[发明专利]一种带有无线通信功能的加密认证设备及方法

说明书

技术领域

本发明涉及身份认证技术领域，特别涉及一种带有无线通信功能的加密认证设备及方法。

背景技术

专利号为CN200920223170.0，名称为“一种双安全芯片加密认证设备”的中国实用新型专利，公开了一种加密认证设备，其主要包括壳体、壳体外的USB插头以及壳体内部密封的第一安全芯片、第二安全芯片和射频天线。这种设备通过两个安全芯片，并在两个安全芯片内部分别嵌入智能卡嵌入式软件系统，这样能有效地保证通信的安全性。但是，此设备的缺点是，仍需要有一个操作设备，通过USB接口相连接才能实现其作用，不具备独立完成通信交易的功能，并在其内部还需要不同的软件系统，兼容性不高。

随着网银业务的发展，基于PKI体系，具有USB接口的智能卡加读写器USB KEY，用于网银交易的身份认证以及加密技术,在网银中应用越来越广泛。目前，一种在网银交易中，需本人在USB KEY物理按键上加以确认，确保交易由用户本人发起的技术，即：带有物理交易确认按钮与单独显示屏的二代USB KEY，也越来越成为了市场的主流。

随着3G的发展，PC机、手机，平板电脑等终端设备，越来越普遍地成为了网银交易终端。但是美中不足的是，现有技术中具有硬件数字证书功能的USBKEY，如果要适配各种不同种类的3G移动终端却是比较麻烦。现有技术中的专用（单一的）平台上的认证设备，都具有相应的解决方案。但是，却没有一种专用的安全加密认证设备，可以适用于所有的上述终端用户。

发明内容

本发明的目的之一是提供一种带有无线通信功能的加密认证方法，本方法分为直接工作模式和间接工作模式。所述直接工作模式为：本发明的设备是一独立的手持设备，无需与终端设备连接，即：本发明的设备与终端设备分别与银行服务器连接，是两条不同的SSL通讯链路。适用于企业管理者经常出差在外，又能直接审核财务支出的情况。所述间接工作模式为：本发明的设备设有一USB接口，通过USB数据线与终端设备连接，即：本发明的设备与终端设备与银行服务器连接，采用一条SSL通讯链路。便于财务审核人员与出纳共同操作。

本发明的目的之二是提供一种采用上述方法的设备，该设备既可以保证电子银行交易的安全性，又能同时适配各种终端，所述终端包括PC机、手机、平板电脑等，使电子银行交易的安全认证与终端类型无关。

本发明目的之一是这样实现的，一种带有无线通信功能的加密认证的方法，包括如下步骤：

a.    建立通信连接：

打开终端设备，录入交易数据，提交银行服务器；按照工作模式，打开本发明的设备，与银行服务器连接，且所述发明的设备与银行服务器之间进行相互认证，在认证通过后，所述发明的设备与银行服务器成功建立SSL通讯链路；所述工作模式分为直接工作模式和间接工作模式；所述直接工作模式是本发明的设备采用无线方式直接与银行服务器进行数据交换；所述间接工作模式是将本发明的设备通过USB接口连接在终端设备上，并通过终端设备连接银行服务器；

b.    用户身份认证：

银行服务器将用户终端发来的数据发送给本发明的设备，该设备接收银行发回的审核信息，供审核者确认；本发明的设备收到数据后在该设备上显示屏A（或扬声器）上提示查看交易信息；如没收到则提示用户接收数据异常；如收到，则提示用户审核交易信息；如没审核，则10分钟后，断开连接；如已审核则继续； 

c.    PIN码验证：

提示终端用户输入PIN码；PIN码是否通过？如出错超过N次，则本发明的设备首先锁定终端设备，再给终端设备发出提示，最后断开链接、结束交易；

d.    交易信息确认：

本发明的设备在显示屏B上显示详细交易信息；

e.    加密信息发送：

本设备对用户审核后数据进行加密签名，并发送给银行服务器，如发送不成功，提示发送失败；如成功则继续；

f.    加密信息验证；

银行服务器接收到本发明的设备发送的数据后，解密并验证签名数据；数据解密不成功，则断开链接、结束交易；数据解密成功，银行向终端和本发明的设备发出交易成功信息，银行断开连接，结束交易；

g.    用户关闭本发明的设备。