CN102938033A - 一种银行u盾增强安全性的系统及使用方法 - Google Patents
一种银行u盾增强安全性的系统及使用方法 Download PDFInfo
- Publication number
- CN102938033A CN102938033A CN2012103967807A CN201210396780A CN102938033A CN 102938033 A CN102938033 A CN 102938033A CN 2012103967807 A CN2012103967807 A CN 2012103967807A CN 201210396780 A CN201210396780 A CN 201210396780A CN 102938033 A CN102938033 A CN 102938033A
- Authority
- CN
- China
- Prior art keywords
- shield
- dynamic password
- user
- pin code
- online transaction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种银行U盾增强安全性的系统及使用方法,包括U盾、终端机和服务器;其特征在于:所述U盾有显示屏,用于显示服务器运算系统生成的动态密码,终端机有Web浏览器、Pin码输入器和动态密码输入器;当用户把U盾插入终端机的USB接口并且通过终端机中的Web浏览器打开指定的网上银行等在线交易网站,只有当用户输入正确的Pin码和动态密码后,用户才可以登录并进行交易。这种方案的明显效果是:即使黑客完全控制了用户的电脑,而且盗取了用户U盾Pin码,也无法获取用户U盾显示屏上的本次操作需要输入的动态密码,从而从根本上保证了用户在线交易的安全,防止资金被盗。
Description
技术领域
本发明属于网络在线安全交易领域,具体地说,涉及到一种银行U盾增强安全性的系统及使用方法。
背景技术
从技术角度看,U盾是用于网上银行电子签名和数字认证的工具,它内置微型智能卡处理器,采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名,确保网上交易的保密性、真实性、完整性和不可否认性。是办理网上银行业务的高级别安全工具。它外形酷似U盘,像一面盾牌,时刻保护着网上银行资金安全。从密码学的角度,破解U盾,获得U盾密码,即U盾Pin码,在微机上是不可能的。然而,时常有用户使用银行U盾在线交易,银行卡上的资金被盗,例如:一篇“工行U盾用户巨款30秒内被盗走”的报道被各大网站转载。黑客通过远程控制和在用户的电脑上植入木马等手段,在获取用户输入的U盾Pin码等这些信息后,当用户再次使用网银时,将U盾插入电脑后,黑客便在远程监控用户的电脑屏幕。等对方网银交易刚一结束,黑客便利用U盾还未拔下来的时机,迅速登录对方的网银,把钱转走。
发明内容
本发明在于克服现有技术的不足,提供一种银行U盾增强安全性的系统及使用方法,它要求用户在输入U盾Pin码后,还需要用户输入U盾显示屏上出现的本次操作所需要的动态密码,而动态密码可以由U盾或者服务器中的运算系统生成,具有很强的随机性。黑客即使通过远程控制和植入木马等技术手段,获取了用户的U盾Pin码以及完全控制了用户的电脑,但是动态密码在U盾显示屏上,除非黑客盗取了用户的U盾硬件,否则无法得到动态密码。而用户的U盾硬件被盗的事件,几乎不会发生。即使发生,绝大多数情况,也是熟人作案。每次在线交易,必须同时输入正确的U盾Pin码和本次需要的动态密码,交易方能成功,否则失败,因此,在线交易十分安全。
为达到上述目的,本发明提供第一种银行U盾增强安全性的系统及使用方法,包括U盾1、终端机2和服务器3;其特征在于:所述U盾1有显示屏1a, 该显示屏1a用于显示操作提示或者确认信息,终端机2有Web浏览器2a、Pin码输入器2b和动态密码输入器2c,服务器3有运算系统3a;当用户把U盾1插入终端机2的USB接口并且通过终端机2中的Web浏览器2a打开指定的网上银行等在线交易网站,运算系统3a生成本次操作的动态密码并把动态密码发送到U盾1,在U盾1中的显示屏1a上显示出来,当用户进行在线交易时,在指定的网上银行等在线交易网站中,在Pin码输入器2b里输入U盾1的口令,即U盾1的Pin码,在动态密码输入器2c里输入显示屏1a中显示的动态密码,运算系统3a判断输入的Pin码和动态密码是否都正确,如果都正确,则许可用户进行在线交易,否则禁止用户在线交易。
第二种银行U盾增强安全性的系统及使用方法,包括U盾1、终端机2和服务器3;其特征在于:所述U盾1有运算系统1a和显示屏1b, 该显示屏1b用于显示操作提示或者确认信息,终端机2有Web浏览器2a、Pin码输入器2b和动态密码输入器2c,服务器3有运算系统3a;当用户把U盾1插入终端机2的USB接口并且通过终端机2中的Web浏览器2a打开指定的网上银行等在线交易网站,运算系统1a生成本次操作的动态密码并在显示屏1b上显示出来,当用户进行在线交易时,在指定的网上银行等在线交易网站中,在Pin码输入器2b里输入U盾1的口令,即U盾1的Pin码,在动态密码输入器2c里输入显示屏1b中显示的动态密码,运算系统3a判断输入的Pin码和动态密码是否都正确,如果都正确,则许可用户进行在线交易,否则禁止用户在线交易。
本发明的显著效果是:即使黑客完全控制了用户的电脑,而且盗取了用户U盾Pin码,也无法获取用户U盾显示屏上的本次操作需要输入的动态密码,从而从根本上保证了用户在线交易的安全,防止资金被盗。
附图说明
图1为动态密码由服务器中的运算系统生成的结构原理图
图2为动态密码由U盾中的运算系统生成的结构原理图
具体实施方式
下面结合附图和具体实施方式对本发明作进一步的说明。
实施例1,如图1所示,一种银行U盾增强安全性的系统及使用方法,包括U盾1、终端机2和服务器3;其特征在于:所述U盾1有显示屏1a, 该显示屏1a用于显示操作提示或者确认信息,终端机2有Web浏览器2a、Pin码输入器2b和动态密码输入器2c,服务器3有运算系统3a;当用户把U盾1插入终端机2的USB接口并且通过终端机2中的Web浏览器2a打开指定的网上银行等在线交易网站,运算系统3a生成本次操作的动态密码并把动态密码发送到U盾1,在U盾1中的显示屏1a上显示出来,当用户进行在线交易时,在指定的网上银行等在线交易网站中,在Pin码输入器2b里输入U盾1的口令,即U盾1的Pin码,在动态密码输入器2c里输入显示屏1a中显示的动态密码,运算系统3a判断输入的Pin码和动态密码是否都正确,如果都正确,则许可用户进行在线交易,否则禁止用户在线交易。
在上述实施例中,设想用户用自己的银行卡账号在柜台开通了网上银行,正准备利用网银在淘宝购物,他把U盾插入自己的电脑的usb接口,在web浏览器窗口打开指定的淘宝购物网站,在选择自己开通的网银准备汇款购物前,自己开通的网银所在的服务器的运算系统生成本次操作所要的动态密码,并且把动态密码发送到用户自己的U盾显示屏上,用户在web浏览器窗口特定的网页中,在Pin码输入器和动态密码输入器里分别输入U盾Pin码和本次操作所要的动态密码,只有输入的动态密码和U盾Pin码都正确,自己开通的网银所在的服务器的运算系统才认定当前用户是合法用户,许可在线交易,汇款购物。在本次的在线交易中,即使黑客完全控制了用户的电脑,而且知道了用户的U盾Pin码,也无法转移用户网银账号上的资金,因为黑客无法知道用户U盾显示屏上的一次性动态密码。
实施例2,如图2所示的一种银行U盾增强安全性的系统及使用方法,它与实施例1的区别在于,动态密码的生成,由U盾中的运算系统完成,也能够非常有效地保护用户账号的资金安全,安全地进行网上购物、转账等在线交易。
Claims (2)
1.一种银行U盾增强安全性的系统及使用方法,包括U盾(1)、终端机(2)和服务器(3);其特征在于:所述U盾(1)有显示屏(1a), 该显示屏(1a)用于显示操作提示或者确认信息,终端机(2)有Web浏览器(2a)、Pin码输入器(2b)和动态密码输入器(2c),服务器(3)有运算系统(3a);当用户把U盾(1)插入终端机(2)的USB接口并且通过终端机(2)中的Web浏览器(2a)打开指定的网上银行等在线交易网站,运算系统(3a)生成本次操作的动态密码并把动态密码发送到U盾(1),在U盾(1)中的显示屏(1a)上显示出来,当用户进行在线交易时,在指定的网上银行等在线交易网站中,在Pin码输入器(2b)里输入U盾(1)的口令,即U盾(1)的Pin码,在动态密码输入器(2c)里输入显示屏(1a)中显示的动态密码,运算系统(3a)判断输入的Pin码和动态密码是否都正确,如果都正确,则许可用户进行在线交易,否则禁止用户在线交易。
2.一种银行U盾增强安全性的系统及使用方法,包括U盾(1)、终端机(2)和服务器(3);其特征在于:所述U盾(1)有运算系统(1a)和显示屏(1b), 该显示屏(1b)用于显示操作提示或者确认信息,终端机(2)有Web浏览器(2a)、Pin码输入器(2b)和动态密码输入器(2c),服务器(3)有运算系统(3a);当用户把U盾(1)插入终端机(2)的USB接口并且通过终端机(2)中的Web浏览器(2a)打开指定的网上银行等在线交易网站,运算系统(1a)生成本次操作的动态密码并在显示屏(1b)上显示出来,当用户进行在线交易时,在指定的网上银行等在线交易网站中,在Pin码输入器(2b)里输入U盾(1)的口令,即U盾(1)的Pin码,在动态密码输入器(2c)里输入显示屏(1b)中显示的动态密码,运算系统(3a)判断输入的Pin码和动态密码是否都正确,如果都正确,则许可用户进行在线交易,否则禁止用户在线交易。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012103967807A CN102938033A (zh) | 2012-10-18 | 2012-10-18 | 一种银行u盾增强安全性的系统及使用方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012103967807A CN102938033A (zh) | 2012-10-18 | 2012-10-18 | 一种银行u盾增强安全性的系统及使用方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102938033A true CN102938033A (zh) | 2013-02-20 |
Family
ID=47696929
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012103967807A Pending CN102938033A (zh) | 2012-10-18 | 2012-10-18 | 一种银行u盾增强安全性的系统及使用方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102938033A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103177365A (zh) * | 2013-04-15 | 2013-06-26 | 姚彦林 | 一种具有usb接口的智能设备及其安全交易方式 |
| CN103679932A (zh) * | 2013-05-01 | 2014-03-26 | 汪风珍 | 带银行卡插口的电脑机箱及相应的银行卡 |
| CN104008312A (zh) * | 2014-03-18 | 2014-08-27 | 深圳怡化电脑股份有限公司 | 一种atm机验证持卡人身份的方法 |
| CN106657938A (zh) * | 2017-03-07 | 2017-05-10 | 北京宝兴达信息技术有限公司 | 一种用于网络视频摄像机的安全装置和网络视频摄像机 |
| CN109145584A (zh) * | 2018-08-03 | 2019-01-04 | 梁庆生 | 一种用于u盾的无按键的安全输入密码的方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101420302A (zh) * | 2008-12-01 | 2009-04-29 | 成都市华为赛门铁克科技有限公司 | 安全认证方法和设备 |
| CN102043937A (zh) * | 2010-12-31 | 2011-05-04 | 上海众人网络安全技术有限公司 | 一种可生成动态密码的读卡器和动态密码认证系统及方法 |
| CN102073802A (zh) * | 2009-11-23 | 2011-05-25 | 邵通 | 一种安全系统及方法 |
| CN102542323A (zh) * | 2010-11-16 | 2012-07-04 | 北京中电华大电子设计有限责任公司 | 一种多功能的可视智能卡 |
-
2012
- 2012-10-18 CN CN2012103967807A patent/CN102938033A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101420302A (zh) * | 2008-12-01 | 2009-04-29 | 成都市华为赛门铁克科技有限公司 | 安全认证方法和设备 |
| CN102073802A (zh) * | 2009-11-23 | 2011-05-25 | 邵通 | 一种安全系统及方法 |
| CN102542323A (zh) * | 2010-11-16 | 2012-07-04 | 北京中电华大电子设计有限责任公司 | 一种多功能的可视智能卡 |
| CN102043937A (zh) * | 2010-12-31 | 2011-05-04 | 上海众人网络安全技术有限公司 | 一种可生成动态密码的读卡器和动态密码认证系统及方法 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103177365A (zh) * | 2013-04-15 | 2013-06-26 | 姚彦林 | 一种具有usb接口的智能设备及其安全交易方式 |
| CN103679932A (zh) * | 2013-05-01 | 2014-03-26 | 汪风珍 | 带银行卡插口的电脑机箱及相应的银行卡 |
| CN103679932B (zh) * | 2013-05-01 | 2016-05-11 | 汪风珍 | 一种能读写银行卡的电脑系统 |
| CN104008312A (zh) * | 2014-03-18 | 2014-08-27 | 深圳怡化电脑股份有限公司 | 一种atm机验证持卡人身份的方法 |
| CN106657938A (zh) * | 2017-03-07 | 2017-05-10 | 北京宝兴达信息技术有限公司 | 一种用于网络视频摄像机的安全装置和网络视频摄像机 |
| CN109145584A (zh) * | 2018-08-03 | 2019-01-04 | 梁庆生 | 一种用于u盾的无按键的安全输入密码的方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11664997B2 (en) | Authentication in ubiquitous environment | |
| CN106575416B (zh) | 用于向装置验证客户端的系统和方法 | |
| US10235672B2 (en) | Securely receiving from a remote user sensitive information and authorization to perform a transaction using the sensitive information | |
| CN104094270B (zh) | 针对计算设备保护用户证书 | |
| US8850218B2 (en) | OTP generation using a camouflaged key | |
| US8843757B2 (en) | One time PIN generation | |
| US20170364895A1 (en) | Person-To-Person Electronic Payment Processing | |
| DE102011082101B4 (de) | Verfahren zur Erzeugung eines Soft-Tokens, Computerprogrammprodukt und Dienst-Computersystem | |
| US20160307194A1 (en) | System and method for point of sale payment data credentials management using out-of-band authentication | |
| WO2014063990A1 (de) | Verfahren zur erzeugung eines soft-tokens, computerprogrammprodukt und dienst-computersystem | |
| KR20170092679A (ko) | 보안 인증을 가능하게 하는 시스템 및 방법 | |
| US10050790B2 (en) | Method for authorizing a transaction | |
| TWI739778B (zh) | 作業系統之登入機制 | |
| CN102938033A (zh) | 一种银行u盾增强安全性的系统及使用方法 | |
| CN103117854A (zh) | 一种安全网银的实施方法 | |
| CN103051618A (zh) | 一种终端认证设备和网络认证方法 | |
| KR20130095363A (ko) | 해쉬함수 또는 전자서명을 이용하는 디지털 코드 기반 송금 방법 | |
| CN104103132A (zh) | 一种移动uKey、无卡取现系统及方法 | |
| KR20140046674A (ko) | 클라우드 공인인증 시스템 및 그 제공방법 | |
| Basavala et al. | Authentication: An overview, its types and integration with web and mobile applications | |
| KR101360843B1 (ko) | 차세대 금융 거래 시스템 | |
| KR102123405B1 (ko) | 보안 회원가입 및 로그인 호스팅 서비스 제공 시스템 및 그 방법 | |
| EP2939194B1 (en) | Securely receiving from a remote user sensitive information and authorization to perform a transaction using the sensitive information | |
| Khachane et al. | Enhancing security of internet banking using biometrics | |
| CN106327194A (zh) | 一种密码生成方法及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130220 |