技術領域

本發明涉及一種信息加密裝置，以及利用該加密裝置進行加密、認證的系統和方法，特別涉及一種USBKey裝置，以及利用該USBKey裝置對網上銀行數據進行加密、認證的系統和方法。

背景技術

目前網上銀行多用普通USBKey裝置對客戶進行身份認證，普通USBKey裝置的使用在同一申請人的專利號為200410028723.9的專利有詳細描述，該普通USBKey裝置已經具有較高的保密性和安全性，但是隨著計算機技術的發展，客戶端環境千差萬別，在客戶端計算機遭受惡意程序攻擊的情況下，普通USBKey裝置仍存在以下兩個問題：

1、“遠程控制”問題：“遠程控制”是指普通USBKey裝置一直插在客戶端計算機上，不法分子通過遠程控制客戶端計算機的方式在客戶不知情的情況下，調用客戶普通USBKey裝置進行網上銀行交易，給客戶造成資金損失。

2、“交易劫持、交易篡改”問題：“交易劫持、交易篡改”是指不法分子使用惡意程序在客戶不知情的情況下，在客戶使用普通USBKey裝置進行網上銀行等交易時，將客戶的交易信息進行劫持后篡改，利用篡改后的交易信息使用普通USBKey裝置進行數字簽名后，提交給銀行的交易系統，由于客戶不知道自己的交易信息被篡改，而銀行的交易系統只能對客戶端提交到服務器之間的通訊保證保密和不被篡改，對于客戶端提交的信息無法判斷是否被篡改，因此不法分子可使用此方式給客戶造成資金損失。

發明內容

本發明的目的在于提供一種信息加密裝置，利用該加密裝置進行加密、認證的系統和方法，特別涉及一種USBKey裝置，以及利用該USBKey裝置對網上銀行數據進行加密、認證的系統和方法。在專利號為200410028723.9專利中的普通USBKey裝置的基礎上對USBKey裝置進行改進，增加按鈕和可視屏幕，應用于網上銀行交易，防止網上交易過程中被不法分子遠程控制和篡改簽名數據，更加提高網上銀行的安全性，降低資金被盜的風險。

本發明的USBKey裝置，包括：

USB接口，用于插入計算機上的USB插座與計算機連接；

指示燈，用于指示所述USBKey裝置的工作狀態；以及

內置的芯片，其中存儲有所述USBKey裝置在出廠時唯一的序列號，所述芯片中還存放用于識別客戶身份的數字證書和私人密鑰，此私人密鑰不能從所述USBKey裝置中被導出，

其特征在于，所述USBKey裝置還包括可視屏幕，用于使用所述USBKey裝置進行數字簽名時，所述USBKey裝置將待簽名信息顯示在屏幕上。

所述USBKey裝置還包括一個按鈕，所述按鈕用于當客戶確認使用USBKey裝置進行身份認證或數字簽名時，按下所述按鈕觸發USBKey裝置進行身份認證或數字簽名。

所述USBKey裝置還包括一個按鈕，所述按鈕用于當客戶確認不使用USBKey裝置進行身份認證或數字簽名時，按下所述按鈕觸發USBKey裝置取消身份認證或數字簽名。

在所述的USBKey裝置中，所述按鈕的位置可位于所述USBKey裝置的正面或側面。

在所述USBKey裝置中，所述可視屏幕是觸摸屏，客戶通過觸摸所述觸摸屏來對所述待簽名信息進行確認。

在USBKey裝置中，客戶通過觸摸所述觸摸屏來對所述待簽名信息進行取消。

本發明的使用USBKey裝置的加密、認證系統，包括：一個USBKey裝置、一個聯網計算機、和一個銀行交易系統裝置，所述USBKey裝置與所述聯網計算機裝置通過USB接口連接；所述聯網計算機接收客戶錄入的交易信息，將此交易信息傳給所述USBKey裝置，并得到所述USBKey裝置返回的經過加密和數字簽名的簽名信息；所述聯網計算機將交易信息和所述USBKey裝置返回的簽名信息提交給所述銀行交易系統裝置，所述銀行交易系統裝置對簽名數據進行驗證，驗證通過后執行交易，

其中，USBKey裝置，包括：

USB接口，用于插入計算機上的USB插座與計算機連接；

指示燈，用于指示所述USBKey裝置的工作狀態；以及

內置的芯片，其中存儲有所述USBKey裝置在出廠時唯一的序列號，所述芯片中還存放用于識別客戶身份的數字證書和私人密鑰，此私人密鑰不能從所述USBKey裝置中被導出，

其特征在于，所述USBKey裝置還包括可視屏幕，用于當使用所述USBKey裝置進行數字簽名時，所述USBKey裝置將待簽名信息顯示在屏幕上。