本發(fā)明涉及計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)技術(shù)領(lǐng)域，特別是一種網(wǎng)上交易系統(tǒng)及方法。

背景技術(shù)：

隨著技術(shù)的不斷發(fā)展，網(wǎng)上銀行業(yè)務(wù)也利用迅猛發(fā)展的計算機(jī)和計算機(jī)網(wǎng)絡(luò)與通訊技術(shù)滲透到全球每個角落的互聯(lián)網(wǎng)，到目前為止，國內(nèi)的大多數(shù)銀行都推出了自己的網(wǎng)上銀行業(yè)務(wù)。在網(wǎng)上銀行的發(fā)展過程中，網(wǎng)上交易的安全問題也成為人們關(guān)注的焦點。

目前，在用戶進(jìn)行網(wǎng)上交易時，需要先將usbkey插入usb接口，用戶輸入密碼，用以對usbkey的使用權(quán)，然后對服務(wù)端和數(shù)字端進(jìn)行驗證，用以確認(rèn)用戶的合法身份和服務(wù)端的合法性，確認(rèn)正確后就可以開始使用usbkey內(nèi)置的密碼進(jìn)行網(wǎng)上交易。

但是，只要數(shù)字證書和私鑰存放在電腦介質(zhì)中，或者可能被讀入內(nèi)存，那么其安全性是不高的。如果用戶計算機(jī)被攻擊者操縱，用戶的數(shù)字證書和密碼就很有可能被攻擊者姐卻，攻擊者可以利用這些驗證信息冒充用戶進(jìn)行非法操作，造成用戶經(jīng)濟(jì)損失。

技術(shù)實現(xiàn)要素：

針對現(xiàn)有技術(shù)存在的上述問題，本發(fā)明的目的在于提供一種網(wǎng)上交易系統(tǒng)及方法。

本發(fā)明提供了一種網(wǎng)上交易系統(tǒng)，包括服務(wù)器、客戶端和安全設(shè)備；

所述服務(wù)器包括安全控制模塊，所述安全控制模塊設(shè)有識別碼驗證單元、密碼生成單元、存儲單元和運算單元；

所述客戶端設(shè)有中轉(zhuǎn)模塊和識別碼輔助模塊；

所述安全設(shè)備設(shè)有識別碼生成模塊、服務(wù)器認(rèn)證模塊、智能密碼模塊和加密通信模塊。

優(yōu)選地，在所述服務(wù)器中，所安全控制模塊，用于完成服務(wù)器與安全設(shè)備之間的通訊進(jìn)行加密；

所述識別碼驗證單元，用于驗證識別碼生成模塊生成的識別碼進(jìn)行認(rèn)證；

所述密碼生成單元，用于生成通訊密碼和校驗密碼；

所述存儲單元，用于存儲密碼生成單元生成的通訊密碼和校驗密碼；

所述運算單元，用于完成加密、解密以及校驗操作。

優(yōu)選地，在所述客戶端中，所述中轉(zhuǎn)模塊，用于完成服務(wù)器與安全設(shè)備之間的信息傳遞工作；

所述識別碼輔助模塊，用于輔助完成識別碼驗證單元的驗證工作。

優(yōu)選地，在所述安全設(shè)備中，所述識別碼生成模塊，用于生成識別碼；

所述服務(wù)器認(rèn)證模塊，用于驗證服務(wù)器是否合法；

所述智能密碼模塊，用于驗證密碼生成單元生成的通訊密碼；

所述加密通信模塊，用于對通訊信號進(jìn)行加密和解密。

優(yōu)選地，所述智能密碼模塊為安全設(shè)計芯片，所述安全設(shè)計芯片包括智能卡芯片。

優(yōu)選地，所述加密通信模塊為usb接口模塊。

本發(fā)明還提供了一種網(wǎng)上交易方法，包括：

所述客戶端向服務(wù)器發(fā)送協(xié)商會話密碼指令；

所述服務(wù)器生成第一會話密碼和第二會話密碼，并打包生成會話密碼包；

所述服務(wù)器將會話密碼包發(fā)送給客戶端，所述客戶端向安全設(shè)備轉(zhuǎn)發(fā)會話密碼包，并從會話密碼包中獲取第一會話秘鑰；

所述安全設(shè)備從會話密碼包中獲取第一會話密碼和第二會話密碼；

所述服務(wù)器、客戶端和安全設(shè)備之間利用第一會話密碼和第二會話密碼進(jìn)行加/解密通信，執(zhí)行網(wǎng)上交易。

優(yōu)選地，所述服務(wù)器和安全設(shè)備中的識別碼均有效，則所述客戶端和服務(wù)器交換彼此的公共密碼。

優(yōu)選地，所述第一會話密碼用于安全設(shè)備與客戶端之間進(jìn)行加/解密通信，所述第二會話密碼用于安全設(shè)備和與服務(wù)器之間進(jìn)行加/解密通信。

優(yōu)選地，生成所述密保包的過程為：

所述服務(wù)器使用客戶端對第一會話密碼和第二會話密碼進(jìn)行加密，使用服務(wù)器私密對第一會話密碼進(jìn)行加密，并將所述服務(wù)器使用客戶端公共密碼的第一會話密碼和第二會話密碼及服務(wù)器使用服務(wù)器內(nèi)部預(yù)先設(shè)置的對稱密碼加密的第一會話密碼打包生成會話密碼包。

綜上所述，本發(fā)明具有以下優(yōu)點：

本發(fā)明的交易系統(tǒng)和交易方法，可以使得在每次交易時均采用不同的密碼，可以防止攻擊者對用戶信息截取而重復(fù)使用。且每次交易前密碼不會保存在安全設(shè)備中，可以防止惡意讀取。在服務(wù)器向安全設(shè)備發(fā)送密碼的過程中，采取了對會話密碼加密傳送的方法，使得交易更安全。

附圖說明

圖1為本實施例的網(wǎng)上交易系統(tǒng)的結(jié)構(gòu)框圖；

圖2為本實施例的網(wǎng)上交易方法的流程圖。

具體實施方式

下面結(jié)合實施方式及附圖對本發(fā)明作進(jìn)一步詳細(xì)、完整地說明。

如圖1-2所示，本發(fā)明提供了一種網(wǎng)上交易系統(tǒng)，包括服務(wù)器、客戶端和安全設(shè)備；

所述服務(wù)器包括安全控制模塊，所述安全控制模塊設(shè)有識別碼驗證單元、密碼生成單元、存儲單元和運算單元；

所述客戶端設(shè)有中轉(zhuǎn)模塊和識別碼輔助模塊；

所述安全設(shè)備設(shè)有識別碼生成模塊、服務(wù)器認(rèn)證模塊、智能密碼模塊和加密通信模塊。

在所述服務(wù)器中，所安全控制模塊，用于完成服務(wù)器與安全設(shè)備之間的通訊進(jìn)行加密；

所述識別碼驗證單元，用于驗證識別碼生成模塊生成的識別碼進(jìn)行認(rèn)證；

所述密碼生成單元，用于生成通訊密碼和校驗密碼；

所述存儲單元，用于存儲密碼生成單元生成的通訊密碼和校驗密碼；

所述運算單元，用于完成加密、解密以及校驗操作。

在所述客戶端中，所述中轉(zhuǎn)模塊，用于完成服務(wù)器與安全設(shè)備之間的信息傳遞工作；

所述識別碼輔助模塊，用于輔助完成識別碼驗證單元的驗證工作。

在所述安全設(shè)備中，所述識別碼生成模塊，用于生成識別碼；

所述服務(wù)器認(rèn)證模塊，用于驗證服務(wù)器是否合法；

所述智能密碼模塊，用于驗證密碼生成單元生成的通訊密碼；

所述加密通信模塊，用于對通訊信號進(jìn)行加密和解密。

所述智能密碼模塊為安全設(shè)計芯片，所述安全設(shè)計芯片包括智能卡芯片。

所述加密通信模塊為usb接口模塊。

本發(fā)明還提供了一種網(wǎng)上交易方法，包括：

所述客戶端向服務(wù)器發(fā)送協(xié)商會話密碼指令；

所述服務(wù)器生成第一會話密碼和第二會話密碼，并打包生成會話密碼包；

所述服務(wù)器將會話密碼包發(fā)送給客戶端，所述客戶端向安全設(shè)備轉(zhuǎn)發(fā)會話密碼包，并從會話密碼包中獲取第一會話秘鑰；

所述安全設(shè)備從會話密碼包中獲取第一會話密碼和第二會話密碼；

所述服務(wù)器、客戶端和安全設(shè)備之間利用第一會話密碼和第二會話密碼進(jìn)行加/解密通信，執(zhí)行網(wǎng)上交易。

所述服務(wù)器和安全設(shè)備中的識別碼均有效，則所述客戶端和服務(wù)器交換彼此的公共密碼。

所述第一會話密碼用于安全設(shè)備與客戶端之間進(jìn)行加/解密通信，所述第二會話密碼用于安全設(shè)備和與服務(wù)器之間進(jìn)行加/解密通信。

生成所述密保包的過程為：

所述服務(wù)器使用客戶端對第一會話密碼和第二會話密碼進(jìn)行加密，使用服務(wù)器私密對第一會話密碼進(jìn)行加密，并將所述服務(wù)器使用客戶端公共密碼的第一會話密碼和第二會話密碼及服務(wù)器使用服務(wù)器內(nèi)部預(yù)先設(shè)置的對稱密碼加密的第一會話密碼打包生成會話密碼包。

同時本發(fā)明上述實施例僅為說明本發(fā)明技術(shù)方案之用，僅為本發(fā)明技術(shù)方案的列舉，并不用于限制本發(fā)明的技術(shù)方案及其保護(hù)范圍。采用等同技術(shù)手段、等同設(shè)備等對本發(fā)明權(quán)利要求書及說明書所公開的技術(shù)方案的改進(jìn)應(yīng)當(dāng)認(rèn)為是沒有超出本發(fā)明權(quán)利要求書及說明書所公開的范圍。