技术领域为计算机科学信息技术,移动通信,移动电话软、硬件技术,互连网应用/身份认证。计算机/网络通信/网络安全/网络安全技术,计算机/网络通信/计算机网络原理与应用/计算机网络,计算机/计算机安全与密码学。在网上银行、网上支付和网上办公等安全性要求应用中面临一些问题,如利用病毒窃取用户名和密码,仿冒合法网站实施替换攻击等。为应对这些问题,相继推出了USB Key等技术,但都有一些不足。而本技术在移动电话中存储用户的安全数据(密钥、证书),利用移动电话的计算能力和通讯能力,扩展了用户及其使用的个人计算机的安全功能,增强用户利用个人计算机通过网络访问计算机应用系统的安全性。
【技术实现步骤摘要】
本专利技术属于计算机科学信息
,特别涉及互联网上用户与互连网上应用的相互认证与交易签名、验签,并涉及计算机/网络通信/网络安全/网络安全技术、计算机/网络通信/计算机网络原理与应用/计算机网络、计算机/计算机安全与密码学,及移动通信、移动电话软、硬件技术和互连网应用技术
技术介绍
近几年来,随着Internet互联网不断的发展,互联网上的应用也不断在发展,如网上银行、网上支付、网上办公和个人数据存储等涉及到个人金融业务、保密数据和个人隐私的业务越来越丰富、越来越普及。随着以上业务的不断展开,其安全性越发突出出来。虽然,网上通讯可以通过应用SSL、HTTPS等协议的技术提高数据传输的安全性,但还是面临其它一些安全性的问题,如1.近期很普遍出现的病毒“网银大盗”。该病毒在银行客户的计算机上运行,在用户登录网银应用时窃取银行客户的网上银行用户名和密码,并发送到犯罪者的邮箱中。然后,犯罪分子利用银行客户的用户名和密码实施犯罪行为;2.利用网上银行穷举攻击银行客户帐号和密码,然后通过制作假银行卡取现窃取银行客户的钱财;3.替换攻击,犯罪分子通过种种假象,将银行客户指向一个假的银行网银网站,记录银行客户输入的用户名和密码。通过这样的手段窃取银行客户的网银用户名和密码;4.有些时候由于网银客户的自我保护意识不强,也容易造成自己的损失。比如,登录网银系统后未退出便离开操作的计算机,犯罪分子利用已经登录界面操作银行客户的帐户。有的网银客户为方便记忆,将其网银密码与在其它网上应用的密码设置为一个,如其它网上应用不安全,造成用户密码的泄漏,如果犯罪分子了解到网银客户的帐号,就可以实施犯罪行为。针对以上的问题,很多家银行或其它网上应用运营商都推出相应的解决办法,如目前为很多家银行采用的USB Key技术。该技术使用数字证书与USB Key相结合的实现网上银行用户身份的认证。具体工作方式是利用PKI(公钥密码基础设施)结构,向网银客户提供个人证书,实现对客户身份的认证,而不仅仅利用用户密码实现对用户身份的认证。在此基础上,出于客户个人证书的保密和便于携带的目的,很多家银行推出数字证书与USBKey(USB Key是一种智能存储设备,内有CPU芯片,可用于存放网银证书)相结合的认证方式,该方式利用USB Key内置的密码算法和用户的私钥或数字证书,可实现对用户身份的认证和交易的签名。但应用该方法也有一些a)USB Key内的数字证书对用户进行身份认证,这种方法虽然成本较低,但必须在少数固定的、已安装驱动程序的电脑上使用,使用不够简单方便;b)用户需要随身携带USB Key才能进行网上银行交易,对新的用户而言需要一段时间的来培养随身携带USB Key的习惯;c)需要额外购买USB Key产品,而且当产品升级换代时需要再购买新的产品,增加银行客户的使用成本;d)以目前的USB Key技术而言,对于使用越来越多的Windows终端方式连接服务器不安全;e)出于价格方面的考虑,USB Key产品内置部件的存储能力和计算能力均不高,不支持加密、解密、密码信封等安全算法。
技术实现思路
本专利技术改进前面提到的数字证书与USB Key相结合的认证方式,将用户的数字证书存储到用户的移动电话中。并借鉴动态口令和的一次一密的密码本认证方式,每次由用户移动电话和网上银行系统各自生成一个随机数,在各自一端加密后利用无线网络或短信方式传输到对端。网上银行系统接收到信息后解密,在网页上显示内容,用户判断是否是自己移动电话生成的随机数,以验证网上银行系统是否是仿冒的;移动电话接收到信息后解密,将结果显示给用户,用户将数据输入到网上银行的网页中,并提交请求。网上银行比较用户输入的内容是否是自己生成的随机数,以判断用户是否是合法用户。将用户的证书存储到用户的移动电话后,也可以像USB Key技术一样用来实现交易的验证和签名。并且,可以加密解密数据,具备了生成数字信封等较高层次安全应用的功能。网上银行接收到用户交易请求后,利用己端的私有证书将交易敏感信息(交易金额、交易对手和交易时间)签名利用无线网络或短信发送给用户的移动电话,移动电话验签后,用户确认交易,移动电话用己端的私用证书将交易敏感信息签名,并利用无线网络或短信发送给网上银行系统,网上银行系统验签后真正执行交易。利用本专利技术,可支持更多的安全体系结构更多。前面介绍的数字证书与USBKey相结合的认证方式属于公开密钥算法,本专利技术可以在认证过程中引入对称密钥算法,减少加密数据的传输量提高传输效率。具体方法是移动电话依旧存储数据证书,利用数据证书与银行网上银行系统定期更换对称密钥。更换方法利用无线网络或者短信方式传输。由于支持了对称密钥方式,随机数加密结果数据量较小,并且移动电话和网上银行系统加密出的结果是一致的。这样,不用移动电话与网上银行系统的利用无线网络或短信进行通讯,也能实现双方向的认证。用户在移动电话上输入网上银行系统生成的随机数,将移动电话加密的结果或部分结果输入到网上银行系统中,网银系统验证加密结果是否与己端计算的结果是否一致,来判断用户是否合法。同样,用户将移动电话生成随机数填写在网上银行系统的页面中,网上银行系统接收到数据加密,并将加密结果显示给用户。用户验证网上银行系统加密的结果是否与电话银行加密的结果一致,来判断是否是仿冒的网上银行系统。利用移动电话存储证书和密钥,当将移动电话和用户的计算机直接连接时(如各种接口的直连线、蓝牙技术或红外连接技术),用户计算机调用移动电话提供的接口程序,将涉及密钥的计算在移动电话中完成,保证了密钥与用户使用计算机的隔离,避免密钥因为用户使用计算机上运行程序的不安全造成泄露。本专利技术可以防止“网银大盗”病毒攻击、穷举银行客户帐号和密的攻击和替换攻击,由于可以利用移动确认签名的交易信息,可以防止其它方式的盗用用户网上银行帐户交易的行为。就本专利技术的技术特征而言,可以总结为如下几点特征1在移动电话或移动电话插件中存储用户的私有证书和网上应用的公开证书,存储密钥,并安装存取证书、密钥和进行安全计算的功能。除利用密钥相关的安全算法实现外,也可选择其它已知的安全算法。特征2利用移动电话(或PDA智能设备)实现计算机应用系统(如网上应用中的网银系统)和用户的相互安全认证。特征3利用移动电话实现计算机应用系统(如网上应用中的网银系统)和用户的交易数据的签名与验签。特征4利用移动电话实现计算机应用系统(如网上应用中的网银系统)和用户的传输敏感信息的加密。特征5移动电话与计算机应用系统(如网上应用中的网银系统)利用移动电话的通讯功能交换数据,利用无线网络或者短信与移动网络网关通讯,移动网络网关再通过网络与计算机应用系统通讯。特征6利用移动电话提供与用户计算机的接口,将用户在计算机上利用密钥进行的计算转移到移动电话中进行,保证了密钥的安全性和增加了密钥的可移动性。与其它技术比较,本专利技术不仅在安全性上提高,而且其支持的安全算法更多,可应用的范围更广。此外,由于移动电话是用户已有投资,并且随身携带,无论从经济角度上看还是从方便性上考虑,均优于其它方法。本技术结构参见附图。具体实施例方式本技术的实施分基本技术功能实现和实施方法两部分内容。需要实现的基本技术功能1.移动电话使用软件本文档来自技高网...
【技术保护点】
利用移动电话增强访问计算机应用系统的安全性的技术包括以下特征:特征1:在移动电话或移动电话插件中存储用户的私有证书和网上应用的公开证书,存储密钥,并安装存取证书、密钥和进行安全计算的功能。除利用密钥相关的安全算法实现外,也可选择其它 已知的安全算法。特征2:利用移动电话(或PDA智能设备)实现计算机应用系统(如网上应用中的网银系统)和用户的相互安全认证。特征3:利用移动电话实现计算机应用系统(如网上应用中的网银系统)和用户的交易数据的签名与验签。 特征4:利用移动电话实现计算机应用系统(如网上应用中的网银系统)和用户的传输敏感信息的加密。特征5:移动电话与计算机应用系统(如网上应用中的网银系统)利用移动电话的通讯功能交换数据,利用无线网络或者短信。特征6:利用移动电话 提供与用户计算机的接口,将用户在计算机上利用密钥进行的计算转移到移动电话中进行,保证了密钥的安全性和增加了密钥的可移动性。
【技术特征摘要】
1.利用移动电话增强访问计算机应用系统的安全性的技术包括以下特征特征1在移动电话或移动电话插件中存储用户的私有证书和网上应用的公开证书,存储密钥,并安装存取证书、密钥和进行安全计算的功能。除利用密钥相关的安全算法实现外,也可选择其它已知的安全算法。特征2利用移动电话(或PDA智能设备)实现计算机应用系统(如网上应用中的网银系统)和用户的相互安全认证。特征3利用移动电话实现计算机应用系统(如网上应用中的网银系统)和用户的交易数据的签名与验签。特征4利用移动电话实现计算机应用系统(如网上应用中的网银系统)和用户的传输敏感信息的加密。特征5移动电话与计算机应用系统(如网上应用中的网银系统)利用移动电话的通讯功能交换数据,利用无线网络或者短信。特征6利用移动电话提供与用户计算机的接口,将用户在计算机上利用密钥...
【专利技术属性】
技术研发人员:刘亚威,
申请(专利权)人:刘亚威,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。