一種新型的網上安全交易系統和方法,把客戶端計算機系統運行在該系統上的網銀系統作為中轉系統,不參與關鍵信息的交互,在服務端和信息安全設備之間建立安全的邏輯通信鏈路,關鍵信息不是明文形式存在於客戶端計算機系統與網銀系統中,來避免用戶密鑰被攻擊者截取並多次利用。為達到建立安全邏輯通信鏈路的目的,本發明用動態密鑰技術,即在網上交易時,每次用的密鑰均不同。每次在網上交易時,服務端生成2個新的對稱密鑰,將此2個密鑰進行加密後傳給信息安全設備,信息安全設備解密後得到密鑰就可與服務端加密通信。因每次用的密鑰不一樣,儘管被攻擊者截取,也不用管被人冒用。

在整個網銀的交易過程中,PIN驗證、證書與服務端驗證、密鑰獲取及信息交互按時間順序逐一實現。

PIN碼驗證過程的具體步驟如下。

步驟1:智能密碼鑰匙與客戶端主機建立連接。

步驟2:客戶端主機向智能密碼鑰匙發出要求驗證PIN碼的指令。

步驟3:智能密碼鑰匙生成亂序鍵盤表,並返回給客戶端主機。

智能密碼鑰匙所生成的亂序鍵盤表是將傳統鍵盤的位置隨機打亂,然後重新組合為一個鍵盤,且每次生成的亂序鍵盤表均不同,這樣做可起到防止重複攻擊的作用。重複攻擊指攻擊者在用戶在網上銀行交易時,把用戶相關信息截取,並使用這些信息冒充客戶進行網上銀行操作,在本實施例中,每次用的亂序鍵盤表均不同,儘管被攻擊者截取,攻擊者也不能對其應用。

步驟4:客戶端主機用亂序鍵盤表生成一個和亂序鍵盤表對應的軟鍵盤並顯示。

步驟5:智能密碼鑰匙等待接收PIN碼。

步驟6:用戶顺利获得客戶端主機輸入PIN碼。

在本實施例步驟6中,PIN碼的輸入是按位進行的,每輸入一位PIN碼,把鼠標指針移放到亂序鍵盤表中對應的鍵位上,確認無誤後,按下智能密碼鑰匙上的確認鍵,完成一位PIN碼的輸入,這時智能密碼鑰匙的顯示屏上會顯示出所輸入PIN碼的值,一位輸入完畢後繼續按以上方法輸入下一位PIN碼。

步驟7:智能密碼鑰匙判斷PIN碼是否輸入完畢,如果未輸入完畢,則繼續輸入,如果輸入完畢,進行步驟8。

步驟8:智能密碼鑰匙內部驗證輸入的PIN碼是否正確，並把驗證結果返回給客戶。

步驟9:如果智能密碼鑰匙返回給客戶端主機的驗證結果是PIN碼正確,執行步驟10,否則執行步驟11。

步驟10:用戶身份合法,客戶端主機和智能密碼鑰匙執行協商會話密鑰指令。

步驟11:用戶身份不合法,結束操作。

在PIN碼驗證結束後，證實持有智能密碼鑰匙的用戶是合法用戶，就可開始驗證網銀服務端與智能密碼鑰匙內存儲的數字證書。

數字證書和服務端認證過程如下：

在客戶端與服務端信息交互的過程中，用http通信的方法。http是一種網絡傳輸協議，用於安全的HTTP數據傳輸。用http通信，網銀系統完成了以下任務：（1）CA認證中心認證了智能密碼鑰匙內數字證書的有效性，以確認客戶身份的合法；（2）驗證服務端的有效性，避免客戶端主機因網絡攻擊等原因而接入冒充的服務端，被攻擊者趁機竊取信息；（3）產生加密通道，實現信息交互的保密性。

密鑰獲取及信息交互過程如下：

在完成數字證書和服務端的認證後，服務端與智能密碼鑰匙之間就可開始協商會話密鑰，並用會話密鑰進行消息交換並進行網銀交易。