专利名称:加密装置、利用该加密装置加密、认证的系统与方法
技术领域:
本发明涉及一种信息加密装置,以及利用该加密装置进行加密、认
证的系统和方法,特别涉及一种USBKey装置,以及利用该USBKey装 置对网上银行数据进行加密、认证的系统和方法。
背景技术:
目前网上银行多用普通USBKey装置对客户进行身份认证,普通 USBKey装置的使用在同一申请人的专利号为200410028723.9的专利有 详细描述,该普通USBKey装置已经具有较高的保密性和安全性,但是 随着计算机技术的发展,客户端环境千差万别,在客户端计算机遭受恶 意程序攻击的情况下,普通USBKey装置仍存在以下两个问题
1、 "远程控制"问题"远程控制"是指普通USBKey装置一直插 在客户端计算机上,不法分子通过远程控制客户端计算机的方式在客户 不知情的情况下,调用客户普通USBKey装置进行网上银行交易,给客 户造成资金损失。
2、 "交易劫持、交易篡改"问题"交易劫持、交易篡改"是指不 法分子使用恶意程序在客户不知情的情况下,在客户使用普通USBKey 装置进行网上银行等交易时,将客户的交易信息进行劫持后篡改,利用 篡改后的交易信息使用普通USBKey装置进行数字签名后,提交给银行 的交易系统,由于客户不知道自己的交易信息被篡改,而银行的交易系 统只能对客户端提交到服务器之间的通讯保证保密和不被篡改,对于客 户端提交的信息无法判断是否被篡改,因此不法分子可使用此方式给客 户造成资金损失。
发明内容
本发明的目的在于提供一种信息加密装置,利用该加密装置进行加
密、认证的系统和方法,特别涉及一种USBKey装置,以及利用该 USBKey装置对网上银行数据进行加密、认证的系统和方法。在专利号 为200410028723.9专利中的普通USBKey装置的基础上对USBKey装置 进行改进,增加按钮和可视屏幕,应用于网上银行交易,防止网上交易 过程中被不法分子远程控制和篡改签名数据,更加提高网上银行的安全 性,降低资金被盗的风险。
本发明的USBKey装置,包括
USB接口,用于插入计算机上的USB插座与计算机连接; 指示灯,用于指示所述USBKey装置的工作状态;以及 内置的芯片,其中存储有所述USBKey装置在出厂时唯一的序列
号,所述芯片中还存放用于识别客户身份的数字证书和私人密钥,此私
人密钥不能从所述USBKey装置中被导出,
其特征在于,所述USBKey装置还包括可视屏幕,用于使用所述
USBKey装置进行数字签名时,所述USBKey装置将待签名信息显示在
屏幕上。
所述USBKey装置还包括一个按钮,所述按钮用于当客户确认使用 USBKey装置进行身份认证或数字签名时,按下所述按钮触发USBKey 装置进行身份认证或数字签名。
所述USBKey装置还包括一个按钮,所述按钮用于当客户确认不使 用USBKey装置进行身份认证或数字签名时,按下所述按钮触发 USBKey装置取消身份认证或数字签名。
在所述的USBKey装置中,所述按钮的位置可位于所述USBKey装 置的正面或侧面。 .
在所述USBKey装置中,所述可视屏幕是触摸屏,客户通过触摸所 述触摸屏来对所述待签名信息进行确认。
在USBKey装置中,客户通过触摸所述触摸屏来对所述待签名信息 进行取消。本发明的使用USBKey装置的加密、认证系统,包括 一个 USBKey装置、 一个联网计算机、和一个银行交易系统装置,所述 USBKey装置与所述联网计算机装置通过USB接口连接;所述联网计算 机接收客户录入的交易信息,将此交易信息传给所述USBKey装置,并 得到所述USBKey装置返回的经过加密和数字签名的签名信息;所述联 网计算机将交易信息和所述USBKey装置返回的签名信息提交给所述银 行交易系统装置,所述银行交易系统装置对签名数据进行验证,验证通 过后执行交易,
其中,USBKey装置,包括
USB接口,用于插入计算机上的USB插座与计算机连接; 指示灯,用于指示所述USBKey装置的工作状态;以及 内置的芯片,其中存储有所述USBKey装置在出厂时唯一的序列
号,所述芯片中还存放用于识别客户身份的数字证书和私人密钥,此私
人密钥不能从所述USBKey装置中被导出,
其特征在于,所述USBKey装置还包括可视屏幕,用于当使用所述
USBKey装置进行数字签名时,所述USBKey装置将待签名信息显示在
屏幕上。
在本发明的加密、认证系统中,所述USBKey装置还包括一个按 钮,所述按钮用于当客户确认使用USBKey装置进行身份认证或数字签 名时,按下所述按钮触发USBKey装置进行身份认证或数字签名。
在本发明的加密、认证系统中,所述USBKey装置还包括一个按 钮,所述按钮用于当客户确认不使用USBKey装置进行身份认证或数字 签名时,按下所述按钮触发USBKey装置取消身份认证或数字签名。
在本发明的加密、认证系统中,所述按钮的位置可位于所述 USBKey装置的正面或侧面。
在本发明的加密、认证系统中,所述可视屏幕是触摸屏,客户通过 触摸所述触摸屏来对所述待签名信息进行确认。
在本发明的加密、认证系统中,客户通过触摸所述触摸屏来对所述 待签名信息进行取消。
本发明的网上银行利用USBKey装置进行的加密、认证方法,所述 USBKey装置包括可视屏幕并存储有数字证书和私人密钥,该方法包括
如下步骤
第一步骤在所述USBKey装置内置的芯片中,存储所述USBKey 装置出厂时设定的唯一的序列号,并存储用于识别客户身份的数字证书 和私人密钥,所述私人密钥不能从所述USBKey装置中被导出;
第二步骤在客户端将所述USBKey装置通过USB接口与联网计算 机装置进行连接,并使用所述联网计算机装置录入网上银行的交易信
/K、 5
第三步骤通过所述USBKey装置的指示灯,指示所述USBKey装 置的工作状态;
第四步骤所述联网计算机装置将客户端录入的交易信息传给所述 USBKey装置;以及
第五步骤当使用所述USBKey装置进行数字签名时,所述 USBKey装置将所述联网计算机装置传入的交易信息显示在所述可视屏 幕上。
本发明的加密、认证方法,还包括
步骤如果客户端确认接受所述可视屏幕显示的数据,则所述
USBKey装置使用所存储的数字证书和私人密钥对交易信息进行数字签 名;
步骤所述USBKey装置将数字签名后得到的签名数据返回给所述 联网计算机装置;
步骤所述联网计算机装置将客户端录入的交易信息和所述 USBKey装置返回的签名数据传送给银行交易系统装置;
步骤所述银行交易系统装置对接收到的交易信息和签名数据进fi;
验证;以及 '
步骤所述银行交易系统装置将网上银行的交易处理结果返回给所 述联网计算机装置。
本发明的加密、认证方法,,还包括步骤如果客户端确认不接受
所述可视屏幕显示的数据并不进行操作,则所述USBKey装置将不进行 数字签名交易,整个网上银行签名交易流程被终止。
本发明的加密、认证方法,还包括步骤如果客户端确认取消所述 可视屏幕显示的数据,则所述USBKey装置将不进行数字签名交易,整 个网上银行签名交易流程被终止。
在本发明的加密、认证方法中,所述可视屏幕是触摸屏。 在本发明的加密、认证方法中,所述数字签名的步骤是在所述 USBKey装置内完成的。
本发明的优点在于
1、 本发明涉及的USBKey装置的使用者无需安装驱动程序,在计算 机上利用USB接口即可实现即插即用;
2、 在使用现有技术USBKey装置进行网上银行的交易签名过程中, 由于交易信息从用USBKey装置数字签名到客户端提交给银行交易系统 的整个流程中,已经保证了交易信息的保密性和不可篡改,因此只要保 证传给USBKey装置去签名的交易信息是客户真正要提交的交易信息即 可提高安全性,在本发明中增加了交易信息在USBKey装置的可视屏幕 上显示的功能,使待签名数据可视化,实现了所见即所签,如果不法分 子通过恶意程序控制了客户端计算机,将客户的交易信息进行篡改,则 在USBKey装置屏幕上显示的就会是篡改后的交易信息了,因此客户通 过在本发明涉及的USBKey装置屏幕上确认交易信息,可以有效的解决 黑客"交易劫持、交易篡改以盗用客户资金"问题。
3、 在使用现有技术的USBKey装置进行网上银行的交易签名过程 中,客户只在联网计算机上进行操作,没有其他附加操作,因此不法分 子可以通过远程控制客户端计算机的方式在客户不知情的情况下,调用 客户普通USBKey装置进行网I银行交易,给客户造成资金损失。本发 明专利中的USBKey装置增加了按钮或者触摸屏,增加合法客户的干 预,由于USBKey装置是独立于联网计算机的不同装置,因此不法分子 无法通过远程控制客户端计算机的方式去操作USBKey装置,即没有手 段可以替代合法客户去按动USBKey装置上的按钮,因此使用本发明涉 及的USBKey装置进行网上银行的交易可以有效的解决黑客的远程控制 以盗用客户资金问题。
图l描述的是本发明所涉及的USBKey装置示意图。 图2是网上银行利用本发明的USBKey装置进行加密、认证系统的 结构图。
图3是网上银行利用本发明的USBKey装置进行的加密、认证方法 的流程图。
具体实施例方式
本发明公开了一种USBKey装置,以及利用该USBKey装置对网上 银行数据进行加密、认证的系统和方法,在现有技术的USBKey装置的 基础上对USBKey装置进行改造,增加按钮和可视屏幕,应用于网上银 行交易,防止网上交易过程中被不法分子远程控制和篡改签名数据,更 加提高网上银行的安全性,降低资金被盗的风险。
图l描述的是本发明所涉及的USBKey装置示意图。 本发明涉及的USBKey装置的形状和大小与普通钥匙的大小类似, 便于携带和使用。通过USB接口101,插入计算机上USB插座与计算机 连接;指示灯102指示其工作状态;按钮103用于当客户端确认使用 USBKey装置进行身份认证或数字签名时,按下按钮3触发USBKey装 置进行身份认证或数字签名,此按钮的位置可位于装置的正面或侧面; 可视屏幕104用于当客户端使用USBKey装置进行数字签名时, USBKey装置将待签名信息显示在屏幕上,供客户端进行确认;USBKey 装置内置一个含有CPU和内存的芯片,每一个USBKey装置在出厂时必 须有一个唯一的序列号,芯片中存放网上银行用于识别客户身份的数字 证书和私人密钥,此私人密钥不能从USBKey装置中被导出,芯片中的 CPU完成加密和数字签名算法。USBKey装置中的安全算法和标准均是 基于国际标准的PKI (Public Key Infrastructure,工钥基础设施)体系结 构和X. 509标准设计、开发与制造的,使用的芯片通过国家相关安全认
证标准。
在上述实施例中,所述USB接口和插座可以是A型USB接口和插座。
另外需要注意,虽然在上述USBKey装置的实施例中只有用来确认 的按钮(可称之为"确认"按钮),但是,实际上USBKey装置根据需 要可以包括多个按钮,例如,还包括一个"取消"按钮,当客户确认不 使用USBKey装置进行身份认证或数字签名时,按下"取消"按钮触发 USBKey装置取消身份认证或数字签名。这样,使用"确认"和"取 消"按钮可以完成对身份认证或数字签名进行确认和取消操作。而且, 本领域技术人员根据实际需要还可以为上述USBKey装置设置其它不同 功能的按钮。在本发明的其它实施例中,所述按钮可以由拨动开关或滚 轮等方式来替代。
在本发明的另一实施例中,上述USBKey装置中的可视屏幕可以是 触摸屏,用户可以通过触摸屏幕来完成确认等操作。因此,本发明的 USBKey装置可以不需要按钮。
图2是网上银行利用本发明的USBKey装置进行加密、认证的系统 的结构图。
本发明的加密、认证系统包括一个USBKey装置201、 一个联网计 算机202和一个银行交易系统装置203。所述USBKey装置1即为工具 图1所述的USBKey装置,与联网计算机装置2通过USB接口连接; USBKey装置1接收联网计算机装置2的交易信息,对此数据进行加密 和数字签名;USBKey装置1将加密和签名的后数据返回给联网计算机 装置2。所述的联网计算机2即为客户提交网上银行交易指令所使用的 联网计算机,通过网络与银行交易系统装置3进行连接;联网计算机2 接收客户录入的交易信息,将此交易信息传给USBKey装置1,并得到 USBKey装置1的返回;联网计算机2将交易信息和USBKey装置1返 回的签名信息提交给银行交易系统装置3。所述的银行交易系统装置3 即为银行对客户身份认证和执行交易的系统;银行交易系统装置3通过
网络从联网计算机装置2得到交易信息和签名数据;银行交易系统装置
3对签名数据进行验证,验证通过后执行交易;银行交易系统装置3将 交易结果信息通过网络返回给联网计算机装置2。
图3是网上银行利用本发明的USBKey装置进行的加密、认证方法 的流程图。主要包括如下步骤
第一步骤301:在客户端将本发明的USBKey装置通过图1中的 USB接口 101与图2中的联网计算机装置202进行连接;
第二步骤302:在客户端使用图2中的联网计算机装置202录入网 上银行的交易信息;
第三步骤303:图2中的联网计算机装置202将客户录入的交易信 息传给图2中的USBKey装置201;
第四步骤304:图2中的USBKey装置201将图2中的联网计算机 装置202传入的交易信息显示在图1中的可视屏幕104上,从接收交易 信息到显示在图1中的可视屏幕104的过程全部在USBKey装置201内 完成,交易信息不会被USBKey装置201外的恶意程序所篡改,因此图 1中可视屏幕104上显示的数据即为待签名数据,等待客户端进行确 认。 —
第五步骤305:图2中的USBKey装置201接收图2中的联网计算 机装置202的交易信息,待客户端对图1中的可视屏幕显示的数据进行 确认后,点击图1中的按钮103触发图2中的USBKey装置201对交易 信息进行数字签名;如果如果客户不点击图1中的按钮103,图2中的 USBKey装置201将不进行数字签名交易,则整个网上银行签名交易流 程被终止。
第六步骤306:图2中的USBKey装置201受到签名交易触发后, 使用图2中的USBKey装置201中的数字证书和私人密钥对交易信息进 行数字签名,并将签名后的签名数据返回给图2中的联网计算机装置 202; 第七步骤307:图2中的联网计算机装置202将客户端录入的交易
信息和图2中的USBKey装置201返回的签名数据通过网络传送给图2 中的银行交易系统装置203;
第八步骤308:图2中的银行交易系统装置203对接收到的交易信 息和数字签名数据进行验证,本专利中利用的数字签名技术和数字签名 验证技术为目前电子商务业界标准的数字签名技术和数字签名验证技 术,该技术使在步骤307的传送过程中交易信息无法被截获和篡改,验 证通过后则进行交易处理;
第九步骤309:图2中的银行交易系统装置203将网上银行的交易 处理结果通过网络返回给图2中的联网计算机装置202。
,在另一实施例中,如果上述USBKey装置还可包括一个"取消"按 钮,那么,当客户确认不使用USBKey装置进行身份认证或数字签名 时,按下所述按钮触发USBKey装置取消身份认证或数字签名。这样, 在上述加密、认证方法的步骤305中,当客户由于对输入的交易信息有 疑问而不希望继续进行所述数字签名时,可以在所述USBKey装置上按 "取消"按钮从而取消该数字签名。
在本发明的另一实施例中,当上述USBKey装置中的可视屏幕可以 是触摸屏时,上述"确认"和"取消"操作可以通过触摸屏来实现。
本领域技术人员可以理解的是,本发明的上述USBKey装置、使用 该USBKey装置的加密、认证系统和方法不限于用于网上银行交易,还 可以用于任何需要对信息交换需要加密的情况,例如网络购物、网络存 储等情况。
权利要求
1、一种USBKey装置,包括USB接口,用于插入计算机上的USB插座与计算机连接;指示灯,用于指示所述USBKey装置的工作状态;以及内置的芯片,其中存储有所述USBKey装置在出厂时唯一的序列号,所述芯片中还存放用于识别客户身份的数字证书和私人密钥,此私人密钥不能从所述USBKey装置中被导出,其特征在于,所述USBKey装置还包括可视屏幕,用于使用所述USBKey装置进行数字签名时,所述USBKey装置将待签名信息显示在屏幕上。
2. 根据权利要求1所述的USBKey装置,其特征在于,所述 USBKey装置还包括一个按钮,所述按钮用于当客户确认使用USBKey 装置进行身份认证或数字签名时,按下所述按钮触发USBKey装置进行 身份认证或数字签名。
3. 根据权利要求2所述的USBKey装置,其特征在于,所述 USBKey装置还包括一个按钮,所述按钮用于当客户确认不使用 USBKey装置进行身份认证或数字签名时,按下所述按钮触发USBKey 装置取消身份认证或数字签名。
4. 根据权利要求2或3所述的USBKey装置,其特征在于,所述按 钮的位置可位于所述USBKey装置的正面或侧面。
5. 根据权利要求l所述的USBKey装置,其特征在于,所述可视屏 幕是触摸屏,客户通过触摸所述触摸屏来对所述待签名信息进行确认。
6. 根据权利要求5所述的USBKey装置,其特征在于,客户通过触 摸所述触摸屏来对所述待签名信息进行取消。
7. —种使用USBKey装置的加密、认证系统,包括 一个USBKey 装置、 一个联网计算机、和一个银行交易系统装置,所述USBKey装置 与所述联网计算机装置通过USB接口连接;所述联网计算机接收客户录 入的交易信息,将此交易信息传给所述USBKey装置,并得到所述 USBKey装置返回的经过加密和数字签名的签名信息;所述联网计算机 将交易信息和所述USBKey装置返回的签名信息提交给所述银行交易系 统装置,所述银行交易系统装置对签名数据进行验证,验证通过后执行 交易,其中,USBKey装置,包括USB接口 ,用于插入计算机上的USB插座与计算机连接-, 指示灯,用于指示所述USBKey装置的工作状态;以及 内置的芯片,其中存储有所述USBKey装置在出厂时唯一的序列号,所述芯片中还存放用于识别客户身份的数字证书和私人密钥,此私人密钥不能从所述USBKey装置中被导出,其特征在于,所述USBKey装置还包括可视屏幕,用于当使用所述USBKey装置进行数字签名时,所述USBKey装置将待签名信息显示在屏幕上。
8. 根据权利要求7所述的加密、认证系统,其特征在于,所述 USBKey装置还包括一个按钮,所述按钮用于当客户确认使用USBKey 装置进行身份认证或数字签名时,按下所述按钮触发USBKey装置进行 身份认证或数字签名。
9. 根据权利要求8所述的加密、认证系统,其特征在于,所述 USBKey装置还包括一个按钮,所述按钮用于当客户确认不使用 USBKey装置进行身份认证或数字签名时,按下所述按钮触发USBKey 装置取消身份认证或数字签名。
10. 根据权利要求8或9所述的加密、认证系统,其特征在于,所 述按钮的位置可位于所述USBKey装置的正面或侧面。
11. 根据权利要求7所述的加密、认证系统,其特征在于,所述可 视屏幕是触摸屏,客户通过触摸所述触摸屏来对所述待签名信息进行确 认。
12. 根据权利要求11所述的加密、认证系统,其特征在于,客户通 过触摸所述触摸屏来对所述待签名信息进行取消。
13. —种网上银行利用USBKey装置进行的加密、认证方法,所述 USBKey装置包括可视屏幕并存储有数字证书和私人密钥,该方法包括 如下步骤 第一步骤在所述USBKey装置内置的芯片中,存储所述USBKey 装置出厂时设定的唯一的序列号,并存储用于识别客户身份的数字证书 和私人密钥,所述私人密钥不能从所述USBKey装置中被导出;第二步骤在客户端将所述USBKey装置通过USB接口与联网计算机装置进行连接,并使用所述联网计算机装置录入网上银行的交易 信息.第三步骤通过所述USBKey装置的指示灯,指示所述USBKey装 置的工作状态;第四步骤所述联网计算机装置将客户端录入的交易信息传给所述 USBKey装置;以及第五步骤当使用所述USBKey装置进行数字签名时,所述 USBKey装置将所述联网计算机装置传入的交易信息显示在所述可视屏 幕上。
14. 如权利要求13所述的加密、认证方法,其特征在于,还包括步骤如果客户端确认接受所述可视屏幕显示的数据,则所述USBKey装 置使用所存储的数字证书和私人密钥对交易信息进行数字签名;所述USBKey装置将数字签名后得到的签名数据返回给所述联网计 算机装置;所述联网计算机装置将客户端录入的交易信息和所述USBKey装置 返回的签名数据传送给银行交易系统装置;所述银行交易系统装置对接收到的交易信息和签名数据进行验证;以及所述银行交易系统装置将网上银行的交易处理结果返回给所述联网 计算机装置。
15. 如权利要求13所述的加密、认证方法,其特征在于,还包括步 骤如果客户端确认不接受所述可视屏幕显示的数据并不进行操作,则 所述USBKey装置将不进行数字签名交易,整个网上银行签名交易流程 被终止。
16. 如权利要求13所述的加密、认证方法,其特征在于,还包括步 骤如果客户端确认取消所述可视屏幕显示的数据,则所述USBKey装 置将不进行数字签名交易,整个网上银行签名交易流程被终止。
17. 如权利要求13至16任一所述的加密、认证方法,其特征在 于,所述可视屏幕是触摸屏。
18. 如权利要求14至16任一所述的加密、认证方法,其特征在 于,所述数字签名的步骤是在所述USBKey装置内完成的。
全文摘要
本发明提供一种USBKey加密装置、以及利用该USBKey加密装置进行加密、认证的系统与方法。本发明的USBKey装置,包括USB接口,用于插入计算机上的USB插座与计算机连接;指示灯,用于指示所述USBKey装置的工作状态;以及内置的芯片,其中存储有所述USBKey装置在出厂时唯一的序列号,所述芯片中还存放用于识别客户身份的数字证书和私人密钥,此私人密钥不能从所述USBKey装置中被导出,其特征在于,所述USBKey装置还包括可视屏幕,用于使用所述USBKey装置进行数字签名时,所述USBKey装置将待签名信息显示在屏幕上。所述的USBKey装置还包括一个或多个按钮,用来对待签名信息进行确认取消等操作。所述可视屏幕可以是触摸屏。
文档编号G06Q40/00GK101183456SQ20071030186
公开日2008年5月21日 申请日期2007年12月18日 优先权日2007年12月18日
发明者张建平, 琳 彭, 文卫华, 俊 熊, 凯 王, 怡 王, 鲁小涛 申请人:中国工商银行股份有限公司