[发明专利]用于网银服务的网络安全装置和相应的认证用户身份方法无效
| 申请号: | 201310277399.3 | 申请日: | 2013-06-27 |
| 公开(公告)号: | CN104252589A | 公开(公告)日: | 2014-12-31 |
| 发明(设计)人: | 黄金富 | 申请(专利权)人: | 黄金富知识产权咨询(深圳)有限公司 |
| 主分类号: | G06F21/34 | 分类号: | G06F21/34;G06Q20/40 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 518028 广东省深圳市福田区华强北街*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用于 服务 网络 安全装置 相应 认证 用户 身份 方法 | ||
1.一种网络安全装置,设置于上网终端(2)的主机(201)与键盘(202)之间,用于网银服务,其特征在于,所述的网络安全装置(1)包括有用于与主机(201)相连接的第一连接器(101)、用于与键盘(202)相连接的第二连接器(102)、用于与数字证书装置(3)相连接的第三连接器(103)、模式键(104)、控制器(105),其中,控制器(105)设有CPU和存储器,并与各部件相连接,控制器(105)按预定程序运作,提供键盘(202)与主机(201)之间的数据连接和数字证书装置(3)与主机(201)之间的数据连接;以及,所述的模式键(104)用于设置网络安全装置(1)的工作状态,工作状态包括“保护”和“一般”,当工作状态处于“保护”状态时,控制器(105)会将从键盘(202)经网络安全装置(1)输入到主机(201)的“输入信息”暂存,当工作状态从“保护”转为“一般”时,控制器(105)将之前在“保护”状态下暂存的“输入信息”,通过数字证书装置(3)进行数字签署和加密生成“第一加密信息”传送给主机(201)作进一步处理。
2.如权利要求1所述的网络安全装置,其特征在于,所述的第一连接器(101)是USB插头。
3.如权利要求1所述的网络安全装置,其特征在于,所述的第二连接器(102)和第三连接器(103)是USB插座。
4.如权利要求1所述的网络安全装置,其特征在于,所述的网络安全装置(1)包括有内置键盘(106),当网络安全装置(1)的工作状态处于“保护”状态时,控制器(105)会将用户在内置键盘(106)上的输入的按键信息传送到主机(201),并将该按键信息作为“输入信息”暂存。
5.如权利要求1所述的网络安全装置,其特征在于,所述的网络安全装置(1)包括有显示屏(107),所述的显示屏(107)用于显示在“保护”状态下暂存的“输入信息”。
6.一种网上银行服务认证用户身份的方法,其特征在于,所述的方法包括在用户进行网上银行服务的上网终端(2)的主机(201)与键盘(202)之间设置网络安全装置(1),并将数字证书装置(3)连接到网络安全装置(1)中,数字证书装置(3)内设有用于识别用户身份和加密的数字证书,该数字证书与用户的网上银行相关联,用户在使用网上银行服务进行需要认证身份的账户操作时,由网络安全装置(1)将用户从键盘(202)输入到主机(201)的“输入信息”,通过数字证书装置(3)将“输入信息”进行数字签署和加密生成“第一加密信息”传送给主机(201),以及,主机(201)根据用户的“输入信息”和操作生成“账户操作信息”,然后主机(201)通过网络安全装置(1)和数字证书装置(3)将“账户操作信息”进行数字签署和加密生成“第二加密信息”,再由主机(201)将“第一加密信息”和“第二加密信息”传送到网上银行服务器(4),网上银行服务器(4)将“第一加密信息”和“第二加密信息”解密还原出“输入信息”和“账户操作信息”,并核对“输入信息”和“账户操作信息”的数字签署以及核对“输入信息”和“账户操作信息”内容是否相一致,核对两者数字签署均无误和两者内容相一致后,网上银行服务器(4)才进行该账户操作的后续步骤,否则网上银行服务器(4)拒绝该账户操作。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于黄金富知识产权咨询(深圳)有限公司,未经黄金富知识产权咨询(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201310277399.3/1.html,转载请声明来源钻瓜专利网。
