一种银行u盾增强安全性的系统及使用方法

文档序号:6379036阅读:370来源:国知局
专利名称:一种银行u盾增强安全性的系统及使用方法
—种银行U盾增强安全性的系统及使用方法技术领域
本发明属于网络在线安全交易领域,具体地说,涉及到一种银行U盾增强安全性的系统及使用方法。
背景技术
从技术角度看,U盾是用于网上银行电子签名和数字认证的工具,它内置微型智能卡处理器,采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名,确保网上交易的保密性、真实性、完整性和不可否认性。是办理网上银行业务的高级别安全工具。它外形酷似U盘,像一面盾牌,时刻保护着网上银行资金安全。从密码学的角度,破解U盾,获得U盾密码,即U盾Pin码,在微机上是不可能的。然而,时常有用户使用银行U盾在线交易,银行卡上的资金被盗,例如一篇“工行U盾用户巨款30秒内被盗走”的报道被各大网站转载。黑客通过远程控制和在用户的电脑上植入木马等手段,在获取用户输入的U盾Pin 码等这些信息后,当用户再次使用网银时,将U盾插入电脑后,黑客便在远程监控用户的电脑屏幕。等对方网银交易刚一结束,黑客便利用U盾还未拔下来的时机,迅速登录对方的网银,把钱转走。发明内容
本发明在于克服现有技术的不足,提供一种银行U盾增强安全性的系统及使用方法,它要求用户在输入U盾Pin码后,还需要用户输入U盾显示屏上出现的本次操作所需要的动态密码,而动态密码可以由U盾或者服务器中的运算系统生成,具有很强的随机性。黑客即使通过远程控制和植入木马等技术手段,获取了用户的U盾Pin码以及完全控制了用户的电脑,但是动态密码在U盾显示屏上,除非黑客盗取了用户的U盾硬件,否则无法得到动态密码。而用户的U盾硬件被盗的事件,几乎不会发生。即使发生,绝大多数情况,也是熟人作案。每次在线交易,必须同时输入正确的U盾Pin码和本次需要的动态密码,交易方能成功,否则失败,因此,在线交易十分安全。
为达到上述目的,本发明提供第一种银行U盾增强安全性的系统及使用方法,包括U盾I、终端机2和服务器3 ;其特征在于所述U盾I有显示屏la,该显示屏Ia用于显示操作提示或者确认信息,终端机2有Web浏览器2a、Pin码输入器2b和动态密码输入器 2c,服务器3有运算系统3a ;当用户把U盾I插入终端机2的USB接口并且通过终端机2中的Web浏览器2a打开指定的网上银行等在线交易网站,运算系统3a生成本次操作的动态密码并把动态密码发送到U盾1,在U盾I中的显示屏Ia上显示出来,当用户进行在线交易时,在指定的网上银行等在线交易网站中,在Pin码输入器2b里输入U盾I的口令,即U 盾I的Pin码,在动态密码输入器2c里输入显示屏Ia中显示的动态密码,运算系统3a判断输入的Pin码和动态密码是否都正确,如果都正确,则许可用户进行在线交易,否则禁止用户在线交易。
第二种银行U盾增强安全性的系统及使用方法,包括U盾I、终端机2和服务器3 ;其特征在于所述U盾I有运算系统Ia和显示屏lb,该显示屏Ib用于显示操作提示或者确认信息,终端机2有Web浏览器2a、Pin码输入器2b和动态密码输入器2c,服务器3有运算系统3a ;当用户把U盾I插入终端机2的USB接口并且通过终端机2中的Web浏览器 2a打开指定的网上银行等在线交易网站,运算系统Ia生成本次操作的动态密码并在显示屏Ib上显示出来,当用户进行在线交易时,在指定的网上银行等在线交易网站中,在Pin码输入器2b里输入U盾I的口令,即U盾I的Pin码,在动态密码输入器2c里输入显不屏Ib 中显示的动态密码,运算系统3a判断输入的Pin码和动态密码是否都正确,如果都正确,则许可用户进行在线交易,否则禁止用户在线交易。
本发明的显著效果是即使黑客完全控制了用户的电脑,而且盗取了用户U盾Pin 码,也无法获取用户U盾显示屏上的本次操作需要输入的动态密码,从而从根本上保证了用户在线交易的安全,防止资金被盗。


图I为动态密码由服务器中的运算系统生成的结构原理2为动态密码由U盾中的运算系统生成的结构原理图具体实施方式
下面结合附图和具体实施方式
对本发明作进一步的说明。
实施例1,如图I所示,一种银行U盾增强安全性的系统及使用方法,包括U盾I、 终端机2和服务器3 ;其特征在于所述U盾I有显示屏la,该显示屏Ia用于显示操作提示或者确认信息,终端机2有Web浏览器2a、Pin码输入器2b和动态密码输入器2c,服务器3有运算系统3a ;当用户把U盾I插入终端机2的USB接口并且通过终端机2中的Web 浏览器2a打开指定的网上银行等在线交易网站,运算系统3a生成本次操作的动态密码并把动态密码发送到U盾1,在U盾I中的显示屏Ia上显示出来,当用户进行在线交易时,在指定的网上银行等在线交易网站中,在Pin码输入器2b里输入U盾I的口令,即U盾I的 Pin码,在动态密码输入器2c里输入显示屏Ia中显示的动态密码,运算系统3a判断输入的Pin码和动态密码是否都正确,如果都正确,则许可用户进行在线交易,否则禁止用户在线交易。
在上述实施例中,设想用户用自己的银行卡账号在柜台开通了网上银行,正准备利用网银在淘宝购物,他把U盾插入自己的电脑的USb接口,在web浏览器窗口打开指定的淘宝购物网站,在选择自己开通的网银准备汇款购物前,自己开通的网银所在的服务器的运算系统生成本次操作所要的动态密码,并且把动态密码发送到用户自己的U盾显示屏上,用户在web浏览器窗口特定的网页中,在Pin码输入器和动态密码输入器里分别输入U 盾Pin码和本次操作所要的动态密码,只有输入的动态密码和U盾Pin码都正确,自己开通的网银所在的服务器的运算系统才认定当前用户是合法用户,许可在线交易,汇款购物。在本次的在线交易中,即使黑客完全控制了用户的电脑,而且知道了用户的U盾Pin码,也无法转移用户网银账号上的资金,因为黑客无法知道用户U盾显示屏上的一次性动态密码。
实施例2,如图2所示的一种银行U盾增强安全性的系统及使用方法,它与实施例 I的区别在于,动态密码的生成,由U盾中的运算系统完成,也能够非常有效地保护用户账号的资金安全,安全地进行网上购物、转账等在线交易。
权利要求
1.一种银行U盾增强安全性的系统及使用方法,包括U盾(I)、终端机(2)和服务器(3);其特征在于所述U盾(I)有显示屏(Ia),该显示屏(Ia)用于显示操作提示或者确认信息,终端机(2)有Web浏览器(2a)、Pin码输入器(2b)和动态密码输入器(2c),服务器 (3 )有运算系统(3a);当用户把U盾(I)插入终端机(2 )的USB接口并且通过终端机(2 )中的Web浏览器(2a)打开指定的网上银行等在线交易网站,运算系统(3a)生成本次操作的动态密码并把动态密码发送到U盾(1),在U盾(I)中的显示屏(Ia)上显示出来,当用户进行在线交易时,在指定的网上银行等在线交易网站中,在Pin码输入器(2b)里输入U盾(I) 的口令,即U盾(I)的Pin码,在动态密码输入器(2c)里输入显示屏(Ia)中显示的动态密码,运算系统(3a)判断输入的Pin码和动态密码是否都正确,如果都正确,则许可用户进行在线交易,否则禁止用户在线交易。
2.一种银行U盾增强安全性的系统及使用方法,包括U盾(I)、终端机(2)和服务器(3);其特征在于所述U盾(I)有运算系统(Ia)和显示屏(Ib),该显示屏(Ib)用于显示操作提示或者确认信息,终端机(2)有Web浏览器(2a)、Pin码输入器(2b)和动态密码输入器(2c),服务器(3)有运算系统(3a);当用户把U盾(I)插入终端机(2)的USB接口并且通过终端机(2)中的Web浏览器(2a)打开指定的网上银行等在线交易网站,运算系统(Ia)生成本次操作的动态密码并在显示屏(Ib)上显示出来,当用户进行在线交易时,在指定的网上银行等在线交易网站中,在Pin码输入器(2b )里输入U盾(I)的口令,即U盾(I)的Pin 码,在动态密码输入器(2c)里输入显示屏(Ib)中显示的动态密码,运算系统(3a)判断输入的Pin码和动态密码是否都正确,如果都正确,则许可用户进行在线交易,否则禁止用户在线交易。
全文摘要
本发明公开了一种银行U盾增强安全性的系统及使用方法,包括U盾、终端机和服务器;其特征在于所述U盾有显示屏,用于显示服务器运算系统生成的动态密码,终端机有Web浏览器、Pin码输入器和动态密码输入器;当用户把U盾插入终端机的USB接口并且通过终端机中的Web浏览器打开指定的网上银行等在线交易网站,只有当用户输入正确的Pin码和动态密码后,用户才可以登录并进行交易。这种方案的明显效果是即使黑客完全控制了用户的电脑,而且盗取了用户U盾Pin码,也无法获取用户U盾显示屏上的本次操作需要输入的动态密码,从而从根本上保证了用户在线交易的安全,防止资金被盗。
文档编号G06F21/34GK102938033SQ201210396780
公开日2013年2月20日 申请日期2012年10月18日 优先权日2012年10月18日
发明者张仁平 申请人:张仁平
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1