[发明专利]基于U-Key的多通道安全认证系统及认证方法

权利要求书

1.一种基于U-Key的多通道安全认证系统，包括U-Key，其特征在于：在U-Key上添加GSM模块，该GSM模块一边连接U-Key的主控芯片，另一边通过无线网络分别连接用户的手机和银行网络服务器，所述U-Key具有能够回显交易账户、金额等交易信息的显示屏，还具有为用户提供确认或取消操作的按键。

2.一种基于U-Key的多通道安全认证方法，其特征在于，包括以下步骤：

步骤一：用户通过计算机客户端与银行服务器建立连接；

步骤二：用户选择交易类型，输入交易金额；

步骤三：用户插入U-Key，输入U-Key密码，做签名交易；

步骤四：U-Key屏幕显示交易账号和金额重要交易信息；

步骤五：用户查看U-Key的显示信息和实际的交易信息是否一致，一致则按U-Key的确认键；

步骤六：U-Key通过USB接口将交易信息和数字签名通过计算机客户端网络发送给银行服务器，并缓存于银行服务器；

步骤七：U-Key通过GSM模块，将包括账户、金额等交易信息发送给用户手机；

步骤八：U-Key通过Hash算法，从数字签名和交易信息中提取摘要并进行加密，通过GSM模块发送给银行网络服务器；

步骤九：银行服务器通过Hash算法，从步骤六发来的交易信息和数字签名中提取摘要与GSM模块发来的摘要信息做对比；一致，则产生一个随机验证码，并将验证码信息发送给用户手机；否则，服务器终止本次交易；

步骤十：用户通过电脑输入验证码信息，确认交易；

步骤十一：服务器验证用户输入的验证码，正确则完成本次交易，否则，提示用户验证失败，并终止本次操作。

3.如权利要求2所述的基于U-Key的多通道安全认证方法，其特征在于，步骤六作为本方法的第一通道，用户的交易数据经过U-Key签名认证后通过USB接口输出，由用户计算机通过网络发送给银行服务器。

4.如权利要求2所述的基于U-Key的多通道安全认证方法，其特征在于，步骤七作为本方法的第二通道，经过数字签名的交易数据通过GSM模块发送给用户手机。

5.如权利要求2所述的基于U-Key的多通道安全认证方法，其特征在于，步骤八作为本方法的第三通道，经过数字签名的交易数据，经过U-Key中Hash算法换算后形成摘要，通过GSM模块发送给银行服务器。

6.如权利要求2所述的基于U-Key的多通道安全认证方法，其特征在于，银行服务器对用户的每笔交易都会产生一个动态随机验证码。

7.如权利要求2所述的基于U-Key的多通道安全认证方法，其特征在于，第一通道发送的数据将缓存于银行服务器，为服务器下一步对比验证作准备。