CN104252589A - 用于网银服务的网络安全装置和相应的认证用户身份方法 - Google Patents

用于网银服务的网络安全装置和相应的认证用户身份方法 Download PDF

Info

Publication number
CN104252589A
CN104252589A CN201310277399.3A CN201310277399A CN104252589A CN 104252589 A CN104252589 A CN 104252589A CN 201310277399 A CN201310277399 A CN 201310277399A CN 104252589 A CN104252589 A CN 104252589A
Authority
CN
China
Prior art keywords
network security
security device
main frame
online banking
digital certificate
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201310277399.3A
Other languages
English (en)
Inventor
黄金富
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
HUANGJINFU INTELLECTUAL PROPERTY CONSULTATION (SHENZHEN) Co Ltd
Original Assignee
HUANGJINFU INTELLECTUAL PROPERTY CONSULTATION (SHENZHEN) Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by HUANGJINFU INTELLECTUAL PROPERTY CONSULTATION (SHENZHEN) Co Ltd filed Critical HUANGJINFU INTELLECTUAL PROPERTY CONSULTATION (SHENZHEN) Co Ltd
Priority to CN201310277399.3A priority Critical patent/CN104252589A/zh
Publication of CN104252589A publication Critical patent/CN104252589A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

一种用于网银服务的网络安全装置和相应的认证用户身份方法,在上网终端(2)的主机(201)与键盘(202)之间设置网络安全装置(1),并将数字证书装置(3)连接到网络安全装置(1),用户在使用网上银行服务进行账户操作时,由网络安全装置(1)将用户从键盘(202)输入到主机(201)的“输入信息”通过数字证书装置(3)进行数字签署和加密传送到网上银行服务器(4),主机(201)根据用户的操作生成“账户操作信息”,并通过数字证书装置(3)进行数字签署和加密传送到网上银行服务器(4),网上银行服务器(4)核对两信息内容一致无误后,才进行该账户操作的后续步骤,否则网上银行服务器(4)拒绝该账户操作。

Description

用于网银服务的网络安全装置和相应的认证用户身份方法
【技术领域】
本发明涉及金融支付领域,特别是涉及一种用于网银服务的网络安全装置和相应的认证用户身份方法。
【背景技术】
随着网上银行服务的出现,银行客户毋需亲身到银行柜台排队,只要通过互联网连线登录到网上银行的服务器,就可以办理各种银行账户事务,非常方便快捷。但是随着计算机木马程式的出现,黑客通过种种手段,将木马程式入侵到各计算机,银行客户如果使用这些感染了木马程式的计算机连线登入网上银行的服务器,就可能会被黑客通过木马程式盗取网上银行账户的资料和密码。即使在计算机上安装了数字证书来保护资料和密码,但黑客仍然有可乘之机,利用木马程式在银行客户不知情下,骑劫了整台计算机,通过木马程式盗取银行客户输入的交易资料和密码,并窜改其内容,然后利用计算机上安装的数字证书对窜改过的交易资料进行数字签署后传送到银行,将银行客户的银行账户内的钱转到黑客的账户。木马程式更同时拦截银行传送给银行客户的计算机所显示的信息,将信息内容修改,令银行客户无法从信息内容知道交易资料被人窜改。到银行客户收到月结单发现账户内的钱被人盗取时,一般都无法将被盗的钱追回,对银行客户造成金钱损失,是一个极待解决的问题。
【发明内容】
本发明的目的,在于提供一种用于网银服务的网络安全装置和相应的认证用户身份方法,可以保障使用网上银行服务的安全。
本发明的目的是这样实现的,采用这样一种网络安全装置,设置于上网终端(2)的主机(201)与键盘(202)之间,用于网银服务,其特征在于,所述的网络安全装置(1)包括有用于与主机(201)相连接的第一连接器(101)、用于与键盘(202)相连接的第二连接器(102)、用于与数字证书装置(3)相连接的第三连接器(103)、模式键(104)、控制器(105),其中,控制器(105)设有CPU和存储器,并与各部件相连接,控制器(105)按预定程序运作,提供键盘(202)与主机(201)之间的数据连接和数字证书装置(3)与主机(201)之间的数据连接;以及,所述的模式键(104)用于设置网络安全装置(1)的工作状态,工作状态包括“保护”和“一般”,当工作状态处于“保护”状态时,控制器(105)会将从键盘(202)经网络安全装置(1)输入到主机(201)的“输入信息”暂存,当工作状态从“保护”转为“一般”时,控制器(105)将之前在“保护”状态下暂存的“输入信息”,通过数字证书装置(3)进行数字签署和加密生成“第一加密信息”传送给主机(201)作进一步处理。
以及,还采用这样一种网上银行服务认证用户身份的方法,其特征在于,所述的方法包括在用户进行网上银行服务的上网终端(2)的主机(201)与键盘(202)之间设置网络安全装置(1),并将数字证书装置(3)连接到网络安全装置(1)中,数字证书装置(3)内设有用于识别用户身份和加密的数字证书,该数字证书与用户的网上银行相关联,用户在使用网上银行服务进行需要认证身份的账户操作时,由网络安全装置(1)将用户从键盘(202)输入到主机(201)的“输入信息”,通过数字证书装置(3)将“输入信息”进行数字签署和加密生成“第一加密信息”传送给主机(201),以及,主机(201)根据用户的“输入信息”和操作生成“账户操作信息”,然后主机(201)通过网络安全装置(1)和数字证书装置(3)将“账户操作信息”进行数字签署和加密生成“第二加密信息”,再由主机(201)将“第一加密信息”和“第二加密信息”传送到网上银行服务器(4),网上银行服务器(4)将“第一加密信息”和“第二加密信息”解密还原出“输入信息”和“账户操作信息”,并核对“输入信息”和“账户操作信息”的数字签署以及核对“输入信息”和“账户操作信息”内容是否相一致,核对两者数字签署均无误和两者内容相一致后,网上银行服务器(4)才进行该账户操作的后续步骤,否则网上银行服务器(4)拒绝该账户操作。
这样就很好地实现了本发明的目的。
本发明的用于网银服务的网络安全装置和相应的认证用户身份方法,通过独立于主机(201)以外的网络安全装置(1)将用户在键盘(202)输入的“输入信息”进行数字签署和加密,避免了“输入信息”被木马程式窜改的可能,然后才通过主机(201)传送给网上银行服务器(4)处理。即使主机(201)感染了木马程式,被黑客通过木马程式将“账户操作信息”窜改,但是木马程式无法窜改已进行数字签署和加密的“输入信息”,网上银行服务器(4)只要核对“输入信息”与“账户操作信息”是否一致,就可以确定“账户操作信息”是否被窜改过,例如“输入信息”中的收款账号资料与“账户操作信息”中的不一样,就表示资料被窜改过,网上银行服务器(4)就会拒绝执行该账户操作,保障了用户的网上银行账户的安全。
【附图说明】
图1是本发明的网络安全装置(1)的形像你示意说明图;
图2是本发明的网络安全装置(1)的结构示意说明图;
图3是本发明的网络安全装置(1)设置于上网终端(2)的形像你示意说明图;
图4是增加了内置键盘(106)和显示屏(107)的网络安全装置(1)的形像你示意说明图。
图中,相同的数字代表相同的装置、部件器件,附图是示意性的,用以说明本发明的构成和的主要特征。
【具体实施方式】
下面结合附图,对本发明的方法作进一步详细说明。
参阅图1至图3,图1是本发明的网络安全装置(1)的形像你示意说明图,图2是本发明的网络安全装置(1)的结构示意说明图,图3是本发明的网络安全装置(1)设置于上网终端(2)的形像你示意说明图,图1至图3中示出的网络安全装置(1)包括有用于与主机(201)相连接的第一连接器(101)、用于与键盘(202)相连接的第二连接器(102)、用于与数字证书装置(3)相连接的第三连接器(103)、模式键(104)、控制器(105),其中,控制器(105)设有CPU和存储器,并与各部件相连接,控制器(105)按预定程序运作,提供键盘(202)与主机(201)之间的数据连接和数字证书装置(3)与主机(201)之间的数据连接;以及,所述的模式键(104)用于设置网络安全装置(1)的工作状态,工作状态包括“保护”和“一般”,当工作状态处于“保护”状态时,控制器(105)会将从键盘(202)经网络安全装置(1)输入到主机(201)的“输入信息”暂存,而不会将主机(201)经网络安全装置(1)传送给键盘(202)的信息暂存,即网络安全装置(1)只会将键盘(202)输出给主机(201)的原始“输入信息”暂存,当工作状态从“保护”转为“一般”时,控制器(105)将之前在“保护”状态下暂存的“输入信息”,在独立于主机(201)以外的网络安全装置(1),通过数字证书装置(3)进行数字签署和加密生成“第一加密信息”传送给主机(201)作进一步处理,以及,主机(201)根据用户的“输入信息”和操作生成“账户操作信息”,然后主机(201)通过网络安全装置(1)和数字证书装置(3)将“账户操作信息”进行数字签署和加密生成“第二加密信息”,再由主机(201)将“第一加密信息”和“第二加密信息”传送到网上银行服务器(4),网上银行服务器(4)将“第一加密信息”和“第二加密信息”解密还原出“输入信息”和“账户操作信息”,并核对“输入信息”和“账户操作信息”的数字签署以及核对“输入信息”和“账户操作信息”内容是否相一致,核对两者数字签署均无误和两者内容相一致后,网上银行服务器(4)才进行该账户操作的后续步骤,否则网上银行服务器(4)拒绝该账户操作。
在本说明书中,所述的第一连接器(101)是USB插头,网络安全装置(1)通过这USB插头与主机(201)连接,所述的第二连接器(102)和第三连接器(103)是USB插座,网络安全装置(1)通过第二连接器(102)与键盘(202)连接,并通过第三连接器(103)与用户的数字证书装置(3)连接。
在本发明中,用户只要将网络安全装置(1)设置于上网终端(2)的主机(201)与键盘(202)之间,并将数字证书装置(3)设置于网络安全装置(1)的第三连接器(103),然后就可使用该上网终端(2)连线到网上银行服务器(4)进行账户操作。在用户进行网银账户操作前,用户须要预先通过网络安全装置(1)的模式键(104)将网络安全装置(1)的工作状态设置为“保护”状态,然后就可通过键盘(202)输入账户操作资料,输入完成后须通过模式键(104)将网络安全装置(1)的工作状态设置为“一般”状态,网络安全装置(1)就会自动通过数字证书装置(3)将刚才于“保护”状态用户所输入的资料进行数字签署和加密生成“第一加密信息”,然后传送给主机(201),再由主机(201)将这“第一加密信息”传送给网上银行服务器(4)。这“第一加密信息”从用户在键盘(202)输入资料到进行数字签署和加密的过程中,是不会受到藏匿于主机(201)内的木马程式所影响。而“第一加密信息”虽然经主机(201)传送给网上银行服务器(4),但是由于已经过数字签署和加密,木马程式无法窜改其内容,所以网上银行服务器(4)就可以凭“第一加密信息”来核对“第二加密信息”是否曾被窜改。
参阅图4,图4是增加了内置键盘(106)和显示屏(107)的网络安全装置(1)的形像你示意说明图,图4中示出的网络安全装置(1)还包括有内置键盘(106),所述的内置键盘(106)设有10个数字按键、删除键和输入键,此外,内置键盘(106)更可以设置有英文字母键等按键,方便用户输入。当网络安全装置(1)的工作状态处于“保护”状态时,控制器(105)会将用户在内置键盘(106)上的输入的按键信息传送到主机(201),并将该按键信息作为“输入信息”暂存,当网络安全装置(1)的工作状态从“保护”转为“一般”时,控制器(105)将之前在“保护”状态下暂存的“输入信息”,通过数字证书装置(3)进行加密生成“第一加密信息”传送给主机(201)作进一步处理。
继续参阅图4,图4中示出的网络安全装置(1)还包括有显示屏(107),所述的显示屏(107)用于显示在“保护”状态下暂存的“输入信息”。在上网终端(2)的屏幕(203)上看到的内容,有机会被藏匿于主机(201)内的木马程式所影响,而在网络安全装置(1)的显示屏(107)所看到的内容,就是即将要进行数字签署和加密的资料,这样可进一步保障“第一加密信息”正确无误。
以上已经详细说明本发明的用于网银服务的网络安全装置和相应的认证用户身份方法,虽然本发明以上述的实施例加以说明,但是本发明并不仅限于此,在不离开本发明的精神和所附权利要求书的范围的情况下,可以作多种改变和变化。
本发明的用于网银服务的网络安全装置和相应的认证用户身份方法,能有效对抗木马程式,保障用户的网上银行账户的安全。本发明的实施,会带来良好的社会效益和经济效益,对银行和客户都十分裨益。

Claims (6)

1.一种网络安全装置,设置于上网终端(2)的主机(201)与键盘(202)之间,用于网银服务,其特征在于,所述的网络安全装置(1)包括有用于与主机(201)相连接的第一连接器(101)、用于与键盘(202)相连接的第二连接器(102)、用于与数字证书装置(3)相连接的第三连接器(103)、模式键(104)、控制器(105),其中,控制器(105)设有CPU和存储器,并与各部件相连接,控制器(105)按预定程序运作,提供键盘(202)与主机(201)之间的数据连接和数字证书装置(3)与主机(201)之间的数据连接;以及,所述的模式键(104)用于设置网络安全装置(1)的工作状态,工作状态包括“保护”和“一般”,当工作状态处于“保护”状态时,控制器(105)会将从键盘(202)经网络安全装置(1)输入到主机(201)的“输入信息”暂存,当工作状态从“保护”转为“一般”时,控制器(105)将之前在“保护”状态下暂存的“输入信息”,通过数字证书装置(3)进行数字签署和加密生成“第一加密信息”传送给主机(201)作进一步处理。
2.如权利要求1所述的网络安全装置,其特征在于,所述的第一连接器(101)是USB插头。
3.如权利要求1所述的网络安全装置,其特征在于,所述的第二连接器(102)和第三连接器(103)是USB插座。
4.如权利要求1所述的网络安全装置,其特征在于,所述的网络安全装置(1)包括有内置键盘(106),当网络安全装置(1)的工作状态处于“保护”状态时,控制器(105)会将用户在内置键盘(106)上的输入的按键信息传送到主机(201),并将该按键信息作为“输入信息”暂存。
5.如权利要求1所述的网络安全装置,其特征在于,所述的网络安全装置(1)包括有显示屏(107),所述的显示屏(107)用于显示在“保护”状态下暂存的“输入信息”。
6.一种网上银行服务认证用户身份的方法,其特征在于,所述的方法包括在用户进行网上银行服务的上网终端(2)的主机(201)与键盘(202)之间设置网络安全装置(1),并将数字证书装置(3)连接到网络安全装置(1)中,数字证书装置(3)内设有用于识别用户身份和加密的数字证书,该数字证书与用户的网上银行相关联,用户在使用网上银行服务进行需要认证身份的账户操作时,由网络安全装置(1)将用户从键盘(202)输入到主机(201)的“输入信息”,通过数字证书装置(3)将“输入信息”进行数字签署和加密生成“第一加密信息”传送给主机(201),以及,主机(201)根据用户的“输入信息”和操作生成“账户操作信息”,然后主机(201)通过网络安全装置(1)和数字证书装置(3)将“账户操作信息”进行数字签署和加密生成“第二加密信息”,再由主机(201)将“第一加密信息”和“第二加密信息”传送到网上银行服务器(4),网上银行服务器(4)将“第一加密信息”和“第二加密信息”解密还原出“输入信息”和“账户操作信息”,并核对“输入信息”和“账户操作信息”的数字签署以及核对“输入信息”和“账户操作信息”内容是否相一致,核对两者数字签署均无误和两者内容相一致后,网上银行服务器(4)才进行该账户操作的后续步骤,否则网上银行服务器(4)拒绝该账户操作。
CN201310277399.3A 2013-06-27 2013-06-27 用于网银服务的网络安全装置和相应的认证用户身份方法 Pending CN104252589A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310277399.3A CN104252589A (zh) 2013-06-27 2013-06-27 用于网银服务的网络安全装置和相应的认证用户身份方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310277399.3A CN104252589A (zh) 2013-06-27 2013-06-27 用于网银服务的网络安全装置和相应的认证用户身份方法

Publications (1)

Publication Number Publication Date
CN104252589A true CN104252589A (zh) 2014-12-31

Family

ID=52187476

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310277399.3A Pending CN104252589A (zh) 2013-06-27 2013-06-27 用于网银服务的网络安全装置和相应的认证用户身份方法

Country Status (1)

Country Link
CN (1) CN104252589A (zh)

Similar Documents

Publication Publication Date Title
AU2021203184B2 (en) Transaction messaging
KR101759193B1 (ko) 안전한 전자 거래를 위한 네트워크 인증 방법
CN101897165B (zh) 数据处理系统中验证用户的方法
CN112425114B (zh) 受公钥-私钥对保护的密码管理器
CN109412812B (zh) 数据安全处理系统、方法、装置和存储介质
CN101221641B (zh) 一种联机交易的安全确认设备及联机交易方法
CN106506158B (zh) 一种基于白盒的加密方法及系统
CN101334884A (zh) 提高转账安全性的方法和系统
CN105933119A (zh) 一种认证方法及设备
CN107871081A (zh) 一种计算机信息安全系统
CN103888942B (zh) 一种基于协商密钥的数据处理方法
CN102201137A (zh) 网络安全终端以及基于该终端的交互系统和交互方法
CN102970139A (zh) 数据安全验证方法和装置
CN103971071A (zh) 防止输入数据被侧录的计算机网络系统
CN107133512A (zh) Pos终端控制方法和装置
TW201544983A (zh) 資料通訊方法和系統及客戶端和伺服器
CN105592056A (zh) 用于移动设备的密码安全系统及其密码安全输入方法
CN103051618A (zh) 一种终端认证设备和网络认证方法
CN102938033A (zh) 一种银行u盾增强安全性的系统及使用方法
CN109644137A (zh) 具有签名消息的基于令牌的认证
CN104021322A (zh) 一种电子签名方法、电子签名设备及电子签名客户端
KR101611099B1 (ko) 본인 실명 확인을 위한 인증 토큰 발급 방법, 인증 토큰을 이용하는 사용자 인증 방법 및 이를 수행하는 장치
CN104252676A (zh) 利用实时通讯及数字证书认证网银账户身份的系统和方法
CN102184354A (zh) 一种网上支付防止数据被伪造和劫持的方法
CN106330877B (zh) 一种授权对终端状态进行转换的方法和系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C53 Correction of patent for invention or patent application
CB02 Change of applicant information

Address after: Futian District Jintian road Shenzhen City, Guangdong province 518026 No. 3037 gold in Weihai International Commercial Affairs Building room 2705

Applicant after: HUANGJINFU INTELLECTUAL PROPERTY CONSULTATION (SHENZHEN) CO., LTD.

Address before: 518028 Guangdong city of Shenzhen province Futian District Huaqiang North Street, Huaqiang North Road Industrial Zone step Pengji Shangbu industrial building 304, third floor East

Applicant before: HUANGJINFU INTELLECTUAL PROPERTY CONSULTATION (SHENZHEN) CO., LTD.

C02 Deemed withdrawal of patent application after publication (patent law 2001)
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20141231