[发明专利]一种网络用户密码加密的方法及其装置

说明书

技术领域

一种网络用户密码加密的方法及其装置，属于计算机网络应用的安全防护领域。

背景技术

随着计算机和互联网技术的发展，人们已普遍使用网上开展的各种金融服务，如网上银行、网上股市等等。但是一些不法之徒却利用计算机的某些漏洞，制造“木马”病毒，潜伏在个人计算机中，利用网络伺机盗窃用户的帐户和密码。虽然杀病毒软件在不断升级，但“木马”病毒程序也在不断变易，大有“道高一尺，魔高一丈”之势，给不少用户带来经济损失。因而国家保密办批准了各种保密算法，并支持一次一密，要求建全密钥管理机制。目前市面上采用的动态密码器或如专利申请号：99105065.7、CN96246947.5等公告的发明都是建立在一个用户一个动态密码器，以时间作为随机动态值，如果用户有多个使用，则必须携带多个密码器，极不方便。随机动态值的固定和长期使用同一台带病毒的计算机也给黑客带来可乘之机，使密码遭到破译。

发明内容

针对现实状况存在的问题，本发明提供了一种网络用户密码加密的方法及其装置。密钥放置在随身的卡上，利用装置产生加密码。它使既便有“木马”病毒潜伏在个人计算机中，它获得的也不过是一串加了密的字符串，不能盗窃到用户的帐户和密码，提高了网上金融交易的安全保密性。

本发明的技术方案，以如下方法实现：

一种网络用户密码加密的方法，其步骤为：1)客服商向专用客户配发带有在客服服务器数据库中留存的客产个人私钥的用户存储卡和个人用户密码；2)客户网上登录客服服务器时，服务器产生一个随机加密码，在要求客户输入密码同时给出随机加密码提示；3)用户将用户存储卡插入本发明加密装置，在本加密装置上输入用户密码和随机加密码，经过本加密装置运行私钥加密后，获得新的加密密码，并输入登录计算机；4)客服服务器收到加密密码后，根据个人帐户名提出数据库中留存的客户个人私钥对数据解密，比较用户密码和随机加密码确定密码校验通过与否。该新的加密密码仅一次有效。

私钥可以是国密办批准的各种加密算法，如SSP02、RSA、SHA-1、MD5等等。

实现上述方法的装置，包括一张用户存储卡(6)(IC卡)，可用接触式或非接触式IC卡制作，其除存有用户帐户等基本信息外，还存有可对数据加密的私钥程序；一个加密装置，其包括单片机(1)、读卡器(2)、显示器电路(3)、数字键盘(4)，并行接口(5)，单片机(1)与读卡器(2)连接，单片机(1)与显示器电路(3)连接，单片机(1)与数字键盘(4)连接，单片机(1)还通过并行接口(5)与计算机连接。

单片机(1)的12(INT0)、13(INT1)端采用I2C总线方式与读卡器(IC卡插座)(2)连接，当用户存储卡(6)插入读卡器后，其构成了单片机的外部程序存储器，单片机将读取用户存储卡上存储的程序并运行；单片机(1)的1-7(P1.0-P1.6)端与密码数字键盘(4)连接，接受键盘的键字符串，作为运行程序的输入变量；单片机(1)的37-39(P0.0-P0.2)、21-28(P2.0-P2.7)端与显示器电路(3)连接以显示加密装置的工作状态或加密装置离线使用时加密后的新密码数；单片机(1)的10(RXD)、11(TXD)端还通过并行接口(5)与计算机的键盘一同与计算机PS2口连接，不影响计算机的键盘的正常使用。加密装置的电源DC5V由计算机PS2口提供。如果用户不想与计算机连接，既离线使用方式，则可加5V电池组提供电源，这时用户可通过读显示器电路的显示，手工通过计算机的键盘输入新加密密码。

本发明由于采用了独立于登录计算机之外的加密装置，且与登录计算机仅有单向通讯，(仅有加密装置向登录计算机通过键盘口发送数据)，密码的加密不通过计算机CPU，任何潜伏在计算机中的“木马”病毒最大可能性也不过获取加密后的新密码组，由于黑客不可能知道“私钥”，随机加密码是随机的，无规律性并且其也构成密码的有机部分，网上黑客是根本无法盗取到用户密码，从而保障了用户的安全性。

本发明的加密装置是通用的，可以作为个人计算机的外部配套设备，如同鼠标一样。用户存储卡如同现今的银行卡，便于携带。

本发明适用于通过个人计算机登录金融服务商网站获取上金融服务的场合，也适用于采用POS机服务的场合，随机加密码由POS机显示给出，增加了在公共场所的保密性。

附图说明：

图1：网络用户密码加密方法的装置逻辑框图

图2：网络用户密码加密方法的装置原理图

具体实施方式