CN200993803Y - 网上银行系统安全终端 - Google Patents
网上银行系统安全终端 Download PDFInfo
- Publication number
- CN200993803Y CN200993803Y CNU200620167526XU CN200620167526U CN200993803Y CN 200993803 Y CN200993803 Y CN 200993803Y CN U200620167526X U CNU200620167526X U CN U200620167526XU CN 200620167526 U CN200620167526 U CN 200620167526U CN 200993803 Y CN200993803 Y CN 200993803Y
- Authority
- CN
- China
- Prior art keywords
- module
- terminal
- user
- utility
- model
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Abstract
网上银行系统安全终端属于网络金融安全技术领域。本实用新型包括:主控制器,硬件加解密模块,安全存储空间模块,数字键盘模块,显示模块,USB接口模块;本实用新型各部分之间的连接关系是:硬件加解密模块、安全存储空间模块、数字键盘模块、显示模块和USB接口模块分别和主控制器连接;本实用新型还可包括刷卡器和随机数发生器,刷卡器和随机数发生器分别和主控制器连接。本实用新型解决了现有技术中网上金融操作安全性不高的问题,从根本上杜绝了非法用户通过木马、远程监控、病毒等一系列非法手段从计算机上获取用户金融信息的可能,另外,本终端和目前各个银行用的USB_KEY等工具兼容,便于系统升级。
Description
技术领域
本实用新型涉及一种网上银行系统安全终端,属于网络金融安全技术领域。
技术背景
随着网络技术的飞速发展以及我国商业化进程的深入,网上银行这一新兴的自助式个人金融服务方式得到了广泛使用。网上银行为用户提供了方便、快捷的支付手段,成为电子商务快速发展的重要推动力量。但是,随之而来的安全问题成为制约网上银行快速发展的瓶颈,病毒、木马严重威胁着用户的金融信息安全,这也极大地影响着网上银行业务的发展。有关调查表明,网上银行目前存在的问题在于用户对于网上银行的安全性有所顾虑,导致用户不敢放心使用。《CFCA2005网上银行行为调查报告》表明,交易安全是用户最关心的问题,在国内3460多万网银用户中,懂得如何使用第三方数字证书来保护资金安全的用户尚不足三分之一,实际使用数字证书的用户不足3%。而潜在用户(未来一年准备使用网上银行的用户)如选择“网银”服务,首要考虑“安全性”的比例高达91.1%,导致不可能用户(即未来一年内不准备使用网上银行的用户)现在不使用网上银行,将来也不打算使用的首要原因在于“担心网络不安全”。因此,一旦以用户接受的方式解决了网络安全问题,那么网上银行的发展将更加迅速。
目前,用户在使用网上银行时,一般使用计算机标准键盘或者输入法自带的软键盘输入自己的银行账号、密码。而标准键盘或者软键盘非常容易被黑客监控,安全性非常差,用户的账号、密码非常容易被非法用户获得,这类事故层出不穷。为了克服键盘输入容易被监控的缺点,现在多家银行推出了数字证书服务,数字证书保存在USB KEY中,通过USB接口与计算机相连,并有支付密钥保护USB KEY中的数字证书不会被非法读取。用户在使用网上银行时,首先要将USB KEY插入计算机USB口,用户通过键盘输入账号、密码以及支付密钥,支付密钥认证通过,账号、密码信息被数字证书处理后再发送到银行服务器端。这种方式有力保护了用户信息安全。但是,由于用户的账号、密码以及支付密钥仍然通过键盘输入,仍然非常容易被非法用户获取。非法用户获得账号、密码后,往往采用仿制银行卡等多种行为将用户账号的资金转为自己使用。因此,USB KEY虽然安全性较高,但是由于没有摆脱计算机输入方式的限制,用户的金融信息安全仍然得不到保证。
发明内容
本实用新型所要解决的技术问题是,提供一种可靠性更高的终端工具和相应的数据安全处理方法,解决网上银行安全性低的问题。
本实用新型解决上述技术问题所采用的技术方案是,本终端包括:主控制器,硬件加解密模块,安全存储空间模块,数字键盘模块,显示模块,USB接口模块;硬件加解密模块、安全存储空间模块、数字键盘模块、显示模块、USB接口模块分别和主控制器连接。在上述基本技术方案的基础上,为了方便用户输入银行帐号,本终端可设置刷卡器;为了实现双重加密的安全效果,本终端还可设置随机数发生器。
使用本终端完成网上银行系统金融业务的数据安全处理方法如下:
(1)终端第一次联机时显示模块提示用户登陆相关网站下载数字证书;
(2)终端通过其内嵌的数字键盘模块设置初始PIN码;
(3)利用本终端进行网上银行金融业务时,终端通过其主控制器对用户PIN码进行验证,若PIN码验证失败,则禁止用户使用数字证书;
(4)终端通过其内嵌的数字键盘模块或刷卡器接收用户账号;
(5)终端通过其内嵌的数字键盘模块接收用户密码;
(6)终端通过其硬件加解密模块对用户账号、密码信息进行加密处理;
(7)终端通过USB接口模块将处理后的数据信息发送给计算机,由计算机发送给银行服务器进行后续处理。
本实用新型的有益效果是:利用本实用新型所述的终端工具和数据安全处理方法,计算机只作为业务媒介,所有的用户金融账户明文信息都不会在计算机以及网络传输过程中出现,从根本上杜绝了非法用户通过木马、远程监控、病毒等一系列非法手段获取用户金融信息的可能。另外,本终端和目前各个银行用的USB KEY等工具兼容,银行只需要适当修改客户端程序即可,系统升级快,开发周期短。
附图说明
下面结合附图和具体实施方式对本实用新型作进一步说明。
图1是本实用新型提出的网上银行系统安全终端的结构框图。
图2是本实用新型提出的数据安全处理方法的数字证书安装流程图。
图3是本实用新型提出的数据安全处理方法的终端使用流程图。
具体实施方式
图1是本终端的结构图。图中,刷卡器用来读取用户的银行卡信息,将账号输入到终端;终端通过USB接口模块和计算机进行数据交互;显示模块用来显示主控制器指令、账号信息,方便用户与终端进行命令交互;根据主控制器的命令,用户可以使用数字键盘模块输入账号、密码,也可以输入PIN码,用户通过数字键盘模块与主控制器进行数据交互;安全存储空间模块用来保存数字证书等信息,防止非法用户复制、读取;硬件加解密模块用来加密处理用户账户信息;随机数发生器用来获取固定字节随机数。在具体实施过程中,主控制器、硬件加解密模块、随机数发生器以及安全存储空间模块的功能可以由一个主处理器完成,也可由主处理器和一个或多个从处理器完成,即主控制器可以内置硬件加解密模块、随机数发生器和安全存储空间模块中的一个或多个。
图2是数字证书安装流程图。当用户需要下载证书或者更新证书时,首先要通过PIN码保护认证。若PIN码认证失败,则终端禁止数字证书的下载和更新,PIN码认证通过后,计算机将数字证书从网上下载下来,并直接将其发送给终端。终端接收并保存数字证书后,提醒用户是否更新PIN码,若更新,则用户连续两次输入完全相同的新PIN码后,用新PIN码将原来的PIN码替代,若不更新密码,则仍然使用原来的PIN码。此时,终端中的数字证书将是更新后的数字证书。
图3是终端使用流程图。当用户使用网上银行时,计算机发送命令给终端,终端在显示模块提示用户输入PIN码,用户通过终端的数字键盘模块输入PIN码。若PIN码验证失败,则禁止用户使用数字证书,认证通过后,显示模块提醒用户用输入账号,此时,用户可以用刷卡器或者终端的数字键盘模块输入账号,账号输入完成后,显示模块提示用户输入账号密码。用户用数字键盘模块输入密码后,终端将账号、密码信息进行加密签名处理,处理完成后,通过USB口发送给计算机,由计算机发送给银行服务器进行后续处理。在整个使用过程中,用户的操作完全独立于计算机,终端向外发送的数据信息都经过了加密签名处理,因此,计算机内的木马等监控软件无法获取用户金融信息,有力地保护了用户金融信息安全。
在上述操作流程中,终端对用户账号、信息进行加密处理有多种方式,例如,可以有以下方案,第一种为非对称加密方案:利用终端内保存的公钥,采用非对称加密算法对账号、密码进行加密处理,银行服务器收到密文信息后,再利用私钥进行解密;第二种为对称加密方案:银行为每个终端配备独立的16字节产品ID号,其中8字节明文,可以公开,8字节随机数,不可获知,且每个终端的ID号不同;终端以ID号为密钥,采用对称加密算法将用户信息进行加密,然后将ID号的8字节明文和加密后的用户信息一起发送给银行服务器;银行服务器收到后通过查找ID号的8字节明文找到对应的16字节ID号,然后以16字节ID号为密钥解密用户信息;第三种为复合加密方案:由随机数发生器产生一组随机数,采用非对称加密算法将该随机数用终端保存的公钥加密,发送给银行服务器端;银行服务器收到后,用对应私钥将其解密,获取随机数;终端和银行服务器端使用该随机数作为密钥,对往来业务数据进行对称加密,业务完成后,该随机数作废。
Claims (5)
1.一种网上银行系统安全终端,其特征在于:该终端包括:主控制器,硬件加解密模块,安全存储空间模块,数字键盘模块,显示模块,USB接口模块;硬件加解密模块、安全存储空间模块、数字键盘模块、显示模块、USB接口模块分别和主控制器连接。
2.根据权利要求1所述的网上银行系统安全终端,其特征在于:硬件加解密模块和安全存储空间模块其中之一或者全部集成于主控制器。
3.根据权利要求1所述的网上银行系统安全终端,其特征在于:该终端还包括刷卡器,刷卡器和主控制器连接。
4.根据权利要求1或3所述的网上银行系统安全终端,其特征在于:该终端还包括随机数发生器,随机数发生器和主控制器连接。
5.根据权利要求4所述的网上银行系统安全终端,其特征在于:随机数发生器集成于主控制器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNU200620167526XU CN200993803Y (zh) | 2006-12-18 | 2006-12-18 | 网上银行系统安全终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNU200620167526XU CN200993803Y (zh) | 2006-12-18 | 2006-12-18 | 网上银行系统安全终端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN200993803Y true CN200993803Y (zh) | 2007-12-19 |
Family
ID=38946877
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNU200620167526XU Expired - Lifetime CN200993803Y (zh) | 2006-12-18 | 2006-12-18 | 网上银行系统安全终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN200993803Y (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101527630B (zh) * | 2008-12-31 | 2011-02-16 | 北京飞天诚信科技有限公司 | 远程制证的方法、服务器及系统 |
| CN102087549A (zh) * | 2011-02-18 | 2011-06-08 | 张家港和乔电子有限公司 | 一种多功能键盘 |
| CN102201137A (zh) * | 2011-05-04 | 2011-09-28 | 北京趋势恒信科技有限公司 | 网络安全终端以及基于该终端的交互系统和交互方法 |
| CN101527714B (zh) * | 2008-12-31 | 2012-09-05 | 飞天诚信科技股份有限公司 | 制证的方法、装置及系统 |
| CN103733206A (zh) * | 2011-07-01 | 2014-04-16 | 英特尔公司 | 保护从在包含嵌入式控制器的平台中的键盘接收到的击键 |
| CN104917763A (zh) * | 2015-06-08 | 2015-09-16 | 飞天诚信科技股份有限公司 | 一种pin码缓存方法 |
| CN108765789A (zh) * | 2018-05-22 | 2018-11-06 | 北京翔云在线数据技术有限公司 | 智能开户机器人及开户方法 |
-
2006
- 2006-12-18 CN CNU200620167526XU patent/CN200993803Y/zh not_active Expired - Lifetime
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101527630B (zh) * | 2008-12-31 | 2011-02-16 | 北京飞天诚信科技有限公司 | 远程制证的方法、服务器及系统 |
| CN101527714B (zh) * | 2008-12-31 | 2012-09-05 | 飞天诚信科技股份有限公司 | 制证的方法、装置及系统 |
| CN102087549A (zh) * | 2011-02-18 | 2011-06-08 | 张家港和乔电子有限公司 | 一种多功能键盘 |
| CN102201137A (zh) * | 2011-05-04 | 2011-09-28 | 北京趋势恒信科技有限公司 | 网络安全终端以及基于该终端的交互系统和交互方法 |
| CN103733206A (zh) * | 2011-07-01 | 2014-04-16 | 英特尔公司 | 保护从在包含嵌入式控制器的平台中的键盘接收到的击键 |
| CN103733206B (zh) * | 2011-07-01 | 2016-12-14 | 英特尔公司 | 用于保护从在包含嵌入式控制器的平台中的键盘接收到的击键的方法和装置 |
| CN104917763A (zh) * | 2015-06-08 | 2015-09-16 | 飞天诚信科技股份有限公司 | 一种pin码缓存方法 |
| CN104917763B (zh) * | 2015-06-08 | 2018-04-27 | 飞天诚信科技股份有限公司 | 一种pin码缓存方法 |
| CN108765789A (zh) * | 2018-05-22 | 2018-11-06 | 北京翔云在线数据技术有限公司 | 智能开户机器人及开户方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10491379B2 (en) | System, device, and method of secure entry and handling of passwords | |
| AU2021203184B2 (en) | Transaction messaging | |
| US10102510B2 (en) | Method and system of conducting a cryptocurrency payment via a mobile device using a contactless token to store and protect a user's secret key | |
| US8850218B2 (en) | OTP generation using a camouflaged key | |
| CN104322003B (zh) | 借助实时加密进行的密码认证和识别方法 | |
| CN200993803Y (zh) | 网上银行系统安全终端 | |
| JP2008269610A (ja) | リモートアプリケーションを対象とした機密データの保護 | |
| CN101399666A (zh) | 文件数字证书安全控制方法及系统 | |
| CN109766979A (zh) | 一种二维码的生成方法、验证方法及其装置 | |
| CN103390124A (zh) | 安全输入和处理口令的设备、系统和方法 | |
| CN100583174C (zh) | 使用网上银行系统安全终端实现数据安全的处理方法 | |
| CN104125064B (zh) | 一种动态密码认证方法、客户端及认证系统 | |
| US20170154329A1 (en) | Secure transaction system and virtual wallet | |
| CN108199847A (zh) | 数字安全处理方法、计算机设备及存储介质 | |
| TW201223225A (en) | Method for personal identity authentication utilizing a personal cryptographic device | |
| TW201426395A (zh) | 資料安全保密系統與方法 | |
| CN102902903B (zh) | 一种带按键的电子商务智能密码钥匙及其实现方法 | |
| WO2011058629A1 (ja) | 情報管理システム | |
| KR101604459B1 (ko) | 거래연동 오티피 생성 방법, 장치 및 시스템 | |
| Nosrati et al. | A review of mobile banking security | |
| Dhanasekaran et al. | Payment security mechanism of intelligent mobile terminal | |
| WO2018052090A1 (ja) | 送受信システム、送信装置、受信装置、方法、コンピュータプログラム | |
| KR101078703B1 (ko) | 암호화 키를 이용한 문자보안 서비스 시스템 및 그 암호화 키 갱신방법 | |
| WO2018079708A2 (ja) | 送受信システム、送信装置、受信装置、方法、コンピュータプログラム | |
| KR101228857B1 (ko) | 이중 패스워드 방식의 대칭키 암복호화 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CX01 | Expiry of patent term |
Granted publication date: 20071219 |
|
| EXPY | Termination of patent right or utility model |