基于USB-OTG的智能終端二代U盾安全解決方案_第1頁(yè)
基于USB-OTG的智能終端二代U盾安全解決方案_第2頁(yè)
基于USB-OTG的智能終端二代U盾安全解決方案_第3頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、 實(shí)現(xiàn)可以連接到主流智能終端手機(jī)上的二代 USB Key, 可用于網(wǎng)上銀行電子簽名 和數(shù)字認(rèn)證的工具, 它內(nèi)置微型智能卡處理器, 采用非對(duì)稱(chēng)密鑰算法對(duì)網(wǎng)上數(shù)據(jù)進(jìn)行加 密、解密和數(shù)字簽名,確保網(wǎng)上交易的保密性、真實(shí)性、完整性和不可否認(rèn)性,實(shí)現(xiàn)終 端設(shè)備真正意思上的安全支付。 市場(chǎng)定位: 1 和銀行合作,銀行目前已廣泛使用二代 U 盾,但主要是面向 PC 客戶(hù),通過(guò) 該產(chǎn)品,手機(jī)等終端用戶(hù)亦可通過(guò)銀行客戶(hù)端進(jìn)行轉(zhuǎn)賬,支付等操作。 2 與運(yùn)營(yíng)商合作,運(yùn)營(yíng)商在積極進(jìn)入支付領(lǐng)域,但是終端安全問(wèn)題,遲遲不能 得到徹底的解決,模仿或者借鑒 PC 領(lǐng)域的方案已是大趨勢(shì),容易推動(dòng),可 以幫助運(yùn)營(yíng)商快速進(jìn)入支付領(lǐng)

2、域。 3 支付公司+終端廠商合作,支付公司與終端廠商合作,內(nèi)置支付能力,可采 用該方案實(shí)現(xiàn)特定行業(yè)領(lǐng)域的安全操作。 4.2 總體設(shè)計(jì)方案和系統(tǒng)工作原理 USB 的優(yōu)點(diǎn)在于低廉易建置,缺點(diǎn) USB 采用主從式架構(gòu)(Master/slave system,所有外 圍裝置都要靠單一主控端 (PC。 USB-IF 2001 年 12 月公布 USB 2.0 On-The-Go (OTG補(bǔ)充 版,新增雙重角色裝置(Dual-role Device及 HNP (Host Negotiation Protocol、SRP (Session Request Protocol兩種協(xié)議,使 USB 可以任意替換主

3、控端(Host和外圍端(Peripheral的角色。 在通過(guò)帶有 USB OTG 功能的 U 盾,在連接到 PC、和支持 USB Host 的手機(jī)終端設(shè)備 時(shí)使能 USB Client 的功能,在連接不支持 USB-Host 的功能手機(jī)時(shí)使能 USB Host 功能,將 手機(jī)上的 USB 設(shè)為 USB Client 進(jìn)行通信,實(shí)現(xiàn)安全協(xié)議和數(shù)據(jù)的交互,實(shí)現(xiàn)統(tǒng)一個(gè)二代 U 6 盾既可以使用在 PC 上,又可以用在手機(jī)上。 手機(jī)端只需要安裝相應(yīng)的應(yīng)用程序即可,無(wú)需進(jìn)行特殊的修改,推廣和實(shí)施相對(duì)較容易 實(shí)現(xiàn)。 4.3 系統(tǒng)主要組成部分的硬件設(shè)計(jì) 下圖為該方案的 OTG-USB Key 硬件架構(gòu)圖:

4、硬件 ID 設(shè)計(jì)圖: 4.4 系統(tǒng)主要組成部分的軟件設(shè)計(jì) 該系統(tǒng)的軟件部分主要分為,USB Key 上的軟件、終端上客戶(hù)端驅(qū)動(dòng)軟件、第三方安 全通信協(xié)議。 7 USB KEY 部分軟件主要功能是實(shí)現(xiàn)識(shí)別連接設(shè)備的類(lèi)型,使能自身相對(duì)應(yīng)的功能,實(shí) 現(xiàn) USB KEY 與客戶(hù)端通信、進(jìn)行數(shù)據(jù)的安全認(rèn)證和用戶(hù)交互。 終端上的客戶(hù)端驅(qū)動(dòng)軟件:終端上可以有獨(dú)立的客戶(hù)端負(fù)責(zé)對(duì)本身的 USB 功能進(jìn)行設(shè) 置, USB KEY 進(jìn)行通信等功能。 也可通過(guò)驅(qū)動(dòng)+Web 的方式實(shí)現(xiàn): 驅(qū)動(dòng)負(fù)責(zé)對(duì)本身 USB 設(shè)備功能的設(shè)置,Web 負(fù)責(zé)具體的通信和安全信息交互。 第三方安全通信協(xié)議:USB KEY 一般是為了某一個(gè)特定的功能而設(shè)計(jì)的,內(nèi)置了具體 的安全認(rèn)證和通信協(xié)議,需要與第三方服務(wù)提供商進(jìn)行合作開(kāi)發(fā)和內(nèi)置。 5 綜述 該方案可作為 PC 行業(yè)安全解決方案的延伸,在智能終端領(lǐng)域?qū)崿F(xiàn)安全、可信的

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論