【技術(shù)領(lǐng)域】

本發(fā)明涉及一種基于U盾的安全網(wǎng)銀方法。

【背景技術(shù)】

目前，銀行網(wǎng)銀頁(yè)面普遍受到釣魚(yú)網(wǎng)站的侵?jǐn)_，造成網(wǎng)銀用戶的資金損失。釣魚(yú)網(wǎng)站通常采用易混淆的網(wǎng)址、相似度極高的網(wǎng)頁(yè)來(lái)獲取網(wǎng)銀用戶的信任，誘導(dǎo)用戶輸入銀行卡號(hào)、交易密碼等交易信息，并通過(guò)修改轉(zhuǎn)賬賬號(hào)、金額等手段來(lái)轉(zhuǎn)移用戶資金，從而實(shí)現(xiàn)金融詐騙的目的。網(wǎng)銀用戶使用U盾并不能防范釣魚(yú)網(wǎng)站的攻擊，因?yàn)獒烎~(yú)網(wǎng)站并不受到U盾的制約，而只是以騙取用戶銀行卡信息為目的，因此U盾無(wú)法阻止該詐騙手段。

目前對(duì)于釣魚(yú)網(wǎng)站攻擊的解決辦法不太多，主要需要靠用戶自身防范意識(shí)的提高，能夠識(shí)別可疑的網(wǎng)站鏈接，不去點(diǎn)擊有風(fēng)險(xiǎn)的鏈接，不要相信虛假的廣告宣傳等。另外如果安裝防病毒軟件，有些也具有一定的防釣魚(yú)網(wǎng)站的能力，但是都不可能做到百分百的防御。

現(xiàn)有防病毒軟件在防范釣魚(yú)網(wǎng)站攻擊方面具有以下特點(diǎn)：

人工黑名單采集：人工收集的網(wǎng)址數(shù)量有限，大部分受害者不會(huì)向殺毒廠商舉報(bào)。被攔截的釣魚(yú)網(wǎng)站，能夠很快切換到新網(wǎng)址繼續(xù)欺詐，釣魚(yú)網(wǎng)址的生存周期一般只有1-2周時(shí)間。傳統(tǒng)方法攔截成功率較低，黑名單里的惡意網(wǎng)址失效率高，導(dǎo)致攔截效果并不明顯。

釣魚(yú)特征碼識(shí)別：提取釣魚(yú)網(wǎng)頁(yè)的特征碼，再用特征碼掃描來(lái)判定網(wǎng)頁(yè)是不是含有釣魚(yú)欺詐內(nèi)容。然后，將特征碼定期升級(jí)到殺毒軟件的識(shí)別庫(kù)中。在應(yīng)用特征碼檢查網(wǎng)頁(yè)內(nèi)容的第一階段，識(shí)別釣魚(yú)網(wǎng)站的周期大約是一天。

云安全實(shí)時(shí)攔截：云端自動(dòng)收集可疑網(wǎng)址，云端完成對(duì)可疑釣魚(yú)網(wǎng)站的自動(dòng)鑒定。基于云安全的系統(tǒng)不需要客戶端頻繁更新，只要客戶端能上網(wǎng)，就立即獲得最新的釣魚(yú)網(wǎng)址列表。

現(xiàn)有的防病毒軟件，雖然在防御釣魚(yú)網(wǎng)站方面取得巨大進(jìn)步，但是依然需要依賴于用戶的主動(dòng)安裝，而且殺毒軟件與釣魚(yú)網(wǎng)站的斗爭(zhēng)也一直屬于矛尖還是盾堅(jiān)的命題，不可能根本上防止用戶受到釣魚(yú)網(wǎng)站的攻擊。

【發(fā)明內(nèi)容】

本發(fā)明要解決的技術(shù)問(wèn)題，在于提供一種基于U盾的安全網(wǎng)銀方法，。

本發(fā)明是這樣實(shí)現(xiàn)的：

一種基于U盾的安全網(wǎng)銀方法，所述U盾包括一U盾本體以及一USB存儲(chǔ)器，所述U盾本體包括一CPU和一USB接口，所述USB接口、CPU以及USB存儲(chǔ)器順次連接，所述USB存儲(chǔ)器內(nèi)安裝有網(wǎng)銀客戶端程序，所述安全網(wǎng)銀方法包括如下步驟：

步驟1、所述U盾通過(guò)所述USB接口與計(jì)算機(jī)連接；

步驟2、計(jì)算機(jī)檢測(cè)到有設(shè)備接入，進(jìn)入設(shè)備的枚舉階段，查詢?cè)O(shè)備的描述符；U盾在枚舉階段，返回U盾本體以及USB存儲(chǔ)設(shè)備的描述符給計(jì)算機(jī)；所述描述符包括配置和接口；

步驟3、計(jì)算機(jī)判斷U盾本體的驅(qū)動(dòng)程序是否已經(jīng)安裝，如果已安裝，則顯示U盾本體的設(shè)備符，同時(shí)，由于USB存儲(chǔ)器是免驅(qū)即可識(shí)別，計(jì)算機(jī)自動(dòng)產(chǎn)生USB存儲(chǔ)設(shè)備的盤(pán)符；

步驟4、點(diǎn)擊USB存儲(chǔ)設(shè)備的盤(pán)符，打開(kāi)USB存儲(chǔ)器，展示USB存儲(chǔ)器的目錄界面，所述目錄界面包含網(wǎng)銀客戶端程序；選擇執(zhí)行所述網(wǎng)銀客戶端程序，計(jì)算機(jī)讀取所述網(wǎng)銀客戶端程序并將網(wǎng)銀客戶端界面展現(xiàn)給用戶；

步驟5、在所述網(wǎng)銀客戶端界面輸入登陸信息，銀行后臺(tái)驗(yàn)證所述登陸信息并返回驗(yàn)證結(jié)果，驗(yàn)證通過(guò)則成功登陸網(wǎng)上銀行，實(shí)現(xiàn)安全網(wǎng)上銀行操作。

進(jìn)一步地，所述步驟2具體為：

步驟21、計(jì)算機(jī)檢測(cè)到有設(shè)備接入，USB總線復(fù)位，并向默認(rèn)0地址發(fā)Get?descriptor指令，請(qǐng)求U盾的描述符；

步驟22、U盾的CPU準(zhǔn)備所有描述符，包括U盾本體的描述符和USB存儲(chǔ)器的描述符，然后將U盾本體的描述符和USB存儲(chǔ)器的描述符返回至計(jì)算機(jī)；

步驟23、計(jì)算機(jī)復(fù)位USB總線，然后發(fā)送Set?address指令，設(shè)置新設(shè)備地址；

步驟24、所述CPU使用新設(shè)備地址，設(shè)置完成，應(yīng)答計(jì)算機(jī)；

步驟25、向新設(shè)備地址發(fā)送Get?descriptor指令，請(qǐng)求U盾的描述符；

步驟26、所述CPU重新返回U盾本體的描述符和USB存儲(chǔ)器的描述符返回至計(jì)算機(jī)；

步驟27、計(jì)算機(jī)發(fā)送Set?configure指令，激活U盾本體描述符中的配置和USB存儲(chǔ)器描述符中的配置；

步驟28、所述CPU應(yīng)答計(jì)算機(jī)，配置已激活；激活配置后，U盾本體和USB存儲(chǔ)器就能按照各配置對(duì)應(yīng)的功能進(jìn)行相應(yīng)的操作，完成設(shè)備的枚舉階段。

進(jìn)一步地，所述步驟4具體為:

步驟41、點(diǎn)擊USB存儲(chǔ)設(shè)備的盤(pán)符，計(jì)算機(jī)發(fā)送Set?Interface指令，根據(jù)USB存儲(chǔ)器描述符中的接口激活USB存儲(chǔ)器的接口；