專利名稱：一種利用遠程服務(wù)器進行信息驗證的方法
技術(shù)領(lǐng)域：
本發(fā)明涉及信息安全技術(shù)，特別涉及一種利用遠程服務(wù)器進行信息驗證 的方法。
背景技術(shù)：
隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，基于網(wǎng)絡(luò)的應(yīng)用越來越普及，例如網(wǎng)上銀行、網(wǎng)上交易、虛擬私人網(wǎng)絡(luò)(VPN)等等。由于涉及金融、財物和重要數(shù)據(jù)等 敏感信息，這些應(yīng)用都需要較高的安全性要求，特別是登錄時的身份認證和 交易時的確認簽名。由于木馬等黑客軟件的廣泛傳播，簡單的帳號名加靜態(tài)密碼的方式安全 性很低，黑客程序可以很方便的竊取用戶輸入的密碼從而進行非法活動。因 此，在安全性要求較高的應(yīng)用領(lǐng)域，基于硬件的信息安全設(shè)備已被廣泛的采 用。信息安全設(shè)備是一種獨立于計算機的便攜式硬件設(shè)備，通過計算機數(shù)據(jù) 接口 (通常是USB)與主機建立連接，內(nèi)置安全處理芯片和非易失存儲器， 具有完善安全機制的操作系統(tǒng)，能實現(xiàn)證書存儲、口令認證、密鑰生成、存 儲和加解密等安全操作功能，抗攻擊，具有很高的安全性，因此非常適合用 于網(wǎng)絡(luò)身份認證和交易驗證等安全操作。常見的信息安全設(shè)備包括網(wǎng)銀USB KEY和動態(tài)令牌等。在這類應(yīng)用中，通常將用戶的私鑰存儲在信息安全設(shè)備中并受口令保 護，只有輸入正確的口令之后才可以用該私鑰簽名。當(dāng)用戶登錄或交易時， 使用私鑰對登錄信息或交易信息進行簽名，簽名數(shù)據(jù)發(fā)送給服務(wù)器端，服務(wù) 器驗證簽名的合法性后進行相應(yīng)的操作。信息安全設(shè)備中的私鑰不允許讀 出，因此只有擁有信息安全設(shè)備硬件的人才能進行簽名，即使黑客程序盜取了用戶口令，也無法獲得用戶的私鑰。信息安全設(shè)備的使用雖然可以防止認證簽名在外部產(chǎn)生，但仍存在兩方 面的安全漏洞。 一是黑客可以利用盜取的用戶口令對信息安全設(shè)備進行操 作，例如自動登錄網(wǎng)上銀行帳戶將用戶的存款轉(zhuǎn)出。二是黑客偽造或篡改交易信息，并誘騙用戶使用信息安全設(shè)備簽名。例如，當(dāng)用戶在網(wǎng)上銀行進行 轉(zhuǎn)賬時，黑客程序可以篡改轉(zhuǎn)入賬戶，而交易軟件界面上顯示正常的信息，當(dāng)用戶確認交易內(nèi)容并輸入口令進行簽名時，實際簽名的轉(zhuǎn)賬信息已經(jīng)是被 黑客修改過的。解決上述威脅的基本方法是向用戶顯示的交易信息不可被計算機程序 修改或替換，同時為用戶提供一種不可由計算機自動完成的向信息安全設(shè)備 發(fā)送確認交易的方式。即保證用戶可以明晰的獲知當(dāng)前的交易內(nèi)容，并且使 用人為的手段告知信息安全設(shè)備對該交易進行簽名。目前， 一些信息安全設(shè)備通提供了若干方法以實現(xiàn)上述目的。例如在信 息安全設(shè)備上加裝輸入輸出設(shè)備(如液晶顯示模塊和確認鍵)，信息安全設(shè) 備將交易信息輸出到顯示設(shè)備上，用戶確認交易內(nèi)容無誤后按下確認鍵，完 成簽名。這類方法除了增加了信息安全設(shè)備的硬件成本外，更重要的是一般 的信息安全設(shè)備為了便于用戶攜帶都比較小，不可能加裝尺寸過大的顯示設(shè) 備，通常只能選用很小的液晶模塊，而交易信息通常內(nèi)容比較多，不便在其 上顯示，用戶不易閱讀，確認按鍵也容易引起誤操作。發(fā)明內(nèi)容有鑒于此，本發(fā)明提出了一種利用遠程服務(wù)器進行信息驗證的方法。 根據(jù)本發(fā)明的一個方面，提供一種利用遠程服務(wù)器進行交易信息驗證的 方法，其特征在于(1) 信息安全設(shè)備生成一個動態(tài)口令，；(2) 信息安全設(shè)備將生成的動態(tài)口令與交易信息一起加密后形成加密 的數(shù)據(jù)包；(3) 將加密的數(shù)振包經(jīng)主機發(fā)送給遠程服務(wù)器，；(4) 遠程服務(wù)器解密加密的數(shù)據(jù)包；(5) 將解密后的數(shù)據(jù)并以其它方式傳輸給用戶，；(6) 信息安全設(shè)備接收用戶輸入的動態(tài)口令；(7) 信息安全設(shè)備驗證動態(tài)口令后對交易信息簽名。 根據(jù)本發(fā)明的一個方面，其特征還在于，在步驟(1 )之前主機接收由用戶提交的交易請求，并將交易信息發(fā)送給信息安全設(shè)備。根據(jù)本發(fā)明的一個方面，其特征還在于，步驟(3)包括信息安全設(shè) 備將加密的數(shù)據(jù)包傳給主機，再由主機發(fā)送給遠程服務(wù)器。根據(jù)本發(fā)明的一個方面，其特征還在于，在步驟(5)中遠程服務(wù)器將 交易信息和動態(tài)口令發(fā)送給用戶的信息顯示設(shè)備。根據(jù)本發(fā)明的一個方面，其特征還在于，經(jīng)信息安全設(shè)備加密的數(shù)據(jù)包 只能被服務(wù)器解密。根據(jù)本發(fā)明的一個方面，其特征還在于，加密采用對稱算法或非對稱算法。根據(jù)本發(fā)明的一個方面，其特征還在于，如果采用對稱算法加密，信息 安全設(shè)備與遠程服務(wù)器共享一個對稱密鑰。根據(jù)本發(fā)明的一個方面，其特征還在于，如果采用非對稱算法，信息安 全設(shè)備保存遠程服務(wù)器的公鑰。根據(jù)本發(fā)明的一個方面，其特征還在于，加密過程采用靜態(tài)密鑰或動態(tài) 的會話密鑰。 根據(jù)本發(fā)明的一個方面，其特征還在于，用戶的信息顯示設(shè)備是計算機、 手才幾或固定電i舌。根據(jù)本發(fā)明的一個方面，其特征還在于，服務(wù)器將交易信息和動態(tài)口令 發(fā)送給用戶的途徑是以電子郵件的方式將上述信息發(fā)送給用戶指定的電子郵件帳戶； 以短信或彩信的方式將上述信息發(fā)送給用戶指定的手機；以自動或人工電話的方式呼叫用戶指定的電話； 提供交易信息的網(wǎng)站或電話供授權(quán)用戶主動查詢。


圖1為本發(fā)明提出的一種利用遠程服務(wù)器進行交易驗證的方法示意圖。
具體實施方式
為使本發(fā)明的目的、技術(shù)方案及優(yōu)點更加清楚明白，以下參照附圖并舉 實施例，對本發(fā)明進一步詳細說明。信息安全設(shè)備生成一個動態(tài)口令，與交易信息一起加密后經(jīng)主機發(fā)送給 遠程服務(wù)器，服務(wù)器解密數(shù)據(jù)包并以其它方式傳輸給用戶，用戶確認交易信 息后輸入動態(tài)口令，信息安全設(shè)備驗證動態(tài)口令后對交易信息簽名。本發(fā)明交易驗證的具體步驟如下1. 用戶提交交易請求，客戶端中的交易軟件將交易信息發(fā)送給信息安全設(shè)備；2. 信息安全設(shè)備生成動態(tài)口令，與交易信息一起打包并加密；3. 信息安全設(shè)備將加密數(shù)據(jù)包傳給主機，主機發(fā)送給遠程服務(wù)器； 4J良務(wù)器解密數(shù)據(jù)包，將交易信息和動態(tài)口令以其它途徑發(fā)送給用戶的信息顯示設(shè)備；5. 用戶從信息顯示設(shè)備得到交易信息，確認交易內(nèi)容的正確性；6. 若交易內(nèi)容正確，用戶從信息顯示設(shè)備得到動態(tài)口令，向信息安全設(shè)備輸入動態(tài)口令；7. 信息安全設(shè)備驗證動態(tài)口令的正確性后對交易信息簽名。上述第2步的信息安全設(shè)備加密過程和第4步的服務(wù)器解密過程中，經(jīng) 信息安全設(shè)備加密的數(shù)據(jù)包只能被服務(wù)器解密，加密可以采用任何對稱算法 或非對稱算法，如果是對稱算法加密，信息安全設(shè)備與遠程服務(wù)器共享一個 對稱密鑰。如果是非對稱算法，信息安全設(shè)備保存遠程服務(wù)器的公鑰。加密過程可以采用靜態(tài)密鑰或是動態(tài)的會話密鑰。上述第4步中，用戶的信息顯示設(shè)備可以是計算機、手機、固定電話等； 服務(wù)器將交易信息和動態(tài)口令發(fā)送給用戶的途徑可以是以電子郵件的方式 將信息發(fā)送給用戶指定的電子郵件帳戶；以短信或彩信的方式將信息發(fā)送給 用戶指定的手機；以自動或人工電話的方式呼叫用戶指定的電話；提供交易 信息的網(wǎng)站或電話供授權(quán)用戶主動查詢。由于黑客程序無法解密信息安全設(shè)備加密的數(shù)據(jù)包也無法獲得信息顯 示設(shè)備顯示的內(nèi)容，因此無法獲得動態(tài)口令，從而保證了交易的確認操作只 可能由用戶進行，不可能被黑客程序自動完成。同時，黑客程序不可能篡改 或偽造信息顯示設(shè)備上顯示的信息，因此保證了交易內(nèi)容的真實性。本發(fā)明無需為信息安全設(shè)備加裝任何輸入輸出設(shè)備，利用各種已有的信 息傳遞方式，可以方便、快捷的為用戶提供詳盡的交易信息和安全的交易確 認方法，保證了使用信息安全設(shè)備進行網(wǎng)絡(luò)交易的安全性。
權(quán)利要求
1、一種利用遠程服務(wù)器進行信息驗證的方法，其特征在于(1)信息安全設(shè)備生成動態(tài)口令；(2)信息安全設(shè)備將生成的動態(tài)口令與交易信息一起加密后形成加密的數(shù)據(jù)包；(3)將加密的數(shù)據(jù)包經(jīng)主機發(fā)送給遠程服務(wù)器；(4)遠程服務(wù)器解密加密的數(shù)據(jù)包；(5)將解密后的數(shù)據(jù)傳輸給用戶；(6)信息安全設(shè)備接收用戶輸入的動態(tài)口令；(7)信息安全設(shè)備驗證動態(tài)口令后對交易信息簽名。
2、 根據(jù)權(quán)利要求1所述的方法，其特征在于，在步驟(1)之前主機接 收用戶提交的交易請求，并將交易信息發(fā)送給信息安全設(shè)備。
3、 根據(jù)權(quán)利要求1所述的方法，其特征在于，步驟(3)包括信息安 全設(shè)備將加密的數(shù)據(jù)包傳給主機，再由主機發(fā)送給遠程服務(wù)器。
4、 根據(jù)權(quán)利要求1所述的方法，其特征在于，在步驟(5)中遠程服務(wù)器將交易信息和動態(tài)口令發(fā)送給用戶的信息顯示設(shè)備。
5、 根據(jù)權(quán)利要求1-4所述的任一方法，其特征在于，經(jīng)信息安全設(shè)備 加密的數(shù)據(jù)包只能被服務(wù)器解密。
6、 根據(jù)權(quán)利要求1-4所述的任一方法，其特征在于，加密采用對稱算 法或非對稱算法。
7、 根據(jù)權(quán)利要求6所述的方法，其特征在于，如果采用對稱算法加密， 信息安全設(shè)備與遠程服務(wù)器共享一個對稱密鑰。
8、 根據(jù)權(quán)利要求6所述的方法，其特征在于，如果采用非對稱算法， 信息安全設(shè)備保存遠程服務(wù)器的公鑰。
9、 根據(jù)權(quán)利要求7、 8所述的方法，加密過程采用靜態(tài)密鑰或動態(tài)的會 話密鑰。
10、 根據(jù)權(quán)利要求l-4所述的任一方法，其特征在于，用戶的信息顯示 設(shè)備是計算機、手機或固定電話。
11、 根據(jù)權(quán)利要求l-4所述的任一方法，其特征在于，服務(wù)器將交易信息和動態(tài)口令發(fā)送給用戶的途徑是以電子郵件的方式將上述信息發(fā)送給用戶指定的電子郵件帳戶； 以短信或彩信的方式將上述信息發(fā)送給用戶指定的手機； 以自動或人工電話的方式呼叫用戶指定的電話； 提供交易信息的網(wǎng)站或電話供授權(quán)用戶主動查詢。
全文摘要
本發(fā)明公開了一種利用遠程服務(wù)器進行信息驗證的方法。信息安全設(shè)備生成一個動態(tài)口令，與交易信息一起加密后形成數(shù)據(jù)包，經(jīng)主機發(fā)送給遠程服務(wù)器，遠程服務(wù)器解密數(shù)據(jù)包并傳輸給用戶，信息安全設(shè)備接收用戶輸入的動態(tài)口令，驗證動態(tài)口令后對交易信息簽名。本發(fā)明無需為信息安全設(shè)備加裝任何輸入輸出設(shè)備，利用各種已有的信息傳遞方式，可以方便、快捷的為用戶提供詳盡的交易信息和安全的交易確認方法，保證了使用信息安全設(shè)備進行網(wǎng)絡(luò)交易的安全性。
文檔編號H04L9/32GK101335754SQ20081010656
公開日2008年12月31日 申請日期2008年5月14日 優(yōu)先權(quán)日2008年5月14日
發(fā)明者孫吉平, 勇 韓 申請人:北京深思洛克數(shù)據(jù)保護中心