[发明专利]一种确认CPU卡内数据的方法

说明书

技术领域

本发明属于信息安全领域。本发明涉及的是一种确认CPU卡内数据的方法。具体地说，涉及一种可以在可能不安全的联网计算机客户端上确认并安全使用CPU卡内数据的方法。

背景技术

网络银行由于其巨大的方便性，受到大家的普遍重视。但是，由于其安全性没有得到很好地解决，所以并没有得到很好地普及。为此，业界提出了大量的专利及非常多的解决方案。但是所有这些方案都没能达到安全与易用性的完美统一。在《计算机世界报》一篇文章“SSL难保电子商务安全”(计算机世界报2006年05月29日)中，描述了现在计算机木马攻击银行系统的进展及各种对抗方法，具体内容可以参见本发明人的专利申请文件(ZL200610041361.6一种不依赖操作系统安全的安全使用网络服务器服务的装置和方法)。事实上这些木马攻击，加以改造甚至可以攻破现在银行认为最安全的USBKEY数字证书系统。申请人认为，造成这种情况的根本原因是，用户无法准确判断计算机终端是否处于安全状态。而计算机终端不安全时，任何需要计算机终端提供最基本安全保证的方案，实际上都可能不安全。

例如，一般计算机终端用户所相信的自己敲击的键盘及计算机终端屏幕的显示都可能有安全问题。例如，当用户希望给张三支付300元，计算机终端显示支付张三300元，并要求用户确认签名；用户可以使用包括数字签名或支付密码等各种确认手段；但是，实际上是计算机木马要求用户确认给李四支付十万元。造成这种不安全的根本原因是，当计算机终端不安全时，所有你在计算机终端上看到的信息可能都不真实。

目前黑客攻击的主要手段是中间人攻击，将来还有模拟操作攻击及视觉诈骗攻击。模拟操作攻击就是，当计算机用户把USBKEY数字证书插入计算机准备进行交易时，木马采取模拟用户键盘及鼠标的操作实施攻击：如，修改交易对象、修改交易价格、修改交易数量。视觉诈骗攻击是模拟操作攻击的高级方式，可以修改IE的URL，甚至当用户输入正确的URL时，木马程序让IE显示正确的URL，但是内部的URL是诈骗者的地址，模拟银行网站实施诈骗。现在有很多安全人员，把以上提到的攻击网络银行计算机客户端的方法用其他两个词来定义：“机器劫持”和“数据篡改”。或者，用“所见非所签”表示该种不安全状态；用“所见即所签”表示希望达到的安全目的。

关于计算机终端安全的最原始的专利申请是“计算机系统中用于安全交易的方法和系统”(中国专利申请CN99806523.4)。该方案就是采用另一台可信计算机来解决联网计算机终端的不可信问题，即使用不可信联网计算机终端和一个可信计算机组成系统来解决安全问题。

随着技术的进步，可信计算机的主机(CPU)越来越便宜。由于便携的要求及尽量不改变人们使用计算机终端习惯的要求，使人们提出了很多改进的技术方案。例如，目前普遍使用的USBKEY证书，实质就是“计算机系统中用于安全交易的方法和系统”方案中，取消可信键盘及可信显示器的可信计算机方案。也可以说USBKEY就是没有键盘及显示器的可信计算机。这个方案虽然满足了便携及尽量不改变人们使用计算机终端习惯的要求，但是降低了安全性。也就是说该方案不能保证计算机键盘输入的不被篡改，也不能保证显示屏幕上显示数据的准确性。

当然USBKEY还是应该具有CPU、显示器及键盘，这样才能构成一个完整的可信计算机，符合“计算机系统中用于安全交易的方法和系统”(中国专利申请一CN99806523.4)中可信计算机的要求。但是，这样的USBKEY不易携带，所以必须对显示器及键盘进行简化。工行的第二代U盾，把显示器简化成只显示一行，依靠移动行来显示完整的信息；键盘简化成五个键，并通过复杂的方式输入敏感数据(PIN)。该产品在带来安全性的同时，极大地损失了方便性及易用性。

目前，国际信用卡组织的新信用卡标准的EMV卡也是只有CPU的卡，本质上与USBKEY完全一致。USBKEY数字证书目前是网上银行应用十分广泛且比较安全方式，比如网银盾、U盾、U宝及EMV卡等都可以是USBKEY数字证书的载体。