[发明专利]一种终端认证设备和网络认证方法

说明书

技术领域

本发明涉及网络认证技术领域，特别是涉及一种终端认证设备和一种网络认证方法。

背景技术

为保障互联网上安全认证和支付的安全性，各公司、第三方认证机构、银行等都推出了终端认证设备以实现辅助安全目的，现有终端认证设备有很多，例如，USBKEY就是一种常见的认证终端设备，USBKEY内置单片机或智能卡芯片，有一定的存储空间，可以存储用户的私钥和数字证书，利用USBKEY内置的公钥算法来实现对用户身份和输入信息的安全认证，USBKEY的硬件和PIN码构成了可以使用证书的两个必要因素，另外将USBKEY作为认证终端设备的一个显著优点是，成本低廉。

这些终端认证设备在认证业务中主要起两种安全作用，为了直观起见，这里以USBKEY为例进行说明：一是在登录网络认证系统或第三方系统时，需要在PC上插入USBKEY硬件并在PC客户端上输入USBKEY PIN码，实现双因素强身份认证功能；二是USBKEY内置安全密码芯片，USBKEY需要对有关认证或交易数据进行数字签名，并对相关数据进行加密，以保障数据的私密性和完整性，保障认证和交易行为的不可否认性。

现有的USBKEY包括通信接口即USB口，还有显示屏、和确认取消按键，使用时，用户先把USBKEY上的USB口插入到PC机的USB接口，然后在PC机客户端输入USBKEY PIN码，这种实物+PIN码的双因素认证功能，使恶意者不能登录到支付到用户的第三方认证系统，保障了账户的安全性；当用户在进行认证业务时，在PC客户端输入账户和具体的认证消息，这些交易数据在显示屏上显示，需要用户确认后点击按钮进行确认。这就保障了认证业务的安全性。

但是，由于网络认证系统和第三方支付系统的客户端运行环境是不安全的PC机，用户在PC机客户端上的所有操作，都可能遭受木马、病毒等恶意攻击，导致用户在PC机客户端输入的数据易被攻击者窃取和更改。这些输入数据主要包括用户账户、账户PIN码、个人信息或者交易额度、目标账户等认证消息，具体来说，比如用户在PC机客户端输入USBKEY PIN码，登录网络认证系统时，由于PC机不安全的客观环境，USBKEY PIN码被恶意攻击者通过后门程序窃取;还比如，在转账或支付过程中，用户需要在PC机客户端输入转账账户和转账额度，PC机客户端会将转账账户和转账额度等交易数据发送到USBKEY，并在USBKEY显示屏上显示出刚刚输入的转账账户和转账额度，用户核对无误后点击“确认”按钮，由于PC机不安全的客观环境，攻击者可以更改转账账户和转账额度，而用户的安全意识较弱，用户往往不检查USBKEY显示屏的显示数据，直接点击“确认”按钮，此时如果攻击者已篡改了转账账户和转账额度，那么就会对用户和银行造成财产损失。可见这些输入数据都是敏感的认证数据。如果不能保障在业务中这些输入数据的安全性，就可能导致用户受到损失。

发明内容

本发明所要解决的技术问题是提供一种不易受到恶意攻击的更安全的终端认证设备和网络认证方法。

本发明解决上述技术问题的技术方案如下：

作为一种终端认证设备的技术主题，本发明的技术方案是：一种终端认证设备，所述终端认证设备上设有通信接口、显示屏、确认取消按键和密码键盘；

所述密码键盘，用于输入密码信息和认证信息；

所述显示屏，用于显示所述密码键盘输入的密码信息和认证信息；

所述确认取消按键，用于用户对所述显示屏上显示的密码信息和认证信息核对后的确认或取消；

所述通信接口，用于插接在客户端PC上，并将已确认的密码信息和认证信息发送给客户端PC。

作为一种采用所述终端认证设备的网络认证方法的技术主题，本发明的技术方案如下：

一种网络认证方法，包括如下步骤：

步骤1，将所述终端认证设备上的通信接口与客户端PC连接；

步骤2，在所述终端认证设备上的密码键盘上输入PIN码，客户端PC登录网络认证系统；

步骤3，在所述终端认证设备上的密码键盘上输入待认证的密码信息和认证信息；

步骤4，用户在所述终端认证设备上的显示屏上核对通过所述密码键盘输入的密码信息和认证信息，若无误，则点击所述终端认证设备上的确认按钮，将所述终端认证设备上的显示屏上显示的密码信息和认证信息通过客户端PC的网络提交到网络认证服务端；

步骤5，网络认证服务端对收到的密码信息和认证信息进行认证。