CN101206779A - 网上银行系统安全终端及其数据安全处理方法 - Google Patents
网上银行系统安全终端及其数据安全处理方法 Download PDFInfo
- Publication number
- CN101206779A CN101206779A CNA2006101653180A CN200610165318A CN101206779A CN 101206779 A CN101206779 A CN 101206779A CN A2006101653180 A CNA2006101653180 A CN A2006101653180A CN 200610165318 A CN200610165318 A CN 200610165318A CN 101206779 A CN101206779 A CN 101206779A
- Authority
- CN
- China
- Prior art keywords
- terminal
- module
- user
- bank
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
网上银行系统安全终端及其数据安全处理方法属于网络金融安全技术领域。本发明包括:主控制器,硬件加解密模块,安全存储空间模块,数字键盘模块,显示模块,USB接口模块;本发明各部分之间的连接关系是:硬件加解密模块、安全存储空间模块、数字键盘模块、显示模块和USB接口模块分别和主控制器连接;本发明还可包括刷卡器和随机数发生器,刷卡器和随机数发生器分别和主控制器连接。本发明解决了现有技术中网上金融操作安全性不高的问题,避开了使用网上银行时对计算机键盘的依赖,从根本上杜绝了非法用户通过木马、远程监控、病毒等一系列非法手段从计算机上获取用户金融信息的可能,另外,本终端和目前各个银行用的USB_KEY等工具兼容,银行只需要适当修改客户端程序即可,系统升级快,开发周期短。
Description
技术领域
本发明涉及一种网上银行系统安全终端以及利用此终端进行网上银行金融操作、实现数据安全的处理方法, 属于网络金融安全技术领域。
技术背景
随着网络技术的飞速发展以及我国商业化进程的深入,网上银行这一新兴的自助式个人金融服务方式得到了广泛使用。网上银行为用户提供了方便、快捷的支付手段,成为电子商务快速发展的重要推动力量。但是,随之而来的安全问题成为制约网上银行快速发展的瓶颈,病毒、木马严重威胁着用户的金融信息安全,这也极大地影响着网上银行业务的发展。有关调查表明,网上银行目前存在的问题在于用户对于网上银行的安全性有所顾虑,导致用户不敢放心使用。《CFCA2005网上银行行为调查报告》表明,交易安全是用户最关心的问题,在国内3460多万网银用户中,懂得如何使用第三方数字证书来保护资金安全的用户尚不足三分之一,实际使用数字证书的用户不足3%。而潜在用户(未来一年准备使用网上银行的用户)如选择“网银”服务,首要考虑“安全性”的比例高达91.1%,导致不可能用户(即未来一年内不准备使用网上银行的用户)现在不使用网上银行,将来也不打算使用的首要原因在于“担心网络不安全”。因此,一旦以用户接受的方式解决了网络安全问题,那么网上银行的发展将更加迅速。
目前,用户在使用网上银行时,一般使用计算机标准键盘或者输入法自带的软键盘输入自己的银行账号、密码。而标准键盘或者软键盘非常容易被黑客监控,安全性非常差,用户的账号、密码非常容易被非法用户获得,这类事故层出不穷。为了克服键盘输入容易被监控的缺点,现在多家银行推出了数字证书服务,数字证书保存在USB KEY中,通过USB接口与计算机相连,并有支付密钥保护USB KEY中的数字证书不会被非法读取。用户在使用网上银行时,首先要将USB KEY插入计算机USB口,用户通过键盘输入账号、密码以及支付密钥,支付密钥认证通过,账号、密码信息被数字证书处理后再发送到银行服务器端。这种方式有力保护了用户信息安全。但是,由于用户的账号、密码以及支付密钥仍然通过键盘输入,仍然非常容易被非法用户获取。非法用户获得账号、密码后,往往采用仿制银行卡等多种行为将用户账号的资金转为自己使用。因此,USB KEY虽然安全性较高,但是由于没有摆脱计算机输入方式的限制,用户的金融信息安全仍然得不到保证。
发明内容
本发明所要解决的技术问题是,提供一种可靠性更高的终端工具和相应的数据安全处理方法,解决网上银行安全性低的问题。
本发明解决上述技术问题所采用的技术方案是,本终端包括:主控制器,硬件加解密模块,安全存储空间模块,数字键盘模块,显示模块,USB接口模块;硬件加解密模块、安全存储空间模块、数字键盘模块、显示模块、USB接口模块分别和主控制器连接。在上述基本技术方案的基础上,为了方便用户输入银行帐号,本终端可设置刷卡器;为了实现双重加密的安全效果,本终端还可设置随机数发生器。
使用本终端完成网上银行系统金融业务的数据安全处理方法如下:
(1)终端第一次联机时显示模块提示用户登陆相关网站下载数字证书;
(2)终端通过其内嵌的数字键盘模块设置初始PIN码;
(3)利用本终端进行网上银行金融业务时,终端通过其主控制器对用户PIN码进行验证,若PIN码验证失败,则禁止用户使用数字证书;
(4)终端通过其内嵌的数字键盘模块或刷卡器接收用户账号;
(5)终端通过其内嵌的数字键盘模块接收用户密码;
(6)终端通过其硬件加解密模块对用户账号、密码信息进行加密处理;
(7)终端通过USB接口模块将处理后的数据信息发送给计算机,由计算机发送给银行服务器进行后续处理。
本发明的有益效果是:利用本发明所述的终端工具和数据安全处理方法,计算机只作为业务媒介,所有的用户金融账户明文信息都不会在计算机以及网络传输过程中出现,从根本上杜绝了非法用户通过木马、远程监控、病毒等一系列非法手段获取用户金融信息的可能。另外,本终端和目前各个银行用的USB KEY等工具兼容,银行只需要适当修改客户端程序即可,系统升级快,开发周期短。
附图说明
下面结合附图和具体实施方式对本发明作进一步说明。
图1是本发明提出的网上银行系统安全终端的结构框图。
图2是本发明提出的数据安全处理方法的数字证书安装流程图。
图3是本发明提出的数据安全处理方法的终端使用流程图。
具体实施方式
图1是本终端的结构图。图中,刷卡器用来读取用户的银行卡信息,将账号输入到终端;终端通过USB接口模块和计算机进行数据交互;显示模块用来显示主控制器指令、账号信息,方便用户与终端进行命令交互;根据主控制器的命令,用户可以使用数字键盘模块输入账号、密码,也可以输入PIN码,用户通过数字键盘模块与主控制器进行数据交互;安全存储空间模块用来保存数字证书等信息,防止非法用户复制、读取;硬件加解密模块用来加密处理用户账户信息;随机数发生器用来获取固定字节随机数。在具体实施过程中,主控制器、硬件加解密模块、随机数发生器以及安全存储空间模块的功能可以由一个主处理器完成,也可由主处理器和一个或多个从处理器完成,即主控制器可以内置硬件加解密模块、随机数发生器和安全存储空间模块中的一个或多个。
图2是数字证书安装流程图。当用户需要下载证书或者更新证书时,首先要通过PIN码保护认证。若PIN码认证失败,则终端禁止数字证书的下载和更新,PIN码认证通过后,计算机将数字证书从网上下载下来,并直接将其发送给终端。终端接收并保存数字证书后,提醒用户是否更新PIN码,若更新,则用户连续两次输入完全相同的新PIN码后,用新PIN码将原来的PIN码替代,若不更新密码,则仍然使用原来的PIN码。此时,终端中的数字证书将是更新后的数字证书。
图3是终端使用流程图。当用户使用网上银行时,计算机发送命令给终端,终端在显示模块提示用户输入PIN码,用户通过终端的数字键盘模块输入PIN码。若PIN码验证失败,则禁止用户使用数字证书,认证通过后,显示模块提醒用户用输入账号,此时,用户可以用刷卡器或者终端的数字键盘模块输入账号,账号输入完成后,显示模块提示用户输入账号密码。用户用数字键盘模块输入密码后,终端将账号、密码信息进行加密签名处理,处理完成后,通过USB口发送给计算机,由计算机发送给银行服务器进行后续处理。在整个使用过程中,用户的操作完全独立于计算机,终端向外发送的数据信息都经过了加密签名处理,因此,计算机内的木马等监控软件无法获取用户金融信息,有力地保护了用户金融信息安全。
在上述操作流程中,终端对用户账号、信息进行加密处理有多种方式,例如,可以有以下方案,第一种为非对称加密方案:利用终端内保存的公钥,采用非对称加密算法对账号、密码进行加密处理,银行服务器收到密文信息后,再利用私钥进行解密;第二种为对称加密方案:银行为每个终端配备独立的16字节产品ID号,其中8字节明文,可以公开,8字节随机数,不可获知,且每个终端的ID号不同;终端以ID号为密钥,采用对称加密算法将用户信息进行加密,然后将ID号的8字节明文和加密后的用户信息一起发送给银行服务器;银行服务器收到后通过查找ID号的8字节明文找到对应的16字节ID号,然后以16字节ID号为密钥解密用户信息;第三种为复合加密方案:由随机数发生器产生一组随机数,采用非对称加密算法将该随机数用终端保存的公钥加密,发送给银行服务器端;银行服务器收到后,用对应私钥将其解密,获取随机数;终端和银行服务器端使用该随机数作为密钥,对往来业务数据进行对称加密,业务完成后,该随机数作废。
Claims (9)
1.一种网上银行系统安全终端,其特征在于:该终端包括:主控制器,硬件加解密模块,安全存储空间模块,数字键盘模块,显示模块,USB接口模块;硬件加解密模块、安全存储空间模块、数字键盘模块、显示模块、USB接口模块分别和主控制器连接。
2.根据权利要求1所述的网上银行系统安全终端,其特征在于:硬件加解密模块和安全存储空间模块其中之一或者全部集成于主控制器。
3.根据权利要求1所述的网上银行系统安全终端,其特征在于:该终端还包括刷卡器,刷卡器和主控制器连接。
4.根据权利要求1或3所述的网上银行系统安全终端,其特征在于:该终端还包括随机数发生器,随机数发生器和主控制器连接。
5.根据权利要求4所述的网上银行系统安全终端,其特征在于:随机数发生器集成于主控制器。
6.一种使用权利要求4所述的安全终端实现数据安全的处理方法,其特征在于:该方法实现数据安全的处理过程如下:
(1)终端第一次联机时显示模块提示用户登陆相关网站下载数字证书;
(2)终端通过其内嵌的数字键盘模块设置初始PIN码;
(3)利用本终端进行网上银行金融业务时,终端通过其主控制器对用户PIN码进行验证,若PIN码验证失败,则禁止用户使用数字证书;
(4)终端通过其内嵌的数字键盘模块或刷卡器接收用户账号;
(5)终端通过其内嵌的数字键盘模块接收用户密码;
(6)终端通过其硬件加解密模块对用户账号、密码信息进行加密处理;
(7)终端通过USB接口模块将处理后的数据信息发送给计算机,由计算机发送给银行服务器进行后续处理。
7.根据权利要求6所述的数据安全处理方法,其特征在于:终端对用户账号、密码信息进行加密处理的过程为:利用终端内保存的公钥,采用非对称加密算法对账号、密码进行加密处理,银行服务器收到密文信息后,再利用私钥进行解密。
8.根据权利要求6所述的数据安全处理方法,其特征在于:终端对用户账号、密码信息进行加密处理的过程为:银行为每个终端配备独立的16字节产品ID号,其中8字节明文,可以公开,8字节随机数,不可获知,且每个终端的ID号不同;终端以ID号为密钥,采用对称加密算法将用户信息进行加密,然后将ID号的8字节明文和加密后的用户信息一起发送给银行服务器;银行服务器收到后通过查找ID号的8字节明文找到对应的16字节ID号
然后以16字节ID号为密钥解密用户信息。
9.根据权利要求6所述的数据安全处理方法,其特征在于:终端对用户账号、密码信息进行加密处理的过程为:由随机数发生器产生一组随机数,采用非对称加密算法将该随机数用终端保存的公钥加密,发送给银行服务器端;银行服务器收到后,用对应私钥将其解密,获取随机数;终端和银行服务器端使用该随机数作为密钥,对往来业务数据进行对称加密,业务完成后,该随机数作废。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200610165318A CN100583174C (zh) | 2006-12-18 | 2006-12-18 | 使用网上银行系统安全终端实现数据安全的处理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200610165318A CN100583174C (zh) | 2006-12-18 | 2006-12-18 | 使用网上银行系统安全终端实现数据安全的处理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101206779A true CN101206779A (zh) | 2008-06-25 |
| CN100583174C CN100583174C (zh) | 2010-01-20 |
Family
ID=39566951
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200610165318A Expired - Fee Related CN100583174C (zh) | 2006-12-18 | 2006-12-18 | 使用网上银行系统安全终端实现数据安全的处理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100583174C (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102147662A (zh) * | 2011-03-14 | 2011-08-10 | 张龙其 | 带键盘和加密模块的输入终端 |
| WO2013139194A1 (zh) * | 2012-03-23 | 2013-09-26 | 广州大学 | 抗信道木马攻击的金融pos系统及其抗攻击的实现方法 |
| CN104134141A (zh) * | 2014-08-11 | 2014-11-05 | 济南曼维信息科技有限公司 | 一种基于时间同步的电子钱包系统的支付方法 |
| CN104506509A (zh) * | 2014-12-15 | 2015-04-08 | 广东汇卡商务服务有限公司 | 一种多功能安全认证终端及基于该终端的认证方法 |
| CN104917763A (zh) * | 2015-06-08 | 2015-09-16 | 飞天诚信科技股份有限公司 | 一种pin码缓存方法 |
| CN105281915A (zh) * | 2015-11-04 | 2016-01-27 | 博宏信息技术有限公司 | 一种密码键盘生成密文的方法 |
| CN107612691A (zh) * | 2017-11-07 | 2018-01-19 | 世纪龙信息网络有限责任公司 | 认证信息传输方法和装置以及用户信息认证系统 |
-
2006
- 2006-12-18 CN CN200610165318A patent/CN100583174C/zh not_active Expired - Fee Related
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102147662A (zh) * | 2011-03-14 | 2011-08-10 | 张龙其 | 带键盘和加密模块的输入终端 |
| WO2013139194A1 (zh) * | 2012-03-23 | 2013-09-26 | 广州大学 | 抗信道木马攻击的金融pos系统及其抗攻击的实现方法 |
| CN104134141A (zh) * | 2014-08-11 | 2014-11-05 | 济南曼维信息科技有限公司 | 一种基于时间同步的电子钱包系统的支付方法 |
| CN104134141B (zh) * | 2014-08-11 | 2017-05-10 | 济南曼维信息科技有限公司 | 一种基于时间同步的电子钱包系统的支付方法 |
| CN104506509A (zh) * | 2014-12-15 | 2015-04-08 | 广东汇卡商务服务有限公司 | 一种多功能安全认证终端及基于该终端的认证方法 |
| CN104917763A (zh) * | 2015-06-08 | 2015-09-16 | 飞天诚信科技股份有限公司 | 一种pin码缓存方法 |
| CN104917763B (zh) * | 2015-06-08 | 2018-04-27 | 飞天诚信科技股份有限公司 | 一种pin码缓存方法 |
| CN105281915A (zh) * | 2015-11-04 | 2016-01-27 | 博宏信息技术有限公司 | 一种密码键盘生成密文的方法 |
| CN105281915B (zh) * | 2015-11-04 | 2018-11-20 | 博宏信息技术有限公司 | 一种密码键盘生成密文的方法 |
| CN107612691A (zh) * | 2017-11-07 | 2018-01-19 | 世纪龙信息网络有限责任公司 | 认证信息传输方法和装置以及用户信息认证系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100583174C (zh) | 2010-01-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10491379B2 (en) | System, device, and method of secure entry and handling of passwords | |
| US20030159053A1 (en) | Secure reconfigurable input device with transaction card reader | |
| CN104322003B (zh) | 借助实时加密进行的密码认证和识别方法 | |
| CN101399666A (zh) | 文件数字证书安全控制方法及系统 | |
| CN100583174C (zh) | 使用网上银行系统安全终端实现数据安全的处理方法 | |
| JP2008269610A (ja) | リモートアプリケーションを対象とした機密データの保護 | |
| CN200993803Y (zh) | 网上银行系统安全终端 | |
| CN103390124A (zh) | 安全输入和处理口令的设备、系统和方法 | |
| TW201223225A (en) | Method for personal identity authentication utilizing a personal cryptographic device | |
| CN101212301B (zh) | 一种认证设备及认证方法 | |
| CN115276978A (zh) | 一种数据处理方法以及相关装置 | |
| KR100785275B1 (ko) | 쿠폰을 이용한 컨텐츠 제공 방법 및 시스템 | |
| CN115150193A (zh) | 一种数据传输中敏感信息加密方法、系统和可读存储介质 | |
| JPWO2011058629A1 (ja) | 情報管理システム | |
| Nosrati et al. | A review of mobile banking security | |
| JP2011248792A (ja) | 端末データ管理システム | |
| Dhanasekaran et al. | Payment security mechanism of intelligent mobile terminal | |
| KR101146509B1 (ko) | 모바일 보안카드를 이용한 인터넷 뱅킹 거래 시스템 및 그 방법 | |
| WO2018052090A1 (ja) | 送受信システム、送信装置、受信装置、方法、コンピュータプログラム | |
| KR101078703B1 (ko) | 암호화 키를 이용한 문자보안 서비스 시스템 및 그 암호화 키 갱신방법 | |
| CN108985079A (zh) | 数据验证方法和验证系统 | |
| WO2018079708A2 (ja) | 送受信システム、送信装置、受信装置、方法、コンピュータプログラム | |
| Nosrati et al. | A review of Security Assessment in E-Banking | |
| JP4986926B2 (ja) | 暗号化通信システム | |
| KR101228857B1 (ko) | 이중 패스워드 방식의 대칭키 암복호화 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20190315 Address after: 065201 No. 1 Hanwang Road, Yanjiao Economic and Technological Development Zone, Langfang City, Hebei Province Patentee after: Hanvon Manufacture Co.,Ltd Address before: 100094 Third Floor of Building 5, Zhongguancun Software Park, 8 Wangxi Road, Haidian District, Beijing Patentee before: Hanwang Tech Co., Ltd. |
|
| TR01 | Transfer of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100120 Termination date: 20201218 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |