CN102073803A - 一种增强usbkey安全的装置、方法及系统 - Google Patents
一种增强usbkey安全的装置、方法及系统 Download PDFInfo
- Publication number
- CN102073803A CN102073803A CN2009102345532A CN200910234553A CN102073803A CN 102073803 A CN102073803 A CN 102073803A CN 2009102345532 A CN2009102345532 A CN 2009102345532A CN 200910234553 A CN200910234553 A CN 200910234553A CN 102073803 A CN102073803 A CN 102073803A
- Authority
- CN
- China
- Prior art keywords
- usbkey
- password
- critical data
- terminal
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明的目的是提出一种增强USBKEY安全的装置、系统及方法。增强USBKEY安全装置串接计算机终端与USBKEY后,可以安全地确认增强USBKEY安全装置中的关键数据,然后将关键数据传送到USBKEY进行相应的工作。该方法可以用于网络支付。结合好的密码协议,可简单且安全地提供在可能不安全计算机终端上安全使用网络银行、游戏等服务的装置、系统及方法。
Description
技术领域
本发明属于信息安全领域。本发明涉及的是一种增强USBKEY安全的装置、方法及系统。具体地说,涉及一种可以在可能不安全的联网计算机客户端上增强现在普遍使用的USBKEY安全的装置、方法及系统。
背景技术
网络银行由于其巨大的方便性,受到大家的普遍重视。但是,由于其安全性没有得到很好地解决,所以并没有得到很好地普及。为此,业界提出了大量的专利及非常多的解决方案。但是所有这些方案都没能达到安全与易用性的完美统一。在《计算机世界报》一篇文章“SSL难保电子商务安全”(计算机世界报2006年05月29日)中,描述了现在计算机木马攻击银行系统的进展及各种对抗方法,具体内容可以参见本发明人的专利申请文件(ZL200610041361.6一种不依赖操作系统安全的安全使用网络服务器服务的装置和方法)。事实上这些木马攻击,加以改造甚至可以攻破现在银行认为最安全的USBKEY数字证书系统。申请人认为,造成这种情况的根本原因是,用户无法准确判断计算机终端是否处于安全状态。而计算机终端不安全时,任何需要计算机终端提供最基本安全保证的方案,实际上都可能不安全。
例如,一般计算机终端用户所相信的自己敲击的键盘及计算机终端屏幕的显示都可能有安全问题。例如,当用户希望给张三支付300元,计算机终端显示支付张三300元,并要求用户确认签名;用户可以使用包括数字签名或支付密码等各种确认手段;但是,实际上是计算机木马要求用户确认给李四支付十万元。造成这种不安全的根本原因是,当计算机终端不安全时,所有你在计算机终端上看到的信息可能都不真实。
目前黑客攻击的主要手段是中间人攻击,将来还有模拟操作攻击及视觉诈骗攻击。模拟操作攻击就是,当计算机用户把USBKEY数字证书插入计算机准备进行交易时,木马采取模拟用户键盘及鼠标的操作实施攻击:如,修改交易对象、修改交易价格、修改交易数量。视觉诈骗攻击是模拟操作攻击的高级方式,可以修改IE的URL,甚至当用户输入正确的URL时,木马程序让IE显示正确的URL,但是内部的URL是诈骗者的地址,模拟银行网站实施诈骗。现在有很多安全人员,把以上提到的攻击网络银行计算机客户端的方法用其他两个词来定义:“机器劫持”和“数据篡改”。或者,用“所见非所签”表示该种不安全状态;用“所见即所签”表示希望达到的安全目的。
关于计算机终端安全的最原始的专利申请是“计算机系统中用于安全交易的方法和系统”(中国专利申请CN99806523.4)。该方案就是采用另一台可信计算机来解决联网计算机终端的不可信问题,即使用不可信联网计算机终端和一个可信计算机组成系统来解决安全问题。
随着技术的进步,可信计算机的主机(CPU)越来越便宜。由于便携的要求及尽量不改变人们使用计算机终端习惯的要求,使人们提出了很多改进的技术方案。例如,目前普遍使用的USBKEY证书,实质就是“计算机系统中用于安全交易的方法和系统”方案中,取消可信键盘及可信显示器的可信计算机方案。也可以说USBKEY就是没有键盘及显示器的可信计算机。这个方案虽然满足了便携及尽量不改变人们使用计算机终端习惯的要求,但是降低了安全性。也就是说该方案不能保证计算机键盘输入的不被篡改,也不能保证显示屏幕上显示数据的准确性。
当然USBKEY还是应该具有CPU、显示器及键盘,这样才能构成一个完整的可信计算机,符合“计算机系统中用于安全交易的方法和系统”(中国专利申请CN99806523.4)中可信计算机的要求。但是,这样的USBKEY不易携带,所以必须对显示器及键盘进行简化。工行的第二代U盾,把显示器简化成只显示一行,依靠移动行来显示完整的信息;键盘简化成五个键,并通过复杂的方式输入敏感数据(PIN)。该产品在带来安全性的同时,极大地损失了方便性及易用性。
目前,国际信用卡组织的新信用卡标准的EMV卡也是只有CPU的卡,本质上与USBKEY完全一致。USBKEY数字证书目前是网上银行应用十分广泛且比较安全方式,比如网银盾、U盾、U宝及EMV卡等都可以是USBKEY数字证书的载体。
在本专利申请中,我们把具有CPU的便携设备(或与计算机终端连接使用的带CPU的设备)均称为USBKEY。显然,银行USBKEY是USBKEY;带显示及键盘的第二代USBKEY也是USBKEY;符合国际EMV迁移的新的带CPU的信用卡也是USBKEY;植入计算机终端的带CPU的安全模块(如TPM)也是USBKEY;如果手机与计算机终端相互通讯进行安全认证、数字签名或银行支付也是USBKEY,但是如果手机直接通过无线网(如移动或联通)进行安全认证、数字签名或银行支付则不是USBKEY,而是计算机终端;但是如果手机中有相当于TPM的安全模块,则该模块是USBKEY,而手机是计算机终端。USBKEY中可以有数字证书,也可以没有数字证书。
总之,USBKEY是通过与计算机终端进行信息交互,并通过计算机终端与服务器交互信息,从而获得服务器服务的便携设备。
在本专利申请中,我们把能够接收信息,并能把该信息传达到人的便携设备,称为用户终端(手持设备)。传达信息到人,可以有多种方式。例如,可以采取显示屏显示数据的方式、也可以采取设备发声阅读的方式使人听到数据的方式,等等。显然满足该条件的最普通的设备是移动通讯终端,即手机;也可以是为本发明专门设计的手持设备,当然也可以就是联网的计算机终端。
一般USBKEY使用网银的方法是:当用户登陆网银系统的时候,在计算机终端上插入USBKEY;然后在计算机上输入PIN码,如果验证通过,则可以进行进一步的相关操作;然后在计算机终端上输入或产生交易关键数据(名称、账号、金额),并传送到USBKEY;然后USBKEY对关键交易数据进行签名,并传送回计算机终端,再通过计算机网络传送到网银服务器确认签名,完成交易。这种USBKEY认证方式可以是基于PKI公钥体系,私钥安全地保存在USBKEY中,符合国家对网上金融交易的安全要求。当然USBKEY可以不使用PKI公钥体系及数字签名方式,而采用其他安全协议来实现服务。
然而,当前使用USBKEY的方法并不是绝对安全。广泛应用的普通USBKEY(不带液晶和按键)实际存在“所见非所签”的安全漏洞。计算机终端与USBKEY交互操作存在被中间人攻击的漏洞,无法防止待签名数据被篡改后传送到USBKEY。另外,黑客还可以远程控制计算机终端,在后台篡改需要USBKEY签名的交易数据,而客户却无法知晓。有效防范“所见非所签”的关键就是在于要让用户知道USBKEY内的真实待签名数据,并可以对篡改过的USBKEY内的交易数据拒绝签名。
目前网银交易中,防范“所见非所签”的方式主要是通过在普通USBKEY上增加显示模块和按键模块,实现“屏幕确认”或者“输入确认”的功能。即通常所说的“所见即所签”。
用户在交易时,需要用户对网银交易数据进行确认,使得攻击者无法暗中篡改网银交易数据,从而保证合法用户账户的安全。屏幕确认即指用户在交易时,会对显示在USBKEY显示模块上的交易数据进行核实(二代U盾),以达到确认的目的。输入确认是指用户在交易的时候,需要将部分交易关键数据,比如对方姓名、账号、交易金额等在USBKEY的输入模块上以物理输入的方式进行确认,杜绝攻击者篡改签名内容的机会。总之,就是想办法让用户确认处于USBKEY中的待签名或待使用的数据的准确性。
中国专利申请ZL9912388“互联网上加手机声响保障钱款支付安全方法及相应系统”及中国专利申请ZL02116722“手机来电显示信息的多种金融卡支付确认电讯方法及系统”中,提出的一种方式是银行服务器将关键交易数据及一个由银行服务器产生动态的确认口令,通过手机短信方式告诉客户,如果客户认为关键交易数据无误,在计算机终端上输入确认口令,传送到银行确认并完成交易。该方案的本质就是把关键数据传送到银行,然后想办法让用户确认已经处于银行服务器中的待使用的数据。这种方式也可以解决“所见非所签”问题,但是该方案不能由USBKEY对交易数据进行数字签名,只能对传送到银行服务器的交易数据进行确认,所以不是完美的方案;或者说,错误的经过签名的数据,从银行服务器传送到用户手机,并且没有得到用户确认,但银行仍然错误地接受后,从法律上看损失还是将由用户承担。所以该方案是一个有一定缺陷的方案。
所以,用户希望所有送到银行服务器的数据都是用户希望送出的数据、所有在显示屏幕上看到的数据都是银行送回的真实数据或用户自己输入的真实数据。这就是目前银行支付安全领域所希望的所谓的“所见即所签”。
目前在所有其他计算机客户端的安全方案中,或多或少或不自觉地认为计算机客户端有一定的安全性,实际上造成所有的方案都有这样那样的安全漏洞。而我们的出发点就是,认为客户端就是木马,而不仅仅是可能有木马。我们假设操作系统就是黑客编的木马,黑客完全掌握了该客户端,而用户完全不应该相信该计算机客户端的安全性。从用户的角度来看,他只是希望计算机客户端能正确地帮他处理问题,而并不在乎计算机客户端是不是安全。
当计算机客户端不安全时,显然上述希望不可能都成立。但是本发明人认为可以接受的安全是,当用户按照计算机客户端屏幕显示正常操作后,即使数据被篡改也不能使用户产生实际损失;电不能因为计算机客户端屏幕的虚假显示,使用户根据这些显示正常操作后产生实际损失。不产生实际损失的意思是,产生的结果就是该终端坏了不能用而已。
最重要的一点就是,在网络服务器端得到的数据必须肯定是操作者认可的,至少必须保证银行服务器得到的有法律意义的交易数据必须肯定是操作者认可的。
中国专利申请ZL200410103401.6“一种增强计算机上使用电子签名工具安全性的方法”,联网获得授权才能使用签名工具。利用对方计算机对待签名数据的签名,反解后与待签名数据比较,正确后才进行签名。安全性只有对方计算机及本地计算机均被攻破后才行,当然也可以篡改两个原始数据达到攻击的目的。并没有解决计算机客户端不安全后,如何安全使用银行支付的问题。
中国专利申请ZL200910008843“对智能密码钥匙进行可信数字签名的装置及其工作方法”中,公开了一种针对智能密码钥匙进行可信数字签名的装置及其工作方法。通过所述工作方法可将智能密码钥匙内的关键签名数据,在装置上由客户以物理确认方式加以确认。所述装置将经过确认的关键签名数据处理后,和关键签名数据组合在一起交给普通智能密码钥匙进行数字签名,并传回至服务器,由服务器判断签名的有效性和正确性,以实现用户对普通智能密码钥匙签名数据的可信确认。
中国专利文献ZL200910008843“对智能密码钥匙进行可信数字签名的装置及其工作方法”、中国专利文献ZL02116722“手机来电显示信息的多种金融卡支付确认电讯方法及系统”、中国专利文献9912388“互联网上加手机声响保障钱款支付安全方法及相应系统”、《计算机世界报》文章“SSL难保电子商务安全”(计算机世界报2006年05月29日)、中国专利文献ZL200610041361.6“一种不依赖操作系统安全的安全使用网络服务器服务的装置和方法”、中国专利文献CN99806523.4“计算机系统中用于安全交易的方法和系统”、中国专利文献ZL200410103401.6“一种增强计算机上使用电子签名工具安全性的方法”等以上所提到的所有专利文献都是本专利实现的背景文件,为了节省本专利说明书的篇幅,申请人把上述所有专利文献的说明书都作为本专利申请的一部分,表示已经把这些申请文件写入了本说明书。
发明内容
有显示模块或键盘模块的USBKEY,完全符合一个完整的可信计算机的要求,显然能够满足“所见即所签”的要求。为了便于携带,只能把显示模块及输入模块做的很小。但是,很小的屏幕不便于阅读,小的键盘不便于操作;特别是USBKEY在使用时,大多需要物理接入其他计算机终端,这样使得USBKEY远离使用者,这就更使得小显示模块及小键盘模块显得不易用。如果USBKEY采用无线与计算机终端连接,当然可以避免距离问题;但是,USBKEY必然有电池系统及充电问题。从历史上看,曾经就有具有CPU、显示屏及薄膜键盘的SMART卡,并没有得到广大用户的认可。另外,具有显示屏及键盘的USBKEY可靠性差、成本更高体积更大;由于大的体积,所以用户不能像现在使用信用卡那样,在一个钱包中放置多个带显示模块及键盘模块的USBKEY。
手机有显示器及键盘,充分利用手机是一个易用的方案。但是,手机可能也不是安全终端。所以可以利用手机及USBKEY两个物品来提高安全性。只要保证在其中一个物品是安全的,就可以保证支付安全;比较差的情况就是两个物品都不安全时,只要两个物品中的“木马”不是同一黑客所为还是可以保证安全;更进一步就是两个物品中的“木马”就是同一黑客所为,但是只要黑客很难对应该两个物品,也还是安全。
所以安全进行数字签名的方法,可以是通过计算机终端输入或产生待签名数据,并传送到USBKEY;在USBKEY中,对待签名数据签名前,先由USBKEY产生一个一次性的确认口令(动态密码),并将该确认口令与待签名数据同时以相对安全的方法通过计算机终端传送给银行客户;银行客户确认该待签名数据的准确性后,在计算机终端上输入对应的确认口令;USBKEY比较从计算机终端接收到的确认口令与产生的确认口令,一致则进行相应的数字签名,否则不进行相应的数字签名。也可以使用普遍采用的输入三次确认口令不正确就取消该待签数据的方法来提高安全性。当然USBKEY接受待签名数据前,也可以先要求输入身份认证密码(PIN)或身份认证动态密码,防止多次输入待签名数据及确认口令的攻击。
安全支付的目的就是“所见即所签”。由于签名的工作是在USBKEY中进行,所以不管计算机终端如何不安全,要进行欺骗银行服务器的工作,其欺骗的数据还是要使用USBKEY内的签名功能。
能不能实现“所见即所签”,也可以换一种角度来说,即实现“所签即所见”。即在USBKEY使用关键数据之前,把该数据安全地提供给用户,只有获得用户确认后,USBKEY才能使用该数据(例如数字签名,修改USBKEY中的数据),并可以进一步可以提供给银行服务器获得相应的服务。显然可以改变USBKEY的工作方式,达到这个要求,具体可以参见本人提交的ZL200910212647的说明的技术方案。
但是,由于目前银行已经发行了大量没有显示及键盘的USBKEY,如何提高这些正在使用的USBKEY有很大的现实意义。中国专利文献ZL200910008843“对智能密码钥匙进行可信数字签名的装置及其工作方法”提出一种提高USBKEY安全性的装置及方法,但是显然这个方案必须修改银行服务器及客户端的程序,并且它的装置有显示器、键盘及安全芯片,所以成本较高。为了保证USBKEY接收到的关键数据的准确性,可以用一个称为增强USBKEY安全装置的设备串接USBKEY与计算机终端,达到控制计算机终端与USBKEY之间进行的数据通讯。再根据申请号为ZL200910212647的说明的技术方案的思想,先确认增强USBKEY安全装置中的关键数据准确性,然后再传送到USBKEY进行处理,保证关键数据的准确性。
本发明的目的是提出一种增强USBKEY安全的装置、方法及系统。通过在现有的USBKEY与计算机终端之间串接一个增强USBKEY安全装置,在使用可能不安全的计算机终端时,可以通过确认增强USBKEY安全装置中的数据后,再传送给USBKEY进行相应的操作。该方法可以提高USBKEY的安全性,可用于网络支付。结合好的密码协议,可简单且安全地解决在可能不安全计算机终端上安全使用网络银行、游戏等服务的方法。实现“所签即所见”的安全目的。
根据本发明的一种增强USBKEY安全装置,它包括:连接计算机终端接口、连接USBKEY接口、C、计算装置;计算装置通过连接计算机终端接口,接收关键数据;计算装置生成确认口令;变换关键数据及确认口令;通过连接计算机终端接口输出变换后的关键数据及确认口令;通过连接计算机终端接口接收到的确认口令与计算装置生成的确认口令匹配后,计算装置通过连接USBKEY接口输出关键数据。
方便地,还有无线通讯装置用于输出变换后的关键数据及确认口令。
更好地,还有按键用于确认关键数据。
安全地,可以是采用加密方式变换关键数据及确认口令。
方便地,也可以采用图形方式变换关键数据及确认口令。
根据本发明的一种增强USBKEY安全的方法,它包括:计算机终端通过连接计算机终端接口,向增强USBKEY装置传送关键数据;增强USBKEY中的计算装置生成确认口令;计算装置变换关键数据及确认口令;计算装置输出变换后的关键数据及确认口令;计算装置通过连接计算机终端接口接收到的确认口令与计算装置生成的确认口令匹配后,计算装置通过连接USBKEY接口向USBKEY输出关键数据;USBKEY变换关键数据,并传送到计算装置,然后传送到计算机终端,最后传送到服务器。USBKEY变换关键数据可以是签名关键数据,也可以是加密关键数据。
安全地,计算装置变换关键数据及确认口令是采用加密方式变换待签名数据及确认口令。
方便地,计算装置变换关键数据及确认口令是把待签名数据及确认口令变换为图形数据。
根据本发明的一种增强USBKEY安全的系统,它包括:网络服务器、计算机终端、增强USBKEY安全装置、用户终端及USBKEY;计算机终端产生关键数据;传送到增强USBKEY安全装置;增强USBKEY安全装置通过与用户终端的安全连接,在用户终端上显示关键数据;根据显示关键数据在计算机终端上输入确认口令确认增强USBKEY安全装置中的关键数据;确认后,传送关键数据到USBKEY;USBKEY变换关键数据,传送到网络服务器,进行相应工作。USBKEY变换关键数据可以是签名关键数据,也可以是加密关键数据。
实用地,还有安全网关,其中安全连接就是增强USBKEY安全装置加密关键数据及确认口令,传送到安全网关,安全网关解密后传送到用户终端,用户终端确认关键数据后,在计算机终端上输入确认口令。
更实用地,安全连接就是采用,在增强USBKEY安全装置加密关键数据及确认口令,传送(特别是采用近距无线方式,如蓝牙)到用户终端解密并显示,用户确认关键数据后,在计算机终端上输入确认口令。
附图说明
下面参照附图描绘本发明,其中
图1表示现有USBKEY使用网络银行的系统的示意图;
图2表示优选实施例1相关联的系统的示意图;
图3表示优选实施例2相关联的系统的示意图;
图4表示优选实施例3相关联的系统的示意图。
现有用USBKEY支付的系统如图1所示,用户在计算机终端3上输入关键数据;传送关键数据到USBKEY4;USBKEY4中的签名装置41签名该关键数据;传送经过签名的关键数据到计算机终端3,并通过网络2传送到隐患网络服务器1。完成相应的支付。
具体实施方式
[实施例1]短信确认
本发明的核心就是,串接增强USBKEY安全装置与USBKEY,控制USBKEY的输入输出;把传送到增强USBKEY安全装置中的待签名或待使用数据,用可信的方法输出到用户可信设备,由用户确认待签名或待使用数据;用户确认后,把待签名或待使用数据传送到USBKEY进行相应的签名或使用相应的数据。
根据本发明第一种实施方式,一种增强USBKEY安全的装置、方法及系统所关联的系统如图2所示。增强USBKEY安全装置4中密码装置42加密的数据与短信网关5的密码装置51对应;即密码装置42完成加密,密码装置51解密。例如,密码装置51公开公钥(E,M),保密私钥(D,M);则密码装置42用公钥(E,M)加密,而密码装置51用保密私钥(D,M)解密。当然,可以采用其他密码协议完成加密及解密。增强USBKEY安全装置4中内存储有手持设备地址,如手机号码。
当增强USBKEY安全装置4串接计算机终端3与USBKEY8后,用户根据计算机终端3的提示输入或产生交易关键数据,如接受资金的账户名、账号、金额等关键数据;计算机终端3将这些关键数据传送到增强USBKEY安全装置4中;增强USBKEY安全装置4用随机数生成器41生成确认口令(PIN),并把通过密码装置42加密关键数据、确认口令及手持设备地址(手机号码);该被加密的数据传送到计算机终端3,并通过计算机网络2传送到短信网关5;短信网关5的密码装置51解密该加密数据得到关键数据、确认口令及手持设备地址(手机号码);短信网关5通过移动无线网6把该关键数据及确认口令根据手持设备地址(手机号码)发送到手持设备7(用户手机)上;用户确认手持设备7上的关键数据正确后,在计算机终端3上输入确认口令;计算机终端3把接收到的确认口令传送到增强USBKEY安全装置4中;增强USBKEY安全装置4比较收到的确认口令与生成的确认口令一致后,传送关键数据到USBKEY8,并通过签名装置81签名该关键数据,USBKEY8将该已签名关键数据通过增强USBKEY安全装置4传送到计算机终端3,并通过计算机网络2传送已签名关键数据到银行网络服务器1;银行网络服务器1根据该已签名关键数据进行相应的支付操作。该关键数据的签名就是银行进行资金操作的法律依据,并且显然该签名的关键数据是经过银行客户通过手持设备7安全确认过的。
该方案显然有一个安全缺陷,当增强USBKEY安全装置4串接USBKEY8与计算机终端3后,计算机终端3不断地向增强USBKEY安全装置4输送关键数据,并不断猜测相应的确认口令。虽然成功的概率很小,但是也是安全缺陷,解决的方法可以是一次增强USBKEY安全装置加电只能进行一次关键数据确认工作、或者在输入关键数据之前通过短信方式发送输入关键数据前置口令,保证输入关键数据前必须通过用户的手持设备7(手机)确认、或者用增强USBKEY安全装置4与手持设备7(手机)联合构成动态口令认证,保证关键数据输入增强USBKEY安全装置4的前置认证。最好采用用户输入指纹,在CPU卡中比较指纹作为安全认证,并进一步采用一次指纹认证一次关键数据确认来提高安全性。
还有一个解决方案就是简单地在增强USBKEY安全装置4上增加一个按键,当用户在手持设备上确认关键数据准确性后,简单地按键表示数据的确认。这样就可以取消增强USBKEY安全装置4中的随机数生成器41,但是该方案有增强USBKEY安全装置4的制造相对困难成本稍高的缺点。但是这也是本发明人推荐使用的一种方案或实施例。也可以结合增强USBKEY安全装置4的按键与确认口令两个方案,必须输入确认口令后还要按键才能确认数据,这样可以防止重复猜测确认口令的攻击,这是一个更安全的实施方案。
在该实施例1中,首先图2的所有装置构成一个增强USBKEY安全系统;其次,图2中的增强USBKEY安全装置4构成一个增强USBKEY安全的装置;最后,属于增强USBKEY安全的方法是:增强USBKEY安全装置4接收到计算机终端3传送过来的关键数据;增强USBKEY安全装置4通过随机数生成器41产生确认口令;通过密码装置42加密关键数据、确认口令及手持设备地址;增强USBKEY安全装置4把加密后的关键数据、确认口令及手持设备地址,传送到计算机终端3,并通过计算机网络2传送到短信网关5,短信网关5通过密码装置52解密得到解密后的关键数据、确认口令及手持设备地址,并通过移动无线网6传送(短信)到手持设备7(手机)上;用户确认手持设备7(手机)上的关键信息正确后,在计算机终端3上输入确认口令;计算机终端3传送确认口令到增强USBKEY安全装置4中,增强USBKEY安全装置4比较收到的确认口令与先前生成的确认口令,一致后传送关键数据到USBKEY8;USBKEY8通过签名装置81签名关键数据,并通过增强USBKEY安全的装置4传送签名后的关键数据到计算机终端3,并通过计算机网络2传送到银行网络服务器1,完成支付;
中国专利申请ZL9912388“互联网上加手机声响保障钱款支付安全方法及相应系统”及中国专利申请ZL02116722“手机来电显示信息的多种金融卡支付确认电讯方法及系统”所提出的方案,是通过手机确认服务器中的数据。与本实施例的主要区别是,一个是确认增强USBKEY安全装置4中的数据,一个是确认服务器中的数据;一个由于必须保证安全确认增强USBKEY安全装置4中的数据,必须变换关键数据及确认口令,而服务器数据确认不需要这关键的步骤;一个是被确认的数据还需要(签名或加密)提交到银行服务才有效,而银行服务器中的数据直接用于支付。
通过短信实现关键数据及确认口令的传送,必须依赖无线网络的可靠性,所以有实施例2。
[实施例2]无线确认
根据本发明第二种实施方式,一种增强USBKEY安全的装置、方法及系统所关联的系统如图3所示。在该实施方式中。该图中的手持设备6可以与计算机终端3用有线连接(如USB线)或无线连接(如蓝牙),该种连接用“无线或有线连接5”表示。当然,无线或有线连接5还可以直接连接增强USBKEY安全装置4与手持设备6,这样增强USBKEY安全装置4就必须增加一个无线通讯接口。另外手持设备6如果是手机,最好通过加SD卡或更改SIM卡加入密码装置61,当然也可以用手机软件实现密码装置61的功能。
当把增强USBKEY安全装置4串接USBKEY7与计算机终端3后,用户根据计算机终端3的提示输入或产生交易关键数据,如接受资金的账户名、账号、金额等关键数据;计算机终端3将这些关键数据传送到增强USBKEY安全装置4中;增强USBKEY安全装置4用随机数生成器41生成确认口令(PIN),并把通过密码装置42加密关键数据及确认口令;该被加密的关键数据及确认口令(传送到计算机终端3或直接从增强USBKEY安全装置4中的无线装置),通过无线或有线连接5传送到手持设备6(手机);手持设备6中的密码装置61解密该加密数据得到关键数据及确认口令;用户确认手持设备6上的关键数据正确后,在计算机终端3上输入确认口令;计算机终端3把接收到的确认口令传送到增强USBKEY安全装置4中;增强USBKEY安全装置4比较收到的确认口令与生成的确认口令一致后,传送关键数据到USBKEY7,并通过签名装置71签名该关键数据,USBKEY7将该已签名关键数据通过增强USBKEY安全装置4传送到计算机终端3,并通过计算机终端2传送签名后的关键数据到银行服务器1;银行服务器1根据该签名的关键数据进行相应的支付操作。该关键数据的签名就是银行进行资金操作的法律依据,并且显然该签名的关键数据是经过银行客户通过手持设备安全确认过的。
在该实施例中,首先图3的所有装置构成一个增强USBKEY安全的系统;其次,图3中的增强USBKEY安全装置4构成一个增强USBKEY安全装置;最后,属于增强USBKEY安全的方法是:增强USBKEY安全装置4接收到计算机终端3传送过来的关键数据;增强USBKEY安全装置4通过随机数生成器41产生确认口令;通过密码装置42加密关键数据及确认口令;增强USBKEY安全装置4把加密后的关键数据及确认口令,传送到计算机终端3(或直接从增强USBKEY安全装置4中的无线装置),并通过无线或有线连接5传送到手持设备6(手机)上;用户确认手持设备6(手机)上的关键信息正确后,在计算机终端3上输入确认口令;计算机终端3传送确认口令到增强USBKEY安全装置4中,增强USBKEY安全装置4比较收到的确认口令与先前生成的确认口令,一致后传送关键数据到USBKEY7,并通过签名装置71签名关键数据;USBKEY7通过增强USBKEY安全装置4传送签名后的关键数据到计算机终端3,并通过计算机网络2传送到银行网络服务器1,完成支付;
该方案所用的手持设备6可以是“智能手机”,在智能手机上安装密码的解码程序实现密码装置61;或者该方案的手持设备(手机)上插入一个SDIO卡,上面有无线通讯模块及解密模块,能够接收计算机终端3传送来的加密数据。并解密后显示在手机屏幕上。也可以为了安全,用户手持一个有无线通讯模块、显示屏及键盘的专用安全设备。
实施例3图形确认
根据本发明第三种实施方式,本发明的核心就是确认增强USBKEY安全装置中的关键数据:用可信的方法输出到用户可信的设备,由用户确认待签名数据;用户确认后,再传送关键数据到USBKEY进行相应的签名。可以参见图4来说明这个方法。
当把增强USBKEY安全装置4串接USBKEY7与计算机终端3后,用户根据计算机终端3的提示输入或产生交易关键数据,如接受资金的账户名、账号、金额等关键数据;计算机终端3将这些关键数据传送到增强USBKEY安全装置4中;增强USBKEY安全装置4用随机数生成器41生成确认口令(PIN),并把该确认口令与关键数据生成图形(如JPEG格式),并加以扰乱使之计算机很难识别,而人可以识别。该图片与手持设备地址(手机号码)被加密(也可以不加密)的传送到计算机设备6;用户确认关键数据正确后,在计算机终端3上输入确认口令;计算机终端3把接收到的确认口令传送到增强USBKEY安全装置4中;增强USBKEY安全装置4比较收到的确认口令与生成的确认口令一致后,传送到USBKEY5,并通过签名装置51签名该关键数据;USBKEY5将该已签名数据通过增强USBKEY安全装置4传送到计算机终端3,并通过计算机终端2传送签名后的数据到银行网络服务器1;银行网络服务器1根据该签名的支付数据进行相应的支付操作。该关键数据的签名就是银行进行资金操作的法律依据,并且显然该签名的关键数据是经过银行客户通过手持设备安全确认过的。
在该实施例中,首先图4的所有装置构成一个增强USBKEY安全的系统;其次,图4中的增强USBKEY安全装置4构成一个增强USBKEY安全装置;最后,属于增强USBKEY安全的方法是:增强USBKEY安全装置4接收到计算机终端3传送过来的关键数据;增强USBKEY安全装置4通过随机数生成器41产生确认口令;变换关键数据及确认口令为图形(如JPEG格式);增强USBKEY安全装置4把变换后的图形数据(加密后),传送到计算机终端3,并各种方式传送到计算机设备6;用户确认计算机设备6上的关键信息正确后,在计算机终端3上输入确认口令;计算机终端3传送确认口令到增强USBKEY安全装置4中,增强USBKEY安全装置4比较收到的确认口令与先前生成的确认口令,一致后传送关键数据到USBKEY5,并通过签名装置51签名关键数据;USBKEY5通过增强USBKEY安全装置4传送签名后的关键数据到计算机终端3,并通过计算机网络2传送到银行网络服务器1,完成支付;
显然关键数据与确认口令,没有必要必须传送到手持设备,实际上也可以传送到用户的电子邮箱,方便没有手机的用户。安全性肯定有所下降,但是更易用了。所以有的用户可信终端是手机,有的用户的可信终端是其他计算机(读电子邮件),有的用户的可信终端是其他任何可以收到并显示关键数据与确认口令的设备。本质上就是只需要增强USBKEY安全的装置把关键数据及确认口令送到哪个电子地址。
总之,发明的核心就是先确认增强USBKEY安全装置内信息的准确性,然后把确认后的信息传送到USBKEY进行签名或使用,以增强USBKEY的安全性。所以一种增强USBKEY安全装置的方法,它包括:增强USBKEY安全装置生成确认口令;变换待确认数据及确认口令;输出变换后的待确认数据及确认口令;通过增强USBKEY安全装置的输入接口输入确认口令;当接收到的确认口令与先前生成的确认口令匹配时,增强USBKEY安全装置传送确认数据到USBKEY进行相应的工作。
以上用银行服务器、增强USBKEY安全装置及USBKEY的签名支付来说明本发明的方法。但是本发明并不完全限定用于银行应用,显然也可以应用于网络游戏,还有其他需要控制使用USBKEY数据的应用,然后让USBKEY能够准确地使用相关数据的应用。尽管在以上的实施例中对本发明进行了描述,但可以理解,以上实施例的描述是说明性的而非限制性的,本领域的熟练技术人员可以理解,在不脱离由权利要求书定义的本发明的精神和范围的前提下,可做出各种变形、改进、修改和替换。
Claims (11)
1.一种增强USBKEY安全装置,它包括:
A、连接计算机终端接口;
B、连接USBKEY接口;
C、计算装置;
计算装置通过连接计算机终端接口,接收关键数据;计算装置生成确认口令;变换关键数据及确认口令;通过连接计算机终端接口输出变换后的关键数据及确认口令;通过连接计算机终端接口接收到的确认口令与计算装置生成的确认口令匹配后,计算装置通过连接USBKEY接口输出关键数据。
2.根据权利要求1的装置,其特征在于还有无线通讯装置用于输出变换后的关键数据及确认口令。
3.根据权利要求1的装置,其特征在于还有按键用于确认关键数据。
4.根据权利要求1、2、3的装置,其特征在于是采用加密方式变换关键数据及确认口令。
5.根据权利要求1、2、3的装置,其特征在于是采用图形方式变换关键数据及确认口令。
6.一种增强USBKEY安全的方法,它包括:
A、计算机终端通过连接计算机终端接口,向增强USBKEY装置传送关键数据;
B、增强USBKEY中的计算装置生成确认口令;
C、计算装置变换关键数据及确认口令;
D、计算装置输出变换后的关键数据及确认口令;
E、计算装置通过连接计算机终端接口接收到的确认口令与计算装置生成的确认口令匹配后,计算装置通过连接USBKEY接口向USBKEY输出关键数据;
F、USBKEY变换关键数据,并传送到计算装置,然后传送到计算机终端,最后传送到服务器。
7.根据权利要求6的方法,其特征在于步骤C是采用加密方式变换待签名数据及确认口令。
8.根据权利要求6的方法,其特征在于步骤C是把待签名数据及确认口令变换为图形数据。
9.一种增强USBKEY安全的系统,它包括:
网络服务器、计算机终端、增强USBKEY安全装置、用户终端及USBKEY;计算机终端产生关键数据;传送到增强USBKEY安全装置;增强USBKEY安全装置通过与用户终端的安全连接,在用户终端上显示关键数据;根据显示关键数据在计算机终端上输入确认口令确认增强USBKEY安全装置中的关键数据;确认后,传送关键数据到USBKEY;USBKEY变换关键数据,传送到网络服务器,进行相应工作。
10.根据权利要求9的系统,其特征在于还有安全网关,其中安全连接就是增强USBKEY安全装置加密关键数据及确认口令,传送到安全网关,安全网关解密后传送到用户终端,用户终端确认关键数据后,在计算机终端上输入确认口令。
11.根据权利要求9的系统,,其中安全连接就是增强USBKEY安全装置加密关键数据及确认口令,传送到用户终端解密并显示,用户确认关键数据后,在计算机终端上输入确认口令。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009102345532A CN102073803A (zh) | 2009-11-23 | 2009-11-23 | 一种增强usbkey安全的装置、方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009102345532A CN102073803A (zh) | 2009-11-23 | 2009-11-23 | 一种增强usbkey安全的装置、方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102073803A true CN102073803A (zh) | 2011-05-25 |
Family
ID=44032342
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009102345532A Pending CN102073803A (zh) | 2009-11-23 | 2009-11-23 | 一种增强usbkey安全的装置、方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102073803A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102291391A (zh) * | 2011-07-21 | 2011-12-21 | 西安百盛信息技术有限公司 | 云服务平台中数据安全传输方法 |
| CN102799828A (zh) * | 2012-07-27 | 2012-11-28 | 郑州信大捷安信息技术股份有限公司 | 支持移动终端的二代u盾 |
| CN102819707A (zh) * | 2012-07-27 | 2012-12-12 | 郑州信大捷安信息技术股份有限公司 | 实现移动终端安全支付的二代u盾系统 |
| CN102831519A (zh) * | 2012-07-27 | 2012-12-19 | 郑州信大捷安信息技术股份有限公司 | 面向苹果移动设备的安全智能密码系统及其网银交易方法 |
| CN103426250A (zh) * | 2012-05-23 | 2013-12-04 | 深圳市中磁计算机技术有限公司 | 一种基于手机和pc的金融交易的方法、装置、机构和系统 |
| CN103455917A (zh) * | 2012-06-01 | 2013-12-18 | 腾讯科技(深圳)有限公司 | 具有加密交易功能的智能终端及交易方法 |
| CN103853974A (zh) * | 2014-03-05 | 2014-06-11 | 北京深思数盾科技有限公司 | 无线远程诊断分析装置 |
| CN104954126A (zh) * | 2014-03-26 | 2015-09-30 | 腾讯科技(深圳)有限公司 | 敏感操作验证方法、装置及系统 |
| CN109474565A (zh) * | 2017-09-08 | 2019-03-15 | 腾讯科技(深圳)有限公司 | 信息验证方法和装置、存储介质和电子装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1453982A (zh) * | 2002-04-28 | 2003-11-05 | 黄金富 | 手机来电显示信息的多种金融卡支付确认电讯方法及系统 |
| CN1838141A (zh) * | 2006-02-05 | 2006-09-27 | 刘亚威 | 利用移动电话增强访问计算机应用系统的安全性的技术 |
| CN101216923A (zh) * | 2008-01-07 | 2008-07-09 | 中国工商银行股份有限公司 | 提高网上银行交易数据安全性的系统及方法 |
-
2009
- 2009-11-23 CN CN2009102345532A patent/CN102073803A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1453982A (zh) * | 2002-04-28 | 2003-11-05 | 黄金富 | 手机来电显示信息的多种金融卡支付确认电讯方法及系统 |
| CN1838141A (zh) * | 2006-02-05 | 2006-09-27 | 刘亚威 | 利用移动电话增强访问计算机应用系统的安全性的技术 |
| CN101216923A (zh) * | 2008-01-07 | 2008-07-09 | 中国工商银行股份有限公司 | 提高网上银行交易数据安全性的系统及方法 |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102291391A (zh) * | 2011-07-21 | 2011-12-21 | 西安百盛信息技术有限公司 | 云服务平台中数据安全传输方法 |
| CN103426250B (zh) * | 2012-05-23 | 2016-05-18 | 深圳市中磁计算机技术有限公司 | 一种基于手机和pc的金融交易的方法、装置、机构和系统 |
| CN103426250A (zh) * | 2012-05-23 | 2013-12-04 | 深圳市中磁计算机技术有限公司 | 一种基于手机和pc的金融交易的方法、装置、机构和系统 |
| CN103455917A (zh) * | 2012-06-01 | 2013-12-18 | 腾讯科技(深圳)有限公司 | 具有加密交易功能的智能终端及交易方法 |
| CN103455917B (zh) * | 2012-06-01 | 2017-04-19 | 腾讯科技(深圳)有限公司 | 具有加密交易功能的智能终端及加密方法 |
| CN102831519A (zh) * | 2012-07-27 | 2012-12-19 | 郑州信大捷安信息技术股份有限公司 | 面向苹果移动设备的安全智能密码系统及其网银交易方法 |
| CN102819707A (zh) * | 2012-07-27 | 2012-12-12 | 郑州信大捷安信息技术股份有限公司 | 实现移动终端安全支付的二代u盾系统 |
| CN102799828A (zh) * | 2012-07-27 | 2012-11-28 | 郑州信大捷安信息技术股份有限公司 | 支持移动终端的二代u盾 |
| CN103853974A (zh) * | 2014-03-05 | 2014-06-11 | 北京深思数盾科技有限公司 | 无线远程诊断分析装置 |
| CN103853974B (zh) * | 2014-03-05 | 2017-09-12 | 北京深思数盾科技股份有限公司 | 无线远程诊断分析装置 |
| CN104954126A (zh) * | 2014-03-26 | 2015-09-30 | 腾讯科技(深圳)有限公司 | 敏感操作验证方法、装置及系统 |
| CN104954126B (zh) * | 2014-03-26 | 2020-01-10 | 腾讯科技(深圳)有限公司 | 敏感操作验证方法、装置及系统 |
| CN109474565A (zh) * | 2017-09-08 | 2019-03-15 | 腾讯科技(深圳)有限公司 | 信息验证方法和装置、存储介质和电子装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101897165B (zh) | 数据处理系统中验证用户的方法 | |
| EP2213044B1 (en) | Method of providing assured transactions using secure transaction appliance and watermark verification | |
| CN102073803A (zh) | 一种增强usbkey安全的装置、方法及系统 | |
| CN101848090B (zh) | 认证装置及利用其进行网上身份认证与交易的系统与方法 | |
| CN202210326U (zh) | 一种带键盘的个人支付终端 | |
| CN102202300A (zh) | 一种基于双通道的动态密码认证系统及方法 | |
| CN101221641B (zh) | 一种联机交易的安全确认设备及联机交易方法 | |
| CN101340294A (zh) | 一种密码键盘装置及其实现方法 | |
| CN101770619A (zh) | 一种用于网上支付的多因子认证方法和认证系统 | |
| CN202854880U (zh) | 基于指纹识别手机的短信支付系统 | |
| CN101216923A (zh) | 提高网上银行交易数据安全性的系统及方法 | |
| CN102880960A (zh) | 基于指纹识别手机的短信支付方法及系统 | |
| CN101662469A (zh) | 基于USBKey网上银行交易信息认证的方法和系统 | |
| CN102201137A (zh) | 网络安全终端以及基于该终端的交互系统和交互方法 | |
| CN101842795A (zh) | 用于进行具有动态安全性的交互的系统、方法和设备 | |
| CN102238193A (zh) | 数据认证方法及使用该方法的系统 | |
| CN102710611A (zh) | 网络安全身份认证方法和系统 | |
| CN101790166A (zh) | 基于手机智能卡的数字签名方法 | |
| KR101499906B1 (ko) | Otp 생성기능을 구비한 스마트카드 및 otp 인증서버 | |
| CN108335108A (zh) | 一种二维码安全移动支付方法及系统 | |
| CN104301288B (zh) | 在线身份认证、在线交易验证、在线验证保护的方法与系统 | |
| CN101409622B (zh) | 一种数字签名系统及方法 | |
| CN101478547A (zh) | 对智能密码钥匙进行可信数字签名的装置及其工作方法 | |
| CN107615797B (zh) | 一种隐藏用户标识数据的装置、方法和系统 | |
| CN101901306A (zh) | 网络交易加密方法及其所采用的动态密码设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20110525 |