基于UKEY的多通道安全认证系统及认证方法.pdf

摘要
申请专利号：	CN201210261093.4	申请日：	2012.07.26
公开号：	CN102819799A	公开日：	2012.12.12
当前法律状态：	撤回	有效性：	无权
法律详情：	发明专利申请公布后的视为撤回IPC(主分类):G06Q 20/42申请公布日:20121212\|\|\|实质审查的生效IPC(主分类):G06Q 20/42申请日:20120726\|\|\|公开
IPC分类号：	G06Q20/42(2012.01)I; H04L29/08; H04L29/06	主分类号：	G06Q20/42
申请人：	郑州信大捷安信息技术股份有限公司
发明人：	苏庆会; 董建强; 梁松涛; 张鲁国; 刘熙胖; 王科峰; 刘长河
地址：	450046 河南省郑州市郑东新区东四环西、商都路北郑州国家干线公路物流港综合服务楼A塔楼14层
优先权：
专利代理机构：	北京鑫浩联德专利代理事务所(普通合伙) 11380	代理人：	李荷香
PDF下载：	PDF下载

内容摘要

本发明涉及一种保证网络交易安全的基于U-Key的多通道安全认证系统及认证方法，包括U-Key，在U-Key上添加GSM模块，GSM模块一边连接U-Key主控芯片，另一边通过无线网络连接用户手机和银行网络服务器，U-Key具有回显交易账户、金额交易信息的显示屏，还具有完成确认或取消操作的按键，GSM模块将U-Key签名认证后数据发送给用户手机和银行网络服务器，通过多通道传输、多方认证，来防止用户身份被冒用、传输数据被篡改的风险，用户交易数据经过U-Key签名认证后通过USB接口输出，由用户计算机通过网络发送给银行服务器，并缓存于银行服务器中，通过多通道对用户身份、交易信息进行核对验证，有效保障了用户身份合法性和交易数据传输的安全性。

权利要求书

1.一种基于U-Key的多通道安全认证系统，包括U-Key，其特征在于：在U-Key上添加GSM模块，该GSM模块一边连接U-Key的主控芯片，另一边通过无线网络分别连接用户的手机和银行网络服务器，所述U-Key具有能够回显交易账户、金额等交易信息的显示屏，还具有为用户提供确认或取消操作的按键。2.一种基于U-Key的多通道安全认证方法，其特征在于，包括以下步骤：步骤一：用户通过计算机客户端与银行服务器建立连接；步骤二：用户选择交易类型，输入交易金额；步骤三：用户插入U-Key，输入U-Key密码，做签名交易；步骤四：U-Key屏幕显示交易账号和金额重要交易信息；步骤五：用户查看U-Key的显示信息和实际的交易信息是否一致，一致则按U-Key的确认键；步骤六：U-Key通过USB接口将交易信息和数字签名通过计算机客户端网络发送给银行服务器，并缓存于银行服务器；步骤七：U-Key通过GSM模块，将包括账户、金额等交易信息发送给用户手机；步骤八：U-Key通过Hash算法，从数字签名和交易信息中提取摘要并进行加密，通过GSM模块发送给银行网络服务器；步骤九：银行服务器通过Hash算法，从步骤六发来的交易信息和数字签名中提取摘要与GSM模块发来的摘要信息做对比；一致，则产生一个随机验证码，并将验证码信息发送给用户手机；否则，服务器终止本次交易；步骤十：用户通过电脑输入验证码信息，确认交易；步骤十一：服务器验证用户输入的验证码，正确则完成本次交易，否则，提示用户验证失败，并终止本次操作。3.如权利要求2所述的基于U-Key的多通道安全认证方法，其特征在于，步骤六作为本方法的第一通道，用户的交易数据经过U-Key签名认证后通过USB接口输出，由用户计算机通过网络发送给银行服务器。4.如权利要求2所述的基于U-Key的多通道安全认证方法，其特征在于，步骤七作为本方法的第二通道，经过数字签名的交易数据通过GSM模块发送给用户手机。5.如权利要求2所述的基于U-Key的多通道安全认证方法，其特征在于，步骤八作为本方法的第三通道，经过数字签名的交易数据，经过U-Key中Hash算法换算后形成摘要，通过GSM模块发送给银行服务器。6.如权利要求2所述的基于U-Key的多通道安全认证方法，其特征在于，银行服务器对用户的每笔交易都会产生一个动态随机验证码。7.如权利要求2所述的基于U-Key的多通道安全认证方法，其特征在于，第一通道发送的数据将缓存于银行服务器，为服务器下一步对比验证作准备。

说明书

基于U-Key的多通道安全认证系统及认证方法

技术领域

本发明涉及信息安全技术领域，具体涉及一种保证网络交易安全的基于U-Key的多通道安全认证系统及认证方法。

背景技术

随着网上银行、网络交易等金融行为的普及，使用网络进行交易具有支付快捷、方便的特点，得到广大用户的广泛欢迎。但是，网络具有开放性，网络中的应用系统、数据等面临众多的黑客、病毒的攻击，用户的交易数据很容易被盗取和篡改。

现有比较流行的保护用户交易安全的终端设备是U-Key，U-Key，全称USB Key，它是一种USB接口的硬件存储设备。USB Key的模样跟普通的U盘差不多，不同的是它里面存放了单片机或智能卡芯片，USB Key有一定的存储空间，可以存储用户的私钥以及数字证书，利用USB Key内置的公钥算法可以实现对用户身份的认证。目前USB Key被广泛应用于国内的网上银行领域，是公认的较为安全的身份认证技术。最典型的例子就是工商银行的U盾。

U-Key是公认的较为安全的身份认证技术，U-Key通过内部程序对密钥、证书进行操作完成身份认证，建立安全通道和数字签名，实现数据的安全传输和交易抗抵赖。

但是，目前网银交易数据都是通过唯一的Internet网络通道进行传输，而且对交易的认证也仅限于U-Key的数字签名和银行账户的对应关系，这样的认证方法存在很大的安全隐患。首先，如果用户完成交易忘记拔掉U-Key，黑客或计算机病毒会模拟用户行为，将账号资金转移；第二，U-Key如果丢失或被破解复制，非法用户冒用合法用户的身份，进行违法操作，这样就无法保证U-Key持有者身份的合法性；第三，交易数据在公开的网络上进行传输，被签名的数据也存在被破解和篡改的风险，被篡改后的数据，银行认证系统也很难识别出来。因此，现有的通过单一的U-Key保证网络交易安全的方式，存在较大的安全隐患，需要提供一种多通道的安全认证方式，保证数据的真实性、用户身份的合法性以及交易数据符合用户的意愿。

发明内容

本发明为了降低用户身份被冒用、账户资金被盗的风险，提高个人网上银行交易的安全性，而提供一种基于U-Key的多通道安全认证系统及认证方法。

本发明采用以下技术方案：

一种基于U-Key的多通道安全认证系统，包括U-Key，其特征在于：在U-Key上添加GSM模块，该GSM模块一边连接U-Key的主控芯片，另一边通过无线网络分别连接用户的手机和银行网络服务器，所述U-Key具有能够回显交易账户、金额等交易信息的显示屏，还具有用来完成确认或取消操作的按键。

一种基于U-Key的多通道安全认证方法，其特征在于，包括以下步骤：

步骤一：用户通过计算机客户端与银行服务器建立连接；

步骤二：用户选择交易类型，输入交易金额；

步骤三：用户插入U-Key，输入U-Key密码，做签名交易；

步骤四：U-Key屏幕显示交易账号和金额重要交易信息；

步骤五：用户查看U-Key的显示信息和实际的交易信息是否一致，一致则按U-Key的确认键；

步骤六：U-Key通过USB接口将交易信息和数字签名通过计算机客户端网络发送给银行服务器，并缓存于银行服务器；

步骤七：U-Key通过GSM模块，将包括账户、金额等交易信息发送给用户手机；

步骤八：U-Key通过Hash算法，从数字签名和交易信息中提取摘要并进行加密，通过GSM模块发送给银行网络服务器；

步骤九：银行服务器通过Hash算法，从步骤六发来的交易信息和数字签名中提取摘要与GSM模块发来的摘要信息作对比；一致，则产生一个随机验证码，并将验证码信息发送给用户手机；否则，服务器终止本次交易；

步骤十：用户通过电脑输入验证码信息，确认交易；

步骤十一：服务器验证用户输入的验证码，正确则完成本次交易，否则，提示用户验证失败，并终止本次操作。

步骤六作为本方法的第一通道，用户的交易数据经过U-Key签名认证后通过USB接口输出，由用户计算机通过网络发送给银行服务器。

步骤七作为本方法的第二通道，经过数字签名的交易数据通过GSM模块发送给用户手机。

步骤八作为本方法的第三通道，经过数字签名的交易数据，经过U-Key中Hash算法换算后形成摘要，通过GSM模块发送给银行服务器。

银行服务器对用户的每笔交易都会产生一个动态随机验证码。

第一通道发送的数据将缓存于银行服务器，为服务器下一步对比验证作准备。

本发明的有益效果是：

本发明的基于U-Key的多通道安全认证系统及方法，通过三个通道的认证保证用户身份不被冒用，交易信息不被篡改，相比以往的单一通道，更完善、更安全，真正保障了用户网上交易的安全。

附图说明

图1为本发明的基于U-Key的多通道安全认证方法流程图。

具体实施方式

下面结合附图和实施例对本发明做进一步描述：

如图1所示，一种基于U-Key的多通道安全认证系统，其特征在于：

在现有的U-Key的基础上增加GSM模块，GSM模块一边连接U-Key的主控芯片，另一边通过无线网络分别连接用户的手机和银行网络服务器。

所述的U-Key具有显示屏，能够回显交易账户、金额等交易信息；

所述的U-Key还具有按键，用来完成确认或取消操作。

第一通道，用户的交易数据经过U-Key签名认证后通过USB接口输出，由用户计算机通过Internet网络发送给银行服务器，并缓存于银行服务器中；第二通道，经过数字签名的交易数据通过GSM模块发送给用户手机；第三通道，经过数字签名的交易数据，经过U-Key中Hash算法换算后形成摘要，通过GSM模块发送给银行服务器。

银行服务器对第一通道接收的数据通过同样的算法提取摘要，与第三通道的摘要信息作对比，如果一致，则证明数据在传输过程中没有被篡改，银行服务器会产生一个随机验证码信息，发送给用户手机；否则，银行服务器终止本次操作并通过手机短信提示用户数据错误。用户手机接收验证码信息，如果确认交易，则在电脑中输入验证码信息，完成交易；否则，用户取消本次交易或在规定时间内用户未进行任何操作，服务器将终止本次交易。

一种基于U-Key的多通道安全认证方法，包括以下步骤：

步骤一：用户通过计算机客户端与银行服务器建立连接；

步骤二：用户选择交易类型，输入交易金额；

步骤三：用户插入U-Key，输入U-Key密码，做签名交易；

步骤四：U-Key屏幕显示交易账号和金额等重要交易信息；

步骤五：用户查看U-Key的显示信息和实际的交易信息是否一致，一致则按U-Key的确认键；

步骤六：U-Key通过USB接口将交易信息和数字签名通过计算机客户端网络发送给银行服务器，并缓存于银行服务器；

步骤七：U-Key通过GSM模块，将交易信息（包括账户、金额等）发送给用户手机。

步骤八：U-Key通过Hash算法，从数字签名和交易信息中提取摘要并进行加密，通过GSM模块发送给银行网络服务器；

步骤九：银行服务器通过Hash算法，从U-Key发来的交易信息和数字签名中提取摘要与GSM模块发来的摘要信息作对比；一致，则产生一个随机验证码，并将验证码信息发送给用户手机；否则，服务器终止本次交易，并提示用户谨慎交易。

步骤十：用户通过电脑输入验证码信息，确认交易。

步骤十一：服务器验证用户输入的验证码，正确则完成本次交易，否则，提示用户验证失败，并终止本次操作。

所述的步骤六，作为本方法的第一通道，用户的交易数据经过U-Key签名认证后通过USB接口输出，由用户计算机通过网络发送给银行服务器。

所述的步骤七，作为本方法的第二通道，经过数字签名的交易数据通过GSM模块发送给用户手机。

所述的步骤八，作为本方法的第三通道，经过数字签名的交易数据，经过U-Key中的Hash算法换算形成摘要，通过GSM模块发送给银行服务器。

所述步骤九中，银行服务器对用户的每笔交易都会产生一个动态随机验证码。

银行服务器对第一通道接收的数据通过相同的算法提取摘要，与第三通道的摘要信息作对比，如果一致，则证明数据在传输过程中没有被篡改，银行服务器会产生一个随机验证码信息，发送给用户手机；否则，银行服务器终止本次操作并通过手机短信提示用户数据错误。用户手机接收验证码信息，如果确认交易，则在电脑中输入验证码信息，完成交易；否则，用户取消本次交易或在规定时间内用户未进行任何操作，服务器将终止本次交易。

综上所述，基于U-Key的多通道安全认证方法，通过多通道对用户身份、交易信息等进行核对、验证，有效保障了用户身份的合法性和交易数据传输的安全性。第一，用户能够实时监控自己所拥有的U-Key的使用情况，即使被盗用，用户也能收到手机短信，第一时间采取措施，避免账户资金被非法窃取。第二，交易信息分别在公共网络和GSM网络中传输，并对两个通道输出的数据进行验证，即使黑客、病毒等修改了公共网络传输的数据，银行服务器也可以根据GSM网络传来的数据与之对比验证，来判断数据是否被篡改，有效保障了数据传输的安全。第三，银行服务器通过给用户手机发送验证码，用户需要输入验证码信息才能完成交易。综上所述，基于U-Key的安全认证系统及认证方法，能够防止网上交易黑客、病毒的攻击，防止U-Key被复制的风险，增加手机验证码提交账单的步骤，增加用户体验，弥补了现有U-Key的不足，使得网银交易更安全。

资源描述

《基于UKEY的多通道安全认证系统及认证方法.pdf》由会员分享，可在线阅读，更多相关《基于UKEY的多通道安全认证系统及认证方法.pdf（7页珍藏版）》请在专利查询网上搜索。

1、(10)申请公布号 CN 102819799 A (43)申请公布日 2012.12.12 C N 1 0 2 8 1 9 7 9 9 A *CN102819799A* (21)申请号 201210261093.4 (22)申请日 2012.07.26 G06Q 20/42(2012.01) H04L 29/08(2006.01) H04L 29/06(2006.01) (71)申请人郑州信大捷安信息技术股份有限公司地址 450046 河南省郑州市郑东新区东四环西、商都路北郑州国家干线公路物流港综合服务楼A塔楼14层 (72)发明人苏庆会董建强梁松涛张鲁国刘熙胖王科峰刘长河。

2、 (74)专利代理机构北京鑫浩联德专利代理事务所(普通合伙) 11380 代理人李荷香 (54) 发明名称基于U-Key的多通道安全认证系统及认证方法 (57) 摘要本发明涉及一种保证网络交易安全的基于 U-Key的多通道安全认证系统及认证方法，包括 U-Key，在U-Key上添加GSM模块，GSM模块一边连接U-Key主控芯片，另一边通过无线网络连接用户手机和银行网络服务器，U-Key具有回显交易账户、金额交易信息的显示屏，还具有完成确认或取消操作的按键，GSM模块将U-Key签名认证后数据发送给用户手机和银行网络服务器，通过多通道传输、多方认证，来防止用户身份被冒用、传。

3、输数据被篡改的风险，用户交易数据经过U-Key签名认证后通过USB接口输出，由用户计算机通过网络发送给银行服务器，并缓存于银行服务器中，通过多通道对用户身份、交易信息进行核对验证，有效保障了用户身份合法性和交易数据传输的安全性。 (51)Int.Cl. 权利要求书1页说明书4页附图1页 (19)中华人民共和国国家知识产权局 (12)发明专利申请权利要求书 1 页说明书 4 页附图 1 页 1/1页 2 1.一种基于U-Key的多通道安全认证系统，包括U-Key，其特征在于：在U-Key上添加 GSM模块，该GSM模块一边连接U-Key的主控芯片，另一边通过无线网络分别连接。

4、用户的手机和银行网络服务器，所述U-Key具有能够回显交易账户、金额等交易信息的显示屏，还具有为用户提供确认或取消操作的按键。 2.一种基于U-Key的多通道安全认证方法，其特征在于，包括以下步骤：步骤一：用户通过计算机客户端与银行服务器建立连接；步骤二：用户选择交易类型，输入交易金额；步骤三：用户插入U-Key，输入U-Key密码，做签名交易；步骤四：U-Key屏幕显示交易账号和金额重要交易信息；步骤五：用户查看U-Key的显示信息和实际的交易信息是否一致，一致则按U-Key的确认键；步骤六：U-Key通过USB接口将交易信息和数字签名通过计算机客户端网络发送给银行服务器。

5、，并缓存于银行服务器；步骤七：U-Key通过GSM模块，将包括账户、金额等交易信息发送给用户手机；步骤八：U-Key通过Hash算法，从数字签名和交易信息中提取摘要并进行加密，通过 GSM模块发送给银行网络服务器；步骤九：银行服务器通过Hash算法，从步骤六发来的交易信息和数字签名中提取摘要与GSM模块发来的摘要信息做对比；一致，则产生一个随机验证码，并将验证码信息发送给用户手机；否则，服务器终止本次交易；步骤十：用户通过电脑输入验证码信息，确认交易；步骤十一：服务器验证用户输入的验证码，正确则完成本次交易，否则，提示用户验证失败，并终止本次操作。 3.如权利要求2所述的基于U。

6、-Key的多通道安全认证方法，其特征在于，步骤六作为本方法的第一通道，用户的交易数据经过U-Key签名认证后通过USB接口输出，由用户计算机通过网络发送给银行服务器。 4.如权利要求2所述的基于U-Key的多通道安全认证方法，其特征在于，步骤七作为本方法的第二通道，经过数字签名的交易数据通过GSM模块发送给用户手机。 5.如权利要求2所述的基于U-Key的多通道安全认证方法，其特征在于，步骤八作为本方法的第三通道，经过数字签名的交易数据，经过U-Key中Hash算法换算后形成摘要，通过 GSM模块发送给银行服务器。 6.如权利要求2所述的基于U-Key的多通道安全认证方法，其特征在于，。

7、银行服务器对用户的每笔交易都会产生一个动态随机验证码。 7.如权利要求2所述的基于U-Key的多通道安全认证方法，其特征在于，第一通道发送的数据将缓存于银行服务器，为服务器下一步对比验证作准备。权利要求书CN 102819799 A 1/4页 3 基于 U-Key 的多通道安全认证系统及认证方法技术领域 0001 本发明涉及信息安全技术领域，具体涉及一种保证网络交易安全的基于U-Key的多通道安全认证系统及认证方法。背景技术 0002 随着网上银行、网络交易等金融行为的普及，使用网络进行交易具有支付快捷、方便的特点，得到广大用户的广泛欢迎。但是，网络具有开放性，网络中的应。

8、用系统、数据等面临众多的黑客、病毒的攻击，用户的交易数据很容易被盗取和篡改。 0003 现有比较流行的保护用户交易安全的终端设备是U-Key，U-Key，全称USB Key，它是一种USB接口的硬件存储设备。USB Key的模样跟普通的U盘差不多，不同的是它里面存放了单片机或智能卡芯片，USB Key有一定的存储空间，可以存储用户的私钥以及数字证书，利用USB Key内置的公钥算法可以实现对用户身份的认证。目前USB Key被广泛应用于国内的网上银行领域，是公认的较为安全的身份认证技术。最典型的例子就是工商银行的U盾。 0004 U-Key是公认的较为安全的身份认证技术，U-Key。

9、通过内部程序对密钥、证书进行操作完成身份认证，建立安全通道和数字签名，实现数据的安全传输和交易抗抵赖。 0005 但是，目前网银交易数据都是通过唯一的Internet网络通道进行传输，而且对交易的认证也仅限于U-Key的数字签名和银行账户的对应关系，这样的认证方法存在很大的安全隐患。首先，如果用户完成交易忘记拔掉U-Key，黑客或计算机病毒会模拟用户行为，将账号资金转移；第二，U-Key如果丢失或被破解复制，非法用户冒用合法用户的身份，进行违法操作，这样就无法保证U-Key持有者身份的合法性；第三，交易数据在公开的网络上进行传输，被签名的数据也存在被破解和篡改的风险，被篡改后的数据。

10、，银行认证系统也很难识别出来。因此，现有的通过单一的U-Key保证网络交易安全的方式，存在较大的安全隐患，需要提供一种多通道的安全认证方式，保证数据的真实性、用户身份的合法性以及交易数据符合用户的意愿。发明内容 0006 本发明为了降低用户身份被冒用、账户资金被盗的风险，提高个人网上银行交易的安全性，而提供一种基于U-Key的多通道安全认证系统及认证方法。 0007 本发明采用以下技术方案：一种基于U-Key的多通道安全认证系统，包括U-Key，其特征在于：在U-Key上添加GSM 模块，该GSM模块一边连接U-Key的主控芯片，另一边通过无线网络分别连接用户的手机和银行网络服务。

11、器，所述U-Key具有能够回显交易账户、金额等交易信息的显示屏，还具有用来完成确认或取消操作的按键。 0008 一种基于U-Key的多通道安全认证方法，其特征在于，包括以下步骤：步骤一：用户通过计算机客户端与银行服务器建立连接；说明书CN 102819799 A 2/4页 4 步骤二：用户选择交易类型，输入交易金额；步骤三：用户插入U-Key，输入U-Key密码，做签名交易；步骤四：U-Key屏幕显示交易账号和金额重要交易信息；步骤五：用户查看U-Key的显示信息和实际的交易信息是否一致，一致则按U-Key的确认键；步骤六：U-Key通过USB接口将交易信息和数字签名通过计。

12、算机客户端网络发送给银行服务器，并缓存于银行服务器；步骤七：U-Key通过GSM模块，将包括账户、金额等交易信息发送给用户手机；步骤八：U-Key通过Hash算法，从数字签名和交易信息中提取摘要并进行加密，通过 GSM模块发送给银行网络服务器；步骤九：银行服务器通过Hash算法，从步骤六发来的交易信息和数字签名中提取摘要与GSM模块发来的摘要信息作对比；一致，则产生一个随机验证码，并将验证码信息发送给用户手机；否则，服务器终止本次交易；步骤十：用户通过电脑输入验证码信息，确认交易；步骤十一：服务器验证用户输入的验证码，正确则完成本次交易，否则，提示用户验证失败，并终止本次操作。

13、。 0009 步骤六作为本方法的第一通道，用户的交易数据经过U-Key签名认证后通过USB 接口输出，由用户计算机通过网络发送给银行服务器。 0010 步骤七作为本方法的第二通道，经过数字签名的交易数据通过GSM模块发送给用户手机。 0011 步骤八作为本方法的第三通道，经过数字签名的交易数据，经过U-Key中Hash算法换算后形成摘要，通过GSM模块发送给银行服务器。 0012 银行服务器对用户的每笔交易都会产生一个动态随机验证码。 0013 第一通道发送的数据将缓存于银行服务器，为服务器下一步对比验证作准备。 0014 本发明的有益效果是：本发明的基于U-Key的多通道安全认证系统及。

14、方法，通过三个通道的认证保证用户身份不被冒用，交易信息不被篡改，相比以往的单一通道，更完善、更安全，真正保障了用户网上交易的安全。附图说明 0015 图1为本发明的基于U-Key的多通道安全认证方法流程图。具体实施方式 0016 下面结合附图和实施例对本发明做进一步描述：如图1所示，一种基于U-Key的多通道安全认证系统，其特征在于：在现有的U-Key的基础上增加GSM模块，GSM模块一边连接U-Key的主控芯片，另一边通过无线网络分别连接用户的手机和银行网络服务器。 0017 所述的U-Key具有显示屏，能够回显交易账户、金额等交易信息；所述的U-Key还具有按键，用来完成确。

15、认或取消操作。说明书CN 102819799 A 3/4页 5 0018 第一通道，用户的交易数据经过U-Key签名认证后通过USB接口输出，由用户计算机通过Internet网络发送给银行服务器，并缓存于银行服务器中；第二通道，经过数字签名的交易数据通过GSM模块发送给用户手机；第三通道，经过数字签名的交易数据，经过 U-Key中Hash算法换算后形成摘要，通过GSM模块发送给银行服务器。 0019 银行服务器对第一通道接收的数据通过同样的算法提取摘要，与第三通道的摘要信息作对比，如果一致，则证明数据在传输过程中没有被篡改，银行服务器会产生一个随机验证码信息，发送给用户手机；否则。

16、，银行服务器终止本次操作并通过手机短信提示用户数据错误。用户手机接收验证码信息，如果确认交易，则在电脑中输入验证码信息，完成交易；否则，用户取消本次交易或在规定时间内用户未进行任何操作，服务器将终止本次交易。 0020 一种基于U-Key的多通道安全认证方法，包括以下步骤：步骤一：用户通过计算机客户端与银行服务器建立连接；步骤二：用户选择交易类型，输入交易金额；步骤三：用户插入U-Key，输入U-Key密码，做签名交易；步骤四：U-Key屏幕显示交易账号和金额等重要交易信息；步骤五：用户查看U-Key的显示信息和实际的交易信息是否一致，一致则按U-Key的确认键；步骤六：U-。

17、Key通过USB接口将交易信息和数字签名通过计算机客户端网络发送给银行服务器，并缓存于银行服务器；步骤七：U-Key通过GSM模块，将交易信息（包括账户、金额等）发送给用户手机。 0021 步骤八：U-Key通过Hash算法，从数字签名和交易信息中提取摘要并进行加密，通过GSM模块发送给银行网络服务器；步骤九：银行服务器通过Hash算法，从U-Key发来的交易信息和数字签名中提取摘要与GSM模块发来的摘要信息作对比；一致，则产生一个随机验证码，并将验证码信息发送给用户手机；否则，服务器终止本次交易，并提示用户谨慎交易。 0022 步骤十：用户通过电脑输入验证码信息，确认交易。 00。

18、23 步骤十一：服务器验证用户输入的验证码，正确则完成本次交易，否则，提示用户验证失败，并终止本次操作。 0024 所述的步骤六，作为本方法的第一通道，用户的交易数据经过U-Key签名认证后通过USB接口输出，由用户计算机通过网络发送给银行服务器。 0025 所述的步骤七，作为本方法的第二通道，经过数字签名的交易数据通过GSM模块发送给用户手机。 0026 所述的步骤八，作为本方法的第三通道，经过数字签名的交易数据，经过U-Key中的Hash算法换算形成摘要，通过GSM模块发送给银行服务器。 0027 所述步骤九中，银行服务器对用户的每笔交易都会产生一个动态随机验证码。 0028 银行。

19、服务器对第一通道接收的数据通过相同的算法提取摘要，与第三通道的摘要信息作对比，如果一致，则证明数据在传输过程中没有被篡改，银行服务器会产生一个随机验证码信息，发送给用户手机；否则，银行服务器终止本次操作并通过手机短信提示用户数据错误。用户手机接收验证码信息，如果确认交易，则在电脑中输入验证码信息，完成交易；否则，用户取消本次交易或在规定时间内用户未进行任何操作，服务器将终止本次交易。说明书CN 102819799 A 4/4页 6 0029 综上所述，基于U-Key的多通道安全认证方法，通过多通道对用户身份、交易信息等进行核对、验证，有效保障了用户身份的合法性和交易数据传输的安。

20、全性。第一，用户能够实时监控自己所拥有的U-Key的使用情况，即使被盗用，用户也能收到手机短信，第一时间采取措施，避免账户资金被非法窃取。第二，交易信息分别在公共网络和GSM网络中传输，并对两个通道输出的数据进行验证，即使黑客、病毒等修改了公共网络传输的数据，银行服务器也可以根据GSM网络传来的数据与之对比验证，来判断数据是否被篡改，有效保障了数据传输的安全。第三，银行服务器通过给用户手机发送验证码，用户需要输入验证码信息才能完成交易。综上所述，基于U-Key的安全认证系统及认证方法，能够防止网上交易黑客、病毒的攻击，防止U-Key被复制的风险，增加手机验证码提交账单的步骤，增加用户体验，弥补了现有U-Key的不足，使得网银交易更安全。说明书CN 102819799 A 1/1页 7 图1 说明书附图CN 102819799 A 。

展开阅读全文