用于网银服务的网络安全装置和相应的认证用户身份方法
【专利摘要】一种用于网银服务的网络安全装置和相应的认证用户身份方法,在上网终端(2)的主机(201)与键盘(202)之间设置网络安全装置(1),并将数字证书装置(3)连接到网络安全装置(1),用户在使用网上银行服务进行账户操作时,由网络安全装置(1)将用户从键盘(202)输入到主机(201)的“输入信息”通过数字证书装置(3)进行数字签署和加密传送到网上银行服务器(4),主机(201)根据用户的操作生成“账户操作信息”,并通过数字证书装置(3)进行数字签署和加密传送到网上银行服务器(4),网上银行服务器(4)核对两信息内容一致无误后,才进行该账户操作的后续步骤,否则网上银行服务器(4)拒绝该账户操作。
【专利说明】用于网银服务的网络安全装置和相应的认证用户身份方法
【【技术领域】】
[0001]本发明涉及金融支付领域,特别是涉及一种用于网银服务的网络安全装置和相应的认证用户身份方法。
【【背景技术】】
[0002]随着网上银行服务的出现,银行客户毋需亲身到银行柜台排队,只要通过互联网连线登录到网上银行的服务器,就可以办理各种银行账户事务,非常方便快捷。但是随着计算机木马程式的出现,黑客通过种种手段,将木马程式入侵到各计算机,银行客户如果使用这些感染了木马程式的计算机连线登入网上银行的服务器,就可能会被黑客通过木马程式盗取网上银行账户的资料和密码。即使在计算机上安装了数字证书来保护资料和密码,但黑客仍然有可乘之机,利用木马程式在银行客户不知情下,骑劫了整台计算机,通过木马程式盗取银行客户输入的交易资料和密码,并窜改其内容,然后利用计算机上安装的数字证书对窜改过的交易资料进行数字签署后传送到银行,将银行客户的银行账户内的钱转到黑客的账户。木马程式更同时拦截银行传送给银行客户的计算机所显示的信息,将信息内容修改,令银行客户无法从信息内容知道交易资料被人窜改。到银行客户收到月结单发现账户内的钱被人盗取时,一般都无法将被盗的钱追回,对银行客户造成金钱损失,是一个极待解决的问题。
【
【发明内容】
】
[0003]本发明的目的,在于提供一种用于网银服务的网络安全装置和相应的认证用户身份方法,可以保障使用网上银行服务的安全。
[0004]本发明的目的是这样实现的,采用这样一种网络安全装置,设置于上网终端(2)的主机(201)与键盘(202)之间,用于网银服务,其特征在于,所述的网络安全装置(I)包括有用于与主机(201)相连接的第一连接器(101)、用于与键盘(202)相连接的第二连接器(102)、用于与数字证书装置(3)相连接的第三连接器(103)、模式键(104)、控制器(105),其中,控制器(105)设有CPU和存储器,并与各部件相连接,控制器(105)按预定程序运作,提供键盘(202)与主机(201)之间的数据连接和数字证书装置(3)与主机(201)之间的数据连接;以及,所述的模式键(104)用于设置网络安全装置(I)的工作状态,工作状态包括“保护”和“一般”,当工作状态处于“保护”状态时,控制器(105)会将从键盘(202)经网络安全装置(I)输入到主机(201)的“输入信息”暂存,当工作状态从“保护”转为“一般”时,控制器(105)将之前在“保护”状态下暂存的“输入信息”,通过数字证书装置(3)进行数字签署和加密生成“第一加密信息”传送给主机(201)作进一步处理。
[0005]以及,还采用这样一种网上银行服务认证用户身份的方法,其特征在于,所述的方法包括在用户进行网上银行服务的上网终端(2)的主机(201)与键盘(202)之间设置网络安全装置(1),并将数字证书装置(3)连接到网络安全装置(I)中,数字证书装置(3)内设有用于识别用户身份和加密的数字证书,该数字证书与用户的网上银行相关联,用户在使用网上银行服务进行需要认证身份的账户操作时,由网络安全装置(I)将用户从键盘(202)输入到主机(201)的“输入信息”,通过数字证书装置(3)将“输入信息”进行数字签署和加密生成“第一加密信息”传送给主机(201),以及,主机(201)根据用户的“输入信息”和操作生成“账户操作信息”,然后主机(201)通过网络安全装置(I)和数字证书装置(3)将“账户操作信息”进行数字签署和加密生成“第二加密信息”,再由主机(201)将“第一加密信息”和“第二加密信息”传送到网上银行服务器(4),网上银行服务器(4)将“第一加密信息”和“第二加密信息”解密还原出“输入信息”和“账户操作信息”,并核对“输入信息”和“账户操作信息”的数字签署以及核对“输入信息”和“账户操作信息”内容是否相一致,核对两者数字签署均无误和两者内容相一致后,网上银行服务器(4)才进行该账户操作的后续步骤,否则网上银行服务器(4)拒绝该账户操作。
[0006]这样就很好地实现了本发明的目的。
[0007]本发明的用于网银服务的网络安全装置和相应的认证用户身份方法,通过独立于主机(201)以外的网络安全装置(I)将用户在键盘(202)输入的“输入信息”进行数字签署和加密,避免了“输入信息”被木马程式窜改的可能,然后才通过主机(201)传送给网上银行服务器(4)处理。即使主机(201)感染了木马程式,被黑客通过木马程式将“账户操作信息”窜改,但是木马程式无法窜改已进行数字签署和加密的“输入信息”,网上银行服务器
(4)只要核对“输入信息”与“账户操作信息”是否一致,就可以确定“账户操作信息”是否被窜改过,例如“输入信息”中的收款账号资料与“账户操作信息”中的不一样,就表示资料被窜改过,网上银行服务器(4)就会拒绝执行该账户操作,保障了用户的网上银行账户的安全。
【【专利附图】
【附图说明】】
[0008]图1是本发明的网络安全装置(I)的形像你示意说明图;
[0009]图2是本发明的网络安全装置(I)的结构示意说明图;
[0010]图3是本发明的网络安全装置(I)设置于上网终端(2)的形像你示意说明图;
[0011]图4是增加了内置键盘(106)和显示屏(107)的网络安全装置(I)的形像你示意说明图。
[0012]图中,相同的数字代表相同的装置、部件器件,附图是示意性的,用以说明本发明的构成和的主要特征。
【【具体实施方式】】
[0013]下面结合附图,对本发明的方法作进一步详细说明。
[0014]参阅图1至图3,图1是本发明的网络安全装置(I)的形像你示意说明图,图2是本发明的网络安全装置(I)的结构示意说明图,图3是本发明的网络安全装置(I)设置于上网终端(2)的形像你示意说明图,图1至图3中示出的网络安全装置(I)包括有用于与主机(201)相连接的第一连接器(101)、用于与键盘(202)相连接的第二连接器(102)、用于与数字证书装置(3)相连接的第三连接器(103)、模式键(104)、控制器(105),其中,控制器(105)设有CPU和存储器,并与各部件相连接,控制器(105)按预定程序运作,提供键盘
(202)与主机(201)之间的数据连接和数字证书装置(3)与主机(201)之间的数据连接;以及,所述的模式键(104)用于设置网络安全装置(I)的工作状态,工作状态包括“保护”和“一般”,当工作状态处于“保护”状态时,控制器(105)会将从键盘(202)经网络安全装置
(I)输入到主机(201)的“输入信息”暂存,而不会将主机(201)经网络安全装置(I)传送给键盘(202)的信息暂存,即网络安全装置(I)只会将键盘(202)输出给主机(201)的原始“输入信息”暂存,当工作状态从“保护”转为“一般”时,控制器(105)将之前在“保护”状态下暂存的“输入信息”,在独立于主机(201)以外的网络安全装置(I),通过数字证书装置(3)进行数字签署和加密生成“第一加密信息”传送给主机(201)作进一步处理,以及,主机(201)根据用户的“输入信息”和操作生成“账户操作信息”,然后主机(201)通过网络安全装置(I)和数字证书装置(3)将“账户操作信息”进行数字签署和加密生成“第二加密信息”,再由主机(201)将“第一加密信息”和“第二加密信息”传送到网上银行服务器(4),网上银行服务器(4)将“第一加密信息”和“第二加密信息”解密还原出“输入信息”和“账户操作信息”,并核对“输入信息”和“账户操作信息”的数字签署以及核对“输入信息”和“账户操作信息”内容是否相一致,核对两者数字签署均无误和两者内容相一致后,网上银行服务器(4)才进行该账户操作的后续步骤,否则网上银行服务器(4)拒绝该账户操作。
[0015]在本说明书中,所述的第一连接器(101)是USB插头,网络安全装置(I)通过这USB插头与主机(201)连接,所述的第二连接器(102)和第三连接器(103)是USB插座,网络安全装置(I)通过第二连接器(102)与键盘(202)连接,并通过第三连接器(103)与用户的数字证书装置(3)连接。
[0016]在本发明中,用户只要将网络安全装置(I)设置于上网终端(2)的主机(201)与键盘(202)之间,并将数字证书装置(3)设置于网络安全装置(I)的第三连接器(103),然后就可使用该上网终端(2)连线到网上银行服务器(4)进行账户操作。在用户进行网银账户操作前,用户须要预先通过网络安全装置(I)的模式键(104)将网络安全装置(I)的工作状态设置为“保护”状态,然后就可通过键盘(202)输入账户操作资料,输入完成后须通过模式键(104)将网络安全装置(I)的工作状态设置为“一般”状态,网络安全装置(I)就会自动通过数字证书装置(3)将刚才于“保护”状态用户所输入的资料进行数字签署和加密生成“第一加密信息”,然后传送给主机(201),再由主机(201)将这“第一加密信息”传送给网上银行服务器(4)。这“第一加密信息”从用户在键盘(202)输入资料到进行数字签署和加密的过程中,是不会受到藏匿于主机(201)内的木马程式所影响。而“第一加密信息”虽然经主机(201)传送给网上银行服务器(4),但是由于已经过数字签署和加密,木马程式无法窜改其内容,所以网上银行服务器⑷就可以凭“第一加密信息”来核对“第二加密信息”是否曾被窜改。
[0017]参阅图4,图4是增加了内置键盘(106)和显示屏(107)的网络安全装置⑴的形像你示意说明图,图4中示出的网络安全装置(I)还包括有内置键盘(106),所述的内置键盘(106)设有10个数字按键、删除键和输入键,此外,内置键盘(106)更可以设置有英文字母键等按键,方便用户输入。当网络安全装置(I)的工作状态处于“保护”状态时,控制器(105)会将用户在内置键盘(106)上的输入的按键信息传送到主机(201),并将该按键信息作为“输入信息”暂存,当网络安全装置⑴的工作状态从“保护”转为“一般”时,控制器(105)将之前在“保护”状态下暂存的“输入信息”,通过数字证书装置(3)进行加密生成“第一加密信息”传送给主机(201)作进一步处理。
[0018]继续参阅图4,图4中示出的网络安全装置(I)还包括有显示屏(107),所述的显示屏(107)用于显示在“保护”状态下暂存的“输入信息”。在上网终端(2)的屏幕(203)上看到的内容,有机会被藏匿于主机(201)内的木马程式所影响,而在网络安全装置(I)的显示屏(107)所看到的内容,就是即将要进行数字签署和加密的资料,这样可进一步保障“第一加密信息”正确无误。
[0019]以上已经详细说明本发明的用于网银服务的网络安全装置和相应的认证用户身份方法,虽然本发明以上述的实施例加以说明,但是本发明并不仅限于此,在不离开本发明的精神和所附权利要求书的范围的情况下,可以作多种改变和变化。
[0020]本发明的用于网银服务的网络安全装置和相应的认证用户身份方法,能有效对抗木马程式,保障用户的网上银行账户的安全。本发明的实施,会带来良好的社会效益和经济效益,对银行和客户都十分裨益。
【权利要求】
1.一种网络安全装置,设置于上网终端(2)的主机(201)与键盘(202)之间,用于网银服务,其特征在于,所述的网络安全装置(I)包括有用于与主机(201)相连接的第一连接器(101)、用于与键盘(202)相连接的第二连接器(102)、用于与数字证书装置(3)相连接的第三连接器(103)、模式键(104)、控制器(105),其中,控制器(105)设有CPU和存储器,并与各部件相连接,控制器(105)按预定程序运作,提供键盘(202)与主机(201)之间的数据连接和数字证书装置(3)与主机(201)之间的数据连接;以及,所述的模式键(104)用于设置网络安全装置⑴的工作状态,工作状态包括“保护”和“一般”,当工作状态处于“保护”状态时,控制器(105)会将从键盘(202)经网络安全装置⑴输入到主机(201)的“输入信息”暂存,当工作状态从“保护”转为“一般”时,控制器(105)将之前在“保护”状态下暂存的“输入信息”,通过数字证书装置(3)进行数字签署和加密生成“第一加密信息”传送给主机(201)作进一步处理。
2.如权利要求1所述的网络安全装置,其特征在于,所述的第一连接器(101)是USB插头。
3.如权利要求1所述的网络安全装置,其特征在于,所述的第二连接器(102)和第三连接器(103)是USB插座。
4.如权利要求1所述的网络安全装置,其特征在于,所述的网络安全装置(I)包括有内置键盘(106),当网络安全装置(I)的工作状态处于“保护”状态时,控制器(105)会将用户在内置键盘(106)上的输入的按键信息传送到主机(201),并将该按键信息作为“输入信息”暂存。
5.如权利要求1所述的网络安全装置,其特征在于,所述的网络安全装置(I)包括有显示屏(107),所述的显示屏(107)用于显示在“保护”状态下暂存的“输入信息”。
6.一种网上银行服务认证用户身份的方法,其特征在于,所述的方法包括在用户进行网上银行服务的上网终端(2)的主机(201)与键盘(202)之间设置网络安全装置(1),并将数字证书装置(3)连接到网络安全装置(I)中,数字证书装置(3)内设有用于识别用户身份和加密的数字证书,该数字证书与用户的网上银行相关联,用户在使用网上银行服务进行需要认证身份的账户操作时,由网络安全装置(I)将用户从键盘(202)输入到主机(201)的“输入信息”,通过数字证书装置(3)将“输入信息”进行数字签署和加密生成“第一加密信息”传送给主机(201),以及,主机(201)根据用户的“输入信息”和操作生成“账户操作信息”,然后主机(201)通过网络安全装置(I)和数字证书装置(3)将“账户操作信息”进行数字签署和加密生成“第二加密信息”,再由主机(201)将“第一加密信息”和“第二加密信息”传送到网上银行服务器(4),网上银行服务器(4)将“第一加密信息”和“第二加密信息”解密还原出“输入信息”和“账户操作信息”,并核对“输入信息”和“账户操作信息”的数字签署以及核对“输入信息”和“账户操作信息”内容是否相一致,核对两者数字签署均无误和两者内容相一致后,网上银行服务器(4)才进行该账户操作的后续步骤,否则网上银行服务器(4)拒绝该账户操作。
【文档编号】G06F21/34GK104252589SQ201310277399
【公开日】2014年12月31日 申请日期:2013年6月27日 优先权日:2013年6月27日
【发明者】黄金富 申请人:黄金富知识产权咨询(深圳)有限公司