本实用新型专利技术公开了一种网上银行客户证书装置,包括处理器、存储器、无线通信模块;存储器,用于存储所述网上银行客户证书装置独有的序列号,还用于存储客户数字证书和私人密钥;无线通信模块,用于同支付设备进行无线通信;处理器,根据无线通信模块从支付设备无线接收到的客户身份信息及存储器中的序列号对客户身份进行认证,如果客户身份认证通过,则使用所述客户数字证书和私人密钥对无线通信模块从支付设备无线接收到的客户交易信息进行数字签名,然后将进行数字签名后的客户交易信息通过所述无线通信模块无线回传给支付设备。本实用新型专利技术的网上银行客户证书装置,能使用在不带USB接口的支付设备上,方便使用。(*该技术在2022年保护过期,可自由使用*)
【技术实现步骤摘要】
本 技术涉及信息安全技术,特别涉及ー种网上银行客户证书装置。
技术介绍
在今天这样ー个互联网驱动的社会中,网上银行已经成为金融机构整体发展策略中不可或缺的一部分。网上银行在给它的用户带来诸多便捷服务、给银行节省费用支出和带来更多利润增长点的同时,也承受着很多安全风险。现行网银客户端的安全保障,通常采用USB Key装置或者动态ロ令牌方式进行身份认证。动态ロ令的认证方式,就是在每次用户登录时除了输入常规的静态ロ令外,还要再输入ー个每次都会变化的动态ロ令。这个动态ロ令的获得方式有很多种,如刮刮卡式、ニ维矩阵卡式和电子令牌式,其中电子令牌就是所说的动态ロ令牌,如VeriSign的动态令牌VIP服务。采用动态ロ令牌方式,无须安装软件,操作简单;与客户电脑无关,不需要安装其他任何程序即可直接使用网上银行服务;一次ー密,解决了客户密码被盗的问题。USB Key装置是ー种USB (Universal Serial BUS,通用串行总线)接ロ的硬件设备,它内置单片机或智能卡芯片,有一定的存储空间,可以存储代表用户唯一身份的私钥以及数字证书,利用USB Key装置内置的公钥算法实现对用户身份的认证。代表用户身份的私钥在是在高安全度的USBKey装置内产生,并且终身不可导出到USB Key装置外部。由于用户私钥保存在密码锁中,理论上使用任何方式都无法读取,因此保证了用户认证的安全性。USBkey装置通过USB接ロ与支付设备连接,在进行网上交易时,数据先通过USB接ロ送入USBkey装置中使用私钥进行数字签名,然后再通过USB接ロ传回支付设备,最終传至网上银行进行验证。其缺点是,如果支付设备没设置USB接ロ,则不能使用USBkey装置,而且由于USBkey装置同支付设备间必须使用USB物理连接,使用不方便。
技术实现思路
本技术要解决的技术问题是提供一种网上银行客户证书装置,能使用在不带USB接ロ的支付设备上,方便使用。为解决上述技术问题,本技术的网上银行客户证书装置,包括处理器、存储器、无线通信模块、电池、上电开关;所述存储器,用于存储所述网上银行客户证书装置独有的序列号,还用于存储客户数字证书和私人密钥;所述无线通信模块,用于同支付设备进行无线通信;所述上电开关,用于控制电池到网上银行客户证书装置的其他各组成部分供电的通断;所述处理器,当所述上电开关控制接通电池到网上银行客户证书装置的其他各组成部分的供电时,根据无线通信模块从支付设备无线接收到的客户身份信息及存储器中的所述序列号对客户身份进行认证,如果客户身份认证通过,则使用所述客户数字证书和私人密钥对无线通信模块从支付设备无线接收到的客户交易信息进行数字签名,然后将进行数字签名后的客户交易信息通过所述无线通信模块无线回传给支付设备。所述无线通信模块,可以用于同支付设备进行蓝牙或WiFi无线通信。所述存储器中的私人密钥禁止导出。网上银行客户证书装置还可以包括指示灯;所述指示灯,用于指示网上银行客户证书装置的工作状态。较佳的,网上银行客户证书装置还包括一显示屏、一确认键、一取消键;所述显示屏,用于显示无线通信模块从支付设备无线接收到的客户交易信息;所述处理器,当客户身份认证通过并且所述确认键被触发后,才使用所述客户数字证书和私人密钥对无线通信模块从支付设备无线接收到的客户交易信息进行数字签名,然后将进行数字签名后的客户交易信息通过所述无线通信模块无线回传给支付设备;当所述取消键被触发后,则取消对无线通信模块从支付设备无线接收到的客户交易信息的数字签名。所述确认键、取消键位于所述网上银行客户证书装置的正面或侧面。较佳的,网上银行客户证书装置还包括一 USB接ロ;所述USB接ロ,用于插入支付设备上的USB插座与支付设备连接;所述处理器,当所述上电开关控制断开电池到网上银行客户证书装置的其他各组成部分的供电时,根据所述USB接ロ从支付设备接收到的客户身份信息及存储器中的所述序列号对客户身份进行认证,如果客户身份认证通过,则使用所述客户数字证书和私人密钥对所述USB接ロ从支付设备接收到的客户交易信息进行数字签名,然后将进行数字签名后的客户交易信息通过所述USB接ロ回传给支付设备。本技术的网上银行客户证书装置,具有无线通信模块,所以可以通过蓝牙或WiFi等无线通信方式同支付设备通信,支付设备将客户录入的客户身份信息、交易信息无线传送给网上银行客户证书装置,网上银行客户证书装置利用其独有的序列号对客户身份进行认证,认证通过后则对客户交易信息进行数字签名并通过无线回传给支付设备,支付设备再将客户交易信息和数字签名信息提交给银行交易系统,银行交易系统装置对将进行数字签名后的客户交易信息进行验证,验证通过后执行交易。本技术的网上银行客户证书装置同支付设备间不需要物理连接,能使用在不带USB接ロ的支付设备上,方便使用;本技术的网上银行客户证书装置,可以同时具有无线通信模块、USB接ロ,这样在支付设备不支持无线通信的情况下,可以通过USB接ロ使用。附图说明为了更清楚地说明本技术的技术方案,下面对本技术所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图I是本技术的网上银行客户证书装置ー实施例示意图。具体实施方式下面将结合本技术实施例中的附图,对本技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本技术一部分实施例,而不是全部的实施例。应当理解,此处所描述的优选实施例仅用于说明和解释本技术,并不用于限定本技术。并且在不冲突的情况下,本技术中的实施例及实施例中的特征可以相互组合。基于本技术中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本技术保护的范围。实施例一网上银行客户证书装置,如图I所示,包括处理器、存储器、无线通信模块、电池、上电开关;所述存储器,用于存储所述网上银行客户证书装置在出厂时独有的序列号,还用于存储客户数字证书和私人密钥,所述私人密钥禁止从网上银行客户证书装置中导出; 所述无线通信模块,用于同支付设备进行无线通信,如进行蓝牙或WiFi无线通ィ目;所述上电开关,用于控制电池到网上银行客户证书装置的其他各组成部分供电的通断;所述处理器,当所述上电开关控制接通电池到网上银行客户证书装置的其他各组成部分的供电时,根据无线通信模块从支付设备无线接收到的客户身份信息及存储器中的所述序列号对客户身份进行认证,如果客户身份认证通过,则使用所述客户数字证书和私人密钥对无线通信模块从支付设备无线接收到的客户交易信息进行数字签名,然后将进行数字签名后的客户交易信息通过所述无线通信模块无线回传给支付设备,最終支付设备将进行数字签名后的客户交易信息传至银行交易系统。实施例ニ基于实施例一,网上银行客户证书装置还包括指示灯、一显示屏、一确认键、一取消键;所述指示灯,用于指示网上银行客户证书装置的工作状态;所述显示屏,用于显示无线通信模块从支付设备无线接收到的客户交易信息;所述确认键、取消键可位于所述网上银行客户证书装置的正面或侧面;所述处理器,当客户身份认证通过并且本文档来自技高网...
【技术保护点】
一种网上银行客户证书装置,其特征在于,包括处理器、存储器、无线通信模块、电池、上电开关;所述存储器,用于存储所述网上银行客户证书装置独有的序列号,还用于存储客户数字证书和私人密钥;所述无线通信模块,用于同支付设备进行无线通信;所述上电开关,用于控制电池到网上银行客户证书装置的其他各组成部分供电的通断;所述处理器,当所述上电开关控制接通电池到网上银行客户证书装置的其他各组成部分的供电时,根据无线通信模块从支付设备无线接收到的客户身份信息及存储器中的所述序列号对客户身份进行认证,如果客户身份认证通过,则使用所述客户数字证书和私人密钥对无线通信模块从支付设备无线接收到的客户交易信息进行数字签名,然后将进行数字签名后的客户交易信息通过所述无线通信模块无线回传给支付设备。
【技术特征摘要】
【专利技术属性】
技术研发人员:寇凡,朱磊,
申请(专利权)人:汉凌微电子上海有限公司,
类型:实用新型
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。