亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種增強usbkey安全的裝置、方法及系統(tǒng)的制作方法

文檔序號:6584310閱讀:193來源:國知局
專利名稱:一種增強usbkey安全的裝置、方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域
本發(fā)明屬于信息安全領(lǐng)域。本發(fā)明涉及的是一種增強USBKEY安全的裝置、方法及 系統(tǒng)。具體地說,涉及一種可以在可能不安全的聯(lián)網(wǎng)計算機客戶端上增強現(xiàn)在普遍使用的 USBKEY安全的裝置、方法及系統(tǒng)。
背景技術(shù)
網(wǎng)絡(luò)銀行由于其巨大的方便性,受到大家的普遍重視。但是,由于其安全性沒有得 到很好地解決,所以并沒有得到很好地普及。為此,業(yè)界提出了大量的專利及非常多的解 決方案。但是所有這些方案都沒能達到安全與易用性的完美統(tǒng)一。在《計算機世界報》一 篇文章“SSL難保電子商務(wù)安全”(計算機世界報2006年05月四日)中,描述了現(xiàn)在計 算機木馬攻擊銀行系統(tǒng)的進展及各種對抗方法,具體內(nèi)容可以參見本發(fā)明人的專利申請文 件(ZL200610041361. 6 一種不依賴操作系統(tǒng)安全的安全使用網(wǎng)絡(luò)服務(wù)器服務(wù)的裝置和方 法)。事實上這些木馬攻擊,加以改造甚至可以攻破現(xiàn)在銀行認為最安全的USBKEY數(shù)字證 書系統(tǒng)。申請人認為,造成這種情況的根本原因是,用戶無法準確判斷計算機終端是否處于 安全狀態(tài)。而計算機終端不安全時,任何需要計算機終端提供最基本安全保證的方案,實際 上都可能不安全。例如,一般計算機終端用戶所相信的自己敲擊的鍵盤及計算機終端屏幕的顯示都 可能有安全問題。例如,當用戶希望給張三支付300元,計算機終端顯示支付張三300元, 并要求用戶確認簽名;用戶可以使用包括數(shù)字簽名或支付密碼等各種確認手段;但是,實 際上是計算機木馬要求用戶確認給李四支付十萬元。造成這種不安全的根本原因是,當計 算機終端不安全時,所有你在計算機終端上看到的信息可能都不真實。目前黑客攻擊的主要手段是中間人攻擊,將來還有模擬操作攻擊及視覺詐騙攻 擊。模擬操作攻擊就是,當計算機用戶把USBKEY數(shù)字證書插入計算機準備進行交易時,木 馬采取模擬用戶鍵盤及鼠標的操作實施攻擊如,修改交易對象、修改交易價格、修改交易 數(shù)量。視覺詐騙攻擊是模擬操作攻擊的高級方式,可以修改IE的URL,甚至當用戶輸入正確 的URL時,木馬程序讓IE顯示正確的URL,但是內(nèi)部的URL是詐騙者的地址,模擬銀行網(wǎng)站 實施詐騙?,F(xiàn)在有很多安全人員,把以上提到的攻擊網(wǎng)絡(luò)銀行計算機客戶端的方法用其他 兩個詞來定義“機器劫持”和“數(shù)據(jù)篡改”。或者,用“所見非所簽”表示該種不安全狀態(tài); 用“所見即所簽”表示希望達到的安全目的。關(guān)于計算機終端安全的最原始的專利申請是“計算機系統(tǒng)中用于安全交易的方法 和系統(tǒng)”(中國專利申請CN99806523. 4)。該方案就是采用另一臺可信計算機來解決聯(lián)網(wǎng)計 算機終端的不可信問題,即使用不可信聯(lián)網(wǎng)計算機終端和一個可信計算機組成系統(tǒng)來解決 安全問題。隨著技術(shù)的進步,可信計算機的主機(CPU)越來越便宜。由于便攜的要求及盡量 不改變?nèi)藗兪褂糜嬎銠C終端習慣的要求,使人們提出了很多改進的技術(shù)方案。例如,目前普 遍使用的USBKEY證書,實質(zhì)就是“計算機系統(tǒng)中用于安全交易的方法和系統(tǒng)”方案中,取消
3可信鍵盤及可信顯示器的可信計算機方案。也可以說USBKEY就是沒有鍵盤及顯示器的可 信計算機。這個方案雖然滿足了便攜及盡量不改變?nèi)藗兪褂糜嬎銠C終端習慣的要求,但是 降低了安全性。也就是說該方案不能保證計算機鍵盤輸入的不被篡改,也不能保證顯示屏 幕上顯示數(shù)據(jù)的準確性。當然USBKEY還是應該具有CPU、顯示器及鍵盤,這樣才能構(gòu)成一個完整的可信計 算機,符合“計算機系統(tǒng)中用于安全交易的方法和系統(tǒng)”(中國專利申請CN99806523.4)中 可信計算機的要求。但是,這樣的USBKEY不易攜帶,所以必須對顯示器及鍵盤進行簡化。工 行的第二代U盾,把顯示器簡化成只顯示一行,依靠移動行來顯示完整的信息;鍵盤簡化成 五個鍵,并通過復雜的方式輸入敏感數(shù)據(jù)(PIN)。該產(chǎn)品在帶來安全性的同時,極大地損失 了方便性及易用性。目前,國際信用卡組織的新信用卡標準的EMV卡也是只有CPU的卡,本質(zhì)上與 USBKEY完全一致。USBKEY數(shù)字證書目前是網(wǎng)上銀行應用十分廣泛且比較安全方式,比如網(wǎng) 銀盾、U盾、U寶及EMV卡等都可以是USBKEY數(shù)字證書的載體。在本專利申請中,我們把具有CPU的便攜設(shè)備(或與計算機終端連接使用的帶CPU 的設(shè)備)均稱為USBKEY。顯然,銀行USBKEY是USBKEY ;帶顯示及鍵盤的第二代USBKEY也 是USBKEY ;符合國際EMV遷移的新的帶CPU的信用卡也是USBKEY ;植入計算機終端的帶CPU 的安全模塊(如TPM)也是USBKEY;如果手機與計算機終端相互通訊進行安全認證、數(shù)字簽 名或銀行支付也是USBKEY,但是如果手機直接通過無線網(wǎng)(如移動或聯(lián)通)進行安全認證、 數(shù)字簽名或銀行支付則不是USBKEY,而是計算機終端;但是如果手機中有相當于TPM的安 全模塊,則該模塊是USBKEY,而手機是計算機終端。USBKEY中可以有數(shù)字證書,也可以沒有 數(shù)字證書??傊?,USBKEY是通過與計算機終端進行信息交互,并通過計算機終端與服務(wù)器交 互信息,從而獲得服務(wù)器服務(wù)的便攜設(shè)備。在本專利申請中,我們把能夠接收信息,并能把該信息傳達到人的便攜設(shè)備,稱為 用戶終端(手持設(shè)備)。傳達信息到人,可以有多種方式。例如,可以采取顯示屏顯示數(shù)據(jù) 的方式、也可以采取設(shè)備發(fā)聲閱讀的方式使人聽到數(shù)據(jù)的方式,等等。顯然滿足該條件的最 普通的設(shè)備是移動通訊終端,即手機;也可以是為本發(fā)明專門設(shè)計的手持設(shè)備,當然也可以 就是聯(lián)網(wǎng)的計算機終端。一般USBKEY使用網(wǎng)銀的方法是當用戶登陸網(wǎng)銀系統(tǒng)的時候,在計算機終端上插 入USBKEY ;然后在計算機上輸入PIN碼,如果驗證通過,則可以進行進一步的相關(guān)操作;然 后在計算機終端上輸入或產(chǎn)生交易關(guān)鍵數(shù)據(jù)(名稱、賬號、金額),并傳送到USBKEY ;然后 USBKEY對關(guān)鍵交易數(shù)據(jù)進行簽名,并傳送回計算機終端,再通過計算機網(wǎng)絡(luò)傳送到網(wǎng)銀服 務(wù)器確認簽名,完成交易。這種USBKEY認證方式可以是基于PKI公鑰體系,私鑰安全地保 存在USBKEY中,符合國家對網(wǎng)上金融交易的安全要求。當然USBKEY可以不使用PKI公鑰 體系及數(shù)字簽名方式,而采用其他安全協(xié)議來實現(xiàn)服務(wù)。然而,當前使用USBKEY的方法并不是絕對安全。廣泛應用的普通USBKEY(不帶液 晶和按鍵)實際存在“所見非所簽”的安全漏洞。計算機終端與USBKEY交互操作存在被中 間人攻擊的漏洞,無法防止待簽名數(shù)據(jù)被篡改后傳送到USBKEY。另外,黑客還可以遠程控 制計算機終端,在后臺篡改需要USBKEY簽名的交易數(shù)據(jù),而客戶卻無法知曉。有效防范“所見非所簽”的關(guān)鍵就是在于要讓用戶知道USBKEY內(nèi)的真實待簽名數(shù)據(jù),并可以對篡改過的 USBKEY內(nèi)的交易數(shù)據(jù)拒絕簽名。目前網(wǎng)銀交易中,防范“所見非所簽”的方式主要是通過在普通USBKEY上增加顯 示模塊和按鍵模塊,實現(xiàn)“屏幕確認”或者“輸入確認”的功能。即通常所說的“所見即所簽”。用戶在交易時,需要用戶對網(wǎng)銀交易數(shù)據(jù)進行確認,使得攻擊者無法暗中篡改網(wǎng) 銀交易數(shù)據(jù),從而保證合法用戶賬戶的安全。屏幕確認即指用戶在交易時,會對顯示在 USBKEY顯示模塊上的交易數(shù)據(jù)進行核實(二代U盾),以達到確認的目的。輸入確認是指 用戶在交易的時候,需要將部分交易關(guān)鍵數(shù)據(jù),比如對方姓名、賬號、交易金額等在USBKEY 的輸入模塊上以物理輸入的方式進行確認,杜絕攻擊者篡改簽名內(nèi)容的機會??傊?,就是想 辦法讓用戶確認處于USBKEY中的待簽名或待使用的數(shù)據(jù)的準確性。中國專利申請ZL9912388 “互聯(lián)網(wǎng)上加手機聲響保障錢款支付安全方法及相應系 統(tǒng)”及中國專利申請ZL02116722 “手機來電顯示信息的多種金融卡支付確認電訊方法及系 統(tǒng)”中,提出的一種方式是銀行服務(wù)器將關(guān)鍵交易數(shù)據(jù)及一個由銀行服務(wù)器產(chǎn)生動態(tài)的確 認口令,通過手機短信方式告訴客戶,如果客戶認為關(guān)鍵交易數(shù)據(jù)無誤,在計算機終端上輸 入確認口令,傳送到銀行確認并完成交易。該方案的本質(zhì)就是把關(guān)鍵數(shù)據(jù)傳送到銀行,然后 想辦法讓用戶確認已經(jīng)處于銀行服務(wù)器中的待使用的數(shù)據(jù)。這種方式也可以解決“所見非 所簽”問題,但是該方案不能由USBKEY對交易數(shù)據(jù)進行數(shù)字簽名,只能對傳送到銀行服務(wù)器 的交易數(shù)據(jù)進行確認,所以不是完美的方案;或者說,錯誤的經(jīng)過簽名的數(shù)據(jù),從銀行服務(wù) 器傳送到用戶手機,并且沒有得到用戶確認,但銀行仍然錯誤地接受后,從法律上看損失還 是將由用戶承擔。所以該方案是一個有一定缺陷的方案。所以,用戶希望所有送到銀行服務(wù)器的數(shù)據(jù)都是用戶希望送出的數(shù)據(jù)、所有在顯 示屏幕上看到的數(shù)據(jù)都是銀行送回的真實數(shù)據(jù)或用戶自己輸入的真實數(shù)據(jù)。這就是目前銀 行支付安全領(lǐng)域所希望的所謂的“所見即所簽”。目前在所有其他計算機客戶端的安全方案中,或多或少或不自覺地認為計算機客 戶端有一定的安全性,實際上造成所有的方案都有這樣那樣的安全漏洞。而我們的出發(fā)點 就是,認為客戶端就是木馬,而不僅僅是可能有木馬。我們假設(shè)操作系統(tǒng)就是黑客編的木 馬,黑客完全掌握了該客戶端,而用戶完全不應該相信該計算機客戶端的安全性。從用戶的 角度來看,他只是希望計算機客戶端能正確地幫他處理問題,而并不在乎計算機客戶端是 不是安全。當計算機客戶端不安全時,顯然上述希望不可能都成立。但是本發(fā)明人認為可以 接受的安全是,當用戶按照計算機客戶端屏幕顯示正常操作后,即使數(shù)據(jù)被篡改也不能使 用戶產(chǎn)生實際損失;電不能因為計算機客戶端屏幕的虛假顯示,使用戶根據(jù)這些顯示正常 操作后產(chǎn)生實際損失。不產(chǎn)生實際損失的意思是,產(chǎn)生的結(jié)果就是該終端壞了不能用而已。最重要的一點就是,在網(wǎng)絡(luò)服務(wù)器端得到的數(shù)據(jù)必須肯定是操作者認可的,至少 必須保證銀行服務(wù)器得到的有法律意義的交易數(shù)據(jù)必須肯定是操作者認可的。中國專利申請ZL200410103401. 6“一種增強計算機上使用電子簽名工具安全性的 方法”,聯(lián)網(wǎng)獲得授權(quán)才能使用簽名工具。利用對方計算機對待簽名數(shù)據(jù)的簽名,反解后與 待簽名數(shù)據(jù)比較,正確后才進行簽名。安全性只有對方計算機及本地計算機均被攻破后才行,當然也可以篡改兩個原始數(shù)據(jù)達到攻擊的目的。并沒有解決計算機客戶端不安全后,如 何安全使用銀行支付的問題。中國專利申請ZL200910008843“對智能密碼鑰匙進行可信數(shù)字簽名的裝置及其工 作方法”中,公開了一種針對智能密碼鑰匙進行可信數(shù)字簽名的裝置及其工作方法。通過所 述工作方法可將智能密碼鑰匙內(nèi)的關(guān)鍵簽名數(shù)據(jù),在裝置上由客戶以物理確認方式加以確 認。所述裝置將經(jīng)過確認的關(guān)鍵簽名數(shù)據(jù)處理后,和關(guān)鍵簽名數(shù)據(jù)組合在一起交給普通智 能密碼鑰匙進行數(shù)字簽名,并傳回至服務(wù)器,由服務(wù)器判斷簽名的有效性和正確性,以實現(xiàn) 用戶對普通智能密碼鑰匙簽名數(shù)據(jù)的可信確認。中國專利文獻ZL200910008843“對智能密碼鑰匙進行可信數(shù)字簽名的裝置及其工 作方法”、中國專利文獻ZL02116722“手機來電顯示信息的多種金融卡支付確認電訊方法及 系統(tǒng)”、中國專利文獻9912388 “互聯(lián)網(wǎng)上加手機聲響保障錢款支付安全方法及相應系統(tǒng)”、 《計算機世界報》文章“SSL難保電子商務(wù)安全”(計算機世界報2006年05月四日)、中國 專利文獻ZL200610041361. 6“一種不依賴操作系統(tǒng)安全的安全使用網(wǎng)絡(luò)服務(wù)器服務(wù)的裝置 和方法”、中國專利文獻CN99806523. 4“計算機系統(tǒng)中用于安全交易的方法和系統(tǒng)”、中國專 利文獻ZL200410103401.6 “一種增強計算機上使用電子簽名工具安全性的方法”等以上所 提到的所有專利文獻都是本專利實現(xiàn)的背景文件,為了節(jié)省本專利說明書的篇幅,申請人 把上述所有專利文獻的說明書都作為本專利申請的一部分,表示已經(jīng)把這些申請文件寫入 了本說明書。

發(fā)明內(nèi)容
有顯示模塊或鍵盤模塊的USBKEY,完全符合一個完整的可信計算機的要求,顯然 能夠滿足“所見即所簽”的要求。為了便于攜帶,只能把顯示模塊及輸入模塊做的很小。但 是,很小的屏幕不便于閱讀,小的鍵盤不便于操作;特別是USBKEY在使用時,大多需要物 理接入其他計算機終端,這樣使得USBKEY遠離使用者,這就更使得小顯示模塊及小鍵盤模 塊顯得不易用。如果USBKEY采用無線與計算機終端連接,當然可以避免距離問題;但是, USBKEY必然有電池系統(tǒng)及充電問題。從歷史上看,曾經(jīng)就有具有CPU、顯示屏及薄膜鍵盤的 SMART卡,并沒有得到廣大用戶的認可。另外,具有顯示屏及鍵盤的USBKEY可靠性差、成本 更高體積更大;由于大的體積,所以用戶不能像現(xiàn)在使用信用卡那樣,在一個錢包中放置多 個帶顯示模塊及鍵盤模塊的USBKEY。手機有顯示器及鍵盤,充分利用手機是一個易用的方案。但是,手機可能也不是安 全終端。所以可以利用手機及USBKEY兩個物品來提高安全性。只要保證在其中一個物品 是安全的,就可以保證支付安全;比較差的情況就是兩個物品都不安全時,只要兩個物品中 的“木馬”不是同一黑客所為還是可以保證安全;更進一步就是兩個物品中的“木馬”就是 同一黑客所為,但是只要黑客很難對應該兩個物品,也還是安全。所以安全進行數(shù)字簽名的方法,可以是通過計算機終端輸入或產(chǎn)生待簽名數(shù)據(jù), 并傳送到USBKEY ;在USBKEY中,對待簽名數(shù)據(jù)簽名前,先由USBKEY產(chǎn)生一個一次性的確認 口令(動態(tài)密碼),并將該確認口令與待簽名數(shù)據(jù)同時以相對安全的方法通過計算機終端 傳送給銀行客戶;銀行客戶確認該待簽名數(shù)據(jù)的準確性后,在計算機終端上輸入對應的確 認口令;USBKEY比較從計算機終端接收到的確認口令與產(chǎn)生的確認口令,一致則進行相應的數(shù)字簽名,否則不進行相應的數(shù)字簽名。也可以使用普遍采用的輸入三次確認口令不正 確就取消該待簽數(shù)據(jù)的方法來提高安全性。當然USBKEY接受待簽名數(shù)據(jù)前,也可以先要求 輸入身份認證密碼(PIN)或身份認證動態(tài)密碼,防止多次輸入待簽名數(shù)據(jù)及確認口令的攻擊。安全支付的目的就是“所見即所簽”。由于簽名的工作是在USBKEY中進行,所 以不管計算機終端如何不安全,要進行欺騙銀行服務(wù)器的工作,其欺騙的數(shù)據(jù)還是要使用 USBKEY內(nèi)的簽名功能。能不能實現(xiàn)“所見即所簽”,也可以換一種角度來說,即實現(xiàn)“所簽即所見”。即在 USBKEY使用關(guān)鍵數(shù)據(jù)之前,把該數(shù)據(jù)安全地提供給用戶,只有獲得用戶確認后,USBKEY才 能使用該數(shù)據(jù)(例如數(shù)字簽名,修改USBKEY中的數(shù)據(jù)),并可以進一步可以提供給銀行服務(wù) 器獲得相應的服務(wù)。顯然可以改變USBKEY的工作方式,達到這個要求,具體可以參見本人 提交的ZL2009102U647的說明的技術(shù)方案。但是,由于目前銀行已經(jīng)發(fā)行了大量沒有顯示及鍵盤的USBKEY,如何提高這些正 在使用的USBKEY有很大的現(xiàn)實意義。中國專利文獻ZL200910008843“對智能密碼鑰匙進行 可信數(shù)字簽名的裝置及其工作方法”提出一種提高USBKEY安全性的裝置及方法,但是顯然 這個方案必須修改銀行服務(wù)器及客戶端的程序,并且它的裝置有顯示器、鍵盤及安全芯片, 所以成本較高。為了保證USBKEY接收到的關(guān)鍵數(shù)據(jù)的準確性,可以用一個稱為增強USBKEY 安全裝置的設(shè)備串接USBKEY與計算機終端,達到控制計算機終端與USBKEY之間進行的數(shù) 據(jù)通訊。再根據(jù)申請?zhí)枮閆L2009102U647的說明的技術(shù)方案的思想,先確認增強USBKEY 安全裝置中的關(guān)鍵數(shù)據(jù)準確性,然后再傳送到USBKEY進行處理,保證關(guān)鍵數(shù)據(jù)的準確性。本發(fā)明的目的是提出一種增強USBKEY安全的裝置、方法及系統(tǒng)。通過在現(xiàn)有的 USBKEY與計算機終端之間串接一個增強USBKEY安全裝置,在使用可能不安全的計算機終 端時,可以通過確認增強USBKEY安全裝置中的數(shù)據(jù)后,再傳送給USBKEY進行相應的操作。 該方法可以提高USBKEY的安全性,可用于網(wǎng)絡(luò)支付。結(jié)合好的密碼協(xié)議,可簡單且安全地 解決在可能不安全計算機終端上安全使用網(wǎng)絡(luò)銀行、游戲等服務(wù)的方法。實現(xiàn)“所簽即所 見”的安全目的。根據(jù)本發(fā)明的一種增強USBKEY安全裝置,它包括連接計算機終端接口、連接 USBKEY接口、C、計算裝置;計算裝置通過連接計算機終端接口,接收關(guān)鍵數(shù)據(jù);計算裝置生 成確認口令;變換關(guān)鍵數(shù)據(jù)及確認口令;通過連接計算機終端接口輸出變換后的關(guān)鍵數(shù)據(jù) 及確認口令;通過連接計算機終端接口接收到的確認口令與計算裝置生成的確認口令匹配 后,計算裝置通過連接USBKEY接口輸出關(guān)鍵數(shù)據(jù)。方便地,還有無線通訊裝置用于輸出變換后的關(guān)鍵數(shù)據(jù)及確認口令。更好地,還有按鍵用于確認關(guān)鍵數(shù)據(jù)。安全地,可以是采用加密方式變換關(guān)鍵數(shù)據(jù)及確認口令。方便地,也可以采用圖形方式變換關(guān)鍵數(shù)據(jù)及確認口令。根據(jù)本發(fā)明的一種增強USBKEY安全的方法,它包括計算機終端通過連接計算機 終端接口,向增強USBKEY裝置傳送關(guān)鍵數(shù)據(jù);增強USBKEY中的計算裝置生成確認口令;計 算裝置變換關(guān)鍵數(shù)據(jù)及確認口令;計算裝置輸出變換后的關(guān)鍵數(shù)據(jù)及確認口令;計算裝置 通過連接計算機終端接口接收到的確認口令與計算裝置生成的確認口令匹配后,計算裝置CN 102073803 A
說明書
6/10 頁
通過連接USBKEY接口向USBKEY輸出關(guān)鍵數(shù)據(jù);USBKEY變換關(guān)鍵數(shù)據(jù),并傳送到計算裝置, 然后傳送到計算機終端,最后傳送到服務(wù)器。USBKEY變換關(guān)鍵數(shù)據(jù)可以是簽名關(guān)鍵數(shù)據(jù),也 可以是加密關(guān)鍵數(shù)據(jù)。安全地,計算裝置變換關(guān)鍵數(shù)據(jù)及確認口令是采用加密方式變換待簽名數(shù)據(jù)及確 認口令。方便地,計算裝置變換關(guān)鍵數(shù)據(jù)及確認口令是把待簽名數(shù)據(jù)及確認口令變換為圖 形數(shù)據(jù)。根據(jù)本發(fā)明的一種增強USBKEY安全的系統(tǒng),它包括網(wǎng)絡(luò)服務(wù)器、計算機終端、增 強USBKEY安全裝置、用戶終端及USBKEY ;計算機終端產(chǎn)生關(guān)鍵數(shù)據(jù);傳送到增強USBKEY安 全裝置;增強USBKEY安全裝置通過與用戶終端的安全連接,在用戶終端上顯示關(guān)鍵數(shù)據(jù); 根據(jù)顯示關(guān)鍵數(shù)據(jù)在計算機終端上輸入確認口令確認增強USBKEY安全裝置中的關(guān)鍵數(shù) 據(jù);確認后,傳送關(guān)鍵數(shù)據(jù)到USBKEY ;USBKEY變換關(guān)鍵數(shù)據(jù),傳送到網(wǎng)絡(luò)服務(wù)器,進行相應 工作。USBKEY變換關(guān)鍵數(shù)據(jù)可以是簽名關(guān)鍵數(shù)據(jù),也可以是加密關(guān)鍵數(shù)據(jù)。實用地,還有安全網(wǎng)關(guān),其中安全連接就是增強USBKEY安全裝置加密關(guān)鍵數(shù)據(jù)及 確認口令,傳送到安全網(wǎng)關(guān),安全網(wǎng)關(guān)解密后傳送到用戶終端,用戶終端確認關(guān)鍵數(shù)據(jù)后, 在計算機終端上輸入確認口令。更實用地,安全連接就是采用,在增強USBKEY安全裝置加密關(guān)鍵數(shù)據(jù)及確認口 令,傳送(特別是采用近距無線方式,如藍牙)到用戶終端解密并顯示,用戶確認關(guān)鍵數(shù)據(jù) 后,在計算機終端上輸入確認口令。


下面參照附圖描繪本發(fā)明,其中圖1表示現(xiàn)有USBKEY使用網(wǎng)絡(luò)銀行的系統(tǒng)的示意圖;圖2表示優(yōu)選實施例1相關(guān)聯(lián)的系統(tǒng)的示意圖;圖3表示優(yōu)選實施例2相關(guān)聯(lián)的系統(tǒng)的示意圖;圖4表示優(yōu)選實施例3相關(guān)聯(lián)的系統(tǒng)的示意圖?,F(xiàn)有用USBKEY支付的系統(tǒng)如圖1所示,用戶在計算機終端3上輸入關(guān)鍵數(shù)據(jù) ’傳 送關(guān)鍵數(shù)據(jù)到USBKEW ;USBKEY4中的簽名裝置41簽名該關(guān)鍵數(shù)據(jù);傳送經(jīng)過簽名的關(guān)鍵 數(shù)據(jù)到計算機終端3,并通過網(wǎng)絡(luò)2傳送到隱患網(wǎng)絡(luò)服務(wù)器1。完成相應的支付。
具體實施例方式[實施例1]短信確認本發(fā)明的核心就是,串接增強USBKEY安全裝置與USBKEY,控制USBKEY的輸入輸 出;把傳送到增強USBKEY安全裝置中的待簽名或待使用數(shù)據(jù),用可信的方法輸出到用戶 可信設(shè)備,由用戶確認待簽名或待使用數(shù)據(jù);用戶確認后,把待簽名或待使用數(shù)據(jù)傳送到 USBKEY進行相應的簽名或使用相應的數(shù)據(jù)。根據(jù)本發(fā)明第一種實施方式,一種增強USBKEY安全的裝置、方法及系統(tǒng)所關(guān)聯(lián)的 系統(tǒng)如圖2所示。增強USBKEY安全裝置4中密碼裝置42加密的數(shù)據(jù)與短信網(wǎng)關(guān)5的密碼 裝置51對應;即密碼裝置42完成加密,密碼裝置51解密。例如,密碼裝置51公開公鑰(E,
8M),保密私鑰(D,M);則密碼裝置42用公鑰(E,M)加密,而密碼裝置51用保密私鑰(D,M) 解密。當然,可以采用其他密碼協(xié)議完成加密及解密。增強USBKEY安全裝置4中內(nèi)存儲有 手持設(shè)備地址,如手機號碼。當增強USBKEY安全裝置4串接計算機終端3與USBKEY8后,用戶根據(jù)計算機終 端3的提示輸入或產(chǎn)生交易關(guān)鍵數(shù)據(jù),如接受資金的賬戶名、賬號、金額等關(guān)鍵數(shù)據(jù);計算 機終端3將這些關(guān)鍵數(shù)據(jù)傳送到增強USBKEY安全裝置4中;增強USBKEY安全裝置4用隨 機數(shù)生成器41生成確認口令(PIN),并把通過密碼裝置42加密關(guān)鍵數(shù)據(jù)、確認口令及手持 設(shè)備地址(手機號碼);該被加密的數(shù)據(jù)傳送到計算機終端3,并通過計算機網(wǎng)絡(luò)2傳送到 短信網(wǎng)關(guān)5 ;短信網(wǎng)關(guān)5的密碼裝置51解密該加密數(shù)據(jù)得到關(guān)鍵數(shù)據(jù)、確認口令及手持設(shè) 備地址(手機號碼);短信網(wǎng)關(guān)5通過移動無線網(wǎng)6把該關(guān)鍵數(shù)據(jù)及確認口令根據(jù)手持設(shè) 備地址(手機號碼)發(fā)送到手持設(shè)備7 (用戶手機)上;用戶確認手持設(shè)備7上的關(guān)鍵數(shù)據(jù) 正確后,在計算機終端3上輸入確認口令;計算機終端3把接收到的確認口令傳送到增強 USBKEY安全裝置4中;增強USBKEY安全裝置4比較收到的確認口令與生成的確認口令一 致后,傳送關(guān)鍵數(shù)據(jù)到USBKEY8,并通過簽名裝置81簽名該關(guān)鍵數(shù)據(jù),USBKEY8將該已簽名 關(guān)鍵數(shù)據(jù)通過增強USBKEY安全裝置4傳送到計算機終端3,并通過計算機網(wǎng)絡(luò)2傳送已簽 名關(guān)鍵數(shù)據(jù)到銀行網(wǎng)絡(luò)服務(wù)器1 ;銀行網(wǎng)絡(luò)服務(wù)器1根據(jù)該已簽名關(guān)鍵數(shù)據(jù)進行相應的支 付操作。該關(guān)鍵數(shù)據(jù)的簽名就是銀行進行資金操作的法律依據(jù),并且顯然該簽名的關(guān)鍵數(shù) 據(jù)是經(jīng)過銀行客戶通過手持設(shè)備7安全確認過的。該方案顯然有一個安全缺陷,當增強USBKEY安全裝置4串接USBKEY8與計算機終 端3后,計算機終端3不斷地向增強USBKEY安全裝置4輸送關(guān)鍵數(shù)據(jù),并不斷猜測相應的 確認口令。雖然成功的概率很小,但是也是安全缺陷,解決的方法可以是一次增強USBKEY 安全裝置加電只能進行一次關(guān)鍵數(shù)據(jù)確認工作、或者在輸入關(guān)鍵數(shù)據(jù)之前通過短信方式發(fā) 送輸入關(guān)鍵數(shù)據(jù)前置口令,保證輸入關(guān)鍵數(shù)據(jù)前必須通過用戶的手持設(shè)備7 (手機)確認、 或者用增強USBKEY安全裝置4與手持設(shè)備7 (手機)聯(lián)合構(gòu)成動態(tài)口令認證,保證關(guān)鍵數(shù) 據(jù)輸入增強USBKEY安全裝置4的前置認證。最好采用用戶輸入指紋,在CPU卡中比較指紋 作為安全認證,并進一步采用一次指紋認證一次關(guān)鍵數(shù)據(jù)確認來提高安全性。還有一個解決方案就是簡單地在增強USBKEY安全裝置4上增加一個按鍵,當用戶 在手持設(shè)備上確認關(guān)鍵數(shù)據(jù)準確性后,簡單地按鍵表示數(shù)據(jù)的確認。這樣就可以取消增強 USBKEY安全裝置4中的隨機數(shù)生成器41,但是該方案有增強USBKEY安全裝置4的制造相 對困難成本稍高的缺點。但是這也是本發(fā)明人推薦使用的一種方案或?qū)嵤├?。也可以結(jié)合 增強USBKEY安全裝置4的按鍵與確認口令兩個方案,必須輸入確認口令后還要按鍵才能確 認數(shù)據(jù),這樣可以防止重復猜測確認口令的攻擊,這是一個更安全的實施方案。在該實施例1中,首先圖2的所有裝置構(gòu)成一個增強USBKEY安全系統(tǒng);其次,圖2 中的增強USBKEY安全裝置4構(gòu)成一個增強USBKEY安全的裝置;最后,屬于增強USBKEY安全 的方法是增強USBKEY安全裝置4接收到計算機終端3傳送過來的關(guān)鍵數(shù)據(jù);增強USBKEY 安全裝置4通過隨機數(shù)生成器41產(chǎn)生確認口令;通過密碼裝置42加密關(guān)鍵數(shù)據(jù)、確認口令 及手持設(shè)備地址;增強USBKEY安全裝置4把加密后的關(guān)鍵數(shù)據(jù)、確認口令及手持設(shè)備地址, 傳送到計算機終端3,并通過計算機網(wǎng)絡(luò)2傳送到短信網(wǎng)關(guān)5,短信網(wǎng)關(guān)5通過密碼裝置52 解密得到解密后的關(guān)鍵數(shù)據(jù)、確認口令及手持設(shè)備地址,并通過移動無線網(wǎng)6傳送(短信)到手持設(shè)備7 (手機)上;用戶確認手持設(shè)備7 (手機)上的關(guān)鍵信息正確后,在計算機終端 3上輸入確認口令;計算機終端3傳送確認口令到增強USBKEY安全裝置4中,增強USBKEY 安全裝置4比較收到的確認口令與先前生成的確認口令,一致后傳送關(guān)鍵數(shù)據(jù)到USBKEY8 ; USBKEY8通過簽名裝置81簽名關(guān)鍵數(shù)據(jù),并通過增強USBKEY安全的裝置4傳送簽名后的關(guān) 鍵數(shù)據(jù)到計算機終端3,并通過計算機網(wǎng)絡(luò)2傳送到銀行網(wǎng)絡(luò)服務(wù)器1,完成支付;中國專利申請ZL9912388 “互聯(lián)網(wǎng)上加手機聲響保障錢款支付安全方法及相應系 統(tǒng)”及中國專利申請ZL02116722 “手機來電顯示信息的多種金融卡支付確認電訊方法及系 統(tǒng)”所提出的方案,是通過手機確認服務(wù)器中的數(shù)據(jù)。與本實施例的主要區(qū)別是,一個是確 認增強USBKEY安全裝置4中的數(shù)據(jù),一個是確認服務(wù)器中的數(shù)據(jù);一個由于必須保證安全 確認增強USBKEY安全裝置4中的數(shù)據(jù),必須變換關(guān)鍵數(shù)據(jù)及確認口令,而服務(wù)器數(shù)據(jù)確認 不需要這關(guān)鍵的步驟;一個是被確認的數(shù)據(jù)還需要(簽名或加密)提交到銀行服務(wù)才有效, 而銀行服務(wù)器中的數(shù)據(jù)直接用于支付。通過短信實現(xiàn)關(guān)鍵數(shù)據(jù)及確認口令的傳送,必須依賴無線網(wǎng)絡(luò)的可靠性,所以有 實施例2。[實施例2]無線確認根據(jù)本發(fā)明第二種實施方式,一種增強USBKEY安全的裝置、方法及系統(tǒng)所關(guān)聯(lián)的 系統(tǒng)如圖3所示。在該實施方式中。該圖中的手持設(shè)備6可以與計算機終端3用有線連接 (如USB線)或無線連接(如藍牙),該種連接用“無線或有線連接5”表示。當然,無線或 有線連接5還可以直接連接增強USBKEY安全裝置4與手持設(shè)備6,這樣增強USBKEY安全裝 置4就必須增加一個無線通訊接口。另外手持設(shè)備6如果是手機,最好通過加SD卡或更改 SIM卡加入密碼裝置61,當然也可以用手機軟件實現(xiàn)密碼裝置61的功能。當把增強USBKEY安全裝置4串接USBKEY7與計算機終端3后,用戶根據(jù)計算機終 端3的提示輸入或產(chǎn)生交易關(guān)鍵數(shù)據(jù),如接受資金的賬戶名、賬號、金額等關(guān)鍵數(shù)據(jù);計算 機終端3將這些關(guān)鍵數(shù)據(jù)傳送到增強USBKEY安全裝置4中;增強USBKEY安全裝置4用隨 機數(shù)生成器41生成確認口令(PIN),并把通過密碼裝置42加密關(guān)鍵數(shù)據(jù)及確認口令;該被 加密的關(guān)鍵數(shù)據(jù)及確認口令(傳送到計算機終端3或直接從增強USBKEY安全裝置4中的 無線裝置),通過無線或有線連接5傳送到手持設(shè)備6 (手機);手持設(shè)備6中的密碼裝置 61解密該加密數(shù)據(jù)得到關(guān)鍵數(shù)據(jù)及確認口令;用戶確認手持設(shè)備6上的關(guān)鍵數(shù)據(jù)正確后, 在計算機終端3上輸入確認口令;計算機終端3把接收到的確認口令傳送到增強USBKEY安 全裝置4中;增強USBKEY安全裝置4比較收到的確認口令與生成的確認口令一致后,傳送 關(guān)鍵數(shù)據(jù)到USBKEY7,并通過簽名裝置71簽名該關(guān)鍵數(shù)據(jù),USBKEY7將該已簽名關(guān)鍵數(shù)據(jù)通 過增強USBKEY安全裝置4傳送到計算機終端3,并通過計算機終端2傳送簽名后的關(guān)鍵數(shù) 據(jù)到銀行服務(wù)器1 ;銀行服務(wù)器1根據(jù)該簽名的關(guān)鍵數(shù)據(jù)進行相應的支付操作。該關(guān)鍵數(shù) 據(jù)的簽名就是銀行進行資金操作的法律依據(jù),并且顯然該簽名的關(guān)鍵數(shù)據(jù)是經(jīng)過銀行客戶 通過手持設(shè)備安全確認過的。在該實施例中,首先圖3的所有裝置構(gòu)成一個增強USBKEY安全的系統(tǒng);其次,圖3 中的增強USBKEY安全裝置4構(gòu)成一個增強USBKEY安全裝置;最后,屬于增強USBKEY安全 的方法是增強USBKEY安全裝置4接收到計算機終端3傳送過來的關(guān)鍵數(shù)據(jù);增強USBKEY 安全裝置4通過隨機數(shù)生成器41產(chǎn)生確認口令;通過密碼裝置42加密關(guān)鍵數(shù)據(jù)及確認口令;增強USBKEY安全裝置4把加密后的關(guān)鍵數(shù)據(jù)及確認口令,傳送到計算機終端3 (或直接 從增強USBKEY安全裝置4中的無線裝置),并通過無線或有線連接5傳送到手持設(shè)備6 (手 機)上;用戶確認手持設(shè)備6 (手機)上的關(guān)鍵信息正確后,在計算機終端3上輸入確認口 令;計算機終端3傳送確認口令到增強USBKEY安全裝置4中,增強USBKEY安全裝置4比較 收到的確認口令與先前生成的確認口令,一致后傳送關(guān)鍵數(shù)據(jù)到USBKEY7,并通過簽名裝置 71簽名關(guān)鍵數(shù)據(jù);USBKEY7通過增強USBKEY安全裝置4傳送簽名后的關(guān)鍵數(shù)據(jù)到計算機終 端3,并通過計算機網(wǎng)絡(luò)2傳送到銀行網(wǎng)絡(luò)服務(wù)器1,完成支付;該方案所用的手持設(shè)備6可以是“智能手機”,在智能手機上安裝密碼的解碼程序 實現(xiàn)密碼裝置61 ;或者該方案的手持設(shè)備(手機)上插入一個SDIO卡,上面有無線通訊模 塊及解密模塊,能夠接收計算機終端3傳送來的加密數(shù)據(jù)。并解密后顯示在手機屏幕上。也 可以為了安全,用戶手持一個有無線通訊模塊、顯示屏及鍵盤的專用安全設(shè)備。實施例3圖形確認根據(jù)本發(fā)明第三種實施方式,本發(fā)明的核心就是確認增強USBKEY安全裝置中的 關(guān)鍵數(shù)據(jù)用可信的方法輸出到用戶可信的設(shè)備,由用戶確認待簽名數(shù)據(jù);用戶確認后,再 傳送關(guān)鍵數(shù)據(jù)到USBKEY進行相應的簽名。可以參見圖4來說明這個方法。當把增強USBKEY安全裝置4串接USBKEY7與計算機終端3后,用戶根據(jù)計算機終 端3的提示輸入或產(chǎn)生交易關(guān)鍵數(shù)據(jù),如接受資金的賬戶名、賬號、金額等關(guān)鍵數(shù)據(jù);計算 機終端3將這些關(guān)鍵數(shù)據(jù)傳送到增強USBKEY安全裝置4中;增強USBKEY安全裝置4用隨 機數(shù)生成器41生成確認口令(PIN),并把該確認口令與關(guān)鍵數(shù)據(jù)生成圖形(如JPEG格式), 并加以擾亂使之計算機很難識別,而人可以識別。該圖片與手持設(shè)備地址(手機號碼)被 加密(也可以不加密)的傳送到計算機設(shè)備6 ;用戶確認關(guān)鍵數(shù)據(jù)正確后,在計算機終端3 上輸入確認口令;計算機終端3把接收到的確認口令傳送到增強USBKEY安全裝置4中;±曾 強USBKEY安全裝置4比較收到的確認口令與生成的確認口令一致后,傳送到USBKETO,并通 過簽名裝置51簽名該關(guān)鍵數(shù)據(jù);USBKETO將該已簽名數(shù)據(jù)通過增強USBKEY安全裝置4傳 送到計算機終端3,并通過計算機終端2傳送簽名后的數(shù)據(jù)到銀行網(wǎng)絡(luò)服務(wù)器1 ;銀行網(wǎng)絡(luò) 服務(wù)器1根據(jù)該簽名的支付數(shù)據(jù)進行相應的支付操作。該關(guān)鍵數(shù)據(jù)的簽名就是銀行進行資 金操作的法律依據(jù),并且顯然該簽名的關(guān)鍵數(shù)據(jù)是經(jīng)過銀行客戶通過手持設(shè)備安全確認過 的。在該實施例中,首先圖4的所有裝置構(gòu)成一個增強USBKEY安全的系統(tǒng);其次,圖4 中的增強USBKEY安全裝置4構(gòu)成一個增強USBKEY安全裝置;最后,屬于增強USBKEY安全 的方法是增強USBKEY安全裝置4接收到計算機終端3傳送過來的關(guān)鍵數(shù)據(jù);增強USBKEY 安全裝置4通過隨機數(shù)生成器41產(chǎn)生確認口令;變換關(guān)鍵數(shù)據(jù)及確認口令為圖形(如JPEG 格式);增強USBKEY安全裝置4把變換后的圖形數(shù)據(jù)(加密后),傳送到計算機終端3,并 各種方式傳送到計算機設(shè)備6 ;用戶確認計算機設(shè)備6上的關(guān)鍵信息正確后,在計算機終端 3上輸入確認口令;計算機終端3傳送確認口令到增強USBKEY安全裝置4中,增強USBKEY 安全裝置4比較收到的確認口令與先前生成的確認口令,一致后傳送關(guān)鍵數(shù)據(jù)到USBKETO, 并通過簽名裝置51簽名關(guān)鍵數(shù)據(jù);USBKETO通過增強USBKEY安全裝置4傳送簽名后的關(guān) 鍵數(shù)據(jù)到計算機終端3,并通過計算機網(wǎng)絡(luò)2傳送到銀行網(wǎng)絡(luò)服務(wù)器1,完成支付;顯然關(guān)鍵數(shù)據(jù)與確認口令,沒有必要必須傳送到手持設(shè)備,實際上也可以傳送到用戶的電子郵箱,方便沒有手機的用戶。安全性肯定有所下降,但是更易用了。所以有的用 戶可信終端是手機,有的用戶的可信終端是其他計算機(讀電子郵件),有的用戶的可信終 端是其他任何可以收到并顯示關(guān)鍵數(shù)據(jù)與確認口令的設(shè)備。本質(zhì)上就是只需要增強USBKEY 安全的裝置把關(guān)鍵數(shù)據(jù)及確認口令送到哪個電子地址。總之,發(fā)明的核心就是先確認增強USBKEY安全裝置內(nèi)信息的準確性,然后把確認 后的信息傳送到USBKEY進行簽名或使用,以增強USBKEY的安全性。所以一種增強USBKEY 安全裝置的方法,它包括增強USBKEY安全裝置生成確認口令;變換待確認數(shù)據(jù)及確認口 令;輸出變換后的待確認數(shù)據(jù)及確認口令;通過增強USBKEY安全裝置的輸入接口輸入確認 口令;當接收到的確認口令與先前生成的確認口令匹配時,增強USBKEY安全裝置傳送確認 數(shù)據(jù)到USBKEY進行相應的工作。以上用銀行服務(wù)器、增強USBKEY安全裝置及USBKEY的簽名支付來說明本發(fā)明的 方法。但是本發(fā)明并不完全限定用于銀行應用,顯然也可以應用于網(wǎng)絡(luò)游戲,還有其他需要 控制使用USBKEY數(shù)據(jù)的應用,然后讓USBKEY能夠準確地使用相關(guān)數(shù)據(jù)的應用。盡管在以 上的實施例中對本發(fā)明進行了描述,但可以理解,以上實施例的描述是說明性的而非限制 性的,本領(lǐng)域的熟練技術(shù)人員可以理解,在不脫離由權(quán)利要求書定義的本發(fā)明的精神和范 圍的前提下,可做出各種變形、改進、修改和替換。
權(quán)利要求
1.一種增強USBKEY安全裝置,它包括A、連接計算機終端接口;B、連接USBKEY 接口 ;C、計算裝置;計算裝置通過連接計算機終端接口,接收關(guān)鍵數(shù)據(jù);計算裝置生成確認口令;變換關(guān) 鍵數(shù)據(jù)及確認口令;通過連接計算機終端接口輸出變換后的關(guān)鍵數(shù)據(jù)及確認口令;通過連 接計算機終端接口接收到的確認口令與計算裝置生成的確認口令匹配后,計算裝置通過連 接USBKEY接口輸出關(guān)鍵數(shù)據(jù)。
2.根據(jù)權(quán)利要求1的裝置,其特征在于還有無線通訊裝置用于輸出變換后的關(guān)鍵數(shù)據(jù) 及確認口令。
3.根據(jù)權(quán)利要求1的裝置,其特征在于還有按鍵用于確認關(guān)鍵數(shù)據(jù)。
4.根據(jù)權(quán)利要求1、2、3的裝置,其特征在于是采用加密方式變換關(guān)鍵數(shù)據(jù)及確認口令。
5.根據(jù)權(quán)利要求1、2、3的裝置,其特征在于是采用圖形方式變換關(guān)鍵數(shù)據(jù)及確認口令。
6.一種增強USBKEY安全的方法,它包括A、計算機終端通過連接計算機終端接口,向增強USBKEY裝置傳送關(guān)鍵數(shù)據(jù);B、增強USBKEY中的計算裝置生成確認口令;C、計算裝置變換關(guān)鍵數(shù)據(jù)及確認口令;D、計算裝置輸出變換后的關(guān)鍵數(shù)據(jù)及確認口令;E、計算裝置通過連接計算機終端接口接收到的確認口令與計算裝置生成的確認口令 匹配后,計算裝置通過連接USBKEY接口向USBKEY輸出關(guān)鍵數(shù)據(jù);F、USBKEY變換關(guān)鍵數(shù)據(jù),并傳送到計算裝置,然后傳送到計算機終端,最后傳送到服務(wù)器。
7.根據(jù)權(quán)利要求6的方法,其特征在于步驟C是采用加密方式變換待簽名數(shù)據(jù)及確認 口令。
8.根據(jù)權(quán)利要求6的方法,其特征在于步驟C是把待簽名數(shù)據(jù)及確認口令變換為圖形 數(shù)據(jù)。
9.一種增強USBKEY安全的系統(tǒng),它包括網(wǎng)絡(luò)服務(wù)器、計算機終端、增強USBKEY安全裝置、用戶終端及USBKEY ;計算機終端產(chǎn) 生關(guān)鍵數(shù)據(jù);傳送到增強USBKEY安全裝置;增強USBKEY安全裝置通過與用戶終端的安全 連接,在用戶終端上顯示關(guān)鍵數(shù)據(jù);根據(jù)顯示關(guān)鍵數(shù)據(jù)在計算機終端上輸入確認口令確認 增強USBKEY安全裝置中的關(guān)鍵數(shù)據(jù);確認后,傳送關(guān)鍵數(shù)據(jù)到USBKEY ;USBKEY變換關(guān)鍵數(shù) 據(jù),傳送到網(wǎng)絡(luò)服務(wù)器,進行相應工作。
10.根據(jù)權(quán)利要求9的系統(tǒng),其特征在于還有安全網(wǎng)關(guān),其中安全連接就是增強USBKEY 安全裝置加密關(guān)鍵數(shù)據(jù)及確認口令,傳送到安全網(wǎng)關(guān),安全網(wǎng)關(guān)解密后傳送到用戶終端,用 戶終端確認關(guān)鍵數(shù)據(jù)后,在計算機終端上輸入確認口令。
11.根據(jù)權(quán)利要求9的系統(tǒng),,其中安全連接就是增強USBKEY安全裝置加密關(guān)鍵數(shù)據(jù)及 確認口令,傳送到用戶終端解密并顯示,用戶確認關(guān)鍵數(shù)據(jù)后,在計算機終端上輸入確認口 令。
全文摘要
本發(fā)明的目的是提出一種增強USBKEY安全的裝置、系統(tǒng)及方法。增強USBKEY安全裝置串接計算機終端與USBKEY后,可以安全地確認增強USBKEY安全裝置中的關(guān)鍵數(shù)據(jù),然后將關(guān)鍵數(shù)據(jù)傳送到USBKEY進行相應的工作。該方法可以用于網(wǎng)絡(luò)支付。結(jié)合好的密碼協(xié)議,可簡單且安全地提供在可能不安全計算機終端上安全使用網(wǎng)絡(luò)銀行、游戲等服務(wù)的裝置、系統(tǒng)及方法。
文檔編號G06Q20/00GK102073803SQ20091023455
公開日2011年5月25日 申請日期2009年11月23日 優(yōu)先權(quán)日2009年11月23日
發(fā)明者邵通 申請人:邵通
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1