專利名稱:一種輔助實(shí)現(xiàn)USB Key安全性的裝置及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及USB Key技術(shù)領(lǐng)域,特別是涉及一種輔助實(shí)現(xiàn)USB Key安全性 的裝置及方法。
背景技術(shù):
USB Key是一種USB接口的硬件存儲設(shè)備。USB Key的外觀與普通的U盤 相似,不同的是它里面存放了單片機(jī)或智能卡芯片,USB Key有一定的存儲空 間,可以存儲用戶的數(shù)字證書以及密鑰,利用USBKey內(nèi)置的密鑰算法可以實(shí) 現(xiàn)對用戶身份的認(rèn)證。它通過硬件+PIN碼的方式提供高強(qiáng)度的雙因素身份認(rèn) 證,從而保i正數(shù)字證書的安全性。
目前USB Key被廣泛應(yīng)用于網(wǎng)上銀行領(lǐng)域,是公認(rèn)的較為安全的身份認(rèn)證 技術(shù)。下面從幾個(gè)方面對其安全性進(jìn)行說明
首先是硬件+PIN碼保護(hù)。黑客需要同時(shí)取得用戶的USB Key硬件以及用 戶的PIN碼,才可以登錄系統(tǒng)。即使用戶的PIN碼被泄漏,只要用戶持有的 USBKey不被盜取,合法用戶的身份就不會被仿冒;如果用戶的USB Key遺失, 拾到者由于不知道用戶PIN碼,也無法仿冒合法用戶的身份。
其次,具有安全的存儲介質(zhì)。USBKey的數(shù)字證書存儲于安全的介質(zhì)之中, 外部用戶無法直接讀取,對數(shù)字證書文件的讀寫和修改都必須由USBKey內(nèi)的 程序調(diào)用。從USBKey接口的外面,沒有任何一條命令能夠?qū)?shù)字證書的內(nèi)容 進(jìn)行讀出、修改、更新和刪除。
使用USB KEY進(jìn)行交易時(shí),網(wǎng)上銀行系統(tǒng)會將交易數(shù)據(jù)信息發(fā)送到USB KEY 進(jìn)行數(shù)字簽名,網(wǎng)上銀行系統(tǒng)接收到簽名后的交易數(shù)據(jù)信息后,就認(rèn)為用戶已 經(jīng)確認(rèn)了改交易,然后按照交易數(shù)據(jù)信息執(zhí)行轉(zhuǎn)賬等才喿作。
雖然普通USB Key安全性能在理論上得以充分說明,但是從技術(shù)角度分析, 這些安全性能也存在一些被忽視的漏洞。首先,目前大多數(shù)USB Key的PIN 碼都是從電腦上輸入的,因此黑客可以通過木馬程序直接攔截到USB Key的PIN碼,這也是目前大多數(shù)USB Key普遍存在的一個(gè)漏洞。知道了 PIN碼后, 如果用戶忘記將USB Key從電腦上取出,黑客還可以進(jìn)一步通過PIN碼來^喿作 USB Key。當(dāng)用戶的電腦已經(jīng)完全被黑客遠(yuǎn)程控制,所有^l建盤和屏幕的操作都 會被攔截,此時(shí)USBKey的PIN碼可能已經(jīng)完全被黑客攔截。因此,當(dāng)用戶結(jié) 束網(wǎng)銀操作后,假如沒有立即拔出USB Key,那么黑客完全可能在這個(gè)間歇期 偽造一次交易,而此時(shí)USB Key以及PIN碼都可以—驗(yàn)i正通過。
為解決上述問題,現(xiàn)有技術(shù)中出現(xiàn)了一種新型的USB Key,當(dāng)需要使用USB Key內(nèi)私鑰進(jìn)行簽名時(shí),就會啟動按鍵等待4喿作。在有效時(shí)限內(nèi)(用戶可以自 行設(shè)定時(shí)限長短)按下物理按鍵后簽名才能成功,否則簽名操作失敗。即使USB Key的密碼^皮人截取,木馬程序發(fā)起一個(gè)非法的交易申請,由于無法進(jìn)行物理 上的按鍵操作致使整個(gè)交易不能進(jìn)行下去。
但是,由于數(shù)字簽名是通過按下物理按一建的操作來觸發(fā)的,因此, 一旦物 理按鍵由于頻繁按壓導(dǎo)致失靈等問題,將會導(dǎo)致即使是合法的交易請求也無法 正常進(jìn)行,此時(shí),只能更換新的USB Key,增加了時(shí)間成本及資金成本。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的目的在于提供一種輔助實(shí)現(xiàn)USB Key安全性的裝置及 方法,可以避免僅由于無法接收用戶的確認(rèn)信息就導(dǎo)致正常的交易都無法進(jìn)行 的問題。
為實(shí)現(xiàn)上述目的,本發(fā)明才是供了如下方案
一種輔助實(shí)現(xiàn)USB Key安全性的裝置,所述裝置連接于運(yùn)行網(wǎng)上銀行系統(tǒng)
的設(shè)備與USB Key之間,包括
信息接收單元,用于接收網(wǎng)上銀行系統(tǒng)發(fā)送的交易數(shù)據(jù)信息;
控制單元,用于當(dāng)接收到用戶的確認(rèn)消息時(shí),將所述交易數(shù)據(jù)信息發(fā)送到
USB Key;
信息轉(zhuǎn)發(fā)單元,用于接收USBKey進(jìn)行數(shù)字簽名后的交易數(shù)據(jù)信息,并返 回給所述網(wǎng)上銀行系統(tǒng)。 優(yōu)選的,還包括第一提示單元,用于將所述接收到的交易數(shù)據(jù)信息提示給用戶。 優(yōu)選的,所述第一提示單元包括
顯示子單元,用于展現(xiàn)所述接收到的交易數(shù)據(jù)信息; 和/或,
語音子單元,用于報(bào)讀所述接收到的交易數(shù)據(jù)信息。 優(yōu)選的,還包括
第二提示單元,用于交易結(jié)束后,提示用戶將USB Key拔出。 優(yōu)選的,還包括
信息輸入單元,用于接收用戶輸入的密碼或交易數(shù)據(jù)信息,并輸入到所述 網(wǎng)上4艮4亍系統(tǒng)。
優(yōu)選的,還包括
下載單元,用于從所述網(wǎng)上銀行系統(tǒng)下載靜態(tài)圖片或動畫; 待機(jī)顯示單元,用于待機(jī)時(shí)顯示所述靜態(tài)圖片或動畫。 一種輔助實(shí)現(xiàn)USB Key安全性的方法,包括 接收網(wǎng)上銀行系統(tǒng)發(fā)送的交易數(shù)據(jù)信息;
當(dāng)接收到用戶的確認(rèn)消息時(shí),將所述交易數(shù)據(jù)信息發(fā)送到USB Key; 接收USB Key進(jìn)行數(shù)字簽名后的交易數(shù)據(jù)信息,并返回給所述網(wǎng)上銀行系統(tǒng)。
優(yōu)選的,接收到用戶的確認(rèn)消息之前還包括
將所述接收到的交易數(shù)據(jù)信息提示給用戶。
優(yōu)選的,所述將所述接收到的交易數(shù)據(jù)信息提示給用戶包括
展現(xiàn)所述接收到的交易數(shù)據(jù)信息,和/或,報(bào)讀所述接收到的交易數(shù)據(jù)信息。
優(yōu)選的,還包括
交易結(jié)束后,提示用戶將USB Key拔出。 優(yōu)選的,還包括
從所述網(wǎng)上銀行系統(tǒng)下載靜態(tài)圖片或動畫; 待機(jī)時(shí)顯示所述靜態(tài)圖片或動畫。
6根據(jù)本發(fā)明提供的具體實(shí)施例,本發(fā)明^^開了以下技術(shù)效果
本發(fā)明提供的裝置連接于運(yùn)行網(wǎng)上銀行系統(tǒng)的設(shè)備與USB Key之間,包括 用于接收網(wǎng)上銀行系統(tǒng)發(fā)送的交易數(shù)據(jù)信息的信息接收單元,用于當(dāng)接收到用 戶的確認(rèn)消息時(shí),將所述交易數(shù)據(jù)信息發(fā)送到USBKey的控制單元,以及用于 接收USB Key進(jìn)行數(shù)字簽名后的交易數(shù)據(jù)信息,并返回給所述網(wǎng)上銀行系統(tǒng)的 信息轉(zhuǎn)發(fā)單元??梢?,用于接收用戶確認(rèn)信息的控制單元位于與USBKey相獨(dú) 立的裝置上,因此,通過使用該裝置,普通的USBKey就可以實(shí)現(xiàn)與帶有確認(rèn) 鍵的USBKey同樣的安全性能。同時(shí),如果所述控制單元無法正常接收確認(rèn)信 息,只需要更換該裝置即可,無須更換USB Key,因此,節(jié)約了成本。
該裝置還可以包括用于將所述接收到的交易數(shù)據(jù)信息提示給用戶的提示 單元,因此,可以降低交易數(shù)據(jù)信息從網(wǎng)上銀行系統(tǒng)提交到USBKey過程中被 篡改的危險(xiǎn)性,進(jìn)一步提高了 USB Key的安全性。
另夕卜,該裝置還可以包括用于接收用戶輸入的密碼或交易數(shù)據(jù)信息,并輸 入到所述網(wǎng)上銀行系統(tǒng)信息輸入單元,可以防止黑客通過截獲PC機(jī)鍵盤操作 對信息進(jìn)行篡改。
圖l是本發(fā)明實(shí)施例提供的裝置的示意圖2是本發(fā)明實(shí)施例提供的裝置的硬件示意圖3是本發(fā)明實(shí)施例提供的方法的流程圖。
具體實(shí)施例方式
為使本發(fā)明的上述目的、特征和優(yōu)點(diǎn)能夠更加明顯易懂,下面結(jié)合附圖和具體實(shí)施方式
對本發(fā)明作進(jìn)一步詳細(xì)的說明。
參見圖1,本發(fā)明實(shí)施例提供的輔助實(shí)現(xiàn)USB Key安全性的裝置,連接于 運(yùn)行網(wǎng)上銀行系統(tǒng)的設(shè)備與USB Key之間,包括以下單元
信息接收單元U101,用于接收網(wǎng)上銀行系統(tǒng)發(fā)送的交易數(shù)據(jù)信息;控制單元U102,用于當(dāng)接收到用戶的確認(rèn)消息時(shí),將所述交易數(shù)據(jù)信息 發(fā)送到USB Key;
信息轉(zhuǎn)發(fā)單元U103,用于接收USB Key進(jìn)行數(shù)字簽名后的交易數(shù)據(jù)信息, 并返回給所述網(wǎng)上銀行系統(tǒng)。
其中,所述交易數(shù)據(jù)信息可以包括轉(zhuǎn)賬賬戶信息、轉(zhuǎn)賬金額等信息,這些 信息最初是由用戶輸入到網(wǎng)上銀行系統(tǒng)的,網(wǎng)上銀行系統(tǒng)為了確保安全性,防 止交易數(shù)據(jù)信息在傳輸或處理過程中被篡改等情況的發(fā)生,需要將這些交易數(shù) 據(jù)信息發(fā)送到USBKey做數(shù)字簽名,只有成功進(jìn)行了數(shù)字簽名的交易數(shù)據(jù)信息 才能得到網(wǎng)上4艮行系統(tǒng)的信任。
需要說明的是,所述運(yùn)行網(wǎng)上銀行系統(tǒng)的設(shè)備通??梢允怯脩舻腜C機(jī), 為了方便描述,下面均用PC機(jī)代替"運(yùn)行網(wǎng)上銀行系統(tǒng)的設(shè)備",對本發(fā)明實(shí) 施例的方案進(jìn)^f于詳細(xì)地描述。
另外需要說明的是,所述USB KEY可以是普通的USB Key,這種USB Key 只要接收到交易數(shù)據(jù)信息,就會使用預(yù)置的私鑰對交易數(shù)據(jù)信息進(jìn)行數(shù)字簽 名,然后返回進(jìn)行數(shù)字簽名后的交易數(shù)據(jù)信息。
通常,普通的USB Key直接與PC機(jī)相連,但是,在本發(fā)明實(shí)施例中,在 普通的USB Key與PC機(jī)之間連接了一個(gè)裝置,該裝置可以首先^^收網(wǎng)上銀行 系統(tǒng)發(fā)送的交易數(shù)據(jù)信息,然后由控制單元控制是否將接收到的交易數(shù)據(jù)信息 發(fā)送給USB Key??刂茊卧M(jìn)行控制的依據(jù)是是否接收到用戶的確認(rèn)信息, 因此,該裝置上可以具有用于接收用戶確認(rèn)信息的確認(rèn)鍵,當(dāng)確認(rèn)4定被按下時(shí), 控制單元就認(rèn)為接收到了用戶的確認(rèn)消息,然后將接收到的交易凄史據(jù)信息發(fā)送 給USB Key。
由于USB Key采用的是普通的工作模式,因此,只要收到交易數(shù)據(jù)信息, 就會對該交易數(shù)據(jù)信息進(jìn)行數(shù)字簽名,然后返回?cái)?shù)字簽名后的交易數(shù)據(jù)信息。 此時(shí),在本發(fā)明實(shí)施例中,該裝置可以接收到USBKey返回的數(shù)字簽名后的交 易數(shù)據(jù)信息,然后將其發(fā)送到網(wǎng)上銀行系統(tǒng)即可。
需要說明的是,除了采用確認(rèn)鍵的方式接收用戶確認(rèn)信息以外,還可以采 用指紋識別、聲音識別等方式來接收,這樣,只有指紋或聲音匹配時(shí)才證明用戶進(jìn)行了確認(rèn),因此,可以進(jìn)一步提高安全性。
可見,在本發(fā)明實(shí)施例中,接收控制單元與USBKey物理上相互獨(dú)立,這 樣,如果確認(rèn)鍵或指紋識別等失效時(shí),只需要更換本發(fā)明實(shí)施例所述裝置,即 可以保證合法的交易正常進(jìn)行,而不需要連同USBKey—起更換,因此,節(jié)約
了成本。
另外,對于網(wǎng)上銀行系統(tǒng)及USBKey而言,該裝置是透明的,因此,在實(shí) 現(xiàn)USB Key安全性的過程中,不需要對網(wǎng)上4艮行系統(tǒng)或普通的USB Key進(jìn)行任 何的改進(jìn),直接將普通的USB Key插到該裝置上即可。
也就是說,該裝置介于PC機(jī)與USB Key之間,對于PC機(jī)來說,它所識別 的只是一個(gè)安全USB設(shè)備(可以理解為普通USB Key, PC機(jī)的安全梯:作依然通 過標(biāo)準(zhǔn)的PKI接口 ),在需要簽名時(shí)會由PC機(jī)發(fā)出相關(guān)交易數(shù)據(jù)信息,這時(shí)由 該裝置進(jìn)行接管確認(rèn)操作,最終返回給PC機(jī)的仍舊是標(biāo)準(zhǔn)的簽名后的交易數(shù) 據(jù)等信息。
需要說明的是,相對于現(xiàn)有技術(shù)中帶有確認(rèn)鍵功能的USBKey而言,本發(fā) 明實(shí)施例相當(dāng)于將用戶確認(rèn)的梯:作作為向USB Key發(fā)送交易數(shù)據(jù)信息的觸發(fā)條 件,而不是作為對交易數(shù)據(jù)信息進(jìn)行數(shù)字簽名的觸發(fā)條件。同時(shí),由于在該裝 置上已經(jīng)對交易數(shù)據(jù)信息進(jìn)行確認(rèn),而且從該裝置到USBKey的過程中,交易 數(shù)據(jù)信息不會被篡改,因此,USB Key在進(jìn)行數(shù)字簽名時(shí)無需再進(jìn)行確認(rèn)???見,這也進(jìn)一步證明,使用了本發(fā)明實(shí)施例才是供的裝置,普通的USBKey也可 以實(shí)現(xiàn)與帶有確認(rèn)一睫的USB Key相同的安全性。
因此,對于已經(jīng)使用了普通USB Key的用戶而言,直接將普通的USB Key 插到該裝置上,就可以升級為帶有確認(rèn)鍵功能的高端USB Key。而如果不使用 本發(fā)明實(shí)施例提供的裝置,用戶只能用高端USB Key代替普通USB Key,但是 這樣一來, 一方面,對于4艮行來說,由于新USB Key的初始PIN碼也是新的, 因此銀行拒員需要重新為用戶制作USBKey,還需要將新PIN碼寄給用戶,因 此增加了銀行的成本和工作量;另一方面,對于用戶來說,用戶剛換成新USB Key后可能會因?yàn)榛煜嗽瓉淼腜IN碼和新PIN碼而導(dǎo)致USB Key^皮鎖,這樣 可能耽誤客戶的正常交易。而使用本發(fā)明實(shí)施例所提供的裝置,則完全不會產(chǎn)生上述問題。
另外需要說明的是,用戶是在PC機(jī)上看到交易數(shù)據(jù)信息后,如果正確,
則按下確認(rèn)鍵。但是,在實(shí)際應(yīng)用中,交易數(shù)據(jù)信息從網(wǎng)上銀行系統(tǒng)向USB
接口的設(shè)備傳送的過程中,仍然可能存在被篡改的風(fēng)險(xiǎn)。如果這一過程中被篡
改,則用戶看到的交易數(shù)據(jù)信息是正確的,但是USBKey實(shí)際進(jìn)行數(shù)字簽名的 信息可能是被篡改的,因此,同樣可能會給用戶造成損失。
面對這種危險(xiǎn)性,該裝置上還可以增加第一提示單元U104,該第一提示 單元U104用于將所述接收到的交易數(shù)據(jù)信息提示給用戶,這樣用戶就可以根 據(jù)該裝置實(shí)際收到的信息來判斷即將要進(jìn)行數(shù)字簽名的交易數(shù)據(jù)信息是否合 法,即需要用戶確認(rèn)的交易數(shù)據(jù)信息就是接收到的交易數(shù)據(jù)信息,如果該信息 在傳輸過程中被篡改過,可以及時(shí)被用戶發(fā)現(xiàn),然后不進(jìn)行按下確認(rèn)鍵的操作, 該交易數(shù)據(jù)信息就不會被發(fā)送到USB Key,也就不會被進(jìn)行數(shù)字簽名,因此, 可以降低上述危險(xiǎn)性。
其中,第一提示單元U104可以是顯示子單元U1041,和/或語音子單元 U1042。其中,顯示子單元U1041用于展現(xiàn)所述接收到的交易數(shù)據(jù)信息,語音 子單元U1042用于報(bào)讀所述接收到的交易數(shù)據(jù)信息。顯示子單元U1041與語音 子單元U1042可以任選其一或者同時(shí)存在。這樣就可以把送到該裝置內(nèi)的交易 數(shù)據(jù)信息顯示和/或報(bào)讀出來。顯示子單元U1041與語音子單元U1042,不會 被木馬程序更改顯示或報(bào)讀的內(nèi)容,因此通過顯示或報(bào)讀的交易數(shù)據(jù)信息就是 真正被簽名的內(nèi)容,實(shí)現(xiàn)了"所見即所簽",用戶在確認(rèn)顯示或寺艮讀的內(nèi)容正確 無誤后按下確認(rèn)鍵即可。 ,
總之,在具有所述第一提示單元的情況下,該裝置在收到網(wǎng)上4艮行系統(tǒng)發(fā) 出的相關(guān)交易數(shù)據(jù)信息后,會首先在該裝置的顯示屏上進(jìn)行交易數(shù)據(jù)信息顯 示,或者用語音的方式將交易數(shù)據(jù)信息播報(bào)給用戶,在用戶確認(rèn)交易數(shù)據(jù)信息 合法后觸發(fā)該裝置上的物理按鍵進(jìn)行確認(rèn),收到確認(rèn)消息后,該裝置將相關(guān)交 易數(shù)據(jù)信息轉(zhuǎn)發(fā)到USBKey內(nèi)進(jìn)行數(shù)字簽名,簽名完成后該裝置將簽名結(jié)果轉(zhuǎn) 發(fā)給網(wǎng)上銀行系統(tǒng)。
為了避免交易結(jié)束后,用戶忘記拔出USB Key,給黑客造成可乘之機(jī),該裝置還可以包括第二提示單元U105,該第二提示單元U105用于在一次交易結(jié) 束后,提示用戶及時(shí)將USB Key拔出。
另外,該裝置還可以包括信息輸入單元U106,用于接收用戶輸入的密碼 或交易數(shù)據(jù)信息,并輸入到所述網(wǎng)上銀行系統(tǒng)。相應(yīng)的,在該裝置上可以提供 鍵盤,該鍵盤上可以包括數(shù)字、字母、上翻、下翻、確認(rèn)、取消4建等,用戶在 登錄網(wǎng)上銀行系統(tǒng)時(shí),可以使用該鍵盤輸入密碼;在需要進(jìn)行交易時(shí),也可以 從該鍵盤上輸入交易金額等交易數(shù)據(jù)信息。這樣可以防止黑客截獲密碼或交易 數(shù)據(jù)信息,從另一個(gè)層面上增強(qiáng)了 USB Key的安全性。
除了上述各單元之外,該裝置還可以包括下載單元及待機(jī)顯示單元,其中, 待機(jī)顯示單元可以在裝置待機(jī)時(shí)顯示靜態(tài)圖片(jpg格式)或者動畫(gif格 式)。顯示的圖片或動畫可以是由下載單元在每次連接網(wǎng)上銀行系統(tǒng)時(shí)從服務(wù) 器下載的,下載的圖片可以是銀行l(wèi)ogo或者銀行新業(yè)務(wù)、新產(chǎn)品廣告等等。
為了更好地理解本發(fā)明實(shí)施例提供的裝置,下面從硬件角度進(jìn)行介紹。
本發(fā)明實(shí)施例所述的裝置作為普通USB Key與用戶PC機(jī)之間的連接器件, 實(shí)現(xiàn)對網(wǎng)上銀行業(yè)務(wù)的手工干預(yù),從而實(shí)現(xiàn)普通USBKey的安全性。用戶可以 從該裝置的鍵盤上輸入密碼和PIN碼,該裝置顯示出/讀出收款人賬號、交易 金額等交易數(shù)據(jù)信息,客戶確認(rèn)無誤后,按下確認(rèn)鍵,該裝置就可以將該交易 數(shù)據(jù)信息傳送到USB Key進(jìn)行數(shù)字簽名。
參見圖2,該裝置可以包括
微控制器U201,該微控制器U201中包括前文所述信息接收單元、控制單 元、信息轉(zhuǎn)發(fā)單元等邏輯處理單元;還可以包括第一提示單元、第二提示單元、 信息輸入單元等等。
確認(rèn)4建U202:用戶通過該輸入^t向控制單元發(fā)送確i人消息,防止木馬截 獲用戶PIN碼和登錄密碼后,隨意模擬用戶進(jìn)行交易。只有交易信息符合用戶 意愿,用戶按鍵后,交易才會發(fā)生;按鍵在該設(shè)備上按起來更方便,避免因頻 繁按確認(rèn)鍵而影響USB Key的使用壽命。
液晶顯示屏U203:顯示每次交易的金額及收方賬號等交易凝:據(jù)信息,防 止木馬暗中篡改數(shù)據(jù);此外,還可以在設(shè)備待機(jī)時(shí)顯示靜態(tài)圖片(jpg格式)或者動畫(gif格式)。顯示的圖片或動畫可以是每次連接網(wǎng)上銀行系統(tǒng)時(shí)從
服務(wù)器下載的,下載的圖片可以是4艮行l(wèi)ogo或者銀行新業(yè)務(wù)、新產(chǎn)品廣告等等。
語音設(shè)備U204:提示用戶每次交易的金額及收方賬號等交易數(shù)據(jù)信息, 這樣可以保證用戶實(shí)時(shí)掌握自己資金的真正流向;用戶關(guān)閉電腦后,還可以報(bào) 警提示拔Key;
鍵盤U205:鍵入密碼防止黑客截獲,鍵入交易金額防止黑客篡改;
USB插口普通USB Key插上可輕;^升級為高端USB Key;免去重新更換 USB Key帶來的繁瑣問題。通常,為方便操作,該裝置上的USB插口可以由多 個(gè),如圖中的USBO、 USBn可以備用。
需要說明的是,由于該裝置沒有體積的限制,因此確認(rèn)鍵、4建盤等按鍵位 于本裝置上比位于USB Key上纟要起來更得心應(yīng)手。
另外需要說明的是,在本發(fā)明實(shí)施例所述的硬件設(shè)備中可以配44里電池, 可以在連接計(jì)算機(jī)時(shí)候?qū)︿囯姵爻潆?,?jì)算機(jī)關(guān)閉之后可以放電。這樣,關(guān)閉 計(jì)算機(jī)之后,可以有鋰電池為該設(shè)備供電。
與本發(fā)明實(shí)施例提供的裝置相對應(yīng),本發(fā)明實(shí)施例還提供了 一種輔助實(shí)現(xiàn) USB Key安全性的方法,參見圖3,該方法包括
S301:接收網(wǎng)上銀行系統(tǒng)發(fā)送的交易數(shù)據(jù)信息;
S302:當(dāng)接收到用戶的確認(rèn)消息時(shí),將所述交易數(shù)據(jù)信息發(fā)送到USBKey;
' S303:接收USBKey進(jìn)行數(shù)字簽名后的交易數(shù)據(jù)信息,并返回給所述網(wǎng)上 4艮行系統(tǒng)。
可見,在本發(fā)明實(shí)施例所提供的方法中,能夠接管網(wǎng)上銀行系統(tǒng)的交易數(shù) 據(jù)信息,并對其合法性進(jìn)行確認(rèn),然后在確i人后發(fā)送給USB Key,因此,可以 是控制單元與USBKey物理上相互獨(dú)立,這樣,如果確認(rèn)鍵等失效時(shí),只需要 更換本發(fā)明實(shí)施例所述裝置,即可以保證合法的交易正常進(jìn)行,而不需要連同 USBKey—起更換,因此,節(jié)約了成本。
由于交易數(shù)據(jù)信息從網(wǎng)上銀行系統(tǒng)向USB接口的設(shè)備傳送的過程中,仍然可能存在被篡改的風(fēng)險(xiǎn)。如果這一過程中被篡改,則用戶看到的交易數(shù)據(jù)信息
是正確的,但是USBKey實(shí)際進(jìn)行數(shù)字簽名的信息可能是被篡改的,因此,同 樣可能會給用戶造成損失。
為了降低這種危險(xiǎn)性,在從網(wǎng)上銀行系統(tǒng)接收到交易數(shù)據(jù)信息之后,還可 以首先將交易數(shù)據(jù)信息提示給用戶,這樣,需要用戶確認(rèn)的交易數(shù)據(jù)信息就是 接收到的交易數(shù)據(jù)信息,如果該信息在傳輸過程中被篡改過,可以及時(shí)被用戶 發(fā)現(xiàn),然后不進(jìn)行按下確認(rèn)鍵的操作,該交易數(shù)據(jù)信息就不會被發(fā)送到USB Key,也就不會被進(jìn)行數(shù)字簽名,因此,避免了對用戶造成損失。
具體進(jìn)行提示的方法可以有多種,例如,可以將接收到的交易數(shù)據(jù)信息顯 示給用戶,還可以通過語音設(shè)備將接收到的交易數(shù)據(jù)信息報(bào)讀給用戶,這樣可 以保證用戶實(shí)時(shí)掌握自己資金的真正流向。
另外,為了避免交易結(jié)束后,用戶忘記拔出USB Key,給黑客造成可乘之 機(jī),還可以在一次交易結(jié)束后,提示用戶及時(shí)將USB Key拔出。
在設(shè)備待機(jī)時(shí),還可以顯示靜態(tài)圖片或動畫,其中,顯示的圖片或動畫可 以是每次連接網(wǎng)上銀行系統(tǒng)時(shí)從服務(wù)器下載的,下載的圖片可以是^l艮行l(wèi)ogo 或者銀行新業(yè)務(wù)、新產(chǎn)品廣告等等。
需要說明的是,在本文中,諸如第一和第二等之類的關(guān)系術(shù)語4又僅用來將 一個(gè)實(shí)體或者操作與另一個(gè)實(shí)體或操作區(qū)分開來,而不一定要求或者暗示這些
實(shí)體或操:作之間存在任何這種實(shí)際的關(guān)系或者順序。而且,術(shù)語"包括"、"包 含"或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素 的過程、方法、物品或者設(shè)備不僅包括那些要素,而且還包括沒有明確列出的 其他要素,或者是還包括為這種過程、方法、物品或者設(shè)備所固有的要素。在 沒有更多限制的情況下,由語句"包括一個(gè)……"限定的要素,并不排除在包 括所述要素的過程、方法、物品或者設(shè)備中還存在另外的相同要素。
以上對本發(fā)明所提供的一種輔助實(shí)現(xiàn)USB Key安全性的裝置及方法,進(jìn)行
以上實(shí)施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想;同時(shí),對于 本領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā)明的思想,在具體實(shí)施方式
及應(yīng)用范圍上均 會有改變之處。綜上所述,本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制。
權(quán)利要求
1、一種輔助實(shí)現(xiàn)USB Key安全性的裝置,其特征在于,所述裝置連接于運(yùn)行網(wǎng)上銀行系統(tǒng)的設(shè)備與USB Key之間,包括信息接收單元,用于接收網(wǎng)上銀行系統(tǒng)發(fā)送的交易數(shù)據(jù)信息;控制單元,用于當(dāng)接收到用戶的確認(rèn)消息時(shí),將所述交易數(shù)據(jù)信息發(fā)送到USB Key;信息轉(zhuǎn)發(fā)單元,用于接收USB Key進(jìn)行數(shù)字簽名后的交易數(shù)據(jù)信息,并返回給所述網(wǎng)上銀行系統(tǒng)。
2、 根據(jù)權(quán)利要求1所述的裝置,其特征在于,還包括第一提示單元,用于將所述接收到的交易數(shù)據(jù)信息提示給用戶。
3、 根據(jù)權(quán)利要求2所述的裝置,其特征在于,所述第一提示單元包括顯示子單元,用于展現(xiàn)所述接收到的交易數(shù)據(jù)信息;和/或,語音子單元,用于凈艮讀所述接收到的交易數(shù)據(jù)信息。
4、 根據(jù)權(quán)利要求l所述的裝置,其特征在于,還包括第二提示單元,用于交易結(jié)束后,提示用戶將USB Key拔出。
5、 根據(jù)權(quán)利要求1所述的裝置,其特征在于,還包括信息輸入單元,用于接收用戶輸入的密碼或交易數(shù)據(jù)信息,并輸入到所述網(wǎng)上銀行系統(tǒng)。
6、 根據(jù)權(quán)利要求1所述的裝置,其特征在于,還包括下載單元,用于從所述網(wǎng)上銀行系統(tǒng)下載靜態(tài)圖片或動畫;待機(jī)顯示單元,用于待機(jī)時(shí)顯示所述靜態(tài)圖片或動畫。'
7、 一種輔助實(shí)現(xiàn)USB Key安全性的方法,其特征在于,包括接收網(wǎng)上銀行系統(tǒng)發(fā)送的交易數(shù)據(jù)信息;當(dāng)接收到用戶的確認(rèn)消息時(shí),將所述交易數(shù)據(jù)信息發(fā)送到USB Key;接收USB Key進(jìn)行數(shù)字簽名后的交易數(shù)據(jù)信息,并返回給所述網(wǎng)上銀行系統(tǒng)。
8、 根據(jù)權(quán)利要求7所述的方法,其特征在于,接收到用戶的確認(rèn)消息之前還包括將所述接收到的交易數(shù)據(jù)信息提示給用戶。
9、 根據(jù)權(quán)利要求8所述的方法,其特征在于,所述將所述接收到的交易數(shù)據(jù)信息提示給用戶包括展現(xiàn)所述接收到的交易數(shù)據(jù)信息,和/或,報(bào)讀所述接收到的交易數(shù)據(jù)信息。
10、 根據(jù)權(quán)利要求7所述的方法,其特征在于,還包括交易結(jié)束后,提示用戶將USB Key拔出。
11、 根據(jù)權(quán)利要求7所述的方法,其特征在于,還包括從所述網(wǎng)上銀行系統(tǒng)下載靜態(tài)圖片或動畫;待機(jī)時(shí)顯示所述靜態(tài)圖片或動畫。
全文摘要
本發(fā)明公開了一種輔助實(shí)現(xiàn)USB Key安全性的裝置,所述裝置連接于運(yùn)行網(wǎng)上銀行系統(tǒng)的設(shè)備與USB Key之間,包括信息接收單元,用于接收網(wǎng)上銀行系統(tǒng)發(fā)送的交易數(shù)據(jù)信息;控制單元,用于當(dāng)接收到用戶的確認(rèn)消息時(shí),將所述交易數(shù)據(jù)信息發(fā)送到USB Key;信息轉(zhuǎn)發(fā)單元,用于接收USB Key進(jìn)行數(shù)字簽名后的交易數(shù)據(jù)信息,并返回給所述網(wǎng)上銀行系統(tǒng)。通過使用該裝置,普通的USB Key就可以實(shí)現(xiàn)與帶有確認(rèn)鍵的USB Key同樣的安全性能。同時(shí),如果所述控制單元無法正常接收確認(rèn)信息,只需要更換該裝置即可,無須更換USB Key,因此,節(jié)約了成本。
文檔編號G06Q40/00GK101650817SQ200910092699
公開日2010年2月17日 申請日期2009年9月15日 優(yōu)先權(quán)日2009年9月15日
發(fā)明者杏 宋, 張連澤, 王鵬虎, 欣 黃 申請人:中信銀行股份有限公司