一种防盗用的网银交易密码保护装置和方法.pdf

摘要
申请专利号：	CN201110416694.3	申请日：	2011.12.13
公开号：	CN102468963A	公开日：	2012.05.23
当前法律状态：	授权	有效性：	有权
法律详情：	授权\|\|\|实质审查的生效IPC(主分类):H04L 9/32申请日:20111213\|\|\|公开
IPC分类号：	H04L9/32; G06Q40/02(2012.01)I	主分类号：	H04L9/32
申请人：	厦门集芯科技有限公司
发明人：	周宏围
地址：	361000 福建省厦门市留学人员创业园创业大厦224
优先权：
专利代理机构：	厦门市首创君合专利事务所有限公司 35204	代理人：	连耀忠
PDF下载：	PDF下载

内容摘要

本发明公开了一种防盗用的网银交易密码保护装置及方法，包括一主密码载体和一子通信模块，主密码载体集成了一网银盾及一主通信模块，网银盾连接网络交易终端后启动主通信模块，主通信模块则通过无线网络搜索子通信模块；如果主通信模块能搜索到子通信模块，则网银盾可以继续进行交易操作，如果主通信模块不能搜索到子通信模块，则网银盾不能继续进行交易操作。采用上述技术方案，采用主通信模块与子通信模块通过无线网络对网络交易的用户身份进行认证，而无络网络的传送距离有限，如20m以内，这样就可以以子通信模块的位置为中心，对网银盾进行交易的距离进行限制。

权利要求书

1：一种防盗用的网银交易密码保护装置，其特征在于，包括一主密码载体和一子通信模块，主密码载体集成了一网银盾及一主通信模块，网银盾连接网络交易终端后启动主通信模块，主通信模块则通过无线网络搜索子通信模块；如果主通信模块能搜索到子通信模块，则网银盾可以继续进行交易操作，如果主通信模块不能搜索到子通信模块，则网银盾不能继续进行交易操作。2：根据权利要求 1 所述的防盗用的网银交易密码保护装置，其特征在于，所述主通信模块与所述子通信模块通过射频或蓝牙进行通信。3：根据权利要求 1 所述的防盗用的网银交易密码保护装置，其特征在于，所述主通信模块与所述子通信模块之间的距离小于 20m。4：根据权利要求 1 至 3 任一所述的防盗用的网银交易密码保护装置，其特征在于，所述主通信模块与所述子通信模块之间通过唯一识别码进行身份识别。5：一种防盗用的网银交易密码保护方法，其特征在于，利用一集成了网银盾和主通信模块的主密码载体和一子通信模块实现，其包括以下步骤，步骤 100，将主密码载体连接网络交易终端以对网银盾和主通信模块供电；步骤 200，网银盾向主通信模块进行身份认证请求；步骤 300，主通信模块在预定的时间内通过无线网络搜索子通信模块是否成功？如果是，则进入步骤 400 ；否则，则进入步骤 500 ；步骤 400，网银盾的交易操作可继续进行；步骤 500，网银盾的交易操作停止进行。6：根据权利要求 6 所述的防盗用的网银交易密码保护方法，其特征在于，所述无线网络是射频网络或蓝牙网络。7：根据权利要求 6 所述的防盗用的网银交易密码保护方法，其特征在于，所述主通信模块与所述子通信模块之间的距离小于 20m。8：根据权利要求 6 至 7 中任一所述的防盗用的网银交易密码保护方法，其特征在于，所述主通信模块与所述子通信模块之间通过唯一识别码进行身份识别。

说明书

一种防盗用的网银交易密码保护装置和方法
    技术领域本发明涉及一种网银交易的保护装置及方法，特别涉及一种防盗用的网银交易密码保护装置和方法。
     背景技术随着因特网的广泛应用，使用网上银行 ( 网银 ) 进行交易越来越被人们所接受，并且完成的操作也越来越多，如网上购物、网上转账等。然而，网银交易的安全问题也成了人们普遍关心的问题。现如今，用户在各大银行办理银行账号时，除了银行卡本身外，一般可以选用网银盾作为交易的凭证，从而在一定程度上保证了交易的安全性。如中国专利授权公告文件 ZL200410028723.9 公开了一种对网上银行数据进行加密、认证的装置和方法，即是采用 USBKey( 即网银盾 ) 向主机下载数字证书后生成密匙，并保存识别用户身份的数字证书及私人密匙。当需要进行网络交易时，网上银行 WEB 服务器都需要通过 USBKey 对用户身份进行验证。
     然而，采用上述方式还存在以下的安全问题：当网银盾被人获取后，并通过合法或非法手段获得其他数字密码信息后，则可以在不限距离地使用网银盾。如果网银盾的所有人不能及时挂失处理，将会带来巨大的损失。
     发明内容
     为解决现有技术中存在的技术问题，本发明提供了一种安全性能更高的防盗用的网银交易密码保护装置和方法，使网银盾的使用距离得到有效控制，避免网上银行账号遭受损失，并且生产制造成体低廉。
     本发明解决上述技术问题，所采用的技术方案是：提供一种防盗用的网银交易密码保护装置，包括一主密码载体和一子通信模块，主密码载体集成了一网银盾及一主通信模块，网银盾连接网络交易终端后启动主通信模块，主通信模块则通过无线网络搜索子通信模块；如果主通信模块能搜索到子通信模块，则网银盾可以继续进行交易操作，如果主通信模块不能搜索到子通信模块，则网银盾不能继续进行交易操作。
     作为上述保护装置的一优选方案，所述主通信模块与所述子通信模块通过射频或蓝牙进行通信。
     作为上述保护装置的一优选方案，所述主通信模块与所述子通信模块之间的距离小于 20m。
     作为上述保护装置的一优选方案，所述主通信模块与所述子通信模块之间通过唯一识别码进行身份识别。
     本发明解决现有技术中在技术问题，提供了另一种技术方案：提供一种防盗用的网银交易密码保护方法，利用一集成了网银盾和主通信模块的主密码载体和一子通信模块实现，其包括以下步骤，步骤 100，将网银盾连接网络交易终端以对网银盾和主通信模块供电；步骤 200，网银盾向主通信模块进行身份认证请求；步骤 300，主通信模块在预定的时间内通过无线网络搜索子通信模块是否成功？如果是，则进入步骤 400 ；否则，则进入步骤 500 ；步骤 400，网银盾的交易操作可继续进行；步骤 500，网银盾的交易操作停止进行。
     作为上述保护方法的一优选方案，所述无线网络是射频网络或蓝牙网络。
     作为上述保护方法的一优选方案，所述主通信模块与所述子通信模块之间的距离小于 20m。
     作为上述保护方法的一优选方案，所述主通信模块与所述子通信模块之间通过唯一识别码进行身份识别。
     本发明的上述技术方案相对于现有技术，可取得的有益效果是：本发明所述的防盗用的网银交易密码保护装置及方法，不仅具有传统的网银盾采用公钥 / 私钥的组合对网络交易进行安全保护，并且采用主通信模块与子通信模块通过无线网络对网络交易的用户身份进行认证，而无络网络的传送距离有限，如 20m 以内，这样就可以以子通信模块的位置为中心，对网银盾进行交易的距离进行限制。如果脱离子通信模块的可识别范围，网银盾则不能进行交易，特别适用于在对企业内交易行为、家庭个人交易行为的限制，可以将网络交易的风险降至最低。附图说明
     此处所说明的附图用来提供对本发明的进一步理解，构成本发明的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：
     图 1 是本发明所述的防盗用的网银交易密码保护装置框图；
     图 2 是本发明所述的防盗用的网银交易密码保护方法流程图。具体实施方式为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚、明白，以下结合附图和实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。
     如图 1 所示，本发明所述的防盗用的网银交易密码保护装置，包括主密码载体 20 和子通信模块 30，主密码载体 20 集成了网银盾 22 及主通信模块 24，网银盾 22 可以是各商业银行推出的 USBKey，也可以是其他形式的网络交易安全保护装置，网银盾 22 属于现有技术的内容；网银盾 22 连接网络交易终端 10 后启动主通信模块 24，主通信模块 24 则通过无线网络搜索子通信模块 30 ；根据其搜索结果，可以分为两种情形，第一种情形即，如果主通信模块 24 能搜索到子通信模块 30，则网银盾 22 可以继续进行交易操作；第二种情形即，如果主通信模块 24 不能搜索到子通信模块 30，则网银盾 22 不能继续进行交易操作。在上述技术方案中，无线网络采用短距离通信的网络，如局域网络 WLAN、射频或蓝牙等，两者之间通信距离可以设定为 20m 以内。如子通信模块 30 采用射频与主通信模块 24 进行通信时，则子通信模块 30 不需要供电设备对其进行供电；而采用蓝牙进行通信时，则需要子通信模块 30 需要一常开供电设备对其进行供电。主通信模块 24 与子通信模块 30 之间通过唯一以防止与主通信模块 24 搜索到其他通信设备时，也会认为是合法用识别码进行身份识别，户，而导致误判。
     采用上述技术方案，不仅具有传统的网银盾 22 采用公钥 / 私钥的组合对网络交易
     进行安全保护，并且采用主通信模块 24 与子通信模块 30 通过无线网络对网络交易的用户身份进行认证，而无络网络的传送距离有限，如 20m 以内，这样就可以以子通信模块 30 的位置为中心，对网银盾 22 进行交易的距离进行限制。如果脱离子通信模块 30 的可识别范围，网银盾 22 则不能进行交易，特别适用于在对企业内交易行为、家庭个人交易行为的限制，可以将网络交易的风险降至最低。
     如图 1、图 2 所示，为解决现有技术中存在的技术问题，本发明提供了一种防盗用的网银交易密码保护方法，也即是利用上述集成了网银盾 22 和主通信模块 24 的主密码载体 20 和子通信模块 30 实现，其具体步骤包括：
     步骤 100，将主密码载体 20 连接网络交易终端 10 以对网银盾 22 和主通信模块 24 供电。
     主密码载体 20 可以采用网银盾 22 的 USB 接口连接网络交易终端 10，网络交易终端 10 对网银盾 22 与主通信模块 24 供电，主通信模块 24 同时也开启。网络交易终端 10 可以是台式机、笔记本电脑、平板电脑、智能手机等各种计算设备。
     步骤 200，网银盾 22 向主通信模块 24 进行身份认证请求。
     网银盾 22 向主通信模块 24 发送身份认证请求，以确定是否可继续进行网络交易。步骤 300，主通信模块 24 在预定的时间内通过无线网络搜索子通信模块 30 是否成功？如果是，则进入步骤 400 ；否则，则进入步骤 500 ；
     无线网络的类型可以是多种，如局域网 WLAN、射频网络或蓝牙网络等，通信距离可以根据需要进行选定，如 20m、 10m 等。主通信模块 24 在预定的时间内通过无线网络搜索子通信模块 30，并且主通信模块 24 与子通信模块 30 都可以设定唯一识别码进行身份识别，子通信模块 30 由一常开电源对其进行供电。
     步骤 400，网银盾的交易操作可继续进行。
     当主通信模块 24 与子通信模块 30 建立起通信，则表明主通信模块 24 与子通信模块 30 的距离在预先设定的范围内，网银盾 22 可以安全使用。
     步骤 500，网银盾的交易操作停止进行。
     当主通信模块 24 与子通信模块 30 不能建立起通信，则表明主通信模块 24 与子通信模块 30 的距离在预先设定的范围外，网银盾 22 不能进行网络交易。
     上述说明示出并描述了本发明的优选实施例，如前所述，应当理解本发明并非局限于本文所披露的形式，不应看作是对其他实施例的排除，而可用于各种其他组合、修改和环境，并能够在本文所述发明构想范围内，通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围，则都应在本发明所附权利要求的保护范围内。

资源描述

《一种防盗用的网银交易密码保护装置和方法.pdf》由会员分享，可在线阅读，更多相关《一种防盗用的网银交易密码保护装置和方法.pdf（7页珍藏版）》请在专利查询网上搜索。

1、(10)申请公布号 CN 102468963 A (43)申请公布日 2012.05.23 C N 1 0 2 4 6 8 9 6 3 A *CN102468963A* (21)申请号 201110416694.3 (22)申请日 2011.12.13 H04L 9/32(2006.01) G06Q 40/02(2012.01) (71)申请人厦门集芯科技有限公司地址 361000 福建省厦门市留学人员创业园创业大厦224 (72)发明人周宏围 (74)专利代理机构厦门市首创君合专利事务所有限公司 35204 代理人连耀忠 (54) 发明名称一种防盗用的网银交易密码保护装置和方法 (5。

2、7) 摘要本发明公开了一种防盗用的网银交易密码保护装置及方法，包括一主密码载体和一子通信模块，主密码载体集成了一网银盾及一主通信模块，网银盾连接网络交易终端后启动主通信模块，主通信模块则通过无线网络搜索子通信模块；如果主通信模块能搜索到子通信模块，则网银盾可以继续进行交易操作，如果主通信模块不能搜索到子通信模块，则网银盾不能继续进行交易操作。采用上述技术方案，采用主通信模块与子通信模块通过无线网络对网络交易的用户身份进行认证，而无络网络的传送距离有限，如20m以内，这样就可以以子通信模块的位置为中心，对网银盾进行交易的距离进行限制。 (51)Int.Cl. 权利要求书。

3、1页说明书3页附图2页 (19)中华人民共和国国家知识产权局 (12)发明专利申请权利要求书 1 页说明书 3 页附图 2 页 1/1页 2 1.一种防盗用的网银交易密码保护装置，其特征在于，包括一主密码载体和一子通信模块，主密码载体集成了一网银盾及一主通信模块，网银盾连接网络交易终端后启动主通信模块，主通信模块则通过无线网络搜索子通信模块；如果主通信模块能搜索到子通信模块，则网银盾可以继续进行交易操作，如果主通信模块不能搜索到子通信模块，则网银盾不能继续进行交易操作。 2.根据权利要求1所述的防盗用的网银交易密码保护装置，其特征在于，所述主通信模块与所述子通信模块通过射频。

4、或蓝牙进行通信。 3.根据权利要求1所述的防盗用的网银交易密码保护装置，其特征在于，所述主通信模块与所述子通信模块之间的距离小于20m。 4.根据权利要求1至3任一所述的防盗用的网银交易密码保护装置，其特征在于，所述主通信模块与所述子通信模块之间通过唯一识别码进行身份识别。 5.一种防盗用的网银交易密码保护方法，其特征在于，利用一集成了网银盾和主通信模块的主密码载体和一子通信模块实现，其包括以下步骤，步骤100，将主密码载体连接网络交易终端以对网银盾和主通信模块供电；步骤200，网银盾向主通信模块进行身份认证请求；步骤300，主通信模块在预定的时间内通过无线网络搜索子通信模块是否成。

5、功？如果是，则进入步骤400；否则，则进入步骤500；步骤400，网银盾的交易操作可继续进行；步骤500，网银盾的交易操作停止进行。 6.根据权利要求6所述的防盗用的网银交易密码保护方法，其特征在于，所述无线网络是射频网络或蓝牙网络。 7.根据权利要求6所述的防盗用的网银交易密码保护方法，其特征在于，所述主通信模块与所述子通信模块之间的距离小于20m。 8.根据权利要求6至7中任一所述的防盗用的网银交易密码保护方法，其特征在于，所述主通信模块与所述子通信模块之间通过唯一识别码进行身份识别。权利要求书CN 102468963 A 1/3页 3 一种防盗用的网银交易密码保护装。

6、置和方法技术领域 0001 本发明涉及一种网银交易的保护装置及方法，特别涉及一种防盗用的网银交易密码保护装置和方法。背景技术 0002 随着因特网的广泛应用，使用网上银行(网银)进行交易越来越被人们所接受，并且完成的操作也越来越多，如网上购物、网上转账等。然而，网银交易的安全问题也成了人们普遍关心的问题。现如今，用户在各大银行办理银行账号时，除了银行卡本身外，一般可以选用网银盾作为交易的凭证，从而在一定程度上保证了交易的安全性。如中国专利授权公告文件ZL200410028723.9公开了一种对网上银行数据进行加密、认证的装置和方法，即是采用USBKey(即网银盾)向主机下载数字。

7、证书后生成密匙，并保存识别用户身份的数字证书及私人密匙。当需要进行网络交易时，网上银行WEB服务器都需要通过USBKey对用户身份进行验证。 0003 然而，采用上述方式还存在以下的安全问题：当网银盾被人获取后，并通过合法或非法手段获得其他数字密码信息后，则可以在不限距离地使用网银盾。如果网银盾的所有人不能及时挂失处理，将会带来巨大的损失。发明内容 0004 为解决现有技术中存在的技术问题，本发明提供了一种安全性能更高的防盗用的网银交易密码保护装置和方法，使网银盾的使用距离得到有效控制，避免网上银行账号遭受损失，并且生产制造成体低廉。 0005 本发明解决上述技术问题，所采用的技。

8、术方案是：提供一种防盗用的网银交易密码保护装置，包括一主密码载体和一子通信模块，主密码载体集成了一网银盾及一主通信模块，网银盾连接网络交易终端后启动主通信模块，主通信模块则通过无线网络搜索子通信模块；如果主通信模块能搜索到子通信模块，则网银盾可以继续进行交易操作，如果主通信模块不能搜索到子通信模块，则网银盾不能继续进行交易操作。 0006 作为上述保护装置的一优选方案，所述主通信模块与所述子通信模块通过射频或蓝牙进行通信。 0007 作为上述保护装置的一优选方案，所述主通信模块与所述子通信模块之间的距离小于20m。 0008 作为上述保护装置的一优选方案，所述主通信模块与所述子通信。

9、模块之间通过唯一识别码进行身份识别。 0009 本发明解决现有技术中在技术问题，提供了另一种技术方案：提供一种防盗用的网银交易密码保护方法，利用一集成了网银盾和主通信模块的主密码载体和一子通信模块实现，其包括以下步骤，步骤100，将网银盾连接网络交易终端以对网银盾和主通信模块供电；步骤200，网银盾向主通信模块进行身份认证请求；步骤300，主通信模块在预定的时说明书CN 102468963 A 2/3页 4 间内通过无线网络搜索子通信模块是否成功？如果是，则进入步骤400；否则，则进入步骤 500；步骤400，网银盾的交易操作可继续进行；步骤500，网银盾的交易操作停止进行。 0。

10、010 作为上述保护方法的一优选方案，所述无线网络是射频网络或蓝牙网络。 0011 作为上述保护方法的一优选方案，所述主通信模块与所述子通信模块之间的距离小于20m。 0012 作为上述保护方法的一优选方案，所述主通信模块与所述子通信模块之间通过唯一识别码进行身份识别。 0013 本发明的上述技术方案相对于现有技术，可取得的有益效果是：本发明所述的防盗用的网银交易密码保护装置及方法，不仅具有传统的网银盾采用公钥/私钥的组合对网络交易进行安全保护，并且采用主通信模块与子通信模块通过无线网络对网络交易的用户身份进行认证，而无络网络的传送距离有限，如20m以内，这样就可以以子通信模块的位置。

11、为中心，对网银盾进行交易的距离进行限制。如果脱离子通信模块的可识别范围，网银盾则不能进行交易，特别适用于在对企业内交易行为、家庭个人交易行为的限制，可以将网络交易的风险降至最低。附图说明 0014 此处所说明的附图用来提供对本发明的进一步理解，构成本发明的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中： 0015 图1是本发明所述的防盗用的网银交易密码保护装置框图； 0016 图2是本发明所述的防盗用的网银交易密码保护方法流程图。具体实施方式 0017 为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚、明白，以下结合附图和实施例。

12、，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。 0018 如图1所示，本发明所述的防盗用的网银交易密码保护装置，包括主密码载体20 和子通信模块30，主密码载体20集成了网银盾22及主通信模块24，网银盾22可以是各商业银行推出的USBKey，也可以是其他形式的网络交易安全保护装置，网银盾22属于现有技术的内容；网银盾22连接网络交易终端10后启动主通信模块24，主通信模块24则通过无线网络搜索子通信模块30；根据其搜索结果，可以分为两种情形，第一种情形即，如果主通信模块24能搜索到子通信模块30，则网银盾22可以继续进行交易操作。

13、；第二种情形即，如果主通信模块24不能搜索到子通信模块30，则网银盾22不能继续进行交易操作。在上述技术方案中，无线网络采用短距离通信的网络，如局域网络WLAN、射频或蓝牙等，两者之间通信距离可以设定为20m以内。如子通信模块30采用射频与主通信模块24进行通信时，则子通信模块30不需要供电设备对其进行供电；而采用蓝牙进行通信时，则需要子通信模块30需要一常开供电设备对其进行供电。主通信模块24与子通信模块30之间通过唯一识别码进行身份识别，以防止与主通信模块24搜索到其他通信设备时，也会认为是合法用户，而导致误判。 0019 采用上述技术方案，不仅具有传统的网银盾22采用公钥/。

14、私钥的组合对网络交易说明书CN 102468963 A 3/3页 5 进行安全保护，并且采用主通信模块24与子通信模块30通过无线网络对网络交易的用户身份进行认证，而无络网络的传送距离有限，如20m以内，这样就可以以子通信模块30的位置为中心，对网银盾22进行交易的距离进行限制。如果脱离子通信模块30的可识别范围，网银盾22则不能进行交易，特别适用于在对企业内交易行为、家庭个人交易行为的限制，可以将网络交易的风险降至最低。 0020 如图1、图2所示，为解决现有技术中存在的技术问题，本发明提供了一种防盗用的网银交易密码保护方法，也即是利用上述集成了网银盾22和主通信模块24的主。

15、密码载体20和子通信模块30实现，其具体步骤包括： 0021 步骤100，将主密码载体20连接网络交易终端10以对网银盾22和主通信模块24 供电。 0022 主密码载体20可以采用网银盾22的USB接口连接网络交易终端10，网络交易终端10对网银盾22与主通信模块24供电，主通信模块24同时也开启。网络交易终端10可以是台式机、笔记本电脑、平板电脑、智能手机等各种计算设备。 0023 步骤200，网银盾22向主通信模块24进行身份认证请求。 0024 网银盾22向主通信模块24发送身份认证请求，以确定是否可继续进行网络交易。 0025 步骤300，主通信模块24在预定的时间内通过无线网。

16、络搜索子通信模块30是否成功？如果是，则进入步骤400；否则，则进入步骤500； 0026 无线网络的类型可以是多种，如局域网WLAN、射频网络或蓝牙网络等，通信距离可以根据需要进行选定，如20m、10m等。主通信模块24在预定的时间内通过无线网络搜索子通信模块30，并且主通信模块24与子通信模块30都可以设定唯一识别码进行身份识别，子通信模块30由一常开电源对其进行供电。 0027 步骤400，网银盾的交易操作可继续进行。 0028 当主通信模块24与子通信模块30建立起通信，则表明主通信模块24与子通信模块30的距离在预先设定的范围内，网银盾22可以安全使用。 0029 步骤50。

17、0，网银盾的交易操作停止进行。 0030 当主通信模块24与子通信模块30不能建立起通信，则表明主通信模块24与子通信模块30的距离在预先设定的范围外，网银盾22不能进行网络交易。 0031 上述说明示出并描述了本发明的优选实施例，如前所述，应当理解本发明并非局限于本文所披露的形式，不应看作是对其他实施例的排除，而可用于各种其他组合、修改和环境，并能够在本文所述发明构想范围内，通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围，则都应在本发明所附权利要求的保护范围内。说明书CN 102468963 A 1/2页 6 图1 说明书附图CN 102468963 A 2/2页 7 图2 说明书附图CN 102468963 A 。

展开阅读全文