本发明专利技术公开了一种联机交易的安全确认设备及联机交易方法。该设备包括:显示器,用于显示需要确认的联机交易信息;数字功能键盘,用于输入确认联机交易的指令,与服务器端建立安全连接时输入共享秘密信息,开启数字签名设备时输入PIN码等功能;通讯接口,包括用于连接PC客户端和数字签名设备的通讯接口及插座;包含CPU、存储器芯片部件的PCB电路模块,用于驱动和控制键盘、显示器及通讯接口器件,负责接收来自客户端的请求,控制安全连接和安全确认操作;安全连接确认模块,用于接收和发送与服务器端的确认码,确认客户端与服务器端之间的连接为安全连接。
【技术实现步骤摘要】
本专利技术涉及信息安全
,特别是涉及一种联机交易的安全确认设备 及使用该联机交易的安全确认设备进行电子交易的方法。
技术介绍
当前,随着信息化社会进程的深入和互联网的迅速发展,人们的工作、学 习和生活方式正在发生巨大变化,工作效率大为提高,信息资源得到最大程度 的共享。但同时必须看到,紧随信息化发展而来的信息安全问题日益突出,如 果不能很好的解决这个问题,必将阻碍信息化发展的进程。个人计算机是目前使用最为普遍的信息处理终端设备,但由于其自身软硬 件方面的缺陷,在硬件和操作系统方面都存在很多安全隐患,导致个人计算机 成为一种不安全的计算环境。另外,目前的个人计算机都不是孤立的计算机, 几乎都会接入互联网,这使得个人计算机成为一个相对开放的计算环境。网络 的开放性和恶意攻击给接入互联网的计算机带来了更多的安全隐患。由于个人计算机无法保证计算环境的安全性,人们一直积极寻求个人计算机以外的安全存储环境和安全运算环境。USB-Key目前是Internet互联网电子 商务中所广泛采用的用户身份认证安全设备。通过在用户电脑上安装相应的驱 动程序,此设备会在用户进行网上电子交易时,在内部生成本次交易数据的数 字签名用于确认用户身份和交易的合法性,目前被业界公认为是安全等级较高 的一种网上交易安全措施。但是,由于USB-Key产品一般自身不带键盘和显示屏,需要依靠与PC 端软件进行交互式操作,来完成其数字签名及身份认证功能,而由于PC端安 全性问题目前仍未得到彻底解决,据此分析USB-Key因其PC端使用环境的 不可信,导致USB-Key在使用中也难以保证数据传输的安全性。其核心的安 全问题就是如何抵御"中间人攻击"——Man in the middle Attack。当前广 泛应用的USB-Key产品实际上存在以下两大安全性问题一是USB-Key设备所提供的PIN码保护功能存在安全问题首先,PIN 码需要用户使用PC的键盘输入,有可能被键盘扫描木马程序截获,从而使黑 客通过输入同样的PIN码获得用户USB-Key的合法使用权;其次,为了用户 的操作简便,系统一般仅在开机第一次使用USB-Key时要求PIN码认证,此 后对USB-Key的操作则无须再输入PIN码。利用PIN码非每次使用都验证的 这一漏洞,黑客只要掌握好时机,就可以轻而易举地获得用户USB-Key的合 法使用权。二是对于联机用户来说,虽然使用了自身安全性能较高的USB-Key来实 现身份认证和交易确认功能,但是系统客户端软件与USB-Key之间的交互都 是由程序控制自动完成的,并且对用户是不可见的。黑客可以在客户端通过对 需要输入USB-Key的原始签名加密数据进行篡改,即通过蒙骗的技术手段非 法使用USB-Key对违反用户意愿的交易进行签名确认,从而达到欺骗和攻击 USB-Key的目的。这就是所谓的USB-Key "诱导签名"问题。目前已知黑客 篡改原始交易数据的攻击手法较多,既可能在服务器端也可能在客户端下手, 对网上交易的用户威胁很大,防不胜防。目前已有部分安全设备供应商和系统集成商认识到USB-Key设备在互联 网联机电子交易中使用存在的上述安全问题,于是推出了在现有USB-Key基 础上增加显示器和功能键的数字签名产品及设备,能够实现在USB-Key执行 计算数字签名前让用户对待签名数据进行确认的功能,试图解决上述USB-Key 存在的安全问题。但是,这样使得用户必须更换手中现有的USB-Key,甚至 需要更换新的数字证书,这样不但提高了 USB-Key的成本、增加了用户的经 济负担,而且导致用户更换的操作步骤繁琐,不利于市场推广;此外,这种解 决方案将数字签名设备与安全确认功能集成,没有考虑用户实际操作使用上的 灵活性,使用户不得不接受每次交易都要确认交易内容的操作,如果用户使用 一段时间觉得没有必要,将无法恢复原先的交易操作方式。另一方面,现有其它联机交易的安全确认设备都是通过被动的接受服务器 或客户端对数字签名设备的请求,来进行单方的安全确认,而不能进行主动确 认交易另一方的合法性,也无法解决联机电子交易中的关键数据在客户PC端 和服务端泄露的安全问题,所以仍然存在着数据传输中的安全隐患。
技术实现思路
本专利技术提出,使用该设备可 以有效增强用户进行互联网联机电子交易的安全性。为实现本专利技术的目的而提供的一种联机交易的安全确认设备,用于在PC客户端和服务器端进行联机交易时,进行独立地交易安全确认以及与服务器端建立安全连接,包括显示器,数字功能键盘,通讯接口, PCB控制电路模块,其中所述显示器,用于显示执行联机交易操作的交易处理信息,操作提示信息, 并显示用户通过所述数字功能键盘输入的数据;所述数字功能键盘,用于与联机交易的服务器端建立安全连接时,输入安 全连接设置数据,并进行联机交易安全确认的指令输入;所述通讯接口,用于连接PC客户端和数字签名设备;所述PCB控制电路模块,用于驱动和控制键盘、显示器及通讯接口,接 收来自PC客户端和服务器端的各种联机交易处理请求,并执行联机交易确认 操作。所述的联机交易的安全确认设备,还包括安全确认处理模块,用于接收和 发送与服务器端的挑战码,确认客户端与服务器端之间的连接为安全连接。 所述PCB控制电路模块包括CPU,存储器芯片,随机数发生器; 所述安全确认处理模块,存储于所述存储器芯片中,由CPU调用执行, 控制显示器、数字功能键盘、通讯接口、随机数发生器。所述PC客户端包括具有PC结构和网络通讯功能的硬件设备,以及供用户操作使用的网上联机电子交易客户端软件系统。所述通讯接口包括USB Host主机端插座,用于连接数字签名设备;以及 USB Device设备端接口 ,用于连接用户进行联机交易时使用的PC客户端。 所述数字功能键盘包括 包含0~9数字键和小数点键的数字键; 包含确定、取消、选择和上下箭头翻屏键的功能键;所述数字功能键盘,还用于当开启数字签名设备计算联机交易的数字签名 时,输入数字签名设备的用户PIN码,以代替从PC客户端的键盘上输入PIN 码;在浏览所述显示器上显示的联机交易信息时利用上下翻屏键上下翻屏,以及确认或取消交易;用于选择输入联机交易中的关键信息,以代替从PC客户端键盘上输入的关键信息。所述PCB控制电路模块的CPU中,还包括软件处理模块 键盘扫描模块,用于扫描接收由所述数字功能键盘输入的命令; 显示驱动模块,用于向显示器输出信息;电源管理模块,用于管理和控制向设备供电的输入电源,以及向数字签名设备输出电源;通讯控制模块,用于控制通讯接口接收和发送数据。为实现本专利技术目的还提供一种联机交易方法,包括如下步骤步骤A,用户将安全确认设备与PC客户端和数字签名设备连接,通过PC客户端向联机的服务器端发出交易请求;步骤B,获得联机服务器端随机分配的共享秘密信息,用户使用安全确认设备通过PC客户端与联机服务器端建立安全连接;步骤C,使用安全确认设备浏览和检查联机交易信息内容,进行交易确认; 步骤D,通过安全确认设备开启用户的数字签名设备,计算联机交易的数字签名,并通过PC客户端将交易内容和数字签名信息发送给联机服务器端,完成联机交易。所述步骤B包括下列步骤步骤B1,用户通过PC本文档来自技高网...
【技术保护点】
一种联机交易的安全确认设备,其特征在于,用于在PC客户端和服务器端进行联机交易时,进行独立地交易安全确认以及与服务器端建立安全连接,包括显示器,数字功能键盘,通讯接口,PCB控制电路模块,其中: 所述显示器,用于显示执行联机交易操作的交易处理信息,操作提示信息,并显示用户通过所述数字功能键盘输入的数据; 所述数字功能键盘,用于与联机交易的服务器端建立安全连接时,输入安全连接设置数据,并进行联机交易安全确认的指令输入; 所述通讯接口,用于连接PC客户端和数字签名设备; 所述PCB控制电路模块,用于驱动和控制键盘、显示器及通讯接口,接收来自PC客户端和服务器端的各种联机交易处理请求,并执行联机交易确认操作。
【技术特征摘要】
【专利技术属性】
技术研发人员:杨晶,
申请(专利权)人:魏恺言,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。