技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)安全領(lǐng)域，尤其涉及一種網(wǎng)絡(luò)交易安全裝置、系統(tǒng)及方法。

背景技術(shù)

隨著銀行、第三方支付、證券等行業(yè)的電子渠道迅猛發(fā)展，傳統(tǒng)的柜臺(tái)業(yè)務(wù)已經(jīng)搬到了網(wǎng)上和手機(jī)上。電子渠道的發(fā)展給客戶帶來(lái)了極大的便捷性，也大大降低了拓展?fàn)I業(yè)廳的運(yùn)營(yíng)成本。目前，為了提高網(wǎng)絡(luò)交易的安全性，銀行在其客戶中廣泛發(fā)放U盾、電子密碼器等用于網(wǎng)絡(luò)信息識(shí)別的裝置來(lái)保障交易安全。

如圖1所示，以常用的電子密碼器為例，電子密碼器通常包括，一個(gè)控制及存儲(chǔ)芯片，一個(gè)電池，一個(gè)顯示屏，以及一系列按鍵。控制及存儲(chǔ)芯片中存儲(chǔ)有加密的密鑰和算法，按鍵一般包括開關(guān)鍵、0-9數(shù)字鍵、小數(shù)點(diǎn)鍵，以及“確認(rèn)”鍵、“刪除”鍵等物理按鍵，在網(wǎng)絡(luò)交易時(shí)，用戶在電子密碼器上將網(wǎng)絡(luò)交易頁(yè)面指定位置的顯示信息通過按鍵輸入，其中電子密碼器的輸入控制及存儲(chǔ)芯片算出動(dòng)態(tài)口令并顯示給用戶，用戶將這個(gè)動(dòng)態(tài)口令輸入到網(wǎng)絡(luò)交易客戶端，網(wǎng)絡(luò)交易客戶端將動(dòng)態(tài)口令發(fā)送至網(wǎng)絡(luò)交易服務(wù)器，與網(wǎng)絡(luò)交易服務(wù)器根據(jù)算法得出的動(dòng)態(tài)口令進(jìn)行對(duì)比，如果相同，則完成認(rèn)證。電子密碼器通過生成的隨機(jī)密碼得到動(dòng)態(tài)口令，驗(yàn)證交易信息并進(jìn)行網(wǎng)絡(luò)轉(zhuǎn)賬、交易、管理、校準(zhǔn)等一系列動(dòng)作。

然而，近年來(lái)釣魚網(wǎng)站的頻繁出現(xiàn)給電子交易的安全帶來(lái)了威脅，釣魚網(wǎng)站是攻擊者建立的用于騙取動(dòng)態(tài)口令等敏感信息的網(wǎng)站，而電子密碼器本身不能識(shí)別釣魚網(wǎng)站，從而使得用戶在使用網(wǎng)銀、手機(jī)銀行時(shí)依然受到釣魚網(wǎng)站的威脅，造成用戶資金重大損失。

為了防止釣魚網(wǎng)站的攻擊，銀行往往依靠反復(fù)提醒用戶查驗(yàn)登陸的網(wǎng)站、域名、以及網(wǎng)頁(yè)加密狀態(tài)等方式來(lái)判斷網(wǎng)頁(yè)是否為合法網(wǎng)頁(yè)。然而，由于釣魚網(wǎng)站利用細(xì)微差別，如用www.lcbc.com的假網(wǎng)址來(lái)仿冒www.icbc.com的真網(wǎng)址，導(dǎo)致一部分用戶還是會(huì)受騙，依靠人為鑒別釣魚網(wǎng)站，有很大的不可靠性，且不適合大范圍人群的應(yīng)用。其次，由于釣魚網(wǎng)站與真實(shí)網(wǎng)站差別細(xì)微而且變化多樣，通過屏蔽釣魚網(wǎng)站黑名單也無(wú)法完全達(dá)到防釣魚的作用。

因此，如何有效防止釣魚網(wǎng)站的攻擊，實(shí)現(xiàn)網(wǎng)絡(luò)交易安全成為當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域的一個(gè)難題。

發(fā)明內(nèi)容

釣魚網(wǎng)站通常偽裝成為銀行等進(jìn)行網(wǎng)絡(luò)交易的網(wǎng)站，首先騙取受害者提交的賬號(hào)和密碼等用戶信息，然后在后臺(tái)使用受害者的用戶信息登陸網(wǎng)絡(luò)交易網(wǎng)站，進(jìn)入轉(zhuǎn)賬交易，獲取用于驗(yàn)證的一組數(shù)值，并將此數(shù)值在釣魚網(wǎng)站上顯示出來(lái)，通過提示用戶需要校準(zhǔn)時(shí)間或需要升級(jí)來(lái)誘騙受害者此數(shù)值輸入認(rèn)證設(shè)備，由于受害者不知道該數(shù)值的意義，也無(wú)法看到本次交易的信息，因此容易受騙將產(chǎn)生的動(dòng)態(tài)口令輸入釣魚網(wǎng)站，而釣魚網(wǎng)站后臺(tái)獲得此動(dòng)態(tài)口令后即可完成轉(zhuǎn)賬交易，獲取用戶賬戶資金。由于在使用電子密碼器進(jìn)行信息確認(rèn)時(shí)，用戶不清楚輸入信息的真實(shí)意義，而常規(guī)的電子密碼器本身不能識(shí)別釣魚網(wǎng)站，從而使得用戶在使用網(wǎng)銀、手機(jī)銀行時(shí)，受到釣魚網(wǎng)站的威脅。

為解決上述電子密碼器無(wú)法識(shí)別釣魚網(wǎng)站的缺陷，本發(fā)明所要解決的技術(shù)問題是提供一種網(wǎng)絡(luò)交易安全裝置，實(shí)現(xiàn)有效防止釣魚網(wǎng)站的攻擊。

本發(fā)明解決上述技術(shù)問題的網(wǎng)絡(luò)交易安全裝置，為電子密碼器，包括一控制及存儲(chǔ)芯片、電池、顯示屏、數(shù)字鍵盤按鍵以及開關(guān)鍵，還包括功能按鍵，所述功能按鍵與操作類型一一對(duì)應(yīng)；所述電子密碼器通過包括操作碼的信息生成動(dòng)態(tài)口令，所述操作碼與所述功能按鍵一一對(duì)應(yīng)。

進(jìn)一步優(yōu)選地，所述功能按鍵包括轉(zhuǎn)賬、交易、校時(shí)和管理。

本發(fā)明在常規(guī)電子密碼器的基礎(chǔ)上進(jìn)行改進(jìn)，利用物理的功能按鍵對(duì)原有的確認(rèn)、左右、刪除按鍵進(jìn)行取代，以使用戶對(duì)操作內(nèi)容明確。同時(shí)，對(duì)常規(guī)電子密碼器的口令算法的計(jì)算基礎(chǔ)進(jìn)行改進(jìn)，加入由功能按鍵得出的操作碼作為計(jì)算的基礎(chǔ)之一，使得本發(fā)明提供的防釣魚攻擊的安全裝置具有鑒別釣魚網(wǎng)站的能力，從而進(jìn)一步提高網(wǎng)絡(luò)交易的安全性。

與此相應(yīng)，本發(fā)明還提供了一種網(wǎng)絡(luò)交易安全系統(tǒng)，包括網(wǎng)絡(luò)交易客戶端、網(wǎng)絡(luò)交易服務(wù)器，以及電子密碼器，所述電子密碼器包括一控制及存儲(chǔ)芯片、電池、顯示屏、數(shù)字鍵盤按鍵以及開關(guān)鍵；還包括功能按鍵，所述功能按鍵與操作類型一一對(duì)應(yīng)；

所述網(wǎng)絡(luò)交易客戶端與所述網(wǎng)絡(luò)交易服務(wù)器通過數(shù)據(jù)通信實(shí)現(xiàn)網(wǎng)絡(luò)交易；

所述網(wǎng)絡(luò)交易服務(wù)器與所述電子密碼器分別生成動(dòng)態(tài)口令并進(jìn)行口令比對(duì)，用于交易過程中的認(rèn)證。