收藏
下载资源 加入会员免费下载

基于USB安全存储加密卡的网上银行客户端系统及使用方法.pdf

上传人:r7 文档编号:1036790 上传时间:2018-03-27 格式:PDF 页数:9 大小:421.83KB
返回 下载 相关 举报
摘要
申请专利号:

CN201110284011.3

 申请日:

2011.09.23
公开号:

CN102324008A

 公开日:

2012.01.18
当前法律状态:

撤回

 有效性:

无权
法律详情:

发明专利申请公布后的视为撤回IPC(主分类):G06F 21/00申请公布日:20120118|||著录事项变更IPC(主分类):G06F 21/00变更事项:申请人变更前:郑州信大捷安信息技术股份有限公司变更后:郑州信大捷安信息技术股份有限公司变更事项:地址变更前:450001 河南省郑州市郑东新区东西环西、商都路北郑州国家干线公路物流港综合服务楼A塔楼14层变更后:450046 河南省郑州市郑东新区东四环西、商都路北郑州国家干线公路物流港综合服务楼A塔楼14层|||著录事项变更IPC(主分类):G06F 21/00变更事项:申请人变更前:郑州信大捷安信息技术股份有限公司变更后:郑州信大捷安信息技术股份有限公司变更事项:地址变更前:450001 河南省郑州市高新开发区莲花街11号变更后:450001 河南省郑州市郑东新区东西环西、商都路北郑州国家干线公路物流港综合服务楼A塔楼14层|||实质审查的生效IPC(主分类):G06F 21/00申请日:20110923|||公开
IPC分类号:

G06F21/00; H04L9/32

 主分类号:

G06F21/00
申请人:

郑州信大捷安信息技术股份有限公司
发明人:

常朝稳; 李平; 董建强; 何骏; 赵国磊; 王曙光; 刘熙胖; 梁松涛
地址:

450001 河南省郑州市高新开发区莲花街11号
优先权:

专利代理机构:

北京鑫浩联德专利代理事务所(普通合伙) 11380

 代理人:

李荷香
PDF下载: PDF下载
内容摘要

本发明涉及一种基于USB安全存储加密卡的网上银行客户端系统及使用方法,该系统包括嵌入式操作系统、浏览器、浏览器网上银行插件、密码令牌接口和USB安全存储加密卡五个部分,USB安全存储加密卡为网上银行客户端系统提供加密、签名、Hash基础密码运算服务,并为客户端系统提供存储空间,嵌入式操作系统利用密码服务,保证客户端运行环境安全,浏览器和浏览器网上银行插件共同保护网上银行数据传输安全和身份认证安全,密码令牌接口为客户端系统访问基础密码服务提供统一的标准接口,避免了因客户端环境不可靠导致的网上银行系统的安全威胁,保证网上银行客户端系统安全,保证数据传输和用户身份认证安全,使网上银行交易更安全。

权利要求书

1: 一种基于 USB 安全存储加密卡的网上银行客户端系统, 其特征在于 : 该系统包括嵌 入式操作系统、 浏览器、 浏览器网上银行插件、 密码令牌接口和 USB 安全存储加密卡五个部 分。
2: 根据权利要求 1 所述的基于 USB 安全存储加密卡的网上银行客户端系统, 其特征 在于 : 所述嵌入式操作系统指根据特定需要定制的、 从 USB 启动计算机的操作系统, 该操作 系统启动时需要输入 USB 安全存储加密卡的 pin 码, 并且利用 USB 安全存储加密卡的密码 算法进行完整性验证, 防止操作系统被篡改, 保证操作系统安全, 嵌入式操作系统通过 SCSI 接口或 APDU 指令集访问 USB 安全存储加密卡。
3: 根据权利要求 1 所述的基于 USB 安全存储加密卡的网上银行客户端系统, 其特征在 于: 所述浏览器指支持 HTTP、 HTTPS、 TLS(SSL) 协议、 兼容各种 HTML 版本、 支持 XML 以及各 种前端脚本技术、 能有效访问网上银行网站的互联网浏览器, 浏览器为网上银行客户端提 供统一的人机交互界面以及提供对密码令牌接口标准 (PKCS#11) 的支持。
4: 根据权利要求 1 所述的基于 USB 安全存储加密卡的网上银行客户端系统, 其特征在 于: 所述浏览器网上银行插件通过密码令牌接口访问 USB 安全存储加密卡提供的密码运算 服务, 按照网上银行的交易规则或协议, 完成网上银行交易的数据加密、 签名、 身份认证功 能。
5: 根据权利要求 1 所述的基于 USB 安全存储加密卡的网上银行客户端系统, 其特征在 于: 所述密码令牌接口按照 PKCS#11 标准封装 USB 安全存储加密卡提供的密码运算服务, 为 上层的浏览器和网上银行插件提供统一的接口, 向下通过操作系统的 SCSI 接口或 APDU 指 令访问 USB 安全存储加密卡提供的密码服务。
6: 根据权利要求 1 所述的基于 USB 安全存储加密卡的网上银行客户端系统, 其特征在 于: 所述 USB 安全存储加密卡为本领域通用的 USB 安全存储加密卡, USB 安全存储加密卡提 供基础密码运算服务, 并为网上银行客户端系统提供存储空间。
7: 根据权利要求 1 所述的基于 USB 安全存储加密卡的网上银行客户端系统, 其特征在 于: 所述 USB 安全存储加密卡是指郑州信大捷安信息技术有限公司于 2010 年 7 月 1 日申请 的申请号 201020265723.1, 名称为 “一种 USB 安全存储加密卡” 中所述的安全存储加密卡。
8: 一种基于 USB 安全存储加密卡的网上银行客户端使用方法, 其特征在于, 包括以下 步骤 : (1) 启动嵌入式操作系统 ; (2) 启动浏览器 ; (3) 登陆网上银行 ; (4) 进行网上银行交易 ; (5) 退出网上银行。
9: 根据权利要求 8 所述的基于 USB 安全存储加密卡的网上银行客户端使用方法, 其特 征在于, 步骤 (1) 包括 : 将部署了网上银行客户端系统软件的 USB 安全存储加密卡插入计算 机的 USB 接口, 选择从 USB 设备启动计算机 ; 在嵌入式操作系统启动时输入 pin 码, 然后对 客户端系统软件进行完整性验证, 最后安全启动嵌入式操作系统。
10: 根据权利要求 8 所述的基于 USB 安全存储加密卡的网上银行客户端使用方法, 其特 征在于, 步骤 (2) 包括 : 系统自动启动浏览器, 由用户选择登录某银行网站或输入 URL 浏览 2 网页。
11: 根据权利要求 8 所述的基于 USB 安全存储加密卡的网上银行客户端使用方法, 其特 征在于, 步骤 (3) 包括 : 系统通过密码令牌接口在 USB 安全存储加密卡中查找数字证书, 找 到数字证书后, 客户端系统使用数字证书登录网上银行, 与网上银行服务器进行 TLS(SSL) 双向认证, 并协商会话密钥, 建立 TLS(SSL) 安全信道。
12: 根据权利要求 11 所述的基于 USB 安全存储加密卡的网上银行客户端使用方法, 其 特征在于 : 如果系统没有在 USB 安全存储加密卡中查找到数字证书, 则首先用银行提供的 密码、 pin 码以及手机验证码等从网上银行服务端下载数字证书, 由系统保存在 USB 安全存 储加密卡中。
13: 根据权利要求 11 所述的基于 USB 安全存储加密卡的网上银行客户端使用方法, 其 特征在于 : 系统允许用户在浏览器启动时选择登录网上银行或者浏览网页进行交易时登录 网上银行。
14: 根据权利要求 8 所述的基于 USB 安全存储加密卡的网上银行客户端使用方法, 其 特征在于, 步骤 (4) 包括 : 成功登陆网上银行后, 对于每种交易, 浏览器插件都按照网上银 行的规则或者协议, 通过密码令牌接口调用 USB 安全存储加密卡提供的密码运算服务, 对 数据进行加密、 签名、 Hash 等运算, 最终使用 TLS(SSL) 安全信道传送数据到网上银行服务 端。
15: 根据权利要求 8 所述的基于 USB 安全存储加密卡的网上银行客户端使用方法, 其特 征在于, 步骤 (5) 包括 : 系统允许用户直接退出网上银行或者在一个较短时间内, 网上银行 自动超时退出。

说明书


基于 USB 安全存储加密卡的网上银行客户端系统及使用方 法

    【技术领域】
     本发明涉及一种网上银行客户端系统, 尤其涉及一种基于 USB 安全存储加密卡的 网上银行客户端系统及使用方法, 该系统利用 USB 安全存储加密卡, 加载安全操作系统和 网上银行客户端, 并实现网上银行用户的身份验证、 网上银行数据的加密, 从而保证网上银 行用户的操作和数据安全。背景技术
     随着网上银行业务的发展, 网上银行系统的安全问题成为越来越重要的研究课 题。网上银行系统的安全主要包括客户端系统安全、 服务端系统安全和数据传输安全以及 用户身份认证。 其中, 服务端系统安全由银行采用各种安全措施控制 ; 数据传输安全主要依 赖 TLS(SSL) 协议保证 ; 用户身份认证主要依赖口令认证、 动态密码、 数字证书等方式, 数字 证书是其中最安全的方式, 网上银行用户不仅依赖数字证书进行登录, 还可以用数字证书 进行签名以保证交易的安全性和不可否认性 ; 网上银行客户端系统包括用户计算机的操作 系统和浏览器, 客户端系统的安全一般依赖用户自己控制。由于网上银行用户通常不具备 专业的信息安全知识, 不能很好的保证客户端系统的安全, 而如果用户的客户端系统存在 安全问题, 则用户的敏感信息甚至数字证书都有可能被非法获取, 因而威胁到网上银行系 统的安全。
     当前的计算机, 大都提供 USB 接口。USB 安全存储加密卡可以为系统提供对称密 钥、 非对称密钥、 Hash 函数等密码运算, 也可以储存数字证书。将网上银行客户端系统嵌入 USB 安全存储加密卡中, 可以更好的保护网上银行客户端系统的安全, 同时可以利用 USB 安 全存储卡的密码运算功能, 保证用户身份认证安全和数据传输安全。据此, 提出本发明。
     以上所述 USB 安全存储加密卡为本领域通用的 USB 安全存储加密卡, 尤其是以郑 州信大捷安信息技术有限公司于 2010 年 7 月 1 日申请的申请号 201020265723.1, 名称为 “一种 USB 安全存储加密卡” 为基础, 该申请全部内容被结合于此作为参考。 发明内容
     本发明的目的在于提供一种基于 USB 安全存储加密卡的网上银行客户端系统及 使用方法, 该系统利用 USB 安全存储加密卡提供的加密、 签名、 Hash 等算法, 保证网上银行 客户端系统的安全, 使网上银行交易具有更好的安全性。
     本发明的目的是这样实现的 : 一种基于 USB 安全存储加密卡的网上银行客户端系统, 其特征在于 : 该系统包括嵌入 式操作系统、 浏览器、 浏览器网上银行插件、 密码令牌接口和 USB 安全存储加密卡五个部 分。该系统是独立于计算机基于 USB 安全存储加密卡的网上银行客户端系统。
     基于 USB 安全存储加密卡的网上银行客户端系统的五个组成部分之间的连接关 系见图 1, 其中 USB 安全存储加密卡内置有提供基础密码服务的软件, 并作为存储设备为其它几个部分提供存储空间。浏览器网上银行插件遵循浏览器制定的标准, 通过浏览器插件 标准协议连接到浏览器 ; 浏览器支持 PKCS#11 标准接口, 通过 PKCS#11 标准接口连接到密码 令牌接口 ; 密码令牌接口遵循操作系统接口规范, 利用系统调用的方式连接到嵌入式操作 系统 ; 嵌入式操作系统通过 SCSI 接口和 APDU 指令集连接到 USB 安全存储加密卡, 访问其内 置的基础密码服务。
     所述浏览器网上银行插件利用 USB 安全存储加密卡内置的密码运算服务, 按照网 上银行的交易规则或协议, 完成网上银行交易的数据加密、 签名、 身份认证等功能。
     所述浏览器指支持 HTTP、 HTTPS、 TLS(SSL) 等协议、 兼容各种 HTML 版本、 支持 XML 以及各种前端脚本技术、 能有效访问网上银行网站的互联网浏览器。浏览器为网上银行客 户端提供统一的人机交互界面, 且浏览器支持 PKCS#11 标准接口。
     所述密码令牌接口指按照 PKCS#11 标准封装的密码运算服务, 向上为浏览器提供 标准的访问接口, 向下通过系统调用与操作系统通信, 最终达到访问 USB 安全存储加密卡 内置的密码服务的目的。
     所述嵌入式操作系统指根据特定需要定制的、 可从 USB 启动计算机的操作系统。 该操作系统启动时需要输入 USB 安全存储加密卡的 pin 码, 并且利用 USB 安全存储加密卡 的密码算法进行完整性等验证, 防止操作系统被篡改, 保证操作系统安全。
     所述 USB 安全存储加密卡为本领域通用的 USB 安全存储加密卡, USB 安全存储加 密卡提供基础密码运算服务, 并为网上银行客户端系统提供存储空间。
     所述 USB 安全存储加密卡是指郑州信大捷安信息技术有限公司于 2010 年 7 月 1 日申请的申请号 201020265723.1, 名称为 “一种 USB 安全存储加密卡” 中所述的安全存储加 密卡。
     一种基于 USB 安全存储加密卡的网上银行客户端使用方法, 其特征在于, 包括以 下步骤 : (1) 启动嵌入式操作系统 ; (2) 启动浏览器 ; (3) 登陆网上银行 ; (4) 进行网上银行交易 ; (5) 退出网上银行。
     步骤 (1) 包括 : 将部署了网上银行客户端系统软件的 USB 安全存储加密卡插入计 算机的 USB 接口, 选择从 USB 设备启动计算机 ; 在嵌入式操作系统启动时输入 pin 码, 然后 对客户端系统软件进行完整性验证, 最后安全启动嵌入式操作系统。 步骤 (2) 包括 : 系统自动启动浏览器, 由用户选择登录某银行网站或输入 URL 浏览网 页。
     步骤 (3) 包括 : 系统通过密码令牌接口在 USB 安全存储加密卡中查找数字证书, 找 到数字证书后, 客户端系统使用数字证书登录网上银行, 与网上银行服务器进行 TLS(SSL) 双向认证, 并协商会话密钥, 建立 TLS(SSL) 安全信道。
     如果系统没有在 USB 安全存储加密卡中查找到数字证书, 则首先用银行提供的密 码、 pin 码以及手机验证码等从网上银行服务端下载数字证书, 由系统保存在 USB 安全存储 加密卡中。系统允许用户在浏览器启动时选择登录网上银行或者浏览网页进行交易时 登录网上银行。
     步骤 (4) 包括 : 成功登陆网上银行后, 对于每种交易, 浏览器插件都按照网上银行 的规则或者协议, 通过密码令牌接口调用 USB 安全存储加密卡提供的密码运算服务, 对数 据进行加密、 签名、 Hash 等运算, 最终使用 TLS (SSL) 安全信道传送数据到网上银行服务端。
     步骤 (5) 包括 : 系统允许用户直接退出网上银行或者在一个较短时间内, 网上银 行自动超时退出。
     本发明的积极效果如下 : 利用 USB 安全存储加密卡的密码运算功能, 构建安全的网上银行客户端系统。避免了 因客户端环境不可靠导致的网上银行系统的安全威胁, 同时, 利用 USB 安全存储加密卡的 密码运算功能, 提供保证数据传输安全和身份认证安全的方法。 附图说明
     图 1 是基于 USB 安全存储加密卡的网上银行客户端系统各部分之间的连接关系图。 具体实施方式 如图 1 所示, 一种基于 USB 安全存储加密卡的网上银行客户端系统, 其特征在于 : 该系统包括嵌入式操作系统、 浏览器、 浏览器网上银行插件、 密码令牌接口和 USB 安全存储 加密卡五个部分。
     所述嵌入式操作系统指根据特定需要定制的、 从 USB 启动计算机的操作系统, 该 操作系统启动时需要输入 USB 安全存储加密卡的 pin 码, 并且利用 USB 安全存储加密卡的 密码算法进行完整性验证, 防止操作系统被篡改, 保证操作系统安全, 嵌入式操作系统通过 SCSI 接口或 APDU 指令集访问 USB 安全存储加密卡。
     所述浏览器指支持 HTTP、 HTTPS、 TLS(SSL) 协议、 兼容各种 HTML 版本、 支持 XML 以 及各种前端脚本技术、 能有效访问网上银行网站的互联网浏览器, 浏览器为网上银行客户 端提供统一的人机交互界面以及提供对密码令牌接口标准 (PKCS#11) 的支持。
     所述浏览器网上银行插件通过密码令牌接口访问 USB 安全存储加密卡提供的密 码运算服务, 按照网上银行的交易规则或协议, 完成网上银行交易的数据加密、 签名、 身份 认证功能。
     所述密码令牌接口按照 PKCS#11 标准封装 USB 安全存储加密卡提供的密码运算 服务, 为上层的浏览器和网上银行插件提供统一的接口, 向下通过操作系统的 SCSI 接口或 APDU 指令访问 USB 安全存储加密卡提供的密码服务。
     所述 USB 安全存储加密卡为本领域通用的 USB 安全存储加密卡, USB 安全存储加 密卡提供基础密码运算服务, 并为网上银行客户端系统提供存储空间。
     所述 USB 安全存储加密卡是指郑州信大捷安信息技术有限公司于 2010 年 7 月 1 日申请的申请号 201020265723.1, 名称为 “一种 USB 安全存储加密卡” 中所述的安全存储加 密卡。
     一种基于 USB 安全存储加密卡的网上银行客户端使用方法, 其特征在于, 包括以
     下步骤 : (1) 启动嵌入式操作系统 ; (2) 启动浏览器 ; (3) 登陆网上银行 ; (4) 进行网上银行交易 ; (5) 退出网上银行。
     步骤 (1) 包括 : 将部署了网上银行客户端系统软件的 USB 安全存储加密卡插入计 算机的 USB 接口, 选择从 USB 设备启动计算机 ; 在嵌入式操作系统启动时输入 pin 码, 然后 对客户端系统软件进行完整性验证, 最后安全启动嵌入式操作系统。 步骤 (2) 包括 : 系统自动启动浏览器, 由用户选择登录某银行网站或输入 URL 浏览网 页。
     步骤 (3) 包括 : 系统通过密码令牌接口在 USB 安全存储加密卡中查找数字证书, 找 到数字证书后, 客户端系统使用数字证书登录网上银行, 与网上银行服务器进行 TLS(SSL) 双向认证, 并协商会话密钥, 建立 TLS(SSL) 安全信道。
     如果系统没有在 USB 安全存储加密卡中查找到数字证书, 则首先用银行提供的密 码、 pin 码以及手机验证码等从网上银行服务端下载数字证书, 由系统保存在 USB 安全存储 加密卡中。 系统允许用户在浏览器启动时选择登录网上银行或者浏览网页进行交易时 登录网上银行。
     步骤 (4) 包括 : 成功登陆网上银行后, 对于每种交易, 浏览器插件都按照网上银行 的规则或者协议, 通过密码令牌接口调用 USB 安全存储加密卡提供的密码运算服务, 对数 据进行加密、 签名、 Hash 等运算, 最终使用 TLS (SSL) 安全信道传送数据到网上银行服务端。
     步骤 (5) 包括 : 系统允许用户直接退出网上银行或者在一个较短时间内, 网上银 行自动超时退出。
     一种独立于计算机基于 USB 安全存储加密卡的网上银行客户端系统。其特征在 于: 该系统包括嵌入式操作系统、 浏览器、 浏览器网上银行插件、 密码令牌接口和 USB 安全 存储加密卡五个部分。
     所述嵌入式操作系统指嵌入在 USB 安全存储加密卡中的、 根据特定需要定制的、 可从 USB 启动计算机的操作系统。该操作系统启动时需要 USB 安全存储加密卡的 pin 码, 并且利用 USB 安全存储加密卡的密码算法进行完整性等验证, 防止操作系统被篡改, 保证 操作系统安全。
     所述浏览器指支持 HTTP、 HTTPS、 TLS(SSL) 等协议、 兼容各种 HTML 版本、 支持 XML 以及各种前端脚本技术、 能有效访问网上银行网站的互联网浏览器。浏览器为网上银行客 户端提供统一的人机交互界面。此外, 浏览器提供对密码令牌接口标准 (PKCS#11) 的支持。
     所述浏览器网上银行插件可以通过密码令牌接口访问 USB 安全存储加密卡提供 的密码运算服务, 按照网上银行的交易规则或协议, 完成网上银行交易的数据加密、 签名、 身份认证等功能。
     所述密码令牌接口按照 PKCS#11 标准封装 USB 安全存储加密卡提供的密码运算服 务, 为上层的各密码应用提供统一的接口。操作系统、 浏览器、 浏览器插件均需通过密码令
     牌接口才能访问 USB 安全存储加密卡提供的密码服务。
     所述 USB 安全存储加密卡为本领域通用的 USB 安全存储加密卡, 尤其是指郑州信 大捷安信息技术有限公司于 2010 年 7 月 1 日申请的申请号 201020265723.1, 名称为 “一种 USB 安全存储加密卡” 的安全存储加密卡。USB 安全存储加密卡提供基础密码运算服务, 并 为网上银行客户端系统提供存储空间。
     具体实施步骤如下 : 1) 嵌入式操作系统启动 : 将部署了网上银行客户端系统软件的 USB 安全存储加密卡插 入计算机的 USB 接口, 选择从 USB 设备启动计算机。嵌入式操作系统启动需要输入 pin 码, 然后对客户端系统软件进行完整性验证, 最后安全启动嵌入式操作系统。
     2) 启动浏览器 : 系统自动启动浏览器, 由用户选择登录某银行网站或输入 URL 浏 览网页。
     3) 登录网上银行 : 系统允许用户在浏览器启动时选择登录网上银行或者浏览网页 进行交易时登录网上银行。登录网上银行时, 系统通过密码令牌接口在 USB 安全存储加密 卡中查找数字证书, 如不能找到数字证书则首先需要用银行提供的密码、 pin 码以及手机验 证码等从网上银行服务端下载数字证书, 由系统保存在 USB 安全存储加密卡中。下载或找 到数字证书后, 客户端系统使用数字证书登录网上银行, 与网上银行服务器进行 TLS(SSL) 双向认证, 并协商会话密钥, 建立 TLS(SSL) 安全信道。 4) 进行网上银行交易 : 成功登录网上银行后, 用户可选择进行付款、 转账等一系列 网上银行交易。 对于每种交易, 浏览器插件都按照网上银行的规则或者协议, 通过密码令牌 接口调用 USB 安全存储加密卡提供的密码运算服务, 对数据进行加密、 签名、 Hash 等运算, 最终使用 TLS(SSL) 安全信道传送数据到网上银行服务端。调用 USB 安全存储加密卡提供 的密码运算服务时, 按照交易规则, 有时需要输入 pin 码。
     5) 退出网上银行 : 完成网上银行交易后, 系统允许用户直接退出网上银行或者在 一个较短时间内, 网上银行自动超时退出。
     通过本发明, 可以有效控制网上银行客户端运行环境, 避免客户端运行环境变化 带来的安全威胁, 保证网上银行客户端系统的安全, 使网上银行交易具有更好的安全性。
     尽管已经参考优选实施例对本发明进行阐述, 本领域技术人员应该理解, 可以针 对本发明进行不同的修改和变形而不脱离本发明的范围。
    

基于USB安全存储加密卡的网上银行客户端系统及使用方法.pdf_第1页
第1页 / 共9页
基于USB安全存储加密卡的网上银行客户端系统及使用方法.pdf_第2页
第2页 / 共9页
基于USB安全存储加密卡的网上银行客户端系统及使用方法.pdf_第3页
第3页 / 共9页
点击查看更多>>
资源描述

《基于USB安全存储加密卡的网上银行客户端系统及使用方法.pdf》由会员分享,可在线阅读,更多相关《基于USB安全存储加密卡的网上银行客户端系统及使用方法.pdf(9页珍藏版)》请在专利查询网上搜索。

1、10申请公布号CN102324008A43申请公布日20120118CN102324008ACN102324008A21申请号201110284011322申请日20110923G06F21/00200601H04L9/3220060171申请人郑州信大捷安信息技术股份有限公司地址450001河南省郑州市高新开发区莲花街11号72发明人常朝稳李平董建强何骏赵国磊王曙光刘熙胖梁松涛74专利代理机构北京鑫浩联德专利代理事务所普通合伙11380代理人李荷香54发明名称基于USB安全存储加密卡的网上银行客户端系统及使用方法57摘要本发明涉及一种基于USB安全存储加密卡的网上银行客户端系统及使用方法,该。

2、系统包括嵌入式操作系统、浏览器、浏览器网上银行插件、密码令牌接口和USB安全存储加密卡五个部分,USB安全存储加密卡为网上银行客户端系统提供加密、签名、HASH基础密码运算服务,并为客户端系统提供存储空间,嵌入式操作系统利用密码服务,保证客户端运行环境安全,浏览器和浏览器网上银行插件共同保护网上银行数据传输安全和身份认证安全,密码令牌接口为客户端系统访问基础密码服务提供统一的标准接口,避免了因客户端环境不可靠导致的网上银行系统的安全威胁,保证网上银行客户端系统安全,保证数据传输和用户身份认证安全,使网上银行交易更安全。51INTCL19中华人民共和国国家知识产权局12发明专利申请权利要求书2页。

3、说明书5页附图1页CN102324020A1/2页21一种基于USB安全存储加密卡的网上银行客户端系统,其特征在于该系统包括嵌入式操作系统、浏览器、浏览器网上银行插件、密码令牌接口和USB安全存储加密卡五个部分。2根据权利要求1所述的基于USB安全存储加密卡的网上银行客户端系统,其特征在于所述嵌入式操作系统指根据特定需要定制的、从USB启动计算机的操作系统,该操作系统启动时需要输入USB安全存储加密卡的PIN码,并且利用USB安全存储加密卡的密码算法进行完整性验证,防止操作系统被篡改,保证操作系统安全,嵌入式操作系统通过SCSI接口或APDU指令集访问USB安全存储加密卡。3根据权利要求1所述。

4、的基于USB安全存储加密卡的网上银行客户端系统,其特征在于所述浏览器指支持HTTP、HTTPS、TLS(SSL)协议、兼容各种HTML版本、支持XML以及各种前端脚本技术、能有效访问网上银行网站的互联网浏览器,浏览器为网上银行客户端提供统一的人机交互界面以及提供对密码令牌接口标准(PKCS11)的支持。4根据权利要求1所述的基于USB安全存储加密卡的网上银行客户端系统,其特征在于所述浏览器网上银行插件通过密码令牌接口访问USB安全存储加密卡提供的密码运算服务,按照网上银行的交易规则或协议,完成网上银行交易的数据加密、签名、身份认证功能。5根据权利要求1所述的基于USB安全存储加密卡的网上银行客。

5、户端系统,其特征在于所述密码令牌接口按照PKCS11标准封装USB安全存储加密卡提供的密码运算服务,为上层的浏览器和网上银行插件提供统一的接口,向下通过操作系统的SCSI接口或APDU指令访问USB安全存储加密卡提供的密码服务。6根据权利要求1所述的基于USB安全存储加密卡的网上银行客户端系统,其特征在于所述USB安全存储加密卡为本领域通用的USB安全存储加密卡,USB安全存储加密卡提供基础密码运算服务,并为网上银行客户端系统提供存储空间。7根据权利要求1所述的基于USB安全存储加密卡的网上银行客户端系统,其特征在于所述USB安全存储加密卡是指郑州信大捷安信息技术有限公司于2010年7月1日申。

6、请的申请号2010202657231,名称为“一种USB安全存储加密卡”中所述的安全存储加密卡。8一种基于USB安全存储加密卡的网上银行客户端使用方法,其特征在于,包括以下步骤(1)启动嵌入式操作系统;(2)启动浏览器;(3)登陆网上银行;(4)进行网上银行交易;(5)退出网上银行。9根据权利要求8所述的基于USB安全存储加密卡的网上银行客户端使用方法,其特征在于,步骤(1)包括将部署了网上银行客户端系统软件的USB安全存储加密卡插入计算机的USB接口,选择从USB设备启动计算机;在嵌入式操作系统启动时输入PIN码,然后对客户端系统软件进行完整性验证,最后安全启动嵌入式操作系统。10根据权利要。

7、求8所述的基于USB安全存储加密卡的网上银行客户端使用方法,其特征在于,步骤(2)包括系统自动启动浏览器,由用户选择登录某银行网站或输入URL浏览权利要求书CN102324008ACN102324020A2/2页3网页。11根据权利要求8所述的基于USB安全存储加密卡的网上银行客户端使用方法,其特征在于,步骤(3)包括系统通过密码令牌接口在USB安全存储加密卡中查找数字证书,找到数字证书后,客户端系统使用数字证书登录网上银行,与网上银行服务器进行TLS(SSL)双向认证,并协商会话密钥,建立TLS(SSL)安全信道。12根据权利要求11所述的基于USB安全存储加密卡的网上银行客户端使用方法,其。

8、特征在于如果系统没有在USB安全存储加密卡中查找到数字证书,则首先用银行提供的密码、PIN码以及手机验证码等从网上银行服务端下载数字证书,由系统保存在USB安全存储加密卡中。13根据权利要求11所述的基于USB安全存储加密卡的网上银行客户端使用方法,其特征在于系统允许用户在浏览器启动时选择登录网上银行或者浏览网页进行交易时登录网上银行。14根据权利要求8所述的基于USB安全存储加密卡的网上银行客户端使用方法,其特征在于,步骤(4)包括成功登陆网上银行后,对于每种交易,浏览器插件都按照网上银行的规则或者协议,通过密码令牌接口调用USB安全存储加密卡提供的密码运算服务,对数据进行加密、签名、HAS。

9、H等运算,最终使用TLS(SSL)安全信道传送数据到网上银行服务端。15根据权利要求8所述的基于USB安全存储加密卡的网上银行客户端使用方法,其特征在于,步骤(5)包括系统允许用户直接退出网上银行或者在一个较短时间内,网上银行自动超时退出。权利要求书CN102324008ACN102324020A1/5页4基于USB安全存储加密卡的网上银行客户端系统及使用方法技术领域0001本发明涉及一种网上银行客户端系统,尤其涉及一种基于USB安全存储加密卡的网上银行客户端系统及使用方法,该系统利用USB安全存储加密卡,加载安全操作系统和网上银行客户端,并实现网上银行用户的身份验证、网上银行数据的加密,从而。

10、保证网上银行用户的操作和数据安全。背景技术0002随着网上银行业务的发展,网上银行系统的安全问题成为越来越重要的研究课题。网上银行系统的安全主要包括客户端系统安全、服务端系统安全和数据传输安全以及用户身份认证。其中,服务端系统安全由银行采用各种安全措施控制;数据传输安全主要依赖TLS(SSL)协议保证;用户身份认证主要依赖口令认证、动态密码、数字证书等方式,数字证书是其中最安全的方式,网上银行用户不仅依赖数字证书进行登录,还可以用数字证书进行签名以保证交易的安全性和不可否认性;网上银行客户端系统包括用户计算机的操作系统和浏览器,客户端系统的安全一般依赖用户自己控制。由于网上银行用户通常不具备专。

11、业的信息安全知识,不能很好的保证客户端系统的安全,而如果用户的客户端系统存在安全问题,则用户的敏感信息甚至数字证书都有可能被非法获取,因而威胁到网上银行系统的安全。0003当前的计算机,大都提供USB接口。USB安全存储加密卡可以为系统提供对称密钥、非对称密钥、HASH函数等密码运算,也可以储存数字证书。将网上银行客户端系统嵌入USB安全存储加密卡中,可以更好的保护网上银行客户端系统的安全,同时可以利用USB安全存储卡的密码运算功能,保证用户身份认证安全和数据传输安全。据此,提出本发明。0004以上所述USB安全存储加密卡为本领域通用的USB安全存储加密卡,尤其是以郑州信大捷安信息技术有限公司。

12、于2010年7月1日申请的申请号2010202657231,名称为“一种USB安全存储加密卡”为基础,该申请全部内容被结合于此作为参考。发明内容0005本发明的目的在于提供一种基于USB安全存储加密卡的网上银行客户端系统及使用方法,该系统利用USB安全存储加密卡提供的加密、签名、HASH等算法,保证网上银行客户端系统的安全,使网上银行交易具有更好的安全性。0006本发明的目的是这样实现的一种基于USB安全存储加密卡的网上银行客户端系统,其特征在于该系统包括嵌入式操作系统、浏览器、浏览器网上银行插件、密码令牌接口和USB安全存储加密卡五个部分。该系统是独立于计算机基于USB安全存储加密卡的网上银。

13、行客户端系统。0007基于USB安全存储加密卡的网上银行客户端系统的五个组成部分之间的连接关系见图1,其中USB安全存储加密卡内置有提供基础密码服务的软件,并作为存储设备为其说明书CN102324008ACN102324020A2/5页5它几个部分提供存储空间。浏览器网上银行插件遵循浏览器制定的标准,通过浏览器插件标准协议连接到浏览器;浏览器支持PKCS11标准接口,通过PKCS11标准接口连接到密码令牌接口;密码令牌接口遵循操作系统接口规范,利用系统调用的方式连接到嵌入式操作系统;嵌入式操作系统通过SCSI接口和APDU指令集连接到USB安全存储加密卡,访问其内置的基础密码服务。0008所述。

14、浏览器网上银行插件利用USB安全存储加密卡内置的密码运算服务,按照网上银行的交易规则或协议,完成网上银行交易的数据加密、签名、身份认证等功能。0009所述浏览器指支持HTTP、HTTPS、TLS(SSL)等协议、兼容各种HTML版本、支持XML以及各种前端脚本技术、能有效访问网上银行网站的互联网浏览器。浏览器为网上银行客户端提供统一的人机交互界面,且浏览器支持PKCS11标准接口。0010所述密码令牌接口指按照PKCS11标准封装的密码运算服务,向上为浏览器提供标准的访问接口,向下通过系统调用与操作系统通信,最终达到访问USB安全存储加密卡内置的密码服务的目的。0011所述嵌入式操作系统指根据。

15、特定需要定制的、可从USB启动计算机的操作系统。该操作系统启动时需要输入USB安全存储加密卡的PIN码,并且利用USB安全存储加密卡的密码算法进行完整性等验证,防止操作系统被篡改,保证操作系统安全。0012所述USB安全存储加密卡为本领域通用的USB安全存储加密卡,USB安全存储加密卡提供基础密码运算服务,并为网上银行客户端系统提供存储空间。0013所述USB安全存储加密卡是指郑州信大捷安信息技术有限公司于2010年7月1日申请的申请号2010202657231,名称为“一种USB安全存储加密卡”中所述的安全存储加密卡。0014一种基于USB安全存储加密卡的网上银行客户端使用方法,其特征在于,。

16、包括以下步骤(1)启动嵌入式操作系统;(2)启动浏览器;(3)登陆网上银行;(4)进行网上银行交易;(5)退出网上银行。0015步骤(1)包括将部署了网上银行客户端系统软件的USB安全存储加密卡插入计算机的USB接口,选择从USB设备启动计算机;在嵌入式操作系统启动时输入PIN码,然后对客户端系统软件进行完整性验证,最后安全启动嵌入式操作系统。步骤(2)包括系统自动启动浏览器,由用户选择登录某银行网站或输入URL浏览网页。0016步骤(3)包括系统通过密码令牌接口在USB安全存储加密卡中查找数字证书,找到数字证书后,客户端系统使用数字证书登录网上银行,与网上银行服务器进行TLS(SSL)双向认。

17、证,并协商会话密钥,建立TLS(SSL)安全信道。0017如果系统没有在USB安全存储加密卡中查找到数字证书,则首先用银行提供的密码、PIN码以及手机验证码等从网上银行服务端下载数字证书,由系统保存在USB安全存储加密卡中。说明书CN102324008ACN102324020A3/5页60018系统允许用户在浏览器启动时选择登录网上银行或者浏览网页进行交易时登录网上银行。0019步骤(4)包括成功登陆网上银行后,对于每种交易,浏览器插件都按照网上银行的规则或者协议,通过密码令牌接口调用USB安全存储加密卡提供的密码运算服务,对数据进行加密、签名、HASH等运算,最终使用TLS(SSL)安全信道。

18、传送数据到网上银行服务端。0020步骤(5)包括系统允许用户直接退出网上银行或者在一个较短时间内,网上银行自动超时退出。0021本发明的积极效果如下利用USB安全存储加密卡的密码运算功能,构建安全的网上银行客户端系统。避免了因客户端环境不可靠导致的网上银行系统的安全威胁,同时,利用USB安全存储加密卡的密码运算功能,提供保证数据传输安全和身份认证安全的方法。附图说明0022图1是基于USB安全存储加密卡的网上银行客户端系统各部分之间的连接关系图。具体实施方式0023如图1所示,一种基于USB安全存储加密卡的网上银行客户端系统,其特征在于该系统包括嵌入式操作系统、浏览器、浏览器网上银行插件、密码。

19、令牌接口和USB安全存储加密卡五个部分。0024所述嵌入式操作系统指根据特定需要定制的、从USB启动计算机的操作系统,该操作系统启动时需要输入USB安全存储加密卡的PIN码,并且利用USB安全存储加密卡的密码算法进行完整性验证,防止操作系统被篡改,保证操作系统安全,嵌入式操作系统通过SCSI接口或APDU指令集访问USB安全存储加密卡。0025所述浏览器指支持HTTP、HTTPS、TLS(SSL)协议、兼容各种HTML版本、支持XML以及各种前端脚本技术、能有效访问网上银行网站的互联网浏览器,浏览器为网上银行客户端提供统一的人机交互界面以及提供对密码令牌接口标准(PKCS11)的支持。0026。

20、所述浏览器网上银行插件通过密码令牌接口访问USB安全存储加密卡提供的密码运算服务,按照网上银行的交易规则或协议,完成网上银行交易的数据加密、签名、身份认证功能。0027所述密码令牌接口按照PKCS11标准封装USB安全存储加密卡提供的密码运算服务,为上层的浏览器和网上银行插件提供统一的接口,向下通过操作系统的SCSI接口或APDU指令访问USB安全存储加密卡提供的密码服务。0028所述USB安全存储加密卡为本领域通用的USB安全存储加密卡,USB安全存储加密卡提供基础密码运算服务,并为网上银行客户端系统提供存储空间。0029所述USB安全存储加密卡是指郑州信大捷安信息技术有限公司于2010年7。

21、月1日申请的申请号2010202657231,名称为“一种USB安全存储加密卡”中所述的安全存储加密卡。0030一种基于USB安全存储加密卡的网上银行客户端使用方法,其特征在于,包括以说明书CN102324008ACN102324020A4/5页7下步骤(1)启动嵌入式操作系统;(2)启动浏览器;(3)登陆网上银行;(4)进行网上银行交易;(5)退出网上银行。0031步骤(1)包括将部署了网上银行客户端系统软件的USB安全存储加密卡插入计算机的USB接口,选择从USB设备启动计算机;在嵌入式操作系统启动时输入PIN码,然后对客户端系统软件进行完整性验证,最后安全启动嵌入式操作系统。步骤(2)包。

22、括系统自动启动浏览器,由用户选择登录某银行网站或输入URL浏览网页。0032步骤(3)包括系统通过密码令牌接口在USB安全存储加密卡中查找数字证书,找到数字证书后,客户端系统使用数字证书登录网上银行,与网上银行服务器进行TLS(SSL)双向认证,并协商会话密钥,建立TLS(SSL)安全信道。0033如果系统没有在USB安全存储加密卡中查找到数字证书,则首先用银行提供的密码、PIN码以及手机验证码等从网上银行服务端下载数字证书,由系统保存在USB安全存储加密卡中。0034系统允许用户在浏览器启动时选择登录网上银行或者浏览网页进行交易时登录网上银行。0035步骤(4)包括成功登陆网上银行后,对于每。

23、种交易,浏览器插件都按照网上银行的规则或者协议,通过密码令牌接口调用USB安全存储加密卡提供的密码运算服务,对数据进行加密、签名、HASH等运算,最终使用TLS(SSL)安全信道传送数据到网上银行服务端。0036步骤(5)包括系统允许用户直接退出网上银行或者在一个较短时间内,网上银行自动超时退出。0037一种独立于计算机基于USB安全存储加密卡的网上银行客户端系统。其特征在于该系统包括嵌入式操作系统、浏览器、浏览器网上银行插件、密码令牌接口和USB安全存储加密卡五个部分。0038所述嵌入式操作系统指嵌入在USB安全存储加密卡中的、根据特定需要定制的、可从USB启动计算机的操作系统。该操作系统启。

24、动时需要USB安全存储加密卡的PIN码,并且利用USB安全存储加密卡的密码算法进行完整性等验证,防止操作系统被篡改,保证操作系统安全。0039所述浏览器指支持HTTP、HTTPS、TLS(SSL)等协议、兼容各种HTML版本、支持XML以及各种前端脚本技术、能有效访问网上银行网站的互联网浏览器。浏览器为网上银行客户端提供统一的人机交互界面。此外,浏览器提供对密码令牌接口标准(PKCS11)的支持。0040所述浏览器网上银行插件可以通过密码令牌接口访问USB安全存储加密卡提供的密码运算服务,按照网上银行的交易规则或协议,完成网上银行交易的数据加密、签名、身份认证等功能。0041所述密码令牌接口按。

25、照PKCS11标准封装USB安全存储加密卡提供的密码运算服务,为上层的各密码应用提供统一的接口。操作系统、浏览器、浏览器插件均需通过密码令说明书CN102324008ACN102324020A5/5页8牌接口才能访问USB安全存储加密卡提供的密码服务。0042所述USB安全存储加密卡为本领域通用的USB安全存储加密卡,尤其是指郑州信大捷安信息技术有限公司于2010年7月1日申请的申请号2010202657231,名称为“一种USB安全存储加密卡”的安全存储加密卡。USB安全存储加密卡提供基础密码运算服务,并为网上银行客户端系统提供存储空间。0043具体实施步骤如下1)嵌入式操作系统启动将部署了。

26、网上银行客户端系统软件的USB安全存储加密卡插入计算机的USB接口,选择从USB设备启动计算机。嵌入式操作系统启动需要输入PIN码,然后对客户端系统软件进行完整性验证,最后安全启动嵌入式操作系统。00442)启动浏览器系统自动启动浏览器,由用户选择登录某银行网站或输入URL浏览网页。00453)登录网上银行系统允许用户在浏览器启动时选择登录网上银行或者浏览网页进行交易时登录网上银行。登录网上银行时,系统通过密码令牌接口在USB安全存储加密卡中查找数字证书,如不能找到数字证书则首先需要用银行提供的密码、PIN码以及手机验证码等从网上银行服务端下载数字证书,由系统保存在USB安全存储加密卡中。下载。

27、或找到数字证书后,客户端系统使用数字证书登录网上银行,与网上银行服务器进行TLS(SSL)双向认证,并协商会话密钥,建立TLS(SSL)安全信道。00464)进行网上银行交易成功登录网上银行后,用户可选择进行付款、转账等一系列网上银行交易。对于每种交易,浏览器插件都按照网上银行的规则或者协议,通过密码令牌接口调用USB安全存储加密卡提供的密码运算服务,对数据进行加密、签名、HASH等运算,最终使用TLS(SSL)安全信道传送数据到网上银行服务端。调用USB安全存储加密卡提供的密码运算服务时,按照交易规则,有时需要输入PIN码。00475)退出网上银行完成网上银行交易后,系统允许用户直接退出网上银行或者在一个较短时间内,网上银行自动超时退出。0048通过本发明,可以有效控制网上银行客户端运行环境,避免客户端运行环境变化带来的安全威胁,保证网上银行客户端系统的安全,使网上银行交易具有更好的安全性。0049尽管已经参考优选实施例对本发明进行阐述,本领域技术人员应该理解,可以针对本发明进行不同的修改和变形而不脱离本发明的范围。说明书CN102324008ACN102324020A1/1页9图1说明书附图CN102324008A。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 物理 > 计算;推算;计数


copyright@ 2017-2020 zhuanlichaxun.net网站版权所有
经营许可证编号:粤ICP备2021068784号-1