[发明专利]网上银行U盘KEY加密、认证的装置和方法

权利要求书

1.一种网上银行U盘KEY加密、认证的方法，包括如下步骤：

1)根据用户信息生成数字证书；

2)将步骤1)生成的数字证书及其共钥、私钥和管理软件存储在分配给用户的U盘KEY中；

3)用户使用时，通过U盘KEY确认身份后进行网上银行数据处理。

2.根据权利要求1所述的网上银行U盘KEY加密、认证的方法，其特征在于，所述步骤3)包括如下步骤：

a.1)U盘KEY插入计算机USB接口后自动检查此PC机是否已经安装过管理工具软件或证书管理软件，若没安装过这两个工具或其中的一个，则程序自动提示；

a.2)U盘KEY自动识别PC机的操作系统语言，并选择安装相应语言的管理工具软件或证书管理软件；

a.3)管理工具软件或证书管理软件成功安装后，对于没有设置PIN码的U盘KEY，输入新的用户PIN码，此PIN码作为U盘KEY中证书的密码；

a.4)自动激活证书管理软件，键入密码即可登陆，进行数据交换；

a.5)U盘KEY从USB接口中拔出后，证书管理软件自动退出。

3.根据权利要求1所述的网上银行U盘KEY加密、认证的方法，其特征在于，所述管理软件包括支持U盘KEY使用的软件、支持网上银行使用的软件、数字证书登陆软件和DirectClient软件。

4.根据权利要求1所述的网上银行U盘KEY加密、认证的方法，其特征在于，所述网络银行系统中的U盘KEY分成多级权限，最高一级U盘KEY自带初始化自身的初始化工具软件，中间级U盘KEY带有初始化下一级U盘KEY的初始化工具软件，其初始化步骤为：

b.1)检查PC机是否同时插入两个U盘KEY，若是则进入下一步；

b.2)核对用户身份，若正确则进入下一步；

b.3)对比两U盘KEY的级别权限，若具有不同级别权限则进入下一步；

b.4)判断两U盘KEY的上下级别权限顺序是否符合初始化操作要求，若是则进入下一步；

b.5)利用较高级权限的U盘KEY对低级权限U盘KEY进行初始化工作。

5.根据权利要求1所述的网上银行U盘KEY加密、认证的方法，其特征在于，所述初始化操作包括解锁密码或重置密码。

6.根据权利要求1所述的网上银行U盘KEY加密、认证的方法，其特征在于，所述网络银行系统中的U盘KEY分成多级权限，高一级U盘KEY带有提升或降低下一级U盘KEY的工具软件，其步骤为：

b.1)检查PC机是否同时插入两个U盘KEY，若是则进入下一步；

b.2)核对用户身份，若正确则进入下一步；

b.3)对比两U盘KEY的级别权限，若具有不同级别权限则进入下一步；

b.4判断两U盘KEY的上下级别权限顺序是否符合修改级别权限的操作要求，若是则进入下一步；

b.5)利用较高级权限的U盘KEY提升或降低将其级别以下的U盘KEY级别。

7.一种网上银行U盘KEY加密、认证的装置，该装置包括：

U盘KEY，用于存储数字证书及其共钥、私钥和必须的管理软件，每一U盘KEY具有与用户身份相对应的唯一序列号；

主机，位于银行业务网点，用于在申请数字证书时将U盘KEY的序列号写入用户信息中，根据用户信息生成数字证书并存储在分配给用户的U盘KEY中。

联网计算机，具有可插入上述U盘KEY的USB接口，用于登陆网上银行和连接网上银行web服务器；

应用服务器，用于连接到数据库；

用户使用U盘KEY连接到联网计算机上，联网计算机通过读入、分析其数字证书和密钥，识别用户身份，验证通过后，允许用户访问银行数据库。

8.根据权利要求7所述的网上银行U盘KEY加密、认证的装置，其特征在于，所述U盘KEY包括CPU和与其相连的存储器，CPU带有符合USB规范的接口，存储器分为限制使用区和自由使用区，限制使用区用于存储数字证书及其共钥、私钥和管理软件，自由使用区为普通存储空间。