專利名稱：一種銀行u盾增強(qiáng)安全性的系統(tǒng)及使用方法
—種銀行U盾增強(qiáng)安全性的系統(tǒng)及使用方法技術(shù)領(lǐng)域
本發(fā)明屬于網(wǎng)絡(luò)在線安全交易領(lǐng)域，具體地說(shuō)，涉及到一種銀行U盾增強(qiáng)安全性的系統(tǒng)及使用方法。
背景技術(shù)：
從技術(shù)角度看，U盾是用于網(wǎng)上銀行電子簽名和數(shù)字認(rèn)證的工具，它內(nèi)置微型智能卡處理器，采用1024位非對(duì)稱密鑰算法對(duì)網(wǎng)上數(shù)據(jù)進(jìn)行加密、解密和數(shù)字簽名，確保網(wǎng)上交易的保密性、真實(shí)性、完整性和不可否認(rèn)性。是辦理網(wǎng)上銀行業(yè)務(wù)的高級(jí)別安全工具。它外形酷似U盤(pán)，像一面盾牌，時(shí)刻保護(hù)著網(wǎng)上銀行資金安全。從密碼學(xué)的角度，破解U盾，獲得U盾密碼，即U盾Pin碼，在微機(jī)上是不可能的。然而，時(shí)常有用戶使用銀行U盾在線交易，銀行卡上的資金被盜，例如一篇“工行U盾用戶巨款30秒內(nèi)被盜走”的報(bào)道被各大網(wǎng)站轉(zhuǎn)載。黑客通過(guò)遠(yuǎn)程控制和在用戶的電腦上植入木馬等手段，在獲取用戶輸入的U盾Pin 碼等這些信息后，當(dāng)用戶再次使用網(wǎng)銀時(shí)，將U盾插入電腦后，黑客便在遠(yuǎn)程監(jiān)控用戶的電腦屏幕。等對(duì)方網(wǎng)銀交易剛一結(jié)束，黑客便利用U盾還未拔下來(lái)的時(shí)機(jī)，迅速登錄對(duì)方的網(wǎng)銀，把錢(qián)轉(zhuǎn)走。發(fā)明內(nèi)容
本發(fā)明在于克服現(xiàn)有技術(shù)的不足，提供一種銀行U盾增強(qiáng)安全性的系統(tǒng)及使用方法，它要求用戶在輸入U(xiǎn)盾Pin碼后，還需要用戶輸入U(xiǎn)盾顯示屏上出現(xiàn)的本次操作所需要的動(dòng)態(tài)密碼，而動(dòng)態(tài)密碼可以由U盾或者服務(wù)器中的運(yùn)算系統(tǒng)生成，具有很強(qiáng)的隨機(jī)性。黑客即使通過(guò)遠(yuǎn)程控制和植入木馬等技術(shù)手段，獲取了用戶的U盾Pin碼以及完全控制了用戶的電腦，但是動(dòng)態(tài)密碼在U盾顯示屏上，除非黑客盜取了用戶的U盾硬件，否則無(wú)法得到動(dòng)態(tài)密碼。而用戶的U盾硬件被盜的事件，幾乎不會(huì)發(fā)生。即使發(fā)生，絕大多數(shù)情況，也是熟人作案。每次在線交易，必須同時(shí)輸入正確的U盾Pin碼和本次需要的動(dòng)態(tài)密碼，交易方能成功，否則失敗，因此，在線交易十分安全。
為達(dá)到上述目的，本發(fā)明提供第一種銀行U盾增強(qiáng)安全性的系統(tǒng)及使用方法，包括U盾I、終端機(jī)2和服務(wù)器3 ;其特征在于所述U盾I有顯示屏la，該顯示屏Ia用于顯示操作提示或者確認(rèn)信息，終端機(jī)2有Web瀏覽器2a、Pin碼輸入器2b和動(dòng)態(tài)密碼輸入器 2c，服務(wù)器3有運(yùn)算系統(tǒng)3a ；當(dāng)用戶把U盾I插入終端機(jī)2的USB接口并且通過(guò)終端機(jī)2中的Web瀏覽器2a打開(kāi)指定的網(wǎng)上銀行等在線交易網(wǎng)站，運(yùn)算系統(tǒng)3a生成本次操作的動(dòng)態(tài)密碼并把動(dòng)態(tài)密碼發(fā)送到U盾1，在U盾I中的顯示屏Ia上顯示出來(lái)，當(dāng)用戶進(jìn)行在線交易時(shí)，在指定的網(wǎng)上銀行等在線交易網(wǎng)站中，在Pin碼輸入器2b里輸入U(xiǎn)盾I的口令，即U 盾I的Pin碼，在動(dòng)態(tài)密碼輸入器2c里輸入顯示屏Ia中顯示的動(dòng)態(tài)密碼，運(yùn)算系統(tǒng)3a判斷輸入的Pin碼和動(dòng)態(tài)密碼是否都正確，如果都正確，則許可用戶進(jìn)行在線交易，否則禁止用戶在線交易。
第二種銀行U盾增強(qiáng)安全性的系統(tǒng)及使用方法，包括U盾I、終端機(jī)2和服務(wù)器3 ;其特征在于所述U盾I有運(yùn)算系統(tǒng)Ia和顯示屏lb，該顯示屏Ib用于顯示操作提示或者確認(rèn)信息，終端機(jī)2有Web瀏覽器2a、Pin碼輸入器2b和動(dòng)態(tài)密碼輸入器2c,服務(wù)器3有運(yùn)算系統(tǒng)3a ；當(dāng)用戶把U盾I插入終端機(jī)2的USB接口并且通過(guò)終端機(jī)2中的Web瀏覽器 2a打開(kāi)指定的網(wǎng)上銀行等在線交易網(wǎng)站，運(yùn)算系統(tǒng)Ia生成本次操作的動(dòng)態(tài)密碼并在顯示屏Ib上顯示出來(lái)，當(dāng)用戶進(jìn)行在線交易時(shí)，在指定的網(wǎng)上銀行等在線交易網(wǎng)站中，在Pin碼輸入器2b里輸入U(xiǎn)盾I的口令，即U盾I的Pin碼,在動(dòng)態(tài)密碼輸入器2c里輸入顯不屏Ib 中顯示的動(dòng)態(tài)密碼，運(yùn)算系統(tǒng)3a判斷輸入的Pin碼和動(dòng)態(tài)密碼是否都正確，如果都正確，則許可用戶進(jìn)行在線交易，否則禁止用戶在線交易。
本發(fā)明的顯著效果是即使黑客完全控制了用戶的電腦，而且盜取了用戶U盾Pin 碼，也無(wú)法獲取用戶U盾顯示屏上的本次操作需要輸入的動(dòng)態(tài)密碼，從而從根本上保證了用戶在線交易的安全，防止資金被盜。


圖I為動(dòng)態(tài)密碼由服務(wù)器中的運(yùn)算系統(tǒng)生成的結(jié)構(gòu)原理2為動(dòng)態(tài)密碼由U盾中的運(yùn)算系統(tǒng)生成的結(jié)構(gòu)原理圖具體實(shí)施方式
下面結(jié)合附圖和具體實(shí)施方式
對(duì)本發(fā)明作進(jìn)一步的說(shuō)明。
實(shí)施例1，如圖I所示，一種銀行U盾增強(qiáng)安全性的系統(tǒng)及使用方法，包括U盾I、 終端機(jī)2和服務(wù)器3 ;其特征在于所述U盾I有顯示屏la，該顯示屏Ia用于顯示操作提示或者確認(rèn)信息，終端機(jī)2有Web瀏覽器2a、Pin碼輸入器2b和動(dòng)態(tài)密碼輸入器2c，服務(wù)器3有運(yùn)算系統(tǒng)3a ;當(dāng)用戶把U盾I插入終端機(jī)2的USB接口并且通過(guò)終端機(jī)2中的Web 瀏覽器2a打開(kāi)指定的網(wǎng)上銀行等在線交易網(wǎng)站，運(yùn)算系統(tǒng)3a生成本次操作的動(dòng)態(tài)密碼并把動(dòng)態(tài)密碼發(fā)送到U盾1，在U盾I中的顯示屏Ia上顯示出來(lái)，當(dāng)用戶進(jìn)行在線交易時(shí)，在指定的網(wǎng)上銀行等在線交易網(wǎng)站中，在Pin碼輸入器2b里輸入U(xiǎn)盾I的口令，即U盾I的 Pin碼，在動(dòng)態(tài)密碼輸入器2c里輸入顯示屏Ia中顯示的動(dòng)態(tài)密碼，運(yùn)算系統(tǒng)3a判斷輸入的Pin碼和動(dòng)態(tài)密碼是否都正確，如果都正確，則許可用戶進(jìn)行在線交易，否則禁止用戶在線交易。
在上述實(shí)施例中，設(shè)想用戶用自己的銀行卡賬號(hào)在柜臺(tái)開(kāi)通了網(wǎng)上銀行，正準(zhǔn)備利用網(wǎng)銀在淘寶購(gòu)物，他把U盾插入自己的電腦的USb接口，在web瀏覽器窗口打開(kāi)指定的淘寶購(gòu)物網(wǎng)站，在選擇自己開(kāi)通的網(wǎng)銀準(zhǔn)備匯款購(gòu)物前，自己開(kāi)通的網(wǎng)銀所在的服務(wù)器的運(yùn)算系統(tǒng)生成本次操作所要的動(dòng)態(tài)密碼，并且把動(dòng)態(tài)密碼發(fā)送到用戶自己的U盾顯示屏上，用戶在web瀏覽器窗口特定的網(wǎng)頁(yè)中，在Pin碼輸入器和動(dòng)態(tài)密碼輸入器里分別輸入U(xiǎn) 盾Pin碼和本次操作所要的動(dòng)態(tài)密碼，只有輸入的動(dòng)態(tài)密碼和U盾Pin碼都正確，自己開(kāi)通的網(wǎng)銀所在的服務(wù)器的運(yùn)算系統(tǒng)才認(rèn)定當(dāng)前用戶是合法用戶，許可在線交易，匯款購(gòu)物。在本次的在線交易中，即使黑客完全控制了用戶的電腦，而且知道了用戶的U盾Pin碼，也無(wú)法轉(zhuǎn)移用戶網(wǎng)銀賬號(hào)上的資金，因?yàn)楹诳蜔o(wú)法知道用戶U盾顯示屏上的一次性動(dòng)態(tài)密碼。
實(shí)施例2，如圖2所示的一種銀行U盾增強(qiáng)安全性的系統(tǒng)及使用方法，它與實(shí)施例 I的區(qū)別在于，動(dòng)態(tài)密碼的生成，由U盾中的運(yùn)算系統(tǒng)完成，也能夠非常有效地保護(hù)用戶賬號(hào)的資金安全，安全地進(jìn)行網(wǎng)上購(gòu)物、轉(zhuǎn)賬等在線交易。
權(quán)利要求
1.一種銀行U盾增強(qiáng)安全性的系統(tǒng)及使用方法，包括U盾(I)、終端機(jī)(2)和服務(wù)器(3);其特征在于所述U盾(I)有顯示屏(Ia)，該顯示屏(Ia)用于顯示操作提示或者確認(rèn)信息，終端機(jī)(2)有Web瀏覽器(2a)、Pin碼輸入器(2b)和動(dòng)態(tài)密碼輸入器(2c)，服務(wù)器 (3 )有運(yùn)算系統(tǒng)(3a);當(dāng)用戶把U盾(I)插入終端機(jī)(2 )的USB接口并且通過(guò)終端機(jī)(2 )中的Web瀏覽器(2a)打開(kāi)指定的網(wǎng)上銀行等在線交易網(wǎng)站，運(yùn)算系統(tǒng)(3a)生成本次操作的動(dòng)態(tài)密碼并把動(dòng)態(tài)密碼發(fā)送到U盾(1)，在U盾(I)中的顯示屏(Ia)上顯示出來(lái)，當(dāng)用戶進(jìn)行在線交易時(shí)，在指定的網(wǎng)上銀行等在線交易網(wǎng)站中，在Pin碼輸入器(2b)里輸入U(xiǎn)盾(I) 的口令，即U盾(I)的Pin碼，在動(dòng)態(tài)密碼輸入器(2c)里輸入顯示屏(Ia)中顯示的動(dòng)態(tài)密碼，運(yùn)算系統(tǒng)(3a)判斷輸入的Pin碼和動(dòng)態(tài)密碼是否都正確，如果都正確，則許可用戶進(jìn)行在線交易，否則禁止用戶在線交易。
2.一種銀行U盾增強(qiáng)安全性的系統(tǒng)及使用方法，包括U盾(I)、終端機(jī)(2)和服務(wù)器(3);其特征在于所述U盾(I)有運(yùn)算系統(tǒng)(Ia)和顯示屏(Ib)，該顯示屏(Ib)用于顯示操作提示或者確認(rèn)信息，終端機(jī)(2)有Web瀏覽器(2a)、Pin碼輸入器(2b)和動(dòng)態(tài)密碼輸入器(2c)，服務(wù)器(3)有運(yùn)算系統(tǒng)(3a);當(dāng)用戶把U盾(I)插入終端機(jī)(2)的USB接口并且通過(guò)終端機(jī)(2)中的Web瀏覽器(2a)打開(kāi)指定的網(wǎng)上銀行等在線交易網(wǎng)站，運(yùn)算系統(tǒng)(Ia)生成本次操作的動(dòng)態(tài)密碼并在顯示屏(Ib)上顯示出來(lái)，當(dāng)用戶進(jìn)行在線交易時(shí)，在指定的網(wǎng)上銀行等在線交易網(wǎng)站中，在Pin碼輸入器(2b )里輸入U(xiǎn)盾(I)的口令，即U盾(I)的Pin 碼，在動(dòng)態(tài)密碼輸入器(2c)里輸入顯示屏(Ib)中顯示的動(dòng)態(tài)密碼，運(yùn)算系統(tǒng)(3a)判斷輸入的Pin碼和動(dòng)態(tài)密碼是否都正確，如果都正確，則許可用戶進(jìn)行在線交易，否則禁止用戶在線交易。
全文摘要
本發(fā)明公開(kāi)了一種銀行U盾增強(qiáng)安全性的系統(tǒng)及使用方法，包括U盾、終端機(jī)和服務(wù)器；其特征在于所述U盾有顯示屏，用于顯示服務(wù)器運(yùn)算系統(tǒng)生成的動(dòng)態(tài)密碼，終端機(jī)有Web瀏覽器、Pin碼輸入器和動(dòng)態(tài)密碼輸入器；當(dāng)用戶把U盾插入終端機(jī)的USB接口并且通過(guò)終端機(jī)中的Web瀏覽器打開(kāi)指定的網(wǎng)上銀行等在線交易網(wǎng)站，只有當(dāng)用戶輸入正確的Pin碼和動(dòng)態(tài)密碼后，用戶才可以登錄并進(jìn)行交易。這種方案的明顯效果是即使黑客完全控制了用戶的電腦，而且盜取了用戶U盾Pin碼，也無(wú)法獲取用戶U盾顯示屏上的本次操作需要輸入的動(dòng)態(tài)密碼，從而從根本上保證了用戶在線交易的安全，防止資金被盜。
文檔編號(hào)G06F21/34GK102938033SQ201210396780
公開(kāi)日2013年2月20日 申請(qǐng)日期2012年10月18日 優(yōu)先權(quán)日2012年10月18日
發(fā)明者張仁平 申請(qǐng)人:張仁平