[发明专利]基于U-Key的多通道安全认证系统及认证方法

说明书

技术领域

本发明涉及信息安全技术领域，具体涉及一种保证网络交易安全的基于U-Key的多通道安全认证系统及认证方法。

背景技术

随着网上银行、网络交易等金融行为的普及，使用网络进行交易具有支付快捷、方便的特点，得到广大用户的广泛欢迎。但是，网络具有开放性，网络中的应用系统、数据等面临众多的黑客、病毒的攻击，用户的交易数据很容易被盗取和篡改。

现有比较流行的保护用户交易安全的终端设备是U-Key，U-Key，全称USB Key，它是一种USB接口的硬件存储设备。USB Key的模样跟普通的U盘差不多，不同的是它里面存放了单片机或智能卡芯片，USB Key有一定的存储空间，可以存储用户的私钥以及数字证书，利用USB Key内置的公钥算法可以实现对用户身份的认证。目前USB Key被广泛应用于国内的网上银行领域，是公认的较为安全的身份认证技术。最典型的例子就是工商银行的U盾。

U-Key是公认的较为安全的身份认证技术，U-Key通过内部程序对密钥、证书进行操作完成身份认证，建立安全通道和数字签名，实现数据的安全传输和交易抗抵赖。

但是，目前网银交易数据都是通过唯一的Internet网络通道进行传输，而且对交易的认证也仅限于U-Key的数字签名和银行账户的对应关系，这样的认证方法存在很大的安全隐患。首先，如果用户完成交易忘记拔掉U-Key，黑客或计算机病毒会模拟用户行为，将账号资金转移；第二，U-Key如果丢失或被破解复制，非法用户冒用合法用户的身份，进行违法操作，这样就无法保证U-Key持有者身份的合法性；第三，交易数据在公开的网络上进行传输，被签名的数据也存在被破解和篡改的风险，被篡改后的数据，银行认证系统也很难识别出来。因此，现有的通过单一的U-Key保证网络交易安全的方式，存在较大的安全隐患，需要提供一种多通道的安全认证方式，保证数据的真实性、用户身份的合法性以及交易数据符合用户的意愿。

发明内容

本发明为了降低用户身份被冒用、账户资金被盗的风险，提高个人网上银行交易的安全性，而提供一种基于U-Key的多通道安全认证系统及认证方法。

本发明采用以下技术方案：

一种基于U-Key的多通道安全认证系统，包括U-Key，其特征在于：在U-Key上添加GSM模块，该GSM模块一边连接U-Key的主控芯片，另一边通过无线网络分别连接用户的手机和银行网络服务器，所述U-Key具有能够回显交易账户、金额等交易信息的显示屏，还具有用来完成确认或取消操作的按键。

一种基于U-Key的多通道安全认证方法，其特征在于，包括以下步骤：

步骤一：用户通过计算机客户端与银行服务器建立连接；

步骤二：用户选择交易类型，输入交易金额；

步骤三：用户插入U-Key，输入U-Key密码，做签名交易；

步骤四：U-Key屏幕显示交易账号和金额重要交易信息；

步骤五：用户查看U-Key的显示信息和实际的交易信息是否一致，一致则按U-Key的确认键；

步骤六：U-Key通过USB接口将交易信息和数字签名通过计算机客户端网络发送给银行服务器，并缓存于银行服务器；

步骤七：U-Key通过GSM模块，将包括账户、金额等交易信息发送给用户手机；

步骤八：U-Key通过Hash算法，从数字签名和交易信息中提取摘要并进行加密，通过GSM模块发送给银行网络服务器；

步骤九：银行服务器通过Hash算法，从步骤六发来的交易信息和数字签名中提取摘要与GSM模块发来的摘要信息作对比；一致，则产生一个随机验证码，并将验证码信息发送给用户手机；否则，服务器终止本次交易；

步骤十：用户通过电脑输入验证码信息，确认交易；

步骤十一：服务器验证用户输入的验证码，正确则完成本次交易，否则，提示用户验证失败，并终止本次操作。

步骤六作为本方法的第一通道，用户的交易数据经过U-Key签名认证后通过USB接口输出，由用户计算机通过网络发送给银行服务器。

步骤七作为本方法的第二通道，经过数字签名的交易数据通过GSM模块发送给用户手机。

步骤八作为本方法的第三通道，经过数字签名的交易数据，经过U-Key中Hash算法换算后形成摘要，通过GSM模块发送给银行服务器。

银行服务器对用户的每笔交易都会产生一个动态随机验证码。