CN2798192Y - 一种具有usb加密装置的网上交易系统 - Google Patents
一种具有usb加密装置的网上交易系统 Download PDFInfo
- Publication number
- CN2798192Y CN2798192Y CNU2005201086881U CN200520108688U CN2798192Y CN 2798192 Y CN2798192 Y CN 2798192Y CN U2005201086881 U CNU2005201086881 U CN U2005201086881U CN 200520108688 U CN200520108688 U CN 200520108688U CN 2798192 Y CN2798192 Y CN 2798192Y
- Authority
- CN
- China
- Prior art keywords
- usb
- network
- client
- encryption device
- gateway server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本实用新型涉及互联网领域,一种具有USB加密装置的网上交易系统,包括,一USB加密装置,具有唯一的序列号,用于识别客户身份的数字证书和私人密钥,所述唯一的序列号与客户信息相对应;一与网络连接的计算机,具有可插入所述USB加密装置的USB接口;一网关服务器,通过网络与所述计算机相连接,所述网关服务器包括一加密卡,用于将后台交易服务器的数据指令加密,在互联网上密文传送,并且将接收的客户端数据指令解密传送给所述后台交易服务器;后台交易服务器,与所述网关服务器相连接,完成网上交易。大宗商品网上实时交易让客户既能防止外人盗用账户,也能防止市场内部人员盗用,使网络交易更加安全可靠。
Description
技术领域
本实用新型涉及互联网领域,特别涉及互联网安全通信领域,具体地说讲是一种具有USB加密装置的网上交易系统。
背景技术
大宗商品的网上实时交易,商品价值大,数量多,安全性要求高,参与交易的这些人的身份认证就很重要。
以往的根据用户名和密码的安全机制已经受到威胁,所以出现了多种多样的密码体系。中国发明专利03106069.2中所揭示的一种动态数据密码输入方法及装置,其方法为:提供给操作者输入选择的数据跳变单元自动处于动态变化状态,以使操作者不同时刻确认的内容随数据跳变单元所表示的含义而定;直到操作者输入全部密码,系统读入并保存操作者输入的全部数据,并对读入并保存的数据进行唯一性判断,当系统读入并保存的数据是唯一的时,该唯一数据即为操作者输入密码。但是该方法没有对密码等信息进行真正的动态运算,只是在输入界面上作了跳变的处理,安全性不高。
中国发明专利00109820.9揭示了一种采用动态密码的认证付款的方法和相应的电子装置,由动态密码认证装置经转发中心向用户和直接向商户或银行发出一随机产生的同一天码,用户向商户或银行输入上述天码和商户或银行事先给予用户的心码共同组成的动态密码,供商户或银行进行核对。但是这种方法需要第三方参与,并且需要经过邮件或者手机短信息等方式通知用户今天的密码,加密的工作全由服务端完成用户只是简单的接收密码,这样造成了进一步泄密的可能,并且使用起来并不方便,用户在每次交易的时候都需要从动态密码认证装置经转发获得密码,从用户来说密码的获得是被动的。
随着网上大宗商品实时交易业务的蓬勃发展,数据安全和客户的身份认证已经成为越来越重要的课题。对于数据安全传输而言,现有的技术主要采用SSL(Secure Socket Layer)协议进行,加密程度已经基本达到了“满意”的程度,而对于如何确认“网络人”的身份有着各种各样的方法。对于网上大宗商品实时交易而言,身份认证尤为重要。只有确认了交易客户的合法身份,才能为客户提供安全、优质、高效的服务。否则无法保证客户和交易平台提供方自身的资金安全,为客户提供交易服务更是无从谈起。如今常用的身份认证方式有口令验证方式、动态密码方式、基于PKI体系的证书验证方式。
目前,其它网上大宗商品交易系统强制要求客户使用基于128位的加密密钥的SSL协议,保证客户的信息在传输过程中不被非法访问、篡改和伪造。同时,主要采用了用户名和密码的身份认证方式,并辅助以相关的应用措施来保证这种方式的安全。通过以上安全措施,这些大宗商品交易系统可以保证客户个人敏感信息和客户账户信息在提交到系统后的安全性。
由于绝大多数大宗商品交易系统要求客户使用浏览器做为客户端,并且需要客户在计算机上进行操作,因此可以认为客户的计算机和浏览器是网上大宗商品交易系统的边界部分。但是由于无法控制客户的计算机并对其进行安全检查,因此如果客户的计算机存在安全问题,客户的敏感信息在提交给网上大宗商品交易系统之前被非法访问,可能会威胁到交易系统的安全性。
实用新型内容
为了解决以上问题,本实用新型提供一种具有USB加密装置的网上交易系统,使大宗商品的网上实时交易具有更高的保密性和安全性。
本实用新型包括:
一种具有USB加密装置的网上交易系统,包括,一USB加密装置,具有唯一的序列号,用于识别客户身份的数字证书和私人密钥,所述唯一的序列号与客户信息相对应;一与网络连接的计算机,具有可插入所述USB加密装置的USB接口;一网关服务器,通过网络与所述计算机相连接,所述网关服务器包括一加密卡,用于将后台交易服务器的数据指令加密,在互联网上密文传送,并且将接收的客户端数据指令解密后传送给所述后台交易服务器;后台交易服务器,与所述网关服务器相连接,完成网上交易。
所述的USB加密装置还包括一个CPU和与其相联的存储器,所述CPU带有一个符合USB规范的接口。
所述的网关服务器为2台,其中一台正常工作,另一台做备用机。
所述网络为广域网络或者是内部网络。
本实用新型的有益效果在于,交易网关服务器使用硬件加密技术,加密运算由主板上加密卡完成,在互联网上传输的全部都是USB加密装置加密的密文数据包,远端的身份验证和加解密同样是硬件方式,由USB接口的USB加密装置实现。每次使用证书都需要输入唯一序列号和私钥口令,并且规定累计输错5次后会自动将证书锁住,交易商只能通过管理端的解锁程序,获得解锁码,因为该客户必须拥有USB加密装置的证书,唯一序列号和私钥口令才可以进行交易,从而进一步保证了客户交易的安全。大宗商品网上实时交易让客户既能防止外人盗用账户,也能防止市场内部人员盗用,因为作案的人必须同时知道客户的用户名、登录密码、拥有该客户的有效USB加密装置,唯一序列号和私钥口令。
附图说明
图1为本实用新型网上交易系统结构图;
图2为本实用新型USB加密装置下载数字证书的系统结构图;
图3为现有网络传输示意图;
图4为本实用新型网络传输示意图;
图5为本实用新型PKI算法机制结构图;
图6为本实用新型进行网上交易的流程图;
图7为本实用新型USB加密装置结构示意图。
具体实施方案
下面结合附图说明本实用新型的具体实施方式:
如图1所示,为本实用新型系统结构图。其中,USB加密装置与用户交易终端计算机USB接口相连接,其中USB加密装置如图7所示,用户交易终端计算机与互联网络相连接,互联网与路由器相连接,路由器与防火墙相连接,防火墙连接于千兆交换机,千兆交换机连接有网络入侵检测服务器,由外部网络客户端发起的连接等请求都要先经过网关服务器,由网关服务器对客户端的身份进行认证,并转发客户端和后台交易服务器之间的数据包,使客户端不能直接和后台交易服务器通信,以加强安全性。其中,后台交易服务器包括:交易主机,备份交易主机,数据库服务器,行情发布服务器,Web服务器,交易监控工作站,数据查询工作站,网关工作站,还包括交易系统操作员的多台交易员工作站。
如图2所示,首先客户端根据USB加密装置中的唯一序列号向主机申请数字证书,主机判断客户端提出的唯一序列号是否正确,如果正确则记录该客户的相关信息并发出数字证书,经过网络下载到该USB加密装置的存储器中,如果不正确则要求用户重新输入唯一序列号。在客户端要求登陆到网上交易系统时,必须将装有数字证书的USB加密装置插入客户端计算机的USB接口,在登录交易系统时需要用户输入唯一序列号和用户的用户名和密码,并且系统将自动检查客户端的数字证书、唯一序列号和用户名和密码,如果客户端有正确的数字证书、正确的唯一序列号和用户名和密码则允许客户接入,否则发送提示信息要求客户端输入相应内容。
现有的网络交易系统用户名和口令都是明传的如图3所示,这样的安全性比较低,容易被别人截获以获得有用数据。所以在USB加密装置存储器中还有一个私钥模块,用于客户端计算机使用PKI加密算法机制,如图4所示,其中,PKc:客户端公钥;VKc:客户端私钥;E:加密函数;PKs:服务器端公钥;VKs:服务器端私钥;D:脱密函数,该客户端使用该私钥模块把与网上交易系统之间传送的数据加密,在网关服务器加入PKI加解密算法的加密卡,用于接收客户端的加密数据进行解密操作并核实客户的用户名和密码,再把核实结果传送给客户端。具体的PKI加密算法机制如图5所示。由于PKI加密算法的资源消耗较大所以该私钥是由客户端的计算机从USB加密装置中提取出来进行运算的,并且还可以将在私钥模块中所使用的私钥为USB加密装置的数字证书字符串。
如图6所示为应用本实用新型进行网上交易的流程图。远端客户到服务器的每个指令都是经过USB加密装置加密的,由网关服务器进行解密后验证数字证书、唯一序列号和私钥口令是否正确后与后台交易服务器传递数据,客户进入网上交易系统后进入商品目录界面,浏览当天竞卖资源,还可以进行查询保证金、商品详情等操作,同时系统自动进入倒计时,客户进入竞价界面对选中商品报价,当倒计时结束时,决定是否是为客户进行代理的交易商,如果是代理客户的交易商则提交所代理的客户,否则签订电子合同。在整个交易过程中后台交易服务器所产生的数据和指令都是要经过网关服务器的加密后发送给客户端的,由客户端USB加密装置进行解密后进行客户端的处理,而客户端所发送的数据和指令也都是由USB加密装置进行加密后传送给网关服务器的,网关服务器经过加密卡的解密后传送到后台交易服务器。网关服务器使用硬件加密技术,加密运算由主板上加密卡完成,在互联网上传输的全部都是USB加密装置加密的密文数据包,远端的身份验证和加解密同样是硬件方式,由USB接口的USB加密装置实现。每次使用证书都需要输入唯一序列号和私钥口令,并且规定累计输错5次后会自动将证书锁住,客户为了解锁,只能联系主机端的服务人员,获得解锁码。从而进一步保证了客户交易的安全,因为必须拥有该客户的USB加密装置的数字证书和唯一序列号和私钥口令才可以进行交易。
本实用新型的有益效果在于,大宗商品网上实时交易让客户既能防止外人盗用账户,也能防止市场内部人员盗用,因为作案的人必须同时知道客户的用户名、登录密码、拥有该客户的有效USB加密装置数字证书和唯一序列号和私钥口令。
以上具体实施方式仅用于说明本实用新型,而非用于限定本实用新型。
Claims (4)
1.一种具有USB加密装置的网上交易系统,其特征在于包括,一USB加密装置,具有唯一的序列号,用于识别客户身份的数字证书和私人密钥,所述唯一的序列号与客户信息相对应;一与网络连接的计算机,具有可插入所述USB加密装置的USB接口;一网关服务器,通过网络与所述计算机相连接,所述网关服务器还包括一加密卡,用于将后台交易服务器的数据指令加密,在互联网上密文传送,并且将接收的客户端数据指令解密后传送给所述后台交易服务器;后台交易服务器,与所述网关服务器相连接,完成网上交易。
2.根据权利要求1所述的一种具有USB加密装置的网上交易系统,其特征在于所述的USB加密装置包括一个CPU和与其相联的存储器,所述CPU带有一个符合USB规范的接口。
3.根据权利要求1所述的一种具有USB加密装置的网上交易系统,其特征在于所述的网关服务器为2台,其中一台正常工作,另一台做备用机。
4.根据权利要求1所述的一种具有USB加密装置的网上交易系统,其特征在于,所述网络为广域网络或者是内部网络。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNU2005201086881U CN2798192Y (zh) | 2005-06-03 | 2005-06-03 | 一种具有usb加密装置的网上交易系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNU2005201086881U CN2798192Y (zh) | 2005-06-03 | 2005-06-03 | 一种具有usb加密装置的网上交易系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN2798192Y true CN2798192Y (zh) | 2006-07-19 |
Family
ID=36869438
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNU2005201086881U Expired - Fee Related CN2798192Y (zh) | 2005-06-03 | 2005-06-03 | 一种具有usb加密装置的网上交易系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN2798192Y (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1925401B (zh) * | 2006-10-12 | 2011-06-15 | 中国联合网络通信有限公司北京市分公司 | 互联网接入系统及接入方法 |
CN102244575A (zh) * | 2010-05-10 | 2011-11-16 | 航天信息股份有限公司 | 增值税网上报税数据安全传输系统及方法 |
CN103714485A (zh) * | 2013-12-11 | 2014-04-09 | 阎东升 | 一种实现大宗商品即期交易的电子商务系统和方法 |
CN106789050A (zh) * | 2017-03-24 | 2017-05-31 | 联想(北京)有限公司 | 一种数据加解密方法及服务器集群 |
CN115225350A (zh) * | 2022-07-01 | 2022-10-21 | 浪潮云信息技术股份公司 | 基于国密证书的政务云加密登录验证方法及存储介质 |
-
2005
- 2005-06-03 CN CNU2005201086881U patent/CN2798192Y/zh not_active Expired - Fee Related
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1925401B (zh) * | 2006-10-12 | 2011-06-15 | 中国联合网络通信有限公司北京市分公司 | 互联网接入系统及接入方法 |
CN102244575A (zh) * | 2010-05-10 | 2011-11-16 | 航天信息股份有限公司 | 增值税网上报税数据安全传输系统及方法 |
CN103714485A (zh) * | 2013-12-11 | 2014-04-09 | 阎东升 | 一种实现大宗商品即期交易的电子商务系统和方法 |
CN106789050A (zh) * | 2017-03-24 | 2017-05-31 | 联想(北京)有限公司 | 一种数据加解密方法及服务器集群 |
CN115225350A (zh) * | 2022-07-01 | 2022-10-21 | 浪潮云信息技术股份公司 | 基于国密证书的政务云加密登录验证方法及存储介质 |
CN115225350B (zh) * | 2022-07-01 | 2024-05-31 | 浪潮云信息技术股份公司 | 基于国密证书的政务云加密登录验证方法及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7100049B2 (en) | Method and apparatus for authentication of users and web sites | |
CN2667807Y (zh) | 网上银行利用USBKey加密、认证的装置 | |
US20080022085A1 (en) | Server-client computer network system for carrying out cryptographic operations, and method of carrying out cryptographic operations in such a computer network system | |
CN102148685B (zh) | 一种由用户自定义多密码种子动态密码认证系统 | |
US20070005500A1 (en) | Secure online transactions using a captcha image as a watermark | |
US20020031225A1 (en) | User selection and authentication process over secure and nonsecure channels | |
KR100341147B1 (ko) | 인터넷/인트라넷 기반하에서의 생체정보를 이용한 사용자 인증시스템 및 그 운용방법 | |
EP1129541A1 (en) | Method and system for authenticating and utilizing secure resources in a computer system | |
CN101340294A (zh) | 一种密码键盘装置及其实现方法 | |
WO2007121631A1 (fr) | Système et procédé de certification bancaire électronique sécurisée | |
CN110620763B (zh) | 一种基于移动端app的移动身份认证方法及系统 | |
CN102694781A (zh) | 基于互联网的安全性信息交互系统及方法 | |
US20130218779A1 (en) | Dual factor digital certificate security algorithms | |
US20120221862A1 (en) | Multifactor Authentication System and Methodology | |
CN101335754B (zh) | 一种利用远程服务器进行信息验证的方法 | |
CN101221641A (zh) | 一种联机交易的安全确认设备及联机交易方法 | |
CN2798192Y (zh) | 一种具有usb加密装置的网上交易系统 | |
CN2865145Y (zh) | 便携式一次性动态密码生成器以及使用其的安全认证系统 | |
KR20000047650A (ko) | 사용자 요청을 인증하는 방법 및 장치와 프로그램 제품 코드 | |
CN1786864A (zh) | 一种计算机安全认证方法 | |
CN101262348A (zh) | Usb数字签名装置及其操作方法 | |
CN1141653C (zh) | 计算机应用层网络安全控管系统 | |
US20120290483A1 (en) | Methods, systems and nodes for authorizing a securized exchange between a user and a provider site | |
CN201207651Y (zh) | Usb数字签名器 | |
Yong et al. | Electronic payment system design based on SET and TTP |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C19 | Lapse of patent right due to non-payment of the annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |