利用密鑰安全卡的網(wǎng)上銀行登錄系統(tǒng)及其網(wǎng)上銀行登錄方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及安全登錄銀行的網(wǎng)上銀行或購物網(wǎng)站等需要安全的站點進行交易的內(nèi)容。一般而言，銀行的網(wǎng)上交易是通過認證中心頒發(fā)的證書進行登錄。但是，證書存在通過軟件方式進行黑客攻擊的可能性，因此，難以保管和管理。因此，本發(fā)明涉及安全地登錄網(wǎng)上銀行，在智能終端等移動式終端中安全地遠程無線接入站點的內(nèi)容。
【背景技術(shù)】
[0002]與本發(fā)明相關(guān)的現(xiàn)有技術(shù)有大韓民國公開專利第2003-0033863號(2003.05.01.公開)。圖1為上述現(xiàn)有的利用USB模塊方式的主動型用戶認證卡的多級用戶認證系統(tǒng)結(jié)構(gòu)圖。在上述圖1中，現(xiàn)有的利用USB模塊方式的主動型用戶認證卡的多級用戶認證系，為通過與網(wǎng)絡(luò)上需要安全的服務(wù)器系統(tǒng)部進行通信向客戶部20賦予用于進行一定的數(shù)據(jù)發(fā)送/接收及金額結(jié)算的使用權(quán)限，通過USB連接方式連接認證卡10和客戶部20并通過互聯(lián)網(wǎng)連接上述服務(wù)器系統(tǒng)部的主認證部30和客戶部以與上述認證卡10進行通信。另外，上述認證卡10通過在任意角落突出形成的USB連接端子11與形成在客戶部20的USB端口 21連接，上述客戶部20具備與認證卡10連接的USB端口 21和與作為使上述認證卡10和主認證部30進行通信的應(yīng)用程序的客戶接口部22進行數(shù)據(jù)的發(fā)送/接收的通信部23，上述USB端口 21連接于認證卡10的USB連接端子11并向認證卡供應(yīng)電源以發(fā)送/接收用于認證的加密數(shù)據(jù)完成上述認證卡10和主認證部30的主動的通信，而上述客戶接口部22為在客戶部20識別認證卡10的應(yīng)用程序，確認用戶是否具有對上述認證卡10的使用權(quán)限，并通過互聯(lián)網(wǎng)與上述主認證部30形成對話以使認證卡10和主認證部30連接進行通信，而上述通信部23在接收從認證卡10和主認證部30傳送的數(shù)據(jù)之后，再次傳送至相應(yīng)的裝置。另外，上述主認證部30具備連接部31、卡識別部32、隨機數(shù)生成部33及密碼匹配部34，接收從上述認證卡10傳送的加密數(shù)據(jù)向客戶部20賦予使用權(quán)限，上述連接部31在與上述認證卡10之間發(fā)送/接收用于用戶認證的一定的數(shù)據(jù)，上述卡識別部32確認從認證卡10傳送的被賦予實時密碼生成器12的固有序列號以確認客戶部20的用戶是否為對上述認證卡10的合法所有人，從而防止第三者盜用，由主認證部30進行對用戶的認證。另夕卜，上述隨機數(shù)生成部33在通過卡識別部32完成對用戶的認證之后，生成偽隨機數(shù)傳送給上述認證卡10，而上述密碼匹配部34通過比較在認證卡10中通過一定的加密算法對隨機數(shù)進行加密計算得出的加密函數(shù)值和通過與上述相同的加密計算自己得出的加密函數(shù)值確認匹配與否之后，向客戶部20賦予可允許接入服務(wù)器系統(tǒng)部的權(quán)限。另外，上述認證卡10不僅可用于電子商務(wù)，而且還可用于在辦公室等地使用的普通計算機及有必要限制外來人出入的場所，通常一般用戶所用的計算機大部分使用用戶便利性高的Windows操作系統(tǒng)，但上述操作系統(tǒng)的安全性低，當有需要個人秘密保管的數(shù)據(jù)時，容易被其他人非法復制及修改，因此，可使用認證卡至允許用于使用權(quán)限的用戶使用該計算機。

【發(fā)明內(nèi)容】

[0003]上述現(xiàn)有的利用USB模塊方式的主動型用戶認證卡的多級用戶認證系雖然是利用硬件認證卡通過認證過程接入服務(wù)器的方式，但需各自制作安全卡和認證卡進行保管。另外，上述現(xiàn)有技術(shù)難以使用基于智能終端的環(huán)境變化。因此，本發(fā)明的利用密鑰安全卡的網(wǎng)上銀行登錄系統(tǒng)及其網(wǎng)上銀行登錄方法的目的在于將安全卡和密鑰鎖卡制作成一個卡，從而提高安全性和使用便利性。另外，本發(fā)明的另一目的在于在基于移動終端的環(huán)境中也能容易安全地登陸站點。
[0004]上述目的的本發(fā)明的利用密鑰安全卡的網(wǎng)上銀行登錄系統(tǒng)，包括:站點服務(wù)器100，接受發(fā)卡公司發(fā)行的密鑰鎖安全卡的注冊，對從用戶計算機接收且由密鑰鎖卡生成并加密的鍵值進行譯碼，以通過判斷是否為已注冊的密鑰鎖卡來進行認證，通過接收安全卡的代碼數(shù)字執(zhí)行交易過程，并在執(zhí)行密鑰鎖卡的認證過程完成交易；用戶計算機400，在使用者計算機嘗試登陸站點服務(wù)器時，要求對密鑰鎖卡的連接，接收連接的密鑰鎖卡生成并加密的鍵值傳送給站點服務(wù)器并從站點服務(wù)器接收對密鑰鎖卡的證結(jié)果以允許登陸，另夕卜，根據(jù)為完成交易的站點服務(wù)器的密鑰鎖卡認證邀請要求密鑰鎖卡的連接，并接收由密鑰鎖卡生成并加密的鍵值并傳送給站點服務(wù)器；密鑰鎖安全卡200，通過USB模塊或無線通信與用戶計算機連接，生成并加密鍵值傳送給用戶計算機；及互聯(lián)網(wǎng)或無線通信網(wǎng)500，用于站點服務(wù)器和用戶計算機之間的數(shù)據(jù)發(fā)送/接收。
[0005]上述構(gòu)成的本發(fā)明的利用密鑰安全卡的網(wǎng)上銀行登錄系統(tǒng)及其網(wǎng)上銀行登錄方法容易登陸站點服務(wù)器。另外，在執(zhí)行轉(zhuǎn)賬等過程之前，完成利用密鑰鎖的認證過程和安全卡的數(shù)字輸入過程，因此，安全性很高。而且，即使在智能終端等環(huán)境中也容易完成網(wǎng)上銀行業(yè)務(wù)及購物過程。
【附圖說明】
[0006]圖1為上述現(xiàn)有的利用USB模塊方式的主動型用戶認證卡的多級用戶認證系統(tǒng)結(jié)構(gòu)圖；
[0007]圖2為本發(fā)明的利用密鑰安全卡的網(wǎng)上銀行登錄系統(tǒng)第一實施例結(jié)構(gòu)圖；
[0008]圖3為本發(fā)明的利用密鑰安全卡的網(wǎng)上銀行登錄系統(tǒng)第二實施例結(jié)構(gòu)圖；
[0009]圖4為用于本發(fā)明的密鑰鎖安全卡的結(jié)構(gòu)圖；
[0010]圖5為本發(fā)明的利用密鑰安全卡的網(wǎng)上銀行登錄方法第一實施例控制流程圖；
[0011]圖6為本發(fā)明的利用密鑰安全卡的網(wǎng)上銀行登錄方法第二實施例控制流程圖。
[0012]符號說明
[0013]10:認證卡20:客戶部
[0014]21:USB 端口22:接口部
[0015]30:主認證部32:卡識別部
[0016]100:站點服務(wù)器 200:密鑰鎖安全卡
[0017]240:內(nèi)部薄板400:用戶PC
[0018]600:智能終端
【具體實施方式】
[0019]下面，結(jié)合圖2至圖6對具有上述目的的本發(fā)明的利用密鑰安全卡的網(wǎng)上銀行登錄系統(tǒng)及其網(wǎng)上銀行登錄方法進行說明。
[0020]圖2為本發(fā)明的利用密鑰安全卡的網(wǎng)上銀行登錄系統(tǒng)第一實施例結(jié)構(gòu)圖。在上述圖2中，本發(fā)明的利用密鑰安全卡的網(wǎng)上銀行登錄系統(tǒng)第一實施例，包括:站點服務(wù)器100，接受發(fā)卡公司發(fā)行給用戶的密鑰鎖安全卡和用戶的智能終端的注冊，邀請密鑰鎖卡的認證及邀請代碼表的數(shù)字輸入，對從智能終端接收且由密鑰鎖卡生成并加密的鍵值進行譯碼，以通過判斷是否為已注冊的密鑰鎖卡來進行認證，是通過接收安全卡的代碼表數(shù)字進行認證；智能終端600，在嘗試登陸站點服務(wù)器時，從站點服務(wù)器接收對密鑰鎖卡的認證邀請，與密鑰鎖卡連接并加密接收由密鑰鎖卡生成的鍵值，將加密的鍵值傳送給站點服務(wù)器并從站點服務(wù)器接收認證結(jié)果以允許登陸，另外，接受安全卡的代碼表數(shù)字的輸入之后加密傳送給站點服務(wù)器進行認證并接收認證結(jié)果，從而當為合法的用戶時允許執(zhí)行交易過程；密鑰鎖安全卡200，是無線接入智能終端的芯片形式的卡，生成并加密鍵值傳送給終端，而且附著有當站點服務(wù)器邀請輸入代碼表數(shù)字時用于輸入數(shù)字的代碼表；及互聯(lián)網(wǎng)或無線通信網(wǎng)500，用于站點服務(wù)器和智能終端之間的數(shù)據(jù)發(fā)送/接收。
[0021]圖3為本發(fā)明的利用密鑰安全卡的網(wǎng)上銀行登錄系統(tǒng)第二實施例結(jié)構(gòu)圖。在上述圖3中，本發(fā)明的利用密鑰安全卡的網(wǎng)上銀行登錄系統(tǒng)第二實施例，包括:站點服務(wù)器100，接受發(fā)卡公司發(fā)行的密鑰鎖安全卡的注