技術領域

本實用新型涉及金融系統設備，尤其涉及網銀系統。

背景技術

網上銀行又稱網絡銀行、在線銀行，是指銀行利用Internet技術，通過Internet向客戶提供開戶、銷戶、查詢、對帳、行內轉帳、跨行轉帳、信貸、網上證券、投資理財等傳統服務項目，使客戶可以足不出戶就能夠安全便捷地管理活期和定期存款、支票、信用卡及個人投資等。可以說，網上銀行是在Internet上的虛擬銀行柜臺。網上銀行是信息時代的產物。它的誕生，使原來必須到銀行柜臺辦理業務的客戶，通過互聯網便可直接進入銀行，隨意進行賬務查詢、轉賬、外匯買賣、銀行轉賬、網上購物、賬戶掛失等業務，客戶真正做到足不出戶辦妥一切銀行業務。網上銀行服務系統的開通，對銀行和客戶來說，都將大大提高工作效率，讓資金創造最高效益，從而降低生產經營成本。

對于網上銀行交易而言，身份鑒別與數據安全是問題的核心。客戶擔心自己的賬戶信息、密碼、身份證明信息泄漏，從而對資金安全構成威脅。因此如何保護這些信息的安全成為網銀能否成功應用的關鍵。這里，客戶信息安全包含身份識別、存儲安全、使用與輸入安全、傳輸安全等。

現有的網上銀行主要應用框架包括：基于SSL的和基于證書身份認證的。

基于SSL的安全框架是目前大多數網上銀行大眾版采用的方式，這種方式，銀行對于客戶資金被盜不承擔風險。SSL協議為網上安全交易提供了一種簡便的機制，它在客戶與銀行之間建立起一種點對點的加密通道，保證了客戶信息在傳輸過程中的安全與完整性。其特點在于：

(1)客戶信息的傳輸安全通過SSL的加密通道保障，安全可以得到保障

(2)但客戶重要信息如賬號、密碼的輸入在計算機類設備上完成，由于計算機環境的復雜與不可靠性，即使加入安全控件等手段，仍然無法保證安全

(3)身份識別一般采用賬號加密碼方式，由于這兩者的輸入安全不可靠，導致整個系統安全隱患巨大。

基于證書身份認證的架構是目前網銀專業版以及敏感網銀交易采用的方式。銀行為每一個參與網上銀行交易客戶發放證書，也就是客戶身份證明，在交易的時候驗證證書來證明交易者身份。同時通過數據加密、簽名等各種手段來保證交易安全。其特點在于：

(1)客戶身份一般采用賬號、密碼、證書等多重識別手段，身份識別問題得到解決。

(2)數據傳輸通過加密通道進行，傳輸安全不成問題

(3)對于身份識別的重要數據：客戶證書及其密鑰而言，存放與使用安全是最重要的。目前銀行采用兩種方案：

方案一：使用文件證書，存放在電腦上，通過在電腦上輸入一個口令來保護；使用是輸入口令并在計算機中完成加、解密、簽名等功能；

方案二：使用U-KEY存放，通過在電腦上輸入一個口令來保護；使用時在計算機上輸入口令并在U-KEY中完成加、解密、簽名等功能。

其中，方案一由于計算機環境的不可靠導致安全系數大打折扣，證書及保護口令極易被截獲。方案二比方案一安全系數有很大提升，但由于保護口令仍然在計算機上輸入，口令被盜取的風險依舊。

發明內容

本實用新型要解決的技術問題在于克服上述現有技術的不足，而提出一種客戶身份識別信息安全系數得到進一步提高的、基于證書身份認證的網上銀行應用框架。

本實用新型解決上述技術問題采用的技術方案是，提出一種網銀系統，包括通過因特網連接在一起的銀行業務系統和個人計算機，還包括與該個人計算機相連的安全保障設備以及與該安全保障設備相配合的、其上保存有銀行業務系統頒發的證書信息的SAM卡，該安全保障設備包括機殼及封裝于該機殼內的電路，該電路包括：數字功能鍵模塊、顯示模塊、IC卡讀寫模塊、SAM卡讀寫模塊、磁條卡閱讀模塊、計算機接口模塊和微處理器，該微處理器與其他各模塊相連；該機殼設置有與該IC卡讀寫模塊相配合的IC卡插槽、與SAM卡讀寫模塊相配合的SAM卡插槽以及與磁條卡閱讀模塊相配合的磁條刷卡槽；該SAM卡存放于該安全保障設備的SAM卡插槽中

該網銀系統還包括：IC卡，其上保存有銀行業務系統提供的金融信息，該IC卡與該安全保障設備的IC卡插槽相配接。

該網銀系統還包括：磁條卡，其上保存有銀行業務系統提供的金融信息，該磁條卡與該安全保障設備的磁條刷卡槽相配合。

該安全保障設備中的數字功能鍵模塊可以具有4*4的按鍵排列，也可以是其它按鍵組合。

該安全保障設備中的計算機接口模塊可以是USB接口，也可以是串行口或其它外圍設備接口。