技術領域

本發明涉及一種網上銀行客戶端系統，尤其涉及一種基于USB安全存儲加密卡的網上銀行客戶端系統及使用方法，該系統利用USB安全存儲加密卡，加載安全操作系統和網上銀行客戶端，并實現網上銀行用戶的身份驗證、網上銀行數據的加密，從而保證網上銀行用戶的操作和數據安全。

背景技術

隨著網上銀行業務的發展，網上銀行系統的安全問題成為越來越重要的研究課題。網上銀行系統的安全主要包括客戶端系統安全、服務端系統安全和數據傳輸安全以及用戶身份認證。其中，服務端系統安全由銀行采用各種安全措施控制；數據傳輸安全主要依賴TLS（SSL）協議保證；用戶身份認證主要依賴口令認證、動態密碼、數字證書等方式，數字證書是其中最安全的方式，網上銀行用戶不僅依賴數字證書進行登錄，還可以用數字證書進行簽名以保證交易的安全性和不可否認性；網上銀行客戶端系統包括用戶計算機的操作系統和瀏覽器，客戶端系統的安全一般依賴用戶自己控制。由于網上銀行用戶通常不具備專業的信息安全知識，不能很好的保證客戶端系統的安全，而如果用戶的客戶端系統存在安全問題，則用戶的敏感信息甚至數字證書都有可能被非法獲取，因而威脅到網上銀行系統的安全。

當前的計算機，大都提供USB接口。USB安全存儲加密卡可以為系統提供對稱密鑰、非對稱密鑰、Hash函數等密碼運算，也可以儲存數字證書。將網上銀行客戶端系統嵌入USB安全存儲加密卡中，可以更好的保護網上銀行客戶端系統的安全，同時可以利用USB安全存儲卡的密碼運算功能，保證用戶身份認證安全和數據傳輸安全。據此，提出本發明。

以上所述USB安全存儲加密卡為本領域通用的USB安全存儲加密卡，尤其是以鄭州信大捷安信息技術有限公司于2010年7月1日申請的申請號201020265723.1，名稱為“一種USB安全存儲加密卡”為基礎，該申請全部內容被結合于此作為參考。

發明內容

本發明的目的在于提供一種基于USB安全存儲加密卡的網上銀行客戶端系統及使用方法，該系統利用USB安全存儲加密卡提供的加密、簽名、Hash等算法，保證網上銀行客戶端系統的安全，使網上銀行交易具有更好的安全性。

本發明的目的是這樣實現的：

一種基于USB安全存儲加密卡的網上銀行客戶端系統，其特征在于：該系統包括嵌入式操作系統、瀏覽器、瀏覽器網上銀行插件、密碼令牌接口和USB安全存儲加密卡五個部分。該系統是獨立于計算機基于USB安全存儲加密卡的網上銀行客戶端系統。

基于USB安全存儲加密卡的網上銀行客戶端系統的五個組成部分之間的連接關系見圖1，其中USB安全存儲加密卡內置有提供基礎密碼服務的軟件，并作為存儲設備為其它幾個部分提供存儲空間。瀏覽器網上銀行插件遵循瀏覽器制定的標準，通過瀏覽器插件標準協議連接到瀏覽器；瀏覽器支持PKCS#11標準接口，通過PKCS#11標準接口連接到密碼令牌接口；密碼令牌接口遵循操作系統接口規范，利用系統調用的方式連接到嵌入式操作系統；嵌入式操作系統通過SCSI接口和APDU指令集連接到USB安全存儲加密卡，訪問其內置的基礎密碼服務。

所述瀏覽器網上銀行插件利用USB安全存儲加密卡內置的密碼運算服務，按照網上銀行的交易規則或協議，完成網上銀行交易的數據加密、簽名、身份認證等功能。

所述瀏覽器指支持HTTP、HTTPS、TLS（SSL）等協議、兼容各種HTML版本、支持XML以及各種前端腳本技術、能有效訪問網上銀行網站的互聯網瀏覽器。瀏覽器為網上銀行客戶端提供統一的人機交互界面，且瀏覽器支持PKCS#11標準接口。

所述密碼令牌接口指按照PKCS#11標準封裝的密碼運算服務，向上為瀏覽器提供標準的訪問接口，向下通過系統調用與操作系統通信，最終達到訪問USB安全存儲加密卡內置的密碼服務的目的。

所述嵌入式操作系統指根據特定需要定制的、可從USB啟動計算機的操作系統。該操作系統啟動時需要輸入USB安全存儲加密卡的pin碼，并且利用USB安全存儲加密卡的密碼算法進行完整性等驗證，防止操作系統被篡改，保證操作系統安全。

所述USB安全存儲加密卡為本領域通用的USB安全存儲加密卡，USB安全存儲加密卡提供基礎密碼運算服務，并為網上銀行客戶端系統提供存儲空間。

所述USB安全存儲加密卡是指鄭州信大捷安信息技術有限公司于2010年7月1日申請的申請號201020265723.1，名稱為“一種USB安全存儲加密卡”中所述的安全存儲加密卡。

一種基于USB安全存儲加密卡的網上銀行客戶端使用方法，其特征在于，包括以下步驟：