技術領域

本實用新型涉及信息安全技術，特別涉及一種網上銀行客戶證書裝置。

背景技術

在今天這樣一個互聯網驅動的社會中，網上銀行已經成為金融機構整體發展策略中不可或缺的一部分。網上銀行在給它的用戶帶來諸多便捷服務、給銀行節省費用支出和帶來更多利潤增長點的同時，也承受著很多安全風險。現行網銀客戶端的安全保障，通常采用USB?Key裝置或者動態口令牌方式進行身份認證。

動態口令的認證方式，就是在每次用戶登錄時除了輸入常規的靜態口令外，還要再輸入一個每次都會變化的動態口令。這個動態口令的獲得方式有很多種，如刮刮卡式、二維矩陣卡式和電子令牌式，其中電子令牌就是所說的動態口令牌,如VeriSign的動態令牌VIP服務。采用動態口令牌方式，無須安裝軟件，操作簡單；與客戶電腦無關，不需要安裝其他任何程序即可直接使用網上銀行服務；一次一密，解決了客戶密碼被盜的問題。

USB?Key裝置是一種USB（Universal?Serial?BUS，通用串行總線）接口的硬件設備，它內置單片機或智能卡芯片，有一定的存儲空間，可以存儲代表用戶唯一身份的私鑰以及數字證書，利用USB?Key裝置內置的公鑰算法實現對用戶身份的認證。代表用戶身份的私鑰在是在高安全度的USBKey裝置內產生，并且終身不可導出到USB?Key裝置外部。由于用戶私鑰保存在密碼鎖中，理論上使用任何方式都無法讀取，因此保證了用戶認證的安全性。

USBkey裝置通過USB接口與支付設備連接，在進行網上交易時，數據先通過USB接口送入USBkey裝置中使用私鑰進行數字簽名，然后再通過USB接口傳回支付設備，最終傳至網上銀行進行驗證。其缺點是，如果支付設備沒設置USB接口，則不能使用USBkey裝置，而且由于USBkey裝置同支付設備間必須使用USB物理連接，使用不方便。

實用新型內容

本實用新型要解決的技術問題是提供一種網上銀行客戶證書裝置，能使用在不帶USB接口的支付設備上，方便使用。

為解決上述技術問題，本實用新型的網上銀行客戶證書裝置，包括處理器、存儲器、無線通信模塊、電池、上電開關；

所述存儲器，用于存儲所述網上銀行客戶證書裝置獨有的序列號，還用于存儲客戶數字證書和私人密鑰；

所述無線通信模塊，用于同支付設備進行無線通信；

所述上電開關，用于控制電池到網上銀行客戶證書裝置的其他各組成部分供電的通斷；

所述處理器，當所述上電開關控制接通電池到網上銀行客戶證書裝置的其他各組成部分的供電時，根據無線通信模塊從支付設備無線接收到的客戶身份信息及存儲器中的所述序列號對客戶身份進行認證，如果客戶身份認證通過，則使用所述客戶數字證書和私人密鑰對無線通信模塊從支付設備無線接收到的客戶交易信息進行數字簽名，然后將進行數字簽名后的客戶交易信息通過所述無線通信模塊無線回傳給支付設備。

所述無線通信模塊，可以用于同支付設備進行藍牙或WiFi無線通信。

所述存儲器中的私人密鑰禁止導出。

網上銀行客戶證書裝置還可以包括指示燈；

所述指示燈，用于指示網上銀行客戶證書裝置的工作狀態。

較佳的，網上銀行客戶證書裝置還包括一顯示屏、一確認鍵、一取消鍵；

所述顯示屏，用于顯示無線通信模塊從支付設備無線接收到的客戶交易信息；

所述處理器，當客戶身份認證通過并且所述確認鍵被觸發后，才使用所述客戶數字證書和私人密鑰對無線通信模塊從支付設備無線接收到的客戶交易信息進行數字簽名，然后將進行數字簽名后的客戶交易信息通過所述無線通信模塊無線回傳給支付設備；當所述取消鍵被觸發后，則取消對無線通信模塊從支付設備無線接收到的客戶交易信息的數字簽名。

所述確認鍵、取消鍵位于所述網上銀行客戶證書裝置的正面或側面。

較佳的，網上銀行客戶證書裝置還包括一USB接口；

所述USB接口，用于插入支付設備上的USB插座與支付設備連接；

所述處理器，當所述上電開關控制斷開電池到網上銀行客戶證書裝置的其他各組成部分的供電時，根據所述USB接口從支付設備接收到的客戶身份信息及存儲器中的所述序列號對客戶身份進行認證，如果客戶身份認證通過，則使用所述客戶數字證書和私人密鑰對所述USB接口從支付設備接收到的客戶交易信息進行數字簽名，然后將進行數字簽名后的客戶交易信息通過所述USB接口回傳給支付設備。