本发明专利技术提供一种USBKey加密装置、以及利用该USBKey加密装置进行加密、认证的系统与方法。本发明专利技术的USBKey装置,包括:USB接口,用于插入计算机上的USB插座与计算机连接;指示灯,用于指示所述USBKey装置的工作状态;以及内置的芯片,其中存储有所述USBKey装置在出厂时唯一的序列号,所述芯片中还存放用于识别客户身份的数字证书和私人密钥,此私人密钥不能从所述USBKey装置中被导出,其特征在于,所述USBKey装置还包括可视屏幕,用于使用所述USBKey装置进行数字签名时,所述USBKey装置将待签名信息显示在屏幕上。所述的USBKey装置还包括一个或多个按钮,用来对待签名信息进行确认取消等操作。所述可视屏幕可以是触摸屏。
【技术实现步骤摘要】
本专利技术涉及一种信息加密装置,以及利用该加密装置进行加密、认证的系统和方法,特别涉及一种USBKey装置,以及利用该USBKey装 置对网上银行数据进行加密、认证的系统和方法。
技术介绍
目前网上银行多用普通USBKey装置对客户进行身份认证,普通 USBKey装置的使用在同一申请人的专利号为200410028723.9的专利有 详细描述,该普通USBKey装置已经具有较高的保密性和安全性,但是 随着计算机技术的发展,客户端环境千差万别,在客户端计算机遭受恶 意程序攻击的情况下,普通USBKey装置仍存在以下两个问题1、 "远程控制"问题"远程控制"是指普通USBKey装置一直插 在客户端计算机上,不法分子通过远程控制客户端计算机的方式在客户 不知情的情况下,调用客户普通USBKey装置进行网上银行交易,给客 户造成资金损失。2、 "交易劫持、交易篡改"问题"交易劫持、交易篡改"是指不 法分子使用恶意程序在客户不知情的情况下,在客户使用普通USBKey 装置进行网上银行等交易时,将客户的交易信息进行劫持后篡改,利用 篡改后的交易信息使用普通USBKey装置进行数字签名后,提交给银行 的交易系统,由于客户不知道自己的交易信息被篡改,而银行的交易系 统只能对客户端提交到服务器之间的通讯保证保密和不被篡改,对于客 户端提交的信息无法判断是否被篡改,因此不法分子可使用此方式给客 户造成资金损失。
技术实现思路
本专利技术的目的在于提供一种信息加密装置,利用该加密装置进行加密、认证的系统和方法,特别涉及一种USBKey装置,以及利用该 USBKey装置对网上银行数据进行加密、认证的系统和方法。在专利号 为200410028723.9专利中的普通USBKey装置的基础上对USBKey装置 进行改进,增加按钮和可视屏幕,应用于网上银行交易,防止网上交易 过程中被不法分子远程控制和篡改签名数据,更加提高网上银行的安全 性,降低资金被盗的风险。本专利技术的USBKey装置,包括USB接口,用于插入计算机上的USB插座与计算机连接; 指示灯,用于指示所述USBKey装置的工作状态;以及 内置的芯片,其中存储有所述USBKey装置在出厂时唯一的序列号,所述芯片中还存放用于识别客户身份的数字证书和私人密钥,此私人密钥不能从所述USBKey装置中被导出,其特征在于,所述USBKey装置还包括可视屏幕,用于使用所述USBKey装置进行数字签名时,所述USBKey装置将待签名信息显示在屏幕上。所述USBKey装置还包括一个按钮,所述按钮用于当客户确认使用 USBKey装置进行身份认证或数字签名时,按下所述按钮触发USBKey 装置进行身份认证或数字签名。所述USBKey装置还包括一个按钮,所述按钮用于当客户确认不使 用USBKey装置进行身份认证或数字签名时,按下所述按钮触发 USBKey装置取消身份认证或数字签名。在所述的USBKey装置中,所述按钮的位置可位于所述USBKey装 置的正面或侧面。 .在所述USBKey装置中,所述可视屏幕是触摸屏,客户通过触摸所 述触摸屏来对所述待签名信息进行确认。在USBKey装置中,客户通过触摸所述触摸屏来对所述待签名信息 进行取消。本专利技术的使用USBKey装置的加密、认证系统,包括 一个 USBKey装置、 一个联网计算机、和一个银行交易系统装置,所述 USBKey装置与所述联网计算机装置通过USB接口连接;所述联网计算 机接收客户录入的交易信息,将此交易信息传给所述USBKey装置,并 得到所述USBKey装置返回的经过加密和数字签名的签名信息;所述联 网计算机将交易信息和所述USBKey装置返回的签名信息提交给所述银 行交易系统装置,所述银行交易系统装置对签名数据进行验证,验证通 过后执行交易,其中,USBKey装置,包括USB接口,用于插入计算机上的USB插座与计算机连接; 指示灯,用于指示所述USBKey装置的工作状态;以及 内置的芯片,其中存储有所述USBKey装置在出厂时唯一的序列号,所述芯片中还存放用于识别客户身份的数字证书和私人密钥,此私人密钥不能从所述USBKey装置中被导出,其特征在于,所述USBKey装置还包括可视屏幕,用于当使用所述USBKey装置进行数字签名时,所述USBKey装置将待签名信息显示在屏幕上。在本专利技术的加密、认证系统中,所述USBKey装置还包括一个按 钮,所述按钮用于当客户确认使用USBKey装置进行身份认证或数字签 名时,按下所述按钮触发USBKey装置进行身份认证或数字签名。在本专利技术的加密、认证系统中,所述USBKey装置还包括一个按 钮,所述按钮用于当客户确认不使用USBKey装置进行身份认证或数字 签名时,按下所述按钮触发USBKey装置取消身份认证或数字签名。在本专利技术的加密、认证系统中,所述按钮的位置可位于所述 USBKey装置的正面或侧面。在本专利技术的加密、认证系统中,所述可视屏幕是触摸屏,客户通过 触摸所述触摸屏来对所述待签名信息进行确认。在本专利技术的加密、认证系统中,客户通过触摸所述触摸屏来对所述 待签名信息进行取消。本专利技术的网上银行利用USBKey装置进行的加密、认证方法,所述 USBKey装置包括可视屏幕并存储有数字证书和私人密钥,该方法包括如下步骤第一步骤在所述USBKey装置内置的芯片中,存储所述USBKey 装置出厂时设定的唯一的序列号,并存储用于识别客户身份的数字证书 和私人密钥,所述私人密钥不能从所述USBKey装置中被导出;第二步骤在客户端将所述USBKey装置通过USB接口与联网计算 机装置进行连接,并使用所述联网计算机装置录入网上银行的交易信/K、 5第三步骤通过所述USBKey装置的指示灯,指示所述USBKey装 置的工作状态;第四步骤所述联网计算机装置将客户端录入的交易信息传给所述 USBKey装置;以及第五步骤当使用所述USBKey装置进行数字签名时,所述 USBKey装置将所述联网计算机装置传入的交易信息显示在所述可视屏 幕上。本专利技术的加密、认证方法,还包括步骤如果客户端确认接受所述可视屏幕显示的数据,则所述USBKey装置使用所存储的数字证书和私人密钥对交易信息进行数字签 名;步骤所述USBKey装置将数字签名后得到的签名数据返回给所述 联网计算机装置;步骤所述联网计算机装置将客户端录入的交易信息和所述 USBKey装置返回的签名数据传送给银行交易系统装置;步骤所述银行交易系统装置对接收到的交易信息和签名数据进fi;验证;以及 '步骤所述银行交易系统装置将网上银行的交易处理结果返回给所 述联网计算机装置。本专利技术的加密、认证方法,,还包括步骤如果客户端确认不接受所述可视屏幕显示的数据并不进行操作,则所述USBKey装置将不进行 数字签名交易,整个网上银行签名交易流程被终止。本专利技术的加密、认证方法,还包括步骤如果客户端确认取消所述 可视屏幕显示的数据,则所述USBKey装置将不进行数字签名交易,整 个网上银行签名交易流程被终止。在本专利技术的加密、认证方法中,所述可视屏幕是触摸屏。 在本专利技术的加密、认证方法中,所述数字签名的步骤是在所述 USBKey装置内完成的。本专利技术的优点在于1、 本专利技术涉及的USBKey装置本文档来自技高网...
【技术保护点】
一种USBKey装置,包括: USB接口,用于插入计算机上的USB插座与计算机连接; 指示灯,用于指示所述USBKey装置的工作状态;以及 内置的芯片,其中存储有所述USBKey装置在出厂时唯一的序列号,所述芯片中还存放用于识别客户身份的数字证书和私人密钥,此私人密钥不能从所述USBKey装置中被导出, 其特征在于,所述USBKey装置还包括可视屏幕,用于使用所述USBKey装置进行数字签名时,所述USBKey装置将待签名信息显示在屏幕上。
【技术特征摘要】
【专利技术属性】
技术研发人员:鲁小涛,王怡,彭琳,熊俊,王凯,张建平,文卫华,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。