网银系统技术方案

一种网银系统，包括通过因特网连接在一起的银行业务系统和个人计算机，还包括与该个人计算机相连的安全保障设备以及与该安全保障设备相配合的、其上保存有银行业务系统颁发的证书信息的ＳＡＭ卡，该安全保障设备包括机壳及封装于该机壳内的电路，该电路包括：数字功能键模块、显示模块、ＩＣ卡读写模块、ＳＡＭ卡读写模块、磁条卡阅读模块、计算机接口模块和微处理器，该微处理器与其他各模块相连；该机壳设置有与该ＩＣ卡读写模块相配合的ＩＣ卡插槽、与ＳＡＭ卡读写模块相配合的ＳＡＭ卡插槽以及与磁条卡阅读模块相配合的磁条刷卡槽；该ＳＡＭ卡存放于该安全保障设备的ＳＡＭ卡插槽中。基于证书身份认证，客户身份识别信息安全系数得到进一步提高。（*该技术在2018年保护过期，可自由使用*）

【技术实现步骤摘要】

本技术涉及金融系统设备，尤其涉及网银系统。
技术介绍
网上银行又称网络银行、在线银行，是指银行利用Internet技术，通过Internet向客户提供开户、销户、査询、对帐、行内转帐、跨行转帐、信贷、网上证券、投资理财等传统服务项目，使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。可以说，网上银行是在Internet上的虛拟银行柜台。网上银行是信息时代的产物。它的诞生，使原来必须到银行柜台办理业务的客户，通过互联网便可直接进入银行，随意进行账务查询、转账、外汇买卖、银行转账、网上购物、账户挂失等业务，客户真正做到足不出户办妥一切银行业务。网上银行服务系统的开通，对银行和客户来说，都将大大提高工作效率，让资金创造最高效益，从而降低生产经营成本。对于网上银行交易而言，身份鉴别与数据安全是问题的核心。客户担心自己的账户信息、密码、身份证明信息泄漏，从而对资金安全构成威胁。因此如何保护这些信息的安全成为网银能否成功应用的关键。这里，客户信息安全包含身份识别、存储安全、使用与输入安全、传输安全等。现有的网上银行主要应用框架包括基于SSL的和基于证书身份认证的。基于SSL的安全框架是目前大多数网上银行大众版采用的方式，这种方式，银行对于客户资金被盗不承担风险。SSL协议为网上安全交易提供了一种简便的机制，它在客户与银行之间建立起一种点对点的加密通道，保证了客户信息在传输过程中的安全与完整性。其特点在于(1) 客户信息的传输安全通过SSL的加密通道保障，安全可以得到保障(2) 但客户重要信息如账号、密码的输入在计算机类设备上完成，由于计算机环境的复杂与不可靠性，即使加入安全控件等手段，仍然无法保证安全(3) 身份识别一般采用账号加密码方式，由于这两者的输入安全不可靠，导致整个系统安全隐患巨大。基于证书身份认证的架构是目前网银专业版以及敏感网银交易采用的方式。银行为每一个参与网上银行交易客户发放证书，也就是客户身份证明，在交易的时候验证证书来证明交易者身份。同时通过数据加密、签名等各种手段来保证交易安全。其特点在于(1) 客户身份一般采用账号、密码、证书等多重识别手段，身份识别问题得到解决。(2) 数据传输通过加密通道进行，传输安全不成问题(3) 对于身份识别的重要数据客户证书及其密钥而言，存放与使用安全是最重要的。目前银行采用两种方案方案一使用文件证书，存放在电脑上，通过在电脑上输入一个口令来保护；使用是输入口令并在计算机中完成加、解密、签名等功能；方案二使用U-KEY存放，通过在电脑上输入一个口令来保护；使用时在计算机上输入口令并在U-KEY中完成加、解密、签名等功能。其中，方案一由于计算机环境的不可靠导致安全系数大打折扣，证书及保护口令极易被截获。方案二比方案一安全系数有很大提升，但由于保护口令仍然在计算机上输入，口令被盗取的风险依旧。
技术实现思路
本技术要解决的技术问题在于克服上述现有技术的不足，而提出一种客户身份识别信息安全系数得到进一步提高的、基于证书身份认证的网上银行应用框架。本技术解决上述技术问题采用的技术方案是，提出一种网银系统，包括通过因特网连接在一起的银行业务系统和个人计算机，还包括与该个人计算机相连的安全保障设备以及与该安全保障设备相配合的、其上保存有银行业务系统颁发的证书信息的SAM卡，该安全保障设备包括机壳及封装于该机壳内的电路，该电路包括数字功能键模块、显示模块、IC卡读写模块、SAM卡读写模块、磁条卡阅读模块、计算机接口模块和微处理器，该微处理器与其他各模块相连；该机壳设置有与该IC卡读写模块相配合的IC卡插槽、与SAM卡读写模块相配合的SAM卡插槽以及与磁条卡阅读模块相配合的磁条刷卡槽；该SAM卡存放于该安全保障设备的SAM卡插槽中该网银系统还包括IC卡，其上保存有银行业务系统提供的金融信息，该IC卡与该安全保障设备的IC卡插槽相配接。该网银系统还包括磁条卡，其上保存有银行业务系统提供的金融信息，该磁条卡与该安全保障设备的磁条刷卡槽相配合。该安全保障设备中的数字功能键模块可以具有4*4的按键排列，也可以是其它按键组合。该安全保障设备中的计算机接口模块可以是USB接口，也可以是串行口或其它外围设备接口。同现有技术相比，本技术的网银系统，基于证书身份认证，客户身份识别信息安全系数得到进一步提高。附图说明图1为本技术的网银系统实施例的系统框图2为本技术的网银系统实施例中的安全保障设备的结构框图。具体实施方式以下结合各附图所示之最佳实施例作进一步详述。本技术的网银系统实施例，如图1所示，包括通过因特网1连接在一起的银行业务系统2和个人计算机3,还包括与该个人计算机3相连的安全保障设备4以及与该安全保障设备4相配合的、其上保存有银行业务系统2颁发的证书信息的SAM卡5。如图2所示，该安全保障设备4包括数字功能键模块42、显示模块43、 IC卡读写模块"、SAM卡读写模块45、磁条卡阅读模块46、计算机接口模块47和微处理器41,该微处理器41与其他各模块相连。该安全保障设备包括机壳及封装于该机壳内的电路，机壳设置有与该IC卡读写模块44相配合的IC卡插槽、与SAM卡读写模块45相配合的SAM卡插槽以及与磁条卡阅读模块46相配合的磁条刷卡槽；而，SAM卡5存放于该安全保障设备4的SAM卡插槽中。该安全保障设备4通过IC卡读写模块44可以读写插置于IC卡插槽的IC卡类型的银行卡，通过磁条卡阅读模块46可以读取刷过于磁条刷卡槽的磁条卡类型的银行卡。该安全保障设备4是通过计算机接口模块47与个人计算机3相连并进行通讯。优选地，该计算机接口模块为USB接口。而为了提供足够的信息输入手段，优选地，该数字功能键模块42具有4*4的按键排列，并在这些键上排列有26个英文字母的分布。实际上，该安全保障设备4为深圳巿证通电子股份有限公司提供的一款密码安全支付终端，其采用单片机硬件平台，体积小巧、性能稳定、安全可靠。其功能包括-.作为密码输入设备，可以用来输入密码并进行相应的加密操作，保障密码安全；采用SAM卡存放敏感信息，配合IC卡插槽，实现基于IC卡应用的交易；同时SAM卡用于存放过程密钥等加密密钥，保证关键数据安全。配合SAM卡，支持基于PKI体系架构的加密、解密、签名、认证、证书保存、密钥生成等功能，完美支持PKI体系架构应用；支持MAC、 Pin加密等计算功能；5使用磁条卡阅读器，实现磁条卡交易功能。与现有技术相比，本技术的网银系统，客户使用ZT573作为证书存储工具并作为银行交易过程密钥存储与计算工具；客户使用ZT573作为加密、解密、签名的计算工具；客户使用ZT573作为密码输入与加密工具；客户使用ZT573刷卡进行网上交易，进一步提高交易的安全性。釆用本技术的网银系统，其交易流程大致包括1证书生成与发放(1) 客户到银行申请证书(2) 银行将证书生成并存储到ZT573上(3) 客户从银行领取ZT5732证书使用与曰常交易(1)客户使用网上银行时将ZT573通过USB连接到个人计算机等设备；(2 ) 个人计算机网银客户软件或者浏览器通过ZT573操作接口来操作ZT573;(3)身份验证、加密、解密，签名等(使用证书)本文档来自技高网...

【技术保护点】
一种网银系统，包括通过因特网连接在一起的银行业务系统和个人计算机，其特征在于，还包括与该个人计算机相连的安全保障设备以及与该安全保障设备相配合的、其上保存有银行业务系统颁发的证书信息的ＳＡＭ卡，该安全保障设备包括机壳及封装于该机壳内的电路，该电路包括：数字功能键模块、显示模块、ＩＣ卡读写模块、ＳＡＭ卡读写模块、磁条卡阅读模块、计算机接口模块和微处理器，该微处理器与其他各模块相连；该机壳设置有与该ＩＣ卡读写模块相配合的ＩＣ卡插槽、与ＳＡＭ卡读写模块相配合的ＳＡＭ卡插槽以及与磁条卡阅读模块相配合的磁条刷卡槽；该ＳＡＭ卡存放于该安全保障设备的ＳＡＭ卡插槽中。

【技术特征摘要】

【专利技术属性】
技术研发人员：林楚彬，彭勇鸿，袁荣江，
申请(专利权)人：深圳市证通电子股份有限公司，
类型：实用新型
国别省市：94[中国|深圳]