、设备、装置、器件等)执行,在执行时,包括方法实施例的步骤之一或其组合。
[0062]可选地,上述实施例的全部或部分步骤也可以使用集成电路来实现,这些步骤可以被分别制作成一个个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
[0063]上述实施例中的各装置/功能模块/功能单元可以采用通用的计算装置来实现,它们可以集中在单个的计算装置上,也可以分布在多个计算装置所组成的网络上。
[0064]上述实施例中的各装置/功能模块/功能单元以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。上述提到的计算机可读取存储介质可以是只读存储器,磁盘或光盘等。
[0065]任何熟悉本【技术领域】的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求所述的保护范围为准。
【权利要求】
1.一种电子签名设备,其特征在于,包括中央处理芯片,所述中央处理芯片连接有支持WiFi直连(WiFi ) direct技术的WiFi天线和苹果MFi认证模块; 所述中央处理芯片控制所述WiFi天线接收和发送无线数据,将自所述WiFi天线接收的外部苹果公司设备发送的无线数据转发至所述MFi认证模块,将自所述MFi认证模块接收的数据通过所述WiFi天线向外部苹果公司设备发出。
2.根据权利要求1所述的电子签名设备,其特征在于,所述中央处理芯片通过SD1接口与所述WiFi天线连接。
3.根据权利要求1所述的电子签名设备,其特征在于,所述中央处理芯片通过I2C接口与所述苹果MFi认证模块连接。
4.根据权利要求1所述的电子签名设备,其特征在于,所述中央处理芯片为基于8位或以上位宽的RISC处理器的高安全SOC芯片。
5.根据权利要求1所述的电子签名设备,其特征在于,所述中央处理芯片包括一存储有嵌入式操作系统和字库子模文件的存储区域,所述存储区域一经生产写入后其存储的内容不可更改。
6.根据权利要求1所述的电子签名设备,其特征在于,所述中央处理芯片还连接有显示器。
7.根据权利要求1所述的电子签名设备,其特征在于,所述中央处理芯片还连接有物理键盘,所述物理键盘包括多个功能按键。
8.根据权利要求1所述的电子签名设备,其特征在于,所述中央处理芯片还连接有存储数字证书、公钥和私钥的电子签名模块。
9.根据权利要求1所述的电子签名设备,其特征在于,该设备还包括通讯模块,所述通讯模块通过苹果iDOCK接口或Lightning接口与所述中央处理芯片相连,所述通讯模块与所述中央处理芯片相连,所述通讯模块提取自苹果设备接收的数字信息中的可识别数字信息,并将提取得到的数字信息发送至所述中央处理芯片。
【文档编号】H04L9/32GK104283683SQ201310284575
【公开日】2015年1月14日 申请日期:2013年7月8日 优先权日:2013年7月8日
【发明者】胡鹏, 王恒奎 申请人:北京旋极信息技术股份有限公司