專利名稱:網(wǎng)絡(luò)銀行安全認(rèn)證方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及以智能卡為數(shù)據(jù)載體的ー種網(wǎng)絡(luò)銀行安全認(rèn)證方法和系統(tǒng)。
背景技術(shù):
隨著電子商務(wù)的發(fā)展�����,網(wǎng)上交易以及越來(lái)越普及��。此外�����,隨著智能手機(jī)的價(jià)格下降,其銷量也與日俱增����。這就使得通過(guò)手機(jī)進(jìn)行網(wǎng)上支付的需求日益明顯,各大銀行也推出了各自的手機(jī)銀行���。目前����,常見的基于手機(jī)的移動(dòng)支付方式有方式I :通過(guò)本地文件證書����,對(duì)遠(yuǎn)程支付提供安全認(rèn)證。方式2 :通過(guò)短信碼���,對(duì)遠(yuǎn)程支付提供安全認(rèn)證�����。方式3 :對(duì)于部分提供USB-OTG接ロ的手機(jī)�����,已經(jīng)有特定的U_key可用����。通過(guò)這種U-key來(lái)保證遠(yuǎn)程支付的安全。上述方式的缺點(diǎn)方式I和方式2的缺點(diǎn)由于智能手機(jī)可能受病毒和黑客入侵��,方式I和方式2中的文件證書或短信碼可能被惡意軟件獲取�,從而危及網(wǎng)絡(luò)交易安全。
方式3缺點(diǎn)銀行需要專門發(fā)行U-key�,這種U-key常常只用于ー個(gè)銀行的網(wǎng)上交易。這提高了銀行的運(yùn)營(yíng)成本�,也使得用戶除了銀行卡外,還需要攜帯多種U-key����,在使用上很不方便��。而且目前�,銀行卡已經(jīng)開始從磁條卡向智能卡(包括接觸式和非接觸式)過(guò)渡,而人民銀行要求在2015年起��,商業(yè)銀行發(fā)行的銀行卡均應(yīng)為金融IC卡���,由于銀行卡使用智能卡已經(jīng)是大勢(shì)所趨��,銀行在發(fā)智能卡的同時(shí)再發(fā)行U-Key���,増加了運(yùn)營(yíng)和維護(hù)成本�。
發(fā)明內(nèi)容
為解決上述問(wèn)題��,本發(fā)明目的是提供ー種網(wǎng)絡(luò)銀行安全認(rèn)證方法和系統(tǒng)�,持卡人可以利用銀行IC卡替代現(xiàn)有的υ-key,同時(shí)利用移動(dòng)終端讀取I C卡內(nèi)存儲(chǔ)的數(shù)字證書和私人密鑰�����,在IC卡和銀行服務(wù)器之間對(duì)用戶身份進(jìn)行確認(rèn)�,為用戶提供安全方便的網(wǎng)絡(luò)銀行交易。本發(fā)明是采用以下方法實(shí)現(xiàn)的ー種網(wǎng)絡(luò)銀行安全認(rèn)證方法���,其特征在于��,該方法包括以下步驟提供具有讀取智能卡功能的移動(dòng)終端��,所述移動(dòng)終端中存儲(chǔ)有u-key組件程序�����;提供存儲(chǔ)有用于識(shí)別用戶身份的數(shù)字證書和私人密鑰的智能卡���,所述智能卡同時(shí)為存儲(chǔ)有用戶賬戶信息的銀行卡��;檢測(cè)到網(wǎng)銀客戶端軟件運(yùn)行�,則運(yùn)行移動(dòng)終端中的U-key組件程序���,上述移動(dòng)終端讀取智能卡中存儲(chǔ)的數(shù)字證書和私人密鑰的智能卡����,在智能卡和網(wǎng)絡(luò)銀行服務(wù)器之間對(duì)用戶進(jìn)行身份驗(yàn)證�,其中網(wǎng)絡(luò)銀行服務(wù)器端存儲(chǔ)有服務(wù)器證書和服務(wù)器私鑰,通過(guò)身份驗(yàn)證后����,在上述網(wǎng)絡(luò)銀行服務(wù)器和智能卡之間形成ー個(gè)安全的數(shù)據(jù)鏈路,進(jìn)行網(wǎng)上交易��。其中��,所述具有讀卡功能的移動(dòng)終端設(shè)有智能卡卡座,與所述智能卡卡座電性連接的讀卡模塊�����,該讀卡模塊包括接觸式智能卡座�����,接觸式智能卡控制芯片�,及與所述接觸式智能卡控制芯片電性連接的專用處理器,智能卡通過(guò)IS07816接ロ與所述讀卡模塊進(jìn)行通τΗ ο其中���,所述移動(dòng)終端內(nèi)設(shè)有無(wú)線讀卡模塊��,所述無(wú)線讀卡模塊包括射頻天線��、與射頻天線連接的射頻卡控制芯片及與所述射頻卡控制芯片連接的專用處理器�����,所述無(wú)線讀卡模塊通過(guò)射頻天線讀寫智能卡�。其中���,所述移動(dòng)終端包括手機(jī)��、平板電腦�����、POS機(jī)�。
其中�,所述身份驗(yàn)證包括以下步驟該網(wǎng)絡(luò)銀行服務(wù)器通過(guò)互聯(lián)網(wǎng)向上述具有讀卡功能的移動(dòng)終端發(fā)起ー個(gè)密鑰協(xié)商過(guò)程�,該移動(dòng)終端密鑰協(xié)商成功后�����,返回成功信息給上述系統(tǒng)服務(wù)器��,雙方通過(guò)該密鑰協(xié)商過(guò)程進(jìn)行雙向認(rèn)證并產(chǎn)生ー個(gè)過(guò)程密鑰�,該過(guò)程密鑰在后續(xù)通信過(guò)程中作為該系統(tǒng)服務(wù)器和該具有讀卡功能的移動(dòng)終端交換數(shù)據(jù)的加密密鑰,從而在該系統(tǒng)服務(wù)器和該智能卡之間形成ー個(gè)安全的數(shù)據(jù)傳輸鏈路���。為解決上述問(wèn)題����,本發(fā)明還公開ー種網(wǎng)絡(luò)銀行安全認(rèn)證系統(tǒng)�����,其特征在于����,包括移動(dòng)終端�����,具有讀取智能卡功能,且所述終端中存儲(chǔ)有U-key組件程序�����;智能卡�����,存儲(chǔ)有用于識(shí)別用戶身份的數(shù)字證書和私人密鑰�,且該智能卡同時(shí)為存儲(chǔ)有用戶賬戶信息的銀行卡;網(wǎng)絡(luò)銀行服務(wù)器���,存儲(chǔ)有服務(wù)器證書和服務(wù)器私鑰���;當(dāng)檢測(cè)到用戶登錄網(wǎng)絡(luò)銀行,則運(yùn)行移動(dòng)終端的U-key組件程序����,移動(dòng)終端讀取上述智能卡中的數(shù)字證書和私人密鑰,在智能卡和網(wǎng)絡(luò)銀行服務(wù)器之間對(duì)用戶進(jìn)行身份驗(yàn)證�,通過(guò)身份驗(yàn)證后,在上述網(wǎng)絡(luò)銀行服務(wù)器和智能卡之間形成ー個(gè)安全的數(shù)據(jù)鏈路���,進(jìn)行網(wǎng)上交易��。其中�����,所述具有讀卡功能的移動(dòng)終端設(shè)有智能卡卡座,及與所述智能卡卡座電性連接的讀卡模塊�,該讀卡模塊包括接觸式智能卡座,接觸式智能卡控制芯片����,及與所述接觸式智能卡控制芯片電性連接的專用處理器,智能卡通過(guò)IS07816接ロ與所述讀卡模塊進(jìn)行通訊�。其中,所述智能卡內(nèi)設(shè)有無(wú)線讀卡模塊���,所述無(wú)線讀卡模塊包括射頻天線�、與射頻天線連接的射頻卡控制芯片及與所述射頻卡控制芯片連接的專用處理器����,所述無(wú)線讀卡模塊通過(guò)射頻天線讀寫智能卡。其中��,所述移動(dòng)終端包括手機(jī)��、平板電腦��、POS機(jī)�����。其中���,該網(wǎng)絡(luò)銀行服務(wù)器通過(guò)互聯(lián)網(wǎng)向上述具有讀卡功能的移動(dòng)終端發(fā)起ー個(gè)密鑰協(xié)商過(guò)程���,該移動(dòng)終端密鑰協(xié)商成功后,返回成功信息給上述系統(tǒng)服務(wù)器����,雙方通過(guò)該密鑰協(xié)商過(guò)程進(jìn)行雙向認(rèn)證并產(chǎn)生ー個(gè)過(guò)程密鑰,該過(guò)程密鑰在后續(xù)通信過(guò)程中作為該系統(tǒng)服務(wù)器和該具有讀卡功能的移動(dòng)終端交換數(shù)據(jù)的加密密鑰���,從而在該系統(tǒng)服務(wù)器和該智能卡之間形成ー個(gè)安全的數(shù)據(jù)傳輸鏈路�。有益效果本發(fā)明利用現(xiàn)有的銀行智能卡�����,將現(xiàn)有的U-key功能移植到銀行智能卡中�,通過(guò)移動(dòng)終端讀取智能卡中的數(shù)據(jù),在銀行智能卡與銀行服務(wù)器之間對(duì)用戶身份進(jìn)行驗(yàn)證,實(shí)現(xiàn)了ー種安全方便的交易方式����。
圖I為本發(fā)明網(wǎng)絡(luò)銀行安全認(rèn)證方法流程圖2為本發(fā)明網(wǎng)絡(luò)銀行安全認(rèn)證系統(tǒng)結(jié)構(gòu)圖;圖3為本發(fā)明具有讀卡功能手機(jī)實(shí)施例的結(jié)構(gòu)圖��;圖4為本發(fā)明具有讀卡功能手機(jī)中讀卡模塊實(shí)施例的結(jié)構(gòu)圖��;圖5為本發(fā)明智能卡�、具有讀卡功能手機(jī)、PC機(jī)與服務(wù)器身份認(rèn)證系統(tǒng)框圖���;圖6為本發(fā)明網(wǎng)銀登錄身份認(rèn)證流程圖�����;圖7為本發(fā)明智能卡���、網(wǎng)銀客戶端、服務(wù)器之間交互流程圖�。
具體實(shí)施方式
為詳細(xì)說(shuō)明本發(fā)明的技術(shù)內(nèi)容、構(gòu)造特征���、所實(shí)現(xiàn)目的及效果�����,以下結(jié)合實(shí)施方式并配合附圖詳予說(shuō)明��。下面實(shí)施例中移動(dòng)終端以手機(jī)為例�,但不限于此�����,亦可包括平板電腦��、POS機(jī)等����,對(duì)網(wǎng)絡(luò)銀行安全認(rèn)證方法進(jìn)行詳細(xì)說(shuō)明。請(qǐng)參閱圖1�����,為本發(fā)明網(wǎng)絡(luò)銀行安全認(rèn)證方法實(shí)施例的流程圖�����,該方法包括以下步驟提供具有讀取智能卡功能的移動(dòng)終端�����,所述移動(dòng)終端中存儲(chǔ)有U-key組件程序;提供存儲(chǔ)有用于識(shí)別用戶身份的數(shù)字證書和私人密鑰的智能卡�,所述智能卡同時(shí)為存儲(chǔ)有用戶賬戶信息的銀行卡;檢測(cè)到網(wǎng)銀客戶端軟件運(yùn)行���,則運(yùn)行移動(dòng)終端中的U-key組件程序����,上述移動(dòng)終端讀取智能卡中存儲(chǔ)的數(shù)字證書和私人密鑰的智能卡����,在智能卡和網(wǎng)絡(luò)銀行服務(wù)器之間對(duì)用戶進(jìn)行身份驗(yàn)證,其中網(wǎng)絡(luò)銀行服務(wù)器端存儲(chǔ)有服務(wù)器證書和服務(wù)器私鑰�,通過(guò)身份驗(yàn)證后,在上述網(wǎng)絡(luò)銀行服務(wù)器和智能卡之間形成ー個(gè)安全的數(shù)據(jù)鏈路��,進(jìn)行網(wǎng)上交易�。作為ー實(shí)施例,身份驗(yàn)證包括以下步驟該系統(tǒng)服務(wù)器通過(guò)互聯(lián)網(wǎng)向上述具有讀卡功能的移動(dòng)終端發(fā)起ー個(gè)密鑰協(xié)商過(guò)程�����,該移動(dòng)終端密鑰協(xié)商成功后���,返回成功信息給上述系統(tǒng)服務(wù)器��,雙方通過(guò)該密鑰協(xié)商過(guò)程進(jìn)行雙向認(rèn)證并產(chǎn)生ー個(gè)過(guò)程密鑰�����,該過(guò)程密鑰在后續(xù)通信過(guò)程中作為該系統(tǒng)服務(wù)器和該具有讀卡功能的移動(dòng)終端交換數(shù)據(jù)的加密密鑰��,從而在該系統(tǒng)服務(wù)器和該智能卡之間形成ー個(gè)安全的數(shù)據(jù)傳輸鏈路�。作為另ー實(shí)施例����,所述具有讀卡功能的移動(dòng)終端設(shè)有智能卡卡座,與所述智能卡卡座電性連接的讀卡模塊���,及該讀卡模塊的驅(qū)動(dòng)程序��,所述讀卡模塊與該移動(dòng)終端的處理器的輸入輸出接ロ連接���,所述智能卡插設(shè)于該卡座中,通過(guò)IS07816接ロ與所述讀卡模塊進(jìn)行通訊��;該智能卡內(nèi)亦可設(shè)有無(wú)線讀卡模塊�,無(wú)線讀卡模塊的驅(qū)動(dòng)程序��,所述覡讀卡模塊與移動(dòng)終端的通用處理器輸入輸出接ロ連接����,用以通過(guò)射頻方式讀取所述智能卡數(shù)據(jù)����。請(qǐng)參考圖2,為網(wǎng)絡(luò)銀行安全認(rèn)證系統(tǒng)結(jié)構(gòu)框圖�����。該系統(tǒng)移動(dòng)終端���,具有讀取智能卡功能�,所述移動(dòng)終端中存儲(chǔ)有U-key組件程序�����;智能卡��,存儲(chǔ)有用于識(shí)別用戶身份的數(shù)字證書和私人密鑰�����,且該智能卡同時(shí)為存儲(chǔ)有用戶賬戶信息的銀行卡;網(wǎng)絡(luò)銀行服務(wù)器�����,存儲(chǔ)有服務(wù)器證書和服務(wù)器私鑰����;智能卡和網(wǎng)絡(luò)銀行服務(wù)器對(duì)用戶進(jìn)行身份驗(yàn)證,通過(guò)身份驗(yàn)證后�����,在上述網(wǎng)絡(luò)銀行服務(wù)器和智能卡之間形成ー個(gè)安全的數(shù)據(jù)鏈路����,進(jìn)行網(wǎng)上交易��。其中����,該系統(tǒng)服務(wù)器通過(guò)互聯(lián)網(wǎng)向上述具有讀卡功能的移動(dòng)終端發(fā)起ー個(gè)密鑰協(xié)商過(guò)程,該移動(dòng)終端密鑰協(xié)商成功后��,返回成功信息給上述系統(tǒng)服務(wù)器��,雙方通過(guò)該密鑰協(xié)商過(guò)程進(jìn)行雙向認(rèn)證并產(chǎn)生ー個(gè)過(guò)程密鑰,該過(guò)程密鑰在后續(xù)通信過(guò)程中作為該系統(tǒng)服務(wù)器和該具有讀卡功能的移動(dòng)終端交換數(shù)據(jù)的加密密鑰��,從而在該系統(tǒng)服務(wù)器和該智能卡之間形成一個(gè)安全的數(shù)據(jù)傳輸鏈路����。請(qǐng)參考圖3,為本發(fā)明具有讀卡功能的手機(jī)實(shí)施例的結(jié)構(gòu)圖��。該具有讀卡功能的手機(jī)是基于通用手機(jī)平臺(tái)改進(jìn)而來(lái)����,加入ー個(gè)讀卡模塊,該讀卡模塊是ー個(gè)內(nèi)嵌在終端中的硬件模塊���,通過(guò)串行通訊端ロ連接到通用手機(jī)平臺(tái)的處理器上����,用以實(shí)現(xiàn)對(duì)接觸式智能卡或非非接觸式智能卡的訪問(wèn)��。該手機(jī)本身具有應(yīng)用處理器�����,用于負(fù)責(zé)完成手機(jī)所需的各種功能�����,并控制手機(jī)相關(guān)各種外設(shè),包括顯示����、按鍵/觸摸、存儲(chǔ)器��、無(wú)線模塊���、攝像頭����、WIFI/藍(lán)牙等���。此外,應(yīng)用處理器通過(guò)與專用處理器通訊���,讓應(yīng)用處理器上運(yùn)行的應(yīng)用程序可以操作智能卡�;上述的專用處理器是根據(jù)應(yīng)用處理器要求���,完成對(duì)接觸式和非接觸式智能卡進(jìn)行操作����,并將結(jié)果返回到應(yīng)用處理器。專用處理器通過(guò)接觸式智能卡控制芯片和卡座完成對(duì)接觸式智能卡的操作�。接觸式智能卡控制芯片是通過(guò)卡座,以IS07816接ロ連接接觸式智能卡����,它負(fù)責(zé)封裝硬件硬件時(shí)序和底層通訊協(xié)議,從而減少專用處理器上運(yùn)行固件的工作量和對(duì)時(shí)序的依 賴�����。當(dāng)然,上述的讀卡模塊也可以讀取非接觸式智能卡,該讀卡模塊包括射頻天線�����、與射頻天線連接的射頻卡控制芯片����、及與所述射頻卡控制卡芯片連接的專用處理器。射頻卡控制芯片通過(guò)射頻天線�����,以IS014443A&B接ロ與非接觸式智能卡通訊,它負(fù)責(zé)對(duì)非接觸式智能卡通訊數(shù)據(jù)進(jìn)行射頻調(diào)制解調(diào)����,并封裝底層通訊協(xié)議,從而可以減少專用處理器上運(yùn)行固件的工作量和對(duì)時(shí)序的依賴�。請(qǐng)參考圖4,讀卡模塊是ー個(gè)內(nèi)嵌在手機(jī)終端中的硬件模塊���,通過(guò)串行通訊端ロ連接到通用手機(jī)平臺(tái)的處理器上�����。在讀卡硬件模塊中�,存儲(chǔ)有讀卡固件����,用來(lái)接收通用手機(jī)平臺(tái)的處理器的命令,回送響應(yīng)�,并實(shí)現(xiàn)對(duì)接觸式/非接觸式智能卡的操作。在通用手機(jī)平臺(tái)上�����,有相關(guān)的底層軟件模塊���,用于實(shí)現(xiàn)與讀卡模塊的通訊���,從而為手機(jī)端應(yīng)用程序提供對(duì)這些接觸式智能卡和非接觸式智能卡的訪問(wèn)接ロ,這樣��,手機(jī)就具備了讀卡功能��,通過(guò)讀取各種接ロ的智能卡�����,支持包括智能卡內(nèi)嵌應(yīng)用支付和基于客戶端軟件的支付應(yīng)用��。請(qǐng)參考圖5�、圖6和圖7,在此以常見的網(wǎng)上銀行登錄過(guò)程為例對(duì)該流程進(jìn)行說(shuō)明���。在本實(shí)施例中�����,具有讀卡功能的手機(jī)端安裝有U-key組件�,PC上安裝有網(wǎng)銀客戶端軟件����,但不限于此�����,也可以在手機(jī)中安裝網(wǎng)銀客戶端軟件��,手機(jī)通過(guò)網(wǎng)絡(luò)直接與網(wǎng)銀服務(wù)器進(jìn)行數(shù)據(jù)交換�。該智能卡里面存放網(wǎng)上銀行用于識(shí)別客戶身份的數(shù)字證書和私人密鑰���,卡片內(nèi)部的處理器可以完成加密和數(shù)字簽名算法��。在具有讀卡功能的手機(jī)上插入金融IC卡���,并通過(guò)USB線連接到PC機(jī),PC機(jī)上安裝有網(wǎng)銀客戶端��。登陸過(guò)程如下I�����、用戶在手機(jī)上插入智能卡��;2�����、手機(jī)通過(guò)USB連接到PC��,在PC上運(yùn)行網(wǎng)銀客戶端和U-Key組件程序����;3、在網(wǎng)銀客戶端中登錄網(wǎng)上銀行���;4����、客戶輸入PIN碼�,手機(jī)將該P(yáng)IN碼發(fā)送到智能卡;5���、智能卡校驗(yàn)該P(yáng)IN碼是否正確�����,若正確����,則智能卡與銀行服務(wù)器進(jìn)行認(rèn)證,通過(guò)認(rèn)證后����,在智能卡和服務(wù)器之間建立安全通道;若不正確����,則結(jié)束。在登錄過(guò)程中�,主要是智能卡與系統(tǒng)服務(wù)器(遠(yuǎn)端系統(tǒng))之間進(jìn)行交互?����?蛻舳塑浖ㄟ^(guò)具有讀卡功能的終端與智能卡進(jìn)行交互����,發(fā)送服務(wù)器命令并從智能卡接收響應(yīng),從而完成登錄過(guò)程��。為了進(jìn)行交互���,智能卡和系統(tǒng)服務(wù)器各存有ー個(gè)數(shù)字證書和對(duì)應(yīng)私鑰�����。智能卡上的證書和私鑰分別稱為客戶端證書和客戶端私鑰�����,服務(wù)器上證書和私鑰分別稱為服務(wù)器證書和服務(wù)器私鑰�����。此外����,智能卡和服務(wù)器都有這些證書對(duì)應(yīng)的根證書�。智能卡和銀行服務(wù)器交互過(guò)程如下I.客戶端讓智能卡產(chǎn)生32字節(jié)隨機(jī)數(shù),加上一些信息打包生成客戶端握手信息�,這里客戶端是相對(duì)于服務(wù)器的ー種叫法,是將客戶端軟件���、終端���、智能卡、證書等等ー些列組件當(dāng)做一個(gè)整體來(lái)看待的���。從服務(wù)器的角度來(lái)看�����,與服務(wù)器交互的對(duì)象就是客戶端����;2.客戶端將客戶端握手信息傳輸?shù)椒?wù)器;3.服務(wù)器端產(chǎn)生32字節(jié)隨機(jī)數(shù)��,加上一些信息打包��,生成服務(wù)器握手信息��;4.服務(wù)器將服務(wù)器握手信息和服務(wù)器證書發(fā)送到客戶端��;5.客戶端將服務(wù)器證書發(fā)送到智能卡����,由智能卡對(duì)收到的服務(wù)器證書進(jìn)行驗(yàn)證,如果驗(yàn)證通過(guò)��,則登錄成功���;否則登錄失?����?�;6.客戶端使用智能卡進(jìn)行如下過(guò)程( I)產(chǎn)生ー個(gè)48字節(jié)的隨機(jī)數(shù)作為共享主密鑰(2)該主密鑰用服務(wù)器證書中的公鑰進(jìn)行加密����,生成加密共享主密鑰(3)將客戶端握手信息和服務(wù)端握手信息算出握手信息哈希值,然后用客戶端私鑰進(jìn)行加密����,生成握手信息數(shù)字簽名���;7.客戶端從智能卡中獲得加密共享主密鑰����、握手信息數(shù)字簽名��;8.客戶端將客戶端證書��、加密共享主密鑰��、握手信息數(shù)字簽名發(fā)送到服務(wù)器�����;9.服務(wù)器檢查客戶端證書有效性,如果有效����,則握手成功;否則握手失?����?�;10.服務(wù)器使用客戶端證書中的公鑰驗(yàn)證握手信息數(shù)字簽名是否與客戶端和服務(wù)端握手信息匹配����,如果匹配,則握手成功�;否則握手失敗,返回錯(cuò)誤��;11.服務(wù)器使用服務(wù)器私鑰將進(jìn)行解密共享主密鑰�,得出共享主密鑰;12.雙方都使用共享主密鑰算出會(huì)話密鑰���。后續(xù)通信過(guò)程���,都使用會(huì)話密鑰對(duì)數(shù)據(jù)包進(jìn)行加密����,即建立了安全通道���,登錄成功���。本發(fā)明利用現(xiàn)有的銀行智能卡,將現(xiàn)有的U-key功能搬進(jìn)銀行智能卡中���,通過(guò)移動(dòng)終端讀取智能卡中的數(shù)據(jù)����,在銀行智能卡與銀行服務(wù)器之間對(duì)用戶身份進(jìn)行驗(yàn)證�����,實(shí)現(xiàn)了ー種安全方便的交易方式��。以上所述僅為本發(fā)明的實(shí)施例��,并非因此限制本發(fā)明的專利范圍���,凡是利用本發(fā)明說(shuō)明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換�����,或直接或間接運(yùn)用在其他相關(guān)的技術(shù)領(lǐng)域��,均同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)�。
權(quán)利要求
1.一種網(wǎng)絡(luò)銀行安全認(rèn)證方法���,其特征在于����,該方法包括以下步驟 提供具有讀取智能卡功能的移動(dòng)終端��,所述移動(dòng)終端中存儲(chǔ)有U-key組件程序����; 提供存儲(chǔ)有用于識(shí)別用戶身份的數(shù)字證書和私人密鑰的智能卡,所述智能卡同時(shí)為存儲(chǔ)有用戶賬戶信息的銀行卡��; 檢測(cè)到網(wǎng)銀客戶端軟件運(yùn)行�����,則運(yùn)行移動(dòng)終端中的U-key組件程序,上述移動(dòng)終端讀取智能卡中存儲(chǔ)的數(shù)字證書和私人密鑰��,在智能卡和網(wǎng)絡(luò)銀行服務(wù)器之間對(duì)用戶進(jìn)行身份驗(yàn)證�,其中網(wǎng)絡(luò)銀行服務(wù)器端存儲(chǔ)有服務(wù)器證書和服務(wù)器私鑰,通過(guò)身份驗(yàn)證后��,在上述網(wǎng)絡(luò)銀行服務(wù)器和智能卡之間形成一個(gè)安全的數(shù)據(jù)鏈路�����,進(jìn)行網(wǎng)上交易����。
2.根據(jù)權(quán)利要求I所述的一種網(wǎng)絡(luò)銀行安全認(rèn)證方法,其特征在于�����,所述具有讀卡功能的移動(dòng)終端設(shè)有智能卡卡座�����,與所述智能卡卡座電性連接的讀卡模塊�,該讀卡模塊包括接觸式智能卡座���,接觸式智能卡控制芯片���,及與所述接觸式智能卡控制芯片電性連接的專用處理器�����,智能卡通過(guò)IS07816接口與所述讀卡模塊進(jìn)行通訊�。
3.根據(jù)權(quán)利要求I所述的一種網(wǎng)絡(luò)銀行安全認(rèn)證方法�,其特征在于,其中�,所述移動(dòng)終端內(nèi)設(shè)有無(wú)線讀卡模塊,所述無(wú)線讀卡模塊包括射頻天線����、與射頻天線連接的射頻卡控制芯片及與所述射頻卡控制芯片連接的專用處理器,所述無(wú)線讀卡模塊通過(guò)射頻天線讀寫智倉(cāng)泛一
4.根據(jù)權(quán)利要求I所述的一種網(wǎng)絡(luò)銀行安全認(rèn)證方法�����,其特征在于�,所述移動(dòng)終端包括手機(jī)、平板電腦�����、POS機(jī)。
5.根據(jù)權(quán)利要求I所述的一種網(wǎng)絡(luò)銀行安全認(rèn)證方法�,其特征在于,所述身份驗(yàn)證包括以下步驟該網(wǎng)絡(luò)銀行服務(wù)器通過(guò)互聯(lián)網(wǎng)向上述具有讀卡功能的移動(dòng)終端發(fā)起一個(gè)密鑰協(xié)商過(guò)程�,該移動(dòng)終端密鑰協(xié)商成功后,返回成功信息給上述系統(tǒng)服務(wù)器��,雙方通過(guò)該密鑰協(xié)商過(guò)程進(jìn)行雙向認(rèn)證并產(chǎn)生一個(gè)過(guò)程密鑰����,該過(guò)程密鑰在后續(xù)通信過(guò)程中作為該系統(tǒng)服務(wù)器和該具有讀卡功能的移動(dòng)終端交換數(shù)據(jù)的加密密鑰,從而在該系統(tǒng)服務(wù)器和該智能卡之間形成一個(gè)安全的數(shù)據(jù)傳輸鏈路���。
6.一種網(wǎng)絡(luò)銀行安全認(rèn)證系統(tǒng)��,其特征在于���,包括 移動(dòng)終端,具有讀取智能卡功能�,且所述終端中存儲(chǔ)有U-key組件程序; 智能卡����,存儲(chǔ)有用于識(shí)別用戶身份的數(shù)字證書和私人密鑰�����,且該智能卡同時(shí)為存儲(chǔ)有用戶賬戶信息的銀行卡; 網(wǎng)絡(luò)銀行服務(wù)器�,存儲(chǔ)有服務(wù)器證書和服務(wù)器私鑰; 當(dāng)檢測(cè)到用戶登錄網(wǎng)絡(luò)銀行�,則運(yùn)行移動(dòng)終端的U-key組件程序,移動(dòng)終端讀取上述智能卡中的數(shù)字證書和私人密鑰��,在智能卡和網(wǎng)絡(luò)銀行服務(wù)器之間對(duì)用戶進(jìn)行身份驗(yàn)證��,通過(guò)身份驗(yàn)證后���,在上述網(wǎng)絡(luò)銀行服務(wù)器和智能卡之間形成一個(gè)安全的數(shù)據(jù)鏈路����,進(jìn)行網(wǎng)上交易����。
7.根據(jù)權(quán)利要求6所述的網(wǎng)絡(luò)銀行安全認(rèn)證系統(tǒng),其特征在于��,所述具有讀卡功能的移動(dòng)終端設(shè)有智能卡卡座�,及與所述智能卡卡座電性連接的讀卡模塊,該讀卡模塊包括接觸式智能卡座�,接觸式智能卡控制芯片���,及與所述接觸式智能卡控制芯片電性連接的專用處理器,智能卡通過(guò)IS07816接口與所述讀卡模塊進(jìn)行通訊�����。
8.根據(jù)權(quán)利要求6所述的網(wǎng)絡(luò)銀行安全認(rèn)證系統(tǒng)�����,其特征在于���,所述智能卡內(nèi)設(shè)有無(wú)線讀卡模塊���,所述無(wú)線讀卡模塊包括射頻天線、與射頻天線連接的射頻卡控制芯片及與所述射頻卡控制芯片連接的專用處理器���,所述無(wú)線讀卡模塊通過(guò)射頻天線讀寫智能卡���。
9.根據(jù)權(quán)利要求6所述的網(wǎng)絡(luò)銀行安全認(rèn)證系統(tǒng),其特征在于���,所述移動(dòng)終端包括手機(jī)��、平板電腦�、POS機(jī)��。
10.根據(jù)權(quán)利要求6所述的一網(wǎng)絡(luò)銀行安全認(rèn)證系統(tǒng)���,其特征在于����,該網(wǎng)絡(luò)銀行服務(wù)器通過(guò)互聯(lián)網(wǎng)向上述具有讀卡功能的移動(dòng)終端發(fā)起一個(gè)密鑰協(xié)商過(guò)程�����,該移動(dòng)終端密鑰協(xié)商成功后��,返回成功信息給上述系統(tǒng)服務(wù)器��,雙方通過(guò)該密鑰協(xié)商過(guò)程進(jìn)行雙向認(rèn)證并產(chǎn)生一個(gè)過(guò)程密鑰�����,該過(guò)程密鑰在后續(xù)通信過(guò)程中作為該系統(tǒng)服務(wù)器和該具有讀卡功能的移動(dòng)終端交換數(shù)據(jù)的加密密鑰���,從而在該系統(tǒng)服務(wù)器和該智能卡之間形成一個(gè)安全的數(shù)據(jù)傳輸鏈路��?����!?br>
全文摘要
本發(fā)明公開一種網(wǎng)絡(luò)銀行安全認(rèn)證方法��,包括提供具有讀卡功能的移動(dòng)終端�,所述移動(dòng)終端中存儲(chǔ)有U-key組件程序;提供存儲(chǔ)有用于識(shí)別用戶身份的數(shù)字證書和私人密鑰的智能卡�����,所述智能卡同時(shí)為存儲(chǔ)有用戶賬戶信息的銀行卡�����;上述移動(dòng)終端讀取智能卡中存儲(chǔ)的數(shù)字證書和私人密鑰的智能卡�����,在智能卡和網(wǎng)絡(luò)銀行服務(wù)器之間對(duì)用戶進(jìn)行身份驗(yàn)證�����,其中網(wǎng)絡(luò)銀行服務(wù)器端存儲(chǔ)有服務(wù)器證書和服務(wù)器私鑰,通過(guò)身份驗(yàn)證后����,在上述網(wǎng)絡(luò)銀行服務(wù)器和智能卡之間形成一個(gè)安全的數(shù)據(jù)鏈路,進(jìn)行網(wǎng)上交易�����。本發(fā)明將安全信息保存在智能卡中�����,通過(guò)移動(dòng)終端��,智能卡與銀行服務(wù)器之間進(jìn)行用戶身份驗(yàn)證�,實(shí)現(xiàn)了安全方便的交易��。本發(fā)明同時(shí)公開一種網(wǎng)絡(luò)銀行安全認(rèn)證系統(tǒng)�。
文檔編號(hào)G06Q20/38GK102737311SQ201210145578
公開日2012年10月17日 申請(qǐng)日期2012年5月11日 優(yōu)先權(quán)日2012年5月11日
發(fā)明者吳旋, 蘇龍 申請(qǐng)人:福建聯(lián)迪商用設(shè)備有限公司