技術領域

本實用新型涉及一種網上銀行系統安全終端，屬于網絡金融安全技術領域。

技術背景

隨著網絡技術的飛速發展以及我國商業化進程的深入，網上銀行這一新興的自助式個人金融服務方式得到了廣泛使用。網上銀行為用戶提供了方便、快捷的支付手段，成為電子商務快速發展的重要推動力量。但是，隨之而來的安全問題成為制約網上銀行快速發展的瓶頸，病毒、木馬嚴重威脅著用戶的金融信息安全，這也極大地影響著網上銀行業務的發展。有關調查表明，網上銀行目前存在的問題在于用戶對于網上銀行的安全性有所顧慮，導致用戶不敢放心使用。《CFCA2005網上銀行行為調查報告》表明，交易安全是用戶最關心的問題，在國內3460多萬網銀用戶中，懂得如何使用第三方數字證書來保護資金安全的用戶尚不足三分之一，實際使用數字證書的用戶不足3％。而潛在用戶(未來一年準備使用網上銀行的用戶)如選擇“網銀”服務，首要考慮“安全性”的比例高達91.1％，導致不可能用戶(即未來一年內不準備使用網上銀行的用戶)現在不使用網上銀行，將來也不打算使用的首要原因在于“擔心網絡不安全”。因此，一旦以用戶接受的方式解決了網絡安全問題，那么網上銀行的發展將更加迅速。

目前，用戶在使用網上銀行時，一般使用計算機標準鍵盤或者輸入法自帶的軟鍵盤輸入自己的銀行賬號、密碼。而標準鍵盤或者軟鍵盤非常容易被黑客監控，安全性非常差，用戶的賬號、密碼非常容易被非法用戶獲得，這類事故層出不窮。為了克服鍵盤輸入容易被監控的缺點，現在多家銀行推出了數字證書服務，數字證書保存在USB?KEY中，通過USB接口與計算機相連，并有支付密鑰保護USB?KEY中的數字證書不會被非法讀取。用戶在使用網上銀行時，首先要將USB?KEY插入計算機USB口，用戶通過鍵盤輸入賬號、密碼以及支付密鑰，支付密鑰認證通過，賬號、密碼信息被數字證書處理后再發送到銀行服務器端。這種方式有力保護了用戶信息安全。但是，由于用戶的賬號、密碼以及支付密鑰仍然通過鍵盤輸入，仍然非常容易被非法用戶獲取。非法用戶獲得賬號、密碼后，往往采用仿制銀行卡等多種行為將用戶賬號的資金轉為自己使用。因此，USB?KEY雖然安全性較高，但是由于沒有擺脫計算機輸入方式的限制，用戶的金融信息安全仍然得不到保證。

發明內容

本實用新型所要解決的技術問題是，提供一種可靠性更高的終端工具和相應的數據安全處理方法，解決網上銀行安全性低的問題。

本實用新型解決上述技術問題所采用的技術方案是，本終端包括：主控制器，硬件加解密模塊，安全存儲空間模塊，數字鍵盤模塊，顯示模塊，USB接口模塊；硬件加解密模塊、安全存儲空間模塊、數字鍵盤模塊、顯示模塊、USB接口模塊分別和主控制器連接。在上述基本技術方案的基礎上，為了方便用戶輸入銀行帳號，本終端可設置刷卡器；為了實現雙重加密的安全效果，本終端還可設置隨機數發生器。

使用本終端完成網上銀行系統金融業務的數據安全處理方法如下：

(1)終端第一次聯機時顯示模塊提示用戶登陸相關網站下載數字證書；

(2)終端通過其內嵌的數字鍵盤模塊設置初始PIN碼；

(3)利用本終端進行網上銀行金融業務時，終端通過其主控制器對用戶PIN碼進行驗證，若PIN碼驗證失敗，則禁止用戶使用數字證書；

(4)終端通過其內嵌的數字鍵盤模塊或刷卡器接收用戶賬號；

(5)終端通過其內嵌的數字鍵盤模塊接收用戶密碼；

(6)終端通過其硬件加解密模塊對用戶賬號、密碼信息進行加密處理；

(7)終端通過USB接口模塊將處理后的數據信息發送給計算機，由計算機發送給銀行服務器進行后續處理。

本實用新型的有益效果是：利用本實用新型所述的終端工具和數據安全處理方法，計算機只作為業務媒介，所有的用戶金融賬戶明文信息都不會在計算機以及網絡傳輸過程中出現，從根本上杜絕了非法用戶通過木馬、遠程監控、病毒等一系列非法手段獲取用戶金融信息的可能。另外，本終端和目前各個銀行用的USB?KEY等工具兼容，銀行只需要適當修改客戶端程序即可，系統升級快，開發周期短。

附圖說明

下面結合附圖和具體實施方式對本實用新型作進一步說明。

圖1是本實用新型提出的網上銀行系統安全終端的結構框圖。

圖2是本實用新型提出的數據安全處理方法的數字證書安裝流程圖。

圖3是本實用新型提出的數據安全處理方法的終端使用流程圖。

具體實施方式