[发明专利]一种安全网银的实现方法

权利要求书

1、一种安全网银的实现方法，是运用计算机、网络、密码和芯片技术，在网络银行的网站上建立验证中心，验证中心对网银用户的身份进行验证，对汇款单内容的数字签名进行签名验证，每个网银用户人手一把密码钥匙硬件设备，通过身份验证登录本人或本单位的银行帐户，网银用户在填写汇款单后，点击数字签名按钮，客户机端密码钥匙硬件设备中的数字签名系统，对汇款单的内容进行数字签名，并使用单钥密码算法进行数字签名，且签名密钥采用组合单钥密钥生成技术，保证单钥密钥每次签名都不同，即：签名密钥一次一变，数字签名系统将汇款单、汇款单内容的数字签名和数字签名参数一并发送给网络银行的WEB服务器，WEB服务器自动转发送给验证中心，由验证中心的签名验证系统，负责对该汇款单内容的数字签名进行签名验证，若为合法签名，则验证中心的签名验证系统将合法签名的汇款单内容输出给网络银行汇款系统，该汇款系统按合法签名的汇款单进行汇款，并保存该汇款单的内容，再返回客户机端汇款成功，若为非法签名，则验证中心的签名验证系统清除该非法签名的汇款单内容，并返回客户机端汇款失败，从而，建立起一套安全网络银行体系，实现网络银行的安全汇款。

2、根据权利要求1的方法，其特征在于：

(1)在网络银行的WEB服务器端，使用验证服务器和加密卡硬件设备建立验证中心，在加密卡的芯片中，使用单钥密码算法建立网银用户身份验证系统和签名验证系统，为网银用户进行身份验证登录本人或本单位的银行帐户，为汇款单内容的数字签名进行签名验证；

(2)在客户机端，使用密码钥匙硬件设备建立客户机端身份验证系统和数字签名系统，并使用单钥密码算法建立客户机端身份验证系统和数字签名系统，为网银用户建立客户端的身份验证系统，为网银用户对汇款单的内容进行数字签名。

3、根据权利要求2的方法，其特征在于：

(1)组合单钥密钥生成技术是由时间戳和随机数组成的单钥密钥生成算法，对“密钥种子”表中的元素进行选取，其中：时间戳负责确定“密钥种子”表中元素的行，随机数负责确定“密钥种子”表中元素的列，并将确定的表行与列交叉的元素选出，共选出U个元素并合并成一组单钥密钥，由单钥密钥生成算法生成的单钥密钥一次一变，不重复，用该单钥密钥加密时间戳和随机数生成认证口令进行身份验证，用该单钥密钥加密汇款表内容的“数字指纹”进行数字签名；

(2)用于身份验证和数字签名的时间戳和随机数由网络银行的WEB服务器产生，并发送到客户机端的智能卡芯片中，在芯片中根据时间戳和随机数组成的单钥密钥生成算法对“密钥种子”表的元素进行选取生成一组单钥密钥。

4、根据权利要求2的方法，其特征在于：

对汇款单的内容进行数字签名的过程是，网银用户点击数字签名按钮，WEB服务器产生一组时间戳和随机数并发送到客户机端，客户机端的数字签名系统将汇款单的内容按该记录的字段顺序，分别取出再合并在一起，与该组时间戳和随机数一并送到客户机端密码钥匙的芯片中，在该芯片中数字签名系统用HASH函数对合并在一起的汇款单的内容进行“摘要”，得到该汇款单内容的“数字指纹1”，用该组时间戳和随机数组成的单钥密钥生成算法，生成一组单钥密钥来加密该“数字指纹1”，得到该“数字指纹1”的密文即：该汇款单内容的数字签名，数字签名的整个过程是在密码钥匙的芯片中完成，从而，提高数字签名的安全等级。