CN101393628B - 一种新型的网上安全交易系统和方法 - Google Patents
一种新型的网上安全交易系统和方法 Download PDFInfo
- Publication number
- CN101393628B CN101393628B CN2008102264738A CN200810226473A CN101393628B CN 101393628 B CN101393628 B CN 101393628B CN 2008102264738 A CN2008102264738 A CN 2008102264738A CN 200810226473 A CN200810226473 A CN 200810226473A CN 101393628 B CN101393628 B CN 101393628B
- Authority
- CN
- China
- Prior art keywords
- session key
- key
- service end
- information
- safety devices
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种新型的网上安全交易系统和方法,将客户端计算机系统和运行于该系统上的网银系统作为中转系统,不参与关键信息的交互,在服务端和信息安全设备之间建立安全的逻辑通讯链路,关键信息不以明文形式出现在客户端计算机系统和网银系统中,以避免用户密钥被攻击者截取并重复利用。为了达到建立安全逻辑通讯链路的目的,本发明使用动态密钥技术,即在网上交易过程中,每次使用的密钥都不一样。每次进行网上交易时,银行服务端生成两个新的对称密钥,把这两个密钥加密后传送给信息安全设备,信息安全设备解密后得到密钥就可以与服务端进行加密通讯了。因为每次使用的密钥不同,即使被攻击者截取,也不用担心被人冒用。
Description
技术领域
本发明涉及信息安全领域,特别涉及一种新型的网上安全交易系统和方法。
背景技术
随着网络蓬勃的发展,网上银行业务也利用迅猛发展的计算机和计算机网络与通讯技术渗透到全球每个角落的互联网,到目前为止,国内的大多数银行都推出了自己的网上银行业务。在网上银行的发展过程中,网上交易的安全问题也成为人们关注的焦点。
目前,大多数银行采取的安全措施都是向用户提供USB Key,在进行网上交易的过程中加入USB Key的参与。USB Key是一种USB接口的硬件设备。它内置单片机或智能卡芯片,有一定的存储空间,可以存储用户的私钥,利用USB Key内置的密钥算法实现对用户身份的认证。目前阶段,为了保障网上交易更安全,USB Key内置的密钥算法大多是采用非对称算法,非对称算法能够生成一对密钥——公钥和私钥,银行客户端主机使用公钥对信息进行加密后发送给USB Key,USB Key再使用私钥对信息进行解密,以此来保护用户交易信息的安全性。其中,由于用户私钥保存在USB Key中,理论上使用任何方式都无法读取,因此保证了用户认证的安全性。
USB Key中还保存有数字证书,数字证书是一种权威性的电子文档。它提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构----CA证书授权(Certificate Authority)中心发行的,人们可以在互联网交往中用它来识别对方的身份。在数字证书的认证过程中,证书认证中心(CA)作为权威的、公正的、可信赖的第三方,可以给用户身份认证充分的保证。
在用户进行网上交易时,需要先将USB Key插入USB接口,用户输入PIN码,用以确认用户对USB Key的使用权,然后对服务端和数字证书进行验证,用以确认用户的合法身份和服务端的合法性,确认正确后就可以开始使用USB Key内置的密钥进行网上交易。
但是,只要数字证书和私钥存放在电脑介质中,或者可能被读入内存,那么都是不安全的。如果用户的计算机被攻击者操纵,用户的数字证书和密钥就很有可能被攻击者截取,攻击者可以利用这些验证信息冒充用户进行非法操作,造成用户经济损失。
综上所述,现有的网上银行系统的缺点是:用户的密钥容易被攻击者截取,攻击者可能利用截取的信息冒充用户进行网上交易,不能防止重复攻击。
发明内容
鉴于现有技术的不足,本发明提供了一种新型的网上安全交易系统和方法,将客户端计算机系统和运行于该系统上的网银系统作为中转系统,不参与关键信息的交互,在服务端和信息安全设备之间建立安全的逻辑通讯链路,关键信息不以明文形式出现在客户端计算机系统和网银系统中,以避免用户密钥被攻击者截取并重复利用。为了达到建立安全逻辑通讯链路的目的,本发明使用动态密钥技术,即在网上交易过程中,每次使用的密钥都不一样。每次进行网上交易时,银行服务端生成两个新的对称密钥,把这两个密钥加密后传送给信息安全设备,信息安全设备解密后得到密钥就可以与服务端进行加密通讯了。因为每次使用的密钥不同,即使被攻击者截取,也不用担心被人冒用,具体方案如下。
一种新型的网上安全交易系统,其特征在于,所述系统包括:服务端、客户端主机和信息安全设备,所述服务端包括数字证书认证模块、安全控制模块,所述安全控制模块包括密钥生成单元、第一存储单元、第二存储单元、第一运算单元,所述客户端主机包括中转模块、PIN码验证辅助模块,所述信息安全设备包括PIN码验证模块、服务端认证模块、智能密钥模块,安全通信模块,所述智能密钥模块包括第三存储单元、第四存储单元、第二运算单元。
在所述服务端中,
所述数字证书认证模块,用于对所述第四存储单元中存储的数字证书进行认证;
所述安全控制模块,用于所述服务端与所述信息安全设备会话的加密;
所述密钥生成单元,用于生成会话密钥;
所述第一存储单元,用于存储所述密钥生成单元生成的会话密钥;
所述第二存储单元,用于存储客户端公钥;
所述第一运算单元,用于完成加密和解密操作。
在所述客户端主机中,
所述中转模块,用于完成所述服务端和所述信息安全设备之间的指令及信息的传递工作;
所述PIN码验证辅助模块,用于辅助完成所述PIN码验证模块的PIN码验证工作。
在所述信息安全设备中,
所述PIN码验证模块,用于验证持有所述信息安全设备的用户是否为合法用户;
所述服务端验证模块,用于验证所述服务端是否合法;
所述智能密钥模块,用于所述信息安全设备与所述服务端进行会话加密;
所述安全通信模块,用于所述信息安全设备与客户端主机之间的数据通讯;
所述第三存储单元,用于存储用户的数字证书、客户信息等;
所述第四存储单元,用于存储所述密钥生成单元生成的会话密钥;
所述第二运算单元,用于完成加密和解密操作。
优选的,所述智能密钥模块为安全设计芯片,所述安全设计芯片包括智能卡芯片。
优选的,所述安全通信模块为USB接口模块。
一种新型的网上安全交易方法,包括如下步骤:
客户端主机向服务端发送协商会话密钥指令;
所述服务端利用预先设置的算法生成第一会话密钥和第二会话密钥,并打包生成会话密钥包;
所述服务端将所述会话密钥包发送给所述客户端主机,所述客户端主机向所述信息安全设备转发所述会话密钥包,并从所述会话密钥包中获取所述第一会话密钥;
所述信息安全设备从所述会话密钥包中获取所述第一会话密钥和第二会话密钥;
所述信息安全设备、客户端主机、服务端之间利用所述第一会话密钥和所述第二会话密钥进行加/解密通信,执行网上交易。
优选的,所述客户端主机向服务端发送协商会话密钥指令之前,还包括验证PIN码和所述服务端与数字证书认证的过程,具体步骤为:
所述信息安全设备与所述客户端主机建立连接;
所述信息安全设备验证用户输入的PIN码是否正确,若正确,则所述服务端和所述信息安全设备相互认证彼此数字证书的有效性,若所述服务端和所述信息安全设备中的数字证书均有效,则所述客户端主机向服务端发送协商会话密钥指令,否则所述信息安全设备通过所述客户端主机向用户提示出错信息,则交易终止,操作结束。
优选的,若所述服务端和所述信息安全设备中的数字证书均有效,则所述客户端主机和所述服务端交换彼此的公钥。
优选的,所述第一会话密钥用于所述信息安全设备与所述客户端主机之间进行加/解密通信,所述第二会话密钥用于所述信息安全设备与所述服务端之间进行加/解密通信。
优选的,生成所述会话密钥包的过程为:所述服务端使用所述客户端公钥对所述第一会话密钥和第二会话密钥进行加密,使用所述服务端私钥对所述第一会话密钥进行加密,并将所述服务端使用所述客户端公钥加密的第一会话密钥和第二会话密钥及所述服务端使用所述服务端私钥加密的所述第一会话密钥打包生成所述会话密钥包。
优选的,生成所述会话密钥包的过程为:所述服务端使用所述客户端公钥对所述第一会话密钥和第二会话密钥进行加密,使用所述服务端预先设置的对称密钥对所述第一会话密钥进行加密,并将所述服务端使用所述客户端公钥加密的第一会话密钥和第二会话密钥及所述服务端使用所述服务端内部预先设置的对称密钥加密的所述第一会话密钥打包生成所述会话密钥包。
优选的,生成所述会话密钥包的过程还可以为:所述服务端使用客户端公钥对所述第一会话密钥和第二会话密钥进行加密,将所述使用客户端公钥加密的所述第一会话密钥和第二会话密钥及未加密的所述第一会话密钥打包生成所述会话密钥包。
优选的,所述信息安全设备与所述客户端主机、服务端的加/解密通信的过程如下:
所述信息安全设备判断信息接收方,若所述信息接收方为客户端主机,则所述信息安全设备使用所述第一会话密钥对所要发送的信息进行加密后发送给所述客户端主机,若所述信息接收方为服务端,则所述信息安全设备使用所述第二会话密钥对所要发送的信息进行加密并发送给所述客户端主机,所述客户端主机将所述加密后的信息转发给所述服务端。
优选的,所述客户端主机使用所述第一会话密钥对接收到的密文信息进行解密,得到明文信息。
优选的,所述客户端主机对明文信息进行处理后使用所述第一会话密钥加密,返回给所述信息安全设备。
优选的,所述信息安全设备对所述客户端主机返回的信息利用所述第一会话密钥进行解密得到明文信息。
优选的,所述服务端利用所述第二会话密钥对接收到的密文信息进行解密,得到明文信息。
优选的,所述服务端对信息进行处理后利用所述第二会话密钥进行加密发送给所述客户端主机,所述客户端主机将所述加密后的信息转发给所述信息安全设备。
优选的,所述信息安全设备利用所述第二会话密钥对接收到的信息进行解密得到明文信息。
优选的,若所述服务端向所述信息安全设备发出数据通信请求,则所述服务端利用所述第二会话密钥对信息进行加密,通过所述客户端主机中转发送给所述信息安全设备。
优选的,所述信息安全设备与所述客户端主机通过USB接口进行连接,实现数据通信。
与现有技术相比,本发明的有益效果是:
1)每次进行网上交易使用不同的密钥,可以防止攻击者对用户信息进行截取而重复利用;
2)每次交易前密钥不保存在信息安全设备中,可以防止人为恶意读取信息安全设备中信息进行再利用;
3)在服务端向信息安全设备发送密钥的过程中,采取了对会话密钥加密传送的方式,使网上交易更加安全;
4)在服务端与信息安全设备的会话过程中,客户端主机始终是作为中转系统,接触不到任何明文信息,使交易信息的安全得到保障。
附图说明
图1为本发明具体实施例中网上安全交易系统框图;
图2为本发明具体实施例中网上安全交易方法流程图;
图3为本发明具体实施例中PIN码验证流程图;
图4为本发明具体实施例中乱序键盘表示意图;
图5为本发明具体实施例中协商会话密钥及会话过程示意图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明,但不作为对本发明的限定。
实施例1
本实施例提供了一种新型的网上安全交易系统,包括:服务端1、客户端主机2、USB Key3,服务端1包括安全控制模块11、数字证书认证模块12,安全控制模块11包括密钥生成单元111、第一存储单元112、第二存储单元113、第一运算单元114,客户端主机2包括中转模块21、PIN码辅助验证模块22,USB Key3包括PIN码验证模块31、服务端认证模块32、智能密钥模块33、安全通信模块34,智能密钥模块33包括第三存储单元331、第四存储单元332、第二运算单元333,参见图1。
在服务端1中
安全控制模块11,用于服务端1与USB Key3进行会话加密;
数字证书认证模块12,用于向CA认证中心认证第四存储单元331中存储的数字证书是否合法;
密钥生成单元111,用于生成服务端1、客户端主机2与USB Key3之间进行会话的会话密钥;
第一存储单元112,用于存储密钥生成单元111中生成的会话密钥;
第二存储单元113,用于存储客户端公钥;
第一运算单元114,用于完成加密和解密运算;
在客户端主机2中
中转模块21,用于完成服务端1和USB Key3之间的会话传递工作;
PIN码辅助验证模块22,用于辅助完成所述PIN码验证模块的PIN码验证工作;
在USB Key3中
PIN码验证模块31,用于验证持有USB Key3的用户是否为合法用户;
服务端认证模块32,用于验证服务端1是否合法;
智能密钥模块33,用于USB Key3与服务端1进行会话加密;
第四存储单元331,用于存储数字证书、用户信息等信息;
第五存储单元332,用于存储生成单元111生成的会话密钥;
第二运算单元333,用于进行加密和解密运算;
安全通信模块34,用于USB Key3与客户端主机2之间的数据通讯。
实施例2
以下实施例提供了一种安全的网上交易的方法。在本实施例中,使用的USB Key置有液晶显示器。在整个网银的交易过程中包括三个步骤:PIN码验证、证书与服务端验证、密钥获取及信息交互,在整个网银的交易过程中,PIN码验、证书与服务端验证、密钥获取及信息交互按时间顺序逐一实现,参见图2,具体步骤如下:
PIN码验证过程,参见图3:
步骤301,USB Key与客户端主机建立连接;
步骤302,客户端主机向USB Key发出要求验证PIN码的指令;
步骤303,USB Key生成乱序键盘表,并返回给客户端主机;
在本实施例步骤303中,USB Key所生成的乱续键盘表是将传统键盘的位置随机打乱,然后重新组合为一个键盘,乱续键盘表是由USB Key随机生成的,且每次生成的乱序键盘表都不一样,如图4所示(图示只代表随机产生的一种情况,并不代表所有),这样做可以起到防止重复攻击的作用。重复攻击就是指攻击者在用户进行网上银行交易时,将用户相关信息截取,并使用这些信息冒充客户进行网上银行操作,在本实施例中,每次使用的乱序键盘表都不一样,即使被攻击者截取,攻击者也不能对其进行应用。
步骤304,客户端主机利用乱序键盘表生成一个与乱序键盘表对应的软键盘并显示出来;
步骤305,USB Key等待接收PIN码;
步骤306,用户通过客户端主机输入PIN码;
在本实施例步骤306中,PIN码的输入是按位进行的,每输入一位PIN码,将鼠标指针移放到乱序键盘表中对应的键位上,确认无误后,按下USB Key上的确认键,完成一位PIN码的输入,这时USB Key的显示屏上会显示出所输入的PIN码的值,一位输入完毕后继续按上述方法输入下一位PIN码。
步骤307,USB Key判断PIN码是否输入完毕,如果没有输入完毕,则继续输入,如果输入完毕,进行步骤308;
步骤308,USB Key内部对所输入的PIN码进行验证是否正确,并将验证结果返回给客户端主机;
步骤309,如果USB Key返回给客户端主机的验证结果是PIN码正确,执行步骤310,如果USB Key返回给客户端主机的验证结果是PIN码错误,执行步骤311;
步骤310,用户身份合法,客户端主机和USB Key执行协商会话密钥指令;
步骤311,用户身份不合法,结束操作。
在PIN码验证结束后,证实持有USB Key的用户为合法用户,就可以开始对网银服务端和USB Key内存储的数字证书进行验证。
数字证书和服务端认证过程:
在客户端主机与服务端进行信息交互的过程中,本发明采取了使用HTTPS通讯的方法。HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,它的安全基础是SSL,是一种网络传输协议,HTTPS是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司进行,提供了身份验证与加密通讯方法,现在它被广泛用于万维网上安全敏感的通讯。HTTPS协议采取服务端和用户身份双向认证。服务端认证阶段:客户端主机向服务端发送一个开始信息“Hello”以便开始一个新的会话连接,服务端根据客户的信息确定是否需要生成新的主密钥,如需要,则服务端在响应客户的“Hello”信息时将包含生成主密钥所需的信息发送给客户,客户根据收到的服务端响应信息,产生一个主密钥,并用服务端的公开密钥加密后传给服务端,服务端恢复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务端。客户认证阶段:在此之前,服务端已经通过了客户认证,这一阶段主要完成对客户的认证,经认证的服务端发送一个提问给客户,客户则返回(数字)签名后的提问和其公开密钥,从而向服务端提供认证。
利用HTTPS通讯,网银系统完成了一下任务:一、CA认证中心认证了USB Key内数字证书的有效性,以确认客户身份的合法;二、验证服务端的有效性,避免客户端主机因为网络攻击等原因而接入冒充的服务端,被攻击者趁机窃取信息;三、产生加密通道,实现信息交互的保密性。
密钥获取及信息交互过程:
在完成数字证书和服务端的认证后,服务端与USB Key之间就可以开始协商会话密钥,并用会话密钥进行信息交换并进行网银交易了。具体过程如下,参见图5:
步骤501,客户端主机向服务端发送获取会话密钥指令;
步骤502,服务端接到命令后,生成会话密钥C_Key、S_Key,其中C_Key是客户端主机与USB Key进行通讯的会话密钥,S_Key是服务端与USB Key进行通讯的会话密钥;
步骤503,服务端使用客户端公钥C_PUB对步骤502中生成的C_Key、S_Key进行加密,产生C_PUB(C_Key、S_Key),服务端使用服务端私钥S_PRV对C_Key进行加密,产生S_PRV(C_Key),并将C_PUB(C_Key、S_Key)和S_PRV(C_Key)打包成一个会话密钥包;
在本实施例步骤503中,还可以是使用客户端公钥C_PUB对步骤502中生成的C_Key、S_Key进行加密,产生C_PUB(C_Key、S_Key),服务端使用其内部预先设置好的对称密钥对C_Key进行加密,并将C_PUB(C_Key、S_Key)和使用服务端内部预先设置好的对称密钥加密的C_Key打包成一个会话密钥包。
在本实施例步骤503中,也可以是使用客户端公钥C_PUB对步骤502中生成的C_Key、S_Key进行加密,产生C_PUB(C_Key、S_Key),再将C_PUB(C_Key、S_Key)和C_Key打包成一个会话密钥包;
步骤504,服务端向客户端主机发送会话密钥包;
步骤505,客户端主机对会话密钥包进行处理得到C_PUB(C_Key、S_Key)和S_PRV(C_Key),保存对S_PRV(C_Key)进行解密后得到的C_Key,并向USB Key转发C_PUB(C_Key、S_Key);
步骤506,USB Key对C_PUB(C_Key、S_Key)进行解密得到C_Key、S_Key;
步骤507,USB Key更新C_Key,并且保存S_Key;
步骤508,USB Key接收到C_Key、S_Key后就可以进行加密通讯了,其中C_Key用于客户端主机与USB Key之间的加密通讯,S_Key用于服务端与USB Key之间的加密通讯;
步骤509,判断执行指令的内容,如果是执行网上转帐操作,则USB Key与服务端进行加密通讯,执行步骤510,如果是执行读取数字证书指令,则USB Key与客户端主机进行加密通讯,执行步骤514;
在本实施例步骤509中,只以执行网上转账操作和读取数字证书操作为例来说明USBKey与服务端、USB Key与客户端主机进行加密通讯的过程。
步骤510,USB Key对交易数据date签名得到[date]sign,USB Key使用S_Key对[date]sign进行加密得到[[date]sign]s_Key,并发送给客户端主机;
在本实施例步骤510中,交易数据date由客户端主机提供,客户端主机使用C_Key对交易数据date进行加密,得到[date]C_Key并发送给USB Key,USB Key使用C_Key对[date]C_Key进行解密得到date。
步骤511,客户端主机将[[date]sign]s_Key转发给服务端;
步骤512,服务端使用S_Key对[[date]sign]s_Key进行解密得到[date]sign;
步骤513,服务器对[date]sign签名进行验证,完成交易数据的传递;
步骤514,客户端主机发出读数字证书指令read并使用C_Key对指令read进行加密,得到[read]C_Key,并发送给
步骤515,USB Key使用C_key对[read]C_Key进行解密得到指令read;
步骤516,USB Key完成指令read操作,读出数字证书内容certificate;
步骤517,USB Key使用C_Key对certificate进行加密,得到[certificate]C_Key,并发送给客户端主机;
步骤518,客户端得到[certificate]C_Key,使用C_Key进行解密得到数字证书内容certificate。
在本实施例密钥获取过程中,服务端每次生成的会话密钥C_Key、S_Key都不一样,这样做是为了防止用户的密钥被攻击者截取而进行重复攻击。
以上对本发明所提供的一种新型的网上交易安全系统和方法进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上,本说明书内容不应理解为对本发明的限制。
Claims (19)
1.一种新型的网上安全交易系统,其特征在于,所述系统包括:服务端、客户端主机和信息安全设备,其中,
所述信息安全设备包括:
PIN码验证模块,用于验证持有所述信息安全设备的用户是否为合法用户;
服务端验证模块,用于验证所述服务端是否合法;
智能密钥模块,用于所述信息安全设备与所述服务端进行会话加密;
安全通信模块,用于所述信息安全设备与客户端主机之间的数据通讯;
第三存储单元,用于存储用户的数字证书、客户信息;
第四存储单元,用于存储所述密钥生成单元生成的会话密钥;
第二运算单元,用于完成加密和解密操作;
所述服务端包括:
数字证书认证模块,用于对第四存储单元中存储的数字证书进行认证;
安全控制模块,用于完成所述服务端与所述信息安全设备之间的会话的加密;
密钥生成单元,用于生成会话密钥;
第一存储单元,用于存储所述密钥生成单元生成的会话密钥;
第二存储单元,用于存储客户端公钥;
第一运算单元,用于完成加密和解密操作;
所述客户端主机包括:
中转模块,用于完成所述服务端和所述信息安全设备之间的指令及信息的传递工作;
PIN码验证辅助模块,用于辅助完成所述PIN码验证模块的PIN码验证工作。
2.如权利要求1所述的系统,其特征在于,所述智能密钥模块为安全设计芯片,所述安全设计芯片包括智能卡芯片。
3.如权利要求1所述的系统,其特征在于,所述安全通信模块为USB接口模块。
4.一种新型的网上安全交易方法,包括如下步骤:
客户端主机向服务端发送协商会话密钥指令;
所述服务端利用预先设置的算法生成第一会话密钥和第二会话密钥,并打包生成会话密钥包;
所述服务端将所述会话密钥包发送给所述客户端主机,所述客户端主机向所述信息安全设备转发所述会话密钥包,并从所述会话密钥包中获取所述第一会话密钥;
所述信息安全设备从所述会话密钥包中获取所述第一会话密钥和第二会话密钥;
所述信息安全设备、客户端主机、服务端之间利用所述第一会话密钥和所述第二会话密钥进行加/解密通信,执行网上交易。
5.如权利要求4所述的方法,其特征在于,所述客户端主机向服务端发送协商会话密钥指令之前,还包括验证PIN码和所述服务端与所述数字证书认证的过程,具体步骤为:
所述信息安全设备与所述客户端主机建立连接;
所述信息安全设备验证用户输入的PIN码是否正确,若正确,则所述服务端和所述信息安全设备相互认证彼此数字证书的有效性,若所述服务端和所述信息安全设备中的数字证书均有效,则所述客户端主机向服务端发送协商会话密钥指令,否则所述信息安全设备通过所述客户端主机向用户提示出错信息,则交易终止,操作结束。
6.如权利要求5所述的方法,其特征在于,若所述服务端和所述信息安全设备中的数字证书均有效,则所述客户端主机和所述服务端交换彼此的公钥。
7.如权利要求4所述的方法,其特征在于,所述第一会话密钥用于所述信息安全设备与所述客户端主机之间进行加/解密通信,所述第二会话密钥用于所述信息安全设备与所述服务端之间进行加/解密通信。
8.如权利要求4所述的方法,其特征在于,生成所述会话密钥包的过程为:所述服务端使用所述客户端公钥对所述第一会话密钥和第二会话密钥进行加密,使用所述服务端私钥对所述第一会话密钥进行加密,并将所述服务端使用所述客户端公钥加密的第一会话密钥和第二会话密钥及所述服务端使用所述服务端私钥加密的所述第一会话密钥打包生成所述会话密钥包。
9.如权利要求4所述的方法,其特征在于,生成所述会话密钥包的过程为:所述服务端使用所述客户端公钥对所述第一会话密钥和第二会话密钥进行加密,使用所述服务端预先设置的对称密钥对所述第一会话密钥进行加密,并将所述服务端使用所述客户端公钥加密的第一会话密钥和第二会话密钥及所述服务端使用所述服务端内部预先设置的对称密钥加密的所述第一会话密钥打包生成所述会话密钥包。
10.如权利要求4所述的方法,其特征在于,生成所述会话密钥包的过程还可以为:所述服务端使用客户端公钥对所述第一会话密钥和第二会话密钥进行加密,将所述使用客户端公钥加密的所述第一会话密钥和第二会话密钥及未加密的所述第一会话密钥打包生成所述会话密钥包。
11.如权利要求4所述的方法,其特征在于,所述信息安全设备与所述客户端主机、服务端的加/解密通信的过程如下:
所述信息安全设备判断信息接收方,若所述信息接收方为客户端主机,则所述信息安全设备使用所述第一会话密钥对所要发送的信息进行加密后发送给所述客户端主机,若所述信息接收方为服务端,则所述信息安全设备使用所述第二会话密钥对所要发送的信息进行加密并发送给所述客户端主机,所述客户端主机将所述加密后的信息转发给所述服务端。
12.如权利要求11所述的方法,其特征在于,所述客户端主机使用所述第一会话密钥对接收到的密文信息进行解密,得到明文信息。
13.如权利要求12所述的方法,其特征在于,所述客户端主机对明文信息进行处理后使用所述第一会话密钥加密,返回给所述信息安全设备。
14.如权利要求13所述的方法,其特征在于,所述信息安全设备对所述客户端主机返回的信息利用所述第一会话密钥进行解密得到明文信息。
15.如权利要求11所述的方法,其特征在于,所述服务端利用所述第二会话密钥对接收到的密文信息进行解密,得到明文信息。
16.如权利要求15所述的方法,其特征在于,所述服务端对信息进行处理后利用所述第二会话密钥进行加密发送给所述客户端主机,所述客户端主机将所述加密后的信息转发给所述信息安全设备。
17.如权利要求16所述的方法,其特征在于,所述信息安全设备利用所述第二会话密钥对接收到的信息进行解密得到明文信息。
18.如权利要求4所述的方法,其特征在于,若所述服务端向所述信息安全设备发出数据通信请求,则所述服务端利用所述第二会话密钥对信息进行加密,通过所述客户端主机中转发送给所述信息安全设备。
19.如权利要求4所述的方法,其特征在于,所述信息安全设备与所述客户端主机通过USB接口进行连接,实现数据通信。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008102264738A CN101393628B (zh) | 2008-11-12 | 2008-11-12 | 一种新型的网上安全交易系统和方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008102264738A CN101393628B (zh) | 2008-11-12 | 2008-11-12 | 一种新型的网上安全交易系统和方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101393628A CN101393628A (zh) | 2009-03-25 |
CN101393628B true CN101393628B (zh) | 2012-08-08 |
Family
ID=40493913
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2008102264738A Active CN101393628B (zh) | 2008-11-12 | 2008-11-12 | 一种新型的网上安全交易系统和方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101393628B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106961446A (zh) * | 2017-05-08 | 2017-07-18 | 浙江敢尚网络科技有限公司 | 一种网上交易系统及方法 |
Families Citing this family (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101645890B (zh) * | 2009-08-06 | 2012-08-08 | 飞天诚信科技股份有限公司 | 验证信源完整性的方法、系统及相应设备 |
CN101848088A (zh) * | 2009-12-28 | 2010-09-29 | 北京海泰方圆科技有限公司 | 用密码算法提交个人识别码的系统 |
CN103139163B (zh) * | 2011-11-29 | 2016-01-13 | 阿里巴巴集团控股有限公司 | 数据访问方法、服务器和终端 |
CN102546601B (zh) * | 2011-12-19 | 2015-09-02 | 广州杰赛科技股份有限公司 | 云计算终端接入虚拟机的辅助装置 |
CN102571349B (zh) * | 2011-12-29 | 2015-02-11 | 北京握奇数据系统有限公司 | 智能密码钥匙信息更新方法、智能密码钥匙及系统 |
CN102609842B (zh) * | 2012-01-19 | 2016-02-24 | 上海海基业高科技有限公司 | 一种基于硬件签名设备的支付密码装置及其应用方法 |
CN102752311B (zh) * | 2012-07-16 | 2016-04-06 | 天地融科技股份有限公司 | 一种认证方法、系统和装置 |
CN103051459B (zh) * | 2013-01-17 | 2016-04-06 | 北京印天网真科技有限公司 | 安全卡的交易密钥的管理方法和装置 |
CN103457939B (zh) * | 2013-08-19 | 2016-04-06 | 飞天诚信科技股份有限公司 | 一种实现智能密钥设备双向认证的方法 |
CN103795807B (zh) * | 2014-02-28 | 2017-08-01 | 徐刚 | 基于p2p网络的任务数据处理方法、装置及系统 |
CN104243451B (zh) * | 2014-08-19 | 2018-04-13 | 天地融科技股份有限公司 | 一种信息交互方法、系统和智能密钥设备 |
CN104243162B (zh) * | 2014-08-19 | 2018-03-20 | 天地融科技股份有限公司 | 一种信息交互方法、系统和智能密钥设备 |
CN105553662B (zh) * | 2014-10-29 | 2019-01-08 | 航天信息股份有限公司 | 基于标识密码的动态数字版权保护方法和系统 |
CN108200014B (zh) * | 2017-12-18 | 2020-10-09 | 北京深思数盾科技股份有限公司 | 利用智能密钥装置访问服务器的方法、装置及系统 |
US10326797B1 (en) * | 2018-10-03 | 2019-06-18 | Clover Network, Inc | Provisioning a secure connection using a pre-shared key |
-
2008
- 2008-11-12 CN CN2008102264738A patent/CN101393628B/zh active Active
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106961446A (zh) * | 2017-05-08 | 2017-07-18 | 浙江敢尚网络科技有限公司 | 一种网上交易系统及方法 |
Also Published As
Publication number | Publication date |
---|---|
CN101393628A (zh) | 2009-03-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101393628B (zh) | 一种新型的网上安全交易系统和方法 | |
CN111083131B (zh) | 一种用于电力物联网感知终端轻量级身份认证的方法 | |
CN108270571B (zh) | 基于区块链的物联网身份认证系统及其方法 | |
CN101789934B (zh) | 网上安全交易方法和系统 | |
CN101421968B (zh) | 用于连网计算机应用的鉴权系统 | |
CN101547095B (zh) | 基于数字证书的应用服务管理系统及管理方法 | |
CN102075522B (zh) | 一种结合数字证书和动态密码的安全认证与交易方法 | |
US6189098B1 (en) | Client/server protocol for proving authenticity | |
CN103020825B (zh) | 一种基于软体客户端的安全支付认证方法 | |
US20060280297A1 (en) | Cipher communication system using device authentication keys | |
CN101631305B (zh) | 一种加密方法及系统 | |
EP1277299A1 (en) | Method for securing communications between a terminal and an additional user equipment | |
CN101216923A (zh) | 提高网上银行交易数据安全性的系统及方法 | |
CN103036681B (zh) | 一种密码安全键盘装置及系统 | |
CN101770619A (zh) | 一种用于网上支付的多因子认证方法和认证系统 | |
US20170005800A9 (en) | Reading of an attribute from an id token | |
CN107135070A (zh) | Rsa密钥对和证书的注入方法、架构及系统 | |
CN111917543B (zh) | 用户接入云平台安全接入认证系统及其应用方法 | |
CN101547097B (zh) | 基于数字证书的数字媒体管理系统及管理方法 | |
CN113364597A (zh) | 一种基于区块链的隐私信息证明方法及系统 | |
US20190007218A1 (en) | Second dynamic authentication of an electronic signature using a secure hardware module | |
CN107135081A (zh) | 一种双证书ca系统及其实现方法 | |
KR20000024445A (ko) | 전자서명을 이용한 사용자 인증기법과 무선 전자서명을이용한사용자 인증기법 및 휴대형 처리 도구 | |
CN111539032B (zh) | 一种抗量子计算破解的电子签名应用系统及其实现方法 | |
CN101521571A (zh) | 一种移动硬件安全单元、服务方认证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |