[发明专利]网上银行系统安全终端及其数据安全处理方法

权利要求书

1.一种网上银行系统安全终端，其特征在于：该终端包括：主控制器，硬件加解密模块，安全存储空间模块，数字键盘模块，显示模块，USB接口模块；硬件加解密模块、安全存储空间模块、数字键盘模块、显示模块、USB接口模块分别和主控制器连接。

2.根据权利要求1所述的网上银行系统安全终端，其特征在于：硬件加解密模块和安全存储空间模块其中之一或者全部集成于主控制器。

3.根据权利要求1所述的网上银行系统安全终端，其特征在于：该终端还包括刷卡器，刷卡器和主控制器连接。

4.根据权利要求1或3所述的网上银行系统安全终端，其特征在于：该终端还包括随机数发生器，随机数发生器和主控制器连接。

5.根据权利要求4所述的网上银行系统安全终端，其特征在于：随机数发生器集成于主控制器。

6.一种使用权利要求4所述的安全终端实现数据安全的处理方法，其特征在于：该方法实现数据安全的处理过程如下：

(1)终端第一次联机时显示模块提示用户登陆相关网站下载数字证书；

(2)终端通过其内嵌的数字键盘模块设置初始PIN码；

(3)利用本终端进行网上银行金融业务时，终端通过其主控制器对用户PIN码进行验证，若PIN码验证失败，则禁止用户使用数字证书；

(4)终端通过其内嵌的数字键盘模块或刷卡器接收用户账号；

(5)终端通过其内嵌的数字键盘模块接收用户密码；

(6)终端通过其硬件加解密模块对用户账号、密码信息进行加密处理；

(7)终端通过USB接口模块将处理后的数据信息发送给计算机，由计算机发送给银行服务器进行后续处理。

7.根据权利要求6所述的数据安全处理方法，其特征在于：终端对用户账号、密码信息进行加密处理的过程为：利用终端内保存的公钥，采用非对称加密算法对账号、密码进行加密处理，银行服务器收到密文信息后，再利用私钥进行解密。

8.根据权利要求6所述的数据安全处理方法，其特征在于：终端对用户账号、密码信息进行加密处理的过程为：银行为每个终端配备独立的16字节产品ID号，其中8字节明文，可以公开，8字节随机数，不可获知，且每个终端的ID号不同；终端以ID号为密钥，采用对称加密算法将用户信息进行加密，然后将ID号的8字节明文和加密后的用户信息一起发送给银行服务器；银行服务器收到后通过查找ID号的8字节明文找到对应的16字节ID号然后以16字节ID号为密钥解密用户信息。

9.根据权利要求6所述的数据安全处理方法，其特征在于：终端对用户账号、密码信息进行加密处理的过程为：由随机数发生器产生一组随机数，采用非对称加密算法将该随机数用终端保存的公钥加密，发送给银行服务器端；银行服务器收到后，用对应私钥将其解密，获取随机数；终端和银行服务器端使用该随机数作为密钥，对往来业务数据进行对称加密，业务完成后，该随机数作废。