加密裝置、利用該加密裝置加密、認證的系統與方法

截至2007年12月，網上銀行多用普通USBKey裝置對客戶進行身份認證，普通USBKey裝置的使用在同一申請人的專利號為200410028723.9的專利有詳細描述，該普通USBKey裝置已經具有較高的保密性和安全性，但是隨著計算機技術的發展，客戶端環境千差萬別，在客戶端計算機遭受惡意程式攻擊的情況下，普通USBKey裝置仍存在以下兩個問題：

1、“遠程控制”問題：“遠程控制”是指普通USBKey裝置一直插在客戶端計算機上，不法分子通過遠程控制客戶端計算機的方式在客戶不知情的情況下，調用客戶普通USBKey裝置進行網上銀行交易，給客戶造成資金損失。

2、“交易劫持、交易篡改”問題：“交易劫持、交易篡改”是指不法分子使用惡意程式在客戶不知情的情況下，在客戶使用普通USBKey裝置進行網上銀行等交易時，將客戶的交易信息進行劫持後篡改，利用篡改後的交易信息使用普通USBKey裝置進行數字簽名後，提交給銀行的交易系統，由於客戶不知道自己的交易信息被篡改，而銀行的交易系統只能對客戶端提交到伺服器之間的通訊保證保密和不被篡改，對於客戶端提交的信息無法判斷是否被篡改，因此不法分子可使用此方式給客戶造成資金損失。

《加密裝置、利用該加密裝置加密、認證的系統與方法》的目的在於提供一種信息加密裝置，利用該加密裝置進行加密、認證的系統和方法，特別涉及一種USBKey裝置，以及利用該USBKey裝置對網上銀行數據進行加密、認證的系統和方法。在專利號為200410028723.9專利中的普通USBKey裝置的基礎上對USBKey裝置進行改進，增加按鈕和可視螢幕，套用於網上銀行交易，防止網上交易過程中被不法分子遠程控制和篡改簽名數據，更加提高網上銀行的安全性，降低資金被盜的風險。

《加密裝置、利用該加密裝置加密、認證的系統與方法》的USBKey裝置，包括：USB接口，用於插入計算機上的USB插座與計算機連線；指示燈，用於指示所述USBKey裝置的工作狀態；以及內置的晶片，其中存儲有所述USBKey裝置在出廠時唯一的序列號，所述晶片中還存放用於識別客戶身份的數字證書和私人密鑰，此私人密鑰不能從所述USBKey裝置中被導出。其特徵在於，所述USBKey裝置還包括可視螢幕，用於使用所述USBKey裝置進行數字簽名時，所述USBKey裝置將待簽名信息顯示在螢幕上。

所述USBKey裝置還包括一個按鈕，所述按鈕用於當客戶確認使用USBKey裝置進行身份認證或數字簽名時，按下所述按鈕觸發USBKey裝置進行身份認證或數字簽名。

所述USBKey裝置還包括一個按鈕，所述按鈕用於當客戶確認不使用USBKey裝置進行身份認證或數字簽名時，按下所述按鈕觸發USBKey裝置取消身份認證或數字簽名。

在所述的USBKey裝置中，所述按鈕的位置可位於所述USBKey裝置的正面或側面。

在所述USBKey裝置中，所述可視螢幕是觸控螢幕，客戶通過觸摸所述觸控螢幕來對所述待簽名信息進行確認。

在USBKey裝置中，客戶通過觸摸所述觸控螢幕來對所述待簽名信息進行取消。

《加密裝置、利用該加密裝置加密、認證的系統與方法》的使用USBKey裝置的加密、認證系統，包括：一個USBKey裝置、一個聯網計算機、和一個銀行交易系統裝置，所述USBKey裝置與所述聯網計算機裝置通過USB接口連線；所述聯網計算機接收客戶錄入的交易信息，將此交易信息傳給所述USBKey裝置，並得到所述USBKey裝置返回的經過加密和數字簽名的簽名信息；所述聯網計算機將交易信息和所述USBKey裝置返回的簽名信息提交給所述銀行交易系統裝置，所述銀行交易系統裝置對簽名數據進行驗證，驗證通過後執行交易，其中，USBKey裝置，包括：USB接口，用於插入計算機上的USB插座與計算機連線；指示燈，用於指示所述USBKey裝置的工作狀態；以及內置的晶片，其中存儲有所述USBKey裝置在出廠時唯一的序列號，所述晶片中還存放用於識別客戶身份的數字證書和私人密鑰，此私人密鑰不能從所述USBKey裝置中被導出，其特徵在於，所述USBKey裝置還包括可視螢幕，用於當使用所述USBKey裝置進行數字簽名時，所述USBKey裝置將待簽名信息顯示在螢幕上。

在該發明的加密、認證系統中，所述USBKey裝置還包括一個按鈕，所述按鈕用於當客戶確認使用USBKey裝置進行身份認證或數字簽名時，按下所述按鈕觸發USBKey裝置進行身份認證或數字簽名。

在該發明的加密、認證系統中，所述USBKey裝置還包括一個按鈕，所述按鈕用於當客戶確認不使用USBKey裝置進行身份認證或數字簽名時，按下所述按鈕觸發USBKey裝置取消身份認證或數字簽名。

在該發明的加密、認證系統中，所述按鈕的位置可位於所述USBKey裝置的正面或側面。

在該發明的加密、認證系統中，所述可視螢幕是觸控螢幕，客戶通過觸摸所述觸控螢幕來對所述待簽名信息進行確認。

在該發明的加密、認證系統中，客戶通過觸摸所述觸控螢幕來對所述待簽名信息進行取消。

《加密裝置、利用該加密裝置加密、認證的系統與方法》的網上銀行利用USBKey裝置進行的加密、認證方法，所述USBKey裝置包括可視螢幕並存儲有數字證書和私人密鑰，該方法包括如下步驟：

第一步驟：在所述USBKey裝置內置的晶片中，存儲所述USBKey裝置出廠時設定的唯一的序列號，並存儲用於識別客戶身份的數字證書和私人密鑰，所述私人密鑰不能從所述USBKey裝置中被導出；

第二步驟：在客戶端將所述USBKey裝置通過USB接口與聯網計算機裝置進行連線，並使用所述聯網計算機裝置錄入網上銀行的交易信息；

第三步驟：通過所述USBKey裝置的指示燈，指示所述USBKey裝置的工作狀態；

第四步驟：所述聯網計算機裝置將客戶端錄入的交易信息傳給所述USBKey裝置；

第五步驟：當使用所述USBKey裝置進行數字簽名時，所述USBKey裝置將所述聯網計算機裝置傳入的交易信息顯示在所述可視螢幕上。

該發明的加密、認證方法，還包括：

步驟：如果客戶端確認接受所述可視螢幕顯示的數據，則所述USBKey裝置使用所存儲的數字證書和私人密鑰對交易信息進行數字簽名；

步驟：所述USBKey裝置將數字簽名後得到的簽名數據返回給所述聯網計算機裝置；

步驟：所述聯網計算機裝置將客戶端錄入的交易信息和所述USBKey裝置返回的簽名數據傳送給銀行交易系統裝置；

步驟：所述銀行交易系統裝置對接收到的交易信息和簽名數據進行驗證；以及

步驟：所述銀行交易系統裝置將網上銀行的交易處理結果返回給所述聯網計算機裝置。

該發明的加密、認證方法，，還包括步驟：如果客戶端確認不接受所述可視螢幕顯示的數據並不進行操作，則所述USBKey裝置將不進行數字簽名交易，整個網上銀行簽名交易流程被終止。

該發明的加密、認證方法，還包括步驟：如果客戶端確認取消所述可視螢幕顯示的數據，則所述USBKey裝置將不進行數字簽名交易，整個網上銀行簽名交易流程被終止。

在該發明的加密、認證方法中，所述可視螢幕是觸控螢幕。

在該發明的加密、認證方法中，所述數字簽名的步驟是在所述USBKey裝置內完成的。

《加密裝置、利用該加密裝置加密、認證的系統與方法》的優點在於：

1、該發明涉及的USBKey裝置的使用者無需安裝驅動程式，在計算機上利用USB接口即可實現即插即用；

2、在使用已有技術（2007年12月之前）的USBKey裝置進行網上銀行的交易簽名過程中，由於交易信息從用USBKey裝置數字簽名到客戶端提交給銀行交易系統的整個流程中，已經保證了交易信息的保密性和不可篡改，因此只要保證傳給USBKey裝置去簽名的交易信息是客戶真正要提交的交易信息即可提高安全性，在該發明中增加了交易信息在USBKey裝置的可視螢幕上顯示的功能，使待簽名數據可視化，實現了所見即所簽，如果不法分子通過惡意程式控制了客戶端計算機，將客戶的交易信息進行篡改，則在USBKey裝置螢幕上顯示的就會是篡改後的交易信息了，因此客戶通過在該發明涉及的USBKey裝置螢幕上確認交易信息，可以有效的解決黑客“交易劫持、交易篡改以盜用客戶資金”問題。

3、在使用已有技術（2007年12月之前）的USBKey裝置進行網上銀行的交易簽名過程中，客戶只在聯網計算機上進行操作，沒有其他附加操作，因此不法分子可以通過遠程控制客戶端計算機的方式在客戶不知情的情況下，調用客戶普通USBKey裝置進行網上銀行交易，給客戶造成資金損失。該發明專利中的USBKey裝置增加了按鈕或者觸控螢幕，增加合法客戶的干預，由於USBKey裝置是獨立於聯網計算機的不同裝置，因此不法分子無法通過遠程控制客戶端計算機的方式去操作USBKey裝置，即沒有手段可以替代合法客戶去按動USBKey裝置上的按鈕，因此使用該發明涉及的USBKey裝置進行網上銀行的交易可以有效的解決黑客的遠程控制以盜用客戶資金問題。

圖1描述的是《加密裝置、利用該加密裝置加密、認證的系統與方法》所涉及的USBKey裝置示意圖。

圖2是網上銀行利用該發明的USBKey裝置進行加密、認證系統的結構圖。

圖3是網上銀行利用該發明的USBKey裝置進行的加密、認證方法的流程圖。

《加密裝置、利用該加密裝置加密、認證的系統與方法》涉及一種信息加密裝置，以及利用該加密裝置進行加密、認證的系統和方法，特別涉及一種USBKey裝置，以及利用該USBKey裝置對網上銀行數據進行加密、認證的系統和方法。

1.一種USBKey裝置，包括：USB接口，用於插入計算機上的USB插座與計算機連線；指示燈，用於指示所述USBKey裝置的工作狀態；以及內置的晶片，其中存儲有所述USBKey裝置在出廠時唯一的序列號，所述晶片中還存放用於識別客戶身份的數字證書和私人密鑰，此私人密鑰不能從所述USBKey裝置中被導出，其特徵在於，所述USBKey裝置還包括可視螢幕，用於使用所述USBKey裝置進行數字簽名時，所述USBKey裝置將待簽名信息顯示在螢幕上，所述可視螢幕是觸控螢幕，客戶通過觸摸所述觸控螢幕來對所述待簽名信息進行確認或取消；所述USBKey裝置還包括一個按鈕、撥動開關或滾輪，用於當客戶確認使用USBKey裝置進行身份認證或數字簽名時，通過按下按鈕或操作撥動開關或滾輪來觸發USBKey裝置進行或取消身份認證或數字簽名。

2.根據權利要求1所述的USBKey裝置，其特徵在於，所述按鈕、撥動開關或滾輪的位置位於所述USBKey裝置的正面或側面。

3.一種使用USBKey裝置的加密、認證系統，包括：一個USBKey裝置、一個聯網計算機、和一個銀行交易系統裝置，所述USBKey裝置與所述聯網計算機通過USB接口連線；所述聯網計算機接收客戶錄入的交易信息，將此交易信息傳給所述USBKey裝置，並得到所述USBKey裝置返回的經過加密和數字簽名的簽名信息；所述聯網計算機將交易信息和所述USBKey裝置返回的簽名信息提交給所述銀行交易系統裝置，所述銀行交易系統裝置對簽名數據進行驗證，驗證通過後執行交易，其中，USBKey裝置，包括：USB接口，用於插入計算機上的USB插座與計算機連線；指示燈，用於指示所述USBKey裝置的工作狀態；以及內置的晶片，其中存儲有所述USBKey裝置在出廠時唯一的序列號，所述晶片中還存放用於識別客戶身份的數字證書和私人密鑰，此私人密鑰不能從所述USBKey裝置中被導出，其特徵在於，所述USBKey裝置還包括可視螢幕，用於當使用所述USBKey裝置進行數字簽名時，所述USBKey裝置將待簽名信息顯示在螢幕上，所述可視螢幕是觸控螢幕，客戶通過觸摸所述觸控螢幕來對所述待簽名信息進行確認或取消；所述USBKey裝置還包括一個按鈕、撥動開關或滾輪，用於當客戶確認使用USBKey裝置進行身份認證或數字簽名時，通過按下按鈕或操作撥動開關或滾輪來觸發USBKey裝置進行或取消身份認證或數字簽名。

4.根據權利要求3所述的加密、認證系統，其特徵在於，所述按鈕、撥動開關或滾輪的位置位於所述USBKey裝置的正面或側面。

5.一種網上銀行利用USBKey裝置進行的加密、認證方法，該方法包括如下步驟：第一步驟：在所述USBKey裝置內置的晶片中，存儲所述USBKey裝置出廠時設定的唯一的序列號，並存儲用於識別客戶身份的數字證書和私人密鑰，所述私人密鑰不能從所述USBKey裝置中被導出；第二步驟：在客戶端將所述USBKey裝置通過USB接口與聯網計算機裝置進行連線，並使用所述聯網計算機裝置錄入網上銀行的交易信息；第三步驟：通過所述USBKey裝置的指示燈，指示所述USBKey裝置的工作狀態；第四步驟：所述聯網計算機裝置將客戶端錄入的交易信息傳給所述USBKey裝置；以及第五步驟：當使用所述USBKey裝置進行數字簽名時，所述USBKey裝置將所述聯網計算機裝置傳入的交易信息顯示在可視螢幕上，其中，所述USBKey裝置包括所述可視螢幕，用於當使用所述USBKey裝置進行數字簽名時，將待簽名信息顯示在螢幕上，所述可視螢幕是觸控螢幕，客戶通過觸摸所述觸控螢幕來對所述待簽名信息進行確認或取消；所述USBKey裝置還包括一個按鈕、撥動開關或滾輪，用於當客戶確認使用USBKey裝置進行身份認證或數字簽名時，通過按下按鈕或操作撥動開關或滾輪來觸發USBKey裝置進行或取消身份認證或數字簽名。

6.如權利要求5所述的加密、認證方法，其特徵在於，還包括步驟：如果客戶端確認接受所述可視螢幕顯示的數據，則所述USBKey裝置使用所存儲的數字證書和私人密鑰對交易信息進行數字簽名；所述USBKey裝置將數字簽名後得到的簽名數據返回給所述聯網計算機裝置；所述聯網計算機裝置將客戶端錄入的交易信息和所述USBKey裝置返回的簽名數據傳送給銀行交易系統裝置；所述銀行交易系統裝置對接收到的交易信息和簽名數據進行驗證；以及所述銀行交易系統裝置將網上銀行的交易處理結果返回給所述聯網計算機裝置。

7.如權利要求5所述的加密、認證方法，其特徵在於，還包括步驟：如果客戶端確認不接受所述可視螢幕顯示的數據並不進行操作，則所述USBKey裝置將不進行數字簽名交易，整個網上銀行簽名交易流程被終止。

8.如權利要求5所述的加密、認證方法，其特徵在於，還包括步驟：如果客戶端確認取消所述可視螢幕顯示的數據，則所述USBKey裝置將不進行數字簽名交易，整個網上銀行簽名交易流程被終止。

9.如權利要求6至8任一所述的加密、認證方法，其特徵在於，所述數字簽名的步驟是在所述USBKey裝置內完成的。

《加密裝置、利用該加密裝置加密、認證的系統與方法》公開了一種USBKey裝置，以及利用該USBKey裝置對網上銀行數據進行加密、認證的系統和方法，在現有技術的USBKey裝置的基礎上對USBKey裝置進行改造，增加按鈕和可視螢幕，套用於網上銀行交易，防止網上交易過程中被不法分子遠程控制和篡改簽名數據，更加提高網上銀行的安全性，降低資金被盜的風險。

圖1描述的是該發明所涉及的USBKey裝置示意圖。

《加密裝置、利用該加密裝置加密、認證的系統與方法》涉及的USBKey裝置的形狀和大小與普通鑰匙的大小類似，便於攜帶和使用。通過USB接口101，插入計算機上USB插座與計算機連線；指示燈102指示其工作狀態；按鈕103用於：當客戶端確認使用USBKey裝置進行身份認證或數字簽名時，按下按鈕3觸發USBKey裝置進行身份認證或數字簽名，此按鈕的位置可位於裝置的正面或側面；可視螢幕104用於：當客戶端使用USBKey裝置進行數字簽名時，USBKey裝置將待簽名信息顯示在螢幕上，供客戶端進行確認；USBKey裝置內置一個含有CPU和記憶體的晶片，每一個USBKey裝置在出廠時必須有一個唯一的序列號，晶片中存放網上銀行用於識別客戶身份的數字證書和私人密鑰，此私人密鑰不能從USBKey裝置中被導出，晶片中的CPU完成加密和數字簽名算法。USBKey裝置中的安全算法和標準均是基於國際標準的PKI（Public Key Infrastructure，工鑰基礎設施）體系結構和X.509標準設計、開發與製造的，使用的晶片通過國家相關安全認證標準。

在上述實施例中，所述USB接口和插座可以是A型USB接口和插座。另外需要注意，雖然在上述USBKey裝置的實施例中只有用來確認的按鈕（可稱之為“確認”按鈕），但是，實際上USBKey裝置根據需要可以包括多個按鈕，例如，還包括一個“取消”按鈕，當客戶確認不使用USBKey裝置進行身份認證或數字簽名時，按下“取消”按鈕觸發USBKey裝置取消身份認證或數字簽名。這樣，使用“確認”和“取消”按鈕可以完成對身份認證或數字簽名進行確認和取消操作。而且，該領域技術人員根據實際需要還可以為上述USBKey裝置設定其它不同功能的按鈕。在該發明的其它實施例中，所述按鈕可以由撥動開關或滾輪等方式來替代。

在該發明的另一實施例中，上述USBKey裝置中的可視螢幕可以是觸控螢幕，用戶可以通過觸控螢幕幕來完成確認等操作。因此，該發明的USBKey裝置可以不需要按鈕。

圖2是網上銀行利用該發明的USBKey裝置進行加密、認證的系統的結構圖。

《加密裝置、利用該加密裝置加密、認證的系統與方法》的加密、認證系統包括一個USBKey裝置201、一個聯網計算機202和一個銀行交易系統裝置203。所述USBKey裝置1即為工具圖1所述的USBKey裝置，與聯網計算機裝置2通過USB接口連線；USBKey裝置1接收聯網計算機裝置2的交易信息，對此數據進行加密和數字簽名；USBKey裝置1將加密和簽名的後數據返回給聯網計算機裝置2。所述的聯網計算機2即為客戶提交網上銀行交易指令所使用的聯網計算機，通過網路與銀行交易系統裝置3進行連線；聯網計算機2接收客戶錄入的交易信息，將此交易信息傳給USBKey裝置1，並得到USBKey裝置1的返回；聯網計算機2將交易信息和USBKey裝置1返回的簽名信息提交給銀行交易系統裝置3。所述的銀行交易系統裝置3即為銀行對客戶身份認證和執行交易的系統；銀行交易系統裝置3通過網路從聯網計算機裝置2得到交易信息和簽名數據；銀行交易系統裝置3對簽名數據進行驗證，驗證通過後執行交易；銀行交易系統裝置3將交易結果信息通過網路返回給聯網計算機裝置2。

圖3是網上銀行利用該發明的USBKey裝置進行的加密、認證方法的流程圖。主要包括如下步驟：

第一步驟301：在客戶端將該發明的USBKey裝置通過圖1中的USB接口101與圖2中的聯網計算機裝置202進行連線；

第二步驟302：在客戶端使用圖2中的聯網計算機裝置202錄入網上銀行的交易信息；

第三步驟303：圖2中的聯網計算機裝置202將客戶錄入的交易信息傳給圖2中的USBKey裝置201；

第四步驟304：圖2中的USBKey裝置201將圖2中的聯網計算機裝置202傳入的交易信息顯示在圖1中的可視螢幕104上，從接收交易信息到顯示在圖1中的可視螢幕104的過程全部在USBKey裝置201內完成，交易信息不會被USBKey裝置201外的惡意程式所篡改，因此圖1中可視螢幕104上顯示的數據即為待簽名數據，等待客戶端進行確認。

第五步驟305：圖2中的USBKey裝置201接收圖2中的聯網計算機裝置202的交易信息，待客戶端對圖1中的可視螢幕顯示的數據進行確認後，點擊圖1中的按鈕103觸發圖2中的USBKey裝置201對交易信息進行數字簽名；如果如果客戶不點擊圖1中的按鈕103，圖2中的USBKey裝置201將不進行數字簽名交易，則整個網上銀行簽名交易流程被終止。

第六步驟306：圖2中的USBKey裝置201受到簽名交易觸發後，使用圖2中的USBKey裝置201中的數字證書和私人密鑰對交易信息進行數字簽名，並將簽名後的簽名數據返回給圖2中的聯網計算機裝置202；

第七步驟307：圖2中的聯網計算機裝置202將客戶端錄入的交易信息和圖2中的USBKey裝置201返回的簽名數據通過網路傳送給圖2中的銀行交易系統裝置203；

第八步驟308：圖2中的銀行交易系統裝置203對接收到的交易信息和數字簽名數據進行驗證，該專利中利用的數字簽名技術和數字簽名驗證技術為已有電子商務業界標準的數字簽名技術和數字簽名驗證技術，該技術使在步驟307的傳送過程中交易信息無法被截獲和篡改，驗證通過後則進行交易處理；

第九步驟309：圖2中的銀行交易系統裝置203將網上銀行的交易處理結果通過網路返回給圖2中的聯網計算機裝置202。

在另一實施例中，如果上述USBKey裝置還可包括一個“取消”按鈕，那么，當客戶確認不使用USBKey裝置進行身份認證或數字簽名時，按下所述按鈕觸發USBKey裝置取消身份認證或數字簽名。這樣，在上述加密、認證方法的步驟305中，當客戶由於對輸入的交易信息有疑問而不希望繼續進行所述數字簽名時，可以在所述USBKey裝置上按“取消”按鈕從而取消該數字簽名。

在該發明的另一實施例中，當上述USBKey裝置中的可視螢幕可以是觸控螢幕時，上述“確認”和“取消”操作可以通過觸控螢幕來實現。

該領域技術人員可以理解的是，該發明的上述USBKey裝置、使用該USBKey裝置的加密、認證系統和方法不限於用於網上銀行交易，還可以用於任何需要對信息交換需要加密的情況，例如網路購物、網路存儲等情況。

2017年12月，《加密裝置、利用該加密裝置加密、認證的系統與方法》獲得第十九屆中國專利優秀獎。