WO2011060739A1

WO2011060739A1 - 一种安全系统及方法

Info

Publication number: WO2011060739A1
Application number: PCT/CN2010/078932
Authority: WO
Inventors: 邵通
Original assignee: 南京新神郁网络科技有限公司
Priority date: 2009-11-23
Filing date: 2010-11-19
Publication date: 2011-05-26
Also published as: CN102073802A

Abstract

本发明的目的是提出一种安全系统及方法。在使用可能不安全的计算机终端时，可以安全地确认CPU卡中的关键数据，并把经过确认的数据提供给服务器，安全准确地获得服务器的服务。该系统及方法，结合好的密码协议，可简单且安全地解决在可能不安全计算机终端上安全使用网络支付、网络银行、游戏等服务的系统及方法。

Description

一种安全系统及方法

技术领域

本发明属于信息安全领域。本发明涉及的是一种安全支付的系统及方法。具体地说，涉及一种可以在可能不安全的联网计算机客户端上安全支付的系统及方法。背景技术

网络银行由于其巨大的方便性，受到大家的普遍重视。但是，由于其安全性没有得到很好地解决，所以并没有得到很好地普及。为此，业界提出了大量的专利及非常多的解决方案。但是所有这些方案都没能达到安全与易用性的完美统一。在《计算机世界报》一篇文章 "SSL难保电子商务安全"（计算机世界报 2006年 05月 29日）中，描述了现在计算机木马攻击银行系统的进展及各种对抗方法，具体内容可以参见本发明人的专利申请文件 (ZL20061 0041 361 .6 一种不依赖操作系统安全的安全使用网络服务器服务的装置和方法）。事实上这些木马攻击，加以改造甚至可以攻破现在银行认为最安全的 USBKEY数字证书系统。申请人认为，造成这种情况的根本原因是，用户无法准确判断计算机终端是否处于安全状态。而计算机终端不安全时，任何需要计算机终端提供最基本安全保证的方案，实际上都可能不安全。

这时，一般计算机终端用户所相信的自己敲击的键盘码及计算机终端屏幕的显示都可能有安全问题。例如，当用户希望给张三支付 300元，计算机终端显示支付张三 300元，并要求用户确认签名；用户可以使用包括数字签名或支付密码等各种确认手段；但是，实际上是计算机木马要求用户确认给李四支付十万元。造成这种不安全的根本原因是，当计算机终端不安全时，所有你在计算机终端上看到的信息可能都不真实。

目前黑客攻击的主要手段是中间人攻击，将来还有模拟操作攻击及视觉诈骗攻击。模拟操作攻击就是，当计算机用户把 USBKEY数字证书插入计算机准备进行交易时，木马采取模拟用户键盘及鼠标的操作实施攻击：如，修改交易对象、修改交易价格、修改交易数量。视觉诈骗攻击是模拟操作攻击的高级方式，可以修改 I E的 URL, 甚至当用户输入正确的 URL时，木马程序让 I E显示正确的 URL, 但是内部的 URL是诈骗者的地址，模拟银行网站实施诈骗。现在有很多安全人员，把以上提到的攻击网络银行计算机客户端的方法用其他两个词来定义： "机器劫持"和 "数据篡改"。或者，用 "所见非所签"表示该种不安全状态；用 "所见即所签"表示希望达到的安全目的。

关于计算机终端安全的最原始的专利申请是 "计算机系统中用于安全交易的方法和系 , ,^ ^ , ^ 统' '（中国专利甲请 CN99806523.4 )。该万案就是米用另一台可计算机釆孵犬联网计算机终端的不可信问题，即使用不可信联网计算机终端和一个可信计算机组成系统来解决安全问题。

随着技术的进步，可信计算机的主机（CPU ) 越来越便宜。由于便携的要求及尽量不改变人们使用计算机终端习惯的要求，人们提出了很多改进的技术方案。例如，目前普遍使用的 USBKEY证书，实质就是 "计算机系统中用于安全交易的方法和系统 "方案中，取消可信键盘及可信显示器的可信计算机方案。也可以说 USBKEY就是没有键盘及显示器的可信计算机。这个方案虽然满足了便携及尽量不改变人们使用计算机终端习惯的要求，但是降低了安全性。也就是说该方案不能保证计算机键盘输入的不被篡改，也不能保证显示屏幕上显示数据的准确性。

当然 USBKEY还是应该具有 CPU、显示器及键盘，这样才能构成一个完整的可信计算机，符合 "计算机系统中用于安全交易的方法和系统"（中国专利申请 CN99806523.4 ) 中可信计算机的要求。但是，这样的 USBKEY不易携带，所以必须对显示器及键盘进行简化。工行的第二代 U盾，把显示器简化成只显示一行，依靠移动行来显示完整的信息；键盘简化成五个键，并通过复杂的方式输入敏感数据（PIN)。该产品在带来安全性的同时，极大地损失了方便性及易用性。

目前，国际信用卡组织的新信用卡标准的 EMV 卡也是只有 CPU 的卡，本质上与 USBKEY完全一致。 USBKEY数字证书目前是网上银行应用十分广泛且比较安全方式，比如网银盾、 U盾、 U宝及 EMV卡等都可以是 USBKEY数字证书的载体。

在本专利申请中，我们把具有 CPU 的便携设备（或与计算机终端连接使用的带 CPU 的设备）均称为 CPU卡。显然， USBKEY是 CPU卡；带显示及键盘的第二代 USBKEY也是 CPU卡；符合国际 EMV迁移的新的带 CPU的信用卡也是 CPU卡；植入计算机终端的带 CPU的安全模块（如 TPM) 也是 CPU卡；如果手机与计算机终端相互通讯进行安全认证、数字签名或银行支付也是 CPU卡，但是如果手机直接通过无线网（如移动或联通）进行安全认证、数字签名或银行支付则不是 CPU卡，而是计算机终端；但是如果手机中有相当于 TPM的安全模块，则该模块是 CPU卡，而手机是计算机终端。 CPU卡中可以有数字证书，也可以没有数字证书。

总之， CPU卡是通过与计算机终端进行信息交互，并通过计算机终端与服务器交互信息，从而获得服务器服务的便携设备。

在本专利申请中，我们把能够接收到 CPU卡的信息，并能把该信息传达到人的便携设备，称为用户终端（手持设备）。传达信息到人，可以有多种方式。例如，可以采取显示屏 _α ^ , 显数据的万式、也可以米取设备发声阅读的万式使人听到数据的万式，等等。显然满足该条件的最普通的设备是移动通讯终端，即手机；也可以是为本发明专门设计的手持设备，当然也可以就是联网的计算机终端。

一般 CPU卡使用网银的方法是：当用户登陆网银系统的时候，在计算机终端上插入 CPU 卡；然后在计算机上输入 PIN码，没能如果验证通过，则可以进行进一步的相关操作；然后在计算机终端上输入或产生交易关键数据（名称、账号、金额），并传送到 CPU卡；然后 CPU卡对关键交易数据进行签名，并传送回计算机终端，再通过计算机网络传送到网银服务器确认签名，完成交易。这种 CPU卡认证方式可以是基于 PKI公钥体系，私钥安全地保存在 CPU卡中，符合国家对网上金融交易的安全要求。当然 CPU卡可以不使用 PKI公钥体系及数字签名方式，而采用其他安全协议来实现服务。

然而，当前使用 CPU卡的方法并不是绝对安全。广泛应用的普通 CPU卡（不带液晶和按键）实际存在 "所见非所签" 的安全漏洞。计算机终端与 CPU卡交互操作存在被中间人攻击的漏洞，无法防止待签名数据被篡改后传送到 CPU卡。另外，黑客还可以远程控制计算机终端，在后台篡改需要 CPU卡签名的交易数据，而客户却无法知晓。有效防范 "所见非所签"的关键就是在于要让用户知道 CPU卡内的真实待签名数据，并可以对篡改过的 CPU卡内的交易数据拒绝签名。

目前网银交易中，防范 "所见非所签" 的方式主要是通过在普通 CPU卡上增加显示模块和按键模块，实现 "屏幕确认"或者 "输入确认"的功能。即通常所说的 "所见即所签"。

用户在交易时，需要用户对网银交易数据进行确认，使得攻击者无法暗中篡改网银交易数据，从而保证合法用户账户的安全。屏幕确认即指用户在交易时，会对显示在 CPU卡显示模块上的交易数据进行核实，以达到确认的目的。输入确认是指用户在交易的时候，需要将部分交易关键数据，比如对方姓名、账号、交易金额等在 CPU卡的输入模块上以物理输入的方式进行确认，杜绝攻击者篡改签名内容的机会。总之，就是想办法让用户确认处于 CPU卡中的待签名或待使用的数据的准确性。

中国专利申请 ZL9912388 "互联网上加手机声响保障钱款支付安全方法及相应系统" 及中国专利申请 ZL02116722 "手机来电显示信息的多种金融卡支付确认电讯方法及系统" 中，提出的一种方式是银行服务器将关键交易数据及一个由银行服务器产生动态的确认口令，通过手机短信方式告诉客户，如果客户认为关键交易数据无误，在计算机终端上输入确认口令，传送到银行确认并完成交易。该方案的本质就是把关键数据传送到银行，然后想办法让用户确认已经处于银行服务器中的待使用的数据。这种方式也可以解决 "所见非所签" 问题，但是该方案不能由 CPU卡对交易数据进行数字签名，只能对传送到银行服务 _ππ ^ _Λ , ^ ,一器的 5ζ易数据迸仃确认，所以不是芫美的万案；或者说，错误的经过签名的数据，从银行服务器传送到用户手机，并且没有得到用户确认，但银行仍然错误地接受后，从法律上看损失还是将由用户承担。所以该方案是一个有一定缺陷的方案。

所以，用户希望所有送到银行服务器的数据都是用户希望送出的数据、所有在显示屏幕上看到的数据都是银行送回的真实数据或用户自己输入的真实数据。这就是目前银行支付安全领域所希望的所谓的 "所见即所签"。

目前在所有其他计算机客户端的安全方案中，或多或少或不自觉地认为计算机客户端有一定的安全性，实际上造成所有的方案都有这样那样的安全漏洞。而我们的出发点就是，认为客户端就是木马，而不仅仅是可能有木马。我们假设操作系统就是黑客编的木马，黑客完全掌握了该客户端，而用户完全不应该相信该计算机客户端的安全性。从用户的角度来看，他只是希望计算机客户端能正确地帮他处理问题，而并不在乎计算机客户端是不是安全。

当计算机客户端不安全时，显然上述希望不可能都成立。但是本发明人认为可以接受的安全是，当用户按照计算机客户端屏幕显示正常操作后，即使数据被篡改也不能使用户产生实际损失；也不能因为计算机客户端屏幕的虚假显示，使用户根据这些显示正常操作后产生实际损失。不产生实际损失的意思是，产生的结果就是该终端坏了不能用而已。

最重要的一点就是，在网络服务器端得到的数据必须肯定是操作者认可的，至少必须保证银行服务器得到的有法律意义的交易数据必须肯定是操作者认可的。

中国专利申请 ZL200410103401.6 种增强计算机上使用电子签名工具安全性的方法"，联网获得授权才能使用签名工具。利用对方计算机对待签名数据的签名，反解后与待签名数据比较，正确后才进行签名。安全性只有对方计算机及本地计算机均被攻破后才行，当然也可以篡改两个原始数据达到攻击的目的。并没有解决计算机客户端不安全后，如何安全使用银行支付的问题。

中国专利申请 ZL200910008843 "对智能密码钥匙进行可信数字签名的装置及其工作方法" 中，公开了一种针对智能密码钥匙进行可信数字签名的装置及其工作方法。通过所述工作方法可将智能密码钥匙内的关键签名数据，在装置上由客户以物理确认方式加以确认。所述装置将经过确认的关键签名数据处理后，和关键签名数据组合在一起交给普通智能密码钥匙进行数字签名，并传回至服务器，由服务器判断签名的有效性和正确性，以实现用户对普通智能密码钥匙签名数据的可信确认。

中国专利文献 ZL200910008843 "对智能密码钥匙进行可信数字签名的装置及其工作方法"、中国专利文献 ZL02116722 "手机来电显示信息的多种金融卡支付确认电讯方法及系 , , ,, „ , 统"、中国专利文献 9912388 "互联网上加手机声响保障钱款支付安全万法及相 ^糸统"、《计算机世界报》文章 "SSL难保电子商务安全"（计算机世界报 2006年 05月 29日）、中国专利文献 ZL20061 0041 361 .6 种不依赖操作系统安全的安全使用网络服务器服务的装置和方法"、中国专利文献 CN99806523.4 "计算机系统中用于安全交易的方法和系统"、中国专利文献 ZL200410103401.6 种增强计算机上使用电子签名工具安全性的方法"等以上所提到的所有专利文献都是本专利实现的背景文件，为了节省本专利说明书的篇幅，申请人把上述所有专利文献的说明书都作为本专利申请的一部分，表示已经把这些申请文件写入了本说明书。

发明内容

有显示模块或键盘模块的 CPU卡，完全符合一个完整的可信计算机的要求，显然能够满足 "所见即所签" 的要求。为了便于携带，只能把显示模块及输入模块做的很小。但是，很小的屏幕不便于阅读，小的键盘不便于操作；特别是 CPU卡在使用时，大多需要物理接入其他计算机终端，这样使得 CPU卡远离使用者，这就更使得小显示模块及小键盘模块显得不易用。如果 CPU卡采用无线与计算机终端连接，当然可以避免距离问题；但是， CPU 卡必然有电池系统及充电问题。从历史上看，曾经就有具有 CPU、显示屏及薄膜键盘的 SMART卡，并没有得到广大用户的认可。另外，具有显示屏及键盘的 CPU卡可靠性差、成本更高体积更大；由于大的体积，所以用户不能像现在使用信用卡那样，在一个钱包中放置多个带显示模块及键盘模块的 CPU卡。

从现在人们的出行习惯来说，银行卡及手机都是必带物品；手机有显示器及键盘，充分利用手机是一个易用的方案。但是，手机可能也不是安全终端。所以可以利用手机及 CPU 卡两个物品来提高安全性。只要保证在其中一个物品是安全的，就可以保证支付安全；比较差的情况就是两个物品都不安全时，只要两个物品中的 "木马"不是同一黑客所为还是可以保证安全；更进一步就是两个物品中的 "木马"就是同一黑客所为，但是只要黑客很难对应该两个物品，也还是安全。

所以安全进行数字签名的方法，可以是当通过计算机终端输入待签名数据，并传送到

CPU卡；在 CPU卡中，对待签名数据签名前，先由 CPU卡产生一个一次性的确认口令（动态密码），并将该确认口令与待签名数据同时以相对安全的方法通过计算机终端传送给银行客户；银行客户确认该待签名数据的准确性后，在计算机终端上输入对应的确认口令； CPU 卡比较从计算机终端接收到的确认口令与产生的确认口令，一致则进行相应的数字签名，否则不进行相应的数字签名。也可以使用普遍采用的输入三次确认口令不正确就取消该待 ^ ^ . ^ _{Λ t l} , , _{s N} , ^ 签数据的万法釆提高安全性。当然 CPU卡接党待签名数据目 ij，也可以先要求湔入身份认证密码（PIN) 或身份认证动态密码，防止多次输入待签名数据及确认口令的攻击。

安全支付的目的就是 "所见即所签"。由于签名的工作是在 CPU卡中进行，所以不管计算机终端如何不安全，要进行欺骗银行服务器的工作，其欺骗的数据还是要使用 CPU卡内的签名功能。

能不能实现"所见即所签"，也可以换一种角度来说，即实现 "所签即所见"。即在 CPU 卡使用关键数据之前，把该数据安全地提供给用户，只有获得用户确认后， CPU卡才能使用该数据（例如数字签名，修改 CPU卡中的数据），并可以进一步可以提供给银行服务器获得相应的服务。

从安全的角度来看，一个可信终端应该有键盘、显示器及 CPU;现在可以确认的是 CPU 安全，但是显示及键盘可能不安全。利用手机只不过希望使用手机的显示屏来显示信息。如果保证键盘是安全的，保证安全支付的方案就是本发明人的中国专利文献

ZL20061 0041 361 .6 "一种不依赖操作系统安全的安全使用网络服务器服务的装置和方法"。但是，由于便携要求希望使显示器与 CPU分离，所以必须在 CPU与显示器之间建立安全通道，又由于安全工作应该是用户尽量干预较少的工作，特别是登陆、签名、安全支付及游戏等安全应用；所以只需要告诉 CPU显示的数据正确与否即可。

本发明的目的是提出一种安全系统及方法。在使用可能不安全的计算机终端时，可以安全地确认 CPU卡中的关键数据，并根据确认的数据进行工作。该方法可以用于网络支付; 结合好的密码协议，可简单且安全地解决在可能不安全计算机终端上安全使用网络银行、游戏等服务的方法。实现 "所签即所见" 的安全目的。

根据本发明的一种安全系统，它包括： CPU卡、计算机终端、服务器及用户终端；其中， CPU卡与计算机终端连接、计算机终端通过网络与服务器连接、用户终端与 CPU卡安全连接；用户在计算机终端上输入或产生关键数据，并传送到 CPU卡；通过 CPU卡与用户终端的安全连接，传送关键数据到用户终端；用户根据用户终端上的关键数据，确认后输入确认到 CPU卡； CPU卡确认后，变换关键数据并通过计算机终端传送到服务器。这里输入确认到 CPU卡可以是按键确认或（和）口令确认。

进一步，如果是口令认证，那么应该还有下面的数据流程。 CPU卡生成确认口令；通过 CPU卡与用户终端的安全连接，传送确认口令及关键数据到用户终端；用户根据用户终端上的关键数据，确认后在计算机终端上输入确认口令并传送到 CPU卡； CPU卡比较确认口令与生成的确认口令一致后，变换关键数据并通过计算机终端传送到服务器。

进一步，如果是按键确认，那么 CPU卡上还有一个确认按键；当用户通过用户终端确、， ' 、， ^ ' , _β丄，

认数据，湔入确认到 CPU卡就是按确认按键并传送到 CPU卡。

更进一步，还有短信网关， CPU卡与用户终端的安全连接，是采用 CPU卡内的密码装置加密、短信网关解密及无线移动网实现的。

更方便地， CPU卡与用户终端的安全连接，是采用 CPU卡内置的密码装置、 CPU卡内置的无线模块、用户终端内置的无线模块及用户终端内置的密码装置实现的。

简单地， CPU卡与用户终端的安全连接，是采用 CPU卡内置密码装置与计算机终端的连接、计算机终端与用户终端的有线或无线连接、用户终端的内置密码装置实现的。

根据本发明的一种安全方法，它包括：用户在计算机终端上输入或产生关键数据，并传送到 CPU卡；通过 CPU卡与用户终端的安全连接传送关键数据到用户终端；用户根据用户终端上的关键数据，确认后输入确认到 CPU卡； CPU卡确认后，变换关键数据并通过计算机终端传送到服务器。这里输入确认到 CPU卡可以是按键确认或（和）口令确认。

进一步，如果是口令认证，那么应该还有下面的数据流程。 CPU卡生成确认口令、通过 CPU卡与用户终端的安全连接传送确认口令及关键数据到用户终端，就是计算机终端上输入确认口令并传送到 CPU卡。

更进一步，其特征在于 CPU卡与用户终端的安全连接为：加密确认口令和（或）关键数据、传送到短信网关、短信网关解密后传送到用户终端；

更方便地， CPU卡与用户终端的安全连接为：加密确认口令和（或）关键数据、通过 CPU卡内置的无线模块及用户终端内置无线模块传送到用户终端、用户终端解密得到确认口令及关键数据。

简单地， CPU卡与用户终端的安全连接为：加密确认口令和（或）关键数据、传送到计算机终端、通过计算机终端与用户终端的有线或无线连接传送到用户终端、用户终端解密得到确认口令及关键数据。

完整地、综合上述所有手段，加入在 CPU卡上按确认按键的确认方法。附图说明

下面参照附图描绘本发明，其中

图 1表示优选实施例 1、 3及 4相关联的系统的示意图;

图 2表示优选实施例 2相关联的系统的示意图。具体实施方式

[实施例 1 ] 短' , , 一一 _ππ ^ ^ 本犮明的核心就是米用用尸终端显器作为可信显器及 CPU卞作为信 CPU的安全系统及方法。处于 CPU卡中的待签名或待使用数据，用可信的方法输出到用户可信设备显示，由用户确认待签名或待使用数据；用户确认后进行相应的签名或使用相应的数据。根据本发明第一种实施方式，一种安全系统及方法所关联的系统如图 1 所示。在该图中，密码装置 42与短信网关 5的密码装置 51对应；即密码装置 42完成加密，密码装置 51解密。例如，密码装置 51公开公钥（E M)，保密私钥（D M); 则密码装置 42用公钥（E M) 加密，而密码装置 51 用保密私钥（D M) 解密。当然，可以采用其他密码协议完成加密及解密。 CPU卡 4内存储有手持设备地址，如手机号码。

当把 CPU卡 4与计算机终端 3连接后，用户根据计算机终端 3的提示输入或产生交易的关键数据，如接受资金的账户名、账号、金额等关键数据；计算机终端 3将这些关键数据传送到 CPU卡 4中； CPU卡 4用随机数生成器 41生成确认口令（PIN), 并通过密码装置 42加密关键数据、确认口令及手持设备地址（手机号码）；该被加密的数据传送到计算机终端 3，并通过计算机网络 2传送到短信网关 5; 短信网关 5的密码装置 51解密该加密数据得到关键数据、确认口令及手持设备地址（手机号码）；短信网关 5通过移动无线网 6 把该关键数据及确认口令根据手持设备地址（手机号码）发送到手持设备 7 (用户手机）上；用户确认手持设备 7上的关键数据正确后，在计算机终端 3上输入确认口令；计算机终端 3 把接收到的确认口令传送到 CPU卡 4中； CPU卡 4比较收到的确认口令与生成的确认口令一致后，通过签名装置 43签名该关键数据， CPU卡 4将该已签名关键数据传送到计算机终端 3，并通过计算机网络 2传送已签名关键数据到银行服务器 1 ; 银行服务器 1根据该已签名关键数据进行相应的支付操作。该关键数据的签名就是银行进行资金操作的法律依据，并且显然该签名的关键数据是经过银行客户通过手持设备 7安全确认过的。

该方案显然有一个安全缺陷，当 CPU卡 4与计算机终端 3连接后，计算机终端 3不断地向 CPU卡 4输送关键数据，并不断猜测相应的确认口令。虽然成功的概率很小，但是也是安全缺陷，解决的方法可以是一次 CPU卡加电只能进行一次关键数据签名的工作、或者在输入关键数据之前通过短信方式发送输入关键数据前置口令，保证输入关键数据前必须通过用户的手持设备 7 (手机）确认、或者用 CPU卡 4与手持设备 7 (手机）联合构成动态口令认证，保证关键数据输入 CPU卡 4的前置认证。最好采用用户输入指纹，在 CPU 卡中比较指纹作为安全认证，并进一步采用一次指纹认证一次关键数据确认来提高安全性。

还有一个解决方案就是简单地在 CPU卡上增加一个按键，当用户在手持设备上确认关键数据准确性后，简单地按键表示数据的确认。这样就可以取消 CPU卡中的随机数生成器 41，但是该方案有 CPU卡的制造相对困难成本稍高的缺点。但是这也是本发明人推荐使用 ^ , _Λ ^ _Α

的一柙万茱顼买施例。也可以结合 CPU卡上的按键与确认口令两个万茱，必须湔入确认口令后还要按键才能确认数据，这样可以防止重复猜测确认口令的攻击，这是一个更安全的实施方案。

在实施例 1中，一种安全系统的是： CPU卡 4、计算机终端 3、服务器（银行网络服务器 1 ) 及用户终端（手持设备 7); CPU卡 4与计算机终端连接 3、计算机终端 3通过网络与服务器（银行网络服务器 1 ) 连接、用户终端（手持设备 7) 与 CPU卡安全连接是通过 CPU4中的密码装置 42 CPU卡到计算机终端 3到计算机网络 2到短信网关的通路、短信网关 5及密码装置 51、移动无线网 6组成；

在实施例 1中，一种安全方法的是：用户在计算机终端 3上输入关键数据，并传送到 CPU卡 4; CPU卡 4生成确认口令；通过 CPU卡 4与用户终端（手持设备 7) 的安全连接，传送确认口令及关键数据到用户终端（手持设备 7); 用户根据用户终端（手持设备 7) 上的关键数据，确认后在计算机终端上输入确认口令； CPU卡比较输入的确认口令与生成的确认口令一致后，变换（签名）关键数据并通过计算机终端传送到服务器，进一步可以完成支付。另外输入确认口令可以不在计算机终端 3输入，而是在与计算机通信的任何联网计算机上输入传送到计算机终端 3，然后到 CPU卡中进行相应的确认。

中国专利申请 ZL9912388 "互联网上加手机声响保障钱款支付安全方法及相应系统" 及中国专利申请 ZL02116722 "手机来电显示信息的多种金融卡支付确认电讯方法及系统" 所提出的方案，是通过手机确认服务器中的数据。与本实施例的主要区别是，一个是确认 CPU卡中的数据，一个是确认服务器中的数据；一个由于必须保证安全确认 CPU卡中的数据，必须变换（加密）关键数据及确认口令或者说是建立安全连接，而服务器数据确认不需要这关键的步骤；一个是被确认的数据还需要（签名或加密）提交到银行服务才有效，而银行服务器中的数据直接用于支付。

通过短信实现关键数据及确认口令的传送，必须依赖无线网络的可靠性，所以有实施例 2

[实施例 2] 无线确认（专用、手机加 SD卡、手机加 SIM卡）

根据本发明第二种实施方式，一种安全系统及方法所关联的系统如图 2所示。在该实施方式中。该图中的手持设备 6可以与计算机终端 3用有线连接（如 USB线）或无线连接 (如蓝牙、可以是无线计算机网络及短信网络），该种连接用 "无线或有线连接 5"表示，当然无线或有线连接 5还可以直接连接 CPU卡 4与手持设备 6。另外手持设备 6如果是手机，最好通过加 SD卡或更改 SIM卡加入密码装置 61，当然也可以用手机软件实现密码装 _m , _m 、山、 ^ ^ _Λ

置 61的功酡。总之用尸终端（手持设备 6) 与 CPU卡 4建立安全接。

当把 CPU卡 4与计算机终端 3连接后，用户根据计算机终端 3的提示输入交易的关键数据，如接受资金的账户名、账号、金额等关键数据；计算机终端 3将这些关键数据传送到 CPU卡 4中； CPU卡 4用随机数生成器 41生成确认口令（PIN), 并把通过密码装置 42 加密关键数据及确认口令；该被加密的关键数据及确认口令传送到计算机终端 3，并通过无线或有线连接 5传送到手持设备 6 (手机）；手持设备 6中的密码装置 61解密该加密数据得到关键数据及确认口令；用户确认手持设备 6上的关键数据正确后，在计算机终端 3上输入确认口令；计算机终端 3把接收到的确认口令传送到 CPU卡 4中； CPU卡 4比较收到的确认口令与生成的确认口令一致后，通过签名装置 43签名该关键数据， CPU卡 4将该已签名关键数据传送到计算机终端 3，并通过计算机终端 2传送签名后的关键数据到银行服务器 1 ; 银行服务器 1根据该签名的关键数据进行相应的支付操作。该关键数据的签名就是银行进行资金操作的法律依据，并且显然该签名的关键数据是经过银行客户通过手持设备安全确认过的。

在实施例 2中，一种安全系统的是： CPU卡 4、计算机终端 3、服务器（银行网络服务器 1 ) 及用户终端（手持设备 6); CPU卡 4与计算机终端连接 3、计算机终端 3通过网络与服务器（银行网络服务器 1 ) 连接、用户终端（手持设备 6) 与 CPU卡安全连接是通过 CPU4中的密码装置 42、 CPU卡到计算机终端 3到用户终端（手持设备 6) 的通路、密码装置 61、有线或无线连接 5组成。显然还可以采用其他信息通路，如在 CPU卡中增加无线装置通过有线或无线连接 5，直接与用户终端（手持设备 6) 连接。

在实施例 2中，一种安全方法的是：用户在计算机终端 3上输入关键数据，并传送到 CPU卡 4; CPU卡 4生成确认口令；通过 CPU卡 4与用户终端（手持设备 6) 的安全连接，传送确认口令及关键数据到用户终端（手持设备 6); 用户根据用户终端（手持设备 6) 上的关键数据，确认后在计算机终端上输入确认口令； CPU卡比较输入的确认口令与生成的确认口令一致后，变换（签名）关键数据并通过计算机终端传送到服务器，进一步可以完成支付。另外输入确认口令可以不在计算机终端 3输入，而是在与计算机通信的任何联网计算机上输入传送到计算机终端 3，然后到 CPU卡中进行相应的确认。

该方案所用的手持设备 6可能是 "智能手机"，在智能手机上安装密码的解码程序实现密码装置 61 ; 或者该方案的手持设备（手机）上插入一个 SDIO卡，上面有无线通讯模块及解密模块，能够接收计算机终端 3传送来的加密数据。并解密后显示在手机屏幕上。也可以为了安全，用户手持一个有无线通讯模块、显示屏及键盘的专用安全设备。但是，智能手机也有一个安全隐患，就是智能手机不安全时，可能把确认口令传回到不安全的计算 _{l n Λ} , 机终稱 3，然湔入 CPU卡广生不安全数据确认。解决的万法是在 CPU卞上堦加一个确认键与确认口令配合使用。最好的方法，就是使 CPU卡到用户终端的连接是 CPU卡到用户终端的 "单向通道"，即 CPU卡可以把数据发送到用户终端，而用户设备不能把信息传送到 CPU卡。例如 CPU卡采用广播的方式传播信息，而用户终端只能接收信息不能发送信息，就是典型的单向通道。实施例 3 图形确认

根据本发明第三种实施方式，一种安全系统及方法所关联的系统如图 1所示。当把 CPU 卡 4与计算机终端 3连接后，用户根据计算机终端 3的提示输入交易的关键数据，如接受资金的账户名、账号、金额等关键数据；计算机终端 3将这些关键数据传送到 CPU卡 4中； CPU卡 4用随机数生成器 41生成确认口令 (PIN),并把该确认口令与关键数据生成图形（如 JPEG格式），并加以扰乱使之计算机很难识别，而人可以识别。该图片与手持设备地址（手机号码）被加密 (也可以不加密)的传送到短信网关 5，并到手持设备 7 (手机）上；用户确认关键数据正确后，在计算机终端 3上输入确认口令；计算机终端 3把接收到的确认口令传送到 CPU卡 4中； CPU卡 4比较收到的确认口令与生成的确认口令一致后，通过签名装置 43签名该关键数据， CPU卡 4将该已签名数据传送到计算机终端 3，并通过计算机终端 2传送签名后的数据到银行服务器 1 ; 银行服务器 1根据该签名的支付数据进行相应的支付操作。该关键数据的签名就是银行进行资金操作的法律依据，并且显然该签名的关键数据是经过银行客户通过手持设备安全确认过的。

在实施例 1中，一种安全方法的是：用户在计算机终端 3上输入关键数据，并传送到 CPU卡 4; CPU卡 4生成确认口令；通过 CPU卡 4与用户终端（手持设备 7) 的安全连接，传送图形化的确认口令及关键数据到用户终端（手持设备 7); 用户根据用户终端（手持设备 7) 上的关键数据，确认后在计算机终端上输入确认口令； CPU卡比较输入的确认口令与生成的确认口令一致后，变换（签名）关键数据并通过计算机终端传送到服务器，进一步可以完成支付。另外输入确认口令可以不在计算机终端 3输入，而是在与计算机通信的任何联网计算机上输入传送到计算机终端 3，然后到 CPU卡中进行相应的确认。 ^ , 显然天键数据与确认口令，没有必要必须传送到用尸终端（手持设备），买际上也可以传送到用户的电子邮箱，方便没有手机的用户。安全性肯定有所下降，但是更易用了。所以有的用户可信终端是手机，有的用户的可信终端是其他计算机（读电子邮件），有的用户的可信终端是其他任何可以收到并显示关键数据与确认口令的设备。本质上就是需要 CPU 卡告诉计算机终端把关键数据及确认口令送到哪个电子地址。对应该电子地址就是用户终总之，发明的核心通过 CPU卡与用户终端的安全连接，在用户终端上显示 CPU卡内信息的准确性。并采用确认口令、按键等方式确认 CPU卡内数据，然后安全使用该数据的安全系统及方法。

以上用银行服务器与 CPU卡的签名支付来说明本发明的方法。但是本发明并不完全限定用于银行应用，显然也可以应用于网络游戏，还有其他需要确认 CPU卡的数据，然后让 CPU卡能够准确地提供该数据到服务器的应用。尽管在以上的实施例中对本发明进行了描述，但可以理解，以上实施例的描述是说明性的而非限制性的，本领域的熟练技术人员可以理解，在不脱离由权利要求书定义的本发明的精神和范围的前提下，可做出各种变形、改进、修改和替换。

权利要求

1、一种安全系统，它包括：

CPU卡、计算机终端、服务器及用户终端；

其中， CPU卡与计算机终端连接、计算机终端通过网络与服务器连接、用户终端与 CPU 卡安全连接；用户在计算机终端上输入或产生关键数据，并传送到 CPU卡；通过 CPU卡与用户终端的安全连接，传送关键数据到用户终端；用户根据用户终端上的关键数据，确认后输入确认到 CPU卡； CPU卡确认后，变换关键数据并通过计算机终端传送到服务器。

2、根据权利要求 1所述的系统，其特征在于还有 CPU卡生成确认口令；通过 CPU卡与用户终端的安全连接，传送确认口令及关键数据到用户终端；用户根据用户终端上的关键数据，确认后在计算机终端上输入确认口令并传送到 CPU卡； CPU卡比较确认口令与生成的确认口令一致后，变换关键数据并通过计算机终端传送到服务器。

3、根据权利要求 1所述的系统，其特征在于 CPU卡上还有一个确认按键；当用户通过用户终端确认数据后，输入确认到 CPU卡就是按确认按键并传送到 CPU卡。

4、根据权利要求 2所述的系统，其特征在于还有短信网关， CPU卡与用户终端的安全连接，是采用 CPU卡内的密码装置加密、短信网关解密及无线移动网实现的。

5、根据权利要求 1所述的系统，其特征在于 CPU卡与用户终端的安全连接，是采用 CPU 卡内置的密码装置、 CPU卡内置的无线模块、用户终端内置的无线模块及用户终端内置的密码装置实现的。

6、根据权利要求 1所述的系统，其特征在于 CPU卡与用户终端的安全连接，是采用 CPU 卡内置密码装置与计算机终端的连接、计算机终端与用户终端的有线或无线连接、用户终端的内置密码装置实现的。

7、一种安全方法，它包括：

A、用户在计算机终端上输入或产生关键数据，并传送到 CPU卡；

B、通过 CPU卡与用户终端的安全连接传送关键数据到用户终端；

C、用户根据用户终端上的关键数据，确认后输入确认到 CPU卡；

D、 CPU卡确认后，变换关键数据并通过计算机终端传送到服务器。

8、根据权利要求 7所述的方法，其特征在于步骤 B还有： CPU卡生成确认口令、通过 CPU 卡与用户终端的安全连接传送确认口令及关键数据到用户终端；步骤 C的输入确认，就是计算机终端上输入确认口令并传送到 CPU卡。

9、根据权利要求 8所述的方法，其特征在于 CPU卡与用户终端的安全连接为：加密确认口令和（或）关键数据、传送到短信网关、短信网关解密后传送到用户终端；

Claims

10、报据仪利要求 8所述的万法，其特征在于 CPU卡与用尸终端的安全连揆为：加密确认口令和（或）关键数据、通过 CPU卡内置的无线模块及用户终端内置无线模块传送到用户终端、用户终端解密得到确认口令及关键数据。

11、根据权利要求 8所述的方法，其特征在于 CPU卡与用户终端的安全连接为：加密确认口令和（或）关键数据、传送到计算机终端、通过计算机终端与用户终端的有线或无线连接传送到用户终端、用户终端解密得到确认口令及关键数据。

12、根据权利要求 7 8 9 10或 11所述的方法，其特征在于步骤 C中的输入确认是按 CPU卡上确认按键。