本发明专利技术提出一种在具有确认数据签名功能的装置中实现防范跟随攻击的方法,用户输入交易信息,网银客户端形成正确的交易数据,将待签名的交易数据发送给带有确认数据签名功能的装置中;此装置接收到客户端传来的交易数据,在其内部进行摘要运算;装置内部判断待签名数据是否符合交易数据格式,如果符合,则在显示屏上显示交易数据,等待用户核实,如果等待时间超时,则此装置的显示屏提示签名超时信息,并拒绝签名;如果在等待时间内用户判断交易数据正确,按下“确认”键,则交易数据签名成功,并将签名结果返回给网银客户端;如果按下“取消”键,则此装置的显示屏提示签名取消信息。通过在以上交易环节增加限制,使得在整个过程不会被跟随攻击。
【技术实现步骤摘要】
本专利技术涉及计算机信息安全领域,提供ー种在。最为典型的这种类型装置是带有液晶按键的新一代USBKey。
技术介绍
随着Internet的迅猛发展和在全球范围内的普及,大大推动了电子商务和电子政务的发展,对人们的经济活动产生了积极则深远的影响,然而,电子商务和电子政务活动需要从根本上解决真实身份识别、对从事的网络活动不可抵赖的问题以及数据传输的机密性问题。目前,解决这些信息安全问题的最好方案是PKI数字证书技木。USBKey作为保护私钥的安全介质得到广泛的推广应用。尤其它在网上银行中的使用,极大的提高了网上交易的安全性。但由于网络环境非常复杂、操作系统存在安全漏洞,普通USBKey仍然存在“所见非所签”和“远程绑架”这两大安全风险。I)远程绑架,攻击者可通过用户计算机上的恶意程序,远程控制客户的USBKey进行非法交易。2)所见非所签,攻击者可通过用户计算机上的恶意程序修改交易数据并且将修改后的数据提交给USBKey中签名,达到骗签的目的。为加强交易的安全性,解决普通USBKey上述两个风险,部分银行开始使用液晶按键功能的新一代USBKey。这种类型USBKey配有按键确认和显示屏装置,每一次交易都要将交易信息显示在液晶屏上等待用户核实确认,如果核实无误,则按键允许签名交易,否则取消交易。尽管新一代USBKey彻底解决了远程绑架和所见非所签的问题,但仍存在跟随攻击的风险。如图I所示,图I为USBKey交易过程中存在被攻击可能性的示意图。当出现以下两种情形时,会发生跟随攻击。情形一用户核对显示屏的交易信息,出现超时的时候,攻击者可能会迅速启动ー笔非法新交易回显在显示屏上,用户误以为显示在显示屏上的数据还是刚核对过的交易,在不知情的情况下按下“确认”键,导致非法交易成功签名。情形ニ 用户核对完交易信息后,按下“确认”键时,攻击者可能会在PC端拦截该笔交易,同时迅速启动ー笔非法新交易回显在显示屏上。用户可能误以为“确认”键没有被按下,在不知情的情况下习惯性再次按下“确认”键,导致非法交易成功签名。
技术实现思路
本专利技术的目的在于,针对具有确认数据签名功能的装置,提出ー种方法来解决交易中出现的跟随攻击的问题,使得交易安全进行。为实现上述的专利技术目的,本专利技术提出ー种在,其特征在于,该方法包括步骤I):用户输入交易信息,网银客户端形成正确的交易数据,将待签名的交易数据发送给带有确认数据签名功能的装置;步骤2):带有确认数据签名功能的装置接收到客户端传来的交易数据,在带有确认数据签名功能的装置内部进行摘要运算;步骤3):带有确认数据签名功能的装置判断接收到的待签名数据是否符合交易数据格式,如果符合,则在显示屏上显示交易数据,等待用户核实;步骤4):如果等待按键时间超时,则带有确认数据签名功能装置的显示屏提示用户操作超时的信息,然后转至步骤5);如果在等待按键时间内用户判断交易数据正确,按下“确认”键,则带有确认数据签名功能装置的显示屏提示用户操作成功的信息,转至步骤6);否则,按下“取消”键,则带有确认数据签名功能装置的显示屏提示用户操作失败的信息,然后转至步骤5);步骤5):带有确认数据签名功能的装置拒绝签名,网银向服务端返回交易失败,请求取消或重复本次交易;步骤6):交易数据签名成功,并将签名结果返回给网银客户端;步骤7):网银客户端将签名结果及交易数据发送到服务端验证,服务端验证签名结果,结束本次交易。所述的带有确认数据签名功能的装置为带有液晶按键的USBkey。所述步骤4)中显示屏提示用户操作结果的信息仅由带有确认数据签名功能的装置内部来控制显示。所述步骤4)中显示屏提示用户操作结果的信息至少显示2s。所述的步骤3) 所述的步骤6)中带有确认数据签名功能的装置在当前交易没有结束之间不会对后来的交易数据进行摘要运算。本专利技术的主要优点在干,从步骤3等待用户按键开始,到步骤6结束,在这个过程中,不允许USBKey做新的一次交易数据摘要运算,确保本次交易的数据不被篡改;同时显示屏显示不受外部控制,确保交易结果的提示信息不受外部干扰;在步骤4中,显示屏上提示用户的交易结果信息,均由USBKey内部来控制,夕卜部无法干扰。同时,USBKey强制限制交易结果的提示信息(包括三种,即签名成功,签名失败,签名超吋)在显示屏上至少停留2秒,之后才允许显示屏接收其它信息的显示,以保证用户在充足的时间内查看交易结果;步骤6结束后,ー笔交易数据的签名过程结束,此时,USBKey可以从步骤2开始重新处理新的待签名的交易数据。因此,通过在相应的环节增加限制,使得在整个交易的过程中不会被跟随攻击,确保交易安全。附图说明图I为USBKey交易过程中存在被攻击可能性的示意图;图2为具有确认数据签名功能的装置进行网银交易实现防范跟随攻击方法的流程图。具体实施方式 下面结合附图和具体实例对本专利技术的进行详细的描述。图2为具有确认数据签名功能的装置进行网银交易实现防范跟随攻击方法的流程图。如图2所示,结合交易流程,具体描述在这个流程中受到攻击者攻击的地方,以及采用防跟随攻击措施后交易流程安全的体现。当不采用防跟随攻击措施吋,网银交易的流程如下所述。步骤201):用户输入信息,网银客户端形成正确的交易数据模板信息。步骤202):网银客户端将待签名的交易数据模板信息发送给USBKey。步骤203) =USBKey内判断交易数据是否符合正确的格式,如果符合,则该流程继续进行到步骤206),否则将执行步骤204)。步骤204) =USBkey拒绝签名,网银返回失败。步骤205):网银向服务端返回交易失败,请求取消或重复本次交易。 步骤206) =USBKey显示屏上显示交易数据信息,等待用户核实。步骤207):用户判断显示屏上的交易数据是否符合其输入的信息。步骤208):如果数据不符合,则用户按下“取消”键,返回到步骤204)。步骤209):当用户核对显示屏上的交易数据,出现等待超时时,攻击者利用此时,迅速执行步骤202)、步骤203)和步骤206),启动ー笔非法的新交易,回显在显示屏上,用户误以为此刻在显示屏上的数据是刚核对过的交易数据,因此,可能不再去确认显示屏上的信息,该流程继续执行到步骤210),导致非法的交易数据成功签名。步骤210):如果数据符合用户的输入,用户按下“确认”键。在这一瞬间,攻击者将在步骤211)中完成的签名结果拦截在客户端,同时迅速执行步骤202)、步骤203)和步骤206),启动ー笔非法新交易,回显在显示屏上,用户可能会误以为“确认”键没有被按下,在不知情的情况下习惯性再次按下“确认”键,继续执行步骤211),导致非法的交易数据成功签名。步骤211):在USBKey内进行数字签名运算。步骤212) =USBKey显示屏上提示用户签名成功的信息。步骤213) =USBKey将签名结果返回给网银客户端。步骤214):网银客户端将交易数据及签名结果发送到服务端。步骤215):服务端确认交易数据及签名结果后,修改后台数据库。步骤216):本次交易流程结束。从以上的流程可以看出,在步骤209)和步骤210)中,存在潜在风险,一旦攻击者利用这两个步骤进行攻击,必然会在用户不知情的情况下,使交易过程受到跟随攻击。本专利技术方案的重点在于通过本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.具有确认数据签名功能的装置实现防范跟随攻击的方法,其特征在于,该方法包括 步骤I):用户输入交易信息,网银客户端形成正确的交易数据,将待签名的交易数据发送给带有确认数据签名功能的装置; 步骤2):带有确认数据签名功能的装置接收到客户端传来的交易数据,在带有确认数据签名功能的装置内部进行摘要运算; 步骤3):带有确认数据签名功能的装置判断接收到的待签名数据是否符合交易数据格式,如果符合,则在显示屏上显示交易数据,等待用户核实; 步骤4):如果等待按键时间超时,则带有确认数据签名功能装置的显示屏提示用户操作超时的信息,然后转至步骤5);如果在等待按键时间内用户判断交易数据正确,按下“确认”键,则带有确认数据签名功能装置的显示屏提示用户操作成功的信息,转至步骤6);否贝U,按下“取消”键,则带有确认数据签名功能装置的显示屏提示用户操作失败的信息,然后转至步骤5); 步骤5):带有确认数据签名功能的装置拒绝签名,网银向服务端返回交易失败,请求取消或重复本次交易; 步骤6):交易数据签名成功,并将签名结果返回...
【专利技术属性】
技术研发人员:付睿,何永福,张玙,
申请(专利权)人:恒宝股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。