保障用戶重要的網(wǎng)絡數(shù)據(jù)傳輸安全的裝置和方法

文檔序號：7896161閱讀：204來源：國知局

專利名稱：保障用戶重要的網(wǎng)絡數(shù)據(jù)傳輸安全的裝置和方法
技術領域：
本發(fā)明涉及網(wǎng)絡安全領域，具體地說涉及電子商務交易安個和網(wǎng)絡賬號登錄安全。
背景技術：
計算機軟硬件技術和網(wǎng)絡技術的快速發(fā)展，使得internet已近成為全球信息基礎設施的骨架網(wǎng)絡由于internet具有開發(fā)性，全球性，共享性的特點，使得各種網(wǎng)絡應用能夠快速蓬勃的發(fā)展，但…、^網(wǎng)絡應用和增值類服務又取決于網(wǎng)絡信息的安全性。這就使得網(wǎng)絡安全已經(jīng)成為現(xiàn)代化計算機網(wǎng)^. ；“1最大障礙。電子商務在互聯(lián)網(wǎng)技術的快速發(fā)展下應用而生，作為一種新的商業(yè)模式，可以實現(xiàn)高效率，低成本的商業(yè)交易?，F(xiàn)在的電子商務系統(tǒng)基于兩種協(xié)議一個Netscape公司運用公開密鑰技術提出的安全通信協(xié)議SSLGecure Socket Layer)，另一個是visa國際公司聯(lián)合包括Netscape在內的幾大國際知名的公司，起推出的Set協(xié)議(Secure Electronic Transaction)。Set協(xié)議比SSL協(xié)議安全性更高，但較為復雜，需要專門的軟件，費用昂貴， SSL的安全性其實能夠讓人滿意，因此國內的電子商務系統(tǒng)主要是基于SSL協(xié)議。不論是基于SSL協(xié)議還是SET協(xié)議電子商務系統(tǒng)，都需要用戶對CA (Certification Authorutv)認證中心頒發(fā)的數(shù)字證書的保存，傳統(tǒng)的方法是將數(shù)字證書保存在用戶的IE瀏覽器中，這就使得交易數(shù)據(jù)必須經(jīng)過電腦的內存，由于用戶計算機及網(wǎng)絡環(huán)境的的復雜性，降低了這種方法的安全程度，此外，用戶只能在安裝有數(shù)字證書的計算機上進行交易活動，用戶使用時有諸多不便。后來出現(xiàn)的將數(shù)字證書保有在USBKEY中，并且交易數(shù)據(jù)不經(jīng)過電腦內存，直接在USBKEY中進行加密的方式，能夠克服傳統(tǒng)方法的不足。使得安全性和便捷性都得到了很好的提高，這種方法，在網(wǎng)上銀行的應用尤為明顯。現(xiàn)在的網(wǎng)絡應用服務賬戶登錄方式絕大多數(shù)是用戶名+靜態(tài)密碼的方式，這種方式的安全性是極低的，換句話說，它的應用不是從安全的角度出發(fā)，而是從它能夠簡單的將大量的用戶區(qū)別開來的角度考慮的對于一般的網(wǎng)絡應用，這種方式確實足夠了，但是在長期使用互聯(lián)網(wǎng)的過程中，幾乎每個用戶已經(jīng)發(fā)展了一些“必須”要有的網(wǎng)絡應用賬號或者非常重要的網(wǎng)絡應用賬號，一旦這些網(wǎng)絡賬號被非法登錄./、；成很多的損失和不便。所有，有必然加強一些重要的網(wǎng)絡應用賬號的安全性，而靜態(tài)密碼是I: χ :.:>」丨被破解和盜取的可能性非常大。用戶使用一次性的動態(tài)密碼，保證每次登錄時密碼都不相同，這樣就能夠很大程度的提高賬號的安全等級。但是動態(tài)密碼在提高賬號安全性的同時有帶來另一個問題——動態(tài)密碼的管理。通常情況下，網(wǎng)絡應用服務商為用戶提供一種與計算機相脫離的物理介質來存儲和管理動態(tài)密碼并且特定的網(wǎng)絡服務產生動態(tài)密碼的密鑰和參數(shù)必定不相同，才能實現(xiàn)區(qū)別性和保密性，這樣每一種特定的網(wǎng)絡服務提供一個存儲和產生動態(tài)密碼的物理介質，一般來說，每一個互聯(lián)網(wǎng)用戶有幾個較為重要的網(wǎng)絡賬號，這樣為了保障賬號的安全性，就必須持有相應的幾個物理介質，持有幾個用于賬號登錄的物理介質是很不方便的。很容易丟失其中的某一個。換句話說，這種動態(tài)密碼管理和存儲方式，從用戶的
4使用角度來說，不夠便捷。

發(fā)明內容
本發(fā)明的目的在于提供一種既能夠保障用戶電子商務活動的安全性，有能夠存儲多組用于登錄1·! 絡賬號的動態(tài)密碼的裝置和方法。為實現(xiàn)上述目的，本發(fā)明采用一下技術方案1.在基于USBKEY應用于網(wǎng)上銀行的物理介質中，增加存儲模塊和移動通信網(wǎng)絡接收模塊，使得稱之為安全登錄器的該物理介質能夠存儲其他電子商務活動的數(shù)字證書和私鑰，及用戶較為重要的網(wǎng)絡賬號的動態(tài)密碼，由于存儲的各不同信息間能夠實現(xiàn)物理隔離，使得它們之間相互獨立在實現(xiàn)各自功能時互不影響，這樣就使得該物理介質能夠同時存儲幾個不同電子商W d y.字證書和私鑰，及不同網(wǎng)絡賬號的動態(tài)密碼。2.安全登錄器的移動通信網(wǎng)絡接收模塊上有SIM和UIM兩個手機卡插槽。使得該物理介質在插入特定的手機卡時，能夠接收和存儲通過移動通訊網(wǎng)絡發(fā)送的動態(tài)密碼信肩、ο3.安全登錄器的內部設備還包括電源模塊，用于提供電源；顯示模塊，顯示特定電子商務的交易數(shù)據(jù)，顯示用戶特定網(wǎng)絡賬號的動態(tài)密碼；指紋識別模塊，開啟安全登錄器；控制模塊，用于用戶對電子商務交易數(shù)據(jù)在加密前的確認；微處理器，連接各模塊，進行調控和管理。4.對需要數(shù)字證書的電子商務活動提供安全保障的申請步驟為a)用戶與相應的電子商務服務商取得聯(lián)系，注冊安全登錄器，取得該電子商務的授權信息。b)用戶根據(jù)授權信息，下載相應的交易證書，并將數(shù)字證書和私鑰存儲。5.用戶特定網(wǎng)絡賬號的動態(tài)密碼申請步驟為1)用戶登錄自己的網(wǎng)絡賬號；2)服務器獲取用戶的手機號；3)服務器提示用戶將該手機的SIM卡或UIM卡插入安全登錄器的卡槽；4)服務器通過移動通訊網(wǎng)絡系統(tǒng)將動態(tài)密碼發(fā)送到安全登錄器；5)安全登錄器存儲該動態(tài)密碼。為實現(xiàn)上述目的，本發(fā)明采用如下裝置一個用戶聯(lián)網(wǎng)計算機，具有一 USB接口，用于登錄特定的電子商務系統(tǒng)和特定的網(wǎng)絡系統(tǒng)一個安全登錄器，用于下載特定的電子商務所需的數(shù)字證書后在內存內產生密鑰，并保有識別用戶身份的數(shù)字證書和私人密鑰，連接用戶聯(lián)網(wǎng)計算機后，用于讀入，分析由特定電子商務系統(tǒng)輸入的查詢數(shù)字證書的信息并反饋一個數(shù)字證書信息，用戶進行相應的電子商務數(shù)據(jù)處理時，通過安全登錄器確認用戶身份或數(shù)字簽名，并且顯示每一次交易信息，供用戶判斷交易數(shù)據(jù)的真實性；安全的錄器的另一個作用是通過移動通信網(wǎng)絡接收動態(tài)密碼，并將其存儲，用戶需要登錄特定網(wǎng)絡帳號時顯示相應的動態(tài)密碼。
移動通信網(wǎng)絡系統(tǒng)，用于向安全登錄器發(fā)送動態(tài)密碼數(shù)據(jù)；特定的電子商務系統(tǒng)，為用戶提供特定的電子商務服務；特定的網(wǎng)絡應用服務系統(tǒng)，為用戶提供相應的網(wǎng)絡服務。

圖Ia為本發(fā)明安全登錄器正面觀示意Ib為本發(fā)明安全登錄器側面觀示意2為本發(fā)明安全登錄器的結構原理示意3為本發(fā)明獲取動態(tài)密碼的示意4為本發(fā)明獲取動態(tài)密碼的流程5為本發(fā)明用戶對電子商務交易的數(shù)據(jù)進行確認的流程圖
具體實施例方式下面結合附圖和具體實施方式
對本發(fā)明作進一步的描述。圖la，Ib為本發(fā)明安全登錄器的示意圖，如圖la，Ib所示，1為指紋識別框，2為顯示屏，3為確認該鈕。4為USB接口，5為手機卡插口，該安全登錄器相當于幾個USBKEY+ — 部手機+—個存儲卡。該安全登錄器在出廠時必須有唯一的序列號，用戶要申請某個電子商務服務時，攜帶此安全登錄器，到此電子商務的受理網(wǎng)點，注冊該安全登錄器，取得該電子商務的授權信息。用戶在申請數(shù)字證書時將安全登錄器的序列號寫入用戶信息中。在申請其他的電子商務時也用該序列號，用戶依照特定電子商務系統(tǒng)下載證書操作流程下載數(shù)字證書，存儲該數(shù)字證書和相應的私鑰信息。完成對特定電子商務服務的申請。圖2是本發(fā)明安全登錄器的結構示意圖，如圖2所示，用于存儲數(shù)字證書和私鑰的USBKEY模塊與存儲模塊之間相互獨立，微處理器模塊連接其他的各模塊并協(xié)調控制它們，計算機數(shù)據(jù)接收模塊通過USB接口連接用戶計算機并接收用戶通過計算機發(fā)送的指令，微處理器根據(jù)指令可以讀取存儲模塊中的數(shù)據(jù)，并傳輸?shù)斤@示模塊，完成動態(tài)密碼的顯示，也可以通過特定的指令啟動USBKEY模塊，使用戶進行電子商務的身份認證，數(shù)據(jù)加密等過程。圖3是本發(fā)明獲取動態(tài)密碼的示意圖，如圖3所示，用戶通過個體計算機登錄互聯(lián)網(wǎng)上的特定網(wǎng)絡應用賬號。并向服務器端申請動態(tài)密碼，服務器端將數(shù)據(jù)庫中生成的動態(tài)密碼通過移動通訊網(wǎng)絡發(fā)送到用戶端的安全登錄器上。用戶確認收到動態(tài)密碼數(shù)據(jù)。圖4為本發(fā)明獲取動態(tài)密碼的流程圖，如圖4所示，網(wǎng)絡應用服務器端在收到用戶申請動態(tài)密碼的請求數(shù)據(jù)時，還要進一步確認該用戶身份的合法性。然后獲取用戶當前可使用的移動電話的號碼，同時在數(shù)據(jù)庫中生成一組動態(tài)密碼，服務器端獲取有效的移動電話號碼后，提示用戶將該號碼所對應的SIM卡或UIM卡插入安全登錄器的卡槽中。安全登錄器的顯示屏上顯示收到的動態(tài)密碼相關信息，用戶判斷其真實與否。若動態(tài)密碼信息為真，則按下確認鍵，動態(tài)密碼存儲。若動態(tài)密碼信息用戶判斷為假，通過計算機與服務器端聯(lián)系，使得服務器端重新發(fā)送動態(tài)密碼或采取相應的校驗措施，直到用戶確認收到的動態(tài)密碼為真，再按下確認鍵，將動態(tài)密碼存儲。
當用戶需要登錄已申請有動態(tài)密碼的網(wǎng)絡賬號時，用指紋識別開啟安全登錄器，將其插入計算機的USB接口，用戶通過計算機上安全登錄器的會話軟件向安全登錄器發(fā)送獲取動態(tài)密碼的指令，安全登錄器的顯示屏上顯示一個密碼，用戶讀取該密碼，并用其實現(xiàn)登錄。當用戶需要進行電子商務交易時，同樣先用指紋識別開啟安全登錄器，將其插入計算機USB接口。通過會話軟件向安全登錄器發(fā)送進行相應電子商務活動的指令，安全登錄器開啟相應的USBKEY模塊。進行電子商務中身份認證，及數(shù)據(jù)加密操作。圖5是用戶對電子商務交易的數(shù)據(jù)進行確認的流程圖，如圖5所示電子商務交易數(shù)據(jù)傳輸?shù)桨踩卿浧髦?，顯示模塊顯示此交易數(shù)據(jù)，用戶判斷此次交易的合法性，若交易數(shù)據(jù)合法，用戶按下控制模塊的確認按鍵確認此次交易，若交易不合法，則用戶不確認，交易終止，經(jīng)用戶判斷合法的交易數(shù)據(jù)，進入USBKEY模塊中進行加密。將進行電子商務認證，加密的USBKEY和存儲動態(tài)密碼數(shù)據(jù)的物理介質整合在一起，并且通過移動通信網(wǎng)絡將動態(tài)密碼直接存儲，這樣就可以用一個物理介質存儲多種網(wǎng)絡應用的動態(tài)登錄密碼。從技術角度來說，簡單易行；采用移動通信網(wǎng)絡發(fā)送動態(tài)密碼，傳輸過程與互聯(lián)網(wǎng)環(huán)境相隔離，安全等級高。所以基于安全登錄器保障用戶重要網(wǎng)絡數(shù)據(jù)傳輸安全的方法，能夠便捷，全面的保障用戶網(wǎng)絡數(shù)據(jù)的安全。
權利要求
1.一種用于保障用戶重要的網(wǎng)絡數(shù)據(jù)傳輸安全的裝置，包括一個用戶聯(lián)網(wǎng)計算機，具有一 USB接口，用于登錄特定的電子商務系統(tǒng)和特定的網(wǎng)絡應用系統(tǒng)一個安全登錄器，用于下載特定的電子商務所需的數(shù)字證書后在內存內產生密鑰，并保存識別用戶身份的數(shù)字證書和私人密鑰，連接用戶聯(lián)網(wǎng)計算機后，用于讀入，分析由特定電子商務系統(tǒng)輸入的查詢數(shù)字證書的信息并反饋一個數(shù)字證書信息，用戶進行相應的電子商務數(shù)據(jù)處理時，通過安全登錄器確認用戶身份或數(shù)字簽名，并且顯示每一次交易信息，供用戶判斷交易數(shù)據(jù)的真實性；安全登錄器的號一個作用是通過移動通信網(wǎng)絡接收動態(tài)密碼，并將其存儲，使用戶通過動態(tài)密碼的方式登錄特定的網(wǎng)絡賬號；一個移動通信網(wǎng)絡系統(tǒng)，用于向安全登錄器發(fā)送動態(tài)密碼數(shù)據(jù)；特定的電子商務系統(tǒng)，為用戶提供特定的電子商務服務；特定的網(wǎng)絡應用服務系統(tǒng)，為用戶提供相應的網(wǎng)絡服務。
2.根據(jù)權利要求1所述保障用戶重要的網(wǎng)絡數(shù)據(jù)安全的裝置，其特征在于，所述安全登錄器為微仏1 W機，包括機殼和封裝于機殼內的內部設備，該內部設備包括電源模塊，用于提供電源；存儲模塊，存儲動態(tài)密碼信息密碼信息；顯示模塊，顯示特定電子商務的交易數(shù)據(jù)，顯示用戶特定網(wǎng)絡賬號的動態(tài)密碼；計算機數(shù)據(jù)接收模塊，通過USB接口接收用戶計算機機輸入信息；移動通信網(wǎng)絡數(shù)據(jù)接收模塊，用于接收移動通信網(wǎng)絡發(fā)送的動態(tài)密碼數(shù)據(jù)；指紋識別模塊，開啟密碼管理機；USBKEY模塊，用于下載特定的電子商務所需的數(shù)字證書，在內存內產生密鑰，并保存識別用戶身份的數(shù)字證書和私人密鑰，對該特定的電子商務數(shù)據(jù)進行加密，保障電子商務的安全；控制模塊，用于用戶對電子商務交易數(shù)據(jù)在加密前的確認及動態(tài)密碼真實性的確認；微處理器，連接上述各模塊，進行調控和管理。
3.根據(jù)權利要求2所述保障用戶重要的網(wǎng)絡數(shù)據(jù)安全的裝置，其特征在于，所述移動通信網(wǎng)絡數(shù)據(jù)接收模塊進一步包括SIM卡和UIM卡插口，用于插入用戶手機的SIM卡或UIM卡。
4.根據(jù)權利要求2所述保障用戶重要的網(wǎng)絡數(shù)據(jù)安全的裝置，其特征在于，所述安全登錄器K -'-1·一按鍵，位于機殼上與控制模塊相連，用戶通過此按鍵確認此次電子商務交易數(shù)據(jù)真?zhèn)涡裕淮_認動態(tài)密碼的真實性。
5.一種用于保障用戶重要的網(wǎng)絡數(shù)據(jù)傳輸安全的方法，對電子商務活動的安全保障申請步驟為a)用戶與相應的電子商務服務商取得聯(lián)系，注冊安全登錄器，取得該電子商務的授權 fn息；b)用戶根據(jù)授權信息，下載相應的交易證書，并存儲于USBKEY模塊中。
6.一種用于保障用戶重要的網(wǎng)絡數(shù)據(jù)傳輸安全的方法，用戶對電子商務交易的數(shù)據(jù)進行確認的步驟為1)電子商務交易數(shù)據(jù)傳輸?shù)桨踩卿浧髦校?)顯示模塊顯示此交易數(shù)據(jù)；3)用戶判斷此次交易的合法性；4)若交易數(shù)據(jù)合法，用戶按下控制模塊的確認按鍵確認此次交易，若交易不合法，則用戶不確認，交易終止；5)經(jīng)用戶判斷合法的交易數(shù)據(jù)，進入USBKEY模塊中進行加密。
7.一種用于保障用戶重要的網(wǎng)絡數(shù)據(jù)傳輸安全的方法，用戶特定網(wǎng)絡賬號的動態(tài)密碼申請步驟為al)用戶登錄自己的網(wǎng)絡賬號； a2)用戶向服務器申請動態(tài)密碼； a3)服務器進一步驗證用戶的合法性； a4)服務器獲取用戶的手機號；a5)服務器提示用戶將該手機的SIM卡或UIM卡插入安全登錄器的卡槽；a6)服務器端從數(shù)據(jù)庫中生成一組動態(tài)密碼；a7)服務器通過移動通訊網(wǎng)絡系統(tǒng)將動態(tài)密碼發(fā)送到安全登錄器；a8)用戶通過按鍵確認安全登錄器收到動態(tài)密碼數(shù)據(jù)；a8)安全登錄器存儲該動態(tài)密碼；a9)用戶確認動態(tài)密碼已存儲，從卡槽內取出SIM卡或UIM卡； alO)用戶向服務器端發(fā)送動態(tài)密碼已收到的確認信息； all)服務器端修改數(shù)據(jù)庫標記，將該組動態(tài)密碼與用戶綁定。
8.根據(jù)權利要求1，2，4，5，6所述保障用戶重要的網(wǎng)絡數(shù)據(jù)安全的裝置和方法，其特征在于上述的電子商務包括網(wǎng)上銀行，電子支付平臺。
全文摘要
本發(fā)明公開了一種保障用戶重要的網(wǎng)絡數(shù)據(jù)傳輸安全的裝置，其特征，將進行電子商務認證，加密的USBKEY和存儲動態(tài)密碼數(shù)據(jù)的物理介質整合在一起，方便了用戶的使用，本發(fā)明還公開了一種保障用戶重要的網(wǎng)絡數(shù)據(jù)傳輸安全的方法，采用移動通信網(wǎng)絡傳輸動態(tài)密碼，傳輸過程與互聯(lián)網(wǎng)環(huán)境向隔離，因此，本發(fā)明具有極高的保密性和安全性。
文檔編號H04L29/06GK102546545SQ201010597178
公開日2012年7月4日申請日期2010年12月21日優(yōu)先權日2010年12月21日
發(fā)明者喜海龍申請人:喜海龍

完整全部詳細技術資料下載