[发明专利]网上银行系统安全终端及其数据安全处理方法

说明书

技术领域

本发明涉及一种网上银行系统安全终端以及利用此终端进行网上银行金融操作、实现数据安全的处理方法，  属于网络金融安全技术领域。

技术背景

随着网络技术的飞速发展以及我国商业化进程的深入，网上银行这一新兴的自助式个人金融服务方式得到了广泛使用。网上银行为用户提供了方便、快捷的支付手段，成为电子商务快速发展的重要推动力量。但是，随之而来的安全问题成为制约网上银行快速发展的瓶颈，病毒、木马严重威胁着用户的金融信息安全，这也极大地影响着网上银行业务的发展。有关调查表明，网上银行目前存在的问题在于用户对于网上银行的安全性有所顾虑，导致用户不敢放心使用。《CFCA2005网上银行行为调查报告》表明，交易安全是用户最关心的问题，在国内3460多万网银用户中，懂得如何使用第三方数字证书来保护资金安全的用户尚不足三分之一，实际使用数字证书的用户不足3％。而潜在用户(未来一年准备使用网上银行的用户)如选择“网银”服务，首要考虑“安全性”的比例高达91.1％，导致不可能用户(即未来一年内不准备使用网上银行的用户)现在不使用网上银行，将来也不打算使用的首要原因在于“担心网络不安全”。因此，一旦以用户接受的方式解决了网络安全问题，那么网上银行的发展将更加迅速。

目前，用户在使用网上银行时，一般使用计算机标准键盘或者输入法自带的软键盘输入自己的银行账号、密码。而标准键盘或者软键盘非常容易被黑客监控，安全性非常差，用户的账号、密码非常容易被非法用户获得，这类事故层出不穷。为了克服键盘输入容易被监控的缺点，现在多家银行推出了数字证书服务，数字证书保存在USB KEY中，通过USB接口与计算机相连，并有支付密钥保护USB KEY中的数字证书不会被非法读取。用户在使用网上银行时，首先要将USB KEY插入计算机USB口，用户通过键盘输入账号、密码以及支付密钥，支付密钥认证通过，账号、密码信息被数字证书处理后再发送到银行服务器端。这种方式有力保护了用户信息安全。但是，由于用户的账号、密码以及支付密钥仍然通过键盘输入，仍然非常容易被非法用户获取。非法用户获得账号、密码后，往往采用仿制银行卡等多种行为将用户账号的资金转为自己使用。因此，USB KEY虽然安全性较高，但是由于没有摆脱计算机输入方式的限制，用户的金融信息安全仍然得不到保证。

发明内容

本发明所要解决的技术问题是，提供一种可靠性更高的终端工具和相应的数据安全处理方法，解决网上银行安全性低的问题。

本发明解决上述技术问题所采用的技术方案是，本终端包括：主控制器，硬件加解密模块，安全存储空间模块，数字键盘模块，显示模块，USB接口模块；硬件加解密模块、安全存储空间模块、数字键盘模块、显示模块、USB接口模块分别和主控制器连接。在上述基本技术方案的基础上，为了方便用户输入银行帐号，本终端可设置刷卡器；为了实现双重加密的安全效果，本终端还可设置随机数发生器。

使用本终端完成网上银行系统金融业务的数据安全处理方法如下：

(1)终端第一次联机时显示模块提示用户登陆相关网站下载数字证书；

(2)终端通过其内嵌的数字键盘模块设置初始PIN码；

(3)利用本终端进行网上银行金融业务时，终端通过其主控制器对用户PIN码进行验证，若PIN码验证失败，则禁止用户使用数字证书；

(4)终端通过其内嵌的数字键盘模块或刷卡器接收用户账号；

(5)终端通过其内嵌的数字键盘模块接收用户密码；

(6)终端通过其硬件加解密模块对用户账号、密码信息进行加密处理；

(7)终端通过USB接口模块将处理后的数据信息发送给计算机，由计算机发送给银行服务器进行后续处理。

本发明的有益效果是：利用本发明所述的终端工具和数据安全处理方法，计算机只作为业务媒介，所有的用户金融账户明文信息都不会在计算机以及网络传输过程中出现，从根本上杜绝了非法用户通过木马、远程监控、病毒等一系列非法手段获取用户金融信息的可能。另外，本终端和目前各个银行用的USB KEY等工具兼容，银行只需要适当修改客户端程序即可，系统升级快，开发周期短。

附图说明

下面结合附图和具体实施方式对本发明作进一步说明。

图1是本发明提出的网上银行系统安全终端的结构框图。

图2是本发明提出的数据安全处理方法的数字证书安装流程图。

图3是本发明提出的数据安全处理方法的终端使用流程图。

具体实施方式