利用密钥安全卡的网上银行登录系统及其网上银行登录方法
【技术领域】
[0001]本发明涉及安全登录银行的网上银行或购物网站等需要安全的站点进行交易的内容。一般而言,银行的网上交易是通过认证中心颁发的证书进行登录。但是,证书存在通过软件方式进行黑客攻击的可能性,因此,难以保管和管理。因此,本发明涉及安全地登录网上银行,在智能终端等移动式终端中安全地远程无线接入站点的内容。
【背景技术】
[0002]与本发明相关的现有技术有大韩民国公开专利第2003-0033863号(2003.05.01.公开)。图1为上述现有的利用USB模块方式的主动型用户认证卡的多级用户认证系统结构图。在上述图1中,现有的利用USB模块方式的主动型用户认证卡的多级用户认证系,为通过与网络上需要安全的服务器系统部进行通信向客户部20赋予用于进行一定的数据发送/接收及金额结算的使用权限,通过USB连接方式连接认证卡10和客户部20并通过互联网连接上述服务器系统部的主认证部30和客户部以与上述认证卡10进行通信。另外,上述认证卡10通过在任意角落突出形成的USB连接端子11与形成在客户部20的USB端口 21连接,上述客户部20具备与认证卡10连接的USB端口 21和与作为使上述认证卡10和主认证部30进行通信的应用程序的客户接口部22进行数据的发送/接收的通信部23,上述USB端口 21连接于认证卡10的USB连接端子11并向认证卡供应电源以发送/接收用于认证的加密数据完成上述认证卡10和主认证部30的主动的通信,而上述客户接口部22为在客户部20识别认证卡10的应用程序,确认用户是否具有对上述认证卡10的使用权限,并通过互联网与上述主认证部30形成对话以使认证卡10和主认证部30连接进行通信,而上述通信部23在接收从认证卡10和主认证部30传送的数据之后,再次传送至相应的装置。另外,上述主认证部30具备连接部31、卡识别部32、随机数生成部33及密码匹配部34,接收从上述认证卡10传送的加密数据向客户部20赋予使用权限,上述连接部31在与上述认证卡10之间发送/接收用于用户认证的一定的数据,上述卡识别部32确认从认证卡10传送的被赋予实时密码生成器12的固有序列号以确认客户部20的用户是否为对上述认证卡10的合法所有人,从而防止第三者盗用,由主认证部30进行对用户的认证。另夕卜,上述随机数生成部33在通过卡识别部32完成对用户的认证之后,生成伪随机数传送给上述认证卡10,而上述密码匹配部34通过比较在认证卡10中通过一定的加密算法对随机数进行加密计算得出的加密函数值和通过与上述相同的加密计算自己得出的加密函数值确认匹配与否之后,向客户部20赋予可允许接入服务器系统部的权限。另外,上述认证卡10不仅可用于电子商务,而且还可用于在办公室等地使用的普通计算机及有必要限制外来人出入的场所,通常一般用户所用的计算机大部分使用用户便利性高的Windows操作系统,但上述操作系统的安全性低,当有需要个人秘密保管的数据时,容易被其他人非法复制及修改,因此,可使用认证卡至允许用于使用权限的用户使用该计算机。
【发明内容】
[0003]上述现有的利用USB模块方式的主动型用户认证卡的多级用户认证系虽然是利用硬件认证卡通过认证过程接入服务器的方式,但需各自制作安全卡和认证卡进行保管。另外,上述现有技术难以使用基于智能终端的环境变化。因此,本发明的利用密钥安全卡的网上银行登录系统及其网上银行登录方法的目的在于将安全卡和密钥锁卡制作成一个卡,从而提高安全性和使用便利性。另外,本发明的另一目的在于在基于移动终端的环境中也能容易安全地登陆站点。
[0004]上述目的的本发明的利用密钥安全卡的网上银行登录系统,包括:站点服务器100,接受发卡公司发行的密钥锁安全卡的注册,对从用户计算机接收且由密钥锁卡生成并加密的键值进行译码,以通过判断是否为已注册的密钥锁卡来进行认证,通过接收安全卡的代码数字执行交易过程,并在执行密钥锁卡的认证过程完成交易;用户计算机400,在使用者计算机尝试登陆站点服务器时,要求对密钥锁卡的连接,接收连接的密钥锁卡生成并加密的键值传送给站点服务器并从站点服务器接收对密钥锁卡的证结果以允许登陆,另夕卜,根据为完成交易的站点服务器的密钥锁卡认证邀请要求密钥锁卡的连接,并接收由密钥锁卡生成并加密的键值并传送给站点服务器;密钥锁安全卡200,通过USB模块或无线通信与用户计算机连接,生成并加密键值传送给用户计算机;及互联网或无线通信网500,用于站点服务器和用户计算机之间的数据发送/接收。
[0005]上述构成的本发明的利用密钥安全卡的网上银行登录系统及其网上银行登录方法容易登陆站点服务器。另外,在执行转账等过程之前,完成利用密钥锁的认证过程和安全卡的数字输入过程,因此,安全性很高。而且,即使在智能终端等环境中也容易完成网上银行业务及购物过程。
【附图说明】
[0006]图1为上述现有的利用USB模块方式的主动型用户认证卡的多级用户认证系统结构图;
[0007]图2为本发明的利用密钥安全卡的网上银行登录系统第一实施例结构图;
[0008]图3为本发明的利用密钥安全卡的网上银行登录系统第二实施例结构图;
[0009]图4为用于本发明的密钥锁安全卡的结构图;
[0010]图5为本发明的利用密钥安全卡的网上银行登录方法第一实施例控制流程图;
[0011]图6为本发明的利用密钥安全卡的网上银行登录方法第二实施例控制流程图。
[0012]符号说明
[0013]10:认证卡20:客户部
[0014]21:USB 端口22:接口部
[0015]30:主认证部32:卡识别部
[0016]100:站点服务器 200:密钥锁安全卡
[0017]240:内部薄板400:用户PC
[0018]600:智能终端
【具体实施方式】
[0019]下面,结合图2至图6对具有上述目的的本发明的利用密钥安全卡的网上银行登录系统及其网上银行登录方法进行说明。
[0020]图2为本发明的利用密钥安全卡的网上银行登录系统第一实施例结构图。在上述图2中,本发明的利用密钥安全卡的网上银行登录系统第一实施例,包括:站点服务器100,接受发卡公司发行给用户的密钥锁安全卡和用户的智能终端的注册,邀请密钥锁卡的认证及邀请代码表的数字输入,对从智能终端接收且由密钥锁卡生成并加密的键值进行译码,以通过判断是否为已注册的密钥锁卡来进行认证,是通过接收安全卡的代码表数字进行认证;智能终端600,在尝试登陆站点服务器时,从站点服务器接收对密钥锁卡的认证邀请,与密钥锁卡连接并加密接收由密钥锁卡生成的键值,将加密的键值传送给站点服务器并从站点服务器接收认证结果以允许登陆,另外,接受安全卡的代码表数字的输入之后加密传送给站点服务器进行认证并接收认证结果,从而当为合法的用户时允许执行交易过程;密钥锁安全卡200,是无线接入智能终端的芯片形式的卡,生成并加密键值传送给终端,而且附着有当站点服务器邀请输入代码表数字时用于输入数字的代码表;及互联网或无线通信网500,用于站点服务器和智能终端之间的数据发送/接收。
[0021]图3为本发明的利用密钥安全卡的网上银行登录系统第二实施例结构图。在上述图3中,本发明的利用密钥安全卡的网上银行登录系统第二实施例,包括:站点服务器100,接受发卡公司发行的密钥锁安全卡的注