一种优盾业务实现方法及系统

一种优盾业务实现方法及系统

技术领域

本发明涉及银行优盾(USBKEY)技术领域，尤其涉及一种USBKEY业务 实现方法及系统。

背景技术

一代USBKEY是用于网上银行电子签名和数字认证的工具，它内置微型 智能卡处理器，采用1024位非对称密钥算法对网上数据进行加密、解密和数 字签名，确保网上交易的保密性、真实性、完整性和不可否认性。但一代 USBKEY还只是充当一个“算法计算器”的角，它虽然能够保护密钥不被 黑客直接读取，却无法区分请求计算的数据是否合法。因此，USBKEY体系 的最终安全效果仍需依靠WINDOWS操作系统提供安全保障。

然而，WINDOWS系统安全性能较差，黑客通过键盘接口层或USB通 讯层等多种手段，可轻易地盗取用户的口令，然后远程控制USBKEY，篡改 交易数据或直接捏造交易，实现对客户资金的盗取。

换句话说，传统的一代USBKEY只是保证了用户私匙的存储安全，却无 法从根本上解决可能产生的远程对其调用问题，PIN码是私钥调用的唯一保 证。一代USBKEY在使用过程中，PIN码是用户电脑键盘输入的，因此黑客 依然可以通过例如键盘监听的黑客程序截获用户PIN码，如果用户不及时取 走USBKEY，那么黑客可以通过截获的PIN码来取得虚假认证，安全隐患仍 然令人堪忧。

发明内容

本发明所要解决的技术问题是，提供一种USBKEY业务实现方法及系 统，以提高USBKEY的安全性和可靠性。

为了解决上述技术问题，本发明公开了一种优盾(USBKEY)业务的实现 方法，包括：

用户在USBKEY业务受理系统上发起交易申请时，USBKEY业务受理 系统使用USBKEY的公钥对交易申请数据进行加密得到A，同时使用银行与 电信运营商共同制定的数据短信加解密协议的共享密钥K1对交易申请数据 进行加密得到EA，将A和EA拼接在一起发送给与USBKEY绑定的用户身 份识别模块（SIM）卡；

所述SIM卡接收数据，用K1对EA部分进行解密并显示给手机用户， 当用户确认交易信息属实，则SIM卡使用USBkey业务受理系统与电信运营 商协商加解密协议的共享密钥K2对A部分数据进行加密，并返回给 USBKEY业务受理系统使用K2对所述SIM卡返回的数据进行解密得到A， 再使用USBKEY的公钥对A进行解密，得到明文数据，并与发送的请求进 行比对，实现业务办理。

可选地，上述方法还包括：

用户办理USBKEY业务时，将USBKEY与带数据加密功能的SIM卡进 行一对一的绑定，其中，绑定的信息包括USBKEY标识、银行与电信运营商 共同制定的数据短信加解密协议的共享密钥K1、USBKEY与电信运营商协 商加解密协议的共享密钥K2。

可选地，上述方法中，将USBKEY与带数据加密功能的SIM卡进行一 对一的绑定包括：

利用电信运营商的远程写卡业务功能将用户已办理的USBKEY的身份 标识号码（ID）、电信数据及该USBKEY的ID对应的K1和K2数据写入 SIM卡中。

可选地，上述方法中，所述交易申请数据至少包括时间字串，地址字串， 交易信息字串，防重放攻击字串。

本发明还公开了一种优盾（USBKEY）业务的实现系统，包括USBKEY 业务受理系统平台，以及与用户的USBKEY一一绑定的带数据加密功能的用 户身份识别模块（SIM）卡：

所述USBKEY业务受理系统平台，接收用户发起的交易申请，使用 USBKEY的公钥对交易申请数据进行加密得到A，同时使用银行与电信运营 商共同制定的数据短信加解密协议的共享密钥K1对交易申请数据进行加密 得到EA，将A和EA拼接在一起发送给与USBKEY绑定的SIM卡，以及使 用USBKEY业务受理系统平台与电信运营商协商加解密协议的共享密钥 K2，对所述SIM卡返回的数据进行解密得到A，再使用USBKEY的公钥对 A进行解密，得到明文数据，并与发送的请求进行比对，实现业务办理；

所述SIM卡，接收USBKEY业务受理系统平台发送的数据，用K1对所 述数据中的EA部分进行解密并显示给手机用户，当用户确认交易信息属实， 则使用USBKEY业务受理系统平台与电信运营商协商加解密协议的共享密 钥K2对A部分数据进行加密，并返回给USBKEY业务受理系统平台。

可选地，上述系统中，所述USBKEY业务受理系统平台，在用户办理 USBKEY业务时，将USBKEY与带数据加密功能的SIM卡进行一对一的绑 定，其中，绑定的信息包括USBKEY标识、银行与电信运营商共同制定的数 据短信加解密协议的共享密钥K1、USBKEY与电信运营商协商加解密协议 的共享密钥K2。

可选地，上述系统中，将USBKEY与带数据加密功能的SIM卡进行一 对一的绑定包括：

利用电信运营商的远程写卡业务功能将用户已办理的USBKEY的身份 标识号码（ID）、电信数据及该USBKEY的ID对应的K1和K2数据写入 SIM卡中。

可选地，上述系统中，所述交易申请数据至少包括时间字串，地址字串， 交易信息字串，防重放攻击字串。

本申请技术方案在用户进行业务办理的时候，将SIM技术与一代 USBKEY结合，进行认证，解决了以下几个问题：

通过用户手机显示交易信息，使用户达到所见及所签；

与USBKEY进行一一对应的加解密处理，保证数据传递的安全性。

具体实施方式

图1是本发明提出的USBKEY的示意图；

图2是本发明提出的USBKEY认证系统架构图；

图3是本发明提出的USBKEY认证流程图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，下文将结合附图对 本发明技术方案作进一步详细说明。需要说明的是，在不冲突的情况下，本 申请的实施例和实施例中的特征可以任意相互组合。

实施例1

本案申请人提出，可以在一代USBKEY的基础上增加液晶显示和按键， 构成二代USBKEY，其外观如图1所示。并且，将现有SIM技术与此USBKEY 相结合，这样，USBKEY的使用过程会增加用户按键确认动作，安全可靠且 简单易用。

基于上述思想，本实施例提供一种USBKEY业务实现方法，该方法依赖 于图2所示的网络架构，具体包括如下操作：

步骤1、配置操作；

具体地，该配置操作包括银行与电信运营商共同制定数据短信加解密协 议，共享密钥K1；

USBKEY与电信运营商协商加解密协议（如加密带MAC等），共享密 钥K2；

步骤2、将USBKEY与用户手机绑定；

具体地，用户办理USBKEY业务时，需绑定带数据加密功能的手机号；

增加数据处理模块，该模块的主要功能是：存储密钥K1，根据协议组合 数据，通过指定接入号下发到绑定的手机号；

带数据解密功能的一代USBKEY：改造点为COS部分，需要增加K2 的存储。

带数据加解密功能的用户手机SIM卡：这是需要运营商定制的一款SIM 卡，该SIM卡存储了密钥K1和K2，并可进行数据短信的解密处理。

其中，由于本实施例中的USBKEY和SIM卡之间实现的是一用户一密 钥，但USBKEY是在银行办理申领，而SIM卡是在运营商营业厅办理，因 此，本实施例提出，利用各电信运营商的远程写卡业务功能使得用户的 USBKEY的密钥与SIM卡一一对应，前置条件是电信运营商共享USBKEY 的ID、及对应的K1和K2，具体流程如下：

用户在银行办理网上银行，申领USBKEY，每个USBKEY上都打印了 该USBKEY的唯一识别ID号，同时需绑定用户手机号；

如用户已有手机号，则该用户需到电信运营商处办理补换卡业务，即保 留原来手机号，通过典型运营商的远程写卡平台将原SIM卡更换为带数据加 解密功能的SIM卡，远程写卡业务获得用户已办理的USBKEY的ID，将电 信数据及该ID对应的K1和K2数据写入卡中；

如用户没有手机号，基本操作和第二步相似，不同的是，此时办理的业 务是新开户，而不是补换卡，办完卡之后需要通过银行的渠道（电话、网上 银行等）将USBKEY与用户手机号绑定。

步骤3，由用户在USBKEY业务受理系统（以下简称系统）上发起交易 申请，系统将申请数据（包括时间字串，地址字串，交易信息字串，防重放 攻击字串组合在一起）先使用USBKEY的公钥U_p加密得到A，同时将这组 数据用K1加密得到EA，将A和EA拼接在一起发给手机；

步骤4，手机解析数据，先用K1对EA部分进行解密，并显示在手机屏 幕上，由用户确认交易信息是否属实，如确认属实，使用K2对A部分数据 进行加密得到EK₂A，并发送；

步骤5，系统将数据转发给一代USBKEY，一代USBKEY用K2解密数 据EK₂A，得到数据A，可增加验证MAC、随机数等方式确认数据完整性， 将数据A用Us解密，再用Bp加密得到数据B，一代USBKEY将数据B回 复给系统；

步骤6，系统用Bs解密，得到明文数据，与发送的请求进行比对，完成 整个业务的办理。

由于本方案需要涉及到电信运营商和金融界领域各家银行，从图3可以 看出，本方案中需要两组对称密钥和两组非对称密钥，根据使用目的分别有 不同的渠道保存。再结合图3的业务受理流程，就本方案在现有一代USBKEY 的运作模式上需要进行的改造。

实施例2

本实施例提供一种USBKEY业务的实现系统，该系统包括USBKEY业 务受理系统平台，以及与用户的USBKEY一一绑定的带数据加密功能的SIM 卡：

所述USBKEY业务受理系统，接收用户发起的交易申请，使用USBKEY 的公钥对交易申请数据进行加密得到A，同时使用银行与电信运营商共同制 定的数据短信加解密协议的共享密钥K1对交易申请数据进行加密得到EA， 将A和EA拼接在一起发送给与USBKEY绑定的SIM卡，以及使用USBKEY 业务受理系统与电信运营商协商加解密协议的共享密钥K2，对所述SIM卡 返回的数据进行解密得到A，再使用USBKEY的公钥对A进行解密，得到 明文数据，并与发送的请求进行比对，实现业务办理；

具体地，上述USBKEY业务受理系统，在用户办理USBKEY业务时， 将USBKEY与带数据加密功能的SIM卡进行一对一的绑定，其中，绑定的 信息包括USBKEY标识、银行与电信运营商共同制定的数据短信加解密协议 的共享密钥K1、USBKEY与电信运营商协商加解密协议的共享密钥K2。

所述SIM卡，接收USBKEY业务受理系统发送的数据，用K1对所述数 据中的EA部分进行解密并显示给手机用户，当用户确认交易信息属实，则 使用USBKEY业务受理系统与电信运营商协商加解密协议的共享密钥K2对 A部分数据进行加密，并返回给USBKEY业务受理系统。

本实施例中，将USBKEY与带数据加密功能的SIM卡进行一对一的绑 定包括：

利用电信运营商的远程写卡业务功能将用户已办理的USBKEY的身份 标识号码（ID）、电信数据及该USBKEY的ID对应的K1和K2数据写入 SIM卡中。

所述交易申请数据至少包括时间字串，地址字串，交易信息字串，防重 放攻击字串。

从上述实施例可以看出，本申请技术方案具有以下优势：

充分利用手机的普遍性，结合USBkey的安全存储和计算优势，加强目 前使用USBkey的大部分银行的安全级别，有效防护木马病毒；

手机和一代USBkey双重保险，缺一不可，将用户的使用风险降到最低。

本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序 来指令相关硬件完成，所述程序可以存储于计算机可读存储介质中，如只读 存储器、磁盘或光盘等。可选地，上述实施例的全部或部分步骤也可以使用 一个或多个集成电路来实现。相应地，上述实施例中的各模块/单元可以采用 硬件的形式实现，也可以采用软件功能模块的形式实现。本申请不限制于任 何特定形式的硬件和软件的结合。

以上所述，仅为本发明的较佳实例而已，并非用于限定本发明的保护范 围。凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等， 均应包含在本发明的保护范围之内。