CN2667807Y - 网上银行利用USBKey加密、认证的装置 - Google Patents
网上银行利用USBKey加密、认证的装置 Download PDFInfo
- Publication number
- CN2667807Y CN2667807Y CN 200420000949 CN200420000949U CN2667807Y CN 2667807 Y CN2667807 Y CN 2667807Y CN 200420000949 CN200420000949 CN 200420000949 CN 200420000949 U CN200420000949 U CN 200420000949U CN 2667807 Y CN2667807 Y CN 2667807Y
- Authority
- CN
- China
- Prior art keywords
- usbkey
- client
- bank
- customer
- digital certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Abstract
本实用新型揭露的一种网上银行利用USBKey加密、认证的装置,包括:一个USBKey,具有唯一的序列号,用于存放识别客户身份的数字证书和私人密钥的数字证书,所述USBKey的序列号与客户信息相对应;一个联网计算机,具有可插入所述USBKey的USB接口,用于登陆网上银行和连接网上银行web服务器;一应用服务器,连接到数据库;客户使用所述USBKey连接到联网计算机上,联网计算机通过读入、分析其数字证书和私人密钥,识别客户身份,验证通过后,允许客户访问银行数据库。本实用新型具有高度的保密性和安全性。
Description
技术领域
本实用新型涉及一种加密的装置,尤其是指一种网上银行利用USBKey加密、认证的装置。
背景技术
某些有特殊需求的人群,需要经常访问一些数据库,如国防方面、气象方面、金融领域等等,企业的人、财、物的管理数据库,更新比较频繁,有些数据库的信息需要这些人参与管理,这样这些人的身份认证就很重要。
随着网上银行业务的蓬勃发展,数据安全和客户的身份认证已经成为越来越重要的课题。对于数据安全传输而言,现有技术主要采用SSL(Secure Socket Layer)协议进行,加密强度已经基本达到了“满意”的程度,而对于如何确认“网络人”的身份就有着各种各样的方法。对于网上银行而言,身份认证尤为重要。只有确认了银行客户的合法身份,才能为客户提供安全、优质、高效的服务。否则无法保证客户和银行自身的资金安全,为客户服务更是无从谈起。如今常见的身份认证方式有口令验证方式、动态密码方式、基于PKI体系的证书验证方式。
目前,个人网上银行系统强制要求客户使用基于128位的加密密钥的SSL协议,保证客户的信息在传输过程中不会被非法访问、篡改和伪造。同时,主要采用了卡号/密码的身份认证方式,并辅助以相应的应用措施来保证这种方式的安全,说明如下:
客户密码
网上银行客户共有2个密码:登录密码和支付密码。密码可以使用数字和字母,最大长度可达到30字节。设置合适的密码可以有效地防止强力破解。
错误登录次数
系统设置每日最大连续错误登录次数为6次,可以有效防止恶意客户的强力攻击。
密码加密存放
在网上银行数据库中,客户的密码是加密存放的。即使部分内部客户可以操作数据库,也无法获得客户的口令。
外部转帐限额
对于客户的转帐交易,如果转入帐号为他人帐号,客户提交请求后,必须输入支付密码,且转帐金额必须在单笔转帐限额和当日转帐总限额之内。
通过以上安全措施,个人网上银行系统可以保证客户个人敏感信息和客户帐户信息在提交到系统后的安全性。
由于网上银行系统要求客户使用浏览器做为客户端,并且需要客户在计算机上进行操作,因此可以认为客户的计算机和浏览器是个人网上银行系统的边界部分。但是由于无法控制客户的计算机并对其进行安全检查,因此如果客户的计算机存在安全问题,客户敏感信息在提交给网上银行系统之前被非法访问,可能会威胁到网上银行系统的安全性。据此,提出本实用新型。
实用新型内容
本实用新型的目的在于提供一种网上银行利用USBKey加密、认证的装置,使网上银行交易具有更高的保密性,和安全性。
为实现上述目的,本实用新型提供一种网上银行利用USBKey加密、认证的装置,其特征在于,包括:一个USBKey,具有唯一的序列号,用于存放识别客户身份的数字证书和私人密钥的数字证书,所述USBKey的序列号与客户信息相对应;一个联网计算机,具有可插入所述USBKey的USB接口,用于登陆网上银行和连接网上银行web服务器;一应用服务器,连接到数据库;客户使用所述USBKey连接到联网计算机上,联网计算机通过读入、分析其数字证书和私人密钥,识别客户身份,验证通过后,允许客户访问银行数据库。
所述的网上银行利用USBKey加密、认证的装置,其特征在于,所述的USBKey,包括一个CPU和与其相联的存储器,所述CPU带有一个符合USB规范的接口。
所述的网上银行利用USBKey加密、认证的装置,其特征在于,其特征在于,USBKEY的序列号、数字证书本身的ID号和客户编号三者之间互相对应;每一个客户编号可以对应该客户的多个数字证书ID号,该多个数字证书ID号统一对应一个USBKey或者每一个ID号也可以单设一个USBKey。
本实用新型的优点在于:
1、USBKEY的序列号和证书本身的ID号对应,而证书的ID号和客户编号对应,每一个客户编号可以对应该客户的多张卡和多个USBKEY,因此,可以做到一个客户的多张卡可以用一个或者多个USBKEY做交易。
2、每次使用证书时都需要输入PIN码,并且规定连续输错PIN码后会自动将证书锁住,客户只能到柜员处对证书解锁。从而进一步保证了客户交易的安全,因为必须拥有该客户的USBKEY证书和KEY的PIN码才可以进行支付。
3、可以实现在客户端自助下载证书。
4、可以实现在客户端自助缴纳年费并延长证书有效期。
5、在对外转帐、汇款、B2C支付、添加注册卡和贷款业务等这些敏感业务时,使用USBKEY做签名,以保证交易的安全性、保密性和不可抵赖性。而在进行账户查询、本人注册账户之间的转帐等低风险业务时,不须使用证书,从而兼顾了方便性与安全性。
6、个人网银让客户设置登录密码和支付密码,这样做既能防止外人做案,也能防止内部人员做案,因为向作案的人必须同时知道客户的卡号、登录密码、支付密码、拥有该客户的有效的USBKEY和KEY的PIN码才可以。
由上可知,由于每一个USBKEY有一个唯一的序列号,并且私钥不能出内存,在确认客户身份后才进行网上交易,因此本实用新型具有高度的保密性和安全性。
附图说明
图1是本实用新型所利用的USBKey的示意图;
图2是应用本实用新型的网上银行安全系统流程图;
图3申请一个网上银行证书开户取得USBKey的流程图;
图4是通过银行内部柜员帮助客户下载数字证书;
图5是客户自助下载数字证书流程图;
图6是使用数字证书登陆流程图;
图7是网上银行交易签名验证流程图;
图8是网上银行交易网上银行内部签名验证流程图;
图9是客户自助展期流程图。
具体实施方式
由于当前计算机的USB接口已经相当普及,USBKey提供了基于USB接口的即插即用的解决方案,只要将USBKey插入电脑的标准USB接口立刻就可以开始工作。USBKey的形状如图1所示。它的大小与普通钥匙的大小类似,非常便于携带与使用。通过USB接口1(A型插头)插入计算机上A型USB插座与计算机连接,指示灯2指示其工作状态。USBKey内置一个含有CPU和内存的芯片,每一个USBKEY在出厂时必须有一个唯一的序列号,网上银行客户在申请数字证书时将此序列号(识别码)写入客户信息中,客户在下载证书时系统必须判定识别码无误后才能下载,在内存内产生密钥,私钥不能出内存。该芯片中存放网上银行用于识别客户身份的数字证书和私人密钥,芯片中的CPU还可以完成加密和数字签名算法。USBKey中的安全算法和标准均是基于国际标准的PKI(Public Key Infrastructure,公钥基础设施)体系结构和X.509标准设计、开发与制造的,使用的芯片通过国家相关安全认证标准。
据此,本实用新型提出的一种网上银行利用USBKey加密、认证的装置,包括:一个USBKey,具有唯一的序列号,用于存放识别客户身份的数字证书和私人密钥的数字证书,所述USBKey的序列号与客户信息相对应;一个联网计算机,具有可插入所述USBKey的USB接口,用于登陆网上银行和连接网上银行web服务器;一应用服务器,连接到数据库;客户使用所述USBKey连接到联网计算机上,联网计算机通过读入、分析其数字证书和私人密钥,识别客户身份,验证通过后,允许客户访问银行数据库。
图2所示,为应用本实用新型的网上银行安全系统流程图。客户先到柜员处申请开户,然后是请求证书服务为客户去柜员端制做证书。客户可以在客户端进行自助下载证书。图中NetSign组件为客户需要用证书签名时的服务器。
首先由网上银行根据客户信息向客户发放存放数字证书的USBKey,需要先申请一个网上银行证书开户,取得USBKey,如图3所示:
a11)输入USBKEY序列号,该序列号是每个USBKEY所唯一的;
a12)系统判断是否有错误;如果有错,则要求重新输入;
a13)将序列号存入主机,并与客户编号对应起来;
a14)主机通过作批量将序列号和对应关系传送到网银数据库;
a15)开户成功。
随后再下载证书。这里有两个方法可以实现,一是通过银行内部柜员帮助客户下载数字证书,如图4所示;二是客户自助下载数字证书,如图5所示。
图4中包括如下步骤:
a21)柜员输入客户登录卡号、USBkey序列号;
a22)判断客户编号与序列号是否对应,如果不正确,则终止下载;如果正确,则进入下一步;
a23)检查证书状态是否正确,如果不正确,则终止下载;如果正确,则进入下一步;
a24)检查是否已缴费,如果没缴费,则提示缴费;如果已经缴费,则进入下一步;(本步骤可以省略。)
a25)调用接口连接CA申请证书;
a26)判断申请是否成功,如果不成功,则终止下载;如果成功,则进入下一步;
a27)初始化USBKEY,选择CSP,输入PIN码,连接CA下载证书;
a28)判断下载是否成功,如果不成功,则重新下载;如果成功,则进入下一步;
a29)更改证书状态为“已开户,正常”。
图5中包括如下步骤:
a21’)客户使用卡号和密码登录网上银行,自助下载证书;
a22’)客户输入USBKEY的序列号;
a23’)判断客户编号与序列号是否对应,如果不正确,则终止下载;如果正确,则进入下一步;
a24’)检查证书状态是否正确,如果不正确,则终止下载;如果正确,则进入下一步;
a25’)检查是否已缴费,如果没缴费,则进入缴费流程;如果已经缴费,则进入下一步;(本步骤可以省略。)
a26’)调用接口连接CA申请证书;
a27’)判断申请是否成功,如果不成功,则终止下载;如果成功,则进入下一步;
a28’)选择CSP,输入PIN码,连接CA下载证书;
a29’)利用控件读出USBKEY序列号并与客户标号比对,如果不对应,则拒绝下载;如果对应,则进入下一步;
a30’)判断下载是否成功,如果不成功,则重新下载;如果成功,则进入下一步;
a31’)更改证书状态为“已开户,正常”。
网上银行客户进行网上银行业务时,通过USBKey确认客户身份。
这里有两种方式,一是在客户登陆网上银行时就确认客户身份,只有身份正确才能顺利登陆,如图6所示;一是在客户用帐号和密码登陆网上银行,发生预先设定的风险业务或者转帐业务时才确认客户身份,只有身份正确,进行电子签名才能顺利进行业务,如图7所示。
图6中包括如下步骤:
b1)客户登陆网上银行;
b2)客户选择数字证书,并输入PIN码;
b3)CSP校验PIN码是否正确,如果错误,终止登陆;如果正确,则进入下一步;
b4)在安全代理服务器(Netsafe)上验证证书,如果错误,终止登陆;如果正确,则进入下一步;
b5)登陆成功,可以开始做交易。
图7中包括如下步骤:
b1’)客户准备做结算类交易;
b2’)判断客户是否为有证书客户,如果不是,则交易额要小于无证书客户当日累计最高限额;如果是,则进入下一步;
b3’)判断交易额是否超出有证书客户当日累计最高限额;如果没有超出,则不需要用证书,直接作交易;如果超出,则进入下一步;
b4’)使用数字证书签名:客户插入USBKEY,并选择做签名的证书,输入证书PIN码;
b5’)判断所选证书和客户编号的对应关系,如果错误,则拒绝交易,如果正确,则进入下一步;
b6’)判断证书状态是否正确,如果错误,则拒绝交易,如果正确,则进入下一步;
b7’)开始做数字签名;
b8’)开始验证签名,让客户确认签名数据,如果不确认,验签不通过,交易失败;如果确认并通过验签,则进入下一步;
b9’)成功页面返回,交易成功。
如图8为网上银行交易网上银行内部签名验证流程图。比较步骤中应用服务器调用NetSign组件提供的接口进行验签名操作,访问LDAP获得签名作废列表CRL(Certificate Revocation List),以拒绝“黑名单客户”的交易请求;验证通过的交易请求将签名数据存储后,把交易请求通过MQ发往后台主机;而LDAP(LightweightDirectory Access Protocol)服务器的CRL从CA服务器获得,是一种轻量的目录存取协议,提供客户从各个角落连接到目录服务器中。
如果经过上述确认,网上银行客户的身份得以证实,网上交易继续进行。如果网上银行客户的身份没有得以证实,网上交易立即停止。
可以对证书设定有效期,此时可以由客户自助展期。如图9所示:
c1)有证书客户登录网上银行;
c2)程序判断证书的状态是否为待展期,如果不是待展期,则继续交易;如果是待展期,则进入下一步;
c3)客户输入USBKEY的序列号;
c4)判断客户编号与序列号是否对应,如果错误则拒绝下载证书,如果正确,则进入下一步;
c5)判断客户编号与序列号是否对应;
c6)检查是否已缴费,如果没有缴费,则进入缴费流程;如果已经缴费,则进入下一步;(本步骤可以省略。)
c7)更新证书状态及有效期;
c8)判断更新是否成功,如果不成功,则可去柜员处作更新;如果成功,则进入下一步;
c9)让客户选择CSP,输入PIN码,下载证书;
c10)利用控件读出USBKEY序列号并与客户标号比对,如果不对应,则终止下载;如果对应,则进入下一步;
c11)下载证书至USBKEY;
c12)判断下载是否成功,如果不成功,则可去柜员处作更新;如果成功,则进入下一步;
c13)更新成功。
Claims (3)
1、一种网上银行利用USBKey加密、认证的装置,其特征在于,包括:
一个USBKey,具有唯一的序列号,用于存放识别客户身份的数字证书和私人密钥的数字证书,所述USBKey的序列号与客户信息相对应;
一个联网计算机,具有可插入所述USBKey的USB接口,用于登陆网上银行和连接网上银行web服务器;
一应用服务器,连接到数据库;
客户使用所述USBKey连接到联网计算机上,联网计算机通过读入、分析其数字证书和私人密钥,识别客户身份,验证通过后,允许客户访问银行数据库。
2、根据权利要求1所述的网上银行利用USBKey加密、认证的装置,其特征在于,所述的USBKey,包括一个CPU和与其相联的存储器,所述CPU带有一个符合USB规范的接口。
3、根据权利要求1所述的网上银行利用USBKey加密、认证的装置,其特征在于,USBKEY的序列号、数字证书本身的ID号和客户编号三者之间互相对应;每一个客户编号可以对应该客户的多个数字证书ID号,该多个数字证书ID号统一对应一个USBKey或者每一个ID号也可以单设一个USBKey。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200420000949 CN2667807Y (zh) | 2004-01-08 | 2004-01-08 | 网上银行利用USBKey加密、认证的装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200420000949 CN2667807Y (zh) | 2004-01-08 | 2004-01-08 | 网上银行利用USBKey加密、认证的装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN2667807Y true CN2667807Y (zh) | 2004-12-29 |
Family
ID=34352417
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200420000949 Expired - Lifetime CN2667807Y (zh) | 2004-01-08 | 2004-01-08 | 网上银行利用USBKey加密、认证的装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN2667807Y (zh) |
Cited By (30)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007137472A1 (fr) * | 2006-06-01 | 2007-12-06 | Nian Chen | Procédé d'authentification numérique et de commande de système d'entrée et système d'entrée utilisant ledit procédé |
| WO2007143932A1 (fr) * | 2006-06-12 | 2007-12-21 | Nian Chen | Procédé de contrôle d'authentification numérique par usb, guichet automatique de banque et terminal de point de vente l'exploitant |
| CN100454321C (zh) * | 2006-04-29 | 2009-01-21 | 北京飞天诚信科技有限公司 | 带有数据存储和智能密钥的usb设备及其控制方法 |
| CN100535918C (zh) * | 2008-05-21 | 2009-09-02 | 重庆四联油气设备制造有限公司 | 加气站管理系统的加密锁系统 |
| CN100547963C (zh) * | 2007-02-02 | 2009-10-07 | 刘天飚 | 利用usb密匙输入/显示/传输用户信息的方法及装置 |
| CN101593261A (zh) * | 2008-05-27 | 2009-12-02 | 慧国(上海)软件科技有限公司 | 计算机系统及其数据保护方法与机器可读取媒体 |
| CN1889426B (zh) * | 2005-06-30 | 2010-08-25 | 联想(北京)有限公司 | 一种实现网络安全存储与访问的方法及系统 |
| CN101106456B (zh) * | 2006-07-11 | 2010-12-29 | 深圳市江波龙电子有限公司 | 在线身份的双因子认证方法和系统 |
| CN101465727B (zh) * | 2008-12-17 | 2011-02-02 | 成都市华为赛门铁克科技有限公司 | 一种保证通信安全的方法、网络设备、装置和通信系统 |
| CN101090316B (zh) * | 2006-06-16 | 2011-04-20 | 普天信息技术研究院 | 离线状态下存储卡与终端设备之间的身份认证方法 |
| CN101325492B (zh) * | 2008-08-01 | 2011-08-17 | 清华大学 | 基于可编程片上系统的通用串行总线密码锁 |
| CN1845184B (zh) * | 2006-04-30 | 2012-04-25 | 飞天诚信科技股份有限公司 | 一种具有电子钱包功能的智能密钥设备 |
| CN1845183B (zh) * | 2006-04-30 | 2012-05-16 | 飞天诚信科技股份有限公司 | 一种具有借记贷记功能的智能密钥设备 |
| CN101183456B (zh) * | 2007-12-18 | 2012-05-23 | 中国工商银行股份有限公司 | 加密装置、利用该加密装置加密、认证的系统与方法 |
| CN102571874A (zh) * | 2010-12-31 | 2012-07-11 | 上海可鲁系统软件有限公司 | 一种分布式系统中的在线审计方法及装置 |
| WO2013023478A1 (zh) * | 2011-08-17 | 2013-02-21 | 东信和平科技股份有限公司 | 一种基于SIM模块的USBkey加/解密系统及加/解密方法 |
| CN103186859A (zh) * | 2013-03-13 | 2013-07-03 | 北京宏基恒信科技有限责任公司 | 电子现金交易的保护方法、系统、保护装置和电子现金介质 |
| CN103218714A (zh) * | 2013-03-13 | 2013-07-24 | 北京宏基恒信科技有限责任公司 | 电子现金交易的保护方法、系统、保护装置和辅助服务器 |
| CN103475484A (zh) * | 2013-09-09 | 2013-12-25 | 深信服网络科技(深圳)有限公司 | USB key认证方法及系统 |
| CN104036391A (zh) * | 2014-05-30 | 2014-09-10 | 天地融科技股份有限公司 | 信息交互方法、系统、信息处理方法和电子密钥设备 |
| CN104573554A (zh) * | 2014-12-30 | 2015-04-29 | 北京奇虎科技有限公司 | 加载安全密钥存储硬件的方法和浏览器客户端装置 |
| CN104618108A (zh) * | 2014-12-30 | 2015-05-13 | 北京奇虎科技有限公司 | 安全通信系统 |
| CN104639534A (zh) * | 2014-12-30 | 2015-05-20 | 北京奇虎科技有限公司 | 网站安全信息的加载方法和浏览器装置 |
| CN1932866B (zh) * | 2006-09-30 | 2015-07-22 | 飞天诚信科技股份有限公司 | 一种网络软件的付费方法及其系统 |
| CN104851044A (zh) * | 2015-04-22 | 2015-08-19 | 中国建设银行股份有限公司 | 一种账户安全介质的输出方法及装置 |
| CN107146086A (zh) * | 2017-06-09 | 2017-09-08 | 北京明华联盟科技有限公司 | 身份验证的方法及移动终端 |
| US10762188B2 (en) | 2017-11-30 | 2020-09-01 | International Business Machines Corporation | Wireless injection of passwords |
| US11010466B2 (en) | 2018-09-04 | 2021-05-18 | International Business Machines Corporation | Keyboard injection of passwords |
| US11089013B2 (en) | 2018-09-14 | 2021-08-10 | International Business Machines Corporation | Enhanced password authentication across multiple systems and user identifications |
| CN117411643A (zh) * | 2023-12-11 | 2024-01-16 | 四川省数字证书认证管理中心有限公司 | 在线ukey的pin码安全系统及方法 |
-
2004
- 2004-01-08 CN CN 200420000949 patent/CN2667807Y/zh not_active Expired - Lifetime
Cited By (34)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1889426B (zh) * | 2005-06-30 | 2010-08-25 | 联想(北京)有限公司 | 一种实现网络安全存储与访问的方法及系统 |
| CN100454321C (zh) * | 2006-04-29 | 2009-01-21 | 北京飞天诚信科技有限公司 | 带有数据存储和智能密钥的usb设备及其控制方法 |
| CN1845183B (zh) * | 2006-04-30 | 2012-05-16 | 飞天诚信科技股份有限公司 | 一种具有借记贷记功能的智能密钥设备 |
| CN1845184B (zh) * | 2006-04-30 | 2012-04-25 | 飞天诚信科技股份有限公司 | 一种具有电子钱包功能的智能密钥设备 |
| WO2007137472A1 (fr) * | 2006-06-01 | 2007-12-06 | Nian Chen | Procédé d'authentification numérique et de commande de système d'entrée et système d'entrée utilisant ledit procédé |
| WO2007143932A1 (fr) * | 2006-06-12 | 2007-12-21 | Nian Chen | Procédé de contrôle d'authentification numérique par usb, guichet automatique de banque et terminal de point de vente l'exploitant |
| CN101090316B (zh) * | 2006-06-16 | 2011-04-20 | 普天信息技术研究院 | 离线状态下存储卡与终端设备之间的身份认证方法 |
| CN101106456B (zh) * | 2006-07-11 | 2010-12-29 | 深圳市江波龙电子有限公司 | 在线身份的双因子认证方法和系统 |
| CN1932866B (zh) * | 2006-09-30 | 2015-07-22 | 飞天诚信科技股份有限公司 | 一种网络软件的付费方法及其系统 |
| CN100547963C (zh) * | 2007-02-02 | 2009-10-07 | 刘天飚 | 利用usb密匙输入/显示/传输用户信息的方法及装置 |
| CN101183456B (zh) * | 2007-12-18 | 2012-05-23 | 中国工商银行股份有限公司 | 加密装置、利用该加密装置加密、认证的系统与方法 |
| CN100535918C (zh) * | 2008-05-21 | 2009-09-02 | 重庆四联油气设备制造有限公司 | 加气站管理系统的加密锁系统 |
| CN101593261A (zh) * | 2008-05-27 | 2009-12-02 | 慧国(上海)软件科技有限公司 | 计算机系统及其数据保护方法与机器可读取媒体 |
| CN101325492B (zh) * | 2008-08-01 | 2011-08-17 | 清华大学 | 基于可编程片上系统的通用串行总线密码锁 |
| CN101465727B (zh) * | 2008-12-17 | 2011-02-02 | 成都市华为赛门铁克科技有限公司 | 一种保证通信安全的方法、网络设备、装置和通信系统 |
| CN102571874B (zh) * | 2010-12-31 | 2014-08-13 | 上海可鲁系统软件有限公司 | 一种分布式系统中的在线审计方法及装置 |
| CN102571874A (zh) * | 2010-12-31 | 2012-07-11 | 上海可鲁系统软件有限公司 | 一种分布式系统中的在线审计方法及装置 |
| WO2013023478A1 (zh) * | 2011-08-17 | 2013-02-21 | 东信和平科技股份有限公司 | 一种基于SIM模块的USBkey加/解密系统及加/解密方法 |
| CN103186859A (zh) * | 2013-03-13 | 2013-07-03 | 北京宏基恒信科技有限责任公司 | 电子现金交易的保护方法、系统、保护装置和电子现金介质 |
| CN103218714A (zh) * | 2013-03-13 | 2013-07-24 | 北京宏基恒信科技有限责任公司 | 电子现金交易的保护方法、系统、保护装置和辅助服务器 |
| CN103186859B (zh) * | 2013-03-13 | 2017-08-25 | 北京宏基恒信科技有限责任公司 | 电子现金交易的保护方法、系统、保护装置和电子现金介质 |
| CN103475484A (zh) * | 2013-09-09 | 2013-12-25 | 深信服网络科技(深圳)有限公司 | USB key认证方法及系统 |
| CN104036391A (zh) * | 2014-05-30 | 2014-09-10 | 天地融科技股份有限公司 | 信息交互方法、系统、信息处理方法和电子密钥设备 |
| CN104639534A (zh) * | 2014-12-30 | 2015-05-20 | 北京奇虎科技有限公司 | 网站安全信息的加载方法和浏览器装置 |
| CN104618108A (zh) * | 2014-12-30 | 2015-05-13 | 北京奇虎科技有限公司 | 安全通信系统 |
| CN104573554A (zh) * | 2014-12-30 | 2015-04-29 | 北京奇虎科技有限公司 | 加载安全密钥存储硬件的方法和浏览器客户端装置 |
| CN104851044A (zh) * | 2015-04-22 | 2015-08-19 | 中国建设银行股份有限公司 | 一种账户安全介质的输出方法及装置 |
| CN107146086A (zh) * | 2017-06-09 | 2017-09-08 | 北京明华联盟科技有限公司 | 身份验证的方法及移动终端 |
| US10762188B2 (en) | 2017-11-30 | 2020-09-01 | International Business Machines Corporation | Wireless injection of passwords |
| US11042624B2 (en) | 2017-11-30 | 2021-06-22 | International Business Machines Corporation | Wireless injection of passwords |
| US11010466B2 (en) | 2018-09-04 | 2021-05-18 | International Business Machines Corporation | Keyboard injection of passwords |
| US11089013B2 (en) | 2018-09-14 | 2021-08-10 | International Business Machines Corporation | Enhanced password authentication across multiple systems and user identifications |
| CN117411643A (zh) * | 2023-12-11 | 2024-01-16 | 四川省数字证书认证管理中心有限公司 | 在线ukey的pin码安全系统及方法 |
| CN117411643B (zh) * | 2023-12-11 | 2024-02-27 | 四川省数字证书认证管理中心有限公司 | 在线ukey的pin码安全系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN2667807Y (zh) | 网上银行利用USBKey加密、认证的装置 | |
| CN1271485C (zh) | 对网上银行数据进行加密、认证方法 | |
| US8904495B2 (en) | Secure transaction systems and methods | |
| TWI335750B (en) | A method, a hardware token, a computer and a program for authentication | |
| US20140380447A1 (en) | Method, Apparatus, and System for Sending Credentials Securely | |
| EP2343679A1 (en) | Secure transaction systems and methods | |
| US8700721B2 (en) | Method and system for electronic delivery of essential mail items | |
| JP2002517036A (ja) | コンピュータシステムにおける取引保全のための方法及びシステム | |
| US20140172741A1 (en) | Method and system for security information interaction based on internet | |
| CN102195932A (zh) | 一种基于两个隔离设备实现网络身份认证的方法和系统 | |
| EP2690840A1 (en) | Internet based security information interaction apparatus and method | |
| US8924729B1 (en) | Systems and methods for biometric E-signature | |
| CN1697376A (zh) | 用集成电路卡对数据进行认证或加密的方法和系统 | |
| US9596088B1 (en) | Systems and methods for biometric e-signature | |
| CN1900962A (zh) | 网上安全支付系统及网上安全支付方法 | |
| CN1588840A (zh) | 一种基于虚拟链路的客户端与银行网的通信方法及系统 | |
| CN103051618A (zh) | 一种终端认证设备和网络认证方法 | |
| CN108964883A (zh) | 一种以智能手机为介质的数字证书存储与签名方法 | |
| WO2023174091A1 (zh) | 家庭创业预认证装置及家庭创业预认证方法 | |
| TWI618008B (zh) | 貨幣匯款領域的交易費用議付 | |
| TW201101215A (en) | Two-factor authentication method and system for securing online transactions | |
| CN102752265A (zh) | 基于互联网的安全性信息交互系统及方法 | |
| CN107395344A (zh) | 用户信息保护方法及装置 | |
| TWI648688B (zh) | 交叉驗證轉帳方法及系統 | |
| CN1738234A (zh) | 基于网络的支票密码获取方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: CHINA INDUSTRIAL AND COMMERCIAL BANK CO., LTD. Free format text: FORMER NAME OR ADDRESS: CHINA INDUSTRIAL AND COMMERCIAL BANK |
|
| CP03 | Change of name, title or address |
Address after: 55, Fuxing Avenue, Xicheng District, Beijing Patentee after: China Industrial and Commercial Bank Co., Ltd. Address before: Avenue 55, Fuxing gate, Beijing Patentee before: China Ind & Commercial Bank |
|
| CX01 | Expiry of patent term |
Expiration termination date: 20140108 Granted publication date: 20041229 |
|
| CX01 | Expiry of patent term |