[发明专利]一种辅助实现USB Key安全性的装置及方法

说明书

技术领域

本发明涉及USB Key技术领域，特别是涉及一种辅助实现USB Key安全性的装置及方法。

背景技术

USB Key是一种USB接口的硬件存储设备。USB Key的外观与普通的U盘相似，不同的是它里面存放了单片机或智能卡芯片，USB Key有一定的存储空间，可以存储用户的数字证书以及密钥，利用USB Key内置的密钥算法可以实现对用户身份的认证。它通过硬件+PIN码的方式提供高强度的双因素身份认证，从而保证数字证书的安全性。

目前USB Key被广泛应用于网上银行领域，是公认的较为安全的身份认证技术。下面从几个方面对其安全性进行说明：

首先是硬件+PIN码保护。黑客需要同时取得用户的USB Key硬件以及用户的PIN码，才可以登录系统。即使用户的PIN码被泄漏，只要用户持有的USB Key不被盗取，合法用户的身份就不会被仿冒；如果用户的USB Key遗失，拾到者由于不知道用户PIN码，也无法仿冒合法用户的身份。

其次，具有安全的存储介质。USB Key的数字证书存储于安全的介质之中，外部用户无法直接读取，对数字证书文件的读写和修改都必须由USB Key内的程序调用。从USB Key接口的外面，没有任何一条命令能够对数字证书的内容进行读出、修改、更新和删除。

使用USB KEY进行交易时，网上银行系统会将交易数据信息发送到USB KEY进行数字签名，网上银行系统接收到签名后的交易数据信息后，就认为用户已经确认了改交易，然后按照交易数据信息执行转账等操作。

虽然普通USB Key安全性能在理论上得以充分说明，但是从技术角度分析，这些安全性能也存在一些被忽视的漏洞。首先，目前大多数USB Key的PIN码都是从电脑上输入的，因此黑客可以通过木马程序直接拦截到USB Key的PIN码，这也是目前大多数USB Key普遍存在的一个漏洞。知道了PIN码后，如果用户忘记将USB Key从电脑上取出，黑客还可以进一步通过PIN码来操作USB Key。当用户的电脑已经完全被黑客远程控制，所有键盘和屏幕的操作都会被拦截，此时USB Key的PIN码可能已经完全被黑客拦截。因此，当用户结束网银操作后，假如没有立即拔出USB Key，那么黑客完全可能在这个间歇期伪造一次交易，而此时USB Key以及PIN码都可以验证通过。

为解决上述问题，现有技术中出现了一种新型的USB Key，当需要使用USBKey内私钥进行签名时，就会启动按键等待操作。在有效时限内(用户可以自行设定时限长短)按下物理按键后签名才能成功，否则签名操作失败。即使USBKey的密码被人截取，木马程序发起一个非法的交易申请，由于无法进行物理上的按键操作致使整个交易不能进行下去。

但是，由于数字签名是通过按下物理按键的操作来触发的，因此，一旦物理按键由于频繁按压导致失灵等问题，将会导致即使是合法的交易请求也无法正常进行，此时，只能更换新的USB Key，增加了时间成本及资金成本。

发明内容

有鉴于此，本发明的目的在于提供一种辅助实现USB Key安全性的装置及方法，可以避免仅由于无法接收用户的确认信息就导致正常的交易都无法进行的问题。

为实现上述目的，本发明提供了如下方案：

一种辅助实现USB Key安全性的装置，所述装置连接于运行网上银行系统的设备与USB Key之间，包括：

信息接收单元，用于接收网上银行系统发送的交易数据信息；

控制单元，用于当接收到用户的确认消息时，将所述交易数据信息发送到USB Key；

信息转发单元，用于接收USB Key进行数字签名后的交易数据信息，并返回给所述网上银行系统。

优选的，还包括：

第一提示单元，用于将所述接收到的交易数据信息提示给用户。

优选的，所述第一提示单元包括：

显示子单元，用于展现所述接收到的交易数据信息；

和/或，

语音子单元，用于报读所述接收到的交易数据信息。

优选的，还包括：

第二提示单元，用于交易结束后，提示用户将USB Key拔出。

优选的，还包括：

信息输入单元，用于接收用户输入的密码或交易数据信息，并输入到所述网上银行系统。

优选的，还包括：

下载单元，用于从所述网上银行系统下载静态图片或动画；

待机显示单元，用于待机时显示所述静态图片或动画。