[发明专利]一种安全网银的实现方法

说明书

技术领域：

本发明涉及信息安全领域，适用于网络银行的安全汇款系统或电子商务的安全付帐系统。

背景技术：

目前，国内外普遍采用用户名加口令模式的身份验证技术，或采用双钥密码算法技术，如：PKI/CA来进行身份验证，来安全登录网银用户的银行帐户，再进行汇款，这类单一身份验证技术容易受到黑客的攻击，另外，常用于金融业基于双钥体制的数字签名系统运行效率低，建立和维护都成本高，推广普及受到影响，总之，现有的安全产品都不能满足网络银行业的市场需求。

发明内容：

一种安全网银的实现方法，是运用计算机、网络、密码和芯片技术，建立一套安全网络银行系统，对网银用户的汇款单进行数字签名防护，保证网银用户的汇款安全，其实施步骤如下：

首先，在网络银行的网站上建立验证中心，验证中心对网银用户的身份进行验证，对汇款单内容的数字签名进行签名验证，每个网银用户人手一把密码钥匙硬件设备，通过身份验证登录本人或本单位的银行帐户，网银用户在填写汇款单后，点击数字签名按钮，客户机端密码钥匙硬件设备中的数字签名系统，对汇款单的内容进行数字签名，并使用单钥密码算法进行数字签名，且签名密钥采用组合单钥密钥生成技术，保证单钥密钥每次签名都不同，即：签名密钥一次一变，数字签名系统将汇款单、汇款单内容的数字签名和数字签名参数一并发送给网络银行的WEB服务器，WEB服务器自动转发送给验证中心，由验证中心的签名验证系统，负责对该汇款单内容的数字签名进行签名验证，若为合法签名，则验证中心的签名验证系统将合法签名的汇款单内容输出给网络银行汇款系统，该汇款系统按合法签名的汇款单进行汇款，并保存该汇款单的内容，再返回客户机端汇款成功，若为非法签名，则验证中心的签名验证系统清除该非法签名的汇款单内容，并返回客户机端汇款失败，从而，建立起一套安全网络银行体系，实现网络银行的安全汇款，该安全网银系统是用软件和硬件相结合的方式来实现，具体方法如下：

1、在网络银行的网站上，使用基于PCI接口内置CPU智能芯片的加密卡硬件设备，建立验证中心的加密系统，将单钥密码算法、组合单钥密钥生成算法预先写入加密卡的芯片中。

2、在客户机端使用基于USB接口内置CPU的智能卡即：密码钥匙，建立客户端的加密系统，将单钥密码算法、组合单钥密钥生成算法、一组“密钥种子”表的元素、网银用户的标识和网银用户名即：汇款人姓名，预先存放在密码钥匙的芯片里，每个网银用户人手一支密码钥匙硬件设备。

3、每个网银用户对应一组标识，网银用户的标识如：用户号或身份证号，每个网银用户的标识都不同，并具有唯一性。

4、“密钥种子”表中的元素用加密卡芯片中的随机数发生器产生，保证该元素具有随机性，每个网银用户的“密钥种子”都不同，全体网银用户的“密钥种子”与对应的网银用户的标识和网银用户名，预先存放在验证中心验证服务器的“密钥种子”关系数据库中，设“密钥种子”表为A，