專利名稱:認(rèn)證裝置及利用其進(jìn)行網(wǎng)上身份認(rèn)證與交易的系統(tǒng)與方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種認(rèn)證裝置��,尤其涉及一種認(rèn)證裝置及利用其進(jìn)行網(wǎng)上身份認(rèn)證與 交易的系統(tǒng)與方法��,具體適用于網(wǎng)絡(luò)身份認(rèn)證和網(wǎng)上數(shù)據(jù)傳輸安全��。
背景技術(shù):
目前����,網(wǎng)絡(luò)的快速發(fā)展及其提供的極大便利�����,使人們?cè)絹?lái)越多的依賴網(wǎng)絡(luò)進(jìn)行各 種活動(dòng)���,譬如網(wǎng)上銀行、網(wǎng)上購(gòu)物�����、網(wǎng)上繳費(fèi)等���,但是網(wǎng)絡(luò)在為人們提供便捷性的同時(shí)�,其開(kāi) 放性也為人們帶來(lái)了極大的安全風(fēng)險(xiǎn)��,因而網(wǎng)絡(luò)信息安全也越來(lái)越引起人們重視�,而網(wǎng)絡(luò) 信息安全的前提是準(zhǔn)確識(shí)別合法用戶,實(shí)現(xiàn)訪問(wèn)控制����。用戶的身份認(rèn)證是網(wǎng)絡(luò)應(yīng)用安全體系的一個(gè)重要組成部分,合法用戶的訪問(wèn)授權(quán) 必須通過(guò)身份認(rèn)證來(lái)實(shí)現(xiàn)�����。目前�,網(wǎng)絡(luò)身份認(rèn)證主要有以下幾種用戶名加口令安全級(jí)別極低,該方法的安全性無(wú)法保障���,目前基本被淘汰���;手機(jī)動(dòng)態(tài)認(rèn)證碼通過(guò)用戶開(kāi)戶時(shí)綁定的手機(jī)號(hào)碼,系統(tǒng)將隨機(jī)生成的動(dòng)態(tài)認(rèn)證 碼通過(guò)短信的形式發(fā)送給用戶實(shí)現(xiàn)用戶身份的識(shí)別�����,雖然實(shí)現(xiàn)起來(lái)比較方便����,只需具備一 個(gè)手機(jī)即可,但是當(dāng)手機(jī)丟失或網(wǎng)絡(luò)不通暢時(shí)��,就會(huì)影響用戶的使用���;動(dòng)態(tài)令牌動(dòng)態(tài)令牌是一種內(nèi)置電源����、密碼生成芯片和顯示屏、根據(jù)專門(mén)的算法每 隔一定時(shí)間自動(dòng)更新動(dòng)態(tài)口令的專用硬件�����,主要有兩種�,一種為挑戰(zhàn)模式,這類(lèi)產(chǎn)品典型代 表為刮刮卡和可輸入挑戰(zhàn)的令牌�,另一種為時(shí)間同步模式令牌。但動(dòng)態(tài)令牌存在一個(gè)致命 的缺陷����,即使用動(dòng)態(tài)令牌進(jìn)行認(rèn)證的系統(tǒng)無(wú)法抵抗木馬的篡改攻擊,而且服務(wù)器需要存儲(chǔ) 動(dòng)態(tài)令牌的種子��,因而存在著巨大的安全隱患�����。數(shù)字證書(shū)數(shù)字證書(shū)是由權(quán)威公正CA證書(shū)授權(quán)即Certificate Authority中心簽 發(fā)的���、以數(shù)字證書(shū)為核心的加密機(jī)制�����,該加密機(jī)制可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解 密����、數(shù)字簽名和驗(yàn)證,確保網(wǎng)絡(luò)上傳遞消息的機(jī)密性���、完整性以及交易實(shí)體的真實(shí)性、簽名 的不可否認(rèn)性�����,從而保障網(wǎng)絡(luò)應(yīng)用的安全性���,數(shù)字證書(shū)在理論上是最安全的一種方式����,但是 依然存在證書(shū)丟失或盜用的情況��。中國(guó)專利公開(kāi)號(hào)為CN101183456A�,
公開(kāi)日為2008年5月21日的發(fā)明專利公開(kāi)了 一種USBKey加密裝置、以及利用該USBKey加密裝置進(jìn)行加密��、認(rèn)證的系統(tǒng)與方法����,該發(fā)明 的USBKey裝置����,包括USB接口�,用于插入計(jì)算機(jī)上的USB插座與計(jì)算機(jī)連接;指示燈�,用于 指示所述USBKey裝置的工作狀態(tài);以及內(nèi)置的芯片���,其中存儲(chǔ)有所述USBKey裝置在出廠時(shí) 唯一的序列號(hào)�,所述芯片中還存放用于識(shí)別客戶身份的數(shù)字證書(shū)和私人密鑰��,此私人密鑰 不能從所述USBKey裝置中被導(dǎo)出��,其特征在于��,所述USBKey裝置還包括可視屏幕����,用于使 用所述USBKey裝置進(jìn)行數(shù)字簽名時(shí),所述USBKey裝置將待簽名信息顯示在屏幕上����,所述的 USBKey裝置還包括一個(gè)或多個(gè)按鈕, 用來(lái)對(duì)待簽名信息進(jìn)行確認(rèn)取消等操作,所述可視屏 幕可以是觸摸屏���。雖然該發(fā)明能夠避免USBKey裝置被交易劫持�����、交易篡改以及遠(yuǎn)程控制的 問(wèn)題����,但是其在使用過(guò)程中沒(méi)有涉及到認(rèn)證裝置即USBKey裝置與認(rèn)證/交易服務(wù)器之間的 互動(dòng)合作����,因而不能避免聯(lián)網(wǎng)計(jì)算機(jī)在進(jìn)行網(wǎng)上身份認(rèn)證與交易時(shí)被交易劫持�����、交易篡改以及遠(yuǎn)程控制的問(wèn)題�����。
發(fā)明內(nèi)容
本發(fā)明的目的是克服現(xiàn)有技術(shù)中存在的認(rèn)證裝置與認(rèn)證/交易服務(wù)器之間不互 動(dòng)���、聯(lián)網(wǎng)計(jì)算機(jī)被交易劫持�、交易篡改、遠(yuǎn)程控制的缺陷與問(wèn)題�,提供一種可在認(rèn)證裝置與 認(rèn)證/交易服務(wù)器之間進(jìn)行互動(dòng)合作、可以同時(shí)有效避免USBKey裝置與聯(lián)網(wǎng)計(jì)算機(jī)被交易 劫持�����、交易篡改�、遠(yuǎn)程控制的認(rèn)證裝置及利用其進(jìn)行網(wǎng)上身份認(rèn)證與交易的系統(tǒng)與方法。為實(shí)現(xiàn)以上目的���,本發(fā)明的技術(shù)解決方案是一種認(rèn)證裝置��,包括接口電路�����、指示 燈�、可視屏幕與安全芯片����,所述安全芯片中存儲(chǔ)有該認(rèn)證裝置在出廠時(shí)唯一的序列號(hào)和用 于識(shí)別用戶身份的數(shù)字證書(shū)及私人密鑰,且該私人密鑰不能從認(rèn)證裝置中被導(dǎo)出����,所述安 全芯片中還包括有加密/解密模塊,所述接口電路為USB接口。所述安全芯片中還包括有數(shù)字簽名模塊����。 所述安全芯片中的加密/解密模塊采用的加密/解密方法為1024位及其以上的 RSA加密/解密方法或者192位及其以上的橢圓曲線加密/解密方法,所述安全芯片中的數(shù) 字簽名模塊采用的簽名方法為1024位及其以上的RSA簽名方法或者192位及其以上的橢 圓曲線數(shù)字簽名方法��。一種利用上述的認(rèn)證裝置進(jìn)行網(wǎng)上身份認(rèn)證與交易的系統(tǒng)��,該系統(tǒng)依次包括認(rèn) 證裝置�、聯(lián)網(wǎng)計(jì)算機(jī)與認(rèn)證/交易服務(wù)器,所述認(rèn)證裝置通過(guò)接口電路與聯(lián)網(wǎng)計(jì)算機(jī)相互 連接��,聯(lián)網(wǎng)計(jì)算機(jī)的另一端與認(rèn)證/交易服務(wù)器相互連接�����。一種利用上述的認(rèn)證裝置進(jìn)行網(wǎng)上身份認(rèn)證的方法����,該方法依次包括以下步驟第一步先在客戶端將所述認(rèn)證裝置通過(guò)USB接口與聯(lián)網(wǎng)計(jì)算機(jī)進(jìn)行連接�����,再使 用聯(lián)網(wǎng)計(jì)算機(jī)連接所要登陸的認(rèn)證服務(wù)器����,輸入用戶名��,發(fā)出登陸請(qǐng)求�;第二步認(rèn)證服務(wù)器在收到用戶的登陸請(qǐng)求后�����,先隨機(jī)產(chǎn)生6-10位驗(yàn)證碼�����,然后 在用戶數(shù)據(jù)庫(kù)中查找該用戶的公鑰���,再利用該公鑰對(duì)驗(yàn)證碼進(jìn)行加密�,然后將加密后的密 文返回給客戶端��;第三步客戶端聯(lián)網(wǎng)計(jì)算機(jī)將收到的認(rèn)證服務(wù)器信息傳給認(rèn)證裝置�;第四步認(rèn)證裝置利用其存儲(chǔ)的私人密鑰與加密/解密模塊對(duì)信息進(jìn)行解密,將 解密獲得的隨機(jī)驗(yàn)證碼顯示在可視屏幕上���;第五步用戶將上述認(rèn)證裝置上顯示的驗(yàn)證碼輸入到聯(lián)網(wǎng)計(jì)算機(jī)上的登陸頁(yè)面�, 請(qǐng)求登陸驗(yàn)證�����;第六步認(rèn)證服務(wù)器對(duì)收到的驗(yàn)證碼和存儲(chǔ)的驗(yàn)證碼進(jìn)行比較驗(yàn)證,如一致���,則驗(yàn) 證通過(guò)���,用戶登陸成功,否則拒絕登陸�����;驗(yàn)證失敗次數(shù)不能連續(xù)超過(guò)3次��,否則對(duì)用戶進(jìn)行 鎖定��;第七步認(rèn)證服務(wù)器將登陸處理結(jié)果返回給聯(lián)網(wǎng)計(jì)算機(jī)���。所述第二步或第六步或第二步、第六步中還包括有驗(yàn)證用戶口令的步驟��。所述第四步中的解密步驟是在認(rèn)證裝置內(nèi)部完成的���。一種利用上述的認(rèn)證裝置進(jìn)行網(wǎng)上交易的方法���,該方法依次包括以下步驟第一步網(wǎng)上客戶利用上述網(wǎng)上身份認(rèn)證方式進(jìn)行登陸認(rèn)證�����;第二步網(wǎng)上客戶在進(jìn)行網(wǎng)上轉(zhuǎn)賬或者網(wǎng)上繳費(fèi)業(yè)務(wù)時(shí)���,先登陸相應(yīng)的頁(yè)面,輸入相應(yīng)的轉(zhuǎn)賬或者繳費(fèi)對(duì)象信息���,包括賬戶名�����、賬號(hào)和交易金額�,然后向交易服務(wù)器發(fā)出請(qǐng)求 交易信息���;第三步交易服務(wù)器在收到用戶的請(qǐng)求交易信息后����,先隨機(jī)產(chǎn)生6-10位驗(yàn)證碼����, 然后在用戶數(shù)據(jù)庫(kù)中查找該用戶的公鑰���,并利用該公鑰將交易信息,即賬戶名����、賬號(hào)和交易 金額,和隨機(jī)驗(yàn)證碼進(jìn)行打包加密�����,然后將加密后的密文返回給客戶端�;第四步客戶端聯(lián)網(wǎng)計(jì)算機(jī)將收到的交易服務(wù)器信息傳給認(rèn)證裝置;第五步認(rèn)證裝置利用其存儲(chǔ)的私人密鑰與加密/解密模塊對(duì)信息進(jìn)行解密���,并 將解密后的交易信息���,即賬戶名、賬號(hào)和交易金額���,和隨機(jī)驗(yàn)證碼顯示在可視屏幕上;第六步用戶驗(yàn)證認(rèn)證裝置上顯示的交易信息��,如確認(rèn)�����,則將顯示的驗(yàn)證碼輸入到 聯(lián)網(wǎng)計(jì)算機(jī)上的交易請(qǐng)求驗(yàn)證頁(yè)面,同時(shí)���,認(rèn)證裝置利用數(shù)字簽名模塊對(duì)交易信息進(jìn)行數(shù) 字簽名���,并將簽名結(jié)果傳給聯(lián)網(wǎng)計(jì)算機(jī),最后由聯(lián)網(wǎng)計(jì)算機(jī)將驗(yàn)證碼和數(shù)字簽名發(fā)送給交 易服務(wù)器�;第七步交易服務(wù)器對(duì)收到的驗(yàn)證碼和存儲(chǔ)的本次交易的驗(yàn)證碼進(jìn)行比較驗(yàn)證, 如一致��,則驗(yàn)證數(shù)字簽名�,否則拒絕本次交易,交易失敗���,且驗(yàn)證失敗次數(shù)不能連續(xù)超過(guò)3 次�����,否則對(duì)用戶進(jìn)行鎖定���;第八步交易服務(wù)器驗(yàn)證數(shù)字簽名,如通過(guò)驗(yàn)證���,則實(shí)施本次交易����,否則,拒絕本次 交易��,交易失?����?�;第九步交易服務(wù)器將交易處理結(jié)果返回給聯(lián)網(wǎng)計(jì)算機(jī)����。所述第五步中的解密步驟是在認(rèn)證裝置內(nèi)部完成的,所述第六步中的數(shù)字簽名步 驟也是在認(rèn)證裝置內(nèi)部完成的���。與現(xiàn)有技術(shù)相比����,本發(fā)明的有益效果為1.由于在使用手機(jī)動(dòng)態(tài)認(rèn)證的認(rèn)證系統(tǒng)中�����,用戶需要手機(jī)才能收到驗(yàn)證碼���,但這 會(huì)遇到短信延時(shí)和網(wǎng)絡(luò)不通的情況����,非常不便����,而本發(fā)明中采用的認(rèn)證裝置是通過(guò)聯(lián)網(wǎng)計(jì) 算機(jī)接收認(rèn)證服務(wù)器發(fā)送的驗(yàn)證碼,不僅認(rèn)證裝置無(wú)需安裝驅(qū)動(dòng)程序�、可利用USB接口實(shí) 現(xiàn)即插即用,而且其接收的驗(yàn)證碼采用了 1024位及其以上的RSA加密方法或者192位以上 的橢圓曲線加密方法����,因此在網(wǎng)絡(luò)上傳輸?shù)拿芪牡陌踩暂^高,任何攻擊者都不能破解��,只 有使用本發(fā)明認(rèn)證裝置的合法用戶才能解密屬于自己的驗(yàn)證碼���,其他任何人都可不能獲得 驗(yàn)證碼�����,從而保證了驗(yàn)證碼在傳輸過(guò)程中的安全性����;此外,驗(yàn)證碼只在認(rèn)證裝置內(nèi)部解密����, 只在可視屏幕上顯示,在用戶輸入前����,任何黑客都不可能從聯(lián)網(wǎng)計(jì)算機(jī)獲得相應(yīng)的驗(yàn)證碼, 再加上用戶登陸的口令����,實(shí)現(xiàn)了用戶身份認(rèn)證口令加動(dòng)態(tài)驗(yàn)證碼雙因子認(rèn)證,不僅可以有 效避免手機(jī)驗(yàn)證碼遇到的短信延時(shí)或網(wǎng)絡(luò)不通的情況����,帶來(lái)了極大的方便性,而且還提高 了安全性��。因此本發(fā)明的安全性較高�����,方便性較強(qiáng)。2.由于在使用現(xiàn)有技術(shù)USBKEY裝置進(jìn)行網(wǎng)上銀行的交易簽名過(guò)程中�����,由于交易 信息從用USBKEY裝置數(shù)字簽名到用戶端提交給銀行交易系統(tǒng)的整個(gè)流程中�����,已經(jīng)保證了 交易信息的保密性和不可篡改����,因此只要保證傳給簽名裝置區(qū)簽名的交易信息是客戶真正 要提交的交易信息即可提高其安全性���,由于本發(fā)明中的認(rèn)證裝置上增加了可視屏幕�����,可以 顯示簽名數(shù)據(jù)�,同時(shí)銀行交易系統(tǒng)在回傳給用戶確認(rèn)時(shí)���,還采用了 1024位及其以上的RSA 加密方法或者192位以上的橢圓曲線加密方法����,保證了交易信息在回傳時(shí) 的保密性和不可 篡改性,即使不發(fā)分子控制了聯(lián)網(wǎng)計(jì)算機(jī)��,在用戶提交交易信息時(shí)進(jìn)行篡改��,那么在可視屏幕上顯示的就是篡改后的交易信息��,而且不法分子也無(wú)法破譯交易系統(tǒng)返回的密碼���,因此用戶就可以通過(guò)本發(fā)明中的認(rèn)證裝置即時(shí)發(fā)現(xiàn)交易信息錯(cuò)誤�,避免損失�,從而有效解決網(wǎng) 上銀行交易劫持、交易篡改以盜用用戶資金的問(wèn)題�����。因此本發(fā)明的安全性較高����,可以通過(guò)認(rèn) 證裝置與認(rèn)證/交易服務(wù)器之間的互動(dòng)合作有效解決網(wǎng)上銀行交易劫持、交易篡改以盜用 用戶資金的問(wèn)題�。。3.由于在使用現(xiàn)有技術(shù)USBKEY裝置進(jìn)行網(wǎng)上銀行的交易簽名過(guò)程���,用戶只在聯(lián) 網(wǎng)計(jì)算機(jī)上進(jìn)行操作����,沒(méi)有其他附加操作,因此不發(fā)分子可以通過(guò)遠(yuǎn)程控制聯(lián)網(wǎng)計(jì)算機(jī)在 用戶不知道的情況下��,調(diào)用用戶的USBKEY進(jìn)行網(wǎng)上交易�,給用戶造成資金損失,而在本發(fā) 明中銀行交易系統(tǒng)對(duì)用戶的每次交易都會(huì)產(chǎn)生相應(yīng)的隨機(jī)驗(yàn)證碼�,該隨機(jī)驗(yàn)證碼通過(guò)加密 的方式傳給認(rèn)證裝置,加密采用了 1024位及其以上的RSA加密方法或者192位以上的橢圓 曲線加密方法���,該種加密方法不僅在傳輸過(guò)程中十分安全、無(wú)法破譯�����,而且只能在認(rèn)證裝置 內(nèi)部通過(guò)私人密鑰與加密/解密模塊進(jìn)行解密�,然后顯示在認(rèn)證裝置的可視屏幕上,通過(guò) 這種認(rèn)證裝置與認(rèn)證/交易服務(wù)器之間的互動(dòng)合作有效解決了黑客的遠(yuǎn)程控制以盜用用 戶資金的問(wèn)題���。因此本發(fā)明的安全性較高�����,可以有效解決黑客的遠(yuǎn)程控制以盜用用戶資金 的問(wèn)題��。
圖1是本發(fā)明中認(rèn)證裝置的結(jié)構(gòu)示意圖�����。圖2是本發(fā)明中利用認(rèn)證裝置進(jìn)行網(wǎng)上身份認(rèn)證與交易的系統(tǒng)的結(jié)構(gòu)示意圖���。圖3是本發(fā)明中利用認(rèn)證裝置進(jìn)行網(wǎng)上身份認(rèn)證的流程圖����。圖4是本發(fā)明中利用認(rèn)證裝置進(jìn)行網(wǎng)上交易的流程圖��。圖中接口電路101��,指示燈102��,可視屏幕103����,安全芯片104,認(rèn)證裝置201����,聯(lián)網(wǎng) 計(jì)算機(jī)202,認(rèn)證/交易服務(wù)器203��。
具體實(shí)施例方式以下結(jié)合
和具體實(shí)施方式
對(duì)本發(fā)明作進(jìn)一步詳細(xì)的說(shuō)明參見(jiàn)圖1-圖4,一種認(rèn)證裝置�����,包括接口電路101�����、指示燈102��、可視屏幕103與安 全芯片104�����,所述安全芯片104中存儲(chǔ)有該認(rèn)證裝置在出廠時(shí)唯一的序列號(hào)和用于識(shí)別用 戶身份的數(shù)字證書(shū)及私人密鑰����,且該私人密鑰不能從認(rèn)證裝置中被導(dǎo)出����,所述安全芯片104 中還包括有加密/解密模塊,所述接口電路為USB接口�。所述安全芯片104中還包括有數(shù)字簽名模塊。所述安全芯片104中的加密/解密模塊采用的加密方法為1024位及其以上的RSA 加密方法或者192位及其以上的橢圓曲線加密方法���,所述安全芯片104中的數(shù)字簽名模塊 采用的簽名方法為1024位及其以上的RSA簽名方法或者192位及其以上的橢圓曲線數(shù)字 簽名方法����。一種利用上述的認(rèn)證裝置進(jìn)行網(wǎng)上身份認(rèn)證與交易的系統(tǒng),該系統(tǒng)依次包括認(rèn) 證裝置201���、聯(lián)網(wǎng)計(jì)算機(jī)202與認(rèn)證/交易服務(wù)器203�,所述認(rèn)證裝置201通過(guò)USB接口與 聯(lián)網(wǎng)計(jì)算機(jī)202相互連接����,聯(lián)網(wǎng)計(jì)算機(jī)202的另一端與認(rèn)證/交易服務(wù)器203相互連接。一種利用上述的認(rèn)證裝置進(jìn)行網(wǎng)上身份認(rèn)證的方法�����,該方法依次包括以下步驟
第一步先在客戶端將所述認(rèn)證裝置201通過(guò)USB接口與聯(lián)網(wǎng)計(jì)算機(jī)202進(jìn)行連 接����,再使用聯(lián)網(wǎng)計(jì)算機(jī)202連接所要登陸的認(rèn)證服務(wù)器203,輸入用戶名���,發(fā)出登陸請(qǐng)求����;
第二步認(rèn)證服務(wù)器203在收到用戶的登陸請(qǐng)求后,先隨機(jī)產(chǎn)生6-10位驗(yàn)證碼�,然 后在用戶數(shù)據(jù)庫(kù)中查找該用戶的公鑰,再利用該公鑰對(duì)驗(yàn)證碼進(jìn)行加密�����,然后將加密后的 密文返回給客戶端�;第三步客戶端聯(lián)網(wǎng)計(jì)算機(jī)202將收到的認(rèn)證服務(wù)器信息傳給認(rèn)證裝置201 ;第四步認(rèn)證裝置201利用其存儲(chǔ)的私人密鑰與加密/解密模塊對(duì)信息進(jìn)行解密�, 將解密獲得的隨機(jī)驗(yàn)證碼顯示在可視屏幕103上;第五步用戶將上述認(rèn)證裝置201上顯示的驗(yàn)證碼輸入到聯(lián)網(wǎng)計(jì)算機(jī)202上的登 陸頁(yè)面���,請(qǐng)求登陸驗(yàn)證��;第六步認(rèn)證服務(wù)器203對(duì)收到的驗(yàn)證碼和存儲(chǔ)的驗(yàn)證碼進(jìn)行比較驗(yàn)證�����,如一致, 則驗(yàn)證通過(guò)�����,用戶登陸成功���,否則拒絕登陸��;驗(yàn)證失敗次數(shù)不能連續(xù)超過(guò)3次����,否則對(duì)用戶 進(jìn)行鎖定;第七步認(rèn)證服務(wù)器203將登陸處理結(jié)果返回給聯(lián)網(wǎng)計(jì)算機(jī)202�����。該方法在第二步或第六步或第二步���、第六步中還包括有驗(yàn)證用戶口令的步驟��。 所述第四步中的解秘步驟是在認(rèn)證裝置201內(nèi)部完成的����。一種利用上述認(rèn)證裝置進(jìn)行網(wǎng)上交易的方法�,該方法依次包括以下步驟第一步網(wǎng)上客戶利用上述網(wǎng)上身份認(rèn)證方式進(jìn)行登陸認(rèn)證;第二步網(wǎng)上客戶在進(jìn)行網(wǎng)上轉(zhuǎn)賬或者網(wǎng)上繳費(fèi)業(yè)務(wù)時(shí)��,先登陸相應(yīng)的頁(yè)面����,輸入 相應(yīng)的轉(zhuǎn)賬或者繳費(fèi)對(duì)象信息�,包括賬戶名����、賬號(hào)和交易金額,然后向交易服務(wù)器203發(fā)出 請(qǐng)求交易信息�;第三步交易服務(wù)器203在收到用戶的請(qǐng)求交易信息后,先隨機(jī)產(chǎn)生6-10位驗(yàn)證 碼�����,然后在用戶數(shù)據(jù)庫(kù)中查找該用戶的公鑰�,并利用該公鑰將交易信息,即賬戶名���、賬號(hào)和 交易金額��,和隨機(jī)驗(yàn)證碼進(jìn)行打包加密���,然后將加密后的密文返回給客戶端;第四步客戶端聯(lián)網(wǎng)計(jì)算機(jī)202將收到的交易服務(wù)器信息傳給認(rèn)證裝置201 �����;第五步認(rèn)證裝置201利用其存儲(chǔ)的私人密鑰與加密/解密模塊對(duì)信息進(jìn)行解 密����,并將解密后的交易信息,即賬戶名�、賬號(hào)和交易金額,和隨機(jī)驗(yàn)證碼顯示在可視屏幕103 上�;第六步用戶驗(yàn)證認(rèn)證裝置201上顯示的交易信息,如確認(rèn)�,則將顯示的驗(yàn)證碼輸 入到聯(lián)網(wǎng)計(jì)算機(jī)202上的交易請(qǐng)求驗(yàn)證頁(yè)面,同時(shí)����,認(rèn)證裝置201利用數(shù)字簽名模塊對(duì)交易 信息進(jìn)行數(shù)字簽名,并將簽名結(jié)果傳給聯(lián)網(wǎng)計(jì)算機(jī)202���,最后由聯(lián)網(wǎng)計(jì)算機(jī)202將驗(yàn)證碼和 數(shù)字簽名發(fā)送給交易服務(wù)器203 �;第七步交易服務(wù)器203對(duì)收到的驗(yàn)證碼和存儲(chǔ)的本次交易的驗(yàn)證碼進(jìn)行比較驗(yàn) 證���,如一致���,則驗(yàn)證數(shù)字簽名,否則拒絕本次交易���,交易失敗��,且驗(yàn)證失敗次數(shù)不能連續(xù)超過(guò) 3次���,否則對(duì)用戶進(jìn)行鎖定�;第八步交易服務(wù)器203驗(yàn)證數(shù)字簽名����,如通過(guò)驗(yàn)證,則實(shí)施本次交易�,否則,拒絕 本次交易�,交易失敗���;第九步交易服務(wù)器203將交易處理結(jié)果返回給所述聯(lián)網(wǎng)計(jì)算機(jī)202�����。所述第五步中的解秘步驟是在認(rèn)證裝置201內(nèi)部完成的���,所述第六步中的數(shù)字簽名步驟是在認(rèn)證裝置內(nèi)部201完成的。對(duì)本發(fā)明中的認(rèn)證裝置以及利用該認(rèn)證裝置進(jìn)行網(wǎng)上身份認(rèn)證與交易的系統(tǒng)說(shuō) 明如下參見(jiàn)圖1��,圖1為本發(fā)明中認(rèn)證設(shè)置的結(jié)構(gòu)示意圖,使用時(shí)�����,通過(guò)接口電路101��,一 般為USB接口將認(rèn)證裝置201插入計(jì)算機(jī)上USB插槽與聯(lián)網(wǎng)計(jì)算機(jī)202連接�����;指示燈102指 示其工作狀態(tài)��;可視屏幕103用于顯示登錄或者交易所必需的信息�,如驗(yàn)證碼或者交易信 息加驗(yàn)證碼�;認(rèn)證裝置201內(nèi)置一個(gè)含有CPU和內(nèi)存的安全芯片104,每一個(gè)認(rèn)證裝置201 在出廠時(shí)必須有一個(gè)唯一的序列號(hào)�,芯片中還存放用于識(shí)別用戶身份的數(shù)字證書(shū)和私人密 鑰,此私人密鑰不能從認(rèn)證裝置201中被導(dǎo)出����,此外,認(rèn)證裝置201中還包括有加密/解密 模塊與數(shù)字簽名模塊����,使用時(shí)�,芯片可在認(rèn)證裝置201的內(nèi)部完成加密/解密或數(shù)字簽名運(yùn) 笪弁���。參見(jiàn)圖2��,圖2是本發(fā)明中利用認(rèn)證裝置進(jìn)行網(wǎng)上身份認(rèn)證與交易的系統(tǒng)的結(jié)構(gòu) 示意圖���,該系統(tǒng)包括一個(gè)認(rèn)證裝置201、一個(gè)聯(lián)網(wǎng)計(jì)算機(jī)202和一個(gè)認(rèn)證/交易服務(wù)器203�����。 認(rèn)證裝置201與聯(lián)網(wǎng)計(jì)算機(jī)202通過(guò)接口電路101連接��,認(rèn)證裝置201可接收聯(lián)網(wǎng)計(jì)算機(jī) 202傳送的信息�����,并對(duì)此數(shù)據(jù)進(jìn)行解密�,然后將解密后的數(shù)據(jù)顯示在可視屏幕103上;聯(lián)網(wǎng) 計(jì)算機(jī)202即為客戶提交登陸指令所使用的聯(lián)網(wǎng)計(jì)算機(jī)202��,通過(guò)網(wǎng)絡(luò)與認(rèn)證/交易服務(wù) 器203進(jìn)行連接���,聯(lián)網(wǎng)計(jì)算機(jī)202接收用戶輸入的請(qǐng)求登陸信息���,將此信息傳給認(rèn)證/交易 服務(wù)器203����,并將認(rèn)證/交易服務(wù)器203返回的信息傳給認(rèn)證裝置201 �;認(rèn)證/交易服務(wù)器 203通過(guò)網(wǎng)絡(luò)從聯(lián)網(wǎng)計(jì)算機(jī)202得到用戶的請(qǐng)求登陸信息���,隨機(jī)產(chǎn)生6-10位的驗(yàn)證碼���,利 用用戶的公鑰對(duì)該隨機(jī)碼進(jìn)行加密,加密采用1024位及其以上的RSA或者192位及其以上 的橢圓曲線加密�����,將加密后的密文發(fā)送給聯(lián)網(wǎng)計(jì)算機(jī)202���,并從聯(lián)網(wǎng)計(jì)算機(jī)202獲得用戶輸 入的驗(yàn)證碼���,比較驗(yàn)證是否和存儲(chǔ)的一致,如一致�����,則驗(yàn)證通過(guò),否則拒絕登陸�,最后,認(rèn)證/ 交易服務(wù)器203將登陸處理結(jié)果通過(guò)網(wǎng)絡(luò)返還給聯(lián)網(wǎng)計(jì)算機(jī)202����。實(shí)施例1 參見(jiàn)圖3,一種利用上述的認(rèn)證裝置進(jìn)行網(wǎng)上身份認(rèn)證的方法��。一種利用上述的認(rèn)證裝置進(jìn)行網(wǎng)上身份認(rèn)證的方法��,該方法依次包括以下步驟在步驟301�,用戶將本發(fā)明中的認(rèn)證裝置201通過(guò)接口電路101與聯(lián)網(wǎng)計(jì)算機(jī)202 連接;在步驟302���,用戶使用聯(lián)網(wǎng)計(jì)算機(jī)202錄入登陸信息����,如用戶名�;在步驟303,上述聯(lián)網(wǎng)計(jì)算機(jī)202將登陸信息通過(guò)網(wǎng)絡(luò)傳給認(rèn)證服務(wù)器203 ��;在步驟304�����,認(rèn)證服務(wù)器203收到登陸請(qǐng)求后,先隨機(jī)產(chǎn)生6_10位的驗(yàn)證碼����,然后 利用用戶的公鑰對(duì)該驗(yàn)證碼進(jìn)行加密,加密方法采用1024位及其以上的RSA加密或者192 位及其以上的橢圓曲線加密�����,再將加密后的信息通過(guò)網(wǎng)絡(luò)返回給聯(lián)網(wǎng)計(jì)算機(jī)202 ��;在步驟305�����,聯(lián)網(wǎng)計(jì)算機(jī)202將認(rèn)證服務(wù)器203返回的信息傳給認(rèn)證裝置201 ���;在步驟306,認(rèn)證裝置201對(duì)聯(lián)網(wǎng)計(jì)算機(jī)202傳來(lái)的消息進(jìn)行解密����,解密方法為利 用安全芯片104中的私人密鑰與加密/解密模塊進(jìn)行1024位及其以上的RSA解密或者192 位及其以上的橢圓曲線解密,并將解密后的驗(yàn)證碼顯示在可視屏幕103上�����;在步驟307,用戶將可視屏幕103上顯示的驗(yàn)證碼輸入到聯(lián)網(wǎng)計(jì)算機(jī)202的登陸界 面上����;在步驟308,聯(lián)網(wǎng)計(jì)算機(jī)202將驗(yàn)證碼通過(guò)網(wǎng)絡(luò) 傳送給認(rèn)證服務(wù)器203 �����;
在步驟309���,認(rèn)證服務(wù)器203比較接收到的驗(yàn)證碼是否和存儲(chǔ)的驗(yàn)證碼一致��,如一 致���,則驗(yàn)證通過(guò),否則拒絕登陸���;驗(yàn)證失敗次數(shù)不能連續(xù)超多3次����;在步驟310��,認(rèn)證服務(wù)器203將登陸處理結(jié)果通過(guò)網(wǎng)絡(luò)返回給聯(lián)網(wǎng)計(jì)算機(jī)202。為了增強(qiáng)系統(tǒng)的安全性�����,上述認(rèn)證過(guò)程中也可以增加驗(yàn)證用戶口令的步驟���,該步 驟驗(yàn)證可以放在步驟304中�,也可以放在步驟309中�����,一旦驗(yàn)證通過(guò)����,就繼續(xù)下一步,如果驗(yàn) 證失敗��,則拒絕登陸���。實(shí)施例2 參見(jiàn)圖4,一種利用上述認(rèn)證裝置進(jìn)行網(wǎng)上交易的方法��。
一種利用上述認(rèn)證裝置進(jìn)行網(wǎng)上交易的方法���,該方法依次包括以下步驟在步驟501�����,用戶將本發(fā)明中的認(rèn)證裝置201通過(guò)接口電路101與聯(lián)網(wǎng)計(jì)算機(jī)202 連接��;在步驟502���,用戶使用聯(lián)網(wǎng)計(jì)算機(jī)202錄入請(qǐng)求交易信息���,如賬戶名、賬號(hào)和交易 金額等��;在步驟503�,聯(lián)網(wǎng)計(jì)算機(jī)202將請(qǐng)求交易信息通過(guò)網(wǎng)絡(luò)傳給交易服務(wù)器203 ;在步驟504����,交易服務(wù)器203收到登陸請(qǐng)求后,先隨機(jī)產(chǎn)生6_10位的驗(yàn)證碼�����,然后 利用用戶的公鑰對(duì)交易信息��,如賬戶名、賬號(hào)和交易金額�����,和隨機(jī)碼進(jìn)行加密�,加密方法為 1024位及其以上的RSA加密或者192位及其以上的橢圓曲線加密,再將加密后的信息通過(guò) 網(wǎng)絡(luò)返回給聯(lián)網(wǎng)計(jì)算機(jī)202 ���;在步驟505���,聯(lián)網(wǎng)計(jì)算機(jī)202將交易服務(wù)器203返回的信息傳給認(rèn)證裝置201 ;在步驟506�,認(rèn)證裝置201對(duì)聯(lián)網(wǎng)計(jì)算機(jī)202傳來(lái)的消息進(jìn)行解密,解密方法為利 用安全芯片104中的私人密鑰與加密/解密模塊進(jìn)行1024位及其以上的RSA解密或者192 位及其以上的橢圓曲線解密�,并將解密后的交易信息和驗(yàn)證碼顯示在可視屏幕103上;在步驟507��,再由認(rèn)證裝置201對(duì)交易信息進(jìn)行數(shù)字簽名����,簽名為1024位及其以上 的RSA簽名或者192位及其以上的橢圓曲線簽名��,然后將數(shù)字簽名傳給聯(lián)網(wǎng)計(jì)算機(jī)202�����,同 時(shí),用戶將可視屏幕103上顯示的驗(yàn)證碼輸入到聯(lián)網(wǎng)計(jì)算機(jī)202的登陸界面上�����;在步驟508���,聯(lián)網(wǎng)計(jì)算機(jī)202將驗(yàn)證碼和簽名結(jié)果通過(guò)網(wǎng)絡(luò)傳送給交易服務(wù)器 203 �����;在步驟509�,交易服務(wù)器203比較接收到的驗(yàn)證碼是否和存儲(chǔ)的驗(yàn)證碼一致��,如一 致���,則繼續(xù)步驟510����,否則拒絕本次交易����;驗(yàn)證失敗次數(shù)不能連續(xù)超過(guò)3次�����,否則對(duì)用戶進(jìn)行 鎖定��;在步驟510��,交易服務(wù)器203驗(yàn)證用戶簽名,如驗(yàn)證通過(guò)���,則實(shí)施本次交易�����,否則拒 絕本次交易;在步驟511���,交易服務(wù)器203將交易結(jié)果返還給聯(lián)網(wǎng)計(jì)算機(jī)202�。
權(quán)利要求
一種認(rèn)證裝置,包括接口電路(101)、指示燈(102)����、可視屏幕(103)與安全芯片(104)�,所述安全芯片(104)中存儲(chǔ)有該認(rèn)證裝置(201)在出廠時(shí)唯一的序列號(hào)和用于識(shí)別用戶身份的數(shù)字證書(shū)及私人密鑰�,且該私人密鑰不能從認(rèn)證裝置(201)中被導(dǎo)出�����,其特征在于所述安全芯片(104)中還包括有加密/解密模塊���,所述接口電路(101)為USB接口�����。
2.根據(jù)權(quán)利要求1所述的一種認(rèn)證裝置�����,其特征在于所述安全芯片(104)中還包括 有數(shù)字簽名模塊。
3.根據(jù)權(quán)利要求2所述的一種認(rèn)證裝置���,其特征在于所述安全芯片(104)中的加密/ 解密模塊采用的加密/解密方法為1024位及其以上的RSA加密/解密方法或者192位及 其以上的橢圓曲線加密/解密方法����,所述安全芯片(104)中的數(shù)字簽名模塊采用的簽名方 法為1024位及其以上的RSA簽名方法或者192位及其以上的橢圓曲線數(shù)字簽名方法���。
4.一種利用權(quán)利要求1��、2或3所述的認(rèn)證裝置進(jìn)行網(wǎng)上身份認(rèn)證與交易的系統(tǒng)�,其特 征在于該系統(tǒng)依次包括認(rèn)證裝置(201)、聯(lián)網(wǎng)計(jì)算機(jī)(202)與認(rèn)證/交易服務(wù)器(203),所 述認(rèn)證裝置(201)通過(guò)接口電路(101)與聯(lián)網(wǎng)計(jì)算機(jī)(202)相互連接,聯(lián)網(wǎng)計(jì)算機(jī)(202) 的另一端與認(rèn)證/交易服務(wù)器(203)相互連接�����。
5.一種利用權(quán)利要求1、2或3所述的認(rèn)證裝置進(jìn)行網(wǎng)上身份認(rèn)證的方法���,其特征在于 該方法依次包括以下步驟第一步先在客戶端將所述認(rèn)證裝置(201)通過(guò)USB接口與聯(lián)網(wǎng)計(jì)算機(jī)(202)進(jìn)行連 接����,再使用聯(lián)網(wǎng)計(jì)算機(jī)(202)連接所要登陸的認(rèn)證服務(wù)器(203),輸入用戶名,發(fā)出登陸請(qǐng) 求����;第二步認(rèn)證服務(wù)器(203)在收到用戶的登陸請(qǐng)求后�����,先隨機(jī)產(chǎn)生6-10位驗(yàn)證碼�����,然后 在用戶數(shù)據(jù)庫(kù)中查找該用戶的公鑰,再利用該公鑰對(duì)驗(yàn)證碼進(jìn)行加密�����,然后將加密后的密 文返回給客戶端;第三步客戶端聯(lián)網(wǎng)計(jì)算機(jī)(202)將收到的認(rèn)證服務(wù)器信息傳給認(rèn)證裝置(201);第四步認(rèn)證裝置(201)利用其存儲(chǔ)的私人密鑰與加密/解密模塊對(duì)信息進(jìn)行解密��,將 解密獲得的隨機(jī)驗(yàn)證碼顯示在可視屏幕(103)上���;第五步用戶將上述認(rèn)證裝置(201)上顯示的驗(yàn)證碼輸入到聯(lián)網(wǎng)計(jì)算機(jī)(202)上的登 陸頁(yè)面,請(qǐng)求登陸驗(yàn)證�����;第六步認(rèn)證服務(wù)器(203)對(duì)收到的驗(yàn)證碼和存儲(chǔ)的驗(yàn)證碼進(jìn)行比較驗(yàn)證,如一致�����,則 驗(yàn)證通過(guò)���,用戶登陸成功�,否則拒絕登陸�;驗(yàn)證失敗次數(shù)不能連續(xù)超過(guò)3次,否則對(duì)用戶進(jìn) 行鎖定�;第七步認(rèn)證服務(wù)器(203)將登陸處理結(jié)果返回給聯(lián)網(wǎng)計(jì)算機(jī)(202)。
6.一種權(quán)利要求5所述的利用認(rèn)證裝置進(jìn)行網(wǎng)上身份認(rèn)證的方法���,其特征在于所述 第二步或第六步或第二步���、第六步中還包括有驗(yàn)證用戶口令的步驟。
7.—種權(quán)利要求5所述的利用認(rèn)證裝置進(jìn)行網(wǎng)上身份認(rèn)證的方法�����,其特征在于所述 第四步中的解密步驟是在認(rèn)證裝置(201)的內(nèi)部完成的�。
8.一種利用權(quán)利要求1、2或3所述的認(rèn)證裝置進(jìn)行網(wǎng)上交易的方法��,其特征在于該方 法依次包括以下步驟第一步網(wǎng)上客戶利用上述網(wǎng)上身份認(rèn)證方式進(jìn)行登陸認(rèn)證;第二步網(wǎng)上客戶在進(jìn)行網(wǎng)上轉(zhuǎn)賬或者網(wǎng)上繳費(fèi)業(yè)務(wù)時(shí)����,先登陸相應(yīng)的頁(yè)面,輸入相應(yīng)的轉(zhuǎn)賬或者繳費(fèi)對(duì)象信息���,包括賬戶名��、賬號(hào)和交易金額�����,然后向交易服務(wù)器(203)發(fā)出請(qǐng)求交易信息����;第三步交易服務(wù)器(203)在收到用戶的請(qǐng)求交易信息后��,先隨機(jī)產(chǎn)生6-10位驗(yàn)證碼�, 然后在用戶數(shù)據(jù)庫(kù)中查找該用戶的公鑰,并利用該公鑰將交易信息�,即賬戶名�����、賬號(hào)和交易 金額,和隨機(jī)驗(yàn)證碼進(jìn)行打包加密�����,然后將加密后的密文返回給客戶端�����;第四步客戶端聯(lián)網(wǎng)計(jì)算機(jī)(202)將收到的交易服務(wù)器信息傳給認(rèn)證裝置(201)����; 第五步認(rèn)證裝置(201)利用其存儲(chǔ)的私人密鑰與加密/解密模塊對(duì)信息進(jìn)行解密, 并將解密后的交易信息���,即賬戶名���、賬號(hào)和交易金額,和隨機(jī)驗(yàn)證碼顯示在可視屏幕(103) 上�;第六步用戶驗(yàn)證認(rèn)證裝置(201)上顯示的交易信息,如確認(rèn)��,則將顯示的驗(yàn)證碼輸入 到聯(lián)網(wǎng)計(jì)算機(jī)(202)上的交易請(qǐng)求驗(yàn)證頁(yè)面����,同時(shí)�����,認(rèn)證裝置(201)利用數(shù)字簽名模塊對(duì)交 易信息進(jìn)行數(shù)字簽名����,并將簽名結(jié)果傳給聯(lián)網(wǎng)計(jì)算機(jī)(202)���,最后由聯(lián)網(wǎng)計(jì)算機(jī)(202)將驗(yàn) 證碼和數(shù)字簽名發(fā)送給交易服務(wù)器(203)�;第七步交易服務(wù)器(203)對(duì)收到的驗(yàn)證碼和存儲(chǔ)的本次交易的驗(yàn)證碼進(jìn)行比較驗(yàn) 證���,如一致���,則驗(yàn)證數(shù)字簽名,否則拒絕本次交易�,交易失敗,且驗(yàn)證失敗次數(shù)不能連續(xù)超過(guò) 3次���,否則對(duì)用戶進(jìn)行鎖定���;第八步交易服務(wù)器(203)驗(yàn)證數(shù)字簽名����,如通過(guò)驗(yàn)證�,則實(shí)施本次交易�����,否則��,拒絕本 次交易��,交易失?���。坏诰挪浇灰追?wù)器(203)將交易處理結(jié)果返回給聯(lián)網(wǎng)計(jì)算機(jī)(202)�。
9. 一種權(quán)利要求8所述的利用認(rèn)證裝置進(jìn)行網(wǎng)上交易的方法,其特征在于所述第五 步中的解密步驟是在認(rèn)證裝置(201)內(nèi)部完成的��,所述第六步中的數(shù)字簽名步驟也是在認(rèn) 證裝置(201)內(nèi)部完成的�����。
全文摘要
一種認(rèn)證裝置����,包括接口電路��、指示燈���、可視屏幕與安全芯片,安全芯片包括數(shù)字證書(shū)�����、私人密鑰�、加密/解密模塊與數(shù)字簽名模塊,利用該認(rèn)證裝置進(jìn)行網(wǎng)上身份認(rèn)證與交易的系統(tǒng)包括認(rèn)證裝置���、聯(lián)網(wǎng)計(jì)算機(jī)與認(rèn)證/交易服務(wù)器�����,利用該認(rèn)證裝置進(jìn)行網(wǎng)上身份認(rèn)證與交易的方法的關(guān)鍵之處在于通過(guò)認(rèn)證裝置對(duì)認(rèn)證/交易服務(wù)器發(fā)出的加密信息進(jìn)行解密與數(shù)字簽名���,并由認(rèn)證/交易服務(wù)器對(duì)認(rèn)證裝置反饋的解密信息進(jìn)行驗(yàn)證。本發(fā)明通過(guò)認(rèn)證裝置中設(shè)置的可視屏幕��、加密/解密模塊��、數(shù)字簽名模塊以及用戶與認(rèn)證/交易服務(wù)器的互動(dòng)合作提高了網(wǎng)上身份認(rèn)證與交易的安全性,可以有效避免網(wǎng)上銀行交易劫持����、交易篡改、遠(yuǎn)程控制以盜用用戶資金的問(wèn)題��。
文檔編號(hào)G06Q20/00GK101848090SQ201010171699
公開(kāi)日2010年9月29日 申請(qǐng)日期2010年5月11日 優(yōu)先權(quán)日2010年5月11日
發(fā)明者何德彪, 孫金龍, 胡進(jìn), 陽(yáng)凌怡 申請(qǐng)人:武漢珞珈新世紀(jì)信息有限公司