技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)安全領(lǐng)域，具體地說涉及電子商務(wù)交易安個(gè)和網(wǎng)絡(luò)賬號(hào)登錄安全。

背景技術(shù)

計(jì)算機(jī)軟硬件技術(shù)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展，使得internet已近成為全球信息基礎(chǔ)設(shè)施的骨架網(wǎng)絡(luò)由于internet具有開發(fā)性，全球性，共享性的特點(diǎn)，使得各種網(wǎng)絡(luò)應(yīng)用能夠快速蓬勃的發(fā)展，但網(wǎng)絡(luò)應(yīng)用和增值類服務(wù)又取決于網(wǎng)絡(luò)信息的安全性。這就使得網(wǎng)絡(luò)安全已經(jīng)成為現(xiàn)代化計(jì)算機(jī)網(wǎng)最大障礙。

電子商務(wù)在互聯(lián)網(wǎng)技術(shù)的快速發(fā)展下應(yīng)用而生，作為一種新的商業(yè)模式，可以實(shí)現(xiàn)高效率，低成本的商業(yè)交易。現(xiàn)在的電子商務(wù)系統(tǒng)基于兩種協(xié)議一個(gè)Netscape公司運(yùn)用公開密鑰技術(shù)提出的安全通信協(xié)議SSL(Secure?Socket?Layer)，另一個(gè)是visa國際公司聯(lián)合包括Netscape?在內(nèi)的幾大國際知名的公司，起推出的Set協(xié)議(Secure?Electronic?Transaction)。Set協(xié)議比SSL協(xié)議安全性更高，但較為復(fù)雜，需要專門的軟件，費(fèi)用昂貴，SSL的安全性其實(shí)能夠讓人滿意，因此國內(nèi)的電子商務(wù)系統(tǒng)主要是基于SSL協(xié)議。不論是基于SSL協(xié)議還是SET協(xié)議電子商務(wù)系統(tǒng)，都需要用戶對(duì)CA(Certification?Authorutv)認(rèn)證中心頒發(fā)的數(shù)字證書的保存，傳統(tǒng)的方法是將數(shù)字證書保存在用戶的IE瀏覽器中，這就使得交易數(shù)據(jù)必須經(jīng)過電腦的內(nèi)存，由于用戶計(jì)算機(jī)及網(wǎng)絡(luò)環(huán)境的的復(fù)雜性，降低了這種方法的安全程度，此外，用戶只能在安裝有數(shù)字證書的計(jì)算機(jī)上進(jìn)行交易活動(dòng)，用戶使用時(shí)有諸多不便。后來出現(xiàn)的將數(shù)字證書保有在USBKEY中，并且交易數(shù)據(jù)不經(jīng)過電腦內(nèi)存，直接在USBKEY中進(jìn)行加密的方式，能夠克服傳統(tǒng)方法的不足。使得安全性和便捷性都得到了很好的提高，這種方法，在網(wǎng)上銀行的應(yīng)用尤為明顯。

現(xiàn)在的網(wǎng)絡(luò)應(yīng)用服務(wù)賬戶登錄方式絕大多數(shù)是用戶名+靜態(tài)密碼的方式，這種方式的安全性是極低的，換句話說，它的應(yīng)用不是從安全的角度出發(fā)，而是從它能夠簡(jiǎn)單的將大量的用戶區(qū)別開來的角度考慮的對(duì)于一般的網(wǎng)絡(luò)應(yīng)用，這種方式確實(shí)足夠了，但是在長期使用互聯(lián)網(wǎng)的過程中，幾乎每個(gè)用戶已經(jīng)發(fā)展了一些“必須”要有的網(wǎng)絡(luò)應(yīng)用賬號(hào)或者非常重要的網(wǎng)絡(luò)應(yīng)用賬號(hào)，一旦這些網(wǎng)絡(luò)賬號(hào)被非法登錄成很多的損失和不便。所有，有必然加強(qiáng)一些重要的網(wǎng)絡(luò)應(yīng)用賬號(hào)的安全性，而靜態(tài)密碼是被破解和盜取的可能性非常大。用戶使用一次性的動(dòng)態(tài)密碼，保證每次登錄時(shí)密碼都不相同，這樣就能夠很大程度的提高賬號(hào)的安全等級(jí)。但是動(dòng)態(tài)密碼在提高賬號(hào)安全性的同時(shí)有帶來另一個(gè)問題——?jiǎng)討B(tài)密碼的管理。通常情況下，網(wǎng)絡(luò)應(yīng)用服務(wù)商為用戶提供一種與計(jì)算機(jī)相脫離的物理介質(zhì)來存儲(chǔ)和管理動(dòng)態(tài)密碼并且特定的網(wǎng)絡(luò)服務(wù)產(chǎn)生動(dòng)態(tài)密碼的密鑰和參數(shù)必定不相同，才能實(shí)現(xiàn)區(qū)別性和保密性，這樣每一種特定的網(wǎng)絡(luò)服務(wù)提供一個(gè)存儲(chǔ)和產(chǎn)生動(dòng)態(tài)密碼的物理介質(zhì)，一般來說，每一個(gè)互聯(lián)網(wǎng)用戶有幾個(gè)較為重要的網(wǎng)絡(luò)賬號(hào)，這樣為了保障賬號(hào)的安全性，就必須持有相應(yīng)的幾個(gè)物理介質(zhì)，持有幾個(gè)用于賬號(hào)登錄的物理介質(zhì)是很不方便的。很容易丟失其中的某一個(gè)。換句話說，這種動(dòng)態(tài)密碼管理和存儲(chǔ)方式，從用戶的使用角度來說，不夠便捷。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種既能夠保障用戶電子商務(wù)活動(dòng)的安全性，有能夠存儲(chǔ)多組用于登錄絡(luò)賬號(hào)的動(dòng)態(tài)密碼的裝置和方法。

為實(shí)現(xiàn)上述目的，本發(fā)明采用一下技術(shù)方案：

1.在基于USBKEY應(yīng)用于網(wǎng)上銀行的物理介質(zhì)中，增加存儲(chǔ)模塊和移動(dòng)通信網(wǎng)絡(luò)接收模塊，使得稱之為安全登錄器的該物理介質(zhì)能夠存儲(chǔ)其他電子商務(wù)活動(dòng)的數(shù)字證書和私鑰，及用戶較為重要的網(wǎng)絡(luò)賬號(hào)的動(dòng)態(tài)密碼，由于存儲(chǔ)的各不同信息間能夠?qū)崿F(xiàn)物理隔離，使得它們之間相互獨(dú)立在實(shí)現(xiàn)各自功能時(shí)互不影響，這樣就使得該物理介質(zhì)能夠同時(shí)存儲(chǔ)幾個(gè)不同電子商字證書和私鑰，及不同網(wǎng)絡(luò)賬號(hào)的動(dòng)態(tài)密碼。

2.安全登錄器的移動(dòng)通信網(wǎng)絡(luò)接收模塊上有SIM和UIM兩個(gè)手機(jī)卡插槽。使得該物理介質(zhì)在插入特定的手機(jī)卡時(shí)，能夠接收和存儲(chǔ)通過移動(dòng)通訊網(wǎng)絡(luò)發(fā)送的動(dòng)態(tài)密碼信息。

3.安全登錄器的內(nèi)部設(shè)備還包括：

電源模塊，用于提供電源；

顯示模塊，顯示特定電子商務(wù)的交易數(shù)據(jù)，顯示用戶特定網(wǎng)絡(luò)賬號(hào)的動(dòng)態(tài)密碼；

指紋識(shí)別模塊，開啟安全登錄器；

控制模塊，用于用戶對(duì)電子商務(wù)交易數(shù)據(jù)在加密前的確認(rèn)；

微處理器，連接各模塊，進(jìn)行調(diào)控和管理。

4.對(duì)需要數(shù)字證書的電子商務(wù)活動(dòng)提供安全保障的申請(qǐng)步驟為：

a)用戶與相應(yīng)的電子商務(wù)服務(wù)商取得聯(lián)系，注冊(cè)安全登錄器，取得該電子商務(wù)的授權(quán)信息。