[发明专利]网上银行U盘KEY加密、认证的装置和方法

说明书

技术领域

本发明涉及一种网络数据加密、认证的装置和方法，更确切地说是一种利用U盘KEY对网上银行数据进行加密、认证的方法。

背景技术

目前，USB KEY做为操作员身份认证的数字证书存储介质，已经逐渐取代了已有的“IC卡+读卡器”做为存储介质，USB KEY正在广泛的使用在银行系统网上银行的用户身份识别、企业财务人员网上报税、企业网上电子付税等领域的身份确认。

已有的USB KEY产品普遍只包含16K、32K或最多64K的智能卡存储芯片，专门用于存储数字证书的共钥和私钥，如公开号为CN1556449A的《对网上银行数据进行加密、认证的装置和方法》，以及中国专利CN200420000949.3公开的《网上银行利用USBkey加密、认证的装置》，这些加密、认证的装置和方法在使用前还必须使用安装光盘安装此USB KEY配套专用的USB KEY运行环境软件和证书颁发机构提供的证书管理软件，证书管理软件的运行、关闭需手动操作，较为繁琐，且证书管理软件只能够识别正确的数字证书密码，用户不得随意变更密码的编码规则和强制的复杂程度，如：某一数字证书认证中心提供的数字证书需要设置至少8位的大小写字母及数字混合的密码，势必会增加用户的记忆难度，此编码规则虽然增加了安全性，但不能普遍适用。

此外，数字证书认证中心对于数字证书密码安全级别的限制有很大的局限性，对于USB KEY中数字证书的密码锁定、密码重置及数字证书损坏、数字证书更换等操作的操作员权限的身份认定很是不便，且证书管理软件普遍采用单一软件来清空用户USB KEY中的数字证书存储区域，此软件又很难保证其安全性，也很难保证不被扩散。

发明内容

针对现有网上银行USB KEY存在的技术问题，本发明的目的在于提供一种新的网上银行U盘KEY加密、认证的装置和方法，该装置和方法在重点增加数字证书使用安全性的前提下为USB KEY的使用者提供了更加便捷的操作方式。

为实现上述目的，本发明采用的技术方案为：

一种网上银行U盘KEY加密、认证的方法，包括如下步骤：

1)根据用户信息生成数字证书；

2)将步骤1)生成的数字证书及其共钥、私钥和管理软件存储在分配给用户的U盘KEY中；

3)用户使用时，通过U盘KEY确认身份后进行网上银行数据处理。

所述步骤3)包括如下步骤：

a.1)U盘KEY插入计算机USB接口后自动检查此PC机是否已经安装过管理工具软件或证书管理软件，若没安装过这两个工具或其中的一个，则程序自动提示；

a.2)U盘KEY自动识别PC机的操作系统语言，并选择安装相应语言的管理工具软件或证书管理软件；

a.3)管理工具软件或证书管理软件成功安装后，对于没有设置PIN码的U盘KEY，输入新的用户PIN码，此PIN码作为U盘KEY中证书的密码；

a.4)自动激活证书管理软件，键入密码即可登陆，进行数据交换；

a.5)U盘KEY从USB接口中拔出后，证书管理软件自动退出。

所述管理软件包括支持U盘KEY使用的软件、支持网上银行使用的软件、数字证书登陆软件和DirectClient软件。

所述网络银行系统中的U盘KEY分成多级权限，最高一级U盘KEY自带初始化自身的初始化工具软件，中间级U盘KEY带有初始化下一级U盘KEY的初始化工具软件，其初始化步骤为：

b.1)检查PC机是否同时插入两个U盘KEY，若是则进入下一步；

b.2)核对用户身份，若正确则进入下一步；

b.3)对比两U盘KEY的级别权限，若具有不同级别权限则进入下一步；

b.4)判断两U盘KEY的上下级别权限顺序是否符合初始化操作要求，若是则进入下一步；

b.5)利用较高级权限的U盘KEY对低级权限U盘KEY进行初始化工作。

所述初始化操作包括解锁密码或重置密码。

所述网络银行系统中的U盘KEY分成多级权限，高一级U盘KEY带有提升或降低下一级U盘KEY的工具软件，其步骤为：

b.1)检查PC机是否同时插入两个U盘KEY，若是则进入下一步；

b.2)核对用户身份，若正确则进入下一步；

b.3)对比两U盘KEY的级别权限，若具有不同级别权限则进入下一步；

b.4判断两U盘KEY的上下级别权限顺序是否符合修改级别权限的操作要求，若是则进入下一步；

b.5)利用较高级权限的U盘KEY提升或降低将其级别以下的U盘KEY级别。