一种网银终端,包括机壳和位于该机壳内的内部设备,该内部设备包括电源模块以及由该电源模块提供电能的功能模块,该功能模块又包括:用以提供计算、存储处理的主控模块、用以提供信息指示的显示模块、用以提供一般信息输入的普通信息输入模块、用以提供网络连接的通信模块和用以提供加密信息输入的加密信息输入模块,该主控模块与其他各模块相连、并与其他各模块进行相应的信息传递。安全有保障,适宜在普通社区、公共场所等场合推广应用。(*该技术在2018年保护过期,可自由使用*)
【技术实现步骤摘要】
本技术涉及金融系统设备,尤其涉及网银终端。
技术介绍
由于网上银行能够打破时空的限制,以任何时间、任何地点、任何方式为顾客提供金 融服务,所以网银与传统银行相比,不仅促进了金融业务的创新,如个人理财、网上证券 等,更重要的意义是,它大大削减了整个银行运作成本。网上银行尽管便捷,但大多数人还是愿意到传统的银行办理业务。有关调査表明,网 上银行目前存在的问题在于用户对于网上银行的安全性有所顾虑,导致用户不敢放心使用。目前在各银行推广的网银终端, 一般采用定制浏览器,限制操作系统部分功能的方式 保证安全。从而存在如下安全问题客户密码输入时的安全隐患大;当终端从internet环境接入时,无法识别终端的合法性,也导致终端的安全没有保障; 如果不使用U-KEY,其能办理的业务与网银大众版相当,而由于使用环境开放、使用人多,其安全性比客户家里的计算机更差,推广更难;对于提供U-KEY使用条件的终端,由于USB等外部接口会带入各种病毒,在目前的应用框架下客户数据安全没有保障,安全性同样比客户家里的计算机更差,对于网银终端的推广不利。可见,现有的网银终端,由于存在安全问题,难以推广到银行网点外的场合,比如 普通社区、公共场所。
技术实现思路
本技术要解决的技术问题在于克服上述现有技术的不足,而提出一种有安全保障 的,适宜在普通社区、公共场所等场合推广应用的网银终端。本技术解决上述技术问题采用的技术方案是,设计制造一种网银终端,包括机壳 和位于该机壳内的内部设备,该内部设备包括电源模块以及由该电源模块提供电能的功能 模块,该功能模块又包括.用以提供计算、存储处理的主控模块、用以提供信息指示的显 示模块、用以提供一般信息输入的普通信息输入模块、用以提供网络连接的通信模块和用3以提供加密信息输入的加密信息输入模块,该主控模块与其他各模块相连、并与其他各模 块进行相应的信息传递。同现有技术相比,本技术的网银终端,安全有保障,适宜在普通社区、公共场所 等场合推广应用。附图说明图l为本技术的网银终端一实施例的系统框图; 图2为本技术的网银终端另一实施例的系统框图。具体实施方式以下结合各附图所示之最佳实施例作进一步详述。本技术的网银终端,包括机壳和位于该机壳内的内部设备,如图1和2所示,该 内部设备包括电源模块2以及由该电源模块提供电能的功能模块,该功能模块又包括用 以提供计算、存储处理的主控模块l、用以提供信息指示的显示模块3、用以提供一般信息 输入的普通信息输入模块4、用以提供网络连接的通信模块5和用以提供加密信息输入的加 密信息输入模块7,该主控模块1与其他各模块3、 4、 5、 6和7相连、并与其他各模块3、 4、 5、 6和7进行相应的信息传递。在本技术的网银终端中,该功能模块还可包括用以提供提供加密信息的U-KEY模 块6。在图l所示的实施例中,该U-KEY模块6与该主控模块1相连、并进行相应的信息传 递;在图2所示的另一实施例中,该U-KEY模块6则是与该加密信息输入模块7相连、并 进行相应的信息传递,也就是U-KEY的信息是通过该加密信息输入模块上的USB接口传递 的,所有证书使用与操作、加解密过程通过该加密信息输入模块进行,可进一步消除主控 模块的安全隐患。该加密信息输入模块7可以是符合PCI规范的金属加密键盘,其包括从上往下依次分布 的面板,衬板,密封垫,导电橡胶按键板,按键电连接印刷电路板和底座,所述面板与底 座包围出键盘腔体,该腔体中设置有键盘处理用印刷电路板以及供电电池,所述面板上有 开孔,各按键从所述开孔中伸出,还包括位于所述面板与衬板之间的保护小轴;所述键盘 处理用印刷电路板可以划分为保密功能处理部分和非保密功能处理用部分,而所述保密功 能处理部分的放置元器件的一面用保护罩封闭。这种金属加密键盘,采用金属材料制成, 通过设置保护小轴,设置保护罩,尤其是金属保护罩,以及恰当配置键盘保密功能处理部 分用印刷电路板的元器件分布以及电路板上线路的层次分布等加密技术手段,可以大大提 高键盘搡作的数据安全程度,有效防止数据泄露与被盗取。该主控模块1则与普通计算机的主机相当。 将本技术的网银终端应用于网银系统的流程,大致包括 准备工作终端证书的签发银行给每一个网银终端签发证书,并将证书存放在该加密信息输入模块7中。 交易步骤一终端认证,此步保证终端的合法性。终端在登陆网银页面时,加入认证过程,利用PKI的认证机制进行相互身份认证,只 有通过相互认证后才能进入浏览相应的网页,进入客户登陆等待界面。 交易步骤二客户登陆客户登录的个人密码或者证书使用密码均在该加密信息输入模块7上输入,而验证信 息的加密均在该加密信息输入模块7上进行。 交易步骤三网银交易客户交易的时候需要输入个人密码均在该加密信息输入模块7上输入,而验证信息的 加密、签名等均在该加密信息输入模块7上进行。可见,采用将本技术的网银终端的网银系统由于采用了支持PKI体系架构、符合PCI2.0规范的加密信息输入模块7,可以利用证 书体系验证加密信息输入模块7的合法性,进而验证终端的合法性。解决了终端身份识别 问题,可以保证参与交易的终端可靠。证书使用的保护密码在加密信息输入模块7上输入,避开了计算机环境下输入的安全 隐患。用户的签名、加解密均在加密信息输入模块7、 U-key6中完成,使得用户的关键信息 无需导到计算机内存中使用,防止了可能的黑客等攻击。个人银行账户密码是极为重要的数据,由于磁卡的防伪性差,个人密码事实上成为个 人资金安全的唯一保证。要完成网银交易,需要使用到个人密码,而目前很多网银与电子商务交易中采用安全 控件的方式在计算机上输入个人密码信息,但由于计算机环境的复杂性,其密码的安全性 始终难以得到彻底保障,密码难以保证不被截获。而采用加密信息输入模块7作为密码输入与加密的解决方案,则能很好的解决这一问 题。密码的输入与加密工作全部在加密信息输入模块7上完成,传送出处的只是密文信息, 想截获并破解极为困难,同时加密信息输入模块7作为基于单片机的专用系统,本身不存 在截获与破解的可能。用户的个人账户密码可以得到最大保护。本技术之实施,并不限于以上最佳实施例所公开的方式,凡基于上述设计思路, 进行简单推演与替换,得到的具体的网银终端,都属于本技术的实施。权利要求1、一种网银终端,包括机壳和位于该机壳内的内部设备,该内部设备包括电源模块以及由该电源模块提供电能的功能模块,其特征在于,该功能模块又包括用以提供计算、存储处理的主控模块、用以提供信息指示的显示模块、用以提供一般信息输入的普通信息输入模块、用以提供网络连接的通信模块和用以提供加密信息输入的加密信息输入模块,该主控模块与其他各模块相连、并与其他各模块进行相应的信息传递。2、 如权利要求l所述的网银终端,其特征在于,该功能模块还包括用以提供提供加 密信息的U-KEY模块,该U-KEY模块与该主控模块相连、并进行相应的信息传递。3、 如权利要求l所述的网银终端,其特征在于,该功能模块还包括用以提供提供加 密信息的U-KEY模块,该U-KEY模块与该加密信息输入模块相连、并进行相应的信息传递。4、 如权利要求1或2或3所述的网银终端,其特本文档来自技高网...
【技术保护点】
一种网银终端,包括机壳和位于该机壳内的内部设备,该内部设备包括电源模块以及由该电源模块提供电能的功能模块,其特征在于,该功能模块又包括:用以提供计算、存储处理的主控模块、用以提供信息指示的显示模块、用以提供一般信息输入的普通信息输入模块、用以提供网络连接的通信模块和用以提供加密信息输入的加密信息输入模块,该主控模块与其他各模块相连、并与其他各模块进行相应的信息传递。
【技术特征摘要】
【专利技术属性】
技术研发人员:林楚彬,彭勇鸿,袁荣江,
申请(专利权)人:深圳市证通电子股份有限公司,
类型:实用新型
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。