基于U盾的安全网银方法.pdf

《基于U盾的安全网银方法.pdf》由会员分享，可在线阅读，更多相关《基于U盾的安全网银方法.pdf（12页完整版）》请在专利查询网上搜索。

1、(10)申请公布号 CN 103400070 A (43)申请公布日 2013.11.20 CN 103400070 A *CN103400070A* (21)申请号 201310301696.7 (22)申请日 2013.07.18 G06F 21/34(2013.01) G06Q 40/02(2012.01) G06Q 20/40(2012.01) (71)申请人 福建鑫诺通讯技术有限公司 地址 350000 福建省福州市鼓楼区软件大道 89 号 (72)发明人 廖尚春 (74)专利代理机构 福州市鼓楼区京华专利事务 所 ( 普通合伙 ) 35212 代理人 宋连梅 (54) 发明名称 基。

2、于 U 盾的安全网银方法 (57) 摘要 本发明提供一种基于 U 盾的安全网银方法， 所述 U 盾包括一 U 盾本体以及一 USB 存储器， U 盾 本体包括一CPU和一USB接口， USB接口、 CPU以及 USB存储器顺次连接， 所述USB存储器内安装有网 银客户端程序， 所述安全网银方法具体为 ： U 盾和 计算机连接， 计算机进入枚举阶段， 计算机显示 U 盾本体的设备符和USB存储设备的盘符， 点击USB 存储设备的盘符， 打开 USB 存储器， 执行网银客户 端程序， 输入登陆信息， 银行后台验证所述登陆信 息并返回验证结果， 验证通过则成功登陆网上银 行， 实现安全网上银行操作。。

3、 本发明在U盾内部集 成USB存储器， 所述USB存储器安装有网银客户端 程序使得网银用户免受钓鱼网站的攻击， 操作更 加安全。 (51)Int.Cl. 权利要求书 2 页 说明书 5 页 附图 4 页 (19)中华人民共和国国家知识产权局 (12)发明专利申请 权利要求书2页 说明书5页 附图4页 (10)申请公布号 CN 103400070 A CN 103400070 A *CN103400070A* 1/2 页 2 1.一种基于U盾的安全网银方法， 其特征在于 ： 所述U盾包括一U盾本体以及一USB存 储器， 所述 U 盾本体包括一 CPU 和一 USB 接口， 所述 USB 接口、 。

4、CPU 以及 USB 存储器顺次连 接， 所述 USB 存储器内安装有网银客户端程序， 所述安全网银方法包括如下步骤 ： 步骤 1、 所述 U 盾通过所述 USB 接口与计算机连接 ； 步骤 2、 计算机检测到有设备接入， 进入设备的枚举阶段， 查询设备的描述符 ； U 盾在枚 举阶段， 返回 U 盾本体以及 USB 存储设备的描述符给计算机 ； 所述描述符包括配置和接口 ； 步骤3、 计算机判断U盾本体的驱动程序是否已经安装， 如果已安装， 则显示U盾本体的 设备符， 同时， 由于 USB 存储器是免驱即可识别， 计算机自动产生 USB 存储设备的盘符 ； 步骤 4、 点击 USB 存储设备。

5、的盘符， 打开 USB 存储器， 展示 USB 存储器的目录界面， 所述 目录界面包含网银客户端程序 ； 选择执行所述网银客户端程序， 计算机读取所述网银客户 端程序并将网银客户端界面展现给用户 ； 步骤 5、 在所述网银客户端界面输入登陆信息， 银行后台验证所述登陆信息并返回验证 结果， 验证通过则成功登陆网上银行， 实现安全网上银行操作。 2. 根据权利要求 1 所述的基于 U 盾的安全网银方法， 其特征在于 ： 所述步骤 2 具体为 ： 步骤 21、 计算机检测到有设备接入， USB 总线复位， 并向默认 0 地址发 Get descriptor 指令， 请求 U 盾的描述符 ； 步骤 。

6、22、 U 盾的 CPU 准备所有描述符， 包括 U 盾本体的描述符和 USB 存储器的描述符， 然后将 U 盾本体的描述符和 USB 存储器的描述符返回至计算机 ； 步骤 23、 计算机复位 USB 总线， 然后发送 Set address 指令， 设置新设备地址 ； 步骤 24、 所述 CPU 使用新设备地址， 设置完成， 应答计算机 ； 步骤 25、 向新设备地址发送 Get descriptor 指令， 请求 U 盾的描述符 ； 步骤 26、 所述 CPU 重新返回 U 盾本体的描述符和 USB 存储器的描述符返回至计算机 ； 步骤27、 计算机发送Set configure指令， 激。

7、活U盾本体描述符中的配置和USB存储器 描述符中的配置 ； 步骤28、 所述CPU应答计算机， 配置已激活 ； 激活配置后， U盾本体和USB存储器就能按 照各配置对应的功能进行相应的操作， 完成设备的枚举阶段。 3. 根据权利要求 1 所述的基于 U 盾的安全网银方法， 其特征在于 ： 所述步骤 4 具体为 : 步骤 41、 点击 USB 存储设备的盘符， 计算机发送 Set Interface 指令， 根据 USB 存储器 描述符中的接口激活 USB 存储器的接口 ； 步骤 42、 所述 CPU 应答计算机， USB 存储器已激活 ； 步骤 43、 计算机执行 USB 存储器的驱动协议， 。

8、获取文件结构 ； 步骤 44、 CPU 返回 USB 存储器的文件结构， 从而打开 USB 存储器并展示 USB 存储器的目 录界面， 所述目录界面包含网银客户端程序 ； 步骤 45、 选择执行所述网银客户端程序， 计算机执行 USB 存储器的驱动协议， 获取所述 网银客户端程序中相应的文件数据 ； 步骤 46、 CPU 返回文件数据， 从而将网银客户端界面展现给用户。 4. 根据权利要求 1 所述的基于 U 盾的安全网银方法， 其特征在于 ： 所述 USB 存储器内 还安装有 U 盾本体的驱动程序， 所述步骤 3 中， 计算机判断 U 盾本体的驱动程序是否已经安 装， 如果未安装， 则从 U。

9、SB 存储器读取并安装所述 U 盾本体的驱动程序， 从而显示 U 盾本体 权 利 要 求 书 CN 103400070 A 2 2/2 页 3 的设备符。 5. 根据权利要求 1 所述的基于 U 盾的安全网银方法， 其特征在于 ： 所述 USB 存储器还 连接一读写控制开关， 当所述开关设于只读状态时， 保护所述 USB 存储器内的网银客户端 程序不被篡改。 6. 根据权利要求 4 所述的基于 U 盾的安全网银方法， 其特征在于 ： 所述 USB 存储器还 连接一读写控制开关， 当所述开关设于只读状态时， 保护所述USB存储器内的U盾本体的驱 动程序不被篡改。 7. 根据权利要求 1 所述的基。

10、于 U 盾的安全网银方法， 其特征在于 ： 所述步骤 5 之后， 还 包括进行网上资金转移的网上银行操作， 具体为 ： 步骤 6、 选择网银转账功能， 输入交易信息， 包括 ： 银行卡号、 金额、 密码以及 U 盾使用密 码 ； 步骤 7、 计算机检测 U 盾本体的驱动程序是否安装， 若安装， 则发送 Set Interface 指 令， 根据 U 盾本体描述符中的接口激活 U 盾本体的接口 ； 所述 CPU 应答计算机， U 盾本体已 激活 ； 步骤 8、 计算机根据网银客户端程序的要求执行 U 盾本体的驱动协议， 然后将交易信息 发送至 U 盾本体， 发送获取签名指令 ； 步骤9、 U盾本。

11、体验证U盾使用密码， 验证通过则对交易信息进行签名， 返回至网银客户 端程序 ； 步骤 10、 所述网银客户端程序将包含交易信息的转账数据发给银行后台审批， 银行后 台审批通过后， 批准交易 ； 网银客户端提示用户交易完成。 权 利 要 求 书 CN 103400070 A 3 1/5 页 4 基于 U 盾的安全网银方法 【技术领域】 0001 本发明涉及一种基于 U 盾的安全网银方法。 【背景技术】 0002 目前， 银行网银页面普遍受到钓鱼网站的侵扰， 造成网银用户的资金损失。 钓鱼网 站通常采用易混淆的网址、 相似度极高的网页来获取网银用户的信任， 诱导用户输入银行 卡号、 交易密码等交。

12、易信息， 并通过修改转账账号、 金额等手段来转移用户资金， 从而实现 金融诈骗的目的。网银用户使用 U 盾并不能防范钓鱼网站的攻击， 因为钓鱼网站并不受到 U 盾的制约， 而只是以骗取用户银行卡信息为目的， 因此 U 盾无法阻止该诈骗手段。 0003 目前对于钓鱼网站攻击的解决办法不太多， 主要需要靠用户自身防范意识的提 高， 能够识别可疑的网站链接， 不去点击有风险的链接， 不要相信虚假的广告宣传等。另外 如果安装防病毒软件， 有些也具有一定的防钓鱼网站的能力， 但是都不可能做到百分百的 防御。 0004 现有防病毒软件在防范钓鱼网站攻击方面具有以下特点 ： 0005 人工黑名单采集 ： 人。

13、工收集的网址数量有限， 大部分受害者不会向杀毒厂商举报。 被拦截的钓鱼网站， 能够很快切换到新网址继续欺诈， 钓鱼网址的生存周期一般只有 1-2 周时间。传统方法拦截成功率较低， 黑名单里的恶意网址失效率高， 导致拦截效果并不明 显。 0006 钓鱼特征码识别 ： 提取钓鱼网页的特征码， 再用特征码扫描来判定网页是不是含 有钓鱼欺诈内容。然后， 将特征码定期升级到杀毒软件的识别库中。在应用特征码检查网 页内容的第一阶段， 识别钓鱼网站的周期大约是一天。 0007 云安全实时拦截 ： 云端自动收集可疑网址， 云端完成对可疑钓鱼网站的自动鉴定。 基于云安全的系统不需要客户端频繁更新， 只要客户端能。

14、上网， 就立即获得最新的钓鱼网 址列表。 0008 现有的防病毒软件， 虽然在防御钓鱼网站方面取得巨大进步， 但是依然需要依赖 于用户的主动安装， 而且杀毒软件与钓鱼网站的斗争也一直属于矛尖还是盾坚的命题， 不 可能根本上防止用户受到钓鱼网站的攻击。 【发明内容】 0009 本发明要解决的技术问题， 在于提供一种基于 U 盾的安全网银方法， 。 0010 本发明是这样实现的 ： 0011 一种基于 U 盾的安全网银方法， 所述 U 盾包括一 U 盾本体以及一 USB 存储器， 所述 U 盾本体包括一 CPU 和一 USB 接口， 所述 USB 接口、 CPU 以及 USB 存储器顺次连接， 所。

15、述 USB 存储器内安装有网银客户端程序， 所述安全网银方法包括如下步骤 ： 0012 步骤 1、 所述 U 盾通过所述 USB 接口与计算机连接 ； 0013 步骤 2、 计算机检测到有设备接入， 进入设备的枚举阶段， 查询设备的描述符 ； U 盾 说 明 书 CN 103400070 A 4 2/5 页 5 在枚举阶段， 返回U盾本体以及USB存储设备的描述符给计算机 ； 所述描述符包括配置和接 口 ； 0014 步骤 3、 计算机判断 U 盾本体的驱动程序是否已经安装， 如果已安装， 则显示 U 盾 本体的设备符， 同时， 由于 USB 存储器是免驱即可识别， 计算机自动产生 USB 存。

16、储设备的盘 符 ； 0015 步骤 4、 点击 USB 存储设备的盘符， 打开 USB 存储器， 展示 USB 存储器的目录界面， 所述目录界面包含网银客户端程序 ； 选择执行所述网银客户端程序， 计算机读取所述网银 客户端程序并将网银客户端界面展现给用户 ； 0016 步骤 5、 在所述网银客户端界面输入登陆信息， 银行后台验证所述登陆信息并返回 验证结果， 验证通过则成功登陆网上银行， 实现安全网上银行操作。 0017 进一步地， 所述步骤 2 具体为 ： 0018 步骤 21、 计算机检测到有设备接入， USB 总线复位， 并向默认 0 地址发 Get descriptor 指令， 请求。

17、 U 盾的描述符 ； 0019 步骤 22、 U 盾的 CPU 准备所有描述符， 包括 U 盾本体的描述符和 USB 存储器的描述 符， 然后将 U 盾本体的描述符和 USB 存储器的描述符返回至计算机 ； 0020 步骤 23、 计算机复位 USB 总线， 然后发送 Set address 指令， 设置新设备地址 ； 0021 步骤 24、 所述 CPU 使用新设备地址， 设置完成， 应答计算机 ； 0022 步骤 25、 向新设备地址发送 Get descriptor 指令， 请求 U 盾的描述符 ； 0023 步骤 26、 所述 CPU 重新返回 U 盾本体的描述符和 USB 存储器的描。

18、述符返回至计算 机 ； 0024 步骤27、 计算机发送Set configure指令， 激活U盾本体描述符中的配置和USB存 储器描述符中的配置 ； 0025 步骤28、 所述CPU应答计算机， 配置已激活 ； 激活配置后， U盾本体和USB存储器就 能按照各配置对应的功能进行相应的操作， 完成设备的枚举阶段。 0026 进一步地， 所述步骤 4 具体为 : 0027 步骤 41、 点击 USB 存储设备的盘符， 计算机发送 Set Interface 指令， 根据 USB 存 储器描述符中的接口激活 USB 存储器的接口 ； 0028 步骤 42、 所述 CPU 应答计算机， USB 存储。

19、器已激活 ； 0029 步骤 43、 计算机执行 USB 存储器的驱动协议， 获取文件结构 ； 0030 步骤 44、 CPU 返回 USB 存储器的文件结构， 从而打开 USB 存储器并展示 USB 存储器 的目录界面， 所述目录界面包含网银客户端程序 ； 0031 步骤 45、 选择执行所述网银客户端程序， 计算机执行 USB 存储器的驱动协议， 获取 所述网银客户端程序中相应的文件数据 ； 0032 步骤 46、 CPU 返回文件数据， 从而将网银客户端界面展现给用户。 0033 进一步地， 所述 USB 存储器内还安装有 U 盾本体的驱动程序， 所述步骤 3 中， 计算 机判断 U 盾。

20、本体的驱动程序是否已经安装， 如果未安装， 则从 USB 存储器读取并安装所述 U 盾本体的驱动程序， 从而显示 U 盾本体的设备符。 0034 进一步地， 所述 USB 存储器还连接一读写控制开关， 当所述开关设于只读状态时， 保护所述 USB 存储器内的网银客户端程序不被篡改。 说 明 书 CN 103400070 A 5 3/5 页 6 0035 进一步地， 所述 USB 存储器还连接一读写控制开关， 当所述开关设于只读状态时， 保护所述 USB 存储器内的 U 盾本体的驱动程序不被篡改。 0036 进一步地， 所述步骤 5 之后， 还包括进行网上资金转移的网上银行操作， 具体为 ： 0。

21、037 步骤 6、 选择网银转账功能， 输入交易信息， 包括 ： 银行卡号、 金额、 密码以及 U 盾使 用密码 ； 0038 步骤7、 计算机检测U盾本体的驱动程序是否安装， 若安装， 则发送Set Interface 指令， 根据 U 盾本体描述符中的接口激活 U 盾本体的接口 ； 所述 CPU 应答计算机， U 盾本体 已激活 ； 0039 步骤 8、 计算机根据网银客户端程序的要求执行 U 盾本体的驱动协议， 然后将交易 信息发送至 U 盾本体， 发送获取签名指令 ； 0040 步骤9、 U盾本体验证U盾使用密码， 验证通过则对交易信息进行签名， 返回至网银 客户端程序 ； 0041 。

22、步骤 10、 所述网银客户端程序将包含交易信息的转账数据发给银行后台审批， 银 行后台审批通过后， 批准交易 ； 网银客户端提示用户交易完成。 0042 本发明具有如下优点 ： 0043 本发明在 U 盾内部集成 USB 存储器， 所述 USB 存储器安装有网银客户端程序， 网银 用户完全脱离其他安装在计算机系统上的软件， 使得网银用户免受钓鱼网站的攻击， 操作 更加安全 ； 在 U 盾上设置读写控制开关， 使得 USB 存储器的读写权限受到控制既可以当做 U 盾使用 ； U 盾上的网银客户端程序还可以集成各大电商网站的入口， 实现购物以及网银安 全支付， 使得网银用户免受钓鱼网站攻击。同时 。

23、U 盾上的 USB 存储设备， 既可以当做 U 盾使 用， 还可以当做 U 盘使用。 【附图说明】 0044 下面参照附图结合实施例对本发明作进一步的说明。 0045 图 1 为本发明方法的流程示意图。 0046 图 2 为本发明枚举阶段的流程示意图。 0047 图 3 为本发明执行网银客户端程序的流程示意图。 0048 图 4 为本发明激活 U 盾本体的流程示意图。 【具体实施方式】 0049 一种基于 U 盾的安全网银方法， 所述 U 盾包括一 U 盾本体以及一 USB 存储器， 所 述 U 盾本体包括一 CPU 和一 USB 接口， 所述 USB 接口、 CPU 以及 USB 存储器顺次。

24、连接。所述 U 盾本体是指仅具备网上银行电子签名和数字认证的工具， 它内置微型智能处理器， 对网银 数据进行加密、 解密和数字签名， 确保网上交易的保密性、 真实性、 完整性和不可否认性。 0050 所述 USB 存储器内安装有网银客户端程序， 所述网银客户端程序是指替代现有网 上银行网页版本的 PC 端应用程序， 可以不依赖网页浏览器独立使用， 不需要网址输入， 可 通过应用界面展示网银功能， 执行网银业务时自动和银行后台进行连接交互， 使得用户免 受钓鱼网站的攻击。所述 USB 存储器内还可以同时安装 U 盾本体的驱动程序， 所述 USB 存 储器还可以连接一读写控制开关， 当所述开关设于。

25、只读状态时， 保护所述 USB 存储器内的 说 明 书 CN 103400070 A 6 4/5 页 7 网银客户端程序和 / 或 U 盾本体的驱动程序不被篡改。所述网银客户端程序提供网银登陆 以及个人网银业务的入口。 0051 请参阅图 1， 所述安全网银方法包括如下步骤 ： 0052 步骤 1、 所述 U 盾通过所述 USB 接口与计算机连接 ； 0053 步骤 2、 计算机检测到有设备接入， 进入设备的枚举阶段， 查询设备的描述符 ； U 盾 在枚举阶段， 返回U盾本体以及USB存储设备的描述符给计算机 ； 所述描述符包括配置和接 口 ； 0054 请参阅图 2， 所述步骤 2 具体为 。

26、： 0055 步骤 21、 计算机检测到有设备接入， USB 总线复位， 并向默认 0 地址发 Get descriptor 指令， 请求 U 盾的描述符 ； 0056 步骤 22、 U 盾的 CPU 准备所有描述符， 包括 U 盾本体的描述符和 USB 存储器的描述 符， 然后将 U 盾本体的描述符和 USB 存储器的描述符返回至计算机 ； 0057 步骤 23、 计算机复位 USB 总线， 然后发送 Set address 指令， 设置新设备地址 ； 0058 步骤 24、 所述 CPU 使用新设备地址， 设置完成， 应答计算机 ； 0059 步骤 25、 向新设备地址发送 Get des。

27、criptor 指令， 请求 U 盾的描述符 ； 0060 步骤 26、 所述 CPU 重新返回 U 盾本体的描述符和 USB 存储器的描述符返回至计算 机 ； 0061 步骤27、 计算机发送Set configure指令， 激活U盾本体描述符中的配置和USB存 储器描述符中的配置 ； 0062 步骤28、 所述CPU应答计算机， 配置已激活 ； 激活配置后， U盾本体和USB存储器就 能按照各配置对应的功能进行相应的操作， 完成设备的枚举阶段 ； 0063 步骤 3、 计算机判断 U 盾本体的驱动程序是否已经安装， 如果已安装， 则显示 U 盾 本体的设备符， 如果未安装， 则从 USB 。

28、存储器读取并安装所述 U 盾本体的驱动程序， 从而显 示 U 盾本体的设备符 ； 同时， 由于 USB 存储器是免驱即可识别， 计算机自动产生 USB 存储设 备的盘符 ； 0064 步骤 4、 点击 USB 存储设备的盘符， 打开 USB 存储器， 展示 USB 存储器的目录界面， 所述目录界面包含网银客户端程序 ； 选择执行所述网银客户端程序， 计算机读取所述网银 客户端程序并将网银客户端界面展现给用户 ； 0065 请参阅图 3， 所述步骤 4 具体为 : 0066 步骤 41、 点击 USB 存储设备的盘符， 计算机发送 Set Interface 指令， 根据 USB 存 储器描述符。

29、中的接口激活 USB 存储器的接口 ； 0067 步骤 42、 所述 CPU 应答计算机， USB 存储器已激活 ； 0068 步骤 43、 计算机执行 USB 存储器的驱动协议， 获取文件结构 ； 0069 步骤 44、 CPU 返回 USB 存储器的文件结构， 从而打开 USB 存储器并展示 USB 存储器 的目录界面， 所述目录界面包含网银客户端程序 ； 0070 步骤 45、 选择执行所述网银客户端程序， 计算机执行 USB 存储器的驱动协议， 获取 所述网银客户端程序中相应的文件数据 ； 0071 步骤 46、 CPU 返回文件数据， 从而将网银客户端界面展现给用户 ； 0072 步。

30、骤 5、 在所述网银客户端界面输入登陆信息， 银行后台验证所述登陆信息并返回 说 明 书 CN 103400070 A 7 5/5 页 8 验证结果， 验证通过则成功登陆网上银行， 实现安全网上银行操作。 0073 所述步骤 5 之后， 还包括进行网上资金转移的网上银行操作， 具体为 ： 0074 步骤 6、 选择网银转账功能， 输入交易信息， 包括 ： 银行卡号、 金额、 密码以及 U 盾使 用密码 ； 0075 请参阅图4， 步骤7、 计算机检测U盾本体的驱动程序是否安装， 若安装， 则发送Set Interface指令， 根据U盾本体描述符中的接口激活U盾本体的接口 ； 所述CPU应答计。

31、算机， U 盾本体已激活 ； 0076 步骤 8、 计算机根据网银客户端程序的要求执行 U 盾本体的驱动协议， 然后将交易 信息发送至 U 盾本体， 发送获取签名指令 ； 0077 步骤9、 U盾本体验证U盾使用密码， 验证通过则对交易信息进行签名， 返回至网银 客户端程序 ； 0078 步骤 10、 所述网银客户端程序将包含交易信息的转账数据发给银行后台审批， 银 行后台审批通过后， 批准交易 ； 网银客户端提示用户交易完成。 0079 本发明在 U 盾内部集成 USB 存储器， 所述 USB 存储器安装有网银客户端程序， 网银 用户完全脱离其他安装在计算机系统上的软件， 使得网银用户免受钓。

32、鱼网站的攻击， 操作 更加安全 ； 在 U 盾上设置读写控制开关， 使得 USB 存储器的读写权限受到控制既可以当做 U 盾使用 ； U 盾上的网银客户端程序还可以集成各更贵电商网站的入口， 实现购物以及网银 安全支付， 使得网银用户免受钓鱼网站攻击。同时 U 盾上的 USB 存储设备， 既可以当做 U 盾 使用， 还可以当做 U 盘使用。 0080 虽然以上描述了本发明的具体实施方式， 但是熟悉本技术领域的技术人员应当理 解， 我们所描述的具体的实施例只是说明性的， 而不是用于对本发明的范围的限定， 熟悉本 领域的技术人员在依照本发明的精神所作的等效的修饰以及变化， 都应当涵盖在本发明的 权利要求所保护的范围内。 说 明 书 CN 103400070 A 8 1/4 页 9 图 1 说 明 书 附 图 CN 103400070 A 9 2/4 页 10 图 2 说 明 书 附 图 CN 103400070 A 10 3/4 页 11 图 3 说 明 书 附 图 CN 103400070 A 11 4/4 页 12 图 4 说 明 书 附 图 CN 103400070 A 12 。