专利名称:网络安全终端以及基于该终端的交互系统的制作方法
技术领域:
本实用新型设计一种网络交易安全设备,具体涉及到一种网络安全终端以及基于该安全终端的交互系统和采用此网络安全终端进行交互操作的方法。
背景技术:
随着网上银行、网络交易等金融行为的普及,使用网络进行购物、转账等交易的操作已经越来越得到用户的欢迎,因其支付方便、快捷得到用户的广泛欢迎。但是,因为网络交易往往设计到重大的经济利益,因此现在开放网络中的应用系统面临着众多的黑客攻击,尤其用户在个人电脑向应用系统输入数据时最容易遭受数据盗取、篡改等攻击,这些数据包括但不限于在网络游戏中输入的账户和口令,或者在支付系统中输入的支付口令、支付额度等。现有的保护用户交易安全的终端主要有以下几种第一种是电子银行口令卡根据网页提示的随机坐标选取口令,使用前所有坐标位置上的数字都被涂层覆盖,用户根据坐标提示刮开从而获得数字,输入网页。其缺点是数字密码是有限的,全部数字被全部刮开后该卡即为作废,不能重复使用,因此这种方式使用范围较小。第二种是动态口令卡,其原理是动态口令一般以时间、交易金额等为输入,每分钟产生一次。但这一分钟给网络黑客带来了可乘之机,可以被不法分子作为安全漏洞,进行非法交易,而缩短口令产生时间的解决办法又会面临时间同步的问题。第三种是U盾,或称USBKey,如图1所示,此种安全终端是目前公认最为安全的网银安全设备,其中一种外形如同U盘,内含一颗智能卡芯片,支持非对称密码算法,一方面用于安全保存各种密钥(比如数字证书和对应的私钥),不允许明文导出,外部用户也无法直接读取,U盾通过内部程序对密钥、证书进行操作完成身份认证建立安全通道和数字签名,实现数据的安全传输和交易抗抵赖。另一种U盾在前一种U盾的基础上增加了显示屏和四个按键。显示屏用于显示交易账号和交易金额,用户通过上下键滚屏阅读,使用C键取消交易,OK键确认交易。这样可以有效防止数据从电脑传入U盾时被病毒或者木马篡改, 较第一代U盾有更高的安全性。但是,无论那一种U盾,其作用仅仅是建立一个U盾本身和银行账户卡之间的对应关系,也就说其他人如果得到这个U盾,同样可以进行操作。而交易账户的密码都是通过电脑在应用系统(如网银)的页面上输入的,很容易受到木马、病毒和键盘截取等攻击,这是现有U盾的薄弱环节。综上所述,现有技术的网络安全终端主要存在的问题就是存在安全隐患,或容易被攻击窃取密码,或容易被盗用的问题。
实用新型内容针对上述缺陷,本实用新型的目的是提供一种网络安全终端,以解决现有的网络安全终端存在安全漏洞,在网上交易的过程中容易被窃取密码,从而对用户的财产造成危险的技术问题。为实现上述目的,本实用新型采用了如下的技术方案本实用新型提供的一种网络安全终端,包括一壳体、设置在壳体内的中央处理模块、设置在壳体上的通信接口、设置在所述壳体表面且与所述中央处理模块连接的键盘输入模块、存储器以及设置在所述壳体内于所述中央处理模块连接的安全加密模块,其中,所述存储器用以存储不同网络应用服务器的网络安全规则,所述中央处理模块捕获所述键盘输入模块输入的数字信息,并将该数字信息发送给所述安全加密模块,该安全加密模块通过所述中央处理器调用所述存储器中的对应的网络安全规则,对其加密后通过所述通信接口传输到互联网中的网络应用服务器。依照本实用新型较佳实施例所述的网络安全终端,所述壳体上还设置有一液晶显示屏,其与所述中央处理器连接,用以显示交易金额、交易账户、交易状态数字信息。依照本实用新型较佳实施例所述的网络安全终端,所述键盘输入模块包括0-9十个数字按键,以及至少一确认键和一取消按键。依照本实用新型较佳实施例所述的网络安全终端,所述通信接口为一 Mini-USB 接口,该网络安全终端通过Mini-USB接口与计算机连接。依照本实用新型较佳实施例所述的网络安全终端,所述通信接口包括一伸缩连接线,该伸缩连接线连接有一 USB接口。依照本实用新型较佳实施例所述的网络安全终端,该网络安全终端还包括一语音提示报警模块。本实用新型的另一目的是提供基于上述网络安全终端的一种网络安全交互系统, 该系统包括至少一个网络应用服务器、至少一个带有计算机的客户端,至少一个与所述客户端对应的用户,所述网络应用服务器与所述些客户端通过互联网连接成可通信的网络节点,其特征在于,还包括至少一网络安全终端,该网络安全终端可通过通信接口与任一客户端的计算机连接,该网络安全终端进一步包括一壳体、一设置在壳体内的中央处理模块、一设置在壳体上的通信接口、设置在所述壳体表面且与所述中央处理模块连接的键盘输入模块、存储器以及设置在所述壳体内于所述中央处理模块连接的安全加密模块,其中,所述存储器用以存储不同网络应用服务器的网络安全规则,所述中央处理模块捕获所述键盘输入模块输入的数字信息,并将该数字信息发送给所述安全加密模块,该安全加密模块通过所述中央处理器调用所述存储器中的对应的网络安全规则,对其加密后通过所述通信接口传输到互联网中的网络应用服务器,该网络应用服务器对接收到的信息解密或安全处理后, 将于网络应用服务器中预存的设定密码比对,若正确,则发出确认信息给所述网络安全终端;若错误,则提示输入错误。依照本实用新型较佳实施例所述的网络安全交互系统,所述网络安全终端在每次交互中,所述安全加密模块给所述数字信息添加不同的密钥。依照本实用新型较佳实施例所述的网络安全交互系统,所述网络安全终端还设置有一液晶显示屏,所述网络应用服务器发送的确认和提示错误信息,通过该液晶显示屏显示。[0020]依照本实用新型较佳实施例所述的网络安全交互系统,所述网络应用服务器是银行服务器或第三方支付系统服务器,所述键盘输入模块能够输入交易金额,并通过所述液晶显示屏显示,通过所述键盘确认或取消交易。由于采用了以上的技术特征,使得本实用新型相比于现有技术,具有如下的优点和积极效果第一,本实用新型提供的网络安全终端,可以在用户进行网上交易时,不仅提供传统U盾的功能,还可以直接在此可以热插拔的安全终端上直接输入交易密码,直接在安全终端内部的芯片上按照对应银行或者其他应用服务器的网络密钥协议标准对输入的密码进行加密,之后被加密的信息直接通过互联网传输到银行或者其他对应的应用服务器,银行服务器或其他类似服务器内部对这些暗文数据解密或安全处理后,与用户预先设定的交易密码比对,之后,返回相应信息,例如正确或错误,之后提示重新输入,或者确认金额等信息,避免了以往的U盾只提供一个数字认证,而交易的密码还是要在客户端的电脑上输入, 容易被安装在客户端电脑上的非法软件盗用的安全风险。第二、本实用新型提供的网络安全终端,每一次输入交易密码后,都会产生一次不同的密钥信息,安全地传输给应用服务器,由应用服务器解密或安全处理后,再进行匹配判断,可以避免在传输过程中被抓包分析密码的问题,每次抓到的数据都不同,减小被破解的隐患,提高安全性能。第三、本实用新型提供的网络安全终端,可以将用户的交易信息,例如交易金额等直接在此终端显示,可直接通过此终端确认和取消交易,相比传统的U盾或者USB-KEY,具有操作更方便的优点。当然,实施本实用新型内容的任何一个具体实施例,并不一定同时达到以上全部的技术效果。
图1是现有技术的U盾的使用示意图;图2A是本实用新型提供的网络安全终端一个实施例的结构模块图;图2B是本实用新型提供的网络安全终端另一个实施例的结构模块图;图3A是本实用新型提供的网络安全终端一个实施例的结构示意图;图;3B是本实用新型提供的网络安全终端第二实施例的结构示意图;图4是本实用新型提供的网络交互系统的架构图;图5是本实用新型提供的网络交互方法的流程图。
具体实施方式
以下结合附图对本实用新型的几个优选实施例进行详细描述,但本实用新型并不仅仅限于这些实施例。如图2A和图2B所示,本实用新型首先提供一种网络安全终端,具体可以表现为类似USB-KEY或U盾类似的外形设计,包括壳体1、中央处理器101、键盘102、显示器103、安全加密模块104、通信接口 105以及存储器106。如图3A所示,其中,通信接口可采用Mini-USB接口 3,支持系统自动识别,热插拔, 用来实现网络安全终端和计算机的连接。显示器103作为显示交易信息的显示模块,采用液晶显示屏6。键盘102作为键盘输入模块,设置有12个按键,具体包括0-9十个数字按键 2以及一个确认按键5和一个取消按键4。如图:3B所示,通信接口也可以设置一个可以隐藏在壳体1内的连接有USB 口的伸缩连接线,其优点就是可以通过伸缩线连接计算机,使用更方便。实际上,中央处理器、存储器以及安全加密模块可集成在同一个芯片上,对芯片烧入程序,划分不同的功能模块。其中,存储器存储有各个应用服务器的安全标准以及数字证书信息(此部分类似传统的U盾),例如应用在银行中,可根据某一银行的定制,存储该银行的安全协议标准,银行可通过数字证书信息识别此安全终端是否与银行的对应账户匹配,此功能是现有技术, 在此不加赘述。在交易过程中,用户必须通过安全终端的键盘输入6-8位数字密码后,芯片上的中央处理器即捕获相应的数字信息,由执行加密功能的安全加密模块根据存储的安全协议标准,对密码进行加密,加密后通过通信接口传输到网络中,之后又应用服务器进行解析后判断是否正确,合法,才能进行接下来的交易,非法的情况下,可以通过可选的语音告警提示模块107告警提示。当此安全终端应用在网络交易过程,网络应用服务器是银行服务器,所述键盘输入模块能够输入交易金额,并通过所述液晶显示屏显示,通过所述键盘确认或取消交易。如图4所示,依托于上述的安全终端,可建立一种网络交互系统,可应用在网游、 网上银行交易等需要保密安全的领域,具体说包括网络应用服务器200、带有计算机300的客户端,与所述客户端对应的用户400,网络应用服务器200与些客户端通过互联网连接成可通信的网络节点,以及可以接入客户端计算机300的网络安全终端100。网络安全终端 100的结构已经如上描述,不重复介绍。网络安全终端100通过通信接口(例如USB 口 )与任一客户端的计算机300连接,在交易过程中,网络安全终端100的中央处理模块捕获用户从键盘输入模块输入的交易PIN码,并将该PIN码发送给安全加密模块,安全加密模块调用网络安全规则,根据安全规则生成密钥和含PIN码的密文,通信接口传输到互联网中的网络应用服务器200,网络应用服务器200对接收到的密文进行解密和处理后,与网络应用服务器200中预存的设定密码信息比对,若正确,则发出确认信息给所述网络安全终端;若错误,则提示输入错误。网络安全终端100在每次交易中,安全加密模块给交易PIN码随机生成不同的密钥,这样每个密钥都是唯一的,即使在传输过程中被捕获,也不能用于下一次交易,保证了安全交易地进行。整个的交互方法流程,可如图5所示,S501 用户通过客户端服务器与网络应用服务器建立连接;此步骤中,银行服务器首先通过网络安全终端内的数字证书建立银行账户与此网络安全终端的对应关系,首先,两者是对应的才能建立连接,但是,这个是只要持有此网络安全终端(例如类似U盾的设备)并且知道银行账户信息(例如账号)即可建立连接,安全性仍然处于较低水平。S502 ;建立连接后,用户选择交易类型;用户下载网银的安全控件,选择要执行的交易类别,例如汇款、转账或者付款等。用户将网络安全终端与客户端服务器连接,网络应用服务器发出交易确认信息;这个过程中,银行的应用服务器会发送需要验证的信息到网络安全终端,或者客户端的显示器,例如提示输入密码,显示交易金额等等。S503 用户通过网络安全终端输入约定的交易密码,并通过互联网发送给网络应用服务器;在这个过程中,交易PIN码输入和处理是不通过客户端的计算机的,直接在网络安全终端内完成,传送给银行的网络应用服务器。S504 网络应用服务器验证交易密码;由于网络应用服务器和网络安全终端遵守共同的协议,网络应用服务器会对密钥信息解密等安全处理后与用户在开户时或者在银行柜台设置的交易密码比对,判断是否匹配。S505 如果匹配,则验证通过,执行下一步交易;S506 如果不匹配,则发送信息到显示屏,给出错误信息,要求重新输入,超过一定次数,则终止交易,甚至锁定账户。当然,在实际应用中,还可以针对不同的需求进行相应的功能改进和添加,例如添加传统的动态口令卡的动态口令生产单元,同时具有相应的功能。至于安全加密的具体实现方式,以下有几个应用例,作为参考。应用例一一种数字信封加密PIN+数字签名的应用方式,该方式的实现过程如下一、网络安全终端内部预置加密机产生的H(S(网络应用服务器端公钥)、客户端证书;二、客户端IE浏览手动下载信息交互控件,并安装;三、客户端登录网银进行SSL协商,验证SSL加速器内部的Web服务器证书的合法性;四、客户端对Web服务器证书验证通过后,SSL加速器验证网络安全终端内部客户端证书的合法性;五、客户端证书验证通过后,完成SSL隧道建立,进入网银系统内部;六、客户进行网银交易操作,需要输入PIN ;七、从网络安全终端上输入PIN,内部用I3Ks自动加密PIN ;八、信息交互控件读取网络安全终端内部的PIN密文、客户端证书;九、IE及交互控件调用网络安全终端,使用客户端证书SKe (客户端证书私钥)对整个交易报文进行签名;十、所有信息通过SSL隧道加密传输;i^一、信息到达SSL加速器后,进行SSL卸载,获得PKs加密的PIN密文、客户端证书、签名值等;十二、网银前置机使用客户端证书中的公钥对整个报文进行验签。加密机内的私钥解密PKs获得PIN,再与后台系统约定的ZPK2(另外一个PIN加密密钥)在加密机内部进行转加密PIN和计算MAC,并发往后台;十三、内部验证通过,确认并信息返回;[0073]十四、确认信息返回,转入下一步业务操作。该方式利用服务端公钥直接加密输入的PIN,即是从前端非对称处理算法转换到后台对称处理算法的过程,简单方便。应用例二数字信封加密密钥+MAC+PIN加密,该方式的实现过程如下1.网络安全终端内部预置加密机产生的H(S、客户端证书;2.客户端IE浏览手动下载信息交互控件,并安装;3.客户端登录网银进行SSL协商,验证SSL加速器内部的Web服务器证书的合法性;4.客户端对Web服务器证书验证通过后,SSL加速器验证网络安全终端内部客户端证书的合法性;5.客户端证书验证通过后,完成SSL隧道建立,进入网银系统内部;6.客户进行网银交易操作,需要输入PIN ;7.从网络安全终端上输入PIN,内部随机产生工作密钥ZH(1、ZAK1,且用内部PKs 加密两把密钥,同时ZPKl加密PIN ;8.信息交互控件读取网络安全终端内部的PIN密文、密钥密文、客户端证书;9. IE及交互控件调用网络安全终端,使用内部ZAKl对整个交易报文进行MAC计算;10.所有信息通过SSL隧道加密传输;11.信息到达SSL加速器后,进行SSL卸载,出现PIN密文、PKs加密密钥的密文、 MAC值等;12.网银前置机使用加密机内部私钥解密先获得ZH(1、ZAK1,使用ZAKl验证MAC。 再与后台系统约定的ZH(2、ZAK2在加密机内部进行转加密PIN和计算报文MAC ;13.内部验证通过,确认并信息返回;14.确认信息返回,转入下一步业务操作。该方式是利用服务端公钥保护随机产生的工作密钥,而工作密钥用于加密输入的 PIN和计算报文MAC,实现工作密钥“一次一密”的设计。当然,具体应用方式,还可以根据同样的原理,加以改进,在此不加赘述。本实用新型优选实施例只是用于帮助阐述本实用新型。优选实施例并没有详尽叙述所有的细节,也不限制该实用新型仅为所述的具体实施方式
。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本实用新型的原理和实际应用,从而使所属技术领域技术人员能很好地利用本实用新型。本实用新型仅受权利要求书及其全部范围和等效物的限制。
权利要求1.一种网络安全终端,其特征在于,包括一壳体、设置在壳体内的中央处理模块、设置在壳体上的通信接口、设置在所述壳体表面且与所述中央处理模块连接的键盘输入模块、 存储器以及设置在所述壳体内与所述中央处理模块连接的安全加密模块,其中,所述存储器用以存储不同网络应用服务器的网络安全规则,所述中央处理模块捕获所述键盘输入模块输入的数字信息,并将该数字信息发送给所述安全加密模块,该安全加密模块通过调用所述存储器中的对应的网络安全规则,对其加密后通过所述通信接口传输到互联网中的网络应用服务器。
2.如权利要求1所述的网络安全终端,其特征在于,所述壳体上还设置有一液晶显示屏,其与所述中央处理器连接,用以显示交易金额、交易账户或交易状态数字信息。
3.如权利要求1所述的网络安全终端,其特征在于,所述键盘输入模块包括0-9十个数字按键,以及至少一确认键和一取消按键。
4.如权利要求1所述的网络安全终端,其特征在于,所述通信接口为一Mini-USB接口, 该网络安全终端通过Mini-USB接口与计算机连接。
5.如权利要求1所述的网络安全终端,其特征在于,所述通信接口包括一伸缩连接线, 该伸缩连接线连接有一 USB接口。
6.如权利要求1所述的网络安全终端,其特征在于,该网络安全终端还包括一语音提示报警模块。
7.—种网络安全交互系统,包括至少一个网络应用服务器、至少一个带有计算机的客户端,所述网络应用服务器与所述些客户端通过互联网连接成可通信的网络节点,其特征在于,还包括至少一网络安全终端,该网络安全终端可通过通信接口与任一客户端的计算机连接,该网络安全终端进一步包括一壳体、一设置在壳体内的中央处理模块、一设置在壳体上的通信接口、设置在所述壳体表面且与所述中央处理模块连接的键盘输入模块、存储器以及设置在所述壳体内于所述中央处理模块连接的安全加密模块,其中,所述存储器用以存储不同网络应用服务器网络安全规则,所述中央处理模块捕获所述键盘输入模块输入的数字信息,并将该数字信息发送给所述安全加密模块,该安全加密模块通过所述中央处理器调用所述存储器中的对应的网络安全规则,对其加密后通过所述通信接口传输到互联网中的网络应用服务器,该网络应用服务器对接收到的信息解密或安全处理后,将于网络应用服务器中预存的设定密码比对,若正确,则发出确认信息给所述网络安全终端;若错误,则提示输入错误。
8.如权利要求7所述的网络安全交互系统,其特征在于,所述网络安全终端还设置有一液晶显示屏,所述网络应用服务器发送的确认和提示错误信息,通过该液晶显示屏显示。
9.如权利要求8所述的网络安全交互系统,其特征在于,所述网络应用服务器是银行服务器或第三方支付系统服务器,所述键盘输入模块能够输入交易金额,并通过所述液晶显示屏显示,通过所述键盘确认或取消交易。
专利摘要本实用新型提供一种网络安全终端以及采用此种安全终端进行网络交易的交互系统,该终端包括壳体、中央处理模块、通信接口、键盘输入模块、存储器以及中央处理模块连接的安全加密模块,中央处理模块捕获键盘输入模块输入的数字信息,并将数字信息发送给安全加密模块,安全加密模块调用存储器中的对应的网络安全规则,对其加密后通过通信接口传输到互联网中的网络应用服务器。采用本实用新型提供的网络安全终端,在用户进行网上交易时,不仅提供传统U盾的功能,还可以直接在此安全终端上直接输入交易密码,避免了以往的U盾只提供一个数字认证功能,而交易密码还要在客户端电脑上输入,容易被安装在客户端电脑上的非法软件盗用的安全风险。
文档编号H04L29/06GK202206419SQ20112013836
公开日2012年4月25日 申请日期2011年5月4日 优先权日2011年5月4日
发明者唐爱霞, 张晓辉, 徐敏, 赵金俊 申请人:唐爱霞, 张晓辉, 徐敏, 赵金俊