文章横幅PC版
文章横幅iPad版
文章横幅手机版

基于智能密码钥匙的新型网上交易系统

TIME:2018-12-18 16:48  click: 148 次 来源: 未知

一种新型的网上安全交易系统和方法,把客户端计算机系统运行在该系统上的网银系统作为中转系统,不参与关键信息的交互,在服务端和信息安全设备之间建立安全的逻辑通信链路,关键信息不是明文形式存在于客户端计算机系统与网银系统中,来避免用户密钥被攻击者截取并多次利用。为达到建立安全逻辑通信链路的目的,本发明用动态密钥技术,即在网上交易时,每次用的密钥均不同。每次在网上交易时,服务端生成2个新的对称密钥,将此2个密钥进行加密后传给信息安全设备,信息安全设备解密后得到密钥就可与服务端加密通信。因每次用的密钥不一样,尽管被攻击者截取,也不用管被人冒用。

在整个网银的交易过程中,PIN验证、证书与服务端验证、密钥获取及信息交互按时间顺序逐一实现。

PIN码验证过程的具体步骤如下。

步骤1:智能密码钥匙与客户端主机建立连接。

步骤2:客户端主机向智能密码钥匙发出要求验证PIN码的指令。

步骤3:智能密码钥匙生成乱序键盘表,并返回给客户端主机。

智能密码钥匙所生成的乱序键盘表是将传统键盘的位置随机打乱,然后重新组合为一个键盘,且每次生成的乱序键盘表均不同,这样做可起到防止重复攻击的作用。重复攻击指攻击者在用户在网上银行交易时,把用户相关信息截取,并使用这些信息冒充客户进行网上银行操作,在本实施例中,每次用的乱序键盘表均不同,尽管被攻击者截取,攻击者也不能对其应用。

步骤4:客户端主机用乱序键盘表生成一个和乱序键盘表对应的软键盘并显示。

步骤5:智能密码钥匙等待接收PIN码。

步骤6:用户通过客户端主机输入PIN码。

在本实施例步骤6中,PIN码的输入是按位进行的,每输入一位PIN码,把鼠标指针移放到乱序键盘表中对应的键位上,确认无误后,按下智能密码钥匙上的确认键,完成一位PIN码的输入,这时智能密码钥匙的显示屏上会显示出所输入PIN码的值,一位输入完毕后继续按以上方法输入下一位PIN码。

步骤7:智能密码钥匙判断PIN码是否输入完毕,如果未输入完毕,则继续输入,如果输入完毕,进行步骤8。

步骤8:智能密码钥匙内部验证输入的PIN码是否正确,并把验证结果返回给客户。

步骤9:如果智能密码钥匙返回给客户端主机的验证结果是PIN码正确,执行步骤10,否则执行步骤11。

步骤10:用户身份合法,客户端主机和智能密码钥匙执行协商会话密钥指令。

步骤11:用户身份不合法,结束操作。

在PIN码验证结束后,证实持有智能密码钥匙的用户是合法用户,就可开始验证网银服务端与智能密码钥匙内存储的数字证书。

数字证书和服务端认证过程如下:

在客户端与服务端信息交互的过程中,用HTTPS通信的方法。HTTPS是一种网络传输协议,用于安全的HTTP数据传输。用HTTPS通信,网银系统完成了以下任务:(1)CA认证中心认证了智能密码钥匙内数字证书的有效性,以确认客户身份的合法;(2)验证服务端的有效性,避免客户端主机因网络攻击等原因而接入冒充的服务端,被攻击者趁机窃取信息;(3)产生加密通道,实现信息交互的保密性。

密钥获取及信息交互过程如下:

在完成数字证书和服务端的认证后,服务端与智能密码钥匙之间就可开始协商会话密钥,并用会话密钥进行消息交换并进行网银交易。

上一篇:可视按键型智能密码钥匙计算签名 下一篇:智能密码钥匙基于非对称密码算法的PIN传输