CN101819614A - 利用语音核验USBKey增强网络交易安全性的系统和方法 - Google Patents
利用语音核验USBKey增强网络交易安全性的系统和方法 Download PDFInfo
- Publication number
- CN101819614A CN101819614A CN201010100461A CN201010100461A CN101819614A CN 101819614 A CN101819614 A CN 101819614A CN 201010100461 A CN201010100461 A CN 201010100461A CN 201010100461 A CN201010100461 A CN 201010100461A CN 101819614 A CN101819614 A CN 101819614A
- Authority
- CN
- China
- Prior art keywords
- usbkey
- voice verification
- voice
- module
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明涉及一个利用语音核验USBKey增强网络交易安全性的系统和方法,系统包括用户终端、语音核验USBKey、CA中心和网上交易处理系统。用户终端通过网络连接CA中心和网上交易处理系统,用户终端通过USB接口连接语音核验USBKey。1、语音核验USBKey对接收到的操作指令及操作结果进行语音播报,一方面可以提高用户使用语音核验USBKey时的操作体验,另一方面将语音核验USBKey完成的操作通过语音播报告知用户,可协助用户判定是否有恶意程序在对语音核验USBKey进行非法操作;2、语音核验USBKey对接收到的交易数据进行语音播报,可协助用户判断网络交易时输入的交易数据和发送到语音核验USBKey进行数字签名的交易数据是否一致。
Description
技术领域
本发明专利涉及计算机信息安全技术领域,具体涉及的是利用语音核验USBKey增强网络交易的系统和方法。通过在目前USBKey加密认证流程中增加语音核验、语音提示及确认机制,提高网上交易的安全性。
背景技术
随着电子商务技术的蓬勃发展,网上交易以其交易成本低、方便快捷的优势得到迅速的发展。以网上银行为例,由于其交易成本低、不受时间限制、方便、快捷等一系列的优势,网上银行用户数快速增长。与此同时,网络交易安全性也倍受关注。调查显示,有大量的用户因为担心网上交易的安全性,而不敢使用网上交易,或者只使用简单的网上交易功能。网上交易的安全性,已经成为制约电子商务发展的主要障碍。
数字证书是网络交易中标示交易方身份的一系列数据。它是由一个权威机构(即CA中心)发行的,交易中通过它来识别交易对方的身份。最简单的数字证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包含密钥的有效时间、发证机关(证书授权中心)的名称、证书序列号等信息,目前网上交易中使用的数字证书的格式遵循ITUT X.509国际标准。
一个标准的X.509数字证书包含以下一些内容:
◆证书的版本信息;
◆证书的序列号,每个证书都有一个唯一的证书序列号;
◆证书所使用的签名算法;
◆证书的发行机关名称,命名规则一般采用X.500格式;
◆证书的有效期,现在通用的证书一般采用UTC时间格式,它的计时范围为1950至2049;
◆证书所有人的名称,命名规则一般采用X.500格式;
◆证书所有人的公开密钥;
◆证书发行者对证书的签名。
网上交易用户不仅要使用证书进行网上交易的登录,在进行网上交易时,为保证交易的安全性和不可抵赖性,还需要使用用户私有密钥对交易数据进行签名。
使用数字证书,通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统从而保证:信息除发送方和接收方外不被其他人窃取;信息在传输过程中不被篡改;发送方能够通过数字证书来确认接收方的身份;发送方对于自己的信息不能抵赖。
USBKey是一种USB接口的硬件设备。在网络交易中USBKey是网上交易证书的载体,每个USBKey都有唯一的序列号,它内置芯片,芯片上包含CPU和内存空间,内置芯片可运行COS系统并完成加密和数字签名算法。使用时需要将USBKey插入用户终端(个人电脑、PAD等)的标准USB接口。在网上交易前,首先要在CA中心登记USBKey的序列号;然后在USBKey内部生成非对称密码体系的公开密钥和私有密钥对,然后将公开密钥传送到CA中心;CA中心生成数字证书;并将数字证书下载到USBKey中。数字证书和私有密钥保存在USBKey内部的芯片中,USBKey还可以完成加密和数字签名算法,实现对用户身份的认证。
利用USBKey进行用户身份认证的一般包括以下步骤:
a)、根据用户信息生成针对该用户的数字证书;
b)、将所述数字证书存入用户的USBKey中;
c)、用户登录网上交易系统和进行交易时,通过所述USBKey确认用户身份或数字签名。
由于用户私有密钥保存在USBKey内置芯片中,且USBKey内部一般使用安全芯片,理论上使用任何方式都无法读取,且USBKey由用户持有,在网上交易时使用,因此保证了网上交易认证的安全性,是一种目前国内外网上交易应用较广泛、公认较为安全的身份认证产品。
用户在进行网上交易时,需要将USBKey插入用户终端的USB口,输入USBKey的PIN码开启USBKey,对于内置指纹识别功能的指纹USBKey,需要输入用户指纹开启USBKey;交易时还会读取USBKey内部数字证书,进行用户身份确认;对于关键的交易数据,会发送给USBKey,由USBKey内部芯片使用私有密钥进行数字签名。CA中心和后台交易处理系统通过验证数字证书和数字签名确认交易的合法性。
由于采用高强度的信息加密、严密的数字认证和数字签名技术,USBKey数字证书从理论上讲可以有效保障用户使用网上交易数据的安全性。
其中信息加密一般采用非对称和对称加密。非对称加密技术也称为“公开密钥技术”,也称为“非对称加密算法”。与对称加密算法不同,非对称加密算法要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥和私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密。因为加密和解密使用的两个不同的密钥,所以这种算法叫做非对称加密算法。
利用非对称加密算法实现机密信息交换的基本过程是:甲生成一对密钥并将其中的一把作为公开密钥向外公开;得到该公开密钥的乙使用该密钥对机密信息加密后在发送给甲;甲再用自己保存的私有密钥对加密后的信息进行解密。
对信息进行加密只解决了传送信息的保密问题,为防止他人对传输的文件进行破坏,以及确定发信人的身份还需要采用其他的手段,这一手段就是数字签名。在安全保密系统中,数字签名技术有着特别重要的地位,在安全服务中的源鉴别、完整性服务、不可否认服务中,都要用到数据签名技术。完善的数字签名应具备签字方不能抵赖、他人不能伪造、在公证人面前能够验证真伪的能力。
目前数字签名是建立在公共密钥体制基础PKI体系结构上的,它是非对称加密技术的另一类应用。它的主要方式是,报文的发送方从报文文本中生成一个128位的散列值(或报文摘要)。发送方用自己的私有密钥对这个散列值进行加密来形成发送方的数字签名。然后,这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出128位的散列值(或报文摘要),接着再用发送方的公用密钥来对报文附件的数字签名进行解密。如果两个散列值相同,那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别。
应用广泛的数字签名方法主要有三种,即:RAS签名、DSS签名和Hash签名。这三种算法可单独使用,也可综合在一起使用。数字签名是通过密码算法对数据进行加、解密变换实现的。
RAS算法中数据签名技术实际上是通过一个哈希函数实现的。数据签名的特点是它代表了信息的特征,信息如果发生改变,数字签名的值也将发生变化。不同的信息将得到不同的数字签名。
Hash签名是主要的数字签名方法,也称之为数字摘要法(Digital Digest)或者数字指纹法(Digital Finger Print)。它与RAS数字签名是单独的签名不同,该数字签名方法是将数字签名与要发生的信息紧密联系在一起,它更适合于电子商务活动。数字摘要(Digital Digest)加密方法也称安全Hash编码法(SHA:Secure Hash Algorithm)。该编码法采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文,这一串密文亦称为数字指纹(FingerPrint),它有固定的长度,且不同的明文摘要必定不同。
只有加入数字签名及验证才能真正实现在公开网络上的安全传输。加入数字签名和验证的信息传输过程如下:
◆发送方首先用哈希函数从报文得到数字签名(或报文摘要),然后采用公开密钥体系用发送方的私有密钥对数字签名进行加密,并把加密后的数字签名附加在要发送的报文后面;
◆发送一方选择一个秘密密钥对报文及报文摘要进行加密,并把加密后的报文及报文摘要通过网络传输给接收方;
◆发送方用接收方的公开密钥对秘密密钥进行加密,并通过网络把加密后的密秘密密钥传输到接收方;
◆接收方使用自己的私有密钥对密钥信息进行解密,得到密码密钥的明文;
◆接收方使用密码密钥对报文及报文摘要进行解密,得到经过加密的数据签名;
◆接收方用得到的明文和哈希函数重新计算数据签名,并与解密后的数据签名进行比对。如果两个数字签名是相同的,说明报文及报文摘要在传输过程中没有被破坏。
如果第三方冒充发送方发出了一个报文及报文摘要,因为接收方在对数字签名进行解密时使用的是发送方的公开密钥,只有第三方不知道发送方的私有密钥,解密出来的数据签名和经过计算的数字签名必然是不相同的。这就提供了一个安全的确认发送方身份的方法。
安全的数字签名使接收方可以得到保证:报文确实来自声称发送方。鉴于签名私有密钥只有发送方自己保存,他人无法做一样的数字签名,因此他不能否认他参与了交易。这种方式提供了更高的安全性。
从技术角度看,USBKey作为用于网上交易电子签名和数字认证的工具,它内置芯片,采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名,确保网上交易的保密性、真实性、完整性和不可否认性。
在专利号为200410028723.9的中国专利中,专利权人中国工商银行公开了一种USBKey加密、认证的装置。该装置为一块USB芯片和一块加密芯片,每个USBKey上都带有PIN码,数字证书可设置在USBKey上
请参与图1,在为专利号200410028723.9公开的网上数据认证的系统原理图。它包括CA中心21、处理平台(主要指银行服务器)21和用户端。用户端包括用户终端23,还包括USBKey24。该USBKey24通过USB接口可以可拆卸地连接至用户电脑23上。
其认证过程为:
首先,根据USBKey24的序列号等用户信息生成数字证书。
然后,将生成的数字证书分配至用户的USBKey24中。它可以通过银行内部柜员帮助用户下载数字证书并将其存储在USBKey24中来完成,它也可以是用户自助下载数字证书并将其存储在USBKey24中完成。
最后,用户端通过USBKey24进行与处理平台22之间的通信,其步骤包括
(1)用户利用个人电脑23登录处理平台22;
(2)处理平台22提示插入USBKey24,提示输入PIN码;
(3)个人电脑23接收用户输入的PIN码;
(4)当输入的PIN码与保存的PIN码一致时,提示验证通过;
(5)当用户输入的数据导入USBKey24;
(6)USBKey24用私有密钥对数据进行数据签名加密;
(7)用户将加密的信息发送至处理平台22和CA中心21;
(8)CA中心21和处理平台22利用用户证书中的公开密钥验证加密信息,进行后续的操作。
上述专利虽然能够大大提高网上交易过程中数据安全性,但是它存在着以下的技术缺陷:
第一:由于用户端环境千差万别,在用户计算机遭受恶意程序攻击的情况下,USBKey也面临“远程控制”问题,可能会对网上交易安全性造成潜在风险。“远程控制”是指用户USBKey如果插在用户终端上,用户终端的远程控制等恶意程序对USBKey进行操作。由于USBKey上没有诸如语音提示、操作确认等交互控制功能,用户终端的远程控制的恶意程序可以在用户没有知觉的情况下,让USBKey完成诸如数字证书下载、调用用户USBKey登陆网上交易系统办理各项交易等操作(前提是恶意程序已经获得相关的密码),给用户造成资金损失。
第二:由于用户端环境的复杂性以及可能面临的恶意程序侵害等安全隐患,用户在进行网上交易输入的交易数据由用户终端传送到USBKey进行数字签名的过程中,存在被篡改的风险。目前的USBKey没有诸如语音提示、操作确认等交互控制功能,用户也无法核对其网上交易输入的交易数据在被发送到USBKey过程中是否被篡改,从而给网上交易带来安全风险。
第三:现有的交易过程中,用户进行网上交易时输入的交易数据被传送到USBKey中进行数字签名,用户是无法核对被签名的交易数据和输入的交易数据是否一致,可能会由于用户输入错误给用造成损失。
发明内容
有鉴于此,本发明的一个目的在于提供一种提高网上交易时交易数据安全性的系统和方法,通过在现有USBKey加密认证流程中增加语音复核确认机制,以增加交易安全因子,进而提高网上交易时交易数据的安全性。
为实现上述目的,本发明专利提供了一种利用语音核验USBKey增强网络交易安全性的系统和方法。
为实现上述目的,利用语音核验USBKey增强网络交易安全性的系统,其特征在于:包括用户终端、语音核验USBKey、CA中心和网上交易处理系统。其中,用户终端通过网络连接CA中心和网上交易处理系统,用户终端通过USB接口连接语音核验USBKey。
利用语音核验USBKey增强网络交易安全性的系统,其特征还在于:用户在进行网上交易前,要在语音核验USBKey内部生成公私密钥对,并将公钥及相关信息发送给CA中心,由CA中心生成数字证书,并至少从CA中心下载一个数字证书到语音核验USBKey中。
利用语音核验USBKey增强网络交易安全性的系统,其特征还在于:用户在进行网上交易时,需要使用语音核验USBKey中存储的数字证书确认用户身份,并使用语音核验USBKey内的私有密钥对网上交易数据进行数字签名。
利用语音核验USBKey增强网络交易安全性的方法,其特征在于:
(1)用户在进行网上交易时,需将语音核验USBKey插入到用户终端上,CA和网上交易处理系统通过语音核验USBKey中的数字证书确认用户身份。用户进行网上交易时,输入的交易数据被通过用户终端发送给语音核验USBKey进行数据签名;
(2)语音核验USBKey接收到交易数据后,将交易数据暂存在语音核验USBKey内部的存储区中,并通过语音核验USBKey内置的语音模块对暂存的交易数据进行语音播报;语音播报时,可以完整播报所有交易数据,也可以进行摘要播报;
(3)用户比较语音核验USBKey播报的交易数据和用户终端上输入的交易数据,判定语音核验USBKey接收到的交易数据是否正确;
(4)如果交易数据正确,用户操作语音核验USBKey进行操作确认。在得到操作确认后,语音核验USBKey会对暂存在内部存储区中的交易数据进行数据签名,并通过用户终端向CA中心和网上交易处理系统发送数据签名后的交易数据,使网上交易可进行后续操作。
(5)如果交易数据错误,用户操作语音核验USBKey进行操作否认。在得到操作否认后,语音核验USBKey将拒绝对暂存在存储区中的交易数据进行数据签名,并通过用户终端向CA中心和网上交易处理系统发送操作错误信息,将导致网上交易后续操作无法完成。
利用语音核验USBKey增强网络交易安全性的方法,其特征在于:语音核验USBKey包括主控制器、USB接口模块、数字签名和密码算法硬件加解密模块、安全存储空间模块、键盘模块和语音模块,其中语音模块由语音编码数据存储模块、语音解码模块、语音驱动模块、喇叭和耳机接口组成。
利用语音核验USBKey增强网络交易安全性的方法,其特征在于:USB接口模块、数据签名和密码算法硬件加解密模块、安全存储空间模块、键盘模块、语音编码数据存储模块、语音解码模块分别和主控制器连接;耳机接口、喇叭通过语音驱动模块和语音解码模块相连;
利用语音核验USBKey增强网络交易安全性的方法,其特征在于:语音核验USBKey还可以包含一个指纹传感器模块和指纹识别模块,指纹传感器和主控制器连接,用于采集用户指纹图像。指纹识别模块完成指纹比对操作。指纹比对操作是通过指纹传感器采集用户指纹图像,提取图像特征值,并与预先存储在安全存储空间模块中的指纹信息进行指纹比对,返回指纹比对的结果。指纹比对操作返回的结果是指纹比对通过或失败,并可通过语音播报指纹比对操作返回的结果。
利用语音核验USBKey增强网络交易安全性的方法,其特征在于:主控制器、USB接口模块、数字签名和密码算法硬件加解密模块、安全存储空间模块、键盘模块、语音编码数据存储模块、语音解码模块、语音驱动模块和指纹识别模块可以是集成在单个SOC安全芯片中。
利用语音核验USBKey增强网络交易安全性的方法,其特征在于:当在耳机接口未插入耳机时,将通过喇叭输出语音信息。当在耳机接口中插入耳机时,将只通过耳机输出语音信息。
利用语音核验USBKey增强网络交易安全性的方法,其特征在于:步骤(4)的操作确认,可以通过按压语音核验USBKey键盘模块的操作按键实现,也可以通过在语音核验USBKey完成指纹比对操作并返回指纹比对通过结果实现;
利用语音核验USBKey增强网络交易安全性的方法,其特征在于:步骤(5)的操作否认,可以通过按压语音核验USBKey键盘模块的操作按键实现;
利用语音核验USBKey增强网络交易安全性的方法,其特征在于:语音编码数据存储模块存储中文语言或其他国家语言的语音编码。中文语言语音编码包括一、二级汉字、ASCII码字符(包括字母、数字和符号)的语言编码数据。
利用语音核验USBKey增强网络交易安全性的方法,其特征在于:语音核验USBKey插入到用户终端,并通过用户终端发送操作指令给语音核验UBSKey时,语音核验USBKey可通过语音播报操作指令的内容,语音核验USBKey在执行操作命令前,可由用户对操作指令是否被执行进行操作确认或操作否认。操作确认可以通过按压语音核验USBKey键盘模块的操作按键实现,也可以通过在语音核验USBKey完成指纹比对操作并返回指纹比对通过结果实现。操作否认可以通过按压语音核验USBKey键盘模块的操作按键实现。语音核验USBKey完成操作指令后,可通过语音播报操作结果。可以通过语音核验USBKey上的键盘模块设置是否通过语音播报操作指令的内容。可以通过语音核验USBKey上的键盘模块设置是否需要对操作指令执行结果进行操作确认或操作否认。
本发明的优点在于:
1、语音核验USBKey对接收到的操作指令及操作结果进行语音播报,一方面可以提高用户使用语音核验USBKey时的操作体验,另一方面将语音核验USBKey完成的操作通过语音播报告知用户,可协助用户判定是否有恶意程序在对语音核验USBKey进行非法操作;
2、语音核验USBKey对接收到的交易数据进行语音播报,可协助用户判断网络交易时输入的交易数据和发送到语音核验USBKey进行数字签名的交易数据是否一致,同时要求用户在语音核验USBKey上进行操作,对交易数据的数字签名操作进行确认和否则,可以规避由于用户终端被恶意程序“远程控制”进行网络交易带来的安全风险,以及交易数据从用户终端传送到语音核验USBKey过程中被篡改带来的安全风险,同时可帮助用户核对输入的交易数据是否正确,发现由于用户输入交易数据错误带来的操作风险。
由上可知,本发明专利可以增强网络交易的安全性。
附图说明
图1为专利200410028723.9公开的网上数据认证的系统原理图
图2是利用语音核验USBKey增强网络交易安全性系统的方框图;
图3是本发明对网上交易数据进行数据签名的流程图;
图4是本发明对语音核验USBKey接收到的操作指令和操作结果进行语音播报的流程图;
图5是本发明的语音核验USBKey的第一种结构示意图
图6是本发明的语音核验USBKey的第二种结构示意图
具体实现方式
以下结合附图,具体说明发明。
请参阅图2,其为本发明专利利用语音核验USBKey增强网络交易安全性的系统原理图,包括用户端、CA中心31和网上交易处理系统32。
用户端进一步包括用户终端33和语音核验USBKey34。用户终端33可以是个人电脑,也可以是具有处理能力且设置由USB主接口的其他设备,如PAD、智能手机等。用户终端33通过网络连接CA中心31和网上交易处理系统32,用户终端可以通过无线网络或因特网连接CA中心31和网上交易处理系统32。个人电脑可以直接连接网络,也可以通过内部局域网连接网络。通过无线网络或因特网连接是公知技术,将不在赘述。
图3是使用语音核验USBKey对网上交易数据进行数据签名的流程,其具体步骤如下:
A1:用户登录网上交易处理系统32,进行网上交易;
A2:网上交易处理系统32提示用户将语音核验USBKey34插入到用户终端33的USB接口上;
A3:用户将语音核验USBKey34插入到用户终端33的USB接口中;此时语音核验USBKey34需要经过下面的步骤A41、A42或者A43、A44来进入到工作状态,
A41:如果语音核验USBKey34需要验证PIN码,则用户在用户终端33上输入PIN码,并将PIN码通过用户终端33的USB接口传送给USBKey34;进入步骤A42;
A42:语音核验USBKey34验证PIN码,如果PIN码验证成功,语音核验USBKey34进入工作状态并进入步骤A5,否则语音核验USBKey34等待用户重新输入PIN码,在规定的次数内重新验证;如果操作规定的重试次数,语音核验USBKey34会被锁死;
A43:如果语音核验USBKey34需要通过指纹认证进行工作状态,则会提示用户在语音核验USBKey34上输入指纹,并与语音核验USBKey内部预存的用户指纹进行指纹比对,输出结果,并进入步骤A44;
A44:若指纹比对输出操作成功结果,则语音核验USBKey34进入工作状态并进入步骤A5,否则语音核验USBKey34会要求用户重复输入指纹进行验证;如果操作规定的重试次数,语音核验USBKey34会被锁死;
A5:用户在进行网上交易时,在用户终端33上输入交易数据,并将交易数据通过用户终端33发送到语音核验USBKey34进行数字签名;
A6:语音核验USBKey34解析交易数据,并将交易数据转换成语音进行播报,并可完整播报交易数据或摘要播报交易数据;
A7:语音核验USBKey34等待用户进行操作确认或操作否认。用户应当在规定的时间内进行操作确认或操作否认,若用户未在规定的时间内进行操作确认或操作否认,语音核验USBKey34会返回操作失败。
操作确认可以通过操作语音核验USBKey34的键盘模块完成或通过在语音核验USBKey34上进行指纹比对操作完成。如通过键盘模块完成,用户通过键盘模块上的“确认”按键,进行操作确认。若通过指纹比对进行完成,用户在语音核验USBKey34上输入指纹,进行指纹比对,若指纹比对返回正确的结果,完成操作确认。操作否认通过操作键盘模块上的“取消”按键,进行操作否认。
若用户进行操作确认,操作流程进入A8;若用户进行操作否认,操作流程进入A9。
A8:语音核验USBKey34进行数字签名,并将数据签名后的结果加密后通过用户终端33传送到交易处理系统32进行后续的处理;
A9:语音核验USBKey34拒绝进行数字签名,并向用户终端33返回数字签名操作失败的信息。
图4是使用语音核验USBKey对接收到的操作指令和操作结果进行语音播报的流程,其具体步骤如下:
B1:用户登录网上交易处理系统32,进行网上交易;
B2:用户将语音核验USBKey34插入到用户终端33的USB接口上,等待接收来自语音核验USBKey34的操作指令;
B3:用户终端33发送操作指令给语音核验USBKey34;
B4:语音核验USBKey34接收来自用户终端33的操作指令;
B5:语音核验USBKey34根据设置判定是否需要对操作指令进行语音播报,如果需要进行语音播报在进入步骤B6,否则进入步骤B7。设置是通过语音核验USBKey34上的操作按键实现的;
B6:语音核验USBKey34播报操作指令的内容,播报完毕后,进入步骤B7;
B7:语音核验USBKey34根据设置判定是否需要对操作指令进行操作确认或操作否认,如果需要等待用户进行操作确认或操作否认,则进入步骤B81,否则进入步骤B9;
B81:语音核验USBKey34等待用户进行操作确认或操作否认。如果在规定的时间内没有收到用户的操作确认或操作否认,这返回操作失败,操作终止;否则进入步骤B82;
B82:若在规定的时间语音核验USBKey34收到用户的操作确认,则其执行指定的操作指令并返回操作结果;若在规定的时间语音核验USBKey34收到用户的操作否认,则其拒绝执行指定的操作指令并返回操作失败的结果;操作确认可以通过语音核验USBKey34上的操作按键实现或通过在语音核验USBKey34上进行指纹比对实现。操作否认通过语音核验USBKey34上的操作键盘实现。
B9:若无需在语音核验USBKey34上进行操作确认或操作否认,语音核验USBKey34执行操作指令,返回操作结果。
语音核验USBKey34的第一种结构示意图如图5所示。
语音核验USBKey34包括主控制器341、密码算法加解密模块342、安全存储空间模块343、键盘模块344、USB接口345和语音模块346;
中央处理器341完成程序运算和控制功能;
密码算法加解密模块342实现非对称密码算法的加解密运算和对称密码算法的加解密运算。
安全存储空间模块343存储下载的数字证书、私有密钥、用户指纹信息及设置参数信息。
键盘模块344是操作键盘,可以包括确认、取消、语音重放、设置操作按键。
USB接口345为USB从接口,用于连接用户终端。
语音模块346包括语音编码数据存储模块3461、语音解码模块3462、语音驱动模块3463、耳机接口3464和喇叭3465。
语音编码数据存储模块3461存储语音的编码数据。存储的语言编码数据可以是一级、二级汉字和ASCII码的语言编码数据,也可以是英文或其他国家语言的语音编码数据;
语音解码模块3462是一个将数字语音编码数据转换成模拟语音信号的装置;
语音驱动模块3463对语音解密模块3462输出的模拟语音信号进行信号放大,以驱动喇叭3465或耳机接口3464上连接的耳机播报语音信息。
语音核验USBKey34的第二种结构示意图如图6所示。
语音核验USBKey34包括主控制器341、密码算法加解密模块342、安全存储空间模块343、键盘模块344、USB接口345、语音模块346、指纹识别模块347和指纹传感器348。
中央处理器341完成程序运算和控制功能;
密码算法加解密模块342实现非对称密码算法的加解密运算和对称密码算法的加解密运算。
安全存储空间模块343存储下载的数字证书、私有密钥、用户指纹信息及设置参数信息。
键盘模块344是操作键盘,可以包括确认、取消、语音重放、播报模式设置操作按键。
USB接口345为USB从接口,用于连接用户终端。
语音模块346包括语音编码数据存储模块3461、语音解码模块3462、语音驱动模块3463、耳机接口3464和喇叭3465。
语音编码数据存储模块3461存储语音的编码数据。存储的语言编码数据可以是一级、二级汉字和ASCII码的语言编码数据,也可以是英文或其他国家语言的语音编码数据;
语音解码模块3462是一个将数字语音编码数据转换成模拟语音信号的装置;
语音驱动模块3463对语音解密模块3462输出的模拟语音信号进行信号放大,以驱动喇叭3465或耳机接口3464上连接的耳机播报语音信息。
指纹识别模块347实现指纹验证的功能,它既可以将指纹传感器输出的指纹图像转变为指纹特征信息,又可以对指纹特征信息进行比对,输出指纹比对操作返回的结果。
指纹传感器348,用于采集用户的指纹图像。在进行指纹比对操作时,将指纹传感器348采集指纹图像,送给指纹识别模块347进行指纹验证。
以上公开的仅为本发明的几个具体实施例,但本发明并非局限于此,任何本领域的技术人员能思之的变化,都应落在本发明的保护范围内。
Claims (17)
1.一个利用语音核验USBKey增强网络交易安全性的系统,其特征在于:包括用户终端、语音核验USBKey、CA中心和网上交易处理系统。用户终端通过网络连接CA中心和网上交易处理系统,用户终端通过USB接口连接语音核验USBKey。
2.如权利要求1所述的利用语音核验USBKey增强网络交易安全性的系统,其特征在于:语音核验USBKey包括主控制器、USB接口模块、数字签名和密码算法硬件加解密模块、安全存储空间模块、键盘模块和语音模块,语音模块由语音编码数据存储模块、语音解码模块、语音驱动模块、喇叭和耳机接口组成;USB接口模块、数据签名和密码算法硬件加解密模块、安全存储空间模块、键盘模块、语音编码数据存储模块、语音解码模块分别和主控制器连接;耳机接口、喇叭通过语音驱动模块和语音解码模块相连。
3.权利要求2所述的利用语音核验USBKey增强网络交易安全性的系统,其特征在于:语音核验USBKey还可以包含一个指纹传感器模块和指纹识别模块,指纹传感器和主控制器连接,用于采集用户指纹图像;指纹识别模块完成指纹比对操作;指纹比对操作是通过指纹传感器采集用户指纹图像,指纹识别模块提取图像特征值,并与预先存储在安全存储空间模块中的指纹信息进行指纹比对,返回指纹比对的结果;指纹比对操作返回的结果是指纹比对通过或失败,并通过语音播报指纹比对操作返回的结果。
4.权利要求2所述的利用语音核验USBKey增强网络交易安全性的系统,其特征在于:主控制器、USB接口模块、数字签名和密码算法硬件加解密模块、安全存储空间模块、键盘模块、语音编码数据存储模块、语音解码模块、语音驱动模块和指纹识别模块可以是集成在单个SOC安全芯片中。
5.利用语音核验USBKey增强网络交易安全性的方法,其特征在于:
(1)用户在进行网上交易时,需将语音核验USBKey插入到用户终端上,CA和网上交易处理系统通过语音核验USBKey中的数字证书确认用户身份;用户进行网上交易时输入的交易数据被通过用户终端发送给语音核验USBKey进行数据签名;
(2)语音核验USBKey接收用户终端发送的交易数据后,将交易数据暂存在语音核验USBKey内部的存储区中,并通过语音核验USBKey内置的语音模块对暂存的交易数据进行语音播报;语音播报时,可以完整播报所有交易数据,也可以进行摘要播报;
(3)用户比较语音核验USBKey播报的交易数据和用户终端上输入的交易数据,判定语音核验USBKey接收到的交易数据是否正确;
(4)如果交易数据正确,用户操作语音核验USBKey进行操作确认;在得到操作确认后,语音核验USBKey会对暂存在存储器中的交易数据进行数据签名,并通过用户终端向CA中心和网上交易处理系统发送数据签名后的交易数据,使网上交易可进行后续操作;
(5)如果交易数据错误,用户操作语音核验USBKey进行操作否认;在得到操作否认后,语音核验USBKey将拒绝对暂存在存储区中的交易数据进行数据签名,并通过用户终端向CA中心和网上交易处理系统发送操作错误信息,这将导致网上交易后续操作无法完成。
6.如权利要求1所述的系统,其特征还在于:用户在进行网上交易前,要在语音核验USBKey内部生成公开密钥和私有密钥对,并将公开密钥及相关信息发送给CA中心,由CA中心生成数字证书,并至少从CA中心下载一个数字证书到语音核验USBKey中。
7.如权利要求1所述的系统,其特征还在于:用户在进行网上交易时,需要使用语音核验USBKey中存储的数字证书确认用户身份,并使用语音核验USBKey内的私有密钥对网上交易数据进行数字签名。
8.权利要求5所述的方法,其特征在于:耳机接口未插入耳机,通过喇叭输出语音信息;耳机接口中插入耳机,通过耳机输出语音信息。
9.权利要求5所述的方法,其特征在于:步骤(4)的操作确认,可以通过按压语音核验USBKey键盘模块的操作按键实现,也可以通过在语音核验USBKey完成指纹比对操作并返回指纹比对通过结果实现;
10.权利要求5所述的方法,其特征在于:步骤(5)的操作否认,可以通过按压语音核验USBKey键盘模块的操作按键实现;
11.权利要求5所述的方法,其特征在于:语音编码数据存储模块存储中文语言或其他国家语言的语音编码;中文语言语音编码包括一、二级汉字、ASCII码字符的字母、数字和符号的语言编码数据。
12.利用语音核验USBKey增强网络交易安全性的方法,其特征在于:语音核验USBKey插入到用户终端,并通过用户终端发送操作指令给语音核验UBSKey时,语音核验USBKey可通过语音播报操作指令的内容,语音核验USBKey在执行操作命令前,可由用户对操作指令是否被执行进行操作确认或操作否认。
13.权利要求12所述的方法,其特征在于:操作确认可以通过按压语音核验USBKey键盘模块的操作按键实现,也可以通过在语音核验USBKey完成指纹比对操作并返回指纹比对通过结果实现。
14.权利要求12所述的方法,其特征在于:操作否认可以通过按压语音核验USBKey键盘模块的操作按键实现。
15.权利要求12所述的方法,其特征在于:语音核验USBKey完成操作指令后,可通过语音播报操作结果。
16.权利要求12所述的方法,其特征在于:可以通过语音核验USBKey上的键盘模块设置是否通过语音播报操作指令的内容。
17.权利要求12所述的方法,其特征在于:可以通过语音核验USBKey上的键盘模块设置是否需要对操作指令执行结果进行操作确认或操作否认。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010100461A CN101819614A (zh) | 2010-01-21 | 2010-01-21 | 利用语音核验USBKey增强网络交易安全性的系统和方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010100461A CN101819614A (zh) | 2010-01-21 | 2010-01-21 | 利用语音核验USBKey增强网络交易安全性的系统和方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101819614A true CN101819614A (zh) | 2010-09-01 |
Family
ID=42654711
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201010100461A Pending CN101819614A (zh) | 2010-01-21 | 2010-01-21 | 利用语音核验USBKey增强网络交易安全性的系统和方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101819614A (zh) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101997689A (zh) * | 2010-11-19 | 2011-03-30 | 吉林大学 | 基于声纹识别的usb身份认证方法及其系统 |
CN102737170A (zh) * | 2011-04-08 | 2012-10-17 | 杭州晟元芯片技术有限公司 | 一种USB key安全芯片及语音USB key |
CN103297398A (zh) * | 2012-03-01 | 2013-09-11 | 董建飞 | 提高智能信息设备安全性的方法和系统 |
CN103873244A (zh) * | 2012-12-13 | 2014-06-18 | 航天信息股份有限公司 | 基于指纹识别的移动支付中的身份认证方法和系统 |
CN103888865A (zh) * | 2014-04-01 | 2014-06-25 | 深圳市文鼎创数据科技有限公司 | 蓝牙耳机盾及其数字签名方法 |
CN104065648A (zh) * | 2014-06-05 | 2014-09-24 | 天地融科技股份有限公司 | 一种语音通话的数据处理方法 |
CN107851252A (zh) * | 2015-05-26 | 2018-03-27 | 缇零网股份有限公司 | 使用加密技术在交易中对意向进行模糊 |
CN108401066A (zh) * | 2017-02-08 | 2018-08-14 | 北京奇虎科技有限公司 | 在智能终端中进行语音控制的方法、装置和智能终端 |
CN111126973A (zh) * | 2019-11-20 | 2020-05-08 | 北京锐格信安技术有限公司 | 一种加密数字货币钱包签名装置及签名方法 |
CN112511572A (zh) * | 2021-02-07 | 2021-03-16 | 湖北鑫英泰系统技术股份有限公司 | 一种用于光声光谱监测系统远程控制的数据传输认证方法 |
US11394560B2 (en) | 2015-02-09 | 2022-07-19 | Tzero Ip, Llc | Crypto integration platform |
-
2010
- 2010-01-21 CN CN201010100461A patent/CN101819614A/zh active Pending
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101997689B (zh) * | 2010-11-19 | 2012-08-08 | 吉林大学 | 基于声纹识别的usb身份认证方法及其系统 |
CN101997689A (zh) * | 2010-11-19 | 2011-03-30 | 吉林大学 | 基于声纹识别的usb身份认证方法及其系统 |
CN102737170A (zh) * | 2011-04-08 | 2012-10-17 | 杭州晟元芯片技术有限公司 | 一种USB key安全芯片及语音USB key |
CN103297398A (zh) * | 2012-03-01 | 2013-09-11 | 董建飞 | 提高智能信息设备安全性的方法和系统 |
CN103873244B (zh) * | 2012-12-13 | 2017-05-10 | 航天信息股份有限公司 | 基于指纹识别的移动支付中的身份认证方法和系统 |
CN103873244A (zh) * | 2012-12-13 | 2014-06-18 | 航天信息股份有限公司 | 基于指纹识别的移动支付中的身份认证方法和系统 |
CN103888865A (zh) * | 2014-04-01 | 2014-06-25 | 深圳市文鼎创数据科技有限公司 | 蓝牙耳机盾及其数字签名方法 |
CN104065648B (zh) * | 2014-06-05 | 2017-07-21 | 天地融科技股份有限公司 | 一种语音通话的数据处理方法 |
CN104065648A (zh) * | 2014-06-05 | 2014-09-24 | 天地融科技股份有限公司 | 一种语音通话的数据处理方法 |
US11394560B2 (en) | 2015-02-09 | 2022-07-19 | Tzero Ip, Llc | Crypto integration platform |
CN107851252A (zh) * | 2015-05-26 | 2018-03-27 | 缇零网股份有限公司 | 使用加密技术在交易中对意向进行模糊 |
CN107851252B (zh) * | 2015-05-26 | 2022-07-19 | 缇零知识产权有限责任公司 | 使用加密技术在交易中对意向进行模糊 |
CN108401066A (zh) * | 2017-02-08 | 2018-08-14 | 北京奇虎科技有限公司 | 在智能终端中进行语音控制的方法、装置和智能终端 |
CN108401066B (zh) * | 2017-02-08 | 2022-01-25 | 北京奇虎科技有限公司 | 在智能终端中进行语音控制的方法、装置和智能终端 |
CN111126973A (zh) * | 2019-11-20 | 2020-05-08 | 北京锐格信安技术有限公司 | 一种加密数字货币钱包签名装置及签名方法 |
CN112511572A (zh) * | 2021-02-07 | 2021-03-16 | 湖北鑫英泰系统技术股份有限公司 | 一种用于光声光谱监测系统远程控制的数据传输认证方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106789047B (zh) | 一种区块链身份系统 | |
CN108270571B (zh) | 基于区块链的物联网身份认证系统及其方法 | |
CN101819614A (zh) | 利用语音核验USBKey增强网络交易安全性的系统和方法 | |
CN102075522B (zh) | 一种结合数字证书和动态密码的安全认证与交易方法 | |
RU2313916C2 (ru) | Система и способ акустической двухфакторной аутентификации | |
CN103532719B (zh) | 动态口令生成方法和系统、交易请求的处理方法和系统 | |
US9338163B2 (en) | Method using a single authentication device to authenticate a user to a service provider among a plurality of service providers and device for performing such a method | |
KR100876003B1 (ko) | 생체정보를 이용하는 사용자 인증방법 | |
EP2252961B1 (en) | A strong authentication token generating one-time passwords and signatures upon server credential verification | |
CN101005361B (zh) | 一种服务器端软件保护方法及系统 | |
CN103516525B (zh) | 一种动态口令生成方法和系统 | |
CN109040067A (zh) | 一种基于物理不可克隆技术puf的用户认证设备及认证方法 | |
WO2009141936A1 (ja) | Icカード、icカードシステムおよびその方法 | |
US20070223685A1 (en) | Secure system and method of providing same | |
CN101483654A (zh) | 实现认证及数据安全传输的方法及系统 | |
CN101216923A (zh) | 提高网上银行交易数据安全性的系统及方法 | |
WO2015158172A1 (zh) | 一种用户身份识别卡 | |
WO2008095346A1 (fr) | Procédé et outil de signature électronique | |
WO2014141263A1 (en) | Asymmetric otp authentication system | |
CN102201137A (zh) | 网络安全终端以及基于该终端的交互系统和交互方法 | |
WO2021111824A1 (ja) | 電子署名システム及び耐タンパ装置 | |
JP2011505034A (ja) | 使い捨て用仮想秘密情報認証システムおよび認証方法 | |
CN202206419U (zh) | 网络安全终端以及基于该终端的交互系统 | |
CN106789977A (zh) | 一种基于密钥分割实现手机令牌的方法及系统 | |
JP2003152716A (ja) | 可変認証情報を用いる資格認証方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20100901 |