專利名稱:加密裝置、利用該加密裝置加密�、認(rèn)證的系統(tǒng)與方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種信息加密裝置,以及利用該加密裝置進(jìn)行加密���、認(rèn)
證的系統(tǒng)和方法���,特別涉及一種USBKey裝置,以及利用該USBKey裝 置對(duì)網(wǎng)上銀行數(shù)據(jù)進(jìn)行加密����、認(rèn)證的系統(tǒng)和方法���。
背景技術(shù):
目前網(wǎng)上銀行多用普通USBKey裝置對(duì)客戶進(jìn)行身份認(rèn)證,普通 USBKey裝置的使用在同一申請(qǐng)人的專利號(hào)為200410028723.9的專利有 詳細(xì)描述�����,該普通USBKey裝置已經(jīng)具有較高的保密性和安全性����,但是 隨著計(jì)算機(jī)技術(shù)的發(fā)展,客戶端環(huán)境千差萬(wàn)別���,在客戶端計(jì)算機(jī)遭受惡 意程序攻擊的情況下���,普通USBKey裝置仍存在以下兩個(gè)問(wèn)題
1、 "遠(yuǎn)程控制"問(wèn)題"遠(yuǎn)程控制"是指普通USBKey裝置一直插 在客戶端計(jì)算機(jī)上����,不法分子通過(guò)遠(yuǎn)程控制客戶端計(jì)算機(jī)的方式在客戶 不知情的情況下,調(diào)用客戶普通USBKey裝置進(jìn)行網(wǎng)上銀行交易����,給客 戶造成資金損失。
2��、 "交易劫持、交易篡改"問(wèn)題"交易劫持�����、交易篡改"是指不 法分子使用惡意程序在客戶不知情的情況下���,在客戶使用普通USBKey 裝置進(jìn)行網(wǎng)上銀行等交易時(shí)�,將客戶的交易信息進(jìn)行劫持后篡改���,利用 篡改后的交易信息使用普通USBKey裝置進(jìn)行數(shù)字簽名后�,提交給銀行 的交易系統(tǒng)���,由于客戶不知道自己的交易信息被篡改�����,而銀行的交易系 統(tǒng)只能對(duì)客戶端提交到服務(wù)器之間的通訊保證保密和不被篡改,對(duì)于客 戶端提交的信息無(wú)法判斷是否被篡改�,因此不法分子可使用此方式給客 戶造成資金損失。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種信息加密裝置��,利用該加密裝置進(jìn)行加
密���、認(rèn)證的系統(tǒng)和方法��,特別涉及一種USBKey裝置���,以及利用該 USBKey裝置對(duì)網(wǎng)上銀行數(shù)據(jù)進(jìn)行加密����、認(rèn)證的系統(tǒng)和方法����。在專利號(hào) 為200410028723.9專利中的普通USBKey裝置的基礎(chǔ)上對(duì)USBKey裝置 進(jìn)行改進(jìn),增加按鈕和可視屏幕��,應(yīng)用于網(wǎng)上銀行交易����,防止網(wǎng)上交易 過(guò)程中被不法分子遠(yuǎn)程控制和篡改簽名數(shù)據(jù),更加提高網(wǎng)上銀行的安全 性�����,降低資金被盜的風(fēng)險(xiǎn)�����。
本發(fā)明的USBKey裝置,包括
USB接口�����,用于插入計(jì)算機(jī)上的USB插座與計(jì)算機(jī)連接�����; 指示燈��,用于指示所述USBKey裝置的工作狀態(tài)���;以及 內(nèi)置的芯片����,其中存儲(chǔ)有所述USBKey裝置在出廠時(shí)唯一的序列
號(hào)���,所述芯片中還存放用于識(shí)別客戶身份的數(shù)字證書和私人密鑰��,此私
人密鑰不能從所述USBKey裝置中被導(dǎo)出,
其特征在于����,所述USBKey裝置還包括可視屏幕��,用于使用所述
USBKey裝置進(jìn)行數(shù)字簽名時(shí)��,所述USBKey裝置將待簽名信息顯示在
屏幕上��。
所述USBKey裝置還包括一個(gè)按鈕���,所述按鈕用于當(dāng)客戶確認(rèn)使用 USBKey裝置進(jìn)行身份認(rèn)證或數(shù)字簽名時(shí),按下所述按鈕觸發(fā)USBKey 裝置進(jìn)行身份認(rèn)證或數(shù)字簽名���。
所述USBKey裝置還包括一個(gè)按鈕�,所述按鈕用于當(dāng)客戶確認(rèn)不使 用USBKey裝置進(jìn)行身份認(rèn)證或數(shù)字簽名時(shí)��,按下所述按鈕觸發(fā) USBKey裝置取消身份認(rèn)證或數(shù)字簽名�。
在所述的USBKey裝置中,所述按鈕的位置可位于所述USBKey裝 置的正面或側(cè)面�����。 .
在所述USBKey裝置中����,所述可視屏幕是觸摸屏,客戶通過(guò)觸摸所 述觸摸屏來(lái)對(duì)所述待簽名信息進(jìn)行確認(rèn)。
在USBKey裝置中�,客戶通過(guò)觸摸所述觸摸屏來(lái)對(duì)所述待簽名信息 進(jìn)行取消。本發(fā)明的使用USBKey裝置的加密����、認(rèn)證系統(tǒng),包括 一個(gè) USBKey裝置�、 一個(gè)聯(lián)網(wǎng)計(jì)算機(jī)、和一個(gè)銀行交易系統(tǒng)裝置��,所述 USBKey裝置與所述聯(lián)網(wǎng)計(jì)算機(jī)裝置通過(guò)USB接口連接�����;所述聯(lián)網(wǎng)計(jì)算 機(jī)接收客戶錄入的交易信息����,將此交易信息傳給所述USBKey裝置,并 得到所述USBKey裝置返回的經(jīng)過(guò)加密和數(shù)字簽名的簽名信息�����;所述聯(lián) 網(wǎng)計(jì)算機(jī)將交易信息和所述USBKey裝置返回的簽名信息提交給所述銀 行交易系統(tǒng)裝置�����,所述銀行交易系統(tǒng)裝置對(duì)簽名數(shù)據(jù)進(jìn)行驗(yàn)證,驗(yàn)證通 過(guò)后執(zhí)行交易��,
其中��,USBKey裝置��,包括
USB接口�����,用于插入計(jì)算機(jī)上的USB插座與計(jì)算機(jī)連接�����; 指示燈�,用于指示所述USBKey裝置的工作狀態(tài)�;以及 內(nèi)置的芯片,其中存儲(chǔ)有所述USBKey裝置在出廠時(shí)唯一的序列
號(hào)�,所述芯片中還存放用于識(shí)別客戶身份的數(shù)字證書和私人密鑰,此私
人密鑰不能從所述USBKey裝置中被導(dǎo)出�����,
其特征在于��,所述USBKey裝置還包括可視屏幕,用于當(dāng)使用所述
USBKey裝置進(jìn)行數(shù)字簽名時(shí)��,所述USBKey裝置將待簽名信息顯示在
屏幕上�����。
在本發(fā)明的加密���、認(rèn)證系統(tǒng)中����,所述USBKey裝置還包括一個(gè)按 鈕���,所述按鈕用于當(dāng)客戶確認(rèn)使用USBKey裝置進(jìn)行身份認(rèn)證或數(shù)字簽 名時(shí)����,按下所述按鈕觸發(fā)USBKey裝置進(jìn)行身份認(rèn)證或數(shù)字簽名�����。
在本發(fā)明的加密�����、認(rèn)證系統(tǒng)中,所述USBKey裝置還包括一個(gè)按 鈕�,所述按鈕用于當(dāng)客戶確認(rèn)不使用USBKey裝置進(jìn)行身份認(rèn)證或數(shù)字 簽名時(shí),按下所述按鈕觸發(fā)USBKey裝置取消身份認(rèn)證或數(shù)字簽名����。
在本發(fā)明的加密�、認(rèn)證系統(tǒng)中,所述按鈕的位置可位于所述 USBKey裝置的正面或側(cè)面���。
在本發(fā)明的加密�、認(rèn)證系統(tǒng)中����,所述可視屏幕是觸摸屏,客戶通過(guò) 觸摸所述觸摸屏來(lái)對(duì)所述待簽名信息進(jìn)行確認(rèn)�。
在本發(fā)明的加密、認(rèn)證系統(tǒng)中���,客戶通過(guò)觸摸所述觸摸屏來(lái)對(duì)所述 待簽名信息進(jìn)行取消�����。
本發(fā)明的網(wǎng)上銀行利用USBKey裝置進(jìn)行的加密��、認(rèn)證方法���,所述 USBKey裝置包括可視屏幕并存儲(chǔ)有數(shù)字證書和私人密鑰��,該方法包括
如下步驟
第一步驟在所述USBKey裝置內(nèi)置的芯片中��,存儲(chǔ)所述USBKey 裝置出廠時(shí)設(shè)定的唯一的序列號(hào)��,并存儲(chǔ)用于識(shí)別客戶身份的數(shù)字證書 和私人密鑰��,所述私人密鑰不能從所述USBKey裝置中被導(dǎo)出�;
第二步驟在客戶端將所述USBKey裝置通過(guò)USB接口與聯(lián)網(wǎng)計(jì)算 機(jī)裝置進(jìn)行連接���,并使用所述聯(lián)網(wǎng)計(jì)算機(jī)裝置錄入網(wǎng)上銀行的交易信
/K����、 5
第三步驟通過(guò)所述USBKey裝置的指示燈���,指示所述USBKey裝 置的工作狀態(tài)��;
第四步驟所述聯(lián)網(wǎng)計(jì)算機(jī)裝置將客戶端錄入的交易信息傳給所述 USBKey裝置��;以及
第五步驟當(dāng)使用所述USBKey裝置進(jìn)行數(shù)字簽名時(shí)�,所述 USBKey裝置將所述聯(lián)網(wǎng)計(jì)算機(jī)裝置傳入的交易信息顯示在所述可視屏 幕上。
本發(fā)明的加密��、認(rèn)證方法�����,還包括
步驟如果客戶端確認(rèn)接受所述可視屏幕顯示的數(shù)據(jù)��,則所述
USBKey裝置使用所存儲(chǔ)的數(shù)字證書和私人密鑰對(duì)交易信息進(jìn)行數(shù)字簽 名����;
步驟所述USBKey裝置將數(shù)字簽名后得到的簽名數(shù)據(jù)返回給所述 聯(lián)網(wǎng)計(jì)算機(jī)裝置�����;
步驟所述聯(lián)網(wǎng)計(jì)算機(jī)裝置將客戶端錄入的交易信息和所述 USBKey裝置返回的簽名數(shù)據(jù)傳送給銀行交易系統(tǒng)裝置�;
步驟所述銀行交易系統(tǒng)裝置對(duì)接收到的交易信息和簽名數(shù)據(jù)進(jìn)fi;
驗(yàn)證;以及 '
步驟所述銀行交易系統(tǒng)裝置將網(wǎng)上銀行的交易處理結(jié)果返回給所 述聯(lián)網(wǎng)計(jì)算機(jī)裝置�。
本發(fā)明的加密、認(rèn)證方法���,���,還包括步驟如果客戶端確認(rèn)不接受
所述可視屏幕顯示的數(shù)據(jù)并不進(jìn)行操作�,則所述USBKey裝置將不進(jìn)行 數(shù)字簽名交易�,整個(gè)網(wǎng)上銀行簽名交易流程被終止。
本發(fā)明的加密��、認(rèn)證方法��,還包括步驟如果客戶端確認(rèn)取消所述 可視屏幕顯示的數(shù)據(jù)����,則所述USBKey裝置將不進(jìn)行數(shù)字簽名交易,整 個(gè)網(wǎng)上銀行簽名交易流程被終止��。
在本發(fā)明的加密���、認(rèn)證方法中�����,所述可視屏幕是觸摸屏�。 在本發(fā)明的加密�����、認(rèn)證方法中,所述數(shù)字簽名的步驟是在所述 USBKey裝置內(nèi)完成的���。
本發(fā)明的優(yōu)點(diǎn)在于
1����、 本發(fā)明涉及的USBKey裝置的使用者無(wú)需安裝驅(qū)動(dòng)程序���,在計(jì)算 機(jī)上利用USB接口即可實(shí)現(xiàn)即插即用���;
2、 在使用現(xiàn)有技術(shù)USBKey裝置進(jìn)行網(wǎng)上銀行的交易簽名過(guò)程中���, 由于交易信息從用USBKey裝置數(shù)字簽名到客戶端提交給銀行交易系統(tǒng) 的整個(gè)流程中����,已經(jīng)保證了交易信息的保密性和不可篡改��,因此只要保 證傳給USBKey裝置去簽名的交易信息是客戶真正要提交的交易信息即 可提高安全性���,在本發(fā)明中增加了交易信息在USBKey裝置的可視屏幕 上顯示的功能,使待簽名數(shù)據(jù)可視化��,實(shí)現(xiàn)了所見(jiàn)即所簽�����,如果不法分 子通過(guò)惡意程序控制了客戶端計(jì)算機(jī),將客戶的交易信息進(jìn)行篡改���,則 在USBKey裝置屏幕上顯示的就會(huì)是篡改后的交易信息了�����,因此客戶通 過(guò)在本發(fā)明涉及的USBKey裝置屏幕上確認(rèn)交易信息��,可以有效的解決 黑客"交易劫持��、交易篡改以盜用客戶資金"問(wèn)題��。
3�����、 在使用現(xiàn)有技術(shù)的USBKey裝置進(jìn)行網(wǎng)上銀行的交易簽名過(guò)程 中�,客戶只在聯(lián)網(wǎng)計(jì)算機(jī)上進(jìn)行操作��,沒(méi)有其他附加操作�,因此不法分 子可以通過(guò)遠(yuǎn)程控制客戶端計(jì)算機(jī)的方式在客戶不知情的情況下,調(diào)用 客戶普通USBKey裝置進(jìn)行網(wǎng)I銀行交易,給客戶造成資金損失����。本發(fā) 明專利中的USBKey裝置增加了按鈕或者觸摸屏,增加合法客戶的干 預(yù)���,由于USBKey裝置是獨(dú)立于聯(lián)網(wǎng)計(jì)算機(jī)的不同裝置����,因此不法分子 無(wú)法通過(guò)遠(yuǎn)程控制客戶端計(jì)算機(jī)的方式去操作USBKey裝置�,即沒(méi)有手 段可以替代合法客戶去按動(dòng)USBKey裝置上的按鈕,因此使用本發(fā)明涉 及的USBKey裝置進(jìn)行網(wǎng)上銀行的交易可以有效的解決黑客的遠(yuǎn)程控制 以盜用客戶資金問(wèn)題���。
圖l描述的是本發(fā)明所涉及的USBKey裝置示意圖�。 圖2是網(wǎng)上銀行利用本發(fā)明的USBKey裝置進(jìn)行加密�����、認(rèn)證系統(tǒng)的 結(jié)構(gòu)圖���。
圖3是網(wǎng)上銀行利用本發(fā)明的USBKey裝置進(jìn)行的加密、認(rèn)證方法 的流程圖�。
具體實(shí)施例方式
本發(fā)明公開(kāi)了一種USBKey裝置,以及利用該USBKey裝置對(duì)網(wǎng)上 銀行數(shù)據(jù)進(jìn)行加密、認(rèn)證的系統(tǒng)和方法���,在現(xiàn)有技術(shù)的USBKey裝置的 基礎(chǔ)上對(duì)USBKey裝置進(jìn)行改造�,增加按鈕和可視屏幕�,應(yīng)用于網(wǎng)上銀 行交易,防止網(wǎng)上交易過(guò)程中被不法分子遠(yuǎn)程控制和篡改簽名數(shù)據(jù)��,更 加提高網(wǎng)上銀行的安全性�,降低資金被盜的風(fēng)險(xiǎn)。
圖l描述的是本發(fā)明所涉及的USBKey裝置示意圖���。 本發(fā)明涉及的USBKey裝置的形狀和大小與普通鑰匙的大小類似���, 便于攜帶和使用。通過(guò)USB接口101�����,插入計(jì)算機(jī)上USB插座與計(jì)算機(jī) 連接���;指示燈102指示其工作狀態(tài)��;按鈕103用于當(dāng)客戶端確認(rèn)使用 USBKey裝置進(jìn)行身份認(rèn)證或數(shù)字簽名時(shí)����,按下按鈕3觸發(fā)USBKey裝 置進(jìn)行身份認(rèn)證或數(shù)字簽名,此按鈕的位置可位于裝置的正面或側(cè)面���; 可視屏幕104用于當(dāng)客戶端使用USBKey裝置進(jìn)行數(shù)字簽名時(shí)�����, USBKey裝置將待簽名信息顯示在屏幕上�,供客戶端進(jìn)行確認(rèn)�;USBKey 裝置內(nèi)置一個(gè)含有CPU和內(nèi)存的芯片,每一個(gè)USBKey裝置在出廠時(shí)必 須有一個(gè)唯一的序列號(hào)���,芯片中存放網(wǎng)上銀行用于識(shí)別客戶身份的數(shù)字 證書和私人密鑰�����,此私人密鑰不能從USBKey裝置中被導(dǎo)出�,芯片中的 CPU完成加密和數(shù)字簽名算法�。USBKey裝置中的安全算法和標(biāo)準(zhǔn)均是 基于國(guó)際標(biāo)準(zhǔn)的PKI (Public Key Infrastructure,工鑰基礎(chǔ)設(shè)施)體系結(jié) 構(gòu)和X. 509標(biāo)準(zhǔn)設(shè)計(jì)、開(kāi)發(fā)與制造的��,使用的芯片通過(guò)國(guó)家相關(guān)安全認(rèn)
證標(biāo)準(zhǔn)����。
在上述實(shí)施例中,所述USB接口和插座可以是A型USB接口和插座����。
另外需要注意,雖然在上述USBKey裝置的實(shí)施例中只有用來(lái)確認(rèn) 的按鈕(可稱之為"確認(rèn)"按鈕)�,但是,實(shí)際上USBKey裝置根據(jù)需 要可以包括多個(gè)按鈕����,例如,還包括一個(gè)"取消"按鈕�,當(dāng)客戶確認(rèn)不 使用USBKey裝置進(jìn)行身份認(rèn)證或數(shù)字簽名時(shí),按下"取消"按鈕觸發(fā) USBKey裝置取消身份認(rèn)證或數(shù)字簽名��。這樣��,使用"確認(rèn)"和"取 消"按鈕可以完成對(duì)身份認(rèn)證或數(shù)字簽名進(jìn)行確認(rèn)和取消操作�����。而且��, 本領(lǐng)域技術(shù)人員根據(jù)實(shí)際需要還可以為上述USBKey裝置設(shè)置其它不同 功能的按鈕���。在本發(fā)明的其它實(shí)施例中����,所述按鈕可以由撥動(dòng)開(kāi)關(guān)或滾 輪等方式來(lái)替代。
在本發(fā)明的另一實(shí)施例中�,上述USBKey裝置中的可視屏幕可以是 觸摸屏,用戶可以通過(guò)觸摸屏幕來(lái)完成確認(rèn)等操作�。因此,本發(fā)明的 USBKey裝置可以不需要按鈕����。
圖2是網(wǎng)上銀行利用本發(fā)明的USBKey裝置進(jìn)行加密��、認(rèn)證的系統(tǒng) 的結(jié)構(gòu)圖����。
本發(fā)明的加密、認(rèn)證系統(tǒng)包括一個(gè)USBKey裝置201�����、 一個(gè)聯(lián)網(wǎng)計(jì) 算機(jī)202和一個(gè)銀行交易系統(tǒng)裝置203���。所述USBKey裝置1即為工具 圖1所述的USBKey裝置����,與聯(lián)網(wǎng)計(jì)算機(jī)裝置2通過(guò)USB接口連接����; USBKey裝置1接收聯(lián)網(wǎng)計(jì)算機(jī)裝置2的交易信息,對(duì)此數(shù)據(jù)進(jìn)行加密 和數(shù)字簽名��;USBKey裝置1將加密和簽名的后數(shù)據(jù)返回給聯(lián)網(wǎng)計(jì)算機(jī) 裝置2���。所述的聯(lián)網(wǎng)計(jì)算機(jī)2即為客戶提交網(wǎng)上銀行交易指令所使用的 聯(lián)網(wǎng)計(jì)算機(jī)���,通過(guò)網(wǎng)絡(luò)與銀行交易系統(tǒng)裝置3進(jìn)行連接;聯(lián)網(wǎng)計(jì)算機(jī)2 接收客戶錄入的交易信息�,將此交易信息傳給USBKey裝置1����,并得到 USBKey裝置1的返回����;聯(lián)網(wǎng)計(jì)算機(jī)2將交易信息和USBKey裝置1返 回的簽名信息提交給銀行交易系統(tǒng)裝置3���。所述的銀行交易系統(tǒng)裝置3 即為銀行對(duì)客戶身份認(rèn)證和執(zhí)行交易的系統(tǒng);銀行交易系統(tǒng)裝置3通過(guò)
網(wǎng)絡(luò)從聯(lián)網(wǎng)計(jì)算機(jī)裝置2得到交易信息和簽名數(shù)據(jù)��;銀行交易系統(tǒng)裝置
3對(duì)簽名數(shù)據(jù)進(jìn)行驗(yàn)證��,驗(yàn)證通過(guò)后執(zhí)行交易�;銀行交易系統(tǒng)裝置3將 交易結(jié)果信息通過(guò)網(wǎng)絡(luò)返回給聯(lián)網(wǎng)計(jì)算機(jī)裝置2�。
圖3是網(wǎng)上銀行利用本發(fā)明的USBKey裝置進(jìn)行的加密、認(rèn)證方法 的流程圖���。主要包括如下步驟
第一步驟301:在客戶端將本發(fā)明的USBKey裝置通過(guò)圖1中的 USB接口 101與圖2中的聯(lián)網(wǎng)計(jì)算機(jī)裝置202進(jìn)行連接�����;
第二步驟302:在客戶端使用圖2中的聯(lián)網(wǎng)計(jì)算機(jī)裝置202錄入網(wǎng) 上銀行的交易信息�;
第三步驟303:圖2中的聯(lián)網(wǎng)計(jì)算機(jī)裝置202將客戶錄入的交易信 息傳給圖2中的USBKey裝置201;
第四步驟304:圖2中的USBKey裝置201將圖2中的聯(lián)網(wǎng)計(jì)算機(jī) 裝置202傳入的交易信息顯示在圖1中的可視屏幕104上���,從接收交易 信息到顯示在圖1中的可視屏幕104的過(guò)程全部在USBKey裝置201內(nèi) 完成�����,交易信息不會(huì)被USBKey裝置201外的惡意程序所篡改����,因此圖 1中可視屏幕104上顯示的數(shù)據(jù)即為待簽名數(shù)據(jù),等待客戶端進(jìn)行確 認(rèn)��。 —
第五步驟305:圖2中的USBKey裝置201接收?qǐng)D2中的聯(lián)網(wǎng)計(jì)算 機(jī)裝置202的交易信息�����,待客戶端對(duì)圖1中的可視屏幕顯示的數(shù)據(jù)進(jìn)行 確認(rèn)后�����,點(diǎn)擊圖1中的按鈕103觸發(fā)圖2中的USBKey裝置201對(duì)交易 信息進(jìn)行數(shù)字簽名����;如果如果客戶不點(diǎn)擊圖1中的按鈕103�����,圖2中的 USBKey裝置201將不進(jìn)行數(shù)字簽名交易�,則整個(gè)網(wǎng)上銀行簽名交易流 程被終止。
第六步驟306:圖2中的USBKey裝置201受到簽名交易觸發(fā)后���, 使用圖2中的USBKey裝置201中的數(shù)字證書和私人密鑰對(duì)交易信息進(jìn) 行數(shù)字簽名�,并將簽名后的簽名數(shù)據(jù)返回給圖2中的聯(lián)網(wǎng)計(jì)算機(jī)裝置 202; 第七步驟307:圖2中的聯(lián)網(wǎng)計(jì)算機(jī)裝置202將客戶端錄入的交易
信息和圖2中的USBKey裝置201返回的簽名數(shù)據(jù)通過(guò)網(wǎng)絡(luò)傳送給圖2 中的銀行交易系統(tǒng)裝置203;
第八步驟308:圖2中的銀行交易系統(tǒng)裝置203對(duì)接收到的交易信 息和數(shù)字簽名數(shù)據(jù)進(jìn)行驗(yàn)證,本專利中利用的數(shù)字簽名技術(shù)和數(shù)字簽名 驗(yàn)證技術(shù)為目前電子商務(wù)業(yè)界標(biāo)準(zhǔn)的數(shù)字簽名技術(shù)和數(shù)字簽名驗(yàn)證技 術(shù)��,該技術(shù)使在步驟307的傳送過(guò)程中交易信息無(wú)法被截獲和篡改����,驗(yàn) 證通過(guò)后則進(jìn)行交易處理;
第九步驟309:圖2中的銀行交易系統(tǒng)裝置203將網(wǎng)上銀行的交易 處理結(jié)果通過(guò)網(wǎng)絡(luò)返回給圖2中的聯(lián)網(wǎng)計(jì)算機(jī)裝置202����。
,在另一實(shí)施例中,如果上述USBKey裝置還可包括一個(gè)"取消"按 鈕��,那么�,當(dāng)客戶確認(rèn)不使用USBKey裝置進(jìn)行身份認(rèn)證或數(shù)字簽名 時(shí),按下所述按鈕觸發(fā)USBKey裝置取消身份認(rèn)證或數(shù)字簽名�。這樣, 在上述加密�、認(rèn)證方法的步驟305中,當(dāng)客戶由于對(duì)輸入的交易信息有 疑問(wèn)而不希望繼續(xù)進(jìn)行所述數(shù)字簽名時(shí)��,可以在所述USBKey裝置上按 "取消"按鈕從而取消該數(shù)字簽名�����。
在本發(fā)明的另一實(shí)施例中,當(dāng)上述USBKey裝置中的可視屏幕可以 是觸摸屏?xí)r�����,上述"確認(rèn)"和"取消"操作可以通過(guò)觸摸屏來(lái)實(shí)現(xiàn)��。
本領(lǐng)域技術(shù)人員可以理解的是�����,本發(fā)明的上述USBKey裝置����、使用 該USBKey裝置的加密�、認(rèn)證系統(tǒng)和方法不限于用于網(wǎng)上銀行交易���,還 可以用于任何需要對(duì)信息交換需要加密的情況�,例如網(wǎng)絡(luò)購(gòu)物��、網(wǎng)絡(luò)存 儲(chǔ)等情況���。
權(quán)利要求
1���、一種USBKey裝置��,包括USB接口����,用于插入計(jì)算機(jī)上的USB插座與計(jì)算機(jī)連接��;指示燈��,用于指示所述USBKey裝置的工作狀態(tài)����;以及內(nèi)置的芯片,其中存儲(chǔ)有所述USBKey裝置在出廠時(shí)唯一的序列號(hào)���,所述芯片中還存放用于識(shí)別客戶身份的數(shù)字證書和私人密鑰��,此私人密鑰不能從所述USBKey裝置中被導(dǎo)出�,其特征在于�,所述USBKey裝置還包括可視屏幕,用于使用所述USBKey裝置進(jìn)行數(shù)字簽名時(shí)���,所述USBKey裝置將待簽名信息顯示在屏幕上�。
2. 根據(jù)權(quán)利要求1所述的USBKey裝置,其特征在于��,所述 USBKey裝置還包括一個(gè)按鈕��,所述按鈕用于當(dāng)客戶確認(rèn)使用USBKey 裝置進(jìn)行身份認(rèn)證或數(shù)字簽名時(shí)�,按下所述按鈕觸發(fā)USBKey裝置進(jìn)行 身份認(rèn)證或數(shù)字簽名。
3. 根據(jù)權(quán)利要求2所述的USBKey裝置����,其特征在于,所述 USBKey裝置還包括一個(gè)按鈕���,所述按鈕用于當(dāng)客戶確認(rèn)不使用 USBKey裝置進(jìn)行身份認(rèn)證或數(shù)字簽名時(shí)�,按下所述按鈕觸發(fā)USBKey 裝置取消身份認(rèn)證或數(shù)字簽名�����。
4. 根據(jù)權(quán)利要求2或3所述的USBKey裝置����,其特征在于��,所述按 鈕的位置可位于所述USBKey裝置的正面或側(cè)面�。
5. 根據(jù)權(quán)利要求l所述的USBKey裝置�����,其特征在于���,所述可視屏 幕是觸摸屏,客戶通過(guò)觸摸所述觸摸屏來(lái)對(duì)所述待簽名信息進(jìn)行確認(rèn)��。
6. 根據(jù)權(quán)利要求5所述的USBKey裝置�,其特征在于,客戶通過(guò)觸 摸所述觸摸屏來(lái)對(duì)所述待簽名信息進(jìn)行取消�。
7. —種使用USBKey裝置的加密、認(rèn)證系統(tǒng)�����,包括 一個(gè)USBKey 裝置�����、 一個(gè)聯(lián)網(wǎng)計(jì)算機(jī)��、和一個(gè)銀行交易系統(tǒng)裝置��,所述USBKey裝置 與所述聯(lián)網(wǎng)計(jì)算機(jī)裝置通過(guò)USB接口連接�����;所述聯(lián)網(wǎng)計(jì)算機(jī)接收客戶錄 入的交易信息,將此交易信息傳給所述USBKey裝置�����,并得到所述 USBKey裝置返回的經(jīng)過(guò)加密和數(shù)字簽名的簽名信息����;所述聯(lián)網(wǎng)計(jì)算機(jī) 將交易信息和所述USBKey裝置返回的簽名信息提交給所述銀行交易系 統(tǒng)裝置,所述銀行交易系統(tǒng)裝置對(duì)簽名數(shù)據(jù)進(jìn)行驗(yàn)證���,驗(yàn)證通過(guò)后執(zhí)行 交易���,其中,USBKey裝置���,包括USB接口 ��,用于插入計(jì)算機(jī)上的USB插座與計(jì)算機(jī)連接-, 指示燈�����,用于指示所述USBKey裝置的工作狀態(tài);以及 內(nèi)置的芯片�����,其中存儲(chǔ)有所述USBKey裝置在出廠時(shí)唯一的序列號(hào)����,所述芯片中還存放用于識(shí)別客戶身份的數(shù)字證書和私人密鑰,此私人密鑰不能從所述USBKey裝置中被導(dǎo)出����,其特征在于,所述USBKey裝置還包括可視屏幕�����,用于當(dāng)使用所述USBKey裝置進(jìn)行數(shù)字簽名時(shí)�,所述USBKey裝置將待簽名信息顯示在屏幕上。
8. 根據(jù)權(quán)利要求7所述的加密���、認(rèn)證系統(tǒng)���,其特征在于,所述 USBKey裝置還包括一個(gè)按鈕����,所述按鈕用于當(dāng)客戶確認(rèn)使用USBKey 裝置進(jìn)行身份認(rèn)證或數(shù)字簽名時(shí)�����,按下所述按鈕觸發(fā)USBKey裝置進(jìn)行 身份認(rèn)證或數(shù)字簽名�。
9. 根據(jù)權(quán)利要求8所述的加密�、認(rèn)證系統(tǒng),其特征在于�,所述 USBKey裝置還包括一個(gè)按鈕,所述按鈕用于當(dāng)客戶確認(rèn)不使用 USBKey裝置進(jìn)行身份認(rèn)證或數(shù)字簽名時(shí)�����,按下所述按鈕觸發(fā)USBKey 裝置取消身份認(rèn)證或數(shù)字簽名�。
10. 根據(jù)權(quán)利要求8或9所述的加密、認(rèn)證系統(tǒng)�����,其特征在于��,所 述按鈕的位置可位于所述USBKey裝置的正面或側(cè)面�。
11. 根據(jù)權(quán)利要求7所述的加密、認(rèn)證系統(tǒng)�����,其特征在于����,所述可 視屏幕是觸摸屏,客戶通過(guò)觸摸所述觸摸屏來(lái)對(duì)所述待簽名信息進(jìn)行確 認(rèn)�。
12. 根據(jù)權(quán)利要求11所述的加密、認(rèn)證系統(tǒng)���,其特征在于��,客戶通 過(guò)觸摸所述觸摸屏來(lái)對(duì)所述待簽名信息進(jìn)行取消����。
13. —種網(wǎng)上銀行利用USBKey裝置進(jìn)行的加密����、認(rèn)證方法,所述 USBKey裝置包括可視屏幕并存儲(chǔ)有數(shù)字證書和私人密鑰��,該方法包括 如下步驟 第一步驟在所述USBKey裝置內(nèi)置的芯片中�����,存儲(chǔ)所述USBKey 裝置出廠時(shí)設(shè)定的唯一的序列號(hào),并存儲(chǔ)用于識(shí)別客戶身份的數(shù)字證書 和私人密鑰�,所述私人密鑰不能從所述USBKey裝置中被導(dǎo)出;第二步驟在客戶端將所述USBKey裝置通過(guò)USB接口與聯(lián)網(wǎng)計(jì)算機(jī)裝置進(jìn)行連接���,并使用所述聯(lián)網(wǎng)計(jì)算機(jī)裝置錄入網(wǎng)上銀行的交易 信息.第三步驟通過(guò)所述USBKey裝置的指示燈�����,指示所述USBKey裝 置的工作狀態(tài)����;第四步驟所述聯(lián)網(wǎng)計(jì)算機(jī)裝置將客戶端錄入的交易信息傳給所述 USBKey裝置���;以及第五步驟當(dāng)使用所述USBKey裝置進(jìn)行數(shù)字簽名時(shí)�,所述 USBKey裝置將所述聯(lián)網(wǎng)計(jì)算機(jī)裝置傳入的交易信息顯示在所述可視屏 幕上�����。
14. 如權(quán)利要求13所述的加密�����、認(rèn)證方法,其特征在于�����,還包括步驟如果客戶端確認(rèn)接受所述可視屏幕顯示的數(shù)據(jù)�����,則所述USBKey裝 置使用所存儲(chǔ)的數(shù)字證書和私人密鑰對(duì)交易信息進(jìn)行數(shù)字簽名�����;所述USBKey裝置將數(shù)字簽名后得到的簽名數(shù)據(jù)返回給所述聯(lián)網(wǎng)計(jì) 算機(jī)裝置�����;所述聯(lián)網(wǎng)計(jì)算機(jī)裝置將客戶端錄入的交易信息和所述USBKey裝置 返回的簽名數(shù)據(jù)傳送給銀行交易系統(tǒng)裝置���;所述銀行交易系統(tǒng)裝置對(duì)接收到的交易信息和簽名數(shù)據(jù)進(jìn)行驗(yàn)證;以及所述銀行交易系統(tǒng)裝置將網(wǎng)上銀行的交易處理結(jié)果返回給所述聯(lián)網(wǎng) 計(jì)算機(jī)裝置���。
15. 如權(quán)利要求13所述的加密���、認(rèn)證方法,其特征在于,還包括步 驟如果客戶端確認(rèn)不接受所述可視屏幕顯示的數(shù)據(jù)并不進(jìn)行操作���,則 所述USBKey裝置將不進(jìn)行數(shù)字簽名交易����,整個(gè)網(wǎng)上銀行簽名交易流程 被終止����。
16. 如權(quán)利要求13所述的加密、認(rèn)證方法��,其特征在于�����,還包括步 驟如果客戶端確認(rèn)取消所述可視屏幕顯示的數(shù)據(jù)��,則所述USBKey裝 置將不進(jìn)行數(shù)字簽名交易�����,整個(gè)網(wǎng)上銀行簽名交易流程被終止��。
17. 如權(quán)利要求13至16任一所述的加密���、認(rèn)證方法�����,其特征在 于�,所述可視屏幕是觸摸屏。
18. 如權(quán)利要求14至16任一所述的加密�、認(rèn)證方法,其特征在 于����,所述數(shù)字簽名的步驟是在所述USBKey裝置內(nèi)完成的�����。
全文摘要
本發(fā)明提供一種USBKey加密裝置����、以及利用該USBKey加密裝置進(jìn)行加密、認(rèn)證的系統(tǒng)與方法�����。本發(fā)明的USBKey裝置�,包括USB接口��,用于插入計(jì)算機(jī)上的USB插座與計(jì)算機(jī)連接�;指示燈�,用于指示所述USBKey裝置的工作狀態(tài);以及內(nèi)置的芯片�����,其中存儲(chǔ)有所述USBKey裝置在出廠時(shí)唯一的序列號(hào)�,所述芯片中還存放用于識(shí)別客戶身份的數(shù)字證書和私人密鑰,此私人密鑰不能從所述USBKey裝置中被導(dǎo)出�����,其特征在于����,所述USBKey裝置還包括可視屏幕,用于使用所述USBKey裝置進(jìn)行數(shù)字簽名時(shí)�,所述USBKey裝置將待簽名信息顯示在屏幕上。所述的USBKey裝置還包括一個(gè)或多個(gè)按鈕�,用來(lái)對(duì)待簽名信息進(jìn)行確認(rèn)取消等操作。所述可視屏幕可以是觸摸屏�����。
文檔編號(hào)G06Q40/00GK101183456SQ20071030186
公開(kāi)日2008年5月21日 申請(qǐng)日期2007年12月18日 優(yōu)先權(quán)日2007年12月18日
發(fā)明者張建平, 琳 彭, 文衛(wèi)華, 俊 熊, 凱 王, 怡 王, 魯小濤 申請(qǐng)人:中國(guó)工商銀行股份有限公司