[发明专利]一种网上物流利用USBKEY加密认证存储的系统

说明书

技术领域

    本发明涉及的是一种网上物流利用USBKEY加密认证存储的装置，属于信息技术中的USBKEY安全设备扩展设计领域及物流网站安全用户认证和WEB服务应用领域。

背景技术

    在现有技术中：有一种USBKEY存储加密技术，它是一种USB接口的硬件设备；它内置单片机或智能卡芯片，有一定的存储空间，可以存储用户的私钥以及数字证书，利用USB KEY内置的公钥算法实现对用户身份的认证。绝大多数银行都采用USBKEY来实现保密通信和数字认证，如工商银行的U盾，招商银行的优KEY等等。

    PKI （Public Key Infrastructure）技术，它是基于公开密钥理论和技术建立起来的安全体系，是提供信息安全服务具有普遍性的安全基础设施。该体系在统一的安全认证标准和规范基础上提供了在线身份认证，是CA认证、数字证书、数字签名以及相关的安全应用组件的集合。

基于PKI架构的数字证书认证方式可以有效保证用户的身份安全和数据安全，但是数字证书存在被复制的危险。现有USBKEY普遍采用PKI技术中广泛使用的非对称加密算法，如RSA算法、DSA算法、椭圆曲线算法等。由于密钥运算在USBKEY中进行，只有USBKEY的持有人利用PIN码激活USBKEY后才能操作，所以保证了用户身份和数字证书的安全性。

    SSL技术，SSL是Secure Socket Layer的缩写，即安全套接层协议，是由网景（Netscape）公司推出的一种安全通信协议，它能够对个人信息提供较强的保护。SSL是对计算机之间整个会话进行加密的协议。在SSL中，采用了公开密钥和私有密钥两种加密方法。

身份认证需要SSL技术（https协议，443端口），这是最有效的方式：服务器采用 SSL协议来确保从用户端浏览器到服务器之间的机密信息传输被高强度加密，从而确保传输安全，而客户端的身份认证则可以采用USBKEY来实现。

一般USBKEY都是使用SSL协议与服务器连接的。通俗的讲，SSL需要用到证书，而证书存储在USBKEY中。SSL仅用来保护数据在传输过程中不被窃取和篡改。

    现有USBKEY结构：单片机或智能卡芯片（CPU）、存储器、芯片操作系统（COS）

存在的问题或缺点：第一结构单一，只有一个USBKEY，一个USBKEY中只划分一个区，用于存储证书和私钥；

    第二与网站服务应用结合不紧密，只做单一的身份认证，无其它内容的操作读写；身份认证中与线下认证不结合，即无法使用USBKEY在线下进行身份认证；管理员安全操作有待提高，即没有从硬件上将真实的管理员同非法获得管理权限的普通用户相分开。

发明内容

    本发明的目的在于克服现有技术存在的不足，而提供一种网上物流利用USBKEY加密认证存储的系统，它能解决用户KEY中的数字证书的制作、存储、导入、导出等安全问题，利用现有基于PKI体系的客户端解决方案，结合自身的物流网站，提供给用户一种专属于物流网站的USBKEY装置，以求网站操作的快捷性和安全性，树立交易双方之间的诚信机制。

    本发明的目的是通过如下技术方案来完成的，它主要包括由一个客户KEY，一个管理KEY，一个写卡机构成的硬件部分和由写卡软件、网站控件以及数字证书构成的软件部分组成，其特征在于所述的客户KEY分成四个区块，即用户基本区、用户特征区、用户安全区、用户存储区，分别对应不同的存储内容；所述的管理KEY由如下三个部分组成，第一个部分是负责将数据通过USB口与PC机相连的USB通信芯片，第二个部分是负责数据的加密和解密处理的单片机，第三部分是负责保存加密数据的数据存储器；所述的写卡机用于连接用户KEY和管理KEY，并由如下两个部分组成：一是负责写卡机和PC的USB数据交换、以及中转管理KEY以及用户KEY和写卡机数据交换的USB端口扩充芯片及相关电路（USB HUB），二是负责接受管理软件的指令来控制用户KEY端口、当管理软件要读或写用户KEY时、向单片机发出指令、才会打开用户KEY端口、才能对用户KEY进行数据读写的单片机控制芯片。