專利名稱：一種安全網(wǎng)上銀行裝置的制作方法
技術(shù)領(lǐng)域：
本實(shí)用新型涉及信息安全技術(shù)，特別是利用可信計(jì)算技術(shù)的終端 計(jì)算機(jī)安全訪問網(wǎng)上銀行的裝置。
背景技術(shù)：
隨著網(wǎng)絡(luò)技術(shù)和金融業(yè)的不斷發(fā)展，以網(wǎng)絡(luò)為交易平臺(tái)開展各種 金融業(yè)務(wù)成為目前國(guó)內(nèi)各大銀行普遍采納的方式。隨著網(wǎng)上銀行業(yè)務(wù) 量的不斷增長(zhǎng)和這種業(yè)務(wù)模式被越來(lái)越多的企業(yè)和個(gè)人客戶所接受， 各類安全事件隨之不斷出現(xiàn)，網(wǎng)上銀行的安全風(fēng)險(xiǎn)也正受到越來(lái)越多 的關(guān)注。
為確保網(wǎng)上銀行業(yè)務(wù)的安全，國(guó)內(nèi)各大銀行采取各種手段以規(guī)避 安全風(fēng)險(xiǎn)，主要的安全手段有以下兩種。
一是賬號(hào)加口令模式。這種方式下，用戶以賬號(hào)和口令采用WEB 方式登錄網(wǎng)上銀行進(jìn)行金融交易。這種方式操作簡(jiǎn)單，為廣大用戶所 接受，也是目前多家銀行為廣大普通個(gè)人用戶所提供的網(wǎng)上銀行交易 方式。但是這種方式的安全性比較低，用戶口令一旦丟失或被盜取， 用戶賬戶將沒有任何安全保障。網(wǎng)絡(luò)釣魚、假冒網(wǎng)站、詐騙短信等方 式很容易使用戶的賬戶和口令被騙取。
二是數(shù)字證書方式。數(shù)字證書也叫數(shù)字標(biāo)識(shí)，是一種應(yīng)用廣泛的 信息安全技術(shù)， 一般由權(quán)威公正的第三方機(jī)構(gòu)即CA(CertificateAuthority)中心簽發(fā)，主要用于網(wǎng)上安全交易的身份認(rèn)證。采用數(shù)字 證書，銀行可實(shí)現(xiàn)對(duì)用戶進(jìn)行強(qiáng)身份認(rèn)證，以保證金融交易的安全。 該方式下，即使客戶的賬戶和密碼被竊取，只要證書沒有被竊取，非 法用戶就無(wú)法進(jìn)入受害客戶的網(wǎng)上銀行賬戶。個(gè)人或企業(yè)用戶向銀行申請(qǐng)數(shù)字證書時(shí)，會(huì)得到一把私鑰和一個(gè) 數(shù)字證書(含公鑰)。其中，用戶使用私鑰進(jìn)行數(shù)字簽名。數(shù)字證書 用于銀行對(duì)客戶的身份認(rèn)證。私鑰和數(shù)字證書的保管非常重要，若被 泄露或竊取，用戶的銀行賬戶將面臨極大的風(fēng)險(xiǎn)。數(shù)字證書的存儲(chǔ)通常有兩種方式。 一種是存儲(chǔ)在客戶計(jì)算機(jī)的硬 盤中。以這種方式進(jìn)行存儲(chǔ)，數(shù)字證書同樣有被黑客竊取的風(fēng)險(xiǎn)。另 一種是存儲(chǔ)在USBKey中。由于USBKey內(nèi)置單片機(jī)或智能卡芯片， 有一定的存儲(chǔ)空間，可以存儲(chǔ)用戶的私鑰及數(shù)字證書，利用USBKey 內(nèi)置的簽名算法實(shí)現(xiàn)銀行對(duì)用戶身份的認(rèn)證。由于用戶私鑰保存在單 獨(dú)的硬件設(shè)備中，能有效地防止軟件復(fù)制或破解，因此保證了用戶身 份認(rèn)證的安全性。但是采用這種方式，USBKey的保管成為至關(guān)重要 的問題，在一定程度上增加了銀行和客戶的成本。 發(fā)明內(nèi)容為了解決上述現(xiàn)有技術(shù)中存在的問題，本實(shí)用新型的目的是提供 一種安全網(wǎng)上銀行裝置。它利用TCM安全芯片構(gòu)造可信計(jì)算環(huán)境，具 有低成本，高安全、可靠性好，使用方便的特點(diǎn)。為了達(dá)到上述發(fā)明目的，本實(shí)用新型的技術(shù)方案以如下方式實(shí)現(xiàn)一種安全網(wǎng)上銀行裝置，它包括通過(guò)網(wǎng)絡(luò)連接的服務(wù)器端和客戶
端。其結(jié)構(gòu)特點(diǎn)是，所述客戶端內(nèi)置有包括可信密碼模塊TCM和 TCM服務(wù)模塊TSM的可信計(jì)算密碼支撐平臺(tái)?？蛻魪你y行獲得的數(shù) 字證書和私鑰存儲(chǔ)在可信密碼模塊TCM內(nèi)。
在上述安全網(wǎng)上銀行裝置中，所述可信密碼模塊TCM由通過(guò)總 線進(jìn)行相互通信的輸入/輸出、SMS4引擎、SM3引擎、HMAC引擎、 非易失存儲(chǔ)器、SM2引擎、隨機(jī)數(shù)發(fā)生器、執(zhí)行引擎和易失存儲(chǔ)器 模塊組成。SM2引擎產(chǎn)生SM2密鑰對(duì)和執(zhí)行SM2加/解密、簽名運(yùn) 算，SM3引擎執(zhí)行雜湊運(yùn)算，SMS4引擎執(zhí)行SMS4對(duì)稱密鑰運(yùn)算， 非易失存儲(chǔ)器和易失存儲(chǔ)器分別用于存儲(chǔ)永久數(shù)據(jù)和臨時(shí)數(shù)據(jù)。
本實(shí)用新型采用以上結(jié)構(gòu)，具有如下幾項(xiàng)優(yōu)點(diǎn)。
(1) 以可信計(jì)算密碼支撐平臺(tái)為基礎(chǔ)的客戶端計(jì)算機(jī)系統(tǒng)能確 保平臺(tái)的完整性。以TCM的可信度量根為基礎(chǔ)，可逐級(jí)實(shí)現(xiàn)BIOS、 IPL (Initial Program Loader,初始化程序加載器)/MBR (Master Boot Record,主引導(dǎo)分區(qū))、OS內(nèi)核、操作系統(tǒng)、應(yīng)用程序的完整性度 量，以建立信任鏈。該信任鏈中任意部件的完整性受到破壞，都會(huì)觸 發(fā)系統(tǒng)以某種方式報(bào)警。通過(guò)這個(gè)信任鏈，能確保該計(jì)算環(huán)境未受到 非法破壞(如非法修改BIOS、非法破壞或修改OS內(nèi)核、植入惡意 程序等)，這為客戶登錄網(wǎng)上銀行提供了一個(gè)非?？尚诺目蛻舳擞?jì)算 環(huán)境。具有設(shè)備成本低，安全性能高的特點(diǎn)。
(2) 銀行頒發(fā)給用戶的數(shù)字證書同用戶的身份信息、銀行賬戶 信息綁定。通過(guò)驗(yàn)證客戶的數(shù)字證書和數(shù)字簽名，網(wǎng)上銀行服務(wù)器端能確保特定的金融交易是特定的、被合法授權(quán)的客戶完成的。而通過(guò) 可信計(jì)算密碼支撐平臺(tái)對(duì)客戶的數(shù)字證書和私鑰進(jìn)行保護(hù)，可防止數(shù) 字證書和私鑰被非法訪問、竊取、冒用，從而保護(hù)了客戶特定賬戶的 安全，杜絕了金融詐騙的發(fā)生。具有可靠性好，使用方便的特點(diǎn)。
以下結(jié)合附圖和具體實(shí)施方式
對(duì)本實(shí)用新型做進(jìn)一步說(shuō)明。

圖1是本實(shí)用新型安全網(wǎng)上銀行裝置的結(jié)構(gòu)示意圖； ■ 圖2是本實(shí)用新型中客戶端計(jì)算機(jī)的結(jié)構(gòu)示意圖； 圖3是本實(shí)用新型中可信密碼模塊TCM的結(jié)構(gòu)示意圖； 圖4是本實(shí)用新型實(shí)現(xiàn)方法流程圖。
具體實(shí)施方式

參看圖1至圖3，本實(shí)用新型包括通過(guò)網(wǎng)絡(luò)連接的服務(wù)器端和客 戶端?？蛻舳藘?nèi)置有包括可信密碼模塊TCM和TCM服務(wù)模塊TSM 的可信計(jì)算密碼支撐平臺(tái)，客戶從銀行獲得的數(shù)字證書和私鑰存儲(chǔ)在 可信密碼模塊TCM內(nèi)?？尚琶艽a模塊TCM由通過(guò)總線進(jìn)行相互通 信的輸入/輸出、SMS4引擎、SM3引擎、HMAC引擎、非易失存儲(chǔ) 器、SM2引擎、隨機(jī)數(shù)發(fā)生器、執(zhí)行引擎和易失存儲(chǔ)模塊組成。SM2 引擎產(chǎn)生SM2密鑰對(duì)和執(zhí)行SM2加/解密、簽名運(yùn)算，SM3引擎執(zhí) 行雜湊運(yùn)算，SMS4引擎執(zhí)行SMS4對(duì)稱密鑰運(yùn)算，非易失存儲(chǔ)器和 易失存儲(chǔ)器分別用于存儲(chǔ)永久數(shù)據(jù)和臨時(shí)數(shù)據(jù)。
可信計(jì)算密碼支撐平臺(tái)以TCM為可信根，通過(guò)如下三類機(jī)制及平
臺(tái)自身安全管理功能，實(shí)現(xiàn)平臺(tái)安全功能。(1) 以可信度量根為起點(diǎn)，計(jì)算系統(tǒng)平臺(tái)完整性度量值，建立 計(jì)算機(jī)系統(tǒng)平臺(tái)信任鏈，確保系統(tǒng)平臺(tái)可信。
(2) 可信報(bào)告根標(biāo)識(shí)平臺(tái)身份的可信性，具有唯一性，以可信
報(bào)告根為基礎(chǔ)，實(shí)現(xiàn)平臺(tái)身份證明和完整性報(bào)告。
(3) 基于可信存儲(chǔ)根，實(shí)現(xiàn)密鑰管理、平臺(tái)數(shù)據(jù)安全保護(hù)功能， 提供相應(yīng)的密碼服務(wù)。
參看圖4，本實(shí)用新型安全網(wǎng)上銀行裝置的實(shí)現(xiàn)方法步驟為
客戶向銀行申請(qǐng)數(shù)字證書和私鑰，成功后得到一份與銀行 賬戶以及個(gè)人身份信息綁定的數(shù)字證書和一份與該數(shù)字證書對(duì) 應(yīng)的私鑰。
②客戶把從銀行獲得的數(shù)字證書和私鑰存入客戶端可信計(jì)算
密碼支撐平臺(tái)的可信密碼模塊TCM中。
(D客戶登錄網(wǎng)上銀行時(shí)，先驗(yàn)證網(wǎng)上銀行服務(wù)器端的數(shù)字證 書，確保所登錄的網(wǎng)上銀行是自己所需要的、合法的、沒有被仿 冒的有效網(wǎng)絡(luò)系統(tǒng)。該驗(yàn)證通過(guò)后，網(wǎng)上銀行服務(wù)器端驗(yàn)證客戶 的數(shù)字證書，由客戶從可信密碼模塊TCM中提取出數(shù)字證書并 交給服務(wù)器端。服務(wù)器端通過(guò)驗(yàn)證后，建立客戶端與服務(wù)器端的 安全連接。
客戶以賬號(hào)和密碼登錄網(wǎng)上銀行，執(zhí)行金融交易?？蛻魧?duì) 交易數(shù)據(jù)進(jìn)行數(shù)字簽名時(shí)，從可信密碼模塊TCM中提取出私 鑰，并使用該私鑰對(duì)交易數(shù)據(jù)執(zhí)行相應(yīng)的簽名算法。服務(wù)器端接 收到客戶的交易請(qǐng)求后，驗(yàn)證客戶數(shù)字簽名，處理交易數(shù)據(jù)，并把處理結(jié)果反饋給客戶。
交易結(jié)束后，撤銷客戶端和服務(wù)器端的安全連接，客戶退 出網(wǎng)上銀行系統(tǒng)。
權(quán)利要求1、一種安全網(wǎng)上銀行裝置，它包括通過(guò)網(wǎng)絡(luò)連接的服務(wù)器端和客戶端，其特征在于，所述客戶端內(nèi)置有包括可信密碼模塊TCM和TCM服務(wù)模塊TSM的可信計(jì)算密碼支撐平臺(tái)，客戶從銀行獲得的數(shù)字證書和私鑰存儲(chǔ)在可信密碼模塊TCM內(nèi)。
2、 根據(jù)權(quán)利要求1所述的安全網(wǎng)上銀行裝置，其特征在于，所 述可信密碼模塊TCM由通過(guò)總線進(jìn)行相互通信的輸入/輸出、SMS4 引擎、SM3引擎、HMAC引擎、非易失存儲(chǔ)器、SM2引擎、隨機(jī)數(shù) 發(fā)生器、執(zhí)行引擎和易失存儲(chǔ)器模塊組成，SM2引擎產(chǎn)生SM2 密鑰對(duì)和執(zhí)行SM2加/解密、簽名運(yùn)算，SM3引擎執(zhí)行雜湊運(yùn)算，SMS4 引擎執(zhí)行SMS4對(duì)稱密鑰運(yùn)算，非易失存儲(chǔ)器和易失存儲(chǔ)器分別用于 存儲(chǔ)永久數(shù)據(jù)和臨時(shí)數(shù)據(jù)。
專利摘要一種安全網(wǎng)上銀行裝置，涉及信息安全技術(shù)。本實(shí)用新型裝置包括通過(guò)網(wǎng)絡(luò)連接的服務(wù)器端和客戶端。其結(jié)構(gòu)特點(diǎn)是，所述客戶端內(nèi)置有包括可信密碼模塊TCM和TCM服務(wù)模塊TSM的可信計(jì)算密碼支撐平臺(tái)?？蛻魪你y行獲得的數(shù)字證書和私鑰存儲(chǔ)在可信密碼模塊TCM內(nèi)。同現(xiàn)有技術(shù)相比，本實(shí)用新型利用TCM安全芯片構(gòu)造可信計(jì)算環(huán)境，具有低成本，高安全、可靠性好，使用方便的特點(diǎn)。
文檔編號(hào)G06Q40/00GK201163419SQ20082007921
公開日2008年12月10日 申請(qǐng)日期2008年3月6日 優(yōu)先權(quán)日2008年3月6日
發(fā)明者鋒 劉, 周培軍 申請(qǐng)人:同方股份有限公司