[实用新型]网银系统

说明书

技术领域

本实用新型涉及金融系统设备，尤其涉及网银系统。

背景技术

网上银行又称网络银行、在线银行，是指银行利用Internet技术，通过Internet向客户提供开户、销户、查询、对帐、行内转帐、跨行转帐、信贷、网上证券、投资理财等传统服务项目，使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。可以说，网上银行是在Internet上的虚拟银行柜台。网上银行是信息时代的产物。它的诞生，使原来必须到银行柜台办理业务的客户，通过互联网便可直接进入银行，随意进行账务查询、转账、外汇买卖、银行转账、网上购物、账户挂失等业务，客户真正做到足不出户办妥一切银行业务。网上银行服务系统的开通，对银行和客户来说，都将大大提高工作效率，让资金创造最高效益，从而降低生产经营成本。

对于网上银行交易而言，身份鉴别与数据安全是问题的核心。客户担心自己的账户信息、密码、身份证明信息泄漏，从而对资金安全构成威胁。因此如何保护这些信息的安全成为网银能否成功应用的关键。这里，客户信息安全包含身份识别、存储安全、使用与输入安全、传输安全等。

现有的网上银行主要应用框架包括：基于SSL的和基于证书身份认证的。

基于SSL的安全框架是目前大多数网上银行大众版采用的方式，这种方式，银行对于客户资金被盗不承担风险。SSL协议为网上安全交易提供了一种简便的机制，它在客户与银行之间建立起一种点对点的加密通道，保证了客户信息在传输过程中的安全与完整性。其特点在于：

(1)客户信息的传输安全通过SSL的加密通道保障，安全可以得到保障

(2)但客户重要信息如账号、密码的输入在计算机类设备上完成，由于计算机环境的复杂与不可靠性，即使加入安全控件等手段，仍然无法保证安全

(3)身份识别一般采用账号加密码方式，由于这两者的输入安全不可靠，导致整个系统安全隐患巨大。

基于证书身份认证的架构是目前网银专业版以及敏感网银交易采用的方式。银行为每一个参与网上银行交易客户发放证书，也就是客户身份证明，在交易的时候验证证书来证明交易者身份。同时通过数据加密、签名等各种手段来保证交易安全。其特点在于：

(1)客户身份一般采用账号、密码、证书等多重识别手段，身份识别问题得到解决。

(2)数据传输通过加密通道进行，传输安全不成问题

(3)对于身份识别的重要数据：客户证书及其密钥而言，存放与使用安全是最重要的。目前银行采用两种方案：

方案一：使用文件证书，存放在电脑上，通过在电脑上输入一个口令来保护；使用是输入口令并在计算机中完成加、解密、签名等功能；

方案二：使用U-KEY存放，通过在电脑上输入一个口令来保护；使用时在计算机上输入口令并在U-KEY中完成加、解密、签名等功能。

其中，方案一由于计算机环境的不可靠导致安全系数大打折扣，证书及保护口令极易被截获。方案二比方案一安全系数有很大提升，但由于保护口令仍然在计算机上输入，口令被盗取的风险依旧。

发明内容

本实用新型要解决的技术问题在于克服上述现有技术的不足，而提出一种客户身份识别信息安全系数得到进一步提高的、基于证书身份认证的网上银行应用框架。

本实用新型解决上述技术问题采用的技术方案是，提出一种网银系统，包括通过因特网连接在一起的银行业务系统和个人计算机，还包括与该个人计算机相连的安全保障设备以及与该安全保障设备相配合的、其上保存有银行业务系统颁发的证书信息的SAM卡，该安全保障设备包括机壳及封装于该机壳内的电路，该电路包括：数字功能键模块、显示模块、IC卡读写模块、SAM卡读写模块、磁条卡阅读模块、计算机接口模块和微处理器，该微处理器与其他各模块相连；该机壳设置有与该IC卡读写模块相配合的IC卡插槽、与SAM卡读写模块相配合的SAM卡插槽以及与磁条卡阅读模块相配合的磁条刷卡槽；该SAM卡存放于该安全保障设备的SAM卡插槽中

该网银系统还包括：IC卡，其上保存有银行业务系统提供的金融信息，该IC卡与该安全保障设备的IC卡插槽相配接。

该网银系统还包括：磁条卡，其上保存有银行业务系统提供的金融信息，该磁条卡与该安全保障设备的磁条刷卡槽相配合。

该安全保障设备中的数字功能键模块可以具有4*4的按键排列，也可以是其它按键组合。

该安全保障设备中的计算机接口模块可以是USB接口，也可以是串行口或其它外围设备接口。